[数据要素社]
8月10日,依据国务院《规章制定程序条例》规定,由济南市大数据局起草并报送审查的《济南市公共数据授权运营办法(征求意见稿)》及说明现在向社会公开征求意见。征求意见截止时间为2023年9月10日。
关于起草《济南市公共数据授权运营办法》
(征求意见稿)的说明为贯彻落实国家关于推进数据要素市场化配置改革的相关要求,济南市在金融、保险等领域开展了一系列公共数据授权使用的探索尝试,实现公共数据增值。为进一步盘活公共数据资源,规范我市公共数据市场化配置的可行路径。根据济南市人民政府2023年立法工作计划和市政府要求,市大数据局在进行立法调研、征求社会和部门意见的基础上,起草完成了《济南市公共数据授权运营办法》(征求意见稿)(以下简称《办法》)。现将有关情况说明如下:一、立法的必要性公共数据资源兼具“治理要素”与“生产要素”双重属性,具有极大的公共效用和市场价值。2021年3月,中共中央、国务院出台的《中华人民共和国国民经济和社会发展第十四个五年规划和2023年远景目标纲要》(简称“十四五”规划)明确提出“开展政府数据授权运营试点,鼓励第三方深化对公共数据的挖掘和利用”,显示出党和国家对公共数据增值性开发利用的高度重视,并提出以授权运营为手段的解决思路。市委、市政府《关于加快数字济南建设的意见》中明确提出“打造全国数据要素枢纽城市。抢抓数据要素市场化机遇,建设数据资源登记、汇聚和流通交易一体化平台。”2023年,国家将山东省列为要素市场化配置改革试点省份,济南被省里作为数据要素市场化改革试点城市。市大数据局不断优化数据资源体系建设,通过数据我们能够发现我市掌握着大量的公共数据资源,社会对于公共数据的需求也非常迫切。但是由于没有相关政府规章的保障,政府部门对于数据开放和授权运营缺乏积极性,市场主体在公共数据开发利用过程中也存在顾虑,严重制约了我市数据要素市场配置改革工作的推进。二、主要立法依据 (一)国家法律《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《电子商务法》《民法典》 (二)省级立法及文件《山东省大数据发展促进条例》《山东省公共数据开放办法》《山东省人民政府办公厅关于山东省数字基础设施建设的指导意见》 (三)其他地区法规《浙江省数字经济促进条例》《广东省数字经济促进条例》《上海市数据条例》《深圳经济特区数据条例》三、起草过程《济南市公共数据授权运营办法》是济南市人民政府 2023 年立法计划中的确保类项目。根据立法工作安排,市大数据局立刻启动立法工作,经广泛征求各方面意见和认真研究,完成了《济南市公共数据授权运营办法》。期间主要开展了以下工作:一是深入学习领会《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》部署和工作要求。二是认真梳理我市开展公共数据授权运营工作的经验做法,总结提炼形成《办法》草案。三是多次召开座谈会,听取有关部门、企业以及部分专家学者的意见和建议;将《办法》草案向社会公开征求意见;将《办法》草案发各区县、市直部门征求意见。四、立法思路及主要内容为贯彻落实国家和山东省、济南市关于推进数据要素市场化配置改革有关部署,选取公共数据授权运营作为突破口开展专项立法。立法过程中我们严格遵循《数据安全法》《个人信息保护法》等相关上位法,妥善处理好与本市现行其他相关数据法规的衔接。以促进数据要素市场化配置为目的,突出问题导向,围绕公共数据授权运营模式、相关各方职责、数据管理、授权管理、运营平台、安全保障关键环节,进一步规范相关数据活动,建构起数据要素市场化的规则体系和运行体系。1、理顺公共数据授权运营机制。明确了公共数据授权运营的定义、适用范围和相关部门的职责。
2、规范公共数据授权运营管理。明确公共数据授权运营对象、运营主体和运营平台的相关要求。
3、加强公共数据运营安全保障。进一步明确公共数据授权运营的安全责任,规定了数据运营各方的主体责任和义务,完善数据安全检测评估制度。
4、促进数据要素的流通和开发利用。通过立法推动公共数据授权运营,以公共数据作为切入点带动数据要素流通交易,通过对数据深度地开发利用,发挥数据要素的价值,促进数字经济发展。
济南市公共数据授权运营办法
(征求意见稿)
第一条 为了规范公共数据授权运营,培育数据要素市场,助力经济社会高质量发展,根据《中华人民共和国数据安全法》《山东省大数据发展促进条例》等法律、法规,结合本市实际情况,制定本办法。
第二条 本市行政区域内与公共数据授权运营相关的数据授权、加工处理、安全保障、监督管理等活动,适用本办法。
第三条 本办法所称公共数据,是指各级行政机关、法律法规授权的具有管理公共事务职能的组织、人民团体以及其他具有公共服务职能的企业事业单位等(以下简称数据提供单位),在依法履行公共管理和服务职责过程中收集和产生的各类数据。
本办法所称公共数据授权运营,是指市、区县大数据主管部门或者数据提供单位(以下简称授权单位)在保障国家秘密、国家安全、社会公共利益、商业秘密、个人隐私和数据安全的前提下,按规定与符合条件的法人或者非法人组织(以下简称运营单位)签订公共数据授权运营协议,依法授权其在授权运营平台对公共数据进行加工处理,开发形成公共数据产品并向社会提供服务的行为。
本办法所称公共数据产品,是指利用授权的公共数据加工形成的产品,主要形态有数据组件、数据模型、数据核验、数据服务、数据工具、数据报告等。
第四条 公共数据授权运营应当坚持发展与安全并重,遵循统筹规划、政府指导、市场运作、依法合规、安全可控的原则。
第五条 市、区县大数据主管部门负责统筹、协调、指导和监督本行政区域内公共数据授权运营和安全保障体系建设工作,组织制定公共数据授权运营管理制度,督促有关部门按照各自职责做好公共数据授权运营相关工作。
数据提供单位负责本单位、本领域公共数据的汇聚治理、申请审核、安全保障及其他授权运营相关工作。
市场监管部门负责公共数据产品市场化流通的监督管理和数据知识产权权益保护。
网信、公安、国家安全、保密等部门按照各自职责,负责公共数据授权运营的安全监督管理工作。
第六条 公共数据授权运营应当优先支持与公共治理、公益事业、产业发展、行业发展紧密相关,数据增值潜力显著的领域开展公共数据授权运营。
公共数据授权运营涉及公民、法人或者其他组织敏感信息的,应当获得公民、法人或者其他组织的授权。
第七条 公共数据授权运营主要采取由大数据主管部门进行综合授权或者由数据提供单位进行分领域授权的直接授权方式进行,逐步探索开展分级授权等其他授权运营模式。
第八条 公共数据授权运营按照以下规定进行:
(一)大数据主管部门根据社会主体的数据需求和数据提供单位申请,发布公共数据授权运营公告,明确授权方式、授权范围、申报条件、评审标准及有关要求;(二)申报授权运营的单位应当在公告规定的时间内向大数据主管部门提交申请及相关证明材料;(三)大数据主管部门应当组织第三方专家对申报综合授权和分级授权的单位进行综合评审,初步确定运营单位名单并向社会进行公示;数据提供单位应当会同大数据主管部门组织第三方专家对申请分领域授权的单位进行综合评审,初步确定运营单位名单并向社会进行公示;(四)公示无异议后,综合授权或者分级授权的,由大数据主管部门与运营单位签订授权运营协议;分领域授权的,由数据提供单位与运营单位签订授权运营协议;
(五)授权运营期限届满,授权单位应当及时终止运营单位的公共数据使用权限,并留存相关工作日志。
大数据主管部门应当及时汇总运营单位名单报同级人民政府备案。
第九条 公共数据授权运营协议主要内容应当包括:授权运营范围、运营期限、运营单位的权利和义务、数据安全要求、退出机制、授权期限届满后资产处置等。
第十条 运营单位享有以下权利:
(一)运营单位在加工数据产品过程中可以向授权单位提出公共数据需求申请;(二)在数据加工处理或者提供服务过程中发现公共数据存在质量问题的,可以向授权单位提出数据治理需求。数据提供单位应当进行数据治理,确保提供数据真实、准确、完整、及时;
(三)运营单位享有公共数据授权运营协议中约定的其他权利。
第十一条 运营单位应当履行以下义务:
(一)运营单位应当主动开展市场调研,挖掘应用场景,为数据使用单位提供多样化的数据产品,推动公共数据资源为经济社会发展赋能;(二)运营单位应当严格执行授权运营安全防护制度规范和技术标准,保障公共数据开发利用全过程安全并符合法律法规的有关规定;
(三)运营单位应当遵守公共数据授权运营协议中的其他规定。
第十二条 市大数据主管部门负责建立本市公共数据授权运营评估机制,定期对公共数据授权运营情况进行评估。运营单位应当配合做好评估工作,如实提供有关资料,不得拒绝、阻挠、逃避评估,不得谎报、隐匿、瞒报相关材料。
评估结果不符合授权运营要求的,大数据主管部门应当立即责令运营单位改正,并暂时停止其公共数据使用权限。运营单位应当在规定期限内完成整改,并以书面形式反馈整改情况;未按照要求完成整改的,启动授权运营协议中的退出机制,终止其公共数据授权运营资格。
第十三条 市大数据主管部门负责组织建设公共数据授权运营平台(以下简称运营平台),并作为本市行政区域内统一的公共数据授权运营通道和管理平台。运营平台应当具备数据申请、产品加工、交易撮合、产品交付、安全保障、监督溯源等功能。
市大数据主管部门可委托第三方机构负责运营平台日常运维,运营平台的运维方不得申请成为公共数据运营单位。
第十四条 运营单位应当在运营平台提出公共数据需求申请,经公共数据主管部门会同数据提供单位审核同意后,通过市一体化大数据平台获取。运营单位申请公共数据应当按照应用场景一事一申请,应用场景应当清晰明确,具有可实施性,且具有经济价值或者社会价值。运营单位应当在运营平台内进行数据加工处理,生产数据产品,保证原始数据不出运营平台。
第十五条 公共数据授权运营实行“谁授权谁监管、谁运营谁负责”的安全责任制。授权单位和运营单位的法定代表人或者主要负责人是授权运营公共数据安全的第一责任人。
第十六条 市大数据主管部门应当建立健全公共数据产品全生命周期安全合法管理机制,制定安全审查、风险评估、监测预警、应急处置等授权运营安全防护制度规范和技术标准。
授权单位应当监督运营单位落实公共数据开发利用与安全管理责任,组织运营单位开展安全培训和应急演练。
第十七条 运营单位应当依照法律法规的规定和授权运营协议约定履行数据安全保护义务,完善数据安全制度,建设安全防护体系,开展技术人员岗前安全培训,确保公共数据开发利用全过程安全,不得擅自留存、使用、泄露或向他人提供公共数据,自觉接受授权单位的监督检查,定期报告运营安全情况。
第十八条 违反本办法规定的行为,给他人造成损害的,依法承担民事责任;构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
第十九条 本办法自 年 月 日起施行。
来源:济南市司法局****
