为了规范公共数据管理,保障公共数据安全,促进公共数据共享、开放和利用,释放公共数据价值,提高政府治理能力和公共服务水平,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《山东省大数据发展促进条例》等法律法规,结合本市实际,制定本办法。
第一章 总 则
第一条 为了规范公共数据管理,保障公共数据安全,促进公共数据共享、开放和利用,释放公共数据价值,提高政府治理能力和公共服务水平,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《山东省大数据发展促进条例》等法律法规,结合本市实际,制定本办法。
第二条 本市行政区域内公共数据收集、汇聚、共享、开放和利用等数据处理活动,以及公共数据安全管理,适用本办法。
涉及国家秘密的公共数据管理,按照有关法律法规的规定执行。
第三条 本办法所称公共数据,是指国家机关、法律法规授权的具有管理公共事务职能的组织以及其他具有公共服务职能的企业事业单位、人民团体等(以下统称公共管理和服务机构),在依法履行公共管理职责、提供公共服务过程中收集和产生的各类数据。
本办法所称公共数据共享,是指公共管理和服务机构因履行公共管理职责或者提供公共服务需要,依法使用其他公共管理和服务机构的公共数据,或者向其他公共管理和服务机构提供公共数据的行为。
本办法所称公共数据开放,是指公共管理和服务机构面向社会提供具备原始性、可机器读取、可进行社会化开发利用的数据集的公共服务。
第四条 公共数据管理应当遵循分类分级、按需共享、有序开放、合规利用、安全可控的原则。
第五条 市、区(市)人民政府将公共数据管理工作纳入国民经济和社会发展规划,建立健全工作协调机制,统筹解决公共数据管理有关重大问题。公共数据管理工作所需经费列入本级财政预算。
第六条 市、区(市)大数据工作主管部门负责统筹、组织、协调、指导和监督本行政区域内公共数据管理工作。
教育、城市管理、交通运输、水务管理、卫生健康、市场监管等部门负责本行业、本领域公共数据相关管理工作。网信、公安、保密、国家安全等部门按照各自职责,做好公共数据安全的监督管理工作。
公共管理和服务机构负责本机构公共数据的收集、汇聚、共享、开放和安全管理等工作。
第七条 公共数据实行分类分级管理。
市大数据工作主管部门根据国家和省有关公共数据分类分级要求,制定本市公共数据分类分级规定。
公共管理和服务机构应当按照规定对公共数据进行分类分级管理。
第八条 市大数据工作主管部门应当统筹建设本市一体化大数据平台,并与省一体化大数据平台对接。区(市)大数据工作主管部门应当按照互联互通、共建共享原则,依托市一体化大数据平台建设本级一体化大数据平台。
大数据工作主管部门应当依托一体化大数据平台建立统一的公共数据共享、开放通道。公共管理和服务机构应当通过统一的通道共享、开放公共数据,不得新建公共数据共享、开放通道;已经建成的,应当并入一体化大数据平台。
第二章 公共数据收集与汇聚
第九条 公共数据实行目录管理。公共数据目录应当明确公共数据的格式、分类、共享属性、开放属性、更新周期等内容。
公共管理和服务机构应当根据国家和省公共数据目录编制规范,编制公共数据目录,报本级大数据工作主管部门审核。
大数据工作主管部门应当审核、汇总本级公共数据目录,通过一体化大数据平台公布。
第十条 公共数据目录实行动态管理。法律、法规、规章依据或者行政管理职能发生变化的,公共管理和服务机构应当在15个工作日内更新公共数据目录,并报本级大数据工作主管部门审核。
第十一条 公共管理和服务机构收集公共数据应当遵循合法、正当、必要的原则,按照法定的权限、范围、程序和标准收集;收集的公共数据涉及个人信息的,应当限于实现处理目的的最小范围,不得过度收集。
除法律、法规另有规定外,公共管理和服务机构不得重复收集、多头收集可以通过共享方式获取的公共数据。
第十二条 公共管理和服务机构应当按照公共数据目录管理要求,向一体化大数据平台汇聚公共数据并及时更新,保证公共数据的完整性、准确性、时效性。
第十三条 大数据工作主管部门应当会同有关部门在一体化大数据平台建立人口、法人、自然资源、经济、电子证照等基础数据库,推进医疗健康、社会保障、生态环保、应急管理、信用体系等主题数据库建设。自然人数据应当以身份证件号码作为标识,法人和非法人组织数据应当以统一社会信用代码作为标识。
第十四条 市级公共管理和服务机构收集或者存储本行业、本领域下级公共管理和服务机构公共数据的,应当通过一体化大数据平台返还公共数据,满足下级公共管理和服务机构的公共数据需求。
第十五条 大数据工作主管部门应当建立完善公共数据治理、质量核查和问题反馈机制,加强公共数据质量管理。
公共管理和服务机构是本机构公共数据质量责任主体,应当按照规定开展公共数据治理工作,建立公共数据质量检查和问题数据纠错机制,对收集、产生的公共数据进行校核、确认,确保公共数据完整、准确、可用。
第十六条 大数据工作主管部门、公共管理和服务机构发现公共数据不完整、不准确的,应当通过一体化大数据平台反馈公共数据提供单位限期校核。
第十七条 自然人、法人或者非法人组织发现公共数据不完整、不准确的,可以向公共管理和服务机构或者大数据工作主管部门提出校核申请。
向公共管理和服务机构提出校核申请的,公共管理和服务机构应当自收到校核申请之日起5个工作日内校核完毕;情况复杂的,经公共管理和服务机构负责人批准,可以延长至10个工作日。公共管理和服务机构应当将校核情况及时告知当事人。
向大数据工作主管部门提出校核申请的,大数据工作主管部门应当自收到校核申请之日起2个工作日内提交有关公共管理和服务机构,并督促其在前款规定的期限内完成校核。
第十八条 使用财政资金建设信息化项目的,公共管理和服务机构应当编制项目涉及的公共数据清单,纳入项目立项报批流程;项目竣工验收前应当编制公共数据目录,汇聚、共享项目产生的公共数据,作为项目验收条件。
第三章 公共数据共享
第十九条 公共管理和服务机构之间共享公共数据应当以共享为原则、不共享为例外。
公共数据按照共享属性分为无条件共享、有条件共享和不予共享三种类型。
可以提供给所有公共管理和服务机构共享的公共数据属于无条件共享类;可以提供给部分公共管理和服务机构共享或者仅能够部分提供给所有公共管理和服务机构共享的公共数据属于有条件共享类;不宜提供给其他公共管理和服务机构共享的公共数据属于不予共享类。
第二十条 公共管理和服务机构应当按照国家和省有关规定对其收集、产生的公共数据进行评估,科学合理确定共享类型。
列入有条件共享类的,公共管理和服务机构应当说明理由,并提供有关依据;列入不予共享类的,公共管理和服务机构应当提供法律、行政法规依据,报市大数据工作主管部门审核后纳入公共数据共享负面清单。
第二十一条 对无条件共享类公共数据,公共管理和服务机构通过一体化大数据平台申请并获取。
对有条件共享类公共数据,公共管理和服务机构应当通过一体化大数据平台提出共享申请,同级大数据工作主管部门应当在1个工作日内审核后提交公共数据提供单位,公共数据提供单位应当在2个工作日内予以答复。同意共享的,应当在答复之日起5个工作日内完成数据共享;情况复杂确需延长时间的,应当及时告知。不同意共享的,应当说明理由。
第二十二条 公共管理和服务机构提出共享需求应当遵循最少、够用原则,明确公共数据应用场景,承诺其真实性、安全性、合规性。
公共管理和服务机构通过共享获取的公共数据,应当专事专用、规范使用,不得扩大使用范围,不得以任何形式提供给第三方。
第二十三条 大数据工作主管部门应当依托一体化大数据平台,探索利用数据沙箱、隐私计算、人工智能等新技术创新公共数据共享模式,通过数据比对、核查等方式提供公共数据服务。
第二十四条 大数据工作主管部门应当建立公共数据共享申请、审核和反馈机制,统筹协调公共管理和服务机构的供需对接。
共享公共数据无法满足履行公共管理职责或者提供公共服务需要的,公共管理和服务机构可以向大数据工作主管部门提交公共数据需求清单或者提出数据比对、核查需求,由大数据工作主管部门与有关公共管理和服务机构协商解决。
第二十五条 公共管理和服务机构需要共享跨层级、跨区域公共数据的,应当通过一体化大数据平台提出共享申请,由大数据工作主管部门会同有关部门协调获取。
第四章 公共数据开放
第二十六条 公共数据按照开放属性分为无条件开放、有条件开放和不予开放三种类型。
除法律、法规和国家规定明确不予开放的外,公共数据应当依法开放;数据安全和处理能力要求较高或者需要按照特定条件提供的公共数据,可以有条件开放;其他公共数据,应当无条件开放。
未经大数据工作主管部门审核,公共管理和服务机构不得将无条件开放的公共数据变更为有条件开放或者不予开放的公共数据,不得将有条件开放的公共数据变更为不予开放的公共数据。
第二十七条 不予开放的公共数据经依法进行匿名化、去标识化等脱敏、脱密处理,或者经相关权利人同意,可以无条件开放或者有条件开放。
第二十八条 公共管理和服务机构应当按照规定编制公共数据开放清单,明确公共数据的开放属性、类型、条件和更新频率等内容,经本级大数据工作主管部门审核后,通过公共数据开放平台向社会公布,并实行动态调整。
第二十九条 公共管理和服务机构应当按照国家和省有关标准和要求,对开放的公共数据进行清洗、脱敏、脱密、格式转换等处理,并及时更新、维护。
第三十条 公共管理和服务机构应当通过公共数据开放平台,以提供数据下载、数据服务接口或者以算法模型提供结果数据等方式开放公共数据。
第五章 公共数据利用
第三十一条 市、区(市)人民政府及其有关部门应当将公共数据作为促进经济社会发展的重要生产要素,促进公共数据有序流动,推进数据要素市场化配置改革,推动公共数据与非公共数据深度融合利用,提高公共数据资源配置效率。
第三十二条 市、区(市)人民政府及其有关部门应当推进公共数据在农业、工业、教育、医疗、城市管理、市场监管、生态环保等领域开发利用,创新监管和服务模式,推动公共管理和服务科学化、精细化、智能化。
第三十三条 市、区(市)人民政府及其有关部门可以通过政策引导、资金扶持、引入社会资本等方式,支持依法利用公共数据创新产品、技术和服务,拓展公共数据应用场景,提升公共数据产业化水平。
第三十四条 鼓励自然人、法人或者非法人组织依法利用开放的公共数据开展科学研究、产品研发、咨询服务、数据加工、数据分析等活动。
第三十五条 本市建立公共数据授权运营机制,提高公共数据社会化开发利用水平。公共数据授权运营管理规定由市大数据工作主管部门组织制定。
市大数据工作主管部门应当会同有关公共管理和服务机构对授权运营单位进行指导和监督管理,对授权运营单位提出的应用场景进行安全性和合规性评估。
第三十六条 授权运营单位应当依托公共数据运营平台,在保护个人隐私和确保公共数据安全的前提下,以模型、核验等形式向社会提供数据产品和服务。
第三十七条 授权运营单位应当建立公共数据管理制度,通过数据沙箱、隐私计算、身份认证、访问控制、区块链等技术,搭建可信授权认证和数据安全流通环境,实现公共数据运营全过程可记录、可审计、可追溯。
第三十八条 鼓励开发利用公共数据产生的数据产品和服务通过数据交易平台进行交易,促进数据合规高效、安全有序流通使用。
数据交易平台运营单位应当制定数据交易、信息披露、自律监管等规则,建立安全可信、管理可控、全程可追溯的数据交易环境。
第三十九条 自然人、法人或者非法人组织依法利用公共数据形成数据产品和服务的权益受法律保护,但不得危害国家利益和公共利益,不得损害他人合法权益。
第六章 公共数据安全
第四十条 公共数据安全管理应当坚持权责统一、预防为主、防治结合,加强公共数据全生命周期安全管理。
公共数据安全责任按照谁收集谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责的原则确定。
第四十一条 大数据工作主管部门应当会同网信、公安、保密、国家安全等部门,按照国家和省有关规定,建立健全公共数据安全保障制度,完善公共数据安全风险评估、监测预警、应急演练工作机制,按照职责分工做好公共数据安全监督管理工作。
第四十二条 公共管理和服务机构应当建立全流程公共数据安全管理制度,明确公共数据安全管理人员,组织公共数据安全教育培训,定期开展公共数据安全检查,保障公共数据安全。
第四十三条 大数据工作主管部门、公共管理和服务机构应当按照分类分级保护要求,结合公共数据应用场景,采用身份认证、数据加密、数据脱敏、隐私计算等措施,提高公共数据安全保障能力。
第四十四条 大数据工作主管部门、公共管理和服务机构开展公共数据处理活动,应当加强风险监测,发现公共数据安全缺陷、漏洞等风险时,应当立即采取补救措施。
第四十五条 公共管理和服务机构应当制定公共数据安全应急预案,定期开展公共数据安全风险评估和应急演练;发生公共数据安全事件时,应当依法启动应急预案,采取相应的应急措施,并按照规定向有关主管部门报告。
第四十六条 大数据工作主管部门、公共管理和服务机构在公共数据处理活动中应当遵守网络安全、数据安全、个人信息保护等法律法规,对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据依法予以保密,不得泄露或者非法向他人提供。
第四十七条 大数据工作主管部门、公共管理和服务机构依法委托第三方服务机构开展信息化项目建设以及运行维护的,应当按照国家和省有关规定对第三方服务机构进行安全审查,签订公共数据安全保密协议,并监督第三方服务机构履行公共数据安全保护义务。第三方服务机构应当按照法律法规和合同约定履行公共数据安全保护义务,不得擅自留存、使用、泄露或者向他人提供公共数据。
第七章 法律责任
第四十八条 违反本办法规定,公共管理和服务机构未按照规定收集、汇聚、共享、开放公共数据的,由大数据工作主管部门责令限期改正;情节严重的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分。
第四十九条 大数据工作主管部门、公共管理和服务机构及其工作人员在公共数据管理工作中不依法履行职责,或者滥用职权、玩忽职守、徇私舞弊的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。
第五十条 大数据工作主管部门、公共管理和服务机构在公共数据处理活动中,出现偏差失误或者未能实现预期目标,但是符合国家确定的改革方向,决策程序符合法律法规规定,未牟取私利或者未恶意串通损害国家利益、公共利益的,应当按照有关规定从轻、减轻或者免予追责。
第五十一条 违反本办法规定的行为,法律法规规章已经规定法律责任的,从其规定。
第八章 附 则
第五十二条 本办法自2024年2月1日起施行。