為建立健全數(shù)據(jù)要素市場規(guī)則，規(guī)范培育數(shù)據(jù)交易市場主體，推動數(shù)據(jù)安全有序流動。根據(jù)《中共中央 國務院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《江蘇省公共數(shù)據(jù)管理辦法》等規(guī)定，市大數(shù)據(jù)管理局起草了《泰州市公共數(shù)據(jù)授權(quán)運營管理辦法（試行）》，現(xiàn)將《泰州市公共數(shù)據(jù)授權(quán)運營管理辦法（試行）（公開征求意見稿）》全文在網(wǎng)上公布，廣泛征求社會大眾意見建議，公開征求意見時間：2023年11月24日—12月4日，意見建議通過郵寄信件、傳真或者發(fā)送電子郵件的方式提交。

　　通信地址：泰州市司法局行政法規(guī)處

　　郵政編碼：225300

　　傳    真：0523-86839191

　　電子郵箱：tzzqyj@126.com

　　附件1：《泰州市公共數(shù)據(jù)授權(quán)運營管理辦法（試行）（公開征求意見稿）》

　　附件2：《泰州市公共數(shù)據(jù)授權(quán)運營管理辦法（試行）（公開征求意見稿）》解讀

　　發(fā)布時間： 2023-11-24截止時間： 2023-12-04

　　泰州市公共數(shù)據(jù)授權(quán)運營管理辦法（試行）

　?。ü_征求意見稿）

　　第一章  總  則

　　第一條 【目的依據(jù)】

　　為規(guī)范全市公共數(shù)據(jù)授權(quán)運營行為，加快公共數(shù)據(jù)有序開發(fā)利用，培育數(shù)據(jù)要素市場，根據(jù)《中共中央 國務院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《江蘇省公共數(shù)據(jù)管理辦法》等規(guī)定，結(jié)合本市實際，制定本辦法。

　　第二條 【適用范圍】

　　本市行政區(qū)域內(nèi)與公共數(shù)據(jù)授權(quán)運營相關(guān)的授權(quán)、加工、經(jīng)營、安全監(jiān)管等數(shù)據(jù)活動，適用本辦法。

　　第三條 【基本原則】

　　公共數(shù)據(jù)授權(quán)運營應當堅持發(fā)展與安全并重，遵循政府統(tǒng)籌、需求導向、融合創(chuàng)新、共享紅利、依法合規(guī)、安全可控的原則。

　　第四條 【術(shù)語定義】

　　本管理辦法下列用語的含義：

　　公共數(shù)據(jù)，是指本市各級行政機關(guān)、法律法規(guī)授權(quán)的具有管理公共事務職能的組織、公共企事業(yè)單位（以下統(tǒng)稱公共管理和服務機構(gòu)）為履行法定職責、提供公共服務收集、產(chǎn)生的，以電子或者其他方式對具有公共使用價值的信息的記錄。

　　公共數(shù)據(jù)授權(quán)運營，是指市人民政府委托市大數(shù)據(jù)主管部門按程序依法授權(quán)法人或者非法人組織（以下簡稱授權(quán)運營單位），依托公共數(shù)據(jù)授權(quán)運營域，對授權(quán)的公共數(shù)據(jù)進行加工處理，開發(fā)形成數(shù)據(jù)產(chǎn)品或服務，并向社會提供的行為。

　　公共數(shù)據(jù)授權(quán)運營域（以下簡稱運營域），是指市大數(shù)據(jù)主管部門為授權(quán)運營單位提供加工處理公共數(shù)據(jù)服務的特定安全域，具備安全脫敏、訪問控制、算法建模、監(jiān)管溯源、接口生成、封存銷毀、全程審計等功能。

　　授權(quán)運營協(xié)議（以下簡稱運營協(xié)議），是指市人民政府委托市大數(shù)據(jù)主管部門與授權(quán)運營單位就公共數(shù)據(jù)授權(quán)運營達成的書面協(xié)議，主要內(nèi)容包括：相關(guān)主體的權(quán)利和義務、授權(quán)運營范圍、運營期限、收益分配、數(shù)據(jù)安全要求、期限屆滿后資產(chǎn)處置、退出機制等。

　　公共數(shù)據(jù)產(chǎn)品或服務（以下簡稱公共數(shù)據(jù)產(chǎn)品），是指利用公共數(shù)據(jù)參與加工形成的產(chǎn)品或服務，主要形態(tài)有數(shù)據(jù)包、數(shù)據(jù)接口、數(shù)據(jù)模型、數(shù)據(jù)核驗、數(shù)據(jù)報告、業(yè)務服務等。

　　第五條 【工作機制】

　　建立健全市級公共數(shù)據(jù)授權(quán)運營工作協(xié)調(diào)小組（以下簡稱協(xié)調(diào)小組），協(xié)調(diào)小組組長由市政府分管領(lǐng)導擔任，成員由市委網(wǎng)信辦、市委國安辦、市發(fā)展改革委、市工信局、市公安局、市財政局、市市場監(jiān)管局、市大數(shù)據(jù)管理局等部門組成，對全市公共數(shù)據(jù)授權(quán)運營進行統(tǒng)籌管理。

　　協(xié)調(diào)小組工作職責主要包括：

　　1.建立健全公共數(shù)據(jù)授權(quán)運營相關(guān)制度規(guī)范和工作機制；

　　2.討論給予授權(quán)、終止或撤銷授權(quán)等重大事項，并報市人民政府同意；

　　3.監(jiān)督指導公共數(shù)據(jù)授權(quán)運營年度評估工作；

　　4.統(tǒng)籌協(xié)調(diào)解決公共數(shù)據(jù)授權(quán)運營工作中遇到的重大問題；

　　5.建設(shè)授權(quán)運營工作專家?guī)欤m時成立專家組，負責對公共數(shù)據(jù)授權(quán)運營單位資質(zhì)等進行綜合評審，研究論證公共數(shù)據(jù)授權(quán)運營中的專業(yè)技術(shù)問題等，為協(xié)調(diào)小組的組織、運行和決策提供咨詢意見和決策支撐。

　　協(xié)調(diào)小組辦公室設(shè)在市大數(shù)據(jù)主管部門，負責統(tǒng)籌確定協(xié)調(diào)小組會議議題、組織落實會議決議以及日常事務等。

　　第六條 【職責分工】

　　相關(guān)部門在各自職責范圍內(nèi)積極配合協(xié)調(diào)小組的公共數(shù)據(jù)授權(quán)運營指導與監(jiān)督工作。

　　市大數(shù)據(jù)主管部門負責全市公共數(shù)據(jù)授權(quán)運營的統(tǒng)籌管理和監(jiān)督評價，指導、協(xié)調(diào)、督促其他有關(guān)部門按照各自職責做好公共數(shù)據(jù)授權(quán)運營相關(guān)工作。

　　各市（區(qū)）大數(shù)據(jù)主管部門負責加強本區(qū)域公共數(shù)據(jù)的治理，使用全市統(tǒng)一的運營域，參照市級公共數(shù)據(jù)授權(quán)運營管理辦法進行授權(quán)，協(xié)調(diào)、指導、監(jiān)督本級公共數(shù)據(jù)授權(quán)運營工作。

　　公共管理和服務機構(gòu)及主管部門負責做好本領(lǐng)域公共數(shù)據(jù)的治理、申請審核和安全監(jiān)管等授權(quán)運營相關(guān)工作。根據(jù)相關(guān)法律、法規(guī)和規(guī)范性文件，提供可授權(quán)運營的公共數(shù)據(jù)資源，監(jiān)督本領(lǐng)域公共數(shù)據(jù)運營工作。

　　市發(fā)展改革委、市工信局、市財政局、市市場監(jiān)管局等部門按照各自職責，做好公共數(shù)據(jù)授權(quán)運營的市場化監(jiān)督管理工作。

　　市委網(wǎng)信辦、市委國安辦、市公安局等部門按照各自職責，做好公共數(shù)據(jù)授權(quán)運營的安全監(jiān)督管理工作。

　　第七條 【授權(quán)主體】

　　市人民政府是公共數(shù)據(jù)授權(quán)主體，委托市大數(shù)據(jù)主管部門負責全市公共數(shù)據(jù)授權(quán)運營的具體實施工作和對授權(quán)運營單位實施日常監(jiān)督管理。

　　第八條 【授權(quán)方式】

　　堅持“無場景不授權(quán)”，授權(quán)運營單位應當按照應用場景申請授權(quán)運營公共數(shù)據(jù)，應用場景應當滿足以下條件：

　　1.應用場景明確，且具有重大經(jīng)濟價值或社會價值。

　　2.申請使用公共數(shù)據(jù)應當符合最小必要的原則。

　　3.應用場景具有較強的可實施性，在授權(quán)運營期限內(nèi)有明確目標和計劃，能夠取得顯著成效。

　　4.短期無法取得成效，但對當?shù)厣鐣?jīng)濟效益有長期效益，也可酌情納入。

　　第九條 【授權(quán)范圍】

　　市大數(shù)據(jù)主管部門應當綜合考慮與民生緊密相關(guān)、行業(yè)增值潛力顯著、產(chǎn)業(yè)戰(zhàn)略意義重大等因素，按照授權(quán)運營協(xié)議約定內(nèi)容向授權(quán)運營單位授權(quán)公共數(shù)據(jù)。授權(quán)運營單位應當在運營域內(nèi)對授權(quán)的公共數(shù)據(jù)進行加工處理，形成公共數(shù)據(jù)產(chǎn)品，經(jīng)合法合規(guī)評估后向用戶提供。

　　涉及國家秘密的、影響公共安全的和有關(guān)法律法規(guī)明確規(guī)定不能對社會開放的公共數(shù)據(jù)，不得開展授權(quán)運營。對承載個人信息的公共數(shù)據(jù)，應當充分尊重個人授權(quán)意愿，依法依規(guī)采集、持有、托管和使用。

　　第十條 【收益分配】

　　推動用于公共治理、公益事業(yè)的公共數(shù)據(jù)有條件無償使用，探索用于產(chǎn)業(yè)發(fā)展、行業(yè)發(fā)展的公共數(shù)據(jù)有條件有償使用。在運營協(xié)議中明確公共數(shù)據(jù)授權(quán)運營相關(guān)主體合理的收益分配。

　　第二章  授權(quán)程序

　　第十一條 【發(fā)布公告】

　　市大數(shù)據(jù)主管部門協(xié)同相關(guān)行業(yè)主管部門制定并發(fā)布相關(guān)領(lǐng)域開展公共數(shù)據(jù)授權(quán)運營的公告，明確授權(quán)運營申報條件等。

　　第十二條 【準入條件】

　　授權(quán)運營單位應當滿足以下準入條件：

　　1.經(jīng)營狀況良好，具備授權(quán)運營領(lǐng)域所需的專業(yè)資質(zhì)、知識人才積累和生產(chǎn)服務能力，并符合相應的信用條件。

　　2.具有符合網(wǎng)絡安全等級保護三級標準和商用密碼安全性評估要求的系統(tǒng)開發(fā)和運維實踐經(jīng)驗。

　　3.企業(yè)及其法定代表人未被列入失信被執(zhí)行人名單、重大稅收違法案件當事人名單。

　　4.具有公共數(shù)據(jù)授權(quán)運營內(nèi)部管理和安全保障制度，明確數(shù)據(jù)安全管理部門和負責人。

　　5.近3年未發(fā)生網(wǎng)絡安全或數(shù)據(jù)安全事件。

　　授權(quán)運營單位應當在規(guī)定時間內(nèi)向市大數(shù)據(jù)主管部門提交申請，包括提交授權(quán)運營申請表、最近一年的第三方審計報告和財務會計報告、數(shù)據(jù)安全承諾書、安全風險自評報告等相關(guān)材料。

　　第十三條 【材料預審】

　　市大數(shù)據(jù)主管部門對授權(quán)運營單位的材料進行初步審查，申請單位提交材料不齊全或者不符合形式要求的，應當在規(guī)定時間內(nèi)補交相關(guān)材料。

　　第十四條 【專家審查】

　　市大數(shù)據(jù)主管部門組織召開專家論證會，授權(quán)運營單位詳細介紹技術(shù)實力、資源優(yōu)勢等，專家組對授權(quán)運營單位的資質(zhì)實力進行綜合評審，對授權(quán)運營應用場景的安全性和合規(guī)性等進行集體研討，出具論證評審意見。

　　第十五條 【審定及公開】

　　市大數(shù)據(jù)主管部門根據(jù)專家組評審結(jié)果，召開會議確定授權(quán)運營單位，報市人民政府備案。市大數(shù)據(jù)主管部門應當及時向社會公開公共數(shù)據(jù)授權(quán)運營單位等相關(guān)信息，對異議及時答復和處理。

　　第十六條 【簽訂協(xié)議】

　　由市人民政府委托市大數(shù)據(jù)主管部門與授權(quán)運營單位簽訂運營協(xié)議，授權(quán)運營期限由雙方協(xié)商確定，一般不超過3年。

　　第十七條 【授權(quán)終止】

　　授權(quán)運營單位應當在期限屆滿6個月前，向市大數(shù)據(jù)主管部門重新申請公共數(shù)據(jù)授權(quán)運營。在授權(quán)運營期間，授權(quán)運營單位可以向市大數(shù)據(jù)主管部門提出公共數(shù)據(jù)授權(quán)運營提前注銷申請。運營協(xié)議終止或撤銷的，市大數(shù)據(jù)主管部門應當及時撤銷授權(quán)運營單位的運營域使用權(quán)限。

　　第三章  授權(quán)運營行為規(guī)范

　　第十八條 【崗前培訓】

　　授權(quán)運營單位簽訂運營協(xié)議后，授權(quán)運營單位應當按要求組織授權(quán)運營管理、技術(shù)人員開展崗前培訓，培訓合格報市大數(shù)據(jù)主管部門備案后方可開通運營域相關(guān)權(quán)限。

　　第十九條 【數(shù)據(jù)獲取】

　　授權(quán)運營單位應當依托運營域提出公共數(shù)據(jù)需求申請，市大數(shù)據(jù)主管部門應當及時將數(shù)據(jù)需求清單發(fā)送數(shù)源部門評估審核，并將審核通過的相應公共數(shù)據(jù)資源納入運營域統(tǒng)一管理，并向授權(quán)運營單位開放相應權(quán)限。

　　授權(quán)運營單位在數(shù)據(jù)加工處理或提供服務過程中發(fā)現(xiàn)公共數(shù)據(jù)質(zhì)量問題的，可以向市大數(shù)據(jù)主管部門提出數(shù)據(jù)治理需求。數(shù)據(jù)治理需求合理的，市大數(shù)據(jù)主管部門應當督促數(shù)源部門在規(guī)定期限內(nèi)完成數(shù)據(jù)治理。

　　第二十條 【數(shù)據(jù)加工】

　　授權(quán)運營單位應當在運營域內(nèi)對所申請的公共數(shù)據(jù)資源進行加工處理，形成可面向市場提供的數(shù)據(jù)產(chǎn)品。授權(quán)運營單位應當確保原始數(shù)據(jù)不出運營域；通過可逆模型或算法還原出原始數(shù)據(jù)的也不得出運營域。

　　鼓勵授權(quán)運營單位在遵循“原始數(shù)據(jù)不出域”的原則下，委托或協(xié)同企業(yè)、科研院所、社會組織等第三方主體積極拓展應用場景，挖掘公共數(shù)據(jù)需求，與授權(quán)運營單位合作開展公共數(shù)據(jù)加工利用，并接受市大數(shù)據(jù)主管部門的運營監(jiān)督和安全管理。

　　授權(quán)運營單位可以向市大數(shù)據(jù)主管部門提出定制化服務需求，并承擔相應加工處理成本和服務費用。

　　鼓勵市（區(qū)）和市級有關(guān)部門（單位）發(fā)掘數(shù)據(jù)加工利用需求，與授權(quán)運營單位合作，利用公共數(shù)據(jù)進行應用示范，帶動各類數(shù)據(jù)資源的增值加工利用。

　　第二十一條 【數(shù)據(jù)供給激勵】

　　市大數(shù)據(jù)主管部門應當從數(shù)據(jù)提供數(shù)量、數(shù)據(jù)質(zhì)量、數(shù)據(jù)應用等維度對數(shù)源部門的數(shù)據(jù)貢獻情況進行評估，評估情況作為部門信息化項目申報、試點示范申請、優(yōu)秀案例評選等的重要參考。

　　第二十二條 【運營報告】

　　授權(quán)運營單位在運營期限內(nèi)，應當向市大數(shù)據(jù)主管部門提交公共數(shù)據(jù)授權(quán)運營年度運營報告，報告應當包括本單位數(shù)據(jù)資源的授權(quán)存儲、加工處理、分析挖掘、融合利用情況，公共數(shù)據(jù)產(chǎn)品銷售情況、成本及凈利潤情況等內(nèi)容。

　　第四章  數(shù)據(jù)安全與監(jiān)督管理

　　第二十三條 【主體責任】

　　授權(quán)運營單位應當嚴格遵守數(shù)據(jù)安全、個人信息保護、反壟斷、反不正當競爭、消費者權(quán)益保護等有關(guān)法律法規(guī)規(guī)定，嚴格執(zhí)行公共數(shù)據(jù)使用定價及合理收益有關(guān)要求。

　　按照“誰運營誰負責、誰使用誰負責”的原則，授權(quán)運營單位應當嚴格落實數(shù)據(jù)安全的主體責任，做好自有上傳數(shù)據(jù)的合規(guī)性、合法性自查，根據(jù)市大數(shù)據(jù)主管部門要求簽訂數(shù)據(jù)安全承諾書，嚴格履行數(shù)據(jù)安全保護義務與保密義務，切實做好數(shù)據(jù)安全和個人信息保護工作。

　　第二十四條 【安全監(jiān)管】

　　市大數(shù)據(jù)主管部門應當牽頭組織對授權(quán)運營單位的授權(quán)運營相關(guān)業(yè)務和信息系統(tǒng)、數(shù)據(jù)使用情況、安全保障能力等進行監(jiān)督檢查。授權(quán)運營單位應當積極配合，并根據(jù)監(jiān)管工作需要提供相關(guān)材料。

　　第二十五條 【運營單位安全管理】

　　授權(quán)運營單位應當根據(jù)公共數(shù)據(jù)分類分級管理要求，建立健全公共數(shù)據(jù)安全管理制度，對本單位公共數(shù)據(jù)授權(quán)運營相關(guān)的崗位人員、系統(tǒng)平臺、技術(shù)應用、對外合作等開展全面的安全管理。

　　授權(quán)運營單位應當充分利用各種技術(shù)手段，建立健全高效的安全技術(shù)防護和運行體系，加強對公共數(shù)據(jù)的全過程全周期安全防護和監(jiān)測預警，確保公共數(shù)據(jù)安全，切實保護商業(yè)秘密和個人隱私。

　　第二十六條 【問題上報】

　　在數(shù)據(jù)授權(quán)運營過程中，授權(quán)運營單位如發(fā)現(xiàn)存在數(shù)據(jù)安全隱患或其他不安全因素，應當?shù)谝粫r間向市大數(shù)據(jù)主管部門上報，并密切配合市大數(shù)據(jù)主管部門做好數(shù)據(jù)安全事件的處置及調(diào)查工作，積極采取措施消除安全隱患。

　　授權(quán)運營單位一旦發(fā)現(xiàn)可能或已經(jīng)發(fā)生數(shù)據(jù)泄露等數(shù)據(jù)安全事件的，應當立即通知市大數(shù)據(jù)主管部門，調(diào)查事件發(fā)生原因，積極采取補救措施，并承擔相應責任。

　　第二十七條 【安全評估】

　　市大數(shù)據(jù)主管部門應當定期委托第三方機構(gòu)，根據(jù)法律、法規(guī)等有關(guān)規(guī)定，對授權(quán)運營單位開展數(shù)據(jù)安全檢測評估。根據(jù)評估意見，發(fā)現(xiàn)授權(quán)運營單位存在較大安全風險的，依法依規(guī)對授權(quán)運營單位進行約談，并要求其采取相應的安全措施進行整改，消除隱患。根據(jù)安全評估結(jié)果，市大數(shù)據(jù)主管部門有權(quán)終止運營域使用權(quán)限。

　　第二十八條 【運營評估】

　　市大數(shù)據(jù)主管部門應當會同相關(guān)部門對授權(quán)運營單位開展年度評估，實施動態(tài)管理，年度評估可以委托第三方機構(gòu)開展，評估結(jié)果作為再次申請授權(quán)依據(jù)。授權(quán)運營單位應當配合有關(guān)部門做好安全保障、績效評價等評估工作，如實提供有關(guān)資料，不得拒絕、隱匿、瞞報。

　　第二十九條 【限期整改】

　　授權(quán)運營單位違反運營協(xié)議，有下列情形之一的，應當按照協(xié)議約定要求制定整改方案，在規(guī)定期限內(nèi)完成整改，報市大數(shù)據(jù)主管部門進行整改情況評估。整改期間，市大數(shù)據(jù)主管部門暫時關(guān)閉其運營域使用權(quán)限。

　?。ㄒ唬┪绰男泄矓?shù)據(jù)安全管理義務的；

　　（二）違規(guī)使用公共數(shù)據(jù)并造成損失的；

　　（三）授權(quán)運營活動存在較大安全風險的；

　　（四）未嚴格執(zhí)行運營需求審批確定的數(shù)據(jù)使用范圍和內(nèi)容，超授權(quán)范圍加工使用數(shù)據(jù)；

　?。ㄎ澹┻`反運營協(xié)議及相關(guān)法律法規(guī)規(guī)定的其他情形。

　　授權(quán)運營單位在規(guī)定期限內(nèi)未按照要求完成整改，情節(jié)嚴重或存在數(shù)據(jù)安全風險的，市大數(shù)據(jù)主管部門有權(quán)暫時停止其運營域使用權(quán)限。

　　第三十條 【法律責任】

　　授權(quán)運營單位及相關(guān)工作人員應當遵守國家法律法規(guī)的規(guī)定，授權(quán)運營單位工作人員侵犯商業(yè)秘密、個人隱私等他人合法權(quán)益或造成財產(chǎn)損失的，應當由授權(quán)運營單位直接承擔法律責任。

　　第五章  附  則

　　第三十一條 【辦法解釋】

　　本辦法由泰州市大數(shù)據(jù)管理局負責解釋。國家和省對公共數(shù)據(jù)授權(quán)運營管理有新規(guī)定的，從其規(guī)定。

　　第三十二條 【施行日期】

　　本辦法自2023年 月 日起試行，有效期至    年 月 日。