重庆市人民政府办公厅关于印发重庆市公共数据开放管理暂行办法的通知
渝府办发〔2020〕111号
各区县(自治县)人民政府,市政府有关部门,有关单位:
《重庆市公共数据开放管理暂行办法》已经市政府同意,现印发给你们,请认真贯彻执行。
重庆市人民政府办公厅
2020年9月11日
(此件公开发布)
重庆市公共数据开放管理暂行办法
第一章 总 则
第一条 为了促进和规范本市公共数据开放和利用,提升政府治理能力和公共服务水平,推动数字经济高质量发展,根据相关法律法规,结合实际,制定本办法。
第二条 本市行政区域内公共数据的开放、利用及其相关管理活动,适用本办法。
涉及国家秘密的公共数据管理,按照相关保密法律、法规的规定执行。
第三条 本办法所称公共数据,是指本市各级行政机关以及履行公共管理和服务职能的事业单位(以下简称公共管理和服务机构),在依法履职过程中产生、采集和制作的,以一定形式记录、保存的各类数据资源。
本办法所称公共数据开放,是指本市公共管理和服务机构面向自然人、法人和其他组织(以下简称数据利用主体)提供具有原始性、可机器读取、可供社会化利用的数据集的公共服务。
第四条 公共数据开放应当遵循“统筹部署、需求导向、充分应用、统一标准、分类管理、安全可控”的原则。
第五条 区县(自治县,以下简称区县)政府统一领导公共数据开放管理工作,建立健全工作协调机制,研究解决公共数据开放管理工作中的重大事项,将公共数据开放管理工作所需经费纳入本级财政预算,将公共数据开放管理工作纳入本级政府目标考核。
具有行政事务管理职能的市政府派出机构适用本办法有关区县政府的规定。
第六条 市大数据应用发展管理主管部门负责统筹、协调、组织、审查全市公共数据开放管理工作,建立公共数据开放管理制度,组织建设和维护开放系统,推动公共数据商用、政用、民用。
区县大数据应用发展管理主管部门按照全市统一部署,统筹推进本行政区域的公共数据开放管理工作。
第七条 提供公共数据开放服务的公共管理和服务机构是本单位公共数据开放的责任主体(以下简称数据开放主体),负责本单位公共数据汇聚、开放、利用及其相关管理工作。
数据开放主体主要负责人是本单位公共数据开放的第一责任人。
第八条 依托城市大数据资源中心建设的开放系统(以下简称开放系统)是全市统一的公共数据开放平台,所有数据开放主体均需通过开放系统提供公共数据开放服务。
开放系统由市大数据应用发展管理主管部门统一组织建设。各区县政府、市级各部门不得建设其他开放系统。已经建成的其他开放渠道,应当按照有关规定进行整合、归并,将其纳入开放系统。
第九条 公共数据开放应当依法维护国家安全、公共安全、经济安全、社会稳定,保守国家秘密,保护商业秘密和个人隐私。
第十条 建立由高校、科研机构、社会组织、企业、有关部门的专家组成的公共数据开放专家委员会(以下简称专家委员会),负责研究论证公共数据开放中的疑难问题,评估公共数据开放、利用风险,对公共数据开放工作提出专业建议。
第二章 数据目录
第十一条 公共数据开放实行统一目录管理。公共数据开放目录在政务数据资源目录基础上进行编制,是公共数据开放、利用的依据。
拟开放的公共数据未列入公共数据开放目录的,应当先编入目录。
第十二条 公共数据开放目录应当明确数据的元数据、开放属性、开放方式、安全级别、使用条件、更新周期等。
涉及国家秘密、商业秘密、个人隐私和国家安全,以及其他不宜提供给数据利用主体的公共数据属于不予开放类;需要按照特定条件提供给数据利用主体的公共数据属于有条件开放类;其他公共数据属于无条件开放类。
公共数据不予开放或者有条件开放的,应当有法律法规或者国家有关文件作为依据。非涉密但是涉及敏感信息的公共数据,依法经过脱敏、清洗、加工或者相关权利人明示同意开放的,可以根据使用条件和适用范围有条件开放或者无条件开放。
第十三条 公共数据可以通过下列方式开放:
(一)下载数据;
(二)接口调用数据;
(三)以算法模型获取结果数据;
(四)法律、法规、规章和国家规定的其他方式。
具体开放方式根据公共数据开放属性确定。
第十四条 数据开放主体应当编制本单位公共数据开放目录清单。通过共享等手段获取的公共数据,不纳入本单位公共数据开放目录清单。
市级各部门负责汇总本单位、所主管行业相关单位的公共数据开放目录清单,并提交市大数据应用发展管理主管部门。
区县大数据应用发展管理主管部门负责汇总形成本区县公共数据开放目录清单,并提交市大数据应用发展管理主管部门。
市大数据应用发展管理主管部门应当会同数据开放主体,通过开放系统公开征求社会公众对公共数据开放的需求建议,编制形成公共数据开放需求清单。
市大数据应用发展管理主管部门应当对公共数据开放目录清单和需求清单进行审核评估,编制形成本市公共数据开放目录,并通过开放系统发布。
第十五条 数据开放主体间对具体公共数据的开放主体产生争议的,由争议各方协商解决;协商不成的,由同级大数据应用发展管理主管部门组织争议各方协商解决;仍协商不成的,报本级政府决定。
大数据应用发展管理主管部门可以对同级数据开放主体确定的公共数据开放属性等提出修改建议,不能达成一致意见的,报本级政府决定。法律、法规另有规定的,从其规定。
第十六条 市大数据应用发展管理主管部门应当依据公共数据开放目录,分解形成各数据开放主体的公共数据开放责任清单。
第十七条 数据开放主体应当于法律法规作出修改或者职能职责发生变更之日起10个工作日内,向本级大数据应用发展管理主管部门提交公共数据开放目录更新申请。
区县大数据应用发展管理主管部门应当将更新申请提交市大数据应用发展管理主管部门。
市大数据应用发展管理主管部门应当在收到更新申请之日起5个工作日内审核、更新公共数据开放目录,并同步更新公共数据开放责任清单。
第十八条 数据开放主体应当在市大数据应用发展管理主管部门的指导下建立公共数据开放责任清单动态调整机制,对尚未开放的公共数据进行定期评估,及时申请更新公共数据开放目录,不断拓展开放广度和深度,提高开放质量。
第三章 系统管理
第十九条 市大数据应用发展管理主管部门应当制定开放系统的功能需求、技术要求和管理制度,明确数据开放主体和数据利用主体的行为规范和安全责任,建立可记录、可审计、可追溯的全过程管理机制。
第二十条 开放系统建设运维单位应当按照市大数据应用发展管理主管部门的管理要求开展工作,负责开放系统的建设、运行和维护,持续推进开放系统技术升级、功能迭代和资源扩展。
第二十一条 数据开放主体应当按照一数一源、一源多用的原则,依据公共数据开放责任清单对本单位公共数据进行采集、治理,并汇聚至城市大数据资源中心。
公共数据应当以易于获取和加工的方式开放,并按照有关标准和要求,进行清洗、脱敏、格式转换等处理,并及时更新和维护。
按照“谁主管、谁提供、谁负责”的原则,数据开放主体承担数据真实性、规范性、准确性、及时性和可用性责任。
第二十二条 市大数据应用发展管理主管部门应当建立公共数据疑义、错误校核机制,指导、监督数据开放主体及时开展数据校核。
对公共数据有疑义或者发现有错误的,数据利用主体应当通过开放系统向数据开放主体申请校核。数据开放主体应当在收到申请之日起10个工作日内予以校核。如需延长校核期限的,应当经数据开放主体主要负责人同意,延长校核期限不超过10个工作日。
第四章 开放管理
第二十三条 对列入无条件开放类的公共数据,经身份认证后,自然人、法人和其他组织可以通过开放系统获取。
第二十四条 有条件开放类的公共数据,数据开放主体应当依托开放系统向符合条件的数据利用主体开放。
数据利用主体应当通过开放系统向数据开放主体提交数据开放申请,说明申请用途、应用场景、安全保障措施、使用期限等。
数据开放主体应当及时对数据开放申请进行评估,不同意的应当说明理由,同意的应当签订数据利用协议,并报同级大数据应用发展管理主管部门审查。通过审查的,应当按照协议约定开放公共数据;未通过审查的,不予开放。
第二十五条 数据利用协议应当约定下列内容:
(一)拟使用数据的清单、用途、应用场景、安全保障措施、使用期限以及协议期满后数据的处置;
(二)数据利用主体应当向数据开放主体反馈数据使用情况,使用公共数据形成研究报告、学术论文、知识产权、数据服务、应用产品等成果的,应当在成果中注明数据来源;
(三)未经同意,数据利用主体不得将获取的公共数据用于约定使用范围之外的其他用途,不得传播所获取的公共数据。
数据利用协议示范文本由市大数据应用发展管理主管部门会同数据开放主体制定。
第二十六条 涉及跨层级、跨区域、跨系统、跨部门、跨业务的公共数据开放,由市大数据应用发展管理主管部门会同牵头的数据开放主体统筹开展相关数据开放工作。
第二十七条 在突发自然灾害、事故灾害、公共卫生事件以及社会安全事件等情况下,经大数据应用发展管理主管部门报同级政府同意,公共管理和服务机构按照突发事件应对有关法律法规,可以要求相关单位、自然人提供应对突发事件相关的数据,及时、准确按照相关规定开放公共数据,并根据需要动态更新。
公共管理和服务机构对确需收集的个人信息应当严格遵循最小范围原则,确保数据和个人信息安全。
突发事件应对结束后,公共管理和服务机构对处置突发事件获取的数据原则上不能保留,数据处理情况应报同级大数据应用发展管理主管部门。确需保留数据或对数据进行开发利用的,应经大数据应用发展管理主管部门报同级政府审定。同意保留的,应做好数据和个人信息保护工作;同意开发利用的,按照本办法第十二条、第二十三条、第二十四条规定进行开放。
法律、法规另有规定的,从其规定。
第五章 多元开放
第二十八条 全市各级各部门应当将公共数据作为促进经济社会发展的重要生产要素,以开放公共数据培育数字经济新产业、新业态和新模式,推动公共数据在民生服务、城市治理、政府管理、产业融合、生态宜居等领域的开放利用,提升社会治理现代化水平。
第二十九条 鼓励和支持利用开放的公共数据开展科学研究、咨询服务、产品开发、数据加工、数据服务等活动,引导各类社会力量开展公共数据应用创新。
数据利用主体应当遵循合法、正当原则利用公共数据,不得损害国家利益、社会公共利益和第三方合法权益。
第三十条 市大数据应用发展管理主管部门应当会同相关行业主管部门,通过政策引导、政府购买服务、社会资本引入、应用模式创新、数据开放应用竞赛、优秀案例推广等方式,营造良好的数据开放氛围。
第三十一条 市大数据应用发展管理主管部门应当会同相关行业主管部门,引导法人和其他组织依法通过开放系统开放自有数据并提供各类数据服务,促进数据的多维度开放和融合应用。
第三十二条 市大数据应用发展管理主管部门应当会同相关行业主管部门制定数据交易流通标准,统筹建设数据交易平台,鼓励依托数据交易平台开展数据交易流通,推动建立合法合规、安全有序的数据交易体系,培育数据要素市场。
第三十三条 鼓励企业、社会团体和教育、科研机构等单位开展公共数据开放管理领域的关键技术研究,主导或参与制定、修订相关国家标准、行业标准、地方标准以及技术规范,推动形成行业公约。
第六章 安全管理
第三十四条 市大数据应用发展管理主管部门应当会同网信、保密、公安等部门建立本市公共数据开放的安全管理体系,协调处理公共数据开放重大安全事件,指导数据开放主体制定本单位的数据安全管理制度和应急预案,定期组织数据安全审查和应急演练。
开放系统建设运维单位应当建立安全管理制度,确定专门的安全管理机构和人员,加强公共数据开放服务安全管理,完善安全防护措施,保障开放系统安全可靠运行。
第三十五条 保密行政主管部门负责指导、督促数据开放主体开展公共数据保密管理工作。
数据开放主体应当建立本部门公共数据保密管理制度,明确管理程序和责任,依照有关法律法规和国家有关规定进行保密审查,配合国家安全机关、保密行政主管部门对公共数据工作进行国家安全检查、保密检查、技术监管。
第三十六条 网信部门负责组织建立公共数据网络安全管理制度,指导督促公共数据开放、利用全过程的网络安全保障、风险评估和安全审查工作。
电信主管部门、公安部门和其他有关机关按照有关法律法规的规定,在各自职责范围内负责网络安全保护和监督管理职责。
第三十七条 数据开放主体应当按照国家和本市有关规定履行下列公共数据安全管理职责:
(一)制定本单位数据安全管理制度,完善公共数据开放安全措施,建立公共数据开放的风险评估、预测预警、风险控制等管理机制;
(二)制定公共数据开放安全应急预案并定期组织应急演练,发生安全事件时,应当立即启动应急响应,及时采取应急措施防止事态发展,保存相关记录,并按照规定向有关主管部门报告;
(三)对有条件开放类公共数据的利用情况进行跟踪,判断数据利用行为是否合法正当;
(四)因数据汇聚、关联分析等原因,可能产生涉敏、涉密数据的,应当进行数据安全评估,可征求专家委员会意见,并根据评估或征求意见情况采取相应的安全措施。
第三十八条 数据利用主体应当按照开放系统管理制度要求和数据利用协议的约定,在利用公共数据的过程中采取必要的安全保障措施,并接受有关部门监督检查。
第三十九条 数据利用主体有下列情形之一的,市大数据应用发展管理主管部门或数据开放主体应当提出整改要求,并暂时关闭其数据获取权限;对未按要求进行整改的,应当终止对其提供数据服务:
(一)未经同意超出数据利用协议约定范围利用数据;
(二)未落实数据利用协议约定的安全保障措施;
(三)利用公共数据侵犯国家秘密、商业秘密、个人隐私和国家安全;
(四)严重违反公共数据安全管理相关规定;
(五)其他严重违反数据利用协议的情形。
第七章 监督管理
第四十条 市大数据应用发展管理主管部门每年对公共数据开放、利用等工作情况进行评价。评价结果作为全市各级各部门相关工作目标考核的重要依据。
第四十一条 自然人、法人和其他组织认为开放数据侵犯其商业秘密、个人隐私等合法权益的,可以通过开放系统提出异议,并提交相关证据材料。
数据开放主体收到相关证据材料后,应当立即进行核实,认为必要的,应当立即中止开放。根据核实结果,分别采取撤回数据、恢复开放或者处理后再开放等措施,并及时反馈提出异议者,同时反馈市大数据应用发展管理主管部门。
市大数据应用发展管理主管部门、数据开放主体在日常监督管理过程中发现开放的公共数据存在安全风险的,应当立即采取中止、撤回开放等措施。
第四十二条 在公共数据汇聚、开放、利用及其相关管理活动中,数据开放主体不得有下列行为:
(一)不按照规定提供和更新本单位公共数据开放目录清单;
(二)不按照规定将公共数据汇聚至城市大数据资源中心;
(三)不通过开放系统开放公共数据;
(四)不按照规定校核公共数据;
(五)不按照规定对公共数据进行脱敏等处理;
(六)对外开放利用公共数据开放目录之外的数据;
(七)新建独立开放渠道或者不按照规定将已有开放渠道纳入开放系统;
(八)不按照规定处理自然人、法人和其他组织的异议;
(九)不按照规定履行个人信息保护职责;
(十)不按照规定履行数据开放、利用和安全管理职责的其他行为。
第四十三条 在公共数据利用过程中,任何单位和个人不得有下列行为:
(一)侵入电子政务外网、内网,干扰数字重庆云平台、城市大数据资源中心正常功能,破坏、窃取公共数据;
(二)以获取的公共数据汇聚形成可能涉及国家秘密、国家安全或者重要敏感内容的信息;
(三)以获取的公共数据实施侵犯商业秘密或者个人隐私等违法犯罪活动;
(四)未履行个人信息保护义务;
(五)未经许可扩散或者非授权使用从开放系统获取公共数据;
(六)未按照规定通过开放系统以外的途径获取公共数据;
(七)未按照规定采取安全保障措施,发生危害公共数据安全的事件;
(八)法律、法规禁止的其他行为。
第四十四条 在公共数据开放过程中,信息系统建设运维单位应当严格遵守法律法规关于网络安全、数据安全、保密等有关规定,切实落实安全防护措施,严禁窃取、滥用或者未经许可扩散、留存公共数据。
第四十五条 数据开放主体按照法律法规开放公共数据,并履行了监督管理职责和合理注意义务的,对因开放数据质量等问题导致数据利用主体或者其他第三方的损失,依法不承担或者免予承担相应责任。
第四十六条 在公共数据开放中违反《中华人民共和国网络安全法》《中华人民共和国保守国家秘密法》等法律法规规定的,按照相关规定依法处理。
第八章 附 则
第四十七条 中央在渝直属机构、审判机关、检察机关、社会团体等数据资源开放,参照本办法执行。
供水、供电、供气、通信、民航、铁路、道路客运、公共资源交易等公共服务企业涉及公共属性的数据开放,适用本办法。
第四十八条 本办法自公布之日起施行。