北京市经济和信息化局关于印发《北京市公共数据专区授权运营管理办法(试行)》的通知
京经信发〔2023〕98号
各区政府、各相关部门:
经市政府同意,现将《北京市公共数据专区授权运营管理办法(试行)》印发给你们,请结合实际认真贯彻落实。
北京市经济和信息化局
2023年12月5日
(此件公开发布)
北京市公共数据专区授权运营管理办法(试行)
第一章 总则
第一条 为贯彻落实中央、本市数据要素相关文件精神,加快推进公共数据有序开发利用,完善公共数据专区授权运营管理机制,培育数据要素市场,深入实施《北京市数字经济促进条例》和市委市政府《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》,结合本市实际,制定本办法。
第二条 本办法所称公共数据是指本市各级国家机关、经依法授权具有管理公共事务职能的组织在履行职责和提供公共服务过程中处理的各类数据。
第三条 本办法所称公共数据专区是指针对重大领域、重点区域或特定场景,为推动公共数据的多源融合及社会化开发利用、释放数据要素价值而建设的各类专题数据区域的统称,一般分为领域类、区域类及综合基础类。
(一)领域类:聚焦本市金融、教育、医疗、交通、信用、文旅等重大领域应用场景,为进一步深化和拓展领域应用场景而建设的专题数据区域,以赋能相关领域融合发展和产业带动为目标;优先支持与民生紧密相关、行业增值潜力显著和产业战略意义重大的领域开展公共数据专区授权运营。
(二)区域类:面向本市重点区域或特定场景,为进一步深化和拓展区域应用场景而建设的专题数据区域,以赋能特定区域,特别是基层社会治理为目标。
(三)综合基础类:面向跨领域、跨区域的综合应用场景而建设的专题数据区域,可向各行业领域、各区及其他公共数据专区提供数据支撑服务。
第四条 公共数据专区的授权运营管理工作包括专区建设运营、数据管理、运行维护及安全保障等,涉及专区监管部门、数据提供部门、专区运营单位及其合作方等公共数据专区授权运营参与方。
第五条 公共数据专区采取政府授权运营模式,选择具有技术能力和资源优势的企事业单位等主体开展运营管理。公共数据专区授权运营遵循以下基本原则:
(一)政府引导、市场运作。强化政府部门统筹管理作用,充分发挥运营单位主体作用,激发专区数据开发利用内生动力,推动构建“多元主体参与、多方合作共赢”新机制,支持新建专区运营单位落户北京数据基础制度先行区,培育数字经济产业发展新生态。
(二)需求导向、创新引领。坚持以经济社会发展需求为导向,以解决实际问题为落脚点,加大力度推动数据融合应用场景和专区运营机制创新,鼓励公共数据专区探索市场自主定价模式,向社会提供模型、核验等产品或服务。
(三)稳步试行、循序渐进。因地制宜聚焦重点领域和区域稳步推进公共数据专区授权运营,建立完善数据分类分级体系,规范优化存量,不断积累总结可复制可推广的经验做法,高质量发展增量。
(四)依法合规、安全可控。严格落实国家法律法规相关要求,密切跟踪、加强管理,夯实专区数据开发利用过程中的安全管控,确保数据依法合规使用,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。
第二章 专区授权运营管理机制
第六条 市大数据主管部门作为公共数据专区统筹协调部门,制定、解释公共数据专区授权运营规则,以及指导、监督综合基础类公共数据专区的建设和运营。市大数据中心依托本市信息化基础设施为各专区建设提供共性技术支持。
第七条 相关行业主管部门和相关区政府作为公共数据专区监管部门,负责落实各项重大决策,分别指导、管理领域类和区域类公共数据专区的建设和运营。对于尚无明确领域或区域归属的公共数据专区,先期由市大数据主管部门进行指导和管理,后续视实际情况交由相关部门进行监管。
第八条 专区运营单位作为专区运营主体,负责公共数据专区的建设运营、数据管理、运行维护及安全保障等工作,需投入必要的资金、技术并积极引入相关社会数据。专区运营单位应积极吸纳多元合作方、拓展政企融合应用场景,稳步构建具有专区特色的产业生态体系。
第三章 专区授权运营工作流程
第九条 公共数据专区授权运营工作流程包括信息发布、申请提交、资格评审、协议签订等。
第十条 市大数据主管部门会同专区监管部门发布重大领域、重点区域或特定场景开展公共数据专区授权运营的通知,明确申报条件和运营要求。
第十一条 意向申请单位应当在规定时间内,向市大数据主管部门提交公共数据专区授权运营申请。
第十二条 市大数据主管部门会同专区监管部门建立专家评审机制,组织开展专区运营单位综合评审,评审结果报市政府同意后向社会公开。
第十三条 授权运营协议应遵循法律法规相关规定,包括但不限于以下内容:授权主体和对象、授权内容、授权流程、授权应用范围、授权期限、责任机制、监督机制、终止和撤销机制等。
第十四条 授权运营协议的有效期一般为5年。本办法发布前已签署运营协议且协议不符合本办法要求的,需根据国家、本市政府要求重新签订补充协议。运营单位违反授权运营协议的,由市大数据主管部门会同专区监管部门上报市政府同意后,暂停或终止公共数据专区授权运营协议。
第四章 专区运营单位管理要求
第十五条 专区运营单位应符合以下基本条件:
(一)符合国家和本市对公共数据授权运营的有关规定;
(二)经营状况良好,单位及其法定代表人无重大违法记录,未被列入失信被执行人名单、重大税收违法案件当事人名单、严重违法失信企业名单等;
(三)具备满足公共数据专区运营所需的办公条件、专业团队和技术能力,包括但不限于技术、运营、管理人员等;
(四)公共数据专区监管部门会同市大数据主管部门研究确定的其他条件。
第十六条 专区运营单位应符合以下技术管理要求:
(一)熟悉并理解国家和本市数据管理相关规定及政策文件;
(二)熟悉公共数据的管理和应用,具备运用公共数据开展数据处理活动的技术基础;
(三)明确数据安全负责人和管理部门,建立公共数据授权运营内部管理和安全保障制度;
(四)具备接入政务网络的环境和条件,具备对公共数据进行获取、管理和应用的软硬件环境;
(五)具备符合网络安全等级保护三级标准和商用密码应用安全性评估要求的系统开发和运维实践经验;
(六)具备针对公共数据专区合作方的管理能力,能够满足合作方有关数据和技术需求;
(七)具备及时响应政府监管要求所需的技术管理能力。
第十七条 专区实行数据产品及服务管理制度。专区运营单位围绕其形成的可面向市场提供的数据产品及服务,应及时按照授权运营协议的约定将相关定价及依据、应用场景、使用范围及方式等向专区监管部门备案。
第十八条 专区运营单位应以网络安全等级保护三级标准建设数据开发与运营管理平台,做好授权数据加工处理环节的管理。数据开发与运营管理平台的功能包括但不限于数据加工处理人员的实名认证与备案管理,操作行为的记录和审计管理,原始数据的加密和脱敏管理,元数据管理,数据模型的训练和验证功能,数据产品的提供、交易和计价功能。
第十九条 专区运营单位应严格按照有关规定对其合作方进行管理,明确合作方的管理要求,采用合同约束、考核评估等多种方式对合作方的行为进行监督管理。
第二十条 合作方退出分为主动退出、违约退出、考核退出、资质变更退出、不良信用退出等情况。专区运营单位应结合专区监管部门要求和实际运营管理需要,完善合作方退出机制,做好退出程序管理。
第五章 授权数据管理要求
第二十一条 公共数据遵照“原始数据不出域,数据可用不可见”的总体要求,在维护国家数据安全、保护个人信息的前提下开展授权运营。对不承载个人信息和不影响公共安全的公共数据,推动按用途加大供给使用范围。涉及个人信息的,运营单位在获得个人真实、有效授权后按应用场景使用。规范对个人信息的处理活动,不得采取“一揽子授权”、强制同意等方式过度收集个人信息,促进个人信息合理利用。
第二十二条 专区运营单位结合应用场景按需提出公共数据共享申请,由专区监管部门进行评估确认,经数据提供部门审核同意后依托市大数据平台授权共享。
第二十三条 市大数据主管部门负责会同公共数据专区监管部门按照《政务数据分级与安全保护规范》以及各领域、各行业相关标准规范要求,开展公共数据向公共数据专区的共享应用。针对一级数据允许提供原始数据共享,二级、三级数据须通过调用数据接口、部署数据模型等形式开展共享,四级数据原则上不予共享,确有需求的采用数据可用不可见等必要技术手段实现有条件共享。
第二十四条 市大数据主管部门会同公共数据专区监管部门、数据提供部门和专区运营单位共同建立数据质量逐级倒查反馈机制,以提升数据的准确性、相关性、完整性和时效性。对于错误和遗漏等数据质量问题,数据提供部门在职责范围内,须及时处理并予以反馈。各部门数据共享及质量反馈情况纳入本市智慧城市建设工作考核,鼓励各部门提供高质量数据。
第二十五条 专区运营单位应将专区数据成果进行反馈,并定期反馈公共数据应用绩效。鼓励专区运营单位将其自有数据提供本市相关政务部门共享使用。
第六章 安全管理与考核评估
第二十六条 专区运营单位是公共数据专区的管理责任主体,承担专区数据安全主体责任。专区运营单位应在专区监管部门的监督指导下,建立健全安全管理制度,建立职能清晰的运营团队,明确数据安全责任人,严格管理公共数据专区运营工作,落实数据汇聚、存储、开发利用等各环节的数据安全管理责任。建立数据泄露溯源、数据篡改及违规使用的监测预警机制,确保数据的安全合规使用。如运营单位发生违反法律法规情形,应承担相应法律责任。
第二十七条 专区的公共数据使用应遵循场景驱动、最小授权、集约利用原则,按需申请共享数据并在授权范围内使用,不得将数据用于或变相用于其他目的,不得以任何形式对外提供原始数据。专区运营单位应当明确数据管理策略,建立数据管理制度和操作规程,明确数据的归集、传输、存储、使用、销毁等各环节的管控要求。
第二十八条 推动建立公共数据专区技术监管体系,充分利用区块链等技术手段,在确保数据安全可控的前提下,开展数据授权使用,当监测发现安全风险、专区授权运营协议暂停或终止时,可通过技术策略终止公共数据授权使用行为。
第二十九条 市大数据主管部门联合网信、公安等监管部门加强各专区数据安全的监督检查,将专区检查纳入全市安全检查计划,每年开展。专区监管部门和专区运营单位应当配合检查,及时整改检查中发现的问题,防范数据安全风险。
第三十条 市大数据主管部门统筹制定公共数据专区运营绩效考核评估指标体系,定期组织专区监管部门、数据提供部门等开展专区应用绩效考核评估。对于考核评估结果优秀的专区运营单位,优先试点创新举措,并在数据申请应用、产业政策引导等方面适当倾斜。对于评估结果较差的专区运营单位,由市大数据主管部门会同专区监管部门进行提醒或约谈,连续两次评估结果较差的,上报市政府同意后终止专区授权运营协议。
第七章 附则
第三十一条 本办法自发布之日起施行,由市大数据主管部门负责解释。国家和本市对公共数据专区授权运营有新规定的,从其规定。