為深入貫徹落實《中共中央、國務院構建數據基礎制度更好發(fā)揮數據要素作用》等文件精神，規(guī)范我市公共數據授權運營管理，推進公共數據開發(fā)利用，充分釋放公共數據價值。結合廣州實際，廣州市政務服務和數據管理局起草了《廣州市公共數據授權運營管理暫行辦法（征求公眾意見稿）》（見附件），現公開征求社會公眾意見。有關事宜公告如下：

　　一、征集意見時間

　　2024年8月1日至2024年8月10日（共10日）。

　　二、公眾提出意見和建議的途徑

　?。ㄒ唬┑卿浘W站：廣州市政務服務和數據管理局官方網站（網址：http://zsj.gz.gov.cn），“政民互動”>“調查征集”欄目查看全文，并在該網頁提交意見建議。

　?。ǘ╇娮余]件：發(fā)送至電子郵箱zhangyuanqi@gz.gov.cn。

　?。ㄈ嫘藕亨]寄至廣州市天河區(qū)華利路61號7樓數據資源處（郵政編碼：510623）。請在信封上注明“廣州市公共數據授權運營管理暫行辦法（征求公眾意見稿）意見建議”。

　　公眾在提交意見時請留下姓名和聯系方式，以便必要時進一步聯系。

　　特此公告。

　　附件：廣州市公共數據授權運營管理暫行辦法（征求公眾意見稿）

　　廣州市政務服務和數據管理局

　　2024年8月1日

　　附件

　　廣州市公共數據授權運營管理暫行辦法

　?。ㄕ髑蠊娨庖姼澹?/strong>

　　第一章 總則

　　第一條【目的依據】

　　為規(guī)范公共數據授權運營管理，推進公共數據開發(fā)利用，充分釋放公共數據價值，根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《中共中央 國務院關于構建數據基礎制度更好發(fā)揮數據要素作用的意見》《廣東省公共數據管理辦法》等相關要求，結合廣州市實際，制定本辦法。

　　第二條【適用范圍】

　　本市行政區(qū)域內公共數據授權運營涉及的數據管理、運營授權、平臺運營、加工使用、開發(fā)利用、合規(guī)交易、安全監(jiān)管等相關活動，適用本辦法。

　　涉及國家秘密、工作秘密、個人信息、商業(yè)秘密的公共數據及相關處理活動，另有規(guī)定，從其規(guī)定。

　　第三條【名詞解釋】

　　公共數據授權運營，是指市人民政府授權參與本市公共數據運營工作的企事業(yè)單位（以下簡稱公共數據運營機構）對公共數據進行加工使用，公共數據運營機構為數據商提供安全可信的數據開發(fā)利用環(huán)境以及數據商開發(fā)利用形成公共數據產品和服務并向社會提供使用的行為。

　　數據商，是指提供數據產品開發(fā)、發(fā)布、承銷和數據資產合規(guī)化、標準化、增值化的數據處理者。

　　第四條【基本原則】

　　公共數據授權運營堅持發(fā)展與安全并重，遵循“依法合規(guī)、創(chuàng)新驅動、包容審慎、安全發(fā)展”和“一場景一申請、誰管理誰負責、誰使用誰負責”的原則。

　　除從公開途徑合法獲取或者法律法規(guī)授權公開的公共數據外，公共數據授權運營應在保護個人信息、商業(yè)秘密和確保公共安全的前提下，按照“原始數據不出域”要求開展，以脫敏數據集、數據接口、數據指標、數據報告、數據模型算法、數據應用、數據服務等公共數據產品和服務的形式向社會提供，實現數據可用不可見。

　　公共數據運營機構與數據商功能分離，公共數據運營機構不得從事可能影響數據商公平公正準入的活動及應由數據商開展的相關營利性活動。

　　第二章 職責分工

　　第五條【行政機關職責】

　　市公共數據開發(fā)利用委員會負責組織領導和統(tǒng)籌協調公共數據授權運營等相關工作。

　　市公共數據主管部門負責組織、推動、監(jiān)督本行政區(qū)域內公共數據授權運營工作，健全完善公共數據授權運營機制。組織編制公共數據授權運營相關政策、標準規(guī)范，會同有關部門建立公共數據授權運營安全保障全鏈條管理體系。監(jiān)督指導公共數據運營機構建立符合數據安全標準的合規(guī)核查機制。

　　區(qū)公共數據主管部門負責組織、推動、監(jiān)督本行政區(qū)域內公共數據授權運營工作。

　　公共管理和服務機構作為數源部門負責本單位公共數據質量管理，編制和更新公共數據授權運營目錄，向本級政務大數據中心統(tǒng)一匯聚公共數據，參與公共數據使用申請審核，指導監(jiān)督本行業(yè)領域公共數據授權運營工作。

　　第六條【市政務大數據管理機構職責】

　　市政務大數據管理機構負責對公共數據運營工作實施日常監(jiān)管，做好市政務大數據中心與公共數據運營平臺的安全對接、數據對接、合規(guī)審核等相關工作。

　　第七條【公共數據運營機構職責】

　　公共數據運營機構負責公共數據運營平臺的建設運營、服務支撐、運行維護、安全保障等相關工作，建立公共數據運營涉及的技術、安全標準、合規(guī)核查機制，以及仿真模擬數據生成、公共數據加工使用、公共數據需求對接、數據商進駐核查等相關工作，監(jiān)管、核查數據商的公共數據開發(fā)利用行為，保障公共數據產品和服務的流通安全和基于應用場景需求的數據成果回饋。

　　第三章 數據供給

　　第八條【目錄管理】

　　市公共數據主管部門負責組織編制公共數據分類分級指南、公共數據授權運營目錄管理等相關文件，建立公共數據授權運營目錄管理機制。

　　市、區(qū)公共數據主管部門負責組織本級數源部門開展公共數據授權運營目錄編制工作。

　　數源部門根據公共數據授權運營的相關文件，落實公共數據分類分級工作，編制、更新本單位公共數據授權運營目錄，并報送本級公共數據主管部門匯總。

　　各區(qū)公共數據主管部門應當將本區(qū)公共數據授權運營目錄匯總至市公共數據主管部門。

　　市公共數據主管部門匯總本市公共數據授權運營目錄，并通過公共數據運營平臺向社會公開。

　　市政務大數據管理機構負責制定目錄對接技術標準。經市公共數據主管部門同意，將審核通過的公共數據授權運營目錄推送至公共數據運營平臺，并及時更新。

　　公共數據運營機構負責公共數據運營平臺上公共數據授權運營目錄的支撐工作。

　　第九條【數據匯聚】

　　市公共數據主管部門統(tǒng)籌本市公共數據的匯聚、治理、分類分級，統(tǒng)一向公共數據運營平臺提供經授權同意使用的公共數據。

　　區(qū)公共數據主管部門按照省、市公共數據管理相關規(guī)定推動本級公共數據的匯聚、治理、分類分級，并向市政務大數據中心匯聚公共數據。

　　數源部門負責本單位的公共數據源頭治理，并配合本級公共數據主管部門開展公共數據匯聚工作。

　　市政務大數據管理機構負責支撐保障市政務大數據中心向公共數據運營平臺提供經授權同意使用的公共數據。

　　第十條【數據質量】

　　數源部門應當根據公共數據授權運營過程中反饋的數據質量問題，依自身職責提升數據質量，在規(guī)定期限內處理整改公共數據授權運營中反饋的數據質量問題。

　　第四章 運營管理

　　第十一條【公共數據運營機構服務】

　　公共數據運營機構應當對公共數據進行必要的加工使用，為數據商的開發(fā)利用提供軟硬件環(huán)境和相關支持服務。公共數據運營機構可以就其提供的必要的數據加工、算力支持、合規(guī)支持等服務向數據商收取合理費用。

　　第十二條【統(tǒng)一平臺運營】

　　公共數據運營平臺是本市公共數據授權運營的統(tǒng)一通道。

　　數源部門、區(qū)公共數據主管部門依托公共數據運營平臺組織實施公共數據授權運營工作，不得新建公共數據授權運營通道。

　　已建成的公共數據授權運營通道，市公共數據主管部門應會同數源部門、公共數據運營機構等相關方進行評估，在保障可行、安全等前提下進行整合，由公共數據運營平臺統(tǒng)一對外提供服務。

　　第十三條【場景挖掘】

　　公共數據運營機構應聚焦重點行業(yè)和領域，挖掘高價值的公共數據應用場景，收集、匯總數源部門的應用場景需求，并定期報送至市政務大數據管理機構。

　　第十四條【核查數據商進駐要求】

　　公共數據運營機構應依據相關法律法規(guī)制定數據商進駐公共數據運營平臺的相關規(guī)范，在信用資質、技術條件、安全保障等方面明確數據商準入條件。制定的規(guī)范應報送市政務大數據管理機構審核，經市公共數據主管部門同意后實施。

　　公共數據運營機構應對數據商的平臺進駐申請材料進行核查，在受理之日起5個工作日內將予以注冊或不予注冊的處理結果告知申請注冊的數據商。

　　公共數據運營機構應將數據商日常管理、不予注冊和退出等情況定期報送至市政務大數據管理機構。如果出現數據商不予注冊、數據商信用異常等相關情況，公共數據運營機構應當在3個工作日內報送至市政務大數據管理機構審核。市政務大數據管理機構應將審核情況匯總上報市公共數據主管部門。

　　第十五條【合規(guī)核查機制】

　　公共數據運營機構應當建立健全合規(guī)核查機制，對公共數據使用申請、公共數據使用方式與使用場景、公共數據產品和服務的出域等事項在數據安全、網絡安全、個人信息保護、商業(yè)秘密保護等領域展開合規(guī)核查。

　　第十六條【公共數據需求對接】

　　數據商可通過公共數據運營機構向市政務大數據管理機構申請查閱政務信息共享目錄及仿真模擬數據，并向公共數據運營機構提出公共數據使用需求?？晒┎樵兊恼招畔⒐蚕砟夸浶畔㈨棸〝祿夸浢Q、信息項名稱、共享類型、信息資源提供方等。

　　公共數據運營機構應當定期向市政務大數據管理機構匯總報送公共數據使用需求。

　　第十七條【公共數據授權運營目錄更新機制】

　　市公共數據主管部門建立公共數據授權運營目錄更新機制，定期會同相關數源部門、市政務大數據管理機構、公共數據運營機構針對公共數據使用需求開展研究，適時擴展公共數據授權運營目錄。

　　第十八條【公共數據使用申請機制】

　　公共數據運營機構應面向數據商制定公共數據使用申請核查規(guī)范，規(guī)定數據商申請使用公共數據所需的各項材料。制定的核查規(guī)范應報送市政務大數據管理機構審核，經市公共數據主管部門同意后實施。

　　公共數據運營機構應當對公共數據使用申請的合規(guī)性進行核查，確保公共數據使用申請符合正當、必要的原則，具有依法合規(guī)、明確合理的數據使用目的，并已詳細說明應用場景、使用范圍、使用期限和安全防護措施等內容。

　　公共數據運營機構應及時將核查后的公共數據使用申請匯總提交至市政務大數據管理機構審核。

　　第十九條【公共數據使用申請審核】

　　市公共數據主管部門建立公共數據使用申請審核機制。

　　數源部門進行公共數據使用申請審核的，應在5個工作日內作出審核，并將結果反饋公共數據主管部門、市政務大數據管理機構、公共數據運營機構，由公共數據運營機構及時反饋申請數據商。

　　區(qū)公共數據主管部門進行公共數據使用申請審核的，應在5個工作日內作出審核，并將結果反饋數源部門、市公共數據主管部門、市政務大數據管理機構、公共數據運營機構，由公共數據運營機構及時反饋申請數據商。

　　市政務大數據管理機構進行公共數據使用申請審核的，應在5個工作日內作出審核，并將結果反饋數源部門、市公共數據主管部門、公共數據運營機構，由公共數據運營機構及時反饋申請數據商。

　　第二十條【開發(fā)利用協議】

　　公共數據運營機構應當編制公共數據開發(fā)利用協議模板。編制的公共數據開發(fā)利用協議模板應報送市政務大數據管理機構審核，經市公共數據主管部門同意后實施。

　　數據商的公共數據使用申請通過的，公共數據運營機構應當與申請數據商簽訂協議，簽訂協議后方可開通申請數據商相關仿真模擬數據、公共數據的開發(fā)利用權限。協議內容應包括：雙方權利義務、應用場景、公共數據范圍、開發(fā)利用期限、開發(fā)利用條件、數據安全要求、服務費用、進入數據交易場所交易、終止情形、違約責任等。

　　第二十一條【開發(fā)利用形成公共數據產品和服務】

　　數據商通過公共數據運營平臺并基于公共數據運營機構提供的仿真模擬數據進行模型調優(yōu)、產品測試等工作。

　　數據商完成相關數據產品和服務的開發(fā)測試流程后，結合經審核、授權同意的公共數據形成公共數據產品和服務。

　　涉及個人信息、商業(yè)秘密的公共數據應經過脫敏、脫密處理或相關數據主體授權同意后，方可進行相關公共數據的調用，形成公共數據產品和服務。

　　第二十二條【公共數據產品和服務出域合規(guī)核查】

　　公共數據運營機構對公共數據產品和服務的出域進行合規(guī)核查，核查通過并報送市政務大數據管理機構備案的公共數據產品和服務方可出域。

　　市政務大數據管理機構定期將公共數據產品和服務的出域情況上報市公共數據主管部門。

　　第二十三條【公共數據產品和服務交易】

　　除從公開途徑合法獲取或者法律法規(guī)授權公開的公共數據外，公共數據運營機構不得對原始公共數據進行交易。

　　通過公共數據運營平臺形成的公共數據產品和服務用于交易時，原則上應在依法核準的數據交易場所進行。

　　推動用于公共治理、公益事業(yè)的公共數據原則上有條件無償使用，探索用于產業(yè)發(fā)展、行業(yè)發(fā)展的公共數據原則上有條件有償使用。

　　第二十四條【收益分配】

　　市公共數據主管部門探索建立公共數據授權運營收益分配規(guī)則，按照“誰貢獻、誰受益”的原則，相關主體合理獲取收益。

　　第二十五條【社會數據融合】

　　公共數據運營機構在保證數據安全的前提下，對于其依法合規(guī)獲取、符合條件的非公共數據，可接入公共數據運營平臺，并按規(guī)范使用。

　　第二十六條【成果回饋】

　　公共數據運營機構應基于數據商提出的應用場景需求，開展公共數據的整理、分析、挖掘工作并及時向數源部門回饋。

　　第五章 安全管理

　　第二十七條【安全責任】

　　市公共數據主管部門聯合數源部門、市政務大數據管理機構、公共數據運營機構建立公共數據授權運營全流程可追溯的安全監(jiān)管體系，建立網絡安全、數據安全、個人信息保護、商業(yè)秘密保護的協同監(jiān)管機制。公共數據授權運營過程中落實“誰管理誰負責、誰使用誰負責”的數據安全責任制。定期開展風險評估，排查可能影響網絡安全、數據安全、個人信息保護、商業(yè)秘密保護等關鍵監(jiān)管點的風險隱患并及時整改。

　　公共數據運營機構應加強公共數據全生命周期安全和合法運營管理，確保數據來源可溯、去向可查，行為留痕、責任可究。公共數據運營機構及相關人員違反相關法律法規(guī)規(guī)定的，由有關單位按照職責依法依規(guī)處置。

　　數據商按照法律法規(guī)規(guī)定和公共數據開發(fā)利用協議的約定進行公共數據產品和服務的使用，保障數據安全，并反饋數據開發(fā)利用情況。不得違反約定將獲取的公共數據產品和服務用于約定之外的其他用途。

　　第二十八條【數據安全】

　　市公共數據主管部門組織開展公共數據授權運營的安全監(jiān)管，公共數據產品和服務需經核查后方可出域，形成運營全過程可記錄、可審計、可追溯的管控機制。

　　公共數據運營機構應當根據場景分類做好數據安全應急預案，構建公共數據安全保障機制，建立健全高效的技術防護和運行管理體系，確保公共數據安全，切實保護個人信息、商業(yè)秘密。

　　除從公開途徑合法獲取或者法律法規(guī)授權公開的公共數據外，原始公共數據不得從公共數據運營平臺直接導出。不可導出可通過可逆模型或算法還原出原始公共數據的公共數據產品和服務。

　　涉及個人信息、商業(yè)秘密的公共數據，應經過脫敏、脫密處理或經相關數據所指向的數據主體依法授權同意后使用。

　　第二十九條【平臺安全】

　　公共數據運營機構應保障公共數據運營平臺的安全合規(guī)運營，制定相關平臺管理規(guī)范和技術標準，加強技術投入和運維管理，會同市政務大數據管理機構確保公共數據運營平臺與市政務大數據中心的安全對接，并制定平臺應急預案。

　　公共數據運營平臺須按照《中華人民共和國密碼法》《中華人民共和國個人信息保護法》等法律法規(guī)和網絡安全等級保護三級及以上標準建設。

　　市政務大數據管理機構應加強對公共數據運營平臺的日常監(jiān)督檢查，定期將監(jiān)督檢查情況上報市公共數據主管部門。

　　第三十條【網絡安全】

　　網信、公安、國家安全、保密、公共數據等部門依職責開展公共數據授權運營過程中的網絡安全相關監(jiān)督工作，督促指導各單位落實國家網絡相關安全要求。

　　第六章 運營監(jiān)管與激勵機制

　　第三十一條【運營日常監(jiān)管機制】

　　市政務大數據管理機構負責審核公共數據運營機構在公共數據加工使用、數據商進駐核查、公共數據使用申請、數據商開發(fā)利用、公共數據產品和服務出域合規(guī)核查等工作中制定的相關規(guī)范標準文件。相關規(guī)范標準文件經上報市公共數據主管部門同意后實施。

　　市政務大數據管理機構制定公共數據授權運營工作中的監(jiān)管實施細則，對公共數據加工使用、數據商進駐核查、公共數據使用申請、數據商開發(fā)利用、公共數據產品和服務出域合規(guī)核查等行為進行日常監(jiān)督管理。

　　市政務大數據管理機構根據監(jiān)管實施細則，對公共數據授權運營工作進行定期評估，經評估認為公共數據運營工作不規(guī)范或有損公共數據安全的情況，及時向市公共數據主管部門報告相關情況。

　　公共數據運營機構應將公共數據運營工作中制定的規(guī)范標準文件，公共數據加工使用、數據商進駐核查、公共數據使用申請、數據商開發(fā)利用核查、公共數據產品和服務出域合規(guī)核查、公共數據產品和服務進場交易等工作情況定期報送至市政務大數據管理機構，并接受市政務大數據管理機構的定期檢查、抽查。

　　第三十二條【運營評價機制】

　　市公共數據主管部門每年組織對公共數據運營機構進行評價。數源部門、市政務大數據管理機構、數據商對公共數據運營機構評價情況納入評價內容。評價標準由市公共數據主管部門另行制定。

　　公共數據運營機構應當配合有關部門做好安全保障、績效評價等評價工作，如實提供有關資料，不得拒絕、隱匿、瞞報。

　　第三十三條【貢獻激勵】

　　市公共數據主管部門應將數源部門在公共數據授權運營工作中的貢獻情況納入年度廣州市公共數據管理能力評估指標體系。

　　第七章 爭議處置

　　第三十四條【行政機關爭議處置】

　　數源部門關于公共數據授權運營數據范圍、數據權益等事項存在爭議的，由本級公共數據主管部門進行協調。協調不成或數源部門與本級公共數據主管部門存在爭議的，由市公共數據主管部門統(tǒng)一上報至市公共數據開發(fā)利用委員會處理。

　　第三十五條【數據商爭議】

　　數據商關于平臺管理規(guī)則、平臺進駐申請結果、公共數據使用申請結果、公共數據產品和服務出域合規(guī)核查結果存在爭議的，可以向市政務大數據管理機構提出申訴。市政務大數據管理機構應當展開調查，聽取各方意見，原則上在15個工作日內將相關材料上報市公共數據主管部門作出處理決定。如果情況較為復雜，或者涉及其他數源部門，市政務大數據管理機構應立即報送市公共數據主管部門處理。市公共數據主管部門應當在30個工作日內作出處理決定。

　　第八章 附則

　　第三十六條【兜底條款】

　　本辦法自印發(fā)之日起施行，國家、省、市對公共數據授權運營有新規(guī)定的，從其規(guī)定。

　　各區(qū)公共數據主管部門可依據實際需要參照本辦法制定本行政區(qū)域內公共數據授權運營的實施細則。

　　第三十七條【有效期】

　　本辦法自公布之日起施行，有效期三年。

　　第三十八條【解釋權】

　　本辦法由市公共數據主管部門負責解釋。