青島市公共數(shù)據(jù)管理辦法
青島市公共數(shù)據(jù)管理辦法
山東省青島市人民政府
青島市公共數(shù)據(jù)管理辦法
青島市公共數(shù)據(jù)管理辦法
(2023年12月18日青島市人民政府令第299號公布 自2024年2月1日起施行)
第一章 總 則
第一條 為了規(guī)范公共數(shù)據(jù)管理,保障公共數(shù)據(jù)安全,促進公共數(shù)據(jù)共享、開放和利用,釋放公共數(shù)據(jù)價值,提高政府治理能力和公共服務水平,根據(jù)《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《山東省大數(shù)據(jù)發(fā)展促進條例》等法律法規(guī),結合本市實際,制定本辦法。
第二條 本市行政區(qū)域內(nèi)公共數(shù)據(jù)收集、匯聚、共享、開放和利用等數(shù)據(jù)處理活動,以及公共數(shù)據(jù)安全管理,適用本辦法。
涉及國家秘密的公共數(shù)據(jù)管理,按照有關法律法規(guī)的規(guī)定執(zhí)行。
第三條 本辦法所稱公共數(shù)據(jù),是指國家機關、法律法規(guī)授權的具有管理公共事務職能的組織以及其他具有公共服務職能的企業(yè)事業(yè)單位、人民團體等(以下統(tǒng)稱公共管理和服務機構),在依法履行公共管理職責、提供公共服務過程中收集和產(chǎn)生的各類數(shù)據(jù)。
本辦法所稱公共數(shù)據(jù)共享,是指公共管理和服務機構因履行公共管理職責或者提供公共服務需要,依法使用其他公共管理和服務機構的公共數(shù)據(jù),或者向其他公共管理和服務機構提供公共數(shù)據(jù)的行為。
本辦法所稱公共數(shù)據(jù)開放,是指公共管理和服務機構面向社會提供具備原始性、可機器讀取、可進行社會化開發(fā)利用的數(shù)據(jù)集的公共服務。
第四條 公共數(shù)據(jù)管理應當遵循分類分級、按需共享、有序開放、合規(guī)利用、安全可控的原則。
第五條 市、區(qū)(市)人民政府將公共數(shù)據(jù)管理工作納入國民經(jīng)濟和社會發(fā)展規(guī)劃,建立健全工作協(xié)調(diào)機制,統(tǒng)籌解決公共數(shù)據(jù)管理有關重大問題。公共數(shù)據(jù)管理工作所需經(jīng)費列入本級財政預算。
第六條 市、區(qū)(市)大數(shù)據(jù)工作主管部門負責統(tǒng)籌、組織、協(xié)調(diào)、指導和監(jiān)督本行政區(qū)域內(nèi)公共數(shù)據(jù)管理工作。
教育、城市管理、交通運輸、水務管理、衛(wèi)生健康、市場監(jiān)管等部門負責本行業(yè)、本領域公共數(shù)據(jù)相關管理工作。網(wǎng)信、公安、保密、國家安全等部門按照各自職責,做好公共數(shù)據(jù)安全的監(jiān)督管理工作。
公共管理和服務機構負責本機構公共數(shù)據(jù)的收集、匯聚、共享、開放和安全管理等工作。
第七條 公共數(shù)據(jù)實行分類分級管理。
市大數(shù)據(jù)工作主管部門根據(jù)國家和省有關公共數(shù)據(jù)分類分級要求,制定本市公共數(shù)據(jù)分類分級規(guī)定。
公共管理和服務機構應當按照規(guī)定對公共數(shù)據(jù)進行分類分級管理。
第八條 市大數(shù)據(jù)工作主管部門應當統(tǒng)籌建設本市一體化大數(shù)據(jù)平臺,并與省一體化大數(shù)據(jù)平臺對接。區(qū)(市)大數(shù)據(jù)工作主管部門應當按照互聯(lián)互通、共建共享原則,依托市一體化大數(shù)據(jù)平臺建設本級一體化大數(shù)據(jù)平臺。
大數(shù)據(jù)工作主管部門應當依托一體化大數(shù)據(jù)平臺建立統(tǒng)一的公共數(shù)據(jù)共享、開放通道。公共管理和服務機構應當通過統(tǒng)一的通道共享、開放公共數(shù)據(jù),不得新建公共數(shù)據(jù)共享、開放通道;已經(jīng)建成的,應當并入一體化大數(shù)據(jù)平臺。
第二章 公共數(shù)據(jù)收集與匯聚
第九條 公共數(shù)據(jù)實行目錄管理。公共數(shù)據(jù)目錄應當明確公共數(shù)據(jù)的格式、分類、共享屬性、開放屬性、更新周期等內(nèi)容。
公共管理和服務機構應當根據(jù)國家和省公共數(shù)據(jù)目錄編制規(guī)范,編制公共數(shù)據(jù)目錄,報本級大數(shù)據(jù)工作主管部門審核。
大數(shù)據(jù)工作主管部門應當審核、匯總本級公共數(shù)據(jù)目錄,通過一體化大數(shù)據(jù)平臺公布。
第十條 公共數(shù)據(jù)目錄實行動態(tài)管理。法律、法規(guī)、規(guī)章依據(jù)或者行政管理職能發(fā)生變化的,公共管理和服務機構應當在15個工作日內(nèi)更新公共數(shù)據(jù)目錄,并報本級大數(shù)據(jù)工作主管部門審核。
第十一條 公共管理和服務機構收集公共數(shù)據(jù)應當遵循合法、正當、必要的原則,按照法定的權限、范圍、程序和標準收集;收集的公共數(shù)據(jù)涉及個人信息的,應當限于實現(xiàn)處理目的的最小范圍,不得過度收集。
除法律、法規(guī)另有規(guī)定外,公共管理和服務機構不得重復收集、多頭收集可以通過共享方式獲取的公共數(shù)據(jù)。
第十二條 公共管理和服務機構應當按照公共數(shù)據(jù)目錄管理要求,向一體化大數(shù)據(jù)平臺匯聚公共數(shù)據(jù)并及時更新,保證公共數(shù)據(jù)的完整性、準確性、時效性。
第十三條 大數(shù)據(jù)工作主管部門應當會同有關部門在一體化大數(shù)據(jù)平臺建立人口、法人、自然資源、經(jīng)濟、電子證照等基礎數(shù)據(jù)庫,推進醫(yī)療健康、社會保障、生態(tài)環(huán)保、應急管理、信用體系等主題數(shù)據(jù)庫建設。自然人數(shù)據(jù)應當以身份證件號碼作為標識,法人和非法人組織數(shù)據(jù)應當以統(tǒng)一社會信用代碼作為標識。
第十四條 市級公共管理和服務機構收集或者存儲本行業(yè)、本領域下級公共管理和服務機構公共數(shù)據(jù)的,應當通過一體化大數(shù)據(jù)平臺返還公共數(shù)據(jù),滿足下級公共管理和服務機構的公共數(shù)據(jù)需求。
第十五條 大數(shù)據(jù)工作主管部門應當建立完善公共數(shù)據(jù)治理、質量核查和問題反饋機制,加強公共數(shù)據(jù)質量管理。
公共管理和服務機構是本機構公共數(shù)據(jù)質量責任主體,應當按照規(guī)定開展公共數(shù)據(jù)治理工作,建立公共數(shù)據(jù)質量檢查和問題數(shù)據(jù)糾錯機制,對收集、產(chǎn)生的公共數(shù)據(jù)進行校核、確認,確保公共數(shù)據(jù)完整、準確、可用。
第十六條 大數(shù)據(jù)工作主管部門、公共管理和服務機構發(fā)現(xiàn)公共數(shù)據(jù)不完整、不準確的,應當通過一體化大數(shù)據(jù)平臺反饋公共數(shù)據(jù)提供單位限期校核。
第十七條 自然人、法人或者非法人組織發(fā)現(xiàn)公共數(shù)據(jù)不完整、不準確的,可以向公共管理和服務機構或者大數(shù)據(jù)工作主管部門提出校核申請。
向公共管理和服務機構提出校核申請的,公共管理和服務機構應當自收到校核申請之日起5個工作日內(nèi)校核完畢;情況復雜的,經(jīng)公共管理和服務機構負責人批準,可以延長至10個工作日。公共管理和服務機構應當將校核情況及時告知當事人。
向大數(shù)據(jù)工作主管部門提出校核申請的,大數(shù)據(jù)工作主管部門應當自收到校核申請之日起2個工作日內(nèi)提交有關公共管理和服務機構,并督促其在前款規(guī)定的期限內(nèi)完成校核。
第十八條 使用財政資金建設信息化項目的,公共管理和服務機構應當編制項目涉及的公共數(shù)據(jù)清單,納入項目立項報批流程;項目竣工驗收前應當編制公共數(shù)據(jù)目錄,匯聚、共享項目產(chǎn)生的公共數(shù)據(jù),作為項目驗收條件。
第三章 公共數(shù)據(jù)共享
第十九條 公共管理和服務機構之間共享公共數(shù)據(jù)應當以共享為原則、不共享為例外。
公共數(shù)據(jù)按照共享屬性分為無條件共享、有條件共享和不予共享三種類型。
可以提供給所有公共管理和服務機構共享的公共數(shù)據(jù)屬于無條件共享類;可以提供給部分公共管理和服務機構共享或者僅能夠部分提供給所有公共管理和服務機構共享的公共數(shù)據(jù)屬于有條件共享類;不宜提供給其他公共管理和服務機構共享的公共數(shù)據(jù)屬于不予共享類。
第二十條 公共管理和服務機構應當按照國家和省有關規(guī)定對其收集、產(chǎn)生的公共數(shù)據(jù)進行評估,科學合理確定共享類型。
列入有條件共享類的,公共管理和服務機構應當說明理由,并提供有關依據(jù);列入不予共享類的,公共管理和服務機構應當提供法律、行政法規(guī)依據(jù),報市大數(shù)據(jù)工作主管部門審核后納入公共數(shù)據(jù)共享負面清單。
第二十一條 對無條件共享類公共數(shù)據(jù),公共管理和服務機構通過一體化大數(shù)據(jù)平臺申請并獲取。
對有條件共享類公共數(shù)據(jù),公共管理和服務機構應當通過一體化大數(shù)據(jù)平臺提出共享申請,同級大數(shù)據(jù)工作主管部門應當在1個工作日內(nèi)審核后提交公共數(shù)據(jù)提供單位,公共數(shù)據(jù)提供單位應當在2個工作日內(nèi)予以答復。同意共享的,應當在答復之日起5個工作日內(nèi)完成數(shù)據(jù)共享;情況復雜確需延長時間的,應當及時告知。不同意共享的,應當說明理由。
第二十二條 公共管理和服務機構提出共享需求應當遵循最少、夠用原則,明確公共數(shù)據(jù)應用場景,承諾其真實性、安全性、合規(guī)性。
公共管理和服務機構通過共享獲取的公共數(shù)據(jù),應當專事專用、規(guī)范使用,不得擴大使用范圍,不得以任何形式提供給第三方。
第二十三條 大數(shù)據(jù)工作主管部門應當依托一體化大數(shù)據(jù)平臺,探索利用數(shù)據(jù)沙箱、隱私計算、人工智能等新技術創(chuàng)新公共數(shù)據(jù)共享模式,通過數(shù)據(jù)比對、核查等方式提供公共數(shù)據(jù)服務。
第二十四條 大數(shù)據(jù)工作主管部門應當建立公共數(shù)據(jù)共享申請、審核和反饋機制,統(tǒng)籌協(xié)調(diào)公共管理和服務機構的供需對接。
共享公共數(shù)據(jù)無法滿足履行公共管理職責或者提供公共服務需要的,公共管理和服務機構可以向大數(shù)據(jù)工作主管部門提交公共數(shù)據(jù)需求清單或者提出數(shù)據(jù)比對、核查需求,由大數(shù)據(jù)工作主管部門與有關公共管理和服務機構協(xié)商解決。
第二十五條 公共管理和服務機構需要共享跨層級、跨區(qū)域公共數(shù)據(jù)的,應當通過一體化大數(shù)據(jù)平臺提出共享申請,由大數(shù)據(jù)工作主管部門會同有關部門協(xié)調(diào)獲取。
第四章 公共數(shù)據(jù)開放
第二十六條 公共數(shù)據(jù)按照開放屬性分為無條件開放、有條件開放和不予開放三種類型。
除法律、法規(guī)和國家規(guī)定明確不予開放的外,公共數(shù)據(jù)應當依法開放;數(shù)據(jù)安全和處理能力要求較高或者需要按照特定條件提供的公共數(shù)據(jù),可以有條件開放;其他公共數(shù)據(jù),應當無條件開放。
未經(jīng)大數(shù)據(jù)工作主管部門審核,公共管理和服務機構不得將無條件開放的公共數(shù)據(jù)變更為有條件開放或者不予開放的公共數(shù)據(jù),不得將有條件開放的公共數(shù)據(jù)變更為不予開放的公共數(shù)據(jù)。
第二十七條 不予開放的公共數(shù)據(jù)經(jīng)依法進行匿名化、去標識化等脫敏、脫密處理,或者經(jīng)相關權利人同意,可以無條件開放或者有條件開放。
第二十八條 公共管理和服務機構應當按照規(guī)定編制公共數(shù)據(jù)開放清單,明確公共數(shù)據(jù)的開放屬性、類型、條件和更新頻率等內(nèi)容,經(jīng)本級大數(shù)據(jù)工作主管部門審核后,通過公共數(shù)據(jù)開放平臺向社會公布,并實行動態(tài)調(diào)整。
第二十九條 公共管理和服務機構應當按照國家和省有關標準和要求,對開放的公共數(shù)據(jù)進行清洗、脫敏、脫密、格式轉換等處理,并及時更新、維護。
第三十條 公共管理和服務機構應當通過公共數(shù)據(jù)開放平臺,以提供數(shù)據(jù)下載、數(shù)據(jù)服務接口或者以算法模型提供結果數(shù)據(jù)等方式開放公共數(shù)據(jù)。
第五章 公共數(shù)據(jù)利用
第三十一條 市、區(qū)(市)人民政府及其有關部門應當將公共數(shù)據(jù)作為促進經(jīng)濟社會發(fā)展的重要生產(chǎn)要素,促進公共數(shù)據(jù)有序流動,推進數(shù)據(jù)要素市場化配置改革,推動公共數(shù)據(jù)與非公共數(shù)據(jù)深度融合利用,提高公共數(shù)據(jù)資源配置效率。
第三十二條 市、區(qū)(市)人民政府及其有關部門應當推進公共數(shù)據(jù)在農(nóng)業(yè)、工業(yè)、教育、醫(yī)療、城市管理、市場監(jiān)管、生態(tài)環(huán)保等領域開發(fā)利用,創(chuàng)新監(jiān)管和服務模式,推動公共管理和服務科學化、精細化、智能化。
第三十三條 市、區(qū)(市)人民政府及其有關部門可以通過政策引導、資金扶持、引入社會資本等方式,支持依法利用公共數(shù)據(jù)創(chuàng)新產(chǎn)品、技術和服務,拓展公共數(shù)據(jù)應用場景,提升公共數(shù)據(jù)產(chǎn)業(yè)化水平。
第三十四條 鼓勵自然人、法人或者非法人組織依法利用開放的公共數(shù)據(jù)開展科學研究、產(chǎn)品研發(fā)、咨詢服務、數(shù)據(jù)加工、數(shù)據(jù)分析等活動。
第三十五條 本市建立公共數(shù)據(jù)授權運營機制,提高公共數(shù)據(jù)社會化開發(fā)利用水平。公共數(shù)據(jù)授權運營管理規(guī)定由市大數(shù)據(jù)工作主管部門組織制定。
市大數(shù)據(jù)工作主管部門應當會同有關公共管理和服務機構對授權運營單位進行指導和監(jiān)督管理,對授權運營單位提出的應用場景進行安全性和合規(guī)性評估。
第三十六條 授權運營單位應當依托公共數(shù)據(jù)運營平臺,在保護個人隱私和確保公共數(shù)據(jù)安全的前提下,以模型、核驗等形式向社會提供數(shù)據(jù)產(chǎn)品和服務。
第三十七條 授權運營單位應當建立公共數(shù)據(jù)管理制度,通過數(shù)據(jù)沙箱、隱私計算、身份認證、訪問控制、區(qū)塊鏈等技術,搭建可信授權認證和數(shù)據(jù)安全流通環(huán)境,實現(xiàn)公共數(shù)據(jù)運營全過程可記錄、可審計、可追溯。
第三十八條 鼓勵開發(fā)利用公共數(shù)據(jù)產(chǎn)生的數(shù)據(jù)產(chǎn)品和服務通過數(shù)據(jù)交易平臺進行交易,促進數(shù)據(jù)合規(guī)高效、安全有序流通使用。
數(shù)據(jù)交易平臺運營單位應當制定數(shù)據(jù)交易、信息披露、自律監(jiān)管等規(guī)則,建立安全可信、管理可控、全程可追溯的數(shù)據(jù)交易環(huán)境。
第三十九條 自然人、法人或者非法人組織依法利用公共數(shù)據(jù)形成數(shù)據(jù)產(chǎn)品和服務的權益受法律保護,但不得危害國家利益和公共利益,不得損害他人合法權益。
第六章 公共數(shù)據(jù)安全
第四十條 公共數(shù)據(jù)安全管理應當堅持權責統(tǒng)一、預防為主、防治結合,加強公共數(shù)據(jù)全生命周期安全管理。
公共數(shù)據(jù)安全責任按照誰收集誰負責、誰持有誰負責、誰管理誰負責、誰使用誰負責的原則確定。
第四十一條 大數(shù)據(jù)工作主管部門應當會同網(wǎng)信、公安、保密、國家安全等部門,按照國家和省有關規(guī)定,建立健全公共數(shù)據(jù)安全保障制度,完善公共數(shù)據(jù)安全風險評估、監(jiān)測預警、應急演練工作機制,按照職責分工做好公共數(shù)據(jù)安全監(jiān)督管理工作。
第四十二條 公共管理和服務機構應當建立全流程公共數(shù)據(jù)安全管理制度,明確公共數(shù)據(jù)安全管理人員,組織公共數(shù)據(jù)安全教育培訓,定期開展公共數(shù)據(jù)安全檢查,保障公共數(shù)據(jù)安全。
第四十三條 大數(shù)據(jù)工作主管部門、公共管理和服務機構應當按照分類分級保護要求,結合公共數(shù)據(jù)應用場景,采用身份認證、數(shù)據(jù)加密、數(shù)據(jù)脫敏、隱私計算等措施,提高公共數(shù)據(jù)安全保障能力。
第四十四條 大數(shù)據(jù)工作主管部門、公共管理和服務機構開展公共數(shù)據(jù)處理活動,應當加強風險監(jiān)測,發(fā)現(xiàn)公共數(shù)據(jù)安全缺陷、漏洞等風險時,應當立即采取補救措施。
第四十五條 公共管理和服務機構應當制定公共數(shù)據(jù)安全應急預案,定期開展公共數(shù)據(jù)安全風險評估和應急演練;發(fā)生公共數(shù)據(jù)安全事件時,應當依法啟動應急預案,采取相應的應急措施,并按照規(guī)定向有關主管部門報告。
第四十六條 大數(shù)據(jù)工作主管部門、公共管理和服務機構在公共數(shù)據(jù)處理活動中應當遵守網(wǎng)絡安全、數(shù)據(jù)安全、個人信息保護等法律法規(guī),對在履行職責中知悉的個人隱私、個人信息、商業(yè)秘密、保密商務信息等數(shù)據(jù)依法予以保密,不得泄露或者非法向他人提供。
第四十七條 大數(shù)據(jù)工作主管部門、公共管理和服務機構依法委托第三方服務機構開展信息化項目建設以及運行維護的,應當按照國家和省有關規(guī)定對第三方服務機構進行安全審查,簽訂公共數(shù)據(jù)安全保密協(xié)議,并監(jiān)督第三方服務機構履行公共數(shù)據(jù)安全保護義務。第三方服務機構應當按照法律法規(guī)和合同約定履行公共數(shù)據(jù)安全保護義務,不得擅自留存、使用、泄露或者向他人提供公共數(shù)據(jù)。
第七章 法律責任
第四十八條 違反本辦法規(guī)定,公共管理和服務機構未按照規(guī)定收集、匯聚、共享、開放公共數(shù)據(jù)的,由大數(shù)據(jù)工作主管部門責令限期改正;情節(jié)嚴重的,由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分。
第四十九條 大數(shù)據(jù)工作主管部門、公共管理和服務機構及其工作人員在公共數(shù)據(jù)管理工作中不依法履行職責,或者濫用職權、玩忽職守、徇私舞弊的,由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分;構成犯罪的,依法追究刑事責任。
第五十條 大數(shù)據(jù)工作主管部門、公共管理和服務機構在公共數(shù)據(jù)處理活動中,出現(xiàn)偏差失誤或者未能實現(xiàn)預期目標,但是符合國家確定的改革方向,決策程序符合法律法規(guī)規(guī)定,未牟取私利或者未惡意串通損害國家利益、公共利益的,應當按照有關規(guī)定從輕、減輕或者免予追責。
第五十一條 違反本辦法規(guī)定的行為,法律法規(guī)規(guī)章已經(jīng)規(guī)定法律責任的,從其規(guī)定。
第八章 附 則
第五十二條 本辦法自2024年2月1日起施行。