(2023年12月18日青島市人民政府令第299號公布 自2024年2月1日起施行)
第一章 總 則
第一條 為了規范公共數據管理,保障公共數據安全,促進公共數據共享、開放和利用,釋放公共數據價值,提高政府治理能力和公共服務水平,根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《山東省大數據發展促進條例》等法律法規,結合本市實際,制定本辦法。
第二條 本市行政區域內公共數據收集、匯聚、共享、開放和利用等數據處理活動,以及公共數據安全管理,適用本辦法。
涉及國家秘密的公共數據管理,按照有關法律法規的規定執行。
第三條 本辦法所稱公共數據,是指國家機關、法律法規授權的具有管理公共事務職能的組織以及其他具有公共服務職能的企業事業單位、人民團體等(以下統稱公共管理和服務機構),在依法履行公共管理職責、提供公共服務過程中收集和產生的各類數據。
本辦法所稱公共數據共享,是指公共管理和服務機構因履行公共管理職責或者提供公共服務需要,依法使用其他公共管理和服務機構的公共數據,或者向其他公共管理和服務機構提供公共數據的行為。
本辦法所稱公共數據開放,是指公共管理和服務機構面向社會提供具備原始性、可機器讀取、可進行社會化開發利用的數據集的公共服務。
第四條 公共數據管理應當遵循分類分級、按需共享、有序開放、合規利用、安全可控的原則。
第五條 市、區(市)人民政府將公共數據管理工作納入國民經濟和社會發展規劃,建立健全工作協調機制,統籌解決公共數據管理有關重大問題。公共數據管理工作所需經費列入本級財政預算。
第六條 市、區(市)大數據工作主管部門負責統籌、組織、協調、指導和監督本行政區域內公共數據管理工作。
教育、城市管理、交通運輸、水務管理、衛生健康、市場監管等部門負責本行業、本領域公共數據相關管理工作。網信、公安、保密、國家安全等部門按照各自職責,做好公共數據安全的監督管理工作。
公共管理和服務機構負責本機構公共數據的收集、匯聚、共享、開放和安全管理等工作。
第七條 公共數據實行分類分級管理。
市大數據工作主管部門根據國家和省有關公共數據分類分級要求,制定本市公共數據分類分級規定。
公共管理和服務機構應當按照規定對公共數據進行分類分級管理。
第八條 市大數據工作主管部門應當統籌建設本市一體化大數據平臺,并與省一體化大數據平臺對接。區(市)大數據工作主管部門應當按照互聯互通、共建共享原則,依托市一體化大數據平臺建設本級一體化大數據平臺。
大數據工作主管部門應當依托一體化大數據平臺建立統一的公共數據共享、開放通道。公共管理和服務機構應當通過統一的通道共享、開放公共數據,不得新建公共數據共享、開放通道;已經建成的,應當并入一體化大數據平臺。
第二章 公共數據收集與匯聚
第九條 公共數據實行目錄管理。公共數據目錄應當明確公共數據的格式、分類、共享屬性、開放屬性、更新周期等內容。
公共管理和服務機構應當根據國家和省公共數據目錄編制規范,編制公共數據目錄,報本級大數據工作主管部門審核。
大數據工作主管部門應當審核、匯總本級公共數據目錄,通過一體化大數據平臺公布。
第十條 公共數據目錄實行動態管理。法律、法規、規章依據或者行政管理職能發生變化的,公共管理和服務機構應當在15個工作日內更新公共數據目錄,并報本級大數據工作主管部門審核。
第十一條 公共管理和服務機構收集公共數據應當遵循合法、正當、必要的原則,按照法定的權限、范圍、程序和標準收集;收集的公共數據涉及個人信息的,應當限于實現處理目的的最小范圍,不得過度收集。
除法律、法規另有規定外,公共管理和服務機構不得重復收集、多頭收集可以通過共享方式獲取的公共數據。
第十二條 公共管理和服務機構應當按照公共數據目錄管理要求,向一體化大數據平臺匯聚公共數據并及時更新,保證公共數據的完整性、準確性、時效性。
第十三條 大數據工作主管部門應當會同有關部門在一體化大數據平臺建立人口、法人、自然資源、經濟、電子證照等基礎數據庫,推進醫療健康、社會保障、生態環保、應急管理、信用體系等主題數據庫建設。自然人數據應當以身份證件號碼作為標識,法人和非法人組織數據應當以統一社會信用代碼作為標識。
第十四條 市級公共管理和服務機構收集或者存儲本行業、本領域下級公共管理和服務機構公共數據的,應當通過一體化大數據平臺返還公共數據,滿足下級公共管理和服務機構的公共數據需求。
第十五條 大數據工作主管部門應當建立完善公共數據治理、質量核查和問題反饋機制,加強公共數據質量管理。
公共管理和服務機構是本機構公共數據質量責任主體,應當按照規定開展公共數據治理工作,建立公共數據質量檢查和問題數據糾錯機制,對收集、產生的公共數據進行校核、確認,確保公共數據完整、準確、可用。
第十六條 大數據工作主管部門、公共管理和服務機構發現公共數據不完整、不準確的,應當通過一體化大數據平臺反饋公共數據提供單位限期校核。
第十七條 自然人、法人或者非法人組織發現公共數據不完整、不準確的,可以向公共管理和服務機構或者大數據工作主管部門提出校核申請。
向公共管理和服務機構提出校核申請的,公共管理和服務機構應當自收到校核申請之日起5個工作日內校核完畢;情況復雜的,經公共管理和服務機構負責人批準,可以延長至10個工作日。公共管理和服務機構應當將校核情況及時告知當事人。
向大數據工作主管部門提出校核申請的,大數據工作主管部門應當自收到校核申請之日起2個工作日內提交有關公共管理和服務機構,并督促其在前款規定的期限內完成校核。
第十八條 使用財政資金建設信息化項目的,公共管理和服務機構應當編制項目涉及的公共數據清單,納入項目立項報批流程;項目竣工驗收前應當編制公共數據目錄,匯聚、共享項目產生的公共數據,作為項目驗收條件。
第三章 公共數據共享
第十九條 公共管理和服務機構之間共享公共數據應當以共享為原則、不共享為例外。
公共數據按照共享屬性分為無條件共享、有條件共享和不予共享三種類型。
可以提供給所有公共管理和服務機構共享的公共數據屬于無條件共享類;可以提供給部分公共管理和服務機構共享或者僅能夠部分提供給所有公共管理和服務機構共享的公共數據屬于有條件共享類;不宜提供給其他公共管理和服務機構共享的公共數據屬于不予共享類。
第二十條 公共管理和服務機構應當按照國家和省有關規定對其收集、產生的公共數據進行評估,科學合理確定共享類型。
列入有條件共享類的,公共管理和服務機構應當說明理由,并提供有關依據;列入不予共享類的,公共管理和服務機構應當提供法律、行政法規依據,報市大數據工作主管部門審核后納入公共數據共享負面清單。
第二十一條 對無條件共享類公共數據,公共管理和服務機構通過一體化大數據平臺申請并獲取。
對有條件共享類公共數據,公共管理和服務機構應當通過一體化大數據平臺提出共享申請,同級大數據工作主管部門應當在1個工作日內審核后提交公共數據提供單位,公共數據提供單位應當在2個工作日內予以答復。同意共享的,應當在答復之日起5個工作日內完成數據共享;情況復雜確需延長時間的,應當及時告知。不同意共享的,應當說明理由。
第二十二條 公共管理和服務機構提出共享需求應當遵循最少、夠用原則,明確公共數據應用場景,承諾其真實性、安全性、合規性。
公共管理和服務機構通過共享獲取的公共數據,應當專事專用、規范使用,不得擴大使用范圍,不得以任何形式提供給第三方。
第二十三條 大數據工作主管部門應當依托一體化大數據平臺,探索利用數據沙箱、隱私計算、人工智能等新技術創新公共數據共享模式,通過數據比對、核查等方式提供公共數據服務。
第二十四條 大數據工作主管部門應當建立公共數據共享申請、審核和反饋機制,統籌協調公共管理和服務機構的供需對接。
共享公共數據無法滿足履行公共管理職責或者提供公共服務需要的,公共管理和服務機構可以向大數據工作主管部門提交公共數據需求清單或者提出數據比對、核查需求,由大數據工作主管部門與有關公共管理和服務機構協商解決。
第二十五條 公共管理和服務機構需要共享跨層級、跨區域公共數據的,應當通過一體化大數據平臺提出共享申請,由大數據工作主管部門會同有關部門協調獲取。
第四章 公共數據開放
第二十六條 公共數據按照開放屬性分為無條件開放、有條件開放和不予開放三種類型。
除法律、法規和國家規定明確不予開放的外,公共數據應當依法開放;數據安全和處理能力要求較高或者需要按照特定條件提供的公共數據,可以有條件開放;其他公共數據,應當無條件開放。
未經大數據工作主管部門審核,公共管理和服務機構不得將無條件開放的公共數據變更為有條件開放或者不予開放的公共數據,不得將有條件開放的公共數據變更為不予開放的公共數據。
第二十七條 不予開放的公共數據經依法進行匿名化、去標識化等脫敏、脫密處理,或者經相關權利人同意,可以無條件開放或者有條件開放。
第二十八條 公共管理和服務機構應當按照規定編制公共數據開放清單,明確公共數據的開放屬性、類型、條件和更新頻率等內容,經本級大數據工作主管部門審核后,通過公共數據開放平臺向社會公布,并實行動態調整。
第二十九條 公共管理和服務機構應當按照國家和省有關標準和要求,對開放的公共數據進行清洗、脫敏、脫密、格式轉換等處理,并及時更新、維護。
第三十條 公共管理和服務機構應當通過公共數據開放平臺,以提供數據下載、數據服務接口或者以算法模型提供結果數據等方式開放公共數據。
第五章 公共數據利用
第三十一條 市、區(市)人民政府及其有關部門應當將公共數據作為促進經濟社會發展的重要生產要素,促進公共數據有序流動,推進數據要素市場化配置改革,推動公共數據與非公共數據深度融合利用,提高公共數據資源配置效率。
第三十二條 市、區(市)人民政府及其有關部門應當推進公共數據在農業、工業、教育、醫療、城市管理、市場監管、生態環保等領域開發利用,創新監管和服務模式,推動公共管理和服務科學化、精細化、智能化。
第三十三條 市、區(市)人民政府及其有關部門可以通過政策引導、資金扶持、引入社會資本等方式,支持依法利用公共數據創新產品、技術和服務,拓展公共數據應用場景,提升公共數據產業化水平。
第三十四條 鼓勵自然人、法人或者非法人組織依法利用開放的公共數據開展科學研究、產品研發、咨詢服務、數據加工、數據分析等活動。
第三十五條 本市建立公共數據授權運營機制,提高公共數據社會化開發利用水平。公共數據授權運營管理規定由市大數據工作主管部門組織制定。
市大數據工作主管部門應當會同有關公共管理和服務機構對授權運營單位進行指導和監督管理,對授權運營單位提出的應用場景進行安全性和合規性評估。
第三十六條 授權運營單位應當依托公共數據運營平臺,在保護個人隱私和確保公共數據安全的前提下,以模型、核驗等形式向社會提供數據產品和服務。
第三十七條 授權運營單位應當建立公共數據管理制度,通過數據沙箱、隱私計算、身份認證、訪問控制、區塊鏈等技術,搭建可信授權認證和數據安全流通環境,實現公共數據運營全過程可記錄、可審計、可追溯。
第三十八條 鼓勵開發利用公共數據產生的數據產品和服務通過數據交易平臺進行交易,促進數據合規高效、安全有序流通使用。
數據交易平臺運營單位應當制定數據交易、信息披露、自律監管等規則,建立安全可信、管理可控、全程可追溯的數據交易環境。
第三十九條 自然人、法人或者非法人組織依法利用公共數據形成數據產品和服務的權益受法律保護,但不得危害國家利益和公共利益,不得損害他人合法權益。
第六章 公共數據安全
第四十條 公共數據安全管理應當堅持權責統一、預防為主、防治結合,加強公共數據全生命周期安全管理。
公共數據安全責任按照誰收集誰負責、誰持有誰負責、誰管理誰負責、誰使用誰負責的原則確定。
第四十一條 大數據工作主管部門應當會同網信、公安、保密、國家安全等部門,按照國家和省有關規定,建立健全公共數據安全保障制度,完善公共數據安全風險評估、監測預警、應急演練工作機制,按照職責分工做好公共數據安全監督管理工作。
第四十二條 公共管理和服務機構應當建立全流程公共數據安全管理制度,明確公共數據安全管理人員,組織公共數據安全教育培訓,定期開展公共數據安全檢查,保障公共數據安全。
第四十三條 大數據工作主管部門、公共管理和服務機構應當按照分類分級保護要求,結合公共數據應用場景,采用身份認證、數據加密、數據脫敏、隱私計算等措施,提高公共數據安全保障能力。
第四十四條 大數據工作主管部門、公共管理和服務機構開展公共數據處理活動,應當加強風險監測,發現公共數據安全缺陷、漏洞等風險時,應當立即采取補救措施。
第四十五條 公共管理和服務機構應當制定公共數據安全應急預案,定期開展公共數據安全風險評估和應急演練;發生公共數據安全事件時,應當依法啟動應急預案,采取相應的應急措施,并按照規定向有關主管部門報告。
第四十六條 大數據工作主管部門、公共管理和服務機構在公共數據處理活動中應當遵守網絡安全、數據安全、個人信息保護等法律法規,對在履行職責中知悉的個人隱私、個人信息、商業秘密、保密商務信息等數據依法予以保密,不得泄露或者非法向他人提供。
第四十七條 大數據工作主管部門、公共管理和服務機構依法委托第三方服務機構開展信息化項目建設以及運行維護的,應當按照國家和省有關規定對第三方服務機構進行安全審查,簽訂公共數據安全保密協議,并監督第三方服務機構履行公共數據安全保護義務。第三方服務機構應當按照法律法規和合同約定履行公共數據安全保護義務,不得擅自留存、使用、泄露或者向他人提供公共數據。
第七章 法律責任
第四十八條 違反本辦法規定,公共管理和服務機構未按照規定收集、匯聚、共享、開放公共數據的,由大數據工作主管部門責令限期改正;情節嚴重的,由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分。
第四十九條 大數據工作主管部門、公共管理和服務機構及其工作人員在公共數據管理工作中不依法履行職責,或者濫用職權、玩忽職守、徇私舞弊的,由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分;構成犯罪的,依法追究刑事責任。
第五十條 大數據工作主管部門、公共管理和服務機構在公共數據處理活動中,出現偏差失誤或者未能實現預期目標,但是符合國家確定的改革方向,決策程序符合法律法規規定,未牟取私利或者未惡意串通損害國家利益、公共利益的,應當按照有關規定從輕、減輕或者免予追責。
第五十一條 違反本辦法規定的行為,法律法規規章已經規定法律責任的,從其規定。
第八章 附 則
第五十二條 本辦法自2024年2月1日起施行。