为规范公共数据收集、归集、存储、加工、传输、共享、开放、流通等全流程数据处理活动,加快公共数据有序开发利用,充分释放公共数据价值,石家庄市数据资源管理局起草了《石家庄市公共数据管理规定(征求意见稿)》,现面向社会公开征求意见,欢迎社会各界提出宝贵的意见建议。公开征集意见时间为2023年12月11日至2024年1月11日。
通讯地址:石家庄市长安区中山东路216号石家庄市数据资源管理局(请在信封上注明“数据资源管理科收”字样)
邮编:050011
电子邮箱:sjzsjjsjk@163.com
附件:《石家庄市公共数据管理规定(征求意见稿)》
石家庄市数据资源管理局
2023年12月11日
附件
石家庄市公共数据管理规定
(征求意见稿)
第一章 总 则
第一条 为了加强公共数据资源管理,规范数据处理活动,保护自然人、法人和非法人组织合法权益,保障数据安全,促进数据依法有序流通和应用,推动以数据为关键要素的数字经济发展,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等有关法律、法规,结合我市实际,制定本规定。
第二条 全市行政区域内公共数据收集、归集、存储、加工、传输、共享、开放、流通、应用等数据处理活动,以及公共数据安全等管理活动,适用本规定,涉及国家秘密的除外。
第三条 本规定所称公共数据,是指全市国家机关、法律法规规章授权的具有管理公共事务职能的组织以及供水、供电、供气、供热、公共交通等公共服务运营单位(以下统称公共管理和服务机构),在依法履行职责或者提供公共服务过程中收集、产生的数据。
根据本市应用需求,税务、海关、金融监督管理等国家有关部门派驻石家庄管理机构提供的数据,属于本规定所称公共数据。
第四条 公共数据管理工作遵循统筹规划、依法有序、分类分级、安全可控的原则。
第五条 县级以上人民政府公共数据主管部门,负责本行政区域内公共数据管理工作,指导、协调、督促其他有关部门按照各自职责做好公共数据处理和安全管理相关工作。
公共管理和服务机构负责本部门、本系统、本领域公共数据处理和安全管理工作。
第六条 公共数据主管部门应当会同有关部门建立健全监督检查工作机制,加强对公共数据平台、公共数据标准实施、数据质量、数据共享开放、流通使用、数据安全保障等情况的监督检查,并督促落实。
第七条 公共数据主管部门应当加强公共数据跨域合作,推动公共数据标准统一,促进公共数据共享开放和开发利用,发挥公共数据在“数字政府”和市域治理中的重要作用,促进数字经济发展。
第二章 公共数据资源
第八条 市公共数据主管部门统筹规划建设全市公共数据平台,建立健全配套的管理制度、标准规范、组织保障、安全保障,构建一体化公共数据体系。公共管理和服务机构应当依托市公共数据平台共享、开放数据。
各县(市、区)依托全市数据平台开展数据管理和应用工作,不再单独建设数据平台。
第九条 公共数据实行目录化管理。市公共数据主管部门统筹推进市、县两级公共数据目录一体化建设,制定统一的目录编制标准,组织编制全市公共数据目录。
县(市、区)公共数据主管部门应当按照市统一标准,组织编制本级公共数据目录,并报市公共数据主管部门审核。
公共管理和服务机构应当按照统一标准,编制本部门公共数据目录,并报同级公共数据主管部门审核。
第十条 市公共数据主管部门应当会同市有关部门建立和完善人口、法人、信用、电子证照、经济运行、自然资源和空间地理等基础数据库,跨地域、跨部门专题数据库。
第十一条 市公共数据主管部门应当会同市标准化主管部门和其他有关部门,推进本市公共数据标准体系建设,制定公共数据处理和安全管理等标准,推动公共数据国家标准、省标准、行业标准和地方标准有效实施。
第十二条 市公共数据主管部门会同有关部门,按照国家、省有关公共数据分类分级的要求,制定本市公共数据分类分级规则,促进公共数据分类分级管理。
市有关行业主管部门可以根据国家和省市公共数据分类分级的相关规定,制定本行业公共数据分类分级实施细则。
第十三条 公共管理和服务机构收集数据应当遵循合法、正当、必要的原则,按照法定权限、范围、程序和标准规范收集。
收集公共数据应当遵守网络安全、数据安全、个人信息保护等法律、法规以及国家标准的强制性要求。
可以通过共享获取数据的,公共管理和服务机构不得重复收集。
第十四条 收集公共数据应当分别以下列号码或者代码作为必要标识:
(一)公民身份号码或者个人其他有效身份证件号码;
(二)法人统一社会信用代码;
(三)非法人组织统一社会信用代码或者其他识别代码。
公共管理和服务机构收集数据时,不得强制要求个人采用多种方式重复验证或者特定方式验证。已经通过有效身份证件验明身份的,不得强制通过收集指纹、虹膜、人脸等生物识别信息重复验证。法律、行政法规另有规定的除外。
第十五条 市公共数据主管部门统筹推进全市公共数据归集工作,按照“按需归集、应归尽归”原则归集全市公共数据。
县级公共数据主管部门组织本区域公共数据归集工作,将公共数据统一归集到全市公共数据平台基础数据库和专题数据库。
公共管理和服务机构应当根据公共数据目录,将公共数据统一归集到全市公共数据平台基础数据库和专题数据库。
第十六条 自然人、法人或者非法人组织对涉及自身的公共数据有异议或者发现公共数据不准确、不完整的,可以向公共数据主管部门或公共管理和服务机构提出校核申请。公共数据主管部门应当建立部门数据异议处理机制,明确公共管理和服务机构在规定时间完成校核,并将校核处理结果及时告知当事人。
公共数据主管部门应当明确数据的权威来源。
第十七条 公共数据主管部门、公共管理和服务机构应当建立健全数据全流程质量管控体系,加强数据质量事前、事中和事后的监督检查,及时更新已变更、失效数据,实现问题数据可追溯、可定责,保证数据的及时性、准确性、完整性。
第三章 公共数据流通
第十八条 市公共数据主管部门应当会同有关部门,按照国家、省要求,推进公共数据共享、开放、授权运营,规范数据交易,促进数据要素有序流通。
第十九条 公共数据共享,参照《石家庄市政务数据资源共享管理规定》、《石家庄市政务数据资源共享安全管理规定》执行。
第二十条 公共数据开放,是指向自然人、法人或者非法人组织依法提供公共数据的公共服务行为。
公共数据开放应当遵循依法、规范、优质、便民的原则。公共数据按照开放属性分为无条件开放、有条件开放和不予开放数据。
第二十一条 市公共数据主管部门根据国家和省市有关公共数据分类分级要求,会同同级公共管理和服务机构分批制定全市公共数据开放目录,优先开放与民生紧密相关、社会迫切需要、行业增值潜力显著和产业战略意义重大的公共数据。县(市、区)的公共数据主管部门组织编制本行政区域公共数据开放目录。公共数据开放目录按照实际需要实行动态调整。
公共数据开放目录应当标注数据名称、数据开放主体、数据开放属性、数据更新频率等内容。
第二十二条 公共数据有下列情形之一的,不予开放:
(一)开放后危及或者可能危及国家安全的;
(二)开放后可能损害公共利益的;
(三)涉及个人信息、商业秘密或者保密商务信息的;
(四)法律、法规规定不得开放的。
涉及个人信息、商业秘密或保密商务信息的公共数据有下列情形之一的,可以列入有条件开放或者无条件开放数据:
(一)涉及个人信息的公共数据经匿名化处理的;
(二)涉及商业秘密、保密商务信息的公共数据经脱敏、脱密处理的;
(三)涉及个人信息、商业秘密、保密商务信息的公共数据指向的特定自然人、法人或者非法人组织依法授权同意开放的。
市公共数据主管部门应当会同网信、公安、国家安全等部门制定公共数据脱敏、脱密等技术规范。
第二十三条 公共管理和服务机构应当按照国家和省市有关规定对其收集、产生的公共数据科学合理确定开放属性,并定期更新。
公共数据主管部门与同级公共管理和服务机构协商确定公共数据开放属性。
第二十四条 自然人、法人或者非法人组织需要获取无条件开放的公共数据的,可以通过统一的数据开放平台获取。
第二十五条 自然人、法人或者非法人组织需要获取有条件开放的公共数据的,应当具备相应的数据存储、处理和安全保护能力,并符合申请时信用档案中无因违反本规定记入的不良信息等要求。
自然人、法人或者非法人组织需要获取有条件开放的公共数据的,应当通过统一的公共数据开放通道向公共数据主管部门提出申请。公共数据主管部门应当会同数据提供单位审核后确定是否同意开放。
经审核同意开放公共数据的,申请人应当签署安全承诺书,并与公共数据主管部门签订开放利用协议。开放利用协议应当明确数据开放方式、使用范围、安全保障措施等内容。
申请人应当按照开放利用协议约定的范围使用公共数据,并按照开放利用协议和安全承诺书采取安全保障措施。
第二十六条 县级以上人民政府应当将公共数据作为促进经济社会发展的重要生产要素,促进公共数据有序流动,推进数据要素市场化配置改革,推动公共数据与社会数据深度融合利用,提升公共数据资源配置效率。
市公共数据主管部门应当会同相关部门建立多元化的合作机制,加强公共数据和非公共数据融合。引导企业、行业协会、科研机构等依法收集、整合行业和市场数据,结合公共数据,开发数据产品和服务。
自然人、法人或者非法人组织利用依法获取的公共数据加工形成的数据产品和服务受法律保护,但不得危害国家安全和公共利益,不得损害他人的合法权益。
第二十七条 市人民政府可以授权符合规定安全条件的法人或者非法人组织运营公共数据,并与授权运营单位签订授权运营协议。
授权运营协议应当明确授权运营范围、运营期限、合理收益的测算方法、数据安全要求、期限届满后资产处置等内容。
市公共数据主管部门应当会同网信、公安、国家安全、财政等部门制定公共数据授权运营具体办法,明确授权方式、授权运营单位的安全条件和运营行为规范等内容,报市人民政府批准后实施。
授权运营单位应当依托市公共数据平台对授权运营的公共数据进行加工;对加工形成的数据产品和服务,可以向用户提供并获取合理收益。授权运营单位不得向第三方提供授权运营的原始公共数据。
第四章 公共数据安全管理与监督
第二十八条 公共数据安全管理应当坚持统筹协调、分类分级、权责统一、预防为主、防治结合的原则,加强公共数据全生命周期安全和合法利用管理,防止数据被非法获取、篡改、泄露、损毁或者不当利用。
第二十九条 数据、网信、公安、国家安全、密码等部门应当按照各自职责,承担数据安全监督管理工作。
公共管理和服务机构在公共数据、网信、公安、国家安全、密码等部门的指导下开展本系统、本领域公共数据安全保护工作。
公共管理和服务机构应当加强公共数据安全管理,制定本机构公共数据安全管理规章制度,定期开展公共数据安全检查,做好本系统、本领域公共数据安全保护工作。
第三十条 公共数据安全实行“谁收集谁负责、谁使用谁负责、谁运营谁负责”的原则。公共数据主管部门、公共管理和服务机构的主要负责人是本单位数据安全工作的第一责任人。
公共数据主管部门、公共管理和服务机构应当强化和落实数据安全主体责任,建立数据安全常态化运行管理机制,具体履行下列职责:
(一)落实网络安全等级保护制度,建立健全本单位数据安全管理制度、技术规范和操作规程;
(二)数据安全管理,实行专人负责;
(三)定期组织相关人员进行数据安全培训;
(四)公共数据主管部门、公共管理和服务机构依法委托第三方服务机构开展平台(系统)建设或运维时,应当对第三方进行安全审计,详细记录审计的执行情况。对复制、导出、脱敏、销毁数据等可能影响数据安全的行为,以及可能影响个人信息保护的行为进行监督;
(五)加强数据安全常态化监测和技术防护,及时监测、发现、处置异常行为,发现数据安全缺陷、漏洞等风险时立即采取补救措施;
(六)制定数据安全事件应急预案,并定期进行演练;
(七)法律、法规、规章规定的其他职责。
第三十一条 公共数据主管部门、公共管理和服务机构应当结合公共数据具体应用场景,按照分类分级保护要求,建立健全公共数据安全防护技术标准和规范,采取身份认证、访问控制、数据加密、数据脱敏、数据溯源、数据备份、隐私计算等技术措施,提高数据安全保障能力。
第三十二条 公共数据主管部门、公共管理和服务机构在公共数据采集、处理过程中,对重要信息、个人隐私数据、敏感数据,应当采取数据脱敏或加密等安全保护措施。
第三十三条 公共数据主管部门、公共管理和服务机构可以组织有关专家或者委托第三方专业机构,对公共数据共享、开放和安全保障等工作开展评估,提升公共数据管理水平。
第五章 附 则
第三十四条 本规定由市数据资源管理局负责解释。
第三十五条 本规定自2023年 月 日起施行。