为便于各地、各部门和广大企业、群众更好理解《丽水市公共数据授权运营管理实施细则(试行)》(以下简称《细则》),现将相关情况解读如下:
2021年12月,国务院办公厅印发《要素市场化配置综合改革试点总体方案》,提出要“探索开展政府数据授权运营”。2022年1月,省十三届人大六次会议审议通过的《浙江省公共数据条例》对公共数据授权运营的“授权主体、授权对象、授权范围”作出明确规定。2022年12月,中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》,明确“推进实施公共数据确权授权机制”。2023年8月,省人民政府办公厅正式印发了《浙江省公共数据授权运营管理办法(试行)》(以下简称《省管理办法》),明确公共数据“原始数据不出域、数据可用不可见”的授权要求、授权对象条件、授权方式等相关规范。为贯彻落实国家和省有关法规政策精神,推进公共数据有序开发利用,培育数据要素市场,结合我市实际,制定了本《细则》。
《细则》共有六章,主要对公共数据授权运营管理机制、授权与授权终止、授权运营单位权利与行为规范、授权运营域建设与运维、数据安全与监督管理等方面进行统一规范。具体内容概述如下:
第一章:总则。主要包括基本原则、适用范围、术语定义、工作体系、部门职责分工、授权主体、授权范围、授权应用场景要求、定价方式、收益机制等。《细则》明确要建立公共数据授权运营工作协调机制,对本市公共数据授权运营进行统筹管理。
第二章:授权与授权终止。《细则》明确了公共数据授权运营工作流程包括发布公告、提交申请、审议确定、公开结果、签订协议等要求。
第三章:授权运营单位权利与行为规范。主要从授权数据获取、数据加工和处理、数据产品、数据治理、规范管理等方面对授权运营单位提出了相关要求,授权运营单位在授权运营期限内,应当向市公共数据主管部门提交授权运营年度运营报告。保障授权运营单位提出的数据治理权利,促进公共数据高质量供给。
第四章:授权运营域建设与运维。主要从授权运营域建设、授权运营域管理、授权运营域安全等方面提出了具体要求。《细则》明确授权运营域建设要求,依托市公共数据平台建设市级授权运营域,各县(市、区)原则上不再单独建设运营域;同时要求市大数据局应加大技术投入、加强安全管理,确保安全稳定运行。
第五章:数据安全与监督管理。主要从授权运营单位数据安全工作要求、市大数据局数据安全工作要求、运营监督管理、年度运营评估、违反协议整改等方面细化了相关要求。
(一)坚持依法合规,确保安全可控。《细则》严格遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》,采用“原始数据不出域、数据可用不可见”的方式,在保护个人信息、商业秘密、保密商务信息和确保公共安全的前提下,开展公共数据授权运营。
(二)建立健全授权运营管理体系。按照《省管理办法》要求,建立市级公共数据授权运营管理协调机制、组建授权运营工作专家组、细化各部门职责等相关工作,形成了分工明确、协同推进的组织管理方式。
(三)统一建设独立运营。明确由市级统建授权运营域,各县(市、区)原则上不再单独建设,突出集约建设要求。各县(市、区)依托市级授权运营域开展工作,发挥各地特色优势开展不同领域的应用场景。
(四)强调高质量数据供给。以公共数据授权运营为契机,促进数据提供单位提升公共数据质量,激活数据治理新模式,充分释放公共数据价值。
本实施细则适用与本市行政区域内与公共数据授权运营相关的授权、数据加工处理、数据产品和服务定价、安全监管等工作。
公共数据,是指本市国家机关、法律法规规章授权的具有管理公共事务职能的组织以及供水、供电、供气、公共交通等公共服务运营单位(以下统称公共管理和服务机构),在依法履行职责或者提供公共服务过程中收集、产生的数据。
公共数据授权运营,是指县级以上政府按程序依法授权法人或者非法人组织,依托公共数据授权运营域,对授权的公共数据进行加工处理,开发形成数据产品或服务,并向社会提供的行为。
授权运营单位,是指经县级以上政府按程序依法授权,对授权的公共数据进行加工处理,开发形成数据产品或服务,并向社会提供的法人或者非法人组织。
授权运营域,是指依托一体化智能化公共数据平台(以下简称公共数据平台)建设,为授权运营单位提供加工处理公共数据服务的特定安全域,具备安全脱敏、访问控制、算法建模、监管溯源、接口生成、封存销毁等功能。
授权运营协议(以下简称运营协议),是指县级以上政府与授权运营单位就公共数据授权运营达成的书面协议,明确双方权利义务、授权运营范围、运营期限、合理收益的测算方法、数据安全要求、期限届满后资产处置、退出机制和违约责任等。
数据产品,是指利用公共数据加工形成的产品或服务,主要形态有数据包、数据接口、数据模型、数据服务、数据报告、业务服务等。