各縣(區)人民政府、管委會,市政府各部門,市直各單位:
《新余市公共數據授權運營管理辦法(試行)》已經市十屆人民政府第85次常務會研究同意,現印發給你們,請認真遵照執行。
新余市人民政府辦公室
2025年4月18日
(此件主動公開)
新余市公共數據授權運營管理辦法(試行)
第一章 總則
第一條 為規范和促進公共數據開發利用,加快培育數據要素市場,助力數字經濟高質量發展,按照《中共中央 國務院 關于構建數據基礎制度 更好發揮數據要素作用的意見》《中共中央辦公廳 國務院辦公廳 關于加快公共數據資源開發利用的意見》要求,根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《江西省數據應用條例》等法律法規,結合本市實際,制定本辦法。
第二條 本辦法適用于我市行政區域內公共數據授權運營及其監督管理工作。
第三條 本辦法所稱公共數據,是指本市行政機關、事業單位和法律法規、規章授權的具有管理公共事務職能的組織,以及供水、供電、供氣、公共交通、醫療、教育、文化旅游等公共服務運營單位,在履行公共管理和服務職責過程中收集和產生的數據(涉及國家秘密除外)。
本辦法所稱公共數據授權運營,是指市人民政府指定市數據主管部門作為實施機構,依法依規授權運營機構開展公共數據資源加工使用、產品經營和技術服務,并面向市場公平提供數據產品和服務的活動。
運營機構,是指按程序獲得授權,并對授權范圍內的公共數據資源進行開發運營的法人組織。
本辦法所稱公共數據授權運營域,是指由市數據主管部門依托統一數據基礎設施平臺組織建設和運維的,為運營機構提供對已授權運營公共數據進行加工處理服務的特定安全域,具備安全脫敏、訪問控制、算法建模、監管溯源、接口生成、封存銷毀等功能。
本辦法所稱數據產品和服務(以下簡稱數據產品),是指通過對公共數據進行加工處理,進而形成的數據集、數據接口、數據模型、數據報告、解決方案以及其他形態的數據產品和服務。
第四條 公共數據授權運營堅持統籌管理、依法合規、需求驅動、安全可控、合理收益、普惠公平的原則,按照“原始數據不出域、數據可用不可見”的要求,在保護個人隱私、商業秘密、國家秘密和確保公共安全的前提下,推動公共數據有序流動與開發利用。
第五條 由市數據主管部門會同網信、保密、公安、國家安全、財政、市場監管等相關單位,負責統籌、指導、監督公共數據授權運營工作,協調解決工作中遇到的重大問題。
市數據主管部門負責全市公共數據的統籌管理,組織落實協調確定的工作事項,推動公共數據規范運營。
各相關行業主管部門按照各自職責做好本行業、本領域公共數據資源歸集、質量管理及授權運營相關管理工作。
網信、保密、公安、國家安全等部門按照各自職責,做好公共數據授權運營的安全監管工作。
第二章 授權管理
第六條 公共數據授權運營主要采用分領域授權、依場景授權的方式。
第七條 開展公共數據授權運營前,市數據主管部門應會同相關單位編制公共數據授權運營實施方案(以下簡稱“實施方案”),實施方案應包括授權運營背景和必要性、可行性論證、授權運營機構的確定、授權運營場景、授權運營公共數據資源范圍及數據資源目錄、擬提供的公共數據產品清單、協議簽訂要求、政府與運營機構等收益分配機制、數據安全保障與監督管理、信息保護與應急處置措施等,兼顧經濟和社會效益,確保可實施可落地。
第八條 實施方案在會同有關單位綜合評估后,報請市人民政府按“三重一大”決策機制審議通過后實施。
原則上經審定的實施方案不得隨意變更,確需變更或發生重大調整變化的,應重新報請市人民政府,按照“三重一大”決策機制要求審議。
第九條 實施機構根據審定同意后的實施方案,依法按程序以招標、邀標、談判等公平競爭方式選擇運營機構。
第十條 實施機構應獨立或會同有關部門,與選定的運營機構簽訂公共數據授權運營協議。協議應當包括雙方權利義務、授權運營范圍、初步擬定的公共數據產品清單及審核要求、核算機制、收益分配、運營期限、資產歸屬、退出機制、數據安全和信息保護要求及動態調整機制、風險監測和成效評價標準、運營情況信息披露要求等內容。
授權運營協議簽訂前,協議內容應經實施機構“三重一大”決策機制審議通過。
第十一條 實施機構依法依規授予運營機構公共數據加工使用權、數據產品經營權,不涉及公共數據所有權、持有權的轉移,運營機構必須在授權范圍內開展數據運營服務,不得二次授權或轉授權。
第十二條 授權運營期限由實施機構和運營機構雙方協商確定,原則上最長不超過5年。授權運營期限內,運營機構不遵守授權運營協議或者規定的,實施機構依法依規或者按照約定暫停執行或者提前終止授權運營。
第十三條 授權運營協議終止或撤銷的,實施機構應及時關閉運營機構的授權運營域使用權限,及時刪除授權運營域內留存的相關數據,并按照規定留存不少于6個月的相關網絡日志,運營機構應配合實施機構做好平臺及運營相關的交接工作。
第三章 運營管理
第十四條 實施機構應當通過授權運營域向運營機構提供經授權的公共數據。
第十五條 運營機構應當按照非歧視、非壟斷原則開展運營活動,不得濫用市場支配地位實施壟斷和不正當競爭行為,不得直接或間接參與授權范圍內的公共數據產品再開發。鼓勵運營機構開發基礎數據產品,支撐數據產品開發機構(以下簡稱“開發機構”)和其他經營主體再開發。
第十六條 數據產品需經實施機構和數據提供單位審核批準后導出授權運營域,原始數據包不得導出授權運營域,通過可逆模型或算法還原出原始數據包的數據產品,不得導出授權運營域。
第十七條 公共數據資源、產品和服務應按照公共數據資源登記管理有關要求,向公共數據資源登記機構進行登記。運營機構在保護國家安全、公共利益、數據安全和數據來源者合法權益的前提下,依照有關法律法規和政策規定,進行數據產品登記、持有、加工、許可使用或經營公共數據產品。
第十八條 數據產品應按照國家和省有關數據要素市場規則流通交易,不得用于未經審批的應用場景。
第十九條 公共數據經營性產品和服務實行政府指導為主,市場調節為輔的定價管理。
第二十條 運營機構在運營過程中發現公共數據存在不符合授權約定的數據質量標準等問題的,可及時向實施機構提出數據治理需求,需求合理的,實施機構應當協調數據提供單位在規定期限內達成授權約定的數據質量標準。
第二十一條 授權運營應保護各參與方的合法權益。行政事業單位數據資產使用形成的收入,按照政府非稅收入和國庫集中收繳制度的有關規定管理。
第四章 監督管理
第二十二條 市數據主管部門及行業主管部門應動態掌握本地區本部門授權運營情況,開展授權運營實施方案和授權運營協議備案管理、授權運營情況年度評估,按年度向市人民政府和上級數據主管部門報送公共數據資源授權運營工作開展情況報告。
第二十三條 實施機構應按規定公開授權對象、內容、范圍和時限等授權運營情況。運營機構應公開公共數據產品清單,披露公共數據資源使用情況,接受社會監督。
第二十四條 實施機構應建立健全管理制度,提升公共數據質量,制定分類分級規則,建立安全應急處置機制,強化對授權運營的內控審計,加強對運營機構的指導監督。
運營機構應履行自身和對開發機構的數據安全主體責任,落實數據安全防護措施,嚴防數據安全風險。
第二十五條 運營機構用于公共數據產品的投入成本、收入和支出應按照現有財務管理制度,單獨列支,獨立核算,依法接受監督。
第二十六條 授權運營活動應有效識別和管控數據資產化、數據資產資本化以及證券化的潛在風險,切實防范化解金融風險。
第二十七條 實施機構、運營機構及相關人員存在違反國家法律法規,侵犯商業秘密、個人隱私等合法權益或造成財產損失的,應當承擔相應的法律責任;構成犯罪的,依法追究刑事責任。
第五章 附則
第二十八條 法律法規以及國家、省人民政府對公共數據授權運營另有規定的,從其規定,同步調整授權運營規則。
第二十九條 本辦法由市數據局負責解釋。
第三十條 本辦法自2025年6月1日起試行,有效期兩年。
