China Law Society Cyber and Information Law Society
时间:2020-09-04 来源: 责任编辑:沈天月
《浙江省公共数据开放与安全管理暂行办法》已经2020年6月4日省人民政府第44次常务会议审议通过,现予公布。
省 长
2020年6月12日
(此件公开发布)
浙江省公共数据开放与安全管理暂行办法
第一章 总 则
第一条 为了规范和促进本省公共数据开放、利用和安全管理,加快政府数字化转型,推动数字经济、数字社会发展,根据相关法律、法规和国家有关规定,结合本省实际,制定本办法。
第二条 本省行政区域内公共数据开放、利用和安全管理等活动,适用本办法。
本办法所称的公共数据,是指各级行政机关以及具有公共管理和服务职能的事业单位(以下统称公共管理和服务机构),在依法履行职责过程中获得的各类数据资源。
本办法所称的公共数据开放,是指公共管理和服务机构面向社会提供具备原始性、可机器读取、可供社会化利用的数据集的公共服务。
第三条 县级以上人民政府应当加强对公共数据开放、利用和安全管理的领导和协调,将公共数据开放、利用和安全管理纳入国民经济和社会发展规划体系,所需经费列入本级财政预算。
第四条 县级以上人民政府大数据发展主管部门或者设区的市、县(市、区)人民政府确定的部门是公共数据开放、利用的主管部门(以下统称公共数据主管部门),负责指导、监督、组织本行政区域内公共数据开放和利用,并具体承担本级公共数据的开放工作。
省、设区的市人民政府有关部门应当指导、规范和促进本系统公共数据的开放、利用。
提供公共数据开放服务的公共管理和服务机构(以下统称公共数据开放主体)负责做好本单位公共数据开放、利用和安全管理等相关工作。
经济和信息化、公共数据等主管部门负责推动利用公共数据促进相关产业发展。
网信、公安、公共数据、保密等主管部门按照各自职责,做好公共数据安全管理工作。
第五条 省公共数据主管部门负责组建公共数据专家委员会(以下简称专家委员会),并制定专家委员会工作规则。专家委员会由高等院校、科研机构、社会组织、企业、相关部门的专家组成。
第二章 数据开放
第六条 公共数据开放应当遵循依法开放的原则,法律、法规、规章以及国家规定要求开放或者规定可以开放的,应当开放;未明确开放的,应当安全有序开放;禁止开放的,不得开放。
公共数据开放主体应当积极推进公共数据开放工作,建立公共数据开放范围的动态调整机制,逐步扩大公共数据开放范围。
第七条 公共数据开放主体应当根据本地区经济社会发展情况,重点和优先开放下列公共数据:
(一)与公共安全、公共卫生、城市治理、社会治理、民生保障等密切相关的数据;
(二)自然资源、生态环境、交通出行、气象等数据;
(三)与数字经济发展密切相关的行政许可、企业公共信用信息等数据;
(四)其他需要重点和优先开放的数据。
确定公共数据重点和优先开放的具体范围,应当坚持需求导向,并征求有关行业协会、企业、社会公众和行业主管部门的意见。
第八条 突发自然灾害、事故灾难、公共卫生事件和社会安全事件,造成或者可能造成严重社会危害、直接影响社会公众切身利益的,负责处置突发事件的各级人民政府及其有关部门应当依法及时、准确开放相关公共数据,并根据公众需要动态更新。法律、法规另有规定的,从其规定。
第九条 省公共数据主管部门会同同级有关部门,根据国家有关公共数据分类分级的要求,制定公共数据分类分级规则,促进公共数据分类分级开放。
省有关行业主管部门根据国家和省公共数据分类分级相关规定,制定本系统公共数据分类分级实施细则。
第十条 省公共数据主管部门根据国家和省有关公共数据分类分级要求,组织编制全省公共数据开放目录,设区的市公共数据主管部门可以组织编制本级公共数据开放补充目录。全省公共数据开放目录以及补充目录实行年度动态调整。
全省公共数据开放目录以及补充目录应当标注数据名称、数据开放主体、数据开放属性、数据格式、数据类型、数据更新频率等内容。
第十一条 拟开放的公共数据未列入全省公共数据开放目录以及补充目录的,应当先编入相关目录,并明确数据开放主体。
公共管理和服务机构之间对具体公共数据的开放主体产生争议的,由争议各方协商解决;协商不成的,由同级公共数据主管部门征求专家委员会意见后,报本级人民政府确定。
第十二条 公共数据开放属性分为禁止开放类、受限开放类、无条件开放类。公共数据主管部门可以对同级公共数据开放主体确定的数据开放属性提出修改建议,不能达成一致意见的,经征求专家委员会意见后,报本级人民政府决定。法律、法规另有规定的,从其规定。
第十三条 公共数据开放主体应当按照分类分级有关要求对本单位获得的公共数据进行评估;经评估符合开放条件的,报同级公共数据主管部门审查同意后列入公共数据开放目录。公共数据主管部门应当制定公共数据开放评估、审查的具体规定。
公共数据开放主体以及公共数据主管部门评估、审查拟开放公共数据时,应当遵守下列程序规定:
(一)涉及公共数据开放属性、开放程序等相关法律问题的,应当进行合法性审查;
(二)涉及专业性较强问题的,应当组织专家委员会进行论证;
(三)涉及国家秘密的,应当按照规定进行保密审查;
(四)涉及商业秘密、个人隐私的,应当按照国家和省有关规定进行审查。
第十四条 禁止开放具有下列情形的公共数据:
(一)依法确定为国家秘密的;
(二)开放后可能危及国家安全、公共安全、经济安全和社会稳定的;
(三)涉及商业秘密、个人隐私的;
(四)因数据获取协议或者知识产权保护等禁止开放的;
(五)法律、法规规定不得开放或者应当通过其他途径获取的。
前款所列的公共数据,依法已经脱敏、脱密等技术处理,符合开放条件的,可以列为无条件开放类或者受限开放类公共数据。省网信、公安、经济和信息化、公共数据等主管部门负责制定公共数据脱敏技术规范。
第一款第三项所列涉及商业秘密、个人隐私的公共数据不开放将会对公共利益造成重大影响的,公共数据开放主体可以将其列为无条件开放类或者受限开放类公共数据。
第十五条 公共数据开放主体可以将具备下列条件之一的公共数据确定为受限开放类数据:
(一)涉及商业秘密、个人信息的公共数据,其指向的特定公民、法人和其他组织同意开放,且法律、法规未禁止的;
(二)开放将严重挤占公共数据基础设施资源,影响公共数据处理运行效率的;
(三)开放后预计带来特别显著的经济社会效益,但现阶段安全风险难以评估的。
公共数据开放主体不得擅自将无条件开放类数据转为或者确定为受限开放类数据,因安全管理需要转为受限开放类数据的,应当向同级公共数据主管部门备案;公共数据开放主体应当对现有受限开放类数据定期进行评估,具备条件的,应当及时转为无条件开放类数据。
第十六条 公共数据开放主体应当向社会公平开放受限类公共数据,不得设定歧视性条件;公共数据开放主体应当向社会公开已获得受限类公共数据的名单信息。
公民、法人和其他组织可以向公共数据开放主体提出获取受限开放类数据的服务需求。
获取受限开放类数据应当符合规定的数据存储、数据处理、数据安全保护能力等条件并达到相应的信用等级。具体办法由省、设区的市公共数据主管部门会同同级有关部门分别制定并向社会公开。
第十七条 公共数据开放主体开放受限类公共数据的,应当与公共数据利用主体签订公共数据开放利用协议,并约定下列内容:
(一)公共数据利用主体应当向公共数据开放主体反馈数据利用情况,并对数据开放情况进行评价;
(二)未经同意,公共数据利用主体不得将获取的公共数据用于约定利用范围之外的其他用途;
(三)未经同意,公共数据利用主体不得传播所获取的公共数据;
(四)公共数据利用主体在发表论文、申请专利、出版作品、申请软件著作权和开发应用产品时,应当注明参考引用的公共数据;
(五)公共数据利用主体应当履行的安全职责及其数据利用安全能力要求、保障措施;
(六)公共数据利用主体应当接受公共数据利用安全监督检查。
公共数据开放主体应当将签订的公共数据开放利用协议报同级公共数据主管部门备案。公共数据开放利用协议示范文本由省公共数据主管部门会同同级有关部门制定。
第十八条 公共数据开放主体应当通过省、设区的市公共数据平台开放数据,不得新建独立的开放渠道;已经建成的开放渠道,应当按照有关规定进行整合并逐步纳入公共数据平台。因特殊原因不能通过公共数据平台开放的,应当事先向同级公共数据主管部门备案。
省公共数据平台负责开放省公共数据主管部门和省有关部门获得、归集的公共数据;设区的市公共数据平台负责开放本级有关部门以及设区的市公共数据主管部门获得、归集的公共数据和其他特色数据。
第十九条 公共数据应当以易于获取和加工的方式开放,法律、法规另有规定的,从其规定。
公共数据开放主体应当按照有关标准和要求,对开放的公共数据进行清洗、脱敏、脱密、格式转换等处理,并根据开放目录明确的更新频率,及时更新和维护。
第二十条 公共数据开放主体可以通过下列方式开放公共数据:
(一)下载数据;
(二)接口调用数据;
(三)通过公共数据平台以算法模型获取结果数据;
(四)法律、法规、规章和国家规定的其他方式。
公共数据开放主体不得通过前款第一项方式开放受限类公共数据;公共数据开放主体应当按照本办法第十三条的规定,对前款第三项方式下获取的结果数据进行评估、审查。
第二十一条 具有下列情形之一的,公民、法人和其他组织可以通过公共数据平台向公共数据开放主体提出意见建议,公共数据开放主体应当在10个工作日内处理完毕:
(一)公共数据开放目录确定的开放属性不符合法律、法规、规章以及本办法规定;
(二)开放的公共数据质量不符合国家和省有关规定;
(三)开放的公共数据存在错误、遗漏;
(四)违反法律、法规、规章的规定或者双方的约定开放公共数据。
第二十二条 公民、法人和其他组织可以提出公共数据开放目录外的数据开放服务需求,公共管理和服务机构应当按照本办法第十三条的规定进行评估、审查,并将有关处理结果告知需求人。
第三章 数据利用
第二十三条 县级以上人民政府应当将公共数据作为促进经济社会发展的重要生产要素,发展和完善数据要素市场,以开放公共数据培育数字经济新产业、新业态和新模式,推动公共数据在经济调节、市场监管、公共服务、社会管理和环境保护等领域的开发利用,提升省域治理现代化水平。
第二十四条 公共数据利用主体开发利用公共数据应当合法、正当,不得损害国家利益、社会公共利益和第三方合法权益。
公共数据利用主体因公共数据依法开发利用所获得的数据权益受法律保护。
公共数据利用主体可以依法交易基于公共数据开发利用所获得的各类数据权益,法律、法规另有规定或者公共数据开放利用协议另有约定的除外。
第二十五条 县级以上人民政府应当探索建立多元化的行业数据合作交流机制,加强数据资源整合,鼓励公民、法人和其他组织依法开放自有数据,引导和培育大数据交易市场,促进数据融合创新,形成多元化的数据开放格局,提升社会数据资源价值。
公共数据主管部门应当引导公民、法人和其他组织利用开放数据开展应用示范,带动各类社会力量开展公共数据应用创新。
第二十六条 鼓励高等院校、科研机构和市场主体开展公共数据分析挖掘、数据可视化、数据安全与隐私保护等关键技术研究,提高数据开发利用和安全管理水平。
鼓励和支持利用开放的公共数据开展科技研究、咨询服务、应用开发、创新创业等活动,引导公民、法人和其他组织将社会数据与公共数据深度融合利用。
第二十七条 除法律、法规、规章另有规定外,公共数据开放主体应当免费开放下列公共数据:
(一)无条件开放的数据;
(二)获取本人、本单位的受限开放类数据;
(三)第三方经他人、其他单位授权获取其受限开放类数据;
(四)国家和省规定应当免费开放的数据。
第二十八条 公共数据开放主体应当对受限开放类公共数据的开放和利用情况进行后续跟踪、服务,及时了解公共数据利用行为是否符合公共数据安全管理规定和开放利用协议,及时处理各类意见建议和投诉举报。
第二十九条 省公共数据主管部门会同同级有关部门推动相关行业协会出台公共数据利用、安全管理等公约,促进行业建立和完善自律管理机制。
第四章 数据安全
第三十条 公共管理和服务机构应当将安全管理贯穿于公共数据采集、归集、清洗、共享、开放、利用和销毁的全过程,按照公共数据全生命周期管理,制定并实施有针对性的公共数据安全管理措施,防止公共数据被非法获取、篡改、泄露或者不当利用。
公共管理和服务机构应当落实公共数据安全管理要求,采取措施保护国家秘密、商业秘密和个人隐私。
第三十一条 公共管理和服务机构应当遵循合法、必要、正当的原则,采集各类数据;没有法律、法规依据,不得采集公民、法人和其他组织的相关数据;采集公共数据应当限定在必要范围内,不得超出公共管理和服务需要采集数据。
自然人向公共管理和服务机构申请办理各类事项时,有权选择核验身份信息的方式,公共管理和服务机构不得强制要求采用多种方式重复验证或者特定方式验证;已经通过身份证明文件验证身份的,不得强制通过采集人像等生物信息重复认证其身份。法律、法规、规章和国家另有规定或者自然人同意的除外。
第三十二条 公共管理和服务机构按照突发事件应对有关法律、法规规定,可以要求相关单位提供具有公共属性的数据,并向自然人采集应对突发事件相关的数据。
突发事件应对结束后,公共管理和服务机构应当对从其他单位和个人获得的公共数据进行分类评估,将其中涉及国家秘密、商业秘密和个人隐私的公共数据进行封存或者销毁等安全处理,并关停相关数据应用。法律、法规另有规定的,从其规定。
第三十三条 公共管理和服务机构在使用和处理公共数据过程中,因数据汇聚、关联分析等原因,可能产生涉密、涉敏数据的,应当进行安全评估,征求专家委员会的意见,并根据评估和征求意见情况采取相应的安全措施。
第三十四条 公共数据开放主体应当按照国家和省有关规定完善公共数据开放安全措施,并履行下列公共数据安全管理职责:
(一)建立公共数据开放的预测、预警、风险识别、风险控制等管理机制;
(二)制定公共数据开放安全应急处置预案并定期组织应急演练;
(三)建立公共数据安全审计制度,对数据开放和利用行为进行审计追踪;
(四)对受限开放类公共数据的开放和利用全过程进行记录。省公共数据、网信主管部门应当会同同级有关部门制定公共数据开放安全规则。
第三十五条 公民、法人和其他组织认为开放的公共数据侵犯其商业秘密、个人隐私等合法权益的,有权要求公共数据开放主体中止、撤回已开放数据。
公共数据开放主体收到相关事实材料后,应当立即进行初步核实,认为必要的,应当立即中止开放;并根据最终核实结果,分别采取撤回数据、恢复开放或者处理后再开放等措施,有关处理结果应当及时告知当事人。
公共数据开放主体在日常监督管理过程中发现开放的公共数据存在安全风险的,应当立即采取中止、撤回开放等措施。
第三十六条 公共数据利用主体应当按照《中华人民共和国网络安全法》等法律、法规的规定,完善数据安全保护制度,履行公共数据开放利用协议约定的数据安全保护义务,建立公共数据利用风险评估和反馈机制,及时向公共数据开放主体报告公共数据利用过程中发现的各类数据安全问题。
第五章 监督管理
第三十七条 公共数据开放主体履行监督管理职责时,可以对公共数据利用主体采取下列措施,有关单位和个人应当配合:
(一)对涉嫌违法行为的有关场所实施现场检查;
(二)询问有关当事人、利害关系人、证人,并要求提供证明材料以及与涉嫌违法行为有关的其他资料;
(三)查阅、复制与涉嫌违法行为有关的电子数据、合同、票据、账簿、文件以及其他相关资料;
(四)法律、法规规定的其他措施。
第三十八条 省公共数据主管部门建立公共数据开放评价制度,定期对公共数据开放主体所开放的公共数据数量、质量、价值等内容进行评价。
第三十九条 公共数据利用主体有下列情形之一的,公共数据开放主体应当提出整改意见,并暂时关闭其获取该公共数据的权限;对未按照要求进行整改的,公共数据开放主体应当终止提供该公共数据开放服务,依法将相关失信信息记入其信用档案:
(一)未经同意超出公共数据开放利用协议约定的范围使用数据;
(二)未落实公共数据开放利用协议约定的安全保障措施;
(三)出于获取国家秘密、商业秘密或者个人隐私目的,挖掘公共数据;
(四)严重违反公共数据平台安全管理规范;
(五)其他严重违反公共数据开放利用协议的情形。
第四十条 省公共数据主管部门应当定期对从事公共数据开放工作的相关人员开展培训,并将相关内容纳入本级公务员培训或者其他相关培训工作体系。
第六章 法律责任
第四十一条 违反本办法规定的行为,有关法律、法规、规章已有法律责任规定的,从其规定。
第四十二条 公共数据开放主体及其工作人员有下列行为之一的,由本级人民政府或者上级主管部门责令改正;情节严重的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任:
(一)未按照规定开放和更新本单位公共数据;
(二)未按照规定对开放数据进行脱敏、脱密等处理;
(三)未按照规定对拟开放数据进行评估、审查;
(四)未按照规定通过其他渠道开放公共数据;
(五)未按照规定处理公民、法人和其他组织的意见建议;
(六)未按照规定记录受限开放类公共数据的开放和利用全过程;
(七)未按照规定履行个人信息保护职责;
(八)未按照规定履行数据开放、利用和安全管理职责的其他行为。
第四十三条 公共数据利用主体在利用公共数据过程中有下列行为之一的,依法承担相应的法律责任:
(一)未履行个人信息保护义务;
(二)侵犯商业秘密、个人隐私等他人合法权益;
(三)利用公共数据获取非法利益;
(四)未按照规定采取安全保障措施,发生危害公共数据安全的事件;
(五)其他违反本办法规定应当承担法律责任的行为。
第四十四条 网信、公安、公共数据、保密等主管部门及其工作人员未按照规定履行公共数据安全监督管理职责的,由本级人民政府或者上级主管部门责令改正;情节严重的,由有权机关依法对直接主管人员和其他直接责任人员给予处分。
第四十五条 公共数据开放主体及其工作人员按照法律、法规、规章和本办法的规定开放公共数据,并履行了监督管理职责和合理注意义务,由于难以预见或者难以避免的因素导致公共数据利用主体或者其他第三方损失的,对有关单位和个人不作负面评价,依法不承担或者免予承担相关责任。
第七章 附 则
第四十六条 水务、电力、燃气、通信、公共交通、民航、铁路等公用事业运营单位涉及公共属性的数据开放,参照适用本办法;法律、法规另有规定的,从其规定。
第四十七条 法律、法规、规章对统计数据、地理信息数据、不动产数据、公共信用数据等公共数据的开放、利用和安全管理已有规定的,从其规定;没有规定的,参照适用本办法。
第四十八条 本办法自2020年8月1日起施行。
原文链接:http://www.zj.gov.cn/art/2020/6/17/art_1229017137_557682.html
微信公众号:网络与信息法学研究会
微博:网络与信息法学研究会
邮箱:cyberlawsociety@163.com
地址:北京市东城区沙滩北街15号中国社会科学院法学研究所