(2022年1月21日浙江省第十三屆人民代表大會第六次會議通過)
目 錄
第一章 總則
第二章 公共數(shù)據(jù)平臺
第三章 公共數(shù)據(jù)收集與歸集
第四章 公共數(shù)據(jù)共享
第五章 公共數(shù)據(jù)開放與利用
第六章 公共數(shù)據(jù)安全
第七章 法律責任
第八章 附則
第一章 總則
第一條 為了加強公共數(shù)據(jù)管理,促進公共數(shù)據(jù)應(yīng)用創(chuàng)新,保護自然人、法人和非法人組織合法權(quán)益,保障數(shù)字化改革,深化數(shù)字浙江建設(shè),推進省域治理體系和治理能力現(xiàn)代化,根據(jù)有關(guān)法律、行政法規(guī),結(jié)合本省實際,制定本條例。
第二條 本省行政區(qū)域內(nèi)公共數(shù)據(jù)收集、歸集、存儲、加工、傳輸、共享、開放、利用等數(shù)據(jù)處理活動,以及公共數(shù)據(jù)安全等管理活動,適用本條例。
涉及國家秘密的公共數(shù)據(jù)及相關(guān)處理活動,不納入本條例管理,按照有關(guān)法律、法規(guī)的規(guī)定執(zhí)行。
第三條 本條例所稱公共數(shù)據(jù),是指本省國家機關(guān)、法律法規(guī)規(guī)章授權(quán)的具有管理公共事務(wù)職能的組織以及供水、供電、供氣、公共交通等公共服務(wù)運營單位(以下統(tǒng)稱公共管理和服務(wù)機構(gòu)),在依法履行職責或者提供公共服務(wù)過程中收集、產(chǎn)生的數(shù)據(jù)。
根據(jù)本省應(yīng)用需求,稅務(wù)、海關(guān)、金融監(jiān)督管理等國家有關(guān)部門派駐浙江管理機構(gòu)提供的數(shù)據(jù),屬于本條例所稱公共數(shù)據(jù)。
第四條 公共數(shù)據(jù)發(fā)展和管理工作堅持中國共產(chǎn)黨的領(lǐng)導(dǎo),遵循統(tǒng)籌規(guī)劃、依法有序、分類分級、安全可控的原則。
第五條 縣級以上人民政府應(yīng)當將公共數(shù)據(jù)發(fā)展和管理工作納入國民經(jīng)濟和社會發(fā)展規(guī)劃以及數(shù)字政府建設(shè)等相關(guān)專項規(guī)劃,建立健全工作協(xié)調(diào)機制,完善政策措施,保障公共數(shù)據(jù)發(fā)展和管理工作所需經(jīng)費。
縣級以上人民政府應(yīng)當建立健全公共數(shù)據(jù)發(fā)展和管理工作考核評價機制,將公共數(shù)據(jù)發(fā)展和管理工作作為年度政府目標責任制考核的重要內(nèi)容。
第六條 縣級以上人民政府大數(shù)據(jù)發(fā)展主管部門或者設(shè)區(qū)的市、縣(市、區(qū))人民政府確定的負責大數(shù)據(jù)發(fā)展工作的部門(以下簡稱公共數(shù)據(jù)主管部門),負責本行政區(qū)域內(nèi)公共數(shù)據(jù)發(fā)展和管理工作,指導(dǎo)、協(xié)調(diào)、督促其他有關(guān)部門按照各自職責做好公共數(shù)據(jù)處理和安全管理相關(guān)工作。
公共管理和服務(wù)機構(gòu)負責本部門、本系統(tǒng)、本領(lǐng)域公共數(shù)據(jù)處理和安全管理工作。
網(wǎng)信、公安、國家安全、保密、密碼等部門按照各自職責,做好公共數(shù)據(jù)安全的監(jiān)督管理工作。
第七條 公共數(shù)據(jù)主管部門應(yīng)當會同有關(guān)部門建立健全監(jiān)督檢查工作機制,加強對公共數(shù)據(jù)平臺建設(shè)、數(shù)據(jù)標準實施、數(shù)據(jù)質(zhì)量、數(shù)據(jù)共享開放、數(shù)據(jù)安全保障等情況的監(jiān)督檢查,并督促落實。
第八條 縣級以上人民政府應(yīng)當按照長江三角洲區(qū)域一體化發(fā)展國家戰(zhàn)略要求,加強公共數(shù)據(jù)發(fā)展和管理工作跨省域合作,推動公共數(shù)據(jù)標準統(tǒng)一,促進公共數(shù)據(jù)共享利用,發(fā)揮公共數(shù)據(jù)在區(qū)域一體化協(xié)同治理和跨區(qū)域協(xié)同發(fā)展中的驅(qū)動作用。
第二章 公共數(shù)據(jù)平臺
第九條 省公共數(shù)據(jù)主管部門應(yīng)當會同省有關(guān)部門,統(tǒng)籌規(guī)劃和建設(shè)以基礎(chǔ)設(shè)施、數(shù)據(jù)資源、應(yīng)用支撐、業(yè)務(wù)應(yīng)用體系為主體,以政策制度、標準規(guī)范、組織保障、網(wǎng)絡(luò)安全體系為支撐的一體化智能化公共數(shù)據(jù)平臺(以下簡稱公共數(shù)據(jù)平臺),促進省域整體智治、高效協(xié)同。
設(shè)區(qū)的市公共數(shù)據(jù)主管部門應(yīng)當會同同級有關(guān)部門,按照省有關(guān)標準和指導(dǎo)規(guī)范的要求建設(shè)本級公共數(shù)據(jù)平臺。縣(市、區(qū))應(yīng)當按照互聯(lián)互通、共建共享原則,依托設(shè)區(qū)的市公共數(shù)據(jù)平臺建設(shè)本級公共數(shù)據(jù)平臺;確有必要的,可以單獨建設(shè)。
省、設(shè)區(qū)的市公共數(shù)據(jù)平臺應(yīng)當按照地方實際需要,及時向下級公共數(shù)據(jù)平臺返回數(shù)據(jù)。
第十條 公共數(shù)據(jù)主管部門應(yīng)當依托公共數(shù)據(jù)平臺建立統(tǒng)一的數(shù)據(jù)共享、開放通道。公共管理和服務(wù)機構(gòu)應(yīng)當通過統(tǒng)一的共享、開放通道共享、開放公共數(shù)據(jù)。
公共管理和服務(wù)機構(gòu)不得新建公共數(shù)據(jù)共享、開放通道;已建共享、開放通道的,應(yīng)當并入統(tǒng)一的共享、開放通道。
第十一條 省公共數(shù)據(jù)主管部門應(yīng)當統(tǒng)籌建設(shè)全省一體化數(shù)字資源系統(tǒng),推動全省公共數(shù)據(jù)、應(yīng)用、組件、算力等數(shù)字資源集約管理,促進數(shù)字資源高效配置供給,實現(xiàn)公共數(shù)據(jù)跨層級、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務(wù)有序流通和共享。
第十二條 縣級以上人民政府應(yīng)當建立使用財政資金的數(shù)字化項目管理機制,加強對數(shù)字化項目的統(tǒng)籌、整合和共享管理,避免重復(fù)建設(shè)。
使用本省財政資金的數(shù)字化項目有下列情形之一的,不予立項、審查驗收或者不予安排運行和維護經(jīng)費:
(一)未經(jīng)縣級以上人民政府指定的部門同意,新建業(yè)務(wù)專網(wǎng)或者新建、擴建、改建獨立數(shù)據(jù)平臺的;
(二)未經(jīng)縣級以上人民政府指定的部門同意,在公共數(shù)據(jù)平臺外開發(fā)、升級改造應(yīng)用系統(tǒng)的;
(三)未按照規(guī)定納入一體化數(shù)字資源系統(tǒng)管理的;
(四)未按照要求共享、開放數(shù)據(jù)或者重復(fù)收集數(shù)據(jù)的;
(五)不符合密碼應(yīng)用和安全管理要求的。
第十三條 公共數(shù)據(jù)實行目錄化管理。省公共數(shù)據(jù)主管部門應(yīng)當統(tǒng)籌推進省、設(shè)區(qū)的市、縣(市、區(qū))三級公共數(shù)據(jù)目錄一體化建設(shè),制定統(tǒng)一的目錄編制標準,組織編制全省公共數(shù)據(jù)目錄。
設(shè)區(qū)的市、縣(市、區(qū))公共數(shù)據(jù)主管部門應(yīng)當按照統(tǒng)一標準,組織編制本級公共數(shù)據(jù)子目錄,并報上一級公共數(shù)據(jù)主管部門審核。
公共管理和服務(wù)機構(gòu)應(yīng)當按照統(tǒng)一標準,編制本部門公共數(shù)據(jù)子目錄,并報同級公共數(shù)據(jù)主管部門審核。
第十四條 省公共數(shù)據(jù)主管部門應(yīng)當會同省標準化主管部門和其他有關(guān)部門,推進本省公共數(shù)據(jù)標準體系建設(shè),制定省、設(shè)區(qū)的市、縣(市、區(qū))公共數(shù)據(jù)平臺建設(shè)標準以及公共數(shù)據(jù)處理和安全管理等標準,推動公共數(shù)據(jù)國家標準、行業(yè)標準和地方標準有效實施。
第三章 公共數(shù)據(jù)收集與歸集
第十五條 公共管理和服務(wù)機構(gòu)收集數(shù)據(jù)應(yīng)當遵循合法、正當、必要的原則,按照法定權(quán)限、范圍、程序和標準規(guī)范收集。
可以通過共享獲取數(shù)據(jù)的,公共管理和服務(wù)機構(gòu)不得重復(fù)收集;共享數(shù)據(jù)無法滿足履行職責需求的,公共管理和服務(wù)機構(gòu)可以向公共數(shù)據(jù)主管部門提交數(shù)據(jù)需求清單,由公共數(shù)據(jù)主管部門與相關(guān)公共管理和服務(wù)機構(gòu)協(xié)商解決。
第十六條 公共管理和服務(wù)機構(gòu)按照法定權(quán)限、范圍、程序和標準規(guī)范收集單位、個人數(shù)據(jù)的,有關(guān)單位、個人應(yīng)當予以配合。
收集公共數(shù)據(jù)應(yīng)當遵守網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息保護等法律、法規(guī)以及國家標準的強制性要求。
第十七條 收集公共數(shù)據(jù)應(yīng)當分別以下列號碼或者代碼作為必要標識:
(一)公民身份號碼或者個人其他有效身份證件號碼;
(二)法人統(tǒng)一社會信用代碼;
(三)非法人組織統(tǒng)一社會信用代碼或者其他識別代碼。
公共管理和服務(wù)機構(gòu)收集數(shù)據(jù)時,不得強制要求個人采用多種方式重復(fù)驗證或者特定方式驗證。已經(jīng)通過有效身份證件驗明身份的,不得強制通過收集指紋、虹膜、人臉等生物識別信息重復(fù)驗證。法律、行政法規(guī)另有規(guī)定的除外。
第十八條 省公共數(shù)據(jù)主管部門應(yīng)當會同省有關(guān)部門在省公共數(shù)據(jù)平臺建立和完善人口、法人、信用、電子證照、自然資源和空間地理等基礎(chǔ)數(shù)據(jù)庫,以及跨地域、跨部門專題數(shù)據(jù)庫。省公共管理和服務(wù)機構(gòu)應(yīng)當根據(jù)公共數(shù)據(jù)目錄,按照應(yīng)用需求將公共數(shù)據(jù)統(tǒng)一歸集到省公共數(shù)據(jù)平臺基礎(chǔ)數(shù)據(jù)庫和專題數(shù)據(jù)庫。
設(shè)區(qū)的市、縣(市、區(qū))公共數(shù)據(jù)主管部門應(yīng)當在本級公共數(shù)據(jù)平臺建立和完善跨地域、跨部門專題數(shù)據(jù)庫。公共管理和服務(wù)機構(gòu)應(yīng)當根據(jù)公共數(shù)據(jù)目錄,按照應(yīng)用需求將公共數(shù)據(jù)統(tǒng)一歸集到本級公共數(shù)據(jù)平臺專題數(shù)據(jù)庫。
第十九條 自然人、法人或者非法人組織對涉及自身的公共數(shù)據(jù)有異議或者發(fā)現(xiàn)公共數(shù)據(jù)不準確、不完整的,可以向公共管理和服務(wù)機構(gòu)提出校核申請。公共管理和服務(wù)機構(gòu)應(yīng)當自收到校核申請之日起五個工作日內(nèi)校核完畢;情況復(fù)雜的,經(jīng)公共管理和服務(wù)機構(gòu)負責人批準,可以延長至十個工作日。公共管理和服務(wù)機構(gòu)應(yīng)當將校核處理結(jié)果及時告知當事人。
自然人、法人或者非法人組織對涉及自身的公共數(shù)據(jù)有異議或者發(fā)現(xiàn)公共數(shù)據(jù)不準確、不完整的,也可以向公共數(shù)據(jù)主管部門提出校核申請。公共數(shù)據(jù)主管部門應(yīng)當自收到校核申請之日起兩個工作日內(nèi)轉(zhuǎn)交相應(yīng)公共管理和服務(wù)機構(gòu),并督促公共管理和服務(wù)機構(gòu)在前款規(guī)定的期限內(nèi)校核完畢。
公共數(shù)據(jù)主管部門、公共管理和服務(wù)機構(gòu)發(fā)現(xiàn)數(shù)據(jù)不準確、不完整或者不同的公共管理和服務(wù)機構(gòu)收集、提供的數(shù)據(jù)不一致的,由公共數(shù)據(jù)主管部門通知數(shù)據(jù)收集、提供單位限期校核。數(shù)據(jù)收集、提供單位應(yīng)當在期限內(nèi)校核完畢。
第二十條 公共數(shù)據(jù)主管部門、公共管理和服務(wù)機構(gòu)應(yīng)當建立健全數(shù)據(jù)全流程質(zhì)量管控體系,加強數(shù)據(jù)質(zhì)量事前、事中和事后的監(jiān)督檢查,及時更新已變更、失效數(shù)據(jù),實現(xiàn)問題數(shù)據(jù)可追溯、可定責,保證數(shù)據(jù)的及時性、準確性、完整性。
第二十一條 為了應(yīng)對突發(fā)事件,公共管理和服務(wù)機構(gòu)按照應(yīng)對突發(fā)事件有關(guān)法律、法規(guī)規(guī)定,可以要求自然人、法人或者非法人組織提供應(yīng)對突發(fā)事件所必需的數(shù)據(jù),并根據(jù)實際需要,依法、及時共享和開放相關(guān)公共數(shù)據(jù),為應(yīng)對突發(fā)事件提供支持;收集的數(shù)據(jù)不得用于與應(yīng)對突發(fā)事件無關(guān)的事項;對在履行職責中知悉的個人信息、商業(yè)秘密、保密商務(wù)信息等應(yīng)當依法予以保密。
突發(fā)事件應(yīng)急處置工作結(jié)束后,公共管理和服務(wù)機構(gòu)應(yīng)當對獲得的突發(fā)事件相關(guān)公共數(shù)據(jù)進行分類評估,將涉及個人信息、商業(yè)秘密、保密商務(wù)信息的公共數(shù)據(jù)采取封存等安全處理措施,并關(guān)停相關(guān)數(shù)據(jù)應(yīng)用。
第四章 公共數(shù)據(jù)共享
第二十二條 本條例所稱公共數(shù)據(jù)共享,是指公共管理和服務(wù)機構(gòu)因履行法定職責或者提供公共服務(wù)需要,依法使用其他公共管理和服務(wù)機構(gòu)的數(shù)據(jù),或者向其他公共管理和服務(wù)機構(gòu)提供數(shù)據(jù)的行為。
公共數(shù)據(jù)應(yīng)當以共享為原則、不共享為例外。
第二十三條 公共數(shù)據(jù)按照共享屬性分為無條件共享、受限共享和不共享數(shù)據(jù)。
公共管理和服務(wù)機構(gòu)應(yīng)當按照國家和省有關(guān)規(guī)定對其收集、產(chǎn)生的公共數(shù)據(jù)進行評估,科學(xué)合理確定共享屬性,并定期更新。列入受限共享數(shù)據(jù)的,應(yīng)當說明理由并明確共享條件;列入不共享數(shù)據(jù)的,應(yīng)當提供明確的法律、法規(guī)、規(guī)章或者國家有關(guān)規(guī)定依據(jù)。
公共數(shù)據(jù)主管部門對同級公共管理和服務(wù)機構(gòu)確定的公共數(shù)據(jù)共享屬性有異議,經(jīng)協(xié)商不能達成一致意見的,報本級人民政府決定。
第二十四條 公共管理和服務(wù)機構(gòu)需要通過共享獲取數(shù)據(jù)的,應(yīng)當向數(shù)據(jù)提供單位的同級公共數(shù)據(jù)主管部門提出申請,明確應(yīng)用場景,通過統(tǒng)一的公共數(shù)據(jù)共享通道以接口調(diào)用、批量數(shù)據(jù)使用等方式獲取數(shù)據(jù)。
無法按照前款規(guī)定獲取數(shù)據(jù)的,可以向公共數(shù)據(jù)主管部門提交數(shù)據(jù)需求清單,由公共數(shù)據(jù)主管部門與相關(guān)公共管理和服務(wù)機構(gòu)協(xié)商解決。
第二十五條 公共管理和服務(wù)機構(gòu)申請使用無條件共享數(shù)據(jù)的,公共數(shù)據(jù)主管部門應(yīng)當在兩個工作日內(nèi)予以共享。
申請使用受限共享數(shù)據(jù)的,公共數(shù)據(jù)主管部門應(yīng)當自收到申請之日起一個工作日內(nèi)征求數(shù)據(jù)提供單位意見,數(shù)據(jù)提供單位應(yīng)當在三個工作日內(nèi)反饋意見。數(shù)據(jù)提供單位同意共享的,公共數(shù)據(jù)主管部門應(yīng)當在兩個工作日內(nèi)予以共享。數(shù)據(jù)提供單位不同意共享的,應(yīng)當說明理由,公共數(shù)據(jù)主管部門應(yīng)當自收到反饋意見之日起兩個工作日內(nèi)完成審核,認為應(yīng)當共享的,應(yīng)當在兩個工作日內(nèi)予以共享,并告知數(shù)據(jù)提供單位;認為不應(yīng)當共享的,應(yīng)當立即告知提出申請的公共管理和服務(wù)機構(gòu)。
第二十六條 公共管理和服務(wù)機構(gòu)通過共享獲取的公共數(shù)據(jù),應(yīng)當用于本機構(gòu)依法履行職責的需要,不得用于或者變相用于其他目的。
第五章 公共數(shù)據(jù)開放與利用
第二十七條 本條例所稱公共數(shù)據(jù)開放,是指向自然人、法人或者非法人組織依法提供公共數(shù)據(jù)的公共服務(wù)行為。
公共數(shù)據(jù)開放應(yīng)當遵循依法、規(guī)范、公平、優(yōu)質(zhì)、便民的原則。公共數(shù)據(jù)按照開放屬性分為無條件開放、受限開放和禁止開放數(shù)據(jù)。
第二十八條 省公共數(shù)據(jù)主管部門根據(jù)國家和省有關(guān)公共數(shù)據(jù)分類分級要求,組織編制全省公共數(shù)據(jù)開放目錄。設(shè)區(qū)的市公共數(shù)據(jù)主管部門可以組織編制本行政區(qū)域公共數(shù)據(jù)開放子目錄。公共數(shù)據(jù)開放目錄按照實際需要實行動態(tài)調(diào)整。
公共數(shù)據(jù)開放目錄應(yīng)當標注數(shù)據(jù)名稱、數(shù)據(jù)開放主體、數(shù)據(jù)開放屬性、數(shù)據(jù)格式、數(shù)據(jù)類型、數(shù)據(jù)更新頻率等內(nèi)容。
第二十九條 省、設(shè)區(qū)的市公共數(shù)據(jù)主管部門應(yīng)當根據(jù)當?shù)亟?jīng)濟社會發(fā)展需要,會同同級公共管理和服務(wù)機構(gòu)制定年度公共數(shù)據(jù)開放重點清單,優(yōu)先開放與民生緊密相關(guān)、社會迫切需要、行業(yè)增值潛力顯著和產(chǎn)業(yè)戰(zhàn)略意義重大的公共數(shù)據(jù)。
確定年度公共數(shù)據(jù)開放重點清單,應(yīng)當聽取相關(guān)行業(yè)組織、企業(yè)、專家和社會公眾的意見。
第三十條 公共數(shù)據(jù)有下列情形之一的,禁止開放:
(一)開放后危及或者可能危及國家安全的;
(二)開放后可能損害公共利益的;
(三)涉及個人信息、商業(yè)秘密或者保密商務(wù)信息的;
(四)數(shù)據(jù)獲取協(xié)議約定不得開放的;
(五)法律、法規(guī)規(guī)定不得開放的。
前款第三項規(guī)定的公共數(shù)據(jù)有下列情形之一的,可以列入受限開放或者無條件開放數(shù)據(jù):
(一)涉及個人信息的公共數(shù)據(jù)經(jīng)匿名化處理的;
(二)涉及商業(yè)秘密、保密商務(wù)信息的公共數(shù)據(jù)經(jīng)脫敏、脫密處理的;
(三)涉及個人信息、商業(yè)秘密、保密商務(wù)信息的公共數(shù)據(jù)指向的特定自然人、法人或者非法人組織依法授權(quán)同意開放的。
省公共數(shù)據(jù)主管部門應(yīng)當會同省網(wǎng)信、公安、經(jīng)濟和信息化等部門制定公共數(shù)據(jù)脫敏、脫密等技術(shù)規(guī)范。
第三十一條 公共管理和服務(wù)機構(gòu)應(yīng)當按照國家和省有關(guān)規(guī)定對其收集、產(chǎn)生的公共數(shù)據(jù)進行評估,科學(xué)合理確定開放屬性,并定期更新。
公共數(shù)據(jù)主管部門對同級公共管理和服務(wù)機構(gòu)確定的公共數(shù)據(jù)開放屬性有異議,經(jīng)協(xié)商不能達成一致意見的,報本級人民政府決定。
第三十二條 自然人、法人或者非法人組織需要獲取無條件開放的公共數(shù)據(jù)的,可以通過統(tǒng)一的公共數(shù)據(jù)開放通道獲取。
第三十三條 自然人、法人或者非法人組織需要獲取受限開放的公共數(shù)據(jù)的,應(yīng)當具備相應(yīng)的數(shù)據(jù)存儲、處理和安全保護能力,并符合申請時信用檔案中無因違反本條例規(guī)定記入的不良信息等要求,具體條件由省、設(shè)區(qū)的市公共管理和服務(wù)機構(gòu)通過本級公共數(shù)據(jù)平臺公布。
自然人、法人或者非法人組織需要獲取受限開放的公共數(shù)據(jù)的,應(yīng)當通過統(tǒng)一的公共數(shù)據(jù)開放通道向公共數(shù)據(jù)主管部門提出申請。公共數(shù)據(jù)主管部門應(yīng)當會同數(shù)據(jù)提供單位審核后確定是否同意開放。
經(jīng)審核同意開放公共數(shù)據(jù)的,申請人應(yīng)當簽署安全承諾書,并與數(shù)據(jù)提供單位簽訂開放利用協(xié)議。申請開放的公共數(shù)據(jù)涉及兩個以上數(shù)據(jù)提供單位的,開放利用協(xié)議由公共數(shù)據(jù)主管部門與申請人簽訂。開放利用協(xié)議應(yīng)當明確數(shù)據(jù)開放方式、使用范圍、安全保障措施等內(nèi)容。
申請人應(yīng)當按照開放利用協(xié)議約定的范圍使用公共數(shù)據(jù),并按照開放利用協(xié)議和安全承諾書采取安全保障措施。
第三十四條 縣級以上人民政府應(yīng)當將公共數(shù)據(jù)作為促進經(jīng)濟社會發(fā)展的重要生產(chǎn)要素,促進公共數(shù)據(jù)有序流動,推進數(shù)據(jù)要素市場化配置改革,推動公共數(shù)據(jù)與社會數(shù)據(jù)深度融合利用,提升公共數(shù)據(jù)資源配置效率。
自然人、法人或者非法人組織利用依法獲取的公共數(shù)據(jù)加工形成的數(shù)據(jù)產(chǎn)品和服務(wù)受法律保護,但不得危害國家安全和公共利益,不得損害他人的合法權(quán)益。
第三十五條 縣級以上人民政府可以授權(quán)符合規(guī)定安全條件的法人或者非法人組織運營公共數(shù)據(jù),并與授權(quán)運營單位簽訂授權(quán)運營協(xié)議。禁止開放的公共數(shù)據(jù)不得授權(quán)運營。
授權(quán)運營單位應(yīng)當依托公共數(shù)據(jù)平臺對授權(quán)運營的公共數(shù)據(jù)進行加工;對加工形成的數(shù)據(jù)產(chǎn)品和服務(wù),可以向用戶提供并獲取合理收益。授權(quán)運營單位不得向第三方提供授權(quán)運營的原始公共數(shù)據(jù)。
授權(quán)運營協(xié)議應(yīng)當明確授權(quán)運營范圍、運營期限、合理收益的測算方法、數(shù)據(jù)安全要求、期限屆滿后資產(chǎn)處置等內(nèi)容。
省公共數(shù)據(jù)主管部門應(yīng)當會同省網(wǎng)信、公安、國家安全、財政等部門制定公共數(shù)據(jù)授權(quán)運營具體辦法,明確授權(quán)方式、授權(quán)運營單位的安全條件和運營行為規(guī)范等內(nèi)容,報省人民政府批準后實施。
第三十六條 縣級以上人民政府及其有關(guān)部門應(yīng)當通過產(chǎn)業(yè)政策引導(dǎo)、資金扶持、引入社會資本等方式,拓展公共數(shù)據(jù)開發(fā)利用場景。
縣級以上人民政府及其有關(guān)部門可以通過政府購買服務(wù)、協(xié)議合作等方式,支持利用公共數(shù)據(jù)創(chuàng)新產(chǎn)品、技術(shù)和服務(wù),提升公共數(shù)據(jù)產(chǎn)業(yè)化水平。
公共數(shù)據(jù)主管部門可以通過應(yīng)用創(chuàng)新大賽、補助獎勵、合作開發(fā)等方式,鼓勵利用公共數(shù)據(jù)開展科學(xué)研究、產(chǎn)品開發(fā)、數(shù)據(jù)加工等活動。
第六章 公共數(shù)據(jù)安全
第三十七條 公共數(shù)據(jù)安全管理應(yīng)當堅持統(tǒng)籌協(xié)調(diào)、分類分級、權(quán)責統(tǒng)一、預(yù)防為主、防治結(jié)合的原則,加強公共數(shù)據(jù)全生命周期安全和合法利用管理,防止數(shù)據(jù)被非法獲取、篡改、泄露、損毀或者不當利用。
第三十八條 公共數(shù)據(jù)、網(wǎng)信、公安、國家安全、密碼等部門應(yīng)當按照各自職責,對下級公共數(shù)據(jù)主管部門、本級公共管理和服務(wù)機構(gòu)的公共數(shù)據(jù)安全承擔監(jiān)督管理責任。
公共管理和服務(wù)機構(gòu)在公共數(shù)據(jù)、網(wǎng)信、公安、國家安全、密碼等部門指導(dǎo)下,開展本系統(tǒng)、本領(lǐng)域公共數(shù)據(jù)安全保護工作。
第三十九條 公共數(shù)據(jù)安全實行誰收集誰負責、誰使用誰負責、誰運行誰負責的責任制。公共數(shù)據(jù)主管部門、公共管理和服務(wù)機構(gòu)的主要負責人是本單位數(shù)據(jù)安全工作的第一責任人。
公共數(shù)據(jù)主管部門、公共管理和服務(wù)機構(gòu)應(yīng)當強化和落實數(shù)據(jù)安全主體責任,建立數(shù)據(jù)安全常態(tài)化運行管理機制,具體履行下列職責:
(一)落實網(wǎng)絡(luò)安全等級保護制度,建立健全本單位數(shù)據(jù)安全管理制度、技術(shù)規(guī)范和操作規(guī)程;
(二)設(shè)置數(shù)據(jù)安全管理崗位,實行管理崗位責任制,配備安全管理人員和專業(yè)技術(shù)人員;
(三)定期組織相關(guān)人員進行數(shù)據(jù)安全教育、技術(shù)培訓(xùn);
(四)加強數(shù)據(jù)安全日常管理和檢查,對復(fù)制、導(dǎo)出、脫敏、銷毀數(shù)據(jù)等可能影響數(shù)據(jù)安全的行為,以及可能影響個人信息保護的行為進行監(jiān)督;
(五)加強平臺(系統(tǒng))壓力測試和風(fēng)險監(jiān)測,發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險時立即采取補救措施;
(六)制定數(shù)據(jù)安全事件應(yīng)急預(yù)案,并定期進行演練;
(七)法律、法規(guī)、規(guī)章規(guī)定的其他職責。
第四十條 公共數(shù)據(jù)主管部門應(yīng)當會同網(wǎng)信、公安、國家安全、密碼等部門建立健全公共數(shù)據(jù)分類分級、安全審查、風(fēng)險評估、監(jiān)測預(yù)警、應(yīng)急演練、安全審計、封存銷毀等制度,并督促指導(dǎo)公共管理和服務(wù)機構(gòu)實施。
第四十一條 公共數(shù)據(jù)主管部門、公共管理和服務(wù)機構(gòu)應(yīng)當結(jié)合公共數(shù)據(jù)具體應(yīng)用場景,按照分類分級保護要求,建立健全公共數(shù)據(jù)安全防護技術(shù)標準和規(guī)范,采取身份認證、訪問控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)溯源、數(shù)據(jù)備份、隱私計算等技術(shù)措施,提高數(shù)據(jù)安全保障能力。
第四十二條 公共數(shù)據(jù)主管部門、公共管理和服務(wù)機構(gòu)在處理公共數(shù)據(jù)過程中,因數(shù)據(jù)匯聚、關(guān)聯(lián)分析等原因,可能產(chǎn)生涉密、敏感數(shù)據(jù)的,應(yīng)當進行安全評估,并根據(jù)評估意見采取相應(yīng)的安全措施。
第四十三條 公共數(shù)據(jù)主管部門、公共管理和服務(wù)機構(gòu)依法委托第三方服務(wù)機構(gòu)開展平臺(系統(tǒng))建設(shè)以及運行維護的,應(yīng)當按照國家和省有關(guān)規(guī)定對服務(wù)提供方進行安全審查;經(jīng)安全審查符合條件的,簽訂服務(wù)外包協(xié)議時應(yīng)當同時簽訂服務(wù)安全保護及保密協(xié)議,約定違約責任,并監(jiān)督服務(wù)提供方履行數(shù)據(jù)安全保護義務(wù)。
服務(wù)外包協(xié)議不生效、無效、被撤銷或者終止的,公共數(shù)據(jù)主管部門、公共管理和服務(wù)機構(gòu)應(yīng)當撤銷賬號或者重置密碼,并監(jiān)督服務(wù)提供方以數(shù)據(jù)覆寫、物理銷毀等不可逆方式刪除相關(guān)數(shù)據(jù)。
第四十四條 自然人、法人或者非法人組織認為開放的公共數(shù)據(jù)侵犯其合法權(quán)益的,有權(quán)向公共管理和服務(wù)機構(gòu)提出撤回數(shù)據(jù)的要求。
公共管理和服務(wù)機構(gòu)收到撤回數(shù)據(jù)要求后,應(yīng)當立即進行核實,必要時立即中止開放;經(jīng)核實存在前款規(guī)定問題的,應(yīng)當根據(jù)不同情形采取撤回數(shù)據(jù)或者處理后再開放等措施,并將有關(guān)處理結(jié)果及時告知當事人。當事人對處理結(jié)果有異議的,可以向公共數(shù)據(jù)主管部門申請復(fù)核。
公共管理和服務(wù)機構(gòu)在日常監(jiān)督管理過程中發(fā)現(xiàn)開放的公共數(shù)據(jù)存在安全風(fēng)險的,應(yīng)當立即中止開放,并在消除安全風(fēng)險后開放。
第四十五條 公共數(shù)據(jù)主管部門、公共管理和服務(wù)機構(gòu)可以組織有關(guān)單位、專家或者委托第三方專業(yè)機構(gòu),對公共數(shù)據(jù)共享、開放和安全保障等工作開展評估,提升公共數(shù)據(jù)管理水平。
第七章 法律責任
第四十六條 違反本條例規(guī)定的行為,法律、行政法規(guī)已有法律責任規(guī)定的,從其規(guī)定。
第四十七條 公共管理和服務(wù)機構(gòu)有下列情形之一的,由公共數(shù)據(jù)主管部門按照管理權(quán)限責令限期整改:
(一)未按照規(guī)定編制或者更新公共數(shù)據(jù)子目錄的;
(二)違反規(guī)定新建業(yè)務(wù)專網(wǎng)或者新建、擴建、改建獨立數(shù)據(jù)平臺的;
(三)違反規(guī)定在公共數(shù)據(jù)平臺外開發(fā)、升級改造應(yīng)用系統(tǒng)的;
(四)違反規(guī)定重復(fù)收集數(shù)據(jù)的;
(五)未及時向公共數(shù)據(jù)平臺歸集數(shù)據(jù)或者歸集的數(shù)據(jù)不符合標準要求的;
(六)未按照規(guī)定校核、封存、撤回公共數(shù)據(jù)或者關(guān)停數(shù)據(jù)應(yīng)用的;
(七)未按照規(guī)定共享或者開放公共數(shù)據(jù)的;
(八)違反規(guī)定將共享獲取的公共數(shù)據(jù)用于其他目的的;
(九)未依法履行公共數(shù)據(jù)安全管理職責的;
(十)違反本條例規(guī)定的其他情形。
公共管理和服務(wù)機構(gòu)應(yīng)當在規(guī)定期限內(nèi)完成整改,并反饋整改情況;未按照要求整改的,由公共數(shù)據(jù)主管部門提請本級人民政府予以通報批評;情節(jié)嚴重的,由有權(quán)機關(guān)對負有責任的領(lǐng)導(dǎo)人員和直接責任人員依法給予處理。
第四十八條 公共數(shù)據(jù)主管部門及其工作人員在公共數(shù)據(jù)發(fā)展和管理工作中,不履行或者不正確履行本條例規(guī)定的職責,造成危害后果或者不良影響的,或者存在其他玩忽職守、濫用職權(quán)、徇私舞弊行為的,由有權(quán)機關(guān)對負有責任的領(lǐng)導(dǎo)人員和直接責任人員依法給予處理。
第四十九條 自然人、法人或者非法人組織有下列情形之一的,公共管理和服務(wù)機構(gòu)、公共數(shù)據(jù)主管部門應(yīng)當按照職責責令改正,并暫時關(guān)閉其獲取相關(guān)公共數(shù)據(jù)的權(quán)限;未按照要求改正的,對其終止開放相關(guān)公共數(shù)據(jù):
(一)未經(jīng)同意超出公共數(shù)據(jù)開放利用協(xié)議約定的范圍使用數(shù)據(jù)的;
(二)未按照公共數(shù)據(jù)開放利用協(xié)議和安全承諾書采取安全保障措施的;
(三)嚴重違反公共數(shù)據(jù)平臺安全管理規(guī)范的;
(四)其他嚴重違反公共數(shù)據(jù)開放利用協(xié)議的情形。
第五十條 自然人、法人或者非法人組織違反公共數(shù)據(jù)開放利用協(xié)議,第三方服務(wù)機構(gòu)違反服務(wù)安全保護協(xié)議或者保密協(xié)議,授權(quán)運營單位違反授權(quán)運營協(xié)議,屬于違反網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息保護有關(guān)法律、法規(guī)規(guī)定的,由網(wǎng)信、公安等部門按照職責依法予以查處,相關(guān)不良信息依法記入其信用檔案。
第八章 附則
第五十一條 本條例自2022年3月1日起施行。浙江省人民政府發(fā)布的《浙江省公共數(shù)據(jù)和電子政務(wù)管理辦法》同時廢止。