中文 \ EN

首页 > 益友动态 >

益友视点|解读《江苏省公共数据授权运营管理暂行办法》

时间:2024-11-26  作者:益友天元


为加快推进公共数据资源开发利用,规范公共数据授权运营,培育数据要素市场,更好发挥数据要素作用,江苏省人民政府办公厅于2024年10月23日发布《江苏省公共数据授权运营管理暂行办法》(以下简称“《暂行办法》”)。自“数据二十条”后,期待已久的江苏省公共数据授权模式终于靴子落地。


一、公共数据授权运营相关概念

(一)公共数据授权运营

公共数据授权运营,是指依法依规授权符合条件的经营主体,对公共数据进行加工处理,开发形成公共数据产品和服务,并通过市场化方式向社会提供的行为。江苏省公共数据授权运营采用“两级主体、分级授权”模式。

“两级主体”指运营主体和开发主体,他们各自参与授权运营的不同环节而又相互配合,这与其他部分省份将运营、开发职能集中于一个主体的模式有所区分。

“分级授权”指省、设区的市两级人民政府分别授权本级数据主管部门试点确定本级运营主体。

(二)公共数据授权运营域

公共数据授权运营域(以下简称“域”),是指在电子政务外网严格划分、用于开展公共数据授权运营活动的唯一区域。设置域的目的是维护国家数据安全、保护个人信息和商业秘密,从而保障开发利用与数据产品的合法合规。

(三)公共数据授权运营平台

公共数据授权运营平台(以下简称“平台”),是指基于公共数据授权运营域提供公共数据授权、加工处理、开发利用、监督监管等的管理服务平台。

(四)公共数据授权协议

授权协议指将公共数据授权给运营主体、开发主体而签订的协议。

授权协议的内容包括:权利义务、资产权属、收益分配、授权范围、服务期限、服务费用、安全要求、禁止条款、信用承诺、退出机制和违约责任等。授权协议的授权期限不超过3年。

(五)公共数据产品和服务

公共数据产品和服务(以下简称“数据产品”)由开发主体利用公共数据开发形成,类型包括数据接口、数据模型、数据报告等。根据浙江、内蒙古等其他省份的规定,数据产品还可能包括数据包、数据指标以及数据加工、清洗、标注、建模等数据处理服务。

数据产品经开发主体向平台申请、经运营主体评估审核后,在公共数据授权运营平台发布。运营主体负责汇集发布的数据产品形成目录,并动态更新。数据产品应当在依法设立的数据交易场所进行场内交易。

(六)授权运营数据资源目录

在数据主管部门和行业主管部门指导监督下,运营主体应当基于公共数据资源目录,结合应用场景登记形成授权运营数据资源目录。


二、各授权运营主体的职权和确定方式

(一)数据主管部门

数据主管部门承担本行政区域内授权运营工作的统筹管理职能,需会同网信、发展改革、公安、财政、市场监管等部门建立健全工作机制,协调解决数据供给、监督监管监测等授权运营工作中的重大问题。

数据主管部门主要职责是:(1)向运营主体供给数据;(2)指导、监督公共数据授权运营平台的建设和运营;(3)指导运营主体编制数据资源目录,推动运营主体发布数据产品目录;(4)建立公共数据资源授权运营情况披露机制。

根据《江苏省公共数据管理办法》,省级公共数据主管部门为江苏省数据局(江苏省政务服务管理办公室),而设区的市、县(市、区)级公共数据主管部门由本级人民政府确定,一般多为各地市县数据局。

(二)运营主体

运营主体,是指承担公共数据授权运营,包括授权运营平台建设、数据加工处理、开发利用管理、服务能力支撑、市场生态培育和安全保障等工作的经营主体。

运营主体由本级数据主管部门试点确定,具有承上启下的职能,对上承接数据主管部门提供的数据并进行加工处理,居中建设公共数据授权运营平台,确保授权运营全流程合规,对下向开发主体提供加工后的数据供其开发利用形成数据产品。

省一级运营主体为江苏省大数据集团,市一级运营主体由各地政府及数据主管部门确定。

(三)开发主体

开发主体,是指依托公共数据授权运营平台,依场景开发利用经协议授权的公共数据,形成数据产品并向社会提供的经营主体。

开发主体由运营主体选择确认,核心职责是开发利用公共数据形成数据产品,而开发过程必须保证数据安全。源头上,开发主体须按最小必要原则依应用场景申请使用数据资源;过程中,开发主体严禁超越授权范围使用数据;制度上,开发主体应当建立其内部的数据安全管理制度,制定安全事件应急处置预案。

开发主体的选择和确定坚持市场化原则,鼓励支持引导符合条件的经营主体广泛参与。开发主体申请条件为:(1)单位及其法定代表人无重大违法记录和重大不良信用记录,单位未发生过重大数据安全事件;(2)经营情况稳定,具备开展公共数据开发利用工作的专业团队和服务能力;(3)具备明确的数据安全负责人和管理部门、健全的数据安全管理制度和工作机制;(4)符合公共数据授权运营的其他规定要求。


三、授权程序

“两级主体、分级授权”模式:

图片

·省级数据主管部门确定实施方案:省数据局确定公共数据授权运营实施方案,省市运营主体共同确定配套规范;

·各级数据主管部门确定本级运营主体:本级数据主管部门试点确定本级运营主体;

·运营主体选择确定开发主体:运营主体按照申请条件和应用场景,选择确定开发主体,并签订授权协议。


四、运营程序

图片


·运营主体形成数据资源目录:运营主体编制数据资源目录,并基于该目录结合应用场景形成授权运营数据资源目录;

·运营主体申请数据:运营主体依据授权运营数据资源目录向数据主管部门申请数据;

·开发主体申请数据资源:开发主体结合应用场景申请数据资源,运营主体确认后提供,运营主体参考成本定价、按授权协议约定收取合理费用;

·开发主体形成数据产品并提交发布申请:开发主体开发利用数据形成数据产品后,通过平台提交数据产品发布申请;

·运营主体评估审核后在平台发布数据产品:数据产品的评估重点包括但不限于(1)是否符合数据的申请用途和使用范围,(2)是否注明使用的数据来源及其合法合规性,(3)是否存在原始数据、敏感数据直接暴露的风险,(4)是否存在个人信息和商业秘密泄露、滥用等风险,(5)是否涉及数据出境;

·运营主体形成数据产品目录:运营主体汇集开发主体发布的数据产品形成目录,并动态更新;

·市场主体交易数据产品:严格遵循场内交易原则,数据产品由市场定价。


五、公共数据授权运营相关原则

1、“原始数据不出域、数据可用不可见”原则

一方面,公共数据的加工处理和开发利用均不得超越安全范围,不得损害国家数据安全、泄露个人信息和商业秘密;另一方面,也要充分发挥市场在资源配置中的决定性作用,释放公共数据要素价值,丰富数据产品供给。

2、“谁运营谁负责、谁使用谁负责”原则

数据等主管部门发现不合规行为应当依职权处置、终止授权协议,追究法律责任;网信会同数据、公安、行业等建立健全协同监管机制,明确各主体、全过程的安全责任。

同时对两级主体形成两级监管、评估:数据主管部门会同行业主管部门对运营主体进行监管,独立对运营主体的运营成效进行评价评估;运营主体对开发主体进行监管,对其数据应用成效进行跟踪评估。


结语

从2022年“数据二十条”出台明确要求推进实施公共数据确权授权机制,到2024年9月中共中央办公厅 国务院办公厅印发《关于加快公共数据资源开发利用的意见》,再到10月国家数据局发布《公共数据资源授权运营实施规范(试行)》(公开征求意见稿)(以下简称“《规范》”),公共数据资源开发利用已由纸面走向实践。

此前,本公众号已经分享过对于《规范》的初探(点击查看),相较于《规范》着眼于全国性指导原则和标准,《暂行办法》则更侧重于省内具体的实施机制,在坚持“原始数据不出域,数据可用不可见”原则的同时,创新性地提出了“两级主体、分级授权”模式,鼓励市场主体参与,着力繁荣数据产业生态。

《暂行办法》将于2024年12月1日正式生效,虽然在概念运用、数据分级、跨部门协调等方面尚有不足之处,但已释放积极的市场信号,期待其正式生效后能够提高数据资源供给质量,加快公共数据资源开发利用,实现数据要素市场与数字经济繁荣发展。


图片

宋蓬辰

合伙人

pengchen.song@yiyou.com.cn




图片

彭 敏

执业律师

mia.peng@yiyou.com.cn

图片





林悦凡

实习律师

kiara.lin@yiyou.com.cn



免责声明:

以上资料仅供您参考和信息分享,不能被视为益友天元律师事务所及其律师就任何特定事项出具的正式法律意见或结论。在没有获得本所法律或其他专业意见之前,本文内容不应作为您行动或不行动的依据,我们亦不对此承担任何责任。如您有任何具体法律问题或法律委托事务,请您与益友天元律师事务所联系。