各区、县(市)人民政府,市政府各部门、各直属单位:

  《杭州市公共数据授权运营实施方案(试行)》已经市政府同意,现印发给你们,请结合实际认真组织实施。

  杭州市人民政府办公厅

  2023年9月1日

  (此件公开发布)

  杭州市公共数据授权运营实施方案

  (试行)

  为规范公共数据授权运营管理,加快公共数据有序开发利用,培育数据要素市场,根据《浙江省人民政府办公厅关于印发浙江省公共数据授权运营管理办法(试行)的通知》(浙政办发〔2023〕44号,以下简称省管理办法)等文件精神,结合我市实际,制定本方案。

  一、总体要求

  坚持以习近平新时代中国特色社会主义思想为指导,深入实施“八八战略”、奋力打造“重要窗口”,遵循依法合规、安全可控、统筹规划、稳慎有序的原则,在保护国家秘密、个人信息、商业秘密、保密商务信息和确保公共安全前提下,促进公共数据合规高效流通使用,助力打造国家数据要素综合试验区城市范例,重塑“全国数字经济第一城”。

  二、工作目标

  2023年底前,完成公共数据授权运营平台(以下简称授权运营平台)搭建,发布首批公共数据授权运营重点领域,建立公共数据授权、加工、经营、安全监管等工作机制。2025年底前,迭代升级授权运营平台,形成一批有价值、可推广的数据产品和服务,培育一批公共数据授权运营生态企业,构建公共数据产权、流通交易、收益分配、安全治理等数据基础制度。

  三、主要任务

  (一)构建公共数据授权运营管理体系。

  1.建立工作协调机制,由公共数据、网信、发改、经信、公安、国家安全、司法、财政、市场监管等单位组成,主要职责包括:负责本市公共数据授权运营工作的统筹管理、安全监管和监督评价,健全完善授权运营相关制度规范和工作机制;受市政府委托,审议给予、终止或撤销市级授权运营等重大事项;统筹协调解决授权运营工作中遇到的重大问题。市政府设置公共数据授权运营合同专用章,委托公共数据主管部门依法管理使用。各区、县(市)政府要加强组织领导,做好本地区公共数据授权运营实施工作。

  2.建立专家咨询委员会,为公共数据授权运营相关政策制度制定、应用场景评审、数据产品和服务审核等提供业务和技术咨询服务。

  3.确定授权运营平台运营主体(以下简称平台运营主体),经市政府同意,具体承担授权运营平台的建设运营、数据管理、运行维护及安全保障等工作。

  (二)加强公共数据资源高质量供给。

  探索建立公共数据资源调查制度,绘制公共数据资源图谱,持续完善公共数据资源目录体系,加强数据要素规范化、标准化采集与动态更新,完善数据分类分级。健全常态化公共数据供需对接和异议处理机制,推进公共数据全量全要素归集,推动国家和省级数据按需回流,逐步构建高质量公共数据资源体系。

  (三)建设公共数据授权运营平台。

  授权运营平台是本市公共数据授权运营的统一通道。本市国家机关、法律法规规章授权的具有管理公共事务职能的组织以及供水、供电、供气、公共交通等公共服务运营单位(以下简称公共管理和服务机构)不得新建公共数据授权运营通道;已建通道的,应当纳入授权运营平台统一对外服务。公共管理和服务机构未经批准不得与任何第三方签订公共数据授权运营协议,不得以合作开发、委托开发等方式交由第三方承建相关信息系统而使其直接获取数据运营权。鼓励区、县(市)依托市级授权运营平台,探索建设本地特色应用场景,形成成功案例后在全市推广。

  (四)建立公共数据授权运营准入与退出机制。

  1.准入要求。

  按程序依法获得公共数据授权运营的法人或者非法人组织(以下简称授权运营主体)应符合省管理办法中授权运营单位安全条件的有关要求。

  2.退出情形。

  授权运营主体退出包括但不限于以下情形:

  (1)授权运营协议期满。

  (2)授权运营主体申请提前终止授权运营协议。

  (3)授权运营主体违反授权运营协议的,公共数据主管部门按照协议约定要求其改正,并暂时关闭其授权运营平台使用权限;授权运营主体应当在约定期限内改正,并反馈改正情况;未按照要求改正的,终止其相关公共数据的授权。

  (4)其他违反法律法规的情形。

  3.准入退出流程。

  (1)发布通告。公共数据主管部门在授权运营平台等渠道发布公共数据授权运营通告。通告内容由公共数据主管部门会同相关领域主管部门研究确定,主要包括授权方式、授权范围、申报条件、评审标准及有关要求。

  (2)提交申请。公共数据授权运营申请单位在规定时间内向公共数据主管部门提交申请。授权运营主体在授权运营协议期限届满后需要继续开展授权运营的,应在协议期限届满3个月前按程序重新申请公共数据授权运营。

  (3)审核申请。公共数据主管部门定期组织协调机制有关成员单位和数据提供单位对公共数据进行审核,其中涉及基本安全要求、技术与安全要求的审核结果有效期限为2年,应用场景要求实行“一场景一清单一审核”,并通过网络安全评审。未制定相关应急预案的,不得开展公共数据授权运营工作。公共数据主管部门可委托专家咨询委员会论证授权运营中的业务和技术问题。

  (4)公开结果。授权运营主体及其授权运营领域应用场景向社会公开,并报省政府备案。

  (5)签订协议。公共数据主管部门与授权运营主体签订授权运营书面协议。协议期限为2年,可另设置不超过6个月试运营期。

  (6)结束退出。符合退出情形之一的,公共数据主管部门应当及时关闭授权运营主体的授权运营平台使用权限,及时删除授权运营平台内留存的相关数据,并按照规定留存相关网络日志不少于6个月。

  (五)加强公共数据授权运营科学管理。

  1.授权运营主体人员培训。

  授权运营主体相关管理、技术、运营人员应当参加岗前培训,培训通过后方可开通授权运营平台使用权限。

  2.公共数据申请审核。

  授权运营主体应当在授权运营平台提出公共数据需求申请,经公共数据主管部门会同数据提供单位通过全省一体化数字资源系统(IRS)技术审核同意后获取。涉及省回流数据的,应经省公共数据主管部门同意。

  3.公共数据加工处理。

  按照“原始数据不出域、数据可用不可见”的要求,授权运营主体在授权运营平台内对授权运营的公共数据进行加工处理,形成数据产品和服务,并符合省管理办法加工处理公共数据的有关要求。

  4.数据产品和服务审核。

  公共数据主管部门应会同专家咨询委员会和平台运营主体对数据产品和服务进行合规安全审核。授权运营主体原则上应将审核通过的数据产品和服务在杭州数据交易所进行登记管理,按照国家、省、市数据要素市场规则流通交易。

  5.运营收益及分配。

  按照“谁投入、谁贡献、谁受益”原则,保护公共数据授权运营各参与方的投入产出收益,依法依规维护数据资源资产权益。鼓励多方合作开展数据产品和服务市场化运营,探索成本分摊、利润分成、股权参股、知识产权共享等多元化利益分配机制。

  授权运营主体在授权运营平台进行公共数据加工处理,应当承担相应公共数据基础设施的资源消耗、数据治理、模型发布、结果导出和安全服务等成本。授权运营主体通过无偿使用公共数据所产生的数据产品和服务,数据提供单位有权无偿使用。

  公共数据主管部门会同价格主管部门统筹制定公共数据定价管理制度,协同相关部门研究确定公共数据使用定价方式、有偿使用收费方式等。探索将公共数据授权运营纳入政府国有资源(资产)有偿使用范围,反哺财政预算收入。

  6.数据安全管理。

  公共数据授权运营安全坚持“谁运营谁负责、谁使用谁负责”的原则。授权运营主体的主要负责人是运营公共数据安全的第一责任人。授权运营主体应当依法合规开展公共数据运营,不得泄露、窃取、篡改、毁损、丢失、不当利用公共数据,不得擅自留存或违规将授权运营的公共数据提供给第三方;完善公共数据安全制度,建立健全高效的技术防护和运行管理体系,建立保密安全自监管体系,确保公共数据安全,切实保护个人信息;每半年报告运营安全情况,接受公共数据主管部门的监督检查;发现数据间隐含关系与规律可能危害国家安全、公共利益,或侵犯个人信息、商业秘密或保密商务信息的,应立即停止数据处理活动,及时向公共数据主管部门报告风险情况。

  授权运营主体违反授权运营协议,属于违反网络安全、数据安全、个人信息保护有关法律法规规定的,由网信、公安等单位按照职责依法予以查处,相关不良信息依法记入其信用档案。

  7.运营监督管理。

  市场监管部门应协同发改、经信、财政等单位完善数据产品和服务的市场化运营管理制度。知识产权主管部门应会同发改、经信、司法等单位建立数据知识产权保护制度,推进数据知识产权保护和运用。对违反反垄断、反不正当竞争、消费者权益保护等法律法规规定的,有关部门按照职责依法处置,相关不良信息依法记入其信用档案。

  8.运营年度评估。

  授权运营主体应在授权运营满一年,向公共数据主管部门提交授权运营年度运营报告。公共数据主管部门会同协调机制有关成员单位、数据提供单位或委托第三方机构,对授权运营主体的授权运营协议执行情况、数据产品和服务建设实施效果等开展年度评估,评估结果作为再次申请授权运营的重要依据。

  四、授权运营重点领域

  (一)授权的公共数据范围。

  优先支持与民生紧密相关、行业增值潜力显著和产业战略意义重大的信用、交通、医疗、卫生、就业、社保、地理、文化、教育、科技、资源、农业、环境、应急、金融、质量、统计、气象、企业登记监管、医保、住建、公积金、商贸、物流、工业、体育、旅游、公共安全等领域开展公共数据授权运营,由领域主管部门牵头推进。禁止开放的公共数据不得授权运营。

  (二)场景领域。

  1.金融保险。市地方金融监管局牵头指导,融合市场、税务、司法、电力、物流等涉企经济和经营类数据,开发保险细分产品,提高金融普惠率,提高产品制定、投放、理赔精准度。

  2.医疗健康。市卫生健康委员会牵头指导,融合诊疗、医保、健康等数据,鼓励突发公共卫生事件监测预警、慢性病筛查、普惠健康保险、健康管理、中医药传承创新、信用医疗等场景建设,提升医疗健康服务水平。

  3.交通运输。市交通运输局牵头指导,融合公交、轨道、道路信号灯等数据,打造智能交通车路协同应用场景,提升城市道路通行效率。

  4.商贸服务。市商务局牵头指导,与平台企业数据融合,帮助品牌和商户实现优质内容创造,推进智慧商圈改造提升;结合数字自贸区建设,推进数字监管、数字金融、数字物流、数字治理等建设,提升投资贸易自由化便利化水平。

  5.市场监管。市市场监管局牵头指导,利用市场监管、税务、统计、投诉举报、物价等公共数据,商贸平台等企业数据,舆情等社会数据联合建模,加强食品、药品安全监管和服务。

  6.文化旅游。市文化广电旅游局牵头指导,基于文化旅游、交通客流、气象、酒店、餐饮、空间地理等数据,赋能投资指引、运营优化、收益管理等应用,推动文化旅游产业发展。

  7.其他。适时推动其他领域中落地性好、社会效益和经济效益显著的场景应用,鼓励跨部门场景应用开发。

  五、组织实施

  (一)明确分工责任。公共数据主管部门负责落实协调机制确定的工作任务。公共管理和服务机构负责做好本领域公共数据的治理、申请审核和安全监管等授权运营相关工作。发改、经信、财政、市场监管等部门按照各自职责,做好数据产品和服务流通交易的监督管理工作。网信、密码管理、保密行政管理、公安、国家安全等部门按照各自职责,做好公共数据授权运营的安全监管工作。

  (二)做好保障支撑。公共数据主管部门负责公共数据授权运营的指导、监管、协调、考核和技术对接等工作,并视工作需要召集有关部门人员成立工作专班。公共管理和服务机构负责牵头推进本领域公共数据授权运营应用场景建设。平台运营主体负责投入必要的资金、技术并积极引入相关社会数据,拓展政企融合应用场景。

  (三)强化激励引导。公共数据主管部门牵头制定公共数据授权运营工作综合评价办法,建立数据质量、应用情况和收益情况等评价指标,强化基于数据价值创造和价值实现的激励导向。评价结果纳入政府信息化项目绩效评估,并作为下一年度政府信息化项目建设及运维资金预算安排的重要依据。建立健全积极鼓励创新、合理宽容失败的容错免责机制,鼓励公共管理和服务机构大胆探索。

  (四)落实安全管理。公共数据主管部门应会同平台运营主体落实省管理办法中公共数据安全管理的有关要求。公共数据主管部门应会同网信、密码管理、保密行政管理、公安、国家安全等单位,按照“一授权一预案”要求,结合公共数据授权运营的应用场景制定应急预案,并组织平台运营主体、授权运营主体开展应急演练。

  本方案自2023年10月5日起施行,由市数据资源局负责牵头组织实施。国家和省对公共数据授权运营管理另有规定的,从其规定。