各街道辦事處、區政府直屬各單位，市駐區各單位：

《福田區公共數據授權運營(yíng)暫行管理辦法》已經(jīng)區政府同意，現予印發(fā)，請遵照執行。如在執行過(guò)程中遇到問(wèn)題，請徑直向福田區政務(wù)服務(wù)數據管理局反饋。

福田區人民政府辦公室

2024年1月19日

福田區公共數據授權運營(yíng)暫行管理辦法

D一章  總則

D一條  為貫徹落實(shí)和省、市關(guān)于數據要素的文件精神，規范、促進(jìn)本區公共數據授權運營(yíng)管理，加快公共數據資源有序開(kāi)發(fā)利用，釋放公共數據價(jià)值，促進(jìn)G質(zhì)量發(fā)展，根據《中華人民共和國數據安全法》《中華人民共和國網(wǎng)絡(luò )安全法》《中華人民共和國個(gè)人信息保護法》《廣東省公共數據管理辦法》《深圳經(jīng)濟特區數據條例》《深圳經(jīng)濟特區數字經(jīng)濟產(chǎn)業(yè)促進(jìn)條例》等相關(guān)規定，結合我區實(shí)際，制定本辦法。

D二條  福田區內公共數據授權運營(yíng)及其監督管理等活動(dòng)，適用本辦法。

公共數據開(kāi)放分為無(wú)條件開(kāi)放、有條件開(kāi)放和不予開(kāi)放三類(lèi)，其中不予開(kāi)放的公共數據不納入公共數據授權運營(yíng)范圍，法律另有規定的按相關(guān)規定執行。

第三條  本辦法下列用語(yǔ)的含義：

（一）公共數據，是指公共管理和服務(wù)機構在依法履行公共管理職責或者提供公共服務(wù)過(guò)程中所產(chǎn)生、處理的數據。

（二）公共數據產(chǎn)品和服務(wù)，是指公共數據經(jīng)過(guò)加工處理后形成的，具有經(jīng)濟社會(huì )價(jià)值的數據集、數據接口、數據指標、數據報告、數據模型算法、數據應用等標的物。

（三）公共數據授權運營(yíng)，是指公共數據授權運營(yíng)單位、公共數據授權運營(yíng)服務(wù)平臺合作方等對授權的公共數據進(jìn)行加工處理，開(kāi)發(fā)形成公共數據產(chǎn)品或服務(wù)并向社會(huì )提供的行為。

（四）公共數據授權運營(yíng)單位，是指經(jīng)區政府按程序依法授權，推動(dòng)公共數據價(jià)值流通，開(kāi)展公共數據加工處理和產(chǎn)品開(kāi)發(fā)活動(dòng)的法人或非法人組織（以下簡(jiǎn)稱(chēng)“授權運營(yíng)單位”）。

（五）公共數據授權運營(yíng)服務(wù)平臺，是指用于支撐開(kāi)展公共數據授權運營(yíng)活動(dòng)的平臺。

（六）公共數據授權運營(yíng)服務(wù)平臺合作方，是指依托公共數據授權運營(yíng)服務(wù)平臺開(kāi)展數據應用或產(chǎn)品開(kāi)發(fā)等活動(dòng)的自然人、法人或非法人組織（以下簡(jiǎn)稱(chēng)“平臺合作方”）。

（七）數源部門(mén)，是指本區內依法采集公共數據的公共管理和服務(wù)機構，包括國家機關(guān)、事業(yè)單位和其他依法管理公共事務(wù)的組織，以及提供教育、衛生健康、社會(huì )福利、供水、供電、供氣、環(huán)境保護、公共交通和其他公共服務(wù)的組織。

（八）數據主體，是指相關(guān)公共數據所指向的自然人、法人和非法人組織。

第四條  按照“原始數據不出域、數據可用不可見(jiàn)”的要求，遵循“統籌管理、集約建設、需求導向、合規G效、安全可控”和“誰(shuí)使用誰(shuí)負責、誰(shuí)運營(yíng)誰(shuí)負責”的原則，在保障國家安全、社會(huì )公共利益，保護公民、法人和其他組織合法權益的前提下，開(kāi)展本區公共數據授權運營(yíng)活動(dòng)。

D二章  職責分工

第五條  區政務(wù)服務(wù)數據管理部門(mén)作為區公共數據主管部門(mén)，在市公共數據主管部門(mén)監督指導下，統籌、指導、監督本區公共數據授權運營(yíng)活動(dòng)，具體負責下列工作：

（一）統籌組織本區公共數據授權運營(yíng)目錄編制、授權運營(yíng)單位資質(zhì)審查、公共數據資源授權申請審核、公共數據授權運營(yíng)成效評估等相關(guān)工作；

（二）組織制定本區公共數據授權運營(yíng)管理制度、操作指南、相關(guān)標準和技術(shù)規范；

（三）統籌本區公共數據分級分類(lèi)工作，建立健全公共數據供需對接和異議處理機制；

（四）建立健全公共數據授權專(zhuān)家評審機制，就公共數據授權運營(yíng)相關(guān)制度制定、應用場(chǎng)景評審、數據產(chǎn)品和服務(wù)審核等提出評審意見(jiàn)；

（五）統籌推進(jìn)本區公共數據質(zhì)量管理工作；

（六）組織協(xié)調公共數據資源，豐富公共數據應用場(chǎng)景；

（七）指導、監督公共數據授權運營(yíng)服務(wù)平臺的建設和運營(yíng)。

第六條  數源部門(mén)負責下列工作：

（一）明確負責本機構公共數據資源管理和組織公共數據授權運營(yíng)工作的部門(mén)和人員；

（二）開(kāi)展本機構公共數據分級分類(lèi)、公共數據資源匯聚更新和治理、公共數據授權運營(yíng)目錄編制、公共數據資源授權申請審核等工作；

（三）負責本機構公共數據資源質(zhì)量管理等相關(guān)工作；

（四）落實(shí)區公共數據主管部門(mén)有關(guān)公共數據授權運營(yíng)的其他工作要求。

第七條  發(fā)改、工信、財政、市場(chǎng)監管、審計等部門(mén)依法依規，監督管理職責范圍內的數據產(chǎn)品和服務(wù)流通交易等活動(dòng)。

網(wǎng)信、公安、保密行政管理等部門(mén)在職責范圍內負責公共數據授權運營(yíng)的安全監管相關(guān)工作。

第三章  授權運營(yíng)單位選定

第八條  授權運營(yíng)單位選定包括信息發(fā)布、申請提交、資格評審、協(xié)議簽訂、協(xié)議要求、終止及撤銷(xiāo)等。

第九條  區公共數據主管部門(mén)通過(guò)福田政府在線(xiàn)等官網(wǎng)途徑發(fā)布開(kāi)展公共數據授權運營(yíng)申報的通知，明確申報條件。

授權運營(yíng)單位應滿(mǎn)足但不限于以下資質(zhì)要求：

（一）經(jīng)營(yíng)狀況良好，單位及其法定代表人無(wú)重大違法記錄，未被列入失信被執行人名單、重大稅收違法案件當事人名單、嚴重失信名單；

（二）具備滿(mǎn)足公共數據授權運營(yíng)所需的辦公條件、專(zhuān)業(yè)團隊和技術(shù)能力，包括但不限于技術(shù)、運營(yíng)、管理人員等。

授權運營(yíng)單位應滿(mǎn)足但不限于以下技術(shù)管理要求：

（一）熟悉并理解國家和省、市、區公共數據管理、授權運營(yíng)和開(kāi)發(fā)利用等法律法規、政策文件及相關(guān)規定；

（二）熟悉公共數據的管理和應用，具備運用公共數據開(kāi)展數據處理活動(dòng)的工作經(jīng)驗和技術(shù)基礎；

（三）明確數據安全負責人和管理部門(mén)，建立公共數據授權運營(yíng)內部管理和安全保障制度；

（四）具備接入政務(wù)外網(wǎng)的環(huán)境和條件，具備對公共數據進(jìn)行獲取、管理和應用的軟硬件環(huán)境；

（五）具備數字化系統建設能力和經(jīng)驗；

（六）具備針對平臺合作方的管理能力；

（七）具備及時(shí)響應政府監管要求所需的技術(shù)管理能力。

第十條  公共數據授權運營(yíng)申請單位應當在規定時(shí)間內，向區公共數據主管部門(mén)提交公共數據授權運營(yíng)申請。

第十一條  區公共數據主管部門(mén)會(huì )同網(wǎng)信、發(fā)改、財政等監管部門(mén)，組織專(zhuān)家對公共數據授權運營(yíng)申請單位進(jìn)行綜合評審，評審結果報區人民政府審定。

第十二條  區公共數據主管部門(mén)與經(jīng)區人民政府審定的授權運營(yíng)單位簽訂公共數據授權運營(yíng)協(xié)議。

第十三條  公共數據授權運營(yíng)協(xié)議應遵循相關(guān)法律、法規規定，包括但不限于以下內容：授權主體和對象、授權內容（數據及服務(wù)平臺）、授權流程、授權應用范圍、授權期限、責任機制、監督機制、終止和撤銷(xiāo)機制、安全要求、不可抗力等。公共數據授權運營(yíng)協(xié)議的有效期一般為2年。

第十四條  公共數據授權運營(yíng)協(xié)議終止或撤銷(xiāo)的，區公共數據主管部門(mén)應及時(shí)關(guān)閉授權運營(yíng)單位的公共數據和公共數據授權運營(yíng)服務(wù)平臺的使用權限，并按照規定留存不少于2年的相關(guān)網(wǎng)絡(luò )日志。退出的授權運營(yíng)單位應及時(shí)刪除公共數據授權運營(yíng)服務(wù)平臺內留存的相關(guān)數據，配合區公共數據主管部門(mén)做好管理平臺及平臺合作方的交接工作。

第四章  公共數據授權運營(yíng)工作流程

第十五條  公共數據授權運營(yíng)工作流程包括公共數據授權運營(yíng)服務(wù)平臺建設、平臺合作方入駐及退出、公共數據資源授權申請、服務(wù)協(xié)議簽訂、公共數據安全使用、登記備案、流通管理、交易定價(jià)、數據質(zhì)量管理等。

第十六條  區公共數據授權運營(yíng)服務(wù)平臺作為本區開(kāi)展公共數據授權運營(yíng)的統一通道，實(shí)施集約化建設，授權運營(yíng)單位應充分依托福田區現有數字化建設基礎支撐能力，搭建和完善公共數據授權運營(yíng)服務(wù)平臺，原則上其他單位不再另建獨立的運營(yíng)平臺。

公共數據授權運營(yíng)服務(wù)平臺應符合國家和省、市、區有關(guān)標準，遵循全區公共數據平臺標準規范體系，使用全省統一用戶(hù)認證體系，在政務(wù)外網(wǎng)劃分單獨的區域進(jìn)行部署，實(shí)現網(wǎng)絡(luò )隔離、租戶(hù)隔離、開(kāi)發(fā)與生產(chǎn)環(huán)境隔離，具備數據脫敏處理、數據產(chǎn)品和服務(wù)出域審核等功能，確保全流程操作可追蹤，數據可溯源；滿(mǎn)足政府監管需求，支持集成外部數據，具備分布式隱私計算、區塊鏈、數據空間等能力；滿(mǎn)足授權運營(yíng)單位的基本數據加工需求。

第十七條  授權運營(yíng)單位應嚴格按照有關(guān)規定建立平臺合作方入駐及退出機制，明確平臺合作方的準入資質(zhì)及退出規則，平臺合作方的入駐及退出應報區公共數據主管部門(mén)備案。

第十八條  授權運營(yíng)單位提出公共數據資源授權申請，由區公共數據主管部門(mén)在收到授權運營(yíng)單位申請之日起5個(gè)工作日內完成評估確認，數源部門(mén)應在接收區公共數據主管部門(mén)的評估確認意見(jiàn)之日起5個(gè)工作日內給出是否授權的確認意見(jiàn)。

平臺合作方提出公共數據資源授權申請，由授權運營(yíng)單位在收到平臺合作方申請之日起5個(gè)工作日內完成初審，初審通過(guò)后由區公共數據主管部門(mén)在收到授權運營(yíng)單位申請之日起5個(gè)工作日內完成評估確認，數源部門(mén)應在接收區公共數據主管部門(mén)的評估確認意見(jiàn)之日起5個(gè)工作日內給出是否授權的確認意見(jiàn)。

所申請公共數據資源需要跨層級或者跨區域匯聚的，由區公共數據主管部門(mén)向市公共數據主管部門(mén)提起申請和協(xié)調。

第十九條  獲得公共數據資源授權后，授權運營(yíng)單位和平臺合作方在開(kāi)展數據開(kāi)發(fā)利用前，應與區公共數據主管部門(mén)、數源單位共同簽訂公共數據開(kāi)發(fā)利用服務(wù)協(xié)議，服務(wù)協(xié)議應包括但不限于以下內容：公共數據開(kāi)發(fā)利用應用場(chǎng)景、數據清單、數據調用方式、使用期限、數據計費標準和收費方式、責任及監督機制、保密條款等。

平臺合作方應簽訂平臺服務(wù)協(xié)議，協(xié)議應包括但不限于以下內容：平臺提供的服務(wù)內容、服務(wù)期限、服務(wù)計費標準和收費方式、進(jìn)入和退出機制、權利與義務(wù)、保密條款等。

D二十條  授權運營(yíng)單位、平臺合作方應在確保個(gè)人隱私安全和公共安全的前提下，對經(jīng)授權的公共數據開(kāi)展公共數據產(chǎn)品和服務(wù)開(kāi)發(fā)。涉及個(gè)人信息或商業(yè)秘密的，在獲得真實(shí)、有效、安全授權后按應用場(chǎng)景使用。

D二十一條  公共數據產(chǎn)品和服務(wù)實(shí)行登記和備案制度。授權運營(yíng)單位、平臺合作方應及時(shí)將公共數據產(chǎn)品和服務(wù)的定價(jià)依據、應用場(chǎng)景、使用范圍及方式等信息向區公共數據主管部門(mén)登記備案。公共數據產(chǎn)品和服務(wù)不得用于或變相用于未經(jīng)審核的應用場(chǎng)景。

區公共數據主管部門(mén)可自行或委托第三方專(zhuān)業(yè)機構，對授權運營(yíng)單位、平臺合作方加工形成的公共數據產(chǎn)品和服務(wù)開(kāi)展模型查驗等合規及安全審核。

D二十二條  通過(guò)審核的公共數據產(chǎn)品和服務(wù)，可公益性向社會(huì )提供或上市至深圳數據交易所等進(jìn)行市場(chǎng)化流通交易。公共數據產(chǎn)品和服務(wù)的提供和流通相關(guān)活動(dòng)應按照國家和省、市有關(guān)政策和法律法規等相關(guān)規定執行。

D二十三條  公共數據產(chǎn)品和服務(wù)交易定價(jià)應以準許成本和數據應用價(jià)值為重要依據，遵循依法合規、普惠公平、收益合理的原則，建立公共數據成本核算機制，鼓勵引入第三方專(zhuān)業(yè)機構開(kāi)展公共數據產(chǎn)品和服務(wù)評估定價(jià)。

D二十四條  區公共數據主管部門(mén)會(huì )同數源部門(mén)、授權運營(yíng)單位共同建立數據質(zhì)量逐級倒查反饋機制，對于錯誤、遺漏等數據質(zhì)量問(wèn)題，由數源部門(mén)在職責范圍內及時(shí)處理并予以反饋。各部門(mén)公共數據共享及質(zhì)量反饋情況納入區數字政府績(jì)效考核。

第五章  公共數據授權運營(yíng)全過(guò)程成效評估

D二十五條  區公共數據主管部門(mén)應當會(huì )同財政部門(mén)開(kāi)展年度公共數據授權運營(yíng)全過(guò)程評估，包括數據質(zhì)量管理、公共數據開(kāi)發(fā)利用等，并將授權運營(yíng)全過(guò)程的工作情況通報網(wǎng)信、公安、保密行政管理部門(mén)。區公共數據主管部門(mén)可委托第三方機構開(kāi)展公共數據授權運營(yíng)全過(guò)程成效評估。

數源部門(mén)、授權運營(yíng)單位、平臺合作方應當在評估期限內開(kāi)展自評估，自評情況報區公共數據主管部門(mén)。

D二十六條  區公共數據主管部門(mén)依據數源部門(mén)的公共數據資源審批及調取次數、數據質(zhì)量水平、數據資源應用效果等情況對數據部門(mén)開(kāi)展公共數據授權運營(yíng)年度成效評估，并作為對數源部門(mén)給予信息化建設激勵的依據。

D二十七條  區公共數據主管部門(mén)依據授權運營(yíng)單位對平臺合作方的組織管理能力，就公共數據產(chǎn)品和服務(wù)的提供水平、合規水平、質(zhì)量水平、應用成效等情況對授權運營(yíng)單位開(kāi)展年度成效評估。評估不合格的，應予以清退。

D二十八條  授權運營(yíng)單位依據平臺合作方對公共數據產(chǎn)品和服務(wù)的提供水平、合規水平、質(zhì)量水平、應用成效等情況對平臺合作方開(kāi)展年度成效評估。評估不合格的，應按平臺服務(wù)協(xié)議約定執行。

第六章  監督管理及安全保障

D二十九條  區公共數據主管部門(mén)應當每季度對授權運營(yíng)單位履行公共數據授權運營(yíng)機制工作的落實(shí)情況進(jìn)行監督檢查，包含但不限于平臺管理制度落實(shí)、工作人員管理等情況。

對于監督檢查過(guò)程中發(fā)現的問(wèn)題，區公共數據主管部門(mén)應按照協(xié)議要求授權運營(yíng)單位糾正，并暫停其授權運營(yíng)工作，授權運營(yíng)單位應當及時(shí)分析原因，按要求進(jìn)行整改并及時(shí)向區公共數據主管部門(mén)報送整改情況；對未按照要求整改的，終止其授權運營(yíng)協(xié)議。

第三十條  授權運營(yíng)單位應當對平臺合作方使用公共數據的情況進(jìn)行跟蹤管理，發(fā)現違反本辦法或者未按照服務(wù)協(xié)議使用等問(wèn)題的，應當提出整改意見(jiàn)，并暫時(shí)關(guān)閉其使用公共數據的權限；對未按照要求整改的，應當終止其使用公共數據資源的權限。違反法律法規的，根據相關(guān)規定依法及時(shí)處理。授權運營(yíng)單位應每月將對平臺合作方的監督情況報區公共數據主管部門(mén)。

第三十一條  區公共數據主管部門(mén)建立授權運營(yíng)安全防護技術(shù)標準和規范，建立公共數據產(chǎn)品和服務(wù)全生命周期安全合規管理機制，監督數源部門(mén)、授權運營(yíng)單位、平臺合作方落實(shí)公共數據開(kāi)發(fā)利用與安全管理責任，堅持“誰(shuí)運營(yíng)誰(shuí)負責、誰(shuí)使用誰(shuí)負責”的原則。

授權運營(yíng)單位應建立并嚴格落實(shí)網(wǎng)絡(luò )安全和數據安全管理制度，明確主體安全責任、行為規范和管理要求；每季度開(kāi)展公共數據安全培訓，定期對公共數據使用情況進(jìn)行備份。

第三十二條  授權運營(yíng)單位應當根據法律、法規、規章要求和公共數據授權運營(yíng)服務(wù)平臺相關(guān)管理制度，加強平臺安全管理，健全平臺安全防護體系，落實(shí)網(wǎng)絡(luò )安全等級保護制度、密碼應用安全性評估等要求，保障平臺安全可靠運行，有效防范公共數據被非法獲取、篡改、泄露或者不當利用。

第三十三條  授權運營(yíng)單位不得泄露、篡改或者毀損公共數據，不得導出原始數據，不得通過(guò)可逆模型或算法還原出原始數據，不得將授權的公共數據資源違規提供給第三方，對提供的公共產(chǎn)品和服務(wù)可能產(chǎn)生的法律責任負責；接受區公共數據主管部門(mén)以及相關(guān)部門(mén)的指導、管理和監督。

數源部門(mén)經(jīng)評估認為公共數據授權運營(yíng)活動(dòng)不規范或有損公共數據安全的情況，有權向區公共數據主管部門(mén)報告相關(guān)情況并要求整改。

第三十四條  區公共數據主管部門(mén)應當每月組織開(kāi)展平臺安全檢查和數據安全審計、每年度出具公共數據授權運營(yíng)安全風(fēng)險評估報告。區公共數據主管部門(mén)可以委托第三方機構，根據法律、法規等有關(guān)規定，開(kāi)展安全審計、風(fēng)險和成效評估等活動(dòng)。

第三十五條  區公共數據主管部門(mén)應當會(huì )同數源部門(mén)指導授權運營(yíng)單位結合相關(guān)數據安全應急預案要求，制定公共數據授權運營(yíng)安全應急處置相關(guān)預案，每年自行組織或委托第三方機構組織應急演練活動(dòng)，建立完善的應急處置機制。

第七章  權益保障

第三十六條  授權運營(yíng)單位、平臺合作方在授權范圍內對相應公共數據資源進(jìn)行加工處理、產(chǎn)品開(kāi)發(fā)，對投入實(shí)際勞動(dòng)和技術(shù)產(chǎn)生的公共數據產(chǎn)品和服務(wù)可獲得相應市場(chǎng)收益。法律另有規定或者當事人另有約定的除外。

公共數據授權運營(yíng)服務(wù)平臺可視情況采取有償使用機制，授權運營(yíng)單位應以平臺基礎設施的資源消耗，以及數據脫敏、模型發(fā)布、結果導出服務(wù)等成本核算為基準收取平臺服務(wù)費用，具體在平臺服務(wù)協(xié)議中明確。

第三十七條  依據國家和省、市有關(guān)規定，遵循“用于公共治理、公益事業(yè)的公共數據有條件無(wú)償使用，用于產(chǎn)業(yè)發(fā)展、行業(yè)發(fā)展的公共數據有條件有償使用”的原則，區公共數據主管部門(mén)會(huì )同財政、價(jià)格等主管部門(mén)，開(kāi)展公共數據資源有償使用的研究。

數源部門(mén)提供公共數據資源，可獲得補償服務(wù)，區公共數據主管部門(mén)、授權運營(yíng)單位可在公共數據授權運營(yíng)協(xié)議中約定補償方式，具體數據資源供給評價(jià)和補償方式由區公共數據主管部門(mén)另行規定。

第三十八條  數據主體可依法向數源部門(mén)申請查閱、復制本機構或者本人的數據，或授權有關(guān)市場(chǎng)主體調取、使用本機構或本人數據。

數據主體發(fā)現相關(guān)數據有錯誤或者認為商業(yè)秘密、個(gè)人信息和隱私等合法權益受到侵害的，有權依法提出異議并請求及時(shí)采取更正、刪除等必要措施。

數據主體認為數源部門(mén)違反法律、法規、規章?lián)p害其合法權益的，可以向區公共數據主管部門(mén)投訴。區公共數據主管部門(mén)應當依法依規及時(shí)進(jìn)行處理。

第八章  法律責任

第三十九條  參與公共數據授權運營(yíng)的授權運營(yíng)單位、平臺合作方等違反授權運營(yíng)相關(guān)協(xié)議的，區公共數據主管部門(mén)應當責令限期整改，限期改正期間，暫停授權運營(yíng)使用權限；逾期未完成整改的，區公共數據主管部門(mén)應終止協(xié)議，并依法追究其法律責任。

第四十條  參與公共數據授權運營(yíng)的授權運營(yíng)單位、平臺合作方等不得損害國家利益、社會(huì )公共利益和他人合法權益。如違反網(wǎng)絡(luò )安全、數據安全、個(gè)人信息保護等有關(guān)法律法規規定的，由網(wǎng)信、公安等單位按照職責依法予以查處，將相關(guān)違規違法行為納入征信記錄。

第九章  附則

第四十一條  本辦法由區政務(wù)服務(wù)數據管理局負責解釋。

第四十二條  本辦法自2024年1月30日起施行，有效期3年。國家和省、市對公共數據授權運營(yíng)管理有新規定的，從其規定。