按照《苏州市公共数据开放三年行动计划(2023~2025年)》工作安排,市大数据局起草了《苏州市公共数据开放实施细则(征求意见稿)》。为广泛听取社会各界意见和建议,现面向社会公开征求意见。如有意见和建议,请于2023年4月11日前反馈苏州市大数据管理局。
通信地址:苏州市姑苏区三香路998号
联系电话:0512-68615783
电子邮箱:zqyj@xxzx.suzhou.gov.cn
附件:苏州市公共数据开放实施细则(征求意见稿).docx
苏州市公共数据开放实施细则
(征求意见稿)
第一章 总则
第一条(目的依据)
为了规范和促进本市公共数据开放、开发利用和安全管理,推动公共数据更广范围、更深层次、更高质量开放,促进公共数据合理、高效、创新应用,激活数据要素潜能,增强经济发展新动能,强化城市核心竞争力,全面赋能数字苏州建设,依据《江苏省公共数据管理办法》《苏州市数据条例》,结合本市实际,制定本细则。
第二条(适用范围)
本市行政区域内公共数据开放、开发利用和安全管理等活动,适用本细则。法律、法规另有规定的从其规定。
第三条(概念定义)
本细则所称公共数据是指本市国家机关,法律、法规授权的具有管理公共事务职能的组织,以及其他提供公共服务的组织(以下统称“公共管理和服务机构”)在履行法定职责、提供公共服务过程中产生、收集的数据。
本细则所称公共数据开放,是指公共管理和服务机构面向社会提供具备原始性、可机器读取、可供社会化利用的公共数据。
第四条(基本原则)
本市公共数据开放工作应当统筹好发展和安全、效率和公平、活力和秩序的关系,坚持普惠共享、创新驱动、需求导向、优质供给、分类分级、合规流通、流程规范、安全可控的原则。
第五条(职责分工)
市大数据管理局作为公共数据主管部门,负责统筹、指导、协调、监督全市公共数据开放工作。
市信息中心负责建设、运行和维护市公共数据开放平台(以下简称“数据开放平台”)。
提供公共数据的公共管理和服务机构作为公共数据开放主体(以下简称“数据开放主体”),负责开展本单位公共数据采集、编目、注册、开放、更新和安全保障等工作;审核本单位有条件开放数据的需求申请,对开放数据使用情况进行跟踪服务和安全管理;及时处理各类意见建议、数据纠错,做好异议数据和问题数据的核实、校验、整改。
依法依规获取开放数据的自然人、法人和非法人组织是公共数据利用主体(以下简称“数据利用主体”),可以通过数据开放平台获取数据、使用数据、反馈使用成果和问题,并在数据处理活动中切实履行数据安全保护义务。
网信、公安、大数据、保密等主管部门按照各自职责做好公共数据开放安全监督和管理工作。
各县级市(区)大数据主管部门负责组织、指导、协调、监督本行政区域内公共数据开放工作。
第六条(专家咨询)
依托数字苏州专家委员会,组建公共数据开放专家咨询团队(以下简称“专家咨询团队”),制定专家咨询团队工作规则,组织专家咨询团队研究论证公共数据开放中的重大、疑难问题,评估公共数据开放风险,提出专业建议。
第二章 开放机制
第七条(分类分级)
公共数据采取分类分级开放机制,按照开放属性分为无条件开放、有条件开放和不予开放三种类型。
(1)应当依法予以保密的公共数据以及法律、法规、规章规定不得开放的其他公共数据属于不予开放类。
(2)在限定对象、用途、使用范围等特定条件下可以提供给自然人、法人和非法人组织使用的公共数据属于有条件开放类。数据开放主体应当明确有条件开放类公共数据的开放要求,向符合条件的自然人、法人和非法人组织开放。
(3)不予开放类和有条件开放类以外的其他公共数据属于无条件开放类。数据开放主体应当通过数据开放平台主动向社会开放无条件开放类公共数据。
第八条(动态调整)
数据开放主体应当建立公共数据开放范围的动态调整机制,对开放范围外的公共数据进行定期评估审查。因情况发生变化而可以开放的,应当调整并纳入开放范围。
不予开放类公共数据依法进行脱密、脱敏处理,或者相关权利人同意开放的,可以列入无条件开放类或者有条件开放类。
有条件开放类公共数据经评估具备无条件开放条件的,应当及时转为无条件开放类公共数据。
不得擅自将无条件开放类数据转为或者确定为有条件开放类、不予开放类数据,因安全管理需要转为有条件开放类、不予开放类数据的,应当向同级大数据主管部门备案。
第九条(开放平台)
数据开放平台是本市公共数据开放的唯一通道。财政资金保障运行的公共管理和服务机构原则上不得新建公共数据开放通道;已经建成的,应当按照有关规定进行整合,做好系统对接、数据对接。
数据开放平台应当提供目录发布、目录检索、数据预览、数据获取、统计分析、情况反馈、日志记录等功能,并提供数据下载、接口访问等多种数据获取方式。利用数据沙箱、隐私计算和联邦学习等技术,构建“原始数据不出域,数据可用不可见”的安全可信环境,向社会提供脱敏存储、联合建模、跨域计算等公共数据开发利用能力。
第十条(平台管理)
市大数据主管部门应当制定数据开放平台管理制度,明确平台使用的行为规范和安全责任,对数据开放平台上开放数据的传输、利用等环节建立透明化、可审计、可追溯的全过程管理机制。
第十一条(意见反馈)
数据利用主体认为公共数据存在错误、遗漏等情形的,可以通过数据开放平台向数据开放主体反馈;数据开放主体应当在5个工作日内处理完毕;情况复杂的,经数据开放主体与数据利用主体协商沟通,由大数据主管部门审核同意后,适当延长处理时间,原则上最多不超过30个工作日。
第十二条(争议处理)
公共管理和服务机构之间对具体公共数据的开放主体产生争议的,由争议各方协商解决;协商不成的,由同级大数据主管部门征求专家咨询团队意见后,报本级人民政府确定。
第三章 数据开放
第十三条(需求征集)
市、县级市(区)大数据主管部门应当会同本级数据开放主体,面向全社会公开征集公共数据开放需求,加强场景规划和牵引。
数据开放主体可以通过线上线下问卷调查、座谈会、数据开放平台反馈等形式多渠道广泛征集公共数据开放需求。
第十四条(年度计划)
数据开放主体应当结合本行业、本领域业务特点及社会需求,编制本单位公共数据开放年度计划。
市、县级市(区)大数据主管部门应当结合本行政区域经济社会发展的实际需要,组织制定公共数据年度开放计划,明确开放数据清单、重点场景、促进措施等年度重点工作。
第十五条(开放目录)
市大数据主管部门根据分类分级规范要求,组织编制全市公共数据开放目录;县级市(区)大数据主管部门负责组织编制本级公共数据开放目录。全市公共数据开放目录实行统一管理、动态调整。
公共管理和服务机构应当在编制公共数据资源目录时确定公共数据开放属性和开放条件,形成本单位公共数据开放目录。
开放目录应当明确目录名称、完整数据项、开放主体、开放属性、数据格式、数据类型、更新周期等内容,在数据开放平台完整、准确发布。
利用财政资金建设的信息化项目应当在规划时同步做好公共数据开放方案,在项目验收前完成目录编制工作,对未按要求完成相关工作的项目将不予验收。
第十六条(目录审查)
数据开放主体应当按照分类分级规范要求对本单位公共数据进行评估;经评估符合开放条件的,报大数据主管部门审查后列入公共数据开放目录。
数据开放主体评估、审查拟开放公共数据时,应当遵守下列程序规定:
(一)涉及公共数据开放属性、开放程序等相关法律问题的,应当进行合法性、合规性审查;
(二)涉及专业性较强问题的,应当组织专家咨询团队进行论证;
(三)涉及商业秘密、个人隐私的,应当按照国家和省有关规定进行审查。
第十七条(数据质量)
数据开放主体应当加强执行标准规范,开展数据治理,对开放的公共数据进行清洗、脱敏、格式转换等处理,提升数据质量,包括但不限于:
(1)开放数据应当无错值、空值、重复值,并保证数据的完整性、准确性、及时性。
(2)通过优化格式、实时接口开发、可视化呈现、零散数据整合、丰富字段说明等方式,提高数据的可用性。
(3)可下载的数据集要采用可机器读取格式(如CSV、JSON、XML、XLS等)开放,鼓励优先采用CSV格式。
(4)根据开放目录明确的更新频率及时更新和维护数据,逐步提高实时动态数据开放比重,鼓励采用API接口的方式开放实时动态数据。
(5)持续完善部门业务流程,升级完善信息系统,增加数据校验、更新提示等功能,优化数据产生的频次、字段、格式等。
市大数据主管部门应当定期开展开放数据质量稽查,对不符合质量标准的,将在数据开放平台发起整改任务,数据开放主体应当在收到整改任务后10个工作日内响应处理。
第十八条(开放重点)
大数据主管部门应当根据经济社会发展情况和企业、群众需求,重点推动公共信用、教育、交通运输、文化旅游、科技、人力资源和社会保障、自然资源、生态环境、农业农村、卫生健康、应急管理、市场监管、统计、医疗保障、金融、气象等数据优先向社会开放。其他对于社会迫切需要、行业增值潜力显著和产业战略意义重大、与民生紧密相关的公共数据,也应当优先纳入公共数据开放重点。
数据开放主体应当通过门户网站、新闻媒体、苏周到、苏商通等途径向社会宣传推广公共数据开放相关信息,便于自然人、法人和非法人组织知晓。
第十九条(特殊数据开放)
突发自然灾害、事故灾难、公共卫生事件和社会安全事件,造成或者可能造成严重社会危害、直接影响社会公众切身利益的,负责处置突发事件的各级人民政府及其有关部门应当依法依规、及时、准确开放相关公共数据,并动态更新。法律、法规、规章另有规定的,从其规定。
第四章 数据利用
第二十条(无条件开放数据获取)
数据开放主体应当通过数据开放平台主动向社会开放无条件开放类公共数据,便于数据利用主体通过数据开放平台以数据下载或者接口调用的方式直接获取。
第二十一条(有条件开放数据获取)
对于有条件开放类数据,应当按照下列流程办理:
需求申请。数据利用主体通过数据开放平台提交有条件开放类公共数据开放申请。公共数据开放申请应当包括申请标题、事由、申请类型(数据集或者接口)、使用期限、成果形式等内容。
合规性审查。大数据主管部门应当在收到申请之日起5个工作日内完成数据利用主体申请的合规性审查,审查完成后将需求申请提交数据开放主体审核。
需求审核。数据开放主体审核公共数据开放需求申请,能够立即答复的,应当立即答复;不能立即答复的,应当自收到申请之日起10个工作日内答复。数据开放主体同意开放的,应当明确公共数据的用途和使用范围,并及时向申请人开放。不同意开放的,应说明理由,并提供相应的法律、法规、规章依据。
数据使用。数据利用主体应当明确有条件开放类公共数据的应用场景,并承诺应用场景的真实性、合规性、安全性,所获得的数据不得以任何形式提供给第三方,也不得用于其他任何目的。
第二十二条(利用协议)
数据开放主体向符合条件的数据利用主体开放有条件开放类公共数据,应当签订公共数据利用协议。
利用协议中应当包含数据的用途、使用范围、使用方式,以及后续服务和反馈要求、禁止条款、信用承诺、违约责任、争议解决方式等内容。
第二十三条(利用要求)
数据利用主体申请使用有条件开放类公共数据时,应当在遵循国家和省有关法律、法规、规章基础上,做出如下承诺:
(一)配合数据开放主体完成数据应用成果相关资料的获取,向数据开放主体反馈数据使用情况。
(二)数据利用主体在发表论文、申请专利、出版作品、申请软件著作权和开发应用产品时,应当注明参考引用的公共数据来源;
(三)数据利用主体应当履行安全职责,落实安全保障措施,接受安全监督检查;
(四)数据利用主体开发利用公共数据应当合法、正当,不得损害国家利益、社会公共利益和第三方合法权益。
第二十四条(数据交付)
数据开放主体应及时回应自然人、法人和非法人组织对公共数据的开放需求,并以易于获取和加工的方式提供公共数据开放服务,具体可以通过数据下载、数据服务接口、算法模型分析结果以及法律、法规和国家规定的其他方式。
第二十五条(目录外数据申请处理)
对于公共数据开放目录外的数据需求,大数据主管部门在收到申请后应将数据需求转交数据开放主体进行处理,数据开放主体应当按照本细则相关规定进行评估、审查,能够立即答复的,应当立即答复;不能立即答复的,应当自收到申请之日起10个工作日内将有关处理结果告知数据利用主体。
第二十六条(利用反馈)
大数据主管部门及数据开放主体有权获取数据利用主体数据应用成果相关资料,并在数据开放平台进行数据应用成果展示。
第五章 应用促进
第二十七条(应用权益)
数据利用主体利用依法获取的公共数据形成数据产品和数据服务等权益受法律保护,但不得滥用相关权益,不得损害国家利益、社会公共利益或者他人合法权益。
鼓励对开放数据进行价值挖掘和开发利用,支持数据利用主体对开放数据进行实质性加工和创造性劳动后形成的数据产品依法进入流通交易市场。
第二十八条(多元应用)
鼓励高等院校、科研机构聚焦数据分析挖掘、安全流通和隐私保护等领域开展科技研究、咨询服务、应用开发、创新创业等活动,提高公共数据开发利用和安全管理水平。
鼓励不同规模、不同行业和不同所有制企业参与公共数据开放和开发利用,引育数据专精特新企业,发展技术先进、主体多元、创新活跃、生态完备的数据产业集群。
鼓励自然人、法人和非法人组织依法开放自有数据,引导社会数据与公共数据深度融合利用。
鼓励各类社会主体探索开展数据开放应用创新,积极参与大数据联合创新载体建设,共同推动数据开放领域的技术创新、成果转化和价值释放。
第二十九条(示范应用)
市大数据主管部门应当组织开展公共数据开放和开发利用试点示范应用场景申报、评选、评估工作,对创新模式好、可复制性强、溢出效应显著的优秀成果加强场景应用推广,并优先推荐参与国家、省、市相关试点示范工作。
鼓励数据利用主体与相关部门开展数据合作,将数据融合成果赋能行政监管和公共服务,并依托数据开放平台、苏周到、苏商通、数字苏州驾驶舱进行发布。
第三十条(关键技术)
鼓励在公共数据开放中加强区块链、人工智能、联邦学习、隐私计算等关键技术应用,提升数据开放利用和安全管理水平。
推动分类分级、数据质量、去标识化、企业数据管理能力等相关标准在公共数据开放中的应用,研究制定相关地方标准和技术规范,推动形成相关行业公约。
第三十一条(授权运营)
探索开展公共数据授权运营,鼓励面向社会提供公共数据深度加工、模型训练、系统开发、数据交付、安全保障等服务。
第三十二条(开放大赛)
市大数据主管部门应当会同有关单位聚焦热点主题,持续举办地方性、区域性公共数据开放创新应用大赛。
数据开放主体应当聚焦交通出行、文化旅游、卫生健康、普惠金融等重点领域,举办公共数据开放创新应用行业赛事。
第六章 数据安全
第三十三条(安全管理责任)
大数据主管部门应当会同网信、公安等相关部门建立健全公共数据开放安全管理体系,协调处理公共数据开放重大安全事件。
数据开放主体应当落实数据安全管理要求,将安全管理贯穿于数据采集、归集、清洗、开放等环节,制定并实施有针对性的安全管理措施,保护国家秘密、商业秘密和个人隐私,防止公共数据被非法获取、篡改、泄露或者不当利用。
数据利用主体应当按照相关法律、法规的规定,履行数据安全保护义务,及时向数据开放主体报告数据利用过程中发现的各类数据安全问题。
第三十四条(数据审查)
数据开放主体应当建立健全数据开放的合法性、合规性审查机制,依照相关法律法规,对拟开放的公共数据进行审查,未经审查的数据不得开放。
第三十五条(安全评估)
数据开放主体在处理、使用和开放公共数据过程中,因数据汇聚、关联分析等原因可能产生敏感数据的,或者涉及专业性较强问题的,应当组织专家咨询团队进行安全评估、论证,并根据专家咨询团队意见采取相应的安全措施。
第三十六条(应急预案)
市大数据主管部门应当会同有关部门建立健全公共数据开放安全应急工作机制。
数据开放主体应制定公共数据开放安全应急预案,定期开展应急演练。
第三十七条(违法违规行为处理)
数据开放与数据利用行为违反相关法律法规规定的,应当依法承担相应责任。构成犯罪的,依法追究刑事责任。
数据利用主体在利用公共数据过程中违反公共数据管理相关法律、法规、规章规定或者开放协议约定的,公共数据主管部门、数据开放主体应当按照各自职责,依法或者按照约定采取限制或者关闭其数据获取权限等措施并可以在数据开放平台公示。
第七章 保障机制
第三十八条(组织保障)
市大数据主管部门应当加强公共数据开放工作指导,定期组织开展专题培训,提高公共管理和服务机构的业务能力和服务水平。
公共管理和服务机构应当建立由首席数据官牵头、专人专岗负责的公共数据开放工作机制,并将相关人员信息向本级大数据主管部门备案,如有人员变动,应当及时更新。
第三十九条(资金保障)
公共管理和服务机构应当将公共数据开放所需的信息系统改造、数据加工处理、试点示范应用场景建设、安全保障等经费列入市、县级市(区)人民政府及其有关部门财政预算,确保稳定而持续的经费投入。
公共管理和服务机构申报使用财政性资金建设的信息化项目以及包含信息化建设内容的项目时,应当完整、及时、规范的编制项目建设产生的公共数据目录,并向公共数据平台汇聚数据,这将作为确定项目建设投资、运行维护经费和验收的重要依据。
第四十条(考核评估)
市大数据主管部门负责研究制定本市公共数据开放工作考核评估方案,建立考核评估指标体系,综合运用用户评价、第三方机构评估和社会满意度调查等方式定期开展考核评估。
评估结果作为信息化项目建设、改造与运维立项的决策参考,并纳入数字政府发展水平评估和机关单位服务高质量发展绩效考核体系。
第四十一条(权益保护)
自然人、法人和非法人组织认为公共数据开放与利用侵犯其个人隐私、商业秘密等合法权益的,可以通过数据开放平台告知数据开放主体,并提交相关证据材料。
数据开放主体收到相关证据材料后,认为必要的,应当立即中止开放并进行核实。根据核实结果,分别采取撤回数据、恢复开放或者处理后再开放等措施,并及时反馈。
第四十二条(责任豁免)
数据开放主体及其工作人员按照法律、法规、规章和本细则的规定开放公共数据,并履行了监督管理职责和合理注意义务,由于难以预见或者难以避免的因素导致数据利用主体或者其他第三方损失的,对有关单位和个人不作负面评价,依法不承担或者免予承担相关责任。
第八章 附则
第四十三条(实施日期)
本细则自2023年7月1日起施行,有效期至2026年6 月30日。
苏州市大数据管理局
2023年4月1日