各旗、县、区人民政府,稀土高新区管委会,市直各部门、单位,中直、区直企事业单位:
现将《包头市公共数据管理暂行办法》印发给你们,请结合实际认真贯彻落实。
2023年7月19日
(此件公开发布)
包头市公共数据管理暂行办法
第一章 总 则
第一条 为规范公共数据管理,保障公共数据安全,促进公共数据有序共享、开放和运营,释放公共数据价值,提高政府治理能力和公共服务水平,推动全市数据要素市场发展,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》等相关法律规定,结合包头市实际,制定本办法。
第二条 本市域内公共数据处理活动及其监督管理,适用本办法。
涉及国家秘密的公共数据管理,或者法律法规另有规定的,从其规定。
第三条 本办法所称公共数据,是指行政机关、法律法规规章授权的具有管理公共事务职能的组织以及供水、供电、供气、公共交通、健康医疗等公共服务运营单位(以下统称公共管理和服务机构),在依法履行职责和提供公共服务职责过程中收集和产生的各类数据。
本办法所称的公共数据共享,是指公共管理和服务机构因履行法定职责或提供公共服务需要,依法使用其他公共管理和服务机构的数据,或者向其他公共管理和服务机构提供数据的行为。公共数据应当以共享为原则、不共享为例外。
本办法所称公共数据开放,是指公共管理和服务机构面向社会提供具备原始性、可机器读取、可供社会化再利用的数据集的公共服务活动。
本办法所称公共数据授权运营,是指市政府授权符合条件的运营单位构建安全可控、可信的平台环境,挖掘公共数据市场化应用场景,实施公共数据开发利用,并提供相关数据产品和服务的活动。
本办法所称公共数据使用主体,是指通过共享、开放、运营等方式使用公共数据的自然人、法人和非法人组织。
第四条 公共数据管理应当遵循政府统筹、应用牵引、需求导向、分类分级、汇聚整合、共享开放、安全可控的原则。
第五条 市政府和各旗县区政府、稀土高新区管委会统一领导本行政区域公共数据管理工作,将公共数据管理工作纳入本行政区域国民经济和社会发展规划,建立健全工作协调机制,协调解决与公共数据管理有关的重大问题。
第六条 市本级、旗县区大数据主管部门负责本级公共数据的统筹协调、归口管理、监督指导等工作。
发改、教育、科技、工业和信息化、卫生健康、自然资源、交通运输、地方金融、通信等有关行业主管部门,根据实际情况,编制本系统、本行业公共数据建设和管理规范,负责公共数据相关管理工作,并承担监管职能。
公共管理和服务机构负责做好本机构公共数据的收集使用、编制目录、更新校核、集中汇聚、共享开放、安全保障等工作,依法提供、使用公共数据。根据公共数据管理需要,探索设立本机构公共数据首席代表。
网信、公安、保密、密码管理、通信管理等部门按照各自职责,做好公共数据安全的监督管理工作。
第七条 市大数据主管部门应当会同标准化主管部门和其他有关部门,建立健全公共数据标准体系,推动公共数据标准化、规范化管理。
第八条 鼓励和支持各公共管理和服务机构,各旗县区、稀土高新区在法律框架内积极探索有利于公共数据共享、开放和运营的创新举措;对探索中出现失误或者偏差,符合规定条件的,应当按照有关规定从轻、减轻或免予追责。
第二章 公共数据收集与治理
第九条 公共管理和服务机构收集数据应当遵循合法、正当、必要的原则,不得窃取或者以其他非法方式获取数据。
第十条 市大数据主管部门应当会同有关部门,根据国家和自治区公共数据分类分级相关规定,制定本市公共数据分类分级规则。
公共管理和服务机构应当根据国家、自治区和包头市公共数据分类分级相关规定,加强对本机构公共数据分类分级管理。
第十一条 公共管理和服务机构应当根据履行公共管理职责或者提供公共服务的需要收集数据,并以明示方式告知被收集主体;依照有关法律、行政法规收集数据的,被收集主体应当配合。
被收集主体认为公共数据存在错误、遗漏,或者侵犯国家秘密、商业秘密和个人隐私等情形的,可以向公共管理和服务机构、使用单位或者有关主管部门提出异议,有关单位应当及时进行处理。
第十二条 公共管理和服务机构收集公共数据应当分别以下列号码或者代码作为必要标识:
(一)公民身份号码或者个人其他有效身份证件号码;
(二)法人统一社会信用代码;
(三)非法人组织统一社会信用代码或者其他识别代码。
第十三条 公共管理和服务机构收集数据时,应当遵守国家和自治区有关网络安全、数据安全、个人信息保护等法律、法规以及国家标准的强制性要求。
收集涉及个人信息的公共数据,应当限于实现处理目的的最小范围,不得过度收集;不得强制要求个人采用多种方式重复验证或者特定方式验证。法律法规另有规定的,从其规定。
第十四条 公共管理和服务机构应当规范本机构、本行业公共数据收集、维护的程序,建立一数一源、多源校核的工作机制;可以通过共享获取数据的,公共管理和服务机构不得重复收集。
第十五条 大数据主管部门应当建立公共数据治理工作机制,明确数据质量责任主体,健全数据全流程质量管控体系,完善数据质量核查和问题反馈机制,提升数据质量。
公共管理和服务机构应当按照规定开展公共数据治理工作,建立数据质量检查和问题数据纠错机制,及时对公共数据进行校核、确认,保障数据的完整性、准确性、时效性和可用性。
第十六条 本市财政资金保障运行的公共管理和服务机构依法履行职责需要购买公共数据以外的数据,应当报本级大数据主管部门批准;采购的数据应当纳入本机构公共数据目录并按照有关规定共享。
第三章 公共数据目录编制与汇聚
第十七条 本市公共数据实行目录管理。
市大数据主管部门应当制定公共数据目录编制规范,组织编制、发布和动态更新本市公共数据总目录。
旗县区大数据主管部门参照市公共数据总目录执行。
公共管理和服务机构应当按照公共数据目录编制规范,编制和更新本机构公共数据目录,将履行法定职责过程中收集和产生的数据、依法委托第三方收集和产生的数据、以及利用财政资金采购的公共数据以外的数据,及时纳入本单位数据目录,并报大数据主管部门审核后,纳入本市公共数据总目录。
公共数据目录应当包括公共数据的提供部门、数据形式、分类分级、共享属性、开放属性、更新频率等内容。
第十八条 公共管理和服务机构应当按照公共数据目录中的更新频率,对本机构公共数据进行更新,保证公共数据的完整性、准确性、时效性和可用性。
公共管理和服务机构应当建立公共数据目录更新机制,法律、法规、规章依据或者法定职能发生变化的,应当及时更新本机构公共数据目录,并报本级大数据主管部门审定。
大数据主管部门应当及时审定,并更新本级政府公共数据资源目录。
第十九条 市大数据主管部门将包头市(智慧城市)一体化大数据平台作为本市公共数据汇聚、共享、开放、运营的统一基础设施,并与内蒙古自治区一体化大数据平台对接,与旗县区大数据平台互联共享。
根据自治区和包头市有关标准和指导规范的要求,旗县区已建大数据平台保留使用,未建大数据平台的共享共用包头市(智慧城市)一体化大数据平台,作为旗县区公共数据汇聚、共享、开放、运营的统一基础设施。
第二十条 市大数据主管部门应当会同有关单位在包头市(智慧城市)一体化大数据平台建立和完善人口、法人、信用、电子证照、宏观经济和空间地理等基础数据库,以及跨地域、跨部门专题数据库。
公共管理和服务机构应当按照公共数据资源目录完整、准确、及时的将本机构可共享、开放和运营的公共数据向包头市(智慧城市)一体化大数据平台汇聚。
包头市(智慧城市)一体化大数据平台应当根据旗县区实际需要,及时向旗县区返还开放共享数据。
第二十一条 包头市(智慧城市)一体化大数据平台是全市公共数据汇聚、共享、开放的统一通道,公共管理和服务机构应当通过统一的共享、开放通道,实现公共数据跨层级、跨地域、跨系统、跨部门、跨业务有序共享和开放。公共管理和服务机构不得新建公共数据共享、开放通道;已建共享、开放通道的,应当并入统一的共享、开放通道。
第四章 公共数据共享
第二十二条 除法律、行政法规规定不予共享的情形外,公共数据应当依法共享。
第二十三条 公共数据按照共享类型分为无条件共享、有条件共享和不予共享三种类型。
(一)可以无附加条件地提供给其他公共管理和服务机构共享的公共数据属于无条件共享类。
(二)按照特定条件提供给其他公共管理和服务机构共享或者仅能够部分提供给所有公共管理和服务机构共享的公共数据属于有条件共享类。
(三)依法不能提供给其他公共管理和服务机构共享的公共数据属于不予共享类。
公共管理和服务机构应当按照国家和自治区有关规定对其收集、产生的公共数据进行评估,科学合理确定共享属性,并定期更新。列入有条件共享类的,应当说明理由并明确共享条件;列入不予共享类的,应当提供明确的法律、法规、规章或者国家有关规定依据。
第二十四条 本市实行公共数据共享负面清单制度。
公共管理和服务机构应当将不予共享的公共数据列入本机构公共数据共享负面清单。
公共数据共享负面清单应当包括公共数据的提供部门、数据名称、数据字段、法律法规依据等内容。
市大数据主管部门汇总形成全市公共数据共享负面清单,报市政府决定。
公共管理和服务机构应及时更新负面清单,未纳入公共数据共享负面清单的数据,一律共享。
第二十五条 大数据主管部门应当依托包头市(智慧城市)一体化大数据平台,利用数据沙箱、隐私计算、区块链等新技术创新数据共享模式,建立统一的公共数据共享申请、审批和反馈机制,统筹协调各公共管理和服务机构,加强供需对接,组织完成相关公共数据的依法共享。
公共管理和服务机构应当按照本机构公共数据目录,通过包头市(智慧城市)一体化大数据平台为其他公共管理和服务机构提供数据共享服务。
第二十六条 公共管理和服务机构应当以“场景明确、授权使用、最小够用、规范使用、专事专用”为原则提出数据共享需求,并承诺其真实性、安全性、合规性。
公共管理和服务机构应当建立共享数据管理机制,通过共享获取的公共数据,应当用于本单位依法履行职责的需要,不得以任何形式提供给第三方,不得用于其他任何目的。
第二十七条 对无条件共享类的公共数据,公共管理和服务机构可以通过包头市(智慧城市)一体化大数据平台申请并直接获取。
对有条件共享类的公共数据,公共管理和服务机构可以通过包头市(智慧城市)一体化大数据平台向数据提供单位提出共享申请,经数据提供单位同意后方可获取。
公共管理和服务机构通过线上共享公共数据确有困难的,可以由大数据主管部门组织数据提供单位协商,通过线下方式实施数据共享。
已有共享数据无法满足履行职责需求的,公共管理和服务机构可以通过包头市(智慧城市)一体化大数据平台向市大数据主管部门提交数据需求清单,由大数据主管部门协调相关公共管理和服务机构提供。
第二十八条 公共数据提供单位依据有关规定对公共数据共享需求进行审核,核定使用单位、应用场景、所需数据、共享模式、截止时间等要素,按照最小化使用原则,确保公共数据按需、安全共享。
第二十九条 公共管理和服务机构需要跨层级或者跨区域共享公共数据的,通过包头市(智慧城市)一体化大数据平台向数据提供单位提出共享申请,由市大数据主管部门向自治区、旗县区大数据主管部门协调。
大数据主管部门应当持续优化包头市(智慧城市)一体化大数据平台,在确保数据安全的前提下,推进数据跨部门、跨层级共享应用,推动国家、自治区垂直管理系统数据服务基层。
第五章 公共数据开放
第三十条 公共数据开放应当遵循需求导向、创新发展、安全有序的原则。
涉及商业秘密、个人隐私,或者根据法律、法规、规章等规定不得开放的公共数据,不予开放。但是,经过依法脱密、脱敏处理或者相关权利人同意开放的,应当开放。
数据安全和处理能力要求较高或者需要按照特定条件提供的公共数据,可以有条件开放。其他公共数据应当无条件开放。
公共管理和服务机构应当根据法律、法规和规章等,结合实际情况,动态调整公共数据的开放类型和开放条件,逐步扩大公共数据开放范围。
第三十一条 大数据主管部门应当对公共数据开放实行目录管理。
公共管理和服务机构应当按照公共数据目录编制规范,编制本机构公共数据开放目录,确定公共数据的开放属性、类型、条件和更新频率,并进行动态调整,通过统一的公共数据运营平台向社会公布。
公共管理和服务机构因法律、法规修改或者职能职责变更,申请调整公共数据开放目录的,应当经本级大数据主管部门同意。
第三十二条 公共管理和服务机构应当通过统一的公共数据运营平台,以提供下载、接口调用等方式向社会开放公共数据。
第三十三条 公共管理和服务机构应当按照国家、自治区有关标准和要求,对开放的公共数据进行清洗、脱敏、脱密、格式转换等处理,并及时更新、维护。
第三十四条 公共管理和服务机构应当加强本机构公共数据开放和安全管理等工作,及时回应公民、法人和其他组织对公共数据的开放需求,并以易于获取和加工的方式提供公共数据开放服务。
第六章 公共数据开发利用
第三十五条 建立公共数据授权运营机制。
公共数据授权运营坚持无偿使用和有偿使用相结合原则。用于公共治理、公益事业的公共数据有条件无偿使用,用于产业发展、行业发展的公共数据有条件有偿使用。
市大数据主管部门应当强化统筹公共数据的使用和管理,组织制定公共数据运营考核管理办法,对被授权运营单位实施年度、季度监督考核管理。
被授权运营单位应当建设公共数据运营平台,在保护个人隐私和确保公共数据安全的前提下,按照“原始数据不出域、数据可用不可见”的要求,以模型、核验等产品和服务等形式向社会提供。
大数据主管部门、公共管理和服务机构、被授权运营单位等有关单位,应当依法履行数据安全保护义务,严格管控未依法依规公开的原始公共数据直接进入市场。
建立公共管理和服务机构数据供给奖励机制,对积极提供数据的公共管理和服务机构提供数据反哺或补偿等,实现正向激励。
第三十六条 鼓励、支持公民、法人和其他组织利用开放或授权运营的公共数据开展科学研究、咨询服务、应用开发、创新创业等活动,促进公共数据与非公共数据融合发展。相关活动产生的数据产品或者数据服务的流通应当符合相关法律法规规定。
第三十七条 公民、法人和其他组织依法开发利用公共数据所获得的财产权益受法律保护。
相关活动产生的数据产品或者数据服务可以依法进行交易,法律法规另有规定或者当事人之间另有约定的除外。
第三十八条 各级政府应当完善数据要素市场,支持和推动公共数据资源在农业、工业、交通、医疗、金融、城市管理、市场监管等领域开发利用、合规流通,提升公共数据资源价值。
第三十九条 市政府鼓励数据交易平台建设,引导公共数据授权运营产生的数据产品和服务进行交易,支持数据商和第三方专业服务机构发展,提升数据流通和交易全流程服务能力,促进数据要素合规高效、安全有序流通和交易。
第七章 公共数据安全管理
第四十条 公共数据安全管理应当坚持统筹协调、权责统一、分类分级、积极防御、综合防范的原则,保障公共数据全生命周期安全。
第四十一条 实行数据安全责任制。
数据安全责任按照“谁收集谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责”原则确定。公共管理和服务机构的主要负责人是本机构数据安全工作的第一责任人。
第四十二条 市大数据主管部门应当加强公共数据安全统筹管理,制定公共数据安全管理相关制度规范,监督、指导公共数据处理全过程的安全保障工作,定期组织开展公共数据安全检查和风险评估,加强数据安全教育和技术培训。
公共管理和服务机构应当建立本机构数据安全管理制度、技术标准和操作规范,健全数据安全监测预警、风险评估和应急预案体系,强化系统安全防护,确定安全管理责任人,加强数据安全日常管理和检查,定期组织开展系统安全风险自查和应急演练。
第四十三条 市大数据主管部门应当依法建立数据主体授权第三方使用数据的机制。涉及商业秘密、个人信息和隐私的敏感数据或者相应证照经数据主体授权同意后,依法依规提供给被授权的第三方使用。
第四十四条 市大数据主管部门、公共管理和服务机构依法委托第三方服务机构开展信息化系统建设以及运行维护的,应当按照国家和自治区有关规定对第三方服务机构进行安全审查,签订数据安全保密协议,并监督第三方服务机构履行数据安全保护义务。
第三方服务机构应当建立健全信息化系统安全管理制度,配备与工作任务相适应的人员、设备,加强人员和设备管理,采取身份认证、访问控制、数据加密、数据审计等安全防护措施,保障信息化系统安全运行。
第四十五条 公共数据使用主体应当按照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律、法规的规定,履行法定或者约定的公共数据安全保护义务,公共数据使用主体有义务向市大数据主管部门、数据提供单位反馈公共数据的使用情况。
第四十六条 市大数据主管部门应当会同网信、公安、国家安全、保密等主管部门定期开展公共数据安全检查工作,建立健全应急预警、响应、支援处理和灾难恢复机制。
市大数据主管部门应当加强与公共管理和服务机构间的日常联合调试工作,确保发生突发事件时公共数据相关活动有效进行。
第八章 监督管理
第四十七条 市大数据主管部门应当会同同级有关部门建立健全监督检查工作机制,加强对公共数据平台建设、数据质量、数据共享、数据开放、数据运营、数据安全保障等情况的监督检查,并督促整改落实。
第四十八条 市大数据主管部门应当建立健全考核评价机制,监督市本级公共数据管理工作,定期对公共管理和服务机构开展公共数据目录编制、数据收集与更新、数据质量、数据汇聚、共享开放、数据安全等情况考核评价。
第四十九条 公共数据使用主体有下列情形之一的,公共管理和服务机构、大数据主管部门应当提出整改要求,并按照程序暂时关闭其公共数据获取权限;对未按照要求进行整改的,应当按照程序终止对其提供公共数据服务。
(一)未落实法定或者约定的公共数据安全保障措施的;
(二)严重违反公共数据相关安全管理规范的;
(三)未经同意超出约定范围使用公共数据的。
第九章 法律责任
第五十条 违反本办法规定的行为,法律、行政法规已有法律责任规定的,从其规定。
第五十一条 网信、公安、国家安全、公共数据、保密等主管部门及其工作人员未按照规定履行公共数据安全监督管理职责的,由本级政府或者上级主管部门责令改正;情节严重或者造成严重损害的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。
第五十二条 大数据主管部门不履行或者不正确履行本办法规定职责的,由本级政府或者上级主管部门责令改正;情节严重或者造成严重损害的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。
第五十三条 公共管理和服务机构在依法行使公共管理职权和提供公共服务时有下列情形之一的,由大数据主管部门通知限期整改;逾期未完成整改的,大数据主管部门应当及时将有关情况上报本级政府纳入督查督办事项并责令改正;情节严重或者造成严重损害的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。
(一)违反规定新建、扩建、改建独立数据平台的;
(二)未按照规定编制或者更新公共数据目录的;
(三)违反规定重复收集数据的;
(四)未及时向公共数据平台汇聚数据或者汇聚的数据不符合标准要求的;
(五)未按照规定校核、封存、撤回公共数据或者关停数据应用的;
(六)未按照规定共享或者开放公共数据的;
(七)违反规定将共享获取的公共数据用于其他目的的;
(八)未依法履行公共数据安全管理职责的;
(九)其他违反法律、法规、规章规定的行为。
第五十四条 公共数据使用主体在使用公共数据过程中有下列行为之一的,依法承担相应的法律责任。
(一)未履行个人信息保护义务;
(二)侵犯他人商业秘密、个人隐私等合法权益;
(三)利用公共数据获取非法利益;
(四)未按照规定采取安全保障措施,发生危害公共数据安全的事件;
(五)其他违反法律、法规、规章规定应当承担法律责任的行为。
第十章 附 则
第五十五条 中央、内蒙古驻包单位以及运行经费由本市各级财政保障的其他机关、事业单位、团体等单位,参与本市公共数据收集、管理和应用的行为,参照本办法执行。
第五十六条 本办法自印发之日起30日后施行,有效期2年。