各县(市、区)人民政府(管委会),市政府各部门、单位:
现将《德州市公共数据开放管理暂行办法》印发给你们,请结合实际认真贯彻落实。
德州市人民政府
2023年8月2日
(此件公开发布)
德州市公共数据开放管理暂行办法
第一章 总 则
第一条 为了规范和促进德州市公共数据开放和利用,提升政府治理能力和公共服务水平,推动数字经济高质量发展,根据相关法律法规,结合德州实际,制定本办法。
第二条 德州市行政区域内公共数据的开放、利用及其相关管理活动,适用本办法。
涉及国家秘密的公共数据管理,按照相关保密法律法规的规定执行。
第三条 本办法所称公共数据,是指国家机关、法律法规授权的具有管理公共事务职能的组织、具有公共服务职能的企业事业单位、人民团体等(以下统称公共数据提供单位)在依法履行公共管理职责、提供公共服务过程中,收集和产生的各类数据。
本办法所称公共数据开放,是指公共数据提供单位面向社会提供具备原始性、可机器读取、可进行社会化开发利用的数据集的公共服务。
第四条 公共数据开放管理应当遵循统筹部署、需求导向、充分应用、统一标准、分类管理、安全可控的原则。
第五条 市、县(市、区)政府(管委会)统一领导公共数据开放管理工作,建立健全工作协调机制,研究解决公共数据开放管理工作中的重大事项,按照职责组织开展考核,考核结果纳入年度高质量发展综合绩效考核的重要内容。
第六条 市大数据主管部门负责统筹、协调、组织、审查全市公共数据开放管理工作,建立公共数据开放管理制度,推动公共数据商用、政用、民用。
县(市、区)大数据主管部门按照全市统一部署,统筹推进本行政区域的公共数据开放管理工作。
第七条 公共数据提供单位是公共数据的开放主体(以下简称公共数据开放主体),负责本单位公共数据资源目录编制、数据汇聚、清单编制、开放和安全等工作;审核本单位有条件开放数据获取申请,对数据利用主体进行后续跟踪、服务。
公共数据开放主体主要负责人是本单位公共数据开放的第一责任人。
第八条 公共数据开放主体依托市一体化大数据平台和德州市公共数据开放网(以下简称开放网)提供公共数据开放服务。
根据国家规定不能通过统一的公共数据开放网开放的公共数据,公共数据开放主体应当告知同级大数据主管部门。
第九条 公共数据开放应当依法维护国家安全、公共安全、经济安全、社会稳定,保守国家秘密,保护个人隐私、个人信息、商业秘密和保密商务信息。
第二章 数据目录
第十条 公共数据开放实行统一目录管理。公共数据开放目录在政务数据资源目录基础上进行编制,是公共数据开放、利用的依据。
第十一条 公共数据开放目录应当明确数据的元数据、开放属性、开放方式、安全级别、使用条件、更新周期等。
公共数据以开放为原则,不开放为例外。除法律法规和国家规定不予开放的外,公共数据应当依法开放。
数据安全和处理能力要求较高或者需要按照特定条件提供的公共数据,可以有条件开放;其他公共数据,应当无条件开放。
未经同级大数据工作主管部门同意,公共数据开放主体不得将无条件开放的公共数据变更为有条件开放或者不予开放的公共数据,不得将有条件开放的公共数据变更为不予开放的公共数据。
不予开放的公共数据经依法进行匿名化、去标识化等脱敏、脱密处理,或者经相关权利人同意,可以无条件开放或者有条件开放。
第十二条 公共数据可以通过下列方式开放:
(一)提供数据下载;
(二)提供数据服务接口;
(三)以算法模型获取结果数据;
(四)法律法规、规章和国家规定的其他方式。
具体开放方式根据公共数据开放属性确定。
第十三条 公共数据开放主体应当编制本单位公共数据开放目录清单。通过共享等手段获取的公共数据,不纳入本单位公共数据开放目录清单。
公共数据开放主体负责汇总本单位、所主管行业相关单位的公共数据开放目录清单,并提交大数据主管部门。
县(市、区)大数据主管部门负责汇总形成本县(市、区)公共数据开放目录清单,并提交市大数据主管部门。
大数据主管部门应当会同行政机关和公共数据开放主体建立公共数据开放审查机制,数据经审查后通过开放网统一开放。
公共数据开放主体应当根据本地区经济社会发展情况,重点和优先开放与数字经济、公共服务、公共安全、社会治理、民生保障等领域密切相关的市场监管、卫生健康、自然资源、生态环境、就业、教育、交通、气象等数据,以及行政许可、行政处罚、企业公共信用信息等数据。
公共数据开放主体确定重点和优先开放的数据范围,应当征求社会公众、行业协会、企业、行业主管部门的意见。
第十四条 公共数据开放主体应当按照一数一源、一源多用的原则,依据公共数据开放责任清单对本单位公共数据进行采集、治理,并汇聚至市一体化大数据平台。
公共数据开放主体应当以易于获取和加工的方式将公共数据开放,并按照有关标准和要求,每年至少开展一次全面维护,并及时更新和动态维护。
按照“谁主管、谁提供、谁负责”的原则,公共数据开放主体承担数据真实性、规范性、准确性、及时性和可用性责任。
第十五条 公共数据开放主体应当于法律法规作出修改或者职能职责发生变更之日起10个工作日内,向本级大数据主管部门提交公共数据开放目录更新申请。
县(市、区)大数据主管部门应当将更新申请提交市大数据主管部门。
市大数据主管部门应当在收到更新申请之日起2个工作日内审核、更新公共数据开放目录,并同步更新公共数据开放责任清单。
第十六条 公共数据开放主体应当在大数据主管部门的指导下建立公共数据开放责任清单动态调整机制,对尚未开放的公共数据进行定期评估,及时申请更新公共数据开放目录,不断拓展开放广度和深度,提高开放质量。
第十七条 大数据主管部门应当建立公共数据疑义、错误校核机制,指导、监督公共数据开放主体及时开展数据校核。
公共数据利用主体认为开放的公共数据存在错误、遗漏、侵犯其他主体合法权益等情形的,可以通过开放网向公共数据开放主体提出异议或者建议。公共数据开放主体应当在10个工作日内处理并反馈。
第三章 开放管理
第十八条 对于无条件开放数据,公共数据利用主体可以通过开放网以数据下载或者接口调用的方式直接获取。
公共数据利用主体申请获取有条件开放数据,应当符合下列条件:
(一)基于山东省统一身份认证完成实名认证;
(二)未被列入失信被执行人名单、严重违法失信企业名单,不存在其他严重失信情形;
(三)符合公共数据开放主体确定的开放条件,以及开展安全评估审核所需的其他资质和能力要求。
申请获取有条件开放数据,应当通过下列流程:
(一)数据获取申请。公共数据利用主体可以通过开放网向公共数据开放主体申请获取有条件开放数据。申请时应在线提交《有条件开放数据申请表》《公共数据安全承诺书》以及公共数据开放主体要求的其他相关证明材料。
(二)数据获取审核。数据获取审核应当遵循公平公正的原则,平等对待各类申请主体。县级以上公共数据开放主管部门应当在收到申请后5个工作日内,完成对公共数据利用主体提交的本级数据获取申请材料的规范性审查。未通过材料规范性审查的,县级以上公共数据开放主管部门应当通过开放网反馈并告知理由;通过材料规范性审查的,由公共数据开放主体审核数据获取申请,原则上应当在10个工作日内完成审核。
(三)开放数据获取。公共数据开放主体审核通过的,与公共数据利用主体签订公共数据开放利用协议,为公共数据利用主体开通有条件开放数据使用权限,并告知本级公共数据开放主管部门;未审核通过的,应当说明理由。公共数据开放利用协议示范文本,由省公共数据开放主管部门会同本级有关部门制定。公共数据开放主体可根据实际需要,完善公共数据开放利用协议。
第十九条 在突发自然灾害、事故灾害、公共卫生事件以及社会安全事件等情况下,公共数据开放主体应依法及时、准确开放应对突发事件相关的数据,并根据需要动态更新。
第四章 多元开放
第二十条 公共数据开放主体应当将公共数据作为促进经济社会发展的重要生产要素,以开放公共数据培育数字经济新产业、新业态和新模式,推动公共数据在民生服务、城市治理、政府管理、产业融合、生态宜居等领域的开放利用,提升社会治理现代化水平。
第二十一条 大数据主管部门引导具有公共服务职能的企业事业单位和其他组织依法通过开放网开放自有数据并提供相关数据服务,促进数据的多维度开放和融合应用。鼓励和支持企业、社会团体和教育、科研机构等单位利用开放的公共数据开展科学研究、咨询服务、产品开发、数据加工、数据服务等活动,引导各类社会力量开展公共数据应用创新。
公共数据利用主体应当遵循合法、正当原则利用公共数据,不得损害国家利益、公共利益和第三方合法权益。
第二十二条 大数据主管部门应当会同相关行业主管部门建立公共数据授权运营机制,提高公共数据社会化开发利用水平。
组织制定公共数据授权运营管理办法,明确授权主体、授权条件、授权程序、数据范围、运营平台的服务和使用机制、运营行为规范以及运营评价和退出情形等内容。大数据工作主管部门根据公共数据授权运营管理办法对被授权运营主体实施日常监督管理。
被授权运营主体应当在授权范围内,实施数据开发利用,并提供数据产品和服务。
授权运营的数据涉及个人隐私、个人信息、商业秘密、保密商务信息的,处理该数据应当符合相关法律法规的规定。
第五章 安全管理
第二十三条 公共数据开放主体应当建立本单位公共数据保密管理制度,明确管理程序和责任,依照有关法律法规和国家有关规定进行保密审查,配合国家安全机关、公安机关、保密行政主管部门等对公共数据工作进行国家安全检查、保密检查、技术监管。
第二十四条 网信、公安、大数据等主管部门应当按照各自职责,做好公共数据安全管理工作。大数据主管部门、行政机关和公共数据开放主体应当按照国家和省、市相关法律法规和规定,对拟开放的公共数据进行安全风险评估,指导、督促公共数据开放、利用全过程的网络安全保障、风险评估和安全审查工作。
第二十五条 公共数据开放主体应当按照国家和省、市有关规定履行下列公共数据安全管理职责:
(一)制定本单位数据安全管理制度,完善公共数据开放安全措施,建立公共数据开放的风险评估、预测预警、风险控制等管理机制;
(二)制定公共数据开放安全应急预案并定期组织应急演练,发生安全事件时,应当立即启动应急响应,及时采取应急措施防止事态发展,保存相关记录,并按照规定向有关主管部门报告;
(三)因数据汇聚、关联分析等原因,可能产生涉敏、涉密数据的,应当进行数据安全评估,可征求数字强市专家委员会意见,并根据评估或征求意见情况采取相应的安全措施。
第二十六条 公共数据利用主体应当按照开放网管理制度要求和公共数据利用协议的约定,在利用公共数据的过程中采取必要的安全保障措施,并接受有关部门监督检查。
第二十七条 公共数据利用主体有下列情形之一的,大数据主管部门或公共数据开放主体应当提出整改要求,并暂时关闭其数据获取权限;对未按要求进行整改的,应当终止对其提供数据服务:
(一)未经同意超出公共数据利用协议约定范围利用数据;
(二)未落实公共数据利用协议约定的安全保障措施;
(三)利用公共数据侵犯国家安全、国家秘密、商业秘密和个人隐私;
(四)违反公共数据安全管理相关规定;
(五)其他违反公共数据利用协议的情形。
第六章 监督管理
第二十八条 大数据主管部门每年对公共数据开放、利用等工作情况进行评价。评价结果作为各级各部门年度高质量发展综合绩效考核的重要依据。
第二十九条 公民、法人和其他组织认为开放数据侵犯其商业秘密、个人隐私等合法权益的,可以通过开放网提出异议,并提交相关证据材料。
公共数据开放主体收到相关证据材料后,应当立即进行核实。认为确有必要中止的,应当立即中止开放。根据核实结果,分别采取撤回数据、恢复开放或者处理后再开放等措施,并及时反馈提出异议者,同时反馈大数据主管部门。
大数据主管部门、公共数据开放主体在日常监督管理过程中发现开放的公共数据存在安全风险的,应当立即采取中止开放、撤回数据等措施。
市、县(市、区)政府(管委会)应当建立政府与社会公众互动工作机制,通过开放网、政府网站等渠道,收集社会公众对政府数据开放的意见,定期进行分析,改进政府数据开放工作,提供政府数据开放服务能力。
第三十条 公共数据开放主体违反本办法,有下列行为之一的,由同级大数据工作主管部门责令改正;情节严重的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分:
(一)未按照规定提供和更新本单位公共数据开放目录清单;
(二)未按照规定将公共数据汇聚至市一体化大数据平台;
(三)未按照规定开放、更新公共数据;
(四)拒不回应公民、法人和其他组织的公共数据开放需求;
(五)未按照规定将本单位已建成的开放渠道纳入统一的公共数据开放平台;
(六)未经同意变更公共数据开放属性;
(七)未按照规定终止提供公共数据开放服务;
(八)未通过开放网开放公共数据;
(九)未按照规定对公共数据进行校核、脱敏等处理;
(十)未按照规定处理公民、法人和其他组织的异议;
(十一)未按照规定履行信息保护职责;
(十二)未按照规定履行公共数据开放、利用和安全管理职责的其他行为。
第三十一条 公共数据利用主体违反本办法,在利用有条件开放的公共数据过程中,未遵守公共数据开放利用协议,或者损害国家利益、公共利益和第三方合法权益的,公共数据提供单位应当终止提供公共数据开放服务;违反有关法律法规规定的,由有关机关依法处理。
第三十二条 有关单位和个人在公共数据开放活动中,出现偏差失误或者未能实现预期目标,但是符合国家确定的改革方向,决策程序符合法律法规规定,未牟取私利或者未恶意串通损害国家利益、公共利益的,应当按照有关规定从轻、减轻或者免予追责。
第三十三条 公共数据开放主体在公共数据开放中违反《中华人民共和国网络安全法》《中华人民共和国保守国家秘密法》等法律法规规定的,按照相关规定依法处理。
第七章 附 则
第三十四条 本办法自2023年9月2日起施行,有效期至2025年9月1日。