江苏省公共数据管理办法
江苏省公共数据管理办法
(2021年12月18日江苏省人民政府令第148号公布 自2022年2月1日施行)
第一章 总 则
第一条 为了规范公共数据管理,保障公共数据安全,推进数字化发展,加快建设数字政府,提升政府治理能力和公共服务水平,根据《中华人民共和国数据安全法》等法律、法规,结合本省实际,制定本办法。
第二条 本省行政区域内公共数据处理活动及其监督管理,适用本办法。法律、法规另有规定的,从其规定。
本办法所称公共数据,是指本省各级行政机关、法律法规授权的具有管理公共事务职能的组织、公共企事业单位(以下统称公共管理和服务机构)为履行法定职责、提供公共服务收集、产生的,以电子或者其他方式对具有公共使用价值的信息的记录。
开展公共数据处理活动涉及保密、个人信息等情形,以及涉及公共数据的政府信息公开,依照《中华人民共和国保守国家秘密法》《中华人民共和国个人信息保护法》《中华人民共和国政府信息公开条例》等法律、法规的规定执行。
第三条 公共数据管理应当遵循政府统筹、应用牵引、便利服务、保障安全的原则。
第四条 县级以上地方人民政府统一领导本行政区域公共数据管理工作,将公共数据管理工作纳入本行政区域国民经济和社会发展规划,建立健全工作协调机制,统筹解决公共数据管理重大问题,落实数据安全责任,组织开展监督考核。公共数据管理工作所需经费纳入本级财政预算。县级以上地方人民政府的主要负责人是本行政区域公共数据管理工作的第一责任人。
第五条 省政务服务管理办公室是省公共数据主管部门,负责组织、指导、协调、监督公共数据管理工作。省大数据管理中心是省公共数据运行管理机构,具体负责公共数据归口管理工作,建设和管理省公共数据平台。设区的市、县(市、区)人民政府应当确定本级公共数据主管部门和公共数据运行管理机构,并明确其职责。
网信部门依法负责统筹协调网络数据安全和相关监管工作。发展改革、教育、科技、工业和信息化、自然资源、交通运输、卫生健康、地方金融、通信等有关主管部门根据实际情况,制定本行业、本部门公共数据的建设和管理规范,负责公共数据相关管理工作,并承担监管职责。
公共管理和服务机构应当确定本机构公共数据管理具体责任单位及其负责人并明确其职责,做好本机构公共数据的收集获取、目录编制、共享开放、更新维护和安全保障等工作,依法提供、使用公共数据;根据公共数据管理需要,探索建立本机构首席数据(数字)官制度。
第六条 本省统筹数字化发展和安全,建立健全数据安全治理体系,强化公共数据安全全流程保护,提高数据安全保障能力。
第七条 公共数据主管部门建立由有关主管部门、教育和科研机构、社会组织、企业等方面专家组成的公共数据专家委员会,负责研究论证公共数据管理中的重大、疑难问题,评估公共数据风险,提出专业建议。
第八条 本省按照长江三角洲区域一体化、长江经济带发展等国家战略开展区域合作交流,推动建立公共数据区域一体化标准体系,推进公共数据资源供需对接和共享应用,促进数据要素市场一体化发展,提升区域治理现代化水平。
第九条 鼓励和支持各地区、各部门结合实际情况,在法治框架内积极探索有利于公共数据共享开放和开发利用的创新举措;对探索中出现失误或者偏差,符合规定条件的,按照国家和省有关规定可以予以免责或者减轻责任。
第二章 公共数据供给
第十条 公共数据主管部门应当会同有关主管部门编制公共数据专项发展规划,报本级人民政府批准后公布实施。
公共数据专项发展规划与数字经济、数字政府等专项发展规划应当相衔接。下级公共数据专项发展规划应当服从上级公共数据专项发展规划。
第十一条 公共数据是重要生产要素,具有公共属性,由公共数据主管部门代表本级人民政府统一行使公共数据管理职责。公共管理和服务机构负责提供符合质量标准的公共数据,有权申请使用公共数据。
第十二条 公共数据实行统一目录管理。公共管理和服务机构应当按照国家和省统一标准编制本机构公共数据资源目录并明确分类,定期发布并动态调整。公共数据主管部门负责会同有关主管部门确定并公布公共管理和服务机构名单,汇总、审核、上报本级公共数据资源目录;发现目录中存在重复收集内容的,应当协调明确收集机构。
公共数据资源目录应当明确公共数据内容、形式、类型、条件、更新频率和公共数据的收集、审核、提供机构等基本信息。
第十三条 公共数据通过公共数据平台实施统一管理。
省公共数据运行管理机构负责统筹建设和管理省公共数据平台并按照规定与国家平台对接,设区的市按照全省统一标准建设和管理本行政区域公共数据平台并与省公共数据平台对接,形成全省唯一的公共数据共享交换通道。
公共管理和服务机构应当通过公共数据平台进行数据共享开放,不得在公共数据平台之外新建共享开放通道;已经建成的,应当逐步归并至公共数据平台。
第十四条 公共管理和服务机构应当依照法律、法规和公共数据资源目录以及相关标准规范收集公共数据,收集涉及个人信息的公共数据应当限于实现处理目的的最小范围,不得过度收集;能够通过公共数据平台收集公共数据的,不得重复收集、多头收集。
鼓励公共管理和服务机构适应公共数据服务需求,采用现代信息技术优化公共数据收集方式。
第十五条 公共管理和服务机构应当以数字化方式将收集、记录和存储的公共数据向省或者设区的市公共数据平台汇聚,非数字化数据在汇聚前应当进行数字化加工。本行业、本领域公共数据可以由省级公共管理和服务机构统一向省公共数据平台汇聚。设区的市公共数据运行管理机构应当将本行政区域公共数据平台汇聚的公共数据向省公共数据平台汇聚。
本行业、本领域上级公共管理和服务机构收集、记录和存储下级公共管理和服务机构公共数据的,应当通过公共数据平台或者现有渠道满足下级公共管理和服务机构的数据需求。
公共管理和服务机构应当对接公共数据平台,实现公共数据实时连通、同步更新或者按照共享需求明确更新频率,保证公共数据的一致性和时效性。
第十六条 公共数据应当在政务云统一存储、备份保护。
省、设区的市公共数据主管部门负责统筹建设和管理本级政务云。县(市、区)原则上不得新建政务云,县(市、区)公共数据主管部门可以依托设区的市政务云开展公共数据管理。
公共管理和服务机构应当将本机构涉及公共数据的非涉密信息系统向政务云部署。
第十七条 公共管理和服务机构应当运用多源比对、关联分析、快速校核等数字技术,建立健全公共数据处理全流程质量管理体系,提升公共数据可信溯源和校核纠错能力,保证公共数据真实、准确、完整。
公共数据主管部门应当会同标准化主管部门等有关主管部门建立公共数据质量等标准体系。公共数据运行管理机构应当按照质量标准检查公共管理和服务机构提供的公共数据,对不符合质量标准的,应当在公共数据平台发起整改任务,有关公共管理和服务机构应当自收到整改任务之日起10个工作日内核实、更正。
第十八条 公共数据运行管理机构应当会同有关主管部门建设和管理本级自然人、法人、电子证照、社会信用、自然资源和空间地理等基础数据库,根据实际需要推进各领域主题数据库、专题数据库建设。自然人数据应当以身份证件号码作为标识,法人和其他组织数据应当以统一社会信用代码作为标识。
除法律、法规另有规定的外,基础数据库数据应当在省公共数据平台集中建设或者通过与省公共数据平台对接,实现无条件汇聚。公共管理和服务机构签发的电子证照应当实时向电子证照库归集。
第三章 公共数据共享
第十九条 公共管理和服务机构之间共享公共数据应当以共享为原则、不共享为例外,无偿共享公共数据。
公共管理和服务机构提出共享需求应当明确应用场景,并承诺其真实性、合规性、安全性;通过共享获得的公共数据,应当用于本机构履行法定职责、提供公共服务需要,除法律、法规另有规定的外,不得以任何形式提供给第三方,不得用于其他任何目的。
第二十条 公共数据主管部门应当健全公共数据共享供需对接机制,根据公共数据资源目录和共享需求形成供需目录清单。
第二十一条 公共数据按照共享属性分为无条件共享、有条件共享和不予共享三种类型,在编制公共数据资源目录时确定其共享类型。
(一)可以提供给所有公共管理和服务机构共享使用的公共数据属于无条件共享类。基础数据库数据应当无条件共享。
(二)可以按照一定条件提供给有关公共管理和服务机构共享使用的公共数据属于有条件共享类。
(三)不宜提供给其他公共管理和服务机构共享使用的公共数据属于不予共享类。
列入有条件共享类和不予共享类的,应当说明理由,并提供相应的法律、法规依据;无法律、法规依据的,应当无条件共享。公共管理和服务机构应当列明有条件共享类公共数据的共享条件。
第二十二条 公共管理和服务机构应当对有条件共享类公共数据定期进行评估,具备无条件共享条件的,应当及时转为无条件共享类数据。
除法律、法规另有规定的外,不予共享类公共数据可以依法经脱敏等处理后转为有条件共享类或者无条件共享类公共数据。本省公共数据脱敏等处理规则,由省公共数据主管部门会同公共管理和服务机构制定。
第二十三条 公共管理和服务机构应当采用请求响应的调用服务方式使用共享的公共数据;需要拷贝公共数据的,应当征得公共数据主管部门和提供公共数据的公共管理和服务机构同意。
第二十四条 公共管理和服务机构为履行法定职责、提供公共服务申请共享无条件共享类公共数据的,公共数据运行管理机构应当无条件开通其访问权限。
第二十五条 公共管理和服务机构为履行法定职责、提供公共服务申请共享有条件共享类公共数据的,可以通过公共数据平台向提供公共数据的公共管理和服务机构提交需求申请;提供公共数据的公共管理和服务机构应当自收到需求申请之日起5个工作日内完成审核。公共数据主管部门应当提供审核进度查询,并可以在期限届满前提醒督办。
经审核同意共享的,应当相应开通访问权限;经审核不同意共享的,应当说明理由。无法律、法规依据,不得拒绝共享要求。
省公共数据主管部门应当加强公共数据的共享审核督办制度建设,优化审核流程,改进审核环节,提升审核效能。
第二十六条 公共管理和服务机构为履行法定职责、提供公共服务申请共享尚未列入共享目录的公共数据的,可以通过公共数据平台向有关公共管理和服务机构提交需求申请。有关公共管理和服务机构应当自收到需求申请之日起7个工作日内答复。其中,对同意并且能够直接共享的,有关公共管理和服务机构应当自答复之日起7个工作日内完成数据汇聚、共享,需要对相关公共数据进行加工等处理的,应当告知能够共享的具体时间;对不同意共享的,应当说明理由并提供相应的法律、法规依据。
第二十七条 公共管理和服务机构为履行法定职责、提供公共服务需要共享本省行政区域内跨层级、跨地区等本级公共数据平台不能直接获取的公共数据的,应当通过本级公共数据主管部门或者由其向上级公共数据主管部门申请获取。
公共管理和服务机构为履行法定职责、提供公共服务需要共享国家平台相关公共数据的,由省公共数据主管部门协调获取。
第四章 公共数据开放
第二十八条 公共数据开放应当以企业、群众需求为导向,依法、安全、有序向公民、法人和其他组织开放。
第二十九条 公共数据按照开放属性分为不予开放、有条件开放和无条件开放三种类型,在编制公共数据资源目录时确定其开放类型。
(一)应当依法予以保密的公共数据以及法律、法规、规章规定不得开放的其他公共数据属于不予开放类。
(二)在限定对象、用途、使用范围等特定条件下可以提供给公民、法人和其他组织使用的公共数据属于有条件开放类。公共管理和服务机构应当明确有条件开放类公共数据的开放要求,向符合条件的公民、法人和其他组织开放。
(三)不予开放类和有条件开放类以外的其他公共数据属于无条件开放类。公共管理和服务机构应当通过公共数据平台主动向社会开放无条件开放类公共数据,公民、法人和其他组织登录即可获取、使用。
公共管理和服务机构应当通过门户网站、新闻媒体等途径向社会宣传推广公共数据开放相关信息,便于公民、法人和其他组织知晓。
第三十条 公共管理和服务机构应当对有条件开放类公共数据定期进行评估,具备无条件开放条件的,应当及时转为无条件开放类公共数据,并相应调整公共数据资源目录中的开放类型。
不予开放类公共数据经依法处理后,或者相关权利人同意开放的,可以根据情况转为无条件开放类或者有条件开放类公共数据。公共管理和服务机构应当相应调整公共数据资源目录中的开放类型。
公共数据主管部门应当向社会公布本级无条件开放类公共数据资源目录。
第三十一条 公民、法人和其他组织可以通过公共数据平台提出有条件开放类公共数据开放申请。提供公共数据的公共管理和服务机构收到申请后,能够立即答复的,应当立即答复;不能立即答复的,应当自收到申请之日起10个工作日内答复。
公共数据开放申请应当包括申请标题、事由、申请类型(数据集或者接口)、使用期限、成果形式等内容。具体表单由公共数据主管部门制定。
提供公共数据的公共管理和服务机构同意开放的,应当明确公共数据的用途和使用范围,并及时向申请人开放;不同意开放的,应当说明理由,并提供相应的法律、法规、规章依据。
第三十二条 公民、法人和其他组织可以通过公共数据平台查阅开放的公共数据、提出异议申请,认为开放的公共数据侵害其隐私、个人信息、商业秘密或者其他应当保密的信息等合法权益的,有权要求提供公共数据的公共管理和服务机构撤回数据、中止开放。提供公共数据的公共管理和服务机构收到相关事实材料后,应当立即核实,根据核实的不同情况分别采取撤回数据、依法处理后开放数据、继续开放数据等措施;发现数据泄露的,应当立即采取补救措施。
提供公共数据的公共管理和服务机构在日常监管中发现开放的公共数据可能侵害公民、法人和其他组织合法权益的,应当立即采取中止开放、撤回数据等措施,并及时核查处置。
第三十三条 公共数据主管部门应当根据本地区经济社会发展情况和企业、群众需求,推动教育、科技、就业、社会保障、自然资源、生态环境、交通运输、农业农村、文化旅游、卫生健康、应急管理、市场监管、统计、医疗保障、金融、气象、信用等领域与民生保障、数字化发展密切相关的公共数据优先向社会开放。
第五章 公共数据利用
第三十四条 县级以上地方人民政府应当运用公共数据发展和完善数据要素市场,支持和推动公共数据资源在农业、工业、教育、安防、城市管理、交通运输、公共资源交易、市场监管、金融、体育等领域开发利用,提升公共数据资源价值。
第三十五条 县级以上地方人民政府应当培育规范的公共数据资源交易平台和市场主体,推动构建公共数据市场运营体系。
公共数据主管部门应当按照国家和省有关规定探索建立公共数据资源流通、交易、应用开发规则和机制化运营流程。
第三十六条 县级以上地方人民政府可以通过政府资金扶持、企业高校智库共建等产学研用合作以及其他方式,支持和鼓励公民、法人和其他组织依法开发利用公共数据资源,提供数据产品和数据服务。
第三十七条 公共数据主管部门应当利用大数据、人工智能、区块链、物联网、云计算等现代信息技术,实现公共数据在各类服务场景中的智能化应用。
公共管理和服务机构应当拓展公共数据应用服务场景,推进一网通办、跨省通办,推动建立跨部门、跨层级、跨地区的公共数据应用服务机制。
第三十八条 公共数据运行管理机构、提供公共数据的公共管理和服务机构应当对公共数据共享开放等处理活动进行全程记录。
访问、调用和利用公共数据的公民、法人和其他组织(以下统称公共数据利用主体)利用公共数据形成数据产品、研究报告、学术论文等成果的,应当在成果中注明数据来源以及提供公共数据的公共管理和服务机构;公共数据运行管理机构有权获取公共数据利用主体数据应用成果相关资料。法律、法规另有规定的除外。
第三十九条 公共管理和服务机构向符合条件的公共数据利用主体开放有条件开放类公共数据,应当签订公共数据利用协议。
公共数据平台应当提供公共数据利用协议示范文本,供公共管理和服务机构、公共数据利用主体等下载使用。示范文本应当载明公共数据的用途、使用范围、使用方式,以及后续服务和反馈要求、禁止条款、信用承诺、违约责任、争议解决方式等内容。公共数据利用协议示范文本,由省公共数据主管部门会同省市场监管部门依法制定。
第四十条 公共数据利用主体利用依法获取的公共数据形成数据产品和数据服务等权益受法律保护,但是,不得滥用相关权益,不得损害国家利益、社会公共利益或者他人合法权益。
公共数据利用主体在利用公共数据过程中违反公共数据管理相关法律、法规、规章规定或者公共数据利用协议约定的,公共数据主管部门、提供公共数据的公共管理和服务机构应当按照各自职责,依法或者按照约定采取限制或者关闭其数据获取权限等措施并可以在公共数据平台公示。
第六章 公共数据安全
第四十一条 有关主管部门、公共数据运行管理机构、公共管理和服务机构开展公共数据处理活动应当依法建立健全全流程数据安全管理制度,落实公共数据安全保护责任,保障数据安全。
第四十二条 公共数据依法实行分类分级保护。公共数据主管部门会同有关主管部门结合数据安全、个人信息保护和数据应用需求等因素,根据国家分类分级保护制度要求,推动制定本省公共数据分类分级具体规则。
公共管理和服务机构按照分类分级规则,结合本行业、本区域特点,制定公共数据分类分级实施细则,确定相应的监管防护措施。制定公共数据分类分级具体规则、实施细则应当综合考虑数据汇聚、关联分析等因素,并征求公共数据专家委员会意见。
第四十三条 各地区、各部门对本地区、本部门工作中收集和产生的公共数据以及数据安全负责。
有关主管部门承担本行业、本领域公共数据安全监管职责。
公安机关、国家安全机关等依法在各自职责范围内承担公共数据安全监管职责。
第四十四条 网信部门会同有关主管部门按照国家有关规定建立健全公共数据安全风险评估、报告、信息共享、监测预警机制。
公共管理和服务机构应当落实与数据安全防护级别相适应的监测预警措施,发现数据安全缺陷、漏洞等风险时应当立即采取补救、预防措施。
第四十五条 网信部门会同有关主管部门建立公共数据管理安全应急处置机制,指导公共管理和服务机构制定安全处置应急预案,定期组织应急演练,保障公共数据管理工作安全有序。
发生数据安全事件,公共管理和服务机构应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。有关主管部门应当立即启动应急预案,采取相应的应急处置措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。
第四十六条 公共管理和服务机构应当监督受委托提供相关信息系统建设、维护和公共数据存储、加工等服务的主体履行相应的数据安全义务。受委托提供服务的主体应当依照法律、法规规定和安全保密协议等合同约定履行数据安全义务,不得擅自留存、使用、泄露或者向他人提供相关公共数据。
公共管理和服务机构应当建立完善受委托提供服务的主体全流程数据安全监管机制,有效预防、发现、处置各类数据安全风险隐患,确保数据安全事件可追查、可追溯。
第四十七条 公共数据利用主体应当依法完善数据安全保护制度,履行法律、法规规定和公共数据利用协议约定的数据安全保护义务,及时向提供公共数据的公共管理和服务机构报告利用过程中发现的各类数据安全问题。
第七章 保障和监督
第四十八条 公共数据提供按照谁主管谁负责、谁提供谁负责的原则,公共数据利用按照谁使用谁负责、谁管理谁负责的原则,实施公共数据全流程管理。公共数据主管部门统筹监管公共数据管理工作,公共数据运行管理机构负责具体实施公共数据管理工作。
第四十九条 有关主管部门应当将公共数据管理相关项目纳入政府投资计划,按照公共数据资源目录核定公共数据建设和管理相关费用,将公共数据建设和管理相关经费纳入部门财政预算,并优先安排。
第五十条 公共管理和服务机构申报使用财政性资金建设的信息化项目以及包含信息化建设内容的项目时,应当附具相关公共数据资源目录。公共管理和服务机构向公共数据主管部门完整、及时、规范提供公共数据资源目录,向公共数据平台汇聚公共数据,是确定项目建设投资、运行维护经费和验收的重要依据。
第五十一条 公共数据主管部门应当建立健全公共数据资产登记管理制度和动态管理机制,汇总登记本级公共数据资产。
公共管理和服务机构负责登记本机构公共数据资产,接受本级公共数据主管部门和国有资产监管等有关部门的指导。
第五十二条 发生重大自然灾害事件、公共卫生事件等突发事件,造成或者可能造成严重社会危害,直接影响公民、法人和其他组织切身利益的,公共数据主管部门应当会同公共管理和服务机构根据需要,依法及时、准确共享开放相关公共数据,并动态更新。法律、法规另有规定的,从其规定。
第五十三条 公共数据主管部门应当加强公共数据管理人才引进和培训,制定激励和培训计划,推动与教育和科研机构建立公共数据管理人才联合培养机制。
第五十四条 县级以上地方人民政府应当将公共数据管理工作纳入绩效管理内容。组织开展考核评议工作可以委托第三方对公共数据共享开放的程度和效果进行评估,评估结果向社会公布。
对在公共数据管理工作中做出突出贡献的单位和个人,按照有关规定给予表彰和奖励。
第五十五条 公共数据主管部门应当实施公共数据日常监管,与有关主管部门双向推送、共享公共数据监管信息,综合开展互联网监管和信用监管,对公共数据共享开放、开发利用等过程中的失信行为依法实施失信约束。
公共数据主管部门指导公共管理和服务机构建立公共数据管理各环节透明化、可审计、可追溯管理和风险研判机制。
第五十六条 公共数据利用主体认为公共数据存在错误、遗漏等情形的,可以通过公共数据平台向提供公共数据的公共管理和服务机构反映;提供公共数据的公共管理和服务机构应当标注、核实,会同公共数据运行管理机构在各自职责范围内及时处理、反馈,通报相关机构。具体办法由省公共数据主管部门制定。
第五十七条 任何单位和个人有权向提供公共数据的公共管理和服务机构以及有关主管部门举报违法利用公共数据行为,提供公共数据的公共管理和服务机构、有关主管部门应当依法及时处理,有关法律、法规、规章没有规定期限的,应当在10个工作日内处理。
第五十八条 公共数据共享开放、开发利用等过程中产生争议的,可以提请公共数据主管部门协调解决。公共数据主管部门可以将有关争议问题交由公共数据专家委员会提出专业建议。
第八章 法律责任
第五十九条 对违反本办法规定的行为,《中华人民共和国数据安全法》等法律、法规已经规定法律责任的,适用其规定。
第六十条 公共管理和服务机构及其工作人员违反本办法规定,有下列行为之一的,由公共数据主管部门或者公共管理和服务机构的上级主管部门责令限期改正;情节严重的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分:
(一)未按照规定做好本机构公共数据的收集获取、目录编制、共享开放、更新维护和安全保障等工作;
(二)逾期未审核和办理公共数据共享、开放申请或者未按照规定完成数据汇聚、共享、开放;
(三)无法定事由拒不提供符合质量标准的公共数据或者对提供的不符合数据质量标准的公共数据拒不进行整改、核实、更正;
(四)未依法履行公共数据安全管理相关职责;
(五)违反本办法规定的其他行为。
第六十一条 公共数据利用主体违反本办法规定,有下列行为之一的,依法承担相应的法律责任:
(一)利用公共数据获取非法利益;
(二)滥用相关权益,或者损害国家利益、社会公共利益或者他人合法权益;
(三)违反法律、法规规定或者公共数据利用协议约定使用公共数据;
(四)违反法律、法规规定或者公共数据利用协议约定,未采取安全保障措施;
(五)应当承担法律责任的其他行为。
第六十二条 公共数据主管部门、公共数据运行管理机构、公共管理和服务机构及其工作人员泄露、出售或者非法向他人提供履行职责过程中知悉的隐私、个人信息、商业秘密或者其他应当保密的信息,或者玩忽职守、滥用职权、徇私舞弊,未构成犯罪的,依法给予处分;构成犯罪的,依法追究刑事责任。
第九章 附 则
第六十三条 对本省其他国家机关、中央国家机关派驻本省的机关或者派出机构为履行法定职责、提供公共服务收集、使用公共数据的管理,参照本办法执行。法律、法规另有规定的,从其规定。
第六十四条 本办法自2022年2月1日起施行。