近日,市政府网站公布《济南市公共数据授权运营办法(征求意见稿)》并向社会公开征求意见。征求意见截止时间为2023年9月10日。根据《征求意见稿》,公共数据授权运营涉及公民、法人或者其他组织敏感信息的,应当获得公民、法人或者其他组织的授权。
《征求意见稿》所称公共数据,是指各级行政机关、法律法规授权的具有管理公共事务职能的组织、人民团体以及其他具有公共服务职能的企业事业单位等(以下简称数据提供单位),在依法履行公共管理和服务职责过程中收集和产生的各类数据。
《征求意见稿》所称公共数据授权运营,是指市、区县大数据主管部门或者数据提供单位(以下简称授权单位)在保障国家秘密、国家安全、社会公共利益、商业秘密、个人隐私和数据安全的前提下,按规定与符合条件的法人或者非法人组织(以下简称运营单位)签订公共数据授权运营协议,依法授权其在授权运营平台对公共数据进行加工处理,开发形成公共数据产品并向社会提供服务的行为。
《征求意见稿》所称公共数据产品,是指利用授权的公共数据加工形成的产品,主要形态有数据组件、数据模型、数据核验、数据服务、数据工具、数据报告等。
《征求意见稿》提出,公共数据授权运营按照相关规定进行。大数据主管部门根据社会主体的数据需求和数据提供单位申请,发布公共数据授权运营公告,明确授权方式、授权范围、申报条件、评审标准及有关要求;申报授权运营的单位应当在公告规定的时间内向大数据主管部门提交申请及相关证明材料;大数据主管部门应当组织第三方专家对申报综合授权和分级授权的单位进行综合评审,初步确定运营单位名单并向社会进行公示;数据提供单位应当会同大数据主管部门组织第三方专家对申请分领域授权的单位进行综合评审,初步确定运营单位名单并向社会进行公示;公示无异议后,综合授权或者分级授权的,由大数据主管部门与运营单位签订授权运营协议;分领域授权的,由数据提供单位与运营单位签订授权运营协议;授权运营期限届满,授权单位应当及时终止运营单位的公共数据使用权限,并留存相关工作日志。大数据主管部门应当及时汇总运营单位名单报同级人民政府备案。
《征求意见稿》提出,市大数据主管部门负责建立本市公共数据授权运营评估机制,定期对公共数据授权运营情况进行评估。运营单位应当配合做好评估工作,如实提供有关资料,不得拒绝、阻挠、逃避评估,不得谎报、隐匿、瞒报相关材料。评估结果不符合授权运营要求的,大数据主管部门应当立即责令运营单位改正,并暂时停止其公共数据使用权限。运营单位应当在规定期限内完成整改,并以书面形式反馈整改情况;未按照要求完成整改的,启动授权运营协议中的退出机制,终止其公共数据授权运营资格。
公共数据授权运营实行“谁授权谁监管、谁运营谁负责”的安全责任制。授权单位和运营单位的法定代表人或者主要负责人是授权运营公共数据安全的第一责任人。
《征求意见稿》提出,运营单位应当依照法律法规的规定和授权运营协议约定履行数据安全保护义务,完善数据安全制度,建设安全防护体系,开展技术人员岗前安全培训,确保公共数据开发利用全过程安全,不得擅自留存、使用、泄露或向他人提供公共数据,自觉接受授权单位的监督检查,定期报告运营安全情况。
