为落实《云南省公共数据管理办法(试行)》(云政办规﹝2023﹞2号)有关要求,加快全省公共数据目录编制工作,牟定县发展和改革局牵头起草了《牟定县数据要素汇集管理办法(征求意见稿》,现向社会征求意见。
牟定县数据要素汇集管理办法
(征求意见稿)
第一章 总则
第一条 政策依据。为规范牟定县政务数据要素汇集管理,提高政务数据利用效率,保障政务数据安全,充分贯彻落实《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》《云南省公共数据管理办法(试行)》指示精神,依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等政策法规,结合牟定县实际,制定本办法。
第二条 适用范围。牟定县行政区域内开展数据供给、数据开发、数据交易、数据应用、数据登记、数据资产评估等数据要素化相关活动适用本办法。
涉及国家秘密的数据要素相关处理活动,或者法律、法规和党中央、国务院政策文件另有规定的,按照有关规定执行。
第三条 定义。
(一)数据,是指任何以电子或者其他方式对信息的记录。
(二)数据要素,是指参与社会生产经营活动,与其他生产要素相互融合、不断迭代,为持有者、使用者、经营者带来经济社会效益,以电子方式记录的数据资源、数据元件、数据产品等资源形态。
(三)数据资源,是指由原始数据积累到一定规模,经过必要的加工清洗处理,且具有潜在使用价值的数据。
(四)数据元件,是指对数据脱敏处理后,根据需要由若干相关字段形成的数据集或由数据的关联字段通过建模形成的数据特征。
(五)数据产品,是指利用数据元件分析研究、加工处理所形成的能发挥数据要素价值的产品。
(六)公共数据,是指牟定县行政机关、法律法规规章授权的具有管理公共事务职能的组织(以下简称“政务部门”)以及供水、供电、供气、公共交通等公共服务运营单位(以下简称“公共服务机构”),在依法履行职责或者提供公共服务过程中收集、产生的数据。
(七)非公共数据,是指公共数据以外的数据。
(八)数据运营服务中心,是指在数据管理行政主管部门的指导下,负责数据资源归集、数据资源治理、公共数据授权运营、数据要素市场体系建设,以及数据基础设施建设等相关管理工作,为数据要素市场化配置改革提供支撑的机构。
第四条 原则。
(一)开放共享原则:在确保数据安全和个人隐私的前提下,推动数据资源的开放共享,促进数据资源的合理利用和价值最大化。
(二)合法性原则:数据归集、处理和使用必须遵守国家法律法规、地方政策和相关标准,确保数据活动的合法性。
(三)安全性原则:保障数据的安全性,防止数据泄露、损坏或丢失,采取有效措施保护个人隐私和商业秘密。
第五条 责任分工。县数据局负责统筹、组织、协调、指导和监督牟定县数据要素管理工作,组织建立数据要素管理制度,推动公共数据资源在各领域的应用。
政务部门、公共服务机构根据行业管理和服务职责负责本部门、本机构数据要素开发、应用和安全管理等工作。
第二章 数据收集
第六条 公共数据采集。政务部门和公共服务机构应当按照“一数一源、一源多用”的原则,规范本部门和本单位公共数据资源采集和维护流程,加强数据质量管理。
第七条 公共数据归集。县数据局应按照国家和省市有关要求,推进牟定县公共数据资源的汇聚工作,实行公共数据资源统一目录管理。
第八条 非公共数据采购。财政资金保障运行的政务部门和公共服务机构为依法履行职责,可以申请采购非公共数据。县数据局负责统筹非公共数据采购需求。
第九条 非公共数据归集。公共数据授权运营机构可以通过授权、市场购买、协议转让等多种方式开展非公共数据归集,并保证非公共数据来源合规合法、真实可信。
第十条 权益保障。县数据局应当建立数据归集相关主体的权益保障制度,明确投诉渠道和处理流程,做好权益保障的日常检查监督。
第三章 数据开发与共享
第十一条 元件开发。数据运营服务中心负责指导公共数据授权运营主体建设数据元件开发平台,按照“原始数据不出域、数据可用不可见”原则,引导建立基于数据元件开发数据产品的数据要素市场化发展路径。
第十二条 制度建设。公共数据授权运营主体,建立数据元件设计、模型开发、元件生产、质量审核、登记备案、上架交易等全流程管理机制,保障数据元件有序开发利用。
第十三条 权益保护。在保护数据安全、公共利益和数据来源者合法权益的前提下,尊重数据元件加工、数据产品生产等数据处理者劳动贡献,承认和保护通过合法途径获取的数据资源持有权、数据加工使用权、数据产品经营权等权利。
第十四条 公共数据授权。县人民政府可以依法按有关程序授权符合条件的法人(即公共数据授权运营主体)运营公共数据,并对其进行日常监督管理。禁止开放的公共数据不得授权运营。
第十五条 公共数据开放。县数据局负责组织编制完善牟定县公共数据开放目录。政务部门和公共服务机构应当根据经济社会发展需求,及时发布本机构公共数据年度开放重点清单,优先开放与民生紧密相关、社会迫切需要、行业增值潜力显著和产业战略意义重大的公共数据。
第十六条 公共数据共享。牟定县数据局负责统筹公共数据共享工作,建立跨部门、跨层级的共享机制。政务部门和公共服务机构应明确共享责任,规范共享流程,确保数据共享的准确性和安全性。根据业务需求和数据共享协议,实现互联互通和共享利用,推动公共数据的社会化利用。
第四章 数据交易
第十七条 交易机构和制度。配合上级数据管理行政主管部门统筹协调数据交易管理工作,推动设立数据要素交易机构,促进数据要素市场化交易流通。
第十八条 交易平台。数据要素交易机构应当按照国家和地方网络安全、数据安全等相关要求,建立安全可信、稳定可控的数据交易平台,依法开展交易,保障数据交易各方的合法权益,并自觉接受监督检查。
第十九条 场内场外交易。数据运营服务中心负责引导市场主体通过数据交易机构进行场内交易。利用公共数据开发的数据元件应当通过交易机构进行交易。
规范引导场外交易,严厉打击数据黑市交易,营造安全有序的市场环境。
第二十条 交易合规。数据资源、数据元件、数据产品等交易标的应当满足国家和行业的有关规定,不得侵害公共利益和第三方组织或个人的合法权益。
第二十一条 第三方专业服务机构。县数据局应当采取有关措施促进第三方专业服务机构发展,为市场提供数据集成、数据经纪、合规认证、安全审计、数据公证、数据保险、数据托管、资产评估、争议仲裁、风险评估、人才培训等专业服务。
第五章 数据应用
第二十二条 元件使用规范。数据产品开发企业及使用者应当加强数据元件应用安全管理,合法使用数据元件,不得擅自改变数据元件的用途。
第二十三条 应用场景。按照“需求导向、重点突破”原则,鼓励在文旅、能源、民政等领域规范化开发各类数据产品和服务,创新应用方式,满足政府、企业、个人等终端用户需求。
第六章 数据资产登记
第二十四条 主管单位。县数据局负责牟定县数据产权登记管理工作,制定相关政策,指导、协调和监督本行政区域内的数据产权登记活动。
第二十五条 登记机构。数据登记机构负责牟定县具体的数据产权登记工作,开展数据登记规则制定、数据登记平台建设、数据产权登记服务等工作。
第二十六条 登记主客体。数据要素登记主体可以是自然人、法人或者非法人组织等数据要素产权人。
数据产权登记客体应当是登记主体在合法社会活动、生产经营活动中产生、获取的数据资源、数据元件、数据产品。
第二十七条 登记规则。数据产权登记包括登记申请、审核、公示、发证等环节,数据登记机构应加强各环节的监督管理,规范化组织开展牟定县数据要素登记工作。
第七章 数据资产评估
第二十八条 评估与评价。数据资产评估是指资产评估机构及其资产评估专业人员遵守法律、行政法规和资产评估准则,根据委托对评估基准日特定目的下的数据资产价值进行评定和估算,并出具资产评估报告的专业服务行为。
数据资产评估包括数据质量评价和数据资产价值评估两个主要环节,数据质量评价是数据资产价值评估的基础。
第二十九条 主体管理。开展数据质量评价、数据资产价值评估的机构,应按照法律法规要求,具备相应的能力资质。
第三十条 评价评估方法。数据质量评价可以从准确性、一致性、完整性、规范性、时效性和可访问性等方面选取可量化指标进行评价。数据资产价值评估应当根据评估目的、评估对象、价值类型、资料收集等情况,选择成本法、收益法、市场法及其衍生方法等进行评估。
第三十一条 独立性要求。数据质量评价机构、数据资产价值评估机构及其专业人员在开展业务时,需要独立进行分析和估算并形成专业意见,避免各项影响评估结果公正性的因素干扰。
第八章 数据安全与监督管理
第三十二条 数据安全管理原则。牟定县各级政务部门和公共服务机构应坚持“安全可控、合规使用、预防为主、综合治理”的原则,建立健全数据安全管理体系,保障公共数据的安全、完整和可用性。
第三十三条 数据安全责任。各政务部门和公共服务机构应明确数据安全责任人,建立健全数据安全管理制度和操作规程,加强对员工的数据安全教育和培训,提高数据安全意识和技能。
第三十四条 数据安全技术防护。各政务部门和公共服务机构应采取必要的技术措施,如加密、访问控制、防火墙、入侵检测等,对数据进行安全保护,防止数据泄露、篡改、损毁和丢失。
第三十五条 数据安全事件应急响应。各政务部门和公共服务机构应制定数据安全事件应急预案,明确应急响应流程和处置措施,及时发现和处置数据安全事件,降低损失和影响。
第三十六条 安全监管。牟定县数据局应加强对数据安全工作的监督检查,定期对政务部门和公共服务机构的数据安全管理制度、技术防护措施和应急响应能力进行评估和审计,确保数据安全工作的有效实施。
第三十七条 市场监管。县数据局应当会同市场监管、金融监管等部门建立数据要素开发利用、流通交易等管理机制,开展数据要素市场监管,规范市场交易活动。
第三十八条 监督举报。任何单位和个人有权向县数据局及其他相关部门举报数据要素化过程中的违法行为,各有关部门应当依法及时处理。
第九章 相关责任
第三十九条 法律责任。违反本办法规定的行为,法律、法规已有法律责任规定的,从其规定。
第四十条 公共机构行为整改。公共机构有下列情形之一的,由县公共数据主管部门按照管理权限督促改正:
(一)未按照规定编制或者更新公共数据目录的;
(二)未及时向公共数据平台归集数据或者归集的数据不符合标准要求的;
(三)未按照规定共享或者开放公共数据的;
(四)违反规定重复收集数据的;
(五)未及时核查其他公共机构认为存在异议的公共数据的;
(六)未按照规定校核、封存、撤回公共数据或者关停数据应用的;
(七)违反规定将共享获取的公共数据用于其他目的的;
(八)擅自更改或者删除公共数据的;
(九)未依法履行公共数据安全管理职责的;
(十)违反本办法规定其他情形的。
公共机构应当在规定期限内完成整改,并反馈整改情况;未按照要求整改,情节严重的,由县公共数据主管部门依规依纪依法移送有关部门处理。
第四十一条 其他主体行为整改。自然人、法人或者非法人组织有下列情形之一的,公共机构、县公共数据主管部门等有关机构应当按照法定权限和程序督促改正,并暂时关闭其获取相关公共数据的权限;未按照要求改正的,依法依规处理。
(一)损害国家利益、社会公共利益和他人合法权益的。
(二)未按照数据安全有关要求对开放获取的数据采取安全保障措施的。
(三)严重违反公共数据平台安全管理要求的。
(四)其他严重违反公共数据开放和利用要求情形的。
第十章 第十一章 附则
第四十二条 生效日期。本办法自发布之日起施行。