公共数据,其具备着经济价值,但更涉及公共利益。公共数据授权运营是建设统一数据要素大市场的重要突破口。公共数据授权运营不仅能够为高价值公共数据用于产业发展和行业发展提供通道,释放公共数据的经济价值,而且也是在探索打造可信任的数据交易流通平台和机制。
今年开始,全国各地纷纷瞄准公共数据授权运营。作为制造业大省、数字经济、平台经济强省,浙江推进公共数据授权运营步伐走在前列。近日,《浙江省公共数据授权运营管理办法(试行)》(以下简称《管理办法》)正式公布,并定于2023年9月1日开始正式施行。据悉,这也是全国首个从省级层面专门对公共数据授权运营出台的管理办法。
公共数据治理是数据基础制度构建的核心环节。有数据显示,公共数据占全社会数据的70%以上,如何发挥公共数据价值成为数据要素市场建设的重点命题。去年12月发布的“数据二十条”(《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》)明确要“推进实施公共数据确权授权机制”,今年以来,已有北京、济南、杭州等多地拟定的公共数据授权运营专门管理文件进入公开征求意见阶段。不过,此次浙江《管理办法》率先正式发布,走在了全国前列。
《管理办法》对政府部门的职责分工、授权运营单位安全条件、授权方式、授权运营单位的权利与行为规范、数据安全与监督管理作出了全面的规定。《管理办法》并未直接向全省推行,而是选择在有条件的市、县(市、区)和省级领域先行试点,由省级工作协调机制确定授权运营的试点地区和省级试点领域,并要求省和试点的市、县政府建立授权运营工作协调机制。协调机制将对授权运营申请单位进行评估及监管。
值得注意的是,《管理办法》强调试点市、县(市、区)政府要坚持总量控制、因地制宜、公平竞争的原则,结合具体应用场景确定授权运营领域与授权运营单位。这意味着,符合条件的机构都可以申请授权运营某一领域的公共数据,在对应的技术环境“授权运营域”内进行加工处理,形成数据产品和服务;也可以将社会数据导入授权运营域,与公共数据进行融合计算。
《管理办法》还明确,优先支持在与民生紧密相关、行业发展潜力显著和产业战略意义重大的领域开展公共数据授权运营。授权运营期限一般不超过3年,期限届满后需重新申请。
《管理办法》适用于浙江省行政区域内公共数据授权运营试点工作。
授权运营单位有哪些要求?授权方式如何?一起来了解↓↓
基本安全要求:
技术安全要求:
-
落实数据安全负责人和管理部门,建立公共数据授权运营内部管理和安全保障制度。
-
具有符合网络安全等级保护三级标准和商用密码安全性评估要求的系统开发和运维实践经验。
-
具备成熟的数据管理能力和数据安全保障能力。
-
近3年未发生网络安全或数据安全事件。
应用场景安全要求:
-
授权运营的应用场景具有重大经济价值和社会价值,并设置数据安全保障措施。
-
应用场景具有较强的可实施性,在授权运营期限内有明确的目标和计划,能够取得显著成效。
-
按照应用场景申请使用公共数据,坚持最小必要的原则。
重点领域具体安全要求:
1
试点市、县(市、区)政府坚持总量控制、因地制宜、公平竞争的原则,结合具体应用场景确定授权运营领域与授权运营单位,并报省政府备案。
省市两级公共数据主管部门依托本级公共数据平台建设授权运营域;县(市、区)依托市级授权运营域开展授权运营工作,确有必要的,可单独建设授权运营域。省公共数据主管部门负责制定全省授权运营域建设标准,并组织验收。
4
授权运营协议终止或撤销的,公共数据主管部门应及时关闭授权运营单位的授权运营域使用权限,及时删除授权运营域内留存的相关数据,并按照规定留存相关网络日志不少于6个月。
定期报告运营情况,接受公共数据主管部门对授权运营涉及的业务和信息系统、数据使用情况、安全保障能力等方面的监督检查。
严格执行数据产品和服务定价、合理收益有关规定。
涉及个人信息、商业秘密、保密商务信息的公共数据,应经过脱敏、脱密处理,或经相关数据所指向的特定自然人、法人、非法人组织依法授权同意后获取。相关数据不得以“一揽子授权”、强制同意等方式获取。
授权运营单位加工形成的数据产品和服务应接受公共数据主管部门审核。数据产品和服务应按照国家和省有关数据要素市场规则流通交易。
授权运营单位应坚持依法合规、普惠公平、收益合理的原则,确定数据产品和服务的价格。
《管理办法》还提出公共数据授权运营安全坚持谁运营谁负责、谁使用谁负责的原则。授权运营单位主要负责人是运营公共数据安全的第一责任人。
授权运营单位违反授权运营协议的,公共数据主管部门应按照协议约定要求其改正,并暂时关闭其授权运营域使用权限。
文章来源于浙江省人民政府官方网站、浙江发布,万联网综合整理
