云南省公共數據條例
(草案征求意見稿)
為了加強公共數據管理,促進公共數據共享、開放和開發利用,保護自然人、法人和其他組織合法權益,深化數字應用大省建設,推動數據賦能新質生產力發展,根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《政務數據共享條例》等法律、行政法規,結合本省實際,制定本條例。
本省行政區域內公共數據的收集、歸集、傳輸、存儲、加工、共享、開放、開發、銷毀、歸檔等數據處理活動,以及相關安全、監督、管理等工作,適用本條例。
涉及國家秘密的公共數據及相關處理活動,或者法律、法規和黨中央、國務院政策文件對公共數據管理另有規定的,按照有關規定執行。
本條例所稱公共數據,是指本省國家機關、法律法規授權的具有管理公共事務職能的組織,以及供水、供電、供氣、供熱、衛生健康、教育、通信、文化旅游、體育、交通運輸、環境保護等提供公共服務的組織(以下統稱公共管理和服務機構),在依法履行職責或者提供公共服務過程中收集和產生的數據。提供公共服務的組織實施公共服務以外的活動所收集和產生的數據,不納入本條例公共數據管理范圍。
根據本省應用需求,稅務、海關、金融監督管理等中央駐滇單位提供的數據,屬于本條例所稱公共數據。
公共數據管理和發展工作應當堅持中國共產黨的領導,遵循統籌協調、標準統一、應用牽引、創新驅動、依法合規、安全可控的原則。
縣級以上人民政府應當加強對公共數據管理和發展工作的領導,將其納入國民經濟和社會發展規劃,保障工作所需經費,建立健全工作協調機制和工作考核評價機制,并將公共數據管理和發展工作作為政府年度目標責任制考核的重要內容。
縣級以上人民政府數據主管部門,負責下列工作:
(一)統籌本行政區域內公共數據管理和發展工作,會同其他公共管理和服務機構研究公共數據管理中的重大事項和重要工作;
(二)組織編制、審核發布本級公共數據目錄,建立公共數據清單管理機制;
(三)會同標準化行政主管部門制定公共數據有關標準和技術規范,上級數據主管部門已制定的,從其規定;
(四)指導、協調和督促公共管理和服務機構落實公共數據處理和安全相關工作;
(五)對公共管理和服務機構的公共數據管理工作進行監督評估,并向本級政府提出相應的督查督辦建議;
(六)總結、推廣公共數據管理和發展過程中的典型案例和經驗做法。
公共管理和服務機構應當履行本機構公共數據管理的主體責任,負責下列工作:
(一)建立健全本機構公共數據管理工作制度,組織研究解決公共數據管理工作中的重大問題;
(二)明確本機構公共數據管理的工作機構,具體負責本機構公共數據管理工作;
(三)編制、更新和維護本機構公共數據目錄;
(四)按照國家和本省公共數據分類分級的相關規定,對本機構公共數據實施分類分級管理;
(五)本機構公共數據的收集、歸集、校核、更新、異議處理等工作;
(六)本機構公共數據的共享、開放;
(七)本機構公共數據的安全管理,建立健全本機構公共數據安全和個人信息保護制度,組織開展本機構公共數據安全性評估;
(八)法律、法規規定的其他管理職責。
各級各部門應當推行首席數據官制度。州(市)、縣(市、區)兩級政府設立本級政府首席數據官,省、州(市)、縣(市、區)政府部門設立本機構首席數據官。鼓勵企事業單位建立首席數據官制度。
首席數據官由分管數據工作的行政副職及以上領導擔任,支持正職負責人擔任首席數據官。州(市)、縣(市、區)政府首席數據官報省數據主管部門備案,其他政府部門首席數據官報送同級數據主管部門備案。
首席數據官負責統籌推進本行政區域、本機構公共數據工作,推動公共數據匯聚治理、共享開放、開發利用和安全管理。
對在公共數據工作中作出突出貢獻的組織和個人,按照國家和省有關規定給予表彰、獎勵。
省數據主管部門統籌規劃和建設全省統一的一體化公共數據平臺,為公共數據處理活動提供支撐。
各州(市)、縣(市、區),省級各部門不再單獨建設公共數據平臺;已建設的,應當對接全省一體化公共數據平臺并納入統一管理。
數據主管部門應當依托公共數據平臺建立統一的公共數據共享、開放通道。公共管理和服務機構應當通過統一的共享、開放通道共享、開放公共數據。
公共管理和服務機構不得新建公共數據共享、開放通道;已建共享、開放通道的,應當并入統一的共享、開放通道。
省數據主管部門組織省級有關部門,依托公共數據平臺建設完善全省公共數據資源體系。建立健全人口、法人、自然資源和空間地理、經濟治理、電子證照基礎數據庫和醫療健康、政務服務、社會保障、生態環保、信用體系、應急管理、國資監管、融資服務等跨地域、跨部門、跨層級的主題數據庫,以及部門業務資源數據庫。
州(市)、縣(市、區)按需建立本級主題數據庫,以及部門業務資源數據庫。
公共數據依法實行分類分級保護。省數據主管部門應當會同有關部門,按照國家有關公共數據分類分級保護制度要求,制定本省公共數據分類分級具體規則。
州(市)數據主管部門牽頭,根據國家和省公共數據分類分級規則,增補完善本行政區域內公共數據的分類分級規則。
公共管理和服務機構按照分類分級規則,結合本行業、本區域特點,采取有效監管防護措施,加強對本機構公共數據的管理。
全省公共數據實行統一目錄化管理,推動實現“一數一源、多源校核、動態更新”。
省數據主管部門制定統一的公共數據目錄編制標準規范,組織編制全省和省級公共數據目錄。
州(市)、縣(市、區)數據主管部門應當按照統一標準規范,組織編制本級公共數據目錄。
公共管理和服務機構應當依照本部門職責,按照統一標準,編制本機構公共數據目錄,報同級數據主管部門審核;數據主管部門有修改意見的,公共管理和服務機構應當在10個工作日以內完成修改。
數據主管部門應當通過一體化公共數據平臺統一發布本級公共數據目錄。
公共管理和服務機構編制公共數據目錄,應當依法開展保密風險、個人信息保護影響等評估,并經機構負責人審核同意。
公共數據目錄應當明確數據目錄名稱、數據形式、數據項、提供單位、數據格式、數據更新頻率以及共享屬性、共享方式、使用條件、開放類型、開放條件、數據分類分級等信息。
公共數據目錄實行動態更新。
因法律、行政法規以及國務院決定調整或者公共管理和服務機構職責變化導致公共數據目錄需要相應更新的,公共管理和服務機構應當自調整、變化發生之日起10個工作日以內對公共數據目錄完成更新,并報送同級數據主管部門審核。因特殊原因需要延長更新期限的,經同級數據主管部門同意,可以延長5個工作日。
數據主管部門應當自收到更新后的公共數據目錄之日起2個工作日以內完成審核并發布。
公共數據管理情況應當作為確定政務信息化項目建設投資、運行維護經費和項目后評價結果的重要依據。
使用本省財政性資金新建或者升級系統,以及購買軟件服務或者運維服務的,項目單位應當向同級數據主管部門提交項目所涉及的公共數據清單,納入項目立項報批流程;項目竣工驗收前應當編制公共數據目錄,向公共數據平臺歸集和共享相關公共數據,并作為項目驗收前置條件。
省數據主管部門應當會同省標準化行政主管部門和其他有關部門,加強公共數據標準體系的統籌建設和管理,制定公共數據平臺建設和使用、公共數據處理和安全等標準,推動公共數據國家標準、行業標準和地方標準有效實施,依法對數據相關標準的實施進行監督。
數據主管部門、公共管理和服務機構應當建立健全數據全流程質量管控體系,建立數據治理工作機制,明確數據質量責任主體,加強數據質量事前、事中和事后的監督檢查,及時更新已變更、失效數據,實現問題數據可反饋、共享過程可追溯、數據質量問題可定責,保證數據的及時性、準確性、完整性。
數據主體對涉及自身的公共數據有異議或者發現公共數據不準確、不完整或者不一致的,可以向數據提供單位提出校核申請。數據提供單位應當自收到校核申請之日起5個工作日內予以核實、更正并反饋校核處理結果;情況復雜的,經單位負責人批準,可以延長至10個工作日。
數據主體也可以向數據主管部門提出校核申請。數據主管部門應當自收到校核申請之日起2個工作日內轉交相應數據提供單位,并督促數據提供單位在前款規定的期限內予以核實、更正并反饋校核處理結果。
數據主管部門、公共管理和服務機構發現數據不準確、不完整或者不一致的,由數據主管部門通知數據提供單位限期校核。數據提供單位應當在前款規定的期限內予以核實、更正并反饋校核處理結果。
公共管理和服務機構應當加強公共數據電子文件管理,依法合理確定保存期限,具有保存價值的,應當按照國家有關規定歸檔并定期向檔案館移交。
公共管理和服務機構收集數據應當遵循合法、準確、必要、及時的原則,按照法定的職權、程序和標準規范收集公共數據。通過共享獲取公共數據能夠滿足履行職責或者提供公共服務需要的,公共管理和服務機構不得向公民、法人和其他組織重復收集。
有特殊管理要求的公共數據收集,應當遵循相應法律、法規及相關標準規范。
公共數據收集工作涉及多個公共管理和服務機構的,數據主管部門應當明確牽頭收集的公共管理和服務機構,并將其作為數源部門。數源部門應當加強與其他有關公共管理和服務機構的協同配合、信息溝通,及時完善更新公共數據,保障公共數據的完整性、準確性和可用性。
收集公共數據應當分別以下列號碼或者代碼作為必要標識:
(一)公民身份證號碼或者個人其他有效身份證件號碼;
(二)法人統一社會信用代碼;
(三)非法人組織統一社會信用代碼或者其他識別代碼;
(四)法律、行政法規規定的其他代碼標識。
公共管理和服務機構收集數據時,不得強制要求個人采用多種方式重復驗證或者特定方式驗證。已經通過有效身份證件驗明身份的,不得強制通過收集指紋、虹膜、人臉等生物識別信息重復驗證。法律、行政法規另有規定的,從其規定。
公共數據歸集以物理歸集為主,邏輯歸集為輔。
省公共管理和服務機構根據公共數據目錄,按照應用需求將公共數據統一歸集到一體化公共數據平臺基礎數據庫和主題數據庫。
州(市)、縣(市、區)公共管理和服務機構應當根據公共數據目錄,按照應用需求將公共數據統一歸集到本級主題數據庫。
數據主管部門以及公共管理和服務機構應當采取措施防范公共數據匯聚、關聯引發的泄密風險。
公共數據回流應當遵循“屬地返還、按需提供、最小必要、安全可控”的原則。
下級公共管理和服務機構根據履行職責或者提供公共服務的需要,可以向上級公共管理和服務機構申請回流其收集和產生的公共數據。上級公共管理和服務機構應當在收到公共數據回流申請之日起5個工作日以內予以答復,在確保公共數據安全的前提下,通過一體化公共數據平臺及時、完整向下級公共管理和服務機構回流公共數據。
下級公共管理和服務機構獲得回流的公共數據后,應當按照履行職責或者提供公共服務的需要共享、使用,并保障相關公共數據安全。
公共管理和服務機構根據法律、法規規定,在發生緊急情況時,可以要求有關單位或者數據主體提供突發事件應對、國防動員等工作所必需的數據。所提供的數據應當明確數據使用的目的、范圍、方式,收集的數據不得用于其他無關的事項。對在履行職責中知悉的個人隱私、個人信息、商業秘密、保密商務信息等應當依法予以保密。
突發事件應對結束后,公共管理和服務機構應當對相關數據進行分類評估,采取封存、銷毀等方式將涉及國家秘密、個人隱私、個人信息、商業秘密、保密商務信息的公共數據進行安全處理,并關停相關數據應用。法律、法規另有規定的,從其規定。
數據主體有權依法向公共管理和服務機構申請查閱、復制本單位或者本人的數據;發現相關數據有錯誤的、不完整的,或者認為個人隱私、個人信息、商業秘密、保密商務信息等合法權益受到侵害的,有權依法提出異議并申請采取更正、補充、刪除等必要措施。法律、法規另有規定的,從其規定。
公共數據共享堅持按需共享、依法使用的原則。數據主管部門應當建立公共數據共享申請、審批和反饋機制,負責組織實施公共數據共享。
公共管理和服務機構應當按照國家和省有關規定,通過公共數據平臺共享公共數據,實現跨層級、跨地域、跨系統、跨部門、跨業務公共數據安全有序高效共享利用。
公共數據按照共享屬性分為無條件共享、有條件共享和不予共享三類。
(一)可以提供給所有公共管理和服務機構共享使用的公共數據屬于無條件共享類。
(二)可以按照一定條件提供給有關公共管理和服務機構共享使用的公共數據屬于有條件共享類。
(三)不宜提供給其他公共管理和服務機構共享使用的公共數據屬于不予共享類。
公共管理和服務機構應當科學合理確定公共數據共享屬性,不得擅自增設條件,阻礙、影響其公共數據共享。
對屬于有條件共享類的公共數據,公共管理和服務機構應當在公共數據目錄中列明共享范圍、使用用途等共享使用條件。對屬于不予共享類的公共數據,公共管理和服務機構應當在公共數據目錄中列明理由,并明確相應的法律、行政法規以及國務院決定依據。
數據主管部門對同級公共管理和服務機構確定的公共數據共享屬性有異議,經協商不能達成一致意見的,報本級人民政府決定。
同級公共管理和服務機構之間對公共數據共享屬性有異議的,應當相互協商;不能達成一致意見的,報同級數據主管部門協商;仍不能達成一致意見的,由數據主管部門報本級人民政府決定。
公共管理和服務機構需要通過共享獲取數據的,應當基于公共數據目錄,通過公共數據平臺向數據提供單位提出申請,明確使用依據、使用場景、使用范圍、共享方式、使用時限等,并保證公共數據共享申請的真實性、合法性和必要性。
無法按照前款規定獲取數據的,可以向同級數據主管部門提交數據需求清單,由數據主管部門與數據提供單位協商解決,數據提供單位應當自收到需求之日起5個工作日以內答復。
數據提供單位應當按照本條例第三十三條規定的期限對數據需求單位提出的公共數據共享申請進行審核,經本單位公共數據管理工作機構負責人同意后作出答復。
公共管理和服務機構申請共享的公共數據屬于無條件共享類的,數據提供單位應當自收到公共數據共享申請之日起1個工作日以內作出答復;屬于有條件共享類的,應當自收到公共數據共享申請之日起5個工作日以內作出是否同意共享的答復。因特殊原因需要延長答復期限的,數據提供單位應當報經同級數據主管部門同意,并告知公共管理和服務機構,延長的期限最長不得超過10個工作日。對于不予共享類的公共數據,以及不符合使用條件的有條件共享類的公共數據,公共管理和服務機構可以向數據提供單位提出核實、比對需求,數據提供單位應當通過適當方式及時予以配合。法律、行政法規另有規定的,從其規定。
公共管理和服務機構提交的申請材料不全的,數據提供單位應當一次性告知其需要補充的材料,不得直接予以拒絕。數據提供單位不同意共享的,應當說明理由。
數據提供單位應當自作出同意共享的答復之日起15個工作日以內共享公共數據。
數據提供單位可以通過服務接口、批量交換、文件下載等方式向數據需求單位共享公共數據。
公共管理和服務機構通過共享獲得公共數據的,不得擅自擴大使用范圍以及用于或者變相用于其他目的,不得擅自將獲得的公共數據提供給第三方。確需擴大使用范圍、用于其他目的或者提供給第三方的,應當經數據提供單位同意。
數據需求單位應當對共享公共數據的使用場景、使用過程、應用成效、存儲情況、銷毀情況等進行記錄,有關記錄保存期限不少于3年。數據主管部門和數據提供單位可以查閱公共數據需求單位有關記錄。法律、行政法規另有規定的,從其規定。
數據需求單位通過共享獲取的公共數據,共享目的已實現、無法實現或者為實現共享目的不再必要的,應當按照數據提供單位的要求妥善處置。
數據需求單位存在擅自超出使用范圍、共享目的使用公共數據,或者擅自將公共數據提供給第三方的,數據主管部門或者數據提供單位應當暫停其公共數據共享權限,并督促限期整改,對拒不整改或者整改不到位的,可以終止共享。
數據提供單位無正當理由,不得終止或者變更已提供的公共數據共享服務。確需終止或者變更服務的,數據提供單位應當與數據需求單位協商,并報同級數據主管部門備案。
公共數據開放按照合法、公正、公平、便民的原則,在維護國家數據安全、保護個人信息和商業秘密的前提下,依法依規有序開放公共數據。
公共數據按照開放類型分為不予開放、有條件開放、無條件開放數據。法律、行政法規和國務院政策規定禁止開放的,開放后可能危及國家安全、公共安全的或者損害公共利益的公共數據,或者涉及個人隱私、個人信息、商業秘密、保密商務信息的公共數據,以及數據獲取協議未明確約定可以開放的公共數據列入不予開放數據。對數據安全和處理能力要求較高,或者需要依法授權向特定自然人、法人和其他組織開放的公共數據,列入有條件開放數據。其他公共數據列入無條件開放數據。
不予開放數據經過依法脫密、脫敏處理或者相關權利人同意開放的,可以列入無條件開放數據或者有條件開放數據。
鼓勵公共數據在保護個人隱私和確保公共安全的前提下,按照“原始數據不出域、數據可用不可見”的要求,以模型、核驗等產品和服務等形式向社會提供,對不承載個人信息和不影響公共安全的公共數據,推動按照用途加大供給使用范圍。
省數據主管部門以公共數據目錄為基礎,根據國家和省有關公共數據分類分級要求,依托公共數據平臺,組織科學編制省公共數據開放目錄。
州(市)數據主管部門應當依照省公共數據開放目錄組織編制本州(市)公共數據開放目錄。
公共數據開放目錄應當明確數據名稱、開放主體、開放類型、數據格式、數據類型、更新周期等內容。
省、州(市)公共數據開放目錄發布到公共數據平臺,實行年度動態調整,優先開放與民生緊密相關、社會需求迫切的數據,鼓勵建立公共數據開放需求受理反饋機制,提高開放數據的完整性、準確性、及時性和機器可讀性。
公共管理和服務機構應當按照省數據主管部門的要求,將審核后開放的公共數據通過公共數據平臺對社會開放。
公共數據平臺可以設立州(市)、縣(市、區)公共數據開放專區,州(市)、縣(市、區)依托專區開展本級公共數據開放活動。
自然人、法人和其他組織需要獲取無條件開放公共數據的,可以通過公共數據平臺獲取。
自然人、法人和其他組織需要獲取有條件開放公共數據的,應當具備相應的數據存儲、處理和安全保護能力,并通過公共數據平臺向數據提供單位提出申請。數據提供單位應當自收到開放申請之日起10個工作日以內予以答復,經審核不同意開放的,應當說明理由;同意開放的,申請人應當通過公共數據平臺與數據提供單位簽署安全承諾書,簽訂開放利用協議。
自然人、法人和其他組織認為開放的公共數據侵犯其合法權益的,有權要求開放數據的公共管理和服務機構撤回數據。
公共管理和服務機構收到撤回數據要求后,應當立即核實,必要時立即中止開放。根據核實情況,采取撤回數據、處理后再開放、繼續開放等措施,并將有關處理結果及時告知當事人。
公共管理和服務機構發現開放的公共數據存在安全風險的,應當立即中止開放,并在消除安全風險后開放。
公共數據開發利用應當堅持政府指導、市場驅動,遵循合法、正當的原則,不得損害國家利益、社會公共利益和他人合法權益。
省數據主管部門基于公共數據平臺,統籌規劃建設公共數據資源登記和公共數據資源授權運營子系統,構建業務協同的一體化平臺,全省統一使用。
省數據主管部門負責統籌推進全省公共數據資源登記工作,加強全省公共數據資源登記管理,推進登記服務標準化、規范化,按照規定確定公共數據資源登記機構,組織開展省級公共數據資源登記,對全省公共數據資源登記工作進行指導和監督。
州(市)、縣(市、區)數據主管部門組織開展本行政區域公共數據資源登記工作,對本行政區域公共數據資源登記工作進行指導和監督。州(市)數據主管部門根據需要,可按照規定確定本州(市)公共數據資源登記機構,并向省數據主管部門備案。
公共數據資源登記機構使用公共數據平臺,實施公共數據資源登記,執行全國統一登記管理要求,提供規范化、標準化、便利化登記服務,按照規定履行安全保護義務。
直接持有或者管理公共數據資源的本省國家機關、法律法規授權的具有管理公共事務職能的組織,應當對納入授權運營范圍的公共數據資源進行登記,鼓勵對未納入授權運營范圍的公共數據資源進行登記。
鼓勵經授權開展運營活動的法人組織,對利用被授權的公共數據資源加工形成的數據產品和服務進行登記。鼓勵供水、供電、供氣、供熱、衛生健康、教育、通信、文化旅游、體育、交通運輸、環境保護等提供公共服務的組織對直接持有或者管理的公共數據資源以及形成的產品和服務進行登記。
本省鼓勵開展公共數據資源授權運營,提高公共數據資源開發利用水平。公共數據資源授權運營按照國家和省有關規定執行。省數據主管部門應當發揮綜合協調作用,強化數據資源整合,提升數據服務能力,充分發揮公共數據資源規模化應用效應,做好對全省授權運營工作的監督管理。以共享方式獲得的公共數據,用于授權運營的,按照國家和省授權運營有關規定執行。
運營機構利用被授權的公共數據資源加工形成的數據產品和服務,用于公共治理、公益事業的,免費提供;用于產業發展、行業發展的,可收取公共數據運營服務費,收費標準按照國家和省有關規定執行。基于運營機構提供的公共數據產品和服務,再開發形成的數據產品和服務,價格由市場決定。
運營機構提供的公共數據產品和服務,應當在依法設立的數據交易場所進行交易。鼓勵和引導自然人、法人和其他組織利用公共數據資源加工形成的數據產品和服務,進入數據交易場所進行交易。
有下列情形之一的,不得交易:
(一)交易的數據產品和服務涉及危害國家安全、公共利益,侵害個人隱私的;
(二)交易的數據產品和服務包含未依法獲得授權的數據;
(三)法律、法規規定禁止交易的其他情形。
本省按照“誰投入、誰貢獻、誰受益”原則,建立數據要素由市場評價貢獻、按貢獻決定報酬的收益分配機制。探索建立公共數據開發利用的收益分配機制,鼓勵公共數據資源授權運營實施機構、運營機構依法合規通過技術、產品和服務、收益等方式,支持各地區、各部門數據治理和服務能力建設。
省數據主管部門積極推進公共數據資源持有權、數據加工使用權、數據產品經營權等分置的產權運行機制建立,保障各參與方的合法權益。
自然人、法人和其他組織利用依法獲取的公共數據加工形成的數據產品、服務以及獲得的合法權益受法律保護,形成研究報告、學術論文等成果的,應當在成果中注明數據來源和獲取日期。
縣級以上人民政府及其有關部門應當大力培育和引進數據資源、數據技術、數據服務、數據應用、數據安全、數據基礎設施等數據企業和第三方專業服務機構,壯大數據產業發展,通過政策引導、應用創新大賽、產學研用合作等方式,促進公共數據資源開發和應用,綜合運用財政、稅收、金融、產業、科技、人才等措施,繁榮公共數據開發利用生態,推動公共數據在公共服務、社會治理、生活服務、產業發展等領域的深度應用,賦能經濟社會發展。
縣級以上人民政府促進數據安全檢測評估、認證等服務的發展,支持數據安全檢測評估、認證等專業機構依法開展服務活動,支持有關部門、行業組織、企業、教育和科研機構等有關專業機構在數據安全風險評估、防范、處置等方面開展協作。縣級以上人民政府及其有關部門鼓勵和支持大數據、云計算、人工智能、區塊鏈等新技術在公共數據管理中的應用。
公共數據安全管理應當堅持統籌協調、分類分級、權責統一、預防為主、防治結合的原則,加強公共數據全生命周期安全和合法利用管理,防止數據被篡改、破壞、泄露或者非法獲取、非法利用。
- 【安全監督管理責任】
縣級以上數據、網信、公安、國家安全、保密行政管理、密碼管理等部門依照法律、法規的規定,按照各自職責,負責公共數據安全的監督管理工作。
公共管理和服務機構在數據、網信、公安、國家安全、保密行政管理、密碼管理等部門指導下,開展本單位、本系統、本領域公共數據安全保護工作。
公共數據安全實行“誰管理誰負責、誰使用誰負責”的原則。公共管理和服務機構的主要負責人是本機構數據安全工作的第一責任人。
公共管理和服務機構應當強化和落實數據安全主體責任,具體履行下列職責:
(一)建立公共數據風險評估、監測預警、應急處置、保密審查等安全保障機制;
(二)落實網絡安全等級保護制度、商用密碼使用和管理有關規定,建立健全本單位數據安全管理制度、技術規范和操作規程;
(三)設置或者明確公共數據安全管理崗位,實行管理崗位責任制,配備安全管理人員和專業技術人員;
(四)定期組織相關人員進行數據安全教育、技術培訓;
(五)加強數據安全日常管理和檢查,對復制、導出等可能影響數據安全的行為進行監督;
(六)加強平臺(系統)壓力測試、風險監測和操作留痕,發現數據安全缺陷、漏洞等風險時立即采取補救措施;
(七)制定數據安全事件應急預案,并定期進行演練。發生公共數據安全事件時,立即啟動應急預案,并按照規定向有關主管部門報告;
(八)法律、法規規定的其他職責。
公共管理和服務機構委托他人參與建設、運行、維護信息化項目,存儲、加工公共數據,應明確工作規范和標準,并采取必要技術措施,監督受托方履行相應的公共數據安全保護義務。受托方應當依照法律、法規的規定和合同約定履行公共數據安全保護義務,不得擅自訪問、獲取、留存、使用、泄露或者向他人提供公共數據。
自然人、法人和其他組織有權對公共數據管理和發展過程中侵犯其合法權益或者危害數據安全的行為進行投訴、舉報。
省數據主管部門應當會同有關部門建立數據監督管理投訴舉報制度,公布投訴、舉報方式等信息。接到投訴、舉報的有關部門應當按照規定及時處理。
違反本條例規定的行為,法律、法規已有責任規定的,從其規定。
數據主管部門違反本條例規定,有下列情形之一的,由本級人民政府責令改正;拒不改正或者情節嚴重的,對負有責任的領導人員和直接責任人員依法給予處分:
(一)未按照規定明確數源部門的;
(二)未按照規定審核、發布公共數據目錄的;
(三)未按照規定對公共數據共享爭議進行協調處理的;
(四)違反本條例規定的其他情形。
公共管理和服務機構違反本條例規定,有下列情形之一的,由同級數據主管部門責令改正;拒不改正或者情節嚴重的,對負有責任的領導人員和直接責任人員依法給予處分:
(一)未明確本機構公共數據的管理工作機構的;
(二)未按照規定編制或者更新公共數據目錄的;
(三)未按照規定歸集或更新公共數據的;
(四)未按照規定向下級公共管理和服務機構回流公共數據的;
(五)未按照規定共享或者開放公共數據的;
(六)重復收集可以通過共享獲取的公共數據的;
(七)未及時核實、更正其他公共管理和服務機構、數據主體認為存在異議的公共數據的;
(八)未按要求封存、銷毀、撤回公共數據或者關停數據應用的;
(九)擅自更改或者刪除公共數據的;
(十)未依法履行公共數據安全管理職責的;
(十一)違反本條例規定的其他情形。
數據主管部門、公共管理和服務機構的工作人員泄露、出售或者非法向他人提供公共數據管理工作過程中知悉的個人隱私、個人信息、商業秘密、保密商務信息的,或者在公共數據管理工作中玩忽職守、濫用職權、徇私舞弊的,依法給予處分;構成犯罪的,依法追究刑事責任。
自然人、法人和其他組織有下列情形之一的,公共管理和服務機構、數據主管部門等有關機構應當按照法定權限和程序督促改正,并暫時關閉其獲取相關公共數據的權限;未按照要求改正的,依法依規處理:
(一)損害國家利益、社會公共利益和他人合法權益的;
(二)未按照數據安全有關要求對開放獲取的數據采取安全保障措施的;
(三)嚴重違反公共數據平臺安全管理要求的;
(四)其他嚴重違反公共數據開放和利用要求的情形。
登記機構在登記過程中有下列行為之一的,由本級數據主管部門采取約談、現場指導或者取消登記機構資格等管理措施:
(一)開展虛假登記的;
(二)擅自篡改、損毀、偽造登記結果的;
(三)私自泄露登記信息或者利用登記信息進行不正當獲利的;
(四)履職不當或者拒不履職的;
(五)其他違反法律、法規的情況。
登記機構存在違反有關法律行為的,依法承擔相關責任;構成犯罪的,依法追究刑事責任。
運營機構違反本條例相關規定或在監督檢查中發現有影響數據安全或者使用不合規的行為,數據主管部門應及時依職權處置,并要求整改,拒不整改或者整改不到位的,終止授權協議。如發生違反法律、法規情形,依法追究有關主體相應法律責任。
公共管理和服務機構及其工作人員在利用數據資源創新管理和服務模式時,出現偏差失誤或者未能實現預期目標,但是符合國家確定的改革方向,決策程序符合法律、法規規定,未牟取私利或者未惡意串通損害國家利益、公共利益的,應當按照有關規定從輕、減輕或者免予追責。
本條例下列用語的含義:
(一)數據,是指任何以電子或者其他方式對信息的記錄。
(二)數據主體,是指相關數據所指向的自然人、法人和其他組織。
(三)公共數據共享,是指公共管理和服務機構因依法履行職責或者提供公共服務需要,使用其他公共管理和服務機構的公共數據,或者為其他公共管理和服務機構提供公共數據的行為。
(四)公共數據開放,是指公共管理和服務機構向自然人、法人和其他組織依法提供公共數據的公共服務行為。
(五)公共數據資源,是指具有利用價值的公共數據集合。
(六)公共數據資產,是指公共管理和服務機構合法擁有或者控制的,能進行貨幣計量的,且能帶來經濟利益或者社會效益的公共數據資源。
(七)實施機構,是指具體負責組織開展授權運營活動的單位。
(八)運營機構,是指按照規范程序獲得授權,承擔公共數據授權運營,負責數據加工處理、開發利用管理、服務能力支撐、市場生態培育和安全保障等工作的法人組織。
本條例自2025年X月X日起施行。云南省人民政府發布的《云南省公共數據管理辦法(試行)》同時廢止。
