各區人民政府,市政府各委、辦、局:
《上海市公共數據資源授權運營管理辦法》已經市政府同意,現印發給你們,請認真按照執行。
上海市人民政府辦公廳
2025年7月12日
上海市公共數據資源授權運營管理辦法
第一章 總則
第一條(目的依據)
為加快推進公共數據資源開發利用,規范公共數據資源授權運營,培育數據要素市場,發展新質生產力,優化營商環境,依據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《上海市數據條例》等法律法規規定,結合本市實際,制定本辦法。
第二條(適用范圍)
本市行政區域內公共數據資源授權運營及相關管理活動,適用本辦法。
第三條(術語定義)
本辦法所稱公共數據資源授權運營,是指將本市公共數據資源,按照法律法規和相關要求,授權符合條件的運營機構進行治理、開發,并面向市場公平提供數據產品和服務的活動。
本辦法所稱實施機構,是指由市政府按照規范程序確定,具體負責組織開展授權運營活動的單位。
本辦法所稱運營機構,是指按照規范程序獲得授權,對授權范圍內的公共數據資源進行開發運營的法人組織。
本辦法所稱開發主體,是指依場景開發公共數據資源,形成數據產品和服務,滿足市場化需求的法人和非法人組織。
第四條(基本原則)
公共數據資源授權運營堅持發展與安全并重,按照“依法合規、公平公正、統一授權、公益優先、合理收益、安全可控”的原則,依法保障授權運營各參與方的合法權益,維護國家安全和公共利益,保護個人信息和商業秘密。
第五條(政府職責)
市政府加強對全市公共數據資源授權運營工作的統籌領導,依托市數據發展管理工作領導小組,建立健全工作機制,研究解決公共數據資源授權運營工作中的重大問題。
各區政府根據特色產業發展需要,通過提供政策支持、園區載體等方式,培育公共數據開發主體,拓展應用場景,繁榮數商生態,引導數據跨領域融合應用,推動數字經濟高質量發展。
第六條(部門分工)
市數據主管部門負責綜合協調管理本市公共數據資源授權運營工作,按照程序報請市政府確定全市統一的實施機構,制訂公共數據資源授權運營管理制度和標準規范,統籌做好公共數據共享開放和授權運營工作。
各行業主管部門負責本系統本行業公共數據資源供給和數據質量管理,參與開展數據應用場景規劃建設,推進數據應用創新,協同推動涉及本系統本行業的公共數據資源授權運營。
網信、發展改革、公安、財政、市場監管、國資、知識產權等部門在各自職責范圍內,協同配合做好公共數據資源授權運營的相關工作。
第七條(資源登記)
公共數據資源授權運營涉及的公共數據資源應當進行登記,鼓勵對利用被授權的公共數據資源加工形成的數據產品和服務(以下簡稱“公共數據產品和服務”)進行登記。
相關登記工作按照市數據主管部門相關實施細則執行。
第二章 授權管理
第八條(授權模式)
本市公共數據資源授權運營采用整體授權模式。
確有需要的區,可在全市統籌領導下,報請市數據發展管理工作領導小組同意后,依據本辦法開展公共數據資源授權運營工作。
第九條(實施方案)
市數據主管部門指導實施機構編制公共數據資源授權運營實施方案(以下簡稱“實施方案”),并報請市政府審定后實施。實施方案內容應當包括授權運營的數據資源范圍、運營機構的選擇條件、授權運營期限、退出機制、監督管理及考核評價要求、運營機構授權范圍內經營成本和收入核算機制、收益分配機制、安全保護和應急處置措施等。
第十條(運營機構選定)
實施機構應當根據審定后的實施方案,按照規定程序,采取公平競爭方式選擇運營機構,并與運營機構簽訂公共數據資源授權運營協議,報市數據主管部門備案。
運營機構應當為具備數據資源治理、加工、運營等所需的管理和技術服務能力,無不良經營記錄,信用狀況良好,符合國家數據安全保護要求的法人組織。
第十一條(禁止情形)
未經本辦法規定的授權運營程序,本市各級行業主管部門及其所屬事業單位不得自行或者委托第三方開發形成公共數據產品和服務向社會有償提供。法律法規另有規定的,從其規定。
第三章 數據基礎設施
第十二條(數據基礎設施)
本市借助區塊鏈、隱私計算、可信數據空間等數字技術,打造全市統一的數據基礎設施。
實施機構依托全市數據基礎設施,設定公共數據授權運營域,建設具備資源登記、運營管理、開發利用、安全監管等功能的統一公共數據資源授權運營基礎設施(以下簡稱“授權運營基礎設施”)。
運營機構基于實施機構提供的安全可控的開發利用環境進行數據治理和開發,形成基礎的公共數據產品和服務。
第十三條(其他接入平臺)
其他已建成的公共數據資源授權運營渠道和開發利用平臺,應當待功能定位進一步明確后,遵守本市公共數據資源授權運營管理要求和技術標準,安全有序接入授權運營基礎設施。
第四章 數據供給
第十四條(公共數據資源上鏈和歸集)
本市公共數據資源依托大數據資源平臺開展上鏈、編目、分類分級,實現集中統一管理,推動公共數據資源歸集治理。
市數據主管部門指導實施機構編制授權運營公共數據資源目錄,對不影響公共安全、法律法規未禁止共享的公共數據加大供給力度。
第十五條(行業主管部門供數)
各行業主管部門應當推動本系統本行業公共數據的供給,指導所屬事業單位、國有企業加大數據供給力度、提升數據供給質量、開展公共數據資源登記,協調推動部市數據對接。
各行業主管部門在確有需要的情況下,可指定所屬事業單位、國有企業作為業務實施主體,會同實施機構制訂本行業相關方案,落實行業數據治理、質量管理、數據標準制訂等供數責任,并報市數據主管部門同意。
自然人、法人和非法人組織明確同意使用其公共數據的,行業主管部門應當依法提供。
第十六條(多源數據融合)
鼓勵運營機構積極對接國家部委、長三角地區和其他省市公共數據,以及依法合規獲取非公共數據,與本市公共數據資源進行融合開發。
鼓勵行業主管部門、區數據主管部門建設數據創新實驗室,探索數據流通沙盒監管機制,支撐多源數據合法、合規、高效地開發利用,做好行業規劃、業態布局和模式創新,拓展公共數據資源的創新應用場景。
第五章 運營管理
第十七條(運營機構職能)
運營機構應當依法依規在授權范圍內開展業務,并配合實施機構對開發主體資質、應用場景方案等開展相關評估工作。
運營機構不得直接或者間接參與授權范圍內已交付的公共數據產品和服務再開發,不得通過與開發主體達成壟斷協議或者濫用市場支配地位等實施壟斷行為,不得利用數據、算法、技術、資本優勢等從事不正當競爭行為。
第十八條(財務管理)
運營機構應當加強公共數據產品和服務相關成本、收入和支出的內部管理,對公共數據產品和服務相關的財務收支建立專賬,依法接受監督。
實施機構應當強化對運營機構涉及公共數據資源授權運營的內控審計。
第十九條(定價與收益分配機制)
市數據主管部門會同市發展改革、財政、國資部門和市相關行業主管部門,建立健全公共數據產品和服務的定價與收益分配機制。
運營機構提供的基礎公共數據產品和服務,用于公共治理、公益事業的,有條件無償使用;用于產業發展、行業發展的經營性產品和服務,確需收費的,實行政府指導定價管理。
按照“誰投入、誰貢獻、誰受益”的原則,推動公共數據資源授權運營收益的合理分配,保護各參與方的合法權益。鼓勵實施機構、運營機構等參與方依法合規通過技術、產品和服務等方式,支持市、區及各部門的數據治理和服務能力建設。
第六章 開發管理
第二十條(開發主體)
開發主體需具備實施機構規定的條件,對運營機構交付的基礎公共數據產品和服務再開發,融合多源數據,提升公共數據產品和服務價值,推動場景應用。
第二十一條(場景申請和評估)
開發主體通過運營機構向實施機構提交公共數據資源應用場景方案,接受應用場景合規性評估。
第二十二條(公共數據產品和服務開發)
開發主體應當依托授權運營基礎設施,在公共數據授權運營域中按照規范流程開發公共數據產品和服務。鼓勵各區立足產業基礎、功能定位,依托產業園區或者樓宇,部署開發環境的實體空間載體。
運營機構、開發主體不得超授權范圍使用公共數據資源。涉及個人信息的公共數據,應當經過匿名化處理,或者經相關數據所指向的數據來源者依法授權同意后獲取。本市依托“隨申碼”等渠道建立數據來源者授權同意的便捷機制。
第二十三條(公共數據產品和服務發布)
開發主體在公共數據產品和服務發布前,應當向運營機構提交申請。運營機構負責按照應用場景方案,確保公共數據產品和服務發布的合規性、安全性和一致性。實施機構加強過程監督管理。
對符合條件的公共數據產品和服務,鼓勵按照本市有關數據產品知識產權登記政策進行登記。
第七章 安全合規
第二十四條(安全原則)
按照“誰收集誰負責、誰持有誰負責、誰運營誰負責、誰使用誰負責”的原則,落實數據安全責任。
對重要數據和個人信息,在保護國家安全、公共利益和個人隱私的前提下,鼓勵通過“原始數據不出域、數據可用不可見、數據可控可計量”等方式,依法依規實現數據價值開發。
第二十五條(安全合規責任)
實施機構、運營機構、開發主體應當結合公共數據資源授權運營相關職責,落實數據安全主體責任。
實施機構應當建立健全對公共數據安全合規流通的監測、審計和溯源機制,落實公共數據分類分級安全管理要求,加強技術支撐和數據安全管理,并定期對授權運營基礎設施進行評估,確保安全、可靠和高效。
運營機構應當建立健全授權范圍內公共數據的全生命周期安全合規管理制度,加強內控管理、技術管理和人員管理,確保數據來源合法可溯、去向可查、行為留痕、責任可究。
開發主體應當確保開發的公共數據產品和服務符合法律法規和標準規范要求,保護個人信息權益、知識產權、商業秘密等不受侵害。
第二十六條(安全監管)
市數據主管部門會同市相關行業主管部門和市網信、公安部門等建立健全公共數據分類分級、風險評估、監測預警、應急處置工作體系,以及全流程安全監管體系,建立針對網絡安全、數據安全、個人信息保護等的協同監管機制,嚴格管控未依法依規公開的原始公共數據資源直接進入市場。
第八章 監督與評價
第二十七條(運營情況公開)
實施機構、運營機構應當按照規定定期向社會披露公共數據資源授權運營相關情況,接受社會監督。
第二十八條(評估評價)
市數據主管部門負責開展公共數據資源授權運營成效評價和第三方評估,定期對各行業主管部門及業務實施主體的數據供給進行評估,評估結果作為數字化項目管理的重要參考。對國有企業的供數評估結果同步納入本市國資監管的重大專項任務范疇。
實施機構定期對運營機構進行綜合評價,評價結果報告市數據主管部門,作為運營機構終止、撤銷或者再次申請授權運營的重要依據。
第二十九條(生態培育)
本市積極發展數據產業,統籌數據產業布局,完善技術創新體系。各區、各行業主管部門應當加強應用場景規劃布局,推動數據創新應用,通過政策扶持、激勵措施、產業發展載體等,培育公共數據開發主體,壯大數據服務產業,繁榮數商發展生態。倡導公益普惠,支持中小微企業、民營企業便捷高效用數,降低企業用數成本。
第三十條(包容創新)
按照“支持創新、權責一致、盡職免責”的原則開展公共數據資源授權運營,鼓勵和保護干部擔當作為,營造鼓勵創新、包容創新的干事創業氛圍。
第三十一條(跨區域合作)
通過推動央地協同和區域合作發展、落實國家長三角一體化發展重大戰略,探索創新長三角地區公共數據資源協同開發利用的保障措施。
第九章 附則
第三十二條(參照執行)
中央國家機關派駐本市的相關管理單位開展公共數據資源授權運營及其相關管理工作的,可參照本辦法執行。
供水、供電、供氣、公共交通等公用事業運營單位在相關行業主管部門的指導下,適用本辦法開展公共數據資源授權運營及其相關管理工作。法律法規另有規定的,從其規定。
第三十三條(解釋工作)
本辦法具體解釋工作由市數據主管部門負責。
第三十四條(實施日期)
本辦法自印發之日起施行。
