广州市政务服务和数据管理局关于印发《广州市公共数据授权运营管理暂行办法》的通知

穗政数〔2024〕44号

广州市政务服务和数据管理局关于印发《广州市公共数据授权运营管理暂行办法》的通知

各区人民政府，市各有关单位：

　　《广州市公共数据授权运营管理暂行办法》业经广州市政务数据共享协调小组（广州市公共数据开发利用委员会）同意，现印发给你们，请认真组织落实。执行中遇到的问题，请径向市政务和数据局反映。

　　特此通知。

广州市政务服务和数据管理局

2024年12月6日

广州市公共数据授权运营管理暂行办法

第一章  总则

　　第一条  为规范公共数据授权运营管理，推进公共数据开发利用，充分释放公共数据价值，根据《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》《广东省公共数据管理办法》等相关要求，结合广州市实际，制定本办法。

　　第二条  本市行政区域内公共数据授权运营涉及的数据管理、运营授权、平台运营、加工使用、开发利用、流通交易、安全监管等相关活动，适用本办法。

　　涉及国家秘密、工作秘密、个人信息、商业秘密的公共数据及相关处理活动，法律法规另有规定的，从其规定。

　　第三条  本办法中的公共数据授权运营是指参与本市公共数据运营工作的企事业单位（以下简称公共数据运营机构）按照法律法规和相关要求获得市人民政府授权后，面向数据商公平提供服务，对公共数据进行加工使用，为数据商提供安全可信的数据开发利用环境，以及数据商开发利用形成公共数据产品和服务并向社会提供使用的行为。

　　第四条  公共数据授权运营坚持发展与安全并重，遵循“依法合规、创新驱动、公平透明、公益优先、包容审慎、安全发展”和“一场景一申请、谁管理谁负责、谁使用谁负责”的原则。

　　除从公开途径合法获取或者法律法规授权公开的公共数据外，公共数据授权运营应在保护个人信息、商业秘密和确保公共安全的前提下，按照“原始数据不出域”要求开展，实现数据可用不可见。

　　第二章  职责分工

　　第五条  市公共数据开发利用委员会组织领导公共数据授权运营等相关工作。

　　市公共数据主管部门负责组织、统筹协调、监督本行政区域内公共数据授权运营工作，健全完善公共数据授权运营机制。组织编制公共数据授权运营相关政策、标准规范，组织开展公共数据资源登记，会同有关部门建立公共数据授权运营安全保障全链条管理体系。指导监督公共数据运营机构依法依规经营。

　　区公共数据主管部门负责组织、协调、监督本行政区域内公共数据授权运营工作。

　　公共管理和服务机构作为数源部门，编制和更新本单位公共数据授权运营目录，向本级政务大数据中心统一汇聚公共数据，提升公共数据质量，参与公共数据使用申请审核，指导监督本行业领域公共数据授权运营工作。

　　第六条  市政务大数据管理机构负责对公共数据运营工作实施日常管理，开展公共数据运营合规审核，做好市政务大数据中心与公共数据运营平台的对接工作，指导公共数据运营机构建立合规核查机制。

　　第七条  公共数据运营机构负责公共数据运营平台的建设运营、服务支撑、运行维护、安全保障，以及公共数据应用场景挖掘、仿真数据生成、公共数据加工使用、公共数据需求对接、公共数据运营合规核查等相关工作，与数据商签订开发利用协议，保障公共数据产品和服务的流通安全和基于应用场景需求的数据成果回馈。

　　数据商基于应用场景需求，通过公共数据运营平台开发利用形成公共数据产品和服务，对公共数据产品和服务开展发布、承销和数据资产合规化、标准化、增值化等服务。

　　公共数据运营机构与数据商应当功能分离。公共数据运营机构在数据商申请使用公共数据时，不得以不正当理由拒绝申请，也不得以强行搭售数据增值服务或附加其他不合理条件等方式限制数据商申请使用公共数据。

　　第三章  数据供给

　　第八条  市政务大数据管理机构负责实施公共数据资源登记工作。数源部门按要求对持有并纳入授权运营范围的公共数据资源进行登记，编制形成公共数据授权运营目录。公共数据运营机构、数据商分别对公共数据的加工使用、开发利用情况予以相应登记。

　　公共数据授权运营目录应包括数据目录名称、信息资源提供方、数据摘要、信息项名称、授权运营类型、更新频率等内容。

　　市公共数据主管部门负责组建公共数据授权运营目录管理机制，组织编制公共数据分类分级指南，制定公共数据授权运营目录管理相关规范。

　　市、区公共数据主管部门负责组织本级数源部门编制公共数据授权运营目录。

　　数源部门根据公共数据授权运营的相关文件，落实公共数据分类分级工作，将本单位编制的公共数据授权运营目录报送本级公共数据主管部门。

　　各区公共数据主管部门应当将本区公共数据授权运营目录报送至市公共数据主管部门。

　　市公共数据主管部门汇总本市公共数据授权运营目录，并通过公共数据运营平台向社会公开。

　　市政务大数据管理机构负责制定目录对接技术标准，经市公共数据主管部门同意，将公共数据授权运营目录推送至公共数据运营平台。

　　第九条  市公共数据主管部门建立公共数据授权运营目录更新机制，定期会同相关数源部门、区公共数据主管部门、市政务大数据管理机构、公共数据运营机构针对公共数据使用需求开展研究，适时扩展公共数据授权运营目录。

　　第十条  市公共数据主管部门统筹本市公共数据的汇聚、治理、分类分级，统一向公共数据运营平台提供经授权使用的公共数据。

　　区公共数据主管部门按照省、市公共数据管理相关规定推动本级公共数据的汇聚、治理、分类分级，并向市政务大数据中心汇聚公共数据。

　　数源部门负责本单位的公共数据源头治理、分类分级，并配合本级公共数据主管部门开展公共数据汇聚工作。

　　市政务大数据管理机构负责支撑保障市政务大数据中心向公共数据运营平台提供经授权使用的公共数据。

　　第十一条  数源部门应当及时处理公共数据授权运营过程中反馈的数据质量问题，持续提升公共数据质量。

　　第四章  运营管理

　　第十二条  公共数据运营机构应当对公共数据进行必要的加工使用，为数据商的开发利用提供软硬件环境和相关支持服务。公共数据运营机构依据保本微利的原则就其提供的必要的数据加工、算力支持、合规支持等服务向数据商收取合理费用。

　　第十三条  本市公共数据授权运营工作统一依托公共数据运营平台组织实施，不得新建独立的运营渠道。

　　已建成的公共数据授权运营渠道，市公共数据主管部门应会同数源部门、区公共数据主管部门、市政务大数据管理机构、公共数据运营机构等相关方进行评估，在保障可行、安全等前提下进行整合，将其纳入公共数据运营平台。

　　第十四条  公共数据运营机构应聚焦重点行业和领域，依托公共数据运营平台挖掘高价值的公共数据应用场景，收集、汇总数源部门的应用场景需求，并定期报送至市政务大数据管理机构。

　　第十五条  公共数据运营机构应当建立健全合规核查机制，通过公共数据运营平台对数据商进驻、公共数据使用申请、公共数据产品和服务的出域等事项在数据安全、网络安全、个人信息保护、商业秘密保护等领域展开合规核查。

　　第十六条  公共数据运营机构应依据法律法规制定数据商进驻公共数据运营平台的相关规范，并报送市公共数据主管部门审核同意后实施。

　　公共数据运营机构应通过公共数据运营平台对数据商的平台进驻申请材料进行核查，在受理之日起5个工作日内将予以注册或不予注册的核查结果告知申请注册的数据商。

　　公共数据运营机构应将数据商日常管理、不予注册和退出等情况通过公共数据运营平台定期报送至市政务大数据管理机构。

　　第十七条  数据商可通过公共数据运营平台申请查阅政务信息共享目录及仿真数据，并向公共数据运营机构提出公共数据使用需求。可供查询的政务信息共享目录信息包括数据目录名称、信息资源提供方、数据摘要、信息项名称、共享类型、更新频率等内容。

　　第十八条  公共数据运营机构应当制定公共数据开发利用格式协议，并报送市公共数据主管部门审核同意后实施。格式协议内容应明确双方权利义务、应用场景、公共数据范围、开发利用期限、开发利用条件、数据安全要求、服务费用、进入数据交易场所交易条件、终止情形、违约责任等。

　　第十九条  公共数据运营机构应面向数据商制定公共数据使用申请核查规范，规定数据商申请使用公共数据所需的各项材料，包括公共数据应用场景、使用范围、使用方式、使用期限和安全防护措施等内容。制定的核查规范应报送市公共数据主管部门审核同意后实施。

　　公共数据运营机构应当通过公共数据运营平台在5个工作日内对公共数据使用申请的合规性作出核查，并将核查结果通过市政务大数据中心报送至数源部门、区公共数据主管部门、市政务大数据管理机构。

　　公共数据使用申请核查未通过的，公共数据运营机构应及时反馈提出申请的数据商。

　　第二十条  市公共数据主管部门建立公共数据使用申请审核机制，并制定公共数据使用申请审核规范。

　　数源部门、区公共数据主管部门、市政务大数据管理机构依据公共数据使用申请审核规范通过市政务大数据中心开展审核工作。

　　数源部门进行公共数据使用申请审核的，应在10个工作日内作出审核，并将结果反馈公共数据主管部门、市政务大数据管理机构、公共数据运营机构，由公共数据运营机构及时反馈提出申请的数据商。

　　区公共数据主管部门进行公共数据使用申请审核的，应在10个工作日内作出审核，并将结果反馈数源部门、市公共数据主管部门、市政务大数据管理机构、公共数据运营机构，由公共数据运营机构及时反馈提出申请的数据商。

　　市政务大数据管理机构进行公共数据使用申请审核的，应在10个工作日内作出审核，并将结果反馈数源部门、市公共数据主管部门、公共数据运营机构，由公共数据运营机构及时反馈提出申请的数据商。

　　公共数据使用申请审核未通过的，数源部门、区公共数据主管部门、市政务大数据管理机构应明确列出未通过审核的理由，并及时告知公共数据运营机构，由公共数据运营机构及时反馈提出申请的数据商。

　　数源部门、区公共数据主管部门、市政务大数据管理机构未能在本条规定的时限内作出审核且未正式提出延期审核申请的，视为同意公共数据使用申请。

　　第二十一条  数源部门、公共数据主管部门、市政务大数据管理机构、公共数据运营机构，开展包括公共数据使用申请核查、公共数据使用申请审核在内的公共数据运营活动时，不得滥用行政权力或市场支配地位排除、限制竞争，不得利用数据和算法、技术、资本优势等从事垄断行为，不得滥用公共数据运营活动中获取的信息。

　　第二十二条  数据商提出的公共数据使用申请经审核通过后，公共数据运营机构方可通过市政务大数据管理机构获取相应公共数据。

　　数据商可以通过公共数据运营平台并基于公共数据运营机构提供的仿真数据进行模型调优、产品测试等工作。

　　数据商完成相关数据产品和服务的开发测试流程后，结合经审核、授权使用的公共数据形成公共数据产品和服务。

　　数据商开发利用形成的公共数据产品和服务以脱敏数据集、数据接口、数据指标、数据报告、数据模型算法、数据应用、数据服务等形式向社会提供。

　　第二十三条  公共数据运营机构应当制定公共数据产品和服务出域核查规范，并报送市公共数据主管部门审核同意后实施。

　　公共数据运营机构应通过公共数据运营平台对公共数据产品和服务的出域进行合规核查。核查通过并报送市政务大数据管理机构备案的公共数据产品和服务方可出域。

　　市政务大数据管理机构定期将公共数据产品和服务的出域情况报送市公共数据主管部门。

　　第二十四条  除从公开途径合法获取或者法律法规授权公开的公共数据外，公共数据运营机构不得对原始公共数据进行交易。

　　数据商通过公共数据运营平台开发利用形成的公共数据产品和服务用于交易时，原则上应在依法核准的数据交易场所进行。

　　推动用于公共治理、公益事业的公共数据原则上有条件无偿使用，探索用于产业发展、行业发展的公共数据原则上有条件有偿使用。

　　第二十五条  市公共数据主管部门会同有关部门探索建立公共数据授权运营收益分配规则，按照“谁贡献、谁受益”的原则，相关主体合理获取收益。

　　第二十六条  公共数据运营机构在保证数据安全的前提下，对于其依法合规获取、符合条件的非公共数据，可接入公共数据运营平台，并按规范使用。

　　第二十七条  公共数据运营机构应基于数据商提出的应用场景需求，开展公共数据的整理、分析、挖掘工作并及时向数源部门回馈。

　　第五章  安全管理

　　第二十八条  市公共数据主管部门联合数源部门、区公共数据主管部门、市政务大数据管理机构、公共数据运营机构建立公共数据授权运营全流程可追溯的安全监管体系，建立网络安全、数据安全、个人信息保护、商业秘密保护的协同监管机制。公共数据授权运营过程中落实“谁管理谁负责、谁使用谁负责”的数据安全责任制。定期开展风险评估，排查可能影响网络安全、数据安全、个人信息保护、商业秘密保护等关键监管点的风险隐患。排查中发现有影响数据安全的行为，市公共数据主管部门有权暂停向公共数据运营平台提供公共数据，并待问题整改完成后，重新恢复提供公共数据。

　　公共数据运营机构应加强公共数据全生命周期安全和合法运营管理，确保数据来源可溯、去向可查，行为留痕、责任可究。公共数据运营机构及相关人员违反相关法律法规规定的，由有关单位按照职责依法依规处理。

　　数据商按照法律法规规定和公共数据开发利用协议的约定进行公共数据产品和服务的使用，保障数据安全，并反馈数据开发利用情况。不得违反协议约定将获取的公共数据产品和服务用于约定之外的其他用途。

　　第二十九条  市公共数据主管部门组织开展公共数据授权运营的安全监管。公共数据产品和服务需经核查通过后方可出域，形成运营全过程可记录、可审计、可追溯的管控机制。

　　公共数据运营机构应当根据场景分类做好数据安全应急预案，构建公共数据安全保障机制，建立健全高效的技术防护和运行管理体系，确保公共数据安全，切实保护个人信息、商业秘密。

　　除从公开途径合法获取或者法律法规授权公开的公共数据外，原始公共数据不得从公共数据运营平台直接导出。不可导出可通过可逆模型或算法还原出原始公共数据的公共数据产品和服务。

　　涉及个人信息、商业秘密的公共数据，应经过脱敏、脱密处理或经相关数据所指向的数据主体依法授权后使用。

　　第三十条  公共数据运营机构应保障公共数据运营平台的安全合规运营，制定相关平台管理规范和技术标准，加强技术投入和运维管理，会同市政务大数据管理机构落实公共数据运营平台与市政务大数据中心的安全对接，并制定平台应急预案。

　　公共数据运营平台须遵守按照《中华人民共和国密码法》《中华人民共和国个人信息保护法》等法律法规，并达到网络安全等级保护三级及以上标准建设。

　　市政务大数据管理机构应加强对公共数据运营平台的日常检查，定期将检查情况报送市公共数据主管部门。

　　第三十一条  网信、公安、国家安全、保密、公共数据等部门依职责开展公共数据授权运营过程中的网络安全相关监督工作，督促指导各单位落实国家网络相关安全要求。

　　第六章  运营监管机制

　　第三十二条  市公共数据主管部门应将数源部门在公共数据授权运营中的工作情况进行通报。通报内容包括公共数据授权运营目录编制及相应数据挂接情况、公共数据使用申请审核及时性、公共数据质量等，并同步纳入年度广州市公共数据管理能力评估指标体系。

　　第三十三条  市政务大数据管理机构制定公共数据运营管理实施细则并开展日常管理，对公共数据运营工作进行定期检查，经检查认为公共数据运营工作不规范或有损公共数据安全的情况，及时向市公共数据主管部门报告相关情况，并定期向社会披露公共数据授权运营情况，接受社会监督。

　　公共数据运营机构应将公共数据运营工作相关情况定期报送至市政务大数据管理机构，并定期向社会披露公共数据资源使用情况，接受社会监督。

　　第三十四条  市公共数据主管部门每年组织对公共数据运营机构进行评估。将数源部门、区公共数据主管部门、市政务大数据管理机构、数据商对公共数据运营机构的评价情况纳入评估内容。评估标准由市公共数据主管部门另行制定。

　　公共数据运营机构应当配合有关部门做好运营评估工作，如实提供有关资料，不得拒绝、隐匿、瞒报。

　　第七章  争议处置

　　第三十五条  数源部门关于公共数据授权运营的数据范围、数据权益等事项存在争议的，由本级公共数据主管部门进行协调。协调不成或数源部门与本级公共数据主管部门存在争议的，由市公共数据主管部门统一上报至市公共数据开发利用委员会处理。

　　第三十六条  数据商关于平台管理规则、平台进驻申请结果、公共数据使用申请结果、公共数据产品和服务出域合规核查结果存在争议的，可以向市公共数据主管部门提出申诉并报送相关材料，市公共数据主管部门应当在15个工作日内作出处理决定。如果情况较为复杂，或者涉及其他数源部门，市公共数据主管部门应当在30个工作日内作出处理决定。

　　第八章  附则

　　第三十七条  本办法自印发之日起施行，有效期三年。国家、省、市对公共数据授权运营有新规定的，从其规定。

　　第三十八条  各区公共数据主管部门可依据实际需要参照本办法制定本区公共数据授权运营的实施细则。

　　第三十九条  本办法由市公共数据主管部门负责解释。

公开方式：主动公开

广州市政务服务和数据管理局

 2024年12月11日印发