(2022年1月21日浙江省第十三屆人民代表大會第六次會議通過)
目 錄
第一章 總則
第二章 公共數據平臺
第三章 公共數據收集與歸集
第四章 公共數據共享
第五章 公共數據開放與利用
第六章 公共數據安全
第七章 法律責任
第八章 附則
第一章 總則
第一條 為了加強公共數據管理,促進公共數據應用創新,保護自然人、法人和非法人組織合法權益,保障數字化改革,深化數字浙江建設,推進省域治理體系和治理能力現代化,根據有關法律、行政法規,結合本省實際,制定本條例。
第二條 本省行政區域內公共數據收集、歸集、存儲、加工、傳輸、共享、開放、利用等數據處理活動,以及公共數據安全等管理活動,適用本條例。
涉及國家秘密的公共數據及相關處理活動,不納入本條例管理,按照有關法律、法規的規定執行。
第三條 本條例所稱公共數據,是指本省國家機關、法律法規規章授權的具有管理公共事務職能的組織以及供水、供電、供氣、公共交通等公共服務運營單位(以下統稱公共管理和服務機構),在依法履行職責或者提供公共服務過程中收集、產生的數據。
根據本省應用需求,稅務、海關、金融監督管理等國家有關部門派駐浙江管理機構提供的數據,屬于本條例所稱公共數據。
第四條 公共數據發展和管理工作堅持中國共產黨的領導,遵循統籌規劃、依法有序、分類分級、安全可控的原則。
第五條 縣級以上人民政府應當將公共數據發展和管理工作納入國民經濟和社會發展規劃以及數字政府建設等相關專項規劃,建立健全工作協調機制,完善政策措施,保障公共數據發展和管理工作所需經費。
縣級以上人民政府應當建立健全公共數據發展和管理工作考核評價機制,將公共數據發展和管理工作作為年度政府目標責任制考核的重要內容。
第六條 縣級以上人民政府大數據發展主管部門或者設區的市、縣(市、區)人民政府確定的負責大數據發展工作的部門(以下簡稱公共數據主管部門),負責本行政區域內公共數據發展和管理工作,指導、協調、督促其他有關部門按照各自職責做好公共數據處理和安全管理相關工作。
公共管理和服務機構負責本部門、本系統、本領域公共數據處理和安全管理工作。
網信、公安、國家安全、保密、密碼等部門按照各自職責,做好公共數據安全的監督管理工作。
第七條 公共數據主管部門應當會同有關部門建立健全監督檢查工作機制,加強對公共數據平臺建設、數據標準實施、數據質量、數據共享開放、數據安全保障等情況的監督檢查,并督促落實。
第八條 縣級以上人民政府應當按照長江三角洲區域一體化發展國家戰略要求,加強公共數據發展和管理工作跨省域合作,推動公共數據標準統一,促進公共數據共享利用,發揮公共數據在區域一體化協同治理和跨區域協同發展中的驅動作用。
第二章 公共數據平臺
第九條 省公共數據主管部門應當會同省有關部門,統籌規劃和建設以基礎設施、數據資源、應用支撐、業務應用體系為主體,以政策制度、標準規范、組織保障、網絡安全體系為支撐的一體化智能化公共數據平臺(以下簡稱公共數據平臺),促進省域整體智治、高效協同。
設區的市公共數據主管部門應當會同同級有關部門,按照省有關標準和指導規范的要求建設本級公共數據平臺。縣(市、區)應當按照互聯互通、共建共享原則,依托設區的市公共數據平臺建設本級公共數據平臺;確有必要的,可以單獨建設。
省、設區的市公共數據平臺應當按照地方實際需要,及時向下級公共數據平臺返回數據。
第十條 公共數據主管部門應當依托公共數據平臺建立統一的數據共享、開放通道。公共管理和服務機構應當通過統一的共享、開放通道共享、開放公共數據。
公共管理和服務機構不得新建公共數據共享、開放通道;已建共享、開放通道的,應當并入統一的共享、開放通道。
第十一條 省公共數據主管部門應當統籌建設全省一體化數字資源系統,推動全省公共數據、應用、組件、算力等數字資源集約管理,促進數字資源高效配置供給,實現公共數據跨層級、跨地域、跨系統、跨部門、跨業務有序流通和共享。
第十二條 縣級以上人民政府應當建立使用財政資金的數字化項目管理機制,加強對數字化項目的統籌、整合和共享管理,避免重復建設。
使用本省財政資金的數字化項目有下列情形之一的,不予立項、審查驗收或者不予安排運行和維護經費:
(一)未經縣級以上人民政府指定的部門同意,新建業務專網或者新建、擴建、改建獨立數據平臺的;
(二)未經縣級以上人民政府指定的部門同意,在公共數據平臺外開發、升級改造應用系統的;
(三)未按照規定納入一體化數字資源系統管理的;
(四)未按照要求共享、開放數據或者重復收集數據的;
(五)不符合密碼應用和安全管理要求的。
第十三條 公共數據實行目錄化管理。省公共數據主管部門應當統籌推進省、設區的市、縣(市、區)三級公共數據目錄一體化建設,制定統一的目錄編制標準,組織編制全省公共數據目錄。
設區的市、縣(市、區)公共數據主管部門應當按照統一標準,組織編制本級公共數據子目錄,并報上一級公共數據主管部門審核。
公共管理和服務機構應當按照統一標準,編制本部門公共數據子目錄,并報同級公共數據主管部門審核。
第十四條 省公共數據主管部門應當會同省標準化主管部門和其他有關部門,推進本省公共數據標準體系建設,制定省、設區的市、縣(市、區)公共數據平臺建設標準以及公共數據處理和安全管理等標準,推動公共數據國家標準、行業標準和地方標準有效實施。
第三章 公共數據收集與歸集
第十五條 公共管理和服務機構收集數據應當遵循合法、正當、必要的原則,按照法定權限、范圍、程序和標準規范收集。
可以通過共享獲取數據的,公共管理和服務機構不得重復收集;共享數據無法滿足履行職責需求的,公共管理和服務機構可以向公共數據主管部門提交數據需求清單,由公共數據主管部門與相關公共管理和服務機構協商解決。
第十六條 公共管理和服務機構按照法定權限、范圍、程序和標準規范收集單位、個人數據的,有關單位、個人應當予以配合。
收集公共數據應當遵守網絡安全、數據安全、個人信息保護等法律、法規以及國家標準的強制性要求。
第十七條 收集公共數據應當分別以下列號碼或者代碼作為必要標識:
(一)公民身份號碼或者個人其他有效身份證件號碼;
(二)法人統一社會信用代碼;
(三)非法人組織統一社會信用代碼或者其他識別代碼。
公共管理和服務機構收集數據時,不得強制要求個人采用多種方式重復驗證或者特定方式驗證。已經通過有效身份證件驗明身份的,不得強制通過收集指紋、虹膜、人臉等生物識別信息重復驗證。法律、行政法規另有規定的除外。
第十八條 省公共數據主管部門應當會同省有關部門在省公共數據平臺建立和完善人口、法人、信用、電子證照、自然資源和空間地理等基礎數據庫,以及跨地域、跨部門專題數據庫。省公共管理和服務機構應當根據公共數據目錄,按照應用需求將公共數據統一歸集到省公共數據平臺基礎數據庫和專題數據庫。
設區的市、縣(市、區)公共數據主管部門應當在本級公共數據平臺建立和完善跨地域、跨部門專題數據庫。公共管理和服務機構應當根據公共數據目錄,按照應用需求將公共數據統一歸集到本級公共數據平臺專題數據庫。
第十九條 自然人、法人或者非法人組織對涉及自身的公共數據有異議或者發現公共數據不準確、不完整的,可以向公共管理和服務機構提出校核申請。公共管理和服務機構應當自收到校核申請之日起五個工作日內校核完畢;情況復雜的,經公共管理和服務機構負責人批準,可以延長至十個工作日。公共管理和服務機構應當將校核處理結果及時告知當事人。
自然人、法人或者非法人組織對涉及自身的公共數據有異議或者發現公共數據不準確、不完整的,也可以向公共數據主管部門提出校核申請。公共數據主管部門應當自收到校核申請之日起兩個工作日內轉交相應公共管理和服務機構,并督促公共管理和服務機構在前款規定的期限內校核完畢。
公共數據主管部門、公共管理和服務機構發現數據不準確、不完整或者不同的公共管理和服務機構收集、提供的數據不一致的,由公共數據主管部門通知數據收集、提供單位限期校核。數據收集、提供單位應當在期限內校核完畢。
第二十條 公共數據主管部門、公共管理和服務機構應當建立健全數據全流程質量管控體系,加強數據質量事前、事中和事后的監督檢查,及時更新已變更、失效數據,實現問題數據可追溯、可定責,保證數據的及時性、準確性、完整性。
第二十一條 為了應對突發事件,公共管理和服務機構按照應對突發事件有關法律、法規規定,可以要求自然人、法人或者非法人組織提供應對突發事件所必需的數據,并根據實際需要,依法、及時共享和開放相關公共數據,為應對突發事件提供支持;收集的數據不得用于與應對突發事件無關的事項;對在履行職責中知悉的個人信息、商業秘密、保密商務信息等應當依法予以保密。
突發事件應急處置工作結束后,公共管理和服務機構應當對獲得的突發事件相關公共數據進行分類評估,將涉及個人信息、商業秘密、保密商務信息的公共數據采取封存等安全處理措施,并關停相關數據應用。
第四章 公共數據共享
第二十二條 本條例所稱公共數據共享,是指公共管理和服務機構因履行法定職責或者提供公共服務需要,依法使用其他公共管理和服務機構的數據,或者向其他公共管理和服務機構提供數據的行為。
公共數據應當以共享為原則、不共享為例外。
第二十三條 公共數據按照共享屬性分為無條件共享、受限共享和不共享數據。
公共管理和服務機構應當按照國家和省有關規定對其收集、產生的公共數據進行評估,科學合理確定共享屬性,并定期更新。列入受限共享數據的,應當說明理由并明確共享條件;列入不共享數據的,應當提供明確的法律、法規、規章或者國家有關規定依據。
公共數據主管部門對同級公共管理和服務機構確定的公共數據共享屬性有異議,經協商不能達成一致意見的,報本級人民政府決定。
第二十四條 公共管理和服務機構需要通過共享獲取數據的,應當向數據提供單位的同級公共數據主管部門提出申請,明確應用場景,通過統一的公共數據共享通道以接口調用、批量數據使用等方式獲取數據。
無法按照前款規定獲取數據的,可以向公共數據主管部門提交數據需求清單,由公共數據主管部門與相關公共管理和服務機構協商解決。
第二十五條 公共管理和服務機構申請使用無條件共享數據的,公共數據主管部門應當在兩個工作日內予以共享。
申請使用受限共享數據的,公共數據主管部門應當自收到申請之日起一個工作日內征求數據提供單位意見,數據提供單位應當在三個工作日內反饋意見。數據提供單位同意共享的,公共數據主管部門應當在兩個工作日內予以共享。數據提供單位不同意共享的,應當說明理由,公共數據主管部門應當自收到反饋意見之日起兩個工作日內完成審核,認為應當共享的,應當在兩個工作日內予以共享,并告知數據提供單位;認為不應當共享的,應當立即告知提出申請的公共管理和服務機構。
第二十六條 公共管理和服務機構通過共享獲取的公共數據,應當用于本機構依法履行職責的需要,不得用于或者變相用于其他目的。
第五章 公共數據開放與利用
第二十七條 本條例所稱公共數據開放,是指向自然人、法人或者非法人組織依法提供公共數據的公共服務行為。
公共數據開放應當遵循依法、規范、公平、優質、便民的原則。公共數據按照開放屬性分為無條件開放、受限開放和禁止開放數據。
第二十八條 省公共數據主管部門根據國家和省有關公共數據分類分級要求,組織編制全省公共數據開放目錄。設區的市公共數據主管部門可以組織編制本行政區域公共數據開放子目錄。公共數據開放目錄按照實際需要實行動態調整。
公共數據開放目錄應當標注數據名稱、數據開放主體、數據開放屬性、數據格式、數據類型、數據更新頻率等內容。
第二十九條 省、設區的市公共數據主管部門應當根據當地經濟社會發展需要,會同同級公共管理和服務機構制定年度公共數據開放重點清單,優先開放與民生緊密相關、社會迫切需要、行業增值潛力顯著和產業戰略意義重大的公共數據。
確定年度公共數據開放重點清單,應當聽取相關行業組織、企業、專家和社會公眾的意見。
第三十條 公共數據有下列情形之一的,禁止開放:
(一)開放后危及或者可能危及國家安全的;
(二)開放后可能損害公共利益的;
(三)涉及個人信息、商業秘密或者保密商務信息的;
(四)數據獲取協議約定不得開放的;
(五)法律、法規規定不得開放的。
前款第三項規定的公共數據有下列情形之一的,可以列入受限開放或者無條件開放數據:
(一)涉及個人信息的公共數據經匿名化處理的;
(二)涉及商業秘密、保密商務信息的公共數據經脫敏、脫密處理的;
(三)涉及個人信息、商業秘密、保密商務信息的公共數據指向的特定自然人、法人或者非法人組織依法授權同意開放的。
省公共數據主管部門應當會同省網信、公安、經濟和信息化等部門制定公共數據脫敏、脫密等技術規范。
第三十一條 公共管理和服務機構應當按照國家和省有關規定對其收集、產生的公共數據進行評估,科學合理確定開放屬性,并定期更新。
公共數據主管部門對同級公共管理和服務機構確定的公共數據開放屬性有異議,經協商不能達成一致意見的,報本級人民政府決定。
第三十二條 自然人、法人或者非法人組織需要獲取無條件開放的公共數據的,可以通過統一的公共數據開放通道獲取。
第三十三條 自然人、法人或者非法人組織需要獲取受限開放的公共數據的,應當具備相應的數據存儲、處理和安全保護能力,并符合申請時信用檔案中無因違反本條例規定記入的不良信息等要求,具體條件由省、設區的市公共管理和服務機構通過本級公共數據平臺公布。
自然人、法人或者非法人組織需要獲取受限開放的公共數據的,應當通過統一的公共數據開放通道向公共數據主管部門提出申請。公共數據主管部門應當會同數據提供單位審核后確定是否同意開放。
經審核同意開放公共數據的,申請人應當簽署安全承諾書,并與數據提供單位簽訂開放利用協議。申請開放的公共數據涉及兩個以上數據提供單位的,開放利用協議由公共數據主管部門與申請人簽訂。開放利用協議應當明確數據開放方式、使用范圍、安全保障措施等內容。
申請人應當按照開放利用協議約定的范圍使用公共數據,并按照開放利用協議和安全承諾書采取安全保障措施。
第三十四條 縣級以上人民政府應當將公共數據作為促進經濟社會發展的重要生產要素,促進公共數據有序流動,推進數據要素市場化配置改革,推動公共數據與社會數據深度融合利用,提升公共數據資源配置效率。
自然人、法人或者非法人組織利用依法獲取的公共數據加工形成的數據產品和服務受法律保護,但不得危害國家安全和公共利益,不得損害他人的合法權益。
第三十五條 縣級以上人民政府可以授權符合規定安全條件的法人或者非法人組織運營公共數據,并與授權運營單位簽訂授權運營協議。禁止開放的公共數據不得授權運營。
授權運營單位應當依托公共數據平臺對授權運營的公共數據進行加工;對加工形成的數據產品和服務,可以向用戶提供并獲取合理收益。授權運營單位不得向第三方提供授權運營的原始公共數據。
授權運營協議應當明確授權運營范圍、運營期限、合理收益的測算方法、數據安全要求、期限屆滿后資產處置等內容。
省公共數據主管部門應當會同省網信、公安、國家安全、財政等部門制定公共數據授權運營具體辦法,明確授權方式、授權運營單位的安全條件和運營行為規范等內容,報省人民政府批準后實施。
第三十六條 縣級以上人民政府及其有關部門應當通過產業政策引導、資金扶持、引入社會資本等方式,拓展公共數據開發利用場景。
縣級以上人民政府及其有關部門可以通過政府購買服務、協議合作等方式,支持利用公共數據創新產品、技術和服務,提升公共數據產業化水平。
公共數據主管部門可以通過應用創新大賽、補助獎勵、合作開發等方式,鼓勵利用公共數據開展科學研究、產品開發、數據加工等活動。
第六章 公共數據安全
第三十七條 公共數據安全管理應當堅持統籌協調、分類分級、權責統一、預防為主、防治結合的原則,加強公共數據全生命周期安全和合法利用管理,防止數據被非法獲取、篡改、泄露、損毀或者不當利用。
第三十八條 公共數據、網信、公安、國家安全、密碼等部門應當按照各自職責,對下級公共數據主管部門、本級公共管理和服務機構的公共數據安全承擔監督管理責任。
公共管理和服務機構在公共數據、網信、公安、國家安全、密碼等部門指導下,開展本系統、本領域公共數據安全保護工作。
第三十九條 公共數據安全實行誰收集誰負責、誰使用誰負責、誰運行誰負責的責任制。公共數據主管部門、公共管理和服務機構的主要負責人是本單位數據安全工作的第一責任人。
公共數據主管部門、公共管理和服務機構應當強化和落實數據安全主體責任,建立數據安全常態化運行管理機制,具體履行下列職責:
(一)落實網絡安全等級保護制度,建立健全本單位數據安全管理制度、技術規范和操作規程;
(二)設置數據安全管理崗位,實行管理崗位責任制,配備安全管理人員和專業技術人員;
(三)定期組織相關人員進行數據安全教育、技術培訓;
(四)加強數據安全日常管理和檢查,對復制、導出、脫敏、銷毀數據等可能影響數據安全的行為,以及可能影響個人信息保護的行為進行監督;
(五)加強平臺(系統)壓力測試和風險監測,發現數據安全缺陷、漏洞等風險時立即采取補救措施;
(六)制定數據安全事件應急預案,并定期進行演練;
(七)法律、法規、規章規定的其他職責。
第四十條 公共數據主管部門應當會同網信、公安、國家安全、密碼等部門建立健全公共數據分類分級、安全審查、風險評估、監測預警、應急演練、安全審計、封存銷毀等制度,并督促指導公共管理和服務機構實施。
第四十一條 公共數據主管部門、公共管理和服務機構應當結合公共數據具體應用場景,按照分類分級保護要求,建立健全公共數據安全防護技術標準和規范,采取身份認證、訪問控制、數據加密、數據脫敏、數據溯源、數據備份、隱私計算等技術措施,提高數據安全保障能力。
第四十二條 公共數據主管部門、公共管理和服務機構在處理公共數據過程中,因數據匯聚、關聯分析等原因,可能產生涉密、敏感數據的,應當進行安全評估,并根據評估意見采取相應的安全措施。
第四十三條 公共數據主管部門、公共管理和服務機構依法委托第三方服務機構開展平臺(系統)建設以及運行維護的,應當按照國家和省有關規定對服務提供方進行安全審查;經安全審查符合條件的,簽訂服務外包協議時應當同時簽訂服務安全保護及保密協議,約定違約責任,并監督服務提供方履行數據安全保護義務。
服務外包協議不生效、無效、被撤銷或者終止的,公共數據主管部門、公共管理和服務機構應當撤銷賬號或者重置密碼,并監督服務提供方以數據覆寫、物理銷毀等不可逆方式刪除相關數據。
第四十四條 自然人、法人或者非法人組織認為開放的公共數據侵犯其合法權益的,有權向公共管理和服務機構提出撤回數據的要求。
公共管理和服務機構收到撤回數據要求后,應當立即進行核實,必要時立即中止開放;經核實存在前款規定問題的,應當根據不同情形采取撤回數據或者處理后再開放等措施,并將有關處理結果及時告知當事人。當事人對處理結果有異議的,可以向公共數據主管部門申請復核。
公共管理和服務機構在日常監督管理過程中發現開放的公共數據存在安全風險的,應當立即中止開放,并在消除安全風險后開放。
第四十五條 公共數據主管部門、公共管理和服務機構可以組織有關單位、專家或者委托第三方專業機構,對公共數據共享、開放和安全保障等工作開展評估,提升公共數據管理水平。
第七章 法律責任
第四十六條 違反本條例規定的行為,法律、行政法規已有法律責任規定的,從其規定。
第四十七條 公共管理和服務機構有下列情形之一的,由公共數據主管部門按照管理權限責令限期整改:
(一)未按照規定編制或者更新公共數據子目錄的;
(二)違反規定新建業務專網或者新建、擴建、改建獨立數據平臺的;
(三)違反規定在公共數據平臺外開發、升級改造應用系統的;
(四)違反規定重復收集數據的;
(五)未及時向公共數據平臺歸集數據或者歸集的數據不符合標準要求的;
(六)未按照規定校核、封存、撤回公共數據或者關停數據應用的;
(七)未按照規定共享或者開放公共數據的;
(八)違反規定將共享獲取的公共數據用于其他目的的;
(九)未依法履行公共數據安全管理職責的;
(十)違反本條例規定的其他情形。
公共管理和服務機構應當在規定期限內完成整改,并反饋整改情況;未按照要求整改的,由公共數據主管部門提請本級人民政府予以通報批評;情節嚴重的,由有權機關對負有責任的領導人員和直接責任人員依法給予處理。
第四十八條 公共數據主管部門及其工作人員在公共數據發展和管理工作中,不履行或者不正確履行本條例規定的職責,造成危害后果或者不良影響的,或者存在其他玩忽職守、濫用職權、徇私舞弊行為的,由有權機關對負有責任的領導人員和直接責任人員依法給予處理。
第四十九條 自然人、法人或者非法人組織有下列情形之一的,公共管理和服務機構、公共數據主管部門應當按照職責責令改正,并暫時關閉其獲取相關公共數據的權限;未按照要求改正的,對其終止開放相關公共數據:
(一)未經同意超出公共數據開放利用協議約定的范圍使用數據的;
(二)未按照公共數據開放利用協議和安全承諾書采取安全保障措施的;
(三)嚴重違反公共數據平臺安全管理規范的;
(四)其他嚴重違反公共數據開放利用協議的情形。
第五十條 自然人、法人或者非法人組織違反公共數據開放利用協議,第三方服務機構違反服務安全保護協議或者保密協議,授權運營單位違反授權運營協議,屬于違反網絡安全、數據安全、個人信息保護有關法律、法規規定的,由網信、公安等部門按照職責依法予以查處,相關不良信息依法記入其信用檔案。
第八章 附則
第五十一條 本條例自2022年3月1日起施行。浙江省人民政府發布的《浙江省公共數據和電子政務管理辦法》同時廢止。