信息化观察网

本文来自微信公众号“ 数据要素社”。

数据要素社消息，9月2日，湖北省数据局官网公开发布了《湖北省公共数据授权运营管理办法(试行)(征求意见稿)》(下文简称《管理办法》)。

为贯彻落实党中央国务院和湖北省委省政府关于加速释放公共数据价值、发挥公共数据开发利用示范效应的有关要求，规范和促进公共数据开发利用，湖北省数据局就《管理办法》公开征求意见。

· 政策概要 ·

据政策起草说明文件介绍，《管理办法》在起草过程中考虑了以下4个重点：一是构建“统一授权+特许开发”的湖北模式，打造充分竞争市场。二是创新数据激励机制，探索收益分配模式。三是构建全省一体化授权运营平台，统一监管运营体系。四是定义全流程关键环节，明确责任权利机制。

《管理办法》共七章四十条，分为总则、实施方案、授权管理、运营管理、数据激励、数据安全与监督管理和附则，以促进公共数据合规高效流通使用为主线，聚焦公共数据授权运营过程中的重点环节，结合我省公共数据资源禀赋及产业特色，在满足安全要求的前提下，创新授权机制以及数据激励机制，最大程度促进公共数据流通和开发利用。

在实施方案上，《管理办法》明确授权运营实施方案的编制主体为公共数据主管部门或数据提供单位，规定方案需经过同级人民政府“三重一大”决策机制审议，明确方案核心内容。

明确采用统一授权与特许开发相结合的方式统筹推进公共数据开发利用，阐明授权运营主体、特许开发主体的确定流程及条件，明确公共数据授权运营协议签订方式及主要内容，规定公共数据授权运营平台建设模式和要求，明确授权运营、特许开发期限及退出机制。

在数据激励方面，明确建立公共数据贡献评价指标，对数据提供单位贡献情况进行评价和激励;允许数据提供单位推荐本领域产品开发商，充分激发数据提供单位的供数积极性;鼓励引入社会数据，促进公共数据与社会数据融合开发利用，探索多元利益分配机制;建立容错免责机制，创造鼓励创新、合理宽容的政策环境。

政策原文

湖北省公共数据授权运营管理办法(试行)

(征求意见稿)

第一章 总  则

第一条 为规范和促进公共数据开发利用，加快培育数据要素市场，助力数字经济高质量发展，根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》《湖北省政务数据资源应用与管理办法》《湖北省数字经济促进办法》《湖北省数据要素市场建设实施方案》等法律法规和文件规定，结合本省实际，制定本办法。

第二条 本办法适用于本省行政区域内公共数据授权运营工作。中央在鄂单位涉及公共属性的数据资源运营管理，参照适用本办法;国家相关行业主管部门另有规定的，优先适用。

第三条 本办法所称公共数据，是指本省国家机关、法律法规规章授权的具有管理公共事务职能的组织，以及供水、供电、供气、供热、公共交通、通信、医疗、教育、文化旅游、公共资源交易等公共服务运营单位，在履行公共管理和服务职责过程中收集和产生的数据。

本办法所称公共数据授权运营，是指按程序获得授权的相关主体，在安全可控、可信的平台环境，对授权的公共数据进行加工处理，开发形成数据产品或服务，并向社会提供的行为。

本办法所称数据产品和服务，是指相关主体在公共数据授权运营平台(以下简称授权运营平台)内利用公共数据加工形成的产品或服务，主要形态有数据集、数据接口、数据模型、数据指数、数据报告等。

第四条 公共数据授权运营遵循统筹管理、集约建设、需求驱动、优质供给、合规流通、安全可控原则，在保护个人隐私和确保公共安全的前提下，按照“原始数据不出域、数据可用不可见”的要求，向社会提供模型、核验等多种形式的产品和服务。

第五条 省推进政府职能转变和数据资源规划建设领导小组下设数字政府建设协调机制(以下简称协调机制)，负责统筹指导公共数据授权运营工作，建立健全公共数据授权运营相关制度规范和工作机制，监督指导公共数据定价等政策落实和公共数据授权运营评估工作，协调解决公共数据授权运营工作中遇到的重大问题。市(州)人民政府可按需建立本级协调机制。

第六条 公共数据主管部门负责统筹推进公共数据资源体系建设、公共数据授权运营具体实施及全流程监管，会同数据提供单位对公共数据授权运营场景可行性、数据需求清单合理性、数据产品和服务合规性等进行审核，按需组织专家评审。

数据提供单位负责做好本单位公共数据的汇聚治理、分类分级、场景和数据申请审核、数据校核和安全监管等工作，有效防范数据汇聚、关联引发的泄密风险，按程序提供可社会化增值开发利用的公共数据。

发改部门负责统筹制定公共数据相关定价管理制度，会同相关部门研究确定公共数据使用定价方式、有偿使用收费方式等。

财政部门会同公共数据主管部门负责加强公共数据资产管理，将符合规定的公共数据有偿使用收入纳入非税收入管理。

发改、经信、财政、市场监管、审计、国资、金融监管等部门按照各自职责，做好公共数据授权运营的监督管理工作。

知识产权主管部门会同发改、经信、司法等单位建立数据知识产权保护制度，推进数据知识产权保护和运用。

网信、公安、国安、保密等部门按照各自职责，做好公共数据授权运营的安全监管工作。

第七条 优先支持与民生紧密相关、行业增值潜力显著、产业战略意义重大的卫生健康、普惠金融、城市治理、交通物流、社会信用、就业社保、文化旅游、气象环境、工商注册、市场监管、北斗时空、测绘地理等领域开展公共数据授权运营。

第二章 实施方案

第八条 开展公共数据授权运营前，公共数据主管部门应牵头或组织相关数据提供单位编制公共数据授权运营实施方案(以下简称“实施方案”)，报请同级人民政府按“三重一大”决策机制审议通过后实施，并报上级公共数据主管部门备案。实施方案应兼顾经济和社会效益，确保可实施可落地。

第九条 实施方案应包括授权运营背景与必要性、授权运营可行性论证、授权运营主体的确定方式及条件、授权运营的公共数据资源范围及数据资源目录、授权运营应用场景、拟提供的公共数据产品和服务清单、产品定价与收益分配机制、授权运营管理机制(授权运营期限、技术保障、实施进度、评价标准、退出机制、资产管理、相关参与方权利义务、激励措施)等。授权运营期限一般不超过3年。

第十条 授权运营数据资源目录、拟提供的公共数据产品和服务清单允许动态更新，更新情况由公共数据主管部门定期报告同级人民政府，并报上级公共数据主管部门备案。

第十一条 经审定的实施方案不得随意变更。除允许动态更新的内容外，其他内容确需变更的，由公共数据主管部门按程序重新报请审议。

第三章 授权管理

第十二条 本省采取统一授权的模式统筹推进公共数据开发利用。

经省、设区的市、自治州人民政府授权，由公共数据主管部门确定公共数据授权运营主体，签订授权运营协议，授予授权运营主体数据加工使用权、数据产品经营权。数据提供单位不得自行授权，不得擅自以合作开发、委托开发等方式变相将公共数据授权给社会机构或企业。

在数据增值潜力显著且利于经济社会发展、产业赋能和科学研究的部分特定领域，公共数据主管部门可按需确定特许开发主体，签订特许开发协议，准许特许开发主体进行公共数据加工处理及产品经营，打造具有湖北特色的行业应用，促进数据要素生态多元发展。

特许开发应按照必要、稳慎的原则，实施前由公共数据主管部门组织数据提供单位、专家对其必要性、可行性等进行充分论证。

第十三条 公共数据主管部门以公开遴选、公开招标、邀请招标、竞争性磋商等公平竞争方式确定授权运营主体。公开遴选方式参照以下流程执行：

(一)公共数据主管部门发布公共数据授权运营申报公告，明确授权方式、授权范围、申报条件、评审标准及其他有关要求;

(二)申报公共数据授权运营的单位在公告规定的时间内向公共数据主管部门提交申报材料;

(三)公共数据主管部门会同有关部门组织专家评审，确定授权运营主体名单，报本级人民政府备案。

遴选特许开发主体参照上述流程执行。

地方人民政府也可根据经济社会发展、产业赋能需要组建国有资本控股企业作为授权运营(特许开发)主体，在组建方案中明确其公共数据授权运营(特许开发)职责。组建方案按程序审议后予以公布。

第十四条 授权运营主体、特许开发主体应当符合下列条件：

(一)具有优秀的数据产品开发、运营服务和管理能力，能够引入多元数商和社会数据资源，构建具有本省、本领域特色的数据生态体系;具备成熟的数据管理和数据安全保障能力，近3年内未发生网络安全、数据安全事件;

(二)经营状况和信誉良好，在全国信用信息公共服务平台查询中无不良记录;企业法人、高管或者法定代表人、负责人不存在重大行政处罚、严重失信等记录，没有违法犯罪记录;

(三)参与运营人员符合《中华人民共和国数据安全法》等法律法规和国家政策要求。

第十五条 公共数据主管部门可独立或会同相关数据提供单位，与依法选定的授权运营主体签订公共数据授权运营协议。协议签订前，协议内容应经公共数据主管部门“三重一大”决策机制审议通过。

授权运营协议应明确以下内容：授权运营的公共数据资源范围及数据资源目录、运营期限、初步拟定的公共数据产品和服务清单及审核要求、技术支撑平台、资产归属、运营情况信息披露要求、风险监测和成效评价标准、价格及动态调整机制、数据安全要求及各方权利义务等。

第十六条 本省依托授权运营平台开展公共数据授权运营活动。

省级授权运营平台由省公共数据主管部门组织建设，鼓励全省各级政府依托省级平台开展授权运营工作。确有必要的，设区的市、自治州可以按照全省统一规划，充分利用现有信息系统资源，统筹建设安全可控的开发利用环境作为本级授权运营平台并与省级平台对接，形成全省一体化的授权运营平台体系。各县(市、区)原则上不得新建授权运营平台，已建或在建的，应当按照相关标准规范与上级平台进行对接。

数据提供单位不得新建公共数据授权运营通道，已建或在建的，应当进行整合归并，纳入全省一体化授权运营平台体系，统一对外服务。

特许开发主体原则上依托本级授权运营平台开展数据开发利用工作，确有必要新建的，应报本级公共数据主管部门审核同意后按照全省统一规划建设，并与本级平台进行对接。

第十七条 授权运营平台应当满足以下条件：

(一)符合有关法律法规要求的网络安全等级保护标准，省级授权运营平台须安全对接省大数据能力平台，实现供需联动，数据问题闭环处理;

(二)具备用户管理、数据管理、授权存证、监管溯源、安全管理等能力，具备数据处理、算法建模、产品开发、服务封装、数据可视化等数据加工服务能力;

(三)具备分布式隐私计算能力和集成非公共数据能力，支持公共数据与非公共数据融合创新应用;

(四)满足公共数据开发利用审批和合规监管要求。

第十八条 授权运营期限届满后，公共数据主管部门按程序重新确定授权运营主体。

授权运营主体、特许开发主体不遵守协议或者规定的，公共数据主管部门依法依规或者按照约定暂停执行或者提前终止协议。

协议终止或撤销的，公共数据主管部门应当及时撤销授权运营主体、特许开发主体在授权运营平台中的相关权限，及时删除授权运营平台内留存的相关数据，并按照规定在平台留存相关网络日志不少于6个月。退出的授权运营主体、特许开发主体应配合公共数据主管部门做好平台及运营相关的交接工作。

第四章 运营管理

第十九条 数据提供单位应当按照公共数据目录编制规范，梳理编制可授权运营的数据资源目录(含样例数据)，报本级公共数据主管部门审核后发布，并对数据资源目录授权状态进行标识，动态更新。

公共数据除存在以下情形外，应积极开展授权运营：

(一)危及或者可能危及国家安全的;

(二)可能损害社会公共利益的;

(三)法律、法规规定不能社会化增值开发利用的。

以政务数据共享方式获得的其他部门、地区或明确限制应用场景的公共数据，用于授权运营的，应征得数据提供单位同意。

第二十条 授权运营主体应当积极开展市场调研，挖掘应用场景，依托授权运营平台开发多样化的数据产品，推动公共数据资源为经济社会发展赋能。

应用场景应具有社会价值或经济价值，具有较强的可实施性，申请使用公共数据应当符合最小必要的原则。

第二十一条 授权运营主体可引入符合条件的数据产品开发商(以下简称产品开发商)入驻授权运营平台，充分发挥其资源优势和技术优势，挖掘公共数据开发应用场景，合作开发数据产品。

产品开发商入驻规则、数据资源开发利用规则、安全责任规范等，由授权运营主体制定，经公共数据主管部门征求相关部门意见、审核同意后实施。

授权运营主体应当制定合作方管理制度，明确对产品开发商等合作方的管理要求，采用合同约束、考核评估等多种方式对合作方的行为进行监督管理。

授权运营主体应当按照非歧视、非垄断原则开展运营活动，不得滥用市场支配地位实施垄断和不正当竞争行为。鼓励授权运营主体开发基础数据产品，支撑产品开发商再开发。

授权运营主体必须在授权范围内开展数据运营服务，不得二次授权或转授权。

第二十二条 授权运营主体征集汇总应用场景及数据需求清单，按照“一场景一审核”原则，提交公共数据主管部门会同数据提供单位审核。审核通过的应用场景，由授权运营主体在授权运营平台发布。

第二十三条 授权运营主体基于已审核通过的应用场景向数据提供单位提出数据使用申请，数据提供单位应建立常态化审核机制并按程序审核，同意授权的，更新相应数据资源目录授权状态，并汇聚相应数据形成授权数据资源库;不同意授权的，应当说明理由和依据。如有增补新的公共数据需求的，按此流程执行。

授权运营主体基于已审核同意的应用场景目录和已授权数据，开展数据产品开发及运营活动;需与产品开发商合作开发的，双方签订公共数据开发合作协议，明确权利义务。

第二十四条 数据产品开发依托授权运营平台进行。开发过程应符合以下要求：

(一)参与数据加工处理的人员(以下简称“开发人员”)须与授权运营主体签订保密协议，经实名认证、备案与审查后进行数据加工处理，操作行为应做到有记录、可审查;

(二)开发人员使用经抽样、脱敏后的公共数据样例进行数据产品开发及测试，原始数据对开发人员不可见;

(三)经公共数据主管部门审核批准后，授权运营主体可将依法合规获取的社会数据导入授权运营平台，与授权运营的公共数据进行融合开发。

第二十五条 授权运营主体、产品开发商在开发过程中发现公共数据存在质量问题的，可通过授权运营平台向数据提供单位提出数据治理校核需求，相关单位应当在3个工作日内反馈校核结果，并按时限处理。

数据提供单位应当加强源头数据质量管理，确保数据准确性、完整性、一致性、及时性。

公共数据主管部门建立数据质量监测和评价、问题数据纠错、异议核实与处理机制，不断提升数据质量。

第二十六条 利用公共数据开发形成的数据产品，在发布前应由授权运营主体提请公共数据主管部门会同数据提供单位进行合规审核。审核内容包括产品所涉数据来源、敏感数据脱敏、原始数据不出域、访问控制、关联主体授权配置等。合规审核工作可委托具备相应资质的第三方机构开展。

审核通过的公共数据产品应在省数据产权登记(存证)平台登记;涉及交易的，应通过省级公共数据主管部门认定的数据交易场所或省数据流通交易平台进行交易。授权运营主体应定期反馈数据产品市场化及数据资源使用等情况。

第二十七条 数据产品使用前，授权运营主体应当与产品使用单位签订数据产品使用协议，明确数据产品的交付方式、计价方式、使用场景、使用条件和使用期限等，明确数据安全责任和违约责任。数据产品使用协议应当由授权运营主体报公共数据主管部门备案。

数据产品调用时，涉及个人信息、商业秘密、保密商务信息的，需要获得数据指向的个人、企业授权同意。

第二十八条 逐步探索建立公共数据资源开发利用快审机制，制定运营场景和数据白名单、市场主体免审清单，实施差异化审核监管，提高数据开发利用效率。

第二十九条 授权运营主体应当坚持普惠公平、兼顾公益的原则，在发改、公共数据、国资、经信、市场监管等部门的指导监督下，探索公共数据产品合理定价。鼓励授权运营主体面向公共服务、公益事业等领域，提供非营利或免费的公共数据产品。

建立政府、企业间公共数据授权运营收益的合理分配机制。鼓励授权运营主体、产品开发商将数据成果进行反哺，以项目合作、数据互换等方式将自有数据、数据产品提供给相关政府部门共享使用。

第五章 数据激励

第三十条 公共数据主管部门会同财政、发改等部门，建立公共数据贡献评价指标，从数据质量、审核时效、应用情况等维度，对数据提供单位数据贡献情况进行评价，评价结果作为高质量发展综合绩效评价、信息化项目立项、试点示范申请、优秀案例评选等重要参考;会同财政等部门设置专项奖补资金，以专项补贴、信息化建设运维经费预算增补等形式予以激励。

探索将公共数据授权运营纳入政府国有资源(资产)有偿使用范围，公共数据资源相关收费标准政策公布实施后，相关部门有权按照相关规定收取费用。

第三十一条 鼓励数据提供单位择优推荐本领域产品开发商，基于行业需求构建特色应用场景，依托授权运营平台开发数据产品。数据提供单位可按需参与公共数据开发合作协议签订，约定数据提供单位、授权运营主体、产品开发商三方权利义务，并在协议签订之日起5个工作日内通过授权运营平台报公共数据主管部门备案。

对于数据提供单位推荐的产品开发商，授权运营主体可制定专项入驻规则，以联合开发、采购服务等方式开展合作。

第三十二条 鼓励授权运营主体、产品开发商将依法获取的社会数据接入授权运营平台，丰富运营平台数据资源，促进公共数据与社会数据融合开发利用。社会数据的接入与使用规范，由公共数据主管部门指导授权运营主体制定。引入高价值社会数据的，可探索多方合作开展数据产品市场化运营，探索成本分摊、利润分成、知识产权共享等多元利益分配机制。

鼓励各类社会主体利用可授权运营的公共数据开展科学研究、咨询服务、应用开发、创新创业等活动，形成“政府引导、市场主导、多方参与”的公共数据运营生态体系。

第三十三条 鼓励和支持数据提供单位、授权运营主体、产品开发商结合实际情况，在法治框架内积极探索有利于公共数据开发利用的创新举措;对探索中出现失误或者偏差，但未牟取私利、未损害国家利益、社会公共利益和他人合法权益的，且发现问题后积极采取措施的，可以按照国家和省有关规定进行尽职免责评估后，予以免除或者减轻相关责任。

第六章 数据安全与监督管理

第三十四条 授权运营主体应当履行下列公共数据安全管理职责：

(一)建立健全公共数据授权运营安全管理制度，明确主体安全责任、行为规范和管理要求，定期开展公共数据安全培训;

(二)建立健全公共数据开发利用日常监测、风险评估、安全检查、合规审查、定期考核等机制，形成公共数据使用的全流程记录，确保公共数据管理、开发利用、服务支撑等全过程安全可控;

(三)制定公共数据开发利用安全事件应急处置预案，发生数据丢失、泄露、篡改、毁损等数据安全事件或发现重大风险时，应当立即启动应急处置预案，并向公共数据主管部门报告。授权运营主体的主要负责人是公共数据产品开发应用安全的第一责任人。

第三十五条 授权运营主体和产品开发商在加工使用公共数据过程中发现数据间隐含关系与规律可能存在危害国家安全、公共利益，或者侵犯个人隐私、个人信息、商业秘密等风险隐患的，应当立即停止数据处理活动，采取相应的保护措施，并及时向公共数据主管部门报告风险情况。

第三十六条 公共数据主管部门应当会同网信、公安、保密等部门建立健全监督机制，加强对授权运营平台运营、数据管理、开发利用等安全合规情况的监督检查，并督促整改落实。对于违反法律、法规、规章以及国家、省规定的行为，依法予以处理。

公共数据主管部门会同市场监管、发改、经信、财政等部门完善公共数据产品和服务的市场化运营管理制度。对未遵守反垄断、反不正当竞争、消费者权益保护等法律法规规定的，由有关部门按照职责依法处置，相关不良信息依法记入其信用档案。

金融监管、财政等部门应当会同公共数据主管部门有效识别和管控数据资产化、数据资产资本化以及证券化的潜在风险，切实防范化解金融风险。

第三十七条 本省公共数据授权运营实行动态备案和年度报告制。

公共数据主管部门应在本地区(含下辖区域)授权运营实施方案审议通过后、授权运营协议签订后5个工作日内报上一级公共数据主管部门备案。公共数据主管部门应按年度向上级公共数据主管部门报送本地区公共数据资源授权运营工作开展情况报告。已具备授权运营平台的地区，备案和年度报告应通过授权运营平台进行。

授权运营主体在运营期限内每满一年，应当向本级公共数据主管部门提交授权运营年度报告，报告应当包括数据资源授权存储、加工处理、分析挖掘、融合利用及市场运营情况等内容。

公共数据主管部门会同网信、发改、公安、财政、审计、市场监管、统计等部门和数据提供单位，对授权运营主体和产品开发商的协议执行情况、数据产品和服务建设实施效果、运营安全等开展年度评估，年度评估可以委托第三方机构开展。评估结果作为再次申请授权运营的重要依据。

第三十八条 公共数据主管部门、数据提供单位、授权运营主体及相关人员存在违反国家法律法规、侵犯商业秘密、个人隐私等合法权益或造成财产损失的，应当承担相应的法律责任;构成犯罪的，依法追究刑事责任。

第七章 附  则

第三十九条特许开发的实施方案、运营管理、数据激励、数据安全与监督管理等要求，无特别规定的，参照统一授权运营方式执行。

第四十条本办法由湖北省数据局负责解释，自印发之日起施行。国家和省对公共数据授权运营管理有新规定的，从其规定。