浙江省公共数据条例.pptx

1、浙江省公共数据条例办法意义：全国首部公共数据领域的地方性法规2022年1月21日，浙江省第十三届人民代表大会第六次会议通过浙江省公共数据条例，自2022年3月1日起施行，同时废止浙江省公共数据和电子政务管理办法，旨在：加强公共数据管理，促进公共数据应用创新保护自然人、法人和非法人组织合法权益保障数字化改革，深化数字浙江建设推进省域治理体系和治理能力现代化是浙江数字建设的重要抓手和目标与数据安全法相呼应同个人信息保护法衔接ABCD119办法亮点：为浙江海量公共数据共享利用按下“加速键”，系上“安全带”范围一体化开放安全扩大公共数据建设一体化智能编制全省公共提升安全数据服务范围化公共数据平台数据开

2、放目录l 从行政机关扩大到国家机关，纳入了党委、人大、政协、法院、检察院等单位l 一体化数字基础设施l 一体化共享开放通道l 一体化数字资源系统l 一体化数据资源体系l 一体化数据目录体系l 一体化数据标准体系l 制定年度公共数据开放重点清单l 充分保障个隐私和数据安全l 明确安全实行谁收集谁负责、谁使用谁负责、谁运行谁负责的责任制l 优先开放与民生紧密相关、社会迫切需要、行业增值潜力显著和产业战略意义大的公共数据l 采取加密等技术措施，提高数据安全保障能力明确公共数据的范围和定义，突出“公共”属性公共数据（定义）1.总 则2.公共数据平台3.公共数据收集与归集4.公共数据共享5.公共数据开放

3、与利用6.公共数据安全7.法律责任本省国家机关、法律法规规章授权的具有管理公共事务职能的组织以及供水、供电、供气、公共交通等公共服务运营单位(以下统称公共管理和服务机构)，在依法履行职责或者提供公共服务过程中收集、产生的数据。明确各级政府职能和要求 将公共数据发展和管理工作纳入相关专项规划 保障公共数据发展和管理工作所需经费县级以上人民政府公共数据主管部门 建立健全考核评价机制，将公共数据发展和管理工作作为年度政府目标责任制考核的重要内容 按照长江三角洲区域一体化发展国家战略要求，加强跨省域合作，推动公共数据标准统一设区的市、县（市、为全国区域一体化发展提供示范县级以上人民政区）人民政府确定的

4、负责大数据发展工作的部门府大数据发展主 本行政区域内公共数据发展和管理工作指导、协调、督促其他有关部门管部门 建立健全监督检查工作机制 加强对公共数据平台建设等监督检查，并督促落实国家安全网信公安保密密码 按照各自职责，做好公共数据安全的监督管理工作8.附 则121一体化平台推动跨层级、跨区域、跨部门间的数据高效共享省公共数据主管部门省一体化智能化公共数据平台1.总 则2.公共数据平台3.公共数据收集与归集4.公共数据共享5.公共数据开放与利用6.公共数据安全7.法律责任主体 建设全省一体化数字资源系统 推动全省公共数据、应用、组件、算力等数字资源集约管理业务应用体系基础设施数据资源应用支撑

5、统筹推进省、设区的市、县(市、区)三级公共数据目录一体化建设，制定统一的目录编制标准推进本省公共数据标准体系建设，推动国标、行标报上一级公共数据主管部门审核及时向下级公共数据平台返回数据支撑和地方标准实施政策制度标准规范组织保障网络安全体系设区的市公共数据主管部门 按照省有关标准和指导规范的要求建设本级公共数据平台 组织编制本级公共数据子目录设区的市公共数据平台县(市、区)公共数据平台县(市、区)依托设区的市公共数据平台建设本级公共数据平台；确有必要的，可以单独建设 组织编制本级公共数据子目录8.附 则县级以上人民政府：建立使用财政资金的数字化项目管理机制122规定数据收集的原则和满足数据需求

6、的途径与方法1.总 则情况说明公共管理和服务机构公共数据主管部门可以通过共享获取数据的不得重复收集2.公共数据平台3.公共数据收集与归集4.公共数据共享5.公共数据开放与利用6.公共数据安全7.法律责任共享数据无法满足履行职责需求的提交数据需求清单与相关公共管理和服务机构协商解决验证方式-2个不得数据收集合法性要求必要标识 收集公共数据应当遵守网络安全、数据安全、个人信息保护等法律、法规以及国家标准的强制性要求1.公民身份号码或者个人其他有效身份证件号码 不得强制要求个人采用多种方式重复验证或者特定方式验证2.法人统一社会信用代码3.非法人组织统一社会信用代码或者其他识别代码 已经通过有效身份

7、证件验明的，通过收集指纹、虹膜、不得强制人脸等生物识别信息重复验证 法律、行政法规另有规定的除外体现了个人信息保护法第28条要求，明确了对生物识别信息的特殊保护，体现上下位法一致性的要求8.附 则123按级别细化分类要求和突发应对机制公共数据平台数据库机制突发事件应对机制1.总 则2.公共数据平台3.公共数据收集与归集4.公共数据共享5.公共数据开放与利用6.公共数据安全7.法律责任公共管理和服务机构基础数据库公共数据主管部门专题数据库按照应对突发事件 有关法律、法规规定省：建立完善人口、法人、信用、电子证照、自然资源和空间地理等基础数据库省、设区的市、县(市、区)：在本级平台建立跨地域、跨部

8、门专题数据库要求自然人、法人或者非法人组织提供应对突发事件所必需的数据根据需要，共享和开放相关数据数据不得用于与应对突发事件无关的事项况作公共管理和服务机构将紧急省：根据公共数据目录，按照应用需求将公共数据统一归集到省公共数据平台基础数据库和专题数据库合法要对个人信息、商业秘密、保密商务信息纳入符合根据公共数据目录，按照 应 用需求将公共数据统一归集到本级公共数据平台专题数据库等依法予以保密突发事件应急 处置工作结束后管需要分类评估相关公共数据数据全流程质量管控体系涉及个人信息、商业秘密、保密商务信息的公共数据采取封存等安全处理措施加强数据质量事前、事中和事后的监督检查，及时更新已变更、失效数

9、据，实现问题数据可追溯、可定责。关停相关数据应用8.附 则124建立数据校验、更正机制，体现个人信息保护法46条更正补充权1.总 则主体事由行为 主管机构校核周期2.公共数据平台3.公共数据收集与归集4.公共数据共享5.公共数据开放与利用6.公共数据安全7.法律责任自收到校核申请之日起五个工作日内校核完毕校核申请权公共管理和服务机构情况复杂的，经公共管理和服务机构负责人批准，可以延长至十个工作日对涉及自身的公共数据有异议或者发现公共数据不准确、不完整的自然人、法人或者非法人组织提出校核申请将校核处理结果及时告知当事人自收到校核申请之日起两个工作日内转交相应公共管理和服务机构公共数据主管部门并督

10、促公共管理和服务机构在前款规定的期限内校核完毕发现数据不准确、不完整或者不同的公共管理和服务机构收集、提供的数据不一致的通知数据收集、提供单位限期校核公共数据主管部门、公共管理和服务机构公共数据主管部门数据收集、提供单位应当在期限内校核完毕8.附 则125细化数据共享流程需要通过共享获取数据的1.总 则2.公共数据平台3.公共数据收集与归集4.公共数据共享5.公共数据开放与利用6.公共数据安全7.法律责任向数据提供单位的同级公共数据主管部门提出申请通过公共数据共享通道以接口调用、批量数据使用等方式获取数据无法按照前款规定获取数据的向公共数据主管部门提交数据需求清单双方协商解决公共管理和公共数据

11、主管服务机构部门申请使用无条件共享数据的公共数据主管部门应当在两个工作日内予以共享申请使用受限共享数据的自收到申请之日起一个工作日内征求意见在三个工作日内反馈意见数据提供单位数据提供单位同意共享的公共数据主管部门对共享属性有异议两个工作日内予以共享评估收集、产生的公共数据自收到反馈意见之日起两个工作日内完成审核经协商不能达成一致认为应当共享的在两个工作日内予以共享，并告知数据提供单位意见不同意共享的，说明理由 无条件共享 受限共享 不共享数据科学合理确定共享属性认为不应当共享的应当立即告知提出申请的公共管理和服务机构报本级人民政府决定8.附 则126采取“负面清单”的方式，规定公共数据禁止开放

12、的具体情形1.总 则禁止开放数据公共数据开 年度公共数据脱敏2.公共数据平台3.公共数据收集与归集4.公共数据共享5.公共数据开放与利用6.公共数据安全7.法律责任放目录开放重点清单危及或可 可能损害 涉及个人 数据获取 法律、法能危及国 公共利益 信息、商 协议约定 规规定不家安全业秘密或 不得开放 开放 省、设区的市的公共数据主管部门组织编制本行政区域公共数据开放目录 按照需要动态调整 应当标注：数据名称、数据开放主体、数据开放属性、数据格式、数据类型、数据更新频率等 省、设区的市公共数据主管部门制定保密商务信息 优先开放与民生紧密相关、社会迫切需要、行业增值潜力显著和产业战略意义重大的公

13、共数据受限开放或无条件开放数据 个人信息的公共数据经匿名化处理 商业秘密、保密商务信息公共数据经脱敏、脱密处理止开放 听取行业组织、专家等意见个人信息、商业秘密、保密商务信息的公共数据指向的特定自然人、法人或非法人组织依法授权同意开放遵循依法、规范、公平、优质、便民的原则公共数据开放，是指向自然人、法人或者非法人组织依法提供公共数据的公共服务行为8.附 则127明确获取无条件开放和受限开放数据的条件1.总 则获取无条件开放的公共数据的通过统一的公共数据开放通道获取2.公共数据平台申请条件：自然人、法人或者非法人组织具备数据存储、处理和安全保护能力，符合无不良信息等要求3.公共数据收集与归集获取

14、受限开放的公共数据的4.公共数据共享5.公共数据开放与利用6.公共数据安全7.法律责任申请流程：通过统一的公共数据开放通道申请，主管部门审核后，确定是否同意开放条例区分了单个数据和根据数据开发形成的数据产品和服务强调对数据产品和服务的权益保障经审核同意开放公共数据的，申请人应当签署安全承诺书，并与数据提供单位签订开放利用协议。受限开放数据需在约定范围内使用自然人、法人或者非法人组织：合法加工形成的数据产品和服务受法律保护数据产品和服务受法律保护8.附 则128推动数据要素市场化、授权运营制度建立、数据利用最大化1.总 则 省公共数据主管部门：制定授权运营具体办法，明确授权方式、安全条件和运营行

15、为规范 县级以上人民政府：促进公共数据有序流动，提升公共数据资源配置效率2.公共数据平台3.公共数据收集与归集4.公共数据共享5.公共数据开放与利用6.公共数据安全7.法律责任推动数据要素市场化配置 县级以上人民政府：授权合规安全的法人或非法人组织运营公共数据县级以上人民政府及其有关部门 产业政策引导、资金扶持、引入社会资本等方式拓展场景 授权运营单位：依托公共数据平台对授权运营的公共数据进行加工，可向用户提供并获取合理收益，不得向第三方提供原始公共数据 政府购买服务、协议合作等方式，支持创新产品、技术和服务响应中华人民共和国国民经济和社会发展第公共数据主管部门：授权运营协议：明确授权运营范

16、十四个五年规划和2035 应用创新大赛、补助奖励、合作开发等方式，鼓励开展科学研究、产品开发、数据加工年远景目标纲要第十围、运营期限、合理收益的测算方法、数据安全要求、期限届满后资产处置等七章8.附 则确立和细化数据安全主体责任坚持统筹协调、分类分级、权责统一、预防为主、防治结合的原则，加强公共数据全生命周期安全和合法利用管理1.总 则2.公共数据平台3.公共数据收集与归集4.公共数据共享5.公共数据开放与利用6.公共数据安全7.法律责任开展本系统、本领域公共数据安全保护工作1.原则：谁收集谁负责、谁使用谁负责、谁运行谁负责的责任制公共管理和服务机构 监督管理下级和本级公共管理和服务机构公共2

17、.主要负责人：本单位数据安全工作的第一责任人数据主管部门国家安全 健全公共数据分类分级、安全审查、风险评估、监测预警、应急演练、安全审计、封存销毁等制度，督促指导实施3.职责（源自数据安全法第四章）：建立数据安全管理制度 设置数据安全管理岗位 实行管理岗位责任制 组织教育、技术培训 加强数据安全日常管理检查网信公安密码 监督可能影响数据安全及个人信息保护的行为 加强压力测试和风险监测，发现数据安全缺陷、漏洞等风险立即采取补救措施 制定数据安全事件应急预案5.第三方服务机构：4.细化技术要求：采取身份认证、访问控制、数据加密、数据脱敏、数据溯源、数据备份、隐私计算等措施，提高数据安全保障能力应对

18、服务提供方安全审查符合条件的，签服务外包协议+服务安全保护及保密协议 服务外包协议不生效、无效、被撤销或者终止的，撤销账号或重置密码，监督服务提供方以数据覆写、物理销毁等不可逆方式删除相关数据130 组织共享、开放和安全保障等工作评估8.附 则强化数据开放过程中的安全风险防控，规定中止开放等风险处置措施1.总 则2.公共数据平台3.公共数据收集与归集4.公共数据共享5.公共数据开放与利用6.公共数据安全7.法律责任数据撤回机制自然人、法人或者非法人组织认为开放的公共 数据侵犯其合法权益的有权向公共管理和服务机构提出撤回数据的要求公共管理和服务机构收到撤回 数据要求后日常监督 管理过程中立即核实

19、，必要时立即中止开放经核实存在 前款规定问题的发现开放的公共数据 存在安全风险的立即中止开放根据不同情形采取撤回数据或者处理后再开放等措施及时告知当事人结果消除安全风险后开放当事人对处理 结果有异议的可以向公共数据主管部门申请复核8.附 则131细化各主体的法律责任，保障公共安全序责任主体违规行为有权机关罚则1.总 则2.公共数据平台3.公共数据收集与归集4.公共数据共享5.公共数据开放与利用6.公共数据安全7.法律责任号1违反本条例规定的行为，法律、行政法规已有法律责任规定的从其规定1.未按照规定编制或更新公共数据子目录;2.违反规定新建业务专网或者新建、扩建、改建独立数据平台;3.违反规定

20、在公共数据平台外开发、升级改造应用系统;4.违反规定重复收集数据的；5.未及时向公共数据平台归集数据或者归集的数据不符合标准要求;按照管理权限责令限期整改在规定期限内完成整改，并反馈整改情况未按照要求整改的提请本级人民政府予以通报批评公共管理和服务机构公共数据主管部门26.未按照规定校核、封存、撤回公共数据或者关停数据应用;7.未按照规定共享或者开放公共数据;对负有责任的领导人员和直接责任人员依法给予处理8.违反规定将共享获取的公共数据用于其他目的；9.未依法履行公共数据安全管理职责;情节严重的10.违反本条例规定的其他情形公共数据主管部门及其工作人员在公共数据发展和管理工作中，不履行或者不正

21、确履行本条例规定的职责，造成危害后果或者不良影响的，或者存在其他玩忽职守、滥用职权、徇私舞弊行为的对负有责任的领导人员和直接责任人员依法给予处理34有权机关应当按照职责责令改正，并暂时关闭其获取相关公共数据的权限1.未经同意超出公共数据开放利用协议约定的范围使用数据；2.未按照公共数据开放利用协议和安全承诺书采取安全保障措施；3.严重违反公共数据平台安全管理规范；4.其他严重违反公共数据开放利用协议的情形公共管理和服务机构、公共数据主管部门自然人、法人或者非法人组织未按照要求改正的对其终止开放相关公共数据违反公共数据开放利用协议违反服务安全保护协议或者保密协议违反授权运营协议第三方服务机567构网信、公安等部门按照职责依法予以查处，相关不良信息依法记入其信用档案授权运营单位8.附 则属于违反网络安全、数据安全、个人信息保护有关法律、法规规132定的