近日,上海市浦东新区数据局发布了《浦东新区公共数据授权运营管理若干规定(草案)》征询意见稿。
意见稿的起草背景基于国家和地方政策文件,强调数据作为重要生产要素的重要性,以及浦东新区推进公共数据授权运营的必要性。
草案共二十条,涵盖了公共数据授权运营的模式、基础设施、主体选定、安全保障、权益保护等方面。
创新点包括整体授权与领域授权相结合的运营模式、多元化收益分配机制、以及沙盒监管机制的探索。
针对公共数据授权运营的模式、基础设施、主体选定、安全保障、权益保护以及创新点,以下为详细说明:
1.公共数据授权运营的模式
整体授权与领域授权:草案明确公共数据授权运营可以采取整体授权和领域授权两种模式。
整体授权:由区数据主管部门实施,负责向领域运营主体提供基础公共数据产品,并在授权范围内进行数据产品的开发。
领域授权:由区行业主管部门与区数据主管部门共同实施。领域运营主体负责开发符合产业发展和市场需求的数据产品,向社会提供。
相互制约:如果领域运营主体有能力提供数据产品,整体运营主体不得直接或间接提供相同的数据产品。
2.公共数据授权运营的基础设施
统一的运营管理平台:区数据主管部门负责组织建设全区统一的公共数据授权运营管理平台,并可以委托第三方机构负责平台的运行维护。
个人信息管理:运营平台还提供个人信息管理服务,支持自然人对其个人信息进行控制和管理,方便相关场景下的知情同意。
3.公共数据授权运营主体的选定
选定程序:
区数据主管部门发布申报公告,明确授权范围、申报条件、评审流程和评审标准。
申报主体按公告要求提交申报材料。
授权主体组织第三方专家进行综合评审,并向社会公示评审结果。
公示无异议后,授权主体与运营主体签订授权运营协议。
资质要求:
运营主体必须符合若干基本条件,如无重大违法记录、具备数据安全保障能力、具备网络安全等级保护三级标准的系统开发经验等。
4.公共数据授权运营的安全保障
安全责任制:实行“谁授权谁监管、谁运营谁负责”的安全责任制,区数据主管部门需建立全过程安全管理机制。
安全管理机制:区数据主管部门负责制定安全管理规范和技术标准,并对运营主体进行监督。运营主体需采取措施保障数据安全,接受监督检查,并在发生数据安全事件时启动应急预案。
授权终止:如果运营主体违反授权要求或出现严重数据安全问题,区数据主管部门有权终止其授权运营活动。
5.公共数据授权运营主体的权益保护
合法权益保障:运营主体对其合法处理数据形成的公共数据产品,依法享有持有、使用、经营并获取收益的权益。
知识产权保护:运营主体合法处理的公共数据形成的知识产权、商业秘密等权益,依法受到保护。
6.创新点
整体授权与领域授权相结合的模式:草案创新性地结合了整体授权与领域授权,确保了数据产品的有效供给与开发。
多元化收益分配机制:探索建立了公共数据资源收益再分配机制,保障公共数据各方主体的合法权益,并推动公共数据治理。
沙盒监管机制:对公共数据授权运营目录以外的数据,依托
大数据创新实验室,推动高价值敏感数据的开发利用,并实现合规使用。
通过这些机制和创新点,旨在有效推动浦东新区公共数据的开发与利用,促进数字经济的高质量发展。