浙江省公共數據開放與安全管理暫行辦法

　　第一章　總則

　　第一條　為了規范和促進本省公共數據開放、利用和安全管理，加快政府數字化轉型，推動數字經濟、數字社會發展，根據相關法律、法規和國家有關規定，結合本省實際，制定本辦法。

　　第二條　本省行政區域內公共數據開放、利用和安全管理等活動，適用本辦法。

　　本辦法所稱的公共數據，是指各級行政機關以及具有公共管理和服務職能的事業單位（以下統稱公共管理和服務機構），在依法履行職責過程中獲得的各類數據資源。

　　本辦法所稱的公共數據開放，是指公共管理和服務機構面向社會提供具備原始性、可機器讀取、可供社會化利用的數據集的公共服務。

　　第三條　縣級以上人民政府應當加強對公共數據開放、利用和安全管理的領導和協調，將公共數據開放、利用和安全管理納入國民經濟和社會發展規劃體系，所需經費列入本級財政預算。

　　第四條　縣級以上人民政府大數據發展主管部門或者設區的市、縣（市、區）人民政府確定的部門是公共數據開放、利用的主管部門（以下統稱公共數據主管部門），負責指導、監督、組織本行政區域內公共數據開放和利用，并具體承擔本級公共數據的開放工作。

　　省、設區的市人民政府有關部門應當指導、規范和促進本系統公共數據的開放、利用。

　　提供公共數據開放服務的公共管理和服務機構（以下統稱公共數據開放主體）負責做好本單位公共數據開放、利用和安全管理等相關工作。

　　經濟和信息化、公共數據等主管部門負責推動利用公共數據促進相關產業發展。

　　網信、公安、公共數據、保密等主管部門按照各自職責，做好公共數據安全管理工作。

　　第五條　省公共數據主管部門負責組建公共數據專家委員會（以下簡稱專家委員會），并制定專家委員會工作規則。專家委員會由高等院校、科研機構、社會組織、企業、相關部門的專家組成。

　　第二章　數據開放

　　第六條　公共數據開放應當遵循依法開放的原則，法律、法規、規章以及國家規定要求開放或者規定可以開放的，應當開放；未明確開放的，應當安全有序開放；禁止開放的，不得開放。

　　公共數據開放主體應當積極推進公共數據開放工作，建立公共數據開放范圍的動態調整機制，逐步擴大公共數據開放范圍。

　　第七條　公共數據開放主體應當根據本地區經濟社會發展情況，重點和優先開放下列公共數據：

　　（一）與公共安全、公共衛生、城市治理、社會治理、民生保障等密切相關的數據；

　　（二）自然資源、生態環境、交通出行、氣象等數據；

　　（三）與數字經濟發展密切相關的行政許可、企業公共信用信息等數據；

　　（四）其他需要重點和優先開放的數據。

　　確定公共數據重點和優先開放的具體范圍，應當堅持需求導向，并征求有關行業協會、企業、社會公眾和行業主管部門的意見。

　　第八條　突發自然災害、事故災難、公共衛生事件和社會安全事件，造成或者可能造成嚴重社會危害、直接影響社會公眾切身利益的，負責處置突發事件的各級人民政府及其有關部門應當依法及時、準確開放相關公共數據，并根據公眾需要動態更新。法律、法規另有規定的，從其規定。

　　第九條　省公共數據主管部門會同同級有關部門，根據國家有關公共數據分類分級的要求，制定公共數據分類分級規則，促進公共數據分類分級開放。

　　省有關行業主管部門根據國家和省公共數據分類分級相關規定，制定本系統公共數據分類分級實施細則。

　　第十條　省公共數據主管部門根據國家和省有關公共數據分類分級要求，組織編制全省公共數據開放目錄，設區的市公共數據主管部門可以組織編制本級公共數據開放補充目錄。全省公共數據開放目錄以及補充目錄實行年度動態調整。

　　全省公共數據開放目錄以及補充目錄應當標注數據名稱、數據開放主體、數據開放屬性、數據格式、數據類型、數據更新頻率等內容。

　　第十一條　擬開放的公共數據未列入全省公共數據開放目錄以及補充目錄的，應當先編入相關目錄，并明確數據開放主體。

　　公共管理和服務機構之間對具體公共數據的開放主體產生爭議的，由爭議各方協商解決；協商不成的，由同級公共數據主管部門征求專家委員會意見后，報本級人民政府確定。

　　第十二條　公共數據開放屬性分為禁止開放類、受限開放類、無條件開放類。公共數據主管部門可以對同級公共數據開放主體確定的數據開放屬性提出修改建議，不能達成一致意見的，經征求專家委員會意見后，報本級人民政府決定。法律、法規另有規定的，從其規定。

　　第十三條　公共數據開放主體應當按照分類分級有關要求對本單位獲得的公共數據進行評估；經評估符合開放條件的，報同級公共數據主管部門審查同意后列入公共數據開放目錄。公共數據主管部門應當制定公共數據開放評估、審查的具體規定。

　　公共數據開放主體以及公共數據主管部門評估、審查擬開放公共數據時，應當遵守下列程序規定：

　　（一）涉及公共數據開放屬性、開放程序等相關法律問題的，應當進行合法性審查；

　　（二）涉及專業性較強問題的，應當組織專家委員會進行論證；

　　（三）涉及國家秘密的，應當按照規定進行保密審查；

　　（四）涉及商業秘密、個人隱私的，應當按照國家和省有關規定進行審查。

　　第十四條　禁止開放具有下列情形的公共數據：

　　（一）依法確定為國家秘密的；

　　（二）開放后可能危及國家安全、公共安全、經濟安全和社會穩定的；

　　（三）涉及商業秘密、個人隱私的；

　　（四）因數據獲取協議或者知識產權保護等禁止開放的；

　　（五）法律、法規規定不得開放或者應當通過其他途徑獲取的。

　　前款所列的公共數據，依法已經脫敏、脫密等技術處理，符合開放條件的，可以列為無條件開放類或者受限開放類公共數據。省網信、公安、經濟和信息化、公共數據等主管部門負責制定公共數據脫敏技術規范。

　　第一款第三項所列涉及商業秘密、個人隱私的公共數據不開放將會對公共利益造成重大影響的，公共數據開放主體可以將其列為無條件開放類或者受限開放類公共數據。

　　第十五條　公共數據開放主體可以將具備下列條件之一的公共數據確定為受限開放類數據：

　　（一）涉及商業秘密、個人信息的公共數據，其指向的特定公民、法人和其他組織同意開放，且法律、法規未禁止的；

　　（二）開放將嚴重擠占公共數據基礎設施資源，影響公共數據處理運行效率的；

　　（三）開放后預計帶來特別顯著的經濟社會效益，但現階段安全風險難以評估的。

　　公共數據開放主體不得擅自將無條件開放類數據轉為或者確定為受限開放類數據，因安全管理需要轉為受限開放類數據的，應當向同級公共數據主管部門備案；公共數據開放主體應當對現有受限開放類數據定期進行評估，具備條件的，應當及時轉為無條件開放類數據。

　　第十六條　公共數據開放主體應當向社會公平開放受限類公共數據，不得設定歧視性條件；公共數據開放主體應當向社會公開已獲得受限類公共數據的名單信息。

　　公民、法人和其他組織可以向公共數據開放主體提出獲取受限開放類數據的服務需求。

　　獲取受限開放類數據應當符合規定的數據存儲、數據處理、數據安全保護能力等條件并達到相應的信用等級。具體辦法由省、設區的市公共數據主管部門會同同級有關部門分別制定并向社會公開。

　　第十七條　公共數據開放主體開放受限類公共數據的，應當與公共數據利用主體簽訂公共數據開放利用協議，并約定下列內容：

　　（一）公共數據利用主體應當向公共數據開放主體反饋數據利用情況，并對數據開放情況進行評價；

　　（二）未經同意，公共數據利用主體不得將獲取的公共數據用于約定利用范圍之外的其他用途；

　　（三）未經同意，公共數據利用主體不得傳播所獲取的公共數據；

　　（四）公共數據利用主體在發表論文、申請專利、出版作品、申請軟件著作權和開發應用產品時，應當注明參考引用的公共數據；

　　（五）公共數據利用主體應當履行的安全職責及其數據利用安全能力要求、保障措施；

　　（六）公共數據利用主體應當接受公共數據利用安全監督檢查。

　　公共數據開放主體應當將簽訂的公共數據開放利用協議報同級公共數據主管部門備案。公共數據開放利用協議示范文本由省公共數據主管部門會同同級有關部門制定。

　　第十八條　公共數據開放主體應當通過省、設區的市公共數據平臺開放數據，不得新建獨立的開放渠道；已經建成的開放渠道，應當按照有關規定進行整合并逐步納入公共數據平臺。因特殊原因不能通過公共數據平臺開放的，應當事先向同級公共數據主管部門備案。

　　省公共數據平臺負責開放省公共數據主管部門和省有關部門獲得、歸集的公共數據；設區的市公共數據平臺負責開放本級有關部門以及設區的市公共數據主管部門獲得、歸集的公共數據和其他特色數據。

　　第十九條　公共數據應當以易于獲取和加工的方式開放，法律、法規另有規定的，從其規定。

　　公共數據開放主體應當按照有關標準和要求，對開放的公共數據進行清洗、脫敏、脫密、格式轉換等處理，并根據開放目錄明確的更新頻率，及時更新和維護。

　　第二十條　公共數據開放主體可以通過下列方式開放公共數據：

　　（一）下載數據；

　　（二）接口調用數據；

　　（三）通過公共數據平臺以算法模型獲取結果數據；

　　（四）法律、法規、規章和國家規定的其他方式。

　　公共數據開放主體不得通過前款第一項方式開放受限類公共數據；公共數據開放主體應當按照本辦法第十三條的規定，對前款第三項方式下獲取的結果數據進行評估、審查。

　　第二十一條　具有下列情形之一的，公民、法人和其他組織可以通過公共數據平臺向公共數據開放主體提出意見建議，公共數據開放主體應當在１０個工作日內處理完畢：

　　（一）公共數據開放目錄確定的開放屬性不符合法律、法規、規章以及本辦法規定；

　　（二）開放的公共數據質量不符合國家和省有關規定；

　　（三）開放的公共數據存在錯誤、遺漏；

　　（四）違反法律、法規、規章的規定或者雙方的約定開放公共數據。

　　第二十二條　公民、法人和其他組織可以提出公共數據開放目錄外的數據開放服務需求，公共管理和服務機構應當按照本辦法第十三條的規定進行評估、審查，并將有關處理結果告知需求人。

　　第三章　數據利用

　　第二十三條　縣級以上人民政府應當將公共數據作為促進經濟社會發展的重要生產要素，發展和完善數據要素市場，以開放公共數據培育數字經濟新產業、新業態和新模式，推動公共數據在經濟調節、市場監管、公共服務、社會管理和環境保護等領域的開發利用，提升省域治理現代化水平。

　　第二十四條　公共數據利用主體開發利用公共數據應當合法、正當，不得損害國家利益、社會公共利益和第三方合法權益。

　　公共數據利用主體因公共數據依法開發利用所獲得的數據權益受法律保護。

　　公共數據利用主體可以依法交易基于公共數據開發利用所獲得的各類數據權益，法律、法規另有規定或者公共數據開放利用協議另有約定的除外。

　　第二十五條　縣級以上人民政府應當探索建立多元化的行業數據合作交流機制，加強數據資源整合，鼓勵公民、法人和其他組織依法開放自有數據，引導和培育大數據交易市場，促進數據融合創新，形成多元化的數據開放格局，提升社會數據資源價值。

　　公共數據主管部門應當引導公民、法人和其他組織利用開放數據開展應用示范，帶動各類社會力量開展公共數據應用創新。

　　第二十六條　鼓勵高等院校、科研機構和市場主體開展公共數據分析挖掘、數據可視化、數據安全與隱私保護等關鍵技術研究，提高數據開發利用和安全管理水平。

　　鼓勵和支持利用開放的公共數據開展科技研究、咨詢服務、應用開發、創新創業等活動，引導公民、法人和其他組織將社會數據與公共數據深度融合利用。

　　第二十七條　除法律、法規、規章另有規定外，公共數據開放主體應當免費開放下列公共數據：

　　（一）無條件開放的數據；

　　（二）獲取本人、本單位的受限開放類數據；

　　（三）第三方經他人、其他單位授權獲取其受限開放類數據；

　　（四）國家和省規定應當免費開放的數據。

　　第二十八條　公共數據開放主體應當對受限開放類公共數據的開放和利用情況進行后續跟蹤、服務，及時了解公共數據利用行為是否符合公共數據安全管理規定和開放利用協議，及時處理各類意見建議和投訴舉報。

　　第二十九條　省公共數據主管部門會同同級有關部門推動相關行業協會出臺公共數據利用、安全管理等公約，促進行業建立和完善自律管理機制。

　　第四章　數據安全

　　第三十條　公共管理和服務機構應當將安全管理貫穿于公共數據采集、歸集、清洗、共享、開放、利用和銷毀的全過程，按照公共數據全生命周期管理，制定并實施有針對性的公共數據安全管理措施，防止公共數據被非法獲取、篡改、泄露或者不當利用。

　　公共管理和服務機構應當落實公共數據安全管理要求，采取措施保護國家秘密、商業秘密和個人隱私。

　　第三十一條　公共管理和服務機構應當遵循合法、必要、正當的原則，采集各類數據；沒有法律、法規依據，不得采集公民、法人和其他組織的相關數據；采集公共數據應當限定在必要范圍內，不得超出公共管理和服務需要采集數據。

　　自然人向公共管理和服務機構申請辦理各類事項時，有權選擇核驗身份信息的方式，公共管理和服務機構不得強制要求采用多種方式重復驗證或者特定方式驗證；已經通過身份證明文件驗證身份的，不得強制通過采集人像等生物信息重復認證其身份。法律、法規、規章和國家另有規定或者自然人同意的除外。

　　第三十二條　公共管理和服務機構按照突發事件應對有關法律、法規規定，可以要求相關單位提供具有公共屬性的數據，并向自然人采集應對突發事件相關的數據。

　　突發事件應對結束后，公共管理和服務機構應當對從其他單位和個人獲得的公共數據進行分類評估，將其中涉及國家秘密、商業秘密和個人隱私的公共數據進行封存或者銷毀等安全處理，并關停相關數據應用。法律、法規另有規定的，從其規定。

　　第三十三條　公共管理和服務機構在使用和處理公共數據過程中，因數據匯聚、關聯分析等原因，可能產生涉密、涉敏數據的，應當進行安全評估，征求專家委員會的意見，并根據評估和征求意見情況采取相應的安全措施。

　　第三十四條　公共數據開放主體應當按照國家和省有關規定完善公共數據開放安全措施，并履行下列公共數據安全管理職責：

　　（一）建立公共數據開放的預測、預警、風險識別、風險控制等管理機制；

　　（二）制定公共數據開放安全應急處置預案并定期組織應急演練；

　　（三）建立公共數據安全審計制度，對數據開放和利用行為進行審計追蹤；

　　（四）對受限開放類公共數據的開放和利用全過程進行記錄。省公共數據、網信主管部門應當會同同級有關部門制定公共數據開放安全規則。

　　第三十五條　公民、法人和其他組織認為開放的公共數據侵犯其商業秘密、個人隱私等合法權益的，有權要求公共數據開放主體中止、撤回已開放數據。

　　公共數據開放主體收到相關事實材料后，應當立即進行初步核實，認為必要的，應當立即中止開放；并根據最終核實結果，分別采取撤回數據、恢復開放或者處理后再開放等措施，有關處理結果應當及時告知當事人。

　　公共數據開放主體在日常監督管理過程中發現開放的公共數據存在安全風險的，應當立即采取中止、撤回開放等措施。

　　第三十六條　公共數據利用主體應當按照《中華人民共和國網絡安全法》等法律、法規的規定，完善數據安全保護制度，履行公共數據開放利用協議約定的數據安全保護義務，建立公共數據利用風險評估和反饋機制，及時向公共數據開放主體報告公共數據利用過程中發現的各類數據安全問題。

　　第五章　監督管理

　　第三十七條　公共數據開放主體履行監督管理職責時，可以對公共數據利用主體采取下列措施，有關單位和個人應當配合：

　　（一）對涉嫌違法行為的有關場所實施現場檢查；

　　（二）詢問有關當事人、利害關系人、證人，并要求提供證明材料以及與涉嫌違法行為有關的其他資料；

　　（三）查閱、復制與涉嫌違法行為有關的電子數據、合同、票據、賬簿、文件以及其他相關資料；

　　（四）法律、法規規定的其他措施。

　　第三十八條　省公共數據主管部門建立公共數據開放評價制度，定期對公共數據開放主體所開放的公共數據數量、質量、價值等內容進行評價。

　　第三十九條　公共數據利用主體有下列情形之一的，公共數據開放主體應當提出整改意見，并暫時關閉其獲取該公共數據的權限；對未按照要求進行整改的，公共數據開放主體應當終止提供該公共數據開放服務，依法將相關失信信息記入其信用檔案：

　　（一）未經同意超出公共數據開放利用協議約定的范圍使用數據；

　　（二）未落實公共數據開放利用協議約定的安全保障措施；

　　（三）出于獲取國家秘密、商業秘密或者個人隱私目的，挖掘公共數據；

　　（四）嚴重違反公共數據平臺安全管理規范；

　　（五）其他嚴重違反公共數據開放利用協議的情形。

　　第四十條　省公共數據主管部門應當定期對從事公共數據開放工作的相關人員開展培訓，并將相關內容納入本級公務員培訓或者其他相關培訓工作體系。

　　第六章　法律責任

　　第四十一條　違反本辦法規定的行為，有關法律、法規、規章已有法律責任規定的，從其規定。

　　第四十二條　公共數據開放主體及其工作人員有下列行為之一的，由本級人民政府或者上級主管部門責令改正；情節嚴重的，由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分；構成犯罪的，依法追究刑事責任：

　　（一）未按照規定開放和更新本單位公共數據；

　　（二）未按照規定對開放數據進行脫敏、脫密等處理；

　　（三）未按照規定對擬開放數據進行評估、審查；

　　（四）未按照規定通過其他渠道開放公共數據；

　　（五）未按照規定處理公民、法人和其他組織的意見建議；

　　（六）未按照規定記錄受限開放類公共數據的開放和利用全過程；

　　（七）未按照規定履行個人信息保護職責；

　　（八）未按照規定履行數據開放、利用和安全管理職責的其他行為。

　　第四十三條　公共數據利用主體在利用公共數據過程中有下列行為之一的，依法承擔相應的法律責任：

　　（一）未履行個人信息保護義務；

　　（二）侵犯商業秘密、個人隱私等他人合法權益；

　　（三）利用公共數據獲取非法利益；

　　（四）未按照規定采取安全保障措施，發生危害公共數據安全的事件；

　　（五）其他違反本辦法規定應當承擔法律責任的行為。

　　第四十四條　網信、公安、公共數據、保密等主管部門及其工作人員未按照規定履行公共數據安全監督管理職責的，由本級人民政府或者上級主管部門責令改正；情節嚴重的，由有權機關依法對直接主管人員和其他直接責任人員給予處分。

　　第四十五條　公共數據開放主體及其工作人員按照法律、法規、規章和本辦法的規定開放公共數據，并履行了監督管理職責和合理注意義務，由于難以預見或者難以避免的因素導致公共數據利用主體或者其他第三方損失的，對有關單位和個人不作負面評價，依法不承擔或者免予承擔相關責任。

　　第七章　附

　　則

　　第四十六條　水務、電力、燃氣、通信、公共交通、民航、鐵路等公用事業運營單位涉及公共屬性的數據開放，參照適用本辦法；法律、法規另有規定的，從其規定。

　　第四十七條　法律、法規、規章對統計數據、地理信息數據、不動產數據、公共信用數據等公共數據的開放、利用和安全管理已有規定的，從其規定；沒有規定的，參照適用本辦法。

　　第四十八條　本辦法自２０２０年８月１日起施行。