云南省公共数据条例
(草案征求意见稿)
为了加强公共数据管理,促进公共数据共享、开放和开发利用,保护自然人、法人和其他组织合法权益,深化数字应用大省建设,推动数据赋能新质生产力发展,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《政务数据共享条例》等法律、行政法规,结合本省实际,制定本条例。
本省行政区域内公共数据的收集、归集、传输、存储、加工、共享、开放、开发、销毁、归档等数据处理活动,以及相关安全、监督、管理等工作,适用本条例。
涉及国家秘密的公共数据及相关处理活动,或者法律、法规和党中央、国务院政策文件对公共数据管理另有规定的,按照有关规定执行。
本条例所称公共数据,是指本省国家机关、法律法规授权的具有管理公共事务职能的组织,以及供水、供电、供气、供热、卫生健康、教育、通信、文化旅游、体育、交通运输、环境保护等提供公共服务的组织(以下统称公共管理和服务机构),在依法履行职责或者提供公共服务过程中收集和产生的数据。提供公共服务的组织实施公共服务以外的活动所收集和产生的数据,不纳入本条例公共数据管理范围。
根据本省应用需求,税务、海关、金融监督管理等中央驻滇单位提供的数据,属于本条例所称公共数据。
公共数据管理和发展工作应当坚持中国共产党的领导,遵循统筹协调、标准统一、应用牵引、创新驱动、依法合规、安全可控的原则。
县级以上人民政府应当加强对公共数据管理和发展工作的领导,将其纳入国民经济和社会发展规划,保障工作所需经费,建立健全工作协调机制和工作考核评价机制,并将公共数据管理和发展工作作为政府年度目标责任制考核的重要内容。
县级以上人民政府数据主管部门,负责下列工作:
(一)统筹本行政区域内公共数据管理和发展工作,会同其他公共管理和服务机构研究公共数据管理中的重大事项和重要工作;
(二)组织编制、审核发布本级公共数据目录,建立公共数据清单管理机制;
(三)会同标准化行政主管部门制定公共数据有关标准和技术规范,上级数据主管部门已制定的,从其规定;
(四)指导、协调和督促公共管理和服务机构落实公共数据处理和安全相关工作;
(五)对公共管理和服务机构的公共数据管理工作进行监督评估,并向本级政府提出相应的督查督办建议;
(六)总结、推广公共数据管理和发展过程中的典型案例和经验做法。
公共管理和服务机构应当履行本机构公共数据管理的主体责任,负责下列工作:
(一)建立健全本机构公共数据管理工作制度,组织研究解决公共数据管理工作中的重大问题;
(二)明确本机构公共数据管理的工作机构,具体负责本机构公共数据管理工作;
(三)编制、更新和维护本机构公共数据目录;
(四)按照国家和本省公共数据分类分级的相关规定,对本机构公共数据实施分类分级管理;
(五)本机构公共数据的收集、归集、校核、更新、异议处理等工作;
(六)本机构公共数据的共享、开放;
(七)本机构公共数据的安全管理,建立健全本机构公共数据安全和个人信息保护制度,组织开展本机构公共数据安全性评估;
(八)法律、法规规定的其他管理职责。
各级各部门应当推行首席数据官制度。州(市)、县(市、区)两级政府设立本级政府首席数据官,省、州(市)、县(市、区)政府部门设立本机构首席数据官。鼓励企事业单位建立首席数据官制度。
首席数据官由分管数据工作的行政副职及以上领导担任,支持正职负责人担任首席数据官。州(市)、县(市、区)政府首席数据官报省数据主管部门备案,其他政府部门首席数据官报送同级数据主管部门备案。
首席数据官负责统筹推进本行政区域、本机构公共数据工作,推动公共数据汇聚治理、共享开放、开发利用和安全管理。
对在公共数据工作中作出突出贡献的组织和个人,按照国家和省有关规定给予表彰、奖励。
省数据主管部门统筹规划和建设全省统一的一体化公共数据平台,为公共数据处理活动提供支撑。
各州(市)、县(市、区),省级各部门不再单独建设公共数据平台;已建设的,应当对接全省一体化公共数据平台并纳入统一管理。
数据主管部门应当依托公共数据平台建立统一的公共数据共享、开放通道。公共管理和服务机构应当通过统一的共享、开放通道共享、开放公共数据。
公共管理和服务机构不得新建公共数据共享、开放通道;已建共享、开放通道的,应当并入统一的共享、开放通道。
省数据主管部门组织省级有关部门,依托公共数据平台建设完善全省公共数据资源体系。建立健全人口、法人、自然资源和空间地理、经济治理、电子证照基础数据库和医疗健康、政务服务、社会保障、生态环保、信用体系、应急管理、国资监管、融资服务等跨地域、跨部门、跨层级的主题数据库,以及部门业务资源数据库。
州(市)、县(市、区)按需建立本级主题数据库,以及部门业务资源数据库。
公共数据依法实行分类分级保护。省数据主管部门应当会同有关部门,按照国家有关公共数据分类分级保护制度要求,制定本省公共数据分类分级具体规则。
州(市)数据主管部门牵头,根据国家和省公共数据分类分级规则,增补完善本行政区域内公共数据的分类分级规则。
公共管理和服务机构按照分类分级规则,结合本行业、本区域特点,采取有效监管防护措施,加强对本机构公共数据的管理。
全省公共数据实行统一目录化管理,推动实现“一数一源、多源校核、动态更新”。
省数据主管部门制定统一的公共数据目录编制标准规范,组织编制全省和省级公共数据目录。
州(市)、县(市、区)数据主管部门应当按照统一标准规范,组织编制本级公共数据目录。
公共管理和服务机构应当依照本部门职责,按照统一标准,编制本机构公共数据目录,报同级数据主管部门审核;数据主管部门有修改意见的,公共管理和服务机构应当在10个工作日以内完成修改。
数据主管部门应当通过一体化公共数据平台统一发布本级公共数据目录。
公共管理和服务机构编制公共数据目录,应当依法开展保密风险、个人信息保护影响等评估,并经机构负责人审核同意。
公共数据目录应当明确数据目录名称、数据形式、数据项、提供单位、数据格式、数据更新频率以及共享属性、共享方式、使用条件、开放类型、开放条件、数据分类分级等信息。
公共数据目录实行动态更新。
因法律、行政法规以及国务院决定调整或者公共管理和服务机构职责变化导致公共数据目录需要相应更新的,公共管理和服务机构应当自调整、变化发生之日起10个工作日以内对公共数据目录完成更新,并报送同级数据主管部门审核。因特殊原因需要延长更新期限的,经同级数据主管部门同意,可以延长5个工作日。
数据主管部门应当自收到更新后的公共数据目录之日起2个工作日以内完成审核并发布。
公共数据管理情况应当作为确定政务信息化项目建设投资、运行维护经费和项目后评价结果的重要依据。
使用本省财政性资金新建或者升级系统,以及购买软件服务或者运维服务的,项目单位应当向同级数据主管部门提交项目所涉及的公共数据清单,纳入项目立项报批流程;项目竣工验收前应当编制公共数据目录,向公共数据平台归集和共享相关公共数据,并作为项目验收前置条件。
省数据主管部门应当会同省标准化行政主管部门和其他有关部门,加强公共数据标准体系的统筹建设和管理,制定公共数据平台建设和使用、公共数据处理和安全等标准,推动公共数据国家标准、行业标准和地方标准有效实施,依法对数据相关标准的实施进行监督。
数据主管部门、公共管理和服务机构应当建立健全数据全流程质量管控体系,建立数据治理工作机制,明确数据质量责任主体,加强数据质量事前、事中和事后的监督检查,及时更新已变更、失效数据,实现问题数据可反馈、共享过程可追溯、数据质量问题可定责,保证数据的及时性、准确性、完整性。
数据主体对涉及自身的公共数据有异议或者发现公共数据不准确、不完整或者不一致的,可以向数据提供单位提出校核申请。数据提供单位应当自收到校核申请之日起5个工作日内予以核实、更正并反馈校核处理结果;情况复杂的,经单位负责人批准,可以延长至10个工作日。
数据主体也可以向数据主管部门提出校核申请。数据主管部门应当自收到校核申请之日起2个工作日内转交相应数据提供单位,并督促数据提供单位在前款规定的期限内予以核实、更正并反馈校核处理结果。
数据主管部门、公共管理和服务机构发现数据不准确、不完整或者不一致的,由数据主管部门通知数据提供单位限期校核。数据提供单位应当在前款规定的期限内予以核实、更正并反馈校核处理结果。
公共管理和服务机构应当加强公共数据电子文件管理,依法合理确定保存期限,具有保存价值的,应当按照国家有关规定归档并定期向档案馆移交。
公共管理和服务机构收集数据应当遵循合法、准确、必要、及时的原则,按照法定的职权、程序和标准规范收集公共数据。通过共享获取公共数据能够满足履行职责或者提供公共服务需要的,公共管理和服务机构不得向公民、法人和其他组织重复收集。
有特殊管理要求的公共数据收集,应当遵循相应法律、法规及相关标准规范。
公共数据收集工作涉及多个公共管理和服务机构的,数据主管部门应当明确牵头收集的公共管理和服务机构,并将其作为数源部门。数源部门应当加强与其他有关公共管理和服务机构的协同配合、信息沟通,及时完善更新公共数据,保障公共数据的完整性、准确性和可用性。
收集公共数据应当分别以下列号码或者代码作为必要标识:
(一)公民身份证号码或者个人其他有效身份证件号码;
(二)法人统一社会信用代码;
(三)非法人组织统一社会信用代码或者其他识别代码;
(四)法律、行政法规规定的其他代码标识。
公共管理和服务机构收集数据时,不得强制要求个人采用多种方式重复验证或者特定方式验证。已经通过有效身份证件验明身份的,不得强制通过收集指纹、虹膜、人脸等生物识别信息重复验证。法律、行政法规另有规定的,从其规定。
公共数据归集以物理归集为主,逻辑归集为辅。
省公共管理和服务机构根据公共数据目录,按照应用需求将公共数据统一归集到一体化公共数据平台基础数据库和主题数据库。
州(市)、县(市、区)公共管理和服务机构应当根据公共数据目录,按照应用需求将公共数据统一归集到本级主题数据库。
数据主管部门以及公共管理和服务机构应当采取措施防范公共数据汇聚、关联引发的泄密风险。
公共数据回流应当遵循“属地返还、按需提供、最小必要、安全可控”的原则。
下级公共管理和服务机构根据履行职责或者提供公共服务的需要,可以向上级公共管理和服务机构申请回流其收集和产生的公共数据。上级公共管理和服务机构应当在收到公共数据回流申请之日起5个工作日以内予以答复,在确保公共数据安全的前提下,通过一体化公共数据平台及时、完整向下级公共管理和服务机构回流公共数据。
下级公共管理和服务机构获得回流的公共数据后,应当按照履行职责或者提供公共服务的需要共享、使用,并保障相关公共数据安全。
公共管理和服务机构根据法律、法规规定,在发生紧急情况时,可以要求有关单位或者数据主体提供突发事件应对、国防动员等工作所必需的数据。所提供的数据应当明确数据使用的目的、范围、方式,收集的数据不得用于其他无关的事项。对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等应当依法予以保密。
突发事件应对结束后,公共管理和服务机构应当对相关数据进行分类评估,采取封存、销毁等方式将涉及国家秘密、个人隐私、个人信息、商业秘密、保密商务信息的公共数据进行安全处理,并关停相关数据应用。法律、法规另有规定的,从其规定。
数据主体有权依法向公共管理和服务机构申请查阅、复制本单位或者本人的数据;发现相关数据有错误的、不完整的,或者认为个人隐私、个人信息、商业秘密、保密商务信息等合法权益受到侵害的,有权依法提出异议并申请采取更正、补充、删除等必要措施。法律、法规另有规定的,从其规定。
公共数据共享坚持按需共享、依法使用的原则。数据主管部门应当建立公共数据共享申请、审批和反馈机制,负责组织实施公共数据共享。
公共管理和服务机构应当按照国家和省有关规定,通过公共数据平台共享公共数据,实现跨层级、跨地域、跨系统、跨部门、跨业务公共数据安全有序高效共享利用。
公共数据按照共享属性分为无条件共享、有条件共享和不予共享三类。
(一)可以提供给所有公共管理和服务机构共享使用的公共数据属于无条件共享类。
(二)可以按照一定条件提供给有关公共管理和服务机构共享使用的公共数据属于有条件共享类。
(三)不宜提供给其他公共管理和服务机构共享使用的公共数据属于不予共享类。
公共管理和服务机构应当科学合理确定公共数据共享属性,不得擅自增设条件,阻碍、影响其公共数据共享。
对属于有条件共享类的公共数据,公共管理和服务机构应当在公共数据目录中列明共享范围、使用用途等共享使用条件。对属于不予共享类的公共数据,公共管理和服务机构应当在公共数据目录中列明理由,并明确相应的法律、行政法规以及国务院决定依据。
数据主管部门对同级公共管理和服务机构确定的公共数据共享属性有异议,经协商不能达成一致意见的,报本级人民政府决定。
同级公共管理和服务机构之间对公共数据共享属性有异议的,应当相互协商;不能达成一致意见的,报同级数据主管部门协商;仍不能达成一致意见的,由数据主管部门报本级人民政府决定。
公共管理和服务机构需要通过共享获取数据的,应当基于公共数据目录,通过公共数据平台向数据提供单位提出申请,明确使用依据、使用场景、使用范围、共享方式、使用时限等,并保证公共数据共享申请的真实性、合法性和必要性。
无法按照前款规定获取数据的,可以向同级数据主管部门提交数据需求清单,由数据主管部门与数据提供单位协商解决,数据提供单位应当自收到需求之日起5个工作日以内答复。
数据提供单位应当按照本条例第三十三条规定的期限对数据需求单位提出的公共数据共享申请进行审核,经本单位公共数据管理工作机构负责人同意后作出答复。
公共管理和服务机构申请共享的公共数据属于无条件共享类的,数据提供单位应当自收到公共数据共享申请之日起1个工作日以内作出答复;属于有条件共享类的,应当自收到公共数据共享申请之日起5个工作日以内作出是否同意共享的答复。因特殊原因需要延长答复期限的,数据提供单位应当报经同级数据主管部门同意,并告知公共管理和服务机构,延长的期限最长不得超过10个工作日。对于不予共享类的公共数据,以及不符合使用条件的有条件共享类的公共数据,公共管理和服务机构可以向数据提供单位提出核实、比对需求,数据提供单位应当通过适当方式及时予以配合。法律、行政法规另有规定的,从其规定。
公共管理和服务机构提交的申请材料不全的,数据提供单位应当一次性告知其需要补充的材料,不得直接予以拒绝。数据提供单位不同意共享的,应当说明理由。
数据提供单位应当自作出同意共享的答复之日起15个工作日以内共享公共数据。
数据提供单位可以通过服务接口、批量交换、文件下载等方式向数据需求单位共享公共数据。
公共管理和服务机构通过共享获得公共数据的,不得擅自扩大使用范围以及用于或者变相用于其他目的,不得擅自将获得的公共数据提供给第三方。确需扩大使用范围、用于其他目的或者提供给第三方的,应当经数据提供单位同意。
数据需求单位应当对共享公共数据的使用场景、使用过程、应用成效、存储情况、销毁情况等进行记录,有关记录保存期限不少于3年。数据主管部门和数据提供单位可以查阅公共数据需求单位有关记录。法律、行政法规另有规定的,从其规定。
数据需求单位通过共享获取的公共数据,共享目的已实现、无法实现或者为实现共享目的不再必要的,应当按照数据提供单位的要求妥善处置。
数据需求单位存在擅自超出使用范围、共享目的使用公共数据,或者擅自将公共数据提供给第三方的,数据主管部门或者数据提供单位应当暂停其公共数据共享权限,并督促限期整改,对拒不整改或者整改不到位的,可以终止共享。
数据提供单位无正当理由,不得终止或者变更已提供的公共数据共享服务。确需终止或者变更服务的,数据提供单位应当与数据需求单位协商,并报同级数据主管部门备案。
公共数据开放按照合法、公正、公平、便民的原则,在维护国家数据安全、保护个人信息和商业秘密的前提下,依法依规有序开放公共数据。
公共数据按照开放类型分为不予开放、有条件开放、无条件开放数据。法律、行政法规和国务院政策规定禁止开放的,开放后可能危及国家安全、公共安全的或者损害公共利益的公共数据,或者涉及个人隐私、个人信息、商业秘密、保密商务信息的公共数据,以及数据获取协议未明确约定可以开放的公共数据列入不予开放数据。对数据安全和处理能力要求较高,或者需要依法授权向特定自然人、法人和其他组织开放的公共数据,列入有条件开放数据。其他公共数据列入无条件开放数据。
不予开放数据经过依法脱密、脱敏处理或者相关权利人同意开放的,可以列入无条件开放数据或者有条件开放数据。
鼓励公共数据在保护个人隐私和确保公共安全的前提下,按照“原始数据不出域、数据可用不可见”的要求,以模型、核验等产品和服务等形式向社会提供,对不承载个人信息和不影响公共安全的公共数据,推动按照用途加大供给使用范围。
省数据主管部门以公共数据目录为基础,根据国家和省有关公共数据分类分级要求,依托公共数据平台,组织科学编制省公共数据开放目录。
州(市)数据主管部门应当依照省公共数据开放目录组织编制本州(市)公共数据开放目录。
公共数据开放目录应当明确数据名称、开放主体、开放类型、数据格式、数据类型、更新周期等内容。
省、州(市)公共数据开放目录发布到公共数据平台,实行年度动态调整,优先开放与民生紧密相关、社会需求迫切的数据,鼓励建立公共数据开放需求受理反馈机制,提高开放数据的完整性、准确性、及时性和机器可读性。
公共管理和服务机构应当按照省数据主管部门的要求,将审核后开放的公共数据通过公共数据平台对社会开放。
公共数据平台可以设立州(市)、县(市、区)公共数据开放专区,州(市)、县(市、区)依托专区开展本级公共数据开放活动。
自然人、法人和其他组织需要获取无条件开放公共数据的,可以通过公共数据平台获取。
自然人、法人和其他组织需要获取有条件开放公共数据的,应当具备相应的数据存储、处理和安全保护能力,并通过公共数据平台向数据提供单位提出申请。数据提供单位应当自收到开放申请之日起10个工作日以内予以答复,经审核不同意开放的,应当说明理由;同意开放的,申请人应当通过公共数据平台与数据提供单位签署安全承诺书,签订开放利用协议。
自然人、法人和其他组织认为开放的公共数据侵犯其合法权益的,有权要求开放数据的公共管理和服务机构撤回数据。
公共管理和服务机构收到撤回数据要求后,应当立即核实,必要时立即中止开放。根据核实情况,采取撤回数据、处理后再开放、继续开放等措施,并将有关处理结果及时告知当事人。
公共管理和服务机构发现开放的公共数据存在安全风险的,应当立即中止开放,并在消除安全风险后开放。
公共数据开发利用应当坚持政府指导、市场驱动,遵循合法、正当的原则,不得损害国家利益、社会公共利益和他人合法权益。
省数据主管部门基于公共数据平台,统筹规划建设公共数据资源登记和公共数据资源授权运营子系统,构建业务协同的一体化平台,全省统一使用。
省数据主管部门负责统筹推进全省公共数据资源登记工作,加强全省公共数据资源登记管理,推进登记服务标准化、规范化,按照规定确定公共数据资源登记机构,组织开展省级公共数据资源登记,对全省公共数据资源登记工作进行指导和监督。
州(市)、县(市、区)数据主管部门组织开展本行政区域公共数据资源登记工作,对本行政区域公共数据资源登记工作进行指导和监督。州(市)数据主管部门根据需要,可按照规定确定本州(市)公共数据资源登记机构,并向省数据主管部门备案。
公共数据资源登记机构使用公共数据平台,实施公共数据资源登记,执行全国统一登记管理要求,提供规范化、标准化、便利化登记服务,按照规定履行安全保护义务。
直接持有或者管理公共数据资源的本省国家机关、法律法规授权的具有管理公共事务职能的组织,应当对纳入授权运营范围的公共数据资源进行登记,鼓励对未纳入授权运营范围的公共数据资源进行登记。
鼓励经授权开展运营活动的法人组织,对利用被授权的公共数据资源加工形成的数据产品和服务进行登记。鼓励供水、供电、供气、供热、卫生健康、教育、通信、文化旅游、体育、交通运输、环境保护等提供公共服务的组织对直接持有或者管理的公共数据资源以及形成的产品和服务进行登记。
本省鼓励开展公共数据资源授权运营,提高公共数据资源开发利用水平。公共数据资源授权运营按照国家和省有关规定执行。省数据主管部门应当发挥综合协调作用,强化数据资源整合,提升数据服务能力,充分发挥公共数据资源规模化应用效应,做好对全省授权运营工作的监督管理。以共享方式获得的公共数据,用于授权运营的,按照国家和省授权运营有关规定执行。
运营机构利用被授权的公共数据资源加工形成的数据产品和服务,用于公共治理、公益事业的,免费提供;用于产业发展、行业发展的,可收取公共数据运营服务费,收费标准按照国家和省有关规定执行。基于运营机构提供的公共数据产品和服务,再开发形成的数据产品和服务,价格由市场决定。
运营机构提供的公共数据产品和服务,应当在依法设立的数据交易场所进行交易。鼓励和引导自然人、法人和其他组织利用公共数据资源加工形成的数据产品和服务,进入数据交易场所进行交易。
有下列情形之一的,不得交易:
(一)交易的数据产品和服务涉及危害国家安全、公共利益,侵害个人隐私的;
(二)交易的数据产品和服务包含未依法获得授权的数据;
(三)法律、法规规定禁止交易的其他情形。
本省按照“谁投入、谁贡献、谁受益”原则,建立数据要素由市场评价贡献、按贡献决定报酬的收益分配机制。探索建立公共数据开发利用的收益分配机制,鼓励公共数据资源授权运营实施机构、运营机构依法合规通过技术、产品和服务、收益等方式,支持各地区、各部门数据治理和服务能力建设。
省数据主管部门积极推进公共数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制建立,保障各参与方的合法权益。
自然人、法人和其他组织利用依法获取的公共数据加工形成的数据产品、服务以及获得的合法权益受法律保护,形成研究报告、学术论文等成果的,应当在成果中注明数据来源和获取日期。
县级以上人民政府及其有关部门应当大力培育和引进数据资源、数据技术、数据服务、数据应用、数据安全、数据基础设施等数据企业和第三方专业服务机构,壮大数据产业发展,通过政策引导、应用创新大赛、产学研用合作等方式,促进公共数据资源开发和应用,综合运用财政、税收、金融、产业、科技、人才等措施,繁荣公共数据开发利用生态,推动公共数据在公共服务、社会治理、生活服务、产业发展等领域的深度应用,赋能经济社会发展。
县级以上人民政府促进数据安全检测评估、认证等服务的发展,支持数据安全检测评估、认证等专业机构依法开展服务活动,支持有关部门、行业组织、企业、教育和科研机构等有关专业机构在数据安全风险评估、防范、处置等方面开展协作。县级以上人民政府及其有关部门鼓励和支持大数据、云计算、人工智能、区块链等新技术在公共数据管理中的应用。
公共数据安全管理应当坚持统筹协调、分类分级、权责统一、预防为主、防治结合的原则,加强公共数据全生命周期安全和合法利用管理,防止数据被篡改、破坏、泄露或者非法获取、非法利用。
- 【安全监督管理责任】
县级以上数据、网信、公安、国家安全、保密行政管理、密码管理等部门依照法律、法规的规定,按照各自职责,负责公共数据安全的监督管理工作。
公共管理和服务机构在数据、网信、公安、国家安全、保密行政管理、密码管理等部门指导下,开展本单位、本系统、本领域公共数据安全保护工作。
公共数据安全实行“谁管理谁负责、谁使用谁负责”的原则。公共管理和服务机构的主要负责人是本机构数据安全工作的第一责任人。
公共管理和服务机构应当强化和落实数据安全主体责任,具体履行下列职责:
(一)建立公共数据风险评估、监测预警、应急处置、保密审查等安全保障机制;
(二)落实网络安全等级保护制度、商用密码使用和管理有关规定,建立健全本单位数据安全管理制度、技术规范和操作规程;
(三)设置或者明确公共数据安全管理岗位,实行管理岗位责任制,配备安全管理人员和专业技术人员;
(四)定期组织相关人员进行数据安全教育、技术培训;
(五)加强数据安全日常管理和检查,对复制、导出等可能影响数据安全的行为进行监督;
(六)加强平台(系统)压力测试、风险监测和操作留痕,发现数据安全缺陷、漏洞等风险时立即采取补救措施;
(七)制定数据安全事件应急预案,并定期进行演练。发生公共数据安全事件时,立即启动应急预案,并按照规定向有关主管部门报告;
(八)法律、法规规定的其他职责。
公共管理和服务机构委托他人参与建设、运行、维护信息化项目,存储、加工公共数据,应明确工作规范和标准,并采取必要技术措施,监督受托方履行相应的公共数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行公共数据安全保护义务,不得擅自访问、获取、留存、使用、泄露或者向他人提供公共数据。
自然人、法人和其他组织有权对公共数据管理和发展过程中侵犯其合法权益或者危害数据安全的行为进行投诉、举报。
省数据主管部门应当会同有关部门建立数据监督管理投诉举报制度,公布投诉、举报方式等信息。接到投诉、举报的有关部门应当按照规定及时处理。
违反本条例规定的行为,法律、法规已有责任规定的,从其规定。
数据主管部门违反本条例规定,有下列情形之一的,由本级人民政府责令改正;拒不改正或者情节严重的,对负有责任的领导人员和直接责任人员依法给予处分:
(一)未按照规定明确数源部门的;
(二)未按照规定审核、发布公共数据目录的;
(三)未按照规定对公共数据共享争议进行协调处理的;
(四)违反本条例规定的其他情形。
公共管理和服务机构违反本条例规定,有下列情形之一的,由同级数据主管部门责令改正;拒不改正或者情节严重的,对负有责任的领导人员和直接责任人员依法给予处分:
(一)未明确本机构公共数据的管理工作机构的;
(二)未按照规定编制或者更新公共数据目录的;
(三)未按照规定归集或更新公共数据的;
(四)未按照规定向下级公共管理和服务机构回流公共数据的;
(五)未按照规定共享或者开放公共数据的;
(六)重复收集可以通过共享获取的公共数据的;
(七)未及时核实、更正其他公共管理和服务机构、数据主体认为存在异议的公共数据的;
(八)未按要求封存、销毁、撤回公共数据或者关停数据应用的;
(九)擅自更改或者删除公共数据的;
(十)未依法履行公共数据安全管理职责的;
(十一)违反本条例规定的其他情形。
数据主管部门、公共管理和服务机构的工作人员泄露、出售或者非法向他人提供公共数据管理工作过程中知悉的个人隐私、个人信息、商业秘密、保密商务信息的,或者在公共数据管理工作中玩忽职守、滥用职权、徇私舞弊的,依法给予处分;构成犯罪的,依法追究刑事责任。
自然人、法人和其他组织有下列情形之一的,公共管理和服务机构、数据主管部门等有关机构应当按照法定权限和程序督促改正,并暂时关闭其获取相关公共数据的权限;未按照要求改正的,依法依规处理:
(一)损害国家利益、社会公共利益和他人合法权益的;
(二)未按照数据安全有关要求对开放获取的数据采取安全保障措施的;
(三)严重违反公共数据平台安全管理要求的;
(四)其他严重违反公共数据开放和利用要求的情形。
登记机构在登记过程中有下列行为之一的,由本级数据主管部门采取约谈、现场指导或者取消登记机构资格等管理措施:
(一)开展虚假登记的;
(二)擅自篡改、损毁、伪造登记结果的;
(三)私自泄露登记信息或者利用登记信息进行不正当获利的;
(四)履职不当或者拒不履职的;
(五)其他违反法律、法规的情况。
登记机构存在违反有关法律行为的,依法承担相关责任;构成犯罪的,依法追究刑事责任。
运营机构违反本条例相关规定或在监督检查中发现有影响数据安全或者使用不合规的行为,数据主管部门应及时依职权处置,并要求整改,拒不整改或者整改不到位的,终止授权协议。如发生违反法律、法规情形,依法追究有关主体相应法律责任。
公共管理和服务机构及其工作人员在利用数据资源创新管理和服务模式时,出现偏差失误或者未能实现预期目标,但是符合国家确定的改革方向,决策程序符合法律、法规规定,未牟取私利或者未恶意串通损害国家利益、公共利益的,应当按照有关规定从轻、减轻或者免予追责。
本条例下列用语的含义:
(一)数据,是指任何以电子或者其他方式对信息的记录。
(二)数据主体,是指相关数据所指向的自然人、法人和其他组织。
(三)公共数据共享,是指公共管理和服务机构因依法履行职责或者提供公共服务需要,使用其他公共管理和服务机构的公共数据,或者为其他公共管理和服务机构提供公共数据的行为。
(四)公共数据开放,是指公共管理和服务机构向自然人、法人和其他组织依法提供公共数据的公共服务行为。
(五)公共数据资源,是指具有利用价值的公共数据集合。
(六)公共数据资产,是指公共管理和服务机构合法拥有或者控制的,能进行货币计量的,且能带来经济利益或者社会效益的公共数据资源。
(七)实施机构,是指具体负责组织开展授权运营活动的单位。
(八)运营机构,是指按照规范程序获得授权,承担公共数据授权运营,负责数据加工处理、开发利用管理、服务能力支撑、市场生态培育和安全保障等工作的法人组织。
本条例自2025年X月X日起施行。云南省人民政府发布的《云南省公共数据管理办法(试行)》同时废止。
