关于公开征求《龙华区公共数据授权运营实施指南(征求意见稿)》意见的公告20250313
关于公开征求《龙华区公共数据授权运营实施指南(征求意见稿)》意见的公告
发布机构:龙华区政务服务和数据管理局 发布时间:2025-03-13 15:02
为推进公共数据资源开发利用,规范公共数据授权运营,进一步释放数据要素价值,推动数据赋能产业经济发展,按照《公共数据资源授权运营实施规范(试行)》(发改数据规〔2025〕27号)、《公共数据资源登记管理暂行办法》(发改数据规〔2025〕26号)等规定,结合本区实际,我们组织起草了《龙华区公共数据授权运营实施指南(征求意见稿)》,现向社会公开征求意见及公平竞争审查意见。征求意见时间为2025年3月13日至2025年4月13日。社会公众可以通过以下途径和方式提出意见:
一、通过龙华政府在线的征集调查栏目将意见反馈我局。
二、通过电子邮件将意见发送至:zsjsjk@szlhq.gov.cn,邮件主题请注明“《龙华区公共数据授权运营实施指南(征求意见稿)》意见反馈”字样。
感谢您的参与和支持!
附件:龙华区公共数据授权运营实施指南(征求意见稿)
深圳市龙华区政务服务和数据管理局
2025年3月13日
龙华区公共数据授权运营实施指南(试行)
(征求意见稿)
第一章 总则
第一条 为推进公共数据资源开发利用,规范公共数据授权运营,进一步释放数据要素价值,推动数据赋能产业经济发展,按照《公共数据资源授权运营实施规范(试行)》(发改数据规〔2025〕27号)、《公共数据资源登记管理暂行办法》(发改数据规〔2025〕26号)、《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见》要求,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《广东省公共数据管理办法》《深圳经济特区数据条例》《深圳经济特区数字经济产业促进条例》等法律法规,结合本区实际,制定本指南。
第二条 龙华区内开展公共数据授权运营及其监督管理等活动,适用本办法。
第三条 在确保国家安全和社会公共利益的基础上,切实保护公民、法人及其他组织的合法权益,遵循“依法合规、公平公正、公益优先、合理收益、安全可控”的原则,以需求为导向依法先行探索龙华区公共数据授权运营活动。
第四条 开展授权运营活动,不得滥用行政权力或市场支配地位排除、限制竞争,不得利用数据和算法、技术、资本优势等从事垄断行为。
第二章 职责分工
第五条 区人民政府作为龙华区经济建设、社会发展、人民生活以及重要公共权力行使机构,具体负责以下工作:
1. 指定区政务服务和数据管理局统一负责公共数据授权运营的管理与组织工作。
2. 统筹推进数字政府和智慧城市发展,协调数字基础设施、信息系统、数据资源等安全保障工作。
3. 协调推进数据领域核心技术、关键设备等重大科技攻关工作。
4. 负责审议有关授权、终止或撤销授权等重大事项,并协调解决在公共数据授权运营过程中遇到的重大问题。
第六条 区政务服务和数据管理局作为实施机构,在区人民政府的领导下,承担统筹、指导及监督评价本区公共数据授权运营活动的职责,具体负责以下工作:
1. 负责制定龙华区公共数据授权运营管理的相关操作指引、标准及技术规范。
2. 负责统筹龙华区内公共数据的汇聚、治理、目录编制及数据分类分级工作,统一向公共数据运营域提供经过授权同意使用的公共数据。同时,建立健全龙华区公共数据供需对接渠道,组织授权运营对接、供给实施及异议处理工作。
3. 在保障数据安全的前提下,推动公共数据在治理和公益领域的无偿使用,并探索其在产业发展中的有偿使用潜力。同时,公共数据资源的管理应遵循分类分级保护原则,以确保国家安全和个人隐私。
4. 负责本区运营机构的资质审核和公共数据资源的授权申请审查,评估公共数据的授权运营效果。同时,建立专家评审机制,针对公共数据授权运营的相关制度、应用场景及数据产品服务进行评审并提出建议。
5. 负责建立安全可控的开发利用环境,充分利用现有信息系统资源,鼓励集约化建设,支持安全可信流通技术应用,确保数据资源开发利用过程可管、可控、可追溯。
6. 统筹推进本区公共数据授权运营的其他工作。
第七条 区内行业主管部门应当切实履行职责,做好本领域公共数据的编目、归集、治理、申请审核及安全监管等授权运营相关工作,具体负责以下事项:
1. 明确本领域公共数据资源管理及公共数据授权运营工作的相关部门及负责人员。
2. 负责整合和更新龙华区内本领域公共数据资源,建立并审核本领域数据的授权运营目录。该目录涵盖目录名称、摘要、项目信息、格式、更新频率及运营条件等内容,并在区公共数据授权运营域上进行集中管理和动态更新。
3. 优先遴选与经济民生、产业战略及社会需求密切相关的领域进行目录的建设,递交实施机构,实施机构会同有关单位对授权目录进行更新和审核。
4. 协助实施机构开展公共数据资源授权申请审核等相关工作,同时对数据的授权运营进行监督。
5. 落实有关公共数据授权运营的其他工作要求。
第八条 区内其他单位积极配合完成龙华区公共数据授权运营工作:
1. 区发展和改革局、区工业和信息化局、市市场监督管理局龙华监管局、区科技创新局等行业主管部门依法依规,监督管理职责范围内的数据产品和服务流通交易等活动。
2. 区委网信办、龙华公安分局、区委保密办(区国家保密局)等部门在职责范围内负责公共数据授权运营的安全监管相关工作。
3. 区财政局、区投资推广和企业服务中心、区商务局等相关行业主管部门在职责范围内,积极为数据要素市场的培育、招商引资及龙华区企业的培育、数据资源的高质量供给,以及政企数据融合应用场景开发等工作提供资金和政策保障。
第九条 运营机构应具备必要的资质和运营能力,以进行公共数据的授权运营。在实施机构的统筹和监督下,运营机构需在授权范围内开展业务,以确保数据的安全和合规。具体服务内容包括但不限于以下项目:
1. 建立运营合作方的入驻与退出机制,需完善授权申请流程及供需对接机制,进一步加强授权运营的内部管理。同时,开展对运营合作方的资质审核,并进行人员管理。同时,协助推动公共数据的供需对接及异议处理工作。
2. 明确机构内部网络安全等级保护制度及密码应用安全性评估等相关要求,积极协助制定授权运营的安全应急处置预案,并定期组织应急演练活动,确保每年按时开展。
3. 确保运营所需的软硬件设备到位,保障政务外网接入的相关环境和条件,并协助开展数据稽查工作。
4. 为合作方的数据加工及产品开发提供必要的支持服务,包括数据资源的处理与提供、公共数据授权领域资源的供给、数据产品的上线及安全检测等工作。
5. 建立数据流通合规审查机制,通过自主或委托第三方出具合规性评估报告。同时,将对运营合作方进行年度绩效评估、公共数据的质量与安全监管,以及合规性与安全审核等工作。
6. 定期向实施机构报告其公共数据的运营情况,内容涵盖数据产品和服务的存储、处理、分析、安全管理及市场运营等多个方面,并在运营期间应按年度提交运营报告。
7. 依法依规在授权范围内开展业务,不得直接或间接参与授权范围内已交付的公共数据产品和服务再开发。鼓励其他经营主体对运营机构交付的公共数据产品和服务再开发,融合多源数据,提升数据产品和服务价值,繁荣数据产业发展生态。
第三章 授权方式
第十条 龙华区按照《公共数据资源授权运营实施规范(试行)》(发改数据规〔2025〕27号)规定采用“整体授权”“分领域授权”或“依场景授权”等多种模式。
第十一条 聚焦贸易流通、低空经济、医疗、金融等特定行业领域的数据资源开发,按照“三重一大”决策机制审核授权运营方案开展授权运营实施活动。
实施机构与区行业主管部门共同明确领域内授权要求,包括明确数据目录、使用范围及安全要求。在选择运营机构时,优先考虑其行业属性和专业能力。此外,收益分配鼓励倾向于支持公共治理和公益事业。
第四章 授权程序
1. 授权运营目录编制
第十二条 实施机构和区行业主管部门应面向各类市场主体开展常态化需求征集,优先将促进社会需求较大、开发应用价值较高的公共数据资源纳入公共数据授权运营目录,并定期开展数据融合风险评估,将存在风险的数据从公共数据授权运营目录中移出。
第十三条 实施机构和运营机构应分别将授权运营范围内的公共数据资源、公共数据产品和服务,按照公共数据资源登记管理要求进行登记。
第十四条 实施机构可将依法持有的公共数据资源,在落实数据分类分级保护制度要求,不危害国家安全、公共利益,不侵犯商业秘密和个人隐私、个人信息权益等合法权益前提下,纳入授权运营范围。以政务数据共享方式获得的其他地区或部门的公共数据,用于授权运营的,应征得共享数据提供单位同意。
2. 授权运营方案编制
第十五条 实施机构牵头组织编制龙华区公共数据资源授权运营实施方案。实施方案应兼顾经济和社会效益,确保可实施可落地。实施方案应包括以下内容:
1. 授权运营名称。
2. 授权运营的必要性和可行性论证。
3. 运营机构的选择条件,包括资金、管理、技术、服务、安全能力等。
4. 授权运营模式,包括整体授权、分领域授权或依场景授权等。
5. 授权运营的数据资源范围、数据资源目录、数据更新频率及数据质量情况等。
6. 授权运营期限、建设内容、技术保障、实施进度、评价标准、退出机制、资产管理等。
7. 拟提供的公共数据产品和服务清单,应包括支持公共治理、公益事业和产业发展、行业发展两大类,以及预期产品和服务形式等。
8. 运营机构授权范围内经营成本和收入等核算机制、收益分配机制等。
9. 数据安全、个人信息保护措施和应急处置措施。
10. 实施机构、运营机构及相关参与方权利义务。
11. 授权运营的监督管理及考核评价要求。
12. 应当明确的其他事项。
第十六条 实施方案可行性论证内容应包括但不限于授权运营数据全生命周期管理服务、社会需求、市场规模、预期成效、风险防控等。
第十七条 实施方案应按照“三重一大”决策机制要求,审议通过后实施。实施机构应负责或协助将实施方案报请区人民政府审议。经审定同意的实施方案,原则上不得随意变更,确需作较大变更的,应按原流程重新报请审议同意。
3. 运营机构公开遴选
第十八条 实施机构应当根据审定同意后的实施方案,按照法律法规要求,以公开招标、邀请招标、谈判等公平竞争方式选择运营机构。招标、采购、谈判文件有关授权运营协议内容应充分征求各方意见。
第十九条 运营机构应具备数据资源加工、运营所需的管理和技术服务能力,经营状况和信用状况良好,符合国家数据安全保护要求。
实施机构对运营机构的申请资料进行初步审核。同时,将会同区网信、区发改、区财政等部门及第三方专家,遵循总量控制、因地制宜和公平竞争的原则,结合具体应用场景,对符合条件的机构进行综合评估与优选。
4. 授权运营协议签订
第二十条 实施机构应独立或会同本级有关行业主管部门,经实施机构“三重一大”决策机制审议通过后,与依法选定的运营机构签订公共数据资源授权运营协议。
第二十一条 公共数据资源授权运营协议内容应包括:
1. 授权运营的公共数据资源范围及数据资源目录。
2. 运营期限,原则上最长不超过5年。
3. 拟提供的公共数据产品和服务清单及其技术标准、安全审核要求、业务规范性审核要求。
4. 公共数据资源授权运营工作的技术支撑平台。
5. 资产权属,包括软硬件设备、公共数据产品和服务的权属。
6. 授权运营情况信息披露要求,运营机构不得直接或间接参与再开发要求。
7. 运营机构授权范围内经营成本和收入等核算要求、收益分配机制。
8. 数据安全、个人信息保护要求和风险监测、应急处置措施。
9. 运营成效评价,续约或退出机制。
10. 违约责任。
11. 争议解决方式。
12. 协议变更、终止条件。
13. 需要明确的其他事项。
5. 运营合作方引入
第二十二条 运营机构应依据相关规定,严谨地建立运营合作方的入驻与退出机制,明确规定运营合作方的准入资格及退出标准。
第二十三条 运营机构应在收到运营合作方提交的入驻申请之日起五个工作日内,完成对申请材料的初步审核。经初步审核通过后,运营合作方的入驻及退出事宜应向实施机构进行备案。
第二十四条 在数据产品和服务开发前,运营机构和运营合作方需签订协议并报实施机构备案。该协议应明确双方的权利和义务,包括但不限于应用场景、公共数据的范围、开发利用的期限及条件、数据安全要求、服务费用、协议终止情形以及违约责任等。公共数据的开发利用协议需根据具体场景和数据开发利用需求设定有效期,最长不得超过运营机构运营剩余时长。
6. 数据产品和服务开发
第二十五条 实施机构应建立健全安全可控的开发利用环境,充分利用现有信息系统资源,鼓励集约化建设,支持隐私计算等安全可信流通技术应用,确保数据资源开发利用过程可管、可控、可追溯。授权运营域作为本行政区域内统一的公共数据授权运营通道和管理平台应当符合以下要求:
1. 具备统一身份认证、授权运营管理、数据出域审查及全流程安全监控等功能服务,确保整个流程操作可追溯,数据来源可查。
2. 实现网络隔离、租户隔离以及开发与生产环境的隔离,同时具备数据脱敏处理、数据产品和服务出域审核等相关能力。
3. 支持整合外部数据,提供数据加工处理和流通所需的特定安全域及相关配套能力,涵盖隐私计算、区块链技术及数据空间等方面,以满足运营机构的基本数据加工需求。
4. 可与市级授权的运营平台协调与联动,进一步加强业务对接,健全信息共享机制。
第二十六条 在开发数据产品和服务前需向实施机构提交公共数据资源的授权使用申请。申请内容应包括应用场景、服务对象、服务范围、服务期限、预期成效、数据需求清单(应符合最小必要性)、数据开发利用方式及数据使用时限等相关信息。实施机构收到申请后,评估重点包括但不限于以下内容:
1. 是否符合数据的申请用途和使用范围。
2. 是否注明使用的数据来源及其合法合规性。
3. 是否存在原始数据、敏感数据直接暴露的风险。
4. 是否存在个人信息和商业秘密泄露、滥用等风险。
5. 是否涉及数据出境。
6. 是否存在其他可能危害数据安全和运营合规的风险。
第二十七条 运营机构与运营合作方在进行公共数据的加工与利用时,应在确保个人隐私、商业秘密、国家安全和公共安全的前提下,严格遵循相关规定。对于涉及个人信息和商业秘密的公共数据,须经过脱敏或脱密处理,或者在获得相关数据主体的授权同意后,方可依据具体应用场景进行数据调用,以形成公共数据产品和服务。同时,公共数据的获取不得采取“一揽子授权”或强制同意等方式。
实施机构应严控原始数据不得导出至公共数据授权域。若可通过可逆模型或算法还原出原始数据,则亦不得导出至公共数据授权域。经实施机构审核批准后,加工形成的数据产品或服务方可导出公共数据授权域,且不得用于或变相用于未经审批的应用场景。
第二十八条 实施机构按照授权运营目录中规定的供给方式进行数据供给。对于经评估需要运营机构进行预加工的数据,运营机构将依托区公共数据授权域进行加工处理,并以数据集、接口调用、隐私计算或数据空间服务等形式向运营合作方提供基础数据产品和服务。
7. 定价与收益分配
第二十九条 运营机构及运营合作方可在授权的运营范围内,将公共数据资源、公共数据产品及相关服务以社会公益的形式提供,或在国内数据交易机构中进行流通和交易。相关交易的定价依据、应用场景、使用范围及方式等信息应向实施机构进行备案。
第三十条 公共数据产品和服务价格按照国家有关价格政策执行,遵循依法合规、普惠公平、收益合理的原则,应建立公共数据成本核算机制,鼓励引入第三方专业机构开展公共数据产品和服务评估定价。
第三十一条 实施机构指导运营机构建立各类应用场景下可提供的数据产品和服务项目清单,对用于公共治理、公益事业的,免费提供;用于产业发展、行业发展的,可收取公共数据运营服务费。由发展改革部门会同数据管理部门按照“补偿成本、合理盈利”的原则核定运营机构最高准许收入,最高准许收入包括经营成本、准许利润和税金。在最高准许收入范围内,由运营机构制定各类产品和服务的上限收费标准,并书面报告发展改革部门、数据管理部门;运营机构在不高于上限收费标准的范围内,确定具体收费标准。
第三十二条 实施机构应统筹考虑不同应用场景下各类产品和服务的数据、算力、存储等资源使用,人力资源投入,以及销售规模等因素制定上限收费标准。具体可按产品数量、服务次数、服务时间、数据调用量等形式收费。每年根据运营机构实际收入、销售规模等情况,指导其合理调整收费标准。当年实际收入偏离最高准许收入10%及以下的,由实施机构指导运营机构调整具体收费标准;超过10%的,由实施机构调整上限收费标准。
第三十三条 根据“谁投入、谁贡献、谁受益”的原则,加快构建公共数据授权运营的收益分配机制,以保障各参与方的投入和收益。同时,鼓励多方协作,推动公共数据产品和服务的市场化运营,探索多样化的利益分配方式。运营机构及其合作方需承担公共数据处理的相关费用,相关部门有权无偿使用通过无偿使用公共数据所生成的产品和服务。同时,探索将公共数据的授权运营纳入政府国有资源的有偿使用,以支持财政预算收入。
8. 授权运营成效评估
第三十四条 实施机构应自主或委托第三方专业机构,根据授权场景及授权清单的相关要求,对运营机构进行年度成效评估。其中评估维度包括数据应用、发展效益等方面,指标可参考附录2所示,评估方法可针对不同评估对象提出实施评估的方式方法。
第三十五条 运营机构应根据数据开发利用协议的相关要求,对运营合作方进行年度成效评估。对于评估结果不合格的合作方,须按照协议的规定采取相应措施。
第三十六条 实施机构和运营机构应按规定公开授权运营情况及公共数据产品和服务清单,定期向社会披露授权对象、内容、范围、时限和使用情况等,接受社会监督。
9. 授权运营终止
第三十七条 在出现以下情形之一的情况下,实施机构应当要求运营机构在规定期限内进行整改,并反馈整改情况,同时暂停其授权权限。如未按要求进行整改,将终止其授权运营资格:
1. 违规使用公共数据的。
2. 未按照授权运营协议和数据管理相关要求采取安全保障措施的。
3. 评估结果不符合授权运营要求的。
4. 违反法律、法规的。
5. 其他严重违反授权运营协议的情形。
因违法违规等原因造成撤销授权运营协议的运营机构,5年内不得申请授权运营。
第三十八条 公共数据授权运营协议一旦终止或撤销,实施机构应当及时停止运营机构对公共数据及公共数据授权域的使用权限,并按规定保存不少于5年的相关操作日志。若运营时间不足5年,则需保存全部相关操作日志。退出的运营机构应及时删除在公共数据授权域内存留的相关数据,并积极配合实施机构做好公共数据授权域及运营合作方的交接工作。
第三十九条 公共数据开发利用协议若终止或撤销,运营机构应及时关闭运营合作方对公共数据授权域的使用权限,并按照相关规定保存不少于2年的相关操作日志。
第五章 数据安全管理
第四十条 运营机构应履行数据安全主体责任,加强内控管理、技术管理和人员管理,不得超授权范围使用公共数据资源,严防数据加工、处理、运营、服务等环节数据安全风险。运营机构如存在违规使用公共数据、违反相关安全制度等情况,实施机构应当依法责令其进行改正。运营机构须在规定的期限内完成改正并反馈改正情况。如未按要求进行改正,将依法终止其授权运营协议。
第四十一条 实施机构应建立健全管理制度,强化数据治理,提升数据质量,落实数据分类分级保护制度要求,加强技术支撑保障和数据安全管理,严格管控未依法依规公开的原始公共数据资源直接进入市场,强化对运营机构涉及公共数据资源授权运营的内控审计。
第四十二条 运营机构应根据“一场景一授权,一授权一预案”的工作要求,制定公共数据授权运营安全事件的应急处置预案,并定期组织开展应急演练活动。在发生数据丢失、泄露、篡改、毁损等数据安全事件或重大风险时,应立即启动应急处置预案,并及时向实施机构报告。
第四十三条 各单位开展授权运营应有效识别和管控数据资产化、数据资产资本化不当操作带来的安全隐患,切实防范化解金融风险。
各单位在开展公共数据运营的过程中,因数据汇聚、关联分析等因素发现数据之间存在隐含关系与规律,可能对国家安全、公共安全造成危害,或侵犯个人隐私、商业秘密的,应当立即停止相关的数据处理活动,并及时向实施机构、区委网信及国家安全等部门报告数据风险情况。
第六章 监督管理
第四十四条 运营机构应加强公共数据产品和服务相关的成本、收入和支出的内部管理,对公共数据产品和服务相关的财务收支按照现有财务管理制度进行管理,依法接受监督。
第四十五条 运营合作方遵循集约利用和最小授权的原则,在申请公共数据时应根据实际需求进行,并在授权范围内合法使用,不得将数据用于其他目的或变相使用。
对于在监督检查过程中发现的问题,运营合作方应当及时进行原因分析,并在规定的期限内进行整改,同时应及时将整改情况上报。如未按要求进行整改,将终止服务协议。
第四十六条 社会公众有权对公共数据授权运营活动进行监督,认为存在违法违规行为的,可以向公共数据主管部门投诉举报,公共数据主管部门应当会同相关部门及时调查处理,并为举报人保密。
第七章 附则
第四十七条 本办法下列用语的含义:
1. 公共数据,是指各级党政机关、企事业单位依法履职或提供公共服务过程中产生的数据。
2. 数据,是指任何以电子或其他方式对信息的记录。数据在不同视角下被称为原始数据、衍生数据、数据资源、数据产品和服务、数据资产、数据要素等。
3. 原始数据,是指初次产生或源头收集的、未经加工处理的数据。
4. 数据资源,是指具有价值创造潜力的数据的总称,通常指以电子化形式记录和保存、可机器读取、可供社会化再利用的数据集合。
5. 数据要素,是指投入到生产经营活动、参与价值创造的数据资源。
6. 授权运营,是指将县级以上地方各级人民政府、国家行业主管部门持有的公共数据资源,按照法律法规和相关要求,授权符合条件的运营机构进行治理、开发,并面向市场公平提供数据产品和技术服务的活动。
7. 实施机构,是指由县级以上地方各级人民政府或国家行业主管部门结合授权模式确定的、具体负责组织开展授权运营活动的单位。本办法特指区政务服务和数据管理局。
8. 运营机构,是指按照规范程序获得授权,对授权范围内的公共数据资源进行开发运营的法人组织。
9. 行业主管部门(数源单位),是指根据法律、法规、规章确定的某一类公共数据的法定采集部门。
10. 数据主体,是指相关公共数据所指向的自然人、法人和非法人组织。
11. 数据产品和服务,是指基于数据加工形成的,可满足特定需求的数据加工品和数据服务。
12. 授权运营域,是指为运营机构提供的特定安全域,具备安全脱敏、访问控制、算法建模、溯源管理、接口生成、封存销毁等功能。
13. 经营成本,指运营机构在提供用于产业发展、行业发展的数据产品和服务过程中发生的,扣除政府补助后的合理费用支出,主要包括授权运营相关平台建设和运维成本,数据传输、汇聚、存储、治理等成本,人力资源成本,获取公共数据资源的相关支出,以及期间费用等,具体通过成本调查确定。
14. 准许利润,是指按照经营成本乘以准许利润率确定。准许利润率按照成本调查前一年10年期国债平均收益率加不超过6个百分点确定,具体由有定价权限的发展改革部门会同数据管理部门明确。
第四十八条 本办法由实施机构负责解释。
第四十九条 供水、供气、供热、供电、公共交通等公用企业持有的公共数据资源的开发利用,可参考本指南有关程序要求授权使用,维护公共利益和企业合法数据权益,接受政府和社会监督。
第五十条 本办法自发布日起施行,试行有效期3年。国家、省、市对公共数据授权运营管理有新规定的,从其规定。
附件:1.公共数据授权运营实施流程图
2.公共数据授权运营实施成效评估示例
