2023年7月18日，北京市经济和信息化局印发了《北京市公共数据专区授权运营管理办法（征求意见稿）》，于2023年7月18日至7月25日征求意见。

《征求意见稿》旨在对管理机制、工作流程、单位管理要求、数据管理要求、安全管理和考核评估等方面进行规范。

《征求意见稿》中明确，公共数据专区是指针对重大领域、重点区域或特定场景，为推动政企数据融合、社会化开发利用、促进数据要素流通复用而建设的各类专题数据区域的统称，一般分为领域类、区域类及综合基础类。

其中，领域类聚焦本市教育、医疗、交通、能源等重大领域应用场景，为进一步深化和拓展领域应用场景而建设的专题数据区域，以培育和带动本领域产业发展为目标。

专区数据遵照“原始数据不出域，数据可用不可见”的总体要求，在保护个人隐私和确保公共安全的前提下开展授权运营。

专区的公共数据使用应遵循集约利用和最小授权原则，按需申请共享数据并在授权范围内使用，不得将数据用于或变相用于其他目的，不得以任何形式对外提供原始数据。

优先支持与民生紧密相关、行业增值潜力显著和产业战略意义重大的医疗、卫生、就业、社保等多个领域开展公共数据授权运营。

专区运营单位应积极吸纳多元合作方、拓展政企融合应用场景，稳步构建具有专区特色的产业生态体系。

北京市公共数据专区授权运营管理办法

（征求意见稿）

第一章总则

第一条 为贯彻落实《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》《中共中央、国务院构建数据基础制度更好发挥数据要素作用》等文件精神，进一步推进公共数据专区建设、完善公共数据专区运营管理机制，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《北京市数字经济促进条例》等有关法律法规要求，结合本市实际情况制定本办法。

第二条 本办法所指公共数据专区是指针对重大领域、重点区域或特定场景，为推动政企数据融合、社会化开发利用、促进数据要素流通复用而建设的各类专题数据区域的统称，一般分为领域类、区域类及综合基础类。

（一）领域类：聚焦本市教育、医疗、交通、能源等重大领域应用场景，为进一步深化和拓展领域应用场景而建设的专题数据区域，以培育和带动本领域产业发展为目标;

（二）区域类：面向本市重点区域或特定场景，为进一步深化和拓展区域应用场景而建设的专题数据区域,以赋能特定区域特别是基层社会治理为目标；

（三）综合基础类：是本市数据资源体系建设的基础，面向跨领域、跨区域的综合应用场景而建设的专题数据区域,可向各行业领域、各区及其他公共数据专区提供数据支撑服务。

第三条 本办法所称公共数据是指本市各级国家机关、经依法授权具有管理公共事务职能的组织，在履行职责和提供公共服务过程中处理的各类数据。

第四条 本办法适用于公共数据专区的授权运营管理工作，包括专区建设运营、数据管理、运行维护及安全保障等，涉及专区监管部门、专区运营单位、合作方等公共数据专区建设运营参与方。

第五条 公共数据专区采取政府授权公共数据运营管理模式，遴选具有技术能力和资源优势的企事业单位或科研机构开展公共数据专区建设和运营。公共数据专区授权运营管理遵循以下基本原则：

（一）“政府引导、市场运作”。强化政府部门统筹管理作用，充分发挥运营单位主体作用，激发专区数据开发利用内生动力，禁止垄断经营。

（二）“需求导向、创新引领”。坚持以经济社会发展需求为导向，逐步推进授权运营数据的开放利用，促进数据流动，积极推动政企数据融合应用场景和专区运营制度创新。

（三）“积极探索、共享红利”。鼓励公共数据专区探索市场自主定价模式，以模型、核验等产品和服务等形式向社会提供服务，探索公共治理及公益事业相关应用场景按需有条件无偿使用，探索产业发展及行业发展相关应用场景按需有条件有偿使用。

（四）“依法合规，安全可控”。严格落实国家法律法规相关要求，加强专区数据开发利用过程中的安全管控，确保数据依法合规使用，防止数据泄露和滥用。

第二章公共数据专区授权运营管理机制

第六条 北京市人民政府开展公共数据专区授权运营。

第七条 北京市经济和信息化局负责制定公共数据专区授权运营规则，并依托本市信息化基础设施为各专区建设提供共性技术支持。

第八条 北京市经济和信息化局承担综合基础类公共数据专区监管责任，指导综合基础类公共数据专区的建设和运营。相关行业主管部门和相关区政府(以下统称专区监管部门)落实各项重大决策，分别承担领域类和区域类公共数据专区的监管责任，指导领域类和区域类公共数据专区的建设和运营。对于尚无明确领域或区域归属的公共数据专区，先期由北京市经济和信息化局进行监管和指导，后续视实际情况交由相关部门进行监管。

第九条 北京市经济和信息化局会同专区监管部门建立专家评审机制，组织开展专区运营单位综合评审，按照国家法律法规相关要求并结合公共数据专区建设实际情况，就公共数据专区授权运营管理工作的规范性、先进性、科学性等方面提出针对性优化意见建议。

第三章公共数据专区授权运营工作流程

第十条 公共数据专区授权运营工作流程包括信息发布、申请提交、资格评审、协议签订等。

第十一条 北京市经济和信息化局会同专区监管部门发布综合基础、重点领域、区域开展公共数据专区授权运营的通知，明确申报条件。

第十二条 意向申请单位应当在规定时间内，向北京市经济和信息化局提交公共数据专区授权运营申请。

第十三条 北京市经济和信息化局会同专区监管部门，组织专家对公共数据专区授权运营申请单位进行综合评审，评审结果报北京市人民政府审定。

第十四条 经北京市人民政府审定的公共数据专区授权运营申请单位(统称专区运营单位)，由北京市人民政府确定授权运营协议签订模式。

第十五条 授权运营协议应遵循《中华人民共和国民法典》相关规定，包括但不限于以下内容：授权主体和对象、授权内容、授权流程、授权应用范围、授权期限、责任机制、监督机制、终止和撤销机制、不可抗力等。

第十六条 授权运营协议的有效期一般为5年，本办法实施前，已签署运营协议的公共数据专区，按原协议执行。期限届满后，运营单位应按照本办法第十二条、第十三条、第十四条规定，重新申请公共数据专区授权运营。针对违反授权协议的运营单位，由北京市经济和信息化局会同专区监管部门终止公共数据专区运营授权并启动退出程序。

第四章公共数据专区运营单位管理要求

第十七条 专区运营单位应满足但不限于以下条件：

（一）建立党的基层组织，研究决定公共数据授权运营相关事项，落实党管数据的制度建设要求；

（二）经营状况良好，单位及其法定代表人无重大违法记录，未被列入失信被执行人名单、重大税收违法案件当事人名单、严重失信名单；

（三）具备满足公共数据专区运营所需的办公条件、专业团队和技术能力，包括但不限于技术、运营、管理人员等。

具体领域或区域公共数据专区的运营单位申报条件，由公共数据专区监管部门会同北京市经济和信息化局研究确定。

第十八条 专区运营单位应满足但不限于技术管理要求：

（一）熟悉并理解国家和北京市数据管理相关规定及政策文件；

（二）熟悉公共数据的管理和应用，具备运用公共数据开展数据处理活动的工作经验和技术基础；

（三）明确数据安全负责人和管理部门，建立公共数据授权运营内部管理和安全保障制度；

（四）具备接入政务网络的环境和条件，具备对公共数据进行获取、管理和应用的软硬件环境；

（五）具备通过网络安全等级保护三级标准的系统开发和运维实践经验；

（六）具备针对公共数据专区合作方的管理能力，能够满足合作方有关数据和技术需求；

（七）具备及时响应政府监管要求所需的技术管理能力。

第十九条 专区运营单位作为专区运营主体，负责公共数据专区的建设运营、数据管理、运行维护及安全保障等工作，需投入必要的资金、技术并积极引入相关社会数据。专区运营单位应积极吸纳多元合作方、拓展政企融合应用场景，稳步构建具有专区特色的产业生态体系。

第二十条 专区实行数据产品及服务备案制度。专区运营单位围绕其形成的可面向市场提供的数据产品及服务，应及时将相关定价及依据、应用场景、使用范围及方式等向专区监管部门备案。数据产品及服务不得用于或变相用于未经备案的应用场景。

第二十一条 专区运营单位应建设数据开发与运营管理平台，做好授权数据加工处理环节的管理。数据开发与运营管理平台的功能包括但不限于数据加工处理人员的实名认证与备案管理，操作行为的记录和审查管理，原始数据的加密和脱敏管理，元数据管理，数据模型的训练和验证功能，数据产品的提供、交易和计价功能。

第二十二条 专区运营单位应严格按照有关规定对专区合作方进行管理，明确合作方的准入资质要求，采用合同约束、信用管理、考核评估等多种方式对合作方的行为进行监督管理。

第二十三条 专区运营单位应建立信用管理制度，对合作方实施信用分级管理，按需向合作方授予数据获取、产品和场景授权、权属管控等方面的权限。

第二十四条 合作方退出涉及主动退出、违约退出、考核退出、资质变更退出、不良信用退出等情况。专区运营单位应结合专区监管部门要求和实际运营管理需要，完善合作方退出管理规则，做好退出程序。

第五章专区数据管理要求

第二十五条 专区数据遵照“原始数据不出域，数据可用不可见”的总体要求，在保护个人隐私和确保公共安全的前提下开展授权运营。对不承载个人信息和不影响公共安全的公共数据，推动按用途加大供给使用范围。涉及个人信息、商业秘密的，在获得真实、有效、安全授权后按应用场景使用。规范对个人信息的处理活动，不得采取“一揽子授权”、强制同意等方式过度收集个人信息，促进个人信息合理利用。

第二十六条 专区运营单位结合应用场景按需提出公共数据共享申请，由专区监管部门进行评估确认，经数据提供部门审核同意后依托市大数据平台实施共享。优先支持与民生紧密相关、行业增值潜力显著和产业战略意义重大的信用、交通、医疗、卫生、就业、社保、地理、文化、教育、科技、资源、农业、环境、安监、金融、质量、统计、气象、企业登记监管等领域开展公共数据授权运营。

第二十七条 北京市经济和信息化局负责会同公共数据专区监管部门按照《政务数据分级与安全保护规范》以及各领域、各行业相关标准规范要求，开展公共数据向公共数据专区的共享应用。针对一级数据允许提供原始数据共享，二级、三级数据须通过数据接口或依托市大数据平台多租户空间开展共享，四级数据原则上不予共享，确有需求的采用数据可用不可见等必要技术手段实现有条件共享。

第二十八条 存在以下情况的公共数据不得授权专区开展运营：

(一)危及或者可能危及国家安全的公共数据；

(二)可能损害公共利益的公共数据；

(三)数据获取协议约定不能运营的公共数据；

(四)法律、法规规定不能运营的公共数据。

第二十九条 北京市经济和信息化局会同公共数据专区监管部门、数据提供部门和专区运营单位共同建立数据质量逐级倒查反馈机制，以提升数据的准确性、相关性、完整性和时效性。对于错误和遗漏等数据质量问题，数据提供部门在职责范围内，须及时处理并予以反馈。各部门数据共享及质量反馈情况纳入本市智慧城市建设工作考核，鼓励各部门提供高质量数据。

第三十条 专区运营单位应将专区数据成果进行反馈，并定期反馈公共数据应用绩效。鼓励专区运营单位以数据互换、项目合作等方式将其自有数据提供本市相关政务部门共享使用。

第六章安全管理与考核评估

第三十一条 专区运营单位是公共数据专区的管理责任主体，承担专区数据安全主体责任。专区运营单位应在专区监管部门的监督指导下，建立健全安全管理制度，建立职能清晰的运营团队，明确数据安全责任人，严格管理公共数据专区运营工作，落实数据汇聚、存储、共享、开发利用等各环节的数据安全管理责任。建立数据泄露溯源、数据篡改及违规使用的监控预警机制，对违反国家相关法律法规的单位和个人，依法追究相应责任。

第三十二条 专区的公共数据使用应遵循集约利用和最小授权原则，按需申请共享数据并在授权范围内使用，不得将数据用于或变相用于其他目的，不得以任何形式对外提供原始数据。专区运营单位应当明确数据管理策略，建立数据管理制度和操作规程，明确数据的归集、传输、存储、使用、销毁等各环节的管控要求。

第三十三条 北京市经济和信息化局统筹制定公共数据专区运营绩效考核评估指标体系，定期组织专区监管部门、数据提供部门等开展专区安全运营及应用绩效考核评估。对于考核评估结果优秀的专区运营单位，优先试点创新举措，并在数据申请应用、产业政策引导等方面适当倾斜。对于评估结果较差的专区运营单位，由北京市经济和信息化局会同专区监管部门进行提醒或约谈，连续两次评估结果较差的，终止专区运营授权并启动退出程序。

第七章附则

第三十四条 本办法自发布之日起施行，由北京市经济和信息化局负责解释。