上海市数据局发布《上海市公共数据资源授权运营管理办法（征求意见稿）》

上海市公共数据资源授权运营管理办法（征求意见稿）

第一章  总则

第一条【目的依据】

为加快推进公共数据资源开发利用，规范公共数据资源授权运营，培育数据要素市场，发展新质生产力，优化营商环境，依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《上海市数据条例》等法律法规，根据《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》《公共数据资源授权运营实施规范（试行）》等文件要求，结合本市实际，制定本办法。

第二条【适用范围】

本办法适用于在本市行政区域内开展的公共数据资源授权运营及其相关管理活动。

第三条【术语定义】

公共数据资源授权运营，是指将本市的公共数据资源，按照法律法规和相关要求，授权符合条件的运营机构进行治理、开发，并面向市场公平提供数据产品和服务的活动。

实施机构，是指由市人民政府按照规范程序确定的、具体负责组织开展授权运营活动的单位。

运营机构，是指按照规范程序获得授权，对授权范围内的公共数据资源进行开发运营的法人组织。

开发主体，是指依场景开发公共数据资源，形成数据产品和服务，满足市场化需求的法人和非法人组织。

第四条【基本原则】

公共数据资源授权运营坚持发展与安全并重，遵循依法合规、公平公正、统一授权、公益优先、合理收益、安全可控的原则，依法保障授权运营各参与方的合法权益，维护国家安全和公共利益，保护个人信息和商业秘密。

第五条【政府职责】

市人民政府加强对全市公共数据资源授权运营工作的统筹领导，依托市数据发展管理工作领导小组，建立健全工作机制，研究解决公共数据资源授权运营工作中的重大问题。

第六条【部门分工】

市数据主管部门负责综合协调管理本市公共数据资源授权运营工作，按程序报请市人民政府确定全市统一的实施机构，制订公共数据资源授权运营管理制度和标准规范，统筹做好公共数据共享开放和授权运营工作。

各行业主管部门负责本系统本行业公共数据资源供给和数据质量管理，参与开展数据应用场景规划建设，推进数据应用创新，协同推动涉及本系统本行业的公共数据资源授权运营。

网信、发展改革、公安、财政、审计、市场监管、国资、知识产权等部门，在各自职责范围内，协同配合做好公共数据资源授权运营的相关工作。

各区人民政府根据特色产业发展需要，通过政策资金扶持、园区载体等方式，培育公共数据开发主体，拓展应用场景，繁荣数商生态，引导数据跨领域融合应用，推动数字经济高质量发展。

第七条【资源登记】

公共数据资源授权运营涉及的公共数据资源应当进行登记，鼓励对利用被授权的公共数据资源加工形成的数据产品和服务（以下简称“公共数据产品和服务”）进行登记。

相关登记工作按照市数据主管部门相关实施细则执行。

第二章  授权管理

第八条【授权模式】

本市公共数据资源授权运营采用整体授权模式。

确有需要的区，可在全市统筹领导下，报请市数据发展管理工作领导小组同意后，依据本办法开展公共数据资源授权运营工作。

第九条【实施方案】

市数据主管部门指导实施机构编制公共数据资源授权运营实施方案（以下简称“实施方案”）并报请市人民政府，按照“三重一大”决策机制审议通过后实施。实施方案内容应当包括授权运营的数据资源范围、运营机构的选择条件、授权运营期限、退出机制、监督管理及考核评价要求、运营机构授权范围内经营成本和收入核算机制、收益分配机制、安全保护和应急处置措施等。

第十条【运营机构选定】

实施机构应当根据审定同意后的实施方案，按照规定程序选择运营机构，并与运营机构签订公共数据资源授权运营协议，报市数据主管部门进行备案。

运营机构应当为具备数据资源治理、加工、运营等所需的管理和技术服务能力，经营状况和信用状况良好，符合国家数据安全保护要求的法人组织。

第十一条【运营禁止情形】

本市各级行业主管部门及其所属事业单位自行或者委托第三方单位开发形成公共数据产品和服务的，未经本办法规定的授权运营程序，不得向社会有偿提供。法律、法规有特别规定的，从其规定。

第三章  数据基础设施

第十二条【数据基础设施】

本市借助区块链、隐私计算、可信数据空间等数字技术，打造全市统一的数据基础设施。

实施机构依托全市数据基础设施，设定公共数据授权运营域，建设具备资源登记、运营管理、开发利用、安全监管等功能的统一公共数据资源授权运营基础设施（以下简称“授权运营基础设施”）。

运营机构基于实施机构提供的安全可控的开发利用环境进行数据治理和开发，形成基础的公共数据产品和服务。

第十三条【其他接入平台】

其他已建成的公共数据资源授权运营渠道和开发利用平台，应当待功能定位进一步明确后，遵守本市公共数据资源授权运营管理要求和技术标准，安全有序接入授权运营基础设施。

第四章  数据供给

第十四条【公共数据资源上链和归集】

本市公共数据资源依托大数据资源平台开展上链、编目、分类分级，实现集中统一管理，推动公共数据资源归集治理。

市数据主管部门指导实施机构编制授权运营公共数据资源目录，对不影响公共安全、法律法规未禁止共享的公共数据加大供给力度。

第十五条【行业主管部门供数】

各行业主管部门应当推动本系统本行业公共数据的供给，指导所属事业单位、国有企业加大数据供给力度、提升数据供给质量、开展公共数据资源登记，协调推动部市数据对接。

各行业主管部门在确有需要的情况下，可指定所属事业单位、国有企业作为业务实施主体，会同实施机构制定本行业相关方案，落实行业数据治理、质量管理、数据标准制订等供数责任，并报市数据主管部门同意。

自然人、法人和非法人组织明确授权使用其公共数据的，行业主管部门应当按照授权依法提供。

第十六条【多源数据融合】

鼓励运营机构积极对接国家部委、长三角地区及其他省市公共数据，以及依法合规获取非公共数据，与本市公共数据资源进行融合开发。

鼓励行业主管部门、区数据主管部门建设数据创新实验室，探索数据流通沙盒监管机制，支撑多源数据合法、合规、高效地开发利用，做好行业规划、业态布局和模式创新，拓展公共数据资源的创新应用场景。

第五章  运营管理

第十七条【运营机构职能】

运营机构应当依法依规在授权范围内开展业务，并配合实施机构对开发主体资质、应用场景方案等开展相关评估工作。

运营机构不得直接或者间接参与授权范围内已交付的公共数据产品和服务再开发，不得通过与开发主体达成垄断协议或者滥用市场支配地位等实施垄断行为，不得利用数据、算法、技术、资本优势等从事不正当竞争行为。

第十八条【财务管理】

运营机构应当加强公共数据产品和服务相关成本、收入和支出的内部管理，对公共数据产品和服务相关的财务收支建立专账，依法接受监督。

实施机构应当强化对运营机构涉及公共数据资源授权运营的内控审计。

第十九条【定价与收益分配机制】

市数据主管部门会同市发展改革、财政、国资及相关行业主管部门，建立健全公共数据产品和服务的定价与收益分配机制。

运营机构提供的基础公共数据产品和服务，用于公共治理、公益事业的，有条件无偿使用；用于产业发展、行业发展的经营性产品和服务，确需收费的，实行政府指导定价管理。

按照“谁投入、谁贡献、谁受益”的原则，推动公共数据资源授权运营收益的合理分配，保护各参与方的合法权益。鼓励实施机构、运营机构等参与方依法合规通过技术、产品和服务等方式，支持市、区及各部门的数据治理和服务能力建设。

第六章  开发管理

第二十条【开发主体】

开发主体需具备实施机构规定的资质，对运营机构交付的基础公共数据产品和服务再开发，融合多源数据，提升公共数据产品和服务价值，推动场景应用。

第二十一条【场景申请和评估】

开发主体通过运营机构向实施机构提交公共数据资源应用场景方案，接受应用场景合规性评估。

第二十二条【公共数据产品和服务开发】

开发主体应当依托授权运营基础设施，在公共数据授权运营域中按规范流程开发公共数据产品和服务。鼓励各区立足产业基础、功能定位，依托产业园区或楼宇，部署开发环境的实体空间载体。

运营机构、开发主体不得超授权范围使用公共数据资源。涉及个人信息的公共数据，应当经过匿名化处理，或经相关数据所指向的数据来源者依法授权同意后获取。本市依托“随申码”等渠道建立数据来源者授权同意的便捷机制。

第二十三条【公共数据产品和服务发布】

开发主体在公共数据产品和服务发布前，应当向运营机构提交申请。运营机构负责按照应用场景方案，保障公共数据产品和服务发布的合规、安全和一致性。实施机构加强过程监督管理。

对于符合条件的公共数据产品和服务，鼓励按照本市有关数据产品知识产权登记政策进行登记。

第七章  安全合规

第二十四条【安全原则】

坚持“谁收集谁负责、谁持有谁负责、谁运营谁负责、谁使用谁负责”的原则，落实数据安全责任。

对于重要数据和个人信息，在保护国家安全、公共利益和个人隐私的前提下，鼓励通过“原始数据不出域、数据可用不可见、数据可控可计量”等方式，依法依规实现数据价值开发。

第二十五条【安全合规责任】

实施机构、运营机构、开发主体应当结合公共数据资源授权运营相关职责，落实数据安全主体责任。

实施机构应当建立健全对公共数据安全合规流通的监测、审计和溯源机制，落实公共数据分类分级安全管理要求，加强技术支撑和数据安全管理。

运营机构应当建立健全授权范围内公共数据的全生命周期安全合规管理制度，加强内控管理、技术管理和人员管理，确保数据来源合法可溯、去向可查、行为留痕、责任可究。

开发主体应当确保开发的公共数据产品和服务符合法律法规和标准规范要求，保护个人信息权益、知识产权、商业秘密等不受侵害。

第二十六条【安全监管】

市数据主管部门会同市行业主管部门和市网信、公安等建立健全公共数据分类分级、风险评估、监测预警、应急处置工作体系，以及全流程安全监管体系，建立针对网络安全、数据安全、个人信息保护等的协同监管机制，严格管控未依法依规公开的原始公共数据资源直接进入市场。

第八章  保障措施

第二十七条【运营情况公开】

实施机构、运营机构应当按规定定期向社会披露公共数据资源授权运营相关情况，接受社会监督。

第二十八条【评估评价】

市数据主管部门定期对各行业主管部门及业务实施主体的数据供给进行评估，评估结果作为数字化项目管理的重要参考，并纳入部门党政领导班子绩效考核体系。对国有企业的供数评估结果同步纳入本市国资监管的重大专项任务范畴。

实施机构定期对运营机构进行综合评价，评价结果报告市数据主管部门，作为运营机构终止、撤销或者再次申请授权运营的重要依据。

第二十九条【生态培育】

本市积极发展数据产业，统筹数据产业布局，完善技术创新体系。各区、各行业部门应当加强应用场景规划布局，推动数据创新应用，通过政策扶持、激励措施、产业发展载体等，培育公共数据开发主体，壮大数据服务产业，繁荣数商发展生态。倡导公益普惠，支持中小微企业、民营企业便捷高效用数，降低企业用数成本。

第三十条【包容创新】

按照支持创新、权责一致、尽职免责的原则开展公共数据资源授权运营，鼓励和保护干部担当作为，营造鼓励创新、包容创新的干事创业氛围。

第三十一条【跨区域合作】

加强央地协同和区域合作发展。落实国家长三角一体化发展重大战略，探索创新长三角地区公共数据资源协同开发利用。

第九章  附则

第三十二条【参照执行】

中央国家机关派驻本市的相关管理单位的公共数据资源授权运营及其相关管理工作，参照本办法执行。

水务、电力、燃气、公共交通等公用事业运营单位在相关行业主管部门的指导下,适用本办法开展公共数据资源授权运营及其相关管理工作，法律、法规另有规定的，从其规定。

第三十三条【解释权】

本办法由市数据主管部门负责解释。

第三十四条【实施日期】

本办法自2025年X月X日起施行。

文章来源 | 上海市数据局