云南省数据局关于公开征求《云南省公共数据条例(草案征求意见稿)》意见的公告
为深入贯彻落实省委、省政府有关工作要求,进一步加强我省公共数据管理,推进公共数据资源开发利用,根据《云南省人民政府2025年度立法工作计划》安排,省数据局研究起草了《云南省公共数据条例(草案征求意见稿)》,现公开征求公众意见。
一、征求意见内容
《云南省公共数据条例(草案征求意见稿)》
二、征求意见
2025年7月22日至8月20日。
三、意见反馈及联系方式
欢迎社会各界人士踊跃参与,积极建言献策,有关意见建议请发送至指定邮箱。
联系电话:张老师 0871-63113627
电子邮箱:sjjzyc@yn.gov.cn
通信地址:云南省数据局(云南省昆明市盘龙区东风东路76号)
云南省数据局
2025年7月22日
附件1-1
云南省公共数据条例(草案征求意见稿)
第一章总则
第一条【立法目的】
为了加强公共数据管理,促进公共数据共享、开放和开发利用,保护自然人、法人和其他组织合法权益,深化数字应用大省建设,推动数据赋能新质生产力发展,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《政务数据共享条例》等法律、行政法规,结合本省实际,制定本条例。
第二条【适用范围】
本省行政区域内公共数据的收集、归集、传输、存储、加工、共享、开放、开发、销毁、归档等数据处理活动,以及相关安全、监督、管理等工作,适用本条例。
涉及国家秘密的公共数据及相关处理活动,或者法律、法规和党中央、国务院政策文件对公共数据管理另有规定的,按照有关规定执行。
第三条【公共数据定义】
本条例所称公共数据,是指本省国家机关、法律法规授权的具有管理公共事务职能的组织,以及供水、供电、供气、供热、卫生健康、教育、通信、文化旅游、体育、交通运输、环境保护等提供公共服务的组织(以下统称公共管理和服务机构),在依法履行职责或者提供公共服务过程中收集和产生的数据。提供公共服务的组织实施公共服务以外的活动所收集和产生的数据,不纳入本条例公共数据管理范围。
根据本省应用需求,税务、海关、金融监督管理等中央驻滇单位提供的数据,属于本条例所称公共数据。
第四条【遵循原则】
公共数据管理和发展工作应当坚持中国共产党的领导,遵循统筹协调、标准统一、应用牵引、创新驱动、依法合规、安全可控的原则。
第五条【政府职责】
县级以上人民政府应当加强对公共数据管理和发展工作的领导,将其纳入国民经济和社会发展规划,保障工作所需经费,建立健全工作协调机制和工作考核评价机制,并将公共数据管理和发展工作作为政府年度目标责任制考核的重要内容。
第六条【主管部门职责】
县级以上人民政府数据主管部门,负责下列工作:
(一)统筹本行政区域内公共数据管理和发展工作,会同其他公共管理和服务机构研究公共数据管理中的重大事项和重要工作;
(二)组织编制、审核发布本级公共数据目录,建立公共数据清单管理机制;
(三)会同标准化行政主管部门制定公共数据有关标准和技术规范,上级数据主管部门已制定的,从其规定;
(四)指导、协调和督促公共管理和服务机构落实公共数据处理和安全相关工作;
(五)对公共管理和服务机构的公共数据管理工作进行监督评估,并向本级政府提出相应的督查督办建议;
(六)总结、推广公共数据管理和发展过程中的典型案例和经验做法。
第七条【公共管理和服务机构职责】
公共管理和服务机构应当履行本机构公共数据管理的主体责任,负责下列工作:
(一)建立健全本机构公共数据管理工作制度,组织研究解决公共数据管理工作中的重大问题;
(二)明确本机构公共数据管理的工作机构,具体负责本机构公共数据管理工作;
(三)编制、更新和维护本机构公共数据目录;
(四)按照国家和本省公共数据分类分级的相关规定,对本机构公共数据实施分类分级管理;
(五)本机构公共数据的收集、归集、校核、更新、异议处理等工作;
(六)本机构公共数据的共享、开放;
(七)本机构公共数据的安全管理,建立健全本机构公共数据安全和个人信息保护制度,组织开展本机构公共数据安全性评估;
(八)法律、法规规定的其他管理职责。
第八条【首席数据官】
各级各部门应当推行首席数据官制度。州(市)、县(市、区)两级政府设立本级政府首席数据官,省、州(市)、县(市、区)政府部门设立本机构首席数据官。鼓励企事业单位建立首席数据官制度。
首席数据官由分管数据工作的行政副职及以上领导担任,支持正职负责人担任首席数据官。州(市)、县(市、区)政府首席数据官报省数据主管部门备案,其他政府部门首席数据官报送同级数据主管部门备案。
首席数据官负责统筹推进本行政区域、本机构公共数据工作,推动公共数据汇聚治理、共享开放、开发利用和安全管理。
第九条【表彰奖励】
对在公共数据工作中作出突出贡献的组织和个人,按照国家和省有关规定给予表彰、奖励。
第二章公共数据平台和公共数据资源
第十条【一体化公共数据平台】
省数据主管部门统筹规划和建设全省统一的一体化公共数据平台,为公共数据处理活动提供支撑。
各州(市)、县(市、区),省级各部门不再单独建设公共数据平台;已建设的,应当对接全省一体化公共数据平台并纳入统一管理。
第十一条【统一通道】
数据主管部门应当依托公共数据平台建立统一的公共数据共享、开放通道。公共管理和服务机构应当通过统一的共享、开放通道共享、开放公共数据。
公共管理和服务机构不得新建公共数据共享、开放通道;已建共享、开放通道的,应当并入统一的共享、开放通道。
第十二条【公共数据资源体系建设】
省数据主管部门组织省级有关部门,依托公共数据平台建设完善全省公共数据资源体系。建立健全人口、法人、自然资源和空间地理、经济治理、电子证照基础数据库和医疗健康、政务服务、社会保障、生态环保、信用体系、应急管理、国资监管、融资服务等跨地域、跨部门、跨层级的主题数据库,以及部门业务资源数据库。
州(市)、县(市、区)按需建立本级主题数据库,以及部门业务资源数据库。
第十三条【公共数据分类分级】
公共数据依法实行分类分级保护。省数据主管部门应当会同有关部门,按照国家有关公共数据分类分级保护制度要求,制定本省公共数据分类分级具体规则。
州(市)数据主管部门牵头,根据国家和省公共数据分类分级规则,增补完善本行政区域内公共数据的分类分级规则。
公共管理和服务机构按照分类分级规则,结合本行业、本区域特点,采取有效监管防护措施,加强对本机构公共数据的管理。
第十四条【公共数据目录】
全省公共数据实行统一目录化管理,推动实现“一数一源、多源校核、动态更新”。
省数据主管部门制定统一的公共数据目录编制标准规范,组织编制全省和省级公共数据目录。
州(市)、县(市、区)数据主管部门应当按照统一标准规范,组织编制本级公共数据目录。
公共管理和服务机构应当依照本部门职责,按照统一标准,编制本机构公共数据目录,报同级数据主管部门审核;数据主管部门有修改意见的,公共管理和服务机构应当在10个工作日以内完成修改。
数据主管部门应当通过一体化公共数据平台统一发布本级公共数据目录。
第十五条【目录编制要求】
公共管理和服务机构编制公共数据目录,应当依法开展保密风险、个人信息保护影响等评估,并经机构负责人审核同意。
公共数据目录应当明确数据目录名称、数据形式、数据项、提供单位、数据格式、数据更新频率以及共享属性、共享方式、使用条件、开放类型、开放条件、数据分类分级等信息。
第十六条【目录动态更新】
公共数据目录实行动态更新。
因法律、行政法规以及国务院决定调整或者公共管理和服务机构职责变化导致公共数据目录需要相应更新的,公共管理和服务机构应当自调整、变化发生之日起10个工作日以内对公共数据目录完成更新,并报送同级数据主管部门审核。因特殊原因需要延长更新期限的,经同级数据主管部门同意,可以延长5个工作日。
数据主管部门应当自收到更新后的公共数据目录之日起2个工作日以内完成审核并发布。
第十七条【政务信息化项目数据要求】
公共数据管理情况应当作为确定政务信息化项目建设投资、运行维护经费和项目后评价结果的重要依据。
使用本省财政性资金新建或者升级系统,以及购买软件服务或者运维服务的,项目单位应当向同级数据主管部门提交项目所涉及的公共数据清单,纳入项目立项报批流程;项目竣工验收前应当编制公共数据目录,向公共数据平台归集和共享相关公共数据,并作为项目验收前置条件。
第十八条【标准体系建设】
省数据主管部门应当会同省标准化行政主管部门和其他有关部门,加强公共数据标准体系的统筹建设和管理,制定公共数据平台建设和使用、公共数据处理和安全等标准,推动公共数据国家标准、行业标准和地方标准有效实施,依法对数据相关标准的实施进行监督。
第十九条【数据质量体系建设】
数据主管部门、公共管理和服务机构应当建立健全数据全流程质量管控体系,建立数据治理工作机制,明确数据质量责任主体,加强数据质量事前、事中和事后的监督检查,及时更新已变更、失效数据,实现问题数据可反馈、共享过程可追溯、数据质量问题可定责,保证数据的及时性、准确性、完整性。
第二十条【数据质量校核】
数据主体对涉及自身的公共数据有异议或者发现公共数据不准确、不完整或者不一致的,可以向数据提供单位提出校核申请。数据提供单位应当自收到校核申请之日起5个工作日内予以核实、更正并反馈校核处理结果;情况复杂的,经单位负责人批准,可以延长至10个工作日。
数据主体也可以向数据主管部门提出校核申请。数据主管部门应当自收到校核申请之日起2个工作日内转交相应数据提供单位,并督促数据提供单位在前款规定的期限内予以核实、更正并反馈校核处理结果。
数据主管部门、公共管理和服务机构发现数据不准确、不完整或者不一致的,由数据主管部门通知数据提供单位限期校核。数据提供单位应当在前款规定的期限内予以核实、更正并反馈校核处理结果。
第二十一条【电子档案管理】
公共管理和服务机构应当加强公共数据电子文件管理,依法合理确定保存期限,具有保存价值的,应当按照国家有关规定归档并定期向档案馆移交。
第三章公共数据收集与归集
第二十二条【收集原则】
公共管理和服务机构收集数据应当遵循合法、准确、必要、及时的原则,按照法定的职权、程序和标准规范收集公共数据。通过共享获取公共数据能够满足履行职责或者提供公共服务需要的,公共管理和服务机构不得向公民、法人和其他组织重复收集。
有特殊管理要求的公共数据收集,应当遵循相应法律、法规及相关标准规范。
第二十三条【明确数源部门】
公共数据收集工作涉及多个公共管理和服务机构的,数据主管部门应当明确牵头收集的公共管理和服务机构,并将其作为数源部门。数源部门应当加强与其他有关公共管理和服务机构的协同配合、信息沟通,及时完善更新公共数据,保障公共数据的完整性、准确性和可用性。
第二十四条【收集要求】
收集公共数据应当分别以下列号码或者代码作为必要标识:
(一)公民身份证号码或者个人其他有效身份证件号码;
(二)法人统一社会信用代码;
(三)非法人组织统一社会信用代码或者其他识别代码;
(四)法律、行政法规规定的其他代码标识。
公共管理和服务机构收集数据时,不得强制要求个人采用多种方式重复验证或者特定方式验证。已经通过有效身份证件验明身份的,不得强制通过收集指纹、虹膜、人脸等生物识别信息重复验证。法律、行政法规另有规定的,从其规定。
第二十五条【公共数据归集】
公共数据归集以物理归集为主,逻辑归集为辅。
省公共管理和服务机构根据公共数据目录,按照应用需求将公共数据统一归集到一体化公共数据平台基础数据库和主题数据库。
州(市)、县(市、区)公共管理和服务机构应当根据公共数据目录,按照应用需求将公共数据统一归集到本级主题数据库。
数据主管部门以及公共管理和服务机构应当采取措施防范公共数据汇聚、关联引发的泄密风险。
第二十六条【公共数据回流】
公共数据回流应当遵循“属地返还、按需提供、最小必要、安全可控”的原则。
下级公共管理和服务机构根据履行职责或者提供公共服务的需要,可以向上级公共管理和服务机构申请回流其收集和产生的公共数据。上级公共管理和服务机构应当在收到公共数据回流申请之日起5个工作日以内予以答复,在确保公共数据安全的前提下,通过一体化公共数据平台及时、完整向下级公共管理和服务机构回流公共数据。
下级公共管理和服务机构获得回流的公共数据后,应当按照履行职责或者提供公共服务的需要共享、使用,并保障相关公共数据安全。
第二十七条【突发事件应对】
公共管理和服务机构根据法律、法规规定,在发生紧急情况时,可以要求有关单位或者数据主体提供突发事件应对、国防动员等工作所必需的数据。所提供的数据应当明确数据使用的目的、范围、方式,收集的数据不得用于其他无关的事项。对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等应当依法予以保密。
突发事件应对结束后,公共管理和服务机构应当对相关数据进行分类评估,采取封存、销毁等方式将涉及国家秘密、个人隐私、个人信息、商业秘密、保密商务信息的公共数据进行安全处理,并关停相关数据应用。法律、法规另有规定的,从其规定。
第二十八条【数据主体权益】
数据主体有权依法向公共管理和服务机构申请查阅、复制本单位或者本人的数据;发现相关数据有错误的、不完整的,或者认为个人隐私、个人信息、商业秘密、保密商务信息等合法权益受到侵害的,有权依法提出异议并申请采取更正、补充、删除等必要措施。法律、法规另有规定的,从其规定。
第四章公共数据共享和开放
第二十九条【共享原则】
公共数据共享坚持按需共享、依法使用的原则。数据主管部门应当建立公共数据共享申请、审批和反馈机制,负责组织实施公共数据共享。
公共管理和服务机构应当按照国家和省有关规定,通过公共数据平台共享公共数据,实现跨层级、跨地域、跨系统、跨部门、跨业务公共数据安全有序高效共享利用。
第三十条【共享属性】
公共数据按照共享属性分为无条件共享、有条件共享和不予共享三类。
(一)可以提供给所有公共管理和服务机构共享使用的公共数据属于无条件共享类。
(二)可以按照一定条件提供给有关公共管理和服务机构共享使用的公共数据属于有条件共享类。
(三)不宜提供给其他公共管理和服务机构共享使用的公共数据属于不予共享类。
第三十一条【共享属性异议处理】
公共管理和服务机构应当科学合理确定公共数据共享属性,不得擅自增设条件,阻碍、影响其公共数据共享。
对属于有条件共享类的公共数据,公共管理和服务机构应当在公共数据目录中列明共享范围、使用用途等共享使用条件。对属于不予共享类的公共数据,公共管理和服务机构应当在公共数据目录中列明理由,并明确相应的法律、行政法规以及国务院决定依据。
数据主管部门对同级公共管理和服务机构确定的公共数据共享属性有异议,经协商不能达成一致意见的,报本级人民政府决定。
同级公共管理和服务机构之间对公共数据共享属性有异议的,应当相互协商;不能达成一致意见的,报同级数据主管部门协商;仍不能达成一致意见的,由数据主管部门报本级人民政府决定。
第三十二条【共享申请】
公共管理和服务机构需要通过共享获取数据的,应当基于公共数据目录,通过公共数据平台向数据提供单位提出申请,明确使用依据、使用场景、使用范围、共享方式、使用时限等,并保证公共数据共享申请的真实性、合法性和必要性。
无法按照前款规定获取数据的,可以向同级数据主管部门提交数据需求清单,由数据主管部门与数据提供单位协商解决,数据提供单位应当自收到需求之日起5个工作日以内答复。
数据提供单位应当按照本条例第三十三条规定的期限对数据需求单位提出的公共数据共享申请进行审核,经本单位公共数据管理工作机构负责人同意后作出答复。
第三十三条【共享申请答复】
公共管理和服务机构申请共享的公共数据属于无条件共享类的,数据提供单位应当自收到公共数据共享申请之日起1个工作日以内作出答复;属于有条件共享类的,应当自收到公共数据共享申请之日起5个工作日以内作出是否同意共享的答复。因特殊原因需要延长答复期限的,数据提供单位应当报经同级数据主管部门同意,并告知公共管理和服务机构,延长的期限最长不得超过10个工作日。对于不予共享类的公共数据,以及不符合使用条件的有条件共享类的公共数据,公共管理和服务机构可以向数据提供单位提出核实、比对需求,数据提供单位应当通过适当方式及时予以配合。法律、行政法规另有规定的,从其规定。
公共管理和服务机构提交的申请材料不全的,数据提供单位应当一次性告知其需要补充的材料,不得直接予以拒绝。数据提供单位不同意共享的,应当说明理由。
第三十四条【共享实施】
数据提供单位应当自作出同意共享的答复之日起15个工作日以内共享公共数据。
数据提供单位可以通过服务接口、批量交换、文件下载等方式向数据需求单位共享公共数据。
第三十五条【共享用途】
公共管理和服务机构通过共享获得公共数据的,不得擅自扩大使用范围以及用于或者变相用于其他目的,不得擅自将获得的公共数据提供给第三方。确需扩大使用范围、用于其他目的或者提供给第三方的,应当经数据提供单位同意。
数据需求单位应当对共享公共数据的使用场景、使用过程、应用成效、存储情况、销毁情况等进行记录,有关记录保存期限不少于3年。数据主管部门和数据提供单位可以查阅公共数据需求单位有关记录。法律、行政法规另有规定的,从其规定。
第三十六条【共享管理】
数据需求单位通过共享获取的公共数据,共享目的已实现、无法实现或者为实现共享目的不再必要的,应当按照数据提供单位的要求妥善处置。
数据需求单位存在擅自超出使用范围、共享目的使用公共数据,或者擅自将公共数据提供给第三方的,数据主管部门或者数据提供单位应当暂停其公共数据共享权限,并督促限期整改,对拒不整改或者整改不到位的,可以终止共享。
数据提供单位无正当理由,不得终止或者变更已提供的公共数据共享服务。确需终止或者变更服务的,数据提供单位应当与数据需求单位协商,并报同级数据主管部门备案。
第三十七条【开放原则】
公共数据开放按照合法、公正、公平、便民的原则,在维护国家数据安全、保护个人信息和商业秘密的前提下,依法依规有序开放公共数据。
第三十八条【开放类型】
公共数据按照开放类型分为不予开放、有条件开放、无条件开放数据。法律、行政法规和国务院政策规定禁止开放的,开放后可能危及国家安全、公共安全的或者损害公共利益的公共数据,或者涉及个人隐私、个人信息、商业秘密、保密商务信息的公共数据,以及数据获取协议未明确约定可以开放的公共数据列入不予开放数据。对数据安全和处理能力要求较高,或者需要依法授权向特定自然人、法人和其他组织开放的公共数据,列入有条件开放数据。其他公共数据列入无条件开放数据。
不予开放数据经过依法脱密、脱敏处理或者相关权利人同意开放的,可以列入无条件开放数据或者有条件开放数据。
鼓励公共数据在保护个人隐私和确保公共安全的前提下,按照“原始数据不出域、数据可用不可见”的要求,以模型、核验等产品和服务等形式向社会提供,对不承载个人信息和不影响公共安全的公共数据,推动按照用途加大供给使用范围。
第三十九条【开放目录】
省数据主管部门以公共数据目录为基础,根据国家和省有关公共数据分类分级要求,依托公共数据平台,组织科学编制省公共数据开放目录。
州(市)数据主管部门应当依照省公共数据开放目录组织编制本州(市)公共数据开放目录。
公共数据开放目录应当明确数据名称、开放主体、开放类型、数据格式、数据类型、更新周期等内容。
省、州(市)公共数据开放目录发布到公共数据平台,实行年度动态调整,优先开放与民生紧密相关、社会需求迫切的数据,鼓励建立公共数据开放需求受理反馈机制,提高开放数据的完整性、准确性、及时性和机器可读性。
第四十条【开放渠道】
公共管理和服务机构应当按照省数据主管部门的要求,将审核后开放的公共数据通过公共数据平台对社会开放。
公共数据平台可以设立州(市)、县(市、区)公共数据开放专区,州(市)、县(市、区)依托专区开展本级公共数据开放活动。
第四十一条【获取方式】
自然人、法人和其他组织需要获取无条件开放公共数据的,可以通过公共数据平台获取。
自然人、法人和其他组织需要获取有条件开放公共数据的,应当具备相应的数据存储、处理和安全保护能力,并通过公共数据平台向数据提供单位提出申请。数据提供单位应当自收到开放申请之日起10个工作日以内予以答复,经审核不同意开放的,应当说明理由;同意开放的,申请人应当通过公共数据平台与数据提供单位签署安全承诺书,签订开放利用协议。
第四十二条【开放中止处理】
自然人、法人和其他组织认为开放的公共数据侵犯其合法权益的,有权要求开放数据的公共管理和服务机构撤回数据。
公共管理和服务机构收到撤回数据要求后,应当立即核实,必要时立即中止开放。根据核实情况,采取撤回数据、处理后再开放、继续开放等措施,并将有关处理结果及时告知当事人。
公共管理和服务机构发现开放的公共数据存在安全风险的,应当立即中止开放,并在消除安全风险后开放。
第五章公共数据开发利用
第四十三条【开发利用原则】
公共数据开发利用应当坚持政府指导、市场驱动,遵循合法、正当的原则,不得损害国家利益、社会公共利益和他人合法权益。
第四十四条【登记平台和授权运营平台】
省数据主管部门基于公共数据平台,统筹规划建设公共数据资源登记和公共数据资源授权运营子系统,构建业务协同的一体化平台,全省统一使用。
第四十五条【公共数据资源登记管理】
省数据主管部门负责统筹推进全省公共数据资源登记工作,加强全省公共数据资源登记管理,推进登记服务标准化、规范化,按照规定确定公共数据资源登记机构,组织开展省级公共数据资源登记,对全省公共数据资源登记工作进行指导和监督。
州(市)、县(市、区)数据主管部门组织开展本行政区域公共数据资源登记工作,对本行政区域公共数据资源登记工作进行指导和监督。州(市)数据主管部门根据需要,可按照规定确定本州(市)公共数据资源登记机构,并向省数据主管部门备案。
公共数据资源登记机构使用公共数据平台,实施公共数据资源登记,执行全国统一登记管理要求,提供规范化、标准化、便利化登记服务,按照规定履行安全保护义务。
第四十六条【公共数据资源登记范围】
直接持有或者管理公共数据资源的本省国家机关、法律法规授权的具有管理公共事务职能的组织,应当对纳入授权运营范围的公共数据资源进行登记,鼓励对未纳入授权运营范围的公共数据资源进行登记。
鼓励经授权开展运营活动的法人组织,对利用被授权的公共数据资源加工形成的数据产品和服务进行登记。鼓励供水、供电、供气、供热、卫生健康、教育、通信、文化旅游、体育、交通运输、环境保护等提供公共服务的组织对直接持有或者管理的公共数据资源以及形成的产品和服务进行登记。
第四十七条【公共数据资源授权运营】
本省鼓励开展公共数据资源授权运营,提高公共数据资源开发利用水平。公共数据资源授权运营按照国家和省有关规定执行。省数据主管部门应当发挥综合协调作用,强化数据资源整合,提升数据服务能力,充分发挥公共数据资源规模化应用效应,做好对全省授权运营工作的监督管理。以共享方式获得的公共数据,用于授权运营的,按照国家和省授权运营有关规定执行。
第四十八条【价格形成机制】
运营机构利用被授权的公共数据资源加工形成的数据产品和服务,用于公共治理、公益事业的,免费提供;用于产业发展、行业发展的,可收取公共数据运营服务费,收费标准按照国家和省有关规定执行。基于运营机构提供的公共数据产品和服务,再开发形成的数据产品和服务,价格由市场决定。
第四十九条【数据产品和服务交易】
运营机构提供的公共数据产品和服务,应当在依法设立的数据交易场所进行交易。鼓励和引导自然人、法人和其他组织利用公共数据资源加工形成的数据产品和服务,进入数据交易场所进行交易。
有下列情形之一的,不得交易:
(一)交易的数据产品和服务涉及危害国家安全、公共利益,侵害个人隐私的;
(二)交易的数据产品和服务包含未依法获得授权的数据;
(三)法律、法规规定禁止交易的其他情形。
第五十条【收益分配机制】
本省按照“谁投入、谁贡献、谁受益”原则,建立数据要素由市场评价贡献、按贡献决定报酬的收益分配机制。探索建立公共数据开发利用的收益分配机制,鼓励公共数据资源授权运营实施机构、运营机构依法合规通过技术、产品和服务、收益等方式,支持各地区、各部门数据治理和服务能力建设。
第五十一条【公共数据持有、使用、经营权益的保护】
省数据主管部门积极推进公共数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制建立,保障各参与方的合法权益。
自然人、法人和其他组织利用依法获取的公共数据加工形成的数据产品、服务以及获得的合法权益受法律保护,形成研究报告、学术论文等成果的,应当在成果中注明数据来源和获取日期。
第五十二条【发展应用】
县级以上人民政府及其有关部门应当大力培育和引进数据资源、数据技术、数据服务、数据应用、数据安全、数据基础设施等数据企业和第三方专业服务机构,壮大数据产业发展,通过政策引导、应用创新大赛、产学研用合作等方式,促进公共数据资源开发和应用,综合运用财政、税收、金融、产业、科技、人才等措施,繁荣公共数据开发利用生态,推动公共数据在公共服务、社会治理、生活服务、产业发展等领域的深度应用,赋能经济社会发展。
县级以上人民政府促进数据安全检测评估、认证等服务的发展,支持数据安全检测评估、认证等专业机构依法开展服务活动,支持有关部门、行业组织、企业、教育和科研机构等有关专业机构在数据安全风险评估、防范、处置等方面开展协作。县级以上人民政府及其有关部门鼓励和支持大数据、云计算、人工智能、区块链等新技术在公共数据管理中的应用。
第六章公共数据安全与保护
第五十三条【安全管理原则】
公共数据安全管理应当坚持统筹协调、分类分级、权责统一、预防为主、防治结合的原则,加强公共数据全生命周期安全和合法利用管理,防止数据被篡改、破坏、泄露或者非法获取、非法利用。
第五十四条【安全监督管理责任】
县级以上数据、网信、公安、国家安全、保密行政管理、密码管理等部门依照法律、法规的规定,按照各自职责,负责公共数据安全的监督管理工作。
公共管理和服务机构在数据、网信、公安、国家安全、保密行政管理、密码管理等部门指导下,开展本单位、本系统、本领域公共数据安全保护工作。
第五十五条【公共管理和服务机构安全管理职责】
公共数据安全实行“谁管理谁负责、谁使用谁负责”的原则。公共管理和服务机构的主要负责人是本机构数据安全工作的第一责任人。
公共管理和服务机构应当强化和落实数据安全主体责任,具体履行下列职责:
(一)建立公共数据风险评估、监测预警、应急处置、保密审查等安全保障机制;
(二)落实网络安全等级保护制度、商用密码使用和管理有关规定,建立健全本单位数据安全管理制度、技术规范和操作规程;
(三)设置或者明确公共数据安全管理岗位,实行管理岗位责任制,配备安全管理人员和专业技术人员;
(四)定期组织相关人员进行数据安全教育、技术培训;
(五)加强数据安全日常管理和检查,对复制、导出等可能影响数据安全的行为进行监督;
(六)加强平台(系统)压力测试、风险监测和操作留痕,发现数据安全缺陷、漏洞等风险时立即采取补救措施;
(七)制定数据安全事件应急预案,并定期进行演练。发生公共数据安全事件时,立即启动应急预案,并按照规定向有关主管部门报告;
(八)法律、法规规定的其他职责。
第五十六条【第三方管理】
公共管理和服务机构委托他人参与建设、运行、维护信息化项目,存储、加工公共数据,应明确工作规范和标准,并采取必要技术措施,监督受托方履行相应的公共数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行公共数据安全保护义务,不得擅自访问、获取、留存、使用、泄露或者向他人提供公共数据。
第五十七条【举报反馈机制】
自然人、法人和其他组织有权对公共数据管理和发展过程中侵犯其合法权益或者危害数据安全的行为进行投诉、举报。
省数据主管部门应当会同有关部门建立数据监督管理投诉举报制度,公布投诉、举报方式等信息。接到投诉、举报的有关部门应当按照规定及时处理。
第七章法律责任
第五十八条【违法处罚】
违反本条例规定的行为,法律、法规已有责任规定的,从其规定。
第五十九条【数据主管部门未履职处罚】
数据主管部门违反本条例规定,有下列情形之一的,由本级人民政府责令改正;拒不改正或者情节严重的,对负有责任的领导人员和直接责任人员依法给予处分:
(一)未按照规定明确数源部门的;
(二)未按照规定审核、发布公共数据目录的;
(三)未按照规定对公共数据共享争议进行协调处理的;
(四)违反本条例规定的其他情形。
第六十条【公共管理和服务机构未履职处罚】
公共管理和服务机构违反本条例规定,有下列情形之一的,由同级数据主管部门责令改正;拒不改正或者情节严重的,对负有责任的领导人员和直接责任人员依法给予处分:
(一)未明确本机构公共数据的管理工作机构的;
(二)未按照规定编制或者更新公共数据目录的;
(三)未按照规定归集或更新公共数据的;
(四)未按照规定向下级公共管理和服务机构回流公共数据的;
(五)未按照规定共享或者开放公共数据的;
(六)重复收集可以通过共享获取的公共数据的;
(七)未及时核实、更正其他公共管理和服务机构、数据主体认为存在异议的公共数据的;
(八)未按要求封存、销毁、撤回公共数据或者关停数据应用的;
(九)擅自更改或者删除公共数据的;
(十)未依法履行公共数据安全管理职责的;
(十一)违反本条例规定的其他情形。
第六十一条【工作人员违规处罚】
数据主管部门、公共管理和服务机构的工作人员泄露、出售或者非法向他人提供公共数据管理工作过程中知悉的个人隐私、个人信息、商业秘密、保密商务信息的,或者在公共数据管理工作中玩忽职守、滥用职权、徇私舞弊的,依法给予处分;构成犯罪的,依法追究刑事责任。
第六十二条【自然人、法人和其他组织违规处罚】
自然人、法人和其他组织有下列情形之一的,公共管理和服务机构、数据主管部门等有关机构应当按照法定权限和程序督促改正,并暂时关闭其获取相关公共数据的权限;未按照要求改正的,依法依规处理:
(一)损害国家利益、社会公共利益和他人合法权益的;
(二)未按照数据安全有关要求对开放获取的数据采取安全保障措施的;
(三)严重违反公共数据平台安全管理要求的;
(四)其他严重违反公共数据开放和利用要求的情形。
第六十三条【登记机构未履职处罚】
登记机构在登记过程中有下列行为之一的,由本级数据主管部门采取约谈、现场指导或者取消登记机构资格等管理措施:
(一)开展虚假登记的;
(二)擅自篡改、损毁、伪造登记结果的;
(三)私自泄露登记信息或者利用登记信息进行不正当获利的;
(四)履职不当或者拒不履职的;
(五)其他违反法律、法规的情况。
登记机构存在违反有关法律行为的,依法承担相关责任;构成犯罪的,依法追究刑事责任。
第六十四条【运营机构未履职处罚】
运营机构违反本条例相关规定或在监督检查中发现有影响数据安全或者使用不合规的行为,数据主管部门应及时依职权处置,并要求整改,拒不整改或者整改不到位的,终止授权协议。如发生违反法律、法规情形,依法追究有关主体相应法律责任。
第六十五条【容错免责机制】
公共管理和服务机构及其工作人员在利用数据资源创新管理和服务模式时,出现偏差失误或者未能实现预期目标,但是符合国家确定的改革方向,决策程序符合法律、法规规定,未牟取私利或者未恶意串通损害国家利益、公共利益的,应当按照有关规定从轻、减轻或者免予追责。
第八章附则
第六十六条【用语含义】
本条例下列用语的含义:
(一)数据,是指任何以电子或者其他方式对信息的记录。
(二)数据主体,是指相关数据所指向的自然人、法人和其他组织。
(三)公共数据共享,是指公共管理和服务机构因依法履行职责或者提供公共服务需要,使用其他公共管理和服务机构的公共数据,或者为其他公共管理和服务机构提供公共数据的行为。
(四)公共数据开放,是指公共管理和服务机构向自然人、法人和其他组织依法提供公共数据的公共服务行为。
(五)公共数据资源,是指具有利用价值的公共数据集合。
(六)公共数据资产,是指公共管理和服务机构合法拥有或者控制的,能进行货币计量的,且能带来经济利益或者社会效益的公共数据资源。
(七)实施机构,是指具体负责组织开展授权运营活动的单位。
(八)运营机构,是指按照规范程序获得授权,承担公共数据授权运营,负责数据加工处理、开发利用管理、服务能力支撑、市场生态培育和安全保障等工作的法人组织。
第六十七条【施行日期】
本条例自2025年X月X日起施行。云南省人民政府发布的《云南省公共数据管理办法(试行)》同时废止。
附件1-2
《云南省公共数据条例(草案征求意见稿)》起草说明
现就《云南省公共数据条例(草案征求意见稿)》(以下简称《条例(草案征求意见稿)》)起草情况说明如下。
一、起草的必要性
习近平总书记强调,“要构建以数据为关键要素的数字经济”。公共数据是数据要素的核心组成部分,具有权威性、通用性、基础性、可控性和公益性强的显著特征,也是充分释放数据要素潜能的关键着力点。
(一)国家层面
党的十八大以来,以习近平同志为核心的党中央对发展数字经济高度重视,数据成为国家基础性战略资源。
一是2022年12月,《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》印发,明确要求健全数据要素权益保护制度,完善和规范数据流通规则,推进实施公共数据确权授权机制,为我国数据要素市场建设指明了发展方向。
二是2024年1月,国家数据局等部门出台《“数据要素×”三年行动计划(2024—2026年)》,全面部署数据要素各领域的重点工作,推动更好发挥政府作用,扩大公共数据资源供给。
三是2025年1月,公共数据资源开发利用“1+3”政策体系初步形成,《中共中央办公厅国务院办公厅关于加快公共数据资源开发利用的意见》作为文件纲领,明确公共数据“共享、开放、授权运营”三大模式。《公共数据资源登记管理暂行办法》《公共数据资源授权运营实施规范(试行)》《关于建立公共数据资源授权运营价格形成机制的通知》3份配套政策文件分别从强化公共数据资源登记管理、规范公共数据资源授权运营实施和建立授权运营价格形成机制等方面,对公共数据资源开发利用进行指导和规范。“1+3”政策体系为公共数据资源的开发利用以及引领各类数据资源的融合应用,提供了坚实的政策保障和精准的工作指引,清晰界定了公共数据资源市场化配置、增值化利用的政策依据、实施路径和管理准则。
(二)省级层面
全国多地已通过数据立法抢占发展先机,形成各具特色的实践模式,为云南省提供宝贵经验参考。2016年以来,福建、山东、广西等12个省(区、市)先后出台大数据相关条例,重庆、四川、江苏等6个省(区、市)先后出台数据相关条例,广东、湖南、湖北等5个省(区、市)正在向社会征求数据条例相关意见建议。这些先行省份的探索,充分体现了各省份对数据是数字经济时代的关键生产要素,是国家基础性战略性资源,是推动经济社会高质量发展的重要引擎的高度重视。各省(区、市)相关条例的出台也为数据安全、有序共享、开发利用等提供了坚实的制度保障,着力破解了公共管理和服务机构数据共享的阻碍,助力解决公共数据更新滞后、质量参差不齐的难题,有效杜绝了数据滥采滥用现象,有力推动了公共数据资源的授权运营与开发利用。
(三)我省现实需求
从我省实际情况来看,随着数字云南建设的持续深入,公共数据在促进经济社会发展中的重要性越发突显。
一是纵向看,2024年3月,我省《云南省公共数据管理办法(试行)》正式实施,初步搭建起公共数据的制度框架,对数据的归集、共享、开放、利用和安全有了较为切实的设计,但依然面临着数据汇聚共享困难、开发利用缺乏明确依据等问题。
二是横向比,与其他省份(四川、贵州、重庆)相比,缺乏更完善的法律法规约束,亟需出台地方性法规对以往的有效做法和经验进行提炼固化,进一步深挖公共数据价值,促进公共数据的应用与发展。
二、立法思路和起草过程
(一)立法思路
在《条例(草案征求意见稿)》的起草过程中,主要把握了以下几个立法思路:
一是坚持党的领导。以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党中央、国务院关于数据工作的方针政策和省委、省政府的部署要求,保证公共数据立法正确方向。
二是坚持要素导向。着眼于充分发挥数据要素作用,围绕公共数据共享、开放、开发利用等关键问题深入研究,力求通过制度创新促进公共数据赋能新质生产力发展。
三是坚持问题导向。聚焦让数据“供得出、流得动、用得好、保安全”面临诸多的问题和挑战,如公共数据尚未真正实现“应归尽归”,多头重复采集现象依然存在,公共数据“信息孤岛”“数据烟囱”等,持续压实各单位公共数据归集治理和开放共享的责任,强化全流程质量管控,明确解决的方向和路径。
(二)起草过程
一是省数据局高度重视《云南省公共数据条例》(草案)立法工作,局党组统筹领导,局主要领导亲自部署,成立以局主要领导为组长,分管局领导为副组长,相关处室负责同志为成员的起草小组,制定起草工作方案。
二是根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《政务数据共享条例》等法律、行政法规,以及《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中共中央办公厅国务院办公厅关于加快公共数据资源开发利用的意见》等文件精神,参照各地数据条例及公共数据授权运营、数据要素市场建设相关制度,结合本省公共数据发展和立法前期调研实际,研究起草了《条例(草案征求意见稿)》。
三是省数据局先后于2025年3月6日、3月18日召开了《条例(草案征求意见稿)》立法座谈会、专家论证会,征求部门及专家意见建议。于2025年3月27日、4月11日、4月24日分别赴红河州数据局、曲靖市数据局、内蒙古自治区政务服务与数据管理局开展省内外立法调研工作,5月19日向各州(市)人民政府、省级各有关单位书面征求意见建议,认真研判各单位意见建议,充分采纳,进一步优化完善形成《条例(草案征求意见稿)》。
三、主要内容
《条例(草案征求意见稿)》共八章67条,主要内容为:
第一章总则。主要明确了《条例(草案征求意见稿)》出台目的、适用范围、公共数据定义、遵循原则、首席数据官制度,以及在公共数据处理活动及数据安全管理中各级人民政府、数据主管部门、公共管理和服务机构的职责。
第二章公共数据平台和公共数据资源体系。主要明确由省数据主管部门统筹规划和建设全省一体化公共数据平台;会同省级有关部门依托一体化公共数据平台建设全省公共数据资源体系,建立健全人口、法人、自然资源和空间地理、经济治理、电子证照基础数据库和医疗健康、政务服务、社会保障等跨地域、跨部门、跨层级的主题数据库,以及部门业务资源数据库。同时,明确要对公共数据进行分类分级、目录管理,建立公共数据标准体系、质量体系,并对公共数据质量校核、档案管理等环节进行了规范。
第三章公共数据收集与归集。主要明确了公共管理和服务机构收集、归集公共数据应当遵循的原则和要求,应对突发事件数据收集要求,以及数源部门的确定、公共数据回流、数据主体权益等内容。
第四章公共数据共享和开放。明确了公共数据共享的原则、共享属性分类、共享属性异议处理机制,共享数据的申请、答复、办理实施等内容,并对公共管理和服务机构共享获取的公共数据的用途进行了规定。同时明确了公共数据的开放原则、开放类型、开放目录、开放渠道、获取方式、开放中止处理机制等内容。
第五章公共数据开发利用。明确了公共数据开发利用的原则,公共数据资源登记平台和授权运营平台建设、登记管理、登记范围、授权运营规范、授权运营价格形成机制以及数据产品和服务的交易等内容。积极探索收益分配机制,推进公共数据资源持有权、数据加工使用权、数据产品经营权等分置产权运行机制建立,提出自然人、法人和其他组织等各类市场主体开发利用公共数据的权益保护,支持鼓励公共数据的发展应用。
第六章公共数据安全与保护。主要明确了公共数据安全管理原则、安全监督管理责任、公共管理和服务机构的安全管理职责、举报反馈机制等内容,以及数据主管部门、公共管理和服务机构委托第三方服务机构开展平台(系统)建设以及运行维护的安全管理要求。
第七章法律责任。主要明确了相关主体违反《条例(草案征求意见稿)》有关规定的整改情形和改正情形,以及容错免责机制。
第八章附则。本章补充了相关用语含义,并明确《条例(草案征求意见稿)》的生效日期。
四、其他需要说明的事项
《条例(草案征求意见稿)》完善了我省公共数据基础制度框架,规范了全省公共数据收集、归集、传输、存储、加工、共享、开放、开发、销毁、归档等数据处理活动。现对相关重点事项说明如下:
(一)明确公共数据范围
目前,国家发展改革委、国家数据局联合印发的《公共数据资源授权运营实施规范(试行)》《公共数据资源登记管理暂行办法》等政策文件,明确将供水、供气、供热、供电、公共交通等公用企业所持有的数据作为公共数据。重庆、四川、广西、江苏和湖北等省(区、市),明确医疗、教育、供水、供电、供气、供热、通信、文化旅游、体育、交通运输、环境保护等公用企业在提供公共服务过程中收集和产生的数据纳入公共数据管理。根据国家有关文件要求,以及借鉴省外做法,结合我省实际情况,对公共数据范围进行了明确。
一是将供水、供电、供气、供热、卫生健康、教育、通信、文化旅游、体育、交通运输、环境保护等领域提供公共服务所产生的数据纳入了公共数据管理范围。
二是将税务、海关、金融监督管理等中央驻滇单位提供的数据纳入了公共数据管理范围。
三是厘清了边界,明确供水、供电、供气、供热、卫生健康、教育、通信、文化旅游、体育、交通运输、环境保护等提供公共服务的组织,在依法履行职责或者提供公共服务过程中收集和产生的数据属于公共数据,实施公共服务以外的活动所收集和产生的数据,则不纳入公共数据管理范围。
(二)明确建设全省统一的一体化公共数据平台
按照《云南省数字政府建设总体方案》《云南省公共数据管理办法(试行)》相关要求,《条例(草案征求意见稿)》聚焦各级各部门重复投资、运维成本高、数据分散存储、标准不一等问题。在现有政策支持、技术成熟的条件下,建设全省一体化公共数据平台(以下简称平台),足够支撑省、市、县三级运用。《条例(草案征求意见稿)》明确各州(市)、县(市、区)不再单独建设本级公共数据平台,能够有效减少重复建设;明确已建设的,应当对接平台,推动打破“信息孤岛”,实现数据互联互通。目前,已有部分州(市)接入使用平台,实践证明“省级统筹、全省共用”模式完全可行,有助于推动数据的汇聚整合,推动形成全省统一的公共数据资源体系。
(三)明确全省统一的公共数据资源体系建设方式
根据《关于建立健全政务数据共享协调机制加快数据有序共享意见》以及《云南省数字政府建设总体方案》关于构建开放共享的数据资源体系的工作要求,《条例(草案征求意见稿)》明确依托平台构建全省公共数据资源体系。
一是省级统筹建立健全人口、法人、自然资源和空间地理、经济治理、电子证照基础数据库,具备基础性强、通用性高、适用场景广泛的特点。通过“一次采集、多方复用,一库管理、全省共享”的运行模式,实现跨部门、跨层级的身份认证、空间信息、经济运行等基础数据的标准化供给。州(市)、县(市、区)不再重复建设基础数据库,可直接调用五大基础数据库,推动“自建自用”到“按需调用”的数据治理转变。
二是聚焦民生服务与社会治理高频场景,明确省级在医疗健康、社会保障等领域建立跨地域、跨部门、跨层级的主题数据库,以及部门业务资源数据库,推动部门业务协同,赋能社会治理精准化与智能化。同时明确州(市)、县(市、区)可根据实际需要建设本级主题数据库,形成“顶层基础支撑+基层场景创新”的协同格局,满足实际应用需求,优化公共服务,进一步赋能治理效率提升和数字经济发展。
(四)推动公共数据开发利用
深入贯彻《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中共中央办公厅国务院办公厅关于加快公共数据资源开发利用的意见》等文件精神,明确依托全省一体化公共数据平台规划建设公共数据资源登记和公共数据资源授权运营子系统,可有效破解公共数据统筹管理、共享开放、授权运营的堵点难题,推动公共数据一体化治理、高效化流通、深度化开发,赋能省域治理整体智治与跨层级跨领域高效协同。
公共数据资源登记、授权运营机制及价格形成机制等核心环节因需细化内容较多,执行比较具体,不宜在《条例(草案征求意见稿)》中做过多细化,但提出了原则性、框架性要求。目前也正在制定细化配套文件。
(五)明确建立首席数据官制度
当前,在公共数据管理实践中,普遍存在数据管理职责简单归口于信息中心、部门领导重视不足、跨部门协同不畅等问题,这些问题的存在严重制约了数据要素的价值释放和数字化转型进程的深入推进。《条例(草案征求意见稿)》明确省、州(市)、县(市、区)政府、政府部门建立首席数据官制度,构建纵向贯通、横向协同的全省首席数据官制度体系。一是通过设立专职数据管理岗位,明确数据治理责任主体,避免管理真空,推动打造一支既“懂行”又“懂数”的首席数据官队伍。二是明确首席数据官由分管数据工作的行政副职及以上领导担任,支持正职负责人担任首席数据官,强化统筹。三是有利于破解数据管理分散化、协同难等问题,打破“数据孤岛”,提升数据汇聚治理、共享开放、开发利用和安全管理成效,确保数据“供得出、流得动、用得好、保安全”。
