浙江省公共數據條例
| >> 政府信息公開(kāi) | >> 法定主動(dòng)公開(kāi)內容 | >> 政策文件及解讀 | >> 其他文件 |
發(fā)布時(shí)間:2022-11-28 11:11
訪(fǎng)問(wèn)次數:
信息來(lái)源:
信息來(lái)源:省民宗委
浙江省第十三屆人民代表大會(huì )第六次會(huì )議公告 (第3號) 《浙江省公共數據條例》已于2022年1月21日經(jīng)浙江省第十三屆人民代表大會(huì )第六次會(huì )議通過(guò),現予公布,自2022年3月1日起施行。 浙江省第十三屆人民代表大會(huì ) 第六次會(huì )議主席團 2022年1月21日 |
浙江省公共數據條例
(2022年1月21日浙江省第十三屆人民代表大會(huì )第六次會(huì )議通過(guò))
目 錄
第一章 總則
第二章 公共數據平臺
第三章 公共數據收集與歸集
第四章 公共數據共享
第五章 公共數據開(kāi)放與利用
第六章 公共數據安全
第七章 法律責任
第八章 附則
第一章 總則
第一條 為了加強公共數據管理,促進(jìn)公共數據應用創(chuàng )新,保護自然人、法人和非法人組織合法權益,保障數字化改革,深化數字浙江建設,推進(jìn)省域治理體系和治理能力現代化,根據有關(guān)法律、行政法規,結合本省實(shí)際,制定本條例。
第二條 本省行政區域內公共數據收集、歸集、存儲、加工、傳輸、共享、開(kāi)放、利用等數據處理活動(dòng),以及公共數據安全等管理活動(dòng),適用本條例。
涉及國家秘密的公共數據及相關(guān)處理活動(dòng),不納入本條例管理,按照有關(guān)法律、法規的規定執行。
第三條 本條例所稱(chēng)公共數據,是指本省國家機關(guān)、法律法規規章授權的具有管理公共事務(wù)職能的組織以及供水、供電、供氣、公共交通等公共服務(wù)運營(yíng)單位(以下統稱(chēng)公共管理和服務(wù)機構),在依法履行職責或者提供公共服務(wù)過(guò)程中收集、產(chǎn)生的數據。
根據本省應用需求,稅務(wù)、海關(guān)、金融監督管理等國家有關(guān)部門(mén)派駐浙江管理機構提供的數據,屬于本條例所稱(chēng)公共數據。
第四條 公共數據發(fā)展和管理工作堅持中國共產(chǎn)黨的領(lǐng)導,遵循統籌規劃、依法有序、分類(lèi)分級、安全可控的原則。
第五條 縣級以上人民政府應當將公共數據發(fā)展和管理工作納入國民經(jīng)濟和社會(huì )發(fā)展規劃以及數字政府建設等相關(guān)專(zhuān)項規劃,建立健全工作協(xié)調機制,完善政策措施,保障公共數據發(fā)展和管理工作所需經(jīng)費。
縣級以上人民政府應當建立健全公共數據發(fā)展和管理工作考核評價(jià)機制,將公共數據發(fā)展和管理工作作為年度政府目標責任制考核的重要內容。
第六條 縣級以上人民政府大數據發(fā)展主管部門(mén)或者設區的市、縣(市、區)人民政府確定的負責大數據發(fā)展工作的部門(mén)(以下簡(jiǎn)稱(chēng)公共數據主管部門(mén)),負責本行政區域內公共數據發(fā)展和管理工作,指導、協(xié)調、督促其他有關(guān)部門(mén)按照各自職責做好公共數據處理和安全管理相關(guān)工作。
公共管理和服務(wù)機構負責本部門(mén)、本系統、本領(lǐng)域公共數據處理和安全管理工作。
網(wǎng)信、公安、國家安全、保密、密碼等部門(mén)按照各自職責,做好公共數據安全的監督管理工作。
第七條 公共數據主管部門(mén)應當會(huì )同有關(guān)部門(mén)建立健全監督檢查工作機制,加強對公共數據平臺建設、數據標準實(shí)施、數據質(zhì)量、數據共享開(kāi)放、數據安全保障等情況的監督檢查,并督促落實(shí)。
第八條 縣級以上人民政府應當按照長(cháng)江三角洲區域一體化發(fā)展國家戰略要求,加強公共數據發(fā)展和管理工作跨省域合作,推動(dòng)公共數據標準統一,促進(jìn)公共數據共享利用,發(fā)揮公共數據在區域一體化協(xié)同治理和跨區域協(xié)同發(fā)展中的驅動(dòng)作用。
第二章 公共數據平臺
第九條 省公共數據主管部門(mén)應當會(huì )同省有關(guān)部門(mén),統籌規劃和建設以基礎設施、數據資源、應用支撐、業(yè)務(wù)應用體系為主體,以政策制度、標準規范、組織保障、網(wǎng)絡(luò )安全體系為支撐的一體化智能化公共數據平臺(以下簡(jiǎn)稱(chēng)公共數據平臺),促進(jìn)省域整體智治、高效協(xié)同。
設區的市公共數據主管部門(mén)應當會(huì )同同級有關(guān)部門(mén),按照省有關(guān)標準和指導規范的要求建設本級公共數據平臺。縣(市、區)應當按照互聯(lián)互通、共建共享原則,依托設區的市公共數據平臺建設本級公共數據平臺;確有必要的,可以單獨建設。
省、設區的市公共數據平臺應當按照地方實(shí)際需要,及時(shí)向下級公共數據平臺返回數據。
第十條 公共數據主管部門(mén)應當依托公共數據平臺建立統一的數據共享、開(kāi)放通道。公共管理和服務(wù)機構應當通過(guò)統一的共享、開(kāi)放通道共享、開(kāi)放公共數據。
公共管理和服務(wù)機構不得新建公共數據共享、開(kāi)放通道;已建共享、開(kāi)放通道的,應當并入統一的共享、開(kāi)放通道。
第十一條 省公共數據主管部門(mén)應當統籌建設全省一體化數字資源系統,推動(dòng)全省公共數據、應用、組件、算力等數字資源集約管理,促進(jìn)數字資源高效配置供給,實(shí)現公共數據跨層級、跨地域、跨系統、跨部門(mén)、跨業(yè)務(wù)有序流通和共享。
第十二條 縣級以上人民政府應當建立使用財政資金的數字化項目管理機制,加強對數字化項目的統籌、整合和共享管理,避免重復建設。
使用本省財政資金的數字化項目有下列情形之一的,不予立項、審查驗收或者不予安排運行和維護經(jīng)費:
(一)未經(jīng)縣級以上人民政府指定的部門(mén)同意,新建業(yè)務(wù)專(zhuān)網(wǎng)或者新建、擴建、改建獨立數據平臺的;
(二)未經(jīng)縣級以上人民政府指定的部門(mén)同意,在公共數據平臺外開(kāi)發(fā)、升級改造應用系統的;
(三)未按照規定納入一體化數字資源系統管理的;
(四)未按照要求共享、開(kāi)放數據或者重復收集數據的;
(五)不符合密碼應用和安全管理要求的。
第十三條 公共數據實(shí)行目錄化管理。省公共數據主管部門(mén)應當統籌推進(jìn)省、設區的市、縣(市、區)三級公共數據目錄一體化建設,制定統一的目錄編制標準,組織編制全省公共數據目錄。
設區的市、縣(市、區)公共數據主管部門(mén)應當按照統一標準,組織編制本級公共數據子目錄,并報上一級公共數據主管部門(mén)審核。
公共管理和服務(wù)機構應當按照統一標準,編制本部門(mén)公共數據子目錄,并報同級公共數據主管部門(mén)審核。
第十四條 省公共數據主管部門(mén)應當會(huì )同省標準化主管部門(mén)和其他有關(guān)部門(mén),推進(jìn)本省公共數據標準體系建設,制定省、設區的市、縣(市、區)公共數據平臺建設標準以及公共數據處理和安全管理等標準,推動(dòng)公共數據國家標準、行業(yè)標準和地方標準有效實(shí)施。
第三章 公共數據收集與歸集
第十五條 公共管理和服務(wù)機構收集數據應當遵循合法、正當、必要的原則,按照法定權限、范圍、程序和標準規范收集。
可以通過(guò)共享獲取數據的,公共管理和服務(wù)機構不得重復收集;共享數據無(wú)法滿(mǎn)足履行職責需求的,公共管理和服務(wù)機構可以向公共數據主管部門(mén)提交數據需求清單,由公共數據主管部門(mén)與相關(guān)公共管理和服務(wù)機構協(xié)商解決。
第十六條 公共管理和服務(wù)機構按照法定權限、范圍、程序和標準規范收集單位、個(gè)人數據的,有關(guān)單位、個(gè)人應當予以配合。
收集公共數據應當遵守網(wǎng)絡(luò )安全、數據安全、個(gè)人信息保護等法律、法規以及國家標準的強制性要求。
第十七條 收集公共數據應當分別以下列號碼或者代碼作為必要標識:
(一)公民身份號碼或者個(gè)人其他有效身份證件號碼;
(二)法人統一社會(huì )信用代碼;
(三)非法人組織統一社會(huì )信用代碼或者其他識別代碼。
公共管理和服務(wù)機構收集數據時(shí),不得強制要求個(gè)人采用多種方式重復驗證或者特定方式驗證。已經(jīng)通過(guò)有效身份證件驗明身份的,不得強制通過(guò)收集指紋、虹膜、人臉等生物識別信息重復驗證。法律、行政法規另有規定的除外。
第十八條 省公共數據主管部門(mén)應當會(huì )同省有關(guān)部門(mén)在省公共數據平臺建立和完善人口、法人、信用、電子證照、自然資源和空間地理等基礎數據庫,以及跨地域、跨部門(mén)專(zhuān)題數據庫。省公共管理和服務(wù)機構應當根據公共數據目錄,按照應用需求將公共數據統一歸集到省公共數據平臺基礎數據庫和專(zhuān)題數據庫。
設區的市、縣(市、區)公共數據主管部門(mén)應當在本級公共數據平臺建立和完善跨地域、跨部門(mén)專(zhuān)題數據庫。公共管理和服務(wù)機構應當根據公共數據目錄,按照應用需求將公共數據統一歸集到本級公共數據平臺專(zhuān)題數據庫。
第十九條 自然人、法人或者非法人組織對涉及自身的公共數據有異議或者發(fā)現公共數據不準確、不完整的,可以向公共管理和服務(wù)機構提出校核申請。公共管理和服務(wù)機構應當自收到校核申請之日起五個(gè)工作日內校核完畢;情況復雜的,經(jīng)公共管理和服務(wù)機構負責人批準,可以延長(cháng)至十個(gè)工作日。公共管理和服務(wù)機構應當將校核處理結果及時(shí)告知當事人。
自然人、法人或者非法人組織對涉及自身的公共數據有異議或者發(fā)現公共數據不準確、不完整的,也可以向公共數據主管部門(mén)提出校核申請。公共數據主管部門(mén)應當自收到校核申請之日起兩個(gè)工作日內轉交相應公共管理和服務(wù)機構,并督促公共管理和服務(wù)機構在前款規定的期限內校核完畢。
公共數據主管部門(mén)、公共管理和服務(wù)機構發(fā)現數據不準確、不完整或者不同的公共管理和服務(wù)機構收集、提供的數據不一致的,由公共數據主管部門(mén)通知數據收集、提供單位限期校核。數據收集、提供單位應當在期限內校核完畢。
第二十條 公共數據主管部門(mén)、公共管理和服務(wù)機構應當建立健全數據全流程質(zhì)量管控體系,加強數據質(zhì)量事前、事中和事后的監督檢查,及時(shí)更新已變更、失效數據,實(shí)現問(wèn)題數據可追溯、可定責,保證數據的及時(shí)性、準確性、完整性。
第二十一條 為了應對突發(fā)事件,公共管理和服務(wù)機構按照應對突發(fā)事件有關(guān)法律、法規規定,可以要求自然人、法人或者非法人組織提供應對突發(fā)事件所必需的數據,并根據實(shí)際需要,依法、及時(shí)共享和開(kāi)放相關(guān)公共數據,為應對突發(fā)事件提供支持;收集的數據不得用于與應對突發(fā)事件無(wú)關(guān)的事項;對在履行職責中知悉的個(gè)人信息、商業(yè)秘密、保密商務(wù)信息等應當依法予以保密。
突發(fā)事件應急處置工作結束后,公共管理和服務(wù)機構應當對獲得的突發(fā)事件相關(guān)公共數據進(jìn)行分類(lèi)評估,將涉及個(gè)人信息、商業(yè)秘密、保密商務(wù)信息的公共數據采取封存等安全處理措施,并關(guān)停相關(guān)數據應用。
第四章 公共數據共享
第二十二條 本條例所稱(chēng)公共數據共享,是指公共管理和服務(wù)機構因履行法定職責或者提供公共服務(wù)需要,依法使用其他公共管理和服務(wù)機構的數據,或者向其他公共管理和服務(wù)機構提供數據的行為。
公共數據應當以共享為原則、不共享為例外。
第二十三條 公共數據按照共享屬性分為無(wú)條件共享、受限共享和不共享數據。
公共管理和服務(wù)機構應當按照國家和省有關(guān)規定對其收集、產(chǎn)生的公共數據進(jìn)行評估,科學(xué)合理確定共享屬性,并定期更新。列入受限共享數據的,應當說(shuō)明理由并明確共享條件;列入不共享數據的,應當提供明確的法律、法規、規章或者國家有關(guān)規定依據。
公共數據主管部門(mén)對同級公共管理和服務(wù)機構確定的公共數據共享屬性有異議,經(jīng)協(xié)商不能達成一致意見(jiàn)的,報本級人民政府決定。
第二十四條 公共管理和服務(wù)機構需要通過(guò)共享獲取數據的,應當向數據提供單位的同級公共數據主管部門(mén)提出申請,明確應用場(chǎng)景,通過(guò)統一的公共數據共享通道以接口調用、批量數據使用等方式獲取數據。
無(wú)法按照前款規定獲取數據的,可以向公共數據主管部門(mén)提交數據需求清單,由公共數據主管部門(mén)與相關(guān)公共管理和服務(wù)機構協(xié)商解決。
第二十五條 公共管理和服務(wù)機構申請使用無(wú)條件共享數據的,公共數據主管部門(mén)應當在兩個(gè)工作日內予以共享。
申請使用受限共享數據的,公共數據主管部門(mén)應當自收到申請之日起一個(gè)工作日內征求數據提供單位意見(jiàn),數據提供單位應當在三個(gè)工作日內反饋意見(jiàn)。數據提供單位同意共享的,公共數據主管部門(mén)應當在兩個(gè)工作日內予以共享。數據提供單位不同意共享的,應當說(shuō)明理由,公共數據主管部門(mén)應當自收到反饋意見(jiàn)之日起兩個(gè)工作日內完成審核,認為應當共享的,應當在兩個(gè)工作日內予以共享,并告知數據提供單位;認為不應當共享的,應當立即告知提出申請的公共管理和服務(wù)機構。
第二十六條 公共管理和服務(wù)機構通過(guò)共享獲取的公共數據,應當用于本機構依法履行職責的需要,不得用于或者變相用于其他目的。
第五章 公共數據開(kāi)放與利用
第二十七條 本條例所稱(chēng)公共數據開(kāi)放,是指向自然人、法人或者非法人組織依法提供公共數據的公共服務(wù)行為。
公共數據開(kāi)放應當遵循依法、規范、公平、優(yōu)質(zhì)、便民的原則。公共數據按照開(kāi)放屬性分為無(wú)條件開(kāi)放、受限開(kāi)放和禁止開(kāi)放數據。
第二十八條 省公共數據主管部門(mén)根據國家和省有關(guān)公共數據分類(lèi)分級要求,組織編制全省公共數據開(kāi)放目錄。設區的市公共數據主管部門(mén)可以組織編制本行政區域公共數據開(kāi)放子目錄。公共數據開(kāi)放目錄按照實(shí)際需要實(shí)行動(dòng)態(tài)調整。
公共數據開(kāi)放目錄應當標注數據名稱(chēng)、數據開(kāi)放主體、數據開(kāi)放屬性、數據格式、數據類(lèi)型、數據更新頻率等內容。
第二十九條 省、設區的市公共數據主管部門(mén)應當根據當地經(jīng)濟社會(huì )發(fā)展需要,會(huì )同同級公共管理和服務(wù)機構制定年度公共數據開(kāi)放重點(diǎn)清單,優(yōu)先開(kāi)放與民生緊密相關(guān)、社會(huì )迫切需要、行業(yè)增值潛力顯著(zhù)和產(chǎn)業(yè)戰略意義重大的公共數據。
確定年度公共數據開(kāi)放重點(diǎn)清單,應當聽(tīng)取相關(guān)行業(yè)組織、企業(yè)、專(zhuān)家和社會(huì )公眾的意見(jiàn)。
第三十條 公共數據有下列情形之一的,禁止開(kāi)放:
(一)開(kāi)放后危及或者可能危及國家安全的;
(二)開(kāi)放后可能損害公共利益的;
(三)涉及個(gè)人信息、商業(yè)秘密或者保密商務(wù)信息的;
(四)數據獲取協(xié)議約定不得開(kāi)放的;
(五)法律、法規規定不得開(kāi)放的。
前款第三項規定的公共數據有下列情形之一的,可以列入受限開(kāi)放或者無(wú)條件開(kāi)放數據:
(一)涉及個(gè)人信息的公共數據經(jīng)匿名化處理的;
(二)涉及商業(yè)秘密、保密商務(wù)信息的公共數據經(jīng)脫敏、脫密處理的;
(三)涉及個(gè)人信息、商業(yè)秘密、保密商務(wù)信息的公共數據指向的特定自然人、法人或者非法人組織依法授權同意開(kāi)放的。
省公共數據主管部門(mén)應當會(huì )同省網(wǎng)信、公安、經(jīng)濟和信息化等部門(mén)制定公共數據脫敏、脫密等技術(shù)規范。
第三十一條 公共管理和服務(wù)機構應當按照國家和省有關(guān)規定對其收集、產(chǎn)生的公共數據進(jìn)行評估,科學(xué)合理確定開(kāi)放屬性,并定期更新。
公共數據主管部門(mén)對同級公共管理和服務(wù)機構確定的公共數據開(kāi)放屬性有異議,經(jīng)協(xié)商不能達成一致意見(jiàn)的,報本級人民政府決定。
第三十二條 自然人、法人或者非法人組織需要獲取無(wú)條件開(kāi)放的公共數據的,可以通過(guò)統一的公共數據開(kāi)放通道獲取。
第三十三條 自然人、法人或者非法人組織需要獲取受限開(kāi)放的公共數據的,應當具備相應的數據存儲、處理和安全保護能力,并符合申請時(shí)信用檔案中無(wú)因違反本條例規定記入的不良信息等要求,具體條件由省、設區的市公共管理和服務(wù)機構通過(guò)本級公共數據平臺公布。
自然人、法人或者非法人組織需要獲取受限開(kāi)放的公共數據的,應當通過(guò)統一的公共數據開(kāi)放通道向公共數據主管部門(mén)提出申請。公共數據主管部門(mén)應當會(huì )同數據提供單位審核后確定是否同意開(kāi)放。
經(jīng)審核同意開(kāi)放公共數據的,申請人應當簽署安全承諾書(shū),并與數據提供單位簽訂開(kāi)放利用協(xié)議。申請開(kāi)放的公共數據涉及兩個(gè)以上數據提供單位的,開(kāi)放利用協(xié)議由公共數據主管部門(mén)與申請人簽訂。開(kāi)放利用協(xié)議應當明確數據開(kāi)放方式、使用范圍、安全保障措施等內容。
申請人應當按照開(kāi)放利用協(xié)議約定的范圍使用公共數據,并按照開(kāi)放利用協(xié)議和安全承諾書(shū)采取安全保障措施。
第三十四條 縣級以上人民政府應當將公共數據作為促進(jìn)經(jīng)濟社會(huì )發(fā)展的重要生產(chǎn)要素,促進(jìn)公共數據有序流動(dòng),推進(jìn)數據要素市場(chǎng)化配置改革,推動(dòng)公共數據與社會(huì )數據深度融合利用,提升公共數據資源配置效率。
自然人、法人或者非法人組織利用依法獲取的公共數據加工形成的數據產(chǎn)品和服務(wù)受法律保護,但不得危害國家安全和公共利益,不得損害他人的合法權益。
第三十五條 縣級以上人民政府可以授權符合規定安全條件的法人或者非法人組織運營(yíng)公共數據,并與授權運營(yíng)單位簽訂授權運營(yíng)協(xié)議。禁止開(kāi)放的公共數據不得授權運營(yíng)。
授權運營(yíng)單位應當依托公共數據平臺對授權運營(yíng)的公共數據進(jìn)行加工;對加工形成的數據產(chǎn)品和服務(wù),可以向用戶(hù)提供并獲取合理收益。授權運營(yíng)單位不得向第三方提供授權運營(yíng)的原始公共數據。
授權運營(yíng)協(xié)議應當明確授權運營(yíng)范圍、運營(yíng)期限、合理收益的測算方法、數據安全要求、期限屆滿(mǎn)后資產(chǎn)處置等內容。
省公共數據主管部門(mén)應當會(huì )同省網(wǎng)信、公安、國家安全、財政等部門(mén)制定公共數據授權運營(yíng)具體辦法,明確授權方式、授權運營(yíng)單位的安全條件和運營(yíng)行為規范等內容,報省人民政府批準后實(shí)施。
第三十六條 縣級以上人民政府及其有關(guān)部門(mén)應當通過(guò)產(chǎn)業(yè)政策引導、資金扶持、引入社會(huì )資本等方式,拓展公共數據開(kāi)發(fā)利用場(chǎng)景。
縣級以上人民政府及其有關(guān)部門(mén)可以通過(guò)政府購買(mǎi)服務(wù)、協(xié)議合作等方式,支持利用公共數據創(chuàng )新產(chǎn)品、技術(shù)和服務(wù),提升公共數據產(chǎn)業(yè)化水平。
公共數據主管部門(mén)可以通過(guò)應用創(chuàng )新大賽、補助獎勵、合作開(kāi)發(fā)等方式,鼓勵利用公共數據開(kāi)展科學(xué)研究、產(chǎn)品開(kāi)發(fā)、數據加工等活動(dòng)。
第六章 公共數據安全
第三十七條 公共數據安全管理應當堅持統籌協(xié)調、分類(lèi)分級、權責統一、預防為主、防治結合的原則,加強公共數據全生命周期安全和合法利用管理,防止數據被非法獲取、篡改、泄露、損毀或者不當利用。
第三十八條 公共數據、網(wǎng)信、公安、國家安全、密碼等部門(mén)應當按照各自職責,對下級公共數據主管部門(mén)、本級公共管理和服務(wù)機構的公共數據安全承擔監督管理責任。
公共管理和服務(wù)機構在公共數據、網(wǎng)信、公安、國家安全、密碼等部門(mén)指導下,開(kāi)展本系統、本領(lǐng)域公共數據安全保護工作。
第三十九條 公共數據安全實(shí)行誰(shuí)收集誰(shuí)負責、誰(shuí)使用誰(shuí)負責、誰(shuí)運行誰(shuí)負責的責任制。公共數據主管部門(mén)、公共管理和服務(wù)機構的主要負責人是本單位數據安全工作的第一責任人。
公共數據主管部門(mén)、公共管理和服務(wù)機構應當強化和落實(shí)數據安全主體責任,建立數據安全常態(tài)化運行管理機制,具體履行下列職責:
(一)落實(shí)網(wǎng)絡(luò )安全等級保護制度,建立健全本單位數據安全管理制度、技術(shù)規范和操作規程;
(二)設置數據安全管理崗位,實(shí)行管理崗位責任制,配備安全管理人員和專(zhuān)業(yè)技術(shù)人員;
(三)定期組織相關(guān)人員進(jìn)行數據安全教育、技術(shù)培訓;
(四)加強數據安全日常管理和檢查,對復制、導出、脫敏、銷(xiāo)毀數據等可能影響數據安全的行為,以及可能影響個(gè)人信息保護的行為進(jìn)行監督;
(五)加強平臺(系統)壓力測試和風(fēng)險監測,發(fā)現數據安全缺陷、漏洞等風(fēng)險時(shí)立即采取補救措施;
(六)制定數據安全事件應急預案,并定期進(jìn)行演練;
(七)法律、法規、規章規定的其他職責。
第四十條 公共數據主管部門(mén)應當會(huì )同網(wǎng)信、公安、國家安全、密碼等部門(mén)建立健全公共數據分類(lèi)分級、安全審查、風(fēng)險評估、監測預警、應急演練、安全審計、封存銷(xiāo)毀等制度,并督促指導公共管理和服務(wù)機構實(shí)施。
第四十一條 公共數據主管部門(mén)、公共管理和服務(wù)機構應當結合公共數據具體應用場(chǎng)景,按照分類(lèi)分級保護要求,建立健全公共數據安全防護技術(shù)標準和規范,采取身份認證、訪(fǎng)問(wèn)控制、數據加密、數據脫敏、數據溯源、數據備份、隱私計算等技術(shù)措施,提高數據安全保障能力。
第四十二條 公共數據主管部門(mén)、公共管理和服務(wù)機構在處理公共數據過(guò)程中,因數據匯聚、關(guān)聯(lián)分析等原因,可能產(chǎn)生涉密、敏感數據的,應當進(jìn)行安全評估,并根據評估意見(jiàn)采取相應的安全措施。
第四十三條 公共數據主管部門(mén)、公共管理和服務(wù)機構依法委托第三方服務(wù)機構開(kāi)展平臺(系統)建設以及運行維護的,應當按照國家和省有關(guān)規定對服務(wù)提供方進(jìn)行安全審查;經(jīng)安全審查符合條件的,簽訂服務(wù)外包協(xié)議時(shí)應當同時(shí)簽訂服務(wù)安全保護及保密協(xié)議,約定違約責任,并監督服務(wù)提供方履行數據安全保護義務(wù)。
服務(wù)外包協(xié)議不生效、無(wú)效、被撤銷(xiāo)或者終止的,公共數據主管部門(mén)、公共管理和服務(wù)機構應當撤銷(xiāo)賬號或者重置密碼,并監督服務(wù)提供方以數據覆寫(xiě)、物理銷(xiāo)毀等不可逆方式刪除相關(guān)數據。
第四十四條 自然人、法人或者非法人組織認為開(kāi)放的公共數據侵犯其合法權益的,有權向公共管理和服務(wù)機構提出撤回數據的要求。
公共管理和服務(wù)機構收到撤回數據要求后,應當立即進(jìn)行核實(shí),必要時(shí)立即中止開(kāi)放;經(jīng)核實(shí)存在前款規定問(wèn)題的,應當根據不同情形采取撤回數據或者處理后再開(kāi)放等措施,并將有關(guān)處理結果及時(shí)告知當事人。當事人對處理結果有異議的,可以向公共數據主管部門(mén)申請復核。
公共管理和服務(wù)機構在日常監督管理過(guò)程中發(fā)現開(kāi)放的公共數據存在安全風(fēng)險的,應當立即中止開(kāi)放,并在消除安全風(fēng)險后開(kāi)放。
第四十五條 公共數據主管部門(mén)、公共管理和服務(wù)機構可以組織有關(guān)單位、專(zhuān)家或者委托第三方專(zhuān)業(yè)機構,對公共數據共享、開(kāi)放和安全保障等工作開(kāi)展評估,提升公共數據管理水平。
第七章 法律責任
第四十六條 違反本條例規定的行為,法律、行政法規已有法律責任規定的,從其規定。
第四十七條 公共管理和服務(wù)機構有下列情形之一的,由公共數據主管部門(mén)按照管理權限責令限期整改:
(一)未按照規定編制或者更新公共數據子目錄的;
(二)違反規定新建業(yè)務(wù)專(zhuān)網(wǎng)或者新建、擴建、改建獨立數據平臺的;
(三)違反規定在公共數據平臺外開(kāi)發(fā)、升級改造應用系統的;
(四)違反規定重復收集數據的;
(五)未及時(shí)向公共數據平臺歸集數據或者歸集的數據不符合標準要求的;
(六)未按照規定校核、封存、撤回公共數據或者關(guān)停數據應用的;
(七)未按照規定共享或者開(kāi)放公共數據的;
(八)違反規定將共享獲取的公共數據用于其他目的的;
(九)未依法履行公共數據安全管理職責的;
(十)違反本條例規定的其他情形。
公共管理和服務(wù)機構應當在規定期限內完成整改,并反饋整改情況;未按照要求整改的,由公共數據主管部門(mén)提請本級人民政府予以通報批評;情節嚴重的,由有權機關(guān)對負有責任的領(lǐng)導人員和直接責任人員依法給予處理。
第四十八條 公共數據主管部門(mén)及其工作人員在公共數據發(fā)展和管理工作中,不履行或者不正確履行本條例規定的職責,造成危害后果或者不良影響的,或者存在其他玩忽職守、濫用職權、徇私舞弊行為的,由有權機關(guān)對負有責任的領(lǐng)導人員和直接責任人員依法給予處理。
第四十九條 自然人、法人或者非法人組織有下列情形之一的,公共管理和服務(wù)機構、公共數據主管部門(mén)應當按照職責責令改正,并暫時(shí)關(guān)閉其獲取相關(guān)公共數據的權限;未按照要求改正的,對其終止開(kāi)放相關(guān)公共數據:
(一)未經(jīng)同意超出公共數據開(kāi)放利用協(xié)議約定的范圍使用數據的;
(二)未按照公共數據開(kāi)放利用協(xié)議和安全承諾書(shū)采取安全保障措施的;
(三)嚴重違反公共數據平臺安全管理規范的;
(四)其他嚴重違反公共數據開(kāi)放利用協(xié)議的情形。
第五十條 自然人、法人或者非法人組織違反公共數據開(kāi)放利用協(xié)議,第三方服務(wù)機構違反服務(wù)安全保護協(xié)議或者保密協(xié)議,授權運營(yíng)單位違反授權運營(yíng)協(xié)議,屬于違反網(wǎng)絡(luò )安全、數據安全、個(gè)人信息保護有關(guān)法律、法規規定的,由網(wǎng)信、公安等部門(mén)按照職責依法予以查處,相關(guān)不良信息依法記入其信用檔案。
第八章 附則
第五十一條 本條例自2022年3月1日起施行。浙江省人民政府發(fā)布的《浙江省公共數據和電子政務(wù)管理辦法》同時(shí)廢止。