政讯通中心

《浙江省公共数据条例（草案）》公开征求意见

　　《浙江省公共数据条例（草案）》已经省十三届人大常委会第三十次会议审议。现将条例草案和说明在浙江人大门户网站、地方立法网公布，向社会公开征集意见。社会公众可直接登录浙江人大网（http://www.zjrd.gov.cn）、地方立法网（http://www.locallaw.gov.cn）提出意见，也可以将意见反馈至浙江省人大常委会法制工作委员会经济法规处（地址：杭州市西湖区仁谐路1号，邮编：310025；传真：0571-87057965；电子邮箱：ylixue）。意见征集截止日期：202@qq.com1年8月20日。

　　浙江省公共数据条例（草案）

　　第一章总则

　　第一条 为了加强公共数据管理，促进公共数据应用创新，保障数字化改革，赋能数字浙江建设，根据有关法律、行政法规，结合本省实际，制定本条例。

　　第二条本省行政区域内公共数据采集、归集、共享、开放和利用，以及数据质量和安全等管理活动，适用本条例。

　　第三条 本条例所称公共数据，是指国家机关、法律法规规章授权的具有管理公共事务职能的组织（以下统称公共管理和服务机构）在依法履行职责和提供公共服务过程中获取的数据资源，以及下列纳入公共数据管理的数据资源：

　　（一）燃气、水务、电力、通信、公共交通、民航、铁路等公用事业运营单位涉及公共属性的数据；

　　（二）根据当地应用需求，税务、海关、人民银行、地方金融监管、邮政管理等工作机构经协商后提供的数据；

　　（三）依照法律、行政法规规定，电子商务平台经营者应当提供的数据。

　　第四条 公共数据发展和管理工作应当遵循统筹规划、集约建设、按需共享、有序开放、高效利用、安全可控的原则。

　　第五条 县级以上人民政府应当将公共数据发展和管理工作纳入国民经济和社会发展规划以及数字政府建设等相关专项规划，建立健全工作协调机制，完善政策措施，保障公共数据发展和管理工作所需经费。

　　第六条 县级以上人民政府公共数据主管部门（以下简称公共数据主管部门），负责组织、指导、协调、督促本行政区域内的公共数据发展和管理工作。

　　县级以上人民政府其他有关部门按照各自职责，做好公共数据发展相关管理工作。

　　网信、公安、保密、密码等主管部门按照各自职责，做好公共数据安全的监督管理工作。

　　第七条 公共管理和服务机构负责本部门、本系统、本领域公共数据采集、归集、共享、开放、利用及其相关管理工作，建立健全工作制度。

　　第二章公共数据平台

　　第八条 省公共数据主管部门应当会同省级有关部门，统筹规划和建设以基础设施、数据资源、应用支撑、业务应用体系为核心，以政策制度、标准规范、组织保障、网络安全体系为支撑的一体化智能化公共数据平台（以下简称公共数据平台），促进省域整体智治、高效协同。

　　设区的市、县（市、区）公共数据平台建设，应当遵循省有关标准和指导规范的要求。

　　省、设区的市、县（市、区）公共数据平台是公共管理和服务机构开展数据共享、开放的唯一通道和载体。

　　第九条 县级以上人民政府发展改革主管部门应当会同财政、网信、公共数据、密码等主管部门，加强对政府投资信息化项目的统筹、整合和共享管理，避免重复建设，防止产生信息孤岛。

　　政府投资信息化项目有下列情形之一的，应当不予立项、审查验收或者不予安排运行和维护经费：

　　（一）擅自新建业务专网或者擅自新建、扩建、改建独立的数据平台的；

　　（二）未在公共数据平台上开发应用系统的；

　　（三）未纳入公共数据目录体系管理的；

　　（四）未按照要求共享、开放数据资源或者重复采集数据的；

　　（五）存在不符合密码应用和安全管理要求的。

　　第十条 省公共数据主管部门应当整合构建全省一体化公共数据资源体系，完善人口、法人、信用、电子证照、自然资源和空间地理等基础数据库，以及地区和部门业务资源专题库，推动跨层级、跨地域、跨系统、跨部门、跨业务数据有序流通和共享。

　　设区的市、县（市、区）公共数据主管部门统筹建设本级数据仓，省公共数据主管部门应当按照数据资源属地管理的要求，及时返回数据。

　　第十一条 公共数据资源实行目录化管理。省公共数据主管部门应当统筹推进省、设区的市、县（市、区）三级公共数据目录一体化建设，制定统一的目录编制标准，组织编制全省公共数据目录。

　　设区的市、县（市、区）公共数据主管部门应当按照统一标准，组织编制本级公共数据子目录，并报省公共数据主管部门备案。

　　公共管理和服务机构应当按照统一标准，编制、更新本部门的公共数据子目录，并报同级公共数据主管部门审核。

　　第十二条省标准化主管部门、省公共数据主管部门应当会同有关部门，推进本省公共数据标准体系建设，制定省、设区的市、县（市、区）公共数据平台建设标准，以及公共数据采集、归集、共享、开放、质量和安全管理等标准，推动公共数据国家标准、行业标准和地方标准有效实施。

　　第十三条 公共数据采集单位和提供单位对所采集、提供的数据的真实性、准确性、完整性和时效性负责。

　　公共数据主管部门以及公共管理和服务机构应当建立健全数据全流程质量管控体系，加强数据质量事前、事中和事后的监督检查，实现问题数据可定责、可追溯。

　　第三章数据采集与归集

　　第十四条公共管理和服务机构采集数据应当遵循合法、正当、必要的原则，按照法定权限、程序和标准规范采集。

　　可以通过共享获取数据的，公共管理和服务机构不得重复采集；共享数据无法满足履行职责需求的，公共管理和服务机构可以按照本条例第二十二条第二款规定，要求其他公共管理和服务机构一并采集。

　　第十五条 公共管理和服务机构按照法定权限和程序采集单位、个人数据的，有关单位、个人应当予以配合。

　　采集公共数据应当遵守网络安全、数据安全、个人信息保护等法律、法规以及国家标准的强制性要求。

　　第十六条 个人数据应当以公民身份号码或者其他有效身份证件号码、法人数据应当以统一社会信用代码、其他组织数据应当以统一社会信用代码或者其他识别代码作为必要的标识进行采集。

　　公共管理和服务机构在采集数据时，不得强制要求个人采用多种方式重复验证或者特定方式验证。已经通过有效身份证件验明身份的，不得强制通过采集指纹、虹膜、人脸等生物信息重复验证。法律、法规另有规定的除外。

　　第十七条 公共管理和服务机构应当根据公共数据目录，按照应用需求将公共数据统一归集到公共数据平台。上级公共数据平台已经按照要求归集公共数据的，下级公共数据平台不再重复归集。

　　第十八条 公民、法人或者其他组织对涉及自身的公共数据有疑义或者发现有错误的，可以向公共管理和服务机构提出校核。公共管理和服务机构应当在五个工作日内校核完毕；情形复杂的，可以延长至十个工作日。有关处理结果应当及时告知当事人。

　　公共数据主管部门以及公共管理和服务机构发现数据不准确、不完整或者不同采集单位提供的数据不一致的，可以要求采集单位或者提供单位限期核实、更正。数据采集单位或者提供单位应当在要求的期限内核实、更正。

　　第十九条 公共管理和服务机构按照应对突发事件有关法律、法规规定，可以要求相关单位提供具有公共属性的数据，或者向个人采集应对突发事件相关的数据，并根据实际需要，依法、及时共享和开放相关公共数据，为应对突发事件提供支持。

　　突发事件应急处置工作结束后，公共管理和服务机构应当对获得的突发事件相关公共数据进行分类评估，将涉及国家秘密、商业秘密和个人隐私的公共数据采取封存或者销毁等安全处理措施，并关停相关数据应用。

　　第四章数据共享

　　第二十条 本条例所称的公共数据共享，是指公共管理和服务机构因履行职责和提供公共服务需要，依法使用其他公共管理和服务机构的数据，或者向其他公共管理和服务机构提供数据的行为。

　　公共管理和服务机构归集的公共数据，应当以共享为原则、不共享为例外。

　　第二十一条 公共数据按照共享属性分为无条件共享、受限共享和不共享。

　　列入不共享数据的，数据提供单位应当提供明确的法律法规规章依据或者国家有关规定。列入受限共享数据的，数据提供单位应当明确共享条件。受限共享和不共享的数据，经脱敏、脱密等处理后可以共享。

　　第二十二条 公共管理和服务机构可以通过公共数据平台以接口调用、批量数据使用等方式获取数据。申请使用批量数据，应当遵守省有关公共数据批量使用的规定。

　　无法按照前款规定的方式获取数据的，可以向公共数据平台提交数据需求清单，由公共数据主管部门商数据提供单位解决。

　　公共管理和服务机构之间不得新建数据共享交换通道；已建共享交换通道的，应当迁移到公共数据平台。

　　第二十三条 申请无条件共享数据的，公共数据主管部门应当及时核实，予以共享。申请受限共享数据的，数据提供单位、公共数据主管部门应当各自在三个工作日内核实；同意共享的，应当及时提供。数据提供单位不同意共享的，应当说明理由。

　　公共管理和服务机构之间对数据共享存在争议的，由同级公共数据主管部门协调解决；协调不成的，报同级人民政府决定。

　　第二十四条 公共管理和服务机构使用共享数据，应当用于履行本机构职责，不得用于或者变相用于其他目的，不得擅自提供给第三方。

　　第五章数据开放与利用

　　第二十五条 本条例所称的公共数据开放，是指向公民、法人或者其他组织依法提供数据集的公共服务。

　　公共数据开放应当遵循依法、规范、公平、优质的原则，按照开放属性分为无条件开放、受限开放和禁止开放。

　　第二十六条 省、设区的市公共数据主管部门应当根据当地经济社会发展需要，会同公共管理和服务机构制定年度公共数据开放重点清单，优先开放与民生紧密相关、社会迫切需要、行业增值潜力显著和产业战略意义重大的公共数据。

　　确定年度公共数据开放重点清单时，应当听取相关行业组织、大数据企业、专家和社会公众的意见。

　　第二十七条 公共数据有下列情形之一的，禁止开放：

　　（一）涉及国家秘密的；

　　（二）开放后危及或者可能危及国家安全、公共安全、经济安全和社会稳定的；

　　（三）涉及商业秘密、个人隐私的；

　　（四）数据获取协议明确不得开放的；

　　（五）法律、法规规定不得开放的。

　　公共数据有下列情形之一的，受限开放：

　　（一）涉及商业秘密、个人信息，但其指向的特定公民、法人或者其他组织授权同意的；

　　（二）开放安全风险暂时难以评估的。

　　第二十八条公共管理和服务机构应当按照国家和省有关规定对获取的公共数据进行评估，科学合理确定开放属性，并定期更新。

　　公共数据主管部门可以对公共管理和服务机构确定的公共数据开放属性提出建议,不能达成一致意见的,报同级人民政府决定。

　　第二十九条 公民、法人或者其他组织需要获取无条件开放的公共数据的，应当通过公共数据平台，在经身份认证后，以下载、接口调用等方式获取。

　　第三十条 公民、法人或者其他组织需要获取受限开放的公共数据的，应当具备相应的数据存储、处理和安全保护能力，并符合五年内未有不良信息记入其信用档案等要求，具体条件由公共管理和服务机构通过公共数据平台公布。

　　公民、法人或者其他组织需要获取受限开放的公共数据的，应当向公共数据平台提交申请，经公共数据主管部门、公共管理和服务机构核实后，由公共管理和服务机构与申请人签订公共数据安全承诺书和开放利用协议，以接口调用、借助算法模型获取计算结果等方式获取。

　　第三十一条 县级以上人民政府应当将公共数据作为促进经济社会发展的重要生产要素，开展公共数据资源开发利用授权运营，促进公共数据有序流动，推动公共数据与社会数据深度融合利用，提升公共数据资源配置效率。

　　县级以上人民政府依法对其管理的公共数据享有使用权、收益权。

　　公民、法人或者其他组织利用依法获取的公共数据加工形成的数据产品和服务受法律保护。

　　第三十二条 县级以上人民政府可以通过公开招标等竞争性方式，依法授权法人或者其他组织，在一定范围内运营公共数据资源，提供数据开放公共产品或者公共服务，并通过签订授权运营协议，明确运营期限、收费价格及其测算、期限届满后资产处置等内容。

　　县级以上人民政府应当建立由公共数据主管部门、有关行业主管部门参加的授权运营协调机制，负责统筹有关政策措施，组织协调授权运营实施和监督管理工作。

　　授权运营单位可以根据行业特点、所提供数据产品或者服务需求等具体情况，向用户收取成本费用或者获取合理收益。

　　第三十三条 县级以上人民政府及其有关部门应当通过产业政策引导、专项资金扶持、引入社会资本等方式，拓展公共数据开发利用的场景。

　　县级以上人民政府及其有关部门可以通过政府购买服务、协议合作等方式，支持利用公共数据创新产品、技术和服务，提升公共数据产业化水平。

　　公共数据主管部门可以通过应用创新大赛、补助奖励、合作开发等方式，鼓励利用公共数据开展科学研究、咨询服务、产品开发、数据加工等活动。

　　第六章数据安全

　　第三十四条 数据安全管理应当坚持统筹协调、分级保护、权责统一、预防为主的原则，将安全保障贯穿公共数据采集、存储、使用、加工、传输、共享、开放、销毁等全生命周期，保障公共数据得到有效保护和合法利用，防止数据被非法获取、篡改、泄露或者不当利用。

　　第三十五条 公共数据主管部门在网信、公安、密码等主管部门的指导下，对下级公共数据主管部门、本级公共管理和服务机构的公共数据安全履行监督管理责任。

　　公共管理和服务机构在同级公共数据主管部门的指导下，开展本系统、本领域内的公共数据安全保护工作。

　　第三十六条 数据安全实行谁管理谁负责、谁使用谁负责、谁运行谁负责的责任制。公共管理和服务机构的主要负责人是本单位数据安全工作的第一责任人。

　　公共管理和服务机构应当强化和落实数据安全主体责任，建立数据安全常态化运行管理机制，具体履行下列义务：

　　（一）建立健全本单位数据安全管理制度、技术规范和操作规程；

　　（二）设置数据安全管理岗位，实行管理岗位责任制，配备专业技术人员；

　　（三）定期组织相关人员进行数据安全教育、技术培训和技能考核；

　　（四）加强数据安全日常管理和检查，对复制、导出、脱敏、销毁数据等影响数据安全的行为，以及可能影响个人信息保护的行为进行监督；

　　（五）制定数据安全事件应急预案，并定期进行演练；

　　（六）法律、法规、规章规定的其他职责。

　　第三十七条 公共数据主管部门应当会同有关部门建立健全公共数据分类分级、安全审查、风险评估、监测预警、应急演练、安全审计等制度，督促指导公共管理和服务机构有效实施。

　　第三十八条公共数据主管部门以及公共管理和服务机构应当结合公共数据具体使用场景，按照分类分级相关要求，建立健全公共数据安全防护技术标准和规范，采取身份认证、访问控制、数据加密、数据脱敏、数据溯源等技术措施，提高数据安全保障能力。

　　第三十九条 公共管理和服务机构在使用和处理公共数据过程中，因数据汇聚、关联分析等原因，可能产生涉密、涉敏数据的，应当进行安全评估，并根据评估和征求意见情况采取相应的安全措施。

　　第四十条公共数据主管部门以及公共管理和服务机构委托第三方服务机构开展平台（系统）建设以及运行维护的，应当按照省有关规定对服务提供方进行安全审查，签订服务安全保护以及保密协议，约定违约责任，并监督受托方履行相应的数据安全保护义务。

　　服务外包协议不生效、无效、被撤销或者终止的，服务提供方应当将账号、密码如实返还公共管理和服务机构，并将相关数据予以删除，不得私自留存、使用。

　　第四十一条 公民、法人和其他组织认为开放的公共数据侵犯其商业秘密、个人隐私等合法权益的，有权要求公共管理和服务机构撤回数据。

　　公共管理和服务机构收到相关请求后，应当立即进行核实，根据不同情形分别采取撤回数据、处理后再开放等措施，并将有关处理结果及时告知当事人。

　　公共管理和服务机构在日常监督管理过程中发现开放的公共数据存在安全风险的，应当立即采取中止开放、撤回数据等措施。

　　第七章监督管理

　　第四十二条 县级以上人民政府及其公共数据主管部门应当建立健全公共数据发展与管理工作考核评价机制，将公共数据发展与管理情况作为年度政府目标责任制考核的重要内容。

　　第四十三条 公共数据主管部门应当会同有关部门建立健全监督检查工作机制，加强对公共数据平台建设、数据标准实施、数据质量、共享开放、安全保障等情况，以及公民、法人或者其他组织利用公共数据情况的监督检查，及时提出整改建议并予以督促落实。

　　第四十四条 公共数据主管部门以及公共服务和管理机构可以组织有关单位、专家或者委托第三方专业机构，对公共数据共享、开放和安全保障等工作开展评估，提升和优化公共数据管理水平。

　　第四十五条 公共数据主管部门应当会同有关部门，对公民、法人和其他组织利用公共数据中出现的不良行为，以及授权运营单位及其从业人员的不良行为建立信用记录，纳入省公共信用信息服务平台。对严重违法失信行为依法予以曝光，并会同有关部门实施联合惩戒。

　　第八章法律责任

　　第四十六条 公共管理和服务机构有下列情形之一的，公共数据主管部门可以制发整改建议书。有关部门、单位应当自收到整改建议书之日起三十日内反馈整改情况。未按照要求整改的，由公共数据主管部门提请本级人民政府予以通报批评；情节严重的，由有权机关依照《中华人民共和国公职人员政务处分法》等规定对主要负责人和直接责任人员给予处分；构成犯罪的，依法追究刑事责任：

　　（一）未按照规定编制或者更新公共数据目录的；

　　（二）未按照规定在公共数据平台上开发应用系统的；

　　（三）擅自新建业务专网或者擅自新建、扩建、改建独立的数据平台的；

　　（四）未及时向公共数据平台归集数据或者归集的数据不符合标准要求的；

　　（五）未按照规定核实、更正或者撤回公共数据的；

　　（六）未经数据提供单位授权，擅自将共享获取的公共数据提供给第三方或者用于其他目的的；

　　（七）未按照规定办理公共数据共享或者开放申请的；

　　（八）未依法履行公共数据安全管理职责的；

　　（九）违反本条例规定的其他行为。

　　第四十七条 公共数据主管部门及其工作人员在公共数据发展和管理工作中，不履行或者不正确履行本条例规定的法定职责，造成危害后果或者不良影响的，或者存在其他玩忽职守、滥用职权、徇私舞弊的行为的，由有权机关依照《中华人民共和国公职人员政务处分法》等规定对主要负责人和直接责任人员给予处分；构成犯罪的，依法追究刑事责任。

　　第四十八条 公民、法人或者其他组织有下列情形之一的，公共管理和服务机构应当责令改正，并按照规定程序暂时关闭其获取该公共数据的权限；对未按照要求改正的，终止公共数据开放服务：

　　（一）未经同意超出公共数据开放利用协议约定的范围使用数据的；

　　（二）未落实公共数据开放利用协议约定的安全保障措施的；

　　（三）严重违反公共数据平台安全管理规范的；

　　（四）其他严重违反公共数据开放利用协议的情形。

　　前款规定的行为，属于违反网络安全、数据安全、个人信息保护有关法律、法规规定的，由网信、公安等部门按照职责权限，依法予以查处。

　　第四十九条 公共数据主管部门以及公共管理和服务机构的工作人员，按照法律、法规规定，在开放、利用公共数据过程中履行了法定职责和合理注意义务，由于技术原因或者难以预见、难以避免的因素出现失误的，对有关单位和个人不作负面评价，依法不承担或者免予承担相关责任。

　　第九章附则

　　第五十条 本条例自年月日起施行。浙江省人民政府发布的《浙江省公共数据和电子政务管理办法》同时废止。

　　关于《浙江省公共数据条例（草案）》的说明

　　浙江省大数据发展管理局局长金志鹏

　　主任、副主任、秘书长、各位委员：

　　受省政府委托，现对《浙江省公共数据条例（草案）》（以下简称《条例（草案）》）作如下说明：

　　一、制定《条例》的必要性

　　数字化改革是数字浙江建设的新阶段，是政府数字化转型的一次全方位拓展和升级。随着改革的不断深入，对公共数据平台建设，公共数据的采集、归集、共享、开放、利用与安全等活动提出了更高要求，亟需通过立法进一步规范公共数据边界、范围和治理体制、机制，促进公共数据资源要素市场化，推动和保障数字化改革。

　　（一）制定《条例》是落实习近平总书记“大数据提升国家治理现代化水平”战略思想的重要举措。党的十八大以来，习近平总书记在不同场合以多种形式就推进国家治理体系和治理能力现代化建设发表重要论述，强调“要运用大数据提升国家治理现代化水平、建立健全大数据辅助科学决策和社会治理的机制，推进政府管理和社会治理模式创新，实现政府决策科学化、社会治理精准化、公共服务高效化”。浙江省一直致力于政府数字化转型，打造全省一体化的公共数据资源体系。截至2021年6月底，全省累计编制公共数据目录178.8万项，基于省公共数据平台，按照“因需归集、应归尽归”原则，已归集公共数据624.4亿条，数据共享累计调用402.9亿次，支撑保障省市县三级各类应用2924个；全省共已开放18493个数据集、数据51.96亿条。浙江作为数字政府建设的先发地、数字化改革的先行省，有条件也有必要在公共数据立法上先行一步、走在前列，为高水平推进省域治理现代化提供制度支撑，推动实现决策更科学、治理更精准、服务更高效。

　　（二）制定《条例》是将我省公共数据管理的实践经验上升为地方性法规的客观要求。2003年，时任浙江省委书记习近平同志提出全面启动“数字浙江”建设。此后，历届省委省政府锚定“数字浙江”建设，一脉相承促改革、一以贯之抓落实。2017年，浙江省在全国率先出台了《浙江省公共数据和电子政务管理办法》（省政府令第354号），2020年又出台了《浙江省公共数据开放与安全管理暂行办法》（省政府令第381号），已初步搭建起公共数据的制度框架，对数据的归集、共享、开放、利用和安全保障有了较为切实有效的设计。2021年，省委书记袁家军同志强调要围绕忠实践行“八八战略”、奋力打造“重要窗口”主题主线，加快构建“152”工作体系，搭建好数字化改革“四梁八柱”，推进数字浙江建设。与此同时，亟需出台地方性法规对以往的有效做法和先进经验进行提炼固化，进一步促进公共数据资源高效配置，为全省数字化改革提供强大动力和法治保障。

　　（三）制定《条例》是我省提升省域治理能力、争创社会主义现代化先行省的迫切需要。近年来，我省深化“最多跑一次”改革，全面推进数字化改革，省域治理体系和治理能力现代化水平显著提升。相应地，对我省公共数据发展和管理工作提出许多新的任务和挑战，其中不少问题亟需通过立法加强顶层设计和制度供给来加以破解，以进一步推动公共数据的共享开放和开发利用，充分发挥公共数据作为新型生产要素的重要作用。

　　二、《条例》的起草过程

　　《浙江省公共数据条例》是省人大常委会2021年立法计划初次审议项目。2020年2月，省大数据局开始《条例》起草调研工作，先后采用实地座谈、问卷调研等方式调研地市、部门公共数据管理现状，征求基层政府、企业、专家、人大代表等各方意见建议，累计收集梳理公共数据立法拟解决8个方面37类重点问题与建议。2021年2月4日至3月8日，省大数据局在省人大法工委、财经委、省司法厅支持指导下，组织有关人员和专家成立起草小组，先后赴省高院、省交通运输厅、省公安厅等部门和杭州、温州、台州等地市，以及部分企业围绕立法重点问题开展调研；就《条例》起草工作进展情况及时向省人大法工委、财经委进行汇报，并邀请相关负责人提前介入《条例》起草。经多次修改完善后，形成《条例（草案）》（送审稿），2021年4月7日呈报省政府。

　　收到送审稿后，省司法厅在前期参与起草的基础上，多次书面征求省级有关单位和11个设区的市政府以及基层立法联系点的意见，走访了十余家企业，并通过网络公开征求社会公众意见。4月23日至5月27日，先后赴杭州、宁波、上海等地深入开展立法调研，组织召开大数据局系统、企业代表、专家和部门等各层面的座谈会、论证会，听取各方面意见建议。6月22日，高兴夫副省长专题听取了《条例》审查情况的汇报。6月24日，省委常委、常务副省长陈金彪和省人大常委会副主任李学忠主持召开了省人大常委会和省政府双组长会议并听取汇报。根据各方意见情况，数易其稿，形成了《条例（草案）》。6月25日，省政府第73次常务会议对《条例（草案）》进行了审议，并予原则通过。

　　三、《条例》的主要内容

　　公共数据是支撑党政机关整体智治、数字政府、数字经济、数字社会、数字法治等五大综合应用的重要基础资源，是推动省域经济社会发展和治理能力现代化的关键生产要素。制定《条例》是“数字浙江”建设进入全面数字化改革新阶段提出的重要立法任务。在《条例（草案）》起草过程中，主要把握了以下几个指导思想：一是突出改革导向。着眼于落实和保障省委数字化改革决策部署，围绕建设完善一体化智能化公共数据平台设计制度措施。二是突出要素导向。着眼于充分发挥数据作为新型生产要素的重要作用，围绕数据权益、数据开发利用等关键问题深入研究，力求通过制度创新促进数据要素有效流动，实现数据资源价值最大化。三是突出问题导向。着眼于打破信息孤岛、提高数据质量、回流数据赋能基层、保障数据安全等热点、难点问题，建立长效管理机制。

　　《条例（草案）》共9章50条，主要内容是：

　　（一）拓展公共数据的范围。《条例（草案）》把公共数据范围从行政机关扩大到国家机关，包括行政机关以外的党委、人大、政协、法院、检察院，为党政机关整体智治打下基础。并将公用事业运营单位涉及公共属性的数据，以及国家垂直管理工作机构经协商后提供的数据、电子商务平台经营者按照法律、行政法规规定应当提供的数据，均纳入公共数据管理范围。（第三条）

　　（二）明确公共数据管理体制。《条例（草案）》对县级以上政府的统筹协调职责、公共数据主管部门的综合主管职责、各业务部门的专业管理职责作了规定：一是要求政府将公共数据发展和管理工作纳入国民经济和社会发展规划以及相关专项规划，建立健全工作协调机制。二是明确公共数据主管部门的职责定位，负责组织、指导、协调、督促公共数据发展和管理工作。三是强调其他主管部门各司其职、分工协作、协同监管。明确网信、公安、保密、密码等主管部门做好公共数据安全的监督管理工作。（第五条至第七条）

　　（三）明确“一体化智能化公共数据平台”的法律地位。一体化智能化公共数据平台是数字化改革的重要支撑和运行平台，是省域治理全过程数据感知、数据共享、数据计算的基础平台。针对我省数字化改革对一体化智能化公共数据平台建设的新要求，《条例（草案）》作了以下规定：

　　一是建设一体化的数字基础设施。要求省公共数据主管部门会同省有关部门，统筹规划和建设一体化智能化公共数据平台，落实“四横四纵”的平台架构体系。设区的市、县（市、区）公共数据平台建设遵循省有关标准和指导规范的要求。强调省、设区的市、县（市、区）公共数据平台是公共管理和服务机构开展数据共享、开放的唯一通道。对擅自新建业务专网或者擅自新建、扩建、改建独立的数据平台的，未在公共数据平台上开发应用系统的，未纳入公共数据目录体系管理的，未按照要求共享、开放数据资源或者重复采集数据的行为，要求发展与改革、财政等有关部门不予立项、审查验收或者不予安排运行和维护经费。（第八条、第九条）

　　二是构建一体化的数据资源体系。要求省公共数据主管部门整合构建全省一体化公共数据资源体系，完善人口、法人、信用、电子证照、自然资源和空间地理等基础数据库，以及地区和部门业务资源专题库，促进跨层级、跨地域、跨系统、跨部门、跨业务数据有序流通和共享。设区的市、县（市、区）公共数据主管部门统筹建设本级数据仓，省公共数据主管部门按照数据资源属地管理的要求，及时返回数据。（第十条）

　　三是编制一体化的数据目录体系。要求省公共数据主管部门统筹推进省、设区的市、县（市、区）三级公共数据目录一体化建设，制定统一的目录编制标准，组织编制全省公共数据目录。设区的市、县（市、区）公共数据主管部门应当按照统一标准，组织编制本级公共数据子目录。（第十一条）

　　（四）建立健全数据质量保障机制。《条例（草案）》在固化实践经验基础上，立足数据源头管理，围绕改善数据质量、提升数据有效性，对数据标准化体系、数据质量管控体系、数据反馈补正机制作了规定：一是推进公共数据标准化体系建设。要求省标准化主管部门和省公共数据主管部门等有关部门制定三级公共数据平台建设标准以及公共数据采集、归集、共享、开放以及质量和安全管理等标准，推动公共数据国家标准、行业标准和地方标准有效实施。二是加强公共数据质量管控。筑牢数据质量“第一道关口”，明确数据采集主体和提供主体的质量保障责任，建立健全数据全流程质量管控体系，加强数据质量事前、事中和事后的监督检查，实现问题数据可定责、可追溯。三是完善数据质量反馈补正机制。数据质量问题很多是在使用过程中才发现的，事后的反馈补正机制十分重要。《条例（草案）》规定公民、法人或者其他组织对涉及自身的公共数据有疑义或者发现有错误的，可以向公共管理和服务机构提出校核申请。公共数据主管部门以及公共管理和服务机构发现数据不准确、不完整或者不同采集单位提供的数据不一致的，可以要求采集单位或者提供单位限期核实、更正。采集单位或者提供单位应当在要求的期限内核实、更正。（第十二条、第十三条、第十八条）

　　（五）完善公共数据的采集和归集制度。针对数据采集归集中存在的个人信息非法采集、重复采集，数据归集不够“统”不够“全”等问题，为保障数据采集归集的合法性、有序性和安全性，《条例（草案）》作了以下规定：一是要求采集数据遵循合法、正当、必要原则，按照法定权限、程序和标准规范采集，遵守网络安全、数据安全、个人信息保护等法律、法规以及国家标准的强制性要求。二是明确采集数据不得强制要求公民采用多种方式重复验证或者特定方式验证。已经通过有效身份证件验明身份的，不得强制通过采集指纹、虹膜、人脸等生物信息重复验证。三是要求公共管理和服务机构按照应用需求将公共数据统一归集到公共数据平台。四是对采集应对突发事件相关的数据作了特别规定，要求相关单位提供具有公共属性的数据，也可以向个人采集相关的数据，并依法、及时共享和开放相关公共数据。突发事件应急处置工作结束后，将涉及国家秘密、商业秘密和个人隐私的公共数据采取封存或者销毁等安全处理措施。（第十四条至第十九条）

　　（六）推进公共数据共享应用。数据共享是实现数据价值的有效方式。《条例（草案）》明确了数据共享的原则、分类、获取方式和程序等内容，并在此基础上进一步明确了以下要求：一是完善数据供需对接机制，可通过提交数据需求清单方式，由公共数据主管部门商数据提供单位采集共享。二是建立共享争议解决机制，数据共享存在争议的，由公共数据主管部门协调解决，协调不成的，报同级人民政府决定。三是强化共享安全管理，要求公共管理和服务机构之间不得新建数据共享交换通道，已建共享交换通道的，应当迁移到公共数据平台。四是限定共享使用范围，要求使用共享数据，应当用于履行本机构职责，不得用于或者变相用于其他目的，不得擅自提供给第三方。（第二十条至第二十四条）

　　（七）推动公共数据开放与利用。针对当前公共数据开放处于起步阶段，存在开放不充分、利用率不高，包括缺乏激励机制、成效不明显等问题，《条例（草案）》作了以下规定：一是明确公共数据开放的内涵和性质。技术上界定为数据集开放，性质上界定为公共服务，以区别政府信息公开等具体行政行为。二是明确开放重点与范围。要求制定年度公共数据开放重点清单，优先开放与民生紧密相关、社会迫切需要、行业增值潜力显著和产业战略意义重大的公共数据。确定年度公共数据开放重点清单时，应当听取相关行业组织、企业、专家和社会公众的意见。三是实行分类开放。根据数据开放的风险程度，将数据分为无条件开放、受限开放、禁止开放三类，针对不同风险类别设置有差别的开放方式。列举了禁止开放、受限开放的具体情形，为各地开放提供明确指引。四是建立开放争议解决机制。公共数据主管部门可以对公共管理和服务机构确定的公共数据开放属性提出建议，不能达成一致意见的，报同级人民政府决定。五是明确受限开放条件和程序。获取受限开放的公共数据的，应当具备相应的数据存储、处理和安全保护能力和信用要求，具体条件通过公共数据平台公布。经核实后，由公共管理和服务机构与申请人签订公共数据安全承诺书和开放利用协议。（第二十五条至第三十条）

　　（八）探索公共数据市场化配置机制。数据权属问题是数据要素市场化的基础问题、核心问题。目前，国家立法对数据权属尚无明确定位，《民法典》第一百二十七条规定：“法律对数据、网络虚拟财产保护有规定的，依照其规定。”为推动公共数据的市场化有序利用，我们开展了专题研究。综合各方面意见，认为数据权是新的权利类型，既不适用物权，也不适用知识产权的相关规定，可借助用益物权分层理论，理清权责边界，并根据国家“十四五”规划有关规定，授权运营公共数据。为此，《条例（草案）》作了以下规定：一是要求县级以上人民政府将公共数据作为促进经济社会发展的重要生产要素，开展公共数据资源开发利用授权运营，促进公共数据有序流动，推动公共数据与社会数据深度融合利用，提升公共数据资源配置效率。二是明确县级以上人民政府依法对其管理的公共数据享有使用权、收益权。三是明确公民、法人或者其他组织利用依法获取的公共数据加工形成的数据产品和服务受法律保护。四是明确县级以上人民政府通过公开招标等竞争性方式，依法授权法人或者其他组织在一定范围内运营公共数据资源，提供数据开放公共产品或者公共服务，并通过签订授权运营协议，明确运营期限、收费价格及其测算依据、期限届满后资产处置等内容。五是明确授权运营单位可以根据行业特点、所提供数据产品或者服务需求等具体情况，向用户收取成本费用或者获取合理收益。（第三十一条、第三十二条）

　　（九）健全公共数据安全管理体系。数据安全是底线，是数据应用的前提和保障，受到社会各界的广泛关注。《民法典》《网络安全法》以及刚出台的《数据安全法》都对数据安全和信息保护作出了规定。个人信息保护方面已经有了法律法规、司法解释、部门规章和规范性文件。《条例（草案）》主要针对公共数据非法获取、篡改、泄露或者不当利用，以及公共数据涉及商业秘密、个人隐私保护等问题，在上位法相关要求的基础上，作了以下规定：一是构建监管责任体系。公共数据主管部门在网信、公安、密码等主管部门的指导下，对下级公共数据主管部门、本级公共管理和服务机构的公共数据安全履行监管责任。公共管理和服务机构在同级公共数据主管部门的指导下，开展本系统、本领域内的公共数据安全保护工作。公共数据主管部门应当会同有关部门建立健全公共数据分类分级、安全审查、风险评估、监测预警、应急演练、安全审计等制度，督促指导公共管理和服务机构有效实施。二是落实主体责任。实行谁管理谁负责，谁使用谁负责、谁运行谁负责的责任制。建立数据安全常态化运行管理机制，健全本单位数据安全管理制度、技术规范和操作规程，设置数据安全管理岗位，实行管理岗位责任制，配备专业技术人员；定期组织相关人员进行安全教育、技术培训和技能考核；加强数据安全日常管理和检查，制定数据安全事件应急预案等等。三是强化对服务外包方式开展数据活动的安全管理。对服务提供单位进行安全审查，签订公共数据服务外包协议，约定违约责任，明确双方的权利和义务。服务外包协议不生效、无效、被撤销或者终止的，服务提供方应当将账号、密码如实返还公共管理和服务机构并将相关数据予以删除，不得私自留存、使用。四是加强开放环节涉及商业秘密、个人隐私数据保护。要求公共管理和服务机构在规定情形下中止开放、撤回相关数据。（第三十四条至第四十一条）

　　（十）强化监督管理与法律责任。为了落实《条例》规定的各项制度措施，保障公共数据发展与管理工作取得实效，《条例（草案）》作了以下规定：一是建立健全公共数据发展与管理工作考核评价机制。将公共数据发展与管理情况作为年度政府目标责任制考核的重要内容。二是建立评估制度。对公共数据共享、开放和安全保障等工作开展评估。三是建立健全监督检查工作机制。对公共管理和服务机构开展平台建设、数据标准实施、数据质量、共享开放、安全保障等情况，及时提出整改建议并予以督促落实。加强公民、法人或者其他组织利用公共数据情况的监督检查，对违法、违约行为采取相应的处置措施，依法追究相应的责任。对公共数据主管部门以及公共管理和服务机构设定了行政责任。考虑到公共数据发展和管理是一项探索性工作，《条例（草案）》规定了尽职免责制度，明确具备相关条件的，对有关单位和个人不作负面评价，依法不承担或者免予承担相关责任。（第四十二条至第四十九条）

　　此外，2017年我省出台的《浙江省公共数据和电子政务管理办法》（省政府令第354号），近来年在规范公共数据归集、共享、开放和应用等方面发挥了重要作用。在此次《浙江省公共数据条例（草案）》起草过程中，我们充分吸收了《浙江省公共数据和电子政务管理办法》有关内容。为此，建议同步废止《浙江省公共数据和电子政务管理办法》。（第五十条）

　　以上说明和《浙江省公共数据条例（草案）》，请予审议。