上海市人民政府令
第21號
《上海市公共數據開放暫行辦法》已經2019年8月16日市政府第61次常務會議通過,現予公布,自2019年10月1日起施行。
市長 應勇
2019年8月29日
上海市公共數據開放暫行辦法
(2019年8月29日上海市人民政府令第21號公布)
第一章 總則
第一條(目的和依據)
為了促進和規范本市公共數據開放和利用,提升政府治理能力和公共服務水平,推動數字經濟發展,根據相關法律法規,結合本市實際,制定本辦法。
第二條(適用范圍)
本市行政區域內公共數據開放及其相關管理活動,適用本辦法。
涉及國家秘密的公共數據管理,按照相關保密法律、法規的規定執行。
第三條(定義)
本辦法所稱公共數據,是指本市各級行政機關以及履行公共管理和服務職能的事業單位(以下統稱公共管理和服務機構)在依法履職過程中,采集和產生的各類數據資源。
本辦法所稱公共數據開放,是指公共管理和服務機構在公共數據范圍內,面向社會提供具備原始性、可機器讀取、可供社會化再利用的數據集的公共服務。
第四條(工作原則)
本市公共數據開放工作,遵循“需求導向、安全可控、分級分類、統一標準、便捷高效”的原則。
第五條(職責分工)
市政府辦公廳負責推動、監督本市公共數據開放工作。
市經濟信息化部門負責指導協調、統籌推進本市公共數據開放、利用和相關產業發展。
市大數據中心負責本市公共數據統一開放平臺(以下簡稱開放平臺)的建設、運行和維護,并制訂相關技術標準。
區人民政府確定的部門負責指導、推進和協調本行政區域內公共數據開放工作。
其他公共管理和服務機構根據相關法律、法規和規章,做好公共數據開放的相關工作。
第六條(數據安全保護)
市、區人民政府及各相關部門在公共數據開放過程中,應當落實數據安全管理要求,采取措施保護商業秘密和個人隱私,防止公共數據被非法獲取或者不當利用。
第七條(協調機制)
市人民政府建立健全公共數據開放工作的協調機制,協調解決公共數據開放的重大事項。
第八條(專家委員會)
市經濟信息化部門應當建立由高校、科研機構、企業、相關部門的專家組成的公共數據開放專家委員會。
公共數據開放專家委員會負責研究論證公共數據開放中的疑難問題,評估公共數據利用風險,對公共數據開放工作提出專業建議。
第二章 開放機制
第九條(數據開放主體)
市人民政府各部門、區人民政府以及其他公共管理和服務機構(以下統稱數據開放主體)分別負責本系統、本行政區域和本單位的公共數據開放。
對于納入開放范圍的公共數據,應當在本市公共數據資源目錄中列明數據開放主體。
第十條(開放重點)
市經濟信息化部門應當根據本市經濟社會發展需要,確定年度公共數據開放重點。與民生緊密相關、社會迫切需要、行業增值潛力顯著和產業戰略意義重大的公共數據,應當優先納入公共數據開放重點。
市經濟信息化部門在確定公共數據開放重點時,應當聽取相關行業主管部門和社會公眾的意見。
自然人、法人和非法人組織可以通過開放平臺對公共數據的開放范圍提出需求和意見建議。
第十一條(分級分類)
市經濟信息化部門應當會同市大數據中心結合公共數據安全要求、個人信息保護要求和應用要求等因素,制定本市公共數據分級分類規則。數據開放主體應當按照分級分類規則,結合行業、區域特點,制定相應的實施細則,并對公共數據進行分級分類,確定開放類型、開放條件和監管措施。
對涉及商業秘密、個人隱私,或者法律法規規定不得開放的公共數據,列入非開放類;對數據安全和處理能力要求較高、時效性較強或者需要持續獲取的公共數據,列入有條件開放類;其他公共數據列入無條件開放類。
非開放類公共數據依法進行脫密、脫敏處理,或者相關權利人同意開放的,可以列入無條件開放類或者有條件開放類。
第十二條(開放清單)
數據開放主體應當按照年度開放重點和公共數據分級分類規則,在本市公共數據資源目錄范圍內,制定公共數據開放清單(以下簡稱開放清單),列明可以向社會開放的公共數據。通過共享等手段獲取的公共數據,不納入本單位的開放清單。
開放清單應當標注數據領域、數據摘要、數據項和數據格式等信息,明確數據的開放類型、開放條件和更新頻率等。
市經濟信息化部門應當會同數據開放主體建立開放清單審查機制。經審查后,開放清單應當通過開放平臺予以公布。
第十三條(動態調整)
數據開放主體應當在市經濟信息化部門的指導下建立開放清單動態調整機制,對尚未開放的公共數據進行定期評估,及時更新開放清單,不斷擴大公共數據的開放范圍。
第十四條(無條件開放類數據獲取方式)
對列入無條件開放類的公共數據,自然人、法人和非法人組織可以通過開放平臺以數據下載或者接口調用的方式直接獲取。
第十五條(有條件開放類數據獲取方式)
對列入有條件開放類的公共數據,數據開放主體應當通過開放平臺公布利用數據的技術能力和安全保障措施等條件,向符合條件的自然人、法人和非法人組織開放。
數據開放主體應當與符合條件的自然人、法人和非法人組織簽訂數據利用協議,明確數據利用的條件和具體要求,并按照協議約定通過數據下載、接口訪問、數據沙箱等方式開放公共數據。
數據利用協議示范文本由市經濟信息化部門會同市大數據中心和數據開放主體制定。
第十六條(數據質量)
數據開放主體應當按照相關技術標準和要求,對列入開放清單的公共數據(以下簡稱開放數據)進行整理、清洗、脫敏、格式轉換等處理,并根據開放清單明確的更新頻率,及時更新數據。
第三章 平臺建設
第十七條(開放平臺)
市大數據中心應當依托市大數據資源平臺建設開放平臺。
數據開放主體應當通過開放平臺開放公共數據,原則上不再新建獨立的開放渠道。已經建成的開放渠道,應當按照有關規定進行整合、歸并,將其納入開放平臺。
第十八條(平臺功能)
開放平臺為數據開放主體提供數據預處理、安全加密、日志記錄等數據管理功能。
開放平臺為獲取、使用和傳播公共數據的自然人、法人和非法人組織(以下統稱數據利用主體)提供數據查詢、預覽和獲取等功能。
市大數據中心應當根據數據開放主體和數據利用主體的需求,推進開放平臺技術升級、功能迭代和資源擴展,確保開放平臺具備必要的服務能力。
第十九條(平臺規范)
市大數據中心應當制定并公布開放平臺管理制度,明確數據開放主體和數據利用主體在開放平臺上的行為規范和安全責任,對開放平臺上開放數據的存儲、傳輸、利用等環節建立透明化、可審計、可追溯的全過程管理機制。
第二十條(行為記錄)
市大數據中心應當依托開放平臺,形成數據開放和利用行為的全程記錄,為數據開放和利用的日常監管提供支撐。
數據開放主體應當對數據處理和數據開放情況進行記錄;數據利用主體應當對有條件開放類公共數據的訪問、調用和利用等情況進行記錄。記錄應當通過開放平臺提交市大數據中心。
第二十一條(數據糾錯)
自然人、法人和非法人組織認為開放數據存在錯誤、遺漏等情形,可以通過開放平臺向數據開放主體提出異議。數據開放主體經基本確認后,應當立即進行異議標注,并由數據開放主體和市大數據中心在各自職責范圍內,及時處理并反饋。
第二十二條(權益保護)
自然人、法人和非法人組織認為開放數據侵犯其商業秘密、個人隱私等合法權益的,可以通過開放平臺告知數據開放主體,并提交相關證據材料。
數據開放主體收到相關證據材料后,認為必要的,應當立即中止開放,同時進行核實。根據核實結果,分別采取撤回數據、恢復開放或者處理后再開放等措施,并及時反饋。
第四章 數據利用
第二十三條(鼓勵數據利用)
本市鼓勵數據利用主體利用公共數據開展科技研究、咨詢服務、產品開發、數據加工等活動。
數據利用主體應當遵循合法、正當的原則利用公共數據,不得損害國家利益、社會公共利益和第三方合法權益。
第二十四條(成果展示與合作應用)
市經濟信息化部門應當會同市大數據中心和數據開放主體通過開放平臺,對社會價值或者市場價值顯著的公共數據利用案例進行示范展示。
本市鼓勵數據利用主體與市經濟信息化部門、市大數據中心以及數據開放主體開展合作,將利用公共數據形成的各類成果用于行政監管和公共服務,提升公共管理的科學性和有效性。
第二十五條(數據利用反饋與來源披露)
對有條件開放類公共數據,數據利用主體應當按照數據利用協議的約定,向數據開放主體反饋數據利用情況。
數據利用主體利用公共數據形成數據產品、研究報告、學術論文等成果的,應當在成果中注明數據來源。
第二十六條(數據利用安全保障)
數據利用主體應當按照開放平臺管理制度的要求和數據利用協議的約定,在利用公共數據的過程中,采取必要的安全保障措施,并接受有關部門的監督檢查。
第二十七條(利用監管)
數據開放主體應當建立有效的監管制度,對有條件開放類公共數據的利用情況進行跟蹤,判斷數據利用行為是否合法正當。
任何單位和個人可以對違法違規利用公共數據的行為向數據開放主體及有關部門舉報。
第二十八條(違法違規行為處理)
數據利用主體在利用公共數據的過程中有下列行為之一,市經濟信息化部門應當會同市大數據中心和數據開放主體對其予以記錄:
(一)違反開放平臺管理制度;
(二)采用非法手段獲取公共數據;
(三)侵犯商業秘密、個人隱私等他人合法權益;
(四)超出數據利用協議限制的應用場景使用公共數據;
(五)違反法律、法規、規章和數據利用協議的其他行為。
對存在前款行為的數據利用主體,市大數據中心和數據開放主體應當按照各自職責,采取限制或者關閉其數據獲取權限等措施,并可以在開放平臺對違法違規行為和處理措施予以公示。
第五章 多元開放
第二十九條(優化開放環境)
市經濟信息化部門結合本市大數據應用和產業發展現狀,通過產業政策引導、社會資本引入、應用模式創新以及優秀服務推薦、聯合創新實驗室等方式,推動“產學研用”協同發展,營造良好的數據開放氛圍。
第三十條(多元主體參與)
市經濟信息化部門應當會同市大數據中心、相關行業主管部門建立多元化的數據合作交流機制,引導企業、行業協會等單位依法開放自有數據,促進公共數據和非公共數據的多維度開放和融合應用。
本市鼓勵具備相應能力的企業、行業協會等專業服務機構通過開放平臺提供各類數據服務。
第三十一條(非公共數據交易)
市經濟信息化部門應當會同相關行業主管部門制定非公共數據交易流通標準,依托數據交易機構開展非公共數據交易流通的試點示范,推動建立合法合規、安全有序的數據交易體系。
第三十二條(標準體系和技術規范)
本市鼓勵企業、科研機構和社會團體參與制訂數據開放利用、數據安全保護等相關國家標準、行業標準、地方標準以及相關技術規范,推動形成相關行業公約,建立行業自律體系。
第三十三條(國際合作交流)
本市鼓勵企業、科研機構和社會團體依法與境外企業、科研機構等開展公共數據開放領域的國際合作交流,提升本市公共數據開放的創新應用能力和認知水平。
第三十四條(表彰機制)
市經濟信息化部門應當會同市大數據中心和相關行業主管部門對在數據技術研發、數據服務提供、數據利用實踐、數據合作交流等方面有突出表現的單位和個人,按照規定給予表彰。
第六章 監督保障
第三十五條(安全管理職責)
市網信、公安等部門應當會同其他具有網絡安全管理職能的部門建立本市公共數據開放的安全管理體系,協調處理公共數據開放重大安全事件,指導數據開放主體制定本機構的安全管理制度。
市大數據中心應當根據法律法規和相關要求,加強開放平臺的安全管理,健全安全防護體系,完善安全防護措施,保障開放平臺安全可靠運行。
數據開放主體應當制定并落實與公共數據分級分類開放相適應的安全管理制度,并按照相關法律法規,在數據開放前評估安全風險。
第三十六條(安全保障措施監管)
數據利用主體未按照開放平臺管理制度和數據利用協議落實數據安全保障措施的,市大數據中心應當提出整改要求,并暫時關閉其數據獲取權限;對未按照要求進行整改的,市大數據中心應當終止對其提供數據服務。
第三十七條(預警機制)
市網信、公安和保密部門應當會同數據開放主體建立公共數據開放安全預警機制,對涉密數據和敏感數據泄漏等異常情況進行監測和預警。
第三十八條(應急管理)
市網信、公安部門應當建立公共數據開放應急管理制度,指導數據開放主體制定安全處置應急預案、定期組織應急演練,確保公共數據開放工作安全有序。
第三十九條(組織保障)
數據開放主體應當加強公共數據開放工作的組織保障,明確牽頭負責數據開放工作的機構,建立數據開放專人專崗管理制度。
市經濟信息化部門應當會同市大數據中心制定公共數據開放工作培訓計劃,定期對數據開放工作相關機構工作人員開展培訓,并納入本市公務員培訓工作體系。
第四十條(資金保障)
行政事業單位開展公共數據開放所涉及的信息系統建設、改造、運維以及考核評估等相關經費,按照有關規定納入市、區兩級財政資金預算。
第四十一條(考核評估)
市經濟信息化部門可以委托第三方專業機構,對本市公共數據開放工作和數據利用成效等進行評估。評估結果納入本市公共數據和一網通辦管理考核。
市大數據中心應當對開放數據質量和開放平臺運行情況進行監測統計,并將監測統計結果和開放平臺運行報告提交市經濟信息化部門,作為考核評估的依據。
第七章 法律責任
第四十二條(數據開放主體責任)
數據開放主體有下列行為之一,由本級人民政府或者上級主管部門責令改正;情節嚴重的,依法對直接負責的主管人員和其他直接責任人員給予處分:
(一)未按照規定開放和更新本單位公共數據;
(二)未按照規定對開放數據進行脫敏、脫密等處理;
(三)不符合統一標準、新建獨立開放渠道或者未按照規定將已有開放渠道納入開放平臺;
(四)未按照規定處理自然人、法人和非法人組織的異議或者告知;
(五)未按照規定履行數據開放職責的其他行為。
第四十三條(數據利用主體責任)
數據利用主體在數據利用過程中有下列行為之一,依法追究相應法律責任:
(一)未履行數據利用協議規定的義務;
(二)侵犯商業秘密、個人隱私等他人合法權益;
(三)利用公共數據獲取非法收益;
(四)未按照規定采取安全保障措施,造成危害信息安全事件;
(五)違反本辦法規定,依法應當追究法律責任的其他行為。
第四十四條(平臺管理主體責任)
市大數據中心有下列行為之一,由主管部門責令改正;情節嚴重的,由主管部門對直接負責的主管人員和其他直接責任人員依法給予處分:
(一)未按照規定記錄開放平臺中公共數據開放和利用的全程行為;
(二)未按照規定處理自然人、法人和非法人組織的異議或者告知;
(三)未按照規定履行平臺管理職責的其他行為。
第四十五條(安全管理主體責任)
市網信和公安部門、市大數據中心、數據開放主體等具有網絡安全管理職能的部門及其工作人員未按照規定履行安全管理職責的,由本級人民政府或者上級主管部門責令改正;情節嚴重的,依法對直接主管人員和其他直接責任人員給予處分。
第四十六條(責任豁免)
數據開放主體按照法律、法規和規章的規定開放公共數據,并履行了監督管理職責和合理注意義務的,對因開放數據質量等問題導致數據利用主體或者其他第三方的損失,依法不承擔或者免予承擔相應責任。
第八章 附則
第四十七條(遵照執行)
水務、電力、燃氣、通信、公共交通、民航、鐵路等公用事業運營單位涉及公共屬性的數據開放,適用本辦法。法律法規另有規定的,從其規定。
第四十八條(實施日期)
本辦法自2019年10月1日起施行。