中马钦州产业园区管委会,各县、区人民政府,市直各委、办、局,各有关单位:

经市人民政府同意,现将《钦州市公共数据授权运营实施细则(试行)》印发给你们,请认真贯彻执行。

                                                  钦州市大数据发展局

                                                      2026年7月10日

钦州市公共数据授权运营实施细则(试行)       

                                    第一章 总 则

第一条 为贯彻《国家发展改革委 国家数据局关于印发〈公共数据资源授权运营实施规范(试行)〉的通知》(发改数据规〔2025〕27号)《广西壮族自治区大数据发展条例》等文件要求,进一步规范钦州市公共数据资源授权运营管理工作,推动公共数据资源开发利用,促进释放数据要素价值,结合本市实际,制定本细则。

第二条 凡在本市范围内从事公共数据授权运营相关活动,均须遵守本细则。

第三条公共数据资源授权运营,指县级以上人民政府依照法律法规及相关要求,授权符合条件的运营机构进行开发利用、产品经营和技术服务,并面向市场公平提供数据产品和技术服务的活动。

第四条公共数据授权运营应遵循依法合规、分类分级、公益优先、公平公正、合理收益、安全可控的原则,坚持原始数据不出域、数据可用不可见,严格区分公共数据开放、共享与授权运营边界。鼓励各类市场主体在保证安全前提下参与公共数据资源开发利用,规范数据要素流通秩序,激发数据要素市场活力。

                                  第二章 基本要求

第五条钦州市、县(区)人民政府、各行业主管部门依法持有的公共数据资源,除法律法规明确规定不予开放、属于核心敏感数据以及列入禁止运营清单外,均应纳入授权运营范围。以政务数据共享方式获得的其他地区或部门的公共数据,用于授权运营的,必须书面征得数据提供单位同意后方可使用,不得超共享用途开展商业化运营。

第六条市大数据发展局为钦州市公共数据资源授权运营的实施机构,负责统筹全市公共数据资源授权运营工作及监督管理。

第七条运营机构按照规范程序获得授权,依法依规对授权范围内的公共数据资源进行开发运营,并履行以下义务:

(一)不得直接或间接向第三方流转、售卖授权范围内已交付的原始公共数据,不得通过低价倾销、排挤竞争对手等不正当手段,损害其他市场主体的合法权益。

(二)不得向第三方提供未经脱敏、匿名、去标识化处理的原始公共数据,严格落实原始数据不出域要求。

(三)不得滥用行政权力或市场支配地位排除、限制竞争。

(四)不得将通过授权运营获取的公共数据资源用于与钦州市公共利益相冲突的商业活动,不得损害本地数据要素市场公平竞争秩序。

(五)不得私自融合对接互联网、第三方涉敏数据开展违规建模加工;不得超出授权场景、授权期限复用公共数据资源。

(六)不得违反双方约定的其他事项。

                             第三章方案编制与运营机构选定

第八条市大数据发展局负责牵头组织编制公共数据资源授权运营实施方案,经市人民政府审议通过后生效执行。 

第九条市大数据发展局根据审定同意的实施方案,按照法律法规要求,以公开招标、邀请招标、竞争性谈判等公平竞争方式择优选择运营机构,并与依法选定的运营机构签订公共数据授权运营协议。

第十条 运营机构应当具备数据资源加工、运营所需的管理和技术服务能力,经营状况和信用状况良好,符合国家数据安全保护要求。运营机构准入应当满足以下条件:

(一)具备独立法人资格,经营状况良好、近三年无重大失信记录、无重大数据安全违法违规事件。

(二)具备数据治理、脱敏加工、隐私计算、安全运维技术能力,网络安全等级保护、关键信息基础设施安全保护及商用密码应用安全性评估符合对应要求,配备专职数据安全管理人员。

(三)拥有完善的数据运营管理制度、应急处置机制,能够落实本地化服务运维保障。

(四)符合国家、自治区数据安全、个人信息保护相关管理规定。     

第四章运营实施和管理

    第十一条市信用信息共享平台为钦州市统一的公共数据资源管理平台,由市大数据发展局负责统筹建设、运维和管理。

第十二条 市大数据发展局负责统筹指导,规划各行业认可的、具备高商业价值、可快速落地探索的公共数据领域,各数据提供单位负责汇聚治理本单位公共数据资源,确保数据资源规范性、完整性、准确性、安全性和有效性,并通过市信用信息共享平台按权限共享。

第十三条运营机构应当搭建公共数据授权运营平台,为公共数据授权运营提供数据授权、运营管理、数据出域审核、安全监控、隐私计算等安全可信流通功能,确保公共数据授权运营全流程可管、可控、可追溯。

第十四条运营机构需履行数据安全主体责任,健全内部数据安全管理制度,加强内控、技术和人员管理,明确数据使用权限,规范操作流程。鼓励对利用经授权的公共数据资源加工形成的数据产品和服务进行登记,定期向社会、主管部门及数据提供单位披露公共数据资源使用情况,接受社会监督。

第十五条运营期限原则上最长不超过5年。若运营机构出现以下情况之一,实施机构应当责令改正,并暂时限制其相关公共数据的权限。运营机构须在规定期限内完成整改,并向实施机构反馈整改结果,逾期未按要求整改的,终止其相关公共数据的授权:

(一)未严格遵循运营项目所确定的运营范围和类型,超出授权边界使用数据的。

(二)公共数据产品在未经审批的情况下擅自对外发布的。

(三)将授权运营的公共数据提供给本项目以外的其他主体使用的。

(四)未按授权运营协议及数据安全承诺书落实必要安全保障措施的。

(五)存在其他严重违反授权运营协议约定行为的。

授权终止后,运营机构须立即停止数据使用,限期销毁全部数据副本、交还账号权限,配合开展安全审计和财务清算,不得留存、复用相关公共数据资源。

第五章安全保障和监督管理

    第十六条运营机构应定期向市大数据发展局报送由第三方机构出具的安全监测报告,并自觉接受市大数据发展局、行业主管部门及数据提供单位的监督检查。      

    第十七条市大数据发展局应会同网信、公安、保密等相关部门健全授权运营安全管理制度,明确各环节安全责任主体、行为规范和管理要求,建立授权运营全流程可追溯的安全管理体系,定期开展公共数据授权运营安全检查,加强对运营机构的监督检查,对于违反法律法规的行为,依法依规给予处理。

    第十八条运营机构须承担数据安全的主体责任,强化内部管控、技术防护及人员管理,严格落实脱敏、匿名化、可用不可见管控要求,严禁超出授权范围使用公共数据资源。

    第十九条市大数据发展局应组织建立公共数据授权运营绩效考核评价体系,对公共数据授权运营参与单位实施综合评价,将评价结果纳入绩效考核体系,发挥以数据价值创造和价值实现为引领的激励作用。

第六章 附则 

    第二十条本细则由市大数据发展局负责解释。

    第二十一条供水、供气、供热、供电、公共交通等公用企业持有的公共数据资源的开发利用,可参考本细则有关程序要求授权使用,维护公共利益和企业合法数据权益,接受政府和社会监督。

    第二十二条本细则自印发之日起施行,有效期3年。国家和自治区对授权运营管理另有规定的,从其规定。此前已开展的公共数据市场化运营事项,应当自本细则印发之日起6个月内对照整改规范。各县(区)数据管理部门可根据本细则,结合实际制定本级的实施细则。