2020年6月4日，浙江省人民政府第44次常务会议审议通过《浙江省公共数据开放与安全管理暂行办法》（以下简称《办法》），目前已经正式公布。《办法》是国内首部省域公共数据开放与安全管理立法，将于2020年8月1日起正式施行。

一、《办法》的制定背景

推进公共数据开放是党中央、国务院和省委、省政府部署的重要改革任务，是推进省域治理现代化、推动政府数字化转型、促进经济转型升级的重要举措，对于我省建设法治政府、创新政府、廉洁政府和服务型政府以及发展壮大数字经济、共享经济具有重要意义。我省是政府数字化转型和公共数据开放的先发之地，也是2018年中央网信办等部门确定的开展公共数据开放5个试点省市之一。近年来，全省大力推进数据开放工作，建设完善省市两级数据开放平台和开放网站，推动已归集数据实现“能开尽开”，取得较好成效。同时，我省在数据开放工作上面临一些困难和问题，如管理体制有待进一步理顺、数据开放范围较小、部分领域数据质量有待提升、数据开放中的个人信息保护有待强化、部门担心数据开放产生风险后被追责等，需要通过立法的制度设计逐步加以解决。

二、《办法》的主要内容

《办法》总共7章48条，包括总则、数据开放、数据利用、数据安全、监督管理、法律责任以及附则。主要内容包括：

（一）明确公共数据开放与安全管理体制。

《办法》对县级以上人民政府的公共数据开放与安全管理职责作了规定；明确了大数据局的主管部门地位，并规定了相应的责任；对公共数据开放主体作了具体要求；同时还对有关单位数据安全方面的责任作了规定。由于公共数据开放涉及较多专业技术问题，为此特别规定了专家委员会制度，并在具体条文中充分发挥专家委员会的作用。（第3-5条）

（二）建立健全公共数据有序开放机制。

围绕扩大公共数据开放量、提高数据含金量展开，力求为社会提供多元选择，推动和规范公共数据有序开放。

一是明确界定公共数据开放的定义。《办法》从两个方面界定了公共数据，一是从技术上说，公共数据开放是指向社会提供具备原始性、可机器读取、可供社会化利用的数据集。将其界定为数据集，以区别于政府信息。二是从性质上说，公共数据开放是公共管理和服务机构提供的一项公共服务，从性质上将其与政府信息公开等具体行政行为区分开来。（第2条）

二是实行重点开放制度。《办法》要求优先和重点开放对本地经济社会发展具有重要价值的公共数据，在确定开放重点时要广泛听取社会意见，提高数据开放的精准度。同时，还针对此次疫情防控过程中的数据开放问题，要求各级政府及其部门及时、准确的开放疫情相关数据，并根据公众需要动态更新调整，保障公众知情权。（第7-8条）

三是推行开放目录管理。要求拟开放的公共数据全部纳入开放目录，目录应当向社会公开；有关单位应当对现行目录进行定期评估，不断扩大数据开放量，细化数据开放颗粒度；明确了数据编目评估、审查机制等内容。（第10-11、13条）

四是实行分类开放。根据数据开放的风险程度，将数据分为无条件开放、受限开放、禁止开放三类，针对不同风险类别设置有差别的开放方式。列举了禁止开放、受限开放的具体情形，为各地开放提供明确指引。（第9、12、14-15条）

五是实现平台统一开放。明确公共数据以省市平台统一开放为原则，要求所有数据均通过公共数据平台开放；因客观条件限制不能纳入平台统一开放的，应当事先向公共数据主管部门备案。（第18条）六是提高开放数据质量。对公共数据开放格式以及数据清洗、脱敏、格式转换作了规定，着重强调动态更新，推动数据“活”起来。（第19条）七是完善数据开放权利保护制度。通过立法保护公民、法人和其他组织的合法权益，规定了单位和个人可以对数据开放的类型、质量等提出意见建议；确立了数据更正制度，保护数据主体的合法权益；规定单位和个人可以提出现有目录外的数据开放需求，公共数据开放主体应当处理。（第21、22条）

（三）规范公共数据合法正当利用。

数据利用是实现数据价值的最终途径，《办法》通过各项措施推动数据开放以此撬动经济社会发展，提升政府治理水平。

一是明确公共数据是重要生产要素。要求发展和完善数据要素市场，以开放公共数据培育数字经济新产业、新业态和新模式。

二是明确公共数据利用的一般原则。要求单位、个人利用公共数据应当合法、正当，不得损害国家、社会以及第三人的利益。

三是明确数据权益保护制度。明确对公共数据开发利用依法获得的各类数据权益受法律保护。

四是鼓励社会广泛利用数据。采取多种措施鼓励单位和个人通过利用已开放公共数据，开发各类数据产品，推动政府治理迭代升级。

五是鼓励多元主体参与。鼓励单位、个人依法开放自有非公数据，促进政企数据融合，形成内容有别、各具特色、各有侧重的数据开放格局。

六是推动行业规范发展，促进数据地方标准体系形成，推动建立行业协会组织，实施行业自律管理。（第23-29条）

（四）加强公共数据安全保护。

针对社会各界关心的个人信息保护、数据安全等问题，《办法》以“安全是1，其他是0”作为制度设计理念，系统规定公共数据全流程安全管理制度，守牢公共数据安全底线。主要规定如下：

一是为公共数据采集安全设定规则，再次重申数据采集的合法、必要、正当三原则；对强制采集生物信息等内容作了规范。

二是结合此次疫情防控的相关经验做法，《办法》对突发事件下的数据规则作了规定，明确了有关单位和个人在突发事件应对过程中，有提供处置突发事件相关数据的责任；同时，要求突发事件应对结束后，应当采取封存或销毁数据等安全措施，保障数据安全。

三是要求公共数据开放主体应当按照国家和省有关规定完善公共数据开放安全措施，并明确其数据安全管理职责。

四是针对公共数据开放过程中的数据安全风险处置作了规定。（第30-36条）

（五）强化监管职责和法律责任。

《办法》赋予了公共数据开放主体相应的监督管理职权；同时，要求对公共数据开放进行评价考核，培训有关工作人员，推动全省公共数据开放工作；明确数据利用主体存在相关违法、违约行为时，公共数据开放主体应当采取相应的处置措施。（第37-40条）。《办法》还对数据开放主体、数据利用主体有关违法行为的法律责任作了规定；考虑到公共数据开放是一项探索性工作，为更好地推动各地的开放工作，《办法》规定了容错免责制度，明确具备相关条件的，对有关单位和个人不作负面评价，依法不承担或者免予承担相关责任。（第41-45条）