为推进公共数据资源开发利用，规范公共数据资源授权运营，培育数据要素市场，释放数据要素价值，根据有关法律、法规、规章和政策规定，市数据局起草了《普洱市公共数据资源授权运营管理规定（试行）》（征求意见稿），现向社会公开征求意见。

一、征求意见内容

《普洱市公共数据资源授权运营管理规定（试行）》（征求意见稿）

二、征求意见时间

2025年3月18日至3月27日。

三、意见反馈及联系方式

欢迎社会各界人士踊跃参与，积极建言献策，有关意见建议请发送至指定邮箱（邮件标题请注明“普洱市公共数据资源授权运营管理规定（试行）”意见）。

联系地址：普洱市数据局（普洱市思茅区茶城大道67号），联系人及电话：市数据局数据管理服务中心张老师：0879—2172810，电子邮箱：pessjj@126.com

附件：1.《普洱市公共数据资源授权运营管理规定（试行）》（征求意见稿）

2.《普洱市公共数据资源授权运营管理规定（试行）》（征求意见稿）起草说明

普洱市数据局

2025年3月18日

附件1

普洱市公共数据资源授权运营管理规定（试行）（征求意见稿）

第一章 总则

第一条 为推进公共数据资源开发利用，规范公共数据资源授权运营，促进一体化数据市场培育，释放数据要素价值，根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，按照《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》《公共数据资源授权运营实施规范（试行）》《云南省公共数据管理办法（试行）》《普洱市公共数据管理办法（试行）》等要求，结合普洱市实际，制定本管理规定。

第二条 普洱市行政区域内公共数据资源授权运营及其监督管理活动，适用本管理规定。

县级以上各级人民政府、行业主管部门可将依法持有的公共数据资源，在不危害国家安全、公共利益，不侵犯商业秘密和个人隐私、个人信息权益的前提下，纳入授权运营范围。

以政务数据共享方式获得的其他地区或部门的公共数据，用于授权运营的，应征得共享数据提供单位同意。

涉及国家秘密、工作秘密、个人信息、商业秘密的公共数据及相关处理活动，法律法规另有规定的，从其规定。

第三条 授权运营，是指将县级以上各级人民政府、行业主管部门持有的公共数据资源，按照法律法规和相关要求，授权符合条件的运营机构进行治理、开发，并面向市场公平提供数据产品和技术服务的活动。

实施机构，是指由县级以上各级人民政府结合授权模式确定的、具体负责组织开展授权运营活动的单位。

运营机构，是指按照规范程序获得授权，对授权范围内的公共数据资源进行开发运营的法人组织或非法人组织。

第四条 公共数据资源授权运营应遵循依法合规、公平透明、公益优先、合理收益、安全可控的原则。不得滥用行政权力或市场支配地位排除、限制竞争，不得利用数据和算法、技术、资本优势等从事垄断行为。

第五条 县级以上各级数据主管部门负责统筹、协调、指导和监督公共数据授权运营工作，推动公共数据授权运营规则体系和基础设施建设，构建协同复用、融合创新的数据要素开发利用生态。相关行业主管部门负责各自领域内的公共数据提供、质量管理、应用场景拓展等工作。

运营机构应依法依规在授权范围内开展业务，不得直接或间接参与授权范围内已交付的公共数据产品和服务再开发。鼓励其他经营主体对运营机构交付的公共数据产品和服务再开发，融合多源数据，提升数据产品和服务价值，繁荣数据产业发展生态。

第二章 方案编制

第六条　县级以上各级数据主管部门、行业主管部门数据管理机构应牵头组织编制或指导本地区、本部门各类实施机构编制公共数据资源授权运营实施方案，并做好实施方案备案管理。实施方案应兼顾经济和社会效益，确保可实施可落地。

第七条 实施方案应包括以下内容：

（一）授权运营名称；

（二）授权运营的必要性和可行性论证，可行性论证包括但不限于授权运营数据全生命周期管理服务、社会需求、市场规模、预期成效、风险防控等；

（三）运营机构的选择条件，包括资金、管理、技术、服务、安全能力等；

（四）授权运营模式，包括整体授权、分领域授权或依场景授权等；

（五）授权运营的数据资源范围、数据资源目录、数据更新频率及数据质量情况等；

（六）授权运营期限、建设内容、技术保障、实施进度、评价标准、退出机制、资产管理等；

（七）拟提供的公共数据产品和服务清单，应包括支持公共治理、公益事业和产业发展、行业发展两大类，以及预期产品和服务形式等；

（八）运营机构授权范围内经营成本和收入等核算机制、收益分配机制等；

（九）数据安全、个人信息保护措施和应急处置措施；

（十）实施机构、运营机构及相关参与方权利义务；

（十一）授权运营的监督管理及考核评价要求；

（十二）应当明确的其他事项。

第八条 公共数据资源授权运营实施方案应按照“三重一大”决策机制要求，审议通过后实施。

县级以上各级数据主管部门应负责或协助将本地区实施方案报请本级人民政府审议。经审定同意的实施方案，原则上不得随意变更，确需作较大变更的，应按原流程重新报请审议同意。

县级以上各级数据主管部门、行业主管部门应做好本地区、本部门各类实施方案的备案管理，加强动态跟踪。

第三章 协议签订

第九条 实施机构应当根据审定同意后的实施方案，按照法律法规要求，以公开招标、邀请招标、谈判等公平竞争方式选择运营机构并签订公共数据资源授权运营协议。

第十条 运营机构基本条件：

（一）具备数据资源加工、运营所需的管理和技术服务能力；

（二）经营状况和信用状况良好；

（三）符合国家数据安全保护要求。

第十一条 公共数据资源授权运营协议内容应包括：

    （一）授权运营的公共数据资源范围及数据资源目录；

（二）运营期限，原则上最长不超过5年；

（三）拟提供的公共数据产品和服务清单及其技术标准、安全审核要求、业务规范性审核要求；

（四）公共数据资源授权运营工作的技术支撑平台；

（五）资产权属，包括软硬件设备、公共数据产品和服务的权属；

（六）授权运营情况信息披露要求，运营机构不得直接或间接参与再开发要求；

（七）运营机构授权范围内经营成本和收入等核算要求、收益分配机制；

（八）数据安全、个人信息保护要求和风险监测、应急处置措施；

（九）运营成效评价，续约或退出机制；

（十）违约责任；

（十一）争议解决方式；

（十二）协议变更、终止条件；

（十三）需要明确的其他事项。

第四章 运营实施

第十二条 运营机构按照授权运营协议约定的公共数据需求清单提出数据申请，公共数据主管部门牵头或会同数据提供单位审核通过后，向运营机构开放相应权限。

第十三条 运营机构应在安全可控的开发利用环境内对公共数据资源进行加工处理、模型训练和开发利用，形成数据产品和服务，确保数据资源开发利用过程可管、可控、可追溯。

第十四条 授权运营单位在数据加工处理或提供服务过程中发现公共数据质量问题的，可及时向公共数据主管部门反馈。

第十五条 实施机构定期向社会披露授权对象、内容、范围和时限等，接受社会监督。

运营机构将授权运营范围内的公共数据资源、公共数据产品和服务，按照公共数据资源登记管理要求进行登记，及时公开公共数据产品和服务清单，定期向社会披露公共数据资源使用情况，接受社会监督。

第十六条 授权运营保护各参与方的合法权益。鼓励实施机构、运营机构依法合规通过技术、产品和服务、收益等方式，支持各地区、各部门数据治理和服务能力建设。

第十七条 公共数据产品和服务价格按照国家、省级和市级有关价格政策执行。

鼓励多方合作开展数据产品和服务市场化运营，探索成本分摊、利润分成、股权参股、知识产权共享等多元化利益分配机制。其中，对于用于公共治理、公益事业的，免费提供。

第五章 运营管理

第十八条 授权运营各参与方在开展数据资源处理、数据产品加工活动或使用公共数据产品等过程中，应当遵守法律、法规，尊重社会公德和伦理，遵守商业道德和职业道德，诚实守信履行数据安全保护义务，承担社会责任，不得危害国家安全、公共利益，不得损害个人、组织的合法权益；授权运营各参与方严格防控纳入授权运营范围的原始公共数据资源直接进入市场。

实施机构应强化对运营机构涉及公共数据资源授权运营的内控审计。

第十九条 运营机构应履行数据安全主体责任，通过管理和技术措施，加强内控管理、技术管理和人员管理，不得超授权范围使用公共数据资源，严防数据加工、处理、运营、服务等环节数据安全风险，切实保障数据安全。

第二十条 运营机构需加强公共数据产品和服务相关的成本、收入和支出的内部管理，对公共数据产品和服务相关的财务收支按照现有财务管理制度进行管理，依法接受监督。

第二十一条 按照“谁采集谁负责、谁持有谁负责、谁使用谁负责、谁运营谁负责”的原则，行业主管部门、公共数据主管部门、实施机构、运营机构以及相关各方承担相关安全责任。

第二十二条 公共数据、网信、公安、国家安全、保密、密码主管部门，应依职权对公共数据运营机构开展的活动进行检查、评估。对公共数据运营管理机构运营过程存在较大安全风险的行为，责令改正。拒不改正的，应对相关责任人依据有关规定予以处罚，或取消其公共数据资源运营资格。

第二十三条 授权运营各参与方应该通过管理和技术措施，加强数据关联汇聚风险识别和管控，保障数据安全。发现危害国家安全、公共利益，或侵犯个人信息、商业秘密、保密商务信息的行为，应立即停止相应活动，并及时向公共数据主管部门、公安、国家安全、保密、网信等部门报告。公共数据运营参与方不得泄露、窃取、篡改、毁损、丢失、不当利用公共数据，不得提供可还原出原始数据的数据产品和服务。

第二十四条 落实“三个区分开来”，鼓励和保护干部担当作为，先行先试，改革创新，营造鼓励创新、包容创新的干事创业氛围，坚决防止以数谋私等“数据上的腐败”。

第六章 附则

第二十五条 法律法规、规章和上级政策文件对公共数据资源授权运营管理有规定的，从其规定。

第二十六条 县级以上数据主管部门可根据本管理规定，结合工作实际制定有关细则。

本规定实施前已开展相关活动的按照有关要求补充完善相关材料。本规定施行后新开展的授权运营活动按本管理规定执行。

第二十七条 党群机关、县级以上各级党委持有的公共数据资源开展授权运营，参照本规定执行。

供水、供气、供热、供电、公共交通等公用企业持有的公共数据资源的开发利用，可参考本规定有关程序要求授权使用，维护公共利益和企业合法数据权益，接受政府和社会监督。

第二十八条 本管理规定由普洱市数据局负责解释。

第二十九条 本管理规定自2025年X月X日起施行。

操作指南

    一、设定依据

《公共数据资源授权运营实施规范（试行）》《普洱市公共数据管理办法（试行）》《普洱市公共数据资源授权运营管理规定（试行）》。

二、授权运营范围

普洱市公共数据资源

三、运营机构

获得授权的法人组织

四、授权方式

整体授权、领域授权、场景授权

五、授权程序

方案编制→提交申请→初审→专家论证→政府审议→发布公告→运营机构响应→专家评审→选定运营机构→协议签订→授权运营

六、提交材料

（一）实施方案提交材料

1.授权运营名称；

2.授权运营的必要性和可行性论证，可行性论证包括但不限于授权运营数据全生命周期管理服务、社会需求、市场规模、预期成效、风险防控等；

3.运营机构的选择条件，包括资金、管理、技术、服务、安全能力等；

4.授权运营模式，包括整体授权、分领域授权或依场景授权等；

5.授权运营的数据资源范围、数据资源目录、数据更新频率及数据质量情况等；

6.授权运营期限、建设内容、技术保障、实施进度、评价标准、退出机制、资产管理等；

7.拟提供的公共数据产品和服务清单，应包括支持公共治理、公益事业和产业发展、行业发展两大类，以及预期产品和服务形式等；

8.运营机构授权范围内经营成本和收入等核算机制、收益分配机制等；

9.数据安全、个人信息保护措施和应急处置措施；

10.实施机构、运营机构及相关参与方权利义务；

11.授权运营的监督管理及考核评价要求；

12.应当明确的其他事项。

（二）运营机构提交材料

1.普洱市公共数据资源运营机构申请表；

2.具备数据资源加工、运营所需的管理和技术服务能力；

3.经营状况和信用状况良好；

4.符合国家数据安全保护要求。

七、授权流程

附件

普洱市公共数据资源授权运营机构申请表

附件2

普洱市公共数据资源授权运营管理规定（试行）（征求意见稿）起草说明

现将《普洱市公共数据资源授权运营管理规定（试行）﹤征求意见稿﹥》（以下简称《规定》）有关起草情况说明如下：

一、起草背景

数据作为继土地、劳动力、资本和技术之后的第五大生产要素，是重要的基础性战略资源。2024年，中共中央办公厅、国务院办公厅印发《关于加快公共数据资源开发利用的意见》，提出：“落实数据产权结构性分置制度要求，授权符合条件的运营机构开展公共数据资源开发、产品经营和技术服务”。随后国家层面又作出推进数据要素市场化配置改革和加快数据要素市场化培育的重大部署，国家发改委、国家数据局先后印发了《公共数据资源登记管理暂行办法》《公共数据资源授权运营实施规范（试行）》以及《关于建立公共数据资源授权运营价格形成机制的通知》，旨在促进公共数据合规高效流通使用，培育一体化数据市场，释放数据要素价值。

为贯彻落实好国家、省级有关工作要求，进一步细化和明确公示数据资源授权经营的政策依据和操作路径，制度化、规范化推进公共数据授权运营，加快全市公共数据资源开发利用，普洱市数据局借鉴相关经验，结合工作实际，研究起草了《规定》。

二、起草过程

为做好《规定》起草工作，普洱市数据局先后前往山西吕梁、云南大理等地进行了考察，深入学习浙江杭州、金华、台州等先进省、市在公共数据授权运营等方面的经验做法，认真研究了各地公共数据授权运营政策文件，根据《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》《公共数据资源授权运营实施规范（试行）》《云南省公共数据管理办法（试行）》等要求，结合普洱市实际，起草了《规定》，征求了有关部门的意见，反复论证修改完善后形成文稿。

三、主要内容

《规定》共六章29条。第一章总则，明确了公共数据资源授权运营适用范围，实施机构和运营机构，相关行业主管部门职能职责，明确了公共数据资源授权运营应遵循依法合规、公益优先、合理收益、安全可控原则，不得利用数据和算法、技术、资本优势等从事垄断行为；第二章，规定了编制公共数据资源授权运营实施方案的要求和12个方面内容，提出了公共数据资源授权运营实施方案应按照“三重一大”决策机制审议通过后实施；第三章，明确了成为公共数据资源授权运营机构需满足的条件，提出了要以公开招标、邀请招标、谈判等公平竞争方式选择运营机构，签订公共数据资源授权运营协议，规定了运营期限最长不超过5年；第四章，明确了公共数据资源授权运营实施路径，规定了运营机构应在安全可控的开发利用环境内对公共数据资源进行加工处理，确保数据资源开发利用过程可管、可控、可追溯，提出了公共数据产品和服务价格按照国家、省级和市级有关价格政策执行，对于用于公共治理、公益事业的，免费提供。第五章，规定了公共数据资源授权运营各参与方应遵守法律法规，落实“谁采集谁负责、谁持有谁负责、谁使用谁负责、谁运营谁负责”，履行数据安全义务，承担相关责任，保障数据安全；第六章，明确了县级以上数据主管部门可根据本《规定》，结合工作实际制定有关细则，供水、供气、供热、供电、公共交通等公用企业持有的公共数据资源的开发利用，可参考本《规定》有关程序要求授权使用，维护公共利益和企业合法数据权益，接受政府和社会监督。

四、评估论证情况

《规定》参照国家发改委、国家数据局印发的《公共数据资源授权运营实施规范（试行）》，学习借鉴先进省、市经验，结合普洱实际进行优化完善，细化和明确了公共数据资源授权运营的法律依据和操作路径，明确了授权运营应把握的主要原则、实施路径和权责义务，是推动公共数据资源价值有序释放的重要保障，为规范化开展公共数据资源授权运营提供指引。经过全面评估，《规定》具备必要性、可行性、合理性，与国家、省级宏观政策取向一致，实施后有利于推进公共数据资源开发利用，释放数据要素价值。