新政办发〔2023〕11号
各州、市、县(市)人民政府,各行政公署,自治区人民政府各部门、各直属机构:
《新疆维吾尔自治区公共数据管理办法(试行)》已经自治区人民政府研究同意,现印发给你们,请认真贯彻执行。
新疆维吾尔自治区人民政府办公厅
2023年2月17日
(此件公开发布)
新疆维吾尔自治区公共数据管理办法(试行)
第一章 总则
第一条 为规范和促进自治区公共数据资源共享开放,加快公共数据汇聚、融通、应用,提升政府治理能力和公共服务水平,发挥数据促进经济发展、服务民生改善、完善社会治理的作用,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国政府信息公开条例》等有关法律、行政法规,结合自治区实际,制定本办法。
第二条 本办法中下列用语的含义:
(一)数据,是指以电子或者非电子形式对文字、数字、图表、图像、音频、视频等各类信息的记录。
(二)公共数据,包括政务数据和公共服务数据。政务数据,是指国家机关和法律、法规授权的具有管理公共事务职能的组织(以下称政务部门)为履行法定职责收集、产生的数据。公共服务数据,是指医疗、教育、供水、供电、供气、通信、交通、文旅、体育等公共企业事业单位(以下称公共服务部门)在提供公共服务过程中收集、产生的涉及公共利益的数据。
根据应用需求,税务、海关、金融监督管理等国家有关部门派驻自治区管理机构提供的数据属于公共数据。
(三)公共数据共享,是指政务部门和公共服务部门因履行法定职责或者提供公共服务需要,依法获取其他政务部门和公共服务部门的数据,或者向其他政务部门和公共服务部门提供数据的行为。
(四)公共数据开放,是指政务部门和公共服务部门面向自然人、法人和非法人组织依法提供公共数据的行为。
(五)一体化数据资源服务平台,是自治区数字化发展过程中提供数据归集、数据共享、数据开放、数据计算等服务的基础平台。
(六)基础库,围绕经济社会发展的基础信息,由多部门共建形成的信息资源库,具有基础性、通用性等特征,包括人口、法人单位、宏观经济等信息资源库。
(七)主题库,主要围绕经济社会发展的同一主题领域,由多部门共建形成的信息资源库,包括医疗、生态、教育、文化等信息资源库。
(八)专题库,一般指某个业务领域在某特定时期为实现专项业务目标组织起来的信息资源库。
(九)一数一源一标准,是指每一条基础数据有且只有一个法定采集机构,该法定采集机构负责数据的真实性和准确性,对每一条基础数据进行贯标处理。
第三条 本办法适用于自治区行政区域内政务部门和公共服务部门实施的公共数据采集、归集、共享、开放、监督等行为及其相关管理活动。涉及国家秘密和安全的公共数据应用与管理,依照国家法律法规和自治区有关规定执行。
第四条 公共数据管理应遵循以下原则:
(一)以共享为原则,不共享为例外。政务部门和公共服务部门之间无偿共享公共数据,原则上都应满足公共数据跨层级、跨地域、跨系统、跨部门、跨业务的有序流通和共享。
(二)需求导向,创新发展。政务部门、公共服务部门、自然人、法人和非法人组织因履行职责或业务发展需要申请使用公共数据时,政务部门和公共服务部门应及时响应并依法依规提供公共数据,满足业务运转和创新需求。
(三)统一标准,统筹建设。按照国家及自治区公共数据资源相关标准规范开展公共数据的采集、存储、交换、共享、开放等工作,统筹建设公共数据目录体系、公共数据共享体系和公共数据开放体系等。
(四)建立机制,保障安全。坚持数字化发展与数据安全并重的理念,建立健全公共数据管理机制,采取数据安全保障措施,加强对公共数据采集、共享、开放、使用全过程的安全管理和监督,以安全保发展,以发展促安全。
(五)兵地一体,融合共享。按照“兵地一盘棋”的原则,新疆生产建设兵团可参照本办法统筹推进公共数据资源共享和开放,有效实现公共数据资源的互联互通,为跨区域业务开展提供数据支撑。
第五条 县级以上人民政府负责组织领导本行政区域内公共数据管理工作。政务部门和公共服务部门依据法定职责行使公共数据采集权、使用权和管理权。
各政务部门和公共服务部门不得将本部门管理的公共数据视为本部门财产,或者擅自增设条件,阻碍、影响其共享开放和开发利用。
第六条 各地各部门要落实数据管理责任,建立健全议事协调机制,明确公共数据的主管机构,统筹协调公共数据采集、使用、管理等方面重大问题,完善政策措施,保障公共数据建设、运维等所需经费。
县级以上公共数据主管部门由本级人民政府确定,公共数据主管部门负责下列工作:
(一)统筹本行政区域内公共数据资源的规划、推进、指导、协调、督促等工作;
(二)对政务部门和公共服务部门提出公共数据管理任务和要求;
(三)编制、维护本级公共数据目录,建立公共数据资源清单管理机制;
(四)会同标准化行政主管部门制定公共数据相关标准和技术规范;
(五)会同机构编制管理部门根据法律、法规、规章明确公共数据采集和提供的责任部门;
(六)对政务部门和公共服务部门的公共数据管理工作进行监督评估,并向本级人民政府提出相应的督查督办和绩效考核建议。
政务部门和公共服务部门作为本部门公共数据管理的责任主体,负责下列工作:
(一)明确公共数据管理的目标、责任、实施机构及人员;
(二)本部门公共数据目录的编制、更新、维护;
(三)本部门公共数据的校核、更新、汇聚、治理;
(四)本部门公共数据的共享和开放;
(五)本部门公共数据的质量管理;
(六)本部门公共数据的安全管控;
(七)法律、法规、规章规定的其他管理职责;
(八)鼓励建立本部门首席数据官工作机制,做好数据普查登记、依法采集、共享开放、质量管理、安全管控等相关工作。
第二章 公共数据目录
第七条 公共数据资源实行统一目录管理。自治区公共数据主管部门负责制定公共数据目录编制标准和规范,统筹全区公共数据目录一体化建设。
政务部门和公共服务部门应当按照公共数据目录编制标准和规范,结合本行业领域数据分类分级管理要求,编制本部门公共数据目录,明确公共数据的分类、格式、属性、更新频率、共享开放方式、使用要求等内容,报本级公共数据主管部门审核。
第八条 人口信息、法人单位信息、自然资源和空间地理信息、电子证照信息、宏观经济等基础数据目录由自治区公共数据主管部门负责编制并维护。
围绕经济社会发展的同一主题领域,由多部门共同产生的主题数据资源,目录由主题数据资源牵头部门组织相关部门共同编制。
围绕同一专题领域,由多部门共同产生的专题数据资源,目录由专题数据资源牵头部门组织相关部门共同编制。
第九条 鼓励各政务部门和公共服务部门创新打造重点业务场景应用,可根据业务场景生成综合性数据资源服务目录,一次性满足业务场景的数据共享需求,同时将场景应用生成的目录补充更新至公共数据目录。
第十条 各级政务部门和公共服务部门应当将编制的公共数据目录报送本级公共数据主管部门审核。公共数据主管部门审核通过后统一发布。
政务部门和公共服务部门应对照统一发布的公共数据目录主动做好本部门数据资源挂接工作。
第十一条 各政务部门和公共服务部门应当定期更新本部门公共数据目录,在有关法律、法规作出修订或管理职能发生变化之日起15个工作日内更新本部门公共数据目录,并向本级公共数据主管部门报备。
第十二条 各政务部门和公共服务部门应当建立本部门公共数据目录管理制度,指定本部门目录登记和审核人员,加强对本部门公共数据目录登记、审核、发布、更新等工作的规范化管理。
公共数据主管部门统筹确认和调整本级政务部门和公共服务部门编制、报送的公共数据目录,形成本级统一的公共数据目录。
公共数据主管部门组织有关部门定期对公共数据目录中的公共数据资源进行符合性审核;定期对目录进行保密风险评估,不得将涉密数据编入公共数据目录。
第三章 公共数据采集与归集
第十三条 公共数据主管部门应按照“一数一源一标准”的要求,明确公共数据的数源部门。公共数据采集活动应当遵循合法、正当、必要原则,按照法定权限、范围、程序和标准规范收集数据,可以通过共享渠道获取或确认的数据,政务部门和公共服务部门不得重复收集。
对涉及跨部门协同采集的公共数据,由相关各方依据职能协商界定相应职责分工,进行采集登记,保证公共数据的完整性、准确性、一致性和时效性。
各级政务部门和公共服务部门应对所采集的公共数据资源进行统一编码,涉及自然人数据应以公民身份号码作为唯一标识,根据法定职权采集以下自然人基础数据:
(一)户籍登记数据,由公安机关负责;
(二)流动人口居住登记、居住变更登记和居住证办理数据,由流动人口服务管理部门、受公安机关委托的乡镇人民政府或者街道办事处流动人口服务管理机构负责;
(三)居民婚姻登记数据,由民政部门、乡镇人民政府负责;
(四)出生和死亡登记数据,由卫生健康主管部门、公安机关负责;
(五)卫生健康数据,由卫生健康主管部门、乡镇人民政府、街道办事处负责;
(六)社会保障数据和最低生活保障数据,由税务部门、人力资源和社会保障部门、民政部门负责;
(七)教育数据,由教育主管部门、人力资源和社会保障部门、中高等院校、科学研究机构负责;
(八)残疾人登记数据,由残疾人工作主管部门负责;
(九)住房公积金登记数据,由住房公积金主管部门负责;
(十)有关资格证书和执业证书数据,由颁发该职业资格证书和执业证书的单位负责;
(十一)不动产登记数据,由自然资源部门负责。
法人和非法人组织应当以统一社会信用代码作为唯一标识,根据法定职权采集以下法人和非法人组织基础数据:
(一)市场主体登记数据,由市场监督管理部门负责;
(二)民办非企业单位、社会团体、基金会等非营利组织登记数据,由社会组织登记管理机关负责;
(三)事业单位登记数据,由事业单位登记管理机关负责;
(四)法人和非法人组织统一社会信用代码数据,由市场监督管理部门、社会组织登记管理机关、事业单位登记管理机关等登记管理部门负责。
自然资源、水利、农业农村、林草、气象等主管部门和从事相关研究的事业单位,根据法定职权采集、核准与提供国土空间用途、土地、矿产、森林、草地、湿地、水、渔业、野生动物、气候、气象等自然资源和空间地理基础数据。
各级公共数据主管部门应当将自治区公共数据目录规定的数据报送到本级一体化数据资源服务平台,本级一体化数据资源服务平台应当将数据报送到上一级一体化数据资源服务平台。下级单位使用上级单位统一建设业务系统的,无需另行报送。
第十四条 各政务部门和公共服务部门应当按照统一标准对公共数据进行处理,及时归集本部门及所辖部门的公共数据资源。
自治区公共数据主管部门牵头对各政务部门和公共服务部门归集的公共数据进行整合、叠加,汇聚形成人口信息、法人单位信息、自然资源和空间地理信息、电子证照信息、宏观经济等基础数据库。
各地公共数据主管部门会同相关政务部门和公共服务部门,根据工作需要,整合、叠加基础数据库和本部门公共数据,不断健全完善主题库、专题库。
第十五条 公共数据主管部门应当会同标准化行政主管部门建立公共数据质量等标准体系,各政务部门和公共服务部门应当按照标准体系加强公共数据收集、共享、存储、销毁等标准化管理,负责数据完整性、有效性、及时性、一致性、准确性的审核把关,保障公共数据质量。
政务部门和公共服务部门应当对本部门提供和获取的公共数据建立日志记录,获取的公共数据日志记录应包括应用场景、应用成效、使用过程、存储情况、销毁情况等内容。日志记录保存时间不得少于三年,确保数据使用过程可追溯。
第四章 公共数据共享
第十六条 公共数据共享工作按照“谁主管、谁提供、谁负责”和“谁经手、谁使用、谁负责”的原则,科学划分公共数据提供部门和公共数据使用部门的责任。
第十七条 公共数据使用部门申请公共数据的,应当明确应用场景。共享获取的公共数据应当用于本部门依法履行职责或者提供公共服务的需要,不得超出使用范围或者用于其他目的,不得以任何形式提供给第三方,作出依法依规使用、数据安全保护等书面承诺。
公共数据主管部门应当建立全区统一的公共数据共享申请机制、审批机制和反馈机制,负责统筹协调公共数据使用部门提出的公共数据需求申请,并组织完成相关公共数据依法共享。
第十八条 自治区、地(州、市)公共数据主管部门依托一体化数据资源服务平台建设完善公共数据共享平台。公共数据共享平台是支撑各政务部门和公共服务部门开展公共数据共享的数据交换通道,政务部门和公共服务部门不得另建跨部门公共数据共享交换通道,已建共享交换通道的,应当进行整合,不能整合的应告知相应的公共数据主管部门。
第十九条公共数据共享包括无条件共享、有条件共享与不予共享三种类型。
(一)可提供给所有政务部门和公共服务部门共享使用的公共数据属于无条件共享类。
(二)可提供给相关政务部门和公共服务部门共享使用或仅能够部分提供给所有政务部门和公共服务部门共享使用的公共数据属于有条件共享类。
政务部门和公共服务部门应当对有条件共享类公共数据进行定期评估,具备无条件共享条件的,应当及时转为无条件共享数据。
(三)不宜提供给其他政务部门和公共服务部门共享使用的公共数据属于不予共享类。
政务部门和公共服务部门将公共数据列入有条件共享和不予共享的,须提供法律法规依据或国家有关规定。列入有条件共享类的公共数据,公共数据提供部门应明确共享条件。
第二十条 依托自治区电子政务内网与电子政务外网建立健全各领域公共数据安全共享机制,畅通网间共享渠道,除法律法规另有规定外,不予共享类数据可以依法经脱敏等处理后转为有条件或无条件共享类数据,满足社会治理、公共服务等领域业务应用场景需求。
第二十一条 政务部门和公共服务部门应根据履行职责需要使用共享数据。
(一)属于无条件共享的公共数据资源,公共数据使用部门需通过公共数据共享平台提出申请,明确使用用途、应用场景等信息,平台于3个工作日内完成符合性审查,返回受理结果。
(二)属于有条件共享的公共数据资源,公共数据使用部门需通过公共数据共享平台提出申请,明确使用用途、应用场景等信息,平台于3个工作日内完成符合性审查,并将通过审查的申请转至公共数据提供部门进行审核办理,公共数据提供部门应在5个工作日内予以答复。公共数据使用部门按照答复意见使用共享数据资源,对不予提供的,公共数据提供部门应说明理由并提供依据。需要共享地震、农业灾害等应急管理数据的,公共数据提供部门应及时审核办理。
(三)公共数据使用部门因履行职责确需使用不能共享的公共数据的,由使用部门与提供部门协商解决,并向本级公共数据主管部门报备;未达成一致意见的,由本级公共数据主管部门协调解决。
(四)公共数据需要跨层级、跨区域共享的,公共数据使用部门应当按照本条规定的程序通过公共数据共享平台向公共数据提供部门提出共享请求,并向本级公共数据主管部门报备。
(五)对于未及时列入公共数据目录的数据,由公共数据使用部门与提供部门协商解决,同意共享的,应当将相关数据纳入目录进行管理,并按照相关程序完成共享。协商未果的,可以按程序向本级公共数据主管部门申请协调解决。
(六)上级政务部门和公共服务部门应按照“按需回流,最小必要,安全可控”原则,向下级政务部门和公共服务部门通过公共数据共享平台逐级、及时、完整的回流数据。
除法律、行政法规另有规定外,下级政务部门和公共服务部门获得回流数据后,有权按照履职需要使用、处置相关数据。
第二十二条 公共数据共享方式如下:
(一)公共数据提供部门应当采用实时数据库表、服务接口、文件(夹)等方式提供公共数据。
(二)政务部门和公共服务部门通过线上共享公共数据确有困难的,可以通过线下方式实施数据共享,并向本级公共数据主管部门报备。
第二十三条 公共数据使用部门对获取的共享数据资源有异议或者发现有错误的,应当及时反馈给公共数据提供部门协商解决,协商未果的,按程序向本级公共数据主管部门申请协调处理。跨区域、跨层级公共数据共享发生争议的,由自治区公共数据主管部门协调处理。经公共数据主管部门协调仍未达成一致意见的,报本级人民政府决定。
在异议处理期间,涉及自然人、法人和非法人组织办理业务的,如已提供合法有效证明材料,受理单位应照常办理,不得拒绝、推诿或者要求办事人员办理数据更正手续。
第二十四条 政务部门和公共服务部门应当建立公共数据资源共享更新机制,对其提供的公共数据资源进行动态管理,确保资源及时更新、正常可用。因数据资源更新而需要停用原数据资源的,应保证新数据资源可共享使用后,再将原公共数据资源做下线处理,同时公共数据共享平台应及时通知原公共数据资源的使用部门。
第五章 公共数据开放
第二十五条 公共数据主管部门应以自然人、法人和非法人组织需求为导向,分类分级、公平公开、安全可控、统一标准、便捷高效为原则,在法律、法规及标准规范允许范围内推动公共数据面向社会最大限度开放。
第二十六条 公共数据按照开放类型分为无条件开放、有条件开放和非开放三类。有条件和非开放类以外的其他公共数据属于无条件开放类,公共数据主管部门应主动向社会开放无条件开放类数据,以便自然人、法人和非法人组织获取使用。
非开放类公共数据依法进行脱密、脱敏处理,或者相关权利人同意开放的,可以列入无条件开放或者有条件开放类。
第二十七条 自治区公共数据主管部门建立自治区统一的公共数据开放目录,实行统一目录管理,明确数据开放范围、开放内容、开放类型、开放条件、数据形式和更新频率等,建立动态调整机制,公共数据主管部门对各政务部门和公共服务部门目录编制、质量管理、目录开放、目录更新等情况开展监督评估。
第二十八条 自治区公共数据主管部门依托一体化数据资源服务平台建设自治区统一的公共数据开放平台,以数据接口和数据下载的方式,向社会提供在法律、法规允许范围内可开放的、可机器读取的公共数据。由自治区各级公共数据主管部门负责公共数据开放资源的提供、更新和维护。
公共数据提供单位应当通过统一的公共数据开放平台开放公共数据,不得另建公共数据开放通道,已有通道整合、归并到统一的公共数据开放平台;根据有关规定不能通过公共数据开放平台开放的,应向公共数据主管部门报备。
第二十九条 无条件开放类的公共数据,自然人、法人和非法人组织可以直接从公共数据开放平台获取。
有条件开放类或非开放类的公共数据,自然人、法人和非法人组织可以通过公共数据开放平台提出申请,由公共数据主管部门会同公共数据提供部门审核后确定是否开放。
第三十条 自然人、法人和非法人组织发现公共数据存在错误、异议、侵害合法权益的,可以通过公共数据开放平台向公共数据提供部门反馈意见,公共数据提供部门应立即核实,根据不同核实情况采取数据撤回、中止开放、依法处理后开放、继续开放等措施,并反馈处理结果;发现数据泄露的,应立即采取补救措施。
第三十一条 公共数据主管部门应当根据本区域经济社会发展情况和企业、群众需求,优先开放教育、就业、科技、农业、旅游、医疗、文化、交通、信用、气象、生态环境等相关领域的公共数据,定期调研了解各行业和社会公众的数据需求,持续优化数据开放重点。
第三十二条 公共数据主管部门促进各类数据深度融合,建立公共数据服务规则和流程,鼓励自然人、法人和非法人组织利用依法开放的公共数据开展咨询服务、科学研究、数据加工等活动。支持构建工业、农业、服务业等领域数据资源开发利用场景。
自然人、法人和非法人组织开发利用公共数据应当遵循合法、正当、必要的原则,不得损害国家利益、公共利益和第三方合法权益,开发的数据产品和数据服务应当注明数据的来源和获取日期。
第三十三条 公共数据主管部门探索建立公共数据确权授权机制,明确授权使用的条件、程序等内容,对被授权使用主体全流程监管,推动用于公共治理、公益事业的公共数据有条件无偿使用,探索用于产业发展、行业发展的公共数据有条件有偿使用,为培育数据要素市场打好基础。
第六章 公共数据安全
第三十四条 自治区公共数据主管部门负责组织建立公共数据安全管理制度,制定公共数据安全等级分类分级保护措施,按照国家、自治区规定定期对公共数据共享和开放数据库采用加密方式进行本地及异地备份,指导、督促公共数据采集、使用、管理全过程的安全保障工作,定期开展公共数据风险评估和安全审查。加强对委托第三方开展信息系统建设、维护、公共数据存储、公共数据加工等方面的安全管理工作。
第三十五条 国家安全领导机构落实国家数据安全战略和有关重大方针政策,发挥数据安全工作协调机制作用,统筹协调数据安全的重大事项和重要工作。各地各部门对本地本部门工作中收集和产生的数据及数据安全负责。县级以上国安办、网信、公安、国家安全、保密、密码等部门按照各自职责,做好公共数据安全监督管理工作。
第三十六条 政务部门和公共服务部门提供的共享数据资源和开放数据资源,应当事先经过本部门的保密审查,符合分类分级管理要求;建立健全公共数据共享和开放管理机制,强化公共数据共享、开放、使用全过程的身份鉴别、授权管理和安全保障,确保公共数据安全。
第三十七条 公共数据主管部门建立数据安全应急处置机制,完善网络安全事件应急预案,组织开展数据安全风险评估、应急演练等活动,加强数据安全风险和威胁监测预警。发生重要数据泄露、较大规模个人信息泄露等数据安全事件时,应当依法启动应急预案,采取相应的应急处置措施,按照规定及时告知公共数据提供部门,并向网信、公安等有关部门报告,防止危害扩大,消除安全隐患,按照规定向社会发布与公众有关的警示信息。
第七章 监督保障
第三十八条 公共数据提供部门、公共数据使用部门、平台建设运维管理部门应遵循“谁提供、谁负责,谁使用、谁负责,谁流转、谁负责”的原则,按照国家信息安全等级保护、数据分类分级管理、密码应用安全保护要求,在公共数据资源共享开放全过程中加强安全传输、访问控制、授权管理、全流程审计等方面的安全管理和防护。
第三十九条 公共数据主管部门负责组织制定公共数据共享开放评估方案,监督本行政区域内公共数据管理工作。每年会同国安办、网信、公安、国家安全、保密、密码等单位开展数据安全管理评估。每年会同编办、发改、财政、审计等部门对政务部门和公共服务部门提供和使用数据情况进行评估,公布评估结果,并将评估结果作为下一年度政务信息化项目审批的重要依据。每年会同政务部门和公共服务部门对公共数据内部共享和对外开放情况进行交流,总结、分享好的经验做法。政务部门和公共服务部门新建业务系统,要同步规划编制有关公共数据目录,作为项目立项审批条件;业务系统建成后应按照规定将系统数据资源纳入自治区公共数据目录,作为验收要求。
第四十条 公共数据涉及建设、维护及对外采购数据等相关经费,列入本级财政预算。公共数据主管部门应当会同有关部门对公共数据相关经费实施全过程绩效管理,定期组织开展绩效评价,将绩效评价结果作为完善政策、改进管理和安排预算的重要依据。
第四十一条 公共数据主管部门应加强宣传和培训工作。针对数据处理相关管理人员和技术人员定期开展培训,对重要政策文件及时宣贯,组织开展数据安全教育,收集典型共享和开放应用案例并及时进行宣传推广。
第四十二条 政务部门和公共服务部门在处理公共数据过程中,因政策及制度界限不明确、开展创造性工作、处置突发事件等活动出现的无意过失行为,在不触犯法律法规条件下启动容错免责程序,免除相关责任或依纪依规从轻、减轻处理。
第八章 相关法律责任
第四十三条 违反本办法规定的行为,法律、行政法规已有法律责任规定的,从其规定。
第四十四条 政务部门和公共服务部门有下列行为之一,由公共数据主管部门或有关部门按照管理权限责令限期整改,逾期未按要求整改的,对直接负责的主管人员或者其他直接责任人员依法依规给予处分;造成损失的,依法依规承担赔偿责任;构成犯罪的,依法追究刑事责任。
(一)未按照规定采集、编目、汇聚、治理、共享、开放公共数据;
(二)可共享获得的数据仍重复采集,增加社会公众负担;
(三)不按照规定使用一体化数据资源服务平台,擅自新建、扩建、改建独立数据平台;
(四)逾期未审核和办理公共数据共享、开放申请;
(五)无法定事由拒不提供公共数据或者对提供的错误、不完整的公共数据拒不进行整改、核实、更正;
(六)未依法履行数据安全相关职责;
(七)其他滥用职权、玩忽职守、徇私舞弊的行为。
第四十五条 任何单位或者个人对获取的公共数据资源,不得擅自转让、改变用途或者使用范围,不得利用公共数据资源从事违法犯罪活动。公共数据开发利用主体在利用公共数据过程中有下列行为之一的,依法承担相应的法律责任:
(一)未履行个人信息保护义务;
(二)侵犯他人商业秘密、个人隐私等合法权益;
(三)利用公共数据获取非法利益;
(四)未经同意超出公共数据开放利用协议约定范围使用数据;
(五)未按照规定采取安全保障措施,发生危害公共数据安全的事件。
第九章 附则
第四十六条 本办法由自治区发展改革委商自治区有关部门解释。
第四十七条 本办法自印发之日起施行,有效期2年。