《上海市公共数据开放管理办法》（草案）

　　目前，市政府正在开展《上海市公共数据开放管理办法》的制定工作。《办法》对于促进和规范公共数据的开放和利用，推动数字经济发展，提升政府治理能力和公共服务水平具有重要意义。现将《上海市公共数据开放管理办法（草案）》公开征求意见，希望市民和各有关单位就相关内容提出意见和建议。有关事宜公告如下：

　　一、市民和各有关单位可以通过网站留言，或者以信件和电子邮件方式反馈意见建议。

　　来信地址：上海市浦东新区世博村路300号5号楼1010室，上海市经济和信息化委员会信息化推进处（大数据发展处），邮编：200125

　　电子邮件地址：gxkf@sheitc.sh.gov.cn

　　咨询电话：23119408 、24029091

　　二、征求意见截止日期为2019年5月30日。

　　上海市经济和信息化委员会

　　上海市人民政府办公厅

　　上 海 市 司 法 局

　　2019年4月30日

上海市公共数据开放管理办法

（草案）

　　第一章 总 则

　　第一条（目的和依据）

　　为促进和规范本市公共数据开放和利用，提升政府治理能力和公共服务水平，促进数字经济发展，根据相关法律法规，结合本市实际，制定本办法。

　　第二条（适用范围）

　　本市行政区域内公共数据开放及其相关管理活动，适用本办法。法律、法规另有规定的，从其规定。

　　第三条（定义）

　　本办法所称公共数据，是指本市各级行政机关以及履行公共管理和服务职能的事业单位（以下简称“公共管理和服务机构”）在依法履职过程中，采集和产生的各类数据资源。

　　本办法所称公共数据开放，是指公共管理和服务机构面向自然人、法人和其他组织提供可机器读取、可利用、具有原始性的公共数据，供其开发利用的一种公共服务。

　　第四条（职责分工）

　　市政府办公厅负责监督、协调本市公共数据开放工作的推进。

　　市经济信息化部门负责指导协调、统筹推进公共数据开放、利用和相关产业发展。

　　市大数据中心负责本市公共数据开放平台（以下简称“开放平台”）的建设、运营和维护，并制订相关技术标准。

　　公共管理和服务机构根据相关法律、法规和规章，做好公共数据开放的相关工作。

　　区人民政府确定的部门根据本市规划和相关要求，负责指导、协调、推进本行政区域内公共数据开放工作，并加强市区联动。

　　第五条（协调机制）

　　本市建立健全公共数据开放工作的协调机制，对公共数据开放重大事项进行统筹协调。

　　第六条（管理原则）

　　本市公共数据开放管理工作应当遵循统筹规划、需求导向、分级分类、统一标准、规范应用、安全可控的原则。

　　第二章 开放机制

　　第七条（开放范围）

　　公共管理和服务机构开放公共数据，应当以开放为原则，不开放为例外。除下列情形外，公共数据应当逐步纳入开放范围:

　　（一）依法确定为国家秘密的;

　　（二）开放后可能危及国家安全、公共安全、经济安全、社会稳定的；

　　（三）涉及商业秘密、个人隐私等开放会对第三方合法权益造成损害的；

　　（四）涉及公共管理和服务机构的人员、财务、资产等内部事务的；

　　（五）因协议或者知识产权限制而无法开放的；

　　（六）法律、法规和规章规定不得开放或者应当通过其他途径获取的。

　　前款所述的除外情形中，经过脱敏、脱密处理可以开放的，或者第三方同意开放的公共数据，应当纳入开放范围。

　　公共管理和服务机构应当建立健全公共数据开放动态调整机制，对开放范围外的公共数据进行定期评估审查。因情况发生变化而可以开放的，应当纳入开放范围。

　　第八条（分级分类开放）

　　公共管理和服务机构应当根据安全要求、隐私要求和利用要求等对公共数据进行分级，并确定相应的开放类型。

　　开放范围内的公共数据按照开放类型分为无条件开放和有条件开放两类。对数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据，列入有条件开放类；其他公共数据列入无条件开放类。

　　市经济信息化部门会同市大数据中心制定公共数据分级分类规则。公共管理和服务机构根据有关规定制定分级分类实施细则。分级分类实施细则根据实际情况动态更新。

　　第九条（开放重点）

　　市经济信息化部门应当根据全市经济社会发展需要和社会公众的需求，确定年度公共数据开放重点。与民生紧密相关、社会迫切需要、行业增值潜力显著和产业战略意义重大的高价值公共数据，应当优先纳入开放重点。

　　第十条（开放清单）

　　公共管理和服务机构应当在本市公共数据资源目录范围内，根据年度开放重点和公共数据分级分类规则制定本机构的公共数据开放清单（以下简称“开放清单”），通过数据共享获取的公共数据不纳入本机构的开放清单。

　　开放清单应当标注数据领域、数据摘要、数据项和数据格式等属性，明确开放类型、开放条件和清单更新频度等内容。

　　市经济信息化部门应当会同市大数据中心、公共管理和服务机构建立开放清单审查机制。开放清单应当经审查后通过开放平台公布或更新。

　　第十一条（无条件开放）

　　对列入无条件开放类的公共数据，公共管理和服务机构应当通过开放平台主动向社会开放。自然人、法人和其他组织无需申请即可获取、使用或者传播该类数据。

　　第十二条（有条件开放）

　　对列入有条件开放类的公共数据（以下简称“有条件开放数据”），自然人、法人和其他组织应当通过开放平台向公共管理和服务机构提交数据开放申请，并说明申请用途、应用场景和安全保障措施等信息。

　　公共管理和服务机构应当根据公共数据分级分类规则，遵循平等原则，对数据开放申请进行评估，并在收到申请之日起十个工作日内作出是否同意开放的答复及相关说明。

　　第十三条（开放要求）

　　公共管理和服务机构应当通过开放平台，对获取、使用、传播公共数据的自然人、法人和其他组织（以下简称“数据利用主体”）提出相关利用要求。

　　对有条件开放数据，公共管理和服务机构可以和数据利用主体签订数据利用协议。

　　第十四条（专家委员会）

　　市经济信息化部门组建公共数据开放专家委员会（以下简称“专家委员会”）。专家委员会由高校、科研机构、企业、相关部门的专家共同组成，评估数据利用风险，研究论证公共数据开放重大事项，对公共数据开放工作提出专业建议。

　　专家委员会工作规则由市经济信息化部门另行制定。

　　第三章 平台建设

　　第十五条（统一平台）

　　市大数据中心应当遵循集约建设、便捷高效、安全可控的原则，依托市大数据资源平台建设全市统一的开放平台。

　　公共管理和服务机构应当依托开放平台开放公共数据，原则上不再新建独立的开放渠道。已经建成的，应当按照有关规定进行整合、归并，将其纳入开放平台。

　　开放平台应当具备数据资源后台管理和数据开放前台服务功能，对公共数据开放工作提供全流程的技术支撑。

　　第十六条（资源管理后台）

　　公共管理和服务机构应当通过资源管理后台发布、更新开放清单和公共数据，受理数据开放申请并作出相关说明。

　　公共管理和服务机构应当通过资源管理后台对公共数据进行必要的安全加密，设置数据访问权限，确保数据安全。

　　第十七条（数据开放前台）

　　自然人、法人和其他组织应当通过数据开放前台查询和预览公共数据，提交数据开放申请，反馈使用需求和评价。

　　数据利用主体应当通过数据开放前台获取公共数据。数据开放前台应当提供数据下载、接口访问、数据沙箱等多种数据获取方式供数据利用主体使用。

　　自然人、法人和其他组织可以通过数据开放前台，对开放范围、开放重点等提出意见和建议，市经济信息化部门应当将意见和建议作为制定开放重点的重要参考。

　　第十八条（平台管理）

　　市大数据中心应当制定开放平台的行为规范和管理标准，对开放平台上的公共数据存储、传输、利用等环节建立透明化、可审计、可跟踪、可追溯的全过程管理机制。

　　对有条件开放数据，公共管理和服务机构、数据利用主体应当通过开放平台，建立数据访问、数据调用、数据处理等日志并留存备查。

　　对严重违反平台行为规范的行为，市大数据中心应当在开放平台上予以公示。

　　第十九条（功能扩展）

　　市大数据中心应当根据公共管理和服务机构和社会公众的需求，推进开放平台技术升级、功能迭代和资源扩展，确保开放平台具备必要的服务能力。

　　第四章 数据质量

　　第二十条（质量管理要求）

　　公共管理和服务机构应当加强对公共数据的采集、存储、传输、处理、开放、利用等环节的全生命周期管理，确保开放数据的真实性、完整性、准确性、时效性、可用性。

　　第二十一条（数据预处理）

　　公共管理和服务机构应当按照相关技术标准，根据脱密、脱敏等要求，完成数据整理、清洗和格式转换等预处理。

　　第二十二条（数据更新）

　　公共管理和服务机构应当根据公共数据采集、产生的周期，确定数据更新频度，并及时更新数据。

　　第二十三条（数据纠错）

　　自然人、法人和非法人组织认为开放的公共数据存在错误、遗漏等情形，或者侵犯商业秘密、个人隐私等第三方合法权益的，可以通过开放平台向市大数据中心提出异议。市大数据中心应当在收到异议材料一个工作日内进行异议标注，并作出以下处理：

　　（一）属于市大数据中心更正范围的，应当在收到异议材料之日起两个工作日内，作出是否更正的决定，并通过开放平台及时将处理结果告知异议提出人；

　　（二）属于公共管理和服务机构更正范围的，应当在收到异议材料之日起两个工作日内，转交该机构办理；该机构应当在收到转交的异议材料之日起五个工作日内进行核实，作出是否更正的决定并告知市大数据中心；市大数据中心应当通过开放平台及时将处理结果告知异议提出人。

　　第五章 数据利用

　　第二十四条（数据利用原则）

　　数据利用主体开发利用公共数据，应当遵循合法、正当的原则，不得损害国家利益、社会公共利益和第三方合法权益。

　　数据利用主体对公共数据开发利用所获得的合法收益，受法律保护。

　　第二十五条（数据利用义务）

　　数据利用主体在获取有条件开放数据后，应当按照相关利用要求或者数据使用协议，确保数据利用行为与数据开放申请信息保持一致，并通过开放平台向公共管理和服务机构反馈数据利用情况。

　　数据利用主体开发利用公共数据形成成果的，应当在成果中清楚地说明数据来源。

　　第二十六条（数据利用监管）

　　公共管理和服务机构应当建立有效的管理制度，对已经开放的公共数据的利用情况进行跟踪和服务，判断数据利用行为是否合法合规，收集有关数据开放的意见建议和举报反馈。市大数据中心应当提供基于开放平台的信息和技术支持。

　　自然人、法人和其他组织可以对违法和不当利用公共数据的行为进行举报。

　　数据利用主体有下列情形之一的，公共管理和服务机构应当会同市大数据中心根据行为严重程度，采取限制或关闭其开放平台访问权限的措施，并予以公示：

　　（一）采用非法手段恶意获取公共数据的；

　　（二）侵犯个人隐私、商业秘密等第三方合法权益的；

　　（三）超出授权应用场景使用的；

　　（四）其他违反相关利用要求或者数据利用协议的。

　　第二十七条（权益保护）

　　公共管理和服务机构和市大数据中心应当通过必要的技术防控措施，加强对商业秘密、个人隐私等第三方合法权益的保护。

　　当发现商业秘密、个人隐私泄露或有泄露风险时，公共管理和服务机构应当会同市大数据中心在开放平台上及时撤回相关数据集，并进行评估。对确需开放的数据，由公共管理和服务机构重新进行脱敏、脱密等数据预处理后再行开放；对已经开放并被利用的，公共管理和服务机构应当会同市大数据中心做好数据利用行为追溯。

　　第六章 开放生态

　　第二十八条（多元主体开放）

　　本市鼓励企业、行业协会等单位依法开放自有数据，促进政企数据融合。

　　市经济信息化部门和各行业主管部门应当结合行业特性，建立多元化的行业数据合作交流机制，鼓励行业数据的多维度开放和融合应用。

　　第二十九条（平台合作服务）

　　本市鼓励符合条件的企业、行业协会等单位通过开放平台，面向公共管理和服务机构和数据利用主体，提供各类数据服务。

　　第三十条（建立标准体系）

　　本市鼓励企业、科研机构和社会团体参与制订数据开放利用、数据安全保护等相关行业标准、地方标准和国家标准，推动形成相关行业公约，建立行业自律体系。

　　第三十一条（规范交易流通）

　　市经济信息化部门会同各行业主管部门制定行业数据交易流通标准，依托本市数据交易机构开展行业数据交易流通的试点示范，推动建立合法合规、安全有序的数据交易体系。

　　第三十二条（促进社会共治）

　　本市鼓励数据利用主体积极与市经济信息化部门、市大数据中心、公共管理和服务机构开展合作，将开发利用开放数据形成的各类成果服务于政府，提升社会治理能力和公共服务水平。

　　第三十三条（营造开放氛围）

　　市经济信息化部门结合本市大数据应用和产业发展现状，通过优秀服务推荐、产业政策引导、社会资本引入和应用模式创新等方式，推动产学研用协同发展，营造良好开放氛围。

　　第三十四条（国际合作交流）

　　本市鼓励企业、科研机构和社会团体积极与国际先进企业、科研机构等开展公共数据开放领域的合作交流，促进本市开放数据创新应用技术实力和认知水平整体提升。

　　第三十五条（奖励机制）

　　市经济信息化部门会同各行业主管部门、市大数据中心对在数据技术研发、数据服务提供、数据利用实践、生态合作交流以及意见建议反馈等方面有突出表现的主体给予奖励。

　　第七章 安全管理和监督保障

　　第三十六条（安全管理主管部门职责）

　　市网信、市公安等部门应当会同其他具有网络安全管理职能的部门建立公共数据开放的安全管理体系，制定并督促落实全市公共数据开放安全管理制度，协调处理公共数据开放重大安全事件，指导公共管理和服务机构制定本机构的安全管理规定。

　　第三十七条（其他安全管理主体职责和义务）

　　市大数据中心应当根据法律法规和相关要求，加强开放平台的安全管理，健全安全防护体系，完善安全防护措施，保障平台安全可靠运行。

　　公共管理和服务机构应当制定并落实与公共数据分级分类开放相适应的安全管理规定。

　　数据利用主体在开发利用公共数据的过程中，应当采取必要的安全防护措施，主动接受公共管理和服务机构对其数据利用过程和结果的监督检查。

　　第三十八条（预警机制）

　　市网信、公安部门应当会同市大数据中心建立公共数据开放安全预警机制，对涉密数据和敏感数据泄漏等异常情况进行监测和预警。

　　第三十九条（应急管理）

　　市网信、公安部门应当建立公共数据开放应急管理制度，指导公共管理和服务机构制定安全处置应急预案、定期组织应急演练，确保公共数据开放工作安全有序。

　　第四十条（组织保障）

　　公共管理和服务机构应当加强公共数据开放工作的组织保障，明确牵头负责数据开放工作的内设机构，建立数据开放专人专岗管理制度，加强人员管理。公共管理和服务机构应当将本机构负责数据开放工作的内设机构和人员名单及时向市经济信息化部门备案。

　　市经济信息化部门会同市大数据中心制定公共数据开放工作培训计划，定期对数据开放工作相关机构工作人员开展相关培训，并纳入本市公务员工作培训体系。

　　第四十一条（资金保障）

　　公共管理和服务机构开展公共数据开放所涉及的信息系统建设、改造、运维以及考核评估等相关经费，应当根据实际情况纳入财政资金预算。

　　第四十二条（考核评估）

　　市经济信息化部门委托第三方专业机构，对本市公共数据开放工作和数据利用成效等进行评估，评估结果纳入公共数据和电子政务管理考核。

　　市大数据中心应当对开放数据质量和平台运营情况进行监测统计，并将监测统计结果和平台运营报告提交市经济信息化部门，作为考核评估的依据。

　　第八章 法律责任

　　第四十三条（数据开放责任）

　　公共管理和服务机构有下列行为之一的，由本级人民政府或者上级主管部门责令改正；情节严重的，由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分：

　　（一）未按照规定开放和更新本机构开放清单和公共数据，或者故意开放不真实、不准确、不全面的开放清单和公共数据的；

　　（二）未按照规定受理、答复公共数据开放申请的；

　　（三）不符合统一标准、新建独立开放渠道或者未按照规定将已有开放渠道纳入开放平台的；

　　（四）未按照规定对开放的公共数据进行预处理的；

　　（五）未按照规定处理自然人、法人和其他组织异议的；

　　（六）其他违反本办法应当给予处分的。

　　第四十四条（数据利用责任）

　　数据利用主体违反法律、法规或规章的规定，在开发利用开放的公共数据过程中，有下列行为的，依法追究相关法律责任：

　　（一）损害国家利益、社会公共利益和第三方合法权益的；

　　（二）未按照规定在数据利用成果中说明数据来源的；

　　（三）未履行相关利用要求和数据利用协议规定的义务的；

　　（四）利用公共数据获取非法收益的；

　　（五）其他违反本办法规定造成严重后果的。

　　第四十五条（平台管理责任）

　　市大数据中心有下列行为之一的，由主管部门责令改正；情节严重的，由主管部门对直接负责的主管人员和其他直接责任人员依法给予处分：

　　（一）未按照规定处理数据利用主体在开放平台上的不良使用行为的；

　　（二）未按照规定处理自然人、法人和其他组织异议的。

　　第四十六条（安全管理责任）

　　市网信和公安部门、公共管理和服务机构、市大数据中心等具有网络安全管理职能的部门及工作人员未按照规定履行安全管理职责的，由本级人民政府或者上级主管部门责令改正；情节严重的，由有权机关对直接主管人员和其他直接责任人员依法给予处分。

　　数据利用主体在开发利用公共数据过程中，未按照规定尽到安全管理义务，造成重大危害信息安全事件的，依法追究相关法律责任。

　　第四十七条（容错机制）

　　公共管理和服务机构按照法律、法规和规章的规定，在开放公共数据的过程当中，非因故意或重大过失造成损害的，可以根据实际情况免除或减轻相关责任。

　　第九章 附 则

　　第四十八条（遵照执行）

　　水务、电力、燃气、通信、公共交通、民航、铁路等公用事业运营单位涉及公共属性的数据开放，适用本办法。法律法规另有规定的，从其规定。

　　第四十九条（参照执行）

　　运行经费由本市各级财政保障的其他机关、团体等单位以及中央国家机关派驻本市的相关管理单位涉及公共属性的数据开放，参照本办法执行。

　　第五十条（实施日期）

　　本办法自2019年X月X日起施行。

《上海市公共数据开放管理办法（草案）》

起草背景情况及主要内容

　　一、立法背景

　　公共数据开放，是优化营商环境、助推产业升级和经济转型的引领举措，也是建设服务型政府、实现政府治理能力现代化的重要方式。2012年，上海正式启动公共数据资源向社会开放的试点工作。2018年，上海成为国家公共信息资源开放五个试点城市之一。同年，《上海市公共数据和一网通办管理办法》颁布施行，对本市公共数据开放工作提出了总体要求。随着公共数据开放工作的不断推进，本市采取了一系列创新和改革举措，积累了一定的实践经验，同时也面临一些困难和问题。为了固化和完善制度创新成果、为公共数据开放提供全面的法治保障，亟需通过制定数据开放的专门立法，进一步促进公共数据的开放和利用，释放公共数据的经济价值和社会价值，促进数字经济发展，保障和服务民生，提升政府治理能力和公共服务水平。为此，市政府组织有关部门研究起草了《上海市公共数据开放管理办法（草案）》（以下简称《办法（草案）》）。

　　二、主要内容说明

　　（一）关于定义和适用范围

　　《办法（草案）》立足于社会需求和市场需求，充分考虑公共数据开放工作的责任性和公共服务性，在总则中规定公共数据开放是指公共管理和服务机构面向自然人、法人和其他组织提供可机器读取、可利用、具有原始性的公共数据，供其开发利用的一种公共服务。在适用范围上，规定本市行政区域内公共数据开放及其相关管理活动，适用本办法。法律、法规另有规定的，从其规定。同时，《办法（草案）》在附则中明确了水务、电力、燃气、通信、公共交通、民航、铁路等公用事业运营单位涉及公共属性的数据开放，适用本办法。运行经费由本市各级财政保障的其他机关、团体等单位以及中央国家机关派驻本市的相关管理单位涉及公共属性的数据开放，参照本办法执行。（第二条、第三条、第四十八条、第四十九条）。

　　（二）关于原则

　　考虑到公共数据开放利用的实际要求和国际通行原则，《办法（草案）》对公共数据开放的管理行为明确了“统筹规划、需求导向、分级分类、统一标准、规范应用、安全可控”的原则，对公共管理和服务机构开放公共数据作出“以开放为原则、不开放为例外的”的要求。同时，《办法（草案）》规定数据利用主体在开发利用公共数据的过程中，应当遵循合法、正当的原则，不得损害国家利益、社会利益和第三方合法权益（第六条、第七条、第二十四条）

　　（三）关于管理体制

　　为全面推动公共数据开放工作，《办法（草案）》进一步优化了公共数据开放管理体制。市级层面上，市政府办公厅负责监督、协调本市公共数据开放工作的推进；市经信委作为公共数据开放的主管部门，负责指导协调、统筹推进公共数据开放、利用和相关产业发展；市大数据中心负责本市公共数据开放平台的建设、运营和维护，并制订相关技术标准；公共管理和服务机构根据相关法律、法规和规章，做好公共数据开放的相关工作。区级层面上，

　　区人民政府确定的部门根据本市规划和相关要求，负责指导、协调、推进本行政区域内公共数据开放工作，并加强市区联动。同时，对公共数据开放重大事项等，建立公共数据开放工作的协调机制进行统筹协调。（第四条、第五条）

　　（四）关于开放机制

　　在开放范围上，《办法（草案）》一方面以负面清单方式列举了六种除外情形，规定除此之外的公共数据应当逐步纳入开放范围；另一方面建立动态调整机制，对开放范围外的公共数据进行定期评估审查，因情况发生变化可以开放的公共数据，应当纳入开放范围。（第七条）

　　在开放模式上，《办法（草案）》规定对公共数据进行分级分类开放和清单制管理，以保障公共数据开放工作安全、高效和有序。公共管理和服务机构应当根据安全要求、隐私要求和应用要求等对公共数据进行分级分类，梳理形成公共数据开放清单，并不断动态更新分级分类标准和开放清单。（第八至第十二条）

　　在风险防控上，《办法（草案）》引入专家委员会机制，通过来自高校、科研机构、企业、相关部门等多方专家共同组成的专家委员会，评估数据利用风险，研究论证公共数据开放重大事项，对公共数据开放工作提出专业建议。（第十三条）

　　（五）关于平台建设

　　《办法（草案）》规定由市大数据中心依托市大数据资源平台建设全市统一的开放平台，公共管理和服务机构应当依托开放平台开放公共数据，原则上不再新建独立的开放渠道。已经建成的，应当按规定整合、归并，纳入开放平台。同时，《办法（草案）》明确了开放平台的组成部分，公共管理和服务机构从资源管理后台开展数据处理和发布、数据开放申请受理和反馈等操作，自然人、法人和其他组织通过数据开放前台提交数据开放申请、查询、预览和获取公共数据等。平台管理方面，市大数据中心应当制定开放平台的相关行为规范和管理标准，对开放平台的公共数据建立透明化、可审计、可跟踪、可追溯的全过程管理机制，保障公共数据开放工作安全可控。（第十五至第十八条）

　　（六）关于数据质量

　　加强数据质量管理，是促进公共数据开放价值实现的重要保障。《办法（草案）》提出开放数据应当具备真实性、完整性、准确性、时效性、可用性五项标准。为确保数据质量，在数据开放之前，公共管理和服务机构应当完成数据整理、清洗和脱敏等预处理；在数据开放之后，应当确定合理的数据更新频度并及时更新。同时，《办法（草案）》规定了数据纠错程序，自然人、法人和其他组织可以针对开放的公共数据提出异议，由市大数据中心、公共管理和服务机构按照职责进行更正和反馈。（第二十至第二十三条）

　　（七）关于数据利用

　　为了防控公共数据融合造成的不确定性风险，《办法（草案）》明确了数据利用主体的权利和义务。针对有条件开放数据，规定数据利用主体应当按照相关利用要求或者数据使用协议，确保数据利用行为与数据开放申请信息保持一致，并通过开放平台向公共管理和服务机构反馈数据利用情况；开发利用公共数据形成成果的，应当在成果中清楚地说明数据来源。强化公共管理和服务机构对数据利用行为的事中事后监管，并鼓励自然人、法人和其他组织对违法和不当利用公共数据的行为进行举报。在强调监管的同时，《办法（草案）》也强调了对商业秘密和个人隐私的保护，对于存在商业秘密、个人隐私泄露等相关风险时，公共管理和服务机构应当会同市大数据中心进行必要防控，做好处理和追溯。（第二十四至第二十七条）

　　（八）关于开放生态

　　推动政企数据融合，数据产业协同发展是公共数据开放工作的重要目标。为此，《办法（草案）》提出了打造公共数据开放的合作生态，从多元主体开放、平台合作服务、建立标准体系、规范交易流通、促进社会共治、营造开放氛围、国际合作交流、奖励机制等多个方面提出要求，推动社会主体对开放数据进行创新应用和价值挖掘。同时，注重引导企业开放自有数据；鼓励行业数据汇聚、融合和开放应用；鼓励第三方参与开放合作，提供数据服务，形成多元主体开放合作、产业生态融合发展的格局。（第二十八至第三十五条）

　　（九）关于安全管理和监督保障

　　保障网络和信息安全是开展公共数据开放工作的重中之重。《办法（草案）》明确了各个安全管理主体的职责和义务，建立应急管理和预警机制，对保密数据和敏感数据泄漏等异常情况进行监测预警。（第三十六至第三十九条）

　　由于公共数据开放工作具有较强的专业性，《办法（草案）》通过设置专人专岗、加强专业培训、开展成效评估等多方面制度保障公共数据开放工作有力有序推进。（第四十至第四十二条）

　　（十）关于法律责任

　　《办法（草案）》明确了数据开放、数据利用、平台管理、安全管理等各个环节的法律责任。同时，鉴于开放数据仍属于探索性工作，为促进和鼓励公共管理和服务机构开放数据，《办法（草案）》设置了免责条款，规定依法开放公共数据，非因故意或重大过失造成损害的，可以免除或减轻相关责任。（第四十三至第四十七条）