政策丨民航数据管理办法(征求意见稿)全文
2024年6月4日,民航局发展计划司发布关于征求《民航数据管理办法》意见的通知,新修订的《民航数据管理办法》(征求意见稿)全文如下:
民航数据管理办法(征求意见稿)
第一章 总则
第一条(编制目标)为落实数字中国建设整体部署,进一步加强和规范民航数据管理,保障数据安全,促进数据共享,激发数据价值,提升行业治理能力和服务水平,更好支撑民航高质量发展,制定本办法。
第二条(编制依据)本办法根据《数据安全法》《网络安全法》《个人信息保护法》等相关法律法规要求,遵循《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》,依据《关于民航大数据建设发展的指导意见》,结合民航行业实际制定。
第三条(适用范围)任何单位和个人在中华人民共和国境内从事民航数据的收集、存储、使用、加工、传输、提供、公开、销毁等数据处理活动,适用本办法。
法律法规对涉及国家秘密的民航数据及相关处理活动有规定的,或者法律法规对数据管理另有规定的,按照有关规定执行。
第四条(数据管理的原则)民航数据管理应当遵循统筹谋划、协同共享、应用牵引、便利服务、保障安全的原则。
第五条(民航数据定义)本办法所称民航数据是指以电子或其他方式在行业发展、监管执法、政务管理、生产运行、服务保障等过程中产生的,或通过收集、监测等方式获取并用于民用航空活动的原始数据及其衍生数据。
第六条(三类数据定义)民航数据包括公共数据、企业数据、个人信息数据三类:
(一)公共数据是指民航各级行政机关、法律法规规章授权的具有管理行业公共事务职能的单位,以及航空运输企业、机场、空中交通管理机构、运输保障企业等民航公共服务运营单位,在依法履行职责或者提供公共服务过程中收集、产生的用于行业监管、安全保障、宏观调控、市场管理、运行监测等的数据。
(二)企业数据是指从事民用航空活动的各运行主体、教育和科研机构、社会团体、企业等法人单位(以下统称“民航企事业单位”)在生产经营活动中采集加工的不涉及个人信息和公共利益的数据。政府依法履职或提供公共服务过程中所需的企业数据,在政府履职该用途下同时属于公共数据,但须按本办法第六条第一款限定使用用途。
(三)个人信息数据是指承载个人信息的民航数据。个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
第七条(数据处理主体)根据数据全生命周期处理活动场景,民航数据处理主体主要分为四类:
(一)数据提供方:进行数据的收集采集、存储、加工并提供数据的部门或单位;
(二)数据使用方:获取、应用数据的个人、部门或单位;
(三)数据管理方:指依照国家法律法规规章和政策文件的授权,对行业、本领域、本单位民航数据进行指导、监督管理的部门或单位;
(四)数据平台方:负责建设、管理和运营各级数据共享与服务平台的部门、组织或单位。
第二章 职责与分工
第八条(总体机制)民航数据管理工作由民航局统筹、各业务主管部门与各地区管理局分工负责,各企事业单位共同参与推进。
第九条(领导机构)民航局统一领导民航数据管理工作,建立健全工作协调机制,统筹布局行业一体化的数据中心集群,对统筹解决民航数据管理的重大事项进行决策,统筹解决重大问题,落实数据安全责任,将民航数字基础设施建设、数据资源体系建设、数据要素流通机制、数据管理资源配置政策等工作纳入发展规划。
第十条(数据统筹管理部门)智慧民航建设领导小组办公室(简称智慧办)、民航数据安全工作领导小组办公室(简称数安办)是民航局数据统筹管理部门,负责统一组织、指导、协调和监督民航数据管理工作,按职责分别负责相关工作。
智慧办负责统筹推进民航数据治理工作,组织制定民航数据共享、治理与应用等相关制度与标准,统筹推进民航数据资源目录编制工作,统筹规划与指导民航行业级数字基础设施建设,促进数据要素的共享流通与融合应用。
数安办负责统筹协调民航数据安全工作,组织制定民航数据安全相关制度、标准与工作机制,监督管理民航各单位数据安全落实情况,组织开展民航数据安全分类分级、风险管控等行业数据安全管理工作。
第十一条(各业务主管部门)民航局各业务主管部门按照“谁管业务、谁管业务数据、谁管数据安全”的原则,拟定本业务领域数据标准,负责本业务领域数据资源目录管理,审核本业务领域数据安全分级,协调本业务领域数据共享流通与开发应用。
第十二条(各地区管理局)民航各地区管理局统筹本辖区数据管理工作,应当确定本级数据统筹管理部门,负责组织、指导、协调和监督本辖区数据共享流通、开发应用等工作。
民航地区管理局各业务部门配合本级数据统筹管理部门开展本辖区数据管理工作;配合民航局业务主管部门开展所辖业务领域数据资源目录、数据标准的编制。
第十三条(民航数据中心集群(平台方))民航有关企事业单位根据职责构建由民航大数据中心和分领域数据中心共同组成的民航数据中心集群,负责建设与运营行业和各分领域数据共享与服务平台,承担行业数据汇聚共享与应用开发,保障平台数据服务与数据安全。民航局信息中心根据民航局授权,统筹民航大数据中心和各分领域数据中心间的数据汇聚与融合应用,统一数据共享标准,规范数据应用技术。
第十四条(企事业单位)民航企事业单位是本单位数据管理的责任主体,各单位主要负责人为本单位数据管理工作的第一责任人,应确定本单位数据管理具体责任机构并明确其职责,做好本单位数据的采集获取、目录编制、数据治理和安全保障等工作,依法依规共享和使用数据。
第三章 数据资源目录
第十五条(管理机制)民航数据实行统一目录管理,民航局数据统筹管理部门负责制定民航数据资源目录管理制度,明确数据资源登记与披露机制,统筹编制并发布《民航数据资源目录》,建立目录更新机制。民航局各业务主管部门和地区管理局负责开展本业务领域、本辖区各民航单位数据资源调查工作,完成本业务领域、本辖区数据资源目录的审核、管理和更新维护。
第十六条(各单位目录编制)民航企事业单位应按照民航数据资源目录管理制度要求,按照“应编尽编”的原则,编制本单位数据资源目录,并通过民航行业数据共享与服务平台报民航局统一登记、审核、汇总。数据作为资产实施会计处理前,应在《民航数据资源目录》中登记。
第十七条(目录内容)《民航数据资源目录》应该包含数据名称、数据内容、数据格式、数据提供方、公共属性、共享类型、安全等级、使用要求、使用条件、使用范围、更新频率等内容。
其中,公共属性指该数据是否具有公共数据属性,公共属性确定应符合本办法第十八条要求;共享类型指该数据按照《民航民航局数据共享管理办法》要求确定的数据共享类型,包括无条件共享、有条件共享、不予共享等三种类型;安全等级指该数据按照《民航领域民航局数据分类分级办法》管理要求确定的数据安全级别类型,包括一般数据、重要数据、核心数据等三种类型。
第十八条(特殊子目录编制)《民航数据资源目录》可按照属性筛选划分为民航共享数据资源目录、民航公共数据资源目录等子目录。
民航共享数据资源目录由民航局数据统筹管理部门会同民航局各业务主管部门和地区管理局,按照《民航民航局数据共享管理办法》中要求的流程,在征集民航各级行政部门、民航企事业单位数据需求与可共享数据资源目录的基础上编制。
民航公共数据资源目录由民航局数据统筹管理部门会同民航各级行政机关、具有管理行业公共事务职能单位,根据其履职需要和公共服务事项编制,列入公共数据资源目录的数据应明确数据使用用途和相关依据,不得超出履行法定职责所必须的范围和限度。
第四章 数据采集与治理
第十九条(按目录要求采集)《民航数据资源目录》中各项数据的提供方应按照目录中的更新频率要求、格式要求以及该数据相关标准规范组织开展数据采集工作。
对于列入《民航公共数据资源目录》的数据,数据提供方应当按照民航各级行政机关及行业公共事务职能单位的要求,无条件提供数据并向行业数据共享与服务平台归集,确保所提供数据与所掌握数据的一致性。
第二十条(数据采集一般要求)数据提供方进行数据采集时应当遵循一数一源、一源多用的原则,规范本部门和本单位数据采集和维护流程,实现单位内数据的一次采集,共享使用。向外提供数据时应明确数据来源信息系统。
第二十一条(数据质量与数据治理)民航企事业单位应规范数据全生命周期治理体系与流程建设,推动数据标准、数据架构、数据质量等任务的落地执行。数据提供方作为数据产生源头,应承担数据质量管理责任,建立健全数据全流程质量管控体系,加强数据质量事前、事中和事后的监督检查,开展数据比对、核查、纠错等工作,保障数据的准确性规范性、完整性、准确性、一致性、时效性和一致性可访问性。数据使用方应向数据提供方反馈数据质量情况,帮助数据提供方提升数据质量。
第五章 数据共享
第二十二条(两种共享模式)民航数据共享包括基于共享平台的行业级数据共享(以下简称“行业级数据共享”)和基于双方协议的点对点数据共享等模式。
第二十三条(行业级共享概要)民航行业级数据共享依托行业和各分领域数据共享与服务平台开展,实行统一共享目录管理和数据共享采集任务清单管理。鼓励民航各级行政部门、各企事业单位通过各级数据共享与服务平台开展数据共享,实现民航跨单位、跨领域、跨区域数据共享与流通。
第二十四条(管理方)民航局数据统筹管理部门统筹推进行业级数据共享工作,会同民航局各业务主管部门和地区管理局,建立统一的数据归集机制、共享申请机制和反馈机制,组织制定《民航共享数据资源目录》和数据共享采集任务清单,按职责分区域、分专业开展数据共享管理工作。
第二十五条(平台方)民航行业数据共享与服务平台作为行业数据共享总体服务门户和枢纽,提供民航行业跨单位、跨领域、跨区域数据共享交换服务,统一对接民航与国务院各部门、各地方政府等跨行业数据共享交换业务。各分领域数据共享与服务平台负责提供民航各领域数据汇集、按需分发服务,并通过与民航行业数据共享与服务平台的对接,共同形成上下联动、条块结合的数据共享与服务能力。
第二十六条(数据提供方)行业数据共享采集任务清单中的数据提供方根据《民航共享数据资源目录》的具体要求及平台的技术规范,将其需共享(无条件共享类、有条件共享类)的数据通过物理汇集或API接口方式汇集至民航行业或分领域数据共享与服务平台,并保证汇集数据的合法性、完整性、准确性、时效性、可用性。各分领域数据共享与服务平台可通过API接口方式将数据接入民航行业数据共享与服务平台。
第二十七条(数据使用方)数据使用方可根据需要通过各级数据共享与服务平台提出数据共享申请,并明确数据使用范围与用途。属于无条件共享类的,可直接从平台获取数据或数据服务;属于有条件共享类的,根据数据使用方是否符合共享数据资源目录规定的共享范围,由平台方及自动授权或数据提供方审定审核许可后,获取数据及数据服务。
民航各级行政机关履职或提供公共服务需要,可依法依规从平台获取其他行政部门、相关企业事业单位提供的共享数据,除法律、法规另有规定外,数据提供方不得拒绝共享。
第二十八条(几种共享类型转换)民航局数据统筹管理部门会同民航局各业务主管部门定期对数据共享类型进行评估和调整。有条件共享数据具备无条件共享条件时,应当及时转为无条件共享数据;制定数据脱敏等处理规则,除法律、法规另有规定外,推动不予共享数据向有条件共享或无条件共享数据转化。
第六章 数据应用
第二十九条(加强数据应用)民航各级行政机关、企事业单位应当加强数据应用,拓展应用场景,开展民航专业领域大模型训练,积极推进民航数据在决策支持、安全监管、生产运行、服务保障等领域中的应用,充分发挥数据要素乘数效应。
决策支持中应加强对政务数据的加工建模,为行政决策提供数据支撑,提升决策的科学化、精准化水平。
安全监管中应进一步汇聚多元航空安全数据,开展多维度信息关联分析,加强安全预警与主动安全防护水平。
生产运行中应通过信息融合实现民航多主体一体化运行与无缝隙联动,切实保障航班正常。提升运行效率。服务保障中应通过对航班、旅客、货物数据的深入分析和预测,提高服务保障能力。
第三十条(公共数据应用)民航各级行政机关、具有管理行业公共事务职能的单位应当将民航公共数据用于履行法定职责、提供公共服务。如需进行公共数据二次应用开发,应严格筛选、评估开发单位,经批准后与开发单位签订开发协议,开发协议应当明确开发数据范围、数据使用期限、数据安全要求、期限届满后数据处置等内容,开发单位不得超过范围使用应履行数据安全保护义务,不得向第三方擅自留存、使用、泄露或者向他人提供原始公共数据及其衍生数据。
民航局数据统筹管理部门组织推进公共数据授权运营工作,制定民航公共数据授权运营规则,规范授权条件、授权对象、数据范围、运营模式、运营期限、收益分配办法、评价监督、退出机制和安全责任等,并开展公共数据利用合规性监管。符合条件的运营机构应根据授权,按照“原始数据不出域、数据可用不可见”要求,面向公众和民航企事业单位提供安全合规的公共数据产品和服务。用于公共治理、公益事业的公共数据服务,鼓励有条件无偿提供;用于产业发展、行业发展的公共数据服务,可以按照政府指导定价有条件有偿提供,并对数据提供方适当进行成本价值补偿。
第三十一条(企业数据应用)民航各企事业单位对本单位企业数据享有依法依规持有、使用和获取收益的权利,鼓励对企业数据进行分析挖掘,形成有价值的数据应用与服务,开展数据市场化增值服务,提升数据资源价值。
民航各企事业单位对通过数据共享获取的数据,应严格按照约定的范围与用途要求使用,在未经数据提供方同意的情况下,不得直接或以改变数据形式等方式将数据或数据服务提供给第三方;应承担共享数据保密安全责任,应遵守中华人民共和国相关法律法规,保护数据隐私及数据提供方的知识产权及其他合法权益,不得基于获取的数据开展不正当竞争。
第三十二条(个人数据使用)使用民航个人信息数据应当取得个人授权同意,为履行法定职责或者法定义务所需等法律法规规定不需取得个人同意的情形除外。数据使用方对合法合规获得的民航个人信息数据可依法依规进行合理应用,应当采取相应的安全措施,保障使用个人信息数据时的信息安全和个人隐私,不得利用获取的数据进行侵害个人权益的活动。
第七章 数据安全
第三十三条(建立安全制度)民航局数据统筹管理部门根据国家数据安全法律法规要求,建立健全民航行业数据安全管理制度。民航各企事业单位依据国家和行业相关要求,建立健全本单位数据安全管理制度并严格执行,落实数据安全管理责任,加强数据安全保护和监督管理工作。
第三十四条(分类分级保护)民航数据依法实行分类分级保护。民航局数据统筹管理部门组织开展民航领域数据分类分级工作,制定民航领域重要数据和核心数据目录,并明确各级数据的数据安全要求。民航各企事业单位按照民航领域数据分类分级办法,开展本单位数据分类分级工作,并采取符合数据安全级别要求的安全防护措施。
第三十五条(全生命周期防护)民航数据处理主体应当对数据处理活动负安全主体责任,应建立覆盖数据采集、传输、存储、使用、共享以及销毁等数据全生命周期的安全保护机制。鼓励通过加密、,脱敏、,隐私计算、,溯源认证等技术手段加强数据安全保护。
第三十六条(监测预警信息通报)民航局数据统筹管理部门建立行业数据安全监测预警、风险评估、信息通报机制,民航各企事业单位应当加强数据安全监测预警,定期进行数据安全评估,尤其是民航个人信息数据处理和数据跨境方面,严格按照法律法规要求进行评估并对处理活动进行监控。
第八章 监督保障
第三十七条(管理方开展评估督查)民航局数据统筹管理部门应建立健全民航数据管理工作评价机制,会同民航局相关业务主管部门及地区管理局组织开展对各单位数据目录编制、数据质量、数据共享、数据应用、数据安全保障、
数据平台建设、数据标准实施等情况的监督检查与工作评估,并将评估结果作为对相关领导干部考核评价的参考。
第三十八条(各单位配合督查并上报自评)民航企事业单位应当对监督检查工作予以配合,每年针对本单位数据管理情况开展自查,并将情况于次年2月底前报民航局数据统筹管理部门。
第三十九条民航企事业单位应完善本单位数据管理工作政策措施,保障所需资金、人员、设施等。民航局将按照财政预算相关规定做好公共数据管理、行业数据共享与服务平台等工作所需经费纳入政府资金预算,并优先安排保障。
第四十条(各单位信息化项目纳入数据要求)民航各企事业单位信息化项目立项申请前应充分考量数据管理工作,明确项目涉及数据权属(数据持有权、数据加工使用权、数据产品经营权等),预编形成项目数据资源目录作为项目审批要素,并在与项目建设单位签署的合同或服务协议中设立数据管理相应专篇。项目验收前应将所涉及的数据纳入本单位数据资源目录,并按程序上报辖区定期将更新后的数据资源目录报民航地区管理局行业数据共享与服务平台。
第四十一条民航企事业单位有下列情形之一的,由民航局数据统筹管理部门责令限期整改:
(一)未按要求编制或更新本单位数据资源目录的;
(二)拒不配合采集公共数据,或提供的公共数据与本单位所掌握数据不一致的;
(三)未按已发布的民航数据共享采集任务清单要求采集数据并接入民航行业数据共享与服务平台,或未按约定范围和要求使用共享数据的;
(四)违反数据安全管理要求的;
(五)违反本办法规定的其他行为。
相关单位应当在规定期限内完成整改,并反馈整改情况;未按照要求整改的,由民航局数据统筹管理部门提请民航局予以通报批评。
第四十二条鼓励民航各级行政机关、各企事业单位结合实际情况,在法治框架内积极探索有利于数据共享和开发利用的创新举措;对探索中出现失误或者偏差,符合规定条件的,按照国家和行业有关规定可以予以免责或者减轻责任。
第九章 附则
第四十三条本办法由民航局负责解释。
第四十四条本办法自印发之日起施行。
(说明:文中加下划线的内容,为本次修订的主要部分内容)
