《民航数据管理办法(征求意见稿)》及《民航数据共享管理办法(征求意见稿)》要点解读
杨洪泉 吴雯 | 2024-04-11
前 言
近日,中国民用航空局智慧民航建设领导小组办公室发布了《民航数据管理办法(征求意见稿)》和《民航数据共享管理办法(征求意见稿)》(“《民航数据共享办法(征求意见稿)》”)(统称为“二份征求意见稿”),旨在对民航数据的采集、应用、治理、共享等关键环节进行全面规范,确保数据安全、高效地服务于智慧民航持续发展。本文从实务角度出发,对二份征求意见稿的重点条文提供分析和解读,以帮助相关企业更好地理解相关合规要求以便后续开展合规工作。
一、发布背景
(一)政策意见
二份征求意见稿的编制工作计划在有关部门发布的相关政策意见中已有所铺垫。
2020年印发的《推动新型基础设施建设促进民航高质量发展实施意见》,提出了加强数据共享、数据安全、数据权保护等规章制度研究建设的意见。后续印发的《中国民用航空局关于印发智慧民航建设路线图》(2022年)和《“十四五”民用航空发展规划》(2022年)也对民航数据治理体系的建立健全设定了明确目标。
2022年,民航局印发了《关于民航大数据建设发展的指导意见》,该意见将《民航数据管理办法》和《民航数据共享管理办法》在内的法规标准体系建设作为主要任务之一。
《智慧民航建设数据管理政策标准体系》(2023年)设计了“1+3+4+N”智慧民航数据管理政策标准总体框架,即1部指导意见、3部管理办法、4项制度、N部细则。1部指导意见为《关于民航大数据建设发展的指导意见》,3部管理办法为《民航数据管理办法》《民航数据共享管理办法》《民航数据安全管理办法》,4项制度为《民航领域数据分类分级办法》《民航数据目录管理制度》《民航数据安全信息通报办法》《民航数据全生命周期管理制度》。
(二)规定标准
与民航数据相关的法规标准数量较多且涵盖多个细分领域,其中与民航数据管理和共享监管更为相关的文件包括:
二、《民航数据管理办法(征求意见稿)》重点条文解读
(一)适用范围及关键定义
《民航数据管理办法(征求意见稿)》第三条规定“任何单位和个人在中华人民共和国境内从事民航数据的收集、存储、使用、加工、传输、提供、公开等数据处理活动,适用本办法”。其中,民航数据指的是“在行业发展、监管执法、政务管理、生产运行、服务保障等过程中产生的,或通过收集、监测等方式获取并用于民用航空活动的原始数据及其衍生数据”。
《民航数据管理办法(征求意见稿)》又进一步将民航数据分为三类数据,并划分四类民航数据处理主体。
要点解读:
(二)数据资源目录
《民航数据管理办法(征求意见稿)》明确民航数据实行统一目录管理,由民航局数据统筹管理部门[1]统筹编制并发布《民航数据资源目录》。
民航企事业承担编制本单位数据资源目录的义务并应报民航局统一登记、审核、汇总。数据作为资产实施会计处理前,还应在《民航数据资源目录》中登记。
《民航数据管理办法(征求意见稿)》对数据资源目录的相关要求包括:
要点解读:
(三)数据采集与治理
数据提供方需满足数据采集和治理的要求,具体包括:
要点解读:
(四)数据共享
详见第三节《民航数据共享办法(征求意见稿)》要点解读。
(五)数据应用
《民航数据管理办法(征求意见稿)》对三类数据的应用分别作出了规定,具体如下:
要点解读:
(六)数据安全
《民航数据管理办法(征求意见稿)》提出了建立安全制度、试行分类分级保护、建立全生命周期保护机制、定期进行数据安全评估等要求,具体规定如下:
要点解读:
(七)监督与保障
总体而言,《民航数据管理办法(征求意见稿)》所规定的惩罚措施较为宽松,包括限期整改或由民航局予以通报批评。此外,在满足相关规定的前提下,民航企事业单位在探索数据共享和开发时出现的失误和偏差还有可能获得减责甚至免责的宽宥,这为相关企业在民航数据领域的创新与发展提供了一定的空间。
然而,以下合规义务仍值得企业注意:
要点解读:
三、《民航数据共享办法(征求意见稿)》重点条文解读
《民航数据管理办法(征求意见稿)》将数据共享主要分为两种模式,分别是基于平台的行业级数据共享(“行业数据共享”)模式,以及基于双方协议的点对点数据共享模式。二份征求意见稿主要规范行业数据共享模式。
《民航数据管理办法(征求意见稿)》第五章规定了数据共享模式、共享类型、数据共享过程中相关方的职责与分工等,《民航数据共享办法(征求意见稿)》则在此基础上提出了更为详细的要求。
(一)共享类型
《民航数据共享办法(征求意见稿)》将共享分为无条件共享、有条件共享、不予共享三种类型,同样的分类方式亦可见于《智慧民航数据治理-数据共享》;
相应地,共享数据分为无条件共享数据、有条件共享数据、不予共享数据三种类型。
要点解读:
(二)共享数据资源目录与共享采集任务清单
《民航数据共享办法(征求意见稿)》要求民航企事业单位编制单位数据共享资源目录[2],以及提供可共享数据资源目录(用于有关部门编制共享数据资源目录)[3]。
根据二份征求意见稿相关规定,民航企事业单位编制数据共享资源目录需以数据共享采集任务清单为依据,而编制数据共享采集任务清单又应以共享数据资源目录/各专业领域共享数据资源目录为依据。值得注意的是,从二份征求意见稿相关条文来看,相关清单和目录似乎均不止包括一种类别。
其中,数据共享采集任务清单包括以下几种:
共享数据资源目录包括以下几种:
要点解读:
(三)数据归集
民航企业不仅需要依据数据共享采集任务清单编制数据共享资源目录,根据《民航数据共享办法(征求意见稿)》第十六条,还应依据数据共享采集任务清单开展数据归集工作,并通过所属分领域数据中心汇集数据(如已存在相应分领域数据中心)。需要注意的是,对于此处所提及的“共享采集任务清单”与行业数据共享采集任务清单、辖区数据共享采集任务清单之间的层级关系,征求意见稿并未进行明确。
根据《民航数据管理办法(征求意见稿)》第二十六条,对于落入行业数据共享采集任务清单中的数据提供方的企业,需根据《民航共享数据资源目录》的具体要求及平台的技术规范,将其需共享(无条件共享类、有条件共享类)的数据通过物理汇集或API 接口方式汇集至民航行业或分领域数据共享与服务平台。
《民航数据共享办法(征求意见稿)》规定民航共享数据归集方式包括物理汇聚和API接口逻辑接入,作为数据提供方的企业对其所提供数据具有解释权,应按照“谁提供,谁负责”的原则开展数据治理,保证所归集数据的完整性、准确性、时效性和可用性,接收数据质量评价考核。
要点解读:
(四)数据获取与使用
《民航数据共享办法(征求意见稿)》关于数据获取与使用的重点要求包括:
要点解读:
(五)保障监督
二份征求意见稿类似,规定的惩罚措施均比较宽松。《民航数据共享办法(征求意见稿)》规定违规行为及其相应后果如下:
“有下列情形之一的,由民航局数据统筹管理部门责令改正,予以通报批评:
(一)未按规定编制、更新、维护数据目录;
(二)无法定事由拒不提供数据资源目录,拒不按规定将数据归集到民航数据共享体系;
(三)重复采集、多头采集数据;
(四)逾期未处理数据共享申请;
(五)未按法律、法规和协议约定的应用场景使用数据,擅自扩大使用范围、改变使用用途、变更使用方式;
(六)未依法履行数据安全管理相关职责;
(七)违反本办法规定的其他行为。”
第二十六条还对企业提出了自查要求,“参与民航数据共享的民航各级行政部门、民航企事业单位应按照数据共享应用考核评价办法,建立数据共享工作自查机制,原则上每半年自查一次并将自查结果报所在辖区民航地区管理局”。
要点解读:
四、总结
总体而言,二份征求意见稿在监管框架上比较完整,但在具体规则的落实中,企业可能仍会面临一些实际挑战,包括但不限于因适用范围宽泛、数据共享/提供未与《个保法》进行衔接、数据资源目录缺乏统一管理、数据提供方责任过于严格而导致的一系列合规难题。而这些问题能否得到切实解决则直接关系到数据共享能否真正实现,我们期待有关部门在正式版本中对这些问题进行澄清以及颁布更加明确和协调统一的配套规定。
注释:
[1] 数据统筹管理部门由智慧民航建设领导小组办公室(智慧办)、民航数据安全工作领导小组办公室(简称数安办)组成。
[2] 《民航数据共享办法(征求意见稿)》第四条:“从事民用航空活动的各运行主体、教育和科研机构、社会团体、企业等法人单位(以下统称“民航企事业单位”)作为民航数据共享责任主体,应当确定本单位数据共享工作具体责任部门并明确其职责,开展本单位数据资源目录的编制、更新、维护工作,按照数据共享采集任务清单编制本单位共享数据资源目录,履行数据共享全过程的安全职责”。
[3] 《民航数据共享办法(征求意见稿)》第三条第(一)款:“民航各级行政部门、民航企事业单位整理提出数据需求和可共享数据资源目录,说明数据需求应用场景并初步判断数据来源,经所在地民航地区管理局数据统筹管理部门统筹汇总后报民航局”;和
《民航数据管理办法(征求意见稿)》第十八条:“民航共享数据资源目录由民航局数据统筹管理部门会同民航局各业务主管部门和地区管理局,按照《民航数据共享管理办法》中的流程,在征集民航各级行政部门、民航企事业单位数据需求与可共享数据资源目录的基础上编制”。
[4] 《民航数据共享办法(征求意见稿)》第十一条。
[5] 《民航数据共享办法(征求意见稿)》第十三条。
[6] 《民航数据共享办法(征求意见稿)》第四条。
[7] 《民航数据管理办法(征求意见稿)》第二十六条。
[8] 《民航数据共享办法(征求意见稿)》第四条。
[9] 同前注。
[10] 《民航数据共享办法(征求意见稿)》第十三条。