深圳發改委印發《深圳市數據交易管理暫行辦法》(附全文)
分類: 安全資訊
發布時間: 2023-03-08 09:41:54
標簽:
作者:
閱讀量: 147
新聞來源: 深圳發改委
深圳市數據交易管理暫行辦法
第一章 總 則
第一條 為引導培育本市數據交易市場���,規范數據交易行為���,促進數據有序高效流動����,根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《深圳經濟特區數據條例》《深圳經濟特區數字經濟產業促進條例》等有關法律法規規定�,結合本市實際�����,制定本辦法�����。
第二條 在經市政府批準成立的數據交易場所內進行的數據交易及其相關管理活動�����,適用本辦法���。
第三條 本市數據交易堅持創新制度安排���、釋放價值紅利��、促進合規流通���、保障安全發展����、實現互利共贏的原則���,著力建立合規高效�����、安全可控的數據可信流通體系����。
第四條 市發展改革部門是本市數據交易的綜合監督管理部門�,負責統籌協調全市數據交易管理工作����,主要履行以下職責:
(一)統籌全市數據交易規劃編制�、政策制定以及規則制度體系建設��,鼓勵和引導市場主體在依法設立的數據交易場所進行數據交易��;
(二)推動數據交易場所運營機構利用先進的信息化技術建立數據來源可確認����、使用范圍可界定�、流通過程可追溯���、安全風險可防范的數據交易服務環境�;
(三)會同相關部門建立協同配合的數據交易監督工作機制��,對數據交易場所運營機構和交易市場主體進行管理����。
市網信����、教育���、科技創新���、工業和信息化�����、公安�����、司法�、財政��、人力資源和社會保障�����、規劃與自然資源����、交通運輸����、商務�、衛生健康���、審計���、國有資產監督管理�����、市場監督管理�、統計��、地方金融監督管理���、政務服務數據管理��、國家安全�����、證券監督管理等部門在各自職責范圍內承擔監管職責�。
第五條 本辦法所稱數據交易場所是經市政府批準成立的����,組織開展數據交易活動的交易場所��。
數據賣方是指在數據交易場所內出售交易標的的法人或非法人組織��。
數據買方是指在數據交易場所內購買交易標的的法人或非法人組織���。
數據商是指從各種合法來源收集或維護數據����,經匯總���、加工�����、分析等處理轉化為交易標的�����,向買方出售或許可����;或為促成并順利履行交易��,向委托人提供交易標的發布��、承銷等服務�����,合規開展業務的企業法人����。
第三方服務機構是指輔助數據交易活動有序開展�,提供法律服務�、數據資產化服務�、安全質量評估服務�、培訓咨詢服務及其他第三方服務的法人或非法人組織����。
第二章 數據交易主體
第六條 數據交易主體包括數據賣方��、數據買方和數據商��。數據賣方應當作為數據商或通過數據商保薦�����,方可開展數據交易����。
第七條 在保證數據安全�����、公共利益及數據來源合法的前提下��,市場主體按照不同情形�,依法享有數據資源持有權��、數據加工使用權和數據產品經營權等權利��。
數據賣方和數據商應加強數據質量�、安全及合規管理��,確保數據的真實性和來源合法性�����。數據買方應當按照交易申報的使用目的�����、場景和方式合規使用數據�����。
第八條 數據商運行管理指南���、數據交易所生態合作方管理指南等業務規則由數據交易場所運營機構另行制定�。
第三章 數據交易場所運營機構
第九條 數據交易場所運營機構應當按照相關法律�、行政法規和數據交易綜合監督管理部門的規定���,為數據集中交易提供基礎設施和基本服務����,承擔以下具體職責:
(一)提供數據集中交易的場所�����,搭建安全����、可信�����、可控�、可追溯的數據交易環境�����,支撐數據�、算法�、算力資源有序流通�����;
(二)提供交易標的上市�、交易撮合�����、信息披露����、交易清結算等配套服務�;
(三)制定完善數據交易標的上市���、可信流通���、信息披露����、價格生成��、自律監管等交易規則�����、服務指南和行業標準����;
(四)實行數據交易標的管理����,審核����、安排數據交易標的上市交易�,決定數據交易標的暫停上市����、恢復上市和終止上市�����;
(五)對交易過程形成的交易信息進行保管和歸案����;
(六)負責在數據交易場所內開展數據交易活動的數據交易主體和第三方服務機構的登記及其交易(服務)行為管理����;
(七)組織實施交易品種和交易方式創新��,探索開展數據跨境交易業務以及數據資產證券化等對接資本市場業務��;
(八)依法依規建立數據交易安全保障體系���,指導數據交易主體和第三方服務機構做好數據可信流通���、留痕溯源���、風險識別���、合規檢測等數據安全技術保障服務�,采取有效措施保護個人信息�����、個人隱私�����、商業秘密���、保密商務信息和國家規定的重要數據���。及時發現�����、處理并依法向相關監管機構報送違法違規線索����,配合相關監管機構檢查和調查取證����;
(九)開展數據交易宣傳推廣���、教育培訓�����、業務咨詢和保護協作等市場培育服務����;
(十)經主管部門批準的其他業務�����。
第十條 數據交易場所運營機構原則上應當采取公司制組織形式�����,依法建立健全法人治理結構�����,完善議事規則�、決策程序和內部審計制度�����,加強內控管理��,保持內部治理的有效性��。
第十一條 數據交易場所運營機構開展經營活動不得違法從事下列活動:
(一)采取集中競價����、做市商等集中交易方式進行交易�����;
(二)未經交易主體委托�、違背交易主體意愿�、假借交易主體名義開展交易活動�;
(三)挪用交易主體交易資金�;
(四)為牟取傭金收入��,誘使交易主體進行不必要的交易�����;
(五)提供�����、傳播虛假或者誤導交易主體的信息�����;
(六)利用交易軟件進行后臺操縱�����;
(七)其他違背交易主體真實意思表示或與交易主體利益相沖突的行為����。
數據交易場所運營機構不得對外提供融資�����、融資擔保��、股權質押�����。
數據交易場所運營機構的董事�、監事���、高級管理人員及其他工作人員不得直接或間接入市參與本交易場所交易���,也不得接受委托進行交易����。
第四章 數據交易標的
第十二條 數據交易場所的交易標的包括數據產品����、數據服務�、數據工具等���。
(一)數據產品
數據產品主要包括用于交易的原始數據和加工處理后的數據衍生產品��。包括但不限于數據集�、數據分析報告����、數據可視化產品�、數據指數�����、API 數據�、加密數據等�����。
(二)數據服務
數據服務指賣方提供數據處理(收集����、存儲����、使用����、加工����、傳輸等)服務能力�����,包括但不限于數據采集和預處理服務��、數據建模��、分析處理服務����、數據可視化服務�����、數據安全服務等�。
(三)數據工具
數據工具指可實現數據服務的軟硬件工具����,包括但不限于數據存儲和管理工具�、數據采集工具���、數據清洗工具���、數據分析工具����、數據可視化工具����、數據安全工具�。
(四)經主管部門同意的其他交易標的
危害國家安全���、公共利益�,侵犯個人�、組織合法權益�����,包括不借助其他數據的情況下可以識別特定自然人的數據��,不得作為交易標的��。如發現重大敏感數據出境涉嫌危害國家安全需進行國家安全審查��。
第十三條 數據交易標的在數據交易場所上市前�����,數據商應當提交關于數據來源����、數據授權使用目的和范圍���、數據處理行為等方面的說明材料以及第三方服務機構出具的數據合規評估報告�����。數據交易主體可委托第三方服務機構開展數據資產價值評估���、數據質量評估認證��、數據安全檢測評估認證等服務�����。
第十四條 鼓勵以下情形的數據交易標的在數據交易場所內進行交易:
(一)公共數據經授權運營方式加工形成的�、已不具備公共屬性的數據產品�;
(二)本市財政資金保障運行的公共管理和服務機構采購非公共數據產品����、數據服務和數據工具�;
(三)市屬和區屬國有企業采購或出售的數據產品�、數據服務和數據工具����。
第十五條 數據買方應按照買賣雙方約定和數據授權使用的目的和范圍使用數據���。數據商及第三方服務機構未經數據賣方和買方許可�����,不得擅自使用交易的數據產品和數據工具�����,不得泄漏交易過程中的未公開材料及其獲悉的其他非公開信息���。
第十六條數據交易場所運營機構應當制定數據產品質量評估及管理規范����、數據及數據交易合規性審核指南�、數據流通交易負面清單和謹慎清單��。
第五章 數據交易行為
第十七條 數據交易包括交易準備��、交易磋商����、交易合同簽訂���、交付結算�、爭議處理等行為��。
第十八條 在交易準備環節����,數據賣方應依據實際情況披露交易標的的描述說明�����、適用范圍��、更新頻率��、計費方式等信息�,并向數據交易場所運營機構提供產品或服務樣例�。數據買方應提供所屬行業����、數據需求內容��、數據用途等信息���。
數據交易場所運營機構應對數據賣方和數據買方提供的信息進行審核�,督促數據交易主體及時�、準確提供信息����。
第十九條 在交易磋商環節,數據賣方和數據買方就交易時間�����、數據用途��、使用期限��、交付質量�����、交付方式����、交易金額���、交易參與方安全責任��、保密條款等內容進行協商���。
數據交易場所運營機構應提供在線撮合服務�����,并向數據買方提供用于測試樣例數據的實驗環境���,保障測試實驗環境安全���。
數據交易場所運營機構應當從數據質量維度����、數據樣本一致性維度��、數據計算貢獻維度�����、數據業務應用維度等方面探索構建數據價值評估指標體系����,為數據交易定價提供參考�。
第二十條 數據交易場所運營機構應當對數據交易合同進行審核并備份存證��,合同需包括數據描述�����、數據用途��、數據質量�、交易方式���、交易金額�、數據使用期限����、安全責任�����、交易時間����、保密條款等內容�。
數據買方如使用本市財政資金進行采購����,應當按照有關規定公開合同簽訂時間���、合同價款�����、項目概況���、違約責任等合同基本信息�,但涉及國家秘密��、商業秘密的除外����。
第二十一條 數據交易場所運營機構應當建立統一的安全規范和技術標準保障交付安全���。
數據交易場所運營機構應當實行交易資金第三方結算制度����,由交易資金的開戶銀行或非銀行支付機構負責交易資金的結算��。
第二十二條 數據交易場所運營機構應建立爭議解決機制�����,制定并公布爭議解決規則����,根據自愿原則�����,公平���、公正解決爭議����。
第六章 數據交易安全
第二十三條 數據交易場所運營機構應當建立數據流通交易安全基礎設施���,加強防攻擊�����、防泄漏�、防竊取的監測�����、預警��、控制和應急處置能力建設�����,關鍵設備應當采用自主可控的產品和服務����。
第二十四條 數據交易場所運營機構�����、數據賣方��、數據買方�、數據商和第三方服務機構應依照法律����、法規�、規章和國家標準的強制性要求����,建立健全全流程數據安全管理制度��,組織開展安全教育培訓���,落實數據安全保護責任��,采取相應的技術措施和其他必要措施�,保障數據安全�����。
第二十五條 數據交易場所運營機構應當制定數據安全事件應急預案�,對重要系統和數據庫進行容災備份�,定期開展數據交易環境安全等級保護測試和滲透測試等數據安全應急演練���,提升數據安全事件應對能力�����。
第二十六條 數據交易場所運營機構應當制定數據安全分級管理實施細則�����。數據交易主體應當根據數據安全管理的不同級別采取不同強度的安全保護措施��。
第七章 管理與監督
第二十七條 市發展改革部門會同市網信�����、工業和信息化���、公安����、市場監督管理����、政務服務數據管理�、地方金融監管�����、國家安全等部門建立數據交易監管機制專責小組���,主要承擔以下職責:
(一)制定監管制度��,建立協同監管工作機制�����;
(二)落實“雙隨機�����,一公開”監管要求���,制定監督檢查方案并組織實施����;
(三)協調���、督促相關監管部門對檢查發現或投訴舉報的問題依照法律法規進行處理處罰���;
(四)其他數據交易監管事項��。
第二十八條 數據交易監管機制專責小組應當加強對交易監管數據的歸集�、監測�、共享�,推行非現場監管���、信用監管����、風險預警等新型監管模式��,提升監管水平���。
第二十九條 監管機制專責小組依法依規對數據交易場所運營機構履行數據安全責任���、落實安全管理制度和保護技術措施等情況進行監督�,不定期開展飛行檢查�����,查閱���、復制有關文件和資料�����,對數據交易場所運營機構的有關人員進行約見談話��、詢問����。對于監管機制專責小組指出的相關問題����,數據交易場所運營機構應當按要求進行整改���。
第三十條 監管機制專責小組在依法開展監管執法活動時��,數據交易場所運營機構��、數據交易主體及第三方服務機構應予以配合�����,并提供相關信息和技術支撐����。
第三十一條 數據交易場所運營機構發現違反市場監督管理��、網絡安全����、數據安全等方面相關法律���、法規�����、規章的數據交易行為����,應當依法采取必要的處置措施��,保存有關記錄�,并向監督管理部門報告���。
第三十二條 數據交易場所運營機構對交易過程形成完整的交易日志并安全保存���,保存時間不少于三十年����。法律法規另有規定的���,依照其規定�����。交易信息可作為監管部門進行監管執法的重要依據�。
第三十三條 鼓勵數據相關行業組織加強行業自律建設�,提供信息��、技術�、培訓等服務�����,促進行業健康發展���。
第八章 附 則
第三十四條 本辦法由深圳市發展和改革委員會負責解釋���。
第三十五條 本辦法自2023年3月1日起施行�,有效期三年����。
