数据资产指数、科创定位、高企思维
政策解读 | 知识产权布局与运营 | 诉讼与维权
(028)84400310
天津市数据交易管理暂行办法
第一章 总 则
第一条 为引导培育本市数据交易市场 , 规范数据交易 行为 , 促进数据依法有序流动 , 推动数字化发展 , 根据 《 中 华人民共和国 网络安全法》《 中华人民共和国数据安全法》 《中华人民共和国个人信息保护法》《天津市促进大数据发展 应用条例》 等 有 关 法 律 、 法 规 、 规 章的 规 定 , 结 合 本 市 实 际 , 制定本办法 。
第二条 在本市行政区域内通过依法设立的数据交易服 务机构进行的数据交易及其相关管理活动 , 适用本办法 。
第三条 本市数据交易坚持依法合规 、 安全可控 、 公平 自 愿 、诚实守信的原则 , 遵守商业道德和公序良俗 。
第四条 市人民政府领导全市数据交易管理工作 , 区人 民政府负责本行政区域内数据交易管理工作 。
市和区互联网信息主管部门负责统筹协调本行政区域内 的数据交易管理具体工 作 , 鼓励和引导数据供需双方在依法 设立的数据交易服务机构进行数据交易 。
发展改革、工业和信息化、住房城乡建设、国资、金融、财政、市场监管等部门按照各自职责做好数据交易管理的相关工作 。
第五条 鼓励支持数据交易主体将非电子化形式的文件、资料、图表等转换为电子化形式的数据, 推进全流程电子化交易 。
第六条 鼓励支持数据交易主体依法成立行业组织, 加 强行业 自 律建设, 促进行业规范发展, 探索建立行业创新 机制 。
第二章 交易主体
第七条 数据供方是指在数据交易中提供数据商品和数 据服务的公民 、 法人和其他组织, 数据需方是指在数据交易 中购买和使用数据商品和数据服务的公民 、法人和其他组织。数据交易服务机构是指依托数据交易服务平台为数据供 需双方提供数据交易服务的组织机构 。
第八条 数据供方应符合下列要求:
(一) 在数据交易服务机构注册并经审核通过;
(二) 向数据交易服务机构提供交易数据真实性 、来源合法性承诺及相关材料;
(三) 遵守数据交易服务机构的规章制度;
( 四) 法律、法规、规章规定的其他要求 .
第九条 数据需方应符合下列要求:
(一) 在数据交易服务机构注册并经审核通过;
(二) 能够对交易数据实施安全保护 ;
(三) 按照数据供需双方约定使用数据 , 禁止进行个人 信息的重新识别 ;
( 四 ) 遵守数据交易服务机构的规章制度 ;
(五) 法律、法规、规章规定的其他要求。
第十条 数据交易服务机构开展业务应符合下列要求 :
( 一 ) 符合国家和本市对设立相应市场主体的规定 ;
(二) 未被列入严重失信主体名单 ;
(三) 数据交易服务平台部署在我国境内 ;
( 四 ) 建立交易规则、安全保障等规章制度 , 保障数据 交易服务平台运行 , 提供数据交易环境和服务 ;
(五) 定期开展安全测评 、 风险评估 , 以云服务方式建 设数据交易服务平台的 , 应当通过国家有关机构组织的云计 算服务安全评估 ;
(六) 法律 、 法规 、 规章规定的其他要求 。
第十一条 数据交易服务机构不得擅 自使用数据供需双 方的数据或者数据衍生品 , 未经数据供方和需方同意 , 不得 披露交易过程中的未公开材料及其获悉的其他非公开信息 。
第三章 交易对象
第十二条 数据交易对象包括数据商品和数据服务 。 数 据商品主要包括用于交易的原始数据和加工处理后的数据衍生产品。数据服务是数据供方对数据进行 一 系列计算 、 分 析 、 可视化等处理后 , 为数据需方提供处理结果及基于结果 的个性化服务过程 。
第十三条 数据供方应确保交易数据获取渠道合法 、 权 利清晰无争议 , 能够向数据交易服务机构提供拥有交易数据 完整相关权益的承诺及交易数据采集渠道 、 个人信息保护政 策 、 用户授权等相关材料 . 数据供需双方签订的合约要求禁 止转让的数据 , 数据需方不得向第三方转让 。
第十四条 数据交易服务机构应当要求数据供方说明交 易数据来源 , 审核数据供需双方的身份 , 并留存审核 、 交易记录 。
数据供方应确保交易数据的真实性 , 能够向数据交易服 务机构提供交易数据真实性的承诺及相关材料 , 数据交易服 务机构应对数据供方提供的交易数据真实性 、 来源合法性进 行审核 。
第十五条 数据交易服务机构应制定数据质量标准 , 并 对交易数据进行质量审核 。
第十六条 鼓励 、 支持通过数据交易的方式依法开发利 用政务数据和社会数据 . 未经 自 然人或者其监护人同意 , 不 得非法交易其个人信息 , 但是经过加工无法识别特定个人且 不能复原的除外 。
第十七条 下列数据不得进行交易 :
( 一 ) 涉及国家秘密的信息 ;
(二) 未经 合 法 权 利 人 明确 同 意 , 涉 及 其 商 业 秘 密 的 数据 ;
(三) 未经 自 然人或者其监护人同意 , 涉及其个人信息 的数据 , 包括 自 然人姓名 、 出 生 日 期 、 身份证件号码 、 生物 识别信息 、 住址 、 电话号码 、 电子邮箱 、健康信息 、 行踪信 息等 ;
( 四 ) 以欺诈 、诱骗 、误导等方式或者从非法 、 违规渠 道获取的数据 ;
(五) 其他法律 、 法规 、 规章或者合法约定明确禁止交 易 的数据 。
第十八条 基于行政机关授予特许经营权而获取的数据 , 数据供方在对其交易前应得到授权机关的同意 。
第四章 交易行为
第十九条 数据交易行为 一 般包括交易 申请 、 交易磋 商 、 交易实施 、 交易结束 、 争议处理等环节 。
第二十条 在交易申请环节 , 数据供方应明确说明交易 数据的来源 、 内容 、 权属情况和使用范围 , 提供对交易数据 的描述信息和样本数据 , 数据需方应披露数据需求内容 、 数 据用途 。
数据交易服务机构应对数据供需双方披露信息进行审核 , 督促双方依法及时 、 准确地披露信息 。
第二十一条 在交易磋商环节 , 数据供需双方应对交易 数据的用途 、使用范围 、 交易方式和使用期限等进行协商和 约定 , 形成交易订单 。
数据交易服务机构可通过引入数据价值评估机构 , 为数 据交易定价提供指导 , 数据供需双方按照平等 、 公平 、 自 愿 的原则 , 协商确定交易金额 。
数据交易服务机构应对交易订单进行审核 , 确保符合相 关法律 、 法规 、 规章和标准等要求 。
第二十二条 在交易实施环节 , 数据交易服务机构应与 数据供方和数据需方签订三方合同 , 明确数据内容 、 数据用 途 、 数据质 量 、 交 易方 式 、 交 易金 额 、 交 易 参 与方 安 全 责 任 、保密条款等内容 。
如发现数据交易存在违法违规情形 , 数据交易服务机构 应当依法采取必要的处置措施 , 并向有关主管部门报告 。
第二十三条 在交易结束环节 , 数据供需双方应进行交 易完成确认 , 数据交易服务机构应对交易过程形成完整的交 易 日 志并安全保存 。
第二十四条 数据交易服务机构可以建立争议解决机制 , 制定并公示争议解决规则 , 根据 自 愿原则 , 公平 、 公正 解决数据供需双方的争议 。
第五章 交易平台
第二十五条 数据交易服务平台应具备用户管理 、交易 管理 、订单管理 、平台管理等基本功能 , 并可根据需要提供 开发测试 、 技术支撑等扩展功能 。
第二十六条 数据交易服务平台应支持用户 注册及验 证 、 用 户登录 、 密码找 回 、 注册信息修改 、 密码修改等用户 管理功能 。
第二十七条 数据交易服务平台应支持数据供方发布数 据商品及数据服务 、 声明交易数据的权属及适用范围 、 处理 在线投诉 , 支持数据需方发布数据商品及数据服务需求 、 管 理采购清单 、 评价及在线投诉等 。
第二十八条 数据交易服务平台应提供在线下单以及订 单修改 、取消 、 删除 、 查询 、 在线支付等订单管理功能 , 支 持对相关合同协议保存备案 、 对到期未支付订单 自 动取消 、 对已支付订单取消进行审核等 。
第二十九条 数据交易服务平台应具备供求信息管理 、 交易数据计费管理 、 安全管理 、 交易审计 、 日 志管理等平台 管理功能 , 支持数据交易服务机构审核用户 的注册信息和发 布信息 、 发布及修改通知和公告 、 查询及导出订单信息和支 付信息 、备份及恢复系统数据等 。
第三十条 数据交易服务平台可根据需要支持开发测试相关的样本数据 、 资源 、 用 户 、 任务 、 系统和安全等管理功 能 , 为 数 据 供 需 双 方 提 供 高效 、 稳 定 、 安 全 的 开 发 测试 环境 。
第三十一条 数据交易服务平台可根据需要支持数据存 储 、 加密 、 销毁 、 存取控制 , 以及数据库 、 中 间件 、 数据接 口 等功能 , 为数据供需双方开展数据交易提供运行环境和技 术支撑 。
第六章 交易安全
第三十二条 数据供方应对交易数据进行安全风险自评 或委托第三方评估 , 并出具安全风险评估报告 。
数据交易服务机构应对交易数据的安全风险评估报告进 行审核 , 确保交易数据不包含禁止交易的数据 。
第三十三条 数据交易服务机构应依照法律 、 法规 、 规 章和国家标准的强制性要求 , 建立健全全流程数据安全管理 制度 , 组织开展安全教育培训 , 采取相应的技术措施和其他 必要措施 , 保障数据安全 。
数据交易服务机构应当设立数据安全负责人和管理机构 , 落实数据安全保护责任 。
第三十四条 数据交易服务机构应当对拟交易数据建立 分类制度 , 落实有关部门对不同类别数据提出的安全要求 。
数据交易服务机构应当对拟交易数据建立分级保护机制 , 根据数据的不同级别 , 为数据供需双方提供不同强度的 安全保护技术支持措施 。
数据交易服务机构应提升数据交易服务平台防攻击 、 防 破坏能力 , 为数据供需双方提供安全的交易环境 。
第三十五条 数据交易服务机构应当制定数据安全事件 应急预 案 , 定 期 组 织 应 急 演 练 , 提 升 数 据 安 全 事 件 应 对 能力 。
发生泄露 、 篡改 、 损毁等数据安全事件 , 或者数据安全 风险明显加大时 , 数据交易服务机构应 当 立即采取补救措 施 , 及时以电话 、 短信 、 邮件或者信函等方式告知数据供需 双方 , 并向有关部门报告 。
第三十六条 交易数据需向境外提供的 , 应 当按照国家 有关机构制定的办法进行安全评估 ; 法律 、 行政法规另有规 定的 , 依照其规定 。
第七章 监督管理
第三十七条 有关监管部门在履行职责中 , 发现数据交 易服务机构数据安全管理责任落实不到位的 , 应当按照法定 的权限和程序约谈数据交易服务机构的主要负责人 , 指出相 关问题并提出整改要求 。
第三十八条 互联网信息主管部门会同公安 、 密码管理 等部门检查数据交易服务机构履行数据安全责任 、 落实安全管理制度和保护技术措施等方面的情况 . 在监督检查中, 发 现数据交易行为或者数据交易服务平台存在较大安全风险 的 , 应 当提出改进要求并督促整改 。
数据交易服务机构应当根据有关部 门 的要求进行整改, 并反馈整改情况 。
第三十九条 数据交易服务机构应当为国家安全机关 、 公安机关依法维护国家安全和侦查犯罪的活动提供数据支持 和协助 。
第四十条 国家机关及其工 作人员在数据交易监督管理 工 作中滥用职权 、 玩忽职守 、 徇私舞弊的, 对直接负责的主 管人员和其他直接责任人员依法给予处分; 构成犯罪的, 依 法追究刑事责任 。
第八章 附 则
第四十一条 本办法下列用语的含义 :
( 一 ) 数据, 指 以 一 定形式记录 、 保存的文件 、 资料 、 图表等各类信息资源, 包括电子数据和其他形式的数据;
(二) 数据交易, 指数据供方和需方之间以数据商品或 者数据服务为交易对象, 以法定货币为媒介 、 以合法方式开 展的价值交换过程;
(三) 数据 交 易 服 务 平 台, 指 数 据 交 易 服 务 机 构 管 理 的 、 为数据交易提供各项服务的信息系统 。
第四十二条 法律 、 法规 、 规章和国家政策对数据交易 管理有规定的 , 从其规定 。
第四十三条 本办法 自 印发之 日 起施行 , 有效期 2 年 。