天津市数据交易管理暂行办法

第一章  总  则

 第一条  为引导培育本市数据交易市场 ,  规范数据交易 行为 ,  促进数据依法有序流动 ,  推动数字化发展 ,  根据  《 中 华人民共和国 网络安全法》《 中华人民共和国数据安全法》 《中华人民共和国个人信息保护法》《天津市促进大数据发展 应用条例》  等 有 关 法 律 、  法 规 、  规 章的 规 定 ,  结 合 本 市 实 际 ,  制定本办法 。

第二条  在本市行政区域内通过依法设立的数据交易服 务机构进行的数据交易及其相关管理活动 ,  适用本办法 。

第三条  本市数据交易坚持依法合规 、  安全可控 、  公平 自 愿 、诚实守信的原则 ,  遵守商业道德和公序良俗 。

第四条  市人民政府领导全市数据交易管理工作 ,  区人 民政府负责本行政区域内数据交易管理工作 。

市和区互联网信息主管部门负责统筹协调本行政区域内 的数据交易管理具体工 作 ,  鼓励和引导数据供需双方在依法 设立的数据交易服务机构进行数据交易 。

发展改革、工业和信息化、住房城乡建设、国资、金融、财政、市场监管等部门按照各自职责做好数据交易管理的相关工作 。

第五条  鼓励支持数据交易主体将非电子化形式的文件、资料、图表等转换为电子化形式的数据,  推进全流程电子化交易 。

第六条  鼓励支持数据交易主体依法成立行业组织,  加 强行业 自 律建设,  促进行业规范发展,  探索建立行业创新 机制 。

第二章  交易主体

 第七条  数据供方是指在数据交易中提供数据商品和数 据服务的公民 、  法人和其他组织,  数据需方是指在数据交易 中购买和使用数据商品和数据服务的公民 、法人和其他组织。数据交易服务机构是指依托数据交易服务平台为数据供 需双方提供数据交易服务的组织机构 。

第八条  数据供方应符合下列要求:

(一)  在数据交易服务机构注册并经审核通过;

(二)  向数据交易服务机构提供交易数据真实性 、来源合法性承诺及相关材料;

(三)  遵守数据交易服务机构的规章制度;

( 四)  法律、法规、规章规定的其他要求 .

第九条  数据需方应符合下列要求:

(一)  在数据交易服务机构注册并经审核通过;

(二)  能够对交易数据实施安全保护 ;

(三)  按照数据供需双方约定使用数据 ,  禁止进行个人 信息的重新识别 ;

( 四 )  遵守数据交易服务机构的规章制度 ;

(五)  法律、法规、规章规定的其他要求。

第十条  数据交易服务机构开展业务应符合下列要求 :

( 一 )  符合国家和本市对设立相应市场主体的规定 ;

(二)  未被列入严重失信主体名单 ;

(三)  数据交易服务平台部署在我国境内 ;

( 四 )  建立交易规则、安全保障等规章制度 ,  保障数据 交易服务平台运行 ,  提供数据交易环境和服务 ;

(五)  定期开展安全测评 、  风险评估 ,  以云服务方式建 设数据交易服务平台的 ,  应当通过国家有关机构组织的云计 算服务安全评估 ;

(六)  法律 、  法规 、  规章规定的其他要求 。

第十一条  数据交易服务机构不得擅 自使用数据供需双 方的数据或者数据衍生品 ,  未经数据供方和需方同意 ,  不得 披露交易过程中的未公开材料及其获悉的其他非公开信息 。

第三章  交易对象 

第十二条  数据交易对象包括数据商品和数据服务 。  数 据商品主要包括用于交易的原始数据和加工处理后的数据衍生产品。数据服务是数据供方对数据进行 一 系列计算 、  分 析 、  可视化等处理后 ,  为数据需方提供处理结果及基于结果 的个性化服务过程 。

第十三条  数据供方应确保交易数据获取渠道合法 、  权 利清晰无争议 ,  能够向数据交易服务机构提供拥有交易数据 完整相关权益的承诺及交易数据采集渠道 、  个人信息保护政 策 、  用户授权等相关材料 .  数据供需双方签订的合约要求禁 止转让的数据 ,  数据需方不得向第三方转让 。

第十四条  数据交易服务机构应当要求数据供方说明交 易数据来源 ,  审核数据供需双方的身份 ,  并留存审核 、  交易记录 。

数据供方应确保交易数据的真实性 ,  能够向数据交易服 务机构提供交易数据真实性的承诺及相关材料 ,  数据交易服 务机构应对数据供方提供的交易数据真实性 、  来源合法性进 行审核 。

第十五条  数据交易服务机构应制定数据质量标准 ,  并 对交易数据进行质量审核 。

第十六条  鼓励 、  支持通过数据交易的方式依法开发利 用政务数据和社会数据 .  未经 自 然人或者其监护人同意 ,  不 得非法交易其个人信息 ,  但是经过加工无法识别特定个人且 不能复原的除外 。

第十七条  下列数据不得进行交易 :

( 一 )  涉及国家秘密的信息 ;

(二)  未经 合 法 权 利 人 明确 同 意 ,  涉 及 其 商 业 秘 密 的 数据 ;

(三)  未经 自 然人或者其监护人同意 ,  涉及其个人信息 的数据 ,  包括 自 然人姓名 、   出 生 日 期 、  身份证件号码 、  生物 识别信息 、  住址 、  电话号码 、  电子邮箱 、健康信息 、  行踪信 息等 ;

( 四 )  以欺诈 、诱骗 、误导等方式或者从非法 、  违规渠 道获取的数据 ;

(五)  其他法律 、  法规 、  规章或者合法约定明确禁止交 易 的数据 。

第十八条  基于行政机关授予特许经营权而获取的数据 ,  数据供方在对其交易前应得到授权机关的同意 。 

第四章  交易行为

第十九条  数据交易行为 一 般包括交易 申请 、  交易磋 商 、  交易实施 、  交易结束 、  争议处理等环节 。

第二十条  在交易申请环节 ,  数据供方应明确说明交易 数据的来源 、   内容 、  权属情况和使用范围 ,  提供对交易数据 的描述信息和样本数据 ,  数据需方应披露数据需求内容 、  数 据用途 。

数据交易服务机构应对数据供需双方披露信息进行审核 ,  督促双方依法及时 、  准确地披露信息 。

第二十一条  在交易磋商环节 ,  数据供需双方应对交易 数据的用途 、使用范围 、  交易方式和使用期限等进行协商和 约定 ,  形成交易订单 。

数据交易服务机构可通过引入数据价值评估机构 ,  为数 据交易定价提供指导 ,  数据供需双方按照平等 、  公平 、   自 愿 的原则 ,  协商确定交易金额 。

数据交易服务机构应对交易订单进行审核 ,  确保符合相 关法律 、  法规 、  规章和标准等要求 。

第二十二条  在交易实施环节 ,  数据交易服务机构应与 数据供方和数据需方签订三方合同 ,  明确数据内容 、  数据用 途 、  数据质 量 、  交 易方 式 、  交 易金 额 、  交 易 参 与方 安 全 责 任 、保密条款等内容 。

如发现数据交易存在违法违规情形 ,  数据交易服务机构 应当依法采取必要的处置措施 ,  并向有关主管部门报告 。

第二十三条  在交易结束环节 ,  数据供需双方应进行交 易完成确认 ,  数据交易服务机构应对交易过程形成完整的交 易 日 志并安全保存 。

第二十四条  数据交易服务机构可以建立争议解决机制 ,  制定并公示争议解决规则 ,  根据 自 愿原则 ,  公平 、  公正 解决数据供需双方的争议 。

第五章  交易平台 

第二十五条  数据交易服务平台应具备用户管理 、交易 管理 、订单管理 、平台管理等基本功能 ,  并可根据需要提供 开发测试 、 技术支撑等扩展功能 。

第二十六条  数据交易服务平台应支持用户 注册及验 证 、  用 户登录 、  密码找 回 、  注册信息修改 、  密码修改等用户 管理功能 。

第二十七条  数据交易服务平台应支持数据供方发布数 据商品及数据服务 、  声明交易数据的权属及适用范围 、  处理 在线投诉 ,  支持数据需方发布数据商品及数据服务需求 、  管 理采购清单 、  评价及在线投诉等 。

第二十八条  数据交易服务平台应提供在线下单以及订 单修改 、取消 、  删除 、  查询 、  在线支付等订单管理功能 ,  支 持对相关合同协议保存备案 、  对到期未支付订单 自 动取消 、 对已支付订单取消进行审核等 。

第二十九条  数据交易服务平台应具备供求信息管理 、 交易数据计费管理 、  安全管理 、  交易审计 、   日 志管理等平台 管理功能 ,  支持数据交易服务机构审核用户 的注册信息和发 布信息 、  发布及修改通知和公告 、  查询及导出订单信息和支 付信息 、备份及恢复系统数据等 。

第三十条  数据交易服务平台可根据需要支持开发测试相关的样本数据 、  资源 、  用 户 、  任务 、  系统和安全等管理功 能 ,  为 数 据 供 需 双 方 提 供 高效 、  稳 定 、  安 全 的 开 发 测试 环境 。

第三十一条  数据交易服务平台可根据需要支持数据存 储 、  加密 、  销毁 、  存取控制 ,  以及数据库 、   中 间件 、  数据接 口 等功能 ,  为数据供需双方开展数据交易提供运行环境和技 术支撑 。

第六章  交易安全

第三十二条  数据供方应对交易数据进行安全风险自评 或委托第三方评估 ,  并出具安全风险评估报告 。

数据交易服务机构应对交易数据的安全风险评估报告进 行审核 ,  确保交易数据不包含禁止交易的数据 。

第三十三条  数据交易服务机构应依照法律 、  法规 、  规 章和国家标准的强制性要求 ,  建立健全全流程数据安全管理 制度 ,  组织开展安全教育培训 ,  采取相应的技术措施和其他 必要措施 ,  保障数据安全 。

数据交易服务机构应当设立数据安全负责人和管理机构 ,  落实数据安全保护责任 。

第三十四条  数据交易服务机构应当对拟交易数据建立 分类制度 ,  落实有关部门对不同类别数据提出的安全要求 。

数据交易服务机构应当对拟交易数据建立分级保护机制 ,  根据数据的不同级别 ,  为数据供需双方提供不同强度的 安全保护技术支持措施 。

数据交易服务机构应提升数据交易服务平台防攻击 、  防 破坏能力 ,  为数据供需双方提供安全的交易环境 。

第三十五条  数据交易服务机构应当制定数据安全事件 应急预 案 ,  定 期 组 织 应 急 演 练 ,  提 升 数 据 安 全 事 件 应 对 能力 。

发生泄露 、  篡改 、  损毁等数据安全事件 ,  或者数据安全 风险明显加大时 ,  数据交易服务机构应 当 立即采取补救措 施 ,  及时以电话 、  短信 、  邮件或者信函等方式告知数据供需 双方 ,  并向有关部门报告 。

第三十六条  交易数据需向境外提供的 ,  应 当按照国家 有关机构制定的办法进行安全评估 ;  法律 、  行政法规另有规 定的 ,  依照其规定 。

第七章  监督管理

 第三十七条  有关监管部门在履行职责中 ,  发现数据交 易服务机构数据安全管理责任落实不到位的 ,  应当按照法定 的权限和程序约谈数据交易服务机构的主要负责人 ,  指出相 关问题并提出整改要求 。

第三十八条  互联网信息主管部门会同公安 、  密码管理 等部门检查数据交易服务机构履行数据安全责任 、  落实安全管理制度和保护技术措施等方面的情况 .  在监督检查中,  发 现数据交易行为或者数据交易服务平台存在较大安全风险 的 ,  应 当提出改进要求并督促整改 。

数据交易服务机构应当根据有关部 门 的要求进行整改, 并反馈整改情况 。

第三十九条  数据交易服务机构应当为国家安全机关 、 公安机关依法维护国家安全和侦查犯罪的活动提供数据支持 和协助 。

第四十条  国家机关及其工 作人员在数据交易监督管理 工 作中滥用职权 、  玩忽职守 、  徇私舞弊的,  对直接负责的主 管人员和其他直接责任人员依法给予处分;  构成犯罪的,  依 法追究刑事责任 。

第八章  附  则

第四十一条  本办法下列用语的含义 :

( 一 )  数据,  指 以 一 定形式记录 、  保存的文件 、  资料 、 图表等各类信息资源,  包括电子数据和其他形式的数据;

(二)  数据交易,  指数据供方和需方之间以数据商品或 者数据服务为交易对象,  以法定货币为媒介 、  以合法方式开 展的价值交换过程;

(三)  数据 交 易 服 务 平 台,  指 数 据 交 易 服 务 机 构 管 理 的 、  为数据交易提供各项服务的信息系统 。 

第四十二条  法律 、  法规 、  规章和国家政策对数据交易 管理有规定的 ,  从其规定 。

第四十三条  本办法 自 印发之 日 起施行 ,  有效期 2 年 。