随着数字化时代的到来,数据已经成为了企业竞争的重要资源。数据交易作为释放数据价值的重要途径,正逐渐受到越来越多企业的关注和重视。而大数据技术的不断发展,数据交易的可行性和效率也得到了极大的提升。同时,政府也看到了数据交易的巨大潜力和价值,并出台了一系列政策来支持和推动数据交易的发展。
目前,数据交易市场发展迅速,场外交易市场和场内交易市场并存。场外交易市场为自主交易市场,而场内市场交易则是数据交易所或数据交易中心产生的交易。但数据交易环境仍有待完善,良好的数据交易环境是大数据交易发展的基础保障,既有赖于法律法规的保障和标准规范的支撑,也需要相应监管的到位。
以下为数据交易主体可参考的50份部门规章等规范性文件:
实行年份:2013年
《规定》开创性地对个人信息的收集、使用、储存环节做出规定,如应明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果;建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度等。
实行年份:2018年
《治理指引》是为引导银行业金融机构加强数据治理,提高数据质量,充分发挥数据价值,提升经营管理水平,全面向高质量发展转变而制定的法规。重点在于:一、建立数据质量控制机制,全面提高数据质量;二、强化银行业金融机构对数据质量的责任,建立和实施上至高管层的数据治理问责机制。三、突出监管数据质量要求。建立监管数据质量管控制度,持续提升监管数据质量。
实行年份:2018年
规定明确,公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位存在网络安全风险隐患,应当督促指导其采取措施消除风险隐患,并在监督检查记录上注明;发现有违法行为但情节轻微或者未造成后果的,应当责令其限期整改。
实行年份:2018年
《指引》对侵犯公民个人信息的行为特征、证据要点、社会危害性标准等进行了明确。该指引能够帮助企业有效识别相关法律风险,制定更具针对性的合规及整改方案,完善企业合规体系的构建,避免因触及侵犯公民个人信息而引发相关法律责任。
5.《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》
实行年份:2018年
《规定》旨在加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理规范互联网信息服务活动,维护国家安全、社会秩序和公共利益。
6.《国家健康医疗大数据标准、安全和服务管理办法(试行)》
实行年份:2018年
《试行办法》明确健康医疗大数据的定义、内涵和外延,以及制定办法的目的依据、适用范围、遵循原则和总体思路等,明确各级卫生健康行政部门的边界和权责,各级各类医疗卫生机构及相应应用单位的责权利,并对标准管理、安全管理和服务管理三个方面进行了规范。
实行年份:2019年
《指南》明确了适用对象为“个人信息持有者”,即对个人信息进行控制和处理的组织或个人。《指南》规定,“适用于个人信息持有者在个人信息生命周期处理过程中开展安全保护工作参考使用。适用于通过互联网提供服务的企业,也适用于使用专网或非联网环境控制和处理个人信息的组织或个人”。
实行年份:2019年
指南主要用于App运营者对其他收集使用个人信息的情况进行自查自纠。App运营者应遵守《网络安全法》、《消费者权益保护法》等法律要求,参考个人信息保护国家标准,持续提升个人信息保护水平。
实行年份:2019年
《治理规定》以网络信息内容为主要治理对象,以建立健全网络综合治理体系、营造清朗的网络空间、建设良好的网络生态为目标,突出了“政府、企业、社会、网民”等多元主体参与网络生态治理的主观能动性,重点规范网络信息内容生产者、网络信息内容服务平台、网络信息内容服务使用者以及网络行业组织在网络生态治理中的权利与义务,而且以“网络信息内容生态”作为网络空间治理立法的目标,这在全球也属首创。
实行年份:2019年
《规定》对儿童个人信息进行全生命周期保护,包括收集、存储、使用、转移、披露、删除等环节。《规定》明确了以下重要制度,以强化对儿童个人信息的保护。首先,设置儿童个人信息保护的专门规则、协议和责任人;其次,实行严格的“同意规则”;第三,明确了儿童个人信息保护的“最小原则”;第四,确立了儿童个人信息安全评估制度;第五,进一步明确了儿童个人信息的删除制度。此外,《规定》还明确了监护人的责任。父母作为监护人,是孩子的第一任老师和第一责任人。
11.《App违法违规收集使用个人信息行为认定方法》
实行年份:2019年
《办法》针对一些App存在的强制授权、过度索权、超范围收集个人信息等问题,明确界定App收集使用个人信息方面的违法违规行为,为App运营者自查自纠提供指引,为App评估和处置提供参考。
12.《关于开展App违法违规收集使用个人信息专项治理的公告》
实行年份:2019年
专项治理围绕收集与功能无关的个人信息、强制或频繁索要无关权限等十类违法违规行为,组织专业机构,对用户数量大、与民众生活密切相关、网民举报较多的APP的隐私政策和个人信息收集使用情况进行检测,加强对违法违规收集使用个人信息行为的监管和处罚,依法严厉打击针对和利用个人信息的违法犯罪行为。同时推动域内App运营者根据法律法规要求,主动进行应用备案,自查自纠,主动规范在个人信息中的使用行为。
实行年份:2019年
《规定》明确金融信息服务提供者不得制作、复制、发布、传播下列内容的信息:散布虚假金融信息,危害国家金融安全以及社会稳定的;歪曲国家财政货币政策、金融管理政策,扰乱经济秩序、损害国家利益等。 14.《中国银保监会监管数据安全管理办法(试行)》
实行年份:2020年
《办法》要求,监管统计工作及资料管理应严格遵循保密、网络安全、数据安全、个人信息保护等有关法律法规、监管规章和标准规范。相关单位和个人应依法依规严格予以保密,保障监管统计数据安全。
实行年份:2020年
《办法》坚持问题导向,对实践中反映强烈的问题进行了重点突出、有的放矢的规范。为适应金融市场发展,在公平交易权与自主选择权方面提出更为明确的要求;在延续原有的金融信息保护专章的基础上,以实现保护金融消费者信息安全权为目的,从信息收集、披露和告知、使用、管理、存储与保密等方面进行优化。
实行年份:2020年
《办法》共七章七十条,包括如下内容:一是合理界定互联网贷款内涵及范围;二是明确风险管理要求;三是规范合作机构管理;四是强化消费者保护;五是加强事中事后监管。《办法》有利于补齐制度短板,防范金融风险、提升金融服务质效。
17.《车联网网络安全和数据安全标准体系建设指南》
实行年份:2020年
《指南》提出到2023年底,初步构建起车联网网络安全和数据安全标准体系。2025年时,将形成较为完善的车联网网络安全和数据安全标准体系,完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。
实行年份:2021年
《条例》以促进数据利用和产业发展为基本定位,紧扣以规范促发展、以保护促利用的立法主线,聚焦数据权益保障、数据流通利用、数据安全管理三大环节,结合数字经济相关市场主体的发展瓶颈,在满足安全要求的前提下,最大程度促进数据流通和开发利用、赋能数字经济和社会发展。
实行年份:2021年
《规定》明确,汽车数据处理者应当履行个人信息保护责任,充分保护个人信息安全和合法权益。开展个人信息处理活动,汽车数据处理者应当通过显著方式告知个人相关信息,取得个人同意或者符合法律、行政法规规定的其他情形。处理敏感个人信息,汽车数据处理者还应当取得个人单独同意,满足限定处理目的、提示收集状态、终止收集等具体要求或者符合法律、行政法规和强制性国家标准等其他要求。
20.《关于加强车联网网络安全和数据安全工作的通知》
实行年份:2021年
《通知》要求落实安全主体责任,各相关企业要建立网络安全和数据安全管理制度,明确负责人和管理机构,落实网络安全和数据安全保护责任,强化企业内部监督管理,加大资源保障力度,及时发现并排除安全隐患,加强网络安全和数据安全宣传、教育和培训;全面加强安全保护,各相关企业要采取管理和技术措施,按照车联网网络安全和数据安全相关标准要求,加强对汽车、网络、平台、数据等的安全保护,监测、防范并及时处置网络安全风险和威胁,确保数据处于有效保护和合法利用状态,保障车联网安全稳定运行。
实行年份:2021年
《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。根据审查实际需要,增加证监会作为网络安全审查工作机制成员单位,同时完善了国家安全风险评估因素等内容。
22.《互联网用户公众账号信息服务管理规定(2021修订)》
实行年份:2021年
《规定》共23条,包括公众账号信息服务平台信息内容和公众账号管理主体责任、公众账号生产运营者信息内容生产和公众账号运营管理主体责任、真实身份信息认证、分级分类管理、行业自律、社会监督及行政管理等条款。
实行年份:2021年
《办法》制定了一系列规范交易行为、压实平台主体责任、保障消费者权益的具体制度规则。该法规有利于规范网络交易活动,维护网络交易秩序,保障网络交易各方主体合法权益,促进数字经济持续健康发展,根据有关法律、行政法规制定。
实行年份:2021年
这是我国第一部以算法作为专门规制对象的部门规章,具有重要时代意义。《规定》调整的生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类等算法,被各大平台广泛应用,已经成为平台收集和处理数据、推送信息、调配资源的核心力量。平台运行的技术逻辑是算法,平台商业价值和竞争优势的基础是算法,同时,给国家利益、社会公共利益和公民合法权益带来风险的也可能是算法。
实行年份:2018年
《办法》聚焦我国科学数据工作存在的薄弱环节,围绕职责不清、能力不足、应用水平不高等问题,从主体责任、知识产权、汇交机制等方面提出了具体措施。同时通过鼓励科研人员整理形成产权清晰、完整准确、共享价值高的科学数据,对科学数据生产者也做出了约束,如出现数据造假等行为,将受到相应惩罚。 26.《关于加强互联网信息服务算法综合治理的指导意见》
实行年份:2021年
《意见》指出,坚持正确导向,强化科技伦理意识、安全意识和底线思维,充分发挥算法服务正能量传播作用,营造风清气正的网络空间;坚持依法治理,加强法律法规建设,创新技术监管模式,打击违法违规行为,建立健全多方参与的算法安全治理机制;坚持风险防控,推进算法分级分类安全管理,有效识别高风险类算法,实施精准治理;坚持权益保障,引导算法应用公平公正、透明可释,充分保障网民合法权益;坚持技术创新,大力推进我国算法创新研究工作,保护算法知识产权,强化自研算法的部署和推广,提升我国算法的核心竞争力。
实行年份:2021年
《规定》旨在维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行;规范漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者,以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务;鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。
实行年份:2021年
《管理办法》以信用信息的采集、整理、保存、加工、提供、信息安全等全流程合规管理为主线,以明确征信业务边界、加强信息主体权益保护为重点,更好地满足新时代征信业规范发展的需求,切实保障征信市场主体的合法权益和信息安全。 29.《常见类型移动互联网应用程序必要个人信息范围规定》
实行年份:2021年
《规定》明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围,要求其运营者不得因用户不同意提供非必要个人信息,而拒绝用户使用App基本功能服务。 30.《电信和互联网行业提升网络数据安全保护能力专项行动方案》
实行年份:2021年
《方案》旨在解决数据过度采集滥用、非法交易及用户数据泄露等数据安全问题,加快推动构建行业网络数据安全综合保障体系。
实行年份:2022年
《规定》旨在加强对互联网用户账号信息的管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。 32.《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》
实行年份:2022年
《办法》的出台一是有利于顺应金融行业发展,提升我国洗钱和恐怖融资风险防范能力;二是有利于践行“风险为本”反洗钱理念,提升金融机构反洗钱工作水平;三是有利于接轨反洗钱国际标准。 33.《工业和信息化领域数据安全管理办法(试行)》
实行年份:2022年
《办法》包括界定工业和信息化领域数据和数据处理者概念,明确监管范围和监管职责;确定数据分类分级管理、重要数据识别与备案相关要求;针对不同级别的数据,围绕数据收集、存储、加工、传输、提供、公开、销毁、出境、转移、委托处理等环节,提出相应安全管理和保护要求等七个方面。
实行年份:2022年
《办法》规定,数据处理者向境外提供重要数据、关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息等以及国家网信部门规定的其他需要申报数据出境安全评估的情形,应当申报数据出境安全评估。
实行年份:2022年
《办法》规定互联网宗教信息不得含有的内容;对宗教界开展网上讲经讲道、宗教教育培训的主体、途径、方式、内容、参加人员等予以规范,除此之外,其他任何组织或者个人不得在互联网上传教,不得开展宗教教育培训、组织开展宗教活动、以宗教名义开展募捐、直播或者录播宗教仪式、发布讲经讲道内容或者转发、链接相关内容。
实行年份:2022年
《规定》要求,应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任,建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度,确保网络安全,维护良好网络生态。
实行年份:2022年
《规定》明确,互联网弹窗信息推送服务,是指通过操作系统、应用软件、网站等,以弹出消息窗口形式向互联网用户提供的信息推送服务;互联网弹窗信息推送服务提供者,是指提供互联网弹窗信息推送服务的组织或者个人。
实行年份:2022年
《规定》明确了深度合成服务的一般规定。强调不得利用深度合成服务从事法律、行政法规禁止的活动。要求深度合成服务提供者落实信息安全主体责任,建立健全管理制度和技术保障措施,制定公开管理规则、平台公约,对使用者进行真实身份信息认证,加强深度合成内容管理,建立健全辟谣机制和申诉、投诉、举报机制。明确应用程序分发平台应当落实安全管理责任,核验深度合成类应用程序相关情况。
实行年份:2022年
《指南》明确了数据出境安全评估申报方式及流程、申报材料要求,并提供了数据出境安全牌评估申报书模板和数据出境风险自评估报告模板。《指南》将指导和帮助数据处理者规范、有序申报数据出境安全评估。 40.《关于开展“清朗·2022 年算法综合治理”专项行动的通知》
实行年份:2022年
本次行动旨在聚焦网民关切,解决算法难题,维护网民合法权益,落地落实落好《管理规定》,深入排查整改互联网企业平台算法安全问题,评估算法安全能力,重点检查具有较强舆论属性或社会动员能力的大型网站、平台及产品,督促企业利用算法加大正能量传播、处置违法和不良信息、整治算法滥用乱象、积极开展算法备案,推动算法综合治理工作的常态化和规范化,营造风清气正的网络空间。
实行年份:2022年
《办法》明确消费者权益保护主体责任,系统性提出体制机制建设要求。要求银行保险机构承担保护消费者合法权益的主体责任,将消保纳入公司治理、企业文化建设和经营发展战略;要求银行保险机构建立健全消费者权益保护工作机制,激发内生工作动力,形成不断提升自身消费者权益保护能力的良性循环。
实行年份:2022年
《规则》旨在规范个人信息处理活动,促进个人信息合理利用,鼓励个人信息处理者通过认证方式提升个人信息保护能力。《规则》规定了对个人信息处理者开展个人信息收集、存储、使用、加工、传输、提供、公开、删除以及跨境等处理活动进行认证的基本原则和要求。
实行年份:2023年
《办法》适应我国互联网广告业发展新特点、新趋势、新要求,对原《互联网广告管理暂行办法》进行修改完善,创新监管规则,进一步细化互联网广告相关经营主体责任,明确行为规范,强化监管措施,对新形势下维护互联网广告市场秩序,助力数字经济规范健康持续发展具有重要意义。
实行年份:2023年
《办法》对证券期货业网络和信息安全监督管理体系、网络和信息安全运行、投资者个人信息保护、网络和信息安全应急处置、关键信息基础设施安全保护、网络和信息安全促进与发展、监督管理与法律责任等方面提出了要求。 45.《关于进一步提升移动互联网应用服务能力的通知》
实行年份:2023年
《通知》紧扣“两全”治理思路,即“全流程、全链条”,一方面,围绕应用服务安装、使用、卸载的全流程,系统梳理影响用户感知的环节,提出优化改善的措施;另一方面,围绕移动互联网行业上下游全链条各主体,提出强化管理要求,着力提升体系化服务能力。
实行年份:2023年
《指南》对个人信息出境标准合同备案方式、备案流程、备案材料等具体要求作出了说明,更好地指导和帮助个人信息处理者规范、有序备案个人信息出境标准合同。
实行年份:2023年
《办法》明确,个人信息处理者向境外提供个人信息前,应当开展个人信息保护影响评估并明确了重点评估内容。规定个人信息处理者应当在标准合同生效之日起10个工作日内向所在地省级网信部门备案。
实行年份:2023年
《实施细则>明确中央和地方在人类遗传资源管理方面的职责,明晰管理界限,强化关键环节管控,实现制度实施的可及性,强化监督检查和行政处罚的具体措施,依法依规保障人类遗传资源管理工作的高效运作。
实行年份:2023年
《办法》鼓励生成式人工智能技术在各行业、各领域的创新应用,生成优质内容,探索优化应用场景,构建应用生态体系。鼓励生成式人工智能算法、框架、芯片及配套软件平台等基础技术的自主创新,参与生成式人工智能相关国际规则制定。 50.《关于规范货币经纪公司数据服务有关事项的通知》
实行年份:2023年
《通知》旨在进一步规范货币经纪公司数据管理与应用,包括强化货币经纪公司内部数据治理、规范对外进行数据提供服务的标准、明确可接受数据服务的机构范围、通过服务协议规范数据使用等方面的内容。
关注“专知智库”微信公众号后台发送“1110”获取数据交易主体可参考部门规章等规范性文件
(028)84400310
长按图片保存/分享
QQ在线咨询
