各縣、市人民政府,州級各有關單位:
《大理州數據要素管理辦法》已經州人民政府同意,現印發給你們,請認真抓好貫徹執行。
大理白族自治州人民政府
2023年9月26日
(此件公開發布)
大理州數據要素管理辦法
第一章 總則
第一條 政策依據。為貫徹落實《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》(中發〔2022〕32號)關于加強數據供給、流通、使用的相關要求,推動數據要素化,釋放數據要素價值,促進數字經濟發展,根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《中華人民共和國網絡安全法》《關鍵信息基礎設施安全保護條例》,結合大理州實際,制定本辦法。
第二條 適用范圍。大理州行政區域內開展數據供給、數據開發、數據交易、數據應用、數據登記、數據資產評估等數據要素化相關活動適用本辦法。
第三條 定義。本辦法所稱的數據要素,是指參與社會生產經營活動,與其他生產要素相互融合、不斷迭代,為持有者、使用者、經營者帶來經濟社會效益,以電子方式記錄的數據資源、數據元件、數據產品等資源形態。
本辦法所稱數據資源,是指由原始數據積累到一定規模,經過必要的加工清洗處理,且具有潛在使用價值的數據。
本辦法所稱數據元件,是指對數據脫敏處理后,根據需要由若干相關字段形成的數據集或由數據的關聯字段通過建模形成的數據特征。
本辦法所稱數據產品,是指利用數據元件分析研究、加工處理所形成的能發揮數據要素價值的產品。
本辦法所稱公共數據,是指大理州行政機關、法律法規規章授權的具有管理公共事務職能的組織(以下簡稱“政務部門”)以及供水、供電、供氣、公共交通等公共服務運營單位(以下簡稱“公共服務機構”),在依法履行職責或者提供公共服務過程中收集、產生的數據。
本辦法所稱非公共數據,是指公共數據以外的數據。
本辦法所稱數據運營服務中心,是指在數據管理行政主管部門的指導下,負責數據資源歸集、數據資源治理、公共數據授權運營、數據要素市場體系建設,以及數據基礎設施建設等相關管理工作,為數據要素市場化配置改革提供支撐的機構。
第四條 原則。大理州數據要素管理遵循“發展和安全并舉,流通利用和權益保障并重”的原則,鼓勵數據依法依規供給、安全合規開發和合理有效利用,促進數據依法有序自由流動,保障數據要素各參與方的合法權益。
第五條 責任分工。州數據管理行政主管部門負責統籌、組織、協調、指導和監督大理州數據要素管理工作,組織建立數據要素管理制度,推動公共數據資源在各領域的應用。
政務部門、公共服務機構根據行業管理和服務職責負責本部門、本機構數據要素開發、應用和安全管理等工作。
第二章 數據資源供給
第六條 公共數據采集。政務部門和公共服務機構應當按照“一數一源、一源多用”的原則,規范本部門和本單位公共數據資源采集和維護流程,加強數據質量管理。
第七條 公共數據歸集。州數據管理行政主管部門應按照國家和省州有關要求,推進大理州公共數據資源的匯聚工作,實行公共數據資源統一目錄管理。
第八條 公共數據開放。州數據管理行政主管部門負責組織編制完善大理州公共數據開放目錄。政務部門和公共服務機構應當根據經濟社會發展需求,及時發布本機構公共數據年度開放重點清單,優先開放與民生緊密相關、社會迫切需要、行業增值潛力顯著和產業戰略意義重大的公共數據。
第九條 公共數據授權。州人民政府可以依法按有關程序授權符合條件的法人(即公共數據授權運營主體)運營公共數據,并對其進行日常監督管理。禁止開放的公共數據不得授權運營。
第十條 非公共數據采購。財政資金保障運行的政務部門和公共服務機構為依法履行職責,可以申請采購非公共數據。州數據管理行政主管部門負責統籌非公共數據采購需求。
第十一條 非公共數據歸集。公共數據授權運營機構可以通過授權、市場購買、協議轉讓等多種方式開展非公共數據歸集,并保證非公共數據來源合規合法、真實可信。
第十二條 權益保障。州數據管理行政主管部門應當建立數據歸集相關主體的權益保障制度,明確投訴渠道和處理流程,做好權益保障的日常檢查監督。
第三章 數據開發
第十三條 元件開發。數據運營服務中心負責指導公共數據授權運營主體建設數據元件開發平臺,按照“原始數據不出域、數據可用不可見”原則,引導建立基于數據元件開發數據產品的數據要素市場化發展路徑。
第十四條 制度建設。公共數據授權運營主體,建立數據元件設計、模型開發、元件生產、質量審核、登記備案、上架交易等全流程管理機制,保障數據元件有序開發利用。
第十五條 權益保護。在保護數據安全、公共利益和數據來源者合法權益的前提下,尊重數據元件加工、數據產品生產等數據處理者勞動貢獻,承認和保護通過合法途徑獲取的數據資源持有權、數據加工使用權、數據產品經營權等權利。
第四章 數據交易
第十六條 交易機構和制度。州數據管理行政主管部門負責統籌協調大理州數據交易管理工作,推動設立數據要素交易機構,促進數據要素市場化交易流通。
第十七條 交易平臺。數據要素交易機構應當按照國家和地方網絡安全、數據安全等相關要求,建立安全可信、穩定可控的數據交易平臺,依法開展交易,保障數據交易各方的合法權益,并自覺接受監督檢查。
第十八條 場內場外交易。數據運營服務中心負責引導市場主體通過數據交易機構進行場內交易。利用公共數據開發的數據元件應當通過交易機構進行交易。
規范引導場外交易,嚴厲打擊數據黑市交易,營造安全有序的市場環境。
第十九條 交易合規。數據資源、數據元件、數據產品等交易標的應當滿足國家和行業的有關規定,不得侵害公共利益和第三方組織或個人的合法權益。
第二十條 第三方專業服務機構。州數據管理行政主管部門應當采取有關措施促進第三方專業服務機構發展,為市場提供數據集成、數據經紀、合規認證、安全審計、數據公證、數據保險、數據托管、資產評估、爭議仲裁、風險評估、人才培訓等專業服務。
第五章 數據應用
第二十一條 產品加工。按照國家法律法規及數據產品開發管理的相關規定,州數據管理行政主管部門應當制定數據資源、數據元件等數據產品開發規范,在確保數據安全的前提下組織數據產品加工生產,鼓勵數據產品進行登記交易。
第二十二條 元件使用規范。數據產品開發企業及使用者應當加強數據元件應用安全管理,合法使用數據元件,不得擅自改變數據元件的用途。
第二十三條 應用場景。按照“需求導向、重點突破”原則,鼓勵在文旅、能源、民政等領域規范化開發各類數據產品和服務,創新應用方式,滿足政府、企業、個人等終端用戶需求。
第六章 數據資產登記
第二十四條 主管單位。州數據管理行政主管部門負責大理州數據產權登記管理工作,制定相關政策,指導、協調和監督本行政區域內的數據產權登記活動。
第二十五條 登記機構。數據登記機構負責大理州具體的數據產權登記工作,開展數據登記規則制定、數據登記平臺建設、數據產權登記服務等工作。
第二十六條 登記主客體。數據要素登記主體可以是自然人、法人或者非法人組織等數據要素產權人。
數據產權登記客體應當是登記主體在合法社會活動、生產經營活動中產生、獲取的數據資源、數據元件、數據產品。
第二十七條 登記規則。數據產權登記包括登記申請、審核、公示、發證等環節,數據登記機構應加強各環節的監督管理,規范化組織開展大理州數據要素登記工作。
第七章 數據資產評估
第二十八條 評估與評價。數據資產評估是指資產評估機構及其資產評估專業人員遵守法律、行政法規和資產評估準則,根據委托對評估基準日特定目的下的數據資產價值進行評定和估算,并出具資產評估報告的專業服務行為。
數據資產評估包括數據質量評價和數據資產價值評估兩個主要環節,數據質量評價是數據資產價值評估的基礎。
第二十九條 主體管理。開展數據質量評價、數據資產價值評估的機構,應按照法律法規要求,具備相應的能力資質。
第三十條 評價評估方法。數據質量評價可以從準確性、一致性、完整性、規范性、時效性和可訪問性等方面選取可量化指標進行評價。數據資產價值評估應當根據評估目的、評估對象、價值類型、資料收集等情況,選擇成本法、收益法、市場法及其衍生方法等進行評估。
第三十一條 獨立性要求。數據質量評價機構、數據資產價值評估機構及其專業人員在開展業務時,需要獨立進行分析和估算并形成專業意見,避免各項影響評估結果公正性的因素干擾。
第八章 數據安全保障
第三十二條 全流程安全合規。州數據管理行政主管部門應當建立數據要素供給、開發、交易、應用、登記、評估等活動全流程數據安全合規管理制度,指導各方履行數據要素開發利用安全責任和義務,防范數據被非法獲取或者不當利用。
第三十三條 監測預警和應急管理。州數據管理行政主管部門應該組織開展數據安全風險評估,加強對數據要素化各項活動的風險監測,建立數據安全應急處置機制,及時發現問題并采取防護和補救措施。
第三十四條 教育培訓。數據要素化各環節參與方應定期組織開展安全教育培訓,制定數據要素安全管理工作培訓計劃,定期組織對相關工作人員進行培訓,強化安全意識,保障數據安全。
第九章 監督管理
第三十五條 安全監管。州網信部門應當會同數據管理、機要和保密、公安、國家安全等部門共同建立數據要素安全監管機制。
第三十六條 市場監管。州數據管理行政主管部門應當會同市場監管、金融監管等部門建立數據要素開發利用、流通交易等管理機制,開展數據要素市場監管,規范市場交易活動。
第三十七條 社會協同治理。鼓勵行業協會等社會力量積極參與數據要素市場建設,建立數據要素市場信用體系,暢通爭議仲裁解決渠道。
第三十八條 監督舉報。任何單位和個人有權向州數據管理行政主管部門及其他相關部門舉報數據要素化過程中的違法行為,各有關部門應當依法及時處理。
第十章 法律責任
第三十九條 監管方責任。監管部門及其工作人員違反本辦法規定,不依法履行職責情節嚴重的,依法依規給予處分;對于玩忽職守、濫用職權、徇私舞弊的,依法追究法律責任。
對違反本辦法規定的其他行為,法律法規有規定的,從其規定。
第四十條 參與方責任。數據要素化各參與方違反數據安全保護義務的,由網信、公安、機要和保密等部門責令限期改正;造成嚴重危害數據安全后果的,按照相關法律法規規定,給予責任人相應處罰;構成犯罪的,移送司法機關依法追究刑事責任。
第十一章 附則
第四十一條 其他要求。法律法規、規章和上級政策文件對數據要素管理有規定的,從其規定。
第四十二條 解釋權歸屬。本辦法由州數據管理行政主管部門負責解釋。
第四十三條 生效日期。本辦法自2023年11月1日起施行,有效期至2028年10月31日。
