各縣(市、區)人民政府,經濟技術開發區、生態科技新城、蜀岡—瘦西湖風景名勝區管委會,市各有關部門和單位:
市數據局《揚州市數據資產登記管理暫行辦法》《揚州市數據流通交易管理暫行辦法》已經市政府同意,現轉發給你們,請認真遵照執行。
揚州市人民政府辦公室
2024年6月26日
揚州市數據資產登記管理暫行辦法
市數據局
第一章 總則
第一條 為規范數據產權登記行為,保護數據要素市場參與主體的合法權益,促進數據的開放流動、開發利用和流通交易,根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《財政部關于加強數據資產管理的指導意見》《江蘇省公共數據管理辦法》《揚州市公共數據管理辦法》等有關法律法規和制度規定,結合揚州實際,制定本辦法。
第二條 在本市行政區域產生的數據資產的首次登記、許可登記、轉移登記、變更登記、注銷登記、撤銷登記和異議登記,適用本辦法。
第三條 本辦法所稱的數據資產,是指自然人、法人或非法人組織合法擁有或控制的,能進行計量的,為個人或組織帶來經濟和社會價值的數據資源。
本辦法所稱的登記機構,是指經市數據主管部門授權開展數據資產登記的機構。
本辦法所稱的數據資產登記,是指登記機構對數據資產進行合規性審核,并將其權益歸屬和其他事項記載于數據資產登記證書的行為。
本辦法所稱的數據權利,是指數據資源持有權、數據加工使用權、數據產品經營權。
本辦法所稱的數據資產登記平臺,是指用于數據資產登記申請、合規審核、登記公示(開)、證書簽發、存證溯源等全流程登記工作的信息系統。
本辦法所稱的數據資產登記證書,是指由市數據主管部門統一監制,登記機構在數據資產登記平臺上填報、核發的數據資產證明文件。任何單位和個人不得偽造、出賣或者出借數據資產登記證書。數據資產登記證書應當包含登記的數據資產編號、資產名稱、登記主體、資產來源等內容。
本辦法所稱的第三方服務機構,是指對數據資產和數據權利的真實性和合法合規性進行實質性審查,并出具相應審查報告的機構。
第四條 資產登記應當遵循依法合規、規范統一、公開透明、便捷高效、安全可信的原則。
第五條 市數據主管部門負責統籌協調全市數據資產登記工作,主要履行以下職責:
(一)制定全市數據資產登記管理規章制度,規范數據資產登記行為;
(二)推動登記機構建設數據資產登記平臺,指導登記機構制定相關技術標準;
(三)會同相關部門建立協同配合的數據資產登記監管工作機制,對登記機構、登記主體及第三方服務機構進行管理,指導數據資產登記活動依法有序開展。
網信、公安、國家安全、保密、密碼、知識產權等部門在各自職責范圍內承擔數據資產登記監管職責。
第二章 登記內容和條件
第六條 數據資產登記信息包括數據資產基本信息、數據權利信息。數據資產基本信息包括名稱、登記主體信息、數據結構、數據字典、數據規模、數據周期、生產頻率、存儲方式、覆蓋區域、所屬行業、應用場景、數據質量和數據價值等。數據權利信息包括權利主體、權利路徑、權利類型、權利范圍、權利期限和權利限制等。
第七條 申請進行登記的數據資產和相關權利應具備以下條件:
(一)符合相關法律法規、標準規范的要求;
(二)權利來源清晰,權利鏈條可追溯,不存在權利爭議、侵權或違法違規行為;
(三)無數據質量瑕疵;
(四)不屬于國家保密法律法規所規定的國家秘密、工作秘密信息。
第三章 登記申請人和登記主體
第八條 登記申請人是指向登記機構發起登記行為的自然人、法人或者非法人組織。登記申請人應確保登記申請材料及登記內容的真實性和完整性,確保所登記的數據資產來源合法、內容合規、授權明晰。
第九條 登記主體是指在登記機構完成登記,取得相關登記證明的登記申請人。
登記主體具有以下權利:
(一)對合法取得的數據資產享有相應的數據資源持有、數據加工使用和數據產品經營等相關權利,數據資源持有是指在相關法律法規或合同約定下,相關主體對數據資源進行管理、使用、收益或處分等行為,數據加工使用是指在相關法律法規或合同約定下,相關主體以各種方式、技術手段對數據進行采集、使用、分析或加工等行為,數據產品經營是指在相關法律法規或合同約定下,相關主體對數據產品進行占有、使用、收益或處分等行為;
(二)經登記機構審核后獲取的數據資產登記證書,可作為數據交易、融資抵押、數據資產入表、會計核算、爭議仲裁的依據。
第四章 登記機構
第十條 登記機構具體承擔全市數據資產登記工作,提供登記服務。履行下列職責:
(一)實行數據資產登記管理,制定并執行數據登記服務、登記審查、爭議處置等業務規則,推動我市登記規則與其他城市登記規則互認和交易規則銜接;
(二)數據資產的登記申請受理、審查、公示和發證;
(三)依法提供與數據資產登記業務有關的查詢、信息、咨詢和培訓服務;
(四)運營和維護數據資產登記平臺,實現與市內外數據交易平臺和數據資產登記平臺互聯,建立登記信息內部控制制度,采取技術措施和其他必要措施,保障系統安全、穩定運行;
(五)配合行政管理部門和執法部門對第三方服務機構違法違規行為進行處罰;
(六)研究完善數據資產登記新方式,探索將數據資產登記應用于企業數據資產確認、融資抵押、數據要素型企業認定和數據生產要素統計核算等;
(七)經主管部門批準的其他業務。
第十一條 登記機構應當運用區塊鏈或其他技術,對登記信息進行上鏈保存,并妥善保存原始登記信息及有關資料。其保存期限不得少于30年。法律法規另有規定的,從其規定。
第十二條 登記機構應當公開業務規則,登記機構制定或者變更業務規則應當向主管部門報備。
第十三條 登記機構及其工作人員依法對登記業務有關的數據、文件和資料負有保密義務。但有下列情形之一的,登記機構應當辦理:
(一)登記主體查詢其自身有關數據和資料;
(二)數據交易場所履行準入審查職責需要登記機構提供相關數據和資料;
(三)人民法院、人民檢察院、國家安全機關、公安機關和監管部門等依照法定的條件和程序進行查詢和取證;
(四)其他法律法規規定應當辦理的情形。
第五章 登記行為
第十四條 數據資產登記類型包括首次登記、許可登記、轉移登記、變更登記、注銷登記、撤銷登記和異議登記。辦理許可登記、轉移登記、變更登記、注銷登記、撤銷登記和異議登記前,需辦理首次登記。
第十五條 首次登記是指數據資產的第一次登記,是對數據資產相關權利歸屬及相關情況的記錄。首次登記程序為申請、受理、審查、公示和發證。數據首次登記由第三方服務機構進行實質性審查,登記機構進行形式審查。申請首次登記的登記申請人為數據資產的持有人。登記申請人辦理登記前,應當與其他利害關系人就登記內容達成一致。
申請首次登記的登記申請人應當提交下列材料:
(一)首次登記申請表;
(二)數據資產基本信息表,主要內容包括數據來源、數據規模、所屬行業(或領域)、覆蓋地區、時間跨度等;
(三)數據來源佐證材料;
(四)第三方服務機構出具的包含數據資產真實性、合法性情況的實質性審核材料;
(五)登記申請人身份相關材料;
(六)法律法規、規章、規范性文件以及登記機構登記實施細則規定的其他材料。
第十六條 登記機構收到登記申請后,應當在10個工作日內完成申請材料審查。申請材料齊全、符合規定要求的,應當在登記系統進行公示,公示期內利害關系人可以提出異議;申請材料不齊全或者不符合規定要求的,應當于3個工作日內一次性通知申請人補正。申請人應當在收到補正通知之日起10個工作日內補正,無正當理由逾期不補正的,視為撤回登記申請。
公示內容應當包括申請人、數據資產基本信息、申請登記的數據權利等。公示期為10個工作日,自發布公示內容之日起計算。公示期間,任何單位和個人對公示內容有異議的,應當向登記機構提交書面異議申請并提供必要的證明材料。異議申請不符合要求的,應當在登記機構指定期限內補正,無正當理由逾期不補正或補正不符合要求的,視為撤回異議申請。
登記機構收到異議申請后,應當在3個工作日內將異議申請及相關材料轉送登記申請人;登記申請人應當在收到異議申請10個工作日內向登記機構提交異議答辯材料和必要的證據。登記機構根據雙方提交的證據材料形成異議處理結果,并將處理結果反饋申請人和異議人。異議期間暫緩登記。
公示期限屆滿無異議或異議不成立的,登記機構對登記申請予以核準,頒發數據資產登記證書。
第十七條 市場主體通過合法交易等方式獲得已登記數據資產加工使用等權利許可的,權利獲得主體可以向登記機構申請許可登記。
許可登記程序為申請、受理、審查和發證。
申請許可登記的登記申請人應當提交下列材料:
(一)許可登記申請書;
(二)許可信息表,包括許可權利人、被許可權利人、許可權益、許可方式、保密要求、使用限制、使用期限等;
(三)數據資產流通記錄等許可佐證材料;
(四)第三方服務機構出具的許可真實性和合法性的實質性審核材料;
(五)登記申請人身份證明相關材料。
第十八條 數據資產的權利主體發生變更的,新權利主體可以向登記機構申請轉移登記。
轉移登記程序為申請、受理、審查和發證。申請轉移登記的登記申請人應當提交下列材料:
(一)轉移登記申請書;
(二)新權利主體身份佐證材料;
(三)數據資產權利主體轉移的佐證材料;
(四)第三方服務機構出具的轉移真實性和合法性的實質性審核材料。
第十九條 原登記內容發生變化或需變更原登記內容的,登記主體應及時向登記機構申請變更登記。
變更登記程序為申請、受理、審查和發證。
申請變更登記的登記申請人應當提交下列材料:
(一)變更登記申請書;
(二)變更內容的佐證材料;
(三)登記機構要求提供的其他材料。
第二十條 登記主體可向登記機構申請數據資產的注銷登記。因人民法院、仲裁委員會的生效法律文書等情形導致原權利主體的數據資產相關權利滅失的,由新權利主體進行注銷或轉移登記;如無新權利主體,可由登記機構對相關數據資產進行注銷。
注銷登記程序為申請、受理、審查和銷證。
申請注銷登記的登記申請人應當提交下列材料:
(一)注銷登記申請書;
(二)權利變更或滅失的佐證材料;
(三)登記機構要求提供的其他材料。
第二十一條 有下列情形之一的,登記機構可以決定撤銷全部或部分登記的結果:
(一)登記主體在申請登記時隱瞞真實情況或以偽造有關材料等欺騙手段獲準登記的;
(二)法律法規、規章規定的其他情形。
第二十二條 利害關系人認為登記內容錯誤,且登記主體拒絕辦理變更登記或注銷登記的,利害關系人可向登記機構申請異議登記,并提交相應證明材料。登記機構受理異議登記申請的,應當將異議事項記載于登記憑證,并向登記申請人出具異議登記證明。
異議登記申請人應當在異議登記受理之日起15日內,提交人民法院受理通知書、仲裁委員會受理通知書等提起訴訟、申請仲裁的材料。逾期不提交的,異議登記失效。異議登記失效后,申請人就同一事項以同一理由再次申請異議登記的,登記機構不予受理。登記機構根據人民法院判決、裁定或仲裁機構裁決等法律文書對數據資產進行相應處置。
異議登記期間,登記憑證上記載的權利人以及第三人因處分權利申請登記的,登記機構應當書面告知申請人該權利已經存在異議登記的有關事項。申請人申請繼續辦理的,應當予以辦理,但申請人應當提供知悉異議登記存在并自擔風險的書面承諾。
第二十三條 有下列情形之一的,登記機構不予辦理登記:
(一)關系國家安全、國民經濟命脈、重要民生、重大公共利益等國家核心數據的或者涉及國家秘密、商業秘密、個人隱私的數據的;
(二)登記數據內容可能違反公序良俗、違背社會主義核心價值或者有其他不良影響的;
(三)數據獲取方式違反法律法規規定或應獲得數據來源方授權而未獲得授權的;
(四)存在尚未解決的權屬爭議的;
(五)存在登記異議且異議理由成立的;
(六)法律法規、規章規定的其他情形。
第六章 監督與管理
第二十四條 市數據主管部門會同網信、公安、國家安全、保密、密碼、知識產權等部門,設立協同監管機制,承擔數據資產登記監管的相關職責:
(一)制定監管制度,明確協同監管的主要配合事項,設立長效工作機制;
(二)協調、督促相關部門對檢查發現或投訴舉報的問題進行處理處罰;
(三)依法依規對登記機構履行數據安全責任、落實安全管理制度和保護技術措施等情況進行監督;
(四)其他數據資產登記監管事項。
第二十五條 登記機構應當建立數據資產登記監控制度,發現有違反市場監督管理、網絡安全、數據安全等方面相關的法律法規、規章,損害國家利益和社會公共利益,侵犯個人隱私和商業秘密的行為,應當依法采取必要的處置措施,保存有關記錄,并向主管部門報告。
登記機構應當建立保護數據傳輸、存儲和使用安全的基礎設施,加強防攻擊、防泄漏、防竊取的監測、預警、控制和應急處置能力建設,制定數據安全事件應急預案,對重要系統和數據庫進行容災備份,定期開展數據風評和滲透測試,關鍵設備應采用自主可控的產品和服務。
登記機構應當制定數據分級分類登記管理實施細則,根據數據的不同級別和類別采取不同的登記管理措施。
登記機構應當實施保密措施,確保數據資產登記相關材料不被泄露或用于不正當活動。
第二十六條 資產登記實行年度檢查制度。登記機構應當于每一年度終了后20個工作日內,向市數據主管部門提交數據資產年度報告。市數據主管部門每年在數據資產登記平臺上向社會公開檢查情況。市數據主管部門對資產登記情況進行不定期抽查,并在數據資產登記平臺上向社會公開有關情況。
第七章 法律責任
第二十七條 登記申請人應當按照數據資產登記平臺提示項目如實登記,并對登記內容的真實性、完整性和合法性負責。辦理登記時,存在提供虛假材料等行為給他人造成損害的,登記申請人應當承擔相應的法律責任。因登記申請人填寫錯誤等情形導致不能正確登記的,其后果由登記申請人自行承擔。
第二十八條 登記機構及其工作人員因登記錯誤給他人造成損害,應當承擔相應的法律責任。登記機構工作人員進行虛假登記,損毀、偽造數據資產登記證明,擅自修改登記事項,泄露數據資產登記信息,利用數據資產登記信息進行不正當活動,或者有其他濫用職權、玩忽職守行為的,由相關部門根據職責分工依法給予處罰;給他人造成損害的,依法承擔賠償責任;構成犯罪的,依法追究刑事責任。
第二十九條 第三方服務機構出具評估報告或其他審查報告時,應當保證報告的客觀性、真實性、準確性和完整性,因虛假記載、誤導性陳述、信息泄露或其他違反法律法規、行業規則的情形給他人造成損害的,依法承擔賠償責任;構成犯罪的,依法追究刑事責任。
第八章 附則
第三十條 登記機構可以依照本辦法制定數據資產登記和管理的具體實施細則。法律法規、規章等對數據資產登記管理有規定的,從其規定。
第三十一條 本辦法由市數據主管部門負責解釋。
第三十二條 本辦法自印發之日起施行,有效期2年。
揚州市數據流通交易管理暫行辦法
市數據局
第一章 總則
第一條 為引導培育本市數據交易市場,規范數據交易行為,促進數據依法有序流動,推動數字化發展,根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《江蘇省公共數據管理辦法》《揚州市公共數據管理辦法》等有關法律法規和制度規定,結合本市實際,制定本辦法。
第二條 在本市行政區域內通過依法設立的數據交易服務機構進行的數據交易及其相關管理活動,適用本辦法。
本辦法所稱數據流通交易,是指數據供方和數據需方之間以數據產品、數據服務等為標的,依法依規在場內和場外采取開放、共享、交換、授權等方式流通和交易的活動。
第三條 本市數據交易堅持依法合規、安全可控、公平自愿、誠實守信的原則,遵守商業道德和公序良俗。
第四條 市數據主管部門負責統籌協調全市數據交易管理工作,主要履行以下職責:
(一)統籌全市數據交易規劃編制、政策制定以及規則制度體系建設,鼓勵和引導市場主體在依法設立的數據交易場所進行數據交易;
(二)推動數據交易場所運營機構利用先進的信息化技術建立數據來源可確認、使用范圍可界定、流通過程可追溯、安全風險可防范的數據交易服務環境;
(三)會同相關部門建立協同配合的數據交易監督工作機制,對數據交易場所運營機構和交易市場主體進行管理。
市價格主管部門負責牽頭制定公共數據價值評估相關制度等工作,主要履行以下職責:
(一)鼓勵市場主體采用成本法、市場法、收益法等價值評價方法,探索構建直接價值、衍生價值、戰略價值和風險價值等多維度數據價值評估體系;
(二)鼓勵市場主體、行業組織等提供數據價值評估服務;
(三)支持探索符合數據要素特性的多樣化定價模式和價格形成機制,推動用于數字化發展的公共數據按政府指導定價有償使用,企業與個人信息數據市場自主定價。
市財政部門負責探索建立數據資產管理制度,協助市場主體按照企業會計準則等相關規定,根據數據資源的持有目的、形成方式、業務模式,以及與數據資源有關經濟利益的預期消耗方式等,對數據資源相關交易和事項進行會計確認、計量和報告。
市統計部門負責建立數據產業統計監測機制,加強對數據產業的統計調查和監測分析,探索建立數據生產要素統計核算制度。
網信、公安、市場監管、國資、審計等部門按照各自職責做好數據交易管理的相關工作。
各縣(市、區)人民政府及有關部門應當完善政策措施,支持數據進場交易、應用示范和科技創新,引導創業投資企業加大對數據要素型企業的投入力度。
第五條 鼓勵支持數據交易主體將非電子化形式的文件、資料、圖表等轉換為電子化形式的數據,推進全流程電子化交易。
第六條 鼓勵支持數據交易主體依法成立行業組織,加強行業自律建設,促進行業規范發展,探索建立行業創新機制。
第二章 交易主體
第七條 數據供方是指在數據交易中提供數據產品和數據服務的公民、法人和其他組織。數據需方是指在數據交易中購買和使用數據產品和數據服務的公民、法人和其他組織。數據交易服務機構是指依法設立的,依托數據交易服務平臺為數據供需雙方提供數據交易服務的組織機構。數據交易服務平臺是指數據交易服務機構管理的、為數據交易提供各項服務的信息系統。
第八條 數據供方應符合下列要求:
(一)在數據交易服務機構注冊并經審核通過;
(二)向數據交易服務機構提供交易數據真實性、來源合法性承諾及相關材料;
(三)遵守數據交易服務機構的規章制度;
(四)法律法規、規章規定的其他要求。
第九條 數據需方應符合下列要求:
(一)在數據交易服務機構注冊并經審核通過;
(二)能夠對交易數據實施安全保護;
(三)按照數據供需雙方約定使用數據,禁止進行個人信息的重新識別;
(四)遵守數據交易服務機構的規章制度;
(五)法律法規、規章規定的其他要求。
第十條 數據交易服務機構開展業務應符合下列要求:
(一)符合國家和本市對設立相應市場主體的規定;
(二)未被列入嚴重失信主體名單;
(三)數據交易服務平臺部署在我國境內;
(四)建立交易規則、安全保障等規章制度,保障數據交易服務平臺運行,提供數據交易環境和服務;
(五)定期開展安全測評、風險評估,以云服務方式建設數據交易服務平臺的,應當通過國家有關機構組織的云計算服務安全評估;
(六)法律法規、規章規定的其他要求。
第十一條 數據交易服務機構不得擅自使用數據供需雙方的數據或者數據衍生產品,未經數據供方和需方同意,不得披露交易過程中的未公開材料及其獲悉的其他非公開信息。
第三章 數據權益和主體
第十二條 推動數據產權結構性分置。根據數據來源和數據生成特征,建立數據資源持有權、數據加工使用權、數據產品經營權等分置的數據產權運行機制,促進數據要素流通交易。充分保護數據來源者合法權益,保護數據資源持有權。合理保護數據處理者對依法依規持有的數據進行自主管控的權益,保護數據加工使用權。合理保護經加工、分析等形成數據或數據衍生產品的數據產品經營權。
第十三條 鼓勵市場主體開發創造衍生數據,數據處理者對其享有使用權的數據,通過加工、聚合、分析等方式實現數據內容、結構顯著改變或商業價值顯著提升,形成衍生數據的,享有該衍生數據的數據資源持有權、數據加工使用權和數據產品經營權。
第十四條 市場主體在不違反法律法規、不侵犯其他主體合法權益的前提下收集的公開數據,享有該數據的數據資源持有權、數據加工使用權。
第十五條 保護數據委托方權益,數據持有者委托他人處理數據的,對委托處理的原始數據、過程中產生的中間數據、處理結果數據等,受托方均不享有使用權、經營權,法律另有規定或合同另有約定的除外。服務期滿的,應當按委托人要求處理數據;受托人解散、破產的,應當向委托人返還數據,不得將委托人的數據用于破產清算。
第四章 交易對象
第十六條 數據交易對象包括數據產品和數據服務。數據產品主要包括數據供方通過數據加工形成的數據集、數據接口、數據指標、數據模型算法等可流通的標的物。數據服務是數據供方對數據進行一系列計算、分析、可視化等處理后,為數據需方提供處理結果及基于結果的個性化服務過程。
第十七條 數據供方應確保交易數據獲取渠道合法、權利清晰無爭議,能夠向數據交易服務機構提供數據資產登記證書等擁有交易數據完整權益的證明,以及交易數據采集渠道、個人信息保護政策、用戶授權等相關材料。數據供需雙方簽訂的合約要求禁止轉讓的數據,數據需方不得向第三方轉讓。
審慎對待公共數據的流轉交易行為,嚴格管控公共數據直接進行交易。公共數據應當在保護個人隱私和確保公共安全的前提下,按照“原始數據不出域、數據可用不可見”的要求,以數據中間態、數據產品等形式進行流通交易。
第十八條 數據交易服務機構應當要求數據供方說明交易數據來源,審核數據供需雙方的身份,并留存審核、交易記錄。
數據供方應確保交易數據的真實性,能夠向數據交易服務機構提供交易數據真實性的承諾及相關材料,數據交易服務機構應對數據供方提供的交易數據真實性、來源合法性進行審核。
第十九條 數據交易服務機構可通過引入數據質量評估機構,對交易數據進行質量評估。
第二十條 下列數據不得進行交易:
(一)涉及國家秘密的信息;
(二)未經合法權利人明確同意,涉及其商業秘密的數據;
(三)未經自然人或者其監護人同意,涉及其個人信息的數據,包括自然人姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等;
(四)以欺詐、誘騙、誤導等方式或者從非法、違規渠道獲取的數據;
(五)其他法律法規、規章或者合法約定明確禁止交易的數據。
第五章 交易行為
第二十一條 數據交易行為一般包括交易申請、交易磋商、交易實施、交易結束、爭議處理等環節。
第二十二條 在交易申請環節,數據供方應明確說明交易數據的來源、內容、權屬情況和使用范圍,提供對交易數據的描述信息和樣本數據,數據需方應披露數據需求內容、數據用途。
數據交易服務機構應對數據供需雙方披露信息進行審核,督促雙方依法及時、準確地披露信息。
第二十三條 在交易磋商環節,數據供需雙方應對交易數據的用途、使用范圍、交易方式和使用期限等進行協商和約定,形成交易訂單。
數據交易服務機構可通過引入數據價值評估機構,為數據交易定價提供指導,數據供需雙方按照平等、公平、自愿的原則,協商確定交易金額。
數據交易服務機構應對交易訂單進行審核,確保符合相關法律法規、規章等要求。
第二十四條 在交易實施環節,數據交易服務機構應與數據供方和數據需方簽訂三方合同,明確數據內容、數據用途、數據質量、交易方式、交易金額、交易參與方安全責任、保密條款等內容。
如發現數據交易存在違法違規情形,數據交易服務機構應當依法采取必要的處置措施,并向有關主管部門報告。
第二十五條 在交易結束環節,數據供需雙方應進行交易完成確認,數據交易服務機構應對交易過程形成完整的交易日志并安全保存。
第二十六條 鼓勵按照“誰投入、誰貢獻、誰受益”原則,保護市場主體的投入產出收益,鼓勵通過分紅、提成等多種方式共享收益,平衡兼顧數據內容采集、加工、流通、應用等不同環節市場主體之間的收益分配。
第二十七條 數據交易服務機構可以建立爭議解決機制,制定并公示爭議解決規則,根據自愿原則,公平、公正解決數據供需雙方的爭議。
第六章 交易安全
第二十八條 數據供方應對交易數據進行安全風險自評或委托第三方評估,并出具安全風險評估報告。
數據交易服務機構應對交易數據的安全風險評估報告進行審核,確保交易數據不包含禁止交易的數據。
第二十九條 數據交易服務機構應依照法律法規、規章等強制性要求,建立健全全流程數據安全管理制度,組織開展安全教育培訓,采取相應的技術措施和其他必要措施,保障數據安全。
數據交易服務機構應當設立數據安全負責人和管理機構,落實數據安全保護責任。
第三十條 數據交易服務機構應當對擬交易數據建立分類制度,落實有關部門對不同類別數據提出的安全要求。
數據交易服務機構應當對擬交易數據建立分級保護機制,根據數據的不同級別,為數據供需雙方提供不同強度的安全保護技術支持。
數據交易服務機構應提升數據交易服務平臺防攻擊、防破壞能力,為數據供需雙方提供安全的交易環境。
第三十一條 數據交易服務機構應當制定數據安全事件應急預案,定期組織應急演練,提升數據安全事件應對能力。
發生泄露、篡改、損毀等數據安全事件,或者數據安全風險明顯加大時,數據交易服務機構應當立即采取補救措施,及時告知數據供需雙方,并向有關部門報告。
第三十二條 交易數據需向境外提供的,應當按照國家有關機構制定的辦法進行安全評估。
第七章 監督管理
第三十三條 市數據主管部門會同網信、公安、密碼管理、保密等部門檢查數據交易服務機構履行數據安全責任、落實安全管理制度和保護技術措施等方面的情況。在監督檢查中,發現數據交易行為或者數據交易服務平臺存在較大安全風險的,應當提出改進要求并督促整改。
數據交易服務機構應當根據有關部門的要求進行整改,并反饋整改情況。
第三十四條 數據交易服務機構應當為國家安全機關、公安機關依法維護國家安全和偵查犯罪的活動提供數據支持和協助。
第三十五條 建立健全鼓勵創新、包容創新的容錯糾錯機制。按照“三個區分開來”原則,堅持保護改革、鼓勵探索、寬容失敗、糾正偏差,對符合容錯糾錯有關規定的,依法免除相關責任或從輕減輕處理。
第三十六條 國家機關及其工作人員在數據交易監督管理工作中濫用職權、玩忽職守、徇私舞弊的,對直接負責的管理人員和其他直接責任人員依法給予處分;構成犯罪的,依法追究刑事責任。
第八章 附則
第三十七條 法律法規、規章等對數據交易管理有規定的,從其規定。
第三十八條 本辦法由市數據主管部門負責解釋。
第三十九條 本辦法自印發之日起施行,有效期2年。
