各有關單位:

  為進一步規范數據交易行為,促進數據依法有序流動,現將《沈陽市數據交易工作指南(試行)》印發給你們,請結合工作實際參照落實。

  沈陽市大數據管理局

  2023年9月27日

 ?。撓等耍旱砸钔?聯系電話:23788062,18148313480)

沈陽市數據交易工作指南(試行)

  第一章 總 則

  第一條 為培育本市數據要素市場,規范數據交易行為,促進數據依法有序流動。根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《遼寧省地方交易場所監督管理暫行辦法》《遼寧省大數據發展條例》等有關法律法規規定,結合本市實際,制定本工作指南。

  第二條 在經市政府批準成立的數據交易場所內進行的數據交易及其相關管理活動,適用本工作指南。

  本工作指南所稱數據交易場所是經市政府批準成立的,組織開展數據交易活動的交易場所。

  第三條 本市數據交易堅持制度創新、釋放價值、合規高效、安全可控、公平自愿、誠實守信、互利共贏的原則,遵守商業道德和公序良俗。

  第四條 市大數據管理部門負責統籌協調全市數據交易管理和監督工作,鼓勵和引導市場主體在依法設立的數據交易服務場所進行數據交易。

  市網信、發展改革、工業和信息化、公安、財政、國資、市場監管、金融等部門按照各自職責做好數據交易監督管理的相關工作。

  第五條鼓勵支持數據交易主體及第三方服務機構依法成立行業組織,加強行業自律建設,促進行業健康發展。

  第二章 交易主體

  第六條 數據交易主體包括數據賣方、數據買方和數據商。數據賣方應當作為數據商或通過數據商保薦,方可開展數據交易。

  數據賣方是指在數據交易場所內出售交易標的的法人或非法人組織。

  數據買方是指在數據交易場所內購買交易標的的法人或非法人組織。

  數據商是指從各種合法來源收集或維護數據,經匯總、加工、分析等處理轉化為交易標的,向買方出售或許可;或為促成并順利履行交易,向委托人提供交易標的發布、承銷等服務,合規開展業務的企業法人。

  第七條第三方服務機構是指輔助數據交易活動有序開展的法人或非法人組織,提供法律服務、數據資產化服務、安全質量評估服務、培訓咨詢服務及其他第三方服務。

  第八條 在保證數據安全、公共利益及數據來源合法的前提下,市場主體按照不同情形,依法享有數據資源持有權、數據加工使用權和數據產品經營權等權利。

  數據賣方和數據商應加強數據質量、安全及合規管理,確保數據的真實性和來源合法性。數據買方應當按照交易申報的使用目的、場景和方式合規使用數據。

  第三章 交易場所運營機構

  第九條 數據交易場所運營機構應當按照相關法律、行政法規和數據交易監管部門的規定,為數據集中交易提供基礎設施和基本服務,承擔以下具體職責:

 ?。ㄒ唬┨峁祿薪灰椎膱鏊?,搭建安全、可信、可控、可追溯的數據交易環境,支撐數據、算法、算力資源有序流通;

 ?。ǘ└鶕枰С珠_發測試相關的樣本數據、資源、系統和安全等管理功能,為數據交易主體提供高效、穩定、安全的開發測試環境;

 ?。ㄈ┨峁┙灰讟说纳鲜?、交易撮合、信息披露、交易清結算等配套服務;

 ?。ㄋ模┲贫ㄍ晟茢祿灰讟说纳鲜?、可信流通、信息披露、價格生成、自律監管等交易規則、服務指南和行業標準;

 ?。ㄎ澹嵭袛祿灰讟说墓芾?,審核、安排數據交易標的上市交易,決定數據交易標的暫停上市、恢復上市和終止上市;

 ?。灰走^程形成的交易信息進行保管和歸案;

 ?。ㄆ撸┴撠熢跀祿灰讏鏊鶅乳_展數據交易活動的數據交易主體和第三方服務機構的登記及其交易(服務)行為管理;

 ?。ò耍┮婪ㄒ酪幗祿灰装踩U象w系,指導數據交易主體和第三方服務機構做好數據可信流通、留痕溯源、風險識別、合規檢測等數據安全技術保障服務,采取有效措施保護個人信息、個人隱私、商業秘密、保密商務信息和國家規定的重要數據。及時發現、處理并依法向相關監管機構報送違法違規線索,配合相關監管機構檢查和調查取證;

 ?。ň牛╅_展數據交易宣傳推廣、教育培訓、業務咨詢和保護協作等市場培育服務;

 ?。ㄊ┙浿鞴懿块T批準的其他業務。

  第十條 數據交易場所運營機構原則上應當采取公司制組織形式,并符合《中華人民共和國公司法》《遼寧省地方交易場所監督管理暫行辦法》等規定,依法建立健全法人治理結構,完善議事規則、決策程序和內部審計制度,加強內控管理,保持內部治理的有效性。

  第十一條 數據交易場所運營機構開展經營活動不得違法從事下列活動:

 ?。ㄒ唬┪唇浗灰字黧w委托、違背交易主體意愿、假借交易主體名義開展交易活動;

 ?。ǘ┎扇〖细們r、連續競價、電子撮合、匿名交易、做市商等集中交易方式進行交易;

 ?。ㄈ┡灿媒灰字黧w交易資金;

 ?。ㄋ模┨峁?、傳播虛假或者誤導交易主體的信息;

 ?。ㄎ澹├媒灰总浖M行后臺操縱;

 ?。┢渌`背交易主體真實意思表示或與交易主體利益相沖突的行為。

  數據交易場所運營機構不得對外提供融資、融資擔保、股權質押。

  數據交易場所運營機構的工作人員不得在所屬交易場所直接或間接參與交易,也不得接受委托進行交易。

  第四章 交易標的

  第十二條 數據交易場所的交易標的包括數據產品、數據服務、數據工具等。

 ?。ㄒ唬祿a品

  數據產品主要包括用于交易的原始數據和加工處理后的數據衍生產品。包括但不限于數據集、數據分析報告、數據可視化產品、數據指數、API 數據、加密數據等。

 ?。ǘ祿?/p>

  數據服務指賣方提供數據處理(收集、存儲、使用、加工、傳輸等)服務能力,包括但不限于數據采集和預處理服務、數據建模、分析處理服務、數據可視化服務、數據安全服務等。

 ?。ㄈ祿ぞ?/p>

  數據工具指可實現數據服務的軟硬件工具,包括但不限于數據存儲和管理工具、數據采集工具、數據清洗工具、數據分析工具、數據可視化工具、數據安全工具。

 ?。ㄋ模┙浿鞴懿块T同意的其他交易標的

  危害國家安全、公共利益,侵犯個人、組織合法權益,包括不借助其他數據的情況下可以識別特定自然人的數據,不得作為交易標的。如發現重大敏感數據出境涉嫌危害國家安全需進行國家安全審查。

  第十三條 數據交易標的在數據交易場所上市前,數據商應當提交關于數據來源、數據授權使用目的和范圍、數據處理行為等方面的說明材料以及第三方服務機構出具的數據合規評估報告。數據交易主體可委托第三方服務機構開展數據資產價值評估、數據質量評估認證、數據安全檢測評估認證等服務。

  第十四條鼓勵以下情形的數據交易標的在數據交易場所內進行交易:

 ?。ㄒ唬┕矓祿浭跈噙\營方式加工形成的、已不具備公共屬性的數據產品;

 ?。ǘ┍臼胸斦Y金保障運行的公共管理和服務機構采購非公共數據產品、數據服務和數據工具;

 ?。ㄈ┦袑俸蛥^屬國有企業采購或出售的數據產品、數據服務和數據工具。

  第十五條數據買方應按照買賣雙方約定和數據授權使用的目的和范圍使用數據。數據商及第三方服務機構未經數據賣方和買方許可,不得擅自使用交易的數據產品和數據工具,不得泄漏交易過程中的未公開材料及其獲悉的其他非公開信息。

  第十六條數據交易場所運營機構應當制定數據產品質量評估及管理規范、數據及數據交易合規性審核指南、數據流通交易負面清單和謹慎清單。

  第五章 交易行為

  第十七條 數據交易包括交易準備、交易磋商、交易合同簽訂、交付結算、爭議處理等行為。

  第十八條 在交易準備環節,數據賣方應依據實際情況披露交易標的的描述說明、適用范圍、更新頻率、計費方式等信息,并向數據交易場所運營機構提供產品或服務樣例。數據買方應提供所屬行業、數據需求內容、數據用途等信息。

  數據交易場所運營機構應對數據賣方和數據買方提供的信息進行審核,督促數據交易主體及時、準確提供信息。

  第十九條 在交易磋商環節,數據賣方和數據買方就交易時間、數據用途、使用期限、交付質量、交付方式、交易金額、交易參與方安全責任、保密條款等內容進行協商。

  數據交易場所運營機構應提供在線撮合服務,并向數據買方提供用于測試樣例數據的實驗環境,保障測試實驗環境安全。

  數據交易場所運營機構應當從數據質量維度、數據樣本一致性維度、數據計算貢獻維度、數據業務應用維度等方面探索構建數據價值評估指標體系,為數據交易定價提供參考。

  第二十條 數據交易場所運營機構應當對數據交易合同進行審核并備份存證,合同需包括數據描述、數據用途、數據質量、交易方式、交易金額、數據使用期限、安全責任、交易時間、保密條款等內容。

  數據買方如使用本市財政資金進行采購,應當按照有關規定公開合同簽訂時間、合同價款、項目概況、違約責任等合同基本信息,但涉及國家秘密、商業秘密的除外。

  第二十一條 數據交易場所運營機構應當建立統一的安全規范和技術標準保障交付安全。

  數據交易場所運營機構應當實行交易資金第三方結算制度,由交易資金的開戶銀行或非銀行支付機構負責交易資金的結算。

  第二十二條 數據交易場所運營機構應建立爭議解決機制,制定并公布爭議解決規則,根據自愿原則,公平、公正解決爭議。

  第六章 交易安全

  第二十三條 數據交易場所運營機構應當建立數據流通交易安全基礎設施,加強防攻擊、防泄漏、防竊取的監測、預警、控制和應急處置能力建設,關鍵設備應當采用自主可控的產品和服務。

  第二十四條 數據交易場所運營機構、數據賣方、數據買方、數據商和第三方服務機構應依照法律、法規、規章和國家標準的強制性要求,建立健全全流程數據安全管理制度,組織開展安全教育培訓,落實數據安全保護責任,采取相應的技術措施和其他必要措施,保障數據安全。

  第二十五條 數據交易場所運營機構應當對擬交易數據建立分級分類制度,落實有關部門對不同類型數據提出的安全要求。數據交易主體應當根據數據安全管理的不同級別采取相應強度的安全保護措施。

  第二十六條 數據交易場所運營機構應當制定數據安全事件應急預案,對重要系統和數據庫進行容災備份,定期開展應急演練,提升數據安全事件應對能力。

  發生泄露、篡改、損毀等數據安全事件,或者數據安全風險明顯加大時,數據交易場所運營機構應當立即采取補救措施,及時以電話、短信、郵件等方式告知數據交易主體,并向有關部門報告。

  第二十七條交易數據需向境外提供的,應當按照國家有關機構制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。

  第七章 監督管理

  第二十八條市大數據主管部門加強數據流通交易全流程的規范管理,可委托第三方機構對數據交易場所的交易活動、服務質量、安全管理、規范經營等情況進行評估,督促指導數據交易場所規范經營。

  第二十九條有關監管部門在履行職責中,發現數據交易場所運營機構數據安全管理責任落實不到位,數據交易行為或者數據交易服務平臺存在較大安全風險的,應當按照法定的權限和程序約談數據交易場所運營機構的主要負責人,提出改進要求并督促整改。

  數據交易場所運營機構應當根據有關部門的要求進行整改,并反饋整改情況。

  第三十條 監管部門在依法開展監管執法活動時,數據交易場所運營機構、數據交易主體及第三方服務機構應予以配合,并提供相關信息和技術支撐。

  第三十一條數據交易場所運營機構應當為國家安全機關、公安機關依法維護國家安全和偵查犯罪的活動提供數據支持和協助。

  第三十二條國家機關及其工作人員在數據交易監督管理工作中濫用職權、玩忽職守、徇私舞弊的,對直接負責的主管人員和其他直接責任人員依法給予處分;構成犯罪的,依法追究刑事責任。

  第三十三條 數據交易場所運營機構對交易過程形成完整的交易日志并安全保存,保存時間不少于二十年。法律法規另有規定的,依照其規定。交易信息可作為監管部門進行監管執法的重要依據。

  第八章 附 則

  第三十四條 本工作指南由沈陽市大數據管理局負責解釋。

  第三十五條 法律、法規、規章和國家政策對數據交易管理有規定的,從其規定。

  第三十六條 本工作指南自印發之日起施行,有效期2年。