为引导培育天津市大数据交易市场,规范数据交易行为,激发数据交易主体活力,促进数据资源流通,根据《天津市促进大数据发展应用条例》等法律法规,市互联网信息办公室起草了《天津市数据交易管理暂行办法(征求意见稿)》,现向社会公开征求意见。欢迎有关单位和个人提出意见、建议,请于2020年8月10日前将修改意见、理由以及联系方式通过以下方式进行反馈。
一、通过信函方式寄至:天津市河西区梅江道20号天津市互联网信息办公室,邮编:300221,并在信封上注明“数据交易管理办法反馈意见”。
二、通过电子邮件方式发送至:swwxbdsjglc@tj.gov.cn。
附件:天津市数据交易管理暂行办法(征求意见稿)
天津市互联网信息办公室
2020年7月30日
天津市数据交易管理暂行办法
(征求意见稿)
第一章 总 则
第一条【制定目的】为引导培育我市大数据交易市场,规范数据交易行为,激发数据交易主体活力,促进数据资源流通,根据《天津市促进大数据发展应用条例》等法律法规,结合本市实际,制定本办法。
第二条【适用范围】在本市行政区域内进行的数据交易及其相关管理活动,适用本办法。
第三条【基本原则】本市数据交易应坚持公平自愿、诚实守信的原则,遵守法律法规和商业道德。
第四条【部门职责】市人民政府领导全市数据交易管理工作,区人民政府负责本行政区域内数据交易管理工作。
市和区互联网信息主管部门负责指导、协调和监督本行政区域内的数据交易活动,引导数据供需双方在依法设立的数据交易服务机构进行数据交易,监督数据交易服务机构履行本办法有关规定的情况。
发展改革、科技、工业和信息化、国资、金融、财政、市场监管等部门按照各自职责做好数据交易相关工作。
第五条【行业自律】鼓励支持数据交易主体依法成立行业组织,加强行业自律和信用建设,促进行业规范发展。
第六条【交易形式】数据交易一般可分为电子化交易和非电子化交易。电子化交易是通过数据交易服务平台进行的数据交易,非电子化交易是通过离线方式进行的数据交易。
引导非电子化形式的文件、资料、图表等各类数据转换为电子化形式的数据,推进全流程电子化交易。
第二章 交易主体
第七条【交易主体】数据供方和数据需方是指通过数据交易服务机构进行数据交易的公民、法人和其他组织,数据交易服务机构依托数据交易服务平台为数据供需双方提供数据交易服务。
第八条【数据供方】数据供方应符合下列要求:
(一)一年内无重大数据类违法违规记录;
(二)在数据交易服务机构注册并经审核通过;
(三)能够向数据需方安全交付数据;
(四)遵守数据交易服务机构的规章制度。
行政机关及法律法规授权的具有管理公共事务职能的组织不得作为数据供方参与数据交易。
第九条【数据需方】数据需方应符合下列要求:
(一)一年内无重大数据类违法违规记录;
(二)在数据交易服务机构注册并经审核通过;
(三)能够对交易数据实施安全保护;
(四)按照数据供需双方约定使用数据,禁止进行个人信息的重新识别,完成使用后按照约定及时销毁交易数据;
(五)遵守数据交易服务机构的规章制度。
第十条【数据交易服务机构】数据交易服务机构应符合下列要求:
(一)依法申请办理市场主体登记;
(二)一年内无重大数据类违法违规记录;
(三)能够承担数据交易服务的安全保障;
(四)数据交易服务平台部署在我国境内;
(五)未经授权不擅自使用数据供需双方的数据或数据衍生品。
数据交易服务机构应履行下列义务:
(一)组织并监督数据交易、结算和交付;
(二)对数据供方提供的数据来源合法性进行审核;
(三)对数据违规使用行为进行监测;
(四)制定并执行交易违规处罚规则;
(五)对数据交易服务平台进行管理;
(六)受理解决有关数据交易的投诉;
(七)法律法规规定的其他应履行义务。
第三章 交易数据
第十一条【数据确权】数据供方应确保交易数据获取渠道合法、权利清晰无争议,能够向数据交易服务机构提供拥有交易数据完整相关权益的承诺声明及交易数据采集渠道、个人信息保护政策、用户授权等证明材料。数据需方无权将交易数据转让给第三方。
第十二条【数据真实性】数据供方应确保交易数据的真实性,能够向数据交易服务机构提供数据真实性的承诺声明或证明材料。
第十三条【数据描述】数据供方应对交易数据进行准确描述,数据交易服务机构应对交易数据描述信息制定标准,对数据供方提供的交易数据描述信息的准确性、真实性进行审核。
第十四条【可交易数据】依法获取的各类数据经处理无法识别特定数据提供者且不能复原的,可以交易。鼓励、支持通过数据交易的方式依法开发利用政务数据和社会数据。
第十五条【禁止交易数据】有下列情形之一的数据,不得交易:
(一)涉及国家安全、公共安全、个人隐私的数据;
(二)未经合法权利人授权同意,涉及其商业秘密的数据;
(三)未经个人信息主体明示同意,涉及其个人信息的数据;未经年满14周岁未成年人或其监护人明示同意,涉及该未成年人个人信息的数据;未经不满14周岁未成年人的监护人明示同意,涉及该未成年人个人信息的数据;
(四)以欺诈、诱骗、误导等方式或从非法、违规渠道获取的数据;
(五)其他法律法规或合法约定明确禁止交易的数据。
第四章 交易行为
第十六条【参考框架】数据交易行为一般包括交易申请、交易磋商、交易实施、交易结束、争议处理等环节。
第十七条【交易申请】在交易申请环节,数据供方应明确说明交易数据的来源、内容和使用范围,提供对交易数据的概要描述和样本数据,数据需方应披露数据需求内容、数据用途。
数据交易服务机构应对数据供需双方披露信息进行监督,督促其依法及时、准确地披露信息。
第十八条【交易磋商】在交易磋商环节,数据供需双方应对交易数据的用途、使用范围、交易方式、使用期限和交易价格等协商和约定,形成交易订单。
数据交易服务机构应对交易订单进行审核,确保符合相关法律法规和标准等合规性要求。
第十九条【交易实施】在交易实施环节,数据交易服务机构应与数据供方和数据需方签订三方合同,明确数据内容、数据用途、数据质量、交付方式、交易金额、交易参与方安全责任、保密条款等内容,并对交付数据内容进行监测和核验,如发现违法违规事件,应及时中断数据交易行为。
第二十条【交易结束】在交易结束环节,数据交付完成后,数据供方应发出数据交付完成确认,数据需方应发出数据接收完成确认。
数据交易服务机构应为交易过程形成完整的交易日志并安全保存。
第二十一条【争议处理】数据交易服务机构应在市场监督管理部门的指导下建立争议解决机制,制定并公示争议解决规则,根据自愿原则,公平、公正地解决数据供需双方的争议。
第五章 交易平台
第二十二条【功能框架】数据交易服务平台应具备用户管理、交易管理、订单管理、平台管理等功能。
第二十三条【用户管理】数据交易服务平台应支持用户注册及验证、用户登录、密码找回、注册信息修改、密码修改等用户管理功能。
第二十四条【交易管理】数据交易服务平台应支持数据供方检索需求信息、发布交易数据、交付交易数据、处理在线投诉,并支持数据需方检索交易数据信息、发布数据需求、管理采购清单、评价及在线投诉。
第二十五条【订单管理】数据交易服务平台应提供在线下单以及订单修改、取消、删除、查询、在线支付等订单管理功能,对供需双方的数据交易电子协议书保存备案,对已交付订单取消进行审核,并设置订单最长支付时间,自动取消到期未支付订单。
第二十六条【平台管理】数据交易服务平台应具备供求信息管理、交易数据计费管理、安全管理、交易审计、日志管理等平台管理功能,并支持数据交易服务机构审核用户注册信息和发布信息、发布及修改通知公告、查询及导出订单信息和支付信息、备份及恢复系统数据等。
第六章 交易安全
第二十七条【安全风险评估】数据供方应对交易数据进行安全风险评估,出具安全风险评估报告。
数据交易服务机构应对交易数据的安全风险评估报告进行审核,确保交易数据不包含禁止交易的数据。
第二十八条【安全防护】数据交易服务机构应依照法律、行政法规和国家标准的强制性要求,建立健全全流程数据安全管理制度,组织开展安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。
第二十九条【交易数据保护】数据交易服务机构应为数据供需双方提供匿名、泛化、随机、加密等脱敏机制与措施,保护重要数据和个人敏感信息。
数据交易服务机构应为数据供需双方提供数据销毁措施和第三方监督机制,确保数据可按照约定在交易结束后被完全销毁。
第三十条【事件应急】数据交易服务机构应制定数据安全事件应急预案,定期组织应急演练,提升数据安全事件应对能力。
发生泄露、篡改、损毁等数据安全事件,或者数据安全风险明显加大时,数据交易服务机构应当立即采取补救措施,及时以电话、短信、邮件或信函等方式告知数据供需双方,并向有关部门报告。
第七章 监督管理
第三十一条【组织约谈】有关监管部门在履行职责中,发现数据交易服务机构管理责任落实不到位的,应按照规定的权限和程序约谈数据交易服务机构的主要负责人,指出相关问题并提出整改要求。
第三十二条【督促整改】互联网信息主管部门会同公安、密码等部门检查数据交易服务机构履行数据安全责任、落实安全管理制度和保护技术措施等方面的情况。在监督检查中,发现数据交易行为或交易平台存在较大安全风险的,应当提出改进要求并督促整改。
数据交易服务机构应当根据有关部门的要求进行整改,并反馈整改情况。
第三十三条【联合监管】公安、市场监管部门会同相关部门建立联合监管机制,依法打击数据交易活动中的违法犯罪行为。
第三十四条【协助配合】数据交易服务机构应为国家安全机关、公安机关依法维护国家安全和侦查犯罪的活动提供数据支持和协助。
第八章 责任追究
第三十五条【非法数据责任追究】违反本办法第十五条,在数据交易过程中非法采集、传播、销售涉及国家安全、公共安全、商业秘密、个人隐私等数据的,按照有关法律法规的规定处罚。
第三十六条【数据安全责任追究】违反本办法第二十七条、第二十八条、第二十九条、第三十条规定的数据安全保护义务的,由互联网信息主管部门、公安和密码等部门责令限期改正;逾期未改正或造成危害数据安全等严重后果的,对直接负责的主管人员和其他直接责任人员按照有关法律法规的规定,给予相应处罚;构成犯罪的,依法追究刑事责任。
第三十七条【行政人员责任追究】国家机关及其工作人员在数据交易监督管理工作中滥用职权、玩忽职守、徇私舞弊的,对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。
第九章 附 则
第三十八条【术语和定义】本办法下列用语的含义:
(一)数据,指以一定形式记录、保存的文件、资料、图表等各类信息资源,可以是电子或非电子形式;
(二)数据交易,指数据供方和需方之间以数据商品为交易对象、以货币为媒介的价值交换过程;
(三)数据交易服务平台,指为数据交易提供各项服务的信息系统;
(四)交易数据,指数据供需双方进行交易的合法、合规数据。
第三十九条【解释权归属】本办法由天津市互联网信息办公室负责解释。
第四十条【施行日期】本办法自发布之日起施行。(文章来源:网信天津)