《天津市数据交易管理暂行办法.docx》由会员分享,可在线阅读,更多相关《天津市数据交易管理暂行办法.docx(10页珍藏版)》请在优知文库上搜索。
1、天津市数据交易管理暂行办法第一章总则第一条为引导培育本市数据交易市场,规范数据交易行为,促进数据依法有序流动,推动数字化发展,根据中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国个人信息保护法天津市促进大数据发展应用条例等有关法律、法规、规章的规定,结合本市实际,制定本办法.第二条在本市行政区域内通过依法设立的数据交易服务机构进行的数据交易及其相关管理活动,适用本办法.第三条本市数据交易坚持依法合规、安全可控、公平自愿、诚实守信的原则,遵守商业道德和公序良俗.第四条市人民政府领导全市数据交易管理工作,区人民政府负责本行政区域内数据交易管理工作.市和区互联网信息主管部门负责统筹协调
2、本行政区域内的数据交易管理具体工作,鼓励和引导数据供需双方在依法设立的数据交易服务机构进行数据交易.发展改革、工业和信息化、住房城乡建设、国资、金融、财政、市场监管等部门按照各自职责做好数据交易管理的相关工作.第五条鼓励支持数据交易主体将非电子化形式的文件、资料、图表等转换为电子化形式的数据,推进全流程电子化交易.第六条鼓励支持数据交易主体依法成立行业组织,加强行业自律建设,促进行业规范发展,探索建立行业创新机制.第二章交易主体第七条数据供方是指在数据交易中提供数据商品和数据服务的公民、法人和其他组织,数据需方是指在数据交易中购买和使用数据商品和数据服务的公民、法人和其他组织.数据交易服务机构
3、是指依托数据交易服务平台为数据供需双方提供数据交易服务的组织机构.第八条数据供方应符合下列要求:(一)在数据交易服务机构注册并经审核通过;(二)向数据交易服务机构提供交易数据真实性、来源合法性承诺及相关材料;(三)遵守数据交易服务机构的规章制度;(四)法律、法规、规章规定的其他要求.第九条数据需方应符合下列要求:(一)在数据交易服务机构注册并经审核通过;(二)能够对交易数据实施安全保护;(三)按照数据供需双方约定使用数据,禁止进行个人信息的重新识别;(四)遵守数据交易服务机构的规章制度;(五)法律、法规、规章规定的其他要求.第十条数据交易服务机构开展业务应符合下列要求:(一)符合国家和本市对设
4、立相应市场主体的规定;(二)未被列入严重失信主体名单;(三)数据交易服务平台部署在我国境内;(四)建立交易规则、安全保障等规章制度,保障数据交易服务平台运行,提供数据交易环境和服务;(五)定期开展安全测评、风险评估,以云服务方式建设数据交易服务平台的,应当通过国家有关机构组织的云计算服务安全评估;(六)法律、法规、规章规定的其他要求.第十一条数据交易服务机构不得擅自使用数据供需双方的数据或者数据衍生品,未经数据供方和需方同意,不得披露交易过程中的未公开材料及其获悉的其他非公开信息.第三章交易对象第十二条数据交易对象包括数据商品和数据服务.数据商品主要包括用于交易的原始数据和加工处理后的数据衍生
5、产品.数据服务是数据供方对数据进行一系列计算、分析、可视化等处理后,为数据需方提供处理结果及基于结果的个性化服务过程.第十三条数据供方应确保交易数据获取渠道合法、权利清晰无争议,能够向数据交易服务机构提供拥有交易数据完整相关权益的承诺及交易数据采集渠道、个人信息保护政策、用户授权等相关材料.数据供需双方签订的合约要求禁止转让的数据,数据需方不得向第三方转让.第十四条数据交易服务机构应当要求数据供方说明交易数据来源,审核数据供需双方的身份,并留存审核、交易记录.数据供方应确保交易数据的真实性,能够向数据交易服务机构提供交易数据真实性的承诺及相关材料,数据交易服务机构应对数据供方提供的交易数据真实
6、性、来源合法性进行审核.第十五条数据交易服务机构应制定数据质量标准,并对交易数据进行质量审核.第十六条鼓励、支持通过数据交易的方式依法开发利用政务数据和社会数据.未经自然人或者其监护人同意,不得非法交易其个人信息,但是经过加工无法识别特定个人且不能复原的除外.第十七条下列数据不得进行交易:(一)涉及国家秘密的信息;(二)未经合法权利人明确同意,涉及其商业秘密的数据;(三)未经自然人或者其监护人同意,涉及其个人信息的数据,包括自然人姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等;(四)以欺诈、诱骗、误导等方式或者从非法、违规渠道获取的数据;(五)其他法
7、律、法规、规章或者合法约定明确禁止交易的数据.第十八条基于行政机关授予特许经营权而获取的数据,数据供方在对其交易前应得到授权机关的同意.第四章交易行为第十九条数据交易行为一般包括交易申请、交易磋商、交易实施、交易结束、争议处理等环节.第二十条在交易申请环节,数据供方应明确说明交易数据的来源、内容、权属情况和使用范围,提供对交易数据的描述信息和样本数据,数据需方应披露数据需求内容、数据用途.数据交易服务机构应对数据供需双方披露信息进行审核,督促双方依法及时、准确地披露信息.第二十一条在交易磋商环节,数据供需双方应对交易数据的用途、使用范围、交易方式和使用期限等进行协商和约定,形成交易订单.数据交
8、易服务机构可通过引入数据价值评估机构,为数据交易定价提供指导,数据供需双方按照平等、公平、自愿的原则,协商确定交易金额.数据交易服务机构应对交易订单进行审核,确保符合相关法律、法规、规章和标准等要求.第二十二条在交易实施环节,数据交易服务机构应与数据供方和数据需方签订三方合同,明确数据内容、数据用途、辘质量、交易方式、交易金额、交易参与方安全责任、保密条款等内容.如发现数据交易存在违法违规情形,数据交易服务机构应当依法采取必要的处置措施,并向有关主管部门报告.第二十三条在交易结束环节,数据供需双方应进行交易完成确认,数据交易服务机构应对交易过程形成完整的交易日志并安全保存.第二十四条数据交易服
9、务机构可以建立争议解决机制,制定并公示争议解决规则,根据自愿原则,公平、公正解决数据供需双方的争议.第五章交易平台第二十五条数据交易服务平台应具备用户管理、交易管理、订单管理、平台管理等基本功能,并可根据需要提供开发测试、技术支撑等扩展功能.第二十六条数据交易服务平台应支持用户注册及验证、用户登录、密码找回、注册信息修改、密码修改等用户管理功能.第二十七条数据交易服务平台应支持数据供方发布数据商品及数据服务、声明交易数据的权属及适用范围、处理在线投诉,支持数据需方发布数据商品及数据服务需求、管理采购清单、评价及在线投诉等.第二十八条数据交易服务平台应提供在线下单以及订单修改、取消、删除、查询、
10、在线支付等订单管理功能,支持对相关合同协议保存备案、对到期未支付订单自动取消、对已支付订单取消进行审核等.第二十九条数据交易服务平台应具备供求信息管理、交易数据计费管理、安全管理、交易审计、日志管理等平台管理功能,支持数据交易服务机构审核用户的注册信息和发布信息、发布及修改通知和公告、查询及导出订单信息和支付信息、备份及恢复系统数据等.第三十条数据交易服务平台可根据需要支持开发测试相关的样本数据、资源、用户、任务、系统和安全等管理功能,为数据供需双方提供高效、稳定、安全的开发测试环境.第三十一条数据交易服务平台可根据需要支持数据存储、加密、销毁、存取控制,以及数据库、中间件、数据接口等功能,为
11、数据供需双方开展数据交易提供运行环境和技术支撑.第六章交易安全第三十二条数据供方应对交易数据进行安全风险自评或委托第三方评估,并出具安全风险评估报告.数据交易服务机构应对交易数据的安全风险评估报告进行审核,确保交易数据不包含禁止交易的数据.第三十三条数据交易服务机构应依照法律、法规、规章和国家标准的强制性要求,建立健全全流程数据安全管理制度,组织开展安全教育培训I,采取相应的技术措施和其他必要措施,保障数据安全.数据交易服务机构应当设立数据安全负责人和管理机构,落实数据安全保护责任.第三十四条数据交易服务机构应当对拟交易数据建立分类制度,落实有关部门对不同类别数据提出的安全要求.数据交易服务机
12、构应当对拟交易数据建立分级保护机制,根据数据的不同级别,为数据供需双方提供不同强度的安全保护技术支持措施.数据交易服务机构应提升数据交易服务平台防攻击、防破坏能力,为数据供需双方提供安全的交易环境.第三十五条数据交易服务机构应当制定数据安全事件应急预案,定期组织应急演练,提升数据安全事件应对能力.发生泄露、篡改、损毁等数据安全事件,或者数据安全风险明显加大时,数据交易服务机构应当立即采取补救措施,及时以电话、短信、邮件或者信函等方式告知数据供需双方,并向有关部门报告.第三十六条交易数据需向境外提供的,应当按照国家有关机构制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定.第七章监督管
13、理第三十七条有关监管部门在履行职责中,发现数据交易服务机构数据安全管理责任落实不到位的,应当按照法定的权限和程序约谈数据交易服务机构的主要负责人,指出相关问题并提出整改要求.第三十八条互联网信息主管部门会同公安、密码管理等部门检查数据交易服务机构履行数据安全责任、落实安全管理制度和保护技术措施等方面的情况.在监督检查中,发现数据交易行为或者数据交易服务平台存在较大安全风险的,应当提出改进要求并督促整改.数据交易服务机构应当根据有关部门的要求进行整改,并反馈整改情况.第三十九条数据交易服务机构应当为国家安全机关、公安机关依法维护国家安全和侦查犯罪的活动提供数据支持和协助.第四十条国家机关及其工作
14、人员在数据交易监督管理工作中滥用职权、玩忽职守、徇私舞弊的,对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任.第八章附则第四十一条本办法下列用语的含义:(一)数据,指以一定形式记录、保存的文件、资料、图表等各类信息资源,包括电子数据和其他形式的数据;(二)数据交易,指数据供方和需方之间以数据商品或者数据服务为交易对象,以法定货币为媒介、以合法方式开展的价值交换过程;(三)数据交易服务平台,指数据交易服务机构管理的、为数据交易提供各项服务的信息系统.第四十二条法律、法规、规章和国家政策对数据交易管理有规定的,从其规定.第四十三条本办法自印发之日起施行,有效期2年.
免费区 