《数据交易 第1部分:数据流通交易合规指南.docx》由会员分享,可在线阅读,更多相关《数据交易 第1部分:数据流通交易合规指南.docx(18页珍藏版)》请在优知文库上搜索。
1、ICS35.240.01CCSA02B31上海市地方标准DB31TXXXXXXXX数据交易第1部分:数据流通交易合规指南DataexchangePart1:ThecompIianceguidanceofdataexchange(征求意见稿)在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。XXXX -XX-XX 实施XXXX-XX-XX发布上海市市场监督管理局发布目次前言II引言III1范围12规范性引用文件13术语和定义14缩略语25数据流通交易合规框架25.1概述26参与方合规重要因素36.1 数据交易所合规重要因素36.2 数据供方的合规重要因素46.3 数据需方的合规重要因
2、素46.4 数商的合规重要因素56 .5合规风险管理67数据产品的合规重要因素87 .1基本信息88 .2合法性89 .3可交易性88场内数据流通交易过程的合规重要因素98.1 交易前98.2 交易中98.3 交易后10附录A(资料性)数据产品合规审查参考材料清单11附录B(资料性)数据产品合规审查参考案例128.1 数据产品描述128.2 数据流通交易合规审查12参考文献14/A刖百数据交易分为下列6个部分:一第1部分:数据流通交易合规指南;一第2部分:数据产品权益认定指南;一第3部分:数据产品质量评估规范;一第4部分:数据资产评估规范;一第5部分:数据产品定价方法;一第6部分:数据产品可信
3、交付技术要求与评估规范。本文件为DB31TXXXX的第1部分。本文件按照GB/T1.1-2020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由上海市经济和信息化委员会提出并组织实施。本文件由上海市信息标准化技术委员会归口。本文件起草单位:上海数据交易所有限公司、中远海运科技股份有限公司、同济大学、上海计算机软件技术开发中心、上海华东电信研究院、北京市中闻(上海)律师事务所、上海观安信息技术股份有限公司、北京市金杜律师事务所上海分所、复旦大学、上海富数科技有限公司、中国工商银行股份有限公司、上海市协
4、力律师事务所、国网上海市电力公司、上海久事(集团)有限公司、联通(上海)产业互联网有限公司、上海商学院、蚂蚊科技集团股份有限公司、欧冶云商股份有限公司、上海杰奕信息技术有限公司、汇纳科技股份有限公司、银联智策顾问(上海)有限公司、上海智慧城市发展研究院、上海信投数字科技有限公司本文件主要起草人:卓训方、陈吉栋、韩懿、杨琳、刘佼、金晶、杨德森、彭莉、王超毅、周绪、林力、李远刚、关耀、张逸瑞、方竞、武利娟、江翔宇、田英杰、李周平、张绍华、陈俞、关淘、张津豪、杨天雅、常永波、沈蕃瑾、苏运、吴斌、冯伟、史倩君、赵萌、徐婷婷、朱弘煜、陈光辉、胡琼方、胡力旗引言数据作为重要的生产要素,是数字经济时代的基础
5、性、战略性资源。根据中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见上海市数据条例等相关规定,加快培育数据要素市场、发展数字经济。而数据的流通利用是实现数据资源价值的必然路径,数据的流通交易更是数字经济发展的重要支撑,探索数据流通合规及其标准制定对建立数据可信流通体系、推动数据安全规范交易、促进数字经济发展具有十分重要的现实意义。本文件综合了法律法规、行业规范、社会要求等多方因素,围绕数据流通交易过程,明确合规重要因素,通过将合规性融入数据流通交易环节,在确保数据安全的前提下,引导数据流通的探索实践与健康发展,促进数据合规
6、高效流通使用。数据交易第1部分:数据流通交易合规指南1范围本文件提供了数据交易参与方、数据产品、数据流通交易过程等流通交易的合规重要因素,并提供了数据产品合规审查参考案例。本文件适用于数据交易参与方规范其数据交易活动,也适用于监管部门、评估机构对数据交易合规进行监督、管理、评估。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本GB/T 35273-2020GB/T 35770-2022GB/T 37932-2019信息安全技术 合规管理体系 信息安全
7、技术文件。个人信息安全规范要求及使用指南数据交易服务安全要求DB31TXXXX-XXXX数据交易第5部分:数据产品定价方法DB31TXXXX-XXXX数据交易第6部分:数据产品交付技术要求与测试方法3术语和定义下列术语和定义适用于本文件。3. 1数据产品dataproduct经实质性加工或创新性劳动形成的,可满足用户需要的数据集、数据服务及数据应用。注1:数据集:数据资源经过加工处理后,形成有一定主题的、可满足用户模型化需求的数据集合。注2:数据服务:数据资源经过加工处理后,可提供定制化服务,为用户提供满足其特定信息需求的数据处理结果。注3:数据应用:数据资源经过软件、算法、模型等工具处理,或
8、经过工具处理后形成的解决方案。3.2数据交易dataexchange以数据产品(3.1)作为交易标的,以货币或货币等价物交换数据产品(3.1)的行为。3.3数据交易参与方dataexchangeparticipant提供以数据产品(3.1)作为交易标的服务组织机构。3.3.1数据交易所dataexchangeplace为数据集中交易提供场所和基础设施,组织和管理数据交易,实行自律管理的准公共服务组织机构。3.3.2数商dataserviceprovider为数据交易提供数据产品开发、发布、承销和数据资产的合规化、标准化、增值化服务的各类市场参与方,包括但不限于数据安全服务商、数据合规评估服务商
9、、数据质量评估服务商、数据资产评估服务商、数据授权运营服务商、数据产品开发服务商、数据治理服务商、数据交付服务商、数据经纪服务商、数据咨询服务商等。3.3.2.1数据供方datasupplier数据交易中提供数据产品,并依法履行法律、法规规定和合同约定义务的组织机构。来源:GB/T37932-2019,3.2,有修改3.3.2.2数据需方dataconsumer数据交易中购买数据产品,并按照法律、法规规定和合同约定的目的、范围、方式和期限等要求使用数据产品的组织机构。来源:GB/T37932-2019,3.3,有修改3.4数据基础设施datainfrestructure围绕数据为中心,深度整合
10、计算、存储、网络和软件资源,以充分挖掘数据价值为目标所设计建设的数据中心信息技术基础设施。注:数据基础设施架构可分三个层次,最底层的叫硬基础设施,是传统的信息通讯基础设施、算力基础设施和人数据中心基础设施等。第二就是软基础设施,要为数据的供给方、需求方各种中介机构的各种数据生产、交易、流通提供服务,提供能进行接入的一些工具,包括协议、标准。第三个层次国家数据空间,是种面向全对象的全生命周期的分布式多元标签数据存储及主体的数据管理技术,可推动多源异构数据快速融合及最大程度利用和展现数据的有效性及可行性。3.5合规compIiance履行组织的全部合规义务。来源:GB/T35770-2022,3.
11、263.6合规风险评估compIianceriskvaluation不确定性对于合规目标的影响,以组织合规义务的不合规发生的可能性和后果表述。来源:GB/T35770-2022,3.243.7合规义务compIianceobIigation组织必须遵守以及自愿选择遵守本文件的要求。来源:GB/T35770-2022,3.254缩略语下列缩略语适用于本文件。API:应用程序编程接口(ApplicationProgrammingInterface)5数据流通交易合规框架数据流通交易合规的目标是为规范数据交易行为,确保数据交易安全合规,维护数据交易参与方的合法权益,建立场内合规、公平、可信的数据交易
12、秩序,并提供场外数据流通交易市场参考。数据流通交易参与方在开展数据流通交易活动时,应满足资质合规、经营合规及数据风险管理等重要因素。数据产品进行流通交易时应满足合法性、可交易性以及实质性劳动或创新性劳动合规重要因素。数据流通交易参与方在参与数据流通交易过程中,履行与流通交易相关的合规义务,管理数据流通交易中各环节的合规风险,保证数据产品合规以及交易各环节行为合规,其中,数据流通交易过程可分为交易前、交易6参与方合规重要因素6.1 数据交易所合规重要因素6 .1.1基本条件数据交易所提供数据流通交易服务应具备下列合规重要因素及资质条件,包括但不限于下列内容:a)依法设立并有效存续,具有固定的经营
13、场所,具有良好的资信和信用;b)具备完善的组织治理结构,董事、监事、高级管理人员等不存在对数据交易活动构成实质性重大不利影响的情形;c)安全合规,具备数据安全保护能力,一年内未发生过数据泄露等安全事件,不存在重大数据类违法违规行为以及其他可能对数据交易活动构成实质性重大不利影响的情形;d)经营风险有效控制,主要资产不存在重大权属纠纷,不存在重大偿债风险,不存在影响持续经营的担保、诉讼以及仲裁等重大事项;e)应设置数据合规管理部门及数据合规官。7 .1.2管理重要因素数据交易所应制定完善的数据合规流通交易及风险管理制度,包括但不限于以下内容:a)应制定数据流通交易制度规范,提供数据交易基础设施和
14、安全保障服务,营造数据交易生态;b)应对数据供方委托数据合规评估服务商出具的合规评估报告进行形式审查,并在数据交易平台披露报告摘要;c)应为数据交易参与方建立统一身份管理机制,建立各数据交易参与方的行为准则,营造可信数据交易环境;d)应建设数据基础设施,提供全流程线上服务的数据流通交易平台;e)应建立数据产品挂牌和交易安全的风控体系,记录每一笔交易合规审查过程,建立对数据产品的合规和安全事件应急处置机制;f)应建立数据交易安全合规巡查制度,对进行中和已完成的数据产品交易全过程进行随机检查和合规审计。6.2 数据供方的合规重要因素6.2.1基本条件数据供方应具备下列资质条件重要因素,包括但不限于
15、下列内容:a)在中国境内依法设立并有效存续的法人或非法人组织,具有固定的经营场所;b)组织治理结构完善,有健全的数据保护和风险管理制度,法定代表人、董事、监事、高级管理人员等不存在对数据交易活动构成实质性重大不利影响的情形;c)合法经营,具备数据安全保护能力,一年内未发生过数据泄露等安全事件,不存在重大数据类违法违规行为以及其他可能对数据交易活动构成实质性重大不利影响的情形;d)经营风险有效控制,主要资产不存在重大权属纠纷,不存在重大偿债风险,不存在影响持续经营的担保、诉讼以及仲裁等重大事项;e)一年内无数据相关行政处罚或其他重大行政处罚记录,对一年内数据相关诉讼或其他重大涉诉事项应予调查并记载;f)利用互联网等信息网络开展数据处理活动时,应按照网络安全等级保护制度的要求实施网络安全等级保护备案;g)从事数据流通交易业务需依照法律法规取得相应资质证照的,应具备相关业务的从业资质证昭.)、,h)数据产品挂牌交易应具备的其他法律法规条件。