河南省数据交易管理办法（试行）.docx

河南省数据交易管理办法（试行）（征求意见稿）第一章总则第一条【制定目的】为规范本省数据交易行为，培育壮大数据交易市场，促进数据依法合规高效流通，赋能实体经济，根据中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国个人信息保护法中华人民共和国国家安全法中华人民共和国民法典河南省数字经济促进条例等有关法律、法规、规章的规定，结合本省实际，制定本办法。第二条【适用范围】本省行政区域内的数据交易及其相关管理活动，适用本办法。第三条【基本原则】本省数据交易坚持依法合规、公平公正、安全可控的原则，遵守商业道德和公序良俗。第四条【部门职责】省人民政府领导本省数据交易管理工作，设区的市人民政府负责本行政区域内数据交易管理工作。省工业和信息化部门作为本省数据交易场所行业主管部门，负责督促指导数据交易场所贯彻落实国家行业管理政策；会同数据交易场所所在地人民政府，建立健全日常监管、宣传教育和监测预警等工作机制，做好规范市场秩序、防范和处置风险等工作。省地方金融监管部门作为本省数据交易场所统筹管理部门，负责督促省工业和信息化部门、数据交易场所所在地人民政府做好日常监管、统计监测和风险防范、处置等工作。省行政审批和政务信息管理部门、省证监部门负责本省数据交易场所业务指导工作。省委网信和省公安、财政、市场监管、国资、审计等部门按照各自职责做好数据交易管理的相关工作。第五条【政府支持】县级以上人民政府及有关部门应当加强数据价值、数据交易、数据安全等方面知识的宣传教育，增强全社会数据交易依法合规意识，提高数据交易的意识和能力，营造有利于数据交易发展的良好氛围。第六条【市场培育】本省推动构建促进使用和流通、场内场外相结合的数据交易制度体系，培育壮大场内交易，规范引导场外交易，严厉打击黑市交易。第七条【行业自律】本省鼓励支持数据交易市场主体依法成立行业组织，加强行业自律建设，促进行业规范发展，探索建立行业创新机制。第八条【专家支持】本省应当成立省数据交易专家委员会，成员涵盖国家机关、政府部门、科研院所、高等院校、行业企业等，负责开展数据交易风险研判、评估等工作，围绕数据交易难点、重点问题提供咨询建议。第二章交易主体第九条【交易主体】数据交易主体包括：数据提供方、数据需求方、数据交易场所和数据商及第三方专业机构。数据提供方是指在数据交易中依法合规持有原始数据或者依法合规获取处理数据后可自主管控的法人或其他组织。数据交易场所是指经主管部门批准成立，以合规监管和交易服务为主要功能，为交易各方提供集约高效数据流通基础设施的组织机构。数据商是指为促进和达成数据交易，为数据供需双方提供数据治理、产品开发、数据集成、发布承销等功能的法人和其他组织。第三方专业机构是指为提高数据交易效率，提供数据经纪、合规认证、安全审计、数据公证、数据保险、数据托管、资产评估、争议仲裁、风险评估、人才培训等合规化、标准化、增值化服务的法人和其他组织。第十条【公平市场环境】交易主体对数据的交易和使用应当遵守反垄断、反不正当竞争、消费者权益保护等法律、法规的规定。第十一条【数据商】本省支持数据商有序发展。设区的市人民政府应当制定完善有关扶持政策及配套措施，加快培育新能源、高端装备制造、工业互联网平台、互联网消费等重点领域数据商，鼓励大型国有企业主导成立通信、金融、交通、医疗、教育等行业性数据商。第十二条【第三方专业机构】本省支持数据资产价值评估机构、数据质量评估认证机构、数据安全检测评估机构等第三方专业机构依法开展服务活动。从事数据质量评估认证的机构可以接受数据供需双方或其他有关主体的委托，按照独立、公开、公正原则，开展数据质量评估认证活动。从事数据资产价值评估机构可从数据规模、数据生产成本、数据质量、数据稀缺性、数据时效性、数据管理成熟度、数据应用价值等方面，构建数据资产定价指标体系，制定数据价值评估准则。从事数据安全检测评估和认证的机构可接受履行数据安全监督职责的国家机关、数据交易场所、数据供需双方或其他有关主体的委托，按照法律、法规规定和相关标准要求，开展数据安全管理检测评估和认证工作。第十三条【数据交易场所】本省按照国家规定，依法设立数据交易场所。数据交易场所应当按照相关法律、法规和有关部门的规定，建立规范透明、安全可控、可追溯的数据交易服务环境，制定交易服务流程、内部管理制度以及自律规则，采取有效措施保护个人隐私、商业秘密，并在提供服务中遵守下列规定：（一）审核数据供需双方的身份；（二）审核数据提供方数据来源；（三）在国内部署可提供用户管理、交易管理、订单管理、平台管理等功能的数据交易平台；（四）监督数据交易、结算和交付；（五）留存相关审核、交易记录；（六）采取必要技术手段确保数据交易安全；（七）法律、法规、规章规定的其他要求。第十四条【核查公示】第三方专业机构通过数据交易场所开展相关业务，应当符合数据交易场所规定的适格条件，数据交易场所形成第三方专业机构库，对社会公示，并向上级主管部门备案。第三章交易对象第十五条【交易对象】数据交易对象包括数据产品、数据服务和经主管部门同意的其他交易标的。数据产品主要包括用于交易的原始数据和加工处理后的数据衍生产品。数据服务是数据提供方对数据进行一系列计算、分析、可视化等处理后，为数据需求方提供处理结果及基于结果的个性化服务过程。第十六条【数据权属】数据提供方应确保交易数据获取渠道合法、权利清晰无争议，在场内交易时能够向数据交易场所提供拥有交易数据完整相关权益的承诺及交易数据采集渠道、个人信息保护政策、权属授权等相关材料。数据供需双方合同约定禁止再转让的数据，数据需求方不得向第三方转让。第十七条【数据真实性】数据提供方应确保交易对象的真实性，在场内交易时能够向数据交易场所提供交易对象真实性的承诺及证明材料，数据交易场所应当对数据提供方提供的交易对象真实性、来源合法性进行审核。第十八条【交易对象质量保证】数据提供方应确保交易对象符合数据治理相关标准和数据需求方使用要求，数据交易场所应当对交易对象进行质量审核。第十九条【禁止交易对象】下列数据不得进行交易：（一）危害国家安全、公共利益的；（二）侵犯他人合法权益、个人隐私的；（三）未经合法权利人明确同意，涉及其商业秘密的数据；（四）以欺诈、诱骗、误导等方式或者从非法、违规渠道获取的数据；（五）其他法律、法规、规章或者合法约定明确禁止交易的数据。第二十条【原始数据交易规定】公共数据应当进行分级分类识别并脱敏脱密后，涉及个人信息的应当进行匿名化处理，方可用于数据产品和数据服务的开发。包含已依法依规公开的原始公共数据的数据产品应当明确声明其中原始公共数据来源。原始公共数据直接交易应严格管控，原始企业数据和个人信息数据一般情况下不得直接交易。第二十一条【授权开发】市场主体根据政务部门或公共服务组织授权开发的数据产品和数据服务，在进入数据交付、交易环节前应得到授权单位的审核同意，并通过依法设立的数据交易场所进行。第四章交易行为第二十二条【公共服务组织】政务部门和财政资金保障运行的公共服务组织应当通过依法设立的数据交易场所开展数据交易；使用财政资金购买数据产品和数据服务应当通过依法设立的数据交易场所进行。第二十三条【场内交易流程】通过数据交易场所开展的数据交易行为一般包括交易要约、交易磋商、交易实施、交易结算、争议处理等环节。第二十四条【场内交易要约】在交易要约环节，数据提供方应当明确说明交易对象的来源、内容、权属情况和使用范围等，提供对交易对象的描述信息和样本数据，数据需求方应当明确说明数据需求内容、数据用途等。数据交易场所应当对数据供需双方说明信息进行及时、准确、详尽地披露和系统登记。第二十五条【场内交易磋商】在交易磋商环节，数据供需双方应当对交易数据的用途、使用范围、交易方式和使用期限等进行协商和约定，并按照公平公正原则协商确定交易金额，形成交易订单。数据交易场所应当对交易订单进行核准，确保符合相关法律、法规、规章和标准等要求。第二十六条【场内交易实施】在交易实施环节，数据交易场所应当与数据提供方和数据需求方签订三方合同，明确数据内容、数据用途、数据质量、交易方式、交易金额、交易参与方安全责任、保密条款等内容。如发现数据交易存在违法违规情形，数据交易场所应当依法采取必要的处置措施，并向主管部门报告。第二十七条【场内交易结算】在交易结算环节，数据供需双方应完成数据交付和资金结算，数据交易场所应当对交易过程形成完整的交易日志并安全保存。第二十八条【场内争议处理】数据交易场所应建立争议解决机制，制定并公示争议解决规则，协调解决数据供需双方的争议。第二十九条【禁止性条款】数据交易场所不得披露交易过程中的未公开材料及其获悉的其他非公开信息，未经数据提供方和需方同意，不得擅自使用数据供需双方的数据或者数据衍生品。第五章交易安全第三十条【主体安全】数据交易主体应依照法律、法规、规章和国家标准的强制性要求，建立健全全流程数据安全管理制度,组织开展安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。第三十一条【交易行为安全】数据交易主体应当采取充分的数据安全保护措施，防止数据被窃取、滥用、篡改或毁损。数据交易主体应严格遵守法律规定及合同约定的保密制度。涉及数据出境的，应明确数据需求方遵守数据出境的合规要求和履行数据出境申报义务。第三十二条【交易环境安全】数据交易场所应建立健全数据交易安全保障体系，为数据交易提供安全交易环境。第三十三条【应急处置】数据交易场所应根据安全职责范围制定数据安全事件应急预案，定期组织应急演练，提升数据安全事件应当对能力。发生数据安全事件或者数据安全风险明显加大时，数据交易场所应当立即采取补救措施，及时以电话、短信、邮件或者信函等方式告知数据供需双方，并向数据交易场所及有关部门报告。第三十四条【跨境管理】数据交易对象需向境外提供的，应当按照国家有关机构制定的办法进行安全评估；法律、法规另有规定的，依照其规定。第六章监督管理第三十五条【主管部门】主管部门在履行职责中，发现数据交易场所管理责任落实不到位的，应当按照法定的权限和程序约谈数据交易场所的主要负责人，指出相关问题并提出整改要求。数据交易场所应当根据主管部门要求进行整改，并反馈整改情况。第三十六条【数据安全部门】网信部门应会同公安、密码管理等部门检查数据交易主体履行数据安全责任、落实安全管理制度和安全保护技术措施等方面的情况，如发现数据交易主体、数据交易对象或者数据交易行为存在较大安全风险，应当提出改进要求并督促整改。数据交易主体应当根据有关部门要求进行整改，并反馈整改情况。第三十七条【审计部门】数据交易主体应当为审计部门依法审计监督涉及财政资金收支的数据交易行为提供支持和协助。涉及财政资金购买活动的数据供需双方应当自觉接受财政监督、社会监督。第三十八条【国安公安部门】数据交易主体应当为国家安全机关、公安机关依法维护国家安全和侦查犯罪的活动提供支持和协助。第三十九条【责任追究】数据交易主体、主管部门及其工作人员在数据交易及监管活动中，存在违规、违法行为的，对直接负责的主管人员和其他直接责任人员依法给予处分；构成犯罪的,依法追究刑事责任。第七章附则第四十条【用语含义】本办法下列用语的含义：（一）数据，指以一定形式记录、保存的文件、资料、图表等各类信息资源，包括电子数据和其他形式的数据；（二）数据交易，指数据提供方和需方之间以数据产品或者数据服务为交易对象，以法定货币为媒介、依法合规开展的价值交换过程；（三）政务部门，指国家机关和法律、法规授权的具有管理公共事务职能的组织；（四）公共服务组织，指医疗、教育、供水、供电、供气、通信、文旅、体育、环境保护、交通运输等公共企事业单位。第四十一条【保全性条款】法律、法规、规章和国家政策对数据交易管理有规定的，从其规定。第四十二条【施行日期】本办法自印发之日起施行。