为规范数据流通交易活动,保护数据要素权益,保障数据安全,促进数据要素自主有序流动、配置高效公平,培育两级数据要素市场,我局根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《广东省数字经济促进条例》《广东省公共数据管理办法》及有关法律法规,结合工作实际,牵头起草了《广东省数据流通交易管理办法(试行)》系列文件,现公开征求社会各界意见,征求意见期限为2023年4月4日至4月13日。意见建议可通过以下途径和方式反馈。
一、通过电子邮件将意见建议发送至:zhangz@gd.gov.cn
二、通过信函将意见建议邮寄至:广东省广州市越秀区东风中路305号省政务服务数据管理局数据要素处(邮政编码510030),并在信封上注明“广东省数据流通交易管理办法(试行)系列文件征求意见”字样。
为方便联系,反馈意见时敬请预留联系电话。
附件:
1.《广东省数据流通交易管理办法(试行)》(征求意见稿)
2.《广东省数据资产合规登记规则(试行)》(征求意见稿)
3.《广东省数据流通交易监管规则(试行)》(征求意见稿)
4.《广东省数据经纪人管理规则(试行)》(征求意见稿)
5.《广东省数据流通交易技术安全规范(试行)》(征求意见稿)
广东省政务服务数据管理局
2023年4月4日
广东省数据流通交易管理办法(试行)(征求意见稿)
第一章 总 则
第一条 【目的依据】为规范数据流通交易活动,保护数据要素权益,保障数据安全,促进数据要素自主有序流动、配置高效公平,培育两级数据要素市场,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《广东省数字经济促进条例》《广东省公共数据管理办法》及有关法律法规,结合本省实际,制定本办法。
第二条 【适用范围】本省行政区域内数据流通交易活动及其监管,适用本办法。
第三条 【省数据流通交易主管部门职责】省政务服务数据管理局作为省数据流通交易主管部门,负责下列工作:
(一)统筹数据要素市场化配置改革,牵头负责全省数据要素市场体系建设和管理工作;
(二)统筹全省公共数据资源管理,组织推进公共数据资源汇聚、共享、开放和开发利用;
(三)统筹本省行政区域内数据流通交易监督管理工作;
(四)组织制定数据流通交易相关规章、规则,会同标准化行政主管部门制定数据流通交易相关标准和技术规范;
(五)组织开展数据资产合规性审核和登记工作;
(六)建立进场交易清单、禁止交易清单管理机制;
(七)组织开展本省数据经纪人遴选与认定工作。
各地级以上市人民政府明确本地区数据流通交易主管部门,由其根据省数据流通交易主管部门授权并结合自身职权开展有关工作。
第四条 【术语定义】本办法下列用语的含义:
(一)数据流通交易,是指数据按照一定的规则从供方传递到需方的过程;
(二)省公共数据运营管理机构,是指在省数据流通交易主管部门的监督指导下,承担公共数据资产登记服务的专门机构;
(三)数据交易所,是指在本省行政区域内,依法从事数据交易,在名称中使用“交易所”字样的交易场所;
(四)数据经纪人,是指经省数据流通交易主管部门认定,利用行业整合能力,通过开放、共享、增值服务、撮合等多种方式整合利用有关数据,促进行业数据与公共数据融合流通的中介服务机构;
(五)数据商,是指为数据交易双方提供数据产品开发、发布、承销和数据资产的合规化、标准化、增值化等服务机构;
(六)第三方专业服务机构,是指提供数据集成、数据经纪、合规认证、安全审计、数据公证、数据保险、数据托管、资产评估、争议仲裁、风险评估、人才培训等专业服务的机构;
(七)数据流通交易主体,是指数据流通交易活动中涉及的自然人、法人和非法人组织。
第五条 【基本原则】数据流通交易应当遵循安全可信、包容创新、公平开放、合规自律、集约高效、数据权益与安全责任一致的原则。
第六条 【进场交易清单】有下列情形之一的数据产品和服务,原则上应当进场交易:
(一)涉及公共数据的;
(二)由省数据流通交易主管部门统筹建设的个人、法人数字空间形成的;
(三)省数据流通交易主管部门认为需要进场交易的。
有下列情形之一的数据产品和服务,引导和鼓励进场交易:
(一)打通产业链、公共服务链的;
(二)使用财政资金购买的;
(三)由国有及国有控股企业、国有实际控制企业形成的;
(四)数据经纪人形成的;
(五)平台型企业将具有公共属性的数据要素加工处理形成的;
(六)识别市场主体信用状况的;
(七)数据流通交易主体在其在经营和其他工作过程中产生并形成的;
(八)省数据流通交易主管部门认为需要引导和鼓励进场交易的。
第七条 【禁止交易清单】有下列情形之一的,禁止交易:
(一)涉及国家秘密的;
(二)危害国家安全和社会稳定的;
(三)未明确具体用途和应用场景的;
(四)未经自然人或者其监护人同意,可直接识别到特定个人的身份数据、敏感数据及财产数据的;
(五)侵犯他人肖像、名誉、荣誉等人格权的;
(六)未经合法权利人明确同意,涉及其商业秘密和知识产权的;
(七)以欺诈、诱骗、误导等方式或者从非法、违规渠道获取的;
(八)法律、法规禁止的其他情形。
第二章 合规登记
第八条 【登记制度】省数据流通交易主管部门建立数据资产合规性审核和登记制度,规范数据资产登记活动,保护数据要素权益。
数据产品和服务进场交易前,应当开展数据资产登记。
第九条 【登记类型和程序】数据资产登记类型分为首次登记、变动登记、注销登记和撤销登记等。
数据资产登记程序分为普通程序和简易程序:
(一)普通程序,包括申请、初审、复审、公示、凭证发放等流程;
(二)简易程序,包括申请、审核、公开、凭证发放等流程。
第十条 【登记机构】省数据流通交易主管部门根据工作需要,可授权政府有关部门或者其他机构开展数据资产登记工作。其中,省公共数据运营管理机构根据授权重点开展公共数据产品和服务的资产登记;数据交易所根据授权重点开展社会数据产品和服务的资产登记。
省数据流通交易主管部门应当推动建立跨省资产登记规则互认机制,探索粤港澳大湾区资产登记结果互认机制。
第十一条 【广东数据资产登记合规委员会】省数据流通交易主管部门成立广东数据资产登记合规委员会,依法依规对数据资产开展合规性审核。
第三章 流通交易
第一节 数据交易所
第十二条 【功能定位】数据交易所应当明确公共属性、强化公益定位,突出数据交易基础服务功能,为数据交易提供集约高效的场所和基础设施。
第十三条 【会员管理】数据交易所应当制定会员管理规则,明确会员的分类、权利义务、申请、变更、退出等内容,并报省数据流通交易主管部门同意。
拟进入数据交易所参与交易的主体,应当按照数据交易所发布的相关指引申请成为数据交易所会员。申请成为数据交易所会员后,方可进入数据交易所参与交易。
第十四条 【交易规则】数据交易所应当制定数据交易规则,明确数据交易主体、交易标的、交易场所、交易活动、交易安全、交易行为管理、交易异常处理、交易纠纷处理及交易结算等内容,并报省数据流通交易主管部门同意。
数据交易所应当为公平交易提供保障,建立信息留存、报送、披露制度,及时披露交易行情、重大事项等信息,定期进行风险提示。
第十五条 【重要人员管理】有下列情形之一的,不得担任数据交易所的董事、监事、高级管理人员:
(一)无民事行为能力或者限制民事行为能力;
(二)因贪污、贿赂、侵占财产、挪用财产或者破坏社会主义市场经济秩序,被判处刑罚,执行期满未逾五年,或者因犯罪被剥夺政治权利,执行期满未逾五年;
(三)担任破产清算的公司、企业的董事或者厂长、经理,对该公司、企业的破产负有个人责任的,自该公司、企业破产清算完结之日起未逾三年;
(四)担任因违法被吊销营业执照、责令关闭的公司、企业的法定代表人,并负有个人责任的,自该公司、企业被吊销营业执照之日起未逾三年;
(五)因违法行为或者违纪行为被解除职务或者被解除劳动关系的国内数据交易相关机构从业人员,以及被开除的国家机关工作人员;
(六)因违法行为或者违纪行为被吊销执业证书或者被取消资格的数据交易相关机构专业人员,自被吊销执业证书或者被取消资格之日起未逾五年;
(七)个人所负数额较大的债务到期未清偿。
其他法律、行政法规对其从事数据相关职业另有禁止或者限制性规定的,从其规定。
第二节 数据经纪人
第十六条 【遴选与认定】省数据流通交易主管部门制定数据经纪人管理规则,组织开展数据经纪人遴选与认定工作。
各地区政务服务数据管理部门根据省数据流通交易主管部门授权,配合开展数据经纪人遴选与认定工作。
第十七条 【组织要求】数据经纪人应当设立首席数据官及首席数据安全官,明确数据经纪业务具体管理部门和管理职责,完善议事规则、决策程序和内部审计制度,保持内部治理有效性。
第十八条 【业务要求】数据经纪人依法优先获得公共数据开发使用权益及相应产品经营权益;利用公共数据资源开发形成数据产品和服务的,应当得到政务服务数据管理部门确认的授权,并坚持公益原则,公平对待各类数据应用需求。
支持数据经纪人利用自身数据及技术优势,建设本行业数据空间,明确数据空间的运营规则,以开放、共享、增值服务、撮合等多种方式对数据分析发掘和增值利用。
数据经纪人承担数据安全主体责任,应当建立健全风险管理及内部控制、信息留存、信息报送和信息披露等制度,采取必要技术措施确保数据处于有效保护和合法利用的状态。
第三节 数据商及第三方专业服务机构
第十九条 【数据商】数据流通交易主管部门会同工业和信息化主管部门,围绕数据流通交易需要,培育数据商和第三方专业服务机构,壮大数据产业。
数据商应当具备相关数据、技术和商务资质,履行数据安全保护义务,承担社会责任,在安全可信的环境下加工处理数据形成产品和服务,通过数据资产登记后进入市场交易。
第二十条 【第三方专业服务机构】鼓励第三方专业服务机构积极参与数据要素市场建设,建立数据流通交易全过程的存储保护、合规公证、安全审计、算法审查、监测预警等机制,促进不同场景下数据要素安全可信流通。
第二十一条 【禁止行为】数据商、第三方专业服务机构及其从业人员不得有下列行为:
(一)对委托人隐瞒与委托人有关的重要事项;
(二)伪造、涂改有关文件和凭证;
(三)违反约定或者违反委托人有关保守商业秘密的要求,泄露委托人的商业秘密;
(四)利用虚假信息,诱人签订合同,骗取中介费;
(五)采取欺诈、胁迫、贿赂、恶意串通等手段损害委托人利益;
(六)通过诋毁等不正当手段承揽业务;
(七)法律、法规禁止的其他行为。
第四章 权益保护
第二十二条 【数据权益保护】依法全面、公正、充分保护数据流通交易主体在收集、处理和利用数据中的合法权益。
数据流通交易主体依法享有法律、法规和规章设定的或者通过民事商事合同和行政协议约定的数据财产权益。
第二十三条 【数据产品和服务的权益】数据流通交易主体对在经营和其他工作过程中合法产生并形成具有经济和社会应用价值的数据产品和服务,享有相应财产权益。使用数据产品和接受数据服务,应当获得享有相应财产权益者的同意并依照双方协议支付费用。
第二十四条 【公共数据产品和服务的权益】对向社会普遍开放的公共数据,数据流通交易主体可以进行加工、开发和利用,所获得的财产权益受法律保护。
鼓励公共管理和服务机构通过授权运营等方式,以模型、核验等形式开发利用公共数据,并根据其成效,探索数据产品和服务所得收益与预算分配关联机制。
公共数据的开发利用不得损害国家利益、社会公共利益和第三方合法权益,审慎对待原始数据的流转交易行为。
第二十五条 【政府对收入分配的引导和规制】数据产品和服务收入的分配,应当根据各种生产要素在数据产品和服务价值形成过程中的实际作用加以确定。对创造和提升数据价值的数据处理者劳动付出,应当获得与其作用相称的收入分配。
第二十六条 【争议处理】鼓励行业自律组织积极发挥作用,建立健全协商、调解、仲裁与诉讼有机衔接、相互协调的多元化争议解决机制。
第五章 技术保障
第二十七条 【数据要素市场基础设施】省数据流通交易主管部门统筹构建数据综合业务网,推动完善数据安全存储、授权鉴权、存证验证、封存销毁、可信传输、追踪溯源、隐私计算、联合建模、算法核查、融合分析等数据新型基础设施,为场内集中交易和场外分散交易提供低成本、高效率、可信赖的流通环境。
第二十八条 【数据流通交易平台及行业数据空间】省数据流通交易主管部门应当建立全省统一的数据资产登记平台和数据流通交易监管平台,数据交易所应当建立数据交易平台;支持行业数据空间和登记、监管、数据交易平台实现互联互通。
第二十九条 【加强技术自主可控】鼓励行业组织、企业和高校院所等单位建立产学研用联合创新平台,开展核心技术攻关,强化安全可靠技术和产品应用,进行技术应用安全评估,建立健全算法审核监督和监测预警制度。
第三十条 【加强技术规则标准合作】鼓励各类组织积极参与数据流动、数据安全、数字货币、数字经济税收等规则和数字技术标准制定,依法开展数据交互、业务互通、监管互认、服务共享等方面国内外交流合作。
第六章 安全保障
第三十一条 【安全责任】县级以上网信、公安、国家安全、数据、保密、通信管理等部门依照法律法规在各自职责范围内承担数据安全监管责任。
县级以上工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管责任。
数据流通交易主体承担数据安全主体责任,健全数据全流程合规体系,确保流通数据来源合法、隐私保护到位、流通交易规范,加强对个人隐私、商业秘密等数据的保护并作出明确承诺。
第三十二条 【安全管理体系】省数据流通交易主管部门应当建立健全数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据安全流通管理体系,完善数据隐私保护和安全监督审查制度。
数据流通交易主体应当落实数据分类分级、隐私保护、数据安全风险管理等安全管理要求。
第三十三条 【探索安全交易新范式】鼓励数据流通交易主体探索“原始数据不出域、数据可用不可见”的安全交易新范式,完善数据授权使用和用量控制措施,强化授权场景、授权范围和运营监控,支撑数据交易事中事后监管,实现数据使用“可控可计量”。
第七章 监督管理
第三十四条 【监管机制】省数据流通交易主管部门会同网信、发展改革、公安、市场监管、金融监管、通信管理等相关部门建立协同监管机制及制度规则,重点对省公共数据运营管理机构、数据交易所、数据经纪人等机构进行监管。
地级以上市数据流通交易主管部门按照省数据流通交易主管部门授权,会同网信、发展改革、公安、市场监管、金融监管、通信管理等相关部门建立协同监管机制,履行属地监管责任。
第三十五条 【信息报送】省数据流通交易主管部门应当建立信息报送制度。
省公共数据运营管理机构、数据交易所、数据经纪人等机构应当按照要求,定期报送业务活动相关情况及其他专项报告等。
第三十六条 【信用监管】省数据流通交易主管部门应当会同有关部门,建立健全信用承诺、失信惩戒和守信激励等数据流通交易信用体系,完善数据流通交易主体信用信息的采集、记录和共享交换机制,强化信用信息的公开、公示和应用,推动数据流通交易信用体系纳入社会信用体系建设。
第三十七条 【风险控制】省数据流通交易主管部门应当会同有关部门,建立健全包括监测、评估、预警和处置等环节的数据流通交易风险控制机制,对数据流通交易活动存在或者可能存在的危害公共安全、扰乱市场秩序、侵犯个人隐私、危及其他主体人身财产安全等方面隐患进行分析和评估,防范区域性、行业性、系统性数据流通交易风险。
数据流通交易主体应当根据要求建立健全风险管理和内部控制制度,制定风险应急预案,定期开展风险评估,控制风险危害范围。
第三十八条 【社会监督】省数据流通交易主管部门应当会同有关部门,畅通行业组织、媒体、利益相关主体和消费者共同参与的社会监督渠道,充分发挥投诉举报、行业自律等监督作用。
第八章 法律责任
第三十九条 【违反禁止行为的责任】违反本办法第七条和第二十一条规定的,由有权机关依法依规处理相关责任方。
第四十条 【数据流通交易主管部门的责任】数据流通交易主管部门不履行或者不正确履行本办法规定职责的,由本级人民政府或者上级主管部门责令改正;情节严重或者造成严重损害的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分;涉嫌犯罪的,依法追究刑事责任。
第四十一条 【省公共数据运营管理机构的责任】省公共数据运营管理机构未按照本办法规定履行职责的,由省数据流通交易主管部门责令改正;情节严重或者造成严重损害的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分;涉嫌犯罪的,依法追究刑事责任。
第四十二条 【数据交易所的责任】数据交易所违反本办法第十三条的规定,允许非会员直接参与数据交易的,由有权机关责令改正,对直接负责的主管人员和其他直接责任人员给予通报批评;涉嫌犯罪的,依法追究刑事责任。
数据交易所违反本办法第十五条的规定,违规聘用负责人及从业人员的,应当按照劳动合同法的规定执行,并对直接负责的主管人员和其他直接责任人员给予通报批评;涉嫌犯罪的,依法追究刑事责任。
数据交易所在经营过程中存在违反法律法规行为的,由有权机关依法给予行政处罚;涉嫌犯罪的,依法追究刑事责任。
第四十三条 【数据经纪人的责任】数据经纪人及其从业人员违反本办法第十八条的规定,有损害委托人利益行为的,给予通报批评,由有权机关依法给予行政处罚;情节严重的,暂停或者撤销其数据经纪人认定;涉嫌犯罪的,依法追究刑事责任。
数据经纪人在经营过程中存在违反法律法规行为的,由有权机关依法给予行政处罚;涉嫌犯罪的,依法追究刑事责任。
第四十四条 【数据商的责任】数据商违反本办法规定的,应予责令改正、通报批评,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分;涉嫌犯罪的,依法追究刑事责任。
第四十五条 【信息披露责任】数据交易所和数据经纪人未按照本办法规定报送有关报告、履行信息披露义务的,或者报送的报告、披露的信息有虚假记载、误导性陈述、重大遗漏的,应予责令改正、通报批评,并对直接负责的主管人员和其他直接责任人员给予通报批评;涉嫌犯罪的,依法追究刑事责任。
第四十六条 【安全管理主体责任】网信、公安、国家安全、数据、保密、通信管理等主管部门及其工作人员,和数据流通交易主体及其从业人员,未按照规定履行数据安全管理职责的,由本级人民政府或者上级主管部门责令改正;情节严重或者造成严重损害的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分;涉嫌犯罪的,依法追究刑事责任。
第四十七条 【容错免责】各类组织和个人在参与数据流通交易活动时,具有下列情形之一的,可以申请容错免责处理:
(一)法律、法规没有明令禁止,主动改革创新、攻坚克难,有利于培育数据要素市场生态,有利于促进产业自主创新,有利于增进民生福祉的;
(二)在探索公共数据授权运营、公共数据资产登记、公共数据流通交易与收益分配等先行先试实践中,因经验不足出现失误,情节较轻的;
(三)主动参与问题处置,积极采取有效措施,最大限度挽回损失,或及时消除不良影响、尚未造成重大损失及严重影响的;
(四)因不可抗力因素导致的;
(五)其他法律、法规规定可予以免责的。
第九章 附 则
第四十八条 【配套规则】本办法的配套规则另行制定。
第四十九条 【解释权】本办法由广东省政务服务数据管理局负责解释。
第五十条 【实施时间】本办法自发布之日起施行,试行两年。
广东省数据资产合规登记规则(试行)(征求意见稿)
第一章 总 则
第一条 【目的和依据】为规范数据资产登记活动,保护数据要素权益,促进数据合规高效流通交易,根据《广东省数据流通交易管理办法(试行)》及有关法律、法规,结合本省实际,制定本规则。
第二条 【适用范围】本省行政区域内数据产品和服务的首次登记、变动登记、注销登记、撤销登记等,适用本规则。
第三条 【术语定义】本规则下列用语的含义:
(一)登记机构,是指经省政务服务数据管理局授权开展数据资产登记的政府有关部门或者其他机构;
(二)登记主体,是指申请数据资产登记的特定主体及其委托的相关机构;
(三)数据产品和服务,是指经过加工处理后可计量的、具有经济社会价值的数据集、数据服务接口、数据指标、数据报告、数据模型算法、数据应用等可流通标的物;
(四)数据资产登记(以下统称资产登记),是指登记机构对数据产品和服务进行合规性审核,并将其权益归属和其他事项记载于数据资产登记凭证的行为;
(五)广东数据资产登记合规委员会,是指由省政务服务数据管理局成立,依法依规对数据资产开展合规性审核的专家组织。
第四条 【基本原则】本省实行统一的资产登记制度。
资产登记应当遵循依法合规、规范统一、分级管理、公开透明、便捷高效、安全可信的原则。
鼓励数据产品和服务开展数据资产登记。
数据产品和服务进场交易前,应当开展数据资产登记。
第五条 【职责分工】省政务服务数据管理局负责指导、监督全省资产登记工作,研究资产登记工作重大事项,协调解决重大问题。
地级以上市政务服务数据管理部门根据省政务服务数据管理局授权,组织开展本行政区域内资产登记工作,并接受上级主管部门的指导和监督。
登记机构应在省政务服务数据管理局的授权范围内开展资产登记工作。其中,省公共数据运营管理机构根据授权重点开展公共数据产品和服务的资产登记;数据交易所根据授权重点开展社会数据产品和服务的资产登记。
第六条 【规则互认】省政务服务数据管理局应当推动建立跨省资产登记规则互认机制,探索粤港澳大湾区资产登记结果互认机制。
第二章 登记程序
第一节 普通程序
第七条 【申请要求】符合下列条件之一的数据产品和服务,资产登记应当实行普通程序:
(一)涉及公共数据的;
(二)涉及重要数据的;
(三)涉及国家与公共安全、商业秘密、个人信息和隐私的;
(四)涉及关键信息基础设施的;
(五)涉及数据跨境活动的;
(六)行业主管部门及省政务服务数据管理局规定的其他条件。
第八条 【登记申请】登记主体应当通过数据资产登记平台填写相应的登记申请表,并向登记机构提交有关材料。
第九条 【登记初审】登记机构收到登记主体提交的全部材料后,应当开展下列登记初审工作,并出具初审意见:
(一)对提交的材料进行合规性审核;
(二)组织对数据产品和服务开展技术验证。
初审未通过的,登记机构应当自作出决定之日起3个工作日内通知登记主体,并说明原因。
第十条 【登记复审】初审通过的,由登记机构提请广东数据资产登记合规委员会召开合规审核会议,进行复审,并出具合规性审核意见。
复审未通过的,登记机构应当自作出决定之日起3个工作日内通知登记主体,并说明原因。
第十一条 【登记公示与凭证发放】复审通过的,登记机构应当结合合规性审核意见作出是否同意登记意见。
同意登记的数据产品和服务通过数据资产登记平台向社会公示,公示期为3个工作日。
公示期满无异议的,发放数据资产登记凭证。任何自然人、法人和非法人组织可以在公示期内通过资产登记平台提出异议,并提供真实、必要的材料作为依据。
公示期内有异议的,登记主体应当在10个工作日内处理完毕。
第十二条 【特别规定】符合第七条第二至五项条件之一的,登记主体提交网信、国安、公安、工信等部门出具的审批文件,经登记机构核查后,可直接进入公示环节。
第二节 简易程序
第十三条 【申请要求】除第七条规定条件外的数据产品和服务,其资产登记可以实行简易程序。
第十四条 【登记申请】登记主体应当通过数据资产登记平台填写相应的登记申请表,并向登记机构提交有关材料。
第十五条 【登记审核】登记机构收到登记主体提交的全部材料后,开展合规性审核工作,并出具合规性审核意见。
审核未通过的,登记机构应当自作出决定之日起3个工作日内通知登记主体,并说明原因。
第十六条 【登记公开与凭证发放】审核通过的,登记机构应当通过资产登记平台向社会公开有关信息,公开时间为1个工作日。公开期满无异议的,发放数据资产登记凭证。
任何自然人、法人和非法人组织可以在公开时间内通过资产登记平台提出异议,并提供真实、必要的材料作为依据。
公开时间内有异议的,登记主体应当在10个工作日内处理完毕。
第三章 登记类型
第十七条 【首次登记】首次登记,是指登记机构对数据产品和服务权益归属和其他事项进行的第一次登记。
申请首次登记的,登记主体应当提交登记申请和下列材料:
(一)数据产品和服务介绍说明书;
(二)数据来源材料;
(三)数据安全合规体系介绍;
(四)资产权益比例证明文件;
(五)其他必要材料。
对申请数据产品和服务首次登记的,视情形可要求其提交第三方专业服务机构出具的合规评估报告。
第十八条 【变动登记】有下列情形之一的,登记主体应当向登记机构申请变动登记:
(一)登记主体名称发生变化的;
(二)登记主体分立或者合并的;
(三)数据产品和服务的名称、类别、形态、应用范围等状况发生变化的;
(四)资产权益比例发生变化的;
(五)省政务服务数据管理局规定的其他情形。
有第一款、第二款情形的,登记主体应当在市场监管部门核准后10个工作日内向登记机构申请变动登记。
有第三款、第四款情形的,登记主体应当自发生该情形之日起5个工作日内向登记机构申请变动登记。
第十九条 【变动登记应提交的材料】申请变动登记的,登记主体应当提交登记申请和下列材料:
(一)有第十八条第一款、第二款情形的,应当提交有关部门批准文件、书面决定、变化后的数据安全合规体系介绍;
(二)有第十八条第三款情形的,应当提交变化后的数据产品和服务介绍说明书;
(三)有第十八条第四款情形的,应当提交权益比例变化的证明材料;
(四)其他必要材料。
对申请数据产品和服务变动登记的,视情形可要求其提交第三方专业服务机构出具的合规评估报告。
第二十条 【注销登记】有下列情形之一的,登记主体应当向登记机构申请注销登记:
(一)登记主体解散、被依法撤销或被依法宣告破产的;
(二)登记主体无法继续运营该数据产品和服务的;
(三)省政务服务数据管理局规定的其他情形。
有第一款情形的,登记主体应当在向市场监管部门申请前至少10个工作日向登记机构申请注销登记。
有第二款情形的,登记主体应当自发生该情形之日起5个工作日内向登记机构申请注销登记。
第二十一条 【注销登记应提交的材料】申请注销登记的,登记主体应当提交登记申请和下列材料:
(一)有第二十条第一款情形的,应当提交有关部门批准文件、书面决定、资产权益转让报告;
(二)有第二十条第二款情形的,应当提交有关说明材料;
(三)其他必要材料。
第二十二条 【撤销登记】有下列情形之一的,登记机构可以决定撤销全部或部分登记的数据产品和服务:
(一)登记主体在申请登记时隐瞒真实情况或以伪造有关材料等欺骗手段获准登记的;
(二)数据产品和服务流通交易时出现重大数据安全事故的;
(三)省政务服务数据管理局规定的其他情形。
第二十三条 【不予登记】有下列情形之一的,登记机构不予办理资产登记:
(一)禁止交易清单中明确不可交易的;
(二)数据产品和服务涉及核心数据的;
(三)登记主体填写的登记表各项内容或提交的文件不符合要求,且未在指定期限内补正、补齐的;
(四)法律、法规规定的其他情形。
登记主体未能在规定期限内将异议处理完毕的,登记机构有权不予办理资产登记。
第二十四条 【登记申请材料的要求】登记主体应当对提交材料的真实性、合法性和有效性负责。
第四章 登记凭证与账户管理
第二十五条 【数据资产登记凭证】数据资产登记凭证由省政务服务数据管理局统一监制,登记机构填写、核发,是登记主体的资信证明文件。任何单位和个人不得伪造、出卖或者出借数据资产登记凭证。
数据资产登记凭证应当包含登记的数据资产编号、类型、用途、权益等内容。
第二十六条 【数据资产登记平台】省政务服务数据管理局会同省有关部门,统筹规划和建设数据资产登记管理平台,支撑数据资产登记申请、合规审核、登记公示(开)、凭证签发、存证溯源等全流程登记工作,促进数据产品安全合规流通交易。
第二十七条 【数据资产账户】登记机构应当在数据资产登记平台为登记主体建立数据资产账户,用于记录数据资产状况。
第二十八条 【数据资产管理】登记主体应当定期更新维护数据资产清单,并进行动态管理。
第五章 年度检查
第二十九条 【检查制度】资产登记实行年度检查制度。
第三十条 【年度检查】登记机构应当于每一年度终了后20个工作日内,向省政务服务数据管理局提交数据资产年度报告。
省政务服务数据管理局每年在数据资产登记平台上向社会公开检查情况。
第三十一条 【不定期抽查】省政务服务数据管理局对资产登记情况进行不定期抽查,并在数据资产登记平台上向社会公开有关情况。
第六章 法律责任
第三十二条 【政务服务数据管理部门责任】政务服务数据管理部门不履行或者不正确履行本规则职责的,由本级人民政府或者上级主管部门责令改正;情节严重或者造成严重损害的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分;涉嫌犯罪的,依法追究刑事责任。
第三十三条 【登记机构责任】登记机构工作人员违反本规则规定,有下列行为之一的,依法给予处分;构成犯罪的,依法追究刑事责任:
(一)对符合登记条件的登记申请不予登记,对不符合登记条件的登记申请予以登记;
(二)擅自复制、篡改、毁损、伪造数据资产登记凭证;
(三)泄露资产登记资料、登记信息,损害他人或公共利益的;
(四)其他违反法律、法规规定的。
第三十四条 【登记主体责任】登记主体违反本规则规定,有下列行为之一,给他人造成损失的,依法承担赔偿责任;构成犯罪的,依法追究刑事责任:
(一)采用提供虚假材料等欺骗手段申请登记;
(二)损害他人或公共利益的;
(三)其他违反法律、法规规定的。
第三十五条 【容错免责】资产登记相关方按照法律、法规和本规则的规定开展有关工作,并履行了监督管理职责和合理注意义务,由于难以预见或者难以避免的因素导致第三方损失的,有权机关对有关单位和个人不作负面评价,依法不予或者从轻处分。
第七章 附 则
第三十六条 【解释权】本规则由广东省政务服务数据管理局负责解释。
第三十七条 【实施日期】本规则自公布之日起施行,试行两年。
广东省数据流通交易监管规则(试行)(征求意见稿)
第一章 总 则
第一条 【目的依据】为防范数据流通交易活动风险,规范我省数据流通交易主体行为,确保数据流通安全有序、配置高效公平,促进数据要素市场健康有效运行,根据《广东省数据流通交易管理办法(试行)》,制定本规则。
第二条 【适用范围】 本规则适用于本省行政区域内具有数据流通交易监管职责的部门(以下简称监管部门)对数据流通交易主体及其行为实施监督管理的活动。
第三条 【基本原则】 数据流通交易监管应当遵循合法适当、公平公正、发展导向、安全可控、权责一致的原则。
第四条 【机构职责】省政务服务数据管理局会同网信、发展改革、公安、市场监管、金融监管、通信管理等相关部门建立协同监管机制及制度规则,重点对省公共数据运营管理机构、数据交易所、数据经纪人等机构进行监管。
地级以上市政务服务数据管理部门按照省政务服务数据管理局授权,会同网信、发展改革、公安、市场监管、金融监管、通信管理等相关部门建立协同监管机制,履行属地监管责任。
第二章 重点监管对象
第一节 省公共数据运营管理机构
第五条 【监管部门】 省政务服务数据管理局牵头履行对省公共数据运营管理机构的党建、重要人事任免、业务指导等管理职责。
第六条 【组织要求】省公共数据运营管理机构应当建立健全组织架构,完善议事规则、决策程序和内部审计制度,保持内部治理有效性。
第七条 【信息留存】省公共数据运营管理机构应当建立信息留存制度,妥善保存履职过程中产生的各项关键信息,确保相关信息记录的留存时间不低于二十年。
第八条 【信息报送】省公共数据运营管理机构应当定期向省政务服务数据管理局报送机构履职及业务开展情况,并根据监管工作要求报送其他相关专项报告。
第九条 【信息披露】 省公共数据运营管理机构应当建立健全信息披露制度,及时披露数据资产合规登记情况等信息。
第二节 数据交易所
第十条 【组织章程】 数据交易所应当建立健全组织架构、章程制度及治理结构等,保持内部治理有效性。
数据交易所发生下列事项之一的,应当报省政务服务数据管理局核查备案:
(一)董事会安排及董事长、总经理人选的任命与变动;
(二)交易所其他董事、首席数据官、高级管理人员以及财务、风控等重要部门主要负责人的任命与变动;
(三)章程、风控等重大管理制度的制定和修改。
数据交易所召开股东大会、董事会、总经理办公会等重大会议时,应接受省政务服务数据管理局的现场监督。
第十一条 【会员管理与交易规则】 数据交易所应当制定会员管理规则,包括但不限于会员的分类、权利义务、申请、变更、退出等内容。
数据交易所应当制定数据交易规则,包括但不限于数据交易主体、交易标的、交易场所、交易活动、交易安全、交易行为管理、交易异常处理、交易纠纷处理及交易结算等内容。
会员管理与交易规则的制定与修改,应当报省政务服务数据管理局核查备案,并及时在数据交易所网站上对外公布。
第十二条 【纠纷处理】 数据交易所应当建立健全纠纷处理机制,通过协商、调解、仲裁、诉讼等多种方式解决数据交易纠纷,数据交易所应当提供相应取证服务。
第十三条 【交易平台】 数据交易平台应当符合业务开展及监管要求,具备数据安全保护和数据备份措施,接入全省统一的数据流通交易监管平台,接受全流程监管。
第十四条 【信息留存】 数据交易所应当对数据交易的全流程进行记录存证,妥善保存数据交易过程中产生的登记材料、委托资料、交易合约、清结算文件等关键信息,并制定相应的查询和保密管理措施,确保相关信息记录的留存时间不低于二十年。
第十五条 【信息报送】 数据交易所应当建立信息报送制度,定期向省政务服务数据管理局报送月度、季度、年度经营数据,以及半年度、年度工作报告和经审计的年度财务报表等,并根据监管工作要求报送其他相关专项报告。
数据交易所发生下列重大事项时,应当及时向省政务服务数据管理局报送相关情况:
(一)数据交易所或其董事、高级管理人员因涉嫌重大违法违规行为被立案调查或者采取强制措施;
(二)数据交易所发生对其经营有较大影响的仲裁或诉讼案件;
(三)数据交易所出现重大财务风险或经营风险,可能影响投资者等各方合法权益;
(四)控股股东出现影响其行使股东权利的重大事项;
(五)数据交易平台出现重大故障、重要备份数据丢失、受到突发网络攻击或停止运行等影响交易安全情况;
(六)其他对社会稳定产生重大影响的事项。
第十六条 【信息披露】 数据交易所应当建立信息披露制度,及时披露交易行情、重大事项,以及管理制度、交易规则、第三方服务机构、投诉处理渠道等信息。
第十七条 【监督责任】 数据交易所应当保证其交易规则得到切实执行,对违反交易规则的行为要及时处理,对国家有关法律、法规中规定的有关数据交易的违法、违规行为负有发现、制止和上报的责任,并有权在职责范围内予以查处。
第十八条 【市场秩序】 数据交易所应当维护公开、公平、公正的市场秩序,保障交易主体的合法权益,严格遵守反垄断、反不正当竞争等法律、法规的规定。数据交易所及其股东、相关业务合作单位不得违规入市扰乱或操纵交易。
第三节 数据经纪人
第十九条 【遴选与认定】 省政务服务数据管理局应当制定数据经纪人管理规则,组织开展数据经纪人遴选与认定工作。
各地区政务服务数据管理部门根据省政务服务数据管理局授权,配合开展数据经纪人遴选与认定工作。
第二十条 【组织要求】数据经纪人应当设立首席数据官及首席数据安全官,明确数据经纪业务具体管理部门和管理职责,完善议事规则、决策程序和内部审计制度,保持内部治理有效性。
第二十一条 【授权用数】数据经纪人利用公共数据资源开发形成数据产品和服务,应当得到政务服务数据管理部门确认的授权;开展服务时应当坚持公益原则,公平对待各类数据应用需求。
第二十二条 【信息留存】 数据经纪人应当建立信息留存制度,妥善保存开展数据经纪业务中产生的各项关键信息,确保相关信息记录的留存时间不低于二十年。
第二十三条 【信息报送】 数据经纪人应当按要求定期报送数据经纪业务开展情况,并根据监管工作要求报送其他相关专项报告。
第二十四条 【信息披露】 数据经纪人应当建立信息披露制度,真实、准确、完整、及时披露主体信息、管理制度、业务范围、重大突发事件、客户服务及投诉处理渠道等信息。
第三章 监管方式
第一节 技术措施
第二十五条 【监管手段】 监管部门应当充分运用人工智能、大数据、区块链、隐私计算等技术手段,提升监管科技创新水平,提高监管综合效能,推动智慧监管。
第二十六条 【全程存证】 数据流通交易主体应当使用存证技术对其所参与的数据流通交易全过程进行记录,保证记录信息的可追溯性、完整性、安全性。
第二十七条 【技术应用】 数据流通交易主体应当推广应用数据脱敏、数据水印、安全沙盒等技术,推动实现数据流通交易可控可信可用可追溯,严格防止数据滥用。
第二十八条 【信息报送】 数据流通交易主体应当提供技术接口与全省统一的数据流通交易监管平台对接,及时提供真实、准确、完整的与流通交易活动相关的数据信息。
第二节 信用规范
第二十九条 【信用体系】 省政务服务数据管理局会同有关部门,建立健全数据流通交易信用体系,强化信用信息的公开、公示和应用,并推动纳入社会信用体系建设。
第三十条 【信用记录】省政务服务数据管理局会同有关部门,建立数据流通交易主体信用档案,及时、完整、准确、规范记录信用信息,并将相关信用记录作为数据流通交易监管的重要参考依据。
第三十一条 【信用承诺】 省政务服务数据管理局会同有关部门,建立数据流通交易信用承诺制度。将数据流通交易主体的信用承诺及履行情况纳入其信用记录,并建立信用公开、修复和异议处理机制。
第三十二条 【失信惩戒】 省政务服务数据管理局会同有关部门,建立数据流通交易失信惩戒机制。根据数据流通交易主体失信情况,依法采取重点监管、约束措施,对失信主体在参与数据流通交易活动方面依法予以限制。
第三十三条 【守信激励】 省政务服务数据管理局会同有关部门,建立数据流通交易守信激励机制。推介数据要素市场诚信主体,对符合一定条件的诚信主体在数据流通交易方面可根据实际情况实施“绿色通道”和“容缺受理”等便利服务措施。
第三节 风险控制
第三十四条 【风险控制机制】省政务服务数据管理局会同有关部门,建立健全包括监测、评估、预警和处置等环节的风险控制机制,常态化开展对数据流通交易活动过程中危害公共安全、扰乱市场秩序、侵犯个人隐私、危及其他主体人身财产安全等方面隐患的排查工作,防范区域性、行业性、系统性数据流通交易风险。
数据流通交易主体应当建立数据安全、风险防控制度,落实防控工作措施,完善应急预案体系,定期开展隐患排查整治。
第三十五条 【风险监测】省政务服务数据管理局会同有关部门,建立数据流通交易风险监测制度,识别、验证数据流通交易存在的风险,制定风险监测计划。
对突发的数据流通交易风险事件,省政务服务数据管理局应当及时组织实施应急专项风险监测。
第三十六条 【风险评估、预警和处置】省政务服务数据管理局会同有关部门,建立数据流通交易风险评估、预警和处置制度,评估风险发生概率、确定风险等级、及时发布警示信息,组织开展风险防控工作。
第四节 社会监督
第三十七条 【社会监督机制】 省政务服务数据管理局会同有关部门,畅通针对数据流通交易活动的社会监督渠道,为行业组织、第三方专业服务机构、媒体、利益相关主体和消费者共同参与数据流通交易监管创造条件。
第三十八条 【单位和个人】 任何单位和个人有权向政务服务数据管理部门投诉举报数据流通交易主体违法违规行为,有权对政务服务数据管理部门及其工作人员的监管行为进行申诉或者检举。
在“粤省心”12345政务服务便民热线平台,设置数据流通交易板块,为投诉举报提供便利渠道。
第三十九条 【行业自律】 行业组织应当建立健全行业经营自律规范和职业道德准则,配合监管部门开展数据流通交易监管活动,规范本行业会员行为,引导会员合法合规参与数据流通交易活动。
第四十条 【第三方专业服务机构】 会计师事务所、税务师事务所、律师事务所、数据资产评估机构、公证机构等专业服务机构可以通过依法对数据流通交易主体财务、纳税情况、资本验资、资产评估、交易行为等的真实性、合法性进行鉴证等方式,在数据流通交易监管中发挥专业作用。
第四十一条 【媒体】 报刊、广播、电视和网络等媒体对数据流通交易主体违法行为和监管违法行为进行舆论监督。
第四章 法律责任
第四十二条 【从其规定】 违反本规则规定的行为,法律、法规已有法律责任规定的,从其规定。
第四十三条 【监管部门责任】 监管部门及其工作人员违反本规则的规定,未履行法定职责,造成不良后果,或者有其他徇私舞弊、玩忽职守、滥用职权行为的,视其情节轻重,依法对直接负责的主管人员和其他直接责任人员给予处分;涉嫌犯罪的,依法追究刑事责任。
第四十四条 【监管对象责任】 数据流通交易主体有下列妨碍监管活动的行为之一,构成违反治安管理行为的,由公安机关依法给予治安管理处罚;构成犯罪的,依法追究刑事责任:
(一)阻碍监管部门工作人员依法执行职务的;
(二)上报给监管部门或者公开披露的信息存在虚假记载、误导性陈述或者重大遗漏的;
(三)伪造、隐匿、毁灭证据或者提供虚假证言、谎报案情,影响监管部门依法办案的;
(四)其他妨碍监管活动的行为。
第五章 附 则
第四十五条 【解释权】 本规则由广东省政务服务数据管理局负责解释。
第四十六条 【实施时间】 本规则自公布之日起施行,试行两年。
广东省数据经纪人管理规则(试行)(征求意见稿)
第一章 总 则
第一条 【目的】为规范数据经纪人的认定、经营活动和日常监督,根据《广东省数据流通交易管理办法(试行)》,制定本规则。
第二条 【术语定义】数据经纪人是指经省政务服务数据管理局认定,利用行业整合能力,通过开放、共享、增值服务、撮合等多种方式整合利用有关数据,促进行业数据与公共数据融合流通的中介服务机构,旨在建立供需信任关系、挖掘数据要素价值、维护各方合法权益、活跃数据要素市场,促进数据可信有序流通和市场化利用。
数据经纪人根据自身基础及业务范围包括但不限于技术赋能型、数据赋能型、受托行权型:
(一)技术赋能型是指自身不拥有数据,通过提供技术支撑促进数据供需对接的数据经纪人;
(二)数据赋能型是指将自身数据资源与供方数据融合,以满足需求方特定需求的数据经纪人;
(三)受托行权型是指自身不拥有数据,主要代表数据权益人行使数据权利、争取数据权益的数据经纪人。
第三条 【机构职责】数据经纪人认定遵循严格准入、依法规范、分类监管、属地管理的原则。
省政务服务数据管理局制定数据经纪人管理规则,组织开展数据经纪人遴选与认定工作。
各地区政务服务数据管理部门根据省政务服务数据管理局授权,配合开展数据经纪人遴选与认定工作。
第四条 【权利义务】数据经纪人依法优先获得公共数据开发使用权益及相应产品经营权益。
数据经纪人利用公共数据资源开发形成数据产品和服务的,应当得到政务服务数据管理部门确认的授权,并应当坚持公益原则,公平对待各类数据应用需求。
数据经纪人应当承担数据经纪活动主体责任,应遵守国家相关法律法规要求,保障数据经纪活动合法合规,对数据经纪业务过程中因自身原因引发的重大数据安全事件依法承担相关风险责任。
第二章 认定、变更和退出
第五条 【认定原则】按照总量控制、合理布局、审慎认定的原则,未经省政务服务数据管理局同意,任何单位或个人不得认定数据经纪人,不得以数据经纪人的名义组织相关活动。
省政务服务数据管理局应当推动建立跨省数据经纪人认定机制。
第六条 【认定程序】
(一)申报要求。
1.申报主体应为中华人民共和国境内依法登记注册的法人及非法人组织。
2.申报主体未被列入企业经营异常名录、严重违法失信名单(黑名单),不存在严重漏缴、欠缴税款情况,近三年未发生过重大安全、重大质量事故或严重违法行为。
3.申报主体可按照数据经纪人的遴选指标及评价标准,选择具体的数据经纪人类别进行申请。
(二)提出申请。
在遵循自愿申报原则的前提下,申报主体根据本规则要求,填报《广东省数据经纪人申报书》,向申报主体注册地所在地级以上市政务服务数据管理部门提出书面申请。注册地不在本省的申报主体,向省政务服务数据管理局提出书面申请。
为重点企业提供直通车便利服务,省政务服务数据管理局可直接受理书面申请。
(三)评定方式。
政务服务数据管理部门应在收到申报主体递交的申报书后,组织专家评审,并出具初审意见及数据经纪人预选名单。评审内容主要包括以下方面:
1.生态协同能力,主要包括产业链合作伙伴、数据资产清单、数据产品目录、行业数据空间等;
2.数据运营能力,主要包括数据规模、质量、治理、应用、平台和运营效果等;
3.技术创新能力,主要包括标准规范制定、知识产权和研发投入占比等;
4.数据安全能力,主要包括法规义务履行情况、数据安全管控措施和数据安全能力成熟度等;
5.组织保障能力,主要包括人员保障、资金投入和技术环境等。
(四)名单确认。
受理申报的政务服务数据管理部门将数据经纪人预选名单、初审意见以及申请材料一并上报省政务服务数据管理局审核,确定数据经纪人名单。
(五)名单公示。
省政务服务数据管理局通过官网向社会公示数据经纪人名单。
(六)最终认定。
公示通过后,由省政务服务数据管理局向申报主体发放通过数据经纪人认定的通知。
第七条 【变更程序】经认定的数据经纪人,如有下列重大变更事项之一的,应当主动向受理申报的政务服务数据管理部门报告,并向省政务服务数据管理局备案。
(一)变更注册名称;
(二)变更或新增经营范围;
(三)变更注册资本、股东;
(四)变更注册住址;
(五)变更法定代表人、董事长(执行董事)、持有5%以上股权股东和董事、监事长、首席数据官、首席数据安全官;
(六)对评定条件构成重大影响的其他事项。
涉及数据经纪人类别的变更,按照程序重新进行认定。
第八条 【退出程序】数据经纪人因存在数据运营能力重大缺陷无法继续履行数据经纪人职责、发生较严重数据安全事件或存在重大数据交易合规性问题等情况,省政务服务数据管理局有权撤销其数据经纪人认定,并通过官网向社会公示。
数据经纪人在经营过程中因存在不可抗力等因素导致无法继续开展数据经纪人工作的,可向受理其申报的政务服务数据管理部门提交书面申请退出。经省政务服务数据管理局同意后,取消其数据经纪人认定,并通过官网向社会公示。
第三章 规范经营
第九条 【机构及人员要求】
(一)数据经纪人应建立健全内部治理结构,完善议事规则、决策程序和内部审计制度,保持内部治理有效性;
(二)数据经纪人应明确数据经纪业务具体管理部门和管理职责,以保证数据经纪工作的持续与稳定。相关人员应具备相关法律法规要求的从业资格,熟悉数据安全相关法律、法规,具有良好的职业道德;
(三)数据经纪人应设立首席数据官、首席数据安全官,落实安全责任人;
(四)数据经纪人应与相关人员签订信息安全与保密协议,根据数据安全分级设置数据等级权限帐号系统,定期进行数据安全培训。
第十条 【业务管理要求】
(一)建设行业数据空间。支持数据经纪人在保障数据安全的前提下,利用自身数据及技术优势,建设本行业数据空间。数据经纪人应响应本行业数据空间利益相关方的需求和期望,明确数据空间的运营规则,以开放、共享、增值服务、撮合等多种方式整合利用各方数据。
(二)挂牌及交易备案。引导和鼓励数据经纪人形成的数据产品和服务,在数据交易所挂牌和交易。
(三)信息留存。数据经纪人应妥善保存数据经纪业务相关信息,保证信息的完整性、安全性和可追溯性,留存记录保管期限不得少于二十年,必要情况下,应配合管理部门进行检查。
留存信息应包括但不限于运营数据、业务活动数据以及其他数据经纪业务相关的数据。
(四)信息报送制度。数据经纪人应当按要求定期报送数据经纪业务开展情况及其他相关专项报告,确保资料真实、准确、完整。
(五)信息披露制度。数据经纪人应当建立信息披露制度。信息披露内容包括:主体信息、管理制度、业务范围、重大突发事件、客户服务及投诉处理渠道等。披露的信息应当真实、准确、完整、及时,不得有虚假记载、误导性陈述或者重大遗漏。
第十一条 【安全与技术要求】数据经纪人应当采取必要技术措施确保数据处于有效保护和合法利用的状态。
(一)应当依据数据分类分级管理要求,明确数据提供的范围、数量、条件、程序等;
(二)应当依据法律规定或者与用户约定的方式和期限进行采集和存储数据。重要数据应当采用校验技术、密码技术等措施进行安全存储,实施数据容灾备份和存储介质安全管理,不得直接提供存储系统的公共信息网络访问;
(三)应当根据加工处理的数据类型、级别和应用场景,制定安全策略并采取保护措施。加工处理涉及重要数据的,还应当采取校验技术、密码技术、安全传输通道或者安全传输协议等措施;
(四)公开数据应当真实、准确,并在公开前开展安全评估,对涉及个人隐私、个人信息、商业秘密、保密商务信息以及可能对公共利益及国家安全产生重大影响的,不得公开;
(五)应当建立数据销毁策略和管理措施,明确销毁对象、流程和技术等要求,对销毁活动进行记录和存证。销毁涉及重要数据的,不得以任何理由、任何方式对销毁数据进行恢复。
第十二条 【数据安全风险评估】数据经纪人应按下列要求建立健全数据安全风险评估机制,并保存执行情况。
(一)组织建立数据安全主要风险清单和识别的判断标准,并对主要风险清单和定义进行统一维护;
(二)基于风险状况和外部环境,至少每年一次对数据安全主要风险清单进行评估与分析;
(三)组织建立数据安全风险应对策略和数据安全事件应急预案,并至少每年一次进行重检与更新;
(四)至少每年一次组织进行数据安全风险防控演练。
第四章 日常监督
第十三条 【责任分工】受理申报的政务服务数据管理部门应对数据经纪人日常经营行为进行监管,并与相关部门建立风险防范协调和信息共享机制。
第十四条 【管理措施】政务服务数据管理部门必要时可委托第三方对数据经纪人开展独立审计或风险评估,对数据经纪人的数据经纪业务的经营及风险情况进行检查。
对运营能力不完善、业务管控不规范、数据安全控制不健全的数据经纪人,应当责令其限期改正,并可以采取下列措施:
(一)责令增加内部合规检查的次数并提交合规检查报告;
(二)对数据经纪人及其有关首席数据官、首席数据安全官、高级管理人员给予通报批评;
(三)责令处分有关责任人,并报告结果;
(四)责令暂停数据经纪人的部分或者全部数据经纪业务,直至撤销数据经纪人认定。
数据经纪人被撤销、取消认定的,应当按照有关规定安置、处理未了结的业务。
第十五条 【行业自律】鼓励数据经纪人积极加入相关行业协会等社会组织,发挥行业协会等社会组织的自律、协调作用,切实推动数据有序流通。
鼓励行业协会等社会组织积极参与数据要素市场建设,组织发布行业自律发展倡议、数据流通标准等,激发数据流通活力。
第五章 附 则
第十六条 【解释权】本规则由广东省政务服务数据管理局负责解释。
第十七条 【实施时间】本规则自公布之日起施行,试行两年。
广东省数据流通交易技术安全规范(试行)(征求意见稿)
第一章 总 则
第一条 为建立全面支撑合规登记、流通交易和监督管理的数据流通交易技术安全总体框架,根据《广东省数据流通交易管理办法(试行)》的相关规定,制定本规范。
第二条 本规范遵循“统筹规划、技术创新、协同合作、安全可控”的原则。统筹数据流通交易技术发展现状和趋势,加强关键核心技术攻关,推进自主可控技术研究,推动数据流通交易技术创新,促进数据流通交易全流程协同,保障数据流通交易全过程安全可控。
第三条 基于数字政府公共支撑能力建立数据要素市场化基础设施体系,为数据流通交易提供基础技术保障。
(一)夯实数据要素市场化基础支撑能力。在数字政府政务云、政务网、粤基座平台、一网共享平台(省政务大数据中心)、个人及法人数字空间、数据资产凭证系统、区块链系统、电子证照系统等公共支撑能力的基础上,连通数据交易所、数据经纪人等社会侧的云网基础设施,开展资源整合和优化升级,避免基础设施重复建设,实现绿色发展;
(二)完善数据流通交易全业务流程支撑体系。依托数字政府公共支撑能力,建设数据资产登记平台(以下简称登记平台)、数据交易平台和数据流通交易监管平台(以下简称监管平台),鼓励探索行业数据空间,提供数据汇聚治理、加工开发、登记评估、交易结算、交付使用、全流程监管等数据流通交易业务支撑能力;
(三)充分发挥基础设施枢纽节点核心作用。构建数据综合业务网,支持公共数据运营管理机构、数据交易所、数据经纪人、数据商、第三方专业服务机构等各类数据流通交易主体接入,通过各系统互联互通不断扩展形成数据流通生态网络。持续完善数据安全存储、数据授权、数据存证、可信传输、数据验证、数据溯源、隐私计算、联合建模、算法核查、融合分析等数据新型基础设施,推动基础设施核心枢纽节点建设,提高使用效率。
(四)强化数据流通交易安全支撑能力。依托粤基座平台构建事前风险发现、事中安全防护、事后安全追溯的纵深安全防护能力,为数据流通交易提供基础安全保障;按照国家有关法律法规要求,依托粤基座平台提供用户身份安全认证能力和服务,数据交易相关平台根据自身业务需求在线获取不同可信身份实名等级的用户身份信息,并保障用户身份信息安全;依托省电子印章平台的服务能力,完善和创新服务方式,为数据流通交易各参与方提供电子签名签章服务;采用多种安全技术手段实践“数据可用不可见,使用可控可计量”的新型数据流通交易范式,实现数据流通交易全程留痕、安全可控;对数据流通交易的全流程记录进行电子数据保全存证,联合权威公证机构,保障数据安全且司法有效。
第二章 合规登记
第四条 数据资产合规登记程序分为普通程序和简易程序。普通程序包括登记申请、登记初审、登记复审、登记公示、凭证发放(登簿)五个环节;简易程序包括登记申请、登记审查、登记公开、凭证发放(登簿)四个环节。
第五条 登记平台应依托粤基座平台统一身份认证能力,对注册用户的身份进行认证、鉴权,并需具备用户权限管理功能。
第六条 登记平台应支持对数据资产登记业务流程的配置、查看、修改等操作。
第七条 登记平台应支持登记主体录入数据资产登记申请信息,并上传相关证明文件。
第八条 公共数据产品和服务在登记平台进行资产登记前,所涉及的公共数据资源应通过一网共享平台编目。对于未编目的公共数据资源,登记平台应提供告警功能。
第九条 登记平台应提供公示(公开)登记结果的功能,支持编辑公示(公开)内容、配置公示(公开)模板、设置公示(公开)时长等操作。
第十条 登记平台应提供异议处理功能,支持自然人、法人和非法人组织在规定时间内对公示信息发起异议,并支持异议各方进行线上沟通。
第十一条 登记平台应依托数据资产凭证系统,提供数据资产登记凭证的签发、查询等功能。
第十二条 登记平台应支持登记主体注销登记,并应支持登记机构撤销登记。
第十三条 登记平台应采用数据加密、数据脱敏等措施,对登记主体录入的敏感信息进行处理。
第十四条 登记平台应针对面向外部开放的数据接口,提供接口认证鉴权与安全监控。
第十五条 登记平台应建立数据存储备份管理及恢复机制,并具备相应技术措施。
第三章 流通交易
第一节 一网共享平台
第十六条 一网共享平台应实现公共数据资源的汇聚、治理和管理,持续丰富公共数据资源目录,推进公共数据的共享、开放和开发利用。
第十七条 公共管理和服务机构原则上应依托数字政府安全统一的数据融合加工环境,建立公共数据社会化专区,开展数据治理及整合加工。
第十八条 公共管理和服务机构应制定安全管理规范,开展数据安全评测和审计,利用技术手段保护数据安全及个人隐私。
第二节 个人及法人数字空间
第十九条 个人及法人数字空间应构建安全、可信的数据主体授权用数模式,支持数据主体将数据授权给交易需方使用。
第二十条 个人及法人数字空间作为数据主体授权用数及数据产品和服务交付的重要载体,交易供方和交易需方的系统应与其进行对接,确保数据授权后可安全交付。
第二十一条 个人及法人数字空间应对接数据交易平台,向其提供授权用数记录、数据产品和服务交付记录等信息。
第三节 数据资产凭证系统
第二十二条 数据资产凭证系统应通过整合粤基座平台统一身份认证、电子印章平台、电子证照系统、区块链系统等数字政府公共支撑能力,为数据资产跨域跨链的验证和交易提供去中心化、可监管、可溯源的安全交付及存证载体。
第二十三条 数据资产凭证系统应为数据交易平台提供安全交付链路,保障交易标的交付过程安全可控、高效便捷。
第二十四条 数据资产凭证系统应对数据流通交易全流程进行存证,涵盖数据资产登记凭证、交易合约凭证、授权凭证、验收交付凭证等凭证,以及挂牌审核记录、交付过程记录等过程信息,保障数据流通交易过程可回溯、可审计。
第四节 数据交易平台
第二十五条 数据交易流程包括主体登记、标的审核、挂牌申请、交易磋商、交易实施、交易结算、交易备案、交易评价和交易纠纷处理等环节。
第二十六条 数据交易平台应依托粤基座平台统一身份认证能力,对数据交易中各参与主体的身份进行认证和鉴权,并对用户进行权限管理和访问控制。
第二十七条 交易标的挂牌前应通过相应的评估,数据交易平台应对评估结果进行审核和记录。
第二十八条 数据交易平台应保证交易标的的安全性和合规性。根据数据的分类分级和评估结果,对敏感信息进行识别和标注,并采用数据脱敏、隐私计算等方式进行数据处理和交付。
第二十九条 数据交易平台应为挂牌的交易标的提供多种展示方式,以便浏览和检索。
第三十条 数据交易平台应为交易需方提供检索、样本试用等功能,以及需求发布页面。
第三十一条 数据交易平台应提供在线磋商功能,可支持多方相互协商。
第三十二条 数据交易平台应支持交易合约的创建、上传、编辑、确认等功能。
(一)交易合约内容应包括但不限于交易供方、交易需方,处理数据的算法逻辑或相关数据服务,数据的使用频次、使用期限、使用场景等;
(二)平台可提供标准的电子化合约模板,辅助各交易主体将磋商结果转化为可执行的电子化条款;
(三)平台应依托省政务服务数据管理局认可的数字证书系统,对合约条款内容进行电子签名和确认;
(四)平台应依托数据资产凭证系统,对交易合约进行存证。
第三十三条 数据交易平台可提供可信数据融合加工处理环境、隐私计算等安全技术服务。
第三十四条 数据交易平台应基于数据资产凭证系统、区块链系统、电子证照系统等数字政府公共支撑能力,提供安全可控的交付链路。
第三十五条 交付过程应严格按照交易合约内容执行,超过合约内容的授权范围时应及时中止执行,并对执行情况及结果进行存证。
第三十六条 数据交易平台应提供可靠的验收环境,并对验收过程及结果进行记录留存。
第三十七条 数据交易平台应具备对接银行或第三方支付机构的能力,为数据交易提供开户、支付结算等金融服务,并提供担保和资金监管服务以保证买卖双方权益和在途资金安全。
第三十八条 使用数据交易平台进行交付的,应在交易完成后及时清除交易标的相关数据(除存证记录外)。
第三十九条 数据交易平台应提供在线申诉、协商、调解等功能,支持证据提取及导入、仲裁判决结果录入、争议处理进度查询,提供电子化争议处理单证,辅助争议各方落实处理结果。
第四十条 数据交易平台应具备在争议处理期间冻结履约保证金、暂停交易涉及的数据交易活动的能力,并提供交易黑名单管理功能,便于监管部门对违法违约交易行为进行监管。
第四十一条 数据交易平台应依托数据资产凭证系统,对数据交易全流程进行存证记录:
(一)存证内容包括但不限于挂牌审核结果、交易合约、授权凭证、验收交付凭证、结算信息、争议处理情况等;
(二)保障存证信息不可篡改、不可伪造;
(三)通过对存证信息的统计和分析,实现对安全事件的识别和问题溯源,并对发现的问题及时告警和报送;
(四)定期进行安全审计,并对审计结果进行记录和整改。
第四十二条 根据相关管理规定和监管要求,数据交易平台应提供以下功能,包括:
(一)对已完成的交易服务进行定期报备,包括但不限于交易涉及的挂牌审核结果、交易合约、交付情况以及结算结果等;
(二)提供相应的监管接口,便于监管部门在流通交易过程中对交易行为进行监控和审计;
(三)提供交易评价功能。
第四十三条 数据交易平台应采用同城多活、异地备份等方式,确保其具有高可用性、高可靠性。
第四十四条 数据交易平台应具备数据安全防护功能,通过网络安全等级保护三级或以上级别的检测。
第四十五条 数据交易平台所采用的密码技术应符合国家密码行业标准和密码主管部门的要求,应采用通过检测认证的商用密码产品。
第四十六条 数据交易平台应在身份认证、电子签名、数据加密、隐私保护、存证等关键环节采用自主可控的技术或产品。
第五节 行业数据空间
第四十七条 行业数据空间是行业领域内数据开放共享和可信流通的基础设施,服务能源、电信、金融等各行业领域的数据要素流通。
第四十八条 行业数据空间应依托粤基座平台统一身份认证能力对参与主体进行认证、鉴权。
第四十九条 行业数据空间应对参与主体的接入进行审核,并提供灵活的数据接入方式。
第五十条 行业数据空间可使用多方安全计算等技术对流通过程中的高价值、高敏感数据进行处理。
第五十一条 行业数据空间可提供电子化、可执行的合约功能,依据数据授权对数据的流通和使用进行严格控制,保障参与主体的合法权益。
第五十二条 行业数据空间可依托区块链技术,提供数据流通全流程的存证功能,保障数据流通过程可回溯、可审计。
第五十三条 鼓励各行业数据空间互联互通,实现数据跨空间流通。通过与数据交易平台对接,实现行业数据产品和服务安全可控交易。
第四章 监督管理
第五十四条 监管平台应纳入一网统管体系,对数据流通交易中的全业务流程进行监管。监管内容按先后顺序分为事前监管、事中监管和事后监管,并由全业务存证链条支撑。
第五十五条 监管平台应与登记平台、数据交易平台、行业数据空间等对接,实现集中统一监管。
第五十六条 监管平台应能核验流通交易各参与主体的身份、资质等材料。
第五十七条 监管平台应对数据资产登记的记录进行定期抽检。
第五十八条 监管平台应对数据交易全业务流程进行监管,包括但不限于以下内容:
(一)对数据产品和服务的应用场景、数据授权进行验证;
(二)对数据加工算法进行备案;
(三)对数据交易业务流程进行探测和监控,并对识别的安全事件进行告警;
(四)建立安全传输通道,接收报送的交易行为记录、过程存证、交易合约及交付结果等报备信息,并采用相应技术手段识别可能存在的安全风险;
(五)满足法律、法规中涉及数据交易监管的技术安全要求。
第五十九条 监管平台应建立数据交易全业务流程的存证链条,包括但不限于资质审核、资产登记、交易需求、交易合约、加工过程记录、交付结果、争议处理情况等,并提供易用的存证链查询和调用方式。依托数据资产凭证系统,保证存证链条中记录信息的不可篡改和可追溯。
第六十条 监管平台应为各监管部门提供权限管理和可视化界面,实现对数据交易安全风险的感知、分析和预警。
第六十一条 监管平台应保障监管信息在收集、传输、处理和使用等环节中的安全。对于涉及数据流通交易主体的敏感信息,使用必要的安全技术防止信息泄露。
第六十二条 监管平台应提供监管信息对外的标准接口,并利用摘要算法、数字签名等技术,保证监管信息的真实性、完整性。
第五章 附 则
第六十三条 本规范由广东省政务服务数据管理局负责解释。
第六十四条 本规范自发布之日起实施,试行两年。
