山西省数据局等部门关于印发《数据流通交易管理办法（试行）》的通知

各有关单位：

　　为规范数据流通交易，贯彻落实国家和我省有关文件精神，省数据局会同省委网信办、省发展改革委、省公安厅、省市场监管局、省审批服务管理局、省地方金融管理局、山西证监局、省密码管理局等相关部门及单位研究制定了《数据流通交易管理办法（试行）》，现予印发，请认真抓好贯彻落实。

　　2025年10月11日

　　数据流通交易管理办法（试行）

　　第一章 总则

　　第一条 为规范数据流通交易活动，促进数据合规有序流通、公平高效配置，壮大数据要素市场，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《山西省数据工作管理办法》及有关法律法规、规章、规范性文件，结合本省实际，制定本办法。

　　第二条 本省行政区域内数据流通交易及相关活动，适用本办法。

　　第三条 数据流通交易应当坚持政府引导、市场主导、分类指导、场景牵引、公平开放、安全合规的原则，应遵循市场规律，不得违背商业道德和公序良俗。

　　第四条 省数据局是省数据流通交易的主管部门，负责统筹本省行政区域内的数据流通交易管理工作，指导数据交易场所的经营活动，培育数据流通交易产业生态，壮大数据要素市场。

　　设区的市、县（市、区）数据管理部门负责统筹协调本行政区域内数据流通交易管理工作。

　　县级以上网信、发展改革、公安、金融管理、市场监管、安全、通信管理等部门按照《山西省数据工作管理办法》有关要求，做好安全保护和监督管理等相关工作。

　　第二章 数据交易主体

　　第五条 数据交易主体包括数据供给方、数据需求方、数据服务方。

　　第六条 数据供给方是指提供数据交易标的的自然人、法人和非法人组织。在数据交易活动中，应保证数据交易标的真实、数据来源合法、权利清晰无争议，并向需求方安全交付标的。数据供给方开展数据交易，应符合下列条件：

　　（一）提供数据来源说明，保证数据完整性、真实性、合法性、合规性等；

　　（二）遵守国家、省数据流通交易相关规章制度；

　　（三）法律、法规规定的其他要求。

　　第七条 数据需求方是指有数据购买需求的自然人、法人和非法人组织，在数据交易活动中，应按照数据交易约定使用数据，并能够对交易标的进行安全保护。数据需求方购买数据交易标的，应当符合下列要求：

　　（一）在安全可控的前提下，规范使用数据；

　　（二）具备对数据进行安全保护和应用的技术能力；

　　（三）遵守国家、省数据流通交易相关规章制度；

　　（四）法律、法规规定的其他要求。

　　第八条 数据服务方是指依法设立，以数据为生产经营关键要素的企业，包括数据技术研发、数据资源开发、数据交易服务、数据应用、数据安全、数据基础设施等企业。

　　数据服务方应当具备相关数据、技术和商务资质，履行数据安全保护义务，承担社会责任，在安全可信的环境下提供相应专业化服务。数据服务方在数据交易场所注册并获得数据服务方凭证后，方可在数据交易场所内提供专业化服务。数据服务方注册应当符合下列要求：

　　（一）具备从事相关业务的技术能力和经验；

　　（二）在安全可控的前提下，对数据进行开发利用；

　　（三）遵守国家、省数据流通交易相关规章制度；

　　（四）其他满足监管机构审慎监管原则规定的要求。

　　第三章 数据交易场所

　　第九条 在本省设立数据交易场所，原则上应当采取公司制组织形式，并符合《中华人民共和国公司法》《国务院关于清理整顿各类交易场所切实防范金融风险的决定》《国务院办公厅关于清理整顿各类交易场所的实施意见》《山西省交易场所监督管理办法》等规定。

　　数据交易场所应当按照相关法律、法规以及国家和省有关规定，制定交易规则、业务流程、登记结算、合规审查、定价指南、风险控制、重大事项监测与报告、信息披露、安全管理等制度规则，构建体系完备的数据交易市场体系。

　　第十条 数据交易场所应当明确公共属性、强化公益定位，突出数据交易基础服务功能，按市场监督管理部门批准的经营范围依法合规经营，保证数据交易活动的正常进行，为交易主体提供以下服务：

　　（一）提供交易场所、数据流通交易平台等数据交易基础设施；

　　（二）提供数据服务方、数据供需方注册核验和认证服务、数据交易合同登记服务；

　　（三）组织数据交易活动，提供交易标的登记与挂牌、供需撮合、交易签约、交易资金结算、交易凭证出具、信息披露、交易纠纷调解等服务；

　　（四）组织提供数据公证、质量评估、数据经纪、合规审查、资产评估、价格评估、争议仲裁、人才培训、法律咨询等第三方专业配套服务；

　　（五）其他与数据流通交易活动相关的配套服务。

　　第四章  数据交易标的

　　第十一条 数据交易标的包括合法合规形成的数据产品和服务、数据工具以及其他交易标的。

　　数据产品和服务是指基于数据加工形成的，可满足特定需求的数据加工品和数据服务。

　　数据工具是指数据开发利用过程中所使用的工具或者辅助执行的工具，包括但不限于数据存储和管理工具、数据采集工具、数据清洗工具、数据分析工具、数据可视化工具、数据安全工具。

　　其他交易标的是指算力资源等其他相关类型产品。

　　第十二条 公共数据是指各级党政机关、企事业单位依法履职或提供公共服务过程中产生的数据。除国家和我省另有规定外，涉及公共数据形成的数据交易标的，原则上通过依法设立的数据交易场所进行交易。

　　第十三条 有以下情形之一且合法合规形成的数据交易标的，鼓励通过数据交易场所进行交易：

　　（一）国有及国有控股企业、国有实际控制企业形成、购买或持有的；

　　（二）使用财政资金购买的；

　　（三）基于个人信息加工处理形成的；

　　（四）平台型企业将具有公共属性的数据加工处理形成的；

　　（五）涉及知识产权的。

　　第十四条 有以下情形之一的数据交易标的，禁止交易：

　　（一）涉及国家秘密的；

　　（二）危害国家安全和社会稳定的；

　　（三）侵犯个人隐私和合法权益的；

　　（四）涉及未经授权的企业、组织非公开数据的；

　　（五）侵犯知识产权的；

　　（六）从非法、违规渠道获取的；

　　（七）未明确具体用途和应用场景的；

　　（八）其他法律、法规、规章或者合法约定明确禁止交易的。

　　第五章 数据交易行为

　　第十五条 省数据局应会同有关部门规范引导场外交易，培育壮大场内交易，建立合规高效、场内外结合的数据要素流通和交易体系。

　　数据场内交易是指数据供需方通过数据交易机构达成数据交易的行为。

　　数据场外交易是指数据供需方不通过数据交易机构达成数据交易的行为。

　　第十六条 场内交易一般包括主体认证、标的挂牌、交易磋商、标的定价、合同签订、标的交付、交易结算、争议处理、交易备案等环节。

　　（一）主体认证。数据交易场所应当在省数据局指导下，制定交易主体认证规则，审核交易主体相关信息，对通过审核的交易主体颁发相应认证凭证。

　　（二）标的挂牌。数据交易场所应当在省数据局指导下，制定交易标的挂牌规则，审核交易标的相关信息，对通过审核的交易标的颁发相应挂牌证书。

　　（三）交易磋商。交易双方就交易标的内容、用途、适用范围、使用期限、交付质量、交付方式、交易金额、安全责任、保密条款等进行协商和约定。

　　（四）标的定价。交易双方可以选择采用协商定价、评估定价或使用交易场所提供的定价工具等方式，自主定价。有偿使用公共数据的，收取公共数据运营服务费，实行政府指导价管理。

　　（五）合同签订。经双方友好磋商，形成交易订单的，数据交易场所应对交易合同进行审核并备份存证，确保合同约定内容符合相关法律、法规、规章和标准等要求。

　　（六）标的交付。交易双方应按照交易合同约定内容进行交付，如发现标的交付过程中存在违法违规情形，数据交易场所应依法采取必要的处置措施，并向监督管理部门报告。

　　（七）交易结算。交易双方应按照合同约定，通过数据交易场所进行资金结算。

　　（八）争议处理。数据交易场所应建立争议解决机制，制定争议解决规则，公平、公正地协调解决数据交易双方的争议。

　　（九）交易备案。数据交易场所应对交易过程形成完整的交易记录并安全保存。

　　第十七条 数据交易主体开展场外数据交易的，应遵循自愿、平等、公平、诚实信用的原则，并应符合法律、法规规定的条件。

　　鼓励数据交易主体按照数据主管部门制定的数据流通交易示范合同，明确交易双方的权利、义务和责任，有序开展数据场外交易。

　　第十八条 公共数据运营服务费实行政府指导价管理，实施准许收入监管。由发展改革部门会同数据管理部门核定运营机构最高准许收入；在最高准许收入范围内，由授权主体制定各类产品和服务的上限收费标准，并书面报告发展改革部门、数据管理部门；运营机构在不高于上限收费标准的范围内，确定具体收费标准。尚无完整年度运营情况的，由授权主体指导运营机构制定公共数据运营服务费试行收费标准；已有完整年度运营情况的，授权主体应按照价格管理权限提出书面申请，由发展改革部门会同数据管理部门评估具备定价基础后，按上述程序制定公共数据运营服务费标准。

　　第六章 数据交易安全

　　第十九条 省数据局会同有关部门定期开展数据流通交易安全检查，指导数据交易场所采取技术手段和其他必要措施，排查数据安全风险，保障数据流通交易平台安全。

　　第二十条 数据交易场所应当制定重大安全风险监测、风险警示、风险处置等风险控制制度以及突发事件应急处置预案，定期组织应急演练，提升应对数据安全事件的能力。

　　数据交易场所应选取有关专业机构或组织，定期开展数据流通交易安全风险评估，不断健全完善数据流通交易安全管理机制，保障交易活动安全。

　　数据交易场所应当要求数据供给方说明数据来源，审核交易双方的身份，并留存审核、交易记录。

　　发生数据安全事件或者出现数据安全风险明显加大等情况时，数据交易场所应当立即采取补救措施，及时告知可能受影响的用户，并按照规定向有关主管部门报告。

　　第二十一条 数据交易场所应当建立健全数据保密制度，未经相关主体授权不得向任何其他方披露交易过程中获取的各方信息，亦不得将相关信息用于与交易无关的其他用途。

　　第二十二条 数据交易主体是交易行为的安全责任主体，应依照法律、行政法规的规定和国家标准的强制性要求，采取相应的管理和技术措施，按照“谁经手、谁使用，谁管理、谁负责”的原则，切实保障数据安全。

　　第二十三条 涉及数据跨境流通交易的，应当按照国家有关规定执行。

　　第七章 监督管理

　　第二十四条 省数据局负责数据交易场所的业务监管，会同有关部门共同维护行业秩序，提升数据流通交易安全风险防护能力。

　　数据交易场所应当严格遵守法律法规和监管部门的规定，遵循公开、公平、公正、安全原则，依法合规经营，自觉接受监管，严格防范风险。

　　第二十五条 数据交易场所应当按照要求，定期报送业务活动相关情况及其他专项报告等。

　　第二十六条 省数据局应当会同有关部门，推动建立和实施数据流通交易信用承诺、失信惩戒和守信激励制度，规范数据交易主体信用监管，推动数据流通交易信用制度纳入社会信用体系建设。

　　第二十七条 省数据局应当会同有关部门建立健全数据流通交易风险监测机制，对存在或者可能存在违反市场监管、网络安全、数据安全的数据流通交易行为和隐患进行监测、评估、预警和处置。

　　数据交易场所应当建立健全风险管理和内部控制制度，发现场内交易有违反市场监管、网络安全、数据安全等行为时，应当依法采取必要的处置措施并向监督管理部门报告，保存有关记录，配合相关监督管理部门检查和调查取证。

　　第二十八条 数据交易场所应加强资金安全管理，按照国家及省相关要求实行分账管理，确保资金结算与交易指令要求相符。

　　第二十九条 省数据局应当会同有关部门，畅通社会监督渠道，构建社会各界广泛参与的数据监管格局。

　　第三十条 省数据局应当会同有关部门建立健全鼓励创新、宽容失败的数据免责纠错机制，对改革创新出现失误、错误，但符合国家和省确定的改革方向，决策程序符合法律规定，且勤勉尽职，未牟取私利，主动挽回损失，消除不良影响或者有效阻止危害结果发生的，依法依规对有关单位和个人不予、免予或从轻、减轻追究责任。

　　第八章 附 则

　　第三十一条 法律、法规、规章和国家政策对数据流通交易管理有规定的，从其规定。

　　第三十二条 本办法自2025年12月1日起施行，试行期两年。