为保护自然人、法人和非法人组织与数据有关的权益,规范数据要素市场活动,保障数据安全,促进数据要素开发利用和流通交易,推动数据要素市场化配置,我局组织编制了《广西数据要素市场化发展管理办法(征求意见稿)》。现公开征求社会意见,有关单位和社会各界人士可通过以下途径和方式提出意见:
一、发送电子邮件
邮箱地址:sjgg@gxi.gov.cn(邮件标题请注明为“广西数据要素市场化发展管理办法的反馈意见”)。
二、邮寄
地址:广西壮族自治区南宁市良庆区体强路18号自治区大数据发展局1908办公室(请在信封上注明“广西数据要素市场化发展管理办法的反馈意见”字样)。
意见反馈截止时间为2022年12月23日。
感谢您的参与和支持!
附件:广西数据要素市场化发展管理办法(征求意见稿)
广西壮族自治区大数据发展局
2022年12月15日
附件
广西数据要素市场化发展管理办法
(征求意见稿)
第一章 总则
第一条【目的】为保护自然人、法人和非法人组织与数据有关的权益,规范数据要素市场活动,保障数据安全,促进数据要素开发利用和流通交易,推动数据要素市场化配置,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《征信业管理条例》等相关法律法规规定,结合自治区实际,制定本办法。
第二条【适用范围】自治区内数据要素市场相关数据处理活动、服务活动及管理活动,适用本管理办法。
第三条【名词解释】本办法中下列用语的含义:
(一)数据,是指任何以电子或者其他方式对信息的记录。
(二)公共数据,包括政务数据和公共服务数据。政务数据,是指国家机关和法律、法规授权的具有管理公共事务职能的组织(以下简称政务部门) , 在履行法定职责过程中收集、产生的数据。公共服务数据, 是指教育、卫生健康、供水、供电、供气、供热、生态环境、公共交通、通信、文化旅游、体育等公共企业事业单位 (以下简称公共服务组织)在提供公共服务过程中收集、产生的涉及公共利益的数据。
(三)数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
(四)数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
第四条【战略规划】自治区实施大数据战略,推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创新应用。
自治区应当将数据要素市场化发展纳入本级国民经济和社会发展规划,建立健全工作协调机制,完善政策措施,保障数据要素市场化发展和管理工作所需经费,深化数据要素市场化配置改革,培育公平、开放、有序、诚信的数据要素市场。
第五条【组织机构】自治区大数据发展局在数字广西建设领导小组领导下,负责统筹规划、综合协调全区数据要素市场化发展和管理工作,研究部署重点工作任务,促进数据要素开发利用和流通交易。
数字广西建设领导小组可以设立数据专家委员会,为自治区数据要素市场化发展和管理工作提供专业意见。数据专家委员会可以设立若干分委会。
第六条【部门职责】自治区大数据发展局负责统筹推进自治区公共数据资源开放、运营、开发利用和数据交易市场体系建设工作。
自治区发展改革委负责统筹自治区新型基础设施规划建设,推进自治区数字化重大体制机制改革和综合政策制定等工作。
自治区工业和信息化厅负责协调推进工业领域数据开发应用和产业发展,推动制造业数字化等工作。
自治区党委网信办负责统筹协调自治区个人数据保护、网络数据安全、跨境数据流通等相关监督管理工作。
自治区公安、国家安全机关在各自职责范围内承担数据安全监管职责。
自治区财政厅、市场监管局、统计局、机关事务管理局、人民银行南宁中心支行、商务厅等部门在各自职责范围内履行相关职责。
自治区信息中心负责自治区公共数据开放、运营的具体业务和技术支撑工作。
第二章 公共数据
第一节 一般规定
第七条【公共数据工作要求】自治区政务部门、公共服务组织实行数据工作与业务工作协同管理,加强运用数字化手段,提升治理能力和治理水平。鼓励政务部门、公共服务组织开展首席数据官制度试点。
第八条【公共数据资源目录】自治区大数据发展局统筹建立健全覆盖自治区、市、县、乡、村五级的公共数据资源体系,实行统一目录管理。
自治区大数据发展局应当制定公共数据资源目录编制指南,审核各级公共数据资源目录,统筹编制自治区公共数据资源目录。市级大数据主管部门牵头组织编制、维护本地区公共数据资源目录。自治区政务部门、公共服务组织应当依据自治区数据治理有关规定和数据资源目录编制指南,编制、维护本部门本单位公共数据资源目录。
数据资源目录编制应当明确公共数据的来源、更新频率、安全等级、共享开放属性等要素。
第九条【公共数据基础设施】自治区大数据发展局应当统筹规划建设并负责维护统一的公共数据资源平台,作为全区公共数据归集、存储、交换、共享、开放的统一基础设施。
第十条【公共数据归集】自治区政务部门、公共服务组织应当及时向公共数据资源平台归集公共数据。其他政务部门、公共服务组织的公共数据可以按照逻辑集中、物理分散的方式实施归集,但具有公共管理和服务应用需求的公共数据应当向公共数据资源平台归集。
已归集的公共数据发生变更、失效等情形的,政务部门、公共服务组织应当及时更新。
第十一条【公共数据质量管理】政务部门、公共服务组织应当建立健全公共数据全流程质量管控体系,加强数据质量事前、事中和事后的监督检查,及时更新已变更、失效数据,实现问题数据可追溯、可定责,保证数据的及时性、准确性、完整性。
第十二条【公共数据资产登记确权】自治区有关部门探索建立公共数据资产综合登记确权机制,开展公共数据资产凭证试点,提升自治区公共数据资产化水平。
第二节 公共数据开放
第十三条【公共数据开放原则】自治区大数据发展局应当遵循分级分类、公平公开、需求导向、安全可控、便捷高效的原则,统筹推动公共数据面向社会开放,并持续扩大公共数据开放范围。
第十四条【公共数据开放类型】公共数据按照开放类型分为不予开放、有条件开放和无条件开放三类。涉及商业秘密、工作秘密、个人隐私,或者法律、法规规定不得开放的,列入不予开放类;对数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据,列入有条件开放类;其他公共数据列入无条件开放类。
公共数据应当在法律、法规允许范围内最大限度开放。政务部门、公共服务组织应当按照国家和自治区有关规定对其收集、产生的公共数据进行评估,科学合理确定开放属性,并定期更新。
公共数据主管部门对政务部门、公共服务组织确定的公共数据开放属性有异议,经协商不能达成一致意见的,报本级人民政府决定。
第十五条【公共数据开放重点清单】县级以上公共数据主管部门应当根据当地经济社会发展需要,会同同级政务部门、公共服务组织制定年度公共数据开放重点清单,优先开放与民生紧密相关、社会迫切需要、行业增值潜力显著或产业战略意义重大的公共数据,重点推进企业登记监管、卫生健康、交通运输、气象等高价值数据集向社会开放。
确定年度公共数据开放重点清单,应当听取相关行业组织、企业、专家和社会公众的意见。
第三节 公共数据开发利用
第十六条【创新开发利用模式】县级以上人民政府及其有关部门可以制定相关政策,组织开展公共数据开发利用的创新试点。公共数据主管部门可以通过应用创新大赛、补助奖励、合作开发等方式,鼓励利用公共数据开展科学研究、产品开发、数据加工等活动。活动产生相关数据产品或服务可依法进行交易,法律法规另有规定或者当事人之间另有约定的除外。
县级以上人民政府及其有关部门可以通过政府购买服务、协议合作等方式,根据行业和市场主体的共性需求开发数据分析模型和算法,按照统一标准对外输出数据产品或者提供数据服务,提升公共数据开发利用的便捷性。
第十七条【公共数据社会数据融合应用】自治区有关部门支持市场主体以就业、产业、投资、消费、贸易等各领域数据为重点,利用公共数据和社会数据进行深度融合应用。
第十八条【公共数据授权运营】自治区大数据发展局会同自治区发展改革委、自治区财政厅、自治区国资委等有关部门研究制定公共数据授权运营管理办法和公共数据成本核算制度,提高公共数据社会化开发利用水平。
第十九条【公共数据安全管理责任】数据开发利用机构依法承担公共数据开发利用过程的数据安全管理责任,数据安全责任事故与政务部门、公共服务组织、公共数据主管部门存在明确关联或者责任的除外。
第三章 数据权益保护
第二十条【基本原则】自治区保护自然人、法人和非法人组织与数据有关的权益,鼓励数据要素市场主体在不损害国家安全、公共利益以及其他自然人和组织的合法权益的前提下,依法依规对数据进行开发利用和流通交易,促进以数据为关键要素的数字经济发展。
第二十一条【数据人格权益】自治区依法保护自然人对其个人信息享有的人格权益。
第二十二条【数据财产权益】自治区依法保护自然人、法人和非法人组织在加工数据处理活动中形成的法定或者约定的财产权益,以及在数字经济发展中有关数据创新活动取得的合法财产权益。
第二十三条【个人信息权益】自然人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理;法律、行政法规另有规定的除外。自然人有权要求个人信息处理者对其个人信息处理规则进行解释说明。
自然人有权请求个人信息处理者查阅、复制、更正、补充、删除其个人信息,个人信息处理者应当及时予以提供、更正、补充、删除。法律、行政法规另有规定的,从其规定。
自然人有权请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。
第四章 数据处理活动
第二十四条【基本原则】自然人、法人和非法人组织开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。
第二十五条【数据处理服务资质】法律、行政法规规定提供数据处理相关服务应当取得行政许可的,服务提供者应当依法取得许可。
从事个人征信业务的,应当依法取得中国人民银行个人征信机构许可;从事企业征信业务的,应当依法办理企业征信机构备案;从事信用评级业务的,应当依法办理信用评级机构备案。
金融机构不得与未取得合法征信业务资质的市场机构开展商业合作获取征信服务。
第二十六条【数据收集】自然人、法人和非法人组织应当采取合法、正当的方式收集数据。法律、行政法规对收集数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集数据。
第二十七条【数据使用、加工】自然人、法人和非法人组织对其合法取得的数据,可以依法使用、加工。法律、行政法规另有规定或者当事人另有约定的除外。
第二十八条【数据交易】自然人、法人和非法人组织合法处理数据形成的数据产品和服务,可以依法交易。法律、行政法规另有规定或者当事人另有约定的除外。
第二十九条【数据出境安全评估】 数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和依法应当进行安全评估的个人信息,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。
数据处理者因业务需要,确需向境外提供前款规定数据的,应当事先开展数据出境风险自评估,并通过自治区党委网信办向国家网信部门申报数据出境安全评估。
数据处理者可委托具备资质的第三方数据安全评估机构,按照国家有关规定,为数据出境流动提供安全评估服务。
第三十条【数据跨境流通应用】自治区党委网信办研究探索数据跨境流通流动的业务分类、数据分级和监管分层。
鼓励依托广西自贸试验区探索建立涉外数据离岸运行监管机制,鼓励引导东盟各国企业在自贸试验区内建设离岸数据中心,推动在跨境电商、跨境物流、支付结算、供应链管理等重点场景开展数据跨境流通应用试点。
第三十一条【个人信息处理】处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。
处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。
收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。
处理个人信息应当取得个人同意,法律、行政法规另有规定的除外。个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。
第五章 数据要素市场
第一节 一般规定
第三十二条【数据要素市场培育】自治区有关部门推动构建资产评估、登记结算、交易撮合、争议仲裁等数据要素市场运营体系,根据市场主体普遍需求建设数据交易流通公共服务平台,鼓励引导市场主体依法开展数据交易,促进数据要素有序流通,提高数据要素市场化配置效率。
第三十三条【公平市场环境】市场主体对数据的交易和使用应当遵守反垄断、反不正当竞争、消费者权益保护等法律、法规的规定。
第三十四条【数据要素应用创新】自治区发展改革委、大数据发展局统筹规划数据要素产业发展,探索完善数据要素权属、供给、流通、使用、治理政策标准和体制机制,加快数据要素创新资源集聚。
第三十五条【数据要素统计】自治区统计局应当探索建立数据要素配置统计核算制度和统计指标体系,科学测度各市、各部门、各领域数据要素对经济社会发展的贡献度。
第三十六条【数据标准制定】自治区标准化行政主管部门应当会同有关部门加强数据标准体系的统筹建设和管理,建立健全数据采集、数据质量、授权管理等标准规范。
鼓励企业制定数据产品和服务、数据安全、数据治理等相关数据企业标准,参与制定相关数据地方标准和团体标准。
第三十七条【社会数据共享开放】鼓励国有企业和互联网平台企业探索数据共享开放新模式,与中小企业共同使用数据,赋能中小企业数字化转型。
第二节 数据交易
第三十八条【数据交易场所】自治区大数据发展局会同有关部门按照国家规定设立数据交易场所,引导市场主体通过数据交易场所进行数据交易。
数据交易场所运营者应当按照相关法律、行政法规和有关部门的规定,为数据集中交易提供基础设施和基本服务,承担以下具体职责:
(一)制定交易制度规则和和其他有关业务规则;
(二)培育高频标准化交易产品和场景;
(三)建立安全、可信、可控、可追溯的数据交易环境,推行明确用途用量的数据流通使用模式;
(四)组织和监督数据交易,实行自律管理并接受有关部门监管;
(五)法律、行政法规和有关部门规定的其他职责。
第三十九条【数据交易场所】鼓励数据交易市场主体通过数据交易场所进行交易撮合、合同签订、业务结算等活动;政务部门、财政资金保障运行的公共服务组织应当通过数据交易场所开展数据交易。
第四十条【数据交易标的】数据交易场所的交易标的包括数据产品、数据服务、数据工具和经主管部门同意的其他交易标的。
第四十一条【禁止交易范围】自治区鼓励数据交易活动,有下列情形之一的,不得交易:
(一)危害国家安全、公共利益,侵害个人隐私的;
(二)未经合法权利人授权同意的;
(三)法律、法规规定禁止交易的其他情形。
第四十二条【数据交易信息披露】数据提供方应当在实施数据交易前明确说明交易数据的来源、内容和使用范围。数据需求方应当在实施数据交易前披露数据使用场景。
数据交易场所运营者应对数据供需双方披露信息进行审核,督促双方依法及时、准确地披露信息。未经数据提供方和需求方同意,数据交易场所运营者不得披露交易过程中的未公开材料及其获悉的其他非公开信息。
第四十三条【数据交易定价】从事数据交易活动的市场主体可以依法自主定价,执行政府定价、政府指导价的除外。
自治区相关主管部门制定数据交易价格评估导则,构建交易价格评估指标体系。
数据供需双方按照平等、公平、自愿的原则,协商确定交易金额。数据价值评估机构可为供需双方或其他有关主体提供独立第三方估值服务。
第三节 生态培育
第四十四条【数据商】数据交易场所与数据商功能分离,鼓励支持数据商有序发展。数据商可以为数据交易提供交易撮合、专业咨询、数据经纪、数据托管、数据交付等专业服务。
自治区有关部门应当制定完善有关扶持政策及配套措施,加快培育智能制造、新能源、测绘地理信息、互联网消费等重点领域数据商,支持新型科研服务机构开展数据基础研究和关键核心技术攻关,鼓励大型国有企业成立金融、通信、交通、医疗等行业性数据商。
第四十五条【第三方专业服务机构】自治区有关部门支持数据资产价值评估机构、数据质量评估认证机构、数据安全检测评估机构等第三方专业服务机构依法开展服务活动。
从事数据质量评估认证的机构可以接受数据供需双方或其他有关主体的委托,按照独立、公开、公正原则,开展数据质量评估认证活动。
从事数据资产价值评估机构可从数据规模、数据生产成本、数据质量、数据稀缺性、数据时效性、数据管理成熟度、数据应用价值等方面,构建数据资产定价指标体系,制定数据价值评估准则。
从事数据安全检测评估和认证的机构可接受自治区党委网信办及其他履行数据安全监督职责的部门、数据交易场所、数据供需双方或其他有关主体的委托,按照法律、法规规定和相关标准要求,对数据处理者开展数据安全管理检测评估和认证工作。
第四十六条【培育数据服务产业】自治区有关部门支持市场主体依法合规开展数据采集,聚焦数据的标注、清洗、脱敏、脱密、聚合、分析等环节,提升数据资源处理能力,培育壮大数据服务产业。
第四十七条【行业组织自律】鼓励支持数据市场主体依法成立行业组织,加强行业自律建设,制定并推动实施相关团体标准和行业规范,提供认证认定、人员培训、创新孵化、政策传导等服务。
第六章 数据安全与监管
第四十八条【建立数据安全体系】自治区党委网信办应当坚持保障安全与发展市场并重的原则,建立健全数据安全保障体系,完善协调机制以及安全预警、安全处置机制。
第四十九条【数据处理者数据安全责任】自治区实行数据安全责任制度,数据处理者是数据安全责任主体。
数据同时存在多个处理者的,各数据处理者承担相应的安全责任。
数据处理者发生变更的,由新的数据处理者承担数据安全保护责任。
数据处理者应当建立健全全流程数据安全管理制度和技术保护机制,完善数据安全保障,提升数据安全预警和溯源能力,加强个人信息、隐私和商业秘密保护,防止数据篡改、泄露、毁损、丢失或者非法获取、非法利用。
第五十条【数据分类分级管理】自治区党委网信办应当会同自治区公安厅、自治区国家安全厅、自治区大数据发展局等有关部门,按照国家有关要求,完善数据分类分级安全保护制度。
各地区、各部门应当按照国家及自治区数据分类分级要求,对本地区、本部门以及相关行业、领域的数据进行分类分级管理。
第五十一条【数据处理活动安全监管】自治区党委网信办在履行数据安全监管职责中,发现数据处理活动存在较大安全风险的,可以按照规定的权限和程序对有关组织、个人进行约谈,并要求有关组织、个人采取措施进行整改,消除隐患。
第五十二条【数据交易场所安全监管】自治区党委网信办会同自治区公安厅、自治区密码管理局等部门检查数据交易场所履行数据安全责任、落实安全管理制度和保护技术措施等方面的情况。在监督检查中,发现数据交易行为或交易平台存在较大安全风险的,应当提出改进要求并督促整改。
第五十三条【数据交易监管】自治区大数据发展局会同有关部门研究制定数据交易监管制度、互通规则和违规惩罚措施,明确数据交易监管主体和监管对象,建立数据交易跨部门协同监管机制,健全投诉举报查处机制,开展数据要素交易市场监管,打击数据垄断、数据不正当竞争行为,搭建数据流通监管平台,加强数据交易流通安全监管,健全数据要素交易信息披露制度。
第五十四条【数据交易服务机构监管】自治区探索推行数据商的数据流通和交易声明和承诺制。
自治区有关部门应当建立健全数据交易服务机构管理制度,加强对服务机构的监管,规范服务人员的执业行为。
第五十五条 【信用监管】自治区发展改革委、人民银行南宁中心支行应当会同自治区大数据发展局等有关部门,推动建设数据要素市场社会信用体系,建立健全数据交易失信行为认定、守信激励、失信惩戒、信用修复和异议处理等机制。
第七章 法律责任
第五十六条 【违反规定】违反本办法规定的行为,法律、行政法规已有法律责任规定的,从其规定。
第五十七条【数据处理者法律责任】数据处理者违反本办法规定,未履行数据安全保护责任的,依照数据安全有关法律、法规规定处罚。
数据处理者违反本办法规定处理数据,给他人造成损害的,应当依法承担民事责任;构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
第五十八条【信用惩戒】违反本管理办法规定,依法受到行政处罚的,相关信息纳入自治区公共信用信息服务平台,由有关部门依法开展联合惩戒。
第五十九条【容错纠错机制】自治区有关部门建立健全数据要素市场化发展容错纠错机制。有关部门、单位在开展数据要素市场创新活动中出现偏差失误或者未取得预期成效的,但符合国家和自治区改革方向,决策程序符合法律法规规定,已履行诚信和勤勉义务,未牟取私利或者未恶意串通损害国家利益、公共利益的,应当按照有关规定从轻、减轻或免予追责。
第八章 附则
第六十条【解释】本办法由自治区大数据发展局负责解释。
第六十一条【施行日期】本办法自印发之日起施行。