各有关单位:

  为进一步规范数据交易行为,促进数据依法有序流动,现将《沈阳市数据交易工作指南(试行)》印发给你们,请结合工作实际参照落实。

  沈阳市大数据管理局

  2023年9月27日

  (联系人:翟翌同;联系电话:23788062,18148313480)

沈阳市数据交易工作指南(试行)

  第一章 总 则

  第一条 为培育本市数据要素市场,规范数据交易行为,促进数据依法有序流动。根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《辽宁省地方交易场所监督管理暂行办法》《辽宁省大数据发展条例》等有关法律法规规定,结合本市实际,制定本工作指南。

  第二条 在经市政府批准成立的数据交易场所内进行的数据交易及其相关管理活动,适用本工作指南。

  本工作指南所称数据交易场所是经市政府批准成立的,组织开展数据交易活动的交易场所。

  第三条 本市数据交易坚持制度创新、释放价值、合规高效、安全可控、公平自愿、诚实守信、互利共赢的原则,遵守商业道德和公序良俗。

  第四条 市大数据管理部门负责统筹协调全市数据交易管理和监督工作,鼓励和引导市场主体在依法设立的数据交易服务场所进行数据交易。

  市网信、发展改革、工业和信息化、公安、财政、国资、市场监管、金融等部门按照各自职责做好数据交易监督管理的相关工作。

  第五条鼓励支持数据交易主体及第三方服务机构依法成立行业组织,加强行业自律建设,促进行业健康发展。

  第二章 交易主体

  第六条 数据交易主体包括数据卖方、数据买方和数据商。数据卖方应当作为数据商或通过数据商保荐,方可开展数据交易。

  数据卖方是指在数据交易场所内出售交易标的的法人或非法人组织。

  数据买方是指在数据交易场所内购买交易标的的法人或非法人组织。

  数据商是指从各种合法来源收集或维护数据,经汇总、加工、分析等处理转化为交易标的,向买方出售或许可;或为促成并顺利履行交易,向委托人提供交易标的发布、承销等服务,合规开展业务的企业法人。

  第七条第三方服务机构是指辅助数据交易活动有序开展的法人或非法人组织,提供法律服务、数据资产化服务、安全质量评估服务、培训咨询服务及其他第三方服务。

  第八条 在保证数据安全、公共利益及数据来源合法的前提下,市场主体按照不同情形,依法享有数据资源持有权、数据加工使用权和数据产品经营权等权利。

  数据卖方和数据商应加强数据质量、安全及合规管理,确保数据的真实性和来源合法性。数据买方应当按照交易申报的使用目的、场景和方式合规使用数据。

  第三章 交易场所运营机构

  第九条 数据交易场所运营机构应当按照相关法律、行政法规和数据交易监管部门的规定,为数据集中交易提供基础设施和基本服务,承担以下具体职责:

  (一)提供数据集中交易的场所,搭建安全、可信、可控、可追溯的数据交易环境,支撑数据、算法、算力资源有序流通;

  (二)根据需要支持开发测试相关的样本数据、资源、系统和安全等管理功能,为数据交易主体提供高效、稳定、安全的开发测试环境;

  (三)提供交易标的上市、交易撮合、信息披露、交易清结算等配套服务;

  (四)制定完善数据交易标的上市、可信流通、信息披露、价格生成、自律监管等交易规则、服务指南和行业标准;

  (五)实行数据交易标的管理,审核、安排数据交易标的上市交易,决定数据交易标的暂停上市、恢复上市和终止上市;

  (六)对交易过程形成的交易信息进行保管和归案;

  (七)负责在数据交易场所内开展数据交易活动的数据交易主体和第三方服务机构的登记及其交易(服务)行为管理;

  (八)依法依规建立数据交易安全保障体系,指导数据交易主体和第三方服务机构做好数据可信流通、留痕溯源、风险识别、合规检测等数据安全技术保障服务,采取有效措施保护个人信息、个人隐私、商业秘密、保密商务信息和国家规定的重要数据。及时发现、处理并依法向相关监管机构报送违法违规线索,配合相关监管机构检查和调查取证;

  (九)开展数据交易宣传推广、教育培训、业务咨询和保护协作等市场培育服务;

  (十)经主管部门批准的其他业务。

  第十条 数据交易场所运营机构原则上应当采取公司制组织形式,并符合《中华人民共和国公司法》《辽宁省地方交易场所监督管理暂行办法》等规定,依法建立健全法人治理结构,完善议事规则、决策程序和内部审计制度,加强内控管理,保持内部治理的有效性。

  第十一条 数据交易场所运营机构开展经营活动不得违法从事下列活动:

  (一)未经交易主体委托、违背交易主体意愿、假借交易主体名义开展交易活动;

  (二)采取集合竞价、连续竞价、电子撮合、匿名交易、做市商等集中交易方式进行交易;

  (三)挪用交易主体交易资金;

  (四)提供、传播虚假或者误导交易主体的信息;

  (五)利用交易软件进行后台操纵;

  (六)其他违背交易主体真实意思表示或与交易主体利益相冲突的行为。

  数据交易场所运营机构不得对外提供融资、融资担保、股权质押。

  数据交易场所运营机构的工作人员不得在所属交易场所直接或间接参与交易,也不得接受委托进行交易。

  第四章 交易标的

  第十二条 数据交易场所的交易标的包括数据产品、数据服务、数据工具等。

  (一)数据产品

  数据产品主要包括用于交易的原始数据和加工处理后的数据衍生产品。包括但不限于数据集、数据分析报告、数据可视化产品、数据指数、API 数据、加密数据等。

  (二)数据服务

  数据服务指卖方提供数据处理(收集、存储、使用、加工、传输等)服务能力,包括但不限于数据采集和预处理服务、数据建模、分析处理服务、数据可视化服务、数据安全服务等。

  (三)数据工具

  数据工具指可实现数据服务的软硬件工具,包括但不限于数据存储和管理工具、数据采集工具、数据清洗工具、数据分析工具、数据可视化工具、数据安全工具。

  (四)经主管部门同意的其他交易标的

  危害国家安全、公共利益,侵犯个人、组织合法权益,包括不借助其他数据的情况下可以识别特定自然人的数据,不得作为交易标的。如发现重大敏感数据出境涉嫌危害国家安全需进行国家安全审查。

  第十三条 数据交易标的在数据交易场所上市前,数据商应当提交关于数据来源、数据授权使用目的和范围、数据处理行为等方面的说明材料以及第三方服务机构出具的数据合规评估报告。数据交易主体可委托第三方服务机构开展数据资产价值评估、数据质量评估认证、数据安全检测评估认证等服务。

  第十四条鼓励以下情形的数据交易标的在数据交易场所内进行交易:

  (一)公共数据经授权运营方式加工形成的、已不具备公共属性的数据产品;

  (二)本市财政资金保障运行的公共管理和服务机构采购非公共数据产品、数据服务和数据工具;

  (三)市属和区属国有企业采购或出售的数据产品、数据服务和数据工具。

  第十五条数据买方应按照买卖双方约定和数据授权使用的目的和范围使用数据。数据商及第三方服务机构未经数据卖方和买方许可,不得擅自使用交易的数据产品和数据工具,不得泄漏交易过程中的未公开材料及其获悉的其他非公开信息。

  第十六条数据交易场所运营机构应当制定数据产品质量评估及管理规范、数据及数据交易合规性审核指南、数据流通交易负面清单和谨慎清单。

  第五章 交易行为

  第十七条 数据交易包括交易准备、交易磋商、交易合同签订、交付结算、争议处理等行为。

  第十八条 在交易准备环节,数据卖方应依据实际情况披露交易标的的描述说明、适用范围、更新频率、计费方式等信息,并向数据交易场所运营机构提供产品或服务样例。数据买方应提供所属行业、数据需求内容、数据用途等信息。

  数据交易场所运营机构应对数据卖方和数据买方提供的信息进行审核,督促数据交易主体及时、准确提供信息。

  第十九条 在交易磋商环节,数据卖方和数据买方就交易时间、数据用途、使用期限、交付质量、交付方式、交易金额、交易参与方安全责任、保密条款等内容进行协商。

  数据交易场所运营机构应提供在线撮合服务,并向数据买方提供用于测试样例数据的实验环境,保障测试实验环境安全。

  数据交易场所运营机构应当从数据质量维度、数据样本一致性维度、数据计算贡献维度、数据业务应用维度等方面探索构建数据价值评估指标体系,为数据交易定价提供参考。

  第二十条 数据交易场所运营机构应当对数据交易合同进行审核并备份存证,合同需包括数据描述、数据用途、数据质量、交易方式、交易金额、数据使用期限、安全责任、交易时间、保密条款等内容。

  数据买方如使用本市财政资金进行采购,应当按照有关规定公开合同签订时间、合同价款、项目概况、违约责任等合同基本信息,但涉及国家秘密、商业秘密的除外。

  第二十一条 数据交易场所运营机构应当建立统一的安全规范和技术标准保障交付安全。

  数据交易场所运营机构应当实行交易资金第三方结算制度,由交易资金的开户银行或非银行支付机构负责交易资金的结算。

  第二十二条 数据交易场所运营机构应建立争议解决机制,制定并公布争议解决规则,根据自愿原则,公平、公正解决争议。

  第六章 交易安全

  第二十三条 数据交易场所运营机构应当建立数据流通交易安全基础设施,加强防攻击、防泄漏、防窃取的监测、预警、控制和应急处置能力建设,关键设备应当采用自主可控的产品和服务。

  第二十四条 数据交易场所运营机构、数据卖方、数据买方、数据商和第三方服务机构应依照法律、法规、规章和国家标准的强制性要求,建立健全全流程数据安全管理制度,组织开展安全教育培训,落实数据安全保护责任,采取相应的技术措施和其他必要措施,保障数据安全。

  第二十五条 数据交易场所运营机构应当对拟交易数据建立分级分类制度,落实有关部门对不同类型数据提出的安全要求。数据交易主体应当根据数据安全管理的不同级别采取相应强度的安全保护措施。

  第二十六条 数据交易场所运营机构应当制定数据安全事件应急预案,对重要系统和数据库进行容灾备份,定期开展应急演练,提升数据安全事件应对能力。

  发生泄露、篡改、损毁等数据安全事件,或者数据安全风险明显加大时,数据交易场所运营机构应当立即采取补救措施,及时以电话、短信、邮件等方式告知数据交易主体,并向有关部门报告。

  第二十七条交易数据需向境外提供的,应当按照国家有关机构制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。

  第七章 监督管理

  第二十八条市大数据主管部门加强数据流通交易全流程的规范管理,可委托第三方机构对数据交易场所的交易活动、服务质量、安全管理、规范经营等情况进行评估,督促指导数据交易场所规范经营。

  第二十九条有关监管部门在履行职责中,发现数据交易场所运营机构数据安全管理责任落实不到位,数据交易行为或者数据交易服务平台存在较大安全风险的,应当按照法定的权限和程序约谈数据交易场所运营机构的主要负责人,提出改进要求并督促整改。

  数据交易场所运营机构应当根据有关部门的要求进行整改,并反馈整改情况。

  第三十条 监管部门在依法开展监管执法活动时,数据交易场所运营机构、数据交易主体及第三方服务机构应予以配合,并提供相关信息和技术支撑。

  第三十一条数据交易场所运营机构应当为国家安全机关、公安机关依法维护国家安全和侦查犯罪的活动提供数据支持和协助。

  第三十二条国家机关及其工作人员在数据交易监督管理工作中滥用职权、玩忽职守、徇私舞弊的,对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。

  第三十三条 数据交易场所运营机构对交易过程形成完整的交易日志并安全保存,保存时间不少于二十年。法律法规另有规定的,依照其规定。交易信息可作为监管部门进行监管执法的重要依据。

  第八章 附 则

  第三十四条 本工作指南由沈阳市大数据管理局负责解释。

  第三十五条 法律、法规、规章和国家政策对数据交易管理有规定的,从其规定。

  第三十六条 本工作指南自印发之日起施行,有效期2年。