為培育壯大本市數據要素市場,規范數據交易行為,促進數據依法合規高效有序流通,推動數字經濟發展,市政數局起草了《長春市數據交易管理辦法(試行)(征求意見稿)》和《長春市公共數據授權運營管理辦法(試行)(征求意見稿)》,現面向公眾征求意見,請將您的寶貴意見及建議發送至郵箱,或通過撥打將您的寶貴意見及建議反饋給我們。
征求時間:6月15日至6月21日
郵 箱:ccszsj@163.com
聯 系 人:鞏勃
聯系電話:88779008
附件:1.長春市數據交易管理辦法(試行)(征求意見稿)
2.長春市公共數據授權運營管理辦法(試行)(征求意見稿)
附件1:
長春市數據交易管理辦法(試行)(征求意見稿)
第一章 總 則
第一條 為培育壯大本市數據要素市場,規范數據交易行為,促進數據依法合規高效有序流通,推動數字經濟發展,根據《中共中央 國務院關于構建更加完善的要素市場化配置體制機制的意見》《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《吉林省促進大數據發展應用條例》《吉林省大數據產業發展指導意見》等有關文件及法律法規規定,結合本市實際,制定本辦法。
第二條 在經市政府批準成立的數據交易場所內進行的數據交易行為及相關管理活動,適用本辦法。
第三條 本市數據交易堅持政府引導、市場主導、依法合規、包容審慎、需求導向、價值驅動、適度創新、安全可控的原則,遵守行業準則、商業道德和公序良俗。
第四條 市人民政府領導全市數據交易管理工作。市政務服務和數字化建設管理局是本市數據交易的綜合監督管理部門,負責指導、協調、調度全市數據交易管理工作,培育數據要素市場,指導全市數據交易規劃編制、政策制定以及規則制度體系建設,指導全市統一的數據交易平臺建設,會同相關部門建立協同配合的數據交易監督工作機制,對數據交易場所和交易市場主體進行管理。
市發改委、網信、教育、科技、工信、公安、國安、司法、財政、人社、規自、住建、統計、商務、審計、國資、密碼、交通運輸、衛生健康、市場監管、地方金融監督管理、證券監督管理等部門在各自職責范圍內承擔監管職責。
縣級人民政府貫徹落實數據交易規章制度,以場景應用為牽引,大力培育數據要素市場主體,壯大場內數據交易。
第二章 交易場所
第五條 本辦法所稱數據交易場所是經市人民政府批準成立的,組織開展數據交易活動的交易場所,遵循自愿、公平、誠信的原則,依法依規面向全國提供數據交易服務。
第六條 本市數據交易場所采取“事業單位+國資運營企業”的模式組建,依托市公共資源交易中心成立數據交易中心,承擔相關管理職能;依托國資平臺成立運營企業,承擔相關運營職能,接受相關部門的監督管理,堅持合規發展,優化交易環境,有效防范風險,保障交易安全。
數據交易中心職責為制定交易主體登記、交易標的登記、交易信息的處理和發布、數據交付、資金結算、風險控制等數據交易規則;開展數據商、數據標的、第三方專業服務機構登記憑證服務,數據需求方注冊核驗;負責運營機構數據交易合規監管;負責數據交易平臺管理,探索創新數據交易機制等工作。
運營企業負責數據交易相關數字化基礎設施及信息化平臺的建設、運維和運營;開展數據商、數據需求方和第三方服務機構注冊服務;開展多元化數據交易產品供需撮合、在線簽約、資金結算等數據交易平臺日常運營工作;組織法律咨詢、數據公證、質量評估、數據經紀、合規認證、安全審查、資產評估、爭議仲裁、人才培訓等第三方專業配套服務;開展數據資產金融創新服務;開展市場推廣和業務拓展以及其他相關配套服務等工作。
第三章 交易主體
第七條 數據交易主體包括數據商、數據需求方和第三方服務機構。數據商和第三方服務機構須在數據交易場所注冊登記并獲得認證憑證后,方可在數據交易場所開展數據交易。
第八條 數據商是指經數據交易場所認證授權后,可以憑借其在特定領域的業務理解、產業資源和技術能力,搭建從數據資源到數據應用之間的價值鏈條的專業性市場化機構,主要包括數據資源提供商、數據服務提供商、算力資源提供商、算法工具提供商、網絡服務提供商、安全服務提供商等。
數據商應當符合下列要求:
(一)在數據交易場所注冊登記并獲得相關登記認證憑證;
(二)提供相關資源及能力的真實性、完整性、合法性承諾及相關材料;
(三)具備數據交易及應用過程中必要的安全保護和技術應用能力;
(四)遵守數據交易場所的規章制度;
(五)遵守法律、法規、規章規定的其他要求。
第九條 數據需求方是指在數據交易中購買和使用數據產品和數據相關服務的公民、法人和其他組織。
數據需求方應當符合下列要求:
(一)在數據交易場所注冊并經審核通過;
(二)具備數據交易及應用過程中必要的安全保護和技術應用能力;
(三)遵守數據交易場所的規章制度;
(四)遵守法律、法規、規章規定的其他要求。
第十條 第三方服務機構是指依法設立,可接受委托有償提供與數據交易相關的鑒證性、代理性、信息性等服務的法人或其他組織,具體開展數據集成、數據經紀、合規認證、安全審計、數據公證、數據保險、數據托管、資產評估、爭議仲裁、風險評估、人才培訓等第三方專業服務。
第三方服務機構應當符合下列要求:
(一)在數據交易場所注冊登記并獲得相關登記認證憑證;
(二)依法設立,并有與其開展業務相適應的固定場所和相應的工作人員;
(三)具備法律、法規要求的資質、資格或其他許可條件;
(四)執業人員具有所從業的專業服務活動相適應的知識、技能和職業操守;
(五)具備在安全可控的前提下開展第三方專業服務的能力;
(六)遵守數據交易場所的規章制度;
(七)遵守法律、法規、規章規定的其他要求。
第四章 交易標的
第十一條 數據交易標的包括數據產品、數據服務、第三方專業服務等。
(一)數據產品主要包括用于交易的原始數據、算法模型、數據工具和加工處理后的數據衍生產品。
(二)數據服務主要包括數據基礎設施服務、數據加工處理服務、數據分析服務、數據安全服務、數據交付服務。
(三)第三方專業服務包括數據集成服務、數據評估服務、數據經紀服務、數據托管服務、數據咨詢服務、數據保險服務、數據公證服務、人才培訓服務等。
(四)經數據交易綜合監督管理部門同意的其他交易標的。
第十二條 鼓勵通過數據交易的方式依法開發利用經授權運營的公共數據產品和企業數據產品。非經自然人或者其監護人同意,不得非法交易其個人數據,但是經過加工無法識別特定個人且不能復原的除外。
第十三條 鼓勵財政資金保障運行的公共管理和服務機構采購非公共數據產品、數據服務和數據工具。
第十四條 下列數據不得進行交易:
(一)危害國家安全、公共利益和社會穩定的數據;
(二)侵犯他人合法權益、個人隱私的數據;
(三)涉及未經授權的企業數據、商業秘密等特定企業權益的數據;
(四)從非法、違規渠道獲取的數據;
(五)其他法律、法規、規章或者合法約定明確禁止交易的數據。
第五章 交易行為
第十五條 數據交易行為一般包括主體登記、標的登記、交易申請、交易磋商、簽訂合同、交易實施、交易結算、交易備案等環節。
第十六條 數據交易場所制定交易主體登記標準,按照“一主體一登記”的原則,為交易主體頒發數據商、第三方服務機構等憑證。
第十七條 數據交易場所制定交易標的安全合規評估標準,按照“一標的一登記”的原則,為交易主體頒發數據標的登記憑證。
第十八條 在交易申請環節,數據商或者第三方服務機構應明確說明交易標的的來源、內容、權屬情況和使用范圍,提供對交易標的的描述信息和樣本(例),需求方應提交需求內容和用途。數據交易場所應對供需雙方提交信息進行審核,督促雙方依法及時準確地披露信息。
第十九條 交易雙方可結合成本、應用場景等協商一致形成交易價格,也可委托第三方評估機構出具價格建議書作為交易價格。
第二十條 交易雙方進行友好磋商,達成交易共識,形成交易訂單。數據交易場所應對交易訂單進行審核,確保符合相關法律、法規、規章和標準等要求。
第二十一條 交易雙方可以通過數據交易場所在線簽署交易合同,交易合同應明確交易內容、用途范圍、交易價格、交易方式、使用期限、交付質量、交付方式、安全責任、保密條款等。數據交易場所應對交易合同進行審核并備份存證。
第二十二條 交易雙方應按照交易合同約定內容進行實施交付,如發現交易實施過程中存在違法違規情形,數據交易場所應依法采取必要的處置措施,并向綜合監督管理部門報告。
第二十三條 交易雙方應按照交易合同約定,通過數據交易場所進行資金結算。數據交易場所應實行交易資金第三方結算制度,由交易資金的開戶銀行或非銀行支付機構負責交易資金的結算。
第二十四條 數據交易場所應對注冊、登記、交易、結算、交付等資料進行備案,保存期限不得少于20年。
第二十五條 數據交易場所不得披露交易過程中的非公開材料及其獲悉的其他非公開信息,未經相關主體授權不得擅自使用供需雙方的數據或者數據衍生品。
第六章 交易安全
第二十六條 數據交易主體應依照法律、法規、規章和標準的強制性要求,建立健全全流程數據安全管理制度,采取相應的技術措施和其他必要措施,保障數據安全,并嚴格遵守法律規定及合同約定的保密條款。
第二十七條 數據交易場所應建立健全數據交易安全保障體系,為數據交易提供安全交易環境。應制定重大安全風險監測、風險警示、風險處置等風險控制制度以及突發事件應急處置預案,定期開展數據交易安全風險評估、應急演練和安全教育培訓。發生數據安全事件或者數據安全風險明顯加大時,應立即采取補救措施,及時告知相關交易主體,并向有關部門報告。
第二十八條 數據交易綜合監督管理部門應會同有關部門開展數據安全檢查,指導數據交易場所采取技術手段和其他必要措施,排查數據安全風險,保障數據交易全過程安全。
第二十九條 網信、公安、密碼管理等部門在數據交易安全監督管理中,發現存在較大安全風險的,提出改進要求并督促整改。
第三十條 涉及數據跨境交易的,應當按照國家有關規定執行;法律、法規另有規定的,依照其執行。
第七章 監督管理
第三十一條 數據交易綜合監督管理部門應加強對數據交易事前事中事后的規范管理,可委托第三方機構對數據交易場所的交易活動、服務質量、安全管理、規范經營等情況進行評估,督促指導數據交易場所規范經營。
第三十二條 有關監管部門在履行職責中,發現數據交易場所和交易主體相關責任落實不到位的,應當及時指出問題,提出整改要求,并按照法定的權限和程序開展監管執法活動。
第三十三條 數據交易場所和交易主體應嚴格遵守法律、法規和監管部門的規定,自覺接受監管,配合監管活動,對監管部門提出的整改要求及時進行整改。
第三十四條 數據交易場所和交易主體應為紀檢監察、審計等部門依法監督涉及財政資金收支的數據交易行為提供支持和協助。涉及財政資金購買活動的交易主體應自覺接受財政監督、社會監督。
第三十五條 數據交易場所和交易主體應為國家安全機關、公安機關等部門依法維護國家安全和偵查犯罪的活動提供支持和協助。
第三十六條 數據交易場所、交易主體、監督管理部門及其工作人員在數據交易及監管活動中,存在違規、違法行為的,對直接負責的主管人員和其他直接責任人員依法給予處分;構成犯罪的依法追究刑事責任。
第八章 附 則
第三十七條 法律、法規、規章和國家政策對數據交易管理有規定的,從其規定。
第三十八條 本辦法由長春市政務服務和數字化建設管理局負責解釋。
第三十九條 本辦法自印發之日起施行。
附件2:
長春市公共數據授權運營管理辦法(試行)(征求意見稿)
第一章 總則
第一條 為加快公共數據開發利用,規范公共數據授權運營,培育數據要素市場,助力經濟社會高質量發展,根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《吉林省促進大數據發展應用條例》等法律法規,結合本市實際情況,制定本辦法。
第二條 本市行政區域內與公共數據授權運營相關的數據匯聚、處理、授權、加工、經營、安全、監管等活動,適用本辦法。
第三條 公共數據授權運營應當遵循依法合規、統籌規劃、穩慎有序、適度創新、安全可控的原則。
第四條 本辦法下列用語的含義:
(一)公共數據,是指本市各級政務部門、公共服務企事業單位在履行職責、提供服務過程中采集、產生的各類數據資源。
(二)公共數據產品,是指利用公共數據加工形成的產品,主要形態有數據組建、數據模型、數據接口、數據服務、數據報告等。
(三)公共數據授權運營,是指市級人民政府指定本級公共數據主管部門按程序依法授權法人或者非法人組織(以下簡稱運營單位),對授權的公共數據進行加工處理,開發形成公共數據產品并向社會提供服務的行為。公共數據授權運營包括數據加工使用權、數據產品經營權兩類,數據持有權不得授權轉讓。
(四)授權運營協議,是指公共數據主管部門與授權運營單位就公共數據授權運營達成的書面協議,主要內容包括:授權運營單位的權利和義務、授權運營范圍、運營期限、合理收益的測算方法、數據安全要求、期限屆滿后資產處置、退出機制等。
(五)授權運營域,是指依托電子政務外網和公共數據平臺建設,為授權運營單位提供加工處理授權運營公共數據服務的特定安全域,具備安全脫敏、訪問控制、算法建模、監管溯源、接口生成、封存銷毀、全程審計等功能。授權運營域由公共數據主管部門負責組織建設和運維。
第五條 長春市政務服務和數字化建設管理局作為公共數據主管部門,負責組織開展全市公共數據授權運營工作。
第六條 公共數據授權運營工作有關部門職責如下:
(一)公共數據主管部門負責公共數據授權運營的統籌管理和監督評價,負責組織編制本市公共數據目錄,負責通過物理匯聚或邏輯匯聚,全面統籌公共數據資源匯聚、治理,指導、協調、督促其他有關部門按照各自職責做好公共數據授權運營相關工作。
(二)公共數據提供單位負責編制本部門、本單位公共數據目錄,做好數據源頭治理、數據分類分級,明確數據使用要求,并配合公共數據主管部門開展數據匯聚工作。
(三)發改、工信、財政、市場監管、知識產權主管部門等部門按照各自職責,做好公共數據產品市場化的監督管理工作。
(四)網信、公安、國家安全、保密、密碼等部門按照各自職責,做好公共數據授權運營的安全監督管理工作。
(五)授權運營單位應按照有關制度法規和技術標準,挖掘應用場景,確認數據需求,開發數據產品,保障公共數據安全,推動公共數據資源為經濟社會發展賦能。
第七條 在數字長春建設工作領導小組下,成立“公共數據授權運營管理委員會”,委員會由政數、網信、發改、國資委、工信、公安、國家安全、司法行政、財政、市場監管等部門組成,負責審議全市授權相關重大事宜。成立公共數據授權運營管理委員會辦公室,辦公室設在市公共數據主管部門,負責公共數據授權運營管理委員會日常工作。
“公共數據授權運營管理委員會”工作職責包括:
(一)負責建立健全公共數據授權運營相關制度規范、標準規范和工作機制。
(二)負責組建授權運營工作專家組(以下簡稱專家組)。
(三)負責審議給予授權、終止或撤銷授權等重大事項,監督指導公共數據授權運營年度評估工作。
(四)負責推動公共數據價值評估、安全評估、合規評估等評估體系的建立。
(五)負責統籌協調解決公共數據授權運營工作中遇到的重大問題。
第八條 優先支持與民生緊密相關、行業增值潛力顯著和產業戰略意義重大的信用、交通、醫療、衛生、就業、社保、地理、文化、教育、科技、資源、農業、環境、應急、金融、質量、統計、氣象、企業登記監管等領域開展公共數據授權運營。
第九條 涉及國家秘密的公共數據、影響公共安全的公共數據、禁止開放的公共數據、有關法律法規明確規定不能對社會開放的公共數據,以及其他不適合授權運營的公共數據不得開展授權運營。
第二章 授權程序和條件
第十條 授權程序:
(一)公共數據主管部門根據社會主體的數據需求,發布年度公共數據授權運營的公告,明確授權方式和申報條件。授權運營申請單位應當在規定時間內向公共數據主管部門提交申請。
(二)公共數據主管部門對申請授權運營的單位進行資格審查,組織第三方專家進行綜合評審;評審結果報公共數據授權運營管理委員會審定。
(三)公共數據授權運營管理委員會審定的授權運營申請單位,由公共數據主管部門與其簽訂授權運營協議,對公共數據進行授權;
第十一條 市公共數據主管部門應當依托電子政務外網和市公共數據平臺建設授權運營域,作為本市行政區域內統一的公共數據授權運營通道和管理平臺。市公共數據主管部門負責制定全市授權運營域建設標準,并組織驗收。授權運營域應滿足以下條件:
(一)安全可控:實現網絡隔離、租戶隔離、開發與生產環境隔離,具備數據脫敏處理和數據出域審核等功能,確保全流程操作可審計,數據可溯源。
(二)標準規范:遵循已有的公共數據平臺標準規范體系,復用統一用戶認證組件、數據開放網站、用戶授權服務等公共數據平臺能力。
(三)基礎功能:滿足政府審批和監管需求,支持集成外部數據,具備分布式隱私計算能力,滿足授權運營單位的基本數據加工需求。
第十二條 公共數據主管部門應當會同工信、財政、審計、市場監管、統計等部門制定公共數據授權運營綜合評價指標,負責對授權運營單位開展年度評估,實施動態管理,年度評估可以委托第三方機構開展。評估結果作為再次申請授權運營的重要依據。
第十三條 授權運營協議的有效期為2年。授權運營單位應當在期限屆滿前,向公共數據主管部門重新申請公共數據授權運營并簽訂授權運營協議。協議期間,授權運營單位可以申請提前終止協議。
第十四條 授權運營單位應當滿足下列要求:
(一)建立黨的基層組織,研究決定公共數據授權運營相關事項,落實黨管數據的制度建設要求。
(二)經營狀況良好,具備運營領域所需的專業資質、知識人才積累和生產服務能力。
(三)企業及其法定代表人無重大違法記錄。
(四)企業及其法定代表人未被列入失信被執行人名單、重大稅收違法案件當事人名單、嚴重失信名單。
第十五條 授權運營單位應當具備下列技術與安全要求:
(一)明確數據安全負責人和管理部門,建立公共數據授權運營內部管理和安全保障制度。
(二)具備通過網絡安全等級保護三級標準和商用密碼安全性評估的系統開發和運維實踐經驗。
(三)按照《數據安全管理認證實施規則》通過數據安全管理認證規范數據處理活動,鼓勵通過數據管理能力成熟度(DCMM)和數據安全能力成熟度(DSMM)3級以上認證。
(四)公共數據安全體系評估結果無中高風險項。
第十六條 授權運營單位應當履行以下義務:
(一)授權運營單位應當主動開展市場調研,挖掘應用場景,開發符合社會主體需要的優質公共數據產品。
(二)授權運營單位應當依法合規開展公共數據運營,不得泄露、篡改或者毀損公共數據,不得將授權運營的公共數據提供給第三方。
(三)授權運營單位應當定期報告運營情況,接受公共數據主管部門的監督檢查。
(四)完善公共數據安全制度,建立健全高效的技術防護和運行管理體系,確保公共數據安全,切實保護個人信息。
第三章 數據申請與開發利用
第十七條 授權運營單位應當按照應用場景申請公共數據,遵循一場景一授權原則,并滿足下列要求:
(一)應用場景明確,合作伙伴明確,使用范圍明確,且具有社會價值或經濟價值。
(二)應用場景具有較強的可實施性,在授權運營期限內有明確目標和計劃,能夠取得顯著成效。
(三)申請使用公共數據應當符合最小必要的原則。
第十八條 授權運營單位應當向公共數據主管部門提出需求申請,經公共數據主管部門會同數據提供單位審核同意后獲取。
第十九條 授權運營單位在數據加工處理或提供服務過程中發現公共數據質量問題的,可以向公共數據主管部門提出數據治理需求。公共數據主管部門應當督促數據提供單位在規定期限內完成數據治理。
第二十條 授權運營單位應當在授權運營域內對授權運營的公共數據進行加工處理,形成公共數據產品。加工處理公共數據應滿足下列要求:
(一)授權運營單位所有參與數據加工處理的人員須經實名認證、備案與審查,簽訂保密協議,操作行為應當做到有記錄、可審查。
(二)原始數據對數據加工人員不可見。授權運營單位使用經抽樣、脫敏后公共數據進行數據產品的模型訓練與驗證。
(三)經公共數據主管部門審核批準后,授權運營單位可以將依法合規獲取的社會數據導入授權運營域,與授權運營的公共數據進行融合計算。
第二十一條 授權運營單位在授權運營域內進行數據加工處理,應當承擔授權運營域公共數據基礎設施的資源消耗,以及數據脫敏、模型發布、結果導出服務等成本。
第四章 收益與分配
第二十二條 公共治理、公益事業的公共數據采用有條件無償使用方式進行授權,產業發展、行業發展的公共數據在價值評估、價格評估的基礎上采用有條件有償方式進行授權,并在授權運營協議中予以約定。
第二十三條 授權運營單位對加工形成的公共數據產品,可以向用戶提供并獲取合理收益。
第二十四條 運營單位應當嚴格執行公共數據產品定價和合理收益有關規定,并依據授權協議在公共數據授權運營參與方之間進行合理的利益分配。
第五章 數據安全與監督管理
第二十五條 公共數據授權運營應當堅持數據安全與利用協調發展的原則,按照公共數據分類分級要求,加強公共數據全生命周期安全和合法利用管理,確保數據來源可溯、去向可查、行為留痕、責任可究。
第二十六條 公共數據授權運營安全實行誰運營誰負責、誰使用誰負責的責任制。授權運營單位的主要負責人是授權運營公共數據安全的第一責任人。公共數據主管部門應當建立健全授權運營安全防護技術標準和規范,落實安全審查、風險評估、監測預警等管理機制,制定公共數據授權運營安全應急處置預案,實施公共數據授權運營安全審計,監督授權運營單位落實公共數據開發利用與安全管理責任。
第二十七條 公共數據主管部門應當審核授權運營單位加工形成的公共數據產品。原始數據不得導出授權運營域;可通過可逆模型或算法還原出原始數據的,不得導出授權運營域;經公共數據主管部門審核批準后導出授權運營域的公共數據產品,不得用于或變相用于未經審批的應用場景。公共數據產品應當按照國家和省有關數據要素市場規則流通交易。
第二十八條 市級公共數據主管部門負責建立本市公共數據運營評估機制,定期對公共數據授權運營情況進行評估。運營單位應當配合做好評估工作,如實提供有關資料,不得拒絕、隱匿、瞞報。
第二十九條 評估結果不符合授權運營要求的,公共數據主管部門應當責令改正,并暫時停止其公共數據使用權限,授權運營單位應當在規定期限內整改,并反饋整改情況;未按照要求整改的,終止其相關公共數據的授權運營資格。
第三十條 授權運營單位在運營期限內,應當向公共數據主管部門提交公共數據授權運營年度運營報告,報告應當包括本單位數據資源的授權存儲、加工處理、分析挖掘、融合利用及市場運營情況等內容。
第三十一條 授權運營協議終止或撤銷的,公共數據主管部門應當及時撤銷授權運營單位的授權運營域使用權限,及時刪除授權運營域內留存的相關數據,并按照規定留存相關網絡日志不少于6個月。
第六章 其他事項
第三十二條 本辦法自發布之日起施行。
第三十三條 本辦法由長春市政務服務和數字化建設管理局負責解釋。
吉公網安備 22010202000494號