为培育壮大本市数据要素市场,规范数据交易行为,促进数据依法合规高效有序流通,推动数字经济发展,市政数局起草了《长春市数据交易管理办法(试行)(征求意见稿)》和《长春市公共数据授权运营管理办法(试行)(征求意见稿)》,现面向公众征求意见,请将您的宝贵意见及建议发送至邮箱,或通过拨打将您的宝贵意见及建议反馈给我们。
征求时间:6月15日至6月21日
邮 箱:ccszsj@163.com
联 系 人:巩勃
联系电话:88779008
附件:1.长春市数据交易管理办法(试行)(征求意见稿)
2.长春市公共数据授权运营管理办法(试行)(征求意见稿)
附件1:
长春市数据交易管理办法(试行)(征求意见稿)
第一章 总 则
第一条 为培育壮大本市数据要素市场,规范数据交易行为,促进数据依法合规高效有序流通,推动数字经济发展,根据《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《吉林省促进大数据发展应用条例》《吉林省大数据产业发展指导意见》等有关文件及法律法规规定,结合本市实际,制定本办法。
第二条 在经市政府批准成立的数据交易场所内进行的数据交易行为及相关管理活动,适用本办法。
第三条 本市数据交易坚持政府引导、市场主导、依法合规、包容审慎、需求导向、价值驱动、适度创新、安全可控的原则,遵守行业准则、商业道德和公序良俗。
第四条 市人民政府领导全市数据交易管理工作。市政务服务和数字化建设管理局是本市数据交易的综合监督管理部门,负责指导、协调、调度全市数据交易管理工作,培育数据要素市场,指导全市数据交易规划编制、政策制定以及规则制度体系建设,指导全市统一的数据交易平台建设,会同相关部门建立协同配合的数据交易监督工作机制,对数据交易场所和交易市场主体进行管理。
市发改委、网信、教育、科技、工信、公安、国安、司法、财政、人社、规自、住建、统计、商务、审计、国资、密码、交通运输、卫生健康、市场监管、地方金融监督管理、证券监督管理等部门在各自职责范围内承担监管职责。
县级人民政府贯彻落实数据交易规章制度,以场景应用为牵引,大力培育数据要素市场主体,壮大场内数据交易。
第二章 交易场所
第五条 本办法所称数据交易场所是经市人民政府批准成立的,组织开展数据交易活动的交易场所,遵循自愿、公平、诚信的原则,依法依规面向全国提供数据交易服务。
第六条 本市数据交易场所采取“事业单位+国资运营企业”的模式组建,依托市公共资源交易中心成立数据交易中心,承担相关管理职能;依托国资平台成立运营企业,承担相关运营职能,接受相关部门的监督管理,坚持合规发展,优化交易环境,有效防范风险,保障交易安全。
数据交易中心职责为制定交易主体登记、交易标的登记、交易信息的处理和发布、数据交付、资金结算、风险控制等数据交易规则;开展数据商、数据标的、第三方专业服务机构登记凭证服务,数据需求方注册核验;负责运营机构数据交易合规监管;负责数据交易平台管理,探索创新数据交易机制等工作。
运营企业负责数据交易相关数字化基础设施及信息化平台的建设、运维和运营;开展数据商、数据需求方和第三方服务机构注册服务;开展多元化数据交易产品供需撮合、在线签约、资金结算等数据交易平台日常运营工作;组织法律咨询、数据公证、质量评估、数据经纪、合规认证、安全审查、资产评估、争议仲裁、人才培训等第三方专业配套服务;开展数据资产金融创新服务;开展市场推广和业务拓展以及其他相关配套服务等工作。
第三章 交易主体
第七条 数据交易主体包括数据商、数据需求方和第三方服务机构。数据商和第三方服务机构须在数据交易场所注册登记并获得认证凭证后,方可在数据交易场所开展数据交易。
第八条 数据商是指经数据交易场所认证授权后,可以凭借其在特定领域的业务理解、产业资源和技术能力,搭建从数据资源到数据应用之间的价值链条的专业性市场化机构,主要包括数据资源提供商、数据服务提供商、算力资源提供商、算法工具提供商、网络服务提供商、安全服务提供商等。
数据商应当符合下列要求:
(一)在数据交易场所注册登记并获得相关登记认证凭证;
(二)提供相关资源及能力的真实性、完整性、合法性承诺及相关材料;
(三)具备数据交易及应用过程中必要的安全保护和技术应用能力;
(四)遵守数据交易场所的规章制度;
(五)遵守法律、法规、规章规定的其他要求。
第九条 数据需求方是指在数据交易中购买和使用数据产品和数据相关服务的公民、法人和其他组织。
数据需求方应当符合下列要求:
(一)在数据交易场所注册并经审核通过;
(二)具备数据交易及应用过程中必要的安全保护和技术应用能力;
(三)遵守数据交易场所的规章制度;
(四)遵守法律、法规、规章规定的其他要求。
第十条 第三方服务机构是指依法设立,可接受委托有偿提供与数据交易相关的鉴证性、代理性、信息性等服务的法人或其他组织,具体开展数据集成、数据经纪、合规认证、安全审计、数据公证、数据保险、数据托管、资产评估、争议仲裁、风险评估、人才培训等第三方专业服务。
第三方服务机构应当符合下列要求:
(一)在数据交易场所注册登记并获得相关登记认证凭证;
(二)依法设立,并有与其开展业务相适应的固定场所和相应的工作人员;
(三)具备法律、法规要求的资质、资格或其他许可条件;
(四)执业人员具有所从业的专业服务活动相适应的知识、技能和职业操守;
(五)具备在安全可控的前提下开展第三方专业服务的能力;
(六)遵守数据交易场所的规章制度;
(七)遵守法律、法规、规章规定的其他要求。
第四章 交易标的
第十一条 数据交易标的包括数据产品、数据服务、第三方专业服务等。
(一)数据产品主要包括用于交易的原始数据、算法模型、数据工具和加工处理后的数据衍生产品。
(二)数据服务主要包括数据基础设施服务、数据加工处理服务、数据分析服务、数据安全服务、数据交付服务。
(三)第三方专业服务包括数据集成服务、数据评估服务、数据经纪服务、数据托管服务、数据咨询服务、数据保险服务、数据公证服务、人才培训服务等。
(四)经数据交易综合监督管理部门同意的其他交易标的。
第十二条 鼓励通过数据交易的方式依法开发利用经授权运营的公共数据产品和企业数据产品。非经自然人或者其监护人同意,不得非法交易其个人数据,但是经过加工无法识别特定个人且不能复原的除外。
第十三条 鼓励财政资金保障运行的公共管理和服务机构采购非公共数据产品、数据服务和数据工具。
第十四条 下列数据不得进行交易:
(一)危害国家安全、公共利益和社会稳定的数据;
(二)侵犯他人合法权益、个人隐私的数据;
(三)涉及未经授权的企业数据、商业秘密等特定企业权益的数据;
(四)从非法、违规渠道获取的数据;
(五)其他法律、法规、规章或者合法约定明确禁止交易的数据。
第五章 交易行为
第十五条 数据交易行为一般包括主体登记、标的登记、交易申请、交易磋商、签订合同、交易实施、交易结算、交易备案等环节。
第十六条 数据交易场所制定交易主体登记标准,按照“一主体一登记”的原则,为交易主体颁发数据商、第三方服务机构等凭证。
第十七条 数据交易场所制定交易标的安全合规评估标准,按照“一标的一登记”的原则,为交易主体颁发数据标的登记凭证。
第十八条 在交易申请环节,数据商或者第三方服务机构应明确说明交易标的的来源、内容、权属情况和使用范围,提供对交易标的的描述信息和样本(例),需求方应提交需求内容和用途。数据交易场所应对供需双方提交信息进行审核,督促双方依法及时准确地披露信息。
第十九条 交易双方可结合成本、应用场景等协商一致形成交易价格,也可委托第三方评估机构出具价格建议书作为交易价格。
第二十条 交易双方进行友好磋商,达成交易共识,形成交易订单。数据交易场所应对交易订单进行审核,确保符合相关法律、法规、规章和标准等要求。
第二十一条 交易双方可以通过数据交易场所在线签署交易合同,交易合同应明确交易内容、用途范围、交易价格、交易方式、使用期限、交付质量、交付方式、安全责任、保密条款等。数据交易场所应对交易合同进行审核并备份存证。
第二十二条 交易双方应按照交易合同约定内容进行实施交付,如发现交易实施过程中存在违法违规情形,数据交易场所应依法采取必要的处置措施,并向综合监督管理部门报告。
第二十三条 交易双方应按照交易合同约定,通过数据交易场所进行资金结算。数据交易场所应实行交易资金第三方结算制度,由交易资金的开户银行或非银行支付机构负责交易资金的结算。
第二十四条 数据交易场所应对注册、登记、交易、结算、交付等资料进行备案,保存期限不得少于20年。
第二十五条 数据交易场所不得披露交易过程中的非公开材料及其获悉的其他非公开信息,未经相关主体授权不得擅自使用供需双方的数据或者数据衍生品。
第六章 交易安全
第二十六条 数据交易主体应依照法律、法规、规章和标准的强制性要求,建立健全全流程数据安全管理制度,采取相应的技术措施和其他必要措施,保障数据安全,并严格遵守法律规定及合同约定的保密条款。
第二十七条 数据交易场所应建立健全数据交易安全保障体系,为数据交易提供安全交易环境。应制定重大安全风险监测、风险警示、风险处置等风险控制制度以及突发事件应急处置预案,定期开展数据交易安全风险评估、应急演练和安全教育培训。发生数据安全事件或者数据安全风险明显加大时,应立即采取补救措施,及时告知相关交易主体,并向有关部门报告。
第二十八条 数据交易综合监督管理部门应会同有关部门开展数据安全检查,指导数据交易场所采取技术手段和其他必要措施,排查数据安全风险,保障数据交易全过程安全。
第二十九条 网信、公安、密码管理等部门在数据交易安全监督管理中,发现存在较大安全风险的,提出改进要求并督促整改。
第三十条 涉及数据跨境交易的,应当按照国家有关规定执行;法律、法规另有规定的,依照其执行。
第七章 监督管理
第三十一条 数据交易综合监督管理部门应加强对数据交易事前事中事后的规范管理,可委托第三方机构对数据交易场所的交易活动、服务质量、安全管理、规范经营等情况进行评估,督促指导数据交易场所规范经营。
第三十二条 有关监管部门在履行职责中,发现数据交易场所和交易主体相关责任落实不到位的,应当及时指出问题,提出整改要求,并按照法定的权限和程序开展监管执法活动。
第三十三条 数据交易场所和交易主体应严格遵守法律、法规和监管部门的规定,自觉接受监管,配合监管活动,对监管部门提出的整改要求及时进行整改。
第三十四条 数据交易场所和交易主体应为纪检监察、审计等部门依法监督涉及财政资金收支的数据交易行为提供支持和协助。涉及财政资金购买活动的交易主体应自觉接受财政监督、社会监督。
第三十五条 数据交易场所和交易主体应为国家安全机关、公安机关等部门依法维护国家安全和侦查犯罪的活动提供支持和协助。
第三十六条 数据交易场所、交易主体、监督管理部门及其工作人员在数据交易及监管活动中,存在违规、违法行为的,对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的依法追究刑事责任。
第八章 附 则
第三十七条 法律、法规、规章和国家政策对数据交易管理有规定的,从其规定。
第三十八条 本办法由长春市政务服务和数字化建设管理局负责解释。
第三十九条 本办法自印发之日起施行。
附件2:
长春市公共数据授权运营管理办法(试行)(征求意见稿)
第一章 总则
第一条 为加快公共数据开发利用,规范公共数据授权运营,培育数据要素市场,助力经济社会高质量发展,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《吉林省促进大数据发展应用条例》等法律法规,结合本市实际情况,制定本办法。
第二条 本市行政区域内与公共数据授权运营相关的数据汇聚、处理、授权、加工、经营、安全、监管等活动,适用本办法。
第三条 公共数据授权运营应当遵循依法合规、统筹规划、稳慎有序、适度创新、安全可控的原则。
第四条 本办法下列用语的含义:
(一)公共数据,是指本市各级政务部门、公共服务企事业单位在履行职责、提供服务过程中采集、产生的各类数据资源。
(二)公共数据产品,是指利用公共数据加工形成的产品,主要形态有数据组建、数据模型、数据接口、数据服务、数据报告等。
(三)公共数据授权运营,是指市级人民政府指定本级公共数据主管部门按程序依法授权法人或者非法人组织(以下简称运营单位),对授权的公共数据进行加工处理,开发形成公共数据产品并向社会提供服务的行为。公共数据授权运营包括数据加工使用权、数据产品经营权两类,数据持有权不得授权转让。
(四)授权运营协议,是指公共数据主管部门与授权运营单位就公共数据授权运营达成的书面协议,主要内容包括:授权运营单位的权利和义务、授权运营范围、运营期限、合理收益的测算方法、数据安全要求、期限届满后资产处置、退出机制等。
(五)授权运营域,是指依托电子政务外网和公共数据平台建设,为授权运营单位提供加工处理授权运营公共数据服务的特定安全域,具备安全脱敏、访问控制、算法建模、监管溯源、接口生成、封存销毁、全程审计等功能。授权运营域由公共数据主管部门负责组织建设和运维。
第五条 长春市政务服务和数字化建设管理局作为公共数据主管部门,负责组织开展全市公共数据授权运营工作。
第六条 公共数据授权运营工作有关部门职责如下:
(一)公共数据主管部门负责公共数据授权运营的统筹管理和监督评价,负责组织编制本市公共数据目录,负责通过物理汇聚或逻辑汇聚,全面统筹公共数据资源汇聚、治理,指导、协调、督促其他有关部门按照各自职责做好公共数据授权运营相关工作。
(二)公共数据提供单位负责编制本部门、本单位公共数据目录,做好数据源头治理、数据分类分级,明确数据使用要求,并配合公共数据主管部门开展数据汇聚工作。
(三)发改、工信、财政、市场监管、知识产权主管部门等部门按照各自职责,做好公共数据产品市场化的监督管理工作。
(四)网信、公安、国家安全、保密、密码等部门按照各自职责,做好公共数据授权运营的安全监督管理工作。
(五)授权运营单位应按照有关制度法规和技术标准,挖掘应用场景,确认数据需求,开发数据产品,保障公共数据安全,推动公共数据资源为经济社会发展赋能。
第七条 在数字长春建设工作领导小组下,成立“公共数据授权运营管理委员会”,委员会由政数、网信、发改、国资委、工信、公安、国家安全、司法行政、财政、市场监管等部门组成,负责审议全市授权相关重大事宜。成立公共数据授权运营管理委员会办公室,办公室设在市公共数据主管部门,负责公共数据授权运营管理委员会日常工作。
“公共数据授权运营管理委员会”工作职责包括:
(一)负责建立健全公共数据授权运营相关制度规范、标准规范和工作机制。
(二)负责组建授权运营工作专家组(以下简称专家组)。
(三)负责审议给予授权、终止或撤销授权等重大事项,监督指导公共数据授权运营年度评估工作。
(四)负责推动公共数据价值评估、安全评估、合规评估等评估体系的建立。
(五)负责统筹协调解决公共数据授权运营工作中遇到的重大问题。
第八条 优先支持与民生紧密相关、行业增值潜力显著和产业战略意义重大的信用、交通、医疗、卫生、就业、社保、地理、文化、教育、科技、资源、农业、环境、应急、金融、质量、统计、气象、企业登记监管等领域开展公共数据授权运营。
第九条 涉及国家秘密的公共数据、影响公共安全的公共数据、禁止开放的公共数据、有关法律法规明确规定不能对社会开放的公共数据,以及其他不适合授权运营的公共数据不得开展授权运营。
第二章 授权程序和条件
第十条 授权程序:
(一)公共数据主管部门根据社会主体的数据需求,发布年度公共数据授权运营的公告,明确授权方式和申报条件。授权运营申请单位应当在规定时间内向公共数据主管部门提交申请。
(二)公共数据主管部门对申请授权运营的单位进行资格审查,组织第三方专家进行综合评审;评审结果报公共数据授权运营管理委员会审定。
(三)公共数据授权运营管理委员会审定的授权运营申请单位,由公共数据主管部门与其签订授权运营协议,对公共数据进行授权;
第十一条 市公共数据主管部门应当依托电子政务外网和市公共数据平台建设授权运营域,作为本市行政区域内统一的公共数据授权运营通道和管理平台。市公共数据主管部门负责制定全市授权运营域建设标准,并组织验收。授权运营域应满足以下条件:
(一)安全可控:实现网络隔离、租户隔离、开发与生产环境隔离,具备数据脱敏处理和数据出域审核等功能,确保全流程操作可审计,数据可溯源。
(二)标准规范:遵循已有的公共数据平台标准规范体系,复用统一用户认证组件、数据开放网站、用户授权服务等公共数据平台能力。
(三)基础功能:满足政府审批和监管需求,支持集成外部数据,具备分布式隐私计算能力,满足授权运营单位的基本数据加工需求。
第十二条 公共数据主管部门应当会同工信、财政、审计、市场监管、统计等部门制定公共数据授权运营综合评价指标,负责对授权运营单位开展年度评估,实施动态管理,年度评估可以委托第三方机构开展。评估结果作为再次申请授权运营的重要依据。
第十三条 授权运营协议的有效期为2年。授权运营单位应当在期限届满前,向公共数据主管部门重新申请公共数据授权运营并签订授权运营协议。协议期间,授权运营单位可以申请提前终止协议。
第十四条 授权运营单位应当满足下列要求:
(一)建立党的基层组织,研究决定公共数据授权运营相关事项,落实党管数据的制度建设要求。
(二)经营状况良好,具备运营领域所需的专业资质、知识人才积累和生产服务能力。
(三)企业及其法定代表人无重大违法记录。
(四)企业及其法定代表人未被列入失信被执行人名单、重大税收违法案件当事人名单、严重失信名单。
第十五条 授权运营单位应当具备下列技术与安全要求:
(一)明确数据安全负责人和管理部门,建立公共数据授权运营内部管理和安全保障制度。
(二)具备通过网络安全等级保护三级标准和商用密码安全性评估的系统开发和运维实践经验。
(三)按照《数据安全管理认证实施规则》通过数据安全管理认证规范数据处理活动,鼓励通过数据管理能力成熟度(DCMM)和数据安全能力成熟度(DSMM)3级以上认证。
(四)公共数据安全体系评估结果无中高风险项。
第十六条 授权运营单位应当履行以下义务:
(一)授权运营单位应当主动开展市场调研,挖掘应用场景,开发符合社会主体需要的优质公共数据产品。
(二)授权运营单位应当依法合规开展公共数据运营,不得泄露、篡改或者毁损公共数据,不得将授权运营的公共数据提供给第三方。
(三)授权运营单位应当定期报告运营情况,接受公共数据主管部门的监督检查。
(四)完善公共数据安全制度,建立健全高效的技术防护和运行管理体系,确保公共数据安全,切实保护个人信息。
第三章 数据申请与开发利用
第十七条 授权运营单位应当按照应用场景申请公共数据,遵循一场景一授权原则,并满足下列要求:
(一)应用场景明确,合作伙伴明确,使用范围明确,且具有社会价值或经济价值。
(二)应用场景具有较强的可实施性,在授权运营期限内有明确目标和计划,能够取得显著成效。
(三)申请使用公共数据应当符合最小必要的原则。
第十八条 授权运营单位应当向公共数据主管部门提出需求申请,经公共数据主管部门会同数据提供单位审核同意后获取。
第十九条 授权运营单位在数据加工处理或提供服务过程中发现公共数据质量问题的,可以向公共数据主管部门提出数据治理需求。公共数据主管部门应当督促数据提供单位在规定期限内完成数据治理。
第二十条 授权运营单位应当在授权运营域内对授权运营的公共数据进行加工处理,形成公共数据产品。加工处理公共数据应满足下列要求:
(一)授权运营单位所有参与数据加工处理的人员须经实名认证、备案与审查,签订保密协议,操作行为应当做到有记录、可审查。
(二)原始数据对数据加工人员不可见。授权运营单位使用经抽样、脱敏后公共数据进行数据产品的模型训练与验证。
(三)经公共数据主管部门审核批准后,授权运营单位可以将依法合规获取的社会数据导入授权运营域,与授权运营的公共数据进行融合计算。
第二十一条 授权运营单位在授权运营域内进行数据加工处理,应当承担授权运营域公共数据基础设施的资源消耗,以及数据脱敏、模型发布、结果导出服务等成本。
第四章 收益与分配
第二十二条 公共治理、公益事业的公共数据采用有条件无偿使用方式进行授权,产业发展、行业发展的公共数据在价值评估、价格评估的基础上采用有条件有偿方式进行授权,并在授权运营协议中予以约定。
第二十三条 授权运营单位对加工形成的公共数据产品,可以向用户提供并获取合理收益。
第二十四条 运营单位应当严格执行公共数据产品定价和合理收益有关规定,并依据授权协议在公共数据授权运营参与方之间进行合理的利益分配。
第五章 数据安全与监督管理
第二十五条 公共数据授权运营应当坚持数据安全与利用协调发展的原则,按照公共数据分类分级要求,加强公共数据全生命周期安全和合法利用管理,确保数据来源可溯、去向可查、行为留痕、责任可究。
第二十六条 公共数据授权运营安全实行谁运营谁负责、谁使用谁负责的责任制。授权运营单位的主要负责人是授权运营公共数据安全的第一责任人。公共数据主管部门应当建立健全授权运营安全防护技术标准和规范,落实安全审查、风险评估、监测预警等管理机制,制定公共数据授权运营安全应急处置预案,实施公共数据授权运营安全审计,监督授权运营单位落实公共数据开发利用与安全管理责任。
第二十七条 公共数据主管部门应当审核授权运营单位加工形成的公共数据产品。原始数据不得导出授权运营域;可通过可逆模型或算法还原出原始数据的,不得导出授权运营域;经公共数据主管部门审核批准后导出授权运营域的公共数据产品,不得用于或变相用于未经审批的应用场景。公共数据产品应当按照国家和省有关数据要素市场规则流通交易。
第二十八条 市级公共数据主管部门负责建立本市公共数据运营评估机制,定期对公共数据授权运营情况进行评估。运营单位应当配合做好评估工作,如实提供有关资料,不得拒绝、隐匿、瞒报。
第二十九条 评估结果不符合授权运营要求的,公共数据主管部门应当责令改正,并暂时停止其公共数据使用权限,授权运营单位应当在规定期限内整改,并反馈整改情况;未按照要求整改的,终止其相关公共数据的授权运营资格。
第三十条 授权运营单位在运营期限内,应当向公共数据主管部门提交公共数据授权运营年度运营报告,报告应当包括本单位数据资源的授权存储、加工处理、分析挖掘、融合利用及市场运营情况等内容。
第三十一条 授权运营协议终止或撤销的,公共数据主管部门应当及时撤销授权运营单位的授权运营域使用权限,及时删除授权运营域内留存的相关数据,并按照规定留存相关网络日志不少于6个月。
第六章 其他事项
第三十二条 本办法自发布之日起施行。
第三十三条 本办法由长春市政务服务和数字化建设管理局负责解释。
吉公网安备 22010202000494号