2023年第4期

深圳市数据交易管理暂行办法的主要内容

　　为引导培育本市数据交易市场，规范数据交易行为，促进数据有序高效流动，深圳市印发深圳市数据交易管理暂行办法，对数据交易主体、场所运营机构、交易标的、交易行为及交易安全作出明确规定。现将其主要内容整理如下，供有关部门参考。

    　（一）数据交易主体

　　1.数据交易主体包括数据卖方、数据买方和数据商。数据卖方应当作为数据商或通过数据商保荐，方可开展数据交易。

　　2.在保证数据安全、公共利益及数据来源合法的前提下，市场主体按照不同情形，依法享有数据资源持有权、数据加工使用权和数据产品经营权等权利。

　　3.数据商运行管理指南、数据交易所生态合作方管理指南等业务规则由数据交易场所运营机构另行制定。

　　（二）数据交易场所运营机构

　　1.数据交易场所运营机构应当按照相关法律、行政法规和数据交易综合监督管理部门的规定，为数据集中交易提供基础设施和基本服务，承担以下具体职责：一是提供数据集中交易的场所，搭建安全、可信、可控、可追溯的数据交易环境，支撑数据、算法、算力资源有序流通；二是提供交易标的上市、交易撮合、信息披露、交易清结算等配套服务；三是制定完善数据交易标的上市、可信流通、信息披露、价格生成、自律监管等交易规则、服务指南和行业标准；四是实行数据交易标的管理，审核、安排数据交易标的上市交易，决定数据交易标的暂停上市、恢复上市和终止上市；五是对交易过程形成的交易信息进行保管和归案；六是负责在数据交易场所内开展数据交易活动的数据交易主体和第三方服务机构的登记及其交易（服务）行为管理；七是组织实施交易品种和交易方式创新，探索开展数据跨境交易业务以及数据资产证券化等对接资本市场业务；八是依法依规建立数据交易安全保障体系，指导数据交易主体和第三方服务机构做好数据可信流通、留痕溯源、风险识别、合规检测等数据安全技术保障服务，采取有效措施保护个人信息、个人隐私、商业秘密、保密商务信息和国家规定的重要数据。及时发现、处理并依法向相关监管机构报送违法违规线索，配合相关监管机构检查和调查取证；九是开展数据交易宣传推广、教育培训、业务咨询和保护协作等市场培育服务。

　　2.数据交易场所运营机构原则上应当采取公司制组织形式，依法建立健全法人治理结构，完善议事规则、决策程序和内部审计制度，加强内控管理，保持内部治理的有效性。

　　3.数据交易场所运营机构开展经营活动不得违法从事下列活动：一是采取集中竞价、做市商等集中交易方式进行交易；二是未经交易主体委托、违背交易主体意愿、假借交易主体名义开展交易活动；三是挪用交易主体交易资金；四是为牟取佣金收入，诱使交易主体进行不必要的交易；五是提供、传播虚假或者误导交易主体的信息；六是利用交易软件进行后台操纵。

　　（三）数据交易标的

　　1.数据交易场所的交易标的包括数据产品、数据服务、数据工具等。

　　2.数据交易标的在数据交易场所上市前，数据商应当提交关于数据来源、数据授权使用目的和范围、数据处理行为等方面的说明材料以及第三方服务机构出具的数据合规评估报告。数据交易主体可委托第三方服务机构开展数据资产价值评估、数据质量评估认证、数据安全检测评估认证等服务。

　　3.鼓励以下情形的数据交易标的在数据交易场所内进行交易：一是公共数据经授权运营方式加工形成的、已不具备公共属性的数据产品；二是本市财政资金保障运行的公共管理和服务机构采购非公共数据产品、数据服务和数据工具；三是市属和区属国有企业采购或出售的数据产品、数据服务和数据工具。

　　4.数据买方应按照买卖双方约定和数据授权使用的目的和范围使用数据。数据商及第三方服务机构未经数据卖方和买方许可，不得擅自使用交易的数据产品和数据工具，不得泄漏交易过程中的未公开材料及其获悉的其他非公开信息。

　　5.数据交易场所运营机构应当制定数据产品质量评估及管理规范、数据及数据交易合规性审核指南、数据流通交易负面清单和谨慎清单。

　　（四）数据交易行为

　　1.数据交易包括交易准备、交易磋商、交易合同签订、交付结算、争议处理等行为。

　　2.在交易准备环节，数据卖方应依据实际情况披露交易标的的描述说明、适用范围、更新频率、计费方式等信息，并向数据交易场所运营机构提供产品或服务样例。数据买方应提供所属行业、数据需求内容、数据用途等信息。

　　3.在交易磋商环节,数据卖方和数据买方就交易时间、数据用途、使用期限、交付质量、交付方式、交易金额、交易参与方安全责任、保密条款等内容进行协商。

　　4.数据交易场所运营机构应当对数据交易合同进行审核并备份存证，合同需包括数据描述、数据用途、数据质量、交易方式、交易金额、数据使用期限、安全责任、交易时间、保密条款等内容。

　　5.数据交易场所运营机构应当建立统一的安全规范和技术标准保障交付安全。

　　6.数据交易场所运营机构应建立争议解决机制，制定并公布争议解决规则，根据自愿原则，公平、公正解决争议。

　　（五）数据交易安全

　　1.数据交易场所运营机构应当建立数据流通交易安全基础设施，加强防攻击、防泄漏、防窃取的监测、预警、控制和应急处置能力建设，关键设备应当采用自主可控的产品和服务。

　　2.数据交易场所运营机构、数据卖方、数据买方、数据商和第三方服务机构应依照法律、法规、规章和国家标准的强制性要求，建立健全全流程数据安全管理制度，组织开展安全教育培训，落实数据安全保护责任，采取相应的技术措施和其他必要措施，保障数据安全。

　　3.数据交易场所运营机构应当制定数据安全事件应急预案，对重要系统和数据库进行容灾备份，定期开展数据交易环境安全等级保护测试和渗透测试等数据安全应急演练，提升数据安全事件应对能力。

　　4.数据交易场所运营机构应当制定数据安全分级管理实施细则。数据交易主体应当根据数据安全管理的不同级别采取不同强度的安全保护措施。