廣東省數據流通交易管理辦法

2023年4月4日，廣東省政務服務數據管理局公開徵求社會各界對《廣東省數據流通交易管理辦法》的意見，徵求意見期限為2023年4月4日至4月13日。

第一條 【目的依據】

為規範數據流通交易活動，保護數據要素權益，保障數據安全，促進數據要素自主有序流動、配置高效公平，培育兩級數據要素市場，根據《中華人民共和國網路安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《廣東省數字經濟促進條例》《廣東省公共數據管理辦法》及有關法律法規，結合本省實際，制定本辦法。

第二條 【適用範圍】

本省行政區域內數據流通交易活動及其監管，適用本辦法。

第三條 【省數據流通交易主管部門職責】

省政務服務數據管理局作為省數據流通交易主管部門，負責下列工作：

（一）統籌數據要素市場化配置改革，牽頭負責全省數據要素市場體系建設和管理工作；

（二）統籌全省公共數據資源管理，組織推進公共數據資源匯聚、共享、開放和開發利用；

（三）統籌本省行政區域內數據流通交易監督管理工作；

（四）組織制定數據流通交易相關規章、規則，會同標準化行政主管部門制定數據流通交易相關標準和技術規範；

（五）組織開展數據資產合規性審核和登記工作；

（六）建立進場交易清單、禁止交易清單管理機制；

（七）組織開展本省數據經紀人遴選與認定工作。

各地級以上市人民政府明確本地區數據流通交易主管部門，由其根據省數據流通交易主管部門授權並結合自身職權開展有關工作。

第四條 【術語定義】

本辦法下列用語的含義：

（一）數據流通交易，是指數據按照一定的規則從供方傳遞到需方的過程；

（二）省公共數據運營管理機構，是指在省數據流通交易主管部門的監督指導下，承擔公共數據資產登記服務的專門機構；

（三）數據交易所，是指在本省行政區域內，依法從事數據交易，在名稱中使用“交易所”字樣的交易場所；

（四）數據經紀人，是指經省數據流通交易主管部門認定，利用行業整合能力，通過開放、共享、增值服務、撮合等多種方式整合利用有關數據，促進行業數據與公共數據融合流通的中介服務機構；

（五）數據商，是指為數據交易雙方提供數據產品開發、發布、承銷和數據資產的合規化、標準化、增值化等服務機構；

（六）第三方專業服務機構，是指提供數據集成、數據經紀、合規認證、安全審計、數據公證、數據保險、數據託管、資產評估、爭議仲裁、風險評估、人才培訓等專業服務的機構；

（七）數據流通交易主體，是指數據流通交易活動中涉及的自然人、法人和非法人組織。

第五條 【基本原則】

數據流通交易應當遵循安全可信、包容創新、公平開放、合規自律、集約高效、數據權益與安全責任一致的原則。

第六條 【進場交易清單】

有下列情形之一的數據產品和服務，原則上應當進場交易：

（一）涉及公共數據的；

（二）由省數據流通交易主管部門統籌建設的個人、法人數字空間形成的；

（三）省數據流通交易主管部門認為需要進場交易的。

有下列情形之一的數據產品和服務，引導和鼓勵進場交易：

（一）打通產業鏈、公共服務鏈的；

（二）使用財政資金購買的；

（三）由國有及國有控股企業、國有實際控制企業形成的；

（四）數據經紀人形成的；

（五）平台型企業將具有公共屬性的數據要素加工處理形成的；

（六）識別市場主體信用狀況的；

（七）數據流通交易主體在其在經營和其他工作過程中產生並形成的；

（八）省數據流通交易主管部門認為需要引導和鼓勵進場交易的。

第七條 【禁止交易清單】

有下列情形之一的，禁止交易：

（一）涉及國家秘密的；

（二）危害國家安全和社會穩定的；

（三）未明確具體用途和套用場景的；

（四）未經自然人或者其監護人同意，可直接識別到特定個人的身份數據、敏感數據及財產數據的；

（五）侵犯他人肖像、名譽、榮譽等人格權的；

（六）未經合法權利人明確同意，涉及其商業秘密和智慧財產權的；

（七）以欺詐、誘騙、誤導等方式或者從非法、違規渠道獲取的；

（八）法律、法規禁止的其他情形。

第八條 【登記制度】

省數據流通交易主管部門建立數據資產合規性審核和登記制度，規範數據資產登記活動，保護數據要素權益。

數據產品和服務進場交易前，應當開展數據資產登記。

第九條 【登記類型和程式】

數據資產登記類型分為首次登記、變動登記、註銷登記和撤銷登記等。

數據資產登記程式分為普通程式和簡易程式：

（一）普通程式，包括申請、初審、複審、公示、憑證發放等流程；

（二）簡易程式，包括申請、審核、公開、憑證發放等流程。

第十條 【登記機構】

省數據流通交易主管部門根據工作需要，可授權政府有關部門或者其他機構開展數據資產登記工作。其中，省公共數據運營管理機構根據授權重點開展公共數據產品和服務的資產登記；數據交易所根據授權重點開展社會數據產品和服務的資產登記。

省數據流通交易主管部門應當推動建立跨省資產登記規則互認機制，探索粵港澳大灣區資產登記結果互認機制。

第十一條 【廣東數據資產登記合規委員會】

省數據流通交易主管部門成立廣東數據資產登記合規委員會，依法依規對數據資產開展合規性審核。

第十二條 【功能定位】

數據交易所應當明確公共屬性、強化公益定位，突出數據交易基礎服務功能，為數據交易提供集約高效的場所和基礎設施。

第十三條 【會員管理】

數據交易所應當制定會員管理規則，明確會員的分類、權利義務、申請、變更、退出等內容，並報省數據流通交易主管部門同意。

擬進入數據交易所參與交易的主體，應當按照數據交易所發布的相關指引申請成為數據交易所會員。申請成為數據交易所會員後，方可進入數據交易所參與交易。

第十四條 【交易規則】

數據交易所應當制定數據交易規則，明確數據交易主體、交易標的、交易場所、交易活動、交易安全、交易行為管理、交易異常處理、交易糾紛處理及交易結算等內容，並報省數據流通交易主管部門同意。

數據交易所應當為公平交易提供保障，建立信息留存、報送、披露制度，及時披露交易行情、重大事項等信息，定期進行風險提示。

第十五條 【重要人員管理】

有下列情形之一的，不得擔任數據交易所的董事、監事、高級管理人員：

（一）無民事行為能力或者限制民事行為能力；

（二）因貪污、賄賂、侵占財產、挪用財產或者破壞社會主義市場經濟秩序，被判處刑罰，執行期滿未逾五年，或者因犯罪被剝奪政治權利，執行期滿未逾五年；

（三）擔任破產清算的公司、企業的董事或者廠長、經理，對該公司、企業的破產負有個人責任的，自該公司、企業破產清算完結之日起未逾三年；

（四）擔任因違法被吊銷營業執照、責令關閉的公司、企業的法定代表人，並負有個人責任的，自該公司、企業被吊銷營業執照之日起未逾三年；

（五）因違法行為或者違紀行為被解除職務或者被解除勞動關係的國內數據交易相關機構從業人員，以及被開除的國家機關工作人員；

（六）因違法行為或者違紀行為被吊銷執業證書或者被取消資格的數據交易相關機構專業人員，自被吊銷執業證書或者被取消資格之日起未逾五年；

（七）個人所負數額較大的債務到期未清償。

其他法律、行政法規對其從事數據相關職業另有禁止或者限制性規定的，從其規定。

第十六條 【遴選與認定】

省數據流通交易主管部門制定數據經紀人管理規則，組織開展數據經紀人遴選與認定工作。

各地區政務服務數據管理部門根據省數據流通交易主管部門授權，配合開展數據經紀人遴選與認定工作。

第十七條 【組織要求】

數據經紀人應當設立首席數據官及首席數據安全官，明確數據經紀業務具體管理部門和管理職責，完善議事規則、決策程式和內部審計制度，保持內部治理有效性。

第十八條 【業務要求】

數據經紀人依法優先獲得公共數據開發使用權益及相應產品經營權益；利用公共數據資源開發形成數據產品和服務的，應當得到政務服務數據管理部門確認的授權，並堅持公益原則，公平對待各類數據套用需求。

支持數據經紀人利用自身數據及技術優勢，建設本行業數據空間，明確數據空間的運營規則，以開放、共享、增值服務、撮合等多種方式對數據分析發掘和增值利用。

數據經紀人承擔數據安全主體責任，應當建立健全風險管理及內部控制、信息留存、信息報送和信息披露等制度，採取必要技術措施確保數據處於有效保護和合法利用的狀態。

第十九條 【數據商】

數據流通交易主管部門會同工業和信息化主管部門，圍繞數據流通交易需要，培育數據商和第三方專業服務機構，壯大數據產業。

數據商應當具備相關數據、技術和商務資質，履行數據安全保護義務，承擔社會責任，在安全可信的環境下加工處理數據形成產品和服務，通過數據資產登記後進入市場交易。

第二十條 【第三方專業服務機構】

鼓勵第三方專業服務機構積極參與數據要素市場建設，建立數據流通交易全過程的存儲保護、合規公證、安全審計、算法審查、監測預警等機制，促進不同場景下數據要素安全可信流通。

第二十一條 【禁止行為】

數據商、第三方專業服務機構及其從業人員不得有下列行為：

（一）對委託人隱瞞與委託人有關的重要事項；

（二）偽造、塗改有關檔案和憑證；

（三）違反約定或者違反委託人有關保守商業秘密的要求，泄露委託人的商業秘密；

（四）利用虛假信息，誘人簽訂契約，騙取中介費；

（五）採取欺詐、脅迫、賄賂、惡意串通等手段損害委託人利益；

（六）通過詆毀等不正當手段承攬業務；

（七）法律、法規禁止的其他行為。

第二十二條 【數據權益保護】

依法全面、公正、充分保護數據流通交易主體在收集、處理和利用數據中的合法權益。

數據流通交易主體依法享有法律、法規和規章設定的或者通過民事商事契約和行政協定約定的數據財產權益。

第二十三條 【數據產品和服務的權益】

數據流通交易主體對在經營和其他工作過程中合法產生並形成具有經濟和社會套用價值的數據產品和服務，享有相應財產權益。使用數據產品和接受數據服務，應當獲得享有相應財產權益者的同意並依照雙方協定支付費用。

第二十四條 【公共數據產品和服務的權益】

對向社會普遍開放的公共數據，數據流通交易主體可以進行加工、開發和利用，所獲得的財產權益受法律保護。

鼓勵公共管理和服務機構通過授權運營等方式，以模型、核驗等形式開發利用公共數據，並根據其成效，探索數據產品和服務所得收益與預算分配關在線上制。

公共數據的開發利用不得損害國家利益、社會公共利益和第三方合法權益，審慎對待原始數據的流轉交易行為。

第二十五條 【政府對收入分配的引導和規制】

數據產品和服務收入的分配，應當根據各種生產要素在數據產品和服務價值形成過程中的實際作用加以確定。對創造和提升數據價值的數據處理者勞動付出，應當獲得與其作用相稱的收入分配。

第二十六條 【爭議處理】

鼓勵行業自律組織積極發揮作用，建立健全協商、調解、仲裁與訴訟有機銜接、相互協調的多元化爭議解決機制。

第二十七條 【數據要素市場基礎設施】

省數據流通交易主管部門統籌構建數據綜合業務網，推動完善數據安全存儲、授權鑒權、存證驗證、封存銷毀、可信傳輸、追蹤溯源、隱私計算、聯合建模、算法核查、融合分析等數據新型基礎設施，為場內集中交易和場外分散交易提供低成本、高效率、可信賴的流通環境。

第二十八條 【數據流通交易平台及行業數據空間】

省數據流通交易主管部門應當建立全省統一的數據資產登記平台和數據流通交易監管平台，數據交易所應當建立數據交易平台；支持行業數據空間和登記、監管、數據交易平台實現互聯互通。

第二十九條 【加強技術自主可控】

鼓勵行業組織、企業和高校院所等單位建立產學研用聯合創新平台，開展核心技術攻關，強化安全可靠技術和產品套用，進行技術套用安全評估，建立健全算法審核監督和監測預警制度。

第三十條 【加強技術規則標準合作】

鼓勵各類組織積極參與數據流動、數據安全、數字貨幣、數字經濟稅收等規則和數位技術標準制定，依法開展數據互動、業務互通、監管互認、服務共享等方面國內外交流合作。

第三十一條 【安全責任】

縣級以上網信、公安、國家安全、數據、保密、通信管理等部門依照法律法規在各自職責範圍內承擔數據安全監管責任。

縣級以上工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔本行業、本領域數據安全監管責任。

數據流通交易主體承擔數據安全主體責任，健全數據全流程合規體系，確保流通數據來源合法、隱私保護到位、流通交易規範，加強對個人隱私、商業秘密等數據的保護並作出明確承諾。

第三十二條 【安全管理體系】

省數據流通交易主管部門應當建立健全數據來源可確認、使用範圍可界定、流通過程可追溯、安全風險可防範的數據安全流通管理體系，完善數據隱私保護和安全監督審查制度。

數據流通交易主體應當落實數據分類分級、隱私保護、數據安全風險管理等安全管理要求。

第三十三條 【探索安全交易新範式】

鼓勵數據流通交易主體探索“原始數據不出域、數據可用不可見”的安全交易新範式，完善數據授權使用和用量控制措施，強化授權場景、授權範圍和運營監控，支撐數據交易事中事後監管，實現數據使用“可控可計量”。

第三十四條 【監管機制】

省數據流通交易主管部門會同網信、發展改革、公安、市場監管、金融監管、通信管理等相關部門建立協同監管機制及制度規則，重點對省公共數據運營管理機構、數據交易所、數據經紀人等機構進行監管。

地級以上市數據流通交易主管部門按照省數據流通交易主管部門授權，會同網信、發展改革、公安、市場監管、金融監管、通信管理等相關部門建立協同監管機制，履行屬地監管責任。

第三十五條 【信息報送】

省數據流通交易主管部門應當建立信息報送制度。

省公共數據運營管理機構、數據交易所、數據經紀人等機構應當按照要求，定期報送業務活動相關情況及其他專項報告等。

第三十六條 【信用監管】

省數據流通交易主管部門應當會同有關部門，建立健全信用承諾、失信懲戒和守信激勵等數據流通交易信用體系，完善數據流通交易主體信用信息的採集、記錄和共享交換機制，強化信用信息的公開、公示和套用，推動數據流通交易信用體系納入社會信用體系建設。

第三十七條 【風險控制】

省數據流通交易主管部門應當會同有關部門，建立健全包括監測、評估、預警和處置等環節的數據流通交易風險控制機制，對數據流通交易活動存在或者可能存在的危害公共安全、擾亂市場秩序、侵犯個人隱私、危及其他主體人身財產安全等方面隱患進行分析和評估，防範區域性、行業性、系統性數據流通交易風險。

數據流通交易主體應當根據要求建立健全風險管理和內部控制制度，制定風險應急預案，定期開展風險評估，控制風險危害範圍。

第三十八條 【社會監督】

省數據流通交易主管部門應當會同有關部門，暢通行業組織、媒體、利益相關主體和消費者共同參與的社會監督渠道，充分發揮投訴舉報、行業自律等監督作用。

第三十九條 【違反禁止行為的責任】

違反本辦法第七條和第二十一條規定的，由有權機關依法依規處理相關責任方。

第四十條 【數據流通交易主管部門的責任】

數據流通交易主管部門不履行或者不正確履行本辦法規定職責的，由本級人民政府或者上級主管部門責令改正；情節嚴重或者造成嚴重損害的，由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分；涉嫌犯罪的，依法追究刑事責任。

第四十一條 【省公共數據運營管理機構的責任】

省公共數據運營管理機構未按照本辦法規定履行職責的，由省數據流通交易主管部門責令改正；情節嚴重或者造成嚴重損害的，由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分；涉嫌犯罪的，依法追究刑事責任。

第四十二條 【數據交易所的責任】

數據交易所違反本辦法第十三條的規定，允許非會員直接參與數據交易的，由有權機關責令改正，對直接負責的主管人員和其他直接責任人員給予通報批評；涉嫌犯罪的，依法追究刑事責任。

數據交易所違反本辦法第十五條的規定，違規聘用負責人及從業人員的，應當按照勞動契約法的規定執行，並對直接負責的主管人員和其他直接責任人員給予通報批評；涉嫌犯罪的，依法追究刑事責任。

數據交易所在經營過程中存在違反法律法規行為的，由有權機關依法給予行政處罰；涉嫌犯罪的，依法追究刑事責任。

第四十三條 【數據經紀人的責任】

數據經紀人及其從業人員違反本辦法第十八條的規定，有損害委託人利益行為的，給予通報批評，由有權機關依法給予行政處罰；情節嚴重的，暫停或者撤銷其數據經紀人認定；涉嫌犯罪的，依法追究刑事責任。

數據經紀人在經營過程中存在違反法律法規行為的，由有權機關依法給予行政處罰；涉嫌犯罪的，依法追究刑事責任。

第四十四條 【數據商的責任】

數據商違反本辦法規定的，應予責令改正、通報批評，由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分；涉嫌犯罪的，依法追究刑事責任。

第四十五條 【信息披露責任】

數據交易所和數據經紀人未按照本辦法規定報送有關報告、履行信息披露義務的，或者報送的報告、披露的信息有虛假記載、誤導性陳述、重大遺漏的，應予責令改正、通報批評，並對直接負責的主管人員和其他直接責任人員給予通報批評；涉嫌犯罪的，依法追究刑事責任。

第四十六條 【安全管理主體責任】

網信、公安、國家安全、數據、保密、通信管理等主管部門及其工作人員，和數據流通交易主體及其從業人員，未按照規定履行數據安全管理職責的，由本級人民政府或者上級主管部門責令改正;情節嚴重或者造成嚴重損害的，由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分;涉嫌犯罪的，依法追究刑事責任。

第四十七條 【容錯免責】

各類組織和個人在參與數據流通交易活動時，具有下列情形之一的，可以申請容錯免責處理：

（一）法律、法規沒有明令禁止，主動改革創新、攻堅克難，有利於培育數據要素市場生態，有利於促進產業自主創新，有利於增進民生福祉的；

（二）在探索公共數據授權運營、公共數據資產登記、公共數據流通交易與收益分配等先行先試實踐中，因經驗不足出現失誤，情節較輕的；

（三）主動參與問題處置，積極採取有效措施，最大限度挽回損失，或及時消除不良影響、尚未造成重大損失及嚴重影響的；

（四）因不可抗力因素導致的；

（五）其他法律、法規規定可予以免責的。

第四十八條 【配套規則】

本辦法的配套規則另行制定。

第四十九條 【解釋權】

本辦法由廣東省政務服務數據管理局負責解釋。

第五十條 【實施時間】

本辦法自發布之日起施行，試行兩年。