第一章  总则

第一条  为推动我国大数据产业健康持续发展，规范市场秩序，保障数据权益，保护用户隐私，促进数据流通，开发数据价值，制定本公约。

第二条  本公约所称数据流通，是指通过采集、共享、交易、转移等方式，实现数据或数据衍生品在不同实体间转换的行为。

第三条  数据流通应严格遵守国家法律法规，尊重商业道德及社会公德，践行相关标准及规范，不得损害国家利益、社会公共利益及公民的合法权益。

第二章  数据权益

第四条  用户对其个人数据享有合法权益。个人数据的采集、共享、交易、转移等应明确告知用户，并经用户同意或取得其他合法授权。

第五条  企业对其合法、正当途径采集、获取、生成的数据享有合法权益。不通过非法手段或违背他人意愿侵入、窃取、交易他人享有合法权益的数据，不使用非法获取或来源不明的数据。

第六条  企业应充分尊重用户需求及合法权益，依法保障用户在其个人数据流通中享有的选择、获取、更正、退出、删除等权利。

第三章  数据流通

第七条  企业应强化数据流通各环节的风险评估。涉及个人隐私的，应经用户同意或进行必要的脱敏处理。非经合法授权，不得共享涉及国家安全及公共安全的数据。

第八条  数据流通方应订立合同，明晰各方权利义务，确保数据流通中不同实体责任的有序转移。鼓励采用数据流通合同示范文本。

第九条 鼓励第三方数据流通平台及时披露相关信息，维护市场秩序。推动数据流通规则及标准的构建完善。

第四章  数据应用

第十条  企业应落实主体责任，健全数据管理内部机制，提升数据流通透明度及可追溯性，健全数据流通环节的风险评估体系。

第十一条  鼓励企业加强沟通协作，推动数据流通行业最佳实践、技术标准的形成，推进三方认证及审计机制构建完善。

第十二条  鼓励企业增强社会责任，提升用户信任，维护数据质量，提升数据可用性。鼓励社会经济价值较高或有利于增进社会公共利益的数据向社会开放。

第五章  附则

第十三条  本公约加盟企业承诺遵守公约规定，接受社会监督。成立专门秘书处，作为公约日常监督管理机构，依据《数据流通行业自律公约监督管理办法》进行管理。

第十四条  本公约由数据中心联盟负责解释，并根据后续需要持续更新。

第十五条  本公约自发布之日起施行。

数据中心联盟