《山东省数据交易管理办法（试行）》公开征求意见

山东省数据交易管理办法（试行）

（征求意见稿）

第一章 总  则

第一条【目的和依据】

为规范数据交易行为，加快培育数据市场，促进数据合规高效流通使用，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《山东省大数据发展促进条例》等法律法规和《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》等政策规定，结合本省实际，制定本办法。

第二条【适用范围】

本省行政区域内数据交易及其相关管理活动，适用本办法。

第三条【基本原则】

数据交易应当遵循依法合规、市场主导、公平自愿、包容创新、安全可控的原则，不得损害国家利益、社会公共利益和他人合法权益。

第四条【部门职责】

省人民政府大数据工作主管部门是本省行政区域内数据交易的主管部门，负责指导数据市场建设，统筹协调数据交易管理工作；县级以上人民政府大数据工作主管部门负责本行政区域内数据交易管理工作。

县级以上网信、金融、发展改革、公安、市场监管等部门在各自职责范围内承担数据交易监督管理相关工作。

第二章 交易标的

第五条【交易标的】

数据交易标的主要为数据产品，包括API接口类、数据集类、数据报告类、数据服务类、数据工具类、数据应用类、算法模型类等其他类型。

第六条【禁止交易内容】

交易标的有下列情形之一的，不得进行交易:

（一）危害国家安全、公共利益和社会稳定的；

（二）损害个人、组织合法权益的；

（三）未取得自然人或者其监护人单独同意，涉及个人信息的；

（四）未取得合法权利人明确同意，涉及其商业秘密、保密商务信息的；

（五）从非法、违规渠道获取的；

（六）法律法规、规章以及国家、省有关规定或者合法约定明确禁止交易的。

第三章 交易主体

第七条【数据提供方】

数据提供方是指出售交易标的的自然人、法人和其他组织，应当提供交易标的来源说明，保证交易标的合法、真实、完整等。

第八条【数据需求方】

数据需求方是指购买交易标的的自然人、法人和其他组织，应当按照约定的使用目的、场景和方式合规使用交易标的。

第九条【数据交易机构】

数据交易机构是指依法依规组织开展数据交易活动，为数据供需双方提供数据交易服务的机构。

数据交易机构应当对交易标的开展合规审核，出具交易凭证，做到交易过程可控制、风险可防范、责任可追溯。

第十条【第三方专业服务机构】

第三方专业服务机构是指提供数据集成、数据经纪、合规认证、安全审计、数据公证、数据保险、数据托管、资产评估、争议仲裁、风险评估等专业服务的机构，应当具备从事相关业务的资质，在安全可控的前提下，提供第三方专业服务。

第四章 交易方式

第十一条【交易方式】

数据供需双方开展数据交易，可以自主选择以下方式：

（一）通过数据交易机构交易；

（二）数据供需双方直接交易；

（三）其他法律法规允许的交易方式。

鼓励数据供需双方通过数据交易机构开展数据交易。

鼓励公共数据授权运营方式加工形成的数据产品、行政事业单位采购的数据产品、国有企业采购或出售的数据产品在数据交易机构开展数据交易。

第五章 交易行为

第十二条【合规审核】

数据交易机构应当对数据提供方提供的交易标的和数据需求方提出的数据用途、应用场景和使用方式等需求进行审核，确保交易标的来源合法、权属清晰、使用合规。

数据供需双方直接进行交易的，可以自行或委托第三方专业服务机构开展合规审核。

第十三条【交易定价】

数据供需双方可以选择成本定价、收益定价、协商定价、拍卖定价、评估定价等方式，自主定价。

用于数字化发展的公共数据有偿使用，执行政府指导定价。

第十四条【合同签署】

数据供需双方应当签订数据交易合同，明确交易标的内容、使用用途、使用场景、使用期限、交付质量、交易方式、交易金额、安全责任、保密条款、争议解决等内容。

数据交易机构应当与数据供需双方签署居间服务协议，对数据交易合同备份存证。

第十五条【数据出境】

涉及数据跨境交易的，应当按照国家有关规定申报数据出境安全评估，订立个人信息出境标准合同，通过个人信息保护认证。

第十六条【争议解决】

数据交易机构应当建立争议解决机制，制定并公开争议解决规则，公平、公正协调解决争议。

数据供需双方进行数据交易发生争议时，鼓励通过协商、调解、仲裁等方式解决争议。

第六章 交易安全

第十七条【交易主体责任】

交易主体承担数据安全主体责任，应当强化数据安全管理，采取必要的安全技术及其他安全防护措施，保障数据安全。

第十八条【数据交易机构责任】

数据交易机构应当采取以下安全措施：

（一）按照法律法规、规章和国家有关要求，建立健全数据安全管理制度，明确数据安全负责人，落实数据安全保护责任；

（二）采用区块链、隐私计算、数据空间等技术建立安全可信的交易环境，实现交易过程可追溯、安全风险可防范；

（三）制定数据安全事件应急预案，定期组织开展数据安全攻防演练，提升安全事件预测预警和发现处置能力；

（四）发生数据泄露、篡改、损毁等安全事件，或者数据安全风险明显加大时，应当立即采取补救措施，及时告知相关交易主体，并向有关部门报告。

第十九条【部门安全职责】

县级以上网信、金融、发展改革、公安、市场监管、大数据等部门，依照法律法规在各自职责范围内承担数据安全监管责任。

第七章 监督管理

第二十条【部门监管】

县级以上网信、金融、发展改革、公安、市场监管、大数据等部门应当根据各自职责加强对数据交易活动的监管，维护数据市场秩序，保障数据安全合规交易。

第二十一条【投诉举报】

县级以上人民政府大数据工作主管部门应当会同有关部门建立数据交易投诉举报机制，畅通社会监督渠道。

第二十二条【信用管理】

县级以上人民政府大数据工作主管部门应当会同有关部门建立交易主体信用档案，构建数据市场信用体系，健全数据交易失信行为认定、守信激励、失信惩戒等机制。

第二十三条【信息报送】

数据交易机构应当定期向所在设区市大数据工作主管部门报送业务开展情况。

第二十四条【交易档案】

数据交易机构应当全过程记录数据交易活动，建立交易档案并安全保存，保存时间不少于三十年。法律法规另有规定的，依照其规定。

第二十五条【信息披露】

除根据法律法规和有关规定履行信息披露义务外，数据交易机构、第三方专业服务机构对交易过程中获取的各方信息应当保密，未经相关主体授权不得向任何其他方披露，不得用于与交易无关的其他用途。

第二十六条【容错机制】

在数据交易过程中因先行先试出现失误错误，但符合国家确定的改革方向的，按照有关规定对有关单位和个人从轻、减轻或者免予追责。

第八章 附  则

第二十七条【兜底条款】

法律法规、规章和国家政策对数据交易管理有规定的，从其规定。

第二十八条【解释单位】

本办法由山东省大数据局负责解释。

第二十九条【实施日期】

本办法自印发之日起施行，有效期2年。

数据要素信息参考（第39期：10.1—10.13）

【重磅征集】首部“AI+数据资产”管理团体标准