第一章  總  則

  第一條【制定目的】為引導培育我市大數據交易市場,規(guī)范數據交易行為,激發(fā)數據交易主體活力,促進數據資源流通,根據《天津市促進大數據發(fā)展應用條例》等法律法規(guī),結合本市實際,制定本辦法。

  第二條 【適用范圍】在本市行政區(qū)域內進行的數據交易及其相關管理活動,適用本辦法。

  第三條 【基本原則】本市數據交易應堅持公平自愿、誠實守信的原則,遵守法律法規(guī)和商業(yè)道德。

  第四條 【部門職責】市人民政府領導全市數據交易管理工作,區(qū)人民政府負責本行政區(qū)域內數據交易管理工作。

  市和區(qū)互聯(lián)網信息主管部門負責指導、協(xié)調和監(jiān)督本行政區(qū)域內的數據交易活動,引導數據供需雙方在依法設立的數據交易服務機構進行數據交易,監(jiān)督數據交易服務機構履行本辦法有關規(guī)定的情況。

  發(fā)展改革、科技、工業(yè)和信息化、國資、金融、財政、市場監(jiān)管等部門按照各自職責做好數據交易相關工作。

  第五條 【行業(yè)自律】鼓勵支持數據交易主體依法成立行業(yè)組織,加強行業(yè)自律和信用建設,促進行業(yè)規(guī)范發(fā)展。

  第六條 【交易形式】數據交易一般可分為電子化交易和非電子化交易。電子化交易是通過數據交易服務平臺進行的數據交易,非電子化交易是通過離線方式進行的數據交易。

  引導非電子化形式的文件、資料、圖表等各類數據轉換為電子化形式的數據,推進全流程電子化交易。

  第二章  交易主體

  第七條 【交易主體】數據供方和數據需方是指通過數據交易服務機構進行數據交易的公民、法人和其他組織,數據交易服務機構依托數據交易服務平臺為數據供需雙方提供數據交易服務。

  第八條 【數據供方】數據供方應符合下列要求:

 ?。ㄒ唬┮荒陜葻o重大數據類違法違規(guī)記錄;

  (二)在數據交易服務機構注冊并經審核通過;

 ?。ㄈ┠軌蛳驍祿璺桨踩桓稊祿?;

 ?。ㄋ模┳袷財祿灰追諜C構的規(guī)章制度。

  行政機關及法律法規(guī)授權的具有管理公共事務職能的組織不得作為數據供方參與數據交易。

  第九條 【數據需方】數據需方應符合下列要求:

 ?。ㄒ唬┮荒陜葻o重大數據類違法違規(guī)記錄;

 ?。ǘ┰跀祿灰追諜C構注冊并經審核通過;

 ?。ㄈ┠軌驅灰讛祿嵤┌踩Wo;

 ?。ㄋ模┌凑諗祿┬桦p方約定使用數據,禁止進行個人信息的重新識別,完成使用后按照約定及時銷毀交易數據;

 ?。ㄎ澹┳袷財祿灰追諜C構的規(guī)章制度。

  第十條 【數據交易服務機構】數據交易服務機構應符合下列要求:

 ?。ㄒ唬┮婪ㄉ暾堔k理市場主體登記;

 ?。ǘ┮荒陜葻o重大數據類違法違規(guī)記錄;

 ?。ㄈ┠軌虺袚鷶祿灰追盏陌踩U?;

  (四)數據交易服務平臺部署在我國境內;

 ?。ㄎ澹┪唇浭跈嗖簧米允褂脭祿┬桦p方的數據或數據衍生品。

  數據交易服務機構應履行下列義務:

 ?。ㄒ唬┙M織并監(jiān)督數據交易、結算和交付;

  (二)對數據供方提供的數據來源合法性進行審核;

  (三)對數據違規(guī)使用行為進行監(jiān)測;

  (四)制定并執(zhí)行交易違規(guī)處罰規(guī)則;

  (五)對數據交易服務平臺進行管理;

  (六)受理解決有關數據交易的投訴;

 ?。ㄆ撸┓煞ㄒ?guī)規(guī)定的其他應履行義務。

  第三章  交易數據

  第十一條 【數據確權】數據供方應確保交易數據獲取渠道合法、權利清晰無爭議,能夠向數據交易服務機構提供擁有交易數據完整相關權益的承諾聲明及交易數據采集渠道、個人信息保護政策、用戶授權等證明材料。數據需方無權將交易數據轉讓給第三方。

  第十二條 【數據真實性】數據供方應確保交易數據的真實性,能夠向數據交易服務機構提供數據真實性的承諾聲明或證明材料。

  第十三條 【數據描述】數據供方應對交易數據進行準確描述,數據交易服務機構應對交易數據描述信息制定標準,對數據供方提供的交易數據描述信息的準確性、真實性進行審核。

  第十四條 【可交易數據】依法獲取的各類數據經處理無法識別特定數據提供者且不能復原的,可以交易。鼓勵、支持通過數據交易的方式依法開發(fā)利用政務數據和社會數據。

  第十五條 【禁止交易數據】有下列情形之一的數據,不得交易:

 ?。ㄒ唬┥婕皣野踩⒐舶踩?、個人隱私的數據;

 ?。ǘ┪唇浐戏嗬耸跈嗤猓婕捌渖虡I(yè)秘密的數據;

 ?。ㄈ┪唇泜€人信息主體明示同意,涉及其個人信息的數據;未經年滿14周歲未成年人或其監(jiān)護人明示同意,涉及該未成年人個人信息的數據;未經不滿14周歲未成年人的監(jiān)護人明示同意,涉及該未成年人個人信息的數據;

 ?。ㄋ模┮云墼p、誘騙、誤導等方式或從非法、違規(guī)渠道獲取的數據;

 ?。ㄎ澹┢渌煞ㄒ?guī)或合法約定明確禁止交易的數據。

  第四章  交易行為

  第十六條 【參考框架】數據交易行為一般包括交易申請、交易磋商、交易實施、交易結束、爭議處理等環(huán)節(jié)。

  第十七條 【交易申請】在交易申請環(huán)節(jié),數據供方應明確說明交易數據的來源、內容和使用范圍,提供對交易數據的概要描述和樣本數據,數據需方應披露數據需求內容、數據用途。

  數據交易服務機構應對數據供需雙方披露信息進行監(jiān)督,督促其依法及時、準確地披露信息。

  第十八條 【交易磋商】在交易磋商環(huán)節(jié),數據供需雙方應對交易數據的用途、使用范圍、交易方式、使用期限和交易價格等協(xié)商和約定,形成交易訂單。

  數據交易服務機構應對交易訂單進行審核,確保符合相關法律法規(guī)和標準等合規(guī)性要求。

  第十九條 【交易實施】在交易實施環(huán)節(jié),數據交易服務機構應與數據供方和數據需方簽訂三方合同,明確數據內容、數據用途、數據質量、交付方式、交易金額、交易參與方安全責任、保密條款等內容,并對交付數據內容進行監(jiān)測和核驗,如發(fā)現違法違規(guī)事件,應及時中斷數據交易行為。

  第二十條 【交易結束】在交易結束環(huán)節(jié),數據交付完成后,數據供方應發(fā)出數據交付完成確認,數據需方應發(fā)出數據接收完成確認。

  數據交易服務機構應為交易過程形成完整的交易日志并安全保存。

  第二十一條 【爭議處理】數據交易服務機構應在市場監(jiān)督管理部門的指導下建立爭議解決機制,制定并公示爭議解決規(guī)則,根據自愿原則,公平、公正地解決數據供需雙方的爭議。

  第五章  交易平臺

  第二十二條 【功能框架】數據交易服務平臺應具備用戶管理、交易管理、訂單管理、平臺管理等功能。

  第二十三條 【用戶管理】數據交易服務平臺應支持用戶注冊及驗證、用戶登錄、密碼找回、注冊信息修改、密碼修改等用戶管理功能。

  第二十四條 【交易管理】數據交易服務平臺應支持數據供方檢索需求信息、發(fā)布交易數據、交付交易數據、處理在線投訴,并支持數據需方檢索交易數據信息、發(fā)布數據需求、管理采購清單、評價及在線投訴。

  第二十五條 【訂單管理】數據交易服務平臺應提供在線下單以及訂單修改、取消、刪除、查詢、在線支付等訂單管理功能,對供需雙方的數據交易電子協(xié)議書保存?zhèn)浒?,對已交付訂單取消進行審核,并設置訂單最長支付時間,自動取消到期未支付訂單。

  第二十六條 【平臺管理】數據交易服務平臺應具備供求信息管理、交易數據計費管理、安全管理、交易審計、日志管理等平臺管理功能,并支持數據交易服務機構審核用戶注冊信息和發(fā)布信息、發(fā)布及修改通知公告、查詢及導出訂單信息和支付信息、備份及恢復系統(tǒng)數據等。

  第六章  交易安全

  第二十七條 【安全風險評估】數據供方應對交易數據進行安全風險評估,出具安全風險評估報告。

  數據交易服務機構應對交易數據的安全風險評估報告進行審核,確保交易數據不包含禁止交易的數據。

  第二十八條 【安全防護】數據交易服務機構應依照法律、行政法規(guī)和國家標準的強制性要求,建立健全全流程數據安全管理制度,組織開展安全教育培訓,采取相應的技術措施和其他必要措施,保障數據安全。

  第二十九條 【交易數據保護】數據交易服務機構應為數據供需雙方提供匿名、泛化、隨機、加密等脫敏機制與措施,保護重要數據和個人敏感信息。

  數據交易服務機構應為數據供需雙方提供數據銷毀措施和第三方監(jiān)督機制,確保數據可按照約定在交易結束后被完全銷毀。

  第三十條 【事件應急】數據交易服務機構應制定數據安全事件應急預案,定期組織應急演練,提升數據安全事件應對能力。

  發(fā)生泄露、篡改、損毀等數據安全事件,或者數據安全風險明顯加大時,數據交易服務機構應當立即采取補救措施,及時以電話、短信、郵件或信函等方式告知數據供需雙方,并向有關部門報告。

  第七章  監(jiān)督管理

  第三十一條 【組織約談】有關監(jiān)管部門在履行職責中,發(fā)現數據交易服務機構管理責任落實不到位的,應按照規(guī)定的權限和程序約談數據交易服務機構的主要負責人,指出相關問題并提出整改要求。

  第三十二條 【督促整改】互聯(lián)網信息主管部門會同公安、密碼等部門檢查數據交易服務機構履行數據安全責任、落實安全管理制度和保護技術措施等方面的情況。在監(jiān)督檢查中,發(fā)現數據交易行為或交易平臺存在較大安全風險的,應當提出改進要求并督促整改。

  數據交易服務機構應當根據有關部門的要求進行整改,并反饋整改情況。

  第三十三條 【聯(lián)合監(jiān)管】公安、市場監(jiān)管部門會同相關部門建立聯(lián)合監(jiān)管機制,依法打擊數據交易活動中的違法犯罪行為。

  第三十四條 【協(xié)助配合】數據交易服務機構應為國家安全機關、公安機關依法維護國家安全和偵查犯罪的活動提供數據支持和協(xié)助。

  第八章  責任追究

  第三十五條 【非法數據責任追究】違反本辦法第十五條,在數據交易過程中非法采集、傳播、銷售涉及國家安全、公共安全、商業(yè)秘密、個人隱私等數據的,按照有關法律法規(guī)的規(guī)定處罰。

  第三十六條 【數據安全責任追究】違反本辦法第二十七條、第二十八條、第二十九條、第三十條規(guī)定的數據安全保護義務的,由互聯(lián)網信息主管部門、公安和密碼等部門責令限期改正;逾期未改正或造成危害數據安全等嚴重后果的,對直接負責的主管人員和其他直接責任人員按照有關法律法規(guī)的規(guī)定,給予相應處罰;構成犯罪的,依法追究刑事責任。

  第三十七條 【行政人員責任追究】國家機關及其工作人員在數據交易監(jiān)督管理工作中濫用職權、玩忽職守、徇私舞弊的,對直接負責的主管人員和其他直接責任人員依法給予處分;構成犯罪的,依法追究刑事責任。

  第九章  附  則

  第三十八條 【術語和定義】本辦法下列用語的含義:

 ?。ㄒ唬祿?,指以一定形式記錄、保存的文件、資料、圖表等各類信息資源,可以是電子或非電子形式;

 ?。ǘ祿灰?,指數據供方和需方之間以數據商品為交易對象、以貨幣為媒介的價值交換過程;

  (三)數據交易服務平臺,指為數據交易提供各項服務的信息系統(tǒng);

 ?。ㄋ模┙灰讛祿?,指數據供需雙方進行交易的合法、合規(guī)數據。

  第三十九條 【解釋權歸屬】本辦法由天津市互聯(lián)網信息辦公室負責解釋。

  第四十條 【施行日期】本辦法自發(fā)布之日起施行。