《数据交易 第1部分:数据流通交易合规指南.docx》由会员分享,可在线阅读,更多相关《数据交易 第1部分:数据流通交易合规指南.docx(18页珍藏版)》请在三一办公上搜索。
1、ICS35.240.01CCSA02B31上海市地方标准DB31TXXXXXXXX数据交易第1部分:数据流通交易合规指南DataexchangePart1:ThecompIianceguidanceofdataexchange(征求意见稿)在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。XXXX -XX-XX 实施XXXX-XX-XX发布上海市市场监督管理局发布目次前言II引言III1范围12规范性引用文件13术语和定义14缩略语25数据流通交易合规框架25.1概述26参与方合规重要因素36.1 数据交易所合规重要因素36.2 数据供方的合规重要因素46.3 数据需方的合规重要因
2、素46.4 数商的合规重要因素56 .5合规风险管理67数据产品的合规重要因素87 .1基本信息88 .2合法性89 .3可交易性88场内数据流通交易过程的合规重要因素98.1 交易前98.2 交易中98.3 交易后10附录A(资料性)数据产品合规审查参考材料清单11附录B(资料性)数据产品合规审查参考案例128.1 数据产品描述128.2 数据流通交易合规审查12参考文献14/A刖百数据交易分为下列6个部分:一第1部分:数据流通交易合规指南;一第2部分:数据产品权益认定指南;一第3部分:数据产品质量评估规范;一第4部分:数据资产评估规范;一第5部分:数据产品定价方法;一第6部分:数据产品可信
3、交付技术要求与评估规范。本文件为DB31TXXXX的第1部分。本文件按照GB/T1.1-2020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由上海市经济和信息化委员会提出并组织实施。本文件由上海市信息标准化技术委员会归口。本文件起草单位:上海数据交易所有限公司、中远海运科技股份有限公司、同济大学、上海计算机软件技术开发中心、上海华东电信研究院、北京市中闻(上海)律师事务所、上海观安信息技术股份有限公司、北京市金杜律师事务所上海分所、复旦大学、上海富数科技有限公司、中国工商银行股份有限公司、上海市协
4、力律师事务所、国网上海市电力公司、上海久事(集团)有限公司、联通(上海)产业互联网有限公司、上海商学院、蚂蚊科技集团股份有限公司、欧冶云商股份有限公司、上海杰奕信息技术有限公司、汇纳科技股份有限公司、银联智策顾问(上海)有限公司、上海智慧城市发展研究院、上海信投数字科技有限公司本文件主要起草人:卓训方、陈吉栋、韩懿、杨琳、刘佼、金晶、杨德森、彭莉、王超毅、周绪、林力、李远刚、关耀、张逸瑞、方竞、武利娟、江翔宇、田英杰、李周平、张绍华、陈俞、关淘、张津豪、杨天雅、常永波、沈蕃瑾、苏运、吴斌、冯伟、史倩君、赵萌、徐婷婷、朱弘煜、陈光辉、胡琼方、胡力旗引言数据作为重要的生产要素,是数字经济时代的基础
5、性、战略性资源。根据中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见上海市数据条例等相关规定,加快培育数据要素市场、发展数字经济。而数据的流通利用是实现数据资源价值的必然路径,数据的流通交易更是数字经济发展的重要支撑,探索数据流通合规及其标准制定对建立数据可信流通体系、推动数据安全规范交易、促进数字经济发展具有十分重要的现实意义。本文件综合了法律法规、行业规范、社会要求等多方因素,围绕数据流通交易过程,明确合规重要因素,通过将合规性融入数据流通交易环节,在确保数据安全的前提下,引导数据流通的探索实践与健康发展,促进数据合规
6、高效流通使用。数据交易第1部分:数据流通交易合规指南1范围本文件提供了数据交易参与方、数据产品、数据流通交易过程等流通交易的合规重要因素,并提供了数据产品合规审查参考案例。本文件适用于数据交易参与方规范其数据交易活动,也适用于监管部门、评估机构对数据交易合规进行监督、管理、评估。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本GB/T 35273-2020GB/T 35770-2022GB/T 37932-2019信息安全技术 合规管理体系 信息安全
7、技术文件。个人信息安全规范要求及使用指南数据交易服务安全要求DB31TXXXX-XXXX数据交易第5部分:数据产品定价方法DB31TXXXX-XXXX数据交易第6部分:数据产品交付技术要求与测试方法3术语和定义下列术语和定义适用于本文件。3. 1数据产品dataproduct经实质性加工或创新性劳动形成的,可满足用户需要的数据集、数据服务及数据应用。注1:数据集:数据资源经过加工处理后,形成有一定主题的、可满足用户模型化需求的数据集合。注2:数据服务:数据资源经过加工处理后,可提供定制化服务,为用户提供满足其特定信息需求的数据处理结果。注3:数据应用:数据资源经过软件、算法、模型等工具处理,或
8、经过工具处理后形成的解决方案。3.2数据交易dataexchange以数据产品(3.1)作为交易标的,以货币或货币等价物交换数据产品(3.1)的行为。3.3数据交易参与方dataexchangeparticipant提供以数据产品(3.1)作为交易标的服务组织机构。3.3.1数据交易所dataexchangeplace为数据集中交易提供场所和基础设施,组织和管理数据交易,实行自律管理的准公共服务组织机构。3.3.2数商dataserviceprovider为数据交易提供数据产品开发、发布、承销和数据资产的合规化、标准化、增值化服务的各类市场参与方,包括但不限于数据安全服务商、数据合规评估服务商
9、、数据质量评估服务商、数据资产评估服务商、数据授权运营服务商、数据产品开发服务商、数据治理服务商、数据交付服务商、数据经纪服务商、数据咨询服务商等。3.3.2.1数据供方datasupplier数据交易中提供数据产品,并依法履行法律、法规规定和合同约定义务的组织机构。来源:GB/T37932-2019,3.2,有修改3.3.2.2数据需方dataconsumer数据交易中购买数据产品,并按照法律、法规规定和合同约定的目的、范围、方式和期限等要求使用数据产品的组织机构。来源:GB/T37932-2019,3.3,有修改3.4数据基础设施datainfrestructure围绕数据为中心,深度整合
10、计算、存储、网络和软件资源,以充分挖掘数据价值为目标所设计建设的数据中心信息技术基础设施。注:数据基础设施架构可分三个层次,最底层的叫硬基础设施,是传统的信息通讯基础设施、算力基础设施和人数据中心基础设施等。第二就是软基础设施,要为数据的供给方、需求方各种中介机构的各种数据生产、交易、流通提供服务,提供能进行接入的一些工具,包括协议、标准。第三个层次国家数据空间,是种面向全对象的全生命周期的分布式多元标签数据存储及主体的数据管理技术,可推动多源异构数据快速融合及最大程度利用和展现数据的有效性及可行性。3.5合规compIiance履行组织的全部合规义务。来源:GB/T35770-2022,3.
11、263.6合规风险评估compIianceriskvaluation不确定性对于合规目标的影响,以组织合规义务的不合规发生的可能性和后果表述。来源:GB/T35770-2022,3.243.7合规义务compIianceobIigation组织必须遵守以及自愿选择遵守本文件的要求。来源:GB/T35770-2022,3.254缩略语下列缩略语适用于本文件。API:应用程序编程接口(ApplicationProgrammingInterface)5数据流通交易合规框架数据流通交易合规的目标是为规范数据交易行为,确保数据交易安全合规,维护数据交易参与方的合法权益,建立场内合规、公平、可信的数据交易
12、秩序,并提供场外数据流通交易市场参考。数据流通交易参与方在开展数据流通交易活动时,应满足资质合规、经营合规及数据风险管理等重要因素。数据产品进行流通交易时应满足合法性、可交易性以及实质性劳动或创新性劳动合规重要因素。数据流通交易参与方在参与数据流通交易过程中,履行与流通交易相关的合规义务,管理数据流通交易中各环节的合规风险,保证数据产品合规以及交易各环节行为合规,其中,数据流通交易过程可分为交易前、交易6参与方合规重要因素6.1 数据交易所合规重要因素6 .1.1基本条件数据交易所提供数据流通交易服务应具备下列合规重要因素及资质条件,包括但不限于下列内容:a)依法设立并有效存续,具有固定的经营
13、场所,具有良好的资信和信用;b)具备完善的组织治理结构,董事、监事、高级管理人员等不存在对数据交易活动构成实质性重大不利影响的情形;c)安全合规,具备数据安全保护能力,一年内未发生过数据泄露等安全事件,不存在重大数据类违法违规行为以及其他可能对数据交易活动构成实质性重大不利影响的情形;d)经营风险有效控制,主要资产不存在重大权属纠纷,不存在重大偿债风险,不存在影响持续经营的担保、诉讼以及仲裁等重大事项;e)应设置数据合规管理部门及数据合规官。7 .1.2管理重要因素数据交易所应制定完善的数据合规流通交易及风险管理制度,包括但不限于以下内容:a)应制定数据流通交易制度规范,提供数据交易基础设施和
14、安全保障服务,营造数据交易生态;b)应对数据供方委托数据合规评估服务商出具的合规评估报告进行形式审查,并在数据交易平台披露报告摘要;c)应为数据交易参与方建立统一身份管理机制,建立各数据交易参与方的行为准则,营造可信数据交易环境;d)应建设数据基础设施,提供全流程线上服务的数据流通交易平台;e)应建立数据产品挂牌和交易安全的风控体系,记录每一笔交易合规审查过程,建立对数据产品的合规和安全事件应急处置机制;f)应建立数据交易安全合规巡查制度,对进行中和已完成的数据产品交易全过程进行随机检查和合规审计。6.2 数据供方的合规重要因素6.2.1基本条件数据供方应具备下列资质条件重要因素,包括但不限于
15、下列内容:a)在中国境内依法设立并有效存续的法人或非法人组织,具有固定的经营场所;b)组织治理结构完善,有健全的数据保护和风险管理制度,法定代表人、董事、监事、高级管理人员等不存在对数据交易活动构成实质性重大不利影响的情形;c)合法经营,具备数据安全保护能力,一年内未发生过数据泄露等安全事件,不存在重大数据类违法违规行为以及其他可能对数据交易活动构成实质性重大不利影响的情形;d)经营风险有效控制,主要资产不存在重大权属纠纷,不存在重大偿债风险,不存在影响持续经营的担保、诉讼以及仲裁等重大事项;e)一年内无数据相关行政处罚或其他重大行政处罚记录,对一年内数据相关诉讼或其他重大涉诉事项应予调查并记
16、载;f)利用互联网等信息网络开展数据处理活动时,应按照网络安全等级保护制度的要求实施网络安全等级保护备案;g)从事数据流通交易业务需依照法律法规取得相应资质证照的,应具备相关业务的从业资质证昭.)、,h)数据产品挂牌交易应具备的其他法律法规条件。6. 2.2管理重要因素数据供方应具备完善的数据保护和风险管理制度,包括但不限于下列内容:a)应依法履行作为网络运营者、数据处理者、个人信息处理者等相关义务,处理重要数据时应明确数据安全负责人和管理机构;b)应依法建立健全了全流程数据安全管理制度、技术保护机制、内部控制制度和风险管理制度,采取必要措施确保数据安全,防止数据篡改、泄露、毁损、丢失或非法获
17、取、非法利用等风险;c)应具备安全的数据存储环境,建立了风险监测机制,发现数据安全缺陷、漏洞等风险时,能及时采取补救措施;d)应向数据交易所提供书面的安全承诺,内容包括交易数据来源合法性证明材料、交易数据满足法律法规和政策要求、对交易数据质量评估说明、遵守数据交易安全原则、接受数据交易所安全监督、对数据流通后果负责等;e)对涉及处理敏感个人信息的,应取得相关个人信息主体单独同意,并按照法律法规要求完成数据脱敏等数据安全处理活动;f)应定期组织开展数据安全教育培训;g)应建立完整的数据安全事件处置流程,确保发生数据安全事件时,能立即采取处置措施,按规定及时告知用户并向有关主管部门报告;h)其他数
18、据安全保护要求应符合法律法规条件。6.3数据需方的合规重要因素6.3.1基本条件数据需方在数据流通交易中应具备包括但不限于下列资质重要因素:a)在中国境内依法设立并有效存续的法人或非法人组织,具有固定的经营场所;b)不存在影响持续经营的重大财务风险;c)近一年内未受过与数据交易、个人信息保护相关的行政处罚与行业处分,未发生重大网络和数据安全事故,不存在重大数据类违法违规行为,无被数据交易所取消资格的记录。6.3.2管理重要因素数据需方应具备完善的数据保护和风险管理制度,包括但不限于下列内容:a)应依法履行作为网络运营者、数据处理者、个人信息处理者等相关义务,处理重要数据时明确数据安全负责人和管
19、理机构;b)应依法建立健全了数据安全管理制度和技术保护机制,能采取必要措施确保数据安全,防止数据篡改、泄露、毁损、丢失或非法获取、非法利用等风险;c)应具备安全的数据存储环境,建立风险监测机制,发现数据安全缺陷、漏洞等风险时,能及时采取补救措施;d)应按照约定的使用目的、范围、方式和期限使用数据,不应进行个人信息的重新识别,且不应将未经授权的数据公开、共享或转让给第三方;e)完成数据使用后,应按照数据交易约定及时销毁交易数据:f)建立完整的数据安全事件处置流程,确保发生数据安全事件时,能立即采取处置措施,按规定及时向有关主管部门报告:g)其他数据安全保护要求应符合法律法规条件。6.4数商的合规
20、重要因素6.4.1基本条件数商应具备下列合规条件,包括但不限于下列内容:a)在中国境内依法设立并有效存续的法人或非法人组织,具有固定经营场所;b)组织治理结构完善,具备与从事数据服务相匹配的风险控制和数据保护资源能力,负责人及其管理团队不存在可能对数据合规及其交易构成实质性重大不利影响的情形;c)依据国家相关法律法规规定,具有一项或多项行业主管部门认可的专业服务资质,包括但不限于数据集成、数据经纪、合规认证、安全审计、数据公证、数据保险、数据托管、资产评估、争议仲裁、风险评估、人才培训等服务商,服务机构应拥有国家、地方、专业机构、行业协会颁发的相应资质:d)一年内企业财务状况良好,没有重大财务
21、风险状况的出现。6. 4.2管理重要因素数商应具备良好的服务能力,包括但不限于下列内容:a)应合法经营,具备一定数量的数据服务专业人员,具有良好执业记录,一年内无相关主营业务违法违规受到行政处罚等不良记录,不存在可能影响数据合规评估安全、可信的重大风险;b)应勤勉尽职,从业人员从事数据第三方服务的,严格遵守法律法规及相关规定,遵循诚实守信、独立客观、勤勉尽责的工作准则,恪守职业道德规范,确保出具报告的真实性、准确性、完整性、客观性;c)安全保护,涉及数据加工等活动的,应建立全流程数据安全管理制度和技术保护机制,能采取措施确保数据安全,防御恶意攻击,防止数据篡改、泄露、毁损、丢失或非法获取、非法
22、利用等风险;d)应严格履行保密义务,妥善存管客户委托的信息资料,不得泄露、隐匿、伪造或篡改;e)开展服务过程中,应真实、完整、规范地保存管理交易服务全过程资料,建立业务档案管理制度,不得泄露、隐匿、伪造、篡改或损毁业务档案;f)为数据交易各参与方出具相应的报告、证书、鉴定意见、专家结论等,应对出具文件的真实性和有效性负责,自觉接收行业主管部门的监督、检查和指导;g)建立数据安全事件的完整处置流程,确保发生数据安全事件时,能立即采取处置措施,按规定及时告知用户并向有关主管部门报告。6.5合规风险管理1 .5.1范围数据流通交易合规风险管理的范围包括在数据流通交易过程中的所有行为及相关数据产品带来
23、的合规风险。6 .5.2合规风险评估6.5,2.1概述合规风险评估包括风险识别、风险分析和风险评价。通过合规风险评估,确定合规风险来源、可能性、后果性质、影响范围和风险优先级等要素,以支持风险处置的策略决策。6.5.2.2风险识别6.5.2,2.1风险识别包括合规风险源的识别和合规风险情形的界定,具体在交易前、交易中、交易后的全流程。数据交易参与方通过建立风险识别机制,系统地、协作地感知、识别可能发生不合规的场景和环节、不合规来源及后果性质。6.5.2.2.2数据交易参与方宜成立数据合规管理部门,设置首席合规官岗位,建立合规管理体系(参照GB/T35770-2022)和数据合规风险管理办法,开
24、展合规风险日常监测和定期评估,加强数据安全风险研判预警,以及时发现数据流通交易中的参与方合规风险和过程合规风险,并依据内外部因素变化,及时更新数据流通交易合规风险界定准则,健全数据安全应急处置机制。6.5.2.3风险分析6.5.2.3.1风险分析包括合规风险性质分析、合规风险特征分析、合规风险等级分析等内容。6.5.2.3.2数据交易参与方围绕不合规原因、风险类型、发生可能性、利益相关方、涉及流通交易环节、影响程度、控制能力、复杂程度等因素,运用定性方法、定量方法或者组合方法展开分析,确定合规风险等级。6.5.2.4风险评价6.5.2.4.1风险评价是比较风险分析中确定的合规风险等级与数据交易
25、参与方能够并愿意接受的合规风险水平。基于比较,设定优先级,作为需要实施控制及其程度的基础。6.5.2.4.2数据交易参与方在发生下列情形时,宜对数据流通过程中的合规风险进行再评估:交易对手、数据产品、交易条件(尤其是涉及相关方利益的条款)发生变更;合规义务发生变化;数据流通过程中出现己方或他方的不合规。6.5.3合规风险处置6.5.3.1概述合规风险参与方应对不同的合规风险给予不同的风险处置机制,相应的风险处置措施可有效风险管理及最小化风险损失。6.5.3.2数据交易所风险处置措施6.5.3.2.1数据交易所的风险处置措施应以保证数据交易合法合规、安全可控为原则,根据风险事件的对数据交易市场的
26、影响程度,采取具体措施,包括但不限于下列内容:a)经核查发现数据交易参与方涉嫌违规,但情节显著轻微,未对数据交易市场造成不良影响的,可以采取纳入数据交易所重点关注名单,书面警示、或约谈负责人并要求提供书面整改承诺等措施;b)经核查发现数据交易参与方涉嫌违规,已造成数据交易市场一定的不良影响,为防止违规行为进一步扩大,数据交易所可以采取下列限制性措施:1)暂停新的挂牌申请;2)中止并屏蔽己有挂牌产品;3)限制指定交易的交付业务或者结算业务;4)限制指定服务机构的相关业务。c)经核查发现数据交易参与方涉嫌违规且情节严重,如对于重大风险事件未能勤勉尽责的提出警示、弄虚作假披露虚假或误导性信息、伪造、
27、变造或提供虚假交易文件或凭证的,已造成数据交易市场严重不良影响的,数据交易所可以采取永久取消服务资格、禁止相关账户的数据产品交易、向社会披露处罚结果等措施,涉嫌违法违规的,依法上报有关主管部门处理。6. 5.3.2.2相关参与方对处置措施有异议的,可以向数据交易所提出复核申请。复核期间不应停止相关措施的执行。7. 5.3.3数据供方风险处置措施数据供方应根据风险类别和风险等级进行相应的风险处置,具体措施包括但不限于下列内容:a)风险应急预案机制。对数据流通交易过程中的已知风险、未知风险设立预防与纠正措施,实现风险规避或者风险减轻;b)违法行为暂停机制。经评估发现可能已发生数据违法行为,应主动暂
28、停相关业务,进行内部初步调查,评估数据违法行为成立的可能性与法律后果,及时上报所在地区的数据监管部门,配合执法机构进行整改。涉嫌犯罪的情形,应及时向公安机关报案;c)主动配合调查机制。对于数据监管部门已立案并启动调查程序的违法行为,数据供方应积极协助执法机构开展相关调查。8. 5.3.4数据需方风险处置措施数据需方应根据不同的风险类别给予相应的风险处置,及时控制风险及降低风险影响。数据流通使用过程应全程监控防范风险发生,通过风险预警机制规避风险发生或减轻风险损失。若发生数据违法行为应及时上报所在地区的数据监管部门及向公安机关报案,主动积极配合执法机构开展相关调查。9. 5.3.5数商风险处置措
29、施数商在数据流通交易服务过程中,发现数据流通交易不合规的情形,应及时停止提供相关服务,并告知相关方。若涉及违法行为,应及时上报所在地区的数据监管部门及向公安机关报案,主动积极配合执法机构开展相关调查。7数据产品的合规重要因素10. 1基本信息数据供方根据数据产品说明书内容及数据产品相关信息应向数据合规评估服务商进行说明,数据产品说明书揭露事项包括但不限于基本信息、内容说明、来源描述、使用条件、使用案例、使用说明、资质信息及产品价格等。10.2 法性数据产品的合法性重要因素主要包括数据产品的来源合法、流通合法、权益合法以及国家法律法规相关要求,包括但不限于下列内容:a)对公开收集的数据,应提供公
30、开获取数据的方式、网站协议及其他合法性依据;并承诺没有采用侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序;b)对自行生产的数据,应提供客观、完整的系统运行、形成记录、采集规模等情况报告以及数据生成的情况描述等证明材料,如传感器、智能设备数量和运行及采集规模等情况说明;c)对间接获取的数据,应能提供相关合同或其他可以证明数据合法性的材料,如数据采购协议、合作协议或许可使用协议等:d)数据涉及个人信息采集的,应提供涉个人信息的数据采集字段、采集方式和已经获得个人同意或单独同意的证明;据其他合法性基础收集的涉个人信息的数据说明数据产品仍然在该合法性基础范围内;e)对于涉及个人信息数据
31、产品交易的合规性要求,应遵守中华人民共和国个人信息保护法及GBT35273-2020等规定;f)符合法律法规规定的其他情形。10.3 交易性数据产品的可交易性包括但不限于下列内容:a)数据产品本身及其流通交易不危害国家安全、公共安全和公共秩序,不违背公序良俗;b)数据产品不属于且不涉及法律禁止获取、持有和对外提供的数据;c)数据产品不侵犯数据上的合法权益,包括但不限于数据参与方权利、商业秘密、数据使用利益和许可使用利益;d)数据产品权属明确,不存在产权方面的瑕疵,能提供数据产品中是否包含禁止或不宜交易数据的说明文件;e)数据内容合规、真实可用;f)数据产品应符合实质性加工或创新劳动的要求;注1
32、:数据产品实质性加工:对采集和存储的数据进行实质性的筛选和处理,包括但不限于对原始数据筛选、对数据质量进行校验,对数据进行清洗、标注、审核、融合,对原始数据进行汇编产生提高数据可用性或价值,并能提供佐证,例如在原始数据基础上进行的变更次数、有关设备的运行日志、数据产品说明等。注2:数据产品创新性劳动,进行了个性化、创新性、投入知识性的劳动,如数据处理的个性化选择、融合行业知识、采用独创性算法模型分析等,并能提供有关佐证,如算法模型、业务知识证明、智慧性投入内容凭据等。g)数据产品具备明确的使用场景、使用方式、使用范围、使用案例和相应约束机制;h)能够提供测试数据;i)符合可定价的要求。8场内数
33、据流通交易过程的合规重要因素8.1 交易前8.1.1 产品登记8.1.1.1 数据供方应根据数据交易所要求,登记数据产品基本信息和使用条件,制作数据产品说明书,并提供数据产品合规评估、质量评估等专业评估证明。其中,合规评估应包括但不限于下列内容:a)数据产品交易参与方合规;b)数据产品合规;c)数据产品流通风险评估。8.1.1.2 由数据合规评估服务商综合各项因子,进行整体评估,出具数据产品合规评估报告可参考附录Bo8.1.1.3 数据供方所需提供的合规评估证明材料可参考附录A,并对其提交材料的真实性作出书面承诺并承担相应责任。8.1.2 产品挂牌8. 1.2.1数据交易所对数据供方提交的文件
34、资料进行审查,符合质量、合规等审查要求的,出具可挂牌交易意见:未通过审查要求的,应告知数据供方不予挂牌的理由。11. 1.2.2通过审查的数据产品,在数据交易所下设的数据交易平台挂牌时,应真实披露数据产品的信息,提供数据产品说明书、合规评估报告、质量评估报告。8.2交易中8.2.1交易签约8.2.1.1交易磋商8.2.1.2数据交易参与方就产品价格、服务模式、使用条件等内容进行磋商。其中,应明确数据需方是否符合合规使用的要求。8.2.1.3数据产品价格,可采用“供方定价、供需议价”等市场化定价方式,定价方法参照数据交易第5部分:数据产品定价方法,数据交易所应对定价模式提供指导和监督。8.2.1
35、.4数据产品交付方式,可采用下列方式包括但不限于文件配送、APl及受控沙箱。8.2.1.5数据产品使用条件,数据供方有权利和义务明确或限定数据需方的使用目的(用途),并约束数据需方的使用行为,但不得违反法律法规规定。8.2.1.6签署合约8.2.1.6.1数据交易参与方达成交易磋商后,应在数据交易所完成线上或线下签约,合约内容应包括但不限于数据交易供需方基本信息、数据交易供需方权利和义务、保密义务、权利义务终止、违约责任、通知与送达、争议解决、应用场景限制、交付方式等。DB!FORMTEXT531T-l!FORMTEXT午XXXX1!FORMTEXT11XXXX18.2.1.6.2数据交易所应
36、对合约进行备案管理。8.2.2产品交付8.2.2.1根据不同数据产品的敏感程度、保密性要求、泄漏后对相关参与方权益造成影响的程度等因素,应将交付的数据产品进行等级划分,实施相应的交付方式,确保在安全、可信的环境中进行交付。8.2.2.2数据产品具体交付方式和交付技术,可由数据交易参与方协商,其中交付技术要求宜参照数据交易第6部分:数据产品可信交付技术要求与评估规范。数据交易参与方可选择数据交付服务商完成数据产品交付。数据交付服务商应按照相关法律法规的规定,控制数据产品被泄露或篡改的风险,在发生或可能发生数据泄露、毁损、丢失等情况时,应立即采取补救措施并及时通知数据产品相关方。8.2.2.3数据
37、供方、数据需方应按照数据交易合同或协议约定的内容履行,确保数据产品质量、数据产品更新频率、数据产品应用场景等持续符合合同约定。8.2.3交易结算8.2.3.1数据交易所及参与方应依托法定结算服务机构结算资金。8.2.3.2数据交易参与方应根据数据交易合同或约定的结算方式进行交易资金结算,并在数据交付开始后,可按月出具交易账单进行对账,确认交付数量及金额。完成付款后,数据需方应在数据交易平台上传付款凭证,由数据供方确认完成结算,数据交易所与分支机构资金结算信息应互联互通。8.3交易后8.3.1交易凭证8.3.1.1数据交易供需方完成数据产品交易协议签订、交易价款支付及确认、数据交付及确认的所有交
38、易程序后,可向数据交易所申请数据产品交易凭证。交易凭证内容应包括但不限于交易凭证编号、数据产品名称、数据产品代码、需方名称、供方名称、交易金额等。8.3.1.2数据交易参与方应对其提交材料的真实性、合法性作出书面承诺并承担相应责任。8.3.2纠纷处理8.3.2.1若交易一方或交易有利害关系的第三方提出认为交易对手方、其他交易参与方存有违反市场规则或影响交易正常进行或损害其合法权益的行为,可提出申请调解,应提交的申请材料包括但不限于加盖公章的交易争议调解申请书、涉及争议的交易产品或合约名称、争议事项的相关证明材料等。申请人应对所提交材料的真实性、有效性负责。8.3.2.2数据交易所可作为交易争议
39、的调解机构,受理调解申请,对争议事项进行调查核实,组织调解,争议当事人双方达成一致意见后,形成交易争议调解协议。8.3.2.3若当事人对交易争议调解协议不认可、不履行,可向相关的数据仲裁中心申请仲裁。附录A(资料性)数据产品合规审查参考材料清单数据产品合规审查参考材料包括且不限于表A.1所列清单的内容。表A.1数据产品合规审查参考材料清单序号材料名称备注说明1营业执照证明材料应以中文版本为准,若仅有非中文版本,应同步提供准确的中文译本2经营许可证3企业征信记录经办人身份证件5经办人授权委托书6承诺函7数据采购合同8数据授权证明9数据加工处理证明,如服务器日志、数据系统运行记录示例、数据处理脚本
40、截图等10关于数据产品注入劳动情况说明11软件著作权证书12专利证书13相关行业实践说明或证明14数据安全管理相关制度文件15拟披露的数据产品字段或产品信息样本16第三方数据交易合规评估意见书17数据产品流通风险说明18数据流通相关许可(依法需要行政许可才能流通的数据产品)19数据产品说明书20数据交易供应方合规评估用承诺函21拟订立数据交易合同或者其他具有法律效力的文件附录B(资料性)数据产品合规审查参考案例8. 1数据产品描述“船舶历史挂港记录”数据产品是基于航运物流业务采集加工分析而形成的数据服务产品,主要包括船舶当前动态、历史挂靠港口、下一港及抵达时间预测、船舶事件等船舶动态数据,港口
41、动态、泊位动态、港口流量动态、港口拥堵指标等港口动态数据,全球历史航线、港口间距、任意港对航线规则、航线动态监控等航线动态数据。B.2数据流通交易合规审查根据现行有效的法律、法规、规章、规范性文件、国家标准以及数据交易所相关规定的要求,对数据供方提交的有关文件、材料进行评估,出具数据产品合规评估意见书。B.2.1数据产品交易参与方合规审查B.2.1.1合规经营能力重点对数据供方的基本合规要求进行实行审查,审查内容文件包括但不限于本文件附录A。B.2.1.2数据保护和风险管理制度针对数据产品保护和风险管理制度进行实施审查,包括但不限于下列事项:a)处理重要数据时应明确数据安全负责人和管理机构;b
42、)建立健全了全流程数据安全管理制度和技术保护机制;c)具备安全的数据存储环境,建立了风险监测机制;d)建立了数据安全事件的完整处置流程,确保发生数据安全事件时,能立即采取处置措施,应及时告知用户并向有关主管部门报告;e)实施网络安全等级保护备案;f)定期组织开展数据安全教育培训等。B.2.2数据产品合规审查B.2.2.1数据来源合法性审查数据来源的合法性审查包括但不限于本文件7.2oB.2.2.2数据产品可交易性审查数据产品可交易性审查内容包括但不限于本文件7.3及7.4。B.2.3数据产品流通风险审查数据产品流通风险审查内容包括但不限于本文件6.5.2、6.5.3.3及下列事项:a)依数据使
43、用条件、约束机制等评估数据产品的应用场景;b)综合评估数据产品可能涉及的其他利益相关方并就利益相关方情况作出风险提示;c)依法需要行政许可才能流通的数据产品,应提示数据交易参与方依法取得相关行政许可;d)跨境流通的数据产品,应提示通过相应评估。8. 2.4数据产品合规评估意见数据产品通过数据合规评估服务商评估审查后出具之合规评估意见书之评估结果为“不违反现行法律和行政法规的强制性规定”的,使得在数据交易所登记挂牌。参考文献1 GB/T379322019信息安全技术数据交易服务安全要求2 GB/T24353-2022风险管理指南3 数据要素流通标准化白皮书(2022年)4 中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见5 中华人民共和国个人信息保护法6 数据出境安全评估申报指南(第一版)7 数据出境安全评估办法8 企业数据合规指引