山西省數據局等部門關于印發

《數據流通交易管理辦法(試行)》

的通知

晉數2025〕2號

各有關單位:

為規范數據流通交易,貫徹落實國家和我省有關文件精神,省數據局會同省委網信辦、省發展改革委、省公安廳、省市場監管局、省審批服務管理局、省地方金融管理局、山西證監局、省密碼管理局等相關部門及單位研究制定了《數據流通交易管理辦法(試行)》,現予印發,請認真抓好貫徹落實。








20251011



數據流通交易管理辦法(試行)


第一章 總則


第一條?為規范數據流通交易活動,促進數據合規有序流通、公平高效配置,壯大數據要素市場,根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《山西省數據工作管理辦法》及有關法律法規、規章、規范性文件,結合本省實際,制定本辦法。


第二條?本省行政區域內數據流通交易及相關活動,適用本辦法。


第三條?數據流通交易應當堅持政府引導、市場主導、分類指導、場景牽引、公平開放、安全合規的原則,應遵循市場規律,不得違背商業道德和公序良俗。


第四條?省數據局是省數據流通交易的主管部門,負責統籌本省行政區域內的數據流通交易管理工作,指導數據交易場所的經營活動,培育數據流通交易產業生態,壯大數據要素市場。


設區的市、縣(市、區)數據管理部門負責統籌協調本行政區域內數據流通交易管理工作。


縣級以上網信、發展改革、公安、金融管理、市場監管、安全、通信管理等部門按照《山西省數據工作管理辦法》有關要求,做好安全保護和監督管理等相關工作。


第二章?數據交易主體


第五條?數據交易主體包括數據供給方、數據需求方、數據服務方。


第六條?數據供給方是指提供數據交易標的的自然人、法人和非法人組織。在數據交易活動中,應保證數據交易標的真實、數據來源合法、權利清晰無爭議,并向需求方安全交付標的。數據供給方開展數據交易,應符合下列條件:


(一)提供數據來源說明,保證數據完整性、真實性、合法性、合規性等;


(二)遵守國家、省數據流通交易相關規章制度;


(三)法律、法規規定的其他要求。


第七條?數據需求方是指有數據購買需求的自然人、法人和非法人組織,在數據交易活動中,應按照數據交易約定使用數據,并能夠對交易標的進行安全保護。數據需求方購買數據交易標的,應當符合下列要求:


(一)在安全可控的前提下,規范使用數據;


(二)具備對數據進行安全保護和應用的技術能力;


(三)遵守國家、省數據流通交易相關規章制度;


(四)法律、法規規定的其他要求。


第八條?數據服務方是指依法設立,以數據為生產經營關鍵要素的企業,包括數據技術研發、數據資源開發、數據交易服務、數據應用、數據安全、數據基礎設施等企業。


數據服務方應當具備相關數據、技術和商務資質,履行數據安全保護義務,承擔社會責任,在安全可信的環境下提供相應專業化服務。數據服務方在數據交易場所注冊并獲得數據服務方憑證后,方可在數據交易場所內提供專業化服務。數據服務方注冊應當符合下列要求:

(一)具備從事相關業務的技術能力和經驗;


(二)在安全可控的前提下,對數據進行開發利用;


(三)遵守國家、省數據流通交易相關規章制度;


(四)其他滿足監管機構審慎監管原則規定的要求。


第三章?數據交易場所


第九條?在本省設立數據交易場所,原則上應當采取公司制組織形式,并符合《中華人民共和國公司法》《國務院關于清理整頓各類交易場所切實防范金融風險的決定》《國務院辦公廳關于清理整頓各類交易場所的實施意見》《山西省交易場所監督管理辦法》等規定。


數據交易場所應當按照相關法律、法規以及國家和省有關規定,制定交易規則、業務流程、登記結算、合規審查、定價指南、風險控制、重大事項監測與報告、信息披露、安全管理等制度規則,構建體系完備的數據交易市場體系。


第十條?數據交易場所應當明確公共屬性、強化公益定位,突出數據交易基礎服務功能,按市場監督管理部門批準的經營范圍依法合規經營,保證數據交易活動的正常進行,為交易主體提供以下服務:


(一)提供交易場所、數據流通交易平臺等數據交易基礎設施;


(二)提供數據服務方、數據供需方注冊核驗和認證服務、數據交易合同登記服務;


(三)組織數據交易活動,提供交易標的登記與掛牌、供需撮合、交易簽約、交易資金結算、交易憑證出具、信息披露、交易糾紛調解等服務;


(四)組織提供數據公證、質量評估、數據經紀、合規審查、資產評估、價格評估、爭議仲裁、人才培訓、法律咨詢等第三方專業配套服務;


(五)其他與數據流通交易活動相關的配套服務。


第四章??數據交易標的


第十一條?數據交易標的包括合法合規形成的數據產品和服務、數據工具以及其他交易標的。


數據產品和服務是指基于數據加工形成的,可滿足特定需求的數據加工品和數據服務。


數據工具是指數據開發利用過程中所使用的工具或者輔助執行的工具,包括但不限于數據存儲和管理工具、數據采集工具、數據清洗工具、數據分析工具、數據可視化工具、數據安全工具。


其他交易標的是指算力資源等其他相關類型產品。


第十二條?公共數據是指各級黨政機關、企事業單位依法履職或提供公共服務過程中產生的數據。除國家和我省另有規定外,涉及公共數據形成的數據交易標的,原則上通過依法設立的數據交易場所進行交易。


第十三條?有以下情形之一且合法合規形成的數據交易標的,鼓勵通過數據交易場所進行交易:


(一)國有及國有控股企業、國有實際控制企業形成、購買或持有的;


(二)使用財政資金購買的;


(三)基于個人信息加工處理形成的;


(四)平臺型企業將具有公共屬性的數據加工處理形成的;


(五)涉及知識產權的。


第十四條?有以下情形之一的數據交易標的,禁止交易:


(一)涉及國家秘密的;


(二)危害國家安全和社會穩定的;


(三)侵犯個人隱私和合法權益的;


(四)涉及未經授權的企業、組織非公開數據的;


(五)侵犯知識產權的;


(六)從非法、違規渠道獲取的;


(七)未明確具體用途和應用場景的;


(八)其他法律、法規、規章或者合法約定明確禁止交易的。


第五章 數據交易行為


第十五條?省數據局應會同有關部門規范引導場外交易,培育壯大場內交易,建立合規高效、場內外結合的數據要素流通和交易體系。


數據場內交易是指數據供需方通過數據交易機構達成數據交易的行為。


數據場外交易是指數據供需方不通過數據交易機構達成數據交易的行為。


第十六條?場內交易一般包括主體認證、標的掛牌、交易磋商、標的定價、合同簽訂、標的交付、交易結算、爭議處理、交易備案等環節。


(一)主體認證。數據交易場所應當在省數據局指導下,制定交易主體認證規則,審核交易主體相關信息,對通過審核的交易主體頒發相應認證憑證。


(二)標的掛牌。數據交易場所應當在省數據局指導下,制定交易標的掛牌規則,審核交易標的相關信息,對通過審核的交易標的頒發相應掛牌證書。


(三)交易磋商。交易雙方就交易標的內容、用途、適用范圍、使用期限、交付質量、交付方式、交易金額、安全責任、保密條款等進行協商和約定。


(四)標的定價。交易雙方可以選擇采用協商定價、評估定價或使用交易場所提供的定價工具等方式,自主定價。有償使用公共數據的,收取公共數據運營服務費,實行政府指導價管理。


(五)合同簽訂。經雙方友好磋商,形成交易訂單的,數據交易場所應對交易合同進行審核并備份存證,確保合同約定內容符合相關法律、法規、規章和標準等要求。


(六)標的交付。交易雙方應按照交易合同約定內容進行交付,如發現標的交付過程中存在違法違規情形,數據交易場所應依法采取必要的處置措施,并向監督管理部門報告。


(七)交易結算。交易雙方應按照合同約定,通過數據交易場所進行資金結算。


(八)爭議處理。數據交易場所應建立爭議解決機制,制定爭議解決規則,公平、公正地協調解決數據交易雙方的爭議。


(九)交易備案。數據交易場所應對交易過程形成完整的交易記錄并安全保存。


第十七條?數據交易主體開展場外數據交易的,應遵循自愿、平等、公平、誠實信用的原則,并應符合法律、法規規定的條件。


鼓勵數據交易主體按照數據主管部門制定的數據流通交易示范合同,明確交易雙方的權利、義務和責任,有序開展數據場外交易。


第十八條?公共數據運營服務費實行政府指導價管理,實施準許收入監管。由發展改革部門會同數據管理部門核定運營機構最高準許收入;在最高準許收入范圍內,由授權主體制定各類產品和服務的上限收費標準,并書面報告發展改革部門、數據管理部門;運營機構在不高于上限收費標準的范圍內,確定具體收費標準。尚無完整年度運營情況的,由授權主體指導運營機構制定公共數據運營服務費試行收費標準;已有完整年度運營情況的,授權主體應按照價格管理權限提出書面申請,由發展改革部門會同數據管理部門評估具備定價基礎后,按上述程序制定公共數據運營服務費標準。


第六章 數據交易安全


第十九條?省數據局會同有關部門定期開展數據流通交易安全檢查,指導數據交易場所采取技術手段和其他必要措施,排查數據安全風險,保障數據流通交易平臺安全。


第二十條?數據交易場所應當制定重大安全風險監測、風險警示、風險處置等風險控制制度以及突發事件應急處置預案,定期組織應急演練,提升應對數據安全事件的能力。


數據交易場所應選取有關專業機構或組織,定期開展數據流通交易安全風險評估,不斷健全完善數據流通交易安全管理機制,保障交易活動安全。


數據交易場所應當要求數據供給方說明數據來源,審核交易雙方的身份,并留存審核、交易記錄。


發生數據安全事件或者出現數據安全風險明顯加大等情況時,數據交易場所應當立即采取補救措施,及時告知可能受影響的用戶,并按照規定向有關主管部門報告。


第二十一條?數據交易場所應當建立健全數據保密制度,未經相關主體授權不得向任何其他方披露交易過程中獲取的各方信息,亦不得將相關信息用于與交易無關的其他用途。


第二十二條?數據交易主體是交易行為的安全責任主體,應依照法律、行政法規的規定和國家標準的強制性要求,采取相應的管理和技術措施,按照“誰經手、誰使用,誰管理、誰負責”的原則,切實保障數據安全。


第二十三條?涉及數據跨境流通交易的,應當按照國家有關規定執行。


第七章 監督管理


第二十四條?省數據局負責數據交易場所的業務監管,會同有關部門共同維護行業秩序,提升數據流通交易安全風險防護能力。


數據交易場所應當嚴格遵守法律法規和監管部門的規定,遵循公開、公平、公正、安全原則,依法合規經營,自覺接受監管,嚴格防范風險。


第二十五條?數據交易場所應當按照要求,定期報送業務活動相關情況及其他專項報告等。


第二十六條?省數據局應當會同有關部門,推動建立和實施數據流通交易信用承諾、失信懲戒和守信激勵制度,規范數據交易主體信用監管,推動數據流通交易信用制度納入社會信用體系建設。


第二十七條?省數據局應當會同有關部門建立健全數據流通交易風險監測機制,對存在或者可能存在違反市場監管、網絡安全、數據安全的數據流通交易行為和隱患進行監測、評估、預警和處置。


數據交易場所應當建立健全風險管理和內部控制制度,發現場內交易有違反市場監管、網絡安全、數據安全等行為時,應當依法采取必要的處置措施并向監督管理部門報告,保存有關記錄,配合相關監督管理部門檢查和調查取證。


第二十八條?數據交易場所應加強資金安全管理,按照國家及省相關要求實行分賬管理,確保資金結算與交易指令要求相符。


第二十九條?省數據局應當會同有關部門,暢通社會監督渠道,構建社會各界廣泛參與的數據監管格局。


第三十條?省數據局應當會同有關部門建立健全鼓勵創新、寬容失敗的數據免責糾錯機制,對改革創新出現失誤、錯誤,但符合國家和省確定的改革方向,決策程序符合法律規定,且勤勉盡職,未牟取私利,主動挽回損失,消除不良影響或者有效阻止危害結果發生的,依法依規對有關單位和個人不予、免予或從輕、減輕追究責任。


第八章 附 則


第三十一條?法律、法規、規章和國家政策對數據流通交易管理有規定的,從其規定。


第三十二條?本辦法自2025年12月1日起施行,試行期兩年。