各有關單位：

　　《深圳市數據交易管理暫行辦法》已經市政府同意，現(xiàn)印發(fā)給你們，請遵照執(zhí)行。

　　深圳市發(fā)展和改革委員會

　　2023年2月21日

深圳市數據交易管理暫行辦法

　　第一章  總  則

　　第一條　為引導培育本市數據交易市場，規(guī)范數據交易行為，促進數據有序高效流動，根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《深圳經濟特區(qū)數據條例》《深圳經濟特區(qū)數字經濟產業(yè)促進條例》等有關法律法規(guī)規(guī)定，結合本市實際，制定本辦法。

　　第二條　在經市政府批準成立的數據交易場所內進行的數據交易及其相關管理活動，適用本辦法。

　　第三條　本市數據交易堅持創(chuàng)新制度安排、釋放價值紅利、促進合規(guī)流通、保障安全發(fā)展、實現(xiàn)互利共贏的原則，著力建立合規(guī)高效、安全可控的數據可信流通體系。

　　第四條　市發(fā)展改革部門是本市數據交易的綜合監(jiān)督管理部門，負責統(tǒng)籌協(xié)調全市數據交易管理工作，主要履行以下職責：

　?。ㄒ唬┙y(tǒng)籌全市數據交易規(guī)劃編制、政策制定以及規(guī)則制度體系建設，鼓勵和引導市場主體在依法設立的數據交易場所進行數據交易；

　?。ǘ┩苿訑祿灰讏鏊\營機構利用先進的信息化技術建立數據來源可確認、使用范圍可界定、流通過程可追溯、安全風險可防范的數據交易服務環(huán)境；

　?。ㄈ嚓P部門建立協(xié)同配合的數據交易監(jiān)督工作機制，對數據交易場所運營機構和交易市場主體進行管理。

　　市網信、教育、科技創(chuàng)新、工業(yè)和信息化、公安、司法、財政、人力資源和社會保障、規(guī)劃與自然資源、交通運輸、商務、衛(wèi)生健康、審計、國有資產監(jiān)督管理、市場監(jiān)督管理、統(tǒng)計、地方金融監(jiān)督管理、政務服務數據管理、國家安全、證券監(jiān)督管理等部門在各自職責范圍內承擔監(jiān)管職責。

　　第五條　本辦法所稱數據交易場所是經市政府批準成立的，組織開展數據交易活動的交易場所。

　　數據賣方是指在數據交易場所內出售交易標的的法人或非法人組織。

　　數據買方是指在數據交易場所內購買交易標的的法人或非法人組織。

　　數據商是指從各種合法來源收集或維護數據，經匯總、加工、分析等處理轉化為交易標的，向買方出售或許可；或為促成并順利履行交易，向委托人提供交易標的發(fā)布、承銷等服務，合規(guī)開展業(yè)務的企業(yè)法人。

　　第三方服務機構是指輔助數據交易活動有序開展，提供法律服務、數據資產化服務、安全質量評估服務、培訓咨詢服務及其他第三方服務的法人或非法人組織。

　　第二章  數據交易主體

　　第六條　數據交易主體包括數據賣方、數據買方和數據商。數據賣方應當作為數據商或通過數據商保薦，方可開展數據交易。

　　第七條　在保證數據安全、公共利益及數據來源合法的前提下，市場主體按照不同情形，依法享有數據資源持有權、數據加工使用權和數據產品經營權等權利。

　　數據賣方和數據商應加強數據質量、安全及合規(guī)管理，確保數據的真實性和來源合法性。數據買方應當按照交易申報的使用目的、場景和方式合規(guī)使用數據。

　　第八條　數據商運行管理指南、數據交易所生態(tài)合作方管理指南等業(yè)務規(guī)則由數據交易場所運營機構另行制定。

　　第三章  數據交易場所運營機構

　　第九條　數據交易場所運營機構應當按照相關法律、行政法規(guī)和數據交易綜合監(jiān)督管理部門的規(guī)定，為數據集中交易提供基礎設施和基本服務，承擔以下具體職責：

　　（一）提供數據集中交易的場所，搭建安全、可信、可控、可追溯的數據交易環(huán)境，支撐數據、算法、算力資源有序流通；

　　（二）提供交易標的上市、交易撮合、信息披露、交易清結算等配套服務；

　?。ㄈ┲贫ㄍ晟茢祿灰讟说纳鲜?、可信流通、信息披露、價格生成、自律監(jiān)管等交易規(guī)則、服務指南和行業(yè)標準；

　　（四）實行數據交易標的管理，審核、安排數據交易標的上市交易，決定數據交易標的暫停上市、恢復上市和終止上市；

　?。ㄎ澹灰走^程形成的交易信息進行保管和歸案；

　?。┴撠熢跀祿灰讏鏊鶅乳_展數據交易活動的數據交易主體和第三方服務機構的登記及其交易（服務）行為管理；

　?。ㄆ撸┙M織實施交易品種和交易方式創(chuàng)新，探索開展數據跨境交易業(yè)務以及數據資產證券化等對接資本市場業(yè)務；

　　（八）依法依規(guī)建立數據交易安全保障體系，指導數據交易主體和第三方服務機構做好數據可信流通、留痕溯源、風險識別、合規(guī)檢測等數據安全技術保障服務，采取有效措施保護個人信息、個人隱私、商業(yè)秘密、保密商務信息和國家規(guī)定的重要數據。及時發(fā)現(xiàn)、處理并依法向相關監(jiān)管機構報送違法違規(guī)線索，配合相關監(jiān)管機構檢查和調查取證；

　?。ň牛╅_展數據交易宣傳推廣、教育培訓、業(yè)務咨詢和保護協(xié)作等市場培育服務；

　?。ㄊ┙浿鞴懿块T批準的其他業(yè)務。

　　第十條　數據交易場所運營機構原則上應當采取公司制組織形式，依法建立健全法人治理結構，完善議事規(guī)則、決策程序和內部審計制度，加強內控管理，保持內部治理的有效性。

　　第十一條　數據交易場所運營機構開展經營活動不得違法從事下列活動：

　?。ㄒ唬┎扇〖懈們r、做市商等集中交易方式進行交易；

　?。ǘ┪唇浗灰字黧w委托、違背交易主體意愿、假借交易主體名義開展交易活動；

　?。ㄈ┡灿媒灰字黧w交易資金；

　?。ㄋ模槟踩蚪鹗杖?，誘使交易主體進行不必要的交易；

　　（五）提供、傳播虛假或者誤導交易主體的信息；

　　（六）利用交易軟件進行后臺操縱；

　　（七）其他違背交易主體真實意思表示或與交易主體利益相沖突的行為。

　　數據交易場所運營機構不得對外提供融資、融資擔保、股權質押。

　　數據交易場所運營機構的董事、監(jiān)事、高級管理人員及其他工作人員不得直接或間接入市參與本交易場所交易，也不得接受委托進行交易。

　　第四章  數據交易標的

　　第十二條　數據交易場所的交易標的包括數據產品、數據服務、數據工具等。

　?。ㄒ唬祿a品

　　數據產品主要包括用于交易的原始數據和加工處理后的數據衍生產品。包括但不限于數據集、數據分析報告、數據可視化產品、數據指數、API 數據、加密數據等。

　?。ǘ祿?/p>

　　數據服務指賣方提供數據處理（收集、存儲、使用、加工、傳輸等）服務能力，包括但不限于數據采集和預處理服務、數據建模、分析處理服務、數據可視化服務、數據安全服務等。

　?。ㄈ祿ぞ?/p>

　　數據工具指可實現(xiàn)數據服務的軟硬件工具，包括但不限于數據存儲和管理工具、數據采集工具、數據清洗工具、數據分析工具、數據可視化工具、數據安全工具。

　?。ㄋ模┙浿鞴懿块T同意的其他交易標的

　　危害國家安全、公共利益，侵犯個人、組織合法權益，包括不借助其他數據的情況下可以識別特定自然人的數據，不得作為交易標的。如發(fā)現(xiàn)重大敏感數據出境涉嫌危害國家安全需進行國家安全審查。

　　第十三條　數據交易標的在數據交易場所上市前，數據商應當提交關于數據來源、數據授權使用目的和范圍、數據處理行為等方面的說明材料以及第三方服務機構出具的數據合規(guī)評估報告。數據交易主體可委托第三方服務機構開展數據資產價值評估、數據質量評估認證、數據安全檢測評估認證等服務。

　　第十四條　鼓勵以下情形的數據交易標的在數據交易場所內進行交易：

　?。ㄒ唬┕矓祿浭跈噙\營方式加工形成的、已不具備公共屬性的數據產品；

　　（二）本市財政資金保障運行的公共管理和服務機構采購非公共數據產品、數據服務和數據工具；

　　（三）市屬和區(qū)屬國有企業(yè)采購或出售的數據產品、數據服務和數據工具。

　　第十五條　數據買方應按照買賣雙方約定和數據授權使用的目的和范圍使用數據。數據商及第三方服務機構未經數據賣方和買方許可，不得擅自使用交易的數據產品和數據工具，不得泄漏交易過程中的未公開材料及其獲悉的其他非公開信息。

　　第十六條數據交易場所運營機構應當制定數據產品質量評估及管理規(guī)范、數據及數據交易合規(guī)性審核指南、數據流通交易負面清單和謹慎清單。

　　第五章  數據交易行為

　　第十七條　數據交易包括交易準備、交易磋商、交易合同簽訂、交付結算、爭議處理等行為。

　　第十八條　在交易準備環(huán)節(jié)，數據賣方應依據實際情況披露交易標的的描述說明、適用范圍、更新頻率、計費方式等信息，并向數據交易場所運營機構提供產品或服務樣例。數據買方應提供所屬行業(yè)、數據需求內容、數據用途等信息。

　　數據交易場所運營機構應對數據賣方和數據買方提供的信息進行審核，督促數據交易主體及時、準確提供信息。

　　第十九條　在交易磋商環(huán)節(jié),數據賣方和數據買方就交易時間、數據用途、使用期限、交付質量、交付方式、交易金額、交易參與方安全責任、保密條款等內容進行協(xié)商。

　　數據交易場所運營機構應提供在線撮合服務，并向數據買方提供用于測試樣例數據的實驗環(huán)境，保障測試實驗環(huán)境安全。

　　數據交易場所運營機構應當從數據質量維度、數據樣本一致性維度、數據計算貢獻維度、數據業(yè)務應用維度等方面探索構建數據價值評估指標體系，為數據交易定價提供參考。

　　第二十條數據交易場所運營機構應當對數據交易合同進行審核并備份存證，合同需包括數據描述、數據用途、數據質量、交易方式、交易金額、數據使用期限、安全責任、交易時間、保密條款等內容。

　　數據買方如使用本市財政資金進行采購，應當按照有關規(guī)定公開合同簽訂時間、合同價款、項目概況、違約責任等合同基本信息，但涉及國家秘密、商業(yè)秘密的除外。

　　第二十一條數據交易場所運營機構應當建立統(tǒng)一的安全規(guī)范和技術標準保障交付安全。

　　數據交易場所運營機構應當實行交易資金第三方結算制度，由交易資金的開戶銀行或非銀行支付機構負責交易資金的結算。

　　第二十二條　數據交易場所運營機構應建立爭議解決機制，制定并公布爭議解決規(guī)則，根據自愿原則，公平、公正解決爭議。

　　第六章  數據交易安全

　　第二十三條　數據交易場所運營機構應當建立數據流通交易安全基礎設施，加強防攻擊、防泄漏、防竊取的監(jiān)測、預警、控制和應急處置能力建設，關鍵設備應當采用自主可控的產品和服務。

　　第二十四條　數據交易場所運營機構、數據賣方、數據買方、數據商和第三方服務機構應依照法律、法規(guī)、規(guī)章和國家標準的強制性要求，建立健全全流程數據安全管理制度，組織開展安全教育培訓，落實數據安全保護責任，采取相應的技術措施和其他必要措施，保障數據安全。

　　第二十五條　數據交易場所運營機構應當制定數據安全事件應急預案，對重要系統(tǒng)和數據庫進行容災備份，定期開展數據交易環(huán)境安全等級保護測試和滲透測試等數據安全應急演練，提升數據安全事件應對能力。

　　第二十六條　數據交易場所運營機構應當制定數據安全分級管理實施細則。數據交易主體應當根據數據安全管理的不同級別采取不同強度的安全保護措施。

　　第七章  管理與監(jiān)督

　　第二十七條　市發(fā)展改革部門會同市網信、工業(yè)和信息化、公安、市場監(jiān)督管理、政務服務數據管理、地方金融監(jiān)管、國家安全等部門建立數據交易監(jiān)管機制專責小組，主要承擔以下職責：

　?。ㄒ唬┲贫ūO(jiān)管制度，建立協(xié)同監(jiān)管工作機制；

　　（二）落實“雙隨機，一公開”監(jiān)管要求，制定監(jiān)督檢查方案并組織實施；

　?。ㄈ﹨f(xié)調、督促相關監(jiān)管部門對檢查發(fā)現(xiàn)或投訴舉報的問題依照法律法規(guī)進行處理處罰；

　?。ㄋ模┢渌麛祿灰妆O(jiān)管事項。

　　第二十八條　數據交易監(jiān)管機制專責小組應當加強對交易監(jiān)管數據的歸集、監(jiān)測、共享，推行非現(xiàn)場監(jiān)管、信用監(jiān)管、風險預警等新型監(jiān)管模式，提升監(jiān)管水平。

　　第二十九條　監(jiān)管機制專責小組依法依規(guī)對數據交易場所運營機構履行數據安全責任、落實安全管理制度和保護技術措施等情況進行監(jiān)督，不定期開展飛行檢查，查閱、復制有關文件和資料，對數據交易場所運營機構的有關人員進行約見談話、詢問。對于監(jiān)管機制專責小組指出的相關問題，數據交易場所運營機構應當按要求進行整改。

　　第三十條監(jiān)管機制專責小組在依法開展監(jiān)管執(zhí)法活動時，數據交易場所運營機構、數據交易主體及第三方服務機構應予以配合，并提供相關信息和技術支撐。

　　第三十一條　數據交易場所運營機構發(fā)現(xiàn)違反市場監(jiān)督管理、網絡安全、數據安全等方面相關法律、法規(guī)、規(guī)章的數據交易行為，應當依法采取必要的處置措施，保存有關記錄，并向監(jiān)督管理部門報告。

　　第三十二條　數據交易場所運營機構對交易過程形成完整的交易日志并安全保存，保存時間不少于三十年。法律法規(guī)另有規(guī)定的，依照其規(guī)定。交易信息可作為監(jiān)管部門進行監(jiān)管執(zhí)法的重要依據。

　　第三十三條　鼓勵數據相關行業(yè)組織加強行業(yè)自律建設，提供信息、技術、培訓等服務，促進行業(yè)健康發(fā)展。

　　第八章  附  則

　　第三十四條　本辦法由深圳市發(fā)展和改革委員會負責解釋。

　　第三十五條　本辦法自2023年3月1日起施行，有效期三年。