近日,深圳市发展和改革委员会正式发布《深圳市数据交易管理暂行办法》(以下简称《办法》)并施行,进一步规范数据交易行为,强化数据安全意识,促进数据有序高效流动。
《办法》共8章35条,针对数据要素市场“确权难”问题,率先探索数据产权结构性分置,规定数据交易主体包括数据卖方、数据买方和数据商。在保证数据安全、公共利益及数据来源合法的前提下,市场主体按照不同情形,依法享有数据资源持有权、数据加工使用权和数据产品经营权等权利。
《办法》第1章第4条指出,深圳市发展改革部门是本市数据交易的综合监督管理部门,负责统筹协调全市数据交易管理工作,主要履行以下职责:
(一)统筹全市数据交易规划编制、政策制定以及规则制度体系建设,鼓励和引导市场主体在依法设立的数据交易场所进行数据交易;
(二)推动数据交易场所运营机构利用先进的信息化技术建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据交易服务环境;
(三)会同相关部门建立协同配合的数据交易监督工作机制,对数据交易场所运营机构和交易市场主体进行管理。
市网信、教育、科技创新、工业和信息化、公安、司法、财政、人力资源和社会保障、规划与自然资源、交通运输、商务、卫生健康、审计、国有资产监督管理、市场监督管理、统计、地方金融监督管理、政务服务数据管理、国家安全、证券监督管理等部门在各自职责范围内承担监管职责。
办法第2章第7条强调,在保证数据安全、公共利益及数据来源合法的前提下,市场主体按照不同情形,依法享有数据资源持有权、数据加工使用权和数据产品经营权等权利。数据卖方和数据商应加强数据质量、安全及合规管理,确保数据的真实性和来源合法性。数据买方应当按照交易申报的使用目的、场景和方式合规使用数据。
《办法》第6章“数据交易安全”进一步指出,数据交易场所运营机构应当建立数据流通交易安全基础设施,加强防攻击、防泄漏、防窃取的监测、预警、控制和应急处置能力建设,关键设备应当采用自主可控的产品和服务。
数据交易场所运营机构、数据卖方、数据买方、数据商和第三方服务机构应依照法律、法规、规章和国家标准的强制性要求,建立健全全流程数据安全管理制度,组织开展安全教育培训,落实数据安全保护责任,采取相应的技术措施和其他必要措施,保障数据安全。
数据交易场所运营机构应当制定数据安全事件应急预案,对重要系统和数据库进行容灾备份,定期开展数据交易环境安全等级保护测试和渗透测试等数据安全应急演练,提升数据安全事
数据交易场所运营机构应当制定数据安全分级管理实施细则。数据交易主体应当根据数据安全管理的不同级别采取不同强度的安全保护措施。