第一@@章@@ 总@@ 则@@
第一@@条@@【制定目的@@】为引导培育我市大数据@@交易@@@@市场@@,规范数据@@交易@@行为@@,激发数据@@交易@@主体@@@@活力@@,促进数据@@资源流通@@,根据@@《天津市促进大数据@@发展应用条例@@》等法律法规@@,结合本市实际@@,制定本办法@@。
第二@@条@@ 【适用范围@@】在本市行政区域内进行的数据@@交易@@及其相关管理活动@@,适用本办法@@。
第三@@条@@ 【基本原则@@@@】本市数据@@交易@@应坚持公平@@自愿@@、诚实守信的原则@@@@,遵守法律法规和商业道德@@。
第四@@条@@ 【部门职责@@】市人民政府领导全市数据@@交易@@管理工作@@,区人民政府负责本行政区域内数据@@交易@@管理工作@@。
市和区互联网信息主管部门负责指导@@、协调和监督本行政区域内的数据@@交易@@活动@@,引导数据@@供需双方在依法设立的数据@@交易@@服务机构@@进行数据@@交易@@@@,监督数据@@交易@@服务机构@@履行本办法有关规定的情况@@。
发展改革@@、科技@@、工业和信息化@@、国资@@、金融@@、财政@@、市场监管等部门按照各自职责做好数据@@交易@@相关工作@@。
第五@@条@@ 【行业自律@@】鼓励@@支持数据@@交易@@主体@@@@依法成立行业组织@@,加强行业自律@@和信用建设@@,促进行业规范发展@@。
第六@@条@@ 【交易形式@@】数据@@交易@@一@@般可分为电子化交易和非电子化交易@@。电子化交易是通过数据@@交易@@服务平台@@@@进行的数据@@交易@@@@,非电子化交易是通过离线方式进行的数据@@交易@@@@。
引导非电子化形式的文件@@、资料@@、图表等各类数据@@转换为电子化形式的数据@@@@,推进全流程电子化交易@@。
第二@@章@@ 交易主体@@@@
第七@@条@@ 【交易主体@@@@】数据@@供方@@和数据@@需方@@是指通过数据@@交易@@服务机构@@进行数据@@交易@@的公民@@、法人和其他组织@@,数据@@交易@@服务机构@@依托数据@@交易@@服务平台@@@@为数据@@供需双方提供数据@@交易@@服务@@。
第八条@@ 【数据@@供方@@】数据@@供方@@应符合下列要求@@:
(一@@)一@@年内无@@重大数据@@类违法违规记录@@;
(二@@)在数据@@交易@@服务机构@@注册并经审核通过@@;
(三@@)能够向数据@@需方@@安全交付数据@@@@;
(四@@)遵守数据@@交易@@服务机构@@的规章制度@@。
行政机关及法律法规授权的具有管理公共事务职能的组织不得作为数据@@供方@@参与数据@@交易@@@@。
第九条@@ 【数据@@需方@@】数据@@需方@@应符合下列要求@@:
(一@@)一@@年内无@@重大数据@@类违法违规记录@@;
(二@@)在数据@@交易@@服务机构@@注册并经审核通过@@;
(三@@)能够对交易数据@@@@实施安全保护@@;
(四@@)按照数据@@供需双方约定使用数据@@@@,禁止进行个人信息的重新识别@@,完成使用后按照约定及时销毁交易数据@@@@@@;
(五@@)遵守数据@@交易@@服务机构@@的规章制度@@。
第十条@@ 【数据@@交易@@服务机构@@】数据@@交易@@服务机构@@应符合下列要求@@:
(一@@)依法申请办理市场主体@@登记@@;
(二@@)一@@年内无@@重大数据@@类违法违规记录@@;
(三@@)能够承担数据@@交易@@服务的安全保障@@;
(四@@)数据@@交易@@服务平台@@@@部署在我国境内@@;
(五@@)未经授权不擅自使用数据@@供需双方的数据@@或数据@@衍生品@@。
数据@@交易@@服务机构@@应履行下列义务@@:
(一@@)组织并监督数据@@交易@@@@、结算和交付@@;
(二@@)对数据@@供方@@提供的数据@@来源合法性进行审核@@;
(三@@)对数据@@违规使用行为进行监测@@;
(四@@)制定并执行交易违规处罚规则@@@@;
(五@@)对数据@@交易@@服务平台@@@@进行管理@@;
(六@@)受理解决有关数据@@交易@@的投诉@@;
(七@@)法律法规规定的其他应履行义务@@。
第三@@章@@ 交易数据@@@@
第十一@@条@@ 【数据@@确权@@】数据@@供方@@应确保交易数据@@@@获取渠道合法@@、权利清晰无@@争议@@,能够向数据@@交易@@服务机构@@提供拥有交易数据@@@@完整相关权益的承诺声明及交易数据@@@@采集渠道@@、个人信息保护政策@@、用户授权等证明材料@@。数据@@需方@@无@@权将交易数据@@@@转让给第三@@方@@。
第十二@@条@@ 【数据@@真实性@@】数据@@供方@@应确保交易数据@@@@的真实性@@,能够向数据@@交易@@服务机构@@提供数据@@真实性@@的承诺声明或证明材料@@。
第十三@@条@@ 【数据@@描述@@】数据@@供方@@应对交易数据@@@@进行准确描述@@,数据@@交易@@服务机构@@应对交易数据@@@@描述@@信息制定标@@准@@,对数据@@供方@@提供的交易数据@@@@描述@@信息的准确性@@、真实性进行审核@@。
第十四@@条@@ 【可交易数据@@@@@@】依法获取的各类数据@@经处理无@@法识别特定数据@@提供者且不能复原的@@,可以交易@@。鼓励@@、支持通过数据@@交易@@的方式依法开发利用政务数据@@和社会数据@@@@。
第十五@@条@@ 【禁止交易数据@@@@@@】有下列情形之一@@的数据@@@@,不得交易@@:
(一@@)涉及国家安全@@、公共安全@@、个人隐私的数据@@@@;
(二@@)未经合法权利人授权同意@@,涉及其商业秘密@@的数据@@@@;
(三@@)未经个人信息主体@@明示同意@@,涉及其个人信息的数据@@@@;未经年满@@14周岁未成年人或其监护人明示同意@@,涉及该未成年人个人信息的数据@@@@;未经不满@@14周岁未成年人的监护人明示同意@@,涉及该未成年人个人信息的数据@@@@;
(四@@)以欺诈@@、诱骗@@、误导等方式或从非法@@、违规渠道获取的数据@@@@;
(五@@)其他法律法规或合法约定明确禁止交易的数据@@@@。
第四@@章@@ 交易行为@@
第十六@@条@@ 【参考框架@@】数据@@交易@@行为一@@般包括交易申请@@@@、交易磋商@@、交易实施@@、交易结束@@@@、争议处理@@等环节@@。
第十七@@条@@ 【交易申请@@】在交易申请@@环节@@,数据@@供方@@应明确说明交易数据@@@@的来源@@、内容和使用范围@@@@,提供对交易数据@@@@的概要描述和样本数据@@@@,数据@@需方@@应披露数据@@需求内容@@、数据@@用途@@。
数据@@交易@@服务机构@@应对数据@@供需双方披露信息进行监督@@,督促其依法及时@@、准确地披露信息@@。
第十八条@@ 【交易磋商@@】在交易磋商@@环节@@,数据@@供需双方应对交易数据@@@@的用途@@、使用范围@@、交易方式@@、使用期限和交易价格等协商和约定@@,形成交易订单@@。
数据@@交易@@服务机构@@应对交易订单进行审核@@,确保符合相关法律法规和标@@准等合规性要求@@。
第十九条@@ 【交易实施@@】在交易实施@@环节@@,数据@@交易@@服务机构@@应与数据@@供方@@和数据@@需方@@签订三@@方合同@@,明确数据@@内容@@、数据@@用途@@、数据@@质量@@、交付方式@@、交易金额@@、交易参与方安全责任@@、保密条款等内容@@,并对交付数据@@内容进行监测和核验@@,如发现违法违规事件@@,应及时中断数据@@交易@@行为@@。
第二@@十条@@ 【交易结束@@@@】在交易结束@@@@环节@@,数据@@交付完成后@@,数据@@供方@@应发出数据@@交付完成确认@@,数据@@需方@@应发出数据@@接收完成确认@@。
数据@@交易@@服务机构@@应为交易过程形成完整的交易日志并安全保存@@。
第二@@十一@@条@@ 【争议处理@@】数据@@交易@@服务机构@@应在市场监督管理@@部门的指导下建立争议解决机制@@,制定并公示争议解决规则@@@@,根据@@自愿原则@@@@,公平@@、公正地解决数据@@供需双方的争议@@。
第五@@章@@ 交易平台@@@@
第二@@十二@@条@@ 【功能框架@@】数据@@交易@@服务平台@@@@应具备用户管理@@@@、交易管理@@、订单管理@@、平台@@管理@@等功能@@。
第二@@十三@@条@@ 【用户管理@@】数据@@交易@@服务平台@@@@应支持用户注册及验证@@、用户登录@@、密码找回@@、注册信息修改@@、密码修改等用户管理@@功能@@。
第二@@十四@@条@@ 【交易管理@@】数据@@交易@@服务平台@@@@应支持数据@@供方@@检索需求信息@@、发布交易数据@@@@@@、交付交易数据@@@@@@、处理在线投诉@@,并支持数据@@需方@@检索交易数据@@@@信息@@、发布数据@@需求@@、管理采购清单@@、评价及在线投诉@@。
第二@@十五@@条@@ 【订单管理@@】数据@@交易@@服务平台@@@@应提供在线下单以及订单修改@@、取消@@、删除@@、查询@@、在线支付等订单管理@@功能@@,对供需双方的数据@@交易@@电子协议书保存备案@@,对已交付订单取消@@进行审核@@,并设置订单最长支付时间@@,自动取消@@到期未支付订单@@。
第二@@十六@@条@@ 【平台@@管理@@】数据@@交易@@服务平台@@@@应具备供求信息管理@@、交易数据@@@@计费管理@@、安全管理@@、交易审计@@、日志管理等平台@@管理@@功能@@,并支持数据@@交易@@服务机构@@审核用户注册信息和发布信息@@、发布及修改通知公告@@、查询@@及导出订单信息和支付信息@@、备份及恢复系统数据@@等@@。
第六@@章@@ 交易安全@@
第二@@十七@@条@@ 【安全风险评估@@】数据@@供方@@应对交易数据@@@@进行安全风险评估@@@@,出具安全风险评估@@报告@@。
数据@@交易@@服务机构@@应对交易数据@@@@的安全风险评估@@报告进行审核@@,确保交易数据@@@@不包含禁止交易的数据@@@@。
第二@@十八条@@ 【安全防护@@】数据@@交易@@服务机构@@应依照法律@@、行政法规和国家标@@准的强制性要求@@,建立健全全流程数据@@安全管理@@制度@@,组织开展安全教育培训@@,采取相应的技术措施和其他必要措施@@,保障数据@@安全@@。
第二@@十九条@@ 【交易数据@@@@保护@@】数据@@交易@@服务机构@@应为数据@@供需双方提供匿名@@、泛化@@、随机@@、加密等脱敏机制与措施@@,保护重要数据@@和个人敏感信息@@。
数据@@交易@@服务机构@@应为数据@@供需双方提供数据@@销毁措施和第三@@方监督机制@@,确保数据@@可按照约定在交易结束@@@@后被完全销毁@@。
第三@@十条@@ 【事件应急@@】数据@@交易@@服务机构@@应制定数据@@安全事件应急@@预案@@,定期组织应急演练@@,提升数据@@安全事件应对能力@@。
发生泄露@@、篡改@@、损毁等数据@@安全事件@@,或者数据@@安全风险明显加大时@@,数据@@交易@@服务机构@@应当立即采取补救措施@@,及时以电话@@、短信@@、邮件或信函等方式告知数据@@供需双方@@,并向有关部门报告@@。
第七@@章@@ 监督管理@@
第三@@十一@@条@@ 【组织约谈@@】有关监管部门在履行职责中@@,发现数据@@交易@@服务机构@@管理责任落实不到位的@@,应按照规定的权限和程序约谈数据@@交易@@服务机构@@的主要负责人@@,指出相关问题@@并提出整改要求@@。
第三@@十二@@条@@ 【督促整改@@】互联网信息主管部门会同公安@@@@、密码等部门检查数据@@交易@@服务机构@@履行数据@@安全责任@@、落实安全管理@@制度和保护技术措施等方面的情况@@。在监督检查中@@,发现数据@@交易@@行为或交易平台@@@@存在较大安全风险的@@,应当提出改进要求并督促整改@@@@。
数据@@交易@@服务机构@@应当根据@@有关部门的要求进行整改@@,并反馈整改情况@@。
第三@@十三@@条@@ 【联合监管@@】公安@@、市场监管部门会同相关部门建立联合监管@@机制@@,依法打击数据@@交易@@活动中的违法犯罪行为@@。
第三@@十四@@条@@ 【协助配合@@】数据@@交易@@服务机构@@应为国家安全机关@@、公安@@机关依法维护国家安全和侦查犯罪的活动提供数据@@支持和协助@@。
第八章@@ 责任追究@@
第三@@十五@@条@@ 【非法数据@@责任追究@@@@】违反本办法第十五@@条@@@@,在数据@@交易@@过程中非法采集@@、传播@@、销售涉及国家安全@@@@、公共安全@@、商业秘密@@、个人隐私等数据@@的@@,按照有关法律法规的规定处罚@@。
第三@@十六@@条@@ 【数据@@安全责任追究@@@@】违反本办法第二@@十七@@条@@@@、第二@@十八条@@、第二@@十九条@@、第三@@十条@@规定的数据@@安全保护义务的@@,由互联网信息主管部门@@、公安@@和密码等部门责令限期改正@@;逾期未改正或造成危害数据@@安全等严重后果的@@,对直接负责的主管人员和其他直接责任人员按照有关法律法规的规定@@,给予相应处罚@@;构成犯罪的@@,依法追究刑事责任@@。
第三@@十七@@条@@ 【行政人员责任追究@@@@】国家机关及其工作人员在数据@@交易@@监督管理@@工作中滥用职权@@、玩忽职守@@、徇私舞弊的@@,对直接负责的主管人员和其他直接责任人员依法给予处分@@;构成犯罪的@@,依法追究刑事责任@@。
第九章@@ 附@@ 则@@
第三@@十八条@@ 【术语和定义@@】本办法下列用语的含义@@:
(一@@)数据@@,指以一@@定形式记录@@、保存的文件@@、资料@@、图表等各类信息资源@@,可以是电子或非电子形式@@;
(二@@)数据@@交易@@,指数据@@供方@@和需方之间以数据@@商品为交易对象@@、以货币为媒介的价值交换过程@@;
(三@@)数据@@交易@@服务平台@@@@,指为数据@@交易@@提供各项服务的信息系统@@;
(四@@)交易数据@@@@,指数据@@供需双方进行交易的合法@@、合规数据@@@@。
第三@@十九条@@ 【解释权归属@@】本办法由天津市互联网信息办公室@@负责解释@@。
第四@@十条@@ 【施行日期@@】本办法自发布之日起施行@@。
