大理州数据要素市场运行管理办法

第一章 总则

第一条 背景和依据。为贯彻落实《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（中发〔 2022 〕32 号），加速构建大理州数据要素三类市场，保障市场有序运行，促进数据要素开发利用和流通交易，根据《大理州数据要素市场化配置改革行动计划》有关要求，结合大理州实际，制定本办法。

第二条 适用范围。大理州行政区域内开展数据要素三类市场相关活动适用本办法。

第三条 定义。本办法所称数据要素三类市场，是指数据资源市场、数据元件市场以及数据产品市场。

数据资源市场，是指市场主体按照法律法规的要求，通过授权运营、市场收购、协议利用以及政策激励等多种方式相结合的归集机制，培育形成的市场。

数据元件市场，是指数据元件开发商开发数据元件，通过相关交易机制与数据产品开发商进行交易形成的市场。

数据产品市场，是指数据产品开发商利用数据元件开发数据产品和服务，通过相关交易机制与终端用户进行交易形成的市场。

第四条 基本原则。数据要素市场各主体应当遵循依法合规、公平公正、诚实守信、安全可控原则，坚持有序竞争，合法交易，维护数据要素各方的合法权益。

第五条 资质要求。数据要素市场各主体应当满足大理州数据要素服务商相关要求，具备法律法规规定的相关行业资质、技术能力、安全资质等，能够独立承担经济和法律责任。

第二章 数据资源市场

第六条 主体界定。数据资源供方为政府部门、组织、企业和个人，数据资源需方主要包括公共数据授权运营主体和数据元件开发商等。

第七条 数据资源需方。数据资源需方应当满足以下条件：

（一）具备功能性和安全性的数据归集系统；

（二）对数据资源供方提供的数据资源开展质量、安全以及合规性等方面的评估；

（三）落实数据归集安全规范、定价与收益分配规则、禁止清单等。

第八条 流通标的。数据资源市场流通标的主要包括公共数据、企业数据以及个人数据。

第九条 归集要求。公共数据授权运营主体应当按照州人民政府明确的授权条件、程序、范围、规范开展数据资源归集工作。

第十条 归集流程和要求。数据资源归集流程主要包括资源接洽、数据评估、数据授权、数据登记、数据入库、编目发布等环节，并符合下列规定：

（一）供需双方进行接洽，协商一致后达成归集意向；

（二）供需双方开展数据价值评估、安全风险评估等，应当选择具备相应资质的第三方专业服务机构进行评估；

（三）供需双方应当依照法律法规签署数据授权协议，明确数据的授权使用范围、使用目的等，并约定双方的权利和义务；

（四）数据资源需方对已获取授权的数据资源，按照相关规定进行登记、入库、编目并发布。

第十一条 禁止归集的数据资源。数据资源市场禁止归集具有下列情形之一的数据资源：

（一）危害国家安全和公共利益的；

（二）损害企业和个人利益的；

（三）其他法律法规禁止归集的。

第十二条 质量管理。数据运营服务中心应当制定归集数据的质量标准，从合规性、准确性、有效性、完整性等方面定期评价数据质量，数据资源供方应当提供满足质量标准的数据资源。

第十三条 安全合规。涉及敏感个人信息、重要数据和核心数据的归集活动，数据运营服务中心应当建立全流程安全合规管理制度和操作流程，责任到岗到人，确保归集方式、存储方式、调用方式等安全可靠。

第十四条 平台建设。州数据管理行政主管部门负责组织建设数据资源归集平台，平台应当采用安全可靠的技术建设，具备隐私计算、区块链等技术服务功能。

第十五条 定价规则。数据资源需方根据数据资源来源、内容、价值等，与数据资源供方在自愿互利、公平公正的原则下确定交易价格，必要时可以委托第三方专业服务机构评估确定。

第三章 数据元件市场

第十六条 主体界定。数据元件供方主要包括公共数据授权运营主体或者数据元件开发商等，数据元件需方主要包括数据产品开发商等。

第十七条 主体管理。数据运营服务中心应当根据交易的数据元件类型和安全等级，对交易供需双方进行分类分级管理，特定安全等级的供需双方仅可交易对应等级的数据元件。

第十八条 交易条件。可交易的数据元件应当符合下列规定：

（一）数据元件开发所涉及的数据资源均满足合规要求，不涉及个人隐私、商业秘密和国家秘密；

（二）数据元件符合数据运营服务中心制定的数据元件质量标准；

（三）数据元件符合法律法规有关质量和安全管理的其他相关规定。

第十九条 供方要求。数据元件供方应当确保上架的数据元件符合国家有关规定和数据元件交易市场交易标准，对其提供数据元件的安全性承担全部法律责任。

数据元件供方参与交易提交的所有材料应当真实，并严格遵守数据交易管理规定。

第二十条 元件登记备案。交易涉及重要数据元件、核心数据元件的，应当在相关部门登记备案，明确数据元件级别、交易时间、方式、用途等。

第二十一条 定价规则。数据元件交易可以采用供需双方协商定价、评估定价等多种方式形成交易价格。

第二十二条 禁止行为。数据元件交易主体禁止从事如下行为：

（一）存在市场欺诈或安全风险的；

（二）无合理交易目的而请求交易、发起订单的；

（三）在交易中制造供需、价格以及价值的假象，包括但不限于虚增交易量、虚假报价、哄抬价格等；

（四）其他阻碍或企图阻碍市场公平交易的；

（五）在数据元件中写入恶意脚本、高危命令，或其他导致原始数据资源遭到泄露、篡改、损毁的；

（六）未严格按照每个数据元件的安全等级和允许应用范围进行交易的；

（七）未严格按照交易协议约定对数据元件进行应用和安全保护的；

（八）法律法规禁止的其他行为。

第四章 数据产品市场

第二十三条 主体界定。数据产品供方主要包括数据产品开发商等，数据产品需方包括政府部门、组织、企业和个人。

第二十四条 交易标的。数据产品市场交易标的包括数据产品和数据服务。

数据产品和服务按属性划分主要包括内容型、平台型、工具型和数仓型等；按应用行业划分主要包括金融行业、通信行业、电力行业和医疗行业等。

第二十五条 安全要求。利用重要数据元件、核心数据元件开发数据产品和服务应用的，应当确保应用系统安全，严格防范违规使用或者数据泄漏等安全风险。

第二十六条 质量管理。数据运营服务中心应当参照国家相关标准明确数据产品和服务质量标准体系，并对数据产品和服务进行质量管理。

第二十七条 定价规则。数据产品市场以市场机制为基础，数据产品和服务供需双方按照合同约定的价格、规范进行交付与结算。

第二十八条 禁止行为。数据产品交易主体开展交易活动，不得有下列情形：

（一）存在市场欺诈或安全风险的行为的；

（二）无合理交易目的而请求交易、发起订单的；

（三）在交易过程中虚增交易量、虚假报价、哄抬价格等；

（四）其他阻碍或企图阻碍市场公平交易的；

（五）在数据产品和服务交易过程中导致数据元件遭到泄露、篡改、损毁的行为的；

（六）法律法规禁止的其他情形。

第五章 市场服务体系

第二十九条 数据登记机构。经授权的数据登记机构主要承担下列职责：

（一）负责全州数据登记管理工作；

（二）建设、运营数据资产登记平台；

（三）受理数据资产登记申请；

（四）核验申请人资格材料、数据信息材料等相关申请材料，为申请人在数据资产登记平台中开立、变更、注销数据登记账户；

（五）制作、发放、公示、管理数据登记凭证；

（六）对数据的使用过程进行记录、追溯。

第三十条 数据交易机构。数据交易机构应当按照数据交易管理相关规定，提供数据交易基础设施、制定数据交易规则、组织交易活动、调解交易纠纷，并建立重大事项报告、运营信息报送、风险控制、信息披露等制度。

第三十一条 交易安全。数据交易机构应当履行法定义务，防止自身数据、数据元件等交易标的物的泄露、篡改、损毁、窃取等。

数据交易机构应当对交易标的物、交易双方身份进行审查，并留存审查和交易记录，建立交易异常行为风险预警机制，确保数据交易公平有序、安全可控、全程可追溯。

第三十二条 交易中止。市场主体在交易过程中，发生法定事由、不可抗力事件等需中止交易时，由数据交易机构及时宣布中止交易。

交易中止情形消除后，数据交易机构应当及时恢复交易并书面通知当事人，双方可以约定交易期限顺延。

交易主体要求退出数据交易机构或下架其数据元件、数据产品时，数据交易机构应当按约定处理。

第三十三条 交易评价。数据交易机构应当制定交易后评价投诉、争议仲裁等权益保障的相关制度，保护交易双方的合法权益不受侵害。

第三十四条 第三方服务。支持数据交易机构与金融机构、法律机构、中介机构等合作，为市场主体提供数据集成、数据经纪、合规认证、安全审计、数据公证、数据保险、数据托管、资产评估、争议仲裁、风险评估、人才培训等第三方专业服务。

第六章 市场运行管理

第三十五条 个人信息。市场主体开展数据要素市场活动，应当采取有效措施保护个人信息、个人隐私，不得通过误导、欺诈、胁迫等方式处理个人信息，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息，不得从事危害国家安全、公共利益的个人信息处理活动。

第三十六条 商业秘密。市场主体开展数据要素市场活动，不得侵犯商业秘密，不得依靠不正当手段获取、披露、使用或允许他人使用权利人的商业秘密，不得教唆、引诱、帮助他人违反保密义务或者违反权利人有关保守商业秘密的约定。

第三十七条 市场竞争。市场主体开展数据要素市场活动，不得达成排除、限制竞争的协议、决定或者其他协同行为，不得利用其控制地位损害市场主体的利益。

市场主体开展实施数据要素领域相关招标投标活动，应当遵循《中华人民共和国招标投标法》等有关法律法规的规定。

第三十八条 知识产权。市场主体开展数据要素市场活动，对相关专利应当遵守我国专利相关法律，不得侵犯他人专利权、假冒专利以及滥用专利权排除或者限制竞争。

市场主体开展数据要素市场活动，应当严格遵守我国著作权相关法律，尊重、保护数据涉及的著作权，除规定可不经许可外，使用他人作品应当同著作权人订立许可使用或许可合同并支付合理价金。

市场主体开展数据要素市场活动，对其数据产品或者服务需要取得商标专用权的，应当申请商标注册，并严格按照我国商标相关法律规定进行续展、变更、转让和使用许可，禁止不以使用为目的的恶意商标注册申请。

第三十九条 安全管理。市场主体开展数据要素处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行数据安全保护义务。

第四十条 公平诚信。市场主体开展数据要素市场活动，应当遵循公平、合法和诚实信用的原则，保障其他市场主体知情、选择、公平交易、获得赔偿、维权、获得知识等相应权利，采用书面形式或者其他形式订立相关合同，并按照我国合同相关法律变更、转让、解除合同。在制定合同过程中，不得实施以合法形式掩盖非法目的、恶意串通以及欺诈、胁迫、显失公平等行为，并杜绝不合理地限制和排除对方主要权利的格式条款。

第七章 监督管理

第四十一条 市场监督。州数据管理行政主管部门联合发展改革、市场监管、金融监管等部门建立数据要素市场监管体系，开展数据要素市场监督管理，规范市场交易活动。

第四十二条 信用管理。数据运营服务中心联合州发展改革委推动建立数据要素市场信用管理机制，相关信用信息纳入个人和企业主体信用管理，对严重失信行为按照合同约定进行追责。

第八章 法律责任

第四十三条 基本要求。违反本办法规定的行为，法律法规已有法律责任规定的，从其规定。

第四十四条 政府部门责任追究。政府部门及其工作人员不履行或者不正确履行本办法规定职责的，由本级人民政府或者上级主管部门责令改正；情节严重或者造成严重损害的，由相关部门对直接负责的主管人员和其他直接责任人员依法给予处分；涉嫌犯罪的，依法追究刑事责任。

第四十五条 市场主体违法违规行为。市场各主体违反本办法规定，有下列情形之一的，由州数据管理行政主管部门予以通报，未能有效整改的由有权机关依法责令改正；情节严重的，由有权机关对相关责任人依法给予处理；构成犯罪的，依法追究刑事责任。

（一）未履行数据安全、个人信息保护义务的；

（二）存在垄断、扰乱价格等不正当竞争行为的；

（三）进行其他扰乱市场秩序行为的；

（四）对监督检查机关责令整改的问题，拒不整改的；

（五）法律法规另有规定的，从其规定。

第九章 附则

第四十六条 其他要求。法律、法规、规章和国家政策对数据要素市场管理有规定的，从其规定。

第四十七条 解释权归属。本办法由州数据管理行政主管部门负责解释。

第四十八条 生效日期。本办法自 2023 年 11 月 1 日起施行，有效期至 2028 年 10 月 31 日。