(2024年7月31日贵州省第十四届人民代表大会常务委员会第十一次会议通过)
目 录
第一章 总 则
第二章 数据交易场所
第三章 数据授权使用
第四章 数据权益保护
第五章 数据流通交易生态培育
第六章 安全保障
第七章 法律责任
第八章 附 则
第一章 总 则
第一条 为了促进数据流通交易,规范数据流通交易行为,保障数据安全,充分释放数据价值,培育壮大数据要素市场,发展新质生产力,推进数字经济发展创新区建设,根据有关法律、行政法规的规定,结合本省实际,制定本条例。
第二条 在本省行政区域内的数据流通交易及其相关促进、保障、监管等活动,适用本条例。
本条例所称数据流通交易范围包括数据资源及其与算力资源、算法模型等综合形成的数据产品和服务。
第三条 数据流通交易应当坚持政府引导、市场主导,合法合规、优质供给,鼓励创新、释放价值,保障安全、包容审慎的原则。
第四条 省人民政府统一领导全省数据流通交易促进工作,研究决定数据流通交易促进工作的重大事项。
市州和县级人民政府负责本行政区域内数据流通交易促进工作,支持数据交易场所建设和管理。
第五条 省人民政府数据主管部门负责指导、协调、监督全省数据流通交易促进工作,培育壮大场内交易,规范引导场外交易。
市州和县级人民政府数据主管部门负责指导、协调、监督本行政区域内数据流通交易促进工作。
第六条 发展改革、工业和信息化、财政、市场监管、国资、税务、科技、网信、公安等部门,在各自职责范围内负责数据流通交易促进工作。
第二章 数据交易场所
第七条 本条例所称数据交易场所是指经依法批准设立,组织开展数据交易活动的交易场所。本省行政区域内数据交易场所的设立由省人民政府批准。
省人民政府数据主管部门负责数据交易场所行业管理,会同有关部门共同维护行业秩序,履行行业风险处置职责。
第八条 数据交易场所按照相关法律、法规以及国家和省的有关规定,制定交易规则、业务流程、登记结算、风险控制、重大事项监测与报告、信息披露、安全管理等制度,提供规范透明、安全可控、行为可溯的数据交易服务。
贵阳大数据交易所是我省依法设立的数据交易场所,应当突出其公共属性和自律合规监管功能,面向和服务全国统一大市场。推动贵阳大数据交易所与其他数据交易场所互认互通。
第九条 鼓励数据流通交易主体通过依法设立的数据交易场所进行场内交易。
国家机关、公共企事业单位开展数据流通交易,纳入公共资源交易目录的,应当通过依法设立的数据交易场所进行场内交易。
第十条 数据交易场所应当建立健全数据成本、价格、价值评估机制,搭建数据资产评估计价公共服务平台,配合价格主管部门开展数据交易价格监测工作。
第三章 数据授权使用
第十一条 省人民政府数据主管部门应当会同有关部门制定公共数据资源目录编制规范。县级以上人民政府数据主管部门应当组织国家机关、公共企事业单位按照规范编制公共数据资源目录,并纳入全省统一的公共数据资源目录体系。
县级以上人民政府数据主管部门负责统筹管理本级公共数据。除法律、法规规定外,国家机关应当按照公共数据资源目录向同级数据主管部门归集公共数据。教育、医疗等事业单位应当按照公共数据资源目录通过行业主管部门向同级数据主管部门归集数据。
第十二条 公共数据授权运营应当在保护个人隐私和确保公共安全的前提下,依法依规以数据产品和服务等形式向社会提供。
县级以上人民政府数据主管部门依法授权具备条件的市场主体运营本级所归集的公共数据。
鼓励各级国有企业依法依规运用自主运营或者授权运营等形式运营本单位数据。
鼓励利用公共数据开发形成的数据产品和服务通过数据交易场所进行交易。
公共数据授权运营的具体办法由省人民政府制定。
第十三条 支持企业在生产经营活动中采集加工的数据依法依规流通使用,加强数据要素供给激励。
第十四条 鼓励企业开展数据治理与数据资产评估工作,探索企业数据授权使用新模式,促进数据要素依法依规供给使用。引导行业龙头企业、互联网平台企业发挥带动作用,促进与中小微企业双向公平授权,共同合理使用数据,赋能中小微企业数字化转型。
第十五条 建立健全个人信息数据授权使用机制,促进个人信息数据安全合规流通使用。
处理个人信息数据应当征得该自然人或者其监护人同意,法律、行政法规另有规定的除外。
第十六条 创新技术手段,推动个人信息匿名化处理,保障使用个人信息数据的信息安全和个人隐私。
第十七条 用于数字化发展的公共数据依法依规实行政府指导定价,企业与个人信息数据实行市场自主定价。
用于公共治理、公益事业的公共数据实行有条件无偿使用,用于产业发展、行业发展的公共数据实行有条件有偿使用。
政府取得的授权收入应当按照相关规定缴入同级财政。
第四章 数据权益保护
第十八条 依法保护数据流通交易主体在数据流通交易活动中享有的数据资源持有、数据加工使用、数据产品经营等合法权益,以及基于法律规定或者合同约定流转数据相关财产性权益。
数据流通交易主体包括参与数据流通交易的数据来源者、数据处理者等自然人、法人和非法人组织。
第十九条 省人民政府数据主管部门承担数据要素登记服务管理工作。
数据要素登记服务事项包括数据要素名称、来源、适用场景、交付方式、交易行为等,具体办法由省人民政府制定。
鼓励数据流通交易主体按照数据要素登记服务的具体办法,对数据要素以及在流通交易活动中的数据资源持有、数据加工使用、数据产品经营等权益进行登记记录。
第二十条 依法保护数据来源者合法权益,推动基于知情同意或者存在法定事由的数据流通使用模式,保障数据来源者享有获取或者复制转移由其促成产生数据的权益。
第二十一条 依法保护数据处理者对依法依规持有的数据进行自主管控的权益。
第二十二条 依法保护数据处理者依照法律规定或者合同约定获取的数据加工使用权,保障数据处理者根据劳动和其他要素贡献获得收益的权利。
数据处理者加工使用数据,不得侵害国家安全、公共利益、数据来源者合法权益。
第二十三条 依法保护数据处理者经加工、分析等形成数据、数据产品和服务的经营权,依法规范数据处理者许可他人使用数据、数据产品和服务的权利,促进数据要素流通复用。
第二十四条 数据流通交易主体发生合并、分立、解散、被宣告破产,相关权利和义务依法依规转移。
第五章 数据流通交易生态培育
第二十五条 支持数据流通交易主体依法依规采取开放、共享、交换、交易等方式流通数据,创新数据流通技术和模式,推进数据采集和接口标准化,推动数据跨区域、跨行业流通使用。
第二十六条 省人民政府标准化行政主管部门会同数据主管部门建立健全数据流通交易标准体系,完善数据要素地方标准。
鼓励和支持数据流通交易主体以及企业、高等院校、科研机构、行业组织等开展或者参与数据流通交易国家标准、行业标准、地方标准、团体标准、企业标准的制定。
第二十七条 围绕促进数据要素合规高效、安全有序流通和交易需要,培育壮大数据流通交易服务业。
支持在金融、教育、税务、医疗、文旅、体育、人力资源、住建、通信、能源、交通、气象、公共资源交易、水利、生态环境、自然资源、农业农村等领域培育行业性、产业化数据商。支持数据商为数据交易双方提供数据产品开发、发布、承销,以及数据资产合规化、标准化、增值化服务。
支持数据集成、数据经纪、合规认证、安全审计、数据公证、质量评估、数据保险、数据托管、资产评估、争议仲裁、风险评估、人才培训等第三方专业服务机构有序发展。
第二十八条 县级以上人民政府以及有关部门应当建立完善数据流通交易相关领域的人才引进、培育、评价、激励机制,落实鼓励创新、包容创新的容错纠错机制。
支持企业、高等院校、科研机构、行业组织围绕数据可信流通、隐私计算、合规审查等环节开展产学研深度合作,加强关键核心技术研究和成果转化。
支持引进国际和国家级大数据科研机构在本省设立研发中心。
第二十九条 地方金融管理、财政、税务、教育、人力资源社会保障等部门应当在金融、财税、人才等方面,支持、扶持与激励数据要素型企业发展。
数据要素型企业认定管理制度由省人民政府制定。
第三十条 省人民政府财政部门应当依法组织企业落实企业数据资源会计处理相关规定,会同有关部门引导和规范相关企业对数据资产进行确认、评估、计量、披露等。
第三十一条 财政、发展改革、数据主管等部门应当按照各自职责将数据资产质押贷款纳入信贷风险补偿资金支持范畴。支持银行、保险、担保、信托等金融机构在风险可控前提下进行数据资产质押融资、数据资产保险、数据资产担保等数据要素资产化创新服务,加大对各类数据商和第三方专业服务机构的融资扶持力度。
第三十二条 充分利用中国国际大数据产业博览会等平台,促进对外交流合作,营造全社会积极参与数据要素市场建设的良好氛围,培育壮大数据产业生态。
第六章 安全保障
第三十三条 开展数据流通交易活动,应当尊重社会公德和伦理,遵守商业道德、职业道德,诚实守信,履行数据安全保护义务,承担社会责任。有下列情形之一的,不得进行流通交易:
(一)危害国家安全、公共利益,侵犯他人合法权益的;
(二)未经合法权利人授权同意的;
(三)法律、行政法规禁止的其他情形。
第三十四条 省人民政府数据主管部门和其他有关部门履行本行业本领域数据安全监管职责,建立健全数据流通交易跨部门协同监管机制,指导数据流通交易主体建立行业自律机制,健全投诉举报查处机制。
县级以上人民政府市场监管部门应当依职权加强数据流通交易主体、数据交易场所以及数据流通交易活动的监管,强化反垄断和反不正当竞争。
第三十五条 省人民政府数据主管部门应当会同网信、公安、国家安全等部门定期对数据交易场所履行数据流通交易安全责任、落实数据流通交易安全管理制度和保护技术措施等情况进行检查,发现数据交易场所存在安全风险的,应当提出整改要求并督促落实。
第三十六条 数据交易场所应当建立健全信息化系统运行维护制度和应急处置预案。信息化系统应当依法通过网信、公安、国家安全等部门组织的网络安全审查,符合国家信息安全等级保护等相关要求。
第三十七条 数据授权运营按照谁授权谁负责、谁运营谁负责、谁使用谁负责的原则确定安全责任。数据授权机构应当严格控制授权范围,数据运营机构应当加强数据安全使用管理,不得违反法律、法规规定或者超出授权范围运营数据,确保数据来源可溯、去向可查、行为留痕、责任可究。
第七章 法律责任
第三十八条 国家机关及其工作人员未按照本条例履行职责或者有其他滥用职权、玩忽职守、徇私舞弊行为,尚不构成犯罪的,对直接负责的主管人员和其他直接责任人员依法给予处分。
第三十九条 违反本条例规定的行为,法律、法规有处罚规定的,从其规定。
第八章 附 则
第四十条 本条例自2024年8月28日起施行。