各有關單位：

　　經(jīng)市政府同意,，現(xiàn)將《深圳市數(shù)據(jù)商和數(shù)據(jù)流通交易第三方服務機構管理暫行辦法》印發(fā)給你們，請遵照執(zhí)行,。

　　深圳市發(fā)展和改革委員會

　　2023年2月24日

深圳市數(shù)據(jù)商和數(shù)據(jù)流通交易第三方服務機構管理暫行辦法

第一章  總    則

　　第一條  為促進我市數(shù)據(jù)交易市場健康發(fā)展,，規(guī)范數(shù)據(jù)商和數(shù)據(jù)流通交易第三方服務機構（以下簡稱數(shù)據(jù)商和第三方服務機構）業(yè)務活動,，根據(jù)《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》《深圳經(jīng)濟特區(qū)數(shù)字經(jīng)濟產(chǎn)業(yè)促進條例》等法律法規(guī),，結合本市實際，制定本辦法,。

　　第二條  在經(jīng)市政府批準成立的數(shù)據(jù)交易場所內(nèi)開展業(yè)務活動的數(shù)據(jù)商和第三方服務機構,，適用本辦法。

　　第三條  本辦法所稱數(shù)據(jù)商,，是指從各種合法來源收集或維護數(shù)據(jù),，經(jīng)匯總、加工,、分析等處理轉化為交易標的,，向買方出售或許可；或為促成并順利履行交易,，向委托人提供交易標的發(fā)布,、承銷等服務，合規(guī)開展業(yè)務的企業(yè)法人,。

　　第三方服務機構是指輔助數(shù)據(jù)交易活動有序開展,，提供法律服務、數(shù)據(jù)資產(chǎn)化服務,、安全質量評估服務,、培訓咨詢服務及其他第三方服務的法人或非法人組織。

　　第四條  數(shù)據(jù)商和第三方服務機構從事數(shù)據(jù)交易活動應當遵循依法合規(guī),、規(guī)范統(tǒng)一,、公平自愿、誠實守信,、安全可控的原則,，遵守商業(yè)道德，不得危害國家安全,、公共利益以及企業(yè)和個人的合法權益,。

　　第五條  市發(fā)展改革部門是本市數(shù)據(jù)交易的綜合監(jiān)督管理部門,，負責制定數(shù)據(jù)商和第三方服務機構的監(jiān)督管理制度，加強對數(shù)據(jù)商和第三方服務機構管理工作的統(tǒng)籌,、指導和監(jiān)督,。

　　市網(wǎng)信、工業(yè)和信息化,、公安,、司法行政、財政,、人力資源和社會保障,、審計、市場監(jiān)督管理,、地方金融監(jiān)督管理,、政務服務數(shù)據(jù)管理、國家安全等部門按照職責分工,，依照相關法律法規(guī)和部門規(guī)章履行相關管理職能,。

　　第六條  數(shù)據(jù)交易場所在市發(fā)展改革部門等監(jiān)督管理部門指導下制定完善數(shù)據(jù)商和第三方服務機構管理規(guī)范，做好行政管理部門對數(shù)據(jù)商和第三方服務機構實施行政檢查和行政處罰的配合工作,。

第二章  業(yè)務運行

　　第七條  數(shù)據(jù)商可以從事資產(chǎn)開發(fā),、數(shù)據(jù)發(fā)布、數(shù)據(jù)銷售等業(yè)務,。

　　資產(chǎn)開發(fā)業(yè)務是指數(shù)據(jù)源開發(fā)和數(shù)據(jù)產(chǎn)品,、數(shù)據(jù)服務、數(shù)據(jù)工具增值開發(fā),。

　　數(shù)據(jù)發(fā)布業(yè)務是指發(fā)布或代理發(fā)布交易標的,，面向發(fā)布委托人開展輔導推薦、監(jiān)督審核和名義擔保等活動,。

　　數(shù)據(jù)銷售業(yè)務是指銷售或代理銷售交易標的,，包括產(chǎn)品推廣、產(chǎn)品議價,、可信流通等活動,。

　　第八條  第三方服務機構可以依法從事法律服務、數(shù)據(jù)資產(chǎn)化服務,、安全質量評估服務,、培訓咨詢服務等業(yè)務。

　　法律服務包括數(shù)據(jù)合規(guī)評估,、數(shù)據(jù)公證,、爭議仲裁、司法鑒定等服務,。

　　數(shù)據(jù)資產(chǎn)化服務包括數(shù)據(jù)資產(chǎn)評估,、數(shù)據(jù)保險,、數(shù)據(jù)資產(chǎn)融資、數(shù)據(jù)資產(chǎn)信托等服務,。

　　數(shù)據(jù)安全質量評估服務包括數(shù)據(jù)質量評估,、數(shù)據(jù)安全評估和認證、數(shù)據(jù)安全審計等服務,。

　　培訓咨詢服務包括人才培訓,、業(yè)務培訓、咨詢等服務,。

　　第九條  數(shù)據(jù)商和第三方服務機構及其從業(yè)人員開展相關業(yè)務時,，應當遵守法律、法規(guī)的規(guī)定,，誠實守信,，勤勉盡責，遵守職業(yè)道德規(guī)范,，不得危害國家安全,、公共利益以及企業(yè)和個人的合法權益,。

　　第十條  數(shù)據(jù)商應當對其開發(fā),、發(fā)布、銷售的交易標的進行嚴格審查,，確保交易標的來源合法,、內(nèi)容真實、質量可靠,。涉及跨境交易向境外提供交易標的,，應當符合國家數(shù)據(jù)出境安全管理規(guī)定。

　　第十一條  數(shù)據(jù)商簽訂采購,、銷售,、許可、經(jīng)紀等合同一般包括交易標的,、數(shù)據(jù)種類,、數(shù)量、質量,、數(shù)據(jù)用途,、使用期限、交易金額,、履行方式,、安全責任、保密條款,、違約責任和爭議解決方法等實質性條款,。

　　第十二條  第三方服務機構及其從業(yè)人員開展相關業(yè)務,，應當堅持獨立、客觀,、公正原則,，對于任何組織和個人的不當干預應當予以拒絕。

　　第十三條  第三方服務機構出具法律意見書,、評估報告或其他鑒證報告時,，應當保證報告的客觀性、真實性,、準確性和完整性,，不得出現(xiàn)虛假記載、誤導性陳述或其他違反法律法規(guī),、行業(yè)規(guī)則的情形,。

　　第十四條  數(shù)據(jù)商和第三方服務機構及其從業(yè)人員應當遵守保密原則，妥善保存客戶委托文件,、數(shù)據(jù)資料,、工作底稿等信息和資料，任何人不得泄露,、隱匿,、偽造、篡改或者毀損,。

　　第十五條  數(shù)據(jù)商和第三方服務機構應當真實,、完整、規(guī)范地整理交易全過程資料并留檔保存,，不得偽造,、篡改、隱匿或銷毀,，防止業(yè)務檔案丟失,、泄密。保管期限自業(yè)務合同有效期終止之日起計算不得少于30年,。

第三章  安全管理

　　第十六條  數(shù)據(jù)商開展數(shù)據(jù)開發(fā)業(yè)務,，應當保障處理過程安全可追溯。經(jīng)數(shù)據(jù)提供方同意,，數(shù)據(jù)商可以將部分非主體,、非關鍵性的數(shù)據(jù)開發(fā)業(yè)務委托他人開展。數(shù)據(jù)商應當對受托方的數(shù)據(jù)安全保護能力,、資質進行審核,，明確受托方的安全保護責任和保密義務，約定其終止任務后對所處理數(shù)據(jù)的處置方式,，并監(jiān)督其完成處置,。

　　第十七條  數(shù)據(jù)商代理數(shù)據(jù)發(fā)布,、銷售業(yè)務，應當審核數(shù)據(jù)來源以及數(shù)據(jù)提供方的身份,、資質,，未達到數(shù)據(jù)安全合規(guī)要求的，不得代理,。

　　第十八條  數(shù)據(jù)商應當采取安全保護管理措施,，設立安全管理部門，建立健全數(shù)據(jù)安全分類分級管理,、員工訪問權限管理,、供應商資質管理和內(nèi)部審計等制度，定期開展安全教育培訓,。

　　第十九條  數(shù)據(jù)商應當落實與數(shù)據(jù)級別相適應的安全技術保護措施,，對重要數(shù)據(jù)實施物理隔離。建設安全穩(wěn)定運行的基礎設施,、網(wǎng)絡結構,、信息系統(tǒng)，提升防御惡意攻擊的能力,，對重要系統(tǒng)和核心數(shù)據(jù)進行容災備份,。

　　第二十條  數(shù)據(jù)商應當建立健全數(shù)據(jù)安全監(jiān)測預警與應急處置機制，及時開展風險評估,，制定數(shù)據(jù)安全應急預案,。

　　發(fā)生數(shù)據(jù)泄露、毀損,、丟失、篡改等數(shù)據(jù)安全事件的,，數(shù)據(jù)商應當立即啟動應急預案,，及時告知相關權利人和數(shù)據(jù)交易場所，并按照有關規(guī)定向相關行政管理部門和執(zhí)法部門報告,。

第四章  監(jiān)督管理

　　第二十一條  綜合監(jiān)督管理部門應當會同行業(yè)主管部門建立數(shù)據(jù)商和第三方服務機構的聯(lián)合監(jiān)管機制,，對數(shù)據(jù)商和第三方服務機構不定期開展飛行檢查，查閱,、復制有關文件和資料,。對于有效投訴舉報多、有數(shù)據(jù)安全事件或違法違規(guī)記錄的數(shù)據(jù)商應當進行重點監(jiān)管,。數(shù)據(jù)商和第三方服務機構應當積極配合監(jiān)督檢查,，提供相關業(yè)務檔案。

　　第二十二條  數(shù)據(jù)商應當在法律,、法規(guī),、規(guī)章規(guī)定的目的和范圍內(nèi)處理數(shù)據(jù),，不得交易以下標的：

　　（一）涉及國家秘密的,；

　?。ǘ┥婕昂戏嗬松虡I(yè)秘密，未經(jīng)其書面同意的,；

　?。ㄈ┌唇?jīng)依法開放公共數(shù)據(jù)的；

　?。ㄋ模┌匆婪ǐ@得授權個人數(shù)據(jù)的,；

　　（五）明知數(shù)據(jù)買方將利用其從事非法活動的,；

　?。┯糜趶氖挛：野踩顒拥模?/p>

　?。ㄆ撸┓?、法規(guī)規(guī)定禁止交易的其他標的。

　　第二十三條  數(shù)據(jù)商和第三方服務機構不得出現(xiàn)以下行為：

　?。ㄒ唬┩ㄟ^隱瞞事實,、虛假宣傳等方式拓展業(yè)務；

　?。ǘ┩ㄟ^散布虛假消息等方式損害競爭對手商業(yè)信譽,；

　　（三）接受賄賂或者獲取其他不正當利益,；

　?。ㄋ模┻`規(guī)獲取、泄露處理過程中的數(shù)據(jù),、交易標的,，未經(jīng)相關主體同意披露非公開交易信息；

　?。ㄎ澹┢渌麚p害相關主體權益的不正當行為,。

　　第二十四條  行業(yè)主管部門應當建立第三方服務機構評價機制，鼓勵服務對象對第三方服務機構進行評價,。

　　第二十五條  綜合監(jiān)督管理部門,、行業(yè)主管部門與數(shù)據(jù)交易場所應當建立數(shù)據(jù)商和第三方服務機構監(jiān)管信息共享工作機制，加強對數(shù)據(jù)商和第三方服務機構的監(jiān)督管理,。

第五章  附    則

　　第二十六條  本辦法由深圳市發(fā)展和改革委員會負責解釋,。

　　第二十七條  本辦法自2023年3月10日起施行，有效期3年。