《数据交易流通管理办法(试行)》.docxVIP

《数据交易流通管理办法(试行)》

数据交易流通活动遵循合法合规、安全可控、公平自愿、分类分级原则。参与数据交易流通的主体包括数据提供方、数据需求方、数据交易平台及相关服务机构，各主体应在中华人民共和国境内开展活动，遵守网络安全、数据安全、个人信息保护等法律法规，履行数据安全保护义务。

数据提供方需确保交易数据权属清晰，通过合法途径获取，不存在侵犯他人合法权益或违反法律法规的情形。提供数据时应如实披露数据来源、采集方式、加工处理过程、质量状况、使用限制及潜在风险等信息，涉及个人信息的需已依法取得同意并完成必要脱敏处理，涉及公共数据的需符合公共数据开放相关规定。数据提供方应建立数据交易内部管理制度，对交易数据进行风险评估，留存交易记录及相关证明材料，保存期限不少于交易完成后三年。

数据需求方应在交易合同约定范围内使用数据，不得超出约定用途或向第三方提供，确需扩展使用范围的需重新取得数据提供方书面同意。使用数据过程中需采取必要技术和管理措施保障数据安全，防止数据泄露、篡改、丢失；涉及个人信息的，应遵守最小必要原则，不得非法加工、传输或滥用；涉及重要数据或国家核心数据的，需符合数据出境安全评估等规定。数据需求方需建立数据使用日志，记录数据使用时间、范围、方式等信息，相关记录保存期限不少于数据使用结束后三年。

数据交易平台需具备符合国家规定的数据安全防护能力，包括但不限于安全存储、访问控制、