11-大理州數據要素市場運行管理辦法第一章?總則第一條?背景和依據。為貫徹落實《中共中央國務院關于構建數據基礎制度更好發揮數據要素作用的意見》（中發〔2022〕32號），加速構建大理州數據要素三類市場，保障市場有序運行，促進數據要素開發利用和流通交易，根據《大理州數據要素市場化配置改革行動計劃》有關要求，結合大理州實際，制定本辦法。第二條?適用范圍。大理州行政區域內開展數據要素三類市場相關活動適用本辦法。第三條?定義。本辦法所稱數據要素三類市場，是指數據資源市場、數據元件市場以及數據產品市場。數據資源市場，是指市場主體按照法律法規的要求，通過授權運營、市場收購、協議利用以及政策激勵等多種方式相結合的歸集機制，培育形成的市場。數據元件市場，是指數據元件開發商開發數據元件，通過相關交易機制與數據產品開發商進行交易形成的市場。數據產品市場，是指數據產品開發商利用數據元件開發數據產品和服務，通過相關交易機制與終端用戶進行交易形成的市場。第四條?基本原則。數據要素市場各主體應當遵循依法合規、公平公正、誠實守信、安全可控原則，堅持有序競爭，合法交易，維護數據要素各方的合法權益。第五條?資質要求。數據要素市場各主體應當滿足大理州數據要素服務商相關要求，具備法律法規規定的相關行業資質、技術能力、安全資質等，能夠獨立承擔經濟和法律責任。第二章?數據資源市場第六條?主體界定。數據資源供方為政府部門、組織、企業和個人，數據資源需方主要包括公共數據授權運營主體和數據元件開發商等。第七條?數據資源需方。數據資源需方應當滿足以下條件：（一）具備功能性和安全性的數據歸集系統；（二）對數據資源供方提供的數據資源開展質量、安全以及合規性等方面的評估；（三）落實數據歸集安全規范、定價與收益分配規則、禁止清單等。第八條?流通標的。數據資源市場流通標的主要包括公共數據、企業數據以及個人數據。第九條?歸集要求。公共數據授權運營主體應當按照州人民政府明確的授權條件、程序、范圍、規范開展數據資源歸集工作。第十條?歸集流程和要求。數據資源歸集流程主要包括資源接洽、數據評估、數據授權、數據登記、數據入庫、編目發布等環節，并符合下列規定：（一）供需雙方進行接洽，協商一致后達成歸集意向；（二）供需雙方開展數據價值評估、安全風險評估等，應當選擇具備相應資質的第三方專業服務機構進行評估；（三）供需雙方應當依照法律法規簽署數據授權協議，明確數據的授權使用范圍、使用目的等，并約定雙方的權利和義務；（四）數據資源需方對已獲取授權的數據資源，按照相關規定進行登記、入庫、編目并發布。第十一條?禁止歸集的數據資源。數據資源市場禁止歸集具有下列情形之一的數據資源：（一）危害國家安全和公共利益的；（二）損害企業和個人利益的；（三）其他法律法規禁止歸集的。第十二條?質量管理。數據運營服務中心應當制定歸集數據的質量標準，從合規性、準確性、有效性、完整性等方面定期評價數據質量，數據資源供方應當提供滿足質量標準的數據資源。第十三條?安全合規。涉及敏感個人信息、重要數據和核心數據的歸集活動，數據運營服務中心應當建立全流程安全合規管理制度和操作流程，責任到崗到人，確保歸集方式、存儲方式、調用方式等安全可靠。第十四條?平臺建設。州數據管理行政主管部門負責組織建設數據資源歸集平臺，平臺應當采用安全可靠的技術建設，具備隱私計算、區塊鏈等技術服務功能。第十五條?定價規則。數據資源需方根據數據資源來源、內容、價值等，與數據資源供方在自愿互利、公平公正的原則下確定交易價格，必要時可以委托第三方專業服務機構評估確定。第三章?數據元件市場第十六條?主體界定。數據元件供方主要包括公共數據授權運營主體或者數據元件開發商等，數據元件需方主要包括數據產品開發商等。第十七條?主體管理。數據運營服務中心應當根據交易的數據元件類型和安全等級，對交易供需雙方進行分類分級管理，特定安全等級的供需雙方僅可交易對應等級的數據元件。第十八條?交易條件?？山灰椎臄祿敺舷铝幸幎ǎ海ㄒ唬祿_發所涉及的數據資源均滿足合規要求，不涉及個人隱私、商業秘密和國家秘密；（二）數據元件符合數據運營服務中心制定的數據元件質量標準；（三）數據元件符合法律法規有關質量和安全管理的其他相關規定。第十九條?供方要求。數據元件供方應當確保上架的數據元件符合國家有關規定和數據元件交易市場交易標準，對其提供數據元件的安全性承擔全部法律責任。數據元件供方參與交易提交的所有材料應當真實，并嚴格遵守數據交易管理規定。第二十條?元件登記備案。交易涉及重要數據元件、核心數據元件的，應當在相關部門登記備案，明確數據元件級別、交易時間、方式、用途等。第二十一條?定價規則。數據元件交易可以采用供需雙方協商定價、評估定價等多種方式形成交易價格。第二十二條?禁止行為。數據元件交易主體禁止從事如下行為：（一）存在市場欺詐或安全風險的；（二）無合理交易目的而請求交易、發起訂單的；（三）在交易中制造供需、價格以及價值的假象，包括但不限于虛增交易量、虛假報價、哄抬價格等；（四）其他阻礙或企圖阻礙市場公平交易的；（五）在數據元件中寫入惡意腳本、高危命令，或其他導致原始數據資源遭到泄露、篡改、損毀的；（六）未嚴格按照每個數據元件的安全等級和允許應用范圍進行交易的；（七）未嚴格按照交易協議約定對數據元件進行應用和安全保護的；（八）法律法規禁止的其他行為。第四章?數據產品市場第二十三條?主體界定。數據產品供方主要包括數據產品開發商等，數據產品需方包括政府部門、組織、企業和個人。第二十四條?交易標的。數據產品市場交易標的包括數據產品和數據服務。數據產品和服務按屬性劃分主要包括內容型、平臺型、工具型和數倉型等；按應用行業劃分主要包括金融行業、通信行業、電力行業和醫療行業等。第二十五條?安全要求。利用重要數據元件、核心數據元件開發數據產品和服務應用的，應當確保應用系統安全，嚴格防范違規使用或者數據泄漏等安全風險。第二十六條?質量管理。數據運營服務中心應當參照國家相關標準明確數據產品和服務質量標準體系，并對數據產品和服務進行質量管理。第二十七條?定價規則。數據產品市場以市場機制為基礎，數據產品和服務供需雙方按照合同約定的價格、規范進行交付與結算。第二十八條?禁止行為。數據產品交易主體開展交易活動，不得有下列情形：（一）存在市場欺詐或安全風險的行為的；（二）無合理交易目的而請求交易、發起訂單的；（三）在交易過程中虛增交易量、虛假報價、哄抬價格等；（四）其他阻礙或企圖阻礙市場公平交易的；（五）在數據產品和服務交易過程中導致數據元件遭到泄露、篡改、損毀的行為的；（六）法律法規禁止的其他情形。第五章?市場服務體系第二十九條?數據登記機構。經授權的數據登記機構主要承擔下列職責：（一）負責全州數據登記管理工作；（二）建設、運營數據資產登記平臺；（三）受理數據資產登記申請；（四）核驗申請人資格材料、數據信息材料等相關申請材料，為申請人在數據資產登記平臺中開立、變更、注銷數據登記賬戶；（五）制作、發放、公示、管理數據登記憑證；（六）對數據的使用過程進行記錄、追溯。第三十條?數據交易機構。數據交易機構應當按照數據交易管理相關規定，提供數據交易基礎設施、制定數據交易規則、組織交易活動、調解交易糾紛，并建立重大事項報告、運營信息報送、風險控制、信息披露等制度。第三十一條?交易安全。數據交易機構應當履行法定義務，防止自身數據、數據元件等交易標的物的泄露、篡改、損毀、竊取等。數據交易機構應當對交易標的物、交易雙方身份進行審查，并留存審查和交易記錄，建立交易異常行為風險預警機制，確保數據交易公平有序、安全可控、全程可追溯。第三十二條?交易中止。市場主體在交易過程中，發生法定事由、不可抗力事件等需中止交易時，由數據交易機構及時宣布中止交易。交易中止情形消除后，數據交易機構應當及時恢復交易并書面通知當事人，雙方可以約定交易期限順延。交易主體要求退出數據交易機構或下架其數據元件、數據產品時，數據交易機構應當按約定處理。第三十三條?交易評價。數據交易機構應當制定交易后評價投訴、爭議仲裁等權益保障的相關制度，保護交易雙方的合法權益不受侵害。第三十四條?第三方服務。支持數據交易機構與金融機構、法律機構、中介機構等合作，為市場主體提供數據集成、數據經紀、合規認證、安全審計、數據公證、數據保險、數據托管、資產評估、爭議仲裁、風險評估、人才培訓等第三方專業服務。第六章?市場運行管理第三十五條?個人信息。市場主體開展數據要素市場活動，應當采取有效措施保護個人信息、個人隱私，不得通過誤導、欺詐、脅迫等方式處理個人信息，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息，不得從事危害國家安全、公共利益的個人信息處理活動。第三十六條?商業秘密。市場主體開展數據要素市場活動，不得侵犯商業秘密，不得依靠不正當手段獲取、披露、使用或允許他人使用權利人的商業秘密，不得教唆、引誘、幫助他人違反保密義務或者違反權利人有關保守商業秘密的約定。第三十七條?市場競爭。市場主體開展數據要素市場活動，不得達成排除、限制競爭的協議、決定或者其他協同行為，不得利用其控制地位損害市場主體的利益。市場主體開展實施數據要素領域相關招標投標活動，應當遵循《中華人民共和國招標投標法》等有關法律法規的規定。第三十八條?知識產權。市場主體開展數據要素市場活動，對相關專利應當遵守我國專利相關法律，不得侵犯他人專利權、假冒專利以及濫用專利權排除或者限制競爭。市場主體開展數據要素市場活動，應當嚴格遵守我國著作權相關法律，尊重、保護數據涉及的著作權，除規定可不經許可外，使用他人作品應當同著作權人訂立許可使用或許可合同并支付合理價金。市場主體開展數據要素市場活動，對其數據產品或者服務需要取得商標專用權的，應當申請商標注冊，并嚴格按照我國商標相關法律規定進行續展、變更、轉讓和使用許可，禁止不以使用為目的的惡意商標注冊申請。第三十九條?安全管理。市場主體開展數據要素處理活動應當依照法律、法規的規定，建立健全全流程數據安全管理制度，組織開展數據安全教育培訓，采取相應的技術措施和其他必要措施，保障數據安全。利用互聯網等信息網絡開展數據處理活動，應當在網絡安全等級保護制度的基礎上，履行數據安全保護義務。第四十條?公平誠信。市場主體開展數據要素市場活動，應當遵循公平、合法和誠實信用的原則，保障其他市場主體知情、選擇、公平交易、獲得賠償、維權、獲得知識等相應權利，采用書面形式或者其他形式訂立相關合同，并按照我國合同相關法律變更、轉讓、解除合同。在制定合同過程中，不得實施以合法形式掩蓋非法目的、惡意串通以及欺詐、脅迫、顯失公平等行為，并杜絕不合理地限制和排除對方主要權利的格式條款。第七章?監督管理第四十一條?市場監督。州數據管理行政主管部門聯合發展改革、市場監管、金融監管等部門建立數據要素市場監管體系，開展數據要素市場監督管理，規范市場交易活動。第四十二條?信用管理。數據運營服務中心聯合州發展改革委推動建立數據要素市場信用管理機制，相關信用信息納入個人和企業主體信用管理，對嚴重失信行為按照合同約定進行追責。第八章?法律責任第四十三條?基本要求。違反本辦法規定的行為，法律法規已有法律責任規定的，從其規定。第四十四條?政府部門責任追究。政府部門及其工作人員不履行或者不正確履行本辦法規定職責的，由本級人民政府或者上級主管部門責令改正；情節嚴重或者造成嚴重損害的，由相關部門對直接負責的主管人員和其他直接責任人員依法給予處分；涉嫌犯罪的，依法追究刑事責任。第四十五條?市場主體違法違規行為。市場各主體違反本辦法規定，有下列情形之一的，由州數據管理行政主管部門予以通報，未能有效整改的由有權機關依法責令改正；情節嚴重的，由有權機關