上海数据交易所(以下简称“本所”)作为全国数据要素市场的核心枢纽,以促进数据合规高效流通、赋能进场交易企业为主线,以主体合规、安全治理、来源合法、流通合规为抓手,构建符合法律法规要求、保障数据交易安全、适应数据交易实际、促进数据要素高效流通的数据交易合规安全制度并配套建设合规事项清单,为推动数字经济高质量发展贡献行业力量。
本所全面梳理国内数据相关法律法规要求,深入调研数据交易主体的合规与安全痛点、难点,深度结合数据交易合规探索实践,制定《上海数据交易所数据交易安全合规指引》(下称“指引”)与《上海数据交易所数据交易合规注意事项清单》(下称“清单”)。数据交易主体在本所进行数据交易与相关服务活动时,可参照指引规定开展数据交易。
01 体例内容科学助力风险识别
指引整体结构分为六部分二十五条,由总则、主体合规要求、数据安全管理体系、数据来源合法、数据产品的可交易性、附则组成,根据指引制定清单,进一步明确数据产品的合规要求并提供合规证明材料示例供进场企业参考。
该指引系内化数据交易相关法律法规要求并结合数据交易实践经验形成,完善了数据交易合规安全标准、明确数据交易的合规操作路径,能够帮助企业有效识别合规风险,提升企业合规自证与评估效率。同时,就数据来源合法性要求、数据产品的可交易性要求等关键问题作出重点回应,为数据产品的上架与交易提供制度支撑,力求压降与防范进场数据交易合规与安全风险。
02 明晰标准要求突出安全合规
指引以引导交易主体安全、合规开展数据交易为目标,加强数据交易主体关于数据交易安全与合规的理解和认知,突出安全与合规要求,为企业进场交易提供清晰明确的指导。核心内容如下:
主体合规要求方面,以主体具备合规经营、安全交易能力为重点,明确进场企业的主体要求、合规经营能力等内容,以负面清单的形式对进场企业的企业信用、企业行为等作出明确要求,防范数据交易法律风险。
数据安全管理体系方面,明确数据安全管理制度、组织架构、人员配置、数据分类分级、数据安全技术保护体系等内容,为企业制度体系构建提供示范与指导。
数据来源合法方面,以数据来源市场实践为类型化区分方式,根据不同数据收集行为的合法、合规要求,为企业数据收集行为晰规清障。
数据产品的可交易性方面,明确数据产品本身的合规要求及明确数据产品流通要求,保障数据产品合法合规、数据流通合规可控。
03 量化合规清单提升评估效率
为便利企业理解与实施合规评估,本所清单量化合规与安全注意事项,帮助企业及专业服务商高效识别数据合规与安全风险,提升数据产品合规自检或评估效率。
企业可对照检查项及清单示例要求,就自身合规与安全情况进行“体检”,并根据“体检”结果识别合规差距,落地合规与安全要求。同时,可根据实际需求,与合规评估服务商等第三方专业服务机构合作,实现“对症下药”,持续提升、完善企业合规与安全建设,呈现企业的合规能力。
合规评估服务商等第三方专业服务机构,可根据合规评估实操需求,适用或参考指引及清单内容,制定或完善合规评估调查事项清单,灵活、便捷、高效地完成合规评估,提供专业指导及服务。
上海数据交易所数据交易安全合规指引
上海数据交易所数据交易合规注意事项清单(第一版)
来源:上海数据交易所