《安徽省数据资源登记管理办法(试行)(征求意见稿)》发布
12月7日,安徽省数据资源管理局关于《安徽省数据资源登记管理办法(试行)》(以下简称《登记管理办法》)公开征求意见。
《登记管理办法》的出台,有利于规范安徽省数据资源登记活动,健全数据基础制度,保障数据资源持有者、数据加工使用者和数据产品经营者等各方合法权益;有利于激活数据要素潜能,营造开放、有序、安全的数据要素生态环境,促进数字经济高质量发展。《登记管理办法》突出服务导向,登记环节通过数据共享、容缺受理、便捷登记等形式,减少申报材料,最大程度为登记申请人提供便利;登记机构除提供政策解读、业务咨询、业务培训、证书发放、证书查询等基础服务外,还基于登记的数据资源信息提供场景推荐等增值服务,为数据找场景,促进数据要素供需对接;积极引入第三方服务机构,健全服务生态,为申请人提供合规审查与质量评估、数据资产入表、安全审计与评估等一站式全方位服务。
《登记管理办法》坚持数据安全底线,采用数据指纹、数据水印、数据血缘等国内领先的数字技术提高了数据的透明度、真实性,保障数据资源登记活动安全可追溯。对可能存在的各类争议,单设“异议处理”章节,明确公示期内、登记后异议处理的具体操作办法,防止数据资源权属争议给登记机构带来的责任风险。
安徽省数据资源登记管理办法(试行)
第一章 总则
第一条 目的和依据
为认真贯彻落实《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》精神,探索建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制,激活数据要素价值,促进数据资源合规高效流通使用,推动数字经济高质量发展,依据《中华人民共和国民法典》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》及中共安徽省委、安徽省人民政府印发的《构建数据基础制度更好发挥数据要素作用若干举措》等有关法律法规和政策,结合本省实际,制定本办法。
第二条 适用范围
本省行政区域内的数据资源登记活动,适用本办法进行登记管理。符合条件的省外数据资源可按照本办法登记。
政务数据按照有关规定,实行统一的目录管理。
涉密数据不予登记。
第三条 术语定义
本办法所称数据资源,是指自然人、法人或者非法人组织在依法履职、生产经营活动或者其他合法合规活动中制作或者获取的,以电子化形式记录和保存的具备原始性、可机器读取、可供社会化再利用的数据集,以及依法合规对原始数据集投入实质性劳动形成的新数据集或数据产品,包括但不限于数据集、API 数据、模型、数据分析报告、数据可视化产品、数据指数等。
登记机构,是指按照登记程序为登记申请人提供数据资源登记服务的机构。
登记平台,是指由登记机构运营管理,支撑数据资源登记全流程工作与服务的信息化系统。
第三方服务机构,是指依法为登记申请人提供数据资源合规性、真实性审查和质量评估等专业服务,并承担相应责任的机构。
登记申请人,是指向登记机构发起登记行为的自然人、法人或者非法人组织。
数据资源登记,是指登记机构按照登记程序将数据资源基本信息、变动情况以及其他规定的相关事项进行记载的行为。
登记审查,是指对数据资源登记内容进行合规性、真实性审查的行为。
第四条 基本原则
实行全省统一的数据资源登记制度,坚持平等自愿守信、依法合规、安全高效的登记原则。
第五条 职责分工
省级数据资源主管部门,统筹本省行政区域内的数据资源登记管理工作。省发展改革委、省公安厅、省财政厅、省网信办等有关部门在各自职责范围内配合做好数据资源登记管理工作。
安徽省数字江淮中心具体承担全省数据资源登记工作,提供登记服务。
第六条 登记互认
建立健全数据资源登记标准体系,推动数据资源登记跨省互认。
第二章 登记申请人
第七条 登记申请人义务
登记申请人应当履行以下义务:
(一)应当如实注册登记账号,执行登记程序;
(二)应当按照要求如实提交登记材料,并对登记内容的真实性、完整性和合法性负责;
(三)应当确保登记的数据资源来源合法、内容合规、权利明晰。
第八条 登记申请人权利
合法取得的数据资源,经过登记后,在保护国家安全、公共利益和数据安全的前提下,登记申请人可以依法享有相应的数据资源持有、数据加工使用、数据产品经营等相关权利。
第三章 登记机构
第九条 机构职能
登记机构应当履行以下职能:
(一)实施数据资源登记管理,制定并执行数据资源登记、异议处理、证书管理等业务规则;
(二)提供数据资源登记申请、受理、审查、公示和证书发放等全生命周期服务;
(三)依法提供与数据资源登记业务有关的政策解读、查询、咨询和培训服务;
(四)负责运营数据资源登记平台,使用数据指纹、数据水印、数据血缘、隐私计算等必要的安全技术措施,保障登记服务的安全稳定;
(五)负责登记异议的处置;
(六)负责制定数据资源分类分级登记管理实施细则,根据数据资源的分类分级采取相应的登记管理措施;
(七)建立登记信息、登记证书、登记行为记录等内部控制制度,保障登记服务全过程的合规公正和有序可溯;
(八)经主管部门批准的其他业务。
第十条 履行的义务
登记机构应当履行以下义务:
(一)登记机构应当抽取数据特征等信息进行上链保存,并妥善保存登记的原始凭证及有关文件和资料,其保存期限不得少于30年。法律法规另有规定的,从其规定。
(二)登记机构应当公开业务规则,包括与数据资源登记业务有关的主要收费项目和标准等。登记机构制定或者变更业务规则、调整数据资源登记主要收费项目和标准等,应当取得有关部门的同意并公示。
(三)应当建立保护数据传输、存储和使用的安全基础设施,制定数据安全事件应急预案,对重要系统和数据库进行容灾备份。
(四)登记机构及其工作人员依法对与数据资源登记业务有关的数据、文件和资料负有保密义务。发现有违反网络安全、数据安全、损害国家利益和社会公共利益、侵犯个人隐私和商业秘密的行为,应当依法采取必要的处置措施,保存有关记录,并向有关监管部门报告。
第四章 第三方服务机构
第十一条 职责义务
第三方服务机构应当具备相应的资质或技术能力等条件,履行以下职责义务:
(一)应当遵循独立原则,依法独立完成委托事项,对于任何组织和个人的不当干预应当予以拒绝;
(二)应当遵循合法、客观原则,按照协议(合同)约定事项依法客观公正、实事求是地开展合规性和真实性审查,对出具的审查报告负责,不得出具违法、不实的审查报告;
(三)应当遵循规范原则,履行必要审查程序,合理选取具有代表性的数据样本,对数据资源进行必要的核查验证,形成结论并出具审查报告;
(四)应当遵循回避原则,不应当与委托审查的登记申请人存在利益关联。
第五章 登记类型
第十二条 登记类型分类
登记类型分为数据资源持有登记、许可登记、转让登记、变更登记、注销登记。
第十三条 数据资源持有登记
数据资源持有登记是对数据资源持有情况的记录,登记申请人应为数据资源的持有人。登记申请人应当提交下列材料:
1. 数据资源登记申请表和合规性、真实性承诺书;
2. 登记申请人身份相关材料;
3. 数据资源基本信息表,主要包括自然属性、法律属性、价值属性等,其中,自然属性包括数据资源名称、数据结构、数据规模、产生频率等,法律属性包括数据资源持有人信息或授权主体信息,以及权利类型、权利期限等,价值属性包括数据质量、数据所属行业、数据应用场景等。
4. 数据资源来源相关佐证资料和由第三方服务机构出具的数据合规审查报告;
5. 其他有关材料。
第十四条 数据资源许可登记
已登记的数据资源持有人通过授权许可,赋予被许可人数据加工使用、数据产品经营等权利时,被许可人可以申请数据资源许可登记。登记申请人应当提交下列材料:
1. 许可登记申请书;
2. 许可人和被许可人身份佐证材料;
3. 许可合同、协议等佐证材料;
4. 许可信息表,包括许可数据资源信息、许可权利人、被许可权利人、许可权益类型、许可方式、许可期限、许可限制、保密要求等;
5. 其他有关材料。
第十五条 数据资源转让登记
当数据资源的持有人发生改变时,受让人可以向登记机构申请转让登记。登记申请人应当提交下列材料:
1. 转让登记申请表;
2. 转让人和受让人身份佐证材料;
3. 转让合同、协议等佐证材料;
4. 其他有关材料。
第十六条 数据资源变更登记
原登记内容发生变化或者需更正原登记内容的,登记申请人应及时向登记机构申请变更登记。登记申请人应当提交下列材料:
1. 变更登记申请表;
2. 登记申请人身份佐证材料;
3. 变更内容的佐证材料;
4. 其他有关材料。
第十七条 数据资源注销登记
当数据资源持有人因解散、被依法撤销、被宣告破产或者其他原因终止营业,或者无法继续经营该数据资源,导致数据资源相关权利灭失时,可以向登记机构申请注销登记。登记申请人应当提交下列材料:
1. 注销登记申请表;
2. 登记申请人身份佐证材料;
3. 权利灭失的佐证材料;
4. 其他有关材料。
第十八条 不予登记类型
有下列情形之一的,登记机构不予办理登记:
(一)涉及国家秘密的;
(二)数据获取方式违反法律、法规规定或应获得数据来源方授权而未获得授权的;
(三)存在尚未解决的权属争议的;
(四)法律、法规规定的其他情形。
第六章 登记程序
第十九条 登记流程
数据资源登记按照登记申请、登记受理、登记审查、登记公示、证书发放等程序组织实施。
(一)登记申请。登记申请人应当根据登记类型在登记平台提交相应的登记材料,进行数据资源持有登记的应当接入数据资源特征信息或者全部数据资源。
(二)登记受理。登记机构应当自收到申请之日起,5个工作日之内予以受理,不予受理的,应当说明理由。
(三)登记审查。登记机构应当对登记材料进行审查。登记机构自收到申请人提交的登记材料之日起,数据资源持有登记20个工作日之内完成审查,其他登记类型10个工作日之内完成审查。数据资源持有登记由第三方服务机构对数据资源的合规性和真实性进行实质审查,并出具审查报告,登记机构负责形式审查。
(四)登记机构应当将可公开的登记信息向社会公示,公示期为10个工作日,公示不通过的,终止登记。
(五)公示通过的,登记机构发放登记证书,注销登记发放注销证明。
第二十条 容缺受理
在登记申请基本要件具备、主要材料符合形式,并且登记申请人承诺在规定限期内提供规定材料的情况下,由登记机构先行受理并一次性告知需要补正的材料、时限和超期处理办法,待材料完整后按照规定程序进行登记。
第二十一条 便捷登记
登记申请人可以通过授权等方式,由登记机构调用、查询电子证照、信用报告等信息,自动提交相关登记材料。涉及已登记数据资源在省内交易机构交易的,由登记机构和交易机构在申请人授权下自动同步信息完成登记。
第七章 异议处理
第二十二条 公示期异议处理
在公示期内对登记提出异议的,异议人和被异议人应当陈述事实和理由,提交相应证明材料,登记机构结合技术鉴定结果,核实并做出是否登记的决定,书面通知异议双方;难以核实的,由异议双方协商解决或者通过仲裁机构、司法机关处理。公示期内,对于有异议的登记,中止登记;异议在受理之日起30日内得到解决的,继续登记,不能提供有效解决结果的,终止登记。
第二十三条 登记后异议处理
对于已经完成的登记提出异议的,登记机构应当首先对该登记进行异议标识,异议人和被异议人应当陈述事实和理由,提交相应证明材料,登记机构结合技术鉴定结果,核实并做出是否撤销登记的决定,书面通知异议双方后做出相应处理;难以核实的,由异议双方协商解决或者通过仲裁机构、司法机关处理,登记机构根据协商结果或者仲裁决定、司法机关生效裁决做出相应处理。有下列情形之一的,登记机构可以决定撤销全部或部分登记的结果:
(一)登记申请人在申请登记时隐瞒真实情况或以伪造有关材料等欺骗手段获准登记的;
(二)登记的数据资源在流通交易时出现重大数据安全事件的;
(三)最终的司法判决或有关部门作出的行政处罚决定;
(四)省级数据资源主管部门规定的其他情形。
第八章 登记服务
第二十四条 登记机构服务
登记机构提供政策解读、业务咨询、业务培训、证书发放、证书查询、场景推荐等服务。
第二十五条 登记证书服务
登记证书包含登记机构、登记证号、发证日期、登记申请人及数据资源等相关信息,可作为开展或参与数据资源流通交易、数据资产入表、质押融资、数据信托、争议仲裁、数据要素型企业培育认定等活动的可信凭证。登记机构应当为以下情形提供登记证书查询服务:
1. 登记申请人查询有关的数据资源登记资料;
2. 监察机关、人民法院、人民检察院和公安机关等依照法定的条件和程序进行查询和取证;
3. 其他法律、法规规定应当办理的情形。
第二十六条 第三方机构服务
登记平台引入第三方服务机构提供数据合规审查、质量评估、数据资产评估、数据资产入表、安全审计与评估等各类专业服务。
第九章 登记管理
第二十七条 登记账户管理
登记账户由登记申请人通过登记平台申请,登记机构进行核发、管理。登记申请人通过登记账户可以实现对登记证书、登记材料的统一管理。一个登记申请人仅可开具一个登记账户,由登记机构配发唯一账户编码。
第二十八条 登记信息管理
登记信息管理应当遵行如下规定:
(一)登记机构负责管理和维护登记信息,确保有关信息的安全、完整和数据的依法、合规使用;
(二)登记信息受法律保护,登记机构应当对登记信息及相关文件依法保密。除法律、行政法规规定或者主管部门同意外,登记机构不得将由登记信息统计、分析形成的有关信息进行披露或者对外提供;
(三)登记机构应当按季度向主管部门报送登记总体情况、平台运行情况等信息,并按照主管部门要求定期或者不定期报告其他有关信息。
第二十九条 登记证书管理
数据资源登记证书由主管部门统一监制,登记机构填写、核发,一般采用电子方式发放。任何单位和个人不得伪造、出卖或者出借登记证书。
第三十条 数据资源登记簿管理
登记机构应当以电子形式设立统一的数据资源登记簿,对登记的数据资源信息统一管理。
第十章 监督与管理
第三十一条 监督管理机制
省级数据资源主管部门负责指导、监督全省数据资源登记管理工作,会同省发展改革委、省公安厅、省财政厅、省网信办等有关部门(统称监管部门),建立跨部门的协同监管机制,研究数据资源登记工作重大事项,协调解决重大问题。
第三十二条 监管部门职责
监管部门承担以下职责:
(一)制定监管制度,建立监管工作机制;
(二)对登记工作中检查发现或者投诉举报的问题依照法律法规进行处理处罚;
(三)其他数据资源登记监管事项。
第十一章 法律责任
第三十三条 登记机构责任
登记机构及其工作人员违反本规则规定,有下列行为之一的,依法给予处分;给他人造成损害的,依法承担赔偿责任;构成犯罪的,依法追究刑事责任:
(一)对符合登记条件的登记申请不予登记,对不符合登记条件的登记申请予以登记;
(二)擅自篡改、毁损、伪造数据资源登记信息和登记证书;
(三)泄露数据资源登记资料、登记信息等行为,损害他人合法权益或者公共利益、国家安全的;
(四)利用数据资源登记信息进行不正当活动,或者有其他滥用职权、玩忽职守行为的;
(五)其他违反法律、法规规定的。
第三十四条 登记申请人责任
登记申请人应当按照有关法律法规规定和本办法要求如实申请登记,并对登记材料的合规性、真实性和完整性负责。登记申请人违反本办法规定,有下列行为之一,给他人造成损失的,依法承担赔偿责任;构成犯罪的,依法追究刑事责任:
(一)采用隐瞒真实情况、弄虚作假等欺骗手段骗取登记的;
(二)损害他人合法权益或者公共利益、国家安全的;
(三)其他违反法律法规规定的。
第三十五条 第三方服务机构责任
第三方服务机构出具审查报告、质量评估报告以及其他相关报告时,应当保证报告的合法性、真实性、客观性、准确性和完整性,因虚假记载、误导性陈述、信息泄露或者其他违反法律法规情形给他人造成损害的,依法承担赔偿责任;构成犯罪的,依法追究刑事责任。
第三十六条 容错条款
建立数据资源登记创新容错机制。数据资源登记相关方按照法律、法规和本办法的规定开展登记工作,履行了监督管理职责和相关责任义务,非因滥用职权、玩忽职守、以权谋私或者由于难以预见、难以避免的因素以及不可抗力、不可控因素导致损失的,不承担法律责任,有权机关对有关单位和个人不作负面评价。
第十二章 附则
第三十七条 解释权
本办法由安徽省数据资源管理局负责解释。
第三十八条 实施日期
本办法自公布之日起试行,试行期两年。期间,国家和安徽省人民政府对数据资源登记有新规定的,从其规定。
来源:安徽省数据资源管理局