深圳:数据交易业务档案保存时间不得少于30年
中新经纬3月2日电 据深圳市发改委网站2日消息,深圳市发改委印发《深圳市数据商和数据流通交易第三方服务机构管理暂行办法》(下称《办法》),自2023年3月10日起施行,有效期三年。
《办法》包括总则、业务运行、安全管理、监督管理、附则共五章27条。
其中,在业务运行方面,《办法》提到,数据商和第三方服务机构及其从业人员开展相关业务时,应当遵守法律、法规的规定,诚实守信,勤勉尽责,遵守职业道德规范,不得危害国家安全、公共利益以及企业和个人的合法权益。
(相关资料图)
数据商应当对其开发、发布、销售的交易标的进行严格审查,确保交易标的来源合法、内容真实、质量可靠。涉及跨境交易向境外提供交易标的,应当符合国家数据出境安全管理规定。
数据商和第三方服务机构应当真实、完整、规范地整理交易全过程资料并留档保存,不得伪造、篡改、隐匿或销毁,防止业务档案丢失、泄密。保管期限自业务合同有效期终止之日起计算不得少于30年。
安全管理方面,《办法》提到,数据商开展数据开发业务,应当保障处理过程安全可追溯。经数据提供方同意,数据商可以将部分非主体、非关键性的数据开发业务委托他人开展。数据商应当对受托方的数据安全保护能力、资质进行审核,明确受托方的安全保护责任和保密义务,约定其终止任务后对所处理数据的处置方式,并监督其完成处置。
数据商代理数据发布、销售业务,应当审核数据来源以及数据提供方的身份、资质,未达到数据安全合规要求的,不得代理。
监督管理方面,数据商应当在法律、法规、规章规定的目的和范围内处理数据,不得交易以下标的:涉及国家秘密的;涉及合法权利人商业秘密,未经其书面同意的;包含未经依法开放公共数据的;包含未依法获得授权个人数据的;明知数据买方将利用其从事非法活动的;用于从事危害国家安全活动的;法律、法规规定禁止交易的其它标的。
数据商和第三方服务机构不得出现以下行为:
通过隐瞒事实、虚假宣传等方式拓展业务;通过散布虚假消息等方式损害竞争对手商业信誉;接受贿赂或者获取其它不正当利益;违规获取、泄露处理过程中的数据、交易标的,未经相关主体同意披露非公开交易信息;其它损害相关主体权益的不正当行为。
《办法》还提出,行业主管部门应当建立第三方服务机构评价机制,鼓励服务对象对第三方服务机构进行评价。综合监督管理部门、行业主管部门与数据交易场所应当建立数据商和第三方服务机构监管信息共享工作机制,加强对数据商和第三方服务机构的监督管理。
(中新经纬APP)