第三章 数据流通

第二十二条 省数据管理机构应当会同相关部门按照国家要求，深化数据要素市场化配置改革，培育公平、开放、有序、诚信的数据要素市场，推进公共数据共享、开放、授权运营，规范数据交易，促进数据要素依法有序流通。

第二十三条 公共数据以共享为原则、不共享为例外。

公共数据共享，是指政务部门和公共服务组织为履行法定职责或者提供公共服务需要，依法使用其他政务部门和公共服务组织的公共数据，以及为其他政务部门和公共服务组织提供公共数据的行为。

公共数据按照共享属性分为无条 件共享、有条 件共享、不予共享三类。

政务部门和公共服务组织应当按照国家和省有关规定对收集、产生的公共数据进行评估，科学合理确定共享属性，并定期更新。列入有条 件共享数据的，应当说明理由并明确共享条 件；列入不予共享数据的，应当提供明确的法律、法规、规章或者国家有关规定。

第二十四条 政务部门和公共服务组织需要获取无条 件共享公共数据的，可以通过共享平台直接获取；需要获取有条 件共享公共数据的，应当通过共享平台向本级数据管理机构提出共享申请，并列明理由、依据、用途等。

数据管理机构应当自收到申请之日起五个工作日内依据数据共享目录予以答复，可共享的，应当予以共享；不可共享的，应当说明理由，并提供依据；不能确定能否共享的，答复期限可以延长五个工作日，并应当通过平台向数据提供单位征求是否共享。

数据提供单位应当在三个工作日内答复数据管理机构。同意共享的，数据管理机构应当在两个工作日内予以共享；不同意共享的，应当说明理由，数据管理机构应当在两个工作日内完成审核，并告知数据申请单位。

第二十五条 政务部门和公共服务组织应当在授权使用的方式、范围和期限内，使用通过共享获取的公共数据，不得用于本单位履行职责之外的其他目的。

第二十六条 政务部门和公共服务组织向社会开放公共数据，应当遵循公正、公平、便民、安全的原则。公共数据开放，不得收取任何费用。

公共数据开放，是指政务部门和公共服务组织向社会依法提供公共数据的行为。

公共数据按照开放属性分为无条 件开放、有条 件开放、不予开放三类。

法律、行政法规规定不得开放以及开放后可能危及国家安全、危害公共利益、损害民事权益的公共数据，列入不予开放类；需要依法授权向特定自然人、法人和非法人组织开放的公共数据，列入有条 件开放类；其他公共数据列入无条 件开放类。法律、行政法规另有规定的除外。

县级以上地方各级人民政府应当依法最大限度向社会有序开放公共数据，并推动企业登记监管、卫生、交通运输、气象等高价值数据优先开放。

第二十七条 省数据管理机构根据国家和省有关公共数据分类分级要求，组织编制全省公共数据开放目录和相关责任清单。市（州）数据管理机构可以组织编制本行政区域公共数据开放子目录。

第二十八条 自然人、法人和非法人组织需要获取无条 件开放公共数据的，可以通过开放平台直接获取；需要获取有条 件开放公共数据的，应当依据目录通过开放平台向数据管理机构提出开放申请，并列明理由、依据、用途等。

数据管理机构应当自收到开放申请之日起五个工作日内依据开放目录予以答复，可开放的，应当予以开放；不同意开放的，应当说明理由，并提供依据；数据管理机构依据开放目录不能确定能否开放的，答复期限可以延长五个工作日，并应当通过平台向数据提供单位征求是否开放。

数据提供单位应当在三个工作日内答复数据管理机构，同意开放的，数据管理机构应当在两个工作日内予以开放。不予开放的，应当说明理由，数据管理机构应当在两个工作日内完成审核，并告知数据申请者。

第二十九条 自然人、法人和非法人组织申请有条 件开放公共数据的，应当签订数据利用承诺书。

数据利用承诺书范本由省数据管理机构会同相关部门制定。数据利用承诺书应当明确拟使用数据的清单、用途、应用场景、安全保障措施、使用期限以及期满后数据的处置、数据使用情况反馈等内容。

第三十条 签订数据利用承诺书的申请人应当采取安全保障措施，在规定的范围内使用数据，并向数据管理机构反馈数据使用情况；不得将获取的公共数据用于规定使用范围之外的其他用途，不得篡改、破坏、泄露所获取的公共数据，不得以获取的公共数据危害国家安全、侵犯商业秘密或者个人隐私。

使用开放的公共数据形成研究报告、学术论文、知识产权、数据服务、应用产品等成果的，应当在成果中注明数据来源。

第三十一条 鼓励自然人、法人和非法人组织依法共享、开放其合法收集的自有商业数据等非公共数据，法律、行政法规另有规定的除外。

省数据管理机构应当会同相关部门建立多元化的数据合作机制，加强公共数据和非公共数据融合。引导企业、行业协会、科研机构等依法收集、整合行业和市场数据，结合开放的公共数据，开发数据产品和服务。

第三十二条 县级以上地方各级人民政府可以在保障国家秘密、国家安全、社会公共利益、商业秘密、个人隐私和数据安全的前提下，授权符合规定安全条 件的法人或者非法人组织开发利用政务部门掌握的公共数据，并与授权运营单位签订授权运营协议。

省数据管理机构应当会同相关部门建立公共数据授权运营机制，制定公共数据授权运营管理办法，报省人民政府批准后实施。数据管理机构应当根据公共数据授权运营管理办法对授权运营单位实施日常监督管理。

第三十三条 省数据管理机构会同相关部门建立数据交易管理制度，规范数据交易行为，建立资产评估、登记结算、交易撮合、争议解决等数据要素市场运营体系。

第三十四条 政务部门和财政资金保障运行的公共服务组织应当通过依法设立的数据交易场所开展数据交易；鼓励符合条 件的市场主体在依法设立的数据交易场所开展数据交易。

第三十五条 数据交易应当遵循自愿、平等、公平和诚实守信原则，遵守法律法规和商业道德，履行数据安全保护、个人信息保护、知识产权保护等方面的义务。

有下列情形之一的，不得交易：

（一）危害国家安全、公共利益，侵害个人隐私的；

（二）未经合法权利人授权同意的；

（三）法律、法规规定禁止交易的其他情形。

第三十六条 数据交易服务机构应当建立规范透明、安全可控、可追溯的数据交易服务环境，制定交易服务流程、内部管理制度以及机构自律规则，采取有效措施保护个人隐私、个人信息、商业秘密、保密商务信息等数据，并在提供服务过程中，遵守下列规定：

（一）要求数据提供方说明数据来源；

（二）审核数据交易双方的身份；

（三）留存相关审核、交易记录；

（四）监督数据交易、结算和交付；

（五）采取必要技术手段确保数据交易安全；

（六）其他法律、法规的规定。

第三十七条 数据管理机构应当会同相关部门支持数据交易服务机构有序发展，指导其提供数据资产、数据合规性、数据质量等第三方评估以及交易撮合、交易代理、专业咨询、数据经纪、数据交付等专业服务。

第三十八条 自然人、法人和非法人组织可以依法使用、加工合法取得的数据；对依法加工形成的数据产品和服务，可以依法获取收益。

自然人、法人和非法人组织在使用、加工等数据处理活动中形成的法定或者约定的财产权益，以及在数字经济发展中有关数据创新活动取得的合法权益受法律保护。

自然人、法人和非法人组织使用、加工数据，应当遵守法律、法规，尊重社会公德和伦理，遵守商业道德，诚实守信，不得危害国家安全和公共利益，不得损害他人的合法权益。

第三十九条 自然人、法人和非法人组织应当依法开展数据交易、流通、合作等活动，并对数据实施保护和管理。

自然人、法人和非法人组织依法获取的个人信息数据经过处理无法识别特定个人且不能复原的，或者取得特定数据提供者明确授权的，可以交易、交换或者以其他方式开发利用。

自然人、法人和非法人组织对数据的使用应当遵守反垄断、反不正当竞争、消费者权益保护等法律、法规规定，不得利用市场支配地位从事操纵市场、设置排他性合作条 款等活动；不得滥用大数据分析等技术手段，基于个人消费数据和消费偏好设置不公平交易条 件或者诱导用户沉迷、过度消费的数据服务规则，侵犯消费者合法权益。