数据交易是指数据供方和需方之间以数据商品作为交易对象,进行的以货币或货币等价物交换数据商品的行为。2021年9月生效的《数据安全法》提出“国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场”,首次在法律层面上规范数据交易。2022年12月,国务院发布“数据二十条”明确国家支持数据资源流通利用的政策导向,将数据流通与交易合规提升到国家战略高度。全国各地也均在以地方立法的形式对数据交易制定专门的具体规定。依托数据法律法规和数据制度的发展构建,数据交易呈现出蓬勃发展的态势。
数据交易作为数据要素市场建构的关键一环,能够最大限度地释放数据的市场经济效益。同时,作为企业资产配置的关键组成部分,数据交易无疑为企业提供了盘活数据资源、挖掘数据价值、实现数据变现的宝贵机会。本文将以数据交易主体的合规责任为核心议题,紧密结合当前政策规定与实际操作情况,梳理数据交易中的主要合规要素,以帮助企业最大化地规避交易风险。
01数据交易模式
企业应当根据自身发展需求和资源配置情况,审慎选择最合适的数据交易方式。当前法律层面对数据交易地点并未设定严格的限制条件。以是否依托数据交易所等交易平台为标准,数据交易可分为场内交易和场外交易两种模式。场内交易是数据供方和数据需方依托数据交易场所开展数据交易,场外交易则是数据供方和数据需方不通过数据交易场所完成数据交易。无论是场内交易还是场外交易,都可能有数据商或第三方专业服务机构参与辅助数据交易活动的有序开展。通过数据交易服务机构进行的数据交易服务参考框架如图所示。(来源:《信息安全技术 数据交易服务安全要求》征求意见稿)
具体而言,场内交易的参与方可能涉及数据交易场所、数据供方、数据需方、数据商、第三方专业服务机构。场外交易的参与方可能涉及数据供方、数据需方、数据商、第三方专业服务机构。
| 参与方 | 内涵与责任 |
| 数据供方 | 数据交易中出售和提供数据产品的组织,应对数据交易标的的质量、安全和合规负责。 |
| 数据需方 | 数据交易中购买和使用数据产品的组织,应对数据交易标的的质量、安全和合规负责。 |
数据商 | 为数据交易双方提供数据产品开发、发布、承销和数据资产的合规化、标准化、增值化等服务,提高数据交易效率的组织机构,应对其提供的产品服务的安全性、合规性负责。广义的数据商也包括数据供方,泛指将数据资源加工处理成数据产品,或者受委托提供数据产品开发、发布、承销等服务的组织。 |
第三方专业服务机构 | 辅助数据交易活动有序开展,提供法律服务、数据资产化服务、安全质量评估服务、培训咨询服务及其他第三方服务的组织机构,应对其提供的产品服务的安全性、合规性负责。第三方服务包括数据集成、数据经纪、合规认证、安全审计、数据公证、数据保险、数据托管、资产评估、争议仲裁、风险评估、人才培训等服务。 |
| 数据交易场所 | 为数据集中交易提供场所和基础设施,组织和管理数据交易活动的组织机构,应对数据交易平台安全、交易过程合规监管等负责。 |
场内交易中,数据交易所通过提供标准化的交易流程、透明的价格机制和严格的监管措施,提高了数据交易的安全性和效率。对于那些急需广泛寻找优质数据源或渴望找到合适数据买家的企业来说,数据交易所无疑是一个理想的平台。我国尚未设立统一的国家级数据交易所,但各地区数据交易所百花齐放。自2015年贵阳大数据交易所作为全国首个大数据交易所正式挂牌运营并完成首批交易以来,截至2024年3月底,全国共计成立49家数据交易场所。其中,深圳数据交易所累计交易额位居五大数据交易所之首,其次是广州数据交易所、贵阳大数据交易所、上海数据交易所和北京国际大数据交易所。值得注意的是,在政府主导的交易平台之外,亦有多家企业自发建立的数据交易平台在市场中占据一席之地,如数据堂、京东万象、淘数据、阿凡达数据等。
然而,严格的监管措施在保障数据交易合规性的同时,也增加了交易成本。数据主体不仅要对其登记的数据产品做出合规承诺,并辅以相应的法律意见,还需对企业的数据安全保护能力、制度和技术要求进行全面合规整改和提升。这些要求导致许多数据供需双方望而却步。与数据交易所数量迅速增长形成鲜明对比的是,通过正规数据交易所进行的交易量相对低迷,场内数据交易仅占整个数据交易市场总规模的4%。大部分数据交易仍通过场外零散的“点对点”方式进行,甚至不乏数据黑市交易的存在。场外交易因其无需遵循数据交易场所的繁琐程序性要求,使得企业在交易初期能够减少在制度建设、整改评估和文本撰写等方面的投入。场外交易允许数据供需双方自由约定交易方式和流程,也相较于场内交易更为灵活自由。然而,自由也伴随着一定程度的混乱。供需双方往往需要投入大量时间和精力来应对数据交易过程中的信任问题、数据安全保护问题,且交易效果缺乏保障,风险需自行承担。
无论是场内还是场外交易,企业都应履行核查和评估义务,核心包括对交易主体的背景资质与数据安全能力进行深入审查,以及对交易标的的来源合法性、可交易性以及可流通性进行详尽核查。在全面识别并评估合规风险后,交易双方应当高度重视数据交易协议的协商与制定,并确保整个交易流程严格遵守相关规定,以确保交易的合规性。
02数据交易主体审查
在追求数据交易的合规性并竭力保护各自合法权益的征途上,无论企业扮演数据供方还是数据需方的角色,都应当秉持严谨的态度,对交易相对方实施详尽的合规审查。这一审查不仅应当聚焦于对方的背景资质,更需深入考察其在数据安全方面的能力。
1、背景资质审查
背景资质审查的目的在于确定数据交易主体具备法律所规定的从事民事活动的主体资格及行为能力,具备进行数据交易行为的主体资格。
1.主体资质是进行有效数据交易的基础要件。数据交易主体资质应当满足下列要求:(1)系依法成立并有效存续的法人、非法人组织;(2)具有良好的商业信誉,近一年内无重大数据类违法违规记录且未出现重大网络和数据安全事故;(3)法定代表人、董事、监事不存在重大数据类违法违规行为、被列为失信被执行人以及其他可能对数据交易活动构成实质性重大不利影响的情形;(4)不存在可能对数据交易活动构成实质性重大不利影响的其他情形。
2.合规经营能力是进行有效数据交易的重要因素。数据交易主体应当满足下列持续合规经营能力要求:(1)不存在影响持续经营的重大财务风险;(2)不存在影响持续经营的担保、诉讼以及仲裁等重大事项;(3)不存在影响持续经营能力的其他情形。
3.还需要关注数据交易主体所行业是否涉及特殊行业、处理个人信息的规模以及处理数据是否涉及特殊类型数据等。对于涉及开展特殊经营活动的主体,除一般性的经营情况证明材料等的确认外,还需确认其是否具备了进行相关特殊经营活动的资质资格。
2、数据安全能力审查
数据安全能力审查的目的在于严谨评估数据交易主体是否构建了健全完整且实际有效的数据安全管理体系,以确保数据在保障安全的前提下实现有序流通。尤其数据供方应注重核实数据需方是否具备与处理拟交易数据相匹配的数据安全能力。
1.在实务操作中,核心关注内容主要包括企业是否设立数据安全管理部门或指定数据安全负责人,配备相应的数据技术专业人员。以及企业是否建立并实施数据安全管理制度、数据分类分级保护及管理制度、数据全生命周期安全管理制度、数据安全技术保护体系、数据安全事件应急响应机制和相关的内部培训评价体系等。在此过程中,评估的标准不仅限于是否建立了相关制度以及相关制度的内容是否符合法律法规要求和主体实际情况,还需要通过审查制度的实施记录,如培训记录、考核记录、数据资产的分级分类清单、数据删除或销毁的记录等,来验证制度的执行情况和有效性。
2.需要深入细致地审查数据交易主体是否全面遵循了《网络安全法》《数据安全法》以及《个人信息保护法》等现行有效法规所规定的各项企业义务。如《网络安全法》对包括网络服务提供者在内的网络运营者规定了一系列保护“网络运行安全”方面的要求和义务,包括要求网络运营者根据国家所实行的网络安全等级保护制度履行其网络运行安全保护义务;《数据安全法》明确了数据处理活动的监管要求,数据交易的主体需遵守数据的收集、存储、使用、加工、传输、提供、公开等的义务,以及制度管理、风险监测、风险评估、数据收集、数据交易、事前许可和配合调查等多个方面的相应义务;《个人信息保护法》要求企业应当构建个人信息保护体系,包括设立专人负责、建立管理制度和流程、搭建安全防范机制等。
3.数据交易主体是否被认定为关键信息基础设施,是否属于特殊监管行业,是否具有其他特殊监管要求等也应成为审查内容之一。若数据供方为关键信息基础设施运营者,则应当根据《关键信息基础设施安全保护条例》要求,每年至少进行一次网络安全检测和风险评估,对发现的安全问题及时整改,并按照保护工作部门要求报送情况等。就从事特殊行业而言,则需特别关注其业务经营活动是否已依法取得前置性行政许可。
03数据交易标的审查
根据各地数据交易相关法规以及数据交易所的交易规则,常见的数据交易类型可分为数据产品交易、数据服务交易和数据工具交易。
| 标的 | 内涵 |
| 数据产品 | 主要包括用于交易的原始数据和加工处理后的数据衍生产品。包括但不限于数据集、数据分析报告、数据可视化产品、数据指数、API数据、加密数据等。 |
| 数据服务 | 指卖方提供数据处理(收集、存储、使用、加工、传输等)服务能力,包括但不限于数据采集和预处理服务、数据建模、分析处理服务、数据可视化服务、数据安全服务等。数据交易需方购买的通常是供方围绕数据提供的特定服务,不包含具体的数据。 |
| 数据工具 | 指可实现数据服务的软硬件工具,包括但不限于数据存储和管理工具、数据采集工具、数据清洗工具、数据分析工具、数据可视化工具、数据安全工具。 |
无论是场内还是场外交易,在交易前确保拟交易的数据资产合规,是交易双方履行数据安全和个人信息保护义务的重要要求。标的合规至少应当涵盖数据来源的合法性、标的本身的可交易性和可流通性。
1、数据来源的合法性
数据来源的方式“合法、正当”是企业固定与构筑自身数据资产的第一步,也是数据产品得以交易的首要原则。参与数据交易的企业应在企业内部建立数据来源审查制度,从最初环节做好数据隔离与风险排除。并且对来源不同的数据,审查所应当考虑的要素也应有所区别。
| 来源 | 要求 |
| 自行生产数据 | 应确保数据的生产和处理行为合法,且能够证明数据具有独立来源,即数据从数据卖方自身的经营、科研、生产等活动或设备、资产中产生,不涉及未经授权或许可的任何第三方的数据、资产或数据处理活动。需要重点考察相应的数据形成所依托的平台情况;相对应的研发、人员、设备投入情况;所形成的具有独创性的算法以及相关的自主知识产权等。 |
| 收集公开数据 | 交易标的为从公开渠道获取的数据的,应能够证明获取方式与过程的合法性。对于其中收集的公共数据,依然需要考虑所收集的数据是否属于可以共享的、“依法开放的公共数据”。例如,《上海市数据条例》《深圳经济特区数据条例》均将公共数据分为无条件开放、有条件开放和不予开放三类。 无论是公共数据还是其他公开数据,都应当对收集的过程中是否使用了可能涉及侵权的爬虫等工具的情形一并进行考察。具体而言,使用自动化工具收集公开数据的,应当符合以下要求:(1)不得以不正当竞争为目的,违反诚实信用获取数据;(2)不得违法侵入涉密网站和计算机信息系统获取数据;(3)不得以非法获取内部访问、操作权限等方式,未经授权或超越授权范围获取数据;(4)不得干扰被访问网站的正常运营或者妨碍计算机信息系统正常运行;(5)不得以技术破解方式突破网站、计算机信息系统为保护数据而设置的技术保护措施;(6)未征得相关主体同意的,不得收集涉及他人知识产权、商业秘密或者非公开的个人信息的数据;(7)法律法规规定的其他要求。 |
| 协议获取数据 | 交易标的为数据交易供方通过采购、共享、授权许可等方式获取的,应当符合以下要求:(1)数据交易供方应当提供完整的数据采购协议、共享或授权许可文件。前述协议或文件内容应当约定数据交易供方取得对相关数据的授权使用、加工、对外提供等相应权利;(2)法律法规及相关政策明确规定开展数据采集应当取得特殊资质、许可、认证或备案的,数据交易供方应当确认数据来源方已取得特殊资质、许可、认证或备案;(3)确认数据来源方向数据交易供方提供数据获取渠道合法、权利清晰无争议的承诺;(4)法律法规及相关政策规定的其他要求。 |
另外,交易标的形成涉及对个人信息进行处理的,数据交易供方还需确保个人信息的收集具有明确、合理的目的,并遵循合法正当、最小必要、告知同意等原则。具体而言,应当符合以下要求:(1)基于个人同意处理个人信息的,仅收集与实现产品或服务的业务功能直接相关的个人信息,并且限于实现处理目的最短周期、最低频次,采取对个人权益影响最小的方式;(2)按照法律法规要求获得个人信息主体的同意或单独同意,并能够提供相关证明材料;(3)交易数据涉及个人信息处理的,应当事先进行个人信息保护影响评估或取得个人信息保护认证;(4)采取去标识化、匿名化等安全技术措施,防止未经授权的访问以及个人信息泄露、篡改和丢失;(5)法律法规规定的其他要求。
2、数据标的的可交易性
数据标的的可交易性是指在数据来源合法的基础上,数据交易供方应当确认其提供的数据产品属于法律法规允许交易的范围,不包含禁止交易的数据。目前,在国家立法层面尚未明确列出可交易的数据类型。但国家标准《信息安全技术 数据交易服务安全要求》(GB/T 37932-2019)第6.1条明确提出,数据交易服务机构应制定禁止交易的数据目录,以负面清单形式保障数据交易的合法性。最新发布的标准征求意见稿也通过列举的方式明确了禁止交易的数据类型,数据交易主体可参考这些示例进行判断。
根据《信息安全技术 数据交易服务安全要求》征求意见稿第8.1条,有下列情形之一的数据交易标的,不应进行流通交易:(1)涉及国家秘密的信息;(2)危害国家安全和社会稳定的数据;(3)涉及损毁他人名誉及未经授权的身份、财产和其他敏感数据等特定个人权益的;(4)涉及未经授权的企业数据、商业秘密等特定企业权益的;(5)未经自然人或其监护人同意,涉及其个人信息的数据;6)侵犯他人肖像、名誉、荣誉等人格权的数据;(7)未经有关部门授权,涉及公共利益、公共安全的公共数据;(8)未依法依规公开的原始公共数据;(9)关系国家安全、国民经济命脉、重要民生、重大公共利益等国家核心数据;(10)以欺诈、诱骗、误导等方式或者从非法、违规渠道获取的数据;(11)其他法律、法规明确规定禁止交易的数据。
在实际操作中,数据交易主体还需根据地方性法规以及数据交易所的具体规定来审查数据产品的可交易性。如上海数据交易所发布的《数据交易安全合规指引》还明确了涉及重要数据的数据产品交易的前置条件,具体包括:(1)自行或委托数据安全服务机构进行安全风险评估,确保评估结果不存在危害国家安全、公共利益的情形;(2)交易双方应签订书面协议,明确各自的数据安全责任;(3)对数据交易需方的安全保护能力、资质进行核验;(4)法律法规规定需要征得相关部门同意的,应当取得同意。
3、数据标的的可流通性
数据标的的可流通性主要审查相关数据产品的流通是否有任何特殊限制。主要包括:
1.数据交易涉及许可、备案等行政手续的,交易主体应向有关部门申请许可、履行备案或办理其他行政手续。《数据安全法》第三十四条规定,“法律、行政法规规定提供数据处理相关服务应当取得行政许可的,服务提供者应当依法取得许可。”即,相应行业或者不同经济部门的法律、行政法规设定事前许可事项的,应当严格遵照其规定,在取得相应资质或者许可牌照的前提下开展合规的数据处理服务与经营活动。例如涉及工业和信息化领域重要数据流通的,应履行备案手续;涉及出口管制物项及物项相关技术资料出境的,应向国家出口管制管理部门申请许可;涉及重要数据或个人征信信息的,则需要取得相关主管部门的许可或运营主体具备一定资质方可参与流通。
2.数据交易涉及跨境数据流动的,合规审查还需要考虑跨境数据流动的合规要求。数据跨境流动是指数据处理者向境外提供个人信息等数据。数据跨境流动主要包括两种情形:(1)数据跨境的传输、转移行为;(2)尽管数据尚未跨境,但能够被境外的主体进行访问处理。《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》都对数据跨境流动作出了规定,国家网信办为落实上述法律的相关规定,于2022年7月7日公布了《数据出境安全评估办法》,于2023年2月22日公布了《个人信息出境标准合同办法》。这些是处理数据跨境流动的重要部门规章。因此,倘若数据产品涉及跨境数据流动(包括可被境外访问的情形),交易主体应根据适用的法律法规履行跨境数据流动相关义务。
04数据交易协议设计
在数据交易实践中,出现了多种数据交易协议类型,较为常见的数据交易协议如以转让数据交易标的产权为目的的买卖合同、以分享和许可数据交易标的的使用权为目的的许可合同、以数据供方提供特定的数据服务为交易目的的服务合同等。无论是何种协议模式,都应当确保协议内容合法合规,不侵犯他人合法权益。在交易过程中,交易主体应当审慎地就交易数据的用途、使用范围、交付方式、使用期限、安全义务、交易价格等关键事项进行深入磋商,以明晰双方权利义务,从而弥补因相关法律规定空位而可能导致的合同履行争议。
数据交易双方在设计数据交易协议时,应当重点关注如下条款:
| 条款 | 要点 |
| 交易标的 | 对数据交易标的的类型、内容、范围、规模、来源、格式和质量等内容进行具体约定,明确供需双方要求的数据交易标的。数据需方还可以针对合规的问题要求数据供方满足一定的条件。例如数据需方可以要求数据供方对所授权的数据进行必要的去标识化或匿名化处理,进而保证数据的可交易性。 |
| 数据权属 | 当前法律法规和司法实践在数据权属问题上尚未形成明确的解决方案,建议交易双方对数据交易标的及其可能涉及的衍生数据权属问题,进行详尽的约定。其中,明确“衍生加工”或“衍生数据”的定义是对权属进行明确约定的前提。在对衍生数据进行界定的前提下,交易双方可基于自身的谈判地位以及各自的商业需求对数据产品和衍生数据的权属进行安排,既可以约定衍生数据为数据提供方或数据需求方单独所有,也可以约定为双方共有。 |
授权条款 | 应当结合具体交易场景对数据授权类型进行约定,例如授权是否永久、是否可撤销、是否独占、是否可转让、是否可分许可、是否免许可费、是否有区域限制等等。同时,对数据需求方的使用行为也应当进行限定,例如可以概括性地限定“仅为数据需求方的业务目的访问、存储、使用、复制、创造、展示、分发、营销、出租、出售或以其他形式利用”。此外,交易双方应当在协议中明确数据需求方是否可以对数据产品进行转授权进而允许其他第三方使用,以及该等“转授权”是否需要经过数据提供方的事先同意。 |
| 定价条款 | 数据交易标的具有无实物形态、价值不确定性、时效性、非竞争性等特征,因此,理论上也可以参考适用无形资产的价值评估方法,例如成本法、收益法和市场法等。此外,数据交易平台可能存在自有的数据定价方式,交易双方可根据平台自有的数据质量评价指标对数据进行定价。 |
交付条款 | 应当明确数据交易标的的交付方式、交付次数以及交付频率等内容。不同安全等级的数据须采用不同的交付手段。并且数据交付通常不是一次就能够全部完成,应当约定好是否需要在首次交付后按约定次数或期限进行持续交付。另外,为避免因数据泄露而导致损失,建议明确数据交付过程中双方应当采取的安全保护措施。 |
| 数据安全 | 为防止数据被窃取、滥用、篡改或损毁,应当在数据交易协议中明确各自的数据安全保护义务和措施。典型措施包括可以约定密码和访问权限、要求开展定期风险评估、做好数据备份等。此外,数据提供方还可以要求数据需求方制定相关数据安全政策,并向其全体人员传达。对于可能发生的数据泄露或安全事件,双方也应当约定相应的处理机制,如要求数据需方在发生数据泄露事件后及时通知数据供方、采取补救措施等。更进一步地,双方还可以对数据泄露或安全事件开展调查的具体细节进行约定,同时对数据泄露或安全事件发生的情况下各自应当承担的责任进行明确。 |
| 终止条款 | 应当明确双方各自可终止协议的具体情形以及终止协议后双方的义务。尤其数据供方应当在数据交易协议中保留特定情形下的单方终止权。例如,数据需求方未在授权使用的范围之内使用数据产品,或未能按约定采取数据安全保护措施,或未经授权将数据交易标的交付给第三方使用等情况下,数据供方有权单方要求终止数据交易协议。 |
| 违约责任 | 在现行法律未明确数据权属以及损害救济方法的情况下,应当在数据交易协议中对违约情形以及对应的违约责任予以明确,从而避免在一方违约导致合同目的无法实现或自身权益受到损害时,缺少主张违约责任的合理依据。 |
| 陈述与保证 | 目前数据基础制度细则有待明确、业务模式灵活变化的情况下,难以通过合同实现所有细节的全部约定,陈述与保证条款则可以提供兜底性和灵活性的合规保护。典型的陈述与保证条款如数据供方作出的数据产品真实、准确、完整,数据产品的收集和获取系根据适用法律法规的要求进行,数据产品的提供不会侵犯任何第三方的合法权益等。 |
05数据交易流程合规
区分于一般实物的交易活动,数据交易链条中的各个环节均蕴含特定的潜在风险。场内交易全过程通常包括主体入驻、登记挂牌、交易磋商、下单签约、产品交付、交易结算、交易结束、纠纷处理等环节。其中,主体入驻、登记挂牌属于交易前的准备阶段,交易磋商、下单签约、产品交付和交易结算属于交易中的实施阶段,交易结束、纠纷处理则属于交易后的售后阶段。在场外交易模式中,数据交易过程相对简单,通常涉及交易磋商、下单签约、产品交付、交易结算、交易结束等环节。为确保数据交易过程的合规性,新发布的《信息安全技术数据交易服务安全要求》标准征求意见稿通过列举的方式为数据交易流程提供了明确的参考,其中对数据交易供需双方的要求具体如下:
| 阶段 | 要求 |
| 主体入驻、登记挂牌 | 共同要求:(1)应要求申请入驻交易所的主体提交其身份、地址、联系方式、行政许可等真实信息,进行核验、登记,建立数据交易主体登记档案,并定期核验更新。 (2)同意并遵守交易所的各项规章制度,承担相应责任与义务;(3)在参与数据交易业务前,完成在数据交易场所的注册,并经数据交易场所审核通过。场外交易下,数据需方按照数据交易场所的审核要求审核数据供方,数据供方按照数据交易场所的审核要求审核数据需方。 数据供方:(1)明确界定交易数据的内容范围、使用范围、商品形态,以确保符合国家相关法律法规的要求;(2)提供对交易数据的概要描述,并提供样本数据; (3)向数据交易场所提供书面承诺,内容包括但不限于:交易数据真实性说明、交易数据来源合法性证明、交易数据满足法律法规和政策要求说明、对交易数据质量评估说明、遵守数据交易安全原则说明、接受数据交易场所安全监督承诺、对数据流通后果负责承诺等;场外交易下。书面承诺提供给数据需方。 数据需方:数据需方披露数据需求内容、数据用途,以确保符合国家法律法规的要求;对数据供方提供的敏感个人信息和重要数据进行识别,并进行数据脱敏处理; 保证其数据需求及使用场景的合理、真实,并向数据交易场所提供书面的数据交易和使用承诺,内容包括但不限于:满足法律法规和政策要求、遵守数据交易安全原则、接受数据交易场所安全监督、遵守与数据供方约定的数据安全要求、对所持有数据提供充分的安全保护、未经明确授权不公开或转交数据给第三方等;场外交易下,书面的数据交易和使用承诺提供给数据供方。 |
| 交易磋商、下单签约 | (1)数据需方参照数据交易服务平台上提供的样本数据明确交易数据的用途、使用范围、交付方式、使用期限和交易价格等;(2)数据商与数据供方明确数据范围,确保加工的过程和结果数据不超出数据供方要求的使用范围。 |
| 产品交付、交易结算 | (1)按照GB/T 37988—2019的要求,确保数据需方的数据安全能力成熟度,不低于数据供方的数据安全能力成熟度;(2)约定开展数据加工过程中的电子服务合约或合同,在加工后数据的权属关系;(3)数据供方和需方共同协商数据交付方式,可直接交付或选择安全可靠的机构交付;(4)数据供方在数据需方未完全获取交易对象前,有义务保证数据质量符合数据成交时的相关描述;(5)数据需方对所获得的数据进行评估验证,可委托第三方专业服务机构代为评估;(6)数据需方在数据供方交付后,按电子服务合约或合同金额及时支付费用。 |
| 交易结束、纠纷处理 | (1)数据交付完成后,数据供方应立即关闭数据访问渠道;(2)数据各参与方在交易结束后,清除相关数据的缓存,并对清除记录及数据清除措施的有效性进行检查。 |
