![]()
在目前国家已经批准设立的数据交易场所中,各个交易机构对数据产品的形成都进行了不同程度的明确规定。企业需要投入实质性的加工和创新性劳动,同时还需要提供相应的证明材料,以确保其数据产品具备独特的价值和合法性。只有在满足这些条件后,数据产品才会被允许挂牌上架。这种方式有效地防止了数据的无限复制,保护了市场的公平竞争,确保了数据交易的稳定和有序进行。企业投入实质性加工和创新性劳动的证明材料,主要包括两方面:
(1)原始数据是否通过数据脱敏、清洗、整合等方式进行加工处理。
(2)原始数据是否采取数据建模、算法分析、深度融合等方式提高数据产品质量和数据产品价值。
而对于上述证明材料的审核要点,主要在于数据产品是否可直观识别原始数据形态,数据血缘关系是否清晰,数据产品的潜在价值是否提升等。
![]()
在现有国家法律中,明确规定了几类禁止交易的内容,如下表所示:
![]()
除上述国家法律明确规定禁止交易的场景之外,还有一些行业规定的数据产品应用场景,如:(1)金融机构采购个人征信信息,应当从具有从事个人征信业务资质的机构采购:(2)将人类遗传资源信息向境外组织、个人及其设立或者实际控制的机构提供或者开放使用的,中国信息所有者应当向科技部事先报告并提交信息备份。数据产品交易涉及上述场景的情况,应当取得行业主管部门的审批文书,并且取得第三方评估单位出具的风险评估报告。对于跨境数据交易,数据交易供方向境外提供数据产品,需符合以下要求:
(1)需要申报数据出境安全评估的,应当按照国家网信部门要求,向所在省级网络信息部门申请数据离境安全评估,并向国家网络信息部门报告,并履行数据安全保护责任和义务。(2)无需向国家网信部门申报数据出境安全评估,但涉及个人信息出境的,应当遵照法律法规规定的数据出境要求开展数据出境活动,并履行法律法规及相关政策规定的其他义务。在跨境数据流动过程中,也应当防范数据泄露风险。企业在跨境数据流动过程中,会面临更多的信息安全风险,需要加强数据加密和安全控制措施来保护数据的安全。不同国家和地区对于数据隐私和安全的法律法规要求各不相同,企业在进行跨境数据流动时,往往需要面临不同的合规挑战。欧盟的《通用数据保护条例》(GDPR)要求企业对于欧盟公民的个人数据采取严格的保护措施,而我国也颁布了《个人信息保护法》,对个人信息的跨境传输也提出了严格的要求。因此,企业在进行数据跨境流动时,需要充分了解不同国家和地区的法律法规要求,制定符合当地法律法规的合规流程和控制措施,以免发生合规风险:除了外部攻击和合规要求外,企业在跨境数据流动过程中还可能面临技术漏洞的风险,因此建议企业要重视技术漏洞和安全漏洞的风险,加强数据安全技术和漏洞修复措施的建设。![]()
![]()
左上角“海纳数智研究院”,感谢您的关注!
