数据要素市场交易匿名化技术有效性定期评估规则

数据要素市场交易匿名化技术有效性定期评估规则本规则旨在规范数据要素市场交易中匿名化技术的有效性评估流程，确保数据交易的安全性和合规性，维护数据交易各方的合法权益。本规则适用于所有在数据要素市场进行交易的数据提供方、数据需求方以及提供匿名化技术服务的第三方机构。

第一条评估目的

本规则的目的在于定期评估数据要素市场交易中应用的匿名化技术的有效性，确保其能够有效保护数据主体的隐私权，防止通过数据交易泄露个人身份信息或其他敏感信息，并验证匿名化技术是否符合国家相关法律法规及行业标准的要求。

第二条评估主体

评估主体包括数据要素市场管理机构、独立第三方评估机构以及数据交易双方。数据要素市场管理机构负责制定评估政策，监督评估过程，并最终审核评估结果。独立第三方评估机构应具备相应的专业资质和独立性，负责具体执行评估工作。数据交易双方有义务配合评估工作，提供必要的技术支持和数据样本。

第三条评估内容

评估内容包括但不限于以下几个方面：

（一）匿名化技术方法的有效性，包括数据脱敏、加密、泛化等技术手段的合理性和适用性；

（二）数据匿名化后的可用性，即匿名化处理后的数据是否仍能满足交易目的，不影响数据的分析价值和商业价值；

（三）技术实施的合规性，包括是否符合国家关于数据保护和隐私权的法律法规；

（四）风险控制机制的有效性，包括异常检测、数据回溯和泄露应急措施等。

第四条评估流程

评估流程分为准备阶段、实施阶段和报告阶段。

（一）准备阶段：评估机构根据交易的具体情况，制定评估方案，明确评估目标和范围，并与数据交易双方沟通，收集必要的背景信息和数据样本；

（二）实施阶段：评估机构依据评估方案，对匿名化技术进行实际测试和验证，包括技术测试、数据分析和模拟交易等，以全面评估技术的有效性；

（三）报告阶段：评估机构形成评估报告，详细记录评估过程、发现的问题和改进建议，并提交给数据要素市场管理机构审核。管理机构根据评估结果，对相关技术和服务进行监管。

第五条评估周期

匿名化技术的有效性评估应定期进行，原则上每半年进行一次。对于特定类型或大规模的数据交易，可根据实际情况增加评估次数。评估结果应作为数据交易双方选择匿名化技术服务的重要参考依据。

第六条结果应用

评估结果将直接影响数据交易的安全性和合规性。对于评估不合格的匿名化技术，数据要素市场管理机构有权要求相关机构进行整改，并暂停其提供技术服务资格。整改完成后，需重新进行评估。同时，评估结果也将作为对数据交易双方监管的重要参考。

第七条争议解决

在评估过程中，如数据交易双方与评估机构或管理机构产生争议，应首先通过协商解决。协商不成的，可向数据要素市场管理机构申请调解，或依法向人民法院提起诉讼。

第八条附则

本规则由数据要素市场管理机构负责解释，自发布之日起施行。数据要素市场管理机构将根据实际情况和技术发展，对本规则进行修订和完善。

###附件列表

1.**匿名化技术说明文档**：详细描述所使用的匿名化技术方法、算法和实施细节。

2.**评估方案**：评估机构制定的详细评估计划，包括评估目标、范围、方法和时间表。

3.**评估报告**：评估机构提交的详细评估结果，包括测试数据、分析结果和改进建议。

4.**数据样本**：用于评估匿名化技术有效性的实际数据样本。

5.**合规性证明文件**：证明所使用的匿名化技术符合国家相关法律法规和行业标准的文件。

6.**整改计划**：对于评估不合格的匿名化技术，相关机构需提交的整改计划。

###违约行为罗列

1.**未按时提交评估相关资料**：数据交易双方未按时提供必要的背景信息和数据样本。

2.**评估机构未按方案执行评估**：评估机构未按照制定的评估方案进行评估工作。

3.**匿名化技术评估不合格且未整改**：相关机构在评估不合格后未进行整改或整改不到位。

4.**泄露个人身份信息或其他敏感信息**：在数据交易过程中，通过匿名化技术未能有效保护数据主体的隐私权。

5.**未配合评估工作**：数据交易双方未积极配合评估机构进行评估工作。

###违约行为的认定

违约行为的认定依据以下几个方面：

1.**合同条款**：合同中明确规定的义务和责任。

2.**评估报告**：评估报告中的具体测试结果和分析。

3.**法律法规**：国家相关法律法规和行业标准的明确规定。

4.**行业惯例**：行业内普遍接受的操作规范和标准。

###文档所涉及的法律名词及解释

1.**数据要素市场**：指进行数据交易的市场，包括数据提供方、数据需求方和第三方服务机构。

2.**匿名化技术**：指通过技术手段对数据进行处理，使其无法识别个人身份或其他敏感信息。

3.**数据脱敏**：指通过技术手段对数据进行处理，使其无法识别个人身份或其他敏感信息。

4.**数据加密**：指通过加密算法对数据进行处理，使其在传输和存储过程中无法被未授权方读取。

5.**泛化**：指通过将数据进行泛化处理，使其无法识别个人身份或其他敏感信息。

6.**合规性**：指符合国家相关法律法规和行业标准的要求。

7.**风险控制机制**：指通过技术手段和管理措施，对数据交易过程中的风险进行控制和防范。

###实际执行过程中遇到的相关问题及注意事项

1.**数据样本的获取**：数据交易双方可能难以获取足够的数据样本进行评估。

-**解决办法**：评估机构可以提供标准化的数据样本，或指导数据交易双方如何获取和准备数据样本。

2.**评估结果的争议**：数据交易双方可能对评估结果有异议。

-**解决办法**：通过协商解决，协商不成的可向数据要素市场管理机构申请调解，或依法向人民法院提起诉讼。

3.**匿名化技术的有效性**：匿名化技术可能无法完全保护数据主体的隐私权。

-**解决办法**：定期进行评估，及时发现和改进匿名化技术的不足。

4.**合规性问题**：所使用的匿名化技术可能不符合国家相关法律法规和行业标准。

-**解决办法**：确保所使用的匿名化技术符合相关法律法规和行业标准，并保留合规性证明文件。

5.**评估周期的问题**：评估周期可能过长，影响数据交易的效率。

-**解决办法**：根据实际情况调整评估周期，对于特定类型或大规模的数据交易，可增加评估次数。

###适用的所有场景

1.**数据要素市场交易**：适用于所有在数据要素市场进行交易的数据提供方、数据需求方以及提供匿名化技术服务的第三方机构。

2.**数据保护**：适用于需要保护数据主体隐私权的场景，如医疗数据、金融数据等。

3.**合规性监管**：适用于需要进行合规性监管的数据交易场景，确保数据交易符合国家相关法律法规和行业标准。

4.**风险管理**：适用于需要进行风险管理的场景，通过匿名化技术降低数据交易过程中的风险。

5.**数据交易安全**：适用于需要确保数据交易安全的场景，通过匿名化技术防止数据泄露和滥用。

###特殊应用场合及应增加的条款

1.**医疗健康数据交易**

***特殊场合说明**：涉及患者病历、诊断记录、遗传信息等高度敏感的医疗健康数据交易，不仅需要匿名化，还需严格遵守《网络安全法》、《数据安全法》、《个人信息保护法》及医疗行业相关法规，对患者隐私的保护要求极高。

***应增加条款**：

***条款一：特定身份标识强脱敏要求**

***内容**：明确要求在匿名化处理中，除采用通用匿名化技术外，还需对医疗记录中的特定身份关联标识（如疾病诊断编码、就诊流水号、设备唯一标识等可能间接指向个人的信息）进行额外的、更严格的脱敏处理或哈希加密，确保即使结合其他信息也无法反推至具体个人。

***条款二：数据最小化与目的限制强化**

***内容**：明确规定医疗健康数据的交易目的必须具有明确的医学研究、疾病防治、公共卫生等合法目的，且交易数据仅能用于约定目的，不得扩大使用。要求交易双方签署《医疗健康数据使用目的确认书》。

***条款三：专业伦理审查要求**

***内容**：规定涉及敏感医疗健康数据交易前，需提交交易方案及相关数据样本至双方约定的第三方医疗伦理委员会或具备资质的机构进行审查，并获得伦理审查批准后方可进行交易和匿名化处理。

***条款四：数据主体同意的特殊处理**

***内容**：虽然交易数据已匿名化，但需增加条款说明，若交易目的涉及可能间接识别特定群体的健康风险或利益，应参照相关法规要求，对数据主体的匿名化前同意进行特别标注和追溯管理。

2.**金融数据（信用、交易）交易**

***特殊场合说明**：涉及个人信贷记录、银行交易流水、证券交易信息等金融数据，直接关系到个人信用和财产安全，匿名化处理需防止通过多维度数据关联进行用户画像和歧视，并符合《个人信息保护法》、《征信业管理条例》等规定。

***应增加条款**：

***条款一：反歧视与公平性保障**

***内容**：增加条款，要求匿名化技术和后续数据处理过程不得产生对数据主体或群体基于种族、地域、职业等的歧视性影响。评估时需包含对公平性的专项测试。

***条款二：敏感金融信息特殊处理规则**

***内容**：明确定义哪些金融信息属于高度敏感信息（如具体的转账记录、负债细节等），并规定这些信息需采用更高级别的匿名化技术（如k-匿名、l-多样性、t-相近性复合模型）或特殊的聚合/模型化处理方法。

***条款三：数据完整性与准确性问题责任界定**

***内容**：针对金融数据的高度敏感性，增加条款明确，若因匿名化处理不当导致原始数据中的重要信用或交易信息被破坏，影响数据接收方正常判断，责任方需承担相应责任（如部分退款、赔偿等）。

3.**司法与公共安全数据交易（如案件信息、舆情数据）**

***特殊场合说明**：涉及案件侦查信息、诉讼记录、公共安全监控数据、网络舆情数据等，交易需服务于公共利益或法定职责，同时严格防止数据被滥用，保护公民权利，需符合《国家安全法》、《刑法》及相关司法解释。

***应增加条款**：

***条款一：数据来源合法性强制性证明**

***内容**：规定数据提供方必须提供充分证据证明所提供数据来源合法合规，已取得必要的授权或许可（如法院指令、执法监督批准、合法的舆情监测资质等），并随附件提交。

***条款二：交易目的的严格审查机制**

***内容**：建立由数据要素市场管理机构或指定第三方机构对交易目的进行事前审查的机制，确保交易目的符合国家安全、社会公共利益和法律法规要求，严禁用于商业盈利或非法目的。

***条款三：数据访问与使用监控**

***内容**：要求对数据使用方访问和使用匿名化后的数据进行记录和审计，确保其仅在授权范围内使用，并建立异常访问报警机制。

4.**学术研究数据共享**

***特殊场合说明**：高校、科研机构之间或与外部机构进行学术研究目的的数据共享，虽然原始数据可能未直接用于商业，但匿名化后的数据仍需保证研究结果的科学性和伦理性，防止对数据主体造成潜在伤害。

***应增加条款**：

***条款一：研究方案与数据脱敏方法同行评议**

***内容**：要求数据提供方和研究方共同提交研究方案和拟采用的匿名化方法至相关学术委员会或领域专家进行评议，确保方法科学合理，风险可控。

***条款二：研究成果发布时的隐私保护审查**

***内容**：若研究成果涉及发布，需增加条款要求对成果中的描述、图表等可能间接识别研究主体的内容进行专家审查，确保不泄露个人隐私。

5.**跨境数据传输中的匿名化应用**

***特殊场合说明**：在数据交易涉及跨境传输时，除了满足国内匿名化要求，还需遵守数据出境安全评估、标准合同、认证等国际和目标国家的数据保护规定，匿名化作为其中一环需确保其有效性能支撑整体合规性。

***应增加条款**：

***条款一：数据出境合规性整体保障**

***内容**：明确约定，匿名化处理的有效性是保障数据出境合规性的重要组成部分。数据提供方需确保整个数据传输流程符合《数据安全法》、《个人信息保护法》及相关国家关于数据出境的法律法规要求，并提供相关合规证明文件。

***条款二：目标国数据保护要求适应性**

***内容**：要求选择的匿名化技术需考虑目标国家的特定数据保护要求（如欧盟GDPR的特定处理原则），并在评估时考虑其在目标法域下的接受度。

###特殊情况下的附件条款增加

**1.当有第三方介入时，需要增加的第三方的款项（责权利）及具体内容**

***角色定义**：明确第三方介入的具体角色，例如：提供匿名化服务的科技公司（服务商）、执行评估的独立机构（评估方）、负责数据传输的技术平台（传输方）等。

***责权利条款（示例-以匿名化服务商为例）**：

***责任(Responsibilities)**：

***条款一：匿名化服务提供**：按照合同约定及行业标准，使用约定或推荐的匿名化技术对数据进行处理，确保达到约定的匿名度级别（如k-匿名度、l-多样性等）。

***条款二：技术保障与维护**：负责维护匿名化服务平台的稳定运行，定期对技术进行升级和漏洞修复，确保服务连续性。

***条款三：数据处理安全**：承担数据处理过程中的安全责任，采取必要的安全措施防止数据泄露、篡改或丢失，符合等保要求或行业最佳实践。

***条款四：效果声明与保证**：对所提供的匿名化技术及其效果做出声明，并在评估中提供技术支持。

***权利(Rights)**：

***条款五：服务费用收取权**：有权按照合同约定向数据提供方或数据需求方（根据合同约定）收取匿名化服务费用。

***条款六：必要信息获取权**：有权在提供服务前，获取与匿名化处理相关的必要技术信息（非商业敏感信息），以评估技术可行性并优化处理方案。

***条款七：合规性证明提供权**：有权要求数据交易双方提供与其使用的数据相关的合规性证明文件（如数据主体同意书、数据来源证明等）。

***款项（义务-Obligations，常表现为支付）**：

***条款八：服务费用支付义务**：数据提供方/数据需求方有义务按照合同约定的金额、支付方式和时间表支付匿名化服务费用。

**2.当以上合同是以甲方为主导时，需要额外增加的甲方主动性（责权利）合同条款及具体内容**

***角色假设**：甲方为数据提供方或数据交易发起方。

***甲方主动性责权利条款**：

***甲方责任(甲方责)**：

***条款一：主导选择服务商**：甲方负责根据交易需求和预算，主导选择合适的第三方匿名化技术服务提供商，并负责与服务商的合同谈判。

***条款二：提供必要数据与信息**：甲方有责任及时、准确地向评估机构或服务商提供进行匿名化处理和评估所需的数据样本、数据描述、数据来源证明、数据合规性文件等。

***条款三：设定匿名化标准**：甲方应积极参与匿名化标准的制定，明确交易对数据可用性和隐私保护的具体要求。

***甲方权利(甲方权)**：

***条款四：服务商选择主导权**：在符合合同基本框架和要求的条件下，甲方对服务商的选择具有最终决定权。

***条款五：评估结果监督权**：甲方有权对评估机构提交的评估报告进行审核，并提出疑问或要求补充说明。

***条款六：优先交易权（可能）**：若合同约定，甲方在特定条件下（如技术满足要求、价格合理等）享有优先进行数据交易的权利。

***甲方款项（甲方义务-常表现为支付）**：

***条款七：服务费用支付义务**：甲方有义务按照合同约定向服务商支付匿名化服务费用。

**3.当以上合同是以乙方为主导时，需要额外增加的乙方主动性（责权利）合同条款及具体内容**

***角色假设**：乙方为数据需求方或数据交易接受方。

***乙方主动性责权利条款**：

***乙方责任(乙方责)**：

***条款一：主导选择评估机构**：乙方负责根据交易需求和技术复杂性，主导选择合适的独立第三方评估机构，并负责与评估机构的合同谈判。

***条款二：明确数据使用需求**：乙方应向甲方清晰、详细地说明其对数据的具体使用目的和分析需求，以便甲方选择合适的匿名化级别和方法。

***条款三：参与效果验证**：乙方应积极参与匿名化后数据的可用性验证工作，提供反馈。

***乙方权利(乙方权)**：

***条款四：评估机构选择主导权**：在符合合同基本框架和要求的条件下，乙方对评估机构的选择具有最终决定权。

***条款五：数据可用性评估参与权**：乙方有权参与对匿名化处理后数据可用性的评估过程，并提出意见。

***条款六：交易条件谈判权**：乙方在合同条款（非核心原则性条款）方面拥有一定的谈判空间。

***乙方款项（乙方义务-常表现为支付）**：

***条款七：交易对价支付义务**：若合同约定乙方需支付交易对价，乙方有义务按照约定支付。

**4.再特殊应用场景下需要额外增加的特殊条款及注意事项**

***针对上述已列出的5个特殊应用场合，已在“特殊应用场合及应增加的条款”部分详细列出相应的特殊条款。**

***通用注意事项**：

***持续监控与更新**：数据保护法规和技术都在不断变化，需增加条款要求双方定期（如每年）审视合同条款和技术方案，根据法规更新和最佳实践进行必要的调整和更新。

***应急响应机制**：针对可能出现的匿名化技术失效、数据泄露风险等突发情况，需增加详细的应急响应流程和责任分工条款。

***知识产权归属**：明确匿名化技术本身的设计、算法等知识产权归属问题，特别是涉及第三方服务商时。

###原始合同所需的详细附件列表（综合整理）

1.**匿名化技术说明文档**：详细描述所使用的匿名化技术方法、算法、参数设置、实施流程等。

2.**评估方案**：评估机构制定的详细评估计划，包括评估目标、范围、评估指标（如k-匿名、l-多样性、t-相近性参数）、测试方法、时间表、参与人员等。

3.**评估报告**：评估机构提交的详细评估结果，包括测试数据描述、各阶段测试结果（技术测试、数据分析、模拟交易等）、匿名度级别验证、风险评估、对匿名化技术的有效性结论、改进建议等。

4.**数据样本**：用于评估匿名化技术有效性的实际数据样本，需包含足够数量和代表性，并说明样本的脱敏前状态和脱敏后状态。

5.**合规性证明文件**：证明所使用的匿名化技术符合国家相关法律法规（如《网络安全法》、《数据安全法》、《个人信息保护法》）和行业标准的文件，可能包括技术认证报告、等保测评报告等。

6.**数据提供方背景资料**：数据提供方的主体资格证明、数据来源说明、数据收集与处理的合规性证明（如用户同意书模板、数据处理协议等）。

7.**数据需求方背景资料**：数据需求方的主体资格证明、数据使用目的说明、数据处理能力说明（如具备的数据安全措施）。

8.**第三方服务商（如适用）服务协议**：与匿名化服务商、评估机构等第三方签订的详细服务协议或合同。

9.**数据交易双方签署的匿名化处理确认书/协议**：确认双方理解匿名化流程、责任和效果的书面文件。

10.**整改计划（如适用）**：对于评估不合格的匿名化技术，相关机构需提交的详细整改计划，包括整改目标、具体措施、时间表、责任人等。

11.**伦理审查批准文件（如适用）**：涉及医疗健康、生物等敏感领域时，需附上伦理委员会的审查批准文件。

12.**数据出境相关文件（如适用）**：涉及跨境数据传输时，需附上数据出境安全评估报告、标准合同、认证证书等。

13.**研究成果发布时的隐私保护审查意见（如适用）**：涉及学术研究数据共享时，需附上相关审查意见。

###原始合同所涉及到的法律名词及名词解释

1.**数据要素市场(DataElementMarket)**：指进行数据要素（包括数据本身、数据处理服务、数据产品等）交易、流通、定价、确权等活动的场所或机制。

2.**匿名化技术(AnonymizationTechnology)**：指通过技术手段对个人身份信息或其他敏感信息进行处理，使其无法直接或间接识别到特定自然人的技术和方法。

3.**数据脱敏(DataMasking/De-identification)**：指对原始数据进行修改或遮盖，使其失去或降低识别特定个人身份的能力的过程。

4.**数据加密(DataEncryption)**：指使用密码学算法将数据转换为密文，非授权方无法读取原始信息，主要用于保障数据传输和存储安全。

5.**泛化(Generalization)**：指将数据中的具体数值或类别信息替换为更一般化的形式（如将具体年龄替换为年龄段，将具体地名替换为省份），以降低识别风险。

6.**合规性(Compliance)**：指行为或活动符合法律、法规、规章、标准、政策以及合同约定的要求。

7.**风险控制机制(RiskControlMechanism)**：指为防范和应对数据交易过程中可能出现的各种风险（如数据泄露、滥用、丢失等）而建立的管理制度和技术措施。

8.**数据主体(DataSubject)**：指其个人信息均被收集、处理、使用的自然人。

9.**数据控制器(DataController)**：指决定个人数据处理目的和方式的主体。

10.**数据处理器(DataProcessor)**：指在数据控制者的指令下处理个人数据的主体。

11.**k-匿名(k-Anonymity)**：一种匿名化模型，指在发布的数据集中，关于任何一个人的属性值组合，至少有k-1个其他记录具有相同的属性值组合。

12.**l-多样性(l-Diversity)**：在k-匿名的基础上，进一步要求在发布的数据集中，对于任何一个人的属性值组合，至少有l个记录属于同一个子集，且该子集在所有属性值上的分布不完全相同。

13.**t-相近性(t-Closeness)**：在l-多样性的基础上，要求关于任何一个人的属性值组合，至少有t个记录属于同一个子集，且该子集在连续型属性上的分布差异不超过一个预设的阈值。

###本合同在实际操作过程中，会遇到的相关问题及注意事项及解决办法

1.**问题**：数据样本难以获取或提供的数据样本不足以评估匿名化效果。

***注意事项**：样本的代表性和数量直接影响评估结果的准确性。

***解决办法**：采用标准化样本（如模拟数据）；指导交易双方如何准备和提供有代表性的样本；评估机构可采用抽样统计方法进行评估。

2.**问题**：评估机构与数据交易双方对评估结果存在争议。

***注意事项**：评估结果的客观性和公正性是关键。

***解决办法**：建立第三方争议解决机制（如引入更高层级的评估机构或行业协会）；明确评估标准和方法，确保评估过程透明；约定争议解决方式（协商、调解、诉讼）。

3.**问题**：匿名化技术无法完全保证隐私，仍存在反向识别风险。

***注意事项**：匿名化是一个持续优化的过程，不存