数据交易合规管理规范指南.docxVIP

数据交易合规管理规范指南

第一章总则

一、编制依据

本指南严格依据现行生效的法律法规、国家标准及行业管理文件制定，具体包括《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国电子签名法》《数据要素市场化配置综合改革试点总体方案》《公共数据开放共享管理暂行办法》《数据交易管理暂行办法》，以及国家标准GB/T41387-2022《信息安全技术数据交易服务安全要求》、GB/T35273-2022《信息安全技术个人信息安全规范》、GB/T22239-2019《信息安全技术网络安全等级保护基本要求》，所有条款均符合上述文件的强制约束要求。

二、适用范围

本指南覆盖所有在境内开展数据交易相关活动的市场主体，包括场内数据交易平台运营方、数据提供方、数据需求方、第三方数据合规服务机构、数据检测机构、数据存证服务机构等，适用场景涵盖公共数据授权运营交易、企业自有数据流通交易、数据API接口调用服务、数据定制分析报告交付、数据脱敏处理外包服务等全部数据要素流通场景，既适用于经地方政府批准设立的大数据交易所、数据交易中心的场内交易业务，也适用于未通过交易平台开展的场外数据交易活动。本指南所有操作要求均为最低合规门槛，各地方、各行业可结合自身监管要求制定更严格的落地细则。

第二章数据交易全流程合规基础要求

一、数据来源合规校验要求

（一）