1. 交易模式:场内、场外两类场景
新规将数据交易分为两种主要形态:
• 场内交易:依托正规数据交易机构完成,监管更集中、可追溯性强;
• 场外交易:在交易机构之外直接开展,灵活性高,但安全和合规要求更严格。
2. 交易全流程:多阶段闭环管理
完整数据交易覆盖多个阶段,场外交易一般包含:交易磋商、订单签订、数据交付、费用结算、交易收尾。新规针对不同阶段提出对应的安全与合规要求,确保全链路可控、可追溯。
3. 安全基本原则:合规、可控、可追溯
标准明确数据交易安全需遵循核心原则:合法合规、最小必要、风险可控、权责对等、全程可追溯,围绕数据保密性、完整性、可用性、可控性建立统一安全底线。
4. 参与方安全责任:多方权责明确
数据交易涉及平台运营方、数据提供方、数据使用方、交易服务机构等主体。新规对不同角色提出差异化安全要求,明确各自在数据合规、安全防护、风险处置、应急响应上的责任边界,避免责任模糊。
5. 交易平台安全:筑牢技术底座
数据交易平台作为关键基础设施,需满足系统安全、存储安全、权限管理、日志审计、攻击防护、灾备恢复等要求,保障平台稳定可靠运行,降低系统性风险。
6. 交易标的安全:源头管住数据风险
交易数据(标的)需做到来源合法、内容合规、脱敏去标识、质量可靠、风险评估合格,严禁交易敏感、违法或来源不明的数据,从源头防范泄露与滥用。
7. 交易过程安全:全链路留痕与管控
从数据传输、交付、共享到销毁,全过程需落实加密、脱敏、留痕、审计、异常监测等措施,做到行为可追溯、风险可预警、问题可追责。
结语
新版标准实施后,数据交易将进入更规范、更严格的合规阶段。各相关主体应提前对照新规,完善制度、升级技术、明确权责,确保在 2026 年 7 月 1 日前完成合规适配,保障数据要素安全、有序流通。
