元数据管理在可信数据空间中的合规要点是什么？

元数据管理在可信数据空间中的合规要点需围绕“支撑数据可信性与合规性”核心，聚焦六大关键维度：

一是完整性与准确性，需完整记录数据来源、加工流程、权属、分类等核心信息，满足数据溯源要求（如GDPR“数据可解释权”、“数据安全法”、“数据溯源”），避免因元数据缺失或错误导致责任不清；

二是隐私保护，对含数据主体敏感信息的元数据（如访问日志中的用户标识、敏感数据标签）进行匿名化、加密处理，防止隐私泄露；

三是权限管控支撑，通过元数据明确数据访问主体、权限范围、使用限制（如“仅用于内部分析”），落实最小必要原则与授权要求；

四是可审计性，记录元数据的变更、访问日志，满足监管审计要求（如《数据安全法》“数据活动记录”）；

五是标准化与互操作性，遵循DCAT、ISO 11179等标准，确保跨组织元数据的一致性与可理解性，避免数据交换中的合规风险；

六是自身安全，对元数据加密存储传输，用哈希、数字签名保证完整性，防止篡改或窃取。

这些要点共同让元数据成为可信数据空间“可知、可控、可查”的基础，支撑数据活动全流程合规。

摘自《可信数据空间合规100问》