可信数据空间中数据目录的合规建设要求有哪些？

可信数据空间中，数据目录的合规建设需围绕“权属清晰、分类分级、元数据完整、合规可查、动态可控”核心逻辑，覆盖多维度要求：

一是权属明确化，目录需精准记录数据所有者、提供方、授权范围及权属转移轨迹，规避数据产权纠纷，契合《数据安全法》中“数据权利人”权益保护要求；

二是分类分级标准化，严格依据国家/行业标准（如GB/T 35273《个人信息安全规范》、GB/T 41479《数据安全分类分级指南》），标注数据类别（如个人信息、商业秘密、公共数据）及敏感级别（如“核心-重要一般”），为差异化合规管控提供基础；

三是元数据合规化，需完整采集数据名称、格式、采集时间、来源、质量维度（如准确性、完整性）等元数据，确保数据可追溯，满足“数据全生命周期管理”的合规要求；

四是合规属性显性化，目录需标注数据处理的合规状态（如是否脱敏/匿名化、是否获得个人同意、是否符合跨境传输规则等），直接映射《个人信息保护法》《GDPR》等法规的核心要求；

五是动态可控性，需支持目录的实时更新（如数据敏感级别调整、权属变更），并留存全流程操作审计日志，确保“修改可追溯、状态可验证”；

六是访问权限适配化，目录本身需与数据敏感级别联动，设置分级访问权限（如高敏感数据目录仅授权人员可见），防止越权访问；

七是互操作性标准化，遵循DCAT、JSON-LD等通用元数据标准，确保跨机构/系统的目录互通，避免“信息孤岛”，契合可信数据空间的“互联互通”定位；

八是安全保障强化，目录的存储、传输需加密，防止元数据及合规信息泄露，保障目录本身的安全性。

整体而言，数据目录的合规建设需成为“数据合规的可视化入口”，通过结构化、标准化的信息标注，让数据的“可用、可信、合规”状态一目了然。

摘自《可信数据空间合规100问》