可信数据空间运营主体的法律责任与义务是什么？

可信数据空间运营主体的法律责任与义务以“可信”为核心，聚焦数据安全、合规与信任维护，具体可整合为以下维度：

义务层面，首先是数据安全保障义务，需依据《网络安全法》《数据安全法》落实网络安全等级保护、数据分级分类管理，采取加密、访问控制、日志审计等技术与管理措施，防范数据泄露、篡改或非法获取；其次是合规运营义务，严格遵循《个人信息保护法》“合法、正当、必要”原则，履行个人信息处理的告知同意程序，跨境传输数据需通过安全评估或认证，不得超范围收集、未经授权使用数据；再者是信任机制维护义务，需通过区块链、密码技术保障数据的真实性与不可篡改性，建立数据来源追溯、流向全链路审计机制，同时制定争议解决规则，回应数据主体对数据可信度的质疑；此外还有用户权益保障义务，及时响应数据主体的查询、更正、删除请求，对敏感数据采取去标识化等隐私保护措施，并公开运营规则、数据处理流程，接受监管与社会监督。责任层面，若违反义务，将承担行政责任（如监管部门责令改正、罚款）、民事责任（赔偿用户因数据泄露或滥用遭受的损失），情节严重构成犯罪的（如拒不履行数据安全义务导致重大数据安全事件），还需承担刑事责任。

整体来看，运营主体的责任义务围绕“让数据可信任、可追溯、可管控”展开，是可信数据空间价值实现的法律底层支撑。

摘自《可信数据空间合规100问》