可信数据空间跨域数据共享的合规前提（如主体资格、授权）？

跨域数据共享的合规前提需围绕“主体合法、授权明确、目的正当、安全可控”核心逻辑展开。

首先是主体资格合规：共享双方均需为所在法人合法设立的数据处理者（如在中国需符合《数据安全法》《个人信息保护法》对“数据处理者”的定义），具备与数据类型、规模匹配的资质（如关键信息基础设施运营者需满足等保要求），跨境时接收方所在国/地区需达到等效的数据保护水平（或通过中国的安全评估、标准合同、认证等机制）。

其次是授权合规：以“告知一同意”为核心（法定例外如履行合同、法定义务、公共利益等除外），需向数据主体充分告知共享的目的、范围、接收方身份、处理方式、安全措施及撤回权等信息，同意需明确、具体、可撤回（敏感个人信息需单独获取同意）。

同时，共享目的需与原处理目的一致，遵循“最小化”原则，不得过度收集或共享。此外，需落实安全保障：双方需采取加密、访问控制等措施确保数据安全，共享方需监督接收方的处理活动，确保未超出授权范围。例如，国内企业向境外共享个人信息时，需先通过网信部门安全评估，并签订标准合同；共享重要数据时，还需履行备案义务。

综上，跨域共享需先明确主体资质的合法性，再通过充分授权保障数据主体控制权，最后以安全措施覆盖全流程风险。

摘自《可信数据空间合规100问》