数据经纪机构的资质要求与合规义务？

数据经纪机构的资质要求与合规义务需以《数据安全法》《个人信息保护法》《网络安全法》为核心依据。资质方面，首先应取得企业法人主体资格，需满足数据安全基础要求：若处理大量个人信息或涉及关键信息基础设施，应通过网络安全等级保护（等保）认证；若处理敏感个人信息（如生物识别、医疗健康）或进入金融、医疗等特定行业，还需取得行业主管部门的许可或备案。合规义务上，需确保数据来源合法（不得获取、交易非法采集或泄露的数据），处理过程透明（向个人信息主体告知目的、方式、范围并取得有效同意），落实安全保障（技术加密、脱敏，管理上权限控制、人员培训）；交易需通过合规场所进行，签订明确数据类型、用途、责任的合同；定期开展风险评估并报告，响应个人信息主体查询、更正、删除等请求；跨境传输需符合安全评估、标准合同要求。同时需接受网信部门等监督检查，严禁违规滥用或泄露数据。

摘自《可信数据空间合规100问》