数据交易平台的合规义务（如审核、监督）？

数据交易平台的合规义务围绕“全流程风险管控”构建，核心包含事前审核、事中监督与事后追溯三类核心要求：

一是事前审核义务，需严格审查交易主体资质（如卖方是否具备数据合法处分权、买方用途是否与业务场景匹配且不违反法律法规）、数据本身的合规性（如是否涉及未匿名化的个人信息、侵犯商业秘密或危害国家安全，是否符合“最小必要”原则）及交易目的的合理性，杜绝来源不明、权属不清或违规收集的数据进入交易环节；

二是事中事后监督义务，需建立动态监控机制，对交易过程实时巡查（如防止数据超范围使用、非法转卖或流向禁止领域），留存完整交易日志（包括数据内容、主体信息、操作记录等）至少3年以满足监管追溯需求，若发现违规行为（如交易敏感数据、泄露个人信息），应立即暂停交易、排查风险并向网信、工信等监管部门报告；

三是配套保障义务，包括按规定向监管部门备案平台信息与交易情况，落实数据安全技术措施（如加密、访问控制、脱敏处理）防范数据泄露，同时建立纠纷解决机制（如投诉渠道、第三方调解），维护交易双方及数据主体的合法权益。

这些义务共同构成“从入口到出口”的闭环管理，确保数据交易在合法、安全的框架内开展。

摘自《可信数据空间合规100问》