6.3 個人信息安全保護

數據交易服務機構應確保數據交易在個人信息安全保護方面滿足以下要求：

a) 滿足GB/T 35273-2017第8章關于個人信息的委托處理、共享、轉讓、公開披露安全要求；

b) 要求數據供方對交易數據進行個人信息安全風險評估，提供個人信息安全風險評估報告；

c) 數據對個人信息安全風險評估報告進行審核，確保數據可交易。