唐素琴 趙 宇

（1.中國科學(xué)院大學(xué)知識產(chǎn)權(quán)學(xué)院，北京 100190； 2.中國科學(xué)院大學(xué)公共政策與管理學(xué)院，北京 100190）

0 引言

大數(shù)據(jù)時代，數(shù)據(jù)資源是重要的戰(zhàn)略資源，數(shù)據(jù)資源保護(hù)已成為各國國家安全的重要組成部分。科學(xué)數(shù)據(jù)是信息時代傳播速度最快、影響面最寬、開發(fā)利用潛力最大的戰(zhàn)略性、基礎(chǔ)性科技資源[1]，是實現(xiàn)國家科技創(chuàng)新、促進(jìn)經(jīng)濟(jì)社會發(fā)展和維護(hù)國家安全的關(guān)鍵內(nèi)容。2018年《科學(xué)數(shù)據(jù)管理辦法》的發(fā)布標(biāo)志著我國開始在國家層面規(guī)范和加強(qiáng)科學(xué)數(shù)據(jù)的管理工作。隨著數(shù)據(jù)活動在生產(chǎn)生活中海量增加，數(shù)據(jù)安全問題愈發(fā)凸顯，將數(shù)據(jù)安全問題納入法治軌道具有必要性和緊迫性[2]。2020年6月28日，《數(shù)據(jù)安全法》（草案）（以下簡稱“草案”）提請十三屆全國人大常委會審議，隨后向社會公開征求意見。但是，草案全文沒有出現(xiàn)“科學(xué)數(shù)據(jù)”?？茖W(xué)數(shù)據(jù)共享和安全之間存在張力，如何有效平衡意義重大。本文將從科學(xué)數(shù)據(jù)的概念、特征以及我國管理和立法現(xiàn)狀入手，分析在《數(shù)據(jù)安全法》中突出科學(xué)數(shù)據(jù)的必要性。

1 科學(xué)數(shù)據(jù)與科學(xué)數(shù)據(jù)安全

1.1 科學(xué)數(shù)據(jù)的含義與特征

科學(xué)數(shù)據(jù)（Scientific Data），又可稱為“研究數(shù)據(jù)”或者“科研數(shù)據(jù)”，包括技術(shù)數(shù)據(jù)。目前國內(nèi)外對于科學(xué)數(shù)據(jù)的概念并沒有統(tǒng)一、明確的定義。

《科學(xué)數(shù)據(jù)管理辦法》第二條首次對科學(xué)數(shù)據(jù)的外延進(jìn)行了界定，即“科學(xué)數(shù)據(jù)主要包括在自然科學(xué)、工程技術(shù)科學(xué)等領(lǐng)域，通過基礎(chǔ)研究、應(yīng)用研究、試驗開發(fā)等產(chǎn)生的數(shù)據(jù)，以及通過觀測監(jiān)測、考察調(diào)查、檢驗檢測等方式取得并用于科學(xué)研究活動的原始數(shù)據(jù)及其衍生數(shù)據(jù)”。簡言之，科學(xué)數(shù)據(jù)是科學(xué)研究中產(chǎn)生的數(shù)據(jù)?！翱茖W(xué)研究過程通常始于對某些問題的一個或一系列的假設(shè)，而假設(shè)的提出又往往以已有的觀察和數(shù)據(jù)為基礎(chǔ)，之后便是通過設(shè)計實驗來證實假設(shè)，最終實驗結(jié)果以一系列數(shù)據(jù)的形式來證實或反駁假設(shè)”，“科學(xué)數(shù)據(jù)既是科學(xué)研究開展的基礎(chǔ)和源頭，又是科學(xué)研究活動中最有價值的產(chǎn)物和輸出”[2]。

科學(xué)數(shù)據(jù)一般具有以下4 個特征：一是科學(xué)數(shù)據(jù)專業(yè)性強(qiáng)?？茖W(xué)研究是一項要求嚴(yán)謹(jǐn)與準(zhǔn)確的工作，并非任意實驗、觀測、調(diào)查等過程中出現(xiàn)的現(xiàn)象的記錄都是科學(xué)數(shù)據(jù)，科學(xué)數(shù)據(jù)是在經(jīng)過嚴(yán)格、科學(xué)的設(shè)計和論證后按照一定的程序和步驟進(jìn)行研究的過程中形成的數(shù)據(jù)，具有很強(qiáng)的專業(yè)性。二是科學(xué)數(shù)據(jù)開放性要求高。科學(xué)的進(jìn)步從來都是在前人成功或失敗的經(jīng)驗教訓(xùn)中取得的，科學(xué)數(shù)據(jù)的開放與交流對科技創(chuàng)新的重要作用不言而喻，同時一項科學(xué)研究的成功只有在相關(guān)的科學(xué)數(shù)據(jù)支撐下才能實現(xiàn)研究結(jié)果的可再現(xiàn)性，這就決定了科學(xué)數(shù)據(jù)具有較高的開放性，其內(nèi)容應(yīng)當(dāng)在一定范圍可獲得，以便于研究者進(jìn)行研究。三是科學(xué)數(shù)據(jù)具有公共性?？茖W(xué)數(shù)據(jù)是科學(xué)研究重要的基礎(chǔ)設(shè)施，是對科學(xué)研究中的各項信息的記錄，科學(xué)數(shù)據(jù)蘊(yùn)含的巨大價值是科學(xué)研究進(jìn)步和創(chuàng)新的源泉，因而其具有很強(qiáng)的公共物品的屬性。四是有些科學(xué)數(shù)據(jù)具有唯一性[3]。因為實驗條件不可復(fù)制或者研究對象由于時間的流逝不可再現(xiàn)，很多科學(xué)研究中的科學(xué)數(shù)據(jù)無法重復(fù)獲取從而具有了唯一性，如某些天體的觀測數(shù)據(jù)、社會調(diào)查數(shù)據(jù)等。

1.2 科學(xué)數(shù)據(jù)安全

傳統(tǒng)上，科學(xué)數(shù)據(jù)記錄于紙面，不論是記載還是保存都有賴于物質(zhì)載體。雖然此種方式不利于科學(xué)數(shù)據(jù)的儲存、傳播和利用，但是只要保存得當(dāng)、管理嚴(yán)密，相關(guān)科學(xué)數(shù)據(jù)不至于產(chǎn)生滅失或非法獲取等安全問題。隨著計算機(jī)技術(shù)以及信息網(wǎng)絡(luò)的發(fā)展，科學(xué)數(shù)據(jù)的記錄、存儲形式也發(fā)生了相應(yīng)的變化?！白?0 世紀(jì)70年代開始，人們已普遍使用計算機(jī)獲取、管理和歸檔科學(xué)數(shù)據(jù)”，“2001年后，網(wǎng)絡(luò)技術(shù)成為科學(xué)數(shù)據(jù)發(fā)布的基本工具，基于網(wǎng)絡(luò)數(shù)據(jù)庫、數(shù)據(jù)網(wǎng)格技術(shù)，科學(xué)數(shù)據(jù)中心獲得迅速發(fā)展”[4]。網(wǎng)絡(luò)環(huán)境為科學(xué)數(shù)據(jù)的存儲和利用提供了便利，但同時也加大了數(shù)據(jù)被泄露、篡改、侵害個人隱私或商業(yè)秘密的風(fēng)險，某些重要科學(xué)數(shù)據(jù)的泄露甚至可能危害國家安全?？茖W(xué)數(shù)據(jù)的價值體現(xiàn)在其攜帶的信息上，因此對科學(xué)數(shù)據(jù)安全的理解可以回歸為對信息安全的傳統(tǒng)理解，即保持信息的秘密性、完整性和可用性。

（1）秘密性?！懊孛苄允侵柑囟〝?shù)據(jù)或信息只為特定人或特定范圍的人所控制和知曉，不為其他人獲取、訪問、知曉的一種事實狀態(tài)”[5]?？茖W(xué)研究的特性使得科學(xué)數(shù)據(jù)不可避免地可能攜帶涉及個人隱私的信息或其他敏感信息，尤其是在當(dāng)前科學(xué)數(shù)據(jù)大體量、高速度產(chǎn)生的時期，即使是不涉密的科學(xué)數(shù)據(jù)，一旦與其他數(shù)據(jù)結(jié)合經(jīng)整合和深度分析后也可能挖掘出隱藏的信息。而對于涉及國家秘密或者商業(yè)秘密的科學(xué)數(shù)據(jù)，科學(xué)數(shù)據(jù)的秘密性是維護(hù)國家安全、保持企業(yè)競爭優(yōu)勢的關(guān)鍵所在，因此秘密性是科學(xué)數(shù)據(jù)安全重要體現(xiàn)。但是，秘密性是相對的，有些科學(xué)數(shù)據(jù)可以在一定的范圍內(nèi)共享，有些科學(xué)數(shù)據(jù)甚至完全開放。在實踐中，秘密性體現(xiàn)為科學(xué)數(shù)據(jù)的“有權(quán)”獲取和控制，即控制安全。如何把握“秘密性”的界限是平衡科學(xué)數(shù)據(jù)共享與科學(xué)數(shù)據(jù)安全應(yīng)當(dāng)考慮的問題。

（2）完整性?！巴暾允侵笖?shù)據(jù)一旦生成后其信息內(nèi)容不被改變”[5]?？茖W(xué)數(shù)據(jù)的完整性是科學(xué)研究過程的嚴(yán)謹(jǐn)性的體現(xiàn)，也是科學(xué)研究結(jié)果的正當(dāng)性的基礎(chǔ)。在傳統(tǒng)形式下，科學(xué)數(shù)據(jù)記錄載體的完整性基本可以保證科學(xué)數(shù)據(jù)信息的完整性。但在互聯(lián)網(wǎng)環(huán)境下，電子形式儲存的科學(xué)數(shù)據(jù)更容易受到外部的攻擊而被竊取、污染、篡改，甚至丟失，從而破壞了科學(xué)數(shù)據(jù)的完整性。

（3）可用性?！翱捎眯允侵复鎯Φ男畔⑷蘸竽軌虮徽{(diào)用、試讀或使用”[5]。在此意義上，完整性是可用性的前提，可用性是完整性的目標(biāo)。確?？茖W(xué)數(shù)據(jù)的可用性是進(jìn)行后續(xù)科學(xué)研究的基本要求，也是科學(xué)數(shù)據(jù)安全的重要內(nèi)容之一。

此外，由于其本身的特性，科學(xué)數(shù)據(jù)中蘊(yùn)涵著技術(shù)的密碼，因此科學(xué)數(shù)據(jù)安全不僅關(guān)乎信息安全和網(wǎng)絡(luò)安全問題，而且關(guān)系到國家的技術(shù)安全，直接影響到國家科技創(chuàng)新能力建設(shè)。

隨著科技的發(fā)展，可以采取各種各樣的技術(shù)手段維護(hù)科學(xué)數(shù)據(jù)的安全，如利用數(shù)據(jù)認(rèn)證技術(shù)防止數(shù)據(jù)被篡改，但科學(xué)數(shù)據(jù)安全“不僅是一個技術(shù)問題，更是一個管理的問題”[6]，更重要的是應(yīng)當(dāng)形成一個嚴(yán)密的管理體制，密織安全的羅網(wǎng)，確保任何環(huán)節(jié)都沒有漏洞，否則再高端的技術(shù)也無用武之地。

2 我國科學(xué)數(shù)據(jù)管理現(xiàn)狀

我國在科學(xué)數(shù)據(jù)的政策立法以及管理實踐方面已經(jīng)取得一定成就。特別是自1984年加入國際科技數(shù)據(jù)委員會（CODATA）并成立中國委員會以來，我國高度重視科學(xué)數(shù)據(jù)的管理工作并在國際交流中發(fā)揮作用。第20 屆國際科技數(shù)據(jù)委員會（CODATA）國際學(xué)術(shù)會議于2006年10月在北京召開，主題為“信息社會的科學(xué)數(shù)據(jù)與知識”。2002年6月，科技部等部門共同出臺了《關(guān)于進(jìn)一步增強(qiáng)原始性創(chuàng)新能力的意見》，提及科學(xué)數(shù)據(jù)資料等寶貴資源未能充分共享，數(shù)據(jù)相互封鎖制約了創(chuàng)新工作的開展，要求實施“科學(xué)數(shù)據(jù)共享工程”，建設(shè)國家科學(xué)數(shù)據(jù)管理中心，建立國家科技計劃項目數(shù)據(jù)資料匯交制度，對科學(xué)數(shù)據(jù)資料實行分時段、分級、分類的共享；制定數(shù)據(jù)共享的機(jī)制、法規(guī)、管理辦法及監(jiān)督機(jī)制等立法工作。2004年，科技部等部門聯(lián)合發(fā)布了《2004—2010年國家科技基礎(chǔ)條件平臺建設(shè)綱要》，指出國家科技基礎(chǔ)條件平臺建設(shè)重點包括科學(xué)數(shù)據(jù)共享平臺，“構(gòu)建集中與分布相結(jié)合的國家科學(xué)數(shù)據(jù)中心群”。2005年7月18日，為貫徹落實《2004—2010年國家科技基礎(chǔ)條件平臺建設(shè)綱要》，科技部、財政部等部門印發(fā)了《“十一五”國家科技基礎(chǔ)條件平臺建設(shè)實施意見》，按照意見的布局，根據(jù)學(xué)科特點在不同領(lǐng)域分別建設(shè)科學(xué)數(shù)據(jù)共享中心和科學(xué)數(shù)據(jù)共享網(wǎng)。在相關(guān)政策的支持和指引下，我國科學(xué)數(shù)據(jù)共享平臺建設(shè)取得長足進(jìn)展。目前，我國共建成20 個國家科學(xué)數(shù)據(jù)中心，涉及地震、海洋、氣象、農(nóng)業(yè)、林業(yè)和草原等多個領(lǐng)域，如國家地震科學(xué)數(shù)據(jù)中心、國家海洋科學(xué)數(shù)據(jù)中心，這些平臺對科學(xué)數(shù)據(jù)的開發(fā)、利用、管理流程等有深入的探索，在管理機(jī)制上也形成了較為成熟的管理體系和機(jī)制。

此外，我國陸續(xù)發(fā)布了涉及科學(xué)數(shù)據(jù)共享管理的標(biāo)準(zhǔn)、辦法等，已形成“以政府、行業(yè)機(jī)構(gòu)和領(lǐng)域數(shù)據(jù)中心為主體的數(shù)據(jù)政策體系”[7]（表1）。2018年 3月《科學(xué)數(shù)據(jù)管理辦法》發(fā)布后，一些省市、事業(yè)單位制定并發(fā)布了實施細(xì)則（表2），標(biāo)志著我國科學(xué)數(shù)據(jù)的政策規(guī)定體系建設(shè)已初具規(guī)模。

但是，考察上述政策法律文件可以發(fā)現(xiàn)，其內(nèi)容多集中于科學(xué)數(shù)據(jù)的利用與共享，關(guān)于科學(xué)數(shù)據(jù)安全僅涉及安全保密制度的原則性規(guī)定。如《科學(xué)數(shù)據(jù)管理辦法》第四條強(qiáng)調(diào)科學(xué)數(shù)據(jù)管理遵循“分級管理、安全可控、充分利用”的原則，同時在第五章“保密與安全”中要求建立科學(xué)數(shù)據(jù)全生命周期安全管理制度、對外安全保密審查制度、網(wǎng)絡(luò)安全保障體系等，但對于如何全面確?？茖W(xué)數(shù)據(jù)的安全并沒有具體規(guī)定，也沒有從國家安全、數(shù)據(jù)安全的高度對科學(xué)數(shù)據(jù)安全進(jìn)行體系化布局。在大數(shù)據(jù)時代和國際競爭日趨緊張的局勢下，這樣的制度現(xiàn)狀顯然不能適應(yīng)社會發(fā)展的需要，因此有必要在總體國家安全觀的指導(dǎo)下，形成科學(xué)數(shù)據(jù)安全制度體系。

3 明確科學(xué)數(shù)據(jù)安全的必要性

3.1 保障科學(xué)數(shù)據(jù)安全是開放共享的前提和基礎(chǔ)

科學(xué)數(shù)據(jù)作為一種基礎(chǔ)性、戰(zhàn)略性的科技資源，具有極其重要的價值?？茖W(xué)數(shù)據(jù)的開放共享是科學(xué)研究發(fā)展的重要基礎(chǔ)。在科學(xué)數(shù)據(jù)開放共享的廣度和深度不斷拓展的同時，科學(xué)數(shù)據(jù)的安全管理也逐漸成為國際科技交流的重要議題?？茖W(xué)數(shù)據(jù)中可能含有涉及國家秘密、商業(yè)秘密、個人隱私等內(nèi)容，一旦遭到竊取和破壞或者未經(jīng)處理而泄露，可能造成巨大損失，甚至威脅國家安全。

有學(xué)者對數(shù)據(jù)共享風(fēng)險因素進(jìn)行分析后認(rèn)為，數(shù)據(jù)共享風(fēng)險因素是科研人員進(jìn)行數(shù)據(jù)共享行為的阻力和障礙，數(shù)據(jù)泄漏的風(fēng)險給共享帶來潛在風(fēng)險，影響共享的推進(jìn)[9]。有學(xué)者指出，相比于國外科研數(shù)據(jù)共享與安全的管理政策呈現(xiàn)的“鼓勵共享，安全協(xié)同”的狀態(tài)，國內(nèi)則處于“鼓勵共享，安全不足”的狀態(tài)。近年來，我國建立了多個科學(xué)數(shù)據(jù)共享平臺，但總體來看，國內(nèi)的部分?jǐn)?shù)據(jù)共享平臺雖然能夠意識到數(shù)據(jù)安全問題的存在，也有一定的數(shù)據(jù)管理政策或規(guī)定，但其對于數(shù)據(jù)類型的劃分或者是限制共享數(shù)據(jù)的識別的規(guī)定還過于寬泛，缺乏評估或識別的標(biāo)準(zhǔn)，也缺乏在數(shù)據(jù)評估執(zhí)行中的責(zé)任或監(jiān)管機(jī)構(gòu)；同時，對于存在共享限制但在一定條件下能夠共享的數(shù)據(jù)，目前也沒有一套公開的數(shù)據(jù)處理管理辦法[10]。

表1 我國科學(xué)數(shù)據(jù)管理的相關(guān)立法及標(biāo)準(zhǔn)

表2 2018年3月至2020年10月發(fā)布的實施細(xì)則（含征求意見稿）

在目前已經(jīng)發(fā)布實施的有關(guān)科學(xué)數(shù)據(jù)的管理規(guī)定中也強(qiáng)調(diào)了科學(xué)數(shù)據(jù)安全的必要性。而分析已經(jīng)頒布的《氣象資料共享管理辦法》《測繪科學(xué)數(shù)據(jù)共享實施辦法》《水文水資源科學(xué)數(shù)據(jù)共享管理辦法（試行）》《地震科學(xué)數(shù)據(jù)共享管理辦法》《農(nóng)業(yè)科學(xué)數(shù)據(jù)共享管理辦法》《林業(yè)科學(xué)數(shù)據(jù)共享管理辦法（試行）》《交通運輸科學(xué)數(shù)據(jù)共享管理辦法》《國土資源數(shù)據(jù)管理暫行辦法》《水利科學(xué)數(shù)據(jù)共享管理辦法（試行）》等科學(xué)數(shù)據(jù)管理辦法的總則中的立法目的（表3）可以發(fā)現(xiàn)，上述9 個數(shù)據(jù)管理辦法只有在地震、交通和水利數(shù)據(jù)管理辦法中明確提及“國家安全服務(wù)”，其他6 個管理辦法中均未提及。由此更加凸顯在《數(shù)據(jù)安全法》中強(qiáng)調(diào)科學(xué)數(shù)據(jù)安全的必要性。

3.2 保障科學(xué)數(shù)據(jù)安全急需明確的上位法法理依據(jù)

草案第一條規(guī)定，“為了保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)公民、組織的合法權(quán)益，維護(hù)國家主權(quán)、安全和發(fā)展利益”；第四條又規(guī)定，“維護(hù)數(shù)據(jù)安全，應(yīng)當(dāng)堅持總體國家安全觀，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力”。數(shù)據(jù)安全是總體國家安全觀下國家安全的重要方面，《數(shù)據(jù)安全法》是數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律。

科學(xué)數(shù)據(jù)及其相關(guān)要素貫穿整個數(shù)據(jù)生命周期，對其管理是一項政策性、專業(yè)性、協(xié)同性非常強(qiáng)的工作，開放共享的范圍、管理周期、管理程序、使用制度、國際交流及進(jìn)出境安全管控、應(yīng)急管理機(jī)制等都有別于其他數(shù)據(jù)管理。科學(xué)數(shù)據(jù)的安全保障需要明確專門的主管部門，協(xié)調(diào)并組織制定科學(xué)數(shù)據(jù)的管理制度，根據(jù)科學(xué)技術(shù)發(fā)展情況適時予以調(diào)整?？茖W(xué)數(shù)據(jù)與政務(wù)數(shù)據(jù)一樣，應(yīng)該屬于特殊的數(shù)據(jù)類型，科學(xué)數(shù)據(jù)安全應(yīng)該在《數(shù)據(jù)安全法》中明確體現(xiàn)，其他法律法規(guī)的零星規(guī)定不能替代《數(shù)據(jù)安全法》的作用?！犊茖W(xué)數(shù)據(jù)管理辦法》亟待明確的上位法作為安全保障的法理依據(jù)，為科學(xué)數(shù)據(jù)的共享提供保障。

《科學(xué)數(shù)據(jù)管理辦法》已經(jīng)充分意識到數(shù)據(jù)安全的重要性，全文有19 處出現(xiàn)“安全”。該辦法第一條關(guān)于立法宗旨的規(guī)定突出強(qiáng)調(diào)了數(shù)據(jù)安全是國家安全的重要部分，并明確了立法目的和立法依據(jù)，提出為進(jìn)一步加強(qiáng)和規(guī)范科學(xué)數(shù)據(jù)管理，保障科學(xué)數(shù)據(jù)安全，提高開放共享水平，更好支撐國家科技創(chuàng)新、經(jīng)濟(jì)社會發(fā)展和國家安全，根據(jù)《中華人民共和國科學(xué)技術(shù)進(jìn)步法》（簡稱“《科技進(jìn)步法》”）、《中華人民共和國促進(jìn)科技成果轉(zhuǎn)化法》（簡稱“《科技成果轉(zhuǎn)化法》”）和《政務(wù)信息資源共享管理暫行辦法》（簡稱“《政務(wù)信息管理辦法》”）等規(guī)定而制定本辦法。

表3 9 個科學(xué)數(shù)據(jù)管理辦法立法目的中涉及“國家安全”內(nèi)容的比較

經(jīng)過分析發(fā)現(xiàn)，盡管《科技進(jìn)步法》《促進(jìn)科技成果轉(zhuǎn)化法》和《政務(wù)信息資源共享管理暫行辦法》對科學(xué)數(shù)據(jù)的發(fā)布、共享、保密等內(nèi)容作出了一些規(guī)定，但難以成為“科學(xué)數(shù)據(jù)安全”的合宜上位法。

3.2.1 《科技進(jìn)步法》與科學(xué)數(shù)據(jù)安全

《科技進(jìn)步法》中沒有直接出現(xiàn)科學(xué)數(shù)據(jù)的概念?！犊萍歼M(jìn)步法》只出現(xiàn)了2 次“數(shù)據(jù)”、1次“信息”，出現(xiàn)了4 次“安全”，可能與“科學(xué)數(shù)據(jù)”有關(guān)的內(nèi)容有第二十八條、第四十六條、第六十五條和第六十八條，分別規(guī)定了科學(xué)技術(shù)保密制度和科學(xué)技術(shù)資源出境管理制度、科學(xué)技術(shù)資源共享機(jī)制、科學(xué)技術(shù)資源的管理、不履行共享使用義務(wù)的處罰。后三條都強(qiáng)調(diào)資源共享，只有第二十八條是對于所有科技資源的管理制度，規(guī)定了采用保密制度和進(jìn)出口管理制度規(guī)范科學(xué)數(shù)據(jù)安全?！犊萍歼M(jìn)步法》中的“科學(xué)技術(shù)資源”包括“科學(xué)技術(shù)數(shù)據(jù)”即“科學(xué)數(shù)據(jù)”，但受限于“促進(jìn)科學(xué)技術(shù)進(jìn)步”的立法目的，其規(guī)制內(nèi)容主要集中于科學(xué)技術(shù)資源的共享和利用，關(guān)于科學(xué)數(shù)據(jù)的安全問題的規(guī)定籠統(tǒng)而不充分。因此，《科技進(jìn)步法》不能作為“科學(xué)數(shù)據(jù)安全”的上位法。

3.2.2 《促進(jìn)科技成果轉(zhuǎn)化法》與科學(xué)數(shù)據(jù)安全

《促進(jìn)科技成果轉(zhuǎn)化法》中也沒有明確出現(xiàn)“科學(xué)數(shù)據(jù)”。全文中15 處出現(xiàn)“信息”，但只有1 處出現(xiàn)“數(shù)據(jù)”，有4 處出現(xiàn)了“安全”。《促進(jìn)科技成果轉(zhuǎn)化法》的立法目的在于“促進(jìn)科技成果轉(zhuǎn)化為現(xiàn)實生產(chǎn)力，規(guī)范科技成果轉(zhuǎn)化活動，加速科學(xué)技術(shù)進(jìn)步，推動經(jīng)濟(jì)建設(shè)和社會發(fā)展”，其規(guī)范內(nèi)容關(guān)注的是科技成果轉(zhuǎn)化活動。科技成果轉(zhuǎn)化活動是指將通過科學(xué)研究與技術(shù)開發(fā)所產(chǎn)生的具有實用價值的成果進(jìn)行的后續(xù)試驗、開發(fā)、應(yīng)用、推廣直至形成新技術(shù)、新工藝、新材料、新產(chǎn)品，發(fā)展新產(chǎn)業(yè)等的活動。雖然科技成果轉(zhuǎn)化活動可能涉及科學(xué)數(shù)據(jù)的共享和利用，但也僅是轉(zhuǎn)化過程中手段性的活動，并非該法關(guān)注的重點，同時并沒有強(qiáng)調(diào)轉(zhuǎn)化活動中的科學(xué)數(shù)據(jù)“安全”，也無法在該法中完成這樣的使命。因此，《促進(jìn)科技成果轉(zhuǎn)化法》不能作為“科學(xué)數(shù)據(jù)安全”的上位法。

3.2.3 《政務(wù)信息資源共享管理暫行辦法》與科學(xué)數(shù)據(jù)安全

《科學(xué)數(shù)據(jù)管理辦法》以2016年9月發(fā)布的《政務(wù)信息資源共享管理暫行辦法》作為立法依據(jù)?！墩?wù)信息資源共享管理暫行辦法》第五條規(guī)定，政務(wù)信息資源共享應(yīng)遵循“建立機(jī)制，保障安全”的原則，要求聯(lián)席會議統(tǒng)籌建立政務(wù)信息資源共享管理機(jī)制和信息共享工作評價機(jī)制，各政務(wù)部門和共享平臺管理單位應(yīng)加強(qiáng)對共享信息采集、共享、使用全過程的身份鑒別、授權(quán)管理和安全保障，確保共享信息安全?？茖W(xué)數(shù)據(jù)一般指科學(xué)研究中形成的數(shù)據(jù)，也有學(xué)者概括國內(nèi)學(xué)界研究后認(rèn)為科學(xué)數(shù)據(jù)還包含了一些政府部門采集的業(yè)務(wù)數(shù)據(jù)[11]。這也許是《政務(wù)信息資源共享管理暫行辦法》作為《科學(xué)數(shù)據(jù)管理辦法》制定依據(jù)的另一個理由。但是，《政務(wù)信息資源共享管理暫行辦法》不能成為“科學(xué)數(shù)據(jù)安全”的上位法。其理由：一是該辦法規(guī)范的對象限于“政務(wù)信息資源”，即政務(wù)部門在履行職責(zé)過程中制作或獲取的，以一定形式記錄、保存的文件、資料、圖表和數(shù)據(jù)等各類信息資源，包括政務(wù)部門直接或通過第三方依法采集的、依法授權(quán)管理的和因履行職責(zé)需要依托政務(wù)信息系統(tǒng)形成的信息資源等，而科學(xué)數(shù)據(jù)的范圍不只是限于政務(wù)信息資源，二者存在交叉關(guān)系。二是該辦法規(guī)范的內(nèi)容限于“政務(wù)部門間政務(wù)信息資源共享工作，包括因履行職責(zé)需要使用其他政務(wù)部門政務(wù)信息資源和為其他政務(wù)部門提供政務(wù)信息資源的行為”，雖然其第二十條根據(jù)不同主體規(guī)定了政務(wù)信息資源共享的安全制度、第二十三條要求建立政務(wù)信息資源共享工作管理制度，但是均無法涵蓋科學(xué)數(shù)據(jù)安全的其他方面內(nèi)容。三是《政務(wù)信息資源共享管理暫行辦法》是國務(wù)院發(fā)布的行政法規(guī)，法律位階不高，難以統(tǒng)領(lǐng)科學(xué)數(shù)據(jù)安全的需要。因此，《政務(wù)信息資源共享管理暫行辦法》不能作為“科學(xué)數(shù)據(jù)安全”的上位法。

3.2.4 《網(wǎng)絡(luò)安全法》與科學(xué)數(shù)據(jù)安全

《網(wǎng)絡(luò)安全法》規(guī)制網(wǎng)絡(luò)空間安全問題，是網(wǎng)絡(luò)安全管理領(lǐng)域的基礎(chǔ)性法律。在對象上，其對數(shù)據(jù)的保障主要集中于網(wǎng)絡(luò)數(shù)據(jù)。該法第四章規(guī)定的“網(wǎng)絡(luò)信息安全”也主要涉及個人信息。存在于網(wǎng)絡(luò)空間的科學(xué)數(shù)據(jù)屬于“網(wǎng)絡(luò)數(shù)據(jù)”，因而自然可以獲得《網(wǎng)絡(luò)安全法》的保護(hù)，但網(wǎng)絡(luò)數(shù)據(jù)保護(hù)的范圍限縮了科學(xué)數(shù)據(jù)的外延。在手段上，《網(wǎng)絡(luò)安全法》第二十一條規(guī)定了網(wǎng)絡(luò)運營者采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施的義務(wù)，第三十四條規(guī)定了關(guān)鍵基礎(chǔ)設(shè)施運營者對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份的義務(wù)。對于科學(xué)數(shù)據(jù)而言，這樣的保護(hù)顯然只能滿足基本的需要，而無法對科學(xué)數(shù)據(jù)提供從生產(chǎn)到匯集、儲存、傳輸，再到利用的全周期保護(hù)。特別需要說明的是，我國雖然出臺了《網(wǎng)絡(luò)安全法》，但目前又單獨制定了《數(shù)據(jù)安全法》，這正說明了《網(wǎng)絡(luò)安全法》不能替代數(shù)據(jù)安全。因此，《網(wǎng)絡(luò)安全法》也不能成為“科學(xué)數(shù)據(jù)安全”的上位法。

此外，國家互聯(lián)網(wǎng)信息辦公室于2019年5月28日發(fā)布了《數(shù)據(jù)安全管理辦法（征求意見稿）》并公開向社會征求意見。該辦法根據(jù)《網(wǎng)絡(luò)安全法》制定，旨在保護(hù)公民、法人和其他組織在網(wǎng)絡(luò)空間的合法權(quán)益，保障個人信息和重要數(shù)據(jù)安全，主要規(guī)定了網(wǎng)絡(luò)運營者在保護(hù)個人信息和重要數(shù)據(jù)安全中的義務(wù)和責(zé)任。同樣地，該辦法在規(guī)制對象和主體上也無法滿足維護(hù)科學(xué)數(shù)據(jù)安全的要求。

《數(shù)據(jù)安全法》作為數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律，其重點是確立數(shù)據(jù)安全保護(hù)管理各項基本制度，科學(xué)數(shù)據(jù)是數(shù)據(jù)安全的重要規(guī)范對象，而草案堅持安全與發(fā)展并重，這與《科學(xué)數(shù)據(jù)管理辦法》“加強(qiáng)和規(guī)范科學(xué)數(shù)據(jù)管理，保障科學(xué)數(shù)據(jù)安全，提高開放共享水平”的目的是一致的，因此《數(shù)據(jù)安全法》應(yīng)成為《科學(xué)數(shù)據(jù)管理辦法》直接的上位法。

4 對《數(shù)據(jù)安全法》修改的建議

鑒于科學(xué)數(shù)據(jù)安全管理的必要性以及現(xiàn)行法律法規(guī)的不足，草案應(yīng)當(dāng)充分考慮科學(xué)數(shù)據(jù)的特殊性，參照《科學(xué)數(shù)據(jù)管理辦法》等規(guī)定，增加針對“科學(xué)數(shù)據(jù)”安全性條款，在充分考慮數(shù)據(jù)安全、盡可能減少科學(xué)數(shù)據(jù)非法外流、保護(hù)數(shù)據(jù)主權(quán)的同時，統(tǒng)籌兼顧科學(xué)數(shù)據(jù)開放共享和跨境流動需求，為科學(xué)數(shù)據(jù)安全保障提供法理依據(jù)。

4.1 增加“科學(xué)技術(shù)行政部門”作為數(shù)據(jù)安全監(jiān)管主體

明確主管部門是確?？茖W(xué)數(shù)據(jù)安全管理的首要前提。建議在草案第七條第四款增加“科學(xué)技術(shù)主管部門承擔(dān)科學(xué)數(shù)據(jù)監(jiān)管責(zé)任”。

草案第七條第二款規(guī)定“工業(yè)、電信、自然資源、衛(wèi)生健康、教育、國防科技工業(yè)、金融業(yè)等行業(yè)主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)”。若將科學(xué)數(shù)據(jù)納入《數(shù)據(jù)安全法》的規(guī)范中，需要明確科學(xué)數(shù)據(jù)安全的監(jiān)管主體?！犊茖W(xué)數(shù)據(jù)管理辦法》第七條規(guī)定，國務(wù)院科學(xué)技術(shù)行政部門牽頭負(fù)責(zé)全國科學(xué)數(shù)據(jù)的宏觀管理與綜合協(xié)調(diào)。從部門職責(zé)來看，科學(xué)技術(shù)行政部門主要負(fù)責(zé)科研管理，與草案“行業(yè)主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)”的規(guī)定相符。因此，增加科學(xué)技術(shù)行政部門作為科學(xué)數(shù)據(jù)安全的監(jiān)管主體不僅合適而且必要。

4.2 明確科學(xué)數(shù)據(jù)安全管理的原則

建議在草案中增加科學(xué)數(shù)據(jù)相關(guān)約束性條款或者責(zé)罰條款，不需要另立一章，不宜規(guī)定過細(xì)。要明確科學(xué)數(shù)據(jù)安全管理應(yīng)當(dāng)遵循的基本原則作為科學(xué)數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律和上位法。因此，建議吸納《科學(xué)數(shù)據(jù)管理辦法》第四條，在草案中增加一條作為第八條第一款：科學(xué)數(shù)據(jù)管理遵循分級管理、安全可控、充分利用的原則，明確責(zé)任主體，加強(qiáng)能力建設(shè)，促進(jìn)開放共享。

5 結(jié)語

科學(xué)數(shù)據(jù)專業(yè)性強(qiáng)、開放性要求高、具有公共性、唯一性等特性，是一種重要的數(shù)據(jù)資源，科學(xué)數(shù)據(jù)安全體現(xiàn)在數(shù)據(jù)信息的秘密性、完整性和可用性3 個方面。目前，我國在科學(xué)數(shù)據(jù)的政策立法以及管理實踐方面已經(jīng)取得一定成就，但關(guān)于科學(xué)數(shù)據(jù)安全問題關(guān)注不足。保障科學(xué)數(shù)據(jù)安全是開放和共享的前提和基礎(chǔ)，總體國家安全觀下的數(shù)據(jù)安全不能缺少科學(xué)數(shù)據(jù)安全這關(guān)鍵一環(huán)。在《科技進(jìn)步法》《促進(jìn)科技成果轉(zhuǎn)化法》《政務(wù)信息資源共享管理暫行辦法》和《網(wǎng)絡(luò)安全法》均不能成為科學(xué)數(shù)據(jù)安全合宜的上位法的情形下，作為數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律，《數(shù)據(jù)安全法》應(yīng)當(dāng)明確體現(xiàn)科學(xué)數(shù)據(jù)?！稊?shù)據(jù)安全法》應(yīng)當(dāng)作為科學(xué)數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律和上位法，增加“科學(xué)技術(shù)行政部門”作為數(shù)據(jù)安全監(jiān)管主體，同時要明確科學(xué)數(shù)據(jù)安全管理應(yīng)當(dāng)遵循的基本原則。