袁 康 鄢浩宇

武漢大學(xué)法學(xué)院，湖北 武漢 430072)

隨著 《數(shù)據(jù)安全法》正式稿的公布，其與 《國家安全法》和 《網(wǎng)絡(luò)安全法》共同構(gòu)成了我國網(wǎng)絡(luò)數(shù)據(jù)安全保護的基本框架。數(shù)據(jù)分類分級保護制度作為 《數(shù)據(jù)安全法》中的核心制度，旨在對不同重要性和風(fēng)險等級的數(shù)據(jù)實施不同程度的管控，以實現(xiàn)保障數(shù)據(jù)安全、促進數(shù)據(jù)開發(fā)利用的總體目標，但 《數(shù)據(jù)安全法》作為一部基礎(chǔ)性法律，僅對數(shù)據(jù)分類分級標準和重要數(shù)據(jù)的識別和管控作了原則上的規(guī)定，相關(guān)的實施細則和配套制度匱乏，將直接影響制度的具體落實和實施成效。厘清數(shù)據(jù)分類分級保護制度的現(xiàn)實意義與實施邏輯，分析其實踐困境和制度需求，構(gòu)建相對統(tǒng)一的數(shù)據(jù)分類分級標準體系和數(shù)據(jù)保護框架，對于數(shù)據(jù)分類分級保護的制度落實和效用發(fā)揮、實現(xiàn)數(shù)據(jù)安全保障與數(shù)據(jù)開發(fā)利用的平衡具有重要意義。

1 數(shù)據(jù)安全保護的理念更新與范式轉(zhuǎn)型

從Web1.0到Web3.0，互聯(lián)網(wǎng)的運營模式與信息交互的形態(tài)不斷進化，對于信息安全和網(wǎng)絡(luò)安全的保護理念和保護范式也在相應(yīng)更替[1]。作為新型生產(chǎn)要素的數(shù)據(jù)面臨更為復(fù)雜的安全風(fēng)險，法律在信息化和數(shù)字化革命下相較于以往將承擔(dān)更為重要的社會功能[2]。為此需要對傳統(tǒng)網(wǎng)絡(luò)信息安全保護的理念和范式進行審視與革新，以應(yīng)對數(shù)字浪潮的挑戰(zhàn)。

1.1 數(shù)字經(jīng)濟下傳統(tǒng)數(shù)據(jù)安全保護路徑面臨的挑戰(zhàn)

首先， “整齊劃一”的數(shù)據(jù)安全保護模式難以適應(yīng)數(shù)據(jù)的異質(zhì)性特征和復(fù)雜多變的數(shù)字經(jīng)濟發(fā)展形勢。不同數(shù)據(jù)不僅在內(nèi)容上互相差別，在形態(tài)上也各不相同，具有明顯的異質(zhì)性[3]。對所有數(shù)據(jù)不加區(qū)分地采用一套保護策略可能會產(chǎn)生諸多問題，倘若采用統(tǒng)一寬松的數(shù)據(jù)保護政策，公民個人隱私無處安放，甚至可能危及社會穩(wěn)定和國家安全。美國曾一度采取完全市場化的數(shù)據(jù)流動利用模式，大量數(shù)據(jù)經(jīng)紀商收集處理數(shù)據(jù)的行為基本處于不受監(jiān)管的狀態(tài)，消費者的個人數(shù)據(jù)在未經(jīng)通知或征得同意的情況下即被收集處理，相關(guān)企業(yè)濫用消費者數(shù)據(jù)的行為頻發(fā)，數(shù)據(jù)泄露問題嚴重，個人隱私和數(shù)據(jù)安全難以得到保障[4-6]。倘若采用統(tǒng)一嚴格的數(shù)據(jù)保護政策，不僅政府的執(zhí)法成本較高，企業(yè)的合規(guī)成本也較高，或是導(dǎo)致政策難以真正落地實施，或是導(dǎo)致企業(yè)的數(shù)據(jù)流通積極性和數(shù)字經(jīng)濟的發(fā)展被限制。歐盟1995年 《個人數(shù)據(jù)保護指令》 (以下簡稱95 《指令》)統(tǒng)一嚴格的立法模式雖一定程度上實現(xiàn)了對個人數(shù)據(jù)權(quán)利的保護，但也給數(shù)據(jù)運營商帶來巨大的合規(guī)成本。從歐盟后續(xù)對95 《指令》實施效果的評估來看，95 《指令》的實施一定程度上損害了數(shù)據(jù)流通的效率和歐盟數(shù)字經(jīng)濟和技術(shù)的發(fā)展，甚至成為歐盟在21世紀初的網(wǎng)絡(luò)浪潮中未能發(fā)展出網(wǎng)絡(luò)巨頭的原因之一[7-8]。倘若顧及數(shù)據(jù)安全而將數(shù)據(jù)資源完全緊鎖，則更不可取。一方面，數(shù)據(jù)資源的完全封閉使得數(shù)據(jù)無法匯聚融通，形成數(shù)據(jù)割據(jù)和孤島，基于數(shù)據(jù)自身特質(zhì)的規(guī)模效應(yīng)和乘數(shù)效應(yīng)無法發(fā)揮，數(shù)據(jù)的社會化利用難以實現(xiàn)[9]。另一方面，數(shù)據(jù)安全是一個相對而非絕對的概念，不計成本地追求絕對安全，不僅會背上沉重負擔(dān)，甚至可能顧此失彼[10]。此外，在現(xiàn)實需求和商業(yè)利益的驅(qū)使下，正常數(shù)據(jù)流通和獲取渠道的緊閉也可能導(dǎo)致數(shù)據(jù)黑市的盛行和數(shù)據(jù)爬取行為的泛濫[11]。因此，在不加區(qū)分 “整齊劃一”的數(shù)據(jù)保護模式下，相對寬松、較為嚴苛亦或是完全封閉的數(shù)據(jù)保護政策都不盡人意，無法應(yīng)對數(shù)據(jù)異質(zhì)性和復(fù)雜多變的數(shù)字經(jīng)濟發(fā)展趨勢帶來的挑戰(zhàn)。

其次，重靜態(tài)而輕動態(tài)的數(shù)據(jù)安全保護模式無法應(yīng)對日益凸顯的數(shù)據(jù)流通需求所產(chǎn)生的新型數(shù)據(jù)安全風(fēng)險。數(shù)據(jù)的價值在于利用，在數(shù)字經(jīng)濟背景下，數(shù)據(jù)的流動是 “常態(tài)”，數(shù)據(jù)靜止存儲是 “非常態(tài)”，數(shù)據(jù)處理角色更加多元，涉及業(yè)務(wù)更加多樣，由此帶來的數(shù)據(jù)安全風(fēng)險也更為復(fù)雜[12]。在這一背景下，應(yīng)樹立數(shù)據(jù)流通利用常態(tài)化的理念，并應(yīng)對數(shù)據(jù)大規(guī)模流動、聚合、分析可能產(chǎn)生的新型數(shù)據(jù)安全風(fēng)險，有學(xué)者將應(yīng)對這種新型數(shù)據(jù)安全風(fēng)險的要求稱為數(shù)據(jù)的可控性 (controllability)[13]。美國 《聯(lián)邦信息安全管理法》中首次提出信息安全可用性 (availability)、保密性 (confidentiality)、完整性 (integrity)的 “信息安全三性”保護要求，成為使用最為廣泛的信息安全保護原則[14]，但傳統(tǒng)的數(shù)據(jù)安全保護關(guān)注信息的自身安全和靜態(tài)安全，多側(cè)重信息的存儲和管理，對于數(shù)據(jù)大規(guī)模流動、聚合和分析的動態(tài)管控和由此可能產(chǎn)生的新型數(shù)據(jù)安全風(fēng)險回應(yīng)不足。2017年11月，健身應(yīng)用Strava發(fā)布了基于2700萬用戶運動軌跡數(shù)據(jù)的 “全球熱力地圖”，該地圖發(fā)布后不久即被網(wǎng)友發(fā)現(xiàn)可以據(jù)此分析出美軍、英軍、法軍在阿富汗、地中海、西非等地的軍事基地位置和士兵的日常運動軌跡[15]，使各國軍方嘩然。2021年7月4日，網(wǎng)絡(luò)安全審查辦公室對 “滴滴出行”啟動網(wǎng)絡(luò)安全審查，隨即又啟動了對 “運滿滿” “貨車幫” “BOSS直聘”等企業(yè)的網(wǎng)絡(luò)安全審查[16]。上述企業(yè)之所以面臨國家網(wǎng)信部門的嚴格審查，在于其處理和產(chǎn)生的數(shù)據(jù)涉及國家人才職業(yè)、道路交通和地理信息，眾多的個人數(shù)據(jù)、道路交通和地理數(shù)據(jù)流動、聚合和分析后，可能暴露國家關(guān)鍵的政府機構(gòu)、基礎(chǔ)設(shè)施和軍事基地的地理位置和其他相關(guān)信息，對國家安全產(chǎn)生威脅。以上事件反映出兩個問題：一是本身不被視為具有安全風(fēng)險的數(shù)據(jù)在大規(guī)模聚合分析下能夠產(chǎn)生超越傳統(tǒng)數(shù)據(jù)自身風(fēng)險的新型數(shù)據(jù)安全風(fēng)險；二是從側(cè)面說明了重靜態(tài)輕動態(tài)理念下的傳統(tǒng)信息安全保護模式仍然處于應(yīng)急監(jiān)管和事后監(jiān)管的狀態(tài)，難以應(yīng)對數(shù)據(jù)大規(guī)模流動、聚合和分析產(chǎn)生的新型數(shù)據(jù)安全風(fēng)險。數(shù)據(jù)作為信息的一種表現(xiàn)形式，固然可以套用傳統(tǒng)的信息安全保護范式，但不足以完全應(yīng)對數(shù)字經(jīng)濟下數(shù)據(jù)大規(guī)模流動、聚合和分析而產(chǎn)生的新型安全風(fēng)險，數(shù)據(jù)安全保護范式亟待革新。

1.2 范式革新下應(yīng)運而生的數(shù)據(jù)分級分類保護制度

面對數(shù)據(jù)異質(zhì)性和數(shù)據(jù)因流動而產(chǎn)生的數(shù)據(jù)安全問題，數(shù)據(jù)分類分級保護制度能夠充分回應(yīng)上述困境，有效應(yīng)對新型數(shù)據(jù)安全風(fēng)險。

首先，數(shù)據(jù)分類分級保護制度能夠以差異化管控應(yīng)對數(shù)據(jù)的異質(zhì)性特征。不同于 “一視同仁”的簡單規(guī)制，數(shù)據(jù)分類分級保護制度能夠打破數(shù)據(jù)全閉或全開的二元對立局面，對不同重要性和風(fēng)險程度的數(shù)據(jù)實行差異化的流通策略和針對性的保護措施，以最大程度地平衡數(shù)據(jù)利用與數(shù)據(jù)安全。美國為了應(yīng)對上述數(shù)據(jù)安全和消費者個人隱私侵犯等問題，在地方層面，加利福尼亞州、弗吉尼亞州和科羅拉多州等均相繼通過了個人隱私保護的相關(guān)法案；在聯(lián)邦層面，統(tǒng)一立法委員會于2021年7月推出了 《統(tǒng)一個人數(shù)據(jù)保護法》，以作為各州個人數(shù)據(jù)保護的示范法。為了應(yīng)對數(shù)據(jù)流通處理可能對社會秩序和國家安全造成的影響，奧巴馬政府于2010年推出了 “受控非密信息”管理制度，并于2016年建立了實施細則，以保護和管理需要控制傳播的非國家秘密信息[17]；美國國會于2018年通過了 《外國投資風(fēng)險審查現(xiàn)代化法》，以管控數(shù)據(jù)的跨境流通和國家安全[18]，由此初步形成了美國對不同類別數(shù)據(jù)分別進行管控的制度框架。歐盟為了緩解較為嚴苛的數(shù)據(jù)保護政策給數(shù)據(jù)創(chuàng)新和產(chǎn)業(yè)發(fā)展帶來的限制，通過頒布 《通用數(shù)據(jù)保護條例》以替代95 《指令》，對不同敏感程度的個人數(shù)據(jù)進行了一定程度上的區(qū)分處理，頒布 《非個人數(shù)據(jù)在歐盟境內(nèi)自由流動框架條例》及其指南，以促進非個人信息在歐盟范圍內(nèi)的流通利用，實現(xiàn)了歐盟對于個人數(shù)據(jù)和非個人數(shù)據(jù)的差異化管理。無論是美國還是歐盟在面臨數(shù)據(jù)異質(zhì)性和復(fù)雜多變的數(shù)字經(jīng)濟發(fā)展趨勢的挑戰(zhàn)時，均對 “整齊劃一”的數(shù)據(jù)保護政策進行了革新，體現(xiàn)了分類分級保護的理念。我國 《數(shù)據(jù)安全法》中規(guī)定的數(shù)據(jù)分類分級保護制度，其核心亦在于對不同重要性和風(fēng)險等級的數(shù)據(jù)匹配不同程度的保護和管制措施，避免數(shù)據(jù)保護程度不足而導(dǎo)致的風(fēng)險外溢，也避免數(shù)據(jù)保護措施過嚴導(dǎo)致的數(shù)據(jù)流動利用限制，以實現(xiàn)數(shù)據(jù)流動利用風(fēng)險和數(shù)據(jù)安全保護措施的最大程度適配。

其次，數(shù)據(jù)分類分級保護制度能夠以針對性管控應(yīng)對因數(shù)據(jù)大規(guī)模流動、聚合分析而產(chǎn)生的新型數(shù)據(jù)安全風(fēng)險。在保護理念上， 《數(shù)據(jù)安全法》下分類分級保護制度的主旨即為保障數(shù)據(jù)安全的同時促進數(shù)據(jù)開發(fā)利用，不再將靜態(tài)存儲視為數(shù)據(jù)的常態(tài)，而將數(shù)字經(jīng)濟時代大規(guī)模的數(shù)據(jù)流動、聚合和分析作為制度實施的現(xiàn)實環(huán)境，對數(shù)據(jù)收集、數(shù)據(jù)交易、數(shù)據(jù)開放等數(shù)據(jù)流通利用活動作了規(guī)定。在保護方式上，數(shù)據(jù)分類分級保護制度能夠?qū)Σ煌匾院惋L(fēng)險程度的數(shù)據(jù)進行分級，并在此基礎(chǔ)上對不同流動性的數(shù)據(jù)采取差異化的保護措施。重要性和風(fēng)險程度大的數(shù)據(jù)限制或禁止流動并進行針對性保護，一般商業(yè)性數(shù)據(jù)則允許市場化流通并主要關(guān)注其在流動過程中大規(guī)模聚集和分析產(chǎn)生的風(fēng)險，把握關(guān)鍵環(huán)節(jié)進行持續(xù)動態(tài)性管控，以確保數(shù)據(jù)的可控性，從而實現(xiàn)對數(shù)據(jù)流動性的控制和應(yīng)對數(shù)據(jù)因大規(guī)模流動利用而產(chǎn)生的新型數(shù)據(jù)風(fēng)險。

2 數(shù)據(jù)分類分級保護的邏輯展開與制度需求

數(shù)據(jù)分類分級保護制度的落實并非一蹴而就，不僅需要對制度的理論層面進行剖析，還需對制度的實施邏輯進行梳理。一方面應(yīng)注意從以往制度和實踐中尋找經(jīng)驗，以厘清現(xiàn)實境況，做好制度銜接；另一方面也需明確制度目的和制度需求，以針對性地對制度進行構(gòu)建和完善。

2.1 重要數(shù)據(jù)識別和數(shù)據(jù)分級標準的統(tǒng)一

數(shù)據(jù)分類分級標準是數(shù)據(jù)分類分級保護制度實施的前提， 《數(shù)據(jù)安全法》中僅對 “重要數(shù)據(jù)”進行了概念上的界定，并未規(guī)定具體的識別標準，對于數(shù)據(jù)如何分類、具體分為幾級、分級的標準等問題也并未詳細規(guī)定，直接影響了數(shù)據(jù)分類分級保護制度的落實。實踐中相關(guān)部門和行業(yè)單位 “自下而上”發(fā)布的眾多規(guī)范和標準雖形成了一定的共識，但難以形成統(tǒng)一，不足以直接作為制度落實的參照和依據(jù)，統(tǒng)一的 “自上而下”的重要數(shù)據(jù)識別和數(shù)據(jù)分類分級標準亟需建立。

在重要數(shù)據(jù)的界定和識別上，相關(guān)部門、行業(yè)單位和市場主體曾發(fā)布眾多規(guī)范和標準，對重要數(shù)據(jù)概念的定義形成了一定的共識，均認為重要數(shù)據(jù)與國家安全、經(jīng)濟發(fā)展以及社會公共利益密切相關(guān)。但對于重要數(shù)據(jù)是否包含國家秘密、企業(yè)生產(chǎn)經(jīng)營和內(nèi)部管理信息、個人信息等，不同規(guī)范和標準則存在分歧。首先，對于重要數(shù)據(jù)是否包含國家秘密， 《數(shù)據(jù)安全管理辦法 (征求意見稿)》等規(guī)范持模糊的態(tài)度，一些標準性文件則明確表明重要數(shù)據(jù)不應(yīng)包含國家秘密 (如 《信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求》等)。其次，對于是否包含企業(yè)生產(chǎn)經(jīng)營和內(nèi)部管理信息、個人信息， 《信息安全技術(shù) 數(shù)據(jù)出境安全評估指南 (草案)》等標準認為應(yīng)當包含， 《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》等規(guī)范和標準則認為重要數(shù)據(jù)一般不應(yīng)包含企業(yè)生產(chǎn)經(jīng)營和內(nèi)部管理信息、個人信息。在各類紛繁復(fù)雜的規(guī)范和標準性文件中，重要數(shù)據(jù)界定和識別的具體標準仍存爭議、不甚清晰，為了確保數(shù)據(jù)分類分級保護制度的有效落實，需進一步對重要數(shù)據(jù)的界定和識別標準進行明確。

對于數(shù)據(jù)分類分級，相關(guān)部門、行業(yè)單位和市場主體亦曾發(fā)布大量規(guī)范和標準。由于數(shù)據(jù)分類主要是滿足條塊管理的需要，由各部門和行業(yè)結(jié)合自身需求和業(yè)務(wù)性質(zhì)進行劃分更為合適。數(shù)據(jù)分級則直接涉及對不同等級數(shù)據(jù)的管控，需要劃定統(tǒng)一的標準，故本部分主要討論當前各規(guī)范和標準對于數(shù)據(jù)定級的現(xiàn)狀及存在的問題。

以金融業(yè)和工業(yè)領(lǐng)域為代表的行業(yè)性數(shù)據(jù)分類分級指南提出了一套以數(shù)據(jù)被損壞后的影響對象、影響程度為衡量標準劃分數(shù)據(jù)等級的數(shù)據(jù)定級方法 (如 《基礎(chǔ)電信企業(yè)重要數(shù)據(jù)識別指南》 《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》等)，具有較高的參考價值，但仍存在以下問題：

首先，不同規(guī)范和標準對于影響對象、影響程度、等級數(shù)量等定級要素的具體規(guī)定存在分歧。在影響對象上，有的分為個人隱私、企業(yè)合法權(quán)益、公眾權(quán)益、國家安全四個類別 (如 《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》等)，有的分為用戶和企業(yè)利益、公眾利益和社會秩序、國民經(jīng)濟和國家安全三個類別 (如 《工業(yè)數(shù)據(jù)分類分級指南 (試行)》等)，有的文件限于行業(yè)內(nèi)部，分為行業(yè)、機構(gòu)、客戶三個類別 (如 《證券期貨業(yè)數(shù)據(jù)分類分級指引》等)。在影響程度上，有的分為嚴重、中等、輕微、無損害四類 (如 《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》等)，有的分為嚴重、高、中、低損害四類 (如 《基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級方法》等)，有的分為嚴重影響、較大影響、較小影響三類 (如 《工業(yè)數(shù)據(jù)分類分級指南 (試行)》等)。在數(shù)據(jù)等級數(shù)量上，各類文件產(chǎn)生的分歧則更為明顯，有的將數(shù)據(jù)分為三級 (如 《個人金融信息保護技術(shù)規(guī)范》等)，有的分為四級 (如 《基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級方法》等)，有的分為五級 (如 《電信和互聯(lián)網(wǎng)服務(wù) 用戶個人信息保護分級指南》等)。

其次，以上數(shù)據(jù)分類分級規(guī)范和標準均只針對特定行業(yè)和領(lǐng)域，并未形成統(tǒng)一數(shù)據(jù)分類分級的標準，不同數(shù)據(jù)分級標準缺乏對應(yīng)聯(lián)系和互操作性，可能導(dǎo)致數(shù)據(jù)分級標準的林立，增加數(shù)據(jù)分級制度整體落實的難度。此外，即使部分較有代表性的數(shù)據(jù)分類分級規(guī)范文件在數(shù)據(jù)分級標準上也存在進一步完善的空間。以 《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》為例，指南中將影響對象分為國家安全、公共權(quán)益、個人隱私和企業(yè)合法權(quán)益四類，將影響程度分為嚴重損害、一般損害、輕微損害和無損害四類，按照指南中的數(shù)據(jù)分級方法得出數(shù)據(jù)等級劃分矩陣表 (見表1)。從影響對象看，個人隱私和企業(yè)合法權(quán)益在遭受不同影響程度情況下分別對應(yīng)的數(shù)據(jù)等級完全相同，將兩者分別作為獨立的影響對象進行區(qū)分沒有必要。從影響程度看，無損害單獨作為一個評價指標所對應(yīng)的受侵害客體為公共權(quán)益和國家安全時，數(shù)據(jù)級別堆疊，區(qū)分度小，是否必要將其獨立作為一類影響程度值得思考；一旦涉及國家安全，無論造成輕微損害、一般損害或是嚴重損害均劃定為同一等級數(shù)據(jù)，區(qū)分度不足。

表1 數(shù)據(jù)等級劃分矩陣

從以上分析可以看出，各行業(yè)各部門推出的數(shù)據(jù)分類分級規(guī)范和標準采取的是一種 “實然”路徑，其基本思路是根據(jù)本行業(yè)本部門實際運作流程中所收集和產(chǎn)生的各類數(shù)據(jù)進行分類，在此基礎(chǔ)上再根據(jù)需要進行數(shù)據(jù)分級，可以統(tǒng)稱為一種 “自下而上”的數(shù)據(jù)分類分級[19]。這種分類分級可能產(chǎn)生兩個方面的問題：①各行業(yè)各部門之間的標準難以統(tǒng)一，缺乏互操作性，導(dǎo)致數(shù)據(jù)分類分級保護制度的整體落實面臨困境；②數(shù)據(jù)等級和數(shù)據(jù)保護程度均由組織內(nèi)部決定，可能產(chǎn)生較大的負外部性，組織內(nèi)部認為重要性不大的數(shù)據(jù)實際上可能對于公共利益和國家安全的重要性更為明顯，若將數(shù)據(jù)定級權(quán)限完全交由組織內(nèi)部，則因此產(chǎn)生的負外部性只能由社會和國家承擔(dān)。據(jù)此，統(tǒng)一的 “自上而下”的重要數(shù)據(jù)識別和數(shù)據(jù)分類分級標準亟需推出。

2.2 信息和網(wǎng)絡(luò)安全等級保護制度的銜接與啟示

在 《數(shù)據(jù)安全法》正式出臺前，國內(nèi)關(guān)于信息安全等級保護和網(wǎng)絡(luò)安全等級保護的制度已付諸實踐，數(shù)據(jù)分類分級保護制度應(yīng)當注意與信息和網(wǎng)絡(luò)安全等級保護制度的銜接，同時從中吸收等級保護的經(jīng)驗與啟示。

數(shù)據(jù)是信息的一種表現(xiàn)形式，是以電子方式對信息的記錄，本質(zhì)上仍然以記錄的信息內(nèi)容為核心[20]，故信息安全等級保護制度對于數(shù)據(jù)安全等級保護制度有重要的借鑒意義。 《信息安全技術(shù) 信息系統(tǒng)安全等級保護定級指南》將信息安全等級保護制度直接作用的對象界定為信息和信息系統(tǒng)，并對承載信息的信息系統(tǒng)安全保護等級作了劃分，見表2。該安全保護等級劃分方法和結(jié)果對于數(shù)據(jù)分類分級標準在影響對象、影響程度、數(shù)據(jù)等級數(shù)量等定級要素的確定和數(shù)據(jù)定級結(jié)果方面都具有一定的參考價值。

表2 信息系統(tǒng)安全等級劃分矩陣

網(wǎng)絡(luò)是數(shù)據(jù)流轉(zhuǎn)的空間，數(shù)據(jù)的安全流通利用需要有網(wǎng)絡(luò)信息系統(tǒng)的保障，一定等級的數(shù)據(jù)理應(yīng)匹配相應(yīng)安全防護等級以上的網(wǎng)絡(luò)信息系統(tǒng)，由此才能實現(xiàn)網(wǎng)絡(luò)安全與數(shù)據(jù)安全體系的統(tǒng)一協(xié)調(diào)構(gòu)建， 《數(shù)據(jù)安全法》中亦提出應(yīng)當在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上履行數(shù)據(jù)安全保護義務(wù)[21]。首先，網(wǎng)絡(luò)安全等級保護制度與信息安全等級保護制度中的安全等級劃分標準如出一轍 (見表2、表3)，意味著信息、網(wǎng)絡(luò)安全領(lǐng)域的安全等級保護劃分標準存在延續(xù)和對應(yīng)，數(shù)據(jù)等級劃分標準也應(yīng)當對該標準有一定的參照。其次， 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護定級指南》中提出，當安全責(zé)任主體相同時，數(shù)據(jù)與網(wǎng)絡(luò)信息系統(tǒng)宜作為一個整體進行定級，意味著網(wǎng)絡(luò)信息系統(tǒng)和數(shù)據(jù)的定級標準需存在對應(yīng)關(guān)系，否則將導(dǎo)致兩者作為整體定級時產(chǎn)生各自標準上的沖突。此外， 《網(wǎng)絡(luò)安全法》中提出的對關(guān)鍵信息基礎(chǔ)設(shè)施的重點保護和 《數(shù)據(jù)安全法》中提及的對重要數(shù)據(jù)的重點保護具有內(nèi)在的聯(lián)系，意味著處理重要數(shù)據(jù)的系統(tǒng)應(yīng)當滿足一定等級的網(wǎng)絡(luò)信息系統(tǒng)保障和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求。

表3 網(wǎng)絡(luò)信息系統(tǒng)安全保護等級劃分矩陣

2.3 數(shù)據(jù)分類分級基本理念的把握

數(shù)據(jù)分類分級基本理念貫穿數(shù)據(jù)分類分級全過程，對于數(shù)據(jù)分類分級具有原則上的指引，應(yīng)準確把握數(shù)據(jù)分類分級的基本理念，以確保數(shù)據(jù)分類分級的流程和結(jié)果符合制度的宗旨。

級別劃定的合理適當。數(shù)據(jù)等級劃定過低，可能導(dǎo)致數(shù)據(jù)的風(fēng)險溢出，數(shù)據(jù)未能得到有效的保護；數(shù)據(jù)等級劃定過高，則可能投入不必要的管控成本，或因此限制數(shù)據(jù)的流通利用，應(yīng)當準確界定影響對象和評估影響程度，以確保數(shù)據(jù)等級劃定的合理適當。在評估影響程度時，可以通過數(shù)據(jù)保密性、完整性、可用性的損壞造成的影響對侵害程度進行評估。此外，對于可能涉及多個數(shù)據(jù)級別的混合數(shù)據(jù)，無法將混合數(shù)據(jù)中不同級別數(shù)據(jù)區(qū)分的，應(yīng)將混合數(shù)據(jù)作為一個整體劃定為其所含數(shù)據(jù)涉及的最高數(shù)據(jù)等級。

數(shù)據(jù)等級的動態(tài)調(diào)整。數(shù)據(jù)的等級并非一成不變，數(shù)據(jù)的流動、匯集、分析以及社會經(jīng)濟的發(fā)展和國家政策的變化都將影響數(shù)據(jù)的重要程度以及可能帶來的風(fēng)險，因此需要對數(shù)據(jù)等級進行動態(tài)調(diào)整。對于因處理場景和處理方式變化或因流動、匯集、分析而可能對社會秩序、公共利益和國家安全產(chǎn)生更大程度危害風(fēng)險的數(shù)據(jù)，應(yīng)適當劃入更高等級進行保護。對于部分已經(jīng)被公開披露的數(shù)據(jù)、被更新替代的歷史數(shù)據(jù)、不再涉及敏感信息或國家安全的數(shù)據(jù)，則可以劃入更低等級，以節(jié)約執(zhí)法資源，減輕相關(guān)主體的合規(guī)壓力。

自主性定級與強制性定級相結(jié)合。數(shù)據(jù)分類分級保護制度是一項系統(tǒng)性工程，完全由中央采取自上而下的方式任務(wù)艱巨且不盡現(xiàn)實，完全由地方或部門采取自下而上的自主數(shù)據(jù)定級方式又可能造成各地方、各行業(yè)和各領(lǐng)域之間的標準互相沖突[22]和數(shù)據(jù)定級的負外部性，應(yīng)將地方自主定級和中央強制定級相結(jié)合。地方、行業(yè)和領(lǐng)域的數(shù)據(jù)責(zé)任主體有一定的數(shù)據(jù)自主定級權(quán)限，可以在中央劃定的數(shù)據(jù)定級標準基礎(chǔ)上進行更為細化的分類分級，但自主定級的數(shù)據(jù)等級應(yīng)與中央確定的數(shù)據(jù)等級有對應(yīng)關(guān)系，落入中央相應(yīng)數(shù)據(jù)等級的數(shù)據(jù)應(yīng)采取符合要求的數(shù)據(jù)管控措施。

2.4 數(shù)據(jù)分類分級關(guān)鍵要素的厘清

根據(jù) 《數(shù)據(jù)安全法》中對于數(shù)據(jù)分類分級標準的表述，決定數(shù)據(jù)不同等級的因素為數(shù)據(jù)損壞后的影響對象以及對影響對象的影響程度，由此可以確定數(shù)據(jù)定級中的三大要素，即影響對象、影響程度和數(shù)據(jù)等級數(shù)量。這三大要素構(gòu)成數(shù)據(jù)等級劃定的基礎(chǔ)框架，對三大要素內(nèi)容的確定和基礎(chǔ)框架的擬定在數(shù)據(jù)分類分級中尤為重要。

第一，影響對象的提煉。之所以區(qū)分不同的受侵害客體，在于其分別代表了不同的法益，且受到侵害后可能產(chǎn)生不同程度的影響。社會秩序和公共利益、國家安全應(yīng)單獨作為評價的客體并無疑義，但公民與法人和其他組織是否應(yīng)當區(qū)分作為單獨評價的客體在實踐中則存在爭議。如前文所述， 《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》中將個人權(quán)益和組織權(quán)益區(qū)分為不同的影響對象評價，可能考慮到組織相比于個人涉及更多的就業(yè)、產(chǎn)業(yè)和經(jīng)濟問題，但從兩者最終的分級結(jié)果來看，個人權(quán)益和組織權(quán)益分別獨立作為影響對象評價所得出的數(shù)據(jù)分級結(jié)果完全相同 (見表1)，印證了該分類過于細化并未帶來實質(zhì)效果，徒增定級的繁瑣程度。公民個人權(quán)益和組織權(quán)益本質(zhì)上均屬于私主體的權(quán)益，理應(yīng)作為同一影響對象進行評價，即使組織可能涉及就業(yè)、產(chǎn)業(yè)和經(jīng)濟等與公共利益相關(guān)的問題，也應(yīng)將涉及該部分的數(shù)據(jù)特殊考慮，而不宜直接將組織作為單獨的影響對象進行評價。因此影響對象宜分為三類，即公民、法人和其他組織的合法權(quán)益；社會秩序、公共利益；國家安全。

第二，影響程度的評估。首先，需要考慮無損害是否應(yīng)當獨立作為一個損害程度的評價指標，該問題在實踐中存在分歧。 《證券期貨業(yè)數(shù)據(jù)分類分級指引》和 《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》將無損害作為單獨的損害評價指標，其余規(guī)范和標準大多不將無損害作為單獨的損害評價指標。數(shù)據(jù)的管控需要成本，無損害意味著無客體的法益受損，投入資源進行特殊管控可能造成執(zhí)法資源的浪費，在成本效益上不經(jīng)濟。此外，將無損害作為一個獨立的評價指標，可能造成數(shù)據(jù)等級評價結(jié)果的重復(fù)或堆疊，缺少區(qū)分性 (見表1)，因此無損害不應(yīng)單獨作為一個損害程度的評價指標。其次，需要考慮是否將輕微損害和特別嚴重損害納入影響程度的評價指標。 《數(shù)據(jù)安全法》是網(wǎng)絡(luò)數(shù)據(jù)安全的基礎(chǔ)性法律，必然需要與治安管理處罰法、刑法等法律法規(guī)協(xié)調(diào)和銜接，尤其是在法律責(zé)任的適用上，這一點從其在法律責(zé)任部分的引致條款即可看出，因此數(shù)據(jù)等級評估中考慮的法益損害很大程度上也是其他相關(guān)法律在適用法律責(zé)任時考慮的法益損害，治安管理處罰法和刑法中均包含對受侵害客體造成特別嚴重損害的評價，因此保留 “特別嚴重損害”的評價較為必要。輕微損害作為單獨的損害程度評價指標并無必要，若損害程度較為輕微則不宜納入數(shù)據(jù)評級，若損害程度趨于一般損害則可以結(jié)合實際適當參照一般損害的評價，一方面能夠增加數(shù)據(jù)評級的靈活性，減少不必要的程序冗雜，另一方面可以通過向上兼容實現(xiàn)對數(shù)據(jù)更好的保護。此外，采取一般損害、嚴重損害、特別嚴重損害的影響程度評價指標亦能夠與信息安全等級保護制度和網(wǎng)絡(luò)安全等級保護制度中的影響程度評價指標銜接 (見表2、表3)，實現(xiàn)信息、網(wǎng)絡(luò)、數(shù)據(jù)安全保護體系的系統(tǒng)協(xié)調(diào)構(gòu)建。因此，影響程度應(yīng)區(qū)分為一般損害、嚴重損害、特別嚴重損害三類。

第三，數(shù)據(jù)等級數(shù)量的確定。數(shù)據(jù)分級的顆粒度不宜太粗，缺乏精細化，無法發(fā)揮數(shù)據(jù)分類分級制度的實效，也不宜太細，缺乏可操作性，使得各級別之間差異并不明顯，徒增分級的成本和復(fù)雜性。部分學(xué)者提出應(yīng)將數(shù)據(jù)等級劃分為三級[23-24]，但或是未兼顧到國家核心數(shù)據(jù)這一最高數(shù)據(jù)等級的分類，或是需要將其中一個數(shù)據(jù)等級進行細分，實質(zhì)上為超過三級的數(shù)據(jù)分級。考慮到數(shù)據(jù)等級數(shù)量的劃分在精確度和操作性上的平衡，以及數(shù)據(jù)安全等級保護制度與信息安全等級保護制度和網(wǎng)絡(luò)安全等級保護制度的銜接，宜將數(shù)據(jù)等級的數(shù)量確定為五級。

3 統(tǒng)一數(shù)據(jù)分類分級標準體系的構(gòu)建：以重要數(shù)據(jù)識別為核心

數(shù)據(jù)分類分級標準是數(shù)據(jù)分類分級保護制度實施的前提，應(yīng)明確重要數(shù)據(jù)的界定與識別標準，并構(gòu)建科學(xué)統(tǒng)一的數(shù)據(jù)分類分級標準體系。

3.1 重要數(shù)據(jù)的界定與識別

就目前對重要數(shù)據(jù)的討論而言，確認重要數(shù)據(jù)關(guān)乎社會秩序、公共利益和國家安全已無疑義，但對于重要數(shù)據(jù)是否包含國家秘密、是否包含企業(yè)生產(chǎn)經(jīng)營和內(nèi)部管理信息、個人信息等問題仍存爭議，應(yīng)當對上述問題進行厘清，并探究重要數(shù)據(jù)的具體識別方法。

首先，重要數(shù)據(jù)不應(yīng)當包含國家秘密。多數(shù)業(yè)內(nèi)實務(wù)工作者和學(xué)者傾向于將國家秘密排除在重要數(shù)據(jù)范圍之外[25]，從最新的各行業(yè)數(shù)據(jù)分類分級文件來看，重要數(shù)據(jù)的內(nèi)涵也不再包括國家秘密。2021年8月國家互聯(lián)網(wǎng)信息辦公室最新發(fā)布的 《汽車數(shù)據(jù)安全管理若干規(guī)定 (試行)》中，將重要數(shù)據(jù)的劃分涵蓋了軍事管理區(qū)、國防科工等涉及國家秘密單位以及縣級以上黨政機關(guān)等重要敏感區(qū)域的地理、人流、車流數(shù)據(jù)，由此給重要數(shù)據(jù)內(nèi)涵的界定帶來困惑。對此，應(yīng)當區(qū)分直接包含國家秘密和可能涉及國家秘密兩個概念，軍工單位和黨政機關(guān)等區(qū)域的人流車流數(shù)據(jù)并不直接包含國家秘密，對這些數(shù)據(jù)進行流動、聚合和分析后則可能涉密。國家秘密屬于特定軍政人員在特定范圍和特定時間內(nèi)知悉的國家重要信息，并不納入公共數(shù)據(jù)流通的范圍，應(yīng)依據(jù) 《保守國家秘密法》及其實施指南等專門性的法律法規(guī)進行管控， 《數(shù)據(jù)安全法》中亦使用引致條款對涉及國家秘密的數(shù)據(jù)進行了區(qū)別處理。

其次，重要數(shù)據(jù)一般不包含企業(yè)生產(chǎn)經(jīng)營和內(nèi)部管理信息、個人信息。將以上信息納入重要數(shù)據(jù)范圍將面臨兩個問題：第一，在政府層面，企業(yè)生產(chǎn)經(jīng)營和內(nèi)部管理信息、個人信息的數(shù)量眾多，均納入重要數(shù)據(jù)范圍并采取重點保護，可能帶來巨大的執(zhí)法成本。第二，在企業(yè)和市場層面，如果以上信息納入重要數(shù)據(jù)范圍，將使企業(yè)背負巨大的合規(guī)壓力，市場中數(shù)據(jù)流通利用成本大大增加，極有可能限制數(shù)據(jù)的流通利用、阻礙數(shù)字經(jīng)濟的發(fā)展。但應(yīng)當注意的是，部分企業(yè)生產(chǎn)經(jīng)營和內(nèi)部管理信息、個人信息可能納入重要數(shù)據(jù)甚至國家核心數(shù)據(jù)的范圍，例如涉及國家核心技術(shù)的企業(yè)專利和商業(yè)秘密、國家重要軍政人員的個人信息等，將其納入重要數(shù)據(jù)并不是出于個人權(quán)益或企業(yè)權(quán)益的考慮，而是出于對公共利益和國家安全的考量。

在重要數(shù)據(jù)的識別上，可以采取定性和定量結(jié)合的方式。定性識別主要通過評估數(shù)據(jù)的重要程度及損壞后可能對社會秩序、公共利益和國家安全造成的影響程度來確定是否落入重要數(shù)據(jù)的范圍[26]。定量識別主要考慮到大量數(shù)據(jù)聚合分析后可能產(chǎn)生的數(shù)據(jù)流通性風(fēng)險，例如我國的 《網(wǎng)絡(luò)安全審查法 (征求意見稿) (2021)》以及美國的 《外國投資風(fēng)險審查現(xiàn)代化法》均將超過一定數(shù)量的數(shù)據(jù)跨境流動或處理納入審查范圍。采取定性和定量結(jié)合的方式進行重要數(shù)據(jù)的識別，能夠兼顧對數(shù)據(jù)自身安全風(fēng)險和數(shù)據(jù)流動性安全風(fēng)險的防范，發(fā)揮重要數(shù)據(jù)管控的實效。

此外，應(yīng)當明確重要數(shù)據(jù)是一個數(shù)據(jù)類別而非數(shù)據(jù)級別。從 《網(wǎng)絡(luò)安全法》對個人信息和重要數(shù)據(jù)規(guī)定的相應(yīng)安全保護要求來看，其是將個人信息和重要數(shù)據(jù)作為兩個數(shù)據(jù)類別，個人信息可以因重要性和風(fēng)險程度的不同再分為不同的安全等級，重要數(shù)據(jù)同樣可以根據(jù)重要性和風(fēng)險程度再分為不同的數(shù)據(jù)安全等級。國家核心數(shù)據(jù)作為 《數(shù)據(jù)安全法》中新提出的數(shù)據(jù)類別，其相較于重要數(shù)據(jù)實施更為嚴格的管理制度，數(shù)據(jù)等級明顯位于重要數(shù)據(jù)之上，宜作為一個最高數(shù)據(jù)級別看待。

3.2 五級數(shù)據(jù)分級體系的構(gòu)建

根據(jù)前文所述的數(shù)據(jù)分級基本邏輯和方法，可將數(shù)據(jù)由低到高分為一級數(shù)據(jù) (一般數(shù)據(jù))、二級數(shù)據(jù) (敏感數(shù)據(jù))、三級數(shù)據(jù) (一般重要數(shù)據(jù))、四級數(shù)據(jù) (關(guān)鍵重要數(shù)據(jù))、五級數(shù)據(jù) (國家核心數(shù)據(jù))共五個等級。

第五級數(shù)據(jù)為國家核心數(shù)據(jù)，國家核心數(shù)據(jù)不直接包含國家秘密，但其包含的數(shù)據(jù)經(jīng)流動、聚合、分析后極有可能涉及國家秘密，從而遭受損壞后可能對國家安全造成特別嚴重的損害。 《數(shù)據(jù)安全法》中規(guī)定違反國家核心數(shù)據(jù)管理制度可能涉及刑事責(zé)任， 《保守國家秘密法》中同樣規(guī)定了違反保密法規(guī)定的可能涉及刑事責(zé)任?？梢姡瑢液诵臄?shù)據(jù)管理制度的違反可能涉及對國家秘密所代表法益的侵害，將國家核心數(shù)據(jù)劃入最高保護等級較為適宜。

重要數(shù)據(jù)是一個特殊的數(shù)據(jù)類別而非特定的數(shù)據(jù)等級，其根據(jù)數(shù)據(jù)的重要性和風(fēng)險程度可以再劃分為不同的數(shù)據(jù)等級。根據(jù)重要數(shù)據(jù)損壞后可能危害國家安全的識別標準，第三級、第四級、第五級數(shù)據(jù)均符合要求，由于第五級數(shù)據(jù)屬于國家核心數(shù)據(jù)，處于單獨的數(shù)據(jù)類別，因此第三、第四級數(shù)據(jù)應(yīng)劃入重要數(shù)據(jù)的范圍。由此，第四級數(shù)據(jù)為關(guān)鍵重要數(shù)據(jù)，主要特征在于損壞后可能對國家安全造成嚴重損害，或者形成特別惡劣的群體性事件，對社會秩序、公共利益造成特別嚴重的損害，但該類數(shù)據(jù)并不因流動、聚合、分析而涉及國家秘密，因此劃定為僅次于國家核心數(shù)據(jù)的第四級數(shù)據(jù)。第三級數(shù)據(jù)為一般重要數(shù)據(jù)，介于重要數(shù)據(jù)和非重要數(shù)據(jù)的分界，不僅包含自身遭受損壞后可能危及社會秩序、公共利益和國家安全的數(shù)據(jù)，還包含大量一級、二級數(shù)據(jù)流動、匯聚、分析后可能對社會秩序及公共利益和國家安全造成危害的數(shù)據(jù)集。目前正在制定的 《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全防護能力評價方法》將關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護能力由低到高分為一至三級，由于處理重要數(shù)據(jù)的系統(tǒng)原則上應(yīng)當滿足三級以上網(wǎng)絡(luò)安全等級保護和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求，恰好形成了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護等級與本數(shù)據(jù)分級標準下第三至五級數(shù)據(jù)安全保護等級之間的對應(yīng)，能夠更好地實現(xiàn)數(shù)據(jù)分類分級制度與關(guān)鍵信息設(shè)施制度、網(wǎng)絡(luò)安全等級保護制度的銜接。

第二級數(shù)據(jù)為敏感數(shù)據(jù)，第一級數(shù)據(jù)為一般數(shù)據(jù)。第二級數(shù)據(jù)既包括個人敏感數(shù)據(jù)也包括法人和其他組織的敏感數(shù)據(jù)，之所以將對公民、法人和其他組織的合法權(quán)益造成嚴重損害和特別嚴重損害的數(shù)據(jù)等級均劃分為第二級，主要考慮到重要數(shù)據(jù)劃分的審慎性，由于公民、法人和其他組織等私主體的受損害程度和受損害范圍易于確定和控制，因此宜在同一等級中結(jié)合實際采取從輕或從重的管控措施，而不宜納入重要數(shù)據(jù)的管控范圍。第一級數(shù)據(jù)在所有等級數(shù)據(jù)中所受的流動性限制最少，最便于進行交易流通和發(fā)揮數(shù)據(jù)價值。

4 數(shù)據(jù)分類分級保護的基本框架：以重要數(shù)據(jù)管控為核心

對不同等級數(shù)據(jù)采取差異化管控措施，這是數(shù)據(jù)分類分級保護制度效用發(fā)揮的關(guān)鍵。應(yīng)明確數(shù)據(jù)管控措施差異化適配的基本原則，以重要數(shù)據(jù)的管控為核心，妥善處理不同等級數(shù)據(jù)的流通利用和安全保障需求，構(gòu)建數(shù)據(jù)分類分級保護的基本框架。

4.1 數(shù)據(jù)等級與管控措施的差異化適配

數(shù)據(jù)分類分級保護制度的目的在于確保不同重要性和風(fēng)險等級的數(shù)據(jù)能夠得到適當程度的保護。GDPR提出，在考慮所持有數(shù)據(jù)的本質(zhì)屬性、最先進的安全保護措施以及實施成本的前提下，個人信息控制者應(yīng)采取與其面臨的安全風(fēng)險相稱的技術(shù)和管理措施。 《歐盟網(wǎng)絡(luò)與信息系統(tǒng)安全指令》提出，網(wǎng)絡(luò)運營者應(yīng)采取與所面臨風(fēng)險 “相稱”或 “等比例”的安全措施。美國則在立法中對網(wǎng)絡(luò)數(shù)據(jù)保護措施采用 “合理性標準 (reasonableness)”的表述[27]。我國在擬定不同等級數(shù)據(jù)管控措施時，同樣可以借鑒相似理念，避免對保護措施作出過于細致、具體的規(guī)定，而是作出原則性和引導(dǎo)性規(guī)定，以包容技術(shù)進步和社會經(jīng)濟發(fā)展的空間[28]。較低級別的數(shù)據(jù)如第一級、第二級數(shù)據(jù)等可以優(yōu)先考慮流通利用和市場化需求，較高級別的數(shù)據(jù)如第三級以上的重要數(shù)據(jù)則需主要考慮數(shù)據(jù)安全的需求。對于較低級別數(shù)據(jù)的流通宜采取 “合規(guī)即流通”的管控模式，滿足既定的數(shù)據(jù)安全相關(guān)合規(guī)要求后即可對數(shù)據(jù)進行流通處理，發(fā)揮市場決定性作用，促進數(shù)據(jù)價值的激發(fā)和數(shù)字經(jīng)濟的發(fā)展。對于較高級別數(shù)據(jù)的流通宜采取 “專項審批”的管控模式，對重要數(shù)據(jù)進行處理時需報相關(guān)主管部門提前進行審核并開展風(fēng)險評估，以保障社會秩序和國家安全。對于國家核心數(shù)據(jù)的管控，需要參照 《數(shù)據(jù)安全法》中的一般規(guī)定和重要數(shù)據(jù)的管控制度，在重要數(shù)據(jù)的 “重點保護”之上采取 “更加嚴格”的管控制度，對國家核心數(shù)據(jù)的流通處理進行嚴格限制，對數(shù)據(jù)的處理進行動態(tài)和實時監(jiān)管，并建立記錄溯源和應(yīng)急處置措施，以確保國家安全。對于非電子化數(shù)據(jù)的管控，由于其不存在依托網(wǎng)絡(luò)流動而產(chǎn)生的風(fēng)險，可以結(jié)合 《數(shù)據(jù)安全法》中的一般規(guī)定和 《檔案法》及其實施條例等檔案資料管理的相關(guān)法律法規(guī)，采取相應(yīng)的管控措施。

4.2 重要數(shù)據(jù)管控的具體方案

重要數(shù)據(jù)的管控包括對第三級、第四級數(shù)據(jù)的總體管控，第五級數(shù)據(jù)作為最高級別的國家核心數(shù)據(jù)，在總體管控上采取 “更加嚴格”的管控制度，此處主要論述重要數(shù)據(jù)總體管控制度的具體方案。目前而言，除了遵循一般數(shù)據(jù)的管控措施外，重要數(shù)據(jù)管控的增強措施主要見于 《網(wǎng)絡(luò)安全法》和 《數(shù)據(jù)安全法》，包括重要數(shù)據(jù)備份、重要數(shù)據(jù)本地化存儲、重要數(shù)據(jù)跨境流通的安全評估要求、重要數(shù)據(jù)的目錄制定和重點保護要求、重要數(shù)據(jù)處理的數(shù)據(jù)安全負責(zé)人和管理機構(gòu)要求、重要數(shù)據(jù)定期風(fēng)險評估要求等。已有的相關(guān)規(guī)定提供了重要數(shù)據(jù)管控的基本要求，但仍可以從以下方面進一步落實和完善重要數(shù)據(jù)的管控制度。

首先，應(yīng)當統(tǒng)籌重要數(shù)據(jù)的傳統(tǒng)數(shù)據(jù)安全風(fēng)險和新型數(shù)據(jù)安全風(fēng)險。不僅需要關(guān)注數(shù)據(jù)采集、傳輸、存儲、訪問、刪除等傳統(tǒng)的數(shù)據(jù)風(fēng)險管控環(huán)節(jié)，還需要重視對數(shù)據(jù)加工、匯聚融合、數(shù)據(jù)披露、數(shù)據(jù)轉(zhuǎn)讓、數(shù)據(jù)委托處理和數(shù)據(jù)共享等涉及數(shù)據(jù)流動、聚合和分析環(huán)節(jié)的管控，兼顧防范傳統(tǒng)數(shù)據(jù)安全風(fēng)險和新型數(shù)據(jù)安全風(fēng)險。在數(shù)據(jù)采集和存儲環(huán)節(jié)，應(yīng)當對重要數(shù)據(jù)進行標記，以為后續(xù)的重要數(shù)據(jù)管控提供基礎(chǔ)。以分離式標記方法對重要數(shù)據(jù)建立映射關(guān)系，在重要數(shù)據(jù)的分析場景中進行數(shù)據(jù)的訪問控制和加密，以嵌入式標記方法將重要數(shù)據(jù)的標識融入原始數(shù)據(jù)中，對重要數(shù)據(jù)的流通進行審計和追溯[29]。在重要數(shù)據(jù)的流通利用環(huán)節(jié)，應(yīng)當遵循 “專項審批”的管控模式，對涉及的關(guān)鍵環(huán)節(jié)可能產(chǎn)生的風(fēng)險進行評估報告和審批，并采取相應(yīng)的應(yīng)對措施，確保重要數(shù)據(jù)流通利用的安全。

其次，應(yīng)當對重要數(shù)據(jù)風(fēng)險評估制度和重要數(shù)據(jù)出境安全評估制度等實施規(guī)則進行細化。在重要數(shù)據(jù)處理活動的風(fēng)險評估方面，可以參考 《汽車數(shù)據(jù)安全管理若干規(guī)定 (試行)》中的相關(guān)規(guī)定，風(fēng)險評估報告應(yīng)包括處理的重要數(shù)據(jù)的種類、數(shù)量、范圍、保存地點與期限、使用方式、開展數(shù)據(jù)處理活動情況、面臨的數(shù)據(jù)安全風(fēng)險及其應(yīng)對措施等，重要數(shù)據(jù)處理者應(yīng)嚴格按照風(fēng)險評估中明確的各項指標開展重要數(shù)據(jù)處理活動。在重要數(shù)據(jù)出境安全評估方面，應(yīng)由國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織安全評估，著重報告出境數(shù)據(jù)的情況、境外數(shù)據(jù)接受者的情況和數(shù)據(jù)在境外處理的情況，以安全為導(dǎo)向，經(jīng)由國家間自由貿(mào)易協(xié)定實現(xiàn)數(shù)據(jù)共享[30]。在重要數(shù)據(jù)定期安全管理情況評估和風(fēng)險評估制度方面，應(yīng)明確評估的頻率、內(nèi)容、主體和相關(guān)責(zé)任，可借助數(shù)據(jù)等級評級中專業(yè)的測評機構(gòu)進行評估，根據(jù)風(fēng)險評估結(jié)果進行自我糾察，并及時上報有關(guān)主管部門。

最后，應(yīng)當在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上開展重要數(shù)據(jù)的管控，注意網(wǎng)絡(luò)安全等級保護與數(shù)據(jù)安全等級保護間的制度銜接，為確保重要數(shù)據(jù)處理活動的安全，應(yīng)匹配與重要數(shù)據(jù)級別相當?shù)木W(wǎng)絡(luò)信息系統(tǒng)，并重視網(wǎng)絡(luò)信息系統(tǒng)的運維和緊急情況的處置能力，建立和完善重要數(shù)據(jù)安全應(yīng)急處置機制，妥善應(yīng)對重要數(shù)據(jù)處理過程中發(fā)生的數(shù)據(jù)安全事件，防止危害的擴大，及時消除事件造成的后果。

5 結(jié)語

數(shù)據(jù)分類分級保護制度的目的在于對不同重要性和風(fēng)險等級的數(shù)據(jù)實施差異化管控措施，以應(yīng)對日益勃興的數(shù)字經(jīng)濟下數(shù)據(jù)要素所面臨的多元化流通處理需求和復(fù)雜的數(shù)據(jù)安全風(fēng)險，其重要性不言而喻。但在實施細則尚不明晰、配套制度相對匱乏的情況下，制度的落實難言順利，制度的成效亦無法保障。因此，需梳理數(shù)據(jù)分類分級保護制度的實施邏輯，明確其制度需求，在借鑒信息和網(wǎng)絡(luò)安全保護等級制度及相關(guān)實踐經(jīng)驗的基礎(chǔ)上明確數(shù)據(jù)分類分級的基本理念和關(guān)鍵要素，建立統(tǒng)一的數(shù)據(jù)分類分級標準體系，構(gòu)建數(shù)據(jù)分類分級保護框架，以促進制度的具體落實，發(fā)揮制度的應(yīng)有實效，真正實現(xiàn)數(shù)據(jù)安全保障和數(shù)據(jù)開發(fā)利用的平衡。