數(shù)據(jù)分類分級(jí)保護(hù)的邏輯厘定與制度構(gòu)建
——以重要數(shù)據(jù)識(shí)別和管控為中心

袁 康 鄢浩宇

武漢大學(xué)法學(xué)院，湖北 武漢 430072)

隨著 《數(shù)據(jù)安全法》正式稿的公布，其與 《國(guó)家安全法》和 《網(wǎng)絡(luò)安全法》共同構(gòu)成了我國(guó)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)的基本框架。數(shù)據(jù)分類分級(jí)保護(hù)制度作為 《數(shù)據(jù)安全法》中的核心制度，旨在對(duì)不同重要性和風(fēng)險(xiǎn)等級(jí)的數(shù)據(jù)實(shí)施不同程度的管控，以實(shí)現(xiàn)保障數(shù)據(jù)安全、促進(jìn)數(shù)據(jù)開發(fā)利用的總體目標(biāo)，但 《數(shù)據(jù)安全法》作為一部基礎(chǔ)性法律，僅對(duì)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)和重要數(shù)據(jù)的識(shí)別和管控作了原則上的規(guī)定，相關(guān)的實(shí)施細(xì)則和配套制度匱乏，將直接影響制度的具體落實(shí)和實(shí)施成效。厘清數(shù)據(jù)分類分級(jí)保護(hù)制度的現(xiàn)實(shí)意義與實(shí)施邏輯，分析其實(shí)踐困境和制度需求，構(gòu)建相對(duì)統(tǒng)一的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)體系和數(shù)據(jù)保護(hù)框架，對(duì)于數(shù)據(jù)分類分級(jí)保護(hù)的制度落實(shí)和效用發(fā)揮、實(shí)現(xiàn)數(shù)據(jù)安全保障與數(shù)據(jù)開發(fā)利用的平衡具有重要意義。

1 數(shù)據(jù)安全保護(hù)的理念更新與范式轉(zhuǎn)型

從Web1.0到Web3.0，互聯(lián)網(wǎng)的運(yùn)營(yíng)模式與信息交互的形態(tài)不斷進(jìn)化，對(duì)于信息安全和網(wǎng)絡(luò)安全的保護(hù)理念和保護(hù)范式也在相應(yīng)更替[1]。作為新型生產(chǎn)要素的數(shù)據(jù)面臨更為復(fù)雜的安全風(fēng)險(xiǎn)，法律在信息化和數(shù)字化革命下相較于以往將承擔(dān)更為重要的社會(huì)功能[2]。為此需要對(duì)傳統(tǒng)網(wǎng)絡(luò)信息安全保護(hù)的理念和范式進(jìn)行審視與革新，以應(yīng)對(duì)數(shù)字浪潮的挑戰(zhàn)。

1.1 數(shù)字經(jīng)濟(jì)下傳統(tǒng)數(shù)據(jù)安全保護(hù)路徑面臨的挑戰(zhàn)

首先， “整齊劃一”的數(shù)據(jù)安全保護(hù)模式難以適應(yīng)數(shù)據(jù)的異質(zhì)性特征和復(fù)雜多變的數(shù)字經(jīng)濟(jì)發(fā)展形勢(shì)。不同數(shù)據(jù)不僅在內(nèi)容上互相差別，在形態(tài)上也各不相同，具有明顯的異質(zhì)性[3]。對(duì)所有數(shù)據(jù)不加區(qū)分地采用一套保護(hù)策略可能會(huì)產(chǎn)生諸多問(wèn)題，倘若采用統(tǒng)一寬松的數(shù)據(jù)保護(hù)政策，公民個(gè)人隱私無(wú)處安放，甚至可能危及社會(huì)穩(wěn)定和國(guó)家安全。美國(guó)曾一度采取完全市場(chǎng)化的數(shù)據(jù)流動(dòng)利用模式，大量數(shù)據(jù)經(jīng)紀(jì)商收集處理數(shù)據(jù)的行為基本處于不受監(jiān)管的狀態(tài)，消費(fèi)者的個(gè)人數(shù)據(jù)在未經(jīng)通知或征得同意的情況下即被收集處理，相關(guān)企業(yè)濫用消費(fèi)者數(shù)據(jù)的行為頻發(fā)，數(shù)據(jù)泄露問(wèn)題嚴(yán)重，個(gè)人隱私和數(shù)據(jù)安全難以得到保障[4-6]。倘若采用統(tǒng)一嚴(yán)格的數(shù)據(jù)保護(hù)政策，不僅政府的執(zhí)法成本較高，企業(yè)的合規(guī)成本也較高，或是導(dǎo)致政策難以真正落地實(shí)施，或是導(dǎo)致企業(yè)的數(shù)據(jù)流通積極性和數(shù)字經(jīng)濟(jì)的發(fā)展被限制。歐盟1995年 《個(gè)人數(shù)據(jù)保護(hù)指令》 (以下簡(jiǎn)稱95 《指令》)統(tǒng)一嚴(yán)格的立法模式雖一定程度上實(shí)現(xiàn)了對(duì)個(gè)人數(shù)據(jù)權(quán)利的保護(hù)，但也給數(shù)據(jù)運(yùn)營(yíng)商帶來(lái)巨大的合規(guī)成本。從歐盟后續(xù)對(duì)95 《指令》實(shí)施效果的評(píng)估來(lái)看，95 《指令》的實(shí)施一定程度上損害了數(shù)據(jù)流通的效率和歐盟數(shù)字經(jīng)濟(jì)和技術(shù)的發(fā)展，甚至成為歐盟在21世紀(jì)初的網(wǎng)絡(luò)浪潮中未能發(fā)展出網(wǎng)絡(luò)巨頭的原因之一[7-8]。倘若顧及數(shù)據(jù)安全而將數(shù)據(jù)資源完全緊鎖，則更不可取。一方面，數(shù)據(jù)資源的完全封閉使得數(shù)據(jù)無(wú)法匯聚融通，形成數(shù)據(jù)割據(jù)和孤島，基于數(shù)據(jù)自身特質(zhì)的規(guī)模效應(yīng)和乘數(shù)效應(yīng)無(wú)法發(fā)揮，數(shù)據(jù)的社會(huì)化利用難以實(shí)現(xiàn)[9]。另一方面，數(shù)據(jù)安全是一個(gè)相對(duì)而非絕對(duì)的概念，不計(jì)成本地追求絕對(duì)安全，不僅會(huì)背上沉重負(fù)擔(dān)，甚至可能顧此失彼[10]。此外，在現(xiàn)實(shí)需求和商業(yè)利益的驅(qū)使下，正常數(shù)據(jù)流通和獲取渠道的緊閉也可能導(dǎo)致數(shù)據(jù)黑市的盛行和數(shù)據(jù)爬取行為的泛濫[11]。因此，在不加區(qū)分 “整齊劃一”的數(shù)據(jù)保護(hù)模式下，相對(duì)寬松、較為嚴(yán)苛亦或是完全封閉的數(shù)據(jù)保護(hù)政策都不盡人意，無(wú)法應(yīng)對(duì)數(shù)據(jù)異質(zhì)性和復(fù)雜多變的數(shù)字經(jīng)濟(jì)發(fā)展趨勢(shì)帶來(lái)的挑戰(zhàn)。

其次，重靜態(tài)而輕動(dòng)態(tài)的數(shù)據(jù)安全保護(hù)模式無(wú)法應(yīng)對(duì)日益凸顯的數(shù)據(jù)流通需求所產(chǎn)生的新型數(shù)據(jù)安全風(fēng)險(xiǎn)。數(shù)據(jù)的價(jià)值在于利用，在數(shù)字經(jīng)濟(jì)背景下，數(shù)據(jù)的流動(dòng)是 “常態(tài)”，數(shù)據(jù)靜止存儲(chǔ)是 “非常態(tài)”，數(shù)據(jù)處理角色更加多元，涉及業(yè)務(wù)更加多樣，由此帶來(lái)的數(shù)據(jù)安全風(fēng)險(xiǎn)也更為復(fù)雜[12]。在這一背景下，應(yīng)樹立數(shù)據(jù)流通利用常態(tài)化的理念，并應(yīng)對(duì)數(shù)據(jù)大規(guī)模流動(dòng)、聚合、分析可能產(chǎn)生的新型數(shù)據(jù)安全風(fēng)險(xiǎn)，有學(xué)者將應(yīng)對(duì)這種新型數(shù)據(jù)安全風(fēng)險(xiǎn)的要求稱為數(shù)據(jù)的可控性 (controllability)[13]。美國(guó) 《聯(lián)邦信息安全管理法》中首次提出信息安全可用性 (availability)、保密性 (confidentiality)、完整性 (integrity)的 “信息安全三性”保護(hù)要求，成為使用最為廣泛的信息安全保護(hù)原則[14]，但傳統(tǒng)的數(shù)據(jù)安全保護(hù)關(guān)注信息的自身安全和靜態(tài)安全，多側(cè)重信息的存儲(chǔ)和管理，對(duì)于數(shù)據(jù)大規(guī)模流動(dòng)、聚合和分析的動(dòng)態(tài)管控和由此可能產(chǎn)生的新型數(shù)據(jù)安全風(fēng)險(xiǎn)回應(yīng)不足。2017年11月，健身應(yīng)用Strava發(fā)布了基于2700萬(wàn)用戶運(yùn)動(dòng)軌跡數(shù)據(jù)的 “全球熱力地圖”，該地圖發(fā)布后不久即被網(wǎng)友發(fā)現(xiàn)可以據(jù)此分析出美軍、英軍、法軍在阿富汗、地中海、西非等地的軍事基地位置和士兵的日常運(yùn)動(dòng)軌跡[15]，使各國(guó)軍方嘩然。2021年7月4日，網(wǎng)絡(luò)安全審查辦公室對(duì) “滴滴出行”啟動(dòng)網(wǎng)絡(luò)安全審查，隨即又啟動(dòng)了對(duì) “運(yùn)滿滿” “貨車幫” “BOSS直聘”等企業(yè)的網(wǎng)絡(luò)安全審查[16]。上述企業(yè)之所以面臨國(guó)家網(wǎng)信部門的嚴(yán)格審查，在于其處理和產(chǎn)生的數(shù)據(jù)涉及國(guó)家人才職業(yè)、道路交通和地理信息，眾多的個(gè)人數(shù)據(jù)、道路交通和地理數(shù)據(jù)流動(dòng)、聚合和分析后，可能暴露國(guó)家關(guān)鍵的政府機(jī)構(gòu)、基礎(chǔ)設(shè)施和軍事基地的地理位置和其他相關(guān)信息，對(duì)國(guó)家安全產(chǎn)生威脅。以上事件反映出兩個(gè)問(wèn)題：一是本身不被視為具有安全風(fēng)險(xiǎn)的數(shù)據(jù)在大規(guī)模聚合分析下能夠產(chǎn)生超越傳統(tǒng)數(shù)據(jù)自身風(fēng)險(xiǎn)的新型數(shù)據(jù)安全風(fēng)險(xiǎn)；二是從側(cè)面說(shuō)明了重靜態(tài)輕動(dòng)態(tài)理念下的傳統(tǒng)信息安全保護(hù)模式仍然處于應(yīng)急監(jiān)管和事后監(jiān)管的狀態(tài)，難以應(yīng)對(duì)數(shù)據(jù)大規(guī)模流動(dòng)、聚合和分析產(chǎn)生的新型數(shù)據(jù)安全風(fēng)險(xiǎn)。數(shù)據(jù)作為信息的一種表現(xiàn)形式，固然可以套用傳統(tǒng)的信息安全保護(hù)范式，但不足以完全應(yīng)對(duì)數(shù)字經(jīng)濟(jì)下數(shù)據(jù)大規(guī)模流動(dòng)、聚合和分析而產(chǎn)生的新型安全風(fēng)險(xiǎn)，數(shù)據(jù)安全保護(hù)范式亟待革新。

1.2 范式革新下應(yīng)運(yùn)而生的數(shù)據(jù)分級(jí)分類保護(hù)制度

面對(duì)數(shù)據(jù)異質(zhì)性和數(shù)據(jù)因流動(dòng)而產(chǎn)生的數(shù)據(jù)安全問(wèn)題，數(shù)據(jù)分類分級(jí)保護(hù)制度能夠充分回應(yīng)上述困境，有效應(yīng)對(duì)新型數(shù)據(jù)安全風(fēng)險(xiǎn)。

首先，數(shù)據(jù)分類分級(jí)保護(hù)制度能夠以差異化管控應(yīng)對(duì)數(shù)據(jù)的異質(zhì)性特征。不同于 “一視同仁”的簡(jiǎn)單規(guī)制，數(shù)據(jù)分類分級(jí)保護(hù)制度能夠打破數(shù)據(jù)全閉或全開的二元對(duì)立局面，對(duì)不同重要性和風(fēng)險(xiǎn)程度的數(shù)據(jù)實(shí)行差異化的流通策略和針對(duì)性的保護(hù)措施，以最大程度地平衡數(shù)據(jù)利用與數(shù)據(jù)安全。美國(guó)為了應(yīng)對(duì)上述數(shù)據(jù)安全和消費(fèi)者個(gè)人隱私侵犯等問(wèn)題，在地方層面，加利福尼亞州、弗吉尼亞州和科羅拉多州等均相繼通過(guò)了個(gè)人隱私保護(hù)的相關(guān)法案；在聯(lián)邦層面，統(tǒng)一立法委員會(huì)于2021年7月推出了 《統(tǒng)一個(gè)人數(shù)據(jù)保護(hù)法》，以作為各州個(gè)人數(shù)據(jù)保護(hù)的示范法。為了應(yīng)對(duì)數(shù)據(jù)流通處理可能對(duì)社會(huì)秩序和國(guó)家安全造成的影響，奧巴馬政府于2010年推出了 “受控非密信息”管理制度，并于2016年建立了實(shí)施細(xì)則，以保護(hù)和管理需要控制傳播的非國(guó)家秘密信息[17]；美國(guó)國(guó)會(huì)于2018年通過(guò)了 《外國(guó)投資風(fēng)險(xiǎn)審查現(xiàn)代化法》，以管控?cái)?shù)據(jù)的跨境流通和國(guó)家安全[18]，由此初步形成了美國(guó)對(duì)不同類別數(shù)據(jù)分別進(jìn)行管控的制度框架。歐盟為了緩解較為嚴(yán)苛的數(shù)據(jù)保護(hù)政策給數(shù)據(jù)創(chuàng)新和產(chǎn)業(yè)發(fā)展帶來(lái)的限制，通過(guò)頒布 《通用數(shù)據(jù)保護(hù)條例》以替代95 《指令》，對(duì)不同敏感程度的個(gè)人數(shù)據(jù)進(jìn)行了一定程度上的區(qū)分處理，頒布 《非個(gè)人數(shù)據(jù)在歐盟境內(nèi)自由流動(dòng)框架條例》及其指南，以促進(jìn)非個(gè)人信息在歐盟范圍內(nèi)的流通利用，實(shí)現(xiàn)了歐盟對(duì)于個(gè)人數(shù)據(jù)和非個(gè)人數(shù)據(jù)的差異化管理。無(wú)論是美國(guó)還是歐盟在面臨數(shù)據(jù)異質(zhì)性和復(fù)雜多變的數(shù)字經(jīng)濟(jì)發(fā)展趨勢(shì)的挑戰(zhàn)時(shí)，均對(duì) “整齊劃一”的數(shù)據(jù)保護(hù)政策進(jìn)行了革新，體現(xiàn)了分類分級(jí)保護(hù)的理念。我國(guó) 《數(shù)據(jù)安全法》中規(guī)定的數(shù)據(jù)分類分級(jí)保護(hù)制度，其核心亦在于對(duì)不同重要性和風(fēng)險(xiǎn)等級(jí)的數(shù)據(jù)匹配不同程度的保護(hù)和管制措施，避免數(shù)據(jù)保護(hù)程度不足而導(dǎo)致的風(fēng)險(xiǎn)外溢，也避免數(shù)據(jù)保護(hù)措施過(guò)嚴(yán)導(dǎo)致的數(shù)據(jù)流動(dòng)利用限制，以實(shí)現(xiàn)數(shù)據(jù)流動(dòng)利用風(fēng)險(xiǎn)和數(shù)據(jù)安全保護(hù)措施的最大程度適配。

其次，數(shù)據(jù)分類分級(jí)保護(hù)制度能夠以針對(duì)性管控應(yīng)對(duì)因數(shù)據(jù)大規(guī)模流動(dòng)、聚合分析而產(chǎn)生的新型數(shù)據(jù)安全風(fēng)險(xiǎn)。在保護(hù)理念上， 《數(shù)據(jù)安全法》下分類分級(jí)保護(hù)制度的主旨即為保障數(shù)據(jù)安全的同時(shí)促進(jìn)數(shù)據(jù)開發(fā)利用，不再將靜態(tài)存儲(chǔ)視為數(shù)據(jù)的常態(tài)，而將數(shù)字經(jīng)濟(jì)時(shí)代大規(guī)模的數(shù)據(jù)流動(dòng)、聚合和分析作為制度實(shí)施的現(xiàn)實(shí)環(huán)境，對(duì)數(shù)據(jù)收集、數(shù)據(jù)交易、數(shù)據(jù)開放等數(shù)據(jù)流通利用活動(dòng)作了規(guī)定。在保護(hù)方式上，數(shù)據(jù)分類分級(jí)保護(hù)制度能夠?qū)Σ煌匾院惋L(fēng)險(xiǎn)程度的數(shù)據(jù)進(jìn)行分級(jí)，并在此基礎(chǔ)上對(duì)不同流動(dòng)性的數(shù)據(jù)采取差異化的保護(hù)措施。重要性和風(fēng)險(xiǎn)程度大的數(shù)據(jù)限制或禁止流動(dòng)并進(jìn)行針對(duì)性保護(hù)，一般商業(yè)性數(shù)據(jù)則允許市場(chǎng)化流通并主要關(guān)注其在流動(dòng)過(guò)程中大規(guī)模聚集和分析產(chǎn)生的風(fēng)險(xiǎn)，把握關(guān)鍵環(huán)節(jié)進(jìn)行持續(xù)動(dòng)態(tài)性管控，以確保數(shù)據(jù)的可控性，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)流動(dòng)性的控制和應(yīng)對(duì)數(shù)據(jù)因大規(guī)模流動(dòng)利用而產(chǎn)生的新型數(shù)據(jù)風(fēng)險(xiǎn)。

2 數(shù)據(jù)分類分級(jí)保護(hù)的邏輯展開與制度需求

數(shù)據(jù)分類分級(jí)保護(hù)制度的落實(shí)并非一蹴而就，不僅需要對(duì)制度的理論層面進(jìn)行剖析，還需對(duì)制度的實(shí)施邏輯進(jìn)行梳理。一方面應(yīng)注意從以往制度和實(shí)踐中尋找經(jīng)驗(yàn)，以厘清現(xiàn)實(shí)境況，做好制度銜接；另一方面也需明確制度目的和制度需求，以針對(duì)性地對(duì)制度進(jìn)行構(gòu)建和完善。

2.1 重要數(shù)據(jù)識(shí)別和數(shù)據(jù)分級(jí)標(biāo)準(zhǔn)的統(tǒng)一

數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)是數(shù)據(jù)分類分級(jí)保護(hù)制度實(shí)施的前提， 《數(shù)據(jù)安全法》中僅對(duì) “重要數(shù)據(jù)”進(jìn)行了概念上的界定，并未規(guī)定具體的識(shí)別標(biāo)準(zhǔn)，對(duì)于數(shù)據(jù)如何分類、具體分為幾級(jí)、分級(jí)的標(biāo)準(zhǔn)等問(wèn)題也并未詳細(xì)規(guī)定，直接影響了數(shù)據(jù)分類分級(jí)保護(hù)制度的落實(shí)。實(shí)踐中相關(guān)部門和行業(yè)單位 “自下而上”發(fā)布的眾多規(guī)范和標(biāo)準(zhǔn)雖形成了一定的共識(shí)，但難以形成統(tǒng)一，不足以直接作為制度落實(shí)的參照和依據(jù)，統(tǒng)一的 “自上而下”的重要數(shù)據(jù)識(shí)別和數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)亟需建立。

在重要數(shù)據(jù)的界定和識(shí)別上，相關(guān)部門、行業(yè)單位和市場(chǎng)主體曾發(fā)布眾多規(guī)范和標(biāo)準(zhǔn)，對(duì)重要數(shù)據(jù)概念的定義形成了一定的共識(shí)，均認(rèn)為重要數(shù)據(jù)與國(guó)家安全、經(jīng)濟(jì)發(fā)展以及社會(huì)公共利益密切相關(guān)。但對(duì)于重要數(shù)據(jù)是否包含國(guó)家秘密、企業(yè)生產(chǎn)經(jīng)營(yíng)和內(nèi)部管理信息、個(gè)人信息等，不同規(guī)范和標(biāo)準(zhǔn)則存在分歧。首先，對(duì)于重要數(shù)據(jù)是否包含國(guó)家秘密， 《數(shù)據(jù)安全管理辦法 (征求意見稿)》等規(guī)范持模糊的態(tài)度，一些標(biāo)準(zhǔn)性文件則明確表明重要數(shù)據(jù)不應(yīng)包含國(guó)家秘密 (如 《信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求》等)。其次，對(duì)于是否包含企業(yè)生產(chǎn)經(jīng)營(yíng)和內(nèi)部管理信息、個(gè)人信息， 《信息安全技術(shù) 數(shù)據(jù)出境安全評(píng)估指南 (草案)》等標(biāo)準(zhǔn)認(rèn)為應(yīng)當(dāng)包含， 《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南》等規(guī)范和標(biāo)準(zhǔn)則認(rèn)為重要數(shù)據(jù)一般不應(yīng)包含企業(yè)生產(chǎn)經(jīng)營(yíng)和內(nèi)部管理信息、個(gè)人信息。在各類紛繁復(fù)雜的規(guī)范和標(biāo)準(zhǔn)性文件中，重要數(shù)據(jù)界定和識(shí)別的具體標(biāo)準(zhǔn)仍存爭(zhēng)議、不甚清晰，為了確保數(shù)據(jù)分類分級(jí)保護(hù)制度的有效落實(shí)，需進(jìn)一步對(duì)重要數(shù)據(jù)的界定和識(shí)別標(biāo)準(zhǔn)進(jìn)行明確。

對(duì)于數(shù)據(jù)分類分級(jí)，相關(guān)部門、行業(yè)單位和市場(chǎng)主體亦曾發(fā)布大量規(guī)范和標(biāo)準(zhǔn)。由于數(shù)據(jù)分類主要是滿足條塊管理的需要，由各部門和行業(yè)結(jié)合自身需求和業(yè)務(wù)性質(zhì)進(jìn)行劃分更為合適。數(shù)據(jù)分級(jí)則直接涉及對(duì)不同等級(jí)數(shù)據(jù)的管控，需要?jiǎng)澏ńy(tǒng)一的標(biāo)準(zhǔn)，故本部分主要討論當(dāng)前各規(guī)范和標(biāo)準(zhǔn)對(duì)于數(shù)據(jù)定級(jí)的現(xiàn)狀及存在的問(wèn)題。

以金融業(yè)和工業(yè)領(lǐng)域?yàn)榇淼男袠I(yè)性數(shù)據(jù)分類分級(jí)指南提出了一套以數(shù)據(jù)被損壞后的影響對(duì)象、影響程度為衡量標(biāo)準(zhǔn)劃分?jǐn)?shù)據(jù)等級(jí)的數(shù)據(jù)定級(jí)方法 (如 《基礎(chǔ)電信企業(yè)重要數(shù)據(jù)識(shí)別指南》 《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南》等)，具有較高的參考價(jià)值，但仍存在以下問(wèn)題：

首先，不同規(guī)范和標(biāo)準(zhǔn)對(duì)于影響對(duì)象、影響程度、等級(jí)數(shù)量等定級(jí)要素的具體規(guī)定存在分歧。在影響對(duì)象上，有的分為個(gè)人隱私、企業(yè)合法權(quán)益、公眾權(quán)益、國(guó)家安全四個(gè)類別 (如 《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南》等)，有的分為用戶和企業(yè)利益、公眾利益和社會(huì)秩序、國(guó)民經(jīng)濟(jì)和國(guó)家安全三個(gè)類別 (如 《工業(yè)數(shù)據(jù)分類分級(jí)指南 (試行)》等)，有的文件限于行業(yè)內(nèi)部，分為行業(yè)、機(jī)構(gòu)、客戶三個(gè)類別 (如 《證券期貨業(yè)數(shù)據(jù)分類分級(jí)指引》等)。在影響程度上，有的分為嚴(yán)重、中等、輕微、無(wú)損害四類 (如 《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南》等)，有的分為嚴(yán)重、高、中、低損害四類 (如 《基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級(jí)方法》等)，有的分為嚴(yán)重影響、較大影響、較小影響三類 (如 《工業(yè)數(shù)據(jù)分類分級(jí)指南 (試行)》等)。在數(shù)據(jù)等級(jí)數(shù)量上，各類文件產(chǎn)生的分歧則更為明顯，有的將數(shù)據(jù)分為三級(jí) (如 《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》等)，有的分為四級(jí) (如 《基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級(jí)方法》等)，有的分為五級(jí) (如 《電信和互聯(lián)網(wǎng)服務(wù) 用戶個(gè)人信息保護(hù)分級(jí)指南》等)。

其次，以上數(shù)據(jù)分類分級(jí)規(guī)范和標(biāo)準(zhǔn)均只針對(duì)特定行業(yè)和領(lǐng)域，并未形成統(tǒng)一數(shù)據(jù)分類分級(jí)的標(biāo)準(zhǔn)，不同數(shù)據(jù)分級(jí)標(biāo)準(zhǔn)缺乏對(duì)應(yīng)聯(lián)系和互操作性，可能導(dǎo)致數(shù)據(jù)分級(jí)標(biāo)準(zhǔn)的林立，增加數(shù)據(jù)分級(jí)制度整體落實(shí)的難度。此外，即使部分較有代表性的數(shù)據(jù)分類分級(jí)規(guī)范文件在數(shù)據(jù)分級(jí)標(biāo)準(zhǔn)上也存在進(jìn)一步完善的空間。以 《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南》為例，指南中將影響對(duì)象分為國(guó)家安全、公共權(quán)益、個(gè)人隱私和企業(yè)合法權(quán)益四類，將影響程度分為嚴(yán)重?fù)p害、一般損害、輕微損害和無(wú)損害四類，按照指南中的數(shù)據(jù)分級(jí)方法得出數(shù)據(jù)等級(jí)劃分矩陣表 (見表1)。從影響對(duì)象看，個(gè)人隱私和企業(yè)合法權(quán)益在遭受不同影響程度情況下分別對(duì)應(yīng)的數(shù)據(jù)等級(jí)完全相同，將兩者分別作為獨(dú)立的影響對(duì)象進(jìn)行區(qū)分沒(méi)有必要。從影響程度看，無(wú)損害單獨(dú)作為一個(gè)評(píng)價(jià)指標(biāo)所對(duì)應(yīng)的受侵害客體為公共權(quán)益和國(guó)家安全時(shí)，數(shù)據(jù)級(jí)別堆疊，區(qū)分度小，是否必要將其獨(dú)立作為一類影響程度值得思考；一旦涉及國(guó)家安全，無(wú)論造成輕微損害、一般損害或是嚴(yán)重?fù)p害均劃定為同一等級(jí)數(shù)據(jù)，區(qū)分度不足。

表1 數(shù)據(jù)等級(jí)劃分矩陣

從以上分析可以看出，各行業(yè)各部門推出的數(shù)據(jù)分類分級(jí)規(guī)范和標(biāo)準(zhǔn)采取的是一種 “實(shí)然”路徑，其基本思路是根據(jù)本行業(yè)本部門實(shí)際運(yùn)作流程中所收集和產(chǎn)生的各類數(shù)據(jù)進(jìn)行分類，在此基礎(chǔ)上再根據(jù)需要進(jìn)行數(shù)據(jù)分級(jí)，可以統(tǒng)稱為一種 “自下而上”的數(shù)據(jù)分類分級(jí)[19]。這種分類分級(jí)可能產(chǎn)生兩個(gè)方面的問(wèn)題：①各行業(yè)各部門之間的標(biāo)準(zhǔn)難以統(tǒng)一，缺乏互操作性，導(dǎo)致數(shù)據(jù)分類分級(jí)保護(hù)制度的整體落實(shí)面臨困境；②數(shù)據(jù)等級(jí)和數(shù)據(jù)保護(hù)程度均由組織內(nèi)部決定，可能產(chǎn)生較大的負(fù)外部性，組織內(nèi)部認(rèn)為重要性不大的數(shù)據(jù)實(shí)際上可能對(duì)于公共利益和國(guó)家安全的重要性更為明顯，若將數(shù)據(jù)定級(jí)權(quán)限完全交由組織內(nèi)部，則因此產(chǎn)生的負(fù)外部性只能由社會(huì)和國(guó)家承擔(dān)。據(jù)此，統(tǒng)一的 “自上而下”的重要數(shù)據(jù)識(shí)別和數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)亟需推出。

2.2 信息和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的銜接與啟示

在 《數(shù)據(jù)安全法》正式出臺(tái)前，國(guó)內(nèi)關(guān)于信息安全等級(jí)保護(hù)和網(wǎng)絡(luò)安全等級(jí)保護(hù)的制度已付諸實(shí)踐，數(shù)據(jù)分類分級(jí)保護(hù)制度應(yīng)當(dāng)注意與信息和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的銜接，同時(shí)從中吸收等級(jí)保護(hù)的經(jīng)驗(yàn)與啟示。

數(shù)據(jù)是信息的一種表現(xiàn)形式，是以電子方式對(duì)信息的記錄，本質(zhì)上仍然以記錄的信息內(nèi)容為核心[20]，故信息安全等級(jí)保護(hù)制度對(duì)于數(shù)據(jù)安全等級(jí)保護(hù)制度有重要的借鑒意義。 《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》將信息安全等級(jí)保護(hù)制度直接作用的對(duì)象界定為信息和信息系統(tǒng)，并對(duì)承載信息的信息系統(tǒng)安全保護(hù)等級(jí)作了劃分，見表2。該安全保護(hù)等級(jí)劃分方法和結(jié)果對(duì)于數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)在影響對(duì)象、影響程度、數(shù)據(jù)等級(jí)數(shù)量等定級(jí)要素的確定和數(shù)據(jù)定級(jí)結(jié)果方面都具有一定的參考價(jià)值。

表2 信息系統(tǒng)安全等級(jí)劃分矩陣

網(wǎng)絡(luò)是數(shù)據(jù)流轉(zhuǎn)的空間，數(shù)據(jù)的安全流通利用需要有網(wǎng)絡(luò)信息系統(tǒng)的保障，一定等級(jí)的數(shù)據(jù)理應(yīng)匹配相應(yīng)安全防護(hù)等級(jí)以上的網(wǎng)絡(luò)信息系統(tǒng)，由此才能實(shí)現(xiàn)網(wǎng)絡(luò)安全與數(shù)據(jù)安全體系的統(tǒng)一協(xié)調(diào)構(gòu)建， 《數(shù)據(jù)安全法》中亦提出應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上履行數(shù)據(jù)安全保護(hù)義務(wù)[21]。首先，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度與信息安全等級(jí)保護(hù)制度中的安全等級(jí)劃分標(biāo)準(zhǔn)如出一轍 (見表2、表3)，意味著信息、網(wǎng)絡(luò)安全領(lǐng)域的安全等級(jí)保護(hù)劃分標(biāo)準(zhǔn)存在延續(xù)和對(duì)應(yīng)，數(shù)據(jù)等級(jí)劃分標(biāo)準(zhǔn)也應(yīng)當(dāng)對(duì)該標(biāo)準(zhǔn)有一定的參照。其次， 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》中提出，當(dāng)安全責(zé)任主體相同時(shí)，數(shù)據(jù)與網(wǎng)絡(luò)信息系統(tǒng)宜作為一個(gè)整體進(jìn)行定級(jí)，意味著網(wǎng)絡(luò)信息系統(tǒng)和數(shù)據(jù)的定級(jí)標(biāo)準(zhǔn)需存在對(duì)應(yīng)關(guān)系，否則將導(dǎo)致兩者作為整體定級(jí)時(shí)產(chǎn)生各自標(biāo)準(zhǔn)上的沖突。此外， 《網(wǎng)絡(luò)安全法》中提出的對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的重點(diǎn)保護(hù)和 《數(shù)據(jù)安全法》中提及的對(duì)重要數(shù)據(jù)的重點(diǎn)保護(hù)具有內(nèi)在的聯(lián)系，意味著處理重要數(shù)據(jù)的系統(tǒng)應(yīng)當(dāng)滿足一定等級(jí)的網(wǎng)絡(luò)信息系統(tǒng)保障和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求。

表3 網(wǎng)絡(luò)信息系統(tǒng)安全保護(hù)等級(jí)劃分矩陣

2.3 數(shù)據(jù)分類分級(jí)基本理念的把握

數(shù)據(jù)分類分級(jí)基本理念貫穿數(shù)據(jù)分類分級(jí)全過(guò)程，對(duì)于數(shù)據(jù)分類分級(jí)具有原則上的指引，應(yīng)準(zhǔn)確把握數(shù)據(jù)分類分級(jí)的基本理念，以確保數(shù)據(jù)分類分級(jí)的流程和結(jié)果符合制度的宗旨。

級(jí)別劃定的合理適當(dāng)。數(shù)據(jù)等級(jí)劃定過(guò)低，可能導(dǎo)致數(shù)據(jù)的風(fēng)險(xiǎn)溢出，數(shù)據(jù)未能得到有效的保護(hù)；數(shù)據(jù)等級(jí)劃定過(guò)高，則可能投入不必要的管控成本，或因此限制數(shù)據(jù)的流通利用，應(yīng)當(dāng)準(zhǔn)確界定影響對(duì)象和評(píng)估影響程度，以確保數(shù)據(jù)等級(jí)劃定的合理適當(dāng)。在評(píng)估影響程度時(shí)，可以通過(guò)數(shù)據(jù)保密性、完整性、可用性的損壞造成的影響對(duì)侵害程度進(jìn)行評(píng)估。此外，對(duì)于可能涉及多個(gè)數(shù)據(jù)級(jí)別的混合數(shù)據(jù)，無(wú)法將混合數(shù)據(jù)中不同級(jí)別數(shù)據(jù)區(qū)分的，應(yīng)將混合數(shù)據(jù)作為一個(gè)整體劃定為其所含數(shù)據(jù)涉及的最高數(shù)據(jù)等級(jí)。

數(shù)據(jù)等級(jí)的動(dòng)態(tài)調(diào)整。數(shù)據(jù)的等級(jí)并非一成不變，數(shù)據(jù)的流動(dòng)、匯集、分析以及社會(huì)經(jīng)濟(jì)的發(fā)展和國(guó)家政策的變化都將影響數(shù)據(jù)的重要程度以及可能帶來(lái)的風(fēng)險(xiǎn)，因此需要對(duì)數(shù)據(jù)等級(jí)進(jìn)行動(dòng)態(tài)調(diào)整。對(duì)于因處理場(chǎng)景和處理方式變化或因流動(dòng)、匯集、分析而可能對(duì)社會(huì)秩序、公共利益和國(guó)家安全產(chǎn)生更大程度危害風(fēng)險(xiǎn)的數(shù)據(jù)，應(yīng)適當(dāng)劃入更高等級(jí)進(jìn)行保護(hù)。對(duì)于部分已經(jīng)被公開披露的數(shù)據(jù)、被更新替代的歷史數(shù)據(jù)、不再涉及敏感信息或國(guó)家安全的數(shù)據(jù)，則可以劃入更低等級(jí)，以節(jié)約執(zhí)法資源，減輕相關(guān)主體的合規(guī)壓力。

自主性定級(jí)與強(qiáng)制性定級(jí)相結(jié)合。數(shù)據(jù)分類分級(jí)保護(hù)制度是一項(xiàng)系統(tǒng)性工程，完全由中央采取自上而下的方式任務(wù)艱巨且不盡現(xiàn)實(shí)，完全由地方或部門采取自下而上的自主數(shù)據(jù)定級(jí)方式又可能造成各地方、各行業(yè)和各領(lǐng)域之間的標(biāo)準(zhǔn)互相沖突[22]和數(shù)據(jù)定級(jí)的負(fù)外部性，應(yīng)將地方自主定級(jí)和中央強(qiáng)制定級(jí)相結(jié)合。地方、行業(yè)和領(lǐng)域的數(shù)據(jù)責(zé)任主體有一定的數(shù)據(jù)自主定級(jí)權(quán)限，可以在中央劃定的數(shù)據(jù)定級(jí)標(biāo)準(zhǔn)基礎(chǔ)上進(jìn)行更為細(xì)化的分類分級(jí)，但自主定級(jí)的數(shù)據(jù)等級(jí)應(yīng)與中央確定的數(shù)據(jù)等級(jí)有對(duì)應(yīng)關(guān)系，落入中央相應(yīng)數(shù)據(jù)等級(jí)的數(shù)據(jù)應(yīng)采取符合要求的數(shù)據(jù)管控措施。

2.4 數(shù)據(jù)分類分級(jí)關(guān)鍵要素的厘清

根據(jù) 《數(shù)據(jù)安全法》中對(duì)于數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)的表述，決定數(shù)據(jù)不同等級(jí)的因素為數(shù)據(jù)損壞后的影響對(duì)象以及對(duì)影響對(duì)象的影響程度，由此可以確定數(shù)據(jù)定級(jí)中的三大要素，即影響對(duì)象、影響程度和數(shù)據(jù)等級(jí)數(shù)量。這三大要素構(gòu)成數(shù)據(jù)等級(jí)劃定的基礎(chǔ)框架，對(duì)三大要素內(nèi)容的確定和基礎(chǔ)框架的擬定在數(shù)據(jù)分類分級(jí)中尤為重要。

第一，影響對(duì)象的提煉。之所以區(qū)分不同的受侵害客體，在于其分別代表了不同的法益，且受到侵害后可能產(chǎn)生不同程度的影響。社會(huì)秩序和公共利益、國(guó)家安全應(yīng)單獨(dú)作為評(píng)價(jià)的客體并無(wú)疑義，但公民與法人和其他組織是否應(yīng)當(dāng)區(qū)分作為單獨(dú)評(píng)價(jià)的客體在實(shí)踐中則存在爭(zhēng)議。如前文所述， 《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南》中將個(gè)人權(quán)益和組織權(quán)益區(qū)分為不同的影響對(duì)象評(píng)價(jià)，可能考慮到組織相比于個(gè)人涉及更多的就業(yè)、產(chǎn)業(yè)和經(jīng)濟(jì)問(wèn)題，但從兩者最終的分級(jí)結(jié)果來(lái)看，個(gè)人權(quán)益和組織權(quán)益分別獨(dú)立作為影響對(duì)象評(píng)價(jià)所得出的數(shù)據(jù)分級(jí)結(jié)果完全相同 (見表1)，印證了該分類過(guò)于細(xì)化并未帶來(lái)實(shí)質(zhì)效果，徒增定級(jí)的繁瑣程度。公民個(gè)人權(quán)益和組織權(quán)益本質(zhì)上均屬于私主體的權(quán)益，理應(yīng)作為同一影響對(duì)象進(jìn)行評(píng)價(jià)，即使組織可能涉及就業(yè)、產(chǎn)業(yè)和經(jīng)濟(jì)等與公共利益相關(guān)的問(wèn)題，也應(yīng)將涉及該部分的數(shù)據(jù)特殊考慮，而不宜直接將組織作為單獨(dú)的影響對(duì)象進(jìn)行評(píng)價(jià)。因此影響對(duì)象宜分為三類，即公民、法人和其他組織的合法權(quán)益；社會(huì)秩序、公共利益；國(guó)家安全。

第二，影響程度的評(píng)估。首先，需要考慮無(wú)損害是否應(yīng)當(dāng)獨(dú)立作為一個(gè)損害程度的評(píng)價(jià)指標(biāo)，該問(wèn)題在實(shí)踐中存在分歧。 《證券期貨業(yè)數(shù)據(jù)分類分級(jí)指引》和 《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南》將無(wú)損害作為單獨(dú)的損害評(píng)價(jià)指標(biāo)，其余規(guī)范和標(biāo)準(zhǔn)大多不將無(wú)損害作為單獨(dú)的損害評(píng)價(jià)指標(biāo)。數(shù)據(jù)的管控需要成本，無(wú)損害意味著無(wú)客體的法益受損，投入資源進(jìn)行特殊管控可能造成執(zhí)法資源的浪費(fèi)，在成本效益上不經(jīng)濟(jì)。此外，將無(wú)損害作為一個(gè)獨(dú)立的評(píng)價(jià)指標(biāo)，可能造成數(shù)據(jù)等級(jí)評(píng)價(jià)結(jié)果的重復(fù)或堆疊，缺少區(qū)分性 (見表1)，因此無(wú)損害不應(yīng)單獨(dú)作為一個(gè)損害程度的評(píng)價(jià)指標(biāo)。其次，需要考慮是否將輕微損害和特別嚴(yán)重?fù)p害納入影響程度的評(píng)價(jià)指標(biāo)。 《數(shù)據(jù)安全法》是網(wǎng)絡(luò)數(shù)據(jù)安全的基礎(chǔ)性法律，必然需要與治安管理處罰法、刑法等法律法規(guī)協(xié)調(diào)和銜接，尤其是在法律責(zé)任的適用上，這一點(diǎn)從其在法律責(zé)任部分的引致條款即可看出，因此數(shù)據(jù)等級(jí)評(píng)估中考慮的法益損害很大程度上也是其他相關(guān)法律在適用法律責(zé)任時(shí)考慮的法益損害，治安管理處罰法和刑法中均包含對(duì)受侵害客體造成特別嚴(yán)重?fù)p害的評(píng)價(jià)，因此保留 “特別嚴(yán)重?fù)p害”的評(píng)價(jià)較為必要。輕微損害作為單獨(dú)的損害程度評(píng)價(jià)指標(biāo)并無(wú)必要，若損害程度較為輕微則不宜納入數(shù)據(jù)評(píng)級(jí)，若損害程度趨于一般損害則可以結(jié)合實(shí)際適當(dāng)參照一般損害的評(píng)價(jià)，一方面能夠增加數(shù)據(jù)評(píng)級(jí)的靈活性，減少不必要的程序冗雜，另一方面可以通過(guò)向上兼容實(shí)現(xiàn)對(duì)數(shù)據(jù)更好的保護(hù)。此外，采取一般損害、嚴(yán)重?fù)p害、特別嚴(yán)重?fù)p害的影響程度評(píng)價(jià)指標(biāo)亦能夠與信息安全等級(jí)保護(hù)制度和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中的影響程度評(píng)價(jià)指標(biāo)銜接 (見表2、表3)，實(shí)現(xiàn)信息、網(wǎng)絡(luò)、數(shù)據(jù)安全保護(hù)體系的系統(tǒng)協(xié)調(diào)構(gòu)建。因此，影響程度應(yīng)區(qū)分為一般損害、嚴(yán)重?fù)p害、特別嚴(yán)重?fù)p害三類。

第三，數(shù)據(jù)等級(jí)數(shù)量的確定。數(shù)據(jù)分級(jí)的顆粒度不宜太粗，缺乏精細(xì)化，無(wú)法發(fā)揮數(shù)據(jù)分類分級(jí)制度的實(shí)效，也不宜太細(xì)，缺乏可操作性，使得各級(jí)別之間差異并不明顯，徒增分級(jí)的成本和復(fù)雜性。部分學(xué)者提出應(yīng)將數(shù)據(jù)等級(jí)劃分為三級(jí)[23-24]，但或是未兼顧到國(guó)家核心數(shù)據(jù)這一最高數(shù)據(jù)等級(jí)的分類，或是需要將其中一個(gè)數(shù)據(jù)等級(jí)進(jìn)行細(xì)分，實(shí)質(zhì)上為超過(guò)三級(jí)的數(shù)據(jù)分級(jí)?？紤]到數(shù)據(jù)等級(jí)數(shù)量的劃分在精確度和操作性上的平衡，以及數(shù)據(jù)安全等級(jí)保護(hù)制度與信息安全等級(jí)保護(hù)制度和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的銜接，宜將數(shù)據(jù)等級(jí)的數(shù)量確定為五級(jí)。

3 統(tǒng)一數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)體系的構(gòu)建：以重要數(shù)據(jù)識(shí)別為核心

數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)是數(shù)據(jù)分類分級(jí)保護(hù)制度實(shí)施的前提，應(yīng)明確重要數(shù)據(jù)的界定與識(shí)別標(biāo)準(zhǔn)，并構(gòu)建科學(xué)統(tǒng)一的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)體系。

3.1 重要數(shù)據(jù)的界定與識(shí)別

就目前對(duì)重要數(shù)據(jù)的討論而言，確認(rèn)重要數(shù)據(jù)關(guān)乎社會(huì)秩序、公共利益和國(guó)家安全已無(wú)疑義，但對(duì)于重要數(shù)據(jù)是否包含國(guó)家秘密、是否包含企業(yè)生產(chǎn)經(jīng)營(yíng)和內(nèi)部管理信息、個(gè)人信息等問(wèn)題仍存爭(zhēng)議，應(yīng)當(dāng)對(duì)上述問(wèn)題進(jìn)行厘清，并探究重要數(shù)據(jù)的具體識(shí)別方法。

首先，重要數(shù)據(jù)不應(yīng)當(dāng)包含國(guó)家秘密。多數(shù)業(yè)內(nèi)實(shí)務(wù)工作者和學(xué)者傾向于將國(guó)家秘密排除在重要數(shù)據(jù)范圍之外[25]，從最新的各行業(yè)數(shù)據(jù)分類分級(jí)文件來(lái)看，重要數(shù)據(jù)的內(nèi)涵也不再包括國(guó)家秘密。2021年8月國(guó)家互聯(lián)網(wǎng)信息辦公室最新發(fā)布的 《汽車數(shù)據(jù)安全管理若干規(guī)定 (試行)》中，將重要數(shù)據(jù)的劃分涵蓋了軍事管理區(qū)、國(guó)防科工等涉及國(guó)家秘密單位以及縣級(jí)以上黨政機(jī)關(guān)等重要敏感區(qū)域的地理、人流、車流數(shù)據(jù)，由此給重要數(shù)據(jù)內(nèi)涵的界定帶來(lái)困惑。對(duì)此，應(yīng)當(dāng)區(qū)分直接包含國(guó)家秘密和可能涉及國(guó)家秘密兩個(gè)概念，軍工單位和黨政機(jī)關(guān)等區(qū)域的人流車流數(shù)據(jù)并不直接包含國(guó)家秘密，對(duì)這些數(shù)據(jù)進(jìn)行流動(dòng)、聚合和分析后則可能涉密。國(guó)家秘密屬于特定軍政人員在特定范圍和特定時(shí)間內(nèi)知悉的國(guó)家重要信息，并不納入公共數(shù)據(jù)流通的范圍，應(yīng)依據(jù) 《保守國(guó)家秘密法》及其實(shí)施指南等專門性的法律法規(guī)進(jìn)行管控， 《數(shù)據(jù)安全法》中亦使用引致條款對(duì)涉及國(guó)家秘密的數(shù)據(jù)進(jìn)行了區(qū)別處理。

其次，重要數(shù)據(jù)一般不包含企業(yè)生產(chǎn)經(jīng)營(yíng)和內(nèi)部管理信息、個(gè)人信息。將以上信息納入重要數(shù)據(jù)范圍將面臨兩個(gè)問(wèn)題：第一，在政府層面，企業(yè)生產(chǎn)經(jīng)營(yíng)和內(nèi)部管理信息、個(gè)人信息的數(shù)量眾多，均納入重要數(shù)據(jù)范圍并采取重點(diǎn)保護(hù)，可能帶來(lái)巨大的執(zhí)法成本。第二，在企業(yè)和市場(chǎng)層面，如果以上信息納入重要數(shù)據(jù)范圍，將使企業(yè)背負(fù)巨大的合規(guī)壓力，市場(chǎng)中數(shù)據(jù)流通利用成本大大增加，極有可能限制數(shù)據(jù)的流通利用、阻礙數(shù)字經(jīng)濟(jì)的發(fā)展。但應(yīng)當(dāng)注意的是，部分企業(yè)生產(chǎn)經(jīng)營(yíng)和內(nèi)部管理信息、個(gè)人信息可能納入重要數(shù)據(jù)甚至國(guó)家核心數(shù)據(jù)的范圍，例如涉及國(guó)家核心技術(shù)的企業(yè)專利和商業(yè)秘密、國(guó)家重要軍政人員的個(gè)人信息等，將其納入重要數(shù)據(jù)并不是出于個(gè)人權(quán)益或企業(yè)權(quán)益的考慮，而是出于對(duì)公共利益和國(guó)家安全的考量。

在重要數(shù)據(jù)的識(shí)別上，可以采取定性和定量結(jié)合的方式。定性識(shí)別主要通過(guò)評(píng)估數(shù)據(jù)的重要程度及損壞后可能對(duì)社會(huì)秩序、公共利益和國(guó)家安全造成的影響程度來(lái)確定是否落入重要數(shù)據(jù)的范圍[26]。定量識(shí)別主要考慮到大量數(shù)據(jù)聚合分析后可能產(chǎn)生的數(shù)據(jù)流通性風(fēng)險(xiǎn)，例如我國(guó)的 《網(wǎng)絡(luò)安全審查法 (征求意見稿) (2021)》以及美國(guó)的 《外國(guó)投資風(fēng)險(xiǎn)審查現(xiàn)代化法》均將超過(guò)一定數(shù)量的數(shù)據(jù)跨境流動(dòng)或處理納入審查范圍。采取定性和定量結(jié)合的方式進(jìn)行重要數(shù)據(jù)的識(shí)別，能夠兼顧對(duì)數(shù)據(jù)自身安全風(fēng)險(xiǎn)和數(shù)據(jù)流動(dòng)性安全風(fēng)險(xiǎn)的防范，發(fā)揮重要數(shù)據(jù)管控的實(shí)效。

此外，應(yīng)當(dāng)明確重要數(shù)據(jù)是一個(gè)數(shù)據(jù)類別而非數(shù)據(jù)級(jí)別。從 《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息和重要數(shù)據(jù)規(guī)定的相應(yīng)安全保護(hù)要求來(lái)看，其是將個(gè)人信息和重要數(shù)據(jù)作為兩個(gè)數(shù)據(jù)類別，個(gè)人信息可以因重要性和風(fēng)險(xiǎn)程度的不同再分為不同的安全等級(jí)，重要數(shù)據(jù)同樣可以根據(jù)重要性和風(fēng)險(xiǎn)程度再分為不同的數(shù)據(jù)安全等級(jí)。國(guó)家核心數(shù)據(jù)作為 《數(shù)據(jù)安全法》中新提出的數(shù)據(jù)類別，其相較于重要數(shù)據(jù)實(shí)施更為嚴(yán)格的管理制度，數(shù)據(jù)等級(jí)明顯位于重要數(shù)據(jù)之上，宜作為一個(gè)最高數(shù)據(jù)級(jí)別看待。

3.2 五級(jí)數(shù)據(jù)分級(jí)體系的構(gòu)建

根據(jù)前文所述的數(shù)據(jù)分級(jí)基本邏輯和方法，可將數(shù)據(jù)由低到高分為一級(jí)數(shù)據(jù) (一般數(shù)據(jù))、二級(jí)數(shù)據(jù) (敏感數(shù)據(jù))、三級(jí)數(shù)據(jù) (一般重要數(shù)據(jù))、四級(jí)數(shù)據(jù) (關(guān)鍵重要數(shù)據(jù))、五級(jí)數(shù)據(jù) (國(guó)家核心數(shù)據(jù))共五個(gè)等級(jí)。

第五級(jí)數(shù)據(jù)為國(guó)家核心數(shù)據(jù)，國(guó)家核心數(shù)據(jù)不直接包含國(guó)家秘密，但其包含的數(shù)據(jù)經(jīng)流動(dòng)、聚合、分析后極有可能涉及國(guó)家秘密，從而遭受損壞后可能對(duì)國(guó)家安全造成特別嚴(yán)重的損害。 《數(shù)據(jù)安全法》中規(guī)定違反國(guó)家核心數(shù)據(jù)管理制度可能涉及刑事責(zé)任， 《保守國(guó)家秘密法》中同樣規(guī)定了違反保密法規(guī)定的可能涉及刑事責(zé)任。可見，對(duì)國(guó)家核心數(shù)據(jù)管理制度的違反可能涉及對(duì)國(guó)家秘密所代表法益的侵害，將國(guó)家核心數(shù)據(jù)劃入最高保護(hù)等級(jí)較為適宜。

重要數(shù)據(jù)是一個(gè)特殊的數(shù)據(jù)類別而非特定的數(shù)據(jù)等級(jí)，其根據(jù)數(shù)據(jù)的重要性和風(fēng)險(xiǎn)程度可以再劃分為不同的數(shù)據(jù)等級(jí)。根據(jù)重要數(shù)據(jù)損壞后可能危害國(guó)家安全的識(shí)別標(biāo)準(zhǔn)，第三級(jí)、第四級(jí)、第五級(jí)數(shù)據(jù)均符合要求，由于第五級(jí)數(shù)據(jù)屬于國(guó)家核心數(shù)據(jù)，處于單獨(dú)的數(shù)據(jù)類別，因此第三、第四級(jí)數(shù)據(jù)應(yīng)劃入重要數(shù)據(jù)的范圍。由此，第四級(jí)數(shù)據(jù)為關(guān)鍵重要數(shù)據(jù)，主要特征在于損壞后可能對(duì)國(guó)家安全造成嚴(yán)重?fù)p害，或者形成特別惡劣的群體性事件，對(duì)社會(huì)秩序、公共利益造成特別嚴(yán)重的損害，但該類數(shù)據(jù)并不因流動(dòng)、聚合、分析而涉及國(guó)家秘密，因此劃定為僅次于國(guó)家核心數(shù)據(jù)的第四級(jí)數(shù)據(jù)。第三級(jí)數(shù)據(jù)為一般重要數(shù)據(jù)，介于重要數(shù)據(jù)和非重要數(shù)據(jù)的分界，不僅包含自身遭受損壞后可能危及社會(huì)秩序、公共利益和國(guó)家安全的數(shù)據(jù)，還包含大量一級(jí)、二級(jí)數(shù)據(jù)流動(dòng)、匯聚、分析后可能對(duì)社會(huì)秩序及公共利益和國(guó)家安全造成危害的數(shù)據(jù)集。目前正在制定的 《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)能力評(píng)價(jià)方法》將關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)能力由低到高分為一至三級(jí)，由于處理重要數(shù)據(jù)的系統(tǒng)原則上應(yīng)當(dāng)滿足三級(jí)以上網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求，恰好形成了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)等級(jí)與本數(shù)據(jù)分級(jí)標(biāo)準(zhǔn)下第三至五級(jí)數(shù)據(jù)安全保護(hù)等級(jí)之間的對(duì)應(yīng)，能夠更好地實(shí)現(xiàn)數(shù)據(jù)分類分級(jí)制度與關(guān)鍵信息設(shè)施制度、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的銜接。

第二級(jí)數(shù)據(jù)為敏感數(shù)據(jù)，第一級(jí)數(shù)據(jù)為一般數(shù)據(jù)。第二級(jí)數(shù)據(jù)既包括個(gè)人敏感數(shù)據(jù)也包括法人和其他組織的敏感數(shù)據(jù)，之所以將對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害和特別嚴(yán)重?fù)p害的數(shù)據(jù)等級(jí)均劃分為第二級(jí)，主要考慮到重要數(shù)據(jù)劃分的審慎性，由于公民、法人和其他組織等私主體的受損害程度和受損害范圍易于確定和控制，因此宜在同一等級(jí)中結(jié)合實(shí)際采取從輕或從重的管控措施，而不宜納入重要數(shù)據(jù)的管控范圍。第一級(jí)數(shù)據(jù)在所有等級(jí)數(shù)據(jù)中所受的流動(dòng)性限制最少，最便于進(jìn)行交易流通和發(fā)揮數(shù)據(jù)價(jià)值。

4 數(shù)據(jù)分類分級(jí)保護(hù)的基本框架：以重要數(shù)據(jù)管控為核心

對(duì)不同等級(jí)數(shù)據(jù)采取差異化管控措施，這是數(shù)據(jù)分類分級(jí)保護(hù)制度效用發(fā)揮的關(guān)鍵。應(yīng)明確數(shù)據(jù)管控措施差異化適配的基本原則，以重要數(shù)據(jù)的管控為核心，妥善處理不同等級(jí)數(shù)據(jù)的流通利用和安全保障需求，構(gòu)建數(shù)據(jù)分類分級(jí)保護(hù)的基本框架。

4.1 數(shù)據(jù)等級(jí)與管控措施的差異化適配

數(shù)據(jù)分類分級(jí)保護(hù)制度的目的在于確保不同重要性和風(fēng)險(xiǎn)等級(jí)的數(shù)據(jù)能夠得到適當(dāng)程度的保護(hù)。GDPR提出，在考慮所持有數(shù)據(jù)的本質(zhì)屬性、最先進(jìn)的安全保護(hù)措施以及實(shí)施成本的前提下，個(gè)人信息控制者應(yīng)采取與其面臨的安全風(fēng)險(xiǎn)相稱的技術(shù)和管理措施。 《歐盟網(wǎng)絡(luò)與信息系統(tǒng)安全指令》提出，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)采取與所面臨風(fēng)險(xiǎn) “相稱”或 “等比例”的安全措施。美國(guó)則在立法中對(duì)網(wǎng)絡(luò)數(shù)據(jù)保護(hù)措施采用 “合理性標(biāo)準(zhǔn) (reasonableness)”的表述[27]。我國(guó)在擬定不同等級(jí)數(shù)據(jù)管控措施時(shí)，同樣可以借鑒相似理念，避免對(duì)保護(hù)措施作出過(guò)于細(xì)致、具體的規(guī)定，而是作出原則性和引導(dǎo)性規(guī)定，以包容技術(shù)進(jìn)步和社會(huì)經(jīng)濟(jì)發(fā)展的空間[28]。較低級(jí)別的數(shù)據(jù)如第一級(jí)、第二級(jí)數(shù)據(jù)等可以優(yōu)先考慮流通利用和市場(chǎng)化需求，較高級(jí)別的數(shù)據(jù)如第三級(jí)以上的重要數(shù)據(jù)則需主要考慮數(shù)據(jù)安全的需求。對(duì)于較低級(jí)別數(shù)據(jù)的流通宜采取 “合規(guī)即流通”的管控模式，滿足既定的數(shù)據(jù)安全相關(guān)合規(guī)要求后即可對(duì)數(shù)據(jù)進(jìn)行流通處理，發(fā)揮市場(chǎng)決定性作用，促進(jìn)數(shù)據(jù)價(jià)值的激發(fā)和數(shù)字經(jīng)濟(jì)的發(fā)展。對(duì)于較高級(jí)別數(shù)據(jù)的流通宜采取 “專項(xiàng)審批”的管控模式，對(duì)重要數(shù)據(jù)進(jìn)行處理時(shí)需報(bào)相關(guān)主管部門提前進(jìn)行審核并開展風(fēng)險(xiǎn)評(píng)估，以保障社會(huì)秩序和國(guó)家安全。對(duì)于國(guó)家核心數(shù)據(jù)的管控，需要參照 《數(shù)據(jù)安全法》中的一般規(guī)定和重要數(shù)據(jù)的管控制度，在重要數(shù)據(jù)的 “重點(diǎn)保護(hù)”之上采取 “更加嚴(yán)格”的管控制度，對(duì)國(guó)家核心數(shù)據(jù)的流通處理進(jìn)行嚴(yán)格限制，對(duì)數(shù)據(jù)的處理進(jìn)行動(dòng)態(tài)和實(shí)時(shí)監(jiān)管，并建立記錄溯源和應(yīng)急處置措施，以確保國(guó)家安全。對(duì)于非電子化數(shù)據(jù)的管控，由于其不存在依托網(wǎng)絡(luò)流動(dòng)而產(chǎn)生的風(fēng)險(xiǎn)，可以結(jié)合 《數(shù)據(jù)安全法》中的一般規(guī)定和 《檔案法》及其實(shí)施條例等檔案資料管理的相關(guān)法律法規(guī)，采取相應(yīng)的管控措施。

4.2 重要數(shù)據(jù)管控的具體方案

重要數(shù)據(jù)的管控包括對(duì)第三級(jí)、第四級(jí)數(shù)據(jù)的總體管控，第五級(jí)數(shù)據(jù)作為最高級(jí)別的國(guó)家核心數(shù)據(jù)，在總體管控上采取 “更加嚴(yán)格”的管控制度，此處主要論述重要數(shù)據(jù)總體管控制度的具體方案。目前而言，除了遵循一般數(shù)據(jù)的管控措施外，重要數(shù)據(jù)管控的增強(qiáng)措施主要見于 《網(wǎng)絡(luò)安全法》和 《數(shù)據(jù)安全法》，包括重要數(shù)據(jù)備份、重要數(shù)據(jù)本地化存儲(chǔ)、重要數(shù)據(jù)跨境流通的安全評(píng)估要求、重要數(shù)據(jù)的目錄制定和重點(diǎn)保護(hù)要求、重要數(shù)據(jù)處理的數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)要求、重要數(shù)據(jù)定期風(fēng)險(xiǎn)評(píng)估要求等。已有的相關(guān)規(guī)定提供了重要數(shù)據(jù)管控的基本要求，但仍可以從以下方面進(jìn)一步落實(shí)和完善重要數(shù)據(jù)的管控制度。

首先，應(yīng)當(dāng)統(tǒng)籌重要數(shù)據(jù)的傳統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)和新型數(shù)據(jù)安全風(fēng)險(xiǎn)。不僅需要關(guān)注數(shù)據(jù)采集、傳輸、存儲(chǔ)、訪問(wèn)、刪除等傳統(tǒng)的數(shù)據(jù)風(fēng)險(xiǎn)管控環(huán)節(jié)，還需要重視對(duì)數(shù)據(jù)加工、匯聚融合、數(shù)據(jù)披露、數(shù)據(jù)轉(zhuǎn)讓、數(shù)據(jù)委托處理和數(shù)據(jù)共享等涉及數(shù)據(jù)流動(dòng)、聚合和分析環(huán)節(jié)的管控，兼顧防范傳統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)和新型數(shù)據(jù)安全風(fēng)險(xiǎn)。在數(shù)據(jù)采集和存儲(chǔ)環(huán)節(jié)，應(yīng)當(dāng)對(duì)重要數(shù)據(jù)進(jìn)行標(biāo)記，以為后續(xù)的重要數(shù)據(jù)管控提供基礎(chǔ)。以分離式標(biāo)記方法對(duì)重要數(shù)據(jù)建立映射關(guān)系，在重要數(shù)據(jù)的分析場(chǎng)景中進(jìn)行數(shù)據(jù)的訪問(wèn)控制和加密，以嵌入式標(biāo)記方法將重要數(shù)據(jù)的標(biāo)識(shí)融入原始數(shù)據(jù)中，對(duì)重要數(shù)據(jù)的流通進(jìn)行審計(jì)和追溯[29]。在重要數(shù)據(jù)的流通利用環(huán)節(jié)，應(yīng)當(dāng)遵循 “專項(xiàng)審批”的管控模式，對(duì)涉及的關(guān)鍵環(huán)節(jié)可能產(chǎn)生的風(fēng)險(xiǎn)進(jìn)行評(píng)估報(bào)告和審批，并采取相應(yīng)的應(yīng)對(duì)措施，確保重要數(shù)據(jù)流通利用的安全。

其次，應(yīng)當(dāng)對(duì)重要數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估制度和重要數(shù)據(jù)出境安全評(píng)估制度等實(shí)施規(guī)則進(jìn)行細(xì)化。在重要數(shù)據(jù)處理活動(dòng)的風(fēng)險(xiǎn)評(píng)估方面，可以參考 《汽車數(shù)據(jù)安全管理若干規(guī)定 (試行)》中的相關(guān)規(guī)定，風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)包括處理的重要數(shù)據(jù)的種類、數(shù)量、范圍、保存地點(diǎn)與期限、使用方式、開展數(shù)據(jù)處理活動(dòng)情況、面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等，重要數(shù)據(jù)處理者應(yīng)嚴(yán)格按照風(fēng)險(xiǎn)評(píng)估中明確的各項(xiàng)指標(biāo)開展重要數(shù)據(jù)處理活動(dòng)。在重要數(shù)據(jù)出境安全評(píng)估方面，應(yīng)由國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門組織安全評(píng)估，著重報(bào)告出境數(shù)據(jù)的情況、境外數(shù)據(jù)接受者的情況和數(shù)據(jù)在境外處理的情況，以安全為導(dǎo)向，經(jīng)由國(guó)家間自由貿(mào)易協(xié)定實(shí)現(xiàn)數(shù)據(jù)共享[30]。在重要數(shù)據(jù)定期安全管理情況評(píng)估和風(fēng)險(xiǎn)評(píng)估制度方面，應(yīng)明確評(píng)估的頻率、內(nèi)容、主體和相關(guān)責(zé)任，可借助數(shù)據(jù)等級(jí)評(píng)級(jí)中專業(yè)的測(cè)評(píng)機(jī)構(gòu)進(jìn)行評(píng)估，根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行自我糾察，并及時(shí)上報(bào)有關(guān)主管部門。

最后，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上開展重要數(shù)據(jù)的管控，注意網(wǎng)絡(luò)安全等級(jí)保護(hù)與數(shù)據(jù)安全等級(jí)保護(hù)間的制度銜接，為確保重要數(shù)據(jù)處理活動(dòng)的安全，應(yīng)匹配與重要數(shù)據(jù)級(jí)別相當(dāng)?shù)木W(wǎng)絡(luò)信息系統(tǒng)，并重視網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)維和緊急情況的處置能力，建立和完善重要數(shù)據(jù)安全應(yīng)急處置機(jī)制，妥善應(yīng)對(duì)重要數(shù)據(jù)處理過(guò)程中發(fā)生的數(shù)據(jù)安全事件，防止危害的擴(kuò)大，及時(shí)消除事件造成的后果。

5 結(jié)語(yǔ)

數(shù)據(jù)分類分級(jí)保護(hù)制度的目的在于對(duì)不同重要性和風(fēng)險(xiǎn)等級(jí)的數(shù)據(jù)實(shí)施差異化管控措施，以應(yīng)對(duì)日益勃興的數(shù)字經(jīng)濟(jì)下數(shù)據(jù)要素所面臨的多元化流通處理需求和復(fù)雜的數(shù)據(jù)安全風(fēng)險(xiǎn)，其重要性不言而喻。但在實(shí)施細(xì)則尚不明晰、配套制度相對(duì)匱乏的情況下，制度的落實(shí)難言順利，制度的成效亦無(wú)法保障。因此，需梳理數(shù)據(jù)分類分級(jí)保護(hù)制度的實(shí)施邏輯，明確其制度需求，在借鑒信息和網(wǎng)絡(luò)安全保護(hù)等級(jí)制度及相關(guān)實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)上明確數(shù)據(jù)分類分級(jí)的基本理念和關(guān)鍵要素，建立統(tǒng)一的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)體系，構(gòu)建數(shù)據(jù)分類分級(jí)保護(hù)框架，以促進(jìn)制度的具體落實(shí)，發(fā)揮制度的應(yīng)有實(shí)效，真正實(shí)現(xiàn)數(shù)據(jù)安全保障和數(shù)據(jù)開發(fā)利用的平衡。