最新动态
NEWS
首页做好数据分级分类是探索数据要素基础制度建设的必要性环节
2022-12-23 来源: 人民数据研究院
分享到:
近日,《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》发布,这是我国专门针对某一类要素而制定的第一份基础性制度,标志着我国数据要素市场将进入快速发展的新阶段,为我国数据要素市场发展起到举旗定向的作用。
文件提出了构建4项基础性制度,也就是数据产权制度、流通交易制度、收益分配制度、安全治理制度,有观点认为,相关制度探索要建立在数据分类分级保护制度的基础上,这是做好数据安全建设的第一步,也是数据数据要素制度探索的必要环节之一。
早在去年开始实施的《数据安全法》第二十一条就规定,国家建立数据分类分级保护制度,对数据实行分类分级保护,并进一步提出制定重要数据目录,加强对重要数据的保护。其中,明确重要数据的定义和目录是当务之急。但该法作为数据安全的上位法,并未对重要数据、以及重要数据的分级根据给出具体规定,需要相关职能部门或各地方政府通过出台相关条例作为同位法和下位法来进一步推动落地。那么,如何推进重要数据目录制定?综合分析,几个基本原则可供思考:
一是,遵循国家安全原则。国家互联网信息办公室网络安全协调局负责人曾经表示,重要数据是对国家而言。《信息安全技术 数据出境安全评估指南(草案)》在相关附录中指出,重要数据“是指我国政府、企业、个人在境内收集、产生的不涉及国家秘密,但与国家安全、经济发展以及公共利益密切相关的数据(包括原始数据和衍生数据),一旦未经授权披露、丢失、滥用、篡改或销毁,或汇聚、整合、分析后,可能对国家安全、国家经济和金融安全、社会公共利益、个人合法权益等造成相关严重后果的数据”。因此,重要数据应该围绕国家安全、公共利益的角度衡量。
二是,遵循顶层设计原则。当前,部分地区、部门、行业已开展数据安全分类分级相关的探索,并制定标准规范。如应急管理部科技和信息化司发布的《应急管理数据治理技术规范(试行)》、贵州省地方标准《政府数据 数据分类分级指南》。不同地域、行业的分类方法和面对同一领域数据分类的粒度和层级都不尽相同。可以预见,随着《数据安全法》的实施,相关部门将制定配套的国家层面的分类分级规定。这就要求相关部门强化顶层设计和整体防护,避免多头分散、各自为政的情况发生。
三是,遵循数据资产化原则。有观点认为,重要数据还应包括影响国计民生的部分商业平台的信息。近日,国家互联网信息办公室发布的《汽车数据安全管理若干规定(征求意见稿)》,就将汽车充电网的运行数据;人脸、声音、车牌等的车外音视频数据等列为重要数据。随着数据经济的蓬勃发展,移动互联网应用和互联网业态集聚了大量数据。对企业重要数据的分类分级制度不应止步于监管,应本着让数据共享“有级可循”的宗旨,统筹考虑各地区、部门、行业数据共性,兼顾地区、部门和行业数据特性,制定分类分级统一方法,促进国家级、城市级的数据开放、共享和流通,激发数据要素潜能,加快数据要素市场化步伐。
四是,遵循最小范围原则。2017年发布的《信息安全技术 数据出境安全评估指南(草案)》在附录A《重要数据识别指南》中列举了能源、地理信息、邮政快递、水利、人口健康、金融、征信、气象、广播电视等27个行业。中国信息安全研究院副院长左晓栋曾提出将重要数据分为八类,分别是国民经济运行类、安保类、自然资源与环境类、健康类、敏感技术类、用户类(或应用服务类)、政府工作秘密类和其他类。中国互联网协会的《专项调查问题列表与答复》中,设定了地理、生物、宏观统计、网络信息系统、人群导航位置等6个领域的数据。虽然后两个提法不具法律效力,但可以看到,对重要数据范围的界定呈现类别逐渐集中的趋势。
作者:人民数据副总编辑 人民数据研究院高级研究员 陈丽
编辑:钟旭惠
文件提出了构建4项基础性制度,也就是数据产权制度、流通交易制度、收益分配制度、安全治理制度,有观点认为,相关制度探索要建立在数据分类分级保护制度的基础上,这是做好数据安全建设的第一步,也是数据数据要素制度探索的必要环节之一。
早在去年开始实施的《数据安全法》第二十一条就规定,国家建立数据分类分级保护制度,对数据实行分类分级保护,并进一步提出制定重要数据目录,加强对重要数据的保护。其中,明确重要数据的定义和目录是当务之急。但该法作为数据安全的上位法,并未对重要数据、以及重要数据的分级根据给出具体规定,需要相关职能部门或各地方政府通过出台相关条例作为同位法和下位法来进一步推动落地。那么,如何推进重要数据目录制定?综合分析,几个基本原则可供思考:
一是,遵循国家安全原则。国家互联网信息办公室网络安全协调局负责人曾经表示,重要数据是对国家而言。《信息安全技术 数据出境安全评估指南(草案)》在相关附录中指出,重要数据“是指我国政府、企业、个人在境内收集、产生的不涉及国家秘密,但与国家安全、经济发展以及公共利益密切相关的数据(包括原始数据和衍生数据),一旦未经授权披露、丢失、滥用、篡改或销毁,或汇聚、整合、分析后,可能对国家安全、国家经济和金融安全、社会公共利益、个人合法权益等造成相关严重后果的数据”。因此,重要数据应该围绕国家安全、公共利益的角度衡量。
二是,遵循顶层设计原则。当前,部分地区、部门、行业已开展数据安全分类分级相关的探索,并制定标准规范。如应急管理部科技和信息化司发布的《应急管理数据治理技术规范(试行)》、贵州省地方标准《政府数据 数据分类分级指南》。不同地域、行业的分类方法和面对同一领域数据分类的粒度和层级都不尽相同。可以预见,随着《数据安全法》的实施,相关部门将制定配套的国家层面的分类分级规定。这就要求相关部门强化顶层设计和整体防护,避免多头分散、各自为政的情况发生。
三是,遵循数据资产化原则。有观点认为,重要数据还应包括影响国计民生的部分商业平台的信息。近日,国家互联网信息办公室发布的《汽车数据安全管理若干规定(征求意见稿)》,就将汽车充电网的运行数据;人脸、声音、车牌等的车外音视频数据等列为重要数据。随着数据经济的蓬勃发展,移动互联网应用和互联网业态集聚了大量数据。对企业重要数据的分类分级制度不应止步于监管,应本着让数据共享“有级可循”的宗旨,统筹考虑各地区、部门、行业数据共性,兼顾地区、部门和行业数据特性,制定分类分级统一方法,促进国家级、城市级的数据开放、共享和流通,激发数据要素潜能,加快数据要素市场化步伐。
四是,遵循最小范围原则。2017年发布的《信息安全技术 数据出境安全评估指南(草案)》在附录A《重要数据识别指南》中列举了能源、地理信息、邮政快递、水利、人口健康、金融、征信、气象、广播电视等27个行业。中国信息安全研究院副院长左晓栋曾提出将重要数据分为八类,分别是国民经济运行类、安保类、自然资源与环境类、健康类、敏感技术类、用户类(或应用服务类)、政府工作秘密类和其他类。中国互联网协会的《专项调查问题列表与答复》中,设定了地理、生物、宏观统计、网络信息系统、人群导航位置等6个领域的数据。虽然后两个提法不具法律效力,但可以看到,对重要数据范围的界定呈现类别逐渐集中的趋势。
作者:人民数据副总编辑 人民数据研究院高级研究员 陈丽
编辑:钟旭惠
