如何劃分一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)終于有了國(guó)標(biāo)版“參考答案”。3月21日,國(guó)家標(biāo)準(zhǔn)GB/T 43697-2024《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級(jí)規(guī)則》(以下簡(jiǎn)稱“國(guó)標(biāo)”)正式發(fā)布,給出了數(shù)據(jù)分類分級(jí)的通用規(guī)則,為數(shù)據(jù)分類分級(jí)管理工作的落地執(zhí)行提供重要指導(dǎo)。國(guó)標(biāo)將于2024年10月1日起正式實(shí)施。
值得注意的是,國(guó)標(biāo)針對(duì)重要數(shù)據(jù)專門制定了識(shí)別指南。規(guī)范、準(zhǔn)確識(shí)別涉及的重要數(shù)據(jù)和核心數(shù)據(jù),是建立相應(yīng)數(shù)據(jù)安全保護(hù)措施、推動(dòng)數(shù)據(jù)有序跨境流動(dòng)的前提。國(guó)標(biāo)的主要起草人之一、中國(guó)科學(xué)技術(shù)大學(xué)公共事務(wù)學(xué)院、網(wǎng)絡(luò)空間安全學(xué)院教授左曉棟表示,國(guó)標(biāo)的出臺(tái)對(duì)于我國(guó)數(shù)據(jù)跨境流動(dòng)安全管理制度的實(shí)施具有重大意義,回應(yīng)了社會(huì)的普遍期待。
17項(xiàng)考慮因素識(shí)別重要數(shù)據(jù)根據(jù)國(guó)標(biāo),重要數(shù)據(jù)是指特定領(lǐng)域、特定群體、特定區(qū)域或達(dá)到一定精度和規(guī)模的,一旦被泄露或篡改、損毀,可能直接危害國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全的數(shù)據(jù),僅影響組織自身或公民個(gè)體的數(shù)據(jù)一般不作為重要數(shù)據(jù)。核心數(shù)據(jù)是指對(duì)領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達(dá)到較高精度、較大規(guī)模、一定深度的,一旦被非法使用或共享,可能直接影響政治安全的重要數(shù)據(jù),主要包括關(guān)系國(guó)家安全重點(diǎn)領(lǐng)域的數(shù)據(jù),關(guān)系國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益的數(shù)據(jù),經(jīng)國(guó)家有關(guān)部門評(píng)估確定的其他數(shù)據(jù)。
此外,國(guó)標(biāo)還對(duì)數(shù)據(jù)分級(jí)規(guī)則、數(shù)據(jù)分類規(guī)則、數(shù)據(jù)分級(jí)分類流程、個(gè)人信息分類、重要數(shù)據(jù)識(shí)別、一般數(shù)據(jù)分級(jí)等均作出了系統(tǒng)性的指導(dǎo)。比如,在附錄《重要數(shù)據(jù)識(shí)別指南》中,提出17項(xiàng)考慮因素,并列舉出相應(yīng)的示例。舉例而言,直接影響領(lǐng)土安全和國(guó)家統(tǒng)一,或反映因家自然資源基礎(chǔ)情況,如未公開(kāi)的領(lǐng)陸、領(lǐng)水、領(lǐng)空數(shù)據(jù);直接影響市場(chǎng)經(jīng)濟(jì)秩序,如支撐關(guān)鍵信息基礎(chǔ)設(shè)施所在行業(yè)、領(lǐng)域核心業(yè)務(wù)運(yùn)行或重要經(jīng)濟(jì)領(lǐng)域生產(chǎn)的數(shù)據(jù)等。
“國(guó)標(biāo)中從重要數(shù)據(jù)如何影響國(guó)家安全的角度給出了識(shí)別標(biāo)準(zhǔn),是原則性的、結(jié)果導(dǎo)向的?!弊髸詶澲赋觯m然沒(méi)有以行業(yè)來(lái)劃分,但各行業(yè)可以以本國(guó)標(biāo)為指導(dǎo),來(lái)提出本行業(yè)本領(lǐng)域的重要數(shù)據(jù)識(shí)別指南或清單,這樣更好地體現(xiàn)了國(guó)標(biāo)的指導(dǎo)作用。
企業(yè)數(shù)據(jù)分級(jí)須對(duì)應(yīng)到一般、重要、核心無(wú)論是加強(qiáng)數(shù)據(jù)安全保護(hù)還是促進(jìn)數(shù)據(jù)要素流通,數(shù)據(jù)分級(jí)分類管理都是一項(xiàng)基礎(chǔ)性工作。2021年9月1日正式施行的《數(shù)據(jù)安全法》明確規(guī)定“國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度”;2022年12月發(fā)布的《中共中央 國(guó)務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》也提出要探索建立跨境數(shù)據(jù)分類分級(jí)管理機(jī)制。根據(jù)2023年9月國(guó)家網(wǎng)信辦公布的《規(guī)范和促進(jìn)數(shù)據(jù)跨境流動(dòng)規(guī)定(征求意見(jiàn)稿)》,未被相關(guān)部門、地區(qū)告知或者公開(kāi)發(fā)布為重要數(shù)據(jù)的,數(shù)據(jù)處理者不需要作為重要數(shù)據(jù)申報(bào)數(shù)據(jù)出境安全評(píng)估。也因此,相關(guān)部門、地區(qū)對(duì)于重要數(shù)據(jù)的判定將對(duì)數(shù)據(jù)跨境流動(dòng)產(chǎn)生直接的影響。
此次國(guó)標(biāo)發(fā)布之前,重要數(shù)據(jù)的判斷標(biāo)準(zhǔn)主要依靠《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》《數(shù)據(jù)出境安全評(píng)估辦法》《信息安全技術(shù) 重要數(shù)據(jù)識(shí)別指南(征求意見(jiàn)稿)》等文件。根據(jù)南財(cái)合規(guī)科技研究院在2023年的一項(xiàng)調(diào)查研究,在數(shù)據(jù)出境合規(guī)實(shí)踐中,由于重要數(shù)據(jù)識(shí)別標(biāo)準(zhǔn)的模糊,許多企業(yè)對(duì)重要數(shù)據(jù)的劃分“感到無(wú)從下手”。所造成的風(fēng)險(xiǎn)是,一方面,數(shù)據(jù)處理者因未識(shí)別到重要數(shù)據(jù),故而沒(méi)有完成本該履行的出境前置程序,導(dǎo)致合規(guī)風(fēng)險(xiǎn);另一方面,部分?jǐn)?shù)據(jù)處理者將不屬于重要數(shù)據(jù)的跨境數(shù)據(jù)事項(xiàng)向網(wǎng)信部門進(jìn)行申報(bào),造成了不必要的資源浪費(fèi)及負(fù)擔(dān)加重。
業(yè)界對(duì)重要數(shù)據(jù)的識(shí)別標(biāo)準(zhǔn)翹首以盼。左曉棟表示,國(guó)標(biāo)的出臺(tái)對(duì)于我國(guó)數(shù)據(jù)跨境流動(dòng)安全管理制度的實(shí)施具有重大意義,回應(yīng)了社會(huì)的普遍期待。
左曉棟分析,數(shù)據(jù)的分級(jí)是為了保護(hù)的需要,體現(xiàn)國(guó)家意志;數(shù)據(jù)的分類則是為了便于監(jiān)管和治理。但從不同監(jiān)管和治理的目標(biāo)出發(fā),可以有多種分類方法,在國(guó)家層面沒(méi)必要統(tǒng)一。因此,國(guó)標(biāo)給出了多種數(shù)據(jù)分類框架和方法,各行業(yè)可以根據(jù)實(shí)際情況靈活適用。關(guān)于數(shù)據(jù)分級(jí),他建議,企業(yè)可以結(jié)合具體情況進(jìn)行進(jìn)一步劃分級(jí)別,但必須對(duì)應(yīng)到一般、重要和核心三級(jí)。
來(lái)源 | 21世紀(jì)經(jīng)濟(jì)報(bào)道