重要数据识别指南征求意见:一定精度的地理位置或为重要数据
“除涉密信息和个人信息外,还有一部分数据十分重要和敏感,即重要数据,其一旦被泄露、损毁、篡改、滥用,可能会带来严重后果,危害国家安全与公共利益。”推荐性国家标准《信息安全技术 重要数据识别指南》(征求意见稿)(下称《指南》)编制工作组在编制说明中写道。
1月13日,全国信息安全标准化技术委员会发布《指南》。《指南》拟提出,重要数据不包括国家秘密和个人信息,但基于海量个人信息形成的统计数据、衍生数据有可能属于重要数据。
主要起草人、中国信息安全研究院副院长左晓栋表示,《指南》参照了美国《国家安全系统识别指南》,主要从后果及影响角度来判断其是否属于重要数据,而非按照行业分类的方式,各地区、各部门将制定自己的重要数据识别细则。
一定精度的地理位置或为重要数据
“随着数据成为国家基础性战略资源,其安全保护成为国家网络安全工作的一项重点。”《指南》的编制说明中写道。
网络安全法规定,网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险,包括“重要数据被窃取、泄露、毁损的风险”。数据安全法则强调加强对重要数据的保护,违反规定向境外提供重要数据的,情节严重的,处一百万元以上一千万元以下罚款,并可以责令暂停相关业务。
何为重要数据?《指南》遵循了《网络数据安全管理条例》(征求意见稿)(下称《条例》)的规定——以电子方式存在的,一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益的数据,并特别注释,重要数据不包括国家秘密和个人信息,但基于海量个人信息形成的统计数据、衍生数据有可能属于重要数据。
在重要数据范围上,《指南》拟提出十余种参考因素,包括可能被其他国家或组织利用发起对我国的军事打击,如满足一定精度要求的地理信息;可能被利用实施对关键设备、系统组件供应链的破坏,以发起高级持续性威胁等网络攻击,如未公开的重大漏洞;关系敏感物项生产交易以及重要装备配备、使用,可能被外国政府对我实施制裁,如重点企业金融交易数据。
谈及重点企业金融交易数据,左晓栋表示,此条实际上考虑到国际博弈的需要,比如有的外资银行把我国高科技企业的交易数据交给外国政府,引发了对中企的制裁。
《指南》编制说明介绍,重要数据可能分布在政务部门(宏观经济数据、金融监管数据、人口资源数据、健康数据、执法数据、交通运输数据等)、互联网企业(在线供导航、电子商务、即时通信等服务时收集、产生的,涉及经济、地理、人口、法人等国家基础信息的数据)等。
谈及《指南》的性质和效力问题,对外经贸大学数字经济与法律创新研究中心主任许可直言,《指南》并非一部法律或强制性国家标准,在法律层面上不具有规范意义,它代表着行业内部就重要数据的内涵、范围“从下至上”进行的一次探索。
从后果影响出发判断是否属于重要数据
在识别重要数据遵循的原则上,《指南》拟提出,聚焦安全影响:从国家安全、经济运行、社会稳定、公共健康和安全等角度识别重要数据,只对组织自身而言重要或敏感的数据不属于重要数据,如企业的内部管理相关数据。《指南》编制说明介绍,分布在商业领域和企业系统中的有些数据可能属于重要数据。
同时,《指南》表示,突出保护重点:通过对数据分级,明确安全保护重点,使一般数据充分流动,重要数据在满足安全保护要求前下有序流动,释放数据价值。在《指南》的编制说明中也表明,制定此标准的原则是聚焦国家安全,避免范围扩大。
左晓栋告诉南都记者,突出保护重点、避免范围扩大的原因在于:如果不加区分地保护数据,相当于在数据流通中设立了严格的门槛,违背了数字经济的发展方向。“把应该保护的数据保护起来,其他数据该流通的、该交易的让它充分交易。”
南都记者了解到,《条例》公开征求意见后,《指南》曾做过较大的修改。
比如《条例》第二十七条规定,各地区、各部门按照国家有关要求和标准,组织本地区、本部门以及相关行业、领域的数据处理者识别重要数据和核心数据,组织制定本地区、本部门以及相关行业、领域重要数据和核心数据目录,并报国家网信部门。
这意味着,各地区、各部门将制定自己的重要数据识别细则。因此,左晓栋认为,《指南》作为推荐性国家标准必须是“原则性的”,触角不能深入到各地区、各部门的具体数据类别之中。
左晓栋称,在《条例》公布后,《指南》取消了对重要数据的“特征”说明,因为这些特征“不可避免地涉及行业分类,对各地方、各部门制定部门、本行业以及本系统、本领域的重要数据识别细则带来了不必要的约束”。
他表示,此前《指南》从经济、安全、自然、健康、生理等角度,按照类别去描述重要数据的特征。现在的版本则是从后果以及影响的角度出发,主要参照了美国制定的《国家安全系统识别指南》。
“例如,要关注数据被一些国家或组织利用以对我国发起军事打击的可能性,无论是高精度地理数据、气象数据、海图数据还是其他。这样,就改变了从类别角度识别重要数据的思路,而是关注后果。”左晓栋说道。
采写:南都记者 孙朝 樊文扬
编辑:蒋琳,李玲
banquan@nandu.cc. 020-87006626
