作者： 吴斯旻
[ 作为正在施行的两部上位法 ， 网安法的网络安全等级保护制度中已提出了数据分类 ， 数安法中则提出重要数据保护目录以及核心数据两大重要概念 。 征求意见稿是在网安法、数安法的基础上 ， 进一步明确 ， 国家要针对个人信息权益进行重点保护 。]
在《数据安全法》施行仅2个多月、《个人信息保护法》刚刚落地生效之际 ， 为回应网络数据法治化治理的执法和适法需求 ， 一部更趋完备、更具可操作性的法律适用细则正呼之欲出 。
11月14日 ， 国家网信办发布《网络数据安全管理条例（征求意见稿）》（下称“征求意见稿”） ， 该征求意见稿共计9章75条 ， 以《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等上位法为依据 ， 明确建立数据分类分级保护制度 ， 并进一步细化了以大型互联网平台运营者为代表的数据处理者对重要数据和核心数据的保护要求 ， 以及相关的网络安全审查情形 ， 其征求意见的截止时间为2021年12月13日 。
早在今年6月 ， 此次征求意见的《网络数据安全管理条例》就被列在国务院2021年度立法工作计划当中 ， 但当时拟定的名称为《数据安全管理条例》 。 北京市京师律师事务所律师杜广普在接受第一财经采访时称 ， 此次更名 ， 体现了立法过程中的“抓大放小” ， 即针对互联网平台经营者等数据处理者先行立法 ， 突出了近期监管部门的治理重点 ， 也便于该条例更快落地 。
北京师范大学网络法治国际中心执行主任吴沈括进一步对第一财经表示 ， 该征求意见稿中有关个人信息保护、重要数据安全、数据跨境安全管理、互联网平台运营者义务等方面的细化规定 ， 对于互联网平台经营者的合规风控工作将产生广泛指引意义 。 待其落地之后 ， 可以对互联网产业和数字生态、数字经济带来深度的、生态性的重组和改造 。
建立数据分类分级保护制度
征求意见稿提出 ， 国家建立数据分类分级保护制度 。 按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度 ， 将数据分为一般数据、重要数据、核心数据 ， 不同级别的数据采取不同的保护措施 。
其中 ， 国家对个人信息和重要数据进行重点保护 ， 对核心数据实行严格保护 。
中国信息通信研究院云计算与大数据研究所人工智能部工程师呼娜英对第一财经称 ， 作为正在施行的两部上位法 ， 网安法的网络安全等级保护制度中已提出了数据分类 ， 数安法中则提出重要数据保护目录以及核心数据两大重要概念 。 征求意见稿是在网安法、数安法的基础上 ， 进一步明确 ， 国家要针对个人信息权益进行重点保护 。
在数据安全法第三章第二十一条中 ， 原则性规定了数据分类分级的依据为在经济社会发展中的重要程度和遭到篡改、泄露等情形时的危害程度 。 其中 ， “关系国家安全、国民经济命脉、重要民生、重大公共利益等数据”被列为国家核心数据 ， 征求意见稿对于“核心数据”的定义与之保持一致 。
【网络数据安全管理条例拟出台 “大型互联网平台”将迎更强监管】但对于“重要数据”的范畴 ， 数据安全法并未做出具体界定 。
征求意见稿在上述法律的基础上进行细化 。 其中明确 ， 重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用 ， 可能危害国家安全、公共利益的数据 ， 共包括7类 ， 如在密码、生物、电子信息、人工智能等领域对国家安全、经济竞争实力有直接影响的科学技术成果数据为代表的出口管制数据；电信、能源、金融等重点行业和领域安全生产、运行的数据；国家基础设施、关键信息基础设施建设运行及其安全数据等 。