數(shù)據(jù)分類分級是數(shù)據(jù)使用、管理、保護和安全防護的基礎(chǔ)，也是當(dāng)前數(shù)據(jù)安全治理中的難點和關(guān)鍵。

　　11月14日，國家網(wǎng)信辦公布《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》（以下簡稱《征求意見稿》），并向社會公開征求意見。5個月前，《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）經(jīng)第十三屆全國人民代表大會常務(wù)委員會第二十九次會議通過。該法已于9月1日起正式施行。

　　《數(shù)據(jù)安全法》和2017年6月1日施行的《網(wǎng)絡(luò)安全法》，作為網(wǎng)絡(luò)數(shù)據(jù)領(lǐng)域最重要的兩部基礎(chǔ)性法律，集中體現(xiàn)了當(dāng)前的數(shù)據(jù)安全監(jiān)管思路。

　　數(shù)據(jù)分類分級是關(guān)鍵

　　《網(wǎng)絡(luò)安全法》的通過時間是2016年11月7日，到正式實施有半年多的過渡期。而《數(shù)據(jù)安全法》從通過到施行，只有不到三個月的過渡期。在《數(shù)據(jù)安全法》施行還不到3個月，國家網(wǎng)信辦又公布了此次《征求意見稿》。作為法律適用的細則，應(yīng)為執(zhí)法和適法的迫切需要。

　　根據(jù)媒體梳理出的若干“亮點”去看，其中一些內(nèi)容大多是《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》或《個人信息保護法》的既有規(guī)定。《征求意見稿》可將正在施行中的法律進行細化，但基于立法位階不能突破上位法的既有規(guī)定，這是法治常識。

　　比如，不少媒體關(guān)注了《征求意見稿》提及“國家建立數(shù)據(jù)分類分級保護制度”，這其實也是《數(shù)據(jù)安全法》的亮點之一。數(shù)據(jù)分類分級是數(shù)據(jù)使用、管理、保護和安全防護的基礎(chǔ)，當(dāng)然，也是當(dāng)前數(shù)據(jù)安全治理中的難點和關(guān)鍵。

　　《數(shù)據(jù)安全法》僅僅提出了一個名詞，這次《征求意見稿》則按照數(shù)據(jù)對國家安全、公共利益或者個人、組織合法權(quán)益的影響和重要程度，將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)，不同級別的數(shù)據(jù)采取不同的保護措施。國家對個人信息和重要數(shù)據(jù)進行重點保護，對核心數(shù)據(jù)實行嚴(yán)格保護。

　　也有些條款，顯然是《征求意見稿》對當(dāng)前數(shù)據(jù)安全管理實踐的反饋。比如，《征求意見稿》第十三條針對“處理一百萬人以上個人信息的數(shù)據(jù)處理者赴國外上市的”“數(shù)據(jù)處理者赴香港上市，影響或者可能影響國家安全的”等情況，明確數(shù)據(jù)處理者應(yīng)當(dāng)按照國家有關(guān)規(guī)定，“申報網(wǎng)絡(luò)安全審查”。就此去看，一些互聯(lián)網(wǎng)平臺企業(yè)想要在巨量數(shù)據(jù)未經(jīng)審查的情況下，赴國外或香港上市，都將成為不可能的任務(wù)。

　　細化個人信息保護舉措

　　此次《征求意見稿》，在強化國家安全的同時，對個人信息保護也有不少的細化舉措。此前，網(wǎng)上流傳的一段調(diào)侃稱，網(wǎng)絡(luò)時代我們說過最多的謊言，就是“我已詳細閱讀并同意用戶服務(wù)協(xié)議及隱私保護政策”。

　　大多數(shù)時候，我們?yōu)槭裁丛诓⑽醋屑氶喿x網(wǎng)絡(luò)服務(wù)提供商的用戶服務(wù)協(xié)議及隱私保護政策，就忙不迭地點選了“同意”及“下一步”？原因無外乎從眾心理，以及那些密密麻麻的協(xié)議文字實在太長、太繞，又太難理解。這對于普通公眾而言，不僅晦澀，而且多少有些繁瑣。

　　為此，《征求意見稿》在第二十條明確，“數(shù)據(jù)處理者處理個人信息，應(yīng)當(dāng)制定個人信息處理規(guī)則并嚴(yán)格遵守。個人信息處理規(guī)則應(yīng)當(dāng)集中公開展示、易于訪問并置于醒目位置，內(nèi)容明確具體、簡明通俗，系統(tǒng)全面地向個人說明個人信息處理情況”。

　　將簡明扼要、通俗易懂地明確雙方的權(quán)責(zé)利，作為對數(shù)據(jù)處理者或服務(wù)提供商在提供用戶協(xié)議等格式合同時的具體要求，無疑說出了大多數(shù)用戶的心聲。

　　當(dāng)然，此次《征求意見稿》也回應(yīng)了外界對網(wǎng)絡(luò)安全監(jiān)管過嚴(yán)的某種擔(dān)憂。在一些領(lǐng)域，我們曾經(jīng)有過“一放就亂，一亂就收，一收就死，一死又放”的循環(huán)。網(wǎng)絡(luò)數(shù)據(jù)安全管理會不會也如此？

　　在數(shù)據(jù)法治時代，安全與發(fā)展任一方的失衡，都將是立法的失敗和產(chǎn)業(yè)的災(zāi)難。為此，《征求意見稿》特別強調(diào)了“安全與發(fā)展并重”原則，“國家統(tǒng)籌發(fā)展和安全，堅持促進數(shù)據(jù)開發(fā)利用與保障數(shù)據(jù)安全并重，加強數(shù)據(jù)安全防護能力建設(shè)，保障數(shù)據(jù)依法有序自由流動，促進數(shù)據(jù)依法合理有效利用”。

　　這表明，解決發(fā)展中的安全問題，并不是要扼殺數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，而恰恰是為了讓數(shù)據(jù)產(chǎn)業(yè)在有序和安全的軌道上更好地發(fā)展。

　　□王琳（法律學(xué)者）