【期刊精选】浅析中国工业数据安全保护的法律法规

2022

September

作者简介：

刘曼：女，硕士研究生，主要研究方向：民法。

洪晟：男，博士，副教授，博士生导师，主要研究方向：网络信息安全、复杂系统安全运行状态监测与健康管理、复杂系统通用质量 “六性” 技术。

论文简介

《浅析中国工业数据安全保护的法律法规》一文发表于《网络安全与数据治理》期刊2022年第2期。

相较于传统工业较为封闭的生产运行环境，工业互联网时代的工业面临严峻的数据安全挑战。为了提供充分抵御网络威胁的保护措施，汇总了中国主要的有关工业数据安全保护的法律法规，以展示与分析中国数据安全法制保护建设具体情况，通过对代表性国外相关立法的借鉴，提出了加强工业数据安全保护的两个方向建议，即细化工业数据安全保护的立法、培养具有法学和技术双背景复合型人才。

2022 · September

主要内容

一、中国关于工业数据的法律法规体系与评价

中国关于工业数据的立法特点体现在以下几个方面：

(1)保护的内容与对象。立法伊始，对计算机数据的保护并不是首先保护数据本身，而是重视对计算机硬件的保护，近几年立法规定直接表现为对计算机网络、数据本身的保护，例如《网络安全法》(2015年)、《数据安全法》(2021年)；由于近年来工业领域成为我国数字化转型的主阵地，开始对数据“分门别类”地进行保护，特别体现在工业数据分类分级、关键信息基础设施保护中。

(2)数据保护的目的。最初对于计算机的保护多是出于加强信息安全保密工作的需要。发展至今，国家仍然高度重视与计算机相关的涉密安全防护，但同时重视发挥数据要素在经济与管理延伸中的作用，关注计算机数据本身属性与功能。

(3)对于数据本身的态度的变化。由单纯的保护态度发展为采取较为中立的态度，加强对数据的管理治理，数据保护更加细化、具体。

中国完成了网络法律体系的基本建设，为数据安全提供了法律制度方面的基础性支持，弥补了数字法律以及数据保护板块的空白，但是仍然缺少全面的、具有可执行性的工业数据法律法规。《数据安全法》作为上位法，其法条内容多为原则性、宣示性条款，例如对于违反法律后处以何种具体的惩罚仍语焉不详，无法满足社会对解决数据安全保护实际问题的期待，其法条规定内容也多与《网络安全法》存在重叠交叉。《工业数据分类分级指南(试行)》作为对工业数据进行分类分级保护的指南性文件，并不具备法律意义上的约束力。

二、国外有关工业数据的法律法规

相比较而言，国外对数据保护的研究历史更加久远。其中，欧盟关于数据的立法研究具有代表性、前沿性，本文主要汇总了欧盟在数据方面的主要法律规定。欧盟关于数据安全方面的立法发展变化主要体现在以下方面：

(1)关注重点的变化。立法初期，欧盟国家对工业数据安全的保护较少重视，但随着数字经济发展，欧盟逐渐加强了对数据的保护与治理，着力发挥数据对经济的正向价值。

(2)对数据态度的变化。与西方国家重视隐私保护的观念传统相关，起初对数据持有环节持保护、支持的态度。为了加强科技监管、减少互联网垄断，欧盟之后的立法态度开始倾向于加强数据规制与数据治理，意图打破数据壁垒，并且在制定法律的过程注重数据共享原则的贯彻体现。

(3)对美国态度的变化。鉴于美国与欧盟之间的密切关系，欧盟的多项立法涉及两者之间的数据流动。世纪之交时，在处理与美国数据争端时采取让步折衷态度，“安全港决定”有相应体现；之后呈现为中立态度，体现在“欧盟——美国隐私盾协议”；近两年来，随着数据要素价值的凸显，欧盟对美国大型互联网平台公司多采取“遏制”态度。

三、工业数据安全保护立法建议

首先，数据权属是数据治理的基础问题，是解决数据安全的首要问题。因此对于工业数据安全保护也先要从解决工业数据的权属问题开始。关于工业数据权属问题，法学界已有不少研究。有学者从知识产权角度分析企业数据的安全保护；有的学者从《民法》的财产权角度分析企业数据的安全保护；还有学者从《反不正当竞争法》的角度分析数据保护。主流观点认为，因为数据控制者对于其控制的数据是通过长期的合法经营，并投入大量的人力、物力和财力得到的，故应当根据《反不正当竞争法》第2条第2款的规定，承认并保护数据控制者对数据的合法利益。

同时，应建立完整完善的数据安全保护风险法律提示与预防机制。要“防范于未然”，法律制度的建设要有统筹意识，引导建立整个工业领域的数据安全防护网。针对不同行业领域的数据安全问题，进行数据分级分类和建立重要数据重点保护制度。近年来，《工业数据分类分级指南(试行)》等相关文件的发布，对于特定行业的帮助作用非常显著，利于整合数据资源与集中利用。设置恰当的违法惩治规范法律条款，严格细化数据稽查方面的法律规定，使法律具有实实在在的执行力。同时，可以借鉴外国的数据治理经验，例如美国的“蓝绿按钮”应用、英国“Midata”项目等，以项目的形式实现数据的转移，将数据转移至官方来掌握，以加强对数据的监管。

2022 ·September

阅读原文

扫描上方二维码即可获取全文

期刊介绍

2022年7月，国内首本兼备网络安全和数据治理双领域的学术性期刊《网络安全与数据治理》（刊号：CN10-1863/TP）正式创刊出版。该刊由中国电子主管，华北计算机系统工程研究所主办，清华大学-中国电子数据治理工程联合研究院和中国电子数字办协办。该刊聚焦网络空间安全和数据治理前沿领域最新科研动态，密切关注政产学研用各环节在网络强国和数字中国建设过程中跨学科学术成果，坚持技术与应用、产品与研发、产业与市场相结合，服务国家网络空间安全和数据治理工程建设。

《网络安全与数据治理》由中国电子首席科学家、中国工程院院士方滨兴担任主编，中国电子第六研究所所长张尼和清华大学公共管理学院教授、长江学者特聘教授、清华中国电子数据治理工程研究院院长孟庆国担任副主编，数十名院士和知名专家组成专家编辑委员会。该期刊将主动开展理论研究，聚焦学术生态资源，拓展网络安全和数据治理领域基础研究，打造一流学术成果交流展示窗口；充分发挥学界专家力量，组织高水平学术会议，组织出版学术专著；坚持理论与实践相结合，服务国家网络空间安全和数据治理工程建设。

投稿方式请点击下方“阅读原文”。