1、第 41 卷第 2 期2023 年 3 月政 法 论 坛Tribune of Political Science and LawVol.41,No.2Mar.2023我国能源数据安全法律规制研究刘 冰摘 要:随着大数据技术的发展,能源数据规模及数据运用能力逐步成为我国能源运行体系的重要组成部分,对数据的占有、控制、共享与开发成为制定“碳中和”等能源政策的重要基础。建立能源数据安全法律制度有利于保护国家能源体系的安全,助力“碳中和”目标的实现,规范能源数据的合理使用。在分类分级原则指导下,根据能源数据特点,建立能源数据管理秩序,依据自决权限制理论扫清内部安全管控的私权障碍,在公共利益信托理论的支
2、持下强化外部安全监管力度。在内外理论的指导下构建包括能源数据分类分级、内部数据安全管控和外部数据安全监管的法律制度。关键词:能源数据;数据安全;碳中和;法律规制一、问题的提出随着大数据、互联网等技术的发展,信息技术与生产生活交汇融合,各类数据海量聚集,对经济发展、社会治理、日常生活产生了重大影响。2020 年 4 月中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见指出,“要加快培育数据要素市场,推进政府数据开放共享,提升社会数据资源价值,加强数据资源整合和安全保护”,从国家政策层面确认了数据资源的价值和重要性。2021 年 6 月 10 日全国人大常委会表决通过了数据安全法,为规范
3、数据处理、开发利用、开放与共享提供了法律依据,从国家立法层面确认了数据安全的重要性。但数据行业性表现差异较大,数据类型和特点迥异,法律调整数据主体、数据控制者、数据处理者等之间法律关系所采取的方法、原则和重点不同,数据安全法不能面面俱到,各行业或领域须创建符合自身特点的数据安全法律制度。例如,互联网服务平台和各类 APP 收集的个人数据,法律规则的设定更倾向于保护个人隐私和信息安全,强调数据收集者、处理者和控制者的个人信息安全保护义务。个人信息处理者须履行告知义务,保障自然人的知情权,只有征求他们的同意后才可以处理个人信息。但有关能源部门收集、处理、共享与开发时无须履行一般意义上的告知义务,收
4、集个人、企业和其他主体数据方式和目的与互联网平台公司不同。绝大部分情况下有关能源部门不是为了商业牟利,而是便于提供能源公共服务,更重视社会公共利益。另外,能源系统长期保持着各自规划、独立运行、条块分割的管理和监管模式,电力、煤炭、石油、天然气等能源企业信息化、数字化进程中信息孤岛现象较为严重,同行业不同能源企业中存在多套管理系统,系统构架、协议,相互独立采集、存储和利用数据。随着“碳中和”战略的提出,在国家能源结构性转型趋势下,能源数据整合和汇集趋势无法阻挡,这个过程必然伴随着安作者简介:刘冰,华北电力大学人文与社会科学学院副教授。基金项目:本文系国家社科基金一般项目“破产重整中的公司治理问题
5、研究”(22BFX091)的阶段性成果。参见刘艳红:智慧法院场景下个人信息合规处理的规则研究,法学论坛2022 年第 6 期。参见个人信息保护法第 17 条规定,个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项。第 2 期49刘 冰:我国能源数据安全法律规制研究 全风险,尤其是开放的互联网络中,信息与物理组件的交互,使得数据安全面临着巨大的安全挑战。同时能源数据因缺少分类分级管理与保护思路,内部安全管控和外部安全监管缺乏体系性,亟待在 数据安全法框架内,为能源数据有效保护和合法利用建立法律秩序。构建能源数据安全法律制度时可重点考虑两个问题:一是
6、有效利用。统一的能源数据管理规则,是能源数据有效利用的基础条件。以我国电力工业数据为例,由国家能源局、国家统计局、中国电力企业联合会三大机构按月度披露,机构与机构之间、机构自身的月度与年度、年度与年度数据统计之间存在细微的统计口径差别。这些差别看似不明显,但在“碳中和”长期能源政策与能耗双控中期政策协同时可能导致决策上的误判,因此能源数据的统一管理至关重要。二是安全保护。安全是能源数据有效利用的前提条件,高度聚集的能源数据一旦被泄漏、非法利用,将威胁国家能源安全。二、我国能源数据安全法律规制的正当性2020 年国家互联网信息办公室等 12 个部门联合制定和发布了网络安全审查办法,以确保关键信息
7、基础设施供应链安全,维护国家安全。中共中央关于制定国民经济和社会发展第十四个五年规划和二三五年远景目标的的建立提出,“保障国家数据安全,加强个人信息保护,全面加强网络安全保障体系和能力建设,维护水利、电力、供水、油气、交通、通信、网络、金融等重要基础设施安全。”国家重视能源体系安全,能源网络、能源数据作为重要保护对象,亟需建立系统且完善的数据安全法律规制体系。(一)保障国家能源体系安全在能源数字化管理、数字化转型趋势下,有关能源部门利用云、大数据、物联网、人工智能等技术,完成业务数据化,提高能源生产、调度、使用、监控和分析效率,为建立开放、透明、去中心化和广泛参与的能源综合管理信息系统提供了数
8、据基础。一旦打通行业之间、企业之间数据的识别障碍,完成聚集性统一管理,海量的能源数据将面临泄漏、盗取、贩卖等非法利用的风险,同时还可能影响国家能源体系的安全。监测发现,我国能源工业相关的设备和系统存在高危漏洞隐患的占比较高,对能源关键信息基础设施在线安全巡检,发现 20%的生产管理系统存在高危漏洞,这些高危漏洞可能成为境外黑客攻击利用的对象。例如,根据2020 年中国互联网网络安全报告,2020 年 2 月针对包括能源工业在内特定漏洞控制设备的恶意代码攻击高达 6700 万次,攻击对象涵盖了数十万个 IP 地址,极大的影响了我国能源领域在内的工业控制体系安全。除了能源工业设备本身的漏洞外,许多
9、重要控制设备(比如,可编程逻辑控制器、串口服务器)和系统暴露在互联网下。2021年上半年电力、石油和煤炭行业联网监控管理系统漏洞威胁统计(单位:个)400350300250200150100500电力行业 石油行业 煤炭行业存在高危漏洞联网系统的数量 其他联网系统的数量172482006029070图1 参见龙卫球:中华人民共和国数据安全法释义,中国法制出版社 2021 年版,第 61 页。50政 法 论 坛2023 年上图为国家互联网应急中心(CNCERT)2021 年上半年我国互联网网络安全检测数据分析报告发布的,2021 年上半年电力、石油和煤炭行业联网监控管理系统漏洞威胁数量的统计数据
10、,从数量上看,存在高危漏洞联网系统的数量与联网系统总数占比较高,分别为21.8%、23.1%和19.4%。可见,我国能源行业联网监控管理系统安全问题多么严峻,数据随时有被盗取或非法利用的可能,严重影响了能源系统的安全。解决数据安全问题,固然可以靠更新基础设备,采取网络、通讯等新技术修补漏洞,建设能源数据安全墙,但更需要完备的安全法律制度保护,明确能源数据安全保障职责,以及监管思路、监管范围和监管措施等,让数据安全法律保护工作有法可依、有则可循,进而保障我国能源体系的安全。(二)助力“碳中和”目标实现“碳中和”原是节能减排技术中使用的术语,随着我国承诺努力争取 2060 前实现“碳中和”,其含义
11、开始丰富起来,成为我国解决资源环境约束问题的“方案”,表达了我国能源结构转型的决心和目标。建立以“碳中和”为导向的绿色低碳循环发展经济体系和清洁低碳安全高效的能源体系,可以利用能源数据,推动“碳中和”融入和引导现有经济体系和能源体系。1.以“碳中和”为目标协同各类能源政策如果将能源系统视为一个复杂开放系统,其中电力、石油、天然气等子系统,在能源政策引导下从无序变为有序,形成稳定结构,产生整体性效应。“碳中和”目标提出后,政策导向发生变化,例如能耗“双控”转为碳排放“双控”。能耗“双控”政策以提高能源利用率,引导各地区处理好能耗双控与经济社会发展的关系,倒逼经济发展方式转变,促进产业结构不断优化
12、升级为目标。而碳排放总量和强度“双控”是以“碳中和”为目标,二者之间存在一定差异,须采取合适的协同方法,减少转型中的制度“摩擦成本”。笔者认为在众多协同方法中能源数据是最客观、最柔性的,可为国家制定低碳经济政策和能源政策提供客观决策依据。传统协同理论认为,系统只有与外界不断的进行物质、信息和能量交流,才能维持稳定、有序的发展,信息的流动是物质与能量交流的前提。能源系统复杂性决定,以往结构单一的“信息”不能满足“碳中和”政策,可依靠大数据技术,将分散在众多部门中的,类型繁杂的个人数据、企业数据和公共数据等能源数据技术性聚合,使其成为政策制定的重要工具,缓冲“碳中和”政策实施中的刚性问题,增加制度
13、实施的柔性。2.以“碳中和”为目标引导能源供需偏好2020 年 4 月中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见,明确将数据作为与土地、劳动力、资本、技术等并列的生产要素,提出加快培育数据要素市场。能源数据经过技术处理可以变成数据产品在市场中交易,参与微观经济活动并影响市场主体行为偏好。例如,2021年 11 月 25 日,上海数据交易所挂牌当天,国网上海市电力公司与中国工商银行上海分行完成了国内首宗数据产品交易。企业用电行为、用电缴费、用电水平、用电趋势等数据,为银行在信贷反欺诈、辅助授信、贷后预警等方面提供决策参考。“碳中和”归根到底须提高非碳或低碳能源供给占比,减少能源
14、消费中碳排放量,以“碳中和”为目标系统性重塑国家能源供给和消费体系,这个过程需要协同无数消费者、市场主体和监管部门的行为。而能源数据一方面可以反映出不同行业、不同企业和不同人群能源需求,国家可以通过补贴等政策引导低碳消费偏好;另一方面可以通过分析和研判各类能源供给端数据,制定长期、稳定的政策引导和激励人才、资金等要素为非碳或低碳能源供给创新服务,进而提高其供给比例,降低高碳能源占比。参见刘冰:利用大数据锁定“双碳”目标,经济日报2022 年 8 月 3 日第 5 版。协同学研究的系统是由大量的下一层次子系统组成,数量远大于系统工程学中的上百个子系统,研究对象是巨系统。协同学讨论子系统从无序转为
15、有序,形成时间、空间或程序上的稳固结构。系统走上有序依赖于外界环境提供的物质流、能量流和信息流,其中信息流是协同基础。参见郭治安、沈小峰:协同轮,山西经济出版社 1991 年版,第 226 页、第 228 页。第 2 期51刘 冰:我国能源数据安全法律规制研究3.以“碳中和”为目标激励创新体系建设现代国家经济社会体系具有极强的关联性和联动性,任何风险都可能沿着上下游产业链和融资链传导,“碳中和”政策的实施,面临着前所未有的复杂环境。为了促进“碳中和”快速融入现有经济体系,可发挥能源数据在知识创新、制度创新和技术创新方面的作用,具体为:一是能源数据可以快速找到“卡脖子”技术难题,引导政策、人才、
16、资金向核心技术领域聚集,改变过去依赖要素投入、规模扩张的培育式创新方式;二是能源数据可以促进技术创新体系的形成,促进企业为主体、市场为导向、产学研用深度融合的相关制度创新,进而建立技术创新体系并保证其有效性;三是能源数据可以帮助建立新的创新评级体制机制,公平的按照目标成果、绩效考核进行科技资源分配,更好的统筹国家科技资源,打破以往的评价制度,制定符合创新规律的政策措施。综上所述,为实现“碳中和”目标,我国能源结构开始有计划的转型,但转型需要面临的各种问题和解决它们付出的代价不容回避。我们可以依赖大数据技术,发挥能源数据的工具价值,从宏观层面引导各类能源政策协同共进,建立与“碳中和”目标匹配的能
17、源政策体系。从微观层面分析和引导消费者和市场主体行为,达到引导能源消费与供给偏好的目的,帮助我国建立和完善更加动态、灵活的能源政策,通过市场化、行政化手段综合引导能源结构转型。(三)规范能源数据合理使用能源数据作为重要的生产要素,其合理使用,有利于保障国家能源安全,促进国家能源结构转型升级,实现“碳中和”目标。但因数据安全法刚刚出台,有待于相关行业制定数据安全行为规范和团体标准,根据行业数据特点和重要性完成数据分类分级管理工作。尤其是能源数据,领域敏感、涉及广泛、类型繁杂,建立数据安全法律制度有利于规范能源数据的合理使用,避免发生数据安全事件。一方面是能源数据涉及能源安全,须规范能源数据共享范
18、围。以往能源安全强调的是能源资产、基础设施、供应链和贸易路线等物质安全,但现代能源安全强调的是系统或体系安全,在供应链、能源价格暴涨等紧急情况下,可以迅速作出合理反应,能源数据合理使用与国家能源应变能力高度相关。数据共享范围取决于能源数据的聚集程度和使用范围,因为数据与传统“物”不同,具有无限复制的特征,一旦数据共享,共享者不仅获得数据使用权,还可以得到数据的控制权。因此,为了国家能源安全,须严格限制能源数据的共享范围,否则不利于协同发展和安全保护。另一方面是能源数据敏感程度较高,须规范能源数据开发方式。所谓数据敏感程度较高,是指能源数据中的秘密数据、重要数据和敏感数据较多,包含个人、企业、事
19、业单位及政府机关等主体的身份证号码、机构代码、银行账户等识别信息,和能源消费和供给的种类、数量和时间等信息。一旦发生泄漏,被非法利用将直接影响我国能源安全,危害不同主体的人身或财产安全。因此,在开发能源数据过程中须严格限制开发方式,包括开发主体、算法、设备等。综上所述,我国能源企业和公共部门拥有大量的数据,数据所隐含的价值使其较易成为网络攻击的目标。近年来频繁发生的数据安全事件,让我们意识到数据安全的重要性。分布式的系统部署、开放的网络环境、复杂的数据应用、人数庞大的用户访问,对能源数据保密性、完整性、可开发性等产生了较大的挑战。三、我国能源数据安全法律规制的法理基础“数据法是规范数据领域活动
20、,以数据隐私和数据安全等问题为主要研究对象,具体调整数据关系的法律规范的总称。”单个数据本身价值有限,但无数数据汇聚成集合性的“数据池”,可以反复被挖掘利用,用于分析数据来源者的偏好和价值,可将“数据池”视为生产要素或资产,需要数据 参见数据安全管理办法(征求意见稿)第 38 条。何渊主编:数据法学,北京大学出版社 2020 年版,第 4 页。52政 法 论 坛2023 年法的保护和规范。一直以来社会较关注的互联网公司,通过用户协议获取的“数据池”资产排他性财产权利,用户可以选择退出(Opt-Out),与欧洲的“被遗忘权”理论类似。但能源“数据池”性质与我们常见的互联网“数据池”有所不同,能源
21、数据提供者不能轻易选择退出,要求“被遗忘”,因为他们被连接到能源公共服务系统中。因此,必须充分考虑到我国能源数据的差异性,不能未经辨析,照搬欧洲、美国等国数据安全法的内容,一味强调个人信息自决权的保护,或允许第三方介入能源数据安全监管中。(一)分类分级保护原则:能源数据统一管理的基本原则戴维温伯格在新数字秩序的革命中提到三个层次的秩序思想,第一层是实体秩序,是物质世界和事物本身的秩序。第二层是理性秩序,比如我们创立的法律,是一种预先设计好的、人为的、虚拟的秩序。第三层秩序是数字秩序,目前是混沌、无秩序的,没有预先设定的秩序,又超越了现实事务本身的秩序,因此在利用的时候需要重新排列组合,建立一种
22、特定的、满足个性需求的新秩序。目前能源数据只有条块秩序,没有整体秩序,可以预设一个既能体现能源数据特点,又与国家数据安全法律制度内在逻辑一致的秩序。分类分级原则作为数据安全法确立的一项基本原则,可为构建能源数据安全法律制度提供理论基础。分类分级原则也可以视为分类分级管理模式,是针对海量数据如何管理而提出的,可为建立能源数据统一管理秩序提供理论与方法指导。将分散存储在不同系统中的数据,进行有效匹配、互认,建立一套“自动化识别系统”,厘清各方职责,实现某一类数据的共享流通。数据分级是确保数据安全的基准线,结合具体数据属性、安全防控要求,搭建数据分级治理、保护体系,确保数据安全。2018 年发布且实
23、施的,数据领域首个国家标准GB/T36073-2018 数据管理能力成熟度评估模型将数据分类分级作为数据综合管理能力评价指标的基本要求。因此,可将分类分级原则作为能源数据安全法律制度的基本原则,为具体建立安全保护法律制度提供依据。(二)自决权限制理论:扫清内部安全管控的私权障碍以往数据理论的研究重点,主要集中在隐私和个人信息保护等方面,从最早英国提出的“基于社会关系的保密理论”,到 1890 年美国哈佛法学评论刊登的隐私权强调“独处权”,再到隐私权控制理论的发展,即“所谓隐私权是指自然人所享有的决定何时、何种方式以及何种程度将其个人信息向别人公开的权利”。走出了从私权保护到宪法基本权利的发展路
24、径。与美国自下而上发展情况不同的是,德国采取自上而下个人隐私保护路线。德国首先从一般人格权高度定位了个人信息自决权,并将其应用于个人信息处理领域,但因权利构造不清导致权利保护范围模糊,对侵害行为认定不确定性较高,容易导致个人过度采取预防式的自决权,限制个人信息合理使用。因而德国立法在确认个人信息自决权后,提出了限制理论,认为个人信息自决权并非无限的,应受到一定的限制。欧盟通用数据保护条例(GDPR)第三章数据主体权利赋予了数据主体的“被遗忘权”,数据主体有要求数据控制者删除关于其个人数据的权利,控制者有责任在特定情况下及时删除个人数据。这与加州消费隐私法案(CCPA)也不相同,虽然 CCPA
25、像 GDPR 一样规定了数据主体“被遗忘权”,但设置了例外情况。比如,该信息对完成数据主体请求的交易来说是必要的。参见加州消费隐私法案第 1798.105 条第 4 款。欧盟通用数据保护条例(GDPR)在特定条件下强制要求企业或组织聘任保护个人数据的专职岗位。被强制要求聘任外部数据安全官的主体主要包括两类:一是处理数据的公共机构;二是数据控制者或处理者。参见刘江山:数据保护官制度,中国科技论坛2019 年第 12 期。参见 美 戴维 温伯格:万物皆无秩序:新数字秩序的革命,李燕鸣译,山西人民出版社 2017 年版,第 4 页。参见左卫民:大数据时代法学研究的谱系面相:自然法学?,政法论坛202
26、2 年第 6 期。张民安主编:信息性隐私权研究,中山大学出版社 2014 年版,第 2 页。德国基本法第 1 条第 2 款和第 2 条第 1 款规定的一般人格权,保护个人数据不被无限制地提取、储存、使用和继续传输,个人有权决定、透露或使用其个人数据的权利。参见张源泉:德国之信息自决权,载第四届全国公法学博士生论坛论文集(2009年),第 39 页。参见孔祥稳:个人信息自决权的理论批评与实践反思兼论个人信息保护法第44条决定权之适用,法治现代化研究2022 年第 4 期。第 2 期53刘 冰:我国能源数据安全法律规制研究个人是在一定的社会环境下存在,不能脱离具体的环境自由发展,个人信息是社会反映
27、的一部分,并非完全与个人有关。为了特殊的公共利益,个人在原则上必须接受信息自决权的限制。为了更好的利用与保护能源数据,可以采取自决权限制理论,限制对公共服务和“碳中和”目标实现具有重要意义数据的自决权,不能随意撤回或要求销毁数据,行使所谓的“遗忘权”。理由是:首先,能源供给系统或能源企业基于公共服务需要收集必要的个人信息,并非商业牟利,具有较强的社会公益性质。如果不限制个人信息自决权利,将增加能源部门(例如,电力局)提供服务的成本,而这部分成本最终将由全社会承担,不利于维护社会公共利益。其次,在能源体系中个人通常以消费者的身份出现,但不能将其视为普通消费者,普通消费者有自主选择权,能源消费者没
28、有自主选择的权利。因为能源常常以社会公共产品出现在个人面前,消费者只能选择使用或者不使用,对产品、服务质量可选择权利较小。有关能源部门与个人的关系并非普通的经营者与消费者的关系,不能将他们收集个人信息行为与互联网平台、APP 等同。最后,我们每一个人都被直接或间接的连接到国家能源体系中,有关能源部门无时无刻不在收集一些非常微观的个人原始信息和能源消费数据,这些数据汇集成一个庞大的“数据池”,可以被多次或持续的共享与开发,帮助有关能源部门提高技术和服务能力,制定能源发展策略和引导机制等。如果赋予个人自由行使信息自决权,随时可以删除个人信息,将严重扰乱我国能源管理秩序。(三)公共利益信托理论:强化
29、外部安全监管的理论依据查士丁尼法学总论对公共利益信托思想做了经典阐释,自然法,空气、水、海洋及海岸为全人类共有,为了公共利益和公众利用之目的而通过信托的方式由国王或政府持有。任何人包括国王在内,都无权对共同物和公用物进行排他性占有,侵害社会公众的公共使用权。依据公共利益信托思想,分析能源数据资源属性,发现其与传统的空气、水及海洋等资源,背后涉及的公共利益逻辑一致。为了保护公共利益和合理开发利用,能源数据应为国家或政府所有,任何主体无权对能源数据进行排他性占有。将能源数据的安全保护义务信托予能源数据监管部门,由其代表国家为能源数据提供安全保护义务,从外部强化监管职责。从收集、存储、共享、开发及保
30、护等多角度,提高国家能源数据安全保护能力。其理论合理性,分析如下:一方面,能源数据是一种特殊公共资源,不宜被私主体控制。根据权利主体确定数据所有权,大致可分为个人数据、企业数据和政府数据。个人对其原始数据拥有绝对的所有权,经过企业技术加工过的数据归企业所有,为了公共服务管理所需采集的数据为政府所有。能源数据是有关能源部门为了提供能源公共服务所采集的数据,具有公共利益属性,所有权应为有关能源部门所有,成为其控制的特殊公共资源。所谓特殊是指相较于传统公共资源而言,能源数据的系统性、有价性、安全性高度依赖于控制者的综合技术能力,其本身价值及保护能力几乎为零,只有国家有关能源部门才有能力控制这类公共资
31、源。而私主体既没有控制的技术能力,又没有控制的权利基础。另一方面,能源数据与公共利益高度相关,不宜信托予私主体。能源公共服务与公共利益高度相关,为了保障其服务的稳定性,多由国家或国有企业提供,私主体仅在竞争领域提供差异性服务。就 参见赵宏:信息自决权在我国的保护现状及其立法趋势前瞻,中国法律评论2017 年第 1 期。参见劳东燕:个人信息法律保护体系的基本目标与归责机制,政法论坛2021 年第 5 期。参见徐国栋:优士丁尼法学阶梯评注,北京大学出版社 2011 年版,第 167 页。参见何渊:数据法学,北京大学出版社 2020 年版,第 31 页。与个人信息相关的原始数据,只有在法律允许且不损
32、害个人信息安全的前提下,其他主体才可以有限的占有、使用、共享或收益。参见张钦昱:数据权利的归集:逻辑与进路,上海政法学院学报(法治论丛)2021 年第 4 期。企业在提供服务时可以采集个人数据和其他企业数据,企业中各类业务也可以产生大量数据,企业规模越大,对数据的处理能力越强。参见龙卫球:再论企业数据保护的财产权化路径,东方法学2018 年第 3 期。参见王爽:二元责任主体框架下国家机关处理个人信息的规制构建,内蒙古社会科学2021 年第 4 期。54政 法 论 坛2023 年能源数据而言,是附着于能源公共服务体系上的“代谢物”,是体系的一部分,其属性与能源公共服务体系相同,具有公共利益属性。
33、若将能源数据管理及监管职责信托予私主体,按照市场经济运行理论进行监管,抛弃公共利益属性,从能源公共服务体系中剥离,独立存在。首先有悖于其公共利益属性,其次可能对能源公共服务稳定性造成冲击,最后可能在追求盈利的市场动机下,发生泄漏、非法共享、非法开发、侵害个人信息安全等安全事件。综上所述,公共利益信托理论在构建能源数据安全法律体系中的指导价值在于,为国家对能源数据外部监管提供理论依据,从能源数据是一种特殊公共资源,具有公共利益属性出发,论证了能源数据安全监管的特殊性,排斥私主体的介入,只能由能源监管部门代表国家进行外部监管,不宜采取类似于欧洲数据保护官的制度。四、我国能源数据安全法律规制的具体路
34、径数据安全法明确界定了数据安全的概念,数据安全是指在外界因素干扰下,数据仍然能够得到有效保护和合法利用,强调保障持续安全状态的能力。鉴于能源数据的重要性,笔者认为不宜构建“静态”的数据安全法律制度,而应构建“动态”的数据安全法律制度,通过增强保障安全状态的能力,达到能源数据有效保护和合法利用的目标。具体思路是:首先,构建能源数据统一管理体系。能源数据横跨多主体、多行业、多部门,只有建立统一管理制度,才能发挥能源数据的综合价值。其次,构建内部数据安全管控制度。相较于其他数据类型,对能源数据处理者的安全保护义务、数据日常管理、共享与开发时的安全要求更高,安全管控比安全管理,更能体现对能源数据的重视
35、。最后,构建外部数据安全监管制度。强监管可贯穿于能源数据安全治理始终,与内部安全管控形成合力,监管部门定期对数据风险进行评估和检查,发生数据安全事件及时介入、预警和处理。(一)能源数据分类分级保护数据安全法明确提出数据分类分级保护制度,根据数据在经济社会发展中的重要程度,对数据实行分类分级保护。可在中央层面建立能源数据分类分级保护制度,统筹和加强能源数据的保护,建立重要数据保护目录,创建差异化的数据保护框架及规则。1.数据分类分级原则目前我国尚未出台数据分类分级的统一标准,但实践中许多行业、领域和地区对数据进行了分类分级,并发布了相关“指引”“指南”。例如,证券期货业数据分类分级指引 金融数据
36、安全 数据安全分级指南 工业数据分类分级指南(试行)中国移动大数据安全管控分类分级实施指南 贵州省政府数据 数据分类分级指南等。这些“指南”根据各自领域数据的属性及特征,按照一定的原则和方法进行区分和归类,建立一整套的分类体系,以便更好地管理和使用数据。在分类的基础上,有的对数据进行编码定级,有的对数据分级没有编码。贵州省对政府数据采用多维度和线性分类法结 通用数据保护条例(GDPR)并非要求所有企业设立数据保护官,第 37 条第 1 款规定了必须设立数据保护官的情况,具体实施细则由数据保护官指南规定。Article 29 data protection working party Guide
37、lines on data protection officers(DPOs),2017:1-25.德国联邦数据保护法(BDSG)第 38 条规定,企业具有以下三种情况,应当设立数据保护官:(1)企业有 20 名以上员工且经常性自动处理用户个人信息;(2)数据处理活动需进行数据保护评估;(3)以数据传输或市场研究为目的处理个人信息。虽然欧盟数据保护官制度已较为成熟,但我国是否设置数据保护官应采取审慎态度,因为我们的数据量及技术要求较高,数据采取涉及的场景类型较多,外部的数据保护官很难真正起到保护作用,还容易发生安全事故,影响数据运行效率。数据安全法第 3 条第 3 款规定,数据安全是指通过采取
38、必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。参见数据安全法第 21 条。第 2 期55刘 冰:我国能源数据安全法律规制研究合的方法,从主题、行业和服务三个维度对政府数据进行分类,每个维度又分为大类、中类和小类三种,同时赋予业务部门一定的分类自主权,可以根据数据的性质、功能和技术等特征进一步对小类细分,其分类方法兼顾了数据分类的稳定性和灵活性需求。而分级方法金融数据安全 数据安全分级指南的方式更具参考价值,其首先明确数据安全定级目标、原则和范围,围绕金融数据的安全性,确定安全级别的判断要素,以影响对象和影响程度作为定级要素,将数据安全级别从高到低分为五级。笔者
39、认为,能源数据分类分级工作可以秉持这三点原则:一是以现行能源监管职责划分为基础。广义上讲能源数据安全法律规制属于能源监管法律制度,对能源数据进行分类时,应充分考虑监管职责的层级、条块划分情况,避免因能源数据分类造成监管职责冲突;二是为“双碳”目标服务。能源数据对“碳中和”具有重要工具价值,对能源数据分类分级时,应充分考虑到“双碳”政策,筛选出与实现“双碳”目标相关的数据,并在重要数据目录中单列或标记,为双碳目标服务;三是明确动态调整原则。我国能源行业发展速度较快,能源数据特点随着行业发展而变化,应建立数据分类分级动态调整机制,及时调整能源数据分类分级的方法和更新重要数据目录,做到数据安全管理工
40、作与时俱进。2.数据分类分级方法结合贵州政府数据分类方法和金融数据定级方法的一些经验,笔者认为能源数据分类可以采取横向维度和纵向线性的分类方法。横向可以分为管理、市场和主体三个维度,纵向可以分为大、中、小三类。按照管理可以将能源数据分为规划与技术、电力、核电、煤炭、油气、新能源、安全与国际等七大类,按照市场可以分为能源供应、能源消费两大类,按照主体可以分为个人数据、企业数据和政府数据三大类。能源管理部门又可在每个大类下面细分中类、小类和微小类。能源数据定级可借鉴金融数据定级方式,将安全性分解为具体的要素,以此判断数据的安全级别。但能源数据安全性的要求,与金融数据存在差异,不仅考虑影响对象与影响
41、程度,还要考虑与国家安全和战略的相关性,具体可分为秘密数据(四级)、重要数据(三级)、敏感数据(二级)、一般数据(一级)等四级。能源秘密数据是指综合考量国家、社会和公民的核心利益,将部分能源数据确定为国家秘密,一旦泄漏或者滥用可能损害国家安全利益。能源重要数据是指涉及专利、核心技术、经济或组织模式等维持商品、服务等相关市场地位的,具有竞争性权益和财产价值的数据。能源敏感数据是指能够单独或者与其他信息结合识别自然人的各种信息,与个人隐私和信息安全有关的数据。一般数据是指基础的,不具备识别、利用价值的数据,仅具有管理价值。3.重要数据保护目录数据安全法中提到了核心数据的概念,核心数据是指关系国家安
42、全、国民经济命脉、重要民生、重大公共利益的数据。但笔者认为重要数据与核心数据概念略有不同,能源数据表现尤为突出。重要能源数据不仅包括涉及重大利益的核心数据,还可以包括具有较大经济价值和为政策提供决策支 贵州省政府数据 数据分类分级指南 第5.2.2条,按主题将贵州省政府数据分为以下大类:综合政务、经济管理、国土资源、能源、工业、交通、邮政、信息产业、城乡建设、环境保护、农业、水利、财政、商业、贸易、旅游、服务业、气象、水文、测绘、地震、对外事务、政法、监察、科技、教育、文化、卫生、体育、军事、国防、劳动、人事、民 政、社区、文秘、行政、综合党团。贵州省政府数据 数据分类分级指南第 5.3.2
43、条,按行业将贵州省政府数据分为以下大类:农、林、牧、渔业;采矿业;制造业;电力、热力、燃气及水生产和供应业;建筑业;批发和零售业;交通运输、仓储和邮政业;住宿和餐饮业;信息传输、软件和信息技术服务业;金融业;房地产业;租赁和商务服务业;科学研究和技术服务业;水利、环境和公共设施管理业;居民服务、修理和其他服务业;教育;卫生和社会工作;文化、体育和娱乐业;公共管理、社会保障和社会组织;国际组织。贵州省政府数据 数据分类分级指南第 5.4 条,按服务将贵州省政府数据分为以下大类:惠民服务、服务交付方式、服务交付的支撑、政府资源管理。参见金融数据安全 数据安全分级指南第 5.1.1 条,安全性(保密
44、性、完整性、可用性)是信息安全风险评估中的重要参考属性。数据安全性遭到破坏后可能造成的影响(如可能造成的危害、损失或潜在风险等),是确定数据安全级别的重要判断依据,主要考虑影响对象与影响程度两个要素。数据安全法第 21 条第 1 款。56政 法 论 坛2023 年持的数据,具体类型为:一是能源核心数据。所有定级为秘密(四级)和重要(三级)的数据直接关系国家能源体系安全,安全要求较高,需要日常管理中隔离处理,采取重要安全监管措施的数据;二是要素价值数据。除核心数据外,能源数据中包含大量的个人和组织信息的敏感数据(三级),是数字经济的关键生产要素,其合理及高效配置离不开市场,存在较大的商业价值。这
45、类具有生产要素价值的能源数据可以单独列明或标记,在保障个人隐私及信息安全的基础上,可进行共享与开发,促使其资产化;三是“双碳”相关数据。我国实现“双碳”目标任重而道远,筛选出与“双碳”政策相关的数据,一方面可利用这些数据精准制定和实施低碳、减排等政策,另一方面通过其了解“双碳”计划的实施情况。(二)内部数据安全管控制度1.数据安全保护的责任体系鉴于能源领域涉及主体数量、类型较多,业务范围较广,笔者认为内部安全管控的重点可以聚焦在终端、网络、存储、应用等方面,依据“谁使用、谁负责”的原则建立数据安全管控责任体系。具体设想如下:第一,终端数据安全管控责任。所有数据收集工作都离不开终端电脑或便携设备
46、的操作,实践中有关能源部门在推进数据安全工作时,首先选择加强数据终端安全管理。保障终端数据安全的技术手段有很多,例如 DLP、虚拟化、安全桌面等,但除了技术保障之外还要明确安全管控责任,落实数据分类分级管理工作。若终端数据涉及秘密(四级)和重要数据(三级),可采取专人负责,明确及限制账户访问和管理权限,责任可以追溯到具体责任人。若终端数据只涉及敏感数据(二级)和一般数据(一级),处理的数据量较大,终端数据采集和管理人员人数较多,可以采取责任人制,确定一名或多名人员对终端数据安全管理负责,发生个人信息泄漏或贩卖等情况后可以准确锁定责任人。第二,网络数据安全管控责任。企业或部门员工不遵守操作规范,
47、用单位电脑上网、收发邮件或使用自带存储设备,均可能导致数据泄漏。虽然现在有关能源部门重视网络安全,对单位办公网络和业务网络进行隔离等技术处理,但各部门之间的数据交互需求,仍存在网络数据安全问题。首先,确定网络安全负责人,对相关网络安全负责,定期评估和检测网络硬件及软件安全情况,根据评估和检测结果及时调整风险防控措施。其次,明确数据网络交互的权限,避免非必要人员接触、访问和交互数据,增加数据泄漏风险。最后,严格限定访问、使用、交互秘密数据、敏感数据的权限,任何访问、使用、交互等行为信息后台要即时记录,一旦发生安全问题,方便查因追责。第三,存储数据安全管控责任。数据资产化、要素化的基础是庞大的数据
48、库,根据能源数据分类分级情况,可以采取不同的储存方案。含有秘密数据和重要数据的数据库可采取隔离处理,进行技术性隔离。包含敏感数据的数据库,可以建立数据资产管理台账,跟踪、记录数据资产变化。根据能源数据级别确定安全事件级别,责任人负有安全事件报告、预警、执行应急预案等义务。第四,应用数据安全保护责任。为了实现安全管控的目的,秘密数据和重要数据的共享与开发,须事前进行内部安全评估,外部能源监管部门审查和备案,对秘密数据和重要数据采取本地化开发与处理,避免在传输过程中发生数据泄露事件,且严格限制数据出境。对于涉及个人信息的敏感数据,数据所属能源部门,负有个人隐私与信息安全保护义务,共享与开发前须采取
49、必要的脱敏处理。2.数据安全管控的具体措施明确数据安全管控责任体系后,可以采取以下几项措施:参见中国移动大数据安全管控分类分级实施指南第 9 项。参见 荷兰 玛农奥斯特芬:数据的边界隐私与个人数据保护,曹博译,上海人民出版社 2020 年版,第 13 页。参见 美 雪莉大卫杜夫:数据大泄露隐私保护危机与数据安全机遇,马多贺、陈凯、周川译,机械工业出版社2021 年版,第 12 页。第 2 期57刘 冰:我国能源数据安全法律规制研究第一,明确责任人的数据安全报告义务,建立数据安全评估制度。责任人的报告义务主要包括定期向监管部门提交数据安全评估报告,配合监管部门临时安全审查及其他动态安全监测工作,
50、发生数据安全事件后应及时报告。除了日常内部数据安全管控工作外,数据需要共享或开发,有关能源部门主要数据安全责任人,须对共享或开发计划进行包括安全评估在内的综合评估,单位内部审核通过后,向监管部门提交综合评估报告。如果数据已经被共享或开发,数据安全责任人应履行日常的安全报告义务,定期或按要求提交数据安全评估报告。第二,确定数据安全事件类型,建立数据安全事件应急管理制度。数据安全事件可根据数据分类分级确定,其中分类是根据事件起因确定事件分类,可以分为内部数据安全事件和外部数据安全事件。分级是根据数据重要程度安全事件级别,可以分为三级,即秘密级、重要级、敏感级。不同分类分级的安全事件采取不同的报告要
浙ICP备2021020529号-1 | 浙B2-20240490 
