【摘要】随着大数据技术的发展,能源数据规模及数据运用能力逐步成为我国能源运行体系的重要组成部分,对数据的占有、控制、共享与开发成为制定“碳中和”等能源政策的重要基础。建立能源数据安全法律制度有利于保护国家能源体系的安全,助力“碳中和”目标的实现,规范能源数据的合理使用。在分类分级原则指导下,根据能源数据特点,建立能源数据管理秩序,依据自决权限制理论扫清内部安全管控的私权障碍,在公共利益信托理论的支持下强化外部安全监管力度。在内外理论的指导下构建包括能源数据分类分级、内部数据安全管控和外部数据安全监管的法律制度。
【关键字】能源数据;数据安全;碳中和;法律规制
一、问题的提出
随着大数据、互联网等技术的发展,信息技术与生产生活交汇融合,各类数据海量聚集,对经济发展、社会治理、日常生活产生了重大影响。2020年4月《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》指出,“要加快培育数据要素市场,推进政府数据开放共享,提升社会数据资源价值,加强数据资源整合和安全保护”,从国家政策层面确认了数据资源的价值和重要性。2021年6月10日全国人大常委会表决通过了《数据安全法》,为规范数据处理、开发利用、开放与共享提供了法律依据,从国家立法层面确认了数据安全的重要性。但数据行业性表现差异较大,数据类型和特点迥异,法律调整数据主体、数据控制者、数据处理者等之间法律关系所采取的方法、原则和重点不同,《数据安全法》不能面面俱到,各行业或领域须创建符合自身特点的数据安全法律制度。例如,互联网服务平台和各类APP收集的个人数据,法律规则的设定更倾向于保护个人隐私和信息安全,强调数据收集者、处理者和控制者的个人信息安全保护义务。[1]个人信息处理者须履行告知义务,保障自然人的知情权,只有征求他们的同意后才可以处理个人信息。[2]但有关能源部门收集、处理、共享与开发时无须履行一般意义上的告知义务,收集个人、企业和其他主体数据方式和目的与互联网平台公司不同。绝大部分情况下有关能源部门不是为了商业牟利,而是便于提供能源公共服务,更重视社会公共利益。另外,能源系统长期保持着各自规划、独立运行、条块分割的管理和监管模式,电力、煤炭、石油、天然气等能源企业信息化、数字化进程中信息孤岛现象较为严重,同行业不同能源企业中存在多套管理系统,系统构架、协议,相互独立采集、存储和利用数据。随着“碳中和”战略的提出,在国家能源结构性转型趋势下,能源数据整合和汇集趋势无法阻挡,这个过程必然伴随着安全风险,尤其是开放的互联网络中,信息与物理组件的交互,使得数据安全面临着巨大的安全挑战。同时能源数据因缺少分类分级管理与保护思路,内部安全管控和外部安全监管缺乏体系性,亟待在《数据安全法》框架内,为能源数据有效保护和合法利用建立法律秩序。[3]
构建能源数据安全法律制度时可重点考虑两个问题:一是有效利用。统一的能源数据管理规则,是能源数据有效利用的基础条件。以我国电力工业数据为例,由国家能源局、国家统计局、中国电力企业联合会三大机构按月度披露,机构与机构之间、机构自身的月度与年度、年度与年度数据统计之间存在细微的统计口径差别。这些差别看似不明显,但在“碳中和”长期能源政策与能耗双控中期政策协同时可能导致决策上的误判,因此能源数据的统一管理至关重要。二是安全保护。安全是能源数据有效利用的前提条件,高度聚集的能源数据一旦被泄漏、非法利用,将威胁国家能源安全。
二、我国能源数据安全法律规制的正当性
2020年国家互联网信息办公室等12个部门联合制定和发布了《网络安全审查办法》,以确保关键信息基础设施供应链安全,维护国家安全。《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的的建立》提出,“保障国家数据安全,加强个人信息保护,全面加强网络安全保障体系和能力建设,维护水利、电力、供水、油气、交通、通信、网络、金融等重要基础设施安全。”国家重视能源体系安全,能源网络、能源数据作为重要保护对象,亟需建立系统且完善的数据安全法律规制体系。
(一)保障国家能源体系安全
在能源数字化管理、数字化转型趋势下,有关能源部门利用云、大数据、物联网、人工智能等技术,完成业务数据化,提高能源生产、调度、使用、监控和分析效率,为建立开放、透明、去中心化和广泛参与的能源综合管理信息系统提供了数据基础。一旦打通行业之间、企业之间数据的识别障碍,完成聚集性统一管理,海量的能源数据将面临泄漏、盗取、贩卖等非法利用的风险,同时还可能影响国家能源体系的安全。监测发现,我国能源工业相关的设备和系统存在高危漏洞隐患的占比较高,对能源关键信息基础设施在线安全巡检,发现20%的生产管理系统存在高危漏洞,这些高危漏洞可能成为境外黑客攻击利用的对象。例如,根据《2020年中国互联网网络安全报告》,2020年2月针对包括能源工业在内特定漏洞控制设备的恶意代码攻击高达6700万次,攻击对象涵盖了数十万个IP地址,极大的影响了我国能源领域在内的工业控制体系安全。除了能源工业设备本身的漏洞外,许多重要控制设备(比如,可编程逻辑控制器、串口服务器)和系统暴露在互联网下。
(图略)图1
上图为国家互联网应急中心(CNCERT)《2021年上半年我国互联网网络安全检测数据分析报告》发布的,2021年上半年电力、石油和煤炭行业联网监控管理系统漏洞威胁数量的统计数据,从数量上看,存在高危漏洞联网系统的数量与联网系统总数占比较高,分别为21.8%、23.1%和19.4%。可见,我国能源行业联网监控管理系统安全问题多么严峻,数据随时有被盗取或非法利用的可能,严重影响了能源系统的安全。解决数据安全问题,固然可以靠更新基础设备,采取网络、通讯等新技术修补漏洞,建设能源数据安全墙,但更需要完备的安全法律制度保护,明确能源数据安全保障职责,以及监管思路、监管范围和监管措施等,让数据安全法律保护工作有法可依、有则可循,进而保障我国能源体系的安全。
(二)助力“碳中和”目标实现
“碳中和”原是节能减排技术中使用的术语,随着我国承诺努力争取2060前实现“碳中和”,其含义开始丰富起来,成为我国解决资源环境约束问题的“方案”,表达了我国能源结构转型的决心和目标。建立以“碳中和”为导向的绿色低碳循环发展经济体系和清洁低碳安全高效的能源体系,可以利用能源数据,推动“碳中和”融入和引导现有经济体系和能源体系。
1.以“碳中和”为目标协同各类能源政策
如果将能源系统视为一个复杂开放系统,其中电力、石油、天然气等子系统,在能源政策引导下从无序变为有序,形成稳定结构,产生整体性效应。“碳中和”目标提出后,政策导向发生变化,例如能耗“双控”转为碳排放“双控”。能耗“双控”政策以提高能源利用率,引导各地区处理好能耗双控与经济社会发展的关系,倒逼经济发展方式转变,促进产业结构不断优化升级为目标。而碳排放总量和强度“双控”是以“碳中和”为目标,二者之间存在一定差异,须采取合适的协同方法,减少转型中的制度“摩擦成本”。笔者认为在众多协同方法中能源数据是最客观、最柔性的,可为国家制定低碳经济政策和能源政策提供客观决策依据。[4]传统协同理论认为,系统只有与外界不断的进行物质、信息和能量交流,才能维持稳定、有序的发展,信息的流动是物质与能量交流的前提。[5]能源系统复杂性决定,以往结构单一的“信息”不能满足“碳中和”政策,可依靠大数据技术,将分散在众多部门中的,类型繁杂的个人数据、企业数据和公共数据等能源数据技术性聚合,使其成为政策制定的重要工具,缓冲“碳中和”政策实施中的刚性问题,增加制度实施的柔性。
2.以“碳中和”为目标引导能源供需偏好
2020年4月《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》,明确将数据作为与土地、劳动力、资本、技术等并列的生产要素,提出加快培育数据要素市场。能源数据经过技术处理可以变成数据产品在市场中交易,参与微观经济活动并影响市场主体行为偏好。例如,2021年11月25日,上海数据交易所挂牌当天,国网上海市电力公司与中国工商银行上海分行完成了国内首宗数据产品交易。企业用电行为、用电缴费、用电水平、用电趋势等数据,为银行在信贷反欺诈、辅助授信、贷后预警等方面提供决策参考。“碳中和”归根到底须提高非碳或低碳能源供给占比,减少能源消费中碳排放量,以“碳中和”为目标系统性重塑国家能源供给和消费体系,这个过程需要协同无数消费者、市场主体和监管部门的行为。而能源数据一方面可以反映出不同行业、不同企业和不同人群能源需求,国家可以通过补贴等政策引导低碳消费偏好;另一方面可以通过分析和研判各类能源供给端数据,制定长期、稳定的政策引导和激励人才、资金等要素为非碳或低碳能源供给创新服务,进而提高其供给比例,降低高碳能源占比。
3.以“碳中和”为目标激励创新体系建设
现代国家经济社会体系具有极强的关联性和联动性,任何风险都可能沿着上下游产业链和融资链传导,“碳中和”政策的实施,面临着前所未有的复杂环境。为了促进“碳中和”快速融入现有经济体系,可发挥能源数据在知识创新、制度创新和技术创新方面的作用,具体为:一是能源数据可以快速找到“卡脖子”技术难题,引导政策、人才、资金向核心技术领域聚集,改变过去依赖要素投入、规模扩张的培育式创新方式;二是能源数据可以促进技术创新体系的形成,促进企业为主体、市场为导向、产学研用深度融合的相关制度创新,进而建立技术创新体系并保证其有效性;三是能源数据可以帮助建立新的创新评级体制机制,公平的按照目标成果、绩效考核进行科技资源分配,更好的统筹国家科技资源,打破以往的评价制度,制定符合创新规律的政策措施。
综上所述,为实现“碳中和”目标,我国能源结构开始有计划的转型,但转型需要面临的各种问题和解决它们付出的代价不容回避。我们可以依赖大数据技术,发挥能源数据的工具价值,从宏观层面引导各类能源政策协同共进,建立与“碳中和”目标匹配的能源政策体系。从微观层面分析和引导消费者和市场主体行为,达到引导能源消费与供给偏好的目的,帮助我国建立和完善更加动态、灵活的能源政策,通过市场化、行政化手段综合引导能源结构转型。
(三)规范能源数据合理使用
能源数据作为重要的生产要素,其合理使用,有利于保障国家能源安全,促进国家能源结构转型升级,实现“碳中和”目标。但因《数据安全法》刚刚出台,有待于相关行业制定数据安全行为规范和团体标准,根据行业数据特点和重要性完成数据分类分级管理工作。尤其是能源数据,领域敏感、涉及广泛、类型繁杂,建立数据安全法律制度有利于规范能源数据的合理使用,避免发生数据安全事件。
一方面是能源数据涉及能源安全,须规范能源数据共享范围。以往能源安全强调的是能源资产、基础设施、供应链和贸易路线等物质安全,但现代能源安全强调的是系统或体系安全,在供应链、能源价格暴涨等紧急情况下,可以迅速作出合理反应,能源数据合理使用与国家能源应变能力高度相关。数据共享范围取决于能源数据的聚集程度和使用范围,因为数据与传统“物”不同,具有无限复制的特征,一旦数据共享,共享者不仅获得数据使用权,还可以得到数据的控制权。因此,为了国家能源安全,须严格限制能源数据的共享范围,否则不利于协同发展和安全保护。
另一方面是能源数据敏感程度较高,须规范能源数据开发方式。所谓数据敏感程度较高,是指能源数据中的秘密数据、重要数据和敏感数据较多,包含个人、企业、事业单位及政府机关等主体的身份证号码、机构代码、银行账户等识别信息,和能源消费和供给的种类、数量和时间等信息。一旦发生泄漏,被非法利用将直接影响我国能源安全,[6]危害不同主体的人身或财产安全。因此,在开发能源数据过程中须严格限制开发方式,包括开发主体、算法、设备等。综上所述,我国能源企业和公共部门拥有大量的数据,数据所隐含的价值使其较易成为网络攻击的目标。近年来频繁发生的数据安全事件,让我们意识到数据安全的重要性。分布式的系统部署、开放的网络环境、复杂的数据应用、人数庞大的用户访问,对能源数据保密性、完整性、可开发性等产生了较大的挑战。
三、我国能源数据安全法律规制的法理基础
“数据法是规范数据领域活动,以数据隐私和数据安全等问题为主要研究对象,具体调整数据关系的法律规范的总称。”[7]单个数据本身价值有限,但无数数据汇聚成集合性的“数据池”,可以反复被挖掘利用,用于分析数据来源者的偏好和价值,可将“数据池”视为生产要素或资产,需要数据法的保护和规范。一直以来社会较关注的互联网公司,通过用户协议获取的“数据池”资产排他性财产权利,用户可以选择退出(Opt-Out),与欧洲的“被遗忘权”理论类似。[8]但能源“数据池”性质与我们常见的互联网“数据池”有所不同,能源数据提供者不能轻易选择退出,要求“被遗忘”,因为他们被连接到能源公共服务系统中。[9]因此,必须充分考虑到我国能源数据的差异性,不能未经辨析,照搬欧洲、美国等国数据安全法的内容,一味强调个人信息自决权的保护,或允许第三方介入能源数据安全监管中。[10]
(一)分类分级保护原则:能源数据统一管理的基本原则
戴维·温伯格在《新数字秩序的革命》中提到三个层次的秩序思想,第一层是实体秩序,是物质世界和事物本身的秩序。第二层是理性秩序,比如我们创立的法律,是一种预先设计好的、人为的、虚拟的秩序。第三层秩序是数字秩序,目前是混沌、无秩序的,没有预先设定的秩序,又超越了现实事务本身的秩序,因此在利用的时候需要重新排列组合,建立一种特定的、满足个性需求的新秩序。[11]目前能源数据只有条块秩序,没有整体秩序,可以预设一个既能体现能源数据特点,又与国家数据安全法律制度内在逻辑一致的秩序。[12]分类分级原则作为《数据安全法》确立的一项基本原则,可为构建能源数据安全法律制度提供理论基础。分类分级原则也可以视为分类分级管理模式,是针对海量数据如何管理而提出的,可为建立能源数据统一管理秩序提供理论与方法指导。将分散存储在不同系统中的数据,进行有效匹配、互认,建立一套“自动化识别系统”,厘清各方职责,实现某一类数据的共享流通。数据分级是确保数据安全的基准线,结合具体数据属性、安全防控要求,搭建数据分级治理、保护体系,确保数据安全。2018年发布且实施的,数据领域首个国家标准《GB/T36073-2018数据管理能力成熟度评估模型》将数据分类分级作为数据综合管理能力评价指标的基本要求。因此,可将分类分级原则作为能源数据安全法律制度的基本原则,为具体建立安全保护法律制度提供依据。
(二)自决权限制理论:扫清内部安全管控的私权障碍
以往数据理论的研究重点,主要集中在隐私和个人信息保护等方面,从最早英国提出的“基于社会关系的保密理论”,到1890年美国《哈佛法学评论》刊登的《隐私权》强调“独处权”,再到隐私权控制理论的发展,即“所谓隐私权是指自然人……所享有的决定何时、何种方式以及何种程度将其个人信息向别人公开的权利”[13]。走出了从私权保护到宪法基本权利的发展路径。与美国自下而上发展情况不同的是,德国采取自上而下个人隐私保护路线。德国首先从一般人格权高度定位了个人信息自决权,[14]并将其应用于个人信息处理领域,但因权利构造不清导致权利保护范围模糊,对侵害行为认定不确定性较高,容易导致个人过度采取预防式的自决权,限制个人信息合理使用。[15]因而德国立法在确认个人信息自决权后,提出了限制理论,认为个人信息自决权并非无限的,应受到一定的限制。个人是在一定的社会环境下存在,不能脱离具体的环境自由发展,个人信息是社会反映的一部分,并非完全与个人有关。为了特殊的公共利益,个人在原则上必须接受信息自决权的限制。[16]为了更好的利用与保护能源数据,可以采取自决权限制理论,限制对公共服务和“碳中和”目标实现具有重要意义数据的自决权,不能随意撤回或要求销毁数据,行使所谓的“遗忘权”。理由是:
首先,能源供给系统或能源企业基于公共服务需要收集必要的个人信息,并非商业牟利,具有较强的社会公益性质。如果不限制个人信息自决权利,将增加能源部门(例如,电力局)提供服务的成本,而这部分成本最终将由全社会承担,不利于维护社会公共利益。[17]其次,在能源体系中个人通常以消费者的身份出现,但不能将其视为普通消费者,普通消费者有自主选择权,能源消费者没有自主选择的权利。因为能源常常以社会公共产品出现在个人面前,消费者只能选择使用或者不使用,对产品、服务质量可选择权利较小。有关能源部门与个人的关系并非普通的经营者与消费者的关系,不能将他们收集个人信息行为与互联网平台、APP等同。最后,我们每一个人都被直接或间接的连接到国家能源体系中,有关能源部门无时无刻不在收集一些非常微观的个人原始信息和能源消费数据,这些数据汇集成一个庞大的“数据池”,可以被多次或持续的共享与开发,帮助有关能源部门提高技术和服务能力,制定能源发展策略和引导机制等。如果赋予个人自由行使信息自决权,随时可以删除个人信息,将严重扰乱我国能源管理秩序。
(三)公共利益信托理论:强化外部安全监管的理论依据
《查士丁尼法学总论》对公共利益信托思想做了经典阐释,自然法,空气、水、海洋及海岸为全人类共有,为了公共利益和公众利用之目的而通过信托的方式由国王或政府持有。任何人包括国王在内,都无权对共同物和公用物进行排他性占有,侵害社会公众的公共使用权。[18]依据公共利益信托思想,分析能源数据资源属性,发现其与传统的空气、水及海洋等资源,背后涉及的公共利益逻辑一致。为了保护公共利益和合理开发利用,能源数据应为国家或政府所有,任何主体无权对能源数据进行排他性占有。将能源数据的安全保护义务信托予能源数据监管部门,由其代表国家为能源数据提供安全保护义务,从外部强化监管职责。从收集、存储、共享、开发及保护等多角度,提高国家能源数据安全保护能力。[19]其理论合理性,分析如下:
一方面,能源数据是一种特殊公共资源,不宜被私主体控制。根据权利主体确定数据所有权,大致可分为个人数据、企业数据和政府数据。个人对其原始数据拥有绝对的所有权,[20]经过企业技术加工过的数据归企业所有,[21]为了公共服务管理所需采集的数据为政府所有。[22]能源数据是有关能源部门为了提供能源公共服务所采集的数据,具有公共利益属性,所有权应为有关能源部门所有,成为其控制的特殊公共资源。所谓特殊是指相较于传统公共资源而言,能源数据的系统性、有价性、安全性高度依赖于控制者的综合技术能力,其本身价值及保护能力几乎为零,只有国家有关能源部门才有能力控制这类公共资源。而私主体既没有控制的技术能力,又没有控制的权利基础。
另一方面,能源数据与公共利益高度相关,不宜信托予私主体。能源公共服务与公共利益高度相关,为了保障其服务的稳定性,多由国家或国有企业提供,私主体仅在竞争领域提供差异性服务。就能源数据而言,是附着于能源公共服务体系上的“代谢物”,是体系的一部分,其属性与能源公共服务体系相同,具有公共利益属性。若将能源数据管理及监管职责信托予私主体,按照市场经济运行理论进行监管,抛弃公共利益属性,从能源公共服务体系中剥离,独立存在。首先有悖于其公共利益属性,其次可能对能源公共服务稳定性造成冲击,最后可能在追求盈利的市场动机下,发生泄漏、非法共享、非法开发、侵害个人信息安全等安全事件。
综上所述,公共利益信托理论在构建能源数据安全法律体系中的指导价值在于,为国家对能源数据外部监管提供理论依据,从能源数据是一种特殊公共资源,具有公共利益属性出发,论证了能源数据安全监管的特殊性,排斥私主体的介入,只能由能源监管部门代表国家进行外部监管,不宜采取类似于欧洲数据保护官的制度。[23]
四、我国能源数据安全法律规制的具体路径
《数据安全法》明确界定了数据安全的概念,[24]数据安全是指在外界因素干扰下,数据仍然能够得到有效保护和合法利用,强调保障持续安全状态的能力。鉴于能源数据的重要性,笔者认为不宜构建“静态”的数据安全法律制度,而应构建“动态”的数据安全法律制度,通过增强保障安全状态的能力,达到能源数据有效保护和合法利用的目标。具体思路是:首先,构建能源数据统一管理体系。能源数据横跨多主体、多行业、多部门,只有建立统一管理制度,才能发挥能源数据的综合价值。其次,构建内部数据安全管控制度。相较于其他数据类型,对能源数据处理者的安全保护义务、数据日常管理、共享与开发时的安全要求更高,安全管控比安全管理,更能体现对能源数据的重视。最后,构建外部数据安全监管制度。强监管可贯穿于能源数据安全治理始终,与内部安全管控形成合力,监管部门定期对数据风险进行评估和检查,发生数据安全事件及时介入、预警和处理。
(一)能源数据分类分级保护
《数据安全法》明确提出数据分类分级保护制度,根据数据在经济社会发展中的重要程度,对数据实行分类分级保护。[25]可在中央层面建立能源数据分类分级保护制度,统筹和加强能源数据的保护,建立重要数据保护目录,创建差异化的数据保护框架及规则。
1.数据分类分级原则
目前我国尚未出台数据分类分级的统一标准,但实践中许多行业、领域和地区对数据进行了分类分级,并发布了相关“指引”“指南”。例如,《证券期货业数据分类分级指引》《金融数据安全数据安全分级指南》《工业数据分类分级指南(试行)》《中国移动大数据安全管控分类分级实施指南》《贵州省政府数据数据分类分级指南》等。这些“指南”根据各自领域数据的属性及特征,按照一定的原则和方法进行区分和归类,建立一整套的分类体系,以便更好地管理和使用数据。在分类的基础上,有的对数据进行编码定级,有的对数据分级没有编码。贵州省对政府数据采用多维度和线性分类法结合的方法,从主题[26]、行业[27]和服务[28]三个维度对政府数据进行分类,每个维度又分为大类、中类和小类三种,同时赋予业务部门一定的分类自主权,可以根据数据的性质、功能和技术等特征进一步对小类细分,其分类方法兼顾了数据分类的稳定性和灵活性需求。而分级方法《金融数据安全数据安全分级指南》的方式更具参考价值,其首先明确数据安全定级目标、原则和范围,围绕金融数据的安全性,确定安全级别的判断要素,以影响对象和影响程度作为定级要素,将数据安全级别从高到低分为五级。[29]笔者认为,能源数据分类分级工作可以秉持这三点原则:一是以现行能源监管职责划分为基础。广义上讲能源数据安全法律规制属于能源监管法律制度,对能源数据进行分类时,应充分考虑监管职责的层级、条块划分情况,避免因能源数据分类造成监管职责冲突;二是为“双碳”目标服务。能源数据对“碳中和”具有重要工具价值,对能源数据分类分级时,应充分考虑到“双碳”政策,筛选出与实现“双碳”目标相关的数据,并在重要数据目录中单列或标记,为双碳目标服务;三是明确动态调整原则。我国能源行业发展速度较快,能源数据特点随着行业发展而变化,应建立数据分类分级动态调整机制,及时调整能源数据分类分级的方法和更新重要数据目录,做到数据安全管理工作与时俱进。
2.数据分类分级方法
结合贵州政府数据分类方法和金融数据定级方法的一些经验,笔者认为能源数据分类可以采取横向维度和纵向线性的分类方法。横向可以分为管理、市场和主体三个维度,纵向可以分为大、中、小三类。按照管理可以将能源数据分为规划与技术、电力、核电、煤炭、油气、新能源、安全与国际等七大类,按照市场可以分为能源供应、能源消费两大类,按照主体可以分为个人数据、企业数据和政府数据三大类。能源管理部门又可在每个大类下面细分中类、小类和微小类。
能源数据定级可借鉴金融数据定级方式,将安全性分解为具体的要素,以此判断数据的安全级别。但能源数据安全性的要求,与金融数据存在差异,不仅考虑影响对象与影响程度,还要考虑与国家安全和战略的相关性,具体可分为秘密数据(四级)、重要数据(三级)、敏感数据(二级)、一般数据(一级)等四级。能源秘密数据是指综合考量国家、社会和公民的核心利益,将部分能源数据确定为国家秘密,一旦泄漏或者滥用可能损害国家安全利益。能源重要数据是指涉及专利、核心技术、经济或组织模式等维持商品、服务等相关市场地位的,具有竞争性权益和财产价值的数据。能源敏感数据是指能够单独或者与其他信息结合识别自然人的各种信息,与个人隐私和信息安全有关的数据。一般数据是指基础的,不具备识别、利用价值的数据,仅具有管理价值。
3.重要数据保护目录
《数据安全法》中提到了核心数据的概念,核心数据是指关系国家安全、国民经济命脉、重要民生、重大公共利益的数据。[30]但笔者认为重要数据与核心数据概念略有不同,能源数据表现尤为突出。重要能源数据不仅包括涉及重大利益的核心数据,还可以包括具有较大经济价值和为政策提供决策支持的数据,具体类型为:一是能源核心数据。所有定级为秘密(四级)和重要(三级)的数据直接关系国家能源体系安全,安全要求较高,需要日常管理中隔离处理,采取重要安全监管措施的数据;二是要素价值数据。除核心数据外,能源数据中包含大量的个人和组织信息的敏感数据(三级),是数字经济的关键生产要素,其合理及高效配置离不开市场,存在较大的商业价值。这类具有生产要素价值的能源数据可以单独列明或标记,在保障个人隐私及信息安全的基础上,可进行共享与开发,促使其资产化;三是“双碳”相关数据。我国实现“双碳”目标任重而道远,筛选出与“双碳”政策相关的数据,一方面可利用这些数据精准制定和实施低碳、减排等政策,另一方面通过其了解“双碳”计划的实施情况。
(二)内部数据安全管控制度
1.数据安全保护的责任体系
鉴于能源领域涉及主体数量、类型较多,业务范围较广,笔者认为内部安全管控的重点可以聚焦在终端、网络、存储、应用等方面,依据“谁使用、谁负责”的原则[31]建立数据安全管控责任体系。具体设想如下:
第一,终端数据安全管控责任。所有数据收集工作都离不开终端电脑或便携设备的操作,实践中有关能源部门在推进数据安全工作时,首先选择加强数据终端安全管理。保障终端数据安全的技术手段有很多,例如DLP、虚拟化、安全桌面等,但除了技术保障之外还要明确安全管控责任,落实数据分类分级管理工作。[32]若终端数据涉及秘密(四级)和重要数据(三级),可采取专人负责,明确及限制账户访问和管理权限,责任可以追溯到具体责任人。若终端数据只涉及敏感数据(二级)和一般数据(一级),处理的数据量较大,终端数据采集和管理人员人数较多,可以采取责任人制,确定一名或多名人员对终端数据安全管理负责,发生个人信息泄漏或贩卖等情况后可以准确锁定责任人。
第二,网络数据安全管控责任。企业或部门员工不遵守操作规范,用单位电脑上网、收发邮件或使用自带存储设备,均可能导致数据泄漏。虽然现在有关能源部门重视网络安全,对单位办公网络和业务网络进行隔离等技术处理,但各部门之间的数据交互需求,仍存在网络数据安全问题。[33]首先,确定网络安全负责人,对相关网络安全负责,定期评估和检测网络硬件及软件安全情况,根据评估和检测结果及时调整风险防控措施。其次,明确数据网络交互的权限,避免非必要人员接触、访问和交互数据,增加数据泄漏风险。最后,严格限定访问、使用、交互秘密数据、敏感数据的权限,任何访问、使用、交互等行为信息后台要即时记录,一旦发生安全问题,方便查因追责。
第三,存储数据安全管控责任。数据资产化、要素化的基础是庞大的数据库,根据能源数据分类分级情况,可以采取不同的储存方案。含有秘密数据和重要数据的数据库可采取隔离处理,进行技术性隔离。包含敏感数据的数据库,可以建立数据资产管理台账,跟踪、记录数据资产变化。根据能源数据级别确定安全事件级别,责任人负有安全事件报告、预警、执行应急预案等义务。
第四,应用数据安全保护责任。为了实现安全管控的目的,秘密数据和重要数据的共享与开发,须事前进行内部安全评估,外部能源监管部门审查和备案,对秘密数据和重要数据采取本地化开发与处理,避免在传输过程中发生数据泄露事件,且严格限制数据出境。对于涉及个人信息的敏感数据,数据所属能源部门,负有个人隐私与信息安全保护义务,共享与开发前须采取必要的脱敏处理。
2.数据安全管控的具体措施
明确数据安全管控责任体系后,可以采取以下几项措施:
第一,明确责任人的数据安全报告义务,建立数据安全评估制度。责任人的报告义务主要包括定期向监管部门提交数据安全评估报告,配合监管部门临时安全审查及其他动态安全监测工作,发生数据安全事件后应及时报告。除了日常内部数据安全管控工作外,数据需要共享或开发,有关能源部门主要数据安全责任人,须对共享或开发计划进行包括安全评估在内的综合评估,单位内部审核通过后,向监管部门提交综合评估报告。如果数据已经被共享或开发,数据安全责任人应履行日常的安全报告义务,定期或按要求提交数据安全评估报告。
第二,确定数据安全事件类型,建立数据安全事件应急管理制度。数据安全事件可根据数据分类分级确定,其中分类是根据事件起因确定事件分类,可以分为内部数据安全事件和外部数据安全事件。分级是根据数据重要程度安全事件级别,可以分为三级,即秘密级、重要级、敏感级。不同分类分级的安全事件采取不同的报告要求和应急处置。例如,数据设备毁坏、自然灾害、电源故障、人员操作不当等内部因素引起的秘密级安全事件,数据管理者须在5小时内向监管部门提交安全报告,报告内容可包括安全事件采取的处理措施及效果。对于黑客入侵、数据泄露、窃取、病毒、数据篡改等外部原因引起的秘密级安全事件,数据管理者须在1个小时内向监管部门报告,监管部门决定是否采取联合应急措施。
第三,全流程记录数据安全管控工作,建立数据安全管理台账。所谓的台账原指摆在台上供人翻阅的账簿,实际上是一种流水账,在新冠疫情期间被广泛应用在疫情管控工作中。鉴于其具有一定的信用承诺特性,台账管理者负有记录真实、准确、完整信息的义务,可以软性约束责任人。同时能源数据安全管理台账可以作为协同安全管控平台使用,兼具管理与记录功能。数据控制者或管理者可以通过数据安全管理台账向监管部门提交安全评估报告、安全事件报告等,监管部门的审查意见也可以通过安全管理台账反馈。
3.数据共享与开发安全管控
以往我们常见的共享与开发形式多表现为有体物,例如物品的共用或利用,但数据共享与开发逻辑与实物不同。对于实物而言,共享对其价值影响十分有限。但数据不同,数据的静态价值有限,而经过一定处理的动态价值弹性极大,同样的“数据池”,不同算法、不同目的所表现出的价值截然不同,因此能源数据的合理利用必然是一种动态的应用,需要合理进行共享与开发。但共享与开发意味着数据控制权转移且无法撤回,为了保障能源数据安全,可对能源数据共享与开发加以限制,防止能源数据被盗用、泄露和滥用。具体措施包括:
第一,共享与开发数据的前期安全评估。数据资源跨部门、跨领域流动或存储,扩大了数据访问范围,暴露面增加,存在安全风险。因此,事前有必要对数据共享与开发方案进行安全评估,评估内容包括但不限于以下几个方面:一是对共享与开发对象进行安全评估。共享与开发主体要适格,内部有完善的数据安全基础设施和管理体系,具备提供持续保护能源数据安全的能力;二是对共享与开发范围进行安全评估。鉴于能源领域数据类型和重要程度不同,在共享与开发数据之前可对目标数据采取全面评估,以保障各类各级能源数据被合理利用和有效保护;三是对共享与开发技术进行安全评估。能源数据量极大,但可提取、可使用的有效信息并不多,依靠数据算法进行提纯或提取,采取的技术不同,所展现出的价值不同,面临的安全风险也不同。
第二,共享与开发数据的事中安全审查。前期安全评估通过后,进入实施阶段,若遇到新的问题,可以对原方案进行修改,方案执行者提交报告,详细论述修改的必要性,拟采取的技术,安全保障措施等。事中安全审查的原则在于监督,正常情况下主管部门不主动介入数据共享与开发活动中,仅对能源数据共享与开发相关安全报告进行审查和备案。发现问题时,可以主动询问,要求数据处理者提交说明报告,如果存在问题,责令其限期整改。
第三,共享与开发数据的安全事件处置。前期对共享与开发数据的合作对象、范围和技术进行评估,主要目的在于评估数据共享与开放方案的可行性,而事中安全审查价值在于,监督和保障共享与开发方案的执行与安全。在能源数据共享与开发方案中,可以专题形式介绍安全事件类型及应对措施,内部安全管控部门提前制定应急预案,一旦出现安全事件可以采取相应的应急处置措施,防止安全危害蔓延,降低损失。
(三)外部数据安全监管制度
外部数据安全监管主要是指国家、地方政府和能源主管部门对能源数据保护所采取监管措施,从外部给能源数据管理者或控制者约束,促进数据安全治理规范化。可建立协同治理模式的能源数据安全监管体系,[34]具体监管思路如下:
1.数据风险安全评估
虽然外部与内部数据安全评估目的相同,都是为了提高数据安全保护能力,但是评估实施主体、内容和方式不同。监管部门通过安全评估,了解数据控制者的基础设施、数据安全技术和管理是否与数据规模匹配,是否能够提供足够的安全保障。关于外部数据风险安全评估,可以采取定期评估和动态监测相结合的方式。数据风险定期评估是指监管部门对数据控制者的管理情况定期进行评估,评估的方式主要包括直接评估和间接评估。直接评估是指监管部门直接或委托相关部门认证的第三方网络安全检测机构,对基础设施、管理台账、安全技术和人员配备等影响数据安全的核心要素进行评估。[35]直接评估的次数可以酌情确定,例如一年一次。间接评估是指监管部门根据数据管理者或控制者提交的各类安全评估报告,对数据进行间接安全评估。所谓动态监测是指监管部门可以根据行业特点、数据属性、技术水平等因素制定数据实时监测系统,对监管对象采取动态的数据安全监测。动态监测可以与定期安全评估形成有效的互补,增强外部安全监管的制度弹性。在规范安全评估制度的同时,可以建立“数据安全黑名单”,将不定期提交安全评估报告,拒绝整改的能源数据控制者或是安全义务人列入“黑名单”,限制其使用、访问、共享与开发能源数据。
2.数据风险安全审查
能源数据分布不均匀,主要集中在政府部门和国有能源集团,中小企业掌握的数据通常是信息意义上的数据,不具有大数据意义上的价值。政府部门、国有能源集团和中小企业在数据安全基础设施、技术和管理等方面存在较大差异,在共享与开发能源数据时,存在自身能力与期望效果不匹配情况,进而可能造成安全隐患,需要外部监管部门对其风险进行审查。具体包括:
一是审查数据共享与开发前的安全评估报告。共享与开发前数据控制主体拟定的内部安全评估报告,包括数据共享或开发利用的可行性分析,保障数据安全的基础设施和技术方法等内容。经过内部充分论证后提交到相应的监管部门进行审查,审查的重点主要集中在数据安全方面。例如,关键信息泄露风险、个人信息是否脱敏处理、共享或开发技术和基础设施是否完备等;二是审查数据共享与开发中的实施安全报告。监管部门可以审查数据共享或开发主体是否按照批准的方案实施,对实施过程监督,避免因数据暴露面扩大导致安全风险隐患;三是审查数据共享与开发后的运行安全报告。数据共享与开发完成后并不意味着监管的结束,数据的使用情况因共享或开发发生变化,形成了一种新的数据状态,新形态的数据仍然受安全监管,数据控制者及其具体责任人须定期提交安全评估报告,接受监管部门的动态安全监测,履行能源数据安全保护义务。
3.数据安全事件应急
威胁数据安全的因素有很多,例如数据存储硬盘损坏、黑客入侵、数据泄露、窃取、篡改、病毒、电源故障、自然灾害、磁干扰等。能源数据监管部门可以建立数据安全事件应急处理机制,内部数据安全管控与外部数据安全监管制度形成“合力”,妥善应对能源数据安全事件。建立能源数据安全应急处理机制,可重点考虑以下几点因素:第一,考虑具体能源部门所属行业性特点。能源单位和组织类型较多,日常监管部门不同,采集、存储和应用的数据也不同,可根据行业、单位或组织特点,针对性制定安全应急管理和监管制度。第二,数据安全事件分类分级报告和应急处置机制。保证内部安全管控与外部监管在安全事件预防和应急处置中形成合力,避免重要数据泄露。第三,能源数据安全事件应急管理台账。可以在数据安全管理台账中建立安全事件应急管理台账,所有数据安全事件起因、责任人、报告义务履行情况、采取的应急措施等信息都可以记录在管理台账中,这样有利于事前鞭策和事后追责。
结语
数据成为新型生产要素尚处于初级阶段,不同类型数据资源的应用方式、管理模式、组织机制、运营环境、法律规制等问题有待探索,不同类型数据在使用、共享与开发过程中的安全保障侧重点不同。尤其是能源数据,数据来源、收集、存储、控制、开发与利用的主体特点鲜明,难以直接采用其他行业或领域的数据安全保障措施。能源数据不仅关系我国能源体系安全,还关系“碳中和”政策的实施,可通过精准的数据分析,制定有效的“碳中和”激励措施,消解“碳中和”的实施障碍,但这一切都要建立在能源数据安全基础之上。鉴于我国能源体系的复杂性,在探讨能源数据安全法律制度时采取了高度抽象的方法,忽略电力、核能、光伏等不同能源数据管理体系的特点,构建出由能源数据分类分级、能源数据内部安全管控和外部安全监管的基本框架,供能源监管部门参考。构建能源数据安全法律制度应秉持统一监管思路,建立可以协同监管的体系,以保障我国能源安全,为“碳中和”提供数据支持。
刘冰,法学博士,华北电力大学人文与社会科学学院副教授,硕士生导师,莫斯科国立大学访问学者。海峡两岸法学交流促进会理事,北京市破产法学会理事,北京金融服务法学研究会理事,北京产权交易所司法业务专家,北京鑫诺律师事务所兼职律师,长春破产法庭副庭长。
【注释】
[1]参见刘艳红:《智慧法院场景下个人信息合规处理的规则研究》,《法学论坛》2022年第6期。
[2]参见《个人信息保护法》第17条规定,个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项。
[3]参见龙卫球:《中华人民共和国数据安全法释义》,中国法制出版社2021年版,第61页。
[4]参见刘冰:《利用大数据锁定“双碳”目标》,《经济日报》2022年8月3日第5版。
[5]协同学研究的系统是由大量的下一层次子系统组成,数量远大于系统工程学中的上百个子系统,研究对象是巨系统。协同学讨论子系统从无序转为有序,形成时间、空间或程序上的稳固结构。系统走上有序依赖于外界环境提供的物质流、能量流和信息流,其中信息流是协同基础。参见郭治安、沈小峰:《协同轮》,山西经济出版社1991年版,第226页、第228页。
[6]参见《数据安全管理办法(征求意见稿)》第38条。
[7]何渊主编:《数据法学》,北京大学出版社2020年版,第4页。
[8]欧盟《通用数据保护条例》(GDPR)第三章数据主体权利赋予了数据主体的“被遗忘权”,数据主体有要求数据控制者删除关于其个人数据的权利,控制者有责任在特定情况下及时删除个人数据。
[9]这与《加州消费隐私法案》(CCPA)也不相同,虽然CCPA像GDPR一样规定了数据主体“被遗忘权”,但设置了例外情况。比如,该信息对完成数据主体请求的交易来说是必要的。参见《加州消费隐私法案》第1798.105条第4款。
[10]欧盟《通用数据保护条例》(GDPR)在特定条件下强制要求企业或组织聘任保护个人数据的专职岗位。被强制要求聘任外部数据安全官的主体主要包括两类:一是处理数据的公共机构;二是数据控制者或处理者。参见刘江山:《数据保护官制度》,《中国科技论坛》2019年第12期。
[11]参见[美]戴维·温伯格:《万物皆无秩序:新数字秩序的革命》,李燕鸣译,山西人民出版社2017年版,第4页。
[12]参见左卫民:《大数据时代法学研究的谱系面相:自然法学?》,《政法论坛》2022年第6期。
[13]张民安主编:《信息性隐私权研究》,中山大学出版社2014年版,第2页。
[14]《德国基本法》第1条第2款和第2条第1款规定的一般人格权,保护个人数据不被无限制地提取、储存、使用和继续传输,个人有权决定、透露或使用其个人数据的权利。参见张源泉:《德国之信息自决权》,载《第四届全国公法学博士生论坛论文集(2009年)》,第39页。
[15]参见孔祥稳:《个人信息自决权的理论批评与实践反思——兼论个人信息保护法第44条决定权之适用》,《法治现代化研究》2022年第4期。
[16]参见赵宏:《信息自决权在我国的保护现状及其立法趋势前瞻》,《中国法律评论》2017年第1期。
[17]参见劳东燕:《个人信息法律保护体系的基本目标与归责机制》,《政法论坛》2021年第5期。
[18]参见徐国栋:《优士丁尼法学阶梯评注》,北京大学出版社2011年版,第167页。
[19]参见何渊:《数据法学》,北京大学出版社2020年版,第31页。
[20]与个人信息相关的原始数据,只有在法律允许且不损害个人信息安全的前提下,其他主体才可以有限的占有、使用、共享或收益。参见张钦昱:《数据权利的归集:逻辑与进路》,《上海政法学院学报(法治论丛)》2021年第4期。
[21]企业在提供服务时可以采集个人数据和其他企业数据,企业中各类业务也可以产生大量数据,企业规模越大,对数据的处理能力越强。参见龙卫球:《再论企业数据保护的财产权化路径》,《东方法学》2018年第3期。
[22]参见王爽:《二元责任主体框架下国家机关处理个人信息的规制构建》,《内蒙古社会科学》2021年第4期。
[23]《通用数据保护条例》(GDPR)并非要求所有企业设立数据保护官,第37条第1款规定了必须设立数据保护官的情况,具体实施细则由《数据保护官指南》规定。Article 29 data protection working party[ R ]. Guidelines on data protection officers (DPOs'),2017:1-25.《德国联邦数据保护法》(BDSG)第38条规定,企业具有以下三种情况,应当设立数据保护官:(1)企业有20名以上员工且经常性自动处理用户个人信息;(2)数据处理活动需进行数据保护评估;(3)以数据传输或市场研究为目的处理个人信息。虽然欧盟数据保护官制度已较为成熟,但我国是否设置数据保护官应采取审慎态度,因为我们的数据量及技术要求较高,数据采取涉及的场景类型较多,外部的数据保护官很难真正起到保护作用,还容易发生安全事故,影响数据运行效率。
[24]《数据安全法》第3条第3款规定,数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
[25]参见《数据安全法》第21条。
[26]《贵州省政府数据数据分类分级指南》第5.2.2条,按主题将贵州省政府数据分为以下大类:综合政务、经济管理、国土资源、能源、工业、交通、邮政、信息产业、城乡建设、环境保护、农业、水利、财政、商业、贸易、旅游、服务业、气象、水文、测绘、地震、对外事务、政法、监察、科技、教育、文化、卫生、体育、军事、国防、劳动、人事、民政、社区、文秘、行政、综合党团。
[27]《贵州省政府数据数据分类分级指南》第5.3.2条,按行业将贵州省政府数据分为以下大类:农、林、牧、渔业;采矿业;制造业;电力、热力、燃气及水生产和供应业;建筑业;批发和零售业;交通运输、仓储和邮政业;住宿和餐饮业;信息传输、软件和信息技术服务业;金融业;房地产业;租赁和商务服务业;科学研究和技术服务业;水利、环境和公共设施管理业;居民服务、修理和其他服务业;教育;卫生和社会工作;文化、体育和娱乐业;公共管理、社会保障和社会组织;国际组织。
[28]《贵州省政府数据数据分类分级指南》第5.4条,按服务将贵州省政府数据分为以下大类:惠民服务、服务交付方式、服务交付的支撑、政府资源管理。
[29]参见《金融数据安全数据安全分级指南》第5.1.1条,安全性(保密性、完整性、可用性)是信息安全风险评估中的重要参考属性。数据安全性遭到破坏后可能造成的影响(如可能造成的危害、损失或潜在风险等),是确定数据安全级别的重要判断依据,主要考虑影响对象与影响程度两个要素。
[30]《数据安全法》第21条第1款。
[31]参见《中国移动大数据安全管控分类分级实施指南》第9项。
[32]参见[荷兰]玛农·奥斯特芬:《数据的边界——隐私与个人数据保护》,曹博译,上海人民出版社2020年版,第13页。
[33]参见[美]雪莉·大卫杜夫:《数据大泄露——隐私保护危机与数据安全机遇》,马多贺、陈凯、周川译,机械工业出版社2021年版,第12页。
[34]参见中国信息通信研究院云计算与大数据研究所:《数据安全治理实践指南(1.0)》,http://www.caict.ac.cn/kxyj/qwfb/ztbg/202107/t20210720_380788.htm,最后访问时间:2022-10-24。
[35]参见中国信息通信研究院安全研究所:《政务数据共享开发安全研究报告》,http://www.caict.ac.cn/kxyj/qwfb/ztbg/202101/t20210114_368309.htm,最后访问时间:2022-10-24。