数据的分类
——以《数据安全法》为视角

李雪松

（广东司法警官职业学院，广东 广州 510520）

一、数据的概念

（一）数据的重要性

人类社会自进入21世纪以来，数据的重要性日益显现。没有数据的依托，就没有现在的互联网，没有人工智能，没有工业2.0，没有大数据等新兴业态的产生。2020年，我国数字经济增加值总体规模达到39.2万亿元，占GDP比重38.6%，其中，产业数字化占比80.9%，远高于数字产业化占比（19.1%）。我们正处在一个属于数据的时代，一个数字时代。可以说，在这个时代的组织和个人，一旦脱离了数据，就无法生存，更遑论有所发展。在这个背景下，各类组织和企业都在谋求数字化转型，数据的重要性愈发凸显。

（二）数据是什么

数据是数据法中的核心概念，要讨论数据的分类，先必须要厘清“数据”的概念，即明确“数据”是什么。由于本文仅从《中华人民共和国数据安全法》（以下简称《数据安全法》）的视角出发，对数据分类进行分析和阐述。因此，本文所指的“数据”，是依照《数据安全法》的有关规定进行内涵和外延的划定。《数据安全法》第三条规定：“数据是指任何以电子或者其他方式对信息的记录。”因此，本文所指的数据包括但不限于电子数据，其外延包括其他形式对信息记录的数据。

（三）数据与信息

“数据”与“信息”都是在数据法中常用的表达，在司法实践中，对二者的区分不够严谨，常常出现二者混用的情况。这里需要说明的是，数据不能等同于信息，两者在法学语境下不能混淆使用。应采取国际标准化组织的定义，明确信息侧重内容而数据侧重形式，在法律概念与法律特征上予以区分。在宏观静态层面，信息与数据应归属不同的权利客体。在微观静态层面，信息与数据在一定条件下又存在动态转化的可能。［1］

二、数据分类的意义

（一）有利于区分进行规制

进行数据分类，有利于将数据区分开来，对不同的数据进行不同的规制，使数据能够各司其职，进而提高数据治理的效能。进行数据分类，是将数据区分进行规制的前提。而区分数据，进而对数据进行规制，又能进一步加强数据分类，保障数据分类的落实，提高数据治理的效能。

（二）有利于数据分类管理

对数据进行分类，并分别予以管制，有利于数据的管理。在现代社会，数据庞杂且数量巨大，对数据的管理提出了很大的要求。对于组织和个人来说，海量的数据既是宝贵的财富，也是沉重的负担。如何挖掘这笔财富，使其不成为负担，是摆在每个组织和个人面前的问题。对数据进行分类并管理，可以充分挖掘数据的实用性、财富性。

（三）有利于数据合法流通

我们将数据分类处理，有利于数据的合法流通。数据的流通是数据实现其价值的重要形式。然而，数据在流通中有可能因第三方非法损害或自身流失而造成其合法价值的损害。对数据进行分类，能够降低数据在流通中的风险，进一步提升数据合法流通的安全性。

（四）有利于数据保护

数据的产生、流通、保存、销毁的全过程中，都有可能出现违法行为从而造成数据行为违法的情况。对数据进行分类，可以有效保护重要数据的流失，可以更好地实现各类数据的合规产生、流通、处理、保存和销毁。

三、数据的法定分类

依照相关法律规定，我国对数据实行分类分级管理制度。法定分类是依照我国有关法律规定进行的分类，以法律规定为分类标准。依照《数据安全法》有关规定，可以对数据进行分类，该分类方式笔者称为法定分类。

（一）国家核心数据和重要数据① 《数据安全法》第二十一条规定：“关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据，实行更加严格的管理制度。各地区、各部门应当按照分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。”

按照数据的重要性，我国《数据安全法》将数据分为国家核心数据和重要数据。国家核心数据和重要数据在重要性上有显著区别。国家核心数据关系重大，牵涉面广，与经济命脉紧密相连，与国家安全、重大公共利益和民生福祉息息相关。而重要数据的重要性则是相对于普通数据而言，较国家核心数据的重要性低一个档次。因此，国家核心数据实行最高等级的严格管理，而对重要数据，则由相关地区和部门分类分级对列入目录的数据进行重点保护即可。

（二）政务数据② 《数据安全法》第四十一条规定：“国家机关应当遵循公正、公平、便民的原则，按照规定及时、准确地公开政务数据。依法不公开的除外。”和非政务数据

按照数据是否因政务而产生，我国《数据安全法》将数据分为政务数据和非政务数据。政务数据因政务而产生，而大部分的政务数据，由电子政务系统产生。电子政务系统一般由国家机关委托他人建设并进行维护。因此，国家机关应当在政务系统建设和使用过程中进行监督。

四、数据的学理分类

笔者认为，数据的分类应当更加多样，更加细化。但并非每种分类方法都适宜在法律规定中得以实现。因此，笔者尝试对数据进行学理上的分类，以期丰富和完善数据的分类。这种分类方式，笔者称为数据的学理分类。

（一）政府数据、组织数据和个人数据

按数据享有主体划分，分为政府数据、组织数据和个人数据。政府数据分为国家数据和地方政府数据。组织数据分为法人数据和非法人数据。个人数据分为个人隐私数据和个人普通数据。

（二）重要数据和一般数据

按数据的重要程度划分，可分为重要数据和一般数据。这里的“重要数据”不同于法定分类中的“重要数据”。这里所指的重要数据，可以是政府数据，可以是组织数据，也可以是个人数据。这里所指的重要数据，主要是指在政府数据、组织数据和个人数据中，处于比较重要程度的数据。例如政府的在编人员情况，企业的商业秘密，个人隐私数据等等。

一般数据，则指在政府数据、组织数据和个人数据中，重要程度相对较低的数据。这类数据的产生和流通不会对数据享有主体产生较为重大的影响，一般为日常交往中可随时使用的普通数据。

（三）敏感数据和非敏感数据

按数据的敏感程度，可以将数据分为敏感数据和非敏感数据。敏感数据，是指该类数据一旦泄露，对于数据所有者的影响程度是否敏感，敏感的层次如何。

根据敏感层次的不同，敏感数据又可细分为绝密数据、机密数据、秘密数据和内部数据。绝密数据是指一旦泄露，会对数据所有者造成极大的不可挽回的负面影响的数据；机密数据是指具有高度敏感性，泄露会对数据所有者造成较大的负面影响的数据；秘密数据是指具有相当的敏感性，泄露会对数据所有者造成一定负面影响的数据；内部数据是指有一定的敏感性，数据所有者不计划公开的数据。非敏感数据，则是数据所有者可以公开的数据。

（四）域内数据和域外数据

按数据产生、存储、流通的地域，可以将数据分为域内数据和域外数据。随着国际社会经济交流日益频繁，海量的数据跨地域进行流通，数据已经成为“国际公民”。随着时代和科技的进步，跨地域之间的交流更加紧密。跨境电商、跨境视频会议、跨境短视频平台等跨地域的新科技新业态层出不穷。因此，将数据分类为域内数据和域外数据，不仅可以促进跨地域各类业态的发展，也可以促进对其产生和流通的数据的合法保护。

（五）有效数据和无效数据

按数据的实效性划分，可以将数据分为有效数据和无效数据。有效数据指有实效性，应当被保存和流通的数据。无效数据则指过期数据，或需要销毁的数据。

随着社会和经济数字化的发展，每时每刻都在产生海量的数据。这些数据需要进行存储和流通，而相当一部分数据，由于其已经过了时效性，或已经丧失了时效性，应当进行销毁。

五、结语

数据的分类应当贯穿数据的产生、流通、处理、保存、销毁的全过程。数据的分类应当穷尽所有的数据。数据的分类分级是一个纷繁复杂的体系，数据的分级在分类的基础上产生，随分类方式不同而不同。数据的分类不是一旦分类完成，该数据就完全固定下来的，随着数据的流通和变化，数据的分类会产生一定的变化，数据的分类是一个动态的过程。因为篇幅有限，本文仅从《数据安全法》的视角，从数据的分类介入，以期为数据的法学分类的初步探索提供一些参考。