航空数据的分类分级与流动刍议

《中华人民共和国数据安全法》（以下简称“《数据安全法》”）第21条提出了数据分类分级保护制度。为了解决由于缺乏国家统一的数据分类分级规则，导致相关制度不易落地的问题，2022年9月14日，全国信息安全标准化技术委员会发布《信息安全技术 网络数据分类分级要求》（征求意见稿）（以下简称“《分类分级要求》”），该国家标准适用于行业领域主管（监管）部门参考制定本行业本领域的数据分类分级标准规范。在这之前，国家相关部门还密集发布了一系列国家标准，致力推动我国数据分类分级保护工作的规范化水平。如2021年11月，国家互联网信息办公室发布《网络数据安全管理条例（征求意见稿）》；全国信息安全标准化技术委员会分别于2021年12月31日发布了《网络安全标准实践指南 网络数据分类分级指引》、2022年3月更新发布了《信息安全技术 重要数据识别规则》（征求意见稿）（以下简称“《识别规则》”）等，这些都为航空业数据的分级分类管理提供了指引。在此基础上，及时针对航空数据构建体系化的分类分级处理规则，有利于提升航空大数据的治理水平，进一步促进航空产业发展。

一、从航空数据安全事件看航空数据分级分类的必要性

2018年10月，香港国泰航空超过940万的乘客数据在未经授权的情况下被收集浏览，这些乘客数据包括乘客个人身份数据例如姓名、身份证号码、护照号码等以及与航空客运相关的飞行计划和飞行记录等特殊数据。1事实上，在航空领域下，除典型的个人数据泄露情形外，已经成规模的出现针对航空数据的搜集窃取案例。2020年1月，我国多家航空公司信息系统被境外间谍机构植入木马程序用以窃取乘客航空出行记录数据；2021年3月，国家安全机关在我国某一重要军事基地周边发现可疑的气象观测设备，调查发现是通过收集精准位置信息和重要气象数据传输给他国政府军方；2021年5月，某境外咨询机构通过聘用我国境内人员获取大量航运基础数据提供给境外间谍机构。

这些案例从侧面证明了从个人航空数据到航空客运数据甚至到与航空相关的数据在国际经济、安全、军事竞争中的重要性。然而目前在航空数据领域，由于没有对航空数据进行体系化工作，2也没有明确的数据分类分级处理规则，导致针对具有航空属性的各类数据不能进行有效的分类分级处理、使用和保护，大量出现上文提到的个人数据与航空数据的交叉而导致处理和保护规则混乱的情况发生，甚至在一些重要航空数据的流动问题上影响国家安全。所以，针对航空数据处理者构建体系化的航空数据处理规则，建立分级分类数据处理规范显得尤为重要。

二、从相关国家标准确定航空数据的分类分级

《分类分级要求》的目的是为了数据安全，不同级别的数据采取相应的保护措施，且对数据分类分级、重要数据目录定期审核更新，这说明数据分类分级是一项常态化工作，是网络安全、数据安全工作的核心内容之一。《分类分级要求》给出了数据分类分级的基本原则、数据分类方法、数据分级框架和数据定级方法。整体数据规则规范框架已经建立，不过在具体的应用场景和特定行业例如航空数据领域还没有相关的数据处理规范和分类分级标准。

（一）航空数据从分类角度可否单纯划分为“交通运输数据”

从分类角度，《分类分级要求》给出了工业数据、电信数据、金融数据、能源数据、交通运输数据、自然资源数据、卫生健康数据、教育数据、科学数据等行业领域数据。按照其给出的“先行业领域再业务属性”的分类方法，航空数据从狭义上应当属于“交通运输数据”。

图1：广义民用航空数据概念

但值得注意的是，这种分类方法是基于航空业属于交通运输行业的本质属性进行的初步划分，但从图1展示的通过航空业态划分的数据类型可以发现，航空业不仅是交通运输业态，还会涉及航空工业制造、航空能源、航空科学、航空跨境电商等领域。所以狭义上，航空数据属于“交通运输数据”，但从广义的角度来看，航空数据是一个全新完整的概念，应当直接定义为航空数据。这也提示国家部门在制定数据分类规则时不能简单通过行业属性僵硬划分数据类别，还应当结合整个产业生态，对于特殊类别数据进行特殊处理。

（二）航空数据从分级角度涉及核心、重要、一般航空数据

从分级角度，《数据安全法》第21条将数据分为一般数据、重要数据和核心数据，核心数据是关系到国家安全、国民经济命脉、重要民生、重大公共利益等的数据，实行更加严格的管理制度。各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。因此，航空部门需要确定航空领域的重要数据目录。航空重要数据目录的制定是一个长期、动态调整的过程，除考虑业务基础以外还需要结合数据量、应用场景、政策环境决定，而且应当从航空主管部门、航空行业协会以及航空企业三方收集重要数据目录的制定意见，定期更新并在实际操作中灵活调整。

《个人信息保护法》要求个人信息处理者要对个人信息实行分类管理且界定了个人信息和敏感信息。所以在法律体系框架上，《数据安全法》与《个人信息保护法》对于数据分类提出了重要数据和个人信息的双重分类角度。3结合《分类分级要求》对于行业领域数据分类的“重要、核心与一般数据”的基本原则，《识别规则》对于识别重要数据的安全影响、促进数据流动、衔接既有规定等基本原则，需要将航空数据细分为核心航空数据、重要航空数据和一般航空数据，在涉及到与个人有关的航空数据时，还需要进一步确认是否是敏感航空数据。

三、从实践角度看航空数据分类分级的具体操作方法

事实证明，数据分类分级是保护数据安全及数据处理的重要手段之一，更有利于对数据进行合法的操作处理。如金融监管部门就针对金融数据于2020年9月出台《金融数据安全数据安全分级指南》、于2021年4月出台了《金融数据安全数据生命周期安全规范》等针对金融数据的安全保护要求，使得我国金融行业已经初步建立起法律规范——规章规范——技术规范的数据分类分级体系。4航空领域可以在《分类分级要求》《识别规则》的指引下，借鉴金融行业的实践设计航空数据的具体分类分级方案和重要数据识别方法，处理好航空数据的分类分级。

（一）判断航空数据的重要程度

航空数据分类分级的目的是为了在确定数据安全的前提下促进价值开发，《识别规则》对于重要数据的识别和特征进行了基本规定。所以在判断时，首先需要聚焦安全问题，从国家安全、经济运行、社会稳定和公共健康的角度对于数据的重要程度进行识别，其次要明确航空数据的分级分类的目的是为了价值开发，要有技巧性的确认数据的重要程度，核心数据要强监管，重要数据要能够流动，一般数据要充分激励流动与开发。在这一过程中要严格界定国家安全与社会稳定等概念的含义，否则实操中容易出现“泛保护”的情况发生，5当前可以借鉴《信息安全技术个人信息安全规范》列举的方式明确重要利益的含义来划分社会稳定等的概念。

（二）对航空数据进行动态定级

数据的分级存在动态变化，原因是数据安全是数据等级评估的重要参考因素，也就导致数据分级是根据处理使用目的、应用场景、政策导向以及时间变化而进行动态调整的。例如天气交通数据可能在战时会成为核心数据，而随着航空线路位置变动，过往航行位置数据可能也会成为一般数据。所以在实际业务场景下，需要根据保护的安全法益和市场经济价值进行动态调整。表1展示了如何通过数据影响对象安全性对数据级别进行调整。

在通过数据安全定级后，还需要根据个人信息的分类原则对于与个人有关的航空数据分为一般个人航空数据与敏感个人航空数据，进行符合《个人信息保护法》的保护措施。

（三）设计航空数据的定级流程

从操作意义上来看，航空领域可以从具体工作流程包括航空数据清单确认、航空数据安全要素确认、航空数据级别判定、航空数据级别审核和航空数据级别批准来设计。例如可以在图2展示的具体工作流程中增加细节性规定。

在定级流程中也需要后续相关部门明确具体的材料目录、申报部门以及判定部门，用以完善整个定级与申报流程。

（四）对不同级别的航空数据进行处理

针对不同级别的航空数据所对应的数据范围、数据处理权限和技术手段要求均有不同。要注意航空数据的级别会存在动态调整的可能，在设计处理规则时除制定重要航空数据目录外，还需要根据实际情况额外规定类似于一般数据转化为重要甚至核心数据时的灵活处理措施，例如图2提到的在相关部门审核航空数据定级结果时，要关注数据应用场景等原则进行判断，数据处理者必须在规定的使用范围内对航空数据进行处理，出现异常情况需要及时报告等。

一般航空数据指航空人员数量、航班人数、旅客的数量等，这类数据泄露对于国家和经济运行不至于产生危害，仅仅是对公共、社会、组织和个人权益产生危害。所以这类数据可以在合法收集后，在正常数据保护情况下使用、交易和共享。

重要航空数据则可能包括运营数据、行程轨迹、航空偏好、个人数据等可识别的航空数据，这类数据的泄露会导致经济运行、社会稳定和公共利益受到损害。所以虽然该类数据可以合法收集与交易共享，但要进行严格的技术处理，在处理时要完全符合使用目的，只在特定的告知范围内有效。

表1：航空数据分级基本依据

核心航空数据则会包括空管数据、航空位置数据，这类数据一旦被泄露则可能会导致国家安全、经济运行、社会稳定受到特别严重的损害，虽然并非完全禁止收集，但收集必须要有完全的正当性事由。例如国家安全或社会稳定，并且针对该类数据可能受到他国管辖时，数据出境需要获得我国政府的许可。这类数据一般禁止交易与共享。

四、在航空数据分类分级的安全视角下推动航空数据流动效益最大化

对于不同的航空数据分级处理是为了用于指导航空企业在使用与处理航空数据时一方面减少数据安全隐患，另一方面更大程度的促进数据流动产生更高效益。蓬勃发展的航空数据和行业自身的跨国境、跨区域性决定了其创造价值的效率，所以亟需在航空数据治理领域明确数据流动规则，从而更大限度的让航空数据带来的经济福祉扩大到更多的领域。

（一）航空数据处理者是平衡航空数据安全与效益的重要参与者

《个人信息保护法》和《网络数据安全管理条例（征求意见稿）》对于数据处理者进行了界定性描述，即在数据的收集、存储、使用、加工、传输、公开和删除这样的数据处理过程中能够自助决定处理的目的和处理的方式的个人或者组织。所以针对航空数据而言，航空数据处理者是指在航空数据处理活动中自主决定处理目的和处理方式的个人和组织，也就是在数据流动中拥有数据处理决定权的个人和组织，例如航空公司以及航空地面场地（机场）企业。航空数据处理者能够正确判断数据安全要素，推动数据交易与共享也就能在大程度上确保航空数据安全有序且有价值的流动。

（二）“匿名化”与“去标识化”的正确使用是航空数据流动的重要保障

数据的交易与共享都是数据流动，区别就在于数据交易是通过数据买卖的方式交换数据，例如东方航空公司2021年推出“航班资源宝”进入上海数据交易所成为挂牌数据产品。数据共享则是一般出现在行业内部、合作伙伴或者合作联盟之间，例如2021年民航局出台《行李公共信息平台认定办法》，还将中国民航信息集团的“航易行”授牌为行业公共信息平台，国航、东航、南航目前已经接入平台进行航空行李数据共享，其与澳大利亚机场在行李数据交互方面也在推进合作。

数据的分类分级手段是数据安全保护的重要抓手，但是“泛保护”就会让数据难以移动，成为独立个体，形成数据孤岛，而数据的交易共享是打破数据孤岛问题的主要手段。所以有效进行数据共享并且确保数据安全就在于需要遵循分级处理规则，确保数据已经匿名化、去标识化且根据不同情况设置不可复原，尤其是针对不同类型的共享均不会对数据安全造成影响。

根据《网络安全法》的规定，匿名化处理的标准是指经过处理后的个人信息不能再次识别个人且不能被复原。《信息安全技术个人信息安全规范》要求在对个人信息进行技术处理后，如果没有额外信息作为附加条件，不可以直接关联或者识别个人信息主体。所以在航空数据的交易共享过程中，首先在获取数据后，建立航空数据仓库，通过分类分级标准确定可以交易交换的数据后，进行技术处理，通过建立类似于“假名化技术”的替换标识符进行去标识化以及删除或者隐藏识别性信息的匿名化后进入数据的交易与共享。6图3展示了航空数据交易共享的处理过程。

但要注意在部分场景下，例如乘客对于自身的行李数据进入行李数据系统后需要定位行李位置或政府基于公共健康或者国家安全原因需要对于特定航空数据还原为具体的可识别信息时，航空数据处理者要保留数据复原的能力。

图3：航空数据交易共享前置流程

（三）分级分类后与个人有关的航空数据在数据流动时的特殊要求

在香港国泰航空公司的数据泄露中，绝大部分数据都是个人航空数据，也就是个人信息在航空领域形成的个人数据，一般包括姓名、国籍、身份证号、护照号、机票信息、航行历史等，这样的数据仍然具有传统个人数据的可识别性，只不过是在航空领域产生痕迹后被收集和使用，本质上还应当属于个人数据。所以首先要在《个人信息保护法》的前提下分为个人信息和敏感个人信息进行处理和使用。如果选择通过匿名化的技术手段加工后，确认达到《个人信息保护法》不可识别与不可复原的要求下，此时的数据可以划分为一般航空数据；如果通过去标识化的技术手段处理，由于处理前后会存在替代标识或者辅助标识用以再次识别该类数据，因此这种技术手段处理后的数据仍应归属为重要航空数据。

个人因为公务、商务、旅游、医疗、学习文化交流的目的使用航空交通，形成航空数据，因为这类数据所具有的可识别和敏感性，除了需要严格按照上文提到的分级分类标准进行处理以外，还需要注意其必须是履行“知情—同意”模式获取数据。《个人信息保护法》对于这一问题有严格要求，但是在现实情况下一方面出现了数据协议本身隐含大量的模糊内容，并且还使用大量的专业词汇和冗杂的免责条款使得乘客“被迫”同意协议；另一方面由于航空人员数据不被及时清理删除，在数据库留痕，也会被数据和算法再次利用，实际上也为后续的数据处理提供了海量的素材。所以还需要定制专项个人航空数据收集协议模板，通过强制性格式模板，简洁明确数据收集范围、使用目的、交易共享等问题，减少数据处理权利通过“知情—同意”模式下处理权无边界扩大的问题。

事实上，除了以上提到的在数据流动时与数据分类分级有关的处理规则外，航空数据流动还需要回答如何在制度和组织保障上解决数据仓库、本地存储、数据评估以及新技术应用所带来的数据污染、数据投毒攻击问题，这也需要航空领域给出具体的解决方案。

五、结语

《数据安全法》强调“保障数据依法有序自由流动”。数据流动是激发行业经济活力和降低行业成本的有效解决方案，数据分类分级则为数据安全有序流动保驾护航。随着我国深度参与国际航空产业的建设，迫切需要基于现有规则，从一般、重要、核心三个级别出台符合我国航空业实际的航空数据分类分级规则，制定重要航空数据目录，建立航空数据安全级别评估流程机制，并且充分平衡数据分类分级处理与数据流动的关系，有效维护国家利益，助推航空产业的高质量发展。