我国能源数据安全法律规制研究_刘冰.pdf
《我国能源数据安全法律规制研究_刘冰.pdf》由会员分享,可在线阅读,更多相关《我国能源数据安全法律规制研究_刘冰.pdf(12页珍藏版)》请在咨信网上搜索。
1、第 41 卷第 2 期2023 年 3 月政 法 论 坛Tribune of Political Science and LawVol.41,No.2Mar.2023我国能源数据安全法律规制研究刘 冰摘 要:随着大数据技术的发展,能源数据规模及数据运用能力逐步成为我国能源运行体系的重要组成部分,对数据的占有、控制、共享与开发成为制定“碳中和”等能源政策的重要基础。建立能源数据安全法律制度有利于保护国家能源体系的安全,助力“碳中和”目标的实现,规范能源数据的合理使用。在分类分级原则指导下,根据能源数据特点,建立能源数据管理秩序,依据自决权限制理论扫清内部安全管控的私权障碍,在公共利益信托理论的支
2、持下强化外部安全监管力度。在内外理论的指导下构建包括能源数据分类分级、内部数据安全管控和外部数据安全监管的法律制度。关键词:能源数据;数据安全;碳中和;法律规制一、问题的提出随着大数据、互联网等技术的发展,信息技术与生产生活交汇融合,各类数据海量聚集,对经济发展、社会治理、日常生活产生了重大影响。2020 年 4 月中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见指出,“要加快培育数据要素市场,推进政府数据开放共享,提升社会数据资源价值,加强数据资源整合和安全保护”,从国家政策层面确认了数据资源的价值和重要性。2021 年 6 月 10 日全国人大常委会表决通过了数据安全法,为规范
3、数据处理、开发利用、开放与共享提供了法律依据,从国家立法层面确认了数据安全的重要性。但数据行业性表现差异较大,数据类型和特点迥异,法律调整数据主体、数据控制者、数据处理者等之间法律关系所采取的方法、原则和重点不同,数据安全法不能面面俱到,各行业或领域须创建符合自身特点的数据安全法律制度。例如,互联网服务平台和各类 APP 收集的个人数据,法律规则的设定更倾向于保护个人隐私和信息安全,强调数据收集者、处理者和控制者的个人信息安全保护义务。个人信息处理者须履行告知义务,保障自然人的知情权,只有征求他们的同意后才可以处理个人信息。但有关能源部门收集、处理、共享与开发时无须履行一般意义上的告知义务,收
4、集个人、企业和其他主体数据方式和目的与互联网平台公司不同。绝大部分情况下有关能源部门不是为了商业牟利,而是便于提供能源公共服务,更重视社会公共利益。另外,能源系统长期保持着各自规划、独立运行、条块分割的管理和监管模式,电力、煤炭、石油、天然气等能源企业信息化、数字化进程中信息孤岛现象较为严重,同行业不同能源企业中存在多套管理系统,系统构架、协议,相互独立采集、存储和利用数据。随着“碳中和”战略的提出,在国家能源结构性转型趋势下,能源数据整合和汇集趋势无法阻挡,这个过程必然伴随着安作者简介:刘冰,华北电力大学人文与社会科学学院副教授。基金项目:本文系国家社科基金一般项目“破产重整中的公司治理问题
5、研究”(22BFX091)的阶段性成果。参见刘艳红:智慧法院场景下个人信息合规处理的规则研究,法学论坛2022 年第 6 期。参见个人信息保护法第 17 条规定,个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项。第 2 期49刘 冰:我国能源数据安全法律规制研究 全风险,尤其是开放的互联网络中,信息与物理组件的交互,使得数据安全面临着巨大的安全挑战。同时能源数据因缺少分类分级管理与保护思路,内部安全管控和外部安全监管缺乏体系性,亟待在 数据安全法框架内,为能源数据有效保护和合法利用建立法律秩序。构建能源数据安全法律制度时可重点考虑两个问题:一是
6、有效利用。统一的能源数据管理规则,是能源数据有效利用的基础条件。以我国电力工业数据为例,由国家能源局、国家统计局、中国电力企业联合会三大机构按月度披露,机构与机构之间、机构自身的月度与年度、年度与年度数据统计之间存在细微的统计口径差别。这些差别看似不明显,但在“碳中和”长期能源政策与能耗双控中期政策协同时可能导致决策上的误判,因此能源数据的统一管理至关重要。二是安全保护。安全是能源数据有效利用的前提条件,高度聚集的能源数据一旦被泄漏、非法利用,将威胁国家能源安全。二、我国能源数据安全法律规制的正当性2020 年国家互联网信息办公室等 12 个部门联合制定和发布了网络安全审查办法,以确保关键信息
7、基础设施供应链安全,维护国家安全。中共中央关于制定国民经济和社会发展第十四个五年规划和二三五年远景目标的的建立提出,“保障国家数据安全,加强个人信息保护,全面加强网络安全保障体系和能力建设,维护水利、电力、供水、油气、交通、通信、网络、金融等重要基础设施安全。”国家重视能源体系安全,能源网络、能源数据作为重要保护对象,亟需建立系统且完善的数据安全法律规制体系。(一)保障国家能源体系安全在能源数字化管理、数字化转型趋势下,有关能源部门利用云、大数据、物联网、人工智能等技术,完成业务数据化,提高能源生产、调度、使用、监控和分析效率,为建立开放、透明、去中心化和广泛参与的能源综合管理信息系统提供了数
8、据基础。一旦打通行业之间、企业之间数据的识别障碍,完成聚集性统一管理,海量的能源数据将面临泄漏、盗取、贩卖等非法利用的风险,同时还可能影响国家能源体系的安全。监测发现,我国能源工业相关的设备和系统存在高危漏洞隐患的占比较高,对能源关键信息基础设施在线安全巡检,发现 20%的生产管理系统存在高危漏洞,这些高危漏洞可能成为境外黑客攻击利用的对象。例如,根据2020 年中国互联网网络安全报告,2020 年 2 月针对包括能源工业在内特定漏洞控制设备的恶意代码攻击高达 6700 万次,攻击对象涵盖了数十万个 IP 地址,极大的影响了我国能源领域在内的工业控制体系安全。除了能源工业设备本身的漏洞外,许多
9、重要控制设备(比如,可编程逻辑控制器、串口服务器)和系统暴露在互联网下。2021年上半年电力、石油和煤炭行业联网监控管理系统漏洞威胁统计(单位:个)400350300250200150100500电力行业 石油行业 煤炭行业存在高危漏洞联网系统的数量 其他联网系统的数量172482006029070图1 参见龙卫球:中华人民共和国数据安全法释义,中国法制出版社 2021 年版,第 61 页。50政 法 论 坛2023 年上图为国家互联网应急中心(CNCERT)2021 年上半年我国互联网网络安全检测数据分析报告发布的,2021 年上半年电力、石油和煤炭行业联网监控管理系统漏洞威胁数量的统计数据
10、,从数量上看,存在高危漏洞联网系统的数量与联网系统总数占比较高,分别为21.8%、23.1%和19.4%。可见,我国能源行业联网监控管理系统安全问题多么严峻,数据随时有被盗取或非法利用的可能,严重影响了能源系统的安全。解决数据安全问题,固然可以靠更新基础设备,采取网络、通讯等新技术修补漏洞,建设能源数据安全墙,但更需要完备的安全法律制度保护,明确能源数据安全保障职责,以及监管思路、监管范围和监管措施等,让数据安全法律保护工作有法可依、有则可循,进而保障我国能源体系的安全。(二)助力“碳中和”目标实现“碳中和”原是节能减排技术中使用的术语,随着我国承诺努力争取 2060 前实现“碳中和”,其含义
11、开始丰富起来,成为我国解决资源环境约束问题的“方案”,表达了我国能源结构转型的决心和目标。建立以“碳中和”为导向的绿色低碳循环发展经济体系和清洁低碳安全高效的能源体系,可以利用能源数据,推动“碳中和”融入和引导现有经济体系和能源体系。1.以“碳中和”为目标协同各类能源政策如果将能源系统视为一个复杂开放系统,其中电力、石油、天然气等子系统,在能源政策引导下从无序变为有序,形成稳定结构,产生整体性效应。“碳中和”目标提出后,政策导向发生变化,例如能耗“双控”转为碳排放“双控”。能耗“双控”政策以提高能源利用率,引导各地区处理好能耗双控与经济社会发展的关系,倒逼经济发展方式转变,促进产业结构不断优化
12、升级为目标。而碳排放总量和强度“双控”是以“碳中和”为目标,二者之间存在一定差异,须采取合适的协同方法,减少转型中的制度“摩擦成本”。笔者认为在众多协同方法中能源数据是最客观、最柔性的,可为国家制定低碳经济政策和能源政策提供客观决策依据。传统协同理论认为,系统只有与外界不断的进行物质、信息和能量交流,才能维持稳定、有序的发展,信息的流动是物质与能量交流的前提。能源系统复杂性决定,以往结构单一的“信息”不能满足“碳中和”政策,可依靠大数据技术,将分散在众多部门中的,类型繁杂的个人数据、企业数据和公共数据等能源数据技术性聚合,使其成为政策制定的重要工具,缓冲“碳中和”政策实施中的刚性问题,增加制度
13、实施的柔性。2.以“碳中和”为目标引导能源供需偏好2020 年 4 月中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见,明确将数据作为与土地、劳动力、资本、技术等并列的生产要素,提出加快培育数据要素市场。能源数据经过技术处理可以变成数据产品在市场中交易,参与微观经济活动并影响市场主体行为偏好。例如,2021年 11 月 25 日,上海数据交易所挂牌当天,国网上海市电力公司与中国工商银行上海分行完成了国内首宗数据产品交易。企业用电行为、用电缴费、用电水平、用电趋势等数据,为银行在信贷反欺诈、辅助授信、贷后预警等方面提供决策参考。“碳中和”归根到底须提高非碳或低碳能源供给占比,减少能源
14、消费中碳排放量,以“碳中和”为目标系统性重塑国家能源供给和消费体系,这个过程需要协同无数消费者、市场主体和监管部门的行为。而能源数据一方面可以反映出不同行业、不同企业和不同人群能源需求,国家可以通过补贴等政策引导低碳消费偏好;另一方面可以通过分析和研判各类能源供给端数据,制定长期、稳定的政策引导和激励人才、资金等要素为非碳或低碳能源供给创新服务,进而提高其供给比例,降低高碳能源占比。参见刘冰:利用大数据锁定“双碳”目标,经济日报2022 年 8 月 3 日第 5 版。协同学研究的系统是由大量的下一层次子系统组成,数量远大于系统工程学中的上百个子系统,研究对象是巨系统。协同学讨论子系统从无序转为
15、有序,形成时间、空间或程序上的稳固结构。系统走上有序依赖于外界环境提供的物质流、能量流和信息流,其中信息流是协同基础。参见郭治安、沈小峰:协同轮,山西经济出版社 1991 年版,第 226 页、第 228 页。第 2 期51刘 冰:我国能源数据安全法律规制研究3.以“碳中和”为目标激励创新体系建设现代国家经济社会体系具有极强的关联性和联动性,任何风险都可能沿着上下游产业链和融资链传导,“碳中和”政策的实施,面临着前所未有的复杂环境。为了促进“碳中和”快速融入现有经济体系,可发挥能源数据在知识创新、制度创新和技术创新方面的作用,具体为:一是能源数据可以快速找到“卡脖子”技术难题,引导政策、人才、
16、资金向核心技术领域聚集,改变过去依赖要素投入、规模扩张的培育式创新方式;二是能源数据可以促进技术创新体系的形成,促进企业为主体、市场为导向、产学研用深度融合的相关制度创新,进而建立技术创新体系并保证其有效性;三是能源数据可以帮助建立新的创新评级体制机制,公平的按照目标成果、绩效考核进行科技资源分配,更好的统筹国家科技资源,打破以往的评价制度,制定符合创新规律的政策措施。综上所述,为实现“碳中和”目标,我国能源结构开始有计划的转型,但转型需要面临的各种问题和解决它们付出的代价不容回避。我们可以依赖大数据技术,发挥能源数据的工具价值,从宏观层面引导各类能源政策协同共进,建立与“碳中和”目标匹配的能
17、源政策体系。从微观层面分析和引导消费者和市场主体行为,达到引导能源消费与供给偏好的目的,帮助我国建立和完善更加动态、灵活的能源政策,通过市场化、行政化手段综合引导能源结构转型。(三)规范能源数据合理使用能源数据作为重要的生产要素,其合理使用,有利于保障国家能源安全,促进国家能源结构转型升级,实现“碳中和”目标。但因数据安全法刚刚出台,有待于相关行业制定数据安全行为规范和团体标准,根据行业数据特点和重要性完成数据分类分级管理工作。尤其是能源数据,领域敏感、涉及广泛、类型繁杂,建立数据安全法律制度有利于规范能源数据的合理使用,避免发生数据安全事件。一方面是能源数据涉及能源安全,须规范能源数据共享范
18、围。以往能源安全强调的是能源资产、基础设施、供应链和贸易路线等物质安全,但现代能源安全强调的是系统或体系安全,在供应链、能源价格暴涨等紧急情况下,可以迅速作出合理反应,能源数据合理使用与国家能源应变能力高度相关。数据共享范围取决于能源数据的聚集程度和使用范围,因为数据与传统“物”不同,具有无限复制的特征,一旦数据共享,共享者不仅获得数据使用权,还可以得到数据的控制权。因此,为了国家能源安全,须严格限制能源数据的共享范围,否则不利于协同发展和安全保护。另一方面是能源数据敏感程度较高,须规范能源数据开发方式。所谓数据敏感程度较高,是指能源数据中的秘密数据、重要数据和敏感数据较多,包含个人、企业、事
19、业单位及政府机关等主体的身份证号码、机构代码、银行账户等识别信息,和能源消费和供给的种类、数量和时间等信息。一旦发生泄漏,被非法利用将直接影响我国能源安全,危害不同主体的人身或财产安全。因此,在开发能源数据过程中须严格限制开发方式,包括开发主体、算法、设备等。综上所述,我国能源企业和公共部门拥有大量的数据,数据所隐含的价值使其较易成为网络攻击的目标。近年来频繁发生的数据安全事件,让我们意识到数据安全的重要性。分布式的系统部署、开放的网络环境、复杂的数据应用、人数庞大的用户访问,对能源数据保密性、完整性、可开发性等产生了较大的挑战。三、我国能源数据安全法律规制的法理基础“数据法是规范数据领域活动
20、,以数据隐私和数据安全等问题为主要研究对象,具体调整数据关系的法律规范的总称。”单个数据本身价值有限,但无数数据汇聚成集合性的“数据池”,可以反复被挖掘利用,用于分析数据来源者的偏好和价值,可将“数据池”视为生产要素或资产,需要数据 参见数据安全管理办法(征求意见稿)第 38 条。何渊主编:数据法学,北京大学出版社 2020 年版,第 4 页。52政 法 论 坛2023 年法的保护和规范。一直以来社会较关注的互联网公司,通过用户协议获取的“数据池”资产排他性财产权利,用户可以选择退出(Opt-Out),与欧洲的“被遗忘权”理论类似。但能源“数据池”性质与我们常见的互联网“数据池”有所不同,能源
21、数据提供者不能轻易选择退出,要求“被遗忘”,因为他们被连接到能源公共服务系统中。因此,必须充分考虑到我国能源数据的差异性,不能未经辨析,照搬欧洲、美国等国数据安全法的内容,一味强调个人信息自决权的保护,或允许第三方介入能源数据安全监管中。(一)分类分级保护原则:能源数据统一管理的基本原则戴维温伯格在新数字秩序的革命中提到三个层次的秩序思想,第一层是实体秩序,是物质世界和事物本身的秩序。第二层是理性秩序,比如我们创立的法律,是一种预先设计好的、人为的、虚拟的秩序。第三层秩序是数字秩序,目前是混沌、无秩序的,没有预先设定的秩序,又超越了现实事务本身的秩序,因此在利用的时候需要重新排列组合,建立一种
22、特定的、满足个性需求的新秩序。目前能源数据只有条块秩序,没有整体秩序,可以预设一个既能体现能源数据特点,又与国家数据安全法律制度内在逻辑一致的秩序。分类分级原则作为数据安全法确立的一项基本原则,可为构建能源数据安全法律制度提供理论基础。分类分级原则也可以视为分类分级管理模式,是针对海量数据如何管理而提出的,可为建立能源数据统一管理秩序提供理论与方法指导。将分散存储在不同系统中的数据,进行有效匹配、互认,建立一套“自动化识别系统”,厘清各方职责,实现某一类数据的共享流通。数据分级是确保数据安全的基准线,结合具体数据属性、安全防控要求,搭建数据分级治理、保护体系,确保数据安全。2018 年发布且实
23、施的,数据领域首个国家标准GB/T36073-2018 数据管理能力成熟度评估模型将数据分类分级作为数据综合管理能力评价指标的基本要求。因此,可将分类分级原则作为能源数据安全法律制度的基本原则,为具体建立安全保护法律制度提供依据。(二)自决权限制理论:扫清内部安全管控的私权障碍以往数据理论的研究重点,主要集中在隐私和个人信息保护等方面,从最早英国提出的“基于社会关系的保密理论”,到 1890 年美国哈佛法学评论刊登的隐私权强调“独处权”,再到隐私权控制理论的发展,即“所谓隐私权是指自然人所享有的决定何时、何种方式以及何种程度将其个人信息向别人公开的权利”。走出了从私权保护到宪法基本权利的发展路
24、径。与美国自下而上发展情况不同的是,德国采取自上而下个人隐私保护路线。德国首先从一般人格权高度定位了个人信息自决权,并将其应用于个人信息处理领域,但因权利构造不清导致权利保护范围模糊,对侵害行为认定不确定性较高,容易导致个人过度采取预防式的自决权,限制个人信息合理使用。因而德国立法在确认个人信息自决权后,提出了限制理论,认为个人信息自决权并非无限的,应受到一定的限制。欧盟通用数据保护条例(GDPR)第三章数据主体权利赋予了数据主体的“被遗忘权”,数据主体有要求数据控制者删除关于其个人数据的权利,控制者有责任在特定情况下及时删除个人数据。这与加州消费隐私法案(CCPA)也不相同,虽然 CCPA
25、像 GDPR 一样规定了数据主体“被遗忘权”,但设置了例外情况。比如,该信息对完成数据主体请求的交易来说是必要的。参见加州消费隐私法案第 1798.105 条第 4 款。欧盟通用数据保护条例(GDPR)在特定条件下强制要求企业或组织聘任保护个人数据的专职岗位。被强制要求聘任外部数据安全官的主体主要包括两类:一是处理数据的公共机构;二是数据控制者或处理者。参见刘江山:数据保护官制度,中国科技论坛2019 年第 12 期。参见 美 戴维 温伯格:万物皆无秩序:新数字秩序的革命,李燕鸣译,山西人民出版社 2017 年版,第 4 页。参见左卫民:大数据时代法学研究的谱系面相:自然法学?,政法论坛202
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 我国 能源 数据 安全 法律 规制 研究 刘冰
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。