数据安全法的制度体系：

价值：数据安全与发展（第七条与第十三条）

数据安全监督管理体系：

数据权益制度体系：第七、第十、十三、十四

数据安全制度：第五条、第六条

①分类分级保护制度

②数据安全风险评估、报告、信息共享、检测预警机制（22条）

③数据安全应急处理机制（第23条）

④数据安全审查制度（第24条）

⑤出口管制（25和2）

⑥对等措施（第26条）

义务：数据安全和保护义务

第八条、第九条、第十条

①全流程数据安全管理制度  27

②伦理原则  28

③风险检测  29

④风险评估  30

⑤其他：出境沈朴、合法收集、中介服务、行政许可、配合调取数据与境外执法私发合作（31-36）

开放：政务数据安全与开放（37-43）

①电子政务能力建设

②政务数据安全责任

③政务数据公开制度

④具有管理公共实务智能的组织为履行法定职责开展数据处理活动，也要公开数据，第43条

数字经济时代的制度竞争：推进数据基础设施建设

数据安全法是数字经济发展保障法

①培育数据与服务市场 14-18 20.37

②建立数据利用制度  19、33、41、44

③明确了数据活动底线（27、29、30、31、33）

④标明了数据活动高压线  21（数据分类分级） 45-48

数据安全法依旧需要配套和细化，如关键信息基础设施、重要数据、核心数据的主要限定范围？互联网企业是否属于关键信息基础设施，主要集中在提供云计算、大数据服务的企业

重要数据范围应当合理界定在对国家安全有重大影响，核心数据必须清晰具体

执法机关调取数据要与全球数据安全协议相协调

数据安全法中的安全

《汽车数据安全管理若干规定》

①地理信息

②重要目标位置

③人类遗传资源

④重要人员信息

⑤国家资源信息

⑥宏观经济信息

⑥敏感建筑信息

⑦社交媒体数据

*数据安全与民事权益

第七条：国家保护个人、组织与数据有关的权益

涉及到个人隐私、合同权益、数据资产、消费者权益

*数据安全与公共利益

①数据和算法决定你的就业、社保、车保

②数据和算法决定是否保释、定罪、监禁

③大数据时代可能会被算法宰割

数据安全法

一、背景与体系

生效：2021年6月20日通过

*滴滴report：滴滴未向证监会批准就去美国上市

*滴滴可能涉及的数据：

①个人信息（司机、乘客）

②涉密信息（敏感设施）

③国家地理信息（2017年10月滴图公司获得甲级测绘资质，供无人驾驶的高精地图；道路斜率与曲率）（滴滴未来还想要进军无人机行业）

*这些数据可能用于什么：

①情报分析：识别敏感乘客、敏感部门、重大行动、高精定位、跨省区道路数据

②坐标纠偏：国内外GPS为止坐标有偏差；GCJ-02坐标/WGS-84坐标（中国现公开的坐标故意做了偏差，但是滴滴的是精确）

*数据的定义：

数据安全法：数据是指任何以单子或者其它方式对信息的记录（范围很大），数据自古就有，但是只有利用数字技术才能进行更深的数据挖掘

国际标准化组织：数据是以一种适合沟通、解释或处理的形式化方式、对信息的可解释性呈现（数据和信息是一体两面的关系）

DIKW理论：，最底层的是数据，数据经过处理变成信息，信息经过整合成为知识，知识为人所理解和应用成为智慧

通用数据保护条例（GDPR）：

*数据性质：从立法宗旨看，非电子形式数据很难实现跨境流动，通过档案法、保密法或者国际之星司法协助可以解决，不是数据安全法的主要规制对象。数据安全法中的数据主要是指网络数据，在网络安全法76条：网络数据，是指通过网络收集、存储、传输、处理和产生的各种电子数据，数据是企业的一项重要数据资产。作为资源的数据，具有潜在的法律意义，数据和空气、阳光类似，很难去做权利化处理，只能是赋予采集收集数据的权利，如采矿权，作为资源数据本身不存在所有权，只有数据产品才有对应权利。

*数据类型：21条（以数据重要程度和危害程度为标准）

①个人数据：核心是能够识别

②政府数据：政府履职中收集的数据、政府产生的数据（如统计分析，如科研）

③企业数据（企业产生的数据和企业收集的数据，如营收数据、产品数据、技术数据）

（数据目录正在等待数据安全部门出具专门的条例）

*数据的价值

①情报分析：香农曾说过，信息就是用来消除不确定的东西，可以利用大数据进行精细化治理、改善交通、改良土壤等

②数据辅助决策，如公安部门利用算法评估犯罪倾向

③数据驱动业务：如个性化推荐，精准营销等等

④数据对外服务：如数据导流、提供数据开放平台服务

数据安全的核心问题：

（1）数据泄露

（2）数据失控

（3）数据滥用

1.传统安全和非传统安全

（1）新冠肺炎：全球性公共卫生危机；

（2）日本核污水排放：对洋流生态影响；影响海鲜养殖户的生计；

（3）金融危机；

（4）美国国家财富增长，经济发展，大部分利益被头部人群攫取，内部利益分化严重，甚至发生文化内战。美元霸权、军事霸权、金融机制。

全球人流、物流、资金流紧密结合，出现新型的违机。

2.数据安全

（1）手机上数据：照片、视频、音频、支付宝系统。

（2）判断国家经济状况、经济政策优势、经济运行状况；甚至可以判断军事运动的发生。网约车上有录音、录像。

（3）物理设施（逻辑层—协议层）、信息系统（内容层—文化、政治）、网络数据（总体化，数据分析）

剑桥分析组织：情报分析和舆论操作

（4）物的数字化：RNA数据化；建筑数据（消防、水）

3.自动驾驶（传感器、雷达、摄像头，后视镜有摄像头）

个人信息泄露无意，动作、表情、行为、语言。（这个自动驾驶车的信息被收集起来）。无人驾驶的障碍并非传统交通安全，另外有个人安全，国家安全的障碍。
4.数据安全和国家安全

地理信息；重要目标位置；人类遗传资源；重要人员信息；国家资源信息；宏观经济信息；敏感建筑信息；社交媒体数据。

1.根据《证券法》，境内公司境外上市需要经过证券监管部门或证券管理部门上市。

滴滴上市可能违法或者违规。

2.滴滴收集关键数据，可能涉及违法向境外提供关键数据。

3.数据

个人信息（乘客、司机）

涉密信息（敏感设施）

国家地理信息（无人机、物联网）

滴滴研究院2015年报告（中央机关的位置，涉密受控信息），国家机关部委的数据进行了公开。

坐标纠偏：

3.数据与信息（国外未区分）

有人类就有数据；数据并非简单的比特流；数据越用越多；数据有层次，分data、information、knowledge、wisdom5层；《网络安全法》76条第4项。

数据是一种资源，并非一种权利；类似空气和阳关，无法对其权利化处理。

数据涉及到个人为个人信息；涉及智慧为知识产权。

作为资源的数据不太能进行权利化；数据产品的权利能进行权利化。

4.数据的类型：

按照重要程度；危害程度区分。

个人数据（个人数据；社会信息；画像数据——搜集群体的政治倾向；政要的身体健康）；政府数据（自然数据；社会数据；公民信息数据）；企业数据（企业产生数据；企业收集数据；平台用户产生的数据）。

5.数据的价值

香农：信息用来消除不确定数据。

预测加班；预测感冒；治理交通（杭州数字治理）；广告营销；

（1）情报分析（2）数据辅助决策（3）数据驱动业务（4）数据对外服务。

滴滴安全审查

1. 个人信息

2. 涉密信息

3. 国家地理信息

数据的性质：电子或其他方式对信息的记录

数据和信息加以区分：

非电子形式的数据涉及物理形态，很难跨境自由流动，通过档案法、保密法或国际执法司法协助可以解决-对象，但非主要对象

主要是网络数据：网络安全法76.4，网络数据是指通过网络收集、存储、传输、处理和产生的各种电子数据

作为资产或财产的数据：企业数据资产，具有潜在的法律意义

作为资产的数据 vs 作为产品的数据

数据的类型：分类分级保护

-个人数据：能够识别到个人的数据或信息；个人（自然、社会）产生的数据，他人分析的个人数据（画像数据）

-政府数据：政府履职中所收集的数据（气象、海洋、地理等自然数据，交通、经济、文化等社会数据，公民信息数据），政府产生的数据（统计分析数据，科研活动数据）

-企业数据：企业产生的数据（营收数据、人事数据、产品数据、技术数据），企业收集的数据（de-identification清洗后的消费者信息）

数据的价值：

情报分析：公共利益，大数据精细化治理；商业利益，广告营销

数据辅助决策

数据驱动业务

数据对外服务

数据驱动业务