郑曦：刑事司法数据分类分级问题研究 | 国家检察官学院学报202106

【作者】郑曦（北京外国语大学法学院教授、北大法律信息网签约作者）

【来源】北大法宝法学期刊库《国家检察官学院学报》2021年第6期（文末附本期期刊目录）。因篇幅较长，已略去原文注释。

内容提要：数据分类分级构成了刑事司法领域数据安全保护的基本前提，但数据分类以“属性”为标准，数据分级则以“后果”为标准，二者存在区别。由于数据分类分级对于国家履行数据安全保护职责有积极意义，包括我国在内的许多国家和地区已有相关规定。刑事司法领域内的数据分类分级与其他领域既有共性也有其独特之处，应当遵循兼顾数据安全保护与数据开放原则、权利保障原则和比例原则的要求，运用利益位阶分析、风险识别、面线结合的方法进行刑事司法数据分类分级。在分类方面，刑事司法数据可以在政府数据与个人数据的大类基础上再加以细分；在分级方面，可以将刑事司法数据划分为国家核心数据、重要数据和一般数据三个级别。根据此种分类分级，可以从机构、人员、软硬件、程序四个角度着手针对不同类型和层级的数据进行相应的数据安全保护。

关键词：刑事司法；数据分类；数据分级；数据安全保护

目次 一、问题的提出：刑事司法中的数据安全保护及分类分级需求 二、数据分类分级制度的理论与实践 三、刑事司法数据分类分级的基本思路 四、刑事司法数据分类分级的具体制度构建

一

问题的提出：刑事司法中的数据安全保护及分类分级需求

大数据时代，数据如石油、空气一般决定着我们的生活方式。大数据技术的规模性、多样性、高速性、价值性和精确性特征与互联网技术的“互联互通”功能及人工智能技术的智能化性质相结合，通过以数十、甚至成百泽字节（ZB）计的数据加上以数十亿计的网络使用者，使数据传播的深度和广度都发生了革命性的变化，超越了以往任何一个时代，也给人们的生活带来了前所未有的便利，让人们足不出户便知天下事的梦想成真。然而，数据的广泛传播和易于获取，也带来了一定的社会问题，其中最引人关注的就是数据安全保护的难题。从2011年5月索尼公司公开承认包括100多万名用户的信用卡账户数据在内的7700多名用户个人数据被窃，到2016年2月俄罗斯黑帽黑客“Rasputin”黑掉了多所大学和数个美国政府机构的系统并从中窃取了大量的敏感数据，近些年来数据泄密事件层出不穷，无论政府数据、商业数据还是个人数据，都难以摆脱失控的风险。

面对此种数据失控的风险，各个国家和地区都在采取行动，通过立法对数据安全提供保障。例如欧盟1995年就通过了《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》即著名的“95指令”，并于2016年通过《一般数据保护条例》（GDPR），其保护个人数据的模式在全球范围内产生了重大影响。美国2000年实施的《儿童网络隐私保护法》对网站收集儿童个人数据进行规范，2020年实施的《加州消费者隐私法》对商业机构收集使用个人数据的行为作出相应规定，尽管这些法律仍以“隐私”为标题，但实际已聚焦数据保护。我国在数据安全保护方面的立法也十分积极，除了《网络安全法》和《计算机信息网络国际联网安全保护管理办法》等行政法规之外，2021年颁布的《数据安全法》是关于数据安全保护的最新专门立法。

《数据安全法》从数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放和法律责任等多个方面对数据安全保护进行了全面的规定，其中第6条和第35条引起了刑事诉讼法学者的关注。该法第6条第3款规定：“公安机关、国家安全机关等依照本法和有关法律、行政法规的规定，在各自职责范围内承担数据安全监管职责。”第35条规定：“公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据，应当按照国家有关规定，经过严格的批准手续，依法进行，有关组织、个人应当予以配合。”这两个条文分别从数据安全监管职责和调取数据程序规定的角度出发对涉及刑事司法领域内的数据安全保护问题进行了规定，这对于向来不太关注数据安全保护的刑事诉讼法学界而言形成了巨大冲击。

在刑事司法领域，无论侦查机关还是起诉机关或审判机关，均大量收集使用数据；甚至参与诉讼之公民亦有收集使用数据之行为，但其在运用数据的质与量上均远远不如公权力机关，因此刑事司法领域中处理数据的主要是公权力机关。除了由刑事司法中的公权力机关或公民所收集的、以作为证据使用为主要目的的数据之外，刑事司法活动本身亦可形成数据，例如涉及审判组织成员信息的数据、包含被追诉人被采取强制措施的相关信息的数据等。在刑事司法活动中收集或产生的数据，可以合称为刑事司法数据。

尽管传统的数据安全保护法律法规对刑事司法往往采取回避态度，例如欧盟GDPR第2条第2款就规定“本条例不适用于以下处理个人数据的情形：……（d）有权机关为预防、侦查、调查或起诉刑事犯罪、或执行刑事处罚，包括防范和预防公共安全威胁之目的（而处理个人数据）”，但实际上刑事司法中的数据安全保护已经是迫在眉睫的现实需要了。刑事司法领域的数据安全泄露事件在国外并不鲜见：2016年多国政府情报机构使用的WorldCheck数据库发生数据泄露，包含约220万条恐怖分子与“高风险个人及实体”记录的数据在暗网上被售卖；同年，美国国家安全局（NSA）数据库的源代码被盗用，数个TB的高度机密数据遭窃。这些事件表明刑事司法领域的数据泄露已是现实的风险，在数据处理全球趋同的背景下，我国也应当做好刑事司法中数据安全保护之应对。

加强数据安全保护，一个关键的前提条件就是对数据进行分类分级，进而采取相应的保护措施。就此，《数据安全法》第21条分三款对数据分类分级保护制度作出了规定：第1款首先明确要建立数据分类分级保护制度，其次提出进行数据分类分级的依据和标准，再次要求制定重要数据目录对重要数据加强保护；第2款提出了国家核心数据概念，要求对其实行更加严格的管理制度；第3款则在地区和行业层面提出了确立数据分类分级保护制度、确定重要数据具体目录的要求。《数据安全法》第21条的规定，为刑事司法中的数据安全保护制度提供了参考，即便在刑事司法领域，也需要在数据分类分级的基础上，根据不同类型、不同级别数据的不同安全保护需求，“重其所重、轻其所轻”地进行有区别的保护，方具有可行性，否则对所有数据平均用力、采取同样的保护手段，不但可能浪费国家资源，也无法真正对具有重要意义的数据进行有效的保护。因此从这个意义上看，数据分类分级对于刑事司法领域的数据安全保护而言，同样构成了关键的制度前提。

二

数据分类分级制度的理论与实践

（一）数据分类分级的概念与内容

数据分类分级制度实际上包括数据分类与数据分级两方面内容，尽管常被合并讨论，但实际上二者之间还是存在一些显著的差异，有必要予以区分以防止混淆。

数据分类是以“属性”为标准的。具体而言，数据分类是按照数据的内容、来源、特征、作用等属性，将具有相同属性的数据进行划分和归类，此种数据分类的目的在于为后续针对某一类数据的特定属性而采取具体的安全保护措施提供基础。例如按照数据的来源，可以将数据划分为上文已提及的政府数据、商业数据和个人数据；而在政府数据的大类下，按照不同类型的政府权力与数据来源的关系，可以再细分为立法数据、行政数据、司法数据等等；再如根据数据所处之行业与领域，可以将数据划分为金融、交通、能源、医疗健康、电子政务等不同领域的数据。进行数据分类，需要注意两点：一是数据的分类应当周全，即按照某一特定标准进行的类型划分，应当具有足够的涵盖性，能够保证各种数据均能被归入按此标准划分后的某一类型中而不至于“无处安放”；二是数据的分类应粗细得宜，若分类过粗则容易出现数据无法精准归类的情况，难以根据其属性对此类数据采取有效的安全保护措施，若分类过细，则会因过度的精细化使得对数据属性的把握更加混淆和困难，在采取数据安全保护措施时可能顾此失彼，也同样存在不利之处。

数据分级是以“后果”为标准的。也就是说，数据分级是按照数据所承载的法益大小、以及其一旦被非法处理，包括非法收集、存储、使用、加工、传输、提供、公开等，可能导致的法益损害后果之大小，而就数据的重要性进行的层级划分。从这个意义上看，《数据安全法》第21条第1款规定的数据分类分级的两方面考虑因素，一是数据在经济社会发展中的重要程度，二是数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用对国家安全、公共利益或者个人、组织合法权益造成的危害程度，实际上都是围绕着数据分级而非数据分类展开的，这两方面因素均是进行数据分级的依据。而该条中同时提出的“国家核心数据”和“重要数据”之概念，也是按照上述考虑因素对数据进行分级后的产物。

由上可知，数据的分类和分级，实际上是在不同维度上、按照不同标准对数据所做的划分。数据的分类是坐标轴横向上的划分，按照同一标准划分后的不同类型具有相对平等的关系；而数据的分级是坐标轴纵向上的划分，基于其被非法处理后的后果严重程度的不同，不同层级的数据具有不同的重要性和保护需求。数据的分类和分级二者相辅相成，相互结合才能对数据进行准确识别，从而构成数据类型划分的完整体系。

（二）数据分类分级的理论基础

从宏观上看，基于数据安全保护需求的数据分类分级制度是顺应总体国家安全观之必要。在贯彻落实总体国家安全观的要求下，数据安全不再仅仅是关系公民个人权利或企业商业利益之事，而被视为事关国家安全的重要环节。在此种观念下，数据安全保护出现了两方面的观念和制度转型：一方面是数据保护从权利保护向法益保护的方向深化发展。欧盟GDPR基于个人数据权利保障的立法模式固然有重要的参考价值，但是仅仅从个人数据权利保障的角度立法，是无法应对现实的，于是对数据背后的多元法益的关注满足了多样化的数据安全保护需求。另一方面是数据安全保护的义务和责任由企业逐渐转移给国家。传统上，根据意思自治的私法理念，数据处理往往被认为主要是运营网络平台的企业与公民个人之间的问题，因此数据安全保护的义务和责任也主要由企业承担。但是私法的保护忽视了公民个人与数据处理者之间存在的明显不平等关系，导致权利保护的虚化，且由于企业自身的逐利本能，在面对利益时往往容易放弃其数据安全保护之义务，于是国家逐步接手而承担起保护数据安全的责任，将数据安全纳入国家整体安全的体系中。

针对数据安全保护的上述两方面观念和制度的转型，使得数据分类分级的必要性变得显而易见。首先，通过对数据所承载之法益的关注，我们会发现不同法益之间存在位阶的高低，例如涉及国家主权、国防安全、国民经济命脉、公民生命和自由等基本权利保障之法益应是最高法益，涉及社会公共利益如社会秩序、政府运转、经济体制等之法益亦有较高位阶，而公民的财产利益一般而言低于其人格利益。通过对数据所承载的法益的关注，发现不同法益的相互位阶关系，数据分级便成为顺理成章之事。其次，数据安全保护的义务和责任转移给国家，而国家履行义务、承担责任，是根据地域、行业之划分，通过其在不同地域和行业设置的政府机构而实现的。因此从这个意义上看，数据分类是国家实施数据安全制度的前提，没有这一前提，国家承担数据安全的义务和责任就很难落实到具体的个案中，于是此种义务和责任就可能因为缺少可操作性而变成原则性的宣示而已。再者，对数据进行分级也可以使得国家更为有效地履行其数据安全保护义务，如上文所述，通过对数据进行分级，国家可以区分不同级别重要性的数据，对一旦被非法处理可能导致严重后果的数据采取更强有力的安全保护措施，不至于因为对所有数据平均用力而顾此失彼、弃本逐末，从而提高数据安全保护的实效。

（三）数据分类分级的制度现状

许多国家或地区已经有关于数据分类分级的相关规定。在数据分类问题上美国的做法最为典型，美国以行业为标准，将受控非密数据分为二十个大类，包括隐私、专利、移民、金融、商业信息、税收、交通等，每一大类下再区分详细的子类别，如隐私数据被细分为合同使用、死亡记录、一般隐私数据、遗传数据、健康数据等，再根据每一子类别确定保护标准。而在数据分级问题上，奥巴马总统于2009年颁布的第13526号总统行政命令将涉及国家安全的政府数据按照造成损害的风险和危害性而划分为秘密（Confidential）、机密（Secret）和最高机密（Top Secret），并据此采取不同层级的保密和其他安全保护措施。欧盟GDPR第9条根据数据滥用可能对数据主体带来的损害程度差异，将个人数据区分为个人一般数据和个人敏感数据，并在原则上禁止对个人敏感数据的处理，日本《个人信息保护法》、韩国《个人信息保护法》、印度《信息技术法》和《数据保护框架白皮书》也有个人一般数据和个人敏感数据的区分。

我国对于数据分类分级的规定可以追溯至1994年的《计算机信息系统安全保护条例》，该条例第9条规定：“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。”2007年公安部、国家保密局、国家密码管理局、国务院信息工作办公室印发的《信息安全等级保护管理办法》对于信息/数据的等级划分与保护做出了较为详细的规定。2016年的《网络安全法》第31条规定：“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。”2019年《密码法》第6条规定：“国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。”此外还有相关国家标准如《GB/T 22239—2019信息安全技术网络安全等级保护基本要求》有相应的数据分级要求。

然而在《数据安全法》颁布之前，我国关于数据分类分级的规定存在“瘸腿”的现象，即实际上只规定了数据分级制度，并未关注数据分类问题，即便如《密码法》般在条文中使用“分类管理”一词，但核心密码、普通密码和商用密码的分类实际仍是层级划分。《数据安全法》关于数据分类分级并重的规定，对于以往的制度而言是重要的完善与革新，对于刑事司法领域中数据分类分级制度的构建也有直接的指导意义。

三

刑事司法数据分类分级的基本思路

（一）刑事司法数据分类分级的特殊性

从本质上看，刑事司法领域的数据分类分级与其他领域中的数据分类分级并不存在根本性的区别。刑事司法数据是将数据按照行业或领域进行分类后的概念，其上位类型是司法数据，将司法数据按照诉讼的不同类型进行划分，可以得出刑事司法数据、民事司法数据等分类。与其他类型的数据一样，对刑事司法数据还可以按照数据的不同属性进行再划分，从而根据不同的标准再得出相应的子类型。而从分级的角度看，刑事司法数据也完全可以根据《数据安全法》第21条的要求，按照数据的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度进行分级，并采取不同强度的安全保护措施，例如对于涉及性侵未成年人案件中被害人个人信息的数据就应采取较之涉及盗窃、抢夺等普通类型案件中当事人信息的数据更为严格的安全保护措施。

但是具体而言，刑事司法领域的数据分类分级仍然具有一些特殊性。

其一，刑事司法领域的数据分类分级应当符合犯罪控制与人权保障相平衡的基本要求。刑事司法最为根本的价值之一即在于犯罪控制，通过对犯罪的追诉而惩罚犯罪，此种价值是刑事司法的立身之本，若放弃此种价值则刑事司法就没有存在的必要性了。但随着刑事司法的法治化，犯罪控制的一元价值论逐渐被多元价值论所取代，其中人权保障被公认为刑事司法的另一项核心价值，例如我国《宪法》第33条规定“国家尊重和保障人权”，《刑事诉讼法》第2条也将“尊重和保障人权”作为刑事诉讼法的任务。犯罪控制和人权保障的核心价值在具体个案中可能发生冲突，需要根据具体情况加以平衡，而刑事司法领域的数据分类分级也应当遵循此种平衡理念，兼顾犯罪控制和人权保障的需求，特别是保障“与主体尊严相适应的平等权利”。

其二，刑事司法领域的数据分类分级要与“智慧司法”建设相联系。网络、大数据、人工智能等新型科技的应用给刑事司法带来技术革新，自上世纪九十年代起，我国就在司法系统中开展信息化建设，并逐步从信息化建设进阶至“智慧司法”建设。当前“智慧司法”建设正在如火如荼地展开，公检法三家各自推进其“智慧警务”“智慧检务”“智慧法院”工程。而在其中数据具有工程地基性的意义，“智慧司法”建设依赖于数据的收集使用，但另一方面“智慧司法”中的数据库建设、以及“互联互通”的数据流动等也带来了数据被篡改、破坏、泄露或非法使用的风险。在这样的背景下，刑事司法领域的数据分类分级既要符合“智慧司法”建设的需求，也要针对其中的风险作出充分有效的应对。

在对刑事司法数据进行分类分级时，既要看到刑事司法数据与其他领域中的数据的共性，从而合理运用数据分类分级的一般原理、普适要求，又要关注刑事司法领域中数据分类分级的特殊性，从而使得这种数据分类分级切合刑事司法数据安全保护的具体需求。

（二）刑事司法数据分类分级的原则性要求

按照数据安全保护的要求，根据刑事司法数据的特点，在对刑事司法数据进行分类分级时，应当遵循数据安全保护与数据开放兼顾原则、权利保障原则和比例原则的要求。

现代社会下数据对于人类生活而言已是须臾不可离也，人们时刻需要获取和使用大量数据以维持日常生活，于是数据的开放性也就成为了必需品。基于此种必需，数据安全保护的目标需与数据开放的要求进行协调，《数据安全法》对此有深刻认识，其第五章专章规定政务数据安全与开放的协调问题。在刑事司法领域同样如此，刑事司法数据面对篡改、破坏、泄露和非法使用的风险时显然有上文所述的安全保护之需，但是数据开放对于刑事司法也同样具有重要的意义。在各种高新科技广泛适用的现状下，刑事司法中的公权力机关收集使用数据的能力大大增强，数据滥权的风险也随之增高。所谓“阳光是最好的防腐剂”，适度的数据开放使得权力监督成为可能，也是防止数据滥用的有效途径。除此之外，对于诉讼当事人特别是被追诉人而言，数据开放是其充分行使诉讼权利尤其是辩护权的基本前提，当控方收集使用数据的能力大幅提升时，数据开放保证控辩双方尚有进行平等对抗的可能性。因此尽管刑事司法数据分类分级的直接目标是保护数据安全，但是数据安全保护并不等于数据封闭，相反，刑事司法数据分类分级的价值正在于对不同类型的数据进行不同的处理，从而实现对数据安全保护与数据开放的兼顾。

除了兼顾数据安全保护与数据开放之原则外，如上文所述，刑事司法数据分类分级应遵循犯罪控制与权利保障之价值。然而历史的经验显示，在犯罪控制和权利保障二者之间，刑事司法总是容易向犯罪控制的方向倾斜，因此相较于犯罪控制之刑事司法本能，更应强调权利保障的基本原则。权利保障原则对于刑事司法数据分类分级制度至少提出了两方面要求：一方面，数据分类分级的数据安全保护目标应是多维度的。数据安全保护不应仅指向国家而仅从“公”的视角对刑事司法数据进行分类分级，还需要重视数据失控对公民、尤其是刑事司法中的诉讼参与人可能造成的影响，并基于对此种影响的充分认识进行数据分类分级制度建构。另一方面，数据分类分级中应兼顾数据主体的数据权利。凡是因参与刑事司法而其个人数据被收集使用的公民即具有数据主体身份，有权主张各类数据权利，数据分类分级制度中应充分考虑相关数据权利的保障需求。

此外，作为公法领域“帝王原则”的比例原则对于刑事司法数据分类分级制度亦有指导意义。比例原则的目的限制要求公权力的行使应以目的为引导，在目的所需的范围内行事，不得随意扩张权力行使的方式、范围、强度等，从而实现权力行使与目的的相符性。根据此种要求，刑事司法数据分类分级也应当以确保数据安全、保障刑事诉讼中的数据使用为目的，不得将分类分级作为实现政治斗争、满足个人窥私欲等目的之手段。而比例原则下位之必要性原则要求公权力在有多重行使方式的选择之下，应以既能实现权力行使本身之目的、又对相关权利或利益侵害最小的方式实施行为。根据此种要求，刑事司法中进行数据分类分级时，在符合数据安全保护需求的前提下，应尽可能降低对其他利益、特别是诉讼参与人诉讼权利的影响。

（三）刑事司法数据分类分级的方法

刑事司法领域的数据分类分级与其他领域的数据分类分级并不存在本质性的区别，因此数据分类分级的一般方法同样可以适用于刑事司法领域，当然根据刑事司法数据的自身特点，这些方法也有做适度调整的必要。

其一，刑事司法数据分类分级应以利益位阶分析法为基础。如上文所述，不同数据所承载的利益不同，所谓利益位阶分析法即是根据不同数据所承载利益的位阶高低而判断其重要程度的。运用此种方法，直接的效果即是可以根据所承载利益的位阶高低确定相关利益的重要性，进而判断相关数据的重要性，从而为数据分类分级提供依据。在运用利益位阶分析法时，王利明教授提出的五方面考量因素值得我们重视：一是与基本法律价值相联系的有关个人的生命、健康的联系程度，二是与人格尊严的联系程度，三是与社会全体成员的关系度，四是与经济秩序的关联度，五是法律是否明确列举。刑事司法数据分类分级时同样可以参考这五方面考量因素，一旦被非法使用将对公民生命健康等基本权利、国家安全、社会秩序等造成严重损害的数据，例如受到人身安全威胁的重要证人的个人数据等，就应被列为核心或重要数据，居于较高层级而获得数据安全方面的重点保护；而与这些利益关系较为疏远，即便被非法处理所带来的危害也有限、甚至不会造成损害的数据，则应被划入较低层级的数据类型中，采取相对松弛的安全保护措施、甚至不必进行安全保护。

其二，对刑事司法数据进行分类分级时还应做风险识别。需要注意的是，刑事司法数据的安全风险是与智慧司法建设中的智能化系统的安全风险密切相关的，对于系统安全的风险直接将作用于刑事司法数据。因此对于刑事司法数据而言，安全风险可以是多种类型的：既可能是来自数据系统外部的，例如不法分子对司法机关办案系统进行黑客攻击而非法获取数据，也可能是来自系统内部的，例如在智慧司法建设的背景下，公检法数据系统互联互通的过程中数据在传输环节出现泄漏等；既可能是现实的风险，例如数据系统的技术水平较低、安全防范能力较弱，无法抵御计算机病毒的攻击，也有可能是潜在的风险，例如数据库建设的容量过小，在不久的将来可能因数据堆积而导致关键数据丢失等。对于不同类型的数据可能遭遇的安全风险的识别，能够帮助我们对其进行类型划分，将面临同一类风险的数据划入同一分类中，将因安全风险可能导致同样严重后果的数据划入同一分级中，从而进行类型化的有效管理和安全保障。

其三，对刑事司法数据应采取面线结合的分类分级方式。面线结合的类型划分法在医疗等行业的数据分类分级中已十分常用。所谓面的划分，是指根据数据的某一性质将数据划分为若干个纵向的“面”，并在各个“面”下再做更细的划分；而线的划分，是指选定某一特征，并以此为线对数据进行横向的划分，并在此基础上形成特征逐步递增或递减的类型划分体系。面的划分方法和线的划分方法各有不同的作用，从不同的维度对数据进行分类分级，若将二者结合使用能形成较为完整的数据类型化体系。在对刑事司法数据进行分类分级时，亦可参考此种面线结合的方法，从横纵两个维度具体分析各个数据在数据体系中所处的位置。例如按照面的划分方法，以所属业务类型为标准，可以将刑事司法数据划分为侦查数据、审查起诉数据和审判数据等；按照线的划分方法，以可开放性为标准，可以将刑事司法数据划分为涉密数据和非涉密数据等。

四

刑事司法数据分类分级的具体制度构建

（一）刑事司法数据的分类

如上文所述，数据的分类是以数据的属性为标准的，在刑事司法领域，数据同样可以按照其属性进行分类。由于鲜有商业数据，故而其最为基础的分类是政府数据与个人数据之区分。刑事司法领域的政府数据与个人数据的分类，是以数据的来源为标准的：凡是在公权力行使过程中产生的数据，例如记录讯问时长、取证方式和手段、案卷材料移送过程等的数据，均属于刑事司法领域的政府数据；凡是指向某一已被识别或可识别的自然人的数据，例如犯罪嫌疑人或被告人的身份数据、行踪数据等，均属于个人数据。政府数据与个人数据分类的价值在于，政府数据涉及对公权力行使方式的记录，是监督公权力机关在刑事诉讼程序中是否依法办案的重要依据，而个人数据可以定位具体的公民个人，涉及公民宁静生活是否会被打扰等问题，针对个人数据作为数据主体的公民有行使数据权利的空间。

在政府数据与个人数据这一初级分类的基础上，按照不同的标准还可以对政府数据和个人数据各自进行更为细化的分类。

首先，根据数据所属的职能部门和业务范围不同，可以将刑事司法领域的政府数据划分为公安数据、检察数据、审判数据和其他数据。公安数据是公安机关在办理刑事案件中形成的数据，具体还可以根据公安刑事业务细分为立案数据、侦查数据等，或根据数据的对象细分为对物数据、对人数据等。检察数据同样可以根据其业务类型再分为侦查数据、审查批捕数据、起诉数据、刑事监督数据等。审判数据是法院在审判过程中形成的数据，包括一审数据、二审数据、死刑复核数据、再审数据等。由于我国刑事司法中还有其他侦查机关如国家安全机关、军队保卫部门等，以及执行机关如监狱、社区矫正机构等，因此除了公安数据、检察数据、审判数据之外，根据数据所属的职能部门和业务范围还有其他数据之类型。由于不同机关在办理案件的不同阶段的封闭性和秘密性程度不同，各种分类下的数据可能存在不同的安全保护需求。

其次，根据获取数据的方式不同，可以将刑事司法中的公权力机关获取的个人数据分为秘密取得的数据、公开取得的数据和经同意取得的数据三类。刑事司法中公权力机关所掌握的个人数据中，有相当大的部分是在数据主体不知情的情况下取得的，特别是侦查程序中，技术侦查手段的广泛运用，使得秘密取得个人数据易如反掌。例如警方可以通过网络通信审查、实施“黑客行为”、植入计算机病毒、利用后门程序等方式进行网络搜查而秘密收集个人数据，可以从通讯公司、应用软件运营商等第三方处直接调取个人数据，甚至可以通过公共空间的大规模监控系统获取个人数据。此外，公权力机关还可以通过公开途径取得数据，例如通过公民所在单位网站、新闻媒体包括自媒体发布的消息、上市公司依法披露的信息等获取个人数据。除了秘密取得的数据和公开取得的数据之外，尽管刑事诉讼以强力为后盾，但亦有合意的空间，例如侦查阶段有任意性侦查之措施、警察可以在取得同意的情况下进行搜查扣押，于是公权力机关也可以经“告知-同意”而取得个人数据。

最后，根据个人数据的内容不同，可以分为身份数据和行为数据。身份数据以公民的个人身份信息为内容，包括姓名、性别、年龄、职业、工作单位、住址、电话号码、电子邮箱地址、身份证号、社保ID、银行账号密码等等。随着生物识别技术的发展，指纹、掌印、手形、虹膜、视网膜、面部、基因等身体和生理特征数据亦被纳入身份数据的范畴。身份数据的特征在于其直接涉及公民的身份，通过这些数据即可识别具体的公民个人，一旦发生数据泄露则有身份暴露或身份盗用之风险。而行为数据是以记录公民行为之信息为内容的，按照具体内容的差别，还可以细分为行踪数据、通讯数据、交易数据、网络轨迹数据等等，这些数据在刑事司法领域对于案件事实的认定有重要意义，尤其对于被追诉人而言，常常被用作对其进行定罪量刑的证据。

（二）刑事司法数据的分级

《数据安全法》第21条按照“数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度”，提出了国家核心数据和重要数据的概念。在刑事司法领域中，也可以参照此种标准和概念，将刑事司法数据划分为国家核心数据、重要数据和一般数据三个级别。

国家核心数据是关系到国家安全、国民经济命脉、重要民生、重大公共利益等的数据，在刑事司法领域中亦有此种数据。例如在涉及《刑法》第一章危害国家安全罪、第二章危害公共安全罪、第七章危害国防利益罪、第十章军人违反职责罪、甚至第八章和第九章的职务犯罪案件中，都可能出现包含国防、外交、经济等高度机密信息的数据，一旦被篡改、破坏、泄露或者非法获取、非法利用将造成极为严重后果，因此应被划入国家核心数据的层级中。如上文所述，刑事司法数据可以划分为政府数据和个人数据两个大类，由于个人数据的可识别性指向公民个体，即使其遭到篡改、破坏、泄露或者非法获取、非法利用，通常不会对国家安全、国民经济命脉、重要民生、重大公共利益等造成重大危害，因而刑事司法领域的国家核心数据主要集中于政府数据的类型中，但极少数个人数据在特殊情况下也可能成为国家核心数据。刑事司法领域中的国家核心数据与其他领域的国家核心数据一样，具有最强的重要性，应当对其采取最为严格的数据安全保护措施。

重要数据是一旦被非法使用将对国家利益、公共利益以及公民的合法权益造成重大影响的数据。刑事司法领域中，在政府数据的类型下，重要数据主要应当包括两类：一类是刑事案件办理中的重要数据。此类数据与具体案件的办理直接相关，其中因内容的重要性而划入此类的数据包括涉密的案件数据，如涉密鉴定意见或涉密证据材料、因法律明确规定而不宜公开的办案数据如审委会或合议庭评议记录等等，而因获取数据的特殊性而划入此类的数据例如涉及采取技术侦查的具体方式方法的数据，此种数据一旦泄露，则犯罪分子可能掌握反侦查手段、或对相关人员进行打击报复。另一类是司法行政管理中的重要数据，例如关于案件分配、案件工作量统计、司法人员录用或培训、司法人员福利及奖惩、司法经费使用等方面的数据。此外值得注意的是，在智慧司法建设的时代浪潮下，涉及智能化办案系统建设与维护的相关数据也应当被归入此种司法行政管理类重要数据中，因为这些数据一旦泄露或被破坏，不但影响案件办理，也将对相关科技企业的商业利益造成损害。对于个人数据而言，数据法上早有一般个人数据和敏感个人数据之区分，敏感个人数据是指“一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇”的数据，由于此种数据对于个人利益的重大意义，欧盟GDPR第9条第1款原则上禁止收集使用敏感个人数据。刑事司法领域的敏感个人数据指涉及种族或民族背景、政治理念、宗教信仰、性取向等内容的数据，这些数据通常与特定个案的处理关系不大，而对于防止该数据主体受到歧视性或其他不公平对待的意义重大，因此除非有法定的事由，不得在刑事诉讼中收集使用，即便基于案件的特殊需要而被收集使用，也应被归入重要数据的层级而提供安全保护。

除了被划入国家核心数据和重要数据这两个层级之外的其他数据，均属于一般数据，其重要性相对较低，一旦被非法处理造成的危害也相对较小，故而其数据安全保护的需求也较小。但是需要注意的是，对刑事司法数据进行的国家核心数据、重要数据和一般数据三个层级的划分并不是如楚河汉界般分明的，某项具体数据可能在不同的场景下具有不同的重要性而被归入不同的层级中，因此需要在根据《数据安全法》要求的确定重要数据具体目录等方式进行分级的前提下保持一定的灵活性，以适应刑事司法数据安全保护的客观需要。

（三）基于分类分级的数据安全保护措施

根据对刑事司法数据的分类分级，应根据其类型和级别采取不同的数据安全保护措施。如上文所述，刑事司法领域的数据安全保护职责应由国家机关承担，具体而言可以从机构、人员、软硬件、程序四个角度着手针对不同类型和层级的数据实施相应的数据安全保护。

第一，应当确定刑事司法领域的数据安全保护专门机构。欧盟GDPR和关于刑事司法领域数据保护的第2016/680号指令中都规定应设置独立的数据监管机构，以便协调个人数据保护和数据安全监管相关职责。基于同样的目的，我国《数据安全法》第6条将国家网信部门确定为“负责统筹协调网络数据安全和相关监管工作”之专门机构，公安机关、国家安全机关“在各自职责范围内承担数据安全监管职责”。但是无论网信部门还是公安或国家安全机关，作为刑事司法领域的数据安全保护专门机构都存在障碍，网信部门缺乏证据运用等方面的刑事司法专业知识，而公安和国家安全机关在刑事司法领域作为侦查机关无法进行全程和实时的安全监管。在此种情况下，笔者认为应当将作为宪法规定的“国家法律监督机关”的检察机关确立为刑事司法领域的数据安全保护专门机构。检察机关一来本身对刑事诉讼进行全程监督，将数据安全保护纳入其监督职权名正言顺，二来具有熟悉刑事司法的专业人员，对于数据运用与案件办理的关系能有专业的理解，三来检察机关介入刑事司法任何阶段均无障碍，即便在最具封闭秘密性的侦查阶段检察机关亦可实施监督，因此由检察机关履行刑事司法领域的数据安全保护职责最为适宜。

第二，应当在刑事司法领域设置专门的数据安全保护人员，并对司法人员进行数据安全保护的培训。一方面，应设置刑事司法数据安全保护之专门岗位，由专业人员对刑事司法领域的国家核心数据和重要数据的安全保护进行监管。这一岗位应设置在检察机关这一刑事司法领域数据安全保护专门机构中，其人员应具备刑事司法和数据保护两方面的相关知识，故可以由检察机关协同网信部门确定人选并进行培训。此种专门的数据安全保护人员，其职责在于审批、监管对国家核心数据和重要数据的使用，并在发生国家核心数据和重要数据被破坏或泄露时作为第一责任主体采取应急措施。另一方面，检察机关可以联合网信部门等机构，对刑事司法领域的司法人员进行数据安全保护方面的审查，以确定相关司法人员获得相关数据特别是国家核心数据和重要数据的资格，并采取常态化的数据安全保护培训等方式，提升司法人员的数据安全保护意识和专业化水平，降低刑事案件办理过程中主观方面的数据安全风险。

第三，应当加强刑事司法领域数据安全的软硬件建设。在智慧司法建设的背景下，刑事司法领域数据安全的风险可能主要来自三个具体环节，一是数据库和办案系统建设工程外包环节，二是内外网的数据交换环节，三是公检法机关各自办案系统的互联互通环节。针对这三个方面的风险，首先应当加强对承接外包工作的科技企业的数据安全保护审查，并对其提供的技术、软件、系统等提出更高的安全保护要求，或采取第三方审查的方式以确保不存在系统漏洞、后门、病毒等。其次，内外网数据交换需有严格的安全控制，例如应仅限单通道的数据交换路径，通过数据安全审查才允许使用专用协议进行数据交换，对于国家核心数据和重要数据应添加密级标识、设置加密授权触发机制等。再次，在刑事司法领域内各个部门数据的互联互通环节中可能出现端口不匹配、协议不统一等问题，可以根据不同层级数据的不同安全保护需求以分门别类地置入智能系统的分支网络中，并配备相应等级的技术防护。

第四，应当重视刑事司法领域中数据安全的程序保障。在对数据进行分类分级的前提性工作的基础上，对数据处理的过程和数据安全事故发生后的处置，都应有相应的程序保障。如若案件办理确有使用之必要，可以对国家核心数据、重要数据等进行加密处理和使用过程监管，或对受保护证人个人数据等采取匿名化处理，以防止数据泄露风险；在数据处理的各个阶段或节点，应有日志记录；对于国家核心数据、重要数据的处理，应参照2019公安部《电子数据取证规则》第25条的规定以录像、拍照、截获计算机屏幕内容等方式记录数据处理的过程。另外一旦发生数据安全事故，应立即根据《数据安全法》第29条的规定采取处置措施，并向上文所述的专门数据安全保护人员和作为数据安全保护专门机构的检察机关汇报，由其采取进一步的处置措施，如数据隔离、病毒查杀、访问权限关闭、硬件维护更换等；倘若数据安全事故可能给刑事诉讼的参与人或其他公民带来现实而急迫的人身安全风险，则也需及时向相关公民进行通报并采取相应的保护措施。

- 向上滑动，查看完整目录 -

《国家检察官学院学报》2021年第6期目录

【主题研讨——刑事司法中的数据安全保护】

1.刑事司法数据分类分级问题研究

郑曦（3）

2.通信记录数据调取的形式合法性

郭旨龙（17）

3.刑事跨境取证中的数据安全风险及其应对

裴炜（37）

【检察专论】

4.公益诉讼的属性及立法完善

巩固（55）

5.个人信息保护民事公益诉讼的程序逻辑与规范解释

——兼论个人信息保护的“消费者化”

张陈果（72）

【法学专论】

6.党内法规若干基本范畴思辨

朱林方（85）

7.论网络盗窃中的规范占有

王华伟（102）

8.强行爬取公开数据构成犯罪吗

孙禹（121）

9.日本合意制度述评

陈建军（140）

10.反向否认公司人格：价值、功用与制度构建

岳万兵（156）

《国家检察官学院学报》是最高人民检察院主管、国家检察官学院主办的法学综合性学术期刊，入选中文社会科学引文索引（CSSCI）来源期刊（2021-2022）、全国中文法律类核心期刊（2020年版）、中国人文社会科学核心期刊和最高人民检察院检察理论研究知名期刊。本刊以“立足检察，面向法学学术前沿和整体司法实践”为办刊定位，以“大法学格局基础上突出检察特色”为栏目建构原则。

-END-

责任编辑 | 李妍靓

审核人员 | 董倩 张文硕

本文声明 | 本文章仅限学习交流使用，如遇侵权，我们会及时删除。本文章不代表北大法律信息网（北大法宝）和北京北大英华科技有限公司的法律意见或对相关法规/案件/事件等的解读。