21世纪经济报道 记者尤为 广州报道

向境外出售高铁数据被判处非法提供情报罪，可“将高铁信息归为情报其实不是很准确”。

近日，在2022西湖论剑-数据安全和个人信息保护论坛上，国家标准《信息安全技术 重要数据识别规则》（下称“识别规则”）牵头起草人、中国科学技术大学公共事务学院、网络空间安全学院教授左晓栋对某一判决作出上述评价，点出法律依据不够的情况。他还强调，“现在法律正在补齐这个缺憾”——确定划分重要数据及重要数据目录等。

据央视报道，国家安全机关于2022年4月披露一起为境外刺探、非法提供高铁数据（包括物联网、蜂窝和GSM-R）的案件。该案被称为自数据安全法实施以来，首例涉案数据被鉴定为情报的案件。

令人疑惑的是，高铁数据是情报吗？如此归类是否妥当？

“将高铁信号归为情报其实不是很准确。”左晓栋表示，犯罪分子肯定犯了罪，但刑法等法律中没有相匹配的罪名。这说明“有一类数据不是国家秘密，也不是个人信息，也不是严格意义上的情报，但对国家很重要，一旦泄露可能危害国家安全。”他还强调，如果法律法规没有对这些数据作出定义，将导致在打击违法犯罪分子时出现法律依据不够的情况。

“现在法律正在补齐这个缺憾。”左晓栋解释，数据安全法要求对数据实行分类分级保护，其中包括划分重要数据、建立重要数据目录等。

值得注意的是，目前并没有成文的识别规则，来研判具备哪些特征的数据是重要数据。

据了解，全国信息安全标准化技术委员会于2019年下达了相关研究项目，并在2020年对国家标准《信息安全技术 重要数据识别指南》（现改名为“识别规则”）进行立项。作为该标准的牵头起草人，左晓栋透露，目前正在继续完善“识别规则”的内容，抓紧报批发布。同时，他正在研究起草国标《信息安全技术 重要数据处理安全要求》。

他还强调，目前“识别规则”对重要数据的定义与主管部门的政策文件保持一致，指特定领域、特定群体、特定区域或达到一定精度和规模的数据，一旦被泄露或篡改、损毁，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全； 在描述重要数据识别因素时，侧重于从“后果角度”，而不是从数据类型角度；严格践行总体国家安全观，从国家安全体系涵盖的十六个问题领域分别阐述数据安全与国家安全的关系。

那在实操中如何识别重要数据？左晓栋以社会热点问题为例作了解读。

对于“批量的个人信息是不是重要数据”，左晓栋认为这本身是一个伪命题，因为只有当批量的个人信息符合某种特征时，才可能是重要数据，而不是批量的个人信息天然就是重要数据。比如在战争中，相关国家士兵的信息被曝光在网络上，明显对所属国家安全带来威胁。“这些信息之所以重要，是因为批量吗？不是，因为这是士兵的信息。”他强调。