数据分类分级治理规范的体系化建构

摘　要：数据的类型化管理极大地促进数据安全与数据流动，国家法律、部门规章、标准规范共同构成的制度体系所关注的数据分类分级机制应各有侧重，并进而形成数据分类分级治理体系的效力协同机制。通过运用文献调研和比较分析的研究方法，梳理出当前我国数据分类规范呈现个人信息与重要数据的双层治理轨道，分级规范则主要基于数据的敏感性、重要性、被危害程度等因素划分对应的保护等级。研究提出的数据划分范畴，在数据安全视野下既是分级又是分类，该适用场景下的分级实则为一种特殊的分类。然而，数据分类存在多重法益价值的划分标准，而数据分级划分标准则仅围绕安全保障目标。对此，在突破单一的安全标准后，数据分类法治建设下一步应着眼于数据的开发利用与权益划分，并实现分类与分级之间的明确界分与协同适用。

关键词：数据分类；数据分级；数据治理；个人信息 

一、数据分类分级研究现状与实践发展

随着数据安全上升到国家安全与国家战略层面，数据的分类分级已经成为数据处理者开展数据安全治理的必选措施。[1]数据分类分级体系为数据应用的各项场景提供了管理设计参照与合规操作坐标，例如，数据的分类分级体系在维护数据主权的前提下为促进数据的跨境流动提供了基础与保障。[2]

通过梳理与分析相关的国内外文献，当前关于数据分类分级的理论阐释多是围绕企业实务中企业数据、用户信息的分类分级建设，研究内容主要围绕企业管理中数据的分类分级治理以及具体的落实方案。[3]研究动态整体上呈现以下特征：其一，研究主要是从实务工作角度出发；[4]其二，研究主要是往技术层面关注。[5]进一步分析来看，当前关于数据分类分级治理机制的学术讨论，一方面，大多围绕数据安全为导向的分类分级标准建设[6]，较少探讨数据要素市场化为导向的分类分级建设；另