葉 濤

（浙江警察學(xué)院，浙江 杭州 310053）

隨著警務(wù)機(jī)制與數(shù)據(jù)技術(shù)的深度融合，智慧警務(wù)模式已逐步形成，警務(wù)數(shù)據(jù)成為智慧警務(wù)發(fā)展的重要資源［1］。在警務(wù)數(shù)據(jù)廣泛收集利用的大背景下，智慧警務(wù)模式也面臨著巨大的數(shù)據(jù)安全風(fēng)險(xiǎn)與挑戰(zhàn)。警務(wù)數(shù)據(jù)數(shù)量規(guī)模與適用領(lǐng)域的急速增長(zhǎng)，警務(wù)數(shù)據(jù)開(kāi)放共享與數(shù)據(jù)協(xié)助行為的廣泛應(yīng)用，以及警務(wù)數(shù)據(jù)處理中公私合作等多元因素介入，引起警務(wù)數(shù)據(jù)在收集、儲(chǔ)存及處理等過(guò)程中的安全風(fēng)險(xiǎn)不斷顯現(xiàn)。國(guó)務(wù)院《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》將強(qiáng)化數(shù)據(jù)安全保障作為大數(shù)據(jù)戰(zhàn)略的重要任務(wù)。公安部在大數(shù)據(jù)警務(wù)建設(shè)相關(guān)政策部署中明確指出:“要堅(jiān)持大數(shù)據(jù)建設(shè)應(yīng)用與安全防護(hù)同步規(guī)劃實(shí)施，加快構(gòu)建大數(shù)據(jù)安全保障體系?！保?］警務(wù)數(shù)據(jù)安全已經(jīng)成為事關(guān)國(guó)家安全、社會(huì)穩(wěn)定及個(gè)人信息保護(hù)的重要問(wèn)題，并對(duì)數(shù)字時(shí)代現(xiàn)代警務(wù)模式的變革發(fā)展產(chǎn)生深遠(yuǎn)影響。

2021年9月施行的《數(shù)據(jù)安全法》首次以專門(mén)立法形式回應(yīng)數(shù)據(jù)安全問(wèn)題，以“制度安全”的立法理念對(duì)數(shù)據(jù)安全保護(hù)基本原則與制度、數(shù)據(jù)安全保護(hù)義務(wù)以及政務(wù)數(shù)據(jù)安全與開(kāi)放等予以規(guī)定。作為數(shù)據(jù)安全保護(hù)的基礎(chǔ)性法律，《數(shù)據(jù)安全法》的實(shí)施也為警務(wù)數(shù)據(jù)安全提供了基本規(guī)范依據(jù)。在此之前，《網(wǎng)絡(luò)安全法》關(guān)注網(wǎng)絡(luò)空間中數(shù)據(jù)信息保護(hù)問(wèn)題，《個(gè)人信息保護(hù)法》傾向于私權(quán)利保護(hù)層面的個(gè)人信息保護(hù)，而《數(shù)據(jù)安全法》則直接規(guī)定警務(wù)數(shù)據(jù)安全的基本原則與法律制度，明確了警務(wù)數(shù)據(jù)安全的法治化要求。結(jié)合《數(shù)據(jù)安全法》規(guī)范內(nèi)容和警務(wù)數(shù)據(jù)安全規(guī)制現(xiàn)狀來(lái)看，警務(wù)數(shù)據(jù)安全在理論還存在法律內(nèi)涵界定不準(zhǔn)確、保護(hù)思路的定位不明晰等問(wèn)題，在實(shí)踐中也需要探討厘清警務(wù)數(shù)據(jù)分類分級(jí)保護(hù)、警務(wù)數(shù)據(jù)公私合作、警務(wù)數(shù)據(jù)監(jiān)管等數(shù)據(jù)安全保護(hù)問(wèn)題?；诖?，本文擬以《數(shù)據(jù)安全法》有關(guān)數(shù)據(jù)安全的原則制度為基礎(chǔ)，分析當(dāng)前警務(wù)數(shù)據(jù)安全的保護(hù)困境，探討警務(wù)數(shù)據(jù)安全的基本保護(hù)思路，并提出警務(wù)數(shù)據(jù)安全的法律規(guī)制路徑。

一、警務(wù)數(shù)據(jù)安全的法律定義

警務(wù)數(shù)據(jù)是公安機(jī)關(guān)在履行職責(zé)過(guò)程中采集獲取的各種數(shù)據(jù)。警務(wù)數(shù)據(jù)行為包含數(shù)據(jù)采集、分析挖掘、數(shù)據(jù)研判、數(shù)據(jù)應(yīng)用等警務(wù)數(shù)據(jù)工作流程［3］。警務(wù)數(shù)據(jù)安全是通過(guò)必要的制度措施確保警務(wù)數(shù)據(jù)本身或者數(shù)據(jù)處理處于有效保護(hù)的安全狀態(tài)?！稊?shù)據(jù)安全法》第1條和第3條分別明確了數(shù)據(jù)安全的目的、要求和基本定義。①《數(shù)據(jù)安全法》第1條：為了規(guī)范數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益，制定本法。第3條第3款：數(shù)據(jù)安全，是指通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。對(duì)警務(wù)數(shù)據(jù)安全的概念與內(nèi)涵理解，需結(jié)合《數(shù)據(jù)安全法》的法條規(guī)范，從數(shù)據(jù)安全狀態(tài)和數(shù)據(jù)安全利益的兩個(gè)層面展開(kāi)分析。

（一）警務(wù)數(shù)據(jù)安全的基本狀態(tài)

《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)安全的法律定義包含靜態(tài)安全和動(dòng)態(tài)安全兩個(gè)維度。靜態(tài)安全主要強(qiáng)調(diào)數(shù)據(jù)的儲(chǔ)存安全，即數(shù)據(jù)系統(tǒng)處于不被侵入或者不存在被侵入的風(fēng)險(xiǎn)?！毒W(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全定義為“完整性、保密性和可用性”，這一定義所指向的數(shù)據(jù)安全即為靜態(tài)安全，要求數(shù)據(jù)安全保護(hù)具備防止數(shù)據(jù)泄露、毀損、被篡改或者未經(jīng)授權(quán)訪問(wèn)等侵害行為。靜態(tài)安全是《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)安全的基本要求，但是單純的靜態(tài)安全并非《數(shù)據(jù)安全法》唯一的立法目的?！稊?shù)據(jù)安全法》除了要求具備數(shù)據(jù)的靜態(tài)“有效保護(hù)”，還強(qiáng)調(diào)數(shù)據(jù)“合法利用”和“持續(xù)安全狀態(tài)”。數(shù)據(jù)安全既包括數(shù)據(jù)自身的完整與安全，還要確保數(shù)據(jù)利用過(guò)程中的安全可控和合法正當(dāng)［4］。數(shù)據(jù)安全與合法利用是相互統(tǒng)一的，數(shù)據(jù)安全狀態(tài)不能以數(shù)據(jù)儲(chǔ)存安全的名義禁止數(shù)據(jù)有效利用，而是應(yīng)當(dāng)在促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用和數(shù)據(jù)產(chǎn)業(yè)發(fā)展的基礎(chǔ)上確保數(shù)據(jù)的動(dòng)態(tài)安全［5］。

根據(jù)《數(shù)據(jù)安全法》關(guān)于數(shù)據(jù)安全的基本定義，警務(wù)數(shù)據(jù)安全要從數(shù)據(jù)靜態(tài)安全和動(dòng)態(tài)安全兩個(gè)維度予以解析。警務(wù)數(shù)據(jù)的靜態(tài)安全要求確保警務(wù)數(shù)據(jù)庫(kù)及其他數(shù)據(jù)處于安全儲(chǔ)存狀態(tài)，具有防范非法侵害數(shù)據(jù)的基本能力。數(shù)據(jù)靜態(tài)安全是傳統(tǒng)警務(wù)數(shù)據(jù)安全的主要內(nèi)容，在靜態(tài)安全的視野下，“信息保密”是警務(wù)數(shù)據(jù)靜態(tài)安全中的重要概念，強(qiáng)調(diào)警務(wù)數(shù)據(jù)的完整性與保密性。與此同時(shí)，警務(wù)數(shù)據(jù)的動(dòng)態(tài)安全關(guān)注警務(wù)數(shù)據(jù)應(yīng)用中的安全保障，強(qiáng)調(diào)警務(wù)數(shù)據(jù)應(yīng)用要具備“合法利用”和“持續(xù)安全”的能力。警務(wù)數(shù)據(jù)動(dòng)態(tài)安全將數(shù)據(jù)安全建立在有效利用的基礎(chǔ)上，尤其體現(xiàn)在警務(wù)數(shù)據(jù)共享、傳輸及公開(kāi)等外部利用行為中。警務(wù)數(shù)據(jù)利用涉及公安機(jī)關(guān)與其他公權(quán)力或組織之間的特定數(shù)據(jù)法律關(guān)系，相關(guān)利用行為需要以打破公安機(jī)關(guān)對(duì)數(shù)據(jù)的獨(dú)占為前提，因而無(wú)法用數(shù)據(jù)靜態(tài)安全的概念予以理解。例如，在刑事案件政法一體化協(xié)同辦案中，公安機(jī)關(guān)作為案件數(shù)據(jù)的收集主體需要向檢法機(jī)關(guān)傳輸數(shù)據(jù)；在公共衛(wèi)生事件應(yīng)急處置中，公安機(jī)關(guān)需要向其他有關(guān)政府部門(mén)實(shí)施數(shù)據(jù)協(xié)助行為。上述相關(guān)警務(wù)數(shù)據(jù)利用行為必須構(gòu)建動(dòng)態(tài)安全的基本理念，有效協(xié)調(diào)警務(wù)數(shù)據(jù)利用與安全防范，確保警務(wù)數(shù)據(jù)在合法利用過(guò)程中具備持續(xù)的安全風(fēng)險(xiǎn)防控能力。

（二）警務(wù)數(shù)據(jù)安全的利益譜系

《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)安全利益的定義兼具私益保護(hù)和公益保護(hù)的雙重屬性，既要實(shí)現(xiàn)“保護(hù)個(gè)人、組織的合法權(quán)益”，同時(shí)也要“維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益”［6］。從數(shù)據(jù)安全的利益譜系上看，數(shù)據(jù)安全利益包含了私益安全和公益安全兩種形態(tài)。在利益層次的具體構(gòu)造上，私益安全體現(xiàn)為個(gè)人或組織的數(shù)據(jù)安全利益，公益安全體現(xiàn)為公安機(jī)關(guān)作為數(shù)據(jù)控制者的數(shù)據(jù)安全利益和國(guó)家數(shù)據(jù)主權(quán)與安全利益［7］。

警務(wù)數(shù)據(jù)安全中的私益安全是個(gè)人或組織作為數(shù)據(jù)權(quán)利主體的安全利益。警務(wù)數(shù)據(jù)根據(jù)工作類型不同覆蓋社會(huì)生活各方面，其中大量數(shù)據(jù)來(lái)自個(gè)人或者組織?；诰瘎?wù)工作的特殊性，警務(wù)數(shù)據(jù)中含有大量公民身份、行蹤軌跡、生物識(shí)別、敏感信息等個(gè)人信息數(shù)據(jù)，還包括企業(yè)等社會(huì)組織的商業(yè)秘密、運(yùn)營(yíng)數(shù)據(jù)、用戶信息等數(shù)據(jù)。無(wú)論是作為常態(tài)社會(huì)管理需求的數(shù)據(jù)報(bào)送行為，或者公安機(jī)關(guān)在特定案件的數(shù)據(jù)調(diào)取行為，均要確保公安機(jī)關(guān)對(duì)數(shù)據(jù)利用的前提是實(shí)現(xiàn)個(gè)人或組織利益的有效保護(hù)。當(dāng)警務(wù)數(shù)據(jù)對(duì)象為個(gè)人信息數(shù)據(jù)時(shí)，《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息的保護(hù)存在交疊現(xiàn)象，此時(shí)數(shù)據(jù)安全利益即表現(xiàn)為個(gè)人的信息安全，前者強(qiáng)調(diào)一般性的數(shù)據(jù)安全利益保護(hù)，通過(guò)各項(xiàng)數(shù)據(jù)保護(hù)制度實(shí)現(xiàn)個(gè)人數(shù)據(jù)安全保護(hù)，而后者則強(qiáng)調(diào)對(duì)個(gè)人的信息利益保護(hù)，通過(guò)個(gè)人信息處理規(guī)則約束信息處理行為，進(jìn)而實(shí)現(xiàn)個(gè)人數(shù)據(jù)安全的保護(hù)。

警務(wù)數(shù)據(jù)安全中的公益安全為公安機(jī)關(guān)數(shù)據(jù)安全利益和國(guó)家數(shù)據(jù)主權(quán)安全利益。公安機(jī)關(guān)是警務(wù)數(shù)據(jù)的控制者，除了通過(guò)基本法定職權(quán)收集個(gè)人或組織數(shù)據(jù)外，還基于職務(wù)行為獲取大量除個(gè)人與組織數(shù)據(jù)之外的公共安全數(shù)據(jù)。數(shù)據(jù)侵害和安全事件是妨礙數(shù)據(jù)利用的最大變量［8］，警務(wù)數(shù)據(jù)關(guān)系社會(huì)利益，特別是公共安全利益，對(duì)警務(wù)數(shù)據(jù)的非法侵入、破壞泄露等行為，會(huì)給公共安全利益造成巨大安全風(fēng)險(xiǎn)。公安機(jī)關(guān)作為公權(quán)力機(jī)關(guān)對(duì)警務(wù)數(shù)據(jù)的控制權(quán)力，具有代表公共利益的基本屬性。此外，警務(wù)數(shù)據(jù)安全利益還應(yīng)當(dāng)包含國(guó)家數(shù)據(jù)主權(quán)安全利益。國(guó)家數(shù)據(jù)安全利益是一種特殊的公共利益，在理論上被表述為“數(shù)據(jù)主權(quán)”的概念［9］。警務(wù)數(shù)據(jù)安全利益體現(xiàn)為數(shù)據(jù)主權(quán)意義上保護(hù)本國(guó)數(shù)據(jù)的安全性和穩(wěn)定性，與國(guó)家數(shù)據(jù)主權(quán)利益直接相關(guān)，在《數(shù)據(jù)安全法》上特別表現(xiàn)為警務(wù)數(shù)據(jù)本土化和數(shù)據(jù)出境限制等制度要求。由此，警務(wù)數(shù)據(jù)安全具有私益安全和公益安全的雙層結(jié)構(gòu)，具體表現(xiàn)為個(gè)人組織利益、數(shù)據(jù)控制者利益和國(guó)家安全利益三個(gè)方面。

二、警務(wù)數(shù)據(jù)安全的規(guī)制難題

隨著數(shù)字社會(huì)發(fā)展與智慧警務(wù)革新，警務(wù)數(shù)據(jù)安全面臨著法律保護(hù)上的規(guī)制難題。一方面，警務(wù)大數(shù)據(jù)的廣泛應(yīng)用提出了警務(wù)數(shù)據(jù)安全的法律治理新需求；另一方面，警務(wù)數(shù)據(jù)安全在法律依據(jù)上面臨規(guī)范位階較低、制度體系不明晰等問(wèn)題。

（一）警務(wù)數(shù)據(jù)安全的現(xiàn)實(shí)保護(hù)困境

公安機(jī)關(guān)的警務(wù)模式轉(zhuǎn)型與社會(huì)經(jīng)濟(jì)發(fā)展密不可分。社會(huì)信息的數(shù)字化呈現(xiàn)和數(shù)據(jù)技術(shù)的精準(zhǔn)化分析促使警務(wù)模式發(fā)生變革，數(shù)據(jù)成為警務(wù)工作的戰(zhàn)略資源和重要基礎(chǔ)。在信息警務(wù)模式向智慧警務(wù)模式轉(zhuǎn)變過(guò)程中，“向數(shù)據(jù)要警力”成為現(xiàn)代警務(wù)工作普遍認(rèn)同的理念與思路［10］。數(shù)據(jù)警務(wù)模式的基本運(yùn)行規(guī)律，是通過(guò)對(duì)海量數(shù)據(jù)的收集挖掘，依靠大數(shù)據(jù)算法為警務(wù)活動(dòng)提供科學(xué)依據(jù)，從而實(shí)現(xiàn)快速識(shí)別、風(fēng)險(xiǎn)預(yù)警和精準(zhǔn)干預(yù)等工作效果［11］。在智慧警務(wù)模式中，為了實(shí)現(xiàn)事后反應(yīng)型警務(wù)向事前預(yù)測(cè)性警務(wù)的轉(zhuǎn)變，海量數(shù)據(jù)收集與處理成為警務(wù)模式轉(zhuǎn)型的前提條件與必然選擇。警務(wù)數(shù)據(jù)收集的時(shí)間廣度和領(lǐng)域范圍不斷擴(kuò)張，大量來(lái)自網(wǎng)絡(luò)平臺(tái)、第三方組織及其他政府機(jī)構(gòu)的數(shù)據(jù)成為警務(wù)常態(tài)化數(shù)據(jù)。而伴隨數(shù)據(jù)技術(shù)的深度應(yīng)用，警務(wù)數(shù)據(jù)收集、儲(chǔ)存及處理過(guò)程中可能遭受的各環(huán)節(jié)數(shù)據(jù)風(fēng)險(xiǎn)也必然不斷增多，警務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)不斷加大加深。

此外，在傳統(tǒng)警務(wù)模式向現(xiàn)代警務(wù)模式變革中，諸多警務(wù)工作新機(jī)制也不斷產(chǎn)生數(shù)據(jù)風(fēng)險(xiǎn)。一是政務(wù)數(shù)據(jù)協(xié)同共享的需求日益深化。在政府?dāng)?shù)據(jù)層面，整體智治理念要求打破部門(mén)間的“數(shù)據(jù)孤島”與“交換壁壘”，推動(dòng)數(shù)據(jù)融通共享與內(nèi)外協(xié)同［12］。警務(wù)數(shù)據(jù)作為覆蓋面廣、基礎(chǔ)數(shù)據(jù)全的政府?dāng)?shù)據(jù)資源，警務(wù)數(shù)據(jù)共享具有正當(dāng)性和重要價(jià)值，能夠有效提升政府的服務(wù)水平和治理能力［13］。二是刑事司法數(shù)據(jù)的一體協(xié)同不斷推進(jìn)。近年來(lái)，各地深入推進(jìn)政法信息一體化建設(shè)，司法現(xiàn)代化需要作為法律資源的司法數(shù)據(jù)強(qiáng)化數(shù)據(jù)整合、互通和共享能力［14］。警察部門(mén)作為刑事案件數(shù)據(jù)收集的發(fā)起者，同時(shí)整合其他部門(mén)的后續(xù)辦案數(shù)據(jù)作為警務(wù)執(zhí)法的重要依據(jù)。三是警務(wù)數(shù)據(jù)公私合作機(jī)制逐步形成［15］。在智慧警務(wù)模式中，網(wǎng)絡(luò)平臺(tái)組織、數(shù)據(jù)技術(shù)企業(yè)等成為警務(wù)數(shù)據(jù)資源與數(shù)據(jù)技術(shù)的重要來(lái)源，也成為多方參與、共治共享治理體系的重要內(nèi)容。許多警務(wù)活動(dòng)必須依靠社會(huì)組織提供技術(shù)支持，甚至需要其配合參與相關(guān)專門(mén)活動(dòng)。綜上，數(shù)據(jù)警務(wù)變革和警務(wù)工作新機(jī)制促使警務(wù)數(shù)據(jù)利用逐步從封閉單一走向開(kāi)放動(dòng)態(tài)，警務(wù)數(shù)據(jù)處理的各環(huán)節(jié)風(fēng)險(xiǎn)不斷增加，這既對(duì)數(shù)據(jù)安全技術(shù)提出了更高要求，也引發(fā)了警務(wù)數(shù)據(jù)安全更為突出的現(xiàn)實(shí)保護(hù)難題。

（二）警務(wù)數(shù)據(jù)安全的法律規(guī)范難題

警務(wù)數(shù)據(jù)安全受到警察法體系和數(shù)據(jù)法體系的雙重規(guī)制。首先，在警察法律體系層面，警務(wù)數(shù)據(jù)安全的法律依據(jù)主要體現(xiàn)為公安機(jī)關(guān)內(nèi)部的執(zhí)法政策，相關(guān)上位法規(guī)范較少?！度嗣窬旆ā芬?guī)定公安機(jī)關(guān)的職權(quán)之一是“監(jiān)督管理計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作”，該規(guī)定為警察網(wǎng)絡(luò)安全保衛(wèi)的職權(quán)，并未直接規(guī)定警務(wù)數(shù)據(jù)安全或相關(guān)內(nèi)容。與公安執(zhí)法密切相關(guān)的《刑事訴訟法》《治安管理處罰法》及公安機(jī)關(guān)辦案程序規(guī)定對(duì)警務(wù)數(shù)據(jù)行為沒(méi)有專門(mén)性規(guī)定，①我國(guó)在法律層面并未對(duì)公安機(jī)關(guān)數(shù)據(jù)處理行為予以專門(mén)性規(guī)定，在電子數(shù)據(jù)被確立為獨(dú)立證據(jù)類型的基礎(chǔ)上，《刑事訴訟法》《治安管理處罰法》等均將數(shù)據(jù)處理行為以一般取證行為予以規(guī)制。而在規(guī)范性文件上，《公安機(jī)關(guān)辦理行政案件程序規(guī)定》對(duì)公安機(jī)關(guān)數(shù)據(jù)處理行為作了專門(mén)性規(guī)定。也未直接涉及警務(wù)數(shù)據(jù)安全問(wèn)題。事實(shí)上，公安機(jī)關(guān)有關(guān)警務(wù)數(shù)據(jù)安全的法律規(guī)范主要表現(xiàn)為公安機(jī)關(guān)內(nèi)部的規(guī)范性文件。其次，在數(shù)據(jù)法律體系層面，警務(wù)數(shù)據(jù)安全的規(guī)范依據(jù)主要體現(xiàn)為相關(guān)原則性規(guī)范。在《數(shù)據(jù)安全法》之前，《國(guó)家安全法》《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》等均涉及數(shù)據(jù)安全保護(hù)條款?！秶?guó)家安全法》將數(shù)據(jù)安全納入總體國(guó)家安全觀，是《數(shù)據(jù)安全法》的上位法。《網(wǎng)絡(luò)安全法》規(guī)定網(wǎng)絡(luò)數(shù)據(jù)相關(guān)保護(hù)原則及相關(guān)保護(hù)制度，是《數(shù)據(jù)安全法》的特殊法。《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息處理的原則要求做了具體規(guī)定，實(shí)現(xiàn)數(shù)據(jù)安全保護(hù)的間接效果。而《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)安全保護(hù)原則、數(shù)據(jù)安全保護(hù)制度、數(shù)據(jù)安全保護(hù)義務(wù)及相關(guān)法律責(zé)任作了系統(tǒng)規(guī)定。以上相關(guān)數(shù)據(jù)法的規(guī)定為警務(wù)數(shù)據(jù)保護(hù)規(guī)定提供了基本原則與法律規(guī)則。

對(duì)比上述警務(wù)數(shù)據(jù)安全的警察法規(guī)范與數(shù)據(jù)法規(guī)范，可以發(fā)現(xiàn)，警察法體系中有關(guān)警務(wù)數(shù)據(jù)安全主要為公安機(jī)關(guān)內(nèi)部規(guī)范性文件或執(zhí)法政策，相關(guān)具體規(guī)范的效力層級(jí)較低。而數(shù)據(jù)法體系中有關(guān)警務(wù)數(shù)據(jù)安全的，主要為一般性的原則與規(guī)則，相關(guān)規(guī)范內(nèi)容較為籠統(tǒng)粗疏。警務(wù)數(shù)據(jù)安全單純適用《數(shù)據(jù)安全法》的有關(guān)保護(hù)原則與規(guī)則，難以明晰有關(guān)具體保護(hù)的制度機(jī)制。由此，警務(wù)數(shù)據(jù)安全應(yīng)當(dāng)采取以《數(shù)據(jù)安全法》為上位法依據(jù)、以警察法為直接法律依據(jù)的規(guī)制路徑。在法律層面不制定統(tǒng)一的“警務(wù)數(shù)據(jù)安全法”的前提下，以警務(wù)工作層面相關(guān)行政規(guī)章、地方性法規(guī)或公安機(jī)關(guān)內(nèi)部規(guī)范性文件作為警察法載體。綜上，警務(wù)數(shù)據(jù)安全應(yīng)當(dāng)以警察法的執(zhí)法政策作為數(shù)據(jù)安全保護(hù)的具體規(guī)范來(lái)源，同時(shí)相關(guān)規(guī)范依據(jù)需要以數(shù)據(jù)法層面的原則與規(guī)則為上位法依據(jù)。由此，警務(wù)數(shù)據(jù)安全面臨著法律規(guī)制路徑的論證問(wèn)題，即如何結(jié)合公安工作和警務(wù)數(shù)據(jù)的特殊性，在理念層面明確警務(wù)數(shù)據(jù)安全保護(hù)的基本思路，進(jìn)而細(xì)化確立行之有效的警務(wù)數(shù)據(jù)安全的制度體系與具體內(nèi)容。

三、警務(wù)數(shù)據(jù)安全的保護(hù)理念

在《數(shù)據(jù)安全法》確立的基本原則與規(guī)則體系下，需要實(shí)現(xiàn)警務(wù)數(shù)據(jù)安全與警務(wù)數(shù)據(jù)利用之間的利益平衡，并確立警務(wù)數(shù)據(jù)安全從相對(duì)保護(hù)到嚴(yán)格保護(hù)的基本立場(chǎng)，以及從靜態(tài)保護(hù)到動(dòng)態(tài)保護(hù)的實(shí)現(xiàn)路徑。

（一）從相對(duì)保護(hù)到嚴(yán)格保護(hù)的基本立場(chǎng)

數(shù)據(jù)安全是國(guó)家安全的重要組成部分，是總體國(guó)家安全觀視野下的重要非傳統(tǒng)安全問(wèn)題［16］?？傮w國(guó)家安全觀是我國(guó)國(guó)家安全的重大戰(zhàn)略思想，其核心觀點(diǎn)是統(tǒng)攬了傳統(tǒng)安全和非傳統(tǒng)安全，將非傳統(tǒng)安全納入國(guó)家安全治理體系。《國(guó)家安全法》第25條明確規(guī)定信息安全保護(hù)能力和信息數(shù)據(jù)的安全可控要求。從信息主導(dǎo)警務(wù)到智慧警務(wù)模式、公安信息化到警務(wù)大數(shù)據(jù)的沿革歷程中，數(shù)據(jù)一直是警務(wù)工作的重要資源與應(yīng)用手段。為了實(shí)現(xiàn)從事后反應(yīng)型警務(wù)向事先預(yù)測(cè)型警務(wù)的轉(zhuǎn)變，智慧警務(wù)模式的發(fā)展變革必然以警務(wù)數(shù)據(jù)迭代應(yīng)用為基礎(chǔ)［17］。警務(wù)數(shù)據(jù)本身是警務(wù)職能的數(shù)字化呈現(xiàn)，公安機(jī)關(guān)的屬性決定了警務(wù)數(shù)據(jù)的特殊性。警務(wù)數(shù)據(jù)兼具與國(guó)家安全和公共安全關(guān)聯(lián)度高、數(shù)據(jù)內(nèi)容的涉密性強(qiáng)以及涵蓋個(gè)人敏感信息多等特殊屬性。從警務(wù)數(shù)據(jù)的內(nèi)容上看，部分涉及國(guó)家安全利益的警務(wù)數(shù)據(jù)屬于具備保密性質(zhì)的特殊數(shù)據(jù)［18］，而大量治安基礎(chǔ)工作中的警務(wù)數(shù)據(jù)屬于關(guān)系個(gè)人隱私信息的敏感數(shù)據(jù)。從刑事司法數(shù)據(jù)的比較上看，和檢務(wù)數(shù)據(jù)、審判數(shù)據(jù)所不同的是，公安機(jī)關(guān)偵查階段的警務(wù)數(shù)據(jù)涉及案件初查或者調(diào)查階段的線索信息，不同于審查起訴和審判階段可公開(kāi)的司法數(shù)據(jù)，警務(wù)數(shù)據(jù)具有保密工作的特殊性和必要性［19］。上述與公安工作屬性直接關(guān)聯(lián)的數(shù)據(jù)特征，決定了安全利益在警務(wù)數(shù)據(jù)保護(hù)利益衡量中居于最高位階，警務(wù)數(shù)據(jù)處理制度與體系應(yīng)當(dāng)確立以維護(hù)數(shù)據(jù)安全為核心的嚴(yán)格保護(hù)理念。

和嚴(yán)格保護(hù)理念相關(guān)的還有數(shù)據(jù)安全的相對(duì)保護(hù)概念，兩者屬于數(shù)據(jù)處理的價(jià)值判斷。在相對(duì)保護(hù)的理念下，數(shù)據(jù)安全利益并非數(shù)據(jù)處理行為的最高位階價(jià)值，數(shù)據(jù)安全利益保護(hù)的判斷依據(jù)不是絕對(duì)消除風(fēng)險(xiǎn)，而是將風(fēng)險(xiǎn)降低并維持在某種可接受的水平［20］。數(shù)據(jù)安全的相對(duì)保護(hù)在個(gè)人數(shù)據(jù)、社會(huì)組織數(shù)據(jù)或者可商業(yè)化利用的政府?dāng)?shù)據(jù)中，具有激發(fā)數(shù)據(jù)的利用價(jià)值和實(shí)現(xiàn)產(chǎn)業(yè)發(fā)展的社會(huì)價(jià)值。但是數(shù)據(jù)安全的相對(duì)保護(hù)本身是相對(duì)的，無(wú)法適用于任何數(shù)據(jù)領(lǐng)域。如前所述，警務(wù)數(shù)據(jù)的自身屬性決定了應(yīng)當(dāng)強(qiáng)化“數(shù)據(jù)主權(quán)”的基本認(rèn)識(shí)，將警務(wù)數(shù)據(jù)安全納入總體國(guó)家安全觀視野下予以認(rèn)真對(duì)待。警務(wù)數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)以“持續(xù)處于安全狀態(tài)”作為“數(shù)據(jù)合法利用”的基礎(chǔ)，即以維護(hù)警務(wù)數(shù)據(jù)安全作為數(shù)據(jù)利用的必要條件。在對(duì)數(shù)據(jù)屬性認(rèn)識(shí)上，警務(wù)數(shù)據(jù)要強(qiáng)化專屬性、支配性與排他性，在一定程度上限制警務(wù)數(shù)據(jù)的社會(huì)性、相容性與流通性，以此建立嚴(yán)格規(guī)范的安全保護(hù)制度。警務(wù)數(shù)據(jù)的嚴(yán)格保護(hù)理念要求建立數(shù)據(jù)全周期安全管理的意識(shí)，明確預(yù)防為主的方針，以防止數(shù)據(jù)不可逆風(fēng)險(xiǎn)的發(fā)生。在相關(guān)分類分級(jí)制度中，要全面準(zhǔn)確確立警務(wù)數(shù)據(jù)中有關(guān)重要數(shù)據(jù)和核心數(shù)據(jù)的范圍。在警務(wù)數(shù)據(jù)共享與開(kāi)放中，要確保公安機(jī)關(guān)對(duì)數(shù)據(jù)控制權(quán)的優(yōu)先保護(hù)［21］，嚴(yán)格限定共享與開(kāi)放的數(shù)據(jù)范圍，確立有限審慎的數(shù)據(jù)共享與開(kāi)放制度。

（二）從靜態(tài)保護(hù)到動(dòng)態(tài)保護(hù)的實(shí)現(xiàn)路徑

在信息警務(wù)模式向智慧警務(wù)模式的過(guò)渡過(guò)程中，傳統(tǒng)的信息警務(wù)模式雖然也以數(shù)據(jù)作為警務(wù)運(yùn)行的重要保障，但數(shù)據(jù)利用的主要形式為數(shù)據(jù)庫(kù)查詢、檢索、比對(duì)等，數(shù)據(jù)安全保障主要體現(xiàn)為防止數(shù)據(jù)庫(kù)遭破壞泄露、被非法侵入以及惡意查詢等情形，此時(shí)警務(wù)數(shù)據(jù)保護(hù)更多強(qiáng)調(diào)的是靜態(tài)安全保護(hù)。在智慧警務(wù)模式中，警務(wù)大數(shù)據(jù)已經(jīng)遠(yuǎn)超出建立數(shù)據(jù)信息庫(kù)和簡(jiǎn)單應(yīng)用的傳統(tǒng)定義，隨著大數(shù)據(jù)技術(shù)、云計(jì)算及人工智能的快速發(fā)展，警務(wù)數(shù)據(jù)的動(dòng)態(tài)應(yīng)用成為常態(tài)。這種發(fā)展趨勢(shì)在不同的警務(wù)應(yīng)用場(chǎng)景中都得到不斷顯現(xiàn)，在大數(shù)據(jù)偵查或者調(diào)查程序中，公安機(jī)關(guān)需要采取各種數(shù)據(jù)處理手段，特別是相關(guān)數(shù)據(jù)的綜合分析應(yīng)用，數(shù)據(jù)從收集開(kāi)始始終處于動(dòng)態(tài)處理的過(guò)程中；在刑事訴訟辦案流程中，當(dāng)前政法數(shù)據(jù)一體化協(xié)同辦案已在各地鋪開(kāi)，公安機(jī)關(guān)作為刑事司法數(shù)據(jù)的源頭部門(mén)，相關(guān)數(shù)據(jù)安全始終伴隨著整個(gè)刑事訴訟基本流程。而在政務(wù)數(shù)據(jù)的共享開(kāi)放等場(chǎng)景中，諸如突發(fā)公共衛(wèi)生事件中的警察數(shù)據(jù)協(xié)助行為也發(fā)揮出巨大作用，公安機(jī)關(guān)和公權(quán)力機(jī)關(guān)、私人組織之間的數(shù)據(jù)動(dòng)態(tài)處理已經(jīng)成為一種常態(tài)。由此可見(jiàn)，警務(wù)數(shù)據(jù)安全保障必須順應(yīng)警務(wù)技術(shù)發(fā)展現(xiàn)狀，為了實(shí)現(xiàn)智慧警務(wù)模式中警務(wù)數(shù)據(jù)的使用安全，應(yīng)當(dāng)確立警務(wù)數(shù)據(jù)安全動(dòng)態(tài)保護(hù)的基本理念。

需要特別指出的是，應(yīng)當(dāng)對(duì)警務(wù)數(shù)據(jù)嚴(yán)格保護(hù)和動(dòng)態(tài)保護(hù)的關(guān)系予以準(zhǔn)確把握。警務(wù)數(shù)據(jù)的動(dòng)態(tài)保護(hù)和嚴(yán)格保護(hù)是相互統(tǒng)一的，嚴(yán)格保護(hù)是警務(wù)數(shù)據(jù)安全的基本立場(chǎng)，動(dòng)態(tài)保護(hù)是警務(wù)數(shù)據(jù)安全的實(shí)現(xiàn)路徑。在制度構(gòu)建過(guò)程中，不能認(rèn)為警務(wù)數(shù)據(jù)動(dòng)態(tài)安全和嚴(yán)格保護(hù)是相互對(duì)立的，實(shí)現(xiàn)動(dòng)態(tài)保護(hù)必然降低數(shù)據(jù)安全或者實(shí)現(xiàn)嚴(yán)格保護(hù)必然要數(shù)據(jù)靜態(tài)管理等觀點(diǎn)均是片面的。警務(wù)數(shù)據(jù)的動(dòng)態(tài)應(yīng)用是智慧警務(wù)模式中的常態(tài)，警務(wù)數(shù)據(jù)的嚴(yán)格保護(hù)貫穿于數(shù)據(jù)動(dòng)態(tài)利用過(guò)程中，是基于最大限度地挖掘和釋放數(shù)據(jù)價(jià)值的動(dòng)態(tài)應(yīng)用中的安全保護(hù)，而不是追求警務(wù)數(shù)據(jù)靜態(tài)化場(chǎng)景下的嚴(yán)格保護(hù)。在具體路徑上，為了實(shí)現(xiàn)警務(wù)數(shù)據(jù)動(dòng)態(tài)應(yīng)用中的嚴(yán)格保護(hù)，就應(yīng)當(dāng)結(jié)合具體警務(wù)工作場(chǎng)景充分利用《數(shù)據(jù)安全法》有關(guān)數(shù)據(jù)安全保護(hù)制度，通過(guò)相關(guān)數(shù)據(jù)安全保護(hù)制度的有效適用，構(gòu)建符合警務(wù)數(shù)據(jù)利用秩序的數(shù)據(jù)安全治理體系，在實(shí)現(xiàn)數(shù)字治理技術(shù)賦能的同時(shí)，最大程度確保數(shù)據(jù)安全利益的有效保護(hù)。

四、警務(wù)數(shù)據(jù)安全的制度體系

警務(wù)數(shù)據(jù)安全的法律規(guī)制，需要在嚴(yán)格保護(hù)和動(dòng)態(tài)保護(hù)相互結(jié)合的基本思路下，有效利用《數(shù)據(jù)安全法》相關(guān)原則與制度，主要從數(shù)據(jù)安全分類分級(jí)、數(shù)據(jù)控制者的安全保障、數(shù)據(jù)公私合作領(lǐng)域風(fēng)險(xiǎn)防范和數(shù)據(jù)監(jiān)督與倫理等四個(gè)方面予以構(gòu)建。

（一）警務(wù)數(shù)據(jù)安全分類分級(jí)保護(hù)制度

《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)安全制度做了系統(tǒng)規(guī)定，其中數(shù)據(jù)分類分級(jí)保護(hù)制度被認(rèn)為是數(shù)據(jù)安全保護(hù)的基礎(chǔ)性制度［22］。根據(jù)《數(shù)據(jù)安全法》第21條的規(guī)定，數(shù)據(jù)可確定為一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)，并實(shí)行分類分級(jí)的安全保護(hù)制度。數(shù)據(jù)區(qū)分為一般數(shù)據(jù)和重要數(shù)據(jù)，主要依據(jù)為數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度和遭受破壞時(shí)的危害程度。核心數(shù)據(jù)是重要數(shù)據(jù)中的重要數(shù)據(jù)，即關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益等方面的重要數(shù)據(jù)為國(guó)家核心數(shù)據(jù)。重要數(shù)據(jù)和核心數(shù)據(jù)需分別規(guī)定重要數(shù)據(jù)目錄制度和核心數(shù)據(jù)嚴(yán)格管理制度。在分類分級(jí)的主體上，《數(shù)據(jù)安全法》明確了“國(guó)家統(tǒng)籌協(xié)調(diào)+地區(qū)部門(mén)確定”的認(rèn)定程序，即在國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)構(gòu)的統(tǒng)籌協(xié)調(diào)下，由各部門(mén)承擔(dān)本部門(mén)的數(shù)據(jù)分類分級(jí)的主體職責(zé)。在分類分級(jí)的程序上，《數(shù)據(jù)安全法》延續(xù)了《網(wǎng)絡(luò)安全法》有關(guān)網(wǎng)絡(luò)重要數(shù)據(jù)的認(rèn)定標(biāo)準(zhǔn)，規(guī)定了“安全利益分析+風(fēng)險(xiǎn)識(shí)別判斷”的分類分級(jí)規(guī)則?！稊?shù)據(jù)安全法》的相關(guān)規(guī)定為警務(wù)數(shù)據(jù)分類分級(jí)制度確立了基本原則與規(guī)范依據(jù)。警務(wù)數(shù)據(jù)具有涵蓋范圍廣泛和基數(shù)龐大的特征，分類分級(jí)制度是確保警務(wù)數(shù)據(jù)有效利用與安全保障、科學(xué)合理防范警務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)的重要途徑，其中的關(guān)鍵性問(wèn)題就是要確立重要數(shù)據(jù)和核心數(shù)據(jù)的認(rèn)定規(guī)則。警務(wù)數(shù)據(jù)分類分級(jí)應(yīng)當(dāng)遵照“安全利益分析+風(fēng)險(xiǎn)識(shí)別判斷”的基本認(rèn)定規(guī)則，根據(jù)警務(wù)數(shù)據(jù)所表征國(guó)家安全、公共安全或個(gè)人利益的利益層次，同時(shí)識(shí)別警務(wù)數(shù)據(jù)遭受非法侵入或泄露等風(fēng)險(xiǎn)時(shí)可能造成的危害程度作為分類分級(jí)的基本標(biāo)準(zhǔn)。

需要注意的是，《數(shù)據(jù)安全法》有關(guān)分類分級(jí)制度是一種“大類”劃分［23］，除了《數(shù)據(jù)安全法》有關(guān)一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)的分類分級(jí)之外，還應(yīng)當(dāng)根據(jù)警務(wù)數(shù)據(jù)在具體場(chǎng)景的重要程度或者安全風(fēng)險(xiǎn)，對(duì)警務(wù)數(shù)據(jù)作出更為細(xì)化的分類分級(jí)制度。具體而言，首先，應(yīng)當(dāng)根據(jù)數(shù)據(jù)自身屬性和應(yīng)用對(duì)象范圍對(duì)警務(wù)數(shù)據(jù)予以類別區(qū)分。例如，根據(jù)警務(wù)數(shù)據(jù)的來(lái)源屬性，可將警務(wù)數(shù)據(jù)區(qū)分為自然人信息數(shù)據(jù)、組織數(shù)據(jù)和公安業(yè)務(wù)數(shù)據(jù)，自然人數(shù)據(jù)為來(lái)自自然人的身份或者行為數(shù)據(jù)，組織數(shù)據(jù)為法人和非法人組織或團(tuán)體的數(shù)據(jù)，公安業(yè)務(wù)數(shù)據(jù)是指公安工作中積累的對(duì)自然人和組織之外的客體數(shù)據(jù)。根據(jù)數(shù)據(jù)的應(yīng)用范圍，可將警務(wù)數(shù)據(jù)區(qū)分為刑事司法數(shù)據(jù)和政務(wù)數(shù)據(jù)，公安機(jī)關(guān)是具備刑事司法和行政執(zhí)法雙重屬性的機(jī)關(guān)，刑事司法數(shù)據(jù)為公安機(jī)關(guān)辦理刑事案件過(guò)程中的相關(guān)數(shù)據(jù)，政務(wù)數(shù)據(jù)主要是公安機(jī)關(guān)基于行政職能所獲取的相關(guān)數(shù)據(jù)。其次，在警務(wù)數(shù)據(jù)分類的基礎(chǔ)上，依照《數(shù)據(jù)安全法》所確立的“安全利益分析+風(fēng)險(xiǎn)識(shí)別判斷”的認(rèn)定規(guī)則，細(xì)化數(shù)據(jù)被侵害后可能對(duì)國(guó)家安全、公共利益和私益安全帶來(lái)潛在影響的范圍和程度來(lái)確定數(shù)據(jù)分級(jí)維度。在制度構(gòu)建中，應(yīng)當(dāng)對(duì)一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)予以進(jìn)一步細(xì)分，將警務(wù)數(shù)據(jù)區(qū)分為安全敏感等級(jí)更多類別的分級(jí)維度。由此，在《數(shù)據(jù)安全法》的分類分級(jí)制度基礎(chǔ)上，通過(guò)細(xì)化警務(wù)數(shù)據(jù)安全分類分級(jí)使得相關(guān)安全保護(hù)制度更具針對(duì)性和合理性。

數(shù)據(jù)分類分級(jí)的根本目的是為了安全制度和保護(hù)義務(wù)的分類構(gòu)造?！稊?shù)據(jù)安全法》將數(shù)據(jù)分類分級(jí)轉(zhuǎn)化為數(shù)據(jù)處理者的數(shù)據(jù)安全保護(hù)義務(wù)中的特殊義務(wù)內(nèi)容，相關(guān)制度包括重要數(shù)據(jù)設(shè)置數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)、重要數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估及報(bào)送、出境規(guī)則與義務(wù)等。警務(wù)數(shù)據(jù)安全應(yīng)當(dāng)遵循《數(shù)據(jù)安全法》的分類分級(jí)保護(hù)思路，在上述分類分級(jí)基礎(chǔ)上明確警務(wù)數(shù)據(jù)安全保護(hù)義務(wù)。具體而言，應(yīng)當(dāng)在數(shù)據(jù)分類分級(jí)的基礎(chǔ)上，根據(jù)警務(wù)數(shù)據(jù)行為的不同環(huán)節(jié)，對(duì)不同級(jí)別的警務(wù)數(shù)據(jù)類型分別明確數(shù)據(jù)收集、傳輸、儲(chǔ)存、訪問(wèn)、共享、開(kāi)放、銷毀等全過(guò)程環(huán)節(jié)的數(shù)據(jù)安全保護(hù)制度。在數(shù)據(jù)共享開(kāi)放制度中，應(yīng)當(dāng)以警務(wù)數(shù)據(jù)分類分級(jí)作為可開(kāi)放共享、受限制開(kāi)放共享和禁止開(kāi)放共享的制度基礎(chǔ)。在具體保護(hù)內(nèi)容上，應(yīng)當(dāng)引入比例原則的基本理念，體現(xiàn)不同級(jí)別維度的數(shù)據(jù)在數(shù)據(jù)安全保障內(nèi)容上的限度差異，確保安全保護(hù)手段與數(shù)據(jù)安全的必要性和正當(dāng)性。此外，除了《數(shù)據(jù)安全法》上有關(guān)數(shù)據(jù)保護(hù)義務(wù)的規(guī)定外，由于警務(wù)數(shù)據(jù)的復(fù)雜性和敏感性，需要同時(shí)吸收《保守國(guó)家秘密法》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》中有關(guān)特殊數(shù)據(jù)（國(guó)家秘密、個(gè)人敏感信息、網(wǎng)絡(luò)數(shù)據(jù)）的保護(hù)規(guī)則，①其他法律有關(guān)特殊數(shù)據(jù)的保護(hù)和《數(shù)據(jù)安全法》構(gòu)成一般法和特殊法的關(guān)系，例如警務(wù)秘密數(shù)據(jù)的保護(hù)適用《保守國(guó)家秘密法》有關(guān)絕密、機(jī)密和秘密的保護(hù)要求，警務(wù)工作中收集的公共場(chǎng)所生物識(shí)別信息適用《個(gè)人信息保護(hù)法》第26條的保護(hù)要求等。實(shí)現(xiàn)對(duì)警務(wù)重要數(shù)據(jù)的嚴(yán)格保護(hù)。

（二）警務(wù)數(shù)據(jù)控制者的安全保障義務(wù)

數(shù)據(jù)控制者的安全保障義務(wù)是數(shù)據(jù)安全的核心內(nèi)容?！稊?shù)據(jù)安全法》對(duì)數(shù)據(jù)控制者的安全保障制度和義務(wù)做了較為完整的規(guī)定，主要體現(xiàn)在三個(gè)方面：一是數(shù)據(jù)安全制度中有關(guān)數(shù)據(jù)安全風(fēng)險(xiǎn)機(jī)制、數(shù)據(jù)安全應(yīng)急處置機(jī)制中有關(guān)數(shù)據(jù)控制者的安全保障義務(wù)，二是數(shù)據(jù)安全保護(hù)義務(wù)中有關(guān)數(shù)據(jù)控制者的安全管理、風(fēng)險(xiǎn)處置、風(fēng)險(xiǎn)評(píng)估等保護(hù)義務(wù)，三是政務(wù)數(shù)據(jù)安全與開(kāi)放中有關(guān)國(guó)家機(jī)關(guān)收集使用數(shù)據(jù)的規(guī)定。結(jié)合《數(shù)據(jù)安全法》的相關(guān)規(guī)定，可以從警務(wù)數(shù)據(jù)收集、處理和安全風(fēng)險(xiǎn)發(fā)生后三個(gè)階段來(lái)構(gòu)建安全保障義務(wù)。

首先，警務(wù)數(shù)據(jù)采集階段的安全保障義務(wù)?！稊?shù)據(jù)安全法》第35條對(duì)有關(guān)國(guó)家機(jī)關(guān)調(diào)取數(shù)據(jù)予以明確規(guī)定，相比較《國(guó)家安全法》《網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定，《數(shù)據(jù)安全法》首次規(guī)定了調(diào)取數(shù)據(jù)“經(jīng)過(guò)嚴(yán)格的批準(zhǔn)手續(xù)”的程序約束。警務(wù)數(shù)據(jù)收集階段的安全保障要求包括：一是要明確警務(wù)數(shù)據(jù)收集的程序規(guī)范?！敖?jīng)過(guò)嚴(yán)格的批準(zhǔn)手續(xù)”的規(guī)定較為抽象，需要明確公安機(jī)關(guān)調(diào)取企業(yè)或者個(gè)人數(shù)據(jù)的正當(dāng)性基礎(chǔ)和法律邊界。公安機(jī)關(guān)應(yīng)當(dāng)確立嚴(yán)格的內(nèi)部審批手續(xù)，從適當(dāng)性、必要性和均衡性的角度對(duì)調(diào)取措施予以審查，同時(shí)在數(shù)據(jù)分類分級(jí)基礎(chǔ)上以類型化方式限定數(shù)據(jù)調(diào)取的范圍和不同類型的調(diào)取程序。二是強(qiáng)化警務(wù)數(shù)據(jù)收集的風(fēng)險(xiǎn)審查評(píng)估與防范機(jī)制。警務(wù)數(shù)據(jù)收集過(guò)程中，必然涉及個(gè)人數(shù)據(jù)或相關(guān)組織數(shù)據(jù)的傳輸和處理。公安機(jī)關(guān)應(yīng)當(dāng)對(duì)數(shù)據(jù)收集中可能造成的數(shù)據(jù)安全風(fēng)險(xiǎn)予以評(píng)估，特別是對(duì)于大規(guī)模的數(shù)據(jù)調(diào)取行為，需要評(píng)估數(shù)據(jù)可能給當(dāng)事人造成的損害和存在的數(shù)據(jù)安全風(fēng)險(xiǎn)，并且通過(guò)相應(yīng)手段予以防范。

其次，警務(wù)數(shù)據(jù)處理階段的安全保障義務(wù)。根據(jù)《數(shù)據(jù)安全法》第27條的規(guī)定，警務(wù)數(shù)據(jù)安全應(yīng)當(dāng)確立全流程的數(shù)據(jù)安全管理義務(wù)。在警務(wù)數(shù)據(jù)傳輸、儲(chǔ)存、訪問(wèn)、共享、開(kāi)放、加工等數(shù)據(jù)處理行為中，由于警務(wù)數(shù)據(jù)的流動(dòng)性增強(qiáng)，必然需要?jiǎng)討B(tài)處理安全保障問(wèn)題。相關(guān)安全保障義務(wù)應(yīng)當(dāng)包括：一是數(shù)據(jù)安全風(fēng)險(xiǎn)的識(shí)別感知能力。感知能力是安全風(fēng)險(xiǎn)防范的基礎(chǔ)能力，數(shù)據(jù)安全全流程的風(fēng)險(xiǎn)感知是警務(wù)數(shù)據(jù)安全保障的前提?！稊?shù)據(jù)安全法》規(guī)定了數(shù)據(jù)處理過(guò)程中的風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享和監(jiān)測(cè)預(yù)警能力。警務(wù)數(shù)據(jù)處理是數(shù)據(jù)的動(dòng)態(tài)應(yīng)用過(guò)程，要通過(guò)技術(shù)和制度相結(jié)合的方式提升各環(huán)節(jié)的風(fēng)險(xiǎn)感知能力。二是規(guī)范數(shù)據(jù)處理各環(huán)節(jié)的基本流程。應(yīng)當(dāng)以場(chǎng)景化的思路，健全數(shù)據(jù)安全內(nèi)部管理規(guī)范，明確警務(wù)數(shù)據(jù)在數(shù)據(jù)儲(chǔ)存和處理階段的處理規(guī)范。特別是對(duì)于重要數(shù)據(jù)的處理流程，應(yīng)當(dāng)嚴(yán)格以數(shù)據(jù)分類分級(jí)為基礎(chǔ)，依照數(shù)據(jù)處理的合法、正當(dāng)和必要原則，明確各環(huán)節(jié)審批審查、手段方式、范圍限度、日志記錄等安全保障義務(wù)。三是對(duì)警務(wù)數(shù)據(jù)出境予以嚴(yán)格限制?；诰瘎?wù)數(shù)據(jù)嚴(yán)格保護(hù)和數(shù)據(jù)本土化的要求，應(yīng)當(dāng)對(duì)警務(wù)數(shù)據(jù)出境予以嚴(yán)格限定。在符合刑事司法協(xié)助要求的基礎(chǔ)上，明確相關(guān)數(shù)據(jù)出境的風(fēng)險(xiǎn)審查與程序規(guī)定。

最后，警務(wù)數(shù)據(jù)風(fēng)險(xiǎn)發(fā)生后的安全保障義務(wù)。警務(wù)數(shù)據(jù)風(fēng)險(xiǎn)發(fā)生后，應(yīng)當(dāng)盡快確立應(yīng)急處置流程和實(shí)現(xiàn)隱患消除。結(jié)合《數(shù)據(jù)安全法》第23條和第29條的相關(guān)規(guī)定，主要有以下兩方面的工作。一是應(yīng)急處置。相關(guān)警務(wù)數(shù)據(jù)的應(yīng)急處置措施應(yīng)當(dāng)涵蓋安全事故發(fā)生后的全生命周期，在實(shí)踐中應(yīng)當(dāng)確立防止危害擴(kuò)大和消除安全隱患兩項(xiàng)基本準(zhǔn)則，建立包括數(shù)據(jù)安全應(yīng)急啟動(dòng)、應(yīng)急響應(yīng)指南、采取技術(shù)措施和其他必要措施等應(yīng)急機(jī)制。二是公示警示。《數(shù)據(jù)安全法》明確了數(shù)據(jù)危害發(fā)生后向社會(huì)公眾發(fā)布與公眾有關(guān)的警示信息。在警務(wù)數(shù)據(jù)風(fēng)險(xiǎn)發(fā)生后，應(yīng)當(dāng)確立準(zhǔn)確客觀、及時(shí)發(fā)布等基本要求，一方面應(yīng)在公安機(jī)關(guān)內(nèi)部建立及時(shí)的公示警示制度，另一方面應(yīng)綜合考量損害嚴(yán)重程度與公眾影響程度，告知公眾可采取的防止損害擴(kuò)大、消除安全隱患的措施，以達(dá)到維護(hù)社會(huì)公眾利益的目的。

（三）警務(wù)數(shù)據(jù)公私合作中的風(fēng)險(xiǎn)防范

在智慧警務(wù)模式中，數(shù)據(jù)平臺(tái)建設(shè)、特殊數(shù)據(jù)處理等諸多警務(wù)數(shù)據(jù)行為需要依靠公安機(jī)關(guān)以外的組織或個(gè)人參與，一些專門(mén)性的大數(shù)據(jù)偵查或調(diào)查甚至需要外部力量完成［24］。相關(guān)外部力量通常表現(xiàn)為掌握數(shù)據(jù)技術(shù)的企業(yè)，在智慧警務(wù)模式中公安機(jī)關(guān)與外部組織之間的公私合作模式由此得以形成。警務(wù)數(shù)據(jù)公私合作中的數(shù)據(jù)安全治理表現(xiàn)為兩個(gè)維度，一方面外部組織可以成為警務(wù)數(shù)據(jù)安全的治理主體，利用自身技術(shù)優(yōu)勢(shì)協(xié)助公安機(jī)關(guān)開(kāi)展警務(wù)數(shù)據(jù)安全防護(hù)；另一方面外部組織介入警務(wù)數(shù)據(jù)治理參與數(shù)據(jù)系統(tǒng)建設(shè)、處理關(guān)鍵性技術(shù)本身會(huì)帶來(lái)警務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)，而公私組織治理結(jié)構(gòu)不同、市場(chǎng)組織的技術(shù)逐利性等因素也會(huì)不斷引發(fā)公安機(jī)關(guān)數(shù)據(jù)技術(shù)話語(yǔ)權(quán)降低、數(shù)據(jù)公共利益被侵蝕風(fēng)險(xiǎn)增大等數(shù)據(jù)安全風(fēng)險(xiǎn)［25］。《數(shù)據(jù)安全法》第40條對(duì)國(guó)家機(jī)關(guān)委托他人處理數(shù)據(jù)的行為予以明確規(guī)定，對(duì)其中數(shù)據(jù)委托行為需要經(jīng)過(guò)的嚴(yán)格審批手續(xù)和受托方的數(shù)據(jù)安全保護(hù)義務(wù)做了原則性規(guī)定。在警務(wù)數(shù)據(jù)公私合作中，數(shù)據(jù)安全保障和引入?yún)⑴c主體提高警務(wù)治理效能同等重要，必須對(duì)委托組織或個(gè)人參與警務(wù)數(shù)據(jù)庫(kù)建設(shè)、警務(wù)數(shù)據(jù)處理等行為的法律程序，以及相關(guān)外部主體應(yīng)當(dāng)履行的數(shù)據(jù)安全保護(hù)義務(wù)予以有效規(guī)范。

警務(wù)數(shù)據(jù)安全保障公私合作中相關(guān)數(shù)據(jù)安全風(fēng)險(xiǎn)防范的要求包括：一是規(guī)范委托行為?！稊?shù)據(jù)安全法》規(guī)定委托行為應(yīng)當(dāng)經(jīng)過(guò)嚴(yán)格的批準(zhǔn)程序。由于警務(wù)數(shù)據(jù)安全涉及個(gè)人隱私、公共利益及國(guó)家安全，需要對(duì)相關(guān)委托行為采取嚴(yán)格審批控制程序，應(yīng)當(dāng)對(duì)相關(guān)數(shù)據(jù)技術(shù)企業(yè)的資質(zhì)予以嚴(yán)格審查，同時(shí)建立警務(wù)數(shù)據(jù)委托的內(nèi)部審批程序，對(duì)于重要的數(shù)據(jù)委托行為應(yīng)當(dāng)通過(guò)聽(tīng)證會(huì)或論證會(huì)的形式，對(duì)相關(guān)技術(shù)數(shù)據(jù)企業(yè)的介入行為予以聽(tīng)證或論證。此外，委托行為受到行政行為和民事行為的雙重規(guī)制，相關(guān)委托行為應(yīng)當(dāng)受到《政府采購(gòu)法》《招標(biāo)投標(biāo)法》有關(guān)采購(gòu)或招投標(biāo)程序的嚴(yán)格限制，同時(shí)應(yīng)當(dāng)通過(guò)合同約定形式對(duì)相關(guān)組織的資質(zhì)要求、保密義務(wù)及承擔(dān)責(zé)任予以明確規(guī)定。二是規(guī)范受托人的安全保障義務(wù)。受托人的安全保障義務(wù)具有公法義務(wù)和民事義務(wù)的雙重屬性?！稊?shù)據(jù)安全法》規(guī)定了受托方應(yīng)當(dāng)遵守法律法規(guī)規(guī)定和合同約定的數(shù)據(jù)安全保護(hù)義務(wù)。在警務(wù)數(shù)據(jù)協(xié)作中，受托方必須嚴(yán)格按照公安機(jī)關(guān)的要求開(kāi)展警務(wù)數(shù)據(jù)處理行為，不得變更警務(wù)處理的目的，不得通過(guò)轉(zhuǎn)委托、外包等形式將警務(wù)數(shù)據(jù)轉(zhuǎn)交給他人進(jìn)行數(shù)據(jù)處理。同時(shí)，應(yīng)當(dāng)構(gòu)建警務(wù)數(shù)據(jù)委托處理的特殊安全保護(hù)義務(wù)，相關(guān)數(shù)據(jù)合同應(yīng)當(dāng)對(duì)受托人的權(quán)利義務(wù)予以明確限定。服務(wù)委托協(xié)議不生效、無(wú)效、被撤銷或者終止的，相關(guān)受托人具有以不可逆方式刪除相關(guān)數(shù)據(jù)的義務(wù)。

需要明確的是，基于嚴(yán)格保護(hù)和動(dòng)態(tài)保護(hù)的要求，數(shù)據(jù)分類分級(jí)在警務(wù)數(shù)據(jù)公私合作治理中同樣發(fā)揮重要功能。在具體公私合作類型中，根據(jù)警務(wù)數(shù)據(jù)涉及的警務(wù)工作性質(zhì)可以對(duì)警務(wù)數(shù)據(jù)公私合作的范圍予以類型化區(qū)分，區(qū)分為開(kāi)放公私合作、限制公私合作和禁止公私合作的不同類型。在具體政策建構(gòu)中，應(yīng)當(dāng)對(duì)警務(wù)數(shù)據(jù)處理及相關(guān)警務(wù)工作予以風(fēng)險(xiǎn)評(píng)估，對(duì)于一般數(shù)據(jù)的數(shù)據(jù)庫(kù)軟硬件建設(shè)、數(shù)據(jù)庫(kù)運(yùn)行維護(hù)及提供數(shù)據(jù)分析技術(shù)，同時(shí)不產(chǎn)生國(guó)家利益或者公共利益損害風(fēng)險(xiǎn)的，才可開(kāi)放公私合作；對(duì)于某些核心數(shù)據(jù)和重要數(shù)據(jù)的數(shù)據(jù)處理行為，應(yīng)當(dāng)盡可能減少數(shù)據(jù)公私合作中的數(shù)據(jù)對(duì)外傳輸共享等處理行為，限定警務(wù)數(shù)據(jù)公私合作的場(chǎng)所、人員及行為內(nèi)容，確立公私合作的限制類型；對(duì)于公私合作涉及國(guó)家重要秘密或者可能損害國(guó)家利益或公共利益，應(yīng)當(dāng)列入公私合作的禁止范圍。

（四）警務(wù)數(shù)據(jù)處理監(jiān)管制度與數(shù)據(jù)倫理

確立數(shù)據(jù)安全監(jiān)管機(jī)構(gòu)和監(jiān)管制度，是數(shù)據(jù)安全保護(hù)制度的應(yīng)有之義，對(duì)于數(shù)據(jù)安全保護(hù)具有重要意義。國(guó)外相關(guān)立法例均通過(guò)設(shè)立不同形式的數(shù)據(jù)安全監(jiān)管機(jī)構(gòu)，從而構(gòu)建較為完整的數(shù)據(jù)安全監(jiān)管體系。①設(shè)置專門(mén)的數(shù)據(jù)安全監(jiān)管機(jī)構(gòu)是各國(guó)立法例上的通行做法，例如歐盟采取統(tǒng)一的監(jiān)管模式，《通用數(shù)據(jù)保護(hù)條例》的數(shù)據(jù)監(jiān)管主體由歐盟數(shù)據(jù)保護(hù)委員會(huì)和各成員國(guó)的數(shù)據(jù)監(jiān)管機(jī)構(gòu)組成；而美國(guó)采取分散和單獨(dú)主義立法模式，數(shù)據(jù)監(jiān)管主體由聯(lián)邦貿(mào)易委員會(huì)（FTC）、通信委員會(huì)（FCC）和司法系統(tǒng)、教育系統(tǒng)等行業(yè)內(nèi)部監(jiān)管機(jī)構(gòu)以及各州數(shù)據(jù)監(jiān)管部門(mén)共同組成。我國(guó)警務(wù)數(shù)據(jù)處理的監(jiān)管體系應(yīng)當(dāng)由外部監(jiān)管制度和內(nèi)部監(jiān)管制度共同構(gòu)成。首先，我國(guó)《數(shù)據(jù)安全法》明確規(guī)定了國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)數(shù)據(jù)安全和監(jiān)管職責(zé)，此前的《網(wǎng)絡(luò)安全法》亦有類似規(guī)定。國(guó)家網(wǎng)信部門(mén)對(duì)警務(wù)數(shù)據(jù)安全的監(jiān)管是一種外部監(jiān)管制度，其屬于保護(hù)警務(wù)數(shù)據(jù)安全的一般監(jiān)管方式。其次，由于警務(wù)數(shù)據(jù)跨越刑事司法數(shù)據(jù)和行政政務(wù)數(shù)據(jù)，主要以犯罪治理和社會(huì)治安作為數(shù)據(jù)處理的目的，在實(shí)踐中必然與專門(mén)性的偵查活動(dòng)或者治安行為相互關(guān)聯(lián)。警務(wù)數(shù)據(jù)的專業(yè)性、涉密性和封閉性等特征，要求應(yīng)當(dāng)構(gòu)建內(nèi)部數(shù)據(jù)安全管理的專門(mén)監(jiān)管方式。內(nèi)部數(shù)據(jù)監(jiān)管體系要求在公安機(jī)關(guān)內(nèi)部確立監(jiān)管機(jī)構(gòu)和審批程序。在實(shí)踐過(guò)程中，公安機(jī)關(guān)應(yīng)當(dāng)建立專門(mén)性的數(shù)據(jù)安全監(jiān)管機(jī)構(gòu)，建議對(duì)政務(wù)數(shù)據(jù)和刑事司法數(shù)據(jù)予以分類對(duì)待，并確立相應(yīng)的警務(wù)數(shù)據(jù)安全內(nèi)部監(jiān)督的責(zé)任體系和問(wèn)責(zé)機(jī)制。相關(guān)監(jiān)督體系包括在警務(wù)數(shù)據(jù)庫(kù)建設(shè)、數(shù)據(jù)調(diào)取機(jī)制、人工智能產(chǎn)品應(yīng)用等過(guò)程中數(shù)據(jù)安全保護(hù)的基本原則，明確數(shù)據(jù)處理過(guò)程中的行為邊界和權(quán)力范圍，建立必要的數(shù)據(jù)處理安全審查制度和問(wèn)責(zé)機(jī)制等。

除了警務(wù)數(shù)據(jù)安全的監(jiān)管體系外，還應(yīng)當(dāng)關(guān)注個(gè)體層面的警務(wù)數(shù)據(jù)倫理。警務(wù)數(shù)據(jù)倫理是公安機(jī)關(guān)和警務(wù)人員在數(shù)據(jù)處理過(guò)程中應(yīng)當(dāng)具備的倫理準(zhǔn)則與法治思維，其中即包含了警務(wù)數(shù)據(jù)安全的保護(hù)意識(shí)和能力要求。在傳統(tǒng)警務(wù)模式中，警務(wù)數(shù)據(jù)處理的載體主要為數(shù)據(jù)信息庫(kù)，警務(wù)數(shù)據(jù)倫理表現(xiàn)為不得出現(xiàn)隨意、惡意查詢等違法行為，防止泄露數(shù)據(jù)庫(kù)信息等要求。但是在智慧警務(wù)模式中，數(shù)據(jù)技術(shù)的使用已經(jīng)不僅僅限于傳統(tǒng)信息庫(kù)查詢應(yīng)用問(wèn)題，而是覆蓋數(shù)據(jù)挖掘、云計(jì)算、物聯(lián)網(wǎng)、人工智能等數(shù)據(jù)技術(shù)領(lǐng)域。在這一過(guò)程中，警察數(shù)據(jù)倫理需要重點(diǎn)關(guān)注相關(guān)主體的數(shù)據(jù)安全保護(hù)的意識(shí)和能力［26］，特別是在當(dāng)前政法機(jī)關(guān)數(shù)據(jù)一體化、數(shù)據(jù)公私協(xié)力等數(shù)據(jù)警務(wù)新機(jī)制中的數(shù)據(jù)安全理性。公安機(jī)關(guān)需要構(gòu)建數(shù)據(jù)安全培訓(xùn)制度和數(shù)據(jù)處理資質(zhì)體系，不斷提升警務(wù)人員的數(shù)據(jù)安全意識(shí)和能力，包括對(duì)個(gè)人或組織數(shù)據(jù)權(quán)益的尊重意識(shí)、重要數(shù)據(jù)和核心數(shù)據(jù)的敏感意識(shí)、復(fù)雜數(shù)據(jù)行為的風(fēng)險(xiǎn)預(yù)判能力和數(shù)據(jù)處理風(fēng)險(xiǎn)的及時(shí)發(fā)覺(jué)與處置能力等。