低空与法（五）：低空经济网络和数据安全法律规制|德恒研究

本篇系“低空与法”第五篇，继前四篇分别讲低空经济基本概念、空域管理、低空基础设施和无人驾驶航空器相关法律规制后，本篇聚焦低空经济领域的网络和数据安全问题。

低空经济的核心载具是无人驾驶航空器，而无人驾驶航空器的高效安全大规模使用，无疑需要系统安全的智能网联技术做根本支撑，这其中，数据本身和构建在数据基础上的人工智能，无疑是核心。因此，有专业机构认为“低空经济上下游产业链最重要的是数据安全”！

可以想象和理解，无人驾驶航空器单独出问题，一般不会是大问题；但如果智能网联数据出问题，将有可能引发系统性安全问题。如果有域外大国担心大量使用中国智能网联设备可能会引发国家安全问题，我们在中国本土大量使用智能网联设备，特别如低空经济所将展现的那样，无疑也不得不将数据安全为底座和核心的系统安全，架到应有的国家安防高度。

上述所提到问题，不仅涉及数据安全，也涉及网络安全问题。因网络安全与数据安全的紧密联系甚至不可分割，本文也会谈及低空经济相关的网络安全、关键信息基础设施保护及无线电管理相关内容。

本文基于国内目前法律法规及相关规范性文件框架，试图对低空经济数据安全及网络安全进行框架梳理，分“法律法规及规章”、“民航数据治理标准”、“主体和数据的分类分级”、“关键信息基础设施”、“无线电设备、频率及数据管理”、“民航数据规范：数据资源目录”、“民航数据规范：采集与治理”、“民航数据规范：共享与使用”、“以案说法：数据交易及出境”九部分，约9150字，虽基本覆盖低空经济网络和数据安全法律规制框架主要方面，但魔鬼在细节中，恐只能看低空经济数据和网络安全要旨之大概；一篇文章，无法将相关法律所有精义尽纳囊中。

以下是笔者初步整理的、与低空经济数据安全和网络安全相关的法律法规及规章框架。

上表中，《网络安全法》、《数据安全法》和《个人信息保护法》，是我国数据和网络安全领域里的基础法律规定；而与低空经济数据安全最直接相关和适用的，则是中国民用航空局2025年3月刚刚发布的《民航数据管理办法（试行）》、《民航数据共享管理办法（试行）》。本文后续写中国民航数据法律规制，《民航数据管理办法（试行）》、《民航数据共享管理办法（试行）》是重要直接法律依据。

上表中，国务院层面发布的三部法规，既是基础法律和部门规章间的中间层法律法规，更为国务院各部门依法行政、做好部务和政务衔接提供了依据和指引。如，当读者对工信部和民航局如何就低空经济数据共享进行衔接有疑问时，读一下《政务信息资源共享管理暂行办法》，就会有一定程度的答案。

大数据要发挥作用，数据质量是基础，而这需要相关业界在法律法规基础上对数据做更深入更具体更细化的相对一致加工和提炼；低空经济作为天然以网络互联、数据互联为基础的产业互联网经济生态，更需要在国家推行标准化的大格局和背景下，扎实推进低空数据的标准化治理进程。

以下是笔者初步整理的与低空数据治理相关的国内标准体系，从国家强制性标准、国家推荐性标准到行业标准。

上表中，与低空数据安全和治理最紧密相关的，无疑是中国民航局2021年至2023年发布的以“智慧民航数据治理规范”为题的七个标准，包括“框架与管理机制”、“数据架构”、“数据质量”、“数据安全”、“数据服务”、“数据共享”、“数据治理技术”七个方面。而民航局公布的这七个民航数据标准，无疑和民航局公布的部门规章《民航数据管理办法（试行）》及《民航数据共享管理办法（试行）》形成呼应，共同组成民航局角度对民航数据监管和治理的整体要求。

需要指出的是，低空经济作为新兴战略业态要快速发展，包括数据治理和安全在内的标准化工作具有非常重要的作用，这不仅对国内统一大市场形成至关重要，也影响中国技术和业态的国际接轨和国际影响力。同时，也必需前瞻认识到，低空经济技术发展和迭代会比较快，监管层面、政策制定者和标准制定者都应该保持行业前沿敏锐认知，让上层建筑可保持灵活快速调整的形态和空间，以符合和适配生产力及科学技术快速发展的底层现实需要。

在本文一、二部分梳理低空数据和网络安全相关法律及标准框架基础上，我们在本节进一步梳理低空数据相关主体分类，以及低空数据本身的分类分级问题。

根据《民航数据共享管理办法（试行）》和《民航数据管理办法（试行）》，从民航数据共享角度，相关核心主体可分为数据提供方、数据使用方、数据平台方和数据管理方四方，具体涵义为：

（1）数据提供方：开展数据采集、存储、加工并有权对外提供数据的部门或单位，如各无人机运营单位；

（2）数据使用方：获取、应用数据的部门、单位或个人；

（3）数据平台方：负责建设、管理和运营各级数据共享与服务平台的部门、组织或单位；

（4）数据管理方：对行业、本领域、本单位民航数据共享进行指导、监督管理的部门或单位。

数据平台方，与《民用无人驾驶航空器运行安全管理规则》项下的“民用无人驾驶航空器航行服务提供方”有一定对应关系；而数据管理方，则与《民用无人驾驶航空器运行安全管理规则》项下的“负责有关责任区的空中交通管理机构”有对应关系。数据提供方、数据使用方、数据平台方和数据管理方，这四方是《民航数据共享管理办法（试行）》和《民航数据管理办法（试行）》中重要定义，本文后续内容也会多次提到这四个基本主体概念。

低空经济数据安全和网络安全的监管和主管机关，从监管前台角度，可暂列如下主要三家：

（1）民航部门：从以上相关法规及行业标准可以清晰看出，民航部门是低空经济数据安全的核心主管部门，不再赘言；

（2）工信部：工信部作为工业和信息产业的主管部门，既是设备角度国家强制标准《民用无人驾驶航空器系统安全要求》的提出方，也是低空经济赖以发展的通信和网络系统的行业主管部门，其职责包括维护国家信息安全，无疑也是低空经济数据和网络安全的对口监管部门之一；

（3）公安部门：低空经济数据和网络安全，涉及公共安全和国家安全，需要国家强力和暴力手段保障，公安部门无疑是民用低空数据管制领域的强力政府部门代表。

由于空域管理一定程度的军民一体，军方也不免会列入到低空大生态的监管位置。而网信办及国安部门，应可视为相对后台的监管部门，不展开。

而以上一个融合大平台、分别对口不同政府部门的监管分工，在《无人驾驶航空器飞行管理暂行条例》第二十三条有明确规定和显示：“国家空中交通管理领导机构统筹建设无人驾驶航空器一体化综合监管服务平台，对全国无人驾驶航空器实施动态监管与服务。　　空中交通管理机构和民用航空、公安、工业和信息化等部门、单位按照职责分工采集无人驾驶航空器生产、登记、使用的有关信息，依托无人驾驶航空器一体化综合监管服务平台共享，并采取相应措施保障信息安全。”

根据《民航数据共享管理办法（试行）》，民航数据从是否可共享角度，可分为如下三类：

（1）无条件共享：可提供给所有部门、单位和个人共享使用；

（2）有条件共享：可提供给部分部门或单位共享使用或仅可部分提供给所有部门或单位共享使用；

（3）不予共享：不宜提供给其他部门、单位或个人共享使用。

列入不予共享的应说明理由并提供相应的法律法规依据；列入无条件共享的应注明使用要求；列入有条件共享的应注明共享范围、共享条件、使用要求和使用范围。

以上三种共享分类，与《政务信息资源共享管理暂行办法》相关规定基本保持一致。

上述数据共享类型分类，相对比较原则，对低空经济了解不深入的读者应该很难了解其真正内涵。而如下赵阳“低空经济数据安全防护体系研究”一文中所列低空经济全链条所需保护数据信息，则相对完整和清晰展现低空经济全链条各环节所涉及重要数据信息，以及需要保护的类型和程度。这算是本文可找到的、对法律原则规定进行解读的相对清晰的注脚。

来自：赵阳“低空经济数据安全防护体系研究”一文

“关键信息基础设施”，是《网络安全法》重要和核心概念，在《网络安全法》中出现27次之多！而国务院则于2021年另行制定和发布《关键信息基础设施安全保护条例》，进一步凸显“关键信息基础设施”在国家战略层面的重要性。

“关键信息基础设施”，因其对国家安全的重要性，需要通过法律和制度进行系统保护。而与本文和本节主题相关的核心问题是：低空经济核心信息系统基础设施，如《无人驾驶航空器飞行管理暂行条例》所提“无人驾驶航空器一体化综合监管服务平台”，是否属于国家法律层面的“关键信息基础设施”？如果属于，则意味着需对该等低空经济信息基础设施进行强力监管和保护，相关运营人也承担相应法律责任，需根据法律要求加大安保投入并建设相应安保体系。

根据《关键信息基础设施安全保护条例》第二章“关键信息基础设施认定”之相关规定，“关键信息基础设施”由“保护工作部门”制定本行业和本领域的关键信息基础设施认定规则，在此基础上进行关键信息基础设施具体认定，并将认定结果通知该等关键信息基础设施运营者，并通报公安部门。

如前文所述，低空经济所依托的信息基础设施平台，承载低空经济数据安全和网络安全重任，有重要乃至巨大社会安全影响，理论上应符合“关键信息基础设施”的认定标准。中国民航局及其上的交通运输部，无疑是低空经济信息基础设施的最直接行业主管平台。并进一步考虑到交通运输部之前已发布两部行业“关键信息基础设施”认定规则（同在2023年发布的《公路水路关键信息基础设施安全保护管理办法》和《铁路关键信息基础设施安全保护管理办法》），理解和预测交通运输部或中国民用航空局应也会在适当时候发布低空经济相关“关键信息基础设施安全保护管理办法”。

与中国民航局一样，工信部也是低空经济领域，特别是设备端和信息系统端，重要监管部门，且中国民航局和工信部对低空经济的监管职能，一定程度上且不可避免存在协同和交叉，如：

（1）对中大型无人驾驶航空器，其适航资格重点由航空主管部门根据《民用无人驾驶航空器运行安全管理规则》审定；

（2）而微型、轻型和小型无人驾驶航空器，虽不需到航空主管部门进行事先的严格适航审查，但需要遵照执行国家强制性标准《民用无人驾驶航空器系统安全要求》。该标准形式上由市场监管总局和国家标准委发布，但实质上由工信部“提出并归口”；

（3）虽有工信部背景针对微型、轻型和小型无人驾驶航空器的《民用无人驾驶航空器系统安全要求》，“为了填补微轻小型无人驾驶航空器监视领域的空白，加强微轻小型无人驾驶航空器运行管理，明确微轻小型无人驾驶航空器运行识别功能性能要求，提升微型、轻型、小型无人驾驶航空器的可靠被监视能力，民航局空管办组织”民航数据通信公司、民航局二研所、大疆等相关单位编制并于2024年1月下发了《民用微轻小型无人驾驶航空器运行识别最低性能要求（试行）》。该试行要求编制的参考文献除了《无人驾驶航空器飞行管理暂行条例》、《民用无人驾驶航空器运行安全管理规则》，还有工信部于2023年发布的《民用无人驾驶航空器无线电管理暂行办法》。

作为《无人驾驶航空器飞行管理暂行条例》明确规定的无人驾驶航空器主管部门之一，工信部核心参与制定和发布了多部与无人驾驶航空器有关的相关规定，并且也是行业组织“低空产业联盟”的主管单位。《无人驾驶航空器飞行管理暂行条例》中，提到“无线电”一词有15次之多，由此可以形式理解无线电对无人驾驶航空器飞行管理的重要意义。而正是《无人驾驶航空器飞行管理暂行条例》的特别授权，并基于《中华人民共和国无线电管理条例》及《无线电发射设备管理规定》之一般规定，工信部进一步制定并发布了《民用无人驾驶航空器无线电管理暂行办法》。

根据《民用无人驾驶航空器无线电管理暂行办法》，国内民用无人驾驶航空器通信系统无线电台可采用如下三种方式实现遥控、遥测、信息传输功能：

（1）通过直连通信方式，并应当使用后列三种全部或部分频率：1430-1444MHz、2400-2476MHz、5725-5829MHz；

（2）通过地面公众移动通信系统频率，并应当依法使用允许在我国境内提供服务的地面公众移动通信系统及专用于民用无人驾驶航空器的用户识别卡（SIM卡）；

（3）通过卫星通信系统频率，并应当依法使用允许在我国境内提供服务的相关卫星固定业务动中通系统、卫星移动业务通信系统。

而针对上述三种联通方式的行政许可，《民用无人驾驶航空器无线电管理暂行办法》则进一步规定：

（1）民用无人驾驶航空器通信系统无线电台使用1430-1444MHz频段频率的，应当向频率使用地省（自治区、直辖市）无线电管理机构申请取得无线电频率使用许可和无线电台执照，并按规定缴纳无线电频率占用费；

（2）民用无人驾驶航空器通信系统无线电台使用卫星固定业务动中通系统、卫星移动业务通信系统频率的，应当向国家无线电管理机构申请取得无线电频率使用许可，向省（自治区、直辖市）无线电管理机构申请取得无线电台执照，并按规定缴纳无线电频率占用费；

（3）民用无人驾驶航空器通信系统无线电台使用2400-2476MHz、5725-5829MHz频段频率，以及地面公众移动通信系统频率的，无需取得无线电频率使用许可，相关无线电台参照地面公众移动通信终端管理，无需取得无线电台执照。

而数据安全角度，工信部曾于2022年和2024年先后出台针对工信领域数据安全管理的一般性规定：《工业和信息化领域数据安全管理办法(试行)》和《工业和信息化领域数据安全风险评估实施细则(试行)》，并未出台专门针对无人驾驶航空器领域的数据安全办法。理解工信部在低空经济领域的民航数据监管层面，应该是根据《无人驾驶航空器飞行管理暂行条例》相关规定，由空管部门行使主要监管权；而工信部则作为数据共享使用主管部门，除需要其事先审批或备案的相关事项外，可从“无人驾驶航空器一体化综合监管服务平台”上获取和共享相关信息。

从本节开始分三节，以“民航数据规范”为小标题，我们重点和简要梳理一下民航局对民航数据规范和治理的具体要求。首先，需要了解一个重要概念和抓手——“数据资源目录”。

民航数据累积无疑是个天文数字，如何管理？无疑需要有一定之规，需要有清晰的框架和分类，需要“纲举目张”。而“数据资源目录”，无疑就是民航数据规范管理的“纲”！

根据《民航数据管理办法（试行）》第十三条规定：“民航数据实行统一目录管理，民航局制定民航数据资源目录管理制度，统筹编制并发布民航数据资源目录，建立目录更新机制。”在此基础上，各地民航主管部门负责各自属地相关民航数据资源目录管理工作。

而民航数据资源目录，可按照属性筛选划分为民航共享数据资源目录和民航公共数据资源目录等子目录，其中：民航公共数据资源目录主要由民航局数据统筹管理部门会同民航各级行政机关、具有管理行业公共事务职能单位，根据其履职需要和公共服务事项编制、发布，不涉及市场机构；而民航共享数据资源目录由民航局数据统筹管理部门会同局内相关机构，按照民航局数据共享管理要求的流程，在征集民航各级行政部门、民航企事业单位数据需求与可共享数据资源目录的基础上编制，很明显，民航共享数据资源目录涉及市场化的“民航企事业单位”，内容应该更繁杂，制定流程更需要清晰制度指引。

而根据《民航数据共享管理办法（试行）》之相关规定，民航共享数据资源目录编制主要流程如下：

（1）民航各级行政机关、民航企事业单位整理提出数据需求和可共享数据资源目录，说明数据需求应用场景并初步判断数据来源，经地区管理局统筹汇总后报民航局。这条规定，说明相对市场化的“民航企事业单位”也有数据资源目录的提议权；

（2）民航局数据统筹管理部门会同各业务主管部门或其授权机构按照 “谁管业务、谁管业务数据”的原则，根据相关规定编制共享数据资源目录和专业领域共享数据资源目录；

（3）民航局或民航地区管理局数据统筹管理部门会同同级业务管理部门按照各专业领域共享数据资源目录，编制数据共享采集任务清单。

如前所述，纲举目张，待“共享数据资源目录”确定后，民航局相关部门即可据此编制“采集”清单，并从程序上真正开始《民航数据管理办法（试行）》及《民航数据共享管理办法（试行）》所规定的民航大数据的采集及后续规范治理流程。

根据《民航数据管理办法（试行）》第十九条之规定：民航数据共享包括基于共享平台的行业级数据共享和基于双方协议的点对点数据共享等模式……可按照无条件、有条件无偿和有条件有偿的方式开展共享。可以理解和想象，行业级数据共享是重点和主流，但点对点数据共享也不可忽视。特别地，点对点有偿数据共享，可以理解为低空数据一对一有偿交易；而在共享平台上一对多甚至对N的有条件有偿模式，更是可以让民航数据价值得到相对完满的实现。

而《民航数据管理办法（试行）》第二十二条规定：民航行业数据共享与服务平台作为行业数据共享总体服务门户和枢纽，提供民航行业跨单位、跨领域、跨区域数据共享交换服务，统一对接民航与国务院各部门、各地方政府等跨行业数据共享交换业务。这条规定进一步明确和明晰了民航部门直接领导和管理下的“民航行业数据共享与服务平台”在国家整体层面上的民航数据中枢平台地位，也印证了本文前边内容中笔者的推理论断。

《民航数据管理办法（试行）》规定了相关主体在民航数据共享方面的法律责任和权利，如：

（1）数据提供方：需根据要求将其需共享数据提交和汇集至民航行业或分领域数据共享与服务平台，并保证汇集数据的合法性、完整性、准确性、时效性、可用性；

（2）数据使用方：应定期向平台或数据提供方反馈数据质量情况，承担共享数据保密安全责任，保护数据提供方的知识产权及其他合法权益，不得基于获取的数据开展不正当竞争；

（3）数据平台方：应建立和完善数据安全管理制度，采取数据安全保护、安全服务和安全监测等技术措施，确保平台运行正常和数据安全；

（4）民航各级行政机关（数据管理方）：对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据，应当依法予以保密，不得泄露或者非法向他人提供。

《民航数据共享管理办法（试行）》附件图示了“民航数据共享流程图”（见下图），数据使用方可通过各级数据共享与服务平台提出民航数据共享申请，并在申请时明确数据使用范围、用途和共享期限。

来自：《民航数据共享管理办法（试行）》附件

涉及到个人信息部分，遵循上位法有关规定，《民航数据管理办法（试行）》也明确规定，使用民航个人信息数据应当取得个人同意，为履行法定职责或者法定义务所需等法律法规规定不需取得个人同意的情形除外。

在上文较多篇幅讲相对枯燥的法律规定后，在文章最后，我们以案说法，以相对鲜活的案例，看看低空经济网络和数据安全前沿发展情况及风险。

先看两个低空数据资产化和上架交易的正向案例：

（1）2024年5月，武汉飞流智能公司率先完成了全国首个低空经济数据产品在深圳数据交易所的交易上架。其提供的低空视角下智慧光伏目标检测数据集和智慧城市目标检测数据集等，这标志着低空经济数据产品化的重要突破，迈出了数据要素与低空经济深度融合的第一步；

（2）2024年11月13日，全国首个挂牌的 “低空经济” 城市综合数据资产在上海数据交易所上线。该数据资产来自浙江海宁一家科技公司，价值超 2 亿元，包含了当地大量的无人机实践应用，如商业、音乐会等人员密集场所人流量信息，农田灌溉、农作物种植的数据等。可被进一步加工提高附加值，其应用场景丰富，能为无人机、自动驾驶等训练提供有效数据，还可走向全国，让购买方异地复制经验。

以上两个案例，无疑让我们看到低空经济领域数据资产盘活和交易的前沿探索，这种探索和试点，无疑有着重要的行业标杆意义。相信随着类似案例的增多，会激发更多低空经济产业数据提供者的数据整理和交易的商业原动力，促进低空经济数据产业的发展活力。

在积极探索、促进行业积极正向发展的同时，我们也需要看到，低空经济事关国计民生，技术和保障尚不成熟，实践中会有风险凸显，如以下两个案例：

（1）某头部企业 GPS 轨迹数据泄露：该企业为图便捷和低成本，使用未备案的第三方地图 API 接口。未备案接口缺乏有效监管和安全保障，易导致数据泄露。该企业因此受到处罚，合作机场暂停其起降权限达 47 小时，严重影响该企业物流配送业务，造成大量订单延误和客户投诉，客户满意度也大幅下降。而该企业为合规补正，花费超 800 万元，包括聘请国际认可第三方对其体系进行认证，以提升在数据安全和合规管理方面的公信力，向客户和合作伙伴证明数据保护能力；

（2）某新一线城市低空管理系统被攻陷：某企业低空管理系统在数据处理时，未隔离处理国外供应商的 ADS - B 数据，导致系统存在安全漏洞。一旦被恶意利用，可能干扰城市空中交通秩序。为解决问题，该城市部署数据清洗机器人，通过智能算法实时筛选过滤海量数据，及时清理异常数据，保障低空管理系统数据准确安全，有效降低系统被攻击风险。

以上两个负面案例，则生动说明了，低空经济快速和发展背后，也隐藏着各类风险（见下图），并进而有可能导致各种损害及责任。积极投身低空经济的各类参与者，特别是相对技术含量更高的低空经济网络和数据安全相关领域的参与者，需要强化风险意识，努力做好风险对策，尽量做好风险风范，避免个人和机构因风险爆发而陷入困境。

本文最后，需要特别说明的是，低空经济数据安全相关法律规制相对严密而复杂，本文虽近万言，并不完全，仅概要介绍低空经济数据安全的整体监管框架要求，不代表本律师或德恒所就低空经济数据安全法律规制的正式法律意见。读者若有针对低空经济数据安全中国法律项下的明确法律问题，可发邮件另约具体咨询和沟通。

（注：除特别说明外，本文所用图片源自网络，侵删。）