7月6日,深圳市公布了《深圳经济特区数据条例》,这个被称为国内数据领域首部基础性、综合性的立法,将于明年1月1日正式实施。

《条例》坚持个人信息保护与促进数字经济发展并重,对市民深恶痛绝的APP“不全面授权就不让用”、大数据“杀熟”、个人信息收集任性、强制个性化广告推荐等问题说“不”,并给予重罚。

该《条例》近2万字,主要涵盖个人数据保护、公共数据共享开放、数据要素市场培育和数据安全四个方面。可以说,每一个部分,都触碰到了当下数据领域的最核心。而对普通公众来说,大家最关心的,应该还是个人信息保护。

个人数据处理规则以“告知—同意”为前提

 

数据显示,目前,我国的互联网用户已达9亿,应用程序数量有数百万个。长期以来,一些互联网应用过度收集个人信息、强制索要用户授权等行为,已经成为社会焦点。

深圳的《数据条例》确立以“告知-同意”为前提的个人数据处理规则,即处理个人信息,应当在事先充分告知的前提下取得个人同意,数据处理者应当提供撤回同意的途径,不得对撤回同意进行不合理限制或者附加不合理条件。

当前,一些移动互联网应用程序(APP)通过“一揽子协议”将收集个人数据与其功能或服务进行捆绑,用户不同意全面授权,就无法使用该APP。不少用户往往被迫接受“一揽子协议”,这严重损害了用户作为个人数据主体的决定权。

为此,《条例》专门规定,数据处理者不得以自然人不同意处理其个人数据为由,拒绝向其提供相关核心功能或者服务。但是,该个人数据为提供相关核心功能或者服务所必需的除外。

用户有权拒绝被画像和被推荐

很多市民有这样的经历:在网上买过一个东西,就频频被推相关产品的广告。市人大常委会相关负责人表示,用户画像和个性化推荐的应用,为人们提供了更加精准、个性化的商品和服务,但同时也带来了一些负面影响,应该给予规范。

《条例》规定,数据处理者基于提升产品或者服务质量的目的,对自然人进行用户画像的,应当向其明示用户画像的具体用途和主要规则。自然人有权拒绝对其进行的用户画像或者基本用户画像推荐个性化产品或者服务,数据处理者应当以易获取的方式向其提供拒绝的有效途径。

《条例》将未满十四岁未成年人的个人数据视作敏感个人数据,首次在国内立法中明确,除为了维护未满十四周岁未成年人的合法权益且征得其监护人明示同意外,不得向其进行个性化推荐。

 

“人脸识别”不能强制使用

“人脸识别”“指纹验证”“声音解锁”“虹膜识别”等生物识别技术在治安、金融、医疗、交通、学校、支付等场景大范围使用,深刻改变了人们的生产生活方式。但是由于生物识别数据具有唯一性、终身性、不可更改性,一旦泄露或者被滥用,将造成较一般个人数据更为严重的损害后果。
为了在拓展生物识别技术应用的同时,避免生物识别数据的滥用,《条例》对处理生物识别数据作出更严格的规定——除了该生物识别数据为处理个人数据目的所必需且不能替代外,应当同时提供处理其他非生物识别数据的替代方案。

公共数据应当最大限度免费开放

政府各部门掌握的公共数据资源蕴藏着巨量的经济信息,通过增值开发不仅可以给市民带来便利,也可以产生巨大的经济效益。《条例》设计了公共数据治理的顶层框架,要求政府建立城市大数据中心,实现对全市公共数据资源统一、集约管理。

明确公共数据以共享为原则,不共享为例外,建立以公共数据资源目录体系为基础的公共数据共享需求对接机制。

《条例》明确将提供教育、卫生、社会福利、供水、供电、供水、环保、公交等公共服务的组织纳入公共管理和服务机构范围,其在提供服务过程中产生、处理的数据均属公共数据。公共数据应当在法律、法规允许范围内最大限度地开放,不得收取任何费用。

针对“大数据杀熟” 处罚上限5000万元

除了加强个人数据保护,《条例》还涉及到了数据要素市场的培育,在填补目前数据交易相关法律规范空白的同时,也首次确立数据公平竞争有关制度。例如针对数据要素市场“大数据杀熟”等竞争乱象,该条例明确规定,处罚上限设为5000万元。
出台法律,一定得保障法律能够有效落地,我们才能真正看到法律实施的效果。而能够保障有效落地的办法,当然要看有没有相关的实施机制来保障,有没有权责清晰、标准清晰,有没有清晰的惩处标准等方面。

《条例》不但要求市相关行业主管部门,要建立个人数据保护投诉举报处理机制,依法处理相关投诉举报。而更大的法制创新,则体现在《条例》中,规定要建立数据领域公益诉讼制度。
现实中,数据侵权具有较高的隐秘性,即便被侵权人察觉,由于取证困难,出于时间或经济成本的考量,也难以实现有效维权。深圳对此规定:人民检察院和法律、法规规定的组织,可以就违规处理数据致使国家利益或者公共利益受到损害的行为,依法提起民事公益诉讼。

(来源;POS圈支付网