《深圳经济特区数据条例》公布，国内数据领域首部综合性立法

Posted 2021-09-05 tanovo

2021年6月29日，深圳市七届人大常委会第二次会议表决通过了《深圳经济特区数据条例》（以下简称《条例》），自2022年1月1日起实施。

《条例》内容涵盖了个人数据、公共数据、数据要素市场、数据安全等方面，对数据的分类、法律属性、收集、存储、使用、加工、传输、提供、开放、监管进行了全面而细致的、可落实到执行细节的的规定。《条例》主要特色体现在以下几个方面：

一、国内数据领域首部综合性立法

《条例》内容涵盖了个人数据、公共数据、数据要素市场、数据安全等方面，是国内数据领域首部基础性、综合性立法。

二、率先明确提出“数据权益”

《条例》率先在立法中提出“数据权益”，明确自然人对个人数据依法享有人格权益，包括知情同意、补充更正、删除、查阅复制等权益；自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有法律、行政法规及本条例规定的财产权益，可以依法自主使用，取得收益，进行处分。

三、 确立处理个人数据“最小必要”原则

《条例》多项制度设计强化了个人数据的保护。例如，明确处理个人数据的基本原则，即目的明确合理、方式合法正当、最小必要、知情同意、准确完整和确保安全。

针对公众普遍关注的最小必要原则的具体内涵，《条例》进一步明确，即限于实现处理目的所必要的最小范围、采取对个人权益影响最小的方式处理个人数据，并列举了五种符合最小必要原则的具体情形。《条例》还规定，处理个人数据具有告知义务，应当在处理前向自然人告知数据处理者的基本信息，处理个人数据的种类、范围、目的和方式，存储个人数据的期限，可能存在的安全风险、采取的安全保护措施，以及自然人依法享有的权利、行使权利的方式等事项。

同时，处理个人数据应当征得自然人的同意，在其同意的范围内处理其个人数据，不得通过误导、欺骗、胁迫等违背自然人真实意愿的方式获取同意，并对同意规则的例外情形作出了规定。

四、自然人有权拒绝个性化推荐 

《条例》首创性地规定，数据处理者可以进行用户画像和个性化推荐，但是应当明示用户画像的主要规则和用途；自然人有权拒绝对其进行的用户画像和个性化推荐，数据处理者应当为其提供拒绝的途径。《条例》还首次在国内立法中明确，除“为了维护未满十四周岁未成年人的合法权益且征得其监护人明示同意”外，不得向其进行个性化推荐。

五、APP不得“任性”拒绝向用户提供服务

《条例》规定，“数据处理者不得以自然人不同意处理其个人数据为由，拒绝向其提供相关核心功能或者服务。但是，该个人数据为提供相关核心功能或者服务所必需的除外。”

六、大数据“杀熟”最高可罚5000万

《条例》创新性规定市场主体不得以非法手段获取其他市场主体的数据，或者利用非法收集的其他市场主体数据提供替代性产品或者服务，侵害其他市场主体的合法权益；不得通过数据分析，无正当理由对交易条件相同的交易相对人实施差别待遇。违法者情节严重的，处上一年度营业额5%以下罚款，最高不超过5000万元。

七、“人脸识别”数据不可滥用

《条例》对处理生物识别数据作出了较处理其他数据更加严格的规定，要求处理生物识别数据时，除该生物识别数据为处理个人数据目的所必需，且不能为其他非生物识别数据所替代的情形外，应当同时提供处理其他非生物识别数据的替代方案。

八、建立数据领域公益诉讼制度

《条例》还在提升公共数据治理水平、探索培育数据要素市场等方面作出规定，如规定公共数据应当在法律、法规允许范围内最大限度地开放，不得收取任何费用；为促进数据要素价值实现，明确建立健全数据标准体系，支持制定相关各类地方标准、行业标准、团体标准和企业标准；建立数据领域公益诉讼制度。规定人民检察院和法律、法规规定的组织可以就违规定处理数据致使国家利益或者公共利益受到损害的行为，依法提起民事公益诉讼。

随着数据安全的重要性不断提升，数据处理和保护将逐渐走向规范化，这是监管部门已多次表明坚定态度和决心的大势所趋。深圳市政府出台的《条例》是加强数据保护时代的先行者，其对数据保护的清晰规范具有风向标和里程碑式的指导意义，值得每一个数据处理者“一叶知秋”，更值得作为用户的自然人有理由期待更安全规范的网络数据环境时代的到来。