正在阅读:

保护个人数据!深圳将出台国内数据领域首部综合性立法

扫一扫下载界面新闻APP

保护个人数据!深圳将出台国内数据领域首部综合性立法

12月28日,深圳市六届人大常委会第四十六次会议首次审议了《深圳经济特区数据暂行条例(草案)》,这是国内数据领域第一部基础性、综合性立法。

图片来源:Pexels

文|南方+记者 张玮

编辑|杨溢子

如何防止数据泄露、滥用或“数据黑市”侵犯个人利益?

如何把握个人数据保护与数据开发利用之间的平衡?

如何改变公共数据“信息孤岛”现象?

……

12月28日,深圳市六届人大常委会第四十六次会议首次审议了《深圳经济特区数据暂行条例(草案)》(下称“草案”),这是国内数据领域第一部基础性、综合性立法,在个人数据保护、数据要素市场培育和公共数据管理应用等方面均先行先试,为国家数据立法积累经验。

深圳数字产业具备良好基础,拥有一批实力较强的数据企业,聚集了海量数据,在催生新经济形态和商业模式方面发挥了重大作用。但由于现阶段缺乏相关法律制度规范,数字经济发展也面临着严重挑战:

一是随意收集、不当使用、违规披露和窃取个人数据事件时有发生;二是企业之间因数据引起的法律纠纷不断,数据主体隐私保护问题备受关注;三是深圳已初步建成较为统一高效的信息基础设施支撑和资源共享体系,但公共数据开放共享仍存在壁垒,各类数据流通、融合机制不够健全,不利于数据资源整合,影响政府数据治理能力提升。

“近年来,国家正在陆续制定出台网络安全法、数据安全法、个人信息保护法等一系列法律法规,但数据保护与管理方面的法律规定仍比较笼统,缺乏关于数据领域综合性的专门立法。”深圳市人大常委会经济工作委员会主任何锐军说,不同于其他的生产要素,数据兼具人格权益和财产权益,其本身特点也决定了,只有最大范围的流动以及融合,成为“大数据”才能最大程度体现数据的经济价值,而数据流动给个人隐私、商业秘密、国家安全以及公共利益都带来了巨大挑战。

因此,此次立法的重要理念之一是“以保护为基础”,力图在实现个人数据保护的基础上,最大程度挖掘释放数据经济价值,为深圳数字产业数字经济发展提供良好的法治环境。

同时,由于数据与网络密不可分以及“数据价值在于数据流动”这一独特性,“草案”突破了一般立法中地域性适用范围限制,拟适用于“自然人、法人和非法人组织在深圳经济特区内开展的数据活动,以及在特区外针对特区内自然人、法人和非法人组织开展的数据活动”。

1、个人数据如何保护?首次提出“数据权益”保护

“如何把握个人数据保护与数据开发利用之间的平衡”是此次立法最大难点。由于现阶段很难用一个统一的“数据权”涵盖所有情形,而数据具有的无形性、可无限复制传播且价值不减损的特征,目前国际上的数据立法也没有提出“数据权”概念。“草案”认为,现阶段比“确认数据是谁的”更现实的应是“确认可以对数据行使哪些权利”,因此在国内立法中首次提出了“数据权益”保护,也为立法所涉内容提供了的法理基础。

“草案”提出,收集、处理涉及隐私的个人数据应当征得自然人或者其监护人的明示同意,即必须是通过书面、口头等方式主动做出声明或者自主做出肯定性动作予以明确授权的同意。

但在自然人撤回同意后,数据收集、处理者应当主动或者根据自然人的请求,对其储存的可单独或者结合其他数据可识别特定自然人的数据及时有效删除。但不应影响在撤回前基于同意做出的合理数据处理,从而在保护个人数据权益的同时,保护企业的数据权益。

而在上述同意规则之外,也有两个例外情况:一是如果数据是为了自然人履行合同的必要,或为了执行公共管理和服务的职责,或为了维护国家安全、公共利益、企业正当利益等情形下,数据收集、处理者可以无需征得个人同意。其中,将企业正当利益纳入合法数据收集处理是国内首创,主要是考虑到有些数据是企业基于保障自身生产经营活动所必须的人力资源管理、行政管理、业务联系等正当利益的需要。

但人大初审时仍然强调,中央赋予了深圳在数据产权领域先行先试的权利,加强数据权属研究是深圳作为先行示范区义不容辞的责任,应坚持个人隐私数据保护的红线,进一步完善数据产权制度。

“现在非常现实的问题是:一方面普遍存在过度、无序收集用户信息,侵犯用户隐私问题;另一方面企业普遍缺少产业发展所必须的来源合法的数据信息。数据权属的不清晰使得很多数据领域经济活动的开展缺乏直接法律依据和保护路径,应使企业愿意且乐意以合法合规的手段参与到社会治理中来,而用户则会通过企业提供的各种服务享受到大数据时代的更多便利。”何锐军说。

2、如何打破公共数据共享和开放壁垒?拟设公共数据共享负面清单制度

在公共数据管理制度方面,“草案”提出公共数据全面共享深度开放,充分释放公共数据的资源价值,拟首先建立纵向到底、横向到边、覆盖深圳各类各级公共管理和服务机构的数据管理委员会体系。

其次,由市政务服务数据主管部门将统筹全市数据资源目录体系建设和管理,制定公共数据资源目录编制要求。通过数据收集目录,落实“一数一源”原则,从源头规范公共管理和服务机构数据收集行为,解决多头收集造成的数据冗余、不一致等问题。

再者,设计共享负面清单制度,即公共数据应无条件提供共享,特殊情况不能提供的,应提供明确的法律依据,经审核后列入负面清单。负面清单以外的公共数据,都应无偿在公共管理和服务机构之间共享。

此外,主动适应数据领域的技术发展特点,除通过传统的政府数据开放平台开放原始数据外,还可以综合利用区块链、隐私计算、联邦学习等技术建立专业化数据定向开放平台,提供“可用不可见”和按规定用途与用量使用数据的安全可信环境,满足专业机构对高价值数据的需求,进一步扩大公共数据开放范围,带动公共数据与社会数据融合应用,释放公共数据的经济价值和社会价值,促进深圳数字经济发展。

“当前深圳公共数据共享和开放存在壁垒,‘信息孤岛’现象突出,各类数据流通、融合机制仍不够健全,数据共享和开放制度依据操作性不强。虽然‘草案’提出‘以共享为原则,不共享为例外’,但由于公共管理和服务机构的业务数据很多涉及公民个人隐私,现有法律制度对此缺少细化规定,同时缺少配套实施细则和督导检查手段,导致诸如统计、交通、医疗、通信等共享价值高的公共数据共享开放困难。”何锐军说。

人大方面认为,“草案”应从增强操作性角度,通过规范并细化公共数据的共享和开放的范围、方式及数据安全和个人隐私保护问题,明晰各方主体的权利和义务,促进公共数据的供给。

3、数据要素市场如何规范?“大数据杀熟”或被禁止

在探索建立数据要素市场体系方面,由于近年来国内外涉及企业数据权益法律纠纷层出不穷,企业利用技术手段进行不正当竞争,损害了其他市场主体的数据权益和其他合法权益,“草案”拟禁止利用技术手段进行不正当竞争。

针对“大数据杀熟”,也拟规定市场主体不得通过分析消费者的个人信息、消费记录、偏好等数据,对商品或服务设置不公平的交易条件,侵犯消费者合法权益。

同时,将规范市场主体数据收集、处理、共享开放、应用等数据活动,并针对数据交易法律支撑不足、市场机制尚未建立、交易渠道不明确的问题,规定数据交易模式、数据交易“负面清单”、交易平台规则、交易定价和估价办法。

拟率先建立数据合规认证制度,通过第三方机构的评估认证,促进数据收集处理者自律合规,帮助监管机构促进监管合规,并加强社会公众对数据收集、处理者的合规信任。

“要加快培育发展数据要素市场,建议一是明确可交易数据的范围,扩大合法、可交易数据的源头供给,明确数据交易各参与方的权责和义务;二是明确数据交易主要监管部门职责范围,对数据交易服务机构或平台进行监管,建立数据流通利用安全风险防控和数据交易维权投诉机制,打击非法数据交易;三是积极培育数据服务新业态,推动数据市场良性发展。”何锐军说,并呼吁加快制定数据标准,扫清数据流通阻碍

来源:南方Plus

原标题:保护个人数据!深圳将出台国内数据领域首部综合性立法

本文为转载内容,授权事宜请联系原著作权人。

评论

暂无评论哦,快来评价一下吧!

下载界面新闻

微信公众号

微博

保护个人数据!深圳将出台国内数据领域首部综合性立法

12月28日,深圳市六届人大常委会第四十六次会议首次审议了《深圳经济特区数据暂行条例(草案)》,这是国内数据领域第一部基础性、综合性立法。

图片来源:Pexels

文|南方+记者 张玮

编辑|杨溢子

如何防止数据泄露、滥用或“数据黑市”侵犯个人利益?

如何把握个人数据保护与数据开发利用之间的平衡?

如何改变公共数据“信息孤岛”现象?

……

12月28日,深圳市六届人大常委会第四十六次会议首次审议了《深圳经济特区数据暂行条例(草案)》(下称“草案”),这是国内数据领域第一部基础性、综合性立法,在个人数据保护、数据要素市场培育和公共数据管理应用等方面均先行先试,为国家数据立法积累经验。

深圳数字产业具备良好基础,拥有一批实力较强的数据企业,聚集了海量数据,在催生新经济形态和商业模式方面发挥了重大作用。但由于现阶段缺乏相关法律制度规范,数字经济发展也面临着严重挑战:

一是随意收集、不当使用、违规披露和窃取个人数据事件时有发生;二是企业之间因数据引起的法律纠纷不断,数据主体隐私保护问题备受关注;三是深圳已初步建成较为统一高效的信息基础设施支撑和资源共享体系,但公共数据开放共享仍存在壁垒,各类数据流通、融合机制不够健全,不利于数据资源整合,影响政府数据治理能力提升。

“近年来,国家正在陆续制定出台网络安全法、数据安全法、个人信息保护法等一系列法律法规,但数据保护与管理方面的法律规定仍比较笼统,缺乏关于数据领域综合性的专门立法。”深圳市人大常委会经济工作委员会主任何锐军说,不同于其他的生产要素,数据兼具人格权益和财产权益,其本身特点也决定了,只有最大范围的流动以及融合,成为“大数据”才能最大程度体现数据的经济价值,而数据流动给个人隐私、商业秘密、国家安全以及公共利益都带来了巨大挑战。

因此,此次立法的重要理念之一是“以保护为基础”,力图在实现个人数据保护的基础上,最大程度挖掘释放数据经济价值,为深圳数字产业数字经济发展提供良好的法治环境。

同时,由于数据与网络密不可分以及“数据价值在于数据流动”这一独特性,“草案”突破了一般立法中地域性适用范围限制,拟适用于“自然人、法人和非法人组织在深圳经济特区内开展的数据活动,以及在特区外针对特区内自然人、法人和非法人组织开展的数据活动”。

1、个人数据如何保护?首次提出“数据权益”保护

“如何把握个人数据保护与数据开发利用之间的平衡”是此次立法最大难点。由于现阶段很难用一个统一的“数据权”涵盖所有情形,而数据具有的无形性、可无限复制传播且价值不减损的特征,目前国际上的数据立法也没有提出“数据权”概念。“草案”认为,现阶段比“确认数据是谁的”更现实的应是“确认可以对数据行使哪些权利”,因此在国内立法中首次提出了“数据权益”保护,也为立法所涉内容提供了的法理基础。

“草案”提出,收集、处理涉及隐私的个人数据应当征得自然人或者其监护人的明示同意,即必须是通过书面、口头等方式主动做出声明或者自主做出肯定性动作予以明确授权的同意。

但在自然人撤回同意后,数据收集、处理者应当主动或者根据自然人的请求,对其储存的可单独或者结合其他数据可识别特定自然人的数据及时有效删除。但不应影响在撤回前基于同意做出的合理数据处理,从而在保护个人数据权益的同时,保护企业的数据权益。

而在上述同意规则之外,也有两个例外情况:一是如果数据是为了自然人履行合同的必要,或为了执行公共管理和服务的职责,或为了维护国家安全、公共利益、企业正当利益等情形下,数据收集、处理者可以无需征得个人同意。其中,将企业正当利益纳入合法数据收集处理是国内首创,主要是考虑到有些数据是企业基于保障自身生产经营活动所必须的人力资源管理、行政管理、业务联系等正当利益的需要。

但人大初审时仍然强调,中央赋予了深圳在数据产权领域先行先试的权利,加强数据权属研究是深圳作为先行示范区义不容辞的责任,应坚持个人隐私数据保护的红线,进一步完善数据产权制度。

“现在非常现实的问题是:一方面普遍存在过度、无序收集用户信息,侵犯用户隐私问题;另一方面企业普遍缺少产业发展所必须的来源合法的数据信息。数据权属的不清晰使得很多数据领域经济活动的开展缺乏直接法律依据和保护路径,应使企业愿意且乐意以合法合规的手段参与到社会治理中来,而用户则会通过企业提供的各种服务享受到大数据时代的更多便利。”何锐军说。

2、如何打破公共数据共享和开放壁垒?拟设公共数据共享负面清单制度

在公共数据管理制度方面,“草案”提出公共数据全面共享深度开放,充分释放公共数据的资源价值,拟首先建立纵向到底、横向到边、覆盖深圳各类各级公共管理和服务机构的数据管理委员会体系。

其次,由市政务服务数据主管部门将统筹全市数据资源目录体系建设和管理,制定公共数据资源目录编制要求。通过数据收集目录,落实“一数一源”原则,从源头规范公共管理和服务机构数据收集行为,解决多头收集造成的数据冗余、不一致等问题。

再者,设计共享负面清单制度,即公共数据应无条件提供共享,特殊情况不能提供的,应提供明确的法律依据,经审核后列入负面清单。负面清单以外的公共数据,都应无偿在公共管理和服务机构之间共享。

此外,主动适应数据领域的技术发展特点,除通过传统的政府数据开放平台开放原始数据外,还可以综合利用区块链、隐私计算、联邦学习等技术建立专业化数据定向开放平台,提供“可用不可见”和按规定用途与用量使用数据的安全可信环境,满足专业机构对高价值数据的需求,进一步扩大公共数据开放范围,带动公共数据与社会数据融合应用,释放公共数据的经济价值和社会价值,促进深圳数字经济发展。

“当前深圳公共数据共享和开放存在壁垒,‘信息孤岛’现象突出,各类数据流通、融合机制仍不够健全,数据共享和开放制度依据操作性不强。虽然‘草案’提出‘以共享为原则,不共享为例外’,但由于公共管理和服务机构的业务数据很多涉及公民个人隐私,现有法律制度对此缺少细化规定,同时缺少配套实施细则和督导检查手段,导致诸如统计、交通、医疗、通信等共享价值高的公共数据共享开放困难。”何锐军说。

人大方面认为,“草案”应从增强操作性角度,通过规范并细化公共数据的共享和开放的范围、方式及数据安全和个人隐私保护问题,明晰各方主体的权利和义务,促进公共数据的供给。

3、数据要素市场如何规范?“大数据杀熟”或被禁止

在探索建立数据要素市场体系方面,由于近年来国内外涉及企业数据权益法律纠纷层出不穷,企业利用技术手段进行不正当竞争,损害了其他市场主体的数据权益和其他合法权益,“草案”拟禁止利用技术手段进行不正当竞争。

针对“大数据杀熟”,也拟规定市场主体不得通过分析消费者的个人信息、消费记录、偏好等数据,对商品或服务设置不公平的交易条件,侵犯消费者合法权益。

同时,将规范市场主体数据收集、处理、共享开放、应用等数据活动,并针对数据交易法律支撑不足、市场机制尚未建立、交易渠道不明确的问题,规定数据交易模式、数据交易“负面清单”、交易平台规则、交易定价和估价办法。

拟率先建立数据合规认证制度,通过第三方机构的评估认证,促进数据收集处理者自律合规,帮助监管机构促进监管合规,并加强社会公众对数据收集、处理者的合规信任。

“要加快培育发展数据要素市场,建议一是明确可交易数据的范围,扩大合法、可交易数据的源头供给,明确数据交易各参与方的权责和义务;二是明确数据交易主要监管部门职责范围,对数据交易服务机构或平台进行监管,建立数据流通利用安全风险防控和数据交易维权投诉机制,打击非法数据交易;三是积极培育数据服务新业态,推动数据市场良性发展。”何锐军说,并呼吁加快制定数据标准,扫清数据流通阻碍

来源:南方Plus

原标题:保护个人数据!深圳将出台国内数据领域首部综合性立法

本文为转载内容,授权事宜请联系原著作权人。