<ruby id="93sa9"></ruby>
  • <dd id="93sa9"><track id="93sa9"></track></dd>

    <progress id="93sa9"><pre id="93sa9"><rt id="93sa9"></rt></pre></progress>
    <th id="93sa9"></th>

  • <em id="93sa9"></em>
      1. 國內數據領域首部綜合性立法!《深圳經濟特區數據條例》明年1月1日起施行
        2021-07-06 09:28
        來源: 深圳新聞網
        人工智能朗讀:

        國內數據領域首部綜合性立法!《深圳經濟特區數據條例》明年1月1日起施行



        讀特客戶端·深圳新聞網7月6日訊(記者 張玲)不得濫用人臉識別數據、不得向14歲以下未成年人進行個性化推薦……深圳已經完成國內數據領域首部基礎性、綜合性立法工作,并將于明年施行?!渡钲诮洕貐^數據條例》(以下簡稱《條例》)經深圳市第七屆人民代表大會常務委員會第二會議于2021年6月29日通過,自2022年1月1日起施行。7月5日,深圳市人大常委會法工委副主任林正茂對該條例進行了解讀。

        (更多法治新聞,請點擊 深圳法治發布

        立法一舉三得:保護個人數據推進公共數據共享規范市場行為

        深圳對數據進行立法正當其時。自然人作為數據的重要來源主體之一,其個人數據已經成為經濟社會發展的重要數據資源類型。處理個人數據的技術手段不斷更新迭代,相應的個人數據應用也在迅猛發展。林正茂表示,由于個人數據保護相關法律規范的缺失,未經個人同意收集個人數據、超出必要獲取用戶權限、非法交易個人數據、濫用個人數據等侵權問題屢見不鮮,嚴重影響公民私人生活的安寧,有的甚至嚴重損害公民名譽和人身、財產安全。為了有效遏止個人數據侵權行為,切實維護個人數據主體的合法權益,有必要通過經濟特區立法,規范個人數據處理活動,強化對個人數據的保護。

        與此同時,公共數據呈現出“數據總量規模小、數據質量較差、可利用率不高、用戶參與度低”的特點,公共數據的管理規范體系尚未建立,公共數據的共享標準未統一,公共數據的開放程度不充分等問題亟需解決,“有必要通過經濟特區立法,在將公共數據相關改革創新經驗轉化為制度成果的同時,著力解決現有公共數據共享開放的瓶頸難題,充分開發利用公共數據資源,加快智慧城市和數字政府建設,提升政府數據治理能力?!绷终f。

        據介紹,深圳作為全球重要的電子信息和數據產業基地,其商貿、金融、物流、通信等數據的生產量處于全國前列,同時匯聚了超過300家大數據企業,基本形成了較為完善的大數據產業鏈,在數據催生下的數字經濟新產業、新業態和新模式也正蓬勃發展。但由于現階段相關法律制度的不健全,深圳的數字經濟發展也面臨著巨大挑戰,如數據交易機制不完善阻礙了數據交易的規模擴張、企業間數據不正當競爭糾紛多發等,也同樣亟需通過立法,規范數據要素市場化行為,推動數據的有序流動和數據產業的健康發展,促進數據要素市場的培育和發展。

        國內數據領域首部基礎性、綜合性立法

        不同于數據相關法律以及其他省市地方性法規、規章從涉及數據的某個具體領域制定單項、專門性數據規范的做法,《條例》內容涵蓋了個人數據、公共數據、數據要素市場、數據安全等方面,是國內數據領域首部基礎性、綜合性立法。

        林正茂表示,雖然目前就數據權屬問題還未形成統一認識,難以通過地方性法規旗幟鮮明地創設“數據權”這一新的權利類型,但是對于“個人數據具有人格權屬性”“企業對其投入大量智力勞動成果形成的數據產品和服務具有財產性權益”已經取得普遍共識?;谶@一認識,《條例》率先在立法中探索數據相關權益范圍和類型,明確自然人對個人數據依法享有人格權益,包括知情同意、補充更正、刪除、查閱復制等權益;自然人、法人和非法人組織對其合法處理數據形成的數據產品和服務享有法律、行政法規及條例規定的財產權益,可以依法自主使用,取得收益,進行處分。

        數據處理者應當提供撤回同意途徑不得附加不合理條件

        《條例》確立了處理個人數據的基本原則,即處理個人數據應當具有明確、合理的目的,并遵循最小必要和合理期限原則;同時,針對公眾普遍關注的最小必要原則的具體內涵,《條例》進一步明確,即限于實現處理目的所必要的最小范圍、采取對個人權益影響最小的方式處理個人數據,并例舉了五種符合最小必要原則的具體情形,簡而言之就是:

        ①種類、范圍應當與目的有直接關聯②數量應當為實現目的所必須的最少數量③頻率應當為實現目的所必須的最低頻率④存儲期限應當為實現目的所必需的最短時間,超出存儲期限的,應當予以刪除或者匿名化⑤建立最小授權的訪問控制策略。

        為進一步規范個人數據處理活動,《條例》借鑒國際主流個人數據立法的規定,確立了以“告知——同意”為基礎的個人數據處理規則。記者注意到,針對自然人撤回同意的情形,規定數據處理者應當提供撤回同意的途徑,不得對撤回同意進行不合理限制或者附加不合理條件;并在立法中首次認可了數據處理者在自然人撤回同意前基于同意進行的合法數據處理的有效性。

        避免濫用人臉識別嚴格限制生物識別數據處理

        “人臉識別”“指紋驗證”“聲音解鎖”“虹膜識別”等生物識別技術在刑偵、治安、金融、醫療、交通、學校、支付等場景大范圍使用,深刻改變了人們的生產生活方式。但是由于生物識別數據具有唯一性、終生性、不可更改性,一旦泄露或者被濫用,將造成較一般個人數據更為嚴重的損害后果。

        林正茂介紹說,為了在拓展生物識別技術應用的同時,避免生物識別數據的濫用,《條例》對處理生物識別數據作出了較處理其他數據更加嚴格的規定,要求處理生物識別數據時,除該生物識別數據為處理個人數據目的所必需,且不能為其他非生物識別數據所替代的情形外,應當同時提供處理其他非生物識別數據的替代方案。

        用戶畫像應當明示規則和用途不得向未成年人進行個性化推薦

        用戶畫像和個性化推薦的應用,為人們提供了更加精準、個性化的商品和服務,但同時也帶來了一些負面影響,如“信息繭房”。為了在盡可能尊重和保障自然人對處理其個人數據的決定權的同時,不阻礙用戶畫像和個性化推薦等新興數據應用技術的發展,《條例》首創性地規定,數據處理者基于提升產品或者服務質量的目的,對自然人進行用戶畫像的,應當明示用戶畫像的主要規則和用途;自然人有權拒絕數據處理者對其進行上述用戶畫像和基于用戶畫像進行的個性化推薦,數據處理者應當為其提供拒絕的途徑。

        為加強對未成年人個人數據的保護,在數字時代為其創造更有利的成長環境,《條例》借鑒《個人信息安全規范》關于“十四歲以下兒童的個人信息屬于敏感個人信息”的規定,并與《中華人民共和國未成年人保護法》以及國家網信辦《兒童個人信息網絡保護規定》均將十四周歲作為加強未成年人個人信息保護臨界年齡的規定保持一致,將未滿十四周歲未成年的個人數據視作敏感個人數據,適用敏感個人數據的有關規定。

        此外,針對未成年人用戶畫像問題,雖然未成年人用戶畫像有諸多有益應用,如在線教育APP針對不同特征的學生有的放矢地制定相應的教學方案,但由于未成年人缺乏基本的辨識認知能力,難以辨別對其進行的個性化推薦是否符合其自身利益,因此,《條例》首次在國內立法中明確,除為了維護未滿十四周歲未成年人的合法權益并征得其監護人明示同意外,不得向其進行個性化推薦。

        公共數據不得收取任何費用市場主體不得“大數據殺熟”

        此外,《條例》設計了公共數據治理的頂層框架:包括公共數據運行管理機制、公共數據資源管理制度,并確立公共數據收集的基本原則,建立公共數據開放管理制度,建立公共數據開放目錄和調整機制?!稐l例》明確公共數據以共享為原則,不共享為例外,建立公共數據共享需求對接機制。

        《條例》還規定,公共數據依照法律、法規規定開放,不得收取任何費用。

        《條例》在國內立法中首次確立數據公平競爭有關制度,針對數據要素市場“搭便車”“不勞而獲”“大數據殺熟”等競爭亂象,創新性規定市場主體不得以非法手段獲取其他市場主體的數據,或者利用非法收集的其他市場主體數據提供替代性產品或者服務,侵害其他市場主體的合法權益;不得利用數據分析,無正當理由對交易條件相同的交易相對人實施差別待遇;不得通過達成壟斷協議、濫用在數據要素市場的支配地位、違法實施經營者集中,排除、限制數據要素市場競爭;并對數據不正當競爭行為規定了相應的法律責任。

        緩解數據維權難建立數據領域公益訴訟制度

        現實中,數據侵權具有較高的隱秘性,即便被侵權人察覺,由于取證困難,出于時間或經濟成本的考量,也難以實現有效維權。

        為緩解當前數據維權艱難的現狀,《條例》在地方立法中首次確立了數據領域的公益訴訟制度,規定人民檢察院和法律、法規規定的組織可以就違規定處理數據致使國家利益或者公共利益受到損害的行為,依法提起民事公益訴訟;人民檢察院還可以對違法行使職權或者不作為致使國家利益或者公共利益受到損害的行政機關,提出檢察建議或者提起行政公益訴訟。

        [編輯:孫遜]