深圳落實(shí)綜合改革試點(diǎn)又一成果落地——《深圳經(jīng)濟特區數據條例》（以下簡(jiǎn)稱(chēng)《條例》）經(jīng)深圳市第七屆人民代表大會(huì )常務(wù)委員會(huì )第二次會(huì )議于2021年6月29日通過(guò)，于7月6日公布。

《條例》將于明年1月1日起施行，內容涵蓋了個(gè)人信息數據、公共數據、數據市場(chǎng)、數據安全等方面，是國內數據領(lǐng)域首部基礎性、綜合性立法?！稐l例》率先明確提出“數據權益”，并著(zhù)重強化個(gè)人信息數據保護。堅持個(gè)人信息保護與促進(jìn)數字經(jīng)濟發(fā)展并重，對市民深?lèi)和唇^的APP“不全面授權就不讓用”、大數據“殺熟”、個(gè)人信息收集、強制個(gè)性化廣告推薦等問(wèn)題說(shuō)“不”，并給予重罰。

不得通過(guò)誤導欺騙等方式獲取用戶(hù)個(gè)人信息數據

我國互聯(lián)網(wǎng)用戶(hù)量已達9億，應用程序數量數百萬(wàn)個(gè)。長(cháng)期以來(lái)，一些APP過(guò)度收集個(gè)人信息、強制索要用戶(hù)授權令人深?lèi)和唇^。近日，“滴滴出行”APP就因存在嚴重違法違規收集使用個(gè)人信息問(wèn)題被勒令下架。為進(jìn)一步規范個(gè)人信息數據處理活動(dòng)，《條例》確立了以“告知——同意”為前提的個(gè)人信息數據處理規則：一是處理個(gè)人信息數據具有告知義務(wù)，應當在處理前向自然人告知數據處理者的基本信息，處理個(gè)人信息數據的種類(lèi)、范圍、目的和方式，存儲個(gè)人信息數據的期限，可能存在的安全風(fēng)險、采取的安全保護措施，以及自然人依法享有的權利、行使權利的方式等事項。二是處理個(gè)人信息數據應當征得自然人的同意，在其同意的范圍內處理其個(gè)人信息數據，不得通過(guò)誤導、欺騙、脅迫等違背自然人真實(shí)意愿的方式獲取同意，并對同意規則的例外情形作出了規定。三是針對自然人撤回同意的情形，規定數據處理者應當提供撤回同意的途徑，不得對撤回同意進(jìn)行不合理限制或者附加不合理條件。

當前，一些移動(dòng)互聯(lián)網(wǎng)應用程序（APP）通過(guò)“一攬子協(xié)議”將收集個(gè)人數據與其功能或服務(wù)進(jìn)行捆綁，用戶(hù)不同意全面授權，就無(wú)法使用該APP。不少用戶(hù)往往被迫接受“一攬子協(xié)議”，為此，《條例》專(zhuān)門(mén)規定，數據處理者不得以自然人不同意處理其個(gè)人數據為由，拒絕向其提供相關(guān)核心功能或者服務(wù)。但是，該個(gè)人數據為提供相關(guān)核心功能或者服務(wù)所必需的除外。

“人臉識別”等生物識別數據的處理限制更加嚴格

“人臉識別”“指紋驗證”“聲音解鎖”“虹膜識別”等生物識別技術(shù)在刑偵、治安、金融、醫療、交通、學(xué)校、支付等場(chǎng)景大范圍使用，深刻改變了人們的生產(chǎn)生活方式。但是生物識別數據一旦泄露或者被濫用，將造成較一般個(gè)人信息數據更為嚴重的損害后果。為此，《條例》對處理生物識別數據作出了較處理其他數據更加嚴格的規定，要求處理生物識別數據時(shí)，除該生物識別數據為處理個(gè)人信息數據目的所必需，且不能為其他非生物識別數據所替代的情形外，應當同時(shí)提供處理其他非生物識別數據的替代方案。

用戶(hù)有權拒絕對其進(jìn)行“用戶(hù)畫(huà)像”

很多市民有這樣的經(jīng)歷：在網(wǎng)上買(mǎi)過(guò)一個(gè)東西，就頻頻被推送相關(guān)產(chǎn)品的廣告。市人大常委會(huì )相關(guān)負責人表示，用戶(hù)畫(huà)像和個(gè)性化推薦的應用，為人們提供了更加精準、個(gè)性化的商品和服務(wù)，但同時(shí)也帶來(lái)了一些負面影響，應該給予規范。

《條例》規定，數據處理者基于提升產(chǎn)品或者服務(wù)質(zhì)量的目的，對自然人進(jìn)行用戶(hù)畫(huà)像的，應當向其明示用戶(hù)畫(huà)像的具體用途和主要規則。自然人有權拒絕對其進(jìn)行的用戶(hù)畫(huà)像或者基于用戶(hù)畫(huà)像推薦個(gè)性化產(chǎn)品或者服務(wù)，數據處理者應當以易獲取的方式向其提供拒絕的有效途徑。

《條例》將未滿(mǎn)十四周歲未成年的個(gè)人信息數據視作敏感個(gè)人信息數據?！稐l例》并首次在國內立法中明確，除為了維護未滿(mǎn)十四周歲未成年人的合法權益并征得其監護人明示同意外，不得向其進(jìn)行個(gè)性化推薦。

公共數據應在法律允許范圍內最大限度免費開(kāi)放

政府各部門(mén)掌握的公共數據資源蘊藏著(zhù)巨量的經(jīng)濟信息，通過(guò)增值開(kāi)發(fā)不僅可以給市民帶來(lái)便利，也可以產(chǎn)生巨大的經(jīng)濟效益?！稐l例》設計了公共數據治理的頂層框架。要求構建公共數據管理體系，建設以城市大數據中心為核心的公共數據運營(yíng)管理機制。確立公共數據收集的基本原則，實(shí)行公共數據統籌采購，并要求對于可通過(guò)共享方式獲得的數據不得再另行收集。明確公共數據以共享為原則，不共享為例外,建立以公共數據資源目錄體系為基礎的公共數據共享需求對接機制。

《條例》明確將提供教育、衛生、社會(huì )福利、供水、供電、供氣、環(huán)保、公交等公共服務(wù)的組織納入公共管理和服務(wù)機構范圍，其在提供服務(wù)過(guò)程中產(chǎn)生、處理的數據均屬公共數據。公共數據應當在法律、法規允許范圍內最大限度地平等開(kāi)放，不得收取任何費用；且不得交易包含未經(jīng)依法開(kāi)放的公共數據的數據產(chǎn)品和服務(wù)。

“大數據殺熟”最高可罰五千萬(wàn)

《條例》在國內立法中首次確立數據公平競爭有關(guān)制度，針對數據市場(chǎng)“搭便車(chē)”“不勞而獲”“大數據殺熟”等競爭亂象，創(chuàng )新性規定市場(chǎng)主體不得以不正當手段收集或者利用其他市場(chǎng)主體的數據，侵害其他市場(chǎng)主體或者消費者的合法權益；不得通過(guò)數據分析，無(wú)正當理由對交易條件相同的交易相對人實(shí)施差別待遇；不得通過(guò)達成壟斷協(xié)議、濫用在數據市場(chǎng)的支配地位、違法實(shí)施經(jīng)營(yíng)者集中，排除、限制數據市場(chǎng)競爭。

《條例》明確規定，違反上述規定拒不改正的，處五萬(wàn)元以上五十萬(wàn)元以下罰款，情節嚴重的，處上一年度營(yíng)業(yè)額百分之五以下罰款，最高不超過(guò)五千萬(wàn)元。

在地方立法中首次建立數據領(lǐng)域公益訴訟制度

現實(shí)中，公眾往往難以察覺(jué)其數據權益被侵犯，即便察覺(jué)，由于取證難，出于時(shí)間或經(jīng)濟成本的考量，也難以實(shí)現有效維權。為緩解當前數據維權艱難的現狀，《條例》在地方立法中首次確立了數據領(lǐng)域的公益訴訟制度，規定人民檢察院和法律、法規規定的組織可以就違規定處理數據致使國家利益或者公共利益受到損害的行為，依法提起民事公益訴訟；人民檢察院還可以對違法行使職權或者不作為致使國家利益或者公共利益受到損害的行政機關(guān)，提出檢察建議或者提起行政公益訴訟。（來(lái)源：晶報、深圳特區報）