讀特客戶(hù)端·深圳新聞網(wǎng)7月6日訊（記者 張玲）不得濫用人臉識別數據、不得向14歲以下未成年人進(jìn)行個(gè)性化推薦……深圳已經(jīng)完成國內數據領(lǐng)域首部基礎性、綜合性立法工作，并將于明年施行?！渡钲诮?jīng)濟特區數據條例》（以下簡(jiǎn)稱(chēng)《條例》）經(jīng)深圳市第七屆人民代表大會(huì )常務(wù)委員會(huì )第二會(huì )議于2021年6月29日通過(guò)，自2022年1月1日起施行。7月5日，深圳市人大常委會(huì )法工委副主任林正茂對該條例進(jìn)行了解讀。

（更多法治新聞，請點(diǎn)擊 深圳法治發(fā)布）

立法一舉三得：保護個(gè)人數據推進(jìn)公共數據共享規范市場(chǎng)行為

深圳對數據進(jìn)行立法正當其時(shí)。自然人作為數據的重要來(lái)源主體之一，其個(gè)人數據已經(jīng)成為經(jīng)濟社會(huì )發(fā)展的重要數據資源類(lèi)型。處理個(gè)人數據的技術(shù)手段不斷更新迭代，相應的個(gè)人數據應用也在迅猛發(fā)展。林正茂表示，由于個(gè)人數據保護相關(guān)法律規范的缺失，未經(jīng)個(gè)人同意收集個(gè)人數據、超出必要獲取用戶(hù)權限、非法交易個(gè)人數據、濫用個(gè)人數據等侵權問(wèn)題屢見(jiàn)不鮮，嚴重影響公民私人生活的安寧，有的甚至嚴重損害公民名譽(yù)和人身、財產(chǎn)安全。為了有效遏止個(gè)人數據侵權行為，切實(shí)維護個(gè)人數據主體的合法權益，有必要通過(guò)經(jīng)濟特區立法，規范個(gè)人數據處理活動(dòng)，強化對個(gè)人數據的保護。

與此同時(shí)，公共數據呈現出“數據總量規模小、數據質(zhì)量較差、可利用率不高、用戶(hù)參與度低”的特點(diǎn)，公共數據的管理規范體系尚未建立，公共數據的共享標準未統一，公共數據的開(kāi)放程度不充分等問(wèn)題亟需解決，“有必要通過(guò)經(jīng)濟特區立法，在將公共數據相關(guān)改革創(chuàng )新經(jīng)驗轉化為制度成果的同時(shí)，著(zhù)力解決現有公共數據共享開(kāi)放的瓶頸難題，充分開(kāi)發(fā)利用公共數據資源，加快智慧城市和數字政府建設，提升政府數據治理能力?！绷终f(shuō)。

據介紹，深圳作為全球重要的電子信息和數據產(chǎn)業(yè)基地，其商貿、金融、物流、通信等數據的生產(chǎn)量處于全國前列，同時(shí)匯聚了超過(guò)300家大數據企業(yè)，基本形成了較為完善的大數據產(chǎn)業(yè)鏈，在數據催生下的數字經(jīng)濟新產(chǎn)業(yè)、新業(yè)態(tài)和新模式也正蓬勃發(fā)展。但由于現階段相關(guān)法律制度的不健全，深圳的數字經(jīng)濟發(fā)展也面臨著(zhù)巨大挑戰，如數據交易機制不完善阻礙了數據交易的規模擴張、企業(yè)間數據不正當競爭糾紛多發(fā)等，也同樣亟需通過(guò)立法，規范數據要素市場(chǎng)化行為，推動(dòng)數據的有序流動(dòng)和數據產(chǎn)業(yè)的健康發(fā)展，促進(jìn)數據要素市場(chǎng)的培育和發(fā)展。

國內數據領(lǐng)域首部基礎性、綜合性立法

不同于數據相關(guān)法律以及其他省市地方性法規、規章從涉及數據的某個(gè)具體領(lǐng)域制定單項、專(zhuān)門(mén)性數據規范的做法，《條例》內容涵蓋了個(gè)人數據、公共數據、數據要素市場(chǎng)、數據安全等方面，是國內數據領(lǐng)域首部基礎性、綜合性立法。

林正茂表示，雖然目前就數據權屬問(wèn)題還未形成統一認識，難以通過(guò)地方性法規旗幟鮮明地創(chuàng )設“數據權”這一新的權利類(lèi)型，但是對于“個(gè)人數據具有人格權屬性”“企業(yè)對其投入大量智力勞動(dòng)成果形成的數據產(chǎn)品和服務(wù)具有財產(chǎn)性權益”已經(jīng)取得普遍共識?；谶@一認識，《條例》率先在立法中探索數據相關(guān)權益范圍和類(lèi)型，明確自然人對個(gè)人數據依法享有人格權益，包括知情同意、補充更正、刪除、查閱復制等權益；自然人、法人和非法人組織對其合法處理數據形成的數據產(chǎn)品和服務(wù)享有法律、行政法規及條例規定的財產(chǎn)權益，可以依法自主使用，取得收益，進(jìn)行處分。

數據處理者應當提供撤回同意途徑不得附加不合理條件

《條例》確立了處理個(gè)人數據的基本原則，即處理個(gè)人數據應當具有明確、合理的目的，并遵循最小必要和合理期限原則；同時(shí)，針對公眾普遍關(guān)注的最小必要原則的具體內涵，《條例》進(jìn)一步明確，即限于實(shí)現處理目的所必要的最小范圍、采取對個(gè)人權益影響最小的方式處理個(gè)人數據，并例舉了五種符合最小必要原則的具體情形，簡(jiǎn)而言之就是：

①種類(lèi)、范圍應當與目的有直接關(guān)聯(lián)②數量應當為實(shí)現目的所必須的最少數量③頻率應當為實(shí)現目的所必須的最低頻率④存儲期限應當為實(shí)現目的所必需的最短時(shí)間，超出存儲期限的，應當予以刪除或者匿名化⑤建立最小授權的訪(fǎng)問(wèn)控制策略。

為進(jìn)一步規范個(gè)人數據處理活動(dòng)，《條例》借鑒國際主流個(gè)人數據立法的規定，確立了以“告知——同意”為基礎的個(gè)人數據處理規則。記者注意到，針對自然人撤回同意的情形，規定數據處理者應當提供撤回同意的途徑，不得對撤回同意進(jìn)行不合理限制或者附加不合理條件；并在立法中首次認可了數據處理者在自然人撤回同意前基于同意進(jìn)行的合法數據處理的有效性。

避免濫用人臉識別嚴格限制生物識別數據處理

“人臉識別”“指紋驗證”“聲音解鎖”“虹膜識別”等生物識別技術(shù)在刑偵、治安、金融、醫療、交通、學(xué)校、支付等場(chǎng)景大范圍使用，深刻改變了人們的生產(chǎn)生活方式。但是由于生物識別數據具有唯一性、終生性、不可更改性，一旦泄露或者被濫用，將造成較一般個(gè)人數據更為嚴重的損害后果。

林正茂介紹說(shuō)，為了在拓展生物識別技術(shù)應用的同時(shí)，避免生物識別數據的濫用，《條例》對處理生物識別數據作出了較處理其他數據更加嚴格的規定，要求處理生物識別數據時(shí)，除該生物識別數據為處理個(gè)人數據目的所必需，且不能為其他非生物識別數據所替代的情形外，應當同時(shí)提供處理其他非生物識別數據的替代方案。

用戶(hù)畫(huà)像應當明示規則和用途不得向未成年人進(jìn)行個(gè)性化推薦

用戶(hù)畫(huà)像和個(gè)性化推薦的應用，為人們提供了更加精準、個(gè)性化的商品和服務(wù)，但同時(shí)也帶來(lái)了一些負面影響，如“信息繭房”。為了在盡可能尊重和保障自然人對處理其個(gè)人數據的決定權的同時(shí)，不阻礙用戶(hù)畫(huà)像和個(gè)性化推薦等新興數據應用技術(shù)的發(fā)展，《條例》首創(chuàng )性地規定，數據處理者基于提升產(chǎn)品或者服務(wù)質(zhì)量的目的，對自然人進(jìn)行用戶(hù)畫(huà)像的，應當明示用戶(hù)畫(huà)像的主要規則和用途；自然人有權拒絕數據處理者對其進(jìn)行上述用戶(hù)畫(huà)像和基于用戶(hù)畫(huà)像進(jìn)行的個(gè)性化推薦，數據處理者應當為其提供拒絕的途徑。

為加強對未成年人個(gè)人數據的保護，在數字時(shí)代為其創(chuàng )造更有利的成長(cháng)環(huán)境，《條例》借鑒《個(gè)人信息安全規范》關(guān)于“十四歲以下兒童的個(gè)人信息屬于敏感個(gè)人信息”的規定，并與《中華人民共和國未成年人保護法》以及國家網(wǎng)信辦《兒童個(gè)人信息網(wǎng)絡(luò )保護規定》均將十四周歲作為加強未成年人個(gè)人信息保護臨界年齡的規定保持一致，將未滿(mǎn)十四周歲未成年的個(gè)人數據視作敏感個(gè)人數據，適用敏感個(gè)人數據的有關(guān)規定。

此外，針對未成年人用戶(hù)畫(huà)像問(wèn)題，雖然未成年人用戶(hù)畫(huà)像有諸多有益應用，如在線(xiàn)教育APP針對不同特征的學(xué)生有的放矢地制定相應的教學(xué)方案，但由于未成年人缺乏基本的辨識認知能力，難以辨別對其進(jìn)行的個(gè)性化推薦是否符合其自身利益，因此，《條例》首次在國內立法中明確，除為了維護未滿(mǎn)十四周歲未成年人的合法權益并征得其監護人明示同意外，不得向其進(jìn)行個(gè)性化推薦。

公共數據不得收取任何費用市場(chǎng)主體不得“大數據殺熟”

此外，《條例》設計了公共數據治理的頂層框架：包括公共數據運行管理機制、公共數據資源管理制度，并確立公共數據收集的基本原則，建立公共數據開(kāi)放管理制度，建立公共數據開(kāi)放目錄和調整機制?！稐l例》明確公共數據以共享為原則，不共享為例外，建立公共數據共享需求對接機制。

《條例》還規定，公共數據依照法律、法規規定開(kāi)放，不得收取任何費用。

《條例》在國內立法中首次確立數據公平競爭有關(guān)制度，針對數據要素市場(chǎng)“搭便車(chē)”“不勞而獲”“大數據殺熟”等競爭亂象，創(chuàng )新性規定市場(chǎng)主體不得以非法手段獲取其他市場(chǎng)主體的數據，或者利用非法收集的其他市場(chǎng)主體數據提供替代性產(chǎn)品或者服務(wù)，侵害其他市場(chǎng)主體的合法權益；不得利用數據分析，無(wú)正當理由對交易條件相同的交易相對人實(shí)施差別待遇；不得通過(guò)達成壟斷協(xié)議、濫用在數據要素市場(chǎng)的支配地位、違法實(shí)施經(jīng)營(yíng)者集中，排除、限制數據要素市場(chǎng)競爭；并對數據不正當競爭行為規定了相應的法律責任。

緩解數據維權難建立數據領(lǐng)域公益訴訟制度

現實(shí)中，數據侵權具有較高的隱秘性，即便被侵權人察覺(jué)，由于取證困難，出于時(shí)間或經(jīng)濟成本的考量，也難以實(shí)現有效維權。

為緩解當前數據維權艱難的現狀，《條例》在地方立法中首次確立了數據領(lǐng)域的公益訴訟制度，規定人民檢察院和法律、法規規定的組織可以就違規定處理數據致使國家利益或者公共利益受到損害的行為，依法提起民事公益訴訟；人民檢察院還可以對違法行使職權或者不作為致使國家利益或者公共利益受到損害的行政機關(guān)，提出檢察建議或者提起行政公益訴訟。