深圳：国内首推数据安全立法

吕沁兰

中国经济导报记者 | 刘宝

在数据安全风险日益凸显的当下，保障数据信息安全、保护个人隐私愈发引起社会关注与重视。日前，《深圳经济特区数据暂行条例（草案）》提请深圳市市人大常委会会议审议，这是我国首部数据领域的综合性专门立法，明确规定收集、处理涉及隐私的个人数据须得到明示同意。

国内首部数据领域立法

当前，大数据已应用到人们生产生活的方方面面，在催生新的经济形态和商业模式的同时，也给保护好个人隐私、商业秘密、国家安全以及公共利益带来巨大挑战。如何平衡促进数据经济发展与个人数据尤其是涉及隐私的数据保护之间的关系是此次立法的重点。

《条例（草案）》规定自然人、法人和非法人组织享有对特定数据的自主决定、控制、处理、收益和利益损害受偿等数据权益，这也是在国内立法中首次提出“数据权益”保护。

收集、处理个人数据应当征得自然人或者其监护人同意。其中，涉及隐私的个人数据应当征得自然人或者其监护人的明示同意，即必须是通过书面、口头等方式主动作出声明或者自主做出肯定性动作予以明确授权同意。自然人还有权随时撤回被收集和处理个人数据的同意。撤回同意后，数据的收集和处理者要对数据及时删除。

结合深圳市新冠疫情防控工作经验，《条例（草案）》还规定在为了国家安全、公共利益、企业正当利益等情形下，可以无需征得个人同意收集处理自然人数据。

深度共享打破公共数据壁垒

政府各部门掌握的公共数据资源蕴藏着巨量的经济信息，通过增值开发不仅可以给市民带来便利，也可以产生巨大的经济效益。《条例（草案）》通过一系列创新规定，打破信息孤岛，推动公共数据深度开放、全面共享。

一是在深圳市政务数据主管部门统筹下，建立纵向到底、横向到边，覆盖全市各类公共管理和服务机构的数据管理委员会体系，形成全市公共数据共治的治理组织架构。

二是建立数据资源目录管理制度，解决多头收集造成的数据冗余、不一致等问题，并通过数据目录共享，建立公共数据共享需求对接机构，促进公共数据全面共享。

三是在要求公共数据以共享为原则、不共享为例外的基础上，设计了共享负面清单制度，强化共享责任。负面清单以外的公共数据都应无偿在公共管理和服务机构之间共享。

四是扩大公共数据开放范围和渠道。规定除通过传统的政府数据开放平台开放原始数据外，还可以综合利用区块链、隐私计算、联邦学习等技术建立专业化数据定向开放平台，提供“可用不可见”和按规定用途使用数据的安全可信环境，满足专业机构对高价值数据的需求，带动公共数据与社会数据融合应用。

强化企业管理

严禁大数据“杀熟”

近年来，国内外涉及企业数据权益法律纠纷层出不穷，企业利用技术手段进行不正当竞争，损害其他市场主体合法权益的情况时有发生。《条例（草案）》明确经营性数据要素市场主体应当遵守公平竞争的原则，不得以不正当手段获取其他法人、非法人组织的数据，对其产品产生实质性替代。

针对消费者反映强烈的大数据“杀熟”现象，《条例（草案）》规定经营性数据要素市场主体不得通过分析消费者的个人信息、消费记录、偏好等数据，对商品或者服务设置不公平的交易条件，侵犯消费者合法权益。