7月6號,深圳市人民代表大會常務委員會公佈《深圳經濟特區資料條例》(以下簡稱《條例》),自2022年1月1日起施行。《條例》涵蓋了個人資料、公共資料、資料要素市場、資料安全等幾個方面的規定及相應的法律責任,是國內資料領域首部基礎性、綜合性立法。
一、《條例》對企業和機構來說
在資料處理上有哪些規定?
《條例》明確了企業和機構在資料處理上的主體責任。《條例》第四章第五十七條規定,“市場主體開展資料處理活動,應當落實資料管理主體責任,建立健全資料治理組織架構、管理制度和自我評估機制,對資料實施分類分級保護和管理,加強資料質量管理,確保資料的真實性、準確性、完整性、時效性。”
此外,《條例》對於市場主體在資訊的採集、流轉、儲存、交易、銷燬等各個環節均作出了具體規定。
二、本次《條例》中
有哪些具有試點意義的規定?
1.明確對未成年人的保護
第二章第二十條規定,處理未滿十四周歲的未成年人個人資料的,按照處理敏感個人資料的有關規定執行,並應當在處理前徵得其監護人的明示同意;處理無民事行為能力或者限制民事行為能力的成年人個人資料的,應當在處理前徵得其監護人的明示同意。
2.率先在立法中提出“資料權益”
明確自然人對個人資料依法享有人格權益,包括知情同意、補充更正、刪除、查閱複製等權益。
三、在個人資料保護層面
《深圳特區資料條例中》作出了哪些規定?
個人資訊保護更嚴格,例如違規獲取使用者資訊、“大資料殺熟”、“使用者畫像”、資料濫用等網民深惡痛絕的現象,《資料》均作出了明確限制。
《條例》明確規定自然人對其個人資料享有人格權益,並確立了處理個人資料的五項基本原則,即合法正當、最小必要、公開透明、準確完整和確保安全原則。
同時,為嚴厲打擊個人資料侵權行為,《條例》也加大了對違規行為處罰力度,規定“侵害其他市場主體、消費者合法權益,情節嚴重的,處上一年度營業額百分之五以下罰款,最高不超過五千萬元”;在制度上,第二章第十三條規定,“建立個人資料保護投訴舉報處理機制,依法處理相關投訴舉報”。
四、對地方數字經濟發展有哪些影響?
資料的價值在於流動。《條例》一大亮點是探索建立資料交易制度,並把“資料要素市場”納入《條例》中獨立的章節。
在第四章“資料要素市場”中,《條例》明確了資料交易範圍,即“合法處理資料形成的資料產品和服務”,同時提出,市人民政府應當推動建立資料交易平臺,引導市場主體透過資料交易平臺進行資料交易。
在公共資料層面,明確了“公共資料應當以共享為原則,不共享為例外”的原則,並明確了市政務服務資料管理部門承擔市公共資料專業委員會日常工作。這項規定對於促進地方政務數字化發展可能有比較顯著的影響。
五、地方性的資料安全條例是否會成為常態?
在生物資訊識別領域,2020年浙江省杭州市在全國率先啟動了人臉識別禁止性條款的地方立法——《杭州市物業管理條例(修訂草案)》;2021年1月1天津發布《天津市社會信用條例》,規定了企事業單位、行業協會、商會禁止採集人臉、指紋、聲音等生物識別資訊。
此次深圳頒發的《條例》是國內資料領域首部基礎性、綜合性立法,《條例》堅持個人資訊保護與促進數字經濟發展並重,內容涵蓋了個人資料、公共資料、資料要素市場、資料安全等幾個方面。
隨著數字經濟進一步發展,資料安全作為市場要素的價值不斷提升,未來應該還有更多的地方性法律法規出臺。
若想了解深圳經濟特區資料條例細則,請點選“深圳經濟特區資料條例”。