深圳立法规范“数据权利”意义重大
7月6日,深圳市人大常委会公布《深圳经济特区数据条例》,将于2022年1月1日起实施。作为国内数据领域首部基础性、综合性立法,《条例》对“APP不全面授权就不让用”、大数据“杀熟”、强制个性化广告推荐等数据安全热点问题作出回应,受到各界关注。贯穿于这些规定的“数据权利”,首次被推到公众面前。
数据权利是什么?有多重要?怎么保护?也许有人会下意识回答,个人数据是隐私,不容他人染指。然而,大数据的应用给生产生活带来诸多便利,正是有赖于海量数据在网络上开放流动。比如,网约车服务平台为了提供出行服务、规划最快路线,需要用户提供位置信息和联系方式。但这些数据一旦泄露,很容易产生安全隐患。经常使用固定路线,还可能遭遇“杀熟”。可见,既不能听任数据收集,让人们在信息时代“裸奔”,也不能片面强调数据保护,放弃对生产要素的开发利用。有必要完善立法,划定数据权利的边界,在个人权益、商业发展、公共秩序之间维系平衡。
《条例》如何规范数据权利?首先是明确定位。《条例》规定,自然人对个人数据享有人格权益;自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有财产权益。这相当于从法律层面确认了数据权利,并对人格权、财产权两个层面进行区分。
在具体规定中,条款与权利相互呼应。就人格权而言,第十四条规定处理个人数据前应当以怎样的方式向自然人告知哪些事项,指向的是数据知情同意权;第二十四条规定个人数据不准确或不完整的,数据处理者应根据自然人要求补充更正,是数据修改权;第二十五条规定何种情形下应及时删除个人数据,符合数据被遗忘权的要求。《条例》将数据权利的结构搭建起来,可以帮助人们明晰自身权利范围,而且与国际上数据保护立法实践相吻合,有利于日后逐步充实、细化。
从内容看,《条例》体现出对数据权利保护的轻重之分。针对让人们备受困扰的APP注册“一揽子同意”问题,《条例》贯彻最少必要原则,禁止数据处理者以自然人不同意处理个人数据为由,拒绝向其提供相关核心功能或者服务。类似的,还有要求数据处理者提供生物识别数据的替代方案,遏制人脸识别滥用;将未满十四周岁未成年人数据按敏感数据处理,突出对未成年人数据权利的保护,等等。而对于自然人自行公开、订立或履行合同所必需等情形,《条例》允许数据处理者不事先征求自然人同意,便于企业提高数据收集处理效率。
对于如何让制度“长出牙齿”的问题,很多人都关注到,《条例》对违反公平竞争原则及大数据“杀熟”行为,规定罚款最高可达5000万元。其实还有一点值得注意。如果用户在深圳,信息收集者在其他城市,用户能够借助《条例》维权吗?答案是可以。《条例》明确“数据处理”包括数据的收集、储存、使用、加工、运输、提供、开放等活动,其中任何一项发生在深圳,就可以适用《条例》。
处于数字时代,数据权利的规范保护意义重大。《条例》作为深圳落实综合改革试点成果,为其他地方乃至全国立法提供了参考,立法先行先试的效果值得期待。接下来可以进一步思考,怎样将《条例》与《网络安全法》《个人信息保护法》等相关法律法规衔接,更加充分地发挥效力。(王梓佩)
请您文明上网,理性发言并遵守相关规定