從大數據“殺熟”到需求被手機“偷聽”，從不全面授權就不讓使用的App到被畫像的用戶……人們苦網絡隱私泄露“頑疾”久矣。如何在技術進步與隱私保護當中尋求一個最佳平衡點？如何消除人們的“隱私焦慮”？當下我國正在緊鑼密鼓地構建數據安全、個人信息與隱私保護的法律體系，加大不法分子竊取隱私的違法成本，個人隱私保護水平有望持續提高。

　　禁止App過度索權重罰“大數據殺熟”

　　數據保護細則將落地

　　“大數據殺熟”最高可罰5000萬元；用戶有權拒絕被畫像和個性化推薦；未滿十四周歲未成年人數據視作敏感個人數據……近日《深圳經濟特區數據條例》（以下簡稱《條例》）正式公布，《條例》將于明年1月1日起施行，內容涵蓋了個人信息數據、公共數據、數據市場、數據安全等方面，被稱為是國內數據領域首部基礎性、綜合性立法。

　　接受《經濟參考報》記者采訪的多位專家表示，《條例》在制度設計方面有較多突破，《條例》的出臺是在數據法律法規層面的先行先試，是對《數據安全法》的地方落實及進一步細化，對于我國其他地區進行地方性數據立法具有重要借鑒意義。

　　強化個人數據保護

　　“明明只是一款音樂App，卻一定要讀取地理位置、通訊錄，否則就不能使用。”“騷擾電話太多了，上來就能叫出我的名字，有的還能報出身份證號碼和家庭住址。”在移動互聯時代，個人信息被網絡平臺泄露和濫用的憂慮不絕于耳。

　　針對App過度收集個人信息、強制索要用戶授權的問題，《條例》確立以“告知-同意”為前提的個人數據處理規則，即處理個人信息應當在事先充分告知的前提下取得個人同意，數據處理者應當提供撤回同意的途徑，不得對撤回同意進行不合理限制或者附加不合理條件。在規范用戶畫像和個性化推薦的應用上，《條例》首創性地規定，數據處理者基于提升產品或者服務質量的目的，對自然人進行用戶畫像的，應當明示用戶畫像的主要規則和用途；自然人有權拒絕數據處理者對其進行上述用戶畫像和基于用戶畫像進行的個性化推薦，數據處理者應當為其提供拒絕的途徑。

　　值得關注的是，當前“人臉識別”“指紋驗證”“聲音解鎖”“虹膜識別”等生物識別技術，在治安、金融、醫療、交通、學校、支付等場景被大范圍使用。為避免生物識別數據的濫用，《條例》對處理生物識別數據作出了相較于處理其他數據更加嚴格的規定，要求處理生物識別數據時，除該生物識別數據為處理個人數據目的所必需，且不能為其他非生物識別數據所替代的情形外，應當同時提供處理其他非生物識別數據的替代方案。

　　在強化對未成年人個人數據的保護方面，《條例》將未滿十四周歲未成年人的個人數據視作敏感個人數據，首次在國內立法中明確，除為了維護未滿十四周歲未成年人的合法權益且征得其監護人明示同意外，不得向其進行個性化推薦。

　　“《條例》及時回應了民眾關心的App過度索權等問題，同時還與歐盟《通用數據保護條例》（GDPR）等國際主流個人數據立法的規定相接軌。特別針對未成年人個人數據做出相關規定，進一步充實了我國未成年人個人信息網絡保護的法律依據，也為其他地方性數據安全立法的制定提供了借鑒。”中國電子信息產業發展研究院網絡安全所所長劉權對《經濟參考報》記者表示。

　　促進數據要素市場公平競爭

　　值得一提的是，在確保數據安全、保護個人數據的基礎上，《條例》還探索培育數據要素市場，最大程度激發、釋放數據作為生產要素的經濟價值。

　　《條例》從五個方面探索培育數據要素市場，并填補目前數據交易相關法律規范的空白。具體包括，建立健全數據標準體系，推動數據質量評估認證和數據價值評估，探索建立數據要素統計核算制度，拓寬數據交易渠道，明確數據交易范圍為“合法處理數據形成的數據產品和服務”等。

　　在填補目前數據交易相關法律規范空白的同時，在國內立法中首次確立數據公平競爭有關制度，針對數據要素市場“搭便車”“不勞而獲”“大數據殺熟”等競爭亂象作出專門規定。例如，針對數據要素市場“大數據殺熟”等競爭亂象，《條例》明確規定處罰上限設為5000萬元。

　　哈爾濱工業大學-奇安信數據安全研究院執行院長劉川意對《經濟參考報》記者表示，數據真正能起到新時代的新型生產要素作用，需要明確權屬和定價兩個問題，《條例》在這兩個方面都給出了可落地、可實施的建設性方案，其關鍵制度性創新在于通過構建兩級數據要素市場結構，其中一級市場以政府行政機制為主，通過管理和運行適度分離，解決公共數據權屬界定的難題；二級市場以市場競爭機制為主，規范數據進場交易，解決企業數據交易定價難題。

　　推動公共數據最大限度開放利用

　　政府各部門掌握的公共數據資源蘊藏著巨量的經濟信息，通過增值開發不僅可以給市民帶來便利，也可以產生巨大的經濟效益。《條例》設計了公共數據治理的頂層框架，要求政府建立城市大數據中心，實現對全市公共數據資源的統一、集約管理。明確公共數據以共享為原則，不共享為例外，建立以公共數據資源目錄體系為基礎的公共數據共享需求對接機制。

　　《條例》明確，將提供教育、衛生、社會福利、供水、供電、環保、公交等公共服務的組織納入公共管理和服務機構范圍，其在提供服務過程中產生、處理的數據均屬公共數據。公共數據應當在法律、法規允許的范圍內最大限度地開放，不得收取任何費用。

　　劉川意表示，《條例》在制度設計方面有較多突破，促進數據作為生產要素開放流動和開發利用具有重要意義。其中，公共數據的開放制度，將使得公共數據的潛力得到最大程度的挖掘，明確了公共數據的利用方式將為社會主體充分利用公共數據提供通道。

　　中國信息通信研究院云計算與大數據研究所副所長魏凱對《經濟參考報》記者表示，當前，公共數據仍呈現出數據總量規模小、可利用率不高、用戶參與度低等特點，《條例》在將公共數據相關改革創新經驗轉化為制度成果的同時，著力解決現有公共數據共享開放的瓶頸難題，充分開發利用公共數據資源，將進一步加快數字政府建設，提升政府數據治理能力。

　　在專家看來，《條例》對于我國其他地區進行地方性數據立法具有重要的借鑒意義。

　　“《條例》有望成為數據生產要素領域立法的先行示范和判例藍本。”劉川意表示，采取先綜合性、基礎性立法，而后再制訂實施細則的立法模式，有利于先厘清基本問題，再對具體問題具體分析，有利于避免立法框架出現偏差。同時，《條例》為政府制定相應配套細則提供了依據。

　　魏凱還指出，數據催生下的數字經濟新產業、新業態和新模式正在蓬勃發展，通過立法將進一步充分發揮數據的基礎資源作用和創新引擎作用，培育資源配置高效的數據要素市場，促進數字經濟健康發展。（記者  郭倩）