眼下,个人数据信息安全越来越受到关注。昨天(6日),深圳市公布了《深圳经济特区数据条例》,这个被称为国内数据领域首部基础性、综合性的立法,将于明年1月1日正式实施。
该《条例》近2万字,主要涵盖个人数据保护、公共数据共享开放、数据要素市场培育和数据安全四个方面。可以说,每一个部分都触碰到了当下数字领域的最核心。而对普通公众来说,大家最关心的还是个人信息保护。
部分互联网应用过度收集个人信息引关注
数据显示,目前,我国的互联网用户已达9亿,应用程序数量有数百万个。长期以来,一些互联网应用过度收集个人信息、强制索要用户授权等行为,已经成为社会焦点。
深圳的《数据条例》确立以“告知-同意”为前提的个人数据处理规则,即处理个人信息,应当在事先充分告知的前提下取得个人同意,数据处理者应当提供撤回同意的途径,不得对撤回同意进行不合理限制或者附加不合理条件。
原则应当如此,接下来,大家拭目以待法律生效后所带来的改变。此外,深圳的《数据条例》还强调,不得滥用人脸识别数据,用户有权拒绝数据处理者对其进行个性化推荐。
《条例》将未满十四岁未成年人的个人数据,视作敏感个人数据,适用敏感个人数据的有关规定,这也是国内立法中的首次。
针对“大数据杀熟” 处罚上限5000万元
除了加强个人数据保护,《条例》还涉及到了数据要素市场的培育,在填补目前数据交易相关法律规范空白的同时,也首次确立数据公平竞争有关制度。例如针对数据要素市场 “大数据杀熟”等竞争乱象,该条例明确规定,处罚上限设为5000万元。出台法律,一定得保障法律能够有效落地,才能真正看到法律实施的效果。而能够保障有效落地的办法,当然要看有没有相关的实施机制来保障,有没有权责清晰、标准清晰,有没有清晰的惩处标准等等方面。
《条例》不但要求市相关行业主管部门,要建立个人数据保护投诉举报处理机制,依法处理相关投诉举报,而更大的法制创新,则体现在《条例》中,规定要建立数据领域公益诉讼制度。
现实中,数据侵权具有较高的隐秘性,即便被侵权人察觉,由于取证困难,出于时间或经济成本的考量,也难以实现有效维权。深圳对此规定:人民检察院和法律、法规规定的组织,可以就违规处理数据致使国家利益或者公共利益受到损害的行为,依法提起民事公益诉讼。