数字时代背景下,数据开发利用中自然人隐私的行为将受到保护,自然人对其个人数据依法享有数据权。7月15日,深圳市司法局在其官网公布了《深圳经济特区数据条例(征求意见稿)》(下称《条例》)的通告全文,广泛征求社会各方面的意见,并提出了上述规定。
为规范数据活动,促进数据资源共享开放和全面深度开发利用,保护自然人、法人和非法人组织数据权利和其它合法权益,加快新型智慧城市建设进程,提升城市治理和公共服务水平。深圳市政务服务数据管理局结合深圳实际情况,牵头组织起草了《深圳经济特区数据条例(送审稿)》并报送深圳市司法局审查。
经初步审查,现将该征求意见稿及其说明全文公布,征求社会各界意见。有关单位和社会各界人士可以在2020年8月14日前提出意见。
首次明确数据与数据权的概念
《条例》共七章、一百零三条,包括总则、个人数据保护、公共数据管理和应用、数据要素市场培育、数据安全管理、法律责任以及附则。
数据的概念决定《条例》的调整范围,同时也是规范数据活动的依据。《条例》定位为地方数据综合性、基本性立法,以不同标准将数据综合为不同种类型。一是将“数据”定义为关于客体的描述和归纳,是可以通过自动化等手段处理或再解释的素材,即数据是一种数字化记录;二是对于法律、法规尚未有明确规定的公共数据、企业数据、社会数据,采取了“主体-场景-表现形式”的定义模式;三是对于个人数据,明确其与个人信息是不同的权利客体。个人数据的外延更广,其包括个人信息数据和隐私数据,并对个人数据加以保护;四是对于重要数据,借鉴《个人信息和重要数据出境安全评估办法(征求意见稿)》中的定义,其具体范围需参照国家有关标准和重要数据识别指南。
《条例》首次提出自然人、法人和非法人组织依据法律、法规和本《条例》的规定享有数据权,数据权是权利人依法对特定数据的自主决定、控制、处理、收益、利益损害受偿的权利。规定自然人对其个人数据依法享有数据权;规定公共数据属于新型国有资产,其数据权归国家所有,由深圳市政府代为行使数据权;规定数据要素市场主体对其合法收集的数据和自身生成的数据享有数据权。
解决数据开发利用中的隐私保护问题
随着技术发展和数据使用方式的不断变化,个人数据的非法收集、滥用、泄露、非法买卖频发,轻则影响个人生活,重则侵犯个人隐私权和财产权,甚至对国家安全造成严重威胁。
《条例》拟从两个方面解决数据开发利用中的自然人隐私保护问题。一是通过规定自然人对个人数据享有数据权保护自然人隐私。个人数据包括隐私数据,其不仅关涉个人权益,同时也是优化营商环境的关键一环。因此需要通过赋予自然人数据权利并规范其他主体实施的个人数据收集、处理等数据行为,以解决自然人隐私保护与数据开发利用之间的权衡问题。二是确立数据安全管理规范保护自然人隐私。通过对数据安全责任及具体措施的规定,解决数据收集、数据处理、数据共享、数据开放、数据销毁等全数据生命周期中可能产生的数据安全问题,进而实现对自然人隐私的保护。
拟建立深港澳地区
数据融通与跨境合作机制
一国两制背景下,立足于构建同一主权下深港澳一体化战略目标,落实“建设粤港澳大湾区大数据中心”的要求,《条例》提出加强深港澳公共数据合作,鼓励深港澳企业数据融通,并由深港澳各地区数据安全监管机构负责人和国家数据安全监管机构负责人或代表人组成建立深港澳数据融通委员会,由深港澳数据融通委员会制定并实施《深港澳数据融通规则》,开展过程监测。
《条例》支持数据国际合作,建立数据跨境流通机制。一是通过与其他国家、地区或组织建立双边、多边合作机制,建设数据跨境流通自由港,构建国际化数据合作平台;二是建立个人数据和重要数据跨境流动白名单制度,保障数据跨境流通中的个人数据安全及国家安全;三是由市政府制定数据跨境流通自由港规则,由数据跨境流通自由港监督管理机构负责监督实施,保障数据跨境合作机制有效运行。