深圳經濟特區數據條例今天正式公佈 禁止APP“不全面授權就不讓用”
深圳落實綜合改革試點又一成果落地——《深圳經濟特區數據條例》(以下簡稱《條例》)今天在市人大常委會網站公佈,並將於明年1月1日起實施,這是國內數據領域首部基礎性、綜合性立法。《條例》堅持個人信息保護與促進數字經濟發展並重,對市民深惡痛絕的APP“不全面授權就不讓用”、大數據“殺熟”、個人信息收集任性、強制個性化廣告推薦等問題說“不”,並給予重罰。
昨天下午,市人大常委會召開法規解讀會,對該條例進行解讀。
我國互聯網用戶量已達9億,應用程序數量數百萬個。長期以來,一些APP過度收集個人信息、強制索要用戶授權令人深惡痛絕。針對這一問題,《條例》確立以“告知-同意”爲前提的個人數據處理規則,即處理個人信息應當在事先充分告知的前提下取得個人同意,數據處理者應當提供撤回同意的途徑,不得對撤回同意進行不合理限制或者附加不合理條件。
當前,一些移動互聯網應用程序(APP)通過“一攬子協議”將收集個人數據與其功能或服務進行捆綁,用戶不同意全面授權,就無法使用該APP。不少用戶往往被迫接受“一攬子協議”,這嚴重損害了用戶作爲個人數據主體的決定權。爲此,《條例》專門規定,數據處理者不得以自然人不同意處理其個人數據爲由,拒絕向其提供相關核心功能或者服務。但是,該個人數據爲提供相關核心功能或者服務所必需的除外。
很多市民有這樣的經歷:在網上買過一個東西,就頻頻被推相關產品的廣告。市人大常委會相關負責人表示,用戶畫像和個性化推薦的應用,爲人們提供了更加精準、個性化的商品和服務,但同時也帶來了一些負面影響,應該給予規範。《條例》規定,數據處理者基於提升產品或者服務質量的目的,對自然人進行用戶畫像的,應當向其明示用戶畫像的具體用途和主要規則。自然人有權拒絕對其進行的用戶畫像或者基本用戶畫像推薦個性化產品或者服務,數據處理者應當以易獲取的方式向其提供拒絕的有效途徑。
《條例》將未滿十四歲未成年人的個人數據視作敏感個人數據,首次在國內立法中明確,除爲了維護未滿十四周歲未成年人的合法權益且徵得其監護人明示同意外,不得向其進行個性化推薦。
“人臉識別”不能強制使用
“人臉識別”“指紋驗證”“聲音解鎖”“虹膜識別”等生物識別技術在治安、金融、醫療、交通、學校、支付等場景大範圍使用,深刻改變了人們的生產生活方式。但是由於生物識別數據具有唯一性、終身性、不可更改性,一旦泄露或者被濫用,將造成較一般個人數據更爲嚴重的損害後果。
爲了在拓展生物識別技術應用的同時,避免生物識別數據的濫用,《條例》對處理生物識別數據作出更嚴格的規定——除了該生物識別數據爲處理個人數據目的所必需且不能替代外,應當同時提供處理其他非生物識別數據的替代方案。
政府各部門掌握的公共數據資源蘊藏着巨量的經濟信息,通過增值開發不僅可以給市民帶來便利,也可以產生巨大的經濟效益。《條例》設計了公共數據治理的頂層框架,要求政府建立城市大數據中心,實現對全市公共數據資源統一、集約管理。明確公共數據以共享爲原則,不共享爲例外,建立以公共數據資源目錄體系爲基礎的公共數據共享需求對接機制。
《條例》明確將提供教育、衛生、社會福利、供水、供電、供水、環保、公交等公共服務的組織納入公共管理和服務機構範圍,其在提供服務過程中產生、處理的數據均屬公共數據。公共數據應當在法律、法規允許範圍內最大限度地開放,不得收取任何費用。
大數據“殺熟”最高可罰五千萬元
在加強個人數據保護的基礎上,《條例》探索培育數據要素市場,在填補目前數據交易相關法律規範的空白的同時,在國內立法中首次確立數據公平競爭有關制度,針對數據要素市場“搭便車”“不勞而獲”“大數據殺熟”等競爭亂象作出專門規定。
《條例》明確規定,市場主體不得使用非法手段獲取其他市場主體數據,不得非法收集其他市場主體數據提供替代性產品或者服務,不得通過數據分析無正當理由對交易條件相同的交易相對人實施差別待遇。違反上述規定拒不改正的,處五萬元以上五十萬元以下罰款,情節嚴重的,處上一年度營業額百分之五以下罰款,最高不超過五千萬元。 記者 李舒瑜