深圳完善合規風控體係向數據侵權說“不”
近日,《深圳經濟特區數據條例》(以下簡稱《條例》)正式公佈。這部地方性立法率先提出“數據權益”,著重強化個人信息數據保護,內容涵蓋了個人信息數據、公共數據、數據市場、數據安全等諸多備受關注的領域,並對近年來飽受非議的APP“不全面授權就不讓用”、大數據“殺熟”、強制個性化廣告推薦等行業亂像明確說“不”。
▲《深圳經濟特區數據條例》正式公佈。圖片來源:深圳市政府官網
這是國內針對數據領域的首部基礎性、綜合性立法。從輿論反饋來看,點贊者眾,不少圍觀者對這一動作在遏制數據亂像上的後效抱有期待。
長期以來,一些應用程序過度收集個人信息、誘導或強制索要用戶授權的行徑令人深惡痛絕,由此產生的數據安全風險和數據濫用問題困擾著億萬網民。
對個人來說,數據是不想被公開的隱私;對企業來說,數據是新的生產要素;對國家來說,數據則是基礎戰略資源。
可以說,數據安全既關聯到每個人的信息安全,也關聯著每家市場主體的經營安全,更關係到國家安全。
近年來,借助大數據“殺熟”、大數據用戶“畫像”等熱議話題,社會層面已在數據安全上凝聚了越來越多的共識。這是輿論憂心頭部應用數據風險的大背景所在,同時也佐證深圳《條例》的出台恰逢其時。
深圳出台這一《條例》,並不意外。作為全球重要的電子信息和數據產業基地,深圳不僅匯聚了超過300家大數據企業,形成了較為完整的大數據產業鏈,同時其商貿、金融、物流、通信等數據生產量也處於全國前列。
《條例》以尊重個人為先,以確保數據安全為要,看似自縛“手腳”,卻切實堅持了個人信息保護與促進數字經濟發展並重的價值指向。
數據催生下的數字經濟新產業、新業態和新模式要想蓬勃發展,首先就應確保數據收集的合法與數據流動的有序與安全。《條例》在防範數據風險、規範數據收集、保管、流動等行為的同時,也是在為數據企業打造更全面、更規範、更具確定性的合規風控體系。
隨著區域經濟競爭的加劇,許多大中城市都在著力推動數據產業的發展,其中不乏將數據產業確立為主導產業的。對大數據企業的引進,對大數據項目的爭奪固然重要,但為數據產業打造規範有序安全的要素保障和更具確定性的產業發展方向,才是數據產業健康培育、集聚發展的關鍵。
深圳此番出台《條例》之所以廣受好評,不僅因其“首創”價值,更在於《條例》確立了以“告知—同意”為前提的個人數據處理規則。以“告知—同意”為前提,即處理個人信息應當在事先充分告知的前提下取得個人同意,數據處理者應當提供撤回同意的途徑,不得對撤回同意進行不合理限製或者附加不合理條件。
這一規則的入法,回應了眾多網民的期待,也理當成為信息社會中數據企業、服務提供商與消費者之間的“帝王法則”。
儘管《條例》只是一份地方性立法,但它的示範效應將及於全國。雖說《條例》僅適用於深圳,但這一地方立法所依據的上位法,如《國家安全法》、《網絡安全法》等,均為全國性法律。對上位法而言,《條例》是將其原則性規定變得更為具體化、是依法治精神在空白處拾遺補缺的表現。
這對其他地區也有示範意義。超地域性是數字經濟的典型特徵,也是數據產業的典型特徵。每一位網民都是數據的主體,是數據的生產者,也是數據安全的保護對象。就此去看,深圳的此番動作顯然值得各地借鑒。