“大數據殺熟”最高罰5000萬元深圳推動建立數據交易平台
目前,各類互聯網生活類App已經深入普通大眾的生活。在便民的同時,一些App過度收集個人信息、強制索要用戶授權等問題一直存在。近日,深圳市公佈了《深圳經濟特區數據條例》(以下簡稱《條例》),從五個方面探索培育數據要素市場,在填補目前數據交易相關法律規範空白的同時,也首次確立數據要素市場公平競爭有關製度,該《條例》將於2022年1月1日正式實施。
中國政法大學法治與可持續發展研究中心副主任車寧對《證券日報》記者表示,“作為數據領域全國首部地方綜合性立法,《條例》在個人數據權益保護、數據要素市場培育、數據安全治理等方面進行了有益探索。不僅使當地展業企業有法可依,也為其他地方立法提供了樣本,使行業企業看到了數據立法綜合框架,為其發展注入確定性,有利於行業健康、長期、可持續發展。”
數據要素市場競爭亂象
最高可罰5000萬元
根據公開數據,目前我國互聯網用戶量已超9億,應用程序達數百萬個,一些App長期存在不全面授權就不讓用、大數據殺熟、違規收集個人信息等問題。
《條例》針對數據要素市場“搭便車”“不勞而獲”“大數據殺熟”等競爭亂象進行了明確規定,指出市場不得利用數據分析,無正當理由對交易條件相同的交易相對人實施差別待遇。同時,對數據不正當競爭行為規定了相應的法律責任,對於違反規定且拒不改正的,可處以5萬元以上、50萬元以下的罰款;情節嚴重的,可處以上一年度營業額5 %以下的罰款,最高可達5000萬元。
不得實施差別待遇,也就是禁止“大數據殺熟”。無論新老用戶,在商品與服務的定價方面需要一視同仁。
《證券日報》記者實際體驗發現,在一些常用App中,“大數據殺熟”情況確實存在。例如,記者在某旅行類App上查詢多個航班信息顯示,新用戶價格比老用戶便宜10元-20元不等。不僅是旅行類App,在外賣及購物類App中,新用戶往往會得到平台派發的更多種類優惠券,使用優惠券後同一商品的價格會比老用戶更便宜。
車寧坦言,上述亂象未來可能會被有效遏制,客觀來說,《條例》的公佈具有較強的威懾性,屬於地方性立法,能夠對深圳當地互聯網企業形成有效的約束。
“就地方層面來看,5000萬元的處罰力度較大,對於違規App具有較強的的震懾力。”西南財經大學金融學院數字經濟研究中心主任陳文對《證券日報》記者表示,監管部門對於App數據的治理是十分必要的,能確保數字經濟健康有序發展。
不能強制使用
“人臉識別”
當前大數據在成為重要生產要素的同時,也引發了用戶對個人隱私、數據安全問題的普遍關注。
“剛剛跟朋友說要買空調,轉眼就有App推薦各種品牌的空調等電器產品。”王先生認為自己的生活正在被“竊聽”。而這種情況並不鮮見,不少人都表示,自己在某購物網站搜索某類商品,隨後就會收到其他購物類App的相關推送。
這就是所謂的“用戶畫像和個性化推薦”功能,儘管這在一定程度上提供了更加精準、個性化的商品和服務,但同時也讓用戶覺得隱私被侵犯。
《條例》規定,允許數據處理者基於提升產品或者服務質量的目的,對自然人進行用戶畫像,但應明示主要規則和用途。同時,自然人有權拒絕對其進行用戶畫像和基於此的個性化推薦,數據處理者應為其提供拒絕的途徑。
同時,在處理個人數據時應遵循“最小必要和合理期限”原則。《條例》明確,自然人對個人數據依法享有人格權益;同時,自然人、法人和非法人組織對其合法處理數據形成的數據產品和服務享有法律、行政法規及條例規定的財產權益,可以依法自主使用,取得收益,進行處分。此外,對於“人臉識別”“指紋驗證”“聲音解鎖”“虹膜識別”等生物識別技術在刑偵、治安、金融、支付等場景大範圍使用情況,《條例》要求處理生物識別數據時,除必需且不能為其他非生物識別數據所替代的情形外,應當同時提供處理其他非生物識別數據的替代方案。
車寧認為,“上述規定區分了保障數據的人格權益和財產權益,在給予人格權益更高標准保護的基礎上,承認數據權益的財產屬性,肯定數據處理者的投入、貢獻和權益,明確產權保障,有利於穩定市場預期,打造高質量的數據市場,發揮數據要素的生產力作用。”
《條例》指出,深圳市人民政府應當推動建立數據交易平台,引導市場主體通過數據交易平台進行數據交易。市場主體可以通過依法設立的數據交易平台進行數據交易,也可以由交易雙方依法自行交易。
根據規定,數據交易平台應當建立安全、可信、可控、可追溯的數據交易環境,制定數據交易、信息披露、自律監管等規則,並採取有效措施保護個人數據、商業秘密和國家規定的重要數據。
陳文表示,“深圳在數據治理方面走在全國前列,《條例》的相關規定也給其他地區提供了樣本。”
車寧進一步表示,《條例》對其他地區數據治理有較強的的借鑒意義,第一,是全面保障個人數據安全,充分尊重自然人的數據處理自決權,明確保護路徑,提升保護力度;第二,是探索形成數據交易市場,明確數據交易範圍,引導交易依法依規開展,促進交易高效透明流通;第三,是建立數據領域公益訴訟制度,並針對數據安全問題的複雜性,形成政府與市場協同推進、相關製度形成監管合力的工作格局。