原标题:深圳向数据侵权说“不”,完善合规风控体系
■社论
数据安全既关联到每个人的信息安全,也关联着每家市场主体的经营安全,更关系到国家安全,必须用法律明晰边界。
近日,《深圳经济特区数据条例》(以下简称《条例》)正式公布。这部地方性立法率先提出“数据权益”,着重强化个人信息数据保护,内容涵盖了个人信息数据、公共数据、数据市场、数据安全等诸多备受关注的领域,并对近年来饱受非议的APP“不全面授权就不让用”、大数据“杀熟”、强制个性化广告推荐等行业乱象明确说“不”。
这是国内针对数据领域的首部基础性、综合性立法。从舆论反馈来看,点赞者众,不少围观者对这一动作在遏制数据乱象上的后效抱有期待。
长期以来,一些应用程序过度收集个人信息、诱导或强制索要用户授权的行径令人深恶痛绝,由此产生的数据安全风险和数据滥用问题困扰着亿万网民。对个人来说,数据是不想被公开的隐私;对企业来说,数据是新的生产要素;对国家来说,数据则是基础战略资源。可以说,数据安全既关联到每个人的信息安全,也关联着每家市场主体的经营安全,更关系到国家安全。
近年来,借助大数据“杀熟”、大数据用户“画像”等热议话题,社会层面已在数据安全上凝聚了越来越多的共识。这是舆论忧心头部应用数据风险的大背景所在,同时也佐证深圳《条例》的出台恰逢其时。
深圳出台这一条例,并不意外。作为全球重要的电子信息和数据产业基地,深圳不仅汇聚了超过300家大数据企业,形成了较为完整的大数据产业链,同时其商贸、金融、物流、通信等数据生产量也处于全国前列。
《条例》以尊重个人为先,以确保数据安全为要,看似自缚“手脚”,却切实坚持了个人信息保护与促进数字经济发展并重的价值指向。数据催生下的数字经济新产业、新业态和新模式要想蓬勃发展,首先就应确保数据收集的合法与数据流动的有序与安全。《条例》在防范数据风险、规范数据收集、保管、流动等行为的同时,也是在为数据企业打造更全面、更规范、更具确定性的合规风控体系。
随着区域经济竞争的加剧,许多大中城市都在着力推动数据产业的发展,其中不乏将数据产业确立为主导产业的。对大数据企业的引进,对大数据项目的争夺固然重要,但为数据产业打造规范有序安全的要素保障和更具确定性的产业发展方向,才是数据产业健康培育、集聚发展的关键。
深圳此番出台《条例》之所以广受好评,不仅因其“首创”价值,更在于《条例》确立了以“告知—同意”为前提的个人数据处理规则。以“告知—同意”为前提,即处理个人信息应当在事先充分告知的前提下取得个人同意,数据处理者应当提供撤回同意的途径,不得对撤回同意进行不合理限制或者附加不合理条件。这一规则的入法,回应了众多网民的期待,也理当成为信息社会中数据企业、服务提供商与消费者之间的“帝王法则”。
尽管《条例》只是一份地方性立法,但它的示范效应将及于全国。虽说《条例》仅适用于深圳,但这一地方立法所依据的上位法,如《国家安全法》、《网络安全法》等,均为全国性法律。对上位法而言,《条例》是将其原则性规定变得更为具体化、是依法治精神在空白处拾遗补缺的表现。
这对其他地区也有示范意义。超地域性是数字经济的典型特征,也是数据产业的典型特征。每一位网民都是数据的主体,是数据的生产者,也是数据安全的保护对象。就此去看,深圳的此番动作显然值得各地借鉴。