7月5日,国内数据领域首部基础性、综合性立法《深圳经济特区数据条例》发布,据悉,不同于数据相关法律,该条例内容涵盖了个人数据、公共数据、数据要素市场、数据安全等方面,是国内数据领域首部基础性、综合性立法。条例将于2022年1月1日起施行。
据悉,《条例》率先在立法中探索数据相关权益范围和类型,明确自然人对个人数据依法享有人格权益,包括知情同意、补充更正、删除、查阅复制等权益;自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有法律、行政法规及条例规定的财产权益,可以依法自主使用,取得收益,进行处分。
同时,强化对个人数据的保护,明确“处理个人数据应当具有明确、合理的目的,并遵循最小必要和合理期限原则”。所谓“最小必要”,即限于实现处理目的所必要的最小范围、采取对个人权益影响最小的方式处理个人数据。其中,围绕“最小必要”,目前包括腾讯、深信服等深圳企业推出“零信任”解决方案为企业护航。“零信任”可概括为“持续验证,永不信任”。“最小必要原则适用于个人信息处理的各个环节,零信任可以用来解决数据访问环节的最小必要控制。”深信服数据安全业务线总经理李玉亮说。
此外,《条例》首创性地规定,允许数据处理者基于提升产品或者服务质量的目的,对自然人进行用户画像,但应明示主要规则和用途。同时,自然人有权拒绝对其进行用户画像和基于此的个性化推荐,数据处理者应为其提供拒绝的途径。
为加强对未成年人个人数据的保护,《条例》不仅将未满14周岁未成年的个人数据视作敏感个人数据,还首次在国内立法中明确,除征得这类人群监护人明示同意外,不得向其进行个性化推荐。
值得一提的是,对数据不正当竞争行为,《条例》规定了相应的法律责任。违法者情节严重的,将处上一年度营业额5%以下罚款,最高不超过5000万元。