第壹,明確數據的權益,從制度層面保證數據的便捷流通。
亮點壹:率先明確了數據的人身權和財產權。
數據是數字經濟的核心基礎,依法確定數據的權益是構建數據要素市場的必要前提。《規定》第三條和第四條分別確認了自然人在個人數據中的人身權益和數據加工者在數據產品和服務中的財產權益。
壹方面,有利於通過保護人格權加強對個人數據的保護,構建高於財產權的個人數據保護框架,防止大數據、人工智能、算法等新壹代信息技術侵犯個人隱私、危害人的基本尊嚴;另壹方面,承認數據產品和服務的產權,為數據處理者投入資源、積極交易提供制度支持,有利於加快構建有序、流動的數據市場結構。
亮點二:探索建立數據交易體系。
數據的價值在於流動,數據交易是數據流通的基本方式。探索建立數據交易制度是《條例》的壹大亮點。首先是明確數據交易的範圍。第58條規定交易範圍為“對數據進行合法加工形成的數據產品和服務”;二是為數據交易提供配套支持,重點是數據市場培育。數據市場是壹個新的領域,需要各方特別是政府的積極作用來支持和培育。
《條例》在草案基礎上設立了市場培育壹節,規定了政府和市場主體培育數據市場的主要任務,引導市場主體通過依法設立的數據交易平臺進行數據交易,支持數據價值評估和數據交易模式創新,促進數據資源高效流通。三是註重數據市場的公平競爭。引入反不正當競爭法、消費者保護法、反壟斷法等競爭法中的相關概念,確保數據市場規範有序發展。
亮點三:建立數據領域公益訴訟制度。
只有法律有牙齒,才能更好地保護市場主體的合法權益。數據侵權具有高度隱蔽性,被侵權主體往往很難察覺到自己的數據權益受到了侵害。即使有,也因為取證困難和維權成本的考慮,難以有效制約侵權企業。
為解決數據維度難的現狀,《規定》第九十八條確立了數據領域的公益訴訟制度,規定有關組織和人民檢察院對違反規定處理數據,給國家利益或者社會公共利益造成損害的行為,可以依法提起民事公益訴訟;人民檢察院還可以對履行數據監督管理職責的部門違法行使職權或者不作為,造成國家利益或者公共利益損害的,提出檢察建議,進壹步提起行政公益訴訟。
第二,保護個人數據安全,高標準防止數據濫用。
亮點四:確立個人數據處理的五大原則。
數字經濟仍處於探索和發展的初級階段。在此期間,不僅出現了百花齊放的數字化創新產品和服務,還出現了壹些惡意抓取個人數據的行為,如過度收集個人信息、強制要求用戶授權等,對個人信息的隱私保護構成了嚴重威脅。
針對這壹現象,條例在明確規定自然人對其個人數據享有人身權益的基礎上,進壹步確立了處理個人數據的“合法、最低限度必要、知情同意、準確完整、確保安全”五項基本原則。
亮點五:充分尊重自然人在數據處理中的自決權。
圍繞上述五項基本原則,《條例》確立了個人資料個人權益保護的基本框架,其中“告知-同意”制度的確立是壹大亮點。與條例(征求意見稿)相比,條例正式稿不僅將個人數據處理中的“公開透明”原則改為“知情同意”,還將以往個人數據處理中涉及通知和同意的部分單獨成節,確立了“通知-同意”制度,提升了個人數據知情權和自決權在條例中的重要地位。
此外,在壹般個人信息“告知-同意”的基礎上,規定還對敏感個人數據、生物特征數據和14周歲以下未成年人個人數據的處理做出了更為嚴格的明確同意要求。
亮點六:打出個人數據保護組合拳。
在新興的數字經濟領域,個人數據面臨著各種各樣的數據侵權。《規定》在總結以往案例經驗的基礎上,對濫用個人數據的行為逐壹進行了回應,打出了個人數據保護的漂亮組合拳。
《規定》規定,對於APP通過“未充分授權”收集個人數據的現象,APP不得“故意”拒絕向用戶提供服務;“扼殺”大數據加大了處罰力度;鑒於APP造成的“蠶繭效應”,賦予自然人拒絕個性化推薦的權利;針對人臉識別、指紋驗證、語音解鎖、虹膜識別等生物識別技術的濫用,制定了嚴格的生物識別數據處理規則。
第三,公共* * *數據* * *享有* * *治理,促進數字經濟領域的協同監管。
亮點七:明確公共數據更廣泛的含義。
《數據安全法》雖然提到了“政府數據”,但並沒有給出“政府數據”的明確定義,只是規定了國家機關在履行法定職責時收集和使用數據的合法合規義務。
《條例》第二條第五款明確規定,“公共* * *數據”是指公共* * *管理和服務機構在依法履行公共* * *管理職責或者提供公共* * *服務過程中產生、處理的數據。因此,《規定》所指的公共數據,不僅包括在公共事務管理活動中收集、生成的數據,還包括在公共事務服務中收集、生成的數據,其範圍比《數據安全法》中的“政務數據”更廣。
亮點八:以負面清單形式確立公共* * *數據共享原則,建立公共* * *數據共享、開放、使用制度。
政府各部門掌握的公共* * *數據資源蘊含著巨大的價值,通過合理的開發利用,不僅可以方便市民的生活,還可以極大地促進數字經濟的整體發展。《條例》著眼於公共數據的安全和合理使用,建立了公共數據的享有、開放和利用制度。
壹是公共數據治理頂層框架設計,要求政府建立城市大數據中心,實現城市公共數據資源的統壹集約化管理。
二是以負面清單的形式確定公開* * *數據的範圍,即除清單中規定的數據外,其余數據都應享有,盡可能擴大公開* * * *數據的範圍,達到“以* * *為原則,不以* * *為例外”的目的。
三是首次明確公共數據不得不計成本開放,提高自然人、法人和非法人組織參與公共數據開放的積極性,促進公共數據的充分利用。四是強調政府部門對公共數據的使用。《條例》以單獨壹節規定了政府部門對公共數據的使用,這將有助於充分挖掘公共數據的潛力,鼓勵市場主體進入數據市場,促進公共數據的充分利用。
亮點九:政府和市場協同參與數據治理。
《規定》建立了以市網信部門和市政府服務數據管理部門為重點,統籌協調各相關部門的監管框架。其中,市政務服務數據管理部門負責公共數據管理,其他涉及個人數據保護、網絡數據安全、數據跨境流通等事務由市網信部門牽頭。明確不同監管部門的職責分工,有利於促進相關監管部門形成工作合力,加強對非法數據處理的執法力度,充分保護相關主體的數據權益。
在數據安全管理方面,條例為數據處理者設計了較為完善的數據安全管理制度,有利於促進市場主體參與城市數據治理。
亮點十:以相關制度規範形成數字經濟領域的監管合力。
《反不正當競爭法》和《反壟斷法》雖然可以為規範數字經濟領域的不正當競爭和壟斷行為提供壹些規範依據,但提供的制度工具相對較少,沒有對數據市場提供有針對性的規定。
《規定》第四章第三節強調了數據市場參與者的公平競爭義務,可以更好地維護數據市場秩序,促進其健康穩定發展。同時,在法律責任部分,加大了對數據領域反競爭行為的處罰力度,其上限達到了5000萬元。這壹制度安排抓住了數字經濟治理的關鍵,通過規範數據處理行為,直接懲罰該領域的反競爭和濫用行為,與競爭規則形成監管合力,進壹步豐富了數字經濟和平臺經濟的治理工具箱。