深圳將出臺國內數據領域首部綜合性立法 擬設公共數據共享負面清單制度

　　如何把握個人數據保護與數據開發利用之間的平衡？12月28日，深圳市六屆人大常委會第四十六次會議首次審議了《深圳經濟特區數據暫行條例（草案）》（下稱《草案》），這是國內數據領域第一部基礎性、綜合性立法，在個人數據保護、數據要素市場培育和公共數據管理應用等方面均先行先試，為國家數據立法積累經驗。

　　竊取個人數據事件時有發生

　　深圳數字產業具備良好基礎，擁有一批實力較強的數據企業，聚集了海量數據，在催生新經濟形態和商業模式方面發揮了重大作用。但由于現階段缺乏相關法律制度規范，數字經濟發展也面臨著嚴重挑戰：

　　一是隨意收集、不當使用、違規披露和竊取個人數據事件時有發生；二是企業之間因數據引起的法律糾紛不斷，數據主體隱私保護問題備受關注；三是深圳已初步建成較為統一高效的信息基礎設施支撐和資源共享體系，但公共數據開放共享仍存在壁壘，各類數據流通、融合機制不夠健全，不利于數據資源整合，影響政府數據治理能力提升。

　　“近年來，國家正在陸續制定出臺網絡安全法、數據安全法、個人信息保護法等一系列法律法規，但數據保護與管理方面的法律規定仍比較籠統，缺乏關于數據領域綜合性的專門立法?！鄙钲谑腥舜蟪Ｎ瘯洕ぷ魑瘑T會主任何銳軍說，“以保護為基礎”是此次立法的重要理念，力圖在實現個人數據保護的基礎上，最大程度挖掘釋放數據經濟價值，為深圳數字產業數字經濟發展提供良好的法治環境。

　　首次提出“數據權益”保護

　　由于現階段很難用一個統一的“數據權”涵蓋所有情形，而數據具有的無形性、可無限復制傳播且價值不減損的特征，目前國際上的數據立法也沒有提出“數據權”概念?！恫莅浮氛J為，現階段比“確認數據是誰的”更現實的應是“確認可以對數據行使哪些權利”，因此在國內立法中首次提出了“數據權益”保護，也為立法所涉內容提供了法理基礎。

　　《草案》擬規定，收集、處理涉及隱私的個人數據應當征得自然人或者其監護人的明示同意，即必須是通過書面、口頭等方式主動做出聲明或者自主做出肯定性動作予以明確授權的同意。但在自然人撤回同意后，應當主動或者根據自然人的請求及時有效刪除。但不應影響在撤回前基于同意做出的合理數據處理，從而在保護個人數據權益的同時，保護企業的數據權益。

　　在上述同意規則之外，《草案》還擬規定兩個例外情況，一是如果數據是為了自然人履行合同的必要，或為了執行公共管理和服務的職責，或為了維護國家安全、公共利益、企業正當利益等情形下，數據收集、處理者可以無需征得個人同意。其中，將企業正當利益納入合法數據收集處理是國內首創，主要是考慮到有些數據是企業基于保障自身生產經營活動所必須的人力資源管理、行政管理、業務聯系等正當利益的需要，這也是保障企業經營活動和發展的重要環節。

　　設計共享負面清單制度

　　在公共數據管理制度方面，《草案》提出公共數據全面共享深度開放，充分釋放公共數據的資源價值。為此，擬首先建立縱向到底、橫向到邊、覆蓋深圳各類各級公共管理和服務機構的數據管理委員會體系。

　　其次，由市政務服務數據主管部門統籌全市數據資源目錄體系建設和管理，制定公共數據資源目錄編制要求。通過數據收集目錄，落實“一數一源”原則，從源頭規范公共管理和服務機構數據收集行為，解決多頭收集造成的數據冗余、不一致等問題。

　　再者，設計共享負面清單制度，即公共數據應無條件提供共享，特殊情況不能提供的，應提供明確的法律依據，經審核后列入負面清單。負面清單以外的公共數據，都應無償在公共管理和服務機構之間共享。

　　此外，主動適應數據領域的技術發展特點，除通過傳統的政府數據開放平臺開放原始數據外，還可以綜合利用區塊鏈、隱私計算、聯邦學習等技術建立專業化數據定向開放平臺，提供“可用不可見”和按規定用途與用量使用數據的安全可信環境，滿足專業機構對高價值數據的需求，進一步擴大公共數據開放范圍，帶動公共數據與社會數據融合應用，釋放公共數據的經濟價值和社會價值，促進深圳數字經濟發展。