《深圳数据条例(草案)》提请“二审”,不得对未成年人进行个性化推荐!
数据法学
作者:何渊
深圳特区报讯(记者 李舒瑜)备受关注的《深圳经济特区数据条例(草案修改一稿)》日前提请市人大常委会会议“二审”,条例草案进一步加强了对用户隐私的保护 ,明确规定,自然人有权随时拒绝用户画像和个性化推荐。
不得对未成年人进行个性化推荐
刚和朋友用社交软件聊旅游,手机转眼就推送机票和酒店广告;只因搜索过某样商品或者打开过某条新闻,平台就总推送类似的商品或者信息……如今,越来越精准的个性化推送,也让不少人感觉到隐私被“围观”的困惑。
条例草案在征求意见时, 不少人提出,用户画像和个性化推荐的应用已经越来越普遍,这些数据技术能够让人们享受更加精准、个性化的商品和服务,蕴藏着巨大的商业价值;但这些技术应用建立在处理商品和服务接受者的个人数据的基础之上,对个人数据的保护提出了新的挑战,同时人们也逐渐认识到用户画像和个性化推荐带来的一些负面影响,如“信息茧房”。建议条例应对用户画像和个性化推荐进行规制,在促进新兴数据应用技术发展的同时,尽可能地保护个人数据权益。
因此《条例(草案修改一稿)》新增规定,数据处理者可以进行用户画像和个性化推荐,但应当明示用户画像的规则和用途,并采用足以引起注意的特别标识等易获取的方式为被画像主体提供拒绝的途径。自然人有权随时拒绝对其进行的用户画像和个性化推荐。
为了加强对未成年人的保护,《条例(草案修改一稿)》还规定,处理未成年人的个人数据,适用敏感个人数据的有关规定。不得对未成年人进行用户画像以及基于用户画像对未成年人进行个性化推荐。
运用生物识别技术须有安全防护能力
近年来,人脸识别、指纹解锁、虹膜识别等生物识别技术的运用已经越来越广泛。条例草案在“一审”时有人提出,指纹、虹膜、面部识别特征等生物识别数据具有唯一性、不可更改性,如何保证其安全也成为全球关注的议题,建议在条例中增加对处理生物识别数据的限制规定。
为此,《条例(草案修改一稿)》新增规定,生物识别数据作为敏感个人数据的一种重要类型,处理生物识别数据不仅要遵守处理敏感个人数据的规定,处理的生物识别数据还不能为其他个人数据所替代。生物识别数据的数据处理者也应当具备相应的数据安全防护能力。
自然人对其个人数据享有人格权益
目前,社会公众对数据权属问题的认识还不统一。《条例(草案修改一稿)》明确规定,自然人对其个人数据享有人格权益,自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有法律、行政法规及本条例规定的财产权益,可以依法自主使用,通过向他人提供获得收益,依法进行处分。
政府各部门掌握的公共数据资源蕴藏着巨量的经济信息。《条例(草案修改一稿)》在对公共数据开放种类、机制以及方式进行规范的基础上,明确规定公共数据具有公益属性,应该依法开放,不得收取任何费用。
