本文转自:上海法治报
在上海,手机里的“随申码”可以成为“身份证”“医保卡”“交通卡”“读者证”,数据应用已经成为城市生活不可或缺的一部分。今年1月1日起,《上海市数据条例》施行,同一时间起施行的还有《深圳经济特区数据条例》。
强化个人信息的法律保护
《上海市数据条例》的一大亮点就是设置了“数据权益保障”专章和“个人信息特别保护”专节。而深圳数据条例也设置了“个人数据”专章和“个人数据处理”专节。
“‘数据’与‘信息’是有区别的,正是对上述概念的不同理解,才会在地方立法中出现‘个人数据’‘个人信息’的不同表述。”上海*法学院张继红教授在接受本报《新法讯》采访时说,《上海市数据条例》第12条采用“个人信息具有人格权益”与“数据具有财产权益”的表述,明确区分了信息与数据的法律属性。
上海交通大学凯原法学院教授郑戈则在接受《新法讯》采访时表示,“上海数据条例中对个人信息保护和数据权益保障的内容在《个人信息保护法》和《数据安全法》等上位法中都有体现,地方性立法可以视作上位法的具体化规定。”
对此,张继红亦表赞同。她指出,《上海市数据条例》“个人信息特别保护”专节针对市民关心的个人信息过度采集、被滥用等问题作了规定,强化上海市民个人信息的法律保护,是《个人信息保护法》在上海的落地性条款,“以后我们可以对手机APP捆绑性隐私条款说不”。
《上海市数据条例》第24条规定也与市民的日常生活息息相关。郑戈举例,“比如用不同人的手机打车,打车软件提供的车型和价格完全不一样。使用频率越高,平台根据大数据分析,就越能了解你对服务和价格的敏感程度,进而为你设置更高的价格。第24条明确禁止利用个人信息在交易价格上实行不合理的差别待遇,对大数据杀熟的情况予以了有效规制”。
张继红还介绍,基于经济特区立法的优势,深圳数据条例可以在宪法和法律基本原则的框架下特事特办,对上位法进行变通,对个人数据保护作了更细化、具体的规定。比如对“限于实现处理目的所必要的最小范围、采取对个人权益影响最小的方式”作五种情形的列举等。两地条例都旨在强化个人信息的保护,给个人信息加密上锁。
个人信息财产权属性尚不明显
沪深两部数据条例都提出了“数据财产权益”,郑戈表示,个人信息作为一种单独的财产权,两部条例都有所体现并作尝试。
“区别在于深圳数据条例仅规定了数据产品和服务的财产权益,而《上海市数据条例》第12条还将保护范围拓展至原始数据,即组织和个人在数据处理活动中形成的合法财产权益。”张继红指出。
“但个人数据的财产权目前尚难以落实。”郑戈坦言,有人说“数据是数字时代新的石油”,这种比喻会使人误解平台企业只要利用我们产生的数据从事生产经营活动,个人就理应从中获益。实际上单独的个人信息的财产价值微乎其微。数字经济的基本模式,需要通过平台处理海量信息,才能形成规模经济。我国采取数据交易所模式,上海和深圳的数据交易所交易的数据都是经过匿名化处理和清洗、不再被视为个人信息的数据。在这种交易模式中很难看到个人数据财产价值得到实现的可能。
另据报道,《浙江省公共数据条例》1月21日刚刚通过,将于3月1日起实施。同日,《江苏省公共数据管理办法》详细内容发布,并将于2月1日起实施。(记者徐慧见习记者朱非)