立法规制数据领域乱象，深圳迈出关键一步

7月6日，《深圳经济特区数据条例》(以下简称《条例》)在深圳市人大常委会网站公布，并将于明年1月1日起实施，这是国内数据领域首部基础性、综合性立法。《条例》坚持个人信息保护与促进数字经济发展并重，对公众深恶痛绝的App“不全面授权就不让用”、大数据“杀熟”、个人信息收集任性、强制个性化广告推荐等问题说“不”，并给予重罚。

进入数字化时代，个人信息成为极其敏感却容易泄露的重要数据，而App的个人信息安全乱象正是其中的一大障碍。明明不想通过某项授权，但不授权就不能继续使用App的所有功能；在网约车平台搜同一条路线，多次使用固定出行路线的用户比其他用户的价格贵，还有电商平台的“买买买”常客看到的价格比新客贵，或者OTA平台上VIP用户订酒店的价格比非VIP用户贵，都是非常典型的大数据杀熟；至于隐藏条款诱导用户，在客户不知情的情况下“被授权”，未经客户同意采取个性化广告推荐等等，都是非常常见的乱象。上述种种，相信不少人都曾经遭遇过，而部分人甚至踩了以上所有的“坑”。

这样的App个人信息安全乱象，很大程度上不是由于用户的安全意识淡薄，而是无可奈何，被App运营方绑架。

针对令人深恶痛绝的App个人信息安全乱象，国家网信办、工信部、公安部和市场监管总局曾于2019年联合发布《App违法违规收集使用个人信息行为认定方法》，对未公开收集使用规则，未明示收集使用个人信息的目的、方式和范围，未经用户同意收集使用个人信息，以及违反必要原则，收集与其提供的服务无关的个人信息等情况作出了清晰明确的定义。

定义当然是重要的，但并不足够，尤其在App个人信息安全乱象频发的当下，更需要细致的规定与规则。因此，深圳出台数据领域首部基础性、综合性立法很有必要，其中对于App个人信息安全乱象作出了具体规定，可操作性强，更有利于对违法违规行为的打击和威慑。

《条例》对令人深恶痛绝的频发乱象，均已明令禁止。例如，针对不授权无法使用App，《条例》专门规定，数据处理者不得以自然人不同意处理其个人数据为由，拒绝向其提供相关核心功能或者服务。至于被滥用的用户画像与精准推送，《条例》则规定，自然人有权拒绝对其进行的用户画像或者基于用户画像推荐个性化产品或者服务，数据处理者应当以易获取的方式向其提供拒绝的有效途径。同时，针对公司门禁强制收集人脸信息等人脸识别使用的泛滥，《条例》指出，除了该生物识别数据为处理个人数据目的所必需且不能替代外，应当同时提供处理其他非生物识别数据的替代方案，言下之意是，不得强制进行人脸识别。

个人信息安全在数字时代的重要性已毋庸赘言，《条例》细致实用，具有一定的借鉴意义，有在全国复制推广的可能。同时需要注意的是，除了清晰定义与禁止性规定之外，还需要相应的问责条款与明确的执行部门，App个人信息安全乱象才能得到有效约束。