华商原创 ▎《深圳数据条例（征求意见稿）》解读之一：论数据权创新及条例出台的影响

依据条例征求意见稿及条例征求意见稿的说明，条例的立法目的在于促进数据资源共享开放和全面深度开发利用，推动政府、企业数字化转型。立法的必要性在于贯彻落实中共中央、国务院战略决策的需要；服务深圳经济特区数据发展实践的需要，为推进数据要素市场化配置提供法治保障，助力深圳经济特区新型智慧城市和“数字政府”建设，解决深圳经济特区新型智慧城市和“数字政府”建设的制度瓶颈，为数据跨区域融通和跨境流通提供制度环境。

条例拟解决的具体问题在于：

《条例》的主要创新点在于：

“数据权”是深圳征求意见稿首提的一种民事权利，且明确了权利内容包括自主决定、控制、处理、收益、利益损害受偿。条例征求意见稿说明内明确，数据权是一种与传统民法中物权、知识产权等权利存在不同的新型权利，其具有财产权、人格权和国家主权属性。

在此之前，数据相关法律法规从未明确数据性质及权属问题，对数据权权利人更多定位为“信息主体”，且除主要规定数据的收集、使用、共享等需征得信息主体同意，数据采集方、使用方的数据安全及保密义务外，并未明确赋予信息主体对数据的控制、收益等权利。可以说，深圳征求意见稿明确提出“数据权”概念及数据权内容，体现了深圳在数据合规监管方面的先行先试精神。但深圳征求意见稿并未明确不同主体数据权重叠交叉时的解决方案，如规定公共数据数据权归国家所有，但公共数据中包括了大量的个人数据，在行使国家数据权时如何保证个人数据权的权利享有、行使及不受侵害，深圳征求意见稿并未明确；同理，深圳征求意见稿亦未区分权利主体在特定情况下享有的是完全数据权还是部分数据权，比如“数据要素市场主体对其合法收集的数据和自身生成的数据享有数据权。”但“合法收集”的数据可能包含了大量个人数据，数据要素市场主体若行使完全“数据权”，必然侵害个人数据权利人对数据的自主决定、控制、处理、收益权，因此，数据要素市场主体对合法收集的数据仅能享有部分数据权利，以不损害个人数据权利人数据权利为界。

此外，深圳征求意见稿并未将行为数据明确包含在“个人数据”定义范畴内，第101条规定“个人数据包括个人信息数据和隐私数据。个人信息数据是指通过自动化等手段记录的能够单独或者与其他数据结合识别自然人个人身份的数据；隐私数据是指与自然人私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息密切相关的数据及其衍生数据。”，但部分行为数据，比如消费数据、网络搜索数据、网络浏览数据等并非个人信息数据及并不能确定为隐私数据，该等数据属于何种数据范畴及权利主体并未明确。

1）对个人而言，首先，“数据权”意识及观念将得以树立并深化，在“个人数据”的收集、处理方面从完全被动，完全弱势地位转为相对主动。条例第11条规定自然人可以知悉并“决定”数据收集、处理者能否收集、处理其个人数据以及收集、处理的目的、方式、范围等内容。这里用的是“决定”一词，这个词用得特别好，相比之前的相关法律法规，仅单方面规定数据收集、处理主体需遵循合法、正当、必要原则，公开收集、使用规则,明示收集、使用信息的目的、方式和范围，这个“决定”赋予个人数据权利人更主动的权利，更“强势”的地位。在这种情况下，目前诸多形式上隐私政策完善，但实质上是强行采集、霸道采集个人数据的行为将有所改善。

其次，个人更明确的知晓对其个人信息被收集、存储后，如何主动维护自己的权益，突出的如在对数据采集、使用、处理作出同意或授权后反悔的情况下，可以随时作出撤回动作。

2）对企业而言，企业很明显的感觉应该是数据管理更严格了，原来的隐私政策要进一步升级了，原来的业务流程（涉及收集、处理数据的流程）需要重新梳理和调整了，并需要进一步制定部分数据管理方面的制度文件。如深圳征求意见稿规定，数据要素市场主体收集重要数据或隐私数据应向市网络安全主管部门备案，应对收集、处理个人数据的合法性、正当性、必要性向市网络安全主管部门备案；深圳征求意见稿还规定数据要素市场主体应当明确安全负责部门和具体责任人；亦规定数据要素市场主体应当确立数据质量管理目标，建立数据质量控制机制，建立容灾备份制度，建立数据开放、共享安全管理制度，进行数据安全审计等。

首先，数据管理及安全保护将更稳妥有序，数据的野蛮采集、流氓使用、混乱共享的局面将得到有效遏制。条例建立了法人、非法人组织为数据管理责任主体，市发展改革、财政等为数据资源管理的保障部门，市政务数据主管部门为数据管理工作的整体统筹部门，各行政主管部门分职责统筹职责范围内的数据管理工作，并确定市数据工作委员会为深圳经济特区数据领域的最高决策机构的数据管理架构，架构内各机构分工明确，各司其职，共同推进数据管理及安全管理工作。且后续将陆续出台一系列细化的数据管理规定，如数据质量标准、数据安全标准、数据治理评估标准、数据价值评估标准等深圳市地方标准及行业标准，对数据管理及保护的规定将进一步细化及落地。

其次，目前存在的各政务机构重复、多头收集个人数据的情况将得以改善，政务服务将更高效简便。如疫情期间不同的政务机构重复收集个人数据及行踪信息，办一项许可，需要跑多个部门机构，重复提交同样的文件材料等情况，在条例发布后，将可能不被允许。条例规定公共数据全部汇入城市大数据中心，凡是能通过共享、开放方式获得的公共数据，不得通过其他方式重复收集。

第三，深圳市政府的“数字政府”建设及政府数字化转型进程将进一步加快，条例规定由市政府统一规划城市大数据中心建设，依托城市大数据中心提供的强大数据资源支持，政务决策、服务及管理将更主动、精准及智能。

第四、珠三角区域、深港澳地区跨地区的政务合作及企业数据合作将有所加强，但短期内仍面临数据融合的法规政策不完善的制约。条例规定加强深港澳公共数据的合作，通过公共数据共享与开放或业务协同办理等方式，创新社会管理和服务模式；并规定鼓励深港澳企业数据的融通，通过企业数据跨区域融通促进深港澳地区数据开发、数据技术发展和科技创新合作；且规定建立深港澳数据融通委员会，制定《深港澳数据融通规则》，对促进珠三角区域、深港澳地区跨地区的政务合作及企业数据交流合作将有所推动及助益，但数据跨地区融合的法规政策仍非常缺乏不完善，且缺乏落地细化，短期内跨区域政府、企业合作仍受到限制。

第五、围绕数据产业的相关第三方服务机构将引来发展利好，如数据价值评估机构。条例征求意见稿第80条规定，推动政府制定数据定价规则与数据价值评估准则，鼓励建立数据价值评估机构，推动数据要素价格市场化改革。如数据安全服务公司，在数据安全及保护责任更严格的情况下，部分企业在技术、制度方面难以达到合规要求，因此寻求第三方数据安全服务公司的支持及帮助将成为必然。

可以肯定的说，《深圳经济特区数据条例（征求意见稿）》在数据权的确立、公共数据权的权属、公共数据资源管理、数据管理政府工作统筹、数据融合等方面均进行了开拓或创新式的规定，内容之丰富，视角之创新，走在全国前列。条例对促进深圳数字经济高质量发展，服务粤港澳大湾区和中国特色社会主义先行示范区建设必将有所助益。