立法意在深度开发数据资源,数据交易市场迎来重大利好
近日,深圳公布《深圳经济特区数据条例(征求意见稿)》,首提数据权和国有资产,并拟通过规定解决数据开发利用中的隐私保护问题,对数据企业发展具有指导意义。
01
企业数字化迎来重大利好
02
注意“绿色原则”的应用
03
重视数据权侵权纠纷问题
04
独立的监管机制建立,提供合规指引
市政府设立市数据工作委员会(数据监督委员会)的建立,使数据产业发展得到前所未有的关注。这一监管机制,特别类似金融委与下面多个部门之间监管互联网金融的架构。监管机制的顶层设计建立,是避免劣币驱逐良币,为好的数据企业提供合规指引。
05
企业需重新审视数据治理架构
在该条例下,企业有必要设置专门的数据管理机构。置或委托专门数据管理机构,按照市数据统筹部门制定的数据分类分级保护规范和指南,对数据实施分类分级保护和管理,加强数据质量控制,推动数据开发应用,保障数据安全,并实行内部审计监督制度。
06
注重个人数据安全
个人数据保护力度越大,似乎意味着企业数据在开发利用过程中,投入的成本和需要把握的数据利用边界越清楚。因此,企业需要关注以下几个重大问题:
- 1 -
什么是个人数据的衍生数据,其内涵和内容包括哪些?包括个人的行为数据吗?
- 2 -
自然人对于数据撤回同意权的行使,可能对企业的数据管理提出挑战。
- 3 -
明示义务的概念,是对当前所有对于用户协议,个人信息保护政策,相关平台规则的书写,提出了总体性要求。这一提炼,有助于企业更好的从公平、合理的角度,设置规则。核心要求是“通俗易懂、明确具体、易获取的书面方式完整、真实、准确”
- 4 -
企业仍然要进一步做好数据盘点工作,对于数据和隐私数据的保护力度,做好区分。
- 5 -
企业应用好免责条款,该条款应该很大程度借鉴了欧盟GDPR,同时借鉴了我国个人信息国标的相关规范。
07
对公共数据进一步规范
公共数据属于新型国有资产,其数据权归国家所有。企业在开发利用公共数据方面,有了更清晰的规范。其中公共数据的收集原则中,相比第三条的数据收集原则,少了“正当”二字,多了“适度”二字。值得关注。必要和适度的区分是什么?前者更偏向范围,后者更偏向数量级的概念。企业应该充分利用好第三十四条,加强与政府公共管理和服务机构的合作。
此外值得关注的是:
- 1 -
设置了公共数据管理委员会,进一步关注《公共数据通用标准》的出台。企业需要关注公共数据未来的规范监管体系和标准,有助于更好与公共数据合作。
- 2 -
强调政府的数字化转型。这一提法非常接地气。目前企业的数字化转型也提的很多。其实过往政府的数字化改革一直在做。但是本次条例专门为此设置条款,可见决心之大,以及对于数字化转型的理解有了新的深度认识。
- 3 -
企业与政府可以在创新应用实验室开展合作。
- 4 -
公共数据共享义务的“谁提供、谁负责”、“谁使用、谁负责”的原则,对企业之间的共享,具有很大借鉴参考意义。企业在于公共数据共享时,需要区分公共数据的开放方式,原则上和无条件开放的公共数据合作,风险最低,其次是和有条件开放的公共数据合作,这块需要注意特定条件的设置,避免不合法收集。最后就是明确不予开放公共数据的范围,作为红线区不得采集。
08
数据交易市场受到制度保障
数据企业之间如何实现数据流转和交易,会是下一个市场的爆发点。数据行业协会将会在行业标准方面发挥重要作用,建议企业积极加入数据行业协会,而围绕数据产业生态的相关配套中介机构、第三方服务机构的工作,也将会热火朝天(例如数据价值评估机构等)。
值得关注的几个要点如下:
- 1 -
数据要素市场主体收集重要数据或隐私数据应向市网络安全主管部门备案。备案内容包括收集、处理规则,收集、处理的目的、规模、方式、范围、类型、期限、安全管理措施等,不包括数据内容本身
- 2 -
数据要素市场主体应当对数据存储环境进行分域分级管理。
- 3 -
数据要素市场主体应对收集、处理个人数据的合法性、正当性、必要性向市网络安全主管部门备案。
- 4 -
鼓励和引导数据要素市场主体共享、开放与民生紧密相关的数据;数据要素市场主体应当以改善民生为导向开展数据应用活动,妥善处理隐私保护与数据应用的关系,充分发挥数据在商用、民用、政用方面的价值和作用。
- 5 -
数据要素市场主体应当遵循自愿、公平和诚实信用的原则开展数据交易活动,遵守法律、法规及本条例的规定,不得损害国家利益、社会公共利益或者他人合法权益。
- 6 -
数据交易平台应当从实时性、时间跨度、样本覆盖面、完整性、数据种类级别和数据挖掘潜能等多个维度构建数据资产定价指标,并协同数据价值评估机构对数据资产价值进行合理评估。
- 7 -
不得大数据杀熟。数据要素市场主体不得利用技术手段,针对不同消费特征的自然人,对同一产品或服务在相同条件下设置差异化的价格。
09
数据跨境流动使交易市场活跃度提升
条例在鼓励粤港澳大湾区数据跨境流动、跨境国际合作方面,做了有益探索,意味着深圳的国际化,特别是和国际上的其他国家的企业,在数据跨境合作方面,将会迎来新的黄金期。同时,数据交易市场的活跃度也会进一步提高,因为数据质量标准、数据评估标准也将逐步建立。同时,还需要关注以下三点:
- 1 -
关注《深港澳数据融通规则》的出台
- 2 -
关注数据跨境流通自由港规则的出台
- 3 -
关注数据质量标准、数据质量管理自我评估机制的出台,以及数据定价规则、数据价值评估准则的出台。
10
企业应考虑促进数据流通的义务
数据安全。企业应关注条例为自身所设置的法定义务和相关影响。特别是数据跨境这块,需要注意数据对外提供主体可能会不会规避数据提供地的问题。
数据合规发展。企业还需要注意考虑积极加入数据安全合规性认证,更好的实现合规发展,市网络安全主管部门应当建立数据安全评估和认证制度,推动数据安全合规性认证,提升数据安全保护水平。
数据收集、处理。应根据相关国家标准的要求,对所获取的个人数据予以去标识化处理,并与可恢复识别的个人数据分开存储。数据收集、处理者还应针对隐私数据、重要数据制定脱敏安全策略,并对数据脱敏处理过程进行记录等。
11
容错机制进一步完善
具体减轻责任和免责的条件是:
1.未违反法律法规的强制性规定
2.符合国家确定的改革方向
3.决策、实施程序符合本条例的规定
4.未损害公共利益
5.未影响自然人实体权益的
推荐阅读:《重大突破 | 首提数据权和国有资产,深圳数据条例公开征求意见》
东湖大数据成立于2015年,是国内领先的数据资产运营商、国家高新技术企业、国内数据流通竞争力TOP3企业,2018、2019年度光谷“瞪羚企业”、光谷“3551”企业、武汉市大数据协会副会长单位。公司深耕垂直行业大数据应用和人工智能数据服务,提供集数据服务、产业咨询规划、数字政府等一体的数据智能服务。