2021-11-26

数据作为新型生产要素，被列为比肩土地、劳动力、资本、技术的“第五要素”。而数据时代所带来的困惑亦不少，比如用户在平台上的数据属于谁？大数据杀熟下的价格“差别待遇”如何避免？杜绝水电煤等数据可以用作公共数据吗？

11月25日上午，市十五届人大常委会第三十七次会议表决通过了《上海市数据条例》，将于2022年1月1日起施行。

这部数据立法颇考验立法者的智慧与尺度：如果过于保守，不利于数据的共享、流通和利用；如果过于超前和开放，个人信息的隐私保护是绕不开的问题。

如何在满足安全要求的前提下，最大程度促进数据流通和开发利用、赋能数字经济和社会发展？这部前瞻性法规试图解题。
 

这个脚印属于谁呢？

数据，被称为“二十一世纪的石油”。那么，谁拥有这个数字经济时代的“石油”呢？这涉及数据权属和利益分配问题。

上海法院曾审理一桩大众点评诉百度不正当竞争案。百度公司未经许可，在“百度地图”和“百度知道”中大量使用来自大众点评网的信息，法院认为其实质性替代了原网站，具有不正当性，判决百度构成不正当竞争。而百度也振振有辞，说大众点评网的点评不是网站写的，而是用户写的。

平台上的数据到底属于谁的？清华大学法学院院长申卫星认为，这涉及用户所有权与企业所有权之间的关系。新浪微博认为自己搭建平台才成就了大V，大众点评认为自己搭建了平台才吸引了人们聚集。可是对用户来说，“大雪地里留下脚印，遇到太阳就化掉了，但照相机的发明让脚印得以保留——那这个脚印到底是谁的呢？”

记者注意到，在地方立法权限内，从数据权益保障的角度出发，此次立法明确了各类主体的数据权益保护机制：明确本市依法保护自然人、法人和非法人组织在使用、加工等数据处理活动中形成的法定或者约定的财产权益，以及在数字经济发展中有关数据创新活动取得的合法财产权益。

“立法所要解决的不是程序性地进行数据开发，而是激发数据这第五要素的活力。”市人大财经委立法监督处处长张震说，数据的权属和利益分配，这正是“第五要素”未来实现经济价值的重要基础。

个人信息保护遵循“知情同意”原则

不少人都有这样的体验：去餐厅吃饭，被要求扫码点餐，有的还必须填写姓名、出生年月、手机号码等信息；有时候想下载一款App，需要开放一大堆个人隐私，比如允许授权打开相册、允许打开通讯录、允许开启定位等……

个人信息保护的社会关注度极高，数据如若实现广泛的市场化流通与应用，会不会带来个人信息被滥用？此前审议中，不少委员认为，数据处理者必须确保自然人的知情权。

这次立法回应了社会这一关切。市人大常委会法工委主任阎锐说，本次立法专门设定了“个人信息特别保护”一节，明确自然人对涉及其个人信息的数据，依法享有知情、更正和删除等权益。

比如条例第十九条明确，基于个人同意处理个人信息的，应当保证个人在充分知情的前提下自愿、明确作出同意，不得通过误导、欺诈、胁迫等违背其真实意愿的方式取得同意。处理者在提供产品或者服务时，不得以个人不同意处理其个人信息或者撤回同意为由，拒绝提供产品或者服务。另外，个人发现其个人信息不准确或者不完整的，有权请求处理者更正、补充。 

“刷脸”不得作为进小区的唯一方式
 

从进楼宇到进社区，许多门禁系统悄然装上了“人脸识别”。这一看似更便捷的门禁方案，却也带来了隐私泄露的风险。记者注意到，此次立法做了生物识别信息保护的规定，根据《条例》，处理生物识别信息应当取得个人的单独同意。

《条例》还规定，在本市商场、超市、公园、景区、公共文化体育场馆、宾馆等公共场所，以及居住小区、商务楼宇等区域，安装图像采集、个人身份识别设备的，应当为维护公共安全所必需，遵守国家有关规定，并设置显著标识。所收集的个人图像、身份识别信息，只能用于维护公共安全的目的。

值得注意的是，这些公共场所或者区域，不得以图像采集、个人身份识别技术作为出入该场所或者区域的唯一验证方式。也就是说，市民群众可以拒绝刷脸，可以通过其他方式进入小区或其他公共场所。“这是此次立法的一大亮点，属于地方创设条款。”

拒绝大数据“杀熟”

明明是同一家酒店、同一种房型，不同用户却匹配到不同价格，这其中的“价格差”甚至能达近百元。更甚者预定机票时，即便是同一个人预定，几分钟后二次打开，价格也会飙升近百元。

平台为何能与消费者玩“价格套路”，这源于对用户个人数据的“滥用”，将基于大量数据匹配到的“用户画像”用于精准营销。在无形“算法之手”的推动下，高频用户反而被视为粘性更高，也被匹配到更高价格。此前公开征询意见中，大数据“杀熟”是一大争议焦点。不少市民提出，要对交易价格等方面的“差别待遇”进行管理识别。

此次立法禁止滥用大数据“杀熟”等行为。《条例》规定，利用个人信息开展自动化决策，应当遵循合法、正当、必要、诚 信的原则，保证决策的透明度和结果的公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇。

条例还规定，通过自动化决策方式向个人进行信息推送、商业营销的，应当同时提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式。通过自动化决策方式作出对个人权益有重大影响的决定，人有权要求处理者予以说明，并有权拒绝处理者仅通过自动化决策的方式作出决定。
 

水电煤数据可以开放吗？

数据被视为新时代的“石油”，但只有经过加工提炼，“原油”才变成可用的“汽油”。

 “公共数据就像是盐和味精，但要做菜，只有盐和味精还不行。”在此前举办的数据立法研讨会上，市法学会专职副会长施伟东认为，在使用公共数据的同时，还需要有大量其他数据参与进来，这样才能产生数据“回流”。

 比如供水、供电、供气、公共交通等服务企业，每天都在产生海量的数据，这是宏观经济的参数指标。但也遇到了难题，电力公司拿出与法人公司签订的协议说，如果要用这个数据，需要“一对一”授权。

这正是立法中的难点之一。在不少专家和代表看来，对公共数据范围的界定，不能仅仅局限于政府部门的数据。比如水电煤等数据就有很大的价值，如果一直沉淀不用，就是沉睡的石油。但是也不能直接拿来公开使用，必须保证一个安全的前提，否则大家也不会放心。

此次立法进行了探索。阎锐表示，本市建立公共数据授权运营机制，提高公共数据社会化开发利用水平。授权运营的数据涉及个人隐私、个人信息、商业秘密、保密商务信息的，处理该数据应当符合相关法律、法规的规定。

另外，公共数据的使用是有前提的，要经过必要的脱敏处理和非个性化处理。条例规定，非开放类公共数据依法进行脱密、脱敏处理，或者相关权利人同意开放的，可以列入无条件开放或者有条件开放类。

来源：上观新闻