辜凌云，刘伟斌

2021年6月29日，《深圳经济特区数据条例》经深圳市第七届人民代表大会常务委员会第二次会议通过，并将于2022年1月1日正式施行。其成为我国第一部涵盖个人数据、公共数据、数据要素市场、数据安全、法律责任等内容的地方立法性文件，其通过多轮意见征求逐步实现兼顾数据保护与数据运用。本文在对《深圳经济特区数据条例》立法历史参考前提下，对其亮点和可能存在的不足进行分析，以期能够更科学合理地完善有关对数据治理的制度供给。

一、《深圳经济特区数据条例》立法历史

为落实中共中央、国务院关于大数据战略的决策部署，深圳市率先在数据法律制度构建方面积极探索。早在2019年，深圳市便将《深圳市经济特区数据条例》列入市人大常委会的年度立法工作计划中，开始着手推进数据安全立法；2020年12月28日，深圳市六届人大常委会第四十六次会议首次审议了《深圳经济特区数据暂行条例草案》（即“一审稿”）；2021年6月1日，深圳市人大常委会法制工作委员会根据常委会审议意见，对条例进行修改形成了《深圳经济特区数据条例（征求意见稿）》（即“二审稿”）；最终《深圳经济特区数据条例》（以下简称《条例》）于2021年6月29日经深圳市第七届人民代表大会常务委员会第二次会议通过。

表1：《深圳经济特区数据条例》立法进展

二、《深圳经济特区数据条例》立法亮点

《深圳经济特区数据条例》是我国内地首部涵盖了个人数据、公共数据、数据要素市场、数据安全等数据安全领域的地方立法，其立法亮点主要包括以下几方面：

（一）确认数据权益的归属

数据确权问题，一直是人们关注的重点。此次《条例》针对数据确权问题进行了回复，一方面《条例》第三条明确规定了，自然人对个人数据享有法律、行政法规及本条例规定的人格权益，承认自然人对数据的人格权益；另一方面《条例》也承认了数据主体对个人数据享有财产权益，同时，为保障自然人更好的维护自身数据权益，《条例》在第二十五条至第三十条中明确规定了自然人对其个人数据所享有的一系列权利，包括知情决定权、查阅复制权、补充更正权等。

（二）强化个人数据的保护

此次《条例》的最明显的趋势便是加强了对个人数据的保护，不管是对个人数据的获取、处理等均进行了严格规定，要求数据处理者应当在处理个人数据前，征得自然人的同意，并在其同意范围内处理个人数据，规定了数据处理者的告知义务；同时，对数据处理的基本原则也进行了明确，要求处理个人数据应当遵循合法正当、最小必要、公开透明、准确完整和确保安全五项基本原则；另外，针对特殊类型的个人数据采取了更严格的保护，如在处理生物识别数据、敏感个人数据、未成年人以及其他无民事行为能力或者限制民事行为能力的成年人个人数据时，要求取得明示同意，还需要以更加显著的标识或者突出显示的形式告知处理敏感个人数据的必要性以及对自然人可能产生的影响。

（三）促进公共数据的开放共享

本次《条例》第三章专章对公共数据进行了规定。在公共数据的一般规定上，《条例》规定了一系列制度，包括建立公共数据专业委员会以统筹公共数据的管理工作、实行公共数据分类管理、目录管理制度；在公共数据的共享上，确立了以共享为原则，不共享为例外的原则，设置配套的管理制度以协调公共数据的共享；在公共数据的开放上，规定公共数据开放应当遵循分类分级、需求导向、安全可控的原则，在法律、法规允许范围内最大限度开放；在公共数据的利用上，规定了政府以及各部门的任务职责，强调构建安全可信的数据综合开发利用环境，开展智慧城市应用创新。

（四）明确数据要素市场的规则

《条例》还针对数据要素市场的培育、公平竞争等方面进行了规定。在市场培育上，《条例》明确了数据处理活动合规等各项标准的制定，对数据处理者委托第三方机构进行数据质量评估认证提出了要求，规范了数据要素市场交易秩序；在市场的公平竞争上，明确市场主体应当遵守公平竞争原则，规定了不得侵犯市场主体合法权益，为促进数据要素市场的流通，实现价值最大化提供了制度支持。

（五）建立数据领域公益诉讼制度

《条例》参考2020年9月最高检出台《关于积极稳妥拓展公益诉讼案件范围的指导意见》关于“将个人信息保护作为网络侵害领域公益诉讼的办案重点”的意见，在地方立法中首次确立了数据领域的公益诉讼制度，全面加强了对数据领域的司法保护力度。

三、《深圳经济特区数据条例》立法可能存在的问题

《条例》作为我国内地首部数据安全领域的地方立法，对数据的合规提出了明确的要求，具备很强的前瞻性和价值性，但同样也存在着一定的问题，即《条例》的适用范围问题。法律在制定的时候必须明确其适用范围，才能更好地实施法律。本次《条例》全文对于适用范围问题却未能提及，使人不禁疑惑《条例》保护的深圳人，还是所有位于深圳的机构。众所周知，数据是流动的，流动的数据才会带来价值，那么《条例》在未能明确其适用范围以及保护对象的情况下，还能否有效地规制流动的数据？《条例》逃离不了地方立法的范畴，深圳试图在数据保护领域自立门户的做法值得我们深思。

四、结语

作为全球重要的电子信息和数据产业基地，深圳不仅汇聚了超过300家大数据企业，形成了较为完整的大数据产业链，同时其商贸、金融、物流、通信等数据生产量也处于全国前列。因此，在数字经济趋势的驱动下，作为经济发展排头兵的深圳出台《条例》并不让人意外，这有利于为个人信息保护提供了示范经验，虽然存在些许不足，但我们仍必须承认《条例》的高度价值意义，值得全国各地借鉴。