5 月 27 日，《深圳经济特区数据条例（草案修改一稿）》（简称：《条例（草案修改一稿）》）提前市七届大人常委会一次会议审议。作为我国首部数据领域的综合性专门立法，《条例（草案修改一稿）》明确规定自然人对其个人数据享有人格权益，自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有法律、行政法规及本条例规定的财产权益，可以依法自主使用，通过向他人提供获得收益，依法进行处分。

未成年人个人数据视作敏感个人数据

如今，人脸识别、指纹解锁、虹膜识别等生物识别技术的广泛应用对人工智能和数字经济的发展发挥着至关重要的作用，但由于指纹、虹膜、面部识别特征等生物识别数据具有唯一性、不可更改性，其安全性也尤为重要。为此，《条例（草案修改一稿）》新增规定，生物识别数据作为敏感个人数据的一种重要类型，处理生物识别数据不仅要遵守处理敏感个人数据的规定，处理的生物识别数据还不能为其他个人数据所替代；生物识别数据的数据处理者也应当具备相应的数据安全防护能力。

为了进一步加强对未成年人的保护，《条例（草案修改一稿）》将未成年个人数据视作敏感个人数据，处理未成年人的个人数据，适用敏感个人数据的有关规定，且不得对未成年人进行用户画像以及基于用户画像对未成年人进行个性化推荐。

此外，《条例（草案修改一稿）》还新增规定，处理无民事行为能力或者限制民事行为能力的成年人个人数据，应当在处理前征得其监护人的明示同意。

公共数据依法免费开放

据了解，《条例（草案）》对公共数据的开放种类、机制以及方式进行了规范，但是对公众关注的公共数据开放是否收费问题却没有提及。公共数据具有公益属性，建议原则上应该免费对外开放。为此，《条例（草案修改一稿）》采纳了该意见，规定依法开放公共数据，不得收取任何费用；法律、行政法规另有规定的，从其规定。

《条例（草案）》规定，市政府建立公共数据统一采购管理制度，由市政务服务数据管理部门负责统一采购，可以避免公共数据的重复采购。但由于公共管理和服务机构采购公共数据需求的不断上升，且对公共数据具有一定的实效性要求，由市政务服务数据管理部门统一采购，恐难及时满足公共管理和服务机构的需求。因此，《条例（草案修改一稿）》规定，无法通过城市大数据中心共享且公共管理和服务机构难以自行收集的公共数据，可以由市政府统筹采购，具体工作由市政务服务数据管理部门负责；同时可以结合实际情况，由公共管理和服务机构自行采购，或者由市政务服务数据管理部门统一采购。

此外，《条例（草案修改一稿）》还规定，在编制公共数据开放清单时应当明确有条件开放的公共数据的开放条件、使用要求及安全保障措施等；同时，还应细化公共数据的开放方式，规定由市政务服务数据管理部门依托城市大数据中心建设公共数据开放平台，在公共数据开放平台中提供数据下载、应用程序接口、安全可信的数据综合开发利用环境等多种数据开放方式，统一向社会开放公共数据。

违规处理个人数据最高或罚 100 万元

《条例（草案修改一稿）》细化了违规处理个人数据的法律责任。《条例（草案修改一稿）》规定，对于违规处理个人数据或者处理个人数据未采取必要安全保护措施的行为，由市网信部门责令立即改正，没收违法所得，并按照每处理一个自然人的个人数据处以二百元以上一千元以下的罚款。

为了避免数据安全事件的发生，体现对未成年人数据和敏感个人数据更加严格的保护，压实提供基础性互联网平台服务的数据处理者的责任，《条例（草案修改一稿）》还规定，违法行为造成数据安全事件的，违法行为涉及未成年人数据和敏感个人数据的，或者违法行为人为提供基础性互联网平台服务的数据处理者的，应当从重处罚。对于一些未对自然人行使数据权益提供途径，或者限制自然人行使数据权益的违法行为，则由履行个人数据保护职责的部门责令改正，给予警告；拒不改正的，处五万元以上二十万元以下罚款；情节严重的，处二十万元以上一百万元以下罚款。

深圳晚报记者 周倩