1、 《深圳特别行政区数据条例》(征求意见稿)规定的数据权利
2020年7月15日,深圳市司法局就《深圳市特别行政区数据条例(草案)》征求公众意见,其中第四条规定“数据权”引起了社会各界的广泛关注,第四条明确规定“数据是对对象(如事实、数据、数据、数据等)的描述和归纳,事件、事物、过程或思想),是可以通过自动化和其他方式处理或重新解释的材料。自然人、法人和非法人组织依照法律、法规和本条例的规定享有数据权,任何组织和个人不得侵犯。数据权是权利人依法决定、控制、处理、获取和赔偿特定数据损害的权利
如果《深圳特区数据条例(草案)》正式通过,可以说在我国尚属首次在正式法律法规层面确立“数据权”的权利。在此之前,我国《民法典》第127条规定,“法律对数据和网络虚拟财产有保护规定的,从其规定”;数据安全法(征求意见稿)第五条规定,“国家保护公民和与数据有关的组织的权益《网络安全法》在明确保护相关“合法权益”的同时,强调网络数据安全,没有明确的“数据权”
2、 个人信息和个人数据的内涵大致相同
目前,在个人信息保护立法中,大多数国家都将“个人信息”视为“个人信息”例如,欧盟关于保护个人数据的指令第2(a)条规定,个人数据是指“与身份已被识别或其身份可以识别的自然人(数据主体)有关的任何信息”;根据法国《数据处理、数据文件和人身自由法》第2(1)条,个人资料是指“可以通过身份证号码、一个或多个个人特征获得的任何信息”与被肢解或者间接识别的自然人有关的任何信息;《德国联邦数据保护法》第3节规定,个人数据是指“关于已识别或可识别个人(数据主体)的私人或特定身份的任何信息”
第四条“个人资料的定义”在欧盟gdpr中,中英文原文中的“与已识别或可识别的国民有关的信息”可视为“个人可识别信息”(PII)。《全球数据保护条例》第4条涉及“个人数据”,“个人数据”是指与任何已识别或可识别的自然人(“数据主体”)有关的信息;可识别自然人是指能够直接或间接识别的个人,特别是通过姓名、身份证号、位置数据等方式,在线识别,或与自然人的生理、生理、遗传、心理、经济、文化或社会身体等一个或多个相关因素有关。
《深圳市特别行政区数据条例(征求意见稿)》规定的数据权,是指权利人依法对特定数据利益的损害作出决定、控制、处理、获取和赔偿的权利,与“数据安全”中的“数据相关权利”基本一致法律(草案)”作为地方性法规,《深圳特区数据条例(征求意见稿)》规定的数据权不应也不应超出法律规定的范围。未来,如果要将“数据权”确立为一项基本的民事权利,这将是一个非常复杂的立法技术问题,涉及的问题很多。今后,可以在类似《深圳特别行政区数据条例》的立法和实施经验的基础上,通过《数据安全法》、《民法典》等相关基本法来完善和完善。
3、 数据信息法律保护比较
数据和信息是相互关联的概念。数据更注重附着的载体和表现形式,信息更注重所包含的内容;数据更注重流通和利用,信息侧重许可和保护;数据更注重具体操作,而信息侧重于基本权利的保护。从这个意义上说,《深圳特区数据条例(征求意见稿)》是对数据权利法律保护的有益探索。
(1) 数据关注载体和形式,信息关注内容
数据和信息确实不同。一般来说,数据是利用常规的关键字,对客观事物的数量、属性、位置及其关系进行抽象表示,以适应这一领域用人工或自然的方式进行保存、传输和处理。简言之,数据是通过观察和记录客观事物而获得的符号,用于保存、传输和处理。信息是一种具有时效性、意义性、逻辑性、可处理性和决策价值的数据流。信息是一种逻辑和有意义的数据流。
许多法律规定反映了数据和信息之间的关系。《深圳特别行政区数据条例(草案)》第一百零一条规定:“个人资料包括个人信息资料和私人资料”由此可以看出,个人数据是包含个人信息或隐私的数据。我国《数据安全法(草案)》第三条规定,本法所称数据,是指以电子形式或者非电子形式记录的信息。因此,根据《数据安全法(草案)》的规定,数据是信息的记录。
(2) 数据强调流通和利用,信息强调安全
数据的价值在于流通和利用。没有流通,就没有价值。而且,数据反映在数据处理的各个方面和环节。数据权属于与数据活动有关的所有市场主体。而我们提到的信息主要是为了保护个人信息的安全。从公民权利的角度看,个人信息的保护更加受到重视。我国《网络安全法》实际上区分了数据和信息的概念。一方面,它强调个人信息的保护,主要从信息尤其是信息安全的角度保护相关权益。第七十六条规定:“网络数据是指通过网络收集、存储、传输、处理和生成的各种电子数据;个人信息是指利用电能独立或结合其他方式记录的能够识别自然人个人身份的各种信息,包括但不限于姓名、出生日期、身份证号码、个人生物识别信息、地址等,电话号码等。”
另一方面,它还规定鼓励数据开放、数据技术、数据资源和数据安全。第十八条规定:“国家鼓励发展网络数据安全保护和利用技术,促进公共数据资源开放,促进技术创新和经济社会发展。国家支持创新网络安全管理办法,运用网络新技术,提高网络安全防护水平。”第二十一条规定:“国家对网络安全实行分类保护制度。网络运营商应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保护网络不受干扰、损坏或者未经授权的访问,防止网络数据泄露、被盗、篡改,采取数据分类、重要数据备份、加密等措施。同时,第四十条规定“网络运营商应当对其收集的用户信息严格保密,建立健全用户信息保护制度”,网络运营商收集的用户信息来源于其收集的各类数据,部分数据中含有用户信息。此外,我国《数据安全法(草案)》还规定,立法的总目的是“保护数据安全,促进数据的开发利用,保护公民和组织的合法权益,维护国家主权、安全和发展利益”强调“国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场”
《民法典》和《网络安全法》在涉及个人信息的同时,强调个人同意更正、删除和收集个人信息的合法性、合法性和必要性原则。如《民法典》第1032条、第1033条、第1034条、第1035条、第1036条、第1037条、第1038条、第1039条,以及《网络安全法》第49条、第50条、第23条、第40条、第41条、第42条、第43条、第44条、第45条等,都体现了对个人信息的严格保护。
(3) 数据权强调具体操作,信息权强调基本权利保护
我们来看看《深圳特别行政区数据条例(征求意见稿)》中提到的“信息”的相关规定。第三十条规定,“自然人、法人和非法人组织的身份信息由市数据协调部门统一采集,通过市大数据中心统一身份认证平台提供身份认证服务。公开数据收集的具体办法由市数据协调部门制定。”第四十七条规定,“凡主动公开的政府信息,一律以数据形式无条件公开”,第五十一条规定“与数据有关的行业协会应当制定行业规范,完善行业标准,提供信息、技术、培训等服务,引导和督促数据要素市场主体要依法开展数据活动,促进行业健康发展。”第一百零一条规定“个人数据包括个人信息数据和私人数据。”这些规定以及整个《深圳市特别行政区数据条例(草案)》都体现了操作特点。
但我国《民法典》第121条规定:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法获取和保障信息安全,不得非法收集、使用、处理、传输他人个人信息,不得非法买卖、提供、泄露他人个人信息。”以及第一百二十七条“法律对数据和网络虚拟财产有保护规定的,从其规定。”这些都体现了这一保护公民主体基本权利原则的特点。
文章标题:《深圳特区数据条例(草案)》解读:我国首次在正式法律法规层面确立“数据权”
文章链接:https://www.btchangqing.cn/68976.html
更新时间:2020年07月21日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
