深圳拟立法规范数字技术应用 用户有权拒绝被画像被推荐

羊城晚报全媒体记者 李天军

为加强对未成年人保护，深圳拟将未成年个人数据视作敏感个人数据，且不得对未成年人进行用户画像以及基于用户画像对未成年人进行个性化推荐。29日，深圳市七届人大常委会第一次会议审议《深圳经济特区数据条例（草案修改一稿）》（下称“条例”），该法也是国内数据领域第一部基础性、综合性立法。

不得对未成年人进行用户画像

据了解，用户画像和个性化推荐的应用已越来越普遍，这些数据技术蕴藏着巨大的商业价值；但这些技术应用建立在处理商品和服务接受者的个人数据基础之上，对个人数据的保护提出了新挑战。同时，用户画像和个性化推荐也带来一些负面影响。

因此，条例拟新增规定，数据处理者可以进行用户画像和个性化推荐，但应当明示用户画像的规则和用途，并采用足以引起注意的特别标识等易获取的方式，为被画像主体提供拒绝的途径；自然人有权随时拒绝对其进行的用户画像和个性化推荐。

为进一步加强对未成年人的保护，还拟将未成年个人数据视作敏感个人数据，处理其个人数据时，适用敏感个人数据的有关规定，且不得对未成年人进行用户画像以及基于用户画像对未成年人进行个性化推荐。而处理无民事行为能力或者限制民事行为能力的成年人个人数据，也应当在处理前征得其监护人的明示同意。

对于违规处理个人数据或者处理个人数据未采取必要安全保护措施的行为，条例拟规定，由市网信部门责令立即改正，没收违法所得，并按照每处理一个自然人的个人数据处以200元以上1000元以下的罚款。违法行为造成数据安全事件的，涉及未成年人数据和敏感个人数据的，或者违法行为人为提供基础性互联网平台服务的数据处理者的，均拟从重处罚。

人脸指纹等纳入敏感个人数据

人脸识别、指纹解锁、虹膜识别等生物识别技术的广泛应用对人工智能和数字经济的发展发挥着至关重要的作用，但由于指纹、虹膜、面部识别特征等生物识别数据具有唯一性、不可更改性，如何保证其安全也成为全球关注的核心议题。

条例拟新增规定，生物识别数据作为敏感个人数据的一种重要类型，处理生物识别数据不仅要遵守处理敏感个人数据的规定，处理的生物识别数据还不能为其他个人数据所替代；生物识别数据的数据处理者也应当具备相应的数据安全防护能力。

同时，鉴于敏感个人数据和重要数据一旦泄露、毁损、丢失、篡改或者被非法使用，将威胁到国家安全、经济发展、公共利益，导致自然人人身、财产安全受到严重危害，应该设置更加严格的安全保护要求。因此，拟规定敏感个人数据或者国家规定的重要数据处理者，应当按照规定设立数据安全管理机构或者明确数据安全管理责任人，并实施特别技术保护。

开放公共数据不得收取费用

由于公共数据具有公益属性，条例拟规定，依法开放公共数据，不得收取任何费用。公共数据拟由深圳市政务服务数据管理部门依托城市大数据中心建设公共数据开放平台，在该平台中提供数据下载、应用程序接口、安全可信的数据综合开发利用环境等多种数据开放方式，统一向社会开放公共数据。

另一方面，数据的价值在于流动，为促进跨境数据的合法有序流动，拟在保证数据安全的前提下，建立相对宽松的个人数据跨境流动制度，即对于经自然人明示同意仅为个人或家庭事务向境外提供其个人数据，可以无需进行数据出境安全评估。