Recientemente, Shenzhen ha tomado la iniciativa en manifestaciones en el campo de la economía digital, implementó aún más el piloto de reforma integral y formuló y anunció el "Reglamento de Datos de la Zona Económica Especial de Shenzhen" (en lo sucesivo, "el " Reglamento"), que entrará en vigor a partir del 1 de enero del próximo año. Como primera legislación básica e integral en el campo de los datos nacionales, el Reglamento es de gran importancia para la exploración y el desarrollo de la economía digital de mi país y también desempeña un papel de liderazgo para facilitar la circulación de elementos de datos en el Área de la Gran Bahía. En concreto, el Reglamento tiene diez puntos destacados en las siguientes tres categorías.
1. Aclarar los derechos e intereses de los datos y garantizar la circulación conveniente de los datos a nivel institucional.
Destacado 1: ser el primero en aclarar los derechos de personalidad y los derechos de propiedad de los datos.
Los datos son la base central de la economía digital, y determinar legalmente los derechos de los datos es un requisito previo necesario para construir un mercado de elementos de datos. Los artículos 3 y 4 del Reglamento confirman respectivamente los derechos de personalidad de las personas físicas sobre los datos personales y los derechos de propiedad de los procesadores de datos sobre los productos y servicios de datos.
Por un lado, favorece el fortalecimiento de la protección de los datos personales mediante la protección de los derechos de la personalidad, la creación de un marco de protección de datos personales que sea superior a los derechos de propiedad y la prevención de tecnologías de la información de nueva generación, como los big data. , inteligencia artificial y algoritmos La infracción de la privacidad personal amenaza la dignidad básica de los seres humanos, por otro lado, reconocer los derechos de propiedad de los productos y servicios de datos y brindar apoyo institucional a los procesadores de datos para invertir recursos y comerciar activamente es. propicio para acelerar la construcción de una estructura de mercado de datos que fluya ordenadamente.
Destacado 2: Explorar el establecimiento de un sistema de comercio de datos.
El valor de los datos reside en su flujo, y el comercio de datos es el método básico de circulación de datos. Explorar el establecimiento de un sistema de transacción de datos es un punto destacado del Reglamento. El primero es aclarar el alcance de las transacciones de datos. El artículo 58 estipula que el alcance de las transacciones son "productos y servicios de datos formados mediante el procesamiento legal de datos"; el segundo es brindar apoyo a las transacciones de datos y centrarse en cultivar el mercado de datos. El mercado de datos es un campo emergente que requiere que todas las partes, especialmente el gobierno, desempeñen un papel activo para apoyarlo y cultivarlo.
Basado en el borrador, el "Reglamento" estableció una sección de cultivo del mercado, que estipula las principales tareas del gobierno y las entidades del mercado en el cultivo del mercado de datos y guía a las entidades del mercado para realizar transacciones de datos a través del comercio de datos. plataformas establecidas de conformidad con la ley, apoyar la evaluación del valor de los datos, la innovación del modelo de transacción de datos y promover la circulación eficiente de los recursos de datos. El tercero es centrarse en la competencia leal en el mercado de datos. Introducir conceptos relevantes de las leyes de competencia como la Ley contra la Competencia Desleal, la Ley de Protección de los Derechos del Consumidor y la Ley Antimonopolio para garantizar el desarrollo estandarizado y ordenado del mercado de datos.
Destacado 3: Establecer un sistema de litigios de interés público en el campo de los datos
Solo cuando la ley tenga fuerza podrá proteger mejor los derechos e intereses legítimos de las entidades del mercado. La infracción de datos está muy oculta y, a menudo, al sujeto infringido le resulta difícil detectar que se han infringido sus derechos sobre los datos. Incluso si lo sabe, es difícil obtener pruebas y considerar el costo de la protección de los derechos, lo que dificulta su protección efectiva. restringir a las empresas infractoras.
Para resolver la dificultad actual en materia de protección de datos, el artículo 98 del Reglamento establece un sistema de litigios de interés público en el campo de los datos, estipulando que las organizaciones pertinentes y las fiscalías populares pueden manejar datos en violación de las regulaciones que puedan causan intereses nacionales o interés público, los litigios de interés público civil se iniciarán de conformidad con la ley por actos que perjudiquen los intereses del gobierno; sus facultades o no actuaron, causando daño a los intereses nacionales o al interés público, y además interpusieron un litigio administrativo de interés público.
2. Proteger la seguridad de los datos personales y prevenir el abuso de datos en todos los aspectos con altos estándares.
Destacado 4: Establecer cinco principios para el procesamiento de datos personales.
La economía digital aún se encuentra en las etapas iniciales de exploración y desarrollo. Este período no solo vio el florecimiento de productos y servicios digitales innovadores, sino que también estuvo plagado de comportamientos maliciosos como la recopilación excesiva de información personal y solicitudes forzadas de autorización de los usuarios, lo que representa una grave amenaza para la protección de la privacidad de la información personal.
Ante este fenómeno, el “Reglamento”, partiendo de estipular claramente que las personas físicas tienen derechos e intereses de personalidad sobre sus datos personales, establece además el “consentimiento informado mínimo necesario, lícito y legítimo”. , exactitud, integridad y "Garantizar la seguridad" y otros cinco principios básicos.
Resalto 5: Respetar íntegramente el derecho de las personas físicas a la autodeterminación en el tratamiento de datos.
Girando en torno a los cinco principios básicos antes mencionados, el “Reglamento” establece un marco básico para la protección de los derechos de la personalidad y los intereses de los datos personales, entre los que destaca el establecimiento del sistema de “notificación-consentimiento”. . En comparación con el "Reglamento (Borrador para comentarios)", el borrador oficial del "Reglamento" no sólo cambia el principio de "apertura y transparencia" en el procesamiento de datos personales al "consentimiento informado", sino que también separa las partes que involucran la notificación. y consentimiento en el tratamiento previo de datos personales en la Sección, establecer un sistema de "notificación-consentimiento", y potenciar la importante situación de los derechos de conocimiento y autodeterminación de los datos personales en el "Reglamento".
Además, sobre la base de la "notificación y consentimiento" para la información personal general, el "Reglamento" también prevé el procesamiento de datos personales sensibles, datos biométricos y los datos personales de menores de edad. catorce. Se hicieron requisitos de consentimiento expreso más estrictos.
Destacado 6: Una combinación de protección de datos personales.
En el campo emergente de la economía digital, los datos personales enfrentan numerosos riesgos de infracción de datos. Sobre la base de resumir la experiencia de casos anteriores, el Reglamento proporciona una respuesta uno por uno al abuso de datos personales, creando una hermosa combinación de protección de datos personales.
El "Reglamento" estipula que las aplicaciones no deben negarse "intencionalmente" a brindar servicios a los usuarios con respecto al fenómeno de que las aplicaciones recopilen datos personales mediante el método de "no permitir el uso sin autorización total" en relación con big data; "matar la familiaridad", aumento de las penas; sobre el "efecto capullo" causado por la APP, que otorga a las personas físicas el derecho de rechazar recomendaciones personalizadas; sobre el abuso de tecnologías biométricas como el "reconocimiento facial", la "verificación de huellas dactilares", el "desbloqueo por voz" y "reconocimiento de iris", estableciendo estrictas normas de procesamiento de datos biométricos, etc.
3. Gobernanza del intercambio de datos públicos y promoción de la supervisión colaborativa en la economía digital
Destacado 7: Aclarar la connotación más amplia de datos públicos.
Aunque la "Ley de Seguridad de Datos" menciona "datos gubernamentales", no define claramente "datos gubernamentales" y solo estipula las obligaciones legales y de cumplimiento de las agencias estatales para recopilar y utilizar datos al realizar tareas legales. .
El "Reglamento" estipula claramente en el artículo 2, párrafo 5, que "datos públicos ***" se refiere a la gestión pública *** y a las agencias de servicios que desempeñan responsabilidades de gestión pública *** de conformidad con la ley. o proporcionar *** **Datos públicos generados y procesados durante el proceso del servicio. Por lo tanto, los datos públicos mencionados en el "Reglamento" no solo incluyen los datos recopilados y generados en las actividades de gestión de asuntos públicos, sino que también incluyen los datos recopilados y generados en los servicios de asuntos públicos. Su alcance es más amplio que el de la Ley de Seguridad de Datos "Gobierno". datos” es aún más extenso.
Destacado 8: Establecer el principio de intercambio de datos públicos en forma de lista negativa y establecer un sistema de intercambio, apertura y utilización de datos públicos.
Los recursos de datos públicos en poder de varios departamentos gubernamentales contienen un valor enorme. A través de un desarrollo y utilización razonables, no solo pueden facilitar la vida de los ciudadanos, sino también promover vigorosamente el desarrollo general de la economía digital. El Reglamento se centra en el uso seguro y razonable de los datos públicos y establece sistemas pertinentes para compartir, abrir y utilizar datos públicos.
En primer lugar, se diseña un marco de alto nivel para la gobernanza de datos públicos, lo que requiere que el gobierno establezca un centro de big data urbano para lograr una gestión unificada e intensiva de los recursos de datos públicos de la ciudad.
El segundo es determinar el alcance del intercambio de datos públicos en forma de lista negativa, es decir, además de los datos especificados en la lista, se deben compartir otros datos para ampliar los datos públicos como tanto como sea posible **Datos *** alcance del intercambio, para lograr el objetivo de "tomar el intercambio total como principio y el intercambio no exclusivo como excepción".
En tercer lugar, se aclara por primera vez que no se cobrarán tarifas por la apertura de los datos públicos, lo que aumentará el entusiasmo de las personas físicas, jurídicas y organizaciones no constituidas en sociedad por participar en la apertura de los datos públicos. y promover la plena utilización de los datos públicos. El cuarto es enfatizar el uso de datos públicos por parte de los departamentos gubernamentales. El "Reglamento" utiliza una sección separada para estipular el uso de datos públicos por parte de los departamentos gubernamentales para construir un gobierno inteligente, lo que ayudará a aprovechar plenamente el potencial de los datos públicos, alentará a las entidades del mercado a ingresar al mercado de datos y promoverá el uso de Aprovechar al máximo los datos públicos.
Destacado 9: Gobierno y mercado colaboran para participar en la gobernanza de datos.
El "Reglamento" establece un marco regulatorio que se centra en el departamento municipal de ciberseguridad e informatización y el departamento de gestión de datos del servicio administrativo municipal para coordinar la coordinación de varios departamentos relevantes. Entre ellos, el Departamento de Gestión de Datos del Servicio de Asuntos Municipales es responsable de la gestión de datos públicos, y otros asuntos relacionados con la protección de datos personales, la seguridad de los datos de la red, la circulación transfronteriza de datos, etc., están a cargo del Departamento de Asuntos del Ciberespacio Municipal. Aclarar la división de responsabilidades entre los diferentes departamentos regulatorios ayudará a promover la formación de sinergias entre los departamentos regulatorios relevantes, aumentar la aplicación de la ley contra el procesamiento ilegal de datos y proteger completamente los derechos e intereses de las entidades relevantes sobre los datos.
En términos de gestión de seguridad de datos, el "Reglamento" diseña un sistema de gestión de seguridad de datos relativamente completo para procesadores de datos, que favorece la promoción de entidades del mercado para participar en la gobernanza de datos en toda la ciudad.
Destacado 10: Formar una sinergia regulatoria en el campo de la economía digital con normas institucionales relevantes.
Aunque la Ley contra la Competencia Desleal y la Ley Antimonopolios pueden proporcionar cierta base normativa para regular la competencia desleal y el comportamiento monopolístico en la economía digital, proporcionan relativamente pocas herramientas institucionales y no hay ninguna específica. Regulaciones sobre el mercado de datos.
La sección 3 del capítulo 4 del Reglamento enfatiza por separado las obligaciones de competencia leal de las entidades del mercado de datos, que pueden mantener mejor el orden del mercado de datos y promover su desarrollo saludable y estable. Al mismo tiempo, la sección de responsabilidad legal ha aumentado las sanciones por comportamiento anticompetitivo en el campo de los datos, alcanzando el límite superior los 50 millones de yuanes. Este acuerdo institucional captura la clave de la gobernanza de la economía digital: los datos. Al regular los comportamientos de procesamiento de datos, castiga directamente los comportamientos anticompetitivos y abusivos en este campo. Forma una sinergia regulatoria con las reglas de competencia y enriquece aún más la caja de herramientas para la economía digital. y plataforma de gobernanza económica.