为加强对未成年人保护，深圳拟将未成年个人数据视作敏感个人数据，且不得对未成年人进行用户画像以及基于用户画像对未成年人进行个性化推荐。5月28日，深圳市七届人大常委会第一次会议审议《深圳经济特区数据条例（草案修改一稿）》（下称“《条例（草案修改一稿）》”）时透露了这一信息，该法也是国内数据领域第一部基础性、综合性立法。

用户拟有权随时拒绝被画像和个性化推荐

深圳市人大法制委员会副主任委员林正茂说，用户画像和个性化推荐的应用已越来越普遍，这些数据技术能让人享受更加精准、个性化的商品和服务，蕴藏着巨大的商业价值；但这些技术应用建立在处理商品和服务接受者的个人数据基础之上，对个人数据的保护提出了新挑战。同时，用户画像和个性化推荐也带来一些负面影响，如“信息茧房”（即人们关注的信息领域会习惯性地被自己的兴趣所引导，从而将自己的生活桎梏于像蚕茧一般的“茧房”现象）等。

因此，《条例（草案修改一稿）》拟新增规定，数据处理者可以进行用户画像和个性化推荐，但应当明示用户画像的规则和用途，并采用足以引起注意的特别标识等易获取的方式，为被画像主体提供拒绝的途径；自然人有权随时拒绝对其进行的用户画像和个性化推荐。

为进一步加强对未成年人的保护，还拟将未成年个人数据视作敏感个人数据，处理其个人数据时，适用敏感个人数据的有关规定，且不得对未成年人进行用户画像以及基于用户画像对未成年人进行个性化推荐。

而处理无民事行为能力或者限制民事行为能力的成年人个人数据，也应当在处理前征得其监护人的明示同意。

对于违规处理个人数据或者处理个人数据未采取必要安全保护措施的行为，《条例（草案修改一稿）》拟规定，由市网信部门责令立即改正，没收违法所得，并按照每处理一个自然人的个人数据处以200元以上1000元以下的罚款。违法行为造成数据安全事件的，涉及未成年人数据和敏感个人数据的，或者违法行为人为提供基础性互联网平台服务的数据处理者的，均拟从重处罚。

人脸、指纹、虹膜识别纳入敏感个人数据

人脸识别、指纹解锁、虹膜识别等生物识别技术的广泛应用对人工智能和数字经济的发展发挥着至关重要的作用，但由于指纹、虹膜、面部识别特征等生物识别数据具有唯一性、不可更改性，如何保证其安全也成为全球关注的核心议题。

《条例（草案修改一稿）》拟新增规定，生物识别数据作为敏感个人数据的一种重要类型，处理生物识别数据不仅要遵守处理敏感个人数据的规定，处理的生物识别数据还不能为其他个人数据所替代；生物识别数据的数据处理者也应当具备相应的数据安全防护能力。

同时，鉴于敏感个人数据和重要数据一旦泄露、毁损、丢失、篡改或者被非法使用，将威胁到国家安全、经济发展、公共利益，导致自然人人身、财产安全受到严重危害，应该设置更加严格的安全保护要求。因此，拟规定敏感个人数据或者国家规定的重要数据处理者应当按照规定设立数据安全管理机构或者明确数据安全管理责任人，并实施特别技术保护。

开放公共数据拟不得收取任何费用

由于公共数据具有公益属性，《条例（草案修改一稿）》拟规定，依法开放公共数据，不得收取任何费用。公共数据拟由深圳市政务服务数据管理部门依托城市大数据中心建设公共数据开放平台，在该平台中提供数据下载、应用程序接口、安全可信的数据综合开发利用环境等多种数据开放方式，统一向社会开放公共数据。

另一方面，数据的价值在于流动，为促进跨境数据的合法有序流动，拟在保证数据安全的前提下，建立相对宽松的个人数据跨境流动制度，即对于经自然人明示同意仅为个人或家庭事务向境外提供其个人数据，可以无需进行数据出境安全评估。

新增数据领域公益诉讼制度

随着数字经济的发展，企业间的不正当数据竞争日益增多，严重制约了数据市场的培育和发展。此次拟新增“公平竞争”一节，明确数据公平竞争原则，规定市场主体不得以不正当手段收集或者利用其他市场主体的数据，侵害其他市场主体或者消费者的合法权益；不得通过数据分析，无正当理由对交易条件相同的交易相对人实施差别待遇；不得通过达成垄断协议、滥用在数据市场的支配地位、实施经营者集中，排除、限制数据市场竞争。

此外，2020年9月，最高检出台《关于积极稳妥拓展公益诉讼案件范围的指导意见》，明确将个人信息保护作为网络侵害领域公益诉讼的办案重点。《条例（草案修改一稿）》据此拟规定有关行业组织、人民检察院可以就未落实数据安全保护责任或者非法处理数据致使国家利益或者公共利益受到损害的行为，依法提起民事公益诉讼；人民检察院还可以对违法行使职权或者不作为致使国家利益或者公共利益受到损害的行政机关，提出监察建议或者提起行政公益诉讼。

【记者】张玮