在数据领域,一份重磅新规即将实施。
“只想看个视频,APP要读取我的通讯录、位置和存储?”“订酒店、打车点外卖,老用户下单的价格反而比新用户贵。” 诸如此类的现象,今后或不复存在。
2021年6月29日,《深圳经济特区数据条例》通过。这是国内数据领域首部基础性、综合性的立法,将于明年1月1日起实施。《条例》对“大数据杀熟”、“过度收集用户信息”、“数据容灾备份”等作出了明确规定。
通知一出,引起了网友的广泛关注和大量吐槽。天下苦大数据杀熟久矣,总算是等到这一天了。
△ 网友热议(图源自网络)
条例长达两万字,笔者从个人信息安全和企业数据安全两个角度为大家总结了几大亮点。
“不全面授权就不让用”?重罚!
相信大家都有过这样的经历:只想看个视频,竟然要读取我的通讯录?下载APP想看个菜谱,不同意隐私条款就不让用?个人信息泄露事件频频发生,骚扰电话隔三岔五打来,这类“霸王条款”就是罪魁祸首之一。
对该类“强制收集使用用户信息的行为”,《条例》明确作出了规定:
确立以“告知-同意”为前提的个人数据处理规则,即处理个人信息,应当在事先充分告知的前提下取得个人同意,数据处理者应当提供撤回同意的途径,不得对撤回同意进行不合理限制或者附加不合理条件。但是,该个人数据为提供相关核心功能或者服务所必需的除外。
最高罚5000w!“大数据杀熟”时代或终结
各类平台用大数据“杀熟”的现象屡见不鲜,而消费者苦于损失金额较小,起诉维权成本过高,最终也就不了了之。事实上,大数据杀熟现象已经是公开的秘密,也是互联网巨头的常用打法。
针对数据要素市场“大数据杀熟”类竞争乱象,该条例也作出了明确规定:
市场主体不得使用非法手段获取其他市场主体数据,不得非法收集其他市场主体数据提供替代性产品或者服务,不得通过数据分析无正当理由对交易条件相同的交易相对人实施差别待遇。情节严重的,处上一年度营业额百分之五以下罚款,最高不超过五千万元。
严惩“大数据杀熟”可以说是大快人心,重拳落下,相信也会对某些平台形成强力的震慑。
新创“核心数据”概念,对其建立灾备机制
除了个人数据保护,在企业利用数据与保护数据安全方面,《条例》也提供了明确了指引。
第七十七条 对数据存储进行分域分级管理,选择安全性能、防护级别与安全等级相匹配的存储载体;对敏感个人数据和国家规定的重要数据还应当采取加密存储、授权访问或者其他更加严格的安全保护措施。
第七十八条 对数据处理过程实施安全技术防护,并建立重要系统和核心数据的容灾备份制度。
《条例》对数据存储进行分域分级管理。新创了“核心数据”概念,规定必须对其进行容灾备份。该条体现了对数据备份和系统容灾建设的重视。在大数据时代的趋势下,备份与容灾将是一种最为基础的 IT 建设需求。
写在最后