麻辣财经：事关数据安全，这个地方立法了！

安装个手电筒程序，却要客户提供地理位置信息；下载一个文字编辑App，商家却要求看你的通讯录……在使用一些手机应用程序时，商家过度收集和索要个人信息，是人们最为纠结和头痛的事情。

如今，随着互联网的发展，各种类型的手机应用程序层出不穷，极大满足了人们在社交、购物、娱乐、办公等多方面的需求。但这些程序在给人们生活带来便利的同时，也给网民的个人信息安全带来威胁。

如何让这些应用程序在方便大家的工作和生活的同时，有效防止商家过度收集个人数据，切实保障个人信息安全？7月6日，《深圳经济特区数据条例》（以下简称《条例》）公布，将于明年1月1日起实施。这是我国首部地方出台的数据领域的法律法规，引发了业界的众多关注。

我国当前个人数据保护现状如何？对于个人信息保护，《条例》有哪些借鉴意义？在保护用户隐私和促进行业发展之间，应当如何寻找平衡？围绕这些问题，麻辣哥采访了权威专家，带您解读。

“告知—同意”为前提，用户有权拒绝被画像和被推荐

对于个人数据信息，广大网民感受最为深刻、呼声也最强烈的就是在使用一些App时，这些应用程序设置了“一揽子协议”捆绑服务——为了使用该App，不少用户往往被迫接受授权要求。针对这一现象，《条例》规定，数据处理者不得以自然人不同意处理其个人数据为由，拒绝向其提供相关核心功能或者服务。

专家介绍，《条例》确立了可“告知—同意”个人数据处理规则，即处理个人信息应当在事先充分告知的前提下取得个人同意，数据处理者应当提供撤回同意的途径，不得对撤回同意进行不合理限制或者附加不合理条件。

App热衷于收集信息，重要原因是可以对收集的部分信息进行商业利用。用户画像和个性化推荐，虽然为人们提供了精准、个性化的服务，但也可能对生活造成困扰。《条例》对此明确规定，数据处理者基于提升产品或者服务质量的目的，对自然人进行用户画像的，应当向其明示用户画像的具体用途和主要规则。自然人有权拒绝对其进行的用户画像或者基本用户画像推荐个性化产品或者服务，数据处理者应当以易获取的方式向其提供拒绝的有效途径。

此外，《条例》将未满十四岁未成年人的个人数据视作敏感个人数据，首次在国内立法中明确，除为了维护未满十四周岁未成年人的合法权益且征得其监护人明示同意外，不得向其进行个性化推荐。

在国内立法中，《条例》还首次确立数据公平竞争有关制度，针对数据要素市场“搭便车”“不劳而获”“大数据杀熟”等竞争乱象作出专门规定。比如，市场主体不得使用非法手段获取其他市场主体数据，不得非法收集其他市场主体数据提供替代性产品或者服务，不得通过数据分析无正当理由对交易条件相同的交易相对人实施差别待遇。违反上述规定拒不改正的，处五万元以上五十万元以下罚款，情节严重的，处上一年度营业额百分之五以下罚款，最高不超过五千万元。

专家认为，深圳出台的《条例》，将成为各地个人数据处理的参照。安全专家、绿盟科技集团副总裁曹嘉提醒，当前，App复杂的功能设计无形中也让用户疏于查看，即便界定了应用的基本功能和收集的必要个人信息范围，实际上仍可能出现采集、使用的数据常常超出规定的范围。

App处理个人信息，应遵循“知情同意”“最小必要”原则