¿Cuáles son los aspectos destacables de las Regulaciones de Datos de la Zona Económica Especial de Shenzhen?
En primer lugar, aclarar los derechos e intereses de los datos y garantizar la circulación conveniente de los datos desde el nivel institucional.
Destacado 1: Tomar la iniciativa en la clarificación de los derechos personales y de propiedad de los datos.
Los datos son la base central de la economía digital, y determinar los derechos e intereses de los datos de acuerdo con la ley es un requisito previo necesario para construir un mercado de elementos de datos. Los artículos 3 y 4 del Reglamento confirman respectivamente los derechos e intereses personales de las personas físicas en los datos personales y los derechos e intereses de propiedad de los procesadores de datos en los productos y servicios de datos.
Por un lado, favorece el fortalecimiento de la protección de los datos personales mediante la protección de los derechos de la personalidad, la creación de un marco de protección de datos personales que sea superior a los derechos de propiedad y la prevención de tecnologías de la información de nueva generación, como los big data. , la inteligencia artificial y los algoritmos infringen la privacidad personal y ponen en peligro la dignidad humana básica, por otro lado, reconocer los derechos de propiedad de los productos y servicios de datos y brindar apoyo institucional a los procesadores de datos para que inviertan recursos y comercien activamente es propicio para acelerar la construcción; de una estructura de mercado de datos ordenada y fluida.
Destacado 2: Explorar el establecimiento de un sistema de comercio de datos.
El valor de los datos reside en su flujo, y el comercio de datos es el método básico de circulación de datos. Explorar el establecimiento de un sistema de transacción de datos es un punto destacado del Reglamento. El primero es aclarar el alcance de las transacciones de datos. El artículo 58 estipula que el alcance de las transacciones son "productos y servicios de datos formados mediante el procesamiento legal de datos"; el segundo es brindar apoyo a las transacciones de datos, centrándose en el cultivo de mercados de datos. El mercado de datos es un campo nuevo que requiere el papel activo de todas las partes, especialmente el gobierno, para apoyarlo y cultivarlo.
El "Reglamento" establece una sección de cultivo de mercado basada en el borrador, estipulando las principales tareas del gobierno y las entidades del mercado para cultivar el mercado de datos, guiando a las entidades del mercado a realizar transacciones de datos a través de plataformas de comercio de datos establecidas. de conformidad con la ley y datos de respaldo Innovar modelos de evaluación de valor y transacción de datos para promover la circulación eficiente de los recursos de datos. El tercero es centrarse en la competencia leal en el mercado de datos. Introducir conceptos relevantes de las leyes de competencia, como la ley contra la competencia desleal, la ley de protección al consumidor y la ley antimonopolio, para garantizar el desarrollo estandarizado y ordenado del mercado de datos.
Destacado 3: Establecimiento de un sistema de litigios de interés público en el ámbito de los datos.
Sólo cuando la ley tenga fuerza se podrán proteger mejor los derechos e intereses legítimos de las entidades del mercado. La infracción de datos está muy oculta y, a menudo, es difícil para el sujeto infringido darse cuenta de que se han infringido sus derechos sobre los datos. Incluso si lo hubiera, es difícil restringir efectivamente a las empresas infractoras debido a la dificultad para obtener pruebas y el costo de la protección de los derechos.
Para resolver la situación actual de difícil dimensionamiento de datos, el artículo 98 del "Reglamento" establece un sistema de litigios de interés público en el campo de los datos, estipulando que las organizaciones pertinentes y las fiscalías populares manejan datos en violación de en el caso de actos que causen daños a los intereses, se podrán iniciar litigios de interés público civil de conformidad con la ley; ejercer responsabilidades de supervisión y gestión de datos, ejercer ilegalmente sus facultades o no actuar, causando daño a los intereses nacionales o públicos.
En segundo lugar, proteger la seguridad de los datos personales y evitar el abuso de datos con altos estándares.
Resalto 4: Establecer cinco principios para el tratamiento de datos personales.
La economía digital aún se encuentra en la etapa inicial de exploración y desarrollo. Durante este período, no solo aparecieron cien flores de productos y servicios digitales innovadores, sino que también hubo algunos comportamientos maliciosos de obtención de datos personales, como la recopilación excesiva de información personal, la autorización obligatoria del usuario, etc., que representan una grave amenaza para la protección de la privacidad de la información personal.
En respuesta a este fenómeno, la normativa estipula claramente que las personas físicas tienen derechos e intereses personales sobre sus datos personales, y además establece la "licitud, necesidad mínima, consentimiento informado, exactitud e integridad, y garantiza la seguridad". " para el procesamiento de datos personales. "Cinco principios básicos.
Resalto 5: Respetar plenamente el derecho de las personas físicas a la autodeterminación en el tratamiento de datos.
Girando en torno a los cinco principios básicos antes mencionados, el “Reglamento” establece un marco básico para la protección de los derechos e intereses personales en datos personales, entre los que destaca el establecimiento del sistema de “notificación-consentimiento” . En comparación con el reglamento (borrador para comentarios), el borrador oficial del reglamento no sólo cambia el principio de "apertura y transparencia" en el procesamiento de datos personales al "consentimiento informado", sino que también separa las partes que involucran notificación y consentimiento en el tratamiento previo de datos personales en secciones separadas para establecer Se ha establecido el sistema de "notificación-consentimiento", y se ha potenciado en la normativa el derecho a conocer los datos personales y el derecho a la autodeterminación.
Además, sobre la base de la "notificación y consentimiento" para la información personal general, la normativa también establece regulaciones más estrictas sobre el procesamiento de datos personales sensibles, datos biométricos y datos personales de menores de 14 años. Requisitos de consentimiento explícito.
Destacado 6: Una combinación de protección de datos personales.
En la economía digital emergente, los datos personales se enfrentan a diversas infracciones de datos. Basado en un resumen de la experiencia de casos anteriores, el "Reglamento" responde uno por uno al abuso de datos personales y proporciona una hermosa combinación de protección de datos personales.
El "Reglamento" estipula que para que las aplicaciones recopilen datos personales mediante una "autorización insuficiente", las aplicaciones no deberán negarse "intencionalmente" a proporcionar servicios a los usuarios; APP El "efecto capullo" resultante otorga a las personas físicas el derecho de rechazar recomendaciones personalizadas; se han formulado reglas estrictas de procesamiento de datos biométricos para abordar el abuso de tecnologías biométricas como el reconocimiento facial, la verificación de huellas dactilares, el desbloqueo de voz y el reconocimiento del iris.
En tercer lugar, los * * datos públicos * * * disfrutan * * * de gobernanza para promover la supervisión colaborativa en la economía digital.
Destacado 7: Aclarar el significado más amplio de datos públicos.
Aunque la "Ley de Seguridad de Datos" menciona "datos gubernamentales", no da una definición clara de "datos gubernamentales". Solo estipula la legalidad y legalidad de la recopilación y el uso de datos por parte de agencias estatales. en el desempeño de sus obligaciones estatutarias.
El párrafo 5 del artículo 2 del "Reglamento" estipula claramente que "datos públicos * * *" se refiere a agencias de gestión y servicios públicos * * * que desempeñan funciones de gestión * * * públicas de conformidad con la ley o proporcionando al público * * *Datos generados y procesados durante el proceso del servicio. Por lo tanto, los datos públicos a que se refiere el "Reglamento" no solo incluyen los datos recopilados y generados en las actividades de gestión de asuntos públicos, sino que también incluyen los datos recopilados y generados en los servicios de asuntos públicos. Su alcance es más amplio que los "asuntos gubernamentales" en el ". Ley de Seguridad de Datos”. “Datos” es más amplio.
Destacado 8: Establecer el principio de intercambio de datos públicos en forma de lista negativa y establecer un sistema de intercambio, apertura y uso de datos públicos.
Los * * * recursos de datos públicos en poder de varios departamentos gubernamentales contienen un valor enorme. A través de un desarrollo y utilización razonables, no solo pueden facilitar la vida de los ciudadanos, sino también promover en gran medida el desarrollo general de la economía digital. El Reglamento se centra en la seguridad y el uso razonable de los datos públicos y establece un sistema para el disfrute, apertura y utilización de los datos públicos.
El primero es el diseño del marco de alto nivel para la gobernanza de datos públicos, que requiere que el gobierno establezca un centro de big data urbano para lograr una gestión unificada e intensiva de los recursos de datos públicos urbanos.
El segundo es determinar el alcance de la divulgación de datos en forma de lista negativa, es decir, además de los datos especificados en la lista, se deben disfrutar todos los demás datos, y el alcance de los datos. la divulgación debe ampliarse tanto como sea posible para lograr el objetivo de "tomar * * * como principio y no * * * como excepción".
En tercer lugar, se aclara por primera vez que los datos públicos deben abrirse sin importar el costo, para aumentar el entusiasmo de las personas físicas, jurídicas y organizaciones no constituidas en sociedad por participar en la apertura de los datos públicos, y para promover el pleno uso de los datos públicos. El cuarto es enfatizar el uso de datos públicos por parte de los departamentos gubernamentales. El Reglamento estipula el uso de datos públicos por parte de los departamentos gubernamentales en una sección separada, lo que ayudará a aprovechar plenamente el potencial de los datos públicos, alentará a las entidades del mercado a ingresar al mercado de datos y promoverá el uso pleno de los datos públicos.
Destacado 9: Gobierno y mercado colaboran para participar en la gobernanza de datos.
El "Reglamento" establece un marco regulatorio centrado en el departamento municipal de ciberseguridad e informatización y el departamento de gestión de datos de servicios del gobierno municipal para coordinar la coordinación de varios departamentos relevantes. Entre ellos, el Departamento de Gestión de Datos del Servicio de Asuntos Municipales es responsable de la gestión de datos públicos, y otros asuntos relacionados con la protección de datos personales, la seguridad de los datos de la red, la circulación transfronteriza de datos, etc., están a cargo del Departamento de Asuntos del Ciberespacio Municipal. Aclarar la división de responsabilidades de los diferentes departamentos regulatorios ayudará a promover la formación de esfuerzos conjuntos entre los departamentos regulatorios relevantes, fortalecerá la aplicación de la ley contra el procesamiento ilegal de datos y protegerá completamente los derechos e intereses de los sujetos relevantes sobre los datos.
En términos de gestión de la seguridad de los datos, la normativa diseña un sistema de gestión de la seguridad de los datos relativamente completo para los procesadores de datos, lo que favorece la promoción de la participación de las entidades del mercado en la gobernanza de los datos urbanos.
Destacado 10: Utilizar normas institucionales relevantes para formar una sinergia regulatoria en el campo de la economía digital.
Aunque la "Ley Antimonopolio" y la "Ley Antimonopolio" pueden proporcionar alguna base normativa para regular la competencia desleal y los comportamientos monopolísticos en la economía digital, proporcionan relativamente pocas herramientas institucionales y no regular los mercados de datos proporcionar una provisión específica.
La sección 3 del capítulo 4 del "Reglamento" enfatiza las obligaciones de competencia leal de los participantes del mercado de datos, que pueden mantener mejor el orden del mercado de datos y promover su desarrollo saludable y estable. Al mismo tiempo, en términos de responsabilidad legal, se han aumentado las sanciones por comportamiento anticompetitivo en el campo de los datos, alcanzando el límite superior los 50 millones de yuanes. Este acuerdo institucional captura la clave para la gobernanza de la economía digital. Al estandarizar los comportamientos de procesamiento de datos, castiga directamente los comportamientos anticompetitivos y abusivos en este campo y forma una sinergia regulatoria con las reglas de competencia, enriqueciendo aún más la caja de herramientas de gobernanza de lo digital. Economía y economía de plataformas.