近日，《深圳经济特区数据条例（草案修改一稿）》（下称《条例（草案修改一稿）》）提请深圳人大常委会会议“二审”。

无独有偶，上海也于日前召开数据立法研讨会，聚焦已形成草案的《上海市数据条例（暂定名）》。该草案拟在9月提交人大一审，并力争在数据确权和数据交易等关键瓶颈问题方面取得突破。

近年来，数据要素越来越成为我国经济增长重要力量，天津、贵州、安徽等多地都将数据立法落地或提上日程。这些立法对于个人信息保护、数据权益、数据垄断等备受社会关注的问题，也进行了相关立法探索。

不得对未成年人用户画像

据深圳人大常委会办公厅官方转载消息，与一审稿相比，《条例（草案修改一稿）》拟新增对保护个人信息尤其是未成年人的相关条款。

例如，针对越来越普遍的用户画像和个性化推荐，《条例（草案修改一稿）》允许数据处理者利用这些技术，但前提是明示用户画像的规则和用途，并采用足以引起注意的特别标识等易获取的方式为被画像主体提供拒绝的途径。自然人有权随时拒绝对其进行的用户画像和个性化推荐。

若对象是未成年人，则不得对其进行用户画像以及基于用户画像进行个性化推荐。未成年人的个人数据应被视作敏感个人数据，处理其个人数据时，适用敏感个人数据的有关规定。

人脸识别、指纹解锁、虹膜识别等生物识别技术同样被纳入敏感个人数据，《条例（草案修改一稿）》新增规定，处理这类数据不仅要遵守处理敏感个人数据的规定，还不能为其他个人数据所替代。数据处理者需具备相应的数据安全防护能力。

除深圳外，上海日前召开了数据立法研讨会，聚焦《上海市数据条例（暂定名）》。此前，天津、贵州、安徽等地的政府大数据或公共数据相关立法先后发布，山东、黑龙江、北京等地也处于征求意见或启动立法阶段。

在这些相关立法中，同样对个人信息保护做出要求。如5月1日起实施的《安徽省大数据发展条例》规定，开展涉及个人信息的数据活动，应当遵守法律、法规，遵循合法、正当、必要原则，不得窃取或者以其他方式非法获取个人信息，不得泄露或者篡改其收集的个人信息，不得过度处理；未经被收集者同意，除经过处理无法识别特定个人且不能复原的以外，不得向他人非法提供其个人信息。

明确个人享有数据权益

2020年，《深圳经济特区数据条例（征求意见稿）》中首次提出了个人享有数据权，被视为该条例最大的特色。

此次提请“二审”的《条例（草案修改一稿）》明确规定，自然人对其个人数据享有人格权益，自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有法律、行政法规及本条例规定的财产权益，可以依法自主使用，通过向他人提供获得收益，依法进行处分。

上海近日召开的数据立法研讨会上也提到了“数据权益”。

据悉，《上海市数据条例（暂定名）》草案已经形成，它在不触碰数据权属的前提下，依据现行《民法典》和正在审议中的《个人信息保护法》有关立法内容和精神，从确认各方主体可以对数据行使哪些权利的角度，对数据主体和数据处理者的“数据权益”作出了明确规定，明确市场主体在不违反法律、行政法规禁止性规定以及与被收集人约定的情况下，对自身产生和依法收集的数据，以及开发形成的数据产品和服务，有权进行管理、收益和转让，解决权益不清带来的数据流通不畅、利用不足的问题。

个人数据权的概念在国外并不陌生。2019年5月生效的欧盟《通用数据保护条例》（GDPR）就赋予了数据主体共七项数据权利，包括知情权、访问权、修正权、被遗忘权、限制处理权、可携带权和拒绝权。

数据分级分类保护

数据安全同样是各地数据立法关注的重点之一。

在此方面，上海市数据立法拟建立数据分类分级保护制度，并确定上海市重要数据目录，对目录中的数据重点保护；设定条款强化数据处理者的安全责任，建立监测预警应急处置机制，及时向社会发布与公众有关的警示信息。

《深圳经济特区数据条例（征求意见稿）》也提到了数据分类分级保护规范和指南的制定，建立与应急处置机制，以及明确数据安全负责部门和具体责任人。采取必要的安全措施和安全技术防护保护个人数据和重要数据，并建立重要系统和核心数据的容灾备份制度。当监测到发生数据泄露、毁损、丢失等数据安全事件，立即启动应急预案，采取补救措施，并在72小时内报告。

此外，上述意见稿还鼓励数据收集、处理者自愿接受数据安全合规性检测认证，提升市场竞争力。

《天津市促进大数据发展应用条例》和《安徽省大数据发展条例》在此前先后落地，也均提及采取安全保护技术措施、制定数据安全应急预案等。

例如，《安徽省大数据发展条例》强调了数据安全责任制的实行，按照“谁所有谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责、谁采集谁负责”的原则确定数据安全责任。如果数据基于复制、流通、交换等同时存在多个安全责任人的，则分别承担各自安全责任。

防止数据垄断

近年来，互联网新业态迅猛发展，寡头企业初露端倪，通过不当采集、滥用数据，开展平台二选一、独家交易权、数据拒接入、大数据杀熟等不正当竞争行为的问题与日俱增。

今年全国两会上，全国政协委员、北京国际城市发展研究院院长连玉明曾向21世纪经济报道记者表示，建议在《数据安全法》中进一步健全数据反垄断规制，重点考虑新增超级平台、算法垄断、歧视操纵、数据主权、域外效力等规制条款。

于4月26日至29日召开的十三届全国人大常委会第二十八次会议上，对《数据安全法草案》进行二次审议期间，数据安全与数据垄断的衔接、重要数据目录如何制定等问题成为分组审议的焦点。

全国人大常委会副委员长王东明指出，对数据控制者是否享有数据处分权，数据是否带来市场支配地位，拒绝开放数据是否构成滥用市场支配地位等重点问题，建议有关方面做些深入研究，争取能够结合反垄断法的修改，作出有利于提升数据安全的明确规定。全国人大常委会委员陈福利也建议，增加与反不正当竞争和反垄断执法相关的衔接性规定。

除国家层面的立法讨论外，各地也在尝试为数字企业的数据垄断锁上镣铐。据了解，此次《上海市数据条例（暂定名）》草案也拟对数据垄断问题作出回应。

去年，《深圳经济特区数据条例（征求意见稿）》中设置了公平竞争和服务平等要求的条款，规定数据要素市场主体应当遵守公平竞争的原则，不得从事不正当竞争；同时，不得利用技术手段，针对不同消费特征的自然人，对同一产品或服务在相同条件下设置差异化的价格。