深圳數據條例之憾

我們身處一個數字化轉型的世界，從衣食住行、健康教育，到社會結構、經濟運行，周遭的一切都正在被數據所改變。恰是洞見到這一歷史趨勢，深圳市敢為人先，于近日發布《深圳經濟特區數據條例（征求意見稿）》（下稱“《數據條例”）。《數據條例》立足于自然人、法人和非法人組織的“數據權益”，以“數據處理”為規范對象，以權益保護與數據開放流動、開發利用為立法目標，條分縷析地規定了個人數據、公共數據、數據市場、數據安全等諸多內容，顯示出深圳作為“中國特色社會主義先行示范區”的優勢與遠見。但毋庸諱言，面對數據這一全新的事物，任何立法都是嘗試性的。值此征求意見的重要關口，不妨借箸代籌，就《數據條例》第二章“個人數據”提出一得之見，以期有裨于完善。

“個人數據，是指載有自然人個人信息的數據。”《數據條例》第八條通過“個人數據”和“個人信息”的區隔完成了對概念界定。但遺憾的是，這一區隔并未體現在后續的具體規則中，事實上，不論是第二節“個人數據處理”，還是第三節“個人數據權益”都沿襲了《個人信息保護法（草案）》第二章“個人信息處理規則”和第四章“個人在個人信息處理活動中的權利”，相關規定如出一轍，僅僅將“個人數據”替換“個人信息”而已。這種重復規定，不但可能浪費立法資源，還造成了法律體系的沖突，并將引發一系列實踐困境。

“個人信息”和“個人數據”究竟有什么不同？根據國際標準化組織（ISO）的定義，“數據”是“信息”的一種形式化方式的體現，以達到展示、交互或處理的目的。在數字化條件下，信息和數據構成了一體兩面關系：數據是“機器可讀”的二進位的編碼符號，而信息則是人對該等符號的讀取和解讀。個人數據和個人信息可以聚合在同一對象上，也可以彼此分離。例如，我的手機記錄著大量朋友的姓名、電話號碼、地址等個人信息，假設手機不慎掉入大海，則所有的數據因海水侵蝕而毀損滅失，但我朋友的信息卻依然如故。