国务院日前发布《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“数据二十条”），相比2021年11月1日施行的《个人信息保护法》，“数据二十条”淡化了数据所有权而更加重视数据的使用。如今网购、社交、聊天等各大APP、网络平台为我们日常生活带来便利的同时，也增加了人脸识别信息滥用、网络平台用户数据泄露等风险，个人信息权益保护再次回到人们的视线中。

平衡个人信息数据利用与保护

上海政法学院教授张继红在接受本报《新法讯》采访时表示，“数据二十条”平衡了个人信息数据的利用与权益保护，在挖掘数据要素经济价值的同时，重申《民法典》《个人信息保护法》关于个人信息权益保护的相关规定，强调数据处理者应在“个人授权范围内”“依法依规”采集、持有、托管和使用数据，不得采取“一揽子”授权、强制同意等方式过度收集个人信息。而针对个人同意授权给平台或商家使用其个人信息，无法真正监督和控制企业后续的信息处理行为，“数据二十条”则明确在认可个人对其自身信息享有控制权的基础上，可以通过专业的信托机构实现个人信息数据利用与保护的平衡。

华东政法大学法律学院教授、数据法律研究中心主任高富平表示，个保法和“数据二十条”关于数据保护的侧重点有所不同，个保法是为保护个人信息权益，而“数据二十条”则是让数据流动，把数据作为一种资源，并按照市场经济规律运行产生收益。值得注意的是，“数据二十条”把数据作为资源授权，个人作为数据来源者，如果同意对方使用便可以分享数据收益。现在各网络平台的同意条款大多和交易捆绑，往往需要安装APP、接受服务、同意交易，并不产生授权作用。未来发展趋势则会和基础交易关系脱钩，同意即视为授权数据使用者自由使用数据资源获取利益，个人也可以分享收益。个人分享数据收益有多种方式，能够直接计算数据贡献的，可以由市场决定直接分享经济利益，但此种方式通常较难实现，因此在实践中表现为给消费者一定的福利折扣或免费服务，即所谓的用户友好管理。此外，可以通过政府调控甚或是数字税，让数据持有者尽一定的社会义务，支持公益事业，让社会公众分享数据红利。

采集指纹信息需用户单独同意

疫情期间上线的“ABC健康”小程序，其中的血氧检测服务吸引不少民众前去一试，而采集的用户指纹后续处理不免令人担忧，在个人账号停止使用并注销后，指纹信息是否会被彻底清除？

在张继红看来，“ABC健康”小程序采集了用户的指纹信息，由于指纹信息具有生物识别唯一性，存在被滥用或泄露的风险，一旦违法使用必然损及财产和人身安全。从该小程序的隐私政策中不难看出，指纹信息并不是其提供服务或功能必须要提供的个人敏感信息。此外，指纹信息属于生物识别信息，应当取得个人的单独同意，不能一揽子同意，而且个保法对敏感信息的保护力度明显高于普通个人信息。按照个保法的规定，信息处理者必须保障个人行使包括删除权等在内的信息权益，该小程序却未提供便捷的删除或注销方式，是不合规的。实践中个人“撤回同意”及删除权的落实，尚缺乏一定的细化保障性制度。如果平台没有删除指纹信息的选项，用户既可以向监管部门投诉举报，也可以提起民事诉讼进行维权。

高富平告诉记者，互联网数字环境有记忆功能，个人信息一旦进入数字环境很难消除留下的痕迹。个保法虽然规定了个人可以撤回同意，也可以删除信息等路径，但在实践中仍难以落实，诸如个人退出使用微信小程序后提出删除个人信息，平台按照法律规定等合规要求有时并不会马上进行删除，因此出于个人信息权益的保护，运营者在现行法律规范的前提下应该停止使用个人信息，但并不意味必须物理删除，匿名化存储也是一种方案，个人对此仍需理性看待。（见习记者  朱非）

SourcePh" style="display:none">