7月6日，《深圳經濟特區數據條例》(以下簡稱《條例》)在深圳市人大常委會網站公布，并將于明年1月1日起實施，這是國內數據領域首部基礎性、綜合性立法。《條例》堅持個人信息保護與促進數字經濟發展并重，亞洲服務器租用，對公眾深惡痛絕的App“不全面授權就不讓用”、大數據“殺熟”、個人信息收集任性、強制個性化廣告推薦等問題說“不”，并給予重罰。

進入數字化時代，個人信息成為極其敏感卻容易泄露的重要數據，而App的個人信息安全亂象正是其中的一大障礙。明明不想通過某項授權，但不授權就不能繼續使用App的所有功能；在網約車平臺搜同一條路線，多次使用固定出行路線的用戶比其他用戶的價格貴，還有電商平臺的“買買買”常客看到的價格比新客貴，或者OTA平臺上VIP用戶訂酒店的價格比非VIP用戶貴，香港免備案主機，都是非常典型的大數據殺熟；至于隱藏條款誘導用戶，在客戶不知情的情況下“被授權”，未經客戶同意采取個性化廣告推薦等等，都是非常常見的亂象。上述種種，相信不少人都曾經遭遇過，而部分人甚至踩了以上所有的“坑”。

這樣的App個人信息安全亂象，很大程度上不是由于用戶的安全意識淡薄，而是無可奈何，被App運營方綁架。

針對令人深惡痛絕的App個人信息安全亂象，國家網信辦、工信部、公安部和市場監管總局曾于2019年聯合發布《App違法違規收集使用個人信息行為認定方法》，對未公開收集使用規則，未明示收集使用個人信息的目的、方式和范圍，未經用戶同意收集使用個人信息，以及違反必要原則，收集與其提供的服務無關的個人信息等情況作出了清晰明確的定義。

定義當然是重要的，但并不足夠，尤其在App個人信息安全亂象頻發的當下，更需要細致的規定與規則。因此，深圳出臺數據領域首部基礎性、綜合性立法很有必要，其中對于App個人信息安全亂象作出了具體規定，可操作性強，更有利于對違法違規行為的打擊和威懾。

《條例》對令人深惡痛絕的頻發亂象，均已明令禁止。例如，針對不授權無法使用App，《條例》專門規定，數據處理者不得以自然人不同意處理其個人數據為由，拒絕向其提供相關核心功能或者服務。至于被濫用的用戶畫像與精準推送，《條例》則規定，自然人有權拒絕對其進行的用戶畫像或者基于用戶畫像推薦個性化產品或者服務，數據處理者應當以易獲取的方式向其提供拒絕的有效途徑。同時，針對公司門禁強制收集人臉信息等人臉識別使用的泛濫，《條例》指出，除了該生物識別數據為處理個人數據目的所必需且不能替代外，應當同時提供處理其他非生物識別數據的替代方案，言下之意是，不得強制進行人臉識別。

個人信息安全在數字時代的重要性已毋庸贅言，《條例》細致實用，具有一定的借鑒意義，有在全國復制推廣的可能。同時需要注意的是，除了清晰定義與禁止性規定之外，還需要相應的問責條款與明確的執行部門，App個人信息安全亂象才能得到有效約束。