7月6日，《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》(以下簡稱《條例》)在深圳市人大常委會網(wǎng)站公布，并將于明年1月1日起實施，這是國內(nèi)數(shù)據(jù)領(lǐng)域首部基礎(chǔ)性、綜合性立法。《條例》堅持個人信息保護(hù)與促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展并重，亞洲服務(wù)器租用，對公眾深惡痛絕的App“不全面授權(quán)就不讓用”、大數(shù)據(jù)“殺熟”、個人信息收集任性、強制個性化廣告推薦等問題說“不”，并給予重罰。

進(jìn)入數(shù)字化時代，個人信息成為極其敏感卻容易泄露的重要數(shù)據(jù)，而App的個人信息安全亂象正是其中的一大障礙。明明不想通過某項授權(quán)，但不授權(quán)就不能繼續(xù)使用App的所有功能；在網(wǎng)約車平臺搜同一條路線，多次使用固定出行路線的用戶比其他用戶的價格貴，還有電商平臺的“買買買”常客看到的價格比新客貴，或者OTA平臺上VIP用戶訂酒店的價格比非VIP用戶貴，香港免備案主機(jī)，都是非常典型的大數(shù)據(jù)殺熟；至于隱藏條款誘導(dǎo)用戶，在客戶不知情的情況下“被授權(quán)”，未經(jīng)客戶同意采取個性化廣告推薦等等，都是非常常見的亂象。上述種種，相信不少人都曾經(jīng)遭遇過，而部分人甚至踩了以上所有的“坑”。

這樣的App個人信息安全亂象，很大程度上不是由于用戶的安全意識淡薄，而是無可奈何，被App運營方綁架。

針對令人深惡痛絕的App個人信息安全亂象，國家網(wǎng)信辦、工信部、公安部和市場監(jiān)管總局曾于2019年聯(lián)合發(fā)布《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》，對未公開收集使用規(guī)則，未明示收集使用個人信息的目的、方式和范圍，未經(jīng)用戶同意收集使用個人信息，以及違反必要原則，收集與其提供的服務(wù)無關(guān)的個人信息等情況作出了清晰明確的定義。

定義當(dāng)然是重要的，但并不足夠，尤其在App個人信息安全亂象頻發(fā)的當(dāng)下，更需要細(xì)致的規(guī)定與規(guī)則。因此，深圳出臺數(shù)據(jù)領(lǐng)域首部基礎(chǔ)性、綜合性立法很有必要，其中對于App個人信息安全亂象作出了具體規(guī)定，可操作性強，更有利于對違法違規(guī)行為的打擊和威懾。

《條例》對令人深惡痛絕的頻發(fā)亂象，均已明令禁止。例如，針對不授權(quán)無法使用App，《條例》專門規(guī)定，數(shù)據(jù)處理者不得以自然人不同意處理其個人數(shù)據(jù)為由，拒絕向其提供相關(guān)核心功能或者服務(wù)。至于被濫用的用戶畫像與精準(zhǔn)推送，《條例》則規(guī)定，自然人有權(quán)拒絕對其進(jìn)行的用戶畫像或者基于用戶畫像推薦個性化產(chǎn)品或者服務(wù)，數(shù)據(jù)處理者應(yīng)當(dāng)以易獲取的方式向其提供拒絕的有效途徑。同時，針對公司門禁強制收集人臉信息等人臉識別使用的泛濫，《條例》指出，除了該生物識別數(shù)據(jù)為處理個人數(shù)據(jù)目的所必需且不能替代外，應(yīng)當(dāng)同時提供處理其他非生物識別數(shù)據(jù)的替代方案，言下之意是，不得強制進(jìn)行人臉識別。

個人信息安全在數(shù)字時代的重要性已毋庸贅言，《條例》細(xì)致實用，具有一定的借鑒意義，有在全國復(fù)制推廣的可能。同時需要注意的是，除了清晰定義與禁止性規(guī)定之外，還需要相應(yīng)的問責(zé)條款與明確的執(zhí)行部門，App個人信息安全亂象才能得到有效約束。