我們身處一個數位化轉型的世界,從衣食住行、健康教育,到社會結構、經濟運行,周遭的一切都正在被數據所改變。恰是洞見到這一歷史趨勢,深圳市敢爲人先,於近日發佈《深圳經濟特區數據條例(徵求意見稿)》(下稱「《數據條例」)。《數據條例》立足於自然人、法人和非法人組織的「數據權益」,以「數據處理」爲規範對象,以權益保護與數據開放流動、開發利用爲立法目標,條分縷析地規定了個人數據、公共數據、數據市場、數據安全等諸多內容,顯示出深圳作爲「中國特色社會主義先行示範區」的優勢與遠見。但毋庸諱言,面對數據這一全新的事物,任何立法都是嘗試性的。值此徵求意見的重要關口,不妨藉箸代籌,就《數據條例》第二章「個人數據」提出一得之見,以期有裨於完善。
「個人數據,是指載有自然人個人資訊的數據。」《數據條例》第八條通過「個人數據」和「個人資訊」的區隔完成了對概念界定。但遺憾的是,這一區隔並未體現在後續的具體規則中,事實上,不論是第二節「個人數據處理」,還是第三節「個人數據權益」都沿襲了《個人資訊保護法(草案)》第二章「個人資訊處理規則」和第四章「個人在個人資訊處理活動中的權利」,相關規定如出一轍,僅僅將「個人數據」替換「個人資訊」而已。這種重複規定,不但可能浪費立法資源,還造成了法律體系的衝突,並將引發一系列實踐困境。
「個人資訊」和「個人數據」究竟有什麼不同?根據國際標準化組織(ISO)的定義,「數據」是「資訊」的一種形式化方式的體現,以達到展示、互動或處理的目的。在數位化條件下,資訊和數據構成了一體兩面關係:數據是「機器可讀」的二進位的編碼符號,而資訊則是人對該等符號的讀取和解讀。個人數據和個人資訊可以聚合在同一對象上,也可以彼此分離。例如,我的手機記錄著大量朋友的姓名、電話號碼、地址等個人資訊,假設手機不慎掉入大海,則所有的數據因海水侵蝕而毀損滅失,但我朋友的資訊卻依然如故。