率先提出“数据权益”

　　大数据作为新的生产要素，已经上升到基础战略资源地位。数据在赋能行业发展的同时，也引发了人们对个人隐私泄漏、数据安全问题的担忧，亟需通过立法对数据确权、数据保护等予以规范。

　　据了解，《条例》内容涵盖了个人数据、公共数据、数据要素市场、数据安全等方面，是国内数据领域首部基础性、综合性立法。

　　其中，数据确权问题一直颇受争议。虽然目前公众对数据权属问题的认识还不统一，难以通过地方性法规创设“数据权”这一新的权利类型，但是“个人数据具有人格权属性”已经取得普遍共识，过往的一些司法判例也认可了“企业对其投入大量智力劳动成果形成的数据产品和服务具有财产性权益”。

　　基于这一认识，《条例》率先在立法中提出“数据权益”，明确自然人对个人数据依法享有人格权益，包括知情同意、补充更正、删除、查阅复制等权益；自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有法律、行政法规及本条例规定的财产权益，可以依法自主使用。

　　确立处理个人数据“最小必要”原则

　　如何平衡发展数字经济与保护个人信息、数据开发利用与数据安全之间的关系，是此次立法最大的难点。对此，《条例》多项制度设计强化了个人数据的保护。例如，明确处理个人数据的基本原则，即目的明确合理、方式合法正当、最小必要、知情同意、准确完整和确保安全。

　　针对公众普遍关注的“最小必要”原则的具体内涵，《条例》进一步明确，即限于实现处理目的所必要的最小范围、采取对个人权益影响最小的方式处理个人数据，并列举了五种符合“最小必要”原则的具体情形。

　　《条例》还规定，处理个人数据具有告知义务，应当在处理前向自然人告知数据处理者的基本信息。同时，处理个人数据应当征得自然人的同意，在其同意的范围内处理其个人数据，不得通过误导、欺骗、胁迫等违背自然人真实意愿的方式获取同意。