2021年4月9日，《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》对外公布，作为中央第一份关于要素市场化配置的文件，明确了要素市场制度建设的方向和重点改革任务。数据作为一种新型生产要素第一次写入文件中，与土地、劳动力、资本、技术等传统要素并列为要素之一。2021年6月29日，《深圳经济特区数据条例》(《条例》)获深圳市第七届人大常委会第二次会议表决通过，作为国内首部涵盖了个人数据、公共数据、数据要素市场、数据安全等数据安全领域的立法，率先提出“数据权益”的概念，强化个人数据保护，探索建立“数据交易”制度，力图在确保数据安全基础上，最大程度激发数据作为生产要素的经济价值。《条例》要点： 

• 数据要素市场培育 

与去年7月发布《条例》（征求意见稿）（下称“一审稿”）内容相比，《条例》二审稿删除了数据权等相关内容，但率先在立法中提出“数据权益”，明确自然人对个人数据依法享有人格权益，包括知情同意、补充更正、删除、查阅复制等权益；自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有法律、行政法规及本条例规定的财产权益，可以依法自主使用，取得收益，进行处分。 

•  确立处理个人数据“最小必要”原则

2021年6月10日，第十三届全国人大常务委员会第二十九次会议审议通过《中华人民共和国数据安全法》(以下简称《数据安全法》)，《数据安全法》作为基本法，其落地实施有赖于配套行政法规、部门规章、国家标准等予以细化。与此相呼应，《条例》多项制度设计强化了个人数据的保护。例如，明确处理个人数据的基本原则，即目的明确合理、方式合法正当、最小必要、知情同意、准确完整和确保安全。 针对公众普遍关注的“最小必要”原则的具体内涵，此次《条例》进一步明确，即限于实现处理目的所必要的最小范围、采取对个人权益影响最小的方式处理个人数据，并列举了五种符合“最小必要”原则的具体情形，实操性得到了极大的提升。 

•  进一步完善数据市场的规定 《条例》第四章数据市场明确

“数据市场主体”数据产品和服务依法自主使用权、依法数据交易权。活跃健康的数据要素市场离不开公平有序的竞争环境，《条例》中也明确了公平竞争、反垄断等原则，对《数据安全法》第十七条“国家建立健全数据交易管理制度，规范数据交易行为，培育数据交易市场”的要求进行操作细化，促进数据交易市场的规范化和数据流通的合法化，助推深圳迎接数据经济新时代的到来。 

•  加大对违法行为的处罚力度

如今，从购物、交通、餐饮到医疗、办公等方方面面，大数据应用已广泛服务于民众。而互联网企业在快速发展的同时，不当爬虫收集数据、平台二选一、大数据杀熟等问题突出。针对此类竞争乱象，《条例》规定“市场主体不得以非法手段获取其他市场主体的数据，或者利用非法收集的其他市场主体数据提供替代性产品或者服务，侵害其他市场主体的合法权益；不得通过数据分析，无正当理由对交易条件相同的交易相对人实施差别待遇。违法者情节严重的，处上一年度营业额5%以下罚款，最高不超过5000万元”。《条例》这一处罚要求，与《中华人民共和国个人信息保护法》草案第六十二条要求一脉相承，与欧盟《欧盟通用数据保护条例》等国标标准和要求对齐。但需要注意的是，个保法和GDPR都是针对个人信息的处罚要求，而《条例》的对象是数据，其覆盖的范围远远大于个人信息和敏感个人信息，一切可能处理数据的政府、组织和个人也都落在了《条例》规制的范围之内。 

• 明确对未成年人的特殊保护 

《条例》第十三条对未成年人的个人数据收集保护的规定，“收集、处理年满14周岁未成年人的个人数据应征得未成年人或其监护人的明示同意；不满14周岁的应征得其监护人的明示同意。”充分体现了对于未成年人在成长过程中的人文关怀，保障未成人信息安全。 

• 明确企业合规义务 《条例》

第五章数据安全管理落实了数据活动主体的具体安全保护义务与责任，列举了一系列需要遵守的合规义务，包括开展安全培训、完善制度建设、个人数据去标识化或匿名化、落实数据分类分级、实施数据安全技术防护、容灾备份、对外数据接口安全管理、数据出境安全评估、数据安全应急预案、数据安全事件处置等制度等。数据主体未落实安全保护义务和责任的，依据《条例》第六章法律责任要求，暂扣许可证件、降低资质等级、吊销许可证件，限制开展生产经营活动、责令停产停业、责令关闭、限制从业等处罚；构成犯罪的，依法追究刑事责任。 《深圳经济特区数据条例》作为国内数据领域首部基础性、综合性立法，其审议通过有着重要意义，对企业数据处理、使用和管控提出了更为细致的要求和指导。