郑杰代表建议：人脸、指纹等敏感数据收集应经法定情形允许

进一步规范数据收集行为，限制无使用依据的收集，人脸、指纹等敏感数据的收集和使用应经法定情形允许及专业评估——全国人大代表，中国移动集团公司董事、浙江移动董事长兼总经理郑杰提交议案，建议加快制定《数据安全法》，完善数据治理。

我国的大数据战略实施正处于持续深化阶段，《数据安全法》已列入立法规划，尚未完成制定。澎湃新闻（www.thepaper.cn）了解到，郑杰代表今年是连续第二年提出加快制定《数据安全法》的议案。

他表示，目前在数据安全方面存在的问题包括公民个人信息和隐私数据被泄露的风险增加，海量数据采集、分析也可能导致国家机密信息泄露，数据安全隐患依然凸显；数据被过度收集及滥用；数据权属不明确，主体权益保护存在困难；一些企业凭借先发优势不断获取行业数据，呈现出垄断趋势，不利于有序竞争；政府机构和公共部门掌握数据资源，但“不愿”、“不敢”、“不会”共享开放，不少政务数据开放平台标准不统一、数据不完整等。

郑杰建议，细化数据安全与隐私保护规则，进一步规范数据收集行为，限制无使用依据的数据收集；人脸、指纹等敏感数据的收集和使用应经法定情形允许及专业评估。要明确数据挖掘、共享和交易中的红线，对违规违法行为制定处罚措施，严厉打击侵犯隐私的犯罪活动。

明确数据权利归属，促进确权、流通、交易和保护。基于数据生成过程的不同，可分为用户的信息数据、用户发布的数据、平台自采的数据以及衍生的数据信息、具有公共利益属性的数据五类，对各数据类型的财产权益归属进行细化、明确。

同时，建立数据合理使用制度，实现个人与数据使用者间的利益平衡。在信息权利人与社会公共利益之间进行利益平衡，同时兼顾个人信息保护与数据开发利用。对于不经信息主体同意授权、不支付使用费用而进行数据处理的情况要明确合法事由，通过相关因素判定是否构成“合理使用”，如被使用个人信息的性质、使用目的是否合法，是否为营利性目的，是否对个人信息做匿名化处理等。

建立公共数据开放共享规则，促进公共数据合理利用。对公共数据的开放，要明确责任主体、重点范围、开放方式、分级分类规则、安全保障和权益救济等，各相关部门在公共数据开放中应落实安全管理要求，保护商业秘密和个人隐私，防止公共数据被非法获取或不当利用。