7月18日,英国下议院提交《数据保护和数字信息法案》(Data Protection and Digital Information Bill)。英国认为,目前是英国脱欧后的契机,应当把握机遇,以改变英国独立的数据法。法案对数据保护框架进行了更新,使其更利于保护国家利益,保护公民权益,减轻业务负担。通过更新,英国将进一步明确负责任的数据使用,同时保持英国数据保护的高标准。
在个人权益方面,法案将以许多不同的方式改善人们的生活。例如,增加对违反规则的骚扰电话和短信的罚款。当电信网络提供商有合理理由相信其网络上正在发生未经请求的直接营销时,应当及时通知信息专员办公室(Informatin Commissioner’s Office,ICO)。由于使用数字身份将更容易、更安全,当人们想在网上或通过应用程序等非物理文档证明自己时,数字身份将提供更多的选择和更大的安全性。
在科学发展方面,此次对数据保护法的改革意味着将在英国减少模糊规则的不必要阻碍,并简化有关研究的法律,使英国科学家摆脱使用个人数据的谨小慎微,对科学研究更有动力与信心。
在产业发展方面,此次改革将减轻企业的负担,使企业摆脱规定性要求,并授权他们以最相称和最适当的方式保护个人数据。此次变革预计可以在十年内为企业节省约10亿英镑。基于英国的独立地位,该法案将促进英国与一些世界上增长最快的经济体建立伙伴关系,从而维持并扩大英国支持国际数据流的方式。改革将确保个人数据国际传输机制的安全性和灵活性,以帮助英国企业发展。
在个人数据处理方面,法案将提高执法机构和国家安全机构的数据保护效率——鼓励在适当情况下更好地使用个人数据,以实现保护公众的目的。法案还在在通常情况、执法情况以及国家安全数据处理情况之间建立了更明确的一致性,并清晰了相关机构的义务,由此也增强了公众对其数据使用方式的信心。法案还允许政府部门建立基于各部门职能的智能数据方案,并制定相关配套性法规,以确保消费者和企业得到保护,这是与授权第三方之间的客户数据共享,也将为消费者或企业提供创新服务。
最后,此次变革也将进一步推进ICO的结构和目标实现现代化。新的战略目标将强调经济增长和创新,也将敦促ICO继续制定高质量的实践准则,使其保持国际知名监管机构的地位,包括增加调查权力以帮助其跟上不断的变化,并具备适当的分配资源的灵活性。
这一提案对数字企业的发展来说也是个利好的消息,它在促进数据驱动的创新,消除数字业务障碍方面做了很多的努力。如对“个人数据”进行了更清晰的定义,将其范围限制在:“控制者或处理者在处理時通过合理手段识别的信息;或控制者或处理者应该知道另一個人可能会因处理而获得信息,並且该个人可能会在处理时通过合理手段识别该个人”。将可识别的评估限制在控制者和处理者以及可接受信息的人范围,而不是世界上的任何人。提案还对数据主体访问请求做了一定限制,如果组织确定这些请求是“无理取闹或过度的”,可以拒绝全部回应或收取费用。这无疑减轻了企业的处理负担。同时也不能忽视的是,提案还对数据和网络安全提出了更为细致的规定,如对cookie的规定、自动化决策的要求等等。这些也都值得进一步跟进研究。(冯潇洒)
信息来源 / Source of Information
https://bills.parliament.uk/bills/3322/publications
https://www.pinsentmasons.com/out-law/analysis/uk-data-protection-digital-information-bill
声明:本文来自苏州信息安全法学所,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
