观点英国新数据保护法案介绍与分析
观点英国新数据保护法案介绍与分析
2017年8⽉7⽇,英国数字、⽂化媒体和体育部发布了⼀份名为《新的数据保护法案:我们的改⾰》的报告(以下简
称“报告”),将通过⼀部新的数据保护法案(New Data Protection Law)以更新和强化数字经济时代的个⼈数据保护。根据英国的⽴法体系,该法案⽬前还是⼀项新的法律计划(Bill),但在议会两院通过并经⼥王御准后就会正式成为具有强制⼒的议会法令(Act),预计将取代实施了近⼆⼗年的《1998年数据保护法》。
何洁门
⼀、法案提出的背景
据该部部长MattHancock先⽣介绍,在过去的近⼆⼗年⾥,原有的《1998年数据保护法》发挥了重要的作⽤,但技术和社会发展都在不断变化,特别是物联⽹、社交媒体等技术和应⽤产⽣了越来越多的数据。与此同时,数据收集、存储、处理成本的降低以及计算能⼒的增强使得数据成为了重要的原材料,这些伴随⽽来的新机会深刻影响并改变了创新、商业、消费服务等⽅⽅⾯⾯的活动,也进⼀步增加了数据安全威胁。因此,对个⼈数据的保护也应该与时俱进。
报告同时指出,新数据保护法案的推出也是为⽀持和推动英国数字经济发展的需要。根据波⼠顿咨询公
司(BCG)的数据显⽰,英国是G20国家中互联⽹经济(Internet Economy)渗透率最⾼的国家,2016年互联⽹经济占GDP的⽐重达到了12.4%,是G20国家平均值5.3% 的两倍多。[1]英国政府的⽬标是要将英国打造成最安全的开展在线商业活动的国家,数字经济的发展推动个⼈数据不断增长,⽽对个⼈数据保护的⽔平也应该同步提⾼。
除此之外,推出新的数据保护法案也是为了配合欧盟将于2018年5⽉正式实施的《通⽤数据保护条例》(GDPR)。虽然英国在2016年6⽉23⽇公投脱欧,但⽬前并未完成退欧的法定程序,英国仍然还是欧盟的成员,依法享有欧盟成员国的权利和义务。因此,制度新数据保护法案也是欧盟GDPR在英国落地的需要。
⼆、法案的⽬标和主要内容
报告指出,新的数据保护法案旨在营造⼀个最好的、最安全的在线⽣活和商业环境,并致⼒于实现以下三⼤⽬标:
⼀是维持可信。为使英国经济和社会能最⼤程度地从数据创新中获益,公众需要知道其个⼈数据是安全且被合理利⽤的,报告要求有关机构在使⽤个⼈信息时严格保密。
⼆是推动未来贸易发展。报告指出,数据跨境流动能⼒对⼀国未来经济运⾏⾄关重要,新的数据保护法案致⼒于推动英国与欧盟及其他国家之间数据流动最⼤化。
关于吸血鬼的小说三是确保安全。新的法案将采取措施应对各种犯罪⾏为的威胁,促进各国司法机构之间的数据共享与安全合作等,以确保安全。
从内容上来看,新的法案计划在保留原有《数据保护法》框架的基础上进⼀步提升个⼈数据保护⽔平,主要包括了四⼤⽅⾯的变化:
⾸先,进⼀步强化了对个⼈的保护,新法案将给予公民更多的个⼈信息控制权。⼀是在“知情-同意”制度⽅⾯,个⼈“同意”的更加严格,并增加了若⼲新的条件,例如要求同意必须是“明确且易于撤销的”。特别是当处理个⼈敏感数据时,“同意”必须⾮常明确。⼆是在个⼈数据获取⽅⾯,新法案将使个⼈更加容易向数据控制者要求披露与其相关的数据,并且不得收费。三是规定了数据可携权,新法案将允许消费者在不同服务提供者之间转移⾃⼰的数据,例如⽤户有权将⾃⼰在邮件或其他存储服务提供者中的数据进⾏转移。四是规定了被遗忘权,个⼈将有权要求擦除其个⼈数据,该规则也允许个⼈要求社交媒体平台删除其同年时期所发布的个⼈信息,在某些特定条件下,个⼈还可要求社交平台删除其曾发布所有信息。五是对⽤户画像的规定,对于基于⾃动处理其数据⽽做出决定⾏为,个⼈将有更⼤的发⾔权。
其次,完善了对企业利益的保护。报告指出,《1998年数据保护法》对公、私企业都规定了诸多要求,新法案将对这些要求进⾏修改和完善以反映数字经济发展的需要,帮助企业更好地保护个⼈数据,提升企业的声誉和业务。
再次,增加对监管机构ICO的授权。英国个⼈数据保护机构信息专员办公室(ICO)将获得更多的权⼒来维护消费者利益,包括调查权、民事处罚权、刑事追责,强化对违法⾏为举报⼈的保护,并对最严重的违规⾏为进⾏⾼达1700万英镑或全球营业额4%的。
最后,为刑事司法机构设定了专门的数据保护框架。新法案考虑到刑事司法机构为处理惩治犯罪⾏为⽽需要收集、使⽤、分享数据和信息的情形,为其量⾝定做了出于执法⽬的⽽处理数据的框架。
⽤、分享数据和信息的情形,为其量⾝定做了出于执法⽬的⽽处理数据的框架。
三、分析与启⽰立秋吃西瓜的寓意>寄生虫剧情介绍
新的数据保护法案是英国发展数字经济顶层设计中的重要举措。2017年3⽉1⽇,英国政府重磅发布了《英国数字战略》,对未来在脱欧后英国打造世界领先的数字经济和全⾯推进数字转型做出了全⾯⽽周密的部署,要求释放数据在英国经济中的潜⼒,提⾼公众对数据使⽤的信⼼。数字经济发展的基础和核⼼是数据,⽽如何在确保个⼈数据充分保护的前提下推动数据创新是英国重点考虑的问题。《1998年数据保护法》制定时的所⾯临的社会、科技、经济环境早已发⽣天翻地覆的变化,特别是基于数据创新的需求不断增长,其中某些规定已经不适应当前发展的需要了。因此,⼀部数字经济时代的数据保护法案呼之欲出。
需要注意的,新的数据保护法案不仅是《英国数字战略》的要求,也是英国政府在⼤数据时代强化个⼈数据保护的重要变⾰,更是对欧盟2016年个⼈数据保护改⾰结果的呼应。从新法案的内容来看,⼀⽅⾯,新法案在更⼤程度上赋予了个⼈对数据控制的权利,在强化原有“知情同意”、“数据获取权”等个⼈数据权利的基础上,新增加了数据可携权、被遗忘权两项权利以及⽤户画像的规定;另⼀⽅⾯,法案基本吸纳了欧盟GDPR中新增的内容,例如⼏项个⼈数据权利、⼤幅提⾼了违法⾏为的额度,从⽽与欧盟规定接轨。
当前,我国数字经济发展⾮常迅速,《中国数字经济发展⽩⽪书(2017年)》显⽰,2016年我国数字经济规模达到了22.6万亿元,但市场发展显著领先于制度规范,法律政策建设相对滞后,数字经济新兴业态的发展同现有法律滞后性的⽭盾越发突出,部分业务领域存在⽴法空⽩,给⾏业发展带来极⼤的不确定性。2017年7⽉12⽇,国务院常务会议提出要制定发布促进数字经济发展战略纲要。
英国的经验告诉我们,为保障和促进数字经济持续健康发展,⼀⽅⾯要⿎励基于数据的经济创新发展,另⼀⽅⾯要对数据提供必要的保护,确保其安全,被恰当地利⽤。⽬前,我国个⼈信息(数据)保护主要以刑事打击为主,且⼒度在不断加⼤,对基于数字创新发展带来了⼀定的影响。未来,我国个⼈信息保护的主要路径还是应该建⽴在⼀部专门的《个⼈信息保护法》基础之上,综合运⽤民事、⾏政和刑事等多种⼿段,充分保护公民个⼈数据安全,也保障和促进我国数字经济健康持续发展。
本⽂原载于CAICT互联⽹法律研究中⼼。
作者简介
何波,中国信息通信研究院互联⽹法律研究中⼼研究员,主要从事互联⽹、数据等相关法律政策以及国际贸易规则相关⽅⾯的研究。联系⽅式:hebo3@caict.ac。
汉中油菜花
顺丰快递查单

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。