英国数据改革法案的最新进展

英国数据改革法案的最新进展
预计阅读时间: 7分钟

6月17日, 2022年,英国政府数字部门发布了一份新闻稿, 文化, 媒体 & 体育部(DCMS)和议员纳丁·多里斯宣布 “新数据法将促进英国商业、保护消费者并抓住脱欧的好处”. 新闻稿继续总结该法案的目的为 “对用骚扰电话骚扰员工的公司处以更严厉的罚款,并打击官僚主义, 繁文缛节和毫无意义的文书工作是改革英国数据法律以适应数字时代并抓住脱欧带来的好处的一部分.” 

这听起来很好,直到你想起,如果有的话, 好处 到目前为止的英国脱欧. 至少现在的政府里没有人能指出来,或者之前的,或者这篇新闻稿出来之前的. 

在你想知道之前,是的,自今年6月以来,英国已经换了三位首相. 

我们是怎么走到这一步的? 快速回顾一下

  • 《日博》(1972年)确立了处理个人数据的10项原则,这些原则将对欧洲的数据保护法规产生影响. 
  • Lindop数据保护报告(1978)审查了公共和私营部门的计算机系统, 建议一个灵活的立法环境,并制定一套广泛的原则,指导数据保护当局制定针对不同经济部门的业务守则. 
  • 英国于1984年颁布了《日博体育在线》(DPA或The Act). 
  • The Act gave new rights to individuals about whom information was recorded on computers; individuals could find out information about themselves, 在适当的情况下挑战它, 并在某些情况下要求赔偿.
  • 该法案被1998年的DPA所取代,DPA建立在1995年欧盟(EU)数据保护指令关于保护的一些规定的基础上, 处理, 数据的移动.
  • 1998年的DPA随后被2018年的DPA取代, 将欧盟《日博体育在线》(GDPR)的原则纳入英国法律.
  • 该法案于1月1日进行了修订, 根据2018年《日博体育在线》的规定,2021年生效, 以反映英国在欧盟之外的地位,并制定了英国GDPR.

重述一下重述

欧盟GDPR 列出与数据处理有关的核心定义和基本保障数据原则, 处理数据的合法理由, 以及适用于处理个人数据的组织和个人的某些问责责任和义务. 英国的GDPR旨在做同样的事情. 英国GDPR已于2021年1月1日生效. 

法案(DPA) 补充和补充了英国GDPR中规定的立法,并包含了信息专员办公室(ICO)的执法权力. 

ICO是英国的独立机构,旨在维护信息权利,并调查违反法律的行为,因为它们与前面提到的立法有关.

在撰写本文时, 欧盟GDPR和英国GDPR大致相似,有平行的机构执行立法, 哪些还没有明显分化. 

改变的原因?

我不确定是否能比6月新闻稿中的这句话总结得更好: “我们新的数据改革法案将使企业和研究人员更容易释放数据的力量,以促进经济增长和改善社会, 但保留了数据保护的全球黄金标准. 在欧盟之外,我们可以确保人们可以控制自己的个人数据, 同时防止企业, 研究人员和公民社会不受缺乏透明度和繁琐的欧盟立法的阻碍.” 你看,英国政府的政党路线,就欧盟而言,是没有必要的. 他们的观点是,英国可以靠自己做得更好, 由此产生的变化只会带来好处, 没有缺点. 

英国数据改革法案改变了什么? 

我们所知道的是基于 最近的草案 (这可能会因即将进行的新咨询程序而改变)-以下是一些重点:

  • 定义如何重复使用个人资料 
  • 为合法利益创造豁免 
  • 取消对自动化决策的禁止,并建立保障权利
  • 取消强制性的数据保护官(DPO)要求——组织将需要将职责指定给某人 
  • 取消强制性的数据保护影响评估(DPIA)要求——组织仍将被要求识别和管理风险
  • 为组织设置拒绝响应数据主体访问请求(DSAR)的阈值 
  • 允许cookie(和类似技术)出于“非侵入性”目的放置在用户设备上
  • 转向cookie同意的选择退出模型
  • 移除英国居民的cookie横幅要求
  • 允许国务卿批准ICO的行为准则和法定指南 
  • 赋予国务大臣权力,建立新的英国机制,将数据转移到海外
  • 在调查投诉方面给予监察专员自由裁量权, 包括拒绝“无理取闹”的投诉或数据主体未首先尝试直接与数据控制者解决问题的投诉

地面上的气氛如何?

欧洲议会(MEPs)成员在与英国政府官员就这些变化举行了一系列会议后也没有特别印象深刻. 以下是他们的语录精选:  

  • “这令人震惊,一切都是关于增长和创新,与人权毫无关系。” (描述会议内容)
  • “似乎对数据保护一无所知” (描述ICO官员)
  • 放弃隐私以换取商业利益.”
  • “In Europe, the protection of the individual prevails; in the U.K. 保护经济。”

变更的Open Right Group视图 描绘了一幅更糟糕的画面如果你能相信的话. 他们的观点引用了现有立法(以及公民权利)的普遍淡化,以及通过将组织的全面监督交给国务卿来消除ICO的独立性,他说: “英国政府正在与他们在ECHR和个人数据保护的CoE公约108+下的国际义务发生冲突,这两个都是英国充分性决定的基本要素, 它的破裂将给英国数字行业带来麻烦.” 

A 两年的研究 英国企业失去欧盟和英国之间数据传输的充分性决定的成本约为1至1英镑.60亿年. 这一损失实际上将使英国处于与美国目前相同的地位 将数据从欧盟转移到美国是非法的. 美国认识到这一转移的价值,并正在尽其所能达成一项新的数据共享协议, 而英国政府似乎正在齐心协力地失去他们的信任.

接下来会发生什么?

他们在威斯敏斯特玩完了抢椅子游戏, 就目前而言, 这意味着自6月新闻发布以来一直悬而未决的法案又回到了DCMS的议程上. “我们真的有兴趣继续与所有利益相关者接触. 不同的商业部门以及隐私和消费者群体。” 副局长欧文·罗兰说. “我们将在未来几周内提供有关我们将特别建立的机会的细节.”

这对你/r的业务意味着什么?

目前除了等待和观望之外,没有太多的事情要做最坏的打算. 如果你不确定从哪里开始创建你的隐私策略, 我们来这里聊天.

仍然对英国数据改革法案感到困惑?

我们在这里帮助您在继续分析之旅时导航隐私水域.
脸谱网
推特
LinkedIn
电子邮件
最后更新:2022年11月22日

你会喜欢的其他文章

CPRA退出协议:不出售或分享我的个人信息

CPRA退出协议:不出售或分享我的个人信息

当日历转到2023年, 这不仅是新的一年,而且还迎来了一个隐私的新时代。

6分钟阅读
俄亥俄州个人隐私法案:营销人员和广告商需要知道什么

俄亥俄州个人隐私法案:营销人员和广告商需要知道什么

关于2023年将成为美国隐私法规的清算年,人们已经做了很多事情, 有五个州出台了新法规……

10分钟读
欧盟与美国资料共享协议的最新消息

欧盟与美国资料共享协议的最新消息

10月7日, 白宫宣布了一项“关于加强美国信号情报活动保障的行政命令”.“拜登总统做了这件事……

八分钟的阅读
沙特阿拉伯王国的隐私和数据保护

沙特阿拉伯王国的隐私和数据保护

2021年9月, 沙特阿拉伯王国(KSA)发布了《日博》(PDPL),以规范个人数据的处理. …

6分钟阅读
拼接隐私:美国.S. 州立法综述

拼接隐私:美国.S. 州立法综述

到2023年,美国的隐私保护将有一个巨大的飞跃,五个州将有新的隐私法生效. 这个…

16分钟阅读
2023年隐私领域的3大事件

2023年隐私领域的3大事件

首先,2023年数据隐私日快乐! 我们希望你同意今年找点乐子! 我们庆祝数据隐私日…

八分钟的阅读

进行评估

谢谢你!! 我们会尽快通知你的结果.
{{领域.占位符}}
{{选项.名称}}

跟我们说话

跟我们说话

接收图书更新

填写此表格以接收有关的电子邮件通知 爬,走,跑:通过谷歌营销平台提高分析成熟度. 这包括预售日期、正式发布日期等等.

搜索日博

给我们留下评论

请留下评论,让我们知道我们是怎么做的. 请只谈实际客户.