英版苹果后壳 ?" >
事实证明,英国政府并无意弃用 《通用数据保护条例》(GDPR)英版苹果后壳 。
然而,2023 年 3 月 8 日,在修订了2022年7月公布的初稿版本后,新一稿英国版GDPR——《数据保护和数字信息法案》(DPDIB)被提交给英国议会英版苹果后壳 。该法案传递出英国意欲削减个人权利,并慢慢偏离欧盟标准的信号。
一、背景:脱欧但仍需维稳
该法案的背景是,英国政府试图在“脱离”和“稳定”之间保持平衡:一方面英国声称它正在抓住基于脱欧的“去监管机会”,用“常识性”的英国替代规则取代欧盟的数据保护规则;另一方面,为了确保数据持续从欧盟流向英国企业,并避免英国失去欧盟“充分性认定”时遭受重大经济打击,不得不维持当前框架的基本面英版苹果后壳 。
英国科学、信息和技术部(DSIT)告诉议会,修订后的《数据保护和数字信息法案》(DPDIB)旨在确保“英国是世界上最具创新性的经济体,巩固英国作为科技超级大国的地位”英版苹果后壳 。同时,DSIT还表示该法案代表了“以常识为主导的英国版GDPR”——并声称它将“降低英国企业和慈善机构的成本和负担,消除国际贸易壁垒,并减少在线重复数据收集弹出窗口的数量”。
英国新版本的数据保护规则,将在未来 10 年内为英国经济节省 40 亿英镑以上(高于2022年 6 月预计的 10 亿英镑)英版苹果后壳 。
与此同时,英国声称进一步放宽的合规要求仍将确保人们的隐私和数据保护得到“安全保护”,“英国坚定地致力于保持数据保护高标准——现在和未来英版苹果后壳 。保护个人隐私将继续是英国的优先事项。”
英版苹果后壳 ?" >
展开全文
二、英国《数据保护和数字信息法案》值得关注的变化
在未来的几个月和几年里,还有很多事情有待确定英版苹果后壳 。但修订后的英国《数据保护和数字信息法案》(DPDIB)有着七个值得关注的显著变化:
(一)技术研发的数据处理可能被视为“科学研究”
该法案对“科学研究”的定义已经更新和扩展,这可能会使企业更容易声称可以将人们的数据用于商业用途,因为他们正在进行研究英版苹果后壳 。
商业组织将受益于与学术机构一样的自由,可以进行创新的科学研究,例如更容易地将数据用于研究目的英版苹果后壳 。
这将减少研究人员的法律成本,并将鼓励商业部门进行更多的科学研究英版苹果后壳 。新法案中对科学研究的定义并非详尽无遗,因为它仍然是任何“可以合理地描述为科学”的过程,并且可能包括诸如对技术发展的创新研究等活动。
(二)有限扩大合法利益的理由用以处理个人数据
DSIT 表示:“新规则将使组织更清楚地了解他们何时可以在不需要同意的情况下处理个人数据,或者权衡他们在处理数据时的利益与个人在某些公共利益活动中的权利英版苹果后壳 。这可能包括出于公共利益而共享个人数据以防止犯罪、维护国家安全或保护弱势群体的情况。”
对“公共利益”进行考量是必须的,英国政府并不允许企业根据自己的合法利益任意处理未经同意的数据英版苹果后壳 。值得注意的是,修订后的立法草案公布后,英国互联网广告局发表了一份声明,敦促立法者将 cookie 同意豁免扩大到广告测量和分析,这意味着他们不认为目前他们会被纳入“公共利益”。
但是,这将如何发挥作用还有待观察英版苹果后壳 。例如,“cookie同意通知”这是政府为修改现有规则所声称的一个理由,然而,即使它没有说cookie同意通知将会消失。“减少”烦人的弹出窗口是DSIT建议该法案将实现的主要内容。
(三)降低对英国企业“保存数据处理记录”的要求
DSIT表示:“该法案进一步减少组织需要完成的文书工作量以表明合规性英版苹果后壳 。现在,只有其处理活动可能对个人权利和自由构成高风险的组织才需要保留处理记录。这可能包括,例如,组织正在处理大量关于人们健康的敏感数据。”
虽然前期所需的文书工作可能较少,但利用这种“自由”的企业可能只是在为自己埋下未来的问题英版苹果后壳 。例如,如果他们需要响应某些访问请求却发现做不到,因为他们不知道他们拥有什么数据或将其保存在何处;或者如果他们遭受破坏并想知道丢失了什么。
数据保护影响评估也可以成为企业提前考虑风险的有用工具——因此削减这一要求最终可能会对在英国上市的产品质量产生负面影响英版苹果后壳 。
(四)某些类型的自动化决策可能没有人工审查的权利英版苹果后壳 ?
DSIT表示,该法案旨在澄清围绕人工审查自动决策的权利的现有规则,并表示将确保人们了解自动决策,并且在这些决策可能“不准确或有害”时,可以质疑和寻求人工审查英版苹果后壳 。
它还规定,当对一个人做出重大决定却没有人力参与时,对个人的分析将受到“自动化决策的同一套强有力的保障措施”的约束英版苹果后壳 。例如,如果一个人因为在没有人力投入的情况下做出了自动化决策而被拒绝工作或贷款。
英国政府表示,它希望企业、人工智能开发人员和个人更清楚地知道什么时候“必须适用于完全自动化决策的重要保障措施”,以提高计算机算法做出决策的透明度和问责制英版苹果后壳 。
GDPR关于自动决策的条款确实有批评者,所以这里可能有“澄清”的空间英版苹果后壳 。但同样值得注意的是,英国政府没有完全剥夺人工审查自动决策的权利——就像一些脱欧派人士早些年敦促的那样。因此,与现状相比,目前设想的变化有多大还有待观察。
(五)国际数据传输更顺畅英版苹果后壳 ?
DSIT 表示,如果企业已经遵守英国现行的数据法,更新后的法案将允许企业使用现有的国际数据传输机制在海外共享个人数据英版苹果后壳 。DSIT就此指出:“这将确保英国企业无需支付更多费用或完成新的检查以表明它们符合更新后的规则。”
DSIT告诉议会:“我们将达成新协议,允许跨境自由和安全地交换数据,并继续与欧盟及其机构合作,以确保我们现有的数据充分性决定保持不变英版苹果后壳 。”
目前尚不完全清楚政府将走向何方,但数字版权组织此前提出的一个担忧是,英国正在为一种“软接触”方式奠定基础,以与第三国签署自己的充分性协议,以奠定英国作为数据中心的地位;但如果本地数据处理商最终将他们的信息转移到其他危险地点,就会给英国公民(或实际上其他数据已传递到英国的人)带来连锁风险英版苹果后壳 。
(六)对 ICO 独立性的质疑
英国政府计划让现有的数据监管机构——信息专员办公室(ICO)——设立一个新的董事会,其成员可能由国务卿任命或批准英版苹果后壳 。然而令人担忧的是:这种干预可能会破坏该办公室的独立性,因为董事会很可能会想要影响信息专员办公室(ICO)的指导和优先事项。问题是,英国政府是否会寻求干预信息专员办公室(ICO)的独立性?
独立的数据保护监管机构的存在,将是欧盟在评估英国与其数据保护规则的“本质等效性”时要仔细审查的关键领域之一,因此,任何可能被视为破坏信息专员办公室(ICO)自主权的举动,至少看起来都是有风险的英版苹果后壳 。
“并不是所有的变化都是受欢迎的,对信息专员办公室(ICO)独立性的干扰仍然是一个担忧,希望在立法过程中得到纠正”,伦敦Ropes & Gray数据、隐私和网络安全业务的合伙人Edward Machin表达了他对修订法案的初步想法英版苹果后壳 。
(七)骚扰电话和短信的罚款更高
在一项民粹主义措施中,英国政府对骚扰电话和短信的罚款正在增加——达到全球营业额的 4% 或 1750 万英镑,以较高者为准英版苹果后壳 。
然而,这里的一个明显问题是,英国实施的罚款将如何解决一个经常由位于其法律管辖范围以外的国家/地区的离岸诈骗者犯下的问题英版苹果后壳 。因此,这个修订可能也不会带来积极的变化。
英版苹果后壳 ?" >
三、英国的修订是否会影响欧盟“充分性”决定英版苹果后壳 ?
《数据保护和数字信息法案》(DPDIB)修订版已作为新法案在一读阶段被引入英版苹果后壳 。其二读将在未来几周内安排,这将是英国下议院首次对这些数据保护改革进行辩论。
就时间表而言,当前数据保护框架的改革现在看来很可能在今年内生效英版苹果后壳 。实际上,这意味着在英国运营或以英国市场为目标的组织有几个月的时间来考虑他们的合规策略,并决定是简单地假设他们目前的合规水平是可以接受的,还是探索遵循新规则的潜在优势政权。
一些隐私专家表示,英国政府的这些修订还不足以危及其在欧盟的充分性认定英版苹果后壳 。但是,这还有待观察——对英国脱欧后数据制度的法律挑战很可能会在法庭上测试这件事的稳健性。因此,即使欧盟委员会乐于让英国的标准下滑,欧盟的法官们最终也可能会做出相反的决定。
作者:Natasha Lomas
Natasha是TechCrunch的高级记者英版苹果后壳 。在加入TC之前,她曾为CNET英国公司评估智能手机,在此之前,她报道了五年多的商业技术,专注于移动和无线、电信和网络,以及IT等问题。她还为《卫报》和英国广播公司等机构担任自由撰稿人。
【免责声明】本文撰写所需的信息采集自合法公开的渠道,我们无法对信息的真实性、完整性和准确性提供任何形式的保证英版苹果后壳 。
本文仅为分享、交流信息之目的,不构成对任何企业、组织和个人的决策依据英版苹果后壳 。
