瞭望|英国公布2022年《数据改革法案》具体计划 称为“脱欧后的胜利”

编译|

北京师范大学 闫冰

英国公布《数据改革法案》具体计划 称为“脱欧后的胜利”

英国政府已公布该国现行数据保护法案的改革计划。

英国政府的出发点反映在其数字秘书 Nadine Dorries 的声明中，他将改革视为英国退出欧盟后的胜利：“在欧盟以外，我们可以确保人们可以控制他们的个人数据，同时阻止企业、研究人员和民间社会因缺乏明确性和繁琐的欧盟立法而受到阻碍。”

某些部分可能会受到广泛欢迎，例如增加“对骚扰电话的人的经济处罚”，以及尽量减少人们在互联网上浏览网页时弹出窗口的数量。

英国政府在五个主要领域总结了这项重大改革：

一、减轻企业负担

政府的新数据保护规则将侧重于减少企业不必要的负担。

该法案将取消英国 GDPR 的合规要求，此要求使机构在管理数据风险方面几乎没有灵活性——包括某些机构（例如小型企业）需要拥有数据保护官 (DPO) 并进行冗长的影响评估。

法案仍将要求机构制定隐私管理计划，以确保他们对处理个人数据的方式负责。相同的高数据保护标准将保持不变，但机构将有更大的灵活性来决定他们如何满足这些标准。

二、保护消费者免受骚扰电话和不必要的网页浏览数据

罚款将从目前的最高 500,000 英镑增加，并与英国现行的 GDPR 罚款保持一致，最高可达全球营业额的 4% 或 1750 万英镑，以较高者为准。

政府新的网页浏览退出模式将大大减少用户点击他们访问的每个网站上的同意横幅的需要——这意味着人们将在网上看到更少的令人烦恼的框。

在立法变更开始之前，政府将与行业和监管机构合作，确保技术有效性和可用性，以便人们可以通过自动方式设置他们的在线网页浏览的偏好，选择退出。这将帮助网络用户保留对其数据使用方式的选择和控制。

三、信息专员办公室(ICO)现代化

ICO 将进行现代化改造，设有主席、首席执行官和董事会，以确保其仍然是国际知名的监管机构。这一变化将引入更广泛的功能，以支持强有力的决策并扩大支持 ICO 工作的法律责任范围，该工作目前仅由信息专员担任。

策略目标将载入条例草案。他们将强调监管机构继续维护数据权利和鼓励负责任地使用个人数据的重要性，但也将更加强调考虑增长、创新和竞争。

改革将为 ICO 如何制定法定法规和指南引入一种新方式，这些法规和指南分享组织在特定情况下使用、共享或存储个人数据的最佳做法，例如在线保护儿童数据。

在制定每一项法定指南时，将要求ICO成立相关领域的专家小组。国务大臣还需要在提交给议会之前批准 ICO 法定法规和指南。

四、实现数据的创新使用

这项改革将通过简化有关研究的法律要求，进一步巩固英国作为科学超级大国的地位，从而使科学家在使用数据进行创新和取得重大突破时不会受到不必要的阻碍。

《数据改革法案》将更明确地定义科学研究的范围，并让科学家清楚何时可以获得用户同意以收集或使用数据用于广泛的研究目的。

五、授权国际贸易

英国致力于维持高数据保护标准，并继续与有意向的国家之间自由流动个人数据。数据改革将支持英国政府与重要经济体建立新的数据合作伙伴关系的雄心，并改善许多技术所依赖的国际数据传输，例如 GPS 导航、智能家居技术和内容流媒体服务。

政府继续与国际合作伙伴在数据充分性方面达成密切合作，重点国家包括美国、澳大利亚、大韩民国和新加坡。

1、政府的声明中没有提到它需要在采取独立的英国路线和不冒欧盟委员会对英国的充分性声明的风险之间采取措施，该声明允许英国和欧洲经济区之间的个人数据自由流动。对于大多数在国际上开展业务的公司来说，这是一个主要问题。

2、欧盟对英国的充分性声明将由欧盟委员会与充分性组中的其他国家一起审查。英国政策官员一直在向欧盟委员会成员介绍改革情况。但欧盟委员会政策小组只有在阅读详细的政策文件后才能评估这些计划。

3、公告中关于信息专员角色的部分有些模棱两可，信息专员约翰爱德华兹宣称：“我很高兴看到政府已将我们对独立性的担忧纳入考虑范围。”但另一方面，DCMS 表示：“国务大臣还需要在提交给议会之前批准 ICO 法定法规和指南。”

4、政府公告的措辞侧重于减轻企业负担和降低成本。它指出，“通过减轻所有企业的这些负担，改革将在十年内为企业节省超过 10 亿英镑的资金。”它却很少关注个人权利，但这才是数据保护法案的目的。这位部长认为，改革方案“保留了我们数据保护的全球黄金标准”。批评家将关注改革如何在脱离欧盟 GDPR 的同时保持广泛认可的欧盟黄金标准的细节。

5、政府正在讨论国际数据协议的国家名单中包括韩国，尽管韩国已与欧盟达成充分协议。也就是说，原则上，韩国不应该出现在英国的名单上，因为英国接受了所有适当的国家作为与欧盟谈判的英国脱欧协议的一部分。