修改英国在 2020 年脱离贸易集团之前通过的欧洲数据保护法的数据隐私立法现在是唯一离开欧盟的国家的法律。
《数据使用和访问法案》在议会以不同的名义经过多年审议后,周四获得了皇室批准,但始终以修改《通用数据保护条例》为目标——众所周知的难以驾驭的大陆法规(参见: 欧洲法院对欧盟委员会隐私泄露处以罚款)。
英国政府表示:“新的数据制度将在未来十年内为英国经济注入 100 亿英镑——加快道路工程,并推动技术和科学创新。
在之前的保守派政府寻求颁布修改 GDPR 的类似法案后,首相基尔·斯塔默 (Keir Starmer) 的工党政府于 2024 年提出了该法案。GDPR 的变更包括针对国家安全、犯罪和紧急目的的“公认合法利益”的新处理标准,该标准将不要求组织运行评估测试来确定其数据处理的合法性。
《数据使用和访问法案》放宽了有关使用人工智能驱动的自动化决策的规定。该法规还将直接营销的罚款从 500,000 英镑提高到 1750 万英镑,或全球年收入的 4%,以较高者为准。
新法律修改了信息专员办公室的职责,要求企业客户在向数据监管机构提出任何投诉之前,首先提出任何隐私问题。该法规将 ICO 更名为 Information Commission。
信息专员约翰·爱德华兹 (John Edwards) 在 1 月份表示,该法案将“促进创新”,并支持“广泛经济活动中的数据驱动型业务”。
爱德华兹说,数据监管机构将继续作为一个独立机构运作,以解决人们对该法规可能削弱其机构权力的担忧。
根据最新的法规,政府试图“在改变和维持欧盟充分性决定之间划清界限,”Punter Southall 的合伙人乔纳森·阿姆斯特朗 (Jonathan Armstrong) 说。
欧盟要求贸易集团边界之外的数据处理者以类似级别的保护处理欧洲人的数据。如果发现一个国家的法律保护整体上与欧洲标准相当,则欧盟会做出“充分性”决定。英国是 15 个国家/地区的商业数据处理者可以在没有单独的合同流程的情况下合法处理欧洲数据的国家之一,也是执法机构可以轻松处理个人数据以进行刑事调查的三个国家之一。
欧盟是否会继续认为英国法律足够充分,一直是一个悬而未决的问题,为考虑 GDPR 修改蒙上了阴影。2021 年 6 月做出的欧盟充分性决定仅在四年内有效,因为布鲁塞尔担心 GDPR 可能会与英国对欧盟本身的承诺相同。欧盟委员会 3 月提议将英国充足状态延长六个月至 12 月 27 日。
阿姆斯特朗说,欧洲如何接受《数据使用和访问法案》“还有待观察”。“GDPR 的好处是,从广义上讲,公司可以在整个欧洲应用一套流程。添加更改,即使只是更改术语等方面的装饰性更改,也会增加成本和复杂性。
发表评论
您还未登录,请先登录。
登录