《数据(使用和访问)法案》的保安影响
快速阅读: 《ITProPortal》消息,《数据(使用与访问)法案》在英国议会审议,旨在更新数据政策,整合多项法规。尽管篇幅庞大,但并非所有内容对企业相关。法案虽放宽科研数据处理限制,但也强调保障措施及同意原则。专家认为,法案可能影响英国的隐私声誉,呼吁利益相关者关注并准备应对变化。
《数据(使用与访问)法案》是当前正在议会审议的一项最新数据保护立法,该法案适用于在英国运营的任何组织。它的目标是更新英国的数据政策,涵盖《英国通用数据保护条例》(UK GDPR)、《2016年调查权力法》以及《2018年数据保护法》。同时,该法案还放宽了科学研究中数据处理的许可用途,并简化了公共服务中的数据处理流程。
长久以来,英国的数据保护政策更新一直备受期待。《2018年数据保护法》是上一次重要的政策更新,自那以后,新技术的发展提出了新的立法需求。今年初曾计划进行一次拟议更新,但由于政府更替,《数据保护和数字信息(DPDI)法案》被推迟。“我认为这些变化,即便综合在一起,也不足以威胁到英国的充分性地位,”专门从事信息技术和数据保护的律师事务所gunnercooke LLP的合伙人安东尼·李表示。“相比之下,我认为《DPDI法案》中的许多变化可能会导致英国失去其充分性地位。”
那些期待采用简单且精简数据保护方法的人可能会感到失望。《数据(使用与访问)法案》长达260多页。然而,这份法案篇幅庞大是因为它正在修订和整合各种各样的法律法规。“《数据使用与访问法案》削弱了我们的权利,赋予公司和组织更多使用自动化决策的权力,”开放权利组织的法律与政策官员马里奥·德利·桑蒂在一份声明中指出。“这在警务、福利和移民等领域尤其令人担忧,因为可能做出改变人生的决定而无需人工审查。政府称这部法案将为经济带来数十亿英镑的收益,但对英国公众的隐私、安全和尊严又会付出怎样的代价?”
其中一项关键内容是第一部分,其中《数据(使用与访问)法案》明确区分了商业数据和客户数据。商业数据被定义为与供应商提供的商品、服务和数字内容相关的一切事务。同时,客户数据是指与供应商向客户提供或应客户要求提供给另一人的商品、服务和数字内容相关的数据。
获取每日ITPro新闻通讯 今天注册并免费获得我们《2025年未来聚焦》报告的一份副本——根据700多名高级管理人员的指导,这是关于人工智能、网络安全和其他IT挑战的权威指南。
请用新闻和优惠信息联系我,来自其他Future品牌
请代表我们值得信赖的合作伙伴或赞助商接收电子邮件
与之前的DPDI类似,《数据(使用与访问)法案》试图建立数字身份的监管基础。第27章第1节涉及数字验证服务的可靠性,国务卿预计将与信息专员合作准备并发布“DVS信任框架”文件。这将制定有关提供数字验证服务的进一步规则和规定。DVS信任框架将取代英国现行的《电子识别、认证和信任服务(eIDAS)》法规。
该法案还将废除信息专员办公室,并将其职能转移至新成立的信息委员会。该法案第五部分更新了英国的数据保护和隐私。特别是第67条扩大了统计数据和研究目的的数据处理用途。同一部分还修订了英国GDPR的第4条,解释称个人数据用于科学研究的处理现在包括公共资助和私人资助的研究,以及作为商业或非商业活动一部分进行的研究。然而,该法案重申,对于个人数据用于科学研究的处理仍需获得同意。
该法案将在英国GDPR中增加第22B条,限制自动化决策过程。该条款声明,基于全部或部分特殊类别个人数据(如信仰种族、基因数据或生物特征数据)的处理的重大决定,不得仅凭自动化处理作出,除非满足一系列条件之一。这些条件包括数据主体明确同意自动化决策,必要时完成数据主体与数据控制者之间的合同,或者法律要求进行数据处理。
该法案还概述了数据处理的适当保障措施。如果处理“很可能对数据主体造成重大损害或重大困扰”,则认为未达到保障措施的要求。此外,只有当保障措施包括确保数据最小化原则的技术和组织措施(例如假名化)时,要求才被视为满足。
总体而言,该法案目前是一份冗长的文件,但并非所有内容都与所有企业相关。它仍在议会审议中,因此可能会发生变化——尤其是数字验证问题特别有争议。然而,人们期望英国的数据保护政策会演变,因此利益相关者有必要与立法者接触,以确保他们做好准备并充分了解即将发生的变化。
“英国越偏离GDPR并削弱人们的权利和保护,就越有可能被视为从隐私角度来看不是一个可靠的选择,”李总结道。“虽然有一些提议的变更会导致某些权利被稀释(例如使自动化决策比GDPR下的更灵活,并列出不需要评估的合法利益清单,例如在紧急情况下),我的感觉是这些变化不会导致英国被认为缺乏隐私法律。”他补充说,该法案中有一些控制措施,以保持对敏感数据的人类监督,同时对人类参与某项任务的最低限度也有一定的灵活性。“如果没有任何有意义的人类参与,则将完全通过自动化手段作出决定。有趣的是,看看如何理解‘没有有意义的人类参与’的辩论。”
(以上内容均由Ai生成)
