英國的新數據保護和數字信息法案旨在降低英國企業和慈善機構的成本和負擔,並消除國際貿易壁壘。
我們從上次首次提交議會時就知道了夏天,它還將減少在線重複數據收集和 cookie 彈出窗口的數量。
該法案的進展於 2022 年 9 月暫停,以便部長們可以與商界領袖和數據專家進行磋商。這旨在確保新制度建立在英國數據保護和隱私的高標準之上,並力求確保數據充分性,同時擺脫歐盟 GDPR 的“一刀切”方法。
主要特點修訂後的法案包括:
引入一個簡單、清晰且對企業友好的框架,實施起來既不困難也不昂貴——採用 GDPR 的最佳要素,並為企業提供更大的靈活性來遵守新數據法律。確保新制度保持歐盟的數據充分性,以及更廣泛的國際社會對英國全面數據保護標準的信心。進一步減少組織需要完成以證明合規性的文書工作量。
“這項新法案從一開始就與企業共同設計,確保了一項極其重要的數據保護製度是根據英國自身的需求和我們的習俗量身定制的,”科學、創新和技術大臣米歇爾·多內蘭 (Michelle Donelan) 說。 “我們的系統將更容易理解、更容易遵守並利用英國脫歐後的許多機會。我們的企業和公民將不再需要糾結於基於障礙的歐洲 GDPR。”
除其他特點外,騷擾電話和短信的罰款最高可達全球營業額的 4% 或 1750 萬英鎊,以較高者為準。
該法案還將建立一個使用可信和安全的數字驗證服務的框架,允許人們選擇以數字方式證明他們的身份。這些措施將使客戶能夠創建經過認證的數字身份,從而更輕鬆、更快捷地證明自己的身份。
Dr. ImmuniWeb 的創始人兼歐洲刑警組織數據保護專家網絡的成員 Ilia Kolochenko 說:
擬議的法案,更具體地說,作為去複雜化的潛在目的,可以作為歐盟立法者值得稱讚的榜樣。在快速增長的歐盟 GDPR 疲勞、歐盟成員國之間不一致的執法以及形式主義合規成本不斷增加的情況下,這些合規性只會促進勾選複選框並忘記“安全”,歐洲公司將獲得顯著的競爭優勢如果歐洲 GDPR 經歷了一系列類似的改進和簡化,則將成為全球市場。
當前歐盟的網絡安全監管環境開始瀕臨過度監管,這對歐洲個人和企業都是一種傷害。與此同時,2023 年至 2024 年,歐盟範圍內將出台更多關於人工智能、網絡安全和隱私的立法——通常會提倡難以兼容的價值觀和目標,從而使合規變得極其複雜和不必要的昂貴。
如果趨勢過度監管持續存在,我們可能會看到大規模和蓄意的違規行為,因為對非重大違規行為的成本和處罰可能遠不如全面實施迅速發展的歐盟網絡安全法規和指令的成本重要。
該法案還將通過創建一個由主席和首席執行官組成的法定委員會來加強信息專員辦公室 (ICO)。
該法案的完整版本可在 gov.uk 網站。
圖片來源:paulfleet/depositphotos.com