鄧 輝 譯 **

導(dǎo)讀2017年8月7日，英國數(shù)字、文化、媒體和體育部發(fā)布了《英國新數(shù)據(jù)保護(hù)法案：改革計(jì)劃》（A New Data Protection Bill: Our Planned Reforms），表明即將通過新的《數(shù)據(jù)保護(hù)法》來強(qiáng)化數(shù)字經(jīng)濟(jì)時(shí)代的數(shù)據(jù)保護(hù)。就改革的總體目標(biāo)來說，新法案致力于獲得公眾信任、促進(jìn)未來交易以及確保數(shù)據(jù)安全。在內(nèi)容上，新法案加強(qiáng)了對(duì)個(gè)人數(shù)據(jù)的保護(hù)，尤其是增加了數(shù)據(jù)可攜帶權(quán)和被遺忘權(quán)的規(guī)定，強(qiáng)化了機(jī)構(gòu)的數(shù)據(jù)保護(hù)責(zé)任，實(shí)行嚴(yán)格的行政監(jiān)管，以及增進(jìn)與刑事司法機(jī)構(gòu)之間的合作。在具體的實(shí)施方面，新法案確保與歐盟關(guān)于數(shù)據(jù)保護(hù)的條例和指令進(jìn)行協(xié)調(diào)，又根據(jù)英國自身的情況在未成年人保護(hù)的年齡門檻和國家數(shù)據(jù)安全等方面進(jìn)行相應(yīng)的變通處理。就未來的發(fā)展而言，數(shù)據(jù)對(duì)于經(jīng)濟(jì)增長的作用不斷加強(qiáng)，即便是在可能“脫歐”的背景下，網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)仍然是英國面臨的重要議題。

部長前言

三十多年以前，英國議會(huì)通過了《數(shù)據(jù)保護(hù)法》（Data Protection Act）。從那以后，數(shù)字技術(shù)改變了人們生活的方方面面，并帶來了巨大的社會(huì)優(yōu)勢(shì)和經(jīng)濟(jì)優(yōu)勢(shì)：既將世界聯(lián)系得更加緊密，又改變了英國的經(jīng)濟(jì)。雖然數(shù)字技術(shù)帶來了很多的益處，但同時(shí)也引發(fā)了一些擔(dān)憂：父母?jìng)儞?dān)心他們的孩子在網(wǎng)上受到侵害，消費(fèi)者擔(dān)心公司對(duì)其數(shù)據(jù)的處理，而公民們則擔(dān)心其他人侵犯其網(wǎng)絡(luò)隱私。

為了保護(hù)人們的隱私，同時(shí)允許和鼓勵(lì)數(shù)字技術(shù)的創(chuàng)新，人們必須平衡網(wǎng)絡(luò)中的自由和責(zé)任?！稊?shù)據(jù)保護(hù)法》做到了這一點(diǎn)：它不僅為人們?cè)趥€(gè)人信息使用上提供了更多的控制，還將收集個(gè)人信息的目的限制在公共利益豁免的情形。在英國，人們比其他大多數(shù)地方擁有更強(qiáng)的保護(hù)，監(jiān)管安排（regulatory arrangements）通常也被認(rèn)為是黃金標(biāo)準(zhǔn)（the gold standard）。盡管可以確信數(shù)據(jù)在英國得到了很好的保護(hù)，但同時(shí)我們也需要作出一些改變，（因?yàn)椋┘夹g(shù)和社會(huì)都發(fā)生了變化。

在我們的宣言中（manifesto）承諾并在女王演講中宣布的《數(shù)據(jù)保護(hù)法案》（Data Protection Bill），將使英國的數(shù)據(jù)保護(hù)法與時(shí)俱進(jìn)。它也將支持創(chuàng)新，確?？茖W(xué)家和企業(yè)能夠繼續(xù)安全地處理數(shù)據(jù)。對(duì)于即將步入的未來數(shù)字世界，為了確保人們的安全，《數(shù)據(jù)保護(hù)法案》將構(gòu)建一個(gè)更加基于責(zé)任倫理而非官僚主義的系統(tǒng)。對(duì)于數(shù)據(jù)的同意權(quán)、訪問權(quán)、轉(zhuǎn)移權(quán)和刪除權(quán)，本法案進(jìn)行了更加嚴(yán)格的規(guī)定。此外，法案還將加強(qiáng)對(duì)數(shù)據(jù)保護(hù)的執(zhí)法，通過賦予信息專員（Information Commissioner）適當(dāng)?shù)臋?quán)力來確保消費(fèi)者得到應(yīng)有的保護(hù)。

本法案也將歐盟法律引入英國。在2016年6月23日的歐盟公投中，英國人民決定脫離歐盟。但是，在結(jié)束談判之前，英國仍是歐盟的正式成員國，作為歐盟成員國所享有的權(quán)利和義務(wù)仍然有效。在此期間，政府將繼續(xù)談判以及執(zhí)行和適用歐盟法律。一旦英國脫離歐盟，這些談判結(jié)果將決定我們?nèi)绾翁幚砼c歐盟立法相關(guān)的問題。

如果英國脫離歐盟，那么，此時(shí)將歐盟法律引入國內(nèi)，就可以為未來的情況做好準(zhǔn)備。歐盟《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation, GDPR簡(jiǎn)稱《條例》）和《數(shù)據(jù)保護(hù)法實(shí)施指令》（Data Protection Law Enforcement Directive, DPLED簡(jiǎn)稱《指令》）獲得了充分的發(fā)展，它在確保民眾能夠掌控其個(gè)人信息的同時(shí)，也促使企業(yè)不斷提高創(chuàng)新型數(shù)字服務(wù)，還避免了過度監(jiān)管所引發(fā)的寒蟬效應(yīng)（chilling effect）。為了盡可能確?！稐l例》和《指令》轉(zhuǎn)化的順利進(jìn)行，在完全遵守前述規(guī)定的同時(shí)，我們將最大限度地保留《數(shù)據(jù)保護(hù)法》中的若干概念。

在執(zhí)法方面，本法案將確保刑事調(diào)查和執(zhí)法行動(dòng)中受害者、證人和犯罪嫌疑人的數(shù)據(jù)受到保護(hù)。在確保刑事司法機(jī)構(gòu)能夠繼續(xù)打擊犯罪和恐怖主義的同時(shí)，本法案也將保護(hù)參與刑事調(diào)查或訴訟的人的數(shù)據(jù)權(quán)利。犯罪分子和恐怖分子沒有國界，因此，本法案將確保英國刑事司法機(jī)構(gòu)與其他國家的刑事司法機(jī)構(gòu)進(jìn)行有效的合作。

《數(shù)據(jù)保護(hù)法案》將使得英國繼續(xù)在數(shù)據(jù)保護(hù)領(lǐng)域設(shè)定黃金標(biāo)準(zhǔn)。在20國集團(tuán)（G20）中，英國已經(jīng)擁有最大的互聯(lián)網(wǎng)經(jīng)濟(jì)。通過使消費(fèi)者確信英國的數(shù)據(jù)規(guī)則適合于人們生活的數(shù)據(jù)時(shí)代，本法案將有助于保持這一地位。

英國國家數(shù)字、文化、媒體和體育部部長

馬特·漢考克（Matt Hancock）

一、數(shù)字經(jīng)濟(jì)

（一）支持?jǐn)?shù)據(jù)經(jīng)濟(jì)

相較于以往，人們生產(chǎn)了更多的數(shù)據(jù)。相互聯(lián)系的世界帶來了很多益處，比如人們可以和身處世界各地的親朋好友保持聯(lián)系，又如互聯(lián)網(wǎng)催生了數(shù)以百萬計(jì)的工作和數(shù)以億計(jì)的價(jià)值，并支持著世界的繁榮發(fā)展。在G20國家中，英國擁有最大的互聯(lián)網(wǎng)經(jīng)濟(jì)，自首次統(tǒng)計(jì)以來，其所占GDP的比重進(jìn)一步上升。〔1〕Boston Consulting Group (2015), https://www.bcg.com/d/press/1may2015-internet-contributes-10-percent-gdp-uk-economy-12111.

圖1 波士頓咨詢集團(tuán)（BCG）公布的20國集團(tuán)報(bào)告（2012）中的互聯(lián)網(wǎng)經(jīng)濟(jì)，2016年的數(shù)據(jù)是根據(jù)2012年的統(tǒng)計(jì)數(shù)據(jù)所預(yù)測(cè)而得〔2〕https://www.bcg.com/documents/f i le100409.pdf.

在投資和就業(yè)方面，它帶來了巨大的經(jīng)濟(jì)利益。在《歐洲數(shù)字城市名錄》（European Digital City Index）所公布的最適合科技創(chuàng)業(yè)公司的30個(gè)城市中，英國就占據(jù)了9個(gè)席位?！?〕https://digitalcityindex.eu/.

英國技術(shù)產(chǎn)業(yè)的蓬勃發(fā)展得益于技術(shù)、基礎(chǔ)設(shè)施和投資，但同樣重要的是，英國民眾普遍接受將互聯(lián)網(wǎng)作為交易的場(chǎng)所。對(duì)于發(fā)展數(shù)字產(chǎn)業(yè)而言，我們與互聯(lián)網(wǎng)的創(chuàng)新合作使得英國成為全球領(lǐng)先的客戶基地。

數(shù)字經(jīng)濟(jì)正在創(chuàng)造大量的個(gè)人數(shù)據(jù)。與此同時(shí)，它從根本上降低了對(duì)數(shù)據(jù)進(jìn)行收集、存儲(chǔ)和處理的成本，再加上計(jì)算能力的提高，數(shù)據(jù)正在成為一種豐富的資源。這為所有行業(yè)和領(lǐng)域內(nèi)的經(jīng)濟(jì)增長創(chuàng)造了新的機(jī)會(huì)，并改變了人們創(chuàng)造、銷售和消費(fèi)的方式。

對(duì)于英國未來的增長和發(fā)展而言，數(shù)據(jù)經(jīng)濟(jì)將成為不可或缺的一部分。有分析預(yù)測(cè), 在2015年至2020年之間，數(shù)據(jù)為英國經(jīng)濟(jì)帶來的利益將高達(dá)2410億英鎊?！?〕The Value of Big Data and the Internet of Things to the UK Economy, Feb 2016, CEBR & SAS.因此，我們的數(shù)字戰(zhàn)略應(yīng)當(dāng)確保企業(yè)和政府能夠以創(chuàng)新和有效的方式使用數(shù)據(jù)，這些方式包括創(chuàng)建強(qiáng)大的數(shù)據(jù)基礎(chǔ)結(jié)構(gòu)、實(shí)現(xiàn)較高的監(jiān)管服從程度（regulatory compliance）、培養(yǎng)具有數(shù)據(jù)能力（data-literate）的勞動(dòng)者以及增加擁有高級(jí)數(shù)據(jù)技能的人才數(shù)量。

（二）保護(hù)數(shù)據(jù)

我們的愿景是讓英國成為在網(wǎng)絡(luò)上進(jìn)行日?；顒?dòng)和商事活動(dòng)的最安全場(chǎng)所。隨著個(gè)人數(shù)據(jù)的增加，人們?cè)絹碓叫枰Ｗo(hù)它。數(shù)據(jù)丟失可能會(huì)給人們帶來痛苦的后果，同時(shí)也會(huì)給責(zé)任人帶來嚴(yán)重的聲譽(yù)損害，受害者即失去了信任。在更嚴(yán)重的情況下，雙方可能承受重大的經(jīng)濟(jì)損失，而且還面臨著其他嚴(yán)重危害的風(fēng)險(xiǎn)。數(shù)據(jù)保護(hù)是全球關(guān)注的問題，而英國在這方面處于創(chuàng)新的前沿。

1984年《數(shù)據(jù)保護(hù)法》建立了數(shù)據(jù)保護(hù)登記員（Data Protection Registrar）制度，后者被1998年《數(shù)據(jù)保護(hù)法》中的信息專員制度所取代。信息專員是獨(dú)立的官員，其職責(zé)是基于公共利益來維護(hù)人們的信息權(quán)利、促進(jìn)公共實(shí)體的公開性以及保護(hù)個(gè)人的數(shù)據(jù)隱私。信息專員可以基于申訴進(jìn)行調(diào)查，也可以主動(dòng)進(jìn)行調(diào)查。同時(shí)，作為執(zhí)法者，專員可以對(duì)數(shù)據(jù)控制者進(jìn)行通知和教育，以提高數(shù)據(jù)保護(hù)的標(biāo)準(zhǔn)。

圖2 每個(gè)財(cái)政年度信息專員所收到的數(shù)據(jù)保護(hù)問題（來源:ICO年度報(bào)告）

1998年《數(shù)據(jù)保護(hù)法》為個(gè)人數(shù)據(jù)的使用提供了法律框架，它也經(jīng)常被引為全球的黃金標(biāo)準(zhǔn)。在2010年，信息專員擁有了進(jìn)行罰款的新權(quán)力。此后，信息專員不斷被賦予更多的權(quán)力。最近的一次是在2017年，《數(shù)字經(jīng)濟(jì)法》（Digital Economy Act）的出臺(tái)使得針對(duì)電話騷擾的執(zhí)法變得更加容易。在面對(duì)“大數(shù)據(jù)”（big data）和人們可以從中受益的技術(shù)發(fā)展時(shí)，《數(shù)據(jù)保護(hù)法》需要跟上時(shí)代的變化來使得公眾保持信心。人們自己創(chuàng)造或他人收集的在線數(shù)據(jù)（online data）是如此眾多，因此也需要有能力去行使在數(shù)據(jù)之上的權(quán)利。

圖3 信息專員根據(jù)《數(shù)據(jù)保護(hù)法》（Data Protection Act）及《電子通訊隱私規(guī)定》（Privacy of Electronic Communication Regulations）所發(fā)出的罰款

當(dāng)然，正確的法律框架只是政府為保護(hù)數(shù)據(jù)所作努力的一部分。除了與信息專員和消費(fèi)者團(tuán)體合作教育人們?nèi)绾伪Ｗo(hù)自己外，我們還致力于確保國家免遭網(wǎng)絡(luò)攻擊，去年成立的國家網(wǎng)絡(luò)安全中心（National Cyber Security Centre, NCSC）旨在通過技術(shù)進(jìn)步和向公民、社會(huì)團(tuán)體提供建議來幫助保障關(guān)鍵服務(wù)、應(yīng)對(duì)重大事件和改善互聯(lián)網(wǎng)安全。該中心與英國的組織、企業(yè)和個(gè)人進(jìn)行合作，提供權(quán)威且一致的網(wǎng)絡(luò)安全建議和網(wǎng)絡(luò)事件應(yīng)對(duì)辦法。這是由世界一流的研究和創(chuàng)新支撐起來的。

（三）我們的目標(biāo)

英國有望成為在網(wǎng)絡(luò)上進(jìn)行日常活動(dòng)和商業(yè)活動(dòng)的最好和最安全的場(chǎng)所，為了實(shí)現(xiàn)這一愿景，我們有三個(gè)相互關(guān)聯(lián)的目標(biāo)。

1. 獲得公眾的信任

為了使英國能夠全面地從數(shù)據(jù)創(chuàng)新的經(jīng)濟(jì)和社會(huì)增長中獲益，社會(huì)公眾需要知道其個(gè)人信息是安全的，而且也會(huì)被負(fù)責(zé)任地使用。

為了獲得數(shù)據(jù)提供者的信心和信任，機(jī)構(gòu)（Institutions）必須做到以下幾點(diǎn)：

（1）數(shù)據(jù)必須安全存放；

（2）對(duì)數(shù)據(jù)的處理合乎法律、責(zé)任和道德的要求；

（3）數(shù)據(jù)使用的范圍和原因必須公開透明；

（4）如果出現(xiàn)對(duì)個(gè)人數(shù)據(jù)的不當(dāng)使用，責(zé)任人將面臨嚴(yán)厲的處罰。

2. 促進(jìn)未來交易

對(duì)運(yùn)轉(zhuǎn)良好的經(jīng)濟(jì)體來說，跨國轉(zhuǎn)移數(shù)據(jù)的能力至關(guān)重要。我們致力于確保英國與歐盟以及世界上其他國家之間保持連續(xù)的數(shù)據(jù)流動(dòng)（data flows）?！稊?shù)據(jù)保護(hù)法案》將最大程度地保持英國與歐盟和其他國家之間的數(shù)據(jù)聯(lián)系，從而使我們處于領(lǐng)先地位。

3. 確保安全

收集、分享和處理個(gè)人數(shù)據(jù)的能力，除了在經(jīng)濟(jì)上十分重要，對(duì)于國家安全和執(zhí)法來說也非常關(guān)鍵。

罪犯沒有國界，因此，執(zhí)法工作需要更加靈活，以應(yīng)對(duì)現(xiàn)代犯罪的威脅。作為英國退出歐盟計(jì)劃的一部分，我們將仔細(xì)考慮如何最好地保持與其他歐盟成員國分享、接收和保護(hù)數(shù)據(jù)的能力。

在一個(gè)相互關(guān)聯(lián)的社會(huì)中，刑事司法機(jī)構(gòu)需要在彼此之間以及與公共部門和私人部門的其他合作伙伴分享數(shù)據(jù)，并將技術(shù)作為預(yù)防和調(diào)查犯罪的工具。雖然刑事司法機(jī)構(gòu)做了重要的工作，但必須確保它們?cè)谝粋€(gè)持續(xù)建立數(shù)據(jù)信任文化的數(shù)據(jù)保護(hù)機(jī)制中運(yùn)行。

二、數(shù)據(jù)保護(hù)改革

（一）概述

對(duì)于新數(shù)字時(shí)代的個(gè)人數(shù)據(jù)，改革將確保英國的數(shù)據(jù)保護(hù)框架能夠繼續(xù)為其提供保護(hù)。通過允許公民更大程度地控制其個(gè)人數(shù)據(jù)，改革將強(qiáng)化對(duì)個(gè)人數(shù)據(jù)的保護(hù)。

在加強(qiáng)個(gè)人權(quán)利保護(hù)之外，改革還將為企業(yè)收集、分享和處理個(gè)人數(shù)據(jù)提供更加清晰和確定的指引。這么做有助于保持英國的創(chuàng)新文化、促進(jìn)經(jīng)濟(jì)增長，以及鞏固英國作為數(shù)字經(jīng)濟(jì)全球領(lǐng)導(dǎo)者的地位。

個(gè)人數(shù)據(jù)是歸屬于個(gè)人并有助于識(shí)別他們的信息?！皞€(gè)人數(shù)據(jù)”的定義應(yīng)當(dāng)擴(kuò)大到IP地址、網(wǎng)絡(luò)cookie和DNA，以反映過去20年來技術(shù)的發(fā)展。

（二）保護(hù)個(gè)人

改革將進(jìn)一步保護(hù)隱私，加強(qiáng)權(quán)利，并通過提供更方便的訪問權(quán)限來授權(quán)人們對(duì)其個(gè)人數(shù)據(jù)進(jìn)行更多的控制。

總體上，人們會(huì)對(duì)自己的數(shù)據(jù)痕跡（digital footprint）、個(gè)人數(shù)據(jù)以及公司對(duì)這些數(shù)據(jù)的使用和傳遞享有更多的控制。具體來說，通過賦予人們新的權(quán)利和加強(qiáng)既有的權(quán)利，英國公民將得到更好的保護(hù)：

·隱私：有關(guān)同意的規(guī)定正得到加強(qiáng)，并受到“明確性”要求和容易撤回等附加條件的限制。在處理敏感的個(gè)人數(shù)據(jù)時(shí)，同意也必須是“明確的”（explicit）。

在默認(rèn)使用中，那些在很多情況下都被忽略的選擇退出（opt-out）或預(yù)先選定的“勾選框”將成為歷史。在涉及13歲以下兒童的信息服務(wù)時(shí)，〔5〕信息服務(wù)（Information services）是指在一段距離內(nèi)通過電子設(shè)備對(duì)數(shù)據(jù)進(jìn)行處理和存儲(chǔ)的方式以及針對(duì)服務(wù)接受者的個(gè)人請(qǐng)求提供的任何服務(wù)。必須獲得家長或監(jiān)護(hù)人的同意。此外，對(duì)同意的撤回將變得更加簡(jiǎn)單。

·改進(jìn)對(duì)數(shù)據(jù)的訪問：人們將會(huì)發(fā)現(xiàn)要求機(jī)構(gòu)免費(fèi)提供與自己有關(guān)的個(gè)人數(shù)據(jù)變得更加容易?！?〕僅限于那些不是“明顯毫無根據(jù)或過分的”的請(qǐng)求。

如果不知道自己的哪些信息被掌握了，人們就無法確定這些信息是否正確。數(shù)據(jù)控制者將提供更有效的獲取信息的方式，并授予人們對(duì)信息的所有權(quán)（ownership）。

·數(shù)據(jù)可攜帶權(quán)（Data Portability）：新規(guī)則將使消費(fèi)者在服務(wù)提供者之間轉(zhuǎn)移數(shù)據(jù)變得更加容易；這不僅為消費(fèi)者提供了更多選擇，還將促進(jìn)一系列行業(yè)的競(jìng)爭(zhēng)和創(chuàng)新。

在網(wǎng)絡(luò)服務(wù)提供者發(fā)生變化時(shí)，如果你使用電子郵件或文件存儲(chǔ)服務(wù)來存儲(chǔ)個(gè)人照片或其他個(gè)人數(shù)據(jù)，那么你應(yīng)該能夠轉(zhuǎn)移這些數(shù)據(jù)。

·被遺忘權(quán)（Right to be forgotten）：人們可以要求刪除他們的個(gè)人數(shù)據(jù)?！?〕雖然在某些情況中，對(duì)于一般性的權(quán)利要求可能會(huì)存在某些豁免。這將包括允許人們要求社交媒體和平臺(tái)刪除他們?cè)谕陼r(shí)發(fā)布的信息。

在某些情況下，人們將有能力要求社交媒體公司刪除所有由其發(fā)布的帖子（posts）。例如，除了極少的例外情況，人們通常可以要求刪除其在童年時(shí)期在社交媒體上發(fā)布的帖子。

·概要分析：在數(shù)據(jù)的自動(dòng)化處理中，人們將會(huì)有更大的發(fā)言權(quán)。在自動(dòng)化處理系統(tǒng)單獨(dú)作出決定時(shí)，人們可以請(qǐng)求由人類而不是機(jī)器來審查處理程序。

（二）對(duì)組織（Organization）的保護(hù)

目前，私人部門和公共部門的機(jī)構(gòu)都遵守著1998年《數(shù)據(jù)保護(hù)法》中的數(shù)據(jù)保護(hù)規(guī)則。在適當(dāng)?shù)那闆r下，我們將加強(qiáng)或修改這些要求，以反映數(shù)字經(jīng)濟(jì)變化的性質(zhì)和范圍。這些變化旨在幫助英國的組織正確地保護(hù)和管理數(shù)據(jù)，從而促進(jìn)其維護(hù)個(gè)人數(shù)據(jù)、保持機(jī)構(gòu)聲譽(yù)以及維持業(yè)務(wù)運(yùn)轉(zhuǎn)。

·建立責(zé)任機(jī)制，減少官僚主義

這樣做的目的在于減輕數(shù)據(jù)控制者的管理負(fù)擔(dān)和財(cái)務(wù)負(fù)擔(dān)，同時(shí)也使數(shù)據(jù)控制者對(duì)正在處理的數(shù)據(jù)更加負(fù)責(zé)。如果數(shù)據(jù)泄露存在侵犯?jìng)€(gè)人權(quán)利和自由的危險(xiǎn)，那么在72小時(shí)內(nèi)，企業(yè)（businesses）必須通知信息專員辦公室（ICO）。在存在高度危險(xiǎn)的情況下，企業(yè)必須通知可能受到影響的個(gè)人。

·幫助企業(yè)減少違反數(shù)據(jù)保護(hù)規(guī)則、承擔(dān)相關(guān)罰款以及遭受聲譽(yù)損失的風(fēng)險(xiǎn)

開展高風(fēng)險(xiǎn)數(shù)據(jù)處理的機(jī)構(gòu)將負(fù)擔(dān)接受影響評(píng)估（impact assessment）的義務(wù)，以了解可能涉及的風(fēng)險(xiǎn)和避免不當(dāng)使用所需要的應(yīng)對(duì)措施。在處理個(gè)人數(shù)據(jù)時(shí)，機(jī)構(gòu)現(xiàn)在必須優(yōu)先考慮人們的隱私權(quán)利。

·更簡(jiǎn)單的規(guī)則

這些規(guī)則將整合為一個(gè)更加清晰的機(jī)制，這對(duì)于數(shù)據(jù)控制者和處理者來說更加公平。

（三）嚴(yán)格的監(jiān)管

數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)即信息專員將保留現(xiàn)有權(quán)力并獲得額外的授權(quán)，以便在數(shù)據(jù)泄露事件發(fā)生時(shí)進(jìn)行更嚴(yán)厲的制裁。信息專員辦公室將被授權(quán)采取以下行動(dòng)：

·調(diào)查：信息專員辦公室將繼續(xù)擁有向數(shù)據(jù)控制者和處理者請(qǐng)求獲得信息、進(jìn)入和檢查居所、進(jìn)行審查以及要求其進(jìn)行改正的權(quán)力。

·民事處罰：目前，信息專員辦公室可以開出的最高罰金是50萬英鎊。我們將允許更高的罰金數(shù)額，即1700萬英鎊（合2000萬歐元）或責(zé)任人全球營業(yè)額的4%，從而使得信息專員辦公室能夠以適當(dāng)?shù)姆绞交貞?yīng)最嚴(yán)重的數(shù)據(jù)泄露事件。

·刑事制裁：在蘇格蘭和北愛爾蘭，信息專員辦公室或皇家檢察署（Crown Prosecution Service）以及類似的檢察機(jī)構(gòu)將繼續(xù)對(duì)違法者進(jìn)行起訴。大多數(shù)嚴(yán)重的犯罪將記錄在案?！?〕被記錄的犯罪（Recordable offences）指的是在警察部門的國家計(jì)算機(jī)（Police National Computer,PNC）數(shù)據(jù)庫中留存記錄的犯罪，這些犯罪可以作為前科記錄（previous conviction or criminality checks）的一部分進(jìn)行公開。刑罰體系將進(jìn)行現(xiàn)代化的改造，來進(jìn)行有效的追訴，同時(shí)我們也將制定新的罪名來應(yīng)對(duì)新出現(xiàn)的威脅。尤其是：

·因故意或因重大過失從匿名或化名數(shù)據(jù)中重新確認(rèn)個(gè)人身份的行為，將被確認(rèn)是一種新的犯罪。行為人在明知的情況下掌握或處理這種數(shù)據(jù)也將被認(rèn)為是犯罪。最高懲罰是無限額的罰金。

基于避免主題訪問請(qǐng)求泄露的目的，更改網(wǎng)絡(luò)訪問記錄的行為將被確認(rèn)為是一種犯罪。該項(xiàng)罪行（offence）以2000年《信息自由法》（Freedom of Information Act）第77條的規(guī)定為模板。這一罪行的范圍不僅適用于公共部門，也適用于所有的數(shù)據(jù)控制者和處理者。在英格蘭和威爾士，最高的懲罰將是無限額的罰金，在蘇格蘭和北愛爾蘭，最高懲罰是5級(jí)罰金。

擴(kuò)展現(xiàn)有的“非法獲取數(shù)據(jù)罪”，使其可以涵蓋那些違反控制者的意愿而留存數(shù)據(jù)的人（即使他們最初獲取數(shù)據(jù)是合法的）。

·對(duì)記者和舉報(bào)人的保護(hù)：在組織和自由媒體中發(fā)揮重要作用的記者和舉報(bào)人，將通過豁免而受到保護(hù)。

（四）符合執(zhí)法目的預(yù)定機(jī)制

現(xiàn)代犯罪需要現(xiàn)代的回應(yīng)。我們將為刑事司法機(jī)構(gòu)提供一個(gè)定制的框架，符合他們基于執(zhí)法目的來管理數(shù)據(jù)處理的特別需求。至關(guān)重要的是，刑事司法機(jī)構(gòu)可以在國內(nèi)外開展對(duì)話、共享信息，從而保護(hù)公眾和打擊犯罪。

刑事司法機(jī)構(gòu)需要一個(gè)數(shù)據(jù)保護(hù)框架，使其能夠處理所面臨的本質(zhì)上不斷發(fā)生變化的威脅，而不影響我們所期望的世界級(jí)的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)。這個(gè)框架中我們所引入的內(nèi)容包括：

·強(qiáng)制設(shè)立數(shù)據(jù)保護(hù)官員（Data Protection Officer, DPO）。這是一個(gè)新的角色，他將為數(shù)據(jù)控制者提供數(shù)據(jù)方面的建議、處理申訴并確?！吨噶睢返玫阶袷?。

·要求數(shù)據(jù)控制者能夠證明：某人獲得或驗(yàn)證與其有關(guān)信息的請(qǐng)求“在通過支付費(fèi)用的方式實(shí)現(xiàn)或被拒絕前，顯然是沒有根據(jù)的或過分的”。

·要求在自動(dòng)化處理系統(tǒng)的具體操作中采取更規(guī)范的日志記錄，這些操作包括數(shù)據(jù)的收集、更改、咨詢、披露、組合和刪除等，以獲得完整的審查跟蹤（audit trail）。

·明確各種情況下進(jìn)行數(shù)據(jù)跨境轉(zhuǎn)移的能力，確?？梢赃M(jìn)行關(guān)鍵的數(shù)據(jù)共享。

三、改革的實(shí)施

（一）概述

在全球數(shù)字經(jīng)濟(jì)中，用國際框架來支撐國內(nèi)的數(shù)據(jù)保護(hù)法律是明智的做法。而以下的三類國際文件構(gòu)成了數(shù)據(jù)保護(hù)法領(lǐng)域中的核心：

（1）《一般數(shù)據(jù)保護(hù)條例》〔9〕Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016.

（2）《數(shù)據(jù)保護(hù)法實(shí)施指令》〔10〕Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016.

（3）《歐洲委員會(huì)關(guān)于自動(dòng)化處理的個(gè)人數(shù)據(jù)保護(hù)公約》（The Council of Europe Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data）〔11〕Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016.

《數(shù)據(jù)保護(hù)法案》必須和這些文件保持一致，后者有助于確保英國與關(guān)鍵市場(chǎng)（比如美國和歐盟）之間數(shù)據(jù)流動(dòng)的安全。

（二）《一般數(shù)據(jù)保護(hù)條例》

預(yù)計(jì)在2018年5月25日直接適用的《條例》強(qiáng)化了公民在個(gè)人數(shù)據(jù)方面的權(quán)利，并通過簡(jiǎn)化規(guī)則促進(jìn)了企業(yè)的發(fā)展。

《條例》將引入新的個(gè)人權(quán)利以及數(shù)據(jù)控制者和處理者所負(fù)擔(dān)的新義務(wù)。

新的個(gè)人權(quán)利

·獲得自己數(shù)據(jù)的權(quán)利：根據(jù)《條例》的要求，對(duì)于正在進(jìn)行處理的個(gè)人數(shù)據(jù)，數(shù)據(jù)控制者必須為數(shù)據(jù)的提供者免費(fèi)提供首份復(fù)制材料（first copy）。如果人們要求更多的數(shù)據(jù)，數(shù)據(jù)控制者可以基于管理成本收取“適當(dāng)?shù)馁M(fèi)用”。

·數(shù)據(jù)可攜帶權(quán)：這項(xiàng)新型的數(shù)據(jù)可攜帶權(quán)允許人們以結(jié)構(gòu)化的、慣常使用的、機(jī)器可讀的格式接收其所提供給數(shù)據(jù)控制者的數(shù)據(jù)，并將這些數(shù)據(jù)傳輸給其他數(shù)據(jù)控制者。這些數(shù)據(jù)包括：

·通過（比如記錄心跳的應(yīng)用程序App或跟蹤瀏覽行為的技術(shù)）跟蹤和記錄個(gè)人信息所收集的數(shù)據(jù)。

·由智能表（smart meter）生成的原始數(shù)據(jù)。

·被遺忘的權(quán)利：《條例》擴(kuò)大了現(xiàn)有的“被遺忘權(quán)”，包括人們有權(quán)要求刪除與其有關(guān)的個(gè)人數(shù)據(jù)以及防止進(jìn)一步傳播這些數(shù)據(jù)。修改前后的被遺忘權(quán)之區(qū)別主要在于：對(duì)于前者而言，法律適用的前提是受害人產(chǎn)生了實(shí)質(zhì)性的損害或痛苦；對(duì)于后者而言，僅需數(shù)據(jù)主體在撤回其對(duì)于獲取數(shù)據(jù)的最初許可時(shí)，最初收集數(shù)據(jù)的必要性不復(fù)存在或者數(shù)據(jù)處理不具有重要的法律基礎(chǔ)。

·法律救濟(jì)：存在著更大的空間來實(shí)現(xiàn)《條例》中的權(quán)利。如果人們受到那些違反數(shù)據(jù)保護(hù)規(guī)則之行為的影響，具備代表權(quán)限的實(shí)體（例如專門調(diào)查員、消費(fèi)者團(tuán)體或公民社會(huì)團(tuán)體）有權(quán)為受影響之人的利益而提起訴訟。

數(shù)據(jù)控制者和處理者的新義務(wù)

·數(shù)據(jù)泄露通知：《條例》增加了對(duì)數(shù)據(jù)控制者的要求，在可行的情況下，數(shù)據(jù)控制者必須在72小時(shí)內(nèi)無不當(dāng)延遲地通知監(jiān)管部門（在英國是信息專員辦公室）個(gè)人數(shù)據(jù)的泄露情況，除非數(shù)據(jù)泄露不太可能對(duì)個(gè)人的權(quán)利和自由造成危險(xiǎn)。

·廢除處理通知：《條例》廢除了目前要求數(shù)據(jù)控制者通知監(jiān)管部門他們對(duì)個(gè)人數(shù)據(jù)進(jìn)行處理的制度。目前，數(shù)據(jù)控制者必須通知信息專員辦公室他們的數(shù)據(jù)處理活動(dòng)并支付費(fèi)用。

·數(shù)據(jù)保護(hù)影響評(píng)估：在具有很高風(fēng)險(xiǎn)的情況下，《條例》要求數(shù)據(jù)的控制者或處理者對(duì)數(shù)據(jù)處理進(jìn)行數(shù)據(jù)保護(hù)影響評(píng)估。

·數(shù)據(jù)保護(hù)官員：如果數(shù)據(jù)的控制者和處理者是公共部門或機(jī)構(gòu)（法庭除外），或者其核心活動(dòng)包括對(duì)個(gè)人數(shù)據(jù)或與刑事犯罪有關(guān)的特殊數(shù)據(jù)進(jìn)行常規(guī)和系統(tǒng)的處理，那么，他們必須指定一名數(shù)據(jù)保護(hù)官員。

·行政處罰：對(duì)違反《條例》的行為規(guī)定了新的行政處罰范圍。最高罰金達(dá)1700萬英磅（合2000萬歐元）或其全球營業(yè)額的4%。

歐盟2016年通過的《條例》將于2018年5月25日自動(dòng)生效?！稐l例》將擁有“直接效力”。這意味著法院有義務(wù)承認(rèn)和實(shí)現(xiàn)《條例》中所賦予人們的個(gè)人權(quán)利。

然而，《條例》只適用于歐盟法律管轄范圍內(nèi)的數(shù)據(jù)。這意味著英國法律需要將數(shù)據(jù)保護(hù)拓展至其他領(lǐng)域，我們打算對(duì)所有的一般數(shù)據(jù)（general data）采用實(shí)質(zhì)相同的標(biāo)準(zhǔn)，以建立一個(gè)清晰和連貫的數(shù)據(jù)保護(hù)機(jī)制。

（三）數(shù)據(jù)保護(hù)法案

我們決心確?！稐l例》能夠?yàn)橛ü窈推髽I(yè)的）利益提供最好的支持?！稐l例》需要進(jìn)行一些改變，從而服務(wù)于英國的利益，而《數(shù)據(jù)保護(hù)法案》將作出必要的修改。尤其在以下方面：

·運(yùn)用《條例》中英國政府所談判的克減條款（derogation）。這將允許：

·實(shí)現(xiàn)政府的主要承諾。包括（基于當(dāng)事人申請(qǐng)）要求社交媒體平臺(tái)在其18歲時(shí)刪除與其有關(guān)的個(gè)人信息。

·確保企業(yè)和消費(fèi)者更為簡(jiǎn)易地實(shí)現(xiàn)轉(zhuǎn)變。根據(jù)新立法，我們將保留許多對(duì)經(jīng)濟(jì)各部門來說至關(guān)重要的推動(dòng)因素，包括從金融服務(wù)到學(xué)術(shù)研究的多個(gè)方面。

·新的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)將適用于所有而不僅是歐盟范圍內(nèi)的一般數(shù)據(jù)。

·如果英國脫離歐盟，企業(yè)需要一個(gè)可以操作的統(tǒng)一標(biāo)準(zhǔn)。在以前屬于歐盟的法律領(lǐng)域內(nèi)，我們不愿意重新制定新的標(biāo)準(zhǔn)?！稊?shù)據(jù)保護(hù)法案》將確保質(zhì)量標(biāo)準(zhǔn)適用起來盡量簡(jiǎn)單。

·廢除1998年《數(shù)據(jù)保護(hù)法》。

·當(dāng)《條例》生效時(shí)，如果沒有及時(shí)調(diào)整國內(nèi)法律來避免沖突和矛盾，那么，個(gè)人、企業(yè)和法院都會(huì)感覺困惑叢生?！稊?shù)據(jù)保護(hù)法案》將會(huì)做出必要的廢止，以便讓所有相關(guān)事物的角色和責(zé)任變得清晰。

（四）征求意見

在決定如何實(shí)施《條例》之前，我們意識(shí)到傾聽那些可能受到我們決定影響的組織和個(gè)人的觀點(diǎn)是至關(guān)重要的。

因此，我們采取了兩個(gè)關(guān)鍵的步驟。首先，我們與大量的利益相關(guān)者進(jìn)行了非正式的交流，從而形成了對(duì)不同觀點(diǎn)的全面理解。

其次，我們邀請(qǐng)所有利益相關(guān)的個(gè)人或組織通過2017年4月12日到2017年5月10日之間進(jìn)行的“征求意見”活動(dòng)來表達(dá)他們的意見?！?2〕https://www.gov.uk/government/consultations/general-data-protection-regulation-call-for-views.這個(gè)活動(dòng)鼓勵(lì)數(shù)據(jù)保護(hù)的利益相關(guān)者分享其關(guān)于克減條款的觀點(diǎn)，按照不同主題對(duì)這些觀點(diǎn)進(jìn)行分門別類的整理。所有的支撐性證據(jù)都被接納。這使得利益相關(guān)者更加容易地理解這些豁免彼此聯(lián)系的關(guān)鍵之處。

事實(shí)證明，這次“征求意見”活動(dòng)非常有效。政府共收到了來自社會(huì)各類組織的170個(gè)回應(yīng)，它們代表了廣泛的觀點(diǎn)。例如，活動(dòng)不僅收到了技術(shù)和法律部門的回應(yīng)，還收到了地方政府和消費(fèi)者保護(hù)團(tuán)體的回應(yīng)。許多公民個(gè)人也提供了有益的貢獻(xiàn)。總的來說，“征求意見”活動(dòng)使政府能夠更全面地了解每項(xiàng)豁免的潛在影響。如果遲到的回應(yīng)包含了新的實(shí)質(zhì)內(nèi)容，在可能的情況下，我們努力將這些問題納入決策考量之中。

在英國政府網(wǎng)（GOV.UK）上，我們已經(jīng)公布了所有對(duì)“征求意見”的回應(yīng)。在本文件末尾，附有一份名單，列明了所有對(duì)“征求意見”進(jìn)行回應(yīng)的組織?！?3〕由于“附件：回應(yīng)征求意見的組織”（Annex - Organisations that responded to the Call for Views）所列明的英國組織名單過長且不具重大的參考價(jià)值，本譯文在翻譯時(shí)選擇省略了該部分。——譯者注

圖4 對(duì)征求意見進(jìn)行回應(yīng)的不同部門（Responses to the Call for Views by sector）

在考慮每一項(xiàng)克減的時(shí)候，我們必須小心翼翼，一方面確保它能夠保護(hù)英國公民的權(quán)利，另一方面使得數(shù)據(jù)可以自由流動(dòng)，這對(duì)企業(yè)和整個(gè)社會(huì)來說都有好處。

（五）明顯的克減

對(duì)數(shù)據(jù)處理的同意和對(duì)未成年人的網(wǎng)絡(luò)保護(hù)

在進(jìn)行數(shù)據(jù)處理時(shí)，數(shù)據(jù)控制者必須取得個(gè)人同意，《條例》更加明確了這一點(diǎn)。當(dāng)然，給予同意的人需要對(duì)他們被問到的問題有相當(dāng)程度的了解（a certain level of understanding），這就是為什么《條例》規(guī)定在以未成年人的名義使用信息服務(wù)時(shí)，對(duì)未成年人數(shù)據(jù)的處理必須征得其父母或監(jiān)護(hù)人的同意。對(duì)于未成年人可以對(duì)數(shù)據(jù)處理表示同意的最低年齡門檻，《條例》允許英國在13歲到16歲之間進(jìn)行設(shè)定。雖然英國目前尚不存在統(tǒng)一（overall）規(guī)則，但是，在這種要求存在的其他地方，相對(duì)應(yīng)的年齡門檻是12歲?！?4〕《信息專員辦公室指引》（ICO guidance）規(guī)定：“在收集12歲以下兒童的個(gè)人資料之前，通常需要父母的同意”，載《個(gè)人信息在線行為守則》（Personal information online code of practice）, July 2010.

保護(hù)未成年人的網(wǎng)絡(luò)安全是本屆政府的首要任務(wù)之一。正如女王演講中所宣布的，政府將建立《數(shù)字憲章》（Digital Charter），其目標(biāo)在于讓英國成為啟動(dòng)、運(yùn)營數(shù)字業(yè)務(wù)和網(wǎng)絡(luò)最安全的地方。作為《數(shù)字憲章》工作的一部分，“互聯(lián)網(wǎng)安全戰(zhàn)略”（Internet Safety Strategy）已經(jīng)開始實(shí)施，其目標(biāo)是使得網(wǎng)絡(luò)環(huán)境對(duì)未成年人和年輕人來說更加安全?！?5〕https://www.gov.uk/government/news/government-launches-major-new-drive-on-internet-safety.我們與互聯(lián)網(wǎng)服務(wù)、應(yīng)用程序和社交媒體的提供者們正在進(jìn)行的合作，也將成為《數(shù)字憲章》工作的一部分。我們希望負(fù)責(zé)任的網(wǎng)站能夠設(shè)定最低年齡的規(guī)則和政策，防止未成年人接觸到不適當(dāng)?shù)膬?nèi)容。

在征求意見的回復(fù)者中，沒有人堅(jiān)持要求對(duì)數(shù)據(jù)處理表示同意之未成年人的最低年齡應(yīng)該高于13歲。我們確實(shí)收到了關(guān)于年齡控制應(yīng)該得到更好執(zhí)行的意見，并會(huì)考慮將其納入“互聯(lián)網(wǎng)安全戰(zhàn)略”。是否年滿18歲的檢查在網(wǎng)上越來越常見，但是，這種年齡標(biāo)準(zhǔn)更經(jīng)常用于檢查信用記錄、駕駛記錄和選舉記錄。這些情況對(duì)13到16歲之間的未成年人來說都不存在，因此，大多數(shù)網(wǎng)站的做法是由提出問題和建立信任開始，再針對(duì)反常行為或申訴進(jìn)行調(diào)查。

設(shè)定最低年齡門檻不是保護(hù)未成年人個(gè)人數(shù)據(jù)唯一的或者最好的方法?！盎ヂ?lián)網(wǎng)安全戰(zhàn)略”提供了更好的方式，即在網(wǎng)絡(luò)服務(wù)提供商、應(yīng)用程序制造商、社交媒體提供商和其他主體之間建立起共同的責(zé)任。事實(shí)上，《條例》引入了其他的權(quán)利來實(shí)現(xiàn)了這個(gè)目的。一個(gè)很好的例子是，可以要求提供服務(wù)的機(jī)構(gòu)以未成年人能理解的形式進(jìn)行隱私通知（privacy notices），而后者列明了它將如何使用所收集之個(gè)人數(shù)據(jù)的計(jì)劃。

社交媒體在青少年生活中扮演著重要的角色，網(wǎng)絡(luò)平臺(tái)和網(wǎng)絡(luò)社區(qū)給未成年人和年輕人帶來了巨大的機(jī)會(huì)和利益。通過在網(wǎng)絡(luò)安全方面的工作，政府的目標(biāo)是通過教育和提高意識(shí)來給孩子們提供能夠最大化前述機(jī)會(huì)所需要的工具，從而增強(qiáng)他們的數(shù)字文化技能以及確保網(wǎng)絡(luò)安全。我們將網(wǎng)絡(luò)安全放在首位，希望包括社交媒體公司在內(nèi)的企業(yè)能夠承擔(dān)起責(zé)任，為未成年人和年輕人享受其在網(wǎng)上的時(shí)間創(chuàng)造更安全的空間。

基于這些考慮，我們將通過立法允許13歲及以上的兒童可以對(duì)其個(gè)人資料的處理表示同意。

對(duì)刑事犯罪數(shù)據(jù)的處理

《條例》只允許擁有官方授權(quán)的機(jī)構(gòu)來處理與刑事犯罪有關(guān)的個(gè)人資料。這一立場(chǎng)承認(rèn)這些數(shù)據(jù)具有高度敏感性。

然而，《條例》確實(shí)允許英國通過立法來允許其他機(jī)構(gòu)處理此類個(gè)人數(shù)據(jù)。例如，英國的立法可以允許私人部門或第三部門獲得犯罪細(xì)節(jié)，以便進(jìn)行犯罪記錄檢查。

現(xiàn)行的英國法律允許所有機(jī)構(gòu)在某些特定情況下處理與刑事犯罪有關(guān)的個(gè)人數(shù)據(jù)。這就為實(shí)踐帶來很多的關(guān)鍵好處（key benefits）。例如，對(duì)于機(jī)構(gòu)本身而言，它不僅可以保護(hù)自己免受潛在犯罪行為的侵害，還可以保護(hù)未成年人和弱勢(shì)的成年人；對(duì)用人單位而言，它可以進(jìn)行準(zhǔn)確的刑事犯罪記錄檢查；此外，這也有助于機(jī)動(dòng)車駕駛責(zé)任保險(xiǎn)的承保。政府認(rèn)為，取消大多數(shù)機(jī)構(gòu)處理刑事犯罪數(shù)據(jù)的權(quán)利將會(huì)對(duì)英國的利益產(chǎn)生重大的負(fù)面影響。

考慮到這一點(diǎn)，且為了保持與在當(dāng)前實(shí)踐中運(yùn)行良好的數(shù)據(jù)保護(hù)機(jī)制之間的連續(xù)性，我們將通過立法來擴(kuò)展處理刑事犯罪涉及個(gè)人數(shù)據(jù)的權(quán)利，來增強(qiáng)普通組織而非其他官方機(jī)構(gòu)處理刑事犯罪數(shù)據(jù)的能力。此外，應(yīng)當(dāng)采取類似的方法處理那些屬于特殊（敏感）類別的個(gè)人資料。

自動(dòng)化的個(gè)人決定

根據(jù)《條例》，個(gè)人有權(quán)拒絕成為包括“分析”（profiling）在內(nèi)的自動(dòng)化決策所針對(duì)的主體。例如，某人可能收到不好的信用評(píng)級(jí)，這是一個(gè)完全自動(dòng)化的決定過程。

《條例》還允許在適當(dāng)?shù)那闆r下采取適當(dāng)措施來保護(hù)個(gè)人的權(quán)利、自由和合法利益。對(duì)于受到自動(dòng)化決定之不利影響的人來說，擁有追索權(quán)（recourse）是很重要的。當(dāng)然，也有一些合法的功能依賴于自動(dòng)決策。例如，在同意提供貸款之前，銀行有權(quán)檢查申請(qǐng)人的信用狀況。在這種情況下，自動(dòng)化的信用參考檢查將是實(shí)現(xiàn)這一結(jié)果的合適方法。

有鑒于此，我們將立法實(shí)施這項(xiàng)豁免，來確保以自動(dòng)化方式處理個(gè)人資料存在合法的理由。人們有權(quán)不成為自動(dòng)化決定針對(duì)的主體，這包括完全基于數(shù)據(jù)自動(dòng)化處理來對(duì)人們的某一方面進(jìn)行評(píng)價(jià)的措施，比如在線信用申請(qǐng)或進(jìn)行沒有人工干預(yù)的電子注冊(cè)時(shí)遭到自動(dòng)化處理的拒絕，此種措施可能產(chǎn)生法律效果或類似的顯著影響。

媒體的表達(dá)自由

自由的媒體尤其是記者們能夠在沒有恐懼和偏好（favour）的情況下進(jìn)行事實(shí)報(bào)導(dǎo)，對(duì)民主而言至關(guān)重要?！稐l例》為數(shù)據(jù)保護(hù)的某些特定領(lǐng)域提供了新聞豁免，以使得符合公共利益的新聞活動(dòng)能夠順利進(jìn)行。《新數(shù)據(jù)保護(hù)法案》將在媒體表達(dá)自由和個(gè)人隱私權(quán)利之間實(shí)現(xiàn)適當(dāng)?shù)钠胶狻?/p>

1998年《數(shù)據(jù)保護(hù)法》規(guī)定了機(jī)構(gòu)需要遵守的8個(gè)主要原則。根據(jù)該法第32條，如果對(duì)個(gè)人數(shù)據(jù)的處理是為了出版的特殊目的，而這種出版又符合公眾利益，那么，即便這種特殊目的與主要原則之間出現(xiàn)了不一致，也可以對(duì)它進(jìn)行豁免。

我們認(rèn)為，第32條規(guī)定的豁免在隱私保護(hù)和言論自由之間實(shí)現(xiàn)了適當(dāng)?shù)钠胶狻ｋm然某些“征求意見”的回應(yīng)者尤其是媒體組織呼吁進(jìn)行更廣泛的豁免，但是，政府認(rèn)為目前的規(guī)定在保護(hù)個(gè)人及其數(shù)據(jù)的同時(shí)也允許基于公眾利益進(jìn)行新聞?wù){(diào)查。

政府意圖重復(fù)1998年《數(shù)據(jù)保護(hù)法》第32條的規(guī)定。其主要的區(qū)別將是修訂與信息專員辦公室執(zhí)行權(quán)力有關(guān)的條款，以加強(qiáng)信息專員辦公室有效地執(zhí)行修訂后第32條豁免條款的能力。

科學(xué)研究

英國有許多世界一流的大學(xué)、研究機(jī)構(gòu)和博物館。為了處理大量的信息，他們的工作需要持續(xù)保護(hù)信息的方式進(jìn)行，而這種方式既不累贅，也不妨礙未來的創(chuàng)新和發(fā)現(xiàn)。

《條例》要求機(jī)構(gòu)遵守那些與個(gè)人數(shù)據(jù)有關(guān)的義務(wù)。例如，這些義務(wù)包括：在被通知的情況下，毫不拖延地對(duì)不準(zhǔn)確的個(gè)人資料進(jìn)行糾正，以及為其提供訪問權(quán)限。

但是，如果科學(xué)或歷史研究機(jī)構(gòu)是基于公共利益而進(jìn)行數(shù)據(jù)收集或檔案保存的話，《條例》也允許英國通過立法來免除這些義務(wù)。然而，只有在服從前述義務(wù)會(huì)嚴(yán)重影響這些機(jī)構(gòu)開展研究、保存檔案或統(tǒng)計(jì)數(shù)據(jù)的能力時(shí)，情況才會(huì)如此。比如，只有通過對(duì)不準(zhǔn)確的數(shù)據(jù)進(jìn)行歸檔處理，才能對(duì)那些導(dǎo)致不利結(jié)果的決策過程進(jìn)行審查。而如果所有這些數(shù)據(jù)都得到糾正，那么，吸取教訓(xùn)以及在未來防止產(chǎn)生類似結(jié)果的機(jī)會(huì)可能會(huì)明顯減少。相反地，如果人們的個(gè)人數(shù)據(jù)從統(tǒng)計(jì)“池”中被刪去，則可能會(huì)影響統(tǒng)計(jì)數(shù)據(jù)，從而導(dǎo)致不準(zhǔn)確的結(jié)論。

為了確保英國繼續(xù)成為開創(chuàng)性研究的中心，政府將通過立法來實(shí)施這項(xiàng)豁免。在人們的訪問請(qǐng)求對(duì)研究機(jī)構(gòu)和歸檔服務(wù)實(shí)現(xiàn)其目的產(chǎn)生嚴(yán)重影響時(shí)，后者不需要對(duì)此作出回應(yīng)。在機(jī)構(gòu)采取適當(dāng)措施來保證數(shù)據(jù)安全的前提下，如果人們的權(quán)利要求嚴(yán)重阻礙研究機(jī)構(gòu)完成其工作的能力，研究機(jī)構(gòu)將不需要遵守個(gè)人的權(quán)利要求而糾正、限制或停止進(jìn)一步的數(shù)據(jù)處理。

（六）對(duì)執(zhí)法數(shù)據(jù)的保護(hù)

隨著世界之間聯(lián)系的日益緊密，犯罪的性質(zhì)也在發(fā)生變化。這既提供了機(jī)遇，也帶來了挑戰(zhàn)：數(shù)據(jù)和數(shù)據(jù)共享可以提供強(qiáng)大的工具來預(yù)防和調(diào)查犯罪，同時(shí)，互聯(lián)網(wǎng)使世界上任何地方的罪犯也能夠攻擊英國公民并進(jìn)行犯罪活動(dòng)。

在這方面重要的是，在英國和國際范圍內(nèi)，刑事司法機(jī)構(gòu)可以共同努力、共享信息，以保證公共安全。不過，同樣重要的是，這種數(shù)據(jù)共享需要適當(dāng)?shù)谋Ｕ洗胧?/p>

《數(shù)據(jù)保護(hù)法案》將確保為執(zhí)法部門的數(shù)據(jù)提供一個(gè)框架?！稐l例》不涉及針對(duì)“預(yù)防、調(diào)查、偵查或檢控刑事罪行或執(zhí)行刑事處罰，包括防范和防止對(duì)公共安全的威脅”的個(gè)人資料處理?！稊?shù)據(jù)保護(hù)法案》會(huì)將《指令》中的內(nèi)容轉(zhuǎn)化納入英國法律，這些內(nèi)容將會(huì)在國內(nèi)執(zhí)法和跨境執(zhí)法中得以實(shí)施。

本法案還將確保存在一個(gè)框架來處理《歐洲聯(lián)盟條約》（Treaty on European Union）第五編（共同的外交和安全政策）第2章內(nèi)有關(guān)活動(dòng)的個(gè)人數(shù)據(jù)?！稐l例》沒有涉及國家安全的個(gè)人數(shù)據(jù)處理。針對(duì)基于這些目的而產(chǎn)生的個(gè)人數(shù)據(jù)，《數(shù)據(jù)保護(hù)法案》將確保有一個(gè)合適的處理框架。

數(shù)據(jù)保護(hù)法實(shí)施指令

與《條例》不同的是，《指令》不是可以“直接適用”的歐盟法律。這意味著英國必須在2018年5月6日之前實(shí)施《指令》的規(guī)定。然而，為了確保英國的數(shù)據(jù)保護(hù)具有一致性、全面性和前瞻性的框架，《數(shù)據(jù)保護(hù)法案》將把《條例》中的豁免規(guī)定與《指令》中的相關(guān)條款寫入了英國法律，以完善個(gè)人數(shù)據(jù)處理的跨境和國內(nèi)法的規(guī)定。

本法案將創(chuàng)建一個(gè)定制的數(shù)據(jù)保護(hù)執(zhí)法機(jī)制，不僅可以滿足警察、檢察官和其他刑事司法機(jī)構(gòu)的需要，也可以滿足包括所有情況中英國稅務(wù)海關(guān)總署（Her Majesty’s Revenue and Customs）、環(huán)境署（the Environment Agency）、英國機(jī)動(dòng)車執(zhí)照局（the Driver and Vehicle Licensing Agency）等機(jī)構(gòu)的需要。

本法案將有助于鞏固英國維護(hù)最高數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)的聲譽(yù)。英國成功地進(jìn)行了談判，以確保最終敲定的協(xié)議能讓數(shù)據(jù)流暢通無阻，同時(shí)提供個(gè)人數(shù)據(jù)的保障措施。因此，本法案對(duì)英國公民和刑事司法機(jī)構(gòu)來說都是一個(gè)很好的結(jié)果。

新的權(quán)力和增加的保護(hù)

加強(qiáng)跨境數(shù)據(jù)交換是應(yīng)對(duì)恐怖主義組織和網(wǎng)絡(luò)犯罪所帶來的威脅的關(guān)鍵。最近在國內(nèi)外的恐怖襲擊表明需要進(jìn)行國際合作以應(yīng)對(duì)這些威脅。

本法案將改革并加強(qiáng)國際數(shù)據(jù)傳輸?shù)囊?guī)則，為英國執(zhí)法機(jī)構(gòu)能夠?qū)?shù)據(jù)轉(zhuǎn)移到合作國家或國際組織的伙伴提供清晰的框架。

盡管確保刑事司法機(jī)構(gòu)掌握打擊犯罪和保護(hù)公眾的權(quán)力是至關(guān)重要的，但是，政府認(rèn)識(shí)到，執(zhí)法部門處理的個(gè)人數(shù)據(jù)可能非常敏感，因此，這些機(jī)構(gòu)必須在由明確和適當(dāng)?shù)目蚣芩⒌膮⒄諛?biāo)準(zhǔn)下運(yùn)行同樣重要。政府認(rèn)為，本法案不僅滿足刑事司法機(jī)構(gòu)所需要的靈活性，在數(shù)據(jù)和隱私保護(hù)方面也將保持領(lǐng)先標(biāo)準(zhǔn)。

本法案將加強(qiáng)數(shù)據(jù)保護(hù)的要求。尤其是，它使人們更容易獲得自己的數(shù)據(jù)和理解他們的數(shù)據(jù)保護(hù)權(quán)利。此外，在人們要求獲得關(guān)于其個(gè)人數(shù)據(jù)處理方式的信息時(shí)，數(shù)據(jù)控制者應(yīng)當(dāng)免費(fèi)提供這些信息。〔16〕如果對(duì)個(gè)人信息的權(quán)利請(qǐng)求顯然是沒有根據(jù)的或過度的，該義務(wù)就不會(huì)適用。

通過促進(jìn)“在開發(fā)設(shè)計(jì)階段即默認(rèn)不公開的隱私”（privacy by default and design）概念的發(fā)展，〔17〕根據(jù)《條例》的規(guī)定，Privacy by Design指的是在服務(wù)設(shè)計(jì)開發(fā)階段就要具備隱私功能，Privacy by Default指的是隱私的默認(rèn)設(shè)置為“不公開”?！g者注本法案將消除人們的疑慮。在因違反數(shù)據(jù)保護(hù)措施致使個(gè)人數(shù)據(jù)泄露時(shí)，這主要通過賦予公民知情權(quán)和更明確的要求賠償之權(quán)利來實(shí)現(xiàn)。為了提供清晰的審查跟蹤，處理個(gè)人數(shù)據(jù)的數(shù)據(jù)庫需要遵守更嚴(yán)格的日志記錄要求。

一致的取向

盡管《指令》焦點(diǎn)在于跨境數(shù)據(jù)的共享，但是，政府已經(jīng)決定，為了確保刑事司法機(jī)構(gòu)的一致性和確定性，《指令》中的標(biāo)準(zhǔn)將被擴(kuò)展到所有以執(zhí)法為目的的國內(nèi)數(shù)據(jù)處理中。這表明我們致力于保持在數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)的前沿地位。

（七）與國家安全有關(guān)的數(shù)據(jù)處理

國家安全超出了歐盟法律的范圍，因此，對(duì)于為了國家安全目的而處理個(gè)人資料的問題，《條例》或《指令》并沒有進(jìn)行解決。

然而，最為關(guān)鍵的是，英國的數(shù)據(jù)保護(hù)法律應(yīng)當(dāng)保持時(shí)效性以及與國際標(biāo)準(zhǔn)的一致性，同時(shí)還應(yīng)當(dāng)確保英國情報(bào)機(jī)構(gòu)和其他國家能夠應(yīng)對(duì)現(xiàn)有的、新的和正在出現(xiàn)的國家安全威脅。

具體來說，考慮到這一點(diǎn)，英國計(jì)劃通過立法來構(gòu)建一個(gè)專門針對(duì)國家安全目標(biāo)的、基于現(xiàn)有制度且具有現(xiàn)代化特征的數(shù)據(jù)保護(hù)框架。它將以修訂后的《歐洲委員會(huì)關(guān)于自動(dòng)處理的個(gè)人數(shù)據(jù)保護(hù)公約》（第108號(hào)公約）為基礎(chǔ)。歐洲委員會(huì)（Council of Europe）成立于1949年，并擁有47個(gè)成員國，它不是屬于歐盟的機(jī)構(gòu)。在離開歐盟后，英國將繼續(xù)作為歐洲委員會(huì)的一員。

歐洲委員會(huì)是一個(gè)獨(dú)立的機(jī)構(gòu)，它的作用是維護(hù)整個(gè)歐洲的人權(quán)、民主和法治。修訂后的標(biāo)準(zhǔn)目前正在形成草案的過程中，作為歐洲委員會(huì)的創(chuàng)始成員國，英國一直在談判中發(fā)揮積極的作用，使得它符合國家利益優(yōu)先的原則。然而，它將引入反映數(shù)據(jù)大量增長和技術(shù)變化的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)，并建立旨在確保數(shù)據(jù)處理既合法又合乎道德的若干原則。就目前的情況而言（參見1998年《數(shù)據(jù)保護(hù)法》第28條），采納某些數(shù)據(jù)保護(hù)原則和修訂后第108號(hào)公約其他條款中的豁免規(guī)定對(duì)保護(hù)國家安全來說很有必要。

這一框架將具有前瞻性，可以與未來的國際標(biāo)準(zhǔn)保持一致，由此表明英國在保護(hù)公民數(shù)據(jù)方面仍然“處于領(lǐng)先地位”（ahead of the game）。

四、對(duì)未來的展望

（一）網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)

有效的數(shù)據(jù)保護(hù)依賴于機(jī)構(gòu)充分保護(hù)其IT系統(tǒng)免受惡意干擾。然而，最近的網(wǎng)絡(luò)安全事件表明，所有規(guī)模和行業(yè)的企業(yè)的IT系統(tǒng)和這些系統(tǒng)所持有的數(shù)據(jù)都面臨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?！?8〕https://www.ncsc.gov.uk/report/cyber-threat-uk-business.

國家網(wǎng)絡(luò)安全中心已經(jīng)發(fā)布了《網(wǎng)絡(luò)安全十步法》（10 Steps to Cyber Security），它提供了機(jī)構(gòu)如何保護(hù)自己免受網(wǎng)絡(luò)安全威脅的詳細(xì)指導(dǎo)?！?9〕https://www.ncsc.gov.uk/guidance/10-steps-cyber-security.此外，網(wǎng)絡(luò)要素認(rèn)證計(jì)劃（Cyber Essentials accreditation scheme）為機(jī)構(gòu)提供了一種機(jī)制，來檢驗(yàn)其是否已經(jīng)采取了基本的技術(shù)措施來保護(hù)系統(tǒng)免受通常的網(wǎng)絡(luò)威脅。

政府《網(wǎng)絡(luò)安全條例和激勵(lì)回顧》（Cyber Security Regulation and Incentives Review）〔20〕https://www.gov.uk/government/publications/cyber-security-regulation-and-incentives-review.得出的結(jié)論是，新數(shù)據(jù)保護(hù)法的實(shí)施將會(huì)顯著提高對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的管理。事實(shí)上，在審查過程中收集的證據(jù)表明，在數(shù)據(jù)泄露事件中增加經(jīng)濟(jì)制裁的適用以及引入某些加重和減輕因素，將改善英國的網(wǎng)絡(luò)安全。

新法律對(duì)數(shù)據(jù)泄露需要進(jìn)行報(bào)告的要求，也將有助于形成一個(gè)有關(guān)網(wǎng)絡(luò)安全漏洞的更豐富的數(shù)據(jù)來源。這對(duì)政府在未來制定有力和有效的網(wǎng)絡(luò)安全政策至關(guān)重要。這將使英國成為一個(gè)對(duì)個(gè)人、企業(yè)和其他組織來說更安全的網(wǎng)絡(luò)地域。

政府也在與信息專員辦公室、國家網(wǎng)絡(luò)安全中心進(jìn)行合作，確保英國的機(jī)構(gòu)了解新的數(shù)據(jù)保護(hù)責(zé)任，尤其是激勵(lì)他們?cè)谛隆稊?shù)據(jù)保護(hù)法案》實(shí)施前改善其網(wǎng)絡(luò)安全行為。

（二）數(shù)據(jù)、交易與歐盟

強(qiáng)有力的數(shù)據(jù)保護(hù)法律和適當(dāng)?shù)谋Ｕ洗胧┛梢源龠M(jìn)企業(yè)在國際范圍內(nèi)開展業(yè)務(wù)。

不管是個(gè)人的還是非個(gè)人的數(shù)據(jù)流動(dòng)，對(duì)全球的商品和服務(wù)貿(mào)易都很重要。事實(shí)上，可通過數(shù)據(jù)傳送的服務(wù)大約占商品在線交易和運(yùn)輸?shù)?5%?！?1〕United States International Trade Commission (2014), Digital Trade in the U.S. and Global Economies, Part 2, https://www.usitc.gov/publications/332/pub4485.pdf.整體而言，全球范圍內(nèi)的數(shù)據(jù)流動(dòng)至少使全球GDP增長了10%，僅在2014年，經(jīng)濟(jì)增長就達(dá)到了5萬億英鎊。數(shù)據(jù)流動(dòng)的此種經(jīng)濟(jì)效應(yīng)約價(jià)值1.7萬億英鎊，這也意味著，相較于傳統(tǒng)的商品流動(dòng)，數(shù)據(jù)對(duì)經(jīng)濟(jì)增長產(chǎn)生了更大的影響?！?2〕McKinsey Global Institute (2016), Digital globalization: The new era of global fl ows,http://www.mckinsey.com/～/media/mckinsey/business%20functions/mckinsey%20digital/our%20insights/digital%20gl obalization%20the%20new%20era%20of%20global%20f l ows/mgi-digital-globalization-full-report.ashx.

因此，對(duì)于英國走上成為具備雄心壯志的貿(mào)易伙伴的道路而言，不受阻礙的數(shù)據(jù)流動(dòng)是非常關(guān)鍵的。這也就是為什么政府尋求英國和歐盟之間（以及在退出歐盟后，英國與第三方國家或國際組織之間）保持不間斷數(shù)據(jù)流動(dòng)的原因。無論是在歐洲范圍以內(nèi)還是以外，與英國執(zhí)法部門和安全部門的伙伴之間進(jìn)行合作，仍將是我們的優(yōu)先選擇。