英国再次考虑制定本国数据安全法案

发布时间 2023-03-10

Bleeping Computer 网站披露,美国联邦调查局(FBI)正在调查一起影响美国众议院议员和工作人员的数据泄露事件。据悉,被盗的敏感个人数据信息来自 DC Health Link 的服务器。(注:DC Health Link是管理美国众议院议员、其工作人员及其家属的医疗保健计划的组织。)


当地时间3月8日,英国技术部长 Michelle Donelan再次提出了名为《数据保护和数字信息法》的法案。这项立法曾于2022年9月被政府从审议中撤回,以进行更多必要的完善工作。2018 年,英国在正式脱欧之前将GDPR 纳入到了国内法,Donelan认为,新法案能将英国企业从GDPR不必要的“繁文缛节”中解放出来。


Donelan 在 2022 年底曾表示,政府将用“真正定制的英国数据保护法”取代 GDPR。据悉,这项新法案的变化之一是政府能够“出于公认的合法利益”(例如国家安全和犯罪)授权未经许可的数据处理。目前法律已经承认“司法行政”是未经事先同意处理个人数据的合法动机。


目前,该法案遭到了民权组织的广泛批评,由 Open Rights Group 领导的 20 多个组织签署了一封联名信,称该提案“不民主”。他们认为,英国居民需要更多的保护,要防止工作中普遍存在的监视和不公平的解雇,防止执法部门和公共当局滥用数据。


许多中小型英国软件企业也已在 2022 年底请求政府不要继续审议该法案,称英国与 GDPR 的分歧将增加而不是减轻它们的监管负担。