英國再次考慮制定本國數(shù)據(jù)安全法案

發(fā)布時(shí)間 2023-03-10

Bleeping Computer 網(wǎng)站披露,美國聯(lián)邦調(diào)查局(FBI)正在調(diào)查一起影響美國眾議院議員和工作人員的數(shù)據(jù)泄露事件。據(jù)悉,被盜的敏感個(gè)人數(shù)據(jù)信息來自 DC Health Link 的服務(wù)器。(注:DC Health Link是管理美國眾議院議員、其工作人員及其家屬的醫(yī)療保健計(jì)劃的組織。)


當(dāng)?shù)貢r(shí)間3月8日,英國技術(shù)部長 Michelle Donelan再次提出了名為《數(shù)據(jù)保護(hù)和數(shù)字信息法》的法案。這項(xiàng)立法曾于2022年9月被政府從審議中撤回,以進(jìn)行更多必要的完善工作。2018 年,英國在正式脫歐之前將GDPR 納入到了國內(nèi)法,Donelan認(rèn)為,新法案能將英國企業(yè)從GDPR不必要的“繁文縟節(jié)”中解放出來。


Donelan 在 2022 年底曾表示,政府將用“真正定制的英國數(shù)據(jù)保護(hù)法”取代 GDPR。據(jù)悉,這項(xiàng)新法案的變化之一是政府能夠“出于公認(rèn)的合法利益”(例如國家安全和犯罪)授權(quán)未經(jīng)許可的數(shù)據(jù)處理。目前法律已經(jīng)承認(rèn)“司法行政”是未經(jīng)事先同意處理個(gè)人數(shù)據(jù)的合法動(dòng)機(jī)。


目前,該法案遭到了民權(quán)組織的廣泛批評,由 Open Rights Group 領(lǐng)導(dǎo)的 20 多個(gè)組織簽署了一封聯(lián)名信,稱該提案“不民主”。他們認(rèn)為,英國居民需要更多的保護(hù),要防止工作中普遍存在的監(jiān)視和不公平的解雇,防止執(zhí)法部門和公共當(dāng)局濫用數(shù)據(jù)。


許多中小型英國軟件企業(yè)也已在 2022 年底請求政府不要繼續(xù)審議該法案,稱英國與 GDPR 的分歧將增加而不是減輕它們的監(jiān)管負(fù)擔(dān)。