全数化|英国数据保护机制或将趋向简化和宽松

这里是“全数化”专栏周报,追踪近期全球数字治理动态
9月10日,英国数字、文化、媒体和体育部 (Department for Digital, Culture, Media and Sport, DCMS)正式公布了(以下简称《咨询方案》),并广泛征求和听取公众意见。该方案囊括了一系列对《2018年数据保护法》(Data Protection Act 2018)、《英国通用数据保护条例》(UK GDPR)和《隐私和电子通信条例》(PECR)等英国现行主要数据法规详细而全面的修正建议,涉及数据保护管理与问责、数据泄露报告、人工智能规制、国际数据传输、数据访问规则、ICO机构调整等重要领域,其累积效应可能导致英国数据保护规则框架的重大变革。
改革数据保护法规是英国在正式脱离欧盟后着手调整国内各种法律制度的总体计划的一部分,政策思路主要遵循2020年9月发布的英国所确立的“更好利用数据帮助各种组织(包括公共部门,私营部门和第三部门)取得成功”之主旨精神。DCMS部长奥利弗·道登(Oliver Dowden)公开:“数据是世界上最重要的资源之一,我们国家的法律应当以常识为基础,而非拘泥于既有的条条框框。脱欧后,我们完全可以自主创建一套世界领先的数据制度,释放整个社会的数据活力,更好地保护英国人民的数据安全,并实现新冠大流行后的新一轮增长与创新。”从中可以看出,英国政府本次改革数据法规的核心目的是建立一个符合本国国情,能更加有效支持经济增长和技术创新的数据治理框架,同时确保世界领先的数据保护标准,为英国公民和企业创造更多实际利益与好处。
立足于此,《咨询方案》提出的法规修订内容与以往参照欧盟《通用数据保护条例》(GDPR)制定的英国本土数据保护法规相比,明显趋向于简化和宽松。具体表现为:
一、为负责任的科技创新减少障碍。为此,《咨询方案》建议英国立法机构定义一份详尽的数据控制者正当利益清单,以简化人工智能等尖端技术研发时的数据使用规定,《咨询方案》还建议允许数据主体在被收集数据时对更广泛的科学研究领域给予同意,建议明确数据匿名化的法定标准等。
二、切实减轻企业负担,帮助创造更多收益。《咨询方案》提出,目前的法规给不少企业带来了沉重负担,小微企业不应该与大型科技公司适用相同的数据保护程序。建议摒弃“一刀切”的做法,允许企业以更适合自身实际情况的方式实现经营合规性,同时还要调整企业向信息专员办公室(ICO)报告数据泄露的门槛,只有在对个人有重大风险的情况下,才需要报告数据泄露。
三、设法推动跨境数据自由流动,促进贸易增长。《咨询方案》建议在与世界上一些增长最快的经济体缔结新贸易协议和数据伙伴关系的基础上进一步优化数据转移到第三国的规则,使其变得更加灵活和可互操作。例如,可授权企业开发其自有的数据传输机制,允许非英国机构开发可适用于英国企业的国际认证机制,以及允许政府适时引入新的数据转移替代机制等。
四、建议取消目前指定数据保护官员(DPO)的规定,并引入“基于隐私管理计划的更灵活和基于风险的问责框架”作为替代。
五、改革信息专员办公室(ICO)的职能与架构,包括为ICO设立独立的董事会和首席执行官、适当简化处理信息主体投诉的程序、授权ICO支持以创新和负责任的方式使用个人数据的部门和企业等。
随着数据权利意识在世界范围内的高涨,很多国家对数据保护的规定愈发严格。然而,英国政府却着意实施了简化和放松数据保护的相关改革,其动因除了前述寻求建立脱欧后数据治理政策和规则框架独立性、根据国家利益适度平衡严管数据安全和实现创新与经济增长两者关系之外,还反映了英国对欧盟《通用数据保护条例》(GDPR)监管与执法效果的反思。GDPR极大提升了个人对自己数据的掌控权,但相应代价是需要付出较高的时间和智力成本。同时,像GDPR这样涵盖面特别广泛,条款繁复而严格的法规也有可能压制创新,加重企业合规成本负担,进而削弱企业的竞争力,长此以往甚至将阻滞经济增长。
或许欧盟的数据保护程度目前是全球最高的,但这并不意味着GDPR就是最好的数据保护模式。每个国家都应立足于自身历史、政治和社会等方面的实际国情来寻求特定解决方案,英国因此做出了理性的选择。在接下来长达10周的公众咨询期内,由于影响因素众多,来自欧盟的外部施压亦难以避免,最终结果如何还有待观察,但此次改革动议势必会对英国的本土数据保护和国际合作范式构建产生广泛而深远的影响。
规则
中国正式提出申请加入《全面与进步跨太平洋伙伴关系协定》(CPTPP)
9月16日,中国商务部部长王文涛向《全面与进步跨太平洋伙伴关系协定》(CPTPP)保存方新西兰贸易与出口增长部长奥康纳提交了中国正式申请加入CPTPP的书面信函。两国部长还举行了电话会议,就中方正式申请加入的有关后续工作进行了沟通。中国此次申请加入CPTPP引发了全球外交、经贸领域极大的关注。作为经贸谈判的新议题,能否接受CPTPP中的数据跨境条款一直是加入这一协议的重大考量。(来源:)
中国国家网信办《关于进一步压实网站平台信息内容主体责任的意见》发布
9月15日,中国国家网信办发布了《关于进一步压实网站平台信息内容主体责任的意见》,首次系统提出网站平台履行信息内容管理主体责任的工作要求,包含明确把握主体责任的内涵,完善平台社区规则、加强账号规范管理、健全内容审核机制、提升信息内容质量、规范信息内容传播、加强重点功能管理、坚持依法合规经营、严格未成年人网络保护、加强人员队伍建设等10个方面的内容。此次出台《意见》的目的主要是为了聚焦各类网络乱象,着力破解平台履行信息内容管理主体责任存在的认识偏差、管理失范、能力不足、效果不彰等突出问题,指导、督促平台补短板、强弱项、提水平,确保始终坚持正确的政治方向、舆论导向和价值取向,积极营造清朗的网络空间。(来源:)
美国联邦贸易委员会申明健康应用程序必须遵守健康泄露通知规则
9月15日,美国联邦贸易委员会(FTC)通过了一项政策声明,确认收集或使用消费者健康信息的应用程序和连接设备必须在发生数据泄露时通知消费者,以遵守《健康泄露通知规则》(Health Breach Notification Rule)。FTC表示,不遵守规定的公司将会被处以罚款,每天每起违规行为最高罚款43792美元。(来源:)
政策
欧盟将提出新的欧洲芯片法案,促进半导体自给自足
9月15日,欧盟委员会主席乌苏拉·冯·德莱恩(Ursula von der Leyen)在欧洲议会上表示,欧盟将提出一项新的芯片法案,旨在共同打造包括生产在内的最先进欧洲芯片生态系统。这将确保欧盟的供应链安全,并帮助欧洲科创企业开发新市场。同时,新芯片法案将限制欧洲国家间的相互竞争,并帮助欧盟在全球范围内展开竞争。(来源:)
G7发布关于数据和隐私保护合作的会议公报
9月7日至8日,英国信息专员办公室(ICO)邀请七国集团(G7)的数据保护和隐私机构、经济合作与发展组织(OECD)以及世界经济论坛(WEF)一起开会讨论了共同面临并需要加强国际合作的新问题和新挑战,具体包括:监管合作以支持强大的全球数字经济;未来的线上追踪;设计符合数据保护的人工智能;重新设计数字时代的补救措施;新冠疫情下的技术创新;数据保护权利的压力测试;国际层面的数据访问和流动;监管合作在确保信任方面的作用;制定个人数据跨境传输框架以及G7数据保护机构之间的合作等。会后,G7相关机构联合发表会议公报,阐述了对上述问题的主张,并承诺在特定领域展开合作。(来源:)
监管
美国扩大对全球最大数字货币交易所币安的调查
根据彭博新闻9月18日消息,美国监管机构对全球最大数字货交易所币安的调查范围已经扩大,目前正在审查该公司可能存在的内幕交易和市场操纵行为。币安回应称,公司对内幕交易采取“零容忍”政策,并制定了“严格的道德准则”,以防止任何可能伤害其客户或加密行业的不当行为。目前,币安还面临着美国商品期货交易委员会(CFTC)就是否允许美国居民买卖与比特币和其他虚拟代币相关的衍生品的调查,以及美国司法部和国税局对币安是否已成为洗钱和逃税渠道的刑事调查。(来源:)
产业和技术
日本名古屋大学开发出可在室温下运行的光量子设备
9月20日,日本名古屋大学研究人员宣布已开发出一种可在室温下运行的光量子设备。某些类型的量子计算机使用光子作为数据编码、传输的介质。在量子计算机中编码数据的一种新兴方法是通过谷偏振光(valley-polarized light)进行编码,而产生这种光线需要具备极低温和强磁的条件。名古屋大学研究人员使用塑料基板上的二硫化钨材料创建了一种新设备,能够在应变和电场的作用下,在室温条件下产生谷偏振光,并切换偏振光的左旋/右旋,从而在数据编码方面发挥作用。该研究有望促进量子计算设备的研发和推广。(来源:)
各国城市数字化举措
韩国首尔扩展人工智能顾问机器人的服务功能,应用于公共事务咨询和办理
9月10日,韩国首尔市政府宣布计划在其运营的城市公共服务应用程序“Seoul Talk”上扩展人工智能(AI)顾问机器人功能,以更好地实现其“全民秘书”的功用。目前,“Seoul Talk”为市民提供的信息服务涉及首尔市政府的住房、安全、福利、交通和环境等五个公共部门的54个分支机构。通过与AI顾问机器人互动,市民们可以24小时全天候获取关于420类行政服务的自动回复,也可以随时发起投诉和预约公共服务。一旦收到市民诉求,AI顾问机器人将自动定位消息来源地,并实时派单给相关辖区处理。首尔市政府希望能将该项服务发展为政府与市民日常沟通的重要渠道之一,并在目前17万活跃用户的基础上继续扩大用户规模和服务覆盖范围。(来源:)

骚鸭资讯全部来源于网络,请注意识别,谨防上当受骗。


骚鸭AV,关注天下事(saoyaav.com)