英國再次考慮制定本國數據安全法案
發布時間 2023-03-10Bleeping Computer 網站披露,美國聯邦調查局(FBI)正在調查一起影響美國眾議院議員和工作人員的數據泄露事件。據悉,被盜的敏感個人數據信息來自 DC Health Link 的服務器。(注:DC Health Link是管理美國眾議院議員、其工作人員及其家屬的醫療保健計劃的組織。)
當地時間3月8日,英國技術部長 Michelle Donelan再次提出了名為《數據保護和數字信息法》的法案。這項立法曾于2022年9月被政府從審議中撤回,以進行更多必要的完善工作。2018 年,英國在正式脫歐之前將GDPR 納入到了國內法,Donelan認為,新法案能將英國企業從GDPR不必要的“繁文縟節”中解放出來。
Donelan 在 2022 年底曾表示,政府將用“真正定制的英國數據保護法”取代 GDPR。據悉,這項新法案的變化之一是政府能夠“出于公認的合法利益”(例如國家安全和犯罪)授權未經許可的數據處理。目前法律已經承認“司法行政”是未經事先同意處理個人數據的合法動機。
目前,該法案遭到了民權組織的廣泛批評,由 Open Rights Group 領導的 20 多個組織簽署了一封聯名信,稱該提案“不民主”。他們認為,英國居民需要更多的保護,要防止工作中普遍存在的監視和不公平的解雇,防止執法部門和公共當局濫用數據。
許多中小型英國軟件企業也已在 2022 年底請求政府不要繼續審議該法案,稱英國與 GDPR 的分歧將增加而不是減輕它們的監管負擔。
