“刀塔”引发多家公司“开战” 黑龙江省食药监局抽检肉制品100批次样品不合格2批次 什刹海的假冒“老北京”何时休 甘南州打破国际商标注册申请零记录 美媒:增强记忆力保健品并不可靠 安全性未得到评估 科技部和世界知识产权组织在京联合举办研修班 食品安全新播报 四川红原遛遛牛食品公司烟熏牦牛肉不合格 山东东方杨春酒业公司“东方杨春”白酒质量不合格 遭到通报 国家质检总局发布电子商务打假典型案例 全国质量月将开展知识产权执法维权专项行动 欧亚经济委员会发布知识产权领域的反垄断审查报告 最新山东食药监抽检结果出炉 28批次产品不合格 四川省公布2019年1-8月饲料监督监测不合格产品名单 四川眉山市专利工作迎来开门红 河北省食药监局抽检28类食品701批次样品不合格8批次 《我为艺术狂》打开电视艺术品版权交易新领域 售后电话错印美国公司号码 阳光照明再遇跨国专利诉讼 江苏省抽检:南通鑫益食品厂委托、标称南通香盛阁食品有限公司生产的1批次红豆蛋糕(原味)不合格 不涉及驰名商标事实认定的侵害商标权案件管辖权的确定——安徽高院裁定苏泊尔公司诉百全日杂百货店侵害商标权纠纷案 HTC U Ultra疑侵权,宏达电遭日亚化起诉 日本烟草公司申请一新专利 知识产权资产:科创企业高质量发展的支撑 最高法:聚焦知识产权审判工作 推动北京建设国际科技创新中心 浙江省工商局抽检40批次LED灯具不合格17批次 美国联邦巡回上诉法院推翻迪士尼专利判决 连诉3生产企业侵权金额过亿元 百强家具维权捍卫原创 发明怪才朱晓义引来跨国专利争端 新疆食药监局抽检26大类食品817批次样品不合格70批次 商标侵权投诉 广交会期间降四成 河南鹤壁市市场监管局:1批次餐具(杯子)检验不合格 重新发现我们身边的“质量之光” 山西省市场监管局:9个批次日化类商品抽检不合格 上海打响2018年“质检利剑”执法打假“春季战役” 谷歌收到冒充“美国版权局”发送的删除通知 山西省质监局抽查11种消费品,多家品牌服装上“黑榜” 江苏镇江润州区抽检:3批次食用农产品、21批次餐饮具不合格 辽宁省质监局:2批次软体家具不合格 欧盟知识产权局公布侵犯知识产权的在线商业模式的研究报告 华为与三星专利侵权诉讼达成和解 海南三亚提升中小企业 知识产权保护意识 封堵盗版漏洞 网盘运营商责无旁贷 《战狼2》:谁是电影作品的真正著作权人 标称内蒙古乔家大院蒙乔食品有限责任公司生产的焦糖瓜子过氧化值超标 “枪手”代笔易“擦枪走火” 苹果被韩国公司起诉:地图服务侵犯技术专利 哈雷起诉城市旅行者商标侵权 浙江杭州余杭:成立知识产权保护联盟 山东沂源县抽检23大类食品399批次样品 不合格52批次 山西:到2035年知识产权强省基本建成 四川资阳市抽检电器样品59个批次 不合格29批次

英国政府公布新《数据保护法案》

2017年9月14日,英国政府对外公布了新《数据保护法案》。该法案主要用于:

·实施与补充《一般数据保护条例》(GDPR)中的核心准则;

·阐明英国法律与某些GDPR法规的不同之处;

·对英国本国法律进行升级与改进,从而尽可能简单且顺利地完成与GDPR的协调工作以及英国脱离欧洲经济区的工作。

下文将着重介绍新《数据保护法案》的背景、企业就此应该了解的核心讯息以及对于未来的展望。

新《数据保护法案》的背景

上述GDPR将于2018年5月25日在欧盟统一生效,不过欧盟成员国届时也可以选择不遵守GDPR中的某些规定。

英国政府曾于2017年8月7日公布了一份意向声明书,并在其中阐明了英政府将如何通过立法来行使不遵守GDPR的权力(以及如何处理因2017年英国保守党竞选宣言而衍生出的一系列政策问题)。

由于当前英国仍作为欧盟成员国享有并承担相应的权利义务,因此新《数据保护法案》不仅是要帮助英国履行此前做出的承诺,同时还要为英国在脱欧后开展跨欧盟经济区与英国的数据传输工作提供强有力的支持。

企业就此应该了解的核心讯息

架构与形式

·新《数据保护法案》是基本立法工作中一个相当复杂的组成部分(该法案体量超过200页),而且由于该法案并非是从GDPR简单置换得来的,因此还需要与GDPR结合使用(这样会在实际操作中造成一些困难)。

·由于新《数据保护法案》中的大量章节均涉及执法工作以及国家安全处理机制,因此可能只有一小部分内容才与商业环境有直接关联。其中,核心内容包括:

第2部分——一般处理:在此部分中,除了有大量条款规定一般数据处理工作将适用GDPR核心理念与标准以外,人们还可以看到针对某些GDPR理念作出的具体修订以及个人根据GDPR应享有的权利;

第5部分与第6部分——英国信息专员办公室(ICO)与执法工作:根据此部分中的条款规定,ICO(英国数据保护监管机构)将有权继续监管与落实数据保护法律,并且可向数据控制人作出罚款决定,同时还负责将“评估通知”送达各家企业以开展强制性的数据保护审查工作。

针对GDPR作出的修订与扩展

·虽然新《数据保护法案》采纳了许多GDPR的核心理念,但是正如其意向申请书所述,英国政府还是在某些法规允许的核心领域中根据GDPR对新《数据保护法案》做出了一些扩展与修订。具体实例如下:

为儿童提供在线保护:新《数据保护法案》第8条在GDPR的基础上作出了修订,从而允许13岁及以上的儿童有权许可信息社会服务供应商来处理自己的个人数据,并且此举无需征得他们父母的同意(就此,英国政府特意提到希望大多数在线网站都能达到这个标准)。

故意或过失处理数据均会构成新的刑事犯罪:新《数据保护法案》第162条中出现了一种全新的刑事罪行。具体而言,如果某一组织故意或者过失重新识别出“已去识别化(de-identified)”个人数据,并且此举从未获得这些“已去识别化”个人数据的数据控制人的同意,那么该组织的行为将构成上述刑事罪行。而英国政府已在其声明意向书中阐明了这种新的刑事罪行。根据新《数据保护法案》中的解释,加入此条款的目的主要是保护网络上的匿名患者与医学数据。

·一旦英国完成脱欧行动,那么根据其发布的声明意向书,英国政府届时将会根据当前已提交到议会的《欧盟(退出)法案》把GDPR纳入到本国的国内法律中。

废除《1998年数据保护法》,但继续保持其核心理念

·英国政府在新《数据保护法案》中明确表示届时将废除《1998年数据保护法》,而上述《1998年数据保护法》正是目前英国数据保护制度的根基。不过,英国政府承诺在将GDPR纳入到英国本国法律中时,一定会尽可能地保留《1998年数据保护法》中的现有理念。

·例如,英国新《数据保护法案》仍会在下列领域中保留《1998年数据保护法》中较为成熟的理念:

自动化决策:新《数据保护法案》第13条针对个人权利的保护引入了新的保护措施,而这个新的保护措施基本上就是照搬《1998年数据保护法》第12条2款的规定。

处理特殊个人数据以及包含犯罪记录的数据:由于新《数据保护法案》将继续以与处理特殊个人数据(其在《1998年数据保护法》中称作敏感个人数据)相类似的方式来处理包含犯罪记录的数据,因此这一点对于企业雇主们而言是可以接受的。但是,这些雇主比较头疼的是根据新的《数据保护法案》,他们还要承担起建立相应“政策文档(policydocument)”的责任,而且必须要使用这个政策文档来处理特殊个人数据以及包含犯罪记录的数据。此外,上述政策文档还需要阐明其将以何种方式与GDPR的理念保持一致以及将采用何种方法来保存数据。

对于未来的展望

2017年9月13日,新《数据保护法案》被递交至英国上议院,这也代表着该法案在其立法漫漫长路中进入了首个核心阶段。考虑到各方还要针对这个法案进行一轮又一轮的激辩,或许在得到英女王批准之前,该法案可能还要进行进一步的修订。因此,人们可能还需要耐心等待一段时间后才能看到该法案的最终版本。(编译自lexology.com)

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。

猜您喜欢

相关阅读