2017年8月7日，英國數(shù)字、文化媒體和體育部發(fā)布了一份名為《新的數(shù)據(jù)保護法案：我們的改革》的報告（以下簡稱“報告”），將通過一部新的數(shù)據(jù)保護法案（New Data Protection Law）以更新和強化數(shù)字經濟時代的個人數(shù)據(jù)保護。根據(jù)英國的立法體系，該法案目前還是一項新的法律計劃(Bill)，但在議會兩院通過并經女王御準后就會正式成為具有強制力的議會法令（Act），預計將取代實施了近二十年的《1998年數(shù)據(jù)保護法》。

　　一、法案提出的背景

　　據(jù)該部部長MattHancock先生介紹，在過去的近二十年里，原有的《1998年數(shù)據(jù)保護法》發(fā)揮了重要的作用，但技術和社會發(fā)展都在不斷變化，特別是物聯(lián)網、社交媒體等技術和應用產生了越來越多的數(shù)據(jù)。與此同時，數(shù)據(jù)收集、存儲、處理成本的降低以及計算能力的增強使得數(shù)據(jù)成為了重要的原材料，這些伴隨而來的新機會深刻影響并改變了創(chuàng)新、商業(yè)、消費服務等方方面面的活動，也進一步增加了數(shù)據(jù)安全威脅。因此，對個人數(shù)據(jù)的保護也應該與時俱進。

　　報告同時指出，新數(shù)據(jù)保護法案的推出也是為支持和推動英國數(shù)字經濟發(fā)展的需要。根據(jù)波士頓咨詢公司（BCG）的數(shù)據(jù)顯示，英國是G20國家中互聯(lián)網經濟（Internet Economy）滲透率最高的國家，2016年互聯(lián)網經濟占GDP的比重達到了12.4%，是G20國家平均值5.3% 的兩倍多。[1]英國政府的目標是要將英國打造成最安全的開展在線商業(yè)活動的國家，數(shù)字經濟的發(fā)展推動個人數(shù)據(jù)不斷增長，而對個人數(shù)據(jù)保護的水平也應該同步提高。

　　除此之外，推出新的數(shù)據(jù)保護法案也是為了配合歐盟將于2018年5月正式實施的《通用數(shù)據(jù)保護條例》（GDPR）。雖然英國在2016年6月23日公投脫歐，但目前并未完成退歐的法定程序，英國仍然還是歐盟的成員，依法享有歐盟成員國的權利和義務。因此，制度新數(shù)據(jù)保護法案也是歐盟GDPR在英國落地的需要。

　　二、法案的目標和主要內容

　　報告指出，新的數(shù)據(jù)保護法案旨在營造一個最好的、最安全的在線生活和商業(yè)環(huán)境，并致力于實現(xiàn)以下三大目標：

　　一是維持可信。為使英國經濟和社會能最大程度地從數(shù)據(jù)創(chuàng)新中獲益，公眾需要知道其個人數(shù)據(jù)是安全且被合理利用的，報告要求有關機構在使用個人信息時嚴格保密。

　　二是推動未來貿易發(fā)展。報告指出，數(shù)據(jù)跨境流動能力對一國未來經濟運行至關重要，新的數(shù)據(jù)保護法案致力于推動英國與歐盟及其他國家之間數(shù)據(jù)流動最大化。

　　三是確保安全。新的法案將采取措施應對各種犯罪行為的威脅，促進各國司法機構之間的數(shù)據(jù)共享與安全合作等，以確保安全。

　　從內容上來看，新的法案計劃在保留原有《數(shù)據(jù)保護法》框架的基礎上進一步提升個人數(shù)據(jù)保護水平，主要包括了四大方面的變化：

　　首先，進一步強化了對個人的保護，新法案將給予公民更多的個人信息控制權。一是在“知情-同意”制度方面，個人“同意”的更加嚴格，并增加了若干新的條件，例如要求同意必須是“明確且易于撤銷的”。特別是當處理個人敏感數(shù)據(jù)時，“同意”必須非常明確。二是在個人數(shù)據(jù)獲取方面，新法案將使個人更加容易向數(shù)據(jù)控制者要求披露與其相關的數(shù)據(jù)，并且不得收費。三是規(guī)定了數(shù)據(jù)可攜權，新法案將允許消費者在不同服務提供者之間轉移自己的數(shù)據(jù)，例如用戶有權將自己在郵件或其他存儲服務提供者中的數(shù)據(jù)進行轉移。四是規(guī)定了被遺忘權，個人將有權要求擦除其個人數(shù)據(jù)，該規(guī)則也允許個人要求社交媒體平臺刪除其同年時期所發(fā)布的個人信息，在某些特定條件下，個人還可要求社交平臺刪除其曾發(fā)布所有信息。五是對用戶畫像的規(guī)定，對于基于自動處理其數(shù)據(jù)而做出決定行為，個人將有更大的發(fā)言權。

　　其次，完善了對企業(yè)利益的保護。報告指出，《1998年數(shù)據(jù)保護法》對公、私企業(yè)都規(guī)定了諸多要求，新法案將對這些要求進行修改和完善以反映數(shù)字經濟發(fā)展的需要，幫助企業(yè)更好地保護個人數(shù)據(jù)，提升企業(yè)的聲譽和業(yè)務。

　　再次，增加對監(jiān)管機構ICO的授權。英國個人數(shù)據(jù)保護機構信息專員辦公室（ICO）將獲得更多的權力來維護消費者利益，包括調查權、民事處罰權、刑事追責，強化對違法行為舉報人的保護，并對最嚴重的違規(guī)行為進行高達1700萬英鎊或全球營業(yè)額4％的罰款。

　　最后，為刑事司法機構設定了專門的數(shù)據(jù)保護框架。新法案考慮到刑事司法機構為處理懲治犯罪行為而需要收集、使用、分享數(shù)據(jù)和信息的情形，為其量身定做了出于執(zhí)法目的而處理數(shù)據(jù)的框架。

　　三、分析與啟示

　　新的數(shù)據(jù)保護法案是英國發(fā)展數(shù)字經濟頂層設計中的重要舉措。2017年3月1日，英國政府重磅發(fā)布了《英國數(shù)字戰(zhàn)略》，對未來在脫歐后英國打造世界領先的數(shù)字經濟和全面推進數(shù)字轉型做出了全面而周密的部署，要求釋放數(shù)據(jù)在英國經濟中的潛力，提高公眾對數(shù)據(jù)使用的信心。數(shù)字經濟發(fā)展的基礎和核心是數(shù)據(jù)，而如何在確保個人數(shù)據(jù)充分保護的前提下推動數(shù)據(jù)創(chuàng)新是英國重點考慮的問題?！?998年數(shù)據(jù)保護法》制定時的所面臨的社會、科技、經濟環(huán)境早已發(fā)生天翻地覆的變化，特別是基于數(shù)據(jù)創(chuàng)新的需求不斷增長，其中某些規(guī)定已經不適應當前發(fā)展的需要了。因此，一部數(shù)字經濟時代的數(shù)據(jù)保護法案呼之欲出。

　　需要注意的，新的數(shù)據(jù)保護法案不僅是《英國數(shù)字戰(zhàn)略》的要求，也是英國政府在大數(shù)據(jù)時代強化個人數(shù)據(jù)保護的重要變革，更是對歐盟2016年個人數(shù)據(jù)保護改革結果的呼應。從新法案的內容來看，一方面，新法案在更大程度上賦予了個人對數(shù)據(jù)控制的權利，在強化原有“知情同意”、“數(shù)據(jù)獲取權”等個人數(shù)據(jù)權利的基礎上，新增加了數(shù)據(jù)可攜權、被遺忘權兩項權利以及用戶畫像的規(guī)定；另一方面，法案基本吸納了歐盟GDPR中新增的內容，例如幾項個人數(shù)據(jù)權利、大幅提高了違法行為的罰款額度，從而與歐盟規(guī)定接軌。

　　當前，我國數(shù)字經濟發(fā)展非常迅速，《中國數(shù)字經濟發(fā)展白皮書（2017年）》顯示，2016年我國數(shù)字經濟規(guī)模達到了22.6萬億元，但市場發(fā)展顯著領先于制度規(guī)范，法律政策建設相對滯后，數(shù)字經濟新興業(yè)態(tài)的發(fā)展同現(xiàn)有法律滯后性的矛盾越發(fā)突出，部分業(yè)務領域存在立法空白，給行業(yè)發(fā)展帶來極大的不確定性。2017年7月12日，國務院常務會議提出要制定發(fā)布促進數(shù)字經濟發(fā)展戰(zhàn)略綱要。

　　英國的經驗告訴我們，為保障和促進數(shù)字經濟持續(xù)健康發(fā)展，一方面要鼓勵基于數(shù)據(jù)的經濟創(chuàng)新發(fā)展，另一方面要對數(shù)據(jù)提供必要的保護，確保其安全，被恰當?shù)乩谩Ｄ壳?，我國個人信息（數(shù)據(jù)）保護主要以刑事打擊為主，且力度在不斷加大，對基于數(shù)字創(chuàng)新發(fā)展帶來了一定的影響。未來，我國個人信息保護的主要路徑還是應該建立在一部專門的《個人信息保護法》基礎之上，綜合運用民事、行政和刑事等多種手段，充分保護公民個人數(shù)據(jù)安全，也保障和促進我國數(shù)字經濟健康持續(xù)發(fā)展。

　　[1] The Internet Now Contributes 10 Percent of GDP to the UK Economy,Surpassing the Manufacturing and Retail Sectors：https://www.bcg.com/d/press/1may2015-internet-contributes-10-percent-gdp-ukeconomy-12111

　　本文原載于CAICT互聯(lián)網法律研究中心微信公眾號。