中國信息通信研究院 何波

2017年8月，英國數字、文化媒體和體育部發布了一份名為《新的數據保護法案：我們的改革》的報告（以下簡稱《報告》），將通過一部新的數據保護法案以更新和強化數字經濟時代的個人數據保護。2017年9月，英國政府公布了法案的文本。該法案目前將進行進一步的討論和修改，并有希望在2018年5月25日前獲得英國上議院和下議院的批準，經女王御準后就會正式成為具有強制力的議會法令（Act），預計將取代實施了近二十年的《1998年數據保護法》。

技術進步和數字經濟發展推動立法變革

據英國相關負責人介紹，在過去的近二十年里，原有的《1998年數據保護法》發揮了重要的作用，但技術和社會發展都在不斷變化，特別是物聯網、社交媒體等技術和應用產生了越來越多的數據。與此同時，數據收集、存儲、處理成本的降低以及計算能力的增強使得數據成為重要的原材料，這些伴隨而來的新機會深刻影響并改變了創新、商業、消費服務等方方面面的活動，也進一步增加了數據安全威脅。因此，對個人數據的保護也應該與時俱進。

《報告》同時指出，新數據保護法案的推出也是為支持和推動英國數字經濟發展的需要。根據波士頓咨詢公司的數據，英國是G20國家中互聯網經濟滲透率最高的國家，2016年互聯網經濟占GDP的比重達到了12.4%，是G20國家平均值5.3%的兩倍多。英國政府的目標是要將英國打造成最安全的開展在線商業活動的國家，數字經濟的發展推動個人數據不斷增長，而對于個人數據保護的水平也應該同步提高。

除此之外，推出新的數據保護法案也是為了配合歐盟將于2018年5月正式實施的《通用數據保護條例》（GDPR）。雖然英國在2016年6月23日公投脫歐，但目前并未完成退歐的法定程序，英國仍然還是歐盟的成員，依法享有歐盟成員國的權利和義務。因此，制定新數據保護法案也是歐盟GDPR在英國落地的需要。

三大目標打造安全可靠的網絡空間

根據英國政府《報告》的介紹，新的數據保護法案旨在營造一個最好的、最安全的在線網絡生活環境和商業發展環境，并致力于實現以下三大目標：

一是維持可信。為使英國經濟和社會能最大程度地從數據創新中獲益，公眾需要知道其個人數據是安全且被合理利用的，報告要求有關機構在使用個人信息時嚴格保密。

二是推動未來貿易發展。《報告》指出，數據跨境流動能力對一國未來經濟運行和貿易發展至關重要，新的數據保護法案致力于推動英國與歐盟及其他國家之間數據流動最大化。

三是確保安全。新的法案將采取措施應對各種犯罪行為的威脅，促進各國司法機構之間的數據共享與安全合作等，以確保安全。

四大變化提升個人數據保護水平

從內容上來看，新的法案計劃在保留原有《數據保護法》框架的基礎上進一步提升個人數據保護水平，主要包括了四大方面的變化：

首先，進一步強化了對個人的保護，新法案將給予公民更多的個人信息控制權。一是在“知情-同意”制度方面，個人“同意”更加嚴格，并增加了若干新的條件，例如要求“同意”必須是“明確且易于撤銷的”。特別是當處理個人敏感數據時，“同意”必須非常明確。二是在個人數據獲取方面，新法案將使個人更加容易向數據控制者要求披露與其相關的數據，并且不得收費。三是規定了數據可攜權，新法案將允許消費者在不同服務提供者之間轉移自己的數據，例如用戶有權將自己在郵件或其他存儲服務提供者中的數據進行轉移。四是規定了被遺忘權，個人將有權要求擦除其個人數據，該規則也允許個人要求社交媒體平臺刪除其同時期所發布的個人信息，在某些特定條件下，個人還可要求社交平臺刪除其曾發布的所有信息。五是對用戶畫像的規定，對于基于自動處理其數據而做出決定行為，個人將有更大的發言權。

其次，完善了對企業利益的保護。報告指出，《1998年數據保護法》對公、私企業都規定了諸多要求，新法案將對這些要求進行修改和完善，以反映數字經濟發展的需要，幫助企業更好地保護個人數據，提升企業的聲譽和業務。

再次，增加對監管機構ICO的授權。英國個人數據保護機構信息專員辦公室（ICO）將獲得更多的權力用于維護消費者利益，包括調查權、民事處罰權、刑事追責，強化對違法行為舉報人的保護，并對最嚴重的違規行為進行高達1700萬英鎊或全球營業額4%的罰款。

最后，為刑事司法機構設定了專門的數據保護框架。新法案考慮到刑事司法機構為處理懲治犯罪行為而需要收集、使用、分享數據和信息的情形，為其量身定做了出于執法目的而處理數據的框架。

借鑒英國經驗護航我國數據經濟發展

新的數據保護法案是英國發展數字經濟頂層設計中的重要舉措。2017年3月1日，英國政府重磅發布了《英國數字戰略》，對未來在脫歐后英國打造世界領先的數字經濟和全面推進數字轉型做出了全面而周密的部署。數字經濟發展的基礎和核心是數據，而如何在確保個人數據充分保護的前提下推動數據創新是英國重點考慮的問題。《1998年數據保護法》制定時所面臨的社會、科技、經濟環境早已發生天翻地覆的變化，特別是基于數據創新的需求不斷增長，其中某些規定已經不適應當前發展的需要。因此，一部數字經濟時代的數據保護法案呼之欲出。

當前，我國數字經濟發展非常迅速，《中國數字經濟發展白皮書（2017年）》顯示，2016年我國數字經濟規模達到了22.6萬億元，但市場發展顯著領先于制度規范，法律政策建設相對滯后，數字經濟新興業態的發展同現有法律滯后性的矛盾越發突出。英國的經驗告訴我們，為保障和促進數字經濟持續健康發展，一方面要鼓勵基于數據的經濟創新發展，另一方面要對數據提供必要的保護，確保其安全，被恰當地利用。目前，我國個人信息（數據）保護主要以刑事打擊為主，且力度在不斷加大，對基于數字創新發展帶來了一定的影響。未來，我國個人信息保護的主要路徑還是應該建立在一部專門的《個人信息保護法》基礎之上，綜合運用民事、行政和刑事等多種手段，充分保護公民個人數據安全，也保障和促進我國數字經濟健康持續發展。