【英国】“一带一路”沿线国家及地区信息与隐私法制指引

来源:数据治理苑

文章摘要
“一带一路”倡议与英国 2015年3月,英国正式申请作为意向创始成员国加入亚投行,成为申请加入亚投行的首个G7发达国家。

“一带一路”倡议与英国
2015年3月,英国正式申请作为意向创始成员国加入亚投行,成为申请加入亚投行的首个G7发达国家。在2017年召开的“一带一路”国际合作高峰论坛上,英国首相特使、财政大臣哈蒙德表示,英国是中国“一带一路”倡议的天然伙伴,可以在融资方面为“一带一路”沿线国家基础设施建设提供支持。英国虽然并非“一带一路”沿线国家,但其主动提出将英格兰北部振兴计划与“一带一路”战略对接,释放出积极参与“一带一路”建设的明确信号。
立法沿革
1984年,英国通过第一部数据保护立法——1984年《数据保护法》。之后,根据1995年欧盟《个人数据保护指令》对原有的数据立法进行修改,即1998年《数据保护法》。
2017年3月1日,英国政府出台《英国数字化战略》(UK Digital Strategy),设定了明确途径以帮助英国在启动并推进数字化业务、试用新型技术或者实施先进技术研究等方面保持优势地位,旨在将数字业务的经济贡献从目前的1180亿英镑提升到2025年的2000亿英镑。为确保英国位于数据革命的最前端,同时也为了配合欧盟《通用数据保护条例》(GDPR)在英国落地,在此背景下2017年《数据保护法》出台。新法案分为七大部分,即前言、数据处理一般规则、执法机构之数据处理、情报工作的数据处理、数据保护专员、执法措施以及补充条款。
监管当局
英国的数据监管机构是信息保护专员(UK Information Commissioner),其前身是1984年《数据保护法》建立的数据保护登记办公室,按照1998年《数据保护法》继续存续,并更名为信息保护专员。信息保护专员除了行使《数据保护法》所赋予的职权外,《信息自由法》、《隐私与电子通讯条例》、《环境信息条例》也赋予了其相应的职权。根据《数据保护法》,信息专员的主要职责在于切实施行《数据保护法》的相关规定,保护个人数据权利。2017年新法案第五部分系统梳理了信息保护专员的职能,强调英国信息专员履行GDPR第57及58条规定的职权和任务。
聚焦金融领域
英国并没有就不同行业及部门进行专门的信息保护立法,金融行业也须遵循《数据保护法》的一般性规范。在银行领域,主要通过行业自律规范进行客户信息保护。其中,2009年《借贷守则》以及2010年《银行守则》最为典型。当银行将个人数据转让给第三方以进行市场营销目的时,守则建立了客户选入机制(Opt-in scheme)。

技术驱动法律,专业成就未来