这篇文章也是由 尼克泰勒.

英国数据保护监管机构的信息专员办事处(ICO)最近回应了英国政府呼吁关于目前数据保护立法框架的证据。司法部寻求有关欧洲数据保护指令95/46 / EC和1998年数据保护法的证据,以及它们对个人和组织的影响。在10月6日关闭的证据呼吁旨在向英国谈判地位通知新的欧盟数据保护仪器,预计将于2011年初开始。

在其反应中,ICO断言了 数据保护原则是“声音,应该保持”,尽管它确认需要更改。 ICO列出了“有效的新数据保护框架”的关键“必备”:

  • 一个“更清晰” 个人数据的定义 “与现代技术和......实际现实”,能够认识到许多不同层次的“可识别性”,以及技术可以提供的方式;
  • 一个“更灵活和上下文” 敏感个人数据的概念,金融和地理位置数据是不敏感数据的例子,保证增加警惕和保护;
  • 重新审视 处理器和控制器的定义 还有更具集体的责任形式,以“与现代商业和服务交付的协同性质更现实地进行”更现实“;
  • 一致的方法 透明度和同意 在欧洲,两种概念中不可互换,意义或法律效应。
  • 新要求 问责制 “加强数据控制器的责任”,可以扩展到组织的大小和他们处理个人数据的风险。
  • 重大变化 国际数据转移 通过专注于出口数据控制器的风险评估和责任,“不管地点的风险评估和责任,以及根据具体情况和转移方法评估”充分性“,而不是是否或者不是一个国家被指定为“足够”。
  • 一个明确的 通过设计隐私 确保在信息生命周期的每个阶段的数据保护合规措施的建立时,反对螺栓处理的补救措施的要求。

ICO的回应通常是务实的,并建立在过去18个月内的几个早期捐款。阅读它们为改变提供一致令人信服的案例。