这篇文章是由 Cynthia O.’Donoghue.

英国上诉法院推翻了与违反第四次数据保护原则的先前决定,这要求个人数据准确并保持最新。 Smeaton V Equifax PLC 确认1998年英国数据保护法(DPA)不征收不合格的责任,以确保所处理的个人数据的绝对准确性,并且保持数据准确的责任不会在侵权中创造平行义务。

与Hhj Thornton QC发布的高等法院判决有关的上诉,该审判举行了一项信用参考局(CRA),通过处理关于索赔人的不正确的数据,违反了第四个数据保护原则下的义务’如果订单已被撤销,他的信用史为他受破产命令而受到破产的效果。

高等法院中的判决发现,Equifax违反了第四个数据保护原则,以及第一个(公平和合法的处理)和第五个(个人数据不应超过必要的时间),这些违规行为索赔’s loss.

错误的破产订单仍予以索赔人’S的信用记录几年,但上诉法院发现,第四个原则没有违反数据控制器采取合理步骤以确保数据的准确性,这将是特定情况的事实。只有未采取合理步骤的地方,索赔人只有赔偿。特别重视政府指导,对破产被归咎于或撤销的个人负责,以告知CRA的这一事实。在上诉时,鉴于CRA规则,消费者信贷和破产立法的背景,发现Equifax采取了合理的步骤。上诉判决法院强调,与初步决定相反,第四个原则不是绝对和不合格的义务,而是基于合理性问题的绝对和不合格的义务。由于CRA采用合理的步骤来确保数据的准确性,包括从可靠和权威的来源获取数据– the 伦敦瞪羚 –即使数据最终不准确,它也没有违反DPA。

此外,初步决定发现了CRA’在DPA下的义务作为数据控制器导致它造成了蔑视苗中的护理义务。上诉法院再次驳回,这提到了法定职责不能产生平行普通法职责的原则。此外,就案例的事实而言,涉嫌损失遭受过于远离任何涉嫌违反DPA,以引起责任。