英政府提案加强个人信息保护, 你终于可以命令别人删掉自己多年前的糗照了!
丽莎知道,
这几天,英国政府针对“个人信息保护”公布了最新提案内容,预计等议会放完暑假,9月份议员们都收假归队后,就着手进入立法程序。
这项最新的“数据保护法案(Data Protection Bill)”的出现是为了脱欧做准备,以避免英国脱离欧盟后,相关法规会无法跟上。
因此该法案将会把欧盟的《欧盟数据保护条例》(General Data Protection Regulation,简称GDPR),移用到英国自己的法规上。
新法案将会更加深民众对于个人资料的控制与保护,除了可以轻易地查看握有自己个人信息的公司,究竟都留有哪些资料;还能要求这些公司删除他们所握有的个人信息。
如果这些公司不愿意遵从(也就是不遵守之后的新法规),那么将会面临最高1千7百万镑的罚款;或是被罚缴出4%的全球营业额。
你或许觉得4%的全球营业额听起来没什么。
但其实对于那些跨国的大企业来说,就像是社交平台Facebook(脸书),每年的总营业额那么高,要是缴出4%的金额可是相当吓人的!
此外,以目前的数据保护法(Data Protection Act)来看,不遵守法规的公司最高也只会被处以50万镑的罚款。因此新旧法前后相比之下就能看出谁的规范力度大了!
先来了解一下目前的“数据保护法”
数据保护法(Data Protection Act)简单来说就是用于控制各企业、机构和政府等如何来使用你的个人信息。
所有持有与使用你的个人信息的企业或机构等,都必须严格遵守政府所订定的“数据保护原则(data protection principles)”,这包含了他们必须保证以下:
1.个人信息被合法并正当地使用;
2.个人信息被有限制地使用,尤其是仅限于事先声明的特定目的(也就是用在该企业等所说的使用目的上,而不能自己爱怎么用就怎么用);
3.个人信息被适当并有相关地使用,不被过分使用;
4.个人信息必须真实、准确;
5.仅可在必要的情况下存有这些信息,不需要的时候就要删除;
6.必须遵从信息被持有人的“数据保护权益”,以此前提来使用他或她的个人信息;
7.安全地使用与保管这些个人信息;
8.在没有适当保护的情况下,不可随意将信息传出欧盟经济区(EuropeanEconomic Area)以外的地区。
此外,针对以下比较敏感的个人信息,也会被赋予更高的法律保障:
1.种族
2.政治倾向
3.宗教信仰
4.健康信息
5.性健康信息
6.犯罪纪录
所以,做为一位个人信息被持有者,我能有些什么权利?
做为我们个人来说,法律保障我们能有权利来查看政府或其他机构等握有我们自己的哪些个人信息内容。
你可以写信给持有你个人信息的机构来要求查看内容,如果你不确定该把这封信写给谁,你可以直接写给该机构或企业的秘书。
然后,该机构依法就必须提供给你所持有的个人信息复本。
当你要求查看被持有的信息时,有些机构会向你索取费用,通常每次不会超过10镑。
但在以下情形可能费用会高过10镑:
1.个人纪录,如健康或教育纪录
2.公家机构所持有的无系统性的大量纸质纪录
可不提供你查看的信息
当你的信息牵涉到以下特定情况时,该机构可以依法无条件不提供你查看内容:
1.预防、侦察和调查某项犯罪;
2.国家安全和武装部队;
3.查税;
4.国家的司法与行政任命。
需要申诉?
如果你觉得你的个人信息被错误使用,或者持有你信息的机构并没有安全地保管你的信息,你应该立即向该机构反应。
如果你反应过后仍无效,或是你不满意他们的回复,你可以与英国信息专员办公室(Information Commissioner’s Office,简称ICO)联系,寻求他们的协助:
ICO服务电话:
0303 123 1113
ICO网站:
https://ico.org.uk/concerns/
接到你的申诉后,英国信息专员办公室(ICO)就会针对你的案件着手进行调查。
讲了这么多,所以新法案到底改变了什么?
与其说是“改变”了些什么,其实不如说是“新增”了些什么。
我们在前面提过,根据最新的“数据保护法案(Data Protection Bill)”的提案内容,政府主要加强了信息被持有人的“数据保护权益”,这些包含了以下:
1.民众(信息被持有人)能更简单地取消自己个人信息的授权,并且各机构要获取你的个人信息都必须直接获得你的授权。
2.如果是要获取孩子的个人信息,必须事先获得他或她的父母,或者法定监护人的授权。
根据上述两点我们先来举个例来让你更清晰:
比如说,许多线上网站或社交平台,经常会有“事先已经勾选好”的选项,用于询问你是否要将个人信息提供给他们。
这种做法与其说是询问,不如更直接说是种“强迫性”的同意。因为许多人往往不是忽略没看到,要不就是看不懂直接跳过。
但新法案则要求:
所有平台都不能自己“预先”勾选好,而是要把选项空白,除非是你自己“主动点选”了同意,否则他们不能擅自帮你预设立场,要获取你的个人信息。
3.民众(信息被持有人)可以要求相关机构删除他们所握有的个人信息(即便是很久以前的信息也是一样)。
就这点来说,比如:
脸书(Facebook)的系统中存有你很久以前的照片,你现在不希望这些照片被看到,但这照片并不是在你个人页面里,所以你无法自己删除。
那么,你就可以要求脸书,把其他刊有你以前照片的页面,删除所有你不想再被公开看到的照片,让你对于自己的个人信息,有更高的控制权力。
4.延伸对“个人数据”的定义,将IP地址、互联网的cookie设置和个人DNA基因的信息都囊括在内。
这也就是说,你对于个人信息的控制,能够被更加地扩大,因为包含的选项更多了!
5.人们可以更轻松并且“免费”地查看自己被其他机构所持有的个人信息。
这也就是说,本来你向相关机构索要他们所持有的关于自己的信息,是很可能被收费的。但现在变成这些机构必须义务性地提供给你,而且不能跟你收钱。
6.各机构无论是故意地还是不小心地创造个人匿名信息都将被视为犯罪行为。
再一步延伸,你的雇主可以持有你的哪些个人信息?
上面我们提到了对于不同机构或企业等对于你个人信息的处理,这边我们就再讲一讲同样与大多数人都相关的职场方面,雇主依法又应该怎样对待雇员的个人信息呢?
根据法律,雇主可以持有的雇员个人信息包括以下:
1.姓名
2.地址
3.生日
4.性别
5.教育及学历
6.工作经历
7.NI号
8.残障(愿意为大家所知的)
9.紧急联络方式
其他方面雇主也可能持有的信息:
1.在该企业的工作历史;
2.工作条款(如:薪水,工时,假期,福利,出缺席);
3.任何在工作期间发生的事件;
4.任何训练课程;
5.曾面临的处罚。
雇主同样需要保证所持有的雇员信息是准确无误的(要时时更新),并且需要安全地保管这些信息。
并且,雇员有权知道自己的个人信息:
1.有哪些信息被雇主保存,并且如何被使用;
2.具有机密性(不可随便传出);
3.雇主持有这些信息,将如何协助该雇员的未来工作发展和训练。
4.如果雇员想查看自己被持有的个人信息,雇主必须在被要求的40天内提供复本。
5.雇主只能在必要的情况下存有这些信息,不需要的时候就要删除。
6.雇主同样也必须遵从信息被持有人(雇员)的“数据保护权益”。
最后,丽莎只想说“个人信息保护”绝对是相当重要且必要的,这关系到我们每个人的自身信息是怎样被使用的,我们都不希望这些信息被随便地滥用或盗用。
因此,我们更应该了解自己都有哪些权益,亦或者万一真的遇到权益受损时又能有哪些保护措施。
如果针对今天的文章你有更多的疑问,欢迎随时在丽莎知道留言,丽莎律师行会以最快速度回应你的提问。扫一扫,丽莎都知道!