英国通过新法案重塑数据保护格局

　　在英国“脱欧”后，其数据版权监管领域迎来重大变革，《数据使用与访问法》（简称DUA法案）正式成为法律。作为自欧盟《通用数据保护条例》（GDPR）实施以来英国最具突破性的数据立法改革，该法案既彰显英国谋求监管自主权的战略意图，也旨在通过简化合规流程、增强数据流动性，为中小企业创新发展释放政策红利。

　　该法案自2023年提出以来，在议会审议阶段因人工智能相关条款引发多次争议。最终通过的文本删减了原《数据保护与数字信息法案》的冗余条款，形成更聚焦的改革框架。核心修订包括：

　　更新英国GDPR及《2018年数据保护法案》条款：修订内容是对已废弃的《数据保护与数字信息法案》原始提案的精简版本。

　　国务大臣扩权：信息专员办公室（ICO）将接受国务大臣更严格的监督，可能导致执法重点转移。

　　扩大合法利益适用范围：法案拓展了企业可依赖合法利益（而非明确同意）的场景，大幅简化反欺诈等活动的合规流程。

　　数据传输灵活性：新建“数据桥”机制促进国际数据传输，提升全球业务敏捷性。

　　人工智能与版权争议：英国政府与上议院就该法案是否纳入人工智能运营商版权合规条款争执不断。最终上议院让步放弃今年1月提出的人工智能和版权修正案，使DUA法案在没有这些修正案的情况下获得通过。作为妥协，政府承诺在法案御准后9个月内发布报告，提出“通过透明度、执法和报酬为版权所有人提供尽可能多的保护”的方案。

　　科学研究的法定新定义：明确英国GDPR各项条款的适用规则。

　　Cookie改革：修订《隐私与电子通信条例》（PECR），免除分析类与用户体验类Cookie的同意要求。

　　设立“智能数据”计划：建立类似欧盟《数据法》和《数据治理法》的框架，推行“开放银行”式数据共享安排框架，涵盖消费者和企业数据（但非完全对标欧盟条款）。

　　减轻中小企业行政负担：中小企业和特定处理者可豁免繁复的记录保存要求，释放运营资源。

　　值得注意的是，尽管DUA法案承诺提升操作便利性，但企业仍需谨慎应对过渡期。由于多数英国企业同时在欧盟运营，仍需遵守更严格的欧盟标准，英国政府预期的“监管负担减轻”效果可能有限。

　　（中国保护知识产权网）