《表2《2018数据保护法案》罪名列表》
与中国不同,英国的个人信息犯罪直接规定在数据保护法案中。《1998数据保护法案》共规定了12个罪名(见表1),《2018数据保护法案》共规定了13个罪名(见表2)。新通过的《2018数据保护法案》在《1998数据保护法案》的基础上既有废除,又有延续和发展。首先,新法案废除了与数据处理登记有关的犯罪。虽然《通用数据保护条例》在欧盟范围内取消了数据保护登记制度,但英国仍然保留了数据控制者向ICO登记的义务,数据控制者需要向ICO提供名称、地址、员工数目、营业额等信息以确定其应当缴纳的注册费用(1)。未遵照登记事项不再构成刑事犯罪。其次,新法案延续了《1998数据保护法案》中的很多规定,非法获取、披露个人数据,出售或要约出售个人数据,妨碍或不协助执法,虚假陈述,信息专员披露个人数据以及要求数据主体提供相关记录以应聘或获取服务等在新法案中仍是犯罪。最后,新法案设立了3个新罪名。新法案第171条规定,未经数据控制者同意,明知或轻率地重新识别去标识化的信息,构成犯罪;明知或轻率地处理前述被重新识别的个人数据,也构成犯罪。第173条规定,数据控制者及其员工为了避免向提供请求的有权主体披露信息,实施更改、污损、封锁、删除、毁坏或者隐瞒信息的行为,构成犯罪。
图表编号 | XD00102235900 严禁用于非法目的 |
---|---|
绘制时间 | 2019.11.01 |
作者 | 陈梦寻 |
绘制单位 | 中国人民大学法学院 |
更多格式 | 高清、无水印(增值服务) |