英国议会审议通过《数据（使用和访问）法案》

　　【预警资讯】

　　2025年6月11日，英国议会审议通过《数据（使用和访问）法案》（Data Use and Access Bill，简称《DUA法案》）。《DUA法案》旨在平衡数据创新与隐私保护，建立综合性数据治理框架，并通过推动数据共享促进经济增长。《DUA法案》主要包括以下内容：引入了“公认合法利益”概念，并就满足特定条件的数据控制者的某些特定的数据处理活动免于进行平衡测试；放宽了针对自动化决策的限制，禁止使用特殊类别数据进行此类自动化决策，除非有适当的保障措施；进一步加强儿童数据保护，要求遵循儿童最大利益原则；提高违反《隐私与电子通信条例》（PECR）的罚款上限，即最高1750万英镑或相当于企业全球营业额4%的罚款等。（资讯分类：境外，信息传输、软件和信息技术服务业，数据和隐私保护；资讯来源：英国议会）

　　【要点提示】

　　建议企业关注以下要点：一是在数据保护层面，《DUA法案》强调合法性、透明性等原则，加强数据主体知情权、删除权等核心权利，规定自动化决策需满足合同必需、明确同意等条件并采取人工复核等保障措施。二是《DUA法案》明确“公认合法利益”清单，主要包括国家安全、公共安全或国防、应对紧急情况、侦查\调查或预防犯罪，以及保护弱势群体等。三是《DUA法案》设立了国际数据传输评估标准，要求接收方保护水平不低于英国并考察其法律环境与执法机制。

[ 期号：20250601-20250615]