Data Protection Act 1998 (Green's annotated acts) pdf epub mobi txt 电子书 下载 2026

简体网页||繁体网页

☆☆☆☆☆

出版者:W.Green

作者:Emily Wiewiorka

出品人:

页数:0

译者:

出版时间:2002-04-18

价格:0

装帧:Paperback

isbn号码:9780414014671

丛书系列:

图书标签:

• Data Protection Act
• 1998
• UK Law
• Legislation
• Annotated
• Green's
• Legal
• Reference
• Privacy
• Information Law
• Statutes

《数据保护法 1998》导读：一项变革性的立法如何塑造隐私权和信息治理 《数据保护法 1998》（Data Protection Act 1998）是英国隐私法领域一座重要的里程碑，它不仅整合了早期的立法，更是为了适应信息技术爆炸性发展带来的新挑战，确立了个人数据处理的原则和义务。这部法案深刻影响了企业、政府机构以及个人对数据保护的认知和实践，其影响至今仍在持续，为理解现代数据隐私格局奠定了基础。 历史背景与立法初衷 在《数据保护法 1998》出台之前，英国的数据保护框架相对分散。随着计算机和互联网的普及，个人信息以前所未有的速度被收集、存储和传输，对个人隐私构成了潜在威胁。公众对于信息泄露、滥用以及未经授权访问的担忧日益加剧。国际上也出现了一系列推动数据保护立法的努力，其中欧盟在数据保护方面的立法尤为突出。《数据保护指令 95/46/EC》的颁布，为成员国制定国内法提供了框架，也促使英国加快了相关立法的步伐。《数据保护法 1998》的出现，正是为了回应这些日益增长的社会关切，并履行英国作为欧盟成员国的义务，建立一个全面、现代化、与国际接轨的数据保护体系。 该法案的核心目标是保护个人的基本权利和自由，特别是他们享有隐私的权利。它旨在规范机构（即处理个人数据的“数据控制者”和“数据处理者”）在收集、存储、使用和披露个人数据时的行为，确保这些活动是合法、公正、透明且符合明确目的的。 核心原则：数据保护的基石 《数据保护法 1998》围绕着一系列基本原则构建了数据保护的框架。这些原则不仅是法律的要求，更是指导数据处理活动的道德和实践指南。 1. 处理个人数据的公平和合法性（Fair and lawful processing）：这是整个数据保护体系的出发点。任何对个人数据的处理都必须符合公平和合法的原则。这意味着数据控制者在收集数据时，必须明确告知个人他们正在收集什么数据、为何收集、将如何使用以及与谁共享。处理方式不得以欺骗或不诚实的方式进行，并且必须有法律依据（如个人同意、履行合同、法律义务等）。 2. 为特定目的收集和使用（Processing for specified purposes）：个人数据只能为了明确、合法且预先确定的目的而收集，并且不得以与这些目的不符的方式进一步处理。这要求数据控制者在收集数据时就要确定清晰的目的，并在后续处理中严格遵守。例如，收集客户的地址是为了配送商品，就不能将其用于发送未经请求的营销信息，除非另有合法依据。 3. 数据的充分性、相关性和非过度性（Adequate, relevant and not excessive）：收集的数据必须与其处理目的相关，并且数量上应限于实现该目的所需的最低限度。换句话说，机构不应该收集与其业务目的无关的额外数据，也不应该收集比必要更多的信息。这有助于减少数据泄露的风险，并确保数据的有效利用。 4. 数据的准确性和及时更新（Accurate and kept up to date）：数据控制者必须采取一切合理措施，确保其所持有的个人数据是准确的，并在必要时及时更新。如果数据不准确，应予纠正或删除。这对于维护个人的名誉和权益至关重要，尤其是在涉及金融、医疗或法律事务时。 5. 保留时间限制（Retention limitations）：个人数据不应被保留超过实现其收集目的所需的时间。一旦目的达成，数据就应该被安全地删除或匿名化。这有助于防止不必要的数据堆积，减少安全风险。 6. 依照个人权利处理（Processing in accordance with the data subject's rights）：数据控制者必须尊重个人对其数据的各项权利，包括访问权、更正权、删除权以及阻止或反对处理的权利。法案详细规定了个人如何行使这些权利，以及机构如何响应这些请求。 7. 安全措施（Security）：数据控制者必须采取适当的技术和组织措施，以防止个人数据被未经授权或非法处理，以及防止数据意外丢失、破坏或损坏。这包括对数据的访问控制、加密、备份以及员工培训等。 8. 跨境传输限制（Transfer limitations）：个人数据只能传输到那些能够提供与欧盟（当时英国是成员国）同等水平的数据保护的国家或地区。如果接收方国家的数据保护水平不足，则必须采取额外的保障措施，例如标准合同条款或取得个人同意。 数据主体权利：赋权个人 《数据保护法 1998》赋予了个人一系列重要的权利，使他们能够更好地控制自己的个人信息。这些权利是该法案的核心组成部分，也体现了现代隐私理念的核心——个人的自主权。 知情权（Right to be informed）：如前所述，数据控制者在收集数据时必须告知个人关于数据处理的各种信息。 访问权（Right of access）：个人有权要求数据控制者确认是否正在处理与他们相关的数据，如果正在处理，则有权访问这些数据，并了解其处理的目的、数据类别、接收者等。这通常通过“主张访问权请求”（Subject Access Request, SAR）来实现。 更正权（Right to rectification）：如果个人发现其持有的数据不准确，他们有权要求数据控制者更正。 删除权/遗忘权（Right to erasure/right to be forgotten）：尽管在1998年法案中“遗忘权”的概念尚未像今天GDPR中那样明确，但其精神已包含在“禁止不必要处理”和“目的限制”的原则中。在特定情况下，如果数据不再为实现其收集目的所必需，或者个人撤回了同意，数据控制者可能需要删除数据。 反对权（Right to object）：个人有权在某些情况下反对处理其个人数据，特别是当处理是为了直接营销目的时。 阻止或限制处理的权利（Right to restrict processing）：个人在特定情况下可以要求限制对其数据的处理。 数据控制者与数据处理者：责任划分 法案明确区分了“数据控制者”（Data Controller）和“数据处理者”（Data Processor）的角色，并规定了各自的义务。 数据控制者：是指独立决定个人数据处理的目的和方式的个人或机构。他们是数据保护的主要责任方，必须确保所有处理活动都符合法案的要求。 数据处理者：是指代表数据控制者处理数据的个人或机构，例如为机构提供IT服务的供应商。数据处理者有义务按照数据控制者的指示处理数据，并采取适当的安全措施，但其直接责任相对较小，主要受制于与数据控制者签订的合同。 数据保护官（Data Protection Officer, DPO） 虽然在1998年法案中，数据保护官的设立并非强制性要求，但它鼓励或规定了某些组织任命一位具有数据保护专业知识的人员来监督数据处理活动，并作为与监管机构（信息专员办公室 ICO）沟通的联络人。 信息专员办公室（Information Commissioner's Office, ICO） 《数据保护法 1998》赋予了信息专员办公室（ICO）广泛的权力，使其成为英国数据保护监管的核心机构。ICO负责解释和执行该法案，提供指导，处理公众投诉，并对违规者进行处罚，包括发出警告、命令，以及处以罚款。ICO的职能对于确保法案的有效实施至关重要。 影响与遗产 《数据保护法 1998》在实施期间，深刻地改变了英国的数据处理实践。企业和公共机构不得不审查和更新其数据处理政策和程序，以确保合规。该法案的实施也提高了公众对数据隐私的意识，鼓励了个人积极维护自己的权利。 然而，随着数字技术的飞速发展，特别是社交媒体、云计算、大数据分析等新技术的出现，1998年的法案在一定程度上显得力不从心。为了应对这些挑战，以及为了在整个欧盟范围内实现数据保护规则的一致性，《通用数据保护条例》（General Data Protection Regulation, GDPR）于2016年发布，并于2018年5月25日开始在所有欧盟成员国（包括当时的英国）直接适用。GDPR在许多方面取代并加强了1998年的法案，例如引入了更强的个人权利、更严格的通知义务、更高的处罚力度以及对数据处理的更广泛管辖范围。 尽管如此，《数据保护法 1998》作为一部历史性的立法，其核心原则和基本框架至今仍具有重要意义。它为英国乃至世界范围内的数据保护立法奠定了坚实的基础，其提出的关于公平处理、目的限制、数据安全以及尊重个人权利的思想，已经成为现代数据隐私治理不可或缺的一部分。理解《数据保护法 1998》的立法精神和主要内容，对于深入理解GDPR和其他后续的数据保护法律，以及把握当前和未来的信息治理趋势，都具有不可替代的价值。这部法案的遗产，体现在它所构建的保护个人信息的框架，以及它所激发的那种对隐私和自主权的持续追求。

评分☆☆☆☆☆

评分☆☆☆☆☆

评分☆☆☆☆☆

评分☆☆☆☆☆

评分☆☆☆☆☆

评分☆☆☆☆☆

这本厚厚的“绿皮书”，装帧严谨，那种传统的法律书籍气息扑面而来，拿在手里沉甸甸的，让人不禁对其中蕴含的法律条文的严肃性产生敬畏感。我本以为它会是一本枯燥的教科书，但实际上，它更像是一份非常详尽的官方指南，只不过是针对一个已经“退休”的立法。我主要是在研究数据保护法律的演变历史，所以这份旧版法案的注释本对我来说价值巨大。那些密密麻麻的交叉引用和法院判例的简要摘要，虽然是关于1998年的法律，但其对后续《通用数据保护条例》（GDPR）影响的铺垫作用是无可替代的。我特别留意了它对“个人数据”定义的部分，对比现在更宽泛的定义，那时的边界感是多么的清晰又受限。阅读过程中，那种感觉就像是在考古，挖掘着现代数据监管体系的根基是如何奠定的。页边空白处留得很大，显然是为使用者预留了大量的批注空间，这体现了当时法律从业者对这份法案的重视程度和频繁的使用频率。对于任何想要深入理解英国数据保护历史脉络的人来说，这本带注释的版本，比单纯阅读法条本身要生动得多，它让冷冰冰的条文拥有了实务操作的温度。

评分☆☆☆☆☆

说实话，这本书的阅读体验是极其专业和硬核的，它不是给普通大众看的科普读物。我主要是因为工作需要，需要回顾过去十几年英国数据保护实践中的一些关键转折点，所以这本书成了我工具箱里必备的“历史文物”。它的排版风格非常注重信息密度，那种紧凑的字体和细小的页码，显示出出版商希望在一个相对合理的篇幅内容纳尽可能多的法律解释和判例引用。我尤其欣赏它对关键术语的定义部分所做的详尽梳理，每一个词语在不同上下文中的细微差别都被捕捉到了。但我也必须承认，对于一个不太熟悉英美法系法律术语的读者来说，初次接触时可能会有些门槛，需要配合其他参考资料才能完全消化其中的精髓。它更像是资深律师或法学研究人员的手册，而不是初学者的入门砖。那种“权威的、不可置疑的”论述语气，本身就传递出一种强大的专业力量。

评分☆☆☆☆☆

这本“绿皮书”给我的感觉是，它简直就是一份活的历史记录，记录了数字时代的早期混沌与规范的建立过程。我把它放在案头，更多是作为一种参考对照的锚点，用以衡量当前法规的进步幅度。这本书的独特之处在于，它的注释不仅仅是对法条的解释，更像是对当时社会环境和技术挑战的一种即时反应记录。你从那些修订历史和案例摘要中，能清晰地看到企业是如何应对新规定的，以及监管机构是如何努力跟上技术发展的。我发现其中关于数据跨境传输的某些讨论，在今天看来，充满了时代的局限性，但也正因为如此，才显得格外珍贵。它的装订质量非常高，即便是经过多次翻阅，书脊依然保持得很好，这对于需要频繁查阅的法律文本来说，是一个极大的优点。这种扎实耐用的制作工艺，仿佛也在暗示着其内容的持久性和重要性。

评分☆☆☆☆☆

我不得不说，拿到这本《1998年数据保护法（格林注疏本）》的时候，我的第一反应是它的“年代感”。封面设计朴素得近乎乏味，典型的英国法律出版社风格，不追求视觉上的吸引力，只专注于内容的准确和权威。我买它纯粹是出于学术上的需要，因为我正在撰写一篇关于科技伦理的论文，需要追溯早期的合规要求是如何塑造了我们今天的数字行为规范。这本书的注释部分简直是一座宝库，它不仅仅解释了“What”，更重要的是解释了“Why”和“How”。例如，在涉及数据主体权利的章节，那些关于案例如何逐步拓宽或限制某些权利的论述，非常清晰地勾勒出了立法者和司法机构在面对新兴技术时的谨慎与迭代。当然，对于习惯了现代网络搜索和电子数据库的读者来说，手动翻阅这么一本内容详实的纸质书确实有些考验耐心，但正是这种物理上的互动，反而加深了我对法条文本结构的理解。它迫使你慢下来，去品味每一个词语的选择和每一个脚注的指向。

评分☆☆☆☆☆

作为一名侧重于欧洲数据法规变迁的研究者，我获取这本书的初衷是想在最新的GDPR框架下，找到1998年法案中那些“遗留问题”和“未竟事业”。这本书（绿皮注疏本）的价值，恰恰在于它将法律条文与其背后的司法裁决紧密地结合在一起。当我阅读某一条款时，其紧随其后的详细注释会立即引导我去看最高法院或上诉法院是如何解释和适用这条款的，这极大地节省了我去其他判例库中搜索的时间。它的排版在法律文本中算是相对清晰的，但鉴于其内容的专业性和复杂性，我发现我必须非常专注地去阅读每一个细节，任何一个分心都可能导致对关键法律逻辑的误解。这本书带给我的，不是轻松的阅读体验，而是一种严谨的学术训练，它要求读者以最高标准的审慎态度去对待每一个法律术语的精确含义。

评分☆☆☆☆☆

评分☆☆☆☆☆

评分☆☆☆☆☆

评分☆☆☆☆☆

评分☆☆☆☆☆