科利布拉欢迎丹尼斯·斯莱特里作为我们的博客嘉宾，讨论全球公共关系。本文所表达的观点和观点仅为作者的观点，并不反映科利布拉公司或其任何员工或附属公司的观点或政策。9月13日，英国政府在议会中推出了《数据保护法案》。其目的是为英国在后英国退欧环境中实施一个全面的数据隐私框架。将通用数据保护条例（GDPR）纳入英国法律实施欧盟执法指令（LED），成员国在2018年5月6日前将其转化为国家法律采用情报部门处理个人资料的标准该法案的目的是在现有的英国1998数据保护法案下的数据保护方法和GDPR和LED创建的新框架之间起到桥梁作用。从本质上讲，该法案通过复制1998年法案中的许多条款和保障措施，强化了英国在数据保护方面的立场。这些规定和保障措施包括刑事定罪相关的敏感数据的处理、自动决策保障以及在特定情况下（如犯罪和税收目的、研究、历史或统计目的。）子女的年龄（英国同意的目的是将GDPR中的16岁定为13岁。）新的刑事犯罪现有的非法获取个人资料罪将被保留，并被处以无限罚款。这两种新的违法行为产生了：（1）重新识别匿名数据集中包含的个人数据；（2）更改个人数据，以防止因应数据主体访问请求而泄露。小心脱欧谈判！跨欧盟边界传输数据很棘手。欧盟委员会控制着一份"第三方"国家名单，该名单被认为具有"足够的"数据保护水平。只有少数几个国家被列入名单：安道尔、阿根廷、加拿大（商业组织）、法罗群岛、格恩西岛、以色列、马恩岛、泽西岛、新西兰，瑞士和乌拉圭。将数据传输到另一个国家的实体需要额外的法律机制，如美国商务部和欧盟委员会（EU Commission）达成的欧盟/美国隐私保护协议（Privacy Shield）简单地说，欧盟隐私法将人权置于数据保护的核心，而美国则将"国家安全"置于个人隐私之上。"隐私保护"试图通过提供法律框架来解决这一问题，但它受到不断（且成功的）法律挑战，这给所有相关人员带来了不确定性。可以说，英国在隐私问题上的立场介于欧盟和美国之间。英国脱欧后跨境流动的状况是欧盟/英国脱欧谈判的关键项目之一。结果将决定英国是否拥有第三国地位，一些"特殊"地位或根本没有地位。注意这个空间。这项英国法案可能不是故事的结局。客座博客作者，Dennis Slattery丹尼斯是EDMworks的首席执行官，自1990年以来一直从事数据管理工作。他是公认的数据架构、治理和监管数据管理专家，曾为美国、欧洲和亚洲的主要银行和投资公司提供治理策略和实施方面的建议。