영국 정부가 데이터 보호법 개정안을 채택했다. 개인 정보 유출 사건을 발견한 보안 연구원을 지원하고 현재 법안이 사이버 보안 연구원들을 형사 처벌할 수도 있다는 우려를 없애기 위해서다.

영국 매체 가디언지에 따르면 이 개정안에는 가명이나 익명의 개인 데이터를 무분별하게 또는 의도적으로 재발행하는 것에 대한 위반 조항이 포함된다.

8월에 법안이 발의됐을 때 몇몇 보안 연구원은 개인이 특정되지 않은 데이터, 즉 익명의 데이터를 변환하거나 더 폭넓은 정보 사용 등 부적절한 익명성을 입증하는 연구를 수행할 때 법에 저촉될 수 있다는 우려를 표했다.

영국 정부는 사이버 보안 연구진이 효과적인 연구를 지속할 수 있도록 그들의 책임을 면제하기 위해 개정안을 채택했다. 연구진은 데이터로 개인을 특정할 수 있도록 한 뒤 3일 이내에 관할 지방 정부에 해당 정보를 전달해야 한다. 이것은 연구진이 데이터 유출이나 기타 위반 의도가 없이 연구자로서 대중의 이익을 위해 행동했을 뿐이라는 표현이다.

매튜 핸콕 디지털 문화 및 미디어 스포츠 장관은 "우리는 디지털 시대에 맞게 영국의 데이터 보호법을 강화하고 있다"고 말하면서 개정안이 사람들의 개인 정보를 더 강력하게 보호할 것이라고 전했다.