Занепокоєння щодо законопроекту про реформу даних (Анжела Гуд)

Юридичні експерти виявили значну невизначеність щодо деталей рекомендованих урядом Великобританії поправок до закону про безпеку даних і законопроекту про захист даних і цифрової інформації (законопроект про реформу даних). Вони стверджують, що це потенційно може призвести до
припинення добре налагоджених потоків даних з країнами ЄС.

Довгоочікуваний законопроект про реформу даних був оприлюднений після Brexit, оскільки Велика Британія намагалася оновити свою правову систему. Однак баланс між оновленням GDPR і занадто великим відхиленням від нього є важливим. Якщо відхилення все ж відбудеться, ЄС може переглянути
угода про «адекватність». Це дозволить вільно передавати дані до Великобританії та з неї, але матиме значні фінансові наслідки для бізнесу у Великобританії.

Стурбованість правилами захисту даних у Великобританії

Джон Бейнс, старший фахівець із захисту даних у Mishcon de Reya, попередив, що з урахуванням багатьох рекомендованих коригувань у законопроекті GDPR Великобританії починає виглядати досить відмінним від свого європейського родича.

Далі він сказав:

«Чим більше два режими розходяться, тим більше існує ризик того, що ЄС може засумніватися в тому, чи все ще вважає Великобританію «адекватним» режимом для цілей передачі даних».

Старший юрист практики даних, конфіденційності та кібербезпеки Ropes & Gray Едвард Мачін також мав занепокоєння. Він стверджував, що GDPR не є бездоганним і що для Великобританії було б безвідповідально не винести урок із власного підходу. Його перші думки
Законопроекту було те, що уряд досяг компромісу на користь бізнесу та залишив без уваги різні питання. Він вважає, що гарантії та обмеження прав людей будуть темами, націленими на доопрацювання до завершення законопроекту.

Крім того, законопроект має на меті зменшити автономію ICO, яка мала вплив на підготовку GDPR. Мачін сказав, що невтішно, що уряд вважає, що парламент вимагає посилити повноваження щодо ICO. Як регулятор,
ICO не є непередбачуваним і неактивним, тому нелегко побачити обґрунтування зміни, яка ставить під загрозу його статус у всьому світі заради незначної вигоди. Крім того, є занепокоєння, що уряд матиме занадто багато повноважень, щоб без них змінювати урядову політику
закликаючи до ретельного вивчення законодавців.

Мет Уорман, міністр цифрових технологій, повторив певні моменти Brexit у своєму власному резюме. Він сказав, що законопроект збереже ставлення Великої Британії до підтримки всесвітніх потоків даних, використовуючи свою самодостатню позицію для встановлення партнерських відносин з
економіки світу, що найшвидше розвиваються. Він сказав, що реформи гарантують, що механізми передачі персональних даних у всьому світі є безпечними та адаптованими для підтримки зростання британського бізнесу.

Навіщо відходити від GDPR до законопроекту про реформу даних?

Законопроект про захист даних і цифрової інформації має на меті переглянути та спростити систему захисту даних у Великобританії. Він включає дії, пов’язані з інтелектуальними даними та цифровою ідентичністю, якщо назвати лише кілька.

Але чому уряд Великобританії хоче відійти від GDPR і натомість запровадити законопроект про реформу даних? Уряд має намір відступити від режиму захисту даних ЄС на деякий час, особливо після виходу з ЄС, і каже, що
новий законопроект сприятиме інноваціям, одночасно усуваючи бюрократичну тяганину, пов’язану із впровадженням нових нормативних актів. Здається, уряд Великої Британії розуміє силу даних у нашій цифровій економіці, і це одна з головних причин того, що ефективна система регулювання
необхідний: щоб уможливити інновації в нових технологіях.

ЄС виявився млявим у підписанні угод про передачу даних з різними країнами по всій Європі, і це означало, що багато компаній жорстко застосовують GDPR замість гнучкості, яку допускає законопроект про реформу даних, і тому заохочують
Британський бізнес процвітає.

Відмова від GDPR може загрожувати адекватності даних

Попри всі, здавалося б, позитивні переваги законопроекту про реформу даних, існує занепокоєння, що він надто послабить стандарти. Завдання полягає в тому, щоб розробити реформи, які б підтримували поточні високі стандарти щодо захисту персональних даних, водночас дозволяючи
компаніям використовувати дані для впровадження інновацій. Також важливо переконатися, що будь-які реформи не загрожують існуючому статусу адекватності даних між Великобританією та ЄС. Ми не хочемо повністю припинити передачу даних через кордони.