法律专家对英国政府建议的数据安全法和数据保护和数字信息法案(数据改革法案)修正案的细节表现出相当大的不确定性。他们认为这可能会导致
终止与欧盟国家之间运行良好的数据流。
英国脱欧后,随着英国努力升级其法律体系,备受期待的数据改革法案得以公布。然而,升级 GDPR 和偏离太多之间的平衡至关重要。如果确实发生偏差,欧盟可能会重新考虑
“充分性”协议。这将使数据能够自由地进出英国,但会给英国企业带来重大的财务影响。
对英国数据保护法规的担忧
Mishcon de Reya 的高级数据保护专家乔恩·贝恩斯 (Jon Baines) 警告说,随着该法案中的许多建议调整,英国 GDPR 开始与欧洲的 GDPR 显得截然不同。
他进一步说:
“两种制度的分歧越大,欧盟质疑其是否仍然认为英国在数据传输方面拥有‘充分’制度的风险就越大。”
Ropes & Gray 数据、隐私和网络安全业务的高级律师 Edward Machin 也对此表示担忧。他认为,GDPR 并非完美无缺,英国如果不从自己的做法中吸取教训,那将是不负责任的行为。他的第一个想法
该法案的主要内容是政府达成了有利于商业的妥协,并忽视了各种问题。他认为,保障措施和减少人民权利将成为该法案最终确定之前修改的目标主题。
此外,该法案还力求削弱 ICO 的自主权,而 ICO 的自主权对 GDPR 的制定产生了影响。 Machin 表示,令人沮丧的是,政府坚持认为议会需要增加对 ICO 的权力。作为监管者,
ICO 既不是不可预测的,也不是不活跃的,因此很难看出为了微不足道的收益而损害其全球地位的变革的理由。此外,人们担心政府将拥有过多的权力来改变政府政策,而无需
呼吁立法者认真审查。
数字部长马特·沃曼在自己的总结中重申了英国脱欧的某些要点。他表示,该法案将维持英国支持全球数据流的态度,利用其自给自足的地位与
世界上增长最快的经济体。他表示,改革将确保在全球范围内传输个人数据的机制是安全的,并且能够适应英国企业的增长。
为何从 GDPR 转向数据改革法案?
《数据保护和数字信息法案》旨在修订和简化英国的数据保护框架。 它结合了与智能数据和数字身份相关的操作,仅举几例。
但为什么英国政府想要放弃 GDPR 而实施数据改革法案呢?一段时间以来,政府一直打算退出欧盟的数据保护制度,特别是在它离开欧盟之后,并表示
新法案将促进创新,同时消除与实施新法规相关的繁文缛节。英国政府似乎了解数据在数字经济中的力量,这是有效监管体系的主要原因之一
需要:促进新技术创新。
事实证明,欧盟在与欧洲各国签署数据传输协议方面进展缓慢,这意味着许多企业正在强硬地使用 GDPR,而不是数据改革法案所允许的灵活性,因此鼓励
英国商业繁荣。
远离 GDPR 可能会带来数据充分性的风险
尽管数据改革法案看似有积极的好处,但人们担心它会过多削弱标准。面临的挑战是设计改革,以维持当前保护个人数据的高标准,同时仍然允许
企业利用数据进行创新。确保任何改革都不会威胁英国和欧盟之间现有的数据充分性状态也很重要。我们不希望跨境数据流动完全被冻结。
