Technológia

Az EU elismeri az Egyesült Királyság adatvédelmi megfelelőségét, de figyelmeztet az eltérésekre

Az Egyesült Királyság vállalkozásai a régóta vártakat követően folytathatják az adatcserét Európával határozat arról, hogy az Egyesült Királyság adatvédelmi rendszere kompatibilis európai adatvédelmi szabályokkal.

Az Egyesült Királyság és az Európai Unió (EU) között folytatott egyéves tárgyalások után az Európai Bizottság (EK) megfelelőségi státuszt adott a Általános adatvédelmi rendelet (DDPR) és a Rendészeti irányelv.

John Foster, a CBI munkáltatói csoport politikájának főigazgatója a megállapodást áttörésnek minősítette. “Az adatok szabad áramlása a modern gazdaság alapja, és elengedhetetlen a vállalatok számára minden ágazatban – az autóipartól a logisztikáig -, fontos szerepet játszik az áruk és szolgáltatások mindennapi kereskedelmében” – mondta.

A döntés négyéves megszüntetési záradékkal és „erős biztosítékokkal” jár, amelyek lehetővé teszik az EU számára a megfelelőség visszavonását, ha az Egyesült Királyság adatvédelmi törvényei a jövőben jelentősen eltérnek az EU-tól.

A konzervatív miniszterek és a referensek javaslatot tettek az Egyesült Királyság adatvédelmi rendszerének enyhítésére a bürokrácia csökkentése és az Egyesült Királyság versenyhelyzetének erősítése érdekében a Brexit nyomán.

“Az uniós polgárok alapvető jogáról beszélünk, amelyet kötelességünk megvédeni” – mondta Věra Jourová, az EK értékekért és átláthatóságért felelős alelnöke. “Ezért vannak jelentős biztosítékaink, és ha bármi megváltozik az Egyesült Királyság oldalán, akkor közbelépünk.”

„Az uniós polgárok alapvető jogáról beszélünk, amelyet kötelességünk megvédeni. Ezért vannak jelentős biztosítékaink, és ha bármi megváltozik az Egyesült Királyság oldalán, akkor közbelépünk ”

Věra Jourová, az Európai Bizottság

A képviselők nyomást gyakoroltak az Európai Bizottságra szigorúbb álláspontot képviseljen a brit nemzetbiztonsági és bevándorlási adatvédelmi szabályozás alóli mentességekkel kapcsolatban.

Az egyik aggodalomra okot adó kérdés az volt, hogy az Egyesült Királyság törvényei lehetővé teszik a kormányzati ügynökségek számára, hogy tömeges adatokhoz hozzáférjenek és megőrizzék azokat a személyeket, akiket nem gyanúsítanak. GDPR.

Azt is vitatták hogy az adatok megosztása a GCHQ és az Egyesült Államok Nemzetbiztonsági Ügynöksége között „Nem védené az EU állampolgárait vagy lakóit”.

De az Európai Bizottság mondta 2021. június 28-án hogy az Egyesült Királyságnak szigorú biztosítékai voltak a polgárok adatainak titkosszolgálat általi felhasználásától való védelme érdekében.

Ezek alapvetően magukban foglalják egy független igazságügyi szerv előzetes engedélyét, a jogellenes megfigyelés elleni fellebbezés jogát a Nyomozóhatalmi Törvényszékhez és az Emberi Jogok Európai Bíróságához.

Az Európai Bizottság a brit bevándorlás ellenőrzésére vonatkozó adatátadásokat is kizárta a GDPR megfelelőségi határozatából, miután a fellebbviteli bíróság az Egyesült Királyság politikáját törvénytelennek találta.

A bevándorlási mentesség lehetővé tette a belügyminisztériumnak és más szervezeteknek vagy vállalatoknak, hogy megtagadják a hozzáférést az egyénekről tárolt személyes adatokhoz, ha ez „sértheti a bevándorlás hatékony ellenőrzésének fenntartását”.

Az EB szerint újraértékeli a kizárás szükségességét, amint a helyzetet az Egyesült Királyság törvényei orvosolják.

Magas adatvédelmi előírások

Jourová elmondta, hogy az Európai Bizottság „nagyon figyelmesen meghallgatta” az Európai Parlament, a tagállamok és az Európai Adatvédelmi Testület azon aggályait, hogy „az uniós adatvédelmi keretrendszerben a jövőben eltérhet normáinktól”.

Az EU döntését követően, az Egyesült Királyság Digitális, Kulturális, Média- és Sportminisztériuma közölte, hogy a kormány a más országokkal kötött kereskedelmi megállapodások és adatmegfelelőségi megállapodások révén elő kívánja mozdítani a személyes adatok szabad áramlását.

Oliver Dowden, a digitális külügyminiszter elmondta: „Több mint egy évig tartó konstruktív tárgyalások után helyes, hogy az Európai Unió hivatalosan is elismerte az Egyesült Királyság magas adatvédelmi normáit. Most arra fogunk összpontosítani, hogy felszabadítsuk az adatok erejét az innováció ösztönzése és a gazdaság fellendítése érdekében, miközben ügyelünk arra, hogy megvédjük az emberek biztonságát és magánéletét. ”

Julian David, a TechUK kereskedelmi testület vezérigazgatója szerint a megállapodások létfontosságúak az Egyesült Királyság és az EU közötti kereskedelem szempontjából. “Az adatok megfelelőségéről szóló döntés alapot nyújt az Egyesült Királyság és az EU számára is, hogy globális útvonalakon működjenek együtt az adatok szabad áramlása érdekében” – mondta.

A konzervatív háttérbe szorulók a kormányt sürgetik, hogy lazítsák az Egyesült Királyság adatvédelmi rendszerét a Brexit után. A Az innováció, a növekedés és a szabályozási reform munkacsoportja (TIGRR), amelyet a Downing Street hozott létre, javasolja az Egyesült Királyság 2018. évi adatvédelmi rendeletének felváltását „a polgárok adatvédelmi jogainak arányosabb keretrendszerével”.

„Az EB szorosan figyelemmel fogja kísérni az Egyesült Királyság rendszerének fejlődését. Megerősítettük döntéseinket, hogy ezt lehetővé tegyük, és szükség esetén beavatkozhassunk. Az EU a legmagasabb szintű normákkal rendelkezik a személyes adatok védelmében, és ezeket nem szabad veszélyeztetni, amikor a személyes adatokat külföldre továbbítják ”

Didier Reynders, az Európai Bizottság

A csoport javasolja a GDPR 22. cikkének törlését az automatikus döntéshozatal lehetővé tétele és az egészségügyi adatok megosztásának elősegítése érdekében.

Írás a Financial Times februárban Dowden jelezte, hogy az Egyesült Királyságnak a jövőben más megközelítést kell alkalmaznia az adatvédelem terén. “Jelenleg túl sok vállalkozás és szervezet vonakodik használni az adatokat – vagy azért, mert nem értik a szabályokat, vagy attól félnek, hogy akaratlanul megszegik azokat” – írta.

Szerinte a következő információs biztosnak szélesebb hatásköre lesz, mint a magánéletnek, és felkérik őt arra, hogy biztosítsa az embereknek, hogy „gazdasági és társadalmi célok elérése érdekében” felhasználhassák az adatokat.

Az Egyesült Királyság megfelelőségét szorosan figyelemmel kísérjük

Az EK igazságügyi biztosa, Didier Reynders szerint az EU beavatkozik, ha az Egyesült Királyság nem tartja fenn az EU adatvédelmi törvényével való összeegyeztethetőségét. „A bizottság szorosan figyelemmel kíséri az Egyesült Királyság rendszerének a jövőbeni fejlődését, és megerősítettük döntéseinket, hogy ezt lehetővé tegyük, és szükség esetén beavatkozhassunk. Az EU a legmagasabb szintű normákkal rendelkezik a személyes adatok védelmében, és ezeket nem szabad veszélyeztetni, amikor a személyes adatokat külföldre továbbítják. ”

Úgy tűnik, hogy az Európai Bizottság abba az irányba halad, ahol a megfelelőségi döntések ahelyett, hogy bináris döntések lennének, kivételt tartalmaznak és folyamatosan felülvizsgálat alatt vannak – mondta Ben Rapp, a Securys adatvédelmi szakértője és alapelve. “A vállalkozásoknak még a megfelelőségi megállapodások alapján is nagyobb figyelmet kell fordítaniuk adatátvitelükre” – mondta.

Dai Davis, az adatvédelmi ügyvéd szerint a megszüntetési klauzula politikai befolyást biztosít az Európai Bizottság számára. “Valódi aggodalomra ad okot, hogy az Egyesült Királyság eltérhet a GDPR-től” – mondta.

Rapp elmondta, hogy arra számít, hogy az Egyesült Királyság megfelelőségi döntése még az év vége előtt jogi kihívást jelent. A sikeres jogi kihívás korlátozásokhoz vezethet például az EU és az Egyesült Királyság internetszolgáltatói, telekommunikációs társaságai és felhőszolgáltatói között.

Ezeket a szervezeteket elrendelhetik ügyfeleik adatainak megosztása a hírszerzéssel és a bűnüldöző szervekkel a 2016. évi nyomozási hatalmi törvény alapján.

Az EU – Egyesült Királyság megfelelőségi megállapodások az EU és az Egyesült Államok közötti felülvizsgált adatmegosztási megállapodás sablonját jelenthetik, miután a Az EU 2020 júliusában lerombolta az Adatvédelmi Pajzsot.

A Privacy Shield kiváltása mentességet tartalmazhat az adatátvitelre, amelyre az amerikai felügyeleti törvények vonatkozhatnak – javasolta Rapp.

Összesen 12 megfelelőségi döntés született a GDPR alapján mivel 2018 májusában hatályba lépett, és kiterjed Andorrára, Argentínára, Kanadára, a Feröer-szigetekre, Guernsey-re, Izraelre, a Man-szigetre, Japánra, Jersey-re, Új-Zélandra, Svájcra és Uruguayra. Az EU adatvédelmi tárgyalásokat kezdett a Dél-Koreai Köztársasággal márciusban.