Nová britská strategie ochrany dat riskuje, že to bude podnikání stát více, než získává

Nová britská strategie ochrany dat riskuje, že to bude podnikání stát více, než získává

Digitální sekretářka Olivera Dowdena oznámení že Spojené království hodlá provádět nezávislá rozhodnutí o přiměřenosti, aby umožnilo snadnější přenosy osobních údajů do řady zemí, vypadá na první pohled přesně jako ten druh dividendy z brexitu, který nám byl prodán v roce 2016.

Rozhodnutí o přiměřenosti umožňuje bezplatný přenos osobních údajů do příslušné země bez dalších záruk, takže podstatně snižuje náklady a administrativní zátěž obchodování a práce přes hranice. Ale ta zjevná obchodní příležitost nemusí být tak lákavá, jak vypadá, když se vykopete pod povrch.

Existují dva problémy – náš vztah k Evropské unii (EU) a ochrana našich vlastních občanů. Ty dva jsou však úzce propojeny, protože to, co se zdá, že Dowden zobrazuje jako byrokratickou setrvačnost nebo dokonce krvavé smýšlení ze strany Evropanů, je ve skutečnosti motivováno skutečným a současným zájmem o práva subjektů údajů.

EU je oprávněně velmi znepokojena rostoucím využíváním údajů jak ke komerčnímu vykořisťování spotřebitelů, tak – zásadně – k jejich dohledu a vládní kontrole.

Přes titulky o Temné interakce Facebooku s Cambridge Analytica, a pokračování protimonopolní akce proti společnosti Google„Strýček Sam je skutečným cílem evropského neklidu.

Odhalení Edwarda Snowdena odhalila skutečný rozsah amerického digitálního sledování, zejména neobčanů, a Rozsudek Schrems II loni v červenci-což skončilo ujednání o přiměřenosti mezi EU a USA-vycházelo ze stanoviska, že tyto praktiky porušují Listinu základních práv.

Problémem, ať je jasné, není samotné sledování. V různých částech obecného nařízení o ochraně osobních údajů (GDPR) existuje ustanovení jak pro dozor, tak pro další rušení soukromí za účelem zajištění bezpečnosti a prevence kriminality za předpokladu, že je lze prokázat jako nezbytné, kompatibilní s demokratickou společností a podléhající dohledu. a právní náprava pro subjekt údajů.

Právě tento poslední bod zakryl štít Privacy Shield, americký program adekvátnosti, pod čáru ponoru. Zahraniční cíle amerického sledování nemají podle práva USA žádná práva; nemohou se odvolat, ani žalovat, nebo často dokonce říci, že byli terčem.

EU také není přesvědčena, že americký soud pro dohled nad zahraničními zpravodajskými službami, který údajně dohlíží na shromažďování zpravodajských informací o zahraničních subjektech, skutečně vykonává účinnou kontrolu.

Proč by Británii mělo zajímat, co si EU myslí? Protože s tím náš vlastní digitální obchod – náš největší obchodní partner, na kolem 90 miliard liber rok – závisí na zachování vlastního rozhodnutí o přiměřenosti.

Ratifikován pouze na konci června, je jedinečně křehký, podléhá již omezením a neustále se kontroluje a má také pevné datum vypršení platnosti na čtyři roky.

Evropští poslanci již vyjádřili znepokojení nad tím, že Velká Británie se může stát potrubím pro další předávání údajů z EU do třetích zemí. Ztráta přiměřenosti by stála Spojené království mnohem více, než si dokážeme představit z navrhované politiky „uvolňování síly dat“.

Seznam nejvyšších priorit Spojeného království z nových adekvátních zemí? USA – v přímé opozici vůči současné pozici EU; Dubai International Finance Center (DIFC) – korporátní enkláva v absolutní monarchii, která zavedla zákon o ochraně osobních údajů teprve loni v říjnu; Singapur – který, i když má účinné kontroly soukromí v soukromém sektoru, nemá takové řízení státního dohledu a není představou liberální demokracie; Austrálie – EU v roce 2001 zamítla kvůli adekvátnosti a stále více autoritativní, pokud jde o údaje; Kolumbie – v docela dobrém stavu kromě problémů kolem vlastních dalších pravidel přenosu, ale stěží obří trh s odhadovanými 120 miliony liber ročně; a Jižní Korea – které EU právě udělila přiměřenost, takže Spojené království bude muset zrcadlit seznam EU tak, jak to již dělá mnoho jiných zemí.

Zajímavé je, že Britský vlastní manuál o přiměřenosti obsahuje mnoho stejných požadavků jako článek 45 EU nařízení GDPR, a je docela obtížné pochopit, jak by se kvalifikovaly USA, DIFC nebo Singapur.

Srovnáním se souhlasným záměrem urychlit rozhodování o přiměřenosti se zdůrazňuje podtržení postoje Spojeného království k ochraně údajů.

Přestože oficiální linií zůstává, že práva občanů Spojeného království budou chráněna a země zůstane v souladu s pravidly EU, narážka na konec „zaškrtávání políček“ a „jasný mandát zaujmout vyvážený přístup, který podporuje další inovace a hospodářský růst“ ”Naznačuje, že brief pro nový komisař pro informace, John Edwards, je umožnit větší monetizaci údajů o občanech, než vrátit zpět stávající excesy obřích technologických firem.

Vzhledem k tomu, že Google, Amazon a Facebook v nedávné době obdržely rekordní pokuty od evropských regulačních orgánů, jde o přístup vhodný pro velké podniky, který považuje osobní údaje za měnu-jak Iain Duncan Smith a další poradci zastávali Zpráva TIGRR – nevypadá to jako pochodující krok s EU.

Ochrana dat není zaškrtnutí políčka. Je to zásadní úkol chránit jednotlivce před rušivým sledováním a vykořisťováním ze strany společnosti i státu a vyvažovat právo na soukromí proti zájmům hospodářského růstu a národní bezpečnosti.

Náš vlastní výzkum v Securys jasně ukazuje, že britští a evropští občané se starají o své soukromí a svá data a jednají o jejich ochranu. Pokud vláda ignoruje tyto obavy, riskuje britská vláda více než jen evropský obchod.

Ben Rapp je spoluzakladatelem poradenství v oblasti ochrany soukromí a zabezpečení Securys. Vystoupí na summitu Yes We Trust dne 7. října po boku Vivienne Artz, odcházející vedoucí ochrany osobních údajů na londýnské burze cenných papírů a druhého místa v roli britského informačního komisaře. Připojte se k nim, abyste se dozvěděli více o tom, jak mohou dodržování předpisů a obchod spolupracovat ve prospěch podniků i subjektů údajů. Zdarma se můžete zaregistrovat na https://yeswetrust.com.

Share

Leave a Reply

Your email address will not be published.