Rząd brytyjski ogłosił plany przekształcenia przepisów dotyczących danych, takich jak wymagania GDPR. Jak twierdzi, w dążeniu do pobudzenia wzrostu gospodarczego i zwiększenia handlu po Brexicie. Sekretarz ds. cyfryzacji, mediów i kultury, Oliver Dowden, mówi, że Wielka Brytania chce kształtować prawa dotyczące danych w oparciu o “zdrowy rozsądek, a nie o wypełnianie pól”.
Czym jest GDPR?
Ogólne rozporządzenie o ochronie danych zastąpiło unijną dyrektywę o ochronie danych z 1995 r. Która do tego czasu określała minimalne standardy przetwarzania danych. GDPR znacznie wzmocniło szereg praw: osoby fizyczne zyskały większe uprawnienia do żądania od firm ujawnienia lub usunięcia posiadanych przez nie danych osobowych; organy regulacyjne po raz pierwszy mogły współpracować ze sobą w całej UE, zamiast podejmować osobne działania w każdej jurysdykcji; a ich działania w zakresie egzekwowania prawa nabrały realnych kształtów dzięki wyższym maksymalnym grzywnom za naruszenia.
Dlaczego GDPR ma znaczenie, dla Wielkiej Brytanii pomimo opuszczenia UE.
Jako europejskie “rozporządzenie”, GDPR stało się prawem brytyjskim w sekundę po jego wprowadzeniu w dniu 25 maja 2018 r. Gdyby rząd nic więcej z tym nie robił, rozporządzenie przestałoby obowiązywać 1 stycznia 2021 r. Kiedy sfinalizowano wyjście Wielkiej Brytanii z UE. Ustawa o ochronie danych z 2018 r., wprowadzona przez rząd Theresy May pod przewodnictwem ówczesnego sekretarza ds. mediów i kultury Matta Hancocka. Przeredagowała brytyjskie przepisy o ochronie danych, tak aby odzwierciedlały GDPR, i nie tworzyło konfliktu między prawem brytyjskim a europejskim.
Oznaczało to, że po wyjściu Wielkiej Brytanii z UE ustawa o ochronie danych nadal stosowała zasady, które były funkcjonalnie równoważne z GDPR. Teraz rząd ma prawo zmienić te zasady.
Co powstrzymuje rząd przed całkowitym zerwaniem tego zbioru zasad?
Międzynarodowe przekazywanie danych opiera się na tak zwanych “umowach o odpowiedniej ochronie danych”. Obywatele nie mogą przekazywać danych na skalę międzynarodową, chyba że ich rząd zgodzi się, by prawa ochrony danych w danym kraju były co najmniej tak dobre, jak w ich własnym.
Umowy te mają kluczowe znaczenie. Na przykład UE od lat toczy spór z USA o to, czy kraj ten zapewnia odpowiednie zabezpieczenia danych obywateli UE. Zwłaszcza jeśli chodzi o ochronę przed inwigilacją ze strony rządu. Ujawnienie informacji przez Edwarda Snowdena storpedowało wcześniejsze stwierdzenie “bezpiecznej przystani”. Zgodnie z którym Stany Zjednoczone były wystarczająco dobre, a wynikające z tego konsekwencje są odczuwalne do dziś.
Gdyby rząd posunął się za daleko w zmianie przepisów, poniósłby podobne ryzyko. Wie, że adekwatność jest ważna: obok czwartkowego ogłoszenia była obietnica, że Wielka Brytania będzie dążyć do takiego porozumienia z sześcioma krajami, w tym USA, Koreą Południową i Australią. Kolejnym komisarzem ds. informacji, ma zostać John Edwards, który ma “istotne” doświadczenie. Dotychczas piastował on stanowisko komisarza ds. prywatności w Nowej Zelandii.
Ale co z ciasteczkami?
Pomimo tego, że banery cookie są wizerunkiem GDPR w oczach opinii publicznej, nie mają one wiele wspólnego z tym rozporządzeniem. W rzeczywistości są one wcześniejsze niż samo GDPR, sięgając do unijnej dyrektywy ePrivacy z 2002 r. Dowden zasugerował jednak, że rząd mógłby, w ramach przeglądu brytyjskich przepisów o ochronie danych, znieść wymóg, by strony internetowe pytały o zgodę na wykorzystywanie danych osobowych o niewielkim wpływie.
Mniej jasne jest, czy usunięcie tego wymogu miałoby duży efekt w praktyce. Strony internetowe nadal będą musiały implementować banery cookies dla użytkowników europejskich, a podobne przepisy obowiązują w Kalifornii. Wiele z nich może uznać, że łatwiej jest po prostu nadal prosić brytyjskich użytkowników o zgodę na śledzenie. Nawet jeśli nie muszą już tego robić.
Zachęcamy do zapoznania się bardziej z tematem GDPR oraz RODO na naszej stronie netcomplex.pl
Źródło: https://amp-theguardian-com.cdn.ampproject.org/c/s/amp.theguardian.com/technology/2021/aug/26/what-gdpr-why-does-uk-want-reshape-data-laws
