Sekretarz ds. Cyfrowych Oliver Dowden przedstawił planowe podejście rządu Wielkiej Brytanii do danych po Brexicie, wskazując, że zamierza zawrzeć nowe międzynarodowe partnerstwa w zakresie danych i poszerzyć kompetencje następnego komisarza ds. Informacji, aby zapewnić wykorzystanie danych do osiągnięcia celów społecznych i gospodarczych.
W op-ed dla Financial TimesDowden napisał, że w ostatnich latach dane były w dużej mierze postrzegane przez pryzmat ryzyka i że wiele firm i organizacji niechętnie z nich korzysta, ponieważ nie rozumieją zasad ochrony danych lub boją się ich nieumyślnego złamania.
Twierdząc, że ta perspektywa „utrudniła innowacje” i „uniemożliwiła naukowcom dokonywanie nowych odkryć”, Dowden napisał, że podejście rządu Wielkiej Brytanii „nie postrzega już danych jako zagrożenia, ale jako wielką szansę naszych czasów”.
W ramach tego nowego podejścia Dowden wskazał, że następny komisarz ds. Informacji w Wielkiej Brytanii będzie miał znacznie szersze uprawnienia, aby pomóc organizacjom zmaksymalizować użyteczność danych.
„Następny komisarz ds. Informacji zostanie poproszony nie tylko o skupienie się na prywatności, ale także o zapewnienie ludziom możliwości wykorzystywania danych do osiągania celów gospodarczych i społecznych” – napisał Dowden.
„Pandemia była pełna takich przykładów, jak fundusze szpitalne udostępniające skany płuc w celu ulepszenia metod leczenia koronawirusa. Dane niosą ze sobą wiele takich szerszych korzyści społecznych, a gdy wychodzimy z pandemii, Wielka Brytania ma szansę stać się liderem globalnego wzrostu opartego na danych ”.
Zmiana roli komisarza ds. Informacji jest zgodna z krajową strategią rządu w zakresie danych, która ma na celu wspierać innowacje, jednocześnie zwiększając wzrost gospodarczy.
Według opis stanowiska komisarza ds. informacji opublikowano 28 lutego 2021 r. na stronie internetowej gabinetu: „Biuro Komisarza ds. Informacji (ICO) jest obecnie jednym z najważniejszych organów regulacyjnych w Wielkiej Brytanii, odpowiedzialnym za nadzorowanie prawie każdej organizacji w kraju, a także sektora publicznego”.
Dodał, że komisarz ds. Informacji, który będzie zarabiał 200 000 funtów rocznie, jest wymagającą i prestiżową rolą, a kandydat „musi być chętny i zdolny do kierowania ICO przez dynamiczny okres zmian, udoskonalania procesów i podejmowania decyzji. podejmowania ”, a także odgrywają aktywną rolę w utrzymaniu„ wiodącej reputacji na świecie ”regulatora.
W specyfikacji roli dodano, że nowy komisarz jest odpowiedzialny za „wspieranie innowacji i wzrostu podczas wykonywania ich obowiązków”, co obejmuje doradzanie członkom społeczeństwa w zakresie ich praw do informacji, podejmowanie działań w celu poprawy praktyk w zakresie praw do informacji oraz doradzanie przedsiębiorstwom, jak przestrzegać przepisów dotyczących ochrony danych, minimalizując przy tym obciążenia regulacyjne.
Nowy komisarz musi również posiadać „wyczucie handlowe i biznesowe, w tym rozumieć, w jaki sposób otoczenie regulacyjne w zakresie ochrony danych wpływa na biznes i jak im pomóc”.
Obecna komisarz ds. Informacji, Elizabeth Denham, została powołana w lipcu 2016 r. Po pełnieniu funkcji komisarza ds. Informacji i prywatności w Kolumbii Brytyjskiej w Kanadzie. Chociaż jej kadencja miała zakończyć się po pięciu latach w lipcu 2021 r., Denham zgodził się pozostać w tej roli do października do zakończenia procesu rekrutacji, na wniosek Dowden.
Nowe międzynarodowe partnerstwa w zakresie danych
W op-red Dowden dodał, że skoro Wielka Brytania opuściła Unię Europejską (UE), ma swobodę nawiązywania nowych międzynarodowych partnerstw w zakresie danych z szybko rozwijającymi się gospodarkami na całym świecie i może robić o wiele szybciej niż UE.
„Tutaj jest do wygrania ogromna nagroda. Według wstępnych szacunków rządu, 11 miliardów funtów brytyjskiego eksportu usług pozostaje obecnie niezrealizowanych z powodu barier w międzynarodowym transferze danych ”- napisał.
„UE powoli reagowała w tej sprawie, uznając tylko 12 krajów za„ odpowiednie ”w ciągu ostatnich kilku dziesięcioleci. Będąc bardziej elastycznym, Wielka Brytania może wykorzystać wielomiliardową szansę na pobudzenie handlu w sektorach, w których fizyczna odległość nie ma znaczenia. Wkrótce ogłosimy nasze kraje priorytetowe w zakresie umów dotyczących ochrony danych ”.
Celem decyzji dotyczących adekwatności danych jest ustalenie, czy kraj lub sektor w kraju poza UE ma zasadniczo równoważne standardy ochrony danych jak blok, a zatem czy dane mogą być mu udostępniane
Chociaż ministrowie Wielkiej Brytanii mają prawo do cofnięcia lub określenia własnych decyzji dotyczących adekwatności danych na podstawie przepisów rozporządzeń UE w sprawie wyjścia, Dostępny mechanizm oferuje niewielką kontrolę parlamentarną i może zagrozić perspektywom uznania Wielkiej Brytanii za odpowiedni UE, jeśli zostanie wykorzystana do stworzenia nowych jurysdykcji w zakresie adekwatności, które nie są zgodne z ocenami bloku.
Dowden dodał, że chociaż rząd Wielkiej Brytanii zobowiązuje się do „utrzymania światowych standardów ochrony danych teraz, gdy jesteśmy poza UE”, nie musi w tym celu kopiować i wklejać Ogólnego rozporządzenia UE o ochronie danych (RODO).
„Kraje tak zróżnicowane, jak Izrael i Urugwaj, z powodzeniem zapewniły odpowiedni stopień ochrony z Brukselą, pomimo posiadania własnych systemów danych. Nie wszystkie z nich były identyczne z RODO, ale równość nie musi oznaczać tego samego. UE nie ma monopolu na ochronę danych ”- napisał, dodając, że zaangażowanie Wielkiej Brytanii w wysokie standardy zostało uznane 19 lutego 2021 r., Kiedy Komisja Europejska opublikował dwa pozytywne projekty decyzji stwierdzających odpowiedni stopień ochrony.
W lipcu 2020 r. Trybunał Sprawiedliwości UE (TSUE) skreślił porozumienie o udostępnianiu danych w ramach Tarczy Prywatności UE-USA za niezapewnienie obywatelom Europy odpowiednich praw do dochodzenia roszczeń w przypadku, gdy dane mogą być gromadzone przez Agencję Bezpieczeństwa Narodowego (NSA) i inne amerykańskie służby wywiadowcze.
Orzeczenie, potocznie znane jako Schrems II, od nazwiska austriackiego prawnika, który wniósł sprawę do TSUE, stwierdza, że ludziom należy zapewnić „zasadniczo taką samą ochronę” swoich danych, gdy są one przekazywane do Stanów Zjednoczonych i innych krajów, jak otrzymałyby w UE na mocy RODO i Europejskiej Karty Praw Podstawowych, która gwarantuje ludziom prawo do prywatnej komunikacji i ochrony ich danych osobowych
Podczas gdy Komisja Europejska tak zrobiła wyraził chęć zaoferowania umowy dotyczącej adekwatności danych dla Wielkiej Brytanii w ramach RODO i Dyrektywa o egzekwowaniu prawa (LED) – uznając, że przepisy dotyczące ochrony danych „zapewniają poziom ochrony danych osobowych… który jest zasadniczo równoważny” – obie te decyzje będą musiały zostać zbadane przez Europejską Radę Ochrony Danych (EROD) i zatwierdzone przez członka UE stwierdza, zanim będą mogły zostać w pełni przyjęte.
Podczas tego procesu EBDP i państwa członkowskie UE będą musiały wziąć pod uwagę praworządność, poszanowanie praw człowieka i podstawowych wolności oraz odpowiednie ustawodawstwo, a także jego wdrażanie – co oznacza, że zasadniczo brytyjskie przepisy będą musiały być oceniał, jak działają w praktyce, a nie tylko w teorii.
W obu przypadkach dotyczących adekwatności niektóre praktyki stosowane w brytyjskich służbach wywiadowczych i w sektorze wymiaru sprawiedliwości w sprawach karnych (CJS) mogą osłabić zdolność kraju do uzyskania pozytywnej decyzji, ale w szczególności w ramach diody LED, która ma bardziej rygorystyczne zasady dotyczące przekazywania danych do celów egzekwowania prawa.
Praktyki te obejmują bliskie relacje między Wielką Brytanią a Stanami Zjednoczonymi ze względu na niższe standardy ochrony danych w tych krajach, a także własny system inwazyjnego nadzoru w Wielkiej Brytanii, który został zapisany w ustawie o uprawnieniach śledczych z 2016 r., Znanej również jako Karta Snoopers ‘.
Plik rosnące wykorzystanie usług chmury publicznej w USA przez brytyjską policję a szerszy CJS może również stanowić potencjalnie ogromny problem dla zdolności Wielkiej Brytanii do uzyskania odpowiedniego poziomu diod LED ze względu na możliwość zdalnego dostępu do tych danych i ich dalszego przesyłania do nieodpowiedniej jurysdykcji.