Sekretarz ds. nauki, innowacji i technologii, Michelle Donelan, powiedziała, że aby sprostać wyzwaniom nadchodzącej „rewolucji technologicznej”, potrzebne jest bardziej sprawne podejście do kwestii związanych z danymi i prywatnością, i zobowiązała się do kontynuowania swojej „polityki otwartych drzwi” z przemysłem.
Przemawiając na wydarzeniu dotyczącym ochrony danych, którego gospodarzem było Międzynarodowe Stowarzyszenie Specjalistów ds. Prywatności (IAPP), Donelan przedstawił korzyści płynące z proponowanego przez rząd Wielkiej Brytanii systemu wniesiony do parlamentu dzień wcześniej jako projekt ustawy o ochronie danych i informacji cyfrowej (DPDI)..
Zauważając, że projekt ustawy był od samego początku opracowywany wspólnie z przemysłem, Donelan powiedziała, że „zaangażowanie przemysłu jest moim głównym celem” i że ogłosi więcej możliwości wymiany i współpracy wiedzy fachowej i pomysłów między rządem a sektorem prywatnym w nadchodzących miesiące.
„W ramach tej otwartości wobec przemysłu będę kontynuować moją politykę otwartych drzwi, którą zawsze stosowałam jako minister, gdzie nowe pomysły i obawy są zawsze mile widziane” – powiedziała. „Przepisy dotyczące ochrony danych zmieniły się diametralnie [over the past two decades]. Ale ta zmiana była stopniowa, krok po kroku, bazując na najlepszych praktykach i stale ulepszając to, co było wcześniej – nasz rachunek za dane stanowi kolejny krok”.
Donelan zauważył jednak, że ustawa o danych dotyczy nie tylko przemysłu i że przed opublikowaniem ustawy „wielu komentatorów popełniło błąd, zakładając, że dobrobyt dla firm i prywatność dla osób fizycznych to gra o sumie zerowej”.
Dodała: „W ogóle nie uważam tego za kompromis. Firmy odnoszące sukcesy potrzebują kompetentnych konsumentów, którzy mają jasność co do tego, co dzieje się z ich danymi, i muszą ufać, że będą one traktowane w sposób przejrzysty, rzetelny i oczywiście odpowiedzialny”.
„Obecne, uniwersalne, odgórne podejście” do Ochrona danychpowiedział Donelan, zbytnio skupia się na „odhaczaniu pól”, a także doprowadził do „publicznego rozczarowania i zamieszania”, co ostatecznie nadszarpnęło zaufanie i poparcie dla przepisów, takich jak ustawa DPDI.
„Przestarzała ochrona i prywatność z pewnością nie działają, chyba że opinia publiczna i firmy kupią to i zgodzą się, że jest proporcjonalna, i zgodzą się z jej celami” – powiedziała. „Zbyt długo ochrona prywatności danych była czymś, co można było obejść, odrzucić lub tak naprawdę nie rozumieć ani nie cenić.
„Chcemy, aby ludzie przestrzegali naszej nowej ustawy o ochronie danych, ponieważ widzą i rozumieją korzyści dla siebie i swojej firmy, a nie dlatego, że boją się działań egzekucyjnych lub są znudzeni wyskakującymi okienkami – dlatego tak ważne jest, abyśmy to proste.
Zauważyła jednak również potrzebę „prawdziwego odstraszania”, aby zapewnić bezpieczeństwo danych w Wielkiej Brytanii, dodając, że Biuro Rzecznika Informacji (ICO) będzie upoważniony na mocy ustawy DPDI do nakładania kar pieniężnych do 35 razy wyższych niż obecny limit.
„Modernizujemy również Biuro Komisarza ds. Informacji jako całość, zapewniając mu możliwości i uprawnienia, których potrzebuje, swobodę przydzielania swoich zasobów i lepszą odpowiedzialność zarówno przed Parlamentem, jak i oczywiście przed opinią publiczną” – powiedziała. „Rezultaty tego wszystkiego będą w przeważającej mierze pozytywne dla brytyjskiego społeczeństwa i naszego kraju”.
Reakcje na projekt ustawy
Chociaż pełne skutki ustawy w praktyce nie zostały jeszcze zrozumiane, ponieważ pełny tekst został opublikowany dopiero 8 marca, jak dotąd reakcje są mieszane.
Alistair Dent, dyrektor ds. strategii w firmie konsultingowej Profusion zajmującej się analizą danych, powiedział, że w ogłoszeniu ustawy jest wiele rzeczy, które mogą się podobać, zwłaszcza jeśli chodzi o pewność, jaką zapewni ona brytyjskim firmom.
Zauważył jednak, że kluczową kwestią jest to, czy projekt ustawy spełni swój cel, jakim jest zapewnienie firmom możliwości dalszego wysyłania danych osobowych za granicę za pośrednictwem istniejących międzynarodowych mechanizmów transferu.
„Jest to bardzo ważne dla brytyjskich firm, ponieważ brak zgodności na przykład z RODO będzie oznaczał, że firmy zajmujące się danymi obywateli UE będą musiały przestrzegać obu zestawów przepisów – co znacznie zwiększy koszty” powiedział.
„Ta ustawa jest oczywiście na bardzo wczesnym etapie i jest wiele obszarów, które wciąż wymagają wyjaśnienia – nie tylko tego, jak będzie odpowiednio egzekwowane. Musimy pamiętać, że pomimo swoich wad, RODO naprawdę pomogło poprawić prywatność w Internecie i zwiększyć odpowiedzialność firm. Rządowi bardzo zależy na tym, by postrzegano go jako ograniczającego biurokrację i kierującego się „zdrowym rozsądkiem” przy tworzeniu przepisów, ale nie może to odbywać się kosztem ochrony ludzi online”.
Georgina Graham, prawnik ds. danych i technologii w firmie prawniczej Osborne Clark, powiedziała: „Firmy będą zadowolone z nowych środków mających na celu ograniczenie formalności i zwiększenie elastyczności w zakresie zgodności – na przykład rejestry przetwarzania stały się dla wielu obciążeniem administracyjnym przedsiębiorstwom, więc proponowana zmiana może naprawdę zaoszczędzić czas i koszty przedsiębiorstw. I odwrotnie, konsumenci prawdopodobnie ucieszą się, widząc wzrost kar za uciążliwe połączenia i SMS-y”.
Dodała, że w związku z planowanym przeglądem decyzji UE-Wielka Brytania w sprawie adekwatności danych w 2024 r. „rząd Wielkiej Brytanii będzie musiał pamiętać o ryzyku związanym ze zbyt dużymi odstępstwami od unijnego RODO”, jeśli chce, aby firmy nadal wysyłały dane do Europy .
Komentowanie projektu ustawy na tym samym wydarzeniu IAPP, ale na innym panelu, były komisarz ds. informacji Elizabeth Denham powiedziała: „Wielka Brytania idzie tą bardzo cienką linią, aby upewnić się, że zachowamy adekwatność, i tego właśnie chcą firmy w Wielkiej Brytanii”.
Dodała jednak, że nie uważa zmian w systemie ochrony danych w Wielkiej Brytanii za istotne i wolałaby, aby Wielka Brytania dołączyła do innych krajów spoza UE z „pełnym poparciem dla nowego sposobu” regulacji ochrony danych.
Podczas tego samego panelu Maks Schremsaustriacki prawnik, który kwestionuje legalność różnych międzynarodowych mechanizmów przesyłania danych od początku 2010 roku, powiedział, że reformy danych w Wielkiej Brytanii oznaczają, że kraj ten nie ma już znaczenia z perspektywy europejskiej, gdy kwestionuje złe praktyki w zakresie ochrony danych.
„Jeśli pójdziemy po firmę, pójdziemy po brytyjską firmę w Europie, pójdziemy bezpośrednio do Europy, po prostu nie ma to już znaczenia z perspektywy sporu sądowego” – powiedział.
Michael Queenan, współzałożyciel i dyrektor generalny brytyjskiej firmy danych Nephos Technology, powiedział, że wraz z projektem ustawy rząd Wielkiej Brytanii „zdecydował się sprzedać prywatność danych osobowych dla korzyści biznesowych i innowacji”.
„Kiedy usuniesz przepisy, zgodność staje się tańsza, ale jakim kosztem? Należy zająć się tym wspólnie, aby naprawdę zachęcić do rozwoju biznesu, napędzać innowacje i chronić nasze dane” – powiedział.
„Nowy DSIT jest w zasadzie dobrym krokiem, ale ma swoją pracę. Obecnie obietnice są składane bez odpowiedniego finansowania lub narzędzi do spełnienia. Poza tym każdy, kto handluje z innymi krajami, w tym z krajami UE, nadal będzie musiał przestrzegać ich przepisów dotyczących danych, aby móc korzystać z danych obywateli tego kraju, więc nie bardzo wiem, jak mogą twierdzić, że ułatwia to handel międzynarodowy ”.