Na początku tego roku rząd Wielkiej Brytanii ujawnił swoją wizję roli Wielkiej Brytanii w świecie w bardzo oczekiwanym Zintegrowany Przegląd Bezpieczeństwa, Obrony, Rozwoju i Polityki Zagranicznej, uprawnieni Globalna Wielka Brytania w konkurencyjnym wieku. Zadeklarował, że zamierza być „na czele globalnych regulacji dotyczących technologii, cyberprzestrzeni i danych” i wyznaczył cel, jakim jest ustanowienie Wielkiej Brytanii jako „globalnego centrum usług, technologii cyfrowych i danych”.
Ponieważ Wielka Brytania patrzy na naukę i technologię jako sposób projekcji siły na arenie światowej, z góry z góry stwierdzono, że standardy danych będą musiały zostać opracowane, aby uwzględnić postęp technologiczny. Wyznaczając 10 priorytetów, aby przyspieszyć „nową złotą erę technologii w Wielkiej Brytanii”, zarejestrował zamiar usunięcia istniejących barier, które utrudniają odpowiedzialne udostępnianie danych.
Jak może to wpłynąć na wymagania dotyczące prywatności danych ciążące obecnie na przedsiębiorstwach? Widzieliśmy Komisję Europejską przyjąć dwie decyzje stwierdzające odpowiedni stopień ochrony pod koniec czerwca, który po ponad rocznych rozmowach formalnie uznał obowiązujące w Wielkiej Brytanii standardy ochrony danych za równorzędne z tymi gwarantowanymi na mocy prawa UE. Decyzja ta została powszechnie uznana za przełomowe osiągnięcie, które pozwala na swobodny przepływ danych przez kanał – ale na jak długo?
Po raz pierwszy w historii przyznawania decyzji adekwatności Komisja Europejska wprowadziła „klauzulę wygaśnięcia”, która ogranicza okres ważności decyzji do czterech lat, z możliwością cofnięcia adekwatności w okresie interwencyjnym, gdyby Wielka Brytania miała rozwodnić jej obecny poziom ochrony. Zaledwie dwa miesiące później, 27 sierpnia 2021 r., rząd Wielkiej Brytanii ujawnił swój plan zmiany przepisów o ochronie danych, co nie jest zaskakujące w przypadku deklarowanego celu pobudzenia wzrostu gospodarczego i innowacyjności. Jedną z proponowanych reform jest wyeliminowanie wyskakujących okienek z plikami cookie, które dominują w czyichś doświadczeniach online, co uniemożliwiłoby Wielką Brytanię odstępstwo od ogólnego rozporządzenia o ochronie danych.
Sekretarz ds. technologii cyfrowych, Oliver Dowden, głośno mówił, że reforma legislacyjna będzie oparta na zdrowym rozsądku, a nie na zaznaczaniu okienka, które tak często wiąże się z wymogami zgodności. Kluczową motywacją do tej zmiany jest zapewnienie uzgodnień dotyczących udostępniania danych z priorytetowymi partnerami, takimi jak Stany Zjednoczone, Republika Korei, Dubaj, Singapur, Kolumbia i Australia, aby umożliwić swobodny przepływ danych osobowych z gospodarkami wschodzącymi, takimi jak Kenia , Indie, Brazylia i Indonezja również zostały nazwane rynkami zainteresowania Wielkiej Brytanii.
Ponieważ Wielka Brytania dąży do dywidendy Brexit, aby otworzyć rynki spoza UE dla brytyjskich firm i odblokować możliwości handlowe oparte na danych, ma cienka linia do pokonania. Komisja Europejska będzie zwracać uwagę na wszelkie złagodzenie zabezpieczeń danych, które w istotny sposób odbiegają od prawa UE i dają powód do cofnięcia decyzji stwierdzającej odpowiedni stopień ochrony – a to byłoby kosztowne i uciążliwe dla organizacji po obu stronach kanału La Manche.
Trzeba będzie zatem znaleźć kreatywne rozwiązania, aby Wielka Brytania ominęła to, co uważa za uciążliwe ograniczenia prawne, przy jednoczesnym zachowaniu standardów prywatności, do których przyzwyczaili się jej obywatele.
Chociaż kroki mające na celu ułatwienie swobodnego przepływu danych na rynki poza UE są wartościowym przedsięwzięciem, zmiany w systemie danych w Wielkiej Brytanii, które mają wpływ na środki techniczne i organizacyjne mające na celu zapewnienie bezpieczeństwa danych, niekoniecznie muszą powodować zmiany w polityce prywatności organizacji.
W przypadku wielu osób zgodność z przepisami dotyczącymi ochrony danych wymagała znacznych inwestycji w czas i zasoby, aby dokonać przeglądu procesów i możliwości, które ostatecznie zoptymalizowały ustalenia dotyczące bezpieczeństwa organizacji. W szczególności przedsiębiorstwa wielonarodowe prawdopodobnie wolałyby utrzymać najbardziej rygorystyczny poziom ochrony danych, aby zapewnić spełnienie zobowiązań prawnych w różnych jurysdykcjach.
Ponieważ Wielka Brytania inicjuje konsultacje społeczne na temat odpowiedzialnego wykorzystywania i przekazywania danych, organizacje nie powinny wahać się przed wyrażaniem swoich opinii i dzieleniem się swoimi doświadczeniami, aby zapewnić, że przyszłe zmiany w systemie danych w Wielkiej Brytanii będą uwzględniać praktyczną rzeczywistość zabezpieczania danych w sposób skuteczny, komercyjnie korzystny sposób.