Følg os

Brexit

EU giver britisk datatilstrækkelighed i en fireårsperiode

DEL:

Udgivet

on

Vi bruger din tilmelding til at levere indhold på måder, du har givet samtykke til, og til at forbedre vores forståelse af dig. Du kan til enhver tid afmelde dig.

I dag (28. juni) vedtog EU to tilstrækkelighedsbeslutninger for Det Forenede Kongerige kun to dage før en betinget foreløbig ordning, der er aftalt i handels- og samarbejdsaftalen mellem EU og Storbritannien, udløb den 30. juni 2021. De nye tilstrækkelighedsaftaler har øjeblikkelig virkning, skriver Catherine Feore. 

Beslutningen anerkender, at Storbritanniens regler - som i realiteten er EU's - var tilfredsstillende for at opfylde EU's beskyttelsesniveau. Beslutningerne er krav i henhold til den generelle databeskyttelsesforordning (GDPR) og retshåndhævelsesdirektivet, der tillader data at flyde frit fra EU til Storbritannien. 

Den britiske premierminister Boris Johnson bad førende Brexit-tilhængere, herunder Iain Duncan Smith MP, om at danne en taskforce for at "gribe de nye muligheder ved at forlade EU". Et af de områder, som taskforcen udpegede, var GDPR, som den anser for at være en barriere for innovation og vækst. 

I sin endelig rapport, identificerer taskforcen specifikt artikel 5 og 22 i GDPR som 

skadeligt for erhvervslivet. Artikel 5 i GDPR kræver, at data "indsamles til specificerede, eksplicitte og legitime formål" og "tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt". Taskforcen mener, at dette begrænser udviklingen af ​​AI-teknologier. 

Artikel 22 i GDPR foreskriver, at enkeltpersoner "[ikke] skal være underlagt en beslutning, der udelukkende er baseret på automatiseret behandling, herunder profilering, som har juridiske virkninger vedrørende ham eller hende, eller tilsvarende væsentligt påvirker ham eller hende", argumenterer den britiske side for, at inklusive menneskelig gennemgang, kan resultere i beslutninger, der er forkerte, ikke kan forklares eller forudindtaget, og sige, at der ikke kunne være tale om en legitim, baseret offentligt samtykke, hvor der ikke kunne være tale om en automatisk beslutningstagning interesse for leg.

Værdier og gennemsigtighed Vicepræsident Věra Jourová sagde: "Det Forenede Kongerige har forladt EU, men i dag er dets juridiske regime for beskyttelse af personlige data, som det var. På grund af dette vedtager vi disse tilstrækkelighedsbeslutninger i dag." Jourová anerkendte Parlamentets bekymring over muligheden for britisk divergens, men sagde, at der var betydelige sikkerhedsforanstaltninger.  

reklame

Justitskommissær Didier Reynders sagde: "Efter måneders omhyggelige vurderinger kan vi i dag give EU-borgere sikkerhed for, at deres personlige data vil blive beskyttet, når de overføres til Storbritannien. Dette er en væsentlig komponent i vores nye forhold til Storbritannien. Det er vigtigt for en smidig handel og effektiv bekæmpelse af kriminalitet.”

For første gang indeholder beslutningerne om tilstrækkelighed en "udløbsklausul", som strengt begrænser deres varighed. Det betyder, at afgørelserne automatisk udløber efter fire år. Efter denne periode kan resultaterne af tilstrækkeligheden dog kun blive fornyet, hvis Det Forenede Kongerige fortsætter med at sikre et passende niveau af databeskyttelse.

Kommissionen har bekræftet, at den i løbet af disse fire år vil fortsætte med at overvåge den juridiske situation i Det Forenede Kongerige og kan gribe ind på et hvilket som helst tidspunkt, hvis Det Forenede Kongerige afviger fra det nuværende beskyttelsesniveau. 

Julian David, administrerende direktør for TechUK, et handelsorgan for den britiske digitale sektor, sagde: "Sikring af en beslutning om tilstrækkelighed mellem EU og Storbritannien har været en topprioritet for techUK og den bredere teknologiindustri siden dagen efter folkeafstemningen i 2016. Beslutningen om, at Storbritanniens databeskyttelsesregime tilbyder et beskyttelsesniveau, der svarer til EU's GDPR, er en tillidserklæring til Storbritanniens høje databeskyttelsesstandarder og er af afgørende betydning for handel mellem Storbritannien og EU, da den frie datastrøm er afgørende for alle forretningssektorer."

Det Forenede Kongerige håber, at udviklingen på dette spørgsmål kan udvikles gennem G7-aftalen om koordinering af den digitale og teknologiske sektor.

Rafi Azim-Khan, chef for databeskyttelse hos det internationale advokatfirma Pillsbury, sagde: "Du kunne sandsynligvis drive hele Storbritanniens havvindflåde med lettelsens suk fra britiske virksomheder. Storbritannien har nu sikret sig en konstatering af datalovgivningens tilstrækkelighed fra EU. Dette er en meget stor sag for enhver virksomhed, der opererer i Storbritannien, da det undgår komplikationer, der kunne have forstyrret datastrømme fra EU til Storbritannien, på samme måde som overførsler uden for EU til USA, Fjernøsten og andre lande påvirkes.

"Det skal huskes, at EU-regler har ført til ændringer i datalovgivningen over hele verden. GDPR ses ofte som guldstandarden for love om databeskyttelse og har haft en stor ringvirkning, såsom at påvirke nye love, såsom i Brasilien og Californien. EU er tilsyneladende parat til at tage en hård linje med hensyn til ændringer af GDPR. Det er sandsynligt, at Det Forenede Kongerige vil forblive stort set i låst med Europa, måske med noget fifleri for at hjælpe med at passe "Global Britain"-bestræbelserne."

Del denne artikel:

EU Reporter udgiver artikler fra en række eksterne kilder, som udtrykker en bred vifte af synspunkter. Standpunkterne i disse artikler er ikke nødvendigvis EU Reporters.

trending