EU myöntää Yhdistyneen kuningaskunnan tietojen riittävyyden neljän vuoden ajan

Tänään (28. kesäkuuta) EU teki kaksi Yhdistyneen kuningaskunnan riittävyyttä koskevaa päätöstä vain kaksi päivää ennen kuin EU: n ja Yhdistyneen kuningaskunnan välisessä kauppa- ja yhteistyösopimuksessa sovittu ehdollinen väliaikainen järjestelmä päättyi 30. kesäkuuta 2021. Uusilla riittävyyssopimuksilla on välitön vaikutus, kirjoittaa Catherine Feore. 

Päätöksessä tunnustetaan, että Yhdistyneen kuningaskunnan säännöt - jotka ovat itse asiassa EU: ta - olivat tyydyttäviä täyttämään EU: n suojelun taso. Päätökset ovat yleisen tietosuoja-asetuksen (GDPR) ja lainvalvontadirektiivin mukaisia ​​vaatimuksia, joiden avulla tiedot voivat liikkua vapaasti EU: sta Yhdistyneeseen kuningaskuntaan. 

Britannian pääministeri Boris Johnson pyysi johtavia Brexit-kannattajia, mukaan lukien kansanedustaja Iain Duncan Smith, muodostamaan työryhmän "tarttumaan uusiin mahdollisuuksiin poistua EU: sta". Yksi työryhmän määrittelemistä alueista oli GDPR, jota se pitää esteenä innovoinnille ja kasvulle. 

Sen loppuraportti, työryhmä yksilöi erityisesti GDPR: n 5 ja 22 artiklan 

haittaa liiketoimintaa. GDPR: n 5 artiklassa edellytetään, että tietoja kerätään "määriteltyihin, nimenomaisiin ja laillisiin tarkoituksiin" ja "riittäviä, merkityksellisiä ja rajoitettuja tarpeellisiin". Työryhmä uskoo, että tämä rajoittaa tekoälyn kehittämistä. 

GDPR: n 22 artiklassa määrätään, että yksityishenkilöihin "ei pitäisi kohdistua päätöstä, joka perustuu yksinomaan automatisoituun käsittelyyn, mukaan lukien profilointi, jolla on oikeusvaikutuksia häneen tai vastaavasti merkittävästi häneen", Yhdistyneen kuningaskunnan osapuoli väittää, että Ihmisarviointi voi johtaa virheellisiin, selittämättömiin tai puolueellisiin päätöksiin ja sanoa, että automaattisen päätöksenteon ei pitäisi perustua yksinomaan nimenomaiseen suostumukseen, vaan sitä voidaan käyttää, jos pelaamiseen on oikeutettua tai yleistä etua.

Arvot ja avoimuusjohtaja Věra Jourová sanoi: "Yhdistynyt kuningaskunta on poistunut EU: sta, mutta tänään sen oikeudellinen järjestelmä henkilötietojen suojaamiseksi on sellainen kuin se oli. Tämän vuoksi teemme nämä riittävyyspäätökset tänään. " Jourová tunnusti parlamentin huolen mahdollisuudesta Yhdistyneen kuningaskunnan eroavaisuuksiin, mutta sanoi, että on olemassa merkittäviä takeita.  

Mainos

Oikeusasioista vastaava komissaari Didier Reynders sanoi: "Kuukausien huolellisen arvioinnin jälkeen voimme nyt antaa EU: n kansalaisille varmuuden siitä, että heidän henkilötietojaan suojataan, kun ne siirretään Yhdistyneeseen kuningaskuntaan. Tämä on olennainen osa uutta suhdettamme Iso-Britanniaan. Se on tärkeää sujuvan kaupan ja tehokkaan rikollisuuden torjunnan kannalta. "

Ensimmäistä kertaa riittävyyspäätöksiin sisältyy ns. Raukeamislauseke, joka rajoittaa tiukasti niiden kestoa. Tämä tarkoittaa, että päätökset raukeavat automaattisesti neljän vuoden kuluttua. Kyseisen ajanjakson jälkeen riittävyystulokset voidaan kuitenkin uudistaa vain, jos Yhdistynyt kuningaskunta varmistaa edelleen riittävän tietosuojan tason.

Komissio on vahvistanut, että se jatkaa näiden neljän vuoden aikana Yhdistyneen kuningaskunnan oikeudellisen tilanteen seuraamista ja voi puuttua asiaan milloin tahansa, jos Yhdistynyt kuningaskunta poikkeaa nykyisestä suojelun tasosta. 

Ison-Britannian digitaalialan kaupan elimen TechUKin toimitusjohtaja Julian David sanoi: "EU: n ja Ison-Britannian riittävyyspäätöksen turvaaminen on ollut techUK: n ja laajemman teknologiateollisuuden ensisijainen tavoite vuoden 2016 kansanäänestyksen jälkeisestä päivästä lähtien. Päätös siitä, että Yhdistyneen kuningaskunnan tietosuojajärjestelmä tarjoaa vastaavan suojan kuin EU: n GDPR, on luottamus Yhdistyneen kuningaskunnan korkeisiin tietosuojastandardeihin ja on elintärkeää Ison-Britannian ja EU: n kaupalle, koska tietojen vapaa liikkuvuus on välttämätöntä kaikille liike-elämän aloilla. "

Yhdistynyt kuningaskunta toivoo, että tämän kysymyksen kehitystä voidaan kehittää G7: n digitaalisen ja teknologisen alan koordinointisopimuksella.

Rafi Azim-Khan, kansainvälisen asianajotoimiston Pillsburyn tietosuojajohtaja, sanoi: "Luultavasti voisit käyttää voimaa Ison-Britannian koko merituulivoimalaitokseen Yhdistyneen kuningaskunnan yritysten helpotuksella. Yhdistynyt kuningaskunta on nyt varmistanut EU: n tietolain riittävyyden toteamisen. Tämä on erittäin iso juttu kaikille Yhdistyneessä kuningaskunnassa toimiville yrityksille, koska sillä vältetään komplikaatiot, jotka olisivat voineet häiritä EU: sta Yhdistyneeseen kuningaskuntaan suuntautuvia tietovirtoja, samalla tavalla kuin siirrot EU: n ulkopuolelle Yhdysvaltoihin, Kaukoitään ja muihin maihin. vaikuttaa.

"On muistettava, että EU: n säännöt ovat johtaneet tietolakimuutoksiin kaikkialla maailmassa. GDPR: tä pidetään usein tietosuojalakien kultastandardina, ja sillä on ollut merkittävä aaltoileva vaikutus, kuten esimerkiksi uusien lakien vaikuttaminen, kuten Brasiliassa ja Kaliforniassa. EU on näennäisesti valmis ottamaan kovan linjan GDPR: n muutosten suhteen. On todennäköistä, että Yhdistynyt kuningaskunta pysyy melko lukkiutumattomana Euroopan kanssa, ehkä jonkin verran ryöpyttämällä "Global Britain" -toimenpiteiden sovittamiseksi. "

Jaa tämä artikkeli: