Birleşik Krallık hükümeti, Brexit sonrası veri koruma reformlarının revize edilmiş bir versiyonunu Parlamento’ya sunuyor ve bunun kuruluşlara önümüzdeki on yılda 4,7 milyar sterlin tasarruf sağlayacağını iddia ediyor.
İlk olarak Temmuz 2022’de Parlamentoya sunulan Veri Koruma ve Dijital Bilgi Yasa Tasarısı, Muhafazakar Parti liderlik seçiminin sona erdiği gün olan 5 Eylül’de ikinci kez okunacaktı, ancak “bakanların tasarıyı daha fazla düşünmesi için zaman” olması için ertelendi.
Hükümet şimdi, güncellenen yasa tasarısının, işletmelere yeni veri yasalarına nasıl uyum sağlayacakları konusunda daha fazla esneklik sağlayarak ve miktarını daha da azaltarak, uygulanması zor veya maliyetli olmayacak basit, açık ve iş dostu bir çerçeve getireceğini iddia ediyor. uygunluk göstermek için kuruluşlar tarafından gerekli evrak.
Azalan evrak işlerinin bir sonucu olarak hükümet, yalnızca işleme faaliyetleri bireylerin hakları ve özgürlükleri için yüksek risk teşkil etmesi muhtemel olan kuruluşların (örneğin, insanların sağlığıyla ilgili büyük hacimli hassas verileri işlerken) işleme kayıtlarını tutması gerekeceğini söyledi.
Bilim, yenilik ve teknoloji sekreteri Michelle Donelan, “Başından itibaren iş dünyası ile birlikte tasarlanan bu yeni yasa tasarısı, hayati derecede önemli bir veri koruma rejiminin Birleşik Krallık’ın kendi ihtiyaçlarına ve geleneklerimize göre uyarlanmasını sağlıyor” dedi.
“Sistemimizin anlaşılması, uyum sağlaması ve Brexit sonrası Britanya’nın birçok fırsatından yararlanması daha kolay olacak. İşletmelerimiz ve vatandaşlarımız artık bariyere dayalı Avrupa GDPR’si etrafında dolanmak zorunda kalmayacak [General Data Protection Regulation].
“Yeni yasalarımız, İngiliz işletmelerini yeni keşiflerin kilidini açmak, yeni nesil teknolojileri ilerletmek, istihdam yaratmak ve ekonomimizi canlandırmak için gereksiz bürokrasiden kurtarıyor.”
Hükümet, revize edilen yasa tasarısının, halihazırda mevcut veri koruma kurallarına uyan işletmeler için ekstra maliyet yaratmadan artan uluslararası ticareti destekleyeceğini ve ayrıca koruma önlemlerinin geçerli olduğu koşulları açıklığa kavuşturarak yapay zeka (AI) teknolojilerinin kullanımına yönelik kamu güvenini artıracağını da sözlerine ekledi. otomatik karar verme için.
Örneğin, “anlamlı bir insan müdahalesi” olmadan otomatik bir karar alınmışsa, kişi bu karara itiraz edebilecek ve bunun yerine başka bir kişinin sonucu incelemesini talep edebilecektir. Ancak hükümet, anlamlı insan girdisinin nasıl görüneceğini belirtmedi.
Hükümet, Birleşik Krallık’ın mevcut veri koruma yasalarının “yalnızca otomatik karar verme ve profil oluşturma için karmaşık ve netlikten yoksun” olduğunu ve bu nedenle “kuruluşların bu tür teknolojileri sorumlu bir şekilde kullanmasını zorlaştırdığını” iddia etti.
Yeni rejim aynı zamanda kuruluşlara, örneğin suçu önlemek veya ulusal güvenliği korumak için kişisel verilerin paylaşılmasında kamu yararı olduğu durumlarda, insanların rızası olmadan kişisel verileri ne zaman işleyebilecekleri konusunda daha fazla güven sağlayacaktır.
Sivil toplum tepki gösteriyor
Ancak tasarının gözden geçirilip yeniden yürürlüğe girmesine yanıt olarak, aralarında Open Rights Group (ORG), App Driver’s and Couriers Union, Liberty, Big Brother Watch ve United Tech and Allied Workers’ın da bulunduğu 26 sivil toplum kuruluşu bir anlaşma imzaladı. Donelan’a, hurdaya çıkarılmasını ve çizim tahtasına geri alınmasını isteyen açık mektup.
“Tasarının en son versiyonu, Birleşik Krallık sakinlerini ve Birleşik Krallık veri korumasını tehlikeye atan birçok endişe verici ve kötü düşünülmüş teklif içeriyordu” diye yazdılar.
“Son aylarda, (protesto, ifade özgürlüğü ve daha fazlasıyla ilgili) bir yasa dalgası, günlük insanların hakları pahasına gücü hükümetin ve şirketlerin elinde toplamaya çalıştı. Bu eğilimi takiben, bu yasa tasarısında önerilen değişiklikler, veri işlemenin uygun şekilde denetlenmesini azaltacak, Birleşik Krallık’ta ikamet edenler hakkındaki hassas bilgileri tehlikeye atacak ve savunmasız gruplara karşı ayrımcılık için fırsatlar yaratacaktır.”
İmzacılar özellikle, yasa tasarısının veri koruma etki değerlendirme sürecini değiştireceğini, böylece kuruluşların artık yüksek riskli işlemeden etkilenen veri sahiplerine danışmak zorunda kalmayacağını kaydetti; kuruluşların konu erişim isteklerini reddetme eşiklerini düşürün; ve kişilerin otomatik karar almaya tabi olmama hakkını ortadan kaldırır.
Hükümetin ayrıca Bilgi Komiserliği Ofisinin (ICO) düzenleme işlevine müdahale edebileceğini ve dışişleri bakanının uygulanabilir haklar ve etkili hukuk yollarının varlığına çok az dikkat ederek uluslararası transferleri onaylamasına izin verebileceğini de eklediler.
Dışişleri Bakanı ayrıca, kötüye kullanım potansiyeli olan verilerin işlenmesi için yeni meşru zeminler oluşturabilecektir.
“Tasarı tasarısının 5. ve 6. maddeleri, Dışişleri Bakanı’nın, anlamlı parlamento incelemesi olmaksızın ve orantılılık veya bireylerin hak ve özgürlükleri üzerindeki etkisi dikkate alınmaksızın, yasal araç (SI) aracılığıyla veri kullanımlarını ve yeniden kullanımlarını meşrulaştırmasına izin verecek” diye yazdılar. .
“ORG’nin aşırı denetlenen grupları temsil eden kuruluşlarla çalışması, verilerin toplanması ve saklanması için gerekçelerin nasıl olağan ceza adaleti protokollerinin dışında gizlendiğini ve son derece öznel gerekçelerle azınlık grupları hedef aldığını gün ışığına çıkardı.”
Endüstri tepki verir
Teknoloji işletmeleri tasarıya çok daha olumlu baktı. Örneğin TechUK CEO’su Julian David, kişisel verileri kullanırken kuruluşlara netlik ve esneklik getireceğini söyledi.
“Bugün duyurulan değişiklikler, şirketlere AB ile veri yeterliliği de dahil olmak üzere en yüksek küresel standartlarla uyumlu veri koruma seviyelerini korurken, araştırma yapmak, temel iş hizmetleri sunmak ve yapay zeka gibi yeni teknolojiler geliştirmek için şirketlere daha fazla yasal güven sağlayacaktır.” David.
Bill’s Business Advisory Group başkanı ve Data & Marketing Association’ın (DMA UK) CEO’su Chris Combemale şunları ekledi: “Tasarı’nın Birleşik Krallık genelinde güçlü gizlilik korumalarını sürdürürken yenilik ve büyüme için bir katalizör görevi görmesi gerektiğinden eminiz. – dijital ekonomide tüketici güvenini inşa edecek temel bir denge.”
Gözden geçirilmiş yasa tasarısı aynı zamanda bilgi komiseri John Edwards tarafından da memnuniyetle karşılandı ve “kuruluşların yüksek veri koruma hakları standartlarını korurken büyümelerini ve yenilik yapmalarını sağlama hırsını” desteklediğini söyledi. Veri koruma yasası, insanlara ekonomimizi ve toplumumuzu güçlendiren ürün ve hizmetleri kullanmak için bilgilerini paylaşma konusunda güven vermelidir.
“Tasarı, ofisimin güvenilir, adil ve bağımsız bir düzenleyici olarak çalışmaya devam etmesini sağlayacak. Parlamento yolculuğuna devam ederken, bu reformların yasa tasarısında nasıl ifade edildiğini izlemek için hükümetle yapıcı bir şekilde çalışmaya devam etmeyi dört gözle bekliyoruz.”