İngiltere hükümetinin yaklaşmakta olan veri faturası, ülkeyi Avrupa vatandaşlarının veri haklarını baltalayacak bir “sızdıran vanaya” dönüştürecek, diyor Gizlilik kampanyacıları, İngiltere’nin veri yeterliliğini iptal etmek için çağrıda bulunuyor.
Haziran 2021’de Avrupa Komisyonu, İngiltere’ye Avrupa Birliği’nden (AB) çıkmasının ardından “veri yeterliliği” tanıyarak kişisel verilerin bloğa ve bloktan serbest akışının devam etmesine izin verdi, ancak kararın henüz iptal edilebileceği konusunda uyardı. Gelecekteki veri koruma yasaları, Avrupa’daki yasalardan önemli ölçüde farklıdır.
2023 Sonbaharında biraz zaman geçecek olan Veri Koruma ve Dijital Bilgi (DPDI) Yasa Tasarısı, Birleşik Krallık’ın AB’nin Genel Veri Koruma Yönetmeliği (GDPR) ve Kanun Yürütme Yönergesi’ni (LED) uygulamasını değiştirecek ve her ikisi de Birleşik Krallık yasalarına aktarılacaktır. mevcut Veri Koruma Yasası 2018.
Avrupa Komisyonu’na (AK) gönderilen bir mektupta, mahremiyet savunucuları şimdi icradan sorumlu başkan yardımcısı Vera Jourova ve komisyon üyesi Didier Reynders’i, bunun temelini oluşturan koşulların bir sonucu olarak değişeceği temelinde, Birleşik Krallık’ın veri yeterliliği kararını yeniden değerlendirmeye çağırıyorlar. DPDI faturası.
Mektubu imzalayan 28 kişi arasında Open Rights Group, Privacy International, Foxglove ve Access Now gibi bir dizi sivil toplum grubu ve Ian Brown, Douwe Korff ve Max Schrems gibi bireysel hukuk ve internet düzenleme uzmanları yer alıyor.
“Komisyon tarafından verilen bu karar, Birleşik Krallık’ın veri koruma sisteminin Birleşik Krallık’ın AB üyesi olduğu zamanki aynı kuralları izlemeye devam edeceği önermesine dayanıyordu” diye yazdılar ve DPDI’nin “yüze kaçtığını” eklediler. anlaşmanın
“Tasarı kabul edilirse, Birleşik Krallık veri koruma çerçevesinin toptan serbestleştirilmesi anlamına gelecek, özel şirketlerin Avrupa veri koruma standartlarını aşmak için Birleşik Krallık’a sığınmalarına izin verecek ve Birleşik Krallık’ı deneysel ve kötü amaçlı kullanımlar için bir ‘test laboratuvarına’ dönüştürecektir. veri. Aynı şekilde, Birleşik Krallık hükümetine, Avrupa vatandaşlarının veri koruma hakkını gölgede bırakan istilacı gözetim programlarını ve diğer önlemleri yasallaştırma yetkisi verilecek” dediler.
AK’nin “bu değişiklikleri acilen değerlendirmesi gerektiğini” ve Avrupa vatandaşlarına, önerilen yasa tasarısı yasalaşırsa Birleşik Krallık’ın veri yeterliliğinin yürürlükten kaldırılacağına dair güvence vermesi gerektiğini söylediler.
Open Rights Group’un hukuk ve politika sorumlusu Mariano delli Santi şunları ekledi: “DPDI tasarısı, güçlükle kazanılan gizlilik korumalarını parçalayacak. Bu sadece Birleşik Krallık vatandaşlarına değil, Birleşik Krallık içinde ve dışında yaşayan Avrupalıların haklarına da zarar verecektir.
“Birleşik Krallık hükümetinin veri koruma kuralını kaldırma kararlılığı, AB ile olan yeterlilik anlaşmasını tehlikeye atıyor ki bu, Birleşik Krallık ekonomisinin karşılayamayacağı bir risk.”
İmzacılar ayrıca, Birleşik Krallık’ın veri düzenleyicisinin bağımsızlığının, yönetim kurulunun doğrudan hükümet tarafından atanmasıyla ve bakanlara stratejik önceliklerini dikte etme ve müdahale etme yetkisi verilerek zayıflatılması da dahil olmak üzere, Birleşik Krallık’ın önerdiği yaklaşımla ilgili bir dizi başka konuyu da özetledi. yetkilerinin kullanımı ile.
Tasarının, kişisel verilerin tanımını, kuruluşların Birleşik Krallık’ı Avrupa kişisel verilerini üçüncü ülkelere aktarmadan önce takma adla kullanmak için bir üs olarak kullanabileceği noktaya kadar zayıflatacağını da eklediler.
“Ayrıca, yasa tasarısı, Birleşik Krallık hükümetinin, anlamlı Parlamento incelemesinin yokluğunda ve bu veriler aktarıldıktan sonra uygulanabilir hakların ve etkili hukuk yollarının muhafaza edilmesine ilişkin garantiler olmadan, üçüncü ülkelere kişisel veri aktarımlarına izin vermesine izin verecek” dediler.
Dışişleri Bakanı Michelle Donelan daha önce Mart 2023’te hükümetin yeni veri reformlarını savunmuştu. aynı anda yüksek veri koruma standartlarını korurken işletmeler için kesinlik sağlarlar.
Bununla birlikte, 2024’te gözden geçirilmesi planlanan AB-İngiltere veri yeterliliği kararıyla, işletmelerin veri göndermeye devam etmesini istiyorsa “İngiltere hükümetinin AB GDPR’den çok uzaklaşmanın içerdiği risklere dikkat etmesi gerekeceğini” de sözlerine ekledi. Avrupaya.
Computer Weekly, mektupla ilgili yorum yapmak ve DPDI tasarısının yasalaşması durumunda yeterliliği yeniden gözden geçirip geçirmeyeceği konusunda AK ile temasa geçti, ancak yanıt alamadı.
Ancak Komiser Reynders, daha önce İngiltere’nin AB veri koruma yasasıyla uyumluluğunu sürdürmemesi halinde AB’nin müdahale edeceğini söylemişti: “Komisyon, Birleşik Krallık sisteminin gelecekte nasıl gelişeceğini yakından izleyecek ve biz de izin vermek için kararlarımızı güçlendirdik. bu ve gerekirse bir müdahale için. Kişisel verilerin korunması söz konusu olduğunda AB en yüksek standartlara sahiptir ve kişisel veriler yurt dışına aktarılırken bunlardan taviz verilmemelidir.”
Komisyonun yeterlilik kararına dört yıllık bir sonlandırma maddesi eşlik etti, yani kararı iptal etmek için kullanılabilecek mekanizmalar zaten yürürlükte.
Andorra, Arjantin, Kanada, Faroe Adaları, Guernsey, İsrail, Man Adası, Japonya, Jersey, Yeni Zelanda ve Güney Kore’yi kapsayan Mayıs 2018’de yürürlüğe girmesinden bu yana GDPR kapsamında toplam 14 yeterlilik kararı alınmıştır. , İsviçre, İngiltere ve Uruguay. Ancak, yalnızca Birleşik Krallık’ın yeterlilik kararı, LED tarafından yönetilen kolluk kuvvetleri veri alışverişlerini kapsar.