Önerilen Birleşik Krallık-ABD veri köprüsü, 12 Ekim Perşembe günü üç haftadan kısa bir süre içinde resmi olarak trafiğe açılacak ve Birleşik Krallık’taki işletmelerin ve kuruluşların ABD’deki sertifikalı kuruluşlara veri aktarmasına olanak tanıyacak.
Uzun zamandır beklenen köprüyü kuran yeterlilik düzenlemeleri, ABD’li başsavcı Merrick Garland’ın Birleşik Krallık’ın “uygun devlet” statüsünü imzalamasından üç gün sonra, 21 Eylül Perşembe günü bilim, yenilik ve teknoloji bakanı Michelle Donelan tarafından Parlamento’da atıldı. ” 14086 sayılı İcra Emri uyarınca.
Bu atama, Birleşik Krallık GDPR’nin 46 ve 49. Maddeleri de dahil olmak üzere herhangi bir aktarım mekanizması kapsamında kişisel verileri ABD’ye aktarılan tüm Birleşik Krallık bireylerinin, ABD yetkililerinin verilerine yasa dışı bir şekilde eriştiğine inanmaları durumunda yeni telafi mekanizmasına erişmesine olanak tanır.
Bilim, Yenilik ve Teknoloji Bakanlığı (DSIT), bakanın, resmi olarak AB-ABD Veri Gizliliği Çerçevesinin Birleşik Krallık Uzantısı olan köprünün, Birleşik Krallık’taki veri sahipleri için veri koruma düzeyini zayıflatmadığını belirlediğini söyledi. esas olarak çerçevenin Birleşik Krallık vatandaşlarına ilişkin veriler için kabul edilebilir derecede yüksek bir gizlilik standardını korumasıdır.
Westminster, veri yeterliliği anlaşması için artık “tercih edilen terim” haline gelen veri köprüsünün kurulmasının işletmeler için süreçleri hızlandıracağını, maliyetleri azaltacağını ve veri destekli hizmetler ihraç eden Birleşik Krallık kuruluşları için fırsatları artıracağını umuyor – bu tür kuruluşlar 79 milyon £’dan fazla ihracat gerçekleştirdi Veri özellikli hizmetler 2021’de yalnızca ABD’ye sunulacak.
Şimdiye kadar bunu yapmak isteyenlerin, Birleşik Krallık’taki veri gizliliği ve koruma standartlarına uyulmasını garanti altına almak için sözleşme hükümlerinin yürürlükte olması gerekiyordu. Yeni veri köprüsü bu yükü ortadan kaldırıyor.
Donelan doğum iznindeyken bilim, inovasyon ve teknolojiden sorumlu bakan sıfatıyla hareket eden Chloe Smith, haziran ayında şunları söyledi: “Veri köprüleri yalnızca kişisel verilerin ülkeler arasında güvenli aktarımı için daha basit yollar sunmakla kalmıyor, aynı zamanda kırmızı Her büyüklükteki işletme için bant ve yeni pazarlara erişmelerine olanak tanır. Uluslararası işbirliği, bilim ve teknoloji süper gücü hedeflerimizin anahtarıdır ve ABD gibi küresel ortaklarla çalışmak, inovasyon ekonomimizi büyütmek için yeni fırsatlar yaratabilmemizi sağlar.”
Veri köprülerinin genel olarak karşılıklı olmadığının ve diğer yönde, yani ABD’den İngiltere’ye, serbest veri akışına mutlaka izin vermediğinin farkında olmak önemlidir. Bir veri köprüsü yalnızca Birleşik Krallık GDPR kapsamında Birleşik Krallık vatandaşlarına yönelik veri koruma düzeylerinin yurtdışında da korunmasını sağlamaya hizmet eder. Geleceği şüpheli olsa da AB ve Güney Kore ile de benzer düzenlemeler mevcut. Hükümet daha fazlasını istiyor.
Hükümet, bir veri köprüsü kurup kurmayacağını değerlendirirken, diğer tarafın kişisel verilere sağladığı koruma, hukukun üstünlüğü, insan haklarına ve temel özgürlüklere saygı ve düzenleyici mevzuatın varlığı ve etkinliği de dahil olmak üzere çeşitli faktörleri dikkate alır. gözetim.
Edward, “Birleşik Krallık Uzantısı, yakında kişisel verileri ABD’ye aktarmak için ek bir mekanizmaya sahip olacak ve transatlantik veri akışlarının yasal olarak yürütülmesini sağlamak için gereken evrak işlemlerini kısmen azaltacak olan İngiliz şirketleri tarafından memnuniyetle karşılanacak” dedi. Machin, bir hukuk firması olan Ropes & Gray’de veri, gizlilik ve siber güvenlik uygulamalarında kıdemli bir avukattır.
Ancak Machin, bu noktadan sonra ilerlemenin sorunsuz olma ihtimalinin düşük olduğunu söyledi. “AB-ABD çerçevesine zaten yasal olarak itiraz edilmiş durumda ve Birleşik Krallık’taki gizlilik çıkar gruplarının Birleşik Krallık Uzantısına karşı kendi itirazlarını öne sürmemeleri şaşırtıcı olurdu” dedi.
“Daha sonra İngiliz mahkemelerinin mahremiyet haklarını korumak ile ulusal güvenlik çıkarlarını güvence altına almak arasında uygulanabilir bir denge kurup kuramayacağını göreceğiz; Avrupalı meslektaşlarının daha önceki transatlantik veri çerçeveleri hakkında karar verirken muhtemelen başaramadığı bir denge.”
Machin, “Birleşik Krallık’ın Brexit sonrası politika oluşturma süreci, GDPR’den çok fazla uzaklaşmadan veri koruma rejimini liberalleştirme etrafında döndü ve bu nedenle artık Avrupa Birliği tarafından kişisel veriler için yeterli koruma sağladığı düşünülmüyor” dedi. “Brüksel’deki en önemli endişe, Birleşik Krallık’ın ABD ile yumuşatılmış bir transfer anlaşması istemesi ve kendi haline bırakıldığında hükümetin en az direniş yolunu seçmiş olabileceği yönünde.
“Birleşik Krallık Uzantısının Veri Gizliliği Çerçevesini yansıtması, Avrupa’nın endişelerini gidermeye yardımcı olacaktır, ancak Birleşik Krallık’ın diğer ülkelerle olan veri aktarım anlaşmaları hem yurt içinde hem de yurt dışında incelemeye tabi olmaya devam edecektir.”
Hazırlanmak
Osborne Clarke hukuk firmasının gizlilik ve teknoloji ortağı Georgina Graham, genel olarak köprünün, kişisel verileri küresel olarak yöneten ABD’li işletmeler açısından hoş bir katkı olacağını ve veri hizmetleri için ABD pazarına erişimi daha çekici hale getireceğini söyledi. İngiliz tarafına.
Birleşik Krallık’taki kuruluşlara, ABD’li kuruluşlarla yapacakları düzenlemelerin yeni köprüden ne ölçüde fayda sağlayabileceğini anlamak için adımlar atması çağrısında bulundu. “Bu, ABD işletmelerinin Birleşik Krallık-ABD veri köprüsüne katılıp katılmadıklarını (veya katılma niyetinde olup olmadıklarını) kontrol etmek, ABD işletmelerinin gizlilik politikasını (Veri Gizliliği Çerçeve kayıtlarına dahil) kontrol etmek ve aktardıkları veri türlerinin kapsanıp kapsanmadığını kontrol etmek anlamına gelir öyle,” dedi Graham.
“ABD işletmelerinin Birleşik Krallık-ABD veri köprüsüne katılabilmeleri için halihazırda AB-ABD Veri Gizliliği Çerçevesine katılmaları gerekiyor. Bu kuruluşlar Birleşik Krallık-ABD veri köprüsüne şu şekillerde katılmayı seçebilirler: (i) AB-ABD Veri Gizliliği Çerçevesine yönelik yıllık yeniden sertifikalarının bir parçası olarak veya (b) AB-ABD Verilerine ilişkin yıllık sertifikalarının dışında Gizlilik Çerçevesi, seçimlerini 17 Temmuz 2023’ten itibaren en geç altı ay içinde yapmaları şartıyla. Birleşik Krallık-ABD veri köprüsüne katılmayı seçen ABD kuruluşları, Veri Gizliliği Çerçeve Listesi’nde belirtilmektedir – 21 Eylül itibarıyla halihazırda bu sayının üzerinde olan kuruluşlar bulunmaktadır. Bu listede 550 kuruluş var.
“Hem Birleşik Krallık hem de ABD’deki işletmelerin, Birleşik Krallık-ABD veri köprüsüne olan bağlılıklarını yansıtacak şekilde gizlilik bildirimlerinde, işleme kayıtlarında ve müşteri ve tedarikçilerle yapılan sözleşmeler dahil sözleşmelerde değişiklik yapması gerekebilir” dedi.
Graham ayrıca, Birleşik Krallık’taki bazı işletmelerin hem yeni köprüye hem de Uluslararası Veri Aktarım Anlaşması/Ek gibi alternatif veri aktarım mekanizmalarına güvenerek hala “kemer ve kuşak” yaklaşımını kullanmayı tercih edebileceğini belirtti. konuyla ilgili çünkü daha geniş olan AB-ABD Çerçevesi iptal edilirse, Birleşik Krallık’ın bunu genişletmesinin geleceği şüpheye düşebilir.
Birleşik Krallık’taki işletmeler ayrıca, bazı ABD kuruluşlarının Birleşik Krallık-ABD köprüsüne veya AB Çerçevesine katılmaya uygun olmadığının ve bazı verilerin bu kapsamda aktarılamayacağının veya aktarılmadan önce ek olarak güvence altına alınması gerektiğinin farkında olmalıdır. Bu, örneğin gazetecilik verileri ve suçlarla ilgili bilgiler gibi bazı özel kategorileri içerir.
Daha fazla bilgi ve destekleyici belgeleri burada bulabilirsiniz.