Kuruluşlara kişisel verileri korumak için “daha fazla esneklik” sağlayarak bugünden 2033’e kadar Birleşik Krallık ekonomisine 4,7 milyar sterlin katkıda bulunacağı varsayılan yeni veri koruma düzenlemeleri, devam eden endüstri çağrıları karşısında Avam Kamarası’nda ikinci okumasını yaptı. Avrupa Birliği (AB) Genel Veri Koruma Yönetmeliği’nden (GDPR) sapma.
Hükümet, Mart 2023’te Parlamento’ya yeniden sunulan revize edilmiş Veri Koruma ve Dijital Bilgi Yasası’nın da çerez pop-up bildirimlerinin sayısını azaltacağını ve sıradan tüketicilerin yaşadığı rahatsız edici telefon görüşmeleri belasını ele alacağını iddia ediyor. Ayrıca, güvenilir ve güvenli dijital doğrulama hizmetleri için bir çerçeve oluşturarak insanların kimliklerini dijital olarak doğrulamasını daha kolay ve hızlı hale getirecektir.
Teklifleri eleştirenler daha önce, Birleşik Krallık’ın Brüksel ile zor kazanılmış veri yeterliliği anlaşmasını kaybetme ve veri koruma düzenlemesini ülkedeki herkesin kişisel güvenliği ve mahremiyetinin zararına olacak şekilde sulandırma riskiyle karşı karşıya olduğunu açıkça dile getirmişti. Ancak hükümet, tasarının mevcut yüksek veri koruma standartlarını koruyacağı ve İngiltere’nin yeterliliği koruyabileceği konusunda AB’yi tatmin edebileceği konusunda ısrar etti.
Ayrıca, yasal değişikliklerin ülkenin diğer uluslararası veri anlaşmalarını yapma kabiliyetini artıracağını ve bu ortaklıkların güvenliğini sağlayarak Birleşik Krallık işletmelerinin yalnızca AB komşularıyla değil, küresel bazda “milyarlarca poundluk veri ticaretini ele geçirmesine” olanak tanıyacağını söyledi.
17 Nisan Pazartesi günü Avam Kamarası’nda konuşan veri ve dijital altyapı bakanı Julia Lopez şunları söyledi: “Birleşik Krallık, Brüksel’den çıkan GDPR’nin tekrarı ne olursa olsun, basitçe onaylayarak tartışmadan çekilemez.
“Yeni bir yola girmek ve bunu yaparken verileri iyilik için bir güç olarak en iyi şekilde nasıl kullanabileceğimize dair küresel tartışmaya liderlik etmek için elimizde kritik bir fırsat var; koruma standartları çelişkili değil, karşılıklı olarak güçlendirici hedefler olarak görülüyor çünkü bu daha etkili sisteme duyulan güven, bilgi paylaşma güvenini oluşturacaktır.
“Bugün bir devrim başlatarak, elma arabasını ters çevirerek ve Birleşik Krallık firmaları için bir uyumluluk baş ağrısına neden olarak değil, esnek olmayan tek beden herkese uyan bir rejimden risk temelli bir rejime doğru bir evrim başlatarak başlıyoruz. yenilik, esneklik ve vatandaşlarımızın, bilim adamlarımızın, kamu hizmetlerinin ve şirketlerin ihtiyaçlarına odaklandık” dedi.
Lopez, Birleşik Krallık’taki pazarlama profesyonellerinin beşte birinin, buna bağlı olmasına rağmen GDPR hakkında “kesinlikle hiçbir şey” bilmediğini ortaya çıkaran YouGov tarafından yakın zamanda yayınlanan bir araştırmaya atıfta bulundu.
“Sadece işletmeler değil,” diye ekledi. “Kanunlarımızın mahremiyetini koruması gereken insanlar da bunu anlamıyor. Bunun yerine, sırf ekranlarını görebilmek için çerez pop-up’larını tıklıyorlar.”
kırmızı bayraklar
SNP’den Carol Monahan, tasarının mevcut haliyle gizliliği ve veri korumayı baltalamakla tehdit ettiği ve potansiyel olarak AB GDPR’deki yeterlilik konseptinden uzaklaşarak, farklı ülkelerin veri koruma standartlarını koruyabileceği fikrine ağırlık verdiği konusunda uyardı. farklı ama eşit derecede etkili yollar.
“Standartları düzgün bir şekilde sürdürebilmemizin tek yolu, farklı ticaret ortakları arasında bir standarda sahip olmaktır, ancak yasa tasarısı, AB vatandaşlarının verilerinin Birleşik Krallık üzerinden AB’nin anlaşmaya sahip olmadığı ülkelere aktarılabileceği bir senaryo yaratma riski taşıyor. anlaşma,” dedi Monahan.
“Değişiklikler Avrupa’da tehlike işaretleri yaratıyor. Birçok işletme, tasarının önerilerinin olumsuz etkileri hakkında konuştu. Monahan, birçoğu kontrollerini AB standartlarına getirmeye ve orada ticaret yapmaya devam edebilmelerini sağlamak için AB şartlarına göre faaliyet göstermeye devam edecek” dedi.
“İhtiyatlı tahminlere göre, yeterlilik anlaşmasının kaybı, yalnızca avukatlık ücretlerinde 1,6 milyar sterline mal olabilir. Bu rakam, dijital ticaret ve yatırımların kesintiye uğramasından kaynaklanan maliyeti içermiyor” dedi.
Gizlilik uzmanları tepki gösteriyor
NordVPN baş teknoloji sorumlusu Marjius Briedis şunları söyledi: “Hükümet, GDPR kuralları üzerinden kendisi ile Avrupa arasına temiz su koymaya çalışarak, Birleşik Krallık’ta ikamet edenlerin kişisel mahremiyetini riske atıyor. Bazı veri kısıtlamalarını gevşetmek daha küçük şirketlere fayda sağlayabilir, ancak nihayetinde hayatlarımız üzerinde zaten büyük bir etkiye sahip olan teknoloji devleri arasında bir güç sağlamlaştırmasına izin verme potansiyeline sahiptir.
“Bilgilerimiz söz konusu olduğunda şirketler daha hesap verebilir hale getirilmelidir, ancak bunun yerine hükümetin bazı önerileri şeffaflık ihtiyacını azaltır ve insanların verilerinin nasıl kullanıldığını öğrenmesini zorlaştırabilir.”
Briedis ayrıca, GDPR’deki temel ilkelerin zayıflamasının şirketlerin ihmalkâr davranmasını kolaylaştırabileceğinden ve her zamankinden daha büyük veri ihlallerine kapı açabileceğinden endişe duyduğunu söyledi.
“Milyonlarca tüketicinin bilgileri her gün yasal olarak toplanıyor ve alınıp satılıyor, bu nedenle veri haklarımıza öncelik verilmesi hayati önem taşıyor. Dengeyi reklamcılar ve veri komisyoncuları lehine çeviren bu planlar, bireysel özgürlüklerimizi sonradan akla gelen bir düşünceye dönüştürme riskini taşıyabilir” dedi.
OpenUK CEO’su Amanda Brock da benzer şekilde ikna olmamıştı ve Birleşik Krallık işletmelerini bürokrasiden kurtarmanın ancak şu anda yapabildikleri gibi AB vatandaşları ve sınır ötesi verileriyle çalışmaya devam etmeleri halinde faydalı olacağını söyledi.
“Tasarı, GDPR’nin gerekliliklerini, işletmeler için hayatı kolaylaştırdığı düşünülebilecek çeşitli şekillerde hafifletiyor. Bununla birlikte, halen AB ile iş yapan herhangi bir işletmenin yine de GDPR gerekliliklerini karşılaması gerekecek, bu nedenle ayrı bir rejimin Birleşik Krallık işletmelerine gerçekten gerçek faydalar sağlayıp sağlayamayacağı şüpheli” dedi.
“Yeterlilik kararı ile kuralları değiştirmek risk alır. Dijital dünyadaki çoğu işletme için GDPR’ye hâlâ uyulması gerekiyor. Kuzey İrlanda anlaşmasına varıldıktan sonra bu kadar çabuk ortaya çıkması muhtemelen şaşırtıcı değil, ancak Birleşik Krallık işini, Yeterlilik kararı konusunda kesinlikle AB’nin kaprislerine bırakıyor.”
“AB, yeni daha hafif Birleşik Krallık kurallarının etkili bir şekilde eşdeğer olduğunu onaylarsa, GDPR kapsamında kendi gereksinimlerine olan ihtiyacı etkili bir şekilde baltalıyorlar. Bu kazanılamayan bir durum.”