İngiltere’nin veri kullanımı ve erişim faturası yasa haline geldi ve hükümet önümüzdeki on yıl içinde İngiliz ekonomisine 10 milyar sterlin enjekte ederken “çalışan insanları para ve zamandan tasarruf edeceğini” iddia ediyor.
Tasarı, 19 Temmuz 2025 tarihinde bir Yasa olmak için Kraliyet Onayını aldı ve şimdi ülkenin hem İngiltere Genel Veri Koruma Yönetmeliği (GDPR) hem de Avrupa Birliği (AB) Kolluk Direktifi (LED), Veri Koruma Yasası (DPA) 2018 aracılığıyla temsil edilen ve özellikle Kanun’un üçüncü bölümünde temsil edilen uygulanmasını değiştirecek.
Hükümet, NHS ve polis bürokrasisinin kesilmesiyle yapılabilecek potansiyel verimlilik kazanımları ve kolaylık avantajları daha kolay veri paylaşımının insanların yaşamlarına getireceği potansiyel verimlilik kazanımları temelinde veri koruma yasasındaki değişiklikleri haklı çıkarmıştır.
Teknoloji Sekreteri Peter Kyle, “Çok uzun zamandır, önceki hükümetler bir veri altın madeni üzerinde oturuyorlar, ailelerin gıda maliyetlerini dengelemelerine, sıkıcı yaşam yöneticisini kesmek ve NHS ve polisimizi daha akıllı hale getirmek için kullanılabilecek güçlü bir kaynak harcıyorlar” dedi.
“Bu yeni yasalar nihayet bu çalışkan insanlar için bu gücü ortaya çıkaracak – nakit parayı geri koymak ve değişim planımızın bir parçası olan hayati kamu hizmetlerini artıracak.”
GDPR işlemedeki değişiklikler açısından, Kanun, yalnızca bireyleri önemli ölçüde etkileyen veya özel kategori verilerini içeren kararlar için geçerli olacak şekilde otomatik karar almaya (ADM) karşı mevcut Madde 22 korumalarını kaldıracaktır; Veya kuruluşların, ulusal güvenlik, suçun önlenmesi ve korunma gibi şeyleri içeren meşruiyet değerlendirmeleri yapmaya gerek kalmadan verileri işlemek için kullanabilecekleri “tanınmış meşru menfaatler” listesini sunmak.
Ayrıca, verilerin başlangıçta amaçlanan kullanımının dışında işlemeyi kolaylaştıran “Amaç Sınırlama” kuralları da oluşturacaktır.
Çerez rızası
Yasa ayrıca, toplanan veriler hizmet veya web sitesi iyileştirmesi için kullanıldığında, siteyi bir kullanıcının tercihlerine göre uyarladığında veya kullanıcıların devre dışı bırakma seçeneğine sahipse, siteyi bir kullanıcının tercihlerine göre uyarladığında, kuruluşların çerezler ve diğer izleme teknolojileri için kullanıcı onayı alma ihtiyacını da ortadan kaldırdı.
Bununla birlikte, sosyal medya platformları tarafından kullanılanlar gibi üçüncü taraf izleme çerezleri için aktif onay gerekecek ve yeni çerez kurallarına uyulmaması cezası GDPR tarzı seviyelere önemli ölçüde artırılmıştır (hangisi daha yüksekse küresel ciro’nun 17.5m veya% 4’üne kadar).
Sivil toplum grupları, veri işleme değişikliklerinin çoğunu son derece eleştirerek, bunun yerine önlemlerin otomatik karar almaya tabi olmama hakkını azaltacağını ileri sürerek; Veri işleme veya transferlerin yasallığı etrafında karar verirken parlamento incelemelerini atlatmalarını sağlayacak İngiltere bakanlarına “kapsamlı” yasama gücü devrediyor; ve aksi takdirde hükümet ve kolluk kuvvetlerine kişisel verilere “geniş erişim” vermek.
Veri paylaşımı
Kolluk alanında, Yasa özellikle verilerin açık deniz bulut sağlayıcılarına rutin aktarılmasına izin verecek, polisin verilere erişirken gerekçeleri kaydetmesi ve polis ve istihbarat hizmetlerinin LED kurallarının dışında verileri paylaşmasını sağlayacaktır.
Computer Weekly’nin polis hiper ölçekli bulut kullanımı hakkındaki önceki raporları, bu hizmetlerin üçüncü bölüme uyma yeteneği ile ilgili büyük sorunlar tespit etse de, hükümetin İngiltere veri koruma yasasındaki değişiklikleri, uyulmayan gereksinimleri kaldırarak sorunu çözmeye çalışıyor.
Haziran 2025’in başlarında, yedi sivil toplum grubu, Avrupa komiseri Michael McGrath’e, İngiltere’nin Avrupa veri yeterliliğini iptal etmeye çağırdı – bu da, mevzuatın ülkede devam eden gizlilik ve dijital hakların erozyonundaki rolü hakkındaki ciddi endişeleri göz önüne alındığında, ikisi arasındaki veri akışına devam etti.
Haziran 2021’de Avrupa Komisyonu, AB’den çıkışından sonra İngiltere’ye “veri yeterliliği” verdi, ancak gelecekteki veri koruma yasaları Avrupa’dan önemli ölçüde ayrılıyorsa kararın iptal edilebileceği konusunda uyardı.
Avrupa Komisyonu başlangıçta Temmuz 2025’te yeni bir İngiltere yeterlilik kararları seti alacak olsa da, İngiltere’nin veri reformlarını sonuçlandırması için son tarih Aralık 2025’e kadar uzatıldı.
Yasanın kendisi ayrıca, Müşteriler Kamarası ve Lordlar Evi arasında yapay zeka (AI) modellerini eğitmek için telif hakkıyla korunan eserlerin kullanımı konusundaki anlaşmazlıkları konusunda uzun bir yasama ping-pong döneminin ardından Kraliyet onayı aldı.
Yürürlükten kaldırılan fatura, AI telif hakkı konusunu çözmese de, AI firmalarını eğitim verilerinde telif hakkıyla korunan materyalleri kullandıklarını beyan etmeye zorlayan Lords değişikliklerini yenerken – hükümet, önümüzdeki dokuz ay içinde bu alan için önerileri hakkında raporlar yayınlamayı kabul etti.
Veri koruması dışında, Yasa, tedarikçiler, hizmet sağlayıcıları, müşteriler ve ilgili üçüncü taraflar arasında veri taşınabilirliğini artırmayı amaçlayan akıllı veri planları için daha fazla düzenleme yapılacak zemin hazırlıyor; ve esasen sertifikalı sağlayıcıların bir kaydı oluşturmak ve “güven işaretleri” vermek için kullanılacak dijital doğrulama hizmetleri için yasal bir çerçeve sunmaktadır.
Ayrıca, birlikte çalışabilirliği ve daha fazla veri paylaşımını teşvik etmeyi amaçlayan sağlık kayıtları için ortak standartlar oluşturacaktır.
Veri Koruma Yönetmeliği açısından, Kanun ayrıca bilgi komiserinin ofisini yeni bir bilgi komisyonu lehine kaldırır, yani yapısı bir yönetim kurulu tarafından yürütülecektir.
Kanun uyarınca, Dışişleri Bakanı, Komiser de dahil olmak üzere Komisyon’un icracı olmayan üyelerini atama yetkileri ve düzenleyicinin stratejik önceliklerini etkilemek için politika yönergeleri verilecektir.
Bilgi Komisyonu ile şikayetleri artırmadan önce, bireylerin şimdi kuruluşlarla doğrudan şikayetleri artırmaları istenecektir.