Bilim, yenilik ve teknoloji sekreteri Michelle Donelan, gelişmekte olan “teknolojik devrimin” zorluklarını karşılamak için veri ve gizlilik konularını ele alırken daha çevik bir yaklaşımın gerekli olduğunu söyledi ve sektörle “açık kapı politikasını” sürdürme taahhüdünde bulundu.
Uluslararası Mahremiyet Uzmanları Birliği’nin (IAPP) ev sahipliğinde düzenlenen bir veri koruma etkinliğinde konuşan Donelan, Birleşik Krallık hükümetinin bir gün önce Parlamento’ya Veri Koruma ve Dijital Bilgi (DPDI) Yasa Tasarısı olarak sunduğu önerilen veri rejiminin faydalarını özetledi.
Tasarının en başından beri endüstri ile ortak tasarlandığını kaydeden Donelan, “sektör katılımının birincil odak noktam olduğunu” ve önümüzdeki dönemde hükümet ile özel sektör arasında uzmanlık ve fikir alışverişi ve işbirliği için daha fazla fırsat açıklayacağını söyledi. ay.
“Sanayiyle olan bu açıklığın bir parçası olarak, her zaman bir bakan olarak benimsediğim, yeni fikirlerin ve endişelerin her zaman memnuniyetle karşılandığı açık kapı politikamı sürdüreceğim” dedi. “Veri koruma yasaları kesinlikle önemli ölçüde değişti [over the past two decades]. Ancak bu değişiklik adım adım, en iyi uygulama üzerine kurulu ve daha önce gelenleri sürekli iyileştiren bir değişiklikti – veri faturamız bir sonraki adımı temsil ediyor.”
Bununla birlikte Donelan, veri faturasının tamamen endüstriyle ilgili olmadığını ve yasa tasarısı yayınlanmadan önce “birçok yorumcunun işletmeler için refahın ve bireyler için mahremiyetin sıfır toplamlı bir oyun olduğunu varsayma hatasına düştüğünü” kaydetti.
O ekledi: “Bunu hiç bir değiş tokuş olarak görmüyorum. Başarılı işletmelerin, verilerine ne olduğu konusunda net olan ve bunların şeffaflık, bütünlük ve tabii ki sorumlulukla ele alınacağına güvenmeleri gereken yetkin tüketicilere ihtiyacı var.”
Donelan, veri korumaya yönelik “mevcut tek beden uyan, yukarıdan aşağıya yaklaşımın” “kutulara” çok fazla odaklandığını ve aynı zamanda “kamuoyunda hayal kırıklığına ve kafa karışıklığına” yol açtığını ve bunun da nihayetinde güven ve desteği zedelediğini söyledi. DPDI Yasası gibi düzenlemeler için.
“Kamu ve işletmeler onu kabul etmedikçe ve orantılı olduğu konusunda hemfikir olmadıkça ve amaçları konusunda hemfikir olmadıkça, modası geçmiş koruma ve mahremiyet kesinlikle işe yaramıyor” dedi. “Çok uzun süredir, veri gizliliği korumaları etrafından dolaşılacak, reddedilecek ya da gerçekten anlaşılmayacak ya da değer verilmeyecek bir şeydi.
“İnsanların yeni veri koruma yasamıza uymalarını istiyoruz çünkü yaptırımlardan korktukları veya açılır pencerelerden sıkıldıkları için değil, kendileri ve işletmeleri için faydaları gördükleri ve anladıkları için – bu yüzden bu basit.”
Bununla birlikte, Birleşik Krallık’ta verileri güvende tutmak için “gerçek caydırıcılık” ihtiyacına da dikkat çekti ve Bilgi Komiserliği Ofisi’ne (ICO), DPDI Yasa Tasarısı kapsamında mevcut sınırın 35 katına kadar daha fazla para cezası verme yetkisi verileceğini ekledi.
“Ayrıca Bilgi Komiserliği Ofisi’ni bir bütün olarak modernize ederek, onun ihtiyaç duyduğu yeteneklere ve yetkilere, kaynaklarını tahsis etme özgürlüğüne ve hem Parlamento’ya hem de tabii ki halka karşı daha iyi hesap verme sorumluluğuna sahip olmasını sağlıyoruz” dedi. Tüm bunların sonuçları, İngiliz halkı ve ülkemiz için ezici bir çoğunlukla olumlu olacaktır.”
Tasarıya tepkiler
Tasarının uygulamadaki etkileri henüz tam olarak anlaşılamamış olsa da, tam metni henüz 8 Mart’ta yayınlandığı için tepkiler şu ana kadar karışık.
Veri bilimi danışmanlığı Profusion’ın baş strateji sorumlusu Alistair Dent, tasarının duyurulmasında beğenilecek çok şey olduğunu, özellikle de İngiliz işletmelerine sağlayacağı kesinlik konusunda.
Bununla birlikte, önemli bir sorunun, tasarının işletmelerin kişisel verilerini mevcut uluslararası aktarım mekanizmaları yoluyla denizaşırı ülkelere göndermeye devam etmesini sağlama hedefine ulaşıp ulaşamayacağı olduğunu kaydetti.
“Bu, Birleşik Krallık’taki işletmeler için çok önemlidir, çünkü bunun örneğin GDPR ile uyumlu hale getirilmemesi, AB vatandaşlarının verileriyle ilgilenen şirketlerin her iki mevzuat grubuna da uyması gerektiği anlamına gelir – bu da maliyetleri önemli ölçüde artıracaktır.” söz konusu.
“Bu yasa tasarısı açıkça çok erken bir aşamada ve hala açıklığa kavuşturulması gereken pek çok alan var – en azından nasıl yeterince uygulanacağı değil. Kusurlarına rağmen GDPR’nin çevrimiçi gizliliği iyileştirmeye ve işletmeler için hesap verebilirliği artırmaya gerçekten yardımcı olduğunu unutmamalıyız. Hükümet bürokrasiyi azaltıyor ve kural koyarken ‘sağduyuyu’ kullanıyor gibi görünmeye çok hevesli, ancak bu, insanları çevrimiçi ortamda koruma pahasına yapılmamalı.”
Osborne Clark hukuk firmasında veri ve teknoloji avukatı olan Georgina Graham şunları söyledi: “İşletmeler, evrak işlerini azaltmak ve uyum konusundaki esnekliği artırmak için tasarlanan yeni önlemleri görmekten memnun olacak – örneğin, işleme kayıtları birçok kişi için idari bir yüke dönüştü Bu nedenle, önerilen bu değişiklik işletmelere gerçekten zaman ve maliyet tasarrufu sağlayabilir. Tersine, tüketiciler rahatsız edici aramalar ve kısa mesajlar için cezalardaki artışı görmekten muhtemelen memnun olacaklardır.”
AB-BK veri yeterliliği kararının 2024’te gözden geçirilmesi planlandığından, işletmelerin Avrupa’ya veri göndermeye devam etmesini istiyorsa “Birleşik Krallık hükümetinin AB GDPR’den çok uzaklaşmanın içerdiği risklere dikkat etmesi gerekeceğini” de sözlerine ekledi. .
Aynı IAPP etkinliğinde ancak farklı bir panelde yasa tasarısı hakkında yorum yapan eski bilgi komiseri Elizabeth Denham şunları söyledi: “Birleşik Krallık, yeterliliğimizi koruduğumuzdan emin olmak için bu çok ince çizgide yürüyor ve Birleşik Krallık’taki işletmelerin istediği de bu.”
Bununla birlikte, Birleşik Krallık veri koruma rejimindeki değişikliklerin önemli olduğunu düşünmediğini ve Birleşik Krallık’ın veri koruma düzenlemesi için “yeni bir yol için tam destek” ile AB dışındaki diğer ülkelere katılmasını tercih edeceğini de sözlerine ekledi.
Aynı panelde, 2010’ların başından beri çeşitli uluslararası veri aktarım mekanizmalarının yasallığına itiraz eden Avusturyalı bir avukat olan Max Schrems, Birleşik Krallık’ın veri reformlarının, ülkenin zayıf veri koruma uygulamalarına itiraz ederken artık Avrupa perspektifinden alakalı olmadığı anlamına geldiğini söyledi. .
“Bir şirketin peşine düşersek, Avrupa’da bir İngiliz şirketinin peşine düşeriz, doğrudan Avrupa’ya gideriz, bu artık dava açısından alakalı değil” dedi.
Birleşik Krallık veri şirketi Nephos Technology’nin kurucu ortağı ve CEO’su Michael Queenan, Birleşik Krallık hükümetinin yasa tasarısıyla “işletme yararı ve yenilik için kişisel veri gizliliğini satmaya karar verdiğini” söyledi.
“Yönetmelikleri kaldırdığınızda uyumluluk daha ucuz hale geliyor, ama ne pahasına? İş büyümesini gerçekten teşvik etmek, yeniliği teşvik etmek ve verilerimizi korumak için bunun toplu olarak ele alınması gerekiyor” dedi.
“Yeni DSIT prensip olarak iyi bir adım, ancak üzerinde çok iş var. Şu anda, yeterli finansman veya yerine getirilecek araçlar olmadan sözler veriliyor. Ayrıca, AB ülkeleri de dahil olmak üzere diğer ülkelerle ticaret yapan herkes, o ülke vatandaşlarının verilerini kullanabilmek için yine de veri yasalarına uymak zorunda kalacak, bu yüzden bunun uluslararası ticareti kolaylaştırdığını nasıl iddia edebileceklerini gerçekten bilmiyorum. ”