ข้อตกลงใหม่และกฎหมายที่เสนอจากรัฐบาลสหราชอาณาจักรหมายความว่าสหภาพยุโรปไม่ได้พิจารณาว่าเป็นไปตามกลไกความเพียงพอของข้อมูลสำหรับข้อมูลส่วนบุคคลอีกต่อไปหรือไม่?
ความกังวลกำลังได้รับการยกขึ้นในกลุ่มและในสหราชอาณาจักรเนื่องจากมีการเสนอการเบี่ยงเบนจาก GDPR ของสหราชอาณาจักรลดความเป็นอิสระของหน่วยงานกำกับดูแลข้อมูลสำนักงานของผู้บัญชาการข้อมูลและตกลงที่จะแบ่งปันข้อมูลกับสหรัฐอเมริกา - ข้อมูลซึ่งอาจถูกแบ่งปันโดยสหภาพยุโรป สมาชิกของรัฐสภายุโรปยังเปิดเผยว่าสหราชอาณาจักรอาจทำข้อตกลงเพิ่มเติมกับสหรัฐฯแบ่งปันข้อมูลเพิ่มเติมเกี่ยวกับผู้คนที่หวังจะเดินทางที่นั่นรวมถึงบันทึกของตำรวจและชีวภาพ
หน่วยงานกำกับดูแลของยุโรปกล่าวว่าเขาไม่ได้กังวลเกี่ยวกับการเปลี่ยนแปลงที่เสนอของสหราชอาณาจักรและแม้แต่แนะนำให้ยุโรปตามชุดสูทในบางประเด็น
ในขณะเดียวกันการสอบสวนการละเมิดข้อมูล 1.9 ล้านบันทึกจากรายการเฝ้าดูผู้ก่อการร้ายของสหรัฐอเมริกาโดยกรมความมั่นคงแห่งมาตุภูมิพบว่าทุกอย่างทำอย่างถูกต้องและไม่ได้รับคำแนะนำ
ความเสี่ยงหลายประการต่อความเพียงพอของข้อมูล EU-UK
รัฐบาลอังกฤษโพสต์-เบรซิทมีความกระตือรือร้นที่จะพยายามแสดงให้เห็นว่าสิ่งต่าง ๆ นั้นแตกต่างและดีกว่าตั้งแต่ออกจากสหภาพยุโรป Global Britain จะคล่องแคล่วว่องไวและมีอิสระในการจัดการกับกิจการข้อมูลจะไหลได้อย่างอิสระและภาคบริการของสหราชอาณาจักรจะเจริญเติบโต- หรือเปลี่ยนประเทศให้เป็น“ศูนย์กลางการฟอกข้อมูลทั่วโลก” ตามกลุ่มสิทธิเปิด
EU-UKความเพียงพอของข้อมูลมีกำหนดสำหรับการต่ออายุในปี 2025 เมื่อคณะกรรมาธิการยุโรปใหม่เข้ามาแทนที่
ที่สหราชอาณาจักร/สหรัฐอเมริกา: ข้อตกลงการเข้าถึงข้อมูลอิเล็กทรอนิกส์เพื่อจุดประสงค์ในการต่อต้านอาชญากรรมร้ายแรงถูกนำเสนอเป็นครั้งแรกต่อรัฐสภาในปี 2562 และมีผลบังคับใช้ในวันที่ 3 ตุลาคม 2565 จากนั้นมีการเสนอกฎหมายใหม่ที่มีผลกระทบต่อข้อมูลและสิทธิมนุษยชนในช่วงสัปดาห์สุดท้ายของระยะเวลาของรัฐสภาท่ามกลางการลาออกของบอริสจอห์นสันในฐานะผู้นำของพรรคอนุรักษ์นิยม
ในวันที่ 20 กรกฎาคม 2565 ในคำพูดสุดท้ายของเขาในสภาก่อนที่รัฐสภาจะเพิ่มขึ้นสำหรับการพักผ่อนในฤดูร้อนจอห์นสันกล่าวว่า:
“ ฉันต้องการใช้สองสามวินาทีสุดท้ายเพื่อให้คำแนะนำกับผู้สืบทอดของฉันไม่ว่าเขาหรือเธออาจจะเป็นอันดับหนึ่ง: อยู่ใกล้กับชาวอเมริกัน”รายงานผู้พิทักษ์-
Sophie ใน 'T Veld ชาวดัตช์ MEP ได้ส่งคำถามไปยังคณะกรรมาธิการยุโรปเพื่อสอบถามผลกระทบของการเปลี่ยนแปลงบางอย่างเริ่มต้นด้วยร่างการปกป้องข้อมูลและใบเรียกเก็บเงินดิจิทัล(ก่อนหน้านี้คือการเรียกเก็บเงินการปฏิรูปข้อมูล) ซึ่งเพิ่งอ่านครั้งแรกในรัฐสภา เธอแบ่งปันคำถามบน Twitter:
สหราชอาณาจักรวางแผนการแก้ไข (การลดลง) ของกฎหมายคุ้มครองข้อมูลและเปิดตัวระบอบการแบ่งปันข้อมูลกับUS🇺🇸 มาตรการทั้งสองความเสี่ยงที่ละเมิดมาตรฐานหลัง Brexit เห็นด้วยกับEU🇪🇺ว่าเป็นเงื่อนไขล่วงหน้าสำหรับ "การตัดสินใจที่เพียงพอ" คำถามของฉัน👇ถึง@eu_commission pic.twitter.com/e01aei8go4
- Sophie ใน 'T Veld (@sophieintveld)26 กรกฎาคม 2565
“ กฎหมายใหม่จะแทนที่กรอบการคุ้มครองข้อมูลในปัจจุบันของสหราชอาณาจักรบนพื้นฐานของการที่คณะกรรมาธิการได้รับความเพียงพอภายใต้ GDPR และนำในปี 2021” เขียนไว้ใน“ มันมีบทบัญญัติสำคัญบางอย่างที่ออกมาจากกรอบกฎหมายที่ส่งผลกระทบต่อความเป็นอิสระของสำนักงานข้อมูล
ใน 'T Veld ขอให้คณะกรรมาธิการว่าจะประเมินการตัดสินใจที่เพียงพออีกครั้งหรือไม่เมื่อสิ่งนี้อาจเกิดขึ้นได้หรือไม่และหากการป้องกันข้อมูลของสหราชอาณาจักรถือว่าไม่เพียงพอเมื่อการเรียกเก็บเงินมีผลบังคับใช้หากจะระงับกลไก
ฝ่าย Renew MEP ยังอ้างถึงข้อตกลง US-UK เกี่ยวกับการเข้าถึงข้อมูลอิเล็กทรอนิกส์:“ ตามที่คณะกรรมาธิการระบุไว้ในการตัดสินใจที่เพียงพอสำหรับการไหลของข้อมูลกับสหราชอาณาจักรตาม GDPR ข้อตกลงของสหราชอาณาจักร-สหรัฐฯ หน่วยงานบังคับใช้”
MEP ถามคณะกรรมาธิการว่าสหราชอาณาจักรได้แจ้งสหภาพยุโรปเกี่ยวกับแผนการสำหรับข้อตกลงหรือไม่ว่าสหรัฐฯมีการป้องกันการป้องกันข้อมูลที่เพียงพอหรือไม่ว่านี่หมายความว่าสหราชอาณาจักรยังคงสอดคล้องกับความเพียงพอของข้อมูลตั้งแต่วันที่ 3 ตุลาคม
ในเดือนมิถุนายน 2565 รัฐบาลอังกฤษได้ตีพิมพ์ Bill of Rights ในสหราชอาณาจักรเพื่อแทนที่พระราชบัญญัติสิทธิมนุษยชนปี 1998 การเปลี่ยนแปลงอาจริบความเพียงพอของข้อมูล EU-UKตาม Amberhawkบริษัท กฎหมายของสหราชอาณาจักรที่เชี่ยวชาญด้านการปกป้องข้อมูล
“ การเปลี่ยนแปลงการเรียกเก็บเงินที่ตีความความหมายของความจำเป็นผลประโยชน์สาธารณะและสัดส่วนและดังนั้นจึงเปลี่ยนลักษณะของการเชื่อมโยงระหว่าง UK_GDPR และ A.8 ของอนุสัญญาสิทธิมนุษยชนแห่งยุโรป (สิทธิในการเคารพชีวิตส่วนตัวและชีวิตครอบครัว ฯลฯ )” กล่าวบล็อก HawkTalk ของ บริษัท-
“ ศาลไม่ได้ทำการทดสอบสมดุลที่เกี่ยวข้องกับ 'สัดส่วน' 'ความจำเป็น' และสิ่งที่ 'ในผลประโยชน์สาธารณะ' การทดสอบเหล่านี้ดำเนินการโดยรัฐมนตรีหากรัฐบาลมีส่วนใหญ่ของรัฐสภา”
หัวหน้างานคุ้มครองข้อมูลยุโรป (EDPS) กล่าวว่า“ เรากลัวนิดหน่อย” ผ่านแผนการป้องกันข้อมูลของบิลข้อมูลที่จะเปลี่ยนโครงสร้างของ ICO และจะยังคงเป็นอิสระเพียงพอหรือไม่รายงานการปฏิบัติตามกฎระเบียบแม้ว่าโดยรวมแล้วเขาเป็นบวกมากขึ้น (ดูด้านล่าง)
ยังมีภัยคุกคามมากขึ้นเช่นการกระทำโดยนักกิจกรรมความเป็นส่วนตัว Max Schrems ตามที่วางไว้ในบทความความเพียงพอของข้อมูล EU-UK ที่เสียชีวิตทั้งสามโดยศูนย์การปฏิรูปยุโรปซึ่งระบุว่า“ ตัวเลือกของสหราชอาณาจักรในความพยายามที่จะรักษาความปลอดภัยของการซื้อขายดิจิทัลเหนือสหภาพยุโรปโดยไม่ลดทอนการตัดสินใจที่เพียงพอของสหภาพยุโรปจึงไม่น่าสนใจทั้งหมด”
ค่าใช้จ่ายไปยังสหราชอาณาจักรหากความเพียงพอของข้อมูลหายไป
ศูนย์การปฏิรูปยุโรปยังมองไปที่ค่าใช้จ่ายที่เป็นไปได้สำหรับสหราชอาณาจักรหากสูญเสียสถานะความเพียงพอของข้อมูลกับสหภาพยุโรป บริษัท ที่ถ่ายโอนข้อมูลจะต้องเปลี่ยนกลับเป็น“ อนุประโยคสัญญามาตรฐาน” (SCCs) ซึ่งบอกว่ามีราคาแพงกว่าที่จะใช้ สิ่งเหล่านี้หมายถึงค่าใช้จ่ายประมาณ 1.4 พันล้านปอนด์ (1.7 พันล้านเหรียญสหรัฐ) ในระยะเวลาห้าปีซึ่งเป็นภาระที่ลดลงในธุรกิจขนาดเล็กเป็นหลัก
นอกจากนี้ยังมีค่าใช้จ่ายด้านชื่อเสียงทางการเมือง หนึ่งปีที่ผ่านมาจากนั้นรัฐมนตรีต่างประเทศเพื่อดิจิตอลวัฒนธรรมสื่อและกีฬาโอลิเวอร์ Dowdenทะลักเกี่ยวกับโอกาสสำหรับสหราชอาณาจักรที่มีข้อตกลงข้อมูลใหม่:“ เป็นส่วนหนึ่งของแผนการใหม่ที่จะใช้พลังของข้อมูลเพื่อผลักดันการเติบโตและสร้างงานในขณะที่รักษามาตรฐานการปกป้องข้อมูลที่สูงมันจะทำงานร่วมกับข้อตกลงการค้าของสหราชอาณาจักรและสนับสนุนวาระการค้าที่ทะเยอทะยานของประเทศเพื่อปลดล็อคกระแสข้อมูลและลดอุปสรรคหรือเงื่อนไขที่ไม่ยุติธรรม”
แนะนำบิลข้อมูลใหม่ให้กับรัฐสภาเมื่อสัปดาห์ที่แล้วMatt Warmanรัฐมนตรีว่าการกระทรวงสื่อข้อมูลและโครงสร้างพื้นฐานดิจิทัลกล่าวว่า“ ตอนนี้เรามีโอกาสที่จะคว้าประโยชน์ของ Brexit และเปลี่ยนกฎหมายข้อมูลอิสระของสหราชอาณาจักรเราได้ออกแบบการอัปเดตใหม่เหล่านี้ไปยังกรอบการปกป้องข้อมูลของเราดังนั้นมันจึงทำงานเพื่อผลประโยชน์ของเราปกป้องพลเมืองของเรา
มากกว่าค่าใช้จ่าย 1.4 พันล้านปอนด์ Warman เห็นโอกาสสำหรับธุรกิจที่จะประหยัดได้ 1 พันล้านปอนด์ในอีกสิบปีข้างหน้าโดยการลดภาระ
เสียงแห่งเหตุผล: สหราชอาณาจักรเป็นแซนด์บ็อกซ์
Wojciech Wiewiórowskiหัวหน้าฝ่ายคุ้มครองข้อมูลยุโรปได้กล่าวว่าในขณะที่เขามั่นใจในความปลอดภัยของการถ่ายโอนข้อมูลของสหภาพยุโรป-UK ในตอนนี้ความกังวลของเขาอยู่ในการแบ่งปันข้อมูลไปยังประเทศอื่น ๆ ที่มีการป้องกันข้อมูลที่อ่อนแอเช่นสหรัฐอเมริกาสัปดาห์ปฏิบัติตามกฎระเบียบเผยแพร่ก่อนที่จะมีการแนะนำการเรียกเก็บเงินข้อมูลและข้อมูลดิจิทัล
Wiewiórowskiบอกกับสิ่งพิมพ์ว่าในตอนแรกข้อเสนอดังกล่าวสะท้อนให้เห็นถึงความกังวลอย่างมืออาชีพไม่ใช่เรื่องการเมืองและเป็นที่ต้อนรับมากกว่าข้อเสนอเริ่มต้นเมื่อฤดูใบไม้ร่วงที่ผ่านมา
EDPs ยังคงดำเนินต่อไปโดยบอกสัปดาห์การปฏิบัติตามกฎระเบียบว่าคณะกรรมาธิการสามารถเห็นการเคลื่อนไหวของสหราชอาณาจักรสำหรับ GDPR รุ่นที่ยืดหยุ่นมากขึ้นในฐานะกล่องทรายเพื่อดูว่ามันมีความยืดหยุ่นหรือดีขึ้นมากขึ้นหรือไม่และคณะกรรมาธิการอาจตามรอยเท้าของมัน
US Data Breach: 'ไม่มีอะไรให้ดูที่นี่'
สำนักงานผู้ตรวจการทั่วไป (OIG) ได้ตีพิมพ์การสอบสวนในเดือนกรกฎาคม 2564 การรั่วไหลของกระทรวงความมั่นคงแห่งมาตุภูมิของบันทึกการเฝ้าดูผู้ก่อการร้ายของรัฐบาลกลาง 1.9 ล้านคน
ชื่อ“DHS มีการควบคุมเพื่อปกป้องข้อมูลรายการเฝ้าดู,” การตรวจสอบพบว่า DHS“ มีวิธีการปกป้องและแบ่งปันข้อมูลการคัดกรองผู้ก่อการร้าย เรายืนยันว่านโยบายและขั้นตอนของ DHS เป็นไปตามมาตรฐานของรัฐบาลกลางสำหรับการปกป้องข้อมูลที่ละเอียดอ่อนรวมถึงบันทึกรายการเฝ้าดูผู้ก่อการร้ายที่ใช้จัดเก็บและแบ่งปันโดยแผนก”
ไม่เพียง แต่จะไม่มีปัญหาเกี่ยวกับความปลอดภัยของข้อมูล DHS หลังจากการละเมิดบันทึกที่ละเอียดอ่อนเกือบสองล้านบันทึก แต่“ DHS ตอบสนองอย่างเหมาะสมโดยแจ้งให้ทราบทันทีที่ศูนย์ตรวจคัดกรองผู้ก่อการร้ายของสำนักงานสืบสวนกลาง
DHS ไม่ตอบสนองต่อรายงานและรายงานไม่ได้ให้คำแนะนำใด ๆ
สหราชอาณาจักรอาจได้ลงนามในข้อตกลงเพิ่มเติมเพื่อแบ่งปันบันทึกของตำรวจและ Biometrics ตำรวจกับสหรัฐอเมริกาสำหรับชาวอังกฤษที่วางแผนจะเดินทางไปอเมริกา โฮมออฟฟิศไม่ได้ตอบกลับการอัปเดตไบโอเมตริกซ์ในประเด็น
หัวข้อบทความ
ข้อมูลไบโอเมตริกซ์-ไบโอเมตริกซ์-การป้องกันข้อมูล-การแบ่งปันข้อมูล-สหภาพยุโรป-การออกกฎหมาย-สหราชอาณาจักร-ประเทศสหรัฐอเมริกา
