EU beviljar brittiska datatillräcklighet under en fyraårsperiod

Idag (28 juni) antog EU två beslut om adekvat rättighet för Förenade kungariket bara två dagar innan ett villkorat tillfälligt system som överenskommits i handels- och samarbetsavtalet mellan EU och Storbritannien löpte ut den 30 juni 2021. De nya adekvatavtalen har omedelbar effekt. skriver Catherine Feore. 

I beslutet erkänns att Storbritanniens regler - som i själva verket är EU - var tillfredsställande för att uppfylla EU: s skyddsnivå. Besluten är krav enligt den allmänna dataskyddsförordningen (GDPR) och direktivet om brottsbekämpning som tillåter uppgifter att flöda fritt från EU till Storbritannien. 

Brittiska premiärministern Boris Johnson bad ledande Brexit-anhängare, inklusive Iain Duncan Smith MP, att bilda en arbetsgrupp för att "utnyttja de nya möjligheterna att lämna EU". Ett av de områden som identifierats av arbetsgruppen var GDPR, som den anser vara ett hinder för innovation och tillväxt. 

I sitt slutrapportidentifierar arbetsstyrkan specifikt artiklarna 5 och 22 i GDPR som 

skadligt för affärer. Enligt artikel 5 i GDPR ska uppgifter samlas in för specifika, uttryckliga och legitima ändamål och "adekvat, relevant och begränsad till vad som är nödvändigt". Arbetsstyrkan anser att detta begränsar utvecklingen av AI-teknik. 

I artikel 22 i GDPR föreskrivs att individer ”[inte] ska vara föremål för ett beslut som enbart baseras på automatiserad bearbetning, inklusive profilering, vilket ger rättsliga effekter som rör honom eller henne, eller på liknande sätt påverkar honom eller henne”, hävdar den brittiska sidan att mänsklig granskning, kan leda till beslut som är felaktiga, inte förklarliga eller partiska och säga att automatiserat beslutsfattande inte bör baseras enbart på uttryckligt samtycke, utan kan användas där det finns ett legitimt eller allmänt intresse för spel.

Värden och öppenhet Vice president Věra Jourová sa: ”Storbritannien har lämnat EU men idag är dess lagliga system för att skydda personuppgifter som det var. På grund av detta antar vi dessa adekvat beslut idag. ” Jourová erkände parlamentets oro över möjligheten till brittisk avvikelse, men sade att det fanns betydande skyddsåtgärder.  

Annons

Justitiekommissionär Didier Reynders sa: ”Efter månader av noggranna bedömningar kan vi idag ge EU-medborgare säkerhet att deras personuppgifter kommer att skyddas när de överförs till Storbritannien. Detta är en viktig del av vårt nya förhållande till Storbritannien. Det är viktigt för smidig handel och effektiv bekämpning av brott. ”

För första gången innefattar besluten om adekvaten en "solnedgångsklausul" som strikt begränsar deras varaktighet. Detta innebär att besluten upphör automatiskt efter fyra år. Efter den perioden kan adekvata slutsatser förnyas, dock bara om Storbritannien fortsätter att säkerställa en adekvat nivå av dataskydd.

Kommissionen har bekräftat att den under dessa fyra år kommer att fortsätta att övervaka den rättsliga situationen i Storbritannien och skulle kunna ingripa när som helst om Storbritannien avviker från den nuvarande skyddsnivån. 

Julian David, VD för TechUK, ett handelsorgan för den brittiska digitala sektorn, sa: ”Att säkra ett beslut om adekvat EU-Storbritannien har varit en topprioritet för techUK och den bredare tekniska industrin sedan dagen efter folkomröstningen 2016. Beslutet att Förenade kungarikets dataskyddsordning erbjuder en likvärdig skyddsnivå som EU: s GDPR är ett förtroende för Storbritanniens höga dataskyddsstandarder och är av avgörande betydelse för handeln mellan Storbritannien och EU, eftersom det fria flödet av data är avgörande för alla affärssektorer. ”

STORBRITANNIEN hoppas att utvecklingen av denna fråga kan utvecklas genom G7 Digital and Technology sektor samordningsavtal.

Rafi Azim-Khan, chef för datasekretess vid det internationella advokatbyrån Pillsbury, sade: ”Du skulle förmodligen kunna driva Storbritanniens hela havsflotta med suck av lättnad från brittiska företag. Förenade kungariket har nu säkerställt ett datalagstäckningsresultat från EU. Detta är en mycket stor sak för alla företag som är verksamma i Storbritannien, eftersom det undviker komplikationer som kan ha stört dataflöden från EU till Storbritannien, på samma sätt som överföringar utanför EU till USA, Fjärran Östern och andra länder är påverkade.

”Man måste komma ihåg att EU-reglerna har lett till förändringar i datalag över hela världen. GDPR ses ofta som den gyllene standarden i dataskyddslagar och har haft en stor krusningseffekt som att påverka nya lagar, som i Brasilien och Kalifornien. EU är till synes beredd att ta en hård linje över förändringar i GDPR. Det är troligt att Storbritannien kommer att hålla sig ganska nära händelserna med Europa, kanske med lite prat för att passa "Global Britain" -ansträngningarna. "

Dela den här artikeln: