AB veri yeterliliği anlaşmamızı kaybetme riski gerçek

Birleşik Krallık, Avrupa Birliği’nden (AB) ayrıldığından beri, Birleşik Krallık’ta şu anda var olan ve AB’den miras kalan veri koruma rejiminde reform yapılmasından söz ediliyor. GDPR (Genel Veri Koruma Yönetmeliği), uygulanmasına kadar pek çok kişi arasında endişeye neden olan bir kısaltma haline geldi ve bazıları tarafından “sorun” olarak görülmeye devam etti. Bazı Brexit üyesi olmayanlar bile muhtemelen bunun İngiltere için arkasını görmekten memnun olacaktır.

Bununla birlikte, yalnızca son 18 ayda somut reform önlemlerinin herhangi bir işaretini gördük. Bu yılın Temmuz ayında Parlamentoya sunulan Veri Koruma ve Dijital Bilgi Yasası, Dijital, Kültür, Medya ve Spor Dairesi (DCMS) tarafından geçen yıl gerçekleştirilen önemli bir istişarenin sonucudur. Tasarının yaz tatilinden önceki son hafta tartışmaya sunulması, hükümetin (o sırada olduğu gibi) Birleşik Krallık veri koruma rejimini ne kadar önemli gördüğünün bir göstergesiydi.

Ancak bu girişten bu yana, Birleşik Krallık’ta veri koruma reformu için biraz duraklama oldu. Tasarının ikinci okuması 5 Eylül’de planlanmıştı ve bunun Liz Truss’un resmi olarak Muhafazakar Parti lideri seçildiği gün olduğu ortaya çıktı. Aynı gün yayınlanan bir İş Açıklamasında hükümet, ikinci okumanın “bakanlara Tasarıyı daha fazla düşünmek için zaman tanımak için” planlandığı gibi yapılmayacağını doğruladı.

Tasarı, liderlik seçiminden bu yana Komite Aşamasına taşınmıştır, bu nedenle, uygulanması için zaman çerçevesi, gerçekten de taslak mevcut haliyle kalırsa, bir şekilde belirsiz olsa da, tekrar devam etmektedir.

Ayrıca, dijital, kültür, medya ve spordan sorumlu yeni devlet sekreteri Michelle Donelan’ın Muhafazakar Parti konferansındaki konuşmasında veri korumasını tartıştığı Ekim ayının başında daha fazla belirsizlik vardı: kendi iş ve tüketici dostu İngiliz veri koruma sistemimiz. Artık işletmeler birçok gereksiz bürokrasi tarafından zincire vurulmayacak.”

Donelanca ayrıca, daha önce sunulan Yasa Tasarısının basit bir incelemesinden ziyade daha önemli bir “sıfırdan başlama” yaklaşımını öneren mevzuatı “birlikte tasarlamak” için işletmelerle birlikte çalışacağını belirtti.

Tasarının arkasındaki amaç, ilk ve mevcut haliyle, “yüksek veri koruma standartlarını sürdürürken kuruluşlar üzerindeki yükleri azaltmak” için Birleşik Krallık veri koruma çerçevesini güncellemek ve basitleştirmekti. Donelan ve ekibinin neden “incelemek ve yeniden düşünmek” için daha fazla zamana ihtiyacı olduğu sorulabilir. Fikir, reformun “devrimden ziyade bir evrimi” temsil etmesiydi. Ancak, önerilen yasa tasarısı mevcut haliyle kalırsa, durum böyle görünüyor.

Ancak GDPR’den daha büyük ölçekli değişiklikler veya önemli sapmalar, Birleşik Krallık’ın AB ile yeterliliğini tehlikeye atma riski taşıyor. Donelan tarafından atıfta bulunulan “gözden geçirme ve yeniden değerlendirme”nin daha da ileri gitmesi ve artık AB rejimine “esasen eşdeğer” olmayan bir rejimle sonuçlanması tehlikesi vardır.

Durum böyle olsaydı, önceki hükümetin kaçınmak istediği “devrim” ile daha fazla karşı karşıya kalırdık. Bu, Birleşik Krallık’ın “Birliğin prangalarından” ayrılışını işaret eden keskin değişiklikleri görmek isteyen Brexit yanlılarını tatmin edebilirken, ekonominin zaten zor durumda olduğu bir zamanda, işin maliyeti etkili olacaktır.

Merhemdeki bir başka sinek, tabiri caizse, Birleşik Krallık verilerini ABD’deki kuruluşlara güvenli bir şekilde göndermek için bir çerçeve olan yeni ABD Veri Gizliliği Çerçevesinin Birleşik Krallık tarafından önerilen yeterlilik değerlendirmesidir. Muhafazakar Parti konferansıyla aynı hafta –aslında, ABD başkanı Biden’ın meşhur Yürütme Emri’ni imzaladığı gün– Donelan, Birleşik Krallık’ın yeterliliği ile ilgili “bir dizi dijital meseleyi” tartışmak üzere ABD ticaret bakanı Gina Raimondo ile bir araya geldi. ABD Veri Gizliliği Çerçevesinin değerlendirilmesi, tartışmanın ön saflarında ve merkezinde yer alıyor.

Hükümet, AB’nin önümüzdeki haftalarda sonuçlanması beklenen değerlendirmesinden önce, ABD lehine bir yeterlilik kararı ilan etmek için herhangi bir büyük hamleye benzer şekilde dikkatli olmalıdır.

AB yetkilileri, Birleşik Krallık’ın reform önlemlerinin rejimini artık “esas olarak eşdeğer” hale getirmediğini belirlerse, İngiltere ile AB arasındaki serbest veri akışının yaptığı gibi, yeterlilik kararı da ortadan kalkar. İngiltere’nin yeterlilik durumu ve serbest veri akışı ile neden bu kadar ilgileniyoruz, diye sorabilirsiniz. Eh, ekonomiye değeri 1 milyar sterlin ile 1,6 milyar sterlin arasında tahmin ediliyor. Bu nedenle, bu pek şaşırtıcı değildir. hükümet, yeterlilik statüsünü kaybetmenin ekonomiye maliyetinin reformun herhangi bir faydasından daha ağır basacağını kabul etti.

İlginç bir şekilde, Birleşik Krallık’ın yeterlilik kararının 2024 yılına kadar gözden geçirilmesi planlanmamasına rağmen, Brüksel milletvekillerinin önerilen Birleşik Krallık veri reformlarını ve bunların Birleşik Krallık yeterliliği üzerindeki etkilerini incelemek için Kasım ayında Londra’ya geleceğine dair söylentiler dolaşıyor. Risk gerçektir ve Birleşik Krallık hükümeti buna karşı uyanık olmalıdır.

Sarah Pearce, Hunton Andrews Kurth’ta bir ortak ve İngiltere veri gizliliği başkanıdır. Büyük teknoloji şirketleriyle çalışma ve küresel gizlilik ve bilgi güvenliği risklerini ve uyumluluk sorunlarını yönetmelerine yardımcı olma konusunda kapsamlı deneyime sahiptir.

Read Previous

Tasarım gereği gizlilik yaklaşımıyla tüketici güveni nasıl oluşturulur?

Read Next

Salgın, otelcilikte teknolojinin benimsenmesini nasıl hızlandırdı?

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

organik hit - iş fikirleri -