AB, İngiltere'ye dört yıllık bir süre için veri yeterliliği veriyor

Bugün (28 Haziran) AB, AB-Birleşik Krallık Ticaret ve İşbirliği Anlaşması'nda kabul edilen koşullu geçici rejimin 30 Haziran 2021'de sona ermesinden sadece iki gün önce Birleşik Krallık için iki yeterlilik kararı aldı. Yeni yeterlilik anlaşmaları hemen yürürlüğe giriyor, Catherine Feore yazıyor. 

Karar, İngiltere'nin kurallarının - aslında AB'nin - AB'nin koruma seviyesini karşılamak için tatmin edici olduğunu kabul ediyor. Kararlar, Genel Veri Koruma Yönetmeliği (GDPR) ve verilerin AB'den Birleşik Krallık'a serbestçe akışına izin veren Kanun Uygulama Direktifi kapsamındaki gerekliliklerdir. 

İngiltere Başbakanı Boris Johnson, Milletvekili Iain Duncan Smith de dahil olmak üzere önde gelen Brexit destekçilerinden “AB'den ayrılmanın yeni fırsatlarını değerlendirmek” için bir görev gücü oluşturmalarını istedi. Görev gücü tarafından tanımlanan alanlardan biri, inovasyon ve büyümenin önünde bir engel olarak gördüğü GDPR idi. 

Onun içinde son rapor, görev gücü özellikle GDPR'nin 5. ve 22. maddelerini şu şekilde tanımlar: 

iş için zararlı. GDPR'nin 5. Maddesi, verilerin "belirli, açık ve meşru amaçlar için toplanmasını" ve "yeterli, ilgili ve gerekli olanla sınırlı" olmasını gerektirir. Görev gücü, bunun AI teknolojilerinin gelişimini sınırladığına inanıyor. 

GDPR'nin 22. Maddesi, bireylerin “kendilerini ilgilendiren yasal sonuçlar doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen, profil oluşturma dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi tutulmamaları” gerektiğini şart koşar, Birleşik Krallık tarafı, insan incelemesi, yanlış, açıklanamayan veya önyargılı kararlarla sonuçlanabilir ve otomatik karar vermenin yalnızca açık rızaya dayanmaması gerektiğini, ancak oyunda meşru veya kamu yararının olduğu durumlarda kullanılabileceğini söyleyebilir.

Değerler ve Şeffaflık Başkan Yardımcısı Věra Jourová şunları söyledi: “Birleşik Krallık AB'den ayrıldı, ancak bugün kişisel verileri koruma konusundaki yasal rejimi eskisi gibi. Bu nedenle bugün bu yeterlilik kararlarını alıyoruz.” Jourová, Parlamentonun Birleşik Krallık'ta ayrılık olasılığı konusundaki endişesini kabul etti, ancak önemli güvenceler olduğunu söyledi.  

reklâm

Adalet Komiseri Didier Reynders şunları söyledi: “Aylarca süren dikkatli değerlendirmelerden sonra, bugün AB vatandaşlarına kişisel verilerinin Birleşik Krallık'a aktarıldığında korunacağına dair kesinlik verebiliriz. Bu, Birleşik Krallık ile yeni ilişkimizin önemli bir bileşenidir. Sorunsuz ticaret ve suçla etkin mücadele için önemlidir.”

İlk kez, yeterlilik kararları, sürelerini kesinlikle sınırlayan bir 'gün batımı hükmü' içermektedir. Bu, kararların dört yıl sonra otomatik olarak sona ereceği anlamına gelir. Bu süreden sonra, ancak Birleşik Krallık yeterli düzeyde veri koruması sağlamaya devam ederse, yeterlilik bulguları yenilenebilir.

Komisyon, bu dört yıl boyunca, Birleşik Krallık'taki yasal durumu izlemeye devam edeceğini ve Birleşik Krallık'ın mevcut koruma seviyesinden sapması durumunda herhangi bir noktada müdahale edebileceğini onayladı. 

İngiltere dijital sektörü için bir ticaret kuruluşu olan TechUK'un CEO'su Julian David şunları söyledi: “AB-İngiltere yeterlilik kararının alınması, 2016 referandumundan sonraki günden bu yana techUK ve daha geniş teknoloji endüstrisi için en büyük öncelik oldu. Birleşik Krallık'ın veri koruma rejiminin AB GDPR'sine eşdeğer düzeyde bir koruma sağladığı kararı, Birleşik Krallık'ın yüksek veri koruma standartlarına bir güven oyu niteliğindedir ve serbest veri akışı herkes için hayati önem taşıdığından Birleşik Krallık-AB ticareti için hayati önem taşımaktadır. iş sektörleri.”

Birleşik Krallık, bu konudaki gelişmelerin G7 Dijital ve Teknoloji sektör koordinasyon anlaşması yoluyla geliştirilebileceğini umuyor.

Uluslararası hukuk firması Pillsbury'de Veri Gizliliği Başkanı Rafi Azim-Khan şunları söyledi: “Muhtemelen Birleşik Krallık'ın tüm açık deniz rüzgar filosuna, Birleşik Krallık işletmelerinin rahat bir nefesi ile güç verebilirsiniz. İngiltere şimdi AB'den bir veri kanunu yeterlilik bulgusu aldı. Bu, AB'den Birleşik Krallık'a veri akışına müdahale edebilecek komplikasyonlardan kaçındığı için Birleşik Krallık'ta faaliyet gösteren herhangi bir işletme için çok büyük bir anlaşmadır, aynı şekilde AB'nin ötesinden ABD'ye, Uzak Doğu'ya ve diğer ülkelere yapılan aktarımlar da aynıdır. etkilenir.

“AB kurallarının dünya çapında veri kanunu değişikliklerini yönlendirdiği unutulmamalıdır. GDPR, genellikle veri gizliliği yasalarının altın standardı olarak görülür ve Brezilya ve Kaliforniya gibi yeni yasaları etkilemek gibi büyük bir dalgalanma etkisine sahiptir. AB, GDPR'deki değişiklikler konusunda sert bir tavır almaya hazır görünüyor. Büyük olasılıkla Birleşik Krallık, 'Küresel Britanya' çabalarına uymaya yardımcı olmak için biraz kurcalayarak, Avrupa ile oldukça yakın bir ilişki içinde kalacaktır.”

Bu makaleyi paylaş: