英國暫停數據改革法案重新思考如何取代GDPR
據TechCrunch報導,英國政府已經確認,在新任首相特拉斯組建的新內閣的領導下,數字立法草案再次暫停。英國政府稱其在最近幾個月推出的數據改革法案被擱置,而部長們正在重新審視。
暫停的法案包含了對英國數據保護製度的一攬子修正,該制度仍以泛歐盟框架為基礎–調整個人數據處理方面的規則,如在線跟踪的同意;科學研究的數據;公共部門數據的使用和共享;放寬對小企業的某些規定,以及醞釀對數據監管機構本身的改變–政府預計這將在十年內為企業節省超過10億英鎊。
然而,隨著特拉斯領導的政府的重新思考,這項改革現在暫停了。
新上任的數字、文化、媒體和體育大臣米歇爾·多內蘭在周一的保守黨大會演講中新法案宣布將“取代”《通用數據保護條例》(GDPR)–這是英國(用她的話說)從歐盟“繼承”的一項法律。取而代之的是,英國政府將建立她所說的“我們自己的商業和消費者友好的英國數據保護系統”。
這種重新啟動的改革方法需要政府瞄準歐盟的官僚主義”繁文縟節”,多內蘭聲稱,由於GDPR中”一刀切”的做法,英國的現行規則對小企業來說是一個不成比例的負擔。(這很像政府之前為現在暫停的數據改革方案所做的聲明)。
她還表示,英國的數據保護製度的“簡化”將有助於通過提高企業的利潤來釋放經濟增長。
她進一步聲稱,英國創建自己的“真正定制的”隱私規則,而不是保留現有的規則–通過使人們的數據自由地從歐盟流入英國,從而促進與歐盟的貿易–這一新計劃本身不會導致官僚主義的增加。
她在會議上承諾,”消費者隱私”和”數據隱私”也將得到保護,消費者數據將得到安全保護。
“我們的計劃將保護消費者的隱私,保持他們的數據安全,同時保留我們的數據充分性,以便企業當然可以自由貿易,”她說。“我今天可以在這裡向你們承諾……它將更簡單,它將更清楚地讓企業瀏覽–我們的企業將不再受到許多不必要的繁文縟節的束縛。”
英國政府究竟打算如何在這個新的脫歐後數據改革的迭代下簡化數據保護規則,目前還不清楚。
但為了支持她的說法,即減少繁文縟節可以釋放經濟增長,多內蘭引用了一份由牛津大學研究人員撰寫的工作文件–表明他們發現GDPR將企業利潤”上限”提高了8%。
“我們新的數據保護計劃將側重於增長和常識,幫助防止網絡攻擊和數據洩露造成的損失,同時保護數據隱私,”她接著說。“這將使我們能夠減少不必要的法規和商業扼殺因素,同時從世界各地的其他國家吸取最好的部分,形成一個真正定制的英國數據保護系統。”
她在演講中提到的2022年1月的研究論文將利潤減少8%描述為一種估計;警告自己是一項”正在進行的工作”;並建議在解釋其調查結果時要謹慎–例如,該論文認為,與GDPR相關的對企業業績的負面影響”可能部分反映了臨時調整成本,這意味著其影響可能在未來逐漸減少”。
但多內蘭並沒有糾纏於這些細節–而是選擇指出她所在的數字、文化、媒體和體育部(DCMS)對企業進行的一項調查,她說該調查發現一半的受訪者報告說員工在處理人們的數據時”過度謹慎”。
她還轉述了在DCMS的一位前大臣強調的投訴,即教會擔心他們不能在不觸犯法律的情況下發送通訊,並稱這種情況”很瘋狂”。
保守黨大會的與會者對這一切津津樂道,為講台上關於GDPR被取代的談話提供了大量的掌聲。
政府”取代GDPR”的頂層話題聽起來似乎很激進–然而,多內蘭關於削減歐盟繁文縟節的談話只是重複了上一次數據改革計劃中的那些陳詞濫調,而這次政府的翻版已經決定暫停,以便將其支持者鼓動到新的放鬆監管的狂熱中。
英國政府多年來一直修改其國內數據保護法案–自從2016年脫歐公投投票導致英國以微弱優勢贏得脫歐以來–引發了關於英國可挖掘的放鬆監管”紅利”的討論。但多年後,他們仍在談論挖掘這個”脫歐紅利”,因此,事實證明,找到這個紅利無疑是一件令人汗顏的苦差事。
在公投後的早期階段,另一位DCMS前大臣將GDPR描述為”一個體面的立法”。經過幾年的時間,越來越狂熱的脫歐派在保守黨內得到了授權,而且從談論體面的歐盟規則到放鬆監管,都有了急劇的轉變。
(暫停的)數據改革法案是英國脫歐派政府在英國前首相約翰遜領導下對數據保護的思考達到了頂峰。多內蘭的演講中甚至沒有提到這個法案–特拉斯政府從約翰遜政府那裡繼承了這個法案–但一個部門的消息來源證實,該法案已經暫停,以使部長們有時間重新考慮立法。
上個月,多內蘭證實了特拉斯從約翰遜那裡繼承的另一項數字政策草案的變化–她說政府將調整以內容控制為重點的《在線安全法案》以解決言論自由問題。該法案已進入報告階段。但現在有人擔心,由特拉斯引發的重新思考所造成的延遲可能會使該法案一旦被帶回議會就會完全耗盡議會時間(從而完全崩潰)。
數據改革法案只是在5月的女王演講中提出的–某些計劃中的措施,如對大多數在線跟踪的選擇退出模式,在法案提交之前,約翰遜政府在6月進一步充實了這些措施。就在上個月成為英國新首相之前,特拉斯一直在討論這些法案草案的內閣中任職。所以她一直在支持所有這些東西,直到她被授權按下暫停鍵。
儘管她之前(默許)支持”約翰遜式”的數據改革,但目前還不清楚暫停的法案中有多少內容。在周一的演講中,多內蘭說政府將與企業合作,”共同設計”立法,這表明重新思考比一些小的調整更全面。
她說:“我將讓他們(企業)從一開始就參與進來,從設計開始,這樣我們就可以一起創造一個量身定做的、對企業友好的系統–一個保護消費者、保護數據充分性、增加貿易的系統,也是一個良好的數據保護系統,使我們能夠創造更多的生產力,使我們能夠避免一個一刀切的系統的陷阱……現在確實是我們抓住這個脫歐後的機會的時候了–我們要釋放我們英國企業的未來增長潛力。”
英國企業的一個主要關切是,以”增長”為重點的國內數據保護規則改革–由企業”共同設計”的改革–是否會危及該國與歐盟的所謂充分地位。
在這種情況下,充分性是指委員會2021年6月的決定,該決定使數據從歐盟順利地流向英國(儘管英國脫歐)–而不需要每個企業為每一個數據流作出定制的法律安排
對於在歐盟有客戶的英國服務企業來說,充分性對”照常營業”至關重要。(據一項分析估計,英國企業因失去令人羨慕的地位而付出的代價在10億至16億英鎊之間–純粹是合規成本,所以不是像業務本身的損失)。這意味著,英國政府任何危及充分性的舉動都有可能抹去任何聲稱的放鬆隱私管制的好處,在你甚至考慮到如果數據保護被撕毀,英國企業失去國內消費者信任的成本之前……
在她的演講中,多內蘭聲稱政府將製定的改革將確保英國的充分性地位得到保護–她說部長們將從其他擁有數據保護製度並成功實現歐盟充分性的國家(特別是以色列、日本、韓國、加拿大和新西蘭)獲得靈感,同時聲稱最終結果將不是外國的剪切和粘貼工作,而是一套”真正定制的””英國”規則。
然而,她也談到了政府對英國的願景,即成為”橫跨大西洋的橋樑”,並作為”世界的數據中心”運作。如果這是指與美國共享數據,那麼值得注意的是,美國沒有歐盟的充分性–因此,任何通過將流向英國的歐盟公民的數據轉給美國來”釋放”英國經濟增長的舉動,對於充分性來說都是有風險的。
英國的充分性地位並不固定,歐盟將在2025年進行全面審查。但歐盟委員會也警告說,如果政府將國內數據保護從與GDPR的”基本等同”中剝離,它將毫不猶豫地在任何時候拔掉插頭–這是實現歐盟充分性所需的標準。因此,底線是這裡沒有什麼放鬆監管的空間。因此,特別是對於一個聲稱對”增長”如此重視的政府來說–因為失去充分性絕對會對增長不利。
在多內蘭的會議講話之後,英國的信息專員約翰-愛德華茲的辦公室發表了一份聲明,可以被理解為歡迎或警告。“我們很高興聽到政府承諾保護人們的隱私,維護充分性和簡化數據保護法,”它寫道,刻意迴避了多內蘭對”消費者隱私”的淡化。我們期待著看到進一步的細節,並隨時準備提供我們的建議和見解。”
愛德華茲此前曾表示,沒有必要對英國基於GDPR的製度進行徹底的替換–僅在去年確認他為信息專員之前的一次議會聽證會上告訴英國立法者,在現行製度下有大量的改進空間–包括如果你想實現經濟收益–而不沉溺於危險的監管分歧中。
“我不認為政策制定者和企業以及政府面臨著分享[數據]或對數據保護保持信心的選擇,”他還告訴委員會的聽證會。“如果沒有必要分享信息,數據保護法和隱私法就沒有必要。這是一個硬幣的兩面。”
英國政府是否會聽從自己的信息專員的隱私建議,還有待觀察。