اشتیاق دولت بریتانیا پس از خروج از اتحادیه اروپا برای اصلاح قوانین حفظ حریم خصوصی داخلی با پیشنهاد کاهش سطح محافظت از داده های مردم ، در حال حاضر پیامدهای گسترده تری برای اکوسیستم فناوری کشور دارد.
ماه گذشته دپارتمان دیجیتال ، فرهنگ ، رسانه و ورزش (DCMS) مشاوره ای در مورد کاهش استانداردهای حفظ حریم خصوصی اعلام کرد – ادعا می کند که قوانین “ساده شده” می تواند برای نوآوری در کسب و کار مفید باشد.
در حال حاضر افزایش مقیاس داخلی مشاوره را در یک پست وبلاگ تحریک آمیز به خطر انداخته است-هشدار می دهد که هرگونه کاهش استانداردهای حفاظت از اطلاعات “مطمئنا” به تجارت اتحادیه اروپا آسیب می رساند و حتی می تواند تجارت ایالات متحده را با توجه به تعدادی از ایالات (مانند کالیفرنیا) تضعیف کند. ) قبلاً قوانین مشابهی را با مقررات عمومی حفاظت از داده های اروپا (GDPR) تصویب کرده اند.
قانونگذاران آمریکایی در هر دو طرف راهرو نیز برای تصویب قانون جامع حریم خصوصی فدرال به این پرونده فشار می آورند. بنابراین – حداقل در خارج از بریتانیا – جهت سفر بر روی داده های شخصی به سمت حفاظت بیشتر است ، نه کمتر.
در پست وبلاگ ، کرونوفی ، استارتاپی که در سال 2014 تأسیس شد و API تقویم و پلتفرم زمان بندی را برای شرکت ها می فروشد ، می نویسد که در حال آماده سازی برای جلوگیری از بمب مقررات زدایی داخلی است که مشاغل خود را خنثی می کند-می گوید که یک شرکت جدید در هلند افتتاح می کند و به مشتریان امکان می دهد که طبق قوانین هلندی با Cronofy BV قرارداد ببندند.
آدام برد ، مدیرعامل و بنیانگذار موسسه می نویسد: “این دفتر مرکزی جدید برای پردازش داده های ما خواهد بود تا بتوانیم تحت نظارت تنظیم کننده اطلاعات هلندی و در نتیجه اتحادیه اروپا باشیم.” “مشاور عمومی جدید ما که بر همه این موارد نظارت دارد هلندی است.
بریتانیا از این وضعیت چگونه عبور می کند؟ او می افزاید: “تجدید ساختار به این معنی است که کرونفی سطح سرمایه گذاری خود را در مهارت های انگلستان و مشاغل انگلستان کاهش می دهد.
پرنده نیز در انتقاد از پیشنهاد انگلستان برای نقض قوانین حفاظت از داده تنها نیست.
در اوایل ماه جاری اد وایزی ، وزیر امور خارجه سابق مسئول DCMS (لرد وایزی کنونی) ، هشدار داد که انگلیس باید با GDPR مطابقت داشته باشد – در غیر این صورت با پیامدهای “فاجعه بار” برای اقتصاد و مشاغل دیجیتال روبرو خواهد شد.
وایزئی هفته گذشته به TechCrunch گفت: “بریتانیا در نحوه تنظیم قوانین حفاظت از اطلاعات زمانی که ما عضو اتحادیه اروپا بودیم بسیار تأثیرگذار بود ، بنابراین من فکر می کنم کمی عجیب است که ما باید از آن قوانین دوری کنیم.”
وی گفت: “شما نمی خواهید موقعیتی که خود را در برابر حملات اتحادیه اروپا آسیب پذیر می دانید بگویید که رژیم حفاظت از داده های شما مناسب نیست و بنابراین ما نمی توانیم مبادله داده های فرامرزی داشته باشیم-این فاجعه بار خواهد بود. بنابراین چه بخواهیم و چه نخواهیم ، باید تا حدودی در قفل اتحادیه اروپا باشیم. “
با این حال به نظر می رسد حتی صداهای ناشی از DCMS به UK Plc آسیب می رسانند.
برد در پست وبلاگ خود کرونوفی را “یک شرکت واقعاً جهانی” توصیف می کند – شرکتی که (در حال حاضر) در بریتانیا مستقر است اما درآمد آن 55٪ ایالات متحده ، 25٪ اتحادیه اروپا ، 9٪ انگلستان تقسیم شده است. به این معنی که 91 درصد از درآمد افزایش یافته از طریق صادرات است.
وی ادامه می دهد: “قوانین GDPR اتحادیه اروپا به تجارت ما در ایالات متحده آسیبی نرسیده است و در بسیاری از موارد یک مزیت بوده است.” “مواجهه با الزامات حریم خصوصی داده ها از زمان تاسیس کسب و کار ما را در مزیت مشخصی قرار می دهد ، زیرا شرکت های آمریکایی بیدار می شوند که باید از اطلاعات مردم محافظت کنند.”
Bird می گوید قبل از اینکه Brexit به پایان برسد ، تعداد قابل توجهی از مشتریان اتحادیه اروپا نگرانی خود را در مورد معنای خروج بریتانیا از اطلاعات (تقویم حساس) و روابط آنها با کسب و کار خود افزایش داده اند.
“ما همیشه نهایت تلاش خود را برای حفاظت از داده های خصوصی افراد انجام خواهیم داد. با این حال ما این ادعاها را در پس زمینه دولت بریتانیا به نام “مذاکره قوی” مطرح کردیم ، حتی در حدی که به نقض قوانین بین المللی رای دادند. ” اطمینان نداشتند که کرونوفی قادر خواهد بود به قول خود پایبند بماند یا دولت بریتانیا زحمت اجرای تعهدات را خواهد کشید حتی اگر استانداردهای داده مشابه را روی کاغذ نگه دارد. برد اضافه می کند: “حتی مهمتر از آن ، آنها نمی توانند این اطمینان را به کاربران نهایی خود بدهند.”
به نظر می رسد که صداهای دولت در مورد “ساده سازی” استانداردهای حفاظت از داده های بریتانیا آخرین قطره برای Cronofy است.
در مشاوره ، DCMS در مورد “اصلاحات برای ایجاد یک رژیم حفاظتی بلندپروازانه ، طرفدار رشد و نوآوری دوستانه” صحبت می کند-و درباره “حفظ[ing] استانداردهای بالای حفاظت از داده ها بدون ایجاد موانع غیر ضروری برای استفاده از داده های مسئول ” – اما شکی نیست که این پیشنهاد در مورد حذف لایه های حفاظتی است.
به عنوان مثال ، وزیران مجوزهای قانونی گسترده ای را برای مشاغل برای استفاده از داده ها برای اهداف “نوآوری” در نظر می گیرند (هر چیزی) – و از بین بردن نیاز به رضایت فردی برای پردازش انواع خاصی از داده ها و سایر موارد بالقوه. اصلاحات نسخه GDPR انگلستان.
حذف کامل مقرراتی که به مردم حق تصمیمات خودکار را می دهد که تأثیر قانونی/معادل بر آنها دارد نیز توسط دولت مورد توجه قرار گرفته است. (و در این زمینه ، بدن حرفه ای BCSموسسه Chartered برای فناوری اطلاعات ، همچنین نسبت به چنین اقدام فاحشی هشدار داد – امروز در یک پست وبلاگی پیشنهاد کرد که وضوح بیشتر مقررات موجود سیاست منطقی تری از حفظ آن به صورت کلی یا کنار گذاشتن آن است.)
Bird می نویسد: “با اعلام اخیر دولت از تغییراتی که می خواهند در قانون حفظ حریم خصوصی داده ها در انگلستان ایجاد کنند ، به نظر می رسد که این ترس ها به خوبی پایه گذاری شده اند.”
وی می گوید: “می خواهد به مدل” انجام و درخواست مجوز “بپردازد که نه به نفع بشر بلکه به دنبال منافع تجاری است. هر آنچه که ما در مورد نحوه برخورد کرونوفی با حریم خصوصی و کنترل داده ها به مشتریان خود می گوییم ، اجرای مربوطه رعایت نخواهد شد.
“ما می توانیم اعتراضات خود را در مورد گواهینامه های ISO ، کنترل های مدیریت داده ها ، تقسیم بندی میزبانی داده ها انجام دهیم. با این حال ، مشتریان احتمالی لزوماً تا آنجا پیش نمی روند زیرا ما بر اساس موقعیت مکانی خود تخفیف می گیریم. من آنها را سرزنش نمی کنم. حفاظت از داده ها پیچیده و پیچیده است. چرا حتی می توان با ارائه دهنده خارج از اتحادیه اروپا رفت و آمد کرد. “
اگر سطح حفاظت بریتانیا پایین بیاید ، این خطر وجود دارد که این کشور توافقنامه اصلی انتقال داده با اتحادیه اروپا را از دست بدهد-که اکنون به تازگی برقرار شده است.
شرکتهای بریتانیایی که دارای مشتریان اروپایی هستند برای اجرای روان به این توافقنامه “کفایت داده” تکیه می کنند زیرا اجازه می دهد داده های شخصی آزادانه از بلوک به انگلستان منتقل شود. اما اگر استاندارد انگلستان دیگر معادل قوانین اتحادیه اروپا ارزیابی نشود ، کمیسیون اروپا گفته است که ترتیبی را که تابستان امسال امضا کرده است لغو می کند.
معامله جریان داده ها در حال حاضر شامل یک بند غروب آفتاب است – به این معنی که استانداردهای بریتانیا در سال 2025 به طور خودکار بررسی می شود.
اما قانونگذاران اتحادیه اروپا هشدار دادند که در صورت وجود اختلاف می توانند هر لحظه آن را لغو کنند. بنابراین بعید است حملات تاول انگیز کارآفرینان داخلی مانند Bird به سیاست حفظ حریم خصوصی بریتانیا در بروکسل مورد توجه قرار نگیرد…
برد هشدار می دهد: “این اقدام ملی خودآزاری تا ده ها سال آینده پیامدهایی خواهد داشت.” “معلوم می شود که پروژه ترس [as Brexit supporters dismissively dubbed objections to leaving by those that wanted to remain in the EU]، در واقع Project Fact بود.
به نظر می رسد دولت انگلیس به جای اخطار در مورد چیزی که باید از آن اجتناب کرد ، از آن فراتر رفته است. در حالی که منزوی است ، خسارت جانبی Cronofy بی اهمیت است. چیزی که ما با آن روبرو هستیم یک نگرانی نگران کننده برای انگلستان و رابطه آن با بقیه جهان است. “
“من انتظار داشتم و می خواستم Cronofy را به عنوان یک شرکت معروف انگلستان در جهان بسازم. عضویت در اتحادیه اروپا به ما بستری حساس برای انجام این کار داد و به نوبه خود ، این موفقیت را در انگلستان سرمایه گذاری کرد. ” که اتحادیه اروپا را در مرکز قرار می دهد.
برای پاسخ به پست وبلاگ Bird با DCMS تماس گرفته شده است.
در مورد آینده ای که در انتظار استارتاپ های انگلستان است اگر اصلاحات دولتی به اندازه کافی داده های انگلستان را به خطر اندازد ، راهنمای پیچیده EDPB در مورد انتقال داده ها به کشورهای سوم را ببینید. و برای افزایش بودجه هزینه های قانونی خود آماده شوید ..
آیا شما یک استارتاپ بریتانیایی هستید که دیدگاه هایی در مورد داده های دولت دارد: یک پیشنهاد جهت جدید؟ با تماس با [email protected] تماس بگیرید