每天两块钱,实时获取全球数据合规风险预警
拼团限期优惠中!
👇
来源:TechCrunch
整理:何渊,DPOHUB主理人
TechCrunch报道,英国数字、文化、媒体和体育大臣Michelle Donelan宣布打算改变目前英国《通用数据保护条例》(GDPR)的改革方式,"注重增长和常识",同时对 "企业和消费者友好"。
Donelan说,改革的新方向是
摆脱欧盟GDPR的 "官僚主义性质",寻求 "简化",使企业 "不必为复杂的立法而绞尽脑汁"
,该改革在9月被暂停。英国信息专员办公室说,它将 "随时准备为DCMS的计划提供我们的建议和见解"。

英国暂停数据改革法案,重新思考如何取代GDPR
英国政府已经确认,在新任首相Liz Truss改组的内阁下,数字立法草案再次暂停--称其在最近几个月推出的数据改革法案已被搁置,而部长们正在重新审视。
暂停的法案包含了对英国数据保护制度的一揽子修正,该制度仍以泛欧盟框架为基础--调整个人数据处理方面的规则,如在线跟踪的同意;科学研究的数据;公共部门数据的使用和共享;放宽对小企业的某些规定,以及酝酿对数据监管机构本身的改变--政府预计这将在十年内为企业节省超过10亿英镑。
然而,随着特拉斯领导的政府的重新思考,这项改革现在暂停了。
新上任的数字国务大臣米歇尔-多内兰,在周一的保守党大会演讲中,用头条新闻宣布将 "取代"《通用数据保护条例》(GDPR)--英国从欧盟 "继承 "的一项法律。
取而代之的是,政府将建立她所说的 "我们自己的商业和消费者友好的英国数据保护系统"。
这种重新启动的改革方法需要政府瞄准欧盟的官僚主义 "繁文缛节",多内兰声称,由于GDPR中 "一刀切 "的做法,英国的现行规则对小企业来说是一个不成比例的负担。(这很像政府之前对现在暂停的数据改革方案的说法)。
她还表示,英国的数据保护制度的 "简化 "将有助于通过提高企业的利润来释放经济增长。
她进一步声称,英国创建自己的 "真正定制的 "隐私规则,而不是保留现有的一套规则--这套规则通过使人们的数据从欧盟自由流入英国而促进了与欧盟的贸易--这一新计划本身不会导致官僚主义的增加。
她在会议上承诺,"消费者隐私 "和 "数据隐私"也将得到保护,消费者数据将得到安全保护。
"我们的计划将保护消费者的隐私,保持他们的数据安全,同时保留我们的数据充分性,以便企业当然可以自由贸易,"她说。"我今天可以在这里向你们承诺......它将更简单,它将更清楚地让企业浏览--我们的企业将不再受到许多不必要的繁文缛节的束缚。"
政府究竟打算如何在这个新的脱欧后数据改革的迭代下简化数据保护规则,目前还不清楚。
但为了支持她的说法,即减少繁文缛节可以释放经济增长,Donelan引用了一份由牛津大学研究人员撰写的工作文章--表明他们发现GDPR将企业利润 "上限 "降低了8%。
"我们新的数据保护计划将侧重于增长和常识,帮助防止网络攻击和数据泄露造成的损失,同时保护数据隐私,"她接着说。"这将使我们能够减少不必要的法规和商业扼杀因素,同时从世界各地的其他国家吸取最好的部分,形成一个真正定制的、英国的数据保护系统。"
她在演讲中提到的2022年1月的研究论文将利润减少8%描述为一种估计;警告自己是一项 "正在进行的工作";并建议在解释其调查结果时要谨慎--例如,该论文认为,与GDPR相关的对企业业绩的负面影响 "可能部分反映了临时调整成本,这意味着其影响可能在未来逐渐减少"
但多内兰并没有纠缠于这些细节--而是选择指出她所在的数字、文化、媒体和体育部(DCMS)对企业进行的一项调查,她说该调查发现一半的受访者报告说员工在处理人们的数据时 "过度谨慎"
她还转述了她在DCMS的一位前任所强调的投诉,即教会担心他们不能在不触犯法律的情况下发送通讯,并称这种情况 "很疯狂"。
保守党大会的与会者对这一切津津乐道,为讲台上关于GDPR被取代的谈话提供了大量的掌声。
政府 "取代GDPR "的顶层讨论听起来似乎很激进--然而,多内兰关于削减欧盟繁文缛节的谈话只是重复了上一次数据改革计划中的那些陈词滥调,而这次政府的重演已经决定暂停,以便将其支持者推向新的放松监管的狂潮中。
永恒的重启?
英国政府多年来一直在调侃重修国内数据保护--自从2016年欧盟公投投票导致英国以微弱优势获胜(ohhai Brexit)--引发了关于英国可挖掘的放松监管 "红利 "的讨论。但几年后,他们仍在谈论挖掘这个 "脱欧红利",所以事实证明,找到这个红利无疑是一件令人汗颜的苦差事。
记忆力好的读者可能记得,在公投后的早期阶段,DCMS的另一位Donelan前任将GDPR描述为 "一项体面的立法"。经过几年的时间,越来越狂热的脱欧派在保守党内得到了授权,而且从谈论体面的欧盟规则到放松监管,都有了急剧的转变。
(暂停的)数据改革法案是英国脱欧派政府在约翰逊领导下对数据保护的思考达到了顶峰。(数据保护和数字信息法案,正如它所知道的那样,是由DCMS的另一位多内兰的前任提出的)。
现任数字国务大臣的演讲中甚至没有提到这个法案--特拉斯政府从约翰逊政府那里继承了这个法案--但一个部门的消息来源证实,该法案已经暂停,以使部长们有时间重新考虑立法。
上个月,唐纳兰证实了特拉斯从约翰逊那里继承的另一项数字政策草案。他说政府将调整以内容控制为重点的《在线安全法案》以解决言论自由问题。该法案已进入报告阶段,并将进行三读。但现在有人担心,由特拉斯引发的重新思考所造成的延迟可能会使该法案一旦被带回议会就会完全耗尽议会时间,甚至完全失败。
鉴于距离必须举行大选只剩下大约两年时间,政府暂停数据改革法案也可能从拖延到永久冻结。例如,如果保守党未能赢得另一个任期,或者如果重新修订的内容过于复杂,以至于没有足够多的议会审查时间。
数据改革法案只是在5月的女王演讲中提出,如对大多数在线跟踪转为选择退出模式,在法案提出之前,约翰逊的政府在6月进一步充实了这些措施。
就在上个月成为英国新首相之前,特拉斯一直在讨论这些法案草案,之前她一直在支持所有这些东西,直到她被授权按下暂停键。
在她今天的演讲中,多内兰说政府将与企业合作,"共同设计 "立法,这表明重新思考一些小而全面的调整。
她说:"我将让企业从一开始就参与进来,从设计开始,这样我们就可以一起创造一个量身定做的、对企业友好的系统--一个保护消费者、保护数据充分性、增加贸易的系统,也是一个良好的数据保护系统,使我们能够创造更多的生产力,使我们能够避免一个一刀切的系统的陷阱,"她说。
充分性保护的问题
英国企业的一个主要关切是,以 "增长 "为重点的国内数据保护规则改革,由企业 "共同设计 "的改革是否会危及该国与欧盟的所谓充分保护地位。
在这种情况下,充分性是指委员会2021年6月的决定,该决定使数据顺利地从欧盟流向英国(尽管英国脱欧),而不需要每家企业为每一个数据流作出定制的法律安排。
对于在欧盟有客户的英国服务企业来说,充分性对于 "正常业务 "至关重要(据一项分析估计,英国企业因失去令人羡慕的地位而付出的代价在10亿至16亿英镑之间--纯粹是合规成本,而不是业务本身的损失) 这意味着,英国政府的任何危及充分性的举措都有可能抹去任何声称的放松隐私管制的好处,甚至还没有考虑到数据充分性保护可能被撕毁,英国企业失去国内消费者信任的成本......
在她的演讲中,Donelan声称政府将制定的改革将确保英国的充分性地位得到保护。她说部长们将从其他拥有数据保护制度并成功获取欧盟充分性的国家(特别提到了以色列、日本、韩国、加拿大和新西兰等)汲取灵感,同时声称最终结果将不是外国的剪切和粘贴工作,而是一套 "真正定制的""英国 "规则。
然而,她也谈到了政府对英国的愿景,即成为 "横跨大西洋的桥梁",并作为 "世界数据中心 "运作。如果这是指与美国共享数据,那么值得注意的是,美国没有欧盟的充分性--因此,任何通过将流向英国的欧盟公民的数据转给美国来 "释放 "英国经济增长的举动,对于充分性来说,确实会有风险。
英国的充分性地位并不稳固,欧盟将在2025年进行全面审查。但欧盟委员会也警告说,如果政府将国内数据保护从与GDPR的 "基本等同性 "中剔除,它将毫不犹豫地在任何时候拔掉插头--这是实现欧盟充分性所要求的标准。
因此,底线是这里没有什么放松监管的空间。如果你想真正保持充分性保护地位,就不会放松监管。特别是对于一个声称对 "增长 "如此重视的政府来说,因为失去充分性绝对会对增长不利。
英国的信息专员约翰-爱德华兹认为,"我们很高兴听到政府承诺保护人们的隐私,维护充分性和简化数据保护法,"它写道,刻意回避了多内兰对 "消费者隐私 "的淡化。"他补充说:"我们期待着看到进一步的细节,并随时准备提供我们的建议和见解。
爱德华兹此前曾表示,没有必要对英国基于GDPR的制度进行彻底的替换,在现行制度下有大量的改进空间,包括如果你想实现经济收益,而不沉迷于风险的监管分歧。
"我不认为政策制定者和企业以及政府面临着分享[数据]或对数据保护保持信心的选择,"他还告诉委员会的听证会。"如果没有必要分享信息,数据保护法和隐私法就没有必要。这是一个硬币的两面"。
英国政府是否会听从自己的信息专员的隐私建议,还有待观察。真的,我们生活在一个疯狂的时代。
根据被搁置的数据改革计划,政府曾表示,它计划将ICO "现代化"--一些拟议的变化更接近于 "破坏",因为他们看起来准备将监管机构政治化(并破坏其独立性),由国务卿批准其法定守则和指南。数字权利团体ORG抨击这一建议,认为它将 "将裙带关系编入法律"。
Donelan说要用一个由企业共同设计的 "消费者隐私 "和数据保护制度来取代GDPR,但这个制度在某种程度上保持了欧盟的充分性,这有点像设计和默认的神奇思维。
或者,这纯粹是个骗局。这是一种玩世不恭的努力,目的是在坚持欧盟标准的同时,将任何细微的变化作为某种重大的脱欧利好,向选民兜售。
与以往一样,魔鬼将在其起草的任何立法的细节中出现。细节--就像英国脱欧以来英国政府的大部分政策一样--已经恢复到一种不稳定的变化状态,因为意识形态的迷恋给实际工作带来了无穷的障碍。
DPOHUB年度会员,扫码加入!
权益1:一年内畅听DPOHUB数据合规研究院全站几乎所有的录播课、直播课(除了超级会员专享的DPOHUB线上线下沙龙以及CDPO认证专用培训课程),权益期内新增的在线课程同样免费听。
权益2:一年的鹅圈子“数据合规俱乐部”,第一时间获取或下载全球最前沿数据法资讯、案例、报告、论文、指南以及全球数据合规头条、中国数据合规周刊。
继续阅读
阅读原文