暂停的法案包含了对英国数据保护制度的一揽子修正,该制度仍以泛欧盟框架为基础--调整个人数据处理方面的规则,如在线跟踪的同意;科学研究的数据;公共部门数据的使用和共享;放宽对小企业的某些规定,以及酝酿对数据监管机构本身的改变--政府预计这将在十年内为企业节省超过10亿英镑。
然而,随着特拉斯领导的政府的重新思考,这项改革现在暂停了。
新上任的数字、文化、媒体和体育大臣米歇尔·多内兰在周一的保守党大会演讲中新法案宣布将“取代”《通用数据保护条例》(GDPR)--这是英国(用她的话说)从欧盟“继承”的一项法律。取而代之的是,英国政府将建立她所说的“我们自己的商业和消费者友好的英国数据保护系统”。
这种重新启动的改革方法需要政府瞄准欧盟的官僚主义"繁文缛节",多内兰声称,由于GDPR中"一刀切"的做法,英国的现行规则对小企业来说是一个不成比例的负担。(这很像政府之前为现在暂停的数据改革方案所做的声明)。
她还表示,英国的数据保护制度的“简化”将有助于通过提高企业的利润来释放经济增长。
她进一步声称,英国创建自己的“真正定制的”隐私规则,而不是保留现有的规则--通过使人们的数据自由地从欧盟流入英国,从而促进与欧盟的贸易--这一新计划本身不会导致官僚主义的增加。
她在会议上承诺,"消费者隐私"和"数据隐私"也将得到保护,消费者数据将得到安全保护。
“我们的计划将保护消费者的隐私,保持他们的数据安全,同时保留我们的数据充分性,以便企业当然可以自由贸易,”她说。“我今天可以在这里向你们承诺......它将更简单,它将更清楚地让企业浏览--我们的企业将不再受到许多不必要的繁文缛节的束缚。”
英国政府究竟打算如何在这个新的脱欧后数据改革的迭代下简化数据保护规则,目前还不清楚。
但为了支持她的说法,即减少繁文缛节可以释放经济增长,多内兰引用了一份由牛津大学研究人员撰写的工作文件--表明他们发现GDPR将企业利润"上限"提高了8%。
“我们新的数据保护计划将侧重于增长和常识,帮助防止网络攻击和数据泄露造成的损失,同时保护数据隐私,”她接着说。“这将使我们能够减少不必要的法规和商业扼杀因素,同时从世界各地的其他国家吸取最好的部分,形成一个真正定制的英国数据保护系统。”
她在演讲中提到的2022年1月的研究论文将利润减少8%描述为一种估计;警告自己是一项"正在进行的工作";并建议在解释其调查结果时要谨慎--例如,该论文认为,与GDPR相关的对企业业绩的负面影响"可能部分反映了临时调整成本,这意味着其影响可能在未来逐渐减少"。
但多内兰并没有纠缠于这些细节--而是选择指出她所在的数字、文化、媒体和体育部(DCMS)对企业进行的一项调查,她说该调查发现一半的受访者报告说员工在处理人们的数据时"过度谨慎"。
她还转述了在DCMS的一位前大臣强调的投诉,即教会担心他们不能在不触犯法律的情况下发送通讯,并称这种情况"很疯狂"。
保守党大会的与会者对这一切津津乐道,为讲台上关于GDPR被取代的谈话提供了大量的掌声。
政府"取代GDPR"的顶层话题听起来似乎很激进--然而,多内兰关于削减欧盟繁文缛节的谈话只是重复了上一次数据改革计划中的那些陈词滥调,而这次政府的翻版已经决定暂停,以便将其支持者鼓动到新的放松监管的狂热中。
英国政府多年来一直修改其国内数据保护法案--自从2016年脱欧公投投票导致英国以微弱优势赢得脱欧以来--引发了关于英国可挖掘的放松监管"红利"的讨论。但多年后,他们仍在谈论挖掘这个"脱欧红利",因此,事实证明,找到这个红利无疑是一件令人汗颜的苦差事。
在公投后的早期阶段,另一位DCMS前大臣将GDPR描述为"一个体面的立法"。经过几年的时间,越来越狂热的脱欧派在保守党内得到了授权,而且从谈论体面的欧盟规则到放松监管,都有了急剧的转变。
(暂停的)数据改革法案是英国脱欧派政府在英国前首相约翰逊领导下对数据保护的思考达到了顶峰。多内兰的演讲中甚至没有提到这个法案--特拉斯政府从约翰逊政府那里继承了这个法案--但一个部门的消息来源证实,该法案已经暂停,以使部长们有时间重新考虑立法。
上个月,多内兰证实了特拉斯从约翰逊那里继承的另一项数字政策草案的变化--她说政府将调整以内容控制为重点的《在线安全法案》以解决言论自由问题。该法案已进入报告阶段。但现在有人担心,由特拉斯引发的重新思考所造成的延迟可能会使该法案一旦被带回议会就会完全耗尽议会时间(从而完全崩溃)。
数据改革法案只是在5月的女王演讲中提出的--某些计划中的措施,如对大多数在线跟踪的选择退出模式,在法案提交之前,约翰逊政府在6月进一步充实了这些措施。就在上个月成为英国新首相之前,特拉斯一直在讨论这些法案草案的内阁中任职。所以她一直在支持所有这些东西,直到她被授权按下暂停键。
尽管她之前(默许)支持"约翰逊式"的数据改革,但目前还不清楚暂停的法案中有多少内容。在周一的演讲中,多内兰说政府将与企业合作,"共同设计"立法,这表明重新思考比一些小的调整更全面。
她说:“我将让他们(企业)从一开始就参与进来,从设计开始,这样我们就可以一起创造一个量身定做的、对企业友好的系统--一个保护消费者、保护数据充分性、增加贸易的系统,也是一个良好的数据保护系统,使我们能够创造更多的生产力,使我们能够避免一个一刀切的系统的陷阱......现在确实是我们抓住这个脱欧后的机会的时候了--我们要释放我们英国企业的未来增长潜力。”
英国企业的一个主要关切是,以"增长"为重点的国内数据保护规则改革--由企业"共同设计"的改革--是否会危及该国与欧盟的所谓充分地位。
在这种情况下,充分性是指委员会2021年6月的决定,该决定使数据从欧盟顺利地流向英国(尽管英国脱欧)--而不需要每个企业为每一个数据流作出定制的法律安排
对于在欧盟有客户的英国服务企业来说,充分性对"照常营业"至关重要。(据一项分析估计,英国企业因失去令人羡慕的地位而付出的代价在10亿至16亿英镑之间--纯粹是合规成本,所以不是像业务本身的损失)。这意味着,英国政府任何危及充分性的举动都有可能抹去任何声称的放松隐私管制的好处,在你甚至考虑到如果数据保护被撕毁,英国企业失去国内消费者信任的成本之前......
在她的演讲中,多内兰声称政府将制定的改革将确保英国的充分性地位得到保护--她说部长们将从其他拥有数据保护制度并成功实现欧盟充分性的国家(特别是以色列、日本、韩国、加拿大和新西兰)获得灵感,同时声称最终结果将不是外国的剪切和粘贴工作,而是一套"真正定制的""英国"规则。
然而,她也谈到了政府对英国的愿景,即成为"横跨大西洋的桥梁",并作为"世界的数据中心"运作。如果这是指与美国共享数据,那么值得注意的是,美国没有欧盟的充分性--因此,任何通过将流向英国的欧盟公民的数据转给美国来"释放"英国经济增长的举动,对于充分性来说都是有风险的。
英国的充分性地位并不固定,欧盟将在2025年进行全面审查。但欧盟委员会也警告说,如果政府将国内数据保护从与GDPR的"基本等同"中剥离,它将毫不犹豫地在任何时候拔掉插头--这是实现欧盟充分性所需的标准。因此,底线是这里没有什么放松监管的空间。因此,特别是对于一个声称对"增长"如此重视的政府来说--因为失去充分性绝对会对增长不利。
在多内兰的会议讲话之后,英国的信息专员约翰-爱德华兹的办公室发表了一份声明,可以被理解为欢迎或警告。“我们很高兴听到政府承诺保护人们的隐私,维护充分性和简化数据保护法,"它写道,刻意回避了多内兰对"消费者隐私"的淡化。我们期待着看到进一步的细节,并随时准备提供我们的建议和见解。”
爱德华兹此前曾表示,没有必要对英国基于GDPR的制度进行彻底的替换--仅在去年确认他为信息专员之前的一次议会听证会上告诉英国立法者,在现行制度下有大量的改进空间--包括如果你想实现经济收益--而不沉溺于危险的监管分歧中。
“我不认为政策制定者和企业以及政府面临着分享[数据]或对数据保护保持信心的选择,”他还告诉委员会的听证会。“如果没有必要分享信息,数据保护法和隐私法就没有必要。这是一个硬币的两面。”
英国政府是否会听从自己的信息专员的隐私建议,还有待观察。
扫一扫
在手机上阅读