As alterações propostas à proteção de dados são uma ameaça à privacidade dos cidadãos do Reino Unido?

As alterações propostas à proteção de dados são uma ameaça à privacidade dos cidadãos do Reino Unido?

Propostas governamentais para liberalizar o regime de proteção de dados do Reino Unido em apoio ao aumento da inovação, pesquisa e crescimento econômico, juntamente com uma expansão da missão detida pelo Information Commissioner’s Office (ICO) para apoiar esses objetivos, levaram a discussão entre especialistas em privacidade de dados e infosec, com alguns preocupados que o governo de Boris Johnson pretende estripar o Regulamento geral de proteção de dados (GDPR) e abre a porta para uma captura imparável de dados pessoais e privados.

Westminster declarou sua intenção de fazer alterações na regulamentação de dados em um grande anúncio em 26 de agosto de 2021, no qual também detalhou um papel aprimorado para o novo comissário de informação e planos para buscar acordos de adequação de dados com uma série de países que o governo tem como foco do comércio britânico, agora que conseguiu isolar o Reino Unido de seus parceiros europeus.

O secretário digital Oliver Dowden falou sobre as mudanças ainda nebulosas, descrevendo-as em entrevistas com a mídia nacional como um meio de pôr fim a alguns dos mecanismos de consentimento que têm sido fundamentais para o funcionamento do GDPR, como consentimento de cookies pop-up tick- caixas, um problema isso vai jogar bem para o eleitor médio.

Mas especialistas em privacidade de dados já estão alertando que o governo está se preparando para problemas de mais de uma maneira. Alguns argumentam que a ambição do governo de criar mais liberdade para a forma como as organizações podem fazer uso dos dados, mantendo a capacidade dos cidadãos de controlar seus dados e tomar decisões sobre eles, não será uma tarefa fácil.

Mishcon de Reya O parceiro de proteção de dados, Adam Rose, foi quem levantou isso como um problema, dizendo: “Quadrando o círculo de dar aos cidadãos e consumidores mais controle sobre como seus dados são usados, enquanto também dá às empresas e ao governo maior liberdade para usar esses dados, será o grande desafio.”

Chris Waynforth, Imperva’s vice-presidente da área para o norte da Europa, também expressou preocupação. “O GDPR foi introduzido para salvaguardar os direitos e a privacidade dos cidadãos, ajudando a proteger os dados e, embora certamente haja sempre melhorias que podem ser feitas, o governo precisará ter cuidado para que esses direitos conquistados com tanto esforço não sejam diluídos ao fazer alterações”. ele disse.

“Já está ficando cada vez mais difícil garantir a segurança dos dados. De acordo com a Imperva Research Labs, o número de violações de dados está crescendo 30% ao ano, e o número de registros comprometidos está aumentando exponencialmente mais. Ao mesmo tempo, 15% das violações ainda acontecem porque os dados confidenciais são disponibilizados publicamente. A menos que as mudanças levem em consideração esses riscos e as organizações tomem medidas para proteger os dados cada vez mais vulneráveis, ainda podemos descobrir que os danos à privacidade e à segurança superam os benefícios. ”

Curso de colisão

Além disso, com o Reino Unido tendo apenas recentemente alcançou um acordo de adequação de dados com seus ex-parceiros da União Europeia (UE) no final de junho, qualquer proposta de mudança na forma como o Reino Unido regula os dados despertará espanto em Bruxelas, dado o Reino Unido múltiplas tentativas de alterar unilateralmente partes do negócio Brexit que negociou e assinou.

E você pode ter certeza de que a UE vai esteja assistindo a consulta como um falcão, com um grupo de advogados prontos para entrar em ação, se necessário.

Durante as negociações com o Reino Unido, membros do Parlamento Europeu (MEPs) pressionaram a Comissão Europeia (CE) a adotar uma linha ainda mais dura sobre as isenções na regulamentação de proteção de dados do Reino Unido em algumas áreas, como segurança nacional e imigração. Quando o acordo de adequação de dados foi assinado, a vice-presidente para valores e transparência da CE, Věra Jourová, disse: “Estamos a falar de um direito fundamental dos cidadãos da UE que temos o dever de proteger. É por isso que temos salvaguardas significativas e, se houver alguma mudança no lado do Reino Unido, iremos intervir ”.

Rose de Mishcon de Reya disse: “Vindo apenas alguns meses depois que a CE concedeu ao Reino Unido uma decisão de adequação em relação ao seu regime de proteção de dados pós-Brexit – com base no fato de que a lei do Reino Unido era essencialmente equivalente ao regime do RGPD da UE – hoje os anúncios colocam o Reino Unido em uma rota de colisão com a UE, mas também de forma mais ampla com organizações da sociedade civil, com a probabilidade de graves litígios de dados domésticos no futuro. ”

Greg Palmer, advogado da Linklaters‘A prática de TMT / IP disse: “Ao explorar sua recém-descoberta independência regulatória, o governo do Reino Unido estará atento à tensão entre os acordos de adequação que chega e seu próprio status de adequação com a UE. Se for longe demais para permitir que os dados fluam muito amplamente ou muito livremente, corre o risco de seu status de adequação da UE ser revisado. ”

Solicitadores JMW‘David Smith acrescentou: “Qualquer movimento fora do GDPR provavelmente terá um impacto negativo em qualquer empresa que busque negociar com consumidores fora do Reino Unido. Se pretendem negociar com consumidores na UE, terão de cumprir o GDPR da UE de qualquer forma como condição para negociar com eles.

“Se eles estiverem negociando com consumidores na Califórnia, China ou com o número cada vez maior de outros países que implementaram regimes de proteção de dados semelhantes ao GDPR, eles precisarão cumpri-los. Na prática, isso significa que a maioria das empresas continuará a cumprir o GDPR, ou algo muito parecido, mesmo que o governo relaxe o regime do Reino Unido como consequência do desejo de negociar fora do Reino Unido, algo que o governo deseja que o negócio deve fazer.

“Certamente, o governo deve olhar atentamente para a orientação que apóia o GDPR para garantir que ele ofereça opções práticas para os negócios e pode certamente trabalhar no sentido de decisões adequadas com diferentes países, algo em que a UE não tem sido muito boa. No entanto, minar os princípios básicos do GDPR provavelmente será mais um golpe publicitário do que uma medida prática com foco nos negócios ”.

Razões para ser alegre?

No entanto, Palmer, da Linklaters, disse que havia sinais claros de que muitos – aqueles que veem as atuais restrições à exportação de dados como “excessivamente onerosas e uma barreira ao comércio” – ficariam felizes com as propostas, e pode haver outros motivos para se alegrar.

“Esta também é uma oportunidade importante para o Reino Unido mostrar que pode continuar a proteger os dados enquanto cria um ambiente favorável aos negócios, especialmente para as PMEs”, disse ele.

Palmer disse que a adição do ex-regulador de proteção de dados da Nova Zelândia John Edwards à mistura – Edwards é o candidato preferido para suceder Elizabeth Denham como a nova comissária de informação do Reino Unido – pode ser uma boa jogada por parte do governo.

“Ele [Edwards] está à frente do regulador de proteção de dados da Nova Zelândia há mais de sete anos ”, disse ele. “Isso terá exigido que ele acompanhe de perto o status de adequação da Nova Zelândia com a UE e como a UE vê duas leis diferentes como fornecendo proteção de dados essencialmente equivalente.”

Eduardo Ustaran, que co-dirige a prática global de privacidade e segurança cibernética em Hogan Lovells, também foi otimista. Ele disse que os planos demonstram que pode haver espaço para desvio da legislação de proteção de dados da UE, mantendo o GDPR como uma estrutura regulatória eficaz.

“O que isso significa na prática é que a forma como os fluxos de dados internacionais são abordados não é idêntica à forma como os mesmos fluxos de dados são tratados na UE, mas isso não significa necessariamente que a proteção vai acabar”, disse ele. . “Isso não significa acabar com a estrutura do GDPR, mas adaptá-la para torná-la o mais progressiva e eficaz possível.

“Por exemplo, o modelo de aviso e consentimento não é adequado para regulamentar cookies e outras formas tecnológicas sofisticadas de coletar dados sobre nossas interações eletrônicas. O Reino Unido sabe disso e a UE sabe disso. ”

Ustaran acrescentou: “Parece que o Reino Unido está assumindo a liderança na busca de uma forma alternativa e mais eficaz de proteger a privacidade online, ao mesmo tempo que nos permite usar a Internet sem tanto atrito. Isso não é uma tarefa fácil e exigirá uma política regulatória que seja compatível com a tecnologia, mas robusta na aplicação da proteção de dados por design e por padrão. ”

Uma consulta sobre as propostas terá início no final de 2021.

Leave a Reply

Your email address will not be published. Required fields are marked *