Polityka i prawo
Wlk. Brytania rezygnuje z RODO. To duże zmiany w ochronie prywatności
Po opuszczeniu Unii Europejskiej, Wielka Brytania rezygnuje z RODO. Doprowadzi to do znacznego pogorszenia standardu ochrony danych osobowych i prywatności użytkowników usług cyfrowych. Plusem zmiany prawa ma być jednak - jak wskazał brytyjski minister kultury Oliver Dowden – „koniec z irytującymi komunikatami o ciasteczkach i pytaniami o zgodę na przetwarzanie danych”.
Dowden zapowiedział, że nowe regulacje ochrony danych i prywatności oparte będą „na zdrowym rozsądku”, a nie na „odhaczaniu okienek”.
Warto jednak w tym miejscu przypomnieć, że wszelkie nowe ramy prawne RODO, na jakie zdecyduje się Wielka Brytania, będą ograniczone przez regułę adekwatności ustanowioną przez Unię Europejską, która – jeśli uchwalone przez Zjednoczone Królestwo prawo nie będzie spełniało określonych wymogów – może zamrozić transfer danych pomiędzy krajami UE a Wyspami.
Celem wprowadzenia zmian nastąpi zmiana na stanowisku komisarza ds. informacji (ICO), który stanowi organ ochrony danych osobowych w Wielkiej Brytanii. Preferowanym kandydatem do zastąpienia obecnej szefowej urzędu Elizabeth Denham, jest obecny organ ochrony danych w Nowej Zelandii John Edwards.
Dywidenda po Brexicie?
Minister kultury, w rządzie Zjednoczonego Królestwa odpowiedzialny również za kwestie cyfrowe i technologiczne, zapowiedział, że zmiany prawne mają „wypłacić dywidendę po Brexicie zarówno dla obywateli, jak i biznesu w Wielkiej Brytanii”.
„Reforma oznacza zmiany w naszym własnym prawie, które będzie oparte na zdrowym rozsądku, nie odhaczaniu okienek. Oznacza to, że w ICO będziemy mieli lidera, który będzie prowadził nas w nową erę wzrostu i innowacji opartych na danych” – powiedział Dowden. „Szerokie doświadczenie Johna Edwardsa sprawia natomiast, że jest on idealnym kandydatem, mogącym zapewnić to, że dane będą wykorzystywane do osiągnięcia tych celów w sposób odpowiedzialny” – dodał, komentując zmianę na stanowisku krajowego organu.
Czym jest RODO?
RODO – Ogólne Rozporządzenie o Ochronie Danych Osobowych – to regulacje ochrony danych i prywatności wdrożone do przepisów krajów członkowskich UE w maju 2018 roku.
Przepisy rozporządzenia ściśle regulują to, w jaki sposób mogą być przetwarzane dane osobowe obywateli i obywatelek UE, zarówno przez instytucje publiczne, jak i sektor biznesowy, w tym – wielkie firmy technologiczne oferujące produkty i usługi cyfrowe.
Kluczowym elementem RODO jest świadoma, w jasny sposób wyrażona zgoda użytkownika na przetwarzanie danych, która jest warunkiem koniecznym dla tego procesu. Według krytyków, mechanizm zgody nie jest wystarczającą ochroną, a jedynie wytrychem prawnym, który doprowadził do inwazji komunikatów na stronach internetowych, w których użytkownicy proszeni są o zgodę, nie przekładającą się jednak na żadne konkretne zabezpieczenia ich danych osobowych.
Czy nowe reguły oznaczają ukłon w stronę biznesu?
Wypowiedzi rzecznika rządu świadczą, że tak właśnie będzie wyglądał nowy dyskurs o ochronie danych osobowych w Wielkiej Brytanii. „Rząd chce priorytetowo traktować wzrost, szczególnie startupów i małych firm, a także przyspieszenie odkryć naukowych i pracę nad ulepszeniem usług publicznych”.
Oznacza to, że ograniczenia w wykorzystaniu danych osobowych dyktowane wcześniej regułami ochrony i poszanowania prywatności użytkowników usług cyfrowych, takie jak np. te wynikające z konieczności ochrony danych szczególnie wrażliwych, jakimi są dane medyczne, mogą zniknąć. O tym, jak wyglądają zagrożenia związane z takim scenariuszem, pisaliśmy na łamach CyberDefence24.pl m.in. w kontekście współpracy brytyjskiej publicznej służby zdrowia z firmą Palantir czy programu udostępniania danych z podstawowej praktyki lekarskiej do szerszych działań analitycznych.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.