英国のデジタル大臣は、一般データ保護規則(GDPR)は「わが国のビジネスの可能性を制限している」と述べ、「EUの官僚主義から解放された新たな独立国家」のためにデータ保護の「煩雑な手続き」を削減することを誓っている。
最近任命されたミシェル・ドネラン氏は、英国は「EU離脱後のこの機会を最大限活用し、英国企業の成長の可能性を最大限に引き出す」計画だと述べ、「私たちは大西洋を渡る橋となり、世界のデータハブとして機能することができる」と主張した。
これは、政府の新たな政治指導者によるデータ保護政策の方向性についての明確な意思表明であるが、EUのGDPRに代わる同国提案のデータ保護およびデジタル情報法案(DPDIB)は、まだ議会で審議中である。
この法案は議員らによって検討されているが、政府はこの変更は法律の簡素化や削除につながると抗議しているが、英国のハイテク企業はどのような変更が行われようとも、それに対応するために努力する必要がある。
多国籍企業にとって、これは何を意味するのかといえば、彼らにとっても状況は複雑になります。英国と欧州に拠点を置き、これまで同様のアプローチでカバーされていたため、単一のポリシーでこれらの地域を扱っていた企業は、英国が単独で行動するとなると、何らかの変更を迫られるでしょう。
GDPRを国内法に置き換えるという案は、昨年ブレグジット支持派議員が発表したいわゆるTIGRR報告書の以前から保守党によって検討されてきました。これはブレグジット後の一種の希望リストであり、メートル法を廃止して帝国単位を採用することも含まれていました。これはNASAにとって非常に効果的だったためです。報告書の中で、新たなデータ保護法案に言及した箇所では、「同意の過度な重視」が「複雑な同意を求める要求に人々が殺到する事態につながっている」と述べられています。
しかし、法律によってデータの妥当性が確保されることも重要であり、与党は日本、韓国、カナダ、ニュージーランドの例を挙げ、それが達成可能だと考えているようだ。
技術専門家は、英国がEU離脱で独自の道を歩めばEUの「データの適切性」が危険にさらされると警告
続きを読む
適切性とは、国の法律が EU のデータ保護条文に準拠しているとみなされることを意味し、その国の組織が引き続き EU と取引し、EU 市民のデータを扱うことができることを意味します。
DPDIBとあなたの権利
また、データ主体の権利が弱められるのではないかという懸念もあり、新法案の一部の批評家は、科学研究の文脈における「同意」の定義が緩和されていると指摘している(第3条)。
例えば、HawkTalk Trainingの法律専門家、クリス・パウンダー氏は、これが非倫理的な研究を助長する可能性があると考えています。彼は、研究・アーカイブ・統計(RAS)目的で人々のデータを収集するDPDIB(データ主体情報公開法)の改正案は、正当な利益に基づく法的根拠が民間セクターのRASにとってより魅力的になるにつれて、被験者の同意の重要性が低下する可能性が高いと述べています。
Netskope の EMEA CISO である Neil Thacker 氏は、データ処理者に課せられる負担について次のように述べています。「地域ごとに異なる方法でデータを処理しなければならないと、企業のコストが増加します。そのため、国際的に活動する組織にとって、さらに別の国際規制が追加されると、コストとさらなるリソースの負担が発生します。」
さらに、GDPRの適切性確認を得るには時間がかかるプロセスであり、英国企業や英国との貿易を検討している企業にとってさらなる不確実性を引き起こすリスクがある。
「弁護士は仕事を得るだろうし、情報セキュリティとデータの専門家は頭を悩ませるだろうし、データ主体はますます混乱するだけだ。」®
10月7日に追加更新:
新大臣らに法案を検討する時間を与えるため、法案は保留となっていることを確認した。
