개인 데이터는 EU에서 영국으로 방해받지 않고 계속해서 흐를 것이며, 블록의 회원국은 복잡한 법적 서류 작업에 많은 시간과 돈을 소비하는 채널 양측의 많은 기업을 해소 할 만장일치 결정에 동의했습니다.
모든 27 개 회원국 영국의 적합성 결정에 찬성표를 던짐 – 국가의 데이터 법률이 개인 정보를 보호하는 데있어 유럽 GDPR만큼 좋은 일을한다는 것을 인정하는 특별한 지위.
적절성이 부여 된 국가는 많은 조직이 비즈니스를 수행하는 데 의존하는 EU 시민의 개인 데이터를 수신하고 처리 할 권리를 얻습니다.
만나다: 네트워크 보안 정책 (TechRepublic Premium)
영국의 EU 탈퇴는 국가가 GDPR의 보호를받지 않고 대신 국내법에 의존하여 시민의 개인 데이터를 관리한다는 것을 의미합니다. 이러한 법률은 데이터 보호에 대한 블록의 표준을 충족하는지 확인하기 위해 EU 규제 기관에 의해 평가되어야했습니다.
적절한 결정이 없었다면 조직은 유럽 시민의 데이터를 합법적으로 처리하고 있는지 확인하기 위해 SCC (Standard Contractual Clauses)라는 특별 계약을 설계해야했습니다. 경제학자들은 데이터 흐름을 합법적으로 유지하기 위해 새로운 계약을 이행하는 데 드는 총 비용이 1.6 억 파운드 (2.14 억 XNUMX 천만 달러)에이를 수 있다고 추정하며 소규모 기업이 가장 큰 타격을 입었습니다.
따라서 적절성 달성은 Brexit 협상의 핵심 부분이었습니다. 올해 초 유럽 연합 집행위원회는 영국에 대한 적합성 결정의 세부 사항을 요약 한 초안 문서를 게시했습니다., 이는 영국 법률이 실제로 GDPR과 동등한 수준의 데이터 보호를 제공한다고 결정했습니다.
이 결정은 XNUMX 월에 유럽 데이터 보호위원회 (EDPB)의 승인을 받았으며 현재 회원국의 승인을 받았으며, 이는 적절성이 구현 될 예정임을 의미합니다. 당연히 EU와 영국 전역의 조직과 기업이이 발표를 환영했습니다.
"데이터 적절성에 대한 긍정적 인 결정은 영국 전역의 수천 개의 기업에 큰 안도감을줍니다. Brexit에서 조사한 기업의 절반 이상이 기업의 미래에 중요하다고 밝혔습니다."라고 the CEO 인 Chris Combemale은 말합니다. 데이터 및 마케팅 협회 (DMA). "정부는 영국 경제가 적절하지 않으면 최대 85 억 파운드의 손실을 입을 수 있다고 추정했습니다. 따라서 이번 발표는 어려운 한 해를 보낸 후 큰 도움이 될 것입니다."
영국과 EU간에 교환되는 개인 데이터의 양은 상당하며 사실상 모든 산업에 걸쳐 있습니다. 법률 및 금융 서비스는 물론 전자 상거래, 인적 자원, 심지어 의료 서비스까지 포함됩니다.
예를 들어, FEAM (Federation of European Academies of Medicine)은 수천 명의 유럽 시민을위한 국경 간 건강 및 사회 복지 제공이 영국과의 제한없이 데이터 흐름에 의존한다고 강조했습니다. 건강 데이터 전송은 과학 연구를 발전시키는 데에도 중요합니다.
"이 (적절한) 결정으로 EU와 영국은 새로운 치료법 개발을 촉진하고 유럽 전역에서 환자 안전 및 치료를 개선하기 위해 지속적으로 안전한 개인 데이터 흐름의 혜택을 계속 누릴 수 있습니다." 성명에서 FEAM이 말했다.
그러나 당분간 영국에 적절성이 부여되었지만 결정은 현재 작성된 영국 데이터 법률에만 적용됩니다. "UK GDPR"이라고도하는 국가의 국내 규칙은 현재 유럽 법률을 모델로하여 시민들에게 높은 수준의 데이터 보호를 제공합니다. 그러나 그것이 변경된다면 EU는 결정을 재평가하고 합의를 철회 할 수 있음을 분명히했습니다.
이 문제는 논쟁 점이 될 수 있습니다. 지난 몇 달 동안 영국은 다음을 목표로하는 신호를 반복적으로 보냈습니다. 블록의 GDPR에 의해 설정된 표준에서 벗어날 수있는 Brexit 기회를 포착하십시오. 성장과 혁신을 촉진하기위한 노력입니다.
디지털 권리 단체 인 Access Now의 수석 정책 분석가이자 데이터 보호 책임자 인 Estelle Massé는 "영국이 보호 수준을 바꾸지 않고 변경하지 않을 것이라는 점을 바탕으로 적절성을 확보했습니다."라고 ZDNet에 말했습니다. "영국 정부가이를 따를 경우 EU가 적절성 결정을 기반으로 한 전체 법률 시스템이 더 이상 제자리에 있지 않으며 재평가를 받아야합니다."
EU 회원국이 타당성에 찬성하기 며칠 전 정부 태스크 포스가 영국 총리에게 국가의 규제 환경을 개혁 할 것을 권장하는 보고서를 제출했습니다. – 영국 GDPR에 대한 일부 변경 포함.
GDPR을 "오래된"것으로 설명하면서 태스크 포스는 정부가 GDPR을 데이터 보호를 위해 영국에서 만든 새로운 프레임 워크로 대체하기 위해 "새로운 규제 자유"를 활용할 것을 촉구했습니다.
보고서에 따르면 GDPR 규정 준수는 기업이 30 년에 최대 XNUMX 일 (근무일 기준)의 시간을 필요로 할 수 있으며, 따라서 혁신과 성장에 큰 장벽이됩니다. 태스크 포스는보다 비즈니스 친화적 인 환경을 만들기 위해 영국은보다 균형 잡힌 데이터 법률을 구현하고 소규모 조직에 더 낮은 규정 준수 부담을 부과해야한다고 말했습니다.
특히 보고서 작성자는 시민들이 자동화 된 의사 결정 시스템에 기반한 의사 결정을 거부 할 수 있도록하는 GDPR 조항을 제거 할 것을 촉구했습니다. 즉, 조직은 항상 대안적인 인간 기반 프로세스를 마련해야합니다. 대안으로 사용합니다.
만나다: GDPR : 작년에 벌금이 40 % 증가했으며 곧 훨씬 더 커질 것입니다.
대신 태스크 포스는 자동화 된 결정이 대중의 이익을위한 것인지, 중요한 공정성 및 투명성 기준을 충족하는지 여부를 결정하는 테스트를 거쳐야한다고 제안했습니다.
저자는 또한 데이터가 수집 된 목적 이외의 목적으로 데이터를 사용하는 것에 대한 GDPR의 제한을 지적했으며, 이는 조직이 새로운 애플리케이션에서 데이터의 잠재적 가치를 이해하기 위해 데이터를 실험 할 수 없음을 의미한다고 주장했습니다.
이 보고서의 권고는 EU의 일부에게 또 다른 위험 신호입니다. "이를 제거하면 영국이 사람들이 거절 할 수없는 방식으로 공공 및 민간 부문에서 자동화 된 의사 결정 시스템 사용을 개발할 수 있기를 원한다는 의미 일 수 있습니다."라고 Massé는 말합니다.
“영국은 그 길을 택하는 것이 완전히 자유 롭습니다. 그들이 그들에게 더 유익하다는 것을 알기 때문입니다. 그러나 결과가있을 것입니다. 영국이 EU에서 많은 것을 분리하면 적절성을 잃고 EU와 영국 간의 데이터 교환에 의존하는 모든 산업이 문제에 빠질 것입니다.”
향후 몇 달 동안 영국이 데이터 보호에 대한 국가의 국내 규칙을 얼마나 변화시키고 자하는지, 그리고 결정적으로 EU가 얼마나 많은 여유를 줄 것인지를 밝힐 것입니다. 양측 모두 전략의 결과는 아직 불분명하다고 Massé는 말합니다.
“이 적합성을 확보하기 위해 노력하고 곧 획득하려고 할 때 EU에 변경 될 수 있음을 알리는 것은 정말 이해할 수없는 일입니다.”라고 그녀는 말합니다. "이것은 영국이 EU의 한계를 시험하는 것처럼 매우 어려운 외교 게임입니다."
코인 스마트. 유로파 최고의 비트 코인-보르 스
출처 : https://www.zdnet.com/article/a-major-international-data-flow-problem-just-got-resolved-but-another-row-is-already-brewing/#ftag=RSSbaffb68
