Dlaczego głosowanie Wielkiej Brytanii na rzecz opuszczenia UE będzie miało niewielki wpływ na zasady ochrony danych

Dzięki redukcji cen, jaką stał się kurs funta szterlinga w związku z Wielką Brytanią " s głosowanie za opuszczeniem Unii Europejskiej, Wielka Brytania nagle stała się krajem taniego dla firm, które chcą hostować lub przetwarzać dane osobowe obywateli UE

Firmy z UE będą musiały zważyć tę obniżkę cen wbrew niepewności regulacyjnej czwartkowe głosowanie wprowadzono - ale okazuje się, że jest to zaskakująco małe, przynajmniej w perspektywie krótko- i średnioterminowej.

Jeśli chodzi o firmy z Wielkiej Brytanii mające nadzieję na bardziej spokojne zasady ochrony danych w wyniku głosowania w referendach, będą musiały poczekać - być może na bardzo długo.

[Czytaj dalej: najlepsze usługi transmisji telewizyjnej]

To dlatego, że wiele zasad, z których 51,9 procent, które głosowały za opuszczeniem UE w nadziei na ucieczkę, jest w rzeczywistości mocno częścią brytyjskiego prawa, i znikną tylko, jeśli brytyjski parliam t głosów, aby je uchylić.

I nie może tego zrobić, dopóki nie wynegocjuje wyjścia z UE, co jest kwestią traktatu międzynarodowego, a nie wolą narodu.

Pierwsze pytanie więc, kiedy Wielka Brytania oficjalnie opuści UE?

To będzie zależeć od tego, kiedy rząd Wielkiej Brytanii poinformuje pozostałe państwa członkowskie o zamiarze opuszczenia kraju, powołując się na art. 50 traktatu lizbońskiego. Wielka Brytania przestanie być związana traktatami UE dwa lata po tej dacie - wcześniej w mało prawdopodobnym przypadku, gdy wszystkie strony dojdą do porozumienia w sprawie porozumienia o odejściu z tego okresu.

Premier Wielkiej Brytanii David Cameron nie spieszy się jednak powołuj się na Artykuł 50. W piątek rano ogłosił, że zrezygnuje i ustąpi miejsca nowemu przywódcy rządzącej Partii Konserwatywnej przed doroczną konferencją partii w październiku. Przywołanie artykułu 50, powiedział, byłoby zadaniem dla jego następcy.

Oznacza to, że Wielka Brytania prawdopodobnie pozostanie częścią UE do października 2018 r. - lub dłużej, jeśli następca Camerona nie spieszy się z przywołaniem Artykułu 50.

Oznacza to, że brytyjskie firmy i obywatele będą podlegać przepisom UE na kilka następnych lat.

Ustawy te mają dwie formy: dyrektywy i rozporządzenia. W dziedzinie ochrony danych należy zwrócić uwagę na jedną z nich.

Najważniejsza na razie jest dyrektywa dotycząca ochrony danych z 1995 r.

Dyrektywy są proponowane przez Komisję Europejską (której członkowie są nominowani przez państwa członkowskie UE), a następnie zmienione przez Radę Europejską (w skład której wchodzą szefowie rządów państw członkowskich UE lub ich ministrowie) oraz Parlament Europejski (wybierani bezpośrednio przez obywateli UE), dopóki wszystkie trzy strony nie osiągną kompromisu. Następnie parlamenty każdego państwa członkowskiego dokonują transpozycji dyrektyw do własnego prawa krajowego, dostosowując je tam, gdzie to konieczne, do własnych systemów prawnych i okoliczności. W ten sposób dyrektywa o ochronie danych weszła w życie w 1998 r.

Jednym z jej kluczowych przepisów, przynajmniej dla przedsiębiorstw, jest to, że dane osobowe obywateli UE mogą być przetwarzane tylko w krajach oferujących poziom ochrony danych co najmniej równy zgodnie z prawem UE.

Ponieważ brytyjski system ochrony danych pozostanie niezmieniony, obecnie brytyjskie firmy nadal mogą przetwarzać dane dla firm i obywateli UE, a obywatele Wielkiej Brytanii będą mieli te same zabezpieczenia, jeśli ich dane zostaną wyeksportowane do , powiedzmy, USA

Ochrona danych obywateli UE w USA została podważona od czasu decyzji Trybunału Sprawiedliwości UE z października 2015 r. o uchyleniu instrumentu prawnego zapewniającego taką ochronę, tzw. Umowa portowa. Urzędnicy UE i USA wciąż negocjują szczegóły dotyczące wymiany, Tarcza Prywatności, która obejmie także Wielką Brytanię, dopóki formalnie nie opuści UE.

Drugą unijną ustawą o ochronie danych mającą znaczenie dla Wielkiej Brytanii jest ogólne rozporządzenie o ochronie danych ( GDPR), przegłosowano w kwietniu 2016 r. Wprowadza to ostrzejsze grzywny dla firm naruszających przepisy - do 4% światowych dochodów - i dąży do zharmonizowania tych zasad, eliminując różnice krajowe dozwolone na mocy dyrektywy o ochronie danych.

Rozporządzenia rozpoczynają życie w taki sam sposób jak dyrektywy, jako kompromisowe teksty uzgodnione przez Komisję, Radę i Parlament. Później jednak nie ma czasochłonnej transpozycji do prawa krajowego: rozporządzenia mają bezpośrednie zastosowanie i automatycznie wchodzą w życie po dwóch latach.

Na pierwszy rzut oka sugerowałoby to, że obywatele Wielkiej Brytanii skorzystają, a firmy brytyjskie z zastrzeżeniem skutków PKBR od kwietnia 2018 r. do co najmniej października 2018 r.

To jednak nie uwzględnia zwolnień z unijnych przepisów dotyczących spraw wewnętrznych i sprawiedliwości wynegocjowanych przez Wielką Brytanię, Irlandię i Danię. Zwolnienia oznaczają, że PKBR będzie stosowany tylko częściowo w Wielkiej Brytanii do października 2018 r.

Ale co wtedy? Cóż, jedną z innowacji GDPR jest to, że obowiązujące przepisy zależą od lokalizacji podmiotu danych, więc firmy z Wielkiej Brytanii będą nadal musiały go przestrzegać przy przetwarzaniu danych obywateli UE.

U.K. Przedsiębiorstwa mogą nawet dobrowolnie decydować się na przestrzeganie unijnych zasad ochrony danych przez cały czas, aby pozostać w kontakcie z ich klientami z Wielkiej Brytanii.

"Nie byłoby sensu, by przepisy U.K. były mniej rygorystyczne. Słabe zabezpieczenia przed utratą, kradzieżą i niewłaściwym wykorzystaniem danych ostatecznie kosztowałyby brytyjski biznes, ponieważ konsumenci i marki umieszczają swoje dane gdzie indziej "- powiedział Richard Lack, dyrektor ds. Sprzedaży w firmie Gigya w regionie EMEA, który zapewnia usługę śledzenia i identyfikacji odwiedzających strony internetowe.

Według unijnych przepisów dotyczących ochrony danych, byłoby dobrym rozwiązaniem dla firm brytyjskich pod innymi względami, twierdzi Javvad Malik, rzecznik ds. Bezpieczeństwa w AlienVault, firmie zajmującej się zarządzaniem zagrożeniami bezpieczeństwa.

"Wielu profesjonalistów z branży informatycznej zdaje się postrzegać prawodawstwo pozytywnie lekki, uważając, że zapisy takie jak "ochrona danych w fazie projektowania" sprawią, że dane przechowywane przez ich organizacje będą bezpieczniejsze "- powiedział o PKBR.

Do października 2018 r., wtedy, a nawet dłużej, wydaje się mało prawdopodobne, aby zmienić przynajmniej w zakresie ochrony danych.