UE memberikan kecukupan data kepada Inggris untuk periode empat tahun

Hari ini (28 Juni) UE mengadopsi dua keputusan kecukupan untuk Inggris hanya dua hari sebelum rezim sementara bersyarat yang disepakati dalam Perjanjian Perdagangan dan Kerjasama UE-Inggris berakhir pada 30 Juni 2021. Perjanjian kecukupan baru akan segera berlaku, menulis Catherine Feore. 

Keputusan tersebut mengakui bahwa aturan Inggris - yang pada dasarnya adalah aturan UE - memuaskan untuk memenuhi tingkat perlindungan UE. Keputusan tersebut merupakan persyaratan di bawah Peraturan Perlindungan Data Umum (GDPR) dan Arahan Penegakan Hukum yang memungkinkan data mengalir bebas dari UE ke Inggris Raya. 

Perdana Menteri Inggris Boris Johnson meminta pendukung Brexit terkemuka, termasuk Iain Duncan Smith MP, untuk membentuk gugus tugas untuk "merebut peluang baru dari meninggalkan Uni Eropa". Salah satu bidang yang diidentifikasi oleh gugus tugas adalah GDPR, yang dianggap sebagai penghalang bagi inovasi dan pertumbuhan. 

Dalam nya laporan terakhir, gugus tugas secara khusus mengidentifikasi pasal 5 dan 22 GDPR sebagai 

merugikan bisnis. Pasal 5 GDPR mengharuskan data "dikumpulkan untuk tujuan tertentu, eksplisit, dan sah" dan "memadai, relevan, dan terbatas pada apa yang diperlukan". Gugus tugas percaya bahwa ini membatasi pengembangan teknologi AI. 

Pasal 22 GDPR menetapkan bahwa individu harus “[tidak] tunduk pada keputusan yang semata-mata didasarkan pada pemrosesan otomatis, termasuk pembuatan profil, yang menghasilkan efek hukum mengenai dirinya, atau secara serupa memengaruhinya secara signifikan”, pihak Inggris berpendapat bahwa termasuk tinjauan manusia, dapat mengakibatkan keputusan yang salah, tidak dapat dijelaskan atau bias dan mengatakan bahwa pengambilan keputusan otomatis tidak boleh hanya didasarkan pada persetujuan eksplisit, tetapi dapat digunakan jika ada kepentingan yang sah atau publik yang berperan.

Nilai dan Transparansi Wakil Presiden Věra Jourová mengatakan: “Inggris telah meninggalkan UE tetapi hari ini rezim hukumnya untuk melindungi data pribadi masih seperti dulu. Karena itu, kami mengadopsi keputusan kecukupan ini hari ini.” Jourová mengakui kekhawatiran Parlemen atas kemungkinan perbedaan Inggris, tetapi mengatakan ada pengamanan yang signifikan.  

iklan

Komisaris Kehakiman Didier Reynders mengatakan: “Setelah berbulan-bulan penilaian yang cermat, hari ini kami dapat memberikan kepastian kepada warga UE bahwa data pribadi mereka akan dilindungi ketika ditransfer ke Inggris. Ini adalah komponen penting dari hubungan baru kami dengan Inggris. Ini penting untuk kelancaran perdagangan dan perang efektif melawan kejahatan.”

Untuk pertama kalinya, keputusan kecukupan memasukkan 'klausa matahari terbenam', yang secara ketat membatasi durasinya. Artinya, keputusan itu otomatis akan kadaluwarsa setelah empat tahun. Setelah periode tersebut, temuan kecukupan dapat diperbarui, namun hanya jika Inggris terus memastikan tingkat perlindungan data yang memadai.

Komisi telah mengkonfirmasi bahwa selama empat tahun ini, Komisi akan terus memantau situasi hukum di Inggris dan dapat melakukan intervensi kapan pun, jika Inggris menyimpang dari tingkat perlindungan yang ada saat ini. 

Julian David, CEO TechUK, badan perdagangan untuk sektor digital Inggris, mengatakan: “Mengamankan keputusan kecukupan UE-Inggris telah menjadi prioritas utama bagi techUK dan industri teknologi yang lebih luas sejak sehari setelah referendum 2016. Keputusan bahwa rezim perlindungan data Inggris menawarkan tingkat perlindungan yang setara dengan GDPR UE adalah mosi percaya pada standar perlindungan data Inggris yang tinggi dan sangat penting bagi perdagangan Inggris-Uni Eropa karena aliran data yang bebas sangat penting untuk semua sektor bisnis.”

Inggris berharap bahwa perkembangan pada pertanyaan ini dapat dikembangkan melalui perjanjian koordinasi sektor Digital dan Teknologi G7.

Rafi Azim-Khan, Kepala Privasi Data di firma hukum internasional Pillsbury, mengatakan: “Anda mungkin dapat memberi daya pada seluruh armada angin lepas pantai Inggris dengan lega dari bisnis Inggris. Inggris kini telah mendapatkan temuan kecukupan hukum data dari UE. Ini adalah masalah yang sangat besar untuk setiap bisnis yang beroperasi di Inggris, karena menghindari komplikasi yang dapat mengganggu aliran data dari UE ke Inggris, dengan cara yang sama seperti transfer di luar UE ke AS, Timur Jauh, dan negara-negara lain. terpengaruh.

“Harus diingat bahwa aturan UE telah mendorong perubahan hukum data di seluruh dunia. GDPR sering dipandang sebagai standar emas undang-undang privasi data dan memiliki efek riak besar seperti memengaruhi undang-undang baru, seperti di Brasil dan California. UE tampaknya siap untuk mengambil garis keras atas perubahan pada GDPR. Kemungkinan Inggris akan tetap sejalan dengan Eropa, mungkin dengan beberapa mengutak-atik untuk membantu menyesuaikan upaya 'Global Britain'."

Bagikan artikel ini: