英国政府表示希望早日就英国脱欧后的数据共享事宜与欧盟方面达成协议,同时继续自行监管英国本土的数据保护工作。
在最近针对英国如何脱离过去数十年间一直遵循的欧盟政策的相关文件当中,英国政府建立起一项“雄心勃勃”的计划,旨在颁布法规以实现民众隐私信息的保护与交流。
交换公民个人信息须受到法律约束
这份文件(总计15页,从表面上来看相当复杂)再次重申了英国政府的观点,即不受阻碍的公民个人记录往来对于英国同欧盟之间的安全合作乃至业务互通而言至关重要。文件同时指出,到2020年,欧盟的数据经济体量预计将达到6430亿欧元(约合人民币50539亿元)。
换句话来说,必须制定法规以允许企业及监管机构交换公民个人信息,且这些法规必须同时得到英国与欧盟双方的同意。
英国政府方面认为,英国“与欧盟之间正处于前所未有的联系起点处”,应当积极与欧盟之间建立起欧盟与非欧盟国家间不同于现有措施的协议方案。 协议方案应该包含的内容
“必须承认的是,英国希望探索英国与欧盟间交换及保护个人数据的新模式,并且可能会以现有适当性模式作为基础”,而欧盟方面则负责核准英国提供的保护标准是否正确且有资格继续维持双方之间的数据共享关系。
英国方面希望其信息专员办公室“在欧盟监管论坛当中继续发挥作用”,且敦促“双方在协商过程当中,尽快了解彼此所采用的数据保护框架。”
欧盟是否愿意在其监管体系当中保留非欧盟国家的数据保护组织仍然有待观察,而且就连起草这份脱欧后数据保护报告的上议院委员会主席,也在报告中表示此事“绝不可能顺利解决”。
英国脱欧或暂不具备充分性
由于英国无法在脱欧之前做出充分性决定,因此必须提出早期协议以确保现有数据流与企业业务不会因脱欧而遭遇中断。
不过在欧盟方面考量英国的充分性水平时,需要考察的不仅仅是其数据保护法规,英国目前已经同意制定相关法规,并保证拟议当中的数据保护法案严格遵循欧盟提出的‘一般性数据保护条例’。
英国政府希望就隐私数据保护工作与欧盟达成协议,尽快完成脱欧事宜-E安全
欧盟还将考察其它数据保留与监督措施,其中包括英国目前存在争议的“调查权法”。根据这项法案,英国可以通过向各欧盟成员国提供国家安全豁免权的方式进行批量数据处理。
此份英国脱欧文件中并没有明确提到这一点,也没有提到由劳工组织副主席汤姆·沃森以及戴维·戴维斯(此前曾因抱怨自己被提名为英国脱欧事务大臣而致歉)提出的,具有里程碑意义的欧盟法院大规模数据保留判决。
互联网法律专家兼Web Matters公司联合创始人希瑟·伯恩斯在采访当中指出,这些建议完全是“妄想性质的胡言乱语”。
她指出,“充分性涵盖的并不只是一般性数据保护条例。在欧盟对英国的充分性进行评估时,将着眼于更为全面的各个角度,包括知识产权法等等。”
伯恩斯同时感叹文件当中细节信息的严重缺失,特别是与最近几个月英国议员及同僚委员会整理出的详尽工作成果相比。
不过此份报告却受到行业机构TechUK(TechUK的评论文章经常被发表在政府发布的科技新闻稿当中)的热烈欢迎。
TechUK公司副CEO安东尼·沃克表示,政府此次发布的文件表明,他们已经倾听了技术部门以及数千家企业(整个经济中依赖数据传输支撑业务并服务消费者的企业)的意见。