यूरोपीय संघ चार साल की अवधि के लिए यूके डेटा पर्याप्तता प्रदान करता है

आज (२८ जून) यूरोपीय संघ ने ३० जून २०२१ को समाप्त ईयू-यूके व्यापार और सहयोग समझौते में एक सशर्त अंतरिम शासन पर सहमति से दो दिन पहले यूनाइटेड किंगडम के लिए दो पर्याप्तता निर्णयों को अपनाया। नए पर्याप्तता समझौतों का तत्काल प्रभाव है, कैथरीन फ़ोर लिखती हैं।

निर्णय मानता है कि यूके के नियम – जो वास्तव में, यूरोपीय संघ के हैं – यूरोपीय संघ के संरक्षण के स्तर को पूरा करने के लिए संतोषजनक थे। निर्णय सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) और कानून प्रवर्तन निर्देश के तहत आवश्यकताएं हैं जो डेटा को यूरोपीय संघ से यूके में स्वतंत्र रूप से प्रवाहित करने की अनुमति देते हैं।

ब्रिटिश प्रधान मंत्री बोरिस जॉनसन ने इयान डंकन स्मिथ सांसद सहित प्रमुख ब्रेक्सिट समर्थकों को “ईयू छोड़ने से नए अवसरों को जब्त करने” के लिए एक कार्यबल बनाने के लिए कहा। टास्कफोर्स द्वारा पहचाने गए क्षेत्रों में से एक जीडीपीआर था, जिसे वह नवाचार और विकास के लिए एक बाधा मानता है।

अपनी अंतिम रिपोर्ट में, कार्यबल विशेष रूप से GDPR के अनुच्छेद 5 और 22 की पहचान करता है:

व्यापार के लिए हानिकारक। GDPR के अनुच्छेद 5 के लिए आवश्यक है कि डेटा “निर्दिष्ट, स्पष्ट और वैध उद्देश्यों के लिए एकत्र किया जाए” और “पर्याप्त, प्रासंगिक और जो आवश्यक हो उसे सीमित किया जाए”। कार्यबल का मानना ​​है कि यह एआई प्रौद्योगिकियों के विकास को सीमित करता है।

जीडीपीआर के अनुच्छेद 22 में कहा गया है कि व्यक्तियों को “[not] पूरी तरह से स्वचालित प्रसंस्करण पर आधारित निर्णय के अधीन हो, जिसमें प्रोफाइलिंग भी शामिल है, जो उसके या उसके संबंध में कानूनी प्रभाव पैदा करता है, या इसी तरह उसे महत्वपूर्ण रूप से प्रभावित करता है”, यूके पक्ष का तर्क है कि मानव समीक्षा सहित, निर्णय गलत हो सकते हैं, नहीं समझाने योग्य या पक्षपाती और यह कहना कि स्वचालित निर्णय लेना पूरी तरह से स्पष्ट सहमति पर आधारित नहीं होना चाहिए, बल्कि इसका उपयोग वहां किया जा सकता है जहां खेल में वैध या सार्वजनिक हित था।

मूल्यों और पारदर्शिता के उपाध्यक्ष वेरा जॉरोवा ने कहा: “यूके ने यूरोपीय संघ को छोड़ दिया है, लेकिन आज व्यक्तिगत डेटा की सुरक्षा का उसका कानूनी शासन वैसा ही है जैसा वह था। इसी वजह से हम आज पर्याप्तता के ये फैसले अपना रहे हैं।” जोरोवा ने ब्रिटेन के विचलन की संभावना पर संसद की चिंता को स्वीकार किया, लेकिन कहा कि महत्वपूर्ण सुरक्षा उपाय थे।

न्याय आयुक्त डिडिएर रेयंडर्स ने कहा: “महीनों के सावधानीपूर्वक आकलन के बाद, आज हम यूरोपीय संघ के नागरिकों को यह निश्चितता दे सकते हैं कि उनके व्यक्तिगत डेटा को यूके में स्थानांतरित किए जाने पर संरक्षित किया जाएगा। यह यूके के साथ हमारे नए संबंधों का एक अनिवार्य घटक है। यह सुचारू व्यापार और अपराध के खिलाफ प्रभावी लड़ाई के लिए महत्वपूर्ण है।”

पहली बार, पर्याप्तता निर्णयों में एक ‘सूर्यास्त खंड’ शामिल है, जो उनकी अवधि को सख्ती से सीमित करता है। इसका मतलब है कि फैसले चार साल बाद स्वतः समाप्त हो जाएंगे। उस अवधि के बाद, पर्याप्तता निष्कर्षों को नवीनीकृत किया जा सकता है, हालांकि, केवल तभी जब यूके पर्याप्त स्तर की डेटा सुरक्षा सुनिश्चित करना जारी रखे।

आयोग ने पुष्टि की है कि इन चार वर्षों के दौरान, यह यूके में कानूनी स्थिति की निगरानी करना जारी रखेगा और किसी भी बिंदु पर हस्तक्षेप कर सकता है, यदि यूके वर्तमान में सुरक्षा के स्तर से विचलित हो जाता है।

यूके डिजिटल सेक्टर के लिए एक व्यापार निकाय, टेकयूके के सीईओ जूलियन डेविड ने कहा: “2016 के जनमत संग्रह के बाद से ही ईयू-यूके पर्याप्तता निर्णय टेकयूके और व्यापक तकनीकी उद्योग के लिए सर्वोच्च प्राथमिकता रही है। यूके की डेटा सुरक्षा व्यवस्था यूरोपीय संघ के जीडीपीआर को समान स्तर की सुरक्षा प्रदान करने का निर्णय यूके के उच्च डेटा सुरक्षा मानकों में विश्वास का मत है और यूके-ईयू व्यापार के लिए महत्वपूर्ण महत्व है क्योंकि डेटा का मुक्त प्रवाह सभी के लिए आवश्यक है। व्यापार क्षेत्र। ”

यूके उम्मीद कर रहा है कि इस प्रश्न पर विकास जी7 डिजिटल और प्रौद्योगिकी क्षेत्र समन्वय समझौते के माध्यम से विकसित किया जा सकता है।

अंतरराष्ट्रीय कानूनी फर्म पिल्सबरी में डेटा गोपनीयता के प्रमुख रफ़ी अज़ीम-खान ने कहा: “आप शायद यूके के पूरे अपतटीय पवन बेड़े को यूके के व्यवसायों से राहत की सांस के साथ शक्ति प्रदान कर सकते हैं। यूके ने अब यूरोपीय संघ से डेटा कानून पर्याप्तता खोज हासिल कर ली है। यूके में काम करने वाले किसी भी व्यवसाय के लिए यह एक बहुत बड़ी बात है, क्योंकि यह उन जटिलताओं से बचाती है जो यूरोपीय संघ से यूके में डेटा प्रवाह में हस्तक्षेप कर सकती हैं, उसी तरह यूरोपीय संघ से परे यूएस, सुदूर पूर्व और अन्य देशों में स्थानांतरण हैं। लग जाना।

“यह याद रखना चाहिए कि यूरोपीय संघ के नियम दुनिया भर में डेटा-कानून में बदलाव ला रहे हैं। जीडीपीआर को अक्सर डेटा-गोपनीयता कानूनों के स्वर्ण मानक के रूप में देखा जाता है और ब्राजील और कैलिफ़ोर्निया जैसे नए कानूनों को प्रभावित करने जैसे इसका एक बड़ा लहर प्रभाव पड़ा है। यूरोपीय संघ जीडीपीआर में बदलाव पर कड़ा रुख अपनाने के लिए तैयार है। यह संभावना है कि यूके यूरोप के साथ काफी हद तक लॉकस्टेप में रहेगा, शायद ‘ग्लोबल ब्रिटेन’ के प्रयासों में मदद करने के लिए कुछ छेड़छाड़ के साथ।