Був час, коли захист даних був практично синонімом чогось нудного, нудного та технічного.

Більше ніколи. В останні кілька років питання захисту даних рідко виходили із заголовків, від серйозних порушень безпеки в компаніях з відомими іменами до недавніх суперечок щодо даних лікарів загальної практики та паспортів вакцин.

У законі також відбулися два великі потрясіння: у 2018 році набув чинності новий Загальний регламент із захисту даних, за яким послідували зміни після Брекситу, оскільки Великобританія відокремлюється від законів ЄС.

Але в міру того, як значення захисту даних зростало і приваблювало все більший інтерес, зростало розчарування щодо того, як дотримується та регулюється закон про захист даних. Зокрема, Комісар з питань інформації Елізабет Денхем стала об’єктом критики за те, що не вжила рішучіших заходів щодо забезпечення дотримання закону. Ця критика досягла мейнстриму минулого тижня, коли Telegraph опублікувала статтю під назвою «Управління Комісара з інформації нас підводить» (£), стверджуючи, що Комісар витратив надто багато часу на гонитву за заголовками та недостатньо на забезпечення дотримання законодавства. Потім незабаром було тривале спростування на веб-сайті ICO.

Що ми маємо робити з усім цим? Контекст тут важливий, тож, можливо, нам не слід дивуватися з часу цієї публічної критики. Термін повноважень Елізабет Денхем на посаді комісара спливає у жовтні, коли її місце займе новий комісар. Ми ще не знаємо, хто її замінить, хоча явним фаворитом є Джон Едвардс, нині комісар Нової Зеландії з питань конфіденційності. Деякі з публічних критичних зауважень здаються не дуже тонкою спробою вплинути на нового комісара, щоб він прийняв регулювання у новому та іншому напрямку.

Багато критичних зауважень, висловлених The Telegraph та іншими джерелами, цілком обґрунтовані. Елізабет Денхем мала більш високий суспільний авторитет, ніж будь-який з її попередників, регулярно з’являючись на публіці для обговорення питань захисту даних і стежачи за тим, щоб ICO сприяло дебатам про штучний інтелект та нові технології. Але з точки зору регулювання, ICO економно використовувала свої значні повноваження з 2018 року і воліла давати поради та рекомендації, а не накладати великі штрафи або видавати офіційні повідомлення про примусове виконання. У той час як підприємства, безумовно, вітали м’яко-м’який підхід комісара на початку, багато хто тепер запитує, чи не занадто він поблажливий. Мої клієнти, які завзято працюють над тим, щоб зробити все правильно, кажуть мені, що вони розчаровані тим, що конкуренти отримують перевагу, ігноруючи правила з явною безкарністю.

У ЄС регулюючі органи застосували загалом суворіший підхід. Цього тижня було оголошено, що люксембурзький орган захисту даних оштрафував Amazon на рекордні 746 мільйонів євро, тоді як в інших країнах регулюючі органи вже наклали сотні дрібніших штрафів. Звичайно, ефективне регулювання не повинно зводитись лише до штрафів, і ми не повинні недооцінювати важливість консультативної ролі ICO. Але демонстрація того, що недотримання вимог має наслідки, — один із найкращих способів переконати організації, що опираються, у важливості захисту даних.

з іншого боку, у нинішньому уряді Великобританії явно є ті, хто не хоче, щоб Комісар застосовував більш рішучий підхід, і віддали б перевагу, щоб захист даних повернувся до свого колишнього низького статусу. Уряд Великобританії неодноразово робив заяви про вартість та сприйманий тягар дотримання вимог захисту даних, а також про можливість використання сили даних для стимулювання економічного зростання. Комісар з інформації незалежний від уряду, але у світі після Брекситу уряд Великобританії відіграє набагато важливішу роль з точки зору визначення напряму політики захисту даних. Ці голоси важко ігнорувати.

Таке відчуття, що ми знаходимося на роздоріжжі, і майбутній напрямок регулювання захисту даних не зрозумілий. Чи хочемо ми бачити регулюючий орган значною мірою консультативним органом, який пропонує поради та рекомендації, але залишає складні питання правозастосування на розсуд судів? Чи ми віддали б перевагу активному та інтервенціоністському регулювальному органу, який не боїться кинути виклик організаціям, які він регулює (включаючи, звичайно, сам уряд)?

Тому, хто візьме на себе роль наступного комісара, знадобиться товста шкіра, досвідчені дипломатичні навички, а також баланс та врівноваженість олімпійського гімнасту. Успіхів!


Джон Белчер

Джон Белчер – фахівець із захисту даних та управління інформацією в Excello Legislation.