У своїй останній колонці я озирнувся на 2020 рік із погляду інформаційного права. Можна з упевненістю сказати, що ніхто не міг передбачити такий рік, як 2020. І тому я з деяким трепетом чекаю на те, що нас може очікувати в наступному році.

Неминуче, що деякі з тенденцій, які ми спостерігали у 2020 році, збережуться. Незважаючи на позитивні новини щодо розробки кількох вакцин, COVID буде з нами в найближчому майбутньому. І в міру розгортання вакцин та покращення тестування ми можемо зіткнутися з новими інформаційними проблемами. Чи будуть підприємства вимагати від клієнтів надати підтвердження вакцинації як умову обслуговування? Чи вирішить уряд видавати щасливчикам сертифікати про щеплення? Ці сценарії продовжуватимуть перевіряти наші закони щодо даних у 2021 році.

Але якщо весь 2020 був присвячений COVID, ми не можемо дивитися вперед в 2021, не кажучи про Brexit. Вдруге трохи менш як за три роки британські закони про захист даних листуються. З 1 січня 2021 року Великобританія більше не буде зобов’язана дотримуватись законів ЄС. GDPR як європейське регулювання більше не буде автоматично застосовуватися у Великобританії. Натомість нам усім потрібно звикнути говорити про його наступника, GDPR Великобританії. Це буде особливо складно для британських компаній, які пропонують товари або послуги безпосередньо споживачам у ЄС, оскільки їм необхідно буде продовжувати дотримуватись GDPR ЄС для своїх клієнтів з ЄС, одночасно адаптуючись до нового GDPR Великобританії для клієнтів з Великобританії.

Хороша новина полягає в тому, що GDPR Великобританії дуже схоже на GDPR ЄС. Насправді, це значною мірою робота з вирізування та вставки з невеликими змінами, щоб замінити посилання на ЄС на Велику Британію та видалити вимоги щодо міжнародного співробітництва та міжнародної ролі ICO. Єдиним винятком із цього є міжнародна передача даних. У своїй останній колонці я згадав рішення у справі Шремса II, опубліковане в липні минулого року, яке призвело до припинення дії Угоди про захист конфіденційності між ЄС та США. На жаль, 2021 року все стане набагато складніше. Британським компаніям, які мають клієнти в ЄС або які використовують постачальників послуг, що базуються в ЄС, необхідно буде розібратися з новими правилами міжнародних перекладів. Оскільки Великобританія більше не буде частиною ЄС, на передачу даних з Великобританії до ЄС та ЄС до Великобританії поширюватимуться нові обмеження, перше з яких міститься у GDPR Великобританії, а друге — у GDPR ЄС. І це може бути змінено в останню хвилину, якщо між Великобританією та ЄС буде укладено торговельну угоду.

Якщо заглянути трохи вперед, то ці два склепіння законів неминуче розійдуться. У нас було невелике уявлення про те, як це може працювати в грудні, коли уряд Великобританії оголосив про свій законопроект про збитки в Інтернеті, а вдень пізніше Європейська комісія оголосила про плани ухвалення Закону про цифрові послуги. У цих двох дуже різних законодавчих планів та сама мета — регулювання діяльності великих технологічних гігантів США. Чекайте на побачення більше такого типу дублювання.

Крім того, ми маємо уряд Brexit. Однією із заявлених цілей Brexit, якщо ви пам’ятаєте ще у 2016 році, було повернути собі контроль над нашими законами. І багато наших інформаційних законів перебувають під сильним впливом європейського законодавства — не лише про захист даних, а й про Положення про екологічну інформацію та про повторне використання інформації державного сектора. Отже, що може зробити уряд Великої Британії, коли він більше не обмежений законодавством ЄС? Ми не знаємо, але не очікуємо значних змін принаймні в короткостроковій перспективі. Я не відчуваю великого апетиту до змін, і 2021 року буде багато конкуруючих пріоритетів.

Проте, як юрист із захисту даних, я був би першим, хто б вітав покращення в наших законах про захист даних. У своєму нинішньому вигляді вони надто складні, важкі для інтерпретації та значною мірою незрозумілі для більшості людей. Компанії щосили намагаються застосувати їх у повсякденних ситуаціях і часто залежать від поганих порад, які не покращують дотримання вимог, але можуть коштувати цілий стан. Є багато можливостей для покращення, не обов’язково обмежуючи права окремих осіб чи безпеку даних. Але можливо це тема для іншої рубрики.

Зрештою, 2021 року ми побачимо зміну Комісара за інформацією. П’ятирічний термін Елізабет Денхем на цій посаді добігає кінця в липні 2021 року. ICO тепер є великим та впливовим регулятором, але з одного боку він залишається особистим офісом постдержатель, з пріоритетами ICO та наближається до відображення чинного комісара. Хоча ми точно не знаємо, в якому напрямку новий комісар може обрати свою посаду, ми можемо очікувати зміни акценту, оскільки новий призначенець прагне залишити свій особистий слід у 2021 році.

Звичайно, якщо це щось подібне до 2020 року, у 2021 році слід очікувати несподіваного!


Джон Белчер

Джон Белчер – фахівець із захисту даних та управління інформацією в Excello Legislation.