At holde data flydende kan snart koste milliarder, advarede erhvervslivet

Virksomheder i Storbritannien kan blive ramt af ekstraomkostninger for op til £1,6 milliarder ($2,14 milliarder) blot for at sikre, at data kan fortsætte med at flyde lovligt med EU fra starten af ​​2021, medmindre der opnås en aftale om spørgsmålet i tide til Brexit deadline.

En ny rapport fra New Economics Foundation, sammen med University College Londons (UCL) Europe Institute, fandt det mellem advokatudgifter og nye overholdelsesmekanismer, kan virksomheder ende med at stå over for store regninger for at overholde europæisk databeskyttelseslovgivning uden en aftale scenarie.

Forskerne estimerede, at overholdelsesomkostningerne vil variere fra gennemsnitligt £3.000 ($4.000) for en mikrovirksomhed til næsten £163.000 ($218.000) for en stor virksomhed. Uundgåeligt vil mindre virksomheder uden juridiske afdelinger og færre økonomiske ressourcer være mindre forberedte på og derfor hårdere ramt af de nye krav.

SE: Håndtering af AI og ML i virksomheden 2020: Tekniske ledere øger projektudvikling og implementering (TechRepublic Premium)

Da Storbritannien forlader overgangsperioden fra at forlade EU den 1. januar 2021, vil landet også forlade blokkens fælles sæt af databeskyttelsesregler kendt som den generelle databeskyttelsesforordning (GDPR). GDPR gør det muligt for EU-borgeres personoplysninger at rejse frit på tværs af grænser, da oplysninger behandles i lande, der alle overholder den samme forordning. Så snart overgangen afslutter perioder, vil Storbritannien også ophøre med at være en del af den GDPR-dækkede zone – og andre mekanismer vil være nødvendige for at tillade data at flytte mellem de to zoner.

Den britiske regering har på sin side allerede sat grønt lys for den frie strøm af digital information fra Storbritannien til EU, og har gjort det klart, at den håber, at EU vil returnere tjenesten. Dette ville blive kaldt en tilstrækkelighedsaftale – en anerkendelse af, at britiske love kan beskytte EU-borgeres personoplysninger tilstrækkeligt. Men om Storbritannien vil blive tildelt tilstrækkelighed er stadig til debat, med lidt over en måned tilbage.

Hvis der ikke opnås en aftale om dataoverførsler, bliver virksomheder, der er afhængige af EU-data, nødt til at se på alternative løsninger. Disse omfatter for eksempel standardkontraktklausuler (SCC'er), som er underskrevne kontrakter mellem afsenderen og afsenderen modtager af personoplysninger, der er godkendt af en EU-myndighed, og som skal trækkes for hver enkelt data overførsel.

SCC'er vil sandsynligvis være den primære dataoverførselsmekanisme i "det overvældende flertal af tilfælde", ifølge rapporten, og Udarbejdelse af kontrakter for hver enkelt relevant dataudveksling vil være en kostbar bureaukratisk og juridisk øvelse for mange virksomheder. UCL's forskere vurderede for eksempel, at det London-baserede universitet ville skulle ændre og opdatere over 5.000 kontrakter.

Hvad mere er, advarede rapporten, er SCC'er mere end standardvilkår, der kan indsættes direkte i kontrakter. Processen er kompleks og vil kræve kortlægning af alle en virksomheds dataoverførsler, udførelse af risikovurderinger og inddragelse af juridiske eksperter til råd og vejledning.

"Det er ikke godt nok at sætte teksten i kontrakten, og det er det," sagde Duncan McCann, seniorforsker ved New Economics Foundation og medforfatter til rapporten, til ZDNet. "Der skal være en reel risikovurdering af det land, som dataene skal ind i, for at sikre, at SCC har en vis gyldighed." 

På grund af denne kompleksitet har der ikke tidligere været forsøg på at estimere, hvor meget nye overholdelsesmekanismer vil koste, hvis Storbritannien styrter ud uden en aftale om dataoverførsler. Forskerne forudså, at virksomhederne samlet set vil bruge mellem £1 milliard ($1,34 milliarder) og £1,6 milliarder milliarder ($2,14 milliarder), hvis der ikke opnås en beslutning om tilstrækkelighed, men advarede om, at tallet skulle fortolkes med Advarsel. I mange tilfælde, sagde rapporten, kan omkostningerne være højere, og et større antal virksomheder vil sandsynligvis blive påvirket.

For mange virksomheder, der allerede håndterer konsekvenserne af COVID-19-pandemien, mens de forsøger at forberede sig på det bredere konsekvenserne af Brexit, vil muligheden for, at nogle dataoverførsler med EU kan være ulovlige fra starten af ​​2021, være slemt nyheder. De, der er mest tilbøjelige til at blive uforholdsmæssigt berørt, forklarede McCann, er små og mellemstore virksomheder.

"Få SMV'er har kompetencer internt," argumenterede han. "De vil kontrahere advokater og eksperter, hvilket har omkostninger. Dette vil være et dræn på deres allerede svindende kapital, og det vil ikke engang gå til at øge effektiviteten eller øge besparelserne. Vi vil bede dem om at bruge alle de penge bare for at opretholde status quo." 

SE: Teknologiens næste store udfordring: At være mere retfærdig over for alle

Omkostningerne ved SCC'er er kun den kortsigtede økonomiske konsekvens, som data "utilstrækkelighed" kan medføre. Hvis overførsler af personlige data fra EU til Storbritannien bliver ulovlige, kan britiske virksomheder også kæmpe for at gøre det forblive konkurrencedygtige, da EU-organisationer henvender sig til EU-baserede tjenester, som ikke indebærer kompleksiteten og risikoen SCC'er.

Af Storbritanniens internationale datastrømme er 75 % med EU. Nogle sektorer, som f.eks. finansielle tjenesteydelser, it eller forsikring, leveres for det meste digitalt og kan blive enormt påvirket, hvis datastrømmene bremses. Selvom det er vanskeligt at kvantificere virkningen af ​​datautilstrækkelighed, konkluderede rapporten derfor, at reduktion af dataoverførsler mellem EU og Storbritannien har potentialet til at underminere konkurrenceevnen for centrale britiske tjenester og digital teknologi sektorer.

John Llewellyn, en økonom og tidligere leder af international prognose i OECD, sagde til ZDNet: "Selvfølgelig er omkostningerne ved disse ting er umådelige, fordi du ikke kan se, hvor mange organisationer der ville have importeret data, og i tilfælde af utilstrækkelighed vil de ikke længere. Men der er plads til et groft chok.« 

Den seneste rapport fra UCL og New Economics Foundation anbefalede, at den britiske regering fortsætter med at øge bevidstheden om risici og omkostninger ved manglende tilstrækkelighed i erhvervslivet, og at der udformes praktiske værktøjer, så organisationer kan forberede. Forskerne opfordrede også til, at der blev afsat midler, især til SMV'er, til at hjælpe virksomheder med at klare omkostningerne ved nye krav.