新しいデータルールを実現するまでに時間がなくなりつつあります。 しかし多くの企業は準備に苦労するだろう

「時間がなくなりつつあります。 今すぐ行動しましょう」と政府は発表している つぶやき EU離脱日に向けて英国企業が準備すべき新たなガイダンスを発表するためだ。 締め切りまで 3 か月を切ったところで、公式アップデートでは、組織間でのデータの流れが止まらないようにするために組織がとるべき手順について詳しく説明しています。 2021 年 1 月 1 日から英国の企業と EU 内のその顧客およびサプライヤー – デジタル転送の停止がもたらす混乱の影響 について。

英国政府のさまざまな部門は、 力を合わせた 出国後も個人データの輸入を続けるために必要となる可能性のある措置を説明するため 欧州圏に移行し、同時に EU の一般データ保護による保護を停止します。 規制 （GDPR).

GDPR の適用が終了すると、この問題に関して EU と特定の合意に達しない限り、英国は EU によって第三国とみなされます。 欧州の規制当局は、英国で実施されているデータ保護のレベルが両国間でデータを自由に流通させるのに十分であるかどうかを評価する必要があるだろう ゾーン。

見る： ビッグデータ管理のヒント (無料 PDF) (テックリパブリック)

EU が適切性と呼ばれるこの特別なステータスを認めるまで、英国の企業は欧州から個人データを輸入できなくなります。 これには、名前や配送先の詳細から、IP アドレスや給与などの人事詳細に至るまでの情報が含まれます。 データ。

「EUが移行期間の終了前に英国に関する十分性に関する決定を下していない場合、政府は次のように指摘している。」 EU/EEA の企業 (およびその他の組織) から個人データを合法的に受け取り続けられるようにしたい場合は、行動してください。 未来。"

政府によると、企業が検討を開始すべき移転メカニズムの 1 つは、一連の条件である標準契約条項 (SCC) です。 個人データの送信者と受信者の両方がデータ転送ごとに署名し、欧州の公式機関によって承認される条件 レギュレーター。 一部の組織では、現地のデータ保護当局と連携するために、2021 年 1 月から EU を拠点とする代表者を任命する必要がある場合もあります。

新しい文書には、期限前に準備すべきベストプラクティスについて企業に知らせる情報はあまりない。 「この文書では、実際に何をすべきかについてはあまり詳しく述べられていない」とプライバシーコンサルタント会社Securysの創設者Ben Rapp氏はZDNetに語った。 「英国が適切性を持たない状況では、単にSCCに依存する以上にやるべきことがある。」

ラップ氏によると、欧州のデータが英国で安全に保護されることを必要な署名者全員に納得させるのは困難だという。

さらに、この契約には、データの輸出者がいつでも発動できる義務的なキャンセル権が含まれています。つまり、たとえデータが安全に保護されているとしても、データは転送されません。 SCC は、英国で実施されている保護措置が EU の GDPR に基づいて付与された権利と同等でないと署名国のいずれかが判断した場合、常に終了されるリスクにさらされます。

「データのインポート者、つまりデータを送信する相手が誰であるかということを証明するという、この並外れた仕事をしなければなりません。 英国は欧州のデータ主体の権利と自由を守るために適切な措置を講じるつもりだ」と述べた。 ラップ。 「ただし、それらの適切な措置がどのようなものか、またそれが欧州の規制当局に移籍が安全であると納得させるのに十分であるかどうかは誰も分からない。」

ラップ氏によると、政府が発表した最新のガイダンスは、企業が直面している山積する課題に対応できていないという。 この文書に詳細が欠けている理由の一つは、英国がEUを離脱する前に十分性が認められるだろうという期待に帰着するかもしれない。 政府は勧告の一環として、「移行期間の終了までに」十分性に関する決定を下せると「自信を持っている」と事実上述べている。 

DCMSの広報担当者は「当社は最高のデータ保護基準を維持することに全力で取り組んでいる。 個人データの自由な流通は英国とEUの双方にとって重要な目標であり、この面で欧州委員会との協議が急ピッチで進められている。 情報コミッショナー局のウェブサイトで追加のサポートを提供するとともに、企業向けの公開ガイダンスを利用して、あらゆる不測の事態に備えるのは当然のことです。」

見る： GDPR から 2 年: データ保護に関してまだやるべきことが残っている理由

EUが他の第三国とすでに達成した十分性に関する決定は、決着するまでに最大5年を要した。 最近の出来事は、英国におけるデータ保護慣行に対する EU の警戒感の高まりも浮き彫りにしている。 たとえば、EU の司法裁判所は最近、国民データの一括収集と保持は、 これは現在、調査権限法（IPA）のおかげで英国では合法ですが、欧州の法律に違反していました。

専門家はこれについて警告している 邪魔になる可能性が高い 適切性に関する決定が時間通りに達されること。 「英国が適切性を獲得する可能性に関して、政府全体が異常なまでに現状に満足している」とラップ氏は述べた。 「現実には、何らかの理由でEUからのデータ輸入に依存している英国企業は、十分なデータが得られないと想定すべきであり、自らがその作業を行う必要がある。」

残念ながら、Brexit 後のデータ転送に関して政府が発表した最新のガイダンスは、当面の課題の規模と一致していないようです。 「現時点では、EUと第三国間のデータ転送を合法化する方法が実際には分からないというのが事実だ」とラップ氏は述べた。 「そもそもなぜ何かを出版するのでしょうか？という疑問が生じます。 自信過剰と役に立たないという 2 つの立場の間にあるようです。」