Wat gebeur met die VK-VS-dataprivaatheidsooreenkoms?
In 1858, toe ingenieurs die eerste kommunikasiekabel tussen die VK en die VSA aangelê het, was die groot uitdaging om die lande se telegraafseine in 'n enkele draad af te druk. Sedertdien het die openbare en private sektore duisende kilometers se optieseveselkabel onder die Atlantiese Oseaan gehardloop wat terabits data per sekonde oordra. Deesdae is die struikelblokke vir transatlantiese data-uitruiling nie tegnologies nie – dit is wettig.
Die EU het twee keer privaatheidsreëls vasgestel wat die uitruil van data oor sy burgers met die VSA beheer, wat ook die VK as 'n EU-lid beheer het. Nadat albei hierdie onwettig verklaar is, het die blok beweeg om 'n derde te skep. Drie jaar nadat hy Europa verlaat het, het die Verenigde Koninkryk sy eie toereikendheidsooreenkoms met die VSA onderhandel. Hoe gaan dit?
Hoe het ons hier gekom?
Die EU en die VSA het hul Privaatheidskild-datatoereikendheidsooreenkoms in 2016 ingestel ná 'n suksesvolle regsuitdaging teen hul oorspronklike Safe Harbor-ooreenkoms. Privacy Shield het Amerikaanse maatskappye toegelaat om self by die Amerikaanse departement van handel te sertifiseer om data van Europese maatskappye te ontvang.
Nadat hy Safe Harbour uitgedaag het, het die Oostenrykse prokureur Max Schrems weer Privacy Shield in die hof betwis, en die Hof van Justisie van die Europese Unie (CJEU) het dit in Julie 2020 ongeldig verklaar. Sedertdien moes Britse ondernemings wat data met die VSA wil uitruil, staatmaak op standaard kontraktuele klousules (SCC's). Hierdie ooreenkomste tussen maatskappye maak voorsiening vir data-uitruiling, maar dit verg meer werk om te implementeer. Die VK het vervang SCC's met sy Internasionale Data-oordragooreenkoms (ITDA), hoewel dit steeds mense toelaat om EU-SCC's te gebruik deur 'n spesiale VK-bylaag toe te pas.
SCC's en ITDA's kan ad hoc bilaterale data-uitruiling tussen organisasies ondersteun, maar 'n standaard inter-regeringssambreelooreenkoms sal sake vir besighede makliker maak. Dus, die wedloop was aan die gang om 'n alternatief vir Privacy Shield te vestig.
Ontwikkel 'n VK-VS-ooreenkoms
Die Verenigde Koninkryk het parallel met die EU gewerk aan sy eie datatoereikendheid-reëling met die VSA. Dit het 'n uitgereik gesamentlike verklaring op hierdie plan met die VSA verlede Augustus, die bundeling van oorgrens-datavloei saam met talle tegnologie-inisiatiewe wat wissel van telekommunikasiediversiteit tot kwantumrekenaars.
Die Britse Departement vir Digitale, Kultuur, Media en Sport (DCMS) gaan deur vier stadiums in sy datatoereikendheidbeoordelings met ander lande: hekwag, assessering, aanbeveling en prosedurele. Hekwag is wanneer die Ministerie besluit of daar hoegenaamd met 'n toereikendheidbeoordeling van 'n nasie begin moet word. Tydens 'n assessering versamel en interpreteer dit data oor die betrokke land gebaseer op 'n standaard sjabloon voordat 'n aanbeveling aan die staatsekretaris gemaak word. Die sekretaris konsulteer dan met die Inligtingskommissaris se kantoor (ICO) oor die vraag of die toereikendheid bepaal moet word. Sodra daardie stadium verby is, lewer die Ministerie wetgewing in die Parlement.
Die DCMS bied nie 'n spesifieke datum vir die voltooiing van daardie proses vir die VK-VSA toereikendheidsooreenkoms aan nie, maar dit het 'n lang pad gevorder. Verlede Oktober het beide die EU- en die VK-toereikendheidsonderhandelinge met die VSA 'n stap vorentoe geneem toe die Withuis 'n Uitvoerende Bevel uitgereik het oor die verbetering van voorsorgmaatreëls vir Amerikaanse seinintelligensie. Dit het belowe om 'n databeskermingshersieningshof in te stel wat Britse en EU-individue 'n manier sal gee om enige gebruik van hul data deur die Amerikaanse owerhede te betwis.
Dit het die DCMS behaag, wat 'n verklaring uitgereik het waarin hy die Amerikaanse stap geprys het en belowe het om vroeg vanjaar toereikendheidsregulasies vir die Parlement voor te berei. In Januarie het die Britse minister van buitelandse sake vir die DCMS, Michelle Donelan, en Amerikaanse staatsamptenare dinge behoorlik afgeskop by die intreerede vergadering van die US-UK Comprehensive Dialogue on Technology & Data. Die twee lande het ooreengekom om 'n databrug vir datavloei tussen die VSA en die Verenigde Koninkryk te finaliseer en te implementeer "in 2023".
Wat gebeur volgende?
Die Amerikaanse toereikendheidsooreenkoms is nie die VK se enigste inisiatief nie. Internasionale datavloei is deel van sy nasionale datastrategie. Die regering streef ook na toereikendheidsooreenkomste met Australië, die Republiek van Korea, Singapoer, die Dubai International Financial Centre en Colombia. Aanbiedings met Indië, Brasilië, Kenia en Indonesië is op sy doenlys.
Polities berig dat die EU-VS TransAtlantiese Data Privaatheidsraamwerk wat in Oktober ooreengekom is, die EU ongeveer ses maande sal neem om te implementeer. Dit beteken dat ons dit iewers rondom volgende maand verwag. Die VK pas dalk sy wettige eende in lyn voordat die Amerikaanse toereikendheidswetgewing in die parlement laat val. Tog, hopelik, sal dit nie veel langer neem sodat dit kan aansluit by die EU se aankondiging nie.
Totdat hulle daardie besonderhede sien, kyk prokureurs na die Uitvoerende Bevel vir leiding. Noyb.eu, die nie-winsgewende privaatheidsgroep wat Schrems gestig het, het reeds uitgespreek bekommernisse oor 'n gebrek aan privaatheidbeskerming vir EU-burgers in daardie dokument. Die organisasie het dit gekritiseer omdat dit swakker is as BBP en laat ruimte vir Amerikaanse intelligensie-agentskappe om voort te gaan met grootmaatbewaking. Hierdie kritiek dui daarop dat regsprobleme vir die ooreenkoms dalk voorlê voordat dit eers geslaag is.
Die Britse regering, wat reeds beplanning sy afwyking van GDPR met swakker databeskermingsreëls, is dalk nie so bekommerd oor hierdie kwessies nie, maar sy teenstanders kan wel wees. Terwyl data slegs millisekondes neem om die see te deurkruis, neem regs- en politieke meganismes 'n bietjie langer.
