Законопроект о конфиденциальности в Великобритании направлен на снижение нагрузки на бизнес.

В случае одобрения этот закон станет первым шагом Великобритании в сторону отказа от GDPR ЕС с тех пор, как она покинула блок в 2020 году.

Великобритания рассматривает благоприятный для бизнеса закон о неприкосновенности частной жизни, который, по словам законодателей, увеличит экономику более чем на 5 миллиардов долларов в течение следующего десятилетия.

По сути, законопроект направлен на то, чтобы избавить компании от ненужной бумажной волокиты и обойтись без некоторых положений строгого общего регламента Европейского союза по защите данных.

Правительство Великобритании предложило закон о защите данных, который, по его словам, избавит компании от ненужной бумажной волокиты и увеличит экономику более чем на 5 миллиардов долларов в течение следующего десятилетия.

Michelle Donelan, the U.K. secretary of state for science, innovation and technology, shown last year, says the legislation will reduce compliance costs and paperwork.
Photo: Julie Edwards/Zuma Press

Законопроект, если он будет одобрен, станет первым шагом Великобритании в сторону от общего регламента Европейского союза по защите данных с тех пор, как она покинула союз в 2020 году. Британское правительство предложило более ранний проект законопроекта в прошлом году, а затем проконсультировалось с бизнес-группами и представило пересмотренный вариант парламенту в среду. С момента разработки законопроекта в Великобритании произошло две смены правительства.

Мишель Донелан, государственный секретарь по науке, инновациям и технологиям, заявила, что законодательство сократит расходы на соблюдение требований и бумажную волокиту. “Британский бизнес больше не будет сдерживаться универсальным подходом к данным”, — сказала она, представляя законопроект в парламенте. Законодательство должно пройти через парламентский комитет, быть обсуждено и принято парламентом, прежде чем оно сможет вступить в силу.

Аналитики по вопросам конфиденциальности заявили, что изменения сделают подход Великобритании к конфиденциальности более удобным для бизнеса, чем GDPR. Одно из отличий от законодательства ЕС заключается в том, что компаниям с численностью сотрудников менее 250 человек не нужно будет вести учет того, как они обрабатывают персональные данные, если только они не используют их в целях, которые, вероятно, создадут “высокий риск” для свобод и прав отдельных лиц.

“Что делает законодательство, так это снижает нагрузку на малый бизнес”, — сказал Крис Комбемейл, исполнительный директор Data & Marketing Association, торговой группы маркетологов из Великобритании.

Если правила защиты данных Великобритании слишком сильно отклонятся от GDPR, существует риск того, что официальные лица ЕС могут приостановить действие соглашения между правительствами двух стран, которое позволяет компаниям легко перемещать персональные данные между юрисдикциями. Официальные лица провели переговоры по этой сделке, названной соглашением об адекватности данных, в течение нескольких месяцев после выхода Великобритании из ЕС в начале 2020 года. 

Новый законопроект принципиально не меняет права частных лиц на неприкосновенность частной жизни или основные юридические обязательства компаний, но он облегчает соблюдение правил, чем в соответствии с GDPR, сказал Джо Джонс, директор по исследованиям и аналитике Международной ассоциации профессионалов в области конфиденциальности, торговой группы, базирующейся в Нью-Гэмпшире. Мистер Джонс был высокопоставленным чиновником, отвечающим за международную передачу данных в правительстве Великобритании до декабря.

Согласно новому законодательству, компаниям, базирующимся за пределами Великобритании, не нужно будет назначать законного представителя в стране, если только они не являются государственными органами или не обрабатывают данные способом, представляющим высокие риски. Согласно GDPR, компании, не входящие в ЕС, которые ведут там бизнес, должны назначить сотрудника по защите данных в одной из стран ЕС.

Законопроект Великобритании также разъясняет, что компаниям разрешено использовать персональные данные в маркетинговых целях и полагаться на законный интерес, юридический термин, который означает, что компании могут собирать персональные данные, не запрашивая явного согласия, до тех пор, пока это не перевешивается правом человека на неприкосновенность частной жизни. По словам аналитиков, ссылка в GDPR на то, как законный интерес может применяться в маркетинговых целях, менее ясна.

По словам г-на Комбемейла, многие компании были обеспокоены тем, что при маркетинге в соответствии с GDPR полагаются на законный интерес, поскольку взгляды регулирующих органов ЕС на это правовое положение различались, и некоторые утверждали, что компании не могут полагаться на обоснование законного интереса в коммерческих целях. “Это было довольно неприятно для всех”, — сказал он.

Write to Catherine Stupp at catherine.stupp@wsj.com

Источник: https://www.wsj.com/articles/u-k-privacy-bill-aims-to-reduce-the-burden-on-business-b898cf11?mod=djemCybersecruityPro&tpl=cy