यूके को ईयू से डेटा फ्लो डील मिलती है – अभी के लिए – News Reort

Posted on

यूके के डिजिटल व्यवसाय आज राहत की सांस ले सकते हैं क्योंकि यूरोपीय आयोग ने आधिकारिक तौर पर (अब) तीसरे देश, ब्रेक्सिट के बाद डेटा पर्याप्तता पर हस्ताक्षर किए हैं।

यह यूके के व्यवसायों के लिए एक बड़ी बात है क्योंकि इसका मतलब है कि देश को ब्रसेल्स द्वारा अनिवार्य रूप से समान डेटा सुरक्षा नियमों के रूप में माना जाएगा, जो कि ब्लॉक के भीतर बाजारों के रूप में है, अब स्वयं सदस्य नहीं होने के बावजूद – व्यक्तिगत डेटा को यूरोपीय संघ से स्वतंत्र रूप से प्रवाह जारी रखने में सक्षम बनाता है यूके, और किसी भी नई कानूनी बाधाओं से बचना।

यूरोपीय संघ के सदस्य राज्यों द्वारा एक मसौदा पर्याप्तता व्यवस्था पर हस्ताक्षर करने के बाद, हाल के हफ्तों में पर्याप्तता का दर्जा देने का आश्वासन दिया गया है। लेकिन आयोग द्वारा निर्णय को अपनाना प्रक्रिया का अंतिम चरण है – कम से कम अभी के लिए।

उल्लेखनीय है कि आयोग के जनसंपर्क इसमें एक स्पष्ट चेतावनी शामिल है कि यदि यूके मौजूदा शासन के तहत लोगों के डेटा को दी जाने वाली सुरक्षा को कमजोर करना चाहता है तो वह “हस्तक्षेप करेगा”।

एक बयान में, मूल्यों और पारदर्शिता के लिए आयोग वीपी वीरा जौरोवा ने कहा:

यूके ने यूरोपीय संघ को छोड़ दिया है लेकिन आज व्यक्तिगत डेटा की सुरक्षा का उसका कानूनी शासन वैसा ही है जैसा वह था। इसी वजह से हम आज पर्याप्तता के इन फैसलों को अपना रहे हैं। उसी समय, हमने संसद, सदस्य राज्यों और यूरोपीय डेटा संरक्षण बोर्ड द्वारा व्यक्त की गई चिंताओं को बहुत ध्यान से सुना है, विशेष रूप से यूके के गोपनीयता ढांचे में हमारे मानकों से भविष्य में विचलन की संभावना पर। हम यहां यूरोपीय संघ के नागरिकों के मौलिक अधिकार के बारे में बात कर रहे हैं जिसकी रक्षा करना हमारा कर्तव्य है। यही कारण है कि हमारे पास महत्वपूर्ण सुरक्षा उपाय हैं और अगर यूके की ओर से कुछ भी बदलता है, तो हम हस्तक्षेप करेंगे।”

यूके की पर्याप्तता का निर्णय डैमोकल्स की तलवार के साथ आता है: चार साल का एक सूर्यास्त खंड। यह पहली बार है – इसलिए, एर, यूके सरकार को खुद को अल्पावधि में अविश्वसनीय के रूप में पेश करने के लिए बधाई।

इस खंड का अर्थ है कि यूके के शासन को 2025 में फिर से पूर्ण जांच का सामना करना पड़ेगा, यदि उसके मानकों को फिसल गया माना जाता है (जितना डर ​​वे करेंगे) कोई स्वचालित निरंतरता नहीं होगी।

आयोग इस बात पर भी जोर देता है कि उसके निर्णय का मतलब यह नहीं है कि ब्रिटेन के पास चार ‘गारंटीकृत’ वर्ष हैं। इसके विपरीत, यह कहता है कि यह “यूके में कानूनी स्थिति की निगरानी करना जारी रखेगा और किसी भी बिंदु पर हस्तक्षेप कर सकता है, अगर यूके वर्तमान में सुरक्षा के स्तर से विचलित हो जाता है”।

एक पर्याप्तता समझौते के बिना तीसरे देश – जैसे कि अमेरिका, जिसकी यूरोप की शीर्ष अदालत ने दो बार पर्याप्तता को रद्द कर दिया है (यूरोपीय संघ के मौलिक अधिकारों के साथ अमेरिकी निगरानी कानून असंगत पाए जाने के बाद) – व्यक्तिगत डेटा प्रवाह के आसपास ‘निर्बाध’ कानूनी निश्चितता का आनंद नहीं लेते हैं; और इसके बजाय यह निर्धारित करने के लिए कि क्या (और कैसे) वे कानूनी रूप से डेटा स्थानांतरित कर सकते हैं, व्यक्तिगत रूप से इनमें से प्रत्येक स्थानान्तरण का आकलन करने के लिए कदम उठाने चाहिए।

पिछले सप्ताह, यूरोपीय डेटा संरक्षण बोर्ड (ईडीपीबी) ने ब्लॉक के बाहर व्यक्तिगत डेटा स्थानांतरित करने के इच्छुक तीसरे देशों के लिए अपना अंतिम मार्गदर्शन दिया। और सलाह यह स्पष्ट करती है कि कुछ प्रकार के स्थानान्तरण संभव नहीं हैं।

अन्य प्रकार के स्थानान्तरण के लिए, सलाह कई पूरक उपायों (मजबूत एन्क्रिप्शन जैसे तकनीकी कदमों सहित) पर चर्चा करती है जो डेटा नियंत्रक के लिए अपने स्वयं के तकनीकी, संविदात्मक और संगठनात्मक प्रयास के माध्यम से उपयोग करने के लिए संभव हो सकता है, रैंप अप आवश्यक मानक प्राप्त करने के लिए सुरक्षा का स्तर।

संक्षेप में, यह बहुत काम है। और आज के पर्याप्तता निर्णय के बिना यूके के व्यवसायों को ईडीपीबी के मार्गदर्शन से गहराई से परिचित होना होगा। अभी के लिए, हालांकि, उन्होंने उस गोली को चकमा दिया है।

हालांकि, क्वालीफायर अभी भी बहुत जरूरी है, क्योंकि यूके सरकार ने संकेत दिया है कि वह डेटा सुरक्षा पर पुनर्विचार करना चाहती है।

यह वास्तव में इसके बारे में कैसे जाता है – और यह वर्तमान ‘अनिवार्य रूप से समकक्ष’ शासन को किस हद तक बदलता है – इससे सभी फर्क पड़ सकते हैं। उदाहरण के लिए, डिजिटल मंत्री ओलिवर डाउडेन ने यूके के लिए डेटा को “एक महान अवसर” होने की बात की है, ब्रेक्सिट के बाद।

और फरवरी में वापस एफटी में लिखते हुए उन्होंने सुझाव दिया कि यूके के लिए अपने राष्ट्रीय डेटा संरक्षण नियमों को फिर से लिखने के लिए जगह होगी, बिना इतना विचलन किए कि यह पर्याप्तता को जोखिम में डाल दे। “हम पूरी तरह से उन विश्व स्तरीय मानकों को बनाए रखने का इरादा रखते हैं। लेकिन ऐसा करने के लिए, हमें यूरोपीय संघ की नियम पुस्तिका, जनरल डेटा प्रोटेक्शन रेगुलेशन, शब्द-दर-शब्द को कॉपी और पेस्ट करने की आवश्यकता नहीं है,” उन्होंने सुझाव दिया कि: “इज़राइल और उरुग्वे जैसे विविध देशों ने सफलतापूर्वक पर्याप्तता हासिल कर ली है। अपने स्वयं के डेटा शासन होने के बावजूद ब्रसेल्स के साथ। वे सभी जीडीपीआर के समान नहीं थे, लेकिन समान का मतलब समान नहीं है। यूरोपीय संघ डेटा सुरक्षा पर एकाधिकार नहीं रखता है।”

शैतान, जैसा कि वे कहते हैं, विस्तार से होगा। लेकिन कुछ शुरुआती संकेत संबंधित हैं – और यूके के स्टार्टअप पारिस्थितिकी तंत्र को यूरोपीय डेटा मानकों के साथ संरेखित रहने के महत्व पर सरकार को प्रभावित करने में सक्रिय भूमिका निभाने की सलाह दी जाएगी।

इसके अलावा, पर्याप्तता निर्णय के लिए कानूनी चुनौती की संभावना भी है – जैसा कि है, यानी वर्तमान यूके मानकों के आधार पर (जो पाते हैं बहुत सारे आलोचक) निश्चित रूप से इसे खारिज नहीं किया जा सकता है – और सीजेईयू अन्य पर्याप्तता व्यवस्थाओं को रद्द करने से नहीं कतराता है जिसे इसे अमान्य माना जाता है …

आज, हालांकि, डिजिटल, मीडिया, संस्कृति और खेल विभाग (डीसीएमएस) ने पीआर जीत का जश्न मनाने का मौका जब्त कर लिया है, यह लिखते हुए कि आयोग का निर्णय “देश के उच्च डेटा सुरक्षा मानकों को सही ढंग से पहचानता है”।

विभाग ने “विश्व स्तर पर और सीमाओं के पार व्यक्तिगत डेटा के मुक्त प्रवाह को बढ़ावा देने” के लिए यूके सरकार की मंशा को भी दोहराया, जिसमें “महत्वाकांक्षी नए व्यापार सौदों और सबसे तेजी से बढ़ती अर्थव्यवस्थाओं में से कुछ के साथ नए डेटा पर्याप्तता समझौतों के माध्यम से” बिल शामिल हैं। यह दावा करते हुए कि यह ऐसा करेगा “लोगों के डेटा को उच्च स्तर तक संरक्षित किया जाना सुनिश्चित करते हुए”। पिंकी प्रोमिस।

डीसीएमएस ने एक प्रेस विज्ञप्ति में कहा, “भविष्य के सभी निर्णय नवाचार को अधिकतम करने और विकसित तकनीक के साथ बनाए रखने पर आधारित होंगे।” “इस तरह, सरकार का दृष्टिकोण जलवायु परिवर्तन और बीमारी की रोकथाम सहित कुछ सबसे अधिक दबाव वाले वैश्विक मुद्दों से निपटने के लिए डेटा का उपयोग करने वाले संगठनों पर बोझ को कम करने की कोशिश करेगा।”

एक बयान में, डाउडेन ने दोनों धाराओं के संयोजन की बात करते हुए कहा: “अब हम लोगों की सुरक्षा और गोपनीयता की रक्षा करना सुनिश्चित करते हुए नवाचार को चलाने और अर्थव्यवस्था को बढ़ावा देने के लिए डेटा की शक्ति को अनलॉक करने पर ध्यान केंद्रित करेंगे।”

यूके के व्यापार और तकनीकी संघ आयोग के पर्याप्तता निर्णय का स्वागत करने के लिए उतने ही तत्पर थे। विकल्प निश्चित रूप से बहुत महंगा व्यवधान होता।

एक बयान में, ब्रिटिश उद्योग परिसंघ के लिए नीति के निदेशक जॉन फोस्टर ने कहा: “यूरोपीय संघ-यूके पर्याप्तता निर्णय में इस सफलता का देश भर के व्यवसायों द्वारा स्वागत किया जाएगा। डेटा का मुक्त प्रवाह आधुनिक अर्थव्यवस्था का आधार है और सभी क्षेत्रों में फर्मों के लिए आवश्यक है – ऑटोमोटिव से लेकर लॉजिस्टिक्स तक – वस्तुओं और सेवाओं के रोजमर्रा के व्यापार में महत्वपूर्ण भूमिका निभा रहा है। यह सकारात्मक कदम हमें आगे बढ़ने में मदद करेगा क्योंकि हम यूरोपीय संघ के साथ एक नया व्यापारिक संबंध विकसित कर रहे हैं।”

एक अन्य सहायक बयान में, टेकयूके के सीईओ जूलियन डेविड ने कहा: “2016 के जनमत संग्रह के बाद के दिन से ईयू-यूके पर्याप्तता निर्णय को सुरक्षित करना टेकयूके और व्यापक तकनीकी उद्योग के लिए सर्वोच्च प्राथमिकता रही है। यूके की डेटा सुरक्षा व्यवस्था यूरोपीय संघ के जीडीपीआर को समान स्तर की सुरक्षा प्रदान करने का निर्णय यूके के उच्च डेटा सुरक्षा मानकों में विश्वास का मत है और यूके-ईयू व्यापार के लिए महत्वपूर्ण महत्व है क्योंकि डेटा का मुक्त प्रवाह सभी के लिए आवश्यक है। व्यापार क्षेत्र।

“डेटा पर्याप्तता निर्णय यूके और यूरोपीय संघ को विश्वास के साथ डेटा के मुक्त प्रवाह के लिए वैश्विक मार्गों पर एक साथ काम करने के लिए एक आधार प्रदान करता है, G7 डिजिटल और प्रौद्योगिकी घोषणा पर निर्माण और संभवतः € 2TR विकास को अनलॉक करता है। यूके में कंपनियों को न केवल यूरोपीय संघ के साथ डेटा का आदान-प्रदान करने की अनुमति देने के लिए बल्कि दुनिया भर में अवसरों का उपयोग करने में सक्षम होने के लिए यूके को अब अपने स्वयं के अंतर्राष्ट्रीय डेटा ट्रांसफर शासन के विकास को पूरा करने के लिए आगे बढ़ना चाहिए।

आयोग ने वास्तव में आज ब्रिटेन के दो पर्याप्तता निर्णयों को अपनाया है – एक सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) के तहत और दूसरा कानून प्रवर्तन निर्देश के लिए।

यूके को पर्याप्तता प्रदान करने के अपने निर्णय में प्रमुख तत्वों पर चर्चा करते हुए, यूरोपीय संघ के सांसदों ने इस तथ्य पर प्रकाश डाला कि यूके की (वर्तमान) प्रणाली स्थानांतरित यूरोपीय नियमों पर आधारित है; यूके में सार्वजनिक प्राधिकरणों (जैसे राष्ट्रीय सुरक्षा कारणों से) द्वारा व्यक्तिगत डेटा तक पहुंच एक ऐसे ढांचे के तहत की जाती है जिसे इसे “मजबूत सुरक्षा उपायों” के रूप में करार दिया गया है (जैसे कि एक स्वतंत्र न्यायिक निकाय द्वारा पूर्व प्राधिकरण के अधीन अवरोधन; उपाय आवश्यक और आनुपातिक होने की आवश्यकता है; और उन लोगों के लिए निवारण तंत्र जो मानते हैं कि वे गैरकानूनी निगरानी के अधीन हैं)।

आयोग ने यह भी नोट किया कि यूके यूरोपीय मानवाधिकार न्यायालय के अधिकार क्षेत्र के अधीन है; पालन ​​करना चाहिए तक मानवाधिकारों का यूरोपीय सम्मेलन; और यह व्यक्तिगत डेटा के स्वचालित प्रसंस्करण के संबंध में व्यक्तियों की सुरक्षा के लिए यूरोप कन्वेंशन की परिषद – उर्फ ​​”डेटा सुरक्षा के क्षेत्र में एकमात्र बाध्यकारी अंतर्राष्ट्रीय संधि”।

“ये अंतरराष्ट्रीय प्रतिबद्धताएं दो पर्याप्तता निर्णयों में मूल्यांकन किए गए कानूनी ढांचे के एक अनिवार्य तत्व हैं,” आयोग नोट करता है।

यूके इमिग्रेशन कंट्रोल के उद्देश्यों के लिए डेटा ट्रांसफर को जीडीपीआर के तहत अपनाए गए पर्याप्तता निर्णय के दायरे से बाहर रखा गया है – आयोग ने कहा कि “वैधता और व्याख्या पर इंग्लैंड और वेल्स कोर्ट ऑफ अपील के हालिया फैसले को प्रतिबिंबित करने के लिए” इस क्षेत्र में डेटा सुरक्षा अधिकारों के कुछ प्रतिबंधों के बारे में”।

“आयोग ब्रिटेन के कानून के तहत स्थिति को ठीक करने के बाद इस बहिष्करण की आवश्यकता का पुनर्मूल्यांकन करेगा,” यह जोड़ा।

तो, फिर से, वहाँ एक और चेतावनी है।

Leave a Reply

Your email address will not be published. Required fields are marked *