Indignatie redactie 
gegevensbescherming – Een hervormingsvoorstel zou de Britse economie een miljard aan besparingen opleveren, maar de conservatieve regering in Groot-Brittannië brengt het vrije verkeer van gegevens met de EU in gevaar met haar geplande afschaffing van de AVG.
De Britse regering heeft een hervorming van de gegevensbescherming voorgesteld die eerdere normen aanzienlijk verzwakt. Ondanks het vertrek van het Verenigd Koninkrijk uit de EU, is er nog steeds een wet van kracht die is gebaseerd op de Algemene Verordening Gegevensbescherming (AVG). Daar komt verandering in met de Data Protection and Digital Information Bill, die deze week in het Britse Lagerhuis is ingediend . De wetswijziging kan grote gevolgen hebben voor de datastromen tussen het VK en de EU.
In wezen is de nieuwe wet bedoeld om de vereisten voor gegevensbescherming voor bedrijven te versoepelen, waardoor ze een miljard pond per jaar aan kosten besparen. Bedrijven hebben niet langer een functionaris voor gegevensbescherming nodig, alleen een verantwoordelijke. In de toekomst kunt u verzoeken van mensen om hun eigen informatie weigeren als die verzoeken “beledigend of buitensporig” zijn. De wet creëert ook de mogelijkheid om persoonlijke informatie naar believen te gebruiken voor ‘onderzoeksdoeleinden’. De definitie van onderzoek is echter zo breed “dat particuliere bedrijven die elk type product ontwikkelen ernaar kunnen verwijzen”, bekritiseerde gegevensbeschermingsonderzoeker Michael Veale op Twitter .
Sinds Groot-Brittannië begin 2020 de EU heeft verlaten, hebben stemmen binnen de regerende Conservatieve Partij herhaaldelijk plannen aangekondigd om zijn eigen gegevensbeschermingswetten te verzwakken om de economie te “ontketenen”. Onlangs zei ex-minister van Financiën Rishi Sunak , die wordt getipt als de favoriet om Boris Johnson op te volgen als premier, dat hij het al te ingewikkelde wettelijke kader van de AVG wil schrappen, dat “Britse technologiebedrijven belemmert om te innoveren en overheidsinstanties van het delen van misdaadbestrijdingsgegevens”.
Cookiehervorming een uitkomst voor datahandelaren
Enkele weken geleden maakte de Britse regering bekend met de geplande hervorming af te willen van vervelende cookiebanners . De hervorming is bedoeld om het gemakkelijker te maken om een ”do not track”-signaal in de browser op te slaan, maar ook om het verzamelen van gegevens voor “statistische doeleinden” buiten de websitegrenzen mogelijk te maken – een traktatie voor gegevenshandelaren, zoals gegevensbeschermingsexpert Veale benadrukt . Dit is vooral praktisch voor politieke partijen, omdat in het ontwerp “democratisch engagement” wordt aangemerkt als legitieme reden voor het verwerken van persoonsgegevens.
Het wetsontwerp moet het ook voor de rechtshandhavingsinstanties gemakkelijker maken. De politie hoeft niet meer specifiek te verantwoorden waarom ze toegang heeft tot bepaalde datasets. Dat geeft de politie de ruimte om hun redenering naar eigen inzicht aan te passen, aldus Veale . Verdere aanpassingen zijn ook mogelijk, omdat het ontwerp de Britse regering de mogelijkheid geeft om de privacywet rechtstreeks aan te passen door middel van regelgeving zonder parlementaire inspraak. “Dit mag niet gebeuren in een parlementaire democratie, het is machtsmisbruik en mag niet gebeuren”, zei Veale.
Hoe snel de voorgestelde wijziging daadwerkelijk wet wordt, is nog onduidelijk, aangezien het VK momenteel in een diepe regeringscrisis verkeert. De wet zal naar verwachting pas in de herfst in het parlement worden besproken, wanneer de regerende conservatieven een opvolger voor Boris Johnson hebben gevonden. Zelfs dan zal er waarschijnlijk veel weerstand zijn vanuit het maatschappelijk middenveld – de Open Rights Group heeft al aangekondigd dat het “het voorstel met hand en tand zal bestrijden”.
Gegevensstromen naar de EU worden waarschijnlijk onder de loep genomen
Ook is nog onduidelijk welke effecten de geplande veranderingen zullen hebben op de datastromen in de EU. De Europese Commissie certificeert al een goed jaar dat het Verenigd Koninkrijk een vergelijkbare gegevensbeschermingsnorm hanteert in twee adequaatheidsbesluiten– Er zijn vergelijkbare resoluties voor Japan, Australië en andere landen.
De EU-commissie liet voorlopig nog open of een verlaging van de gegevensbeschermingsnorm gevolgen zou kunnen hebben voor het besluit – zij beantwoordde aanvankelijk geen kortlopend verzoek van netzpolitik.org. Het besluit voorziet echter in een evaluatie als er significante wijzigingen zijn in de wettelijke normen in het Verenigd Koninkrijk. “Om deze reden hebben we uitgebreide garanties gegeven en als de omstandigheden aan de Britse kant veranderen, zullen we onmiddellijk ingrijpen”, zei EU-commissaris Věra Jourová in juni 2021.
Het “Privacy Shield”-besluit van de Commissie, dat tot dusverre een rechtsgrondslag heeft gegeven aan het vrije verkeer van gegevens naar de VS, laat zien hoe politiek gevoelig dergelijke besluiten kunnen zijn. Het Europese Hof van Justitie heeft het “Privacy Shield” vernietigd op een rechtszaak van Max Schrems .
De reden hiervoor was het massale toezicht door de Amerikaanse geheime diensten, waartegen nog geen adequate beschermingsmaatregelen zijn genomen. Ondanks grote twijfels werkt de Europese Commissie aan een opvolgerverordening . De Britse regering en haar geheime diensten zijn ook verantwoordelijk voor uitgebreide bewakingsprogramma’s. Ook de datastromen naar Groot-Brittannië zijn hierdoor niet immuun voor juridische twijfels.
