از رجیستری آیفون خبری نیست؛ مردم همچنان میخرند
حدود ۲ ماه از استقرار دولت چهاردهم میگذرد، در این مدت بسیاری از افراد براساس…
۱۵ مهر ۱۴۰۳
۹ تیر ۱۴۰۰
زمان مطالعه : ۸ دقیقه
شرکتهای دیجیتال انگلستان امروز نفس راحتی کشیدند و کمیسیون اروپا رسما قرارداد شایستگی داده در دوران پسا برگزیت را امضا کرد. براساس این تصمیم گیری که یک دوره چهارساله را شامل میشود، جریان دادههای شخصی که برای بسیاری از کسب و کارها ضرورت دارد بین اروپا و انگلستان ادامه خواهد داشت. کمیسیون اروپا میگوید قانون فعلی دولت انگلستان در زمینه محافظت از داده با قوانین اتحادیه اروپا همخوانی دارد و تا زمانی که مغایرتی ایجاد نشود، این قرارداد چهارساله پابرجا میماند.
به گزارش پیوست به نقل از تککرانچ، این موضوع برای کسبوکارها و شرکتهای انگلیسی اهمیت زیادی دارد و براساس آن با وجود اینکه انگلستان دیگر عضو اتحادیه اروپا نیست اما به دلیل شباهت قوانین محافظت از دادهاش با اتحادیه اروپا، جریان دادههای شخصی از اروپا به انگلستان را ادامه داده و قوانین جدید دستوپا گیر نخواهند شد.
اعطای شایستگی در چند هفته گذشته و پس از آن که دولتهای عضو اتحادیه اروپا طرح اولیه آن را تایید کردند تقریبا تضمین شده بود اما این تصمیم، نگرانیها را حداقل برای مدتی از بین برد.
با این حال روابط عمومی این کمیسیون هشدار داد که اگر انگلستان بخواهد محافظتهایی که در رژیم فعلی از دادههای مردم میشود را نقض کند، «وارد عمل خواهد شد.»
ورا جوروا، نماینده ارشد ارزشها و شفافسازی این کمیسیون، در بیانیهای گفت: «انگلستان از اتحادیه اروپا خارج شده اما رژیم قانونی آن برای محافظت از دادههای شخصی به همان شکل سابق است. به همین دلیل ما امروز این تصمیم را در مورد شایستگی گرفتیم. در عین حال، ما به دقت به نگرانیهایی که از سوی پارلمان، کشورهای عضو و هیات محافظت از داده به ویژه درمورد احتمال تفاوت چارچوب حریم خصوصی انگلستان با استانداردهای ما گفته شد گوش کردیم. ما اینجا درمورد حقوق اساسی شهروندان اتحادیه اروپا صحبت میکنیم که وظیفه محافظت از آن را داریم. به همین دلیل تدابیر محافظتی زیادی داریم و اگر چیزی در انگلستان تغییر کند ما وارد عمل خواهیم شد.»
تصمیم بر شایستگی انلگستان هر چهار سال یک بار مورد بررسی قرار میگیرد و اگر استانداردها تغییر کرده باشند متوقف خواهد شد.
همچنین کمیسیون تاکید دارد که این تصمیم به این معنا نیست که چهار سال برای انگلستان تضمین شده است. برعکس، این کمیسیون «به نظارت بر وضعیت قانونی در انگلستان ادامه می دهد و هرجایی که انگلستان از سطح محافظت فعلی منحرف شود وارد عمل خواهد شد.»
کشورهای شخص ثالثی مثل آمریکا که قرارداد شایستگی را ندارد (دادگاه عالی آمریکا دو بار شایستگی آمریکا را لغو کرد که هر دو بار به دلیل عدم همخوانی قوانین نظارتی آمریکا با حقوق اساسی اتحادیه اروپا بود) در زمینه جریان دادههای شخصی با مشکل مواجه میشوند و باید هر انتقال را به صورت جداگانه دنبال کرده و اتحادیه اروپا مشخص کند که دادهها به چه صورت باید منتقل شوند و آیا این امکان وجود دارد یا خیر.
هفته گذشته، هیئت محافظت از دادههای اروپاییان (EDPB) آخرین دستورالعمل خود را برای کشورهای شخص ثالثی که میخواهند دادههای شخصی را به خارج از اروپا منتقل کنند متشر کرد و در آن تصریح شده است که برخی انتقالات احتمالا امکانپذیر نیستند.
این دستورالعمل برای این نوع انتقالها به اقدامات تکمیلی (از جمله مراحل فنی مثل رمزنگاری قدرتمند) اشاره میکند که کنترلکننده داده بهواسطه آنها میتواند سطح محافظت را افزایش داده و درنتیجه استاندارد لازم را کسب کند.
کارهای زیادی باید برای رسیدن به استاندارد انجام گیرد و اگر تصمیم امروز کمیسیون اروپا نبود، شرکتهای انگلستان باید دستورالعملهای EDPB را دنبال میکردند.
با این حال از آنجایی که دولت انگلستان ممکن است در مورد محافظت از دادهها تجدید نظر کند، شاید این روند تغییر کند.
اینکه تغییر چگونه انجام گیرد اهمیت زیادی دارد. برای مثال اولیور داودن، وزیر دیجیتال گفته که داده در دوران پسا برگزیت «یک فرصت عالی» برای انگلستان است.
او همچنین در ماه فوریه گفت که انگلستان میتواند قوانین محافظت داده خود را بدون اینکه شایستگی به خطر بیافتد بازنویسی کند. او پیشنهاد داد: «ما مصمم هستیم که استانداردهای سطح جهانی را حفظ کنیم. اما برای این کار نیازی نیست که کتاب قانون اتحادیه اروپا یعنی محقررات محافت از دادههای عمویم را کلمه به کلمه کپی پیست کنیم. کشورهایی مثل اسرائیل و اروگوئه با وجود اینکه رژیم داده خاص خود را دارند، توانسند سطح شایستگی را از بروکسل دریافت کنند. این رژیمها با مقررات محافظت از داده عمومی یکسان نیستند اما برابری به معنای یکسان بودن نیست. اتحادیه اروپا انحصاری روی محافظت از داده ندارد.»
اما از جزئیات نباید غافل شد و یک سری نشانههای نگرانکننده وجود دارد. اکوسیستم استارتاپی انگلستان باید دولت را اهمیت همخوانی با استانداردهای داده اروپا را به دولت گوشزد کند.
بعلاوه این احتمال وجود دارد که حتی با قوانین فعلی هم این شایستگی به چالش کشیده شده و لغو شود.
اما وزارت دیجیتال، رسانه، فرهنگ و ورزش (DCMS) فرصت را غنیمت شمرده و این پیروزی را جشن گرفت.
این وزارت همچنین به هدف دولت انگلستان برای «تقویت جریان آزاد دادههای شخصی در جهان و بین مرزها» اشاره کرده است. DCMS در یک بیانیه خبری گفت: «تمامی تصمیمات آینده در راستای به حداکثر رساندن نوآوری و همپایی با تکنولوژی خواهد بود. به طوری که دولت در رویکرد خود قصد دارد بار را از دوش سازمانهایی که میخواهند از داده استفاده کرده و یک سری موضوعات مهم جهانی از جمله تغییرات اقلیمی و جلوگیری از بیماری را محافظت کنند بردارد.»
همچنین وزیر دیجیتال در بیانیهای به ترکیب هردو جریان اشاره کرد و گفت: «ما حالا روی استفاده از قدرت داده برای هدایت نوآوری و تقویت اقتصاد در کنار تضمین امنیت و حریم خصوصی مردم تمرکز میکنیم.»
اتحادیههای تجاری و تکنولوژی انگلستان خیلی سریع از تصمیم کمیسیون اروپا استقبال کردند. البته مخالفت اتحادیه اروپا با این موضوع قطعا هزینه زیادی برای شرکتها داشت.
جان فاستر، رئیس سیاستهای کنفدراسیون صنعت انگلستان، در بیانیهای گفت: «پیشبرد تصمیمگیری درمورد شایستگی انگلستان و اتحادیه اروپا برای شرکتهای این کشور خوشایند خواهد بود. جریان آزاد داده سنگ بنای اصلی اقتصاد مدرن است و برای شرکتهای هر بخشی از خودرو سازی تا لجستیک اهمیت دارد و نقش مهمی در معاملات کالاها و خدمات ایفا میکند. این گام مثبت به ما کمک خواهد کرد تا در روند روابط تازه خود با اتحادیه اروپا به جلو برویم.»
جولیان دیوید، مدیرعامل اتحادیه techUK، در بیانیه دیگری افزود که از یک روز پس از رفراندوم سال 2016، تضمین شایستگی انگلستان یکی از اولویتهای اصلی techUK و صنعت تکنولوژی بوده است. تصمیمی که گرفته شد مبنی بر اینکه رژیم محافظت از داده انگلستان به اندازه قوانین محافظت از داده عمومی در اروپا از داده محافظت میکنند یک رای مثبت به استاندارد بالای محافظت از داده در انگلستان است و برای معاملات انگلستان و اتحادیه اروپا اهمیت دارد، زیرا جریان داده تقریبا برای تمام بخشها ضروری است.
او توضیح داد: «تصمیم شایستگی داده، بنیانی برای انگلستان و اتحادیه اروپا خواهد بود تا در کنار هم روی مسیرهای جهانی برای جریان مطمئن و آزاد داده کار کنند؛ بیانیه تکنولوژی و دیجیتال جی7 را استفاده و شاید حتی رشد 2 هزار میلیارد یورویی را امکان پذیر کنند. انگلستان نیز باید رژیم انتقال دادههای بینالمللی خود را تکمیل کند تا شرکتهای انگلستان نه تنها امکان تبادل داده را با اتحادیه اروپا داشته باشند بلکه به موقعیتهایی در سراسر جهان دسترسی پیدا کنند.»
این کمیسیون در واقع امروز دو شایستگی را ، یکی براساس مقررات حافظت از داده عمومی (GDPR) و دیگری براساس بخشنامه اجرای قانون، به انگلستان اعطا کرد.
قانونگذاران اتحادیه اروپا به عنوان یکی از فاکتورهای اصلی این تصمیم گیری اشاره کردند که سیستم فعلی انگلستان براساس قوانین اتحادیه اروپا است؛ که یعنی مسئولان دولتی انگلستان (حتی اگر پای امنیت ملی در میان باشد) برای دسترسی به دادههای شخصی باید از چارچوبی به نام «اقدامات حفاظتی قدرتمند» استفاده کنند. براساس این چارچوب، شنود باید براساس حکم یک طرف مستقل قضایی انجام گیرد؛ این اقدامها باید ضروری و به اندازه باشند؛ و کسانی که عقیده دارند تحت نظارت غیرقانونی هستند یک مکانیزم مقابله خواهند داشت.
همچنین این کمیسیون اشاره کرد که انگلستان در قلمرو قدرت دادگاه حقوق بشر اروپا قرار دارد؛ باید معاهده حقوق بشر اروپا و معاهده کنسول اروپا برای محافظت از افراد در زمینه پردازش خودکار دادهها که «تنها معاهده بینالمللی در زمینه محافظت از داده است» را بپذیرد.
این کمیسیون تذکر داد که این تعهدات بینالمللی عناصر اصلی چارچوبی هستند که برای تصمیمگیری درمورد این دو شایستگی استفاده شد.
انتقال داده با هدف کنترل مهاجرت انگلستان از شایستگی براساس GDPR مستثنی شده است. این استثنا به دلیل حکم دادگاه انگلستان و ولز در زمینه یک سری محدودیتهای حقوق محافظت از داده در این زمینه انجام گرفته و زمانی که اختلاف در قانون انگلستان به پایان برسد، کمیسیون اروپا مسئله را دوباره بررسی میکند.
منبع: TechCrunch