El gobierno del Reino Unido ha nombrado a la persona que quiere asumir como su principal organismo de control de protección de datos, con la comisionada en funciones Elizabeth Denham. atrasado para dejar el puesto: El Departamento de Digital, Cultura, Medios y Deporte (DCMS) dijo hoy que su reemplazo preferido es el comisionado de privacidad de Nueva Zelanda, John Edwards.
Edwards, que tiene experiencia legal, ha pasado más de siete años al frente de la Oficina del Comisionado de Privacidad en Nueva Zelanda, además de otras funciones en organismos públicos en su país de origen.
Quizás sea más conocido en el resto del mundo por su prolija presencia en Twitter y por llevar la aversión del público a Facebook: A raíz de la 2018 Escándalo de uso indebido de datos de Cambridge Analytica Edwards anunció públicamente que estaba eliminando su cuenta en las redes sociales, acusando a Facebook de no cumplir con las leyes de privacidad del país.
Una postura anti-‘Big Tech’ se alinea con la agenda del gobierno del Reino Unido para domesticar a los gigantes tecnológicos mientras trabaja para atraer legislación centrada en la seguridad para plataformas digitales y reformas de las reglas de competencia que tienen en cuenta el poder de la plataforma.
Si se confirma en el puesto, el comité de DCMS tiene que aprobar el nombramiento de Edwards; Además, se necesita un asentimiento ceremonial de la Reina: se unirá al organismo regulador en un momento crucial, ya que el ministro digital Oliver Dowden ha señalado el comienzo de una divergencia planificada del régimen de protección de datos de la Unión Europea, posterior al Brexit, por parte del gobierno de Boris Johnson. .
Retroceda el reloj cinco años y anterior ministro digital, Matt Hancock, defendía el Reglamento General de Protección de Datos (GDPR) de la UE como una “legislación decente” y sugirió al parlamento que habría poco espacio para que el Reino Unido divergiera en la protección de datos después del Brexit.
Pero Hancock ahora está fuera del gobierno (acertadamente después de que una filtración de datos lo mostrara violando las reglas de distanciamiento social al besar a su asistente dentro de un edificio gubernamental), y la música del estado de ánimo del gobierno en torno a los datos ha cambiado de clave a algo mucho más descarado, con el ministro digital sentado. Dowden enmarca la minería de datos sin restricciones (es decir, desregulada) como “una gran oportunidad”
Desde hace meses, los ministros han estado analizando cómo reelaborar el actual marco de protección de datos basado en la UE (heredado) del Reino Unido, para, esencialmente, reducir los derechos de los usuarios en favor de fragmentos de sonido que pesan sobre las acusaciones de recortar la ‘burocracia’ y la sobrealimentación basada en datos. ‘innovación’. Por supuesto, el gobierno no está diciendo la parte tranquila en voz alta; sus comunicados de prensa hablan sobre el uso de “el poder de los datos para impulsar el crecimiento y crear empleos mientras se mantienen altos estándares de protección de datos”. Pero esos estándares se están reformulando como una hoja de parra para permitir una nueva era de captura e intercambio de datos de forma predeterminada.
Dowden ha dicho que el intercambio de datos de emergencia que se suspendió durante la pandemia, cuando el gobierno utilizó la urgente emergencia de salud pública para justificar la entrega de datos del NHS a una serie de gigantes tecnológicos – debería ser la ‘nueva normalidad’ para un Reino Unido posterior al Brexit. Entonces, tl; dr, acostúmbrate a vivir en una crisis regulatoria.
Un grupo de trabajo especial, que fue encargado por el primer ministro para investigar cómo el Reino Unido podría remodelar sus políticas de datos fuera de la UE, también emitió un reporte este verano, en el que recomendó eliminar por completo algunos elementos del RGPD del Reino Unido, calificar el régimen de “prescriptivo e inflexible”; y abogando por cambios
El gobierno ahora se está preparando para revelar cómo tiene la intención de actuar en su apetito de ‘reformar’ (léase: reducir) los estándares de privacidad nacionales, con propuestas para revisar el régimen de protección de datos el próximo mes.
Hablando con el Telégrafo Para un artículo de muro de pago publicado ayer, Dowden siguió un cambio que dijo que quería hacer y que parece apuntar a los requisitos de consentimiento: el ministro sugirió que el gobierno eliminará el requisito legal para obtener el consentimiento para, por ejemplo, rastrear y perfilar a los visitantes del sitio web. todo el tiempo enmarcándolo como un movimiento a favor del consumidor; una forma de acabar con los banners de cookies “interminables”.
Solo las cookies que presentan un ‘alto riesgo’ para la privacidad aún requerirían avisos de consentimiento, según el informe, sea lo que sea que eso signifique.
“Hay una gran cantidad de burocracia innecesaria y marcando casillas y en realidad deberíamos estar viendo cómo podemos enfocarnos en proteger la privacidad de las personas, pero de la manera más ligera posible”, dijo el ministro digital al Telegraph.
El borrador de este marco de protección de datos de gran ‘toque ligero’ británico surgirá el próximo mes, por lo que aún no se han establecido todos los detalles. Pero el punto principal es que el gobierno tiene la intención de redefinir los derechos de privacidad de los ciudadanos del Reino Unido, utilizando fragmentos de sonido sin sentido, con Dowden promocionando un plan de reglas de privacidad de “sentido común”, para encubrir el hecho de que tiene la intención de reducir la privacidad de clase mundial actual del Reino Unido. estándares y reemplácelos con peores protecciones para los datos.
Si vive en el Reino Unido, la cantidad de privacidad y protección de datos que obtenga dependerá de la cantidad de ‘innovación’ que los ministros quieran ‘impulsar’ hoy, así que, sí, tenga miedo.
Luego le corresponderá a Edwards, una vez / si se aprueba en el puesto como jefe de la ICO, aprobar cualquier desregulación en su calidad de comisionado de información posterior al Brexit.
Podemos especular que el gobierno espera pasar por alto el diabólico detalle de cómo incendiará los derechos de privacidad de los ciudadanos detrás de una retórica llamativa y de distracción sobre “tomar medidas contra las grandes tecnologías”. Pero el tiempo lo dirá.
Los expertos en protección de datos ya advierten de un títere regulador.
Si bien el Telegraph sugiere que el gobierno ve a Edwards como un candidato ideal para garantizar que la ICO adopte un “enfoque más abierto, transparente y colaborativo” en sus futuras relaciones comerciales.
En un detalle particularmente llamativo, el periódico continúa informando que el gobierno está explorando la idea de exigir a la ICO que lleve a cabo “evaluaciones de impacto económico”, para, en palabras de Dowden, asegurarse de que “comprende cuál es el costo business ”antes de introducir nuevas orientaciones o códigos de prácticas.
Demasiado pronto, los ciudadanos del Reino Unido pueden encontrar que, en las “ tierras altas soleadas posteriores al Brexit ”, se les brinda exactamente tanta privacidad como el mercado considera aceptable brindarles. Y ese Brexit en realidad significa ver cómo se negocian sus derechos fundamentales.
En una declaración en respuesta a la nominación de Edwards, Denham, el comisionado de información saliente, pareció ofrecer algunas palabras de advertencia ligeramente codificadas para el gobierno, escribiendo [emphasis ours]: “La innovación impulsada por datos puede traer enormes beneficios a la economía del Reino Unido y a nuestra sociedad, pero la oportunidad digital que tenemos ante nosotros hoy solo se dará cuenta cuando las personas continúen confiando en que sus datos se usarán de manera justa y transparente, tanto aquí en el Reino Unido como cuando se compartan en el extranjero. “
El iceberg que acecha para el gobierno es, por supuesto, que si entra y rompe un régimen de privacidad cuidadosamente equilibrado y estándar de oro en un capricho centrado en el sonido, reemplazando un estándar paneuropeo con reglas de “ todo vale ” de su elección / del mercado, es preparando al Reino Unido para un futuro posterior al Brexit de escándalos de uso indebido de datos nacionales.
Solo tienes que mirar el terrible desfile de violaciones de datos en los EE. UU. para vislumbrar lo que se avecina si se permite que se deslicen los estándares de protección de datos. El gobierno que critica públicamente al sector privado por adherirse a estándares laxos que desreguló pronto podría ser el nuevo momento de ‘conseguir palomitas de maíz’ para los observadores de políticas del Reino Unido …
Los ciudadanos del Reino Unido seguramente pronto se enterarán de los usos injustos y poco éticos de sus datos bajo el régimen de protección de datos de “toque ligero”, es decir, cuando lo lean en el periódico.
De hecho, este enfoque pondrá al país en un camino en el que la desconfianza en los servicios digitales se convierte en la nueva normalidad. Y eso, por supuesto, será horrible para los negocios digitales a largo plazo. Pero Dowden parece carecer incluso de una comprensión superficial de los conceptos básicos de Internet.
Por supuesto, el Reino Unido también se está poniendo en un rumbo de colisión directa con la UE si sigue adelante y reduce los estándares de protección de datos.
Esto es porque su adecuación de los datos actuales tratar con el bloque , Que permite que los datos de los ciudadanos de la UE continúen fluyendo libremente hacia el Reino Unido, se otorgó solo sobre la base de que el Reino Unido, en el momento en que se firmó, todavía estaba alineado con el GDPR. Por lo tanto, la prisa de Dowden por romper las protecciones de los datos de las personas presenta un riesgo claro para las “salvaguardias importantes” necesarias para mantener la adecuación de la UE. Lo que significa que el trato podría derrumbarse.
En junio, cuando la Comisión firmó el acuerdo de adecuación del Reino Unido, advirtió claramente que “si algo cambia en el lado del Reino Unido, intervendremos”.
Además, el acuerdo de adecuación también es el primero con una cláusula de extinción incorporada, lo que significa que expirará automáticamente en cuatro años. Por lo tanto, incluso si la Comisión evita tomar medidas proactivas por el incumplimiento de los estándares de privacidad en el Reino Unido, hay una fecha límite estricta, en 2025, cuando el ejecutivo de la UE estará obligado a analizar nuevamente en detalle exactamente lo que Dowden & Co. ha logrado. Y probablemente no será bonito.
El “ plan ” a largo plazo del Reino Unido (si podemos decirlo de esa manera) parece ser reemplazar la dependencia económica nacional de los flujos de datos de la UE, buscando otras jurisdicciones que puedan ser favorables a un régimen de privacidad ligero que gobierne lo que se puede hacer con información de la gente.
Por lo tanto, también hoy, DCMS pregonó su intención de asegurar lo que anunció como “nuevas asociaciones de datos globales de miles de millones de libras”, diciendo que dará prioridad a las “asociaciones” llamativas de ‘adecuación de datos’ con los EE. UU., Australia, la República de Corea y Singapur. y el Centro Financiero Internacional de Dubai y Colombia.
También se dará prioridad a las asociaciones futuras con India, Brasil, Kenia e Indonesia, agregó, y el departamento de gobierno pasará alegremente por alto el hecho de que la privacidad de los ciudadanos del Reino Unido está siendo despriorizada aquí.
“Las estimaciones sugieren que existe un comercio por valor de £ 11 mil millones que no se realiza en todo el mundo debido a las barreras asociadas con las transferencias de datos”, escribe DCMS en un exuberante comunicado de prensa.
En su forma actual, la UE es, por supuesto, el mayor socio comercial del Reino Unido. Y estadísticas de la biblioteca de la Cámara de los Comunes sobre el comercio del Reino Unido con la UE – que no encontrará citado en el comunicado de DCMS – subraye lo pequeña que es esta potencial ‘bonanza de datos’ del Brexit, dado que las exportaciones del Reino Unido a la UE se situaron en £ 294 mil millones en 2019 (43% de todas las exportaciones del Reino Unido).
Así que incluso el argumento ‘económico’ del gobierno para diluir los derechos de privacidad de los ciudadanos parece estar inflado con el mismo tipo de tonterías engañosamente vacías que la reformulación de los ministros de un Reino Unido posterior al Brexit como ‘Gran Bretaña global’.
Todo el mundo odia los banners de cookies, claro, pero ese es un caso para fortalecimiento no debilitar la privacidad de las personas, por convertir el no seguimiento en la configuración predeterminada en línea y prohibir los patrones oscuros manipuladores para que los usuarios de Internet no tengan que afirmar constantemente que quieren que su información esté protegida. En cambio, el Reino Unido puede estar preparado para deshacerse de la molesta “fricción” del consentimiento de las cookies al permitir un acceso gratuito para todos a los datos de los ciudadanos.
Thank you for sharing that detail. It was fascinating and insightful. Continue to share useful resources over these blogs…