El anuncio del secretario digital Oliver Dowden de que el Reino Unido tiene la intención de adoptar decisiones de adecuación independientes para permitir transferencias más fáciles de datos personales a varios países se parece, a primera vista, precisamente al tipo de dividendo del Brexit que nos vendieron en 2016.
Una decisión de adecuación permite la transferencia gratuita de datos personales al país relevante sin salvaguardas adicionales, por lo que reduce materialmente el costo y la carga administrativa del comercio y el trabajo transfronterizo. Pero esa aparente oportunidad de negocio podría no ser tan tentadora como parece una vez que se excava bajo la superficie.
Hay dos cuestiones: nuestra relación con la Unión Europea (UE) y la protección de nuestros propios ciudadanos. Sin embargo, los dos están íntimamente interconectados porque lo que Dowden parece estar describiendo como inercia burocrática o incluso sangrienta mentalidad por parte de los europeos está realmente motivado por una preocupación real y actual por los derechos de los interesados.
La UE está, con razón, muy preocupada por el uso cada vez mayor de datos para explotar a los consumidores comercialmente y, lo que es más importante, para vigilarlos y controlarlos a nivel gubernamental.
A pesar de los titulares sobre las turbias interacciones de Facebook con Cambridge Analytica y las continuas acciones antimonopolio contra Google, el propio Tío Sam es el verdadero objetivo de la inquietud europea.
Las revelaciones de Edward Snowden expusieron el verdadero alcance de la vigilancia digital estadounidense, en particular de los no ciudadanos, y la sentencia Schrems II de julio pasado, que puso fin al acuerdo de adecuación UE-EE. UU., Se basó en la posición de que estas prácticas violaban la Carta de los Derechos Fundamentales.
El problema, seamos claros, no es la vigilancia en sí. En varias partes del Reglamento general de protección de datos (RGPD) se prevé tanto la vigilancia como otras derogaciones de la privacidad en aras de la seguridad y la prevención del delito, siempre que se pueda demostrar que son necesarias, compatibles con una sociedad democrática y sujetas a supervisión. y reparación legal para el interesado.
Fue este último punto el que dejó a Privacy Shield, el esquema de adecuación de EE. UU., Por debajo de la línea de flotación. Los objetivos extranjeros de la vigilancia estadounidense no tienen derechos según la ley estadounidense; no pueden apelar, demandar, o incluso a menudo se les dice que han sido atacados.
La UE tampoco está convencida de que el Tribunal de Vigilancia de Inteligencia Extranjera de EE. UU. Que supuestamente supervisa la recopilación de inteligencia sobre sujetos extranjeros en realidad ejerza un control efectivo.
¿Por qué debería importarle al Reino Unido lo que piensa la UE? Porque nuestro propio comercio digital con él, nuestro socio comercial más grande, alrededor de £ 90 mil millones al año, depende del mantenimiento de nuestra propia decisión de adecuación.
Ratificado solo a fines de junio, es excepcionalmente frágil, ya está sujeto a restricciones y bajo revisión continua, además de tener una fecha de vencimiento fija de cuatro años.
Los eurodiputados europeos ya han expresado su preocupación de que el Reino Unido pueda convertirse en un conducto para la transferencia de datos desde la UE a terceros países. Perder la adecuación le costaría al Reino Unido mucho más de lo que podemos ganar con la política propuesta de “liberar el poder de los datos”.
¿Cuál es la lista de máxima prioridad del Reino Unido de nuevos países adecuados? Estados Unidos, en oposición directa a la posición actual de la UE; el Centro Financiero Internacional de Dubai (DIFC), un enclave corporativo dentro de una monarquía absoluta, y que introdujo una ley de privacidad en octubre pasado; Singapur, que, si bien tiene controles de privacidad efectivos en el sector privado, no tiene tal gobierno de vigilancia estatal y no es la idea de nadie de una democracia liberal; Australia: rechazada por su adecuación por la UE en 2001 y cada vez más autoritaria cuando se trata de datos; Colombia: en bastante buena forma, aparte de los problemas relacionados con sus propias reglas de transmisión, pero apenas un mercado gigante con un estimado de £ 120 millones al año; y Corea del Sur, que acaba de recibir la adecuación de la UE, por lo que todo lo que el Reino Unido tendría que hacer es reflejar la lista de la UE, como ya lo hacen muchos otros países.
Curiosamente, el propio manual del Reino Unido sobre adecuación contiene muchos de los mismos requisitos que el artículo 45 del RGPD de la UE, y es bastante difícil ver cómo calificarían los EE. UU., El DIFC o Singapur.
Cuadrar eso con la intención declarada de acelerar las decisiones de adecuación resalta el trasfondo de la postura del Reino Unido sobre la protección de datos.
Si bien la línea oficial sigue siendo que se protegerán los derechos de los ciudadanos del Reino Unido y que el país se mantendrá alineado con las normas de la UE, la narrativa del fin del “marcado de casillas” y el “mandato claro de adoptar un enfoque equilibrado que promueva una mayor innovación y crecimiento económico”. ”Sugiere que las instrucciones para el nuevo comisionado de información, John Edwards, es permitir una mayor monetización de los datos de los ciudadanos en lugar de revertir los excesos existentes de las firmas tecnológicas gigantes.
Dado que Google, Amazon y Facebook han recibido recientemente multas récord de los reguladores europeos, un enfoque favorable a las grandes empresas que trata los datos personales como moneda, como Iain Duncan Smith y otros asesores propugnados en el informe TIGRR, no se parece mucho a una marcha. en sintonía con la UE.
La protección de datos no es una marca de verificación. Es el trabajo vital de proteger a las personas de la vigilancia intrusiva y la explotación tanto por parte de corporaciones como del estado, y equilibrar el derecho a la privacidad con los intereses del crecimiento económico y la seguridad nacional.
Nuestra propia investigación en Securys muestra claramente que los ciudadanos del Reino Unido y Europa se preocupan y actúan para proteger su privacidad y sus datos. El gobierno del Reino Unido arriesga algo más que el comercio europeo si ignora esas preocupaciones.
Ben Rapp es cofundador de la consultora de privacidad y seguridad Securys. Hablará en la cumbre Yes We Trust el 7 de octubre junto a Vivienne Artz, directora saliente de privacidad en la Bolsa de Valores de Londres y finalista para el puesto de comisionada de información del Reino Unido. Únase a ellos para obtener más información sobre cómo el cumplimiento y el comercio pueden trabajar juntos para beneficiar tanto a las empresas como a los interesados. Puede registrarse de forma gratuita en https://yeswetrust.com.