(文章来源:千家网)
如果是这样的话,英国用户将很难访问自己在谷歌保存的个人数据,也很难弄清楚这些数据是如何、为什么以及用于什么目的。而谷歌将能够不受GDPR当前施加的条件的约束处理自己的数据?有媒体表示,这种对形势的表述具有误导性。
英国政府传递的关键信息一直是,英国退欧后,英国政府将继续沿用GDPR的实质内容( 如果不是GDPR本身的话 )。事实上,《2018年数据保护法案》已经将GDPR的主要原则写入了英国法律。
英国数据监管机构信息专员办公室( ICO )将继续以目前的形式执行该法案,直到2020年12月31日英国脱欧过渡期结束。无论出于何种目的,在此之前,英国仍将被视为欧盟( EU )的一部分。这意味着,涉及英国公民的数据处理活动仍将受制于欧盟监管和司法机构( 如欧洲法院 )。
在过渡期结束后,2019年的数据保护、隐私和电子通信条例将生效,并引入一个新的“英国GDPR”,这将复制欧盟GDPR的大部分实质性特征。
因此,GDPR的保护不太可能很快从英国法律中消失,谷歌将被要求遵守其实质性条款。有一些媒体报道声称谷歌将能够完全不受GDPR要求的约束,使用英国公民的数据,这种说法至少在目前是夸大其词和夸张的。然而,英国将能够修改根据英国GDPR制定的数据保护规则,就像它可以修改任何其他国家立法一样。理论上,这将包括建立比欧盟目前要求的更低的数据保护标准,包括那些与国际数据传输相关的标准。
欧盟国家议会目前禁止向没有提供足够水平数据保护的非欧盟国家传输数据。尽管美国和欧盟确实有数据传输协议,但隐私和数据保护利益集团认为美国的数据保护法不够强大,对协议提出了挑战。他们尤其担心的是,传输的数据可能会被美国政府的大规模监控计划发现。
另一个实际的变化是,在英国执行数据保护法将完全取决于ICO。或许值得怀疑的是,在欧洲法院( European Court of Justice )的支持下,这家监管机构能否像欧洲数据保护机构那样有效。
其他公司会效仿吗?科技公司常常将数据保护法视为官僚主义对其商业模式的阻碍。对于这类公司来说,在处理用户数据时附加的规则和条件越少越好。如果谷歌将英国用户数据从爱尔兰转移到美国,那么,基于上述原因,这些数据最终可能会受到更低的标准和执法水平的约束。
这意味着谷歌有一个明显而明确的动机来进行这种转变。在许多方面,他们不这样做是愚蠢的。大家看到其他科技公司也这么做可能只是时间问题。
然而,这一切都取决于英国在脱欧过渡期之后的实际行动。政府可能会设定较低的数据保护标准,这或许是与美国达成潜在贸易协议的条件之一。但如果这些标准低于欧盟认为适当的标准,它可能会禁止向英国传输数据,这将对许多在英国运营的公司造成巨大的干扰。
另一方面,没有什么可以阻止英国采用比欧盟更高的标准。在这一点上,现在说长期可能发生什么还为时过早。但就目前而言,GDPR建立的保护机制将发挥重要作用。谷歌不会对用户自己的数据为所欲为。
? ? ? ?(责任编辑:fqj)