Vlada Velike Britanije kaže da će reforme policijskoj politici zaštite podataka pomoći u pojednostavljenju obrade podataka o provođenju zakona, ali kritičari tvrde da će promjene smanjiti zaštitu do točke u kojem uk uknjih rizikuje da gubi europsku adekvatnost podataka.
Trenutno prolaze kroz fazu odbora parlamentarnog nadzora, upotreba podataka i pristupa (Duab) izmijenit će implementaciju Europske unije (EU) Direktive o provedbi Europske unije (LED), što je preneseno u Velike Britaniju putem Zakona o zaštiti podataka (DPA) 2018. godine i zastupljeno u dijelu, a podijelilo se u dijelu tri djela posebno.
U kombinaciji s trenutnim praksama upravljanja podacima tijela za provođenje zakona u Velikoj Britaniji, predloženi amandmani za prijedlog zakona u dijelu tri mogu predstavljati izazov za adekvatnost podataka u Velikoj Britaniji.
Duab mijenja zakon kako bi omogućio rutinski prijenos podataka na offshore provajderima oblaka, uklonite potrebu za policijom da se prijavi prilikom pristupa podacima i omogućili policijskim i obavještajnim službama da dijele podatke izvan LED pravila.
U junu je 2021. godine Europska komisija dodijela “adekvatnost podataka” nakon izlaska iz EU-a, omogućujući slobodnom protoku ličnih podataka da nastavi, ali upozorio je da se odluka još uvijek oduzmu ako se od onih u Europi značajno oduzmu.
Iako Vlada tvrdi da će njegove reforme pojednostaviti policijsku obradu podataka, kritičari kažu da prijedlozi predstavljaju dovoljno razlike iz zakona EU da će vjerovatno narušiti adekvatnost LED verovatno.
Dodaju da su mnoge promene vlade u policijsko zaštitu podataka odgovori na raširene nedostatke poštivanja ključnih odredbi u DPA 2018, kao što je potreba za prijavom opravdanjima prilikom pristupanja podataka o osetljivim podacima o izvršenju zakona, uključujući provajdere za provođenje zakona, uključujući provajdere za provođenje zakona, uključujući provajdere za provođenje zakona, uključujući provajdere za provođenje zakona.
Kompjuter je sedmično kontaktirao matični ured za svakog zabrinutosti, a prijetnja dovedenoj adekvatnosti u Velikoj Britaniji stvorene od strane predloženih promjena u promenu zakona.
“Uveli smo neke ciljane izmjene i dopune za poboljšanje javnog povjerenja i pokrenući efikasnost provođenja zakona pojednostavljujući zakonodavstvo. Zalažemo se na odgovarajuću odluke o podacima i imamo u vidu veće odluke u Velikoj Britaniji prilikom izrade ovog zakona”, rekao je portparol.
“Bilo kakve promjene našeg režima zaštite podataka ne smiju doći na štetu sigurnosti, a i dalje će se primjenjivati visoki standardi zaštite.”
Proces adekvatnosti
U izlasku iz EU, Velika Britanija je postala “treća zemlja” pod blokom, što znači da će Evropska komisija (EZ) morati periodično procijeniti da li okvir za zaštitu podataka i prakse u suštini pružaju u suštini ekvivalentni nivo zaštite za podatke građana EU.
EK će stoga morati obaviti dva odvojena određenja adekvatnosti pod općim uredbom o zaštiti podataka (GDPR) i dovela do kraja juna 2025. godine.
Stručnjaci za zaštitu podataka prethodno su tvrdili za kompjuterskom tjednu u februaru 2021. godine da bi svaka adekvatno odluka donesena u okviru LED-a, uglavnom politička priroda ako ne uspije direktno riješiti kako se podaci o krivičnoj pravdi i obavještajnim službama podružavaju podatke i temeljne prava građana EU-a. Ako se to ne obradi, rekli su da bi pozitivna odluka adekvatnosti mogla biti otvorena za pravne izazove na evropskim sudovima.
U oktobru 2024. godine, odbor za evropske poslove u Velikoj Britaniji (EAC) – u rizicima Velike Britanije koji su izgubili adekvatnost podataka – istaknuto je da bi stručnjaci za koji se računar nedjeljuje “interesa” i EOP-a pravde (CJUU), jer smatraju da su u Velikoj Britaniji statusi adekvatnosti u Velikoj Britaniji.
To uključuje potencijalnu divergenciju o standardima zaštite podataka koji bi ljudi otežali ljudima da ostvare svoja prava podataka; Mogućnost da vlada Velike Britanije narušava enkripciju krajnjeg do kraja; Neovisnost i efikasnost ureda povjerenika za informacije (ICO); Aspekti režima nacionalne sigurnosti u Velikoj Britaniji u skladu sa aktom istražnih ovlasti 2016., uključujući prikupljanje podataka i zadržavanje, nadzor i prakse za nadzor i uloga istražnih suda; I sve pravne slučajeve koji pružaju osnovu za zabrinutost zbog standarda zaštite podataka u Velikoj Britaniji.
EAC je također istaknuo potencijalne rizike koje su postavili naprijed prenosima podataka iz Velike Britanije u druge treće zemlje, uključujući u okviru UK-US Cloud Sporazuma.
Međutim, nalaze EAC-a objavljeni su dan prije objavljivanja Duab-a, a dva dana prije objavljivanja na mreži, što znači da je njegov upit fokusiran na prethodnu vladinu zaštitu podataka i digitalne informacije (DPDI) za vrijeme zakonodavnog dnevnog reda tokom perioda prije općeg izbora u Velikoj Britaniji “.
Iako će se odluka o adekvatnosti EK počivati na tačnim sadržajima Duaba – za koji još uvijek nema službenog rasporeda Keeling – on će procijeniti da li okvir pruža u suštini ekvivalentnu razinu zaštite podataka za podatke građana EU-a.
Dok su neke od kontroverznih mjera sadržanih u prethodnom DPDI računu – uključujući uklanjanje potrebe za procjenama utjecaja podataka i ukidanje dvostruke biometrijske i nadzorne uloge kamere – preneseni su u glavnoj aspektima.
Postoji i niz novih mjera koje mogu stvoriti probleme povezane sa svježim adekvatnošću, posebno se mijenjaju međunarodnim režimom prijenosa podataka za policiju.
Iako je amandman za Duab podnio liberalni demokratski vršnjak, Klement-Jones koji bi tražio državnu sekretarku da izvrši formalnu procjenu učinka u vezi sa adekvatnošću podataka u Velikoj Britaniji, vladinim ministrima, tokom faze prvog odbora LORDS 16. decembra 2024. godine.
Odgovarajući na Clement-Jones tokom te rasprave, baroness Jones, parlamentarni ministar države na Odjelu za nauku, inovacije i tehnologiju (DSIT), rekao je da je održavanje adekvatnosti prioritet za vladu, napominjući da je slobodan protok osobnih podataka sa EU od vitalnog značaja za istraživanje, inovacije i sigurnost.
“Iz tog razloga, vlada čini sve što može podržati svoje brzo obnovu. Uvjerujem plemenitim gospodarima da je račun dizajniran s adekvatnošću EU”, rekla je ona.
“Vlada je ugradila snažne zaštitne mjere i promijenilo prijedloge koji nisu služili našim prioritetima i zabrinuto je za EU. To je, međutim, da poduzmemo svoj pregled u Velikoj Britaniji, što naravno kažem plemenitim gospodarima i da pružimo diskreciju i ne miješamo se dok je u toku.”
Slična pozicija donosio je povjerenik za informacije John Edwards, koji je kao odgovor na Duab rekao: “Iako je u konačnici odluka za druge, po mom mišljenju predložene promjene u prijedlogu zakona i ne bi trebalo predstavljati rizik od adekvatnosti u Velikoj Britaniji.”
Međutim, položaj Vlade Velike Britanije i ICO-a značajno se razlikuje od stavova određenog broja stručnjaka koji su upoznati i sa LED-om EU i u Velikoj Britaniji DPA dio. Računar je sedmično kontaktirao matičnu kancelariju o tome što su postavljeni snažne zaštitne mjere, a koji su prenosivi Duab promijenjeni koji su bili zabrinuti za EU, ali nije dobio nikakav odgovor na ovom trenutku.
Nacionalna sigurnost ili provođenje zakona?
Chris Pounder – Direktor za obuku za zaštitu podataka Amberhawk – napisao je u blogovskom postu da bi Duab omogućio sekretaru da odredi da određene policijske skupove mogu postati podvrgnuti dijelu, a ne na dijelu tri pravila za provođenje zakona, preko koje ICO ima ograničene ovlasti za provođenje zakona.
“Prijedlog ima učinak uzimanje velikih količina ličnih podataka iz režima zaštite podataka u Velikoj Britaniji”, napisao je.
Dio četiri obrada također je u potpunosti odvojena od LED ili GDPR-a i nema ekvivalentnu u zakonu EU-a, učinkovito podižući policijske podatke iz opsega zakona EU u slučajevima u kojima se državna sekretar odlučuje policijska i obavještajna tijela mogu podijeliti podatke.
The [DUAB] Prijedlog ima učinak uzimanje velikih količina ličnih podataka iz režima zaštite podataka u Velikoj Britaniji Chris Pounder, Amberhawk
Računar je sedmično kontaktirao matičnu kancelariju o uklanjanju policijskih podataka iz režima zaštite podataka, ali nije primio nikakav odgovor na toj rekord.
Pounder dalje napomenuo je da se ICO ukinu u korist “Informacione komisije”, problem ostaje u Duabu koji će sekretar biti u stanju da imenuje najvažnije članove Komisije, što im može dati nepotrebne uticaj na procese odlučivanja novog tijela.
“Komisija i dalje mora imati u obzir: poželjnost promocije inovacija i konkurencije; važnost prevencije, istrage, otkrivanja i procesuiranja krivičnih djela; i potrebu za zaštitom nacionalne sigurnosti”, napisao je. “Drugim riječima, ti se” pozdravi “mogu uložiti odluke za zaštitu privatnosti subjekata podataka.”
Pounder je dodao da će Duab omogućiti i državnoj sekretarci da primijeni “test za zaštitu podataka” kada razmatra da li je zemlja, dio neke zemlje ili kontrolor koji se nalazi u nekoj zemlji ponudio adekvatan nivo zaštite.
Rekao je da će odredbe povećati rizik od razlike iz EU standarda za transfer ako EK i vlada Velike Britanije imaju različita mišljenja o tome što “adekvatno” ovdje znači. “Takođe ne razumem kako se zemlja ne smatra adekvatnom, već kontrolorom, procesor ili primalac koji se nalazi u toj zemlji”, dodao je Pounder.
Dok je Velika Britanija već poduzela korake kako bi dodijelila vlastitu adekvatnost sprovođenja zakona u zemljama koje EU ne priznaje – uključujući i ostrvo MAN, Jersey i Guernsey – EU još nije reagirala na te promjene.
Thomas Barrett, partner na Cyxcel-u koji vodi praksu podataka i privatnosti, a prije toga, na primjer, u skladu sa poštivanjem podataka o poštivanju pojedinih operacija, ali nemaju snagu u hapšenju, ali ne postoje policijsku službu – dodaje se dok “postavlja crvene zastave … bio bih iznenađen kako bih se iznenadio Mnoge od njih su napravljene “.
On je dodao da se u slučajevima kada se koristi ta moć, on može biti “ciljaniji, proporcionalniji i sigurniji”, jer bi se samo jedan skup zahtjeva za zaštitu podataka primjenjivao na ovu obradu, a ne na potencijalno tri trenutno.
Kao rezultat toga, Barrett je rekao da su promjene koje se prave zakon u Velikoj Britaniji preko Duaba vrlo vjerojatno da će značajno utjecati na adekvatnost dovedbe zemlje.
“Bilo bi kontraproduktivno ukloniti adekvatnost zbog tako malih promjena … postoji toliko [law enforcement] Saradnja. … Gledajući detalje, borim se da vidim kako stvarno praviš sijeno od toga. “
Rekao je da je pravi rizik da vodi adekvatnost, stoga se nalazi na “političkom nivou”, koji će se odlučiti između EK i Vlade Velike Britanije.
Transferi za provođenje zakona
Nezavisni konsultator Owen Sayers, dugoročni komentator na DPA-e, tri pitanja usklađenosti sa više od 25 godina iskustva u pružanju sigurnih rješenja za policiju i širi procesore podataka – na istom širokoj osnovi – na istom širokoj osnovi kao i prekomorskim organizacijama za provođenje zakona, izuzeti ih sa liste obaveznih uvjeta za provođenje zakona podijeljeno u članku 39. LED-a.
To uključuje da transferi budu strogo potrebni, da ne prevladavaju javni interes prenosa, koji prenose na drugo policijsko tijelo – ili “nadležno tijelo” u LED-palandu – bi bilo neefikasno i da kontrolor pruža posebna uputstva o tome kako obraditi podatke u tom konkretnom slučaju.
Prema trenutnim pravilima o provedbi zakona u Velikoj Britaniji, policijski kontrolori podataka veže se strogim zahtjevima za prijenos DPA 2018, koji u potpunosti ogledalo pravo EU.
To znači da, kako se ona stoji, svaki pojedinačni kontroler podataka o provođenju zakona mora osigurati da ugovor u pisanom obliku postoji između sebe i procesora podataka, što utvrđuje detalje obrade, uključujući njegovu trajanje, prirodu i vrstu i kategorije uključenih u prirodi. Da bi bili važeći, ugovor ili uvjeti usluge moraju biti izričit u tome kako ispunjavaju zahtjeve DPA.
Policijski kontroleri podataka također su potrebni kako bi se osigurao da procesor traži i prima dozvolu prije prijenosa podataka u treću zemlju, za svaki određeni prijenos. To znači da svaki transfer mora biti ocijenjen u slučaju do slučaja.
Policijski kontroleri podataka dodatno se moraju izvršiti za analizu i opravdanje slučaja slučaja za sve osobne podatke offshored takvim prerađivačima i da to prijave na ICO. Iako su policijske snage koristile Microsoftove i Amazonske usluge web usluga u posljednjih šest godina – što znači da će se odvijati milioni tih transfera – ICO je otkrio u slobodu informacija (FOI) odgovor na Sayers da je samo 148 takvih obavijesti primljeno do 2023. godine.
Kao što je prethodno izvijestio o računaru, upotreba hiperscalera u trenutnom iznosu Velike Britanije predstavlja brojne brige o zaštiti podataka, uključujući američku pristupu vlade putem invazivnog nadzornog nadzora i nemogućnost da se pridržavaju strogih zahtjeva za prijenos sadržanim u okviru DPA 2018.
U junu 2424. godine, kompjuterski tjedni prijavio je detalje o diskusijama između Microsofta i škotskog policijskog tijela – dobijenih putem FOI pravila – u kojima je tehnološki divov priznao da se ne može garantovati suverenitet pol policijskih podataka u Velikoj Britaniji hostiranim na njenu hiperscale javne infrastrukture u oblaku.
Kao rezultat ovih odgovora FOI rekli su da je zakon prekršen daleko češće nego što se pridržava: “Dokazi koji su u tijeku prekršio ili jednostavno zanemaruju partneri, a njihovi pravdni partneri koji primjenjuju zakon kao što je trenutno napisano, iako oni koji to rade vrlo dobro.”
Mariano Delli Santi, pravni i politički službenik u grupi za otvorenu pravu (ORG), rekao je da ova pitanja znače da je otvoreno pitanje da li se pružatelji usluga oblaka mogu pridržavati tri zahtjeva u praksi. “S obzirom na pitanja oko suvereniteta, davatelj je oblaka koji može provesti ugovorne sporazume sklopljene sa policijom? Mislim da bi to pitanje koje bi izazvalo zabrinutost”, rekao je.
Od ponovnog izbora Donalda Trumpa, Delli Santi je istakao da je američka vlada prekršila nekoliko obaveza povezanih sa adekvatnošću u EU oko poboljšanja nadzora i osiguravanje proporcionalnosti njihovih obaveštajnih službi.
“Trump administracija je ispalio članove nadzornog odbora privatnosti i civilnog slobode, a potom se udvostručio sa Federalnom komisijom za trgovinu. Oba su tijela bila osnovna djela okvira za zaštitu podataka EU-US-US-US [DPF] Što je u ovom trenutku, u ovom trenutku, CJEU, “, rekao je, dodajući britanski-američki podatkovni most, koji djeluje kao proširenje DPF-a, također će se spustiti ako EU poništava okvir.
“Sada je postalo očigledno da EU-US DPF ne traje dugo, a ona je očigledno postala neizvjesna da se oslanjaju na američke provajdere za oblak za pohranu osobnih podataka ako nisu bili spremni da ugrozite sigurnost i subjektenite podacima koje ste prenose.
“Na osnovu svega navedenog, sada je činjenica da se oslanjaju na američke oblačne usluge predstavljaju prijetnju suverenitetu, sigurnosti i autonomiji Velike Britanije. Do sada je to u najboljem slučaju tretirano kao problem ublažavanju rizika, ili nešto što će se ublažiti u najgorem slučaju.”
Isticanje nedostatka jasnoće iz Velike Britanije u Velikoj Britaniji Podatkovni suverenitet i primjenjivost standardnih ugovornih klauzula u ovom kontekstu, Delli Santi je rekao da je ovo stvorilo sivo područje u kojem su prenosive u kojem su prenosili.
“Vlada Velike Britanije, na njihovoj strani, pokušala je formalizirati ovaj pristup sa Duabom, koji uvodi novi režim prenosa podataka posebno dizajniran da bi se prilagodio” tolerantnim pristupom “prema prijenosu podataka i omogućavaju prijenose podataka u zemljama kao što su Sjedinjene Države za brigu o ljudskim pravima i sigurnosti podataka.
On je dodao da “Velika Britanija treba izlazni plan za progresivno rezanje oslanjanja na američku digitalnu infrastrukturu i usluge – i trebamo ovaj plan brz”, što uključuje potencijale za odlaganje američkih firmi geografski sa sjedištem u Europi, koje i dalje spadaju u američku nadležnost.
S obzirom na probleme oko suvereniteta, pružalac je oblaka koji može provoditi ugovorne ugovore sklopljene s policijom? Mislim da bi to izazvalo zabrinutost Mariano Delli Santi, Open Prava Grupa
“Bilo koja od ovih kompanija je obaveza suradnje sa provođenjem zakona i međunarodnih sigurnosnih organa u Sjedinjenim Državama, koje se mogu naložiti predati podacima bez nužno da rekli ugovornoj stranci”, rekao je Delli Santi.
Prema vladinim objašnjenjima objavljenim za Duab u oktobru (stav 1022.), Raspored 8 Predloga zakona nastoji proširiti uvjeti prijenosa “širenjem liste namjeravanih primatelja da konkretno uključuju postupak koji djeluju u ime, a u skladu s ugovorom sa, kontrolorom”.
Dodao je da su iako transferi procesori u trećim zemljama dopušteni “, ovaj amandman pojašnjava postojeći zakon i pruža pravnu sigurnost u Velikoj Britaniji da mogu prenijeti osobne podatke svojim procesorima koji djeluju izvan Velike Britanije”.
Objašnjenje također određuju da Duab više neće zahtijevati “kontroleri koji će obavijestiti povjerenika u svake podatke o svakom prilikom prenositi se; jednostavno zahtijeva obavijest o kategorijama informacija” koje će biti prenesene.
Međutim, tvrdili su se da čak i ako američka vlada koristi svoje različite nadzorne zakone kako bi se pristupili podacima u Velikoj Britaniji, jer bi se prijenosi u Velikoj Britaniji u Velikoj Britaniji odlaže niz specifičnih koraka za svaki prijenos određenog dijela osobnih podataka u dijelu tri.
“Ovi koraci se ne prate, a Microsoft je jasno postao da se ne mogu pratiti – zapravo,” nemoguće operacionalizirati “. Budući da su koraci utvrđeni u delu DPA 2018, to je jedan od glavnih razloga zbog kojih se obrada učinjena na tim oblacima u kršenju Zakona o Velikoj Britaniji”, rekao je.
“To čini nultu razliku ako američka vlada Bogeyman pokuša da koristi zakon o oblaku da bi pogledao podatke ili ne, jer su podaci ilegalno preneseni bez obzira na oblak.”
Koraci utvrđeni u DPA 2018 Dio tri nisu i ne mogu se slijediti [which is] Jedan od glavnih razloga zašto je obrada koja se vrši na tim oblacima krši u Velikoj Britaniji Owen Sayers, nezavisni savjetnik za privatnost
Dodao je: “namjera [of the new DUAB] je staviti ne-UK procesore – uglavnom hiperscalere – na istom širokom legalnom podlogu kao i prekomorske organizacije za provođenje zakona. “
On je istakao da će račun omogućiti policijskom tijelu Velike Britanije da pošalju podatke o offshorskim procesorima sa minimalnim ograničenjima. “Predlog zakona zapravo stavlja prekomorski procesore za prerađivače za provođenje zakona, u vezi s tim da u potpunosti uklanja obveze za snimanje koji su se podaci prenose na njih, obavijestite ICO ili da li određeni transfer bude siguran i u obzir subjekte podataka o slanjem podataka.”
Sayers je dodao da bi iako bi ove i druge promjene u dijelu bili direktno oprečni zakon EU, najvjerovatniji ishod bi bio CJEU pronalaženje da Velika Britanija pada daleko ispod EU standarda i tako se kreće u blokiranje prenosa podataka u Velikoj Britaniji.
Dodatno je dodao da pojedine države članice mogu smatrati da su zakoni o Velikoj Britaniji da budu previše različiti iz svojih domaćih zakona za nastavak slanja podataka, primjećujući šansu za to visok da je 27 država članica, a svaka ima vlastitu primjenu LED-a.
“Možete 100% koristiti oblak za podatke o provođenju zakona, ali treba biti suveren i u potpunosti suočiti sa zakonom. Ako trebate promijeniti zakon da biste smjenili određeni dobavljača, a zatim ste odabrali pogrešan dobavljač.”
Računar je sedmično kontaktirao matični ured za promjene režima prenosa podataka o provođenju zakona i praćenja policije u Velikoj Britaniji za neusklađenost sa postojećim pravilima podataka putem njegove upotrebe hiperscalera.
Izvor kućnog ureda rekao je na komprvatskom tjedniku da je korištenje pružatelja usluga oblaka, posebno prouzročila neku zbrku i da su mjere sadržane u prijedlogu zakona namijenjene davanju provođenja zakona povjerenjem za korištenje prerađivača u oblaku. Međutim, rekli su da upotreba oblačnih usluga ne smije doći na štetu sigurnosti, a visoki standardi zaštite i dalje će se primijeniti.
‘Sistemski’ pitanja prijenosa
Clement-Jones naglasio je kako pružatelji usluga u oblaku rutinski obrađuju podatke izvan Velike Britanije i nisu u mogućnosti pružiti potrebne ugovorne garancije u policijskim tijelima, kako to zahtijeva tri dijela. “Kao rezultat toga, njihova upotreba za obradu podataka o izvršenju zakona je, a ne zakonito”, rekao je on u kući lordova.
Dodao je da je ovaj neusklađenost stvara značajno financijsko izlaganje u Velikoj Britaniji, uključujući potencijalne naknade za potraživanja od podataka o nevolji ili gubitku, nešto što je u potraživanju od strane zakonske službe uvjete: “da li je samo mali postotak slučajeva u potraživanju, teret odštete moglo dostići stotine milijuna funti godišnje.”
Clement-Jones je zaključio da vladini pokušaji promjene zakona sugeriraju da prošla obrada na pružateljima usluga oblaka nije u skladu s relevantnim zakonima o zaštiti podataka.
Kao rezultat toga, predložio je amandman “prikladnost na činjenicu da postoji sistemska pitanja u Velikoj Britaniji s novom upotrebom hiperscaler-ovih pružatelja usluga za obradu ličnih podataka”, koji bi strogo ograničili u inozemstvu tijela za provođenje zakona sa “legitimnim potrebama za provođenjem” – to jest, a ne, a ne pružatelji usluga u oblaku.
Iako gospodari nisu bili pozvani da donesu odluku o izmjenama hiperscaler Clement-Jones, ministar vlade Baruness Jones rekao je da je Duab-ov put za lične prenosima podataka iz UK kontrolera na međunarodne procesore na međunarodne procesore … [as] Moramo osigurati da provođenje zakona može efikasno koristiti njih za rješavanje kriminala i održavanje građana sigurnim “.
Jedan od najvećih problema u zaštiti podataka je nedostatak razumijevanja i jasnoće [so] Sve što može učiniti jasnijim i lakšim za slijeđenje može biti samo dobro prikladno Thomas Barrett, Cyxcel
Dodala je cilj reforme Duab-a oko transfera međunarodne službe za provedbu zakona “je pružiti pravnu jasnoću u računu za provođenje zakona u Velikoj Britaniji tako da mogu prigrliti tehnologiju koja im je potrebna i koriste međunarodne procesore s povjerenjem”.
Dodala je: “Takvi transferi su već dopušteni prema zakonodavstvu, ali znamo da se u praksi može primijeniti zakon. Ova reforma namjerava se ukloniti od divergencije iz zakona EU. Vjerujem da smo u ovom računu napravili P urovinja, uključujući i ovaj, sa zadržavanjem adekvatnosti na umu. “
Barrett je rekao da će Duab pojasniti zakon na načine koji olakšavaju uspostavljanje ugovornih odredbi i drugih mjera koje adekvatno zaštite podatke, ali je nerazumljivo, što može učiniti jasnijim i lakšim za slijeđenje pojedincima koji moraju primijeniti ove stvari mogu biti samo dobro primjere. “
Sajmovi su izveli sličan argument, napominjući da su mnogi praktičari za zaštitu podataka GDPR-u ili Veliku Britaniju da budu zlatni standard zakonodavstva, oni jednostavno ne priznaju da GDPR ima sestrinsku zakonodavstvo u LED-u koji je dovoljno drugačiji da ne možete primijeniti GDPR razmišljati o njemu “.
Dodao je: “Ovo je problem koji vidim dan, dan, gdje se GDPR čekićem koristi za pokušaj popraviti LED nokat, pa čak i ICO nije imun na zbrkanja dva različita skupa zakona.”
Prema Delli Santi, pristup prenosima pod Duabom kao što je to znači “formalizacija pristupa koji je već promijenjen”. Dodao je da su date duboke komercijalne, vladine i kulturne veze između Velike Britanije i EU-a, “utjecaj divergencije značajno je pojačan”.
Zahtevi za prijavu podataka policije
Duab kao što je uveden također će nastojati ukloniti zakonske zahtjeve za bilježenje dijela, što bi policiji omogućilo pristup osobnim podacima iz različitih policijskih baza podataka tokom istraga, bez ručnog zabilježi “opravdanje” za pretragu.
Međutim, uklanjanje policijskih zahtjeva za evidentiranje moglo bi predstavljati daljnju divergenciju od LED EU-a, što zahtijeva da se zapise da će biti detaljno opisano kako se podaci pristupaju i koriste.
“Dnevnici savjetovanja i otkrivanja omogućuju uspostavljanje opravdanja, datuma i vremena takvih operacija i, koliko je to moguće identifikacije osobe koja se savjetovala ili otkrila lične podatke, te identitet primatelja takvih ličnih podataka”, kaže LED.
Clement-Jones rekao je na komprvatskom tjednima da ako se zakon promijeni u prenesenju policijskih podataka, i preradu infrastrukture, a ne u vlasništvu ili kontrolira Tijela u Velikoj Britaniji, može biti problem za zadržavanje adekvatnosti u Velikoj Britaniji. Dodao je da je s obzirom na ta jasna pitanja pristupa i kontrole, potencijalno uklanjanje zahtjeva za prijavu policije “egzezno”.
Kompjuterski tjedno kontaktirao je DSIT o uklanjanju zahtjeva za sječu i vjeruje li da ova mjera predstavlja rizik za britanu u Velikoj Britaniji može obnoviti svoju donošenje adekvatnosti u aprilu 2025. godine, ali DSIT je odbio komentirati zapisnik.
Govoreći tokom 16. decembra, rasprava o predlogu zakona protiv uklanjanja opravdanja zahtjeva za prijavu, rekao je Clement-Jones: “Javnosti treba više, ne manje, transparentnost i odgovornost nad onim, zašto i kada policijsko osoblje i službenici pristupaju i koriste evidenciju o njima.”
Dodao je da dok su sustavi policije obično hvatali kada, kako i od kojih su podaci pristupili, oni “vrlo rijetko” hvataju opravdanje. To je uprkos činjenici da je članak 63. LED-a pružio grejs period od maja 2018. do 20. maja za provođenje opravdanja mehanizama za evidentiranje u skladu s Direktivom – potrebni su novi sustavi iz maja 2016. godine.
Da bi se problem ublažio, Clement-Jones je uložio daljnji amandman kako bi se osiguralo da će ostati potrebe za evidentiranje, što bi “spriječilo divergenciju materijala iz Direktive o izvršenju zakona iz EU-a”; Iako je to takođe povučeno.
Također je naglasio da “mnoga robna rješenja” nabavljaju policijsko organizacija, ne primećuju da je uvođenje da je “prelazni olakšitelj” razdoblje za izmijenjeni naslijeđenim sistemima instaliranim prije maja – kasnije u 2016. godini – tela za provođenje zakona u maju – u Velikoj Britaniji nisu općenito ne bile potrebne promjene.
“Ni, čini se, da li je to osiguralo da su svi IT sistemi nabavili strogi zahtjev za led-usklađene sječe.
“Ovo je ozbiljno zakonodavno pitanje na dvije tačke: Uklanja važne dokaze koji mogu identifikovati da li se osoba ponaša sa zlonamjernom namjerom, kao i da to učini, a direktno odstupa od jezgre direktive o provođenju zakona i jasno će imati utjecaja na adekvatnost podataka u Velikoj Britaniji.”
DSIT tvrdi da će uklanjanje obveza sječa uštedjeti 1,5 milijuna policijskih službenika godišnje i uštedjeti 42,5 miliona funti za javnu torbicu, ali sajmovi su istakli da su objavljene procjene učinka toliko do sada dokazivanja ovih zahtjeva.
“Realnost je da većina policijskih IT sistema nema sredstva za uhvaćanje potrebnih podataka”, rekao je Sayers, koji su prethodno bili uključeni u dizajn i isporuku mnogih nacionalnih policijskih sistema u Velikoj Britaniji.
“Navedeni listi identificiraju ovaj problem tehnologije koji postoji u oblaku kao i naslijeđenim sistemima poput PNC-a [Police National Computer]ali umjesto da se bavi problemom, Vlada jednostavno želi da ustupi teške bitove iz čina. “
On je dodao: “Pravi razlog koji ne žele uhvatiti podatke da li ne bi ulagali nikakav novac u nadogradnji naslijeđe i novim sustavima koje su usvojili ne hvataju te podatke prema zadanim postavkama – i ne mogu se učiniti za to.”
DSIT tvrdi da će zarobljavanje “opravdanje vjerovatno biti malo koristi u istrazi nedoličnog ponašanja”, ali Sayers su na to izlili hladnu vodu.
“Javno poverenje, sigurnost ranjivih ljudi, kao i zaštitu policijskog osoblja iz potraživanja nepravilnog ponašanja, svi su mirovići da bi mogli dokazati da je pristup podacima legitimno”, rekao je.
Podaci o kućnim uredma pokazuju da policijsko osoblje zloupotreba podataka budu značajno pitanje, a 1.630 zabilježenih slučajeva istraživanih u godini do 2023. godine, na raspolaganju su posljednje brojke dostupne.
Međutim, Barrett je rekao da je uklanjanje opravdanog evidentiranja nije problem, dodajući da je važnije imati mogućnost da se pristupaju podacima i kada ste imali pristup takvim sistemima, pa ćete nešto imati idiote, pa ćete staviti nešto poput “rutinske provjere” ili neki drugi blagi “ili neki drugi blagi” ili neki drugi blagi “.
Dodatno je dodao da opravdanja unosa povećava administrativni teret policije, a da je iako vrlo čest, čak i u mnogo starijim računarskim sistemima, kako bi se moglo izbrisati vrijeme i datume, mnogi sistemi jednostavno nisu arhitektacije za opravdanje.
On je dodao: “Bilo bi puno bolje da se svi sustavi zaista dobro u snimanju i pristupi, jer je stvarnost, u vašoj istrazi, to će biti ono što gledati. Ne smišljate što je neznatno ušao u lažnu glumac za pristup.”
Tokom Duab Debate, barunsa Jones je inzistirala na uklanjanje zahtjeva za prijavu “, ne vodimo odredbe. Samo se osiguravamo da su zaštitne mjere prikladnije za vrstu zloupotrebe za koji se misli da bi se u budućnosti moglo dogoditi u budućnosti da bi se u budućnosti moglo dogoditi u budućnosti od policije.”
Dok je Duab od tada napredovao do čitanja u Domu Commonsa, policijska pitanja nisu adresirana – izvan nejasne reference na smanjenje administrativnog tereta policajcima. Trenutno je u fazi odbora, koja će slijediti faza izvještaja i treće čitanje.
Do sada se ne raspravlja o pitanjima policije u fazi Odbora.
