กฎหมายความเป็นส่วนตัวฉบับใหม่ของสหราชอาณาจักรมีจุดมุ่งหมายเพื่อขจัดเทปสีแดงสำหรับธุรกิจ

ร่างพระราชบัญญัติคุ้มครองข้อมูลและข้อมูลดิจิทัลฉบับใหม่ของสหราชอาณาจักรถูกกำหนดขึ้นเพื่อลดค่าใช้จ่ายและภาระสำหรับธุรกิจและองค์กรการกุศลของอังกฤษ และขจัดอุปสรรคต่อการค้าระหว่างประเทศ

เราทราบตั้งแต่เริ่มใช้กฎหมายครั้งแรกก่อนที่รัฐสภาจะประกาศใช้ครั้งสุดท้าย ฤดูร้อนว่าจะลดจำนวนการรวบรวมข้อมูลซ้ำและป๊อปอัปคุกกี้ทางออนไลน์ด้วย

ความคืบหน้าของร่างกฎหมายถูกหยุดชั่วคราวในเดือนกันยายน 2022 เพื่อให้รัฐมนตรีสามารถมีส่วนร่วมในกระบวนการปรึกษาหารือกับผู้นำทางธุรกิจและผู้เชี่ยวชาญด้านข้อมูล สิ่งนี้มีจุดมุ่งหมายเพื่อให้แน่ใจว่าระบอบการปกครองใหม่นี้สร้างขึ้นบนมาตรฐานระดับสูงของสหราชอาณาจักรในการปกป้องข้อมูลและความเป็นส่วนตัว และพยายามรับประกันความเพียงพอของข้อมูลในขณะที่ย้ายออกจากแนวทาง’ขนาดเดียวที่เหมาะกับทุกคน’ของ GDPR ของสหภาพยุโรป

คุณสมบัติหลักของ ร่างกฎหมายที่แก้ไขประกอบด้วย:

นำเสนอกรอบการทำงานที่เรียบง่าย ชัดเจน และเป็นมิตรกับธุรกิจ ซึ่งจะไม่ยากหรือมีค่าใช้จ่ายสูงในการดำเนินการ โดยใช้องค์ประกอบที่ดีที่สุดของ GDPR และช่วยให้ธุรกิจมีความยืดหยุ่นมากขึ้นในการปฏิบัติตามข้อมูลใหม่ กฎหมายทำให้มั่นใจว่าระบอบการปกครองใหม่จะรักษาความเพียงพอของข้อมูลกับสหภาพยุโรป และความเชื่อมั่นในระดับนานาชาติที่กว้างขึ้นในมาตรฐานการคุ้มครองข้อมูลที่ครอบคลุมของสหราชอาณาจักร นอกจากนี้ ยังช่วยลดจำนวนเอกสารที่องค์กรจำเป็นต้องดำเนินการให้เสร็จสิ้นเพื่อแสดงการปฏิบัติตาม

“ร่างกฎหมายใหม่นี้ออกแบบร่วมกับธุรกิจตั้งแต่เริ่มต้น ทำให้มั่นใจได้ว่าระบอบการปกป้องข้อมูลที่สำคัญอย่างยิ่งได้รับการปรับให้เหมาะกับความต้องการของสหราชอาณาจักรและธรรมเนียมปฏิบัติของเรา”Michelle Donelan เลขาธิการด้านวิทยาศาสตร์ นวัตกรรม และเทคโนโลยีกล่าว”ระบบของเราจะเข้าใจได้ง่ายขึ้น ปฏิบัติตามได้ง่ายขึ้น และใช้ประโยชน์จากโอกาสมากมายหลัง Brexit UK ธุรกิจและพลเมืองของเราจะไม่ยุ่งวุ่นวายกับ GDPR ของยุโรปที่อิงตามกำแพงอีกต่อไป”

ในบรรดาคุณลักษณะอื่นๆ ได้แก่ การเพิ่มค่าปรับสำหรับการโทรและส่งข้อความที่สร้างความรำคาญให้สูงถึง 4 เปอร์เซ็นต์ของมูลค่าการซื้อขายทั่วโลก หรือ 17.5 ล้านปอนด์ แล้วแต่จำนวนใดจะสูงกว่า

ร่างกฎหมายจะกำหนด กรอบการทำงานสำหรับการใช้บริการตรวจสอบยืนยันทางดิจิทัลที่เชื่อถือได้และปลอดภัย ซึ่งอนุญาตให้ผู้คนพิสูจน์ตัวตนทางดิจิทัลได้หากพวกเขาเลือกที่จะทำเช่นนั้น มาตรการเหล่านี้จะช่วยให้ลูกค้าสร้างตัวตนดิจิทัลที่ผ่านการรับรอง ซึ่งช่วยให้พิสูจน์สิ่งต่างๆ เกี่ยวกับตนเองได้ง่ายและรวดเร็วขึ้น

ดร. Ilia Kolochenko ผู้ก่อตั้ง ImmuniWeb และเป็นสมาชิกของ Europol Data Protection Experts Network กล่าวว่า:

ร่างกฎหมายที่เสนอโดยเจาะจงมากขึ้นว่าเป็นจุดประสงค์พื้นฐานของการลดความซับซ้อน อาจใช้เป็นตัวอย่างที่น่ายกย่องแก่ฝ่ายนิติบัญญัติของสหภาพยุโรป ท่ามกลางความอ่อนล้าของ GDPR ของสหภาพยุโรปที่เพิ่มขึ้นอย่างรวดเร็ว การบังคับใช้ที่ไม่สอดคล้องกันในบรรดาประเทศสมาชิกสหภาพยุโรป และต้นทุนที่เพิ่มขึ้นของการปฏิบัติตามระเบียบแบบแผนซึ่งเป็นเพียงการส่งเสริมการทำเครื่องหมายในกล่องกาเครื่องหมายและลืม’ความปลอดภัย’บริษัทในยุโรปจะมีความได้เปรียบในการแข่งขันที่สำคัญใน ตลาดโลกหาก GDPR ของยุโรปผ่านการปรับปรุงและการลดความซับซ้อนที่คล้ายคลึงกัน

แนวการกำกับดูแลความปลอดภัยทางไซเบอร์ของสหภาพยุโรปในปัจจุบันกำลังเริ่มบังคับใช้กฎระเบียบที่มากเกินไป ทำให้เกิดความเสียหายต่อทั้งบุคคลและธุรกิจในยุโรป ในขณะเดียวกัน กฎหมายทั่วสหภาพยุโรปเกี่ยวกับ AI, ความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวกำลังจะออกในปี 2566-2567 ซึ่งมักจะส่งเสริมค่านิยมและวัตถุประสงค์ที่แทบจะเข้ากันไม่ได้ ด้วยเหตุนี้จึงทำให้การปฏิบัติตามกฎระเบียบมีความซับซ้อนมากและมีค่าใช้จ่ายสูงโดยไม่จำเป็น

หากแนวโน้มดังกล่าว จากกฎระเบียบที่มากเกินไปยังคงมีอยู่ เราอาจเห็นการไม่ปฏิบัติตามอย่างตั้งใจและมีขนาดใหญ่ เนื่องจากค่าใช้จ่ายและบทลงโทษสำหรับการละเมิดที่ไม่ร้ายแรงนั้นมีความสำคัญน้อยกว่าต้นทุนของการดำเนินการแบบองค์รวมของกฎระเบียบและคำสั่งด้านความปลอดภัยทางไซเบอร์ของสหภาพยุโรปที่ผุดขึ้นเป็นดอกเห็ด

ร่างกฎหมายนี้จะเสริมความแข็งแกร่งให้กับสำนักงานคณะกรรมการสารสนเทศ (ICO) ผ่านการสร้างคณะกรรมการตามกฎหมายที่มีประธานและผู้บริหารสูงสุด

ร่างกฎหมายฉบับเต็มมีอยู่ในเว็บไซต์ gov.uk

เครดิตรูปภาพ: paulfleet/depositphotos.com