Как обстоят дела с защитой данных в вашей стране?

Категории факторов, способствующих хорошему поведению в области защиты данных, не безграничны по количеству и не равны по силе, но они включают юридические факторы, давление со стороны потребителей, активизм, операционные сбои, корпоративное управление и более эзотерические идеи, такие как репутация, ESG, просвещенный личный интерес. и деловая цель. Конечно, на практике драйверы могут перекрываться и комбинироваться, и когда это происходит, они могут становиться более мощными в совокупности.

Личные данные конфиденциальны, печать на папке с важными документами

гетти

Оперативный провал — не лучшая стратегия

Например, возьмем ситуацию серьезного сбоя в работе, скажем, нарушения кибербезопасности, которое наносит ущерб конфиденциальности, целостности и доступности личных данных. Инцидент также может повлиять на способность организации выполнять бизнес-контракт или подвергнуть риску другие субъекты в цепочке поставок. Следствием может быть ряд юридических обязанностей, в то время как внутренняя промывка может выявить проблемы управления внутри первопричины. Инцидент может также запятнать бренд и репутацию организации. Таким образом, мы видим в последствиях взлома возможность сосуществования нескольких факторов, которые должны подтолкнуть организацию к состоянию лучшей защиты данных, или, по крайней мере, это теория. Однако мир был бы странным, если бы мы полностью полагались на операционные сбои в качестве катализатора хорошего поведения. Настоящая цель для организаций состоит в том, чтобы принять достаточно хороших моделей поведения, чтобы снизить риск возникновения событий отказа. Точно так же мы должны быть реалистичными в отношении сильных и слабых сторон потребительских драйверов, активности, просвещенного личного интереса и таких вещей, как деловая цель и ESG. Вам нужно только взглянуть на проблему изменения климата, чтобы понять это: мы знаем, что хорошо для нас и что нам нужно делать, но статус-кво имеет мощные, корыстные, экономические интересы, связанные с политическим влиянием, в то время как лучший путь затемнен огромными сложностями и необходимостью массовых разрушений. Таким образом, мы остаемся на пути к хаосу, сбитые с толку своей инерцией и предубеждениями по умолчанию.

Для хорошего поведения необходимы прочные правовые основы

Мы точно знаем, что очень сложные проблемы обычно требуют сильного юридического вмешательства, чтобы создать импульс для изменения поведения в рассматриваемой зоне. Элементы этих правовых вмешательств включают законодательство, предварительное регулирование и постфактум правоприменение, которые охватывают сферу регулирования и судебную сферу. Эти юридические вмешательства создают ожидания, они прямо стимулируют изменение поведения и обеспечивают фундамент и основу для других движущих сил, на которые можно опираться и использовать, таких как осуществление индивидуальных прав и процессы активизма. В этом смысле закон выступает вместо других водителей, но, как и родители, он должен создавать условия для того, чтобы потомство процветало и взрослело. По крайней мере теоретически, если закон работает хорошо, он может начать отступать. Но если он отступит слишком рано, потомство может быть недостаточно сильным, чтобы стоять на собственных ногах. Следовательно, закон должен действовать до тех пор, пока потомство не достигнет совершеннолетия, будучи предусмотрительным и защищающим, пока они не достигнут совершеннолетия. На этом фоне как мы относимся к состоянию закона о защите данных на данный момент? И как Великобритания сравнивается с ЕС?

Позиция Великобритании

Серьезной проблемой, с которой необходимо столкнуться, является реальность Brexit. Эта концепция была продана как путь для Великобритании к достижению суверенитета над своими законами, и она всегда была частью плана замены или изменения GDPR ЕС. Процесс законодательной реформы начался в сентябре 2021 года с публикации правительственного консультационного документа «Данные: новое направление», кульминацией которого стал законопроект «Закон о защите данных и цифровой информации», внесенный в парламент в июле. 2022. Посещение веб-сайта правительства показывает, что законопроект находится в застое. Это настолько глубоко заморожено, что на веб-сайте по-прежнему указана Надин Доррис в качестве министра-спонсора, но в сентябре 2022 года ее заменила Мишель Донелан, а в феврале 2023 года ее заменила Люси Фрейзер. Кажется примечательным, что правовая база такого значения , с таким большим количеством свисающих вещей, будет обработан таким образом. Законодательная траектория должна быть ясной. Когда это не так, вывод ясен: защита данных не является важным приоритетом для Великобритании. Тон системы регулирования заключается в том, чтобы отдавать приоритет советам и рекомендациям, а не формальным регулирующим действиям, но там, где предпринимаются действия, они должны быть целенаправленными и стратегическими. Есть много хороших аргументов в пользу этой стратегии, но, с другой стороны, есть еще и вопрос о том, как эта стратегия воспринимается. Шепните это тихо и, возможно, за закрытыми дверями, но повсюду в сообществе по защите данных, похоже, растет понимание того, что действия регулирующих органов могут быть отклонены как исчисляемый риск. Я бы не согласился, но если это восприятие прочно закрепится в более широком сообществе контроллеров данных и обработчиков данных, часть прогресса, достигнутого за годы готовности к GDPR, может быть потеряна. И наоборот, стратегия ICO, заключающаяся в публикации выговора после обнаружения нарушения, может способствовать соблюдению требований, если, например, это вызывает появление новостей. Потом судебная система. Как понимают все изучающие общее право, судебные разбирательства необходимы для нашего понимания прав и обязанностей для прогресса. Если мы изучим более древние правовые рамки, чем защита данных, скажем, земельное право (недвижимость), мы должны сделать вывод, что здоровая судебная культура — это то, что нужно праздновать. Однако в области защиты данных в Великобритании это умирает на ногах. Судебный отказ от судебного разбирательства по защите данных, хотя и понятный, возможно, в каждом конкретном случае из-за плохой формулировки дел, усиливает общее чувство правового обнищания, которое испытывают некоторые люди. Если это справедливо, то последствия для других движущих сил импульса огромны. Например, куда потребитель направит свою жалобу, если она не будет услышана? Как активист будет продвигать свою позицию? Остановится ли развитие защиты данных в Великобритании без сильной правовой основы? Я надеюсь, что это не так, но только время покажет.

ЕС в отличие от

Напротив, правовая база в ЕС, кажется, процветает, поскольку ее три столпа — законодательство, регулирующие действия и судебные разбирательства — работают в тандеме. Теперь, спустя почти 5 лет после своего введения, GDPR дает конкретные и ощутимые результаты, которые имеют реальный потенциал распространить свое влияние в гораздо более широком смысле, обещая реальные технологические инновации, усиление конкуренции и расширение выбора для потребителей в сфере защиты данных. -последовательным образом. Отказ от законного водителя, как правило, способствует поддержанию статус-кво. Но статус-кво не всегда означает лучшее. Возможны слабые аналогии – например, мы больше не засовываем детей в дымоходы – а вместо этого смотрим в самое сердце обработки данных и самого технологического развития. Вы можете сделать свою собственную домашнюю работу по этому вопросу, но в качестве подсказки, какие, по вашему мнению, были вмешательства, которые переместили мир от склеротической голосовой телефонии к гораздо более выгодному миру обработки данных?