تدعو سبع منظمات المجتمع المدني المفوض الأوروبي مايكل ماكغراث إلى إلغاء وضع كفاية البيانات في المملكة المتحدة ، مستشهدين مخاوف كبيرة حول تآكل البلاد المستمر في الخصوصية وحقوق البيانات.
الكتابة إلى McGrath في رسالة مفتوحة بتاريخ 3 يونيو 2025 ، تجادل المؤسسات بأن ممارسات معالجة البيانات الحالية في المملكة المتحدة – بالاقتران مع إصلاحات البيانات المقبلة للحكومة – تمثل اختلافًا كبيرًا عن معايير حماية البيانات الأوروبية.
التعبير عن “مخاوفهم العميقة” ، جماعات المجتمع المدني – بما في ذلك حقوق البيانات الأوروبية (إيدري) ، الوصول الآنو Watchwatch، و الخصوصية الدولية – قال إنه منذ أن مُنحت المملكة المتحدة كفاية من قبل المفوضية الأوروبية (EC) في يونيو 2021 ، “شهدت المملكة المتحدة تآكلًا مستدامًا ونظامًا للخصوصية وحماية البيانات”.
مع الإشارة إلى أن الابتعاد عن المعايير المنصوص عليها في لائحة حماية البيانات العامة للاتحاد الأوروبي (GDPR) و توجيه إنفاذ القانون (LED) قوضت بالفعل الحقوق الأساسية للمواطنين الأوروبيين ، وقالت الجماعات “سيتم تعزيز هذا التدهور” من قبل حكومة المملكة المتحدة المقترحة فاتورة استخدام البيانات والوصول إليها (DUAB).
“إن السماح للبلدان الثالثة مثل المملكة المتحدة بالاستفادة من تدفقات البيانات الشخصية غير المقيدة مع الاتحاد الأوروبي مع إضعاف الضمانات القانونية في المنزل في وقت واحد لا يعرض فقط حقوق الناس في الاتحاد الأوروبي ، ويقوض أيضًا مصداقية إطار حماية البيانات في الاتحاد الأوروبي ، ويكتبون شركات الاتحاد الأوروبي إلى المنافسة غير المباشرة ، ويؤدي إلى قيادة قيادة الاتحاد في المرحلة العالمية”.
“تهدد الإصلاحات المقترحة من حكومة المملكة المتحدة والإجراءات الأخيرة بضرورة حماية البيانات والخصوصية في المملكة المتحدة. سيؤدي هذا الوضع من الشؤون إلى تأجيج عدم اليقين ويهدد الأفراد والشركات على حد سواء.”
وأضافوا أنه من دون إجراء حاسم من المفوضية الأوروبية ، هناك “خطر جوهري” من أن قرارات كفاية المملكة المتحدة الجديدة يمكن أن تخفضها محكمة العدل في الاتحاد الأوروبي (CJEU).
عند الخروج من الاتحاد الأوروبي ، أصبحت المملكة المتحدة “دولة ثالثة” بموجب قواعد الكتلة ، مما يعني أن المفوضية الأوروبية سيتعين عليها تقييم ما إذا كان إطار حماية البيانات في البلاد يوفر مستوى مكافئًا من الحماية لبيانات مواطني الاتحاد الأوروبي.
بعد أن منحت في البداية حالة الكفاية المنفصلة في المملكة المتحدة “بموجب كل من إجمالي الناتج المحلي و LED ، كانت EC واضحة في تحذير من أن القرار قد يتم إلغاؤه بعد إذا كانت قوانين حماية البيانات المستقبلية تتباعد بشكل كبير عن تلك الموجودة في أوروبا.
ممارسات حماية البيانات الإشكالية
تعليقًا على مقترحات DUAB – التي “تمثل إضعافًا منهجيًا في ضمانات الخصوصية وحماية البيانات” – لاحظت مجموعات المجتمع المدني مشروع مشروع القانون يقلل من الحق في عدم الخضوع لاتخاذ القرارات الآلية؛ تفويض السلطة التشريعية “الواسعة” للوزراء في المملكة المتحدة الذين يسمحون لهم بالتحايل على التدقيق البرلماني عندما اتخاذ قرارات حول شرعية معالجة البيانات أو عمليات النقل؛ وغير ذلك منح الحكومة ووكالات إنفاذ القانون “وصول واسع” إلى البيانات الشخصية.
وأضافوا أن DUAB ستسمح أيضًا للمؤسسات بنقل البيانات إلى الولايات القضائية مع معايير حماية البيانات المنخفضة بوضوح ، مما يحول المملكة المتحدة إلى “مركز غسل البيانات”.
كما سلطت المجموعات الضوء على المزيد من المبادرات التشريعية مع آثار سلبية للحماية من البيانات خارج DUAB. ويشمل ذلك مشروع قانون الحدود القادم ، مشروع اللجوء والهجرة ، والذي يجادلون أنه “يتعارض مع المبادئ الأساسية” للناتج المحلي الإجمالي و LED لأنه سيفعل ذلك تخضع لبيانات المواطنين الأوروبيين لخدمات المخابرات في المملكة المتحدة وتشريعات مكافحة الإرهاب.
كما لاحظوا كيف سيفعل مشروع قانون الاحتيال القادم ضع ملايين من الحسابات المصرفية لصاحب المطالبة بموجب مراقبة خوارزمية ثابتة، مع إجبار البنوك على الكشف عن المعلومات المالية الحساسة للناس في “تقدير المضاربة” للوزراء. قالوا إن مراقبة الحساب المصرفي يمكن أن تحدث بغض النظر عما إذا كان الفرد مقره في المملكة المتحدة.
ومع ذلك ، لم تقتصر المخاوف المشتركة على المقترحات التشريعية القادمة ، وتشمل قضايا حول ممارسات حماية البيانات الحالية. فيما يتعلق باستقلال مكتب مفوض المعلومات (ICO) ، على سبيل المثال ، أبرزت المجموعات لها التحفظ لاتخاذ الإجراءات التنظيمية التي تحمل القوة الكاملة للقانون.
في عام 2024 ، نشرت ICO إحصائيات كشفت أنها كانت لديهم اتخذت فقط الإجراءات التنظيمية على شكوى واحدة من 25،582 وكتبوا:
“نحن قلقون من إفراط ICO في [these] الإجراءات … هي أحد أعراض الضغط السياسي الذي تتلقاه ICO لعدم عرقلة الابتكار أو النمو للشركات في المملكة المتحدة على حساب موضوعات البيانات في المملكة المتحدة “الحق الفعال في الانتعاش.”
كما سلطوا الضوء على قرار منظم البيانات بعدم التحقيق رسميًا في المخاوف الواضحة للحماية من البيانات حول استخدام البنية التحتية السحابية العامة الفائقة في المملكة المتحدة ، بعد ذلك تم الكشف عن الكمبيوتر الأسبوعي في يونيو 2024 لم تتمكن Microsoft من ضمان سيادة بيانات الشرطة المستضافة على منصة Azure الخاصة بها.
لاحظوا ذلك على الرغم من مكالمات من مفوض القياسات الحيوية الاسكتلندية للتحقيق في المشكلات المحددة بواسطة الكمبيوتر أسبوعيًا ، “رفض ICO التدخل … نقلا عن المخاوف هذا الحكم على شرعية البنية التحتية السحابية للشرطة من شأنه أن يحبط تشغيل اتفاقية قانون السحابة في المملكة المتحدة والولايات المتحدة “.
بينما حددت التقارير السابقة للكمبيوتر الأسبوعية عن استخدام السحابة الفائق للشرطة المشكلات الرئيسية في قدرة هذه الخدمات على الامتثال لقواعد البيانات الخاصة بإنفاذ القانون في المملكة المتحدة، تغييرات DUAB للحكومة في معالجة الشرطة السعي لحل المشكلات التي حددها ببساطة إزالة المتطلبات التي لم يتم الامتثال لها بالفعل.
تشمل المخاوف الخطيرة الأخرى التي أثارتها مجموعات المجتمع المدني الاستخدام المتزايد لـ تقنية التعرف على الوجه الحية (LFR) من قبل الشرطة ، التي تتقدم “دون إشراف فعالوالشفافية أو الآلية لتقييم الضرورة والتناسب “، واستخدام إشعارات القدرة الفنية السرية (TCNS) لإجبار مقدمي الخدمة على إزالة التشفير بناءً على طلب الحكومة ، مثل قام مكتب المنزل مؤخرًا مع Apple.
وقال Itxaso Dominguez de Olazábal ، مستشار السياسة في EDRI: “الكفاية ليست مجاملة ، إنها ضمان قانوني بأن الحقوق الأساسية للناس محمية عند إرسال بياناتهم إلى الخارج”.
“تقوم المملكة المتحدة بتراجع هذه الحماية بشكل منهجي ، وفي القيام بذلك ، تعرض لخطر بيانات شعب الاتحاد الأوروبي فقط ، ولكن مبدأ الحوكمة القائمة على الحقوق نفسها. إذا كانت اللجنة تمتد على الرغم من الاختلاف الواضح ، فإنها ترسل إشارة مقلقة: أن حماية البيانات قابلة للتفاوض عندما تكون التجارة أو الجيولوجية على المحك.”
وتعليقًا على الرسالة ، وصف ماريانو ديلي سانتي ، مسؤول السياسات في مجموعة الحقوق المفتوحة ، DUAB بأنه “الأحدث في سلسلة من الهجمات على حماية البيانات والخصوصية في المملكة المتحدة”.
وأضاف: “الحكومات المتعاقبة لا تؤذي الجمهور البريطاني بهذه الهجمات فحسب ، بل تقوض علاقتنا بالاتحاد الأوروبي. إن فقدان وضعنا الممكنة في وقت تحاول فيه المملكة المتحدة تحسين نظرتها الاقتصادية ، سيكون جرحًا مكلفًا للذات يجب تجنبه بأي ثمن.”
اتصلت الكمبيوتر الأسبوعية بقسم العلوم والابتكار والتكنولوجيا (DSIT) حول الرسالة ، ولكن لم يتلق أي رد حسب وقت النشر. سبق كل من الوزارة والوزراء قالوا مرارًا وتكرارًا إن DUAB قد تم تصميمه مع مراعاة كفاية البيانات.
كما اتصلت الكمبيوتر الأسبوعي بالاتحاد الأوروبي ، ولكن بالمثل ، لم يتلق أي استجابة حسب وقت النشر.
