أصبح مشروع قانون استخدام البيانات والوصول إليه في المملكة المتحدة قانونًا ، حيث تزعم الحكومة أنها “ستوفر أموالًا للعاملين والوقت” أثناء ضخ 10 مليار جنيه إسترليني في الاقتصاد البريطاني على مدار العقد المقبل.
حقق مشروع القانون الموافقة الملكية ليصبح قانونًا في 19 يوليو 2025 ، وسوف يعدل الآن تنفيذ البلاد لكل من لائحة حماية البيانات العامة في المملكة المتحدة (GDPR) والاتحاد الأوروبي (EU) توجيه إنفاذ القانون (LED) ، الذي يتم نقله إلى قانون المملكة المتحدة عبر قانون حماية البيانات (DPA) 2018 ويمثل في الجزء الثالث من القانون ، على وجه التحديد.
بررت الحكومة تغييراتها في قانون حماية البيانات على أساس مكاسب الكفاءة المحتملة التي يمكن تحقيقها عن طريق قطع NHS وبيروقراطية الشرطة، بالإضافة إلى الفوائد الراحة ، ستجلب مشاركة البيانات أسهل في حياة الناس.
وقال بيتر كايل ، وزير التكنولوجيا: “لفترة طويلة جدًا ، كانت الحكومات السابقة تجلس على منجم ذهبي من البيانات ، مما يضيع موردًا قويًا يمكن استخدامه لمساعدة الأسر على تكاليف الغذاء ، وخفض مسؤول الحياة ، وجعل عملنا في NHS وأعمال الشرطة أكثر ذكاءً”.
“ستطلق هذه القوانين الجديدة أخيرًا أن قوة الأشخاص المجتهدين – إعادة النقود في جيوب وتعزيز الخدمات العامة الحيوية ، وكلها جزء من خطتنا للتغيير.”
فيما يتعلق بالتغييرات في معالجة الناتج المحلي الإجمالي ، سيقوم القانون بإزالة حماية المادة 22 الحالية ضد اتخاذ القرارات الآلية (ADM) بحيث تنطبق فقط على القرارات التي تؤثر بشكل كبير على الأفراد أو تتضمن بيانات فئة خاصة ؛ أو تقديم قائمة بـ “المصالح المشروعة المعترف بها” التي يمكن للمؤسسات استخدامها لمعالجة البيانات دون الحاجة إلى إجراء تقييمات شرعية ، والتي تشمل أشياء مثل الأمن القومي والوقاية من الجريمة والحماية.
سيؤدي أيضًا إلى إنشاء قواعد “الحد من الغرض” التي تجعل من السهل معالجة البيانات خارج الاستخدام المقصود في الأصل.
موافقة ملفات تعريف الارتباط
أزال القانون أيضًا الحاجة للمؤسسات للحصول على موافقة المستخدم ل ملفات تعريف الارتباط وغيرها من تقنيات التتبع عندما يتم استخدام البيانات التي تم جمعها للخدمة أو تحسين موقع الويب ، قم بتكييف الموقع لتفضيلات المستخدم ، أو عندما يُعتبر المخاطر التي يتعرض لها المستخدم منخفضًا ، إذا كان لدى المستخدمين خيار إلغاء الاشتراك.
ومع ذلك ، ستظل هناك حاجة إلى موافقة نشطة لملفات تعريف الارتباط التابعة لجهات خارجية ، مثل تلك التي تستخدمها منصات التواصل الاجتماعي ، وعقوبة الفشل في الامتثال لقواعد ملفات تعريف الارتباط الجديدة قد زادت بشكل كبير إلى مستويات على غرار الناتج المحلي الإجمالي (تصل إلى 17.5 مليون جنيه إسترليني أو 4 ٪ من دوران عالمي ، أيهما أعلى).
كانت مجموعات المجتمع المدني تنتقد بشدة العديد من تغييرات معالجة البيانات ، بحجة بدلاً من ذلك أن التدابير ستقوم يقلل من الحق في عدم الخضوع لاتخاذ القرارات الآلية؛ تفويض السلطة التشريعية “الواسعة” للوزراء في المملكة المتحدة الذين يسمحون لهم بالتحايل على التدقيق البرلماني عندما اتخاذ قرارات حول شرعية معالجة البيانات أو عمليات النقل؛ وغير ذلك منح الحكومة ووكالات إنفاذ القانون “وصول واسع” إلى البيانات الشخصية.
مشاركة البيانات
في مساحة إنفاذ القانون ، سيسمح القانون على وجه التحديد بالنقل الروتيني للبيانات إلى مقدمي الخدمات السحابية الخارجية ، وإزالة الحاجة إلى تسجيل المبررات عند الوصول إلى البيانات ، وتمكين خدمات الشرطة والمخابرات من مشاركة البيانات خارج قواعد LED.
بينما الكمبيوتر الأسبوعي التقارير السابقة عن استخدام السحابة الفائق للشرطة حدد المشكلات الرئيسية في قدرة هذه الخدمات على الامتثال للجزء الثالثتغييرات الحكومة في قانون حماية البيانات في المملكة المتحدة السعي لحل المشكلة عن طريق إزالة المتطلبات التي لا يتم الالتزام بها.
في أوائل يونيو 2025 ، كتبت سبع مجموعات من المجتمعات المدنية للمفوض الأوروبي مايكل ماكغراث ، دعوته إلى إلغاء كفاية البيانات الأوروبية في المملكة المتحدة – وهو أمر ضروري للسماح باستمرار التدفق الحر للبيانات بين الاثنين – بالنظر إلى مخاوفهم الخطيرة بشأن دور التشريع في التآكل المستمر للخصوصية والحقوق الرقمية في البلاد.
في يونيو 2021 ، منحت المفوضية الأوروبية “كفاية البيانات” للمملكة المتحدة بعد خروجه من الاتحاد الأوروبي ، ولكن حذر قد يتم إلغاء القرار بعد إذا تباعدت قوانين حماية البيانات المستقبلية بشكل كبير من أولئك في أوروبا.
في حين تم تعيين المفوضية الأوروبية في الأصل لاتخاذ مجموعة جديدة من قرارات كفاية المملكة المتحدة في يوليو 2025 ، فقد تم تمديد الموعد النهائي حتى ديسمبر 2025 حتى يتم الانتهاء من إصلاحات البيانات.
تلقى القانون نفسه أيضًا موافقة ملكية فقط بعد فترة طويلة من Ping-Pong التشريعي بين مجلس العموم ومجلس اللوردات على خلافاتهم استخدام الأعمال المحمية بحقوق الطبع والنشر لتدريب نماذج الذكاء الاصطناعي (AI).
في حين أن مشروع القانون المسن لا يحل قضية حقوق النشر منظمة العفو الدولية – مع هزيمة العموم تعديلات اللوردات التي كانت قد أجبرت شركات الذكاء الاصطناعى لإعلان استخدامها للمواد المحمية بحقوق الطبع والنشر في بيانات التدريب الخاصة بهم – وافقت الحكومة الآن على نشر تقارير على مقترحاتها لهذا المجال في الأشهر التسعة القادمة.
خارج حماية البيانات ، يضع القانون أيضًا الأساس لتوفير مزيد من التنظيم لمخططات البيانات الذكية ، والتي تهدف إلى تحسين قابلية نقل البيانات بين الموردين ومقدمي الخدمات والعملاء والأطراف الثالثة ذات الصلة ؛ ويقدم إطار عمل قانوني ل خدمات التحقق الرقمية، والتي سيتم استخدامها بشكل أساسي لإنشاء سجل لمقدمي الخدمات المعتمدين وإصدار “علامات الثقة”.
بالإضافة إلى ذلك ، ستقوم بإعداد معايير شائعة للسجلات الصحية ، والتي تهدف إلى تعزيز التشغيل البيني ومشاركة البيانات الإضافية.
فيما يتعلق بتنظيم حماية البيانات ، يلغي القانون أيضًا مكتب مفوض المعلومات لصالح لجنة معلومات جديدة ، مما يعني أن هيكله سيديره مجلس الإدارة.
بموجب القانون ، سيتم منح وزير الخارجية صلاحيات لتعيين أعضاء غير تنفيذيين في اللجنة ، بما في ذلك المفوض ، وكذلك إصدار سياسة إصدار التأثير على الأولويات الاستراتيجية للمنظم.
قبل تصعيد الشكاوى مع لجنة المعلومات ، سيُطلب من الأفراد الآن تقديم شكاوى مباشرة مع المنظمات أولاً.
