تجدد المفوضية الأوروبية اتفاقية كفاية البيانات في المملكة المتحدة، مما يضمن استمرار التدفق الحر للبيانات

جددت المفوضية الأوروبية قرارها اتفاقية كفاية البيانات مع المملكة المتحدةمما يضمن التدفق الحر للبيانات مع الاتحاد الأوروبي لمدة ست سنوات أخرى.

تؤكد الاتفاقية أن إطار حماية البيانات في المملكة المتحدة يعتبر يتمتع بضمانات مكافئة للاتحاد الأوروبي، بناءً على لائحتين أوروبيتين – اللائحة العامة لحماية البيانات (GDPR) وتوجيهات إنفاذ القانون (LED). وكان من المقرر أن تنتهي صلاحية ترتيبات الكفاية الحالية في 27 ديسمبر/كانون الأول، ولكنها ستستمر الآن حتى نفس التاريخ في عام 2031.

وقال وزير الحكومة الرقمية والبيانات إيان موراي في مشاركة على X (تويتر سابقًا) أنه “مسرور” بالقرار.

وكتب: “يسعدني أن أرحب بتجديد الاتحاد الأوروبي لقراريه بشأن الملاءمة للمملكة المتحدة. ونحن لا نزال ملتزمين بتمكين تدفقات البيانات الآمنة والموثوقة بين المملكة المتحدة والاتحاد الأوروبي لدعم النمو والابتكار والأمن”.

وقالت هينا فيركونن، نائب الرئيس التنفيذي للسيادة التقنية والأمن والديمقراطية في المفوضية الأوروبية، إن تجديد كفاية البيانات يفيد الشركات والمواطنين على جانبي القناة.

“إنه يضمن التدفق الحر للبيانات الشخصية بين المنطقة الاقتصادية الأوروبية والمملكة المتحدة مع الامتثال الكامل لقواعد حماية البيانات مع تقليل التكاليف والأعباء الإدارية. وتسمح هذه الاستمرارية للشركات الأوروبية بمواصلة تبادل البيانات بسلاسة مع شركائها في المملكة المتحدة، ودعم الابتكار والقدرة التنافسية والتعاون الرقمي الموثوق به.”

أصبحت كفاية البيانات مع الاتحاد الأوروبي قضية حاسمة بعد خروج المملكة المتحدة من الكتلة، واستندت اتفاقية 2021 الأصلية إلى التدابير التي أدخلها قانون حماية البيانات لعام 2018 (DPA).

وفي يونيو من هذا العام، عدلت الحكومة أجزاء من نظام حماية البيانات في المملكة المتحدة من خلال قانون (الاستخدام والوصول) للبيانات، والتي تهدف إلى تسهيل مشاركة البيانات على الشركات والقطاع العام، والتي زعمت الحكومة أنها ستخفف من البيروقراطية وتحسن الكفاءة.

كتبت العديد من مجموعات المجتمع المدني في يونيو/حزيران إلى مايكل ماكغراث، المفوض الأوروبي للديمقراطية والعدالة وسيادة القانون وحماية المستهلك، داعية الاتحاد الأوروبي إلى إلغاء حالة كفاية البيانات في المملكة المتحدة، مشيرة إلى مخاوف كبيرة بشأن تآكل حقوق الخصوصية والبيانات والتحذير من “خطر جوهري” يتمثل في إمكانية إلغاء محكمة العدل الأوروبية لقرارات جديدة بشأن كفاية البيانات في المملكة المتحدة.

وكتبوا: “إن السماح لدول ثالثة مثل المملكة المتحدة بالاستفادة من تدفقات البيانات الشخصية غير المقيدة مع الاتحاد الأوروبي مع إضعاف الضمانات القانونية في الداخل في الوقت نفسه لا يعرض حقوق الأشخاص في الاتحاد الأوروبي للخطر فحسب، بل يقوض أيضًا مصداقية إطار حماية البيانات في الاتحاد الأوروبي، ويعرض شركات الاتحاد الأوروبي لمنافسة غير عادلة، ويقلل من قيمة القيادة التنظيمية للاتحاد على المسرح العالمي”.

“إن الإصلاحات التي اقترحتها حكومة المملكة المتحدة والإجراءات الأخيرة تهدد بتعريض حماية البيانات والخصوصية في المملكة المتحدة للخطر. وسيؤدي هذا الوضع إلى زيادة عدم اليقين ويهدد الأفراد والشركات على حد سواء.”

كانت هناك أيضًا تحذيرات في البرلمان من أن استخدام الشرطة لمقدمي الخدمات السحابية واسعة النطاق في الولايات المتحدة لمعالجة بيانات إنفاذ القانون الحساسة يمكن أن يعرض مدى كفاية توجيهات إنفاذ القانون للخطر.

في يونيو 2024، كشفت مجلة Computer Weekly أن بيانات الشرطة البريطانية التي يتم تحميلها على خدمات Microsoft السحابية يتم إرسالها بشكل روتيني إلى الخارج لبعض أشكال المعالجة، في خرق واضح لمصباح LED.

خلال مناقشة في مجلس اللوردات في مارس/آذار، سلط تيم كليمنت جونز، عضو الحزب الديمقراطي الليبرالي، الضوء على كيفية القيام بذلك يقوم مقدمو الخدمات السحابية بمعالجة البيانات بشكل روتيني خارج المملكة المتحدة، ولم يتمكنوا من تقديم ضمانات تعاقدية لهيئات الشرطة كما هو مطلوب في الجزء الثالث من اتفاق سلام دارفور، الذي ينفذ التدابير المنصوص عليها في LED: “ونتيجة لذلك، فإن استخدامها لمعالجة بيانات إنفاذ القانون، في ظاهر الأمر، غير قانوني”.

للتحايل على عدم الامتثال لمتطلبات النقل هذه، قامت الحكومة ببساطة بإسقاطها من قانون البيانات الجديد.

قال كليمنت جونز في ذلك الوقت: “إن محاولات الحكومة لتغيير القانون تسلط الضوء على المشكلة وتشير إلى أن المعالجة السابقة على مقدمي الخدمات السحابية لم تكن متوافقة مع اللائحة العامة لحماية البيانات في المملكة المتحدة واتفاقية حماية البيانات”.

وتعليقًا على تجديد كفاية البيانات، قال المفوض الأوروبي ماكجراث: “تعد المملكة المتحدة شريكًا استراتيجيًا مهمًا للاتحاد الأوروبي وتشكل قرارات الملاءمة ركيزة أساسية لهذه الشراكة.

“من خلال تمكين التدفق الحر للبيانات الشخصية، فإنها تدعم كلاً من التبادلات التجارية والتعاون في مجالات العدالة وإنفاذ القانون. ويعكس تجديدها تقييم المفوضية بأن الإطار القانوني للمملكة المتحدة يواصل توفير ضمانات قوية للبيانات الشخصية التي تظل متوافقة بشكل وثيق مع معايير الاتحاد الأوروبي، بما في ذلك في سياق التطورات التشريعية الأخيرة.”