Преносът на данни ще стане драма за много фирми

Чака ни сериозна промяна в боравенето с лични данни след Брекзит

(снимка: CC0 Public Domain)

„Не се смейте”, предупреждава Етар Алали, основателят на фирмата за технологии и инженеринг Axelisys, чиято централа е в Манчестър. „Аз съм маниак на тема риск, така че започнах да планирам Брекзит още през ноември 2016 г.”. Няма нищо смешно. Четири години по-късно е видно, че има само два месеца, преди Обединеното кралство да „напусне” ЕС, и много бизнеси вероятно биха завидели на прозорливостта на Алали.

Въз основа на неписаното правило, че „щом политиците започнат да се занимават с дадена тема, тя ще стане проблем”, основателят на Axelisys прозорливо преценява, че Брекзит ще донесе множество предизвикателства, отбелязва ZDNet. Затова някогашното му решение изглежда радикално: за него най-добрият начин да се справи с повечето потенциални рискове е да „клонира” компанията си в европейския блок.

Фирмата сега има британска централа и европейска централа. Европейският брат-близнак на Axelisys, Axelisys OÜ, работи от 2018 г. Днес Алалли има много причини да се радва за решението си; една от тях, макар и не най-очевидната, е… трансферът на данни.

Проблем за всички

Алали започва да проучва темата за данните около година след референдума за Брекзит. Axelisys е компания за цифрови услуги, която помага на бизнеси от всякакви сфери в разработването на нови технологии от всякакъв вид, като се започне от интерактивни уебсайтове за електронна търговия и се стигне до Alexa приложения. Затова Алали вижда, че Брекзит е на път да създаде проблеми с преноса на данни.

Търговията със стоки и услуги между ЕС и Обединеното кралство няма да спре след Брекзит. Къде какви данни ще се събират и пазят обаче? Това е въпрос, който ще прерасне в трудна задача за бизнеса, ако не бъде постигната сделка с европейския блок преди 1 януари 2021 г.

Ако Брекзит се случи без въпросната сделка, личната информация ще продължи да пътува безпрепятствено из ЕС, но не и в Обединеното кралство, защото то вече няма да бъде част от пакта.

Онлайн магазините ще трябва да мислят кой какво и откъде купува, от какъв IP адрес, какво трябва да се направи с данните за клиента, за плащането, за физическия адрес, предупреждава Ангелики Цанта, политически анализатор в брюкселската технологична консултантска компания Inline Policy. Всеки бизнес може да се окаже задължен да прилага нови и различни регулации за събирането, съхранението и опазването на личните данни.

Тази неизвестност виси над всички сектори, от финансовите услуги до електронната търговия, инвеститорите, здравеопазването. След десетилетия на членство на Великобритания в ЕС сега може да се окаже, че има различни правни рамки за боравенето с лични данни, за изпращането, получаването и съхраняването на лични данни на граждани на ЕС и на граждани на Великобритания.

Пълна мъгла

Не е изненадващо, че Великобритания потвърди, че личните данни на граждани на Обединеното кралство ще могат да продължат да се изпращат свободно до ЕС. Но от началото на 2021 г. „златният стандарт” на защитата на личните данни GDPR може да престане да се прилага в страната. До какво ще доведе това – реално не е ясно.

В продължение на над две години, бидейки все още част от ЕС, Обединеното кралство прилагаше GDPR. Затова има надежда, че европейският блок ще признае, че страната осигурява еквивалентно ниво на защита на личните данните и няма да има проблем за трансфера на данни от и към Обединеното кралство. Това се нарича „решение за адекватност”. Подобно вече има между ЕС и няколко друг държави, включително Канада, Швейцария и Япония.

Но дали ще бъде постигнато споразумение за адекватност между ЕС и Великобритания? С приближаването на Брекзит нарастват притесненията, че това може и да не се случи.

В този ред на мисли може би изглежда мъдро, че след 4 години подготовка фирмата на Алали е готова за сценария „Брекзит без сделка” и липса на „решение за адекватност”. Сега Axelisys може да се похвали както с център за данни на ЕС, така и с център за данни в Обединеното кралство, така че личната информация може да бъде обработвана на правилното място. Данните са разделени възможно най-строго, за да се избегнат трансферите между ЕС и Обединеното кралство, които може внезапно може да се окажат незаконни от 1 януари 2021 г.

Службата на комисаря по информацията (ICO) при ЕС е изготвила приблизително ръководство за различните възможни сценарии. Кой от тях обаче ще бъде приложен – все още няма и предположения само два месеца преди датата на Брекзит.

Няма нито една индустрия, за която този въпрос да не стои на дневен ред. Той стои пред банките, които имат широка клонова структура в много страни. Стои пред електронните магазини, за които на теория „няма географски граници”. Стои пред специалистите по човешки ресурси, които наемат служители от всички краища на света за специфични позиции.

В здравеопазването, например, набирането на доброволци за клинични изпитания, също ще бъде засегнато. Ако един европейски бизнесмен отива по работа във Великобритания, то и хотелът, в който човекът ще отседне, ще трябва да се съобрази с регулациите за събирането, съхранението и опазването на личните данни на своя гост. Отделите и фирмите за маркетинг и реклама ще се окажат в нова, по-различна среда, когато създават своите онлайн кампании.

Може би

Може би ще трябва много фирми да въведат „стандартна договорна клауза” по препоръка на Службата на комисаря по информацията. Това е договор, подписван между подателя и получателя на лични данни и одобрен от орган на ЕС, който определя как фирмата ще защитава личните данни, та да е в съответствие с GDPR. Процесът не само е обременяващ, но може и да се окаже недостатъчен. Законите за повсеместно наблюдение на Обединеното кралство са спорни теми от няколко години в съдилищата на ЕС и може да се наложат допълнителни мерки, за да се защитят данните на европейските граждани.

Може би ще станем свидетели на скок в използването на „допълнителни мерки“ като криптиране или анонимизиране на личните данни. Каквото и да последва, трябва да сме наясно, че ни чака промяна в обстановката по отношение боравенето с лични данни – и трябва да сме готови да променим процедурите си за нея.

Прочети още