2020年12月底的英國脫歐協議確定了英國脫歐的條件,然而,資料傳輸規範的難題仍懸而未決,在英國脫歐後,可能產生混淆。依照歐盟的隱私法規,若無法依歐盟標準保存資料,則不得轉移至境外。根據報導,在英國確定脫歐後,位於英國企業最終將和位於北美或非洲的企業面臨同樣的難題,也就是如何處理資料跨境傳輸。
依據脫歐協議,至少在接下來四個月內,英國公司仍視同歐盟企業,若雙方同意,則可再展延兩個月。在此過渡期間,歐盟將評估英國是否採取了足夠的隱私監管保護措施。這些保護措施包括:每個企業處理資料的標準合約條款,以及規範企業如何處理個資的標準合約條款(binding corporate rules, BCRs)。
此外,將資訊代表(data representative)設置在英國的企業也須將其遷移至歐盟國境內,依照歐盟規範,若要在歐盟開展業務,資訊代表必須設置在歐盟當中。
由於歐盟法律與英國國內法律對隱私規範的差異,各大企業必須弄清兩種不同的隱私法規。按照目前的情況研判,歐盟與英國可能採用能兼容彼此隱私原則的法律體系。如對位於美國的企業而言,本就必須了解國內各州不同法規,現在又多一個英國法規必須了解。
雲端資訊管理平臺Druva的總法律顧問Jung-Kyu McCann表示,各大企業現在同時面臨歐盟與英國的法規,因此須承受歐盟及英國的雙重執法,並開始準備符合英國法規。Druva正準備應對英國脫歐後的新情境,其正考慮在英國增設資訊代表以處理英國市場的相關事務。他也表示,大家都希望歐盟能在2021年初確立規範。
相關連結:
https://www.scmagazine.com/home/security-news/data-questions-remain-as-uk-exits-eu/
