Sekretaris sains, inovasi, dan teknologi Michelle Donelan mengatakan bahwa pendekatan yang lebih gesit untuk menangani masalah data dan privasi diperlukan untuk memenuhi tantangan “revolusi teknologi” yang sedang berlangsung, dan berkomitmen untuk melanjutkan “kebijakan pintu terbuka” dengan industri.
Berbicara di acara perlindungan data yang diselenggarakan oleh International Association of Privacy Professionals (IAPP), Donelan menggarisbawahi manfaat dari rezim data yang diusulkan pemerintah Inggris, yang diajukan ke DPR sehari sebelumnya sebagai RUU Perlindungan Data dan Informasi Digital (DPDI)..
Memperhatikan bahwa RUU tersebut telah dirancang bersama dengan industri sejak awal, Donelan mengatakan “keterlibatan industri adalah fokus utama saya” dan dia akan mengumumkan lebih banyak peluang untuk pertukaran dan kolaborasi keahlian dan gagasan antara pemerintah dan sektor swasta di masa mendatang. bulan.
“Sebagai bagian dari keterbukaan dengan industri, saya akan melanjutkan kebijakan pintu terbuka yang selalu saya ambil sebagai menteri, di mana gagasan dan perhatian baru selalu diterima,” katanya. “Undang-undang perlindungan data telah berubah secara dramatis [over the past two decades]. Namun perubahan ini bersifat inkremental, sepotong demi sepotong, membangun praktik terbaik dan terus meningkatkan apa yang sebelumnya – tagihan data kami mewakili langkah selanjutnya.”
Donelan mencatat, bagaimanapun, bahwa RUU data tidak semuanya tentang industri, dan sebelum RUU diterbitkan, “banyak komentator membuat kesalahan dengan mengasumsikan bahwa kemakmuran untuk bisnis dan privasi bagi individu adalah permainan tanpa hasil”.
Dia menambahkan: “Saya tidak melihatnya sebagai pertukaran sama sekali. Bisnis yang sukses membutuhkan konsumen yang kompeten yang mengetahui dengan jelas apa yang terjadi pada data mereka dan perlu percaya bahwa data tersebut akan ditangani dengan transparansi, integritas, dan, tentu saja, dengan tanggung jawab.”
“Pendekatan satu ukuran untuk semua, top-down saat ini” untuk perlindungan datakata Donelan, terlalu fokus pada “kotak centang”, dan juga menimbulkan “kekecewaan dan kebingungan publik” yang pada akhirnya merusak kepercayaan dan dukungan terhadap regulasi seperti RUU DPDI.
“Perlindungan dan privasi yang ketinggalan zaman tentu saja tidak akan berfungsi kecuali publik dan bisnis percaya dan setuju bahwa itu proporsional, dan mereka setuju dengan tujuannya,” katanya. “Sudah terlalu lama, perlindungan privasi data menjadi sesuatu yang harus dihindari, diabaikan, atau tidak benar-benar dipahami atau dihargai.
“Kami ingin orang-orang mematuhi undang-undang perlindungan data kami yang baru karena mereka melihat dan memahami manfaat bagi mereka dan bisnis mereka, bukan karena mereka takut akan tindakan penegakan hukum, atau bosan dengan pop-up – itulah mengapa sangat penting bagi kami untuk membuat itu sederhana.”
Namun, dia juga mencatat perlunya “pencegahan nyata” untuk menjaga keamanan data di Inggris, menambahkan bahwa Kantor Kominfo (ICO) akan diberdayakan di bawah RUU DPDI untuk memungut denda hingga 35 kali lebih besar dari batas saat ini.
“Kami juga memodernisasi Kantor Komisi Informasi secara keseluruhan, memastikan bahwa ia memiliki kemampuan dan kekuatan yang dibutuhkannya, kebebasan untuk mengalokasikan sumber dayanya dan akuntabilitas yang lebih baik kepada DPR dan tentunya publik,” katanya. “Hasil dari semua ini akan sangat positif bagi publik Inggris dan negara kita.”
Reaksi terhadap tagihan
Meskipun efek lengkap dari RUU tersebut dalam praktiknya belum dipahami, karena teks lengkapnya baru diterbitkan 8 Maret, reaksi sejauh ini beragam.
Alistair Dent, chief strategy officer di Profusion konsultan ilmu data, mengatakan ada banyak hal yang disukai dalam pengumuman RUU tersebut, terutama seputar kepastian yang akan diberikannya untuk bisnis Inggris.
Namun, dia mencatat bahwa masalah utamanya adalah apakah RUU tersebut akan memenuhi tujuannya untuk memastikan bisnis dapat terus mengirim data pribadi ke luar negeri melalui mekanisme transfer internasional yang ada.
“Ini sangat penting bagi bisnis Inggris, karena kegagalan membuatnya kompatibel dengan, misalnya, GDPR, akan berarti bahwa perusahaan yang berurusan dengan data warga UE harus mematuhi kedua perangkat undang-undang – yang akan meningkatkan biaya secara signifikan,” dia dikatakan.
“RUU ini jelas masih dalam tahap yang sangat awal dan masih banyak hal yang perlu diklarifikasi – paling tidak bagaimana penerapannya secara memadai. Kita harus ingat bahwa, terlepas dari kekurangannya, GDPR benar-benar membantu meningkatkan privasi online dan meningkatkan akuntabilitas bisnis. Pemerintah sangat ingin terlihat memotong birokrasi dan menggunakan ‘akal sehat’ dalam pembuatan peraturannya, tetapi ini tidak boleh mengorbankan perlindungan orang secara online.”
Georgina Graham, seorang pengacara data dan teknologi di firma hukum Osborne Clark, mengatakan: “Bisnis akan senang melihat langkah-langkah baru yang dirancang untuk mengurangi dokumen dan meningkatkan fleksibilitas seputar kepatuhan – misalnya, catatan pemrosesan telah berubah menjadi beban administratif bagi banyak orang. bisnis, jadi perubahan yang diusulkan ini mungkin benar-benar menghemat waktu dan biaya bisnis. Sebaliknya, konsumen kemungkinan besar akan senang melihat kenaikan denda untuk panggilan dan SMS yang mengganggu.”
Dia menambahkan bahwa, dengan keputusan kecukupan data UE-Inggris yang dijadwalkan untuk ditinjau pada tahun 2024, “pemerintah Inggris perlu memperhatikan risiko yang terlibat dalam menyimpang terlalu jauh dari GDPR UE” jika ingin bisnis terus mengirim data ke Eropa. .
Mengomentari tagihan di acara IAPP yang sama tetapi di panel yang berbeda, mantan komisaris informasi Elizabeth Denham berkata: “Inggris sedang berjalan di garis yang sangat halus untuk memastikan bahwa kami mempertahankan kecukupan, dan itulah yang diinginkan oleh bisnis di Inggris.”
Dia menambahkan, bagaimanapun, bahwa dia tidak menganggap perubahan pada rezim perlindungan data Inggris bersifat substantif, dan lebih suka melihat Inggris bergabung dengan negara lain di luar UE dengan “dukungan penuh untuk cara baru” untuk mengatur perlindungan data.
Selama panel yang sama, Max Schremsseorang pengacara Austria yang telah menantang legalitas berbagai mekanisme transfer data internasional sejak awal 2010-an, mengatakan bahwa reformasi data Inggris berarti negara tersebut tidak lagi relevan dari perspektif Eropa ketika menantang praktik perlindungan data yang buruk.
“Kalau kita mengejar perusahaan, kita akan mengejar perusahaan Inggris di Eropa, kita akan langsung ke Eropa, itu tidak relevan lagi dari perspektif litigasi,” katanya.
Michael Queenan, salah satu pendiri dan CEO perusahaan data Inggris Nephos Technology, mengatakan pemerintah Inggris telah “memutuskan untuk menjual privasi data pribadi untuk keuntungan bisnis dan inovasi” dengan RUU tersebut.
“Saat Anda menghapus peraturan, kepatuhan menjadi lebih murah, tapi berapa biayanya? Ini perlu ditangani secara kolektif untuk benar-benar mendorong pertumbuhan bisnis, mendorong inovasi, dan melindungi data kami,” katanya.
“DSIT baru pada prinsipnya adalah langkah yang baik, tetapi pekerjaannya terhenti. Saat ini, janji dibuat tanpa dana atau alat yang memadai untuk mewujudkannya. Selain itu, siapa pun yang berdagang dengan negara lain, termasuk negara UE, masih harus mematuhi undang-undang data mereka untuk dapat menggunakan data warga negara dari negara itu, jadi saya tidak begitu tahu bagaimana mereka dapat mengklaim itu membuat perdagangan internasional lebih mudah. .”
Indonesian
Arabic
Chinese (Simplified)
Dutch
English
French
German
Italian
Portuguese
Russian
Spanish