这是一场漫长的斗争,但近两周以来,它终于正式落下帷幕:1 月 29 日,欧洲议会批准“脱欧”,英国脱离欧盟。然而,许多事情仍未受到监管——包括数据保护。
短期来看,过渡期有助于
首先是好消息:英国脱欧将伴随一段过渡期。由于这项规定,一切暂时保持不变。这不仅将在数据保护方面而且将在所有其他领域创造临时的法律确定性。
不过,过渡期仅持续到今年年底。此后,之前与欧盟 RCS 数据南非 达成的协议将不再适用。除非将过渡期延长一年,最多延长两年——这可以在今年年中决定一次。
中长期风险
如果欧盟和英国未能在期限内达成新的协议,那么英国可能从该日起在数据保护方面被归类为第三国。那么,英国将不再像以前一样允许转移/处理来自欧盟的数据主体的个人数据。此举只有事先采取适当措施才是合法的。
相关的影响和风险比人们想象的要大。研究表明,大约七分之一的德国公司与英国的公司或当局交换个人数据。
还有希望吗?
但最终情况有可能不会那么糟糕。英国政府希望制定自己的一套数据保护规则,并在这个框架内考虑到GDPR。但最终是否真的会以这种方式实施尚不确定。此外,是否能够及时建立迫切需要的法律确定性也尚不清楚。
此外,还有可能作出充分性决定。因此,欧盟可以认定,根据英国现有的数据保护规则,英国可以被视为其成员国。但很多专家却对这一点心存疑虑,因为他们认为剩下的时间已经不够了。
结论
英国脱欧尚未造成完全混乱,在相对简单的条件下与英国境内的合作伙伴交换个人数据是可能的。但过渡期正在迅速结束——届时英国可能会被视为第三国。因此,对于一些公司来说,准备合适的数据保护解决方案可能是有意义的,以便在必要时可以快速部署。