JUSS OG SAMFUNN

Britisk data-lov skal spare landet for 60 milliarder

Storbritannias ferske databeskyttelsesregler skal fjerne «meningsløst papirarbeid» og «irriterende pop-ups», skriver departementet for vitenskap, innovasjon og teknologi. Med et tydelig stikk til EUs personvern-forordning.

− Vårt system vil være enklere å forstå og enklere å etterleve, sier den britiske ministeren for vitenskap, innovasjon og teknologi, Michelle Donelan. Her fra det konservative partiets årsmøte oktober 2022.
− Vårt system vil være enklere å forstå og enklere å etterleve, sier den britiske ministeren for vitenskap, innovasjon og teknologi, Michelle Donelan. Her fra det konservative partiets årsmøte oktober 2022. Foto: Toby Melville
9. mars 2023 - 15:59

− En britisk versjon av GDPR basert på sunn fornuft vil redusere kostnader og byrder for britiske virksomheter, fjerne barrierer for internasjonal handel og gi færre sprett-opp bokser på nett, skriver det britiske departementet for vitenskap, innovasjon og teknologi i en pressemelding.

GDPR har vært innført i britisk lov gjennom en forordning, men britene har etter at de gikk ut av EU stått fritt til å oppdatere reglene. Første versjon av en britisk GDPR ble lagt frem i fjor sommer, men ble satt på pause i september 2022 for å hente råd og hjelp fra både næringsliv og personverneksperter.

Onsdag la departementet frem en ny versjon av en britisk personvernforordning for parlamentet.

− Forslaget henter det beste fra GDPR, men er enklere, tydeligere og mer næringslivs-vennlig, mener departementet.

Vil spare 60 milliarder

Den nye loven vil spare britisk økonomi for 4,7 milliarder pund i løpet av de neste 10 årene, mener myndighetene. Det tilsvarer nesten 60 milliarder norske kroner.

Kritikere har imidlertid allerede stilt spørsmål ved om dette tallet er fundert i virkeligheten.

Direktør Lillian Røstad, professor Michael Riegler og forsker Mikkel Lepperød ved Simula Research Lab.
Les også

Sju tiltak for å sikre etisk og vitenskapelig ny KI

På sikt risikerer selskaper som behandler persondata både i Storbritannia og i EU, å få større utgifter når de må forholde seg til to sett regelverk, påpeker personvern-rådgiver Will Richmond-Coggan til avisen ITpro.

Dersom de ulike reglene skulle føre til problemer med å overføre data fra EU til England, på samme måte som Schrems II har gjort transatlantisk dataoverføring vanskelig, vil det bare gi enda høyere kostnader. Det er likevel lite trolig, mener Richmond-Coggan.

Risikotilnærming

De nye reglene vil ifølge departementet være enklere å følge for bedriftene.

− Dagens GDPR tar en ovenfra og ned-tilnærming som begrenser virksomheters fleksibilitet til å håndtere risiko og gir uproporsjonale byrder til små bedrifter, skriver departementet.

De nye reguleringene legger videre opp til at det bare er virksomheter som har behandlingsaktiviteter som innebærer stor risiko for individers rettigheter og frihet som trenger å føre protokoller over behandlingsaktiviteter.

De nye reglene skal også tegne opp klarere linjer mellom når det er nødvendig å hente inn samtykke og ikke, mener departementet.

− Vårt system vil være enklere å forstå, enklere å etterleve og dra nytte av de mange mulighetene i Storbritannia etter Brexit. Bedrifter og innbyggere trenger ikke lenger å vikle seg rundt i den vanskelige europeiske GDPR, sa ministeren for  vitenskap, innovasjon og teknologi, Michelle Donelan i pressemeldingen.

Det er enighet i EU om et nytt regelverk for cybersikkerhet.
Les også

EU-enighet om nye regler for cybersikkerhet

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.