RUU Perlindungan Data dan Informasi Digital Inggris yang baru ditetapkan untuk mengurangi biaya dan beban bagi bisnis dan badan amal Inggris, serta menghilangkan hambatan perdagangan internasional.
Kami tahu sejak pertama kali diajukan ke parlemen musim panas lalu bahwa itu juga akan memangkas jumlah pengumpulan data berulang dan pop-up cookie online.
Kemajuan RUU tersebut dihentikan sementara pada September 2022 sehingga para menteri dapat terlibat dalam proses konsultasi dengan para pemimpin bisnis dan pakar data. Hal ini bertujuan untuk memastikan bahwa rezim baru dibangun di atas standar tinggi Inggris untuk perlindungan data dan privasi, dan berusaha untuk memastikan kecukupan data sembari beralih dari pendekatan ‘satu ukuran untuk semua’ dari GDPR Uni Eropa.
Fitur utama dari RUU yang direvisi meliputi:
Memperkenalkan kerangka kerja yang sederhana, jelas, dan ramah bisnis yang tidak akan sulit atau mahal untuk diterapkan — mengambil elemen terbaik dari GDPR dan memberi bisnis lebih banyak fleksibilitas tentang cara mereka mematuhi undang-undang data baru. Memastikan rezim baru mempertahankan kecukupan data dengan UE, dan kepercayaan internasional yang lebih luas terhadap standar perlindungan data Inggris yang komprehensif. Lebih lanjut mengurangi jumlah dokumen yang harus diselesaikan organisasi untuk menunjukkan kepatuhan.
“Dirancang bersama dengan bisnis sejak awal, RUU baru ini memastikan bahwa rezim perlindungan data yang sangat penting disesuaikan dengan kebutuhan Inggris sendiri dan kebiasaan kami,” kata sekretaris sains, inovasi, dan teknologi Michelle Donelan. “Sistem kami akan lebih mudah dipahami, lebih mudah dipatuhi, dan memanfaatkan banyak peluang Inggris pasca-Brexit. Bisnis dan warga kami tidak lagi harus terjerat di sekitar GDPR Eropa berbasis penghalang.”
Di antara fitur lainnya adalah peningkatan denda untuk panggilan dan SMS gangguan hingga empat persen dari omzet global atau £17,5 juta, mana yang lebih besar.
RUU tersebut juga akan menetapkan kerangka kerja untuk penggunaan layanan verifikasi digital tepercaya dan aman, yang memungkinkan orang membuktikan identitasnya secara digital jika mereka memilih untuk melakukannya. Langkah-langkah ini akan memungkinkan pelanggan membuat identitas digital tersertifikasi yang membuatnya lebih mudah dan lebih cepat untuk membuktikan sesuatu tentang diri mereka sendiri.
Dr. Ilia Kolochenko, pendiri ImmuniWeb, dan anggota Jaringan Pakar Perlindungan Data Europol mengatakan:
RUU yang diusulkan, lebih khusus sebagai tujuan yang mendasari dekompleksifikasi, dapat berfungsi sebagai contoh terpuji bagi anggota parlemen Uni Eropa. Di tengah kelelahan GDPR UE yang berkembang pesat, penegakan yang tidak konsisten di antara negara-negara anggota UE, dan meningkatnya biaya kepatuhan formalistik yang hanya mendorong ‘keamanan’ tick-a-check-box-and-forget, perusahaan-perusahaan Eropa akan mendapatkan keunggulan kompetitif yang signifikan di pasar. pasar global jika GDPR Eropa mengalami serangkaian peningkatan dan penyederhanaan yang serupa.
Lanskap peraturan keamanan siber UE saat ini mulai mengalami overregulasi, menjadikannya merugikan individu dan bisnis Eropa. Sementara itu, lebih banyak undang-undang di seluruh UE tentang AI, keamanan siber, dan privasi akan hadir pada tahun 2023-2024 — seringkali mempromosikan nilai dan tujuan yang hampir tidak kompatibel sehingga membuat kepatuhan menjadi sangat rumit dan tidak perlu mahal.
Jika tren overregulasi terus berlanjut, kita mungkin akan melihat ketidakpatuhan besar-besaran dan disengaja karena biaya dan hukuman untuk pelanggaran non-besar kemungkinan akan jauh lebih penting daripada biaya implementasi holistik dari peraturan dan arahan keamanan siber UE yang menjamur.
RUU tersebut juga akan memperkuat Kantor Komisaris Informasi (ICO) melalui pembentukan dewan hukum dengan ketua dan kepala eksekutif.
Versi lengkap RUU tersebut tersedia di situs web gov.uk.
Kredit gambar: paulfleet/depositphotos.com
