智库称英国退欧的数据合规负担可能使英国公司损失高达16亿英镑

2020-11-24 05:54:24

新经济基金会(NEF)智囊团和UCL的欧洲研究所研究中心对英国是否被视为欧盟数据规则下的第三国的经济影响进行了评估,研究人员对60多位法律专业人士进行了采访,来自英国和欧盟的数据保护官,业务代表和学者。

他们估计,受影响的微型企业的平均合规成本为3,000英镑;或10,000英镑的小型企业;中型企业:£19,555;大型企业为162,790英镑。

他们在报告中写道:“这笔额外费用源于要继续将数据从欧盟转移到英国的公司所承担的额外合规义务,例如,制定标准合同条款(SCC)。” “我们相信我们的模型是相对保守的估计,因为它受到有关公司水平成本和受影响公司数量的适度假设的支持。”

充分性协议是指可以授予欧洲经济区以外国家的地位(因为英国将在英国退欧过渡结束后成为英国)-如果欧盟执行官认为该国的数据保护水平实质上等于欧洲法律提供的内容。

英国已经表示,它希望与欧盟达成一项充分协议,因为它致力于实施2016年的公投以退出欧盟。但是,人们对其能否获得令人垂涎的地位存有疑问-尤其是因为自2013年斯诺登披露信息以来,英国法律赋予了监视权(这揭示了西方政府窥探数字数据流的程度)。

根据英国和欧盟法律,制裁英国国家机构的数字监视的大国面临许多法律挑战。

政府在离开欧盟时也表示有意“自由化”国内数据法律-在9月份发布的国家数据战略中写道,政府希望确保数据不受法规“不当限制”,以便可以使用发挥其全部潜力”。

但是,任何谴责英国数据保护标准的举动都有可能被欧盟委员会认为是“不足的”裁决。

同时,欧洲最高法院已经设定了明确的界限,即政府不能利用国家安全来绕过欧盟法律的一般原则,例如相称性和尊重隐私。

欧盟委员会今年夏天作出的另一项重要且高度相关的裁决使欧盟委员会先前授予美国的充分地位无效,从而打击了欧盟-美国隐私保护组织跨大西洋数据传输机制。对于英国有足够的机会来说,这并不是一个好兆头。

法院还明确表示,当数据流向可能会危害公民信息的第三国时,最常用的国际转移替代方案(一种称为标准合同条款(又称SCC)的法律工具)必须受到欧盟监管机构的积极审查。

数以千计的公司一直依靠Privacy Shield来掩盖其从欧盟到美国的数据流,现在正逐案争相寻找替代方案,这极大地增加了法律风险,复杂性和管理要求。

对于许多想在英国脱欧过渡期结束后继续能够从欧盟用户接收入站数据流的英国数据控制者来说,这可能在很短的时间内就可以实现。

本月初,欧洲数据保护委员会(EDPB)为试图应对SCC的新法律不确定性的人们提供了38页的指南-并警告说,在某些情况下,可能无法采取任何补充措施来确保对特定传输的足够保护。

EDP​​B说,在这种情况下,解决方案可能需要将数据处理重新定位到欧盟内的某个站点。

NEF / UCL报告警告:“尽管英国通过《 2018年数据保护法》(Data Protection Act 2018)制定了高标准的数据保护法,该法在英国法律中颁布了《通用数据保护条例》(GDPR),但不能保证欧盟的充分性决定。” “欧盟对英国国家安全,监视和人权框架以及与美国的未来贸易协定的潜在担忧,使得不确定性是否足够。此外,EUUK数据流是在更广泛的英国退欧流程和谈判的推动下进行的。”

根据他们的分析,如果英国没有做出适当的决定,则由于合规要求的提高,将面临GDPR罚款的风险增加。

《通用数据保护条例》对违反该框架的行为处以罚款,最高可占实体全球年营业额的4%或2000万欧元(以较高者为准)。

该报告还预测,欧盟-英国贸易,特别是数字贸易将减少;减少投资(国内和国际);以及英国以外的业务职能,基础架构和人员的迁移。

研究人员认为,需要进行更多的研究来支持对数据流和充分性决策的价值进行更广泛的宏观经济评估-表示缺乏对“数据流和充分性决策的价值的总体研究”,然后添加:“ EU-英国的数据流是成千上万企业的关键推动力。这些资金流是核心业务运营和活动的基础,这些业务和活动增加了巨大的价值。这不仅是数字技术行业的问题,整个经济都依赖于数据流。”

该报告提出了许多建议-包括敦促英国政府提供“相关数据和建模工具”,以支持对数据保护,数字贸易和数据流的价值的实证研究,以帮助更好地塑造公共政策和辩论。

它还呼吁政府为陷入困境的英国中小企业留出资金,以帮助他们承担遵守英国退欧法律数据负担的费用。

“我们的报告得出的结论是,没有充分的决定有可能成为破坏关键的英国服务和数字技术行业竞争力的潜在因素,近年来,这些行业的表现非常强劲。他们补充说,尽管我们不想夸大影响,而且没有充分的决策离经济大决战还很远,但这种结果并不理想。