南都訊 記者李慧琪 正式脫歐後,英國在數據監管方面也將受到影響。據路透社2月20日報道,谷歌計劃把英國用戶數據的管轄權移至美國,脫離歐盟數據保護機構的監管。
自2018年5月歐盟《通用數據保護條例》(GDPR)生效後,谷歌英國用戶的官方服務商和數據控制者一直都是谷歌在愛爾蘭(仍屬歐盟)的分部。
有觀點認爲,數據控制者的變化可能會對英國谷歌用戶數據受法律保護的程度産生影響。英國用戶數據的管轄地在愛爾蘭時,會受到歐盟嚴格的GDPR保護。但在美國,盡管消費者保護組織一再呼籲,其仍然是主要經濟體中隱私保護立法最爲薄弱的國家之一。
路透社稱,這種轉變可能會使英國當局更容易獲得用戶數據,比如在進行刑事調查時。但美國2018年3月通過的《澄清合法使用境外數據法》(Clarifying Lawful Overseas Use of Data Act,CLOUD Act)有望讓英國政府更容易從美國公司獲取數據,英國和美國之間也正在就更廣泛的貿易協定展開談判。
英國的數據監管機構(Information Commissioner’s Office,ICO)稱,在英國目前的過渡時期,英國的隱私規則與GDPR保持一致。英國的數據保護受其2018年通過的《數據保護法》(Data protection Act)監管,該法是GDPR的翻版。ICO的一位發言人表示,“任何相關機構都應該按照2018年英國的《數據保護法》和GDPR行事,除非英國政府另有說明。”
過渡期將在2020年底結束,ICO表示,英國政府目前的計劃是將GDPR納入英國法律。然而,在最終談判之前,ICO表示,英國和歐盟之間的數據傳輸等問題可能會有變化。
谷歌回應稱,它沒有對英國用戶的數據保護標准做出任何改變。 “我們不會改變産品的工作方式,也不會改變我們收集或處理數據的方式”,谷歌發言人Shannon Newberry表示。
據悉,谷歌針對全球用戶的新服務條款將于3月底生效,是2012年以來的首次重大修訂。據路透社報道,谷歌確實打算要求英國用戶承認新的服務條款,包括管轄權的變更。
此外,在英國脫歐後,谷歌並不是唯一一家面臨這樣決定的公司。Facebook和其他美國科技公司也將不得不面對管理英國用戶數據的新現實。