أدت الخطط الجديدة لاستبدال الناتج المحلي الإجمالي إلى تقسيم قطاع التكنولوجيا في بريطانيا
يخشى المنتقدون أن يتم التضحية بالخصوصية من أجل فوائد الأعمال
كشفت المملكة المتحدة أخيرًا عن خطط لاستبدال الناتج المحلي الإجمالي: قانون حماية البيانات والمعلومات الرقمية (DPDIB).
تم تقديم مشروع القانون إلى البرلمان الأسبوع الماضي، ويهدف إلى تعزيز النمو الاقتصادي مع حماية الخصوصية.
تعد القواعد المقترحة بتقليل الأعمال الورقية، وخفض التكاليف، وتعزيز التجارة، و (من فضلك، يا رب) تقليل النوافذ المنبثقة لملفات تعريف الارتباط.
كما يزعمون بشكل مثير للجدل أنهم حققوا مدخرات تزيد عن 4 مليارات جنيه إسترليني على مدى 10 سنوات (المزيد عن ذلك لاحقًا).
يلوح شبح انسحاب المملكة المتحدة من الاتحاد الأوروبي بشكل كبير على الخطط. في عرضها لمشروع القانون، تتعهد الحكومة بإطلاق العنان لأرباح خروج بريطانيا من الاتحاد الأوروبي بعيد المنال.
وقالت وزيرة التكنولوجيا ميشيل دونيلان في بيان “سيكون نظامنا أسهل في الفهم والامتثال والاستفادة من الفرص العديدة لبريطانيا بعد خروج بريطانيا من الاتحاد الأوروبي”.
“لم يعد يتعين على شركاتنا ومواطنينا التشابك حول اللائحة العامة لحماية البيانات الأوروبية القائمة على العوائق.”
هذه هي الخطة، على الأقل – لكنها أثبتت بالفعل أنها مثيرة للانقسام.
قطع الروتين
تقدم التجارة القائمة على البيانات مساهمة كبيرة في خزائن المملكة المتحدة. في عام 2021، أنتجت ما يقدر بـ 259 مليار جنيه إسترليني و85 ٪ من صادرات الخدمات البريطانية.
يتوخى DPDIB المزيد من المكافآت من المتطلبات القانونية المبسطة.
قال دونيلان: “تحرر قوانيننا الجديدة الشركات البريطانية من الإجراءات الروتينية غير الضرورية لفتح اكتشافات جديدة، ودفع تقنيات الجيل التالي إلى الأمام، وخلق فرص العمل، وتعزيز اقتصادنا”.
يجب أن توازن جميع لوائح البيانات بين حماية الأشخاص وتعزيز الابتكار.
بموجب اللائحة العامة لحماية البيانات، أصيب العديد من الشركات بالإحباط بسبب الأعباء البيروقراطية. يهدف DPDIB إلى قلب الموازين مرة أخرى نحو فوائد الأعمال.
“كان من الضروري توضيح اللبس وتبسيط الأعباء الإدارية.
تعاون كريس كومبال، الرئيس التنفيذي لجمعية البيانات والتسويق (DMA)، مع الحكومة على القواعد الجديدة. ويتوقع أن يوفر مشروع القانون “حافزًا للابتكار”، مع الحفاظ على حماية الخصوصية اللازمة لثقة المستهلك.
“كان من الضروري لمشروع القانون حماية المبادئ الأخلاقية الرئيسية للقوانين القائمة، مع توضيح مجالات الارتباك وتبسيط الأعباء الإدارية المرهقة على الشركات الصغيرة،” قالت كمبالي إلى TNW عبر البريد الإلكتروني.
ثبت أن العبء التنظيمي الأخف شائعًا. رحبت الشركات بالمتطلبات المبسطة لحفظ السجلات، ومعالجة البيانات الشخصية، واتخاذ القرار الآلي، بالإضافة إلى القدرة على رفض طلبات الوصول إلى البيانات “الكيدية أو المفرطة”.
كما تم الثناء على الإطار الجديد للمعرفات الرقمية، والموارد الإضافية لهيئة مراقبة البيانات في المملكة المتحدة، وزيادة الغرامات على المكالمات والرسائل المزعجة.
يقول كريس فوغان من Tanium ، وهي شركة لأمن نقاط النهاية، إن القواعد الجديدة أكثر وضوحًا من اللائحة العامة لحماية البيانات.
يقول فوغان لـ TNW: “تتمثل إحدى المزايا الرئيسية التي جلبها القانون الجديد في خفض تكاليف الأعمال التي تخلقها اللائحة العامة لحماية البيانات (GDPR) – وقد حظيت بترحيب أكبر مع استمرار معاناة المنظمات في المشهد الاقتصادي الحالي”.
ومع ذلك، يمكن أن يؤدي تخفيف القواعد أيضًا إلى زيادة المخاطر.
مخاطر الخصوصية
ويحذر النقاد من أن القوانين الجديدة ستعرض المواطنين للخطر. طالبت أكثر من 30 مجموعة من منظمات المجتمع المدني بإسقاط مشروع القانون بسبب مخاوف من إضعاف حماية البيانات وإلحاق الضرر بالفئات المهمشة.
كولين هايهورست من Mojeek ، وهو محرك بحث قائم على الخصوصية، منزعج بشكل خاص من انخفاض المساءلة عن معالجة البيانات “منخفضة المخاطر”. كما أنه قلق من أن مشروع القانون يشرع الكثير من القضايا المعقدة دفعة واحدة.
يقول Hayhurst: “ما يقلقني هو أن القضايا الحاسمة المتعلقة بالابتكارات مثل الذكاء الاصطناعي لن تحصل ببساطة على ما يكفي من التدقيق أو التفكير”.
“من الجدير بالذكر أن الاتحاد الأوروبي يعتبر تنظيم الذكاء الاصطناعي موضوعًا معقدًا وهامًا لدرجة أنه يحتوي على مشروع قانون منفصل تمامًا مخصص لهذه المسألة.”
أصيب Hayhurst بالدهشة بشكل خاص من الآثار المترتبة على الذكاء الاصطناعي في البحث.
يمنح القانون الجديد المنظمات التجارية نفس الحريات التي يتمتع بها الأكاديميون لأي معالجة للبيانات لأغراض البحث “يمكن وصفها بشكل معقول بأنها علمية”.
يمكن أن يخلق هذا فرصًا كبيرة للشركات التي تبني الذكاء الاصطناعي من خلال جمع البيانات. لكنها يمكن أن توفر المزيد من القوة للشركات الكبيرة التي لديها أذرع بحثية، مثل DeepMind من Google وMeta FAIR.
يقول Hayhurst: “يمكن لشركات التكنولوجيا الكبيرة التي لديها مجموعات بحثية الاستمرار في حصاد واستخدام جميع البيانات الشخصية التي لديها، لتدريب الذكاء الاصطناعي في أنشطتها البحثية”.
كل هذا يأتي مع المخاطرة. ولسوء الحظ، فإن هذا الخطر سيتحمله بشكل كبير أولئك الذين يتم إدخال بياناتهم في الجهاز، بدلاً من الشركات نفسها “.
لتقليل المخاطر، يمكن تشديد القواعد الخاصة بالاستجابات لطلبات الوصول إلى البيانات – لا سيما عندما تحقق البيانات ربحًا.
قد يكون الموعد النهائي للردود لمدة شهر واحد مناسبًا للشركات الصغيرة، ولكن ليس للشركات العالمية ذات المستودعات المليئة بأجهزة الكمبيوتر العملاقة.
“هناك مفارقة في أن الشركات قادرة على تسهيل جمع البيانات عن شخص بشكل لا يصدق، ومن ثم يصعب على الشخص الذي يمتلك البيانات معرفة البيانات التي تحتفظ بها الشركة عنهم!” يقول Hayhurst.
“هذا مجال لا يحقق فيه نهج” مقاس واحد يناسب الجميع “المستهلكين.”
الاقتصاد الرقمي
على الرغم من مخاوفه، يقر Hayhurst بأن الحكومة قد استجابت لردود الفعل. والجدير بالذكر أن اقتراح إسقاط اختبار التوازن “لقائمة محدودة وعامة وشاملة من الأنشطة” لم يتم إدخاله في النص النهائي.
ومع ذلك، لا تزال هناك مخاوف من أن الشركات ستخضع لمعايير أخلاقية أقل.
ينتقد النقاد بشكل خاص انخفاض متطلبات الإشراف والتسجيل ومراقبة المستخدم لمعالجة البيانات.
هناك أيضًا مساحة إضافية لمعالجة البيانات دون موافقة الفرد. يمكن أن تترك هذه التغييرات الجمهور أكثر عرضة للخطر وأقل ثقة في الاقتصاد الرقمي.
“تبيع الحكومة الخصوصية الشخصية لمزايا العمل.
“إذا لم تكن الشركات على دراية بكمية البيانات التي يتم جمعها، ولماذا، والآثار المترتبة على استخدامها، فكيف يمكن أن تتوقع أن يثق بها المستهلكون بهذه المعلومات؟” يسأل Angel Maldonado، الرئيس التنفيذي لشركة التجارة الإلكترونية Empathy.
مايكل كوينان، الرئيس التنفيذي والمؤسس المشارك لشركة Nephos Technologies ، يأخذ الانتقادات خطوة إلى الأمام.
قال كوينان لـ TNW: “قررت الحكومة بيع خصوصية البيانات الشخصية لصالح الأعمال والابتكار”. “لماذا ستزيل خطوات حماية البيانات العالمية المهمة، المعتمدة بالفعل؟”
قد يكون أحد الدوافع هو المدخرات المحتملة. كما ذكرنا سابقًا، من المتوقع أن تفتح الإصلاحات 4.7 مليار جنيه استرليني للاقتصاد البريطاني. لكن من الصعب العثور على دليل على هذا الادعاء.
تشير الحكومة إلى الرقم برابط، والذي تم كسره منذ أن رأينا الإعلان لأول مرة.
يمكن العثور على المصدر عبر Wayback Machine، ولكن تم نشر التقدير الذي يربطه في يوليو 2022 – عندما تم تقديم نسخة مختلفة من الفاتورة. يشك المنتقدون في أن التقدير البالغ 4.7 مليار جنيه إسترليني ليس له أساس يذكر في الواقع.
يقول شون هيرست، المستشار التنظيمي الرئيسي في شركة Smarsh للتكنولوجيا regtech: “على عكس توفير مليارات الشركات، يمكن أن يؤدي مشروع القانون إلى ارتفاع تكاليف الامتثال والأعباء الإدارية للشركات التي تعمل في ولايات قضائية متعددة”.
ترتيبات اللائحة العامة لحماية البيانات
الاختلافات عن اللائحة العامة لحماية البيانات هي موضوع متكرر في العروض التقديمية لـ DPDIB. شددت الحكومة على فوائد هذه الانحرافات، لكنها تهدد أيضًا عمليات نقل البيانات مع الاتحاد الأوروبي.
تتمتع المملكة المتحدة حاليًا بحالة كفاية بيانات الاتحاد الأوروبي، والتي تحمي تدفق البيانات بين كلا السلطتين. ومع ذلك، فقد اعترض أعضاء البرلمان الأوروبي على الإصلاحات المخططة لبريطانيا.
إذا قرروا أن مشروع القانون الجديد لا يفي بالمعايير المطلوبة، فقد يضيع اتفاق الملاءمة.
نتيجة لذلك، سيتعين على الشركات التي تبيع في كل من المملكة المتحدة والاتحاد الأوروبي أن تلتزم بمجموعتين من القوانين بشكل شامل.
قد يحجم عمالقة التكنولوجيا عن تطوير تغييرات في المنتجات والسياسات لنظام جديد، بينما يمكن للشركات المحلية التفكير في الانتقال إلى الاتحاد.
يقول أماندا بروك، المدير التنفيذي في OpenUK ، منظمة غير ربحية تمثل التكنولوجيا المفتوحة.
ومع ذلك، فقد شددت الحكومة علانية على أهمية الحفاظ على كفاية البيانات. بعض خبراء الخصوصية واثقون أيضًا من أن الإجراءات الجديدة ستفي بمتطلبات الاتحاد الأوروبي.
ومع ذلك، حتى إذا احتفظت المملكة المتحدة بكفاية البيانات، يجب على الشركات التي تتاجر في الاتحاد الأوروبي أن تفي بمعايير اللائحة العامة لحماية البيانات.
وبالتالي، قد يكون المستفيدون الرئيسيون من النظام الجديد هم الشركات التي تعمل فقط في سوق المملكة المتحدة.
يقول فرهاد ديفيتشا، مؤسس AccuraCast ، وهي وكالة تسويق رقمي مقرها لندن: “أعتقد أن هذه” المدخرات “المزعومة لن تتحقق أبدًا في معظم الشركات.
“إذا كان لديك زوار من أوروبا أو كنت تتعامل مع أوروبا، فلا يزال يتعين عليك الامتثال للقانون العام لحماية البيانات (GDPR).
لذا، إذا كان هناك أي شيء، فسوف ينتهي بنا الأمر إلى وجود متطلبات أكثر تعقيدًا تختلف بالنسبة لقاعدة عملائك في المملكة المتحدة مقابل أوروبا “.
ومع ذلك، قد يكون للخروج من اللائحة العامة لحماية البيانات نتائج عالمية إيجابية.
يأمل إيليا كولوشينكو، مؤسس شركة الأمن ImmuniWeb وعضو في شبكة خبراء حماية البيانات التابعة لليوروبول، أن يؤثر مشروع القانون على قواعد الاتحاد الأوروبي.
إنه يخشى أن تكافح الشركات مع إجهاد الناتج المحلي الإجمالي، والتطبيق غير المتسق عبر الدول الأعضاء، والتكاليف المتزايدة للامتثال الرسمي.
يقول Kolochenko: “ستكتسب الشركات الأوروبية ميزة تنافسية كبيرة في السوق العالمية إذا مرت اللائحة العامة لحماية البيانات الأوروبية بمجموعة مماثلة من التحسينات والتبسيط”.
“إذا استمر الاتجاه نحو الإفراط في التنظيم، فسنرى على الأرجح عدم امتثال جماعي ومتعمد، حيث من المرجح أن تكون التكاليف والعقوبات المفروضة على الانتهاكات غير الجسيمة أقل أهمية بكثير من تكاليف التنفيذ الشامل للوائح وتوجيهات الاتحاد الأوروبي المتعلقة بالأمن السيبراني الآخذة في الانتشار.”
إنها دعوة شجاعة لتحقيق التوازن، ولكن من غير المرجح أن تحصل على موافقة إجماع – تمامًا مثل أي حجة أخرى حول حماية البيانات.
على الرغم من هذه الانقسامات العميقة، هناك بالتأكيد شيء واحد على الأقل يمكننا أن نتفق عليه جميعًا: ” DPDIB” هو اختصار بشع.
المصدر: thenextweb
قد يهمك:
