英国政府已确认将推进针对大型科技公司的重大事前竞争改革,因为它为今天早些时候的新议会会议制定了优先事项。
然而,它只表示将在此期间发布立法草案——推动未来通过更新的数字巨头竞争规则的前景。
今天同时确认,将在本届议会会议上提出“数据改革法案”。
这是继去年启动的一次磋商之后,通过修改国内数据保护规则来研究英国在脱欧后如何在该领域偏离欧盟法律。
有人担心政府正计划淡化公民的数据保护。政府今天公布的细节,列出了改革的一些粗略目标,但都没有提供清晰的画面——这表明我们将不得不等待在未来几个月内看到法案草案本身。
请继续阅读,了解我们对英国在这两个关键领域的政策计划的了解……
赛前竞争改革
自 2020 年底以来,政府一直在戏弄一项重大的竞争改革——在上个月详细说明了一系列即将到来的消费者保护和竞争改革时,该计划的内容更加丰富。
但今天,在首相鲍里斯·约翰逊(Boris Johnson)在议会开幕式上阐述新一届会议立法计划的讲话中,它承诺公布措施“为数字市场和最大的数字公司制定新的竞争规则”;还表示将发布“草案”立法,以“促进竞争,加强消费者权益,保护家庭和企业”。
在演讲后发布给记者的简报中,政府表示,这个最大和最强大的平台将面临“法律上可执行的规则和义务,以确保它们不能滥用其主导地位,损害消费者和其他企业的利益”。
新的大型科技监管机构还将被授权通过“为市场注入竞争的干预措施,包括要求科技公司报告新的合并并为消费者提供更多选择和控制权,从而主动解决数字市场竞争问题的根本原因”。他们的数据”,它还说。
然而,演讲中的另一个关键细节表明,即将出台的《数字市场、竞争和消费者法案》只会以“草案”形式提交给议会——这意味着改革不会加速进入议会。
相反,通过法律授权数字市场部门 (DMU) 的时间框架最多可以增加一年——假设约翰逊政府能够存活那么久。 DMU 去年以影子形式成立,但尚无立法权来制定计划中的“促进竞争”干预措施,政策制定者旨在纠正大型科技公司的结构性滥用行为。
(例如,政府的在线安全法案——于2021 年 5 月以草案形式发布——直到 2022 年 3 月才提交议会;并且仍处于审查过程的委员会阶段,最终协议可能还需要几个月的时间达成并通过了法律。该法案已包含在 2022 年女王演讲中,因此政府的意图仍然是在本届议会会议期间通过范围广泛的内容审核立法。)
推迟引入竞争改革意味着政府巩固了落后于欧盟的地位——欧盟在 3 月份就自己的事前竞争改革达成了政治协议。欧盟的《数字市场法》定于明年春季生效,届时英国可能还没有提上议案草案。 (虽然德国去年通过了一项竞争法更新,并已将Google和Meta指定为事前规则的范围。)
当然,英国的延迟将受到科技巨头的欢迎,因为它提供了另一个议会周期来游说反对事前重启,旨在解决数字市场中的竞争和消费者伤害,这些市场与所谓的“战略市场地位”巨头有关”。
这包括英国反垄断监管机构 CMA 已经调查并确认的问题(例如 Google 和 Facebook 在在线广告方面的反竞争主导地位);以及它怀疑会损害消费者并阻碍竞争的其他产品(例如苹果和谷歌的阻塞点控制着他们的移动应用商店)。
英国现在看来不可能在 2024 年之前采取任何行动来解决这些市场失衡问题——甚至更晚。
与此同时,最近的新闻报道暗示约翰逊可能对事前制度冷淡——这肯定会鼓励大型科技公司的英国游说者抓住机会传播自利的 FUD,以完全破坏该计划。
延迟还意味着科技巨头将有更长的时间反对英国引入澳大利亚式的新闻谈判守则——政府似乎正在考虑将其纳入未来的制度。
该法案的主要好处之一被列为[强调我们的]:
“确保整个经济中依赖非常强大的科技公司的企业,包括新闻出版业,得到公平对待,并且能够在不遵守不公平条款的情况下取得成功。”
“2019 年独立的凯恩克罗斯评论发现新闻出版商和数字平台之间的议价能力不平衡,”政府还在简报中写道,并援引竞争和市场管理局的调查结果,“出版商将谷歌和 Facebook 视为‘必须拥有’的合作伙伴因为它们提供了近 40% 的大型出版商流量”。
与事前制度并行计划的重大消费者保护改革——包括让 CMA 在英国消费者法被违反时自行决定,以及对虚假评论等问题违反平台的罚款,而不是不得不采取缓慢的诉讼途径法院——在法案获得通过之前也处于冰封状态。因此,主要的电子商务和市场平台也将有更长的时间来避免因未能从其英国网站上清除虚假评论而采取严厉的监管行动。
消费者权益组织Which?对政府承诺通过立法加强英国的竞争制度并加强打击违反消费者法的科技公司的权力表示欢迎。然而,它表示“令人失望”的是,它只会在本届议会会议上公布一项法案草案。
“政府必须紧急优先考虑该法案草案的进展,以便提出一项完整的法案,以尽快实施这些重要的变化,”哪个?政策和宣传主任在一份声明中说。
数据改革法案
在英国脱欧后的另一项重大政策举措中,政府一直在大声调情,要撕毁对公民数据的保护——或者至少取消饼干横幅。
今天,它确认将继续“改革”包装人们数据的规则——只是不清楚它计划做出的确切改变。因此,英国在数据保护方面究竟走向何方仍不清楚。
也就是说,在即将出台的数据改革法案的简报中,政府似乎将重点放在加速公共部门数据共享上,而不是暗示它将通过修正案,为网络用户的无拘无束的商业数据挖掘铺平道路。
事实上,它声称确保人们的个人数据“受到黄金标准的保护”是改革的核心内容。
关于改革的“主要好处”的部分也明显停留在公共部门的收益上——政府写道,它将“确保通过更有效地提供公共医疗保健数据来增强公民权能并改善他们的生活、安全和政府服务”。
但当然,魔鬼将在未来几个月提出的立法细节中出现。
以下是政府列出的即将出台的数据改革法案的“主要内容”:
- 使用数据和改革法规来改善英国人民的日常生活,例如,通过使公共机构之间更有效地共享数据,从而改善为人们提供的服务。
- 设计一种更灵活、以结果为中心的数据保护方法,有助于创建一种数据保护文化,而不是“打勾”练习。
在讨论改革的其他“主要好处”时,政府吹捧通过减少合规负担的建议(例如“通过创建一个专注于隐私结果而不是框选的数据保护框架)来提高企业的“竞争力和效率” ”); “更清晰的个人数据使用监管环境”表明这将“推动负责任的创新并推动科学进步”; “简化有关研究的规则,以巩固英国作为科技超级大国的地位”,正如它所言;并确保数据保护监管机构(ICO)“对违反数据权利的组织采取适当行动,并确保公民更清楚自己的权利”。
所有这些听起来强硬的主张的结果归结为政府通过“以结果为中心”的数据保护方法与“勾选框”隐私合规的含义。 (以及“负责任的创新”可能意味着什么。)
当政府表示希望 ICO 对侵犯数据权利的行为采取“适当的”行动时,政府的意思也值得考虑。鉴于英国监管机构因在 adtech 等关键领域的不作为而受到严厉批评,您可以将其解释为政府打算让监管机构对隐私泄露采取更多执法措施,而不是更少。
(它的简报确实列出了 ICO 的“现代化”,作为改革的“目的”——为了“[确保]它有能力和权力对违反数据规则的组织采取更有力的行动,同时要求它对议会和公众更加负责”。)
然而,另一方面,如果政府真的打算淡化英国人的隐私权——比如说,让企业否决通过更广泛的合法利益制度来获取人们信息的同意的必要性,让商业实体做他们喜欢做的事有了数据(政府在咨询中一直在考虑的事情)——那么问题是如何与随之而来的“英国公民的个人数据受到黄金标准保护”的改革的首要要求相一致?
这里的首要问题是英国打算达到谁的“黄金标准”?脱欧者可能会为自己的黄色条纹尖叫——但现实是,一旦你谈论数据出口,就会有更广泛的力量在起作用。
尽管约翰逊政府喜欢“脱欧自由”的言论,但在数据保护法方面,英国的双手被继续满足欧盟隐私标准的需要束缚住了,这需要对欧盟以外的公民数据提供同等水平的保护——至少如果英国希望数据能够从欧盟约 4.47 亿公民那里自由流入该国,即所有热衷于向欧洲人出售数字服务的英国企业。
这种数据的自由流动受到欧盟委员会去年 6 月授予英国的所谓充分性决定的约束,主要是因为自英国通过欧盟的《通用数据保护条例》以来(尚未)对英国法律进行任何更改(GDPR) 于 2018 年将其纳入英国法律。
欧盟委员会同时警告说,英国任何削弱国内数据保护规则的企图——从而削弱对出口到英国的欧盟公民数据的基本保护——都将面临干预风险。简而言之,这意味着欧盟可以撤销充分性——要求根据具体情况评估所有欧盟-英国数据流的合法性,从而大大提高希望导入欧盟数据的英国企业的合规成本。
去年的充分性协议还附带了一个为期四年的日落条款——这意味着它将在 2025 年进行自动审查。因此,英国政府在这里拥有的回旋余地非常有限。除非它真的打算通过破坏这个庞大且实际扩张的经济高地(数字服务)来更深入地挖掘英国脱欧的疯狂天坑。
英国失去欧盟充分性的成本(以纯粹的合规性而言) 估计在 10 亿英镑至 16 亿英镑之间。但失去业务/减少扩展的真正成本可能要高得多。
政府关于其立法计划本身的简报指出,2020 年英国的数据市场约占 GDP 的 4%;还指出,数据驱动的贸易占国际服务贸易的最大部分(2019 年出口额为 2340 亿英镑)。
同样值得注意的是,约翰逊政府从未提出明确的经济理由来撕毁英国的数据保护规则。
简报继续掩盖这一相当突出的细节——称数字、文化、媒体和体育部 (DCMS) 的分析“表明我们的改革将通过减轻所有尺寸”;但没有具体说明它将这些理论上的节省附加到哪些监管变化。
这很重要,因为——请记住——如果吹捧的合规节约是通过缩减公民的数据保护来实现的,这会危及英国在欧盟的充分地位——如果失去,将迅速导致至少10 亿英镑的合规成本增加欧盟-英国数据流……从而消除了“减少隐私繁文缛节”中声称的“业务节省”。
政府确实引用了 DCMS 和一家名为 Ctrl-Shift 的技术咨询公司 2018 年的经济分析,称其估计“安全高效的数据流带来的生产力和竞争优势将为英国 GDP 增加 278 亿英镑”。但那句话中的关键词是“安全高效”;而不安全的欧盟-英国数据流将面临放缓和/或暂停——英国 GDP 将付出巨大代价……
整个“数据改革法案”的竞标确实有可能让人感觉像是约翰逊的粗心大意、轻率的政府进行的一次不诚实的公关活动——即试图在实际上存在的地方宣称英国脱欧的“恩惠”,没有任何。
另请参阅伴随政府对改革的高谈阔论的“关键事实”——声称:
“英国通用数据保护条例和 2018 年数据保护法是非常复杂和规定性的立法。他们鼓励过多的文书工作,给企业带来负担,对公民几乎没有好处。因为我们已经离开了欧盟,我们现在有机会改革数据保护框架。该法案将减轻企业的负担,并让研究人员清楚地了解如何最好地使用个人数据。”
首先,英国选择在 2016 年英国脱欧公投后制定这些立法。事实上,是一个保守党政府(当时不是由约翰逊领导)通过了这些“高度复杂和规定性的立法”。
此外, 早在 2017 年,前数字部长马特·汉考克 (Matt Hancock) 将欧盟 GDPR 描述为“体面的立法”——这表明英国最终将最终继续在该领域复制欧盟规则,因为它符合其利益这样做是为了保持数据流动。
快进五年,英国脱欧的轰炸可能已经达到约翰逊式的荒谬程度,但正如汉考克所说,政府“保持不受阻碍的数据流动”的潜在必要性并没有消失——或者,假设部长们没有并没有放弃实际尝试发展经济的想法。
但政府再次将创建“促进增长”(和“值得信赖”)的数据保护框架列为数据改革法案的关键“目的”——它声称该框架既可以减轻企业的“负担”,又可以“促进经济”。它只是不能告诉你它将如何将英国脱欧兔子从帽子中拉出来。
原文: https://techcrunch.com/2022/05/10/uk-queens-speech-big-tech-privacy-data-protection/