劳动谴责谷歌数据计划
暗影数字部长志武拉呼吁政府介入并停止谷歌的计划,将其英国用户从爱尔兰向美国移动数据,至少直到对英国公民的影响变得更加清晰。
onWurah表示,移民计划在Brexit后对英国公民数据权限提出了重大问题,并显示了控制英国人对其个人数据的较少。
“谷歌在英国数百万人民的生活中收集了一个惊人的数据,”伊瓦拉说,自2010年首选以来威斯敏斯特州纽卡斯特·泰恩斯特中心。“通过本公告,谷歌将在没有,显然咨询英国人或其代表的情况下将私人信息搬出私人信息。
“这提出了许多需要由谷歌和政府回答的问题。为什么我们的数据被移动?是为了谷歌或英国人的利益吗?英国谷歌用户在美国的数千英里远,而不是在欧洲的哪个优势?随着欧盟数据法的发展是什么时候的长期影响?“
onwurah补充说:“英国企业和消费者在黑暗中,对此的影响和动机,并留下了谷歌只能根据美国贸易谈判举行凡举行的许多人。谷歌声称人们可以拒绝接受新的条款和条件,但鉴于谷歌在这么多服务中具有有效的垄断,真正的选择是什么?
“在没有咨询或任何有效问责制的情况下,听起来很长的路程就会回到数字控制。”
数字,文化,媒体和运动部门的发言人(DCMS)说:“我们致力于高数据保护标准。任何在英国用户个人数据的在线服务提供商都必须遵守英国的数据保护,由信息专员办公室[ico]强制执行。“
谷歌首先将英国数据转移到爱尔兰进入2018,以简化自己的遵守欧盟的一般数据保护条例(GDPR),但重要的是要注意,所提出的担忧并不是在GDPR上的担忧,而是对GDPR的担忧并不是令人担忧的滥用和滥用数据的潜力。
这是因为英国已经签署了GDPR - 而2018年数据保护法案来自于它 - 所以它遵循英国公民驻欧盟外部的任何数据都必须合法地被视为GDPR,就像它仍然存在在欧盟。
但仍然目前还不清楚GDPR在2020年底到期后的过渡期到期后,GDPR是否会继续在英国相同的方式应用。
政府和ICO都长期以来一直认为,当过渡期结束时,GDPR将完全纳入英国法律。
然而,仍然依赖于欧盟是否可以满足英国现在已经满足,并将维持在布雷克利特之后的充分水平的数据保护,因此决定将英国数据放在美国的谷歌LLC的控制下,而不是谷歌爱尔兰有限公司
JMW律师的Toni Vitale,合作伙伴和数据保护头部,说:“英国和欧盟的希望能够在Brexit过渡期内完成充足的决策过程。
“欧盟GDPR将个人数据转移到第三国或国际组织的要求的侵犯受到较高的行政罚款水平 - 高达200万欧元或年度全球营业额的4%,以较大者为准。
因此,“处理欧盟居民个人资料的组织应当措施,以确保他们在2020年12月31日之后继续遵守法律,以便达到充分性决定,但不需要将数据移到另一个司法管辖区剧烈选择。“
Vitale补充说:“英国希望欧盟和英国之间的自由和不受阻碍的数据流动继续,因为它认为这对经济至关重要。
“虽然充足的决定能够实现这一目标,但英国认为充足的方法”不会反映英国欧盟关系的广度和深度“。以前考虑的一个选择是比充分性更多的东西。
“这项双边条约将包括对数据保护标准的相互承认,并在国际法中具有地位。英国打算承认欧盟的数据保护系统充足,即使在无交易场景中也意味着Brexit不应该影响英国到EEA数据流动。“
Fortanix的高级安全建筑师Richard Searle表示,有些步骤业务在他们中使用Google可以采取进一步提升其数据的安全性。
“有些方法可以通过加密它并在外部管理他们的钥匙来控制他们的数据来控制他们的数据。”“例如,谷歌已经开创了使用外部密钥管理的使用,该管理在2019年11月在Google下一次会议上宣布的PayPal,允许使能够的用户能够保留Google云平台提供的关键库之外的数据加密密钥的控制。
“通过这种方式,无论数据驻留在谷歌范围内,数据所有者都可以确保ITIS保护并无法在未经授权的任何人身上受到保护和无法访问。”
Searle补充说:“此对平台密钥管理的支持应成为公共云服务的默认位置。一旦数据被推到云,如果没有由所有者控制的安全性得到充分保护,则必须被视为固有的不安全。“
谷歌表示,新条款将于2020年3月31日生效,并强调,不希望转移数据的用户可以选择完全停止使用其服务。