Hur skulle Brexit påverka dataskydd, integritets- och övervakningslagar i Storbritannien?

Anonim

Efterföljande brittiska regeringar har gått igenom eller försökt passera lagar som ger breda datadelar och övervakningsbefogenheter, bara för dem att grunda sig i de europeiska domstolarna på grund av konflikter med europeiska direktiv och lagar, såsom Europeiska stadgan om de grundläggande rättigheterna.

EU: s domstol (EG-domstolen) hörde nyligen ett sådant fall, som den konservativa parlamentsledamoten David Davis och Arbetsleder Tom Watson lade fram, som utmanar elektronisk övervakningslagstiftning rusade genom parlamentet 2014. Domstolens dom kommer då att påverka brittisk lag . Men det kommer också att komplicera Storbritanniens framtida förbindelser med EU - särskilt om den brittiska allmänheten under tiden röstar för Brexit. Skulle Storbritannien ha mindre garantier för integritet, skydd av personuppgifter och kontroller av statlig övervakning om den skulle rösta för att lämna Europeiska unionen?

EU-lagstiftningen på detta område består av en mängd olika instrument. Den just införda Allmänna databeskrivningsförordningen reglerar mest insamling och utbyte av personuppgifter inom EU, medan ett parallellt direktiv reglerar hur personuppgifter kan samlas in och utbyts mellan polisstjänster. Det finns också flera viktiga domar från EG-domstolen som har lämnat viktiga rättspraxisbeslut om rätten till integritet och dataskydd.

För det första är det fallet av Digital Rights Ireland att utmana en annan europeisk lag, det omfattande datalagringsdirektivet. Denna lag krävde företag som tillhandahåller telefon- och internettjänster för att hålla grundläggande information om alla sina kunders internet- eller telefonanvändning bara om polisen kanske vill titta på den. Domstolen fastslog att även om lagens mål att bekämpa allvarlig brottslighet och terrorism var legitim, gick det för långt för att kräva vad som gällde massövervakning utan tillräckliga skyddsåtgärder. Domstolen beslutade att direktivet om lagring av uppgifter var ogiltigt.

För det andra är fallet av den österrikiska aktivisten Max Schrems över datainsamling av tech-jättar som Facebook. Enligt EU-US Safe Harbor-avtalet som utarbetats av Europeiska kommissionen antogs USA att ha "adekvata" dataskyddspolicyer för företag som Facebook baserade i USA. Men, efter Snowden-filerna och uppenbarelserna av massövervakning av amerikanska byråer, beslutade domstolen att detta inte längre kunde stödjas.

Davis och Watson fallet

Fallet från Davis och Watson utmanar lagen om datareglering och undersökande befogenheter 2014 (DRIPA) som den brittiska regeringen gick ut på som svar på EU-domstolen som slog ner direktivet om datalagring. Eftersom DRIPA återställer samma krav på uppgiftsskydd av kunder till Internetleverantörer och telekommunikationsföretag som domstolen har funnit obehörig i europeisk rätt har fallet nått de europeiska domstolarna, eftersom laglagret hävdar att medan den europeiska lagen har slagits ner, av det som DRIPA bryter mot samma rättigheter till integritet och dataskydd.

Brexit, Storbritannien och integritet

Det kommer att finnas en icke-bindande åsikt från en EU-domstolsansvarig om fallet i juli, följt av den slutgiltiga domen på hösten, så vi kommer inte veta resultatet av detta ärende före folkomröstningen den 23 juni.

Regeringen kommer dock att vara relevant även om den brittiska allmänheten väljer att lämna EU. Schrems fall har förstärkt att även icke-EU-ländernas dataskyddslagar måste vara "i huvudsak likvärdiga" med EU-lagstiftningen innan förenklade överföringar av personuppgifter mellan länderna är tillåtna. Detta påverkar både digitala företag och överföring av polis och säkerhetsdata. Medan EU och USA nyligen kom överens om ett Safe Harbor-ersättningsskydd som kallas Privacy Shield, kommer detta också sannolikt att ställas inför en rättslig utmaning så snart den antas. Faktum är att överföringen av polisdata mellan EU och Kanada redan utmanas.

Om Storbritannien lämnar EU kommer det att finna att det fortfarande måste följa EU-lagar som reglerar hantering av personuppgifter och integritet i alla fall, och eventuella brittiska lagar eller fördrag med EU som inte oundvikligen kommer att ifrågasättas. Konflikter mellan brittisk och europeisk rätt kommer inte att lösas lätt, eftersom EU-domstolens domar bygger på EU: s stadga om de grundläggande rättigheterna, som har företräde gentemot vanliga lagar och fördrag, även med länder utanför EU - och är mycket svårare att ändra.

Resultatet är att om Storbritannien väljer Brexit, kommer beslutet i Davis och Watson-saken effektivt att upprätta en EU-fråga som inte kan förhandlas om dataskydd och integritet som lämnar Storbritanniens regering med ett oundvikligt val: antingen tillämpa EU-begränsningar på massövervakning av brittiska medborgare, och så förlorar den brittiska suveräniteten som Brexit-anhängare kampar för. Eller överge det ramverk som möjliggör en förenklad överföring av data mellan polis och digitala industrier mellan en oberoende Storbritannien och resten av EU - med de ekonomiska och säkerhetsfallen som skulle medföra.