La necesidad de cumplir con una sentencia del Tribunal Europeo ha significado que los altos funcionarios de la policía del Reino Unido pierdan el poder de autoautorizar la indagación en los registros de navegación web y de teléfonos personales.

¿Qué fallo?

Este último desarrollo es la confirmación de un fallo (después de una apelación) que se envió al Tribunal de Justicia de las Comunidades Europeas (TJUE) en 2016. El fallo original data de 2015 y se relaciona con un caso presentado por el diputado del Partido Laborista Tom Watson (y el secretario del Brexit, David Davies, quien luego se retiró). El caso original cuestionó la legalidad de las partes centrales de la Ley de facultades de investigación y retención de datos (DRIPA), que fue una predecesora de la Ley de facultades de investigación (también conocida como la "Carta de Snooper)".

Al confirmar el fallo original que fue a favor de Tom Watson, el TJCE ha dicho que la retención general e indiscriminada de datos no puede considerarse justificada dentro de una sociedad democrática, y que una recolección masiva de datos solo puede ser legal si está respaldada por normas estrictas. salvaguardias o supervisión independiente, y solo pueden aceptarse como parte de investigaciones sobre delitos 'graves' y terrorismo.

¿Qué significa esto realmente?

En resumen, la confirmación del veredicto original significa que la Ley de poderes de investigación deberá modificarse para alinearla con el fallo del TJCE.

Cada año, hay 250,000 solicitudes de agencias policiales y organismos públicos de investigación para acceder a datos de comunicaciones personales. Según las reglas actuales, las figuras de autoridad de alto nivel, como los superintendentes de policía, los inspectores o funcionarios de alto rango similares en el Departamento de Trabajo y Pensiones e Ingresos y Aduanas pueden autoautorizar datos en estas solicitudes de recolección.

Según el nuevo fallo, la recopilación de solicitudes de datos solo se permitirá en casos que potencialmente conllevan penas de prisión de seis meses o más, y las solicitudes de comunicación solo serán autorizadas por una Oficina de Autorización de Datos de Comunicaciones recientemente creada que será supervisada por los poderes de investigación. comisionado Lord Justice Fulford.

El cambio en la ley también significará que las agencias no podrán recopilar datos para cosas como la recaudación de impuestos o informes de salud pública.

Aunque la policía superior ya no podrá autoautorizar el acceso a nuestro teléfono y registros de navegación web, las nuevas reglas no se aplicarán a las agencias de espionaje del Reino Unido, por ejemplo, GCHQ, MI6 o MI5, que retienen o adquieren datos, porque el gobierno del Reino Unido dice que la seguridad nacional está fuera del ámbito de aplicación de la legislación de la UE.

Crítica

Las críticas a la respuesta del gobierno al fallo del TJCE incluyen:

• La definición de 'delito grave' es demasiado amplia y vaga, parece una fachada y no proporciona un sistema sólido de supervisión independiente.
• Las propuestas gubernamentales pueden no ser suficientes para cumplir con la legislación europea.

El gobierno lanzó una consulta pública de 7 semanas para recopilar comentarios sobre sus propuestas.

¿Qué significa esto para tu negocio?

Este es un momento de flujo y cambio en el que el Reino Unido se está separando de la UE, pero aún se ve afectado por las leyes de datos de la UE y tiene que tener en cuenta las leyes y regulaciones de la UE en su propia Ley de poderes de investigación (2016), con GDPR, y al tratar de hacer la propia ley del Reino Unido, el proyecto de ley de protección de datos (DPB) está en línea con GDPR.

En lo que respecta a la Ley de facultades de investigación, ha estado en vigor en el Reino Unido durante un año y los desafíos legales (principalmente en nuestro nombre), y crear conciencia sobre lo que implica la ley y reunir un gran apoyo para oponerse a ciertos elementos son algunos de los Solo las rutas que tenemos para buscar cambios en ella.

La seguridad nacional es, por supuesto, importante, pero también lo es la privacidad en un mundo donde la vigilancia en todos los aspectos de la vida está aumentando. Algunos dirían que si no estamos haciendo nada malo, no tenemos nada que temer, mientras que otros dirían que esta actitud simplemente hace que sea más fácil perder las libertades y los derechos ganados con tanto esfuerzo.

Para las empresas, la seguridad y la privacidad son cuestiones de vital importancia en lo que respecta a la protección de datos en el futuro, y gran parte del enfoque en las noticias se ha centrado en cómo se pueden proteger los datos de clientes y empleados de una manera compatible con GDPR en el futuro. Para muchas empresas, este es un problema más apremiante que los cambios en la Ley de poderes de investigación, aunque esta historia es un recordatorio de que el hermano mayor todavía está mirando, con suerte en nuestro nombre para protegernos a nosotros y a nuestros negocios en lugar de husmear innecesariamente.