Az Egyesült Királyság (UK) kormánya felülvizsgálja adatvédelmi törvényeit, és a terrorizmusellenes rendőrségnek nagyobb hatáskört biztosít a biometrikus adatok felett.
Az adatvédelmi és digitális információs törvényjavaslat egyik javasolt módosítása lehetővé teszi a hatóságok számára, hogy megőrizzék a potenciális biztonsági kockázatot jelentő személyek biometrikus adatait.
James Cleverly, az Egyesült Királyság belügyminisztere 2023. november 23-án kiadott nyilatkozatában hangsúlyozta a törvényjavaslat „józan ész szerinti” módosításainak fontosságát.
„Ez a törvényjavaslat javítani fogja biztonsági és rendőri partnereink adatvédelmének hatékonyságát – ösztönözve a személyes információk jobb felhasználását és biztosítva a magánélet megfelelő védelmét” – tette hozzá Cleverly.
Hangsúlyozta, hogy a bűnüldözésnek és a biztonságnak szüksége van a biometrikus hozzáférésre, hogy mindenki biztonságát garantálni lehessen.
Javasolt módosítások
Az adatvédelmi és digitális információs törvényjavaslat egyik fő célja a nemzetbiztonság javítása.
A biometrikus adatok megőrzését érintő változások lehetővé teszik az Egyesült Királyság hatóságai számára, hogy az adatokat mindaddig megőrizzék, amíg az INTERPOL közleménye aktív. Ez összhangban van a kormányközi szervezet saját adatmegőrzési szabályaival.
A javasolt felülvizsgálat azt is biztosítja, hogy a terrorizmusellenes rendőrség határozatlan ideig megőrizheti a külföldön elítélt személyek biometrikus adatait.
A változás döntő fontosságú lesz olyan külföldi állampolgárok esetében, akiket korábban súlyos bűncselekményekért, többek között terrorcselekményekért ítéltek el.
Jelenleg a kormány csak az Egyesült Királyságban elítélt személyek biometrikus adatait őrizheti meg határozatlan ideig.
Az adatvédelmi és digitális információs törvényjavaslat egyéb javasolt módosításai között szerepel a harmadik fél adataihoz való hozzáférés a juttatási csalás elleni védelem érdekében.
Egy másik a közösségi médiavállalatoknak az elhunytak személyes adatainak megőrzését írja elő a gyászoló családok és a halottkémi vizsgálatok támogatása érdekében.
Adatvédelem és -kezelés a Brexit után
Az Egyesült Királyságnak az Európai Unióból (EU) való kilépését követően a brit kormány az EU általános adatvédelmi rendeletét (EU GDPR) a 2018. évi adatvédelmi törvénnyel, illetve az általános adatvédelmi rendelet brit végrehajtásával (UK GDPR) váltotta fel.
Az EU GDPR szabályozza az EU-ban lakóhellyel rendelkező személyek személyes adatainak feldolgozását és továbbítását.
Az adatvédelmi és digitális információs törvényjavaslat módosítani kívánja a 2018. évi adatvédelmi törvényt és az Egyesült Királyság GDPR-ját.
Elfogadása után a törvényjavaslat megszünteti a biometriai és térfigyelő kamerákért felelős biztos hivatalát, és helyébe a törvényszéki információs adatbázis-stratégiai tanács lép.
A BSCC szerepe a térfigyelő kamerákra vonatkozó gyakorlati kódex betartásának elősegítése. Ez egy független ellenőrző szerv, amely az Egyesült Királyság belügyminisztériumával működik együtt.
Egy 2023 októberében közzétett jelentésében a kormány által támogatott Centre for Research into Information Surveillance and Privacy (CRISP) arra figyelmeztetett, hogy a BSCC megszüntetésével Nagy-Britannia a technológiák megfelelő felügyelete nélkül maradhat.
Az alsóház a mai napon, 2023. november 29-én tárgyalja a Parlament jelentésében javasolt módosításokat. A törvényjavaslatot várhatóan 2024 elején írják alá.
Biometrikus adatok és ETA
Az Egyesült Királyság kormánya biometrikus technológiát használ a külföldiek személyazonosságának hitelesítésére, akik beutazási engedélyt kérnek, meghosszabbítják tartózkodásukat az országban, vagy brit állampolgárságért folyamodnak.
A rendszer biometrikus adatokat használ továbbá az Egyesült Királyságba történő beutazás előtt az elektronikus utazási engedélyhez (ETA) szükséges külföldiek előzetes szűrésére és ellenőrzésére. Ezek a vízummentességet élvező országok állampolgárai, akiknek nincs szükségük vízumra az országba való belépéshez.
Az új ETA-rendszer célja a határbiztonság javítása. A jelentkezési folyamat jelenleg az Egyesült Királyság GDPR és a 2018. évi adatvédelmi törvény előírásait követi.
A rendszer jellemzően három évig tárolja az arcbiometriai adatokat, kivéve, ha okkal van szükség hosszabb megőrzésre.
A személyes adatokat és az életrajzi adatokat az utolsó ügyintézést követő 15 évig őrizzük meg a vízum megőrzési időszaka szerint.
Az adatvédelmi és digitális információs törvényjavaslat jelentős erőfeszítéseket tesz a személyes adatok kezelésének kezelésére és az adatvédelmi normák betartásának biztosítására.
A biometrikus adatok feletti nagyobb ellenőrzéssel rendelkező hatóságok az adatvédelmi előírások hatékonyabb érvényesítésével javíthatják a biztonságot.
Ez különösen fontos az olyan külföldi állampolgárok ellenőrzése során, akiket korábban súlyos bűncselekmények miatt az Egyesült Királyságon kívül ítéltek el.
Mind az ETA, mind az adatvédelmi törvényjavaslat tükrözi az Egyesült Királyság kormányának elkötelezettségét a jogszabályok korszerűsítése és kiigazítása iránt, hogy választ adjon az adatvédelem és a bevándorlás ellenőrzésének változó kihívásaira.
Vélemény, hozzászólás?