Virkningene av Brexit for it-industrien

Digi.no har en omfattende artikkel om virkningene som Brexit vil kunne ha for it-industrien, hvor det er innhentet et knippe reaksjoner og kommentarer rundt hva britenes utmelding kan bety for data-Norge. Artikkelen gir spennende perspektiver på hva en Brexit kan medføre, som fra Nasjonal kommunikasjonsmyndighet, Datatilsynet og personvernekspertise (samt fra undertegnede).

En av virkningene av at Storbritannia går ut av EU (om de nå gjør det) vil mest sannsynlig være at det blir vanskeligere å overføre personopplysninger fra andre EU/EØS-land (som Norge) til Storbritannia.

At Storbritannia trer ut av EU, vil gjøre at Storbritannia ikke er pålagt å følge EUs lovgivning. Den 24. mai 2016 ble EUs forordning om personvern vedtatt, og denne forordningen erstatter EUs personverndirektiv av 1995. Forordningen vil gjelde som lov direkte i EU-landene fra 25. mai 2018, men ikke for Storbritannia dersom de forlater EU. Men det er allikevel et spørsmål om Storbritannia rekker å gå ut før forordningen gjelder som lov direkte i EU-landene. Det blir uansett et spørsmål om hvordan Storbritannia skal forholde seg til EU-direktiver, når landet da ikke vil være forpliktet til å overholde disse.

Dersom Storbritannia trer ut før forordningen får direktvirkning, vil dette kunne medføre at Storbritannia enten må fortsette med den lovgivningen de har i dag om personvern, eller beslutte ny lovgivning. Storbritannia har hatt en rettstilstand som har vært avvikende fra andre EU-land på enkelte områder, f.eks. så har Storbritannia hatt en annen, og snevrere forståelse av hva personopplysninger, er. Dette er ganske grunnleggende forhold, og Storbritannia har skilt seg fra de andre EU-landene innenfor personvern, til tross for at alle landene (også Norge) skulle ha en lovgivning som implementerte personverndirektivet.

Etter personopplysningsloven (og etter forordningen) kan man kun overføre personopplysninger til et land som «sikrer en forsvarlig behandling av personopplysninger» etter personopplysningsloven § 29. Dersom Storbritannia ikke er en del av EU, må det da vurderes om Storbritannia har en slik forsvarlig behandling. Mener EU at Storbritannia ikke har det, slik at Storbritannia ikke kommer på listen over «godkjente land» for eksport av personopplysninger fra EU, så medfører det at det kan bli vanskeligere å overføre personopplysninger til Storbritannia. Om man da skal overføre, må man enten benytte noen av unntakene etter personopplysningsloven § 30, eller man må bruke EU-kommisjonens standardbestemmelser for overføring (som pålegger mottaker i UK å følge personopplysningsloven).

Bli den første til å kommentere på "Virkningene av Brexit for it-industrien"

Legg inn en kommentar

Ikke gå glipp av noe!

Motta nyhetsbrev fra Teknologirett: