虽然英国选民投票支持该国退出欧盟,但与欧盟监管环境脱钩可能需要很长时间。
许多悬而未决的问题之一是消费者数据保护将会发生什么,特别是关于通用数据保护条例(GDPR)。
这项欧盟立法于2018年初生效。由于英国在欧盟的地位目前可能仍不稳定,尚不清楚英国企业将如何受到这些规则的约束。
一般认为,英国脱离欧盟可能需要两年左右的时间。认为欧盟立法将在退出后立即停止在英国适用的选民可能会非常失望。
英国加入欧盟期间推出的许多规则和法律如果要被推翻,需要单独考虑。即使有执行这一大规模任务的政治意愿,也需要大量时间在议会中实施。
这意味着,通用数据保护条例(GDPR)可能从2018年初开始适用于英国企业,并在此后的不确定时期适用。
如果该国希望与这个市场进行贸易,英国公司预计将遵守欧盟的规定。这可能意味着,为了经济上的参与,英国最好遵守GDPR和其他法规。
总部位于英国的组织需要遵守GDPR,因为它适用于欧盟成员国的客户。由于欧盟是世界上最大的经济体,它不适合满足在这一地区做生意的要求。
无论如何,国际组织遵守GDPR是可取的,因为欧盟作为世界主要市场的影响力意味着这种保护水平很可能成为欧盟以外的共同标准。
加拿大等国已与欧盟在数据监管方面展开合作,以促进贸易。选择退出其推出的数据监管环境也会威胁到外国在英国的投资;英国在英国退出欧盟之后保留它的另一个原因。
GDPR可能是一个安全的赌注。
事实上,英国任何政府都不太可能减少对消费者的保护,这使得GDPR标准和其他现有的数据保护法律在2018年实施后得以保留。
尽管未来存在动荡和不确定性,但任何未来的英国政府都不太可能废除欧盟法律中已经嵌入英国法律的部分。如果要修改源自欧盟的英国法律,可能要逐案处理,实施起来会很慢。
出于这个原因,公司可能会预计GDPR标准在其生效的最后期限之前不会改变,并且此后在英国也不太可能被废除。但是,建议定期将客户数据转移到国外的英国公司在推出时密切关注这种情况。
许多选民似乎没有意识到这一点。英国退出欧盟没有影响英国和欧洲人权法院(ECHR)之间的关系。
虽然保守党领袖候选人特里萨·梅(Theresa May)目前似乎是一个严肃的候选人,并反对英国这个法院的管辖权,但她承认,议会中没有足够的政治支持来对此采取任何行动。
这意味着任何认为自己的数据保护权利受到侵犯的消费者都可以向欧洲人权法院(ECHR)提出申诉。由于英国受到法院判决的影响,英国的情况也会受到欧洲人权法院判决的影响。
英国的一种可能是加入欧洲自由贸易联盟(EFTA),加入挪威、冰岛等国。欧洲自由贸易协会的成员资格意味着英国仍然留在欧洲经济区(EEA),这实际上是一个个人数据可以自由流动的地区。
在欧洲经济区的所有成员国中,数据可以自由传输,因为所有参与者都有相同的数据传输法规。这实际上意味着数据不会跨境传输。
欧洲自由贸易区以外的选择
如果英国不加入欧洲自由贸易联盟,可以寻求效仿以色列、加拿大等国家,得到欧洲理事会的批准,即英国的数据保护法被认为是充分的。这与欧洲自由贸易联盟成员资格具有相同的效果,因为个人数据可以在这些国家之间自由转移。
英国有执行数据保护指令条款的历史,与其他欧盟成员国略有不同。此外,很可能不会让英国轻松或无痛地离开欧盟,因此欧盟委员会不确定其对数据保护立法的判断是否充分。
这是遵守欧盟自身标准的另一个原因,即GPDR可能是该国的最佳选择。无论英国退出欧盟谈判有多么敌对,它都将使欧共体难以拒绝英国的数据保护法。
唯一可以确定的是,由于英国前所未有的情况,企业面临着长期的不确定性。如果英国各地在欧盟内外寻求不同的立场,可能会出现更多的复杂情况。
甚至有传言称,伦敦市长正在谈判,在英格兰其他地区离开的时候,让伦敦继续留在单一市场。
似乎在不久的将来什么都有可能发生:不确定性无法帮助企业做出关键决策。
