A brit parlament 2025. június 11-én elfogadta az Adathasználati és Hozzáférési Törvényt, amely június 19-én királyi jóváhagyást kapott, és jelentős módosításokat vezet be az Egyesült Királyság adatvédelmi rendszerében. A törvény átfogó reformokat tartalmaz a jelenlegi brit Általános Adatvédelmi Rendelet és az Elektronikus Hírközlési Előírások területén, miközben különös hangsúlyt fektet a digitális személyazonosságra és az intelligens adathalmazokhoz való biztonságos hozzáférésre. A Munkáspárt által 2024 októberében előterjesztett jogszabály-módosítási csomag több kulcsfontosságú újítást tartalmaz, például a "tudományos kutatás" hivatalos definícióját, az "elismert jogos érdekek" koncepciójának bevezetését, valamint az automatizált döntéshozatalra vonatkozó szabályok módosítását, miszerint már nem lesz szükség jogalap megállapítására az automatizált döntéshozatal előtt, kivéve ha különleges adatkategóriákat használnak fel.
A törvény számos konkrét területen vezet be változásokat, bár a legtöbb vállalkozás napi szintű megfelelési gyakorlatára várhatóan nem lesz jelentős hatással. Az új jogszabály reformokat tartalmaz a süti-hozzájárulással kapcsolatos szabályokra vonatkozóan, összehangolja a brit Általános Adatvédelmi Rendelet és az Elektronikus Hírközlési Előírások végrehajtási mechanizmusait, valamint egyértelműsíti az Egyesült Királyság álláspontját a személyes adatok nemzetközi továbbításával és a megfelelőségi értékelések elvégzésével kapcsolatban. Figyelemre méltó intézményi változást jelent az Információs Biztos Hivatalának átnevezése Információs Bizottsággá, valamint egy formális igazgatótanácsi struktúra bevezetése kinevezett vezérigazgatóval. A törvény parlamenti elfogadásának utolsó szakaszában a viták középpontjában a Lordok Háza által javasolt módosítások álltak, amelyek az adatkinyerés és a szöveg- és adatfelhasználás átláthatóságát célozták a mesterséges intelligencia modellek képzése során, azonban ezeket a módosításokat végül elvetették, mivel a kormány szerint ez a kérdés nem a jelenlegi törvény keretein belül kezelendő.
Az új törvény elfogadása kulcsfontosságú az EU és az Egyesült Királyság közötti adatvédelmi megfelelőségi megállapodás decemberi felülvizsgálata szempontjából. Bár számos európai civil szervezet, köztük az Open Rights Group és az European Digital Rights aggodalmukat fejezték ki az Egyesült Királyság adatvédelmi normáival kapcsolatban egy Michael McGrath EU igazságügyi biztosnak címzett nyílt levélben, a brit kormány nem tartja veszélyeztetettnek a megállapodást. A Taylor Wessing jogi cég vezető tanácsadója, Debbie Heywood szerint a kormány ragaszkodik ahhoz, hogy az Adathasználati és Hozzáférési Törvényben semmi sem veszélyezteti az EU megfelelőségi határozatát, és eddig sem az Európai Adatvédelmi Testület, sem az Európai Bizottság nem jelzett komoly veszélyt, bár hangsúlyozták, hogy szorosan figyelemmel kísérik majd a fejleményeket. Az Adathasználati és Hozzáférési Törvényen kívül potenciálisan nagyobb problémát jelenthet az EU megfelelőségi értékelése szempontjából az Egyesült Királyság Nyomozati Hatáskörökről szóló törvénye és a közelmúltban napvilágot látott hírek, miszerint a kormány arra kötelezte az Apple-t, hogy kerülje meg a felhasználók titkosítási védelmét.
Források:
1.
A comprehensive UK law, enacted on 19 June 2025, enhancing data access and verification services, adjusting data protection rules under the UK‑GDPR
2.
Rachel de Souza
3.
