ब्रिटिश सरकार ने आधिकारिक तौर पर पुष्टि की है कि वह "यूके-यूएस डेटा ब्रिज" नामक एक विस्तार जोड़कर, यूरोपीय संघ और संयुक्त राज्य अमेरिका के बीच ट्रान्साटलांटिक डेटा ट्रांसफर समझौते में शामिल होगी। इस साल जून की शुरुआत में, यूनाइटेड किंगडम और संयुक्त राज्य अमेरिका इस व्यवस्था पर सैद्धांतिक रूप से एक समझौते पर पहुंचे। आज, यूके सरकार ने पुष्टि की कि राज्य सचिव मिशेल डोनेलन सौदे के साथ आगे बढ़ गए हैं - जिसका उद्देश्य यूके के नागरिकों की जानकारी को अमेरिका में निर्यात करने की अनुमति देकर डिजिटल वाणिज्य को बढ़ावा देना है, यह गारंटी देना कि लोगों की जानकारी यूके के डेटा संरक्षण शासन के तहत पर्याप्त रूप से संरक्षित है, जिसे यूके जीडीपीआर के रूप में भी जाना जाता है, एक बार जब यह तालाब पार कर जाता है।
विज्ञान, नवाचार और प्रौद्योगिकी विभाग (डीएसआईटी) ने लिखा: "इस निर्णय को लागू करने के लिए पर्याप्तता नियम आज (21 सितंबर 2023) संसद को प्रस्तुत किए गए हैं। 12 अक्टूबर को नियम लागू होने के बाद, यूके के व्यवसाय और संगठन व्यक्तिगत डेटा को संयुक्त राज्य अमेरिका में प्रमाणित संगठनों में सुरक्षित रूप से स्थानांतरित करने के लिए इस डेटा ब्रिज का उपयोग करने में सक्षम होंगे।"
ब्रिटेन को अमेरिका के साथ अपना स्वयं का डेटा-साझाकरण समझौता करने की आवश्यकता ब्रिटेन के यूरोपीय संघ से बाहर निकलने से उत्पन्न हुई है। तो यह कोई छोटी विडंबना नहीं है कि ब्रेक्सिट का मतलब है कि यूके डेटा ट्रांसफर समझौते के संदर्भ में यूरोपीय संघ द्वारा स्थापित ढांचे (जिसमें यूके के सांसदों के पास बातचीत प्रक्रिया के दौरान शून्य इनपुट था) पर भरोसा करेगा (या, सरकारी भाषा में, "विस्तार")।
डीएसआईटी ने आज लिखा, "यूके के विदेश मंत्री ने निर्धारित किया है कि यूके के ईयू-यूएस डेटा गोपनीयता फ्रेमवर्क के विस्तार से यूके के डेटा विषयों की डेटा सुरक्षा के स्तर से कोई समझौता नहीं होगा, जब उनका डेटा अमेरिका में स्थानांतरित किया जाता है। यह निर्णय उनके विश्वास पर आधारित था कि फ्रेमवर्क यूके में व्यक्तिगत डेटा के लिए गोपनीयता के उच्च मानकों को बनाए रखता है।"
"इस निर्णय के समर्थन में, अमेरिकी अटॉर्नी जनरल ने 18 सितंबर को यूनाइटेड किंगडम को कार्यकारी आदेश 14086 के तहत एक 'योग्य देश' के रूप में नामित किया। यह उन सभी ब्रिटिश व्यक्तियों को अनुमति देगा जिनका व्यक्तिगत डेटा किसी भी स्थानांतरण तंत्र के तहत संयुक्त राज्य अमेरिका में स्थानांतरित किया गया है, जिसमें यूके जीडीपीआर (सामान्य डेटा संरक्षण विनियमन) के अनुच्छेद 46 और 49 में प्रदान किए गए डेटा भी शामिल हैं, अगर उन्हें लगता है कि उनके व्यक्तिगत डेटा को यू.एस. द्वारा गैरकानूनी रूप से एक्सेस किया गया है, तो उन्हें एक नए स्थापित निवारण तंत्र का सहारा लेना होगा। राष्ट्रीय सुरक्षा उद्देश्यों के लिए अधिकारी।"
यूके-यूएस डेटा ब्रिज - जिसे "[ईयू-यूएस] डेटा प्राइवेसी फ्रेमवर्क के यूके एक्सटेंशन" (डीपीएफ) के रूप में भी जाना जाता है - ईयू फ्रेमवर्क के तहत प्रमाणित अमेरिकी कंपनियों को डीपीएफ के माध्यम से यूके के व्यक्तिगत डेटा प्राप्त करने के लिए पंजीकरण करने में सक्षम करेगा।
जबकि संयुक्त राज्य अमेरिका में ब्रिटिश डेटा के प्रवाह को सुविधाजनक बनाने के डोनाल्डन के निर्णय को कई लोगों द्वारा एक समझदार और तर्कसंगत दृष्टिकोण के रूप में मान्यता दी जाएगी, यह ब्रेक्सिट की शर्मिंदगी का भी खुलासा करता है। यह देखते हुए कि डीपीएफ को ईयू में कानूनी चुनौतियों का सामना करना पड़ेगा, ईयू ढांचे पर यूएस डेटा ब्रिज बनाने के यूके के दृष्टिकोण ने इस व्यवस्था के स्थायित्व पर सवाल उठाए हैं।
डेटा सुरक्षा विशेषज्ञों का मानना है कि यह ढांचा समूह के भीतर नागरिकों के डेटा की उतनी सुरक्षा नहीं करता जितनी आवश्यकता है। EU और संयुक्त राज्य अमेरिका के बीच पिछले दो डेटा ट्रांसफर समझौतों को क्रमशः 2015 और 2020 में EU सुप्रीम कोर्ट ने खारिज कर दिया था। अगर तीसरे झटके में डीपीएफ धराशायी हो गया तो स्थिति और भी शर्मनाक हो जाएगी.
फिर भी, यूरोपीय संघ न्यायालय के पास अब यूके पर अधिकार क्षेत्र नहीं है, यूके की "एक्सटेंडेड ब्रिज" योजना एकमात्र जीवित हिस्सा होने की संभावना है, यह उल्लेख करने की आवश्यकता नहीं है कि यूके सरकार घरेलू गोपनीयता मानकों को कमजोर कर रही है।
यूएस डेटा ब्रिज ब्रेक्सिट के बाद यूके द्वारा हस्ताक्षरित पहला डेटा शेयरिंग समझौता नहीं है। जुलाई 2022 में यूके भी दक्षिण कोरिया के साथ इसी तरह के सहयोग पर पहुंचा।