В Великобритании планируют создать «программу управления конфиденциальностью»…
которая заменит некоторые требования GDPR
Минцифры Великобритании планирует отменить требование о проведении оценок воздействия на защиту данных (DPIA), дать компаниям большую свободу в отношении того, как вести учет деятельности по обработке данных (RoPA), отменить требование о назначении должностного лица по защите данных (DPO) — его обязательства сможет выполнять кто-либо из старших менеджеров.
Поменяется также подход к регулированию кукиз. На первом этапе файлы кукиз разрешат использовать на сайтах и мобильных устройствах без явного согласия для небольшого числа целей (сейчас согласие надо получать всегда).
Потом планируется сменить opt-in модель на opt-out (вместо того, чтобы пользователь должен был дать согласие на сбор кукиз, он будет иметь право отказаться от сбора кукиз), а также отменить требование о наличии баннеров о сборе кукиз на сайтах (за исключением веб-сайтов, которые могут посещать дети).
На более позднем этапе Минцифры может и вовсе отменить текущее регулирование сбора кукиз и полагаться на браузерные и другие автоматизированные технологии, которые позволяют пользователям управлять своими предпочтениями в Интернете.