La Grande-Bretagne tentera de s'éloigner des réglementations européennes sur la protection des données alors qu'elle révise ses règles de confidentialité après le Brexit, a annoncé le gouvernement.
La liberté de tracer sa propre voie pourrait entraîner la fin des fenêtres contextuelles de cookies irritantes et des demandes de consentement en ligne, a déclaré le secrétaire à la Culture, Oliver Dowden, alors qu'il appelait à des règles basées sur « le bon sens, pas sur des cases à cocher ».
Mais tout changement sera limité par la nécessité d'offrir un nouveau régime que l'UE juge adéquat, sinon les transferts de données entre le Royaume-Uni et l'UE pourraient être gelés.
Un nouveau commissaire à l'information sera chargé de superviser la transformation. John Edwards, actuellement commissaire à la protection de la vie privée de la Nouvelle-Zélande, a été nommé candidat préféré du gouvernement pour remplacer Elizabeth Denham, dont le mandat prendra fin le 31 octobre après une prolongation de trois mois.
Dowden a déclaré : « Maintenant que nous avons quitté l'UE, je suis déterminé à saisir l'opportunité en développant une politique de données de premier plan qui offrira un dividende au Brexit aux particuliers et aux entreprises à travers le Royaume-Uni. Cela signifie réformer nos propres lois sur les données afin qu'elles soient basées sur le bon sens, et non sur des cases à cocher. Et cela signifie avoir le leadership en place au Commissariat à l'information pour poursuivre une nouvelle ère de croissance et d'innovation fondées sur les données. La vaste expérience de John Edwards fait de lui le candidat idéal pour s'assurer que les données sont utilisées de manière responsable pour atteindre ces objectifs ».
Les règles de protection des données RGPD introduites par l'UE en mai 2018 font partie du droit britannique même après le Brexit, en vertu de la loi sur la protection des données.
Le règlement impose des restrictions strictes sur ce que les contrôleurs de données peuvent faire avec les données personnelles des individus. Il a été critiqué par beaucoup pour sa dépendance excessive à l'égard des autorisations basées sur le consentement, ce qui, selon certains, a conduit à un boom des cases à cocher, mais à une protection peu significative des citoyens.
Le gouvernement espère donner la priorité aux « utilisations innovantes et responsables des données », a déclaré un porte-parole, afin qu'il puisse « booster la croissance, en particulier pour les startups et les petites entreprises, accélérer les découvertes scientifiques et améliorer les services publics ».
Toute future réglementation sur les données visera également à convaincre d'autres pays que la protection des données au Royaume-Uni est adéquate selon leurs propres normes, pour permettre un transfert libre et facile d'informations à travers les frontières internationales. Le gouvernement a annoncé six pays cibles pour de tels accords d'adéquation, dont les États-Unis, la Corée du Sud et l'Australie.
Eduardo Ustaran, coresponsable de la pratique mondiale en matière de confidentialité et de cybersécurité du cabinet d'avocats Hogan Lovells, a déclaré que la nomination d'Edwards était de bon augure pour les plans du gouvernement.
« Le Royaume-Uni commence à montrer qu'il est possible de s'écarter de la législation européenne sur la protection des données tout en conservant le RGPD comme framework. Ce que cela signifie dans la pratique, c'est que la manière dont les flux de données internationaux sont abordés n'est pas identique à la façon dont les mêmes flux de données sont traités dans l'UE, mais cela ne signifie pas nécessairement que la protection va disparaître », a déclaré Ustaran.
« Ce que le gouvernement britannique teste, c'est notre capacité à reconnaître que la protection des données personnelles dans le monde se présente sous différentes formes, mais peut toujours être efficace. La nomination de John Edwards en tant que prochain commissaire à l'information est un vote pour le pragmatisme et le pragmatisme pour l'avenir de la réglementation sur la protection des données », a-t-il continué.
La situation était prévisible. En mars, le gouvernement britannique a envoyé un premier signal de son intention de voir les lois britanniques sur la protection des données se séparer du règlement général sur la protection des données de l’UE. Dans un billet du Financial Times, le secrétaire d'État au Numérique, à la Culture, aux Médias et au Sport, Oliver Dowden, a déclaré qu’il utiliserait la nomination d’un nouveau commissaire à l’information pour se concentrer non seulement sur la vie privée, mais aussi sur l’utilisation des données à des « objectifs économiques et sociaux ».
Le Royaume-Uni est déjà préparé à l’après RGPD, car il y existe déjà des dispositifs de protection de données personnelles : le Data Protection Act ainsi que le Privacy and electronic communication regulations. Ces lois britanniques reprennent point par point le RGPD, à quelques différences près concernant les données des administrations.
L'actuelle commissaire à l'information, Elizabeth Denham, doit quitter son poste en octobre. Le secrétaire d'État au Numérique, à la Culture, aux Médias et au Sport, Oliver Dowden, a déclaré que sous le régime, « trop d’entreprises et d’organisations hésitent à utiliser les données – soit parce qu’elles ne comprennent pas les règles, soit parce qu’elles ont peur de les enfreindre par inadvertance ». Alors que le Royaume-Uni a obtenu un projet d’accord « d’adéquation » avec Bruxelles sur les normes de données, il n’est pas obligé de copier-coller le règlement de l’UE, a-t-il rappelé.
Le Royaume-Uni a la liberté de conclure ses propres partenariats, a-t-il insisté.
Pendant ce temps, l'un des architectes du RGPD, l'eurodéputé allemand Axel Voss, a appelé la semaine dernière à mettre à jour le règlement pour prendre en compte les développements tels que la technologie blockchain, l'intelligence artificielle et le passage généralisé au travail à domicile.
Source : communiqué Oliver Dowden
La Grande-Bretagne veut s'éloigner d'un copier-coller du RGPD tandis qu'elle modifie ses règles de confidentialité post-Brexit
Qui seraient basées sur « le bon sens, pas sur des cases à cocher »
La Grande-Bretagne veut s'éloigner d'un copier-coller du RGPD tandis qu'elle modifie ses règles de confidentialité post-Brexit
Qui seraient basées sur « le bon sens, pas sur des cases à cocher »
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !