Protection des données : le Royaume-Uni s’apprête à réformer sa législation et s’écarte de la réglementation de l’UE

Bruxelles s’inquiète notamment de la volonté affichée du Royaume-Uni d’établir de nouveaux flux de données avec des pays tels que les États-Unis, l’Australie, la Corée du Sud et Singapour, dont on craint qu’ils ne conduisent au transfert de données de personnes de l’UE vers des pays tiers aux normes de confidentialité inadéquates. [Shutterstock / Mistervlad]

L’agenda législatif du Royaume-Uni pour l’année à venir comprend un projet de réforme des données qui pourrait remettre en question l’avenir de la décision de l’UE sur l’adéquation des données, la décision qui a continué de faciliter les transferts de données outre-Manche après que le Royaume-Uni a quitté l’UE en janvier 2020.

Le projet de loi figurait parmi ceux inclus dans le discours du trône de cette année, qui marque l’ouverture officielle du Parlement et dans lequel le monarque expose les projets législatifs du gouvernement pour l’année à venir. Cette année, cependant, la reine n’était pas présente pour des raisons de santé et ce sont les princes Charles et William qui ont présenté le discours.

Le Royaume-Uni met de côté la législation visant à renforcer les pouvoirs de son régulateur numérique

Un projet de loi qui aurait permis d’habiliter l’autorité de régulation des nouvelles technologies du Royaume-Uni était notablement absent de la présentation du programme législatif annuel du gouvernement, lors du discours du trône de mardi (10 mai).

Après la sortie du pays de l’UE, le gouvernement britannique a présenté un projet de loi mettant en application le RGPD, la loi européenne sur la protection des données, mais le Premier ministre Boris Johnson a annoncé en 2020 sa volonté de s’écarter du cadre européen et de développer des politiques distinctes.

Un an plus tard, l’UE a adopté sa décision d’adéquation des données, jugeant que la protection des données du Royaume-Uni en l’état était suffisante pour poursuivre les transferts de données entre l’UE et le Royaume-Uni. Elle a toutefois mis en place des mesures permettant à la Commission de revenir sur cette décision en cas de modification substantielle de la politique britannique.

Ainsi, une « clause de caducité » permet à la décision d’expirer automatiquement en 2024, date à laquelle son renouvellement sera subordonné au maintien par le Royaume-Uni de normes comparables.

Bruxelles s’inquiète notamment de la volonté affichée du Royaume-Uni d’établir de nouveaux flux de données avec des pays tels que les États-Unis, l’Australie, la Corée du Sud et Singapour, dont on craint qu’ils ne conduisent au transfert de données de personnes de l’UE vers des pays tiers aux normes de confidentialité inadéquates.

Les détails de ce que les réformes pourraient inclure n’ont pas encore été publiés, mais lors de l’ouverture d’une consultation publique sur l’initiative l’année dernière, le gouvernement a déclaré qu’il souhaitait mettre en place un régime de protection des données qui minimiserait les « obstacles inutiles à l’utilisation responsable des données » ainsi que « l’incertitude ou le risque excessif » pour les entreprises et équiperait le Bureau du commissaire à l’information en vue d’une réglementation dans un environnement plus axé sur les données.

Selon Sky News, le projet de loi fera partie d’un ensemble plus large de réformes de la protection des données, qui comprendra l’abandon des bannières de consentement aux cookies. Sky rapporte également que le gouvernement devrait publier sa réponse à la consultation sur les réformes dans les prochaines semaines, avec une éventuelle publication du projet de loi d’ici l’été.

Protection des données : le Royaume-Uni veut s’écarter de la réglementation européenne

Le gouvernement britannique a indiqué jeudi (26 août) envisager de s’écarter de la règlementation européenne sur les cookies (traceurs publicitaires), dans le cadre d’une réforme des lois encadrant le numérique prise après le Brexit.

L’avenir de la décision d’adéquation des données

« La décision initiale de la Commission d’accorder au Royaume-Uni l’adéquation des données était déjà juridiquement discutable, car il a été constaté à plusieurs reprises que le Royaume-Uni avait enfreint le droit européen en raison de la manière dont les agences de sécurité nationale britanniques collectent les données personnelles », a déclaré à EURACTIV Zach Meyers, chercheur au Centre for European Reform.

« Si le Royaume-Uni s’éloigne davantage du RGPD, alors la Commission pourrait estimer qu’elle n’a pas d’autre choix que de retirer la décision d’adéquation », a-t-il déclaré.

Des réformes mineures, a-t-il ajouté, pourraient ne pas être jugées comme mettant sérieusement en péril les droits des individus en vertu du RGPD, mais il a ajouté que si le gouvernement britannique poursuit des réformes plus radicales, telles que la remise en cause de l’indépendance du régulateur de la protection des données, « la Commission devra réfléchir attentivement à la possibilité de revenir sur la décision d’adéquation. »

Si la décision d’adéquation est annulée, le Royaume-Uni pourrait être en mesure de se réaligner sur les autres pays à plus long terme, mais les coûts immédiats de l’ajustement frapperaient probablement durement les entreprises britanniques.

La politique numérique cette année

Le discours du trône contenait également un certain nombre d’autres propositions relatives au numérique. Un projet de loi sur la radiodiffusion devrait permettre de privatiser la chaîne britannique Channel 4, actuellement publique, tandis que le projet de loi sur la sécurité en ligne, une initiative visant à réglementer les fournisseurs de services en ligne présentée en mars, a été reporté à la prochaine session.

Plus globalement, le gouvernement devrait également présenter le projet de loi sur les libertés du Brexit, dit « Brexit Freedoms Bill », qui facilitera le processus d’abandon de la législation européenne encore en vigueur au Royaume-Uni, en mettant fin à son statut spécial.

Par ailleurs, le projet de loi ne prévoit pas d’habiliter un nouveau régulateur numérique, l’unité des marchés numériques (Digital Markets Unit, DMU), qui a été créée à titre préliminaire l’année dernière et qui opère actuellement sans fondement juridique.

Les législateurs britanniques demandent un renforcement du projet de loi sur la sécurité en ligne

Des codes de conduite contraignants, des mesures visant à empêcher les enfants d’avoir accès à la pornographie et de nouvelles infractions pénales sont des éléments nécessaires pour renforcer le projet de loi britannique sur la sécurité en ligne.

Subscribe to our newsletters

Subscribe