Londres envisage un Brexit dans la protection des données

[EPA-EFE/Jason Alden / POOL]

Boris Johnson a annoncé que le Royaume-Uni ne s’alignerait pas sur la législation européenne sur la protection des données, mais allait établir ses propres règles. Une ambition qui va à l’encontre des recommandations de l’UE dans le domaine.

Dans une déclaration adressée à la Chambre des communes le 3 février, le Premier ministre a annoncé que le Royaume-Uni « élaborerait des politiques indépendantes » dans de nombreux domaines, notamment celui de la protection des données, en ajoutant que le gouvernement britannique chercherait à maintenir des standards élevés en la matière.

Par ailleurs, lors d’une interview  lundi 3 février, Boris Johnson a déclaré que le Royaume-Uni n’était pas tenu de conclure un accord avec l’UE. « Nous allons reprendre le pouvoir sur les frontières, l’immigration, la concurrence, les subventions, les marchés publics et la protection des données », a-t-il indiqué.

Entre-temps, à Bruxelles, la Commission européenne a publié une recommandation sur l’ouverture des négociations commerciales avec le Royaume-Uni, en soulignant que les deux parties s’étaient engagées à préserver la cohérence des mesures de protection des données.

Le document précise qu’« au vu de l’importance des flux de données, le partenariat envisagé devrait démontrer l’engagement des parties à maintenir un niveau élevé de protection des données personnelles, et pleinement respecter la législation européenne en la matière ». La Commission souligne aussi que tout transfert de données entre le Royaume-Uni et l’UE post-Brexit devrait faire l’objet d’un accord d’adéquation.

Le règlement général sur la protection des données (RGPD), document phare de l’UE dans le domaine, formule des exigences de bases sur les normes de protection des données et établit des standards minimums de confidentialité sur les transferts de données en dehors de l’Europe. L’UE signe souvent des accords d’adéquation avec des pays tiers afin de protéger les données personnelles.

Le RGPD pourrait poser problème à l'intelligence artificielle

Une série de réformes de grande ampleur sur le numérique sont attendues au niveau européen, de l’intelligence artificielle à la protection des données en passant par réglementation de la cryptocriminalité et la fiscalité numérique.

La Commission européenne avait déjà annoncé qu’une évaluation destinée à établir un accord d’adéquation entre le Royaume-Uni et l’UE commencerait le 1er  février. Pour adopter cet accord, qui autoriserait le transfert de données entre l’UE et le Royaume-Uni, plusieurs étapes doivent être suivies : la Commission prévoit d’abord une période d’évaluation ; un projet de décision est ensuite rendu par l’exécutif européen ; le comité européen de la protection des données donne son avis ; et enfin, les États membres et le collège des commissaires concluent un accord final.

En janvier, Nicky Morgan, la secrétaire d’État au numérique du Royaume-Uni, a laissé entendre la direction que prendrait le pays post-Brexit dans le cadre de sa stratégie nationale pour la gestion des données (National Data Strategy) en signalant qu’elle chercherait à « exploiter de façon responsable le plein potentiel des données en faveur des citoyens et des organisations britanniques ».

Cependant, certains militants pour la protection des données craignent que le Royaume-Uni ne puisse atteindre les standards européens nécessaires à l’adoption d’un accord d’adéquation, et risqueraient pour cette raison d’empêcher le transfert de données entre l’UE et le Royaume-Uni.

Heather Burns, spécialiste en politique technologique et créatrice du site « After Brexit », a expliqué que vers la fin de l’année dernière, l’habitude britannique de mener des programmes de surveillance généralisés influencerait « sans aucun doute » l’évaluation des normes britanniques de protection des données réalisée par la Commission. D’autant plus que le pays « s’est à peine conformé au RGPD » depuis son entrée en vigueur l’année dernière.

Dans un jugement de 2018, la Cour européenne des droits de l’homme (CEDH) a mis en évidence l’historique controversé du Royaume-Uni en matière de programmes de surveillance massive. La CEDH a conclu que le pays avait violé les droits de l’homme sous le couvert de l’Investigatory Powers Act, une loi britannique sur l’extension des pouvoirs des agences de renseignement du Royaume-Uni.

Euractiv a mis le 10 Downing Street sur la sellette pour clarifier la situation ce 3 février. Nous n’avons toujours pas obtenu de réponse officielle.

Cette divergence britannique sur le régime européen de protection des données s’éloigne radicalement des mesures prises par l’ancienne Première ministre Theresa May, qui s’était engagée à introduire le RGPD dans la législation du Royaume-Uni.

De façon plus générale, ce 3 février, Boris Johnson a défini sa position concernant les négociations commerciales entre le Royaume-Uni et l’UE qui doivent débuter en mars. Le Premier ministre a déclaré que le Royaume-Uni refuserait de se plier aux normes européennes en général, ce qui a poussé Michel Barnier, négociateur en chef du Brexit pour l’Union européenne, à soutenir que Boris Johnson contredisait ses engagements antérieurs.

Les citoyens européens multiplient les plaintes sur la protection des données

Les chiffres du comité européen de la protection des données à  indiquent que plus de 95 000 plaintes ont été déposées par des citoyens auprès des autorités de protection des données.

Subscribe to our newsletters

Subscribe
CONTRIBUER