Skip to main content
News

Projets du gouvernement britannique pour la réforme de la loi sur la protection des données

Projets du gouvernement britannique pour la réforme de la loi sur la protection des données

Article

Projets du gouvernement britannique pour la réforme de la loi sur la protection des données

21 June, 2022

La réforme post-Brexit des lois sur la protection des données du Royaume-Uni a franchi une nouvelle étape avec la réponse finale du gouvernement à sa consultation sur les données. Les propositions, publiées le vendredi 17 juin en réponse à une consultation, comprennent des plans de restructuration de l’autorité britannique de protection des données, l’Information Commissioner’s Office (ICO), l’introduction d’un modèle d’opt-out pour le consentement aux cookies et la facilitation pour Londres d’initier de nouveaux partenariats de données avec d’autres pays.

Ce document détaillé a été élaboré après que le gouvernement a pris connaissance de près de 3 000 réponses du public et de plus de 40 tables rondes réunissant des parties prenantes des milieux universitaires, technologiques et industriels, ainsi que des groupes de défense des droits des consommateurs. La réponse comporte 30 rubriques réparties en cinq chapitres : Réduire les obstacles à l’innovation responsable ; atténuer les charges pesant sur les entreprises et améliorer les résultats pour les citoyens ; minimiser les obstacles à la circulation des données ; améliorer les services publics ; et réformer l’ICO.

Bureau du commissaire à l’information

L’un des éléments clés de ce plan est une proposition visant à “moderniser” le commissaire à l’information. Selon ce plan, le haut fonctionnaire de l’organisme, le commissaire à l’information, serait remplacé par un président, un directeur général et un conseil d’administration, et l’organisme se verrait assigner de “nouveaux objectifs”.

Cette structure permettra un meilleur contrôle parlementaire et public et mettra davantage l’accent sur la croissance, l’innovation et la concurrence.

Administration de la protection des données

Un autre objectif clé des réformes est d’accorder aux entreprises une plus grande flexibilité dans la manière de respecter les normes de protection des données, afin de réduire ce que le gouvernement considère comme des charges administratives disproportionnées.

La proposition suggère que les petites entreprises ne seront plus tenues d’engager un délégué à la protection des données (DPO) pour réaliser une évaluation de l’impact sur la protection des données (DPIA) de leur approche de la gestion des risques si elles peuvent prouver de manière indépendante qu’elle est adéquate.

Transferts internationaux de données

Le gouvernement souligne l’importance de supprimer les obstacles inutiles aux flux transfrontaliers de données, notamment en faisant progresser un programme ambitieux d’évaluations d’adéquation. Les réformes devraient également renforcer le potentiel du Royaume-Uni à favoriser les liens de transfert de données avec des partenaires internationaux. Dans le cadre du projet de loi, un groupe d’organisations, d’entreprises technologiques et d’universitaires sera habilité à supprimer les obstacles aux flux de données.

Londres a exprimé le souhait d’établir de nouveaux partenariats en matière de données avec des pays tels que les États-Unis, l’Australie, Singapour et la République de Corée.

Cookies, appels et recherche

Le gouvernement prévoit également d’introduire des amendes pour les appels et messages commerciaux non sollicités. Le projet de loi devrait faire passer la sanction maximale de 500 000 livres sterling à 17,5 millions de livres sterling ou à 4 % du chiffre d’affaires mondial si ce chiffre est plus élevé.
Les réglementations existantes seront également mises à jour afin de réduire les fenêtres pop-up de consentement aux cookies en mettant en place un modèle d’opt-out qui s’appliquera à l’ensemble du navigateur Internet d’une personne. En pratique, cela signifierait que les cookies pourraient être installés sans demander de consentement, mais que le site web devrait donner à l’utilisateur des informations claires sur la manière de se désengager. Toutefois, le modèle de refus ne s’appliquera pas aux sites web “susceptibles d’être consultés par des enfants”.

Les chercheurs bénéficieront également d’une plus grande souplesse et d’une plus grande clarté en ce qui concerne l’utilisation des données. Dans la pratique, cela pourrait signifier que l’on demande aux gens s’ils consentent à ce que leurs données soient utilisées pour des recherches dans un domaine d’étude particulier, plutôt que pour un projet spécifique au sein de ce domaine.

Quelques questions et interrogations de notre côté à MyData-Trust :

1. La déclaration du gouvernement ne mentionne pas la nécessité de trouver un équilibre entre l’adoption d’une position britannique indépendante et la nécessité de ne pas mettre en péril la déclaration d’adéquation du Royaume-Uni à la Commission européenne, qui permet la libre circulation des données personnelles entre le Royaume-Uni et l’Espace économique européen. Pour la plupart des entreprises actives au niveau international, il s’agit d’une préoccupation majeure.

2. La liste des pays avec lesquels le gouvernement discute d’accords internationaux sur les données inclut la Corée, bien qu’il s’agisse d’un pays avec lequel l’UE a déjà conclu un accord d’adéquation. Cela signifie qu’en principe, la Corée ne devrait pas avoir besoin de figurer sur la liste du Royaume-Uni puisque ce dernier a accepté tous les pays adéquats dans le cadre de l’accord de Brexit négocié avec l’UE.

3. La formulation de l’annonce du gouvernement met l’accent sur la réduction des charges pour les entreprises et la réduction des coûts. Il est indiqué que “les réformes créeront plus d’un milliard de livres sterling d’économies pour les entreprises sur dix ans en réduisant ces charges pour toutes les entreprises”. L’accent n’est pas mis sur les droits des individus, ce qui est pourtant l’objectif de la loi sur la protection des données. Les critiques examineront en détail comment la réforme peut à la fois s’éloigner du RGPD de l’UE et respecter la norme de référence de l’UE largement reconnue.

AUTEUR

Victoria Derumier

DPO certified & Associate Data Protection Coordinator

RELECTEUR

Helene Gillard

Data Protection Lawyer

Si vous souhaitez nous contacter

Contactez-nous