Connect with us

Technologie

Le secrétaire au Numérique Dowden décrit l’approche des données post-Brexit au Royaume-Uni

Published

on


Le secrétaire au Numérique Oliver Dowden a décrit l’approche du gouvernement britannique en matière de données post-Brexit, indiquant qu’il avait l’intention de trouver de nouveaux partenariats internationaux en matière de données et d’élargir la mission du prochain commissaire à l’information afin de s’assurer que les données sont utilisées pour atteindre les objectifs sociaux et économiques.

Dans une tribune pour le Financial Times, Dowden a écrit que les données ont été largement considérées sous l’angle du risque ces dernières années, et que de nombreuses entreprises et organisations hésitent à les utiliser soit parce qu’elles ne comprennent pas les règles de protection des données, soit parce qu’elles craignent de les enfreindre par inadvertance.

Affirmant que ces perspectives avaient « entravé l’innovation » et « empêché les scientifiques de faire de nouvelles découvertes », Dowden a écrit que l’approche du gouvernement britannique est « celle qui ne voit plus les données comme une menace, mais comme la grande opportunité de notre temps ».

Dans le cadre de cette nouvelle approche, Dowden a indiqué que le prochain commissaire à l’information du Royaume-Uni aura une mission beaucoup plus large pour aider les organisations à maximiser l’utilité des données.

« On demandera non seulement au prochain commissaire à l’information de se concentrer sur la protection de la vie privée, mais aussi de s’assurer que les gens peuvent utiliser les données pour atteindre leurs objectifs économiques et sociaux », a écrit M. Dowden.

« La pandémie était pleine de tels exemples, comme les fiducies hospitalières partageant des scans pulmonaires pour améliorer les méthodes de traitement du coronavirus. Les données présentent de nombreux avantages sociétaux plus larges, et à mesure que nous sortons de la pandémie, le Royaume-Uni a l’occasion d’être à l’avant-garde de la croissance mondiale axée sur les données.

Le changement de rôle du commissaire à l’information s’inscrit dans la stratégie nationale du gouvernement en matière de données, qui vise à favoriser l’innovation tout en augmentant la croissance économique.

Selon la description de poste du commissaire à l’information publiée le 28 février 2021 sur le site Web du Cabinet Office : « Le Bureau du commissaire à l’information (OIC) est aujourd’hui l’un des plus importants régulateurs économiques du Royaume-Uni, responsable de la supervision de presque toutes les organisations du pays, ainsi que du secteur public. »

Elle a ajouté que le commissaire à l’information, qui gagnera £200 000 par an, est un rôle exigeant et de haut niveau, et que le candidat « doit être disposé et capable de guider l’OIC dans une période dynamique de changement, de raffinage des processus et de prise de décisions » et de jouer un rôle actif dans le maintien de la « réputation de leader mondial » de l’organisme de réglementation.

La spécification du rôle ajoute que le nouveau commissaire est chargé de « soutenir l’innovation et la croissance dans l’excrétion de leurs fonctions », ce qui comprend donner des conseils aux membres du public sur leurs droits à l’information, prendre des mesures pour améliorer les pratiques en matière de droits à l’information et conseiller les entreprises sur la façon de se conformer aux lois sur la protection des données tout en minimisant les fardeaux réglementaires qui pèsent sur eux.

Le nouveau commissaire doit également posséder « un sens commercial et commercial, y compris une compréhension de l’impact de l’environnement réglementaire de la protection des données sur les entreprises et de la façon de les aider ».

L’actuelle commissaire à l’information, Elizabeth Denham, a été nommée en juillet 2016 après avoir été commissaire à l’information et à la protection de la vie privée de la Colombie-Britannique au Canada. Alors que son mandat devait prendre fin après cinq ans en juillet 2021, Denham a accepté de rester dans le rôle jusqu’en octobre, le temps que le processus de recrutement soit terminé, à la suite d’une demande de Dowden.

Nouveaux partenariats internationaux de données

Dans l’éditorial, Dowden a ajouté qu’avec le Royaume-Uni ayant quitté l’Union européenne (UE), il a la liberté de trouver de nouveaux partenariats internationaux de données avec des économies à croissance rapide à travers le monde, et qu’il peut faire beaucoup plus vite que l’UE.

« Il y a un énorme prix à gagner ici. Selon les premières estimations du gouvernement, 11 milliards de livres sterling d’exportations de services au Royaume-Uni ne sont actuellement pas réalisés en raison des obstacles aux transferts internationaux de données », a-t-il écrit.

« L’UE a tardé à agir à cet égard, déclarant que seulement 12 pays étaient « adéquats » au cours des dernières décennies. En étant plus agile, le Royaume-Uni peut capitaliser sur une opportunité de plusieurs milliards de livres pour stimuler le commerce dans les secteurs où la distance physique n’est pas un objet. J’annoncerai sous peu nos pays prioritaires pour les accords d’adéquation des données.

L’objectif des décisions relatives à l’adéquation des données est de déterminer si un pays, ou un secteur au sein d’un pays, en dehors de l’UE a essentiellement des normes équivalentes en matière de protection des données à l’Union et, par conséquent, si les données peuvent être partagées avec elle.

Bien que les ministres britanniques aient le pouvoir de révoquer ou de déterminer leurs propres décisions en matière d’adéquation des données en vertu des dispositions du Règlement de sortie de l’UE, le mécanisme disponible offre peu d’examen parlementaire et pourrait saper les propres perspectives du Royaume-Uni d’être jugé adéquat par l’UE si elle est utilisée pour créer de nouvelles juridictions d’adéquation qui ne correspondent pas aux évaluations de l’Union.

M. Dowden a ajouté que si le gouvernement britannique s’est engagé à « maintenir des normes de protection des données de classe mondiale maintenant que nous sommes en dehors de l’UE », il n’a pas besoin de copier et coller le Règlement général de l’UE sur la protection des données (GDPR) pour ce faire.

« Des pays aussi divers qu’Israël et l’Uruguay ont réussi à s’assurer d’être adéquation avec Bruxelles malgré leurs propres régimes de données. Tous n’étaient pas identiques au GDPR, mais l’égalité n’a pas à signifier la même chose. L’UE n’a pas le monopole de la protection des données », a-t-il écrit, ajoutant que l’engagement du Royaume-Uni à l’égard de normes élevées a été reconnu le 19 février 2021 lorsque la Commission européenne a publié deux projets positifs de décisions d’adéquation.

En juillet 2020, la Cour de justice de l’UE (CJUE) a annulé l’accord de partage de données entre l’UE et les États-Unis pour ne pas avoir fait en sorte que les citoyens européens ont un droit de recours adéquat lorsque des données peuvent être collectées par la National Security Agency (NSA) des États-Unis et d’autres services de renseignement américains.

La décision, familièrement connue sous le nom de Schrems II après que l’avocat autrichien qui a transmis l’affaire à la CJUE, a estimé qu’il faut donner aux gens une « protection essentiellement équivalente » pour leurs données lorsqu’elles sont transférées aux États-Unis et dans d’autres pays comme elles le recevraient dans l’UE en vertu du GDPR et de la Charte européenne des droits fondamentaux, qui garantit aux gens le droit à des communications privées et la protection de leurs données privées.

Alors que la Commission européenne a indiqué sa volonté d’offrir un accord d’adéquation des données pour le Royaume-Uni en vertu à la fois du GDPR et de la Law Enforcement Directive (LED) – est-ce que ses lois sur la protection des données « garantissent un niveau de protection des données personnelles… c’est essentiellement équivalent » – ces deux décisions devront être examinées par le Conseil européen de protection des données (EDPB) et recevoir l’accord des États membres de l’UE avant d’être pleinement adoptées.

Au cours de ce processus, l’EBDP et les États membres de l’UE devront tenir compte de l’État de droit, du respect des droits de l’homme et des libertés fondamentales, et de la législation pertinente, ainsi que de sa mise en œuvre – ce qui signifie essentiellement que les lois du Royaume-Uni devront être évaluées sur la façon dont elles fonctionnent dans la pratique, plutôt que seulement en théorie.

Dans les deux cas d’adéquation, certaines pratiques au sein du secteur britannique des services de renseignement et de la justice pénale (CJS) pourraient saper la capacité du pays à obtenir une décision positive, mais en particulier en vertu de la LED qui a des règles plus strictes sur la façon dont les données peuvent être transférées à des fins d’application de la loi.

Ces pratiques comprennent les relations étroites entre le Royaume-Uni et les États-Unis en raison de l’abaissement des normes de protection des données de ce dernier, ainsi que le régime de surveillance intrusive du Royaume-Uni, qui a été consacré dans la Investigatory Powers Act 2016, autrement connue sous le nom de Charte des snoopers.

L’utilisation croissante des services de cloud public basés aux États-Unis par la police britannique et le CJS au sens large pourrait également être un problème potentiellement énorme pour la capacité du Royaume-Uni à obtenir l’adéquation des LED en raison du potentiel d’accès à distance à ces données et de son transfert vers une juridiction non adéquate.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance