Les députés accusent le gouvernement de s’immiscer indûment dans la nomination du commissaire à l’information

Le gouvernement tente indûment d’influencer la nomination du nouveau commissaire à l’information du Royaume-Uni et devrait relancer le processus, a averti un groupe de députés interpartements.

Dans une lettre ouverte adressée au secrétaire au Numérique Oliver Dowden, les députés se sont dits préoccupés par le fait que le ministère du Numérique, de la Culture, des Médias et du Sport (DCMS) cherche un commissaire à l’information pour appuyer son propre programme politique, plutôt qu’un organisme de réglementation qui appliquera les lois sur la protection des données telles qu’elles sont rédigées par le Parlement.

Le Bureau du commissaire à l’information (OIC) est le régulateur britannique de la protection des données, de la vie privée et de la liberté de l’information, et est chargé d’assurer le respect des règles légales en matière de protection des données.

Les députés ont déclaré qu’«aucune mention n’est faite de l’expérience de la réglementation de la protection des données » dans la description de poste publiée le 28 février 2021, qui annonçait plutôt la création d’un commissaire ayant un « sens commercial et commercial », ainsi que l’expérience de « l’utilisation des données pour stimuler l’innovation et la croissance ».

Organisée par l’organisation de campagne numérique Open Rights Group (ORG), la lettre a été signée par 29 députés et pairs – dont Caroline Lucas, Clive Lewis, Diane Abbott, Joanna Cherry et Layla Moran – qui ont écrit que cette approche « pourrait s’avérer inimicable à la croissance dans la pratique » parce qu’il serait difficile d’empêcher des pratiques commerciales contraires à l’éthique en l’absence d’une réglementation solide fondée sur des principes.

« L’annonce mentionne en grande partie la nécessité pour le commissaire à l’information de s’aligner sur les objectifs de la Stratégie nationale sur les données, qui, selon l’annonce, comprennent l’élimination des obstacles à l’utilisation commerciale des données et l’équilibre entre les droits et la croissance », ont déclaré les députés.

« On a eu l’impression que le SMCM cherche un commissaire à l’information qui s’emploie à supprimer les protections dans les lois actuelles, à réduire les risques d’application de la loi et, plutôt qu’à garantir les droits des individus, cherchera à « équilibrer » les droits par rapport à des préoccupations telles que la « certitude réglementaire » et la croissance économique. »

Les députés ont terminé la lettre en demandant au gouvernement de « mettre fin au processus de recrutement et de le relancer, de supprimer les critères de recrutement relatifs à des questions de politique qui ne sont pas de la compétence de cet organisme de réglementation législatif et d’inclure des critères qui permettent aux candidats de démontrer qu’ils sont capables de faire le travail, en particulier l’expérience en matière d’application de la réglementation et de la protection des données ».

Le DCMS a été contacté pour commenter la lettre des députés, mais Computer Weekly n’avait reçu aucune réponse au moment de la publication. L’OIC a refusé de commenter.

Les préoccupations concernant la capacité du gouvernement d’influencer la nomination du commissaire à l’information ont déjà été soulevées par le Parlement en 2004 et 2014.

Un comité spécial des affaires constitutionnelles a écrit dans un rapport de 2004 : « Le modèle britannique, où le financement de l’OIC est fourni par le ministère responsable de l’accès à l’information [freedom of information] promotion et la conformité, est inhabituel. Étant donné que le niveau de financement de l’OIC peut avoir une incidence directe sur sa capacité d’assurer la conformité, il existe un risque de conflits d’intérêts.

Et en 2014, le Comité de l’administration publique a recommandé de faire du commissaire à l’information un officier du Parlement, nommé par le Parlement, pour s’assurer qu’il ne s’agissait pas de nominations politiques, bien que cela n’ait jamais été inclus dans la Loi de 2018 sur la protection des données.

Plus récemment, les députés se sont inquiétés, en août 2020, du fait que l’OIC n’appliquait déjà pas les normes de protection des données ou n’avait pas demandé des comptes au gouvernement au sujet de son programme de test et de traçabilité « illégal » pour Covid-19.

Dans une autre lettre ouverte adressée à l’OIC à l’époque, les députés ont demandé à la commissaire à l’information Elizabeth Denham d’« agir correctement » et d’exiger que le gouvernement modifie le programme Test and Trace afin d’établir la confiance du public dans le fait que leurs données sont traitées en toute sécurité et légalement.

L’efficacité de l’organisme de réglementation a également été remise en question par org en novembre 2020, lorsqu’elle a déclaré qu’elle allait demander à l’OIC de se rendre devant les tribunaux pour son omission présumée de mettre fin aux pratiques illégales au sein de l’industrie des technologies de publicité numérique (adtech).

Jim Killock, directeur exécutif de l’ORG, a déclaré à l’époque : « L’industrie de l’adtech a conduit un entraîneur et des chevaux à travers le GDPR [General Data Protection Regulation] et la propre enquête de l’OIC a mis en évidence des abus systémiques généralisés dans les pratiques de l’industrie adtech.

« Mais au lieu de prendre des mesures contre elle, il a décidé de clore l’enquête. Nous sommes déterminés à veiller à ce que la loi soit appliquée, même lorsque l’organisme de réglementation ne peut pas être pris la peine de protéger nos droits et libertés.

Le nouveau commissaire à l’information gagnera £200,000 par an, et devrait en octobre 2021, lorsque le mandat de Denham prend fin.