Connect with us

Technologie

Les modifications proposées en matière de protection des données constituent-elles une menace pour la vie privée des citoyens britanniques?

Published

on


Les propositions du gouvernement visant à libéraliser le régime de protection des données du Royaume-Uni à l’appui d’une innovation, d’une recherche et d’une croissance économique accrues, parallèlement à l’élargissement du mandat du Bureau du commissaire à l’information (ICO) pour soutenir ces objectifs, ont suscité des discussions entre les experts de la confidentialité des données et de l’infosec, certains craignant que le gouvernement de Boris Johnson ait l’intention de vider de sa substance le Règlement général sur la protection des données (RGPD) et d’ouvrir la porte à une saisie imparable des données personnelles et privées.

Westminster a déclaré son intention d’apporter des changements à la réglementation des données dans une annonce majeure le 26 août 2021, dans laquelle il a également détaillé un rôle accru pour le nouveau commissaire à l’information et prévoit de poursuivre des accords d’adéquation des données avec un certain nombre de pays que le gouvernement cible comme un centre du commerce britannique, maintenant qu’il a réussi à couper le Royaume-Uni de ses partenaires européens.

Le secrétaire au numérique Oliver Dowden a évoqué les changements encore nébuleux, les décrivant dans des entretiens avec les médias nationaux comme un moyen de mettre fin à certains des mécanismes de consentement qui ont été au cœur du fonctionnement du RGPD, tels que les cases à cocher de consentement des cookies pop-up, une question qui jouera bien pour l’électeur moyen.

Mais les experts en protection des données avertissent déjà que le gouvernement se prépare à des ennuis à plus d’un égard. Certains soutiennent que l’ambition du gouvernement de créer plus de libertés sur la façon dont les organisations peuvent utiliser les données, tout en conservant la capacité des citoyens à contrôler leurs données et à prendre des décisions à ce sujet, ne sera pas une question facile.

Adam Rose, partenaire de Mishcon de Reya en matière de protection des données, a soulevé cette question en déclarant: « La quadrature du cercle consistant à donner aux citoyens et aux consommateurs plus de contrôle sur la façon dont leurs données sont utilisées, tout en donnant aux entreprises et aux gouvernements une plus grande liberté d’utiliser ces données, sera le grand défi. »

Chris Waynforth, vice-président régional d’Imperva pour l’Europe du Nord, a également exprimé son inquiétude. « Le RGPD a été introduit pour protéger les droits des citoyens et la vie privée, aidant à protéger les données, et bien qu’il y ait certainement toujours des améliorations qui peuvent être apportées, le gouvernement devra veiller à ce que ces droits durement gagnés ne soient pas dilués lors des changements », a-t-il déclaré.

« Il est déjà de plus en plus difficile de garantir la sécurité des données. Selon Imperva Research Labs, le nombre de violations de données augmente de 30% par an, et le nombre d’enregistrements compromis augmente de manière exponentielle. Dans le même temps, 15 % des violations se produisent toujours parce que des données sensibles sont laissées accessibles au public. À moins que les changements ne tiennent compte de ces risques et que les organisations ne prennent des mesures pour protéger les données de plus en plus vulnérables, nous pourrions toujours constater que les dommages causés à la vie privée et à la sécurité l’emportent sur les avantages.

Collision

En outre, le Royaume-Uni n’ayant conclu que récemment un accord d’adéquation des données avec ses anciens partenaires de l’Union européenne (UE) à la fin du mois de juin, tout changement proposé à la façon dont le Royaume-Uni réglemente les données fera sourciller Bruxelles, étant donné les multiples tentatives du Royaume-Uni de modifier unilatéralement certaines parties de l’accord de Brexit qu’il a négocié et signé.

Et vous pouvez être assurés que l’UE volonté regarder la consultation comme un faucon, avec un groupe d’avocats prêts à passer à l’action si nécessaire.

Au cours des négociations avec le Royaume-Uni, les députés européens ont fait pression sur la Commission européenne (CE) pour qu’elle adopte une ligne encore plus dure en ce qui concerne les exemptions prévues par la réglementation britannique sur la protection des données dans certains domaines, tels que la sécurité nationale et l’immigration. Lors de la signature de l’accord sur l’adéquation des données, la vice-présidente de la CE chargée des valeurs et de la transparence, Věra Jourová, a déclaré: « Nous parlons d’un droit fondamental des citoyens de l’UE que nous avons le devoir de protéger. C’est pourquoi nous avons des garanties importantes, et si quelque chose change du côté du Royaume-Uni, nous interviendrons.

Rose de Mishcon de Reya a déclaré: « Quelques mois seulement après que la CE a accordé au Royaume-Uni une décision d’adéquation en ce qui concerne son régime de protection des données post-Brexit – sur la base que la loi britannique était essentiellement équivalente au régime RGPD de l’UE – les annonces d’aujourd’hui ont mis le Royaume-Uni sur une voie de collision avec l’UE, mais aussi plus largement avec les organisations de la société civile, avec la probabilité de graves litiges nationaux en matière de données à l’avenir. »

Greg Palmer, avocat au sein de la pratique TMT/IP de Linklaters, a déclaré : « En explorant sa nouvelle indépendance réglementaire, le gouvernement britannique sera conscient de la tension entre les accords d’adéquation qu’il conclut et son propre statut d’adéquation avec l’UE. S’il va trop loin en permettant aux données de circuler trop largement ou trop librement, il risque de revoir son statut d’adéquation de l’UE. »

David Smith de JMW Solicitors a ajouté: « Tout mouvement d’abandon du RGPD est susceptible d’avoir un impact négatif sur toute entreprise qui cherche à commercer avec des consommateurs en dehors du Royaume-Uni. S’ils cherchent à commercer avec les consommateurs de l’UE, ils devront de toute façon se conformer au RGPD de l’UE comme condition pour commercer avec eux.

« S’ils négocient avec des consommateurs en Californie, en Chine ou dans un nombre sans cesse croissant d’autres pays qui ont mis en œuvre des régimes de protection des données similaires au RGPD, ils devront s’y conformer. Dans la pratique, cela signifie que la plupart des entreprises continueront à se conformer au RGPD, ou quelque chose de très similaire, même si le gouvernement devait assouplir le régime britannique à la suite d’un désir de commercer en dehors du Royaume-Uni, ce que le gouvernement tient à ce que les entreprises fassent.

« Il est certain que le gouvernement devrait examiner de près les orientations qui soutiennent le RGPD pour s’assurer qu’il offre des options pratiques aux entreprises et qu’il pourrait certainement travailler à des décisions d’adéquation avec différents pays, ce à quoi l’UE n’a pas été très bonne. Cependant, saper les principes fondamentaux du RGPD est susceptible d’être plus un coup de publicité qu’une mesure pratique axée sur les entreprises.

Des raisons d’être joyeux ?

Cependant, Palmer de Linklaters a déclaré qu’il y avait des signes clairs que beaucoup – ceux qui voient les restrictions actuelles sur l’exportation de données comme « trop lourdes et un obstacle au commerce » – seraient heureux des propositions, et il pourrait y avoir d’autres raisons d’être joyeux.

« C’est également une occasion importante pour le Royaume-Uni de montrer qu’il peut continuer à protéger les données tout en créant un environnement favorable aux entreprises, en particulier pour les PME », a-t-il déclaré.

Palmer a déclaré que l’ajout de l’ancien régulateur néo-zélandais de la protection des données John Edwards au mélange – Edwards est le candidat préféré pour succéder à la sortante Elizabeth Denham en tant que nouvelle commissaire à l’information du Royaume-Uni – pourrait être une bonne décision de la part du gouvernement.

« Il [Edwards] est à la tête de l’organisme de réglementation de la protection des données de la Nouvelle-Zélande depuis plus de sept ans », a-t-il déclaré. « Cela l’aura obligé à surveiller de près le statut d’adéquation de la Nouvelle-Zélande auprès de l’UE et la façon dont l’UE considère deux lois différentes comme offrant une protection des données essentiellement équivalente. »

Eduardo Ustaran, qui co-dirige la pratique mondiale de confidentialité et de cybersécurité chez Hogan Lovells, s’est également montré optimiste. Il a déclaré que les plans démontraient qu’il pouvait y avoir de la place pour le détournement de la législation de l’UE sur la protection des données tout en conservant le RGPD en tant que cadre réglementaire efficace.

« Ce que cela signifie dans la pratique, c’est que la façon dont les flux de données internationaux sont traités n’est pas identique à la façon dont les mêmes flux de données sont traités dans l’UE, mais cela ne signifie pas nécessairement que la protection disparaît », a-t-il déclaré. « Il ne s’agit pas de supprimer le cadre du RGPD, mais de l’adapter pour le rendre aussi progressif et efficace que possible.

« Par exemple, le modèle d’avis et de consentement n’est pas adapté à la réglementation des cookies et d’autres moyens technologiques sophistiqués de recueillir des données sur nos interactions électroniques. Le Royaume-Uni le sait et l’UE le sait.

Ustaran a ajouté: « Il semble que le Royaume-Uni prenne l’initiative de trouver un moyen alternatif et plus efficace de protéger la vie privée en ligne tout en nous permettant d’utiliser Internet sans trop de frictions. Ce n’est pas une tâche facile et nécessitera une politique réglementaire conviviale mais robuste pour appliquer la protection des données par conception et par défaut.

Une consultation sur les propositions débutera plus tard en 2021.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance