Une réponse aux évolutions prévues de la protection des données
4 min read
Plus tôt cette année, le gouvernement britannique a révélé sa vision du rôle du Royaume-Uni dans le monde dans son très attendu Examen intégré de la sécurité, de la défense, du développement et de la politique étrangère, intitulé La Grande-Bretagne mondiale à l’ère de la compétition. Il a déclaré son intention d’être « à la pointe de la réglementation mondiale sur la technologie, le cyber, le numérique et les données », et s’est fixé pour objectif de faire du Royaume-Uni un « hub mondial de services, de numérique et de données ».
Alors que le Royaume-Uni considère la science et la technologie comme un moyen de projeter sa puissance sur la scène mondiale, il a été clair que les normes de données devront être développées pour tenir compte des progrès technologiques. En fixant 10 priorités pour faire avancer un « nouvel âge d’or de la technologie au Royaume-Uni », il a enregistré son intention de supprimer les obstacles existants qui entravent le partage responsable des données.
Comment cela pourrait-il affecter les exigences de confidentialité des données qui incombent actuellement aux entreprises ? Nous avons vu la Commission européenne adopter deux décisions d’adéquation fin juin, qui, après plus d’un an de pourparlers, a formellement reconnu les normes de protection des données existantes au Royaume-Uni comme équivalentes à celles garanties par le droit de l’UE. Cette décision a été largement considérée comme un développement révolutionnaire qui permet la libre circulation des données à travers la Manche – mais pour combien de temps ?
Pour la première fois dans l’histoire de la Commission européenne en matière d’octroi de décisions d’adéquation, elle a inséré une « clause d’extinction », qui limite la durée de vie de la décision à quatre ans, avec la possibilité de révoquer l’adéquation dans l’intervalle si le Royaume-Uni devait diluer son niveau actuel de protection. Seulement deux mois plus tard, le 27 août 2021, le gouvernement britannique a dévoilé son projet de révision des règles de protection des données, sans surprise avec l’objectif affiché de stimuler la croissance économique et l’innovation. Une réforme proposée consiste à éradiquer les fenêtres contextuelles de cookies qui dominent l’expérience en ligne de quiconque, ce qui mettrait le Royaume-Uni en décalage avec le règlement général sur la protection des données.
Le secrétaire au numérique, Oliver Dowden, a déclaré que la réforme législative serait fondée sur le bon sens, plutôt que sur les cases à cocher, qui sont si souvent associées aux exigences de conformité. L’une des principales motivations de cette refonte est de sécuriser les accords de partage de données avec des partenaires prioritaires, tels que les États-Unis, la République de Corée, Dubaï, Singapour, la Colombie et l’Australie, afin de permettre la libre circulation des données personnelles, avec des économies émergentes telles que le Kenya. , l’Inde, le Brésil et l’Indonésie ont également été cités comme marchés d’intérêt pour le Royaume-Uni.
Alors que le Royaume-Uni recherche un dividende du Brexit pour ouvrir les marchés hors UE aux entreprises britanniques et débloquer des opportunités commerciales basées sur les données, il a une ligne fine à parcourir. La Commission européenne sera attentive à tout assouplissement des garanties de protection des données qui s’écarterait sensiblement du droit de l’UE et lui donnerait lieu de révoquer la décision d’adéquation – et cela s’avérerait coûteux et contraignant pour les organisations des deux côtés de la Manche.
Des solutions créatives devront donc être trouvées pour que le Royaume-Uni contourne ce qu’il considère comme des contraintes juridiques lourdes, tout en respectant les normes de confidentialité auxquelles ses citoyens se sont habitués.
Bien que les mesures visant à faciliter la libre circulation des données vers les marchés en dehors de l’UE soient une entreprise louable, les modifications apportées au régime des données du Royaume-Uni qui ont un impact sur les mesures techniques et organisationnelles pour assurer la sécurité des données ne provoquent pas nécessairement des changements dans la politique de confidentialité d’une organisation.
Pour beaucoup, la conformité à la législation sur la protection des données a nécessité un investissement important en temps et en ressources pour réviser les processus et les capacités, qui ont finalement optimisé les dispositions de sécurité d’une organisation. Les entreprises multinationales, en particulier, préféreront probablement maintenir le niveau de protection des données le plus strict pour garantir le respect des obligations légales dans les différentes juridictions.
Alors que le Royaume-Uni lance des consultations publiques sur l’utilisation et le transfert responsables des données, les organisations ne devraient pas hésiter à exprimer leurs points de vue et à partager leurs expériences pour s’assurer que les modifications futures du régime britannique des données tiennent compte de la réalité pratique de la sécurisation des données à un coût limité. manière efficace et commercialement avantageuse.
