En pleine révision des règles de confidentialité post-Brexit, le Royaume-Uni a exprimé le 26 août son intention de s’éloigner du RGPD. Le pays souhaite modifier les lois sur la protection des données et de la vie privée. L’objectif est de préparer ce que le gouvernement décrit comme une nouvelle « ère axée sur la croissance et l’innovation » économique.

Le Royaume-Uni veut assouplir les règles

Le Royaume-Uni veut s’éloigner des règles sur les données personnelles déjà mises en place par l’Union européenne (UE), qui sont jugées trop strictes. Le ministre de la Culture, Oliver Dowden, affirme que le règlement européen est accompagné de « beaucoup de bureaucratie inutile et de cases à cocher ». Il explique que cela impose plusieurs contraintes aux plus petites sociétés. « On ne peut pas attendre la même chose d’une petite entreprise familiale et d’un réseau social géant », indique-t-il.

Le gouvernement britannique aspire à conclure de nouveaux accords sur « l’adéquation des données » et leurs transferts vers d’autres pays. Plusieurs nations sont visés, dont l’Australie, la Corée du Sud, mais aussi les États-Unis, malgré les décisions prises par la Cour de Justice de l’Union européenne fin juin.

répartition des accords pour le transfert des données entre le Royaume-Uni et les autres pays

L’Australie, la Colombie, Dubaï, la Corée du Sud, Singapour et les États-Unis font partie des accords prioritaires du Royaume-Uni. Illustration : Gouvernement britannique

D’autre part, la suppression de la fameuse bannière demandant la collecte des cookies est étudiée. Aucun détail n’a été apporté quant aux alternatives possibles. Malgré tout, Olivier Dowden affirme que ces changements sont motivés par la mise en place d’un nouveau système porté sur l’innovation, tout en conservant des standards fiables sur la protection de la vie privée.

Le pays souhaite s’écarter des règles européennes

« Le Royaume-Uni commence à montrer qu'il est possible de s'écarter de la législation européenne sur la protection des données tout en conservant le RGPD comme cadre », explique à The Guardian Eduardo Ustarans, co-responsable de la confidentialité et de la cybersécurité mondiale au sein du cabinet d’avocats Hogan Lovells. « Cela signifie en pratique que la manière dont les flux de données internationaux sont abordés n'est pas identique à la façon dont les mêmes flux de données sont traités dans l'UE, mais cela ne signifie pas nécessairement que la protection va disparaître », a-t-il ajouté.

Néanmoins, toute modification concernant les règles de transfert devra être approuvée par l’Union européenne. Cette dernière a introduit le RGPD en mai 2018, soit avant le Brexit. Ces lois font donc bel et bien partie du droit britannique, sous la Data Protection Act. N’étant plus dans l’UE, le Royaume-Uni affirme qu’il peut bénéficier d’une certaine divergence à ce sujet par rapport aux autres pays européens.

Nouvelles réglementations riment avec nouveau commissaire à la protection des données

Pour effectuer ces changements, Londres a affiché sa préférence pour John Edwards, qui devient commissaire à la protection des données.

De formation juridique, l’intéressé est à la tête de la protection à la vie privée de la Nouvelle-Zélande depuis plus de sept ans. Il succède à Elizabeth Denham, qui a mené l’enquête sur le scandale Cambridge Analytica de Facebook.

Dans un communiqué, John Edwards a salué le travail déjà effectué, et a exprimé son ambition « de diriger l'organisation et l'économie britannique vers une position de leader international dans l'utilisation sûre et fiable des données au profit de tous ». Il reste à voir si l’Union européenne ne mettra pas des entraves à ces projets.