Dans un communiqué publié par le ministère britannique au Numériuque, à la Culture, aux Médias et au Sport, le 17 juin, le gouvernement britannique a évoqué les changements qu'il souhaitait apporter dans le cadre de son projet de loi sur la réforme des données personnelles. En 2021, le Royaume-Uni avait indiqué sa volonté de se détacher du RGPD, ce qui implique la création d'une loi adaptée aux souhaits du pays quant à la protection des données.

Vers la fin des pop-ups sur les cookies au Royaume-Uni

Le principal changement acté par le gouvernement britannique concerne les cookies. En effet, depuis la mise en place du RGPD au sein de l'UE, lorsqu'un internaute visite un site web, il peut voir apparaître une page supplémentaire (un pop-up) lui demandant s'il préfère accepter ou refuser les cookies.

L'objectif de cette pratique est de protéger l'utilisateur en leur offrant la possibilité ou non qu'un site internet puisse collecter ses données personnelles. Cette pratique n'est pas toujours respectée par les sites : si c'est le cas, la CNIL (Commission Nationale de l'Information et des Libertés) ainsi que ses équivalents européens interviennent afin que le problème soit réglé.

Dans le cadre du projet de loi britannique, le gouvernement souhaite se débarrasser de ces pop-ups afin de les remplacer par un modèle opt-out. Au lieu que l'utilisateur accepte ou refuse les cookies pour chaque site web, il choisit directement dans les paramètres de son ordinateur, s'il accepte (ou non) que les sites puissent collecter ses données grâce aux cookies. L'internaute pourra également créer une liste d'exception : s'il souhaite refuser les cookies sur certains sites uniquement, il n'aura qu'à ajouter le nom de domaine du site dans la liste adéquate.

L'objectif est de permettre aux internautes de rester maîtres de leurs données, mais de leur offrir un parcours plus fluide lors de la navigation, sans pop-up ni bannières. Bien entendu, si le navigateur doit fournir ces contrôles, le Royaume-Uni devra s'engager auprès des développeurs de ces navigateurs pour s'assurer que ce système fonctionne à la perfection.

Plusieurs changements majeurs par rapport au RGPD faisant foi au sein de l'Union européenne

Outre ce changement majeur, la future réforme des données personnelles apportera quelques modifications quant au RGPD. Le ministère du Numérique, des Médias, de la Culture et du Sport précise que « le projet de loi sur la réforme des données définira plus clairement la portée de la recherche scientifique et indiquera clairement aux scientifiques quand ils peuvent obtenir le consentement de l'utilisateur pour collecter ou utiliser des données à des fins de recherche larges ».

Le but est de faire en sorte que les scientifiques puissent s'appuyer sur le consentement qu'une personne a fourni pour que ses données puissent être utilisées uniquement dans le cadre de la recherche en question.

Le gouvernement souhaite également changer la manière dont les entreprises peuvent exploiter les données personnelles. Elle va par exemple supprimer l'obligation pour les petites entreprises d'avoir un délégué à la protection des données ou d'entreprendre des évaluations d'impact pour évaluer les risques liés à l'utilisation de ces données. Toutefois, les organismes seront toujours tenus d'avoir un programme de gestion de la confidentialité afin de s'assurer qu'elles soient responsables vis-à-vis du traitement des données personnelles.

Si en 2021, la Commission européenne avait statué pour que les données personnelles puissent librement circuler entre l'UE et le Royaume-Uni, la promulgation de ce projet de loi pourrait potentiellement remettre en cause cet accord.