À l’occasion de la Conférence du parti conservateur britannique ce lundi 3 octobre, la nouvelle secrétaire d’État au numérique, Michelle Donelan a présenté les grandes lignes d’un futur texte censé remplacer le Règlement général sur la protection des données (RGPD) de l’Union européenne. Une annonce accueillie avec une certaine froideur par la presse locale, le projet s’apparentant désormais à un serpent de mer et le discours à un coup politique.

Les conservateurs proposent une alternative au RGPD « encore »

En juin 2022, le ministère du numérique britannique présentait un texte pour modifier la loi en vigueur sur la protection des données, issue du RGPD. Coup de théâtre, alors qu’il devait être étudié en deuxième lecture le 5 septembre par le Parlement, le processus législatif est interrompu par l'installation, le lendemain, du nouveau gouvernement conservateur de Liz Truss.

Quatre mois plus tard, le texte poussé par le cabinet de Boris Johnson, au sein duquel évoluait Liz Truss, n’est même pas cité par Michelle Donelan, la nouvelle secrétaire d’État au numérique, dans son discours.

Ce que n’a pas oublié Michelle Donelan, en revanche, c’est le RGPD. Un règlement sur les données « hérité de l’UE » qui « limite » le potentiel des entreprises britannique à cause de « sa nature bureaucratique ». La nouvelle ministre a promis à la tribune « que nous allons remplacer le RGPD par notre propre système de protection des données britannique, favorable aux entreprises et aux consommateurs ».

La secrétaire d’État a assuré que cette nouvelle loi sera une « simplification » du RGPD. Cette dernière sera protectrice tout en restant en adéquation avec le texte européen, condition sine qua non pour maintenir les transferts de données des deux côtés de la Manche.

L’UE a jugé en 2021 que la législation britannique assurait une protection suffisante pour permettre les échanges de données. Le continent a aussi prévenu qu’il mènerait une révision complète de ce statut en 2025 et pourrait, d’ici là, revenir sur sa position.

C’est l’un des principaux points d’inquiétudes au Royaume-Uni, perdre ce statut auprès de l’Union. Le député travailliste Chris Bryant a exprimé sans détour, auprès de Forbes, ses doutes « c'est de la folie. Les entreprises britanniques devront toujours se conformer au RGPD si elles veulent faire du commerce en ligne dans l'Union européenne. Ainsi, la divergence britannique signifiera simplement un double coût pour le Royaume-Uni ».

La gestion des données au Royaume-Uni : une simple opportunité électorale ?

Michelle Donelan a voulu rassurer en déclarant s’inspirer des textes en Israël, Japon, Corée du Sud, Canada ou Nouvelle-Zélande, autant de pays ayant un accord avec l’UE sur le transfert de données.

La prestation a été chaudement accueillie par le public a remarqué TechCrunch. Le média américain n’a pas manqué de relever également que Michelle Donelan est passée par tous les poncifs des pro-brexit : l’utilisation de chiffres très incertains sur l’impact négatif du RGPD sur les bénéfices des entreprises britanniques, l’exemple d’une église ne pouvant envoyer un bulletin d’information à ses paroissiens à cause du RGPD…

Autant d’effort rhétorique pour ce qui ressemble à un coup d’épée dans l’eau. Les élections générales britanniques se dérouleront dans dix-huit mois maximum. Un délai un peu court pour que ce RGPD sauce Brexit ait l’occasion de passer au Parlement. Cela reste une opportunité à saisir pour taper sur la bureaucratie européenne, défendre l’idée du « leave », alors que les conservateurs sont en mauvaise posture dans les sondages.