La Grande-Bretagne relance un projet de réforme des règles de protection des données pour stimuler l’économie | TechCrunch
Projet de loi sur les données au Royaume-Uni
Un nouveau projet de loi sur les données du Département des sciences, de l’innovation et de la technologie du Royaume-Uni vise à relancer plusieurs mesures qui n’ont pas été adoptées sous le précédent gouvernement, tout en revenant sur certaines réformes post-Brexit controversées proposées par des ministres conservateurs.
Le gouvernement estime que le “Projet de loi sur les données (utilisation et accès)” (DUA) pourrait stimuler l’économie britannique de 10 milliards de livres en débloquant d’importantes économies d’efficacité dans le secteur public. Ces économies résulteraient de la simplification des règles de partage d’informations dans des domaines tels que la santé et l’application de la loi.
Le projet de loi concerne également l’identité et la vérification numériques, l’extension des “schémas de données intelligentes” (similaires à la banque ouverte), la cartographie des infrastructures souterraines, la numérisation des registres de naissance et de décès, et la facilitation de l’accès aux données détenues par les plateformes en ligne.
Accès aux données sur les risques en ligne
Une grande partie du projet de loi semble avoir été reprise des réformes prévues par le gouvernement conservateur en matière de données, telles qu’un plan visant à simplifier le consentement aux cookies en permettant aux sites de traiter les données des utilisateurs à des fins d’analyse sans consentement. Une nouveauté notable est cependant l’obligation imposée aux fournisseurs de services en ligne de conserver les informations relatives aux décès de mineurs utilisant leurs services.
Cela semble être une réponse aux cas de parents confrontés à des luttes prolongées pour accéder aux comptes de médias sociaux de leurs enfants suite à des suicides.
Également notable est une disposition législative visant à permettre aux chercheurs en sécurité en ligne d’accéder aux données. Ici, le Royaume-Uni semble copier l’Union européenne, le Digital Services Act de l’UE imposant aux grandes plateformes de faciliter l’accès à leurs données aux chercheurs.
Le Royaume-Uni a souvent pris du retard par rapport à l’UE en matière de réglementation numérique, ainsi, l’ajout d’une disposition sur l’accès aux données au projet de loi semble être une tentative de rattraper ce retard.
Surveillance de l’adéquation
Par ailleurs, le nouveau projet de loi revient sur certains changements controversés proposés par le dernier gouvernement pour amender le Règlement général sur la protection des données (RGPD) du pays.
Les ministres souhaitent probablement éviter un échec lors de la prochaine revue par l’UE en 2025 de sa décision d’adéquation accordée en 2021, permettant aux données d’utilisateurs de l’UE détenues par des entreprises britanniques de continuer à être traitées au Royaume-Uni.
Il semble que la Commission européenne soit soulagée que le projet de loi ne reprenne pas les propositions des conservateurs visant à limiter l’application des ROPA, DPIA et DPO, ni à saper l’indépendance de l’ICO.
Son expansion des dispositions du RGPD sur les intérêts légitimes et la limitation de l’objectif ne devrait pas poser de problèmes lors du processus de renouvellement de l’adéquation à venir.
Ceci représente une partie paraphrasée de l’article original pour fournir une vue d’ensemble du projet de loi sur les données au Royaume-Uni.