Contrairement à ce qui avait été annoncé l’an passé, le Royaume-Uni compte bien prendre ses distances avec le RGPD et prévoit la mise en place d'un système indépendant permettant de collecter plus facilement les données sans le consentement utilisateur.
L'U.E pourrait faire jouer la clause de caducité de sa décision d'adéquation.
Mettant l’accent sur la réduction des exigences bureaucratiques et de toute « lourdeur administrative » héritée de l’UE par les entreprises, la Ministre du numérique, Mme Donelan a annoncé que le Royaume-Uni remplacera bien le RGPD par son propre système britannique de protection des données, "favorable aux entreprises et aux consommateurs ».
Et de préciser que ce nouveau système s’inspirera des systèmes d’autres pays qui avaient atteint l’adéquation des données de l’UE, sans le RGPD — tels que le Japon, la Corée du Sud, Israël, le Canada et la Nouvelle-Zélande — « pour former un système de protection des données véritablement sur mesure ».
Collecter plus facilement des données dans le domaine de l'IA.
Ce nouveau projet de réforme britannique va ainsi permettre aux sociétés de collecter plus facilement des données sans le consentement de leurs utilisateurs, dans le cadre par exemple de leurs politiques de recherche et de développement et notamment de l'IA.
Les obligations de consentement sur le dépôt de cookies seront allégées (exclusion des fenêtre pop up de consentement).
De même, le recrutement d’un responsable interne de la protection des données ne sera plus imposé par la nouvelle loi.
Le Royaume Uni veut être la plaque tournante mondiale des données, notamment dans les projets d'intelligence artificielle
Pour rappel, en 2021, l'UE avait adopté sa décision d’adéquation des données, jugeant que la protection des données du Royaume-Uni en l’état était suffisante pour poursuivre les transferts de données entre l’UE et le Royaume-Uni.
Elle avait toutefois mis en place des mesures permettant à la Commission européenne de revenir sur cette décision, en cas de modification substantielle de la politique britannique, et notamment une « clause de caducité » permettant l'expiration automatique de la décision d'adéquation.
Remise en question de la décision d'adéquation de l'U.E
Cette nouvelle loi anglaise sur la protection des données vient ainsi remettre en question la décision d'adéquation de l'U.E. "Si le Royaume-Uni s’éloigne davantage du RGPD, alors la Commission pourrait estimer qu’elle n’a pas d’autre choix que de retirer la décision d’adéquation." a déclaré Zach Meyers, chercheur au Centre for European Reform.
Si cette décision d’adéquation est annulée, le Royaume-Uni pourrait être en mesure de se réaligner sur d'autres pays à plus long terme, mais les coûts immédiats de l’ajustement frapperaient probablement durement les entreprises britanniques.
Si certains affirment que ce nouveau cadre réglementaire UK pourrait être limité, il n'en est rien de moins certains. Tant que la décision d'adéquation de l'U.E perdure, les groupes britanniques doivent en effet toujours respecter le RGPD pour leurs activités dans l’Union européenne. Mais en en cas d'annulation de la décision d'adéquation, ils pourraient être obligés soit de s’aligner sur le RGPD européen, soit d'opter pour la nouvelle loi anglaise de protection des données, pour éviter la cohabitation en interne de deux régimes différents et les coûts de conformité associés.
Dans les deux cas de figures, ils se trouveront dans une posture règlementaire bien délicate au regard de la situation économique actuelle.
Comments