Dans la foulée de la reconnaissance (controversée) de l’adéquation du droit anglais avec les règles européennes en matière de données personnelles, le gouvernement de Sa Majesté fait exactement ce à quoi l’on pouvait s’attendre de la perfide Albion : détricoter sa législation et couper les ponts avec le RGPD honni.
Fin juin, l’Union européenne validait le projet de décision d’adéquation concernant la réglementation britannique en matière de protection des données personnelles. Ce qui impliquait que l’UE jugeait que le niveau de protection offert par la loi britannique était adéquat, autorisant ainsi les données personnelles à circuler librement de part et d’autre de la Manche. Toutefois, si la CEPD avait approuvé le projet, elle n’en avait pas moins appelé à la prudence. Un appel repris par le Parlement européen.
Car si en l’état le droit anglais offre un niveau de protection équivalent au RGPD, on ne peut faire fi des projets du 10 Downing Street de revoir la législation en vigueur, ni des accords bilatéraux entre le Royaume-Uni et des pays qui, eux, ne présentent pas une réglementation « adéquate ». Il n’a pas fallu longtemps pour que le gouvernement de Sa Majesté ne donne raison aux détracteurs de la décision d’adéquation.
Adéquation sélective
Dans un communiqué, le gouvernement britannique a fait part de ses projets au sujet des données. A commencer par une liste de partenariats d’adéquation des données, avec les Etats-Unis, l’Australie, la Corée du Sud, Dubai, Singapour, la Colombie, l’Inde, le Brésil ou encore l’Indonésie. Tels sont les pays qui ont la priorité « maintenant qu'il a quitté l'UE ». Objectif : débloquer 11 milliards de livres sterling d’échanges commerciaux actuellement verrouillés « en raison des obstacles associés aux transferts de données », référence à peine dissimuler aux décisions de la CJUE.
Surtout, le gouvernement, désireux d’améliorer « le régime de protection des données du Royaume-Uni pour le rendre encore plus ambitieux et propice à l'innovation », lancera dans les semaines à venir une consultation sur des changements dont le but avoué est « d’éliminer les obstacles aux utilisations innovantes et responsables des données afin de stimuler la croissance ».
Une législation de « bon sens »
Oliver Dowden, secrétaire au Numérique, annonce la couleur. « Maintenant que nous avons quitté l'UE, je suis déterminé à saisir l'opportunité en développant une politique de données de premier plan qui permettra une retombée positive du Brexit pour les particuliers et les entreprises à travers le Royaume-Uni. Cela signifie réformer nos propres lois sur les données afin qu'elles soient basées sur le bon sens, et non sur des cases à cocher ».
On peut difficilement faire plus explicite quant à la volonté du Royaume-Uni de s’affranchir du RGPD et de ses « cases à cocher ». S’y ajoute la nomination d’un nouvel Information Commissionner, en la personne de John Edwards, actuel commissaire à la vie privée de Nouvelle-Zélande, dont Oliver Dowden pense qu’il est « le candidat idéal pour s'assurer que les données sont utilisées de manière responsable pour atteindre ces objectifs ».