Protection des données personnelles au Royaume unis

Le gouvernement britannique a présenté un projet de réforme de sa réglementation sur la protection des données personnelles.

«Du bon sens et non des cases à cocher. » Le gouvernement britannique a déjà trouvé son slogan pour défendre la réforme des règles de protection des données personnelles dont il a présenté les premiers contours, vendredi 10 septembre.

Parmi les mesures chocs de ce projet, le Royaume-Uni envisage de ne plus imposer de supervision humaine sur les algorithmes d’intelligence artificielle dont les analyses peuvent affecter significativement la vie des individus, par exemple en leur octroyant un prêt ou en validant une étape d’un parcours de recrutement. Non définitif, le texte fait l’objet d’une consultation publique jusqu’au 19 novembre.

A contre-courant du reste du monde sur cette question, le Royaume-Uni entend alléger le cadre réglementaire sur les données personnelles pour en faire un avantage compétitif alors que son économie doit se relever de l’épidémie de Covid-19 et de sa sortie de l’Union Européenne.

« Cette réforme gardera les données personnelles en sécurité tout en inaugurant un nouvel âge d’or de croissance et d’innovation dans tout le Royaume-Uni », a expliqué dans un communiqué Oliver Dowden, le secrétaire d’Etat en charge des questions numérique. Et qu’importe si l’Union Européenne mais aussi la Chine légifèrent pour donner plus de place à l’humain dans le contrôle des algorithmes d’IA.

Une telle mesure serait un coup de canif au fameux règlement européen sur la protection des données personnelles (RGPD) qui s’appliquait outre- Manche depuis 2018 et dont l’essentiel des points avait jusqu’ici subsisté dans sa copie britannique entrée en vigueur en début d’année. Mais ce détricotage dans la droite ligne du Brexit est aussi un jeu dangereux aux yeux des milieux économiques.

Un accord avec Bruxelles en danger

En renonçant à l’article 22 du RGPD, le Royaume-Uni prend aussi le risque d’affaiblir la protection accordée aux données personnelles sur ses terres aux yeux de l’UE. Or, le lobby TechUK ou encore la chambre de commerce britannique, interrogés par le « Financial Times », appellent à préserver l’accord de transfert de données personnelles entre le Royaume-Uni et l’UE… qui exige de son côté une protection des données équivalentes des deux côtés de la Manche. Le risque est d’autant plus sérieux que la réforme présentée par le gouvernement britannique prévoit aussi d’étendre la notion « d’intérêt légitime » à l’innovation. En clair, ce motif qui permet de collecter des données en ligne sans demander son consentement à l’internaute pourrait être brandi par les entreprises dès lors qu’elles ont besoin de ces données pour créer un nouveau service.

Signé en février dernier, l’accord de transfert de données entre l’UE et le Royaume-Uni est soumis à une clause de revoyure tous les quatre ans mais pourrait aussi être annulé du jour au lendemain. Dans un tel cas, les entreprises britanniques, par exemple les assureurs ou les banques, se retrouveraient alors coupés des données concernant les 450 millions de consommateurs européens, à moins de signer un contrat d’agrément, au cas par cas, avec les autorités européennes. Plus que jamais sur une île.