Nos données personnelles toujours protégées ?

[vc_row][vc_column][vc_column_text]Le Royaume-Uni regroupe le plus grand nombre de centre de données en Europe, selon le DCDi. Un classement qui soulève des questions à l’approche du Brexit : les citoyens européens passés par des sites Internet ou par le territoire britannique s’interrogent sur l’avenir de leurs données personnelles collectées par les centres de stockage. Que vont devenir toutes ces informations après le Brexit ?[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Shopping sur Internet, réservations en ligne, formulaires d’inscription numérique… La protection des données personnelles est entrée au cœur des préoccupations de la société civile. Les inquiétudes grandissent au fil des affaires de vol de coordonnées bancaires et de violation de la vie privée. En 2016, la faille de sécurité chez Yahoo a affolé plus d’un milliard d’utilisateurs.[/vc_column_text][/vc_column][/vc_row][vc_row css_animation= »fadeInUp »][vc_column][vc_column_text]

« Le Royaume-Uni a […] une conception de la vie privée plus lâche que celle d’autres États membres. »

Olivia Tambou[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Les Britanniques, grands collecteurs de data, sont d’autant plus concernés par ces questions de sécurité. « Le Royaume-Uni a tendance à se caler sur le modèle états-unien », souligne Maryse Artiguelong, vice-présidente de la Ligue des Droits de l’Homme. Olivia Tambou, maître de conférence en droit public à l’Université Paris-Dauphine explique : « Le Royaume-Uni a une législation relativement récente en matière de protection des données et une conception de la vie privée plus lâche que celle d’autres Etats membres. »[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Face à la crainte grandissante des citoyens, l’Union européenne a adopté en 2016 un règlement européen sur la protection des données (RGPD). Ce texte, qui renforce la sécurité des données des Européens, entrera en vigueur le 25 mai prochain. A partir de cette date, le Royaume-Uni, qui ne sera pas encore sorti de l’UE, n’aura pas d’autre choix que d’appliquer ce règlement. Mais à moins qu’il ne choisisse de rester dans l’espace économique européen, il ne sera plus tenu de respecter le RGPD après le Brexit du 29 mars 2019.[/vc_column_text][/vc_column][/vc_row][vc_row css_animation= »fadeInUp »][vc_column][vc_video link= »https://www.youtube.com/watch?v=fK1mIwL5nhY&feature=youtu.be » align= »center » css_animation= »fadeInUp » title= »Que change le RGPD pour les citoyens européens ? »][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Un enjeu économique crucial

Pour autant, sans système de protection des données reconnu fiable par la communauté, Londres perdrait beaucoup. Conserver un échange fluide de données avec l’UE représente en effet un enjeu économique crucial pour le Royaume-Uni. Environ 24% des produits et services exportés par ce pays sont des données numériques selon TechUK, une association d’entreprises de technologie de communication.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Santé, secteur bancaire… Les Britanniques ont bien compris que la data était « l’or noir du XXIe siècle et le fondement de l’activité des industriels », explique Patrice Chazerand, directeur en charge de l’Economie numérique et des groupes commerciaux du lobby DigitalEurope. C’est pourquoi le gouvernement britannique a annoncé publiquement qu’il souhaitait s’aligner sur les mesures de sécurité numérique de l’UE.[/vc_column_text][/vc_column][/vc_row][vc_row css_animation= »fadeInUp »][vc_column width= »1/4″][vc_icon type= »typicons » icon_typicons= »typcn typcn-chart-pie » color= »custom » size= »xl » align= »center » css_animation= »bounceIn » custom_color= »#dd3333″][/vc_column][vc_column width= »3/4″][vc_column_text]Environ 24% des produits et services exportés par le Royaume-Uni sont des données numériques[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]L’initiative britannique doit aussi tranquilliser les citoyens européens : la protection de leurs données devrait rester inchangée après le Brexit, selon les associations de l’Observatoire des Libertés et du Numérique.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Plusieurs scénarios possibles

Comme les discussions sont encore en cours, plusieurs scénarios sont envisageables. Christian Wigand, porte-parole à la Commission européenne, souligne même qu’avant le Brexit, « les données devaient être protégées selon les standards de l’Union Européenne ou effacées .»[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Puisque le Royaume-Uni deviendra un pays tiers, au même titre que n’importe quel pays non membre de l’UE, l’arrêt du flux de données personnelles entre ce pays et l’Union européenne est théoriquement possible. Mais « arrêter l’échange de données tout court me paraît difficile », affirme Hélène Lebon, avocate spécialisée dans les données personnelles. L’hypothèse la plus probable est donc une décision d’adéquation de la Commission européenne : le Royaume-Uni offrirait alors un niveau de protection des données équivalent à celui de l’Union européenne. Mais cela peut prendre « même un an, ou deux », estime l’avocate.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Entre la sortie du Royaume-Uni de l’UE et la validation de cette décision d’adéquation, une période de transition floue semble donc se dessiner, durant laquelle les entreprises devront passer des contrats de transfert afin de continuer à s’échanger des données. « Ça va être un bazar juridique », déplore Hélène Lebon.[/vc_column_text][/vc_column][/vc_row][vc_row css_animation= »fadeInUp »][vc_column][vc_column_text]

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Un « Privacy Shield » britannique ?

L’accord entre le Royaume-Uni et l’UE pourrait ressembler au Privacy Shield, un bouclier de protection des données transférées entre l’UE et les Etats-Unis, validé par la Commission européenne en 2016. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Cependant, le Groupe de l’Article 29, qui rassemble toutes les autorités européennes de protection des données, s’est dit préoccupé par un « manque général de clarté » dans cette entente, dû à une « grande variété de documents ». Il regrette aussi « que les autorités américaines n’aient pas apporté d’éléments suffisamment précis pour écarter la possibilité d’une surveillance massive et indiscriminée des données des citoyens européens.» Des critiques qui pourraient être formulées à l’encontre du futur accord avec le Royaume-Uni.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Marie Hirtzberger, Romane Lizée, Héloïse Linossier

[/vc_column_text][/vc_column][/vc_row]