Passer au contenu

Brexit : quelles conséquences pour nos données personnelles ?

Le divorce entre les Britanniques et les Européens est consommé. Sans réglementation en commun, quid des échanges de données personnelles ? Les institutions communautaires et nationales tentent de rassurer. 

Le Royaume-Uni a quitté l’Union européenne (UE) le 31 janvier à minuit. En juin 2016, à l’annonce des résultats du référendum, l’Information Commissioner’s Office (ICO), équivalent britannique de la Commission nationale de l’informatique et des libertés (Cnil), avait déclaré qu’une fois la sortie du Royaume-Uni de l’Union européenne effective, « les réformes européennes sur la protection des données personnelles ne s’y appliqueraient plus directement ».
De concert avec la Cour de justice de l’UE (CJUE), le régulateur britannique a donc opté pour une période transitoire : le droit européen va s’appliquer encore pendant onze mois jusqu’au 31 décembre 2020. Le temps de voir venir. 

Pour l’instant « rien ne change » 

« Dans le cadre de l’accord de retrait […] s’agissant du cadre juridique pour la protection des données personnelles, rien ne change pour les personnes concernées et les organismes », tempère la Cnil dans un communiqué destiné entre autre aux 300 000 ressortissants Français installés au Royaume-Uni, selon les chiffres de l’ambassade de France, à Londres en 2018. 

Par conséquent, les entreprises établies uniquement outre-Manche ne sont pas tenues, pour le moment, de désigner de représentant dans l’UE même lorsqu’ils ciblent des personnes sur le territoire communautaire. Comme pour les expatriés, « rien ne change » durant la transition. La CJUE « demeure compétente pour connaître de toute procédure introduite par ou contre le Royaume-Uni », détaille le communiqué de l’institution européenne.

Deux sites officiels pour faire le point

Néanmoins, les autorités nationales s’échinent à rassurer tous les acteurs concernés par le retrait du Royaume-Uni. Le ministère de l’Économie et des Finances a mis en ligne un site intitulé votrediagnosticbrexit.fr afin d’évaluer les conséquences du Brexit sur les activités du secteur privé.
Un onglet dédié à la réglementation de la vie privée sur Internet y est dédié. Il faut sélectionner l’option « données et services numériques ». Même chose pour les citoyens : une interface spéciale Brexit a été créée pour répondre à toutes vos interrogations.

Des datas qui rapportent gros

Derrière la question des données, se cache des enjeux économiques colossaux. Les entreprises de l’UE qui dépendaient des accords de partage de données – alors en vigueur – avaient rapporté à la Grande-Bretagne 36 milliards d’euros en 2016, d’après les chiffres de The Guardian. Et, en 2019, 75% des données sortant du Royaume-Uni transitaient vers l’Europe, selon Le Figaro. Le divorce va être rude côté européen également puisque 43 % des grandes entreprises européennes du numérique ont leur siège social au Royaume-Uni, d’après le cabinet d’audit Forensics.

« Les flux de données entre le Royaume-Uni et l’UE sont cruciaux pour notre prospérité économique partagée et pour une coopération plus large, y compris entre les forces de l’ordre », avaient déclaré les autorités britanniques, en 2016, espérant pouvoir garder des échanges de données « ouverts ».

Le Royaume-Uni, un « pays-tiers » comme les autres

Et pour la suite ? Durant la période transitoire, l’UE et le Royaume-Uni négocieront un nouveau partenariat général dans lequel un nouvel encadrement des flux de données personnelles devra être calibré.
Dès lors, les transferts de data outre-Manche devront être encadrés par les outils prévus avec les « pays-tiers » selon le RGPD – « à moins qu’une décision prise par la Commission européenne ne reconnaisse que le Royaume Uni garantit un niveau de protection adéquat ». La Cnil n’exclut pas totalement la piste d’un accord d’exception…

Source : ICO, CJUE [PDF] et Cnil 

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Marion Simon-Rainaud