Brexit: vers un maintien des flux de données personnelles entre l’UE et le Royaume-Uni
Bruxelles a donné un premier feu vert vendredi à la poursuite du transfert des données personnelles vers le Royaume-Uni malgré le Brexit, une décision cruciale pour les entreprises et la coopération policière, aussitôt saluée par Londres.
L’exécutif européen, après avoir “évalué attentivement la législation et les pratiques du Royaume-Uni en matière de protection des données personnelles”, conclut que ce pays “assure un niveau de protection en substance équivalent” à celui qui est garanti dans l’UE.
Cette décision va encore devoir recueillir l’avis -consultatif- du Comité européen de la protection des données, et obtenir l’accord des Etats membres à la majorité qualifiée pour une adoption définitive.
Elle prévoit qu’à l’issue de la période transitoire s’achevant fin juin prévue par l’accord post-Brexit, les communications de données personnelles pourront continuer vers le Royaume-Uni comme s’il s’agissait de transferts intra-UE, sans que des autorisations ou des garanties supplémentaires soient nécessaires.
Le projet de décision a été salué par le gouvernement britannique, qui a exhorté l’UE à achever le processus d’adoption “rapidement”, pour avoir une décision finale “dès que possible”.
La vice-présidente de la Commission Vera Jourova, chargée des valeurs et de la transparence, a précisé que des mécanismes avaient été prévus pour “pouvoir surveiller, ré-examiner, suspendre ou retirer” cette décision “en cas d’évolution problématique” côté britannique.
– Problèmes de “surveillance” –
“Le droit fondamental des citoyens de l’UE à la protection des données ne doit jamais être compromis quand des données personnelles traversent la Manche”, a souligné le commissaire européen à la Justice Didier Reynders, estimant que le mécanisme prévu “permettait cela”.
La décision sera valable pour une durée de quatre ans et fera l’objet d’un examen avant d’être renouvelée.
L’UE a des accords similaires avec 12 entités et pays (dont le Japon, Suisse, Canada, Israël) et est en discussions avec la Corée du Sud.
Mais la question de la sécurité des données personnelles est sensible: le mécanisme conclu avec les Etats-Unis a été invalidé en juillet dernier par la Cour de justice de l’UE, en raison de craintes sur les programmes de surveillance américains.
Cet arrêt avait été salué par les défenseurs des libertés individuelles, mais a plongé dans un flou juridique les entreprises qui opèrent dans l’UE et transfèrent ou font héberger des données outre-Atlantique.
Le juriste autrichien Max Schrems, à l’origine de cette décision judiciaire, a indiqué sur Twitter qu’il allait se pencher sur la décision concernant le Royaume-Uni.
“Il semble y avoir peu de doute sur l’adéquation en ce qui concerne l’usage commercial des données”, a-t-il estimé. Mais “il y a évidemment des questions sur la surveillance par le gouvernement britannique des données de l’UE, qui requièrent une analyse plus en profondeur”.
L’un des volets de la “décision d’adéquation” porte sur la coopération en matière de lutte contre la criminalité, en permettant le transfert de données aux autorités au Royaume-Uni chargées d’enquêter et de poursuivre des infractions pénales.
– “Bonne nouvelle” –
La décision européenne doit être adoptée avant la fin de la période de transition prévue dans le cadre de l’accord post-Brexit, qui s’achève le 30 juin. La loi britannique autorise déjà le transfert de données personnelles vers l’UE.
L’industrie numérique s’est réjouie de l’annonce de la Commission.
C’est “une bonne nouvelle pour les entreprises et les consommateurs de l’UE et du Royaume-Uni”, a salué Alexandre Roure, de la Computer and Communications Industry Association (CCIA), qui représente des entreprises du secteur.
“Les entreprises britanniques et européennes de toutes tailles, dans des secteurs aussi divers que l’agriculture, la santé, la production industrielle et la banque sont unies par la nécessité d’envoyer outre-Manche des données de façon fluide, dans le respect de la vie privée”, a aussi souligné Thomas Boué, du Business Software Alliance (BSA), qui compte notamment Microsoft et Oracle parmi ses membres.
L’autre gros dossier encore à régler entre l’UE et le Royaume-Uni est celui des services financiers, secteur crucial pour Londres qui cherche également à obtenir un régime d’équivalence pour pouvoir exercer sur le continent.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici