Brexit – conséquences sur les données personnelles

Le Royaume-Uni ne fait plus partie de l’UE depuis la fin du mois de janvier. À l’été 2016 lors des résultats du référendum, l’ICO, organisme similaire à la Cnil chez nous, avait dit qu’une fois la sortie du Royaume-Uni de l’UE effectuée, les réformes européennes par rapport à la protection des informations personnelles ne seraient plus effectives.

Avec la Cour de justice de l’Union Européenne, le régulateur britannique a choisi une période de transition. Ainsi, le droit européen va encore exercer son pouvoir durant 11 mois jusqu’à la fin de l’année 2020.

À l’heure actuelle, il n’y a rien qui change

Au niveau du cadre juridique par rapport à la protection de informations personnelles, il n’y a absolument rien qui bouge pour les individus concernés et les organismes. C’est en tout ce qu’a affirmé la Cnil à environ 300 000 Français résidant au Royaume-Uni (chiffres de 2018). Ainsi, les sociétés établies seulement outre-Manche ne sont pas obligées, pour l’instant, de nommer de représentant dans l’Union Européenne même quand ils visent des individus sur le territoire communautaire. Au même titre que les expatriés, il n’y a rien qui ne bouge pendant la transition. La CJUE (Cour de justice de l’Union européenne) est compétente pour connaître toute procédure engendrée par ou contre le Royaume-Uni.

Deux plateformes officielles afin d’effectuer le point sur le Brexit

Les autorités anglaises font tout afin d’apaiser les différents acteurs concernés par le retrait du Royaume-Uni. Dans ce but, le ministère de l’Économie et des Finances a dévoilé une plateforme nommée votrediagnosticbrexit.fr permettant d’évaluer les effets du Brexit sur les activités du secteur privé. Une partie dédiée à la réglementation de la vie privée sur le web y est consacrée. Afin de la consulter, choisissez l’option « données et services numériques ». Idem pour les citoyens : une interface spécifique Brexit a été conçue afin d’apporter des solutions à toutes les questions.

Les informations personnelles sont une source d’argent considérable. Vous comprenez ainsi que derrière la question des données, il y a de gros enjeux économiques. La séparation va être difficile côté UE puisque près de 43 % des grosses sociétés européennes du numérique possèdent leur siège social au Royaume-Uni, si on se fit aux dires du cabinet d’audit Forensics. Et ensuite ? Pendant la période transitoire, l’Union Européenne et le Royaume-Uni devront négocier un nouveau partenariat général. Dans ce dernier, un nouveau cadre des flux d’informations personnelles devra être défini.

Des informations moins bien protégées et donc plus aisément accessibles par les autorités

Si on se fit aux dires du journal Le Figaro, le géant Google pourrait dans un futur proche faire la demande aux internautes anglais de donner leur accord à de nouvelles CGU mettant leurs informations personnelles sous juridiction US.

Sur le continent européen, le mastodonte Google, au même titre que d’autres multinationales, effectue la plupart de ses activités depuis l’Irlande, où le groupe bénéficie d’une fiscalité optimale. Néanmoins, ce pays est toujours un membre de l’UE. Le maître des moteurs de recherche aurait par conséquent choisi de mettre les informations des Britanniques sous juridiction des États-Unis, parlant d’une incertitude des futures règles qui seront émises du Royaume-Uni par rapport au sujet.

Ce contexte pourrait être idéal pour les autorités britanniques souhaitant accéder aux informations de leurs concitoyens (pour une enquête, par exemple). En effet, le droit outre-Atlantique sur le sujet est nettement plus complaisant. Outre cela, différents accords commerciaux sont actuellement en négociation entre le Royaume-Uni et les États-Unis. Au final, les informations personnelles pourrait être l’objet d’accords spécifiques (sans inclure ceux du Cloud Act).