Le Royaume-Uni dévoile de nouvelles lois sur les données avec le projet de loi sur l'utilisation et l'accès aux données (Data Use and Access Bill)

Le nouveau projet de loi britannique sur l'utilisation et l'accès aux données (Data Use and Access Bill) constitue une avancée pour les entreprises, les services publics et les consommateurs. Considérée comme un catalyseur de la croissance économique et de l'efficacité, cette loi vise à libérer le potentiel des données afin de créer un environnement plus rationalisé, plus innovant et plus sûr pour tous.

Principaux avantages pour les entreprises

Voici les principaux avantages du projet de loi sur l'utilisation et l'accès aux données pour les entreprises : 

1. Accélérer la croissance économique
   En créant les conditions propices à un partage sécurisé des données, le projet de loi devrait contribuer à hauteur de 10 milliards de livres sterling à l'économie britannique au cours de la prochaine décennie. Il s'appuie sur le succès de l'open banking en jetant les bases de nouveaux modèles de partage de données dans des secteurs tels que l'énergie et les télécommunications. Pour les entreprises, cela signifie de plus grandes possibilités d'innovation, l'accès à des informations en temps réel sur le marché et la possibilité d'offrir des solutions sur mesure aux consommateurs.

2. Simplified Processes Des processus simplifiés et des risques réduits
   Le National Underground Asset Register (NUAR) améliorera considérablement la planification de la construction en cartographiant les services publics souterrains. Cela permettra non seulement de réduire les erreurs coûteuses, mais aussi de minimiser les perturbations causées par des dommages accidentels. Pour des secteurs tels que la construction et les services publics, cela signifie moins de retards et une exécution plus fluide des projets.

3. Renforcer la confiance des consommateurs grâce à la vérification numérique
   Le cadre du projet de loi pour les services de vérification numérique comprend un processus de certification destiné à renforcer la confiance des consommateurs. Les entreprises qui proposent des outils de vérification de l'identité peuvent acquérir un avantage concurrentiel en obtenant un label de confiance délivré par le gouvernement, garantissant que leurs solutions répondent à des normes rigoureuses en matière de sécurité et de protection de la vie privée.

L'impact du projet de loi sur les services publics profite aussi indirectement aux entreprises en améliorant l'efficacité globale de systèmes tels que le NHS et la police. Par exemple, la rationalisation du partage des données de santé pourrait réduire les délais d'évaluation de la santé au travail, ce qui profiterait aux employeurs tributaires de délais d'exécution rapides pour les nouvelles embauches.

Parmi ces changements, la loi met l'accent sur des garanties solides. Les entreprises qui traitent des données sensibles doivent maintenir des normes de gouvernance élevées pour garantir la sécurité et la protection de la vie privée. Cette exigence s'aligne sur les pouvoirs d'exécution renforcés de l'Information Commissioner's Office (ICO, l’autorité de protection des données du Royaume-Uni), qui veillera au respect de la loi.

Commentaires de l'ICO

L'Information Commissioner's Office (ICO) a accueilli favorablement les changements proposés dans le projet de loi sur l'utilisation et l'accès aux données, les décrivant comme des mises à jour équilibrées et pragmatiques du cadre réglementaire du Royaume-Uni. 

Ces amendements sont conformes à la mission de l'ICO, qui consiste à superviser un environnement en constante évolution, reposant sur les données, tout en maintenant les protections essentielles. L'ICO a souligné l'importance du maintien du statut d'adéquation du Royaume-Uni avec l'UE, notant que l'engagement du gouvernement en faveur de cet objectif est une garantie vitale pour les flux de données internationaux. 

L'ICO propose plusieurs mises à jour du Data Use and Access Bill  afin d'en améliorer la clarté et la cohérence. Il recommande d'inclure explicitement l'ICO dans les processus de consultation afin d'éviter toute ambiguïté quant à son rôle et de normaliser les termes tels que « données personnelles » dans toutes les clauses. 

Les définitions, comme celle d'« autorité publique », devraient être alignées sur les lois existantes telles que le RGPD 2018. L'ICO appelle également à des ajustements pour soutenir l'application pratique, tels que la clarification des règles pour le consentement à la recherche scientifique et la garantie que les données agrégées peuvent bénéficier d'exemptions en vertu des dispositions relatives à la recherche. Les règles de transfert international de données devraient donner la priorité aux normes de protection des données tout en élargissant leur champ d'application pour inclure les contrôleurs non britanniques dans le cadre du RGPD britannique.

En outre, des orientations plus claires sont nécessaires sur l'implication humaine dans la prise de décision automatisée et sur les responsabilités des sous-traitants. L'ICO souhaite également simplifier la formulation des exceptions en matière de transparence et des procédures de demande d'accès des personnes concernées afin d'éviter toute complexité inutile. La rédaction relative au traitement conjoint par les services de police et de renseignement doit être ajustée afin de mieux refléter la manière dont ces accords sont conclus. Ces modifications rendront le projet de loi plus clair, plus cohérent et plus facile à utiliser.

Comment Gerrish Legal peut vous aider ?

Gerrish Legal est un cabinet juridique numérique et dynamique. Nous sommes fiers de prodiguer des conseils juridiques experts et de haute qualité à nos précieux clients. Nous sommes spécialisés dans de nombreux aspects du droit numérique tels que le RGPD, la confidentialité des données, le droit numérique et technologique, le droit commercial et la propriété intellectuelle. 

Nous offrons aux entreprises le soutien dont elles ont besoin pour gérer leurs activités avec succès et en toute confiance tout en se conformant aux réglementations légales, sans avoir à se plier aux exigences numériques en constante évolution.

Nous sommes là vous vous aider, contactez-nous dès aujourd’hui pour plus d’informations.

Article de Nathalie Pouderoux, Paralegal / Consultante, pour Gerrish Legal