RGPD : pour la Commission européenne, le Royaume-Uni offre un niveau de protection équivalent d’un État membreCrédits : 3D_generator/iStock

Conséquence RGPDienne du Brexit : le Royaume-Uni devient un État tiers. Pour faciliter le transfert de données vers l’outre-Manche, la Commission a adopté deux décisions d'adéquation considérant ce pays comme offrant un niveau de protection équivalent à celui en vigueur dans l’Union européenne.

Deux décisions adoptées, « l'une au titre du règlement général sur la protection des données (RGPD) et l'autre au titre de la directive en matière de protection des données dans le domaine répressif », détaille l’instance bruxelloise.

Ces décisions d'adéquation « facilitent également la mise en œuvre correcte de l'accord de commerce et de coopération entre l'Union européenne et le Royaume-Uni, qui prévoit l'échange d'informations à caractère personnel, par exemple en matière de coopération judiciaire ».

Pour Věra Jourová, vice-présidente chargée des valeurs et de la transparence, « bien que le Royaume-Uni ait quitté l'Union européenne, son régime juridique en matière de protection des données à caractère personnel est resté identique ».

Dans une résolution adoptée fin mai, le Parlement européen n’a pas eu exactement la même grille de lecture que la Commission européenne.

« Certains aspects de la législation ou des pratiques du Royaume-Uni n’ont pas été pris en considération par la Commission, ce qui a donné lieu à des projets de décisions d’exécution qui ne sont pas conformes au droit de l’Union », relève le texte.

Le Parlement avait à cette occasion exprimé « son inquiétude quant à l’application lacunaire voire souvent inexistante du RGPD par le Royaume-Uni alors qu’il était encore membre de l’Union ». Il cite un exemple, non sans se souvenir que la Cour de justice de l’Union européenne exige un examen non seulement des règles, mais également des pratiques.

L’équivalent anglais de notre CNIL avait ainsi classé « une plainte portant sur les technologies publicitaires après avoir organisé deux événements avec les parties prenantes », alors qu’un de ses rapports prévenait que «l’industrie des technologies publicitaires semble immature dans sa compréhension des exigences de protection des données ».

La résolution lui reproche de ne pas avoir exercé ses pouvoirs d’application.

Les eurodéputés ont également pointé du doigt le programme « Tempora » du Royaume-Uni, qui, « géré par le Centre national de communications (GCHQ), intercepte les communications en temps réel à partir des câbles à fibre optique de la dorsale internet et enregistre les données de manière à pouvoir les traiter et les consulter ultérieurement ».

Une « surveillance de masse du contenu et des métadonnées des communications [qui] a lieu indépendamment du fait qu’il existe des soupçons spécifiques ou des données cibles ».

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !