Vous êtes ici

Inquiétude sur le traitement des données personnelles des européens au Royaume-Uni


20 mai 2021

Fin juin 2021, le Royaume-Uni sortira du Règlement général sur la protection des données, qui encadre le traitement des données personnelles des citoyens européens. Les eurodéputés appellent la Commission à se montrer vigilante dans la négociation d'un nouvel accord.

Les eurodéputés ont interpellé, jeudi 20 mai, la Commission européenne sur la question des transferts d'informations personnelles vers le Royaume-Uni. « Les données personnelles, c'est la devise de notre époque », a affirmé l'eurodéputée allemande Katarina Barley (S&D, sociaux-démocrates). La protection des données en ligne est devenue un enjeu politique et économique majeur. C'est pourquoi les parlementaires s'inquiètent des conditions de résolution d'un problème ouvert par le Brexit : celui de la régulation des échanges de données personnelles entre l'Union européenne et le Royaume-Uni.

Avant le 30 juin 2021, date de sortie des Britanniques du Règlement général sur la protection des données (RGPD), il faut avoir mis en place une "passerelle" pour que les données des citoyens européens et britanniques continuent à circuler sans encombre. Il appartient à la Commission de décider du maintien des échanges et de ses conditions. L'exécutif européen s'apprête donc à passer une "décision d'adéquation" envers le Royaume-Uni. En d'autres termes, il s'agit de considérer que la législation britannique est similaire aux standards européens en termes de sécurité des informations personnelles.

Mais les eurodéputés incitent à plus de prudence : le niveau de protection des données personnelles des citoyens européens au Royaume-Uni n'est pas suffisant selon eux. Ils craignent notamment que ces données ne soient pas suffisamment protégées d'une potentielle surveillance de masse de la part des autorités britanniques. De plus, les accords bilatéraux du Royaume-Uni avec des pays tiers inquiètent les eurodéputés. Selon eux, ils pourraient, à terme, provoquer une perte de contrôle sur le devenir des données européennes.

Au-delà des lacunes de la législation britannique, le Parlement souligne également la manque de solidité juridique du possible accord avec le Royaume-Uni. À l'été 2020, la Cour de justice de l'Union européenne (CJUE) a annulé la décision d'adéquation passée entre l'Europe et les États-Unis, estimant insuffisante la protection par rapport aux services de renseignement américains. La jurisprudence fixe ainsi des standards élevés pour la sécurisation des informations. L'eurodéputée estonienne Marina Kaljurand (S&D, sociaux-démocrates) craint que la décision d'adéquation avec le Royaume-Uni soit elle aussi « rejetée par la Cour de justice de l'Union européenne. Nous nous retrouverions dans la même situation qu'avec les États-Unis. »

Face aux inquiétudes des parlementaires, la Commission répond qu'elle a prévu des garde-fous. « Le fait que la Commission ait inclu une "clause couperet" dans la décision d'adéquation montre qu'elle est consciente qu'elle doit surveiller ce qui se passe », rassure le Contrôleur européen de la protection des données Wojciech Wiewiórowski, « si elle trouve quoi que ce soit qui suggère que la différence entre le système britannique et le système européen devient de plus en plus grande, alors la décision devrait être abolie. »

Emma Bougerol

Imprimer la page