Le Royaume-Uni nomme John Edwards comme son choix pour le prochain chef de la protection des données alors que le gouvernement envisage d’affaiblir les normes de confidentialité – TechCrunch
Le gouvernement britannique a nommé la personne qu’il souhaite prendre en charge comme chien de garde en chef de la protection des données, avec la commissaire en exercice Elizabeth Denham en retard quitter le poste : le ministère du Numérique, de la Culture, des Médias et des Sports (DCMS) a déclaré aujourd’hui que son remplaçant préféré était le commissaire à la protection de la vie privée de la Nouvelle-Zélande, John Edwards.
Edwards, qui a une formation juridique, a passé plus de sept ans à la tête du bureau du commissaire à la protection de la vie privée en Nouvelle-Zélande – en plus d’autres rôles auprès d’organismes publics dans son pays d’origine.
Il est peut-être mieux connu dans le monde entier pour sa présence prolixe sur Twitter et pour son aversion publique pour Facebook : à la suite de la 2018 Le scandale de l’utilisation abusive des données de Cambridge Analytica, Edwards, a annoncé publiquement qu’il supprimait son compte sur les réseaux sociaux, accusant Facebook de ne pas se conformer aux lois du pays sur la confidentialité.
Une position anti-Big Tech s’aligne sur le programme du gouvernement britannique visant à apprivoiser les géants de la technologie alors qu’il s’efforce de faire entrer législation axée sur la sécurité pour les plateformes numériques et des réformes des règles de concurrence qui prennent en compte le pouvoir des plateformes.
Si le rôle est confirmé, le comité DCMS doit approuver la nomination d’Edwards ; De plus, il faut un hochement de tête cérémonieux de la part de la reine – il rejoindra l’organisme de réglementation à un moment crucial alors que le ministre du numérique Oliver Dowden a signalé le début d’une divergence planifiée par rapport au régime de protection des données de l’Union européenne, après le Brexit, par le gouvernement de Boris Johnson .
Remontez le temps de cinq ans et ancien ministre du numérique, Matt Hancock, défendait le Règlement général sur la protection des données (RGPD) de l’UE en tant que « acte législatif décent » – et suggérait au Parlement qu’il y aurait peu de place pour que le Royaume-Uni diverge en matière de protection des données après le Brexit.
Mais Hancock est maintenant hors du gouvernement (à juste titre après qu’une fuite de données lui a montré qu’il enfreignait les règles de distanciation sociale en embrassant son assistant à l’intérieur d’un bâtiment gouvernemental), et la musique d’ambiance du gouvernement autour des données a changé la clé pour quelque chose de beaucoup plus impétueux – avec le ministre numérique assis Dowden encadrant l’exploration de données sans entrave (c’est-à-dire déréglementée) comme “une excellente occasion” pour le Royaume-Uni post-Brexit.
Depuis des mois maintenant, les ministres cherchent à retravailler le cadre de protection des données actuel (ancien) du Royaume-Uni basé sur l’UE – pour, essentiellement, réduire les droits des utilisateurs en faveur des extraits sonores lourds d’allégations de réduction de la « tracasserie administrative » et de suralimentation basée sur les données. ‘innovation’. Bien sûr, le gouvernement ne dit pas la partie calme à voix haute; ses communiqués de presse parlent d’utiliser « le pouvoir des données pour stimuler la croissance et créer des emplois tout en maintenant des normes élevées de protection des données ». Mais ces normes sont recadrées comme une feuille de vigne pour permettre une nouvelle ère de capture et de partage de données par défaut.
Dowden a déclaré que le partage de données d’urgence auquel il avait été renoncé pendant la pandémie – lorsque le gouvernement a utilisé l’urgence de santé publique pour justifier la remise des données du NHS à une multitude de géants de la technologie – devrait être la «nouvelle normalité» pour un Royaume-Uni post-Brexit. Alors, tl;dr, habituez-vous à vivre dans une crise réglementaire.
Un groupe de travail spécial, chargé par le Premier ministre d’étudier comment le Royaume-Uni pourrait remodeler ses politiques de données en dehors de l’UE, a également publié un rapport cet été – au cours duquel il a recommandé de supprimer complètement certains éléments du RGPD du Royaume-Uni – qualifiant le régime de « normatif et inflexible » ; et plaider pour des changements pour “libérer des données pour l’innovation et dans l’intérêt public”, comme il le dit, notamment en faisant pression pour des révisions liées à l’IA et aux “secteurs de croissance”.
Le gouvernement se prépare maintenant à révéler comment il a l’intention d’agir sur son appétit pour «réformer» (lire: réduire) les normes nationales de confidentialité – avec des propositions de refonte du régime de protection des données qui arriveront le mois prochain.
S’adressant au Télégraphe pour un article payant publié hier, Dowden a suivi un changement qu’il a dit vouloir apporter et qui semble cibler les exigences de consentement – le ministre suggérant que le gouvernement supprimera l’obligation légale d’obtenir le consentement, par exemple, pour suivre et profiler les visiteurs du site Web – tout en le présentant comme un mouvement pro-consommateur ; un moyen de supprimer les bannières de cookies « interminables ».
Seuls les cookies qui présentent un « risque élevé » pour la vie privée nécessiteraient toujours des avis de consentement, selon le rapport – quoi que cela signifie.
“Il y a énormément de bureaucratie inutile et de cases à cocher et en fait, nous devrions chercher comment nous pouvons nous concentrer sur la protection de la vie privée des gens, mais de la manière la plus légère possible”, a également déclaré le ministre du numérique au Telegraph.
Le projet de ce cadre de protection des données « light touch » de la Grande-Bretagne sortira le mois prochain, donc tous les détails restent à définir. Mais le point primordial est que le gouvernement a l’intention de redéfinir les droits à la vie privée des citoyens britanniques, en utilisant des extraits sonores dénués de sens – avec Dowden vantant un plan de règles de confidentialité « de bon sens » – pour dissimuler le fait qu’il a l’intention de réduire la vie privée du Royaume-Uni actuellement de classe mondiale. normes et les remplacer par des protections pires pour les données.
Si vous vivez au Royaume-Uni, le degré de protection de la vie privée et des données dont vous bénéficierez dépendra du degré d’« innovation » que les ministres veulent « surcharger » aujourd’hui – alors, oui, ayez peur.
Il appartiendra ensuite à Edwards – une fois/si approuvé en poste en tant que chef de l’ICO – d’approuver toute déréglementation en sa qualité de commissaire à l’information post-Brexit.
Nous pouvons supposer que le gouvernement espère passer à travers les détails diaboliques de la façon dont il mettra le feu aux droits à la vie privée des citoyens derrière une rhétorique tape-à-l’œil et de distraction sur «prendre des mesures contre Big Tech». Mais le temps nous le dira.
Les experts en protection des données mettent déjà en garde contre une pantin réglementaire.
Alors que le Telegraph suggère qu’Edwards est considéré par le gouvernement comme un candidat idéal pour s’assurer que l’ICO adopte une «approche plus ouverte, transparente et collaborative» dans ses futures relations avec les entreprises.
Dans un détail qui fait particulièrement sourciller, le journal poursuit en rapportant que le gouvernement étudie l’idée d’exiger de l’OIC qu’il effectue des « évaluations d’impact économique » – pour, selon les mots de Dowden, s’assurer qu’« il comprend quel est le coût sur business » avant d’introduire de nouvelles orientations ou codes de pratique.
Bien trop tôt, les citoyens britanniques pourraient constater que – dans les « hauts plateaux ensoleillés de l’après-Brexit » – ils bénéficient exactement de la même intimité que le marché juge acceptable de leur donner. Et que le Brexit signifie en fait que vos droits fondamentaux sont bafoués.
Dans une déclaration en réponse à la nomination d’Edwards, Denham, le commissaire à l’information sortant, a semblé offrir des mots d’avertissement légèrement codés au gouvernement, écrivant [emphasis ours]: « L’innovation axée sur les données apportera d’énormes avantages à l’économie britannique et à notre société, mais l’opportunité numérique qui s’offre à nous aujourd’hui ne se réalisera que lorsque les gens continuent de faire confiance à leurs données seront utilisées de manière équitable et transparente, à la fois ici au Royaume-Uni et lorsqu’elles sont partagées à l’étranger. “
L’iceberg qui se cache pour le gouvernement est bien sûr que s’il s’introduit et déchire un régime de protection de la vie privée soigneusement équilibré et de référence sur un caprice centré sur les extraits sonores – en remplaçant une norme paneuropéenne par des règles « tout est permis » de son/choix du marché – c’est préparer le Royaume-Uni à un avenir post-Brexit de scandales d’utilisation abusive de données nationales.
Vous n’avez qu’à regarder le terrible défilé de violations de données aux États-Unis pour avoir un aperçu de ce qui s’en vient si les normes de protection des données sont autorisées à déraper. Le gouvernement dénigrant publiquement le secteur privé pour avoir adhéré aux normes laxistes qu’il a déréglementé pourrait bientôt être le nouveau moment « obtenir du pop-corn » pour les observateurs politiques britanniques…
Les citoyens britanniques apprendront sûrement bientôt les utilisations déloyales et contraires à l’éthique de leurs données dans le cadre du régime de protection des données « light touch », c’est-à-dire lorsqu’ils en auront connaissance dans les journaux.
Une telle approche mettra en effet le pays sur une voie où la méfiance à l’égard des services numériques deviendra la nouvelle norme. Et ce sera bien sûr horrible pour les entreprises numériques à plus long terme. Mais Dowden semble manquer même d’une compréhension superficielle des bases d’Internet.
Bien entendu, le Royaume-Uni s’engage également sur une trajectoire de collision directe avec l’UE s’il va de l’avant et abaisse les normes de protection des données.
C’est parce que son accord actuel sur l’adéquation des données avec le bloc – qui permet aux données des citoyens de l’UE de continuer à circuler librement vers le Royaume-Uni – n’a été accordée que sur la base que le Royaume-Uni était, au moment où il a été encré, toujours aligné sur le RGPD. Ainsi, la précipitation de Dowden à déchirer les protections des données des personnes présente un risque clair pour les «garanties importantes» nécessaires pour maintenir l’adéquation de l’UE. Cela signifie que l’accord pourrait basculer.
En juin, lorsque la Commission a signé l’accord d’adéquation du Royaume-Uni, elle a clairement averti que « si quelque chose change du côté britannique, nous interviendrons ».
Ajoutez à cela que l’accord d’adéquation est également le premier à comporter une clause de temporisation, ce qui signifie qu’il expirera automatiquement dans quatre ans. Ainsi, même si la Commission évite de prendre des mesures proactives contre le non-respect des normes de confidentialité au Royaume-Uni, il y a une date butoir – en 2025 – lorsque l’exécutif de l’UE sera tenu de réexaminer en détail ce que Dowden & Co. a fait exactement. Et ce ne sera probablement pas joli.
Le « plan » à plus long terme du Royaume-Uni (si nous pouvons le dire ainsi) semble être de remplacer la dépendance économique nationale vis-à-vis des flux de données de l’UE – en recherchant d’autres juridictions qui pourraient être favorables à un régime de protection de la vie privée régissant ce qui peut être fait avec les informations des gens.
Par conséquent – également aujourd’hui – DCMS a claironné son intention de sécuriser ce qu’il a présenté comme de « nouveaux partenariats mondiaux de données de plusieurs milliards de livres » – affirmant qu’il donnerait la priorité aux « partenariats » frappants « d’adéquation des données » avec les États-Unis, l’Australie, la République de Corée, Singapour , et le Centre financier international de Dubaï et la Colombie.
Les futurs partenariats avec l’Inde, le Brésil, le Kenya et l’Indonésie seront également prioritaires, a-t-il ajouté – le département gouvernemental passant joyeusement sous silence le fait que c’est la vie privée des citoyens britanniques qui est dépriorisée ici.
“Les estimations suggèrent qu’il y a jusqu’à 11 milliards de livres sterling d’échanges non réalisés dans le monde en raison des obstacles associés aux transferts de données”, écrit DCMS dans un communiqué de presse exubérant.
Dans l’état actuel des choses, l’UE est bien entendu le plus grand partenaire commercial du Royaume-Uni. Et les statistiques de la bibliothèque de la Chambre des communes sur commerce du Royaume-Uni avec l’UE – que vous ne trouverez pas cité dans le communiqué de DCMS – soulignent à quel point ce potentiel « bonanza » de données du Brexit est, étant donné que les exportations britanniques vers l’UE s’élevaient à 294 milliards de livres sterling en 2019 (43% de toutes les exportations britanniques).
Ainsi, même les arguments «économiques» du gouvernement visant à diluer les droits à la vie privée des citoyens semblent être gonflés du même genre d’absurdités trompeuses et vides de sens que le recadrage par les ministres d’un Royaume-Uni post-Brexit en tant que «Grande-Bretagne mondiale».
Tout le monde déteste les bannières de cookies, bien sûr, mais c’est un cas pour renforcement ne pas affaiblir la vie privée des personnes – pour faire du non-suivi le paramètre par défaut en ligne et interdire les schémas sombres manipulateurs afin que les utilisateurs d’Internet n’aient pas constamment à affirmer qu’ils veulent que leurs informations soient protégées. Au lieu de cela, le Royaume-Uni pourrait être sur le point de se débarrasser de la « friction » gênante du consentement des cookies en autorisant un accès gratuit pour tous aux données des citoyens.
