Un an après la publication de la stratégie nationale des données du Royaume-Uni, le ministère du Numérique, de la Culture, des Médias et des Sports (DCMS) se lance dans une nouvelle consultation majeure centrée sur les modifications proposées au régime britannique de protection des données dans un environnement post-Brexit, aux côtés de réformes du Bureau du Commissaire à l’information (ICO).
Le vaste ensemble de propositions est censé s’appuyer sur les dispositions du règlement général sur la protection des données (RGPD) et de la loi sur la protection des données (DPA) de 2018 et vise à remédier au manque de clarté quant à la manière dont le RGPD est appliqué et à réduire le fardeau. sur les organisations qui essaient de faire ce qu’il faut.
Parmi les réformes à l’ordre du jour figurent des modifications des exigences pour les délégués à la protection des données (DPO), la fin des évaluations d’impact obligatoires sur la protection des données (DPIA) et des modifications des règles sur le signalement des violations.
Le gouvernement a cherché à apaiser les craintes qu’il ne se lance dans un feu de joie de réglementations GDPR, décrivant son régime de données prévu comme «basé sur le bon sens, pas sur des cases à cocher» et a insisté sur le fait que ses propositions ne sont pas un «diluer» de la législation GDPR.
“Maintenant que nous avons quitté l’UE, nous avons la liberté de créer un nouveau régime de données de premier plan qui libère le pouvoir des données dans l’économie et la société”, a déclaré le secrétaire numérique Oliver Dowden.
“Ces réformes assureront la sécurité des données des personnes, tout en inaugurant un nouvel âge d’or de croissance et d’innovation dans tout le Royaume-Uni, alors que nous nous remettons mieux de la pandémie.”
DCMS a insisté sur le fait que le gouvernement maintiendrait des normes de protection des données de premier plan, en s’appuyant sur la configuration actuelle basée sur le RGPD et la DPA, telles que les principes concernant le traitement des données, les droits sur les données et les mécanismes de surveillance et d’application.
Cependant, a-t-il déclaré, il était conscient que le régime actuel « impose des charges disproportionnées » à certaines organisations, telles que les petites entreprises qui sont confrontées aux mêmes processus de protection des données que les entreprises pesant plusieurs milliards de livres, elle souhaite donc s’éloigner d’une taille unique. approche universelle pour permettre à différents types d’organisations de démontrer leur conformité à la protection des données d’une manière plus appropriée à leur situation.
Dowden a déclaré que loin d’être un obstacle à l’innovation ou au commerce, une certitude réglementaire renouvelée et des normes élevées de protection des données permettraient aux entreprises et aux consommateurs britanniques de prospérer en ligne, et a ajouté que la protection des données personnelles resterait au cœur du futur régime.
Dans ce cadre, la refonte proposée du bureau du commissaire à l’information (ICO) – parallèlement à la nomination récemment annoncée du néo-zélandais John Edwards en tant que prochain commissaire à l’information – contribuera à « propulser davantage d’innovation et de croissance dans le secteur des données au Royaume-Uni et à mieux protéger le public contre les menaces majeures liées aux données ».
Les réformes de l’ICO comprendront une nouvelle structure globale, comprenant un conseil d’administration et un directeur général indépendants qui reflètent plus étroitement les structures de gouvernance des organismes de réglementation connexes, tels que l’Autorité de la concurrence et des marchés (CMA), la Financial Conduct Authority (FCA) et l’Ofcom.
Une partie de l’objectif de cette réforme structurelle est de réduire le fardeau des plaintes que l’ICO reçoit chaque année en imposant davantage aux plaignants de résoudre les conflits de données avec les organisations avant d’impliquer l’ICO, tout comme on se plaindrait de son haut débit à son FAI avant de se plaindre à l’Ofcom. Il espère que cela aura également pour effet de permettre à l’ICO d’élargir son mandat pour défendre les secteurs et les entreprises qui utilisent les données personnelles de manière nouvelle, innovante et responsable au profit de la vie des gens.
Le gouvernement pense que cela contribuera à terme à fournir des services publics plus agiles, efficaces et efficients, et à renforcer la position du Royaume-Uni en tant que « superpuissance scientifique et technologique ».
La commissaire à l’information Elizabeth Denham a déclaré : « Les données personnelles des personnes sont utilisées de manière toujours plus innovante ; il est juste que le gouvernement cherche à assurer un cadre législatif adapté à l’avenir. Un cadre qui continue d’être réglementé de manière indépendante pour maintenir des normes élevées de protection pour les personnes tout en offrant des avantages sociaux et économiques.
«Mon bureau fournira des commentaires et des commentaires constructifs au fur et à mesure de l’avancement des travaux, notamment par le biais de notre réponse publique à la consultation, garantissant que l’ICO peut réglementer efficacement cette législation. Nous examinerons le détail des propositions et avons l’intention de publier notre réponse dès que possible. »
Bojana Bellamy, présidente du Center for Information Policy Leadership (CIPL), a déclaré que le plan global était audacieux, indispensable et pourrait être gagnant-gagnant.
« Il permet aux organisations d’exploiter les données de manière responsable, pour des avantages économiques et sociétaux et de construire leur marque en tant que gardiens de données de confiance. Cela donne aux individus des assurances et une protection plus efficace contre les préjudices réels », a-t-elle déclaré.
« L’approche axée sur la responsabilité, les risques et les résultats sera bien accueillie par tous – ce sont les éléments fondateurs d’une réglementation moderne et d’un régulateur moderne. J’espère que d’autres pays suivront l’exemple du Royaume-Uni.
Sue Daley, directrice de la technologie et de l’innovation chez techUK et coprésidente du National Data Strategy Forum a ajouté : « La consultation sur la réforme des données est le début d’une conversation importante qui doit inclure un large éventail de parties prenantes pour explorer comment nous pourrions faire du Royaume-Uni cadre de protection des données fonctionne mieux pour les citoyens et les entreprises.
« Le Forum sur la stratégie nationale de données a un rôle clé à jouer pour y parvenir ainsi que pour soutenir les autres activités annoncées aujourd’hui pour mener à bien les missions de la stratégie nationale de données. »
Éthique dans l’utilisation des données de l’IA
Reconnaissant que l’utilisation de la prise de décision algorithmique et automatisée est à la hausse et ne montre aucun signe de ralentissement, le paquet de réformes met également l’accent sur le renforcement de la confiance que les services basés sur l’IA sont une force pour le bien et ne nuira pas aux gens par inadvertance. .
À ce titre, certaines des propositions énoncées dans le document de consultation d’aujourd’hui sont conçues pour aider les organisations à maîtriser le risque de biais dans leurs systèmes algorithmiques en identifiant les facteurs qui favorisent les biais et en leur permettant de prendre des mesures pour s’assurer que leurs services ne reproduisent pas les ou la discrimination historique, ou faire des déductions injustes, telles que les assureurs-maladie surveillant les habitudes d’achat des gens pour prédire leur niveau de forme physique.
Le problème de l’assurance de l’IA constitue un élément clé du programme de travail 2021-2022 du Center for Data Ethics and Innovation (CDEI). À cette fin, le gouvernement a également nommé aujourd’hui plusieurs experts de renommée mondiale au sein du conseil consultatif renouvelé du CDEI, notamment Jack Clark, co-fondateur d’Anthropic AI et ancien directeur des politiques d’Open AI ; Rumman Chowdhury, directeur de l’apprentissage automatique, de la transparence et de la responsabilité chez Twitter ; Jessica Lennard, directrice principale des initiatives mondiales de confidentialité des données et d’IA chez Visa ; et James Plunkett, directeur exécutif des conseils et du plaidoyer chez Citizen’s Advice.
.jpg)
