Le gouvernement britannique a officiellement confirmé qu'il rejoindrait l'accord transatlantique de transfert de données entre l'UE et les États-Unis, en ajoutant une extension appelée « UK-US Data Bridge ». Dès juin de cette année, le Royaume-Uni et les États-Unis sont parvenus à un accord de principe sur cet arrangement. Aujourd'hui, le gouvernement britannique a confirmé que la secrétaire d'État Michelle Donelan avait donné suite à cet accord, qui vise à stimuler le commerce numérique en autorisant l'exportation des informations des citoyens britanniques vers les États-Unis, garantissant ainsi que les informations des personnes sont correctement protégées dans le cadre du régime de protection des données du Royaume-Uni, également connu sous le nom de RGPD britannique, une fois qu'elles auront traversé l'Atlantique.

Le ministère de la Science, de l'Innovation et de la Technologie (DSIT) a écrit : « Des réglementations d'adéquation ont été soumises au Parlement aujourd'hui (21 septembre 2023) pour mettre en œuvre cette décision. Une fois que les réglementations entreront en vigueur le 12 octobre, les entreprises et organisations britanniques pourront utiliser ce pont de données pour transférer en toute sécurité des données personnelles vers des organisations certifiées aux États-Unis.

La nécessité pour le Royaume-Uni de conclure son propre accord de partage de données avec les États-Unis découle de la sortie de la Grande-Bretagne de l’UE. Il n’est donc pas ironique que le Brexit signifie que le Royaume-Uni s’appuiera sur (ou, dans le langage gouvernemental, « étendra ») le cadre établi par l’UE (dans lequel les législateurs britanniques n’ont eu aucune contribution pendant le processus de négociation) en termes d’accord de transfert de données.

"Le secrétaire d'État britannique a déterminé que l'extension par le Royaume-Uni du cadre de confidentialité des données UE-États-Unis ne compromettrait pas le niveau de protection des données des personnes concernées au Royaume-Uni lorsque leurs données sont transférées aux États-Unis. Cette décision était basée sur leur conviction que le cadre maintient des normes élevées de confidentialité des données personnelles au Royaume-Uni", a écrit DSIT aujourd'hui.

« À l'appui de cette décision, le procureur général des États-Unis a désigné le 18 septembre le Royaume-Uni comme « pays éligible » en vertu du décret 14086. Cela permettra à toutes les personnes britanniques dont les données personnelles ont été transférées vers les États-Unis dans le cadre de tout mécanisme de transfert, y compris ceux prévus aux articles 46 et 49 du RGPD britannique (Règlement général sur la protection des données), d'avoir recours à un mécanisme de recours nouvellement établi s'ils estiment que leurs données personnelles ont été illégalement accédées par les autorités américaines pour à des fins de sécurité nationale. »

Le pont de données entre le Royaume-Uni et les États-Unis – également connu sous le nom d'« extension britannique du cadre de confidentialité des données [UE-États-Unis] » (DPF) – permettra aux entreprises américaines certifiées dans le cadre de l'UE de s'inscrire pour recevoir des données personnelles britanniques via le DPF.

Si la décision de Donalan de faciliter le flux de données britanniques vers les États-Unis sera reconnue par beaucoup comme une approche sensée et rationnelle, elle révèle également l'embarras du Brexit. Étant donné que le DPF sera confronté à des contestations juridiques au sein de l'UE, l'approche du Royaume-Uni visant à construire un pont de données américain sur le cadre européen a soulevé des questions sur la durabilité de cet arrangement.

Les experts en protection des données estiment que le cadre ne protège pas les données des citoyens au sein du groupe au même niveau que nécessaire. Les deux précédents accords de transfert de données entre l'UE et les États-Unis ont été rejetés respectivement par la Cour suprême de l'UE en 2015 et 2020. Si le troisième coup provoque l’effondrement du DPF, la situation deviendra encore plus embarrassante.

Néanmoins, la Cour de justice de l’Union européenne n’ayant plus compétence sur le Royaume-Uni, le système britannique « Extended Bridge » sera probablement le seul à survivre, sans parler du fait que le gouvernement britannique dilue les normes nationales en matière de confidentialité.

Le pont de données américain n’est pas le premier accord de partage de données signé par le Royaume-Uni après le Brexit. Le Royaume-Uni a également conclu une coopération similaire avec la Corée du Sud en juillet 2022.