Un accord aurait-il été trouvé pour le Brexit ? Ce 17 octobre, la Commission européenne a publié un texte révisé du cadre de la future relation entre l’Union européenne et la Grande Bretagne. Si l’accord est entériné, la politique en matière d’échange de données transfrontaliers risque d’être bien floue jusqu’à fin 2020. Aujourd’hui, si la Grande-Bretagne fait partie des pays où le RGPD s’applique, elle a aussi mis en place un Data Protection Act – plus strict dans certains cas – au même moment en 2018. Dans le cas du Brexit, le pays serait considéré par l’UE comme un pays tiers non lié par le RGPD, ce qui permettrait au Parlement britannique de s’écarter des normes du Règlement. La libre circulation des données de l’UE vers le Royaume-Uni restait donc un point à traiter dans le cadre de l'accord.

Un article sur cette question des flux de données est donc présent dans l'accord. Mais celui-ci n’est pas plus éclairant. Il est indiqué que la Commission européenne peut « reconnaître que les normes de protection des données d’un pays tiers assurent un niveau de protection adéquat » et permettrait donc un libre échange des données. Seulement il est indiqué que la Commission « commencera les évaluations concernant le Royaume-Uni dès que possible » après son retrait. La décision devrait être rendue avant la fin de 2020. L'article ne donne que peu de précision sur la période entre la sortie et cette décision. Seulement que, dans le même temps, « le Royaume-Uni établira son propre régime de transfert international [et] prendra des mesures pour faciliter les transferts de données à caractère personnel vers l'Union, si les conditions applicables sont remplies ». Les relations futures n'affecteront pas l'autonomie des parties en ce qui concerne leurs règles respectives en matière de protection des données à caractère personnel.

« We have one ! »

Parallèlement, un article de l’accord fait référence à la numérisation des échanges de biens et services. Dans ce contexte, le texte précise « les parties devraient établir des dispositions visant à faciliter le commerce électronique, à éliminer les obstacles injustifiés au commerce par voie électronique et à garantir aux entreprises et aux consommateurs un environnement en ligne ouvert, sûr et digne de confiance […]. Ces dispositions devraient également faciliter la circulation transfrontalière des données et satisfaire aux exigences injustifiées de localisation de ces dernières, sans que cette facilitation affecte les règles des parties relatives à la protection des données personnelles. » Mais pour établir ces facilitateurs de transactions, il est nécessaire d’avoir un cadre précis sur les échanges de données… Donc même si Jean-Claude Junker clame sur Twitter « We have one ! » certaines précisions devront être apportées pour rassurer les entreprises. Selon une étude du McKinsey Global Institute, les flux de données transfrontaliers représentent 3,8% du PIB mondial.