Maintenir la circulation des données pourrait bientôt coûter des milliards, préviennent les entreprises

Les entreprises du Royaume-Uni pourraient être confrontées à des coûts supplémentaires pouvant atteindre 1,6 milliard de livres sterling (2,14 milliards de dollars) simplement pour s'assurer que les données peuvent être utilisées. continuer à circuler légalement avec l’Union européenne à partir de début 2021, à moins qu’un accord ne soit trouvé sur la question à temps pour le Brexit date limite.

Un nouveau rapport de la New Economics Foundation, en collaboration avec l'Institut européen de l'University College London (UCL), a constaté qu'entre les frais juridiques et de nouveaux mécanismes de conformité, les entreprises pourraient se retrouver confrontées à des factures élevées pour se conformer à la loi européenne sur la protection des données sans accord. scénario.

Les chercheurs ont estimé que les coûts de conformité s'échelonneront en moyenne de 3 000 £ (4 000 $) pour une micro-entreprise à près de 163 000 £ (218 000 $) pour une grande entreprise. Inévitablement, les petites entreprises sans service juridique et avec moins de ressources financières seront moins préparées et, par conséquent, plus durement touchées par les nouvelles exigences.

VOIR: Gestion de l'IA et du ML dans l'entreprise 2020: les dirigeants technologiques augmentent le développement et la mise en œuvre de projets (Prime TechRepublic)

Alors que le Royaume-Uni sortira de la période de transition menant à sa sortie de l’UE le 1er janvier 2021, le pays sortira également. quitter l'ensemble commun de règles de protection des données du bloc connu sous le nom de règlement général sur la protection des données (RGPD). Le RGPD permet aux données personnelles des citoyens de l’UE de circuler librement au-delà des frontières puisque les informations sont traitées dans des pays qui adhèrent tous à la même réglementation. Dès la fin des périodes de transition, le Royaume-Uni cessera également de faire partie de la zone couverte par le RGPD – et d’autres mécanismes seront nécessaires pour permettre aux données de circuler entre les deux zones.

Le gouvernement britannique, pour sa part, a déjà donné son feu vert à la libre circulation des informations numériques du Royaume-Uni vers l’UE et a clairement indiqué qu’il espérait que l’UE lui rendrait la pareille. Cela s’appellerait un accord d’adéquation – une reconnaissance du fait que les lois britanniques peuvent protéger de manière adéquate les données personnelles des citoyens de l’UE. Mais la question de savoir si le Royaume-Uni obtiendra l’adéquation toujours en débat, à un peu plus d'un mois de la fin.

Si aucun accord n’est trouvé sur les transferts de données, les entreprises qui dépendent des données de l’UE devront rechercher des solutions alternatives. Il s'agit par exemple de clauses contractuelles types (CCS), qui sont des contrats signés entre l'expéditeur et le destinataire de données personnelles approuvées par une autorité de l'UE et qui doivent être tirées pour chaque donnée individuelle transfert.

Les CSC sont susceptibles d'être le mécanisme de transfert de données privilégié dans « l'écrasante majorité des cas », selon le rapport, et la rédaction des contrats pour chaque échange de données pertinent représentera un exercice bureaucratique et juridique coûteux pour de nombreuses personnes entreprises. Les chercheurs de l'UCL estiment par exemple que l'université londonienne devrait modifier et mettre à jour plus de 5 000 contrats.

De plus, prévient le rapport, les CSC sont plus que de simples clauses standards pouvant être insérées directement dans les contrats. Le processus est complexe et nécessitera de cartographier tous les transferts de données d'une entreprise, de réaliser des évaluations des risques et de faire appel à des experts juridiques pour obtenir des conseils et des orientations.

"Il ne suffit pas de mettre le texte dans le contrat, et c'est tout", a déclaré à ZDNet Duncan McCann, chercheur principal à la New Economics Foundation et co-auteur du rapport. "Il doit y avoir une véritable évaluation des risques du pays dans lequel les données sont envoyées, pour garantir la validité du SCC." 

En raison de cette complexité, aucune tentative n’a été menée jusqu’à présent pour estimer combien coûteraient les nouveaux mécanismes de conformité si le Royaume-Uni s’effondrait sans un accord sur les transferts de données. Les chercheurs prévoient que, globalement, les entreprises dépenseront entre 1 milliard de livres sterling (1,34 milliard de dollars) et 1,6 milliard de livres sterling. milliards de dollars (2,14 milliards de dollars) si aucune décision d'adéquation n'est prise, mais a averti que ce chiffre devrait être interprété avec prudence. Dans de nombreux cas, indique le rapport, les coûts pourraient être plus élevés et un plus grand nombre d'entreprises seraient susceptibles d'être touchées.

Pour de nombreuses entreprises qui font déjà face aux conséquences de la pandémie de COVID-19 tout en essayant de se préparer à la situation plus large implications du Brexit, la possibilité que certains transferts de données avec l'UE soient illégaux à partir de début 2021 sera tout aussi grave nouvelles. Les personnes les plus susceptibles d'être touchées de manière disproportionnée, a expliqué McCann, sont les petites et moyennes entreprises.

"Peu de PME disposent de compétences en interne", a-t-il soutenu. "Ils engageront des avocats et des experts, ce qui entraînera des coûts. Cela drainera leur capital déjà en diminution, et cela ne servira même pas à accroître l'efficacité ou à accroître les économies. Nous leur demanderons de dépenser tout cet argent juste pour maintenir le statu quo. » 

VOIR: Le prochain grand défi de la technologie: être plus juste envers tous

Le coût des CSC n’est que la conséquence économique à court terme que pourrait entraîner l’« insuffisance » des données. Si les transferts de données personnelles de l’UE vers le Royaume-Uni deviennent illégaux, les entreprises britanniques pourraient également avoir du mal à rester compétitives, alors que les organisations de l'UE se tournent vers des services basés dans l'UE qui ne comportent pas la complexité et le risque de CSC.

Parmi les flux de données internationaux du Royaume-Uni, 75 % se font vers l'UE. Certains secteurs, comme les services financiers, l’informatique ou les assurances, sont fournis principalement sous forme numérique et pourraient être extrêmement touchés si les flux de données ralentissaient. Même s’il est difficile de quantifier l’impact de l’insuffisance des données, le rapport conclut que la réduction des transferts de données entre l’UE et le Royaume-Uni est susceptible de nuire à la compétitivité des services clés et de la technologie numérique du Royaume-Uni. secteurs.

John Llewellyn, économiste et ancien responsable des prévisions internationales à l'OCDE, a déclaré à ZDNet: « Bien sûr, le coût de ces les choses sont incommensurables car on ne peut pas dire combien d'organisations auraient importé des données et, en cas d'insuffisance, ne le feront pas plus. Mais il y a place pour un choc brutal. » 

Le dernier rapport de l'UCL et de la New Economics Foundation recommande au gouvernement britannique de continuer à sensibiliser le public au problème. les risques et les coûts d'un manque d'adéquation au sein du monde des affaires, et que des outils pratiques soient conçus pour permettre aux organisations de préparer. Les chercheurs ont également demandé que des fonds soient réservés, notamment aux PME, pour aider les entreprises à faire face au coût des nouvelles exigences.