Le bureau du commissaire à l’information (ICO) est sur le point d’être remanié afin de stimuler l’innovation et la croissance dans le secteur des données au Royaume-Uni et de mieux protéger le public contre les principales menaces liées aux données, dans le cadre des réformes prévues annoncées aujourd’hui par le secrétaire au numérique Oliver Dowden.
Un an après la publication de la stratégie nationale des données, le gouvernement a lancé aujourd’hui une vaste consultation sur les changements proposés au paysage des données du Royaume-Uni. Dans ce cadre, un nouveau modèle de gouvernance est prévu pour l’ICO, comprenant un conseil d’administration et un directeur général indépendants pour refléter les structures de gouvernance d’autres régulateurs tels que l’Autorité de la concurrence et des marchés (CMA), la Financial Conduct Authority (FCA) et l’Ofcom.
Cela fait suite à la sélection de John Edwards comme candidat préféré du gouvernement en tant que nouveau commissaire à l’information, qui occupe actuellement le poste de commissaire à la protection de la vie privée de la Nouvelle-Zélande.
Maintenant que nous avons quitté l’UE, le gouvernement veut créer un régime de données favorable à la croissance et de confiance qui libère le pouvoir des données dans l’économie et la société, au profit des citoyens britanniques et des entreprises britanniques.
Les réformes décrites dans cette consultation :
- Consolidez notre position de superpuissance scientifique, en simplifiant l’utilisation des données par les chercheurs et les développeurs d’IA et d’autres technologies de pointe.
- S’appuyer sur l’utilisation sans précédent et vitale des données pour lutter contre la pandémie de COVID-19.
- Garantir le statut du Royaume-Uni en tant que plaque tournante mondiale pour la circulation libre et responsable des données personnelles – en complément de notre ambitieux programme de nouveaux accords commerciaux et partenariats de données avec certaines des économies les plus dynamiques au monde.
- Renforcez la responsabilité des entreprises de protéger les informations personnelles, tout en leur permettant de croître et d’innover.
- Veiller à ce que l’ICO reste un régulateur de premier plan au monde, permettant aux gens d’utiliser les données de manière responsable pour atteindre des objectifs économiques et sociaux.
Les réformes élargiront les attributions de l’ICO et habiliteront le commissaire à l’information à défendre les secteurs et les entreprises qui utilisent les données personnelles de manière nouvelle, innovante et responsable au profit de la vie des personnes dans des domaines tels que les soins de santé – en s’appuyant sur l’utilisation des données pour lutter contre Covid- 19 – et les services financiers.
Le gouvernement veut éliminer les obstacles inutiles à une utilisation responsable des données. Cela peut aider à fournir des services publics plus agiles, efficaces et efficients et à renforcer davantage la position du Royaume-Uni en tant que superpuissance scientifique et technologique.
Un exemple récent est celui des chercheurs du Moorfields Eye Hospital et du University College London Institute of Ophthalmology qui ont fait une percée dans les soins aux patients en utilisant la technologie de l’IA. Les chercheurs ont formé avec succès la technologie d’apprentissage automatique sur des milliers d’analyses oculaires dépersonnalisées historiques pour identifier les signes de maladie oculaire et recommander la manière dont les patients doivent être référés pour des soins. Cette nouvelle façon d’utiliser les données a le potentiel de révolutionner la façon dont les professionnels effectuent des tests oculaires. Les réformes des données du gouvernement clarifieront les règles d’utilisation des données personnelles à des fins de recherche, jetant ainsi les bases d’autres percées scientifiques et médicales.
Le secrétaire au numérique, Oliver Dowden, a déclaré :
Les données sont l’une des ressources les plus importantes au monde et nous voulons que nos lois soient basées sur le bon sens, et non sur des cases à cocher.
Maintenant que nous avons quitté l’UE, nous avons la liberté de créer un nouveau régime de données de premier plan qui libère le pouvoir des données dans l’économie et la société.
Ces réformes assureront la sécurité des données des personnes, tout en inaugurant un nouvel âge d’or de croissance et d’innovation dans tout le Royaume-Uni, alors que nous nous remettons mieux de la pandémie. »
La protection des données personnelles des personnes sera au cœur de la réforme des données envisagée. Loin d’être un obstacle à l’innovation ou au commerce, la certitude réglementaire et les normes élevées de protection des données permettent aux entreprises et aux consommateurs de prospérer.
La consultation énonce des plans visant à imposer des sanctions et des amendes plus sévères pour les appels et les SMS importuns. Ces sanctions seraient supervisées par l’ICO et s’appuieraient sur les mesures prises par le gouvernement ces dernières années, notamment en tenant les administrateurs individuels responsables des appels importuns faits par leurs sociétés respectives.
Le gouvernement maintiendra les normes mondiales de protection des données du Royaume-Uni et les propositions seront fondées sur des éléments clés du régime britannique actuel de protection des données (Règlement général sur la protection des données (RGPD) et Loi sur la protection des données 2018), tels que les principes concernant le traitement des données, les droits des personnes sur les données et les mécanismes de contrôle et d’application.
Cependant, le gouvernement reconnaît que le régime actuel impose un fardeau disproportionné à de nombreuses organisations. Par exemple, une petite entreprise de coiffure ne devrait pas avoir les mêmes processus de protection des données qu’une entreprise technologique de plusieurs millions de livres sterling. Nos réformes s’éloigneraient de l’approche « taille unique » et permettraient aux organisations de démontrer leur conformité de manière plus appropriée à leur situation, tout en protégeant les données personnelles des citoyens à un niveau élevé.
L’utilisation de la prise de décision algorithmique ou automatisée est susceptible d’augmenter considérablement dans les années à venir. Nous voulons que les organisations soient convaincues que leurs services basés sur l’IA sont une force pour le bien et ne nuira pas aux consommateurs par inadvertance.
Les réformes de notre régime de données peuvent également aider à garantir que les organisations peuvent mieux comprendre et atténuer le risque de biais dans leurs systèmes algorithmiques. Celles-ci visent à aider les organisations à identifier ce qui est à l’origine des préjugés, afin qu’elles puissent prendre des mesures pour s’assurer que leurs services ne sont pas par inadvertance biaisés ou reproduisent une discrimination sociétale et historique, ou tirent des déductions qui pourraient être jugées injustes (par exemple, les assureurs prédisant les niveaux de forme physique d’une personne de leurs habitudes d’achat).
Le ministre du Cabinet Office Lord Frost a déclaré :
Ces réformes sont un autre exemple de la façon dont, après avoir acquis de nouvelles libertés réglementaires en dehors de l’UE, nous pouvons désormais prendre des mesures audacieuses dans l’intérêt national et dans l’intérêt des entreprises et des consommateurs britanniques.
Notre nouveau régime de données consolidera notre statut de superpuissance scientifique en éliminant les charges inutiles et en stimulant l’innovation et la croissance dans tout le Royaume-Uni. »
Bojana Bellamy, présidente du Center for Information Policy Leadership (CIPL), a déclaré :
Le plan du gouvernement britannique visant à réformer le régime de protection des données est audacieux et indispensable à l’ère moderne du numérique et des données. Cela pourrait être un gagnant-gagnant pour tous – les organisations, les individus et la société.
Il permet aux organisations d’exploiter les données de manière responsable, pour des avantages économiques et sociétaux et de construire leur marque en tant que gardiens de données de confiance. Il donne aux individus des assurances et une protection plus efficace contre les préjudices réels.
L’approche fondée sur la responsabilité, les risques et les résultats sera bien accueillie par tous – ce sont les éléments fondateurs d’une réglementation moderne et d’un régulateur moderne. J’espère que d’autres pays suivront l’exemple du Royaume-Uni. »
Sue Daley, directrice de la technologie et de l’innovation, techUK et coprésidente du NDS Forum a déclaré :
La consultation sur la réforme des données est le début d’une conversation importante qui doit inclure un large éventail de parties prenantes pour explorer comment nous pourrions améliorer le cadre de protection des données du Royaume-Uni pour les citoyens et les entreprises.
Le Forum sur la stratégie nationale des données a un rôle clé à jouer pour y parvenir, ainsi que pour soutenir les autres activités annoncées aujourd’hui pour mener à bien les missions de la stratégie nationale des données. »
Le Dr James Field, fondateur et PDG de LabGenius, a déclaré :
Chez LabGenius, les données sont au cœur de notre mission de révolutionner la façon dont les médicaments sont découverts. En combinant l’apprentissage automatique, la biologie synthétique et l’automatisation robotique, nous accélérons l’évolution pour apporter plus rapidement des thérapies avancées aux patients.
S’assurer qu’il existe des voies permettant aux entreprises et aux chercheurs scientifiques d’utiliser les données contribuera à stimuler l’innovation comme la nôtre, cependant, ces nouvelles voies doivent être dignes de confiance et susciter la confiance du public. »
La baronne Joanna Shields OBE, PDG de BenevolentAI et coprésidente de GPAI, a déclaré :
Cet ensemble d’annonces ambitieuses est la bienvenue. Les données sont un atout fondamental pour les sociétés modernes ; créer des itinéraires accessibles et fiables pour les entreprises, la société civile et les chercheurs pour accéder aux données et les utiliser contribuera à stimuler l’innovation et à créer de meilleurs services numériques. Mais ces nouvelles routes doivent susciter la confiance du public. »
Centre d’Ethique et d’Innovation des Données (CDEI)
Le gouvernement a également annoncé aujourd’hui que des experts de renommée mondiale ont été nommés au conseil consultatif renouvelé du Center for Data Ethics and Innovation (CDEI). Cela inclut Jack Clark (co-fondateur d’Anthropic et ancien directeur des politiques chez OpenAI), le Dr Rumman Chowdhury (directeur de l’éthique de l’apprentissage automatique, de la transparence et de la responsabilité chez Twitter), Jessica Lennard (directrice principale des initiatives mondiales de données et d’IA chez VISA), et James Plunkett (directeur exécutif des conseils et du plaidoyer chez Citizens Advice).
Depuis sa création en 2018, le CDEI est devenu un centre d’expertise respecté, qui a produit des recherches de renommée internationale. À l’avenir, le CDEI se concentrera sur l’utilisation fiable des données et de l’IA dans le monde réel.
L’équipe multidisciplinaire de spécialistes du CDEI, soutenue par un conseil consultatif de spécialistes techniques et d’experts leaders d’opinion, travaillera en partenariat avec des organisations pour proposer, tester et affiner des approches fiables de la gouvernance des données et de l’IA, et éliminer les obstacles à l’innovation.
Il travaille déjà sur certaines des questions les plus urgentes dans le domaine, de l’aide au ministère de la Défense pour développer des principes éthiques pour l’utilisation de l’IA dans l’ensemble du portefeuille de la défense au partenariat avec le Center for Connected and Autonomous Vehicles pour intégrer la diligence raisonnable éthique dans le futur cadre réglementaire pour les véhicules autonomes. Il aide également le Département des affaires, de l’énergie et de la stratégie industrielle à développer les fonctionnalités de schémas Smart Data fiables, basés sur l’extension de l’expérience de l’Open Banking à de nouveaux secteurs.