Le gouvernement sous pression pour s’aligner sur les normes de collecte de données de l’UE pour les entreprises
Il s’agit de la deuxième de deux histoires sur la protection des données pour les Néo-Zélandais qui sont enchevêtrées avec celles de l’Europe. Lis le première histoire ici.
Photo: 123RF
La Nouvelle-Zélande est sous pression pour céder aux nouvelles exigences de l’Union européenne sur la manière dont les entreprises collectent les données des personnes.
Les documents du Cabinet montrent que le gouvernement a signalé qu’il mettra le pays en conformité avec une norme de l’UE pour obliger les entreprises à dire aux gens s’ils ont indirectement recueilli leurs données personnelles, par exemple à partir de sites Internet accessibles au public.
Dans le même temps, la Grande-Bretagne veut sortir du même cadre – affirmant qu’elle enveloppe les entreprises de formalités administratives.
L’UE nie exercer des pressions ici.
Mais les documents des comités du Cabinet se concentrent avant tout sur l’alignement sur l’UE.
L’avocat commercial d’Auckland, Nick Valentine, prévient que cela pourrait bien imposer une conformité coûteuse aux entreprises.
« Le gouvernement cède à la pression de la Commission européenne, se précipitant à travers un changement, pour corriger ce que la Commission européenne a manifestement identifié comme une lacune de notre loi sur la protection de la vie privée », a déclaré Valentine.
Chef de l’équipe des données du cabinet d’avocats DLA Piper, il a analysé les trois options du ministère de la Justice pour se conformer – et n’aime aucune d’entre elles.
« Nous examinons des mécanismes incroyablement difficiles et coûteux nécessaires pour se conformer à une nouvelle législation potentielle, ce qui pourrait finalement conduire certaines organisations à refuser de traiter les données néo-zélandaises … en termes d’offre de leurs produits ou services aux Néo-Zélandais », a-t-il déclaré. RNZ.
« C’est mauvais pour les entreprises et mauvais pour les consommateurs qui perdront le bénéfice de certaines activités de traitement de données ou souffriront d’une lassitude des notifications en raison de l’envoi constant d’avis de confidentialité », a-t-il écrit.
Mais le gouvernement dit exactement le contraire.
Si le pays perd « l’adéquation » – son statut « à égalité » avec le règlement général de l’UE sur la protection des données personnelles (RGPD) – alors les entreprises qui traitent avec l’Europe seraient confrontées à des « garanties plus onéreuses » sur les données, préviennent les documents du Cabinet publiés de manière proactive.
Le commissaire à la protection de la vie privée et la Privacy Foundation appuient le changement.
Sans cela, de nombreuses personnes ne sauraient pas que leurs données personnelles ont été récoltées, a déclaré la fondation.
« Le droit d’opposition et le droit à l’effacement devraient être disponibles pour chaque Néo-Zélandais », a-t-il déclaré.
Le ministère de la Justice a déclaré hier que le Cabinet de RNZ avait accepté « en principe de modifier le [Privacy] Agir pour renforcer le niveau de transparence lorsque les renseignements personnels d’un individu sont recueillis indirectement par des tiers ».
Elle vient de clôturer une consultation visant à aligner le droit ici sur les « normes internationales » et conseillerait le ministre, a-t-elle précisé.
« C’est important pour s’assurer que les règles de la Nouvelle-Zélande sont en phase avec les principaux partenaires commerciaux. »
Nick Valentine a déclaré que la consultation du ministère était exceptionnellement courte et peu médiatisée.
« Vous devriez surveiller les sites Web du ministère de la Justice ou du Parlement pour même en savoir plus sur [it].
« Cette consultation semble avoir été lancée presque un peu furtivement… Le ministère de la Justice sous-entend en quelque sorte qu’il s’agit d’un ajustement. »
Pas de pression, dit l’UE
A l’UE, son ambassadrice en Nouvelle-Zélande Nina Obermaier a refusé de parler de pressions.
« Ce que nous envisageons est un accord mutuellement bénéfique garantissant que les données personnelles peuvent circuler librement et que la confidentialité des données est protégée », a-t-elle déclaré.
« Nous avons mis en place un cadre solide et nous pensons que la Nouvelle-Zélande est tout à fait au même niveau, donc je ne pense pas qu’il y ait de pression exercée. »
Les documents du Cabinet montrent que le ministre de la Justice informe l’UE de l’état d’avancement des choses.
Si la Loi sur la protection des renseignements personnels doit être modifiée, ce sera l’année prochaine; il a été modifié pour la dernière fois il y a à peine deux ans, mais les demandes technologiques rapides obligent souvent à modifier les lois à l’échelle mondiale.
La Grande-Bretagne veut sortir
Nick Valentine a souligné que l’Australie n’était pas alignée sur le RGPD et a fait valoir que les avantages commerciaux de l’alignement n’étaient pas prouvés.
Le nouveau gouvernement britannique est allé dans l’autre sens, suggérant qu’il se retire à distance – comme la position de la Nouvelle-Zélande.
« Nous allons remplacer le RGPD par notre propre système britannique de protection des données, adapté aux entreprises et aux consommateurs », a déclaré la secrétaire à la Culture, Michelle Donelan.
« Nous nous tournerons vers les pays qui parviennent à l’adéquation des données sans avoir le RGPD, comme Israël, le Japon, la Corée du Sud, le Canada et la Nouvelle-Zélande. »
Nina Obermaier a déclaré à RNZ que le Royaume-Uni était libre de choisir.
L’examen par l’UE de la protection des données en Nouvelle-Zélande était un examen de routine et continu, a-t-elle déclaré.
Gehan Gunasekara, professeur de droit agrégé à l’Université d’Auckland, a déclaré qu’il y avait des failles qui devaient être comblées, comme la collecte d’informations personnelles accessibles au public, et que la loi sur la protection des renseignements personnels n’entre en vigueur que si vous essayez de les utiliser.
« Il y a comme un trou noir où nous ne savons pas vraiment qui collecte des informations et qui les revend », a déclaré l’ancien président de la Privacy Foundation.
Une nouvelle règle sur la collecte indirecte de données « renforcerait ces échappatoires, elle rendrait simplement plus difficile l’achat et la vente d’informations personnelles ».
« Je soupçonne que beaucoup d’organisations seront prises au dépourvu » par un changement de loi.
La question de savoir si les ensembles de données accessibles au public seraient exclus était une grande question, a-t-il déclaré.
Plutôt que les changements de l’UE, il serait plus utile de s’aligner sur les règles beaucoup plus strictes de l’Australie en matière de transparence, a déclaré Gunasekara.