Le 26 janvier 2023, le Centre for Information Policy Leadership (« CIPL ») de Hunton Andrews Kurth a répondu à un appel à contribution du Digital Regulation Cooperation Forum (DRCF) du Royaume-Uni sur son plan de travail pour 2023-2024.
Le DRCF est un rassemblement volontaire des régulateurs du Royaume-Uni avec un portefeuille numérique – à savoir, l’Autorité de la concurrence et des marchés (CMA), l’Office des communications (Ofcom), l’Information Commissioner’s Office (ICO) et la Financial Conduct Authority (FCA) – développer une compréhension commune et assurer la cohérence intersectorielle de la réglementation numérique.
Le CIPL a identifié cinq domaines prioritaires que le DRCF doit prendre en considération lors de l’élaboration de son plan de travail pour 2023-2024 :
- Actifs numériques sur blockchain. Alors que la nature des actifs numériques continue d’évoluer et de se développer, il est impératif que les problèmes de confidentialité des données soient pris en compte et traités en parallèle avec l’élaboration d’une politique et d’une réglementation des services financiers afin de garantir une approche réglementaire cohérente, complète et pratique qui puisse soutenir une approche fiable, marché ouvert, innovant et concurrentiel.
- Technologies d’amélioration de la confidentialité (PET) ont le potentiel d’atténuer les risques pour la vie privée, d’aider et de rationaliser la conformité légale, et d’établir la confiance dans le développement et l’utilisation de la technologie numérique, et devraient donc être explorées plus avant par le DRCF, en particulier lorsque les disciplines réglementaires du DRCF interagissent avec les règles de confidentialité des données (par exemplesécurité en ligne, sécurité des données de modération de contenu, droit de la concurrence, confidentialité des données des enfants).
- Cadres de responsabilisation ont devenir un fondement de la conformité aux lois, aux politiques et aux meilleures pratiques en matière de confidentialité des données parmi les organisations des secteurs privé et public. L’OIC, par exemple, a déjà élaboré un cadre de responsabilité. La DRCF devrait désormais favoriser la reconnaissance de l’importance de la responsabilité dans l’ensemble de leurs compétences réglementaires respectives ; élaborer un cadre commun interréglementaire sur les éléments de responsabilité fondés sur les risques et sur les résultats ; et inciter et encourager de manière proactive l’adoption de cadres de responsabilité en offrant des avantages tangibles aux organisations qui peuvent démontrer leur responsabilité numérique dans le domaine réglementaire donné.
- Bacs à sable trans-réglementaires telles que développées par la FCA, l’ICO et la CMA devraient être développées davantage et la participation des organisations encouragée, en particulier dans les domaines où il existe un chevauchement interdisciplinaire.
- Flux de données transfrontaliers forment une partie essentielle de tous les domaines réglementaires de la DRCF. Le CIPL propose la création d’un groupe de travail interdisciplinaire pour identifier les flux de données essentiels et nécessaires dans les domaines respectifs de la DRCF et examiner comment ceux-ci peuvent être activés conformément aux règles et mécanismes de transfert existants et futurs.
Vous pouvez lire la soumission complète de CIPL ici.