Un an après le Data (Use and Access) Act : le Royaume-Uni a-t-il trouvé l'équilibre entre innovation et vie privée ?

Table des Matières
Un an de Data (Use and Access) Act : le Royaume-Uni trace sa voie
Le 19 juin 2025, le Data (Use and Access) Act (DUAA) entrait en vigueur au Royaume-Uni, marquant une rupture avec le GDPR européen. Un an plus tard, l'ICO dresse un premier bilan : la loi a-t-elle tenu ses promesses ? Entre nouveaux droits pour les citoyens et allègements pour les entreprises, le DUAA tente un équilibre délicat.
Featured Snippet : Le Data (Use and Access) Act britannique, en vigueur depuis juin 2025, modernise la protection des données en introduisant des droits renforcés pour les citoyens (accès, portabilité, opposition au profilage) et des assouplissements pour les entreprises (recherche scientifique, traitement secondaire).
Ce qui change concrètement pour les citoyens
Fini le temps où lire les politiques de confidentialité était aussi excitant que de nettoyer les joints de carrelage avec une brosse à dents. Le DUAA impose un langage clair et des résumés intelligibles. Vous avez désormais le droit de savoir exactement comment vos données sont utilisées, et de vous y opposer en un clic.
Le droit à la portabilité est étendu : vous pouvez récupérer vos données dans un format lisible par machine et les transférer vers un autre service. Pratique pour changer de réseau social sans perdre vos photos de chat.
Innovation et recherche : le grand gagnant
Le DUAA assouplit les règles pour la recherche scientifique et le développement de l'IA. Les données peuvent être réutilisées sans consentement explicite si elles sont anonymisées ou pseudonymisées. Une aubaine pour les startups et les labos, mais un casse-tête pour les DPO qui doivent vérifier que l'anonymisation est vraiment irréversible.
L'ICO a publié des lignes directrices pour aider les organisations à naviguer dans ces nouvelles règles. Attention : les sanctions restent salées (jusqu'à 17,5 millions de livres ou 4% du chiffre d'affaires mondial).
Et les entreprises dans tout ça ?
Les entreprises britanniques poussent un soupir de soulagement : fini le casse-tête du représentant UE. Le DUAA supprime l'obligation de désigner un représentant au Royaume-Uni pour les entreprises non britanniques, à condition qu'elles respectent les règles. Un gain de temps et d'argent non négligeable.
Mais attention : le DUAA n'est pas un laissez-passer. Les obligations de transparence et de sécurité des données restent strictes. L'ICO a déjà infligé des amendes pour non-respect des délais de notification de violation.
FAQ
Le DUAA remplace-t-il le GDPR au Royaume-Uni ?
Non, le DUAA modifie et complète le UK GDPR, mais ne le remplace pas. Les principes fondamentaux restent les mêmes, avec des ajustements pour faciliter l'innovation et la recherche.
Quels sont les nouveaux droits des citoyens ?
Les citoyens bénéficient d'un droit d'accès renforcé, d'une portabilité étendue, et d'un droit d'opposition simplifié au profilage et au traitement automatisé.
Les entreprises étrangères sont-elles concernées ?
Oui, si elles traitent des données de résidents britanniques. Cependant, elles ne sont plus tenues de désigner un représentant au Royaume-Uni, sauf si elles traitent des données à grande échelle.

Comité de Rédaction NakedPact
Article conçu par la rédaction de NakedPact. Notre mission est d'analyser, de simplifier et de révéler les clauses abusives et les risques cachés dans les contrats du quotidien pour protéger les citoyens et les consommateurs.
Sources et Références Juridiques

Êtes-vous propriétaire d'un site Web?
Vous souhaitez communiquer à vos utilisateurs votre transparence dans le traitement des données ? Utilisez dynamiquement notre badge et affichez la conformité de votre plateforme.
Lectures Recommandées

PIPL : Le casse-tête du transfert de données hors de Chine – Qui doit passer par l’évaluation du CAC ?

CCPA / CPRA : La « Cure Notice » peut-elle vraiment vous sauver d’une amende ?

Cybersécurité et IA : le nouveau plan d'action de l'UE qui va chambouler votre conformité
🛡️ Protégez vos droits en un clic
Ne risquez pas de signer des clauses abusives. Installez l'extension gratuite NakedPact pour Chrome ou Firefox et analysez instantanément n'importe quel contrat sur le web.
Ne faites pas confiance, vérifiez.
Maintenant que vous connaissez les risques, ne signez pas aveuglément. Téléchargez votre contrat e laissez l'IA trouver les clauses cachées. C'est 100% gratuit.
Analysez votre contrat maintenant