L'Institute for Government avertit le gouvernement de tirer les bonnes leçons de la pandémie

Aug 14, 2023

Tombaki - Fotolia

L'Institute for Government a publié un rapport qui indique que le gouvernement risque de tirer de fausses leçons du partage de données pendant la pandémie de Covid-19.

Rédigé par Gavin Freeguard et Paul Shepley, le rapport, Data sharing during coronavirus: Lessons for government, est basé sur six tables rondes menées par l'IfG à l'été 2022 auprès de fonctionnaires et de praticiens des données. Le groupe de réflexion a rédigé chaque table ronde, en fournissant de la vidéo et de l'audio. Ils couvrent des sujets tels que la législation pour soutenir le partage de données, le partage de données pour lutter contre la fraude et les expériences du NHS Covid-19 Data Store.

Le rapport note que le magasin de données a suscité la controverse en raison de l'ouverture des propriétaires de projet sur l'implication de certains fournisseurs. "La transparence sur les entreprises privées impliquées dans le projet a donné lieu à plusieurs articles dans la presse", ont déclaré timidement les auteurs du rapport. Palantir s'est avéré être une entreprise controversée dans le cadre de ce projet car c'est une cible favorite des organisations libertaires civiles, telles que Privacy International, Big Brother Watch et la société juridique Foxglove.

Le rapport remet en question l'autosatisfaction du gouvernement concernant le partage de données pendant la pandémie. Il souligne les conclusions de deux comités parlementaires, le Comité spécial de la santé et des soins sociaux de la Chambre des communes et le Comité spécial des sciences et de la technologie, qui ont critiqué la réponse du gouvernement à la pandémie.

"Un pays doté d'une expertise de classe mondiale dans l'analyse des données n'aurait pas dû faire face à la plus grande crise sanitaire en 100 ans avec pratiquement aucune donnée à analyser", a déclaré l'un d'eux. Le rapport IfG a également enregistré la manière dont la mise en place de NHS Test and Trace "en tant que nouvelle organisation en dehors du système de santé a créé des défis techniques qui ont entravé le partage des cas d'infection positifs et de leur emplacement avec les autorités locales".

Le rapport exprime des réserves sur le projet de loi sur la protection des données et l'information numérique en cours d'examen au Parlement cette année. À propos de la table ronde sur ce sujet, les auteurs ont déclaré : "Les défis les plus importants liés au partage de données identifiés par nos participants à la table ronde n'étaient pas législatifs, mais culturels et organisationnels, ce qui signifie qu'une nouvelle législation pourrait ne pas résoudre (et pourrait plutôt détourner l'attention) des problèmes qui constituait en fait un obstacle au partage efficace des données."

Le rapport recommande que le gouvernement reconsidère plusieurs des changements qu'il propose au projet de loi. Celles-ci, selon les auteurs du rapport, "supprimeraient l'exigence de plusieurs mesures qui ont été soulignées comme utiles par les participants à la table ronde, telles que les analyses d'impact sur la protection des données [DPIA] et les délégués à la protection des données. Le projet de loi devrait conserver ces aspects".

Le rapport note que le projet de loi a été présenté par le gouvernement comme offrant certains des soi-disant "avantages du Brexit" en créant un "régime de protection des données favorable à la croissance et à l'innovation". En effet, le Brexit permet au Royaume-Uni de s'écarter de la version européenne du règlement général sur la protection des données. Cependant, les auteurs du rapport soutiennent qu'"une leçon clé de la pandémie a été que la législation existante est largement adaptée aux situations d'urgence et non urgentes, et a permis au gouvernement de réagir rapidement lorsque le partage de données était nécessaire".

Ils poursuivent en notant que le nouveau projet de loi pourrait "déstabiliser l'environnement juridique existant, qui est encore en train de s'installer, et supprimer certaines protections et processus critiques.

"Les délégués à la protection des données et les DPIA ont été fréquemment soulignés par les participants à nos tables rondes comme étant utiles, et restent recommandés par l'ICO comme un outil utile même lorsqu'ils ne sont pas obligatoires", a-t-il déclaré.

Le rapport recommande également que le Bureau central du numérique et des données produise un soi-disant "livre de jeu" sur le partage de données pour aider les travailleurs du secteur public à créer de nouveaux services fondés sur l'utilisation des données. L'objectif serait de "minimiser les obstacles empêchant les fonctionnaires d'établir de nouveaux accords de partage de données dans l'intérêt du public, tout en respectant les droits et les opinions du public et en s'alignant sur les directives du Bureau du commissaire à l'information [ICO]". Le rapport identifie un rôle de premier plan à jouer par le Centre pour l'éthique et l'innovation des données dans l'élaboration de ce « playbook ».

Bien que cela ne soit pas mentionné dans le rapport, le concept de "playbook" est lié au fait que le gouvernement prévoit de mettre en place ce qu'il appelle un "marché des données" dans le cadre de sa feuille de route pour le numérique et les données, 2022-2025. Le document d'orientation décrivant cette "feuille de route" indique que tous les ministères "auront accès à un marché de données (y compris un catalogue de données, des normes et des modèles de gouvernance) pour rivaliser avec les meilleures pratiques dans les secteurs public et privé".

Un porte-parole du Cabinet Office a confirmé à Computer Weekly qu'un article de blog du Bureau central du numérique et des données est en préparation pour concrétiser l'idée d'un "marché des données".

Les auteurs du rapport IfG concluent, dans leur rapport, que : "La pandémie a montré ce qui peut être réalisé et a souligné comment un objectif clair et un besoin urgent pourraient surmonter certains des obstacles traditionnellement cités au partage des données. Mais elle a également montré quels obstacles subsistent pour les données partage dans l'intérêt public."