Global Privacy Assembly : deux résolutions d’importance pour la protection des données à l’échelle mondiale
L’Assemblée mondiale pour la protection de la vie privée (ou Global Privacy Assembly) qui rassemble toutes les autorités de protection des données a notamment adopté deux importantes résolutions lors de sa réunion annuelle d’octobre 2022. Les participants, dont la CNIL, ont ainsi décidé de se mobiliser pour renforcer les capacités de coopération internationale en matière de cybersécurité et établir des principes pour encadrer la reconnaissance faciale. Parallèlement, la CNIL a piloté au sein de cette instance des travaux sur l’éducation au numérique et sur l’intelligence artificielle.
Un échange annuel entre 80 pays sur la protection de la vie privée
L’Assemblée mondiale pour la protection de la vie privée (ou Global Privacy Assembly - GPA) est un lieu d’échanges à l’échelle mondiale qui réunit plus de 80 pays sur des sujets d’intérêt commun en lien avec la protection de la vie privée.
À l’occasion de sa 44e réunion annuelle, organisée du 25 au 28 octobre 2022 en Turquie, la GPA a principalement adopté deux importantes résolutions, l’une sur la cybersécurité, l’autre sur la reconnaissance faciale. La CNIL a activement contribué à ces travaux et était co-auteure de ces deux résolutions.
Les résolutions adoptées
-
Le renforcement des capacités de coopération internationale en matière de cybersécurité
Cette résolution a pour objectif d’améliorer la réglementation en matière de cybersécurité et la compréhension des dommages causés par les cyber-incidents.
En particulier, elle explore les possibilités de coopération internationale, de partage des connaissances et des informations, y compris l'expertise technique et les bonnes pratiques, entre les membres de la GPA pour facilier les enquêtes et les activités réglementaires concernant les questions de cybersécurité et de vie privée. Un groupe de travail dédié proposera un travail exploratoire sur ce sujet avant l’automne 2023.
-
Les principes et attentes en matière de reconnaissance faciale
Dans cette résolution, la GPA reconnaît qu’il est nécessaire de disposer, au niveau mondial, de normes claires pour la reconnaissance faciale, au regard des enjeux pour la protection des données et la vie privée des individus.
A ce titre, elle a approuvé six grands principes et attentes vis-à-vis des organismes utilisant de tels dispositifs :
- définir une base légale claire ;
- assurer un usage raisonnable, nécessaire et proportionné des données personnelles collectées ;
- protéger les droits fondamentaux des personnes, notamment leur vie privée ;
- garantir la transparence ;
- définir des mécanismes de responsabilité ;
- respecter les principes de la protection des données.
La convergence internationale sur l’éducation au numérique des jeunes
Par ailleurs, la GPA a conduit des travaux sur l’éducation au numérique pilotés par la CNIL. À cette occasion, a été saluée la multiplication des programmes éducatifs, actions et campagnes de sensibilisation ainsi que la production d’une variété de ressources destinées aux enfants, enseignants, éducateurs et parents, ce qui attestent d’une mobilisation forte des autorités de protection des données dans le monde.
Vidéos ludiques, bandes dessinées, tests en ligne ou jeux interactifs pour capter l’attention du public jeune et adolescent sont de plus en plus fréquemment réalisées par les autorités, avec des visuels, une iconographie et du vocabulaire spécifiques aux enfants, adaptés à chaque étape de leur développement et à leur maturité.
Le plan d’action 2022-2023 du groupe de travail en éducation au numérique adopté par l’assemblée mondiale de la GPA appelle à la mise en œuvre de stratégies et collaborations multipartites autour des autorités de protection des données pour garantir l’exercice effectif des droits des jeunes.
La montée en puissance des autorités de protection des données en matière d’intelligence artificielle
Enfin, la CNIL a présenté les premiers résultats d’une enquête sur la capacité et l’expertise des autorités de protection des données à traiter les questions relatives à l’intelligence artificielle. Ces premiers résultats seront approfondis pour produire des recommandations utiles pour les autorités de protection des données et les aider à se saisir de cet enjeu structurant pour leur avenir.
En 2023, le groupe de travail sur l’intelligence artificielle de la GPA continuera également ses travaux sur la gestion des risques pour les droits et libertés posés par l’IA, sur l’utilisation de l’IA dans le secteur du recrutement, et assurera le suivi et la promotion de la résolution sur la reconnaissance faciale auprès des parties prenantes.
Documents de référence (en anglais)
- Resolution on Principles and Expectations for the Appropriate Use of Personal Information in Facial Recognition Technology
- Resolution on International Cooperation Capacity Building for Improving Cybersecurity Regulation and Understanding Cyber Incident Harms
- Resolution to Amend the Roadmap and the Timeline