G7 des autorités de protection des données : enceinte de la promotion de la vie privée à l’international
Les autorités de protection des données des pays du G7 se sont réunies des 6 au 8 septembre 2022 à Bonn, sous la présidence du Commissaire fédéral pour la protection des données et la liberté d’information (BfDI) de la République fédérale d’Allemagne.
En écho à la réunion des ministres en charge du numérique du G7 qui s’est tenue en mai dernier à Düsseldorf, les autorités de protection des données ont pu aborder, durant deux jours de débats et discussions, les enjeux internationaux relatifs à la protection des données personnelles ainsi que des pistes de renforcement de leur coopération.
La CNIL était représentée par Bertrand du Marais, commissaire notamment en charge des questions internationales.
Un communiqué, publié à l’issue de cette réunion, résume les points de discussions abordés entre les participants. La CNIL et le BfDI ont conjointement alerté leurs partenaires sur les enjeux liés aux transferts de données dans le contexte des espaces internationaux de données et les instruments à développer pour garantir la protection des droits des personnes. L’année dernière, la CNIL avait porté le sujet de l’accès des gouvernements aux données personnelles détenues par les acteurs privés.
Lors de cette réunion, les autorités ont décidé de pérenniser les travaux des autorités de protection des données du G7. Une rencontre annuelle sera ainsi organisée afin de réunir les commissaires représentants des autorités. Par ailleurs, des échanges réguliers continueront d’avoir lieu au sein de groupes d’experts.
La prochaine réunion des autorités de protection des données du G7 aura lieu en 2023 au Japon, sous la présidence de l’autorité japonaise de protection des données (la Commission de la protection des informations personnelles).
Les sujets abordés en 2022
Dans le prolongement des discussions de 2021
- Intersection entre la protection des données personnelles et la concurrence ;
- Façonner l’avenir du suivi en ligne (cookies) ;
- Concevoir l’intelligence artificielle dans le respect de la protection des données personnelles ;
- Une plus grande efficacité répressive à l’ère numérique ;
- Innovation technologique dans un contexte pandémique ;
- Accès par les gouvernements aux données personnelles détenues par le secteur privé ;
- Elaboration d’un cadre pour la coopération entre les autorités de protection des données personnelles du G7.
Les nouveaux sujets traités en 2022
- Les instruments de transferts dans le contexte des espaces internationaux de données, incluant les mécanismes de certification ;
- Les technologies protectrices de la vie privée (« PETs ») ;
- La dé-identification ;
- Les principes de minimisation des données et de limitation des finalités dans le contexte de la surveillance commerciale ;
- Le rôle des autorités de protection des données dans la promotion d’un modèle éthique et culturel pour la gouvernance de l’intelligence artificielle.
Les autorités de protection des données et de la vie privée des pays membres du G7
- Commissariat à la protection de la vie privée (Canada) ;
- Commission nationale de l'informatique et des libertés, CNIL (France) ;
- Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, BfDI (Allemagne) ;
- Garante per la Protezione dei Dati Personali (Italie) ;
- Commission de protection des informations personnelles, 個人情報保護委員会 (Japon) ;
- Bureau du Commissaire à l'information, ICO (Royaume-Uni) ;
- Commission fédérale du commerce, FTC (États-Unis d'Amérique);
- Comité européen de la protection des données (CEPD);
- Contrôleur européen de la protection des données (CEPD).