Les CNIL mondiales prennent position sur les grands débats internationaux en matière de protection des données personnelles
L’organisation internationale qui rassemble toutes les autorités de protection des données a adopté cinq résolutions importantes lors de sa réunion annuelle organisée en octobre 2021, dont une visant à encadrer l’accès des gouvernements aux données personnelles détenues par les sociétés privées.
L’Assemblée mondiale pour la protection de la vie privée (ou Global Privacy Assembly) est un lieu d’échanges à l’échelle mondiale qui réunit plus de 80 pays sur des sujets d’intérêt commun en lien avec la protection de la vie privée.
À l’occasion de sa 43ème réunion annuelle organisée du 18 au 21 octobre 2021 au Mexique, l’Assemblée a adopté cinq importantes résolutions. La CNIL contribue activement à ces travaux. Elle était cette année co-auteur de deux résolutions qui ont été adoptées.
Le détail des résolutions adoptées
-
L’encadrement de l’accès par les gouvernements aux données détenues par le secteur privé
Cette résolution est le premier texte international posant des principes pour le respect de la vie privée lorsqu’un gouvernement accède à des données personnelles pour des raisons de sécurité nationale ou de sécurité publique. La CNIL est co-auteur de ce texte, aux côtés de l’autorité du Canada (OPC) et de l’autorité du Japon (PPC).
Ce sujet majeur fait l’objet de nombreuses discussions aux niveaux national et international, en particulier au sein de l’OCDE, du G7, et du G20. Partant du constat qu’il ne peut en effet y avoir de libre circulation des données sans confiance, la résolution prône l'application de grands principes pour l'accès des gouvernements aux données à caractère personnel. Cette résolution établit ainsi les conditions permettant de garantir que tout type d'accès légitime d'autorités publiques à des fins liées à la sécurité nationale ou à la sécurité publique contribue également à la préservation de la vie privée et de l’état de droit en général.
-
La nécessaire protection des droits numériques des enfants
La résolution rappelle l’importance de développer des politiques dédiées à la protection des mineurs, population particulièrement vulnérable mais fortement présente sur Internet. Cette protection doit passer par des réglementations adaptées, des campagnes de sensibilisation et d’éducation, ou encore des outils dédiés (par exemple, des interfaces adaptées à l’information des mineurs, ou des outils qui assurent la sécurité des enfants en fonction de leur âge).
La CNIL est également co-auteur de cette résolution, avec l’autorité italienne (la Garante).
-
Le lancement de travaux sur partage de données pour le bien commun
Ces travaux prendront la suite de ceux initiés sur les outils numériques comme appuis dans la lutte contre la propagation de la pandémie COVID-19 ; ce sujet du partage des données pour le bien commun apparaît en effet aujourd’hui comme étant d’une importance toute particulière.
Par ailleurs, l’Assemblée a adopté deux autres résolutions pour renforcer son rôle d’instance incontournable dans les débats internationaux sur la protection de la vie privée et des données personnelles :
- l’adoption d’un plan stratégique pour les années 2021 à 2023 qui portera notamment sur les technologies de surveillance ;
- la mise en place d’un secrétariat indépendant et financé par les contributions de ses membres ;
Enfin, les « Global Privacy and Data Protection Awards 2021 », ont également été remis. Les GPA Awards ont pour objectif de récompenser les meilleurs projets (initiative, outil ou bonne pratique) développés par les autorités de protection des données dans certaines catégories (éducation, accountability, innovation, règlement des différends/activités répressives). La CNIL a remporté cette année le GPA Awards dans la catégorie « Innovation » pour son logiciel Cookieviz 2.0.