Les CNIL du monde échangent régulièrement sous l’égide de la Global Privacy Assembly (GPA) et viennent d’adopter 5 résolutions dont la principale vise à encadrer l’accès des gouvernements aux données à caractère personnel détenues par des sociétés privées, l’objectif étant d’établir un socle de garanties sur le plan international. Zoom sur le renforcement de cette protection.
Encadrer l’accès aux données détenues par le secteur privé
À l’occasion de sa 43ème réunion annuelle qui s’est déroulée du 18 au 23 octobre 2021 au Mexique, l’Assemblée mondiale pour la protection de la vie privée a adopté cinq résolutions importantes :
- Résolution sur l’orientation stratégique de l’assemblée 2021-23
- Résolution sur le partage de données pour le bien public
- Résolution sur les droits numériques des enfants
- Résolution sur l’accès du gouvernement aux données, à la vie privée et à l’état de droit : les principes pour l’accès du gouvernement aux données personnelles détenues par le secteur privé à des fins de sécurité nationale et de sécurité publique
- Résolution sur l’avenir de la Conférence et du Secrétariat
L’encadrement de l’accès par les gouvernements aux données personnelles appartenant au secteur privé est la première résolution votée par la GPA et dont la CNIL est co-auteur, aux côtés de l’autorité du Canada (OPC) et de l’autorité du Japon (PPC).
Ce texte international pose les principes pour le respect de la vie privée lorsque le gouvernement accède, pour des raisons de sécurité nationale ou de sécurité publique, à des données personnelles.
Protéger les droits numériques des enfants
La résolution portant sur les droits numériques des enfants rappelle l’importance de développer des politiques axées sur la protection des mineurs, une population particulièrement vulnérable et très présente sur Internet.
La CNIL, co-auteur de ce texte, avec l’autorité italienne (la Garante), suggère la mise en place de règlementations adaptées, de campagnes de sensibilisation et d’éducation, d’outils dédiés tels que des interfaces adaptées à l’information des mineurs ou encore des dispositifs assurant la sécurité des enfants en fonction de leur âge.
Engager des travaux sur le partage des données pour le bien commun
L’Assemblée s’est également penchée sur le partage des données entre pays, un sujet devenu incontournable depuis la pandémie de Covid-19. La mise en œuvre de cette résolution devrait permettre de mieux suivre l’évolution du SARS-CoV-2 et d’adapter la réponse sanitaire.
Un groupe de travail, dont les premiers résultats seront publiés fin 2022, a été désigné pour trouver l’approche la plus équilibrée entre partage des données et protection de la vie privée.
Renforcer le rôle de l’Assemblée dans les débats internationaux
Les CNIL se sont accordées sur deux autres résolutions visant à renforcer le rôle d’instance incontournable de l’Assemblée mondiale pour la protection de la vie privée dans les débats internationaux.
Celles-ci prévoient l’adoption d’un plan stratégique portant sur les technologies de surveillance qui s’étalera de 2021 à 2023, et la création d’un secrétariat indépendant financé par les contributions de ses membres.
Remise des « Global Privacy and Data Protection Awards 2021 »
Chaque année, la GPA récompense les meilleurs projets développés par les autorités de protection des données dans plusieurs catégories comme l’éducation, le règlement des différends et les activités répressives, l’innovation et l’accountability.
Cette année, la CNIL s’est distinguée dans la catégorie « Innovation » grâce à son logiciel, Cookieviz 2.0, qui permet au grand public de visualiser l’impact des cookies lors de sa propre navigation. Concrètement, l’outil analyse les interactions entre un navigateur, des sites et serveurs distants et donne la possibilité de savoir à quels autres acteurs le site visité envoie des informations.