• Home
  • Data privacy
  • Les pays de l’OCDE signent un accord sur la protection de la vie privée visant à améliorer la transparence de l’accès des gouvernements aux données personnelles

Les pays de l’OCDE signent un accord sur la protection de la vie privée visant à améliorer la transparence de l’accès des gouvernements aux données personnelles

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

Les 38 nations membres de l’Organisation de coopération et de développement économiques (OCDE) et l’Union européenne ont signé un accord important sur la protection de la vie privée visant à améliorer la transparence de l’accès des gouvernements aux données personnelles détenues par les entreprises privées.

L’accord sur la protection de la vie privée consiste en une liste de « principes communs » tirés des « points communs » des lois nationales existantes. L’OCDE compte parmi ses membres les États-Unis, le Canada, l’Australie, la Nouvelle-Zélande, le Japon, la Corée et le Mexique, et certains de ces pays n’ont que peu ou pas de lois sur la confidentialité des données au niveau national ou fédéral.

Les transferts transfrontaliers de données sont devenus une préoccupation internationale majeure depuis que l’arrêt Schrems II, prononcé en Europe, a braqué les projecteurs sur cette question. Avec la participation de l’UE, l’OCDE représente le premier grand accord intragouvernemental sur la protection de la vie privée visant à instaurer la parité dans les cadres de protection des données.

Le cœur du problème du transfert international de données est l’accès des gouvernements aux données personnelles des citoyens étrangers qui traversent leurs frontières.

L’accord de l’OCDE sur la protection de la vie privée rejette les approches qui sont « incompatibles avec les valeurs démocratiques et l’État de droit » et invite les membres à élaborer des garanties ancrées dans des valeurs communes pour guider les achats de données par les gouvernements, l’accès des gouvernements aux données accessibles au public et les divulgations volontaires aux organismes chargés de la sécurité nationale et de l’application des lois.

L’accord sur la protection de la vie privée constitue un développement majeur puisqu’il met à jour une recommandation de l’OCDE qui avait été mise en place en 1980, bien avant que l’on puisse envisager le niveau d’accès à Internet et aux appareils qui est disponible aujourd’hui. Il ne crée pas de cadre formel et ne modifie pas immédiatement les pratiques de traitement des données des pays membres, mais il crée un accord de principe qui peut être utilisé comme base pour établir des relations de transfert de données.

L’accord sur la protection de la vie privée a été élaboré dans un contexte d’incertitude persistante quant à la manière dont les transferts internationaux de données fonctionneront à l’avenir, notamment dans le cadre des exigences strictes de l’UE.

Les États-Unis tentent actuellement d’élaborer un nouveau cadre de transfert pour remplacer celui qui a été supprimé par Schrems II ; un projet de proposition a récemment reçu le feu vert de la Commission européenne, mais il doit d’abord être examiné par d’autres parties prenantes dans le bloc, puis il fera l’objet d’un autre procès Schrems s’il finit par être adopté.

L’accès des gouvernements a toujours été au cœur de ce bouleversement, les fuites de Snowden, il y a près de dix ans, ayant été la principale motivation de la série de procès Schrems. Les nations occidentales ont réagi différemment en termes de mesures de protection des données, et beaucoup sont réticentes à renoncer à l’accès des gouvernements aux flux de données, mais il y a une prise de conscience croissante que cette incompatibilité des lois et la perception d’une surveillance étrangère généralisée créent un risque d’impacts économiques négatifs graves.

Toutefois, l’accord n’indique pas encore clairement la voie à suivre. Un certain nombre de signataires ont connu récemment des problèmes de surveillance gouvernementale qui constituent des violations manifestes des principes énoncés.

Par exemple, le Mexique a été le premier pays à adopter le logiciel espion controversé Pegasus et l’a initialement utilisé pour traquer les barons de la drogue, mais des rapports indiquent que les cartels l’ont depuis obtenu pour eux-mêmes (potentiellement via des contacts gouvernementaux corrompus) et que des journalistes et des candidats à la présidence ont été ciblés pour être traqués par des parties inconnues.

La Turquie a également fait l’objet de vives critiques de la part de la communauté internationale en raison de sa législation sur les médias et du fait que des journalistes sont surveillés et arrêtés.

Évaluez votre niveau
de conformité

En quelques clics,
lancez sans engagement
et en toute conformité un
audit flash !

Pour recevoir votre audit flash gratuit et sans engagement, merci de bien vouloir remplir ce formulaire :