Sélection de la langue

Logo du Commissariat Commissariat à la protection de la vie privée du Canada

Recherche

Autorités de protection des données et de la vie privée du G7
Exposé de position sur la libre circulation des données dans la confiance

Le 10 décembre 2025

Dans un monde de plus en plus numérique, le recours aux transferts transfrontaliers de données personnelles est plus courant que jamais. Il est essentiel d’approfondir les discussions pratiques entre les organismes de réglementation et de collaborer avec les parties prenantes de partout dans le monde sur l’interopérabilité future des régimes de transfert afin de soutenir l’innovation et la croissance tout en préservant la protection de la vie privée et des données.

La vision des autorités de protection des données et de la vie privée (APD) du G7, qui consiste à élaborer une approche stratégique à l’égard de la libre circulation des données dans la confiance (LCDC), repose sur les engagements pris dans la Déclaration des ministres de l’Industrie, des Technologies et du Numérique du G7, à savoir [traduction] « mettre en œuvre les travaux sur la libre circulation des données dans la confiance et de miser sur les points communs, les complémentarités et les éléments de convergence entre les approches réglementaires existantes et les instruments permettant aux données de circuler librement dans la confiance, afin de favoriser l’interopérabilité future »Note de bas de page 1.

Efforts déployés à l’échelle mondiale en matière de transferts de données personnelles

L’obtention d’une circulation transfrontalière de données personnelles fiable, sûre et sécuritaire est un véritable enjeu mondial, et la mise en œuvre de la LCDC ne constitue pas une question que les APD du G7 peuvent résoudre seules. Elle nécessite la coopération de toutes les parties prenantes concernées dans ce domaine.

Nous reconnaissons et saluons les efforts déployés et les mesures prises jusqu’à maintenant afin de mettre en œuvre la LCDC, à l’initiative de plusieurs instances internationales, notamment les travaux de la communauté d’experts de l’Organisation de coopération et de développement économiques (OCDE), de l’Assemblée mondiale pour la protection de la vie privée (AMVP) et du Conseil de l’Europe.

Nous reconnaissons et appuyons les éléments essentiels de haut niveau décrits dans la Résolution sur la libre circulation des données dans la confiance et une réglementation efficace des flux de données mondiauxNote de bas de page 2 de l’AMVP, adoptée à l’unanimité par ses membres en 2024. Ces éléments sont considérés comme « essentiels pour garantir la sécurité et la fiabilité des flux transfrontaliers de données » :

  • Principes clés en matière de protection des données
  • Droits individuels
  • Sécurité
  • Transferts ultérieurs
  • Accès des gouvernements
  • Surveillance indépendante
  • Recours judiciaires et mesure réparatoire

Nous réitérons que la confiance est un élément essentiel des transferts de données et convenons que ces éléments fondamentaux, comme ils sont énoncés dans la résolution de l’AMVP, constituent des facteurs importants à prendre en considération pour les décideurs politiques quant aux éléments essentiels requis pour faciliter les transferts transfrontaliers sécuritaires de données personnelles.

Nous encourageons les membres de l’OCDE à continuer de promouvoir la Déclaration et encourageons davantage les pays qui ne sont pas membres de l’OCDE à reprendre ces principes dans l’élaboration de leurs politiques. Nous insistons également sur la Résolution sur l’accès des pouvoirs publics aux données, la protection des renseignements personnels et la primauté du droitNote de bas de page 3 de 2021 de l’AMVP et nous continuons d’encourager les gouvernements à réfléchir à son contenu et à s’en inspirer.

Travaux à venir

Nous reconnaissons que des travaux supplémentaires sont nécessaires pour parvenir à la LCDC. À cet égard, dans le cadre de nos efforts visant à continuer à travailler sur des éléments de convergence pour favoriser l’interopérabilité future des outils de transfert, nous sommes déterminés à tirer parti des travaux que nous avons accomplis jusqu’à maintenant, notamment l’analyse comparative des éléments de base de la certification du Règlement général sur la protection des données en tant qu’outil pour les transferts et du système du Forum mondial sur les règles relatives aux transferts transfrontaliers de données, qui a été entreprise en 2024.

Nous réitérons notre engagement collectif à :

  • soutenir les travaux d’autres instances multilatérales afin d’harmoniser les efforts et d’éviter le chevauchement du travail à accomplir en matière de LCDC;
  • soutenir les autres instances internationales dans leurs efforts visant à s’appuyer sur les travaux de comparaison existants concernant les clauses contractuelles types;
  • continuer à rechercher des occasions de trouver des points communs entre les outils de transfert;
  • élaborer des ressources pour soutenir une circulation transfrontalière de données sûre et sécuritaire;
  • réfléchir collectivement aux meilleurs moyens d’aider les membres de l’OCDE à promouvoir les principes de cette dernière en matière d’accès des gouvernements aux données.

Mesures concrètes pour faciliter la LCDC

En plus de notre engagement ci-dessus, nous appelons les gouvernements et les décideurs politiques à :

  • promouvoir l’élaboration de cadres juridiques qui favorisent une circulation des données efficace tout en maintenant des normes élevées en matière de protection des données et de la vie privée, en intégrant la protection des données dès la conception et en reconnaissant les différentes traditions nationales sur les plans juridique et culturel; 
  • réfléchir aux moyens de soutenir les efforts visant à tirer parti des réseaux existants consacrés à la protection des données dans les pays dotés de régimes de protection des données et de la vie privée, le cas échéant; 
  • investir dans des outils de conformité pratiques et accessibles, notamment des clauses contractuelles types et des certifications qui permettent aux entités, y compris les petites et moyennes entreprises, de s’y retrouver dans les transferts internationaux de données; 
  • élaborer des ressources d’apprentissage en ligne afin de renforcer les connaissances et la compréhension des organisations en ce qui a trait aux transferts internationaux de données personnelles et d’accroître la confiance de celles-ci au moment de choisir des outils de transfert.

 

Date de modification :