Plan d’action 2026 des autorités de protection des données et de la vie privée du G7

Le 10 décembre 2025

En nous fondant sur le plan d’action 2025, nous, les autorités de protection des données et de la vie privée du G7, avons collaboré tout au long de l’année 2025 sous le thème « La protection de la vie privée à l’ère numérique : agir ensemble maintenant pour renforcer la confiance ». Nous avons adopté conjointement une déclaration intitulée « Promouvoir l’innovation responsable et protéger les enfants en priorisant la protection de la vie privée ». Tout au long de l’année 2026, nous continuerons à promouvoir les principes énoncés dans cette déclaration.

Nous approuvons le plan d’action suivant pour 2026 en vue de continuer à faire progresser nos priorités. Ainsi, nous prenons les engagements suivants :

1. Poursuivre le dialogue sur les questions d’intérêt commun entre les autorités de protection des données et de la vie privée du G7 et collaborer avec des experts et des réseaux partenaires afin de favoriser un environnement numérique sécuritaire pour tout le monde.
2. Favoriser la confiance et soutenir l’innovation qui protège la vie privée, en particulier celle des enfants, puisque le fait d’agir ensemble maintenant contribuera à façonner un environnement numérique plus sécuritaire pour les générations futures.
3. Appuyer les ministres de l’Industrie, du Numérique et de la Technologie du G7 dans la réalisation de leur engagement à « promou[voir] une approche centrée sur l’humain et [à] cré[er] un environnement propice à l’adoption généralisée d’une IA sécurisée, responsable et digne de confiance ». Comme il est indiqué dans la Déclaration des ministres de l'Industrie, du Numérique et de la Technologie du G7 de 2025 prononcée le 9 décembre 2025, les ministres s’engagent notamment à « promouvoir l’IA visant à stimuler l’innovation ainsi que la croissance et qui bénéficie à tous, atténue les externalités négatives, promeut notre sécurité économique et nationale, respecte les cadres juridiques applicables, y compris les droits de la personne, et qui est facilitée par la libre circulation des données dans la confiance (LCDC) »^{Note de bas de page 1}.
4. Continuer à collaborer sur les trois piliers actuels, à savoir :
1. La libre circulation des données dans la confiance afin d’assurer la communication sécurisée, transparente et responsable de renseignements personnels d’un pays à l’autre;
2. Les technologies émergentes afin de faire la promotion du développement et de l’utilisation des technologies émergentes de façon à renforcer la confiance et le respect de la vie privée;
3. La coopération en matière d’application de la loi afin de renforcer la capacité collective d’application de la loi en cernant et en surmontant les difficultés juridiques et pratiques ainsi qu’en partageant les connaissances et les expériences.

Pilier I – Libre circulation des données dans la confiance (LCDC)

5. Tirer parti des travaux menés en 2025 par le Groupe de travail sur la libre circulation des données dans la confiance, dirigé par le commissaire fédéral allemand chargé de la protection des données et de la liberté de l’information (BfDI), notamment en ce qui concerne l’élaboration d’approches pratiques pour mettre en œuvre la libre circulation des données dans la confiance parallèlement à d’autres efforts mondiaux, en cherchant à établir des éléments de convergence afin de favoriser l’interopérabilité future des outils de transfert qui garantissent un niveau élevé de protection des données et facilitent la circulation des données.

Élaboration de la libre circulation des données dans la confiance

6. Poursuivre les efforts visant à promouvoir la notion et les éléments clés de la libre circulation des données dans la confiance parmi les autorités de protection des données et de la vie privée du G7, en particulier pour favoriser l’élaboration de cadres juridiques, de politiques réglementaires et d’outils de transfert qui soutiennent une circulation efficace et efficiente des données tout en maintenant des normes élevées en matière de protection des données et de la vie privée, et influer sur l’élaboration de ces éléments.
7. Mettre au point des ressources pour favoriser une circulation transfrontalière des données sécuritaire, notamment en ce qui concerne la compréhension des exigences relatives aux transferts de données au sein des pays du G7. Ce travail permettra de recenser les exigences légales et les orientations existantes des autorités de protection des données et de la vie privée du G7 en matière de transferts transfrontaliers, y compris, par exemple, l’accès des gouvernements ou les évaluations de l’incidence des transferts et les évaluations des risques liés aux transferts, afin de cerner de nouvelles possibilités de collaboration.
8. Cerner les occasions de mener des initiatives à long terme pour le Groupe de travail sur la libre circulation des données dans la confiance qui tirent parti de la position stratégique des autorités de protection des données et de la vie privée du G7 afin de contribuer à préciser la notion de libre circulation des données dans la confiance.

Soutenir les travaux des forums internationaux

9. Demeurer attentif aux travaux menés pour préciser et mettre en œuvre la notion de libre circulation des données dans la confiance, et soutenir ces travaux, dans divers forums internationaux, par exemple l’Organisation de coopération et de développement économiques (OCDE) et l’Assemblée mondiale pour la protection de la vie privée (AMVP), et favoriser activement le dialogue entre les groupes concernés.
10. Continuer à appuyer la résolution de 2021 de l’AMVP sur l’accès du gouvernement aux données, la vie privée et l’État de droit.
11. Aider les membres de l’OCDE à repérer de nouvelles occasions de promouvoir la Déclaration de 2022 de l’OCDE sur l’accès des pouvoirs publics aux données à caractère personnel détenues par des entités du secteur privé et les principes qui la sous-tendent, et, compte tenu de leur caractère mondial, continuer d’encourager les pays qui ne sont pas membres de l’OCDE à se référer à ces principes lors de l’élaboration de leurs politiques.

Pilier II – Technologies émergentes

12. Poursuivre sur la lancée des travaux réalisés en 2025, notamment le document conjoint sur les appareils connectés pour la maison et la protection de la vie privée des enfants, examiner la question de la protection de la vie privée dans le contexte des fournisseurs de services tiers et mettre en commun les connaissances sur l’intelligence artificielle (IA), afin de continuer à promouvoir le développement et l’utilisation des technologies émergentes de manière à renforcer la confiance et à prioriser la protection de la vie privée. Dans le cadre des travaux du Groupe de travail sur les technologies émergentes, présidé par le commissariat à l’information (Information Commissioner’s Office [ICO]) du Royaume-Uni, nous nous engageons à :

Protection de la vie privée des enfants

13. Demeurer attentifs aux répercussions des technologies émergentes sur la vie privée, en particulier celle des enfants.
14. Explorer les nouvelles tendances qui s’appuient sur les travaux menés en 2025 sur les appareils connectés pour la maison et les enfants.

Évolution de l’industrie

15. Continuer à insister sur l’importance que revêtent la protection des données et de la vie privée dans le déploiement réussi des technologies émergentes et réagir en conséquence à l’évolution rapide de l’industrie.
16. Adopter une approche d’analyse prospective pour comprendre les technologies nouvelles et émergentes, comme les lunettes intelligentes, l’IA agentive et la cybersécurité, qui peuvent justifier une collaboration plus poussée.
17. Faciliter les discussions stratégiques et politiques afin de mettre en commun les connaissances préliminaires sur les domaines prioritaires de chaque partie en matière de technologies émergentes.
18. Continuer de promouvoir le renforcement des capacités internes et la mise en commun de l’expertise entre les autorités de protection des données et de la vie privée du G7 dans le domaine des technologies émergentes.

Collaboration et renforcement des capacités

19. Demeurer attentifs aux travaux menés par d’autres forums internationaux sur ces technologies nouvelles et émergentes et rechercher des possibilités de collaboration, de renforcement des capacités et de mise en commun des connaissances.

Pilier III – Coopération en matière d’application de la loi

20. Continuer à explorer les moyens de faciliter une coopération efficace en matière d’application de la loi dans le Groupe de travail sur la coopération en matière d’application de la loi du G7, coprésidé par la Federal Trade Commission (commission fédérale du commerce) des États-Unis et la commission de protection des renseignements personnels du Japon, en tirant parti des mécanismes de coopération en matière d’application de la loi mis au point en 2025 ainsi que des méthodes pratiques de coopération existantes définies au cours de la dernière année et fournies par d’autres forums.

Format pour la transmission de renseignements sur les cas d’application de la loi

21. Poursuivre la discussion sur la création d’un répertoire des cas d’application de la loi qui ont été réglés, notamment :
1. Déterminer les moyens de tirer parti du format pour la transmission de renseignements sur les cas d’application de la loi adoptés par le Groupe de travail sur la coopération en matière d’application de la loi en 2025 afin de constituer le répertoire.
2. Examiner les exigences techniques liées au répertoire pour chaque autorité de protection des données et de la vie privée du G7.
3. Cerner les difficultés légales ou pratiques à surmonter.
4. Recenser des exemples pertinents de cas d’application de la loi à mettre en commun entre les autorités de protection des données et de la vie privée du G7 afin de maintenir la dynamique pendant la mise en place du répertoire.

22. Favoriser une collaboration accrue et chercher des occasions de discuter et de promouvoir le format pour le partage de renseignements sur les cas d’application de la loi avec les organisations et les forums existants, comme le Groupe de travail sur la coopération internationale en matière d’application de la loi de l’AMVP, le Global Privacy Enforcement Network (GPEN – réseau mondial d’application des lois sur la protection de la vie privée), l’entente mondiale de coopération en matière d’application de la loi pour protéger la vie privée (Global Cooperation Arrangement for Privacy Enforcement), l’OCDE et le Conseil de l’Europe.
23. Avant de créer le répertoire, mettre en commun les cas d’application de la loi jugés pertinents par chaque autorité de protection des données et de la vie privée du G7 au sein du Groupe de travail sur la coopération en matière d’application de la loi au moyen du format pour la transmission des cas d’application de la loi.
24. Collaborer avec le Groupe de travail sur la libre circulation des données dans la confiance et le Groupe de travail sur la coopération en matière d’application de la loi lorsque ce dernier groupe analyse les cas d’application de la loi dans le répertoire qui concernent des éléments qui entravent la libre circulation des données dans la confiance ou des tendances en matière de technologies émergentes.

Dialogue sur l’application de la loi parmi les autorités de protection des données et de la vie privée du G7

25. Continuer à mettre en commun les meilleures pratiques en matière d’application de la loi liées aux protections et aux mesures de sécurité normalisées qui permettent aux autorités de protection des données et de la vie privée de transmettre des renseignements confidentiels dans le cadre de la coopération en matière d’application de la loi.
26. Chercher des occasions de prendre des mesures d’application de la loi concertées avec les autorités de protection des données et de la vie privée du G7 et l’ensemble de la communauté des autorités de protection des données et de la vie privée, par exemple :
1. Accroître notre capacité collective d’application de la loi et jeter les bases d’une coopération fructueuse en faisant appel à l’ensemble de la communauté des autorités de protection des données et de la vie privée et en encourageant celle-ci à tirer parti des outils et mécanismes de coopération existants mis en place par les forums mondiaux et régionaux.
2. Faire connaître les résultats du ratissage de 2025 pour la protection de la vie privée des enfants du Global Privacy Enforcement Network et tirer parti de ces résultats.
3. Donner l’exemple en utilisant le Guide de l’AMVP sur la coopération dans l’application des lois dans les cas de collaboration transfrontalière concernant les autorités de protection des données et de la vie privée du G7 et en encourageant l’utilisation de ce guide par l’ensemble de la communauté des autorités de protection des données et de la vie privée.

Optimiser les efforts que nous déployons

27. Évaluer les réalisations et les progrès accomplis dans le cadre de ce plan d’action tout au long de 2026, notamment lors de la Table ronde des autorités de protection des données et de la vie privée du G7 qui sera organisée en 2026 par la Commission nationale de l’informatique et des libertés de la France.
28. Poursuivre notre collaboration avec d’autres réseaux d’autorités de protection des données et avec des organismes de réglementation dans d’autres domaines, en échangeant nos conclusions et en tirant des leçons des leurs, toujours dans l’optique de favoriser une meilleure protection et promotion du droit à la vie privée partout dans le monde.