Vers une réglementation internationale de la vie privée : propositions et stratégies

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Commentaires formulés à la 31e Conférence internationale des commissaires à la protection des données et de la vie privée

Le 6 novembre 2009
Madrid (Espagne)

Allocution prononcée par Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada

(La version prononcée fait foi)


Si nous sommes réunis aujourd’hui pour discuter de la réglementation internationale de la vie privée, ce n’est pas parce que nous n’avons pas assez de lois sur la protection des données. Depuis 35 ans, des pays du monde entier se sont dotés de lois dans ce domaine. Les lignes directrices de l’OCDE et la Convention 108 du Conseil de l’Europe souligneront bientôt leur 30e anniversaire.

Nous avons également à notre disposition des règlements, des lignes directrices, des principes équitables en matière d’information ainsi que des règles professionnelles contraignantes. 

Mêmes si elles ont beaucoup en commun, toutes ces lois, lignes directrices et règles sont différentes dans leurs détails — voilà pourquoi nous sommes ici aujourd’hui.

Nous avons des points de vue différents, même sur les questions les plus fondamentales : qu’entend‑on par « renseignements personnels »? Nous avons également des règles différentes en matière de consentement et nous avons des approches différentes en ce qui a trait à l’ouverture et à la transparence.

Je ne suis pas convaincue que nos lois sont aussi différentes que bien des gens le prétendent, mais il est probablement irréaliste de penser qu’une ou l’autre de ces lois pourrait, à elle seule, servir de base à une approche mondiale uniforme visant à protéger les renseignements personnels.

Les différences entre nos approches ne seraient pas si importantes si les renseignements personnels étaient encore consignés sur papier et conservés dans des classeurs ou encore si les données numériques se mesuraient encore en gigaoctets. Et nous ne songerions même pas à adopter des normes internationales ni à harmoniser nos lois si les données demeuraient à l’intérieur des frontières de leur pays.

Or, nous vivons dans un monde où les données se mesurent en téraoctets et en pétaoctets; elles arrivent de partout et circulent dans toutes les directions.

Cet afflux de données ne fera qu’augmenter à mesure que les personnes utilisent de plus en plus les technologies d’information et de communication.

Aujourd’hui, environ un milliard et demi de personnes utilisent Internet. Un milliard de nouveaux utilisateurs devraient venir grossir les rangs au cours des dix prochaines années, dont un fort pourcentage provenant de pays comme la Chine, l’Inde et le Brésil. 

La Société pour l’attribution des noms de domaine et des numéros sur Internet (ICANN) envisage maintenant d’autoriser les internautes à créer des noms de domaine en caractères non latins, ce qui confirme l’importance accrue des marchés non occidentaux.

Lorsque la version 6 du Protocole Internet sera déployée, nous pourrons attribuer des adresses IP aux objets que nous utilisons tous les jours, créant ainsi un potentiel « Internet des choses ».

Les objets de tous les jours pourront communiquer entre eux et, de ce fait, divulguer de l’information sur leurs propriétaires au‑delà des frontières.

Nous nous dirigeons rapidement vers un monde dans lequel les données traversent les frontières et les technologies de communication et d’information sont omniprésentes. Cela veut‑il dire que nous avons besoin d’une norme internationale en matière de vie privée?

Les avantages sautent aux yeux : les consommateurs sauraient que les mêmes règles s’appliquent, qu’ils fassent un achat en ligne auprès d’une entreprise basée en Irlande, aux États-Unis ou aux Philippines.

Ils auraient la certitude que leurs renseignements personnels seront protégés, qu’ils soient conservés à Bangalore, Palo Alto ou Toronto. 

Les entreprises n’auraient plus qu’à se soucier que d’un seul ensemble de règles, ce qui simplifierait considérablement le coût et la complexité associés à la conformité à une myriade de lois.

Par où faut‑il commencer? L’un des défis qu’il nous faut relever est bien illustré dans le programme de cette conférence. On y trouve les termes intimacy, privacy, vie privée,  riservatezza, informational privacy, autodeterminación informativa et droit fondamental à la protection des données personnelles. Comme nous le savons tous trop bien, ces termes n’ont pas toujours la même signification.

Avant d’élaborer une norme internationale, commençons par nous mettre d’accord sur ce que nous voulons protéger. Bon nombre d’entre nous portent le titre de « commissaire à la protection de la vie privée », mais ne devrions‑nous pas admettre que notre travail, en réalité, consiste à protéger des données ou des renseignements personnels?

Il y a aussi cette autre question délicate : est‑ce que nous protégeons un droit de la personne, un droit administratif ou est‑ce que nous ne sommes pas plutôt chargés de protéger les consommateurs?

Nous sommes chargés d’appliquer les lois, mais ce n’est pas nous qui les élaborons. Nous pouvons conseiller nos gouvernements, mais toute décision concernant l’harmonisation de nos lois ou l’adoption d’un instrument juridique international contraignant incombera à ceux‑ci.

Sans vouloir être trop pessimiste, je crois que nous devons reconnaître les défis qui nous attendent avant de tenter d’élaborer une norme internationale contraignante ou même d’harmoniser des lois.

Ces défis ne sont pas insurmontables.

Après tout, même nous, les membres de ce groupe d’experts, ne décrivons pas notre travail de la même manière, mais je suis certaine que nous sommes tous d’accord pour dire que nous jouons un rôle fondamental.

Notre hôte, le commissaire Rallo, a fait un début prometteur avec sa proposition conjointe de créer une norme internationale. Je suis heureuse que le Commissariat ait eu l’occasion de participer à cet important projet. J’ai été impressionnée par le vaste éventail d’intérêts représentés aux deux réunions et encouragée par l’ouverture des participants à l’égard des nouvelles approches. L’approbation à l’unanimité des principes généraux a été un premier pas dans la bonne direction.

J’aimerais également féliciter le commissaire Rallo d’avoir réuni ce groupe d’experts qui est le reflet de l’auditoire international toujours plus nombreux de la Conférence.

Je tiens également à souligner qu’Israël, Monaco et l’Uruguay viennent d’être accrédités.

J’espère que nous verrons bientôt la Federal Trade Commission des États-Unis se joindre à la Conférence à titre de membre accrédité.

Les Américains utilisent une approche différente en matière de protection des renseignements personnels; le Commissariat canadien a parfois de la difficulté à en saisir toutes les nuances. Je suis toutefois de plus en plus impressionnée par la façon dont le modèle américain de lois, de règlements et d’autoréglementation par secteur sert à protéger les renseignements personnels. Le Commissariat — en fait, toute la population canadienne — a profité de la volonté de coopération de la FTC sur des enjeux liés à l’application de la loi.

À l’instar de mes collègues de ce groupe, je tiens grandement à encourager d’autres pays à prendre des mesures efficaces pour protéger les renseignements personnels.

Dans notre monde interconnecté, nous devons adopter une approche coopérative pour protéger les renseignements personnels. Si nous voulons vraiment trouver des solutions à l’échelle mondiale, la Conférence doit se rapprocher des autres et accueillir les dirigeants d’autres pays, même si leurs méthodes de protection des données personnelles sont différentes des nôtres.

Il me semble que si nous voulons vraiment trouver une solution mondiale en matière de protection des données personnelles, il nous faudra accepter nos différences et trouver une façon de nous en accommoder. Le succès ne viendra que si chacun d’entre nous est prêt à faire des compromis.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :