Présentation du groupe d’experts : Compatibilité, conformité et responsabilité à l’échelle internationale

Commentaires dans le cadre de la Conférence de l’UE : protection de la vie privée et des données personnelles

Le 19 mars 2012
Washington (D.C.)

Allocution prononcée par Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada

(La version prononcée fait foi)


Introduction

Je suis heureuse d’avoir été invitée à ajouter un point de vue canadien à cette discussion.

Il s’agit d’une période intéressante pour la protection de la vie privée à l'échelle mondiale.

Nous sommes ici en train de discuter des propositions récentes de l’Europe et des États‑Unis, mais des travaux importants sont également en cours au sein de l’Organisation de coopération et de développement économiques (OCDE) et de la Coopération économique Asie‑Pacifique (APEC).

Un thème déterminant à la base de chacune de ces initiatives est la reconnaissance de l’importance de l’interopérabilité des approches relatives à la protection de la vie privée.

Nous voyons tous le besoin de trouver des façons d’augmenter la coopération internationale, tout en respectant différentes approches.

Ce matin, je peux vous présenter le point de vue d’une commissaire à la protection de la vie privée qui vient d’un pays où les lois sont considérées comme adéquates par l’Union européenne, qui appuie activement les initiatives d’interopérabilité de l’APEC et de l’OCDE, et qui travaille dans un environnement qui dépend énormément des développements aux États‑Unis.

UE et caractère adéquat

La loi canadienne sur la protection des renseignements personnels applicable au secteur privé a été jugée adéquate en 2001, ouvrant la porte aux transferts de données personnelles européennes vers le Canada.
La loi canadienne est très différente des lois en place en Europe en matière de contenu et d’administration.

Pour compliquer les choses davantage, nous disposons également de lois provinciales présentant des approches très différentes.

La décision de l’UE d’accorder au Canada le caractère adéquat était déterminante, puisque l’organisme a ainsi fait preuve de souplesse en reconnaissant le contenu plutôt que la forme.

Dans une perspective d’avenir, cette souplesse pourrait contribuer grandement à l’amélioration de la coopération internationale.

Propositions européennes récentes

Je sais que certaines personnes craignent que la proposition de la Commission européenne voulant reformer de façon considérable le cadre de l’UE en matière de protection de la vie privée nuise à une plus grande interopérabilité.

Toutefois, la proposition européenne reconnaît l’importance de la coopération internationale, et j’aimerais souligner deux dispositions qui faciliteraient cette coopération.

D’abord, la Commission et les organes de supervision se doivent de développer des mécanismes de coopération internationale afin de faciliter les mesures d’exécution et de coopérer de façon plus générale avec d’autres autorités de protection des données.

De plus, la proposition d’un organisme de réglementation principal faciliterait la coopération internationale en offrant un simple point de contact aux autorités à l’extérieur de l’UE.

Initiative des États‑Unis

J’aimerais également mentionner que je considère très encourageants les développements récents aux États‑Unis.

La discussion du livre blanc sur la façon d’atteindre une plus grande interopérabilité m’a particulièrement encouragée. Elle transmet un message ferme quant à la volonté du gouvernement des États‑Unis de travailler avec les autres pays et les cadres de protection des données.

Initiatives en matière de responsabilité

Un autre développement international très apprécié est l’augmentation de l’importance de la responsabilité.

La loi canadienne fait référence au besoin des organismes de rendre des comptes, mais les discussions qui ont lieu dans le cadre du Projet sur la responsabilité et ailleurs s’étendent au concept de façon très utile.
D’ailleurs, je m’attends à ce que le Commissariat ait recours à certains de ces travaux alors que nous envisageons des propositions pour mettre à jour notre propre loi.

Plusieurs d’entre vous sont au courant du travail intéressant en cours au sein de l’APEC, lequel s’appuie indirectement sur le concept de responsabilité afin d’encourager la conformité dans une région composée de cultures et de systèmes juridiques très diversifiés.

Orientations futures

Tous ces progrès m’encouragent beaucoup. Il semble que, malgré nos approches différentes, nous apprenions les uns des autres. Les changements apportés dans un coin du monde incitent les autres à réévaluer et à améliorer leurs propres approches.

Nous constatons une convergence accrue entre les régimes de protection des données et l’augmentation de la capacité à travailler ensemble.

De mon point de vue canadien, j’observe tous les progrès récents avec intérêt. Je suis d'un optimisme raisonnable, à savoir que nous avançons dans la bonne direction.

Date de modification :