Étant donné que les données traversent les frontières sous forme numérique, il s’avère nécessaire d’envisager leur protection dans une perspective mondiale. En outre, le CEPD a une responsabilité particulière à cet égard.
À cette fin, nous collaborons avec les autorités européennes chargées de la protection des données, en particulier dans le cadre du comité européen de la protection des données, et nous coopérons avec des partenaires internationaux afin d’élaborer des approches transfrontalières, coordonnées, pour garantir les droits des personnes.
Par exemple, l’UE administre un certain nombre de systèmes informatiques à grande échelle pour la gestion, entre autres, des demandes de visas et des dossiers de demandeurs d’asile. Étant donné que ces systèmes traitent d’importantes quantités de données provenant d’un grand nombre de personnes du monde entier, une approche coordonnée est nécessaire afin d’assurer un niveau élevé de protection des données.
Le contrôle de ces systèmes est dès lors partagé entre les autorités nationales chargées de la protection des données et le CEPD. Indépendamment du partenaire ou des domaines politiques, notre mission de coopération inclut:
- le partage d’informations et de bonnes pratiques;
- la collaboration afin d’améliorer la compréhension de la législation en matière de protection des données;
- la recherche de positions communes, lorsque cela est possible; et
- l’élaboration d’orientations, si nécessaire.
En outre, le CEPD soutient les organisations internationales dans leurs efforts pour élaborer un cadre de protection des données et pour interagir les unes avec les autres; nous entretenons également une concertation avec les autorités internationales chargées de la protection des données et les régulateurs afin d’élaborer une approche cohérente de la protection transfrontalière des données.
Nous présentons ici dans les grandes lignes certains domaines de notre mission de coopération, notamment les conférences internationales et ateliers, le Conseil de l’Europe, l’OCDE, d’autres réseaux régionaux et internationaux, le groupe de Berlin, la protection des données et le EFTA.
Conférences internationales et ateliers
Conseil de l’Europe
OCDE
Autres réseaux régionaux et internationaux
Groupe de Berlin
Protection des données et organisations internationales
Soutenir la protection des données dans les pays de l'AELE et par l'autorité de surveillance de l'AELE
Conférences internationales et ateliers
Le CEPD est membre de l'Assemblée mondiale sur la vie privée (GPA) qui a lieu chaque année en automne. Nous sommes particulièrement actifs, au sein de ses groupes de travail, sur l’avenir de la conférence, sur la coopération avec les autorités de protection des consommateurs et sur la coopération des services répressifs.
Avec l’autorité bulgare chargée de la protection des données, le CEPD a accueilli la conférence internationale 2018 à Bruxelles. Le thème principal de la conférence était l’éthique et les nouvelles technologies.
Les autorités chargées de la protection des données des États membres de l’UE et du Conseil de l’Europe se rencontrent annuellement lors d’une conférence de printemps, pour se pencher sur des questions d’intérêt commun ainsi que pour échanger des informations et des enseignements tirés dans différents domaines. Le CEPD contribue activement aux discussions.
Plus d'informations sur l'implication du CEPD dans les Conférences internationales (GPA).
Plus d'informations sur l'implication du CEPD dans les Conférences européennes.
Le Conseil de l’Europe est un acteur important dans le domaine de la législation et de la politique de protection de la vie privée et des données, non seulement en Europe mais, de plus en plus, sur d’autres continents où les normes européennes sont souvent mises à profit comme source d’inspiration pour la législation et les politiques.
La convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel du Conseil de l’Europe (Convention 108) est ouverte à une adhésion, tant aux pays européens qu’aux pays non européens. Elle est utilisée comme outil pour diffuser le modèle européen de protection des données en tant que droit fondamental et droit de l’homme. La Convention 108 a récemment été modernisée afin de répondre aux défis nés de l’usage des nouvelles technologies de l’information et de la communication et de renforcer une mise en œuvre effective de la convention.
Le CEPD siège en tant qu’observateur au sein des groupes d’experts du Conseil de l’Europe sur la protection des données, notamment le comité consultatif (T-PD) de la Convention 108 et le comité ad hoc sur la protection des données (CAHDATA).
Nous participons aux réunions de ces groupes d’experts et présentons des observations orales et écrites informelles afin d’assurer un bon niveau de protection et une compatibilité avec les normes de protection des données de l’UE.
Le CEPD siège en qualité d’observateur au sein du groupe de travail sur la sécurité et la vie privée dans l’économie numérique (GTSVPEN) de l’Organisation pour la coopération et le développement économiques (OCDE).
Nous conseillons la Commission européenne en cas de besoin et formulons des observations à l’intention du groupe de travail sur les recommandations relatives à la protection de la vie privée et la protection des données.
Autres réseaux régionaux et internationaux
Le CEPD suit également les activités d’autres réseaux afin de soutenir des initiatives régionales qui visent au renforcement de la protection des données dans le monde entier.
Ceux-ci comprennent le Global Privacy Enforcement Network (GPEN) ou réseau mondial d’application de la législation pour la protection de la vie privée, le Forum des autorités chargées de la protection de la vie privée pour l’Asie-Pacifique (APPA), l’Association francophone des autorités de protection des données à caractère personnel (AFAPDP), et le réseau ibéro-américain de protection des données (RIPD).
Le CEPD participe régulièrement aux ateliers annuels de traitement des dossiers organisés par les autorités chargées de la protection des données (APD) en Europe (y compris des pays tiers tels que le Monténégro). Ces ateliers sont des forums utiles pour discuter de questions pratiques au niveau opérationnel et réunir le personnel des APD (responsables du traitement des plaintes et inspecteurs, par exemple) de toute l’Europe. Les thèmes des ateliers mis en œuvre comprennent le droit à l’oubli par les moteurs de recherche, le traitement des données par des enquêteurs/détectives privés, la CCTV, l’évaluation des risques-clients («credit scoring») et la lutte contre le blanchiment d’argent.
Groupe de Berlin
Le groupe de travail international sur la protection des données dans les télécommunications remplit la fonction de mécanisme d’alerte précoce destiné à attirer l’attention des autorités chargées de la protection de la vie privée et des données, dans le monde entier, sur les nouveaux enjeux technologiques concernant la protection des données à caractère personnel.
Ce groupe de travail est également appelé le groupe de Berlin, étant donné que le commissaire de Berlin à la protection des données et la liberté de l’information facilite ses travaux, et se compose d’autorités chargées de la protection des données et de la vie privée d’Europe, d’Amérique, d’Asie-Pacifique et d’Afrique ainsi que d’un nombre limité d’experts juridiques et techniques issus de la société civile, des universités et des entreprises.
Le groupe est chargé de fournir à ses membres et au public des documents de travail sur des évolutions technologiques spécifiques.
Protection des données et organisations internationales
L'une des priorités du CEPD est de générer et de favoriser des partenariats mondiaux dans le domaine de la protection des données.
Une façon pour le CEPD de poursuivre cet objectif est de co-organiser régulièrement des ateliers consacrés à la protection des données avec des organisations internationales. Ces ateliers, initiés en 2005, sont l'occasion pour toutes les organisations internationales d'échanger leurs expériences et leurs points de vue sur les problèmes les plus urgents auxquels elles sont confrontées.
Plus d'informations sur l'implication du CEPD dans les organisations internationales.
Soutenir la protection des données dans les pays de l'AELE et par l'autorité de surveillance de l'AELE
Les pays de l’Association européenne de libre-échange (AELE), parmi lesquels l’Islande, le Liechtenstein et la Norvège, ont mis en œuvre les règles de l’UE en matière de protection des données de manière globale. Cette mise en œuvre est couverte par l'annexe XI de l'accord EEE sur les communications électroniques, les services audiovisuels et la société de l'information. Tous les instruments pertinents de protection des données de l'UE, y compris le Règlement général sur la protection des données (RGPD) (UE) 2016/679 et toutes les "décisions d'adéquation" associées autorisant les transferts internationaux de données personnelles avec des contreparties situées en dehors de l'EEE, sont inclus dans cet accord. En conséquence, les particuliers dans les États de l’EEE-AELE et dans l’Union bénéficient du même niveau de protection.
L'Autorité de surveillance AELE (ESA) a également adopté ses propres règles pour la protection des personnes physiques à l'égard du traitement des données à caractère personnel. Pour garantir le respect de ces règles, l'ESA a conclu un accord avec le Contrôleur européen de la protection des données (CEPD). Le CEPD veille à ce que le traitement des données à caractère personnel effectué par l’ESA soit conforme à la décision du Collège n° 100/19/COL. Le CEPD joue donc un rôle crucial en soutenant la protection des données par l’Autorité de surveillance AELE.