Étant donné que les données traversent les frontières sous forme numérique, il s’avère nécessaire d’envisager leur protection dans une perspective mondiale. Le Contrôleur européen de la protection des données collabore non seulement avec les autorités européennes chargées de la protection des données, en particulier dans le cadre du comité européen de la protection des données, mais coopère également en dehors des frontières de l’Union avec des partenaires internationaux afin d’élaborer des approches transfrontières, coordonnées, pour protéger les droits des personnes.
Le présent document vise à exposer certains domaines de coopération dans lesquels œuvre le CEPD, en examinant plus particulièrement l’Assemblée mondiale pour la protection de la vie privée, la conférence de printemps des autorités européennes de protection des données, le Conseil de l’Europe, l’Organisation de coopération et de développement économiques (OCDE), la table ronde des autorités de protection des données et de la vie privée des pays membres du G7, d’autres réseaux régionaux et internationaux, le groupe de Berlin et les ateliers consacrés à la protection des données avec des organisations internationales.
Conférences internationales et ateliers
Le CEPD est membre de l’Assemblée mondiale pour la protection de la vie privée (AMVP), qui a lieu chaque année en automne.
L’AMVP s’est réunie pour la première fois en 1979 sous le nom de conférence internationale des commissaires à la protection des données et de la vie privée. Principale enceinte mondiale où se réunissent les autorités chargées de la protection des données et de la vie privée depuis plus de quarante ans, l’Assemblée s’emploie à jouer un rôle de chef de file à l’échelle internationale dans ces domaines, et ce en conjuguant les efforts déployés par plus de 130 autorités responsables de la protection de la vie privée et des données dans le monde.
Avec l’autorité bulgare chargée de la protection des données, le CEPD a accueilli la conférence internationale 2018 à Bruxelles. Celle-ci avait pour principaux thèmes l’éthique et les nouvelles technologies. Présidant conjointement le groupe de travail de l’AMVP sur l’éthique et la protection des données dans le domaine de l’intelligence artificielle avec la Commission nationale de l’informatique et des libertés (CNIL), le CEPD s’est, par exemple, porté auteur de la résolution de l’Assemblée sur les systèmes d’IA générative, adoptée en 2023. Le CEPD participe également à d’autres groupes de travail de l’AMVP (sur les cadres mondiaux et les normes mondiales, l’économie numérique, la protection des données et des autres droits et libertés, la coopération internationale en matière d’application de la loi, Citoyens et consommateurs numériques, la protection des données à caractère personnel dans l’aide au développement international, l’aide humanitaire internationale et la gestion des crises, l’échange des données, etc.).
Lire les résolutions adoptées par l’AMVP.
Lire les mises à jour des groupes de travail du GPA.
Conférence de printemps des autorités européennes de protection des données
Les autorités chargées de la protection des données des États membres de l’Union et du Conseil de l’Europe se rencontrent annuellement lors d’une conférence européenne, également appelée «conférence de printemps», pour se pencher sur des questions d’intérêt commun ainsi que pour échanger des informations et des enseignements tirés dans différents domaines. Le CEPD contribue activement aux échanges de vues qui s’y tiennent. La conférence se termine généralement par l’adoption d’un certain nombre de résolutions, qui peuvent être consultées sur le site internet du CEPD.
Le CEPD participe régulièrement aux ateliers annuels de traitement des dossiers organisés par les autorités chargées de la protection des données (APD) en Europe (y compris des pays tiers). Ces ateliers sont des lieux privilégiés pour discuter de questions pratiques au niveau opérationnel et réunir le personnel des APD (responsables du traitement des plaintes et inspecteurs, en particulier) de toute l’Europe.
Pour en savoir plus sur la participation du CEPD à la conférence de printemps.
Conseil de l'Europe
Le Conseil de l’Europe est un acteur important dans le domaine de la législation et de la politique de protection de la vie privée et des données, non seulement en Europe mais, de plus en plus, sur d’autres continents où les normes européennes sont souvent mises à profit comme source d’inspiration pour la législation et les politiques.
La convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel du Conseil de l’Europe (convention 108) est ouverte à l’adhésion, tant aux pays européens qu’aux pays non européens. La convention 108 a récemment été modernisée afin de répondre aux défis nés de l’usage des nouvelles technologies de l’information et de la communication et de renforcer une mise en œuvre effective de la convention. À la mi-janvier 2024, 31 États ont ratifié le protocole d’amendement à la convention et il manque encore sept ratifications pour que cette convention 108 ainsi modernisée puisse entrer en vigueur.
Le CEPD siège en tant qu’observateur au sein des groupes d’experts du Conseil de l’Europe sur la protection des données, notamment le comité consultatif (T-PD) de la convention 108, et représente l’Assemblée mondiale pour la protection de la vie privée devant celui-ci.
Le CEPD suit également les négociations qui interviennent au sein du comité sur l’intelligence artificielle (CAI) en vue d’une convention sur l’intelligence artificielle, les droits de l’homme, la démocratie et l’état de droit.
Il participe aux réunions de ces groupes d’experts et présente des observations orales et écrites informelles afin d’assurer un bon niveau de protection et une compatibilité avec les normes de protection des données de l’Union.
OCDE
Le CEPD participe en tant qu’observateur à différents groupes de travail de l’OCDE, notamment le groupe de travail sur la gouvernance des données et la protection de la vie privée (DGP), qui dépend du comité des politiques de l’économie numérique, et le groupe d’experts sur l’intelligence artificielle (AIGO).
L’OCDE et l’Union sont toutes deux convaincues que la transformation numérique doit être axée sur le facteur humain et sur les droits fondamentaux.
Le CEPD formule au besoin des observations à l’intention du groupe de travail sur les recommandations relatives à la protection de la vie privée et la protection des données.
Table ronde des autorités de protection des données et de la vie privée des pays membres du G7
Le CEPD, conjointement avec le comité européen de la protection des données (EDPB), représente l’Union à la table ronde des autorités de protection des données et de la vie privée des pays membres du G7, à laquelle participent également celles du Canada, de la France, de l’Allemagne, de l’Italie, du Japon, du Royaume-Uni et des États-Unis d’Amérique.
Ensemble, les autorités de protection des données et de la vie privée de pays membres du G7 discutent de mesures communes à prendre sur certaines des grandes questions relevant de la protection des données. Les thèmes traités récemment étaient par exemple ceux de l’intelligence artificielle générative et du libre flux de données en toute confiance. Un échange de vues a également eu lieu sur les technologies émergentes et la manière dont celles-ci peuvent intégrer les principes de protection des données et de la vie privée, ainsi que sur les stratégies visant à faire respecter la réglementation en matière de protection des données.
L’une des priorités de longue date du CEPD consiste à orienter le débat mondial sur la protection des données; les échanges de vues permettent d’élaborer des stratégies communes en matière de protection de la vie privée, tout en tenant compte des contextes géopolitiques plus larges. La table ronde est également l’occasion pour le CEPD de faire connaître et de mettre en avant sur la scène mondiale le point de vue de l’Union, notamment les normes qu’elle a élaborées en matière de protection des données et de vie privée, ainsi que de renforcer la coopération sur cette base.
Autres réseaux régionaux et internationaux
Le CEPD suit également les activités d’autres réseaux afin de soutenir des initiatives régionales qui visent à renforcer la protection des données dans le monde entier.
Ceux-ci comprennent plus particulièrement le Global Privacy Enforcement Network (GPEN) ou réseau mondial d’application de la législation pour la protection de la vie privée, le Forum des autorités chargées de la protection de la vie privée pour l’Asie-Pacifique (APPA), l’Association francophone des autorités de protection des données à caractère personnel (AFAPDP) et le réseau ibéro-américain de protection des données (RIPD).
Le groupe de Berlin
Le groupe de travail international sur la protection des données dans les télécommunications (IWGDPT), également connu sous le nom de groupe de Berlin, a pour objectif de contribuer à garantir, à l’échelle internationale, un niveau cohérent et élevé de protection des données et de la vie privée, fondé sur les principes démocratiques et les droits fondamentaux, en cernant les technologies émergentes ainsi qu’en prodiguant des conseils pratiques à leur sujet.
Le groupe est présidé par le commissaire fédéral allemand à la protection des données et à la liberté de l’information (BfDI). Il est composé de représentants de différentes autorités de contrôle de la protection des données dans le monde ainsi que de quelques experts indépendants représentant divers secteurs, dont les pouvoirs publics, les organisations privées, le monde universitaire et la société civile.
Le CEPD participe régulièrement aux réunions et contribue aux différentes activités du groupe, notamment en pilotant la rédaction des documents que celui-ci produit ou en l’assistant dans cette tâche.
Protection des données et organisations internationales
L’une des priorités du CEPD consiste à nouer et à favoriser des partenariats mondiaux dans le domaine de la protection des données.
Pour y parvenir, le CEPD organise conjointement, à intervalles réguliers, des ateliers consacrés à la protection des données avec des organisations internationales. Ces ateliers, lancés en 2005, permettent à toutes les organisations internationales d’échanger leurs retours d’expériences et leurs points de vue sur les questions les plus urgentes auxquelles elles se heurtent.
Le bien-fondé et l’importance de ces ateliers n’ont cessé de croître au fil des années, ce qui confirme leur nécessité en ce sens qu’ils permettent aux organisations internationales de dialoguer, de faire part de leurs bonnes pratiques et de discuter de défis communs, ainsi que de faire prendre davantage conscience de l’importance de la protection des données à caractère personnel des individus dans le monde entier.
L’organisation conjointe d’un atelier avec une organisation internationale chaque fois différente donne lieu à des discussions sur divers sujets, allant du traitement des données sensibles concernant les réfugiés, à l’intelligence artificielle et aux données biométriques, par exemple.
Pour en savoir plus sur le dialogue du CEPD avec les organisations internationales.
La nécessité d’une coopération bilatérale et de protocoles d’accord
Outre ces différentes instances multilatérales, le CEPD entretient et encourage également la coopération bilatérale avec des institutions et autorités de premier plan.
Par exemple, le CEPD et l’autorité britannique de protection des données ont signé le 9 novembre 2023 un protocole d’accord, qui renforce la mission commune qui leur incombe de défendre les droits des personnes en matière de protection des données et de respect de la vie privée, ainsi qu’à coopérer à l’échelle internationale pour atteindre cet objectif.
Le CEPD poursuit également une coopération bilatérale active et étroite avec de nombreux autres partenaires à l’intérieur et à l’extérieur de l’Union.