Plan d’action des autorités de protection des données et de la vie privée du G7
Nous, les autorités de protection des données et de la vie privée du G7Note de bas de page 1, approuvons le plan d’action suivant pour l’exercice 2024-2025 selon les trois piliers énoncés dans le communiqué de 2024 : (I) Libre circulation des données dans la confiance, (II) Technologies émergentes, (III) Coopération en matière d’application de la loi. Ainsi, nous prenons les engagements suivants :
Pilier I – Libre circulation des données dans la confiance
i. Élaboration de la libre circulation des données dans la confiance
- Demeurer attentifs aux efforts qui sont déployés pour élaborer et mettre en œuvre le concept de libre circulation des données dans la confiance (LCDC), et soutenir ces efforts, dans divers forums internationaux, par exemple l’Organisation de coopération et de développement économiques (OCDE) et l’Assemblée mondiale pour la protection de la vie privée (AMVP).
- Favoriser une collaboration accrue avec ces forums internationaux et chercher des occasions de discuter et de promouvoir la notion de LCDC, notamment en tenant compte des travaux que mènent la communauté d’experts en la matière de l’OCDE ainsi que le groupe de travail sur les normes et les cadres mondiaux de l’AMVP.
- Poursuivre les efforts visant à promouvoir la notion de LCDC et ses principaux éléments parmi les autorités de protection des données et de la vie privée du G7, notamment en influençant les instruments réglementaires qui visent à établir des éléments de convergence en matière de transfert des données au sein du G7.
- Cerner des occasions de mener des initiatives à long terme pour le groupe de travail sur la LCDC, notamment en faisant progresser les discussions stratégiques sur la manière dont les autorités de protection des données et de la vie privée peuvent contribuer pleinement à préciser la notion de LCDC.
ii. Outils de transfert des données
- Continuer à travailler sur les éléments de convergence pour favoriser l’interopérabilité future des outils de transfert des données, dans la mesure du possible, et atteindre un niveau élevé de protection des données et faciliter la LCDC.
- Communiquer aux forums internationaux pertinents (comme l’AMVP, l’OCDE ou le Forum mondial sur les règles relatives aux transferts transfrontaliers de données) les résultats de l’analyse comparative réalisée par le groupe de travail sur la LCDC du G7 et portant sur les éléments de base de la certification du Règlement général sur la protection des données (RGPD) de l’Union européenne en tant qu’outil pour les transferts et du système du Forum mondial sur les règles relatives aux transferts transfrontaliers de données dans un scénario de contrôleur à contrôleur. S’appuyer sur cette analyse pour recenser d’autres travaux de collaboration sur les outils de transfert de données, en particulier en tenant des possibilités et des défis liés au fait de contribuer au dialogue mondial qui tend vers des éléments de convergence favorisant une interopérabilité future.
- Contribuer aux travaux du groupe de travail sur les normes et les cadres mondiaux de l’AMVP et chercher des occasions de soutenir ses travaux passés et futurs, notamment la comparaison factuelle (en cours de mise à jour) des clauses contractuelles modèles de divers cadres de protection des données (Comparative tables: Contractual Clauses for transfers from Controllers to Controllers – en anglais seulement, document adopté en 2023). Demeurer attentifs aux avancées réalisées dans les pays du G7 en vue d’accroître l’attention portée par le groupe de travail aux clauses contractuelles modèles et au potentiel qu’elles offrent de créer des éléments de convergence et de favoriser l’interopérabilité de cet outil de transfert de données à l’échelle mondiale.
iii. Accès des gouvernements aux données
- Continuer à appuyer la résolution de 2021 de l’AMVP sur l’accès des gouvernements aux données, la vie privée et l’État de droit (Resolution on Government Access to Data, Privacy and the Rule of Law – en anglais seulement).
- Encourager l’OCDE à poursuivre la promotion de la Déclaration sur l’accès des pouvoirs publics aux données à caractère personnel détenues par des entités du secteur privé, adoptée lors de la réunion ministérielle de l’OCDE en décembre 2022.
- Continuer d’encourager les pays qui ne sont pas membres de l’OCDE à tenir compte de cette déclaration dans l’élaboration de leurs propres politiques, en raison de sa portée universelle, en tenant compte des sept principes communs relatifs à l’accès des pouvoirs publics aux données à caractère personnel détenues par des entités du secteur privé qui sont établis dans la déclaration et observés dans des cadres juridiques existants.
Pilier II – Technologies émergentes
i. Échange de connaissances et renforcement des capacités
- Continuer à promouvoir le développement et l’utilisation des technologies émergentes de façon à renforcer la confiance, le respect de la vie privée et la protection des données.
- Favoriser des discussions stratégiques et techniques entre les autorités de protection des données et de la vie privée du G7 dans le but de mieux comprendre les priorités et les défis propres à chacune et d’orienter leurs approches respectives à l’égard des enjeux clés.
- Veiller au partage des connaissances, des expériences et de l’expertise relatives à l’évaluation de l’incidence des principales technologies – notamment les technologies de l’intelligence artificielle (IA) et le suivi des activités en ligne – sur le droit à la vie privée et à la protection des données.
- Promouvoir le renforcement des capacités internes et la mise en commun de l’expertise parmi les autorités de protection des données et de la vie privée du G7, par exemple en organisant des ateliers et des présentations sur des sujets clés.
ii. Collaboration en matière de protection des données personnelles
- Recenser et évaluer des possibilités de collaboration en matière de protection des données personnelles et de vie privée dans divers domaines liés à la technologie, notamment en ce qui a trait à l’IA et aux technologies connexes qui se recoupent, comme la biométrie et le suivi des activités en ligne.
- Examiner les meilleurs moyens de protéger la vie privée en ce qui concerne ces technologies par la prise de mesures collaboratives au sein du G7, tout en favorisant la convergence des valeurs, principes et notions clés.
- En s’appuyant sur la Déclaration sur l’intelligence artificielle et les enfants produite par les autorités de protection des données et de la vie privée du G7, continuer de se pencher sur les répercussions possibles de l’IA ainsi que les nouveaux enjeux liés à l’utilisation de systèmes fondés sur l’IA pour ce qui touche les enfants et les jeunes.
- Rester au fait des nouveautés en matière de législation relatives à l’IA, notamment en ce qui a trait au rôle des autorités de protection des données dans ce contexte, en tenant compte de la déclaration des autorités de protection des données et de la vie privée du G7 de 2024 sur « Le rôle des autorités de protection des données dans la promotion d’une intelligence artificielle digne de confiance » et en communiquant des stratégies visant à assurer la supervision et l’application de la loi efficaces dans ce domaine.
iii. Soutien stratégique
- Participer aux discussions dans d’autres forums internationaux afin de soutenir les mesures prises par le groupe de travail sur les technologies émergentes du G7, tout en soulignant la nécessité de porter une attention particulière au droit à la protection des données et à la vie privée.
- Faire connaître les travaux des autorités de protection des données et de la vie privée du G7, et favoriser la mobilisation externe à ce sujet, notamment l’étude de cas d’utilisation des données synthétiques et le document de terminologie portant sur les notions de dépersonnalisation, de pseudonymisation et d’anonymisation, tous deux réalisés par le groupe de travail sur les technologies émergentes.
Pilier III – Coopération en matière d’application de la loi
i. Accroître le dialogue sur l’application de la loi parmi les autorités de protection des données et de la vie privée du G7 ainsi qu’au sein de la communauté plus large de protection des données et d’application de la loi en matière de vie privée
- Continuer de renforcer le dialogue, par l’intermédiaire du groupe de travail du G7 sur la coopération en matière d’application de la loi et avec la communauté plus large d’application de la loi en matière de vie privée, sur les questions de coopération dans ce contexte, notamment pour ce qui est de l’application de lois et de règlements, afin d’assurer un niveau élevé de protection des données et de la vie privée.
- Poursuivre le dialogue notamment pour cerner et surmonter les difficultés légales et pratiques sur le plan de la coopération transfrontalière.
- Chercher des occasions de prendre une part active aux discussions sur ces sujets dans les organisations et les forums existants, comme le Groupe de travail sur la coopération internationale en matière d’application de la loi de l’AMVP, le Global Privacy Enforcement Network (réseau mondial d’application des lois sur la protection de la vie privée – GPEN), l’entente mondiale de coopération en matière d’application de la loi pour protéger la vie privée (Global Cooperation Arrangement for Privacy Enforcement), l’OCDE et le Conseil de l’Europe.
- Envisager d’établir de nouveaux protocoles d’entente ou protocoles de coopération bilatéraux entre les autorités de protection des données et de la vie privée du G7, et d’intégrer le formulaire de demande d’information du G7 adopté en 2023 ainsi que les protocoles d’entente et les protocoles de coopération actuels et futurs dans le Guide de l’AMVP sur la coopération dans l’application des lois, afin qu’ils servent d’exemples pour les autres autorités dans le domaine.
- Continuer d’échanger des pratiques exemplaires et de cerner les priorités en matière d’application de la loi, en s’appuyant sur l’exposé du G7 visant à promouvoir la coopération dans ce domaine qui décrit des cas d’application de la loi dans un contexte national et transfrontalier.
ii. Interventions du groupe de travail du G7 sur la coopération en matière d’application de la loi à l’appui des activités de coopération
- Tirer parti de l’exposé du G7 visant à promouvoir la coopération dans l’application des lois pour cibler des occasions de participer à des initiatives concrètes de coopération bilatérale ou multilatérale en matière d’application de la loi parmi les autorités de protection des données et de la vie privée du G7, et en échangeant l’information ou en prenant des mesures conjointes ou coordonnées d’application de la loi concernant des questions de protection des données et de la vie privée qui revêtent une grande importance à l’échelle mondiale.
- Chercher des occasions d’appuyer les initiatives de coopération en matière d’application de la loi menées par d’autres réseaux, par exemple les ratissages pour la protection de la vie privée et les déclarations communes, afin d’accentuer leurs retombées.
- Transmettre les connaissances et les expériences en ce qui a trait aux procédures requises pour l’échange d’information entre les autorités de protection des données et de la vie privée lors de la prise de mesures conjointes ou coordonnées d’application de la loi.
iii. Soutien général et élargissement des activités actuelles de coopération en matière d’application de la loi
- Encourager la communauté des autorités de protection des données et de la vie privée à participer aux forums mondiaux et régionaux. Chercher à accroître notre capacité collective d’application de la loi et à jeter les bases d’une coopération fructueuse en tirant parti des divers outils et mécanismes offerts par ces autorités. Pour ce faire, le groupe de travail du G7 sur la coopération en matière d’application de la loi fera ce qui suit.
- Encourager davantage la participation à l’AMVP, notamment aux initiatives suivantes :
- l’entente de coopération transfrontalière dans l’application des lois de l’AMVP (l’Entente de Maurice);
- le Groupe de travail sur la coopération internationale en matière d’application de la loi de l’AMVP : nous encourageons d’ailleurs l’utilisation du Guide et du Répertoire sur la coopération dans l’application des lois ainsi que la participation aux séances à huis clos sur la coopération en matière d’application de la loi et aux ateliers de renforcement des capacités;
- le Groupe de travail sur le citoyen et le consommateur numérique de l’AMVP, qui favorise le dialogue interréglementaire et la coopération pratique là où la vie privée touche d’autres sphères réglementaires (p. ex. la concurrence).
- Encourager la participation au GPEN ainsi qu’à ses divers outils et initiatives, comme les ratissages pour la protection de la vie privée, les webinaires de renforcement des capacités et le forum de discussion en ligne, et appuyer la mise en œuvre de son plan d’action actualisé.
Groupes de travail et évaluation
- Poursuivre le dialogue d’importance mutuelle parmi les autorités de protection des données et de la vie privée du G7 et les groupes de travail sur la LCDC, sur les technologies émergentes et sur la coopération en matière d’application de la loi.
- Évaluer les progrès réalisés et les réussites obtenues dans le cadre de ce plan d’action à la table ronde de 2025 des autorités de protection des données et de la vie privée du G7, qui aura lieu au Canada.
Notes
- Date de modification :