Le Canada participe à la table ronde des autorités du G7 chargées de la protection des données et de la vie privée

Une vue d'ensemble

Cet événement international a réuni les présidents et les commissaires des autorités de protection des données du G7, dont les membres sont des représentants du Canada, de la France, de l'Allemagne, de l'Italie, du Japon, du Royaume-Uni, des États-Unis et de l'Union européenne. Guidée par l'objectif ultime de renforcer la coopération entre les pays du G7, la table ronde de cette année s'est concentrée sur la promotion de la libre circulation des données en toute confiance (DFFT), la coopération transfrontalière en matière d'application de la loi, les technologies émergentes et la protection de la vie privée.

Afin d'aborder de manière globale le paysage mondial de la protection des données et de la vie privée d'une manière qui encourage la collaboration et formule des mesures concrètes, l'APD du G7 a rédigé des positions et des initiatives dans le cadre de l'initiative de l'APD du G7. les trois piliers suivants :

Pilier 1 - DFFT

Avec un consensus commun sur le fait que la mondialisation des activités économiques et sociales a entraîné une augmentation des transferts de données transfrontaliers, des opportunités et des technologies numériques, le G7 DPA a reconnu que cette intégration a également entraîné de sérieux défis pour la protection des données personnelles et de la vie privée.

Dans le cadre de l'objectif commun de réalisation de la DFFT, le G7 DPA a conclu qu'un niveau élevé de protection des données personnelles et de la vie privée est une condition préalable fondamentale pour faciliter la libre circulation des données. Afin de répondre à cette nécessité, le G7 DPA a analysé les approches actuellement mises en œuvre, les différents systèmes juridiques et les cadres internationaux. Ces étapes contribueront à identifier les moyens de convergence entre les approches réglementaires existantes et les instruments permettant la DFFT d'une manière qui favorisera continuellement l'interopérabilité.

Dans le cadre des prochaines étapes pour faire progresser le DFFT, l'APD du G7 s'est engagée à continuer à défendre, promouvoir et conseiller le développement d'outils de transfert de données à l'échelle mondiale qui aideront les entreprises à se conformer aux exigences en matière de protection des données et de la vie privée dans le monde entier. En outre, des engagements prospectifs ont été pris pour effectuer une analyse comparative des outils de transfert de données existants, tels que les mécanismes de certification et les clauses contractuelles types. Afin d'étendre encore la portée transfrontalière, des dialogues seront encouragés avec d'autres réseaux et organisations concernant ces outils et cadres de transfert, tels que le réseau ibéro-américain de protection des données.

Pilier 2 - Technologies émergentes

Dans le cadre du pilier suivant, le DPA du G7 s'est concentré sur les discussions relatives aux technologies émergentes. Il s'est notamment engagé à répondre aux préoccupations mondiales concernant les risques accrus pour la vie privée et les autres droits de l'homme posés par le développement, l'application et l'utilisation de l'intelligence artificielle (IA), en particulier de l'IA générative.

Il a été souligné qu'en raison de la capacité des technologies émergentes à automatiser la collecte et le traitement de grandes quantités d'informations personnelles sans garanties appropriées, il est nécessaire que les développeurs et les utilisateurs démontrent qu'ils respectent les obligations légales pertinentes et veillent à ce que des mesures d'atténuation des risques soient mises en œuvre. Pour ce faire, les organismes compétents en matière de protection de la vie privée, tels que les commissaires, devraient être impliqués. En outre, il convient de soutenir et d'étayer les lignes directrices et les méthodes pertinentes, telles que la résolution sur les principes et les attentes concernant l'utilisation appropriée des informations personnelles dans les technologies de reconnaissance faciale et les technologies d'amélioration de la protection de la vie privée.

Afin d'aborder les autres actions prévues dans le cadre du pilier, lors d'une session supplémentaire consacrée aux technologies émergentes et présidée par le Commissariat à la protection de la vie privée du Canada, le groupe de travail sur les technologies émergentes a fait part de son engagement à développer un cas d'utilisation des technologies d'amélioration de la protection de la vie privée. Ce cas d'utilisation servira à démontrer comment parvenir à une méthode sûre et privée pour obtenir des informations à partir de données sensibles. En outre, il a été convenu que le groupe collaborerait à la rédaction d'un futur document terminologique sur l'anonymisation, la pseudonymisation et la désidentification afin de garantir une compréhension commune dans toutes les juridictions.

Pilier 3 - Coopération en matière d'application de la législation

La coopération étant un objectif et un principe clés de l'adhésion, l'APD du G7 a réaffirmé la nécessité d'un partenariat international entre les membres pour exercer efficacement les pouvoirs réglementaires dans l'économie numérique et le paysage en constante évolution d'aujourd'hui. Afin de faire progresser la coopération en matière d'application de la loi, en particulier face à l'adoption mondiale de technologies nouvelles et émergentes et à l'augmentation des flux de données, d'autres dialogues auront lieu concernant les lois et pouvoirs nationaux, les meilleures pratiques internationales et la mise en œuvre du principe de minimisation des données.

Aller de l'avant

Guidés par le plan d'action publié par l'APD du G7 lors de la table ronde, les trois piliers seront soutenus et poursuivis par le biais d'une coopération réglementaire et d'un engagement commun en faveur des normes les plus strictes en matière de protection des données et de la vie privée. Ces efforts seront concrétisés lors de la prochaine réunion du groupe de travail sur les technologies émergentes, qui devrait se tenir sous la présidence de la Garante (Italie) en 2024.

En ce qui concerne le Canada, cet engagement intergouvernemental pourrait inspirer et influencer les modifications apportées aux règles nationales en matière de données et de protection de la vie privée. Cela est d'autant plus pertinent que l'Union européenne est un membre du G7 que les pays alliés, y compris le Canada, ont récemment considéré comme le chef de file mondial en matière d'avancées législatives dans le domaine de la technologie. Pour le groupe de travail 2024 sur les technologies émergentes, le Commissariat à la protection de la vie privée du Canada se tournera certainement vers l'Union européenne pour faire progresser la législation relative à l'IA, d'autant plus que le Parlement européen est actuellement en train d'adopter les toutes premières règles sur l'utilisation de l'IA.

Sonya est une jeune professionnelle qui détient un baccalauréat ès arts, avec une majeure en sciences politiques et une mineure en droit et société de l'Université de la Colombie-Britannique (UBC), et une maîtrise ès arts de l'Université de Toronto (U de T) - Munk School of Global Affairs & Public Policy. Pendant ses études, Sonya a eu l'occasion de mener divers projets de recherche pour son département, notamment une enquête sur les dépenses de défense de la Grèce pour le compte de la Munk School of Global Affairs & Public Policy - Centre for European, Russian, and Eurasian Studies.