Pays de l’OCDE : accès des gouvernements aux données du secteur privé
Article
Les pays de l’OCDE adoptent un accord sur l’accès des gouvernements aux données du secteur privé
31 Janvier 2023
Les membres de l’Organisation de coopération et de développement économiques (“OCDE”) et l’UE ont adopté le 14 décembre 2022 la Déclaration sur l’accès des pouvoirs publics aux données à caractère personnel détenues par des entités du secteur privé (“Déclaration”). Cette déclaration, qui rejette toute approche de l’accès public aux données personnelles incompatible avec les valeurs démocratiques et l’État de droit, est l’aboutissement de deux années de travail entre l’OCDE et un groupe d’experts nationaux en matière de protection des données, de sécurité nationale et de répression.
La déclaration complète les Lignes directrices de l’OCDE sur la protection de la vie privée, l’une des principales réalisations de l’OCDE datant de 1980, et sert de base aux règles de protection de la vie privée dans de nombreux pays. Révisées pour la dernière fois en 2013, les Lignes directrices sur la protection de la vie privée constituent une référence standard pour la protection des données personnelles et visent à faciliter les flux de données transfrontaliers dans le respect des valeurs démocratiques, de l’État de droit et de la protection de la vie privée et des autres droits et libertés. Néanmoins, les Lignes directrices prévoient également des exceptions en matière de sécurité nationale et d’application de la loi.
La nouvelle déclaration énonce des principes communs qui reflètent les points communs des lois et pratiques existantes des pays membres de l’OCDE et qui se complètent pour protéger la vie privée et les autres droits et libertés des personnes.
Cette déclaration établit les principes communs suivants (résumés condensés), tirés des lois existantes, sur l’accès des gouvernements aux données personnelles détenues par des entités privées :
Outre ces principes, les signataires conviennent qu’en cas de restrictions des flux transfrontaliers dans les législations nationales, ils considèrent la mise en œuvre effective de la réglementation par le pays de destination comme une “contribution positive”. En même temps que la déclaration, l’UE a publié son projet de décision d’adéquation sur les flux de données entre l’UE et les États-Unis le 13 décembre.
En conclusion, la Déclaration sur l’accès des pouvoirs publics constitue une étape importante dans les travaux de l’OCDE visant à aider les pays à promouvoir la confiance dans les flux de données transfrontières. La déclaration complète le projet “Going Digital” de l’OCDE, qui se concentre sur la gouvernance des données pour la croissance et le bien-être dans sa troisième phase actuelle. Elle propose également des solutions fondées sur des données probantes pour relever les principaux défis des pays en matière de gouvernance des données. Les résultats attendus de cette phase du projet, qui s’est achevée lors de la réunion ministérielle, comprennent le Guide pour la gouvernance des données et le rapport sur la transformation numérique et la gouvernance des données pour la croissance et le bien-être.