Coopération internationale, Internet des objets et protection des données personnelles en Afrique discutés à Maurice

24/10/2014

 

Travaux de la Conférence internationale : déclaration sur l’Internet des Objets, entente pour la coopération transfrontière

 

photo-groupe-maurice-2014-ipg

Photo officielle de la 36ème Conférence internationale des commissaires à la protection des données et à la vie privée

 

La « Conférence internationale » est la rencontre mondiale annuelle des autorités de protection des données personnelles. La 36ème édition était organisée cette année à Maurice, du 13 au 16 octobre 2014, et se composait de deux jours de Conférence fermée (réservée aux organismes chargés de la protection des données accrédités) et de deux jours de Conférence ouverte (ouverte aux autres acteurs publics et privés de la protection des données).

 

La Conférence fermée est un forum de discussion et de décision des autorités de protection des données. Cette année, les autorités ont porté leur attention sur l’Internet des objets (voir la Déclaration de Maurice sur ce sujet – en anglais). La Conférence fermée a aussi été l’occasion de présenter les rapports des groupes de travail de la Conférence sur : la coopération et la coordination internationales (adoption d’une entente mondiale de coopération transfrontière dans l’application des lois – en français), sur l’éducation au numérique (adoption d’un plan d’action pour 2014-2015) et sur les priorités stratégiques de la Conférence (sa gouvernance, sa capacité à consolider le réseau des autorités), à discuter lors de la prochaine conférence en 2015 à Amsterdam aux Pays-Bas.

 

Plusieurs résolutions ont été adoptées par la Conférence sur ; les accréditations ; les mégadonnées ; la vie privée à l’ère du numérique ; et la coopération internationale (voir l’entente mondiale citée plus haut). La Conférence travaille depuis plusieurs années au renforcement de la coopération entre les autorités pour une meilleure application transfrontière des lois, en prenant en compte les différences entre les lois et les pratiques des autorités, pays, et continents. La résolution sur la coopération internationale adoptée à Maurice propose donc un cadre, l’entente mondiale de coopération, qui définit les règles de la coopération entre autorités (objectifs, règles de confidentialité, principes de coordination, éligibilité des participants, etc.) et un programme de travail pour le comité exécutif de la Conférence internationale, chargé de veiller au respect des dispositions de l’entente, de continuer à explorer d’autres pistes pour renforcer les outils de coopération des autorités, et de contribuer à la création d’une plateforme d’échange d’information entre les membres de la Conférence. Les résolutions devraient être prochainement disponibles en français.

 

president-conf-internationale-maurice-2014

Lecture de la Déclaration de Maurice par le Président du comité exécutif de la Conférence internationale

 

Les autorités ont, aussi, élu un nouveau membre du comité exécutif de la Conférence : Isabelle Falque-Pierrotin, Présidente de la CNIL française, Présidente du groupe des autorités européennes (G29) et Secrétaire générale de l’AFAPDP. Les membres du Comité sont désormais les autorités de : Nouvelle-Zélande (présidence), Etats-Unis, France, Maurice (précédente autorité organisatrice de la Conférence), Pays-Bas (future autorité organisatrice de la Conférence). A noter, la Commission nationale des données personnelles marocaine a présenté sa candidature pour accueillir la 38ème Conférence internationale en 2016 à Tanger.

 

Intérêt grandissant pour la protection des données sur le continent africain

 

Pendant la Conférence, les discussions ont à plusieurs reprises porté sur la situation de la protection des données en Afrique, continent de développement économique et technologique et marché géant de données personnelles, et sur la récente Convention de l’Union africaine sur la cybersécurité et la protection des données personnelles adoptée en juin. Sur ce continent, la plupart des pays africains ne sont pas encore dotés d’une loi et d’une autorité de protection des données personnelles. Or ces pays attirent l’attention des acteurs publics et privés de la protection des données. La concurrence entre les conceptions juridiques de la protection des données y sera de plus en plus forte. L’AFAPDP, et plus largement la Francophonie, aura un rôle à jouer dans les discussions à venir.

 

Pour rappel, la majorité des pays africains dotés d’une loi de protection des données sont francophones (voir la liste). Quelques pays anglophones sont dotés d’une loi dans ce domaine : Afrique du Sud, Angola, Ghana (accrédité en 2014 à la Conférence internationale), … A noter, le Ghana et Maurice ont participé à la 1ère réunion du Common Thread Network organisée le 16 octobre en marge de la Conférence : ce nouveau réseau, imaginé dès 2013 par le CPVP canadien, et lancé officiellement cette année, rassemble les autorités des pays du Commonwealth et vise à faciliter la mise en commun des expériences, des connaissances et de l’expertise et à favoriser la coopération transfrontalière… (Voir le communiqué du CPVP canadien).

 

Soutenir la participation des autorités francophones : une mission de l’AFAPDP

 

Chaque année les membres de l’AFAPDP sont encouragés à participer à la Conférence internationale des commissaires à la protection des données et à la vie privée. L’objectif est d’assurer une représentation des positions de l’AFAPDP dans les débats internationaux et de favoriser une connexion du réseau francophone aux autres réseaux de coopération régionaux ou internationaux. Dans ce sens, l’AFAPDP encourage les autorités à devenir membre accrédité à la Conférence internationale. En 2014, avec l’accréditation de la Commission des données personnelles du Sénégal, 34 autorités de pays francophones sont accréditées à la Conférence internationale, parmi lesquelles 13 sont membres de l’AFAPDP.

 

En 2014, l’AFAPDP a plus particulièrement soutenu la participation de représentants d’autorités francophones, parce que la Conférence internationale se tenait pour la première fois en Afrique, que le Commissariat à la protection des données à Maurice est un membre actif de l’association depuis 2009, et, enfin, que les membres de l’AFAPDP n’ont pas pu se réunir comme prévu en septembre au Burkina Faso (à cause des risques de propagation du virus Ebola et sur recommandation du ministère de la Santé burkinabè).

 

Elle a ainsi attribué une partie de son budget, inutilisé suite à l’annulation des réunions prévues au Burkina Faso, et en accord avec l’Organisation internationale de la Francophonie, à la prise en charge des frais de déplacement des représentants d’autorités francophones. A ce titre, quatre personnes ont bénéficié d’une prise en charge, dont la coordinatrice de l’AFAPDP.

 

L’AFAPDP participe également, avec les membres du comité exécutif de la Conférence et les autres partenaires, au choix du programme et propose des thèmes et intervenants francophones. Plusieurs intervenants représentaient des autorités membres de l’AFAPDP de la Belgique, du Burkina Faso, du Canada, de France, du Luxembourg, de Maurice, de Suisse, etc.

 

 
La représentante de la Commission de l’informatique et des libertés au Burkina Faso est intervenue, aux côtés de la représentante mauricienne, dans un panel consacré à la protection des données personnelles dans les pays en voie de développement. Elle a présenté un état des lieux du droit (universel) à la protection des données et de la vie privée en Afrique. Pour les pays en voie de développement, adopter une loi de protection des données présente un intérêt économique et démocratique. Les moyens mis en place pour répondre à la demande de protection dans ces pays sont les lois régionales et nationales, les autorités indépendantes de protection des données, et d’importants efforts d’éducation des personnes et responsables de traitement. Pourtant, en 2014, seule une quinzaine de pays africains sont dotés d’une loi nationale de protection des données et d’une autorité. L’adhésion à des textes supranationaux (Convention 108 du Conseil de l’Europe, récente Convention de l’Union africaine dont une partie est consacrée à la protection des données) pourrait accélérer le processus vertueux engagé par un petit nombre d’Etats africains.

 

La langue française peu utilisée pendant la conférence à Maurice

 

L’AFAPDP s’assure également qu’une traduction des débats en français est prévue (dans une enceinte très largement dominée par les intervenants anglophones) et participe si besoin au paiement des frais d’interprétation en sollicitant certains de ses membres. A Maurice, les autorités de protection des données belge, canadienne et française et l’AFAPDP ont payé une partie des frais d’interprétation.

 

L'AFAPDP partenaire de la 36ème Conférence internationale

L’AFAPDP partenaire de la 36ème Conférence internationale

 

L’AFAPDP recommande aussi à ses représentants d’utiliser la langue française lorsqu’ils prennent la parole dans les débats. En 2014, les prises de parole en français (interventions, discours, questions) ont été très peu nombreuses malgré la présence de plusieurs représentants d’autorités francophones ou experts francophones dans les panels. L’absence de position collective francophone sur les documents de la Conférence fermée et la mauvaise qualité de l’interprétation sont deux explications possibles. Dans tous les cas, la mise à disposition d’une interprétation français/anglais et les consignes de l’AFAPDP ne sont pas suffisantes pour soutenir l’usage du français au sein de la Conférence internationale. Les membres de l’AFAPDP devraient à l’avenir examiner et se positionner collectivement sur les textes et réfléchir à une nouvelle stratégie pour défendre le français dans l’enceinte de la Conférence.

 

Finalement, les membres de l’AFAPDP se sont rencontrés à plusieurs reprises au cours de la Conférence, lors des réunions en marge de la Conférence et lors d’un déjeuner francophone. Les 11 autorités présentes ont participé au déjeuner, ainsi que les observateurs : Réseau ibéro-américain de protection des données et Conseil de l’Europe. Un message du président de l’AFAPDP, absent à la Conférence, a été distribué aux participants au déjeuner. Pour dresser le bilan de cette conférence internationale et donner suite aux discussions, le bureau de l’AFAPDP devrait se réunir au cours du mois de novembre. Il faudra également discuter de l’organisation de la prochaine conférence francophone qui aura lieu à Bruxelles, probablement au mois de juin 2015.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *