Coopération internationale

Une protection des données effice au-delà des frontières.

L'efficacité de la protection des données passe aussi par la coopération des autorités de protection des données au niveau international et par le développement de normes internationales. Il faut en effet pouvoir donner des réponses concertées aux traitements de données transnationaux auxquels nous sommes de plus en plus confrontés et garantir aux individus les mêmes droits indépendamment de leur lieu de domicile. Dans cette optique, le Préposé fédéral à la protection des données et à la transparence (PFPDT) participe aux travaux des organismes ci-dessous.

Conseil de l’Europe

Comité consultatif de la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel.

Le Préposé fédéral à la protection des données et à la transparence (PFPDT) participe régulièrement aux séances du comité consultatif de la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (convention 108). En novembre 2020, une représentante du PFPDT a été nommée au Bureau du Comité consultatif de la convention 108 qui dirige les travaux de celui-ci entre les séances plénières. Et en novembre 2022, une représentante du PFPDT a été nommée première vice-présidente de ce Bureau. Ainsi, après une courte pause, le PFPDT est à nouveau activement représenté au Bureau de la convention 108.

Afin de moderniser la convention 108 et son protocole additionnel 181, le Comité des Ministres du Conseil de l'Europe a adopté le protocole d'amendement 223. Celui-ci, connu sous le nom de Convention 108+, entrera en vigueur à partir du 11 octobre 2023, lorsqu’au moins 38 États en feront partie. Ce sera probablement le cas dans le courant de l'année 2024.

La Suisse a déposé l’instrument de ratification du protocole d’amendement 223 le 7 septembre 2023, peu de temps après l’entrée en vigueur de la loi fédérale sur la protection des données (LPD) révisée, à Berne en présence de la Secrétaire Générale du Conseil de l’Europe.

07.09.2023 - La Suisse ratifie le Protocole d’amendement à la Convention 108

07.09.2023 - Échange entre le président de la Confédération et la secrétaire générale du Conseil de l’Europe sur les perspectives après le sommet de Reykjavik

Conférences

The Office of the Privacy Commissioner of Bermuda

Assemblée mondiale pour la protection de la vie privée (ou Global Privacy Assembly)

L’assemblée mondiale pour la protection de la vie privée (AMVP) (ou Global Privacy Assembly) anciennement connue sous le nom de Conférence internationale des commissaires à la vie privée et à la protection des données (ICDPPC), se réunit depuis 1979. Elle est un lieu d’échanges à l’échelle mondiale, où les 130 membres partagent bilans, bonnes pratiques respectives et adoptent des positions communes. Le PFPDT participe activement à l’AMVP depuis 1993. Par son travail avec l’AMVP, le PFPDT soutient l’élaboration d’approches harmonisées des questions touchant la protection des données et la vie privée à l’échelle mondiale. La coordination des efforts sur la scène mondiale de la protection des données et de la vie privée informe et soutient le travail du PFPDT.
Le PFPDT assure la présidence de l’un des neuf groupes de travail de l’AMVP.

Groupe de travail sur le Rôle de la protection des données personnelles dans l’aide internationale au développement, l’aide internationale humanitaire et la gestion de crise (GT AID)

Le Groupe de travail sur le rôle de la protection des données personnelles dans l’aide internationale au développement, l’aide internationale humanitaire et la gestion de crise (GT AID) a été créé à l’occasion de la 42ème Assemblée mondiale pour la protection de la vie privée (AMVP) en 2020. Le PFPDT avait alors présenté une résolution sur le rôle de la protection des données personnelles dans l’aide internationale au développement, l’aide humanitaire internationale et la gestion de crise. Depuis, il préside le groupe de travail qui se penche sur cette problématique.

La composition du GT AID qui compte une vingtaine de membres reflète la diversité géographique de l’AMVP et rassemble des autorités de protection des données du monde entier ainsi que des organisations internationales, dont le CICR et le HCR.

Manuel sur la protection des données dans l’action humanitaire internationale

Une résolution sur la protection des données et l’action humanitaire internationale a été adoptée par les autorités de protection des données personnelles du monde entier à l’occasion de la 37ème Conférence internationale des commissaires à la protection des données personnelles et à la vie privée, qui s’est tenue en 2015 à Amsterdam. Un groupe de travail a été créé, au sein duquel se trouvaient notamment l’AFAPDP et un représentant du Préposé fédéral à la protection des données et à la transparence (PFPDT), en charge de la coordination du groupe.Le manuel reprend les principes fondamentaux et les bases légales de la protection des données personnelles et consacre un chapitre à chacune des technologies exploitant des données personnelles utilisées dans le contexte de l’action humanitaire. Il est disponible (en anglais) sur le site du Comité international de la Croix-Rouge (CICR).

Conférences

Berlin Group - Groupe de travail international sur la protection des données dans le domaine des technologies (IWGDPT)

Berliner Group

Le Groupe de travail international sur la protection des données dans le domaine des technologies (également connu sous le nom de Berlin Group) a été créé en 1983 dans le cadre de la Conférence internationale sur la protection des données et de la vie privée. Jusqu'en 2021, le secrétariat du groupe était assuré par l'autorité berlinoise de protection des données (Berliner Datenschutzbeauftragten) ; depuis mars 2021, c'est l'autorité fédérale allemande de protection des données (BfDI) qui en assure le secrétariat. Le groupe se concentre sur la protection des données et sur les questions liées aux technologies de l'information au sens large qui ont une incidence sur la vie privée, comme l'IA ou l'internet des objets.

Conférences

Conférence européenne des commissaires à la protection des données («Spring Conference »)

Les autorités de protection des données des États membres de l'UE et du Conseil de l'Europe se réunissent chaque année pour une conférence de printemps afin de discuter de questions d'intérêt commun et d'échanger des informations et des expériences sur différents sujets. Le PFPDT contribue activement aux discussions. La conférence se termine généralement par l'adoption de résolutions. Le PFPDT y participe depuis 2000.

22.11.2023 – Le PFPDT a organisé à Berne, les 8 et 9 novembre 2023, le European Case Handling Workshop (ECHW).

European Case Handling Workshop

Le European Case Handling Workshop se déroule dans le cadre de la Conférence européenne des commissaires européens à la protection des données (« Spring Conference »). Chaque année, un pays différent en assure l’organisation. La discussion de cas pratiques donne lieu à un échange de connaissances important entre les autorités de protection des données.

Conférences

Site de l'AFAPDP

Association francophone des autorités de protection des données personnelles (AFAPDP)

L’Association francophone des Autorités de protection des données personnelles (AFAPDP) est une association créée en 2007 à Montréal à l’initiative d’une trentaine de représentants d’autorités de contrôle et représentants d’états francophones. Elle a pour objectif de promouvoir le droit à la protection des données personnelles, dans les États non encore dotés d’une législation, de susciter le débat sur les enjeux de la protection des données personnelles au sein de la Francophonie ainsi qu’à promouvoir l’établissement d’un réseau d’échange et de coopération entre les Autorités indépendantes chargées de la protection des données.
Une représentante du PFPDT est membre du Bureau de l’association.

14ème conférence annuelle des autorités de protection des données francophones

Les autorités membres de l'AFAPD, dont le PFPDT, se sont réunis à Tanger les 2 et 3 octobre 2023 pour les Rencontres francophones de la protection des données personnelles. Les travaux menés lors de cette rencontre ont principalement porté sur le moissonnage des données (ou «data scraping) qui consiste en l'extraction automatisée d’informations personnelles à partir d'Internet. Cette pratique comporte en effet un certain nombre de risques pour les données personnelles, dont notamment les cyberattaques ciblées, l'usurpation d'identité, le profilage, les spams ou encore la prospection directe non autorisée. Le Commissariat à la protection de la vie privée du Canada, la Commission nationale pour le contrôle des données à caractère personnel (CNPD) du Maroc et le Préposé fédéral à la protection des données et à la transparence (Suisse) ont ainsi présenté la prise de position commune qu’ils ont publiée en août dernier avec 9 autres Autorités de protection dans laquelle il est recommandé aux entreprises du numérique de prendre un certain nombre de mesures.

L’AFAPPD a également accueilli en son sein les Autorités de Géorgie, du Kosovo et de la Mauritanie, portant le nombre de ses membres à 26

Conférences

Organisation for Economic Co-operation and Development

OCDE

L'Organisation de coopération et de développement économiques (OCDE) réunit 37 membres dans le monde entier. Son objectif est de développer de meilleures politiques, entre autres dans le domaine de la protection des données personnelles.

Le PFPDT participe au groupe de travail "Gouvernance des données et protection de la vie privée" en tant que représentant de la Suisse.

08.07.2022 - Attaques par bourrage d’identifiants: rapport et lignes directrices

Le dernier rapport des autorités internationales de protection des données (l’Assemblée mondiale pour la protection de la vie privée) consacré aux attaques par bourrage d’identifiants (en anglais credential stuffing) tire la sonnette d’alarme sur ce type de cyberattaque qui fait peser une menace croissante sur les données personnelles.