Contribution de l’Association francophone des autorités de protection des données personnelles (AFAPDP)

 Une coopération francophone pour la protection des données personnelles ?

L’objet des lois et la mission des autorités de protection des données personnelles sont la défense d’un droit fondamental : le droit à la protection des données personnelles. Protéger les données personnelles est une garantie que l’informatique et les technologies de l’information et de la communication sont sous le contrôle du citoyen, et non l’inverse.

La loi française du 6 janvier 1978, une des premières lois de protection des données personnelles adoptée dans l’espace francophone, mentionne dans son premier article : « L’informatique doit être au service de chaque citoyen. (…) Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. »

L’adoption d’une loi de protection des données personnelles participe à la consolidation de l’état de droit et au développement de l’économie avec la création de nouvelles garanties juridiques, de nouveaux droits, et l’installation d’une autorité de protection des données personnelles chargé de faire respecter ces garanties et de protéger ces droits.

Cet article mentionne également que : « [Le] développement [de l’informatique] doit s’opérer dans le cadre de la coopération internationale. » En effet, la circulation des données au niveau international appelle à une coopération entre les Etats ou, quand elles existent, entre les autorités de protection des données personnelles.

Réunis en 2007 à Montréal, les représentants des pays et des autorités de protection des données personnelles francophones ont souhaité répondre de façon concrète aux besoins de protection et de coopération internationale. Rassemblés autour d’une langue, mais aussi une tradition juridique et des valeurs communes, ils créent, avec le soutien de l’Organisation internationale de la Francophonie (OIF), l’Association francophone des autorités de protection des données personnelles (AFAPDP). L’AFAPDP devient l’un des réseaux institutionnels francophones.

D’après les statuts adoptés le 24 septembre 2007, les objectifs de l’association sont de renforcer l’efficacité des autorités chargées de la protection des données personnelles, de constituer un réseau d’autorités pour l’échange de bonnes pratiques et promouvoir le droit et l’expertise francophone. Un réseau d’autorités et de professionnels de la protection des données personnelles se met en place dès la constitution de l’association. En 2012, l’AFAPDP compte 16 autorités adhérentes et autant d’Etats partenaires, désireux de se doter d’une loi et d’une autorité de protection des données personnelles, en Asie, en Afrique de l’ouest et en Afrique centrale.

 Données personnelles et droits de l’Homme

Il existe un intérêt croissant des Etats à adopter une législation de protection des données personnelles conforme aux standards internationaux. Un intérêt politique, tout d’abord : le droit à la protection des données personnelles est un excellent marqueur de démocratie. Le droit reconnait de nouveaux droits, installe une nouvelle autorité indépendante pour protéger les libertés fondamentales. L’Etat lui-même se soumet au contrôle de l’autorité de protection des données personnelles.

Au Bénin, par exemple, le gouvernement a déposé une demande d’autorisation auprès de la Commission nationale de l’informatique et des libertés (CNIL) à Cotonou pour la nouvelle liste électorale permanente biométrique (LEPI). La biométrie présente des avantages considérables pour l’exercice des droits civiques et la fiabilité des processus électoraux. Toutefois, les impératifs de sécurité et les risques d’utilisation détournée de la liste électorale demandent un renforcement des droits des personnes et l’autorisation de l’autorité indépendante.

Un intérêt économique, ensuite : le droit à la protection des données personnelles participe à la construction d’une société numérique juridiquement sécurisée et respectueuse des droits de l’Homme. Ce type de société numérique « durable » répond aux attentes des entreprises et des consommateurs, dans un contexte de forte concurrence entre les Etats et les régions pour attirer les acteurs de l’économie numérique.

En Tunisie, la réforme de la loi de protection des données personnelles, proposée par l’Instance nationale de protection des données personnelles (INPDP), devrait montrer la volonté du gouvernement de renforcer la transparence et de proposer un cadre attractif aux entreprises du numérique créatrices d’emploi, dans les secteurs clés tels que les services à distance aux entreprises, les télécommunications …

Les effets politiques et économiques de la prise de conscience de l’Etat et de l’adoption d’une loi de protection des données personnelles sont immédiats. À condition de communiquer abondamment sur l’objet de la loi et sur le rôle et l’indépendance organique et financière de l’autorité de protection des données personnelles, elles renforcent la confiance des citoyens, consommateurs et entreprises dans le système de protection des données national.

Une protection véritablement effective repose également sur la construction d’un espace de protection des données personnelles international. Or, il n’existe pas, à ce jour, d’instrument juridique mondial [1]. Les autorités de protection des données personnelles ont adopté les Standards mondiaux à Madrid en 2009 (anglais), non encore reconnus par les Etats.

Dans le débat international actuel sur l’évolution du droit à la protection des données personnelles, l’AFAPDP soutient l’adoption de standards internationaux de protection des données personnelles. L’AFAPDP défend également une vision harmonisée et humaniste du droit à la protection des données personnelles, qui place l’individu au centre des dispositifs juridiques nationaux et internationaux, qui renforce les droits des personnes et les missions des autorités de contrôle indépendant. Cette vision sous-tend notre action au sein de l’espace francophone.

Priorité à la communication et à la formation

Le droit à la protection des données personnelles est un droit relativement nouveau et peu connu. Pour atteindre ses objectifs, l’AFAPDP a donc choisi de réaliser plusieurs types d’actions centrées sur la sensibilisation des acteurs institutionnels et la société civile. L’autre volet des actions de l’AFAPDP est la formation des autorités en cours d’installation et l’harmonisation des pratiques des autorités de l’espace francophone.

L’association organise chaque année depuis 2007 une conférence francophone sur la protection des données personnelles réunissant ses membres et les Etats et gouvernement associés à ses travaux. Ces réunions sont l’occasion d’échanger sur des thèmes actuels de la protection des données personnelles, de partager les bonnes pratiques, et de donner de la visibilité aux actions et positions de l’association et de ses membres. Après Monaco en 2012, l’AFAPDP organisera sa 7ème conférence annuelle et sa 7ème assemblée générale au Maroc en 2013, à l’invitation de la Commission nationale des autorités de protection des données personnelles marocaine.

Depuis 2012, l’AFAPDP a souhaité personnaliser le soutien aux jeunes autorités de protection des données personnelles francophones. Des représentants de l’AFAPDP se sont rendus en Tunisie et au Bénin, à l’invitation des autorités de protection des données personnelles locales, pour défendre un projet de réforme, soutenir le lancement officiel des activités d’une autorité, etc. Ces missions sont aussi l’occasion d’activer la coopération bilatérale.

En termes de formation, l’AFAPDP a réalisé plusieurs actions, dont l’organisation de deux séminaires en 2010 à Paris et en 2011 à Dakar. Ces séminaires permettent d’approfondir l’expertise et la coopération des autorités francophones sur des problématiques communes.  Le renforcement des capacités des autorités passe également par la mise en place de groupes de travail thématiques constitués de plusieurs autorités de protection des données personnelles volontaires.

En 2012, l’AFAPDP a mis en place deux groupes de travail. Les travaux de l’un des groupes portent sur l’encadrement des transferts internationaux de données personnelles au sein de l’espace francophone. Ces travaux doivent aboutir à l’adoption d’un outil commun d’encadrement de ces transferts en 2013. Les travaux du second groupe de travail, créé en partenariat avec le Réseau des compétences électorales francophones (RECEF) et l’OIF, portent sur la consolidation des fichiers d’état civil et des listes électorales. La feuille de route doit conduire le groupe de travail à publier, en 2014, un guide pour une consolidation des fichiers d’état civil et des listes électorales dans le respect des droits de l’Homme et de la protection des données personnelles.

L’AFAPDP facilite également les visites de formation des représentants des jeunes autorités ou des gouvernement intéressés par l’adoption d’une loi de protection des données personnelles dans les autorités plus anciennes, notamment en France, en Belgique et au Québec. Elle finance parfois la participation de représentants d’autorité du sud des formations spécialisées.

Ces différentes actions ont permis une meilleure connaissance du terrain et des besoins des autorités et des Etats intéressés par l’adoption d’une loi de protection des données personnelles.

Vers un renforcement des partenariats institutionnels

Les partenariats institutionnels sont indispensables pour le développement des activités de l’association et la poursuite de ces objectifs. En plus des partenaires naturels, l’OIF et les réseaux francophones, l’AFAPDP s’est rapprochée d’autres réseaux. Elle est membre observateur, depuis 2008, du Comité consultatif de la Convention 108 du Conseil de l’Europe et se charge d’assurer un relai entre le Conseil de l’Europe et les Etats tiers invités à adhérer à la Convention.

Depuis l’adoption d’une résolution commune en 2009, l’AFAPDP entretient des échanges réguliers avec le Réseau ibéro-américain des autorités de protection des données personnelles. En 2012, le secrétariat général de l’AFAPDP a proposé à ce réseau de mettre en avant une position commune, fondée sur les valeurs humanistes, pour la promotion d’un instrument mondial de protection des données personnelles.

La tendance actuelle est au renforcement des échanges avec les réseaux d’autres institutions francophones. Le regroupement des forces de ces réseaux, autour de projets communs, par exemple en 2013, sur la promotion des droits de l’enfant ou des Principes de Paris, multiplie les capacités d’action et d’influence de la Francophonie.

En octobre 2012, 40 Etats francophones sur 77 sont dotés d’une loi de protection des données personnelles. 12 nouvelles lois ont été adoptées depuis 2007, parmi lesquelles les lois de protection des données personnelles du Bénin, du Sénégal, du Gabon, du Maroc, mais  également de Moldavie, de Serbie, ou d’Ukraine. Malgré les progrès réels, ce n’est pas assez. Il est urgent de mobiliser plus encore les Etats sur ce sujet et de proposer une offre groupée à ces Etats pour la consolidation de l’état de droit.

Aussi, dans une déclaration adoptée le 23 novembre 2012 à Monaco par l’Assemblée générale de l’AFAPDP, l’association réaffirme ses objectifs et ses priorités, soit mobiliser l’ensemble des acteurs de la protection des données personnelles, promouvoir la vision francophone de la protection des données personnelles centrée sur l’individu, renforcer la coopération entre institutions et soutenir l’adoption d’un instrument mondial de protection des données personnelles.

 

[1] La Convention 108 du Conseil de l’Europe est le seul texte contraignant, à vocation internationale, sur la protection des données personnelles.

Grotius International

Grotius International

La rédaction de Grotius International.
Grotius International

Derniers articles parGrotius International (voir tous)