Au terme de la première Conférence des commissaires à la protection des données de la Francophonie, ces derniers se sont dotés d’une association internationale. Objectif : coordonner les efforts.
Montréal était l’hôte cette semaine de la première Conférence des commissaires à la protection des données de la Francophonie, qui précédait d’une journée la 29e Conférence internationale des commissaires à la protection des données et de la vie privée. Organisée par la Commission d’accès à l’information du Québec (CAI), en collaboration avec le Commissariat à la protection de la vie privée du Canada (CPVP) et le Bureau de l’Ombudsman du Nouveau-Brunswick, cette préconférence visait à favoriser l’échange et la coopération entre les responsables de la protection des données de la Francophonie. 124 commissaires et spécialistes du secteur, provenant de 19 pays y ont participé.
On y a appris, notamment, que ce sont seulement 14 de la soixantaine d’états membres de l’Organisation internationale de la Francophonie qui disposent d’une autorité indépendante chargée de la protection des données. Outre le Canada, le Québec et le Nouveau-Brunswick, on trouve parmi ces états la France, la Belgique, la Suisse, le Luxembourg et la Roumanie.
On y a aussi rendu publiques les conclusions du « Rapport Comeau », réalisé par l’ancien président de la CAI, Paul-André Comeau, qui y a dressé un « portrait de famille » des autorités de protection de la vie privée de la Francophonie. Il ressort du rapport que les approches prônées par ces autorités sont très diverses, malgré qu’on puisse établir des parallèles entre certains pays.
La nécessité de coordonner les efforts des pays pour lutter contre les abus d’utilisation des renseignements personnels a aussi été soulignée lors de cette conférence. Dans un contexte de globalisation, marqué par l’effritement des frontières et la libre circulation de l’information, que facilite Internet, la protection des renseignements personnels ne peut se faire sans une certaine forme de coopération internationale.
« La circulation des renseignements personnels dépasse maintenant de façon presque automatique les frontières, souligne Jacques Saint-Laurent, président de la CAI. Alors, nous, en tant que commissaires, sommes rattachés à des frontières. Le fait que les données n’ont pas ces frontières-là, à cause de la technologie entre autres, nous amène à nous concerter et nous donner des outils pour avoir un discours qui soit cohérent. Si les commissaires ont des exigences qui se contredisent d’un pays à l’autre, les entreprises et les organismes internationaux ne sauront pas à quoi s’en tenir. Si on a une concertation qui fait en sorte qu’on peut identifier des dénominateurs communs, on va devenir encore plus cohérent dans notre façon d’agir. »
Effet de levier
Et c’est justement pour permettre cette cohérence et faciliter cette collaboration internationale que les responsables présents à la conférence ont approuvé la création de l’Association des autorités francophones de protection des données personnelles (AAFPDP), proposée il y a exactement un an à Monaco. Ont été ainsi adoptés le statut de l’Association, son plan d’action et des éléments de sa politique de communication. Jacques Saint-Laurent en assurera la présidence, alors que c’est Alex Türk, président de la Commission nationale de l’informatique et des libertés (France), qui agira à titre de secrétaire général. Le siège social de l’Association sera situé à Paris.
« Dorénavant, on a une structure légère qui regroupe les commissaires à la protection des données de la Francophonie qui pourront exercer leur rôle collectivement, se réjouit Jacques Saint-Laurent. L’Association va faire en sorte que les commissaires pourront s’exprimer d’une seule voix. Face à une problématique donnée, si chacun des commissaires s’exprime individuellement, ça n’aura pas le même effet de levier que si c’était un groupe de vingt commissaires qui s’exprimaient à l’unisson, par exemple. […] On espère que cela créera un effet d’entraînement pour que les autres pays [qui ne sont pas membres de l’Association, parce qu’ils n’ont pas de commissaire] se dotent d’une autorité responsable de la protection des données. »
Les bénéfices que pourront en retirer les états membres de l’Association sont substantiels, autant pour ceux qui abordent la problématique de la protection des données que pour ceux qui ont une longue tradition à ce chapitre, croit Jacques Saint-Laurent. « C’est très important que les pays qui commencent dans le domaine de la protection ne répètent pas les erreurs qui ont été commises par les pays qui ont une plus longue tradition, comme la France et le Québec qui a une expérience de 25 ans, affirme-t-il. Pour le Québec, le fait d’avoir à collaborer avec des pays qui n’ont pas d’autorité [en protection des données] va inévitablement nous forcer à remettre en question certaines de nos pratiques, peut-être même de nos convictions. Ce qui est très bien, car nous sommes à un tournant de la protection des données personnelles, avec le développement des technologies, notamment des nanotechnologies, et qu’il faut élargir nos horizons. Alors, ils vont nous arriver avec des suggestions et des questions complètement nouvelles et très constructives. Alors, en tant que président de la Commission, j’attends beaucoup de ça. »