Le numérique évolue au gré des technologies, des usages mais aussi des lois qui les encadrent. De plus, des démarches d’harmonisation transfrontalière se mettent en place.
Digital Markets Act et Digital Services Act
Ainsi le 23 avril L’Union Européenne a validé le Digital Markets Act, pour réguler les acteurs du numérique. Ce texte qui vise à favoriser une meilleure concurrence dans le numérique en Europe entrera en vigueur en 2023.
Une approche complétée par le Digital Services Act, qui définit des règles de responsabilité des fournisseurs de services (moteur de recherche, sites web, médias sociaux,…) et leur obligation de transparence. Objectif : lutter contre la désinformation, les contenus illicites, et la vente de produits illégaux. En cas de non-respect des règles concernant le ciblage publicitaires ou la publication de contenu trompeur, les sanctions peuvent aller jusqu’à 6% du chiffre d’affaires mondial.
Le Canada participe à la création du Global Cross-Border Privacy Rules (CBPR) Forum
Ce Forum sur les règles transfrontières de protection des données globales est co-créé par 7 pays : le Canada, le Japon, la République de Corée, les Philippines, Singapour, le Taipei chinois et les États-Unis d’Amérique. Il a pour but d’élaborer des règles internationales pour concilier les différentes approches réglementaires en matière de protection des données et de la vie privée.
L’établissement de ce Forum a pour objectif de promouvoir l’interopérabilité et d’aider à rapprocher différentes approches réglementaires de la protection des données et de la vie privée. La participation au forum est ouverte à toutes les juridictions acceptant ses objectifs et principes
Différentes initiatives complémentaires pour protéger la vie privée
Mais la création de ce Forum amène aussi des questions. Cette annonce est même jugée « étrange » par Mme Ann Cavoukian, ancienne commissaire à l’information et à la protection de la vie privée de l’Ontario. Elle est désormais directrice du Privacy by Design Centre (Centre de la protection de la vie privée dès la conception) de l’université Ryerson, et s’étonne de la multiplication des instruments pour gérer les enjeux de vie privée.
Elle a ainsi déclaré : « Pourquoi créent-ils maintenant ce Forum mondial sur les règles de confidentialité transfrontalières qui ne s’appliquera qu’à sept pays ? (…) Si l’on veut promouvoir l’interopérabilité et rapprocher les différentes approches réglementaires en matière de protection des données, pourquoi ne pas simplement développer le cadre transatlantique de protection des données (le Trans-Atlantic Data Privacy Framework) sur lequel les États-Unis et l’Union européenne ont travaillé ? ».
Mais M. Constantine Karbaliotis, du cabinet juridique nNovation à Ottawa a une explication. Contrairement aux autres accords, le Global Cross-Border Privacy Rules Forum permettra aux entreprises de faire certifier leur conformité aux règles de respect de la vie privée. Cet outil permettra donc de sélectionner des partenaires en fonction de leur certification. Mais il impliquera aussi de faire appel à des tiers accrédités (des accountability agents). Cette démarche d’accréditation de personnes ou d’entreprises reste encore à mener au Canada.
Sources : https://www.itbusiness.ca/news/canada-u-s-in-group-planning-to-bridge-global-privacy-rules/121398 et https://www.commerce.gov/news/press-releases/2022/04/statement-commerce-secretary-raimondo-establishment-global-cross-border
