La Déclaration de l’OCDE sur l’accès des pouvoirs publics aux données à caractère personnel détenues par des entités du secteur privé vise à améliorer la confiance dans les flux transfrontières de données, qui jouent un rôle essentiel dans la transformation numérique de l’économie mondiale, en précisant comment les autorités chargées de l’application des lois et de la sécurité nationale peuvent accéder aux données à caractère personnel en vertu des cadres juridiques existants. Elle traduit un engagement politique majeur de la part des 38 pays de l’OCDE et de l’Union européenne qui l’ont signée au cours de la Réunion ministérielle de l’OCDE sur l’économie numérique de 2022. La Déclaration est également ouverte à l’adhésion d’autres pays.
« La capacité de transférer des données au-delà des frontières est essentielle à l’ère numérique pour tout, de l’utilisation des médias sociaux aux échanges internationaux et à la coopération sur les questions de santé mondiale. Pourtant, en l’absence de principes généraux et de garanties communes, le partage de données à caractère personnel entre juridictions peut porter atteinte à la vie privée, notamment dans des domaines sensibles tels que la sécurité nationale », a déclaré le Secrétaire général de l’OCDE Mathias Cormann lors de la présentation de la Déclaration au cours de la Réunion ministérielle de l’OCDE sur l’économie numérique. « L’accord historique conclu aujourd’hui reconnaît officiellement que les pays de l’OCDE respectent des normes et des garanties communes. Il contribuera à permettre la circulation des données entre les démocraties régies par l’État de droit, avec les garanties nécessaires à la confiance des individus dans l’économie numérique et à la confiance mutuelle entre les gouvernements en ce qui concerne les données personnelles de leurs citoyens. »
Cette Déclaration, qui rejette toute approche de l’accès des pouvoirs publics aux données à caractère personnel incompatible avec les valeurs démocratiques et l’État de droit, est l’aboutissement de deux années de travail entre l’OCDE et un groupe d’experts nationaux de la protection des données, de la sécurité nationale et de l’application des lois. Le projet est né de la crainte grandissante que l’absence de principes communs dans des domaines sensibles de l’application des lois et de la sécurité nationale entraîne des restrictions injustifiées des flux de données. Il est également motivé par le souhait d’accroître la confiance entre des systèmes démocratiques qui, s’ils ne sont pas identiques, partagent d’importants points communs.
La Déclaration complète les Lignes directrices de l’OCDE régissant la protection de la vie privée, l’une des réalisations phares de l’OCDE datant de 1980 qui sert de fondement aux règles de protection de la vie privée de nombreux pays. Révisées pour la dernière fois en 2013, les lignes directrices sur la protection de la vie privée constituent une référence commune pour la protection des données à caractère personnel et visent à faciliter les flux transfrontières de données tout en respectant les valeurs démocratiques, l’état de droit et la protection de la vie privée et d’autres droits et libertés. Elles prévoient néanmoins, et de manière cruciale, des exceptions à des fins de sécurité nationale et d’application des lois. Cette nouvelle Déclaration énonce un ensemble de principes partagés qui reflètent des points communs présents dans les lois et pratiques existantes des pays Membres de l’OCDE et qui se complètent mutuellement dans la protection de la vie privée et des autres droits et libertés des personnes.
Ces principes définissent la manière dont les cadres juridiques régissent l’accès des pouvoirs publics ; les normes juridiques appliquées lorsque l’accès est demandé ; la manière dont l’accès est autorisé et dont les données qui en résultent sont traitées ; ainsi que les efforts déployés par les pays pour assurer la transparence vis-à-vis du public. Ils abordent également certaines questions épineuses, comme la surveillance et le recours, qui représentent une pierre d’achoppement dans les débats sur l’action publique depuis de nombreuses années. (Voir le texte officiel complet.)
La Déclaration sur l’accès des pouvoirs publics constitue un jalon important dans les travaux que l’OCDE mène pour aider les pays à promouvoir la confiance dans les flux transfrontières de données. La Déclaration complète le projet de l’OCDE « Vers le numérique » qui, dans sa troisième phase actuelle, est axé sur la gouvernance des données au service de la croissance et du bien-être, et propose des solutions fondées sur des données probantes aux défis majeurs auxquels sont confrontés les pays en matière de gouvernance des données. Les résultats attendus de cette phase du projet, qui s’est achevée lors de la Réunion ministérielle, comprennent le Guide relatif à l’élaboration des politiques en matière de gouvernance des données et le rapport intitulé Transformation numérique et gouvernance des données au service de la croissance et du bien-être.