Les pays de l’OCDE s’accordent sur les règles pour accéder aux données détenues par les entreprises

L’Organisation de coopération et de développement économiques (OCDE), bien consciente de l’importance des flux transfrontaliers de données, veut uniformiser les règles d’accès par les pouvoirs publics, tentés de se tourner vers les grandes plateformes en ligne pour enquêter ou mener à bien des procédures judiciaires.

À titre d’exemple, Google a reçu pour l’année 2021 plus de 300 000 demandes de divulgation d’informations sur les utilisateurs adressées par des pays du monde entier — un chiffre en constante augmentation. En 2011, seulement 34 001 demandes ont été reçues par le géant américain.

Harmoniser les cadres juridiques entre les pays

Si ces demandes sont faites sur une base légale, poussant Google à accepter les requêtes dans la majorité des cas, l’OCDE a souhaité réfléchir à des principes communs qui viendraient harmoniser les nombreux cadres juridiques existants d’un pays à l’autre.

“La capacité de transférer des données au-delà des frontières est essentielle à l’ère numérique pour tout, de l’utilisation des médias sociaux aux échanges internationaux et à la coopération sur les questions de santé mondiale. Pourtant, en l’absence de principes généraux et de garanties communes, le partage de données à caractère personnel entre juridictions peut porter atteinte à la vie privée, notamment dans des domaines sensibles tels que la sécurité nationale”, a déclaré le secrétaire général de l’OCDE Mathias Cormann à l’occasion de la Réunion ministérielle de l’organisation sur l’économie numérique qui a acté cette nouvelle déclaration, fruit de près de deux ans de discussions et signée par 38 pays, de l’Union européenne notamment.

"Un accord historique"

“L’accord historique conclu aujourd’hui reconnaît officiellement que les pays de l’OCDE respectent des normes et des garanties communes. Il contribuera à permettre la circulation des données entre les démocraties régies par l’État de droit, avec les garanties nécessaires à la confiance des individus dans l’économie numérique et à la confiance mutuelle entre les gouvernements en ce qui concerne les données personnelles de leurs citoyens”, a ajouté Mathias Cormann.

Si la déclaration consacre “le devoir et la responsabilité souverains de chaque pays” dans ses missions de lutte contre la criminalité ainsi que le besoin “essentiel” d’avoir accès aux données personnelles détenues par les acteurs du privé pour mener à bien cette tâche, les signataires disent rejeter les pratiques “déraisonnables, arbitraires ou disproportionnées”, contraires aux valeurs démocratiques et à l’État de droit.

Une série de principes

Ils s’engagent ainsi à respecter toute une série de lignes directrices, comme le fait de disposer d’un cadre juridique encadrant clairement les finalités, les conditions et les limites des demandes d’accès et les autorisations judiciaires accordées, qui doivent par ailleurs être “dument documentées” et “répondre des “finalités spécifiques et légitimes”.

Cette politique doit par ailleurs se faire en toute transparence, avec notamment la publication de rapports publics par les autorités et les organes de surveillance. Des “mesures physiques, techniques et administratives permettant de préserver la vie privée, la sécurité, la confidentialité et l’intégrité des données” doivent également être mises en place dans le cadre du traitement des données recueillies.

Des contrôles internes sont censés intervenir pour contrôler que ces dernières ne soient pas compromises. Enfin, le cadre juridique en vigueur doit prévoir la possibilité de recours pour les individus estimant qu’il y a une atteinte aux règles en vigueur. La Déclaration est désormais ouverte à l’adhésion d’autres pays.

Sélectionné pour vous

Bruxelles dresse une liste des technologies essentielles à la sécurité économique européenne

Meta souhaite facturer 10 euros par mois pour une version sans publicités de Facebook et Instagram

Déjà équipée de 4000 caméras, Nice regrette les limites légales à la vidéosurveillance augmentée