Le petit guide sur l'état des réglementations en matière de protection des données dans le monde en 2020

 

Avec l'émergence de nouvelles technologies, d'algorithmes de plus en plus intelligents et de cyber-menaces plus importantes que jamais, la protection des données devient une question clé pour les gouvernements du monde entier. Dès la mise en œuvre du règlement général sur la protection des données de l'UE, il était clair que d'autres pays suivraient le mouvement. Les données sont devenues le nouveau pétrole et la numérisation a invité le confort dans nos vies mais en échange d'informations sensibles - accès à nos courriels, données de carte de crédit et noms de famille. Avec la mise en place de nouvelles lois sur la protection des données, les entreprises et les organisations sont légalement tenues de protéger nos informations privées avec le plus grand soin. Les réglementations visent à protéger les clients mais font pression sur les entreprises pour qu'elles se conforment à la loi et prennent des précautions supplémentaires pour assurer la sécurité des données. Comment se présentent les différentes réglementations en matière de protection des données dans la pratique, partout dans le monde ? Examinons les politiques de protection des données dans dix pays différents pour découvrir comment les informations personnelles sont protégées partout dans le monde. 

 

Différentes approches de la protection des données à l'échelle mondiale 

1. Suisse 

En septembre 2020, le Parlement suisse a adopté la nouvelle loi suisse sur la protection des données 2020 (LPD), qui devrait entrer en vigueur en 2022. Tout comme la loi sur la protection des données, la LPD oblige les entreprises à tenir un registre de leurs activités de traitement des données et à signaler toute violation de la sécurité des données et toute perte de données. L'organe gouvernemental responsable des affaires liées à la sécurité des données est le préposé fédéral à la protection des données et à la transparence (PFPDT). En outre, les entreprises qui traitent des informations sensibles sont tenues de procéder à des évaluations d'impact sur la protection des données ("DPIA"). Les exigences fixées par la DPIA sont similaires aux dispositions de la GDPR, mais la Suisse a abordé la question de la protection des données des personnes morales différemment que l'UE, ce qui permet un traitement des données libre dans le secteur privé. La GDPR interdit le traitement des informations à moins qu'il n'y ait un besoin direct de le faire, par exemple, l'exécution d'un contrat. En outre, les entreprises suisses ne sont pas légalement tenues de désigner un responsable de la protection des données, bien que cela soit souvent recommandé. 

2. Pologne

 

La Pologne, en tant que membre de l'UE, est soumise aux règlements de la GDPR et possède son propre bureau de protection des données personnelles, qui est l'organe gouvernemental responsable de la protection des données. Il surveille les niveaux de sécurité des données en Pologne et sensibilise les citoyens concernant l'importance de la protection des données, en ciblant un grand nombre de ses campagnes sur les écoliers. La protection des données est activement mise en œuvre en Pologne : Le géodésien principal de Pologne (GGK) a été condamné à une amende d'environ 22 000 euros pour non-respect de la réglementation relative au traitement des données personnelles et au partage des données personnelles sur le site web GEOPORTAL2 sans base légale. Le GGK a partagé des enregistrements de terrains et de bâtiments, ce qui a permis d'identifier potentiellement les parties impliquées, et cela est fondamentalement contraire aux dispositions de la GDPR. 

3. France

En tant qu'état membre de l'UE, la France est soumise à la réglementation GDPR. Le "Conseil constitutionnel" français, qui est chargé de réviser la réglementation française, a décidé que le traitement des données sanitaires pendant les pandémies COVID-19 est nécessaire pour combattre le virus, de sorte que le traitement des données ne viole aucun droit à la vie privée. Par conséquent, un certain type de données peut être traité sans consentement, pour autant qu'il soit directement lié à la lutte contre la pandémie. Un tel traitement de données est acceptable jusqu'à la fin de l'état d'urgence déclaré et doit prendre fin au plus tard 6 mois après la fin de la pandémie.

4. Allemagne

 

En tant qu'autre membre de l'UE, l'Allemagne suit les règlements de GDPR. En mai 2020, le premier sénat de la cour constitutionnelle fédérale a décidé que les lois sur la protection de la vie privée s'appliquaient également à la surveillance des télécommunications effectuée à l'étranger par des étrangers pour les besoins du service fédéral de renseignement. Les préoccupations soulevées au sujet de la protection des données comprennent des niveaux de sécurité insuffisants des transferts de données et l'absence de contrôle indépendant en vertu du droit objectif, et elles s'appliquent à la fois à la collecte et au traitement des données. La solution proposée pour renforcer la protection des données est la mise en place d'une base juridique appropriée pour le renseignement sur les télécommunications internationales.

 

5. Autriche

L'Autriche est un état membre de l'UE, ce qui signifie qu'elle est soumise à la GDPR. Les lois sur la protection des données sont appliquées en Autriche, et il a été établi que les premières violations graves de la protection des données ne peuvent pas être excusées et qu'un simple avertissement ne suffit pas pour punir le crime. Dans cette affaire, le conducteur a été condamné à une amende pour traitement illégal de données à caractère personnel, car il avait placé son véhicule sous surveillance vidéo, enregistrant les personnes à leur insu.

6. Les États-Unis

Les États-Unis ne disposent pas d'une législation unique en matière de protection des données, mais ont plutôt de nombreuses lois appliquées au niveau fédéral et au niveau des états. La loi sur la commission fédérale du commerce fait appliquer les lois sur la protection de la vie privée et protège les intérêts des clients, lorsque cela est nécessaire, par exemple en infligeant des amendes aux organisations qui ne respectent pas la sécurité des données et la politique de confidentialité qu'elles ont publiée. Il existe également la loi sur la protection de la vie privée des enfants en ligne (COPPA), qui réglemente la collecte d'informations sur les mineurs, la loi sur la portabilité et la comptabilité de l'assurance maladie, qui régit le traitement et la collecte d'informations sur la santé, et la loi Gramm Leach Bliley, qui organise la manière dont les banques et les institutions financières traitent les données personnelles collectées. Depuis 2020, la loi californienne sur la protection de la vie privée des consommateurs (CCPA) et la loi new-yorkaise SHIELD sont pleinement applicables, et elles offrent une protection étendue de la confidentialité des données pour les résidents de Californie et de New York.

 

7. Le Royaume-Uni

 

Comme le Royaume-Uni a quitté l'Union européenne, il est probable qu'il continuera à modifier sa politique de protection des données. Actuellement, il est demandé aux entreprises de suivre les normes établies par le règlement général sur la protection des données (GDPR) et la loi britannique sur la protection des données de 2018. Jusqu'à indication contraire, il n'y a pas de changement dans la manière d'envoyer des données personnelles aux pays de l'UE/EEE, mais certains contrôleurs et sous-traitants de données britanniques peuvent être tenus de nommer des représentants basés dans l'UE pour poursuivre leurs opérations internationales. Pour l'instant, les lois sur la protection des données applicables au Royaume-Uni et dans l'UE sont alignées, de sorte que les entreprises ne sont pas tenues de modifier radicalement leurs pratiques en matière de protection des données.

 

8. Singapour

 

L’État de Singapour a introduit sa loi sur la protection des données personnelles (PDA) en 2012 et l'a modifiée pour la première fois en 2020, obligeant les entreprises à informer publiquement les utilisateurs des violations de données dans un délai de trois jours et à demander le consentement des clients à chaque utilisation de leurs données personnelles à de nouvelles fins, ainsi qu'à augmenter les sanctions financières en cas de non-respect jusqu'à 10 % du chiffre d'affaires annuel ou 1 million de dollars, selon le chiffre le plus élevé.

9. Émirats arabes unis

 

En 2020, le centre financier international de Dubaï (DIFC) a introduit une nouvelle loi sur la protection des données, qui est alignée sur la GDPR de l'UE et celle de la Californie (CCPA). La loi est entrée en vigueur le 1er juillet 2020, mais l'application active de la loi a commencé qu’à la fin de l'année pour donner aux entreprises le temps de s'adapter aux nouvelles réglementations. La nouvelle loi exige une plus grande responsabilité de la part des entreprises, donne mandat aux délégués à la protection des données et confère plus de droits aux personnes concernées, en stipulant que "le consentement doit désormais être donné librement et sans ambiguïté, et peut être retiré par la personne concernée à tout moment".

 

10. Russie

 

La principale loi régissant la protection des données en Russie est la loi fédérale sur les données personnelles adoptée en 2006. La loi russe sur les données personnelles ne fait aucune distinction entre les informations personnelles directes et indirectes, et elle s'applique aux enregistrements de données automatisés et non automatisés. En 2020, les autorités travaillaient sur de nouvelles lois introduisant des sanctions plus sévères pour la divulgation d'informations sensibles.

 

 

La confidentialité des données est plus importante que jamais

 

Le développement constant des nouvelles technologies, parallèlement à l'augmentation du flux de données entre les pays, les institutions et les juridictions, a poussé les gouvernements du monde entier à établir et à modifier leurs réglementations en matière de protection des données afin de mieux répondre aux défis du monde moderne. Avec l'importance croissante des données, le paysage juridique de la collecte et du traitement des données est susceptible de subir des changements dynamiques au cours des prochaines années, quels que soient le lieu où nous sommes basés et les gouvernements auxquels nous devons répondre.

 

Sources : 

  1. https://www.datenschutzstelle.li/application/files/3316/0827/8380/Judikaturspiegel_2018_-_2020.pdf
  2. https://www.gdprregister.eu/news/swiss-data-protection-act-2020/
  3. https://uodo.gov.pl/pl/138/1671
  4. https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/DE/2020/bvg20-037.html
  5. https://www.osano.com/articles/data-privacy-laws
  6. https://www.gov.uk/guidance/using-personal-data-in-your-business-or-other-organisation
  7. https://www.mci.gov.sg/pressroom/news-and-stories/pressroom/2020/11/opening-speech-by-minister-iswaran-at-the-second-reading-of-pdp-(amendment)-bill-2020
  8. https://iclg.com/practice-areas/data-protection-laws-and-regulations/russia
  9. https://www.gorodissky.com/publications/articles/data-protection-in-the-russian-federation-overview-tr2020/
  10. https://home.kpmg/ae/en/home/insights/2020/07/the-difc-data-protection-law-2020.html
  11. https://assets.kpmg/content/dam/kpmg/ae/pdf-2020/07/difc-data-protection-law-2020.pdf
1
2
3
4
1
2
3
4