La première édition du G7 des autorités de protection des données a eu lieu du 7 au 8 septembre 2021 au Royaume-Uni. Alors que la Commission nationale de l’informatique et des libertés prévoit un doublement des signalements de violation des données personnelles en 2021, plusieurs sujets liés à la cybersécurité ont été abordés au cours de ces deux journées.

Premier G7 des autorités de protection des données dans un contexte tendu

Ce premier G7 s’est tenu sous la présidence du Bureau du Commissaire à l’information (ICO) du Royaume-Uni. Un rendez-vous annuel entre les autorités de protection des données de ces 7 pays devient indispensable étant donné le contexte que nous traversons. Le nombre de cyberattaques est en très forte augmentation. Selon une récente étude de Sonatype, une plateforme d’analyse de la composition des logiciels, les cyberattaques « nouvelle génération » contre les logiciels open source vont augmenter de 650% en 2021.

De son côté, la CNIL prévoit un doublement des signalements de violations de données personnelles au cours de l’année. À ce propos, les Hôpitaux de Paris ont récemment été victimes d’un vol massif de données médicales. Un piratage de l’AP-HP a permis le vol de données de santé de 1,4 million de personnes. Il s’agit pour l’essentiel de personnes testées pour le Covid-19 en région parisienne, dans le courant de l’année 2020. Une enquête a été ouverte, et confiée aux enquêteurs spécialisés en cybercriminalité de la préfecture de police.

Les autorités veulent une meilleure coopération internationale

C’est pour tenter de trouver des solutions au niveau mondial, que ce G7 des autorités de protection des données s’est réuni, en écho à la réunion des ministres du numérique et de la technologie du G7 qui s’est tenue au printemps dernier. Du 7 au 8 septembre, en visioconférence, les représentants des organes de régulation des 7 pays concernés (Canada, France, Allemagne, Italie, Japon, Royaume-Uni et les États-Unis), ont abordé : « les grands enjeux de la régulation du numérique au niveau international ainsi que la nécessité d’une coopération plus étroite entre les régulateurs ». La situation actuelle ne laisse plus d’autres possibilités…

La CNIL (Commission nationale de l’informatique et des libertés), l’organe de régulation qui représentait la France au cours du G7 des autorités de protection des données, était représentée par Marie-Laure Denis, sa présidente, et par Bertrand du Marais, commissaire. Cette grande réunion a donné lieu à la production d’un rapport abordant les points spécifiques de discussion. Voici les grands sujets abordés par les autorités de protection des données :

  • L’intersection entre la protection des données personnelles et la concurrence
  • Comment façonner l’avenir du suivi en ligne ?
  • Concevoir l’intelligence artificielle dans le respect de la protection des données personnelles
  • Repenser les recours à l’ère numérique
  • L’innovation technologique dans un contexte pandémique
  • L’accès par les gouvernements et la circulation des données à l’échelle internationale
  • Comment élaborer un cadre pour le transfert international des données personnelles

Sur ce dernier point, les autorités précisent que : « il est essentiel que les organismes de régulation de différents pays coopèrent pour éviter l’arbitrage réglementaire et une asymétrie de la rapidité et des niveaux de protection des droits ». En 2022, une nouvelle réunion se tiendra sous l’égide du Commissaire fédéral à la protection des données et au droit à l’information de l’Allemagne (BfDI).