Du 25 au 28 octobre 2022, la 44e édition de la Global Privacy Assembly (l’Assemblée mondiale pour la protection de la vie privée) a eu lieu en Turquie. À cette occasion, les membres ont adopté deux résolutions d’une grande importance. L’une porte sur la cybersécurité et l’autre sur la reconnaissance faciale.
La CNIL dans le rôle de l’acteur principal à l’occasion de la Global Privacy Assembly
Cet événement est considéré comme un lieu « d’échanges à l’échelle mondiale ». Cette année, 80 pays étaient présents à la Global Privacy Assembly. Au cœur des échanges, de nombreux sujets en lien avec la protection de la vie privée. Cette année, la Commission nationale de l’informatique et des libertés (CNIL) a activement contribué à l’élaboration des deux nouvelles résolutions.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Le régulateur français a participé à la rédaction de la résolution sur le « renforcement des capacités de coopération internationale en matière de cybersécurité ». Avec ce nouveau texte, les États souhaitent améliorer la réglementation en matière de cybersécurité.
Dans le détail, cette résolution explore « les possibilités de coopération internationale, de partage des connaissances et des informations, y compris l’expertise technique et les bonnes pratiques, entre les membres de la Global Privacy Assembly pour facilier les enquêtes et les activités réglementaires concernant les questions de cybersécurité et de vie privée ». Comme le précise la CNIL, un groupe de travail dédié proposera un travail exploratoire sur ce sujet avant l’automne 2023.
Une deuxième résolution a également été adoptée sur le sujet de la reconnaissance faciale. Les membres de la Global Privacy Assembly reconnaissent qu’il est nécessaire de disposer « de normes mondiales claires pour la reconnaissance faciale ». Un sujet que la CNIL connaît bien puisque c’est la Commission qui a ouvert le débat sur son utilisation en France il y a 3 ans. Plus récemment, le régulateur a sanctionné Clearview AI pour pratiques illicites au sujet de la reconnaissance faciale. Une amende de 20 millions d’euros.
À l’occasion de la Global Privacy Assembly, les membres ont adopté six grands principes vis-à-vis des organismes utilisant de tels dispositifs : définir une base légale claire, assurer un usage raisonnable des données personnelles collectées, protéger les droits fondamentaux des personnes, garantir la transparence, définir des mécanismes de responsabilité et respecter les principes de la protection des données.
Enfin, la CNIL a piloté un groupe de travail sur l’éducation au numérique. Un plan d’action 2022-2023 a été décidé. Au cours de cette période, les parties prenantes doivent mettre en œuvre une stratégie autour des autorités de protection des données pour garantir l’exercice effectif des droits des jeunes.