L’économie numérique est en pleine expansion, mais les cadres juridiques nationaux et régionaux de protection des données sont souvent dépassés, incompatibles entre eux ou inexistants, constate la CNUCED dans un nouveau rapport intitulé Data Protection Regulations and International Data Flows : Implications for Trade and Development. Cette situation, si elle perdure, ne manquera pas de peser sur l’intégration des pays en développement dans l’économie mondiale et de compromettre leurs chances de tirer profit des formidables avantages du commerce électronique international.
Face aux nouvelles technologies telles que l’informatique en nuage, les données massives et l’Internet des objets, la cohérence et la compatibilité des régimes de protection des données vont prendre de plus en plus d’importance. Aussi convient-il d’encourager le dialogue entre toutes les parties prenantes pour atteindre le niveau de protection voulu.
Selon l’outil de la CNUCED Cyberlaw Tracker, en avril 2016, 108 pays seulement étaient dotés de lois relatives à la protection données, tandis que dans 35 pays la législation n’était encore qu’à l’état de projet. Une soixantaine de pays en développement sont totalement dépourvus de réglementation dans ce domaine. Lorsqu’ils existent, les régimes nationaux et régionaux − ceux des États-Unis et de l’Union européenne, par exemple − reposent souvent sur des principes similaires (fig. 1) mais diffèrent dans l’approche adoptée pour traiter les flux transfrontières de données.
La CNUCED relève que les divergences sur la notion de respect de la vie privée et la diversité des intérêts des parties prenante créent des tensions : les particuliers sont soucieux de leur droit au respect de la vie privée et veulent pouvoir utiliser les services en ligne en toute confiance ; les gouvernements sont soucieux de la sécurité et de la sûreté nationales ; et les entreprises s’inquiètent de la charge que représente le respect des normes applicables et des réglementations qui risquent de freiner l’innovation et le commerce.
Dans le rapport, la CNUCED retrace l’évolution de la protection des données, dresse un tableau rapide des actuels régimes nationaux, régionaux et mondiaux de protection des données, recense les difficultés communes qui se posent en matière d’élaboration et d’application des lois, et propose un certain nombre de moyens d’action. Les contributions de 18 gouvernements, organisations régionales et internationales et représentants du secteur privé et de la société civile ont été réunies dans le rapport à l’intention des décideurs qui trouveront là une précieuse source d’information.
Huit moyens d’action sont présentés. Les pays et les organisations régionales et internationales pourront s’y référer lorsqu’ils adoptent ou révisent leurs principes et leur législation relatifs à la protection des données (fig. 2). Pour favoriser la compatibilité des règles au niveau international, il est important d’éviter le chevauchement et la fragmentation. Plutôt que de mener plusieurs initiatives parallèles, les organisations régionales et mondiales feraient mieux de concentrer leurs efforts sur une initiative autour de laquelle ils peuvent s’unir ou sur un petit nombre d’initiatives compatibles au niveau international.
Au moment de l’élaboration et de la promotion des initiatives régionales et internationales de protection des données, il faudrait étudier la question de la charge que représente le respect des normes et les effets négatifs qu’elle est susceptible d’avoir sur le commerce, l’innovation et la concurrence, surtout pour les petites et moyennes entreprises (PME). Les PME devraient participer au débat. Toutes les dispositions qui renforcent la confiance des consommateurs à l’égard des modèles réglementaires contribueront à la progression du commerce électronique dans le monde.
La CNUCED offre aux parties prenantes des pays développés et des pays en développement qu’il réunit un espace de débat sur ce sujet capital. Le nouveau rapport sur la protection des données est paru le 19 avril 2016, à l’occasion d’une réunion spéciale d’experts sur la protection des données et le respect de la vie privée qui s’est tenue pendant la deuxième édition de la semaine annuelle du commerce électronique, organisée par la CNUCED à Genève (Suisse).
Figure 1: Principes essentiels en matière de protection des données 
Source : CNUCED.
Figure 2: Principaux moyens d’action
Source : CNUCED.
