29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.

Slides:



Advertisements
Présentations similaires
Université d’automne du ME-F
Advertisements

1 Bâtir le succès des petites entreprises : une étude sur la productivité des PME Par Simon Prévost, vice-président, Québec Midi-conférence ASDEQ 25 avril.
LApproche portefeuille. Vue densemble Aujourdhui, notre séminaire vous aidera à comprendre : Létat actuel de léconomie et des marchés LApproche portefeuille.
Partenariat entre les secteurs public, privé et la société civile
ADM (HR-Civ) - Assistant Deputy Minister (Human Resources - Civilian) SMA (RH-Civ) - Sous-ministre adjointe (Ressources humaines - Civils) 1 SMA (RH-Civ)
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
ETATS GENERAUX DES FINANCES LOCALES DE MARTINIQUE Fiscalité et Réforme Territoriale ATELIER N° 8 Rappel de lignes directrices des règlements actuels de.
1 Établissement dun programme de recherche : le plan denquête et de recherche en politiques de RHDCC Metropolis Exposé stratégique Le 24 mars 2006.
FMMT – Forum 2005 sur lIMT Savoir et grandir Linformation sur le marché du travail et la prospérité économique Séance plénière 2 – Débat discussion Difficiles.
La politique de Sécurité
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
1 RCPEVR Réseau de Coopération et de Promotion Economique du Valais Romand La Charte valaisanne en faveur des PME.
Les missions de la Chambre de Commerce: Priorités pour _______________ Assemblée Plénière Constituante du 20 mars 2009.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
La norme ISO et sa place dans les entreprises
Développer le pouvoir dachat et les marchés Acheter localement Développer le pouvoir dachat et les marchés Acheter localement.
Gérer linformation en tant quactif : Méthodologie pour une tenue de documents efficace.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
Clauses d'indemnisation dans les contrats de fret : développements observés au Canada Union Internationale des Transports Routiers 9 ème Symposium des.
Pérennité du Secteur de la Réadaptation Physique:
Méthodes de prestation de services immobiliers Novembre 2011.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Préqualification OMS des Produits Médicamenteux
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Présentation au Comité sénatorial permanent de la sécurité nationale et de la défense Paul E. Kennedy Sous-solliciteur général adjoint principal 24 février.
A côté des systèmes d'information dans l'entreprise
Supply Chain Management
La gestion de la relation client
FORUM QHSE C.C.I.M. 04, 05, 06 NOVEMBRE 2008
DateAtelier : Élaboration de paramètres 1. DateAtelier : Élaboration de paramètres 2 Objectifs de latelier Cette séance de travail a été élaborée en vue.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Développement responsable des ressources 17 avril 2012.
Séance 12.1 Fournisseur de services (modèle de Dave Ulrich, 1997)
Office des affaires francophones Office des affaires francophones Le présent document comprend : une vue densemble du ministère le rapport annuel
Approche de coopération en réseau interministériel pour linformation géographique Plan géomatique du gouvernement du Québec Inventaire des initiatives.
Canada LÉtat de LÉconomie Numérique au Canada Le 8 octobre, 2004 André Leduc Analyste économique Direction générale du commerce électronique Industrie.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Conseil de coopération en matière de réglementation États­Unis – Canada Conseil de coopération en matière de réglementation États­Unis – Canada 30 janvier.
L ’Évaluation de l ’impartition Alain Boucher Bureau du Vérificateur du Canada 28 septembre 2000.
Le Juge dans l’Espace Judiciaire Européen Civil et Commercial. (9 ème édition )
1 L’Internet au service des PME Paris (France), 8-9 février 1999 Atelier de Travail 1 Comment inciter les PME à utiliser les services offerts par Internet.
1 Directive sur les services mobiles réguliers Rapport d’étape Présentation au Comité d’orientation en matière de santé et sécurité 9 septembre 2009.
BAD- BERD Conférence régionale sur les Marchés Publics Marrakech 22 et 23 Avril 2013 Délégation jordanienne.
UNSD Conférence internationale sur la divulgation des standards internationaux et la coordination dans le domaine des comptes nationaux, pour une croissance.
Gouvernance et démarche de qualité Crée par : Encadré par :
Bureau d’orientation relatif aux titres de compétences étrangers Conférence de l'ARAISA St. John’s, le 21 septembre 2010 Charles Bernard.
Emploi Ontario Alphabétisation et formation de base FORMATION SUR LES RAPPORTS DE GESTION DU RENDEMENT POUR LES FOURNISSEURS DE SERVICE.
La paie et son univers en matière de paie
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
8eme Conférence de l’AFAPDP Jeudi 25 juin à Bruxelles (Belgique)
Alba Riobó Souto DEVCO B3 – Employment, Social Inclusion and Migration
Réseau interaméricain de prévention de la violence et de la criminalité Mars 2015.
Secrétariat général direction de la Recherche et de l’Animation scientifique et technique Présentation de la directive européenne INSPIRE.
CONSEIL NATIONAL DE RECHERCHES CANADA PROGRAMME D’AIDE À LA RECHERCHE INDUSTRIELLE Accélérer la croissance des PME grâce à l'innovation et à la technologie.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Chapitre 4 Préparer l’avenir.
ISO 9001:2000 Interprétation (Introduction et Para 1-4)
ISO 9001:2000 Interprétation Article 7 Réalisation du produit
Le nouveau rôle du Conseil des ressources humaines Du 21 au 23 septembre 2011 Colloque de 2011 du Conseil national mixte.
Transcription de la présentation:

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive La circulation et le miroitage de données Martin Abrams Septembre

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Nous sommes à laube dune révolution de linformation Le volume dinformation augmente de façon géométrique. –Aujourdhui, nous parlons dexaoctets de données, alors quhier, nous parlions de téraoctets et avant hier, de gigaoctets. –Les processus de traitement des données contribuent à accroître le nombre de données que nous pouvons comprendre à laide des ordinateurs. –Donc, les données utilisables augmentent également de façon géométrique.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Nous sommes à laube dune révolution de linformation (suite) Les rapports analytiques saméliorent également à un taux géométrique. –Linformation a davantage de valeur. Les nouvelles économies stimulent la croissance en créant des emplois axés sur le savoir. Lamélioration des communications signifie que lon peut concentrer les efforts là où ils sont le plus efficaces.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive La circulation des données sur une période de dix ans 1997 Les données sont transférées au moyen de cassettes ou de disques. Les données sont conservées et traitées au même endroit. Laccès aux données se fait à lendroit où les données sont conservées. Il y a un petit réseau de préposés au contrôle et au traitement. La réglementation ne pose pas un trop gros défi.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive La circulation des données sur une période de dix ans 2007 Les données circulent par voie électronique. Les données sont traitées à distance et à plusieurs endroits en même temps. Laccès aux données peut se faire nimporte où. Il y a une longue chaîne de contrôleurs et de sous­ traitants, qui ajoutent tous de la valeur. Les défis sont complexes.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive En quoi consiste un transfert aujourdhui? Un service à la clientèle offert 24 heures par jour, 7 jours par semaine. Le traitement dun paiement pour un achat fait en Chine au moyen dune carte émise en Allemagne et à partir dun téléphone dans une chambre dhôtel au Canada. Restructuration des processus commerciaux en Inde. Établissement déquipes de projet en Espagne, en Russie, en Chine, en Australie, aux États­Unis et au Canada. Établissement de réseaux sociaux dans une collectivité mondiale.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Exemple détablissement déquipes composées de membres de la collectivité mondiale Une équipe est créée pour résoudre un problème médical. –Des docteurs et des scientifiques de dix pays, spécialisés dans divers domaines, travaillent au sein dune équipe virtuelle. –De nouveaux membres peuvent sajouter. Tous doivent examiner les mêmes ensembles de données.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Exemple détablissement déquipes composées de membres de la collectivité mondiale (suite) Les ensembles de données comprennent : –des données cliniques; –des données épidémiologiques; –des données sur des composés et des matériaux. Les données sont stockées dans les serveurs des dix pays mais elles sont réfléchies sur chaque écran. À quel système de réglementation cette équipe est­elle assujettie?

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive La nature même de la protection de la vie privée complexifie notre problème La protection de la vie privée est d'ordre local. –Protection des renseignements personnels –Domaine de lautonomie –Sécurité La circulation des données est du domaine mondial. Pourtant, les personnes exigent que lon satisfasse à leurs attentes d'ordre local dans un monde de plus en plus réseauté.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Nouveau modèle de gouvernance La protection de la vie privée est une préoccupation locale. Les données circulent dans le monde entier. Les obligations sont universelles. –Systèmes de gouvernance axés sur la responsabilisation Règles professionnelles contraignantes Règles transfrontalières en matière de vie privée Augmentation des agents et des méthodes de responsabilisation –Liens fondés sur des principes communs

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Conclusion Le transfert et le miroitage de données sont une simple conséquence de la révolution de linformation et des communications. Linformation sera un moteur de croissance et de changement. Les attentes des personnes doivent être satisfaites peu importe où les données sont consultées. Cela suppose des structures de gouvernance compatibles avec le fait que la vie privée est une préoccupation locale, que les données circulent dans le monde entier et que les obligations sont universelles.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS La circulation et le miroitage de données Benjamin S. Hayes Chargé de la conformité aux mesures de protection des renseignements personnels des Amériques Accenture, s.r.l.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS La circulation et le miroitage de données Quelles données franchissent les frontières, et où se rendent-elles? Pour quelles raisons les données circulent-elles? Quelles sont les tendances? Prévisions pour lavenir Impartition – mythes et réalités

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS Premier exemple : site Web commercial Le contenu et les modules de fonctionnalité (à lexception de la publicité sur le Web) fournis par diverses tierces parties : Dell Careerbuilder.com Google People magazine Yahoo Accuweather.com Time.com AOL Fortune Etc., etc., etc.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS Site Web commercial (suite) À son tour, le fonctionnement de chaque module est probablement assuré par un fournisseur de services de Google, Time, AOL, etc. Ces fournisseurs de services peuvent impartir une partie ou lensemble de la fonctionnalité à un sous-traitant. Les données saisies par le biais dun module peuvent être accessibles à de multiples parties dans de multiples régions. Pratiquement toutes les mesures de contrôle servant à protéger les données seront contractuelles (par opposition à la conformité aux lois).

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS Deuxième exemple – impartition en RH Les services offerts proposent normalement la majorité des fonctions de gestion du personnel : –la paie –linscription aux avantages –le changement de statut –la communication aux employés –la ligne secours pour les demandes demployés

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS Façon dont un poste hypothétique dofficier des ressources humaines est doté Supposons que le client se trouve aux États­Unis, au R.-U., aux Pays­Bas et en Belgique. –Lentente peut être signée à Londres entre Client R.-U. et Accenture R.-U. Les conseillers dAccenture se trouvent aux États-Unis, au R.-U., en Argentine et à Manille. Les centres dappel sont situés à Buenos Aires, à Varsovie et à Kuala Lumpur, pour assurer un service continu. Le traitement des données se fait à Bangalore. Limpression et lenvoi se font par une tierce partie aux États­ Unis.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS Pourquoi les services sont-ils offerts ainsi? Raison principale – le coût –le souci defficacité et déconomies est un élément catalyseur de limpartition –les entreprises publiques font lobjet de grandes pressions pour générer des profits pour les actionnaires Raisons secondaires – –la capacité de distribuer le travail à des équipes dexperts dans diverses régions –la capacité doffrir un service 24 heures sur 24 –les diverses langues parlées

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS Complexité accrue – linfrastructure de communications Les serveurs sont situés dans des lieux de service, mais leur contenu est sauvegardé sur différents continents pour les besoins de reprise des activités après un sinistre. Les serveurs secondaires de réserve (capacité de reprise) peuvent se trouver dans un tout autre pays. Léquipe de prestation des services aux clients, dont les membres sont largement répartis, peut utiliser un site Web dun groupe privé (hébergé à Chicago, entretenu à partir de lInde) pour collaborer à des projets, se communiquer des versions provisoires, etc. Lavènement de voix par IP pourrait obliger un réexamen des hypothèses concernant la protection et la sécurité des communications vocales – mise en cache, acheminement, paquets de texte en clair, etc. Il serait donc nécessaire de mettre en vigueur un ensemble complexe de clauses types et dautres ententes sur le transfert de données pour suivre les données, ce qui est très difficile à gérer.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS Prévisions pour lavenir La diffusion de données et la segmentation des procédés opérationnels se font sous limpulsion de léconomie et des améliorations dans les technologies de linformation. Laugmentation de la disponibilité de la bande passante va se poursuivre, ce qui aura comme effet daccroître la diffusion de données et la segmentation des procédés opérationnels. Un nombre croissant dentreprises auront recours au traitement non local des données au lieu de la fonction de contrôleur moderne. La réalité des affaires exige une gestion constante de données en provenance dun grand nombre de sources – il y a donc un besoin économique de règles harmonisées à léchelle internationale en ce qui concerne léchange de données. Une réglementation accrue ou non harmonisée qui nuit à la circulation transfrontalière de données aura comme effet dempêcher de bons rendements économiques. Limposition de limites territoriales sur la circulation transfrontalière de données ne permettra pas vraiment de réduire les risques actuels – un régime de réglementation axé sur le risque (plutôt que territorial) protégerait mieux les intérêts des consommateurs.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS Mythes de limpartition Le travail seffectue dans des conditions insalubres, par des personnes non scolarisées et indignes de confiance. Les normes de sécurité de linformation sont laxistes. Les données sont forcément moins protégées quelles ne le seraient dans leur pays dorigine.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS Réalités de limpartition Le travail seffectue dans des conditions commerciales modernes par des personnes scolarisées, formées et présélectionnées. Les normes de sécurité de linformation sont extrêmement strictes. Les données sont plus protégées quelles pourraient lêtre dans bien dautres endroits.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS Les centres dexécution dAccenture mettent laccent sur les attentes en matière de sécurité et font lobjet dune vérification Bangalore a reçu la certification de niveau 3 selon le eSourcing Capability Model for Service Providers (modèle de capacité en sourçage électronique pour les fournisseurs de services) par lUniversité Carnegie Mellon – il sagit du premier impartiteur au monde à recevoir cette désignation. Plus de 17 centres dexécution dAccenture feront lobjet de vérifications SAS 70 de niveau II en Huit centres sont actuellement conformes à la norme ISO 27001; trois autres le seront dès octobre 2007 (la plupart des centres dexécution de services impartis dAccenture); diverses autres certifications de normes en vigueur. Formation obligatoire sur la protection des renseignements pour le personnel à léchelle mondiale.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive CIRCULATION ET MIROITAGE DE DONNÉES David Loukidelis Commissaire à linformation et à la protection de la vie privée de la Colombie-Britannique oipc.bc.ca

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Nature évolutive de la circulation transfrontalière des données (CTD) Comme les autres membres du groupe dexperts lont observé, la nature, la complexité, lampleur et la portée de la circulation mondiale des données ont énormément changé en seulement 10 ans. Léconomie actuelle garantit lélargissement de la bande passante, la diminution des coûts de stockage et lévolution continue des TIC. À mesure que nous avançons sur la nouvelle « route des épices » (Alhadeff), les modèles conventionnels de protection des données (PD) rencontrent des défis de plus en plus grands.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Défis posés aux mécanismes conventionnels de responsabilisation Les gouvernements et les autorités de protection des données (APD) doivent depuis longtemps tenir compte des juridictions territoriales en ce qui concerne lapplication de la loi en matière de PD. Au Canada, les limites constitutionnelles à lautorité du gouvernement donne lieu à une mosaïque de lois similaires mais différentes sur la protection des renseignements personnels. En matière de CTD, les APD canadiennes font donc face à des défis nationaux semblables aux défis internationaux. Lharmonisation des lois canadiennes est souhaitable (à comparer avec lapproche de la Conférence des États-Unis pour lharmonisation des lois).

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Défis en matière de responsabilisation (suite) La collaboration entre les APD canadiennes est souhaitable, et de plus en plus une réalité dans les secteurs public et privé. Les gouvernements et les APD font face à des défis encore plus grands en matière de CTD à léchelle internationale. Mis à part les limites des juridictions territoriales, la nature même des appareils judiciaires et des cadres réglementaires diffère, et des mésententes sont possibles. Tel a été le cas depuis le jour où nous avons effectué de simples transferts de lots de données.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Faire face aux défis Les lois de lUnion européenne rendent compte dun cadre de contrôle dexportation qui peut être perçu comme une façon de répondre aux défis de la CTD. Le Safe Harbor des États-Unis est un bon exemple des défis posés par des interventions différentes pour protéger la vie privée, dont lune est le recours au cadre de contrôle dexportation Une autre intervention possible est le recours aux clauses de contrat types (Union européenne et ICC)

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Faire face aux nouveaux défis Lévolution constante et létendue de la CTD exigent de nouvelles solutions, car le cadre de contrôle dexportation et les contrats types sont de moins en moins adaptés aux défis que posent la CTD. Que pouvons-nous faire? La question se pose déjà depuis un bon moment, et il ny a pas quune seule réponse possible.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Collaboration en matière de réglementation La collaboration bilatérale des APD peut savérer utile dans des cas spécifiques (permet dassouplir mais non déliminer les questions de juridictions). Prenons par exemple la collaboration Canada/États-Unis dans laffaire Abika) Léchange de renseignements entre APD peut permettre une meilleure affectation des ressources dapplication de la loi

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Collaboration en matière de réglementation (suite) La collaboration multilatérale, cest cela et bien plus, comme la création des ressources harmonisées pour aplanir les différences entre les divers cadres de protection de la vie privée. Lorganisation des APD de lAsie-Pacifique est un exemple de collaboration multilatérale dans un contexte international régional.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive La collaboration, et quoi dautre? Il y a évidemment des limites aux avantages de la collaboration : celle-ci ne peut pas éliminer les obstacles mentionnés plus tôt, dont le plus important reste les différences entre les cadres judiciaires et réglementaires. Ces obstacles motivent la recherche de nouvelles approches pour compléter ou remplacer les approches actuelles comme les contrats types et les contrôles dexportation.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Systèmes de protection transfrontalière des renseignements personnels (SPTRP) Mettons de côté les normes internationales (qui sont très bonnes en principe) : les SPTRP consistent en ladoption de règles en matière de protection de la vie privée régissant la conduite internationale des entreprises. Une «norme internationale» comme le Cadre de protection de la vie privée de lAPEC pourrait sous- tendre les SPTRP. La prochaine étape pour lAPEC et dautres organismes consiste à établir des systèmes de responsabilisation.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive SPTRP (suite) Le défi consiste à trouver des approches différentes et complémentaires pour garantir la responsabilisation en matière de pratiques de protection de la vie privée dans le monde complexe de la CTD. Des agents de responsabilisation apposant des « marques de confiance » semblent prometteurs en ce qui a trait à lélimination des obstacles territoriaux pour offrir un règlement alternatif des différends, des vérifications et des mécanismes de recours et pour compléter les mesures prises par les gouvernements et les APD.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Conclusion Les SPTRP sont prometteurs. Il faut poursuivre les travaux sur les normes internationales (lOCDE, lAPEC et lISO se rencontrent?) Les APD peuvent et doivent accroître le niveau de collaboration à divers plans. Il ny a pas de solution miracle, mais une gamme dapproches peut aider les intervenants à naviguer dans le nouveau monde de la CTD.