4.3 Fragmentation de la politique mondiale des données
En raison des différentes approches en matière de politique des données, il n’existe actuellement aucune entente au niveau international sur le développement d’une gouvernance mondiale des données et des espaces de données. Bien que les normes de droit international (telles que la protection de la vie privée) s’appliquent à l’espace numérique comme à l’espace physique, il n’y a pas actuellement d’entente sur les compétences et les processus des organisations internationales pour concrétiser ces normes dans le domaine numérique. Il est donc difficile de savoir quelles instances internationales doivent traiter quels thèmes de la numérisation, et dans quel but.
En outre, les espaces de données sont souvent pensés et conçus dès le départ de manière géographiquement limitée, en raison de différences juridiques territoriales. Ils sont donc souvent établis dans des zones politiques ou juridiques différentes. Par conséquent, leur compatibilité au niveau international ne sera pas facile à obtenir, mais il faudra y travailler.
L’incompatibilité qui caractérise les exigences en matière de protection des données ou les mesures de localisation pour certains ensembles de données fournit un exemple de défi réglementaire dû à la fragmentation. Ainsi, un arrêt récent de la CJUE76 a invalidé l’accord de protection des données Privacy Shield (→ Privacy Shield) passé entre l’UE et les Etats-Unis. Par la suite, le Préposé fédéral à la protection des données et à la transparence a également déclaré que l’équivalent Swiss-US Privacy Shield ne répondait plus aux exigences d’une protection adéquate en vertu du droit suisse de la protection des données. De ce fait, l’incompatibilité des approches européenne et américaine constitue aussi un défi pour la Suisse. Ces développements ne se limitent toutefois pas aux données personnelles.
Outre les mesures de protection de la sphère privée, les exigences en matière de localisation des données (→ Localisation des données) se multiplient au niveau international. Les localisations de données sont des dispositions légales ou administratives qui imposent le stockage ou le traitement dans un certain pays(il convient de distinguer ici les mesures de localisation « exclusives » (aucune copie des données pertinentes ne peut quitter la juridiction) et les mesures de localisation « non exclusives » (une copie des données pertinentes doit toujours être conservée dans la juridiction)). Les raisons sont de différentes natures et comprennent notamment des préoccupations en matière de sécurité (p. ex. la cybersécurité ou la sécurité nationale), l’application d’exigences réglementaires et juridiques ou la création d’un avantage géopolitique ou économique.
Alors que les raisons politiques de restreindre les flux de données transfrontaliers peuvent être légitimes, des développements tels que la localisation créent de nouveaux obstacles à l’échange de données et augmentent la fragmentation de la politique des données.
Le contenu de ce module est issu du rapport du DETEC et du DFAE au Conseil fédéral « Création d’espaces de données fiables, sur la base de l’autodétermination numérique ».