Journée mondiale de la protection des données 2024
La Journée mondiale de la protection des données, appelée aussi Journée internationale de la protection des données ou Journée de la protection des données ou Journée de la confidentialité des données ou Journée européenne de la protection des données (en Europe), attire l’attention sur la protection des données et cherche à promouvoir de bonnes pratiques en matière de confidentialité des données.
Les données personnelles des personnes sont traitées chaque seconde. au travail, dans leurs relations avec les pouvoirs publics, dans le domaine de la santé, lorsqu’ils achètent des biens ou des services, voyagent ou surfent sur Internet. Les personnes ne sont généralement pas familiarisées avec les risques liés à la protection de leurs données personnelles et de leurs droits à cet égard. Ils sont rarement au courant de ce qu’ils peuvent faire s’ils estiment que leurs droits ont été violés ou du rôle des agences nationales de protection des données.
La Journée mondiale de la protection des données est organisée chaque année le 28 janvier et a pour objectif de sensibiliser le public à l’importance de la protection de la vie privée et des données. La Convention 108 du Conseil de l’Europe est le premier traité international juridiquement contraignant traitant de la protection des données à caractère personnel.
Convention 108 et Journée de la protection des données
En 2006, le Conseil de l’Europe a lancé une Journée de la protection des données à célébrer chaque année le 28 janvier, date à laquelle la convention du Conseil de l’Europe sur la protection des données, dite «Convention 108», a été ouverte à la signature. La Journée de la protection des données est désormais célébrée dans le monde entier et est appelée Journée de la confidentialité en dehors de l’Europe. À cette date, les gouvernements, les parlements, les organismes nationaux de protection des données et d’autres acteurs mènent des activités de sensibilisation aux droits à la protection des données à caractère personnel et à la vie privée. Celles-ci peuvent comprendre des campagnes destinées au grand public, des projets éducatifs pour enseignants et étudiants, des portes ouvertes dans les agences de protection des données et des conférences. La Journée de la confidentialité des données a débuté aux États-Unis et au Canada en janvier 2008 dans le prolongement de la célébration de la Journée de la protection des données en Europe. La National Cyber Security Alliance (NCSA) dirige officiellement la campagne de la Journée de la protection des données. Un comité consultatif composé de professionnels de la protection de la vie privée conseille vivement d’aider la campagne à s’aligner de manière réfléchie et significative sur les questions de confidentialité les plus récentes. La Journée de la confidentialité des données est l’événement phare d’un effort plus important de sensibilisation et d’éducation.
La Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (Convention 108) a été ouverte à la signature le 28 janvier 1981 et est encore aujourd’hui le seul traité international contraignant dans ce domaine. Il est ouvert à tous les pays et pourrait devenir une norme mondiale. Quarante-six États membres du Conseil de l’Europe et de l’Uruguay sont parties, alors que Maurice, le Maroc, le Sénégal et la Tunisie ont été invités à y adhérer. Le traité établit un certain nombre de principes que les États doivent transposer dans leur législation nationale pour garantir notamment que les données soient traitées selon les procédures prévues par la loi, dans un but spécifique, afin que les données ne soient pas stockées plus longtemps qu’il n’est nécessaire à la fin envisagée, et qui ne sont pas excessives par rapport aux finalités pour lesquelles elles sont stockées.
Un certain nombre d’instruments internationaux continuent d’influencer considérablement l’élaboration de lois sur la protection des données et de la vie privée. Les principaux instruments internationaux sont la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (Convention 108) du Conseil de l’Europe, les Recommandations et lignes directrices de l’OCDE sur la vie privée (les Lignes directrices de l’OCDE), le Règlement général de l’Union européenne sur la protection des données (le RGPD de l’UE), le cadre relatif à la protection de la vie privée dans le cadre de la coopération économique Asie-Pacifique (le «cadre») et la convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel.