UIA Congress, Luxembourg 6 - 10 Nov. 2019
La protection des données est désormais un sujet de société dont les enjeux et les défis sont traités bien au-delà de la sphère juridique. En Europe, le sujet est devenu politique et un enjeu de prééminence du droit de l’UE, la protection des données personnelles des citoyens et résidents européens ayant donné lieu un écosystème de régulation sophistiqué qui a l’ambition de devenir un standard de protection. Un certain nombre de pays ont ainsi décidé, conjointement ou dans le sillage de l’Union européenne, de renforcer leur système de protection en imposant mécaniquement aux entreprises des obligations techniques et organisationnelles lourdes. Sous d’autres latitudes, la donnée est d’abord et avant tout un actif qu’il faut valoriser et une manne nécessaire à l’entraînement des algorithmes de machine learning dont on sait à quel point ils peuvent être datavores. Reste qu’il faut créer les conditions pour que ces différentes conceptions puissent cohabiter dans le respect des systèmes de régulation non harmonisés entre eux. Ainsi, au-delà des spécificités locales et domestiques, un certain nombre de questions restent transverses : e.g. la place du consentement, l’applicabilité territoriale de Binding Corporate Rules, la gestion des flux de données transfrontaliers. Enfin, les autorités de régulation et les juridictions ont rendu leurs premières décisions, lesquelles permettent de mieux quantifier le risque réel et de préciser les politiques de compliance.