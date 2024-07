Cybersécurité : Vers une loi mondiale de la protection des données ?

juillet 2024 par Mountaha Ndiaye, EMEA Director, Ecosystem sales & programs chez Hyland

Le flux de données transfrontaliers a beau être de plus en plus fréquents, il n’existe pas de règles claires sur la protection des données vers des pays situés en dehors de l’Espace économique européen (EEE). En effet, les transferts UE-US demeurent complexes à encadrer car ils nécessitent de prendre en compte la loi fédérale américaine et la souveraineté des données (la loi locale de l’état de destination) dans les analyses d’impact. Est-ce totalement utopiste d’envisager la mise en place d’une loi mondiale de la protection des données ? Mountaha Ndiaye, EMEA Director, Ecosystem sales & programs chez Hyland, nous donne son avis d’expert :

“ Même si nous ne verrons pas de sitôt une loi mondiale sur la confidentialité des données, cela offrirait pourtant de nombreux avantages aux entreprises, notamment en termes d’uniformisation. En apprenant les uns et des autres, la notion de protection des données n’en serait que plus renforcée. On pourrait s’interroger si à situation exceptionnelle une loi exceptionnelle puisse être adoptée. Après les JO de Paris, les infrastructures de cybersécurité mises en place vont être démantelées. Il faudra en retenir les bonnes pratiques afin d’en faire naitre des normes qui pourraient être internationales.

Malgré les défis opérationnels que cela peut poser, les entreprises pourraient ainsi prendre des mesures proactives afin de traiter ces questions en amont. Car au-delà de la simple mise en conformité, ces réglementations devraient être adoptées comme un avantage concurrentiel pour les entreprises. L’objectif : être préparé à l’introduction de réglementations sur la confidentialité des données plus spécifiques à chaque pays. Bien qu’il ne réponde pas encore aux défis posés par les exigences en matière de localisation des données à l’échelle mondiale, le RGPD est devenu un standard international en matière de protection des données à caractère personnel et inspire un nombre croissant de législations adoptées dans le monde. L’IA Act ayant un périmètre géographique qui s’étend au-delà de l’UE, nous verrons comment les fournisseurs de systèmes d’IA utilisés dans l’Union Européenne appliqueront cette réglementation, même s’ils sont basés en dehors de l’UE.”