L'Autorité de protection des données (APD) est l'organe de contrôle indépendant en matière de traitement de données à caractère personnel. Elle a été créée par la loi du 3 décembre 2017 (ci-après : "LCA"). Elle dispose d'un arsenal de possibilités d'action bien plus large que son prédécesseur, la Commission de la protection de la vie privée (la "Commission vie privée"). L’APD est un organisme fédéral doté de la personnalité juridique, institué auprès de la Chambre des représentants.


Compétences de l’APD

La mission générale de l'APD est définie par l'article 4 de la LCA comme étant "le contrôle du respect des principes fondamentaux de la protection des données à caractère personnel, dans le cadre de la présente loi et des lois contenant des dispositions relatives à la protection du traitement des données à caractère personnel".

L'APD est donc en principe compétente non seulement pour le contrôle du respect du Règlement général sur la protection des données (ci-après : "RGPD") ou de la législation générale relative à la protection des données (comme par exemple la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, ci-après : "LTD"), mais elle peut aussi exercer un contrôle du respect d'autres législations et réglementations plus spécifiques comme par exemple la législation relative aux caméras.

La surveillance de l’APD ne porte toutefois pas sur les traitements effectués par les cours et tribunaux ainsi que par le ministère public dans l'exercice de leur fonction juridictionnelle. L'APD n'est pas non plus compétente pour les traitements de données à caractère personnel effectués par les services de police. L'APD est compétente à l'égard d'acteurs et instances du secteur public et du secteur privé et a la possibilité d'infliger des sanctions administratives de manière autonome.

 

Composition de l'APD

Selon l'article 7 de la LCA, l'APD est composée d'un Comité de direction, d'un Secrétariat Général, d'un Service de Première Ligne, d'un Centre de Connaissances, d'un Service d'Inspection et d'une Chambre Contentieuse. Tant la Chambre Contentieuse que le Centre de Connaissances comptent également six membres externes qui contribuent avec leur expertise aux travaux et délibérations de ces organes.

L’Autorité se compose actuellement comme suit :

Comité de direction

  • David Stevens, Président et Directeur du Secrétariat Général
  • Charlotte Dereppe, Directrice du Service de Première Ligne
  • Alexandra Jaspar, Directrice du Centre de Connaissances
  • Peter Van den Eynde, Inspecteur Général du Service d’Inspection
  • Hielke Hijmans, Président de la Chambre Contentieuse

Centre de connaissances

Le Centre de Connaissances est composé de six membres et de la Directrice du Centre de Connaissances, Alexandra Jaspar.

  • Yves-Alexandre de Montjoye
  • Joëlle Jouret (démission présentée le 14 juin 2020)
  • Marie-Hélène Descamps (nommée le 29 octobre 2020)
  • Bart Preneel
  • Frank Robben
  • Nicolas Waeyaert (démission présentée le 5 février 2021)
  • Séverine Waterbley (démission présentée le 5 février 2021)

Chambre Contentieuse

La Chambre Contentieuse est composée de six membres et du Président de la Chambre Contentieuse, Hielke Hijmans.

  • Yves Poullet
  • Romain Robert
  • Dirk Van der Kelen
  • Jelle Stassijns
  • Christophe Boeraeve
  • Frank De Smet

Le Comité de direction

Les compétences et activités du Comité de direction sont reprises à l'article 9 de la LCA et englobent, outre l'approbation des comptes annuels, la décision quant au budget annuel, l'organisation interne et la composition interne ainsi que les plans de gestion annuels de l'APD.

Le Comité de direction a également une importante responsabilité opérationnelle dans le domaine de la protection de la vie privée des citoyens, car conformément à l’article 63, 1° de la LCA, il peut décider de saisir le Service d’Inspection s’il constate des indices sérieux de l'existence d'une pratique susceptible de donner lieu à une violation des principes fondamentaux de la protection des données à caractère personnel. En 2020, le Comité de direction a eu recours à cette compétence à 7 reprises, généralement après l'ouverture d'un dossier de surveillance. Dans un seul cas, il a été décidé que les indices étaient insuffisants.

En 2020, le Comité de direction s’est réuni à 31 reprises.

Au début de l'année 2020, le Comité de direction a approuvé le "Plan Stratégique 2020-2025". L'APD y affirme que son ambition "consiste (dans le cadre de sa mission légale) à guider les citoyens, les entreprises, les associations et les pouvoirs publics vers un monde numérique où la vie privée est une réalité pour tous. Il s’agit d’un objectif ambitieux, mais réalisable. L’APD estime en effet que le RGPD a amorcé un processus irréversible pour répondre à une demande des citoyens qui réclament plus de confiance, de respect et d’intégrité".Tant dans le Plan stratégique que dans le Plan de gestion 2020, cette vision est ensuite davantage concrétisée en objectifs stratégiques et opérationnels, ou appliquée à l'aide des différentes tâches et compétences de l'APD, la nécessité d'unité et de cohérence étant fortement soulignée : "Une intervention cohérente de l’APD en tant qu’institution publique indépendante au service de l’intérêt général est notre objectif. C’est également ce que la Charte des droits fondamentaux de l’Union européenne et le RGPD exigent d’une autorité de contrôle."


Collaborateurs et budget

Dans le plan, l'APD a identifié ses collaborateurs talentueux et motivés comme étant un atout important pour la faisabilité. Ils contribuent en effet à la protection effective de la vie privée de nos citoyens au niveau européen et international (par exemple en élaborant des lignes directrices au sein du Comité européen de la protection des données, ou en collaborant dans le cadre de plaintes et enquêtes transnationales). Mais vu les nouvelles compétences et procédures, la pression sur les collaborateurs est grande.

La réussite de la réalisation de ce trajet de croissance envisagé a dès lors été soumise à la condition essentielle d'une augmentation des ressources humaines et financières. Concrètement, l'APD a avancé un scénario de croissance minimaliste du cadre de son personnel de 6 ETP supplémentaires en 2020 ainsi qu'en 2021, de 4 ETP supplémentaires en 2022 et d'encore 2 ETP supplémentaires en 2023 ainsi qu'en 2024.

Pour l'exercice 2020, la Chambre des représentants a approuvé une augmentation des moyens financiers de l'APD, ce qui a permis d'engager temporairement 6 collaborateurs supplémentaires. Fin 2020, l'APD comptait 67 collaborateurs, contre 62 à la fin de l'année précédente, soit une augmentation de 8 %.

Pour financer son fonctionnement, l’APD a pu disposer en 2020 d’un crédit de fonctionnement s’élevant à 8.947.430,92 EUR (contre 8.247.129,147 EUR en 2019, soit une augmentation de 8,5 %). Les crédits de fonctionnement sont financés principalement par la dotation proprement dite de 7.992.000 EUR (le montant est repris annuellement dans le budget des dépenses de l'Autorité fédérale) et par les bonis reportés des années précédentes. En 2020, l'APD a également pu disposer de subsides de la Commission européenne d'un montant de 244.327,67 EUR afin de soutenir le projet Boost. Malgré cette augmentation, une étude comparative réalisée par PwC fin 2020 à la demande de l'APD a indiqué que les autres autorités de contrôle européennes des pays frontaliers disposaient de ressources humaines bien supérieures et connaissaient une croissance en personnel et en budget beaucoup plus forte.


Nouvelle approche de l'APD

Comme démontré en détail plus loin dans ce rapport annuel, de grandes étapes ont été franchies depuis 2020, non seulement dans la mise en place d'une nouvelle autorité proactive qui partage ses connaissance et sensibilise le public, mais aussi dans l'application des dispositions légales et réglementaires.

Surveillance proactive

Un tout nouveau "processus de monitoring" a été développé en application de l’article 19 de la LCA. Ces dossiers permettent à l’APD de collecter activement des informations concernant des évolutions tant technologiques que sociétales ayant un impact sur la protection des données afin de prendre rapidement le pouls de la situation si elle a connaissance de traitements potentiellement risqués pour les droits des citoyens en matière de protection des données. L'APD exécute ainsi le troisième objectif de son Plan stratégique ("Une meilleure protection des données grâce à l'identification des évolutions et aux réponses adéquates à y apporter").

Informer et sensibiliser en toute transparence

Conformément à son premier objectif stratégique ("Une meilleure protection des données grâce à la sensibilisation") de préciser les règles existantes, l'APD travaille activement d'une part à l'émission de recommandations relatives à quelques problématiques centrales (par exemple le marketing direct), et d'autre part à l'information et la sensibilisation, ainsi qu'à la publication et la communication de ses points de vue, notamment dans des lignes directrices, dossiers thématiques ou "Questions fréquemment posées ou FAQ" sur son site Internet. À titre d'exemple, on peut citer le dossier thématique ‘Covid-19’, dans lequel l'APD a communiqué de manière proactive et transparente.

L'APD concentre également ses efforts sur l'information au quotidien des citoyens et des responsables du traitement via des présentations publiques, la presse ou les milliers de demandes d'information qu'elle traite. Afin de favoriser l'accès à des informations claires, elle a également renouvelé entièrement son site Internet en 2020.

Pour ce qui est de son cinquième objectif stratégique ("Une meilleure protection des données avec l’APD comme leader/guide et centre de référence"), on peut avant tout rappeler les activités de l'APD pour des groupes cibles spécifiques. Pour les PME, une "boîte à outils" a été créée et mise à disposition afin de simplifier la compréhension et le respect des mesures. Pour les délégués à la protection des données ("Data Protection Officers" ou DPO) ou les professionnels de la vie privée, un projet a été lancé visant non seulement un meilleur échange réciproque mais aussi davantage d'interaction avec l'APD elle-même. Pour les jeunes, le site Internet spécifique (www.jedecide.be) a aussi été davantage développé. Dans le cadre de son objectif d'une "meilleure protection des données avec l’APD en tant que contrôleur efficace", les services de soutien ont également été étoffés (par exemple service communication, IT, …) afin que l'Autorité travaille non seulement plus efficacement mais aussi qu'elle occupe une place plus importante dans le débat social relatif au traitement de données à caractère personnel.

Application des dispositions légales

En 2020, l'APD a travaillé particulièrement à son deuxième objectif stratégique ("Une meilleure protection des données grâce au contrôle et à la sanction du non-respect de la réglementation") du fait que de nombreux nouveaux processus devaient être mis en place, tant pour la Chambre Contentieuse que pour le Service d'Inspection.

Le Service d’Inspection a par exemple imposé pour la première fois des mesures provisoires afin d’éviter un préjudice grave, immédiat et difficilement réparable pour les personnes concernées. Vous trouverez une explication plus détaillée de l'approche du Service d'Inspection en 2020 dans la rubrique "Service d’Inspection".

En 2020, la Chambre Contentieuse a accordé une attention importante à l'exécution cohérente de ses missions et a développé sa méthodologie au cours de cette première année complète d'activité. La mission de la Chambre Contentieuse comporte trois éléments.

Premièrement, la Chambre Contentieuse propose, en tant qu'organe de l'autorité de contrôle, une procédure efficace et accessible. La Chambre Contentieuse a développé des procédures pour traiter les plaintes afin de rester la plus accessible possible, mais respecte toutefois dans ce cadre les garanties procédurales élémentaires comme le droit à la défense et le droit de contradiction. 

Deuxièmement, la Chambre Contentieuse contribue à apporter une explication cohérente du RGPD, ce qui requiert une qualité (juridique) élevée des décisions. Cela s'applique en particulier aux décisions sur le fond, dans lesquelles la Chambre Contentieuse traite non seulement une question pendante mais détermine aussi l'interprétation du RGPD et des autres législations. La Chambre Contentieuse a été en mesure de développer une "jurisprudence" cohérente et de prendre plusieurs décisions importantes, la décision dans l'affaire 2020-37 (X c/ Google, suppression de liens/droit à l'oubli, contre laquelle un recours a été déposé) étant la plus représentative.

Troisièmement, la Chambre Contentieuse collabore dans des affaires transfrontalières au sein de l'Union. La décision dans l'affaire 2020-25 (fondement juridique de traitements de données à caractère personnel par une plateforme de médias sociaux), dans laquelle l'APD était autorité chef de file, a permis à la Chambre Contentieuse de développer des méthodes adéquates. La contribution de la Chambre Contentieuse à la réussite d'une application européenne de la réglementation se fait via des affaires individuelles, dans lesquelles la Chambre Contentieuse traite au quotidien des affaires initiées par l'APD elle-même ou par ses homologues au sein du mécanisme de coopération européen, mais aussi par une contribution active au développement de lignes directrices européennes, dans le cadre de l'EDPB.

Le développement de nouvelles méthodologies intervient sur fond d'une quantité énorme de plaintes, la Chambre Contentieuse se voyant contrainte d'établir des priorités et de les ajuster en permanence. En outre, dans le cadre du traitement de plaintes, elle doit appliquer la législation nationale qui est incomplète et/ou imprécise sur certains points.

Complication supplémentaire, la Cour des marchés pose des exigences toujours plus élevées au fonctionnement de la Chambre Contentieuse.  En 2020, en plus de ces affaires courantes, la Chambre Contentieuse a également entrepris le développement d'une méthodologie pour de nouveaux types d'affaires, comme par exemple le traitement de cas avec "plaintes massives", un dossier thématique avec un grand nombre de responsables du traitement et des affaires urgentes, vu l'importance sociale (notamment des affaires liées au Covid). Elle a également rédigé des notes stratégiques sur des questions de procédure (Politique en matière de publication des décisions, Politique en matière d’astreintes, Politique linguistique de la Chambre Contentieuse et Politique relative à la position du plaignant dans la procédure au sein de la Chambre Contentieuse).


Coopération

Coopération au niveau national

Afin d'augmenter le niveau de protection des données dans notre pays, l'APD recherche activement à établir des coopérations. Elle exécute ainsi le quatrième objectif de son Plan Stratégique ("Une meilleure protection des données grâce à la coopération avec d'autres instances").

Lorsque c'est utile et possible, des protocoles de coopération structurels sont conclus en toute transparence, lesquels sont aussi disponibles sur le site Internet de l'APD. Mais l'APD peut également initier des formes de coopération d'autres manières. Le domaine "protection des données" touche en effet aux compétences légales de différentes institutions. L'APD contribue par exemple aussi à optimaliser le partage d'informations et de connaissances entre ces services.

Outre l'APD, plusieurs autres contrôleurs spécifiques à certains secteurs ont aussi été créés au niveau fédéral, à l'égard desquels l'APD n'a qu'une compétence résiduaire. Ce règlement a été instauré spécifiquement par le législateur afin d'éviter des problèmes de compétence avec d’autres institutions fédérales. On peut notamment penser à cet égard à l'Organe de contrôle de l’information policière, au Comité R et au Comité P, comme en attestent les travaux parlementaires.

Avec ces trois autres institutions publiques fédérales, qui interviennent comme contrôleur au niveau de la protection des données, l'APD a signé un protocole de coopération. Ce protocole comporte des conventions quant aux tâches et compétences de ces quatre contrôleurs et prévoit aussi un règlement de partage de dossiers et de connaissances.

Par ailleurs, l'APD a également conclu un Protocole de coopération entre DNS Belgium et l'Autorité de protection des données. Ce protocole permet à l'APD, en cas de violations graves ou manifestes du RGPD ou de la réglementation et législation, de dévier les visites sur des sites .be vers une page d'avertissement. Comme l'indique le protocole, l'APD n'appliquera cette procédure que lorsque le gestionnaire du site Internet ne donne pas suite à une demande antérieure de l'APD et qu'il existe un préjudice urgent et difficile à réparer pour les personnes concernées.

L'APD partage des connaissances et des informations avec de nombreux acteurs du secteur public dont les compétences touchent à la protection des données. En voici quelques exemples :

  • En 2020, l'APD a collaboré avec le SPF Justice pour que ce dernier puisse répondre à une quarantaine de questions parlementaires concernant la protection des données. Nous entendons ainsi contribuer aussi au travail parlementaire le plus qualitativement et adéquatement possible.
  • L'APD s'est concertée avec l'Institut belge des services postaux et des télécommunications au sujet de plusieurs thèmes, comme le contrôle de l'utilisation de cookies ou les adaptations nécessaires du cadre législatif en matière d'annuaires téléphoniques et de services de renseignements téléphoniques.
  • L'APD participe à la "Plateforme des droits de l'homme". Une vingtaine d'organisations jouant un rôle dans la protection de certains droits de l'homme sont membres de cette plateforme. Elles se concertent plusieurs fois par an afin de s'informer mutuellement des évolutions importantes dans ce domaine.

Coopération internationale

La coopération stratégique est l'un des éléments majeurs du Plan stratégique de l'APD. Au niveau international, l'APD est un partenaire fiable qui s'engage activement pour fournir des réponses fortes aux défis européens et mondiaux en termes de vie privée et de protection des données, et ce par le biais de la concertation et d'actions conjointes.

Le Comité Européen de la Protection des Données (EDPB)

Tout comme l'APD, l'EDPB (Comité Européen de la Protection des données) a fait face à de grands défis en 2020 en raison de la crise du Covid-19.

Pour l'EDPB, l'année a commencé sur les chapeaux de roues avec une contribution au rapport d'évaluation de la Commission européenne sur la mise en œuvre du RGPD depuis le 25 mai 2018. Dans sa contribution, l'EDPB a souligné que des moyens supplémentaires pour les autorités de contrôle et une meilleure harmonisation dans la mosaïque de procédures nationales étaient nécessaires pour faire appliquer correctement le RGPD au niveau européen. Le texte est disponible via ce lien.

Pour renforcer l'application du RGPD, l'APD a soutenu, en tant que rapporteur, la proposition de l'EDPS de créer une équipe d'experts au sein de l'EDPB. Cette équipe d'experts viendra en appui et permettra un gain d'efficacité en cas d'enquêtes transfrontalières. En outre, l'EDPB a également adopté un cadre d’application coordonné afin de stimuler des enquêtes communes pour des secteurs spécifiques au niveau européen.

Peu après, la crise du Covid-19 a éclaté. L'EDPB est passée en mode réunions à distance et a adopté plusieurs lignes directrices qui se sont révélées cruciales pour concilier les mesures de lutte contre le Covid-19 avec le droit à la vie privée. L'APD a contribué en particulier aux lignes directrices 04/2020 relatives à l’utilisation de données de localisation et d’applications de recherche de contacts. Dans les avis du Centre de Connaissances, l'APD s'est régulièrement référée à ces lignes directrices.

Malgré la crise du Covid-19, l'EDPB a toujours poursuivi ses activités. Même en cette année de crise, les collaborateurs de l'APD ont participé à toutes les activités de l'EDPB, par exemple en étant (co)rapporteurs et en contribuant à la rédaction de documents approuvés par l'EDPB ou en donnant un feed-back sur le travail préparé par d'autres autorités de contrôle. L'APD s'est engagée comme (co)rapporteur pour plusieurs initiatives importantes de l'EDPB :

  • le renouvellement des lignes directrices sur l'anonymisation et la pseudonymisation ;
  • le renouvellement des lignes directrices sur l'intérêt légitime ;
  • Les lignes directrices sur l'application de l'article 65(1) du RGPD ;
  • La définition des tâches de l'équipe d'experts.

Le président de l'APD et, dans certains cas, d'autres membres ou collaborateurs ont pris part à 27 séances plénières de l'EDPB. Par ailleurs, l'APD a participé de manière structurelle aux sous-groupes d'experts suivants :

  • Borders, Travel & Law Enforcement subgroup
  • Compliance, e-Government and Health
  • Cooperation
  • Enforcement
  • International Transfers
  • IT Users
  • Key Provisions
  • Social Media
  • Strategic Advisory
  • Technology

Pour couronner le tout, l'EDPB s'est également prononcée en 2020 sur les conséquences de l'arrêt Schrems-II et a pris pour la première fois une décision contraignante dans l'affaire transfrontalière relative à Twitter (voir le titre 3 ‘Le mécanisme de guichet unique). En résumé, l'EDPB a dû œuvrer sans relâche en cette turbulente année 2020, mais plus que jamais, la nécessité de coopérer s'est révélée indispensable pour protéger notre vie privée.

  • Le mécanisme de guichet unique (One-stop-shop)

L'année 2020 fut une année importante dans le développement du mécanisme de guichet unique, c’est-à-dire la coopération en matière de contrôle entre l’autorité de protection des données dite chef de file et les autorités dites concernées, comme le prévoit l'article 60 du RGPD. En 2020, l'APD a ouvert 11 enquêtes en tant qu'autorité chef de file et a exprimé son avis en tant qu'autorité concernée sur 79 projets de décision d'autres autorités.

L’année 2020 fut aussi celle de l’adoption d’une décision contraignante de l’EDPB, dans le cadre d’une affaire contre Twitter International Company en raison d’une violation de données à caractère personnel. Cette décision fait suite à la présentation par l’Autorité de contrôle irlandaise, dans le cadre du guichet unique, d’un projet de décision contre Twitter International Company. Les différentes phases prévues par le RGPD n’ayant pas permis d’aboutir à un consensus entre toutes les autorités concernées, l’affaire a été soumise à l’EDPB le 8 septembre 2020 pour que ce dernier adopte une décision contraignante.

Conformément à ses objectifs stratégiques « faire respecter la réglementation » et « coopérer », l’APD s’est fortement investie dans ce processus historique, puisqu’il s’agit de la première décision contraignante adoptée par l’EDPB.

La décision contraignante a été adoptée le 9 novembre 2020 et a mené à une augmentation de l’amende qui avait été proposée par l’autorité de contrôle irlandaise.

L’APD a également joué le rôle d’Autorité de contrôle chef de file dans le cadre du guichet unique pour sa décision quant au fond 25/2020 contre une plateforme de média social. Dans le respect des règles de coopération du RGPD, la Chambre Contentieuse a honoré une objection pertinente et motivée introduite par une autorité de contrôle concernée, suite à laquelle la Chambre Contentieuse a rouvert les débats en ce qui concerne l'analyse de l'intérêt légitime du défendeur.

La décision a finalement mené à l’imposition d’une amende de 50.000 EUR pour absence de base de licéité.

  • Décision relative aux critères d’accréditation des organismes de contrôle après examen de l’EDPB

Dans le cadre des outils de la conformité mis en place par le RGPD, les responsables du traitement et les sous-traitants peuvent adopter des codes de conduites visant à préciser les règles du RGPD pour un secteur d’activité spécifique. L’APD encourage et soutient, tant au niveau d’organisations de taille importante, publiques ou privées, qu’au niveau des PME, le recours à un tel outil qui rencontre pleinement les valeurs de pragmatisme et de proactivité défendues par l’APD.

La mise en place d’un code de conduite implique, sauf pour les autorités publiques, de désigner un organisme de contrôle. Pour être accréditée en tant qu’organisme de contrôle par les Autorités de protection des données, l’entité désignée doit répondre à une série de critères. L’APD était tenue d’adopter lesdits critères, applicables aux futurs organismes de contrôles nationaux.  

L’EDPB a examiné les critères d’accréditation retenus par l’APD et a adopté une décision comportant certaines remarques et propositions de modification. L’APD a suivi positivement les demandes formulées par l’EDPB et a ainsi adopté, le 24 septembre 2020, sa décision relative aux critères d’accréditation des organismes de supervision chargés de contrôler le respect des codes de conduite. Les demandes d’accréditation introduites auprès de l’APD sont dès lors examinées à la lumière des critères inscrits dans cette décision mais l’APD tient compte de manière flexible des spécificités des traitements de données à caractère personnel et des structures de représentation de chaque secteur.

Activités du Conseil de l’Europe

Au cours de l’année 2020, le Comité consultatif de la Convention 108 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel du Conseil de l’Europe a poursuivi ses travaux sur différents thèmes d’intérêt pour l’APD : la protection des données personnelles des enfants dans les systèmes éducatifs, les implications de la lutte contre la pandémie du virus Covid-19 au regard de la protection des données, l’actualisation de la recommandation existante relative au profilage, la reconnaissance faciale ou encore la question du traitement des données à caractère personnel par et pour les organisations chargées des campagnes politiques pour ne citer que quelques exemples. Le Comité a bien sûr également suivi de près les ratifications de la Convention 108+ et poursuivi ses travaux relatifs au mécanisme d’évaluation que cette Convention 108 modernisée met en place. L’ensemble des documents relatifs à ces travaux (rapports d’experts préparatoires, projets, documents adoptés) sont disponibles sur la page du Conseil de l’Europe dédiée à la protection des données.

Le SPF Justice est le représentant officiel de l’État belge auprès du Comité. Dans la mesure de ses possibilités, l’APD suit les travaux de ce Comité dès lors qu’ils sont une source d’enseignement précieuse pour ses propres activités.

La Global Privacy Assembly (GPA)

La Global Privacy Assembly (GPA) réunit chaque année toutes les autorités de protection des données du monde afin d'échanger les points de vue sur la vie privée et la protection des données. Suite à la crise du Covid-19, la GPA a tenu un sommet par voie électronique en octobre 2020. Le président de la Chambre Contentieuse a participé à cette réunion au nom de l’APD.

Lors de l'adoption de la résolution sur la technologie de reconnaissance faciale, l'APD a insisté sur les potentiels effets discriminatoires de cette technologie. Au sein du groupe de travail Coopération et mise en application internationale, l'APD s'est engagée à poursuivre la cartographie des risques en matière de vie privée et des garanties nécessaires pour cette technologie.

Enfin, lors de sa séance, la GPA a créé un nouveau groupe de travail afin de mieux cerner les évolutions technologiques au niveau mondial dans la lutte contre le Covid-19 et d'échanger de "bonnes pratiques". L'APD est membre de ce groupe de travail afin de partager ses expériences dans la lutte contre le Covid-19 avec d'autres autorités de contrôle.

L'APD contribue ainsi également à la coopération internationale nécessaire pour relever les défis auxquels notre vie privée est soumise, même au-delà de nos frontières.