Les autorités des pays du Conseil de coopération du Golfe (CCG) cherchent à renforcer leurs lois en matière de confidentialité des données et à donner plus de force aux régulateurs après l’introduction du règlement général de l’UE sur la protection des données.
Les règles de confidentialité dans le monde entier protègent les droits des données personnelles pour permettre la collecte et l’utilisation loyales et licites de leurs informations personnelles par des organisations.
Le Qatar a adopté sa loi sur la confidentialité et la protection des données à caractère personnel en 2016, tandis que Bahreïn a mis en œuvre sa loi sur la confidentialité des données le 1er août de cette année. Les EAU devraient appliquer la loi cette année et l’Arabie saoudite l’an prochain. Les seuls pays qui restent sont Oman et le Koweït.
Phil Mennie, directeur de la confiance numérique au sein du cabinet de conseil PwC, a déclaré que la demande d’expertise en matière de vie privée avait explosé après l’introduction du GDPR.
«Nous assistons à de nombreux changements dans la région du CCG et à de nombreuses lois sur la protection de la vie privée», a-t-il déclaré.
«Les grandes organisations sont touchées par le GDPR, mais nous l’avons observé, contrairement à l’Europe où la protection de la vie privée est une prioritéjec Pendant très longtemps, au Moyen-Orient, on comprend moins en quoi la vie privée affecte les organisations », a-t-il déclaré.
Cependant, il a déclaré que les organisations trouvaient des moyens efficaces et économiques de gérer leurs activités, ce qui impliquait le transfert de données en dehors de leur juridiction et utilisait l'analyse de données pour créer de nouvelles sources de revenus.
Sommaire
Cyberattaques … Le crime à la croissance la plus rapide
Selon une étude réalisée par le cabinet de conseil, 89% des clients évitent de faire affaire avec des entreprises qui ne protègent pas leur vie privée, tandis que 87% des PDG considèrent que le manque de confidentialité des données personnelles est un problème ou un risque pour leur organisation.
Selon le cabinet d’études Cybersecurity Ventures, les cyberattaques sont la criminalité qui connaît la plus forte croissance, leur taille, leur sophistication et leur coût. La cybercriminalité devrait coûter 6 000 milliards de dollars par an en 2021, contre 3 000 milliards en 2015, tandis que le marché de la cybersécurité devrait connaître une croissance de 12 à 15% par rapport à 2021.
Les experts du secteur se félicitent de la décision de l’autorité de réglementation des télécommunications des Émirats arabes unis (TRA) de mettre en place une loi sur la protection des données, car ils s’attendent à ce que certains contrôles de la vie privée et les données partagées avec les agences.
Travaux en cours
Talal Wazani, responsable du conseil en sécurité stratégique chez Help AG, a déclaré qu'il s'agissait d'un travail en cours et que la loi ressemblerait au GDPR pour les entités qui traitent des informations privées des clients et régissent la manière dont elles utilisent ces informations après avoir obtenu leur consentement. les clients.
«À notre connaissance, deux initiatives sont en cours. L'un se situe au niveau de Dubaï et l'autre au niveau fédéral. Une des initiatives de Smart Dubai est la loi sur les données de Dubaï, également connue sous le nom de Bayanat Dubai, mais nous n’avons aucune idée précise de ce qu’elle sera ou de sa structure. Au niveau fédéral, TRA travaille sur les fondations de la loi des Émirats arabes unis sur la confidentialité des données », a-t-il déclaré.
Initialement, Wazani a déclaré que la loi des Émirats arabes unis sur la confidentialité des données constituerait une sorte de cadre qui serait transmis aux législateurs afin de l'affiner davantage et de la publier en tant que loi.
Il a dit que Dubaï et les EAU avaient du retard à rattraper, mais Mennie a déclaré que c’était un bon geste de la part des autorités émiriennes mais ne dira pas que c’est tard, car le monde entier est en train de le rattraper.
«Ce n’est que ces dernières années que la vie privée est devenue un sujet aussi important après les récents scandales, les violations de données et les amendes imposées par l’Europe. C'est la bonne chose à introduire pour protéger les données personnelles des individus », a déclaré Mennie.
Les EAU s'attaquent aux données sur l'IdO et les soins de santé
Cette année, la TRA a également publié une nouvelle politique réglementant les services et les dispositifs associés à l’Internet des objets (politique IoT) en mars, tandis que la loi fédérale sur les soins de santé émirienne entrée en vigueur en mai traitait directement des principes de protection des données.
Mohammad Al Zarooni, directeur du département des politiques et des programmes chez TRA, avait récemment confié à TechRadar Middle East que la confidentialité des données était cruciale pour le cyber et que les EAU réglementaient et élaboraient une loi sur la protection des données.
«Nous examinerons les pratiques les plus performantes réalisées dans le monde entier; Le GDPR en sera l’un des intrants. Nous voulons nous assurer que toutes les réglementations mises en place sont faciles à mettre en œuvre dans différents secteurs », a-t-il déclaré.
Richard Chudzynski, cadre supérieur chez PwC Legal, a déclaré que Bahreïn ne prévoit pas d'amende par rapport au RGP, mais prévoit des sanctions pénales.
Le GDPR plafonne à 4% des revenus annuels mondiaux, jusqu'à 20 000 euros, tandis que Bahreïn plafonne à 20 000 BD avec une peine d'emprisonnement maximale d'un an.
En vertu du RGPD, une violation doit être révélée dans les 72 heures, mais cette loi ne fait pas partie de la loi bahreïn sur la protection des données à caractère personnel et peut être soumise mensuellement à l'autorité de réglementation.
Difficile à accomplir
Interrogé sur les possibilités de mise en œuvre d'une loi sur la confidentialité des données à l'échelle du CCG, Wazani a déclaré qu'il serait étonnant qu'une loi à l'échelle du CCG ou du monde arabe puisse être mise en œuvre, mais que c'est difficile à réaliser.
“Pour le GDPR, l'UE est l'instance dirigeante et au Moyen-Orient, il n'y a pas d'instance dirigeante. Combien de temps faut-il pour que la TVA à l'échelle du CCG soit mise en œuvre? La difficulté consiste à aligner toutes les lois locales sur la protection de la vie privée au Moyen-Orient, en plus des lois sur les juridictions », a-t-il déclaré.
Cependant, Mennie a déclaré qu’une loi à l’échelle du CCG lui était utile, mais il ne savait pas comment le résumé juridique fonctionnait dans le CCG et ne savait pas si un mécanisme était en place pour faire respecter la loi dans le CCG.
«S'il y en avait, cela aurait beaucoup de sens», a-t-il déclaré.
Al Zarooni a déclaré qu'il était question d'une loi unifiée sur le CCG mais «je pense que la plupart des réglementations à travers le monde seront plus ou moins les mêmes, certaines seront plus strictes et certaines seront assouplies. Une loi unifiée du CCG est peut-être bonne, mais il sera difficile de la présenter ».
