Comité économique et social européen
INT/846
Confiance, respect de la vie privée et sécurité / Internet des objets
AVIS
Section spécialisée «Marché unique, production et consommation
Confiance, respect de la vie privée et sécurité pour les consommateurs
et les entreprises dans l’internet des objets
(avis d’initiative)
|
Administratrice
|
Claudia DREWES-WRAN
|
|
Date du document
|
07/09/2018
|
Rapporteur: Carlos TRIAS PINTÓ
Corapporteur: Dimitris DIMITRIADIS
|
Base juridique
|
Article 29, paragraphe 2, du règlement intérieur
Avis d’initiative
|
|
|
|
|
Compétence
|
Section spécialisée «Marché unique, production, consommation»
|
|
Adoption en section spécialisée
|
04/09/2018
|
|
Adoption en session plénière
|
DD/MM/YYYY
|
|
Session plénière nº
|
…
|
|
Résultat du vote
(pour/contre/abstentions)
|
…/…/…
|
1.Conclusions et recommandations
1.1L’internet des objets (en abrégé, «IdO»), du fait qu’il interconnecte des personnes et des objets, offre aux citoyens et aux entreprises un immense éventail de possibilités, qui doivent s’accompagner d’une série de garanties et de contrôles visant à assurer que leur mise en œuvre ne crée pas de difficultés.
1.2L’un des piliers sur lesquels repose l’internet des objets étant celui de la prise de décision automatisée sans intervention humaine, il convient de garantir que de telles décisions ne portent pas atteinte aux droits des consommateurs, ni ne comportent des risques d’ordre éthique ou contrevenant aux principes et droits humains fondamentaux.
1.3Le CESE recommande aux institutions européennes et aux États membres:
1.3.1de veiller à la protection de la sécurité et de la vie privée, par l’élaboration de cadres réglementaires appropriés, qui prévoient des mesures rigoureuses de suivi et de contrôle;
1.3.2de définir clairement la responsabilité de tous les professionnels présents sur la chaîne de fourniture des produits et dans les flux d’informations afférents, en évitant les vides juridiques dans les cas où l’on se trouve face à une pluralité de producteurs et de distributeurs;
1.3.3de mettre en place des ressources appropriées et des mécanismes efficaces de coordination entre la Commission européenne et les États membres afin de garantir une mise en œuvre cohérente et harmonisée tant des législations qui sont soumises à une révision que de la réglementation nouvelle, tout en tenant compte de l’environnement international;
1.3.4de suivre le développement des technologies émergentes liées à l’internet des objets, de sorte à garantir un niveau élevé de sécurité, une pleine transparence et une accessibilité équitable;
1.3.5d’encourager les initiatives européennes et internationales de normalisation, afin de garantir une bonne fiabilité, disponibilité, résilience et poursuite des produits;
1.3.6de surveiller les marchés et de préserver des conditions de concurrence équitables dans la mise en œuvre de l’internet des objets, en évitant qu’une concentration du pouvoir économique transnational ne s’opère au profit des nouveaux acteurs technologiques;
1.3.7d’entreprendre de promouvoir des actions de sensibilisation et de renforcement des capacités dans les compétences numériques, qui s’appuient sur la recherche fondamentale et l’innovation en la matière;
1.3.8de garantir la mise en œuvre intégrale et l’utilisation effective des systèmes de règlement extrajudiciaire des litiges en ligne et hors ligne (ADR et ODR);
1.3.9de favoriser la création, la mise en place et le bon fonctionnement d’un système européen d’actions de groupe qui permette de mener des actions en cessation et d’obtenir des indemnisations lorsque l’utilisation de l’internet des objets cause des dommages ou des préjudices de nature collective, comme il devrait résulter du train de mesures de la «nouvelle donne pour les consommateurs».
1.4La confiance des consommateurs dépendra du strict respect de la législation pertinente et de la capacité à communiquer sur les bonnes pratiques des entreprises en matière de protection de la vie privée et de sécurité, et il est du devoir des institutions d’intégrer ces éléments dans leurs stratégies relatives à la responsabilité sociale des entreprises et aux investissements socialement responsables.
1.5L’internet des objets aura des effets positifs sur le plan social et économique dans la mesure où il sera judicieusement combiné avec la mise en place de politiques socio-environnementales dans le cadre de l’économie collaborative, de l’économie circulaire et de l’économie de la fonctionnalité.
2.Historique et contexte
2.1Dans tous les domaines de la vie quotidienne, l’irruption de l’internet a produit, ces quinze dernières années, des transformations qui ont eu des effets sur diverses habitudes de consommation. Pour les dix ans à venir, on prévoit que la révolution de l’internet des objets (en abrégé: «IdO») bouleversera à son tour le secteur de l’énergie, de l’agriculture et de l’élevage, ou encore du transport, tout comme les domaines plus traditionnels de l’économie et de la société, d’où la nécessité de concevoir des politiques globales propres à appréhender intelligemment cette rupture technologique.
2.2C’est l’Institut de technologie du Massachusetts (MIT) qui constitue le berceau du concept d’internet des objets, qui repose au premier chef sur la vision d’un monde rempli de dispositifs totalement interconnectés, de sorte que l’ensemble de leurs différents processus, interopérables, pourront être automatisés. L’Union européenne, pour sa part, se prépare à gérer la convergence numérique et à relever les nouveaux défis de l’internet des objets, et ce, depuis le lancement de son plan «i2010 – Une société de l’information pour la croissance et l’emploi» jusqu’à son récent plan d’action relatif à l’internet des objets; à ce sujet, on se reportera au document intitulé «Advancing the Internet of Things in Europe» («Développer l’internet des objets en Europe»), qui accompagnait la communication de 2016 sur le «Passage au numérique des entreprises européennes – Tirer tous les avantages du marché unique numérique».
2.3Le CESE s’est prononcé à de nombreuses reprises sur la quatrième révolution industrielle, qui se caractérise par la convergence des technologies numériques, physiques et biologiques, et il attire particulièrement l’attention sur son avis de 2017 à ce sujet. En effet l’internet des objets est le terrain d’élection des formes les plus avancées de l’intelligence artificielle et forme le banc d’épreuve des principes définis par le CESE, en particulier celui du «contrôle par des humains».
2.4Bien souvent, les dispositifs de l’internet des objets ne présentent pas les normes d’authentification voulues pour sécuriser les données de l’utilisateur. Cet état de fait provoque des problèmes, étant donné que les équipements, les données et les parties prenantes de la chaîne d’approvisionnement sont ainsi vulnérables à des atteintes en matière de sécurité.
2.5Des technologies émergentes, comme la chaîne de blocs, sont susceptibles de résoudre ces problèmes de sécurité et de confiance, pour différentes raisons: elles peuvent être utilisées pour suivre les mesures de données effectuées par un capteur et non seulement empêcher qu’elles ne soient dupliquées à l’aide de quelconques autres données malveillantes, mais aussi préserver l’intégrité et la traçabilité des modifications apportées; il est possible, grâce à un registre distribué, d’identifier un dispositif de l’internet des objets, de l’authentifier et d’assurer un transfert fluide et sécurisé des données; des capteurs de l’internet des objets peuvent être utilisés aux fins de l’échange des données par une chaîne de blocs plutôt que par le recours à un tiers; l’autonomie des appareils est assurée par le recours à des contrats intelligents, de même que l’identification individuelle et l’intégrité des données; l’absence d’intermédiaire a pour effet de réduire les coûts de lancement et de fonctionnement; enfin, les dispositifs de l’internet des objets fonctionnant dans l’environnement de la chaîne de blocs fournissent un historique des équipements connectés, très utile pour remédier à d’éventuels problèmes.
2.6D’autre part, des technologies de comptabilité disponibles en code source ouvert sont en train d’être développées pour permettre l’échange d’informations et de valeurs entre appareils de l’internet des objets. Elles n’offrent pas la possibilité de procéder à de l’exploration de données, mais utilisent une architecture qui s’inspire du concept mathématique de «graphe orienté acyclique» (DAG), évitant le paiement de commissions et garantissant que le réseau puisse augmenter sa capacité à mesure que son nombre d’utilisateurs s’accroît.
2.7Pour résumer, nous sommes en présence d’un phénomène revêtant un grand potentiel économique et social, qui ouvre de vastes perspectives mais comporte aussi des défis importants, associés à des risques implicites, dans la mesure où il présente un caractère multidisciplinaire et transversal et touche avec la même intensité les entreprises et les consommateurs, les administrations et les citoyens. En conséquence, il convient d’aborder cette question en adoptant une approche qui soit commune, mais réponde en même temps aux particularités de chaque situation. Nous nous bornerons en l’occurrence à rappeler qu’en 2020, les dispositifs interconnectés devraient être, selon les estimations des Nations unies, au nombre de cinquante milliards, avec des applications pour les consommateurs qui auront pour supports des postes de télévision, des réfrigérateurs, des caméras de surveillance, des véhicules, etc.
2.8Dans un environnement planétaire mondialisé, les applications de l’internet des objets sont déjà en train de produire des effets bénéfiques, à savoir notamment des services plus attentifs au contexte socioéconomique, des boucles resserrées de retours d’information, des possibilités d’effectuer des réparations à distance, des prestations d’aide à la prise de décision, une meilleure affectation des ressources, ou encore un télécontrôle des prestations. Néanmoins, un certain nombre de questions connexes très sensibles se posent aussi, qu’il s’agisse de la protection de la vie privée et de la sécurité, de l’asymétrie d’information et du manque de transparence des transactions, de l’articulation complexe des responsabilités, des blocages de produits ou de systèmes, ou encore de la multiplication des dispositifs hybrides, qui peut avoir des conséquences du point de vue de la propriété et exposer les consommateurs à une application à distance des contrats, qui a pour effet d’affaiblir les garanties.
2.9L’UE et ses États membres sont confrontés à des défis juridiques colossaux, qui ont pour raison que bon nombre des caractéristiques spécifiques de l’internet des objets, à savoir les hauts niveaux de complexité et la forte interdépendance, le facteur de l’autonomie, les composantes de la production ou du traitement de données et, enfin, sa dimension ouverte, sont partagées avec d’autres technologies numériques émergentes comme la chaîne de blocs, l’impression 3D et l’informatique en nuage. De l’avis du CESE, le document de travail des services de la Commission européenne sur la responsabilité en matière de technologies numériques émergentes pose un jalon supplémentaire dans la bonne direction.
2.10En définitive, pour bénéficier au mieux des avantages de l’internet des objets et en réduire les risques autant que faire se peut, il est nécessaire de dispenser une information accessible, claire, concise et exacte, qui favorise en particulier l’insertion et la connectivité numériques des consommateurs les plus vulnérables, en concevant des produits et des services entièrement traçables qui intègrent dans leur structure même des normes de confiance, de protection de la vie privée et de sécurité.
3.La confiance des consommateurs et des entrepreneurs vis-à-vis de l’internet des objets
3.1L’internet des objets constituant un écosystème complexe, qui permet d’interconnecter des dispositifs provenant de différents fabricants, distributeurs ou développeurs de logiciels, des difficultés peuvent en résulter s’agissant de déterminer les responsabilités en cas de non-respect des réglementations ou de dommages matériels ou autres causés à des tiers ou à des systèmes par des produits défectueux ou utilisés de manière détournée, via internet, par des tierces parties, autres que l’utilisateur final. Il se pourrait même que bon nombre des opérateurs qui participent à la chaîne de valeur globale des produits ne disposent pas des connaissances ou de l’expérience suffisantes concernant les questions de sécurité ou de protection des données pour les dispositifs en réseau.
3.2En conséquence, il convient d’adopter une nouvelle approche concernant les responsabilités, qui visera à garantir que dans un contexte où des produits correctement configurés peuvent devenir défectueux et dangereux du fait d’incidents de sécurité numérique ou d’une utilisation non autorisée, par exemple par des pirates informatiques, une protection soit assurée aux acteurs qui adoptent les applications de l’internet des objets, qu’ils soient des consommateurs ou des entreprises. Un tel environnement devrait donner la capacité d’anticipation, de prévention ou de protection face à des décisions automatisées susceptibles de porter atteinte aux fondements éthiques et aux droits de l’homme universellement reconnus.
3.3Le CESE se félicite du processus de révision concernant la mise en œuvre de la directive de 1985 sur la responsabilité du fait des produits défectueux, ainsi que de la création récente du groupe d’experts à parties prenantes multiples sur la responsabilité et les nouvelles technologies, visant à garantir un juste équilibre entre les intérêts des producteurs et ceux des consommateurs. Un nouveau cadre concernant la responsabilité devra aborder clairement la question de la traçabilité des responsabilités et de la sécurité tant à toutes les étapes qui forment la chaîne de valeur du produit que durant son cycle de vie estimé, en y intégrant la durabilité en tant que nouveau facteur qui obligera à prévoir la mise à jour, l’amélioration, la transférabilité, la compatibilité, la réutilisation, la réparation ou la réadaptation du produit.
3.4Dans l’internet des objets, il convient aussi de prendre spécifiquement en compte la responsabilité de tous les professionnels présents sur la chaîne de fourniture du produit, en évitant les vides juridiques lorsqu’on se trouve face à une pluralité de producteurs et de distributeurs. Le CESE estime qu’il est impératif de préciser clairement les procédures que les consommateurs doivent suivre dans chaque cas spécifique, en promouvant les mécanismes de règlement extrajudiciaire des litiges (REL).
3.5Le CESE souligne qu’il importe d’accorder une attention particulière aux informations précontractuelles, à la transparence des clauses contractuelles et à la clarté des notices d’utilisation des appareils; les risques connexes potentiels et les mises en garde doivent être explicitement soulignés.
3.6Il convient de garantir l’interopérabilité et la compatibilité des appareils et des logiciels qui leur sont associés, afin de prévenir les problèmes et de permettre aux consommateurs de comparer les fournisseurs. Le CESE souligne que ce facteur est également essentiel pour instaurer des conditions de concurrence équitables entre les grandes entreprises et les PME.
3.7Enfin, le CESE plaide pour une neutralité de l’internet et demande instamment à la Commission de procéder à une surveillance rigoureuse du comportement du marché.
4.La protection de la vie privée des consommateurs vis-à-vis de l’internet des objets
4.1La capacité des consommateurs à exercer un contrôle sur leurs données personnelles et préférences en matière de vie privée a été améliorée avec la mise en place du règlement général sur la protection des données (RGPD). L’utilisateur d’un dispositif doit pouvoir contrôler comment sont utilisées les données qu’il produit et qui peut y accéder, étant donné que dans l’écosystème de l’internet des objets, elles induisent un risque grave de violation de la vie privée, en raison de leur diversité et du fait qu’elles sont amalgamées et mises en corrélation avec d’autres.
4.2Sachant que les données se transmettent de manière autonome, de par l’interconnectivité qu’elles présentent, il y a lieu d’être attentif à l’incidence que peut avoir, sous l’angle de la vie privée et de leur protection, la multiplicité des produits, services et entités concernés. De même, lorsque les informations font l’objet d’un traitement ou sont retravaillées, il devient possible, à partir de données de départ anodines, d’obtenir une connaissance détaillée des habitudes d’un utilisateur, des lieux qu’il fréquente, de ses centres d’intérêts et de ses préférences, de sorte qu’il devient plus aisé d’accéder à son profil et de le suivre à la trace.
4.3Des garanties juridiques doivent donner à l’utilisateur l’assurance qu’il dispose d’une pleine et entière capacité à exercer sans aucune restriction ses droits touchant à sa vie privée et à la protection de ses données personnelles, et à éviter ainsi de subir d’éventuels préjudices, tels que des pratiques discriminatoires, des procédés commerciaux intrusifs, la perte d’intimité, ou encore des violations à l’encontre de sa sécurité. Par ailleurs, il conviendra que les consommateurs aient des informations sur la valeur financière de leurs données et se réservent le droit de les partager.
4.4Comme le dispose le RGPD, les entreprises et les régulateurs devront soumettre la question de la collecte des données à des révisions régulières et soupeser dans quelle mesure celles qui sont traitées sont en adéquation avec l’exécution du service visé et lui sont nécessaires. Les questions touchant à la protection de la vie privé et les incidences qu’elle peut subir devront être évaluées à toutes les étapes de la conception, du cycle d’élaboration et du développement de tout produit connecté et de l’écosystème en réseau au sein duquel il fonctionnera, suivant la démarche de la «protection de la vie privée dès la phase de conception». Aussi convient-il que dans l’internet des objets, les principes de cette protection de la vie privée dès la phase de conception et par défaut soient mis en œuvre de manière cohérente.
4.5De même, il sera nécessaire que suivant un modèle prédéterminé, chaque produit connecté soit configuré de telle manière qu’il se situe au niveau le plus élevé de protection de la vie privée (protection dès la phase de conception et par défaut), s’abstenant d’effectuer un suivi non souhaité du comportement et des activités de ses utilisateurs.
4.6Dans tous les cas, les consommateurs devront savoir, sous une forme probante, quelles sont les données qui sont récoltées, les personnes qui y ont accès et la fin qui leur est donnée, et ce aussi longtemps que le rapport avec le produit ou le service restera d’actualité, de même qu’il faudra qu’ils aient connaissance de la politique de protection de la vie privée qui est d’application et de l’éventuelle incidence que les algorithmes utilisés exercent sur la qualité des prestations, leur prix ou leur accessibilité.
5.La sécurité des consommateurs et des entrepreneurs vis-à-vis de l’internet des objets
5.1L’interconnectivité des dispositifs qui caractérise l’écosystème de l’internet des objets peut encourager le développement de pratiques technologiques illégales ou néfastes, en en faisant un espace qui favorise la vulnérabilité et sa propagation virale. Il s’impose dès lors de veiller à ce qu’une sécurité intégrale soit de mise dans toutes les composantes du système.
5.2L’offre de produits et de mises à jour censés assurer la sécurisation informatique doit être justifiée et assurer une couverture qui ne se limite pas aux dispositifs pris isolément mais englobe également les risques sécuritaires induits par leurs interconnexions mutuelles dans l’internet des objets, sans que leur multiplicité n’aboutisse à réduire les normes de qualité régissant cette sécurité.
5.3À cet égard, la proposition de règlement relatif à l’Agence de l’Union européenne pour la cybersécurité prévoit un cadre de certification des technologies de l’information et de la communication qui permettra de définir des schémas de certification volontaire en matière de sécurité et d’étiquetage pour les différents types de produits, parmi lesquels figurent les appareils de l’internet des objets. Tout en étant favorable à cette mesure, le CESE se dit préoccupé qu’elle ne revête pas un caractère obligatoire.
5.4Les mesures de cybersécurité devraient couvrir les risques touchant à tout type de vulnérabilité, dont, en particulier, le piratage, l’accès non autorisé ou le mauvais usage, ainsi que les problèmes en rapport avec les moyens de paiement et les fraudes financières. Le CESE soutient à cet égard les compétences conférées au groupe d’experts à parties prenantes multiples sur la responsabilité et les nouvelles technologies.
5.5Par ailleurs, il conviendra d’examiner la question de la sécurité des consommateurs individuels face aux risques comme l’usage de proximité, les bandes de fréquences partagées, l’exposition aux champs électromagnétiques ou les interférences possibles avec des équipements connectés d’importance vitale. Le CESE préconise d’appliquer des mesures de vigilance et de retrait préventif des produits lorsqu’il existe des indices que la santé et la sécurité du consommateur ou ses intérêts personnels et pécuniaires risquent d’être affectés.
5.6Les entreprises se devront d’adopter des normes de bonnes pratiques, telles que la sécurité des équipements dès la phase de leur conception ou par défaut, et se soumettre à des évaluations externes réalisées en toute indépendance. Quand des incidents de sécurité ou des violations de données surviendront, elles seront tenues de les signaler, y compris en fournissant des informations sur la responsabilité pour les dommages infligés et le non-respect des règles.
5.7L’information qui donnera aux consommateurs la capacité de prendre des décisions appropriées et d’adopter des comportements sûrs dans le monde de l’internet des objets devra leur être fournie sous une forme simple et accessible par les entreprises, lesquelles mettront à leur disposition, sur toute la durée du cycle de vie du produit, les mises à jour indispensables en matière de sécurité.
5.8Il s’impose de traiter la question que pose l’absence de normes cohérentes dans le domaine des réseaux de l’internet des objets. Afin d’améliorer les infrastructures existantes, il est indispensable de développer des technologies avancées de large bande et de nouvelle génération.
6.Propositions de mesures dans le cadre des politiques publiques
6.1Les pouvoirs publics, dans l’exercice de leurs compétences aux différents niveaux de la structure territoriale de l’Union européenne, devront s’engager activement dans le développement de politiques et plans d’action relatifs à l’internet des objets, afin de parvenir à un équilibre entre les différentes parties prenantes, en anticipant les problèmes qui risquent de se poser et en atténuant préventivement les effets pervers potentiels. Le CESE propose les pistes d’action suivantes:
6.1.1créer un environnement d’expérimentation, par la démarche dite du «bac à sable», sous la forme d’installations matérielles, de pôles d’activités ou d’autres dispositifs, afin de mener des projets pilotes et de mettre le concept à l’épreuve. Ces essais ne doivent pas viser à éprouver seulement les technologies mais également les modèles de réglementation;
6.1.2financer des infrastructures technologiques permettant de développer des projets novateurs en matière d’internet des objets, dans le cadre du nouveau programme «Horizon Europe»;
6.1.3désigner des instituts et agences indépendants comme facilitateurs et responsables des projets ressortissant à l’internet des objets. Le CESE se félicite des mesures prévues à cet effet dans le règlement de 2017 sur la cybersécurité et invite la Commission à encourager concrètement les processus de normalisation dans l’industrie numérique, en déployant les ressources budgétaires appropriées;
6.1.4encourager des partenariats et des plates-formes de collaboration entre acteurs publics et privés, en y associant la communauté scientifique, l’industrie et les consommateurs;
6.1.5encourager les investissements dans le développement de modèles locaux d’entrepreneuriat qui exploitent les avantages de l’internet des objets et facilitent la prise en compte d’aspects extrêmement complexes tels que la protection des données et leur propriété;
6.1.6mener des actions de renforcement des capacités dans le monde de l’entreprise, dans une optique de coresponsabilité. Il faut veiller à ce que la sécurité et le respect de la vie privée dès la phase de la conception et par défaut soient intégrés dans les produits et services liés aux technologies de l’information et de la communication, en vertu du principe de l’«obligation de diligence» préconisé dans le nouveau règlement concernant la cybersécurité. À cet égard, le CESE se félicite qu’il soit prévu d’élaborer des codes de conduite en complément des mesures réglementaires;
6.1.7encourager les initiatives européennes et internationales de normalisation, afin de garantir que les dispositifs de l’internet des objets présentent les propriétés fondamentales que sont la fiabilité, la sécurité, la disponibilité, la résilience, la facilité d’entretien et l’utilisabilité. La normalisation, en particulier, revêt une importance essentielle pour réaliser rapidement des processus de fabrication industrielle qui seront hautement numérisés;
6.1.8garantir que les utilisateurs de l’internet des objets, en particulier les plus vulnérables ou ceux qui vivent dans des régions à faible densité de population, y aient un accès de haute qualité à un prix abordable;
6.1.9encourager des campagnes de sensibilisation et des programmes éducatifs visant à ce que les entreprises et les consommateurs adoptent plus aisément l’internet des objets, en facilitant l’acquisition des aptitudes et des compétences nécessaires et en prêtant une attention particulière aux groupes vulnérables et à la diversité;
6.1.10lancer des initiatives dans le domaine éducatif, visant à produire une prévention appropriée, étant donné que les classes d’âge de l’enfance sont intégrées de bonne heure dans des environnements numériques;
6.1.11réaliser des analyses et des études diagnostiques sur l’impact que produira l’internet des objets dans des domaines tels que les nouveaux modèles de production et de consommation durables,
6.1.12garantir la mise en œuvre intégrale et l’utilisation effective des systèmes de règlement extrajudiciaire des litiges en ligne et hors ligne (ADR et ODR),
6.1.13de favoriser la création, la mise en place et le bon fonctionnement d’un système européen d’actions de groupe qui permette de mener des actions en cessation et d’obtenir des indemnisations lorsque l’utilisation de l’internet des objets cause des dommages ou des préjudices de nature collective, comme il devrait résulter du train de mesures de la «nouvelle donne pour les consommateurs».
6.2Le CESE invite par ailleurs la Commission à évaluer les réglementations qui ont un rapport, direct ou indirect, avec l’internet des objets et, le cas échéant, à apporter des améliorations à la législation existante. À cet égard, il est souhaitable que l’initiative de la«nouvelle donne pour les consommateurs» prête également une attention particulière aux équipements interconnectés, aux réseaux et à leur sécurité, ainsi qu’aux données liées à ces appareils.
6.3Enfin, le CESE souligne qu’il importe d’établir des mécanismes de coopération et de coordination entre les États membres, aux fins d’une application efficace et uniforme des réglementations prévues, ainsi que dans le cas des conventions que l’Union européenne devra passer en dehors de son territoire, en fonction des lieux où les entreprises et les fournisseurs ont leur siège, en insistant particulièrement sur l’échange des meilleures pratiques. La politique internationale concernant les flux de données transfrontières doit être coordonnée de telle manière que les pays concernés puissent établir des normes de protection de même rigueur dans leur législation nationale, sur le fond comme du point de vue des procédures.
Bruxelles, le 4 septembre 2018.
Ariane RODERT
Présidente de la section spécialisée «Marché unique, production et consommation»
_____________
