Initiative mondiale sur la sécurité des données
Le développement phénoménal de la révolution des technologies de l'information et de l'économie numérique transforme le mode de production et de vie, exerçant une influence considérable sur le développement social et économique des États, le système de gouvernance mondiale et la civilisation humaine.
La croissance et l'agrégation explosives des données, en tant qu'élément clé de la technologie numérique, ont joué un rôle crucial en facilitant le développement innovant et en remodelant la vie des gens, ce qui a une incidence sur la sécurité et le développement économique et social des États.
Dans le contexte d'une coopération mondiale plus étroite et d'un nouveau développement de la division internationale du travail, le maintien de la sécurité de la chaîne d'approvisionnement des produits et services TIC n'a jamais été aussi important pour renforcer la confiance des utilisateurs, garantir la sécurité des données et promouvoir l'économie numérique.
Nous appelons tous les États à accorder la même importance au développement et à la sécurité et à adopter une approche équilibrée du progrès technologique, du développement économique et de la protection de la sécurité nationale et des intérêts publics.
Nous réaffirmons que les États doivent favoriser un environnement commercial ouvert, équitable et non discriminatoire dans l'intérêt mutuel, des résultats gagnant-gagnant et un développement commun. Dans le même temps, les États ont la responsabilité et le droit d'assurer la sécurité des données et des informations personnelles importantes ayant une incidence sur leur sécurité nationale, leur sécurité publique, leur sécurité économique et leur stabilité sociale.
Nous invitons les gouvernements, les organisations internationales, les entreprises de TIC, les communautés technologiques, les organisations civiles, les individus et tous les autres acteurs à déployer des efforts concertés pour promouvoir la sécurité des données en vertu du principe de consultation approfondie, de contribution conjointe et de partage des avantages.
Nous soulignons que toutes les parties devraient intensifier le dialogue et la coopération sur la base du respect mutuel, et s'unir pour forger une communauté avec un avenir partagé dans le cyberespace, caractérisée par la paix, la sécurité, l'ouverture, la coopération et l'ordre. Pour ce faire, nous aimerions suggérer ce qui suit:
Les États devraient gérer la sécurité des données de manière globale, objective et fondée sur des preuves, et maintenir une chaîne d'approvisionnement ouverte, sûre et stable de produits et services TIC mondiaux.
Les États devraient s'opposer aux activités des TIC qui compromettent ou volent des données importantes sur les infrastructures critiques d'autres États, ou utilisent ces données pour mener des activités qui portent atteinte à la sécurité nationale et aux intérêts publics d'autres États.
Les États devraient prendre des mesures pour empêcher et mettre fin aux activités qui mettent en péril les informations personnelles grâce à l'utilisation des TIC, et s'opposer à la surveillance de masse contre d'autres États et à la collecte non autorisée d'informations personnelles d'autres États utilisant les TIC comme outil.
Les États devraient encourager les entreprises à se conformer aux lois et réglementations de l'État où elles opèrent. Les États ne devraient pas demander aux entreprises nationales de stocker les données générées et obtenues à l'étranger sur leur propre territoire.
Les États devraient respecter la souveraineté, la juridiction et la gouvernance des données d'autres États et ne doivent pas obtenir de données situées dans d'autres États par l'intermédiaire de sociétés ou de particuliers sans l'autorisation d'autres États.
Si les États ont besoin d’obtenir des données à l’étranger dans le cadre de l’application des lois telles que la lutte contre les crimes, ils devraient le faire par le biais de l’assistance judiciaire ou d’autres accords multilatéraux et bilatéraux pertinents. Tout accord bilatéral d'accès aux données entre deux États ne devrait pas porter atteinte à la souveraineté judiciaire et à la sécurité des données d'un État tiers.
Les fournisseurs de produits et services TIC ne devraient pas installer de portes dérobées dans leurs produits et services pour obtenir illégalement les données des utilisateurs, contrôler ou manipuler les systèmes et appareils des utilisateurs.
Les entreprises de TIC ne devraient pas rechercher des intérêts illégitimes en tirant parti de la dépendance des utilisateurs vis-à-vis de leurs produits, ni forcer les utilisateurs à mettre à niveau leurs systèmes et leurs appareils. Les fournisseurs de produits doivent s'engager à informer leurs partenaires de coopération et les utilisateurs des vulnérabilités graves de leurs produits en temps opportun et à proposer des solutions.
Nous appelons tous les États à soutenir cette initiative et à confirmer les engagements susmentionnés par le biais d’accords bilatéraux, régionaux et internationaux. Nous invitons également les entreprises mondiales des TIC à soutenir cette initiative.