À l’occasion de la Journée de la protection des données, qui a lieu chaque année le 28 janvier, la présidente du Comité consultatif de la convention du Conseil de l'Europe sur la protection des données (la « Convention 108 »), Elsa Mein, a souligné que les schémas et systèmes nationaux d’identité numérique doivent être compatibles avec les normes concernant les droits humains, notamment le droit au respect de la vie privée et à la protection des données à caractère personnel.
Le Comité consultatif, qui représente toutes les Parties à la convention, a publié de nouvelles lignes directrices pour aider les gouvernements et les autres acteurs qui participent à la mise en place et à la gestion de systèmes permettant de traiter une série de données personnelles pour certifier l’authenticité de l’« identité juridique » d’une personne devant la loi et vis-à-vis de l’État. Ces lignes directrices visent à favoriser l’application des principes et dispositions de la convention modernisée sur la protection des données, la Convention 108+. Elles soulignent que, vu le risque potentiel pour les droits humains, les systèmes nationaux d’identité numérique (SNID) devraient adopter une approche centrée sur ces droits ; il faudrait intégrer explicitement le droit des droits humains dans la réglementation des SNID, leur conception, leur mise en œuvre et leur fonctionnement.
La Journée de la protection des données commémore l’ouverture à la signature, le 28 janvier 1981, de la convention du Conseil de l'Europe sur la protection des données, aussi appelée « Convention 108 ». Aujourd'hui, ce traité est le seul instrument international, multilatéral et juridiquement contraignant qui vise à protéger la vie privée et les données à caractère personnel. Il compte 55 États parties et 36 observateurs. En 2018, un protocole d’amendement destiné à moderniser la Convention 108 a été adopté et ouvert à la signature.
En s’appuyant sur les réalisations du traité de 1981, la convention modernisée (la « Convention 108+ ») s´attaque aux problèmes que pose, en termes de respect de la vie privée, l’utilisation des nouvelles technologies de l’information et de la communication, met en place un mécanisme de suivi de la convention et vise à constituer un trait d’union entre des cadres normatifs établis dans différentes régions du monde. L’Islande a ratifié le protocole d’amendement le 20 janvier 2023, ce qui porte le nombre de ratifications à 21. En outre, 22 États ont déjà signé le protocole mais doivent encore le ratifier.
La veille de la Journée de la protection des données ont été révélés les noms des lauréats de la 5e édition du prix Stefano Rodotà, prix décerné par le Conseil de l'Europe pour récompenser des travaux dans le domaine de la protection des données. Dans la catégorie « thèses », la lauréate est Janis Ching Wong pour sa thèse sur la cocréation de solutions de protection des données au moyen de communs (« Co-creating data protection solutions through a Commons »). Dans la catégorie « articles », le prix a été décerné à Sebastiao Bernardo Bruco Geraldes de Barros Vale, Katerina Demetzou et Gabriela Zanfir-Fortuna pour un article qui traite notamment de la prise de décision automatisée ou ADM (« The Thin Red Line: Refocusing Data Protection Law on ADM, A Global Perspective with Lessons from Case-Law »).En outre, une mention spéciale a été décernée à Francesca Musiani et Ksenia Ermoshina pour des travaux sur la protection des libertés numériques au moyen du cryptage et des messageries sécurisées (« Concealing for Freedom: The Making of Encryption, Secure Messaging and Digital Liberties »).