Skip to Main Navigation
Télécharger le rapport

Flux transfrontaliers

Les flux transfrontaliers de données sont un élément de plus en plus essentiel du commerce international. Non seulement ils soutiennent le commerce des biens, rendant la production et la distribution plus efficaces et moins coûteuses, mais ils sont en fait le vecteur du commerce transfrontalier des services numériques. Les échanges de services numériques mondiaux ont augmenté de façon spectaculaire ces dernières années, tout comme les flux internationaux de données.

Quelle est l’ampleur de la circulation des données à l’échelle mondiale ?

En 2020, le trafic Internet mondial était estimé à plus de 3 zettaoctets, soit 3 000 000 000 000 de gigaoctets (Go). Il s’agit d’un chiffre inimaginable et abstrait, mais qui se traduit approximativement par l’équivalent de :

  • 32 Go pour chaque habitant de la planète par mois, ou 1 Go par personne et par jour
  • 100 000 gigaoctets par seconde
  • 325 millions de foyers qui regardent simultanément une série sur Netflix, à tout moment.

D’ici à 2022, le trafic Internet total annuel devrait augmenter d’environ 50 % par rapport aux niveaux de 2020, pour atteindre 4,8 zettaoctets, soit 150 000 Go par seconde. La croissance de ce trafic est aussi fulgurante que son volume. Les données à caractère personnel devraient représenter une part importante du volume total des données en circulation aux frontières.

Croissance du trafic Internet mondial au cours des 30 dernières années

1992200220122022050,000100,000150,0000.0019315616,800153,000 GB/s50,000100,000
D’ici à 2022, ce trafic devrait atteindre 150 000 Go par seconde, soit mille fois les 156 Go de 2002, 20 ans plus tôt. Dix ans auparavant, en 1992, le trafic Internet mondial était de 100 Go par jour, ce qui équivaut à peu près au trafic de dix ménages qui regardent une série sur Netflix pendant dix heures.

Source: Calculs de l’équipe du Rapport sur le développement dans le monde 2021 et Cisco Visual Networking Index : Forecast and Trends, 2017-2022.

Quel est le lien entre les flux de données et le commerce des services numériques ?

Avec l’amélioration de l’infrastructure Internet, les flux de données sous la forme d’une plus grande bande passante constituent de puissants vecteurs du commerce des services sur les réseaux numériques, à savoir les services de transmission de données ou services numériques. Ceux-ci concernent notamment la maintenance des réseaux informatiques, les divertissements et la télédiffusion, ainsi que la gestion financière. En 2018, ces services numériques se chiffraient à 2 700 milliards de dollars à l’échelle du globe. Leur part correspondante dans le commerce mondial des services a considérablement augmenté au fil des ans, passant de 20 % il y a deux décennies à 50 % aujourd’hui.

Évolution de la croissance et la composition du commerce des services sur quatre décennies

Computer, communications and other services
Transport services
Travel services
Other (unclassified)
198819982008201802,000,000,000,0004,000,000,000,0006,000,000,000,0002,0004,0006,000milliardsdedollars

Calculs de l’équipe du Rapport sur le développement dans le monde 2021 à partir de la base de données WITS (World Integrated Trade Solution).

Comment réglementer les transferts transfrontaliers des données à caractère personnel ?

S’il est vrai que les pays à revenu élevé dominent le commerce mondial des services numériques, les pays en développement peuvent également profiter du commerce numérique axé sur les données. Pourtant, dans plusieurs pays, des restrictions sont imposées aux transferts de données, notamment à caractère personnel. Ces restrictions, généralement motivées par des préoccupations non économiques telles que la protection de la vie privée et la sécurité nationale, peuvent néanmoins avoir des répercussions économiques. Des régimes souples favorisant la circulation des données aux frontières devraient permettre aux entreprises des pays en développement non seulement de bénéficier de l’offre de services sur les marchés mondiaux, mais aussi de recevoir en retour des services numériques compétitifs.

On en veut pour exemple Augmedix, une entreprise bangladaise qui offre une assistance à distance aux médecins des États-Unis. Ceux-ci portent des lunettes intelligentes permettant à leurs assistants basés au Bangladesh d’« assister » aux consultations et de créer les dossiers médicaux des patients. Cet échange mutuel de données et les services à haute valeur ajoutée que fournissent les assistants bangladais ne sont possibles que parce que les deux pays concernés — les États-Unis et le Bangladesh — autorisent la circulation internationale de données aussi sensibles et à caractère personnel.

Cependant, du fait de la protection de la vie privée et d’autres préoccupations non économiques plus générales, tous les pays n’autorisent pas le transfert de données à caractère personnel hors de leurs frontières, certains imposant des conditions pour ce faire. Il s’ensuit que des réglementations strictes sur ces transferts pourraient rendre illégaux des modèles commerciaux comme celui d’Augmedix. Pourtant, certaines de ces réglementations visent à protéger les données à caractère personnel et peuvent en fait promouvoir le commerce des services numériques en renforçant la confiance des consommateurs dans les marchés numériques.

La réglementation des flux internationaux de données à caractère personnel entraîne généralement des coûts initiaux, les entreprises ainsi que d’autres organisations devant investir des ressources pour se conformer aux réglementations, et les gouvernements devant mettre en place des autorités chargées de les faire respecter.

Comment les pays font-ils face à la circulation des données à caractère personnel aux frontières ?

Nombreux sont les pays qui réglementent actuellement les transferts transfrontaliers de données personnelles. Si leurs réglementations divergent largement, partout dans le monde, les pays suivent trois grandes approches : 1) les transferts ouverts, 2) les transferts conditionnels et 3) les transferts limités. Ces trois modèles sont devenus une référence pour de nombreux autres pays lorsqu’ils définissent les règles relatives aux données à caractère personnel.

Transfert ouvert
Transfert conditionnel
Transfert limité
Modèle externe

Source : Ferracane, Martina Francesca et Erik van der Marel. à paraître. « Regulations on Personal Data: Differing Data Realms and Digital Services Trade ». Document d’information du Rapport sur le développement dans le monde 2021, Banque mondiale, Washington, DC.

Le modèle de transferts ouverts se caractérise par l’absence de toute restriction aux transferts transfrontaliers de données à caractère personnel. En outre, les pays qui suivent ce modèle s’appuient généralement sur un ensemble de principes de base en matière de protection de la vie privée et laissent aux entreprises la possibilité de s’autoréguler sur une base volontaire. Qui plus est, suivant ce modèle, les entreprises restent généralement responsables de la manière dont les données à caractère personnel sont traitées et du moment où elles peuvent être transférées à un destinataire dans un pays tiers. Ce modèle a été adopté dans 39 des 116 pays étudiés dans le cadre de la préparation du Rapport sur le développement dans le monde.

Cependant, plusieurs pays sont classés par défaut dans ce modèle, étant donné qu’ils n’ont pas (encore) adopté un cadre général pour les transferts de données à caractère personnel ou imposé des dispositions réglementaires en matière de protection des données. C’est le cas, par exemple, de l’Arabie saoudite, de la Bolivie, du Cambodge et du Pakistan.

Le deuxième modèle, qui repose sur des transferts conditionnels, vise à trouver le juste équilibre entre les impératifs de protection des données à caractère personnel et la nécessité d’une ouverture des transferts de données. Selon ce modèle, les pays sont censés prévoir une série de garanties réglementaires obligatoires que leurs partenaires commerciaux doivent respecter, de manière à permettre la libre circulation des données à caractère personnel entre les entreprises situées d’un côté comme de l’autre de leurs frontières respectives. Le respect de ces garanties permet de partager les données avec des pays qui satisfont à certaines normes d’adéquation en matière de protection des données, ou avec des entreprises qui ont adopté des protocoles obligatoires de protection des données, tels que des règles d’entreprise contraignantes ou des clauses contractuelles.

Le modèle de transferts conditionnels a été adopté dans 66 des 116 pays étudiés, y compris l’Union européenne (UE) dans le cadre de son Règlement général sur la protection des données (RGPD). De nombreux pays en dehors de l’UE, dont certains pays à faible revenu, ont également adopté ce modèle, notamment l’Afrique du Sud, l’Argentine, la Colombie, la Corée, la Malaisie et le Sénégal.

Le troisième modèle de données s’appuie sur des transferts limités. Ce modèle impose aux entreprises et aux organisations des règles strictes concernant la circulation des données à caractère personnel aux frontières. Ces règles peuvent prendre la forme d’une autorisation ex ante du gouvernement après une évaluation de la sécurité, et comportent souvent une clause sur le stockage et parfois le traitement des données à caractère personnel dans le pays d’origine. Onze pays appliquent ce modèle de transferts limités.

La Chine impose des conditions et des règles strictes en matière de transfert de données à caractère personnel et d’autres données importantes aux opérateurs d’« infrastructures essentielles de l’information », qui concernent un large éventail de secteurs allant de l’information financière et des télécommunications à la santé et d’autres activités médicales, ainsi qu’aux services de cartographie, en passant par la publication en ligne. Les opérateurs sont tenus de stocker et de traiter certaines données à caractère personnel en Chine. En outre, il peut être nécessaire pour les entreprises étrangères de demander une autorisation avant de transférer ce type de données hors de ce pays.

La loi russe sur les données à caractère personnel exige que tous les renseignements personnels des citoyens russes soient stockés et traités dans des bases de données situées physiquement en Russie, tout en autorisant, une fois cette exigence satisfaite, les transferts transfrontaliers de copies de ces données. Au Vietnam, les entreprises nationales et étrangères fournissant des services de télécommunications, d’Internet et des services à valeur ajoutée doivent stocker les données à caractère personnel correspondantes sur place.

En résumé, le modèle de transferts ouverts minimise le poids de la réglementation sur les fournisseurs de services aux deux extrémités de la chaîne de transmission des données. Il maximise la liberté dont disposent les entreprises pour partager des données dans le cadre de leurs activités, mais fournit peu de garanties permettant de renforcer la confiance dans ces transferts de données. Le modèle de transferts limités met l’accent sur des problèmes de sécurité, tels que la cybersécurité, ce qui entraîne des restrictions supplémentaires sur les transferts de données. Quant au modèle de transferts conditionnels, il constitue une solution intermédiaire en ce qu’il autorise les transferts internationaux tout en exigeant des garanties supplémentaires pour la protection des données à caractère personnel sur le marché de destination, alourdissant donc quelque peu le coût du commerce des services numériques.

Quel est le rapport entre les modèles de données à caractère personnel et le commerce des services numériques ?

Quel lien existe-t-il entre les différentes caractéristiques spécifiques à chaque modèle de données à caractère personnel et le commerce des services numériques ? Dans quelle mesure les pays ayant un modèle de données à caractère personnel particulier échangent-ils des services numériques entre eux ? La représentation visuelle suivante permet de répondre à ces questions. La matrice montre la relation entre les paires qui ont en commun le même modèle de données et la mesure dans laquelle elles exportent des services numériques entre elles. Les couleurs représentent les trois différents modèles de données décrits.

Échanges bilatéraux de services numériques

USAÉtats-UnisCANCanadaPHLPhilippinesAUSAustralieAREÉmiratsarabes unisTWNTaiwan,ChineHKGHKG HongKong(RAS),ChineAutreAutreEUUnioneuropéenneINDIndeCHESuisseISRIsraëlSGPSingapourNORNorvègeUKRUkraineKORCorée,Rép. deJPNJaponMYSMalaisieBRABrésilCHNChineRUSRussieExportateurImportateur

Source: Base de données BaTIS de l’OCDE-OMC.

Note: Seules les données des 20 plus grands exportateurs de services numériques sont représentées, les autres économies étant regroupées dans la catégorie « autre ».

Les économies ayant en commun le modèle de transferts ouverts représentent 5 % des échanges.

Les modèle de transferts conditionnels est l’approche dominante. Plus de 53 % de l’ensemble du commerce mondial des services numériques est réalisé entre des économies ayant en commun ce modèle (ce chiffre tombe à 40 % si l’on exclut le commerce au sein de l’Union européenne).

De toute évidence, étant donné que l’UE est à l’avant-garde du développement du modèle de transferts conditionnels, l’essentiel du commerce des services numériques visés par ce modèle s’effectue entre les pays de l’Union. Par conséquent, il est classé comme commerce intra-UE.

Les échanges entre les pays qui appliquent le modèle de transferts limités représentent moins de 1 % du commerce mondial des services numériques.

42 % des échanges commerciaux se font entre des pays ayant mis en place des  modèles de données différentsz.

La matrice offre une représentation visuelle utile des modèles mondiaux de commerce de données. Cependant, elle ne nous dit pas si l’adoption de l’un des trois modèles génère réellement un commerce de services numériques plus important ou plus faible entre les paires qui le partagent, par rapport aux autres. En d’autres termes, le fait de partager un modèle similaire est-il associé à des niveaux plus élevés d’échanges de services numériques ? Et si oui, de quels modèles s’agit-il ?

Corrélation entre les trois modèles et les niveaux d’échanges de services numériques

Associé àAugmentationdeséchangesBaisse deséchangesTransferts ouvertsLimited transfers

Source : Ferracane, Martina Francesca et Erik van der Marel. A paraître. « Regulations on Personal Data : Differing Data Realms and Digital Services Trade. » Document d’information du Rapport sur le développement dans le monde 2021, Banque mondiale, Washington, DC.

Notre analyse montre qu’après avoir pris en compte les facteurs standard généralement considérés comme importants pour expliquer le commerce entre les pays, tels que la distance et les liens historiques, les pays ayant en commun le modèle de transferts ouverts affichent généralement des niveaux plus élevés d’échanges de services numériques.

Les résultats en termes d’échanges commerciaux du modèle de transferts conditionnels sont mitigés : pour les services numériques, le modèle est associé à une augmentation des échanges, mais pour certains secteurs favorisés par le numérique, comme les services aux entreprises, le modèle est associé à une baisse des échanges.

Les pays qui adoptent le modèle de transferts limités connaissent systématiquement une baisse des échanges de services numériques.

Comment les flux transfrontaliers de données sont-ils réglementés au niveau international ?

Les accords commerciaux sont à l’avant-garde de la gouvernance internationale des données, et intègrent les premières règles internationales contraignantes sur les transferts de données. Les règles de l’Organisation mondiale du commerce (OMC) englobent des mesures touchant au commerce des services, notamment des mesures relatives aux transferts de données vers des pays tiers et aux données à caractère personnel. Certains accords commerciaux préférentiels de dernière génération comportent d’importantes dispositions favorables aux transferts internationaux de données. Les accords commerciaux numériques, axés exclusivement sur le commerce numérique, sont apparus comme une nouvelle tendance en matière de réglementation de la circulation des données.

Malgré ces initiatives, l’avenir des règles commerciales mondiales sur les transferts de données reste incertain, notamment au niveau international. Les discussions multilatérales sur le commerce numérique se poursuivent au sein d’un groupe de 85 membres de l’OMC, mais les dispositions potentielles sur la circulation des données aux frontières figurent parmi les questions les plus controversées. En outre, les pays à faible revenu restent sous-représentés dans les discussions sur le commerce numérique, le Burkina Faso étant jusqu’à présent le seul à avoir rejoint les discussions relatives à la déclaration commune sur les règles applicables à ce commerce dans le cadre de l’OMC.

Il conviendrait d’élargir la portée des règles mondiales afin de disposer d’un cadre solide pour la circulation des données aux frontières, à la fois par la définition de principes et la promotion de normes. Les règles du commerce mondial devraient mettre l’accent sur la promotion des transferts internationaux et le libre choix des lieux de stockage des données, sur la base de normes de protection de données adéquates. Les négociations multilatérales ne devraient pas se limiter à reproduire les modèles existants ni être liées par des délais fictifs, mais s’efforcer d’adopter un cadre novateur et prospectif pour la circulation des données à l’échelle mondiale, en accordant une assistance technique adéquate et en donnant du temps à ceux qui sont le moins à même de mettre en œuvre les règles convenues.

Si les négociations commerciales mettent traditionnellement l’accent sur l’élimination des obstacles au commerce international, elles ne constituent nullement le cadre approprié pour aborder les questions de convergence réglementaire. Les progrès en matière d’harmonisation des garanties réglementaires nécessaires pour les droits relatifs aux données, ou des normes et architectures communes qui favorisent l’échange d’informations, pourraient bénéficier d’approches plus coopératives, et peut-être non contraignantes, offertes par d’autres instruments internationaux. Les efforts internationaux visant à promouvoir des normes techniques pour la protection des données et la cybersécurité sont essentiels pour garantir l’interopérabilité et doivent s’aligner sur les règles commerciales mondiales relatives à la circulation des données.

transfers