🇨🇭 Cryptwire

Comment la vie privée évolue dans le monde : panorama des lois sur les données

Mis à jour en juillet 2026 · 5 min de lecture
Illustration : panorama mondial des lois sur la protection des données

Ces dix dernières années, la protection des données personnelles est passée d'un sujet de niche à une priorité réglementaire dans presque le monde entier. Voici un panorama, non exhaustif, de la situation en 2026.

Union européenne : le RGPD fête ses 10 ans

Le Règlement général sur la protection des données (RGPD), adopté en 2016 et applicable depuis 2018, a fêté en mai 2026 ses dix ans depuis son adoption. Il reste le cadre de référence le plus imité au monde. En 2026, la Commission européenne a proposé, via le paquet « Digital Omnibus », certaines simplifications pour réduire la charge administrative des petites entreprises (par exemple en étendant certaines exemptions de tenue de registres aux organisations de moins de 750 salariés dans les cas à faible risque), tout en maintenant le niveau de protection sur le fond. Parallèlement, l'AI Act européen poursuit son déploiement progressif, certaines échéances pour les systèmes à haut risque étant reportées à décembre 2027.

Suisse : la nLPD

La Suisse n'est pas membre de l'UE et n'est pas directement soumise au RGPD, mais applique la loi fédérale révisée sur la protection des données (nLPD/revDSG), en vigueur depuis septembre 2023, qui s'inspire de plusieurs principes du RGPD tout en conservant un cadre juridique propre, avec une autorité de contrôle (PFPDT) et un régime de sanctions distinct. La combinaison de cette loi et de la longue tradition suisse de discrétion fait souvent citer le pays comme un environnement réglementaire favorable aux services orientés vie privée.

États-Unis : une mosaïque de lois d'États

Les États-Unis n'ont pas de loi fédérale unique sur la vie privée comparable au RGPD : la réglementation avance État par État. En 2026, de nouvelles lois complètes sur la protection des données sont entrées en vigueur dans l'Indiana, le Kentucky et le Rhode Island, rejoignant des États comme la Californie, le Colorado, le Connecticut, la Virginie et d'autres déjà actifs — environ vingt États disposent désormais d'une loi complète sur la vie privée des consommateurs. Douze États exigent également que les entreprises respectent le signal d'opt-out automatique du navigateur « Global Privacy Control » (GPC).

Le reste du monde

Hors UE et Suisse, la situation évolue également rapidement : le nouveau Data Use and Access Act britannique est désormais opérationnel, l'Inde déploie par phases son Digital Personal Data Protection Act, l'Australie a introduit de nouvelles obligations de transparence sur les décisions automatisées, et le Brésil continue de renforcer l'application de la LGPD. La tendance générale va vers une responsabilisation accrue des sous-traitants de données et un examen plus strict des mécanismes de consentement.

Pourquoi cela compte pour les utilisateurs de messageries chiffrées

Cette mosaïque réglementaire illustre deux tendances opposées qui coexistent : d'un côté un renforcement général de la protection des données personnelles, de l'autre des propositions comme le « Chat Control » européen qui vont dans le sens inverse au nom de la sécurité publique. Pour qui choisit des outils de communication chiffrés, comprendre le contexte légal de son pays est tout aussi important que comprendre la technologie utilisée.

Cet article a un but informatif général et ne constitue pas un conseil juridique. Les réglementations citées évoluent dans le temps : pour toute décision spécifique, consultez un juriste qualifié en protection des données.
Sources : texte du RGPD et communications de la Commission européenne, Office fédéral suisse de la justice (nLPD), veille réglementaire multistate.us, revues OneTrust et Forcepoint sur les lois vie privée 2026.