La loi « Informatique et Liberté » offre un encadrement des transferts à l'étranger des données personnelles.
Le transfert des données personnelles provenant des pays membres de l'Union européenne vers les pays non membres soulève des problèmes. En effet, ce transfert des données hors Union Européenne présente le « risque d'un contournement de la législation protectrice en ignorant les frontières ». Chaque fois que des données personnelles sont transférées de France à destination d'un autre Etat, il apparaît nécessaire de s'interroger sur les contraintes légales particulières liées à cette opération. Cette transmission de données peut revêtir plusieurs formes différentes comme par exemple « la centralisation à l'étranger de bases de données locales dans un souci de gestion et d'administration des ressources humaines, le partage intragroupe d'outils informatiques et de services techniques en vue d'une mutualisation des coûts, le recours à des prestataires tiers situés hors du territoire pour l'hébergement de bases ou le traitement de données, la location ou la cession de fichiers commerciaux à des entités étrangères ». Ces transmissions de données peuvent être intéressantes financièrement pour les entreprises car la centralisation de données dans un pays autre que la France peut offrir à des entreprises multinationales « des avantages comme la rationalisation de la gestion, la création de bases de données des employés, la comparaison des coûts et des performances, l'analyse des aspects économiques et techniques (notamment investissement informatique, puissance de traitements) ».
La loi « Informatique et Libertés » du 6 août 2004 a introduit « dans le droit français un nouveau délit : le transfert de données à caractère personnel vers des Etats n'appartenant pas à la Communauté Européenne, ou flux transfrontière de données ».
Contrairement au transfert des données personnelles vers un pays non membre de l'Union européenne, le transfert vers un pays membre apparaît plus simple. En effet, dans cette configuration, les données personnelles peuvent en principe circuler librement.
[...] Décision de la Commission européenne 2002/2/CE du 20 décembre 2001 constatant, conformément à la directive 95/46/CE du Parlement européen et du Conseil, le niveau de protection adéquat des données à caractère personnel assuré par a loi canadienne sur la protection des renseignements personnels et les documents électroniques. Décision de la Commission européenne du 21 novembre 2003 sur la protection adéquate des protections personnelles en Guernesey. Décision de la Commission européenne 2004/411/CE du 28 avril 2OO4 constatant le niveau de protection adéquat des données à caractère personnel dans l'île de Man. Article 31 de la loi du 6 janvier 1978. Accord de Safe Harbor du 26 juillet 2000 publiée au Journal officiel des Communautés européennes le 25 août 2000. [...]
[...] Ce dernier mode de dérogation évoqué paraît être le plus avantageux de tous les modes de dérogation observés dans le domaine du transfert des données à caractère personnel d'un pays membre de l'Union européenne à destination d'un pays non membre de l'Union européenne. L'article 69 de la nouvelle loi Informatique et libertés avait prévu essentiellement trois dérogations possibles à l'interdiction de transfert de données à caractère personnel vers des Etats n'appartenant pas à la Communauté européenne. Il en existe d'autres qu'il est utile d'évoquer. [...]
[...] Il existe des dérogations possibles quant au principe d'interdiction de transfert des données à caractère personnelle à destination d'un pays tiers à l'Union européenne. Ces dérogations sont possibles à condition qu'elles soient prévues par la loi. Les dérogations au principe : l'exigence d'une protection adéquate reconnue dans le pays tiers destinataire Il est possible pour un Etat membre de l'Union européenne de transférer des données personnelles dans un pays situé hors de l'Union européenne si le pays assure une protection adéquate. [...]
[...] L'article 29 de la directive européenne n°95/46 sur la protection des données à caractère personnel a créé le Groupe européen des personnes. Ce groupe composé notamment d'un représentant de chacune des autorités de contrôle de chaque Etat a pour mission d'examiner toute question relative à la mise en œuvre des dispositions nationales prises en application de la directive en vue de contribuer à leur mise en œuvre homogène. Il a également pour autres missions de donner à la Commission un avis sur le niveau de protection dans la Communauté et les pays tiers ; de conseiller la Commission sur tout projet de modification de la directive etc. [...]
[...] LAFFAIRE Protection des données à caractère personnel, p FRAYSSINET La loi informatique et libertés cuvée 2004, à paraître. MOLE Le nouveau droit des flux transfrontières de données personnelles, Dr. soc p.1072. FRAYSSINET La loi informatique et libertés cuvée 2004, à paraître. directive européenne de 1995 nouvelle loi info liberté Article 226-22-1 du Code pénal Article 25 de la directive 95/46 du 24 octobre 1995 CJCE, arrêt LINDQVIST 6 novembre 2003 LAFFAIRE Protection des données à caractère personnel, p.234. Décision de la Commission européenne n°2000/518/CE du 26 juillet 2000 relative à la constatation conformément à la directive 95/46/CE du Parlement européen et du Conseil, du caractère adéquat de la protection des données à caractère personnel en Suisse. [...]
Bibliographie, normes APA
Citez le doc consultéLecture en ligne
et sans publicité !Contenu vérifié
par notre comité de lecture
