Si la question de la protection des données est aujourd'hui plutôt satisfaisante en Europe, il n'en est pas de même dans l'ensemble des pays du monde, très peu de pays se sont intéressés à cette question. Si le nombre de pays possédant une protection équivalente à l'Union Européenne est très faible, le chiffre augmente jusqu'à 25 si on prend en compte les pays ayant mis en place une législation concernant la protection des données personnelles. Cependant cette législation reste très restreinte et dans la plupart des cas ne concerne que certaines activités ou encore certaines catégories de données personnelles très limitées. Certains pays, comme Monaco ou la Nouvelle-Zélande, ont mis en place une commission chargée des contrôles des traitements de données personnelles.
Il en est de même au niveau du droit international où la question de la protection des données personnelles reste quasiment ignorée des grandes organisations et des grandes conventions. Si, comme on l'a vu plus haut, indépendamment de l'Union Européenne, il existe la Convention nº 108 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel de 1981, les deux seules autres conventions ne sont que des lignes directrices émises par l'ONU et l'OCDE. Elles contiennent des grands principes comme ceux contenus dans la Convention 108 du Conseil de l'Europe. Le prochain texte sera sans doute la nouvelle directive adoptée par l'Union européenne dans ce domaine qui fera partie du paquet télécom prochainement.
Au regard de ce constat sur la législation mondiale, il convient d'inscrire la constitution d'une base de données dans un contexte international. Dans ce contexte de flux continu de données, le transfert d'une base de données ou tout simplement d'une partie d'une base de données personnelle constituée en France devient problématique. En effet, s'il n'était pas envisagé par le droit positif, il suffirait d'envoyer la base de données, collectée en France, à l'étranger pour la soustraire aux formalités et protections européennes. Or ce n'est pas le cas, la directive de 1995 reprise par la loi de transposition de 2004 a prévu le cas des transferts de données personnelles vers l'étranger. Quelles sont alors les procédures et règles à respecter pour exporter une base de données depuis la France ?
[...] Cette protection peut s'acquérir grâce à un contrat de flux transfrontalier de données ou encore à des règles internes aux entreprises concernées : La procédure devant la CNIL. Selon l'article 69 alinéa tout transfert de données ou de fichiers de données à caractère personnel vers un pays tiers n'ayant pas un niveau suffisant de protection des données, doit faire l'objet d'une autorisation préalable, au début du transfert, de la part de la CNIL. Cette autorisation contrairement à la déclaration normale ne peut se faire directement sur le site internet de la CNIL. [...]
[...] Section II : Le transfert vers les pays de l'Union Européenne et de l'EEE[15]. Le transfert d'une base de données vers les pays de l'Union Européenne ne pose aujourd'hui aucun problème. En effet, celui-ci peut se faire automatiquement sans aucune formalité supplémentaire à celles qui sont aujourd'hui un préalable à la mise en place du traitement. Cette absence de procédure a été rendue possible grâce à la transposition de la Directive de 1995 dans l'ensemble des pays européens et était indispensable à la bonne réalisation de l'objectif communautaire de libre circulation. [...]
[...] Il faut donc que la Commission rende une décision dite d'adéquation Cette décision permet de réduire au maximum les formalités préalables au transfert : Les pays ayant reçu l'aval de la commission. Les pays qui ont reçu l'aval de la Commission sont aujourd'hui au nombre de six. Le premier pays à avoir fait l'objet d'une décision d'adéquation par la Commission Européenne est la Suisse. C'est en effet par une décision en date du 26 juillet 2000[23] que la Commission dispose que la loi fédérale sur la protection des données de 1992 confère un niveau de protection adéquat pour le transfert des données. [...]
[...] Section II : Les différents accords pour leur transfert. Si leur définition a suscité beaucoup de débats, leur transfert vers les Etats Unis encore plus. En effet un premier accord entre la Commission Européenne et les Etats-Unis publié dans une décision de la Commission en date du 29 mai 2004 fût annulé par la CJCE. Aujourd'hui ces données sont transférées aux autorités américaines en vertu d'un accord publié dans une décision de la Commission Européenne en date du 26 juillet 2007 A : La décision de la Commission Européenne en date du 14 et 29 mai 2004. [...]
[...] La transposition de la directive de 1995 dans l'ensemble des pays de l'UE est aujourd'hui terminée. La plupart des pays de l'Union Européenne ont adopté des lois de transposition entre 1996 et 2000 venant ainsi modifier leur législation antérieure qui était conforme aux principes énoncés par la convention 108 du Conseil de l'Europe ou alors tout simplement adopté une législation sur la protection des données pour les derniers entrants dans l'Union Européenne. Le dernier pays à avoir transposé dans son droit interne les dispositions de la Directive est la France. [...]
Bibliographie, normes APA
Citez le doc consultéLecture en ligne
et sans publicité !Contenu vérifié
par notre comité de lecture
