Protection de la vie privée sur le net : l’Europe offre 2 mois de sursis aux USA
Publié le 31/10/1998 par Etienne Wery
La nouvelle directive européenne sur la protection de la vie privée (directive 95/46 du 24/10/1995 devait entrer en vigueur cette semaine. On sait que l’Europe et les USA divergent radicalement sur le sujet : la première considère la protection de la vie privée comme une matière de première importance, d’où le cadre très clair prévu…
La nouvelle directive européenne sur la protection de la vie privée (directive 95/46 du 24/10/1995 devait entrer en vigueur cette semaine.
On sait que l’Europe et les USA divergent radicalement sur le sujet : la première considère la protection de la vie privée comme une matière de première importance, d’où le cadre très clair prévu par la directive ; les seconds – poussés dans le dos par les lobbies industriels – attachent moins d’importance à la matière et ont jusqu’à présent préféré l’auto-régulation.
Le problème, c’est que les entreprises US ne font pas ce qu’elles veulent : lors de contacts commerciaux avec les clients européens, elles génèrent des flux de données soumis à la directive. L’article 25 vise expressément ces flux :
Les Etats membres prévoient que le transfert vers un pays tiers de données à caractère personnel faisant l’objet d’un traitement, ou destinées à faire l’objet d’un traitement après leur transfert, ne peut avoir lieu que si, sous réserve du respect des dispositions nationales prises en application des autres dispositions de la présente directive, le pays tiers en question assure un niveau de protection adéquat.
Le caractère adéquat du niveau de protection offert par un pays tiers s’apprécie au regard de toutes les circonstances relatives à un transfert ou à une catégorie de transferts de données en particulier, sont prises en considération la nature des données, la finalité et la durée du ou des traitements envisagés, les pays d’origine et de destination finale, les règles de droit, générales ou sectorielles, en vigueur dans le pays tiers en cause, ainsi que les règles professionnelles et les mesures de sécurité qui y sont respectées.
Or, on sait que le niveau de protection américain a été jugé insuffisant, du moins pour l’instant.
Autant dire que la date fatidique du 24/10/1998 a empêché de dormir bon nombre de responsables US qui ont vu surgir le spectre d’un choix cornélien : abandon du commerce avec l’Europe, ou la possibilité d’amendes colossales.
Une trêve a été conclue : à l’égard des USA, l’application de l’article 25 est reportée jusqu’au 15 décembre 1998. D’ici là, dans la foulée de la conférence d’Ottawa sur le commerce électronique, les parties continuent à chercher un compromis.
Rendez-vous le 15 décembre.