Navigation path

Left navigation

Additional tools

Other available languages: EN DE

IP/02/46

Bruxelles, le 14 janvier 2002

Protection des données: La Commission reconnaît l'adéquation du système canadien

La Commission européenne a reconnu que la loi canadienne sur la protection des renseignements personnels et les documents électroniques assurait une protection appropriée pour certaines données à caractère personnel que l'UE transmet au Canada. Cela permettra la libre circulation d'un certain nombre de données personnelles en provenance de l'UE et à destination du Canada, sous réserve du respect de la loi canadienne, sans que des garanties supplémentaires ne soient nécessaires pour satisfaire aux exigences de la directive européenne sur la protection des données. Cette décision concrétise l'engagement pris en 1999 par le Canada et l'UE dans leur déclaration conjointe sur le commerce électronique et la société de l'information mondiale. Les deux parties ont promis de travailler ensemble à instaurer la confiance dans le commerce électronique international et à assurer la libre circulation des données personnelles sur la base de normes strictes en matière de protection.

"Cette décision simplifiera les procédures de transfert de données personnelles entre l'Europe et le Canada et permettra aux entreprises de l'UE de savoir à quoi s'en tenir du point de vue juridique tout en garantissant que les données concernées bénéficient d'une protection appropriée" commente Frits Bolkestein, Commissaire au marché intérieur et responsable de la protection des données.

La décision de la Commission se fonde sur le constat que la loi canadienne sur la protection des renseignements personnels et les documents électroniques assure une protection appropriée de la vie privée au sens de la directive européenne sur la protection des données (95/46/CE). En vertu de cette directive, les États membres ne peuvent autoriser le transfert de données à caractère personnel qu'à des pays tiers assurant un "niveau de protection adéquat". Conformément à l'article 25, paragraphe 6, la Commission est habilitée à constater qu'un pays tiers satisfait aux exigences dans ce domaine. Des décisions similaires ont été prises concernant le système de protection des données en Suisse et en Hongrie et concernant le principe de la "sphère de sécurité" aux États-Unis (voir IP/00/865).

La loi canadienne est entrée en vigueur le 1er janvier 2001. Elle s'applique aux renseignements personnels concernant les clients et les employés collectés, utilisés et divulgués dans le cadre des activités commerciales d'"entreprises fédérales" (les entreprises fédérales comprennent notamment les compagnies de transports aériens, ferroviaires et maritimes, les entreprises de transport interprovincial, les banques, les sociétés de câblodistribution et de radiodiffusion, les compagnies de téléphone). La Loi s'applique aussi aux renseignements personnels qui sont échangés ou divulgués pour en tirer un bénéfice au-delà des frontières nationales ou provinciales.

À compter du 1er janvier 2002, la loi s'appliquera aux renseignements personnels sur la santé recueillis par les organisations énoncées à la première étape. À partir du 1er janvier 2004, la loi sera élargie à toutes les organisations qui collectent, utilisent ou communiquent des données personnelles dans le cadre d'une activité commerciale, qu'il s'agisse d'une entreprise fédérale ou non.

La loi canadienne et la décision de la Commission ne concernent pas les données personnelles détenues par des organisations publiques, que ce soit au niveau fédéral ou provincial, ni les données gérées par des organisations privés et utilisées à des fins non commerciales, telles que les informations administrées par des associations caritatives ou collectées dans le cadre d'une relation de travail. Pour transférer ce type de renseignements au Canada, les opérateurs établis dans l'UE devront prévoir des garanties supplémentaires, telles que les clauses contractuelles type adoptées par la Commission en juin 2001 (voir IP/01/851), avant l'exportation des données.

Des informations plus précises concernant la directive sur la protection des données ainsi que son application sont disponibles à l'adresse suivante: http://ec.europa.eu/privacy.

Le texte intégral de la déclaration conjointe sur le commerce électronique et la société de l'information mondiale adoptée au sommet UE-Canada d'Ottawa le 16 décembre 1999 peut être consulté à l'adresse suivante:

http://ec.europa.eu/external_relations/canada/summit_12_99/e_commerce.htm


Side Bar

My account

Manage your searches and email notifications


Help us improve our website