Voir la rubrique:
Le Forum de coopération économique de la région Asie-Pacifique (APEC) s’est réuni en septembre à San Francisco. Il a finalisé un dispositif d’encadrement du transfert de données personnelles au sein de ses pays membres (dénommé "Cross-Border Privacy Rules" ou en abrégé "CBPR"). Sans être aussi protecteur pour les individus que le système européen, ces règles se rapprochent des "règles internes d’entreprise", dites BCR qui se développent en Europe.
La CNIL, agissant au titre de représentant de la Conférence Internationale des Commissaires à la Protection des Données et de la Vie Privée a participé mi-septembre 2011 à San Francisco aux travaux d’un groupe de l’APEC dédié à la protection de la vie privée.
Les 21 Etats membres de l’APEC, association internationale regroupant notamment les Etats-Unis, le Canada, le Japon mais aussi la Chine, la Russie ou encore la Corée du Sud, ont adopté en 2004 des principes directeurs en matière de protection de la vie privée et des données personnelles. Le Canada, l'Australie ou la Russie, sont dotés de lois de protection des données. Ces pays sont conscients de la nécessité d’élaborer une approche commune permettant d’encadrer les flux transfrontières de donnés personnelles et développer ainsi le commerce électronique dans cette région dans un cadre sécurisé pour les consommateurs.
L’ensemble des documents clés nécessaires au fonctionnement de ce système de transferts a été discuté et adopté lors de la réunion à San Francisco. La CNIL a présenté le système des "règles internes d’entreprise", dit BCR pour "Binding Corporate Rules". Ce système rencontre un succès croissant auprès des multinationales, surtout depuis l’instauration du système de reconnaissance mutuelle au sein de l’Union européenne.
Un processus d’interopérabilité entre ces deux dispositifs reste à concevoir, et la réunion a permis de constater que la question de la protection des données n’est plus une question européenne mais mondiale.
Les ministres des affaires étrangères et/ou les ministres du commerce des Etats membres de l’APEC doivent approuver le système des CBPR dès novembre 2011.
2012 devrait voir la mise en œuvre opérationnelle du système des CBPR et le développement d’un site internet répertoriant les entreprises certifiées et leurs organismes certificateurs qui devrait être accessible au public.
Chacun des Etats membres de l’APEC devra également confirmer sa volonté de participer au système des CBPR et adhérer à un Accord de coopération transfrontalière entre autorités en charge du contrôle de la vie privée de l’APEC.
