Bruxelles, 14/01/2002 (Agence Europe) - La Commission européenne vient de reconnaître que la loi canadienne sur la protection des renseignements personnels et les documents électroniques assure une protection appropriée pour certaines données à caractère personnel que l'UE transmet au Canada. Cette décision illustre l'engagement pris en 1999 par le Canada et l'UE de travailler ensemble à instaurer la confiance dans le commerce électronique international et à assurer la libre circulation des données personnelles sur la base de normes strictes en matière de protection. Elle est fondée sur le constat que la loi canadienne assure une protection appropriée de la vie privée au sens de la directive sur la protection des données aux termes de laquelle les Etats membres ne peuvent autoriser le transfert de données à caractère personnel qu'à des pays tiers assurant un "niveau de protection adéquat". Des décisions similaires ont déjà été prises concernant le système de protection des données en Suisse et en Hongrie et concernant le principe de la "sphère de sécurité" aux Etats-Unis.
La loi canadienne est entrée en vigueur le 1er janvier 2001. Elle s'applique aux renseignements personnels concernant les clients et les employés collectés, utilisés et divulgués dans le cadre des activités commerciales "d'entreprises fédérales" (soit les compagnies de transports aériens, ferroviaires et maritimes, les entreprises de transport interprovincial, les banques, les sociétés de câblodistribution et de radiodiffusion, les compagnies de téléphone). La loi s'applique aussi aux renseignements personnels qui sont échangés ou divulgués pour en tirer un bénéfice au-delà des frontières nationales ou provinciales. A compter du 1er janvier 2002, elle s'appliquera aux renseignements personnels sur la santé recueillis par les organisations énoncées à la première étape. A partir du 1er janvier 2004, la loi sera élargie à toutes les organisations qui collectent, utilisent ou communiquent des données personnelles dans le cadre d'une activité commerciale, qu'il s'agisse d'une entreprise fédérale ou non. La loi canadienne et la décision de la Commission ne concernent pas les données personnelles détenues par des organisations publiques, que ce soit au niveau fédéral ou provincial, ni les données gérées par des organisations privées et utilisées à des fins non commerciales, telles que les informations administrées par des associations caritatives ou collectées dans le cadre d'une relation de travail. Pour transférer ce type de renseignements au Canada, les opérateurs établis dans l'UE devront prévoir des garanties supplémentaires, telles que les clauses contractuelles type adoptées par la Commission en juin 2001, avant l'exportation des données. Pour plus d'informations: http: //europa.eu.int/comm/privacy.