La protection des données en Europe et dans le monde
entreprise multinationale vers la maison mère qui souhaite offrir des possibilités de
mobilité aux cadres des filiales du groupe ou de données commerciales en vue d’opérations centralisées). Cette décision offre un cadre commun à ces diverses catégories
de flux, chacune des catégories de flux devant cependant faire l’objet d’une annexe
descriptive particulière précisant les finalités du transfert, les catégories de personnes concernées, les destinataires etc. (une annexe, par exemple, pour les données
relatives à l’emploi, une autre, par exemple, pour les données commerciales).
— La seconde décision en date du 27 décembre 2001 (JOCE du 10 janvier
2002) 1, annexée au présent chapitre, concerne la situation plus simple où un responsable de traitement établi en France souhaite sous-traiter certaines opérations de
son traitement à une entreprise établie dans un pays tiers.
Les deux séries de clauses adoptées ainsi que les décisions de reconnaissance du niveau adéquat assuré dans un pays tiers sont accessibles dans leur version
en français sur le site de la CNIL http://www.cnil.fr, rubrique « À l’étranger/Flux
transfrontières ».
II. LES TRAVAUX AU SEIN DE L’UNION
EUROPÉENNE
Les travaux en matière de protection des données au sein de l’Union européenne se sont poursuivis en 2001 dans les différentes enceintes compétentes.
A. La proposition de modification de la directive 97/66/CE
sur la protection de la vie privée et des données
à caractère personnel dans le secteur des communications
électroniques
Le Parlement et le Conseil ont poursuivi leurs travaux sur la proposition de
juillet 2000 de la Commission visant à modifier la directive 97/66/CE sur la protection de la vie privée et des données à caractère personnel dans le secteur des télécommunications. Il est prévu que cette nouvelle directive soit adoptée à la fin du
premier semestre 2002. Les enjeux du nouveau texte, complémentaire à la directive
générale 95/46/CE, concernent l’extension de la protection assurée en matière de
télécommunications à toute communication électronique.
Dans ce cadre, outre le régime d’utilisation des données de localisation des
mobiles, fondé sur le consentement des personnes concernées, les régimes de la protection en matière de prospection par mél et par SMS devraient être fixés. Ces derniers devraient être alignés, du moins selon le souhait du groupe des commissaires
européens à la protection des données, sur le régime de la prospection par
1 Cf. annexe 9 du présent rapport annuel
176
e
CNIL 22 rapport d'activité 2001