La protection des données en Europe et dans le monde
d’information douanier (SID), qui devrait être mis en place par la Commission européenne au cours de l’année 2002.
III. L’ÉTAT DU DROIT DE LA PROTECTION
DES DONNÉES DANS LE MONDE
On trouvera en annexe 8 à ce rapport, pays par pays, les références de l’ensemble des législations adoptées à ce jour dans le monde, accompagnées des coordonnées des autorités nationales compétentes. Pour les États membres de l’Union
européenne et les États de l’accord économique européen, sont mentionnés les textes
correspondant à la transposition de la directive 95/46/CE.
De nombreux événements ont marqué l’année 2001 dans le domaine de la
protection des données. Parmi ceux-ci, il convient de souligner tout particulièrement
l’importance stratégique que représente l’adoption de lois spécifiques de protection
des données dans des pays qui étaient, jusque récemment, peu sensibilisés à ces
questions, voire réticents. Mais ce panorama général ne doit pas dissimuler une relative disparité dans le niveau de garanties offert, même si le mouvement général en
faveur de l’adoption de législations sur le sujet donne à penser que les partisans de
mécanismes de protection de la vie privée ne reposant que sur la seule autorégulation par les acteurs professionnels sont de moins en moins nombreux.
On notera tout d’abord qu’en 2001, la Roumanie et Chypre ont adopté des
législations sur la protection des données personnelles, ce qui porte à huit le nombre
des pays d’Europe centrale et orientale dotés d’une telle protection (outre ces deux
pays, la République Tchèque, l’Estonie, la Hongrie, la Lettonie, la Lituanie, la
Pologne et la Slovaquie). Les autorités européennes, dont la CNIL, contribuent à la
mise en place de ces législations par des missions sur place d’assistance organisées
à l’initiative des autorités des pays concernés par la Commission européenne avec
son soutien financier (programmes TAIEX et PHARE), et dans la mesure du possible en
coopération avec le Conseil de l’Europe.
En Amérique latine, après l’Argentine, le Brésil, le Chili et le Paraguay, c’est
au tour du Mexique d’examiner un projet de loi général sur la protection des données
visant à compléter certaines mesures sectorielles déjà en vigueur tandis que le Pérou
vient de nommer une commission de réflexion chargée d’évaluer la pertinence et
l’opportunité d’adopter un texte de portée générale en matière de protection des
données personnelles.
Aux États-Unis, l’année 2001 a été marquée par de nombreuses décisions à
l’égard de pratiques commerciales estimées contraires aux principes de la protection
des données promus soit sur la base de lois sectorielles soit, le plus souvent, sur la
base de l’autorégulation. La Commission fédérale pour le commerce (Federal Trade
Commission), en charge non seulement de la concurrence mais également de la protection des consommateurs, a doublé, après les élections présidentielles, l’effectif de
ses services en charge de la protection de la vie privée, et prononcé plusieurs
e
CNIL 22 rapport d'activité 2001
181