Pour une protection des flux transfrontières de données
données à caractère personnel que certains Etats ont exclu du champ d'application de la Convention ou concernant la manière dont certains Etats interpréteront certaines des dispositions-clé contenues dans la Convention. Une
initiative identique destinée à promouvoir la transparence dans l'application par
les parties contractantes des dispositions-clé de la Convention a été prise à
l'égard des données sensibles. Les régimes juridiques applicables dans les
différents Etats à ces catégories de données sensibles seront également
analysées dans un document d'information. La circulation de telles informations
et leur disponibilité auprès des autorités de protection des données facilitera une
prise de décisions concernant l'existence ou non d'une “ protection équivalente ”
dans un Etat vers lequel certains types de données sensibles sont à transférer.
Le Comité consultatif a approfondi la question de “ protection équivalente ”
dans le contexte des flux transfrontières de données et en particulier, les différents
moyens par lesquels cette notion peut être assurée afin de promouvoir un flux libre de
données tout en assurant la protection de l'individu. Les réflexions du Comité dans ce
domaine ont abouti récemment à une analyse de l'utilité d'avoir recours au droit
des contrats en vue d'obliger les exportateurs et les importateurs de données à
caractère personnel à respecter le type de principes contenus dans la Convention
sur la protection des données. A l'aide d'une recherche effectuée par trois
consultants juridiques, le Comité a établi un ensemble de dispositions
contractuelles éventuelles pour inclusion dans un contrat-type et qui seraient
indépendants de systèmes internes juridiques y compris ceux de l'exportateur et
qui visent à confier tout litige à un système d'arbitrage indépendant. Par ailleurs, le
Comité consultatif a récemment décidé d'entamer une analyse des problèmes de
protection des données soulevés par la création de fichiers internationaux de
données à caractère personnel. Le Comité a noté que le transfert de données à
caractère personnel par des pays vers un fichier de données à caractère personnel
situé au niveau international et qui peut être contrôlé par une institution de droit
international public, une organisation non gouvernementale, un organisme semipublic ou privé, ne rentre pas dans les dispositions de l'article 12 de la Convention
qui régit les flux transfrontières de données.
Le Comité d'experts sur la protection des données a préparé un projet de
recommandation adopté par le Comité des ministres sur la protection des données
à caractère personnel utilisées à des fins de paiement et autres fins connexes. Le
Comité d'expert a également élaboré deux études concernant la protection des
données et les numéros personnels d'identification et la protection des données et les
médias. A l'heure actuelle, le Comité d'experts prépare un projet de
recommandation sur la communication à des tiers des fichiers de données à
caractère personnel détenues par les organismes publics ou contenues dans les
fichiers publics.
73