LES GOUVERNEMENTS DES PAYS MEMBRES DE L'OCDE1, LORS DE LA CONFÉRENCE D'OTTAWA (CANADA) INTITULÉE « UN MONDE SANS FRONTIÈRES : CONCRÉTISER LE POTENTIEL DU COMMERCE ÉLECTRONIQUE MONDIAL »
CONSIDÉRANT que le développement et la diffusion à l'échelle mondiale des technologies numériques de l'informatique et des réseaux présentent des avantages sociaux et économiques en encourageant les échanges d'informations, en élargissant le choix offert aux consommateurs, et en favorisant l'expansion des marchés et l'innovation de produits ;
CONSIDÉRANT que les technologies des réseaux mondiaux facilitent l'expansion du commerce électronique et accélèrent le développement des communications et des transactions électroniques transfrontières entre gouvernements, entreprises, utilisateurs et consommateurs ;
CONSIDÉRANT que le recueil et la manipulation de données de caractère personnel devraient s'effectuer dans le dû respect de la vie privée ;
CONSIDÉRANT que les technologies numériques de l'informatique et des réseaux améliorent les méthodes traditionnelles de traitement des données de caractère personnel, augmentent l'aptitude à collecter, rassembler et rapprocher d'importantes quantités de données et à produire des informations enrichies et des profils de consommateurs ;
CONSIDÉRANT que les technologies numériques de l'informatique et des réseaux peuvent aussi être utilisées pour instruire les utilisateurs et les consommateurs des problèmes de protection de la vie privée en ligne, et pour les aider à préserver leur anonymat dans des circonstances appropriées ou à exercer leur liberté de choix eu égard aux utilisations qui sont faites de leurs données personnelles ;
CONSIDÉRANT que pour accroître la confiance dans les réseaux mondiaux, les utilisateurs et consommateurs ont besoin d'avoir des assurances quant au caractère loyal de la collecte et du traitement des données personnelles les concernant, notamment des données relatives à leurs activités et transactions en ligne ;
CONSIDÉRANT que des mesures sont nécessaires pour assurer la protection efficace et généralisée de la vie privée par les entreprises qui collectent ou traitent des données de caractère personnel, de manière à accroître la confiance des utilisateurs et consommateurs dans les réseaux mondiaux ;
CONSIDÉRANT que des règles et règlements transparents régissant la protection de la vie privée et des données de caractère personnel et leur mise en oeuvre efficace sur les réseaux d'information sont un élément clé pour accroître la confiance dans les réseaux mondiaux ;
CONSIDÉRANT que des approches différentes et efficaces élaborées, en matière de protection de la vie privée, par les pays Membres, notamment l'adoption et la mise en oeuvre de lois ou de dispositifs d'autorégulation par l'industrie, peuvent se combiner pour parvenir à un niveau efficace de protection de la vie privée sur les réseaux mondiaux ;
CONSIDÉRANT le besoin de coopération mondiale, et la nécessité que le secteur industriel et commercial joue un rôle majeur, en concertation avec les consommateurs et les pouvoirs publics, pour assurer la mise en oeuvre efficace des principes de protection de la vie privée sur les réseaux mondiaux ;
CONSIDÉRANT que les principes technologiquement neutres énoncés dans les Lignes directrices de l'OCDE sur la protection de la vie privée de 1980 continuent de refléter un consensus international sur les orientations qui doivent guider la collecte et la manipulation des données de caractère personnel sur quelque support que ce soit, et fournissent une base sur laquelle fonder la protection de la vie privée sur les réseaux mondiaux ;
RÉAFFIRMENT les objectifs énoncés dans :
· la Recommandation concernant les Lignes directrices régissant la protection de la vie privée et les flux transfrontières de données de caractère personnel, adoptée par le Conseil de l'OCDE le 23 septembre 1980 (Lignes directrices de l'OCDE sur la protection de la vie privée) ;
· la Déclaration sur les flux transfrontières de données, adoptée par les Gouvernements des pays Membres de l'OCDE le 11 avril 1985 ; et
· la Recommandation relative aux Lignes directrices régissant la politique de cryptographie, adoptée par le Conseil de l'OCDE le 27 mars 1997.
DÉCLARENT :
· qu'ils vont réaffirmer leur engagement à l'égard de la protection de la vie privée sur les réseaux mondiaux, afin d'assurer le respect de droits importants, de construire la confiance dans les réseaux mondiaux et d'empêcher des restrictions inutiles aux flux transfrontières de données de caractère personnel ;
· qu'ils s'attacheront à établir des passerelles entre les différentes approches adoptées par les pays Membres en vue de garantir la protection de la vie privée sur les réseaux mondiaux sur la base des Lignes directrices de l'OCDE ;
· qu'ils prendront, dans le cadre de leurs lois et pratiques respectives, les mesures nécessaires pour garantir la mise en oeuvre efficace des Lignes directrices de l'OCDE sur la protection de la vie privée en ce qui concerne les réseaux mondiaux, en veillant notamment :
· à encourager l'adoption de politiques en matière de vie privée, qu'elles soient mises en oeuvre par le recours à des mécanismes juridiques, administratifs, technologiques ou d'autorégulation ;
· à encourager la notification en ligne aux utilisateurs des politiques en matière de vie privée ;
· à garantir l'existence de mécanismes efficaces de mise en oeuvre permettant à la fois de régler les problèmes de non-respect des principes et des politiques de vie privée et de garantir l'accès à des moyens de réparation ;
· à promouvoir l'éducation et la sensibilisation des utilisateurs aux problèmes de respect de la vie privée en ligne et aux moyens dont ils disposent pour protéger leur vie privée sur les réseaux mondiaux ;
· à encourager l'utilisation de technologies permettant d'améliorer la protection de la vie privée ; et
· à encourager l'utilisation de solutions contractuelles et le développement de solutions contractuelles types pour les flux transfrontières de données en ligne ;
Qu'ils conviennent de faire le point des progrès accomplis pour se rapprocher des objectifs de la présente Déclaration, dans un délai de deux ans, et d'évaluer la nécessité d'actions supplémentaires pour assurer la protection des données de caractère personnel sur les réseaux mondiaux afin d'atteindre ces objectifs.
DÉCLARENT EN OUTRE QUE L'OCDE DEVRAIT :
· aider les pays Membres à échanger des informations sur les méthodes efficaces pour protéger la vie privée sur les réseaux mondiaux et à faire part de leurs efforts et de leur expérience dans la réalisation des objectifs de la présente Déclaration ;
· examiner les problèmes spécifiques soulevés par la mise en oeuvre des Lignes directrices de l'OCDE sur la protection de la vie privée en relation avec les réseaux mondiaux, et, après avoir collecté et diffusé des exemples d'expériences de mise en oeuvre les Lignes directrices, fournir aux pays Membres des orientations pratiques pour la mise en oeuvre des Lignes directrices dans l'environnement en ligne, en tenant compte des différentes approches à l'égard de la protection de la vie privée adoptées par les pays Membres et en s'inspirant de l'expérience des pays Membres et du secteur privé ;
· coopérer avec l'industrie et les entreprises dans le cadre de leurs travaux en vue d'assurer la protection de la vie privée sur les réseaux mondiaux, ainsi qu'avec les organisations régionales et internationales compétentes ;
· faire périodiquement le point des principales évolutions et questions dans le domaine de la protection de la vie privée eu égard aux objectifs de la présente Déclaration ;
· prendre notamment en considération, dans le cadre de ses travaux futurs, les questions et les suggestions d'activités présentées dans le rapport qui accompagne cette Déclaration.
INVITENT :
· les pays non membres à tenir compte de la présente Déclaration ;
· les organisations internationales compétentes à prendre en considération la présente Déclaration lorsqu'elles élaborent ou modifient des conventions internationales, des Lignes directrices, des codes de conduite, des clauses contractuelles types, des technologies et des plates-formes interopérables pour la protection de la vie privée sur les réseaux mondiaux ;
· l’industrie et les entreprises à prendre en compte les objectifs de la présente Déclaration et à collaborer avec les gouvernements pour promouvoir ces objectifs en mettant en oeuvre des programmes visant la protection de la vie privée sur les réseaux mondiaux.