LE CONSEIL,

VU les articles 1, 3 et 5 b) de la Convention relative à l'Organisation de coopération et de développement économiques, en date du 14 décembre 1960 ;

VU la Recommandation du Conseil concernant les Lignes directrices régissant la protection de la vie privée et les flux transfrontières de données de caractère personnel [C(80)58/FINAL], qui reconnaît qu'il est de l'intérêt commun des pays Membres de protéger la vie privée sans entraver indûment les flux transfrontières de données, et précise que les pays Membres doivent établir des procédures en vue de faciliter « l'assistance mutuelle lorsqu'il s'agit des questions de procédure et d'échange réciproque d'information » ;

VU la Déclaration relative à la protection de la vie privée sur les réseaux mondiaux [C(98)177, Annexe 1], qui reconnaît que des approches différentes et efficaces en matière de protection de la vie privée peuvent se combiner pour parvenir à un niveau efficace de protection de la vie privée sur les réseaux mondiaux et stipule que les pays Membres prendront des mesures pour « garantir l'existence de mécanismes efficaces de mise en œuvre » permettant à la fois de régler les problèmes de non respect des principes en matière de vie privée et de garantir l'accès à des moyens de réparation ;

VU la Recommandation du Conseil concernant des Lignes directrices régissant la protection des consommateurs contre les pratiques commerciales transfrontières frauduleuses et trompeuses [C(2003)116] et la Recommandation relative à la coopération transfrontière dans l'application des législations contre le spam [C(2006)57], qui définissent des principes pour une coopération internationale entre organismes chargés de faire appliquer les dispositions de protection des consommateurs dans la lutte contre les pratiques transfrontières frauduleuses et trompeuses et contre le spam, respectivement, et qui illustrent la façon dont la coopération transfrontière entre pays Membres pourrait être améliorée ;

RECONNAISSANT les retombées positives, en termes d'efficience pour les entreprises et de commodité pour les usagers, que l'accroissement des flux transfrontières de données a apporté aux organisations et aux personnes ;

RECONNAISSANT que l'accroissement de ces flux, parmi lesquels figurent des données de caractère personnel, soulève également des problèmes et préoccupations d'un type nouveau en matière de protection de la vie privée ;

RECONNAISSANT que bien qu'il existe des différences dans leurs législations et les mécanismes pour les faire appliquer, les pays Membres ont un intérêt commun à promouvoir un resserrement de la coopération internationale entre leurs autorités chargées de faire appliquer la législation sur la vie privée, afin de mieux protéger les données de caractère personnel et de perturber le moins possible les flux transfrontières de données ;

RECONNAISSANT que, bien qu'il existe des instruments régionaux et autres mécanismes dans le cadre desquels ce type de coopération se poursuivra, une approche plus internationale et plus complète de cette coopération est souhaitable ;

Sur la proposition du Comité de la politique de l'information, de l'informatique et des communications :

RECOMMANDE QUE :

Les pays Membres coopèrent au-delà des frontières pour faire appliquer les lois protégeant la vie privée, en prenant des mesures appropriées pour :

·         améliorer leurs cadres nationaux pour l'application des lois sur la vie privée afin que leurs autorités puissent mieux coopérer avec les autorités étrangères ;

·         élaborer des mécanismes internationaux efficaces destinés à faciliter la coopération transfrontière pour l'application des lois sur la vie privée ;

·         se prêter mutuellement assistance dans la mise en application des lois protégeant la vie privée, notamment par des actions telles que la notification, la transmission des plaintes, l'entraide pour les enquêtes et l'échange d'information, assorties de garanties appropriées ;

·         associer les parties prenantes intéressées aux discussions et activités visant à développer la coopération dans l'application des lois protégeant la vie privée.

Les pays Membres mettent en œuvre la présente Recommandation, telle qu'exposée plus en détail dans l'Annexe qui en fait partie intégrante.

INVITE les économies non Membres à prendre en compte la présente Recommandation et à collaborer avec les pays Membres dans sa mise en œuvre.

CHARGE le Comité de la politique de l'information, de l'informatique et des communications d'échanger des informations sur l'état d'avancement et les expériences dans la mise en œuvre de la présente Recommandation, et de faire rapport au Conseil dans un délai de trois ans suivant son adoption, et par la suite, en tant que de besoin.


 

ANNEXE

 

I.          Définitions

1.         Aux fins de la présente Recommandation :

a)     Les « Lois protégeant la vie privée » désignent les lois ou réglementations nationales, dont l'application a pour effet de protéger les données de caractère personnel conformément aux Lignes directrices de l'OCDE sur la vie privée.

b)    Les « Autorités chargées de protéger la vie privée » désignent toute instance publique, telle que déterminée par chaque pays Membre, qui est chargée de faire appliquer les Lois protégeant la vie privée, et qui est habilitée à conduire des investigations ou engager des poursuites en cas de non respect.

II.         Objectifs et champ d'application

2.         La présente Recommandation a pour objet de promouvoir la coopération internationale entre Autorités chargées de protéger la vie privée de manière à faire face aux défis de la protection des informations de caractère personnel des individus, où que puissent se trouver ces informations ou ces individus. Elle exprime un engagement des pays Membres à améliorer leurs systèmes de mise en œuvre des lois et ces lois elles-mêmes, là où cela est nécessaire pour améliorer leur efficacité dans la protection de la vie privée.

3.         La présente Recommandation s'attache principalement à l'autorité et à l'activité d'application des lois des Autorités chargées de protéger la vie privée. Il est toutefois reconnu que d'autres entités, tels que les autorités compétentes en matière pénale, les responsables « vie privée » dans les organisations publiques et privées et les instances de surveillance dans le secteur privé, jouent également un rôle important dans la protection efficace de la vie privée au-delà des frontières, et une coopération appropriée avec ces entités est encouragée.

4.         Compte tenu du fait que la coopération transfrontière peut être complexe et mobiliser beaucoup de ressources, la présente Recommandation met l'accent sur la coopération visant les violations des Lois protégeant la vie privée ayant une particulière gravité. Parmi les facteurs importants à considérer figurent la nature de la violation, l'ampleur des préjudices ou des risques ou encore le nombre de personnes affectées.

5.         Bien que la présente Recommandation vise en premier lieu à faciliter la coopération pour l'application des Lois protégeant la vie privée qui régissent le secteur privé, les pays Membres peuvent également souhaiter coopérer dans des cas impliquant le traitement de données de caractère personnel dans le secteur public.

6.         La présente Recommandation n'a pas vocation à interférer avec les activités gouvernementales liées à l'exercice de la souveraineté nationale, à la sécurité nationale ou à l'ordre public.

III.        Mesures nationales destinées à permettre la coopération

7.         Afin d'améliorer la coopération transfrontière dans l'application des Lois protégeant la vie privée, les pays Membres devraient s'attacher à élaborer et mettre en œuvre des mesures efficaces au plan national qui permettent aux Autorités chargées de protéger la vie privée de coopérer efficacement avec les autres Autorités chargées de protéger la vie privée au plan tant national qu'international.

8.         Les pays Membres devraient revoir en fonction des besoins, et s'il y a lieu ajuster, leurs cadres nationaux pour s'assurer de leur efficacité pour la coopération transfrontière dans l'application des Lois protégeant la vie privée.

9.         Les pays Membres devraient étudier les moyens d'améliorer, s'il y a lieu, les voies de recours, notamment les réparations, dont disposent les personnes ayant subi un préjudice du fait d'actions ayant entraîné une violation des Lois protégeant la vie privée, où que ces personnes puissent se trouver.

10.        Les pays Membres devraient étudier les modalités selon lesquelles, dans des affaires d'intérêt commun, leurs Autorités chargées de protéger la vie privée pourraient faire usage de preuves, jugements et ordonnances exécutoires obtenus auprès d'une autorité homologue d'un autre pays afin d'améliorer leur capacité de traiter les mêmes faits ou des faits connexes dans leur propre pays.

A.         Donner l'autorité et des pouvoirs efficaces

11.        Les pays Membres devraient prendre des mesures pour que les Autorités chargées de protéger la vie privée disposent de l'autorité nécessaire pour prévenir et agir dans des délais raisonnables contre les violations des Lois protégeant la vie privée qui sont commises depuis leur territoire ou qui y ont des effets. Cette autorité devrait notamment inclure la possibilité de prendre des mesures efficaces pour :

a)     dissuader et sanctionner les violations des Lois protégeant la vie privée ;

b)    permettre des investigations efficaces, notamment la possibilité d'obtenir l'accès aux informations pertinentes, en relation avec de possibles violations des Lois protégeant la vie privée ;

c)     permettre la prise d'actions correctives à l'encontre des maîtres de fichiers engagés dans des violations des Lois protégeant la vie privée.

B.         Améliorer la capacité à coopérer

12.        Les pays Membres devraient prendre des mesures pour améliorer la capacité de leurs Autorités chargées de protéger la vie privée à coopérer, sur demande et sous réserve de mesures de sauvegarde appropriées, avec les Autorités chargées de protéger la vie privée étrangères, notamment en :

a)     dotant leurs Autorités chargées de protéger la vie privée de mécanismes pour l'échange avec les autorités étrangères d'informations pertinentes en relation avec de possibles violations des Lois protégeant la vie privée ;

b)    permettant à leurs Autorités chargées de protéger la vie privée de prêter assistance à des autorités étrangères en relation avec de possibles violations de leurs Lois protégeant la vie privée, s'agissant notamment d'obtenir des informations auprès de certaines personnes ; d'obtenir des documents ou fichiers ; ou de localiser ou d'identifier les organisations ou personnes concernées ou des objets.

IV.        Coopération internationale

13.        Les pays Membres et leurs Autorités chargées de protéger la vie privée devraient mutuellement coopérer, dans le respect des dispositions de la présente Recommandation et de leur législation nationale, pour prendre en compte les aspects transfrontières soulevés par l'application des Lois protégeant la vie privée. Cette coopération peut être facilitée par des accords d'application bilatéraux ou multilatéraux appropriés.

A.         Assistance mutuelle

14.        Les Autorités chargées de protéger la vie privée qui demandent l'assistance d'Autorités chargées de protéger la vie privée d'autres pays Membres, pour toute question de procédure, d'enquête ou autres liée à l'application transfrontière des Lois protégeant la vie privée devraient prendre en considération ce qui suit :

a)     les demandes d'assistance devraient être accompagnées d'une information suffisante pour que l'Autorité chargée de protéger la vie privée sollicitée puisse agir. Cette information peut inclure aussi bien une description des faits à l'origine de la demande ou la nature de l'assistance demandée qu'une indication d'éventuelles précautions particulières à prendre dans l'exécution de la demande ;

b)    les demandes d'assistance devraient spécifier la finalité pour laquelle l'information demandée sera utilisée ;

c)     avant de faire une demande d'assistance, l'Autorité chargée de protéger la vie privée devrait procéder à une enquête préalable pour s'assurer que la demande entre bien dans le champ de la présente Recommandation et qu'elle n'impose pas de charge indue à l'Autorité chargée de protéger la vie privée sollicitée.

15.        L'Autorité chargée de protéger la vie privée sollicitée peut choisir de ne pas donner suite à la demande d'assistance, ou de limiter ou assortir de conditions sa coopération, notamment lorsque cette demande n'entre pas dans le champ de la présente Recommandation, ou de façon plus générale, lorsqu'elle serait incompatible avec le droit national ou des priorités ou intérêts importants. Les raisons du refus ou de la limitation d'assistance devraient être communiquées à l'autorité requérante.

16.        Les Autorités chargées de protéger la vie privée qui demandent ou reçoivent une assistance sur des questions d'application des lois devraient communiquer entre elles sur les éléments susceptibles de faire avancer les investigations en cours.

17.        Les Autorités chargées de protéger la vie privée devraient, selon les besoins, soumettre les plaintes ou notifier les possibles violations des Lois protégeant la vie privée des autres pays Membres à l'Autorité chargée de protéger la vie privée compétente.

18.        Dans le cadre de l'assistance mutuelle, les Autorités chargées de protéger la vie privée devraient :

a)     s'abstenir d'utiliser des informations non publiques obtenues d'une autre Autorité chargée de protéger la vie privée à des fins autres que celles spécifiées dans la demande d'assistance ;

b)    prendre des mesures appropriées pour maintenir la confidentialité des informations non publiques échangées et respecter toute garantie demandée par l'Autorité chargée de protéger la vie privée qui a fourni l'information ;

c)     coordonner leurs investigations et activités pour l'application des lois avec celles des Autorités chargées de protéger la vie privée des autres pays Membres de manière à promouvoir une application des lois plus efficace et éviter d'interférer avec des investigations en cours ;

d)    faire diligence pour résoudre les différends qui pourraient surgir en matière de coopération.

B.         Participation à des initiatives collectives en faveur de l'assistance mutuelle

19.        Les pays Membres devraient désigner un point de contact national pour la coopération dans le cadre de la présente Recommandation et communiquer cette information au Secrétaire général de l'OCDE. La désignation du point de contact est destinée à compléter et non à remplacer les autres canaux de coopération. Des informations à jour sur les Lois protégeant la vie privée devraient également être communiquées au Secrétaire général de l'OCDE qui tiendra un registre des lois et des points de contact à l'intention de l'ensemble des pays Membres.

20.        Les Autorités chargées de protéger la vie privée devraient échanger les informations sur l'issue des actions prises pour l'application des lois afin de mieux comprendre collectivement comment le respect des Lois sur la vie privée est assuré.

21.        Les pays Membres devraient promouvoir la mise en place d'un réseau informel des Autorités chargées de protéger la vie privée et autres parties prenantes intéressées pour débattre des aspects pratiques de la coopération pour l'application des lois protégeant la vie privée, pour échanger des pratiques exemplaires face aux problèmes transfrontières, pour œuvrer à la définition de priorités communes en matière d'application des lois, et pour soutenir des initiatives et campagnes conjointes en matière d'application des lois et de sensibilisation.

C.         Coopération avec les autres autorités et parties prenantes

22.        Les pays Membres devraient encourager les Autorités chargées de protéger la vie privée à consulter :

a)     les autorités pénales afin d'identifier les meilleurs moyens de coopérer en relation avec les questions de vie privée de nature pénale, de manière à protéger la vie privée de la façon la plus efficace possible dans le contexte transfrontière ;

b)    les responsables « vie privée » dans les organisations publiques et privées et les instances de surveillance du respect de la vie privée dans le secteur privé sur la façon dont ils pourraient aider à résoudre les plaintes portant sur le respect de la vie privée dès les premiers stades avec un maximum de commodité et d'efficacité ;

c)     la société civile et le secteur des entreprises sur leurs rôles respectifs pour faciliter l'application des Lois protégeant la vie privée, et notamment pour aider à mieux sensibiliser les personnes sur la façon de soumettre des plaintes et d'obtenir réparation, en s'intéressant particulièrement au contexte transfrontière.