Un nouveau dispositif encadre les flux transfrontières avec l’Asie-Pacifique. Les 21 Etats membres de l’APEC (Forum de Coopération économique pour l’Asie-Pacifique), réunis à San Francisco du 11 au 26 septembre 2011, ont posé la touche finale au Cross-Border Privacy Rules (ou CBPR), système d’encadrement des flux transfrontières de données personnelles.
Le nouveau dispositif encadrant les flux transfrontières
Ce dispositif, qui fait suite aux principes directeurs en matière de protection de la vie privée et des données personnelles adoptés par l’APEC en 2004, devrait être effectif en 2012, après approbation par les ministres des affaires étrangères et adhésion des Etats membres aux Accords de coopération transfrontière entre autorités.
A terme, des organismes certificateurs, ainsi qu’un site internet listant les entreprises certifiées, seront installés.
Présente aux côtés de l’APEC en tant que représentant de la Conférence Internationale des Commissaires à la Protection des Données et de la Vie Privée, la Cnil a détaillé le dispositif européen des règles internes d’entreprise contraignantes (BCR ou Binding Corporate Rules) et le mécanisme de reconnaissance mutuelle au sein de l’Union Européenne assorti.
L’interopérabilité entre ces deux systèmes serait une avancée remarquable dans l’encadrement des flux transfrontières de données et la sécurisation du commerce électronique entre l’Union Européenne et les Etats membres de l’APEC.
Cnil, rubrique Actualité, article du 14 novembre 2011