Des représentants de l’Union Européenne et des Etats-Unis se sont rencontrés les 15 et 16 octobre à Washington à l’occasion de la conférence annuelle « Cross Border Data Flows, Data Protection and Privacy ». Y ont été discutés principalement les accords « Safe Harbor » visant à faire respecter par les sociétés américaines les normes de protection des données édictées par la Directive européenne 95/46/CE du 24 octobre 1995 (les Etats-Unis n’ont actuellement pas de législation sur la protection des données).
La conférence, à laquelle ont participé des représentants du « Groupe Article 29 » ainsi que des autorités de protection des données de l’Italie, de l’Irlande et de l’Espagne, a abouti à un accord commun pour créer un groupe de contact relatif à des normes mondiales pour la protection des données, par exemple quant aux transferts de données vers la Chine ou le Japon.
Les participants ont également discuté sur la valeur des « règles contraignantes d’entreprise » (Binding Corporate Rules, BCR), qui déterminent les règles sur la protection des données applicables dans une entreprise ou un groupe d’entreprises.