La loi Sarbanes-Oxley de 2002 a imposé de nouvelles obligations aux sociétés cotées en bourse aux Etats-Unis. Ces nouvelles dispositions légales, qui font suite aux retentissants scandales financiers qui ont ébranlé la confiance des investisseurs au début des années 2000 aux Etats-Unis (en particulier suite à la faillite de la société de courtage en énergie Enron), imposent notamment à ces sociétés cotées de mettre en place une procédure d’alerte interne qui permette aux travailleurs de dénoncer de manière confidentielle et anonyme les irrégularités en matière comptable et d’audit dont ils auraient connaissance.

Ces nouvelles dispositions sont susceptibles de s’appliquer non seulement aux sociétés américaines mais également aux sociétés européennes cotées aux Etats-Unis ainsi qu’aux filiales européennes de sociétés américaines et leurs travailleurs.

La mise en place de ces nouvelles procédures d’alerte professionnelle (ou autrement dit whistleblowing) pose toutefois en Europe des problèmes de compatibilité avec les règles fondamentales de protection de la vie privée.

Ces nouveaux systèmes doivent en particulier respecter pleinement la directive 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel ainsi que les législations nationales transposant cette directive européenne (en Belgique, voir la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel).

Certains organes chargés d’assurer le respect de la vie privée dans le traitement des données personnelles ont rappelé les principes applicables en la matière et tenté de délimiter un cadre permettant d’implémenter ces systèmes d’alerte interne dans les entreprises tout en respectant le droit fondamental au respect de la vie privée des personnes concernées.