Accord UE-Japon pour libérer les transferts de données personnelles

Accord UE-Japon pour libérer les transferts de données personnelles

Sushield

Avatar de l'auteur

Marc Rees

Publié dansDroit

17/07/2018
11
Accord UE-Japon pour libérer les transferts de données personnelles

Le Japon et la Commission européenne ont bouclé les discussions en vue d'un accord sur l’échange de données personnelles. En substance, les deux entités s'apprêtent à considérer leur niveau de protection de la vie privée comme équivalent de part et d’autre, autorisant ainsi une fluidité des transferts.

En janvier 2017, la Commission européenne et le Japon posaient les premières pierres à cet accord. Une décision d’adéquation est une condition majeure à la libéralisation des données personnelles entre deux zones. Elle suppose que le niveau de protection offert par les législations respectives soit considéré comme équivalent.

Aujourd’hui, Haruhi Kumazawa, commissaire japonais à la protection des données personnelles, et Věra Jourová, commissaire européenne à la justice, ont finalisé ces pourparlers. « Cet accord  d'adéquation mutuelle créera la plus grande zone de transfert de données sécurisée au monde, basée sur un niveau élevé de protection des données personnelles » assurent les deux parties dans un communiqué commun

Adossé à un accord de libre échange économique, cet instrument est présenté comme gagnant-gagnant pour les citoyens européens et japonais. Ils « bénéficieront d'une forte protection de leurs données personnelles », tandis que « les entreprises bénéficieront de transferts de données sûrs et libres vers leurs économies respectives ».

« Les données sont le carburant de l'économie mondiale et cet accord permettra leur circulation entre nous en toute sécurité au profit de nos citoyens et de nos économies » a tenu à préciser la commissaire européenne. Cependant, tout n’est pas encore achevé.

Concrètement, l’APPI ou Japanese Act on the Protection of Personal Information (APPI) devra être réformé, s'agissant entre autres de la question des données sensibles, du transfert des données de l’UE vers des pays tiers depuis le Japon ou encore de l'exercice des droits individuels en matière d'accès et de rectification. L’accord ne sera opérationnel qu’à l’automne 2018, selon les estimations. 

Pour sa part, la Commission devra obtenir l’avis du comité européen de la protection des données, ou encore une décision d’adéquation du Collège des commissaires européens, avant d’espérer pourvoir adopter plus formellement sa décision finale.

L'encadrement prévu par le RGPD

Le RGPD, expliqué ligné par ligne dans notre trilogie, encadre ce régime. Lors de l'adoption d’un tel acte d'adéquation, « il y a lieu de tenir compte de critères clairs et objectifs, telles que les activités de traitement spécifiques et le champ d'application des normes juridiques applicables et de la législation en vigueur dans le pays tiers » explique par exemple le considérant 104.

Le pays tiers, ici le Japon, a l’obligation d’offrir des garanties « pour assurer un niveau adéquat de protection essentiellement équivalent à celui qui est garanti dans l'Union ».

L’article 45 exige au surplus un contrôle indépendant de la protection des données outre des mécanismes de coopération, sans oublier des droits effectifs pour les personnes physiques, en particulier celui de saisir la justice.

La Commission doit aussi réexaminer périodiquement sa décision. La petite remarque ne doit rien au hasard. Elle avait été rappelée par la justice européenne lors de l’invalidation, fin 2015, du Safe Harbor, le fameux accord de transfert des données signé avec les États-Unis en 2000.

L'exécutif communautaire avait alors bêtement oublié de le remettre en cause alors que, treize ans plus tard, éclataient au grand jour les révélations Snowden… Dans le cas présent, Bruxelles effectuera sa première analyse dans deux ans puis tous les quatre ans.

Une obligation d'information pour les responsables de traitement

Cet accord va avoir aussi des effets sur les obligations d’information que doivent fournir les responsables de traitement. L’article 13 oblige en effet ceux-ci à alerter les personnes concernées de leur intention d’effectuer des transferts vers des pays tiers et de l’existence d’une décision d’adéquation.

D’autres pays profitent déjà de ce régime comme Andorre, l’Argentine, Israël, la Nouvelle-Zélande ou encore la Suisse et l’Uruguay. Le cas du Canada et des États-Unis est plus particulier. Pour ce dernier, le Privacy Shield (né des cendres du Safe Harbor) est une décision d’adéquation partielle puisque seules les entreprises s'engageant à respecter ses principes contraignants bénéficient d’une telle liberté de transferts. 

Pour les autres pays, l’absence d’adéquation n’empêche pas le transfert de données puisque d’autres véhicules sont prévus par le RGPD comme les accords d’entreprises. Plus ponctuels, ils n’offrent cependant pas le même niveau de liberté que la décision attendue cet automne.

11
Avatar de l'auteur

Écrit par Marc Rees

Tiens, en parlant de ça :

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

652e édition des LIDD : Liens Intelligents Du Dimanche

Et bonne nuit les petits

00:04 Next 8
dessin de Flock

#Flock distribue des mandales tous azimuts

13:40 Flock 14
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

11:47 Next 40

Sommaire de l'article

Introduction

L'encadrement prévu par le RGPD

Une obligation d'information pour les responsables de traitement

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

652e édition des LIDD : Liens Intelligents Du Dimanche

Next 8
dessin de Flock

#Flock distribue des mandales tous azimuts

Flock 14
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

Next 40
Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Hard 23

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

IA 6
Ecran bleu de Windows

Linux : le composant systemd se dote d’un écran bleu de la mort

Soft 41
Une petite fille en train d'apprendre à programmer et hacker logiciels et appareils électroniques

Un roman graphique explique les logiciels libres aux enfants

SoftSociété 21
Nouveautés pour Messenger

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

Socials 5

#LeBrief : cloud européen, OSIRIS-REx a frôlée la catastrophe, CPU AMD Ryzen 8040

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Soft 21
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

HardScience 9
Notifications iPhone

Surveillance des notifications : un sénateur américain demande la fin du secret

DroitSécu 17

En ligne, les promos foireuses restent d’actualité

DroitWeb 19

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 29
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 10
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 8
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 78

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 3
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 25
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 22

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 106
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 7

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (11)


Ricard
Le 17/07/2018 à 16h32


« Les données sont le carburant de l’économie mondiale et cet accord permettra leur circulation entre nous en toute sécurité au profit de nos citoyens et de nos économies » a tenu à préciser la commissaire européenne.


Fixed.<img data-src=" />


Xanatos Abonné
Le 17/07/2018 à 21h33






Ricard a écrit :

Fixed.<img data-src=" />




pas mieux     



Souvenez-vous

«&nbsp;Dieu merci, c’est pour ça que le Peer-to-Peer fonctionne, c’est que
quand vous cherchez un titre, Dieu merci, il est pas très loin de chez
vous. Parce que si vous allez le télécharger au Japon, avant que vous
atteigniez le Japon et qu’il revienne, vous allez mettre trois jours
avant de le télécharger.

&nbsp; <img data-src=" />
https://www.nextinpact.com/archive/43989-Dessin-Pascal-Negre-P2P-Japon.htm



choukky Abonné
Le 18/07/2018 à 05h03

<img data-src=" /> <img data-src=" /> Je m’en rappelle comme si c’était hier. <img data-src=" />


anonyme_6d3c8325027b08b8beb8eb7f143f3660
Le 18/07/2018 à 07h39






Ricard a écrit :

Fixed.<img data-src=" />



Ça me rappelle la conversation de deux mecs dans les vestiaires du sport il y a quelques jours et qui disaient “la data ça rapporte”, des boites qui s’en branlent de la cnil ou du rgpd.



nicopelle Abonné
Le 18/07/2018 à 07h55

<img data-src=" /> je l’avais oublié celle là….. une citation historique….. <img data-src=" />


tpeg5stan Abonné
Le 18/07/2018 à 08h07

Je ne crois pas qu’il y ait énormément de données personnelles circulant entre le Japon et l’UE, mais je trouve que ça va dans le bon sens.

Surtout j’ai beaucoup plus tendance à faire confiance au Japon qu’aux USA pour respecter la vie privée des citoyens <img data-src=" />


yvan Abonné
Le 18/07/2018 à 08h27

Ca va faire comme le safe harbour, des idéologues du marché libre et sans contrainte signent n’importe quoi juste pour “libérer les flux” et ensuite on se rendra compte que ce n’était pas une bonne idée parce que des cultures différentes ont des valeurs morales différentes sur la vie privée, les interactions sociales, la politesse etc.
On a déjà vécu ça… <img data-src=" />


INirvana
Le 18/07/2018 à 08h50

J’adooooooooore le sous-titre ;)


ProFesseur Onizuka
Le 18/07/2018 à 11h30


“Les données sont le carburant de l’économie mondiale”


Ça sent la fin quant une économie repose autant sur du vent <img data-src=" />


Ami-Kuns Abonné
Le 18/07/2018 à 14h59

Les données des joueurs de ps3 Ps4, Nintendo, etc … .


MoonRa
Le 18/07/2018 à 15h27

Les japonais aurons t’il droit à des pop ups merdique digne des années 2000 ?