Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

RGPD : la Commission européenne rend une décision d’adéquation concernant le Japon

RGPD : la Commission européenne rend une décision d’adéquation concernant le Japon

Le 24 janvier 2019 à 09h25

La Commission européenne a adopté hier une décision d'adéquation au profit du Japon. « Les parties sont convenues de reconnaître comme adéquats leurs systèmes respectifs de protection des données ». Comme expliqué, une telle reconnaissance va fluidifier le transfert des données entre les deux zones.

Selon le RGPD, une telle décision est rendue dès lors qu’un pays hors UE offre, aux yeux de la Commission, « un niveau de protection adéquat ». Ceci fait, les transferts de données personnelles ne nécessitent plus « d'autorisation spécifique », explique l’article 45 du règlement. L’article 13 oblige néanmoins le responsable à informer les personnes physiques de son intention d’effectuer des transferts vers des pays tiers et de l’existence d’une décision d’adéquation.

Lorsqu’elle examine la situation d’un pays, la Commission européenne doit s’assurer de l’état de droit, du respect des droits de l’homme, outre les règles d’accès aux données personnelles, parmi les critères pointés par la même disposition.

Dans le cas présent, le Japon a mis à jour sa législation afin d’offrir des garanties équivalentes. « Ces garanties supplémentaires renforceront, par exemple, la protection des données sensibles, l'exercice des droits individuels et les conditions selon lesquelles les données de l'UE peuvent être transférées ultérieurement depuis le Japon vers un autre pays tiers » explique Bruxelles.

Le gouvernement japonais a fourni plusieurs assurances sur l'accès aux données par les autorités publiques « aux fins des procédures pénales et de la sécurité nationale ». Enfin, les Européens pourront déposer plainte contre ces accès.

Selon Věra Jourová, commissaire chargée de la justice, « cet accord servira d'exemple aux futurs partenariats dans ce domaine stratégique et contribuera à édicter des normes mondiales. »

Cette reconnaissance n’est pas absolue. La décision d’adéquation des États-Unis avait ainsi été annulée par la Cour de justice de l’Union européenne, suite à l’arrêt Schrems, lui-même nourri par les révélations Snowden. Le Safe Harbor avait ensuite été remplacé par le Privacy Shield, depuis, lui aussi critiqué par de nombreuses organisations.  

Le 24 janvier 2019 à 09h25

Commentaires (18)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Lorsqu’elle examine la situation d’un pays, la Commission européenne doit s’assurer de l’état de droit, du respect des droits de l’homme, outre les règles d’accès aux données personnelles, parmi les critères pointés par la même disposition.



Concernant les droits de l’homme, le Japon est loin d’être irréprochable comme on peut le voir avec l’affaire Carlos Ghosn. Une garde à vue pouvant durer plusieurs mois est contraire aux droits de l’homme.

votre avatar

Moi c’est surtout le fait qu’il suffit qu’un accord soit signé pour annihiler le peu de protection (en pratique) offerte par la RGPD, qui me choque. À ce train la RGPD sera devenu aussi inutile que la convention des Droits de l’Homme.



P.S. : Les Droits de l’Homme aussi c’est important, j’en conviens, mais toute la haute diplomatie mondialistes s’en bat les glaouis… Donc… Euh… Ça, ça ne me choque pas. Bien que ça me désole :/

votre avatar

L’accord permet seulement que les données soient transférées au Japon sans autorisation explicite de la personne. Le RGPD reste complètement applicable.



Je faisais juste remarquer (sans le dire explicitement) que l’accord n’aurait pas dû être possible à cause du non respect de droits de l’homme par le Japon alors que ce respect est un prérequis.

votre avatar







fred42 a écrit :



L’accord permet seulement que les données soient transférées au Japon sans autorisation explicite de la personne. Le RGPD reste complètement applicable.







L’Union Européenne a juridiction sur les serveurs japonais ?


votre avatar

Sois plus explicite si tu soulèves un problème, sinon, on ne va pas pouvoir échanger.



Le responsable du traitement est soumis à la juridiction des pays de l’UE à partir du moment où il y a traitement de données personnelles d’un ressortissant de l’UE. La décision de la CNIL contre Google est la preuve que c’est possible et pour continuer le parallèle, le Privacy Shield qui est controversé (à juste titre pour moi) n’a rien changé à cette décision.

votre avatar

@fred42 “Concernant les droits de l’homme, le Japon est loin d’être irréprochable comme on peut le voir avec l’affaire Carlos Ghosn. Une garde à vue pouvant durer plusieurs mois est contraire aux droits de l’homme.”

Carlos Ghosn à ce qu’il mérite, pour une fois que quelqu’un se bouge les ##### pour condamner ceux qui nous enc####.

votre avatar

Carlos Ghosn n’est que l’exemple qui nous a fait connaître le régime de garde à vue du Japon. Ce cas nous a appris que la garde a vue de longue durée est un moyen pour les procureurs japonais de faire avouer les personnes retenues. Cela n’est pas acceptable d’un point de vue des droits de l’homme.



Mais comme le dit un proverbe chinois : lorsque le sage montre la lune, l’imbécile regarde le doigt.



Vous avez tout à fait le droit d’apprécier les pays qui ne respectent pas les droits de l’homme, mais ce n’est pas mon cas.



Mais il semble aussi vous avoir échappé que Carlos Ghosn n’a pas été condamné pour le moment. On essaie juste de faire pression sur lui pour qu’il avoue alors qu’il se prétend innocent des charges qui lui sont reprochées.



Par contre, je n’ai pas bien compris en quoi Carlos Ghosn en voulait à votre anus.



Sinon, bienvenue ici et merci d’apprendre à utiliser correctement le système de commentaires permettant de répondre aux commentateurs ou de citer leur message.

votre avatar

Tu disais que l’accord permettait « seulement de transférer les données ». Oui, c’est bien ça le problème. Une fois les données exfiltrées l’UE n’a plus aucun contrôle sur leur traitement, leur stockage, ou leur transmission.



Dire que « le responsable du traitement des données est soumis à la juridiction de l’UE » est une pure vue de l’esprit, car en pratique il n’est soumis à rien du tout sinon aux lois de son propre pays. S’il est ressortissant de l’UE, il servira au mieux de fusible car les responsables effectifs des données exfiltrées, eux, ne risquent rien si le traitement final est à l’étranger… sinon une amende concernant d’éventuels infractions avérées.



La CNIL, la RGPD, les amendes, tout ça c’est très joli, mais concrètement : ça change quoi ? Google continue d’exfiltrer des petaoctets de données personnelles aux USA (et sûrement vers d’autres pays moins « démocratiques »), Facebook pareil. C’est toujours la foire aux profils, et une fois que le paquet a quitté l’Union Européenne, c’est fini… Y’a plus d’UE qui tienne.

La décision de la CNIL, bien qu’elle soit louable, se fait dans un cadre légal trop restreint, trop gentillet. Et n’a aucun effet. Le jour où la CNIL impose une amende de 100 milliards, ou même 500 milliards à Google, les payeront-ils ? Oui : ils ont acheté le droit de continuer d’enfreindre la loi. Non : ils se casseront du pays comme ils l’ont fait en Chine.



J’suis conscient qu’on y peut pas grand chose au final, à part interdire les opérations commerciales des fraudeurs dans les territoires de l’UE. C’est selon moi une solution ; pas la meilleure, peut-être la pire, mais peut-être la seule aussi, afin de garantir la protection des données.



Mais s’ils pouvaient au moins faire semblant, à l’UE, plutôt que de créer des portes dérobées légales… avec pour seule obligation l’information du concerné… dans des CGU de 25 pages écrites en petits caractères au jargon bien moribond. On s’moque de nous. J’ai beau être habitué, ça fait toujours autant chier.

votre avatar







Kevsler a écrit :



Tu disais que l’accord permettait « seulement de transférer les données ». Oui, c’est bien ça le problème. Une fois les données exfiltrées l’UE n’a plus aucun contrôle sur leur traitement, leur stockage, ou leur transmission.





Tu as la possibilité de monter ton accord pour que le contrôle existe, par exemple en imposant dans tes contrats des BCR dont le respect pourra être contrôlé par chaque partie et qu’en cas de manquement telle juridiction (généralement arbitrale) sera compétente pour trancher des dommages et intérêts, pénalités, voire rupture des contrats.



Après je te l’accorde, lorsque le co-contractant est un Etat, c’est le plus souvent du pipeau…



PS: j’ai pas lu les termes de la décision pour le Japon parce que j’en ai rien à carrer, donc je sais pas ce qui est dit dedans <img data-src=" />


votre avatar

Dans le cas présent un des contractants sera immanquablement l’UE, non ? On ne parle alors plus de pipeau mais de Cor des Alpes.



L’article 45 ne parle pas de BCR mais d’un réexamen de l’accord (au moins tous les 4 ans, sont gentils). J’ai commencé à fouiller le Journal Officiel de l’Union Européen en quête de plus d’information, puis je suis tombé sur ça et j’ai fermé les pages.



Misère de misère…

votre avatar







Kevsler a écrit :



Dans le cas présent un des contractants sera immanquablement l’UE, non ? On ne parle alors plus de pipeau mais de Cor des Alpes. 




L'article 45 ne parle pas de BCR mais d'un réexamen de l'accord (au moins tous les 4 ans, sont gentils). J'ai commencé à fouiller le Journal Officiel de l'Union Européen en quête de plus d'information, puis je suis tombé sur ça et j'ai fermé les pages.      







Misère de misère...









Si tu veux une illustration de comment on peut monter un accord à la con violant notre réglementation sur les données à caractère perso (et au passage étant soupçonné de permettre notre espionnage éco), tu as le tristement célèbre :


https://www.cnil.fr/fr/invalidation-du-safe-harbor-par-la-cour-de-justice-de-lunion-europeenne-une-decision-cle-pour-la-0

Et sa suite tout aussi détestable:

https://www.cnil.fr/fr/le-privacy-shield


votre avatar







fred42 a écrit :



Lorsqu’elle examine la situation d’un pays, la Commission européenne doit s’assurer de l’état de droit, du respect des droits de l’homme, outre les règles d’accès aux données personnelles, parmi les critères pointés par la même disposition.



Concernant les droits de l’homme, le Japon est loin d’être irréprochable comme on peut le voir avec l’affaire Carlos Ghosn. Une garde à vue pouvant durer plusieurs mois est contraire aux droits de l’homme.





Si j’en crois cet article http://www.rfi.fr/asie-pacifique/20181231-japon-carlos-ghosn-garde-vue-prolongee… :

« Le tribunal de district de Tokyo a décidé de prolonger de dix jours la garde a vue de Carlos Ghosn jusqu’au 11 janvier pour des soupçons d’abus de confiance. Le juge a accepté la demande du procureur qui estime avoir besoin de plus de temps pour décider ou non d’inculper Carlos Ghosn sur ces nouvelles charges. »


&gt;&gt; La “garde à vue” de Carlos Ghosn ressemble plus à ce qu’on appelle “détention préventive” en France, car il y a, semble-t-il, l’intervention d’un tribunal pour statuer.


votre avatar

Euh… « Merci » ? <img data-src=" />



Je retourne bosser… tout ça me déprime.

votre avatar







fred42 a écrit :



Carlos Ghosn n’est que l’exemple qui nous a fait connaître le régime de garde à vue du Japon. Ce cas nous a appris que la garde a vue de longue durée est un moyen pour les procureurs japonais de faire avouer les personnes retenues. Cela n’est pas acceptable d’un point de vue des droits de l’homme.







En même temps, c’est un peu la raison d’être d’une garde à vue ou d’une détention préventive, mais personnellement, je veux bien croire que l’aveu soit une preuve très utilisée par la police judiciaire japonaise (en France, on a aussi une certaine culture de la preuve par l’aveu, malheureusement).


votre avatar

Ça y ressemble mais c’est bien une garde à vue à rallonge et il est privé de droits essentiels aux droits de l’homme.

Il n’est pas assisté d’un avocat pendant ses interrogatoires.

Il n’est pas inculpé de quoi que ce soit : c’est ce qui fait que c’est bien une garde à vue et pas de la préventive.

Les visites sont très limitées.



Quelques lectures ici, aussi ici où l’on voit que le but est d’obtenir des aveux, ou .

votre avatar







Radithor a écrit :



En même temps, c’est un peu la raison d’être d’une garde à vue ou d’une détention préventive, mais personnellement, je veux bien croire que l’aveu soit une preuve très utilisée par la police judiciaire japonaise (en France, on a aussi une certaine culture de la preuve par l’aveu, malheureusement).





Alors si cela cela a été longtemps l’objectif affiché, on veut sortir de cette religion de l’aveu en GAV, car on sait objectivement la fragilité du dit aveu, les cas où la personne craque et balance ce que l’OPJ veut entendre dans l’espoir de sortir plus vite n’étant pas rare et souvent chez les moins habitués.



En pratique cela va dépendre de la qualité de l’enquête et des enquêteurs qui la mène, ainsi que du procureur de permanence.



Y a des jours sans même préalablement te renseigner, tu peux déduire qui dirige le STD (service de traitement direct = procureur de permanence qui a le compte rendu des OPJ durant la GAV et les investigations menées) lorsque tu arrives pour assister un type en GAV; lorsque le dossier tient pas la route (même si théoriquement on a pas le droit de le consulter), que l’OPJ pose 15x la même question en espérant que la personne se plante enfin dans sa réponse, voire qu’un autre OPJ entre dans le bureau pour poser des questions à son tour sans jamais apparaitre sur le PV (t’imposant de le remettre à sa place), tu peux généralement facilement en déduire quels sont les procs qui dirigent le STD le jour en question.



Heureusement, ce n’est plus la majorité qui fonctionne comme ça.


votre avatar

C’est clair que la Société japonaise est très spéciale, très stricte. J’en ai eu un avant-goût en écoutant Amélie Nothomb parler de son expérience au Japon (elle a passé une grande partie de sa vie au Japon: son père était ambassadeur belge au Japon).



J’aime bien qu’on parle des principes fondamentaux de la Déclaration des Droits de l’Homme, mais c’est un peu l’argument institutionnel qui cache la forêt de la responsabilité pénale de Carlos Ghosn dans cette histoire. En tout cas, je lui souhaite bon courage : au Japon, on ne s’autorise déjà pas à laisser tomber un papier sur la voie publique, je n’ose imaginer ce qu’encourt un délinquant.



Je me suis permis de réagir car de toute manière, même en France, on a à chaque fois la même polémique sur la détention provisoire : je me souviens de Pierre Botton, Bernard Tapie, Le Floc-Prigent (désolé si j’orthographie mal le nom), etc. D’ailleurs, on en parle des conditions de détentions des “droits communs” (pas des VIP de la prison de la Santé) dans les prisons françaises vis-à-vis des Droits de l’Homme ?



NB: concernant les sources journalistiques, je préfère cette source audio de la RTS (Suisse), moins sujette à caution (C.Ghosn est une idole en France) : https://www.rts.ch/play/radio/tout-un-monde/audio/les-particularites-du-systeme-…

votre avatar

Merci de ces précisions. Bien content que les choses évoluent en France.

RGPD : la Commission européenne rend une décision d’adéquation concernant le Japon

Fermer