L'Union européenne annonce que le système de protection des données personnelles au Japon est satisfaisant.

Entre l’Union européenne et le Japon, la circulation des données personnelles se fait désormais sans entraves. La Commission a en effet adopté le 24 janvier une décision d’adéquation concernant Tokyo, qui lève les ultimes restrictions qui bridaient encore les transferts entre les deux économies. En clair, le régime de protection nippon est reconnu satisfaisant au regard des critères européens.

Avant que le feu vert ne soit donné, il a toutefois fallu que la partie japonaise consente à quelques aménagements juridiques.

Ainsi, les écarts entre les deux systèmes de protection des données personnelles ont dû être atténués par la création de règles additionnelles. Il a aussi été nécessaire de créer un mécanisme de traitement des plaintes en d’accès aux données par les autorités publiques nipponnes. Enfin, des assurances ont été demandées dans le cas d’affaires liées au pénal et à la sécurité nationale.

vera-jourova
Věra Jourová. // Source : Steven Purcell

« Cette décision d’adéquation donne naissance au plus grand espace au monde de flux sécurisés de données », a commenté Věra Jourová, commissaire chargée de la justice, des consommateurs. « Les Européens bénéficieront de normes strictes en matière de protection de la vie privée lorsque leurs données seront transférées vers le Japon ».

Il convient toutefois de noter que ce sont aussi les enjeux économiques qui ont piloté ce rapprochement. Ce que Bruxelles admet bien volontiers : « Nos entreprises jouiront également d’un accès privilégié à un marché de 127 millions de consommateurs ». Et inversement, les sociétés nipponnes pourront, elles, profiter plus facilement de l’espace économique européen, fort de 508 millions d’individus.

Plusieurs pays jugés conformes

Le Japon n’est pas le premier pas à se recevoir un tel satisfecit. Dans le monde, six autres pays bénéficient d’un régime équivalent : c’est le cas d’Andorre, de l’Argentine, d’Israël, de la Nouvelle-Zélande, de la Suisse et de l’Uruguay. Pour ces pays, explique la CNIL, « les transferts de données personnelles vers ces pays ne nécessitent pas d’encadrement par des outils de transfert ».

Concernant les États-Unis et le Canada, ce ne sont que certains traitements spécifiques qui sont jugés adéquats par l’Union européenne. Pour le reste, un encadrement spécial est prévu : le Privacy Shield pour les échanges avec les USA et la loi PIPEDA pour ceux avec le Canada. D’après une récente révision du Privacy Shield, le cadre américano-européen offre un niveau de protection adéquat.

consentement rgpd
Notification d’Instagram à l’approche du RGPD. // Source : NOYB

Au niveau européen, tout est géré à travers le Règlement général sur la protection des données (RGPD), en vigueur depuis le 25 mai 2018. Cela veut dire que sur tout le territoire de l’Union, le transfert de données personnelles entre les pays membres ne nécessite pas d’encadrement particulier, puisque tout le monde suit le même règlement et qu’il est satisfaisant au regard des buts poursuivis.

Le texte concerne aussi bien les 28 membres de l’Union que ceux de l’espace économique européen, c’est-à-dire l’Islande, le Liechtenstein et la Norvège.

Enfin, la dernière raison pour laquelle l’Union accepte ces décisions d’adéquation est d’ordre politique : mieux vaut que le monde se cale à ses règles que l’inverse. C’est le signe de l’influence juridique de l’Union, plutôt que de devoir subir d’autres approches en matière de données personnelles. « Cet accord servira d’exemple aux futurs partenariats dans ce domaine stratégique et contribuera à édicter des normes mondiales », déclare ainsi Bruxelles.

Partager sur les réseaux sociaux