du 24 janvier 2019
Date

Choisir une autre édition

RGPD : la Commission européenne rend une décision d’adéquation concernant le Japon

La Commission européenne a adopté hier une décision d'adéquation au profit du Japon. « Les parties sont convenues de reconnaître comme adéquats leurs systèmes respectifs de protection des données ». Comme expliqué, une telle reconnaissance va fluidifier le transfert des données entre les deux zones.

Selon le RGPD, une telle décision est rendue dès lors qu’un pays hors UE offre, aux yeux de la Commission, « un niveau de protection adéquat ». Ceci fait, les transferts de données personnelles ne nécessitent plus « d'autorisation spécifique », explique l’article 45 du règlement. L’article 13 oblige néanmoins le responsable à informer les personnes physiques de son intention d’effectuer des transferts vers des pays tiers et de l’existence d’une décision d’adéquation.

Lorsqu’elle examine la situation d’un pays, la Commission européenne doit s’assurer de l’état de droit, du respect des droits de l’homme, outre les règles d’accès aux données personnelles, parmi les critères pointés par la même disposition.

Dans le cas présent, le Japon a mis à jour sa législation afin d’offrir des garanties équivalentes. « Ces garanties supplémentaires renforceront, par exemple, la protection des données sensibles, l'exercice des droits individuels et les conditions selon lesquelles les données de l'UE peuvent être transférées ultérieurement depuis le Japon vers un autre pays tiers » explique Bruxelles.

Le gouvernement japonais a fourni plusieurs assurances sur l'accès aux données par les autorités publiques « aux fins des procédures pénales et de la sécurité nationale ». Enfin, les Européens pourront déposer plainte contre ces accès.

Selon Věra Jourová, commissaire chargée de la justice, « cet accord servira d'exemple aux futurs partenariats dans ce domaine stratégique et contribuera à édicter des normes mondiales. »

Cette reconnaissance n’est pas absolue. La décision d’adéquation des États-Unis avait ainsi été annulée par la Cour de justice de l’Union européenne, suite à l’arrêt Schrems, lui-même nourri par les révélations Snowden. Le Safe Harbor avait ensuite été remplacé par le Privacy Shield, depuis, lui aussi critiqué par de nombreuses organisations.  

chargement Chargement des commentaires...