L'accord, qui va donner naissance à la plus grande zone de libre-échange mondiale, a été entériné au moment où Etats-Unis et Chine semblent s'embourber dans une guerre commerciale qui risque d'entraîner le reste du monde dans son sillage.
« Il y a des inquiétudes croissantes au sujet du protectionnisme, mais je souhaite que le Japon et l'UE portent le flambeau du libre-échange », a déclaré le Premier ministre japonais Shinzo Abe pendant une conférence de presse à l'issue de la cérémonie de signature.
Parallèlement à cet accord commercial, l'UE et le Japon sont parvenus mardi, au terme d'années de discussions, à un autre accord important portant sur le transfert de données, Tokyo ayant accepté d'aligner sa législation sur le très protecteur règlement général sur la protection des données personnelles (RGPD), entré en vigueur en mai en Europe.
Věra Jourová, commissaire chargée de la justice, des consommateurs et de l'égalité des genres, a déclaré que « Le Japon et l'UE sont déjà des partenaires stratégiques. Les données sont le carburant de l'économie mondiale et cet accord permettra leur circulation entre nous en toute sécurité au profit de nos citoyens et de nos économies. Dans le même temps, nous réaffirmons notre engagement en faveur de valeurs communes concernant la protection des données à caractère personnel. C'est la raison pour laquelle je suis entièrement convaincue qu'en travaillant ensemble, nous pouvons définir les normes mondiales en matière de protection des données et faire preuve de leadership commun dans ce domaine important ».
Cet accord d'adéquation mutuelle donnera lieu à la création du plus grand espace au monde de transferts de données en toute sécurité, fondé sur un niveau élevé de protection des données à caractère personnel. Les Européens bénéficieront d'un haut niveau de protection de leurs données à caractère personnel conformément aux normes de l'UE en matière de protection de la vie privée lorsque leurs données sont transférées vers le Japon. En outre, cet accord viendra compléter l'accord de partenariat économique UE-Japon et les entreprises européennes bénéficieront de flux sans entrave de données avec ce partenaire commercial essentiel, ainsi que d'un accès privilégié aux 127 millions de consommateurs japonais.
Avec cet accord, l'UE et le Japon affirment que, à l'ère numérique, la promotion de normes élevées en matière de respect de la vie privée et la facilitation du commerce international vont de pair. Dans le cadre du règlement général sur la protection des données (RGPD), une décision d'adéquation est le moyen le plus simple de garantir des flux de données stables et sûrs.
Afin de respecter les normes européennes, le Japon s'est engagé à mettre en œuvre les garanties supplémentaires suivantes pour protéger les données à caractère personnel des citoyens de l'UE, avant que la Commission n'adopte formellement sa décision d'adéquation:
- un ensemble de règles fournissant aux particuliers dans l'UE dont les données à caractère personnel sont transférées vers le Japon des garanties supplémentaires qui permettront de réduire certaines différences entre les deux systèmes de protection des données. Ces garanties supplémentaires renforceront, par exemple, la protection des données sensibles, les conditions selon lesquelles les données de l'UE peuvent être transférées ultérieurement depuis le Japon vers un autre pays tiers, ainsi que l'exercice des droits individuels en matière d'accès et de rectification. Ces règles seront contraignantes pour les entreprises japonaises qui importent des données de l'UE et pourront être invoquées par l'autorité indépendante japonaise de protection des données et les juridictions japonaises;
- un mécanisme de traitement des plaintes visant à enquêter sur les plaintes des Européens concernant l'accès à leurs données par les autorités publiques japonaises, et à les traiter. Ce nouveau mécanisme sera géré et contrôlé par l'autorité indépendante japonaise de protection des données.
Qu’en est-il de l’accord entre l’Europe et les États-Unis ?
L’accord « Privacy Shield » est venu remplacer l’accord « Safe Harbor ». Ce dernier, qui organisait une partie du transfert des données entre l’Union européenne et les États-Unis, a été annulé par la Cour de justice de l’Union européenne le 6 octobre 2015. Après cette décision, la Commission européenne a donc négocié rapidement un nouvel accord avec les États-Unis, afin d'assurer la continuité du flux massif de données entre les deux continents. C’est ainsi qu’a été proposé le Privacy Shield, qui est entré en vigueur depuis le 1er août 2016.
Deux ans plus tard, certains organismes ne semblent pas satisfaits. Pour le CNNum, le Privacy Shield doit être renégocié pour parvenir à un accord plus robuste, car par exemple la promesse formulée par le gouvernement américain sur le fait que la collecte de données ciblée resterait prioritaire sur la collecte de masse demeure légère dans la mesure où elle n’est pas inscrite dans la loi américaine pour qu’elle soit une obligation pour les agences américaines. En raison de ces dispositions et d’autres encore, certaines associations notamment la Quadrature du Net, French Data Network et la fédération FDN ont porté plainte devant la Cour de justice de l’Union européenne à l’effet d’obtenir l’annulation de cet accord.
Au parlement européen, ces points de désaccord ne sont pas passés sous silence. Après un débat houleux sur l’avenir de cet accord, un nouveau projet de résolution a été adopté par les parlementaires. Avec ce projet de résolution adopté par 29 voix pour, 25 voix contre et 3 abstentions, l’accord du Privacy Shield devrait plus profiter aux Européens avec plus de contraintes pour les États-Unis. À la suite de l’adoption de projet de résolution, les députés de la commission des libertés civiles ont interpellé la Commission sur le fait « ;que l’accord devrait rester suspendu jusqu’à ce que les autorités américaines respectent totalement ses conditions ;». Les députés ont fixé comme date butoir, le 1er septembre 2018, pour déterminer si les États-Unis se sont conformés aux exigences de l’accord ou pas. En outre, « ;suite à la violation des données par Facebook-Cambridge Analytica, les députés de la commission des libertés civiles soulignent la nécessité d’un meilleur suivi de l’accord ;».
Claude Moraes, le rapporteur de la Commission, a déclaré à la suite de l’adoption de ce projet de loi que « ;la commission des libertés civiles a adopté lundi 11 juin une position claire sur l’accord relatif au bouclier de protection des données entre l’UE et les États-Unis. Bien que des progrès aient été réalisés pour améliorer l’accord Safe Harbor, le bouclier de protection des données dans sa forme actuelle n’offre pas le niveau de protection adéquat requis par la législation de l’UE en matière de protection des données et la Charte de l’UE. Il appartient donc aux autorités américaines de suivre réellement les termes de l’accord et à la Commission européenne de prendre des mesures pour s’assurer qu’il se conformera pleinement au RGPD ».
D’ailleurs, le Parlement européen a appelé la Commission à la suspension du Privacy Shield, estimant qu'il n'offre pas le niveau de protection requis par le droit européen en matière de protection des données.
Source : Commission européenne
Et vous ?
Que pensez-vous de cet accord ?
Ne faudrait-il exiger également que les USA adoptent le RGPD dans le cadre du Privacy Shield ?
Voir aussi :
Le Parlement européen appelle à la suspension du Privacy Shield, estimant qu'il n'offre pas le niveau de protection requis par le droit européen
Le CNNum estime que le Privacy Shield, l'accord entre l'UE et les USA sur les transferts de données, doit être renégocié
La Commission des libertés civiles de l'UE demande la suspension du Privacy Shield si les États-Unis ne s'y conforment pas d'ici le 1er septembre
Le vote sur l'ePrivacy, le règlement sur la protection de la vie privée des citoyens, sera retardé d'une semaine suite à un désaccord européen
UE : des groupes de défenses de la vie privée exposent leur pessimisme sur les modifications apportées à la protection des données personnelles