En ce moment

Le RGPD : bientôt un « standard » mondial ?

Posté le 15 février 2019
par Philippe RICHARD
dans Informatique et Numérique

La Commission européenne a adopté une décision d’adéquation concernant la protection des données personnelles circulant sur internet au Japon. Cette décision garantit aux internautes européens, particuliers et entreprises, de bénéficier des normes de protections élevées lorsque leurs informations sont transférées vers ce pays.

Les principes du Règlement général sur la protection des données (RGPD) sont repris par de nombreux pays. « Aux États-Unis, tous les regards seront tournés vers la Californie avec son “California Consumer Privacy Act”, la loi la plus sévère (aux USA, Ndlr) en matière de protection de la vie privée. Cette loi amènera probablement d’autres États à adopter leurs propres lois dans ce domaine.  Par ailleurs, le NIST (National Institute of Standards and Technology) prépare un cadre de protection de la vie privée », explique Michael Magrath, directeur de la réglementation et des normes mondiales chez OneSpan (une entreprise spécialisée dans la signature électronique).

Le RGPD s’exporte aussi à l’Est avec la décision d’adéquation récemment adoptée par la Commission Européenne. Il s’agit d’’un des outils prévus par le règlement général sur la protection des données pour transférer des données à caractère personnel de l’UE vers des pays tiers.

Une meilleure définition des données sensibles

L’adéquation n’exige pas que le système de protection des données du pays tiers soit identique à celui de l’UE. Elle est basée sur le standard de l’équivalence essentielle. Pour que cet accord puisse être mis en œuvre, le Japon s’est engagé à introduire des garanties additionnelles dans ses règles de protection des données. Les données personnelles des Européens au Japon ne pourront être utilisées que dans des mesures « nécessaires et proportionnelles ».

Des garanties ont été définies afin de combler certaines différences entre les deux systèmes de protection des données. Par exemple, la définition japonaise des données sensibles a été élargie. L’exercice des droits individuels sera facilité et le transfert ultérieur des données des Européens du Japon vers un autre pays tiers sera soumis à un niveau de protection supérieur.

« Cette décision d’adéquation va créer le plus grand espace de flux de données sécurisées au monde », affirme Vera Jourova, la commissaire européenne à la Justice et aux Consommateurs. « Il permettra aux entreprises européennes d’avoir un accès privilégié à un marché de 127 millions de consommateurs. Cet accord servira de modèle pour les futurs partenariats et aidera à fixer des normes mondiales ».

Dans deux ans, les autorités des deux zones procéderont à une évaluation du système.

La Commission a adopté des décisions appropriées pour les pays et territoires suivants : Andorre, Argentine, Canada, États-Unis, îles Féroé, Guernesey, Israël, île de Man, Jersey, Nouvelle-Zélande, Suisse, Uruguay et États-Unis (bouclier de protection de la vie privée UE-USA).

Mais la décision d’adéquation du Japon est la première adoptée depuis l’entrée en vigueur du règlement général sur la protection des données le 25 mai 2018.

Avec les États-Unis, il s’agit d’une décision d’adéquation « partielle ». En l’absence d’une loi générale sur la protection des données privées outre-Atlantique, seules les entreprises qui s’engagent à respecter les principes contraignants de protection de la vie privée bénéficient des transferts gratuits de données.


Pour aller plus loin