Pour les citoyens et les entreprises
Bruxelles a conclu un autre accord majeur, mardi, avec Tokyo. Européens et Japonais ont décidé de reconnaître comme équivalentes leurs règles de protection des données. Pour ce faire, le Japon a accepté d’aligner sa législation, déjà très protectrice, sur le règlement général sur la protection des données personnelles (RGPD), entré en force en mai et considéré comme un des plus avancés au monde. Il donne théoriquement aux internautes le contrôle complet sur l’usage que les services en ligne font de leurs données.
« Les données sont le carburant des économies globalisées, et cet accord va leur permettre de circuler de manière sécurisée, pour le bénéfice des citoyens et des entreprises », s’est félicitée la commissaire à la justice, Vera Jourova. Pour se mettre en conformité, le Japon s’est engagé à réviser sa définition des « données sensibles », et a accepté l’établissement d’une instance de recours, au sein de son Autorité de protection des données, au cas où des Européens auraient à se plaindre de l’utilisation de leurs données sur le sol nippon.
L’UE a déjà accommodé ce type d’équivalences avec une dizaine de pays, dont l’Argentine, Andorre, Jersey, le Canada ou les Etats-Unis. Mais, dans ces deux derniers cas, elles ne sont que partielles ; avec le Canada, elles ne regardent que les entreprises soumises à la «loi fédérale sur les données personnelles et les documents électroniques ». Et elles ne valent, en l’absence de règlement général sur la protection des données aux Etats-Unis, que pour les entreprises américaines s’étant engagées à respecter le mécanisme « Privacy Shield » entré en vigueur en 2016.
Cet accord constitue un précédent pour l’UE, qui rêve d’exporter le plus possible son RGDP, dans l’intérêt de ses citoyens, mais aussi dans celui de ses entreprises. La Computer and Communications Industry Association, principal lobby des géants des technologies (Amazon, Google…) à Bruxelles, a cependant regretté que l’accord UE-Japon n’impose pas complètement la « libre-circulation » des données, en n’interdisant pas les pratiques consistant à imposer le stockage national des données sensibles.
Il devrait être étudié de près par les Britanniques, à qui l’UE a proposé, pour l’après-Brexit, un régime d’équivalences afin que leurs services financiers puissent continuer à opérer dans le marché intérieur de l’Union. Car Londres aura aussi forcément besoin d’un traité régissant les échanges dématérialisés avec l’UE.
