Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Accord de partenariat économique UE/Japon: libre circulation des données

2023/0450(NLE)

OBJECTIF : conclure, au nom de l'Union européenne, le protocole modifiant l'accord de partenariat économique UE-Japon sur la libre circulation des données.

ACTE NON LÉGISLATIF : Décision (UE) 2024/1303 du Conseil relative à la conclusion, au nom de l'Union, du protocole modifiant l'accord de partenariat économique entre l'Union européenne et le Japon.

CONTEXTE : par décision du 12 juillet 2023, le Conseil a approuvé des directives de négociation permettant à la Commission de négocier l'inclusion de dispositions sur les flux transfrontaliers de données dans l'accord de partenariat économique entre l'Union européenne et le Japon.

Le 24 octobre 2022, l'UE et le Japon ont lancé les négociations sur les flux de données transfrontaliers. Les négociations ont été conclues en principe le 28 octobre 2023.

Le protocole modifiant l'accord de partenariat économique UE-Japon en ce qui concerne la libre circulation des données a été signé sous réserve de sa conclusion à une date ultérieure.

CONTENU : au titre de la présente décision, le protocole modifiant l'accord de partenariat économique entre l'Union européenne et le Japon est approuvé au nom de l'Union. Ce protocole vise à inclure des dispositions sur les flux de données transfrontaliers dans l'accord de partenariat économique entre l'UE et le Japon. Il apportera une plus grande sécurité juridique, en garantissant que les flux de données entre l'UE et le Japon ne seront pas entravés par des mesures injustifiées de localisation des données, et en garantissant également le bénéfice de la libre circulation des données conformément aux règles de l'UE et du Japon relatives à la protection des données et à l’économie numérique.

En outre, le protocole permettra aux entreprises de gérer efficacement les données sans lourdes exigences administratives ou de stockage, et leur fournira un cadre juridique prévisible.

Transfert transfrontalier d'informations par voie électronique

Selon le protocole, les parties s'engagent à assurer le transfert transfrontalier d'informations par voie électronique lorsque cette activité est destinée à la conduite des affaires d'une personne couverte. À cette fin, une Partie ne devrait pas adopter ou maintenir des mesures qui interdisent ou restreignent le transfert transfrontalier d'informations:

- en exigeant que des installations informatiques ou des éléments de réseau présents sur le territoire de la Partie soient employés à des fins de traitement d’informations, y compris en exigeant l’utilisation d’installations informatiques ou d’éléments de réseau certifiés ou approuvés sur le territoire de la partie;

- en exigeant que les informations soient localisées sur le territoire de la Partie à des fins de stockage ou de traitement;

- en interdisant le stockage ou le traitement d’informations sur le territoire de l’autre partie;

- en subordonnant le transfert transfrontière d’informations à l’utilisation d’installations informatiques ou d’éléments du réseau présents sur le territoire de la partie, ou à des exigences de localisation sur son territoire;

- en interdisant le transfert d’informations sur le territoire de la partie;

- en exigeant l’accord de la Partie préalablement au transfert d’informations vers le territoire de l’autre partie.

Protection des données personnelles

Les Parties reconnaissent que les individus ont droit à la protection de leurs données personnelles et de leur vie privée comme le prévoient les lois et réglementations de chaque Partie et que des normes élevées à cet égard contribuent à la confiance dans l'économie numérique et au développement des échanges commerciaux. Chaque Partie reconnaît le droit de l'autre Partie de déterminer le niveau approprié de protection des données personnelles et de la vie privée, à prévoir par ses mesures respectives.

Chaque Partie devra: i) s'efforcer d'adopter des mesures qui protègent les individus, sans discrimination fondée sur des motifs tels que la nationalité ou la résidence, contre les violations de la protection des données personnelles survenant dans sa juridiction; ii) adopter ou maintenir un cadre juridique qui prévoit la protection des données personnelles liées au commerce électronique.

ENTRÉE EN VIGUEUR : 29.4.2024.