Les principes du Règlement général sur la protection des données (RGPD) sont repris par de nombreux pays. « Aux États-Unis, tous les regards seront tournés vers la Californie avec son “California Consumer Privacy Act”, la loi la plus sévère (aux USA, Ndlr) en matière de protection de la vie privée. Cette loi amènera probablement d’autres États à adopter leurs propres lois dans ce domaine. Par ailleurs, le NIST (National Institute of Standards and Technology) prépare un cadre de protection de la vie privée », explique Michael Magrath, directeur de la réglementation et des normes mondiales chez OneSpan (une entreprise spécialisée dans la signature électronique).
Le RGPD s’exporte aussi à l’Est avec la décision d’adéquation récemment adoptée par la Commission Européenne. Il s’agit d’’un des outils prévus par le règlement général sur la protection des données pour transférer des données à caractère personnel de l’UE vers des pays tiers.
Une meilleure définition des données sensibles
L’adéquation n’exige pas que le système de protection des données du pays tiers soit identique à celui de l’UE. Elle est basée sur le standard de l’équivalence essentielle. Pour que cet accord puisse être mis en œuvre, le Japon s’est engagé à introduire des garanties additionnelles dans ses règles de protection des données. Les données personnelles des Européens au Japon ne pourront être utilisées que dans des mesures « nécessaires et proportionnelles ».
Des garanties ont été définies afin de combler certaines différences entre les deux systèmes de protection des données. Par exemple, la définition japonaise des données sensibles a été élargie. L’exercice des droits individuels sera facilité et le transfert ultérieur des données des Européens du Japon vers un autre pays tiers sera soumis à un niveau de protection supérieur.
« Cette décision d’adéquation va créer le plus grand espace de flux de données sécurisées au monde », affirme Vera Jourova, la commissaire européenne à la Justice et aux Consommateurs. « Il permettra aux entreprises européennes d’avoir un accès privilégié à un marché de 127 millions de consommateurs. Cet accord servira de modèle pour les futurs partenariats et aidera à fixer des normes mondiales ».
Dans deux ans, les autorités des deux zones procéderont à une évaluation du système.
La Commission a adopté des décisions appropriées pour les pays et territoires suivants : Andorre, Argentine, Canada, États-Unis, îles Féroé, Guernesey, Israël, île de Man, Jersey, Nouvelle-Zélande, Suisse, Uruguay et États-Unis (bouclier de protection de la vie privée UE-USA).
Mais la décision d’adéquation du Japon est la première adoptée depuis l’entrée en vigueur du règlement général sur la protection des données le 25 mai 2018.
Avec les États-Unis, il s’agit d’une décision d’adéquation « partielle ». En l’absence d’une loi générale sur la protection des données privées outre-Atlantique, seules les entreprises qui s’engagent à respecter les principes contraignants de protection de la vie privée bénéficient des transferts gratuits de données.
Dans l'actualité
- Logiciels et applications mobiles : le casse-tête de la conformité avec le RGPD
- FIC 2019 : des menaces de plus en plus complexes
- High-Tech : les fatalités et craintes du Gartner
- Cybersécurité : la multiplication des menaces
- Les attaques informatiques concernent toutes les entreprises
- Smart City : les clés de la ville aux mains des pirates
- Protection des données personnelles : le retard des entreprises
- RGPD : une mise en conformité loin d’être généralisée
- CCPA : La Californie aura bientôt son RGPD version light
- Le volume de données ne cesse d’augmenter, les fuites aussi !
- Anonymisation des données, une nécessité à l’ère du RGPD
- La protection des données personnelles est renforcée en Californie
- Nos données sont-elles privées en cas d’épidémie ?
- Des données de santé chez Microsoft : un hébergement sous haute tension
- Apple pris en flagrant délit de mensonge sur la protection de la vie privée ?
- Respect de la vie privée : les cadeaux à éviter
- WhatsApp : quelles sont les alternatives les plus respectueuses de la vie privée ?
- RGPD : un bilan mitigé