This document is an excerpt from the EUR-Lex website
Document 52023PC0773
Proposal for a COUNCIL DECISION on the signing, on behalf of the European Union, of the Protocol amending the Agreement between the European Union and Japan for an Economic Partnership regarding free flow of data
Proposition de DÉCISION DU CONSEIL relative à la signature, au nom de l’Union européenne, du protocole modifiant l’accord entre l’Union européenne et le Japon pour un partenariat économique relatif à la libre circulation des données
Proposition de DÉCISION DU CONSEIL relative à la signature, au nom de l’Union européenne, du protocole modifiant l’accord entre l’Union européenne et le Japon pour un partenariat économique relatif à la libre circulation des données
COM/2023/773 final
COMMISSION EUROPÉENNE
Bruxelles, le 1.12.2023
COM(2023) 773 final
2023/0451(NLE)
Proposition de
DÉCISION DU CONSEIL
relative à la signature, au nom de l’Union européenne, du protocole modifiant l’accord entre l’Union européenne et le Japon pour un partenariat économique relatif à la libre circulation des données
EXPOSÉ DES MOTIFS
1.CONTEXTE DE LA PROPOSITION
•Justification et objectifs de la proposition
Par décision du 12 juillet 2023, le Conseil a approuvé des directives de négociation permettant à la Commission de négocier l’inclusion de dispositions relatives aux flux transfrontières de données dans l’accord entre l’Union européenne et le Japon pour un partenariat économique 1 .
Le 24 octobre 2022, l’UE et le Japon ont lancé des négociations sur les flux transfrontières de données. Les négociations ont été conclues en principe le 28 octobre 2023.
L’UE et le Japon comptent parmi les plus grandes économies numériques au monde. L’UE cherche à accélérer et à exploiter les avantages de la poursuite de la numérisation de l’économie et de la société mondiales. La gouvernance des données et les flux transfrontières de données sont essentiels à cette évolution.
Les données constituent la ligne de vie de nombreuses entreprises et représentent une composante essentielle des modèles d’entreprise et des chaînes d’approvisionnement dans de nombreux secteurs économiques. Cet accord apporte la sécurité juridique indispensable pour que les flux de données entre l’UE et le Japon ne soient pas entravés par des mesures injustifiées de localisation des données, et garantit le bénéfice de la libre circulation des données en toute confiance, dans le plein respect de nos règles respectives en matière de protection des données et d’économie numérique.
Les résultats des négociations confirment que l’UE et le Japon continuent de s’engager en faveur d’un système commercial international fondé sur des règles et affichent une détermination commune à façonner des règles mondiales en matière de flux de données qui respectent les valeurs communes et les approches réglementaires respectives.
•Cohérence avec les dispositions existantes dans le domaine d’action
En convenant de règles visant à lever les obstacles injustifiés aux flux de données tout en préservant l’autonomie réglementaire dans le domaine de la protection des données et de la vie privée, la proposition contribue à la réalisation des objectifs énoncés dans la communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions du 18 février 2021 2 .
•Cohérence avec les autres politiques de l’Union
Les règles négociées avec le Japon sur les flux transfrontières de données complètent l’accord d’adéquation mutuelle existant entre l’UE et le Japon pour les données à caractère personnel 3 et sont conformes à la proposition consolidée de dispositions relatives aux flux transfrontières de données et à la protection des données à caractère personnel et de la vie privée dans les accords commerciaux 4 . La proposition poursuit la stratégie de la Commission définie dans l’examen de la politique commerciale, la stratégie de l’UE en matière de données, la communication conjointe sur la stratégie de l’UE pour la coopération dans la région indo-pacifique 5 et la déclaration commune sur la vie privée et la protection des données à caractère personnel cosignée par l’UE et le Japon 6 .
Dans le cadre du réexamen de la politique commerciale, la Commission s’est engagée à «continuer de lutter contre les obstacles injustifiés aux flux de données, tout en préservant son autonomie réglementaire en matière de protection des données et de la vie privée». La stratégie de l’UE pour les données 7 dispose ce qui suit: «L’UE continuera à débattre de ces obstacles injustifiés entravant les flux de données dans les discussions bilatérales et les enceintes internationales, notamment l’Organisation mondiale du commerce, tout en promouvant et en protégeant les règles et normes européennes en matière de traitement des données, dans le strict respect de la législation de l’UE». Les flux de données sont également considérés comme un élément important de la communication conjointe sur la stratégie de l’UE pour la coopération dans la région indo-pacifique 8 .
2.BASE JURIDIQUE, SUBSIDIARITÉ ET PROPORTIONNALITÉ
•Base juridique
La base juridique matérielle est constituée par l'article 207 du TFUE.
Le protocole d’amendement doit être signé par l’Union au moyen d’une décision du Conseil basée sur l’article 218, paragraphe 5, du TFUE et conclu par l’Union au moyen d’une décision du Conseil basée sur l’article 218, paragraphe 6, du TFUE, après approbation du Parlement européen.
•Subsidiarité (compétence non exclusive)
Le Protocole d’amendement, tel que présenté au Conseil, ne porte sur aucune matière ne relevant pas de la compétence exclusive de l’Union.
•Proportionnalité
Les accords commerciaux constituent le moyen approprié de régir l’accès aux marchés et les domaines connexes des relations économiques globales avec un pays qui ne fait pas partie de l’UE. Il n’existe aucune autre solution pour rendre juridiquement contraignants de tels engagements et efforts de libéralisation.
Cette initiative poursuit directement l’objectif de l’Union en matière d’action extérieure et contribue à la priorité politique visant à rendre l’«Europe plus forte sur la scène internationale». Elle est conforme aux orientations de la stratégie globale de l’UE visant à engager le dialogue avec les autres parties prenantes et à revoir ses partenariats extérieurs de manière responsable, pour mettre en œuvre les priorités extérieures de l’UE. Elle contribue à la réalisation des objectifs de l’UE en matière de commerce et de développement.
•Choix de l’instrument
La présente proposition est conforme à l’article 218, paragraphe 5, du TFUE, qui prévoit l’adoption par le Conseil de décisions relatives à la signature des accords internationaux. Aucun autre instrument juridique ne permettrait d’atteindre l’objectif énoncé dans la présente proposition.
3.RÉSULTATS DES ÉVALUATIONS EX POST, DES CONSULTATIONS DES PARTIES INTÉRESSÉES ET DES ANALYSES D’IMPACT
•Évaluations ex post/Bilans de qualité de la législation existante
Sans objet
•Consultation des parties intéressées
Sans objet
•Obtention et utilisation d’expertise
Sans objet
•Analyse d’impact
Sans objet
•Réglementation affûtée et simplification
Sans objet
•Droits fondamentaux
La recommandation respecte les traités de l’Union et la charte des droits fondamentaux de l’Union européenne. En particulier, en présentant la proposition consolidée de dispositions relatives aux flux transfrontières de données et à la protection des données à caractère personnel et de la vie privée dans les accords commerciaux, la Commission cherche à préserver l’autonomie réglementaire de l’Union dans le domaine de la protection des données et de la vie privée.
4.INCIDENCE BUDGÉTAIRE
Sans objet
5.AUTRES ÉLÉMENTS
•Plans de mise en œuvre et modalités de suivi, d’évaluation et d’information
Sans objet
•Documents explicatifs (pour les directives)
Sans objet
•Explication détaillée des différentes dispositions de la proposition
La proposition comporte 7 articles.
L’article 1er concerne la modification de la table des matières.
L’article 2 concerne principalement l’ajout de la définition de la «personne couverte», définissant le champ d’application des dispositions concernées.
L’article 3 concerne les règles relatives au transfert transfrontière d’informations par voie électronique sur la base d’une liste fermée de mesures interdites restreignant la circulation transfrontière d’informations et d’exceptions pertinentes.
L’article 4 concerne la protection des données à caractère personnel. Conformément à la pratique de l’UE et à la proposition consolidée de dispositions relatives aux flux transfrontières de données et à la protection des données à caractère personnel et de la vie privée dans les accords commerciaux, il reconnaît le droit de chaque partie de déterminer le niveau approprié de protection de la vie privée et des données à caractère personnel.
L’article 5 prévoit la suppression de la disposition relative aux données financières.
L’article 6 concerne l’entrée en vigueur.
L’article 7 concerne les langues faisant foi dans lesquelles le protocole est rédigé.
2023/0451 (NLE)
Proposition de
DÉCISION DU CONSEIL
relative à la signature, au nom de l’Union européenne, du protocole modifiant l’accord entre l’Union européenne et le Japon pour un partenariat économique relatif à la libre circulation des données
LE CONSEIL DE L'UNION EUROPÉENNE,
vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 207, paragraphe 4, premier alinéa, en liaison avec l’article 218, paragraphe 5,
vu la proposition de la Commission européenne,
Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 et a rendu un avis le [date de l’avis],
considérant ce qui suit:
(1)Le12 juillet 2023, le Conseil a autorisé la Commission de négocier l’inclusion de dispositions relatives aux flux transfrontières de données dans l’accord entre l’Union européenne et le Japon pour un partenariat économique (ci-après l’«accord»).
(2)Le 28 octobre 2023, les négociations sur les dispositions relatives aux flux transfrontières de données à inclure dans l’accord ont été conclues.
(3)Il convient dès lors de signer le protocole modifiant l’accord, au nom de l’Union européenne, sous réserve de sa conclusion à une date ultérieure,
A ADOPTÉ LA PRÉSENTE DÉCISION:
Article premier
La signature du protocole modifiant l’accord entre l’Union européenne et le Japon pour un partenariat économique relatif à la libre circulation des données (ci-après le «protocole») est approuvée au nom de l’Union, sous réserve de la conclusion du protocole.
Le texte du protocole est joint à la présente décision.
Article 2
Le secrétariat général du Conseil élabore l’instrument de pleins pouvoirs autorisant la ou les personnes indiquées par le négociateur du Protocole à signer celui-ci au nom de l’Union, sous réserve de sa conclusion.
Article 3
La présente décision entre en vigueur le jour de son adoption.
Fait à Bruxelles, le
Par le Conseil
Le président
COMMISSION EUROPÉENNE
Bruxelles, le 1.12.2023
COM(2023) 773 final
ANNEXE
de la
proposition de décision du Conseil
relative à la signature, au nom de l’Union européenne, du protocole modifiant l’accord entre l’Union européenne et le Japon pour un partenariat économique relatif à la libre circulation des données
ANNEXE
PROTOCOLE
MODIFIANT L’ACCORD ENTRE L’UNION EUROPÉENNE ET LE JAPON POUR UN PARTENARIAT ÉCONOMIQUE
L'UNION EUROPÉENNE et LE JAPON (ci-après dénommés les «Parties»),
Ayant réévalué la nécessité d’inclure des dispositions relatives à la libre circulation des données dans l’accord entre l’Union européenne et le Japon pour un partenariat économique, signé à Tokyo le 17 juillet 2018 (ci-après dénommé «l’accord»), conformément à l’article 8.81 de l’accord,
SONT CONVENU(E)S DE CE QUI SUIT:
ARTICLE PREMIER
La table des matières de l’accord est modifiée en supprimant les termes «articles 8.70 à 8.81» et en les remplaçant par les mots «articles 8.70 à 8.72».
ARTICLE 2
L’article 8.71 de l’accord est modifié par la suppression des mots «et» du point a), par la suppression du point final et par son remplacement par un point-virgule au point b ii), et par l’insertion des alinéas suivants immédiatement après le point b) ii):
“c) «personne couverte»:
i) une entreprise couverte;
ii) un entrepreneur d’une des Parties
ii) un prestataire de services d’une des Parties
d) «données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable.”
ARTICLE 3
L'article 8.81 de l'accord est remplacé par le texte suivant:
«ARTICLE 8.81
Transfert transfrontière d’informations par voie électronique
1. Les Parties s’engagent à assurer le transfert transfrontière d’informations par voie électronique lorsque cette activité est destinée à l’exercice de l’activité d’une personne couverte.
2. À cette fin, une Partie n’adopte ni ne maintient de mesures interdisant ou restreignant le transfert transfrontière d’informations visé au paragraphe 1:
a) en exigeant que des installations informatiques ou des éléments de réseau présents sur le territoire de la Partie soient employés à des fins de traitement d’informations, y compris en exigeant l’utilisation d’installations informatiques ou d’éléments de réseau certifiés ou approuvés sur le territoire de la partie;
b) en exigeant que les informations soient localisées sur le territoire de la Partie à des fins de stockage ou de traitement;
c) en interdisant le stockage ou le traitement d’informations sur le territoire de l’autre partie;
d) en subordonnant le transfert transfrontière d’informations à l’utilisation d’installations informatiques ou d’éléments du réseau présents sur le territoire de la partie, ou à des exigences de localisation sur son territoire;
e) en interdisant le transfert d’informations sur le territoire de la partie;
f) en exigeant l’accord de la Partie préalablement au transfert d’informations vers le territoire de l’autre partie.1
3. Aucune disposition du présent article n’empêche une Partie d’adopter ou de maintenir des mesures incompatibles avec les paragraphes 1 et 2 pour atteindre un objectif légitime de politique publique2, à condition que la mesure:
a) ne soit pas appliquée d’une manière qui constituerait un moyen de discrimination arbitraire ou injustifiable entre les pays où existent des conditions similaires, ou une restriction déguisée au commerce;
b) n’impose pas aux transferts d’informations des restrictions plus importantes que celles qui sont nécessaires pour atteindre l’objectif.3
4. Aucun article du présent Accord n’empêche une Partie d’adopter ou de maintenir des mesures relatives à la protection des données à caractère personnel et de la vie privée, y compris en ce qui concerne les transferts d’informations transfrontières, pour autant que le droit de la Partie prévoie des instruments permettant les transferts dans des conditions d’application générale4 aux fins de la protection des informations transférées.
5. Le présent article ne s’applique pas au transfert transfrontière d’informations détenues ou traitées par une Partie ou en son nom.
6.
Une Partie peut à tout moment proposer à l’autre Partie de réexaminer les mesures énumérées au paragraphe 2.
_________________
1Il est entendu que le paragraphe 2, point f), n’empêche pas une partie:
a) de soumettre à approbation l’utilisation d’un instrument de transfert particulier ou d’un transfert transfrontière spécifique d’informations pour des motifs liés à la protection des données à caractère personnel et de la vie privée, conformément au paragraphe 4;
b) d’exiger la certification ou l’évaluation de la conformité des produits, services et processus TIC, y compris l’intelligence artificielle, avant leur commercialisation ou leur utilisation sur son territoire, afin de garantir le respect des dispositions législatives et réglementaires compatibles avec le présent accord ou à des fins de cybersécurité, conformément aux paragraphes 3 et 4, et aux articles 1.5, 8.3 et 8.65;
c) d’exiger des réutilisateurs d’informations protégées par des droits de propriété intellectuelle ou des obligations de confidentialité découlant des lois et réglementations nationales compatibles avec le présent accord qu’ils respectent ces droits ou obligations lorsqu’ils transfèrent ces informations au-delà des frontières, y compris en ce qui concerne les demandes d’accès introduites par les juridictions et les autorités de pays tiers, conformément à l’article 8.3.
2Aux fins du présent article, l’ «objectif légitime d’ordre public» est interprété de manière objective et permet la poursuite d’objectifs tels que la protection de la sécurité publique, de la moralité publique, de la vie ou de la santé des personnes et des animaux ou des végétaux, ou le maintien de l’ordre public ou d’autres objectifs similaires d’intérêt public, compte tenu du caractère évolutif des technologies numériques.
3Il est entendu que cette disposition n’affecte pas l’interprétation d’autres exceptions prévues dans le présent accord ni leur application au présent article ni le droit d’une Partie d’en invoquer l’une quelconque.
4Il est entendu que, conformément à la nature horizontale de la protection des données à caractère personnel et de la vie privée, les «conditions d’application générale» renvoient à des conditions formulées en termes objectifs qui s’appliquent horizontalement à un nombre non identifié d’opérateurs économiques et couvrent donc une série de situations et de cas.»
ARTICLE 4
L'article suivant est ajouté à la suite de l'article 8.81 de l’accord:
«ARTICLE 8.82
Protection des données à caractère personnel
1. Les Parties reconnaissent que les personnes physiques ont droit à la protection de leurs données à caractère personnel et de leur vie privée, conformément aux dispositions législatives et réglementaires de chaque partie, et que des normes élevées à cet égard contribuent à la confiance dans l’économie numérique et au développement du commerce. Chaque Partie reconnaît le droit de l’autre Partie de déterminer le niveau approprié de protection des données à caractère personnel et de la vie privée, qui doit être assuré par ses mesures respectives.
2. Chaque Partie s’efforce d’adopter des mesures qui protègent les personnes, sans discrimination fondée notamment sur la nationalité ou la résidence, contre les violations de la protection des données à caractère personnel commises sur son territoire.
3. Chaque Partie adopte ou maintient un cadre juridique prévoyant la protection des données à caractère personnel liées au commerce électronique. Lors de l’élaboration de son cadre juridique pour la protection des données à caractère personnel et de la vie privée, chaque Partie devrait tenir compte des principes et lignes directrices des instances internationales compétentes. Les Parties reconnaissent également que des normes élevées en matière de respect de la vie privée et de protection des données en ce qui concerne l’accès des pouvoirs publics aux données détenues par le secteur privé, telles que celles énoncées dans les principes de l’OCDE pour l’accès des pouvoirs publics aux données à caractère personnel détenues par des entités du secteur privé, contribuent à renforcer la confiance dans l’économie numérique.
4.
Chaque Partie publie des informations sur la protection des données à caractère personnel et de la vie privée qu’elle fournit aux utilisateurs de services de commerce électronique, notamment:
a) la manière dont les particuliers peuvent introduire des recours en cas de violation de la protection des données à caractère personnel ou de la vie privée résultant du commerce numérique; et
b) des orientations et d’autres informations concernant le respect, par les entreprises, des exigences légales applicables en matière de protection des données à caractère personnel et de la vie privée.»
ARTICLE 5
L'article 8.63 de l'accord est supprimé.
ARTICLE 6
Le présent protocole entrera en vigueur conformément aux paragraphes 1 et 2 de l’article 23.2 de l’Accord sur l’OMC.
ARTICLE 7
1. Conformément à l’article 23.8 de l’accord, le présent protocole est établi en double exemplaire en langues allemande, anglaise, bulgare, croate, danoise, espagnole, estonienne, finnoise, française, grecque, hongroise, italienne, lettone, lituanienne, maltaise, néerlandaise, polonaise, portugaise, roumaine, slovaque, slovène, suédoise, tchèque et japonaise, chacun de ces textes faisant également foi.
2. En cas de divergence d'interprétation, le texte dans la langue dans laquelle le présent protocole a été négocié fait foi.
EN FOI DE QUOI, les soussignés, dûment habilités à cet effet, ont signé le présent protocole.
Fait à XXX, le XX [JOUR] [MOIS] XXXX [ANNÉE].
Pour l’Union européenne
Pour le Japon