This document is an excerpt from the EUR-Lex website
Document 22024A01304
Protocol amending the Agreement between the European Union and Japan for an economic partnership
Protocole modifiant l’accord entre l’Union européenne et le Japon pour un partenariat économique
Protocole modifiant l’accord entre l’Union européenne et le Japon pour un partenariat économique
ST/16006/2023/INIT
JO L, 2024/1304, 14.5.2024, ELI: http://data.europa.eu/eli/agree_prot/2024/1304/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
ELI: http://data.europa.eu/eli/agree_prot/2024/1304/oj
|
Journal officiel |
FR Série L |
|
2024/1304 |
14.5.2024 |
PROTOCOLE MODIFIANT L’ACCORD ENTRE L’UNION EUROPÉENNE ET LE JAPON POUR UN PARTENARIAT ÉCONOMIQUE
L’UNION EUROPÉENNE et LE JAPON,
Ayant réévalué la nécessité d’inclure des dispositions relatives à la libre circulation des données dans l’accord entre l’Union européenne et le Japon pour un partenariat économique, signé à Tokyo le 17 juillet 2018 (ci-après dénommé «accord»), conformément à l’article 8.81 de l’accord,
SONT CONVENUS DE CE QUI SUIT:
Article 1
La table des matières de l’accord est modifiée en supprimant les termes «articles 8.70 à 8.81» et en les remplaçant par les termes «articles 8.70 à 8.82».
Article 2
L’article 8.71 de l’accord est modifié par la suppression du mot «et» à la fin du point a), par la suppression du point final à la fin du point b) ii) et par son remplacement par un point-virgule, et par l’insertion des points suivants immédiatement après le point b) ii):
|
«c) |
“personne couverte”:
|
|
d) |
“données à caractère personnel”, toute information se rapportant à une personne physique identifiée ou identifiable.». |
Article 3
L’article 8.81 de l’accord est remplacé par le texte suivant:
«Article 8.81
Transfert transfrontière d’informations par voie électronique
1. Les parties s’engagent à assurer le transfert transfrontière d’informations par voie électronique lorsque cette activité est destinée à l’exercice des affaires d’une personne couverte.
2. À cette fin, une partie n’adopte ni ne maintient de mesures interdisant ou restreignant le transfert transfrontière d’informations visé au paragraphe 1:
|
a) |
en exigeant que des installations informatiques ou des éléments de réseau présents sur le territoire de la partie soient employés à des fins de traitement d’informations, y compris en exigeant l’utilisation d’installations informatiques ou d’éléments de réseau certifiés ou approuvés sur le territoire de la partie; |
|
b) |
en exigeant la localisation des informations sur le territoire de la partie à des fins de stockage ou de traitement; |
|
c) |
en interdisant le stockage ou le traitement d’informations sur le territoire de l’autre partie; |
|
d) |
en subordonnant le transfert transfrontière d’informations à l’utilisation d’installations informatiques ou d’éléments du réseau présents sur le territoire de la partie, ou à des exigences de localisation sur son territoire; |
|
e) |
en interdisant le transfert d’informations sur le territoire de la partie; ou |
|
f) |
en exigeant l’accord de la partie préalablement au transfert d’informations vers le territoire de l’autre partie (1). |
3. Aucune disposition du présent article n’empêche une partie d’adopter ou de maintenir des mesures incompatibles avec les paragraphes 1 et 2 pour atteindre un objectif légitime de politique publique (2), à condition que la mesure:
|
a) |
ne soit pas appliquée d’une manière qui constituerait un moyen de discrimination arbitraire ou injustifiable entre les pays où existent des conditions similaires, ou une restriction déguisée au commerce; et |
|
b) |
n’impose pas aux transferts d’informations des restrictions plus importantes que celles qui sont nécessaires pour atteindre l’objectif. (3) |
4. Aucune disposition du présent article n’empêche une partie d’adopter ou de maintenir des mesures relatives à la protection des données à caractère personnel et de la vie privée, y compris en ce qui concerne les transferts transfrontières d’informations, pour autant que le droit de la partie prévoie des instruments permettant les transferts dans des conditions d’application générale (4) aux fins de la protection des informations transférées.
5. Le présent article ne s’applique pas au transfert transfrontière d’informations détenues ou traitées par une partie ou en son nom.
6. Une partie peut à tout moment proposer à l’autre partie de réexaminer les mesures énumérées au paragraphe 2.».
Article 4
L’article suivant est ajouté après l’article 8.81 de l’accord:
«Article 8.82
Protection des données à caractère personnel
1. Les parties reconnaissent que les personnes ont droit à la protection de leurs données à caractère personnel et de leur vie privée, comme prévu dans les dispositions législatives et réglementaires de chaque partie, et que des normes élevées à cet égard contribuent à la confiance dans l’économie numérique et au développement du commerce. Chaque partie reconnaît le droit de l’autre partie de déterminer le niveau approprié de protection des données à caractère personnel et de la vie privée, qui doit être assuré par leurs mesures respectives.
2. Chaque partie s’efforce d’adopter des mesures qui protègent les personnes, sans discrimination fondée sur des motifs tels que la nationalité ou la résidence, contre les violations de la protection des données à caractère personnel commises dans sa juridiction.
3. Chaque partie adopte ou maintient un cadre juridique prévoyant la protection des données à caractère personnel liées au commerce électronique. Lors de l’élaboration de son cadre juridique pour la protection des données à caractère personnel et de la vie privée, chaque partie devrait tenir compte des principes et lignes directrices des organismes internationaux compétents. Les parties reconnaissent également que des normes élevées en matière de respect de la vie privée et de protection des données à caractère personnel en ce qui concerne l’accès des pouvoirs publics aux données détenues par le secteur privé, telles que celles énoncées dans les principes de l’OCDE pour l’accès des pouvoirs publics aux données à caractère personnel détenues par des entités du secteur privé, contribuent à renforcer la confiance dans l’économie numérique.
4. Chaque partie publie des informations sur la protection des données à caractère personnel et de la vie privée qu’elle fournit aux utilisateurs de services de commerce électronique, y compris:
|
a) |
la manière dont les particuliers peuvent introduire des recours en cas de violation de la protection des données à caractère personnel ou de la vie privée résultant du commerce numérique; et |
|
b) |
des orientations et d’autres informations concernant le respect, par les entreprises, des exigences légales applicables en matière de protection des données à caractère personnel et de la vie privée.». |
Article 5
L’article 8.63 de l’accord est supprimé.
Article 6
Le présent protocole entre en vigueur conformément à l’article 23.2, paragraphes 1 et 2, de l’accord.
Article 7
1. Conformément à l’article 23.8 de l’accord, le présent protocole est établi en double exemplaire en langues allemande, anglaise, bulgare, croate, danoise, espagnole, estonienne, finnoise, française, grecque, hongroise, italienne, lettone, lituanienne, maltaise, néerlandaise, polonaise, portugaise, roumaine, slovaque, slovène, suédoise, tchèque et japonaise, chacun de ces textes faisant également foi.
2. En cas de divergence d’interprétation, le texte dans la langue dans laquelle le présent protocole a été négocié fait foi.
EN FOI DE QUOI, les soussignés, dûment habilités à cet effet, ont signé le présent protocole.
(1) Il est entendu que le paragraphe 2, point f), n’empêche pas une partie:
|
a) |
de soumettre à approbation l’utilisation d’un instrument de transfert spécifique ou d’un transfert transfrontière particulier d’informations pour des motifs liés à la protection des données à caractère personnel et de la vie privée, conformément au paragraphe 4; |
|
b) |
d’exiger la certification ou l’évaluation de la conformité des produits, services et processus TIC, y compris l’intelligence artificielle, avant leur commercialisation ou leur utilisation sur son territoire, afin de garantir le respect des dispositions législatives et réglementaires compatibles avec le présent accord ou à des fins de cybersécurité, conformément aux paragraphes 3 et 4, et aux articles 1.5, 8.3 et 8.65; ou |
|
c) |
d’exiger des réutilisateurs d’informations protégées par des droits de propriété intellectuelle ou des obligations de confidentialité découlant des lois et réglementations nationales compatibles avec le présent accord qu’ils respectent ces droits ou obligations lorsqu’ils transfèrent ces informations au-delà des frontières, y compris en ce qui concerne les demandes d’accès introduites par les juridictions et les autorités de pays tiers, conformément à l’article 8.3. |
(2) Aux fins du présent article, l’“objectif légitime de politique publique” est interprété de manière objective et permet la poursuite d’objectifs tels que la protection de la sécurité publique, de la moralité publique, de la vie ou de la santé des personnes et des animaux ou des végétaux, ou le maintien de l’ordre public ou d’autres objectifs similaires d’intérêt public, compte tenu du caractère évolutif des technologies numériques.
(3) Il est entendu que le présent paragraphe n’affecte pas l’interprétation d’autres exceptions prévues dans le présent accord ni leur application au présent article ni le droit d’une partie d’en invoquer l’une quelconque.
(4) Il est entendu que, conformément à la nature horizontale de la protection des données à caractère personnel et de la vie privée, les “conditions d’application générale” renvoient à des conditions formulées en termes objectifs qui s’appliquent horizontalement à un nombre non identifié d’opérateurs économiques et couvrent donc un éventail de situations et de cas.
ELI: http://data.europa.eu/eli/agree_prot/2024/1304/oj
ISSN 1977-0693 (electronic edition)