Recevez chaque jour toute l'actualité du numérique

x

Les données personnelles peuvent désormais circuler librement entre l'UE et la Corée du Sud

La Commission européenne a définitivement adopté une décision d'adéquation avec la Corée du Sud, reconnaissant que ce pays a un niveau équivalent de protection des données que celui offert par le RGPD. Les données personnelles peuvent donc voyager librement des deux côtés sans restriction. Une aubaine pour les entreprises.
Twitter Facebook Linkedin Flipboard Email
×

Les données personnelles peuvent désormais circuler librement entre l'UE et la Corée du Sud
Les données personnelles peuvent désormais circuler librement entre l'UE et la Corée du Sud © Daniel Bernard/Unsplash

C'est désormais officiel : la Commission européenne a adopté une décision d'adéquation pour le transfert des données personnelles de l'Union européenne vers la Corée du Sud, en vertu du Règlement général sur la protection des données (RGPD). Sur la base de cette décision annoncée ce vendredi 17 décembre, les données pourront "voyager en toute sécurité" des deux côtés sans avoir besoin d'autorisations ou d'outils supplémentaires, détaille l'exécutif européen dans son communiqué. 

Fluidifier les relations commerciales
"La décision adoptée aujourd'hui est une occasion unique de renforcer davantage notre partenariat stratégique", s'est félicité Didier, Reynders, commissaire européen à la justice, dans un message publié sur Twitter. En effet, cela signifie que les transferts de données vers la Corée du Sud sont désormais traités de la même façon que les transmissions entre les pays membres de l'Union européenne. 

La procédure a débuté il y a plusieurs années. Il a fallu attendre mars 2021 pour que des pourparlers soient signés ouvrant la voie à une décision définitive. La Commission a dû effectuer une évaluation complète du cadre de protection des données en Corée du Sud à la fois de la protection applicable aux données personnelles et des mécanismes de surveillance et de recours disponibles. A noter que l'adéquation n'exige pas que le système du pays tiers soit strictement identique à celui de l'UE mais repose sur la norme de "l'équivalence essentielle". 

En Corée du Sud, le traitement des données personnelles est régi par la loi sur la protection des informations personnelles, dite loi "PIPA", qui prévoit des garanties, des principes, des droits et des obligations individuels similaires à ceux du droit européen. C'est la révision de la PIPA qui a fait basculer le choix de la Commission car elle a renforcé les pouvoirs d'enquête et d'exécution de la Commission de protection des informations personnelles (PIPC), l'équivalent de la Commission nationale de l'informatique et des libertés (Cnil). 

Des recours facilités pour les Européens
L'European Data Protection Board (EDPB) s'était inquiété dans un avis rendu en septembre 2021 des conditions dans lesquelles les autorités coréennes pouvaient accéder aux données des Européens. Sur ce sujet, la décision d'adéquation prévoit un rôle central de la PIPC ainsi que des voies de recours facilitées pour les citoyens européens auprès de la Commission sud-coréenne avec le soutien de leurs autorités nationales de protection des données.

Cette décision d'adéquation complète l'accord de libre-échange entre l'UE et la Corée du Sud entré en vigueur en juillet 2021. Il a entraîné une augmentation considérable des échanges bilatéraux de biens et de services, note Bruxelles. La décision d'adéquation soutiendra cette relation commerciale "d'une valeur de près de 90 milliards d'euros par an", ajoute-t-elle. 

La décision d'adéquation n'a pas de limite de validité. La Commission européenne procédera à un premier réexamen trois ans après l'adoption de la décision et par la suite au moins tous les quatre ans. Les décisions d'adéquation peuvent être adaptées ou même retirées en cas d'évolution affectant le niveau de protection dans le pays tiers.

La Commission européenne a déjà adopté des décisions d'adéquation avec Andorre, l'Argentine, le Canada, les îles Féroé, Guernesey, Israël, l'île de Man, le Japon, Jersey, la Nouvelle-Zélande, la Suisse, l'Uruguay, le Japon et le Royaume-Uni. La Commission étudie également a possibilité d'une adéquation avec d'autres partenaires importants, notamment en Asie et en Amérique latine, en s'appuyant sur la tendance actuelle à une convergence mondiale ascendante des normes de protection des données.

La décision d'adéquation avec les Etats-Unis a été annulée en juillet 2021 par la Cour de justice de l'Union européenne. "La mise en place d'un nouvel accord pour des flux de données transatlantiques sûrs est une priorité pour nous et nos partenaires américains. Les négociations sont en cours et se sont intensifiées au cours des derniers mois, avec des discussions au niveau technique et politique", écrit la Commission. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.