
L'Union européenne et la Corée du Sud sont sur la bonne voie pour l'adoption d'un accord permettant de faciliter les flux de données personnelles. En effet, le mardi 30 mars, Didier Reynders, commissaire européen chargé de la Justice, et Yoon Jong In, président de l'équivalent de la Cnil en Corée du Sud, se sont félicités de la conclusion de pourparlers sur une future décision d'adéquation.
Pour rappel, une décision d'adéquation est prise par la Commission européenne et établit qu'un pays tiers à l'UE offre un niveau de protection des données personnelles comparable à celui garanti en Europe. Grâce à cet accord, les données peuvent circuler librement entre les 28 Etats membres et le pays tiers concerné, ici la Corée du Sud, sans que des autorisations ou des garanties supplémentaires soient nécessaires.
Créer un espace de flux sécurisés
Comme l'explique l'exécutif européen, cette décision permettra de soutenir les opérateurs économiques transférant des données personnelles dans le cadre de leurs activités commerciales et de faciliter la coopération en matière de réglementation. Les entreprises européennes bénéficieront également d'un flux de données sans entrave depuis et vers la Corée du Sud, ainsi qu'un accès privilégié à ses 52 millions de consommateurs, friands de services numériques.
Cette procédure a pu être lancée en partie grâce à un renforcement de la législation sur les données personnelles en Corée du Sud, qui a notamment accru les pouvoirs de son équivalent de la Cnil. Cette loi, entrée en vigueur en août 2020, a confirmé "l'importance capitale d'une autorité indépendante (…) dotée de pouvoirs effectifs", détaille Bruxelles.
La Cnil européenne doit donner son approbation
La Commission doit désormais lancer officiellement la procédure d'adoption. Elle suppose d'obtenir l'aval du Comité européen de la protection des données (CEPD) et d'un comité de représentants des Etats membres de l'UE. Une fois cette procédure achevée, la décision sera définitive. A noter qu'elle n'est pas limitée dans le temps mais elle ferait l'objet d'un suivi régulier par la Commission.
Bruxelles a déjà adopté des décisions d'adéquation concernant les pays et territoires suivants : Andorre, Argentine, Canada, Îles Féroé, Guernesey, Israël, Île de Man, Jersey, Nouvelle-Zélande, Suisse, l'Uruguay et le Japon. Les Etats-Unis sont récemment sortis de cette liste depuis l'invalidation du Privacy Shield en juillet 2020 par la Cour de justice de l'Union européenne.
Réagir