Quelle est la portée de l’accord UE-Royaume-Uni pour le commerce numérique ? 

BusinessdigitalInternetBrexit
Written By

Alors que la perspective d’un accord entre l’Union européenne et le Royaume-Uni paraissait de plus en plus lointaine pendant les dernières semaines de 2020, les deux partenaires commerciaux en ont surpris plus d’un avec l’annonce, officialisée le 24 décembre 2020, qu’un accord de Commerce et de Coopération avait été conclu. 

 L’accord conclu constitue, avant tout chose, un cadre par le biais duquel les deux partenaires commerciaux se sont mis d’accord sur les grandes lignes de leur relation future.

En tant que tel, l’accord est donc susceptible de faire l’objet d’un certain nombre de précisions dans les années à venir, voir de divergences d’interprétation (conflits qui, sous le nouvel accord, auront vocation à être résolus par le mécanisme contraignant de règlement des différends ou par le Conseil de Partenariat entre l’Union européenne et le Royaume-Uni).

En dépit des incertitudes futures et de sa portée très générale, l’accord de Commerce et de Coopération constitue un précieux indicateur pour les acteurs économiques cherchant à se forger un aperçu des relations à venir entre le continent et le Royaume Uni. 

L'accord de Commerce et de Coopération comprend un titre sur le Commerce Numérique (visible des pages 139 à 144 de l’accord). Inclusion qui constitue, en-elle-même, une avancée positive, tant le commerce numérique ayant l’habitude d’être mis à l’index lors de négociations interétatiques. Dans son communiqué de presse publié suite à l’accord, le gouvernement britannique indique que c’est d’ailleurs la première fois que l’UE convient de provisions sur les données dans le cadre d’un accord de libre-échange. Selon le même communiqué, il semble par ailleurs que l’approche initiale des deux partenaires commerciaux ait été d’exclure certains sujets des négociations sur l’accord principal, afin d’en laisser le soin à des accords séparés et ultérieurs.

Le titre III dédié au Commerce Numérique semble viser un juste milieu entre l’interdiction de barrières injustifiées au commerce numérique et des normes exigeantes pour la protection des données personnelles. En s’appuyant sur l’accord en lui-même, ainsi que sur les communiqués de presse publiés par la Commission européenne et le gouvernement britannique consécutivement à l’accord, Gerrish Legal se propose d’analyser la portée de l'accord de Commerce et de Coopération pour les entreprises évoluant dans le secteur du commerce numérique. 

Autonomie règlementaire et Protection des données à caractère personnelle et de la vie privée 

Le titre III de l’accord de commerce et de coopération réaffirme le principe du plein respect de la souveraineté et de l’autonomie réglementaire de chacun des deux partenaires commerciaux. L’article DIGIT.3 dresse la liste des différents “objectifs légitimes de politique publique” pouvant justifier des règlementations autonomes, notamment en matière de la protection de la santé publique, de services sociaux, d’enseignement public, de sécurité, d’environnement et de protection de la vie privée et des données. 

Cette dernière catégorie d’objectifs de politique publique fait l’objet d’un article à part entière (DIGIT.7), dans lequel l’UE et le Royaume-Uni reconnaissent le droit des personnes à la protection des données à caractère personnel et de la vie privée. Les deux parties y indiquent également qu’aucune disposition de l’accord conclu “n’empêche une Partie d’adopter ou de maintenir des mesures relatives à” ce même objectif de politique publique. 

Le dispositif prévu à l’article 7 reflète l’intérêt tout particulier de l’UE pour la préservation de son “espace (…) en matière politique concernant la protection des données à caractère personnel”. De fait, ce dispositif se fait écho d’un autre dispositif, visible à la page 452 de l’accord (sous FINPROV.10A) et actant une période de grâce pour le transfert de données vers le Royaume Uni : si il a été convenu que la période transitoire court jusqu’au 1er juillet 2021, l’UE se réserve tout de même le droit d’y mettre un terme dans les cas où le Royaume Uni modifierait le régime de protection des données applicable en son sein.  

Exigences de localisation des données 

L’un des engagements les plus forts qui semble transparaitre du titre dédié au commerce numérique est l’interdiction d’exigences de localisation des données. L'article DIGIT.6 dresse la liste des différentes pratiques restrictives dont les deux parties s’engagent à s’abstenir , que ces pratiques restrictives prennent la forme d’exigences (par exemple l’exigence d’utiliser des installations informatiques ou des éléments de réseau d’un territoire en particulier), d’interdictions (de stocker ou de traiter les données sur un territoire donné par exemple) ou de conditions (telle la subordination des transferts de données transfrontières à l’utilisation d’installations informatiques ou d’éléments de réseau sur le territoire de la Partie). 

En dépit du caractère univoque de ces engagements, l’article DIGIT.6 n’est pas dépourvu d’incertitudes : l’article indique un délai de trois ans à compter de la date d’entrée en vigueur de l’accord pendant lequel l’une ou les deux parties peuvent proposer de réexaminer la liste de restrictions énumérées. C'est ainsi que certaines pratiques restrictives pourrait être ajoutées à la liste (auquel cas le commerce numérique s’en trouverait libéralisé) ou retirées de la liste (ce qui signifierait, pour les sociétés opérant dans ce secteur, davantage d’obstacles au commerce numérique transfrontalier). 

Documents et Confiance électroniques

Le titre dédié au commerce numérique contient également des garanties que ni l’une ni l’autre des Parties ne contestera, hormis quelques exceptions, l’effet juridique et la recevabilité judiciaire de documents électroniques (tels les contrats conclus par voie électronique par exemple). Il en va de même pour les services d’authentification et de confiance électroniques (articles DIGIT.10 and DIGIT.11). 

Commerce Numérique et Propriété Intellectuelle 

L’article DIGIT.12 réitère l’importance du code source en tant que « propriété intellectuelle de grande valeur » (pour reprendre l’expression employée par le gouvernement britannique dans son communiqué de presse ‘International Treaty: Summary Explainer’, 2020). L’accord contient des garanties, pour les personnes physiques ou morales propriétaires du code source de logiciels, que chacune des deux parties s’abstiendra de transferts forcés de codes sources. 

Ouverture des données publiques   

L'accord de Commerce et de Coopération reconnait également que l’accès aux données publiques et leur utilisation au-delà du secteur public contribue au développement économique et social, la compétitivité, la productivité et l’innovation. 

L’article DIGIT.15 contient un engagement – non contraignant, il convient de le souligner -  que l’UE et le Royaume-Uni s’efforceront de coopérer afin de déterminer les différents moyens de rendre ces données accessibles.  

Dans l'ensemble, les dispositions de l’accord sont relativement encourageantes : le commerce numérique - chose qui est si essentiel pour les deux économies, étant l'avenir des entreprises à tant de niveaux - a trouvé une petite place dans l’avenir des relations entre l’UE et le Royaume-Uni - même si les dispositions de l’accord restent encore limitées.

Bien sûr, comme pour de nombreux points concernant le Brexit, il reste un certain niveau d'incertitude dans les dispositions, notamment en ce que concerne le fort potentiel de révision et de négociation. Pour l'instant, il semble que les entreprises spécialisées dans le domaine du commerce numérique (ou qui utilisent des outils numériques tels que les signatures électroniques) au Royaume-Uni et au sein de l’UE puissent poursuivre ces activités plus ou moins comme d'habitude - pour le moment. Cependant, il y a des points spécifiques qui doivent être abordés en ce qui concerne la conformité au RGPD, notamment l'exigence de nommer un représentant de l'UE pour les entreprises basées au Royaume-Uni.

Bien entendu, la situation devient plus complexe si le commerce numérique s'étend aux secteurs bancaire et financier ou lorsqu’il s’agit d’une activité réglementée, ou même lorsque le commerce numérique s'étend également à l'exportation et à l'importation de matériel hardware où un régime différent en vertu de l’accord est susceptible de s'appliquer en fonction de l'origine des marchandises.

Cet article n'est bien sûr qu'un aperçu des dispositions de l’accord - et nous fournirons plus de mises à jour au fur et à mesure que nous en apprendrons davantage sur notre implication dans des transactions dans ce domaine.

Comme d’habitude, si vous avez des questions concernant le Brexit ou le droit des nouvelles technologies, ou si vous souhaitez tout simplement nous faire part de réflexions sur le sujet, n’hésitez surtout pas à nous contacter !

Article rédigé par Leila Saidi @ Gerrish Legal, janvier 2021 / Photo de couverture : Ferdinand Stöhr sur Unsplash

Previous

L’économie d’influence et vie privée : focus sur Clubhouse  
Next

Accord UE-Royaume-Uni : Quelles conséquences pour les transferts de données ?