Bruxelles, den 1.12.2023

COM(2023) 774 final

2023/0450(NLE)

Forslag til

RÅDETS AFGØRELSE

om indgåelse på Den Europæiske Unions vegne af protokollen om ændring af aftalen mellem Den Europæiske Union og Japan om et økonomisk partnerskab for så vidt angår frie datastrømme


BEGRUNDELSE

1.BAGGRUND FOR FORSLAGET

Forslagets begrundelse og formål

Ved afgørelse af 12. juli 2023 godkendte Rådet forhandlingsdirektiver for Kommissionen med henblik på forhandlinger om medtagelse af bestemmelser om grænseoverskridende datastrømme i aftalen mellem Den Europæiske Union og Japan om et økonomisk partnerskab 1 .

Den 24. oktober 2022 indledte EU og Japan forhandlingerne om grænseoverskridende datastrømme. Forhandlingerne blev i princippet afsluttet den 28. oktober 2023.

EU og Japan er blandt de største digitale økonomier i verden. EU søger at fremskynde og udnytte fordelene ved yderligere digitalisering af den globale økonomi og det globale samfund. Datastyring og grænseoverskridende datastrømme er afgørende for denne udvikling.

Data er mange virksomheders livline og en kritisk komponent i forretningsmodeller og forsyningskæder på tværs af mange økonomiske sektorer. Denne aftale skaber den hårdt tiltrængte retssikkerhed for, at datastrømme mellem EU og Japan ikke vil blive hæmmet af uberettigede datalokaliseringsforanstaltninger, og sikrer fordelene ved frie datastrømme med tillid i fuld overensstemmelse med vores respektive regler om databeskyttelse og den digitale økonomi.

Resultatet af forhandlingerne bekræfter EU's og Japans fortsatte engagement i det regelbaserede internationale handelssystem og deres fælles vilje til at udforme globale regler for datastrømme, der respekterer fælles værdier og deres respektive reguleringsmæssige tilgange.

Sammenhæng med de gældende regler på samme område

Ved at nå til enighed om regler, der tackler uberettigede hindringer for datastrømme, samtidig med at reguleringsmæssig autonomi inden for databeskyttelse og privatlivets fred bevares, bidrager forslaget til de mål, der er fastsat i meddelelsen af 18. februar 2021 fra Kommissionen til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget 2 .

Sammenhæng med Unionens politik på andre områder

Forhandlede regler om grænseoverskridende datastrømme med Japan supplerer den gensidige ordning mellem EU og Japan om et tilstrækkeligt beskyttelsesniveau for så vidt angår personoplysninger 3 og er i overensstemmelse med det konsoliderede forslag til bestemmelser om grænseoverskridende datastrømme og beskyttelse af personoplysninger og privatlivets fred i handelsaftaler 4 . Forslaget forfølger Kommissionens strategi, der er fastlagt i gennemgangen af handelspolitikken, EU's datastrategi, den fælles meddelelse om EU-strategien for samarbejdet i Indo-Stillehavs-regionen 5  og i den fælles erklæring om privatlivets fred og beskyttelse af personoplysninger, som EU og Japan har undertegnet i fællesskab 6 .

I gennemgangen af handelspolitikken forpligtede Kommissionen sig til "fortsat [at] tackle uberettigede hindringer for datastrømme og samtidig bevare sin reguleringsmæssige autonomi inden for databeskyttelse og privatlivets fred". I EU's datastrategi 7 hedder det: "EU vil fortsat tackle disse uberettigede hindringer for datastrømme i bilaterale drøftelser og internationale fora, herunder Verdenshandelsorganisationen, og samtidig fremme og beskytte de europæiske databehandlingsregler og -standarder i fuld overensstemmelse med EU-retten". Datastrømme er også udpeget som et vigtigt element i den fælles meddelelse om EU's strategi for samarbejdet i Indo-Stillehavs-regionen 8 .

2.RETSGRUNDLAG, NÆRHEDSPRINCIPPET OG PROPORTIONALITETSPRINCIPPET

Retsgrundlag

Det materielle retsgrundlag er artikel 207 i TEUF.

Ændringsprotokollen skal undertegnes af Unionen i medfør af en rådsafgørelse, jf. artikel 218, stk. 5, i TEUF, og indgås af Unionen i medfør af en rådsafgørelse, jf. artikel 218, stk. 6, i TEUF, efter Europa-Parlamentets godkendelse.

Nærhedsprincippet (for områder, der ikke er omfattet af enekompetence)

Ændringsprotokollen som fremlagt for Rådet omfatter ikke spørgsmål, der falder uden for EU's eksterne enekompetence.

Proportionalitetsprincippet

Handelsaftaler er det rette middel til at regulere markedsadgangen og de dermed forbundne områder af omfattende økonomiske forbindelser med et tredjeland uden for EU. Der findes ikke noget alternativ til at gøre sådanne forpligtelser og liberaliseringsbestræbelser juridisk bindende.

Dette initiativ forfølger direkte målene for Unionens optræden udadtil og bidrager til den politiske prioritet om "EU som en stærkere global aktør". Det stemmer overens med retningslinjerne for EU's globale strategi med hensyn til at samarbejde med andre lande og forny dets eksterne partnerskaber på en ansvarlig måde for at opfylde EU's eksterne prioriteter. Det bidrager til EU's handels- og udviklingsmål.

Valg af retsakt

Dette forslag er i overensstemmelse med artikel 218, stk. 6, i TEUF, hvorefter Rådet kan vedtage afgørelser om indgåelse af internationale aftaler. Der findes ingen andre retlige instrumenter, der kan anvendes til at nå det mål, der er omhandlet i forslaget.

3.RESULTATER AF EFTERFØLGENDE EVALUERINGER, HØRINGER AF INTERESSENTER OG KONSEKVENSANALYSER

Efterfølgende evalueringer/kvalitetskontrol af gældende lovgivning

Ikke relevant

Høringer af interessenter

Ikke relevant

Indhentning og brug af ekspertbistand

Ikke relevant

Konsekvensanalyse

Ikke relevant

Målrettet regulering og forenkling

Ikke relevant

Grundlæggende rettigheder

Henstillingen er i overensstemmelse med EU-traktaterne og Den Europæiske Unions charter om grundlæggende rettigheder. Ved at fremsætte det konsoliderede forslag til bestemmelser om grænseoverskridende datastrømme og beskyttelse af personoplysninger og privatlivets fred i handelsaftaler søger Kommissionen navnlig at beskytte Unionens reguleringsmæssige autonomi inden for databeskyttelse og privatlivets fred.

4.VIRKNINGER FOR BUDGETTET

Ikke relevant

5.ANDRE FORHOLD

Planer for gennemførelsen og foranstaltninger til overvågning, evaluering og rapportering

Ikke relevant

Forklarende dokumenter (for direktiver)

Ikke relevant

Nærmere redegørelse for de enkelte bestemmelser i forslaget

Forslaget består af 7 artikler.

Artikel 1 vedrører ændringen af indholdsfortegnelsen.

Artikel 2 vedrører hovedsagelig tilføjelsen af en definition af "omfattet person", der definerer anvendelsesområdet for de pågældende bestemmelser.

Artikel 3 vedrører reglerne for grænseoverskridende elektronisk overførsel af oplysninger baseret på en lukket liste over forbudte foranstaltninger, der begrænser informationsstrømmen på tværs af grænserne, og relevante undtagelser.

Artikel 4 vedrører beskyttelse af personoplysninger. I overensstemmelse med EU's praksis og det konsoliderede forslag til bestemmelser om grænseoverskridende datastrømme og beskyttelse af personoplysninger og privatlivets fred i handelsaftaler anerkendes hver parts ret til at fastsætte et passende niveau for beskyttelse af privatlivets fred og af personoplysninger.

Artikel 5 indeholder bestemmelser om sletning af bestemmelsen om finansielle oplysninger.

Artikel 6 omhandler protokollens ikrafttræden.

Artikel 7 vedrører de autentiske sprog, protokollen er affattet på.

2023/0450 (NLE)

Forslag til

RÅDETS AFGØRELSE

om indgåelse på Den Europæiske Unions vegne af protokollen om ændring af aftalen mellem Den Europæiske Union og Japan om et økonomisk partnerskab for så vidt angår frie datastrømme

 

RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 207, stk. 4, første afsnit, sammenholdt med artikel 218, stk. 6, litra a), nr. v), og artikel 218, stk. 7,

under henvisning til forslag fra Europa-Kommissionen,

efter høring af Den Europæiske Tilsynsførende for Databeskyttelse i overensstemmelse med artikel 42, stk. 1, i forordning (EU) 2018/1725, som afgav udtalelse den … [datoen for udtalelsen], og

under henvisning til godkendelse fra Europa-Parlamentet 9 , og

ud fra følgende betragtninger:

(1)I overensstemmelse med Rådets afgørelse nr. [XX] 10 blev protokollen om ændring af aftalen mellem Den Europæiske Union og Japan om et økonomisk partnerskab for så vidt angår frie datastrømme undertegnet den [XX XXX 2023] med forbehold af senere indgåelse.

(2)Protokollen om ændringer af aftalen bør godkendes på Unionens vegne.

VEDTAGET DENNE AFGØRELSE:

Artikel 1

Protokollen om ændring af aftalen mellem Den Europæiske Union og Japan om et økonomisk partnerskab for så vidt angår frie datastrømme ("protokollen") godkendes herved på Unionens vegne.

Teksten til protokollen er knyttet til denne afgørelse.

Artikel 2

Generalsekretariatet for Rådet udpeger den person, som på Unionens vegne er beføjet til at give meddelelse som omhandlet i artikel 23.3 i aftalen mellem Den Europæiske Union og Japan om et økonomisk partnerskab med henblik på at udtrykke Den Europæiske Unions samtykke til at blive bundet af protokollen.

Artikel 3

Denne afgørelse træder i kraft på dagen for vedtagelsen 11 .

Udfærdiget i Bruxelles, den […].

   På Rådets vegne

   Ursula VON DER LEYEN

(1)    Aftale mellem Den Europæiske Union og Japan om et økonomisk partnerskab (EUT L 330 af 27.12.2018, s. 3).
(2)    Gennemgang af handelspolitikken — en åben, bæredygtig og determineret handelspolitik (COM(2021) 66 final).
(3)     Europa-Kommissionen vedtager en afgørelse om tilstrækkeligheden af beskyttelsesniveauet vedrørende Japan og skaber dermed verdens største område for sikre datastrømme (europa.eu) ; EUR-Lex - 32019D0419 - DA - EUR-Lex (europa.eu) .
(4)    https://ec.europa.eu/newsroom/just/items/627665.
(5)    Fælles meddelelse om EU's strategi for samarbejdet i Indo-Stillehavs-regionen JOIN (2021) 24 final
(6)     Fælles erklæring om privatlivets fred og beskyttelse af personoplysninger| EEAS (europa.eu)
(7)    Meddelelse fra Kommissionen til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget: En europæisk strategi for data (COM(2020) 66 final).
(8)    Fælles meddelelse om EU's strategi for samarbejdet i Indo-Stillehavs-regionen JOIN (2021) 24 final
(9)    EUT C […] af […], s. […]. .
(10)    [Referencen indsættes].
(11)    Datoen for aftalens ikrafttræden offentliggøres i Den Europæiske Unions Tidende af Generalsekretariatet for Rådet.

Bruxelles, den 1.12.2023

COM(2023) 774 final

BILAG

til

Forslag til Rådets afgørelse

om indgåelse på Den Europæiske Unions vegne af protokollen om ændring af aftalen mellem Den Europæiske Union og Japan om et økonomisk partnerskab for så vidt angår frie datastrømme



BILAG

PROTOKOL

OM ÆNDRING AF AFTALEN
MELLEM DEN EUROPÆISKE UNION

OG JAPAN

OM ET ØKONOMISK PARTNERSKAB

DEN EUROPÆISKE UNION og JAPAN (herefter benævnt "parterne"),

som har revurderet behovet for at medtage bestemmelser om frie datastrømme i aftalen mellem Den Europæiske Union og Japan om et økonomisk partnerskab, der blev undertegnet i Tokyo den 17. juli 2018 (i det følgende benævnt "aftalen"), i overensstemmelse med aftalens artikel 8.81,

ER BLEVET ENIGE OM FØLGENDE:

ARTIKEL 1

Indholdsfortegnelsen i aftalen ændres ved at lade ordene "artikel 8.70-8.81" udgå og erstatte dem med ordene "artikel 8.70-8.72".

ARTIKEL 2

Aftalens artikel 8.71 ændres ved at lade ordet "og" i litra a) udgå, ved at lade punktummet i litra b), nr. ii), erstatte med et komma og ved at indsætte følgende afsnit umiddelbart efter litra b), nr. ii):

"c)    ved "omfattet person" forstås:

i)    en omfattet virksomhed

ii)    en iværksætter fra en part og

iii)    en tjenesteyder fra en part, og

d)    ved "personoplysninger" forstås: oplysninger vedrørende en identificeret eller identificerbar fysisk person."


ARTIKEL 3

Aftalens artikel 8.81 affattes således:

"ARTIKEL 8.81

Grænseoverskridende elektronisk overførsel af oplysninger

1.    Parterne er fast besluttet på at sikre grænseoverskridende elektronisk overførsel af oplysninger, når denne aktivitet vedrører en omfattet persons virksomhed.

2.    Med henblik herpå må en part ikke indføre eller opretholde foranstaltninger, der forbyder eller begrænser grænseoverskridende overførsel af oplysninger, jf. stk. 1, ved at:

a)    stille krav om anvendelse af databehandlingsfaciliteter eller netelementer på partens område til behandling af oplysninger, herunder ved at stille krav om anvendelse af databehandlingsfaciliteter eller netelementer, der er certificeret eller godkendt på partens område

b)    stille krav om datalokalisering på partens område med henblik på lagring eller behandling

c)    forbyde lagring eller behandling af oplysninger på den anden parts område

d)    gøre grænseoverskridende overførsel af oplysninger betinget af anvendelse af databehandlingsfaciliteter eller netelementer på partens område eller af lokaliseringskrav på partens område

e)    forbyde overførsel af oplysninger til partens område eller


f)    stille krav om partens godkendelse forud for overførsel af oplysninger til den andens parts område1.

3.    Intet i denne artikel er til hinder for, at en part indfører eller opretholder foranstaltninger, der er uforenelige med stk. 1 og 2, for at nå et legitimt samfundspolitisk formål2, forudsat at foranstaltningen:

a)    ikke anvendes på en måde, der udgør et middel til vilkårlig eller uberettiget forskelsbehandling mellem lande, hvor lignende forhold gør sig gældende, eller udgør en skjult begrænsning af samhandelen, og

b)    ikke indfører større restriktioner for overførsler af oplysninger end nødvendigt for at nå målet3.

4.    Intet i denne artikel er til hinder for, at en part indfører eller opretholder foranstaltninger til beskyttelse af personoplysninger og privatlivets fred, herunder i forbindelse med grænseoverskridende overførsel af oplysninger, forudsat at partens lovgivning indeholder bestemmelser om instrumenter, der muliggør videregivelse på betingelser, der finder generel anvendelse4, med henblik på beskyttelse af de overførte oplysninger.

5.    Denne artikel finder ikke anvendelse på grænseoverskridende overførsel af oplysninger, der besiddes eller behandles af eller på vegne af en part.


6.    En part kan til enhver tid foreslå den anden part at tage de foranstaltninger, der er anført i stk. 2, op til fornyet overvejelse.

_________________

1Det præciseres, at stk. 2, litra f), ikke er til hinder for, at en part:

a)gør anvendelsen af et specifikt overførselsinstrument eller en bestemt grænseoverskridende overførsel af oplysninger betinget af godkendelse af grunde, der vedrører beskyttelse af personoplysninger og privatlivets fred, i overensstemmelse med stk. 4

b)stiller krav om certificering eller overensstemmelsesvurdering af IKT-produkter, -tjenester og -processer, herunder kunstig intelligens, inden de markedsføres eller anvendes på dens område, for at sikre overholdelse af love og forskrifter, der er i overensstemmelse med denne aftale, eller til cybersikkerhedsformål i overensstemmelse med stk. 3 og 4 samt artikel 1.5, 8.3 og 8.65, eller

c)stiller krav om, at personer, der videreanvender oplysninger, der er beskyttet af intellektuelle ejendomsrettigheder eller fortrolighedsforpligtelser som følge af nationale love og forskrifter, der er i overensstemmelse med denne aftale, overholder sådanne rettigheder eller forpligtelser, når de overfører oplysninger på tværs af grænserne, herunder med hensyn til anmodninger om adgang fra domstole og myndigheder i tredjelande, i overensstemmelse med artikel 8.3.

2Med henblik på denne artikel fortolkes "legitimt samfundspolitisk mål" objektivt og gør det muligt at forfølge mål såsom beskyttelse af den offentlige sikkerhed, den offentlige sædelighed eller menneskers, dyrs eller planters liv eller sundhed eller opretholdelse af den offentlige orden eller andre lignende mål af almen interesse under hensyntagen til udviklingen i de digitale teknologier.

3Det præciseres, at denne bestemmelse ikke berører fortolkningen af andre undtagelser i denne aftale og deres anvendelse på denne artikel og en parts ret til at påberåbe sig nogen af dem.

4Det præciseres, at i overensstemmelse med den generelle karakter af beskyttelsen af personoplysninger og privatlivets fred henviser "alment gældende betingelser" til betingelser, der er formuleret i generelle vendinger, og som gælder horisontalt for et uidentificeret antal økonomiske aktører og dermed dækker en række situationer og tilfælde."


ARTIKEL 4

Følgende artikel indføjes efter aftalens artikel 8.81:

"ARTIKEL 8.82

Beskyttelse af personoplysninger

1.    Parterne anerkender, at enkeltpersoner har ret til beskyttelse af deres personoplysninger og privatlivets fred som fastsat i hver parts love og forskrifter, og at høje standarder i denne henseende bidrager til at skabe tillid til den digitale økonomi og til udviklingen af handelen. Hver part anerkender den anden parts ret til at fastsætte et passende niveau for beskyttelse af personoplysninger og privatlivets fred, som skal fastsættes i deres respektive foranstaltninger.

2.    Hver part bestræber sig på at indføre foranstaltninger, der uden forskelsbehandling på grund af nationalitet eller bopæl beskytter enkeltpersoner mod krænkelser af beskyttelsen af personoplysninger, der finder sted inden for dens retsområde.

3.    Hver part indfører eller opretholder en retlig ramme for beskyttelse af personoplysninger i forbindelse med elektronisk handel. Hver part bør ved udarbejdelsen af sine retlige rammer for beskyttelse af personoplysninger og privatlivets fred tage hensyn til de relevante internationale organers principper og retningslinjer. Parterne anerkender også, at høje standarder for privatlivets fred og databeskyttelse for så vidt angår offentlig adgang til data i privat besiddelse, såsom dem, der er beskrevet i OECD's principper for statslig adgang til personoplysninger, som private enheder er i besiddelse af, bidrager til tilliden til den digitale økonomi.


4.    Parterne offentliggør oplysninger om den beskyttelse af personoplysninger og privatlivets fred, som den giver brugere af elektronisk handel, herunder:

a)    hvordan enkeltpersoner kan søge at afhjælpe en tilsidesættelse af beskyttelsen af personoplysninger eller privatlivets fred, der opstår som følge af digital handel, og

b)    vejledning og andre oplysninger om virksomheders overholdelse af gældende lovkrav om beskyttelse af personoplysninger og privatlivets fred."

ARTIKEL 5

Aftalens artikel 8.63 udgår.

ARTIKEL 6

Denne protokol træder i kraft i overensstemmelse med WTO-overenskomstens artikel 23.2, stk. 1 og 2.


ARTIKEL 7

1.    Denne protokol er i overensstemmelse med aftalens artikel 23.8 udfærdiget i to eksemplarer på bulgarsk, dansk, engelsk, estisk, finsk, fransk, græsk, italiensk, kroatisk, lettisk, litauisk, maltesisk, nederlandsk, polsk, portugisisk, rumænsk, slovakisk, slovensk, spansk, svensk, tjekkisk, tysk, ungarsk og japansk, idet hver af disse tekster har samme gyldighed.

2.    I tilfælde af uoverensstemmelser ved fortolkning af teksten har det sprog, på hvilket denne protokol blev forhandlet, forrang.

TIL BEKRÆFTELSE HERAF har undertegnede befuldmægtigede underskrevet denne protokol.

UDFÆRDIGET i XXX, den XX dag i [MÅNED], i år XXXX.

For Den Europæiske Union

For Japan