This document is an excerpt from the EUR-Lex website
Document 52023PC0774
Proposal for a COUNCIL DECISION on the conclusion, on behalf of the European Union, of the Protocol amending the Agreement between the European Union and Japan for an Economic Partnership regarding free flow of data
Proposta di DECISIONE DEL CONSIGLIO relativa alla conclusione, a nome dell'Unione europea, del protocollo che modifica l'accordo tra l'Unione europea e il Giappone per un partenariato economico per quanto riguarda la libera circolazione dei dati
Proposta di DECISIONE DEL CONSIGLIO relativa alla conclusione, a nome dell'Unione europea, del protocollo che modifica l'accordo tra l'Unione europea e il Giappone per un partenariato economico per quanto riguarda la libera circolazione dei dati
COM/2023/774 final
COMMISSIONE EUROPEA
Bruxelles, 1.12.2023
COM(2023) 774 final
2023/0450(NLE)
Proposta di
DECISIONE DEL CONSIGLIO
relativa alla conclusione, a nome dell'Unione europea, del protocollo che modifica l'accordo tra l'Unione europea e il Giappone per un partenariato economico per quanto riguarda la libera circolazione dei dati
RELAZIONE
1.CONTESTO DELLA PROPOSTA
•Motivi e obiettivi della proposta
Con decisione del 12 luglio 2023 il Consiglio ha approvato direttive di negoziato affinché la Commissione negoziasse l'inserimento di disposizioni sui flussi transfrontalieri di dati nell'accordo tra l'Unione europea e il Giappone per un partenariato economico 1 .
Il 24 ottobre 2022 l'UE e il Giappone hanno avviato i negoziati sui flussi transfrontalieri di dati, i quali si sono conclusi, in linea di principio, il 28 ottobre 2023.
L'UE e il Giappone sono tra le maggiori economie digitali del mondo. L'UE intende accelerare e sfruttare i vantaggi dell'ulteriore digitalizzazione dell'economia e della società a livello mondiale. La governance dei dati e i flussi transfrontalieri di dati sono fondamentali per questo sviluppo.
I dati sono uno strumento indispensabile per molte imprese e una componente essenziale dei modelli aziendali e delle catene di approvvigionamento in molti settori economici. Il presente accordo apporta la tanto necessaria certezza giuridica che i flussi di dati tra l'UE e il Giappone non saranno ostacolati da ingiustificate misure di localizzazione dei dati e garantisce il vantaggio di una libera circolazione dei dati in relazione alla quale è possibile contare sulla piena osservanza delle rispettive norme in materia di protezione dei dati e di economia digitale.
L'esito dei negoziati conferma il costante impegno dell'UE e del Giappone a favore di un sistema commerciale internazionale fondato su regole e la comune determinazione a definire norme globali sul flusso dei dati che rispettino i valori condivisi e i rispettivi approcci normativi.
•Coerenza con le disposizioni vigenti nel settore normativo interessato
Poiché permette di concordare norme volte ad affrontare gli ostacoli ingiustificati ai flussi di dati preservando nel contempo l'autonomia normativa nel settore della protezione dei dati e della vita privata, la proposta contribuisce agli obiettivi stabiliti nella comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni del 18 febbraio 2021 2 .
•Coerenza con le altre normative dell'Unione
Le norme sui flussi transfrontalieri di dati negoziate con il Giappone integrano l'attuale accordo di adeguatezza reciproca tra l'UE e il Giappone per i dati personali 3 e sono in linea con la proposta consolidata di disposizioni sui flussi transfrontalieri di dati e sulla protezione dei dati personali e della vita privata negli accordi commerciali 4 . La proposta persegue la strategia della Commissione definita nel riesame della politica commerciale, nella strategia dell'UE per i dati, nella comunicazione congiunta sulla strategia dell'UE per la cooperazione nella regione indo-pacifica 5 e nella dichiarazione comune sulla tutela della vita privata e sulla protezione dei dati personali 6 firmata congiuntamente dall'UE e dal Giappone.
Nel riesame della politica commerciale la Commissione si è impegnata a continuare "ad affrontare gli ostacoli non giustificati ai flussi di dati, preservando nel contempo la sua autonomia normativa nel settore della protezione dei dati e della privacy". Nella strategia europea per i dati 7 si afferma: "L'UE continuerà ad affrontare tali ostacoli ingiustificati ai flussi di dati nelle discussioni bilaterali e nei forum internazionali (compresa l'Organizzazione mondiale del commercio), promuovendo e proteggendo nel contempo le norme e le regole europee in materia di elaborazione dei dati, in piena conformità alla legislazione dell'UE." I flussi di dati sono inoltre identificati come elemento importante della comunicazione congiunta sulla strategia dell'UE per la cooperazione nella regione indo-pacifica 8 .
2.BASE GIURIDICA, SUSSIDIARIETÀ E PROPORZIONALITÀ
•Base giuridica
La base giuridica sostanziale è l'articolo 207 TFUE.
Il protocollo di modifica deve essere sottoscritto dall'Unione in forza di una decisione del Consiglio a norma dell'articolo 218, paragrafo 5, TFUE e concluso dalla stessa Unione in forza di una decisione del Consiglio a norma dell'articolo 218, paragrafo 6, TFUE, previa approvazione del Parlamento europeo.
•Sussidiarietà (per la competenza non esclusiva)
Il protocollo di modifica presentato al Consiglio non disciplina questioni che esulano dalla competenza esclusiva dell'UE.
•Proporzionalità
Gli accordi commerciali sono il mezzo appropriato per disciplinare l'accesso al mercato e i settori correlati delle relazioni economiche globali con un paese terzo al di fuori dell'UE. Non esistono alternative per rendere giuridicamente vincolanti tali impegni e sforzi di liberalizzazione.
L'iniziativa persegue direttamente l'obiettivo dell'azione esterna dell'Unione e contribuisce alla priorità politica "Un ruolo più incisivo dell'UE a livello mondiale". Essa è in linea con gli orientamenti della strategia globale dell'UE intesi a promuovere il dialogo con altre parti e a rilanciare i partenariati esterni in modo responsabile, al fine di realizzare le priorità esterne dell'Unione. Contribuisce agli obiettivi dell'UE in materia di commercio e sviluppo.
•Scelta dell'atto giuridico
La presente proposta è conforme all'articolo 218, paragrafo 6, TFUE, che prevede l'adozione da parte del Consiglio di decisioni relative alla conclusione di accordi internazionali. Non esiste nessun altro strumento giuridico che possa essere impiegato per conseguire l'obiettivo espresso nella presente proposta.
3.RISULTATI DELLE VALUTAZIONI EX POST, DELLE CONSULTAZIONI DEI PORTATORI DI INTERESSI E DELLE VALUTAZIONI D'IMPATTO
•Valutazioni ex post / Vaglio di adeguatezza della legislazione vigente
Non applicabile
•Consultazioni dei portatori di interessi
Non applicabile
•Assunzione e uso di perizie
Non pertinente
•Valutazione d'impatto
Non pertinente
•Efficienza normativa e semplificazione
Non applicabile
•Diritti fondamentali
La raccomandazione è coerente con i trattati dell'UE e la Carta dei diritti fondamentali dell'Unione europea. In particolare, presentando la proposta consolidata di disposizioni sui flussi transfrontalieri di dati, sulla protezione dei dati personali e della vita privata negli accordi commerciali, la Commissione intende preservare l'autonomia normativa dell'Unione nel settore della protezione dei dati e della tutela della vita privata.
4.INCIDENZA SUL BILANCIO
Non pertinente
5.ALTRI ELEMENTI
•Piani attuativi e modalità di monitoraggio, valutazione e informazione
Non applicabile
•Documenti esplicativi (per le direttive)
Non applicabile
•Illustrazione dettagliata delle singole disposizioni della proposta
La proposta si compone di 7 articoli.
L'articolo 1 riguarda la modifica dell'indice.
L'articolo 2 riguarda principalmente l'aggiunta della definizione di "persona contemplata", che definisce l'ambito di applicazione delle disposizioni in questione.
L'articolo 3 riguarda le norme per il trasferimento transfrontaliero di informazioni per via elettronica sulla base di un elenco chiuso di misure vietate che limitano il flusso transfrontaliero di informazioni, e delle relative eccezioni.
L'articolo 4 riguarda la protezione dei dati personali. In linea con la prassi dell'UE e con la proposta consolidata di disposizioni sui flussi transfrontalieri di dati, sulla protezione dei dati personali e della vita privata negli accordi commerciali, l'articolo riconosce il diritto di ciascuna parte di determinare il livello adeguato di protezione della vita privata e dei dati personali.
L'articolo 5 stabilisce la soppressione della disposizione relativa ai dati finanziari.
L'articolo 6 riguarda l'entrata in vigore.
L'articolo 7 riguarda le lingue facenti fede in cui è redatto il protocollo.
2023/0450 (NLE)
Proposta di
DECISIONE DEL CONSIGLIO
relativa alla conclusione, a nome dell'Unione europea, del protocollo che modifica l'accordo tra l'Unione europea e il Giappone per un partenariato economico per quanto riguarda la libera circolazione dei dati
IL CONSIGLIO DELL'UNIONE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 207, paragrafo 4, primo comma, in combinato disposto con l'articolo 218, paragrafo 6, lettera a), punto v), e con l'articolo 218, paragrafo 7,
vista la proposta della Commissione europea,
conformemente all'articolo 42, paragrafo 1, del regolamento (UE) 2018/1725, il Garante europeo della protezione dei dati è stato consultato e ha formulato il suo parere il … [inserire la data],
vista l'approvazione del Parlamento europeo 9 ,
considerando quanto segue:
(1)Conformemente alla decisione [XX] del Consiglio 10 , il protocollo che modifica l'accordo tra l'Unione europea e il Giappone per un partenariato economico per quanto riguarda la libera circolazione dei dati è stato firmato il [XX XXX 2023], con riserva della sua conclusione in data successiva.
(2)È opportuno approvare a nome dell'Unione il protocollo che modifica l'accordo,
HA ADOTTATO LA PRESENTE DECISIONE:
Articolo 1
Il protocollo che modifica l'accordo tra l'Unione europea e il Giappone per un partenariato economico per quanto riguarda la libera circolazione dei dati ("protocollo") è approvato a nome dell'Unione.
Il testo del protocollo è accluso alla presente decisione.
Articolo 2
Il segretariato generale del Consiglio designa la persona abilitata a procedere, a nome dell'Unione, alla notifica di cui all'articolo 23.3 dell'accordo tra l'Unione europea e il Giappone per un partenariato economico al fine di esprimere il consenso dell'Unione a essere vincolata dal protocollo.
Articolo 3
La presente decisione entra in vigore il giorno dell'adozione 11 .
Fatto a Bruxelles, il
Per il Consiglio
Il presidente
COMMISSIONE EUROPEA
Bruxelles, 1.12.2023
COM(2023) 774 final
ALLEGATO
della
proposta di decisione del Consiglio
relativa alla conclusione, a nome dell'Unione europea, del protocollo che modifica l'accordo tra l'Unione europea e il Giappone per un partenariato economico per quanto riguarda la libera circolazione dei dati
ALLEGATO
PROTOCOLLO
CHE MODIFICA L'ACCORDO
TRA L'UNIONE EUROPEA
E IL GIAPPONE
PER UN PARTENARIATO ECONOMICO
L'UNIONE EUROPEA e il GIAPPONE (di seguito denominate "parti"),
AVENDO riesaminato la necessità di includere disposizioni sulla libera circolazione dei dati nell'accordo tra l'Unione europea e il Giappone per un partenariato economico, firmato a Tokyo il 17 luglio 2018 (di seguito denominato "accordo"), a norma dell'articolo 8.81 dell'accordo,
HANNO CONVENUTO QUANTO SEGUE:
ARTICOLO 1
L'indice dell'accordo è modificato sopprimendo i termini "articoli da 8.70 a 8.81" e sostituendoli con i termini "articoli da 8.70 a 8.72".
ARTICOLO 2
L'articolo 8.71 dell'accordo è modificato mediante la soppressione del termine "e" della lettera a), la soppressione del punto fermo della lettera b), punto ii), e relativa sostituzione con un punto e virgola e mediante l'inserimento dei seguenti commi immediatamente dopo la lettera b), punto ii):
"c) "persona contemplata":
i) un'impresa contemplata;
ii) un imprenditore di una parte; e
iii) un prestatore di servizi di una parte; e
d) "dati personali": qualsiasi informazione riguardante una persona fisica identificata o identificabile.".
ARTICOLO 3
L'articolo 8.81 dell'accordo è sostituito dal seguente:
"ARTICOLO 8.81
Trasferimento transfrontaliero di informazioni per via elettronica
1. Le parti si impegnano a garantire il trasferimento transfrontaliero delle informazioni per via elettronica qualora ciò sia finalizzato a consentire lo svolgimento dell'attività di una persona contemplata.
2. A tal fine una parte non adotta né mantiene in vigore misure che vietano o limitano il trasferimento transfrontaliero delle informazioni di cui al paragrafo 1:
a) prescrivendo l'utilizzo di strutture di calcolo o di elementi di rete nel suo territorio ai fini dell'elaborazione delle informazioni, anche richiedendo l'impiego di strutture di calcolo o di elementi di rete certificati o approvati nel suo territorio;
b) esigendo la localizzazione delle informazioni nel suo territorio per l'archiviazione o l'elaborazione;
c) vietando l'archiviazione o l'elaborazione delle informazioni nel territorio dell'altra parte;
d) subordinando il trasferimento transfrontaliero delle informazioni all'utilizzo di strutture di calcolo o di elementi di rete nel suo territorio o a obblighi di localizzazione nel suo territorio;
e) vietando il trasferimento delle informazioni nel territorio della parte; o
f) esigendo che il trasferimento delle informazioni nel territorio dell'altra parte sia soggetto alla propria approvazione1
3. Nessuna disposizione del presente articolo impedisce a una parte di adottare o mantenere in vigore misure incompatibili con i paragrafi 1 e 2 per conseguire un legittimo obiettivo di politica pubblica2, a condizione che la misura:
a) non sia applicata in modo da costituire un mezzo di discriminazione arbitraria o ingiustificata tra paesi in cui esistono condizioni analoghe o una restrizione dissimulata degli scambi; e
b) non imponga al trasferimento di informazioni restrizioni più rigide di quanto necessario al raggiungimento dell'obiettivo3.
4. Nessuna disposizione del presente accordo impedisce a una parte di adottare o mantenere in vigore misure relative alla protezione dei dati personali e della vita privata, anche per quanto riguarda i trasferimenti transfrontalieri di informazioni, purché la legislazione di tale parte preveda strumenti che consentano trasferimenti a condizioni di applicazione generale4 per la protezione delle informazioni trasferite.
5. Il presente articolo non si applica al trasferimento transfrontaliero di informazioni detenute o trattate da o per conto di una parte.
6. In qualsiasi momento ciascuna parte può proporre all'altra parte di riesaminare le misure di cui al paragrafo 2.
_________________
1Si precisa che il paragrafo 2, lettera f), non impedisce a una parte di:
a)subordinare l'uso di uno specifico strumento di trasferimento o di un particolare trasferimento transfrontaliero di informazioni all'approvazione per motivi connessi alla protezione dei dati personali e della vita privata, in conformità del paragrafo 4;
b)richiedere la certificazione o la valutazione della conformità di prodotti, servizi e processi TIC, compresa l'intelligenza artificiale, prima della loro commercializzazione o del loro utilizzo nel suo territorio, per garantire la conformità alle disposizioni legislative e regolamentari coerenti con il presente accordo o a fini di cibersicurezza, conformemente ai paragrafi 3 e 4 e agli articoli 1.5, 8.3 e 8.65; o
c)esigere che i riutilizzatori di informazioni protette da diritti di proprietà intellettuale o da obblighi di riservatezza derivanti da disposizioni legislative e regolamentari interne coerenti con il presente accordo rispettino tali diritti o obblighi in sede di trasferimento transfrontaliero delle informazioni, anche per quanto riguarda le richieste di accesso da parte di organi giurisdizionali e autorità di paesi terzi, in conformità dell'articolo 8.3.
2Ai fini del presente articolo, il termine "legittimo obiettivo di politica pubblica" deve essere interpretato in modo obiettivo e deve consentire di perseguire obiettivi quali la tutela della sicurezza pubblica, della morale pubblica o della vita o della salute umana, degli animali o delle piante, o il mantenimento dell'ordine pubblico o altri obiettivi analoghi di interesse pubblico, tenendo conto del carattere evolutivo delle tecnologie digitali.
3Si precisa che la presente disposizione non pregiudica l'interpretazione di altre eccezioni previste dal presente accordo e la loro applicazione al presente articolo, né il diritto di una parte di invocarle.
4Si precisa che, in linea con la natura orizzontale della protezione dei dati personali e della vita privata, le "condizioni di applicazione generale" si riferiscono a condizioni formulate in termini oggettivi che si applicano orizzontalmente a un numero non identificato di operatori economici e coprono quindi una serie di situazioni e casi.".
ARTICOLO 4
Dopo l'articolo 8.81 dell'accordo è inserito il seguente articolo:
"ARTICOLO 8.82
Protezione dei dati personali
1. Le parti riconoscono che le persone hanno diritto alla protezione dei loro dati personali e della loro vita privata, come previsto dalle disposizioni legislative e regolamentari di ciascuna parte, e che standard elevati a tale riguardo contribuiscono alla fiducia nell'economia digitale e allo sviluppo del commercio. Ciascuna parte riconosce il diritto dell'altra parte di determinare il livello adeguato di protezione dei dati personali e della vita privata oggetto delle rispettive misure.
2. Ciascuna parte si adopera per adottare misure per tutelare le persone dalle violazioni della protezione dei dati personali che si verificano nell'ambito della propria giurisdizione, senza discriminazioni fondate sulla cittadinanza o sulla residenza.
3. Ciascuna parte adotta o mantiene in vigore un quadro giuridico che preveda la protezione dei dati personali relativi al commercio elettronico. Nell'elaborare il proprio quadro giuridico per la protezione dei dati personali e della vita privata, ciascuna parte dovrebbe tenere conto dei principi e degli orientamenti degli organismi internazionali competenti. Le parti riconoscono inoltre che standard elevati di protezione della vita privata e dei dati per quanto riguarda l'accesso delle amministrazioni pubbliche ai dati detenuti da privati, come quelli delineati nei principi dell'OCSE per l'accesso delle amministrazioni pubbliche ai dati personali detenuti da enti del settore privato, contribuiscono alla fiducia nell'economia digitale.
4. Ciascuna parte pubblica le informazioni sulla protezione dei dati personali e della vita privata che fornisce agli utenti del commercio digitale, tra cui:
a) le modalità con cui le persone possono presentare ricorso in caso di violazione della protezione dei dati personali o della vita privata nel contesto del commercio digitale; e
b) orientamenti e altre informazioni sul rispetto, da parte delle imprese, delle prescrizioni giuridiche applicabili in materia di protezione dei dati personali e della vita privata.".
ARTICOLO 5
L'articolo 8.63 dell'accordo è soppresso.
ARTICOLO 6
Il presente protocollo entra in vigore conformemente all'articolo 23.2, paragrafi 1 e 2, dell'accordo.
ARTICOLO 7
1. In conformità dell'articolo 23.8 dell'accordo, il presente protocollo è redatto in duplice esemplare nelle lingue bulgara, ceca, croata, danese, estone, finlandese, francese, greca, inglese, italiana, lettone, lituana, maltese, neerlandese, polacca, portoghese, rumena, slovacca, slovena, spagnola, svedese, tedesca, ungherese e giapponese, ciascun testo facente ugualmente fede.
2. In caso di divergenze di interpretazione, prevale il testo della lingua in cui il presente protocollo è stato negoziato.
IN FEDE DI CHE, i sottoscritti, debitamente autorizzati a tal fine, hanno firmato il presente protocollo.
Fatto a XXX, addì...
Per l'Unione europea
Per il Giappone