52023DC0275

IL-KUMMISSJONI EWROPEA

Brussell, 3.4.2023

COM(2023) 275 final

RAPPORT TAL-KUMMISSJONI LILL-PARLAMENT EWROPEW U LILL-KUNSILL

dwar l-ewwel rieżami tal-funzjonament tad-deċiżjoni ta’ adegwatezza għall-Ġappun

{SWD(2023) 75 final}

RAPPORT TAL-KUMMISSJONI LILL-PARLAMENT EWROPEW U LILL-KUNSILL

dwar l-ewwel rieżami tal-funzjonament tad-deċiżjoni ta’ adegwatezza għall-Ġappun

1.L-EWWEL RIEŻAMI – KUNTEST, TĦEJJIJA U PROĊESS

Fit-23 ta’ Jannar 2019, il-Kummissjoni Ewropea adottat deċiżjoni skont l-Artikolu 45 tar-Regolament (UE) 2016/679 (GDPR) 1 li fiha sabet li l-Ġappun jiżgura livell adegwat ta’ protezzjoni għad-data personali ttrasferita mill-Unjoni Ewropea lin-negozji li jittrattaw informazzjoni personali 2 fil-Ġappun 3 . B’riżultat ta’ dan, it-trasferimenti tad-data mill-UE lill-operaturi privati fil-Ġappun jistgħu jsiru mingħajr rekwiżiti addizzjonali 4 .

Id-Deċiżjoni ta’ adegwatezza tal-Kummissjoni tkopri l-Att Ġappuniż dwar il-Protezzjoni tal-Informazzjoni Personali (Act on the Protection of Personal Information, APPI), kif ikkomplementat minn Regoli Supplimentari li ġew stabbiliti biex jitnaqqsu ċerti differenzi rilevanti bejn l-APPI u l-GDPR 5 . Dawn is-salvagwardji addizzjonali jsaħħu, pereżempju, il-protezzjoni ta’ data sensittiva (billi jkabbru l-kategoriji ta’ informazzjoni personali meqjusa bħala data sensittiva), l-eżerċizzju tad-drittijiet individwali (billi jiġi ċċarat li d-drittijiet individwali jistgħu jiġu eżerċitati wkoll għal data personali miżmuma għal perjodu iqsar minn sitt xhur, li dak iż-żmien ma kienx il-każ skont l-APPI) 6 u l-kundizzjonijiet li bihom id-data tal-UE tista’ tiġi ttrasferita ulterjorment (“ulterjuri”) mill-Ġappun għal pajjiż terz ieħor 7 . Ir-Regoli Supplimentari huma vinkolanti għall-operaturi Ġappuniżi u jistgħu jiġu infurzati mill-awtorità indipendenti għall-protezzjoni tad-data – il-Kummissjoni għall-Protezzjoni tal-Informazzjoni Personali (Personal Information Protection Commission, PPC) jew, direttament minn individwi tal-UE, fil-qrati Ġappuniżi 8 .

Barra minn hekk, il-gvern Ġappuniż ipprovda rappreżentazzjonijiet, assigurazzjonijiet u impenji uffiċjali lill-Kummissjoni rigward il-limitazzjonijiet u s-salvagwardji fir-rigward tal-aċċess għal, u l-użu ta’, data personali mill-awtoritajiet pubbliċi Ġappuniżi għal skopijiet ta’ infurzar tal-liġi kriminali u ta’ sigurtà nazzjonali, filwaqt li kkjarifika li kwalunkwe pproċessar bħal dan huwa limitat għal dak li hu meħtieġ u proporzjonat u soġġett għal sorveljanza indipendenti u mekkaniżmi effettivi ta’ rimedju 9 . Il-mekkaniżmi ta’ rimedju f’dan il-qasam jinkludu proċedura speċifika għas-soluzzjoni tat-tilwim amministrata u sorveljata mill-PPC li nħolqot għal individwi tal-UE li d-data personali tagħhom tiġi ttrasferita abbażi tad-deċiżjoni ta’ adegwatezza 10 .

Fiż-żmien tal-adozzjoni tad-Deċiżjoni ta’ adegwatezza tal-Kummissjoni, il-Ġappun adotta deċiżjoni ekwivalenti għat-trasferimenti tad-data lill-UE, li ħolqot l-akbar żona ta’ flussi ħielsa tad-data fid-dinja abbażi ta’ livell għoli ta’ protezzjoni tad-data 11 . Dawn id-deċiżjonijiet reċiproċi ta’ adegwatezza jikkomplementaw u jamplifikaw il-benefiċċji tal-Ftehim ta’ Sħubija Ekonomika (FSE) bejn l-UE u l-Ġappun, li daħal fis-seħħ fi Frar 2019 12 , u l-Ftehim ta’ Sħubija Strateġika 13 li ġie nnegozjat flimkien mal-FSE. Il-kumpaniji fuq iż-żewġ naħat jibbenefikaw mis-sinerġija bejn id-deċiżjonijiet ta’ adegwatezza reċiproka u l-FSE, peress li l-possibbiltà li d-data tiċċirkola liberament bejn l-UE u l-Ġappun tkompli tiffaċilita l-iskambji kummerċjali u toħloq opportunitajiet kummerċjali mdaqqsa permezz ta’ aċċess privileġġat għas-suq ta’ xulxin. Dan jistabbilixxi wkoll preċedent importanti billi juri b’mod ċar li, fl-era diġitali, il-promozzjoni ta’ standards għoljin ta’ privatezza u l-iffaċilitar tal-kummerċ internazzjonali jistgħu u jridu jimxu id f’id.

Mill-adozzjoni tad-deċiżjonijiet ta’ adegwatezza, l-UE u l-Ġappun, bħala sħab tal-istess fehma, komplew jintensifikaw il-kooperazzjoni bejniethom dwar kwistjonijiet diġitali, b’mod ġenerali, u l-flussi tad-data, b’mod partikolari. Fil-livell bilaterali, dan huwa rifless b’mod partikolari fil-konklużjoni tas-Sħubija Diġitali f’Mejju 2022 14 u t-tnedija f’Ottubru 2022 ta’ negozjati biex jiġu inklużi dixxiplini dwar il-flussi transfruntieri tad-data fl-FSE 15 , li se jkomplu jsaħħu s-sinerġija mal-arranġament ta’ adegwatezza reċiproka. Fil-livell multilaterali, l-UE u l-Ġappun ingħaqdu fl-isforzi tagħhom biex jippromwovu, isaħħu u jħaddmu l-kunċett ta’ “Fluss Liberu tad-Data b’Fiduċja” – imniedi mill-Prim Ministru Shinzo Abe – inkluż permezz ta’ kollaborazzjoni mill-qrib fil-qafas tal-G7, l-Organizzazzjoni Dinjija tal-Kummerċ (fil-kuntest tal-Inizjattiva tad-Dikjarazzjoni Konġunta dwar il-kummerċ elettroniku) u l-Organizzazzjoni għall-Kooperazzjoni u l-Iżvilupp Ekonomiċi (OECD). Fl-OECD, il-kooperazzjoni intensa bejn l-UE u l-Ġappun dwar dawn il-kwistjonijiet kienet, b’mod partikolari, strumentali għall-adozzjoni, għall-ewwel darba fil-livell internazzjonali, ta’ prinċipji komuni dwar l-aċċess tal-gvern għad-data personali miżmuma mis-settur privat 16 . Dawn il-flussi ta’ ħidma differenti kollha kienu jiddependu, sa ċertu punt, fuq il-valuri u r-rekwiżiti kondiviżi li jirfdu l-arranġament ta’ adegwatezza reċiproka bejn l-UE u l-Ġappun.

Biex tivverifika regolarment li l-konstatazzjonijiet fid-deċiżjoni ta’ adegwatezza jkomplu jkunu fattwalment u legalment ġustifikati, il-Kummissjoni trid twettaq rieżami perjodiku u tirrapporta dwar l-eżitu lill-Parlament Ewropew u lill-Kunsill 17 . Dan ir-rapport, li jkopri l-aspetti kollha tal-funzjonament tad-deċiżjoni, jikkonkludi l-ewwel rieżami perjodiku. Min-naħa tal-Ġappun, ir-rappreżentanti tal-PPC, il-Ministeru tal-Affarijiet Interni u l-Komunikazzjoni, il-Ministeru tal-Ġustizzja, il-Ministeru tad-Difiża u l-Aġenzija Nazzjonali tal-Pulizija pparteċipaw fir-rieżami. Id-delegazzjoni tal-UE inkludiet tliet rappreżentanti maħtura mill-EDPB, flimkien ma’ membri tal-Kummissjoni Ewropea.

Fis-26 ta’ Ottubru 2021 saret laqgħa ta’ rieżami bejn iż-żewġ delegazzjonijiet, li kienet preċeduta u segwita minn diversi skambji. B’mod partikolari, biex tħejji r-rieżami, il-Kummissjoni ġabret informazzjoni mill-awtoritajiet Ġappuniżi dwar il-funzjonament tad-deċiżjoni, b’mod partikolari l-implimentazzjoni tar-Regoli Supplimentari. Il-Kummissjoni fittxet ukoll informazzjoni minn sorsi pubbliċi u esperti lokali dwar il-funzjonament tad-deċiżjoni u l-iżviluppi rilevanti fil-liġi u l-prattika Ġappuniżi, kemm fir-rigward tar-regoli dwar il-protezzjoni tad-data applikabbli għall-operaturi privati kif ukoll fir-rigward tal-aċċess tal-gvern. Wara l-laqgħa ta’ rieżami, il-Kummissjoni u l-PPC kellhom diversi skambji biex isegwu punti li ġew diskussi f’din il-laqgħa u, b’mod partikolari, jindirizzaw il-mistoqsijiet li tqajmu bl-introduzzjoni fl-APPI ta’ regoli dwar informazzjoni personali psewdonimizzata.

2.IL-KONSTATAZZJONIJIET EWLENIN

Il-konstatazzjonijiet dettaljati dwar il-funzjonament tal-aspetti kollha tad-deċiżjoni ta’ adegwatezza huma ppreżentati fid-Dokument ta’ Ħidma tal-Persunal tal-Kummissjoni (SWD (2023) 75) li jakkumpanja dan ir-rapport.

B’mod partikolari, l-ewwel rieżami wera li l-oqfsa tal-protezzjoni tad-data tal-UE u tal-Ġappun komplew jikkonverġu mill-adozzjoni tad-deċiżjonijiet ta’ adegwatezza reċiproka. L-APPI ġie emendat f’żewġ okkażjonijiet: fil-5 ta’ Ġunju 2020, permezz tal-Att Emendatorju tal-Att dwar il-Protezzjoni tal-Informazzjoni Personali tal-2020 (l-emenda tal-APPI tal-2020) li daħal fis-seħħ fl-1 ta’ April 2022 18 ; u fit-12 ta’ Mejju 2021, permezz tal-Att dwar l-Arranġament ta’ Atti Relatati għall-Formazzjoni ta’ Soċjetà Diġitali (l-emenda tal-APPI tal-2021) 19 . Ir-Regoli Supplimentari ġew adattati biex jirriflettu dawn l-emendi, f’konsultazzjoni mal-Kummissjoni.

Dawn l-emendi qarrbu s-sistemi tal-UE u tal-Ġappun, b’mod partikolari billi saħħew l-obbligi tas-sigurtà tad-data (permezz tal-introduzzjoni ta’ dmir ta’ notifika ta’ ksur tad-data), id-drittijiet tas-suġġett tad-data (b’mod partikolari d-dritt ta’ aċċess u d-dritt ta’ oġġezzjoni) u l-protezzjonijiet mogħtija f’każ ta’ trasferimenti tad-data (fil-forma ta’ rekwiżiti ta’ informazzjoni addizzjonali u ta’ monitoraġġ, inkluż informazzjoni dwar riskji possibbli relatati mal-aċċess tal-gvern fil-pajjiż tad-destinazzjoni). F’dan il-kuntest, ta’ min jinnota b’mod partikolari li xi wħud mis-salvagwardji addizzjonali previsti fir-Regoli Supplimentari għad-data personali li toriġina mill-UE, jiġifieri fir-rigward taż-żamma tad-data u l-kundizzjonijiet għall-kunsens infurmat għal trasferimenti transfruntieri, ġew inkorporati fl-APPI, u b’hekk saru ġeneralment applikabbli għad-data personali kollha, irrispettivament mill-oriġini jew mill-punt tal-ġbir tagħha 20 .

Żvilupp ewlieni ieħor li l-Kummissjoni tilqa’ huwa t-trasformazzjoni tal-APPI f’qafas komprensiv għall-protezzjoni tad-data li jkopri kemm is-settur privat kif ukoll dak pubbliku, soġġett għas-superviżjoni esklużiva tal-PPC 21 . Dan it-tisħiħ ulterjuri tal-qafas Ġappuniż tal-protezzjoni tad-data u tas-setgħat tal-PPC jista’ jwitti t-triq għal estensjoni tad-deċiżjoni ta’ adegwatezza lil hinn mill-iskambji kummerċjali, biex jiġu koperti t-trasferimenti li bħalissa huma esklużi mill-kamp ta’ applikazzjoni tiegħu, bħal fil-qasam tal-kooperazzjoni regolatorja u r-riċerka.

L-ewwel rieżami ffoka wkoll fuq regoli ġodda dwar il-ħolqien u l-użu ta’ “informazzjoni personali psewdonimizzata”, li ġew introdotti mill-emenda tal-APPI tal-2020 22 . L-għan ta’ dawn ir-regoli l-ġodda huwa essenzjalment li jiffaċilitaw l-użu (intern) ta’ informazzjoni personali min-negozji li jittrattaw informazzjoni personali essenzjalment għal skopijiet ta’ statistika (eż. biex jiġu identifikati xejriet u xejriet bl-għan li jkunu ta’ benefiċċju għal aktar attivitajiet, inkluż ir-riċerka). Il-laqgħa ta’ rieżami u l-iskambji sussegwenti bejn il-Kummissjoni u l-PPC ippermettew li jiġu ċċarati l-interpretazzjoni u l-applikazzjoni ta’ dawn id-dispożizzjonijiet il-ġodda. Bħala riżultat ta’ dawn id-diskussjonijiet, bil-ħsieb li tiġi riflessa b’mod aktar ċar l-applikazzjoni maħsuba ta’ dawn id-dispożizzjonijiet il-ġodda u b’hekk jiġu żgurati ċ-ċertezza legali u t-trasparenza, ir-Regoli Supplimentari ġew emendati fil-15 ta’ Marzu 2023 b’żewġ modi 23 . L-ewwel nett, ir-Regoli Supplimentari jistipulaw li tali informazzjoni tista’ tintuża biss għal finijiet statistiċi – definiti bħala pproċessar għal stħarriġ statistiku jew il-produzzjoni ta’ riżultati statistiċi – biex tiġi prodotta data aggregata, u li r-riżultat tal-ipproċessar ma jintużax b’appoġġ għal miżuri jew deċiżjonijiet rigward xi individwu partikolari. It-tieni, jagħmluha ċara li l-informazzjoni personali psewdonimizzata li oriġinarjament tkun waslet mill-UE dejjem se titqies bħala “informazzjoni personali” skont l-APPI, biex jiġi żgurat li l-kontinwità tal-protezzjoni tad-data meqjusa bħala data personali skont il-GDPR ma tiġix kompromessa meta tiġi ttrasferita abbażi tad-deċiżjoni ta’ adegwatezza. 24 .

Fir-rigward tal-implimentazzjoni prattika tas-salvagwardji tal-protezzjoni tad-data, il-Kummissjoni tilqa’ l-passi differenti li ħadet il-PPC. Dawn jinkludu l-adozzjoni ta’ linji gwida aġġornati, inkluż dwar it-trasferimenti internazzjonali tad-data. Il-Kummissjoni tinnota li dawn il-linji gwida jistgħu jiġu ċċarati biex jindirizzaw ukoll ir-rekwiżiti speċifiċi li japplikaw skont ir-Regoli Supplimentari għal trasferimenti ulterjuri mill-Ġappun ta’ data personali riċevuta mill-Unjoni, inkluż – kif jirriżulta mir-Regola Supplimentari (4) u spjegat fid-deċiżjoni ta’ adegwatezza 25 – l-esklużjoni ta’ trasferimenti ulterjuri bbażati fuq l-iskema ta’ ċertifikazzjoni tar-Regoli ta’ Privatezza Transfruntiera (CBPR) tal-APEC. Barra minn hekk, għalkemm il-PPC spjegat li l-PHIBOs jinkwadraw it-trasferimenti ulterjuri tagħhom ta’ data li toriġina mill-UE “billi jikkonkludu kuntratt li jorbot lir-riċevitur ma’ miżuri li jiżguraw il-kontinwità tal-protezzjoni”, il-PPC bħalissa ma tipprovdix gwida dwar il-kontenut rakkomandat (f’termini ta’ salvagwardji) ta’ “miżuri ekwivalenti” użati għat-trasferimenti internazzjonali tad-data, kemm jekk fil-forma ta’ linji gwida jew ta’ kuntratti mudell għall-protezzjoni tad-data. Dawn il-kjarifiki ulterjuri, li jistgħu jkunu bbażati b’mod partikolari fuq l-iskambju ta’ informazzjoni u l-aħjar prattiki bejn il-PPC u l-Kummissjoni, jistgħu jkunu partikolarment utli peress li jikkonċernaw aspetti li huma partikolarment rilevanti għall-kumpaniji li joperaw fiż-żewġ ġurisdizzjonijiet.

Fir-rigward tas-sorveljanza u l-infurzar, il-Kummissjoni tinnota li l-PPC għamlet aktar użu mis-setgħat mhux koerċittivi tagħha ta’ gwida u pariri (l-Artikolu 147 tal-APPI) milli mis-setgħat koerċittivi tagħha (eż. li timponi ordnijiet vinkolanti, l-Artikolu 148 tal-APPI) fil-perjodu ta’ wara l-adozzjoni tad-deċiżjoni ta’ adegwatezza. Il-PPC irrapportat ukoll li sal-lum, ma wasal l-ebda lment dwar il-konformità mar-Regoli Supplimentari, u ma saret l-ebda investigazzjoni dwar kwistjonijiet bħal dawn fuq inizjattiva proprja tal-PPC. Madankollu, matul il-laqgħa ta’ rieżami, il-PPC ħabbret li biħsiebha twettaq, fuq inizjattiva tagħha stess, kontrolli aleatorji biex tiżgura l-konformità mar-Regoli Supplimentari. Il-Kummissjoni tilqa’ din l-aħbar, peress li tqis li tali kontrolli aleatorji jkunu importanti ħafna biex jiġi żgurat li l-ksur (possibbli) tar-Regoli Supplimentari jiġi evitat, identifikat u indirizzat, u b’hekk tiġi żgurata konformità effettiva ma’ dawn ir-regoli. Peress li l-emendi tal-2020 u tal-2021 tal-APPI saħħew is-setgħat ta’ sorveljanza tal-PPC, dawn il-kontrolli aleatorji jistgħu jkunu parti minn sforz ġenerali biex jiżdied l-użu ta’ tali setgħat.

Fl-aħħar nett, il-Kummissjoni tilqa’ b’sodisfazzjon kbir l-istabbiliment ta’ punti ta’ kuntatt iddedikati għall-individwi tal-UE li għandhom mistoqsijiet jew tħassib dwar l-ipproċessar tad-data personali tagħhom fil-Ġappun, kemm jekk minn operaturi kummerċjali (Linja ta’ Inkjesta) jew minn awtoritajiet pubbliċi (Linja ta’ Medjazzjoni tal-Ilmenti). Fl-istess ħin, hija tinnota li l-paġna web fuq il-Linja ta’ Inkjesta tiddikjara li hija disponibbli bil-“Ġappuniż biss”, li x’aktarx tiskoraġġixxi lill-individwi tal-UE milli jagħmlu użu minn din il-faċilità, minkejja li ġie spjegat mill-PPC li l-assistenza fil-lingwa Ingliża hija fil-prinċipju disponibbli. Il-Kummissjoni tifhem li l-PPC se tikkunsidra modi kif tiffaċilita l-aċċessibbiltà ta’ tali punti ta’ kuntatt għall-Ewropej, inkluż billi tiċċara dan il-punt.

3.KONKLUŻJONI

Abbażi tal-konstatazzjonijiet ġenerali li saru bħala parti minn dan l-ewwel rieżami, il-Kummissjoni tikkonkludi li l-Ġappun qed ikompli jiggarantixxi livell adegwat ta’ protezzjoni tad-data personali mill-Unjoni Ewropea lill-operaturi tan-negozju li jittrattaw l-informazzjoni personali fil-Ġappun soġġetti għall-APPI kif ikkomplementat mir-Regoli Supplimentari, flimkien mar-rappreżentazzjonijiet uffiċjali, l-assigurazzjonijiet u l-impenji li jinsabu fl-Anness II tad-Deċiżjoni. F’dan il-kuntest, is-servizzi tal-Kummissjoni jirrikonoxxu u japprezzaw ħafna l-kooperazzjoni eċċellenti, fit-twettiq tar-rieżami, mal-awtoritajiet Ġappuniżi u, b’mod partikolari, mal-PPC.

Fid-dawl ta’ dan l-eżitu tar-rieżami u f’konformità mal-premessa 181 tad-deċiżjoni ta’ adegwatezza, il-Kummissjoni tqis li ma hemm l-ebda ħtieġa li jinżamm iċ-ċiklu ta’ sentejn għar-rieżamijiet futuri u għalhekk tqis li huwa xieraq li wieħed jgħaddi għal ċiklu ta’ erba’ snin skont l-Artikolu 45(3) tal-GDPR. Għaldaqstant, se tikkonsulta dwar dan il-punt lill-Kumitat stabbilit skont l-Artikolu 93(1) tal-GDPR 26 .

Fl-istess ħin, it-tisħiħ ta’ ċerti aspetti tal-qafas Ġappuniż jista’ jikkontribwixxi għal aktar tisħiħ tas-salvagwardji stabbiliti fl-APPI u fir-Regoli Supplimentari. Għal dan il-għan, il-Kummissjoni tagħmel ir-rakkomandazzjonijiet li ġejjin:

1.Il-Kummissjoni tilqa’ u tkompli tħeġġeġ l-użu previst mill-PPC ta’ kontrolli aleatorji biex tiġi żgurata l-konformità mar-Regoli Supplimentari. Hija tqis li tali kontrolli aleatorji jkunu importanti ħafna biex jiġi żgurat li ksur (potenzjali) tar-Regoli Supplimentari jiġi identifikat u indirizzat, u b’hekk tiġi żgurata konformità effettiva ma’ dawn ir-regoli.

2.Il-Kummissjoni tilqa’ l-fatt li l-PPC ippubblikat linji gwida aġġornati dwar it-trasferimenti internazzjonali, peress li dawn se jżidu l-aċċessibbiltà tar-regoli tal-APPI dwar dan is-suġġett u jagħmlu dawn ir-regoli aktar faċli għall-utent. Dawn il-linji gwida (jew materjal ta’ gwida ieħor) għandhom ukoll, fejn rilevanti, jispjegaw ir-rekwiżiti speċifiċi li jirriżultaw mir-Regoli Supplimentari, inkluż fir-rigward tal-esklużjoni tal-iskema ta’ ċertifikazzjoni tas-Sistema CBPR tal-APEC għal trasferimenti ulterjuri ta’ data personali li toriġina mill-UE.

3.Matul ir-rieżami ġie diskuss kif il-Linja ta’ Inkjesta/Medjazzjoni tal-PPC għal mistoqsijiet u lmenti minn individwi tista’ ssir aktar aċċessibbli għall-barranin. F’dan il-kuntest ikun importanti li jiġi ċċarat fis-sit web iddedikat li l-assistenza fil-lingwa Ingliża hija fil-prinċipju disponibbli.

Ir-rieżami ppermetta wkoll li jiġu identifikati oqsma għal kooperazzjoni futura possibbli. Kif indikat, il-PPC bħalissa ma tipprovdix gwida dwar il-kontenut rakkomandat (f’termini ta’ salvagwardji) ta’ “miżuri ekwivalenti” użati għat-trasferimenti internazzjonali tad-data, kemm fil-forma ta’ linji gwida kif ukoll f’mudelli ta’ kuntratti għall-protezzjoni tad-data. Minħabba l-importanza dejjem tikber tal-klawżoli mudell u l-potenzjal tagħhom bħala għodda globali għat-trasferimenti tad-data, kif rikonoxxut pereżempju mill-G7 27 u l-OECD 28 , il-Kummissjoni indikat l-interess tagħha f’kooperazzjoni futura mal-Ġappun fl-iżvilupp ta’ klawżoli bħal dawn. L-estensjoni tal-kamp ta’ applikazzjoni tad-deċiżjoni ta’ adegwatezza lil hinn mit-trasferimenti bejn l-operaturi kummerċjali hija qasam ieħor li l-Kummissjoni beħsiebha tesplora mal-PPC.

Il-Kummissjoni se tkompli tissorvelja mill-qrib il-qafas Ġappuniż tal-protezzjoni tad-data u l-prattika attwali. F’dan ir-rigward, tistenna bil-ħerqa skambji futuri mal-awtoritajiet Ġappuniżi dwar żviluppi rilevanti għad-deċiżjoni 29 , kif ukoll it-tisħiħ ulterjuri tal-kooperazzjoni fil-livell internazzjonali fi żmien fejn hemm domanda dejjem akbar għal standards globali dwar il-privatezza u l-flussi tad-data.

(1) ĠU L 119, 4.5.2016, p. 1 (GDPR).

(2) Fil-verżjoni tal-APPI li kienet tapplika fi żmien l-adozzjoni tad-deċiżjoni ta’ adegwatezza, dan il-kunċett kien issejjaħ “operatur tan-negozju li jittratta informazzjoni personali” (personal information handling business operator, PIHBO). Negozju li jittratta informazzjoni personali huwa definit fl-Artikolu 16(2) tal-APPI emendat bħala “persuna li tuża bażi tad-data ta’ informazzjoni personali jew l-ekwivalenti għan-negozju”, bl-esklużjoni tal-gvern u tal-aġenziji amministrattivi kemm fil-livell ċentrali kif ukoll f’dak lokali. Il-kunċett ta’ “negozju” skont l-APPI huwa wiesa’ ħafna u jinkludi mhux biss attivitajiet bi skop ta' qligħ iżda wkoll attivitajiet mingħajr skop ta’ qligħ minn kull tip ta’ organizzazzjoni u individwu. Barra minn hekk, “użu għan-negozju” tkopri wkoll informazzjoni personali li ma tintużax fir-relazzjonijiet kummerċjali (esterni) tal-operatur, iżda internament, pereżempju fl-ipproċessar ta’ data dwar l-impjegati. Ara l-premessi 32-34 tad-Deċiżjoni.

(3) Id-Deċiżjoni ta’ Implimentazzjoni tal-Kummissjoni (UE) 2019/419 tat-23 ta’ Jannar 2019 skont ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill dwar il-protezzjoni adegwata ta’ data personali mill-Ġappun skont l-Att dwar il-Protezzjoni ta’ Informazzjoni Personali ĠU L 76, 19.3.2019, p. 1.

(4) Ara l-Artikolu 45 GDPR u l-premessa 5 tad-Deċiżjoni.

(5) Ara l-Anness I tad-Deċiżjoni

(6)

Sadanittant, l-emenda tal-APPI tal-2020 irrevediet id-definizzjoni ta’ “data personali li n-negozju għandu” sabiex ma tibqax teskludi dik id-data personali li hija “mistennija li titħassar” fi żmien sitt xhur (l-Artikolu 16(4) tal-APPI emendat). Fil-verżjoni tal-APPI li kien japplika fiż-żmien tal-adozzjoni tad-deċiżjoni ta’ adegwatezza, dan il-kunċett kien issejjaħ “data personali miżmuma”.

(7) Il-premessi 26, 31, 43, 49–51, 63, 68, 71, 76-79, 101 tad-Deċiżjoni.

(8) Il-Premessa 15 tad-Deċiżjoni

(9) Il-premessi 113-170 u l-Anness II tad-Deċiżjoni.

(10) Il-Premessi 141-144, 149, 169 tad-Deċiżjoni.

(11) Ara l-istqarrija għall-istampa pubblikata wara l-konklużjoni ta’ dawn it-taħditiet, disponibbli fuq: https://ec.europa.eu/commission/presscorner/detail/en/IP_18_4501

(12) Id-Deċiżjoni tal-Kunsill (UE) 2018/1907 tal-20 ta' Diċembru 2018 dwar il-konklużjoni tal-Ftehim bejn l-Unjoni Ewropea u l-Ġappun għal Sħubija Ekonomika (ĠU L 330, 27.12.2018, p. 1–2. Il-FSE jnaqqas l-ostakli kummerċjali li jiffaċċjaw il-kumpaniji Ewropej meta jesportaw lejn il-Ġappun u jgħinhom jikkompetu aħjar f’dan is-suq.

(13) Il-Ftehim ta' Sħubija Strateġika bejn l-Unjoni Ewropea u l-Istati Membri tagħha, min-naħa waħda, u l-Ġappun, min-naħa l-oħra ĠU L 216, 24.8.2018, p. 4–22 (SPA). Il-SPA jipprovdi l-qafas legali biex tiġi żviluppata aktar is-sħubija b'saħħitha u li diġà ilha teżisti bejn l-Unjoni, l-Istati Membri tagħha u l-Ġappun f’firxa wiesgħa ta’ oqsma, inkluż id-djalogu politiku, l-enerġija, it-trasport, id-drittijiet tal-bniedem, l-edukazzjoni, ix-xjenza u t-teknoloġija, il-ġustizzja, l-ażil, u l-migrazzjoni.

(14) Disponibbli fuq: https://www.consilium.europa.eu/media/56091/%E6%9C%80%E7%B5%82%E7%89%88-jp-eu-digital-partnership-clean-final-docx.pdf . Is-Sħubija Diġitali toħloq forum li se jagħti direzzjoni politika u impetu għal ħidma konġunta dwar it-teknoloġiji diġitali f’oqsma bħal teknoloġiji siguri tal-5G, “Lil hinn mill-5G”/6G, applikazzjonijiet sikuri u etiċi tal-intelliġenza artifiċjali, jew ir-reżiljenza tal-ktajjen tal-provvista globali fl-industrija tas-semikondutturi.

(15) Ara pereżempju https://policy.trade.ec.europa.eu/news/eu-and-japan-start-negotiations-include-rules-cross-border-data-flows-their-economic-partnership-2022-10-07_en .

(16) Id-dikjarazzjoni tal-OECD dwar l-Aċċess tal-Gvern għal Data Personali Miżmuma minn Entitajiet tas-Settur Privat tal-14 ta’ Diċembru 2022.

(17) Il-premessi 180-183 u l-Artikolu 3(4) tad-Deċiżjoni.

(18) Traduzzjoni bl-Ingliż hija disponibbli fuq: https://www.ppc.go.jp/files/pdf/APPI_english.pdf

(19) Traduzzjoni bl-Ingliż mhija disponibbli fuq: https://www.japaneselawtranslation.go.jp/ja/laws/view/4241 .

(20) L-Artikolu 16(4) u 28 (2) tal-APPI emendat.

(21) B’mod partikolari, l-emenda tal-APPI tal-2021 tikkonsolida l-APPI, l-Att dwar il-Protezzjoni ta’ Informazzjoni Personali Miżmuma minn Organi Amministrattivi, u l-Att dwar il-Protezzjoni ta’ Informazzjoni Personali Miżmuma minn Aġenziji Amministrattivi inkorporati, eċċ. f’liġi waħda dwar il-protezzjoni tad-data li tapplika kemm għall-entitajiet privati kif ukoll għall-awtoritajiet pubbliċi, filwaqt li tespandi l-ġurisdizzjoni tal-PPC skont dan. Din l-emenda daħlet fis-seħħ fl-1 ta’ April 2023, wara li partijiet minnha daħlu fis-seħħ fl-1 ta’ Settembru 2021 u fl-1 ta’ April 2022.

(22) Informazzjoni personali psewdonimizzata hija definita fl-APPI emendat bħala informazzjoni relatata ma’ individwu li tista’ “titħejja b’mod li ma jkunx possibbli li jiġi identifikat individwu speċifiku sakemm ma tkunx miġbura ma’ informazzjoni oħra” permezz ta’ miżuri stabbiliti fl-Att u speċifikati fir-Regoli ta’ Infurzar. Ara l-Artikoli 16(5) u 41 tal-APPI emendat.

(23)

Ir-Regoli Supplimentari riveduti ġew adottati mill-PPC fil-15 ta’ Marzu 2023 u daħlu fis-seħħ fl-1 ta’ April 2023.

(24) Dan jeskludi l-applikazzjoni tal-Artikolu 42 tal-APPI emendat li jippreserva biss għadd limitat ta’ salvagwardji għal informazzjoni personali psewdonimizzata mhux meqjusa bħala informazzjoni personali.

(25)

Ara l-Premessa 79 tad-Deċiżjoni.

(26) Ara l-Premessa 181 tad-Deċiżjoni.

(27) Ara d-Dikjarazzjoni Ministerjali tal-laqgħa tal-Ministri tad-Diġitalizzazzjoni tal-G7 tal-11 ta’ Mejju 2022, l-Anness 1 (Pjan ta’ Azzjoni tal-G7 għall-Promozzjoni tal-Fluss Liberu tad-Data b’Fiduċja) li, taħt l-intestatura “Nibnu fuq aspetti komuni sabiex titrawwem l-interoperabbiltà futura” tirreferi għall-“prattiki dejjem aktar komuni bħall-klawżoli kuntrattwali standard”.

(28) Ara s-Sett ta’ Għodod “Going Digital” tal-OECD, “Interoperabbiltà tal-oqfsa tal-privatezza u tal-protezzjoni tad-data” (disponibbli fuq: https://goingdigital.oecd.org/data/notes/No21_ToolkitNote_PrivacyDataInteroperability.pdf ), p. 18.

(29) Ara l-Premessa 177 tad-deċiżjoni, li skontha l-awtoritajiet Ġappuniżi huma mistennija jinfurmaw lill-Kummissjoni bl-iżviluppi materjali rilevanti għal din id-deċiżjoni, kemm fir-rigward tal-ipproċessar tad-data personali mill-operaturi tan-negozju kif ukoll tal-limitazzjonijiet u s-salvagwardji applikabbli għall-aċċess għad-data personali mill-awtoritajiet pubbliċi.