EUROPESE COMMISSIE
Brussel, 1.12.2023
COM(2023) 773 final
2023/0451(NLE)
Voorstel voor een
BESLUIT VAN DE RAAD
betreffende de ondertekening, namens de Europese Unie, van het protocol tot wijziging van de Overeenkomst tussen de Europese Unie en Japan betreffende een economisch partnerschap wat betreft het vrij verkeer van gegevens
TOELICHTING
1.ACHTERGROND VAN HET VOORSTEL
•Motivering en doel van het voorstel
Bij besluit van 12 juli 2023 heeft de Raad richtsnoeren goedgekeurd voor onderhandelingen door de Commissie over de opname van bepalingen inzake grensoverschrijdende gegevensstromen in de economische partnerschapsovereenkomst tussen de Europese Unie en Japan 1 .
Op 24 oktober 2022 hebben de EU en Japan de onderhandelingen over grensoverschrijdende gegevensstromen opgestart. De onderhandelingen werden in beginsel afgerond op 28 oktober 2023.
De EU en Japan behoren tot de grootste digitale economieën ter wereld. De EU streeft ernaar de voordelen van de verdere digitalisering van de wereldeconomie en de samenleving te versnellen en te benutten. Gegevensbeheer en grensoverschrijdende gegevensstromen zijn voor deze ontwikkeling van cruciaal belang.
Data zijn de levenslijn van veel bedrijven en een cruciaal onderdeel van bedrijfsmodellen en toeleveringsketens in veel economische sectoren. Deze overeenkomst biedt de broodnodige rechtszekerheid dat gegevensstromen tussen de EU en Japan niet zullen worden belemmerd door ongerechtvaardigde gegevenslokalisatiemaatregelen, en waarborgt het voordeel van het vrije verkeer van gegevens met vertrouwen in volledige naleving van onze respectieve regels inzake gegevensbescherming en de digitale economie.
Het resultaat van de onderhandelingen bevestigt het blijvende engagement van de EU en Japan voor het op regels gebaseerde internationale handelsstelsel en de gezamenlijke vastberadenheid om mondiale regels voor gegevensstromen vorm te geven die de gedeelde waarden en de respectieve regelgevingsbenaderingen eerbiedigen.
•Verenigbaarheid met bestaande bepalingen op het beleidsterrein
Door overeenstemming te bereiken over regels om ongerechtvaardigde belemmeringen voor gegevensstromen aan te pakken en tegelijkertijd de regelgevingsautonomie op het gebied van gegevensbescherming en de persoonlijke levenssfeer te behouden, draagt het voorstel bij tot de verwezenlijking van de doelstellingen die zijn vastgelegd in de mededeling van de Commissie aan het Europees Parlement, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio’s van 18 februari 2021 2 .
•Verenigbaarheid met andere beleidsterreinen van de Unie
De met Japan overeengekomen regels inzake grensoverschrijdende gegevensstromen vormen een aanvulling op de bestaande regeling voor wederzijdse adequaatheid tussen de EU en Japan voor persoonsgegevens 3 en zijn in overeenstemming met het geconsolideerde voorstel voor bepalingen inzake grensoverschrijdende gegevensstromen en de bescherming van persoonsgegevens en de persoonlijke levenssfeer in handelsovereenkomsten 4 . Het voorstel is gericht op de uitvoering van de strategie van de Commissie die is vastgesteld in de evaluatie van het handelsbeleid, de EU-datastrategie, de gezamenlijke mededeling over de EU-strategie voor samenwerking in de Indo-Pacifische regio 5 en de gezamenlijke verklaring over de persoonlijke levenssfeer en de bescherming van persoonsgegevens, die door de EU en Japan gezamenlijk is ondertekend 6 .
Bij de evaluatie van het handelsbeleid heeft de Commissie zich ertoe verbonden “ongerechtvaardigde belemmeringen voor gegevensstromen [te] blijven aanpakken zonder afbreuk te doen aan haar autonomie op het gebied van gegevensbescherming en privacy”. In de datastrategie van de EU 7 staat het volgende: “De EU wil deze ongerechtvaardigde belemmeringen voor datastromen in bilaterale besprekingen en internationale fora blijven aanpakken, ook bij de Wereldhandelsorganisatie, en tegelijkertijd blijven werken aan Europese regels en normen voor dataverwerking die stroken met de EU-wetgeving.”. Gegevensstromen zijn ook een belangrijk element van de gezamenlijke mededeling over de EU-strategie voor samenwerking in de Indo-Pacifische regio 8 .
2.RECHTSGRONDSLAG, SUBSIDIARITEIT EN EVENREDIGHEID
•Rechtsgrondslag
De materiële rechtsgrondslag is artikel 207 VWEU.
Het protocol tot wijziging moet worden ondertekend door de Unie op grond van een besluit van de Raad uit hoofde van artikel 218, lid 5, VWEU, en worden gesloten door de Unie op grond van een besluit van de Raad uit hoofde van artikel 218, lid 6, VWEU, na goedkeuring door het Europees Parlement.
•Subsidiariteit (bij niet-exclusieve bevoegdheid)
Het protocol tot wijziging zoals dat wordt voorgelegd aan de Raad bestrijkt geen aangelegenheden die niet onder de exclusieve bevoegdheid van de EU vallen.
•Evenredigheid
Handelsovereenkomsten zijn passende middelen om markttoegang en aanverwante kwesties van alomvattende economische betrekkingen met een land buiten de EU te regelen. Er is geen alternatief om de desbetreffende toezeggingen en liberaliseringsinspanningen juridisch bindend te maken.
Dit initiatief streeft rechtstreeks de doelstelling van de Unie op het gebied van extern optreden na en draagt bij tot de politieke prioriteit van de “EU als sterkere mondiale speler”. Het is in overeenstemming met de uitgangspunten van de integrale EU-strategie om met andere partners samen te werken en de externe partnerschappen van de EU op verantwoorde wijze te vernieuwen om aldus de externe prioriteiten van de EU te verwezenlijken. Het draagt bij aan de handels- en ontwikkelingsdoelstellingen van de EU.
•Keuze van het instrument
Dit voorstel is in overeenstemming met artikel 218, lid 5, VWEU, uit hoofde waarvan de Raad besluiten over de ondertekening van internationale overeenkomsten vaststelt. Er bestaat geen ander rechtsinstrument dat kan worden gebruikt om de in dit voorstel uitgedrukte doelstellingen te bereiken.
3.EVALUATIE, RAADPLEGING VAN BELANGHEBBENDEN EN EFFECTBEOORDELING
•Evaluatie van bestaande wetgeving en controle van de resultaatgerichtheid ervan
Niet van toepassing
•Raadpleging van belanghebbenden
Niet van toepassing
•Bijeenbrengen en gebruik van expertise
Niet relevant
•Effectbeoordeling
Niet relevant
•Resultaatgerichtheid en vereenvoudiging
Niet van toepassing
•Grondrechten
De aanbeveling is in overeenstemming met de EU-Verdragen en het Handvest van de grondrechten van de Europese Unie. Met name door het geconsolideerde voorstel voor bepalingen inzake grensoverschrijdende gegevensstromen en de bescherming van persoonsgegevens en de persoonlijke levenssfeer in handelsovereenkomsten in te dienen, wil de Commissie de regelgevingsautonomie van de Unie op het gebied van gegevensbescherming en de persoonlijke levenssfeer behouden.
4.GEVOLGEN VOOR DE BEGROTING
Niet relevant
5.OVERIGE ELEMENTEN
•Uitvoeringsplanning en regelingen betreffende controle, evaluatie en rapportage
Niet van toepassing
•Toelichtende stukken (bij richtlijnen)
Niet van toepassing
•Gedetailleerde toelichting bij de specifieke bepalingen van het voorstel
Het voorstel bevat 7 artikelen.
Artikel 1 betreft de wijziging van de inhoudsopgave.
Artikel 2 betreft voornamelijk de toevoeging van een definitie voor “onder de overeenkomst vallende persoon”, waarin het toepassingsgebied van de betrokken bepalingen wordt gedefinieerd.
Artikel 3 heeft betrekking op de regels voor de grensoverschrijdende overdracht van informatie langs elektronische weg op basis van een gesloten lijst van verboden maatregelen ter beperking van de grensoverschrijdende informatiestroom en relevante uitzonderingen.
Artikel 4 heeft betrekking op de bescherming van persoonsgegevens. In overeenstemming met de EU-praktijk en met het geconsolideerde voorstel voor bepalingen inzake grensoverschrijdende gegevensstromen en de bescherming van persoonsgegevens en de persoonlijke levenssfeer in handelsovereenkomsten erkent het artikel het recht van elke partij om het passende niveau van bescherming van de persoonlijke levenssfeer en persoonsgegevens te bepalen.
Artikel 5 voorziet in de schrapping van de bepaling betreffende financiële gegevens.
Artikel 6 heeft betrekking op de inwerkingtreding.
Artikel 7 betreft de authentieke talen waarin het protocol is opgesteld.
2023/0451 (NLE)
Voorstel voor een
BESLUIT VAN DE RAAD
betreffende de ondertekening, namens de Europese Unie, van het protocol tot wijziging van de Overeenkomst tussen de Europese Unie en Japan betreffende een economisch partnerschap wat betreft het vrij verkeer van gegevens
DE RAAD VAN DE EUROPESE UNIE,
Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 207, lid 4, eerste alinea, in samenhang met artikel 218, lid 5,
Gezien het voorstel van de Europese Commissie,
De Europese Toezichthouder voor gegevensbescherming is geraadpleegd overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 en heeft advies uitgebracht op [datum van het advies],
Overwegende hetgeen volgt:
(1)Op 12 juli 2023 heeft de Raad de Commissie gemachtigd te onderhandelen over de opname van bepalingen inzake grensoverschrijdende gegevensstromen in de Overeenkomst tussen de Europese Unie en Japan betreffende een economisch partnerschap (“de overeenkomst”).
(2)Op 28 oktober 2023 zijn de onderhandelingen over de in de overeenkomst op te nemen bepalingen inzake grensoverschrijdende gegevensstromen afgerond.
(3)Derhalve moet het protocol tot wijziging van de overeenkomst namens de Unie worden ondertekend, onder voorbehoud van de sluiting ervan op een latere datum,
HEEFT HET VOLGENDE BESLUIT VASTGESTELD:
Artikel 1
De ondertekening van het protocol tot wijziging van de Overeenkomst tussen de Europese Unie en Japan betreffende een economisch partnerschap wat betreft het vrij verkeer van gegevens (“het protocol”) wordt namens de Unie goedgekeurd, onder voorbehoud van de sluiting van het protocol.
De tekst van het protocol is aan dit besluit gehecht.
Artikel 2
Het secretariaat-generaal van de Raad stelt het volmachtinstrument op dat de persoon (personen) die daartoe door de onderhandelaar van het protocol is (zijn) aangewezen, machtiging verleent het protocol, onder voorbehoud van de sluiting ervan, namens de Unie te ondertekenen.
Artikel 3
Dit besluit treedt in werking op de dag waarop het wordt vastgesteld.
Gedaan te Brussel,
Voor de Raad
De voorzitter
EUROPESE COMMISSIE
Brussel, 1.12.2023
COM(2023) 773 final
BIJLAGE
bij
Voorstel voor een besluit van de Raad
betreffende de ondertekening, namens de Europese Unie, van het protocol tot wijziging van de Overeenkomst tussen de Europese Unie en Japan betreffende een economisch partnerschap wat betreft het vrij verkeer van gegevens
BIJLAGE
PROTOCOL
TOT WIJZIGING VAN DE OVEREENKOMST
TUSSEN DE EUROPESE UNIE
EN JAPAN
BETREFFENDE EEN ECONOMISCH PARTNERSCHAP
DE EUROPESE UNIE en JAPAN (hierna “de partijen” genoemd),
NA opnieuw te hebben beoordeeld of in de op 17 juli 2018 te Tokio ondertekende Overeenkomst tussen de Europese Unie en Japan betreffende een economisch partnerschap (hierna “de overeenkomst” genoemd), overeenkomstig artikel 8.81 van de overeenkomst bepalingen over het vrije verkeer van gegevens moeten worden opgenomen,
ZIJN HET VOLGENDE OVEREENGEKOMEN:
ARTIKEL 1
In de inhoudsopgave van de overeenkomst worden de woorden “Artikelen 8.70 tot en met 8.81” geschrapt en vervangen door de woorden “Artikelen 8.70 tot en met 8.72”.
ARTIKEL 2
Artikel 8.71 van de overeenkomst wordt gewijzigd door schrapping van het woord “en” in punt a), door schrapping van de punt in punt b), ii), en deze te vervangen door een puntkomma, en door onmiddellijk na punt b), i), de volgende punten in te voegen:
“c) wordt onder “onder de overeenkomst vallende persoon” verstaan:
i) een onder de overeenkomst vallende onderneming;
ii) een ondernemer uit een partij, en
iii) een dienstverlener uit een partij, en
d) wordt onder “persoonsgegevens” verstaan: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.”.
ARTIKEL 3
Artikel 8.81 van de overeenkomst wordt vervangen door:
“ARTIKEL 8.81
Grensoverschrijdende overdracht van informatie langs elektronische weg
1. De partijen verbinden zich ertoe de grensoverschrijdende overdracht van informatie langs elektronische weg te waarborgen wanneer deze activiteit gericht is op de uitoefening van de bedrijfsactiviteiten van een onder de overeenkomst vallende persoon.
2. Daartoe mag een partij geen maatregelen vaststellen of handhaven die de grensoverschrijdende overdracht van informatie als bedoeld in lid 1 verbieden of beperken door:
a) voor informatieverwerking het gebruik van computerfaciliteiten of netwerkelementen op het grondgebied van de partij te vereisen, inclusief het gebruik van computerfaciliteiten of netwerkelementen die op het grondgebied van de partij zijn gecertificeerd of goedgekeurd;
b) de lokalisatie van informatie op het grondgebied van de partij te vereisen met het oog op opslag of verwerking;
c) de opslag of verwerking van informatie op het grondgebied van de andere partij te verbieden;
d) de grensoverschrijdende overdracht van informatie afhankelijk te stellen van het gebruik van computerfaciliteiten of netwerkelementen op het grondgebied van de partij of van vereisten inzake lokalisatie op het grondgebied van de partij;
e) de overdracht van informatie naar het grondgebied van de partij te verbieden, of
f)
de goedkeuring van de partij te vereisen voorafgaand aan de overdracht van informatie naar het grondgebied van de andere partij.1
3. Niets in dit artikel belet een partij maatregelen die niet in overeenstemming zijn met de leden 1 en 2 vast te stellen of te handhaven om een legitieme doelstelling van openbaar beleid2 te verwezenlijken, op voorwaarde dat de maatregel:
a) niet wordt toegepast op een wijze die een middel tot willekeurige of ongerechtvaardigde discriminatie tussen landen waar soortgelijke omstandigheden heersen, of een verkapte beperking van de handel zou vormen, en
b) aan overdrachten van informatie geen beperkingen oplegt die verder gaan dan nodig is om het doel te bereiken.3
4. Niets in dit artikel belet een partij maatregelen inzake de bescherming van persoonsgegevens en de persoonlijke levenssfeer vast te stellen of te handhaven, ook met betrekking tot grensoverschrijdende overdrachten van informatie, op voorwaarde dat de wetgeving van de partij voorziet in instrumenten die overdrachten mogelijk maken onder algemene voorwaarden4 voor de bescherming van de overgedragen gegevens.
5. Dit artikel is niet van toepassing op de grensoverschrijdende overdracht van informatie die door of namens een partij wordt bewaard of verwerkt.
6.
Een partij kan de andere partij te allen tijde voorstellen de in lid 2 genoemde maatregelen te herzien.
_________________
1Voor alle duidelijkheid: lid 2, punt f), belet een partij niet om:
a)het gebruik van een specifiek instrument voor overdracht of een bepaalde grensoverschrijdende overdracht van informatie aan goedkeuring te onderwerpen om redenen die verband houden met de bescherming van persoonsgegevens en de persoonlijke levenssfeer, in overeenstemming met lid 4;
b)de certificering of conformiteitsbeoordeling van ICT-producten, -diensten en -processen, met inbegrip van artificiële intelligentie, te eisen voordat zij op haar grondgebied in de handel worden gebracht of worden gebruikt, om de naleving te waarborgen van wet- en regelgeving die in overeenstemming is met deze overeenkomst of voor cyberbeveiligingsdoeleinden, in overeenstemming met de leden 3 en 4, en de artikelen 1.5, 8.3 en 8.65, of
c)te eisen dat hergebruikers van informatie die wordt beschermd door intellectuele-eigendomsrechten of vertrouwelijkheidsverplichtingen die voortvloeien uit nationale wet- en regelgeving in overeenstemming met deze overeenkomst, deze rechten of verplichtingen eerbiedigen bij de grensoverschrijdende overdracht van informatie, onder meer met betrekking tot verzoeken om toegang van rechterlijke instanties en autoriteiten van derde landen, in overeenstemming met artikel 8.3.
2Voor de toepassing van dit artikel wordt “legitieme doelstelling van openbaar beleid” op objectieve wijze geïnterpreteerd en maakt dit het mogelijk doelstellingen na te streven zoals de bescherming van de openbare veiligheid, de openbare zeden of het leven of de gezondheid van mensen, dieren of planten, of de handhaving van de openbare orde of andere soortgelijke doelstellingen van algemeen belang, rekening houdend met de evoluerende aard van digitale technologieën.
3Voor alle duidelijkheid: deze bepaling doet geen afbreuk aan de interpretatie van andere uitzonderingen in deze overeenkomst en de toepassing ervan op dit artikel, noch aan het recht van een partij om zich op een van deze uitzonderingen te beroepen.
4Voor alle duidelijkheid: in overeenstemming met het horizontale karakter van de bescherming van persoonsgegevens en de persoonlijke levenssfeer verwijzen “algemene voorwaarden” naar in objectieve termen geformuleerde voorwaarden die horizontaal van toepassing zijn op een niet-geïdentificeerd aantal marktdeelnemers en dus betrekking hebben op een reeks situaties en gevallen.”.
ARTIKEL 4
Na artikel 8.81 van de overeenkomst wordt het volgende artikel ingevoegd:
“ARTIKEL 8.82
Bescherming van persoonsgegevens
1. De partijen erkennen dat personen recht hebben op de bescherming van hun persoonsgegevens en persoonlijke levenssfeer, zoals bepaald in de wet- en regelgeving van elke partij, en dat hoge normen op dit gebied bijdragen tot het vertrouwen in de digitale economie en tot de ontwikkeling van de handel. Elke partij erkent het recht van de andere partij om het passende niveau van bescherming van persoonsgegevens en persoonlijke levenssfeer te bepalen, waarin hun respectieve maatregelen voorzien.
2. Elke partij streeft ernaar maatregelen vast te stellen die personen, zonder discriminatie op grond van nationaliteit of verblijfplaats, beschermen tegen schendingen van de bescherming van persoonsgegevens binnen haar rechtsgebied.
3. Elke partij stelt een rechtskader vast of handhaaft een rechtskader dat voorziet in de bescherming van persoonsgegevens in verband met elektronische handel. Bij de ontwikkeling van haar rechtskader voor de bescherming van persoonsgegevens en de persoonlijke levenssfeer moet elke partij rekening houden met de beginselen en richtsnoeren van relevante internationale organen. De partijen erkennen ook dat hoge normen inzake de bescherming van de persoonlijke levenssfeer en gegevens met betrekking tot de toegang van de overheid tot gegevens in particulier bezit, zoals die welke zijn uiteengezet in de OESO-beginselen inzake toegang van de overheid tot persoonsgegevens die in het bezit zijn van particuliere entiteiten, bijdragen tot het vertrouwen in de digitale economie.
4.
Elke partij publiceert informatie over de bescherming van persoonsgegevens en de persoonlijke levenssfeer die zij aan gebruikers van elektronische handel verstrekt, met inbegrip van:
a) hoe individuen verhaal kunnen halen bij een inbreuk op de bescherming van persoonsgegevens of de persoonlijke levenssfeer als gevolg van digitale handel, en
b) richtsnoeren en andere informatie over de naleving door bedrijven van de toepasselijke wettelijke voorschriften voor de bescherming van persoonsgegevens en de persoonlijke levenssfeer.”
ARTIKEL 5
Artikel 8.63 van de overeenkomst wordt geschrapt.
ARTIKEL 6
Dit protocol treedt in werking overeenkomstig artikel 23.2, leden 1 en 2, van de overeenkomst.
ARTIKEL 7
1. Dit protocol is overeenkomstig artikel 23.8 van de overeenkomst opgesteld in twee exemplaren in de Bulgaarse, de Deense, de Duitse, de Engelse, de Estse, de Finse, de Franse, de Griekse, de Hongaarse, de Italiaanse, de Kroatische, de Letse, de Litouwse, de Maltese, de Nederlandse, de Poolse, de Portugese, de Roemeense, de Sloveense, de Slowaakse, de Spaanse, de Tsjechische, de Zweedse en de Japanse taal, zijnde alle teksten gelijkelijk authentiek.
2. In het geval van interpretatieverschillen heeft de tekst in de taal waarin over dit protocol is onderhandeld voorrang.
TEN BLIJKE WAARVAN de ondergetekenden, daartoe naar behoren gemachtigd, dit protocol hebben ondertekend.
GEDAAN te [PLAATS] op [DAG] [MAAND] [JAAR].
Voor de Europese Unie
Voor Japan