18.7.2023   

SV

Europeiska unionens officiella tidning

C 253/2

Sammanfattning av Europeiska datatillsynsmannens yttrande om rekommendationen till rådets beslut om bemyndigande att inleda förhandlingar om regler för digital handel med Republiken Korea och med Singapore

(2023/C 253/02)

(Den fullständiga texten till detta yttrande finns på engelska, franska och tyska på Europeiska datatillsynsmannens webbplats https://edps.europa.eu)

Den 14 april 2023 utfärdade Europeiska kommissionen en rekommendation till rådets beslut om bemyndigande att inleda förhandlingar om regler för digital handel med Republiken Korea och med Singapore.

Syftet med denna rekommendation är att bemyndiga kommissionen att inleda förhandlingar med Republiken Korea och med Singapore för att fastställa bindande regler för handel med varor och tjänster som möjliggörs genom elektroniska medel. Dessa förhandlingar kan omfatta förtroendebaserade gränsöverskridande dataflöden, datalokaliseringskrav och skydd av personuppgifter.

Europeiska datatillsynsmannen (EDPS) påminner om att det inte ska vara möjligt att förhandla om skyddet av personuppgifter inom ramen för EU:s handelsavtal, eftersom detta skydd utgör en grundläggande rättighet i unionen. Dialoger om dataskydd och handelsförhandlingar med tredjeländer kan komplettera varandra men måste följa olika spår. Flöden av personuppgifter mellan EU och tredjeländer bör möjliggöras genom de mekanismer som föreskrivs i EU:s dataskyddslagstiftning. EDPS påminner om att kommissionen under 2018 godkände övergripande bestämmelser för gränsöverskridande dataflöden och skydd av personuppgifter i handelsförhandlingar. EDPS anser att dessa bestämmelser når en väl avvägd kompromiss mellan offentliga och privata intressen, eftersom de gör att EU kan hantera protektionistiska åtgärder i tredjeland i samband med digital handel och samtidigt säkerställa att handelsavtal inte kan användas för att undergräva den höga nivå av skydd som garanteras genom Europeiska unionens stadga om de grundläggande rättigheterna och EU:s lagstiftning om skydd av personuppgifter. EDPS tolkar rekommendationen som att förhandlingar om dataflöden och dataskydd bör inledas i syfte att enas om bestämmelser som är förenliga med dessa övergripande bestämmelser. För tydlighetens skull rekommenderar EDPS att en uttrycklig hänvisning görs till dessa övergripande bestämmelser.

I Republiken Koreas fall noterar EDPS dessutom att kommissionen beviljade detta land ett beslut om adekvat skyddsnivå redan 2021. Följaktligen får personuppgifter överföras från en personuppgiftsansvarig eller ett personuppgiftsbiträde i Europeiska ekonomiska samarbetsområdet (EES) till organisationer i Republiken Korea som omfattas av beslutet om adekvat skyddsnivå, utan att ytterligare tillstånd krävs. Därför rekommenderar EDPS att det förklaras närmare varför ytterligare förhandlingar om gränsöverskridande dataflöden och dataskydd, trots beslutet om adekvat skyddsnivå, anses vara nödvändiga när det gäller Republiken Korea.

Vidare tolkar EDPS förhandlingsdirektiven och de övergripande bestämmelserna som att de, i vederbörligen motiverade fall, möjliggör åtgärder som skulle kräva att personuppgiftsansvariga eller personuppgiftsbiträden lagrar personuppgifter i EU/EES. EDPS påminner om att han, tillsammans med Europeiska dataskyddsstyrelsen (EDPB), nyligen rekommenderade att personuppgiftsansvariga och personuppgiftsbiträden som är etablerade i EU/EES och behandlar personliga e-hälsodata inom ramen för kommissionens förslag till förordning om ett europeiskt hälsodataområde bör åläggas att lagra dessa uppgifter i EU/EES, utan att det påverkar möjligheten att överföra personliga e-hälsodata i överensstämmelse med kapitel V i den allmänna dataskyddsförordningen. För att undvika missförstånd rekommenderar EDPS att det uttryckligen klargörs i förhandlingsdirektiven att de regler som förhandlas fram inte bör hindra EU eller medlemsstaterna att, i vederbörligen motiverade fall, anta åtgärder som skulle ålägga personuppgiftsansvariga eller personuppgiftsbiträden att lagra personuppgifter i EU/EES.

1.   INLEDNING

1.

 Den 14 april 2023 utfärdade Europeiska kommissionen (nedan kallad kommissionen) en rekommendation till rådets beslut om bemyndigande att inleda förhandlingar om regler för digital handel med Republiken Korea och med Singapore (1) (nedan kallad rekommendationen). I en bilaga till rekommendationen beskrivs direktiven för förhandlingarna om regler för digital handel med Republiken Korea och med Singapore och det föreslagna innehållet i reglerna och åtagandena (nedan kallad bilagan).

2.

 Europeiska unionen (EU) har haft ett frihandelsavtal med Republiken Korea sedan 2011 och ett frihandelsavtal med Singapore sedan 2019. I dessa föreskrivs omfattande åtaganden för handel med varor och tjänster mellan parterna, men de innehåller inga övergripande regler om digital handel (2).

3.

 EU och Republiken Korea ingick ett digitalt partnerskap den 28 november 2022 och enades i detta sammanhang om icke-bindande regler för digital handel den 30 november 2022. EU och Singapore ingick ett digitalt partnerskap den 1 februari 2023 och enades om icke-bindande regler för digital handel den 31 januari 2023 (3).

4.

 Syftet med rekommendationen är att bemyndiga kommissionen att inleda förhandlingar med Republiken Korea och med Singapore för att fastställa bindande regler för handel med varor och tjänster som möjliggörs genom elektroniska medel, i enlighet med artikel 218.3 och 218.4 i EUF-fördraget.

5.

 EDPS utfärdar detta yttrande som svar på ett samråd med kommissionen den 14 april 2023, i enlighet med artikel 42.1 i förordning (EU) 2018/1725 (4).

5.   SLUTSATSER

18.

 Mot bakgrund av det ovan anförda rekommenderar Europeiska datatillsynsmannen följande:

(1)

Att det görs en uttrycklig hänvisning till det faktum att förhandlingar om dataflöden och dataskydd bör inledas i syfte att enas om bestämmelser som är förenliga med de övergripande bestämmelserna om gränsöverskridande dataflöden och skydd av personuppgifter i handelsförhandlingar som godkändes av kommissionen 2018.

(2)

Att det i ett skäl förklaras varför ytterligare förhandlingar om gränsöverskridande dataflöden och dataskydd anses nödvändiga med Republiken Korea, trots det beslut om adekvat skyddsnivå som fattats för detta land.

(3)

Att det klargörs i de förhandlingsdirektiv som ingår i bilagan till rekommendationen att de regler som förhandlas fram inte bör hindra EU eller medlemsstaterna att, i vederbörligen motiverade fall, ålägga personuppgiftsansvariga och personuppgiftsbiträden att lagra personuppgifter i EU/EES.

(4)

Att det införs en hänvisning till samrådet med EDPS i ett skäl till rådets beslut.

Bryssel den 15 maj 2023.

Wojciech Rafał WIEWIÓROWSKI

(1)  COM(2023) 230 final, https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1681472401391&uri=COM%3A2023%3A230%3AFIN

(2)  Skäl 1 i rekommendationen.

(3)  Skäl 2 i rekommendationen.

(4)  Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).