EUROPESE COMMISSIE
Brussel, 1.12.2023
COM(2023) 773 final
BIJLAGE
bij
Voorstel voor een besluit van de Raad
betreffende de ondertekening, namens de Europese Unie, van het protocol tot wijziging van de Overeenkomst tussen de Europese Unie en Japan betreffende een economisch partnerschap wat betreft het vrij verkeer van gegevens
BIJLAGE
PROTOCOL
TOT WIJZIGING VAN DE OVEREENKOMST
TUSSEN DE EUROPESE UNIE
EN JAPAN
BETREFFENDE EEN ECONOMISCH PARTNERSCHAP
DE EUROPESE UNIE en JAPAN (hierna “de partijen” genoemd),
NA opnieuw te hebben beoordeeld of in de op 17 juli 2018 te Tokio ondertekende Overeenkomst tussen de Europese Unie en Japan betreffende een economisch partnerschap (hierna “de overeenkomst” genoemd), overeenkomstig artikel 8.81 van de overeenkomst bepalingen over het vrije verkeer van gegevens moeten worden opgenomen,
ZIJN HET VOLGENDE OVEREENGEKOMEN:
ARTIKEL 1
In de inhoudsopgave van de overeenkomst worden de woorden “Artikelen 8.70 tot en met 8.81” geschrapt en vervangen door de woorden “Artikelen 8.70 tot en met 8.72”.
ARTIKEL 2
Artikel 8.71 van de overeenkomst wordt gewijzigd door schrapping van het woord “en” in punt a), door schrapping van de punt in punt b), ii), en deze te vervangen door een puntkomma, en door onmiddellijk na punt b), i), de volgende punten in te voegen:
“c)
wordt onder “onder de overeenkomst vallende persoon” verstaan:
i)
een onder de overeenkomst vallende onderneming;
ii)
een ondernemer uit een partij, en
iii)
een dienstverlener uit een partij, en
d)
wordt onder “persoonsgegevens” verstaan: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.”.
ARTIKEL 3
Artikel 8.81 van de overeenkomst wordt vervangen door:
“ARTIKEL 8.81
Grensoverschrijdende overdracht van informatie langs elektronische weg
1.
De partijen verbinden zich ertoe de grensoverschrijdende overdracht van informatie langs elektronische weg te waarborgen wanneer deze activiteit gericht is op de uitoefening van de bedrijfsactiviteiten van een onder de overeenkomst vallende persoon.
2.
Daartoe mag een partij geen maatregelen vaststellen of handhaven die de grensoverschrijdende overdracht van informatie als bedoeld in lid 1 verbieden of beperken door:
a)
voor informatieverwerking het gebruik van computerfaciliteiten of netwerkelementen op het grondgebied van de partij te vereisen, inclusief het gebruik van computerfaciliteiten of netwerkelementen die op het grondgebied van de partij zijn gecertificeerd of goedgekeurd;
b)
de lokalisatie van informatie op het grondgebied van de partij te vereisen met het oog op opslag of verwerking;
c)
de opslag of verwerking van informatie op het grondgebied van de andere partij te verbieden;
d)
de grensoverschrijdende overdracht van informatie afhankelijk te stellen van het gebruik van computerfaciliteiten of netwerkelementen op het grondgebied van de partij of van vereisten inzake lokalisatie op het grondgebied van de partij;
e)
de overdracht van informatie naar het grondgebied van de partij te verbieden, of
f)
de goedkeuring van de partij te vereisen voorafgaand aan de overdracht van informatie naar het grondgebied van de andere partij.1
3.
Niets in dit artikel belet een partij maatregelen die niet in overeenstemming zijn met de leden 1 en 2 vast te stellen of te handhaven om een legitieme doelstelling van openbaar beleid2 te verwezenlijken, op voorwaarde dat de maatregel:
a)
niet wordt toegepast op een wijze die een middel tot willekeurige of ongerechtvaardigde discriminatie tussen landen waar soortgelijke omstandigheden heersen, of een verkapte beperking van de handel zou vormen, en
b)
aan overdrachten van informatie geen beperkingen oplegt die verder gaan dan nodig is om het doel te bereiken.3
4.
Niets in dit artikel belet een partij maatregelen inzake de bescherming van persoonsgegevens en de persoonlijke levenssfeer vast te stellen of te handhaven, ook met betrekking tot grensoverschrijdende overdrachten van informatie, op voorwaarde dat de wetgeving van de partij voorziet in instrumenten die overdrachten mogelijk maken onder algemene voorwaarden4 voor de bescherming van de overgedragen gegevens.
5.
Dit artikel is niet van toepassing op de grensoverschrijdende overdracht van informatie die door of namens een partij wordt bewaard of verwerkt.
6.
Een partij kan de andere partij te allen tijde voorstellen de in lid 2 genoemde maatregelen te herzien.
_________________
ARTIKEL 4
Na artikel 8.81 van de overeenkomst wordt het volgende artikel ingevoegd:
“ARTIKEL 8.82
Bescherming van persoonsgegevens
1.
De partijen erkennen dat personen recht hebben op de bescherming van hun persoonsgegevens en persoonlijke levenssfeer, zoals bepaald in de wet- en regelgeving van elke partij, en dat hoge normen op dit gebied bijdragen tot het vertrouwen in de digitale economie en tot de ontwikkeling van de handel. Elke partij erkent het recht van de andere partij om het passende niveau van bescherming van persoonsgegevens en persoonlijke levenssfeer te bepalen, waarin hun respectieve maatregelen voorzien.
2.
Elke partij streeft ernaar maatregelen vast te stellen die personen, zonder discriminatie op grond van nationaliteit of verblijfplaats, beschermen tegen schendingen van de bescherming van persoonsgegevens binnen haar rechtsgebied.
3.
Elke partij stelt een rechtskader vast of handhaaft een rechtskader dat voorziet in de bescherming van persoonsgegevens in verband met elektronische handel. Bij de ontwikkeling van haar rechtskader voor de bescherming van persoonsgegevens en de persoonlijke levenssfeer moet elke partij rekening houden met de beginselen en richtsnoeren van relevante internationale organen. De partijen erkennen ook dat hoge normen inzake de bescherming van de persoonlijke levenssfeer en gegevens met betrekking tot de toegang van de overheid tot gegevens in particulier bezit, zoals die welke zijn uiteengezet in de OESO-beginselen inzake toegang van de overheid tot persoonsgegevens die in het bezit zijn van particuliere entiteiten, bijdragen tot het vertrouwen in de digitale economie.
4.
Elke partij publiceert informatie over de bescherming van persoonsgegevens en de persoonlijke levenssfeer die zij aan gebruikers van elektronische handel verstrekt, met inbegrip van:
a)
hoe individuen verhaal kunnen halen bij een inbreuk op de bescherming van persoonsgegevens of de persoonlijke levenssfeer als gevolg van digitale handel, en
b)
richtsnoeren en andere informatie over de naleving door bedrijven van de toepasselijke wettelijke voorschriften voor de bescherming van persoonsgegevens en de persoonlijke levenssfeer.”
ARTIKEL 5
Artikel 8.63 van de overeenkomst wordt geschrapt.
ARTIKEL 6
Dit protocol treedt in werking overeenkomstig artikel 23.2, leden 1 en 2, van de overeenkomst.
ARTIKEL 7
1.
Dit protocol is overeenkomstig artikel 23.8 van de overeenkomst opgesteld in twee exemplaren in de Bulgaarse, de Deense, de Duitse, de Engelse, de Estse, de Finse, de Franse, de Griekse, de Hongaarse, de Italiaanse, de Kroatische, de Letse, de Litouwse, de Maltese, de Nederlandse, de Poolse, de Portugese, de Roemeense, de Sloveense, de Slowaakse, de Spaanse, de Tsjechische, de Zweedse en de Japanse taal, zijnde alle teksten gelijkelijk authentiek.
2.
In het geval van interpretatieverschillen heeft de tekst in de taal waarin over dit protocol is onderhandeld voorrang.
TEN BLIJKE WAARVAN de ondergetekenden, daartoe naar behoren gemachtigd, dit protocol hebben ondertekend.
GEDAAN te [PLAATS] op [DAG] [MAAND] [JAAR].
Voor de Europese Unie
Voor Japan