Voorstel voor een BESLUIT VAN DE RAAD betreffende de ondertekening, namens de Europese Unie, van het protocol tot wijziging van de Overeenkomst tussen de Europese Unie en Japan betreffende een economisch partnerschap wat betreft het vrij verkeer van gegevens

BESLUIT VAN DE RAAD

Brussel, 1.12.2023

COM(2023) 773 final

2023/0451(NLE)

TOELICHTING

De EU en Japan behoren tot de grootste digitale economieën ter wereld. De EU streeft ernaar de voordelen van de verdere digitalisering van de wereldeconomie en de samenleving te versnellen en te benutten. Gegevensbeheer en grensoverschrijdende gegevensstromen zijn voor deze ontwikkeling van cruciaal belang.

Data zijn de levenslijn van veel bedrijven en een cruciaal onderdeel van bedrijfsmodellen en toeleveringsketens in veel economische sectoren. Deze overeenkomst biedt de broodnodige rechtszekerheid dat gegevensstromen tussen de EU en Japan niet zullen worden belemmerd door ongerechtvaardigde gegevenslokalisatiemaatregelen, en waarborgt het voordeel van het vrije verkeer van gegevens met vertrouwen in volledige naleving van onze respectieve regels inzake gegevensbescherming en de digitale economie.

Het resultaat van de onderhandelingen bevestigt het blijvende engagement van de EU en Japan voor het op regels gebaseerde internationale handelsstelsel en de gezamenlijke vastberadenheid om mondiale regels voor gegevensstromen vorm te geven die de gedeelde waarden en de respectieve regelgevingsbenaderingen eerbiedigen.

De met Japan overeengekomen regels inzake grensoverschrijdende gegevensstromen vormen een aanvulling op de bestaande regeling voor wederzijdse adequaatheid tussen de EU en Japan voor persoonsgegevens ³ en zijn in overeenstemming met het geconsolideerde voorstel voor bepalingen inzake grensoverschrijdende gegevensstromen en de bescherming van persoonsgegevens en de persoonlijke levenssfeer in handelsovereenkomsten ⁴ . Het voorstel is gericht op de uitvoering van de strategie van de Commissie die is vastgesteld in de evaluatie van het handelsbeleid, de EU-datastrategie, de gezamenlijke mededeling over de EU-strategie voor samenwerking in de Indo-Pacifische regio ⁵ en de gezamenlijke verklaring over de persoonlijke levenssfeer en de bescherming van persoonsgegevens, die door de EU en Japan gezamenlijk is ondertekend ⁶ .

Bij de evaluatie van het handelsbeleid heeft de Commissie zich ertoe verbonden “ongerechtvaardigde belemmeringen voor gegevensstromen [te] blijven aanpakken zonder afbreuk te doen aan haar autonomie op het gebied van gegevensbescherming en privacy”. In de datastrategie van de EU ⁷ staat het volgende: “De EU wil deze ongerechtvaardigde belemmeringen voor datastromen in bilaterale besprekingen en internationale fora blijven aanpakken, ook bij de Wereldhandelsorganisatie, en tegelijkertijd blijven werken aan Europese regels en normen voor dataverwerking die stroken met de EU-wetgeving.”. Gegevensstromen zijn ook een belangrijk element van de gezamenlijke mededeling over de EU-strategie voor samenwerking in de Indo-Pacifische regio ⁸ .

De materiële rechtsgrondslag is artikel 207 VWEU.

Handelsovereenkomsten zijn passende middelen om markttoegang en aanverwante kwesties van alomvattende economische betrekkingen met een land buiten de EU te regelen. Er is geen alternatief om de desbetreffende toezeggingen en liberaliseringsinspanningen juridisch bindend te maken.

Niet van toepassing

Niet relevant

2023/0451 (NLE)

Voorstel voor een BESLUIT VAN DE RAAD betreffende de ondertekening, namens de Europese Unie, van het protocol tot wijziging van de Overeenkomst tussen de Europese Unie en Japan betreffende een economisch partnerschap wat betreft het vrij verkeer van gegevens

Het voorstel bevat 7 artikelen.

Artikel 1 betreft de wijziging van de inhoudsopgave.

Artikel 2 betreft voornamelijk de toevoeging van een definitie voor “onder de overeenkomst vallende persoon”, waarin het toepassingsgebied van de betrokken bepalingen wordt gedefinieerd.

Artikel 3 heeft betrekking op de regels voor de grensoverschrijdende overdracht van informatie langs elektronische weg op basis van een gesloten lijst van verboden maatregelen ter beperking van de grensoverschrijdende informatiestroom en relevante uitzonderingen.

Artikel 4 heeft betrekking op de bescherming van persoonsgegevens. In overeenstemming met de EU-praktijk en met het geconsolideerde voorstel voor bepalingen inzake grensoverschrijdende gegevensstromen en de bescherming van persoonsgegevens en de persoonlijke levenssfeer in handelsovereenkomsten erkent het artikel het recht van elke partij om het passende niveau van bescherming van de persoonlijke levenssfeer en persoonsgegevens te bepalen.

Artikel 5 voorziet in de schrapping van de bepaling betreffende financiële gegevens.

Artikel 6 heeft betrekking op de inwerkingtreding.

betreffende de ondertekening, namens de Europese Unie, van het protocol tot wijziging van de Overeenkomst tussen de Europese Unie en Japan betreffende een economisch partnerschap wat betreft het vrij verkeer van gegevens

Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 207, lid 4, eerste alinea, in samenhang met artikel 218, lid 5,

Gezien het voorstel van de Europese Commissie,

De Europese Toezichthouder voor gegevensbescherming is geraadpleegd overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 en heeft advies uitgebracht op [datum van het advies],

Overwegende hetgeen volgt:

Op 12 juli 2023 heeft de Raad de Commissie gemachtigd te onderhandelen over de opname van bepalingen inzake grensoverschrijdende gegevensstromen in de Overeenkomst tussen de Europese Unie en Japan betreffende een economisch partnerschap (“de overeenkomst”).
Op 28 oktober 2023 zijn de onderhandelingen over de in de overeenkomst op te nemen bepalingen inzake grensoverschrijdende gegevensstromen afgerond.
Derhalve moet het protocol tot wijziging van de overeenkomst namens de Unie worden ondertekend, onder voorbehoud van de sluiting ervan op een latere datum,

HEEFT HET VOLGENDE BESLUIT VASTGESTELD:

Artikel 1

De ondertekening van het protocol tot wijziging van de Overeenkomst tussen de Europese Unie en Japan betreffende een economisch partnerschap wat betreft het vrij verkeer van gegevens (“het protocol”) wordt namens de Unie goedgekeurd, onder voorbehoud van de sluiting van het protocol.

De tekst van het protocol is aan dit besluit gehecht.

Artikel 2

Het secretariaat-generaal van de Raad stelt het volmachtinstrument op dat de persoon (personen) die daartoe door de onderhandelaar van het protocol is (zijn) aangewezen, machtiging verleent het protocol, onder voorbehoud van de sluiting ervan, namens de Unie te ondertekenen.

Artikel 3

Dit besluit treedt in werking op de dag waarop het wordt vastgesteld.

Gedaan te Brussel,

BIJLAGE bij Voorstel voor een besluit van de Raad betreffende de ondertekening, namens de Europese Unie, van het protocol tot wijziging van de Overeenkomst tussen de Europese Unie en Japan betreffende een economisch partnerschap wat betreft het vrij verkeer van gegevens

Brussel, 1.12.2023

COM(2023) 773 final

BIJLAGE

PROTOCOL

TOT WIJZIGING VAN DE OVEREENKOMST
TUSSEN DE EUROPESE UNIE
EN JAPAN
BETREFFENDE EEN ECONOMISCH PARTNERSCHAP

DE EUROPESE UNIE en JAPAN (hierna “de partijen” genoemd),

NA opnieuw te hebben beoordeeld of in de op 17 juli 2018 te Tokio ondertekende Overeenkomst tussen de Europese Unie en Japan betreffende een economisch partnerschap (hierna “de overeenkomst” genoemd), overeenkomstig artikel 8.81 van de overeenkomst bepalingen over het vrije verkeer van gegevens moeten worden opgenomen,

ZIJN HET VOLGENDE OVEREENGEKOMEN:

ARTIKEL 1

In de inhoudsopgave van de overeenkomst worden de woorden “Artikelen 8.70 tot en met 8.81” geschrapt en vervangen door de woorden “Artikelen 8.70 tot en met 8.72”.

ARTIKEL 2

Artikel 8.71 van de overeenkomst wordt gewijzigd door schrapping van het woord “en” in punt a), door schrapping van de punt in punt b), ii), en deze te vervangen door een puntkomma, en door onmiddellijk na punt b), i), de volgende punten in te voegen:

“c) wordt onder “onder de overeenkomst vallende persoon” verstaan:

i) een onder de overeenkomst vallende onderneming;

ii) een ondernemer uit een partij, en

iii) een dienstverlener uit een partij, en

d) wordt onder “persoonsgegevens” verstaan: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.”.

ARTIKEL 3

Artikel 8.81 van de overeenkomst wordt vervangen door:

“ARTIKEL 8.81

Grensoverschrijdende overdracht van informatie langs elektronische weg

1. De partijen verbinden zich ertoe de grensoverschrijdende overdracht van informatie langs elektronische weg te waarborgen wanneer deze activiteit gericht is op de uitoefening van de bedrijfsactiviteiten van een onder de overeenkomst vallende persoon.

2. Daartoe mag een partij geen maatregelen vaststellen of handhaven die de grensoverschrijdende overdracht van informatie als bedoeld in lid 1 verbieden of beperken door:

a) voor informatieverwerking het gebruik van computerfaciliteiten of netwerkelementen op het grondgebied van de partij te vereisen, inclusief het gebruik van computerfaciliteiten of netwerkelementen die op het grondgebied van de partij zijn gecertificeerd of goedgekeurd;

b) de lokalisatie van informatie op het grondgebied van de partij te vereisen met het oog op opslag of verwerking;

c) de opslag of verwerking van informatie op het grondgebied van de andere partij te verbieden;

d) de grensoverschrijdende overdracht van informatie afhankelijk te stellen van het gebruik van computerfaciliteiten of netwerkelementen op het grondgebied van de partij of van vereisten inzake lokalisatie op het grondgebied van de partij;

e) de overdracht van informatie naar het grondgebied van de partij te verbieden, of

f) de goedkeuring van de partij te vereisen voorafgaand aan de overdracht van informatie naar het grondgebied van de andere partij.1

3. Niets in dit artikel belet een partij maatregelen die niet in overeenstemming zijn met de leden 1 en 2 vast te stellen of te handhaven om een legitieme doelstelling van openbaar beleid2 te verwezenlijken, op voorwaarde dat de maatregel:

a) niet wordt toegepast op een wijze die een middel tot willekeurige of ongerechtvaardigde discriminatie tussen landen waar soortgelijke omstandigheden heersen, of een verkapte beperking van de handel zou vormen, en

b) aan overdrachten van informatie geen beperkingen oplegt die verder gaan dan nodig is om het doel te bereiken.3

4. Niets in dit artikel belet een partij maatregelen inzake de bescherming van persoonsgegevens en de persoonlijke levenssfeer vast te stellen of te handhaven, ook met betrekking tot grensoverschrijdende overdrachten van informatie, op voorwaarde dat de wetgeving van de partij voorziet in instrumenten die overdrachten mogelijk maken onder algemene voorwaarden4 voor de bescherming van de overgedragen gegevens.

5. Dit artikel is niet van toepassing op de grensoverschrijdende overdracht van informatie die door of namens een partij wordt bewaard of verwerkt.

6. Een partij kan de andere partij te allen tijde voorstellen de in lid 2 genoemde maatregelen te herzien.

_________________

Voor alle duidelijkheid: lid 2, punt f), belet een partij niet om:

het gebruik van een specifiek instrument voor overdracht of een bepaalde grensoverschrijdende overdracht van informatie aan goedkeuring te onderwerpen om redenen die verband houden met de bescherming van persoonsgegevens en de persoonlijke levenssfeer, in overeenstemming met lid 4;

de certificering of conformiteitsbeoordeling van ICT-producten, -diensten en -processen, met inbegrip van artificiële intelligentie, te eisen voordat zij op haar grondgebied in de handel worden gebracht of worden gebruikt, om de naleving te waarborgen van wet- en regelgeving die in overeenstemming is met deze overeenkomst of voor cyberbeveiligingsdoeleinden, in overeenstemming met de leden 3 en 4, en de artikelen 1.5, 8.3 en 8.65, of

te eisen dat hergebruikers van informatie die wordt beschermd door intellectuele-eigendomsrechten of vertrouwelijkheidsverplichtingen die voortvloeien uit nationale wet- en regelgeving in overeenstemming met deze overeenkomst, deze rechten of verplichtingen eerbiedigen bij de grensoverschrijdende overdracht van informatie, onder meer met betrekking tot verzoeken om toegang van rechterlijke instanties en autoriteiten van derde landen, in overeenstemming met artikel 8.3.

Voor de toepassing van dit artikel wordt “legitieme doelstelling van openbaar beleid” op objectieve wijze geïnterpreteerd en maakt dit het mogelijk doelstellingen na te streven zoals de bescherming van de openbare veiligheid, de openbare zeden of het leven of de gezondheid van mensen, dieren of planten, of de handhaving van de openbare orde of andere soortgelijke doelstellingen van algemeen belang, rekening houdend met de evoluerende aard van digitale technologieën.

Voor alle duidelijkheid: deze bepaling doet geen afbreuk aan de interpretatie van andere uitzonderingen in deze overeenkomst en de toepassing ervan op dit artikel, noch aan het recht van een partij om zich op een van deze uitzonderingen te beroepen.

Voor alle duidelijkheid: in overeenstemming met het horizontale karakter van de bescherming van persoonsgegevens en de persoonlijke levenssfeer verwijzen “algemene voorwaarden” naar in objectieve termen geformuleerde voorwaarden die horizontaal van toepassing zijn op een niet-geïdentificeerd aantal marktdeelnemers en dus betrekking hebben op een reeks situaties en gevallen.”.

ARTIKEL 4

Na artikel 8.81 van de overeenkomst wordt het volgende artikel ingevoegd:

“ARTIKEL 8.82

Bescherming van persoonsgegevens

1. De partijen erkennen dat personen recht hebben op de bescherming van hun persoonsgegevens en persoonlijke levenssfeer, zoals bepaald in de wet- en regelgeving van elke partij, en dat hoge normen op dit gebied bijdragen tot het vertrouwen in de digitale economie en tot de ontwikkeling van de handel. Elke partij erkent het recht van de andere partij om het passende niveau van bescherming van persoonsgegevens en persoonlijke levenssfeer te bepalen, waarin hun respectieve maatregelen voorzien.

2. Elke partij streeft ernaar maatregelen vast te stellen die personen, zonder discriminatie op grond van nationaliteit of verblijfplaats, beschermen tegen schendingen van de bescherming van persoonsgegevens binnen haar rechtsgebied.

3. Elke partij stelt een rechtskader vast of handhaaft een rechtskader dat voorziet in de bescherming van persoonsgegevens in verband met elektronische handel. Bij de ontwikkeling van haar rechtskader voor de bescherming van persoonsgegevens en de persoonlijke levenssfeer moet elke partij rekening houden met de beginselen en richtsnoeren van relevante internationale organen. De partijen erkennen ook dat hoge normen inzake de bescherming van de persoonlijke levenssfeer en gegevens met betrekking tot de toegang van de overheid tot gegevens in particulier bezit, zoals die welke zijn uiteengezet in de OESO-beginselen inzake toegang van de overheid tot persoonsgegevens die in het bezit zijn van particuliere entiteiten, bijdragen tot het vertrouwen in de digitale economie.

4. Elke partij publiceert informatie over de bescherming van persoonsgegevens en de persoonlijke levenssfeer die zij aan gebruikers van elektronische handel verstrekt, met inbegrip van:

a) hoe individuen verhaal kunnen halen bij een inbreuk op de bescherming van persoonsgegevens of de persoonlijke levenssfeer als gevolg van digitale handel, en

b) richtsnoeren en andere informatie over de naleving door bedrijven van de toepasselijke wettelijke voorschriften voor de bescherming van persoonsgegevens en de persoonlijke levenssfeer.”

ARTIKEL 5

Artikel 8.63 van de overeenkomst wordt geschrapt.

ARTIKEL 6

Dit protocol treedt in werking overeenkomstig artikel 23.2, leden 1 en 2, van de overeenkomst.

ARTIKEL 7

1. Dit protocol is overeenkomstig artikel 23.8 van de overeenkomst opgesteld in twee exemplaren in de Bulgaarse, de Deense, de Duitse, de Engelse, de Estse, de Finse, de Franse, de Griekse, de Hongaarse, de Italiaanse, de Kroatische, de Letse, de Litouwse, de Maltese, de Nederlandse, de Poolse, de Portugese, de Roemeense, de Sloveense, de Slowaakse, de Spaanse, de Tsjechische, de Zweedse en de Japanse taal, zijnde alle teksten gelijkelijk authentiek.

2. In het geval van interpretatieverschillen heeft de tekst in de taal waarin over dit protocol is onderhandeld voorrang.

TEN BLIJKE WAARVAN de ondergetekenden, daartoe naar behoren gemachtigd, dit protocol hebben ondertekend.

GEDAAN te [PLAATS] op [DAG] [MAAND] [JAAR].

Voor de Europese Unie

Voor Japan