Postopek : 2018/2979(RSP)
Potek postopka na zasedanju
Potek postopka za dokument : B8-0561/2018

Predložena besedila :

B8-0561/2018

Razprave :

Glasovanja :

PV 13/12/2018 - 9.12

Sprejeta besedila :

P8_TA(2018)0529

PREDLOG RESOLUCIJE
PDF 270kWORD 58k
10.12.2018
PE631.583v01-00
 
B8-0561/2018

ob zaključku razprave o izjavi Komisije

v skladu s členom 123(2) Poslovnika


o ustreznosti varstva osebnih podatkov, ki ga zagotavlja Japonska (2018/2979(RSP))


Claude Moraes v imenu Odbora za državljanske svoboščine, pravosodje in notranje zadeve
PRED. SPREM.

Resolucija Evropskega parlamenta o ustreznosti varstva osebnih podatkov, ki ga zagotavlja Japonska (2018/2979(RSP))  
B8-0561/2018

Evropski parlament,

–  ob upoštevanju Pogodbe o Evropski uniji (PEU), Pogodbe o delovanju Evropske unije (PDEU) ter členov 6, 7, 8, 11, 16, 47 in 52 Listine Evropske unije o temeljnih pravicah,

–  ob upoštevanju Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (splošna uredba o varstvu podatkov)(1) ter drugega ustreznega evropskega pravnega reda na področju varstva podatkov,

–  ob upoštevanju sodbe Sodišča Evropske unije z dne 6. oktobra 2015 v zadevi C-362/14 (Maximillian Schrems proti Data Protection Commissioner)(2),

–  ob upoštevanju sodbe Sodišča Evropske unije z dne 21. decembra 2016 v združenih zadevah C-203/15 (Tele2 Sverige AB proti Post-och telestyrelsen) in C-698/15 (Secretary of State for the Home Department proti Tomu Watsonu in drugim)(3);

–  ob upoštevanju svoje resolucije z dne 12. decembra 2017 z naslovom Digitalni trgovinski strategiji naproti(4),

–  ob upoštevanju referenčnega dokumenta delovne skupine iz člena 29 z dne 6. februarja 2018(5) o ustreznosti, ki zagotavlja smernice za Komisijo in Evropski odbor za varstvo podatkov v skladu s splošno uredbo o varstvu podatkov za oceno ravni varstva podatkov v tretjih državah in mednarodnih organizacijah,

–  ob upoštevanju osnutka izvedbenega sklepa Komisije v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta o ustreznem varstvu osebnih podatkov, ki ga zagotavlja Japonska (COM(2018)XXXX),

–  ob upoštevanju ugotovitev z obiska ad hoc delegacije Odbora za državljanske svoboščine, pravosodje in notranje zadeve (LIBE) na Japonskem oktobra 2017, ki je bil organiziran v okviru pogajanj o ustreznosti, da bi se delegacija sestala z ustreznimi japonskimi organi in deležniki in obravnavala bistvene točke, ki jih mora Komisija upoštevati pri sprejetju sklepa o ustreznosti,

–  ob upoštevanju člena 123(2) Poslovnika,

A.  ker se splošna uredba o varstvu podatkov uporablja od 25. maja 2018; ker člen 45(2) te uredbe določa elemente, ki jih Komisija upošteva pri ocenjevanju ustreznosti ravni varstva podatkov v tretji državi ali mednarodni organizaciji;

B.  ker mora Komisija zlasti upoštevati načelo pravne države, spoštovanje človekovih pravic in temeljnih svoboščin, ustrezno splošno in področno zakonodajo, tudi na področju javne varnosti, obrambe, nacionalne varnosti in kazenskega prava ter dostopa javnih organov do osebnih podatkov, obstoj enega ali več učinkovito delujočih neodvisnih nadzornih organov ter mednarodne zaveze, ki jih je sprejela zadevna tretja država ali mednarodna organizacija;

C.  ker je Sodišče Evropske unije v sodbi z dne 6. oktobra 2015 v zadevi C-362/14 (Maximilian Schrems proti Data Protection Commissioner) pojasnilo, da je treba ustrezno raven varstva v tretji državi razumeti kot raven, ki je v bistvenem enakovredna ravni, zagotovljeni v Uniji na podlagi Direktive 95/46, razlagani ob upoštevanju Listine o temeljnih pravicah;

D.  ker je Japonska ena od ključnih trgovinskih partneric EU, s katero je bil pred kratkim sklenjen sporazum o gospodarskem partnerstvu, ki vključuje skupne vrednote in načela, obenem pa ohranja občutljive točke obeh partneric; ker je skupno priznavanje temeljnih pravic, vključno z zasebnostjo in varstvom podatkov, pomembna podlaga za sklep o ustreznosti, ki bo zagotavljal pravno podlago za prenose osebnih podatkov iz EU na Japonsko;

E.  ker se je ad hoc delegacija Odbora za državljanske svoboščine, pravosodje in notranje zadeve med obiskom na Japonskem seznanila z interesi japonskih organov in deležnikov ne le pri uporabi določb nove splošne uredbe o varstvu podatkov temveč tudi, kar zadeva razvoj zanesljivega mehanizma na visoki ravni za prenos osebnih podatkov med EU in Japonsko, ki bo izpolnjeval pogoje, določene v pravnem okviru EU, v smislu ravni varstva, za katero velja, da je v bistvenem enakovredna ravni, ki jo zagotavlja zakonodaja EU o varstvu podatkov;

F.  ker so prenosi osebnih podatkov med EU in Japonsko za gospodarske namene pomemben element odnosov med EU in Japonsko, saj je svetovno gospodarstvo vse bolj digitalizirano; ker bi bilo treba te prenose izvajati na podlagi polnega spoštovanja pravice do varstva osebnih podatkov in pravice do zasebnosti; ker je eden od osnovnih ciljev EU varstvo temeljnih pravic, določenih v Listini o temeljnih pravicah;

G.  ker sta EU in Japonska januarja 2017 začeli razpravljati o poenostavitvi prenosa osebnih podatkov v komercialne namene s pomočjo prvega „vzajemnega ugotavljanja ustreznosti“; ker je Parlament v resoluciji z dne 12. decembra 2017 z naslovom Digitalni strategiji nasproti, izrecno priznal, da so sklepi o ustreznosti eden temeljnih mehanizmov za zaščito prenosa osebnih podatkov iz EU v tretjo državo;

H.  ker bi bil sklep o ustreznosti za prenos osebnih podatkov na Japonsko prvi tovrstni sklep, sprejet v skladu z novimi, strožjimi določbami splošne uredbe o varstvu podatkov;

I.  ker je Japonska pred kratkim posodobila in poostrila svojo zakonodajo, da bi jo prilagodila mednarodnim standardom, zlasti zaščitnim ukrepom in posameznim pravicam, ki jih zagotavlja evropski zakonodajni okvir na področju varstva podatkov; ker japonski pravni okvir za varstvo podatkov sestavlja več stebrov, pri čemer je osrednji del zakonodaje zakon o varstvu osebnih informacij;

J.  ker je japonska vlada 12. junija 2018 sprejela odredbo, s katero je na urad za varstvo osebnih informacij, ki je organ, pristojen za upravljanje in izvajanje zakona o varstvu osebnih informacij, prenesla pooblastilo, da na podlagi člena 6 tega zakona sprejme ustrezne ukrepe za premostitev razlik v sistemih in operacijah med Japonsko in zadevno drugo državo in zagotovi ustrezno ravnanje s prejetimi osebnimi informacijami iz te države; ker je v tej odločbi navedeno, da to vključuje pooblastilo za uvedbo večjega varstva, tako da ta urad sprejme strožja pravila, ki dopolnjujejo in presegajo pravila, določena z zakonom o varstvu osebnih informacij in odredbo vlade; ker bi bila ta strožja pravila na podlagi te odredbe zavezujoča in izvršljiva za japonske gospodarske subjekte;

K.  ker je osnutku izvedbenega sklepa Komisije o ustreznem varstvu osebnih podatkov, ki ga zagotavlja Japonska, priložena Priloga I z dodatnimi pravili, ki jih je 15. junija 2018 sprejel japonski urad za varstvo osebnih informacij v skladu s členom 6 zakona o varstvu osebnih informacij, na podlagi katerega lahko ta urad sprejeme strožja pravila, tudi za olajšanje mednarodnega prenosa podatkov; ker dodatna pravila še niso na voljo javnosti;

L.  ker naj bi bila dodatna pravila namenjena obravnavanju upoštevnih razlik med japonsko zakonodajo o varstvu podatkov in tovrstno zakonodajo EU, da se zagotovi ustrezno ravnanje z osebnimi informacijami, prejetimi iz EU na podlagi sklepa o ustreznosti, zlasti kar zadeva osebne informacije, s katerimi je treba ravnati posebej pazljivo (občutljivi podatki), shranjene osebne podatke, navedeni namen uporabe, omejitev glede na namen uporabe, omejitev glede posredovanja tretji stranki v tuji državi ter anonimno obdelane podatke;

M.  ker Komisija navaja, da bodo dodatna pravila pravno zavezujoča za vse gospodarske subjekte, ki ravnajo z osebnimi podatki in prejmejo osebne podatke, prenesene iz EU na podlagi sklepa o ustreznosti, tako da bodo morali spoštovati ta pravila in s tem povezane pravice in obveznosti, ter da bodo ta pravila lahko izvrševali urad za varstvo osebnih informacij in japonska sodišča; ker nekateri japonski strokovnjaki dvomijo, da so ta dodatna pravila zavezujoča;

N.  ker se za zagotovitev ravni varstva osebnih podatkov, ki je v bistvenem enakovredna ravni v EU, z dodatnimi pravili ustvarja dodatno varstvo, ki se bo uporabljalo na podlagi strožjih pogojev ali omejitev za obdelavo osebnih podatkov, prenesenih iz EU, denimo v primeru osebnih podatkov, s katerimi je treba ravnati posebej previdno, nadaljnjega prenosa podatkov, anonimnih podatkov in omejitve namena;

O.  ker v japonskem pravnem okviru za varstvo podatkov razlikujejo med osebnimi informacijami in osebnimi podatki ter se v nekaterih primerih sklicujejo na posebno kategorijo osebnih podatkov, in sicer na shranjene osebne podatke;

P.  ker med „osebne informacije“ na podlagi člena 2(1) japonskega zakona o varstvu osebnih informacij sodijo vse informacije, ki se nanašajo na živega posameznika in omogočajo njegovo identifikacijo; ker v opredelitvi razlikujejo dve kategoriji osebnih informacij, in sicer (i) identifikacijske kode posameznika in (ii) druge osebne informacije, s katerimi je mogoče identificirati določenega posameznika; ker v to drugo kategorijo sodijo tudi informacije, ki same po sebi ne omogočajo identifikacije določenega posameznika, je pa to možno, če se zgolj povežejo z drugimi informacijami;

Q.  ker „osebni podatki“ v skladu s členom 2(4) japonskega zakona o varstvu podatkov pomeni osebne informacije, ki sestavljajo zbirko osebnih informacij itd.; ker je v členu 2(1) tega zakona navedeno, da se informacije v tej zbirki razvrščajo sistematično, kar je podobno konceptu zbirke v skladu s členom 2(1) Splošne uredbe o varstvu podatkov; ker „osebni podatki“ v skladu s členom 4(1) splošne uredbe o varstvu podatkov pomenijo katero koli informacijo v zvezi z določenim ali določljivim posameznikom; ker je določljiv posameznik tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika; ker bi bilo treba pri ugotavljanju, ali je posameznik določljiv, upoštevati vsa sredstva, za katera se razumno pričakuje, da jih bo upravljavec ali druga oseba uporabila za neposredno ali posredno identifikacijo posameznika;

R.  ker „shranjeni osebni podatki“ v skladu s členom 2(7) japonskega zakona o varstvu osebnih informacij pomenijo osebne podatke, za katere ima gospodarski subjekt, ki ravna z osebnimi informacijami, dovoljenje, da jih razkrije, popravi, jim doda ali izbriše vsebino, jih preneha uporabljati, izbriše ali jih preneha zagotavljati tretji stranki, ter ki niso podatki, za katere je vlada z odredbo določila, da utegne razkritje njihove prisotnosti ali odsotnosti verjetno škoditi javnemu ali drugemu interesu, niti podatki, ki jih je treba v skladu z odredbo vlade izbrisati v roku največ enega leta; ker se z dodatnimi pravili pojem „shranjeni osebni podatki“ prilagodi pojmu „osebni podatki“, da bi se zagotovilo, da se nekatere omejitve individualnih pravic, ki so vezane na shranjene osebne podatke, ne bodo uporabljale za podatke, prenesene iz EU;

S.  ker so iz področja uporabe japonske zakonodaje o varstvu osebnih podatkov, ki je predmet osnutka izvedbenega sklepa, izključeni številni sektorji, kadar obdelujejo osebne podatke za posebne namene; ker se osnutek izvedbenega sklepa ne bi uporabljal za prenos osebnih podatkov iz EU prejemniku, za katerega bi veljala katera od omenjenih izjem, določenih v japonski zakonodaji o varstvu podatkov;

T.  ker osnutek izvedbenega sklepa, kar zadeva nadaljnje prenose osebnih podatkov EU iz Japonske tretji državi, pri teh prenosih izključuje uporabo instrumentov prenosa, ki ne vzpostavljajo zavezujočega razmerja med japonskim izvoznikom podatkov in uvoznikom podatkov v tretji državi in ne zagotavljajo zahtevane ravni varstva; ker bi to veljalo denimo v primeru sistema čezmejnih pravil za varstvo zasebnosti Skupine za azijsko-pacifiško gospodarsko sodelovanje (APEC CBPR), v kateri Japonska sodeluje, saj varstvo v tem sistemu ne izhaja iz ureditve, ki bi izvoznika in uvoznika zavezovala v okviru dvostranskega razmerja med njima, prav tako pa je raven tega varstva očitno nižja od ravni, ki jo skupaj zagotavljata japonski zakon o varstvu osebnih informacij in dodatna pravila;

U.  ker je osnutku izvedbenega sklepa priložen tudi dopis ministra za pravosodje z dne 14. septembra 2018, ki se nanaša na dokument o zbiranju in uporabi osebnih informacij s strani japonskih javnih organov za namene kazenskega pregona in nacionalne varnosti, ki so ga pripravili minister za pravosodje ter več drugih ministrstev in agencij ter vsebuje pregled veljavnega pravnega okvira in Komisiji zagotavlja uradna stališča, zagotovila in zaveze, podpisane na najvišji ministrski ravni in ravni agencij, v okviru Priloge II k izvedbenemu sklepu;

1.  je seznanjen s podrobno analizo Komisije v osnutku izvedbenega sklepa o ustreznosti, kar zadeva zaščitne mehanizme, vključno z mehanizmi nadzora in pravnih sredstev, ki se uporabljajo za obdelavo podatkov s strani gospodarskih subjektov, pa tudi za dostop japonskih javnih organov do podatkov, zlasti na področju kazenskega pregona in nacionalne varnosti;

2.  je seznanjen s tem, da Japonska hkrati pripravlja priznavanje ravni varstva osebnih podatkov, ki se iz Japonske prenesejo v EU v skladu s členom 23 zakona o varstvu osebnih informacij, kar bo privedlo do prvega „dvosmernega“ ugotavljanja ustreznosti in do največjega območja prostega in varnega pretoka podatkov na svetu;

3.  pozdravlja ta razvoj dogodkov kot znak svetovnega širjenja visokih standardov varstva podatkov; opozarja pa, da to nikakor ne sme privesti do pristopa na podlagi „vračanja z enakim“ v okviru sklepov EU o ustreznosti; želi spomniti, da mora Komisija pri sklepih o ustreznosti v skladu s splošno uredbo o varstvo podatkov objektivno oceniti pravne in praktične razmere v tretji državi, na ozemlju, v sektorju ali mednarodni organizaciji;

4.  poudarja, da je Sodišče Evropske unije v sodbi navedlo, da je treba izraz „ustrezna raven varstva“ razumeti tako, da se z njim zahteva, da tretja država zaradi svoje nacionalne zakonodaje ali mednarodnih obveznosti dejansko zagotavlja raven varstva temeljnih svoboščin in pravic, ki je v bistvenem enaka ravni, zagotovljeni v Uniji na podlagi splošne uredbe o varstvu podatkov, razlagano ob upoštevanju Listine;

5.  ugotavlja, da se pravica do zasebnosti in varstva osebnih podatkov tako na Japonskem kot v EU zagotavlja na ustavni ravni, kljub temu pa pravil EU in Japonske zaradi različne ustavne strukture in kulture ne bo mogoče popolnoma uskladiti

6.  je seznanjen s spremembami zakona o varstvu osebnih informacij, ki so začele veljati 30. maja 2017; pozdravlja bistvene izboljšave;

7.  ugotavlja, da vsebinsko področje ugotavljanja ustreznosti v členu 1 osnutka izvedbenega sklepa ni dovolj opredeljeno, saj so iz vsebinskega področja uporabe zakona o varstvu osebnih informacij izključene nekatere kategorije poslovnih dejavnosti in dejavnosti obdelave; poziva Komisijo, naj bolj podrobno pojasni, kako ta izključitev vpliva na osebne podatke EU, ki se prenesejo na Japonsko, in naj v členu 1 osnutka izvedbenega sklepa jasno opredeli, na katere prenose osebnih podatkov EU se nanaša sklep o ustreznosti, in navede, da se pri prenosu ročno obdelanih osebnih podatkov mora nanašati na operacije obdelave, če se bodo ti podatki na Japonskem nadalje elektronsko obdelovali;

8.  meni, da sta se s sprejetjem zakona o varstvu osebnih informacij in splošne uredbe EU o varstvu podatkov leta 2016 japonski sistem in sistem EU na področju varstva podatkov zelo približala v smislu načel, zaščitnih ukrepov in posameznih pravic, pa tudi v smislu mehanizmov nadzora in izvrševanja; zlasti poudarja ustanovitev neodvisnega nadzornega organa (urad za varstvo osebnih informacij) s spremenjenim zakonom o varstvu osebnih informacij;

9.  vendar ugotavlja, da sam urad za varstvo osebnih informacij meni, da je med sistemoma, čeprav sta se zelo približala, nekaj pomembnih razlik; ugotavlja tudi, da je ta urad 15. junija 2018 sprejel dodatna pravila, da bi zagotovil višjo raven varstva osebnih podatkov, prenesenih iz EU;

10.  pozdravlja številna pomembna pojasnila dodatnih pravil, vključno z uskladitvijo pojma „anonimizirane osebne informacije“ iz zakona o varstvu osebnih informacij z opredelitvijo pojma „anonimizirane informacije“ iz splošne uredbe o varstvu podatkov;

11.  meni, da so v dodatno varstvo iz dodatnih pravil zajeti le prenosi podatkov na podlagi sklepov o ustreznosti; želi spomniti, da bodo glede na področje uporabe sklepa o ustreznosti nekateri prenosi podatkov potekali v okviru drugih razpoložljivih mehanizmov;

12.  priznava, da je dodatno varstvo, določeno v dodatnih pravilih, omejeno na osebne podatke, prenesene iz Evrope, zato bodo morali gospodarski subjekti, ki morajo hkrati obdelovati japonske in evropske osebne podatke in torej spoštovati ta dodatna pravila, zagotoviti na primer tehnična (označevanje) ali organizacijska sredstva (shranjevanje v namenski zbirki podatkov), da bodo lahko identificirali te osebne podatke v njihovem celotnem „življenjskem krogu“; poziva Komisijo, naj spremlja stanje in prepreči vrzeli, zaradi katerih bi se lahko subjekti izognili obveznosti, določeni v dodatnih pravilih, in podatke prenašali prek tretjih držav;

13.  ugotavlja, da v opredelitev pojma „osebni podatki“ v zakonu o varstvu osebnih informacij niso zajeti podatki, za katere je vlada z odredbo določila, da je malo verjetno, da bi glede na njihov način uporabe škodili pravicam in interesom posameznikov; poziva Komisijo, naj preuči, ali je ta pristop na podlagi škode združljiv s pristopom EU, na podlagi katerega vsa obdelava osebnih podatkov sodi na področje uporabe zakonodaje o varstvu podatkov; dodaja pa, da se bo ta pristop uporabljal v zelo malo primerov;

14.  ugotavlja tudi, da je opredelitev pojma „osebne informacije“ v japonskem zakonu omejena le na informacije, na podlagi katerih je mogoče identificirati določenega posameznika; meni, da ta opredelitev ne vključuje pojasnila iz splošne uredbe o varstvu podatkov, da bi bilo treba osebne informacije obravnavati kot osebne podatke tudi, ko se lahko uporabijo zgolj za izločitev osebe, kot je jasno določilo Sodišče Evropske unije;

15.  je zaskrbljen, da morda ožja opredelitev osebnih podatkov (na podlagi opredelitve osebnih informacij) v japonskem zakonu ne bo ustrezala standardu „v bistvenem enakovredne“ ravni varstva kot na podlagi splošne uredbe in sodne prakse Sodišča Evropske unije; zato dvomi v izjavo v osnutku izvedbenega sklepa, da se bodo podatki EU v skladu z japonskim zakonom vedno uvrščali v kategorijo „osebnih podatkov“; poziva Komisijo, naj v okviru uporabe sklepov o ustreznosti in njihovih rednih pregledov pozorno spremlja praktične posledice različnih konceptov;

16.  poziva Komisijo, naj zagotovi dodatna pojasnila in po potrebi od japonskih organov zahteva, da sprejmejo še več zavezujočih dodatnih pravil, da bo zagotovila varstvo vseh osebnih podatkov v smislu splošne uredbe o varstvu osebnih podatkov, prenesenih na Japonsko;

17.  z zaskrbljenostjo ugotavlja, da za razliko od prava EU niti japonski zakon o varstvu osebnih informacij niti smernice urada za varstvo osebnih informacij ne vsebujejo pravnih določb v zvezi z avtomatiziranim sprejemanjem odločitev in profiliranjem in da to zadevo urejajo le nekateri sektorski predpisi, ki ne zagotavljajo celovitega splošnega pravnega okvira s temeljito in dobro zaščito pred avtomatiziranim sprejemanjem odločitev in profiliranjem; poziva Komisijo, naj pokaže, kako se to rešuje v japonskem okviru za varstvo podatkov, da se bo zagotovila enaka raven zaščite; meni, da je to glede na nedavne primere profiliranja (Facebook/Cambridge Analytica) še posebej pomembno;

18.  meni, da so glede na referenčni dokument Evropskega odbora za varstvo podatkov o ustreznosti potrebna podrobnejša pojasnila, kar zadeva neposredno trženje, saj v japonskem zakonu o varstvu osebnih informacij za to ni posebnih določb, da se dokaže enaka raven varstva osebnih podatkov na Japonskem;

19.  meni, da bi pri nadaljnjih prenosih podatkov kombinacija določb zakona o varstvu osebnih informacij in dodatnih pravil sicer zagotavljala višjo raven varstva kot čezmejna pravila za varstvo zasebnosti Skupine za azijsko-pacifiško gospodarsko sodelovanje, vendar pri rešitvi v dodatnih pravilih, ki vključuje zahtevo za pridobitev predhodne privolitve posameznika iz EU, na katerega se nanašajo osebni podatki, za odobritev nadaljnjega prenosa tretji stranki v tuji državi, manjkajo bistveni elementi, ki bi posamezniku, na katerega se nanašajo podatki, omogočali, da izrazi privolitev, saj ni izrecno opredeljeno, kaj zajema pojem „informacije o okoliščinah prenosa, ki jih posameznik, na katerega se nanašajo podatki, potrebuje pri odločanju o privolitvi“ v skladu s členom 13 splošne uredbe o varstvu podatkov, kot je ciljna država nadaljnjega prenosa podatkov; dodaja, da v osnutku izvedbenega sklepa niso razložene posledice za posameznika, če ne privoli v nadaljnji prenos svojih osebnih podatkov;

20.  poziva Komisijo, naj bolje oceni in pokaže, ali je neodvisnost urada za varstvo osebnih informacij v celoti skladna z zahtevami, ki jih je s sodno prakso določilo Sodišče Evropske unije in se odražajo v splošni uredbi o varstvu podatkov;

21.  obžaluje, da so morebitne denarne kazni, ki naj bi jih izrekali kazenskopravni organi pri izvrševanju zakona o varstvu osebnih informacij, prenizke, da bi zagotavljale spoštovanje zakona, saj niso sorazmerne, učinkovite ali odvračilne glede na težo kršitve; ugotavlja pa, da japonski zakon o varstvu osebnih informacij določa tudi kazenske sankcije, vključno z odvzemom prostosti; poziva Komisijo, naj zagotovi informacije o dejanski uporabi upravnih denarnih kazni in kazenskih sankcij v preteklosti;

22.  ugotavlja, da urad za varstvo osebnih informacij sicer nima nadzora nad dejavnostmi obdelave podatkov v okviru kazenskega pregona, vendar za to obstajajo drugi nadzorni mehanizmi, vključno z nadzorom, ki ga izvaja neodvisna prefekturna komisija za javno varnost; ugotavlja, da ima nekatere pristojnosti na tem področju tudi odbor za pregled razkritij informacij in varstva osebnih informacij, kar vključuje pregled prošenj za dostop in objavo mnenj, vendar opozarja, da ta pooblastila niso pravno zavezujoča; pozdravlja, da sta se EU in Japonska dogovorili o uvedbi posebnega mehanizma pravnih sredstev, ki ga bo upravljal in nadzoroval urad za varstvo osebnih informacij in se bo uporabljal za obdelavo osebnih podatkov v okviru kazenskega pregona in nacionalne varnosti;

23.  ugotavlja, da lahko gospodarski subjekti v skladu z japonskim zakonom o varstvu osebnih informacij, s katerimi razpolagajo upravni organi, podatke prostovoljno posredujejo organom kazenskega pregona; poudarja, da v splošni uredbi o varstvu podatkov in policijski direktivi to ni določeno, in ga skrbi, da morda tudi ni skladno s standardom „v bistvenem enakovredne“ ravni varstva, kot ga zagotavlja splošna uredba o varstvu podatkov;

24.  je seznanjen s poročili v medijih o japonskem direktoratu za obveščevalno dejavnost pri zaznavanju signalov, ki zaposluje približno 1700 ljudi in ima najmanj šest nadzornih sistemov, ki ves čas spremljajo telefonske pogovore, elektronska sporočila in druga komunikacijska sredstva(6); je zaskrbljen, ker ta element neselektivnega množičnega nadzora v osnutku izvedbenega sklepa sploh ni omenjen; poziva Komisijo, naj zagotovi več informacij o japonskem množičnem nadzoru; je zelo zaskrbljen, da ta množični nadzor ne bo ustrezal merilom, ki jih je s sodbo v zadevi Schrems določilo Sodišče Evropske unije (Zadeva C-362/14);

25.  obžaluje, da dokument o zbiranju in uporabi osebnih informacij s strani japonskih javnih organov za namene kazenskega pregona in nacionalne varnosti, ki je del Priloge II k osnutku izvedbenega sklepa, nima enakega pravno zavezujočega učinka kot dodatna pravila;

Sklepne ugotovitve

26.  poziva Komisijo, naj predloži dodatne dokaze in pojasnila o zgoraj navedenih vprašanjih in pokaže, da raven varstva, ki ga zagotavlja japonski pravni okvir za varstvo podatkov, ustreza ravni varstva, ki je v bistvenem enakovredna ravni evropskega pravnega okvira za varstvo podatkov;

27.  meni, da je mogoče s tem sklepom o ustreznosti državam po svetu poslati močan signal, da približevanje visokim standardom EU za varstvo podatkov prinaša zelo oprijemljive rezultate; v zvezi s tem poudarja pomen tega sklepa o ustreznosti kot precedensa za prihodnja partnerstva z drugimi državami, ki so sprejele sodobne predpise o varstvu podatkov;

28.  naroči Odboru za državljanske svoboščine, pravosodje in notranje zadeve, naj še naprej spremlja razvoj dogodkov na tem področju, vključno z zadevami pred Sodiščem Evropske unije, in naj spremlja ukrepanje na podlagi priporočil iz te resolucije;

°

°  °

29.  naroči svojemu predsedniku, naj to resolucijo posreduje Svetu, Komisiji, vladam in parlamentom držav članic, Evropskemu odboru za varstvo podatkov, Evropskemu nadzorniku za varstvo podatkov, odboru, ustanovljenemu v skladu s členom 93(1) splošne uredbe o varstvu podatkov, Svetu Evrope in vladi Japonske.

 

(1)

UL L 119, 4.5.2016, str. 1.

(2)

ECLI:EU:C:2015:650.

(3)

ECLI: EU:C:2016:970.

(4)

UL C 369, 11.10.2018, str. 22.

(5)

http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=614108; sprejet na prvem plenarnem zasedanju Evropskega odbora za varstvo podatkov.

(6)

Ryan Gallagher, The Untold Story of Japan’s Secret Spy Agency (Skrivnost japonske vohunske agencije), The Intercept, 19. maj 2018, https://theintercept.com/2018/05/19/japan-dfs-surveillance-agency/

Zadnja posodobitev: 12. december 2018Pravno obvestilo