L’Unione europea e il Giappone rinnovano i rapporti di reciproca collaborazione con un partenariato sul digitale. L’intesa è parte di una serie di precedenti iniziative che legano i due partners sul piano economico e negli ambiti della protezione e del traffico transfrontaliero di dati personali.
L’effetto Bruxelles si espande sempre più a est.
Il 12 maggio 2022, l’Unione europea e il Giappone hanno riaffermato la reciproca collaborazione e cooperazione in occasione del 28° vertice tenutosi a Tokyo, ove hanno preso parte la Presidente della Commissione europea Ursula von der Leyen, il Presidente del Consiglio europeo Charles Michel e il Primo ministro giapponese Fumio Kishida.
L’incontro deve essere contestualizzato nel quadro dei rapporti che l’Unione europea ha avviato con le economie della regione dell’Indo-pacifico, ed in particolare con gli Stati componenti l’Association of Southeast Asian Nations (ASEAN). Da ultimo, si faccia riferimento al Ministerial Forum for Cooperation in the Indo-Pacific, tenutosi lo scorso 22 febbraio a Parigi con la partecipazione di Australia, Comore, India, Giappone, Mauritius, Nova Zelanda, Repubblica di Corea, Singapore e Sri Lanka, per la conclusione di una dichiarazione congiunta in tema di privacy e protezione dei dati personali.
Con il recente accordo di maggio, l’Unione europea ha voluto così rafforzare la collaborazione economica con il “like-minded” partner giapponese. Come intuibile dal “Joint statement” finale, tra i temi interessati dall’incontro hanno trovato spazio il commercio e gli investimenti, le azioni per il clima, la protezione della biodiversità, lo sviluppo sostenibile e la sicurezza.
Tuttavia, parte rilevante dei dialoghi hanno interessato lo sviluppo tecnologico e la digitalizzazione, questioni che sono confluite nel Japan-Eu digital partnership tra i cui punti vi rientrano: il sostegno alla trasformazione digitale inclusiva, sostenibile e human-centric, il 5G (e oltre 5G), il calcolo quantistico, l’intelligenza artificiale, la blockchain, l’approvvigionamento dei semiconduttori, la connettività e cybersicurezza.
Ad ogni modo, tra questi obiettivi che compongono l’intesa, perlopiù programmatici, si osserva che ad oggi solo la protezione dei dati personali e la disciplina sul traffico transfrontaliero di dati, sono i temi che hanno trovato concreta realizzazione nelle relazioni trai i due partners.
I rapporti del Pese del Sol levante con l’Unione europea in tali ambiti non sono una novità.
Già negli anni 2000, in occasione dell’elaborazione della prima versione (2003) dell’Act on the Protection of Personal Information (APPI), a fronte di un’attenta valutazione dei rapporti economici che il Giappone intratteneva con l’Europa, il governo giapponese, dietro la forte spinta dell’organizzazione rappresentante le industrie (il Keidanren), decise di adottare un modello normativo in linea con la allora “direttiva madre” sulla protezione dei dati personali, la 46/95/CE.
Mentre, nel gennaio 2019, anche alla luce di due importanti accordi economici con l’Unione, l’Economic Partnership Agreements (EPA) e lo Strategic Partnership Agreement (SPA), la Commissione europea riconosceva la “sostanziale equivalenza” della legge sulla protezione dei dati personali giapponese – nel frattempo emendata nel 2015 – al General Data Protection Regulation (GDPR), con la decisione di adeguatezza adottata ai sensi dell’art. 45 del GDPR.
Sembra pertanto che il Giappone abbia avviato da tempo un percorso di progressiva convergenza al modello europeo in questo settore e possiamo averne conferma, da ultimo, nella recente novazione della legge giapponese (2020), entrata in vigore lo scorso 1° aprile 2022.
L’introduzione della nozione di dato pseudonimizzato, e di “informazione riferibile alla persona”, la disciplina sul traffico transfrontaliero di dati personali, l’allargamento delle garanzie e dei diritti degli interessati, la maggiore incisività dell’obbligo documentale sui titolari del trattamento, l’introduzione di una disciplina sulla violazione dei dati personali all’interno della legge generale – non più solo nelle linee guida dell’autorità garante giapponese, la Personal Information Protection Commission (PPC) – ed infine l’accresciuto potere ispettivo e sanzionatorio di quest’ultima, sono solo alcuni dei tratti di continuità con la disciplina europea.
Allo stesso tempo, tuttavia la disciplina si caratterizza anche per elementi di discontinuità. Primi fra tutti, la mancata disciplina del diritto all’oblio, non riconosciuto neppure in sede giurisdizionale, nonché la “flebile” tutela degli interessati dinnanzi a decisioni prese sulla base di processi automatizzati (vedi il caso Rikunabi).
In conclusione, il rinnovato accordo di collaborazione tra l’Unione europea e il Giappone lascia intendere che assisteremo ad un sempre maggiore avvicinamento della disciplina giapponese verso il modello di regolazione europeo nei settori interessati dalla digitalizzazione.
Quest’opera è distribuita con Licenza Creative Commons Attribuzione 4.0 Internazionale