Handelsverdragen en Data: een verdiepende analyse door Vrijschrift

De clausule over het recht om te reguleren in hoofdstuk 12 Digitale handel, artikel 12.3, werpt een schaduw over het hoofdstuk, onder meer over de waarborg voor de bescherming van persoonsgegevens en privacy. ¹

De clausule luidt:

De partijen herbevestigen het recht van elke partij om op hun grondgebied regelgeving vast te stellen ter verwezenlijking van legitieme beleidsdoelstellingen, zoals de bescherming van het leven of de gezondheid van mensen, dieren of planten, sociale diensten, openbaar onderwijs, veiligheid, het milieu, met inbegrip van klimaatverandering, openbare zeden, sociale of consumentenbescherming, dierenwelzijn, privacy en gegevensbescherming, de bevordering en bescherming van culturele diversiteit, en, in het geval van Nieuw-Zeeland, de bevordering of bescherming van de rechten, belangen, plichten en verantwoordelijkheden van Māori. (eigen vertaling, nadruk toegevoegd)

Deze clausule is niet nieuw in handelsverdragen van de EU. ^{2 , 3} Hij heeft vermoedelijk de meeste aandacht getrokken toen hij werd opgenomen in investeringshoofdstukken, tijdens onderhandelingen met Canada en de VS. Veel commentatoren wezen op zwakke punten. Simon Lester merkte op dat de tekst geen nieuw recht op reguleren creëert, omdat het slechts een "herbevestiging" is van een recht waarvan wordt aangenomen dat het al bestaat. ⁴ De waarborg bevat de voorwaarde "legitieme beleidsdoelstellingen" die strikt kan worden toegepast.

Bovendien sluit de formulering geen schadevergoedingen uit of beperkt deze niet, zoals voor sommige beperkte kwesties artikel 8.9 lid 4 in het investeringshoofdstuk in het handelsverdrag tussen de EU en Canada (CETA) dat wel doet. In tegenstelling hiermee sluit CETA's algemene recht om te reguleren in dit hoofdstuk (artikel 8.9, lid 1) schadevergoedingen niet uit of beperkt deze niet. Deze niet-uitsluiting, waar die elders wel gemaakt werd, leidde tot kritiek. ⁵

Hoe sterk is een clausule over het recht om te reguleren in een handelshoofdstuk als deze als zwak wordt beschouwd in een investeringshoofdstuk? Maakt de context voldoende uit? Arbitrage en compensatie werken op andere manieren.

Staten die partij zijn bij een handelsovereenkomst zullen mogelijk minder hard trachten deze clausule te ondermijnen dan investeerders zouden doen. Maar dit is misschien niet waar voor landen met een beggar-thy-neigher-beleid, beleid dat andere landen ondermijnt, zoals belastingparadijzen en landen die grensoverschrijdend online gokken aanbieden.

Overigens onderzoekt een TNI-studie hoe belastingparadijzen nu de favoriete bestemmingen voor gegevensopslag zijn geworden. Zoals de studie het stelt: "Financieel kapitalisme en digitaal kapitalisme verstoppen zich nu samen."

De verplichting met betrekking tot gegevensstromen in het ontwerp handelsverdrag vinden we in hoofdstuk 12, Digitale handel, deel B, Grensoverschrijdende gegevensstromen en bescherming van persoonsgegevens, artikel 12.4, pagina 253. Het artikel staat gegevensstromen toe en sluit lokalisatie uit.

Eerdere handelsverdragen van de EU, bijvoorbeeld de vrijhandelsovereenkomst met Japan, bevatten twee dataflow-verplichtingen. Een expliciete met betrekking tot financiële gegevens. En een impliciete: verplichtingen om grensoverschrijdende diensten toe te staan impliceren grensoverschrijdende gegevensstromen. De GATS-artikel XIV-achtige waarborg bevat een noodzakelijkheidstoets die strikt is toegepast door handelsarbiters. Dit ondermijnt de waarborg.

De vrijhandelsovereenkomst tussen de EU en Nieuw-Zeeland bevat geen verplichtingen met betrekking tot financiële gegevensstromen; dat is niet nodig, aangezien het nieuwe hoofdstuk over digitale handel een zeer brede reikwijdte heeft.

De vrijhandelsovereenkomst bevat in hoofdstuk 10 wel verplichtingen inzake grensoverschrijdende diensten. De gegevensstromen met betrekking tot grensoverschrijdende diensten vallen dus onder twee verplichtingen: verplichtingen inzake grensoverschrijdende diensten (hoofdstuk 10) en de bredere verplichtingen inzake digitale handel (hoofdstuk 12).

De verplichting om grensoverschrijdende gegevensstromen toe te staan in het hoofdstuk Digitale handel komt met een waarborg in artikel 12.5, Bescherming van persoonsgegevens en privacy:

1. Elke partij erkent dat de bescherming van persoonsgegevens en privacy een grondrecht is en dat hoge normen op dit gebied bijdragen tot meer consumentenvertrouwen en vertrouwen in digitale handel.
2. Elke partij kan maatregelen aannemen of handhaven die zij passend acht om de bescherming van persoonsgegevens en privacy te waarborgen, onder meer door het aannemen en toepassen van regels voor de grensoverschrijdende doorgifte van persoonsgegevens. Niets in deze overeenkomst doet afbreuk aan de bescherming van persoonsgegevens en privacy die wordt geboden door de respectieve maatregelen van de partijen. (eigen vertaling)

De EU-commissie presenteerde deze aanpak voor het eerst in 2018. Deze onvoorwaardelijke waarborg is een grote verbetering ten opzichte van eerdere waarborgen op basis van GATS-artikel XIV, dat voorwaarden bevat, waaronder een noodzakelijkheidstoets. De vermelding van gegevensbescherming en privacy als grondrecht in een handelsverdrag is een positieve ontwikkeling. Maatschappelijke organisaties verwelkomden het besluit. Zie Svetlana Yakovleva en Kristina Irion (2020) voor een brede discussie. Ik was wat sceptischer.

Vergeleken met GATS artikel XIV-achtige waarborgen, die voorwaarden bevatten, is een uitzondering zonder voorwaarden veel sterker. Vandaar de positieve ontvangst. Er zijn echter enkele mogelijke beperkingen en zwakke punten.

Ten eerste: is de uitzondering verenigbaar met het non-discriminatiebeginsel van de GATS? ⁶

Ten tweede kan er een probleem met een nulquotum ontstaan. Stel dat een dictator een handelspartner overneemt en de EU de datastromen stop wil zetten. Handelsarbiters kunnen dit zien als een niet toegestaan ​​nulquotum. ⁷

Ten derde bevat hoofdstuk 10 met verplichtingen inzake grensoverschrijdende dienstverlening een meestbegunstigingsclausule. Zie hieronder.

Ten vierde, als we de uitzondering vergelijken met de zwakke recht om te reguleren clausule, zien we overeenkomsten. Met de discussies over deze clausule in investeringshoofdstukken in het achterhoofd, kunnen we het volgende overwegen:

(a), het erkennen van iets dat al bekend is (paragraaf 1) creëert niets nieuws;

(b), de formulering "Niets in deze overeenkomst doet afbreuk aan" (lid 2) vormt geen beletsel voor of beperking van schadevergoedingen;

(c) de kracht van de waarborg komt dan neer op de eerste volzin van lid 2, die ook geen schadevergoedingen in de weg staat of beperkt.

Maar zo'n interpretatie zou schandalig zijn, niet? Een scenario waarin niet-ingebedde supranationale handelsarbiters uitzonderingen op verplichtingen net zo schandalig zouden interpreteren als niet-ingebedde supranationale investeringsarbiters, lijkt misschien niet erg waarschijnlijk, aangezien er verschillen zijn tussen handelsarbitrage en investeringsarbitrage. Zullen deze verschillen voldoende zijn? Ideeën en interpretaties veranderen in de loop van de tijd. Met de clausule over het recht om te reguleren en de uitzondering op de verplichting beide in hetzelfde hoofdstuk, komen de twee waarborgen aanstekelijk dicht in elkaars buurt?

De sterkte van een waarborg kan afhangen van de context. Het lijkt verstandig om deze verplichtingen en deze uitzondering op verplichtingen alleen in een veilige situatie te gebruiken en asynchrone situaties te vermijden, waarin de verdragspartijen zeer verschillende belangen of ideeën over grondrechten, het algemeen belang, en democratie hebben of kunnen ontwikkelen.

Als we echt niet willen dat niet-ingebedde supranationale handelsarbiters grondrechtenonvriendelijke beslissingen nemen, is het misschien niet genoeg om dat in de tekst aan te geven. Een sterkere optie is om hen geen jurisdictie te geven, noch jurisdictie om te beslissen over jurisdictie. ⁸ De EU zou kunnen blijven werken met adequaatheidsbesluiten en verplichtingen inzake gegevensstromen buiten handelsverdragen kunnen laten. Dit werkt al tien jaar tussen de EU en Nieuw-Zeeland.

Als de EU de verplichting inzake gegevensstromen uit het hoofdstuk over digitale handel zou schrappen, zou het nog steeds zinvol zijn om een ​​versterkte uitzondering te behouden, aangezien verplichtingen voor grensoverschrijdende diensten grensoverschrijdende gegevensstromen impliceren en we de terugkeer kunnen verwachten van een verplichting met betrekking tot financiële gegevens.

Toen de EU-commissie voor het eerst deze op handelsverdragen gebaseerde verplichtingen voor gegevensstromen presenteerde, met de nieuwe uitzondering, merkte ze op dat de nieuwe plannen bedoeld zijn voor landen die geen adequate bescherming van persoonsgegevens hebben. Reuters gaf behulpzaam een ​​voorbeeld: Rusland.

Ingrijpende verplichtingen voor grensoverschrijdende gegevensstromen met Rusland, onder deze of welke waarborg dan ook, zal nu onvoorzichtig lijken. Het blijft belangrijk om handelspartners met voorzichtigheid, en toenemende voorzichtigheid, te kiezen.

Een meestbegunstigingsclausule houdt in dat als een land een verdragspartner een voordeel verleent, andere verdragspartners dat voordeel ook op kunnen eisen. Dat is redelijk overzichtelijk als het om invoertarieven gaat. Maar moderne handelsverdragen zijn "diepe integratie" verdragen, die ook eisen stellen aan wetgeving. En dan kan een meestbegunstigingsclausule verrassend uitpakken. Zeker als een land stelt, van verdrag A wil ik a', van verdrag B wil ik b', van verdrag C wil ik c'. De verdragspartner kan dan tot een samengesteld voordeel komen dat in geen enkel afzonderlijk verdrag stond – met betrekking tot eisen die aan je wetgeving gesteld worden. Meestbegunstigingsclausules zijn tricky.

Hoofdstuk 12 Digitale handel bevat geen meestbegunstigingsclausule. Dit is verstandig, want anders zou deze clausule de verplichtingen voor gegevensstromen kunnen importeren uit andere verdragen, zoals uit de overeenkomst tussen de EU en het Verenigd Koninkrijk, die een zwakkere waarborg bevat. Zie David Scholte over deze overeenkomst. Margot Kaminski betoogde dat handel niet de plaats is voor de EU om over privacy en gegevensbescherming te onderhandelen. Het verdrag tussen de EU en het VK bevestigt dit.

Zoals hierboven vermeld, vallen de gegevensstromen met betrekking tot grensoverschrijdende diensten onder twee verplichtingen: verplichtingen inzake grensoverschrijdende diensten (hoofdstuk 10) en de bredere verplichtingen inzake digitale handel (hoofdstuk 12).

Hoofdstuk 10 met verplichtingen voor grensoverschrijdende dienstverlening bevat wel een meestbegunstigingsclausule. Onder deze clausule zouden verplichtingen uit een eerdere handelsovereenkomst met een zwakkere waarborg, bijvoorbeeld de vrijhandelsovereenkomst met Japan, kunnen worden geïmporteerd. Het zou verstandig zijn om de reikwijdte van de meestbegunstigingsclausule te beperken. (De ontwerptekst wordt nog nagelopen op details.)

In een eerder blog constateerde ik dat er spanningen zijn tussen een verbod op lokalisatie en ontwikkelingsdoelen, en tussen supranationalisering en democratie. ⁹ Ik concludeerde:

Een handelsregime stelt democratie en grondrechten niet op de eerste plaats. Aangezien democratie en grondrechten onder druk staan, is het verstandig onze prioriteiten onder de loep te nemen.