Blandete reaksjoner på forslag til nytt personvernregelverk

Hovedpunkter:

• Da forslaget om nytt personvernsregelverk ble framlagt fra Kommisjonen 25 januar, ønsket den europeiske datatilsynsmyndigheten (European Data Protection Supervisor -EDPS) moderniseringen velkommen, og varslet nærmere kommentarer innen en måned eller to.
• EDPS offentliggjorde 7. mars nærmere vurdering av Kommisjonens regelverksforslag for reform av personvern i Europa, både forslag til forordning og til direktiv.
• EDPS er generelt positiv til innholdet i forslag til forordning. Samtidig er leder av EDPS, Hustinx, skuffet over at en ikke har foreslått et helhetlig sterkt personvernregelverk innen alle EUs politikkområder.
• Forslaget til et eget direktiv for politi- og rettshåndhevende myndigheter, kritiseres som både svak og for lite vidtrekkende.

Vurderingen er et stort detaljert dokument, som går gjennom artikkel for artikkel og kommer med nærmere 100 mer eller mindre konkrete endringsforslag til regelforslagene.

EDPS er tilsynsmyndighet for behandling av personopplysninger i de europeiske institusjoner og kommer med rådgivende uttalelser i personvernspolitikk, både om lovgivningsforslag og internasjonale forhandlinger.

EDPS er en sentral aktør, hvis vurdering vil leses med interesse og tillegges vekt i det pågående  arbeidet med lovgivningen. EDPS vil være naturlig partner og viktig aktør for begge lovgivere, Europaparlamentet og Rådet.

I det følgende gis en oppsummering av hovedkonklusjonene fra EDPS. Hele vurderingen finnes på EDPS’ hjemmeside, www.edps.europa.eu og kan lastes ned her.

Til forordningsforslag COM (2012/11) Kapittel II –

Generelt er Hustinx positiv til forslag i den foreslåtte forordningen og mener dette er stort skritt for bedre personvern i Europa. Valg av forordning som instrument, er godt fordi det vil gjøre det enklere å etterleve og hindre uoversiktig ulik gjennomføring av personvernsregler i de ulike land. Forslaget styrker den enkeltes rettigheter og ansvarliggjør databehandlere bedre. EDPS mener forslaget effektivt forsterker de nasjonale tilsynsmyndighetenes rolle og myndighet, både i samarbeid og enkeltvis.

Elementer ved forordningsforslaget EDPS trekker fram som særlig positivt er; forbedringer for anvendelsesområdet og styrkede rettigheter til borgerne til informasjon og rett til å nekte behandling. Videre er de generelle forpliktelsene til å kunne dokumentere behandling iht regler godt mottatt, slik som styrkingen av de nasjonale tilsynsmyndighetene og hovedlinjene i samordningsmekanismen som foreslås.

EDPS stiller spørsmål om behovet for delegert lovgivningsmyndighet til kommisjonen på en rekke områder. Særlig gjelder dette delegering på substansielt innhold, ikke så mye på områder hvor delegeringen skal bidra til enhetlig bruk av regelverket. Konkret er EDPS  bekymret for forslagene som;

• gir åpner for begrensninger i grunnleggende prinsipper og rettigheter
• åpner for unntak ved overføring av personopplysninger til tredjeland.
• gir Kommisjonen overdreven kompetanse og rolle i mekanismen som er satt opp for å sikre samarbeid mellom nasjonal tilsynsmyndigheter
• skaper et obligatorisk system for ileggelse av administrative sanksjoner

Til direktivforslag (COM 2012/10) – kapittel III –

Generelt er EDPS derimot alvorlig skuffet over forslaget til direktiv, som han uttrykker det selv. EDPS mener det er mange elementer av forslaget som er skuffende, uakseptabelt svake. EDPS har ønsket et helhetlig regelverk, og mener det på mange områder ikke er godtgjort hvorfor direktivet har svarere regulering enn forordningsforslaget. Selv om behandling av personopplysninger inne politi- og domstol for krever noen særlige regler, trenger ikke dette resultere i et generelt lavere beskyttelsesnivå på dette området.

Et positivt element for direktivforslaget er at det også er foreslått også å gjelde for nasjonal behandling av personopplysninger. EDPS mener at denne endringen kun har verdi dersom beskyttelsesnivå i direktivet høynes i forhold til eksisterende regelverk, noe EDPS mener det ikke gjør slik forslaget står nå.

EDPS er særlig opptatt av at forslaget gir

• manglende rettssikkerhet for borgerne for politiets videre bruk av personopplysninger, ved uklar definisjon av formålsbegrensning ved behandling av opplysninger.
• Forslaget mangler en generell plikt for politimyndighetene til å dokumentere forsvarlig behandling av opplysninger.
• Reglene for overføring til tredjeland er også her for svakt, og
• forslaget gir tilsynsmyndighetene for lite kompetanse overfor rettshåndhevende myndighetene.

Hovedsvakheten slik EDPS ser det er at reformen ikke avhjelper den manglende helheten som er i det europeiske personvernsregelverket i dag. Reformen omfatter ikke regelverket for de europeiske institusjonene eller de spesifikke instrumentene innen politi- og strafferettslig samarbeid., som regler for Eurojust, Europol og Prüm-samarbeidet. Forslagene tar heller ikke høyde for faktiske situasjoner som faller innenfor begge fagområdene, slik som Passasjernavnsystemer (PNR) og lagrede teledata for etterforskningsformål (datalagring).

Les også: EU-delegasjonens omtale av Kommisjonens forslag til nytt personvernregelverk