Personvern under EU-myndighet

Regjeringen vil legge Datatilsynet under EUs personvernråd. Nok en gang betyr EØS-regler avståelse av suverenitet.

De omfattende lekkasjene av personopplysninger fra Facebook har den siste tiden løftet diskusjonen om personvern. EUs personvernforordning fra 2016 (General Data Protection Regulation – GDPR) har som mål å sikre bedre beskyttelse av personopplysninger og like regler mellom landene. Regelverket er nå til behandling i Stortinget. Justiskomiteen skal avgi innstilling i saken 8. mai, og det er lagt opp til vedtak i Stortinget 22. mai.

Forordningen bygger på at ansvaret for å håndheve personvernlovgivningen skal ligge hos den enkelte virksomheten. Det skal ikke lenger være krav om forhåndsgodkjenning fra Datatilsynet. Dette betyr et økt ansvar for de som behandler persondata. Både offentlige og private virksomheter må treffe tiltak for å følge opp regelverket og redusere risikoen for misbruk av persondata. Store virksomheter må ha et eget personvernombud.

Sikrer ikke likebehandling

Baksiden er at dette er et byråkratisk system og det er uklart hvordan likebehandling skal sikres. Når meldeplikten til Datatilsynet fjernes betyr det også at myndighetskontrollen blir svakere. Forordningen pålegger hver virksomhet en utvidet plikt til å vurdere konsekvensene som behandlingen av opplysninger har for den enkelte person. Alle virksomhetene må hver for seg sørge for at de har ressurser og kompetanse til å håndtere kravene til behandling av persondata. Regelverket må tolkes og praktiseres av hver virksomhet, og eventuelle krav om innsyn eller sletting av opplysninger vurderes og avklares. Da kan det lett bli ulikheter i praksis fra register til register. En fortsatt meldeplikt for lagring av persondata til en tilsynsmyndighet ville trolig gi en mer forutsigbar og oversiktlig regulering.

Tidligere universitetsprofessor Anne Johanne Søgaard advarer i en kronikk i Aftenposten mot at EU-forordningen skaper problemer for forskning. Forskere kan i dag kan avklare datatilgang gjennom en sentral instans som vurderer de etiske problemstillingene. Etter forordningen må de også søke hver enkelt dataeier. Fortolkningen av regelverket er hittil gjort av Datatilsynet, men skal nå gjøres av hver enkelt registereier. «Dette vil ta tid og faren for forskjellsbehandling er meget stor», påpeker Søgaard.

Overfører myndighet

Det mest problematiske i forordningen er likevel at det nok en gang gis overnasjonal myndighet til et EU-byrå, kalt Personvernrådet (EDPB). Rådet kan avgjøre tvister mellom to eller flere nasjonale tilsynsmyndigheter om håndteringen av en grenseoverskridende sak, eller der det er uenighet om hvilken nasjonal tilsynsmyndighet som kan gripe inn overfor en virksomhet som opererer i flere land. De nasjonale tilsynsmyndighetene er i flere tilfeller forpliktet til å innhente uttalelser fra Personvernrådet, som kan følge opp med bindende vedtak hvis pliktene ikke blir fulgt.

EU-byrået skal kunne gjøre vedtak som er bindende også for Datatilsynet i Norge, uten at vedtaket går via overvåkingsorganet ESA. Dette bryter med EØS-avtalens to-pilarsystem, der EFTA-landene og EU skal være atskilt. Myndighet på personvernområdet skal altså overføres direkte til et EU-byrå.

Rettslig prøving for EU-domstolen?

I et svarbrev til justiskomiteen 26. april avviser justisministeren at gjennomføringen av EUs personvernforordning betyr at EU-domstolen får en ny rolle som øverste domsmyndighet også i forhold til det norske tilsynet. I brevet slås det fast: «Datatilsynets avgjørelser kan bare prøves for norske domstoler.»

Er nå dette så sikkert? Det er EU-domstolen som er prøvingsinstans for Personvernrådets avgjørelser. Personvernrådets vedtak er bindende også for Datatilsynet i Norge. Hvordan vil EU forholde seg til at en norsk domstol omgjør vedtak som reelt sett kommer fra EUs personvernråd?

I proposisjonen listes det opp en del tilpasninger som skal gjøres for Norge og de andre EFTA-landene. Et sentralt punkt er at påbudet i forordningens artikkel 58 nr. 4 om å følge EU-traktatene ikke skal ha anvendelse (ordene «i samsvar med pakten» skal strykes). EØS-tilpasningene er ikke godkjent og vedtatt i EU. Det som står i personvernforordningen per i dag sidestiller Norge med EU-landene i forhold til EU-traktaten og tilsier at EU-domstolen har myndighet.

Jusprofessor Halvard Haukeland Fredriksen ved Universitetet i Bergen har i artikler på Rett.24 problematisert domstolskontrollen for personvern og EU-domstolens rolle. Han påpeker at proposisjonen fra regjeringen etterlater ubesvarte spørsmål, og at justisministerens svarbrev også reiser videre spørsmål.

(Teksten er oppdatert 04.05.18.)

reLATERT

Se alle arrangementer

Uka som gikk: Arbeiderpartiet veksler spor

15. juni 2018

Det er gledelig at stortingsgruppa til Arbeiderpartiet nå sier tydelig nei til EUs fjerde jernbanepakke og uttrykker skepsis til arbeidsbyrået ELA. Men Ap henger igjen i gamle spor når partiet fortsetter å stemme ned forslag om å gi tariffavtaler og konvensjoner forrang fremfor EØS-avtalen.

Når folket er brysomt

15. juni 2018

Det er så fort gjort at vi tar med oss følelsene våre når vi skal stemme. Sånn som vi tydeligvis har gjort to ganger før.

Klimaavtalen med EU må gi rom for norsk jord- og skogbruk

12. juni 2018

Norge kan ikke akseptere en klimaavtale med EU som begrenser mulighetene for økt matproduksjon og økt bruk og planting av skog til klimaløsninger og verdiskapning. Uttalelse fra Nei til EUs styre 9. juni 2018.

Advokater klare til Acer-søksmål

11. juni 2018

Nei til EU har nå inngått avtale med advokatfirmaet Endresen Brygfjeld Torall om å forberede søksmål for å få kjent Stortingets Acer-søksmål ugyldig.

Personvern som våpen i informasjonskrigen

08. juni 2018

EU vil la halvstatlige organer definere hvilke deler av den frie informasjonsstrømmen som bør strupes for å «beskytte oss mot desinformasjon».

Island: Acer vil kunne ødelegge konkurranseevnen

08. juni 2018

– Islandsk Acer-medlemskap medfører en betydelig risiko for Islands økonomi og vår levestandard, sier Bjarni Jónsson.

– Nesten alle islendinger er mot overføring av makt til Acer

05. juni 2018

– For det store flertallet er det egentlig ganske likegyldig om små nasjoner overhodet eksisterer eller ikke, sier Haraldur Ólafsson, leder av nei-organisasjonen Heimssýn i denne videoen.

Tett samarbeid mellom Nei til EU og Folkebevægelsen mod EU

05. juni 2018

Lørdag 2. juni mottok Nei til EU en delegasjon fra sin danske søsterorganisasjon Folkebevægelsen mod EU. Organisasjonene er gode venner som samarbeider og utveksler kunnskap og erfaringer.

Se video om Acer og Grunnloven med Peter Ørebech

31. mai 2018

– Vi har utredet disse spørsmålene lenge og vel, og vi har kommet til samme konklusjon. At Acer-tilknytningen dreier seg om en suverenitetsavståelse som må følge paragraf 115 som krever tre fjerdedels flertall, sier professor Peter Ørebech ved Universitetet i Tromsø.

LO og Nei til EU i EØS-debatt på Elverum

29. mai 2018

Laurdag 26. mai møttest LO-sekretær Are Tomasgard og Nei til EU-nestleiar Olaf Gjedrem til debatt om EØS-avtalen på Scandic Elgstua på Elverum.

Nye Efta-toner fra statsministeren

25. mai 2018

Vi ber statsministeren og utenriksministeren nå avklare om Norge vil fronte en åpen invitasjon til Storbritannia i og gjennom EFTA, skriver Kathrine Kleveland.

Uka som gikk: Når EU er fasitsvar på ethvert spørsmål

25. mai 2018

Det er gammelt nytt at Norge bukker og skraper for EU. Men når norske politikere utformer all politikk basert på fasiten fra EU, bærer det nødvendigvis galt avsted. Nå også på forsvarspolitikkens område.