Personvern under EU-myndighet

Regjeringen vil legge Datatilsynet under EUs personvernråd. Nok en gang betyr EØS-regler avståelse av suverenitet.

27. april 2018 | MORTEN HARPER, UTREDNINGSLEDER I NEI TIL EU
Analyse EØS Transport og kommunikasjon

De omfattende lekkasjene av personopplysninger fra Facebook har den siste tiden løftet diskusjonen om personvern. EUs personvernforordning fra 2016 (General Data Protection Regulation – GDPR) har som mål å sikre bedre beskyttelse av personopplysninger og like regler mellom landene. Regelverket er nå til behandling i Stortinget. Justiskomiteen skal avgi innstilling i saken 8. mai, og det er lagt opp til vedtak i Stortinget 22. mai.

Forordningen bygger på at ansvaret for å håndheve personvernlovgivningen skal ligge hos den enkelte virksomheten. Det skal ikke lenger være krav om forhåndsgodkjenning fra Datatilsynet. Dette betyr et økt ansvar for de som behandler persondata. Både offentlige og private virksomheter må treffe tiltak for å følge opp regelverket og redusere risikoen for misbruk av persondata. Store virksomheter må ha et eget personvernombud.

Sikrer ikke likebehandling

Baksiden er at dette er et byråkratisk system og det er uklart hvordan likebehandling skal sikres. Når meldeplikten til Datatilsynet fjernes betyr det også at myndighetskontrollen blir svakere. Forordningen pålegger hver virksomhet en utvidet plikt til å vurdere konsekvensene som behandlingen av opplysninger har for den enkelte person. Alle virksomhetene må hver for seg sørge for at de har ressurser og kompetanse til å håndtere kravene til behandling av persondata. Regelverket må tolkes og praktiseres av hver virksomhet, og eventuelle krav om innsyn eller sletting av opplysninger vurderes og avklares. Da kan det lett bli ulikheter i praksis fra register til register. En fortsatt meldeplikt for lagring av persondata til en tilsynsmyndighet ville trolig gi en mer forutsigbar og oversiktlig regulering.

Tidligere universitetsprofessor Anne Johanne Søgaard advarer i en kronikk i Aftenposten mot at EU-forordningen skaper problemer for forskning. Forskere kan i dag kan avklare datatilgang gjennom en sentral instans som vurderer de etiske problemstillingene. Etter forordningen må de også søke hver enkelt dataeier. Fortolkningen av regelverket er hittil gjort av Datatilsynet, men skal nå gjøres av hver enkelt registereier. «Dette vil ta tid og faren for forskjellsbehandling er meget stor», påpeker Søgaard.

Overfører myndighet

Det mest problematiske i forordningen er likevel at det nok en gang gis overnasjonal myndighet til et EU-byrå, kalt Personvernrådet (EDPB). Rådet kan avgjøre tvister mellom to eller flere nasjonale tilsynsmyndigheter om håndteringen av en grenseoverskridende sak, eller der det er uenighet om hvilken nasjonal tilsynsmyndighet som kan gripe inn overfor en virksomhet som opererer i flere land. De nasjonale tilsynsmyndighetene er i flere tilfeller forpliktet til å innhente uttalelser fra Personvernrådet, som kan følge opp med bindende vedtak hvis pliktene ikke blir fulgt.

EU-byrået skal kunne gjøre vedtak som er bindende også for Datatilsynet i Norge, uten at vedtaket går via overvåkingsorganet ESA. Dette bryter med EØS-avtalens to-pilarsystem, der EFTA-landene og EU skal være atskilt. Myndighet på personvernområdet skal altså overføres direkte til et EU-byrå.

Rettslig prøving for EU-domstolen?

I et svarbrev til justiskomiteen 26. april avviser justisministeren at gjennomføringen av EUs personvernforordning betyr at EU-domstolen får en ny rolle som øverste domsmyndighet også i forhold til det norske tilsynet. I brevet slås det fast: «Datatilsynets avgjørelser kan bare prøves for norske domstoler.»

Er nå dette så sikkert? Det er EU-domstolen som er prøvingsinstans for Personvernrådets avgjørelser. Personvernrådets vedtak er bindende også for Datatilsynet i Norge. Hvordan vil EU forholde seg til at en norsk domstol omgjør vedtak som reelt sett kommer fra EUs personvernråd?

I proposisjonen listes det opp en del tilpasninger som skal gjøres for Norge og de andre EFTA-landene. Et sentralt punkt er at påbudet i forordningens artikkel 58 nr. 4 om å følge EU-traktatene ikke skal ha anvendelse (ordene «i samsvar med pakten» skal strykes). EØS-tilpasningene er ikke godkjent og vedtatt i EU. Det som står i personvernforordningen per i dag sidestiller Norge med EU-landene i forhold til EU-traktaten og tilsier at EU-domstolen har myndighet.

Jusprofessor Halvard Haukeland Fredriksen ved Universitetet i Bergen har i artikler på Rett.24 problematisert domstolskontrollen for personvern og EU-domstolens rolle. Han påpeker at proposisjonen fra regjeringen etterlater ubesvarte spørsmål, og at justisministerens svarbrev også reiser videre spørsmål.

(Teksten er oppdatert 04.05.18.)

reLATERT

Se alle arrangementer

Kraft og tvang mot folkestyre

29. april 2024

Fornybardirektivet går løs på selve grunnlaget for lokaldemokratiet.

Veto mot fornybardirektivet 

29. april 2024

EUs energikomissær Kadri Simson truer Norge med konsekvenser dersom ikke Fornybardirektivet innføres innen august 2024. EU kommer med direkte trusler mot Norge.  

EØS-debatten er et spørsmål om å ta demokratiet på alvor 

29. april 2024

For å sikre folkestyret må Norge stanse maktoverføringen til EU. Regjeringens lovnader om å bruke handlingsrommet i EØS må følges opp i praksis.

EUs reviderte avløpsdirektiv mangler lokal tilpasning 

29. april 2024

Forurensing fra avløp må reduseres, men EUs reviderte avløpsdirektiv mangler lokal tilpasning og går dermed feil vei inn i fremtiden. 

EUs bygningsenergidirektiv mangler lokal tilpasning 

29. april 2024

Klimagassutslipp fra bygg må ned, men bygningsenergidirektivet mangler lokal tilpasning og går dermed feil vei inn i fremtiden. 

Nyanser av EØS

22. april 2024

EØS-utredningen gjør rett i å avdramatisere konsekvensene ved å bruke vetoretten mot EU-regler.

Rådsmøtet: – Vi sier ja til folkestyre!

20. april 2024

– For mange er det veldig langt til makta i regjering og Storting. Men det er enda mye lenger til Brussel, sa Einar Frogner i åpningstalen på Nei til EUs rådsmøte.

Om NOU 2024:7 Norge og EØS: utvikling og erfaringer

18. april 2024

Hva sier dissensene og mindretallsmerknadene i den nye EØS-utredningen?

Folkestyret er sterkt truet av EØS-avtalen  

18. april 2024

Det viktigste for Nei til EU er folkestyret. Avgjørelsene skal tas av folkevalgte organ. Etter to EØS-utredninger denne våren er det demokratiske underskuddet i EØS for oss tydeligere og tydeligere.  

EØS-storm i spørretimen

17. april 2024

EUs fjerde energipakke, konsekvenser av veto i EØS og unntak fra EUs anbudstvang på jernbanen var noen av mange EØS-tema i Stortingets spørretime.

Fornyet debatt om EØS

17. april 2024

Se webinaret med Nei til EUs leder Einar Frogner og utredningsleder Morten Harper direkte onsdag 24. april kl. 14:00-14:20 eller i opptak her.

EU presser Norge til å vedta Energimarkedspakke 4.

12. april 2024

Da Regjeringa og Stortinget godtok EØS-avtalen i 1992, var det ei forutsetning at avtalen ikke skulle ha overnasjonal styring fra EU, og at Norge skulle ha sjølbestemmelse på vitale områder for oss. Avtalen skulle bare sikre adgang til det «indre markedet».