FÖRVALTNINGSUTSKOTTETS UTLÅTANDE 5/2006 rd

FvUU 5/2006 rd - U 48/2005 rd

Granskad version 2.0

Statsrådets skrivelse med anledning av ett förslag till rådets rambeslut (tredje pelarens dataskydd)

Till stora utskottet

INLEDNING

Remiss

Riksdagens talman sände den 16 december 2005 statsrådets skrivelse till riksdagen med anledning av ett förslag till rådets rambeslut (tredje pelarens dataskydd) (U 48/2005 rd) till stora utskottet för behandling och bestämde samtidigt att förvaltningsutskottet ska lämna utlåtande i ärendet till stora utskottet.

Sakkunniga

Utskottet har hört

regeringssekreterare Leena Rantalankila, justitieministeriet

polisöverinspektör Marja Kartila, inrikesministeriet

Dessutom har skriftligt utlåtande lämnats av

  • Ålands landskapsregering
  • dataombudsmannens byrå.

SKRIVELSEN

Förslagets huvudsakliga innehåll

Målet för det föreslagna rambeslutet är att fastställa gemensamma standarder i syfte att säkerställa skyddet för personer vid behandlingen av personuppgifter i anslutning till polissamarbete och straffrättsligt samarbete (avdelning VI i fördraget om Europeiska unionen). Förslaget syftar till att förbättra samarbetet, särskilt i fråga om att förebygga och bekämpa terrorism, genom att noggrant följa de centrala principer som gäller inom dataskyddet. Syftet är att säkerställa att de grundläggande fri- och rättigheterna, särskilt rätten till integritet och rätten till skydd av personuppgifter, respekteras inom hela Europeiska unionen, i synnerhet när tillgångsprincipen tilllämpas. Ett ytterligare syfte med rambeslutet är att säkerställa att skillnaderna mellan dataskyddsnivån i medlemsstaterna inte försvårar utbytet av uppgifter dem emellan. Enligt förslaget ska medlemsstaterna se till att överlämnandet av personuppgifter till de behöriga myndigheterna i en annan medlemsstat inte begränsas eller förhindras av skäl som har att göra med skyddet för personuppgifter.

Målet för förslaget till rambeslut har varit att så långt som möjligt respektera andan och strukturen i första pelarens dataskyddsdirektiv med beaktande av de särskilda behoven i anslutning till polissamarbete och straffrättsligt samarbete samt proportionalitetsprincipen. De grundläggande principerna i Europarådets ministerkommittés rekommendation R(87) 15 om användningen av personuppgifter inom polisväsendet har också beaktats med siktet inställt på att de ska göras juridiskt förpliktande på EU-nivån.

Kapitel I i rambeslutet innehåller bestämmelser om mål, definitioner och tillämpningsområde.

I kapitel II ingår bestämmelser om allmänna villkor för behandlingen av personuppgifter. Bestämmelserna har utsträckts till att också gälla behandling av personuppgifter enbart för nationella syften.

I kapitel III ingår bestämmelser om överföring av personuppgifter till och ställande till förfogande av personuppgifter för behöriga myndigheter i andra medlemsstater. Vidare ingår i kapitlet bestämmelser om fortsatt behandling av uppgifter som fåtts av behöriga myndigheter i andra medlemsstater och vidarebefordran av dylika uppgifter till andra behöriga myndigheter i andra medlemsstater eller till andra myndigheter än de behöriga myndigheterna i andra medlemsstater och till enskilda, till behöriga myndigheter i ett tredje land eller till ett internationellt organ.

I kapitel IV ingår bestämmelser om den registrerades rättigheter. I förslaget ingår bestämmelser om den registeransvariges skyldighet att informera den registrerade om behandling av uppgifter och bestämmelser om medlemsstaternas skyldighet att föreskriva om den registrerades rätt till information och rätt att få sådana uppgifter som inte behandlats i enlighet med rambeslutet korrigerade, utplånade eller blockerade, särskilt om uppgifterna är bristfälliga eller felaktiga.

I kapitel V ingår bestämmelser om sekretess och säkerhet vid behandling, i kapitel VI om rättslig prövning och ansvar samt i kapitel VII om tillsynsmyndighet och en ny arbetsgrupp för dataskydd. Slutbestämmelserna finns i kapitel VIII. Enligt förslaget till rambeslut ska medlemsstaterna vidta nödvändiga åtgärder för genomförande av rambeslutet före den 31 december 2006.

Regeringens ståndpunkt

Regeringen välkomnar rambeslutets mål att förbättra polissamarbetet och det straffrättsliga samarbetet, särskilt när det gäller att förebygga och bekämpa terrorism. Regeringen anser samtidigt det viktigt att fastställa gemensamma standarder för att säkerställa skyddet av personer vid utbyte av uppgifter inom ramen för samarbetet. Behovet av skydd för personuppgifter kommer att framhävas i och med att utbytet av informationer ökar när principen om tillgänglighet genomförs. Därför ställer sig regeringen i princip positiv till kommissionens förslag.

Regeringen anser att i fråga om tredje pelaren bör målet vara en högre grad av enhetlighet vid behandlingen av personuppgifter. Det aktuella förslaget till rambeslut är ett steg i rätt riktning, eftersom det för sin egen del bidrar till en harmonisering av behandlingen av personuppgifter inom den tredje pelaren. Regeringen anser det som ett önskvärt mål att bestämmelserna om dataskydd inom den tredje pelaren harmoniseras i framtiden genom ett enda instrument som ska innehålla allmänna bestämmelser om behandlingen av personuppgifter och som också ska gälla Europol, Eurojust och tullinformationssystemet.

Regeringen anser att tillämpningsområdet för det föreslagna rambeslut bör göras klarare. Enligt artikel 1 i förslaget är målet för förslaget att definiera gemensamma standarder i syfte att säkerställa skyddet av personer vid behandling av personuppgifter inom ramen för polissamarbetet och det straffrättsliga samarbetet enligt avdelning VI i fördraget om Europeiska unionen. En hänvisning till avdelning VI i fördraget bör också tas med i artikel 3 som anger rambeslutets tilllämpningsområde.

Av artikel 3, som gäller tillämpningen av det föreslagna rambeslutet, framgår inte vad som menas med ordet "prosecution". Beroende på vad som menas med detta ord, kan rambeslutet komma att tillämpas endast till den delen det är fråga om väckande av åtal men det kan också komma att tillämpas på utförande av åtalet.

De personuppgifter vars behandling ska omfattas av rambeslutet framgår inte heller entydigt av förslaget. Det är oklart huruvida avsikten är, och till vilka delar, att rambeslutet ska tillämpas endast på behandling av sådana uppgifter som erhållits av en behörig myndighet i en annan medlemsstat eller är det meningen, och i så fall till vilka delar, att rambeslutet tillämpas även på behandling av sådana personuppgifter som ännu inte varit eller kanske aldrig kommer att vara föremål för utbyte inom ramen för samarbetet. Ifall syftet med rambeslutet är att reglera också behandlingen av sådana personuppgifter som inte behandlas vid polissamarbetet och det straffrättsliga samarbetet, bör grunderna för befogenhet i fråga om rambeslutet utredas noggrannare till denna del.

Enligt artikel 3 i rambeslutet ska beslutet inte tillämpas på behandling av personuppgifter inom ramen för Europol, Eurojust och tullinformationssystemet ("processing of personal data by… Europol, …Eurojust, … the Customs Information System…"). Det är oklart huruvida rambeslutet ändå ska omfatta de behöriga myndigheternas behandling av personuppgifter när de utbyter informationer genom Europol, Eurojust eller tullinformationssystemet.Enligt artikel 2 punkt j i det föreslagna rambeslutet avses med behörig myndighet polisen, tullen, judiciella myndigheter och andra behöriga myndigheter i medlemsstaterna enligt artikel 29 i fördraget om Europeiska unionen. Eftersom de behöriga myndigheterna varierar beroende på vilken medlemsstat det är fråga om, kan det uppstå oklarheter vid den praktiska tillämpningen av rambeslutet när det gäller frågan vilka som är de behöriga myndigheterna i respektive medlemsstat. Till exempel i Finland är gränsbevakningsväsendet en sådan behörig myndighet som avses i rambeslutet.

Bestämmelserna i artikel 15 i rambeslutet om överföring av personuppgifter som fåtts av de behöriga myndigheterna i en annan medlemsstat till tredje land verkar vara strängare än de nuvarande bestämmelserna om överföring av personuppgifter till tredje land. I fortsättningen bör man särskilt klarlägga hur detta kommer att påverka de internationella förpliktelser gentemot tredje länder som är bindande för Finland och hur effektiva de är i framtiden.

Regeringen ställer sig positiv till inrättande av den kommitté som avses i artikel 16 och den arbetsgrupp som avses i artikel 31 i förslaget. Motsvarande arrangemang inom den första pelaren har visat sig fungera väl och vara nyttiga. Det föreligger inga juridiska hinder för införande av kommittéförfarandet för den tredje pelarens del.Enligt regeringens uppfattning är den tidsfrist som reserverats för genomförandet av rambeslutet (fram till den 31 december 2006) orealistisk med tanke på att rambeslutet på grund av sin detaljerade natur ser ut att ålägga medlemsstaterna betydande lagstiftningsförpliktelser.

UTSKOTTETS ÖVERVÄGANDEN

Motivering

I kommissionens förslag till rambeslut om tredje pelarens dataskydd fastställs de gemensamma villkoren för behandlingen av personuppgifter inom ramen för polissamarbete och straffrättsligt samarbete. Syftet är att säkerställa att skillnaderna i dataskyddsnivån mellan medlemsstaterna inte försvårar utbytet av uppgifter dem emellan och att de grundläggande fri- och rättigheterna, särskilt rätten till integritet och dataskydd respekteras. Förslaget utgår från första pelarens dataskyddsdirektiv vars principer majoriteten av medlemsstaterna hittills också har följt när de behandlar personuppgifter inom rambeslutets tillämpningsområde.

För närvarande finns det inga gällande enhetliga bestämmelser om dataskydd inom den tredje pelaren. Däremot bildar bestämmelserna om dataskydd ett heterogent system av avtal och juridiska instrument. Sådana avtal är särskilt avtalen om europeiska datasystem, Schengenavtalet, Europol, Eurojust och tullinformationssystemet samt konventionen om ömsesidig rättslig hjälp i brottmål mellan Europeiska unionens medlemsstater och konventionen om ömsesidigt bistånd och samarbete mellan tullförvaltningar (Neapel II). Inom ramen för den tredje pelaren bör man också beakta Europarådets människorättskonvention och konventionen om skydd för databehandling. Europarådets rekommendation om användningen av personuppgifter inom polisväsendet har också stor betydelse med tanke på den tredje pelaren. Bestämmelser om dataskydd ingår också i det samarbetsavtal som sju medlemsstater har undertecknat, sk. Prümavtalet (E 97/2005 rd). Avtalets syfte är att effektivera samarbetet mellan brottsbekämpande myndigheter i de medlemsländer som ingått avtalet för att bekämpa allvarlig internationell brottslighet. Utskottet finner det angeläget att gemensamma standarder fastställs för att säkerställa skyddet av personer när uppgifter behandlas och utbyts inom ramen för den tredje pelaren. Kommissionens förslag till rambeslut är särskilt viktigt med tanke på aktörerna på fältet. Enhetliga dataskyddsbestämmelser i medlemsstaterna kan antas förbättra förtroendet mellan dem och främja myndigheternas gränsöverskridande samarbete. De gemensamma förfarandena för dataskydd blir allt viktigare i och med att principen om tillgång till uppgifter verkställs och utbytet av uppgifter ökar. Utskottet understryker att gemensamma standarder inte får innebära att nivån på dataskyddet sjunker i något land, utan höjs där skyddet inte är tillräckligt.

Efter det att regeringen lämnade den aktuella skrivelsen har Europeiska datatillsynsmannen den 19 december 2005 gett ett detaljerat yttrande om förslaget till rambeslut. Europeiska datatillsynsmannen förhåller sig allmänt taget positiv till förslaget. Enligt yttrandet är det ett stort steg framåt inom dataskyddet om förslaget godkänns. Det behövs en enhetlig och effektiv mekanism inom detta viktiga område för skydd av personuppgifter på unionsnivå.

Utskottet förhåller sig allmänt taget positivt till kommissionens förslag. Förslaget till rambeslut innehåller allmänna bestämmelser om lagligheten när det gäller behandling av personuppgifter och detaljerade bestämmelser om bland annat behandling och överföring av personuppgifter, den registrerades rättigheter, sekretess och säkerhet vid behandling av uppgifter samt rättslig prövning, ansvar och sanktioner. I förslaget ingår emellertid fortfarande flera öppna punkter som bör behandlas vidare. Rambeslutets tillämpningsområde har till exempel inte preciserats till alla delar. De personuppgifter vars behandling ska omfattas av rambeslutet framgår inte heller entydigt av förslaget och inte heller i vilken omfattning rambeslutet ska tilllämpas. Utskottet understryker att begreppen och definitionerna i fråga om klarhet och entydighet bör överensstämma med motsvarande termer i första pelarens dataskyddsdirektiv. Definitionen av behörig myndighet i medlemsstaterna bör särskilt uppmärksammas.

Behandlingen av förslaget till rambeslut pågår fortfarande i unionen. Förslaget till rambeslut ålägger medlemsstaterna flera lagstiftningsförpliktelser. Enligt en preliminär bedömning förutsätter förslaget ändringar åtminstone i speciallagstiftningen om behandling av personuppgifter, bland annat i lagen om behandling av personuppgifter i polisens verksamhet (), lagen om behandling av personuppgifter vid gränsbevakningsväsendet () och tullagen (). Det bör utredas noga hur förslaget påverkar den nationella lagstiftningen och internationella förpliktelser med tredje länder som är bindande för Finland. Till exempel inom polisväsendet gäller flera bilaterala avtal om brottsbekämpning.

De tekniska bestämmelserna för informationssystemet enligt förslaget till rambeslut kan ha ekonomiska konsekvenser. Utskottet påpekar att kostnadseffekterna bör utredas på behörigt sätt.

Avslutningsvis konstaterar utskottet i likhet med regeringen att den tidsfrist som reserverats för genomförandet av rambeslutet, fram till den 31 december 2006, är orealistisk med tanke på den lagstiftning och andra åtgärder som behövs för att tillämpa rambeslutet.

Utlåtande

Förvaltningsutskottet meddelar

att utskottet omfattar regeringens ståndpunkt i ärendet.

Helsingfors den 24 februari 2006

I den avgörande behandlingen deltog

  • ordf. Matti Väistö /cent
  • vordf. Veijo Puhjo /vänst
  • medl. Sirpa Asko-Seljavaara /saml
  • Nils-Anders Granvik /sv
  • Rakel Hiltunen /sd
  • Jyrki Kasvi /gröna
  • Esko Kurvinen /saml
  • Lauri Kähkönen /sd
  • Kari Kärkkäinen /kd
  • Lauri Oinonen /cent
  • Heli Paasio /sd
  • Tapani Tölli /cent
  • Ahti Vielma /saml
  • Tuula Väätäinen /sd

Sekreterare var

utskottsråd Minna-Liisa Rinne