For præcis to år siden udsendte Europa Kommissionen sit bud på en reform af EU’s fælles lovgivning om databeskyttelse, der skal ensrette indsatsen mod kompromittering af især EU-borgeres personoplysninger på nettet.
Nu har forhandlingslederne i EU måttet indse, at den store reform ikke når i mål inden valget til Europa-Parlamentet, der skal afholdes i slutningen af maj i år. Ifølge euobserver har de i stedet givet sig selv resten af 2014 til at opnå enighed mellem de 28 medlemslande.
Reformen skal sikre en ensretning af europæiske databehandlingsregler, der i øjeblikket eksisterer i 28 udgaver alt afhængig af, hvilket medlemsland, man opererer i. Virksomheder, der opererer i flere EU-lande vil derfor kunne drage fordel af mindskelsen af bureaukratiet.
Men især borgernes rettighed til kontrol med deres egne data er i fokus. Blandt andet skal det fremover være en eksplicit ret at kunne ‘slette sig selv’ fra diverse registre, hvis behandlingen af oplysningerne ikke længere er relevante, og kontrollen med efterspørgsler på data fra lande uden for EU skærpes.
Samtidig vil nationale datatilsyn, som forslaget ser ud i øjeblikket, blive styrket og få bødebeføjelser på op til 100 millioner euro, hvis forordningens regler brydes.
I øjeblikket er forslaget imidlertid landet hos Ministerrådet, der i denne sammenhæng består af medlemslandenes Justitsministre, som skal nå til enighed, før konkrete forhandlinger med Parlamentet kan gå i gang og bringe forslaget et skridt nærmere en vedtagelse.
Dansk modstand i Ministerrådet
Den nye lovgivning møder dog modstand fra en mindre gruppe lande i Ministerrådet, herunder Danmark, England, Ungarn og Slovenien, der alle ønsker at ændre hovedelementet i reformen fra en såkaldt forordning til et direktiv.
Et direktiv er i lovteknisk forstand mere fleksibelt, da det overlader implementeringen til det enkelte medlemsland, der ofte kan nøjes med at justere på eksisterende lovgivning. Et EU-direktiv om databehandlingssikkerhed eksisterer allerede, men er ikke blevet opdateret siden 1995.
I modsætning til et direktiv, er en forordning direkte gældende i alle medlemslande, og dermed vil den overskrive eksisterende national lovgivning på området. I Danmark betyder det, at Persondataloven reelt bliver ophævet og erstattet af den fælles EU-forordning.
Det danske forbehold bunder i et ønske om at holde fast i en lang række særreguleringer, der supplerer Persondataloven. Sundhedsloven indeholder eksempelvis regler om behandling af personoplysninger, der i visse tilfælde overtrumfer bestemmelserne i Persondataloven. Hvis forordningen bliver gældende, vil den ophæve disse bestemmelser, lyder bekymringen.
Ministerrådet var samlet i starten af december for at finde frem til en fælles forhandlingsposition, men uenigheden om direktiv eller forordning var ikke til at forene. I november holdt daværende justitsminister Morten Bødskov en tale for folketingets Europaudvalg, hvori han gjorde den danske holdning klar.
»Det er regler, som ligger inden for rammerne af direktivet fra 1995. Med direktivet er der fleksibilitet til at tilpasse reglerne til de særlige nationale forhold, der altid vil gøre sig gældende. Det er vigtigt, at vi kan opretholde denne form for fleksibilitet. Det sikres bedst ved et direktiv,« sagde han.
3.999 ændringsforslag
Da Kommissionen fremsatte sit forslag den 25. januar 2012 var det med en klar målsætning om, at hele reformen var blevet stemt igennem inden Europa-Parlamentsvalget, der finder sted til maj i år.
De sidste to år er gået med Parlamentets førstebehandling alene og på sin vej igennem de relevante udvalg har MEP’ere tilføjet 3.999 ændringsforslag, hvilket er det højeste antal, noget enkelt lovforslag har modtaget i Parlamentets historie.
Europa-Parlamentet har nu givet udvalgte repræsentanter sit mandat til at tage hul på forhandlingerne med Ministerrådet, der altså endnu ikke er nået til enighed om en forhandlingsposition. Her er forslaget indtil videre strandet og når formentlig ikke videre før Parlamentsvalget.
Alle parter synes dog at være enige om, at EU trænger til en afbørstning af den eksisterende lovgivning. Senest har de mange afsløringer af NSA’s massive overvågning af almindelige mennesker sat databeskyttelse øverst på dagsordenen for Europas topledere.
Leave a Reply