KOMMENTERET HØRINGSOVERSIGT

 

vedrørende

 

forslag til folketingsbeslutning om udkast til rammeafgørelse om beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager

 

1.      Høring

 

Et udkast til forslag til folketingsbeslutning har været sendt i høring hos følgende myndigheder og organisationer mv.:

 

Østre Landsret og Vestre Landsret, samtlige byretter, Domstolsstyrelsen, Den Danske Dommerforening, Dommerfuldmægtigforeningen, Rigsadvokaten, Rigspolitiet, Advokatrådet, Amnesty International, Dansk Fængselsforbund, Dansk Retspolitisk Forening, Dansk Told- og Skatteforbund, Datatilsynet, Direktoratet for Kriminalforsorgen, Foreningen af fængselsinspektører, vicefængselsinspektører og økonomichefer, Foreningen af Offentlige Anklagere, HK Landsklubben, Institut for Menneskerettigheder, Kriminalpolitisk Forening (KRIM), Landsforeningen af beskikkede advokater, Politiforbundet i Danmark og Retssikkerhedsfonden.

 

2. Udformningen af forslaget til folketingsbeslutning

 

Det fremsatte forslag til folketingsbeslutning svarer – med enkelte sproglige ændringer – til det udkast, som har været sendt i høring. Herudover er der indsat et (nyt) punkt 5 om forslagets økonomiske konsekvenser.

 

 

3. Høringssvarene

 

3.1. Justitsministeriet har modtaget høringssvar fra følgende myndigheder, organisationer mv.:

 

Præsidenterne for Østre Landsret og Vestre Landsret, Præsidenten for Københavns Byret (på vegne af samtlige byretter), Domstolsstyrelsen, Rigsadvokaten, Rigspolitiet, Advokatrådet, Direktoratet for Kriminalforsorgen, Politiforbundet og Datatilsynet.

 

3.2. Præsidenterne for Østre Landsret og Vestre Landsret, Præsidenten for Københavns Byret (på vegne af samtlige byretter), Domstolsstyrelsen, Rigspolitiet, Advokatrådet, Direktoratet for Kriminalforsorgen og Politiforbundet har ingen bemærkninger til beslutningsforslaget.

 

3.3. Datatilsynet er i sit høringssvar fremkommet med en række bemærkninger.

 

Datatilsynet anfører, at rammeafgørelsen med det foreslåede anvendelsesområde ikke sikrer, at personoplysninger altid vil være omgærdet af effektive og tilstrækkelige beskyttelsesregler. Dette finder Datatilsynet betænkeligt, navnlig i lyset af de mange initiativer, som er iværksat på europæisk plan inden for det politimæssige og strafferetlige område. Datatilsynet henviser til, at tilsynet tidligere har udtalt, at hvis rammeafgørelsen effektivt skal sikre, at personoplysningerne altid er omgærdet med en tilstrækkelig beskyttelse, må reglerne efter tilsynets opfattelse omfatte enhver behandling af personoplysninger inden for retshåndhævelsen. Datatilsynet henviser endvidere til, at tilsynet tidligere har udtalt, at det som udgangspunkt ikke bør overlades til medlemsstaterne at bestemme, f.eks. hvilken beskyttelse der skal være af oplysningerne i manuelle sager.

 

Datatilsynet bemærker endvidere, at rammeafgørelsens artikel 3, stk. 1, 2. pkt., indeholder et krav om, at behandling af oplysninger skal være lovlig og tilstrækkelig, relevant og stå i et rimeligt forhold til formålet. Datatilsynet anfører, at dette umiddelbart synes at være en lempelse af kravene til proportionalitetsvurderingen, idet det i tidligere udkast til rammeafgørelsen fremgik, at behandling af personoplysninger skal være tilstrækkelige og relevante og ikke omfatte mere, end hvad der kræves til opfyldelse af de formål, hvortil de indsamles, og til de formål, hvortil de senere behandles. Datatilsynet bemærker, at en lempelse af kravene i forbindelse med proportionalitetsvurderingen – som er et helt grundlæggende databeskyttelsesretligt element – er uheldig, ikke mindst i relation til, at der er tale om databeskyttelse på tredjesøjle-området (politi og strafferet).

 

Datatilsynet bemærker endvidere, at tilsynet tidligere har udtalt, at bestemmelsen i rammeafgørelsens artikel 7 om behandling af følsomme personoplysninger åbner flere muligheder for behandling af følsomme oplysninger, end hvad der gælder efter princip 2.4 i Europarådets Rekommandation nr. (87)15 om regulering af behandling af personoplysninger i politisektoren. Tilsynet har i den forbindelse tidligere udtalt, at mulighederne for at behandle disse oplysninger bør være begrænset som efter denne rekommandation, det vil sige, at behandling af følsomme oplysninger i politimæssig sammenhæng kun må ske, hvis det er nødvendigt i forbindelse med en konkret efterforskning.

 

Herudover er det Datatilsynets opfattelse, at bestemmelsen kan give anledning til tvivl, idet en nærmere kvalificering af, i hvilke tilfælde en eventuel behandling er ”strengt nødvendig” ikke fremgår af bestemmelsen. Hertil kommer, at der efter Datatilsynets opfattelse er ganske vide grænser for viderebehandling af oplysninger til andre formål, jf. artikel 3, stk. 2, og artikel 12.

 

Datatilsynet bemærker endvidere, at formuleringen af bestemmelsen om behandling af følsomme oplysninger er ændret, således at det ikke længere fremgår, at følsomme oplysninger som udgangspunkt ikke må behandles, medmindre visse kriterier er opfyldt.

 

Med hensyn til rammeafgørelsens artikel 12 om behandling af personoplysninger, der modtages fra eller stilles til rådighed af en anden medlemsstat, henviser Datatilsynet til, at tilsynet tidligere har udtalt, at yderligere brug af personoplysninger principielt skal være begrænset til det oprindelige formål, hvortil oplysningerne er indsamlet.

 

Datatilsynet finder det navnlig betænkeligt, at der i artikel 12, stk. 1, litra d), åbnes mulighed for, at oplysningerne kan viderebehandles til ethvert andet formål med forhåndsgodkendelse fra den videregivende medlemsstat eller med den registreredes samtykke givet i overensstemmelse med national ret.

 

Datatilsynet anfører, at det fremgår af præampelbetragtning (5a), at rammeafgørelsen overlader det til medlemsstaterne at fastsætte mere præcise bestemmelser på nationalt plan om, hvilke andre formål der skal anses for uforenelige med det formål, hvortil oplysningerne oprindeligt er indsamlet.

 

Samlet set indebærer dette efter Datatilsynets opfattelse, at der ikke er nogen garanti for, at oplysninger, som er indsamlet og videregivet til en udenlandsk myndighed med henblik på efterforskning i en straffesag, ikke anvendes til andre formål.

 

Datatilsynet anfører endvidere, at rammeafgørelsens artikel 14a åbner mulighed for videregivelse af følsomme oplysninger til private, uden at der samtidig fastsættes nærmere rammer for privates videre behandling af disse personoplysninger.

 

Dette rejser efter Datatilsynets opfattelse spørgsmål om, på hvilket retligt grundlag den videre behandling af de følsomme oplysninger sker.

 

Datatilsynet konstaterer i den forbindelse tillige, at det følger af præampelbetragtning (10), at der i forbindelse med videregivelse til private sigtes til tilfælde, hvor det er nødvendigt af hensyn til afværgelse af en umiddelbar og alvorlig trussel mod den offentlige sikkerhed og forebyggelse af alvorlige krænkelser af enkeltpersoners rettigheder. Dette eksemplificeres bl.a. med en henvisning til at videregive personoplysninger til forsikringsselskaber for at forebygge ulovlig handel med stjålne motorkøretøjer. Datatilsynet undrer sig umiddelbart over, at handel med stjålne køretøjer karakteriseres som ”en alvorlig trussel mod den offentlige sikkerhed” eller ”alvorlige krænkelser af enkeltpersoners rettigheder”.

 

Datatilsynet bemærker endvidere, at den tidligere foreslåede artikel 26 om oprettelsen af en fælles europæisk tilsynsmyndighed ikke længere fremgår af udkastet til rammeafgørelsen. Dette finder Datatilsynet meget uheldigt. Datatilsynet henviser til, at tilsynet tidligere har udtalt, at udviklingen mod øget informationsudveksling og intensiveret samarbejde mellem retshåndhævende myndigheder skaber et tilsvarende behov for samarbejde mellem de nationale tilsynsmyndigheder.

 

Datatilsynet noterer sig, at det følger af udkastet til Rådets erklæring i rammeafgørelsens bilag II, at Rådet bl.a. vil undersøge, hvordan man i fremtiden kan samle de opgaver, der udføres af de eksisterende fælles databeskyttelsesmyndigheder, under én myndighed. Tilsynet påpeger i den forbindelse, at det efter tilsynets opfattelse er uhensigtsmæssigt, at der som det mindste ikke er angivet en tidshorisont for Rådets nærmere undersøgelser.

 

Datatilsynet anfører i øvrigt bl.a., at det foreliggende udkast til rammeafgørelse fremstår mere stringent og forståeligt end de tidligere udkast, som tilsynet har fået forelagt. 

 

Datatilsynet peger også på, at tilsynet – afhængig af hvilke ændringer implementeringen af rammeafgørelsens bestemmelser om bl.a. de registreredes rettigheder medfører for Datatilsynets opgavevaretagelse – må forbeholde sig at fremsætte anmodning om tilførsel af yderligere ressourcer.

 

Justitsministeriet skal i anledning af Datatilsynets høringssvar bemærke følgende: 

 

a. Som anført i beslutningsforslaget (pkt. 1 og 2) blev der på rådsmødet om retlige og indre anliggender den 8.-9. november 2007 opnået politisk enighed om udkastet til rammeafgørelse om databeskyttelse. Der udestår således ikke yderligere forhandlinger om udkastet til rammeafgørelse, som – efter at der er foretaget den sædvanlige juridisk-sproglige gennemgang af udkastet – vil skulle vedtages i Rådet, når alle parlamentariske forbehold, herunder det danske, er ophævet.     

 

Det slovenske formandskab sigter mod, at udkastet til rammeafgørelse kan vedtages på et rådsmøde i første halvdel af 2008. Dette skyldes bl.a., at rammeafgørelsen – efter en kommende ikrafttrædelse af Lissabon-Traktaten – ikke vil kunne vedtages i den udformning, som der er opnået enighed om. Formålet med beslutningsforslaget er på den baggrund at gøre det muligt for Danmark hurtigt at kunne hæve det parlamentariske forbehold (efter grundlovens § 19) og medvirke til vedtagelsen af rammeafgørelsen.

 

b. Efter Justitsministeriets opfattelse indebærer den tekst, der er opnået enighed om mellem EU-medlemsstaterne, en passende balance mellem på den ene side hensynet til at sikre et højt databeskyttelsesniveau og på den anden side hensynet til, at medlemsstaternes myndigheder skal kunne varetage deres opgaver inden for det politimæssige og strafferetlige område.

 

Med rammeafgørelsens regler sker der en styrkelse af databeskyttelsen i forbindelse med, at der mellem EU-medlemsstaterne udveksles personoplysninger som led i det politimæssige og strafferetlige samarbejde. Dette gælder navnlig med hensyn til reglerne om vilkårene for at viderebehandle personoplysninger modtaget fra andre medlemsstater og videregive sådanne oplysninger til private og tredjelande/internationale organisationer. 

 

Når det gælder spørgsmålet om adgang til at viderebehandle personoplysninger modtaget fra andre medlemsstater, indebærer udkastet til rammeafgørelse artikel 12, at den medlemsstat, som har afgivet personoplysninger til eller stillet sådanne oplysninger til rådighed for en anden medlemsstat til nærmere angivne formål, vil skulle give forhåndsgodkendelse til viderebehandling til ethvert andet formål, medmindre der er tale om viderebehandling til et af de saglige formål, som udtrykkeligt er nævnt i artikel 12, eller den berørte person har sit samtykke i overensstemmelse med national ret.

 

Det skal i den forbindelse bemærkes, at de grundlæggende krav til viderebehandling af personoplysninger i udkastets artikel 3, stk. 2, altid vil skulle iagttages, jf. herved henvisning i udkastets artikel 12 til denne bestemmelse. Med udkastets artikel 12, stk. 1, litra d, åbnes der således ikke mulighed for, at personoplysninger (fra en anden medlemsstat) frit kan viderebehandles til ethvert andet formål med forhåndsgodkendelse fra den videregivende medlemsstat eller med den registreredes samtykke givet i overensstemmelse med national ret.

 

Hertil kommer, at den afgivende medlemsstat efter udkastets artikel 13 kan forpligte modtagerstaten til at respektere særlige begrænsninger i forhold til behandlingen af udvekslede personoplysninger.

 

For så vidt angår spørgsmålet om videregivelse til private af personoplysninger, som er modtaget fra eller stillet til rådighed af en anden medlemsstat, opstilles der i udkastets artikel 14a bl.a. et ufravigeligt krav om, at den kompetente myndighed i den medlemsstat, hvor personoplysningerne er indsamlet, skal have givet tilladelse til videregivelse (hvilket sker i henhold til den pågældende medlemsstats nationale lovgivning).

 

Justitsministeriet er på denne baggrund ikke enig i den bekymring, som Datatilsynet har givet udtryk for i relation til udkastet til rammeafgørelse artikel 12 og 14a. Der kan i øvrigt henvises til beslutningsforslagets pkt. 3.2.5. og 3.2.7.-3.2.8. samt pkt. 4.3.4.   

 

Det kan herudover nævnes, at udkastets artikel 3, stk. 1, 2. pkt. (som udtrykker et proportionalitetsprincip), efter Justitsministeriets opfattelse må antages indholdsmæssigt at svare til, hvad der følger af persondatalovens § 5, stk. 3 (der bygger på persondatadirektivets artikel 6, stk. 1, litra c). Der henvises herved til beslutningsforslagets pkt. 4.3.1.

 

For så vidt angår spørgsmålet om udkastets artikel 7 (om behandling af særlige kategorier af oplysninger) kan der henvises til beslutningsforslagets pkt. 4.3.2. Som det bl.a. fremgår anførte sted, er det Justitsministeriets umiddelbare opfattelse, at bestemmelsen ikke nødvendiggør ændringer af persondatalovens § 7 om betingelserne for behandling af visse følsomme personoplysninger (politisk tilhørsforhold, helbredsmæssige forhold mv.)  

 

Samlet set er det således Justitsministeriets opfattelse, at der med den regulering, som følger af udkastet til rammeafgørelse, vil ske en styrkelse af databeskyttelsen på området. Justitsministeriet finder det desuden positivt, at der med rammeafgørelsen indføres en generel regulering af området for beskyttelse af personoplysninger, der udveksles mellem EU-medlemsstaterne i forbindelse med politisamarbejde og retligt samarbejde i kriminelle sager (dvs. inden for søjle 3).