GRUNDLAGSUTSKOTTETS UTLÅTANDE 27/2006 rd

GrUU 27/2006 rd - U 48/2005 rd

Granskad version 2.0

Statsrådets skrivelse med anledning av ett förslag till rådets rambeslut (tredje pelarens dataskydd)

Till stora utskottet

INLEDNING

Remiss

Riksdagens talman sände den 16 december 2005 statsrådets skrivelse med anledning av ett förslag till rådets rambeslut (tredje pelarens dataskydd) (U 48/2005 rd) till stora utskottet för behandling och bestämde samtidigt att grundlagsutskottet ska lämna utlåtande i ärendet till stora utskottet.

Sakkunniga

Utskottet har hört

regeringssekreterare Leena Rantalankila, justitieministeriet

polisöverinspektör Marja Kartila, inrikesministeriet

professor Olli Mäenpää

professor Teuvo Pohjolainen

SKRIVELSEN

Förslag

Kommissionen har den 4 oktober 2005 lagt fram ett förslag till rådets rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete. Målet är att fastställa gemensamma standarder i syfte att säkerställa skyddet för personer vid behandlingen av personuppgifter inom tredje pelaren på motsvarande sätt som i första pelarens dataskyddsdirektiv. Målet för förslaget är att beakta de särskilda behoven i anslutning till polissamarbete och straffrättsligt samarbete. Förslaget syftar till att förbättra medlemsstaternas samarbete, särskilt i fråga om bekämpande av terrorism, genom att följa de centrala principer som gäller inom dataskyddet och med respekt för de grundläggande fri- och rättigheterna, särskilt rätten till integritet och rätten till skydd av personuppgifter. I förslaget ingår bland annat bestämmelser om rambeslutets mål och tillämpningsområde, lagligheten i behandlingen av personuppgifter, bevarandet av uppgifter, överföring av uppgifter till behöriga myndigheter i andra medlemsstater och till enskilda samt den registrerades rättigheter.

Regeringens ståndpunkt

Regeringen välkomnar rambeslutets mål. Förslaget till rambeslut är ett steg i rätt riktning, eftersom det för sin egen del bidrar till en harmonisering av behandlingen av personuppgifter inom den tredje pelaren. Regeringen anser att tillämpningsområdet för det föreslagna rambeslut till vissa delar bör göras klarare.

UTSKOTTETS ÖVERVÄGANDEN

Motivering

Allmänt

Målet för kommissionens förslag till rambeslut är skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete inom tredje pelaren. Förslaget bör framför allt bedömas utifrån bestämmelserna om skydd för personuppgifter enligt 10 § 1 mom. i grundlagen. Enligt grundlagen utfärdas närmare bestämmelser om skydd för personuppgifter genom lag. Hänvisningen till lag i grundlagen förutsätter att lagstiftaren bestämmer om den berörda rättigheten men att detaljerna i regleringen är beroende av lagstiftarens prövning (GrUB 25/1994 rd). En sådan bestämmelse om de grundläggande fri- och rättigheterna binder lagstiftarens prövningsrätt visavi innehållet i mindre grad än en bestämmelse med ett sådant regleringsförbehåll, där den grundläggande fri- och rättigheten konstateras föreligga i enlighet med vad som bestäms i lag (t.ex. GrUU 51/2002 rd, GrUU 35/2004 rd).

I enlighet grundlagsutskottets tolkningspraxis (t.ex. GrUU 14/2002 rd) begränsas lagstiftarens spelrum dock av att skyddet för personuppgifter utgör en del av skyddet för privatlivet i samma moment. Det är alltså fråga om att lagstiftaren ska trygga denna rättighet på ett sätt som kan anses godtagbart med hänsyn till de grundläggande fri- och rättigheterna. Lagstiftaren är i sin prövning bunden av att det med tanke på skyddet för personuppgifter vid en registrering är viktigt att reglera åtminstone registreringens syfte, innehållet i de registrerade personuppgifterna, tillåtna användningsändamål, inbegripet uppgifternas tillförlitlighet och bevaringstiden för uppgifterna i personregistren samt den registrerades rättsskydd. Regleringen av dessa faktorer på lagnivå ska dessutom vara omfattande och detaljerad (t.ex. GrUU 51/2002 rd och GrUU 35/2004 rd).

Skydd av personuppgifter behandlas också i artikel 8 i Europeiska unionens stadga om de grundläggande rättigheterna. Artikel 8 i Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna innehåller likaså bestämmelser enligt vilka var och en har rätt till skydd för sitt privat- och familjeliv. I fråga om skyddet av personuppgifter ska också Europarådets konvention av 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter beaktas.

Exakta och tillförlitliga uppgifter

Enligt artikel 4.1 d får medlemsstaterna föreskriva att behandlingen av uppgifter kan ske utifrån olika krav med avseende på graden av uppgifternas exakthet och tillförlitlighet, men då måste de se till att uppgifterna kategoriseras efter hur exakta och tillförlitliga de är, och särskilt att sådana uppgifter som grundar sig på fakta skiljs från uppgifter som baserar sig på åsikter eller personliga bedömningar.

Bestämmelsen förefaller att ge medlemsstaterna möjligheten att också föreskriva om registrering av uppgifter som grundar sig på annat än konstaterbara fakta och som därför innebär att risken för felaktigheter är stor. Utskottet understryker att bestämmelser av denna typ kan bli problematiska med avseende på skyddet för den registrerades privatliv och rättssäkerhet när man beaktar att polisens och andra rättsmyndigheters uppgifter ofta är känsliga. Detta gäller särskilt när en myndighet i samband med en utredning har fått tillgång till dessa uppgifter. Till följd av att uppgifterna överförs kan de behandlas långt ifrån den ursprungliga källan. Det är skäl att ställa särskilt stora krav på uppgifternas exakthet och tillförlitlighet i dessa fall. Enligt utskottet bör det tydligare framgå av bestämmelsen att registrering av uppgifter som grundar sig på personliga bedömningar är exceptionella och på ett avgörande sätt skiljer sig från uppgifter som baserar sig på fakta.

Tidsfrister för lagringen av personuppgifter

Enligt artikel 7 ska medlemsstaterna se till att personuppgifter inte lagras längre än som är nödvändigt med hänsyn till syftet bakom insamlingen av uppgifterna, om inte annat föreskrivs i den nationella lagstiftningen. Bestämmelsen lämnar i sig utrymme för tolkningar. Den har emellertid inte setts som ett konstitutionellt problem eftersom medlemsstaterna enligt bestämmelsen kan beakta de grundläggande rättigheterna när de verkställer rambeslutet.

Den registrerades rättigheter

Enligt artikel 21.1 ska medlemsstaterna se till att varje registrerad har rätt att begära att den registeransvarige lämnar besked om huruvida uppgifter som rör honom behandlas och rättar, raderar eller blockerar uppgifter, särskilt om uppgifterna är ofullständiga eller felaktiga. Enligt artikel 21.2 kan varje åtgärd som den registrerade är berättigad till vägras, om det är nödvändigt för att den registeransvarige ska kunna fullgöra sina åligganden enligt lag på ett korrekt sätt eller för att skydda allmän ordning och säkerhet i en medlemsstat.

Den registeransvarige tycks enligt artikel 21.2 ha omfattande prövningsrätt i fråga om att vägra åtgärder som den registrerade är berättigad till. Med tanke på den registrerades skydd för privatlivet och rättsskydd är det synnerligen problematiskt att formuleringen av undantagsbestämmelsen förefaller att tillåta att den registeransvarige vägrar att korrigera sådana uppgifter som är bristfälliga eller inkorrekta och står i strid med rambeslutet. Formuleringen av artikeln bör ändras för att förhindra denna möjlighet. Bestämmelserna bör också preciseras till den del som gäller den registeransvariges synnerligen omfattande prövningsrätt som gör det möjligt att vägra varje åtgärd som den registrerade är berättigad till “för att den registeransvarige skall kunna fullgöra sina åligganden enligt lag på ett korrekt sätt”. Detta gäller också artikel 19.2 och artikel 20.2. De undantagsbestämmelser som gäller artiklarna bör kompletteras med en hänvisning till att medlemsstaterna kan bestämma om den registeransvariges rätt att vägra, varvid verkställigheten av de begränsningar som gäller den registrerades rättigheter och deras omfattning bestäms i medlemsstatens nationella lagstiftning.

Överföring av uppgifter

Artikel 15 i förslaget till rambeslut gäller överföring av personuppgifter till behöriga myndigheter i tredjeländer eller till internationella organ. Dessa bestämmelser är med tanke på skydd av personuppgifter i huvudsak ändamålsenliga. Utskottet fäster emellertid uppmärksamheten vid artikel 15.6 enligt vilken personuppgifter som mottagits från den behöriga myndigheten i en annan medlemsstat undantagsvis får överföras vidare till behöriga myndigheter i tredjeländer eller till internationella organ som saknar uppgiftsskydd på en tillräcklig nivå, om det är absolut nödvändigt för att säkerställa en medlemsstats väsentliga intressen eller för att förebygga en omedelbart förestående allvarlig fara som hotar den allmänna säkerheten eller en eller flera specifika personer. Bestämmelser som möjliggör denna typ av överföring av uppgifter bör preciseras med kravet att överföringen bör uppfylla villkoren i artikel 15.1 a—c.

Utlåtande

Grundlagsutskottet meddelar

att utskottet omfattar regeringens ståndpunkt med preciseringarna ovan.

Helsingfors den 21 september 2006

I den avgörande behandlingen deltog

  • vordf. Arja Alho /sd
  • medl. Heidi Hautala /gröna
  • Hannu Hoskonen /cent
  • Roger Jansson /sv (delvis)
  • Johannes Koskinen /sd
  • Annika Lapintie /vänst
  • Outi Ojala /vänst
  • Reino Ojala /sd
  • Klaus Pentti /cent
  • Simo Rundgren /cent
  • Arto Satonen /saml
  • Seppo Särkiniemi /cent
  • Ilkka Taipale /sd
  • Astrid Thors /sv

Sekreterare var

utskottsråd Petri Helander