MOTIVERING
1
Bakgrund och beredning
1.1
Bakgrund
Den 14 juli 2021 lämnade europeiska kommissionen förslag till nytt direktiv om energieffektivitet. Europaparlamentets och rådets direktiv (EU) 2023/1791 om energieffektivitet och om ändring av förordning (EU) 2023/955 (nedan
energieffektivitetsdirektivet
) trädde i kraft den 10 oktober 2023. Genom den föreslagna lagen införlivas bestämmelsen i artikel 12 samt bilaga VII i nationell lag. Bestämmelsen skulle införlivas i nationell lag senast den 15 maj 2024.
I denna proposition föreslås det att ägare och operatörer av datacentraler verksamma på finskt territorium ska vara skyldiga att offentliggöra var datacentralerna är belägna. Graden av precision för informationen föreslås vara landskapet. Skyldigheten gäller datacentraler vars effektbehov är minst 500 kilowatt.
1.2
Beredning
1.2.1
Beredningen av EU-rättsakten
I sitt förslag till omarbetning av energieffektivitetsdirektivet (COM (2021) 558 final) föreslog EU-kommissionen att en ny punkt 10 fogas till artikel 11, som gäller energiledningssystem och energibesiktningar, med bestämmelser om en skyldighet att övervaka datacentralers energieffektivitet för att man senare ska kunna fastställa ett antal hållbarhetsindikatorer för datacentralerna. Enligt förslaget ska ägare och operatörer av datacentraler med hög energiförbrukning åläggas att göra den information som anges i den relevanta bilagan till direktivet allmänt tillgänglig. Syftet är att medlemsstaterna därefter ska kunna rapportera informationen till kommissionen.
Det direktiv som antogs innehöll en utökning av förslaget med en egen artikel om datacentraler (artikel 12, i direktivets svenska version med rubriken datacenter). Bestämmelsen i artikel 12.1 motsvarar ovannämnda artikel 11.10 i förslaget. I direktivet infördes dessutom en befogenhet för kommissionen att anta delegerade akter, den första av vilka skulle antas senast den 31 december 2023. Dessa föreslagna akter kompletterar direktivet genom att inrätta ett gemensamt unionssystem för att bedöma hållbarheten för datacentraler belägna på unionens territorium. Med stöd av denna befogenhet antog kommissionen den 14 mars 2024 en förordning med närmare bestämmelser om data, centrala prestandaindikatorer samt övervakning och förmedling av data till den europeiska databas över datacenter som kommissionen förvaltar.
1.2.2
Beredningen av propositionen
Propositionen har beretts som tjänsteuppdrag vid arbets- och näringsministeriet.
Införlivandet av energieffektivitetsdirektivet bereds i en arbetsgrupp med bred sammansättning som leds av arbets- och näringsministeriet. Under arbetsgruppen finns ett antal sakkunniggrupper med ansvar för enskilda artiklar av direktivet. Denna proposition har beretts med stöd av den sakkunniggrupp som bereder införlivandet av artikel 12. Sakkunniggruppen består av företrädare för arbets- och näringsministeriet, kommunikationsministeriet, Energimyndigheten, Motiva Oy och Finnish Data Center Association ry. Beredningsunderlaget till regeringspropositionen finns i den offentliga tjänsten på adressen
https://valtioneuvosto.fi/sv/projekt
med identifieringskod
TEM123:00/2023
.
På grund av det korta tidsspannet mellan direktivets ikraftträdande den 12 oktober 2023 och tidpunkten då tidsfristen för införlivande av artikel 12 löpte ut har det inte varit möjligt att lämna propositionen inom den tidsfrist som sätts i direktivet. Också den delegerade akt som kommissionen enligt direktivet ska anta har fördröjts väsentligt jämfört med den tidsfrist som sätts i direktivet, och det varit oklart hur innehållet i den delegerade akten inverkar på åtgärderna för införlivande av artikel 12.
2
EU-rättsaktens målsättning och huvudsakliga innehåll
Datacentralerna i medlemsstaterna stod för 2,7 procent av efterfrågan på el i EU år 2018. Datacentralernas energiförbrukning förutspås dock öka kraftigt. År 2018 förbrukade datacentralerna i unionen 76,8 terawattimmar (TWh). Fram till 2030 förväntas förbrukningen vara 98,5 TWh, en ökning på 28 procent. Med hänvisning till detta faktum framhöll kommissionen i sitt meddelande ”Att forma EU:s digitala framtid” av den 19 februari 2020 (nedan
den digitala agendan för Europa
) behovet av mycket energieffektiva och hållbara datacentraler samt insynsåtgärder riktade mot telekomoperatörer gällande deras miljöpåverkan.
För att främja en hållbar utveckling inom IKT-sektorn, i synnerhet vad gäller datacentraler, bör medlemsstaterna kräva att data av relevans för datacentralernas energiprestanda, vattenfotavtryck och efterfrågeflexibilitet samlas in och offentliggörs enligt en gemensam unionsmall. Medlemsstaterna bör ställa detta krav endast i fråga om datacentraler med ett installerat it-effektbehov på minst 100 kilowatt där ändamålsenliga utformnings- eller effektivitetsinsatser för nya respektive befintliga anläggningar kan medföra en avsevärd minskning av energi- och vattenanvändningen, en ökning av systemeffektiviteten som främjar utfasningen av fossila bränslen i nätet eller återanvändning av spillvärme i näraliggande anläggningar och värmenät.
För att uppnå dessa mål innehåller direktivet bestämmelser som gäller datacentraler. I artikel 12.1 föreskrivs en skyldighet för datacentraler att göra viss information om sig själva allmänt tillgänglig. Den avsedda informationen anges i bilaga VII till direktivet. Enligt artikel 12.1 ska informationen göras tillgänglig senast den 15 maj 2024 och därefter årligen. Information som omfattas av unionsrätt och nationell rätt som skyddar handels- och affärshemligheter och konfidentialitet behöver inte offentliggöras.
Skyldigheten begränsas vidare i artikel 12.2 så att den inte omfattar datacentraler som används för det slutliga syftet försvar och civilskydd eller som tillhandahåller sina tjänster uteslutande i detta slutliga syfte.
Enligt artikel 12.3 ska kommissionen upprätta en europeisk databas över datacenter som innehåller information som de informationsskyldiga datacentren lämnat i enlighet med punkt 1 (observera att termen
datacenter
i direktivets svenska ordalydelse är synonymt med termen datacentral i propositionens svenska språkdräkt). Tillämplig lagstiftning i denna fråga är kommissionens delegerade förordning (EU) 2024/1364 om den första delen av inrättandet av ett gemensamt unionssystem för bedömning av datacentraler. Förordningen innehåller bestämmelser om en rapporteringsmekanism för datacentralers hållbarhet samt bestämmelser om ovannämnda databas och hållbarhetsindikatorer för datacentraler.
Enligt artikel 12.4 ska medlemsstaterna uppmuntra ägare och operatörer av datacenter på sitt territorium med ett installerat it-effektbehov på minst 1 MW att beakta bästa praxis enligt den senaste versionen av den europeiska uppförandekoden för energieffektivitet i datacenter.
Kommissionen ska senast den 15 maj 2025 bedöma de tillgängliga uppgifter om energieffektiviteten i datacenter som lämnas in till den i enlighet med artikel 12.1 och 12.3 och lämna en rapport till Europaparlamentet och rådet. Rapporten ska vid behov åtföljas av lagförslag om ytterligare åtgärder för att förbättra energieffektiviteten.
3
Nuläge och bedömning av nuläget
Artikel 12 utgör ny reglering i energieffektivitetsdirektivet. I nationell lagstiftning har det inte heller funnits några motsvarande bestämmelser.
4
Förslagen och deras konsekvenser
4.1
De viktigaste förslagen
Enligt förslaget ska det i energieffektivitetslagen tas in en ny paragraf som ålägger datacentraler att offentliggöra vilket landskap de är belägna i. Dessutom föreslås Energimyndigheten ha behörighet att utöva viss tillsyn över datacentraler.
Artikel 12 i direktivet och bilaga VII till direktivet, vilka införlivas genom denna proposition, ger knappt något nationellt handlingsutrymme. Det handlingsutrymme som finns gäller dels huruvida också mindre datacentraler än de vars installerade it-effektbehov är minst 500 kilowatt ska omfattas av regleringen, dels på vilket sätt de datacentraler som regleringen omfattar ska offentliggöra de uppgifter som krävs. Värt att notera är dessutom att förteckningen i bilaga VII över uppgifter som ska göras tillgängliga inte är uttömmande utan utgör endast ett minimikrav.
Förutom det som anges ovan ska artikel 346.1 a i fördraget om Europeiska unionens funktionssätt beaktas. Enligt den ska ingen medlemsstat vara förpliktad att lämna sådan information vars avslöjande den anser strida mot sina väsentliga säkerhetsintressen. I praktiken begränsar artikeln utsträckningen i vilken Finland kan förutsätta att datacentraler offentliggör information.
4.2
De huvudsakliga konsekvenserna
Regleringen beräknas omfatta cirka 50 datacentraler. Denna uppskattning är dock förenad med avsevärda osäkerhetsfaktorer. Det finns också datacentraler i Finland som är något mindre än den fastställda nedre gränsen. Om deras antal finns det inte några exakta uppgifter.
För datacentralerna bedöms de ekonomiska konsekvenserna av de nu föreslagna bestämmelserna om offentliggörande av landskapet vara rätt små.
Några samhällsekonomiska konsekvenser eller konsekvenser för hushållen har inte identifierats.
Konsekvenserna för myndigheterna består av Energimyndighetens nya tillsynsuppdrag. Tillsynen över att uppgifter offentliggörs beräknas kräva personalresurser bestående av cirka 0,5 årsverken. Tillsynen bedöms gälla åtminstone huruvida en datacentral som omfattas av lagen har offentliggjort den korrekta informationen samt i vilka fall informationen utgör en företagshemlighet.
För Energimyndigheten föreslås också en skyldighet att på begäran av en datacentral yttra sig om huruvida datacentralen omfattas av 29 f §. För att fullfölja denna skyldighet beräknas Energimyndigheten behöva cirka 0,2 årsverken i personalresurser.
Miljökonsekvenserna av den föreslagna regleringen förväntas vara positiva, förmodligen dock av blygsam omfattning.
Samma gäller de samhälleliga konsekvenserna. Det att information om datacentraler delas och offentliggörs förväntas inverka positivt på datacentralernas energieffektivitet.
5
Alternativa handlingsvägar
5.1
Handlingsalternativen och deras konsekvenser
Något beaktansvärt alternativ till det som föreslås i propositionen har inte hittats.
5.2
Handlingsmodeller som används eller planeras i andra medlemsstater
5.2.1
Tyskland
I sin lag om ökning av energieffektiviteten förutsätter Tyskland att följande uppgifter offentliggörs: datacentralens namn, namn på dess ägare och operatör, datacentralens storleksklass enligt ansluten IT-last, postnummer för det område där datacentralen är belägen, datacentralens golvyta, IT-utrustningens nominella effekt och datorhallens nominella anslutningseffekt (reserveffekten ej medräknad). Dessutom ska följande allmänna information om datacentralens verksamhet under det senaste hela kalenderåret offentliggöras: total elförbrukning inklusive egenproduktion, totala mängder köpt el och el som matats tillbaka in i matningsnätet, andel av den totala elförbrukningen som härstammar från förnybara energikällor, uppmätt eller uppskattad spillvärme som släppts ut i luften, vattnet eller marken och spillvärmens medeltemperatur, spillvärme som datacentralen levererat till värmekonsumenter, mängd data som lagrats och behandlats i datacentralen, energianvändningens effektivitet för datacentralen som helhet, andel återanvänd energi, kylsystemets effektivitet och vattenanvändningens effektivitet.
Operatörer av datacentraler är ålagda att lämna dessa uppgifter senast den 31 mars varje år. Uppgifterna ska offentliggöras för föregående kalenderår och lämnas till förbundsregeringen via det elektroniska format som denna tillhandahållit. Lagen ställer även andra krav på datacentraler; bland annat ska de ha ett miljöledningssystem.
Förbundsregeringen inrättar ett energieffektivitetsregister för lagring av de uppgifter som datacentralerna lämnar.
5.2.2
Österrike
I Österrike ska ägare och operatörer av datacentraler från och med den 15 maj 2024 och därefter årligen offentliggöra och uppdatera viss minimiinformation, om de har installerat en nominell effekt på minst 500 kilowatt för IT-utrustning. Dessa minimiuppgifter är 1) datacentralens namn, namnet på datacentralens ägare och operatör, datum då datacentralen togs i bruk och kommun där datacentralen är belägen, 2) datacentralens yta, installerade prestanda, årlig inkommande och utgående trafik samt mängd data som lagrats och behandlats i datacentralen, 3) datacentralens effektivitet under det senaste hela kalenderåret enligt centrala prestandaindikatorer, såsom energiförbrukning, elförbrukning, börvärde för temperaturen, användning av spillvärme, vattenförbrukning och användning av förnybar energi, 4) uppgifter utöver punkterna 1–3 på basis av en delegerad akt som antagits i enlighet med artikel 33.3 i direktiv (EU) 2023/1791.
Skyldigheten att offentliggöra information gäller inte uppgifter som omfattas av sekretess eller utgör företagshemligheter. Datacentraler som uteslutande används för försvarssyften och civilskyddsyften eller som tillhandahåller sina tjänster för sådana syften är befriade från skyldigheten att offentliggöra informationen.
Informationen ska offentliggöras på datacentralens webbplats.
6
Remissvar
Utkastet till proposition var på remiss mellan den 7 maj och den 5 juni 2024 i webbtjänsten utlåtande.fi. Det kom in sammanlagt 14 remissvar från följande instanser: kommunikationsministeriet, försvarsministeriet, inrikesministeriet, Energimyndigheten, Statistikcentralen, Finlands näringsliv EK, Teknologiateollisuus ry, Arbetsgivarna för servicebranscherna PALTA rf, Finska Vindkraftföreningen r.f., FiCom ry, Telia Finland Abp, Fortum Abp:s sektor Heating and Cooling, Suomen Erillisverkot Oy, Leijonaverkot Oy och Finnish Data Center Association ry. Synpunkter som framfördes i remissvaren var bland annat att bestämmelsen om offentliggörande av uppgifter i det utkast som var på remiss delvis hade retroaktiv verkan och att de uppgifter som enligt förslaget ska offentliggöras eventuellt kan vara av känslig art. Propositionens förhållande till kommissionens delegerade förordning med bestämmelser om en europeisk databas över datacenter samt arbetsbördan av den föreslagna regleringen för tillsynsmyndigheten var också frågor som togs upp i remissvaren. Den föreslagna regleringen har förenklats avsevärt med anledning av remissvaren.
Försvarsministeriet påtalade i sitt remissvar riskerna förenade med sådana datacentraler där det finns information som är relevant med hänsyn till försvaret och den nationella säkerheten. Propositionen har beretts vidare i samarbete med försvarsministeriet och inrikesministeriet. Mängden uppgifter som ska offentliggöras har minskats betydligt och till 29 f § har det fogats en skyldighet för Energimyndigheten att på begäran yttra sig om huruvida en viss datacentral omfattas av den paragrafen.
7
Specialmotivering
2 §.Tillämpningsområde
. Enligt förslaget utvidgas tillämpningsområdet för energieffektivitetslagen till att omfatta datacentraler. Lagens tillämpningsområde behöver utvidgas eftersom det för närvarande inte omfattar datacentraler.
3 §.Definitioner.
Enligt förslaget fogas till 3 § en ny 32 punkt i vilket termen datacentral definieras. Med den föreslagna punkten införlivas direktivets artikel 2.49 i nationell lag.
29 f §.Uppgifter om datacentraler
. I paragrafen föreslås en skyldighet för ägare och operatörer av datacentraler att på sin webbplats offentliggöra vilket landskap datacentralen är belägen i. I bilaga VII till direktivet, till vilken artikel 12.1 i direktivet hänvisar, förtecknas de uppgifter som ägare och operatörer av datacentraler ska offentliggöra. Uppgifter som ska offentliggöras enligt bilagan är datacentralens namn, namnet på datacentralens ägare och operatörer, datum då datacentralen inledde sin verksamhet, den kommun där datacentralen är belägen, datacentralens golvyta, installerad effekt, årlig inkommande och utgående datatrafik och mängd data som lagras och behandlas i datacentralen. Att offentliggöra sådana uppgifter ensamma eller i kombination med andra uppgifter kan emellertid ha skadliga konsekvenser för bland annat försvaret, övervakningen och tryggandet av den territoriella integriteten samt den allmänna säkerheten. Därför kan det, med beaktande av även artikel 346.1 a i fördraget om Europeiska unionens funktionssätt, inte anses önskvärt att alla dessa uppgifter offentliggörs. Det är exempelvis självklart att aktörer som tillhandahåller allmänt kritiska myndighetstjänster och som används som stöd i utförandet av de uppgifter som avses i 2 mom. inte ska behöva omfattas av skyldigheten att offentliggöra uppgifter via det yttrandeförfarande som avses i momentet. Av denna anledning omfattar den föreslagna skyldigheten endast uppgiften om vilket landskap datacentralen är belägen i.
Frågan omfattas också av lagen om offentlighet i myndigheternas verksamhet och lagen om internationella förpliktelser som gäller informationssäkerhet, på basis av vilka vissa information är sekretessbelagd.
Skyldigheten att offentliggöra vilket landskap datacentralen är belägen i gäller inte datacentraler vars installerade it-effektbehov understiger 500 kilowatt. Skyldigheten omfattar inte heller uppgifter som utgör företagshemligheter enligt 2 § 1 punkten i lagen om företagshemligheter.
Den i direktivet föreskrivna storleksbegränsningen på 500 kilowatt motiveras med avvägningen att insamling och offentliggörande av data bör göras endast om datacenter med ett betydande fotavtryck där ändamålsenliga utformnings- eller effektivitetsinsatser, för nya respektive befintliga anläggningar, kan medföra en avsevärd minskning av energi- och vattenanvändningen, en ökning av systemeffektiviteten som främjar utfasningen av fossila bränslen i nätet eller återanvändning av spillvärme i näraliggande anläggningar och värmenät. Handlingsutrymmet i direktivet tillåter för övrigt endast en skärpning av regleringen. Att avvika från den storleksgräns som anges i direktivet är möjligt endast genom en reglering som utsträcker sig till datacentraler som understiger gränsen. Några grunder för en sådan nationell lösning har dock inte konstaterats.
Enligt föreslagna 2 mom. ska datacentraler som används inom försvaret, befolkningsskyddet eller övervakningen eller tryggandet av den territoriella integriteten uteslutas från tillämpningsområdet för 1 mom. I artikel 12.2 i direktivet finns en bestämmelse som möjliggör detta undantag. För en datacentral är det inte alltid nödvändigtvis möjligt att själv entydigt avgöra huruvida den omfattas av undantagsbestämmelsen. Därför föreslås det i propositionen ett förfarande som gör det möjligt för en datacentral att begära ett yttrande av Energimyndigheten. Som ett led i beredningen av sitt yttrande ska Energimyndigheten begära yttrande av försvarsministeriet och inrikesministeriet.
Det huruvida en datacentral används inom försvaret, befolkningsskyddet eller övervakningen eller tryggandet av den territoriella integriteten är väsentligt beroende av vilka uppgifter som finns lagrade i datacentralen. Den frågan kan bedömas exempelvis på basis av huruvida uppgifterna omfattas av bestämmelserna i 24 § 10 punkten i offentlighetslagen eller lagen om internationella förpliktelser som gäller informationssäkerhet. Relevant är också huruvida datacentralen tillhandahåller tjänster som är av betydelse för utförandet av de uppgifter som avses i momentet.
Viktigt att beakta är även att Finland sedan en tid tillbaka är ett militärt allierat land. Medlemskapet i Nordatlantiska fördragsorganisationen medför också nya informationssäkerhetsrelaterade förpliktelser för Finland. Överenskommelsen med Nordatlantiska fördragsorganisationen om informationssäkerhet har satts i kraft genom en särskild lag (907/2023).
Karaktären hos de uppgifter som lagras och de tjänster som tillhandahålls är väsentliga för bedömningen av huruvida datacentralen kan lämna ut uppgifter som i regel är obligatoriska enligt lag.
Värt att beakta är också att ägare eller operatörer av datacentraler vars kunder endast erbjuds utrymmen i vilka de placerar sin egen utrustning inte nödvändigtvis känner till vilket slags information som finns i datacentralen. Eftersom ansvaret att offentliggöra det geografiska läget ligger hos ägaren eller operatören, är det avtalet mellan denne och kunden som avgör i vilken utsträckning ägaren eller operatören blir upplysta om eventuell kritisk information.
Enligt direktivet ska informationen göras allmänt tillgänglig senast den 15 maj varje år.
Med den föreslagna paragrafen genomförs artikel 12 i direktivet.
29 g §.Tillsynsmyndighetens rätt att få upplysningar av datacentraler.
Energimyndigheten är tillsynsmyndighet enligt energieffektivitetslagen. Energimyndighetens tillsynsbehörighet omfattar därmed också de skyldigheter som datacentraler har enligt den lagen. För skötseln av denna tillsynsuppgift har Energimyndigheten trots sekretessbestämmelserna rätt att av datacentraler få sådana upplysningar som är nödvändiga för tillsynen. Dessa kan exempelvis gälla datacentralens läge, energiförbrukning eller mängden datatrafik.
I paragrafen föreslås också en rätt för Energimyndigheten att lämna de upplysningar som behövs för ett sådant yttrande som avses i 29 f § 2 mom. till den instans som yttrar sig, det vill säga försvarsministeriet eller inrikesministeriet. Utan dessa upplysningar är det inte möjligt att bedöma vilken betydelse datacentralen har för försvaret, befolkningsskyddet eller övervakningen och tryggandet av den territoriella integriteten.
29 h §.Myndighetens rätt att inspektera datacentraler
. I föreslagna 1 mom. säkerställs det att Energimyndigheten har inspektionsrätt i lokaler, utrymmen och områden som det är nödvändigt att få tillträde till för den tillsyn som avses i lagen. Inspektionsrätten avses omfatta alla de lokaler, utrymmen och områden där förhållandena är av betydelse för huruvida till exempel i 29 f § avsedda känsliga uppgifter, såsom uppgifter som är väsentliga med tanke på landets försvar, kan bli offentliga i strid med lag. Energimyndigheten ska också ha rätt att utföra inspektioner i lokalerna, utrymmena och områdena i fråga och vidta andra åtgärder som tillsynen förutsätter.
Hemfriden har tryggats i 10 § i grundlagen. I lag kan dock bestämmelser utfärdas om åtgärder som ingriper i hemfriden och som är nödvändiga för att de grundläggande fri- och rättigheterna ska kunna tryggas eller för att brott ska kunna utredas. Myndighetsinspektioner får företas i utrymmen som omfattas av hemfriden då det finns anledning att misstänka att ett brott har inträffat som kan medföra fängelsestraff. Därför är Energimyndighetens i 29 h § föreslagna behörighet enligt 1 mom. begränsad när det är fråga om utrymmen avsedda för boende av permanent natur. I sådana utrymmen är tillsynsåtgärder möjliga endast om det finns anledning att misstänka att ett brott som avses i 16 kap. 8 § i strafflagen (39/1889) har begåtts (ingivande av osant intyg till myndighet) och inspektionen är nödvändig för att utreda de omständigheter som inspektionen gäller. En sådan situation kan uppstå om tillgången till de uppgifter som är föremål för inspektionen är möjlig endast i fråga om anordningar som omfattas av hemfriden, till exempel sådana anordningar som ägs av verksamhetsutövaren men som innehas av en arbetstagare i arbetstagarens hem.
Enligt föreslagna 2 mom. har Energimyndigheten när den utför en inspektion rätt att omhänderta material från den datacentral som är föremål för inspektion. Omhändertagande kan komma i fråga när saken inte kan utredas i samband med inspektionen på det sätt som inspektionen kräver och omhändertagandet av materialet därför är nödvändigt för att syftet med inspektionen ska uppnås. Alla handlingar och upptagningar och allt övrigt material som omfattas av inspektionsrätten kan omhändertas. Materialet ska återlämnas så snart det inte längre behövs för inspektionen. Det avgörande med tanke på behovet är om materialet behövs för att skaffa de tilläggsuppgifter som syftet med inspektionen förutsätter eller för att kontrollera uppgifternas riktighet.
8
Ikraftträdande
Lagen avses träda i kraft 30.12.2024.
9
Förhållande till andra propositioner
9.1
Samband med andra propositioner
Propositionen har inget samband med andra propositioner.
9.2
Förhållande till budgetpropositionen
Propositionen har inga budgetkonsekvenser.
10
Förhållande till grundlagen samt lagstiftningsordning
Huvudregeln är att de grundläggande och mänskliga rättigheterna skyddar varje individ som omfattas av finsk jurisdiktion. Även juridiska personer omfattas indirekt av skyddet, eftersom ingrepp i en juridisk persons ställning kan innebära att man gör intrång i rättigheter som tillkommer en individ som befinner sig bakom den juridiska personen (se RP 309/1993 rd, s. 23–25).
Den etablerade uppfattningen är att immateriella rättigheter med förmögenhetsvärde såsom upphovsrätt, patenträtt och varumärkesrätt omfattas av egendomsskyddet, som tryggas i 15 § i grundlagen (RP 309/1993 rd, s. 66/II, GrUU 1/1995 rd, s. 1/II, GrUU 7/2005 rd, s.2/I och GrUU 27/2008 rd). Liksom ovannämnda industriella rättigheter och upphovsrätt skiljer sig företagshemligheter från det egendomsskydd som hänför sig till föremål och annan fysisk egendom i det att de berör immateriell egendom. Även om skyddet för företagshemligheter i någon mån skiljer sig från skyddet för industriella rättigheter och upphovsrätt, kan även företagshemligheter anses omfattas av egendomsskyddet, som tryggas i 15 § i grundlagen. Enligt 15 § 1 mom. i grundlagen, som gäller egendomsskydd, är vars och ens egendom tryggad. Enligt 2 mom. ska expropriation av egendom för allmänt behov mot full ersättning bestämmas i lag. Eftersom den föreslagna lagen inte innehåller några förslag om expropriation eller motsvarande åtgärder, ska förslaget vad gäller 15 § i grundlagen bedömas endast med avseende på skyddet för egendom (i detta fall affärshemligheter).
En skyldighet för verksamhetsutövare att offentliggöra uppgifter om affärsverksamheten kan kränka egendomsskyddet genom att förutsätta att kommersiellt känsliga uppgifter görs allmänt tillgängliga. Enligt artikel 12.1 i energieffektivitetsdirektivet är visserligen information som omfattas av unionsrätt och nationell rätt som skyddar handels- och affärshemligheter och konfidentialitet undantagen från denna skyldighet. I denna proposition föreslås det dock att endast uppgiften om vilket landskap datacentralen är belägen i ska offentliggöras. Förenämnda avgränsning avses enligt propositionen dessutom bli genomförd genom en hänvisning till lagen om företagshemligheter (595/2018) och i synnerhet till den definition av företagshemlighet som ges i 2 § i den lagen.
Enligt 10 § i grundlagen är vars och ens privatliv, heder och hemfrid tryggade (1 mom.). Bestämmelser om nödvändiga åtgärder som sträcker sig till hemfriden kan utfärdas genom lag för att trygga de grundläggande fri- och rättigheterna eller utreda brott (3 mom.).
Myndigheternas rätt att få uppgifter och möjlighet att lämna ut uppgifter kan enligt grundlagsutskottet gälla "behövliga uppgifter" för ett visst syfte, om lagen ger en uttömmande förteckning över uppgiftsinnehållet. Om innehållet däremot inte anges i form av en förteckning, ska det i lagstiftningen ingå ett krav på att "uppgifterna är nödvändiga" för ett visst syfte (se till exempel GrUU 10/2014 rd, s. 6/I, och de utlåtanden som nämns där). Om myndighetens rätt att få uppgifter och utlämnandet av uppgifter alltså hänför sig till uppgifter som inte specificeras i bestämmelsen, kan uppgifterna fås och lämnas ut endast i det fallet att det är nödvändigt (se t.ex. GrUU 12/2019 rd, s. 2–5, GrUU 17/2016 rd, s. 5–6 och de utlåtanden som det hänvisas till i dem).
Av betydelse för myndigheternas rätt att få uppgifter och möjlighet att lämna ut uppgifter är också EU:s dataskyddsförordning ((EU) 2016/679), med tanke på att sådan behandling av personuppgifter som avses i förordningen kan komma i fråga i dessa sammanhang. Enligt artikel 4 i dataskyddsförordningen avses med personuppgifter varje upplysning som avser en identifierad eller identifierbar fysisk person och med behandling en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej. Eftersom personuppgifter enligt dataskyddsförordningen avser upplysningar om fysiska personer, torde inte de uppgifter som Energimyndigheten behöver för sin tillsynsverksamhet innehålla sådana uppgifter i någon större utsträckning.
Av relevans är också artikel 86 i dataskyddsförordningen, enligt vilken personuppgifter i allmänna handlingar som förvaras av en myndighet eller ett offentligt organ eller ett privat organ får för utförande av en uppgift av allmänt intresse lämnas ut av myndigheten eller organet i enlighet med den unionsrätt eller den medlemsstats nationella rätt som myndigheten eller det offentliga organet omfattas av, för att jämka samman allmänhetens rätt att få tillgång till allmänna handlingar med rätten till skydd för personuppgifter i enlighet med förordningen. Med beaktande av detta är Energimyndighetens föreslagna behörighet att av datacentraler få de uppgifter som är nödvändiga för dess tillsynsuppgift och att på föreslaget sätt lämna dem vidare till försvarsministeriet eller inrikesministeriet motiverad.
Inspektionsbefogenheterna ska granskas mot 10 § 3 mom. i grundlagen när inspektioner i utrymmen som används för boende av permanent natur tillåts. De ska alltså vara nödvändiga antingen för att de grundläggande fri- och rättigheterna ska kunna tryggas eller för att brott ska kunna utredas (GrUU 23/2020 rd). Grundlagsutskottet har i sin praxis ansett att en åtgärd som ingriper i hemfriden kan godkännas "för att brott skall kunna utredas" om åtgärden kopplas till en konkret och specificerad anledning att misstänka att brott mot lagen har begåtts eller kommer att begås. Med tanke på proportionalitetsprincipen har grundlagsutskottet utgått från att man inte bör ingripa i skyddet för hemfriden för att utreda föga klandervärda förseelser som allra högst bestraffas med böter (se GrUU 12/2019, s. 6 och GrUU 40/2002 rd, s. 2).
Enligt lagförslaget ska Energimyndigheten ha behörighet att få och lämna upplysningar, inklusive sekretessbelagda sådana (29 g §) samt tillträde till datacentralers lokaler, utrymmen och områden (29 h §). I dessa är utlämnandet av sekretessbelagda uppgifter underställt nödvändighetskriteriet. På motsvarande sätt föreslås inspektioner i områden som omfattas av hemfriden vara underställda villkoret att inspektionen är nödvändig för att utreda ett brott.
På de grunder som anges ovan kan lagförslaget behandlas i vanlig lagstiftningsordning.