EU:n kolmikantaneuvottelut menettelyasetuksesta, jonka tarkoituksena on yhdenmukaistaa ja nopeuttaa yleisen tietosuoja-asetuksen (GDPR) täytäntöönpanoa, ovat todennäköisesti viimeisessä kokouksessaan tänä keskiviikkona (21. toukokuuta). Ehdotus uhkaa kuitenkin heikentää tietosuoja-asetuksen täytäntöönpanoa ottamalla käyttöön liian pitkiä määräaikoja ja liian monimutkaisia menettelyjä. Huolimatta siitä, että ehdotuksessa on Euroopan parlamentin vihreän puolueen pääneuvottelija, siinä syrjitään rakenteellisesti käyttäjiä ja annetaan etuuskohtelu suurille teknologiayrityksille ja luopuu samalla johdonmukaisesti parlamentin kannoista. Ehdotettu asetus ei ainoastaan uhkaa lamauttaa täytäntöönpanoa, vaan se saattaa myös loukata oikeudenmukaista menettelyä ja hyvää hallintoa koskevan oikeuden keskeisiä osia. Näin ollen, noyb tarkastelee parhaillaan vaihtoehtoja kumoamismenettelyn käynnistämiseksi, jos asetus hyväksytään nykyisessä muodossaan.
- Komission ehdotuksen sekä parlamentin ja neuvoston tarkistustenvertailu
- Tausta-artikkeli , joka sisältää yleiskatsauksen ehdotetuista menettelyvaiheista ensimmäisten kolmikantaneuvottelujen jälkeen
Määräajat alkavat vuonna 2030. Yksi uuden GDPR-menettelyasetuksen suurista lupauksista oli menettelyjen nopeuttaminen. Asetus ei kuitenkaan vain äärimmäisen monimutkainen, vaan saattaa myös johtaa menettelyjen pidentymiseen. Vaikka Euroopan parlamentti ennakoi alun perin vain kolmen kuukauden kokonaisaikoja, sovitut määräajat vain joidenkin menettelyvaiheiden (suunnitteluvaihe, oikeus tulla kuulluksi ja päätösvaihe) osalta ovat jo nyt yli vuosi. Neuvottelijoiden on vielä päätettävä menettelyn tärkeimmän osan eli tutkinnan kestosta. Tämä tarkoittaa, että päädymme todennäköisesti yli kahden vuoden määräaikoihin. Lisäksi itse asetus on erittäin myöhässä, sillä siirtymäkaudeksi on asetettu 33 kuukautta asetuksen julkaisemisesta - eli joskus vuoden 2028 tienoilla. Jos tähän lisätään kaikki tämä, on todennäköistä, että ensimmäinen GDPR-tapaus, joka saattaa törmätä määräaikaan, olisi noin vuonna 2030.
Max Schrems:"Kuulemamme mukaan määräajoista ei ole vielä päästy lopulliseen sopimukseen. Jo sovitut määräajat ovat kuitenkin 7 kuukautta pelkästään GDPR-menettelyn suunnitteluun ja 4 kuukautta päätöksen tekemiseen. Kun otetaan huomioon, että myös tutkinta on suoritettava, puhutaan todennäköisesti 2-3 vuoden päätöksentekoaikataulusta. Euroopan parlamentti pyysi alun perin jopa 3 kuukautta. Monilla jäsenvaltioilla on 3-6 kuukauden määräajat."
Ristiriidassa EU:n yksinkertaistamisohjelman kanssa. Menettelyjen yksinkertaistamisen ja virtaviivaistamisen sijasta uusi asetus tekee juuri päinvastoin: menettelyyn lisätään monia lisävaiheita, monista asiakirjoista on laadittava kaksi tai kolme versiota eri viranomaisille ja osapuolille. Sen sijaan, että kaikki asiakirjat olisi tallennettu yhteen digitaaliseen keskusjärjestelmään, järjestelmään tallennetaan vain pieni määrä asiakirjoja, ja suurin osa tapauksista tallennetaan hajautetusti yli 40 EU:n tietosuojaviranomaisen kesken, ja niitä on vaihdettava manuaalisesti. Tämä kaikki maksaa kymmeniä tuhansia työtunteja, mikä todennäköisesti aiheuttaa miljoonia tarpeettomia kustannuksia kaikissa jäsenvaltioissa.
Max Schrems:"Tämä asetus lisää nykyisiin menettelyihin valtavasti ylimääräisiä vaiheita ja paperityötä. Viranomaisilla ja yrityksillä on GDPR-menettelyjen myötä enemmän työtä - ei vähemmän. Tämä lisää sääntöjen noudattamisesta aiheutuvia kustannuksia ja kuormittaa viranomaisia, eivätkä käyttäjät tai yritykset hyödy siitä. Täysin päinvastoin kuin mitä EU:n yksinkertaistaminen lupaa."
Käyttäjien ja yritysten rakenteellinen syrjintä. Kaiken kaikkiaan asetus syrjii myös rakenteellisesti käyttäjiä. Lukemattomilla pienillä eroilla asetus tekee yritysten edunvalvonnasta paljon helpompaa kuin käyttäjien oikeudesta tietosuojaan. Esimerkiksi: yritykset voivat hankkia kaikki asiakirjat paikallisesti "johtavalta viranomaiseltaan", käyttäjien on hankittava asiakirjat laivasta käsin ilman mitään realistista keinoa edes selvittää, että asiakirjoja on olemassa, tai ryhtyä toimiin, jos asiakirjoja ei toimiteta. Yrityksillä on "oikeus tulla kuulluksi", kun taas käyttäjät saavat vain "mahdollisuuden esittää näkemyksensä". Yrityksillä on (tietyillä lainkäyttöalueilla) oikeus suulliseen kuulemiseen, jossa ne voivat väitellä viranomaisen kanssa, mutta käyttäjillä on vain mahdollisuus lähettää kirjallinen lausunto. Moniin menettelyn osatekijöihin sovelletaan sen jäsenvaltion lakia, jossa yritys sijaitsee - ei sen jäsenvaltion, jossa käyttäjä on sijoittautunut.
Max Schrems: "Koko asetus on kallistunut käyttäjiä vastaan. Lähes kaikissa artikloissa yrityksiä suositaan ja käyttäjiä syrjitään.Menettelyssä ei ole minkäänlaista 'aseiden tasa-arvoa'. Vaikka EU:n lainsäädännössä yleensä suojellaan heikompaa osapuolta, tässä asetuksessa syrjitään heikompaa osapuolta."
EP "myi itsensä" komissiolle ja neuvostolle. Vaikka komission luonnosta kritisoitiin laajalti monelta taholta, Euroopan parlamentti ryhtyi perusteelliseen uudelleenmuotoiluun. Parlamentti korjasi komission ehdotuksen keskeiset rakenteelliset ongelmat, vaikka ne eivät olleetkaan täydellisiä. Komission, EU:n jäsenvaltioiden ja parlamentin välisissä neuvotteluissa parlamentti kuitenkin luopui periaatteessa lähes kaikista kannoistaan. Lähes kaikki käyttäjien oikeuksia, lyhyitä määräaikoja tai avoimia menettelyjä koskevat säännökset poistettiin. Kaikki mahdollisuudet panna uudet säännöt realistisesti täytäntöön tietosuojaviranomaisia vastaan, jotka eivät noudata niitä, hylättiin.
Max Schrems:"Euroopan parlamentti on täysin luopunut keskeisistä kannoistaan. Alkuperäisestä versiosta on jäljellä vain pieniä jälkiä. Tämä on erittäin outoa, kun otetaan huomioon, että parlamentin pääneuvottelija on Piraattipuolueen ja Vihreiden ryhmän jäsen - oletettavasti käyttäjien oikeuksien kiivaita taistelijoita. Viime kuukausina käytyjen neuvottelujen aikana saimme sellaisen yleisvaikutelman, että kukaan ei välittänyt tästä tiedostosta. Tulos heijastaa sitä täysin."
noyb katsoo, että kumoamismenettelyt. EU:n lainsäädännön on oltava EU:n perusoikeuskirjassa vahvistettujen perusperiaatteiden mukaista. Niitä ovat muun muassa oikeus hyvään hallintoon (41 artikla), oikeus oikeudenmukaiseen menettelyyn kohtuullisessa ajassa (47 artikla) tai yhdenvertainen kohtelu lain edessä (20 artikla). Lisäksi EU:n on varmistettava, että perusoikeuskirjan 8 artiklan mukainen tietosuojaa koskeva perusoikeus voidaan panna tehokkaasti täytäntöön käyttäjien toimesta. Uusi asetus näyttää rakenteellisesti rikkovan näitä vaatimuksia. Jokainen, jota asetus suoraan koskee, voi näin ollen käynnistää niin sanotun kumoamismenettelyn EU:n tuomioistuimissa saadakseen asetuksen julistettua pätemättömäksi - joko kokonaisuudessaan tai suurilta osin. noyb tutkii parhaillaan vaihtoehtoja tällaisten haasteiden esittämiseksi.
Max Schrems:"Asetus on rakenteeltaan niin puutteellinen, että yhteisöjen tuomioistuimen on ehkä kumottava se. Nykyinen luonnos rikkoo todennäköisesti perusoikeuskirjaa monin tavoin todisteiden saatavuuden, oikeudenmukaisuuden, aseiden yhdenvertaisuuden ja oikea-aikaisen päätöksen osalta. Teoriassa asetus voitaisiin kumota ennen kuin sitä aletaan soveltaa."
