GDPR-menettelyjä koskeva asetus: Komission ehdotus on hyökkäys käyttäjien oikeuksia vastaan GDPR-menettelyissä
EU:n oikeuskomissaari Reynders on tänään antanut ehdotuksen, jolla korjataan joidenkin tietosuojaviranomaisten välisen yhteistyön (puute). Tällä hetkellä tietosuoja-asetuksessa vain kehotetaan tietosuojaviranomaisia tekemään yhteistyötä, mutta siinä ei kerrota yksityiskohtaisesti, miten yhteistyön pitäisi toimia. Valitettavasti komission ehdotus vaikuttaa teknisesti ja aineellisesti puutteelliselta, ja se pikemminkin riistää kansalaisilta nykyiset oikeudet kuin varmistaa niiden täytäntöönpanon. Ihannetapauksessa uudessa asetuksessa voitaisiin noudattaa vakiintuneita korkean tason periaatteita valtioiden välisiä menettelyjä varten, jolloin kansallisiin menettelyihin puututtaisiin vähemmän ja oikeusvarmuus lisääntyisi.
- Linkki komission ehdotukseen
- Komission lehdistötiedote
- Noyb-ehdotus osoitteessa https://gdpr-procedure.eu/
Taustaa. Yleisessä tietosuoja-asetuksessa todetaan toistaiseksi, että kansallisten tietosuojaviranomaisten on tehtävä yhteistyötä keskenään, mutta menettelyjen yksityiskohdat on jätetty jäsenvaltioiden päätettäväksi. Selkeitä lainvalintasäännöksiä, joilla säädettäisiin siitä, mitä kansallista lainsäädäntöä sovelletaan menettelyn mihinkin osaan, ei ole. EU:n lainsäädännön osatekijät rajoittuvat tiettyihin yhteistyömenettelyn vaiheisiin. Tämä johti moniin tietosuojaviranomaisten välisiin ristiriitoihin, jotka johtivat aina siihen, että Irlannin tietosuojaneuvosto nosti kanteen Euroopan tietosuojaneuvostoa vastaan, koska EU:n koordinointielimen väitettiin ylittäneen velvollisuutensa.
Max Schrems:"Yleisessä tietosuoja-asetuksessa tietosuojaviranomaisia kehotetaan periaatteessa 'yhteistyöhön', mutta niillä kaikilla on erilaisia näkemyksiä siitä, miten menettelyjen pitäisi toimia ja mitä kansallista lainsäädäntöä sovelletaan mihinkin vaiheeseen. Lisäksi jotkin jäsenvaltiot ovat antaneet menettelysääntöjä, joilla pyritään heikentämään tietosuoja-asetuksen menettelyjä. Toisissa jäsenvaltioissa tietosuojaviranomaiset ja tuomioistuimet ovat kehittäneet käytäntöjä, jotka eivät ole EU:n vähimmäisvaatimusten mukaisia. Tämän tilanteen vuoksi maiden väliset menettelyt ovat usein erittäin hitaita ja sotkuisia."
Komission lähestymistapa virheellinen. Komission ehdotus näyttää perustuvan lähinnä (joidenkin) tietosuojaviranomaisten vaatimuksiin poistaa kansalaiset menettelyistä niiden "yksinkertaistamiseksi". Kun komissio yrittää korjata ongelmia, se pyrkii vain paikkaamaan yksittäisiä aukkoja järjestelmässä, jotka tulivat esiin ensimmäisissä isommissa tapauksissa Irlannin tietosuojaviranomaisen ja sen eurooppalaisten vastapuolten välillä. Toisin kuin nykyisissä EU:n rajatylittäviä menettelyjä koskevissa asetuksissa (kuten Brysselin tai Rooman asetuksissa), komission ehdotuksessa ei noudateta järjestelmällistä lähestymistapaa, jossa toimivalta siirretään jäsenvaltioille tietyissä menettelyn osissa ja varmistetaan, että on olemassa eurooppalaiset vähimmäisvaatimukset. Sen sijaan komission ehdotuksessa näyttää siltä, että tietyt eurooppalaiset elementit sisällytetään voimassa olevaan lainsäädäntöön, mikä johtaa EU:n ja kansallisten lakien ja menettelyjen yhdistelmään.
Epätasapaino käyttäjien ja yritysten välillä. Vaikka jotkin keskeiset tekijät, jotka nopeuttaisivat menettelyjä - kuten rajatylittävää tapausta tutkivalle johtavalle valvontaviranomaiselle asetettavat huomattavat määräajat - puuttuvat pääosin, komission lähestymistapa jopa kallistaisi jo ennestään ongelmallista tasapainoa tietosuojatapausten suhteen entistä enemmän yritysten suuntaan. Vaikka kansalaisia kuullaan vain vähäisessä määrin, yrityksille annetaan luonnoksessa runsaasti oikeuksia: niitä kuullaan koko menettelyn ajan, ja ne saavat tutustua tapauksen asiakirjoihin. Tämä voi johtaa siihen, että olemassa olevat ongelmat pikemminkin lujittuvat vaikeaselkoisten sääntelyviranomaisten, kuten tietosuojaneuvoston, edessä kuin että ne ratkaistaisiin.
Max Schrems: "Toivoimme ratkaisua, mutta tämä tarkoittaa pohjimmiltaan sitä, että käyttäjien oikeuksia koskeva menettely muuttuu yritysten oikeuksia koskevaksi menettelyksi. Meidän on tutkittava ehdotusta tarkemmin, sillä monet sen osatekijät ovat selvä askel taaksepäin käyttäjien oikeuksien kannalta. Mielestämme ongelmien ratkaisemiseen olisi olemassa perinteisempiä tapoja, jotka samalla puuttuisivat vähemmän kansalliseen menettelylainsäädäntöön ja olisivat paljon yksinkertaisempia - ja jotka samalla korjaisivat ongelmat järjestelmällisellä tasolla. Aiomme tehdä yhteistyötä EU:n lainsäätäjien kanssa selvittääksemme, voidaanko ehdotusta korjata, mutta vaikuttaa siltä, että tähän olisi vielä pitkä matka."
Tie eteenpäin. Komission ehdotus on hyvin tiukassa aikataulussa, sillä Euroopan komission toimikausi päättyy vuonna 2024. Ehdotuksen on nyt mentävä Euroopan parlamentin ja jäsenvaltioiden käsiteltäväksi, joiden olisi päästävä yhteisymmärrykseen lopullisesta versiosta. On epäselvää, suhtautuisivatko muut Euroopan lainsäädäntöelimet myönteisesti nykyiseen ehdotukseen. noyb seuraa prosessia tiiviisti.
