Irlanti tekee kyseenalaisista GDPR-tapauksista "luottamuksellisia".
Irlannin tietosuojaneuvosto käyttää todennäköisesti 26A pykälää kritiikin tukahduttamiseen.
Huolimatta kansalaisyhteiskunnan(ICCL, Amnesty, EDRi, BEUC) syvästä kritiikistä ja Irlannin parlamentin kovasta vastarinnasta Irlanti on hyväksynyt lain, jonka nojalla Irlannin tietosuojavaltuutettu voi kriminalisoida kaikki, jotka jakavat tietoja vireillä olevista menettelyistä. Vaikka laki ei ole selkeä ja todennäköisesti perustuslain vastainen, se on väline, jonka avulla voidaan edelleen terrorisoida kantelijoita, kun he vastustavat Irlannin tietosuojaviranomaisen toimintaa. Laki on DPC:n pyytämä, ja sen tavoitteena on vaientaa kansalaisjärjestöt. Huolimatta tämän"lex noybin" hyväksymisestä, noyb ei rajoita laillista julkista puhetta tapauksista, joissa se on mukana.
- Taustaa 26A pykälästä ja miksi se on ongelmallinen
- Seuraa Irlannin parlamentin keskustelua
- Parlamentaarisen keskustelun transkripti löytyy täältä
Irlannin hallituksen enemmistö hyväksyi 26A pykälän. Vastoin kaikkien oppositiopuolueiden ja jopa kahden hallituskoalition jäsenen kritiikkiä Fine Gaelin (EPP), Fianna Fáilin (Renew) ja vihreiden muodostama hallituksen enemmistö on hyväksynyt tietosuojalakiin muutoksen, joka antaa tietosuojaneuvostolle mahdollisuuden julistaa asiakirjoja "luottamuksellisiksi". Tätä tarkistusta koskevassa pitkässä keskustelussa oikeusministeriötä edustava James Browne joutui voimakkaan painostuksen kohteeksi. Irlannin parlamentin jäsenet kyseenalaistivat toistuvasti vaikutukset sananvapauteen, yhteistyöhön EDPB:n kanssa ja maantieteelliseen soveltamiseen.
Max Schrems: "Taistelumme yleisen tietosuoja-asetuksen asianmukaisen täytäntöönpanon puolesta taisi olla niin tehokasta, että tietosuojaneuvosto yrittää nyt kriminalisoida meidät. Emme ajatelleet, että tämä olisi mahdollista eurooppalaisessa demokratiassa. DPC ja Irlannin oikeusministeriö seuraavat Orbanin jalanjälkiä tällä lailla."
26A pykälän soveltamisala kiistetty. Vaikka hallitus katsoo, että DPC voi vaatia "luottamuksellisuutta" vain hyvin erityisissä olosuhteissa ja tietyistä tiedoista, DPC on aiemmin (ilman oikeusperustaa) julistanut kokonaisia menettelyjä luottamuksellisiksi. Laissa ei säädetä mitään välitöntä korjaustoimenpidettä tällaista lainvastaista käytäntöä varten.
Max Schrems: "26A pykälän laillisuuteen liittyy edelleen suuria kysymyksiä. Viranomaiset käyttivät lakia väärin jo ennen tämän muutoksen hyväksymistä, ja odotan, että ne vain rohkaistuvat nyt. Koska 26A pykälän laillisuudesta ja merkityksestä kiistellään, on hyvin todennäköistä, että tämä taistelu siirtyy nyt poliittiselta areenalta tuomioistuimiin."
Pykälä 26A kriminalisoi perusvaihdot. DPC voisi käyttää 26A pykälää kieltääkseen asiakirjojen jakamisen muiden kantelijoiden, muiden sääntelyviranomaisten tai jopa EDPB:n kanssa. Monille ihmisille, jotka ovat tyytymättömiä DPC:n menettelyyn, voitaisiin määrätä rikosoikeudellisia seuraamuksia, kun he esittävät julkista kritiikkiä. Riippumatta rangaistusten tosiasiallisesta täytäntöönpanosta pelkkä rikosoikeudellisen seuraamuksen uhka saa useimmat ihmiset vaikenemaan.
Rikkooko 26A § EU:n ja Irlannin lainsäädäntöä? Tietojen käyttöä rajoittavissa laeissa on yleensä sananvapautta koskeva poikkeus. Pykälässä 26A mainitaan, että tietoja voidaan käyttää, jos "laki sen sallii" - mikä näyttää sallivan sananvapauteen vetoamisen. On kuitenkin todennäköistä, että DPC yrittää nostaa rikossyytteen kaikkia vastaan, jotka vetoavat sananvapautta koskevaan poikkeukseen.
Max Schrems: "Kaikki puhuttelemamme oikeusasiantuntijat ovat sitä mieltä, että 26A pykälä itsessään rikkoo Irlannin ja EU:n lainsäädäntöä. Sitä voitaisiin tulkita siten, että sananvapaus sallitaan edelleen, mutta DPC todennäköisesti vastustaa tätä ehdotusta. Tämä johtaa vain yhä useampaan oikeudenkäyntiin menettelyistä sen sijaan, että asiat saataisiin hoidettua."
Irlannin laki ei voi ulottua muualle EU:hun. Vaikka DPC on aiemmin katsonut, että sen määräyksiä tai sääntöjä sovellettaisiin muissa EU:n jäsenvaltioissa, Irlannin rikoslainsäädäntö rajoittuu Irlannissa tapahtuvaan toimintaan. Samoin yleisen tietosuoja-asetuksen 55 artiklan 1 kohdassa selvennetään, että kullakin tietosuojaviranomaisella on toimivalta vain omassa jäsenvaltiossaan. Irlannin lainsäädännön lisäksi EU:n lainsäädäntö estää näin ollen tietosuojaneuvostoa soveltamasta 26A §:ää Irlannin ulkopuolella.
Max Schrems: "Vaikka 26A § on suuri ongelma Irlannissa asuville henkilöille, on selvää, että sitä ei voida laillisesti soveltaa Irlannin ulkopuolella oleviin henkilöihin. Irlannilla ei ole toimivaltaa säännellä sananvapautta muualla Euroopan unionissa."
EU:n yhteistyö entistä jännitteisempää. Vaikka periaatteessa kaikki muut tietosuojasopimukset antavat rajoittamattoman oikeuden tutustua asiakirjoihin (lukuun ottamatta varsinaisia liikesalaisuuksia ja vastaavia), joillakin jäsenvaltioilla ja Euroopan tietosuojaneuvostolla on tiedonvälityksen vapautta koskevista laeista johtuvia lisävelvoitteita. Irlannin tietosuojaviranomaisen poikkeuksellinen lähestymistapa julistaa kokonaisia menettelyjä "luottamuksellisiksi" luo todennäköisesti lisää jännitteitä Irlannin tietosuojaviranomaisen ja EDPB:n välille - aikana, jolloin tietosuojaviranomainen on jo haastanut EDPB:n oikeuteen Euroopan yhteisöjen tuomioistuimissa. Vaikka EU:n lainsäädäntö on kansallisen lainsäädännön yläpuolella, Irlannin tietosuojaviranomainen on käyttänyt tätä eroavaisuutta hyväkseen sivuuttaakseen muiden tietosuojaviranomaisten tai Euroopan tietosuojaneuvoston vaatimukset.
Max Schrems: "On selvää, että EU:n lainsäädäntö menee Irlannin salassapitomääräysten edelle, mutta todellisuudessa tietosuojaviranomainen käyttää tätä tukkiakseen entisestään suurten teknologiayritysten vastaisia menettelyjä. Loppujen lopuksi ei ole olemassa eurooppalaista poliisia, joka voisi panna EU:n lainsäädäntöä täytäntöön tietosuojaviranomaisia vastaan. Olemme siirtymässä kohti entistäkin vastakkainasettelevampaa aikakautta DPC:n kanssa."
noyb ei rajoita julkista tiedottamista. noyb on tähän mennessä jakanut asiakirjoja siinä määrin kuin se on ollut olennaista ja sananvapauden käyttämisen kannalta tarpeellista. Toisin kuin DPC:n ja big techin väitteet "vuotamisesta", nämä asiakirjat on aina hankittu täysin lakia noudattaen, kuten tiedonvapauslakia tai Irlannin ulkopuolella sovellettavia menettelylakeja noudattaen. noyb arvioi parhaillaan vaihtoehtoja, mutta varmistaaksemme, että noudatamme jatkossakin täysin lakia, meidän on ehkä rajoitettava tiettyjen tietojen saatavuutta Irlannissa. Koska DPC yrittää todennäköisesti panna 26A pykälän täytäntöön myös Irlannin ulkopuolella, on odotettavissa, että EU:n menettelyt suuria teknologiayrityksiä vastaan Irlannissa kärsivät vielä enemmän DPC:n aiheuttamista menettelyllisistä umpikujista. Muiden tietosuojaviranomaisten on taisteltava entistä kovemmin saadakseen tiedostoja ja asiakirjoja DPC:ltä, joka todennäköisesti käyttää 26A pykälää väärin suojellakseen edelleen suuryrityksiä.
Max Schrems: "Emme alistu perustuslain vastaiseen paikalliseen lakiin. Tämä voi kuitenkin tarkoittaa, että joitakin toimittamiamme tietoja ei enää ole saatavilla Irlannissa. DPC ja Meta ovat aiemmin uhanneet nostaa kanteen, mutta eivät ole koskaan toteuttaneet sitä - todennäköisesti siksi, että he tietävät häviävänsä tällaisen kanteen. Meidän on kuitenkin odotettava, että DPC käyttää tätä uutta säännöstä orkestroidakseen vielä enemmän prosessidraamaa."
