Den nye EU-forordningen kritiseres fordi den favoriserer store selskaper som Google. Foto: Sam Yeh / AFP
Personvern med påholden penn
Regjeringen vil legge det norske Datatilsynet under EUs personvernråd, og ber Stortinget gjøre hastevedtak. Bit for bit overføres norsk suverenitet til en union vi ikke er medlem av.
Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon
Delta i debatten
Send oss gjerne forslag til kronikker vi kan publisere.
Formen bør være kronikk/kommentar/blogginnlegg med maks 1000 ord.
E-post: stemmer@abcnyheter.no
Artikkelen fortsetter under annonsen
Bare halvannen måned etter det omstridte ACER-vedtaket, som knyttet Norge til EUs energibyrå, behandler Stortinget enda en EØS-forordning som betyr avståelse av suverenitet. Denne gangen gjelder det personvernregler, og nok en gang skal det overføres myndighet til et overnasjonalt EU-byrå, kalt Personvernrådet.
EUs personvernforordning har som mål å sikre bedre beskyttelse av personopplysninger og like regler mellom landene. Etter avsløringene av lekkasjene fra Facebook er det lett å se behovet for reguleringer som styrker personvernet. EU-forordningen bygger på at ansvaret for å håndheve personvernet skal ligge hos den enkelte virksomheten.
Det skal ikke lenger være krav om meldeplikt eller forhåndsgodkjenning fra Datatilsynet.
Det har kommet kritikk om at EU-forordningen favoriserer de store selskapene som Google og Facebook, mens reglene er byråkratiske og kostbare for mindre firma. Dessuten kan det lett kan bli ulikheter i praksis fra register til register når ansvaret i så stor grad er privatisert.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenOverfører myndighet til EU-byrået
Hvis man likevel mener at EU-regelverket er bra nok, er det ingenting i veien for at Stortinget kan vedta en nasjonal lov med de samme bestemmelsene. Problemet med EU-forordningen, om hele den vedtas, er at vi med på kjøpet blir underlagt EUs personvernråd. Dette EU-byrået kan avgjøre tvister mellom nasjonale tilsynsmyndigheter, og bestemme hvem som kan gripe inn overfor en virksomhet som opererer i flere land. De nasjonale tilsynsmyndighetene blir pålagt å innhente uttalelser fra Personvernrådet, som kan følge opp med bindende vedtak.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenEU-byrået skal kunne gjøre vedtak som er bindende også for Datatilsynet i Norge, uten at vedtaket går via overvåkingsorganet ESA. Dette bryter med EØS-avtalens to-pilarsystem, der EFTA-landene og EU skal være atskilt. Myndighet på personvernområdet skal altså overføres direkte til et EU-byrå.
Artikkelen fortsetter under annonsen
Omstridt grunnlovspraksis
Personvernforordningen fastslår at Datatilsynet skal være uavhengig og ikke kunne instrueres av nasjonale myndigheter. Regjeringen kan heller ikke i dag instruere eller omgjøre de enkelte vedtakene Datatilsynet gjør. Det skal sikre et selvstendig tilsyn av personvernet.
Regjeringens forslag betyr derimot at Datatilsynet skal være underlagt instruks fra EUs personvernråd.
Det er paradoksalt, for å si det mildt, at tilsynet skal være fristilt fra nasjonale myndigheter, men utøves med påholden penn fra en union vi ikke er medlem av.
Regjeringen erkjenner at det skjer en myndighetsoverføring, men mener den er «lite inngripende» og derfor kan vedtas med vanlig flertall etter Grunnlovens § 26. Dette er omstridt i juridisk teori, og en slik praksis har ingen støtte i Grunnlovens ordlyd. Forslaget kan heller ikke behandles etter Grunnlovens § 115 om suverenitetsavståelse, ettersom Norge ikke skal ha stemmerett i EU-byrået og derfor ikke er fullt medlem.
EU-domstolen strekker seg
Når Datatilsynet blir bundet av EUs personvernråd, betyr det også at EU-domstolen blir øverste rettsinstans? Dette er uklart i forslaget fra regjeringen, men ifølge justisministeren kan Datatilsynets avgjørelser «bare prøves for norske domstoler» (svarbrev til Stortingets justiskomité).
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsen
Er nå dette så sikkert? Det er EU-domstolen som er prøvingsinstans for Personvernrådets avgjørelser. Personvernrådets vedtak er bindende også for Datatilsynet i Norge. Hvordan vil EU forholde seg til at en norsk domstol omgjør vedtak som reelt sett kommer fra EUs personvernråd?
Regjeringen lister i forslaget opp en del tilpasninger som skal gjøres i forordningen for Norge og de andre EFTA-landene.
Et sentralt punkt er at påbudet om å følge EU-traktatene skal tas vekk, og det skulle da bare mangle.
Problemet er at EØS-tilpasningene ikke er godkjent i EU. Det som står i personvernforordningen per i dag sidestiller Norge med et EU-land. Vi har ingen garanti for at EU vedtar tilpasningene.
EØS setter suvereniteten i spill
EØS-avtalen skulle være mellomstatlig, og ikke overnasjonal som et EU-medlemskap. Norge skulle ikke underlegges EU, men stå fritt til å avvise eller gjennomføre nye EU-lover og vedtak. I en rekke saker har vi derimot sett at EU-byråer og overvåkingsorganet ESA i Brussel får myndighet til å fatte bindende beslutninger.
Artikkelen fortsetter under annonsenTilknytningen til energibyrået ACER og nå EUs personvernråd er bare de to siste eksemplene. EUs kjemikaliebyrå i Helsinki avgjør hvilke kjemikalier som kan brukes i Norge. ESA har myndighet til å bøtelegge firma i Norge som ikke følger EU-regelverket for legemidler. Via kopivedtak i ESA kan EUs finanstilsyn gi pålegg til norske banker og overstyre det nasjonale finanstilsynet.
EØS-avtalens stadige tilpasning til EUs regelverk, byråer og praksis kutter opp suvereniteten bit for bit. Dette skjer gradvis, men det er med suvereniteten som med salami. Etter mange nok biter er det ikke noe igjen.