30.11.2010   

DA

Den Europæiske Unions Tidende

C 323/1

1.

Den 31. marts 2010 vedtog Kommissionen et forslag til Europa-Parlamentets og Rådets forordning om borgerinitiativer (3). Forslaget blev fremsat efter en offentlig høring herom, der fandt sted fra den 11. november 2009 til den 31. januar 2010 (4).

2.

Borgerinitiativet er en af nyskabelserne i EU's lovgivning, idet der med Lissabontraktaten indføres et borgerinitiativ, hvorved et antal unionsborgere på mindst en million, der kommer fra et betydeligt antal medlemsstater, kan tage initiativ til at opfordre Kommissionen til at fremsætte et lovforslag. Forslaget til forordning er baseret på artikel 11, stk. 4, i TEU og artikel 24, stk. 1, i TEUF, hvor det hedder, at procedurer og betingelser, der er nødvendige for fremsættelse af et borgerinitiativ, skal fastlægges efter den almindelige lovgivningsprocedure.

3.

Forslaget blev sendt til den tilsynsførende i overensstemmelse med artikel 28, stk. 2, i forordning (EF) nr. 45/2001 samme dag, som det blev vedtaget. Den tilsynsførende blev uformelt hørt forud for forslagets vedtagelse. Den tilsynsførende bifaldt denne uformelle høring og glæder sig over, at der er taget hensyn til de fleste af hans bemærkninger i det endelige forslag.

4.

Generelt er den tilsynsførende tilfreds med den måde, som beskyttelse af oplysninger behandles på i forslaget til forordning. På detailplan har den tilsynsførende et par forslag til tilpasninger. Disse drøftes i udtalelsens kapitel II.

5.

Indledningsvis vil den tilsynsførende understrege, at fuldstændig overholdelse af bestemmelserne om beskyttelse af oplysninger i høj grad vil bidrage til at gøre dette nye vigtige instrument pålideligt, stærkt og vellykket.

6.

I overensstemmelse med artikel 11, stk. 4, i TEU og artikel 24, stk. 1, i TEUF fastlægger forslaget de procedurer og betingelser, der er nødvendige for fremsættelsen af et borgerinitiativ. I forslaget til forordning fastlægges det antal medlemsstater, borgerne som minimum skal komme fra, minimum af underskrifter fra hver medlemsstat og minimumsalderen for, at borgerne har ret til at deltage i et initiativ. Desuden fastlægger forslaget de indholdsmæssige og proceduremæssige betingelser for Kommissionens behandling af et initiativ.

7.

I denne udtalelse behandles alene de bestemmelser, der er relevante af hensyn til beskyttelse af oplysninger. Det drejer sig om reglerne for registrering af forslag til initiativer (artikel 4), procedurer og betingelser for indsamling af støttetilkendegivelser (artikel 5 og 6) og krav til kontrol og attestering af støttetilkendegivelser (artikel 9). Beskyttelse af oplysninger er navnlig omfattet af forslagets artikel 12. I artikel 13 behandles krav til det ansvar, der påhviler initiativtagerne til et borgerinitiativ. Disse bestemmelser vil blive analyseret nedenfor.

8.

Forud for indsamlingen af støttetilkendegivelser fra underskrivere af et forslag skal initiativtageren lade initiativet registrere i Kommissionen via et onlineregister. Han skal indgive de oplysninger, der er fastsat i bilag II til forslaget til forordning. Disse oplysninger omfatter initiativtagerens personoplysninger såsom fuldstændigt navn, postadresse og e-mail-adresse. I henhold til forslagets artikel 4, stk. 5, offentliggøres et forslag til et borgerinitiativ i registret. Skønt det ikke fremgår helt klart af teksten, antager den tilsynsførende, at initiativtagerens postadresse og e-mail-adresse i princippet ikke skal gøres offentligt tilgængelig gennem registret. I modsat fald vil den tilsynsførende opfordre lovgiveren til at vurdere og gøre rede for nødvendigheden af denne offentliggørelse og afklare artikel 4 i så henseende.

9.

Initiativtageren er ansvarlig for indsamlingen af de nødvendige støttetilkendegivelser fra underskrivere af et forslag til borgerinitiativ. I henhold til artikel 5, stk. 1, skal støttetilkendegivelsesformularerne være i overensstemmelse med modellen i bilag III til forslaget til forordning. I henhold til denne model skal en underskriver afgive visse (indlysende) personoplysninger såsom for- og efternavn og underskrift, hvis støttetilkendegivelsen er i papirform. For at gøre det muligt for den kompetente myndighed at kontrollere støttetilkendegivelsens gyldighed skal visse andre oplysninger også afgives: by og land, hvor underskriveren er bosiddende, fødselsdato og -sted, nationalitet, personligt identifikationsnummer, type identifikationsnummer/identifikationsdokument og den medlemsstat, der har udstedt identifikationsnummeret/identifikationsdokumentet. Andre ikke-obligatoriske felter i modellen er angivelse af gade, hvor underskriveren bor, og e-mail-adresse.

10.

Den tilsynsførende finder, at de obligatoriske felter i modellen alle er nødvendige for at tilrettelægge borgerinitiativet og sikre støttetilkendegivelsernes gyldighed, undtagen det personlige identifikationsnummer. Der er forskelle mellem, hvordan medlemsstaterne regulerer brug af sådanne personlige identifikationsnumre, når de findes. Under alle omstændigheder kan den tilsynsførende ikke se, hvordan anvendelse af det personlige identifikationsnummer kan tilføre kontrollen af støttetilkendegivelsernes gyldighed en merværdi. De øvrige krævede oplysninger kan allerede betragtes som tilstrækkelige til at opfylde dette formål. Den tilsynsførende anbefaler derfor at lade dette oplysningsfelt udgå af modellen i bilag III.

11.

Den tilsynsførende betvivler desuden nødvendigheden af at medtage de ikke-obligatoriske felter i standardmodellen og anbefaler at lade disse felter udgå af modellen i bilag III, hvis en sådan nødvendighed ikke godtgøres.

12.

Den tilsynsførende anbefaler endvidere at medtage en standardfortrolighedserklæring nederst i modellen, hvor kontrollantens identitet, formålet med indsamlingen, de øvrige modtagere af oplysninger og opbevaringsperioden angives. I henhold til artikel 10 i direktiv 95/46/EF skal den registrerede have disse oplysninger.

13.

Artikel 6 i den foreslåede forordning omhandler elektronisk indsamling af støttetilkendegivelser. Ifølge artikel 6 skal initiativtageren forud for indsamlingen af tilkendegivelserne sikre, at onlineindsamlingssystemet har passende sikkerhedsmæssige og tekniske kendetegn for blandt andet at garantere, at oplysninger, der indkommer online, lagres sikkert »for derved bl.a. at sikre, at de ikke kan ændres eller anvendes til andre formål end til at tilkendegive den angivne støtte til et givet borgerinitiativ, og at beskytte personoplysninger mod hændelig eller ulovlig tilintetgørelse, mod hændeligt tab, mod ændring, ubeføjet udbredelse og ikke-autoriseret adgang« (5).

14.

Det fastslås desuden i artikel 6, stk. 2, at initiativtageren på et hvilket som helst tidspunkt kan anmode den relevante kompetente myndighed om at attestere, at onlineindsamlingssystemet er i overensstemmelse med disse bestemmelser. Initiativtageren skal under alle omstændigheder anmode om en sådan attestation, inden støttetilkendegivelserne fremsendes til kontrol, jf. nedenstående artikel 9.

15.

I henhold til artikel 6, stk. 5, skal Kommissionen desuden vedtage tekniske specifikationer til gennemførelse af disse sikkerhedsbestemmelser i overensstemmelse med forskriftsproceduren, jf. forslagets artikel 19, stk. 2.

16.

Den tilsynsførende bifalder, at der i forslagets artikel 6 lægges vægt på onlineindsamlingssystemernes sikkerhed. Pligten til at sørge for sikker behandling af oplysninger henhører under kravene om beskyttelse af oplysninger som omhandlet i artikel 17 i direktiv 95/46/EF. Det glæder den tilsynsførende at se, at Kommissionen i overensstemmelse med den tilsynsførendes uformelle bemærkninger har tilpasset ordlyden i artikel 6, stk. 4, til teksten i artikel 17, stk. 1, i direktiv 95/46/EF. Den tilsynsførende bifalder desuden, at artikel 6, stk. 4, nu omfatter en forpligtelse til at sikre, at oplysninger ikke bruges til andre formål end til at tilkendegive den angivne støtte til et givet borgerinitiativ. Den tilsynsførende tilskynder dog lovgiveren til at medtage en tilsvarende generel forpligtelse i artikel 12 (jf. nedenstående punkt 27).

17.

Den tilsynsførende nærer tvivl med hensyn til tidsplanen for den relevante kompetente myndigheds attestering. Initiativtageren er i sidste instans kun forpligtet til at anmode om en sådan attestering, før han indsender de indsamlede støttetilkendegivelser til kontrol hos den pågældende myndighed. Han kan gøre det på et tidligere tidspunkt. Antager man, at onlinesystemets attestering har en merværdi, er det den tilsynsførendes holdning, at attesteringen skal finde sted, før tilkendegivelserne indsamles, således at man undgår at indsamle personoplysninger for mindst en million borgere gennem et system, som efterfølgende viser sig ikke at være tilstrækkelig sikkert. Den tilsynsførende opfordrer derfor lovgiveren til at medtage denne forpligtelse i artikel 6, stk. 2. Det skal naturligvis sikres, at attesteringsproceduren ikke udgør en unødig administrativ byrde for initiativtageren.

18.

I denne sammenhæng gør den tilsynsførende opmærksom på artikel 18 i direktiv 95/46/EF, der pålægger den registeransvarlige at anmelde en behandling til den nationale tilsynsmyndighed forud for iværksættelsen af en behandling, medmindre visse fritagelser finder anvendelse. Det står ikke klart, hvordan denne anmeldelsespligt med forbehold af fritagelse er relateret til den kompetente nationale myndigheds attestering under forslaget til forordning. Med henblik på så vidt muligt at undgå administrative byrder opfordrer den tilsynsførende lovgiveren til at afklare forholdet mellem anmeldelsesproceduren i artikel 18 i direktiv 95/46/EF og attesteringsproceduren i artikel 6 i forslaget til forordning.

19.

Vedrørende gennemførelsesbestemmelserne for de tekniske specifikationer forventer den tilsynsførende at blive hørt, før disse vedtages. Dette er så meget desto vigtigere, da Kommissionen i sit arbejdsdokument om resultatet af grønbogen nævner flere systemer, der blev foreslået under den offentlige høring, til sikring af onlinesignaturers ægthed, herunder et forslag om at indføre et smartkort for europæiske borgere, som muliggør e-signaturer. Et sådant system afføder naturligvis nye overvejelser i forbindelse med beskyttelse af oplysninger. (6)

20.

Når initiativtageren har indsamlet de nødvendige støttetilkendegivelser fra underskriverne, fremsender han dem til de relevante kompetente myndigheder til kontrol og attestering. Initiativtageren fremsender underskivernes personoplysninger til den kompetente myndighed i den medlemsstat, der har udstedt underskriverens identifikationsdokument som anført i støttetilkendegivelsen. De kompetente myndigheder kontrollerer inden tre måneder støttetilkendegivelserne på grundlag af »passende undersøgelser« og udsteder en attest til initiativtageren (7). Attesten bruges, når initiativet fremsendes til Kommissionen.

21.

Den tilsynsførende bifalder dette decentraliserede system, hvor Kommissionen ikke kommer i besiddelse af underskrivernes personoplysninger, men kun de attester, som de kompetente nationale myndigheder udsteder. Et sådant system mindsker risikoen for ukorrekt behandling af personoplysninger, da det reducerer antallet af modtagere af disse oplysninger.

22.

Det fremgår ikke klart af teksten, hvad der menes med »passende undersøgelser« foretaget af de kompetente myndigheder. Den relevante betragtning 15 skaber heller ikke klarhed over dette spørgsmål. Den tilsynsførende er i tvivl om, hvordan de kompetente myndigheder vil kontrollere tilkendegivelsernes gyldighed. Navnlig er han interesseret i at finde ud af, om de kompetente myndigheder vil kunne kontrollere tilkendegivelserne ved at sammenholde dem med oplysninger om borgernes identitet fra andre kilder såsom nationale eller regionale registre. Den tilsynsførende opfordrer lovgiveren til at præcisere dette spørgsmål.

23.

Artikel 12 i forslaget til forordning handler udelukkende om beskyttelse af personoplysninger. I bestemmelsen understreges det, at initiativtageren og de kompetente myndigheder ved behandlingen af personoplysninger skal overholde direktiv 95/46/EF og de nationale bestemmelser, der er vedtaget i medfør heraf. I betragtning 20 hedder det også, at forordning (EF) nr. 45/2001 finder anvendelse, når Kommissionen behandler personoplysninger ved at registrere initiativtageren til et sådant initiativ. Den tilsynsførende bifalder disse udtalelser.

24.

Det præciseres endvidere i bestemmelsen, at initiativtageren og de kompetente myndigheder anses for at være registeransvarlige med henblik på deres respektive behandling af personoplysninger. Den tilsynsførende bifalder denne præcisering. Den registeransvarlige har det primære ansvar for overholdelse af bestemmelserne om beskyttelse af personoplysninger. Med forslagets artikel 12 undgås enhver tvivl om, hvem der skal anses for at være registeransvarlig.

25.

I artikel 12 fastlægges også den maksimale frist for opbevaring af de indsamlede personoplysninger. For initiativtageren er fristen en måned efter, at initiativet er sendt til Kommissionen, eller mindst 18 måneder efter datoen for registreringen af forslaget til initiativ. De kompetente myndigheder skal destruere oplysningerne en måned efter udstedelsen af attesten. Den tilsynsførende bifalder disse begrænsninger, fordi de sikrer overholdelse af kravet i artikel 6, stk. 1, litra e), i direktiv 95/46/EF.

26.

Den tilsynsførende glæder sig endvidere over, at teksten fra artikel 17, stk. 1, i direktiv 95/46/EF om sikkerhed i forbindelse med behandling af oplysninger er gengivet i artikel 12. Derved bliver det klart, at disse forpligtelser ikke kun er gældende, når der anvendes onlineindsamlingssystemer (se ovenstående pkt. 13 ff.), men i alle situationer, der er omfattet af forslaget til forordning.

27.

Som anført i ovenstående punkt 16 anbefaler den tilsynsførende lovgiveren at indsætte et nyt stykke i artikel 12 for at sikre, at personoplysninger, som initiativtageren har indsamlet (enten via et onlinesystem eller ad anden vej), ikke bruges til andre formål end den anførte støtte til borgerinitiativet, og ydermere at oplysninger modtaget af den kompetente myndighed kun bruges til at kontrollere gyldigheden af støttetilkendegivelserne til et bestemt borgerinitiativ.

28.

Det fastsættes i artikel 13, at medlemsstaterne skal sikre, at initiativtagere, der har ophold eller er etableret på deres område, kan drages civilretligt og strafferetligt til ansvar for overtrædelser af denne forordning, og navnlig for bl.a. manglende overholdelse af kravene til onlineindsamlingssystemer eller svigagtig anvendelse af oplysninger. Der henvises i betragtning 19 til kapitel III i direktiv 95/46/EF, der omhandler retsmidler, ansvar og sanktioner, og det fastslås, at dette kapitel fuldt ud finder anvendelse, hvad angår den behandling af oplysninger, der udføres i forbindelse med forslaget til forordning. Artikel 13 i forslaget skal betragtes som et supplement hertil, idet der her udtrykkeligt og til forskel fra kapitel III i direktiv 95/46/EF henvises til medlemsstaternes civilret og strafferet. Den tilsynsførende bifalder naturligvis denne bestemmelse.

29.

Som det anføres i indledningen og fremgår af analysen i udtalelsens kapitel II, er den tilsynsførende generelt tilfreds med behandlingen af beskyttelse af oplysninger i forslaget til forordning om borgerinitiativer. Der er tydeligvis taget hensyn til beskyttelse af oplysninger, og forslaget er udformet på en sådan måde, at der er sikret overensstemmelse med bestemmelserne om beskyttelse af oplysninger. Navnlig bifalder den tilsynsførende artikel 12, som alene vedrører beskyttelse af oplysninger, og som præciserer ansvar og opbevaringsperioder. Den tilsynsførende ønsker at understrege, at fuldstændig overholdelse af bestemmelserne om beskyttelse af oplysninger i høj grad vil bidrage til at gøre dette nye vigtige instrument pålideligt, stærkt og vellykket. Selvom den tilsynsførende generelt er tilfreds med forslaget, kan det dog stadig forbedres.

30.

Den tilsynsførende anbefaler, at lovgiveren ændrer artikel 6 således, at initiativtageren forpligtes til at kræve attestering for onlineindsamlingssystemets sikkerhed forud for indsamlingen af støttetilkendegivelser. Sådanne attesteringsprocedurer bør ikke udgøre en unødig administrativ byrde for initiativtageren. Den tilsynsførende anbefaler endvidere, at forholdet mellem anmeldelsesproceduren i artikel 18 i direktiv 95/46/EF og attesteringsproceduren i artikel 6 i forslaget til forordning afklares.

31.

For at forbedre forslaget yderligere anbefaler den tilsynsførende lovgiveren: