23.11.2011   

DA

Den Europæiske Unions Tidende

C 343/1

1.

Kommissionen vedtog den 8. juni 2011 et forslag til Europa-Parlamentets og Rådets forordning om europæiske statistikker over sikkerhed mod kriminalitet (3) (i det følgende benævnt »forslaget«). Forslaget blev fremsendt til EDPS til høring den samme dag.

2.

EDPS glæder sig over, at han er blevet hørt i overensstemmelse med artikel 28, stk. 2, i forordning (EF) nr. 45/2001, og at der henvises til denne udtalelse i præamblen til forslaget.

3.

EDPS glæder sig også over, at han tidligere fik mulighed for at fremsætte uformelle bemærkninger til udkastet til forslag.

4.

Formålet med forslaget er at gennemføre en ny undersøgelse (4) i Den Europæiske Union om sikkerhed mod kriminalitet. Det etablerer fælles rammer for udarbejdelse af sammenlignelige europæiske statistikker, ved at medlemsstaterne indsamler, sammenstiller, behandler og indberetter harmoniserede europæiske data.

5.

De datakategorier, der skal behandles, er anført i bilag I til forslaget, og de omfatter nærmere oplysninger om respondenternes sociodemografiske baggrund, eventuelle hændelser forbundet med seksuel og fysisk vold, som de kan have været udsat for, deres opfattelse af personlig sikkerhed og deres holdning til retshåndhævelse og sikkerhedsmæssige forholdsregler.

6.

Forslaget fastsætter bestemmelser for fremsendelse af fortrolige oplysninger fra medlemsstaterne til Kommissionen (Eurostat) samt dataformidling og adgang til data til videnskabelige formål. Kommissionen fastlægger ved hjælp af gennemførelsesretsakter de praktiske regler for datakodningssystemet og for udveksling af mikrodata.

7.

I denne udtalelse analyseres de aspekter af forslaget, som vedrører behandlingen af personoplysninger. Den er baseret på to tidligere udtalelser fra EDPS inden for dette område om henholdsvis forordning (EF) nr. 223/2009, som fastsætter en referenceramme for udarbejdelse af europæiske statistikker (5), og forordning (EF) nr. 1338/2008 om fællesskabsstatistikker over folkesundhed og arbejdsmiljø (6).

8.

Udtalelsen henviser også til forordning (EF) nr. 831/2002 om adgang til fortrolige data til videnskabelige formål (7), som er ved at blive revideret. EDPS tager med glæde imod en anmodning om høring i den forbindelse. Henvisninger i denne udtalelse til forordning (EF) nr. 831/2002 berører ikke eventulle råd fra EDPS i denne sammenhæng.

9.

EDPS er klar over, at det er vigtigt at udvikle, udarbejde og formidle statistiske data, ligesom han har anført ved tidligere lejligheder (8). Han er imidlertid bekymret over risikoen for, at de registrerede kan identificeres, og at følsomme data, som f.eks. data vedrørende sundhed, seksuelle forhold og lovovertrædelser, bliver behandlet.

10.

EDPS glæder sig over henvisningerne i forslagets betragtning 6 og 7 til beskyttelse af fysiske personers rettigheder og friheder i forbindelse med behandling af personoplysninger, men beklager, at forslagets potentielle virkning på privatlivets fred og databeskyttelse ikke er behandlet i den tilhørende konsekvensanalyse.

11.

I denne udtalelse drøftes muligheden for at identificere de registrerede i forbindelse med statistikker og i forslaget (punkt II.2) og anvendelsen af databeskyttelsesrammen (punkt II.3). Efterfølgende analyseres behandlingen af følsomme data i punkt II.4. I punkt II.5 fokuseres på garantier og anonymisering, og endelig behandles i punkt II.6 de oplysninger, som de registrerede skal have.

12.

Personoplysninger defineres i artikel 2, litra a), i direktiv 95/46/EF og artikel 2, litra a), i forordning (EF) nr. 45/2001 som enhver form for information om en identificeret eller identificerbar fysisk person (»den registrerede«). Identifikationen kan være direkte, f.eks. ved et navn, eller indirekte, f.eks. ved et identifikationsnummer eller andre elementer. Derfor betragtes de relevante data, så længe der er mulighed for at identificere fysiske personer, som personoplysninger, og databeskyttelseslovgivningen finder således anvendelse.

13.

I forbindelse med statistikker vedrører muligheden for at identificere de registrerede hovedsageligt mikrodata (9), som indeholder oplysninger om individuelle statistiske enheder. Forskere, politikere og andre brugere kan anmode om adgang til så mange mikrodata som muligt, der er så detaljerede som muligt, med henblik på at øge kvaliteten af forskningen og gøre den mere fleksibel, men de registrerede skal have garantier for, at deres personoplysninger bliver beskyttet, særlig når undersøgelserne omhandler følsomme forhold, som f.eks. undersøgelsen i dette forslag. Beskyttelsen af personoplysninger har også givet anledning til bekymring i forbindelse med revisionen af forordning (EF) nr. 831/2002 (10).

14.

Hvad angår muligheden for at identificere de registrerede, er to forskellige begreber relevante i EU-lovgivningen om statistikker: »fortrolige data« og »anonyme data«. I henhold til forordning (EF) nr. 223/2009 betragtes data, der giver mulighed for »direkte eller indirekte identifikation« af statistiske enheder, (der kan være fysiske personer, husstande, økonomiske aktører eller andre foretagender), som »fortrolige data« (11) og er derfor omfattet af statistisk fortrolighed (12). I forordning (EF) nr. 831/2002 defineres fortrolige data imidlertid som data, »der kun giver mulighed for indirekte identifikation«. Da statistiske enheder i forslaget henviser til fysiske personer (samt husstande), (13), omfatter fortrolige data i det foreliggende tilfælde personoplysninger, og derfor finder databeskyttelseslovgivningen anvendelse, uanset om dataene giver mulighed for direkte eller indirekte identifikation.

15.

Definitionen af »anonyme data« er også en anelse forskellig i de to forordninger. Mens »anonyme mikrodata« i forordning (EF) nr. 831/2002 beskrives som individuelle statistiske datasæt, som er blevet ændret for at minimere risikoen for identifikation (14), er »anonymiserede registre« de registre, »der er blevet behandlet på en sådan måde, at den statistiske dataenhed under hensyntagen til alle midler, som med rimelighed kan tænkes anvendt af tredjemand, hverken direkte eller indirekte kan identificeres« (15). Sidstnævnte kan sammenlignes med definitionen i betragtning 26 i direktiv 95/46/EF og betragtning 8 i forordning (EF) nr. 45/2001, i henhold til hvilken personoplysninger »kan gøres anonyme«, når den registrerede »ikke længere« kan identificeres, når »alle de hjælpemidler, der med rimelighed kan tænkes bragt i anvendelse for at identificere den pågældende enten af den registeransvarlige eller af enhver anden person tages i betragtning« (16).

16.

Derfor vil dataene efter anonymisering af mikrodataene i betydningen i artikel 19 i forordning (EF) nr. 223/2009, som kun ville finde anvendelse på dette forslag, hvis mikrodata blev offentliggjort, ikke længere blive betragtet som personoplysninger, og bestemmelserne i direktiv 95/46/EF og forordning (EF) nr. 45/2001 finder ikke anvendelse.

17.

Det er imidlertid ikke sikkert, at data, der betragtes som anonymiserede i henhold til forordning (EF) nr. 831/2002, er anonymiserede i henhold til direktiv 95/46/EF og forordning (EF) nr. 45/2001, da der stadig kan være risiko for identifikation, og de dermed vil være omfattet af databeskyttelseslovgivningen. Denne definition på anonymisering finder anvendelse i dette forslag på frigivne mikrodatasæt, hvis den relevante undersøgelse efterfølgende optages på listen i artikel 6 i forordning (EF) nr. 831/2002.

18.

Formålet med forslaget er at etablere fælles rammer for udarbejdelse af europæiske statistikker, ved at medlemsstaterne indsamler, sammenstiller, behandler og indberetter harmoniserede europæiske data (17) om kriminalitet og sikkerhed.

19.

Dataene bliver indsamlet af medlemsstaterne og indberettet til Eurostat, som formidler dem og stiller dem til rådighed for forskere. Selv om forslaget ikke fastsætter bestemmelser for, hvordan medlemsstaterne indsamler dataene, anføres det, hvilke data der skal indberettes til Eurostat. Derfor bestemmes de spørgsmål, som respondenterne stilles i undersøgelsen, af de kategorier af data, som medlemsstaterne skal indberette til Eurostat, og som er anført i bilag I til forslaget.

20.

I bilag I anmodes der i punkt 6 udtrykkeligt om »identifikation af respondenten«. Tilsvarende er et af de spørgsmål, der skal stilles i undersøgelsen om fysisk vold, som er begået af partneren, og fysisk vold, som ikke er begået af partneren, »hvem gjorde det« (punkt 7, stk. 1, i bilaget). Hvis disse spørgsmål besvares med et navn, vedrører dataene direkte identificerede personer.

21.

EDPS er klar over, at formålet med disse spørgsmål ikke er at få navnene på respondenten og gerningsmanden, men at tildele en kode til respondenten eller at anmode om særlige karakteristika for den formodede gerningsmand, f.eks. om der er en familiemæssig forbindelse og forbindelsens art. Endvidere glæder EDPS sig over, at direkte identifikatorer ikke skal fremsendes til Eurostat, da de i henhold til forslagets artikel 7, stk. 1, skal fjernes på forhånd. EDPS anbefaler imidlertid, at beskrivelserne af disse variabler i punkt 6 og 7, stk. 1, i bilag I, ændres, således at det præciseres, hvilke oplysninger der helt nøjagtigt kræves, og for at undgå at medlemsstaterne foretager en unødvendig indsamling af disse direkte identifikatorer.

22.

Selv uden direkte identifikatorer vil de indsamlede data muligvis stadig tillade indirekte identifikation »ved et identifikationsnummer« eller på grund af det store antal datafelter, der anmodes om i undersøgelsen, eller ved »et eller flere elementer, der er særlige for denne persons fysiske, fysiologiske, psykiske, økonomiske, kulturelle eller sociale identitet« (18). Derfor er medlemsstaternes behandling af dataene underlagt den nationale lov, der gennemfører direktiv 95/46/EF.

23.

I denne forbindelse ønsker EDPS at understrege fænomenet med entydige eller sjældne kombinationer, hvor kombinationen af forskellige oplysninger gør det muligt at skelne de registrerede fra andre og dermed identificere dem, som påpeget af Artikel 29-Gruppen. (19).

24.

Det er stadig muligt at identificere de registrerede på tidspunktet for fremsendelsen af dataene til Eurostat, og når forskere får adgang til dataene, da indirekte identifikatorer i henhold til forslagets artikel 7, stk. 1, (20) ikke skal fjernes som nævnt ovenfor. Endvidere skal medlemsstaterne i henhold til artikel 7, stk. 1 og 2, indberette fortrolige mikrodata til Eurostat. Tilsvarende kan Eurostat i henhold til forslagets artikel 9, stk. 2, (21) give adgang til fortrolige data til videnskabelige formål.

25.

Som nævnt ovenfor er fortrolige data nogle data, der giver mulighed for mindst indirekte identifikation af statistiske enheder, som i dette tilfælde omfatter fysiske personer. Derfor udgør Eurostats behandling af data og forskeres adgang til dem en behandling af personoplysninger, på hvilken bestemmelserne i forordning (EF) nr. 45/2001 finder anvendelse.

26.

Hvad angår formidling, fastsætter artikel 9, stk.1, at »Eurostat videregiver statistikkerne om sikkerhed mod kriminalitet senest den 31. december 2014«, men betingelserne for denne formidling fastsættes ikke. Hvis den undersøgelse, der etableres ved dette forslag, efterfølgende optages på listen i artikel 6 i forordning (EF) nr. 831/2002, bliver risikoen for identifikation kun »minimeret«, før mikrodata frigives. I dette tilfælde finder forordning (EF) nr. 45/2001 anvendelse, så længe det stadig er muligt at identificere de registrerede.

27.

Hvis mikrodata formidles til offentligheden, finder artikel 19 i forordning (EF) nr. 223/2009, hvor der kræves anonymisering i betydningen i direktiv 95/46/EF og forordning (EF) nr. 45/2001, anvendelse, før data om individuelle statistiske enheder formidles via et offentligt tilgængeligt register. Efter anonymisering i denne betydning betragtes mikrodataene ikke længere som personoplysninger, og forordning (EF) nr. 45/2001 finder derfor ikke længere anvendelse.

28.

Det er vigtigt at understrege, at de pågældende personoplysninger henhører under en særlig datakategori, som er omfattet af strengere regler i direktiv 95/46/EF og forordning (EF) nr. 45/2001. Artikel 8, stk. 1, i direktiv 95/46/EF og artikel 10, stk. 1, i forordning (EF) nr. 45/2001 forbyder udtrykkeligt, undtagen på strenge betingelser, behandling af personoplysninger om »racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold og oplysninger om helbredsforhold og seksuelle forhold«, og de begrænser behandlingen af personoplysninger om lovovertrædelser, straffedomme eller sikkerhedsforanstaltninger (22).

29.

Medlemsstaterne skal til Eurostat bl.a. fremsende data om nuværende og tidligere forhold, fysisk og seksuel vold, som er begået af partneren, og som ikke er begået af partneren, lægebehandling, om respondenten er stødt på narkotikaproblemer, lovovertrædelser samt respondentens og forældrenes oprindelsesland. Disse kategorier omfatter data vedrørende sundhed, seksuelle forhold og lovovertrædelser og kan afsløre etnisk oprindelse. Nedenfor er nævnt nogle eksempler.

30.

Artikel 8, stk. 2-4, i direktiv 95/46/EF og artikel 10, stk. 2-4, i forordning (EF) nr. 45/2001 indeholder undtagelser til forbuddet mod at behandle disse datakategorier. I det foreliggende tilfælde kunne artikel 8, stk. 4, i direktiv 95/46/EF og artikel 10, stk. 4, i forordning (EF) nr. 45/2001, som giver mulighed for behandling af sådanne data af grunde, der vedrører »hensynet til vigtige samfundsmæssige interesser«, finde anvendelse. Denne undtagelse er imidlertid betinget af, at der fastsættes »de fornødne garantier«, og den skal »fastsættes ved lov« (23).

31.

Hvad angår dette sidste krav, mener EDPS, at en forordning, der vedtages efter den almindelige lovgivningsprocedure som fastsat i artikel 338 i traktaten om Den Europæiske Unions funktionsmåde, udgør et tilstrækkeligt retsgrundlag for behandlingen.

32.

Det relevante »hensyn til vigtige samfundsmæssige interesser«, der berettiger indsamlingen, fremsendelsen og formidlingen af sådanne detaljerede og følsomme data, er ikke tilstrækkeligt tydeliggjort i forslaget. I henhold til forslagets artikel 1 har det til formål at fastsætte »regler for udvikling, udarbejdelse og formidling af sammenlignelige europæiske statistikker om sikkerhed mod kriminalitet«. Selv om begrundelsen og præamblen beskriver den relevante politiske kontekst, præciseres det specifikke formål eller de politiske mål med disse statistikker ikke. De nævnes kun delvist i finansieringsoversigten til forslaget (24).

33.

EDPS anbefaler derfor, at det hensyn til vigtige samfundsmæssige interesser, der berettiger behandlingen, tydeliggøres i præamblen til forslaget, ligesom det er tilfældet i andre forordninger, der fastsætter et krav om behandling af sundhedsdata (25), og udarbejdelse af europæiske statistikker (26). Dette er også vigtigt for at vurdere, om det er nødvendigt at behandle disse detaljerede kategorier af følsomme data, da de kan være uforholdsmæssige og ikke kan betragtes som relevante, hvis formålet ikke er klart angivet.

34.

Hvad angår behovet for »fornødne garantier«, noterer EDPS sig henvisningerne til forordning (EF) nr. 223/2009, forordning (EF) nr. 831/2002 og adfærdskodeksen for europæiske statistikker (27), i henhold til hvilken fortrolige data skal beskyttes. Men som EDPS (28) allerede har påpeget, sikrer den omstændighed, at data, som direkte eller indirekte vedrører identificerbare fysiske personer, betragtes som fortrolige data og behandles som sådanne ikke i sig selv, at behandlingen af disse data til fulde er i overensstemmelse med databeskyttelseslovgivningen. I denne forbindelse glæder EDPS sig over henvisningerne i direktiv 95/46/EF og forordning (EF) nr. 45/2001 i præamblen til forslaget.

35.

Når der imidlertid tages højde for den følsomme art af de data, der skal behandles, og at de statistiske formål sandsynligvis kan opfyldes af anonymiserede mikrodata (29), understreger EDPS, at data bør anonymiseres hurtigst muligt i betydningen i direktiv 95/46/EF og forordning (EF) nr. 45/2001 (30). Hvis en fuldstændig anonymisering af mikrodataene på grund af den detaljeringsgrad, der er nødvendig til undersøgelsen, ikke kan garanteres før fremsendelsen til Eurostat, eller før der gives adgang til forskere, og hvis dette er klart berettiget, bør forslaget i det mindste tilstræbe anonymisering i betydningen i forordning (EF) nr. 831/2002 (minimering af risikoen for identifikation).

36.

Fortrolige data, som i dette tilfælde er følsomme data, bør kun behandles, hvis det er nødvendigt, dvs. hvis det samme videnskabelige formål ikke kan opnås med mikrodata, som er blevet anonymiseret i betydningen i direktiv 95/46/EF og forordning (EF) nr. 45/2001, eller hvor risikoen for identifikation er blevet minimeret i betydningen i forordning (EF) nr. 831/2002. Data, der frigives til offentligheden, bør under alle omstændigheder anonymiseres i betydningen i direktiv 95/46/EF, forordning (EF) nr. 45/2001 og artikel 19 i forordning (EF) nr. 223/2009.

37.

Indtil de anonymiseres i betydningen i direktiv 95/46/EF og forordning (EF) nr. 45/2001, skal dataene være omfattet af de fornødne tekniske og organisatoriske foranstaltninger, der sikrer deres fortrolighed og sikkerhed, som fastsat i artikel 16 og 17 i direktiv 95/46/EF og artikel 21 og 22 i forordning (EF) nr. 45/2001. Foranstaltningerne skal tage hensyn til de risici, som behandlingen indebærer, og den følsomme art af de oplysninger, som skal beskyttes.

38.

Endvidere fastsætter artikel 27, stk. 1, i forordning (EF) nr. 45/2001 følgende: »Behandlinger, der på grund af deres art, omfang og formål vil kunne indebære særlige risici for de registreredes rettigheder og frihedsrettigheder, gøres til genstand for forudgående kontrol, som foretages af Den Europæiske Tilsynsførende for Databeskyttelse«. Artikel 27, stk. 2, anfører, at behandling af personoplysninger om »helbredsforhold«, »mistanke om strafbare forhold«, »lovovertrædelser« og »domfældelser i straffesager« indebærer sådanne risici og derfor kræver forudgående kontrol.

39.

Da Eurostats behandling omfatter personoplysninger om disse kategorier, skal den gøres til genstand for forudgående kontrol (31). Derfor kan EDPS inden for rammerne af en forudgående kontrolprocedure give yderligere vejledning og fremsætte særlige anbefalinger vedrørende overholdelse af databeskyttelsesregler.

40.

Endelig fastsætter forslagets artikel 8, stk. 2, at Kommissionen ved hjælp af gennemførelsesretsakter fastlægger de praktiske regler for datakodningssystemet og for udveksling af mikrodata. EDPS tager med glæde imod en anmodning om høring vedrørende disse praktiske regler.

41.

EDPS minder om, at da medlemsstaterne indsamler dataene direkte fra respondenterne, finder artikel 10 i direktiv 95/46/EF anvendelse. Derfor skal de registrerede som minimum informeres om, at det er frivilligt at deltage i undersøgelsen, og om, at de kan nægte at svare på et eller flere spørgsmål, om formålene med den behandlingsaktivitet, som dataene skal bruges til, den registeransvarliges identitet, at dataene bliver fremsendt til Eurostat, som kan give forskere adgang til dem, og om at de har ret til at få berigtiget, slettet eller blokeret oplysningerne, medmindre behandlingen henhører under de undtagelser til denne rettighed, der er fastsat i national databeskyttelseslovgivning.

42.

EDPS har gentagne gange anerkendt betydningen af at udvikle, udarbejde og formidle statistiske data. EDPS er dog bekymret over behandlingen af følsomme data i den specifikke undersøgelse og muligheden for at identificere ofre for og gerningsmænd til fysisk og seksuel vold. Derfor anbefaler EDPS navnlig følgende: