Det Europæiske Økonomiske og Sociale Udvalgs udtalelse om Kommissionens meddelelse til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget — Bedre styring af det indre marked gennem øget administrativt samarbejde: En strategi for at udbygge og udvikle informationssystemet for det indre marked (IMI)

og Forslag til Europa-Parlamentets og Rådets forordning om administrativt samarbejde i informationssystemet for det indre marked (»IMI-forordningen«)

Kommissionen besluttede den 21. februar 2011 under henvisning til artikel 304 i traktaten om Den Europæiske Unions funktionsmåde at anmode om Det Europæiske Økonomiske og Sociale Udvalgs udtalelse om:

»Kommissionens meddelelse til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget – Bedre styring af det indre marked gennem øget administrativt samarbejde: En strategi for at udbygge og udvikle informationssystemet for det indre marked (IMI)«

Rådet for Den Europæiske Union og Europa-Parlamentet besluttede hhv. den 14. september 2011 og den 13. september 2011 under henvisning til artikel 114 i traktaten om Den Europæiske Unions funktionsmåde at anmode om Det Europæiske Økonomiske og Sociale Udvalgs udtalelse om:

»Forslag til Europa-Parlamentets og Rådets forordning om administrativt samarbejde i informationssystemet for det indre marked (»IMI-forordningen«)«

Det forberedende arbejde henvistes til Den Faglige Sektion for Det Indre Marked, Produktion og Forbrug, som vedtog sin udtalelse den 10. november 2011

Det Europæiske Økonomiske og Sociale Udvalg vedtog på sin 476. plenarforsamling den 7.-8. december 2011, mødet den 7. december 2011, følgende udtalelse med 172 stemmer for og 2 hverken for eller imod:

1.1 EØSU hilser det velkommen, at Kommissionen ønsker at forbedre styringen af det indre marked gennem øget administrativt samarbejde ved at udbygge og udvikle informationssystemet for det indre marked (IMI) og skabe et egentligt elektronisk netværk for direkte kontakt mellem de forskellige forvaltninger.

1.2 EØSU noterer med tilfredshed, at forslaget til forordning dels har til formål at fastsætte bestemmelser om anvendelse af IMI til administrativt samarbejde, som bl.a. kan omfatte aspekter såsom rollerne for de forskellige brugere af IMI, informationsudveksling, notifikationsprocedurer, alarmmekanismer og ordninger om gensidig bistand og problemløsning.

1.3 Endvidere anser EØSU det for positivt, at der fastsættes mekanismer for beskyttelse af privatlivets fred under hensyntagen til karakteren af de udvekslede data, hvori indgår maksimale forvaringsperioder for de udvekslede data og retten til underretning og berigtigelse.

1.4 I disse vigtige retlige rammer bør der blandt definitionerne i artikel 5 medtages begrebet »IMI-data«, som er data af økonomisk eller erhvervsmæssig art vedrørende udøvelsen af økonomiske eller erhvervsmæssige aktiviteter inden for det indre marked, og som udveksles via IMI. Disse data er omhandlet i de direktiver, om hvis gennemførelse der samarbejdes administrativt ved hjælp af IMI.

1.5 EØSU mener, at IMI kan hjælpe til at omdanne det administrative samarbejde i det indre marked på en afgørende måde og bringe det på omgangshøjde med borgernes, virksomhedernes og civilsamfundets behov og forventninger og den rolle, som de fremover kan spille for systemets udvikling og virkemåde.

1.6 EØSU anbefaler således, at udviklingen af systemet kommer til at omfatte en objektiv opdeling af data vedrørende vilkårene for udøvelsen af økonomiske og erhvervsmæssige aktiviteter i de forskellige medlemsstater, således at disse data kan blive tilgængelige for borgere og virksomheder.

1.7 EØSU er af den opfattelse, at det administrative samarbejde, der følger af de direktiver, som IMI bruges til at gennemføre, bl.a. og først og fremmest består i udveksling af information mellem myndigheder under overholdelse – det siger sig selv – af EU-lovgivningen om databeskyttelse. Men udvalget modsætter sig kategorisk, at de udvekslede oplysninger også skal kunne gøres til genstand for behandling, således som det fastsættes i forslaget til forordning, og dette af to grunde: dels fordi de direktiver, som IMI anvender, ikke indeholder nogen bestemmelser om nødvendigheden af databehandling i forbindelse med det administrative samarbejde, som de stiller krav om; dels fordi det praktiske behov for tilsyn med IMI-systemets drift, som Kommissionen fremfører, efter EØSU's mening på ingen måde giver et tilstrækkeligt grundlag for en så stor udvidelse af de operationer, som de udvekslede personoplysninger kan underkastes, og som ligefrem kan bestå i oprettelse af særskilte registre som et resultat af databehandlingen.

1.8 I betragtning af det kvantitative spring, som systemet indebærer mht. antal deltagere og datastrømme, anbefaler EØSU endelig, at der indføjes en bestemmelse om et basalt system til løsning af problemer i tilfælde af uoverensstemmelser mellem de nationale ordninger. Et sådant system, om end rudimentært opbygget, ville være en hjælp, når det skal afklares, hvem der eventuelt har ansvaret for uregelmæssigheder eller dårlig forvaltning af systemet, hvilket ville styrke borgernes retssikkerhed.

2.1 Informationssystemet for det indre marked er et it-program, som er tilgængeligt via internettet. Det er udviklet af Kommissionen i samarbejde med medlemsstaterne (og finder anvendelse på Det Europæiske Økonomiske Samarbejdsområde) med det formål at hjælpe medlemsstaterne med i praksis at opfylde de krav om informationsudveksling, der er fastsat i bestemte EU-retsakter, ved at give adgang til et centralt kommunikationssystem, som både giver mulighed for grænseoverskridende informationsudveksling og gensidig bistand.

2.2 Systemet – oprindeligt oprettet som et »projekt af fælles interesse« – er udformet som et fleksibelt og decentralt system, der let kan tilpasses til at understøtte forskellige områder af det indre markeds lovgivning, som indeholder bestemmelser om administrativt samarbejde.

2.4 I dag anvendes systemet til administrativt samarbejde i forbindelse med gennemførelsen af direktivet om anerkendelse af erhvervsmæssige kvalifikationer (1) og tjenesteydelsesdirektivet (2). Det vil også forsøgsvis blive brugt i forbindelse med gennemførelsen af direktivet om udstationering af arbejdstagere (3).

2.5 For indeværende kan IMI-systemet ikke bruges hverken af forbrugere eller virksomheder. Det er et værktøj, som alene er beregnet for de kompetente myndigheder inden for de specifikke områder, som det dækker.

2.6 EØSU har allerede i sin udtalelse (4) om Kommissionens meddelelse »Fuldt udbytte af det indre marked gennem øget administrativt samarbejde« (5) givet udtryk for, at det støtter den mere decentraliserede netværkstilgang til det grænseoverskridende samarbejde, som informationssystemet for det indre marked (IMI) indebærer.

3.1 Som Kommissionen siger, skal medlemsstaternes forvaltninger arbejde tæt sammen ved at yde gensidig bistand og udveksle oplysninger for at sikre, at markedet fungerer gnidningsløst.

3.2 Et af de 50 tiltag, som Kommissionen bebudede i sin meddelelse »På vej mod en akt for det indre marked« (6) gik ud på at oprette et elektronisk ansigt til ansigt-netværk mellem de europæiske myndigheder ved at opstille en strategi for udvidelse af IMI baseret på et flersproget informationssystem.

3.3 IMI er fleksibelt med hensyn til det organisatoriske set-up i hver medlemsstat. IMI-netværkets decentrale struktur kræver, at hvert af de deltagende lande skal udpege en national IMI-koordinator (NIMIC) til at administrere den samlede IMI-projektkoordinering.

3.5 Når der på et bestemt lovgivningsområde ikke findes noget informationssystem til at støtte det administrative samarbejde, har genbrug af IMI i stedet for at udvikle et nyt system bygget til formålet en række fordele:

3.5.1 Der er ingen grænse for antallet af nye områder, der kan føjes til IMI, men der er organisatoriske begrænsninger for ekspansion, da yderligere udvikling skal planlægges og den konceptuelle sammenhæng i systemet bevares under anvendelse af følgende kriterier:

3.6 IMI følger en »privacy by design«-tilgang, hvor beskyttelse af privatlivets fred og overholdelse af databeskyttelse er designet ind i systemet fra starten, herunder en streng anvendelse af princippet om formålsbegrænsning og passende kontrol.

3.7 Udgifterne til IMI dækker udvikling og forbedring af systemet, hosting af IMI i Kommissionens datacenter, vedligeholdelse, systemadministration, second-line support, uddannelse, kommunikation og oplysningsarbejde.

3.8 En udvidelse af IMI til andre områder, tilføjelse af nye funktioner eller oprettelse af links til andre redskaber bør efter Kommissionens mening ikke gøre det mere kompliceret for brugerne. Krav til administrativt samarbejde bør være tilstrækkeligt klare og operationelle og behovet for et it-værktøj til at støtte processen bør analyseres.

3.9 Kommissionen anser det for vigtigt, at projektet har en gennemsigtig og effektiv styringsstruktur, og at alle interessenter forstår de procedurer og fora, der er involveret i at nå til enighed om forskellige aspekter af projektet, der omfatter daglig forvaltning af systemet, politiske beslutninger, rådgivning og vejledning fra ekspertinteressenter og udvikling af styringsstrukturen.

3.10 Endelig skal systemet sikre et højt niveau af systemydeevne og -sikkerhed. Hvad angår ydeevne er det i takt med, at antallet af brugere og mængden af data i IMI vokser, afgørende at sikre, at systemet fortsat fungerer tilfredsstillende. Hvad angår sikkerhed lagrer og behandler IMI personoplysninger og andre data, der ikke er beregnet til at blive offentligt tilgængelige.

4.1 EØSU støtter Kommissionens tilgang i form af en strategi for at udbygge og udvikle informationssystemet for det indre marked (IMI) med henblik på at styrke det administrative samarbejde.

4.1.1 Et mere struktureret samarbejde i det indre marked bør som minimum baseres på charteret om grundlæggende rettigheder, især principperne om god forvaltning, aktindsigt, databeskyttelse og de fælles generelle retsprincipper, der er anerkendt i Domstolens retspraksis.

4.1.2 Under alle omstændigheder minder EØSU om, at kravene til sikkerhedsforanstaltninger og beskyttelse af personlige data varierer alt efter, om de vedrører handlende eller virksomhedsledere i deres egenskab af økonomiske aktører.

4.1.3 Omend IMI ganske rigtigt mindsker usikkerheden, er dette kun til glæde for myndighederne, men ikke for SMV'erne og andre sociale aktører, der også burde nyde godt heraf, som påpeget af Europa-Parlamentet i dets beslutning af 6. april 2001.

4.2 Korrekt lovgivningsteknik kræver, at databeskyttelse – ud over den materielretlige og specifikke regulering heraf – også indarbejdes i lovgivningen på andre områder. Dette gælder reguleringen af procedurerne for gennemførelsen af en EU-lovgivning generelt og i særdeleshed i forbindelse med IMI-systemet, som i sig selv er en kompliceret procedure.

4.2.1 Hvad angår klageadgang bør proceduren herfor omfatte et »konfliktløsningssystem« for tilfælde, hvor der er uoverensstemmelse mellem de nationale ordninger. Det er i denne forbindelse vigtigt at indføre hurtig og effektiv adgang til metoder til løsning af konflikter, som er enkle og uden store omkostninger for de berørte parter, hvad enten der er tale om borgere eller virksomheder.

4.3 Hvad angår fremgangsmåden for »at give oplysninger og hente data«, bør den fastlægges i detaljer, således at den nationale myndighed er forpligtet til at efterkomme anmodningen om oplysninger efter en begrundet ansøgning herom i en standardformular, forudsat at den anmodende myndighed har en legitim interesse heri.

4.4 Hvad angår synergierne med andre eksisterende informationsredskaber og databaser over lovregulerede erhverv, som indeholder lister over erhverv, der er reguleret på nationalt plan, mener EØSU, at de også burde indeholde oplysninger om de krav, der stilles til udøvelsen af et givet erhverv (ud over uddannelsesbevis: evt. krav om medlemskab af en faglig organisation, forsikring, bevillinger osv.). På denne måde ville nogle datasøgninger være næsten automatiske og kunne være tilgængelige for civilsamfundets aktører. EØSU håber, at disse punkter indarbejdes i den foreliggende lovtekst.

4.4.1 At der er et sådant behov fremgår også af selve IMI-årsrapporten fra 2010, hvori der peges på den udfordring, det er at skulle dække de mange forskellige myndigheder med kompetence på tjenesteydelsesområdet. Hver enkelt af disse kompetente myndigheder og deres sagsområde (i det mindste den grundlæggende skelnen mellem regulering, indgriben og overvågning) bør opføres i listerne over lovregulerede erhverv.

4.5 Det bør afklares, hvem der har ansvaret for uregelmæssigheder eller dårlig forvaltning af systemet, som skyldes fejl i de udvekslede oplysninger, for lang ventetid, berigtigelser osv. af hensyn til retssikkerheden og den juridiske beskyttelse af borgernes og aktørernes rettigheder mht. personoplysninger. Det er et generelt EU-retligt princip, som anerkendes i alle medlemsstater, at de offentlige myndigheder har et erstatningsansvar for uregelmæssigheder i forvaltningen.

5.2 Forslaget til forordning indeholder de væsentligste databeskyttelsesprincipper i IMI, herunder de registreredes rettigheder, i et enkelt retligt instrument, hvilket øger gennemsigtigheden og forbedrer retssikkerheden. Desuden definerer forslaget præcist både formen og metoderne for det administrative samarbejde via IMI.

5.2.1 Listen over de områder af EU-lovgivningen, der p.t. er omfattet af IMI, er anført i bilag I. De områder, der kan blive omfattet af en eventuel fremtidig udvidelse af IMI's anvendelsesområde, er anført i bilag II.

5.3 Forslaget giver det indre marked bedre betingelser for at fungere ved at give adgang til et effektivt og brugervenligt værktøj, der fremmer anvendelsen i praksis af de EU-bestemmelser, der foreskriver administrativt samarbejde medlemsstaterne imellem og med Kommissionen samt informationsudveksling, samtidig med at der sikres et højt databeskyttelsesniveau for personoplysninger.

5.3.1 Forslaget fastsætter visse fælles regler for styring og anvendelse. Dette omfatter forpligtelsen til at udpege én national IMI-koordinator for hver medlemsstat, forpligtelsen for de kompetente myndigheder til at give et passende og rettidigt svar og bestemmelsen om, at oplysninger, der udveksles via IMI, kan anvendes som dokumentation på lige fod med tilsvarende oplysninger, der fremskaffes i samme medlemsstat.

5.3.2 Forslaget indeholder også en mekanisme for udvidelse af IMI til nye EU-retsakter for at sikre den nødvendige fleksibilitet for fremtiden og samtidig sikre et højt niveau af retssikkerhed og gennemsigtighed. Efter en vurdering af systemets tekniske gennemførlighed, omkostningseffektivitet, brugervenlighed og overordnede virkning samt af resultaterne af en eventuel testfase vil Kommissionen få beføjelse til i overensstemmelse hermed at supplere listen over områder i bilag I ved at vedtage en delegeret retsakt.

5.3.3 Det er Kommissionens opgave at sikre sikkerhed, tilgængelighed, vedligeholdelse og udvikling af IMI's software og it-infrastruktur. Kommissionen kan imidlertid deltage aktivt i IMI's arbejdsgange på grundlag af lovbestemmelser eller andre ordninger, der ligger til grund for anvendelsen af IMI inden for et bestemt område af det indre marked.

5.3.4 På området databehandling og sikkerhed sigter forslaget mod at opstille nogle garantier for gennemsigtighed. Personoplysninger bør ikke være tilgængelige i længere tid end nødvendigt. Derfor etableres maksimale dataforvaringsperioder, hvorefter adgangen til de pågældende oplysninger blokeres, og der sker automatisk sletning i systemet fem år efter afslutningen af den administrative samarbejdsprocedure.

5.3.5 Hvad angår det geografiske anvendelsesområde vil IMI som et fleksibelt instrument kunne åbnes op for tredjelandes deltagelse i informationsudvekslingen på visse områder eller anvendelse af systemet i en ren national kontekst.

6.1 EØSU glæder sig over forslaget til forordning, som skal fastlægge bestemmelser om anvendelse af IMI til administrativt samarbejde. Da der imidlertid er tale om en direkte gældende retsakt, der skal fungere som en overordnet reguleringsramme, fæstner EØSU sig med bekymring ved to spørgsmål:

6.2 IMI består helt konkret i et flersproget it-program, som skaber kontakt mellem 6 000 kompetente myndigheder, der på rimeligt kort tid kan udveksle information om vilkårene for udøvelse af bestemte økonomiske og erhvervsmæssige aktiviteter i deres respektive medlemsstater.

6.2.1 Den fysiske udveksling af data via dette it-program er underlagt nogle minimumskrav af proceduremæssig art, som fastlægges i dette forslag. Ikke desto mindre og langt ud over, hvad dette specifikke og afgrænsede formål kræver, nemlig informationsudveksling, legitimerer forslaget nu også – som anført i artikel 6 – at de udvekslede personoplysninger bliver behandlet, uden at de direktiver, som er omfattet, og som IMI skal betjene, indeholder nogen bestemmelse om en sådan behandling. I og med at de pågældende direktiver ikke foreskriver det, går EØSU imod, at de udvekslede data også skal kunne behandles.

6.2.2 Følgelig rejser der sig et spørgsmål mht. rækkevidden af disse udvidede beføjelser til »behandling af personoplysninger«, som forslaget til forordning fastlægger i henhold til artikel 2, litra b) i direktiv 95/46/EF.

6.2.3 Bortset fra den generelle bemyndigelse af IMI-aktørerne til at behandle de udvekslede personoplysninger, som fastsat i denne artikel, indeholder forslaget til forordning ingen anden bestemmelse hverken om de formål, som berettiger til behandling, eller om eventuelle garantier eller begrænsninger i den forbindelse.

6.2.4 Kun i femtende betragtning nævnes nogle grunde, hvoraf man kan udlede, hvorfor Kommissionen nu medtager behandling af data blandt de generelle formål med IMI. Disse grunde er med forbehold af senere præciseringer og afklaringer efter EØSU's mening ikke tilstrækkelige til at give fuldmagt til en så vidtgående funktion, herunder især:

6.2.5 Efter EØSU's mening har såvel IMI-koordinatorerne som Kommissionen allerede adgang til de udvekslede data; i medfør af denne adgang har de allerede foretaget specifikke evalueringer af systemet, som sætter dem i stand til blandt andet at evaluere, hvor lang tid det tager at få svar, eller få overblik over de deltagende myndigheder, opdelt på sektorer.

6.2.6 Følgelig og med forbehold af senere afklaringer skulle »overvågning af anvendelsen af IMI-systemet« ikke gøre det nødvendigt at oprette særlige registre over de udvekslede data:

6.2.7 Denne information er allerede offentlig og tilgængelig via Kommissionens rapporter om IMI-systemets funktionsmåde, og den ville kunne bruges til at evaluere det administrative samarbejde, som IMI blot er et praktisk redskab for:

6.2.8 EØSU mener ikke, at der med henblik på sådanne aktiviteter er behov for »behandling« af oplysninger (i den betydning, der er fastlagt i direktiv 95/46/EF) ud over den blotte »anvendelse« af de oplysninger, der findes i systemet.

7. Den præcision, som EØSU efterlyser, angår et grundlæggende begreb, der gentagne gange henvises til i forordningsforslaget, nemlig begrebet »personlig oplysning«. Dette begreb må ses i relation til dets betydning i direktiv 95/46/EF, og forstået således rækker det langt ud over, hvad der er nødvendigt for driften af IMI, som i sidste instans altid vedrører en specifik kategori af personoplysninger, der har det tilfælles, at de er relevante for udøvelsen af økonomiske og/eller erhvervsmæssige aktiviteter i det indre marked.

7.1 Derfor burde forslaget efter EØSU's mening fastlægge betydningen af dette begreb og begrænse kategorien »personoplysninger« til de oplysninger, som er fastsat i de respektive direktiver, som det administrative samarbejde mellem nationale myndigheder tjener til at gennemføre, og som vedrører udøvelsen af økonomiske og erhvervsmæssige aktiviteter i det indre marked; denne definition bør derfor medtages blandt definitionerne i artikel 5.

8. I tolvte betragtning i forslaget nævnes det, at IMI er et kommunikationsværktøj, »som den brede offentlighed ikke har adgang til«, men som giver »eksterne aktører« mulighed for at »levere eller opnå oplysninger«. EØSU er uenigt i denne tilgang ud fra den betragtning, at noget af den information, der forefindes i IMI-systemet, bør være tilgængelig for eksterne aktører – borgere, virksomheder og organisationer – forudsat at den ikke indeholder personoplysninger; en sådan adgang skulle blandt andet omfatte de administrative krav, der stilles i et land, hvortil der ønskes etableret en handelsmæssig eller erhvervsmæssig forbindelse.

8.1 Adgang til denne information bør på ingen måde omfatte adgang til andre oplysninger og endnu mindre til at behandle dem, således som definitionen af »eksterne aktører« i artikel 5, litra i), i forslaget synes at antyde.

8.2 Disse eksterne aktører bør have ret til at indgive en anmodning om oplysninger til deres nærmeste IMI-bruger, således at denne forpligtes til at videresende anmodningen via systemet, forudsat at den pågældende eksterne aktør kan godtgøre sin interesse ud fra en handelsmæssig eller erhvervsmæssig forbindelse til det land, som de ønskede oplysninger vedrører.

9. I artikel 4 i forslaget gives Kommissionen beføjelse til at beslutte, at IMI også skal finde anvendelse på det administrative samarbejde, der følger af de i bilag II anførte retsakter. Blandt disse retsakter nævnes sammenkobling af handelsregistre – et forslag som endnu ikke er vedtaget. I betragtning af den store rækkevidde af denne eventuelle foranstaltning anser EØSU det for nødvendigt, at det præciseres, hvilken type retsakt der skal anvendes til en sådan udvidelse af IMI.

10. Hvad angår definitionen af »eksterne aktører« foreslår EØSU i tråd med ovenstående at omformulere denne definition således:

11. For at sikre, at det indre marked kan fungere hensigtsmæssigt, anser EØSU det for positivt, at de oplysninger, som en kompetent myndighed modtager fra en anden medlemsstat via IMI, har samme bevisværdi i forbindelse med en administrativ procedure.

12. Hvad angår udøvelsen af de registreredes rettigheder kritiserer EØSU, at forslaget ikke indeholder en ensartet løsning, men henviser til de kompetente myndigheders forpligtelser, som er reguleret på forskellig vis i medlemsstaternes databeskyttelseslovgivning. Ligeledes mener EØSU, at muligheden for at opbevare data i perioder af forskellig varighed ikke er hensigtsmæssig af hensyn til det indre markeds funktion og udøvelsen af borgernes rettigheder.

13. EØSU anser det i forbindelse med informationsudveksling med tredjelande nødvendigt, at det afklares, om de betingelser, der opstilles i artikel 22, stk. 1, skal opfyldes alle på én gang, eller om kun nogle af dem skal opfyldes. I sidstnævnte tilfælde finder EØSU ikke, at en beslutning fra Kommissionen, hvori det konstateres, at det pågældende tredjeland sikrer en passende beskyttelse af personoplysninger svarende til beskyttelsen i EU, kan udgøre et tilstrækkeligt grundlag for at udvide IMI-systemets anvendelse til det pågældende tredjeland; de øvrige betingelser synes derimod at være fyldestgørende, da det i disse tilfælde er selve de direktiver, som er omfattet af IMI, eller en international aftale, som foreskriver udveksling af data.

14. Af hensyn til retssikkerheden bør det nedfældes i en artikel og ikke i betragtningerne til forslaget til forordning, hvilke bestemmelser om IMI's funktionsmåde der ophæves, og hvilke der fortsat finder anvendelse.

Bruxelles, den 7. december 2011

Staffan NILSSON

Formand for Det Europæiske Økonomiske og Sociale Udvalg