13.12.2011   

DA

Den Europæiske Unions Tidende

C 363/1

1.

Den 24. maj 2011 vedtog Kommissionen forslaget til Europa-Parlamentets og Rådets forordning om toldkontrol af intellektuelle ejendomsrettigheder (i det følgende benævnt »forslaget«).

2.

Kommissionen fremsendte forslaget til den tilsynsførende den 27. maj 2011. Den tilsynsførende opfatter denne henvendelse som en anmodning om at rådgive Fællesskabets institutioner og organer i henhold til artikel 28, stk. 2, i forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (i det følgende benævnt »forordning (EF) nr. 45/2001«). Tidligere (3), inden forslaget blev vedtaget, gav Kommissionen den tilsynsførende mulighed for at fremsætte uformelle bemærkninger. Den tilsynsførende glæder sig over processen, som har bidraget til at forbedre teksten, hvad angår databeskyttelsen i en tidlig fase. Nogle af disse bemærkninger er blevet indarbejdet i forslaget. Den tilsynsførende hilser henvisningen til den igangværende høring i præamblen til forslaget velkommen.

3.

Den tilsynsførende vil ikke desto mindre gerne understrege visse elementer af teksten, som stadig kan forbedres, hvad angår databeskyttelsen.

4.

Forslaget indeholder betingelser og procedurer for foranstaltninger, som iværksættes af toldmyndighederne, når varer, der mistænkes for at have krænket en intellektuel ejendomsrettighed, er eller skulle have været undergivet toldtilsyn inden for EU's territorium. Det har til formål at forbedre de retlige rammer, der er fastlagt i forordning (EF) nr. 1383/2003 (4), som det træder i stedet for.

5.

Det fastlægger særlig den procedure, hvorved rettighedsindehavere kan anmode om, at toldvæsenet i en medlemsstat griber ind i den pågældende medlemsstat (»national anmodning«), eller at toldvæsenet i mere end en medlemsstat griber ind i hver enkelt medlemsstat (»EU-anmodning«). I den sammenhæng betyder »griber ind«, at toldmyndighederne suspenderer frigivelsen af varerne eller organiserer deres tilbageholdelse. Forslaget fastlægger endvidere den proces, hvorved det relevante toldvæsen træffer afgørelse om anmodningen, de foranstaltninger, som toldmyndighederne (eller -kontorerne) (5) følgelig skal træffe (dvs. suspendering af frigivelsen, tilbageholdelse eller tilintetgørelse af varer), og de hermed forbundne rettigheder og forpligtelser.

6.

I den sammenhæng foretages der behandling af personoplysninger på forskellige måder: Når rettighedsindehaveren indgiver sin anmodning til toldmyndigheden (6) (artikel 6), når anmodningen videregives til Kommissionen (artikel 31), når toldmyndighedernes afgørelse videregives til de forskellige kompetente toldkontorer (artikel 13, stk. 1) og, i forbindelse med en EU-anmodning, til de andre medlemsstaters toldmyndigheder (artikel 13, stk. 2).

7.

Den behandling af oplysninger, der er omfattet af udkastet til forordning, dækker ikke kun rettighedsindehaverens personoplysninger i forbindelse med overførsel af anmodninger og afgørelser fra rettighedsindehavere til toldmyndigheder, mellem medlemsstaterne og mellem medlemsstaterne og Kommissionen. I henhold til artikel 18, stk. 3, formidler toldmyndighederne f.eks. efter anmodning fra indehaveren af afgørelsen oplysninger til denne om navne og adresser på afsenderen, modtageren, klarereren eller indehaveren af varerne (7) samt andre oplysninger om varerne. I dette tilfælde behandles derfor personoplysninger om andre registrerede (afsender, modtager og indehaver af varerne kan være fysiske eller juridiske personer), og efter anmodning overføres de af den nationale toldmyndighed til rettighedsindehaveren.

8.

Selvom det ikke fremgår udtrykkeligt af teksten i forslaget, lader det til, når man ser på den nuværende gennemførelsesforordning fra Kommissionen (EF) nr. 1891/2004 (8) — der omfatter den standardanmodningsformular, som skal anvendes af rettighedsindehavere — at de procedurer, der er fastlagt i forslaget, også omfatter behandling af oplysninger om mistanke om visse personers eller enheders krænkelser af intellektuelle ejendomsrettigheder (9). Den tilsynsførende understreger, at oplysninger om mistanke om krænkelser anses for at være følsomme oplysninger, som kræver specifikke garantier for behandling (artikel 8, stk. 5, i direktiv 95/46/EF og artikel 10, stk. 5, i forordning (EF) nr. 45/2001).

9.

Kommissionen er desuden ansvarlig for at lagre rettighedsindehavernes anmodninger om indgriben i en central database (skal navngives »COPIS«), som stadig befinder sig i forberedelsesfasen. COPIS bliver en centraliseret platform til udveksling af oplysninger i forbindelse med toldaktioner vedrørende alle varer, der krænker intellektuelle ejendomsrettigheder. Al udveksling af oplysninger om afgørelser, ledsagedokumenter og meddelelser mellem medlemsstaternes toldmyndigheder skal finde sted via COPIS (artikel 31, stk. 3).

10.

Det glæder den tilsynsførende, at det i en alment gældende artikel i udkastet til forordning udtrykkeligt er anført (artikel 32, betragtning 21), at det er nødvendigt, at Kommissionens behandling af personoplysninger er i overensstemmelse med forordning (EF) nr. 45/2001, og at behandlingen foretaget af de kompetente myndigheder i medlemsstaterne er i overensstemmelse med direktiv 95/46/EF.

11.

I denne bestemmelse anerkendes den tilsynsførendes tilsynsfunktion desuden eksplicit, for så vidt angår Kommissionens behandling i medfør af forordning (EF) nr. 45/2001. Den tilsynsførende vil gerne fremhæve den forkerte henvisning i artikel 32 »[…] og under tilsyn af den uafhængige myndighed i medlemsstaten, jf. artikel 28 i dette direktiv«: Teksten skal henvise til artikel 28 i direktiv 95/46/EF.

12.

I henhold til forslaget har Kommissionen beføjelser til at vedtage gennemførelsesretsakter for at fastlægge udformningen af anmodningerne fra rettighedsindehaverne (artikel 6, stk. 3) (10). Artiklen indeholder imidlertid allerede en liste over de oplysninger, som den, der indgiver anmodningen, skal angive, herunder vedkommendes personoplysninger. I forbindelse med bestemmelsen af det væsentlige indhold i anmodningen skal det i artikel 6, stk. 3, også kræves, at toldmyndighederne formidler oplysninger til den, der har indgivet anmodningen, og alle andre potentielle registrerede (f.eks. afsenderen, modtageren eller indehaveren af varerne) i henhold til de nationale gennemførelsesbestemmelser til artikel 10 i direktiv 95/46/EF. Sideløbende hermed skal anmodningen endvidere omfatte de tilsvarende oplysninger, der skal formidles til den registrerede med henblik på Kommissionens behandling i henhold til artikel 11 i forordning (EF) nr. 45/2001 (på baggrund af lagringen og behandlingen i COPIS).

13.

Den tilsynsførende anbefaler derfor, at de oplysninger, der skal formidles til den registrerede i henhold til artikel 10 i direktiv 95/46/EC og artikel 11 i forordning (EF) nr. 45/2001, også medtages i artikel 6, stk. 3, på den liste over oplysninger, som skal formidles til den, der har indgivet anmodningen.

14.

Derudover anmoder den tilsynsførende om at blive hørt, når Kommissionen udøver sine gennemførelsesbeføjelser, for at sikre, at de nye anmodningsformularer (på nationalt plan eller EU-plan) er »forenelige med databeskyttelse«.

15.

Den tilsynsførende bifalder, at artikel 6, stk. 3, nr. l, omfatter et krav om, at de, der indgiver anmodninger, skal videresende og ajourføre alle tilgængelige oplysninger, så toldmyndighederne kan analysere og vurdere risikoen for krænkelse af intellektuelle ejendomsrettigheder. Dette krav gennemfører et af principperne vedrørende oplysningernes pålidelighed, ifølge hvilket personoplysninger »skal være korrekte og om nødvendigt ajourførte« (direktiv 95/46/EF, artikel 6, litra d)). Den tilsynsførende bifalder ligeledes, at det samme princip gennemføres i artikel 11, stk. 3, hvori det kræves, at »indehaveren af afgørelsen« informerer det kompetente toldvæsen, der har truffet afgørelse om alle ændringer af de oplysninger, som er angivet i anmodningen.

16.

Artikel 10 og 11 vedrører afgørelsernes gyldighedsperiode. En afgørelse fra toldmyndighederne har en begrænset gyldighedsperiode, inden for hvilken toldmyndighederne skal gribe ind. Denne periode kan forlænges. Den tilsynsførende vil gerne understrege, at den anmodning, som rettighedsindehaveren har indsendt (og især personoplysningerne heri), ikke skal gemmes eller opbevares af de nationale toldmyndigheder og i COPIS-databasen, når afgørelsens gyldighedsperiode er udløbet. Dette princip er afledt af artikel 4, stk. 1, litra e), i forordning (EF) nr. 45/2001 og den tilsvarende artikel 6, stk. 1, litra e), i direktiv 95/46/EF (11).

17.

I den aktuelle gennemførelsesforordning (12) fastlægges det (artikel 3, stk. 3), at anmodningsformularer skal opbevares af toldmyndighederne »i mindst et år efter udløbet af nævnte formulars lovmæssige gyldighedsperiode«. Denne bestemmelse synes ikke at være helt i tråd med de ovenfor anførte principper.

18.

Den tilsynsførende foreslår derfor, at der indsættes en bestemmelse i forslaget, som fastsætter en grænse for opbevaring af personoplysninger, der er forbundet med varigheden af afgørelsernes gyldighedsperiode. Enhver forlængelse af opbevaringsperioden skal undgås eller, hvis der er grund til det, opfylde principperne om nødvendighed og proportionalitet i forhold til formålet, som skal præciseres. Hvis der medtages en bestemmelse i forslaget, som er ligeligt gældende i alle medlemsstaterne og for Kommissionen, ville det være en garanti for forenkling, retssikkerhed og effektivitet, ligesom det ville forhindre modstridende fortolkninger.

19.

Det glæder den tilsynsførende, at princippet om formålsbegrænsning fremgår klart af artikel 19 (tilladt brug af oplysningerne fra indehaveren af afgørelsen), i og med at det heri begrænses, hvordan en indehaver af en afgørelse kan anvende bl.a. afsenderens og modtagerens personoplysninger, som toldmyndighederne har formidlet til denne i henhold til artikel 18, stk. 3 (13). Personoplysningerne kan kun anvendes til at indlede en procedure for at fastslå en eventuel krænkelse af afgørelsesindehaverens intellektuelle ejendomsrettigheder eller for at søge erstatning i forbindelse med tilintetgørelse af varer i henhold til den procedure, der er angivet i udkastet til forordning, og i henhold til lovgivningen i de medlemsstater, hvor varerne er blevet fundet. I lyset af at personoplysningerne også kan omfatte oplysninger om mistanke om krænkelser, er denne begrænsning en beskyttelsesforanstaltning mod misbrug af disse følsomme oplysninger. Denne bestemmelse underbygges endvidere af artikel 15, der omhandler administrative foranstaltninger mod rettighedsindehaveren i tilfælde af misbrug af oplysningerne ud over de formål, som er angivet i artikel 19. Kombinationen af disse to artikler viser, at Kommissionen er særlig opmærksom på princippet om formålsbegrænsning.

20.

I forslaget (artikel 31, stk. 3) nævnes det, at alle anmodninger om indgriben, afgørelser om støtte til anmodninger, afgørelser, som forlænger gyldighedsperioden for afgørelser og suspenderer afgørelser om støtte til anmodninger, herunder personoplysninger, lagres i en central database hos Kommissionen (COPIS).

21.

COPIS er derfor en ny database, som først og fremmest har til formål at erstatte udvekslingen af relevante dokumenter mellem medlemsstaternes toldmyndigheder med et digitalt lager og et overførselssystem. Kommissionen, især GD TAXUD, kommer til at forvalte den.

22.

Indtil nu har retsgrundlaget for udvekslingen af oplysninger mellem medlemsstaterne og Kommissionen været forordning (EF) nr. 1383/2003 (14) og Kommissionens gennemførelsesforordning (EF) nr. 1891/2004 (15). For så vidt angår forordning (EF) nr. 1383/2003, giver artikel 5 mulighed for elektronisk at indgive anmodninger til medlemsstaterne, men der står intet om en central database. I artikel 22 er det angivet, at medlemsstaterne meddeler Kommissionen de fornødne oplysninger »om gennemførelsen af denne forordning«, og Kommissionen underretter de øvrige medlemsstater om disse oplysninger. Med hensyn til gennemførelsesforordningen er det i betragtning (9) fastlagt, at der skal fastsættes bestemmelser om udveksling af oplysninger mellem medlemsstaterne og Kommissionen, så sidstnævnte kan overvåge og udarbejde rapporter om forordningens anvendelse. I artikel 8 præciseres det, at medlemsstaterne regelmæssigt forelægger Kommissionen en liste over alle skriftlige anmodninger og efterfølgende indgreb fra toldmyndighederne med angivelse af personoplysninger om rettighedsindehaverne, rettighedstyperne og varerne.

23.

I den nye tekst i forslaget (artikel 6, stk. 4) kræves det — ved fastlæggelsen af indholdet i anmodningsformularen — at anmodninger skal indgives elektronisk, hvis der står computersystemer eller elektroniske systemer til rådighed. I artikel 31 er det endvidere anført, at Kommissionen underrettes om anmodninger til de nationale toldmyndigheder og »lagrer dem i en central database«. Retsgrundlaget for oprettelse af COPIS-databasen synes derfor at være begrænset til de kombinerede bestemmelser i de nye artikler, artikel 6, stk. 4, og artikel 31.

24.

Det er på dette retsgrundlag, at Kommissionen udarbejder COPIS' struktur og indhold. På nuværende tidspunkt er der imidlertid ikke blevet vedtaget yderligere detaljerede forskrifter i den almindelige lovgivningsprocedure, som fastlægger formålet med og egenskaberne ved COPIS. Dette er efter den tilsynsførendes opfattelse særlig bekymrende. Personoplysninger om fysiske personer (navne, adresser og andre kontaktoplysninger samt relaterede oplysninger om mistanke om krænkelser) vil blive genstand for en omfattende udveksling mellem Kommissionen og medlemsstaterne og vil blive gemt i databasen i en ikke nærmere defineret periode, men der findes ikke nogen retsakt, på hvis baggrund en person kan kontrollere lovligheden af denne behandling. De specifikke adgangs- og forvaltningsrettigheder i forbindelse med de forskellige behandlinger er desuden ikke udtrykkeligt afklaret.

25.

Som den tilsynsførende har understreget ved tidligere lejligheder (16), skal retsgrundlaget for instrumenter, der begrænser den grundlæggende ret til beskyttelse af personoplysninger, som anerkendt i artikel 8 i Den Europæiske Unions charter om grundlæggende rettigheder og i retspraksis på baggrund af artikel 8 i Den Europæiske Menneskerettighedskonvention og som anerkendt i artikel 16 i TEUF, fastlægges i en retsakt, der er baseret på traktaterne, og som kan gøres gældende over for en dommer. Dette er nødvendigt for at garantere retssikkerheden for den registrerede, som skal kunne støtte sig til klare regler og gøre dem gældende i retten.

26.

Derfor opfordrer den tilsynsførende Kommissionen til at præcisere retsgrundlaget for COPIS-databasen ved at indføre en mere detaljeret bestemmelse i en retsakt vedtaget i overensstemmelse med den almindelige lovgivningsprocedure i henhold til TEUF. Denne bestemmelse skal være i overensstemmelse med kravene i forordning (EF) nr. 45/2001 og, hvis det er relevant, direktiv 95/46/EF. I den bestemmelse, hvori den database, der involverer den elektroniske udvekslingsmekanisme, fastlægges, skal især (i) formålet med behandlingerne identificeres, og det skal fastlægges, hvilke anvendelser der er kompatible, (ii) det skal identificeres, hvilke enheder (toldmyndigheder, Kommissionen) der vil få adgang til hvilke oplysninger i databasen og have mulighed for at ændre oplysningerne, (iii) retten til indsigt og til underretning skal sikres for alle registrerede, hvis personoplysninger eventuelt lagres og udveksles, og (iv) opbevaringsperioden for personoplysninger skal defineres og begrænses til det minimum, der er nødvendigt for at opfylde formålet. Den tilsynsførende understreger endvidere, at følgende elementer i databasen også skal defineres i den centrale retsakt: Den enhed, der skal kontrollere og forvalte databasen, og den enhed, der er ansvarlig for at garantere sikkerheden i forbindelse med behandling af de oplysninger, som databasen indeholder.

27.

Den tilsynsførende foreslår, at selve forslaget skal indeholde en ny artikel, hvor disse hovedelementer er klart fastlagt. Alternativt skal der i forslagsteksten indsættes en bestemmelse, hvori det påtænkes at vedtage en særskilt lovgivningsmæssig retsakt i overensstemmelse med den almindelige lovgivningsprocedure, i hvilken forbindelse Kommissionen skal anmodes om at forelægge et forslag.

28.

Under alle omstændigheder skal de gennemførelsesforanstaltninger, der skal vedtages, indeholde detaljerede oplysninger om de funktionelle og tekniske egenskaber ved databasen.

29.

Selvom forslaget på nuværende tidspunkt ikke omfatter nogen former for interoperabilitet med andre databaser, som forvaltes af Kommissionen eller andre myndigheder, understreger den tilsynsførende, at indførelsen af en sådan interoperabilitet eller udveksling først og fremmest skal være i overensstemmelse med princippet om formålsbegrænsning: Oplysninger skal anvendes til det formål, som danner grundlag for databasens oprettelse, og der kan ikke gives tilladelse til yderligere udveksling eller forbindelse ud over dette formål. Det skal desuden understøttes af et dedikeret retsgrundlag, som skal være baseret på EU-traktaterne.

30.

Den tilsynsførende er opsat på at blive involveret i den proces, der fører frem til den endelige oprettelse af denne database, med henblik på at støtte og rådgive Kommissionen i forbindelse med udformningen af et passende system, som er »foreneligt med databeskyttelse«. Han opfordrer derfor Kommissionen til at inkludere en høring af den tilsynsførende i den igangværende forberedelsesfase.

31.

Endelig henleder den tilsynsførende opmærksomheden på, at i betragtning af at oprettelsen af databasen vil involvere behandling af særlige kategorier af oplysninger (om mistanke om krænkelser), kan denne behandling gøres til genstand for forudgående kontrol af den tilsynsførende i henhold til artikel 27, stk. 2, litra a), i forordning (EF) nr. 45/2001.

32.

Den tilsynsførende bifalder den specifikke henvisning i forslaget til, at direktiv 95/46/EF og forordning (EF) nr. 45/2001 finder anvendelse på de behandlinger af personoplysninger, som henhører under forordningen.

33.

Den tilsynsførende vil gerne understrege følgende punkter med henblik på at forbedre teksten, hvad angår databeskyttelsen: