ISSN 1725-2393

doi:10.3000/17252393.C_2011.279.dan

Den Europæiske Unions

Tidende

C 279

European flag  

Dansk udgave

Meddelelser og oplysninger

54. årgang
23. september 2011


Informationsnummer

Indhold

Side

 

I   Beslutninger og resolutioner, henstillinger og udtalelser

 

UDTALELSER

 

Den Europæiske Tilsynsførende for Databeskyttelse

2011/C 279/01

Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse vedrørende evalueringsrapporten fra Kommissionen til Rådet og Europa-Parlamentet om datalagringsdirektivet (direktiv 2006/24/EF)

1

2011/C 279/02

Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om forslag til Europa-Parlamentets og Rådets forordning om ændring af forordning (EF) nr. 1073/1999 om undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF), og om ophævelse af forordning (Euratom) nr. 1074/1999

11

2011/C 279/03

Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse vedrørende forslag til Europa-Parlamentets og Rådets forordning om integritet og gennemsigtighed på energimarkederne

20

 

II   Meddelelser

 

MEDDELELSER FRA DEN EUROPÆISKE UNIONS INSTITUTIONER, ORGANER, KONTORER OG AGENTURER

 

Europa-Kommissionen

2011/C 279/04

Ingen indsigelse mod en anmeldt fusion (Sag COMP/M.6349 — Motherson/Cross Industries/Peguform/Wethje) ( 1 )

28

2011/C 279/05

Ingen indsigelse mod en anmeldt fusion (Sag COMP/M.6218 — Ineos/Tessenderlo Group S-PVC Assets) ( 1 )

28

 

IV   Oplysninger

 

OPLYSNINGER FRA DEN EUROPÆISKE UNIONS INSTITUTIONER, ORGANER, KONTORER OG AGENTURER

 

Europa-Kommissionen

2011/C 279/06

Euroens vekselkurs

29

 

V   Øvrige meddelelser

 

ADMINISTRATIVE PROCEDURER

 

Europa-Kommissionen

2011/C 279/07

MEDIA 2007 — Udvikling, distribution, markedsføring og uddannelse — Indkaldelse af forslag — EACEA/21/11 — Støtte til udvikling af produktionsprojekter — Fiktioner, kreative dokumentarfilm og animationsfilm — Individuelle projekter, slate funding og slate funding 2

30

2011/C 279/08

MEDIA 2007 — Udvikling, distribution, markedsføring og uddannelse — Indkaldelse af forslag — EACEA/22/11 — Støtte til udvikling af interaktive værker, online og offline

33

 

PROCEDURER VEDRØRENDE GENNEMFØRELSEN AF KONKURRENCEPOLITIKKEN

 

Europa-Kommissionen

2011/C 279/09

Anmeldelse af en planlagt fusion (Sag COMP/M.6348 — Arla Foods/Allgäuland) ( 1 )

36

2011/C 279/10

Anmeldelse af en planlagt fusion (Sag COMP/M.6392 — Gores/Mexx) — Behandles eventuelt efter den forenklede procedure ( 1 )

37

 


 

(1)   EØS-relevant tekst

DA

 


I Beslutninger og resolutioner, henstillinger og udtalelser

UDTALELSER

Den Europæiske Tilsynsførende for Databeskyttelse

23.9.2011   

DA

Den Europæiske Unions Tidende

C 279/1


Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse vedrørende evalueringsrapporten fra Kommissionen til Rådet og Europa-Parlamentet om datalagringsdirektivet (direktiv 2006/24/EF)

2011/C 279/01

DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 16,

under henvisning til Den Europæiske Unions charter om grundlæggende rettigheder, særlig artikel 7 og 8,

under henvisning til Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (1),

under henvisning til Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (2),

under henvisning til forordning (EF) nr. 45/2001 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (3), særlig artikel 41 —

VEDTAGET FØLGENDE UDTALELSE:

I.   INDLEDNING

I.1.   Offentliggørelse af rapporten

1.

Den 18. april 2011 fremlagde Kommissionen sin evalueringsrapport om datalagringsdirektivet (herefter »evalueringsrapporten«) (4). Evalueringsrapporten blev sendt til Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) til orientering på samme dag. Af de årsager, der er angivet i del I.2 nedenfor, afgiver EDPS nærværende udtalelse på eget initiativ i overensstemmelse med artikel 41 i forordning (EF) nr. 45/2001.

2.

Inden vedtagelsen af meddelelsen fik EDPS mulighed for at fremsætte uformelle bemærkninger. EDPS glæder sig over, at Kommissionen har taget højde for flere af disse bemærkninger, da den udarbejdede den endelige udgave af dokumentet.

3.

Kommissionen har udarbejdet evalueringsrapporten for at indfri sine forpligtelser i henhold til artikel 14 i datalagringsdirektivet om at evaluere direktivets anvendelse og dets virkning på de økonomiske aktører og forbrugerne med henblik på at fastslå, om det er nødvendigt at ændre direktivets bestemmelser (5). EDPS glæder sig over, at Kommissionen, selv om det ikke er strengt påkrævet i henhold til artikel 14, i rapporten også har taget højde for »direktivets konsekvenser for grundlæggende rettigheder i lyset af den kritik, der generelt er blevet rejst i forbindelse med datalagring« (6).

I.2.   Årsager til og mål med den aktuelle udtalelse fra EDPS

4.

Datalagringsdirektivet var en reaktion fra EU på akutte sikkerhedsudfordringer efter de store terrorangreb i Madrid i 2004 og i London i 2005. På trods af det legitime formål, der gik ud på at udarbejde en plan for datalagring, blev der rejst kritik af den store indvirkning, denne foranstaltning fik på beskyttelsen af privatlivets fred for borgerne.

5.

Forpligtelsen til at lagre data i henhold til datalagringsdirektivet gør det muligt for kompetente nationale myndigheder at spore telefon- og internetadfærd for alle personer i EU, når som helst de bruger telefon eller internet i en periode på op til to år.

6.

Lagring af telekommunikationsdata udgør et klart indgreb i retten til privatlivets fred for de involverede personer som anført i artikel 8 i den europæiske konvention til beskyttelse af menneskerettigheder (herefter »EMRK«) og artikel 7 i EU's charter om grundlæggende rettigheder.

7.

Den Europæiske Menneskerettighedsdomstol (herefter: »Menneskerettighedsdomstolen«) har gentagne gange anført, at ren opbevaring af data, der vedrører den enkeltes privatliv, udgør et indgreb i forhold til artikel 8 [EMRK] (7). Med hensyn til især telefondata har Menneskerettighedsdomstolen anført, at udlevering af disse oplysninger til politiet uden samtykke fra abonnenten udgør også […] et indgreb i en rettighed, der er garanteret i artikel 8 [EMRK] (8).

8.

Det følger af artikel 8, stk. 2, i EMRK og artikel 52 stk. 1, i EU's charter om grundlæggende rettigheder, at et indgreb kan være berettiget, hvis det er fastlagt i lovgivningen, tjener et legitimt formål og er nødvendigt i et demokratisk samfund for at opnå dette legitime formål.

9.

EDPS har erkendt, at tilgængeligheden af visse trafik- og lokaliseringsdata kan være af afgørende betydning for retshåndhævende myndigheder i bekæmpelsen af terrorisme og anden grov kriminalitet. Samtidig har EDPS imidlertid gentagne gange udtrykt tvivl om, hvorvidt det er berettiget at opbevare data i et sådant omfang i lyset af retten til privatlivets fred og databeskyttelse (9). Denne tvivl deles af mange af civilsamfundets organisationer (10).

10.

EDPS har fulgt udarbejdelsen, gennemførelsen og evalueringen af direktivet tæt på forskellige måder siden 2005. EDPS afgav en kritisk udtalelse i 2005, efter at Kommissionen havde offentliggjort sit forslag til direktivet (11). Efter vedtagelsen af direktivet blev EDPS medlem af ekspertgruppen vedrørende datalagring, som der henvises til i betragtning 14 i datalagringsdirektivet (12). Desuden arbejder EDPS sammen med Artikel 29-gruppen, som har offentliggjort adskillige dokumenter om emnet, hvoraf det seneste dokument fra juli 2010 er en rapport om, hvordan direktivet anvendes i praksis (13). Endelig har EDPS fungeret som intervenient i en sag ved EU-Domstolen, hvor gyldigheden af direktivet blev anfægtet (14).

11.

Vigtigheden af evalueringsrapporten og evalueringsprocessen kan ikke overvurderes (15). Datalagringsdirektivet er et fremtrædende eksempel på en EU-foranstaltning, der har til formål at sikre tilgængeligheden af data, der er genereret og behandlet i forbindelse med elektronisk kommunikation, med henblik på retshåndhævelsesaktiviteter. Nu hvor foranstaltningen har eksisteret i flere år, bør en evaluering af dens praktiske anvendelse vise den faktiske nødvendighed og proportionalitet af foranstaltningen i lyset af retten til privatlivets fred og databeskyttelse. I denne henseende har EDPS kaldt evalueringen »sandhedens øjeblik« for datalagringsdirektivet (16).

12.

Den aktuelle evalueringsproces har også implikationer for andre instrumenter, der regulerer informationsstyringen, herunder behandlingen af store mængder af personoplysninger inden for området med frihed, sikkerhed og retfærdighed. I en meddelelse fra 2010 konkluderede Kommissionen, at de forskellige instrumenters evalueringsmekanismer viser en stor variation (17). EDPS mener, at den aktuelle evalueringsprocedure skal anvendes til at sætte standarden for evalueringen af andre EU-instrumenter og sikre, at det kun er de foranstaltninger, der er fuldt ud berettigede, der anvendes.

13.

På baggrund heraf ønsker EDPS at dele sine betragtninger om de resultater, der præsenteres i evalueringsrapporten, med andre i en offentlig udtalelse. Dette sker på et tidligt stadium i processen for at give et effektivt og konstruktivt bidrag til de fremtidige drøftelser, muligvis i forbindelse med et nyt lovgivningsmæssigt forslag i henhold til Kommissionens evalueringsrapport (18).

I.3.   Udtalelsens opbygning

14.

I den aktuelle udtalelse analyseres og drøftes indholdet af evalueringsrapporten ud fra et privatlivs- og databeskyttelsesmæssigt synspunkt. Analysen vil fokusere på, om det aktuelle datalagringsdirektiv opfylder de krav, der er fastsat i disse to grundlæggende rettigheder. Dette omfatter en analyse af, om nødvendigheden af lagring af data som anført i direktivet er påvist i tilstrækkelig grad.

15.

Den aktuelle udtalelse organiseres som følger. I del II fremlægges hovedindholdet af datalagringsdirektivet og dets forbindelse til direktiv 2002/58/EF om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (herefter: »e-direktivet om privatlivets fred«) (19). Del III indeholder en kort oversigt over de ændringer, der følger af Lissabontraktaten, da disse er særlig relevante for det aktuelle område og har direkte følger for den måde, hvorpå EU-regler om lagring af data skal forstås, evalueres og muligvis revideres. Den største del af udtalelsen, del IV, indeholder en analyse af gyldigheden af datalagringsdirektivet i lyset af retten til privatlivets fred og databeskyttelse og i forbindelse med de resultater, der er fremlagt i evalueringsrapporten. I del V drøftes de mulige veje frem. Udtalelsen slutter med en konklusion i del VI.

II.   EU-REGLER OM LAGRING AF DATA

16.

I forbindelse med denne udtalelse refererer lagring af data til den forpligtelse, der er pålagt udbydere af offentligt tilgængelige elektroniske kommunikationstjenester eller offentlige kommunikationsnet, til at lagre trafik- og lokaliseringsdata samt relaterede data, der er nødvendige for at kunne identificere abonnenten eller brugeren i en bestemt periode. Denne forpligtelse er fastsat i datalagringsdirektivet, som yderligere i artikel 5, stk. 1, specificerer, hvilke kategorier af data der skal lagres. I henhold til artikel 6 i direktivet skal medlemsstaterne sikre, at disse data lagres i en periode på mindst seks måneder og højst to år fra datoen for kommunikationen.

17.

Data skal lagres i det omfang, at disse data genereres eller behandles af udbyderne i forbindelse med levering af de pågældende kommunikationstjenester (artikel 3). Det gælder også data i forbindelse med forgæves opkaldsforsøg. Data, der afslører indholdet af kommunikationen, må ikke lagres i henhold til direktivet (artikel 5, stk.1).

18.

Data lagres for at sikre, at dataene er tilgængelige i forbindelse med »efterforskning, afsløring og retsforfølgning af grov kriminalitet som defineret af de enkelte medlemsstater i deres nationale lovgivning« (artikel 1, stk.1).

19.

Datalagringsdirektivet indeholder ikke yderligere regler om de betingelser, på hvilke kompetente nationale myndigheder kan få adgang til de lagrede data. Dette er op til medlemsstaterne og er ikke omfattet af direktivet. I artikel 4 i direktivet understreges, at disse nationale regler skal være i overensstemmelse med kravene om nødvendighed og proportionalitet som anført navnlig i EMRK.

20.

Datalagringsdirektivet har tæt forbindelse til e-direktivet om privatlivets fred. I dette direktiv, som specificerer og supplerer det generelle databeskyttelsesdirektiv 95/46/EF, bestemmes, at medlemsstaterne skal sikre fortroligheden af kommunikationen og de dermed forbundne trafikdata (20). I e-direktivet om privatlivets fred kræves det, at trafik- og lokaliseringsdata, der genereres ved at bruge elektroniske kommunikationstjenester, skal slettes eller anonymiseres, når de ikke længere er nødvendige for transmissionen af kommunikationen, undtagen når og kun så længe, de er nødvendige i debiteringsøjemed (21). Under forudsætning af at der afgives samtykke, kan visse data behandles i den periode, der er nødvendig til levering af en tillægstjeneste.

21.

På baggrund af artikel 15, stk. 1, i e-direktivet om privatlivets fred er det muligt for medlemsstaterne at vedtage retsforskrifter med henblik på at indskrænke rækkevidden af de forpligtelser, der nævnes ovenfor, hvis en sådan indskrænkning »er nødvendig, passende og forholdsmæssig i et demokratisk samfund af hensyn til den nationale sikkerhed (dvs. statens sikkerhed), forsvaret, den offentlige sikkerhed, eller forebyggelse, efterforskning, afsløring og retsforfølgning i straffesager […]«. Der bliver eksplicit refereret til lagring af data i artikel 15, stk. 1, i e-direktivet om privatlivets fred. Medlemsstaterne kan »vedtage retsforskrifter om lagring af data i en begrænset periode«, som kan begrundes i et af de nævnte hensyn.

22.

Hensigten med datalagringsdirektivet var at ensrette medlemsstaternes initiativer under artikel 15, stk. 1, for så vidt angår lagring af data med henblik på efterforskning, afsløring og retsforfølgning af grov kriminalitet. Det skal understreges, at datalagringsdirektivet udgør en undtagelse til den generelle forpligtelse indeholdt i e-direktivet om privatlivets fred om at slette data, når de ikke længere er nødvendige (22).

23.

Med vedtagelsen af datalagringsdirektivet er der indsat et ekstra stk. 1, litra a), i artikel 15 i e-direktivet om privatlivets fred, hvori det angives, at artikel 15, stk. 1, ikke finder anvendelse på data, der i henhold til datalagringsdirektivet udtrykkelig kræves lagret til de formål, der er omhandlet i nævnte direktivs artikel 1, stk. 1.

24.

Det bemærkes i evalueringsrapporten, og det vil blive drøftet yderligere i del IV.3 nedenfor, at artikel 15, stk. 1, og 15, stk. 1, litra b), er anvendt af flere medlemsstater for også at bruge data, der er lagret i henhold til datalagringsdirektivet, til andre formål (23). EDPS har omtalt dette som et »lovligt smuthul« i den retlige ramme, som vanskeliggør formålet med datalagringsdirektivet, nemlig at sikre lige vilkår for erhvervssektoren (24).

III.   DEN GENERELLE RETLIGE RAMME FOR EU HAR ÆNDRET SIG EFTER LISSABON

25.

Den generelle retlige ramme for EU, der vedrører datalagringsdirektivet, blev betydeligt ændret i forbindelse med Lissabontraktatens ikrafttræden. En væsentlig ændring var afskaffelsen af søjlestrukturen, som havde fastsat forskellige lovgivningsprocedurer og vurderingsmekanismer for EU's forskellige kompetenceområder.

26.

Den tidligere søjlestruktur gav ofte anledning til drøftelser om det korrekte retsgrundlag for et EU-instrument i tilfælde af, at et emne udløste EU-kompetence inden for forskellige søjler. Valget af et retsgrundlag var ikke uden betydning, da det førte til forskellige lovgivningsprocedurer mht. f.eks. afstemningskravene i Rådet (kvalificeret flertal eller enstemmighed) eller deltagelse af Europa-Parlamentet.

27.

Disse drøftelser var højst relevante i forbindelse med lagring af data. Eftersom datalagringsdirektivet havde til formål at harmonisere udbydernes forpligtelser og dermed eliminere hindringer for det indre marked, kunne retsgrundlaget ses i artikel 95 i den tidligere EF-traktat (den tidligere første søjle). Emnet kunne imidlertid have været behandlet fra et retshåndhævelsessynspunkt, hvor det kunne fremføres, at formålet med at opbevare data var at bekæmpe alvorlige forbrydelser, inden for politisamarbejdet og det retlige samarbejde i kriminalsager i den tidligere EU-traktat (den tidligere tredje søjle) (25).

28.

Da det kom til stykket blev datalagringsdirektivet vedtaget på baggrund af artikel 95 i den tidligere EF-traktat, hvor det udelukkende er operatørernes forpligtelser, der reguleres. Direktivet omfattede ikke regler for de retshåndhævende myndigheders adgang til og brug af de lagrede data.

29.

Efter vedtagelsen af direktivet blev gyldigheden af det anfægtet ved EU-Domstolen. Det blev fremført, at direktivet skulle have været baseret på den tredje søjle i stedet for den første søjle, eftersom formålet med lagringen af dataene (efterforskning, afsløring og retsforfølgning af grov kriminalitet), henhørte under EU's kompetence inden for den tredje søjle (26). Eftersom de kompetente myndigheders adfærd var eksplicit udelukket fra direktivets anvendelsesområde, konkluderede EU-domstolen, at direktivet med rette var baseret på EF-traktaten (27).

30.

EDPS har fra begyndelsen anført, at EU, hvis det vedtog et instrument om lagring af data, burde regulere operatørernes forpligtelser samt de retshåndhævende myndigheders adgang og yderligere anvendelse. I sin udtalelse af 2005 om Kommissionens forslag understregede EDPS, at kompetente nationale myndigheders adgang og yderligere anvendelse udgjorde et væsentligt element, der var uløseligt forbundet med emnet (28).

31.

De negative virkninger der er ved, at EU kun regulerer halvdelen af forholdet, og som uddybes yderligere nedenfor, bekræftes i den aktuelle evalueringsrapport. Kommissionen konkluderer, at forskellene inden for national lovgivning vedrørende de kompetente nationale myndigheders adgang og yderligere anvendelse har medført »betydelige vanskeligheder« for operatører (29).

32.

Med ophævelsen af søjlestrukturen efter Lissabontraktatens ikrafttræden blev to relevante områder inden for EU-kompetencerne samlet i TEUF, som tillader, at vedtagelsen af EU-lovgivning underlægges den samme lovgivningsprocedure. Denne nye kontekst giver mulighed for vedtagelsen af et nyt, enkelt instrument om lagring af data, hvor der foretages regulering af operatørernes forpligtelser samt betingelserne for de retshåndhævende myndigheders adgang og yderligere anvendelse. Som det vil blive forklaret i del IV.3 herunder, kræver retten til privatlivets fred og databeskyttelse i tilfælde af, at en revideret EU-foranstaltning om datalagring kommer i betragtning, at den mindst skal regulere anliggendet i sin helhed.

33.

Med Lissabontraktaten afskaffes ikke blot søjlestrukturen, det tidligere ikkebindende EU-charter om grundlæggende rettigheder, som omfattede retten til privatlivets fred og databeskyttelse i artikel 7 og 8, fik også samme retskraft som traktaterne (30). En subjektiv ret til databeskyttelse blev yderligere inkluderet i artikel 16 i TEUF, hvor der blev udarbejdet et særskilt retsgrundlag for EU-instrumenter om beskyttelse af personoplysninger.

34.

Beskyttelsen af de grundlæggende rettigheder har længe været en hjørnesten i EU-politikken, og Lissabontraktaten har medført et endnu større engagement mht. disse rettigheder i EU-sammenhæng. De ændringer, som Lissabontraktaten har medført, inspirerede i oktober 2010 Kommissionen til at bekendtgøre, at en »bevidsthed om grundlæggende rettigheder« skal fremmes på alle stadier i lovgivningsprocessen og at anføre, at EU's charter om grundlæggende rettigheder »skal være en rettesnor for Unionens politikker« (31). EDPS mener, at den aktuelle evalueringsproces giver Kommissionen en god mulighed for at bevise dette engagement.

IV.   OPFYLDER DATALAGRINGSDIREKTIVET KRAVENE OM PRIVATLIVETS FRED OG DATABESKYTTELSE?

35.

I evalueringsrapporten påvises der flere svagheder i det aktuelle datalagringsdirektiv. Det fremgår af oplysningerne i rapporten, at direktivet ikke har levet op til sit hovedformål, nemlig at harmonisere den nationale lovgivning om lagring af data. Kommissionen bemærker, at der er »betydelige« forskelle i de nationale gennemførelsesbestemmelser med hensyn til formålsbegrænsning, adgang til data, lagringsperioder, databeskyttelse, datasikkerhed og statistikker (32). I henhold til Kommissionen skyldes forskellene delvis de variationsmuligheder, direktivet giver. Kommissionen anfører imidlertid, at selv når der ses bort fra disse, har »forskelle i den nationale anvendelse af datalagring […] skabt betydelige vanskeligheder for operatører«, og at »[r]etssikkerheden […] stadig [er] utilstrækkelig for sektoren« (33). En sådan mangel på harmonisering er naturligvis skadelig for alle involverede parter: borgere, erhvervsdrivende samt retshåndhævende myndigheder.

36.

Ud fra et privatlivs- og databeskyttelsesperspektiv berettiger evalueringsrapporten også den konklusion, at datalagringsdirektivet ikke opfylder de krav, der er omfattet af retten til privatlivets fred og databeskyttelse. Der er flere mangler: nødvendigheden af datalagring, som anført i datalagringsdirektivet, er ikke påvist i tilstrækkelig grad, lagring af data kunne, under alle omstændigheder, have været reguleret på en måde, der griber mindre ind i privatlivets fred, og datalagringsdirektivet mangler »forudsigelighed«. Disse tre punkter uddybes yderligere nedenfor.

IV.1.   Nødvendigheden af lagring af data som anført i datalagringsdirektivet er ikke påvist i tilstrækkelig grad

37.

Et indgreb i retten til privatlivets fred og databeskyttelse er kun tilladt, hvis det er nødvendigt for at opnå det legitime formål. Nødvendigheden af at opbevare data som en retshåndhævelsesforanstaltning har altid været et større diskussionsemne (34). I forslaget til direktivet blev det anført, at begrænsningerne i retten til privatlivets fred og databeskyttelse var nødvendige for at opfylde de generelt anerkendte formål om forebyggelse og bekæmpelse af kriminalitet og terrorisme (35). I sin udtalelse af 2005 fremførte EDPS imidlertid, at han ikke var overbevist om dette udsagn, eftersom det krævede flere beviser (36). Alligevel blev det uden flere beviser angivet i betragtning 9 til datalagringsdirektivet, at »lagring af data har vist sig at være et […] nødvendigt og effektivt efterforskningsredskab for retshåndhævelsen i flere medlemsstater«.

38.

På grund af manglen på tilstrækkelig dokumentation anførte EDPS, at datalagringsdirektivet udelukkende var baseret på den antagelse, at lagring af data som udført i datalagringsdirektivet udgør en nødvendig foranstaltning (37). EDPS opfordrede derfor Kommissionen og medlemsstaterne til at bruge evalueringsrapporten som en anledning til at komme med mere dokumentation, som bekræftede, at antagelsen om nødvendigheden af lagring af data og den måde, hvorpå lagringen reguleres i datalagringsdirektivet, faktisk var korrekt.

39.

I den forbindelse anfører Kommissionen i evalueringsrapporten, at »[d]e fleste medlemsstater er af den opfattelse, at EU-regler om datalagring er nødvendige som et værktøj til retshåndhævelse og beskyttelse af ofre og de strafferetlige systemer«. Der refereres endvidere til datalagring som noget, der spiller en »vigtig rolle« for efterforskningen af straffesager, og »som minimum er nyttig og i nogle tilfælde uundværlig«, og det angives, at visse forbrydelser »måske aldrig ville være blevet opklaret« (38) uden datalagring. Kommissionen konkluderer, at EU derfor bør »støtte og regulere datalagring som en sikkerhedsforanstaltning« (39).

40.

Det er imidlertid tvivlsomt, om Kommissionen kan konkludere, at de fleste medlemsstater anser datalagring for at være et nødvendigt værktøj. Det angives ikke, hvilke medlemsstater der udgør dette flertal, som i et EU med 27 medlemsstater skal være mindst 14 for, at der kan tales om de fleste medlemsstater. Antallet af medlemsstater, der konkret henvises til i afsnit 5, hvorpå konklusionerne er baseret, er højst ni (40).

41.

Desuden ser det ud til, at Kommissionen hovedsageligt baserer sig på medlemsstaternes udsagn om, hvorvidt de anser datalagring for at være et nødvendigt værktøj til retshåndhævelsesformål. Disse udsagn tyder imidlertid nærmere på, at de pågældende medlemsstater gerne vil have EU-regler om datalagring, men kan ikke som sådan fastslå et behov for datalagring som en retshåndhævelsesforanstaltning støttet og reguleret af EU. Udsagnene om nødvendigheden skal understøttes af tilstrækkelig dokumentation.

42.

Det skal indrømmes, at det at påvise nødvendigheden af en foranstaltning, der griber ind i privatlivets fred, ikke er en nem opgave. I særlig grad ikke for Kommissionen, der i høj grad er afhængig af de oplysninger, som medlemsstaterne kommer med.

43.

Hvis der imidlertid allerede findes en foranstaltning, såsom datalagringsdirektivet, og der er opnået praktisk erfaring, bør der være tilstrækkelige kvalitative og kvantitative oplysninger til rådighed, som giver mulighed for en vurdering af, hvorvidt foranstaltningen rent faktisk fungerer, og om der kunne have været opnået sammenlignelige resultater uden instrumentet eller med alternative metoder, der griber mindre ind i privatlivets fred. Sådanne oplysninger skal udgøre et reelt bevis og vise sammenhængen mellem anvendelse og resultat (41). Da oplysningerne vedrører et EU-direktiv, skal de desuden repræsentere praksis i mindst flertallet af EU's medlemsstater.

44.

Efter en omhyggelig analyse indtager EDPS, selv om Kommissionen tydeligvis har gjort en stor indsats for at indsamle oplysninger fra medlemsstaternes regeringer, det standpunkt, at de kvantitative og kvalitative oplysninger, der er leveret af medlemsstaterne, ikke er tilstrækkelige til at bekræfte nødvendigheden af datalagring, som den er udformet i datalagringsdirektivet. Der er givet interessante eksempler på anvendelsen heraf, men der er simpelthen for mange mangler i de oplysninger, der præsenteres i rapporten, til, at der kan gives generelle konklusioner om nødvendigheden af instrumentet. Desuden skal der stadig foretages yderligere undersøgelser af alternative måder. Disse to punkter vil nu blive uddybet yderligere.

De kvantitative og kvalitative oplysninger, der er anført i evalueringsrapporten

45.

Hvad angår de kvantitative, statistiske oplysninger, der først og fremmest fremkommer i afsnit 5 og i bilaget til evalueringsrapporten, mangler der afgørende oplysninger. For eksempel viser statistikken ikke til hvilke formål, der blev søgt efter dataene. Desuden afslører tallene ikke, om alle data, hvortil der er anmodet om adgang, var data, som blev lagret som følge af den lovbestemte pligt til at opbevare data, eller om det skete i erhvervsmæssigt øjemed. Desuden blev der ikke givet oplysninger om resultaterne af brugen af dataene. Mht. at drage konklusioner er det derudover problematisk, at oplysningerne fra de forskellige medlemsstater ikke altid er fuldt ud sammenlignelige, og at diagrammerne i mange tilfælde kun repræsenterer ni medlemsstater.

46.

De kvalitative eksempler, der gives i rapporten, tegner et bedre billede af den vigtige rolle, lagrede data har spillet i visse specifikke situationer, og af de mulige fordele, der er ved et system med datalagring. Det er imidlertid ikke tydeligt i alle sager, om brugen af de lagrede data var den eneste måde, hvorpå den pågældende forbrydelse kunne opklares.

47.

Nogle eksempler viser nødvendigheden af en foranstaltning med datalagring til bekæmpelse af internetkriminalitet. I den henseende er det værd at bemærke, at det væsentligste internationale instrument på dette område, Europarådets konvention om internetkriminalitet, ikke forudser datalagring som et middel til at bekæmpe internetkriminalitet, men kun henviser til opbevaring af data som et efterforskningsværktøj (42).

48.

Kommissionen synes at tillægge eksempler fra medlemsstaterne, hvor lagrede data blev brugt til at udelukke mistænkte fra forbrydelser og til at bekræfte alibier, betydelig vægt (43). Selv om disse eksempler er interessante eksempler på, hvordan data bruges af retshåndhævende myndigheder, kan de ikke fremsættes som et bevis for behovet for lagring af data. Dette argument skal anvendes med forsigtighed, da det kan misforstås og antyde, at lagring af data er nødvendig for at bevise borgernes uskyld, hvilket ville være vanskeligt at forene med uskyldsformodningen.

49.

I evalueringsrapporten foretages kun en kort drøftelse af værdien af datalagring i forhold til den teknologiske udvikling og mere specifikt brugen af forudbetalte SIM-kort (44). EDPS understreger, at det ville have været informativt med flere kvantitative og kvalitative oplysninger om brugen af den nye teknologi, der ikke er omfattet af direktivet (dette kan f.eks. være VoIP og sociale netværk), med henblik på at vurdere, hvor virkningsfuldt direktivet er.

50.

Evalueringsrapporten er begrænset, fordi den for størstedelen fokuser på kvantitative og kvalitative oplysninger, der er givet af de medlemsstater, der har gennemført datalagringsdirektivet. Det havde imidlertid været interessant at se, om der opstod betydelige forskelle mellem disse medlemsstater og medlemsstater, der ikke har gennemført direktivet. Det ville især for de medlemsstater, hvor gennemførelsen af lovgivningen er blevet annulleret (Tyskland, Rumænien og Tjekkiet), have været interessant at se, om der er tegn på en stigning eller et fald i vellykkede efterforskninger af kriminalsager enten før eller efter disse annulleringer.

51.

Kommissionen erkender, at statistikken og eksemplerne i evalueringsrapporten er »begrænset på nogle områder«, men konkluderer ikke desto mindre, at dokumentationen vidner om, at »datalagring spiller en vigtig rolle for efterforskningen af straffesager« (45).

52.

EDPS mener, at Kommissionen skulle have været mere kritisk over for medlemsstaterne. Som anført kan visse medlemsstaters politiske udsagn om behovet for en sådan foranstaltning ikke alene berettige handling fra EU's side. Kommissionen burde have insisteret på, at medlemsstaterne skulle levere tilstrækkelig dokumentation om nødvendigheden af foranstaltningen. I henhold til EDPS burde Kommissionen mindst have gjort sin støtte til datalagring som en sikkerhedsforanstaltning (se s. 31 i evalueringsrapporten) betinget af, at medlemsstaterne fremlagde yderligere dokumentation under konsekvensanalysen.

Alternative metoder

53.

Nødvendigheden af datalagring som anført i datalagringsdirektivet afhænger også af, om der findes alternative metoder, der griber mindre ind i privatlivets fred, og som kunne have medført sammenlignelige resultater. Dette blev bekræftet af EU-Domstolens afgørelse i Schecke-sagen i november 2010, hvor EU-lovgivningen om offentliggørelse af navne på modtagere af støtte fra landbrugsfonde blev annulleret (46). En af årsagerne til annulleringen var, at Rådet og Kommissionen ikke havde taget alternative metoder i betragtning, som kunne være forenelige med formålet med offentliggørelsen og samtidig ville være mindre indgribende i de pågældende personers ret til privatlivets fred og databeskyttelse (47).

54.

Det væsentligste alternativ, der blev fremsat i drøftelserne af datalagringsdirektivet, er metoden hastesikring af data (»quick freeze« og »quick freeze plus«) (48). Det består af en midlertidig sikring eller »fastfrysning« af visse telekommunikationstrafik- og lokaliseringsdata, der kun vedrører specifikke personer mistænkt for kriminel aktivitet, og som efterfølgende kan blive gjort tilgængelige for retshåndhævende myndigheder med en retskendelse.

55.

Hastesikring af data er nævnt i evalueringsrapporten i forbindelse med førnævnte konvention om internetkriminalitet, men det anses for at være utilstrækkeligt, fordi det »ikke giver nogen garanti for, at der kan etableres beviser forud for retskendelsen om hastesikring af data, at der kan foretages efterforskning, hvis et mål er ukendt, og at der kan indsamles bevis for f.eks. ofres eller vidners færden« (49).

56.

EDPS erkender, at der er færre oplysninger til rådighed, når der anvendes et system med hastesikring af data i stedet for et bredt system med datalagring. Men det er netop pga. hastesikringens større målrettethed, at hastesikringen af data udgør et mindre indgreb i privatlivets fred med hensyn til omfang og antallet af personer, det har indvirkning på. Vurderingen burde ikke kun fokusere på tilgængelige data, men også på de forskellige resultater, der opnås ved de to systemer. EDPS anser en mere dybdegående undersøgelse af foranstaltningen for at være berettiget og nødvendig. Dette kan ske i forbindelse med konsekvensanalysen i de kommende måneder.

57.

I den forbindelse er det uheldigt, at Kommissionen i rapportens konklusion forpligter sig til at undersøge, om — og i givet fald hvordan — en EU-tilgang til hastesikring af data kunne supplere (dvs. ikke erstatte) datalagring (50). Muligheden for at kombinere en hvilken som helst form for plan om datalagring med de retssikkerhedsgarantier, der omgiver forskellige metoder for hastesikring af data fortjener helt sikkert yderligere undersøgelse. EDPS anbefaler imidlertid, at Kommissionen i forbindelse med konsekvensanalysen også overvejer, om et system til hastesikring af data, eller andre alternative metoder, fuldt ud eller delvist kunne erstatte den aktuelle plan om datalagring.

IV.2.   Datalagring som fastsat i datalagringsdirektivet går under alle omstændigheder ud over, hvad der er nødvendigt

58.

Ifølge EDPS indeholder oplysningerne i evalueringsrapporten ikke tilstrækkelig dokumentation til at påvise nødvendigheden af datalagringsforanstaltningen som fastsat i datalagringsdirektivet. Evalueringsrapporten tillader imidlertid den konklusion, at datalagringsdirektivet har reguleret datalagring på en måde, der er mere vidtrækkende end nødvendigt, eller, i det mindste, at det ikke har sikret, at lagring af data ikke er anvendt på den måde. I den henseende fremhæves fire elementer.

59.

For det første har det uklare formål med foranstaltningen og det brede begreb „kompetente nationale myndigheder” medført, at opbevarede data anvendes til alt for mange formål og af alt for mange myndigheder. Desuden findes der ingen overensstemmelse mht. sikkerhedsforanstaltningerne og betingelserne for adgang til dataene. F.eks. er adgang ikke betinget af forudgående tilladelse fra en retsinstans eller en anden uafhængig myndighed i alle medlemsstater.

60.

For det andet synes den maksimale lagringsperiode på to år at gå ud over, hvad der er nødvendigt. Statistiske oplysninger fra et antal medlemsstater i evalueringsrapporten viser, at langt størstedelen af anmodningerne om adgang til data vedrører data op til seks måneder, nemlig 86 % (51). Desuden har 16 medlemsstater valgt en lagringsperiode på 1 år eller mindre i deres lovgivning (52). Dette tyder stærkt på, at maksimumperioden på to år går langt ud over, hvad der anses for at være nødvendigt af størstedelen af medlemsstaterne.

61.

Desuden har manglen på én fastsat lagringsperiode for alle medlemsstater skabt mange forskellige divergerende nationale love, hvilket kan give komplikationer, fordi det ikke altid er klart, hvilken national lov — om datalagring og databeskyttelse — der gælder, når operatører opbevarer data i en anden medlemsstat end den, hvor dataene blev indsamlet.

62.

For det tredje er sikkerhedsniveauet ikke tilstrækkeligt harmoniseret. En af hovedkonklusionerne i Artikel 29-gruppens rapport af juli 2010 var, at der er et kludetæppe af sikkerhedsforanstaltninger i de forskellige medlemsstater. Kommissionen synes at anse sikkerhedsforanstaltningerne i det aktuelle direktiv for at være tilstrækkelige, idet „der ikke er nogen konkrete eksempler på alvorlige krænkelser af privatlivets fred« (53). Det viser sig imidlertid, at Kommissionen kun har anmodet medlemsstaternes regeringer om at rapportere om dette. For at vurdere egnetheden af de aktuelle sikkerhedsregler og -foranstaltninger er det nødvendigt med en bredere konsultation og mere konkrete undersøgelser af tilfælde af misbrug. Selv om der ikke er nævnt specifikke tilfælde af sikkerhedsbrud i rapporten, tjener datasikkerhedsbrud og -skandaler inden for området trafikdata og elektronisk kommunikation i nogle medlemsstater også som eksempler på advarsler. Der skal ikke tages let på dette emne, idet sikkerheden i forbindelse med de lagrede data er af afgørende betydning for et system med datalagring som sådan, da det sikrer respekt for alle andre sikkerhedsforanstaltninger (54).

63.

For det fjerde fremgår det ikke tydeligt af rapporten, om alle kategorier af lagrede data har vist sig at være nødvendige. Der nævnes kun nogle generelle forskelle mellem telefon- og internetdata. Nogle medlemsstater har valgt en kortere lagringsperiode for internetdata (55). Der kan imidlertid ikke drages nogen generelle konklusioner herpå.

IV.3.   Datalagringsdirektivet mangler forudsigelighed

64.

En anden mangel ved datalagringsdirektivet vedrører dets manglende forudsigelighed. Kravet om forudsigelighed kommer fra det generelle krav i artikel 8, stk. 2, i ECHR og artikel 52, stk. 1, i EU's charter om grundlæggende rettigheder, om, at et indgreb skal være fastlagt i lovgivningen. I henhold til Menneskerettighedsdomstolen betyder det, at foranstaltningen skal have et retligt grundlag og skal være i overensstemmelse med retsstatsprincippet. Dette betyder, at lovgivningen skal være tilstrækkelig tilgængelig, og at den skal kunne forudses (56). Det er også fremhævet i EU-Domstolens afgørelse i sagen Österreichischer Rundfunk, at lovgivningen skal affattes tilstrækkeligt præcist til, at lovens adressater kan tilpasse deres adfærd i overensstemmelse hermed (57). Lovgivningen skal med tilstrækkelig klarhed angive omfanget af de beføjelser, der tildeles de kompetente myndigheder, og måden, hvorpå de skal udøves (58).

65.

I tjeklisten i Kommissionens meddelelse om EU's charter om grundlæggende rettigheder er et af spørgsmålene, der skal besvares, også om eventuelle begrænsninger af de grundlæggende rettigheder er formuleret »tydeligt og forudsigeligt« (59). I sin meddelelse om oversigten over informationsstyring i området med frihed sikkerhed og retfærdighed anførte Kommissionen også, at borgerne »har ret til at få oplyst, hvilke personoplysninger der behandles og udveksles om dem, af hvem og med hvilket formål« (60).

66.

I forbindelse med et EU-direktiv ligger ansvaret for overholdelsen af de grundlæggende rettigheder, herunder kravet om forudsigelighed, først og fremmest hos medlemsstaterne, som gennemfører direktivet i deres nationale lovgivning. Det er et velkendt krav, at en sådan gennemførelse skal ske i overensstemmelse med de grundlæggende rettigheder (61).

67.

I evalueringsrapporten fremhæver Kommissionen også, at direktivet »[…] ikke i sig selv [giver] nogen garanti for, at lagrede data lagres, udtrækkes eller anvendes i fuld overensstemmelse med retten til privatlivets fred og beskyttelse af personlige oplysninger«. Der gøres opmærksom på, at »[a]nsvaret for at sikre, at disse rettigheder respekteres, ligger hos medlemsstaterne« (62).

68.

EDPS mener imidlertid, at et EU-direktiv i sig selv til en vis grad skal opfylde kravet om forudsigelighed. Eller, for at omformulere EU-Domstolens ord i sagen om Lindqvist, at den ordning, som er fastsat ved et direktiv, ikke skal være uforudseelig (63). Det er i særlig grad tilfældet med en EU-foranstaltning, som kræver, at medlemsstaterne organiserer et omfattende indgreb i borgernes ret til privatlivets fred og databeskyttelse. EDPS indtager det standpunkt, at EU har et ansvar for at sikre mindst et tydeligt defineret formål og en tydelig angivelse af, hvem der kan få adgang til data og på hvilke betingelser.

69.

Denne indstilling støttes af den nye retlige ramme, der blev indført med Lissabontraktaten, der, som anført, styrkede EU's kompetence inden for politisamarbejdet og det retlige samarbejde i kriminalsager og gav EU en større forpligtelse til at opretholde de grundlæggende rettigheder.

70.

EDPS ønsker at gøre opmærksom på, at kravet om et udtrykkeligt angivet formål og det efterfølgende forbud mod at behandle data på en måde, der er uforenelig med dette formål (»princippet om formålsbegrænsning«), er af afgørende betydning for beskyttelsen af personoplysninger, som bekræftet i artikel 8 i EU's charter om grundlæggende rettigheder (64).

71.

Evalueringsrapporten viser, at valget om at overlade den præcise definition af, hvad der udgør »grov kriminalitet«, og efterfølgende af, hvad der bør anses for at være »kompetente myndigheder«, til medlemsstaterne, har medført en bred vifte af formål, hvortil dataene er blevet anvendt (65).

72.

Kommissionen anfører, at »[d]e fleste medlemsstater, som har gennemført direktivet, tillader i den nationale lovgivning adgang til og anvendelse af lagrede data til formål, som går videre end formålene i direktivet, herunder forebyggelse og bekæmpelse af strafbare handlinger generelt og risici for liv og legeme« (66). Medlemsstaterne gør brug af det »lovlige smuthul« i artikel 15, stk. 1, i e-direktivet om privatlivets fred (67). Kommissionen vurderer, at denne situation muligvis ikke giver tilstrækkelig »forudsigelighed, hvilket er et krav til enhver lovgivningsmæssig foranstaltning, som indskrænker retten til privatlivets fred« (68).

73.

Under disse omstændigheder kan det ikke siges, at datalagringsdirektivet i sig selv, især sammenholdt med e-direktivet om privatlivets fred, giver den klarhed, der er nødvendig for at opfylde princippet om forudsigelighed på EU-niveau.

V.   VEJEN FREM: ALLE MULIGHEDER BØR OVERVEJES

74.

Analysen i den foregående del berettiger den konklusion, at datalagringsdirektivet ikke lever op til kravene i henhold til retten til privatlivets fred og databeskyttelse. Det er derfor klart, at datalagringsdirektivet ikke kan blive ved med at eksistere i sin nuværende form. I den henseende foreslår Kommissionen med rette en revision af de nuværende datalagringsregler (69).

75.

Men før der foreslås en revideret udgave af direktivet:

a)

Bør Kommission, i forbindelse med konsekvensanalysen, sørge for, at der indsamles mere praktisk dokumentation fra medlemsstaterne, for at påvise nødvendigheden af datalagring som en foranstaltning under EU-lovgivningen.

b)

Hvis flertallet af medlemsstaterne anser datalagring for at være nødvendig, skal disse medlemsstater alle sammen fremsende kvantitativ og kvalitativ dokumentation herfor til Kommissionen.

c)

Medlemsstater, der er imod en sådan datalagringsforanstaltning, skal give Kommissionen oplysninger, så der kan opnås en bredere vurdering af sagen.

76.

I konsekvensanalysen skal det desuden undersøges, om alternative metoder, der griber mindre ind i privatlivets fred, kunne have medført eller stadig kan medføre sammenlignelige resultater. Kommissionen bør tage initiativet til dette, om nødvendigt støttet af ekstern ekspertise.

77.

EDPS glæder sig over, at Kommissionen har meddelt, at den vil rådføre sig med alle involverede parter i forbindelse med konsekvensanalysen (70). I den henseende opfordrer EDPS Kommissionen til at finde måder, hvorpå borgerne kan involveres direkte i dette.

78.

Det skal understreges, at en vurdering af nødvendigheden og undersøgelsen af alternative metoder, der griber mindre ind i privatlivets fred, kun kan udføres på en retfærdig måde, hvis alle muligheder for direktivets fremtid er åbne. I den henseende synes Kommissionen at udelukke muligheden for at ophæve direktivet, enten per se eller kombineret med et forslag om en alternativ og mere målrettet EU-foranstaltning. EDPS opfordrer derfor Kommissionen til også seriøst at overveje disse muligheder i sin konsekvensanalyse.

79.

Det er kun, hvis der er enighed om behovet for EU-regler, hvad angår det indre marked og politisamarbejdet og det retlige samarbejde i kriminalsager, og hvis nødvendigheden af datalagring, støttet og reguleret af EU, i forbindelse med konsekvensanalysen kan påvises i tilstrækkelig grad, hvilket omfatter en nøje overvejelse af alternative foranstaltninger, at et fremtidigt datalagringsdirektiv kan komme i betragtning.

80.

EDPS afviser ikke, at lagrede data kan have en betydelig værdi til retshåndhævelsesformål, og at de kan spille en afgørende rolle i specifikke tilfælde. Ligesom den tyske Bundesverfassungsgericht udelukker EDPS ikke, at en veldefineret forpligtelse til at lagre telekommunikationsdata kan være berettiget under visse meget strenge betingelser (71).

81.

Et fremtidigt EU-instrument om datalagring skal derfor overholde følgende grundlæggende krav:

Det skal være omfattende og reelt harmonisere regler om forpligtelsen til at lagre data samt om kompetente myndigheders adgang til og yderligere anvendelse af dataene.

Det skal være udtømmende, hvilket betyder, at det har et tydeligt og præcist formål, og at det lovlige smuthul, som findes i artikel 15, stk. 1, i e-direktivet om privatlivets fred, lukkes.

Det skal være forholdsmæssigt afpasset og ikke gå ud over, hvad der er nødvendigt (se i den henseende kommentarerne i del IV.2 ovenfor).

82.

EDPS vil naturligvis omhyggeligt undersøge alle fremtidige forslag om datalagring i lyset af disse grundbetingelser.

VI.   KONKLUSION

83.

EDPS glæder sig over, at Kommissionen — selv om det ikke er strengt påkrævet i henhold til artikel 14 i datalagringsdirektivet — i evalueringsrapporten også tog højde for direktivets konsekvenser for de grundlæggende rettigheder.

84.

Evalueringsrapporten viser, at direktivet ikke har opfyldt sit hovedformål, nemlig at harmonisere den nationale lovgivning om lagring af data. En sådan mangel på harmonisering er skadelig for alle involverede parter: borgere, erhvervsdrivende samt retshåndhævende myndigheder.

85.

På basis af evalueringsrapporten kan det konkluderes, at datalagringsdirektivet ikke lever op til de krav, der er fastsat i retten til privatlivets fred og databeskyttelse, af følgende årsager:

nødvendigheden af lagring af data som anført i datalagringsdirektivet er ikke påvist i tilstrækkelig grad

datalagring kunne have været reguleret på en måde, der griber mindre ind i privatlivets fred

datalagringsdirektivet mangler forudsigelighed

86.

EDPS opfordrer Kommissionen til seriøst at overveje alle muligheder i konsekvensanalysen, herunder muligheden for at ophæve direktivet, enten per se eller kombineret med et forslag om en alternativ og mere målrettet EU-foranstaltning.

87.

Et fremtidigt datalagringsdirektiv kan kun komme i betragtning, hvis der nås til enighed om behovet for EU-regler, hvad angår det indre marked og politisamarbejdet og det retlige samarbejde i kriminalsager, og hvis nødvendigheden af datalagring, støttet og reguleret af EU, i forbindelse med konsekvensanalysen kan påvises i tilstrækkelig grad, hvilket omfatter en nøje overvejelse af alternative foranstaltninger. Et sådant instrument skal opfylde følgende grundkrav:

Det skal være omfattende og reelt harmonisere regler om forpligtelsen til at lagre data samt om kompetente myndigheders adgang til og yderligere anvendelse af dataene.

Det skal være udtømmende, hvilket betyder, at det har et tydeligt og præcist formål, og at det lovlige smuthul, som findes i artikel 15, stk. 1, i e-direktivet om privatlivets fred, lukkes.

Det skal være forholdsmæssigt afpasset og ikke gå ud over, hvad der er nødvendigt.

Udfærdiget i Bruxelles, den 31. maj 2011.

Peter HUSTINX

Tilsynsførende for Databeskyttelse


(1)  EFT L 281 af 23.11.1995, s. 31.

(2)  EFT L 201 af 31.7.2002, s. 37, ændret ved Europa-Parlamentets og Rådets direktiv 2009/136/EF af 25. november 2009, EUT L 337 af 18.12.2009, s. 11.

(3)  EFT L 8 af 12.1.2001, s. 1.

(4)  KOM(2011) 225 endelig.

(5)  Datalagringsdirektivet (direktiv 2006/24/EF) blev vedtaget den 15. marts 2006 og offentliggjort i EUT L 105 af 13.4.2006, s. 54. Deadline for udfærdigelsen af rapporten blev fastsat til den 15. september 2010, jf. artikel 14, stk. 1, i datalagringsdirektivet.

(6)  Jf. s. 1 i evalueringsrapporten.

(7)  Jf. f.eks. EMRK den 4. december 2008, S. og Marper mod Det Forenede Kongerige, nr. 30562/04 og 30566/04, præmis 67.

(8)  Jf. EMRK den 2. august 1984, Malone mod Det Forenede Kongerige, serie A, nr. 82, præmis 84.

(9)  Jf. udtalelse fra EDPS af 26. september 2005, EUT C 298 af 29.11.2005, s. 1. Under en konference organiseret af Kommissionen i december 2010 refererede EDPS til instrumentet som det mest krænkende instrument vedrørende privatlivets fred, som EU nogensinde har vedtaget mht. omfang og det antal personer, det har indvirkning på, se talen af 3. december 2010, som findes på EDPS' websted (http://www.edps.europa.eu) under »Publications« >> »Speeches & Articles«>> »2010«.

(10)  Jf. i den henseende brevet af 22. juni 2010 fra en stor gruppe af civilsamfundets organisationer til kommissærerne Malmström, Reding og Kroes. (http://www.vorratsdatenspeicherung.de/images/DRletter_Malmstroem.pdf).

(11)  Jf. den udtalelse fra EDPS, som der henvises til i fodnote 9.

(12)  Jf. desuden Kommissionens beslutning af 25. marts 2008, EUT L 111 af 23.4.2008, s. 11.

(13)  Jf. WP 172 af 13. juli 2010, rapport 1/2010 om anden fælles håndhævelsesforanstaltning.

(14)  Jf. EU-Domstolen 10. februar 2009, Irland mod Parlamentet og Rådet, C-301/06. Se også om sagen i pkt. 29 nedenfor.

(15)  I sin udtalelse af 2005 understregede EDPS allerede vigtigheden af forpligtelsen til at evaluere instrumentet (se fodnote 9, pkt. 72-73).

(16)  Jf. talen af 3. december 2010, som der henvises til i fodnote 9.

(17)  KOM(2010) 385 af 20. juli 2010, Oversigt over informationsstyring på området frihed, sikkerhed og retfærdighed, s. 24. Se udtalelsen herom fra EDPS af 30. september 2010. Den findes på EDPS' websted (http://www.edps.europa.eu) under »Consultation« >> »Opinions« >> »2010«.

(18)  Jf. s. 32 i evalueringsrapporten.

(19)  Se fodnote 2.

(20)  Jf. artikel 5 i e-direktivet om privatlivets fred.

(21)  Jf. artikel 6 og 9 i e-direktivet om privatlivets fred.

(22)  Jf. også Artikel 29-gruppen i rapporten af 13. juli 2010, som der henvises til i fodnote 13, s. 1.

(23)  Jf. s. 4 i evalueringsrapporten. Jf. i den henseende også betragtning 12 til datalagringsdirektivet.

(24)  Jf. talen af 3. december 2010, som der henvises til i fodnote 9, s. 4.

(25)  Et første forslag til EU-regler om lagring af data (en rammeafgørelse) blev baseret på den tidligere EU-traktat, fremsat af Frankrig, Irland, Sverige og Det Forenede Kongerige. Se Rådets dokument 8958/04 af 28. april 2004. Dette forslag blev efterfulgt af et forslag fra Kommissionen baseret på EF-traktaten. Se KOM(2005) 438 af 21. september 2005.

(26)  Dette argument blev baseret på EU-Domstolens dom i »PNR-sagerne«, se EU-Domstolen den 30. maj 2006, Parlamentet mod Rådet og Kommissionen, C-317/05 og C-318/04.

(27)  Jf. EU-Domstolens dom af 10. februar 2009, Irland mod Parlamentet og Rådet, sag C-301/06, præmis 82-83.

(28)  Jf. udtalelsen af 2005, pkt. 80. Se herom også del IV.3 i nærværende udtalelse.

(29)  Jf. s. 31 i evalueringsrapporten.

(30)  Jf. artikel 6, stk. 1, TEU.

(31)  KOM(2010) 573 af 19. oktober 2010, Strategi for Den Europæiske Unions effektive gennemførelse af chartret om grundlæggende rettigheder, s. 4.

(32)  Jf. s. 31 i evalueringsrapporten.

(33)  Jf. s. 31 i evalueringsrapporten.

(34)  Jf. udtalelsen fra EDPS af 2005. Jf. også brevet af 22. juni 2010 fra en stor gruppe af civilsamfundets organisationer, som der henvises til i fodnote 10.

(35)  KOM(2005) 438 af 21. september 2005, s. 3.

(36)  Jf. udtalelsen af 2005, pkt. 17-22.

(37)  Jf. talen af 3. december 2010, som der henvises til i fodnote 9.

(38)  Alle citater er fra s. 23 eller 31 i evalueringsrapporten.

(39)  Jf. s. 31 i evalueringsrapporten.

(40)  Tjekkiet, Slovenien, Det Forenede Kongerige, Tyskland, Polen, Finland, Nederlandene, Irland og Ungarn.

(41)  Vedrørende princippet om nødvendighed og proportionalitet henvises også til udtalelsen fra EDPS af 25. marts 2011 om EU's forslag vedrørende PNR, der kan ses på EDPS' websted (http://www.edps.europa.eu) under »Consultation« >> »Opinions« >> »2011«.

(42)  Jf. også s. 5 i evalueringsrapporten.

(43)  Jf. s. 24 i evalueringsrapporten.

(44)  Jf. s. 25 i evalueringsrapporten.

(45)  Jf. s. 31 i evalueringsrapporten.

(46)  EU-Domstolens dom af 9. november 2010, Volker und Markus Schecke, forenede sager C-92/09 og C-93/09.

(47)  EU-Domstolen, Schecke-dommen, præmis 81.

(48)  »Quick freeze« vedrører »fastfrysning« (sikring) af trafik- og lokaliseringsdata, der vedrører en specifik person under mistanke, fra datoen for retskendelsen. »Quick freeze plus« omfatter også »fastfrysning« af data, der allerede opbevares af operatører med henblik på debitering og transmission.

(49)  Jf. s. 5 i evalueringsrapporten.

(50)  Jf. s. 32 i evalueringsrapporten.

(51)  Jf. s. 22 i evalueringsrapporten. 12 % vedrører data, der er 6-12 måneder gamle, og 2 % vedrører data, der er mere end 1 år gamle.

(52)  Jf. s. 14 i evalueringsrapporten.

(53)  Jf. s. 30 i evalueringsrapporten.

(54)  Jf. også udtalelsen fra EDPS herom af 2005, pkt. 29-37. jf. også talen fra den assisterende tilsynsførende af 4. maj 2011, der findes på EDPS' websted (http://www.edps.europa.eu) under »Publications« >> »Speeches & Articles« >> »2011«.

(55)  Jf. s. 14 i evalueringsrapporten.

(56)  Jf. Menneskerettighedsdomstolen, S. and Marper, som der refereres til i fodnote 7, præmis 151.

(57)  EU-Domstolens dom af 20. maj 2003, Österreichischer Rundfunk, sag C-465/00, præmis 77, og Menneskerettighedsdomstolen, S. and Marper, som der refereres til i fodnote 7, præmis 95.

(58)  Jf. Menneskerettighedsdomstolen, Malone, som der refereres til i fodnote 8, præmis 66-68.

(59)  KOM(2010) 573, som der refereres til i fodnote 31, s. 5.

(60)  KOM(2010) 385, som der refereres til i fodnote 17, s. 3.

(61)  Jf. f.eks. EU-Domstolen den 6. november 2003, Lindqvist, præmis 87.

(62)  Jf. s. 31 i evalueringsrapporten.

(63)  EU-Domstolen, Lindqvist, præmis 84.

(64)  Jf. også artikel 6 i direktiv 95/46/EF.

(65)  Jf. s. 8 i evalueringsrapporten.

(66)  Jf. s. 8 i evalueringsrapporten.

(67)  Som drøftet i pkt. 24 ovenfor.

(68)  Jf. s. 9 og 15 i evalueringsrapporten.

(69)  Jf. s. 32-33 i evalueringsrapporten.

(70)  Jf. s. 32-33 i evalueringsrapporten.

(71)  Jf. Bundesverfassungsgericht (den tyske forfatningsdomstol), 1 BvR 256/08.


23.9.2011   

DA

Den Europæiske Unions Tidende

C 279/11


Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om forslag til Europa-Parlamentets og Rådets forordning om ændring af forordning (EF) nr. 1073/1999 om undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF), og om ophævelse af forordning (Euratom) nr. 1074/1999

2011/C 279/02

DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 16,

under henvisning til Den Europæiske Unions charter om grundlæggende rettigheder, særlig artikel 7 og 8,

under henvisning til Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (1),

under henvisning til Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (2), særlig artikel 28, stk. 2 —

VEDTAGET FØLGENDE UDTALELSE:

1.   INDLEDNING

1.

Den 17. marts 2011 vedtog Kommissionen et forslag til Europa-Parlamentets og Rådets forordning om ændring af forordning (EF) nr. 1073/1999 om undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF), og om ophævelse af forordning (Euratom) nr. 1074/1999 (herefter »forslaget«).

1.1.   Høring af Den Europæiske Tilsynsførende for Databeskyttelse

2.

Rådet sendte forslaget til EDPS den 8. april 2011. EDPS opfatter denne meddelelse som en anmodning om rådgivning af fællesskabsinstitutionerne og -organerne som fastsat i artikel 28, stk. 2, i forordning (EF) nr. 45/2001 af 18. december om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (herefter »forordning (EF) nr. 45/2001«). EDPS bemærker med tilfredshed den udtrykkelige henvisning til denne høring i præamblen til forslaget.

3.

Formålet med forslaget er at ændre artikel 1-14 og slette artikel 15 i forordning (EF) nr. 1073/1999. Rådets forordning (Euratom) nr. 1074/1999 af 25. maj 1999 om undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF), forventes at blive ophævet.

4.

Tidligere (3) gav Kommissionen EDPS mulighed for at fremkomme med uformelle bemærkninger inden vedtagelsen af forslaget. EDPS glæder sig over processens åbenhed, der på et tidligt tidspunkt har bidraget til at forbedre teksten ud fra et databeskyttelsessynspunkt. Nogle af disse bemærkninger er endog medtaget i forslaget.

5.

Denne nye tekst er resultatet af en langvarig revisionsproces. I 2006 fremsatte Kommissionen et forslag om ændring af forordning (EF) nr. 1073/1999. I forslaget til retsakt blev der fokuseret på »at opnå større operationel effektivitet og bedre forvaltning af kontoret«.

6.

Dette tidligere forslag blev drøftet i både Rådet og Europa-Parlamentet under den fælles beslutningsprocedure. EDPS afgav udtalelse i april 2007, og fremsatte mange bemærkninger, der havde til formål at bringe forslagsteksten mere i overensstemmelse med databeskyttelsesbestemmelserne i forordning (EF) nr. 45/2001 (4). Parlamentet vedtog ved førstebehandlingen en beslutning den 20. november 2008 (5), herunder omkring hundrede ændringsforslag til forslaget.

7.

På anmodning fra det tjekkiske formandskab for Rådet (januar-juni 2009) fremlagde Kommissionen i juli 2010 et ajourført arbejdsdokument om reformen af kontoret for Europa-Parlamentet og Rådet. I oktober 2010 hilste Parlamentet arbejdsdokumentet velkommen og bad Kommissionen genoptage lovgivningsproceduren. Den 6. december 2010 vedtog Rådet sine konklusioner om det arbejdsdokument, som Kommissionen havde fremlagt. OLAF-Overvågningsudvalget bidrog til drøftelserne med sine udtalelser til arbejdsdokumentet og om respekt for de grundlæggende rettigheder og processuelle garantier i forbindelse med OLAF's undersøgelser. Kommissionen har derefter fremlagt det nye forslag.

1.2.   Forslagets betydning og Den Europæiske Tilsynsførende for Databeskyttelses råd

8.

Forslaget indeholder bestemmelser, der har stor indflydelse på den enkeltes rettigheder. OLAF vil fortsat indsamle og viderebehandle følsomme data vedrørende mistanke om lovovertrædelser, lovovertrædelser, strafferetlige domme samt oplysninger, der tjener til at udelukke enkeltpersoner fra en ret, fordel eller kontrakt, for så vidt sådanne oplysninger udgør en særlig risiko for de registreredes rettigheder og frihedsrettigheder. Den grundlæggende ret til beskyttelse af personoplysninger er relevant ikke blot for sin egen skyld, men har også stærke forbindelser med andre grundlæggende rettigheder såsom ikke diskriminering og en retfærdig procedure, herunder retten til forsvar i forbindelse med OLAF's undersøgelser. Respekten for en retfærdig procedure har indflydelse på bevisets gyldighed og bør betragtes som en prioritet af OLAF for at styrke dets ansvarlighed. Det er derfor vigtigt at sikre, at de grundlæggende rettigheder, herunder de berørte personers ret til databeskyttelse og til privatlivets fred, garanteres ordentligt i forbindelse med udførelsen af kontorets undersøgelser.

1.3.   Forslagets vigtigste aspekter

9.

Formålet med forslaget er at øge OLAF's effektivitet og ansvarlighed samtidig med, at dets undersøgelsesuafhængighed bevares. Dette formål nås først og fremmest ved at: i) øge samarbejdet og informationsudvekslingen med andre EU-institutioner, kontorer, organer og agenturer samt med medlemsstaterne; ii) finjustere de minimis-undersøgelsesstrategien (6); iii) styrke de processuelle garantier for personer, der undersøges af OLAF; iv) medtage muligheden for at OLAF kan indgå administrative ordninger for at fremme informationsudveksling med Europol, Eurojust, kompetente myndigheder i tredjelande og med internationale organisationer og v) klarlægge Overvågningsudvalgets overvågningsrolle.

10.

EDPS støtter målene med de forslåede ændringer og hilser i denne henseende forslaget velkommen. EDPS sætter navnlig pris på indførelsen af den nye artikel 7a, der omhandler processuelle garantier for enkeltpersoner. Med hensyn til enkeltpersoners ret til beskyttelse af persondata og deres privatlivs fred mener EDPS, at hele forslaget indeholder forbedringer i forhold til den aktuelle situation. EDPS glæder sig navnlig over den udtrykkelige anerkendelse af de registreredes rettigheder i medfør af artikel 11 og 12 i forordning (EF) nr. 45/2001 (7).

11.

Til trods for det generelt positive indtryk mener EDPS imidlertid, at forslaget med hensyn til beskyttelse af personoplysninger kunne forbedres yderligere uden at bringe formålene med det i fare. EDPS er navnlig bekymret over, at forslaget på grund af den manglende konsekvens i forbindelse med visse aspekter kan fortolkes som en lex specialis, der regulerer behandlingen af personoplysninger indsamlet inden for rammerne af OLAF's undersøgelser, som kommer til at gå forud for anvendelsen af den generelle databeskyttelsesramme indeholdt i forordning (EF) nr. 45/2001. Der er således en risiko for, at de databeskyttelsesstandarder, der er indeholdt i forslaget, kan fortolkes ex contrario som værende lavere end dem, der er indeholdt i forordningen, og dette uden nogen direkte begrundelse hverken i selve forslaget eller i begrundelsen.

12.

For at undgå en sådan situation indeholder nedenstående afsnit en analyse af forslaget, der dels beskriver dets mangler, dels indeholder specifikke forslag til at forbedre dem. Anvendelsesområdet for denne analyse er begrænset til de bestemmelser, der har en direkte indflydelse på beskyttelsen af personoplysninger, navnlig artikel 1, stk. 8, 9, 10, 11 og 12, i forlængelse af hvilke artikel 7a, 7b, 8, 9, 10 og 10a er tilføjet eller ændret.

2.   ANALYSE AF FORSLAGET

2.1.   Generel baggrund

13.

OLAF blev oprettet i 1999 (8) for at beskytte EU's finansielle interesser og skatteydernes penge mod svig, korruption og andre ulovlige aktiviteter. Kontoret er tilknyttet Kommissionen, men er uafhængigt af den. OLAF gennemfører undersøgelser, der kan være eksterne (9) (navnlig undersøgelser, der kan finde sted i medlemsstaterne eller i tredjelande) og interne (10) (undersøgelser i EU's institutioner, organer, kontorer og agenturer) med det formål at bekæmpe svig og ulovlig aktivitet, der kan skade EU's finansielle interesser.

14.

OLAF kan desuden i) sende de nationale kompetente myndigheder oplysninger, der er afdækket under dets eksterne undersøgelser, ii) sende de nationale juridiske organer oplysninger, der er afdækket under interne undersøgelser af spørgsmål, der kan resultere i straffesager, og iii) sende institutionen, organet, kontoret eller agenturet de oplysninger, der er afdækket under interne undersøgelser (11).

15.

OLAF kan også arbejde tæt sammen med Eurojust (12) og Europol (13) om gennemførelse af dets lovpligtige ansvar for at bekæmpe svig, korruption og enhver anden aktivitet, der kan påvirke EU's finansielle interesser. I denne forbindelse kan Europol (14) og Eurojust (15) udveksle operationelle, strategiske eller tekniske oplysninger med OLAF, herunder personoplysninger.

16.

OLAF kan også på grundlag af forordning (EF) nr. 1073/1999 foretage undersøgelser i tredjelande i overensstemmelse med de forskellige gældende samarbejdsaftaler mellem EU og disse tredjelande. Svig på bekostning af EU-budgettet kan også finde sted uden for EU's område f.eks. med hensyn til udenlandsk bistand ydet af EU til udviklingslande, kandidatlande eller andre modtagerlande eller med hensyn til overtrædelser af toldlovgivningen. For effektivt at kunne påvise og håndtere disse overtrædelser må OLAF således gennemføre tilsyn på stedet og kontroller også i tredjelande. For at illustrere betydningen af internationalt samarbejde og dermed også af dataudveksling har EU i øjeblikket over 50 aftaler om gensidig administrativ bistand i toldspørgsmål, herunder med store handelspartnere såsom Kina, USA, Japan, Tyrkiet, Den Russiske Føderation og Indien.

17.

Gennemførelsen af forordning (EF) nr. 45/2001 på OLAF's aktiviteter har været genstand for en række interventioner fra EDPSs side i de senere år. I tilknytning til forslagets fokus (OLAF's undersøgelser) er det værd at notere udtalelse af 23. juni 2006 om en anmeldelse med henblik på forudgående kontrol af OLAF's interne undersøgelser (16), udtalelse af 4. oktober 2007 om fem anmeldelser med henblik på forudgående kontrol af eksterne undersøgelser (17) og udtalelse af 19. juli 2007 om en anmeldelse med henblik på forudgående kontrol af regelmæssig overvågning af gennemførelsen af undersøgelsesfunktionen (18), som vedrører Overvågningsudvalgets aktiviteter.

2.2.   Privatlivets fred og konsekvensanalyse

18.

Hverken i forslaget eller i den begrundelse, der er tilknyttet det, nævnes forslagets indflydelse på databeskyttelsesbestemmelserne. Der henvises heller ikke til privatlivets fred og en konsekvensanalyse af databeskyttelsen. En redegørelse for, hvordan konsekvenserne for databeskyttelsen er blevet håndteret ville helt klart øge gennemsigtigheden af den overordnede bedømmelse af forslaget. EDPS er overrasket over, at der slet ikke findes et kapitel om »Resultater af høringer med interesserede parter og konsekvensanalyser« i begrundelsen.

2.3.   Anvendelse af forordning (EF) nr. 45/2001

19.

Som nævnt i den tidligere udtalelse om forslaget fra 2006 (19) noterer EDPS med tilfredshed anerkendelsen i forslaget af, at forordning (EF) nr. 45/2001 finder anvendelse på alle OLAF's databehandlingsaktiviteter. Navnlig i den nye artikel 8, stk. 4 (20), nævnes klart forordningens rolle i forbindelse med OLAF's forskellige aktiviteter. Dette er en ajourføring af teksten til forordning (EF) nr. 1073/1999, hvori direktiv 95/46/EF blot nævnes som en henvisning til databeskyttelseskravene.

20.

Med den sidste sætning i artikel 8, stk. 4, indføres gennemførelsen af kravet om, at der skal udpeges en databeskyttelsesansvarlig: »Kontoret udpeger en databeskyttelsesansvarlig, jf. artikel 24 i forordning (EF) nr. 45/2001«. Denne tilføjelse, der formaliserer den faktiske udpegning af OLAF's databeskyttelsesansvarlige, hilses også velkommen af EDPS.

21.

EDPS er dog betænkelig ved, at gennemførelsen af databeskyttelsesstandarderne i den foreslåede tekst ikke er helt i overensstemmelse med kravene i forordningen, og dette kan give anledning til betænkeligheder med hensyn til konsekvens. Dette aspekt vil blive analyseret indgående nedenfor.

3.   SPECIFIKKE BEMÆRKNINGER

3.1.   OLAF og respekt for de grundlæggende rettigheder, herunder databeskyttelsesprincipperne

22.

OLAF's undersøgelser kan have stor indflydelse på enkeltpersoners grundlæggende rettigheder. Som EU-Domstolen fastslog i Kadi-dommen (21), er disse rettigheder beskyttet i Fællesskabets retsorden. Nærmere bestemt understregede Domstolen i Schecke-dommen (22) med henvisning til Den Europæiske Unions charter om grundlæggende rettigheder (herefter »charteret«) (23), særlig artikel 8 og 52, at enhver begrænsning af retten til beskyttelse af personoplysninger kun kan begrundes, hvis den er fastsat ved lov, hvis den respekterer essensen i rettigheden, og hvis den er proportional og lever op til målene med EU's almene interesse. EDPS lægger stor vægt på overholdelse af de grundlæggende rettigheder inden for OLAF's aktivitetsområde.

23.

I betragtning 13 til forslaget fastslås det, at de berørte personers grundlæggende rettigheder bør være sikret på ethvert tidspunkt, især i forbindelse med fremlæggelsen af oplysninger om igangværende undersøgelser. Dernæst understreges det i betragtningen, at undersøgelsernes fortrolighed, de berørte personers legitime rettigheder, de nationale bestemmelser vedrørende retslige procedurer og i sidste ende EU-bestemmelserne om databeskyttelse bør respekteres. Det anføres, at informationsudvekslingen bør være omfattet af proportionalitetsprincippet og princippet om, at kun personer, der som led i deres arbejde har brug for at kende sagen, får adgang til oplysningerne.

24.

Denne betragtning ser ud til at indføre en begrænsning af anvendeligheden af grundlæggende rettigheder både ratione personae (begrænset til de personer, der er omfattet af undersøgelsen) og ratione materiae (begrænset til informationsudveksling). Dette kunne føre til en ukorrekt fortolkning af teksten, ifølge hvilken de grundlæggende rettigheder på OLAF's aktivitetsområde vil blive anvendt på en »restriktiv« måde (24).

25.

EDPS foreslår derfor, at teksten til betragtningen ændres for at undgå en eventuel misfortolkning: I betragtningen nævnes det, at »de berørte personers« grundlæggende rettigheder bør være sikret på ethvert tidspunkt. Da OLAF ikke blot beskæftiger sig med berørte personer (»mistænkte«), men også med informanter (personer, der giver oplysninger om de faktiske omstændigheder i en eventuel eller reel sag), whistleblowers (25) (personer i EU-institutionerne, som rapporterer fakta til OLAF i tilknytning til en eventuel eller reel sag) og vidner, bør bestemmelsen mere bredt definere de kategorier af »personer«, der er omfattet af de grundlæggende rettigheder.

26.

Betragtning 13 vedrører desuden respekt for grundlæggende rettigheder navnlig i forbindelse med »informationsudveksling«. I betragtningen nævnes ud over grundlæggende rettigheder og fortrolighed, at »Oplysninger, der videresendes eller indhentes under undersøgelser, bør behandles i overensstemmelse med EU-bestemmelserne om databeskyttelse«. Placeringen af denne sætning kan være forvirrende, og den bør placeres i en separat betragtning for at tydeliggøre, at respekt for bestemmelserne om databeskyttelse er separate og står alene og ikke alene er knyttet til informationsudveksling.

27.

EDPS noterer sig med tilfredshed, at artikel 7a specifikt omhandler processuelle garantier i forbindelse med afhøringer. Denne nye bestemmelse er i overensstemmelse med formålet med forslaget, der går ud på at øge ansvarliggørelsen af OLAF. I artiklen henvises også til charteret, der indeholder bestemmelser, som er relevante i forbindelse med OLAF's undersøgelser, nemlig artikel 8 (»Beskyttelse af personoplysninger«) og hele kapitel VI (»Retfærdighed i retssystemet«).

28.

Ifølge forslagets artikel 7a, stk. 1, kræves det, at kontoret foretager sine undersøgelser med henblik på at fremskaffe såvel belastende som diskulperende oplysninger om den berørte person, og der mindes om forpligtelsen til, at undersøgelserne foretages objektivt og upartisk. Disse principper har en positiv indflydelse på princippet om »datakvalitet« (26), der er stadfæstet i artikel 4 i forordning (EF) nr. 45/2001, for så vidt det kræves, at oplysningerne skal være nøjagtige, de skal svare til en objektiv virkelighed og skal være fuldstændige og ajourførte. EDPS noterer sig derfor med tilfredshed tilføjelsen af dette afsnit.

Ret til oplysninger, indsigt og berigtigelse

29.

Følgende stk. i artikel 7a vedrører de forskellige faser i OLAF's undersøgelser. Disse faser kan sammenfattes således: i) samtaler med vidner eller berørte personer (artikel 7a, stk. 2), ii) personer, der anses for at være berørt af undersøgelserne (artikel 7a, stk. 3), iii) konklusioner på undersøgelsen, hvori der henvises til en person ved navns nævnelse (artikel 7a, stk. 4).

30.

EDPS noterer sig, at oplysningspligten i henhold til artikel 11 og 12 i forordning (EF) nr. 45/2011 (kun) nævnes i forbindelse med fase iii) ovenfor. EDPS noterer sig med tilfredshed, at dennes henstillinger i udtalelsen fra 2006 (27) er blevet indarbejdet i forslaget.

31.

En sådan selektiv anførelse af den registreredes rettigheder i tilknytning til en enkelt processuel fase kan imidlertid fortolkes således, at de samme oplysninger ikke skal gives til den registrerede (vidne eller berørt person), når han eller hun deltager i en samtale, eller når et medlem af personalet underrettes om, at han eller hun kan være berørt af undersøgelsen. Af hensyn til retssikkerheden foreslår EDPS derfor, at henvisningen til de relevante artikler skal indsættes i forbindelse med alle tre situationer nævnt i punkt i), ii) og iii) ovenfor. Når oplysningerne vedrørende artikel 11 og 12 i forordning (EF) nr. 45/2001 er blevet givet til den registrerede, vil det dog ikke være nødvendigt at give de samme oplysninger i de efterfølgende faser.

32.

Desuden indeholder teksten ikke nogen specifikationer vedrørende de registreredes ret til indsigt i og berigtigelse af oplysningerne i medfør af artikel 13 og 14 i forordning (EF) nr. 45/2001. Disse rettigheder er beskyttet i medfør af artikel 8, stk. 2, i charteret og er derfor særlig fremtrædende blandt den registreredes rettigheder. EDPS har allerede anmodet (28) om, at der indsættes en klarere angivelse af den registreredes ret til indsigt og berigtigelse for at undgå risikoen for, at teksten fortolkes således, at den indfører en særlig ordning for beskyttelse af personoplysninger med en »lavere standard« for personer, der er berørt af OLAF's undersøgelser. EDPS beklager, at disse aspekter ikke behandles i forslaget.

33.

EDPS vil også gerne pege på muligheden for at begrænse retten til oplysning, indsigt og berigtigelse i særlige tilfælde som nævnt i artikel 20 i forordning (EF) nr. 45/2001. OLAF's overholdelse af databeskyttelsesbestemmelserne kan derfor eksistere parallelt med behovet for at beskytte fortroligheden af dets undersøgelser. Dette aspekt vil blive behandlet mere indgående nedenfor.

Undersøgelsens fortrolighed og den registreredes rettigheder

34.

Generelt anerkender EDPS, at OLAF's undersøgelsesrolle kræver mulighed for at beskytte fortroligheden af dets undersøgelser med det formål effektivt at håndtere den svig og de ulovlige aktiviteter, det skal forfølge. EDPS understreger dog, at denne mulighed har indflydelse på nogle af den registreredes rettigheder, og at der i forordning (EF) nr. 45/2001 er fastsat særlige betingelser for, hvornår sådanne rettigheder kan være begrænset i denne forbindelse (artikel 20).

35.

Ifølge artikel 20 i forordning (EF) nr. 45/2001 kan de rettigheder, der er fastsat i artikel 4 (oplysningernes pålidelighed) og artikel 11-17 (oplysningspligt, ret til indsigt, berigtigelse, blokering, sletning, underretning af tredjemand), begrænses, når det er nødvendigt for at beskytte bl.a.: »a) forebyggelse og efterforskning af, sikring af bevis for og retsforfølgning af straffelovsovertrædelser« eller » b) økonomiske eller finansielle interesser hos en medlemsstat eller De Europæiske Fællesskaber « og » e) en overvågnings-, tilsyns- […]funktion, som har tilknytning […] til offentlig myndighedsudøvelse i de tilfælde, der er omhandlet i litra a) og b) « I samme artikel bestemmes det, at den registrerede underrettes om de vigtigste bevæggrunde, der ligger til grund for anvendelsen af begrænsningen, og om sin ret til at henvende sig til den europæiske tilsynsførende for databeskyttelse (artikel 20, stk. 3). Desuden bestemmes det i artikel 20, stk. 5, at afgivelsen af sådanne informationer kan udsættes, så længe meddelelsen af informationerne til den registrerede gør en begrænsning virkningsløs.

36.

I teksten til forslaget indføres i det væsentlige to undtagelser med hensyn til de registreredes rettigheder af hensyn til undersøgelsernes fortrolighed. I artikel 7a, stk. 4, bestemmes det, at »[d]er må ikke drages konklusioner, hvori der henvises til en person ved navns nævnelse, når undersøgelsen er afsluttet, uden at den berørte person har fået mulighed for at fremkomme med bemærkninger til de forhold, der berører vedkommende, skriftligt eller under en samtale […], og har modtaget de oplysninger, der kræves i medfør af artikel 11 og 12 i forordning (EF) nr. 45/2001, jf. dog artikel 4, stk. 6, og artikel 6, stk. 5« (29). Teksten ser således ud til at antyde, at den registreredes ret til at blive hørt og ret til informationer kan begrænses i de tilfælde, der er nævnt i artikel 4, stk. 6, og artikel 6, stk. 5.

37.

Det bestemmes endvidere i forslaget, at generaldirektøren for OLAF i tilfælde, hvor det af hensyn til undersøgelsen er nødvendigt at holde det forhold, at der er en undersøgelse i gang, fortroligt, og som medfører brug af undersøgelsesprocedurer, der hører under en national retsmyndighed, kan beslutte at udskyde opfyldelsen af forpligtelsen til at opfordre den berørte person til at udtale sig. Det fremgår ikke af teksten, om de oplysninger, der kræves i artikel 11 og 12 i forordning (EF) nr. 45/2001, også skal udskydes.

38.

Formuleringen af teksten er uklar. For det første er forbindelsen mellem de eventuelle begrænsninger af den undersøgte persons rettigheder i forbindelse med konklusioner med tilknytning til hans/hendes navn og den type oplysninger, som OLAF skal meddele den relevante EU-enhed i den faktiske undersøgelse, langt fra klar. For det andet er det uklart, hvilke af den registreredes rettigheder, der eventuelt kan begrænses. For det tredje indeholder artiklen ikke den nødvendige beskyttelsesklausul i artikel 20, stk. 3, i forordning (EF) nr. 45/2001.

39.

Resultatet kan være, at personer nogle gange kan få forelagt undersøgelsens konklusioner, uden at de har været klar over, at de har været omfattet af en undersøgelse, og uden at have modtaget nogen oplysninger om årsagerne til, at deres ret til at blive hørt og deres ret til informationer i medfør af artikel 11 og 12 i forordning (EF) nr. 45/2001 er blevet begrænset.

40.

Hvis artikel 20, stk. 3 og 5, i forordning (EF) nr. 45/2001 overholdes, vil en sådan situation ikke i sig selv være i strid med forordningen. Den manglende klare henvisning til forordningens artikler i teksten ser dog ikke ud til at være i overensstemmelse med forslagets formål om at styrke de processuelle garantier for personer, der berøres af OLAF's undersøgelser, og om at øge ansvarliggørelsen af OLAF.

41.

EDPS foreslår derfor, at en mulig begrænsning af den registreredes ret i betydningen i artikel 20 i forordning (EF) nr. 45/2001 bør indføjes eksplicit. Derudover bør de proceduremæssige beskyttelsesbestemmelser i artikel 20, stk. 3, nævnes i teksten, og det samme skal undtagelsen i artikel 20, stk. 5. En sådan klar bestemmelse ville øge retssikkerheden for den registrerede og ansvarliggørelsen af OLAF.

42.

For at fastsætte et klart sæt rettigheder for den registrerede og indføje mulige undtagelser som følge af undersøgelsernes fortrolighed i medfør af artikel 20 i forordning (EF) nr. 45/2001 foreslår EDPS afslutningsvis, at teksten klart skal angive følgende:

De informationer, der skal afgives til den registrerede for at overholde lovgivningen om databeskyttelse (artikel 11 og 12 i forordning (EF) nr. 45/2001) i forbindelse med de forskellige faser i OLAF's undersøgelser (30): (i) samtaler (artikel 7a, stk. 2); (ii) afgivelse af informationer til en person, når denne kan være berørt af undersøgelsen (artikel 7a, stk. 3) og (iii) afslutningen på undersøgelsen (artikel 7a, stk. 4)

den type informationer, OLAF kan udsætte af hensyn til undersøgelsens fortrolighed med tydelig angivelse af betingelserne herfor og de kategorier af registrerede, der er omfattet af udsættelsen

de informationer, der skal afgives til den registrerede for at leve op til lovgivningen om databeskyttelse, såfremt afgivelsen af informationer i medfør af artikel 11 og 12 udsættes, eller hvis retten til indsigt eller berigtigelse begrænses (nemlig informationerne i medfør af artikel 20, stk. 3, i forordning (EF) nr. 45/2001), herunder undtagelsen i tilknytning til muligheden for en yderligere udskydelse af afgivelsen af informationer i medfør af artikel 20, stk. 5, i forordning (EF) nr. 45/2001.

3.2.   Informationspolitik

43.

EDPS understreger, at alle informationer om undersøgelser, der eventuelt offentliggøres af OLAF, kan omfatte følsomme personoplysninger, og behovet for enhver sådan offentliggørelse skal evalueres nøje. Retten i første instans (nu Retten) fastslog i sin dom i Nikolaou-sagen i 2007 (31), at OLAF havde tilsidesat artikel 8, stk. 3, i forordning (EF) nr. 1073/1999 (32) og forordning (EF) nr. 45/2001 ved ikke at håndhæve sin forpligtelse til at sikre beskyttelsen af personoplysninger i forbindelse med en »lækage« (33) og offentliggørelse af en pressemeddelelse (34).

44.

EDPS noterer sig derfor med tilfredshed indføjelsen af artikel 8, stk. 5, hvori det eksplicit bestemmes, at generaldirektøren sørger for, at offentligheden informeres på en »neutral og upartisk« måde og under overholdelse af de i artikel 8 og i artikel 7a fastsatte principper. I lyset af ovenstående bemærkninger om artikel 7a i tilknytning til dens restriktive tilgang til reglerne i forordning (EF) nr. 45/2001 noterer EDPS sig navnlig med tilfredshed henvisningen i artikel 8, stk. 5, til den mere generelle bestemmelse i artikel 8, der indebærer, at enhver behandling af personoplysninger i forbindelse med oplysninger til offentligheden skal ske i overensstemmelse med alle principperne i forordning (EF) nr. 45/2001.

3.3.   Fortrolighed af whistleblowers’ og informanters identitet

45.

EDPS vil gerne i forbindelse med denne revision understrege behovet for at indføre en særlig bestemmelse for at garantere fortroligheden af whistleblowers’ og informanters identitet. EDPS understreger, at whistleblowers’ stilling er meget følsom. Personer, der afgiver sådanne oplysninger, skal garanteres, at deres identitet holdes fortrolig, navnlig over for den person, om hvem den påståede fejl indberettes (35). De nuværende garantier (Kommissionen meddelelse SEK/2004/151/2) ser ikke ud til at være tilstrækkelige ud fra et juridisk synspunkt. EDPS bemærker, at en sådan bestemmelse ville være i overensstemmelse med udtalelsen fra Artikel 29-Gruppen om Databeskyttelse vedrørende interne whistleblowerordninger (36).

46.

EDPS anbefaler, at det aktuelle forslag ændres for at sikre, at whistleblowers’ og informanters identitet holdes fortrolig under undersøgelserne, så længe dette ikke er i strid med nationale regler om retslige procedurer. Genstanden for påstandene har måske ret til at kende identiteten på whistleblower og/eller informanten med henblik på sagsanlæg mod dem, hvis det er blevet fastslået, at de i ond tro har fremsat falske erklæringer om ham/hende (37).

3.4.   Overførsler af personoplysninger fra OLAF

Samarbejde med Eurojust og Europol

47.

EDPS noterer sig med tilfredshed specifikationerne i betragtning 6 og artikel 10a, særlig indførelsen af kravet om et klart retsgrundlag for samarbejdet med Eurojust og Europol, der er fuldt på linje med forordning (EF) nr. 45/2001. Forslaget bør dog være mere detaljeret, så det afspejler de forskellige databeskyttelsesordninger for Eurojust og Europol.

48.

På nuværende tidspunkt har OLAF en praktisk aftale med Eurojust (38), hvori er fastsat vilkårene for overførsel af persondata. Samarbejdet mellem OLAF og Eurojust omfatter navnlig udveksling af sagsresuméer, af sagsrelateret strategisk og operationel information, deltagelse i møder og gensidig bistand, der kan være til nytte for en effektiv opfyldelse af deres respektive opgaver. Den praktiske aftale (39) fastlægger hovedsageligt modus operandi for udveksling af information, herunder personoplysninger, og understreger eller definerer i nogle tilfælde visse elementer i den eksisterende lovramme.

49.

Med hensyn til Europol findes der ikke en sådan aftale med OLAF (40), men afgørelsen om oprettelse af Europol giver Europol mulighed for direkte at modtage, anvende og videregive oplysninger, herunder personoplysninger, fra og til bl.a. OLAF, også før der er indgået en formel udvekslingsaftale, for så vidt det er nødvendigt for den retmæssige udførelse af Europols og OLAF's opgaver (41). Udvekslingen er også betinget af, at der findes en fortrolighedsaftale mellem de to enheder. I artikel 24 i afgørelsen om oprettelse af Europol fastsættes nogle beskyttelsesmekanismer, som Europol skal overholde i forbindelse med enhver overførsel af oplysninger, der finder sted inden indgåelsen af en formel udvekslingsaftale: »Europol er ansvarlig for lovligheden af videregivelsen af oplysninger. Europol skal registrere alle videregivelser af oplysninger i henhold til denne artikel og begrundelserne herfor. Oplysninger må kun videregives, hvis modtageren giver tilsagn om, at oplysningerne kun vil blive anvendt til det formål, hvortil de er blevet videregivet«. I artikel 29 i samme afgørelse bestemmes det, hvornår ansvaret for data videregivet af tredjeparter påhviler Europol.

50.

EDPS støtter kraftigt indgåelsen af en særlig aftale med Europol, og den omstændighed, at den endnu ikke er indgået, øger behovet for særlige garantier i forslagsteksten. I lyset af de forskellige databeskyttelsesordninger vedrørende videregivelse af personoplysninger fra OLAF til Eurojust og Europol og omvendt mener EDPS, at forslaget mere klart bør omhandle de nødvendige garantier og standarder, der bør ligge til grund for samarbejdet mellem OLAF og disse organer, og som bør tages i betragtning i den nuværende og i fremtidige samarbejdsaftaler mellem dem.

51.

For at styrke behovet for indgåelse af en administrativ ordning, bør bestemmelsen i artikel 10a, stk. 2, ændres således »Kontoret skal indgå de administrative aftaler […]«. På denne måde ville den afspejle den tilsvarende bestemmelse i afgørelsen om oprettelse af Eurojust (42), hvori det bestemmes, at Europol skal indgå aftaler eller arbejdsaftaler med andre EU-institutioner, organer og agenturer. Desuden bør det i forslagets artikel 10a tydeliggøres, at udvekslingen af personoplysninger med Eurojust og Europol som et generelt princip bør begrænses til og ikke bør overskride det, der er nødvendigt for den legitime udførelse af de opgaver, der påhviler OLAF, Europol og Eurojust. Med forslaget bør der også indføres en forpligtelse for OLAF til at føre en journal over alle videregivelser af oplysninger og årsagerne til sådanne videregivelser for at styrke ansvarliggørelsen af OLAF med hensyn til gennemførelsen af de forpligtelser, der følger af forordning (EF) nr. 45/2001 om udveksling af personoplysninger.

Samarbejde med tredjelande og internationale organisationer

52.

I artikel 10a, stk. 3, anføres det, at »Kontoret kan også om fornødent indgå administrative aftaler med kompetente tjenester i tredjelande og internationale organisationer. Kontoret koordinerer med de berørte tjenestegrene i Kommissionen og Tjenesten for EU's Optræden Udadtil«.

53.

EDPS noterer sig med tilfredshed, at OLAF's samarbejde med tredjelande og internationale organisationer er baseret på indgåelsen af administrative aftaler. De databeskyttelsesspørgsmål, der følger af den mulige udveksling af oplysninger med tredjelande og internationale organisationer, bør dog behandles mere specifikt i forslaget.

54.

Forslaget bør være mere præcist med hensyn til de specifikke krav og vilkår for eventuelle videregivelser af data fra og til tredjelande og organisationer. EDPS mener, at teksten til artikel 10a, stk. 3, også bør indeholde følgende ordlyd: »I det omfang samarbejde med internationale organisationer og tredjelande medfører overførsel af personoplysninger fra OLAF til andre enheder, skal enhver sådan overførsel finde sted i overensstemmelse med kriterierne i artikel 9 i forordning (EF) nr. 45/2001«.

Overvågningsudvalgets adgang til personoplysninger

55.

EDPS noterer sig med tilfredshed ordlyden i forslagets artikel 11, hvorefter »Overvågningsudvalget kan anmode kontoret om supplerende oplysninger om undersøgelser i behørigt begrundede situationer uden dog at gribe ind i afviklingen af undersøgelser«, da denne formulering giver udtryk for princippet om nødvendighed i relation til enhver mulig overførsel af personoplysninger fra OLAF til Overvågningsudvalget.

56.

Spørgsmålet om Overvågningsudvalgets adgang til personoplysninger for personer, der er berørt af eller muligvis berørt af undersøgelser, bør også tydeliggøres i forbindelse med den forretningsorden, Overvågnignsudvalget skal vedtage på grundlag af den nye artikel 11, stk. 6. EDPS vil sætte pris på at blive inddraget i processen med henblik på vedtagelse af Overvågningsudvalgets forretningsorden. Høringen af EDPS kan også indsættes i forslagsteksten som et krav i forbindelse med vedtagelse af forretningsordenen.

4.   STRATEGISK PLANLÆGNING

57.

Ud over alle ovennævnte specifikke punkter vil EDPS gerne opfordre Kommissionen til at fremsætte forslag om, at OLAF indtager en mere åben holdning til EU's databeskyttelsesstrategi. Det ville være det rette tidspunkt for OLAF at udvikle en strategisk planlægning af dets overholdelse af databeskyttelseskravene ved frivilligt at klarlægge den praktiske holdning til behandling af dets talrige filer indeholdende personoplysninger. OLAF kan proaktivt og offentligt forklare, hvordan det behandler personoplysninger i dets forskellige aktiviteter. EDPS mener, at en sådan global og udtrykkelig holdning ville resultere i en øget gennemsigtighed af OLAF's behandling af personoplysninger og i en forbedret brugervenlighed af dets undersøgelsesprocesser.

58.

EDPS foreslår derfor, at forslagets bestemmelser giver generaldirektøren til opgave at sikre, at der udarbejdes et detaljeret overblik over OLAF's forskellige behandlingsoperationer, og at dette holdes ajourført, eller at dette i det mindste forklares i en betragtning. Et sådant overblik — hvis resultater bør være gennemsigtige via f.eks. en årsberetning eller via andre muligheder — ville ikke blot øge effektiviteten af OLAF's forskellige aktiviteter og interaktionen mellem dem, men ville også tilskynde OLAF til at indtage en mere global holdning til nødvendigheden og proportionaliteten af behandlingsoperationerne. Det ville også være en hjælp for OLAF til bedre at vise, at det gennemfører principperne om indbygget databeskyttelse og ansvarlighed ordentligt.

5.   KONKLUSION

59.

Som konklusion noterer EDPS sig med tilfredshed de ændringer, der er indføjet i teksten, og som øger forslagets overensstemmelse med EU's databeskyttelsesordning.

60.

EDPS vil dog også gerne understrege en række mangler, der bør tages op i ændringen af teksten, navnlig:

Forslaget bør klart nævne de forskellige kategorier af registreredes ret til information samt retten til indsigt og berigtigelse i forbindelse med alle faser af undersøgelser, der foretages af OLAF

Forslaget bør klarlægge forholdet mellem behovet for fortrolighed i forbindelse med undersøgelserne og den databeskyttelsesordning, der gælder under undersøgelserne: EDPS foreslår, at de registreredes rettigheder defineres klart, og at det samme gør sig gældende for mulige undtagelser som følge af fortrolighedskrav, og at de beskyttelsesmekanismer, der er omhandlet i artikel 20 i forordning (EF) nr. 45/2001, indføjes eksplicit

Forslaget bør tydeliggøre OLAF's informationspolitik over for offentligheden i relation til databeskyttelse

Forslaget bør indføre specifikke bestemmelser om fortroligheden af whistleblowers’ og informanters identitet

Forslaget bør tydeliggøre de generelle databeskyttelsesprincipper, på grundlag af hvilke OLAF kan videregive og modtage information, herunder personoplysninger, til og fra andre EU-organer og agenturer, tredjelande og internationale organisationer

Forslagets bestemmelser bør give generaldirektøren til opgave at sikre, at der udarbejdes et strategisk og detaljeret overblik over OLAF's forskellige behandlingsoperationer, at det holdes ajourført og gøres gennemsigtigt, eller i det mindste at behovet herfor forklares i en betragtning.

Udfærdiget i Bruxelles, den 1. juni 2011.

Giovanni BUTTARELLI

Europæisk assisterende tilsynsførende for databeskyttelse


(1)  EFT L 281 af 23.11.1995, s. 31.

(2)  EFT L 8 af 12.1.2001, s. 1.

(3)  I januar 2011.

(4)  Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om forslaget til Europa-Parlamentets og Rådets forordning om ændring af forordning (EF) nr. 1073/1999 om undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF), EUT C 91 af 26.4.2007, s. 1.

(5)  Europa-Parlamentets lovgivningsmæssige beslutning af 20. november 2008 om forslag til Europa-Parlamentets og Rådets forordning om ændring af forordning (EF) nr. 1073/1999 om undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF), P6_TA-PROV(2008) 553.

(6)  Dvs. at OLAF bør definere og fokusere på sine undersøgelsesprioriteter for effektivt at udnytte sine ressourcer.

(7)  Jf. den nye artikel 7a og artikel 8, stk. 4, i forslaget.

(8)  Kommissionens afgørelse 1999/352/EF af 28. april 1999 om oprettelse af Det Europæiske Kontor for Bekæmpelse af Svig (Olaf), EFT L 136 af 31.5.1999, s. 20. Se også Europa-Parlamentets og Rådets forordning (EF) nr. 1073/1999 af 25. maj 1999 om undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) (EFT L 136 af 31.5.1999, s. 1).

(9)  Jf. artikel 3 i forordning (EF) nr. 1073/1999.

(10)  Jf. artikel 1 og 4 i forordning (EF) nr. 1073/1999.

(11)  Jf. artikel 10 i forordning (EF) nr. 1073/1999.

(12)  Eurojust blev oprettet med Rådets afgørelse 2002/187/RIA (efterfølgende ændret ved Rådets afgørelse 2003/659/RIA og Rådets afgørelse 2009/426/RIA af 16. december 2008 om styrkelse af Eurojust) som et EU-organ, der er en juridisk person, med det formål at fremme og forbedre koordineringen mellem medlemsstaternes kompetente myndigheder. I artikel 26, stk. 3, i denne afgørelse bestemmes det således, at »OLAF kan til dette formål bidrage til Eurojusts arbejde med at koordinere efterforskning og retsforfølgning i forbindelse med beskyttelse af Fællesskabets økonomiske interesser, enten på foranledning af Eurojust eller på anmodning af OLAF, for så vidt medlemsstaternes kompetente myndigheder ikke modsætter sig en sådan deltagelse«. I 2008 indgik Eurojust og OLAF en administrativ aftale (Praktisk aftale om samarbejdsaftalerne mellem Eurojust og Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) af 24. september 2008), der har til formål at øge samarbejdet mellem de to enheder og omfatter særlige bestemmelser om overførsel af personoplysninger.

(13)  Europol er Den Europæiske Politienhed, hvis formål er at støtte og styrke de kompetente nationale myndigheders indsats og deres gensidige samarbejde om forebyggelse og bekæmpelse af organiseret kriminalitet, terrorisme og andre former for grov kriminalitet. I artikel 22 i Rådets afgørelse af 6. april 2009 om oprettelse af Den Europæiske Politienhed (Europol) (2009/371/RIA) bestemmes følgende »Hvis det er relevant for udførelsen af Europols opgaver, kan Europol oprette og vedligeholde samarbejdsforbindelser med […] OLAF«. Det fremgår også af denne artikel, at Europol inden ikrafttrædelsen af aftaler eller samarbejdsordninger med de forskellige EU-enheder, som Europol skal samarbejde med »direkte [kan] modtage og anvende oplysninger, herunder personoplysninger, fra de enheder, der er omhandlet i stk. 1, for så vidt det er nødvendigt for den retmæssige udførelse af Europols opgaver, og kan på betingelserne i artikel 24, stk. 1, direkte videregive oplysninger, herunder personoplysninger, til disse enheder, for så vidt det er nødvendigt for den retmæssige udførelse af modtagerens opgaver«.

(14)  Jf. artikel 22 i Rådets afgørelse af 6. april 2009 om oprettelse af Den Europæiske Politienhed (Europol) (2009/371/RIA), EUT L 121 af 15.5.2009, s. 37.

(15)  Jf. artikel 1, stk. 26, i Rådets afgørelse 2009/426/RIA af 16. december 2008 om styrkelse af Eurojust og ændring af afgørelse 2002/187/RIA.

(16)  Sag 2005-418, findes på http://www.edps.europa.eu

(17)  Sag 2007-47, 2007-48, 2007-49, 2007-50, 2007-72, findes på http://www.edps.europa.eu

(18)  Sag 2007-73, findes på http://www.edps.europa.eu

(19)  Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om forslag til Europa-Parlamentets og Rådets forordning om ændring af forordning (EF) nr. 1073/1999 om undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF), EUT C 91 af 26.4.2007, s. 1.

(20)  »Kontoret behandler kun sådanne personoplysninger i det omfang, det er nødvendigt for, at det kan udføre sine opgaver i medfør af denne forordning. Behandlingen af personoplysninger skal ske i overensstemmelse med forordning (EF) nr. 45/2001, herunder bestemmelsen om de relevante oplysninger, der skal gives til den registrerede, jf. nævnte forordnings artikel 11 og 12. Oplysningerne må ikke meddeles til andre end dem, der i EU-institutionerne eller i medlemsstaterne som led i deres arbejde skal have kendskab til dem, eller anvendes til andre formål end til bekæmpelse af svig, bestikkelse og enhver anden ulovlig aktivitet. (…)«.

(21)  Dom af 3. september 2008 i forenede sager C-402/05 P og C-415/05 P, Kadi mod Rådet for Den Europæiske Union og Kommissionen for De Europæiske Fællesskaber, præmis 283: »[…] hører de grundlæggende rettigheder desuden til de almindelige principper, som Domstolen skal beskytte. I denne forbindelse lader Domstolen sig inspirere af de fælles forfatningsmæssige traditioner i medlemsstaterne samt de anvisninger i form af internationale traktater om beskyttelse af menneskerettighederne, som medlemsstaterne har været med til at udarbejde, eller som de senere har tiltrådt. EMRK er herved af særlig betydning.« Jf. også præmis 304.

(22)  Dom af 9. november 2010 i forenede sager C-92/09 og C-93/09, Volker und Markus Schecke, præmis 44 ff.

(23)  Efter Lissabontraktatens ikrafttræden finder EMRK anvendelse på EU's aktivitetsområder.

(24)  Se også punkt 36 nedenfor.

(25)  Jf. udtalelse om anmeldelse om forudgående kontrol fra den databeskyttelsesansvarlige i Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) vedrørende OLAF's interne undersøgelser af 23. juni 2006, sag 2005/0418, som findes på http://www.edps.europa.eu

(26)  Se fodnote 25.

(27)  Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om forslaget til Europa-Parlamentets og Rådets forordning om ændring af forordning (EF) nr. 1073/1999 om undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF), EUT C 91 af 26.4.2007, s. 1, punkt 14 ff.

(28)  I sin udtalelse fra 2006, jf. fodnote 19 ovenfor.

(29)  Artikel 4, stk. 6, lyder således: »Hvis undersøgelserne viser, at der er mulighed for, at et medlem eller en ansat er personligt berørt af en intern undersøgelse, underrettes den institution eller det organ, kontor eller agentur, som vedkommende tilhører. I ekstraordinære tilfælde, hvor tavshedspligten i forbindelse med undersøgelsen ikke kan sikres, anvender kontoret alternative hensigtsmæssige kanaler til at fremsende disse oplysninger«. Artikel 6, stk. 5, »Undersøgelsesprocedure« lyder således: »Hvis undersøgelserne viser, at det kan være hensigtsmæssigt at træffe forebyggende administrative foranstaltninger for at beskytte Unionens interesser, informerer kontoret straks den institution eller det organ, kontor eller agentur, der er berørt af den igangværende undersøgelse. Der skal herunder gives følgende oplysninger: (a) navnet på den eller de berørte medlemmer eller ansatte og et resumé af de pågældende faktuelle forhold; (b) alle oplysninger, der vil kunne hjælpe institutionen, organet, kontoret eller agenturet med at beslutte, om det er hensigtsmæssigt at træffe forebyggende administrative foranstaltninger for at beskytte Unionens finansielle interesser; (c) eventuelle særlige forholdsregler vedrørende fortrolig behandling, som bl.a. anbefales i sager, der medfører brug af undersøgelsesmæssige foranstaltninger, der falder ind under nationale retsmyndigheders kompetence, eller i tilfælde af en ekstern undersøgelse, som falder ind under de nationale myndigheders kompetence, jf. de nationale bestemmelser, der finder anvendelse på undersøgelser. […]«, fremhævning tilføjet.

(30)  Som nævnt ovenfor er det ikke nødvendigt at gentage de samme oplysninger i de efterfølgende faser, når oplysningen en gang er givet til den registrerede.

(31)  Sag T-259/03, Nikolaou mod Kommissionen, af 12. juli 2007, EUT C 247 af 20.10.2007, s. 23.

(32)  Denne artikel vedrører specifikt databeskyttelseslovgivningen.

(33)  Nikolaou, præmis 213.

(34)  Nikolaou, præmis 232.

(35)  EDPS har allerede understreget betydningen af at holde whistleblowers’ identitet fortrolig i en skrivelse til Den Europæiske Ombudsmand af 30. juli 2010 i sag 2010-0458, som findes på EDPS’ websted (http://www.edps.europa.eu). Se også EDPS’ udtalelser om forudgående kontrol af 23. juni 2006, om OLAF’s interne undersøgelser (sag 2005-0418), og af 4. oktober 2007 om OLAF’s eksterne undersøgelser (sag 2007-47, 2007-48, 2007-49, 2007-50, 2007-72).

(36)  Se udtalelse 1/2006 fra Artikel 29-Gruppen af 1. februar 2006 om anvendelse af EU’s databeskyttelsesbestemmelser på interne whistleblowerordninger inden for regnskab, intern regnskabskontrol, revisionsspørgsmål, bekæmpelse af bestikkelse, bank- og finanskriminalitet, som findes på: http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm

(37)  Se udtalelse om de finansielle bestemmelser, der finder anvendelse på EU's årlige budget 15. april 2011, som findes på at http://www.edps.europa.eu

(38)  Praktisk aftale om samarbejdsaftalerne mellem Eurojust og OLAF af 24. september 2008: jf. fodnote 12 ovenfor.

(39)  Den praktiske aftale mellem Eurojust og OLAF, punkt 4.1.

(40)  Den administrative aftale af 8. april 2004 er begrænset til udveksling af strategiske oplysninger og udelukker udtrykkeligt udveksling af personoplysninger, idet spørgsmålet overlades til en yderligere aftale mellem Europol og OLAF.

(41)  Afgørelsen om oprettelse af Europol, artikel 22, stk. 3, jf. fodnote 14 ovenfor.

(42)  Afgørelsen om oprettelse af Europol, artikel 22, stk. 2, jf. fodnote 14 ovenfor: »Europol indgår aftaler eller samarbejdsordninger med de enheder, der er nævnt i stk. 1« (dvs. Eurojust, OLAF, Frontex, CEPOL, ECB og EONN).


23.9.2011   

DA

Den Europæiske Unions Tidende

C 279/20


Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse vedrørende forslag til Europa-Parlamentets og Rådets forordning om integritet og gennemsigtighed på energimarkederne

2011/C 279/03

DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 16,

under henvisning til Den Europæiske Unions charter om grundlæggende rettigheder, særlig artikel 7 og 8,

under henvisning til Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (1),

under henvisning til Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (2), særlig artikel 41 —

VEDTAGET FØLGENDE UDTALELSE:

I.   INDLEDNING

1.

Den 8. december 2010 vedtog Kommissionen et forslag til Europa-Parlamentets og Rådets forordning om integritet og gennemsigtighed på energimarkederne (3) (»forordningsforslaget«).

2.

Kommissionen hørte ikke Den Europæiske Tilsynsførende for Databeskyttelse (EDPS), selv om det er påkrævet i henhold til artikel 28, stk. 2, i forordning (EF) nr. 45/2001. EDPS afgiver denne udtalelse på eget initiativ i overensstemmelse med artikel 41, stk. 2, i denne forordning. EDPS er bekendt med, at denne rådgivning gives på et sent tidspunkt i lovgivningsprocessen. Han finder det alligevel passende og nyttigt at afgive denne udtalelse i betragtning af den betydelige potentielle indvirkning, som forordningsforslaget kan have på retten til privatlivets fred og beskyttelse af personoplysninger. En henvisning til denne udtalelse bør medtages i forordningsforslagets præambel.

3.

Hovedformålet med forordningsforslaget er at forhindre kursmanipulation og insiderhandel på engrosenergimarkederne (gas og elektricitet). Integritet og gennemsigtighed på energimarkederne, hvor gas og elektricitet handles mellem energiproducerende virksomheder og handlende, er afgørende for de priser, som forbrugerne betaler i sidste ende.

4.

Til det formål fastlægges der ved forslaget omfattende regler på EU-plan med henblik på at forhindre handlende i at udnytte intern viden til deres egen fordel og i at manipulere kurserne ved kunstigt at få dem til at ligge på et niveau, som ikke er berettiget af den faktiske rådighed over og de faktiske omkostninger til produktions-, lager-, oplagrings- og transportkapacitet. I henhold til de foreslåede regler forbydes navnlig følgende:

udnyttelse af intern viden ved salg eller køb af energi på engrosmarkederne; eksklusive og kursfølsomme oplysninger skal fremlægges, inden handel kan finde sted

transaktioner, der giver falske eller vildledende signaler om udbuddet af, efterspørgslen efter eller kursen på engrosenergiprodukter

formidling af falske nyheder eller rygter, der giver vildledende signaler om disse produkter.

5.

Agenturet for Samarbejde mellem Energireguleringsmyndigheder (»ACER«) (4) er ansvarligt for markedsovervågningen på europæisk plan med det formål at afdække eventuelle overtrædelser af disse forbud.

6.

I henhold til forordningsforslaget får ACER rettidig adgang til fuldstændige data vedrørende transaktioner med engrosenergiprodukter. Dette omfatter oplysninger om kurser, solgte mængder og de involverede parter. Disse bulkdata deles også med de nationale regulerende myndigheder, som derefter er ansvarlige for undersøgelserne i tilfælde af mistanke om misbrug af data. I tilfælde med grænseoverskridende indvirkning har ACER beføjelse til at koordinere undersøgelserne. De nationale regulerende myndigheder håndhæver eventuelle sanktioner.

7.

Forslaget efterfølger en række nylige lovgivningsforslag, der har til formål at styrke de eksisterende finanstilsynsbestemmelser og forbedre koordinering og samarbejde på EU-plan, herunder direktivet om insiderhandel og kursmanipulation (5) og direktivet om markeder for finansielle instrumenter (6). EDPS har for nylig udtalt sig om et andet af disse nylige forslag (7).

II.   EDPS' BEMÆRKNINGER OG HENSTILLINGER

8.

Forordningsforslaget indeholder flere bestemmelser, der er relevante for beskyttelsen af personoplysninger:

artikel 6-8 om markedsovervågning og -rapportering

artikel 9 om databeskyttelse og driftssikkerhed

artikel 10 og 11 om undersøgelse og håndhævelse

artikel 14 om forbindelser med tredjelande.

II.1.   Markedsovervågning og -rapportering (artikel 6-8)

Relevante bestemmelser

9.

Forordningsforslaget bygger på den forudsætning, at der for at afsløre markedsmisbrug (i) er behov for en markedsovervågningsmyndighed, som fungerer effektivt, og som har rettidig adgang til fuldstændige transaktionsdata, og at (ii) dette skal omfatte overvågning på EU-plan. Forordningen fastsætter derfor, at ACER skal indsamle, gennemgå og udveksle en stor mængde data fra engrosenergimarkeder (med relevante nationale og europæiske myndigheder).

10.

I henhold til forordningsforslaget skal markedsdeltagerne navnlig give ACER en oversigt over deres transaktioner med engrosenergiprodukter. Ud over oversigter over transaktioner skal markedsdeltagerne også give ACER oplysninger vedrørende »kapaciteten af produktions-, lager-, forbrugs eller transmissionsanlæg for elektricitet eller naturgas«.

11.

Formen, indholdet og fristen for de oplysninger, der skal indberettes, fastlægges i delegerede retsakter fra Kommissionen.

EDPS' bemærkninger og henstillinger

12.

Eftersom fastlæggelsen af indholdet af de oplysninger, der skal indsamles i forbindelse med denne overvågning og rapportering, i henhold til forslaget alene sker gennem delegerede retsakter, kan det ikke udelukkes, at personoplysninger — dvs. enhver form for information om en identificeret eller identificerbar fysisk person (8) — kan være involveret. I henhold til den nuværende EU-lovgivning er dette kun tilladt, når det er nødvendigt og står i forhold til det specifikke formål (9). Forordningsforslaget skal derfor tydeligt angive, om og i hvilket omfang oversigter over transaktioner og oplysninger om kapacitet, der indsamles med henblik på overvågning, indeholder personoplysninger (10).

13.

Hvis behandling af personoplysninger forventes, kræves der muligvis også særlige garantier, f.eks. vedrørende begrænsning, lagringsperiode og mulige modtagere af oplysningerne. I betragtning af deres grundlæggende karakter skal disse garantier angives direkte i den foreslåede forordning og ikke i delegerede retsakter.

14.

Hvis der derimod ikke forventes behandling af personoplysninger (eller hvis sådan behandling kun sker i særlige og sjældne tilfælde, hvor en engrosenergihandlende er en person og ikke en juridisk enhed), skal dette angives tydeligt i forslaget, i det mindste i en betragtning.

II.2.   Databeskyttelse og driftssikkerhed (artikel 9)

Relevante bestemmelser

15.

I henhold til artikel 9, stk. 1, skal ACER sikre »fortrolig behandling og beskyttelse af de oplysninger, det modtager i henhold til artikel 7, samt oplysningernes integritet« (dvs. oversigter over transaktioner og oplysninger om kapacitet indsamlet inden for rammerne af markedsovervågning). I henhold til artikel 9 overholder ACER i de relevante tilfælde Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001, når det behandler personoplysninger i henhold til artikel 7.

16.

I medfør af artikel 9, stk. 1, identificerer ACER endvidere »kilderne til driftsrisici og reducerer dem ved at udvikle passende systemer, kontroller og procedurer«.

17.

Endelig kan ACER i henhold til artikel 9, stk. 2, offentliggøre dele af de oplysninger, det er i besiddelse af, »forudsat at forretningsmæssigt følsomme oplysninger om individuelle markedsdeltagere eller individuelle transaktioner ikke videregives«.

EDPS' bemærkninger og henstillinger

18.

Det glæder EDPS, at artikel 9 delvist omhandler databeskyttelse, og at det i den foreslåede forordning specifikt kræves, at ACER overholder forordning (EF) nr. 45/2001.

a)   Anvendelighed af forordning (EF) nr. 45/2001 og direktiv 95/46/EF

19.

Imidlertid understreger EDPS, at forordning (EF) nr. 45/2001 gælder fuldt ud for ACER i medfør af denne forordning, når det behandler personoplysninger. Forslaget bør derfor minde om, at forordning (EF) nr. 45/2001 ikke kun gælder for ACER, når det behandler data i henhold til artikel 7, men også i alle andre situationer, navnlig også når ACER behandler personoplysninger vedrørende formodet markedsmisbrug eller formodede overtrædelser i henhold til artikel 11. For at være mere præcis anbefaler EDPS desuden, at sætningen »når personoplysninger behandles« anvendes i situationer, hvor ACER skal overholde forordning (EF) nr. 45/2001, i stedet for udtrykket »i de relevante tilfælde«.

20.

Der skal også henvises til direktiv 95/46/EF, eftersom dette direktiv gælder for de involverede nationale regulerende myndigheders behandling af personoplysninger. For tydelighedens skyld anbefaler EDPS, at forordningsforslaget generelt anfører (i det mindste i en betragtning), at direktiv 95/46/EF finder anvendelse for de berørte nationale regulerende myndigheder, mens ACER er underlagt forordning (EF) nr. 45/2001.

b)   Ansvarlighed

21.

EDPS glæder sig over kravet om, at ACER skal identificere kilderne til driftsrisici og reducere dem ved at udvikle passende systemer, kontroller og procedurer. For yderligere at styrke princippet om ansvarlighed (11) skal forordningsforslaget specifikt kræve, at ACER fastlægger en klar ramme for ansvarlighed, der sikrer databeskyttelse og giver dokumentation herfor, hvis behandlingen af personoplysninger spiller en strukturel rolle. Denne klare ramme, som fastlægges af ACER, skal indeholde en række elementer, herunder:

vedtagelse og opdatering efter behov af en databeskyttelsespolitik på grundlag af en konsekvensanalyse (med henblik på at medtage en vurdering af sikkerhedsrisici), idet databeskyttelsespolitikken også skal omfatte en sikkerhedsplan

udførelse af periodiske revisioner for at vurdere den fortsatte egnethed af og overensstemmelse med databeskyttelsespolitikken, herunder revision af sikkerhedsplanen

offentliggørelse (i det mindste delvist) af resultaterne af disse revisioner for at forsikre de interesserede parter om, at databeskyttelsen overholdes

underretning om databrud og andre sikkerhedshændelser til Kommissionens databeskyttelseskonsulent, de berørte registrerede samt andre interesserede parter og myndigheder, hvis det er relevant (12).

22.

Tilsvarende krav gælder også for nationale regulerende myndigheder og andre berørte EU-myndigheder.

c)   ACER's offentliggørelse af oplysninger

23.

Med hensyn til kravet i artikel 9, stk. 2, om, at ACER skal offentliggøre dele af de oplysninger, det er i besiddelse af, er EDPS klar over, at formålet med bestemmelsen ikke er at give ACER bemyndigelse til at offentliggøre data med henblik på »naming and shaming« og offentligt afsløre virksomheders eller enkeltpersoners forseelser.

24.

Imidlertid anføres det i forslaget ikke, hvorvidt hensigten er at offentliggøre personoplysninger. For at undgå enhver tvivl bør forordningsforslaget derfor udtrykkeligt angive, at de offentliggjorte oplysninger ikke må indeholde personoplysninger, eller præcisere, hvilke personoplysninger der eventuelt må afsløres.

25.

Hvis personoplysninger skal offentliggøres, skal behovet for offentliggørelse nøje overvejes og opvejes mod andre konkurrerende hensyn, såsom behovet for at beskytte retten til privatlivets fred og de berørte personers ret til beskyttelse af personoplysninger.

26.

Inden en offentliggørelse skal der derfor gennemføres en vurdering af proportionaliteten på baggrund af de kriterier, der er fastlagt af EU-Domstolen i sagen Schecke (13). I denne sag understregede EU-Domstolen, at undtagelser og begrænsninger i forbindelse med beskyttelsen af personoplysninger kun finder anvendelse i det omfang, det er strengt nødvendigt. EU-Domstolen fandt desuden, at de europæiske institutioner skulle undersøge forskellige fremgangsmåder til offentliggørelse af oplysninger for at finde frem til en, der ville være forenelig med formålet med en sådan offentliggørelse og samtidig ville være mindre indgribende i de registreredes ret til respekt for deres privatliv og ret til beskyttelse af deres personoplysninger.

II.3.   Undersøgelsesbeføjelser (artikel 10)

Relevante bestemmelser

27.

I forslaget forventes det, at markedsovervågning efterfølges af en undersøgelse ved mistanke om markedsmisbrug, og at dette kan føre til passende sanktioner. I navnlig artikel 10, stk. 1, kræves det, at medlemsstaterne sikrer, at de nationale regulerende myndigheder tillægges alle de nødvendige undersøgelsesbeføjelser, for at de kan sikre, at forordningens bestemmelser om kursmanipulation og insiderhandel finder anvendelse (14).

EDPS' bemærkninger og henstillinger

28.

Det glæder EDPS, at det i artikel 10, stk. 1, anføres, at (i) undersøgelsesbeføjelser (kun) udøves for at sikre, at forordningens bestemmelser om kursmanipulation og insiderhandel finder anvendelse (artikel 3 og 4), og at (ii) disse beføjelser udøves på en rimelig måde.

29.

Forslaget bør dog gå videre for at sikre retlig sikkerhed og tilstrækkelig beskyttelse af personoplysninger. Som det fremgår af det følgende, er der to hovedproblemer med den tekst, der foreslås i artikel 10. For det første angiver artikel 10 ikke tilstrækkeligt klart omfanget af undersøgelsesbeføjelserne. Det er f.eks. ikke tilstrækkeligt klart, om der kan kræves oplysninger om private telefonsamtaler, eller om der kan gennemføres kontrolundersøgelser på stedet i et privat hjem. Dernæst omhandler artikel 10 ikke de nødvendige proceduremæssige garantier mod risikoen for uberettiget krænkelse af privatlivets fred eller misbrug af personoplysninger. Der kræver f.eks. ikke en kendelse fra en retslig myndighed.

30.

Tilsyneladende fastlægges både omfanget af undersøgelsesbeføjelserne og de nødvendige garantier af de nationale lovgivninger. I henhold til artikel 10, stk. 1, har medlemsstaterne faktisk mange muligheder, idet det angives, at medlemsstaterne »udøver beføjelserne a) direkte, b) i samarbejde med andre myndigheder eller med markedsvirksomheder eller c) ved begæring til de kompetente retslige myndigheder«. Dette tillader tilsyneladende forskelle i de nationale fremgangsmåder, f.eks. med hensyn til om og under hvilke omstændigheder der kræves en kendelse fra en retslig myndighed.

31.

Nogle nationale lovgivninger omhandler allerede tilstrækkelige proceduremæssige garantier og databeskyttelsesbestemmelser til at sikre registrerede retlig sikkerhed, men der skal vedtages visse afklaringer, og der skal fastlægges minimumskrav med hensyn til proceduremæssige garantier og databeskyttelsesbestemmelser på EU-plan i den foreslåede forordning, hvilket beskrives i det følgende.

32.

Når EU-lovgivning kræver, at medlemsstaterne iværksætter foranstaltninger på nationalt plan, der berører grundlæggende rettigheder (f.eks. retten til privatlivets fred og beskyttelse af personoplysninger), understreger EDPS som et generelt princip, at lovgivningen også skal kræve, at der samtidig med de restriktive foranstaltninger skal gennemføres effektive foranstaltninger, som sikrer beskyttelsen af de pågældende grundlæggende rettigheder. Harmonisering af foranstaltninger, der kan krænke privatlivets fred, f.eks. undersøgelsesbeføjelser, skal med andre ord ledsages af harmonisering af tilstrækkelige proceduremæssige garantier og bestemmelser om databeskyttelse baseret på bedste praksis.

33.

En sådan tilgang vil hjælpe med at forhindre alt for store forskelle på nationalt plan og sikre et højere og mere ensartet beskyttelsesniveau for personoplysninger i hele EU.

34.

Hvis minimumsgarantier ikke kan harmoniseres på nuværende tidspunkt, anbefaler EDPS, at forordningsforslaget som minimum specifikt kræver, at medlemsstaterne vedtager nationale gennemførelsesforanstaltninger med henblik på at sikre de nødvendige proceduremæssige garantier og databeskyttelsesbestemmelser. Dette er så meget desto mere vigtigt, da den valgte retsakt er en forordning, som finder direkte anvendelse, og som generelt ikke kræver yderligere gennemførelsesforanstaltninger i medlemsstaterne.

II.4.   Kontrolundersøgelser på stedet (artikel 10, stk. 2, litra c)

Relevante bestemmelser

35.

I henhold til forordningsforslaget omfatter de undersøgelsesbeføjelser, der tillægges de nationale regulerende myndigheder, specifikt beføjelsen til at gennemføre kontrolundersøgelser på stedet (artikel 10, stk. 2, litra c).

EDPS' bemærkninger og henstillinger

36.

Det er ikke klart, om disse kontrolundersøgelser er begrænset til erhvervsejendomme (lokaler, jord og køretøjer) tilhørende en markedsdeltager, eller om de kan gennemføres i personers private ejendomme (lokaler, jord og køretøjer). Det er uklart, om kontrolundersøgelserne også kan gennemføres uden forudgående varsel (»dawn raids«).

37.

Hvis Kommissionen agter at kræve, at medlemsstaterne bemyndiger de regulerende myndigheder til at gennemføre kontrolundersøgelser på stedet af personers private ejendomme eller gennemføre dawn raids, skal dette først og fremmest angives tydeligt.

38.

Dernæst understreger EDPS også, at proportionaliteten af kontrolundersøgelser på stedet af personers private ejendomme (som f.eks. i personers private hjem) langt fra er indlysende og skal begrundes specifikt, hvis dette forventes.

39.

I dette tilfælde er der for det tredje behov for yderligere garantier, navnlig med hensyn til de omstændigheder, hvorunder sådanne kontrolundersøgelser kan gennemføres. Det skal f.eks. og uden begrænsning i forslaget angives, at en kontrolundersøgelse på stedet kun kan gennemføres i en persons private hjem, hvis der er rimelig og konkret mistanke om, at beviser, der er relevante som dokumentation for alvorlig overtrædelse af forordningens artikel 3 eller 4 (dvs. bestemmelserne om kursmanipulation og insiderhandel), opbevares i det pågældende hjem. Det er vigtigt, at der i forslaget også kræves en retslig kendelse i alle medlemsstater (15).

40.

For at sikre proportionalitet og forhindre overdreven indgriben i privatlivets fred skal det for det fjerde ved uanmeldte kontrolundersøgelser i private hjem endvidere kræves, at dokumentation sandsynligvis vil blive ødelagt eller ændret, hvis der gennemføres et anmeldt kontrolbesøg. Dette bør klart fastsættes i den foreslåede forordning.

II.5.   Beføjelser til at kræve »oplysninger om foreliggende telefonsamtaler og foreliggende datatrafik« (artikel 10, stk. 2, litra d))

Relevante bestemmelser

41.

I henhold til artikel 10, stk. 2, litra d), skal de nationale regulerende myndigheders beføjelser specifikt omfatte beføjelsen til at »kræve oplysninger om foreliggende telefonsamtaler og foreliggende datatrafik«.

EDPS' bemærkninger og henstillinger

42.

EDPS anerkender værdien af oplysninger om telefonsamtaler og datatrafik i sager om insiderhandel, navnlig med henblik på at fastlægge forbindelserne mellem insidere og handlende. Omfanget af denne beføjelse er dog ikke tilstrækkeligt klar, ligesom tilstrækkelige proceduremæssige garantier og databeskyttelsesbestemmelser ikke er omhandlet. EDPS anbefaler derfor, at forslaget præciseres som anført i det følgende. Navnlig følgende forhold skal omhandles:

a)   Hvilken type oplysninger om telefonsamtaler og datatrafik kan kræves?

43.

Af hensyn til den retlige sikkerhed skal det i forslaget først og fremmest præciseres, hvilke typer oplysninger myndigheder om nødvendigt kan kræve.

44.

Forslaget skal specifikt begrænse omfanget af undersøgelsesbeføjelserne til a) indholdet af oplysninger om telefonsamtaler, e-mails og anden datatrafik, der allerede indsamles rutinemæssigt og i henhold til lovgivningen af handlende til kommercielle formål som dokumentation for transaktioner, og b) trafikdata (f.eks. hvem der har foretaget opkaldet eller sendt oplysningerne, til hvem, og hvornår), som allerede er direkte tilgængelige fra de berørte markedsdeltagere (handlende).

45.

Forslaget skal endvidere angive, at oplysninger skal være indsamlet i henhold til lovgivningen og i overensstemmelse med gældende databeskyttelseslove, herunder bestemmelser om tilstrækkelige oplysninger til registrerede, jf. artikel 10 og 11 i direktiv 95/46/EF.

b)   Hvad henviser betegnelsen »foreliggende« til?

46.

Det glæder EDPS, at forslaget begrænser denne beføjelse til »foreliggende« oplysninger og dermed ikke kræver, at de regulerende myndigheder gives beføjelser til at kræve, at en handlende eller tredjepart specifikt aflytter, overvåger eller registrerer telefonsamtaler eller datatrafik som et led i undersøgelsen.

47.

For at udelukke enhver tvivl skal denne hensigt dog præciseres, som minimum i en betragtning. Enhver mulighed for at fortolke forordningsforslaget, så de nationale regulerende myndigheder får et retligt grundlag til at aflytte, overvåge eller registrere telefonsamtaler eller datatrafik, både skjult og åbent, med eller uden kendelse, skal udelukkes.

c)   Kan indholdet af telefonsamtaler og datatrafik også kræves eller kun oplysninger om trafikdata?

48.

I forslaget anføres »foreliggende telefonsamtaler og foreliggende datatrafik«. Det er ikke tilstrækkeligt klart, om både indholdet af foreliggende data- og telefonkommunikation og trafikdata (f.eks. hvem der har foretaget opkaldet eller sendt oplysningerne, til hvem, og hvornår) kan kræves.

49.

Dette bør præciseres i den foreslåede forordning. Som anført i afsnit 43-45 skal det klart angives, hvilke typer oplysninger der kan kræves, og det skal sikres, at disse oplysninger i første gang er indsamlet i overensstemmelse med gældende databeskyttelseslove.

d)   Kan oplysninger kræves af internettjenester og telekommunikationsvirksomheder?

50.

Forslaget skal utvetydigt angive, hvem de nationale regulerende myndigheder kan kræve oplysninger af. I den henseende er EDPS klar over, at artikel 10, stk. 2, litra d), ikke har til formål at tillade, at de nationale myndigheder kræver trafikdata af udbydere af »offentligt tilgængelige elektroniske kommunikationstjenester« (16) (som f.eks. telefonvirksomheder eller internettjenester).

51.

Forslaget henviser faktisk slet ikke til sådanne tjenester og bruger ikke udtrykket »trafikdata«. Det henviser heller ikke hverken indirekte eller direkte til den kendsgerning, at der kræves en undtagelse fra kravene i e-direktivet om privatlivets fred (17), som fastlægger det generelle princip, at trafikdata kun må viderebehandles med henblik på debitering af abonnenten og afregning for samtrafik.

52.

For at undgå enhver tvivl anbefaler EDPS, at det i forordningsforslaget, som minimum i en betragtning, udtrykkeligt nævnes, at forslaget ikke fastsætter et retligt grundlag, for at data kan kræves af udbydere af offentligt tilgængelige elektroniske kommunikationstjenester.

e)   Kan oplysninger kræves af andre tredjeparter?

53.

Det skal endvidere i forslaget afklares, om de nationale regulerende myndigheder kun kan kræve oplysninger af de markedsdeltagere, der er genstand for en undersøgelse, eller om de også kan kræve oplysninger af tredjeparter (f.eks. en part i en transaktion med den markedsdeltager, der er genstand for en undersøgelse, eller et hotel, hvor en person under mistanke for insiderhandel har opholdt sig).

f)   Kan private oplysninger kræves?

54.

Endelig skal det i forslaget afklares, om myndighederne også kan kræve private oplysninger af personer, f.eks. ansatte eller ledere i den markedsdeltager, der er genstand for en undersøgelse (f.eks. SMS'er fra private mobiltelefoner eller browsinghistorik fra privat internetbrug, der er lagret på en privat computer).

55.

Det kan diskuteres, hvor vidt et krav om private oplysninger er proportionalt og skal begrundes specifikt, hvis det finder anvendelse.

56.

Som ved kontrolundersøgelser på stedet (se afsnit 35-40 ovenfor) skal forslaget kræve en kendelse fra en retslig myndighed og yderligere specifikke garantier, hvis myndighederne kræver private oplysninger.

II.6.   Rapportering af formodet markedsmisbrug (artikel 11): formålsbegrænsning og datalagring

Relevante bestemmelser

57.

Med hensyn til grænseoverskridende samarbejde tildeles ACER en vigtig rolle, idet det skal underrette de nationale regulerende myndigheder om potentielt markedsmisbrug og lette informationsudvekslingen. For at fremme samarbejdet kræves det specifikt i artikel 11, stk. 2, at de nationale regulerende myndigheder "så nøjagtigt som muligt" giver ACER meddelelse derom, hvis de har begrundet mistanke om en overtrædelse af den foreslåede forordning. For at sikre en koordineret tilgang kræves der i artikel 11, stk. 3, endvidere deling af informationer mellem de nationale regulerende myndigheder, de kompetente finansmyndigheder, ACER og Den Europæiske Værdipapirtilsynsmyndighed (»ESMA«) (18).

EDPS' bemærkninger og henstillinger

58.

I overensstemmelse med princippet om formålsbegrænsning (19) skal forslaget specifikt fastlægge, at alle personoplysninger, der overføres i medfør af artikel 11 i forordningsforslaget (rapporter om formodet markedsmisbrug), kun må anvendes med det formål at undersøge det rapporterede formodede markedsmisbrug. Oplysninger må under ingen omstændigheder bruges til formål, der er uforenelige med dette formål.

59.

Data må ikke lagres i lange perioder. Dette er endnu vigtigere i de tilfælde, hvor det påvises, at den indledende mistanke var ubegrundet. I sådanne tilfælde skal der være en specifik begrundelse for yderligere lagring (20).

60.

I den henseende skal der i forslaget først fastlægges en maksimal lagringsperiode, hvori ACER og andre modtagere af oplysningerne kan opbevare oplysningerne, under hensyntagen til formålet med datalagringen. Medmindre et formodet markedsmisbrug har resulteret i en specifik undersøgelse, og undersøgelsen stadig er i gang, skal alle personoplysninger vedrørende det rapporterede formodede markedsmisbrug slettes fra alle modtageres registre efter udløbet af en angiven periode. Medmindre en længere lagringsperiode er klart begrundet, finder EDPS, at sletning skal gennemføres senest to år efter datoen for rapporteringen af mistanken (21).

61.

Hvis en mistanke viser sig at være ubegrundet, og/eller en undersøgelse afsluttes uden yderligere foranstaltninger, skal forslaget forpligte den rapporterende regulerende myndighed, ACER og alle tredjeparter med adgang til oplysninger vedrørende formodet markedsmisbrug til hurtigt at informere disse parter, så de kan opdatere deres registre omgående eller efter udløbet af en passende lagringsperiode) (22).

62.

Disse bestemmelser skal hjælpe med at sikre, at uskyldige personer ikke forbliver på en blackliste eller under mistanke i en unødvendig lang tidsperiode (se artikel 6, litra e), i direktiv 95/46/EF og den tilsvarende artikel 4, litra e), i forordning (EF) nr. 45/2001).

II.7.   Dataoverførsler til tredjelande (artikel 14)

Relevante bestemmelser

63.

Artikel 7, 8 og 11 i forordningsforslaget omhandler udveksling af data og oplysninger mellem ACER, ESMA og medlemsstaternes myndigheder. I henhold til artikel 14 (»Forbindelser med tredjelande«) kan ACER »indgå administrative aftaler med internationale organisationer og tredjelandes forvaltninger«. Dette kan resultere i overførsel af personoplysninger fra ACER og muligvis også fra ESMA og/eller medlemsstaternes myndigheder til internationale organisationer og tredjelandes forvaltninger.

EDPS' bemærkninger og henstillinger

64.

EDPS anbefaler, at det i artikel 14 i forslaget præciseres, at overførsel af personoplysninger kun kan ske i overensstemmelse med artikel 9 i forordning (EF) nr. 45/2001 og artikel 25 og 26 i direktiv 95/46/EF. Internationale overførsler må navnlig kun finde sted, hvis det pågældende tredjeland sikrer et tilstrækkeligt beskyttelsesniveau, eller til enheder eller personer i et tredjeland, som ikke sikrer tilstrækkelig beskyttelse, hvis den registeransvarlige dokumenterer tilstrækkelige garantier med hensyn til beskyttelsen af enkeltpersoners privatliv samt grundlæggende rettigheder og frihedsrettigheder og med hensyn til udøvelsen af de tilsvarende rettigheder.

65.

EDPS betoner, at undtagelser (som f.eks. undtagelserne, jf. artikel 9, stk. 6, i forordning (EF) nr. 45/2001 og direktivets artikel 26, stk. 1), principielt ikke må bruges til at begrunde masseoverførsel, systematisk overførsel og/eller strukturel overførsel af data til tredjelande.

II.8.   Forudgående kontrol af ACER's koordinationsindsats i forbindelse med undersøgelser

66.

Nogle af de data, der udveksles mellem ACER, ESMA og forskellige myndigheder i medlemsstaterne vedrørende formodede overtrædelser, indeholder sandsynligvis personoplysninger, f.eks. identiteten af de formodede overtrædere eller andre involverede personer (f.eks. vidner, whistle-blowers, ansatte eller andre personer, der handler på vegne af virksomheder, der er involveret i handel).

67.

I artikel 27, stk. 1, i forordning (EF) nr. 45/2001 hedder det, at "behandlinger, der på grund af deres art, omfang og formål vil kunne indebære særlige risici for de registreredes rettigheder og frihedsrettigheder, gøres til genstand for forudgående kontrol, som foretages af Den Europæiske Tilsynsførende for Databeskyttelse". I artikel 27, stk. 2, bekræftes det specifikt, at behandling af personoplysninger om mistanke om strafbare forhold og lovovertrædelser vil kunne indebære sådanne risici og kræver forudgående kontrol. I betragtning af den rolle, ACER tildeles ved koordineringen af undersøgelser, skal det sandsynligvis behandle data om »mistanke om strafbare forhold«, og dets aktiviteter vil derfor være genstand for forudgående kontrol (23).

68.

I forbindelse med den forudgående kontrolprocedure kan EDPS give ACER yderligere råd og specifikke henstillinger med hensyn til overensstemmelse med reglerne om databeskyttelse. Forudgående kontrol af ACER's aktiviteter kan også sikre yderligere fordele, eftersom forordning (EF) nr. 713/2009 om oprettelse af ACER ikke indeholder henvisninger til beskyttelsen af personoplysninger og ikke har været genstand for en lovgivningsmæssig udtalelse fra EDPS.

III.   KONKLUSIONER

69.

Forslaget skal præcisere, om personoplysninger behandles i forbindelse med markedsovervågning og -rapportering, og hvilke garantier der finder anvendelse. Hvis der derimod ikke forventes behandling af personoplysninger (eller hvis sådan behandling kun sker i særlige og sjældne tilfælde, hvor en engrosenergihandlende er en person og ikke en juridisk enhed), skal dette angives tydeligt i forslaget, i det mindste i en betragtning.

70.

Bestemmelser om databeskyttelse, datasikkerhed og ansvarlighed skal afklares og skærpes yderligere, navnlig hvis behandlingen af personoplysninger skal spille en mere strukturel rolle. Kommissionen skal sikre, at der tilvejebringes tilstrækkelige kontrolforanstaltninger til at sikre overensstemmelse med reglerne om databeskyttelse og tilvejebringe dokumentation herfor (»ansvarlighed«).

71.

Forslaget skal præcisere, om kontrolundersøgelser på stedet er begrænset til erhvervsejendomme (lokaler, jord og køretøjer) tilhørende en markedsdeltager, eller om de også kan gennemføres i personers private ejendomme (lokaler eller køretøjer). I sidstnævnte tilfælde skal nødvendigheden og proportionaliteten af denne beføjelse klart begrundes, og der skal kræves en retlig kendelse og yderligere garantier. Dette bør klart fastsættes i den foreslåede forordning.

72.

Omfanget af beføjelserne til at kræve oplysninger om »foreliggende telefonsamtaler og foreliggende datatrafik« skal afklares. Forslaget skal utvetydigt angive, hvilke oplysninger der kan kræves, og af hvem. Det skal i forordningsforslaget, som minimum i en betragtning, udtrykkeligt nævnes, at forslaget ikke fastsætter et retligt grundlag, for at data kan kræves af udbydere af offentligt tilgængelige elektroniske kommunikationstjenester. Det skal i forslaget afklares, om myndighederne også kan kræve private oplysninger af personer, f.eks. ansatte eller ledere i den markedsdeltager, der er genstand for en undersøgelse (f.eks. SMS'er fra private mobiltelefoner eller browsinghistorik fra privat internetbrug). Hvis dette er tilfældet, skal nødvendigheden og proportionaliteten af denne beføjelse klart begrundes, og der skal i forslaget kræves en retlig kendelse.

73.

Med hensyn til rapportering af formodet markedsmisbrug skal forslaget specifikt fastlægge, at alle personoplysninger i sådanne rapporter kun må anvendes med det formål at undersøge det rapporterede formodede markedsmisbrug. Medmindre et formodet markedsmisbrug har resulteret i en specifik undersøgelse, og undersøgelsen stadig er i gang (eller en mistanke har vist sig at være velbegrundet og har resulteret i en vellykket undersøgelse), skal alle personoplysninger vedrørende det rapporterede formodede markedsmisbrug slettes fra alle modtageres registre efter udløbet af en angiven periode (medmindre andet er begrundet senest to år efter rapportens dato). Parterne i en informationsudveksling skal endvidere sende hinanden en opdatering, hvis en mistanke viser sig at være ubegrundet, og/eller en undersøgelse afsluttes uden yderligere foranstaltninger.

74.

Med hensyn til overførsler af personoplysninger til tredjelande skal forslaget tydeliggøre, at overførsler i princippet kun kan foretages til enheder eller personer i et tredjeland, der ikke yder en passende beskyttelse, hvis den registeransvarlige påberåber sig passende foranstaltninger med hensyn til beskyttelse af privatlivets fred og grundlæggende rettigheder og frihedsrettigheder for de enkelte personer og med hensyn til udøvelse af de tilsvarende rettigheder.

75.

ACER skal forelægge EDPS sine aktiviteter vedrørende behandling af personoplysninger i forbindelse med koordinering af undersøgelser i medfør af forordningsforslagets artikel 11 til forudgående kontrol.

Udfærdiget i Bruxelles, den 21. juni 2011.

Giovanni BUTTARELLI

Europæisk assisterende tilsynsførende for databeskyttelse


(1)  EFT L 281 af 23.11.1995, s. 31 (i det følgende benævnt »direktiv 95/46/EF«).

(2)  EFT L 8 af 12.1.2001, s. 1 (i det følgende benævnt »forordning (EF) nr. 45/2001«).

(3)  KOM(2010) 726 endelig.

(4)  ACER er et EU-organ, der blev oprettet i 2010. Det har til opgave at bistå de nationale energitilsyn i udøvelsen på EU-plan af de opgaver, de udøver i medlemsstaterne, og efter behov koordinere deres indsats.

(5)  Europa-Parlamentets og Rådets direktiv 2003/6/EF af 28. januar 2003 om insiderhandel og kursmanipulation (markedsmisbrug), EUT L 96 af 12.4.2003, s. 16.

(6)  Europa-Parlamentets og Rådets direktiv 2004/39/EF af 21. april 2004 om markeder for finansielle instrumenter om ændring af Rådets direktiv 85/611/EØF og 93/6/EØF samt Europa-Parlamentets og Rådets direktiv 2000/12/EF og om ophævelse af Rådets direktiv 93/22/EØF, EUT L 145 af 30.4.2004, s. 1.

(7)  Flere oplysninger om den bredere sammenhæng med de relaterede lovgivningsforslag findes i EDPS' udtalelse om forslag til Europa-Parlamentets og Rådets forordning om OTC-derivater, centrale modparter og transaktionsregistre afgivet den 19. april 2011, herunder navnlig afsnit 4, 5 og 17-20.

(8)  Jf. artikel 2, litra a), i direktiv 95/46/EF og artikel 2, litra a), i forordning (EF) nr. 45/2001.

(9)  Jf. artikel 6, stk. 1, litra c), og artikel 7, litra c), i direktiv 95/46/EF samt artikel 4, stk. 1, litra c), og artikel 5, litra b), i forordning (EF) nr. 45/2001.

(10)  I henhold til artikel 9, stk. 1, i forslaget — med henvisning til forordning (EF) nr. 45/2001 — kan dette være tilfældet, men der gives ikke yderligere detaljer. Se mere om dette i afsnit II.2 i denne udtalelse.

(11)  Jf. afsnit 7 i EDPS' udtalelse om meddelelse fra Kommissionen til Europa-Parlamentet, Rådet, Det Økonomiske og Sociale Udvalg og Regionsudvalget »En global metode til beskyttelse af personoplysning er i Den Europæiske Union« af 14. januar 2011 (http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2011/11-01-14_Personal_Data_Protection_EN.pdf).

(12)  Jf. afsnit 6.3 i EDPS' udtalelse af 14. januar 2011 som anført ovenfor.

(13)  EU-Domstolens dom af 9. november 2010, forenede sager C-92/09 og C-93/09, Schecke og Eifert; se navnlig præmis 81, 65 og 86.

(14)  Det skal bemærkes, at forordningsforslaget ikke tillægger ACER tilsvarende undersøgelsesbeføjelser. Sådanne beføjelser tillægges ikke ACER i Europa-Parlamentets og Rådets forordning (EF) nr. 713/2009 af 13. juli 2009 om oprettelse af et agentur for samarbejde mellem energireguleringsmyndigheder, EUT L 211 af 14.8.2009, s. 1.

(15)  Se f.eks. Den Europæiske Menneskerettighedsdomstols dom i sagen Funke mod Frankrig (sag 82/1991/334/407), 25. februar 1993, præmis 55-57.

(16)  Jf. artikel 2, litra c), i direktiv 2002/21/EF Europa-Parlamentets og Rådets direktiv 2002/21/EF af 7. marts 2002 om fælles rammebestemmelser for elektroniske kommunikationsnet og -tjenester (rammedirektivet), EFT L 108 af 24.4.2002, s. 33.

(17)  Jf. artikel 6, stk. 1, i Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktiv om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37).

(18)  ESMA er et uafhængigt EU-organ, der medvirker til at beskytte stabiliteten af EU's finansielle system ved at sikre værdipapirmarkedernes integritet, gennemsigtighed, effektivitet og velordnede funktionsmåde og ved at forbedre beskyttelsen af investorer.

(19)  Jf. artikel 6, stk. 1, litra b), i direktiv 95/46/EF og artikel 4, stk. 1, litra b), i forordning (EF) nr. 45/2001.

(20)  Som eksempel nævner EDPS i denne sammenhæng Den Europæiske Menneskerettighedsdomstols afgørelse i sagen S og Marper mod Det Forenede Kongerige (2008) (4. december 2008) (begæring 30562/04 og 30566/04), som fastlægger, at langvarig lagring af oplysninger om personer, der ikke er dømt for en kriminel handling, var et brud på deres ret til privatlivets fred i henhold til artikel 8 i den europæiske menneskerettighedskonvention.

(21)  Hvis en mistanke viser sig at være velbegrundet og resulterer i en vellykket undersøgelse, skal forslaget fastlægge en specifik — ikkeoverdreven — lagringsperiode efter undersøgelsens afslutning.

(22)  Disse oplysninger skal også fremsendes til den berørte registrerede.

(23)  Det skal bemærkes, at databehandling, der udføres af nationale myndigheder, også kan være genstand for forudgående kontrol af nationale eller regionale datatilsynsmyndigheder i henhold til nationale databeskyttelseslove, der er vedtaget i overensstemmelse med artikel 20 i direktiv 95/46/EF.


II Meddelelser

MEDDELELSER FRA DEN EUROPÆISKE UNIONS INSTITUTIONER, ORGANER, KONTORER OG AGENTURER

Europa-Kommissionen

23.9.2011   

DA

Den Europæiske Unions Tidende

C 279/28


Ingen indsigelse mod en anmeldt fusion

(Sag COMP/M.6349 — Motherson/Cross Industries/Peguform/Wethje)

(EØS-relevant tekst)

2011/C 279/04

Den 16. september 2011 besluttede Kommissionen ikke at gøre indsigelse mod ovennævnte anmeldte fusion og erklære den forenelig med fællesmarkedet. Beslutningen er truffet efter artikel 6, stk. 1, litra b), i Rådets forordning (EF) nr. 139/2004. Beslutningens fulde ordlyd foreligger kun på engelsk og vil blive offentliggjort, efter at eventuelle forretningshemmeligheder er udeladt. Den vil kunne ses:

under fusioner på Kommissionens websted for konkurrence (http://ec.europa.eu/competition/mergers/cases/). Dette websted giver forskellige muligheder for at finde de konkrete fusionsbeslutninger, idet de er opstillet efter bl.a. virksomhedens navn, sagsnummer, dato og sektor

i elektronisk form på EUR-Lex-webstedet (http://eur-lex.europa.eu/da/index.htm) under dokumentnummer 32011M6349. EUR-Lex giver online-adgang til EU-retten.


23.9.2011   

DA

Den Europæiske Unions Tidende

C 279/28


Ingen indsigelse mod en anmeldt fusion

(Sag COMP/M.6218 — Ineos/Tessenderlo Group S-PVC Assets)

(EØS-relevant tekst)

2011/C 279/05

Den 26. juli 2011 besluttede Kommissionen ikke at gøre indsigelse mod ovennævnte anmeldte fusion og erklære den forenelig med fællesmarkedet. Beslutningen er truffet efter artikel 6, stk. 1, litra b), i Rådets forordning (EF) nr. 139/2004. Beslutningens fulde ordlyd foreligger kun på engelsk og vil blive offentliggjort, efter at eventuelle forretningshemmeligheder er udeladt. Den vil kunne ses:

under fusioner på Kommissionens websted for konkurrence (http://ec.europa.eu/competition/mergers/cases/). Dette websted giver forskellige muligheder for at finde de konkrete fusionsbeslutninger, idet de er opstillet efter bl.a. virksomhedens navn, sagsnummer, dato og sektor

i elektronisk form på EUR-Lex-webstedet (http://eur-lex.europa.eu/da/index.htm) under dokumentnummer 32011M6218. EUR-Lex giver online-adgang til EU-retten.


IV Oplysninger

OPLYSNINGER FRA DEN EUROPÆISKE UNIONS INSTITUTIONER, ORGANER, KONTORER OG AGENTURER

Europa-Kommissionen

23.9.2011   

DA

Den Europæiske Unions Tidende

C 279/29


Euroens vekselkurs (1)

22. september 2011

2011/C 279/06

1 euro =


 

Valuta

Kurs

USD

amerikanske dollar

1,3448

JPY

japanske yen

102,59

DKK

danske kroner

7,4458

GBP

pund sterling

0,87325

SEK

svenske kroner

9,2762

CHF

schweiziske franc

1,2275

ISK

islandske kroner

 

NOK

norske kroner

7,8270

BGN

bulgarske lev

1,9558

CZK

tjekkiske koruna

24,878

HUF

ungarske forint

293,06

LTL

litauiske litas

3,4528

LVL

lettiske lats

0,7093

PLN

polske zloty

4,4863

RON

rumænske leu

4,3055

TRY

tyrkiske lira

2,4636

AUD

australske dollar

1,3691

CAD

canadiske dollar

1,3894

HKD

hongkongske dollar

10,4904

NZD

newzealandske dollar

1,7185

SGD

singaporeanske dollar

1,7547

KRW

sydkoreanske won

1 605,66

ZAR

sydafrikanske rand

11,0754

CNY

kinesiske renminbi yuan

8,6040

HRK

kroatiske kuna

7,4845

IDR

indonesiske rupiah

12 246,50

MYR

malaysiske ringgit

4,2744

PHP

filippinske pesos

58,919

RUB

russiske rubler

43,2059

THB

thailandske bath

41,379

BRL

brasilianske real

2,4887

MXN

mexicanske pesos

18,6738

INR

indiske rupee

66,6720


(1)  Kilde: Referencekurs offentliggjort af Den Europæiske Centralbank.


V Øvrige meddelelser

ADMINISTRATIVE PROCEDURER

Europa-Kommissionen

23.9.2011   

DA

Den Europæiske Unions Tidende

C 279/30


MEDIA 2007 — UDVIKLING, DISTRIBUTION, MARKEDSFØRING OG UDDANNELSE

Indkaldelse af forslag — EACEA/21/11

Støtte til udvikling af produktionsprojekter — Fiktioner, kreative dokumentarfilm og animationsfilm — Individuelle projekter, slate funding og slate funding 2

2011/C 279/07

1.   Mål og beskrivelse

Denne meddelelse om indkaldelse af forslag er baseret på Europa-Parlamentets og Rådets afgørelse nr. 1718/2006/EF om et støtteprogram for den europæiske audiovisuelle sektor (MEDIA 2007).

En af programmets målsætninger er gennem ydelse af finansiel støtte at fremme uafhængige europæiske produktionsselskabers udvikling af produktionsprojekter rettet mod det europæiske og internationale marked, inden for følgende kategorier: fiktioner, kreative dokumentarfilm og animationsfilm.

2.   Støtteberettigede ansøgere

Denne meddelelse er henvendt til europæiske selskaber, hvis aktiviteter bidrager til at realisere ovennævnte aktiviteter, og navnlig til uafhængige produktionsselskaber.

Ansøgere skal være etableret i et af følgende lande:

De 27 EU-medlemsstater

EØS-landene, Schweiz og Kroatien.

3.   Støtteberettigede aktioner

Udviklingsaktiviteter vedrørende følgende audiovisuelle værker (individuelle eller serier) er støtteberettigede:

Fiktionsprojekter af mindst 50 minutters varighed med henblik på udnyttelse i kommercielt øjemed

Kreative dokumentarfilm af mindst 25 minutters varighed (varighed pr. episode for seriers vedkommende) med henblik på udnyttelse i kommercielt øjemed

Animationsfilmprojekter af mindst 24 minutters varighed med henblik på udnyttelse i kommercielt øjemed

Udviklings- og produktionsaktiviteter vedrørende følgende kategorier af værker er ikke støtteberettigede:

live-optagelser, tv-quizzer/-konkurrencer, talkshows, realityshows, uddannelses- og undervisningsprogrammer eller »sådan gør man«-programmer

dokumentarfilm til fremme af turisme, »making of«-programmer (om nogets tilblivelse), rapporter, dyrereportager, nyhedsprogrammer og »docu-soaps«

projekter, der direkte eller indirekte fremmer budskaber, der strider mod Den Europæiske Unions politikker. Det gælder f.eks. projekter, der strider mod principperne for folkesundheden (alkohol, tobak, narkotika), respekten for menneskerettighederne, menneskers sikkerhed, ytringsfrihed osv.

projekter, der fremmer vold og/eller racisme, og/eller projekter med pornografisk indhold

værker i markedsføringsøjemed

institutionelle produktioner, der skal fremme en specifik organisation eller dennes aktiviteter.

Indkaldelsen af forslag 21/11 indeholder to tidsfrister. For at blive medtaget i den første tidsfrist skal støtteansøgningen indgives til agenturet i tidsrummet mellem datoen for offentliggørelsen af indkaldelsen af forslag og den 25. november 2011. For at blive medtaget i den anden tidsfrist skal støtteansøgningen indgives til agenturet i tidsrummet mellem den 26. november 2011 og den 13. april 2012, som er slutdatoen for indkaldelsen af forslag.

Projektets længst mulige varighed er indtil den 30. juni 2014 for støtteansøgninger, der indgives inden for den første tidsfrist, og indtil den 30. november 2014 for støtteansøgninger, der indgives inden for den anden tidsfrist eller indtil datoen for start af produktionen af projektet, hvis denne indtræder først.

4.   Tildelingskriterier

Der vil blive tildelt point — op til i alt 100 — på grundlag af følgende vægtning:

For det enkelte projekt

Kriterier vedrørende den ansøgende virksomhed (40 point):

Kvaliteten af udviklingsstrategien (10)

Konsekvensen i udviklingsbudgettet (10)

Kvaliteten af finansieringsstrategien (10)

Kvaliteten af distributionsstrategien (10)

Kriterier vedrørende det fremsendte projekt (60 point):

Kvaliteten af projektet (40)

Produktionspotentialet og projektets gennemførlighed (10)

Potentialet for europæisk og international distribution (10).

For slate funding og slate funding 2

Kriterier for kvalifikationerne hos den ansøgende virksomhed (60 point).

Selskabets kapacitet til at udvikle og producere på europæisk plan (15 points for slate funding — 30 points for slate funding 2);

Kvaliteten af udviklingsstrategien og konsekvensen i udviklingsbudgettet (15 points for slate funding — 10 points for slate funding 2);

Kvaliteten af finansieringsstrategien (15 points for slate funding — 10 points for slate funding 2);

Kvaliteten af distributionsstrategien (15 points for slate funding — 10 points for slate funding 2);

Kriterier vedrørende det fremsendte projekt (40 point).

Kvaliteten af projekterne (10);

Det kreative teams potentiale (10)

Produktionspotentialet og projektets gennemførlighed (10);

Potentialet for europæisk og international distribution (10).

5.   Budget

Det samlede disponible budget udgør 17 mio. EUR. Det tildelte finansielle bidrag har form af et tilskud.

Det maksimale støttebeløb, der kan tildeles til et enkelt projekt, er mellem 10 000 EUR og 60 000 EUR, undtagen for animationsfilm i spillefilmslængde med henblik på filmudgivelse, hvor det maksimale beløb er 80 000 EUR. Den bevilgede støtte kan under ingen omstændigheder overstige 50 % af de samlede støtteberettigede udgifter, som fremsendes af producenten (60 % for projekter, der har til formål at fremme den kulturelle mangfoldighed i Europa).

Det maksimale støttebeløb er i forbindelse med slate funding og slate funding 2 på mellem 70 000 EUR og 190 000 EUR. Den bevilgede støtte kan under ingen omstændigheder overstige 50 % af de samlede støtteberettigede udgifter, som fremsendes af producenten.

Organet forbeholder sig ret til ikke at uddele alle de disponible midler.

6.   Ansøgningsfrist

Ansøgninger skal være indsendt til Forvaltningsorganet Eacea via det elektroniske ansøgningsskema og ved indsendelse af en udprintet papir version, senest den 25. november 2011 eller den 13. april 2012 (se punkt 3) til følgende adresse:

Education, Audiovisual and Culture Executive Agency (EACEA) — MEDIA

Constantin DASKALAKIS

BOUR 3/30

Avenue du Bourget/Bourgetlaan 1

1140 Bruxelles/Brussel

BELGIQUE/BELGIË

Kun ansøgninger, som er indgivet på det officielle ansøgningsskema og behørigt underskrevet af den person, som har beføjelse til at indgå forpligtelser på ansøgerorganisationens vegne, vil blive taget i betragtning.

Ansøgninger, der indsendes pr. fax eller e-mail, tages ikke i betragtning.

7.   Fuldstændige oplysninger

Ansøgningsskemaerne og den fuldstændige udgave af retningslinjerne findes på følgende webadresse: http://www.ec.europa.eu/media

Ansøgningerne skal være i overensstemmelse med kravene i retningslinjerne og indsendes ved hjælp af de dertil beregnede ansøgningsskemaer.


23.9.2011   

DA

Den Europæiske Unions Tidende

C 279/33


MEDIA 2007 — UDVIKLING, DISTRIBUTION, MARKEDSFØRING OG UDDANNELSE

Indkaldelse af forslag — EACEA/22/11

Støtte til udvikling af interaktive værker, online og offline

2011/C 279/08

1.   Formål og beskrivelse

Denne meddelelse om indkaldelse af forslag er baseret på Europa-Parlamentets og Rådets afgørelse nr. 1718/2006/EF af 15. november 2006 om et støtteprogram for den europæiske audiovisuelle sektor (MEDIA 2007)

Et af programmets formål er gennem ydelse af finansiel støtte at fremme uafhængige europæiske produktionsselskabers udvikling af produktionsprojekter rettet mod det europæiske og det internationale marked.

2.   Støtteberettigede ansøgere

Denne meddelelse er henvendt til europæiske selskaber, hvis aktiviteter bidrager til at realisere ovennævnte aktiviteter, og navnlig til uafhængige produktionsselskaber.

Ansøgere skal være etableret i et af følgende lande:

de 27 EU-medlemsstater

EØS-landene, Schweiz og Kroatien.

3.   Støtteberettigede aktioner

Aktiviteter vedrørende følgende interaktive værker er støtteberettigede:

Begrebet udvikling (frem til den første afspillelige applikation) af digitalt, interaktivt indhold som supplement til et audiovisuelt projekt (fiktion, kreativ dokumentarfilm eller animationsfilm), der specifikt er udviklet til mindst en af følgende platforme:

internet

pc

konsol

håndholdt udstyr

interaktivt tv

Dette digitale indhold skal omfatte:

væsentlig interaktivitet med en narrativ komponent

originalitet, kreativitet og innovation i forhold til eksisterende værker

markedsføringspotentiale på europæisk plan

Kun følgende former for audiovisuelle projekter med sigte på kommerciel udnyttelse kan anvendes som supplement til det indsendte interaktive værk:

en fiktion af en varighed på mindst 50 minutter (samlet varighed af serien i tilfælde af en serie),

en kreativ dokumentarfilm af en varighed på mindst 25 minutter (varighed pr. afsnit i tilfælde af en serie),

en animationsfilm af en varighed på mindst 24 minutter (samlet varighed af serien i tilfælde af en serie).

Følgende aktiviteter er ikke støtteberettigede:

Udviklings- og produktionsaktiviteter vedrørende følgende kategorier af værker er ikke støtteberettigede:

opslagsværker (encyklopædier, atlasser, kataloger, databaser osv.)

instruerende værker (uddannelsesprogrammer, manualer osv.)

værktøjer og softwaretjenester

informationstjenester eller tjenester af ren transaktionsmæssig karakter

informationsprogrammer og -magasiner

projekter til fremme af turisme

multimediekunstprojekter

websteder som bruger eller er specielt skabt til sociale platform, social networking, internet fora, blogs eller lignende aktiviteter

projekter, som direkte eller indirekte fremmer budskaber, der strider mod Den Europæiske Unions politikker. Det gælder f.eks. projekter, der strider mod principperne for folkesundheden (alkohol, tobak, narkotika), respekten for menneskerettighederne, menneskers sikkerhed, ytringsfriheden osv.

projekter, der fremmer vold og/eller racisme, og/eller projekter med pornografisk indhold

værker af markedsføringsmæssig art (navnlig branded content)

institutionelle produktioner, der skal fremme en specifik organisation eller dennes aktiviteter.

Indkaldelsen af forslag 22/11 indeholder to tidsfrister. For at blive medtaget i den første tidsfrist skal støtteansøgningen indgives til agenturet i tidsrummet mellem datoen for offentliggørelsen af indkaldelsen af forslag og den 25 november 2011. For at blive medtaget i den anden tidsfrist skal støtteansøgningen indgives til agenturet i tidsrummet mellem den 26 november 2011 og den 13 april 2012, som er slutdatoen for indkaldelsen af forslag.

Projektets maksimale varighed er indtil den 30. juni 2014 for støtteansøgninger, der indgives inden for den første tidsfrist, og indtil den 30. november 2014 for støtteansøgninger, der indgives inden for den anden tidsfrist eller indtil datoen for start af produktionen af projektet, hvis denne indtræder først.

4.   Tildelingskriterier

Pointene tildeles efter en 100-pointsskala på grundlag af følgende vægtning:

Kriterier vedrørende den ansøgende virksomhed (40 point):

Kvaliteten af udviklingsstrategien (10)

Konsekvensen i udviklingsbudgettet (10)

Selskabets evne til at gennemføre projektet (10)

Kvaliteten af finansieringsstrategien (10)

Kriterier vedrørende det fremsendte projekt (60 point):

Kvaliteten af konceptets indhold og originalitet i forhold til allerede eksisterende værker (20)

Innovation, hensigtsmæssigheden af de teknikker, der anvendes i værket, og kvaliteten af interaktiviteten (20)

Udnyttelsespotentiale på europæisk plan og egnethed for målgruppen (20).

5.   Budget

Det samlede budget udgør 2,5 mio. EUR. Det tildelte finansielle bidrag er et tilskud.

Det maksimale støttebeløb, som kan tildeles, er på mellem 10 000 EUR og 150 000 EUR.

Den bevilgede støtte kan under ingen omstændigheder overstige 50 % af de samlede støtteberettigede udgifter, som fremsendes af producenten (60 % for projekter, der har til formål at fremme den kulturelle mangfoldighed i Europa).

Organet forbeholder sig ret til ikke at uddele alle de disponible midler.

6.   Ansøgningsfrist

Ansøgninger skal være indsendt til Forvaltningsorganet Eacea via det elektroniske ansøgningsskema og ved indsendelse af en udprintet papir version, senest den 25. november 2011 eller den 13. april 2012 (se punkt 3) til følgende adresse:

Education, Audiovisual and Culture Executive Agency (EACEA) — MEDIA

Constantin DASKALAKIS

BOUR 3/30

Avenue du Bourget/Bourgetlaan 1

1140 Bruxelles/Brussel

BELGIQUE/BELGIË

Kun ansøgninger, som er indgivet på det officielle ansøgningsskema og behørigt underskrevet af den person, som har beføjelse til at indgå forpligtelser på ansøgerorganisationens vegne, vil blive taget i betragtning.

Ansøgninger, der indsendes pr. fax eller e-mail, vil ikke blive taget i betragtning.

7.   Yderligere oplysninger

Ansøgningsskemaerne og den fuldstændige udgave af retningslinjerne findes på følgende internetadresse:

http://ec.europa.eu/media

Ansøgningerne skal være i overensstemmelse med kravene i retningslinjerne og indsendes ved hjælp af de dertil beregnede ansøgningsskemaer.


PROCEDURER VEDRØRENDE GENNEMFØRELSEN AF KONKURRENCEPOLITIKKEN

Europa-Kommissionen

23.9.2011   

DA

Den Europæiske Unions Tidende

C 279/36


Anmeldelse af en planlagt fusion

(Sag COMP/M.6348 — Arla Foods/Allgäuland)

(EØS-relevant tekst)

2011/C 279/09

1.

Den 15. september 2011 modtog Kommissionen i overensstemmelse med artikel 4 i Rådets forordning (EF) nr. 139/2004 (1) anmeldelse af en planlagt fusion, hvorved Hansa Milch AG (»Hansa«, Tyskland), der tilhører Arla Foods Amba (»Arla«, Danmark) gennem opkøb af aktier erhverver kontrol over hele Allgäuland-Käsereien GmbH og AL Dienstleistungs-GmbH (samlet benævnt »Allgäuland«, Tyskland), jf. Fusionsforordningens artikel 3, stk. 1, litra b).

2.

De deltagende virksomheder er aktive på følgende områder:

Arla er et mejerikooperativ, der ejes af mælkeproducenterne. Selskabet fremstiller og sælger en række mælkeprodukter. I Tyskland er Arla hovedsagelig aktiv gennem dets datterselskab Hansa

Allgäuland er et mejerikooperativ, der producerer en række kvalitetsoste og andre mejeriprodukter, navnlig i Tyskland.

3.

Efter en foreløbig gennemgang af sagen finder Kommissionen, at den anmeldte fusion muligvis falder ind under EF-fusionsforordningen. Den har dog endnu ikke taget endelig stilling hertil.

4.

Kommissionen opfordrer hermed alle interesserede til at fremsætte deres eventuelle bemærkninger til den planlagte fusion.

Bemærkningerne skal være Kommissionen i hænde senest ti dage efter offentliggørelsen af denne meddelelse og kan med angivelse af sagsnummer COMP/M.6348 — Arla Foods/Allgäuland sendes til Kommissionen pr. fax (+32 22964301), pr. e-mail til adressen COMP-MERGER-REGISTRY@ec.europa.eu eller pr. brev til følgende adresse:

Europa-Kommissionen

Generaldirektoratet for Konkurrence

Registreringskontoret for Fusioner

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË


(1)  EUT L 24 af 29.1.2004, s. 1 (»EF-Fusionsforordningen«).


23.9.2011   

DA

Den Europæiske Unions Tidende

C 279/37


Anmeldelse af en planlagt fusion

(Sag COMP/M.6392 — Gores/Mexx)

Behandles eventuelt efter den forenklede procedure

(EØS-relevant tekst)

2011/C 279/10

1.

Den 15. september 2011 modtog Kommissionen i overensstemmelse med artikel 4 i Rådets forordning (EF) nr. 139/2004 (1) anmeldelse af en planlagt fusion, hvorved Gores Group LLC (»Gores«, USA) gennem opkøb af aktier erhverver enekontrol over Mexx European Holding BV (»Mexx«, Nederlandene), jf. Fusionsforordningens artikel 3, stk. 1, litra b).

2.

De deltagende virksomheder er aktive på følgende områder:

Gores: privat investeringsselskab, der investerer i teknologi, telekommunikation, tjenesteydelser til virksomheder, industri og beklædningssektoren navnlig i USA og Vesteuropa

Mexx: detailsalg af tøj, skotøj og tilbehør samt engrossalg af tøj og skotøj i Europa og i Nordamerika.

3.

Efter en foreløbig gennemgang af sagen finder Kommissionen, at den anmeldte fusion muligvis falder ind under EF-fusionsforordningen. Den har dog endnu ikke taget endelig stilling hertil. Det bemærkes, at denne sag eventuelt vil blive behandlet efter den forenklede procedure i overensstemmelse med Kommissionens meddelelse om en forenklet procedure til behandling af visse fusioner efter EF-fusionsforordningen (2).

4.

Kommissionen opfordrer hermed alle interesserede til at fremsætte deres eventuelle bemærkninger til den planlagte fusion.

Bemærkningerne skal være Kommissionen i hænde senest ti dage efter offentliggørelsen af denne meddelelse og kan med angivelse af sagsnummer COMP/M.6392 — Gores/Mexx sendes til Kommissionen pr. fax (+32 22964301), pr. e-mail til COMP-MERGER-REGISTRY@ec.europa.eu eller pr. brev til følgende adresse:

Europa-Kommissionen

Generaldirektoratet for Konkurrence

Registreringskontoret for Fusioner

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË


(1)  EUT L 24 af 29.1.2004, s. 1 (»EF-Fusionsforordningen«).

(2)  EUT C 56 af 5.3.2005, s. 32 (»Meddelelsen om en forenklet procedure«).