This document is an excerpt from the EUR-Lex website
Document 52011XX0928(01)
Opinion of the European Data Protection Supervisor on the proposal for a Regulation of the European Parliament and of the Council establishing technical requirements for credit transfers and direct debits in euros and amending Regulation (EC) No 924/2009
Euroopan tietosuojavaltuutetun lausunto ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi euromääräisiä tilisiirtoja ja suoraveloituksia koskevien teknisten vaatimusten vahvistamisesta ja asetuksen (EY) N:o 924/2009 muuttamisesta
Euroopan tietosuojavaltuutetun lausunto ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi euromääräisiä tilisiirtoja ja suoraveloituksia koskevien teknisten vaatimusten vahvistamisesta ja asetuksen (EY) N:o 924/2009 muuttamisesta
EUVL C 284, 28.9.2011, p. 1–4
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
28.9.2011 |
FI |
Euroopan unionin virallinen lehti |
C 284/1 |
Euroopan tietosuojavaltuutetun lausunto ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi euromääräisiä tilisiirtoja ja suoraveloituksia koskevien teknisten vaatimusten vahvistamisesta ja asetuksen (EY) N:o 924/2009 muuttamisesta
2011/C 284/01
EUROOPAN TIETOSUOJAVALTUUTETTU, joka
ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 16 artiklan,
ottaa huomioon Euroopan unionin perusoikeuskirjan ja erityisesti sen 7 ja 8 artiklan,
ottaa huomioon yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY (1),
ottaa huomioon yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 18 päivänä joulukuuta 2000 annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 45/2001 (2) 28 artiklan 2 kohdan mukaisen lausuntopyynnön,
ON ANTANUT SEURAAVAN LAUSUNNON:
1. JOHDANTO
1. |
Komissio hyväksyi 16 päivänä joulukuuta 2010 ehdotuksen Euroopan parlamentin ja neuvoston asetukseksi euromääräisiä tilisiirtoja ja suoraveloituksia koskevien teknisten vaatimusten vahvistamisesta ja asetuksen (EY) N:o 924/2009 muuttamisesta (jäljempänä ’ehdotus’). |
1.1 Euroopan tietosuojavaltuutetun kuuleminen
2. |
Komissio toimitti ehdotuksen Euroopan tietosuojavaltuutetulle 3 päivänä tammikuuta 2011. Tietosuojavaltuutettu tulkitsee tämän kirjeen olevan yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 18 päivänä joulukuuta 2000 annetun asetuksen (EY) N:o 45/2001 (jäljempänä ’asetus (EY) N:o 45/2001’) 28 artiklan 2 kohdan mukainen pyyntö antaa asiasta lausunto yhteisön toimielimille ja elimille. Ennen tätä (3), siis ennen ehdotuksen hyväksymistä, komissio antoi Euroopan tietosuojavaltuutetulle tilaisuuden esittää siitä epäviralliset huomautuksensa. Euroopan tietosuojavaltuutettu on tyytyväinen menettelyn avoimuuteen, sillä näin tekstiin voitiin tuoda jo varhaisessa vaiheessa joitakin tietosuojaa koskevia parannuksia. Osa tietosuojavaltuutetun huomautuksista on huomioitu ehdotuksessa. Tietosuojavaltuutettu soisi, että ehdotuksen johdanto-osaan sisällytettäisiin nimenomainen viittaus tähän kuulemiseen. |
1.2 Yhtenäinen euromaksualue (SEPA) ja lainsäädäntökehys
3. |
Euroopan rahoitusmarkkinoita on pyritty vähitellen yhdentämään aina Euroopan talousyhteisön perustamisesta lähtien. Maksujen osalta näkyvimpiä muutoksia ovat olleet euron ottaminen yhteiseksi valuutaksi vuonna 1999 sekä eurosetelien ja -kolikoiden liikkeeseenlasku vuonna 2002. |
4. |
Muussa kuin käteismuodossa suoritettavia euromääräisiä pienmaksuja (arvo enintään 50 000 EUR) on kuitenkin tähän asti käsitelty eri tavoin eri puolilla EU:ta. Tämän seurauksena rajat ylittävistä maksuista peritään EU:ssa keskimäärin suurempia palvelumaksuja kuin maansisäisistä maksuista. Asian korjaamiseksi rajat ylittävistä euromääräisistä maksuista annetussa asetuksessa (asetus (EY) N:o 2560/2001) säädettiin muun muassa, että rajat ylittävistä euromääräisistä maksuista EU:ssa perittävät palvelumaksut eivät enää saa olla suurempia kuin maan sisäisistä maksuista perittävät palvelumaksut. Euroopan pankkialalla tähän asetukseen reagoitiin perustamalla vuonna 2002 maksuasioissa koordinointi- ja päätöksentekoelimenä toimiva Euroopan maksuneuvosto (EPC) ja tekemällä aloite yhtenäisen euromaksualueen (SEPA) toteuttamisesta. Asetus (EY) N:o 2560/2001 korvattiin vuonna 2009 asetuksella (EY) N:o 924/2009, jolla yhtäläisten palvelumaksujen periaate laajennettiin koskemaan suoraveloituksia. Niitä alettiin suorittaa rajat ylittävästi marraskuusta 2009 lähtien. |
5. |
Lisäksi direktiivillä 2007/64/EY (jäljempänä ’maksupalveludirektiivi’) pyritään yhdenmukaistamaan Euroopan unionissa suoritettavia maksuja koskevat kansalliset säännökset. Tavoitteena on vahvistaa maksupalveluille yhdenmukaiset edellytykset ja oikeudet ja tehdä rajojen yli maksamisesta yhtä helppoa, tehokasta ja turvallista kuin jäsenvaltiossa suoritettavista kotimaan maksutapahtumista. Samalla maksupalveludirektiivillä pyritään edistämään kilpailua avaamalla maksupalvelumarkkinat uusille tulokkaille. |
6. |
SEPAn, yhtenäisen euromaksualueen, tavoitteena on mahdollistaa euromääräisten pienmaksujen yhtenäismarkkinoiden kehittyminen poistamalla yhtenäisvaluutan käyttöönottoa edeltävältä ajalta peräisin olevat tekniset, oikeudelliset ja markkinaesteet. SEPAan siirtymisen jälkeen ei enää tehdä eroa kansallisten maksujen ja rajat ylittävien maksujen välillä, vaan ne kaikki luetaan kotimaan maksuiksi. SEPA ei ulotu pelkästään euroalueelle, vaan siihen kuuluvat Euroopan unionin lisäksi Islanti, Liechtenstein, Monaco, Norja ja Sveitsi. Tämä merkitsee, että euroalueen ulkopuoliset yhteisöt voivat ottaa euromaksuissaan käyttöön SEPAn standardit ja käytännöt. |
7. |
Ehdotus koskee tilisiirtoja ja suoraveloituksia. Tilisiirrolla tarkoitetaan maksajan käynnistämää maksutapahtumaa, jossa maksaja antaa pankilleen maksutoimeksiannon. Sen saatuaan pankki siirtää varat maksunsaajan pankkiin. Maksutapahtuman toteuttamiseen voi osallistua useita eri välittäjiä. Suoraveloituksessa maksaja valtuuttaa ennakolta maksunsaajan veloittamaan varat pankkitililtään. Tätä varten maksaja lähettää pankilleen valtuutuksen varojen siirtämiseen maksunsaajan tilille. Eniten suoraveloitusta käytetään toistuvissa maksuissa (esimerkiksi kaasu-, sähkö- ja vesilaskuissa), mutta sitä voidaan käyttää myös kertaluonteisissa maksuissa. Kertaluonteisessa maksussa maksaja valtuuttaa pankin siirtämään varat vain kerran. |
1.3 SEPA ja EU:n tietosuojajärjestelmä
8. |
Yhtenäiseen euromaksualueeseen siirtymiseen ja sen kehittämiseen sisältyy runsaasti tietojenkäsittelyä: maksujärjestelyjen sujuvan toiminnan varmistamiseksi maksajien ja maksunsaajien nimiä, tilinumeroita ja suoraveloitussopimuksia siirretään suoraan maksajien ja maksunsaajien välillä sekä epäsuorasti maksupalveluntarjoajien välityksellä. Tätä ajatellen ehdotukseen on sisällytetty yhteentoimivuutta käsittelevä artikla, jossa edellytetään, että säännöt ovat samat kansallisille ja rajat ylittäville tapahtumille, ja jossa säädetään nimenomaisesti, etteivät tekniset esteet saa estää tilisiirtojen ja suoraveloitusten käsittelyä. Ehdotuksessa tarkoitettuun toimintaan osallistuviin taloudellisiin toimijoihin sovelletaan direktiivin 95/46/EY täytäntöönpanemiseksi annettua kansallista lainsäädäntöä. |
9. |
Euroopan tietosuojavaltuutettu korostaa, että maksajiin ja maksunsaajiin liittyvien henkilötietojen vaihdossa ja käsittelyssä ja maksupalveluntarjoajien toiminnassa on aina noudatettava tarpeellisuuden, oikeasuhteisuuden ja käyttötarkoituksen rajoittamisen periaatteita. Siirrettäessä tietoja välittäjältä toiselle on noudatettava myös direktiivin 95/46/EY 16 ja 17 artiklassa tarkoitettuja käsittelyn luottamuksellisuuden ja turvallisuuden periaatteita. |
10. |
Lisäksi ehdotuksessa annetaan toimivaltaisille kansallisille viranomaisille uusi tehtävä valvoa tehokkaasti asetuksen noudattamista ja toteuttaa kaikki tarvittavat toimenpiteet sen noudattamisen varmistamiseksi. Vaikka valvontatehtävällä on tärkeä osuus SEPAn tehokkaan toteutumisen varmistamisessa, tällaisissa tehtävissä toimivilla viranomaisilla saattaa olla laajat valtuudet jatkokäsitellä henkilötietoja. Toimivaltaisten kansallisten viranomaisten on myös tässä yhteydessä noudatettava henkilötietojen käsittelyssä tarpeellisuuden, oikeasuhteisuuden ja käyttötarkoituksen rajoittamisen periaatteita. |
11. |
Ehdotuksessa ei ole tarkoituskaan antaa liian yksityiskohtaisia säännöksiä tietosuojaperiaatteiden noudattamisesta, sillä se taataan edellyttämällä, että kaikenlaisiin tietojenkäsittelytoimiin sovelletaan direktiivin 95/46/EY täytäntöönpanemiseksi annettua kansallista lainsäädäntöä. Tästä huolimatta Euroopan tietosuojavaltuutettu esittää tekstiin joitakin selventäviä parannuksia. |
2. ERITYISET HUOMAUTUKSET
2.1 Johdanto-osan 26 kappale
12. |
Euroopan tietosuojavaltuutettu on tyytyväinen, että ehdotuksen johdanto-osan 26 kappaleeseen sisältyy viittaus direktiiviin 95/46/EY. Jotta tästä johdanto-osan kappaleesta ilmenisi, että siinä tosiasiallisesti viitataan kyseisen direktiivin täytäntöönpanemiseksi annettuihin kansallisiin säännöksiin, ja korostuisi, että kaikissa tietojenkäsittelytoimissa on noudatettava näitä täytäntöönpanosäännöksiä, kappaleen tekstiä voitaisiin muuttaa seuraavasti: ”Kaiken tähän asetukseen liittyvän henkilötietojen käsittelyn on tapahduttava direktiivin 95/46/EY täytäntöönpanemiseksi annetussa kansallisessa lainsäädännössä säädettyjen velvoitteiden mukaisesti”. |
2.2 Ehdotuksen 6, 8, 9 ja 10 artikla: toimivaltaisten kansallisten viranomaisten valtuudet
13. |
Ehdotuksen 6 artiklassa kielletään soveltamasta suoraveloitustapahtumakohtaisia monenvälisiä siirtohintoja (4) tai muita sovittuja korvauksia, joilla on sama tavoite tai vaikutus. Kuitenkin suoraveloitustapahtumiin, joita maksupalveluntarjoaja ei voi toteuttaa asianmukaisesti toimeksiannon hylkäämisen, kieltämisen, palauttamisen tai takaisinsiirron vuoksi (ns. R-tapahtumat), voidaan soveltaa monenvälistä siirtohintaa, jos tietyt edellytykset täyttyvät. |
14. |
Ehdotuksen 8 artiklassa asetetaan tiettyjä velvoitteita maksajalle, joka käyttää tilisiirtoja, ja maksunsaajalle, joka käyttää suoraveloituksia. Maksaja ei saa kieltäytyä suorittamasta tilisiirtoja maksutileille, joita ylläpitävät toisessa jäsenvaltiossa sijaitsevat maksupalveluntarjoajat, jotka ovat 3 artiklan mukaisesti saavutettavissa (5). Maksunsaaja, joka vastaanottaa varoja omalle maksutililleen muilta maksutileiltä, joita ylläpitävät samassa jäsenvaltiossa sijaitsevat maksupalveluntarjoajat, ei saa kieltäytyä vastaanottamasta suoraveloituksia maksutileille, joita ylläpitävät toisessa jäsenvaltiossa sijaitsevat maksupalveluntarjoajat. |
15. |
Ehdotuksen 9 artiklassa jäsenvaltiot velvoitetaan nimeämään toimivaltaiset viranomaiset, jotka vastaavat asetuksen noudattamisen varmistamisesta. Viranomaisilla on oltava kaikki tehtäviensä hoitamiseksi tarvittavat valtuudet, ja niiden on valvottava tehokkaasti asetuksen noudattamista sekä toteutettava tarvittavat toimenpiteet sen noudattamisen varmistamiseksi. Lisäksi 9 artiklan 3 kohdassa säädetään, että jos useampi kuin yksi viranomainen on jäsenvaltion alueella toimivaltainen asioissa, joita asetus koskee, jäsenvaltioiden on varmistettava, että kyseiset viranomaiset tekevät läheistä yhteistyötä, jotta ne voivat kukin suorittaa tehtävänsä tehokkaasti. Ehdotuksen 10 artiklassa jäsenvaltiot velvoitetaan vahvistamaan asetuksen rikkomiseen sovellettavia seuraamuksia koskevat säännöt ja varmistamaan, että ne pannaan täytäntöön. Seuraamusten on oltava tehokkaita, oikeasuhteisia ja varoittavia. |
16. |
Näiden artiklojen perusteella toimivaltaisilla viranomaisilla on valtuudet valvoa kaikkien ehdotukseen sisältyvien velvoitteiden rikkomista ja määrätä seuraamuksia, jotka voivat liittyä myös 6 ja 8 artiklassa säädettyihin velvoitteisiin. Tällaisilla valvontavaltuuksilla voi kuitenkin olla tietosuojan näkökulmasta hyvinkin merkittävä vaikutus henkilöiden yksityisyyteen: viranomaisilla saattaa esimerkiksi olla yleinen oikeus tarkastella kaikenlaisia henkilöiden välisiä varojen siirtoja (tilisiirrot tai suoraveloitukset) koskevia tietoja valvoakseen, ettei niistä veloiteta lainvastaisesti monenvälisiä siirtohintoja tai ettei maksutapahtumasta kieltäydytä 6 ja 8 artiklassa säädettyjen velvoitteiden vastaisesti. Tällaisten valtuuksien käyttäminen edellyttää aina henkilötietojen käsittelyä (osallisina olevien luonnollisten henkilöiden nimet, tilinumerot sekä vastaanotettavien tai siirrettävien varojen määrät). |
17. |
Vaikka tällaisessa henkilötietojen käsittelyssä on aina noudatettava direktiivin 95/46/EY täytäntöönpanemiseksi annettuja kansallisia säännöksiä, Euroopan tietosuojavaltuutettu korostaa, että jo tässä ehdotuksessa olisi velvoitettava arvioimaan valvontavelvoitetta direktiivissä 95/46/EY (6 artiklan 1 kohdan c alakohta) vahvistettujen oikeasuhteisuuden ja tarpeellisuuden periaatteiden pohjalta. Kun tarkastellaan erityisesti ehdotuksen 6 ja 8 artiklaa, Euroopan tietosuojavaltuutetun näkemyksen mukaan olisi tältä osin oikeasuhteisempaa ottaa käyttöön järjestelmä, jossa toimivaltaiset viranomaiset päättäisivät henkilötietojen käsittelystä tapauskohtaisesti. Tämä merkitsisi, että viranomainen ryhtyisi toimiin – ja käsittelisi tietyn maksajan ja/tai maksunsaajan henkilötietoja – pääasiallisesti vain silloin, kun siihen on perusteltu syy, kuten maksajan tai maksunsaajan 6 tai 8 artiklan rikkomisesta tekemä kantelu tai kohdennettu oma-aloitteinen tutkinta, joka perustuu mahdolliseen kolmannelta osapuolelta saatuun vihjeeseen. |
18. |
Asetuksen noudattamisen tehokas valvonta taattaisiin ottamalla käyttöön mekanismi, jossa kantelija voisi kantelullaan tai kolmas osapuoli antamallaan vihjeellä saada nopeasti viranomaisen toimimaan, mahdollisesti jopa antamaan toiselle osapuolelle määräyksen noudattaa 6 ja 8 artiklan velvoitteita. Itse asiassa 11 artiklassa annetaan jo säännöt asianmukaisista ja tehokkaista tuomioistuimen ulkopuolisista kantelu- ja muutoksenhakumenettelyistä maksupalvelunkäyttäjien ja maksupalveluntarjoajien välisten riitojen ratkaisemiseksi (myös 6 artiklassa tarkoitetuissa tapauksissa). Jotta kannustettaisiin noudattamaan 8 artiklan velvoitteita antamatta kuitenkaan kansallisille viranomaisille laajoja yleisiä valtuuksia henkilötietojen käsittelyyn, Euroopan tietosuojavaltuutettu ehdottaa, että 11 artiklan säännökset ulotettaisiin koskemaan myös maksajien ja maksunsaajien välisiä riitoja. |
19. |
Euroopan tietosuojavaltuutettu panee merkille, että valvontatoimintaan voi liittyä henkilötietojen siirtoja myös eri jäsenvaltioiden toimivaltaisten kansallisten viranomaisten välillä, kun nämä tekevät 9 artiklan 3 kohdassa tarkoitettua läheistä yhteistyötä. Kun otetaan huomioon kansallisille viranomaisille annetut laajat valtuudet valvoa asetuksen noudattamista (ja siinäkin tapauksessa, että 6 ja 8 artiklaan sisällytettäisiin edellä ehdotetut rajoitukset), Euroopan tietosuojavaltuutettu ehdottaa, että tekstissä mainittaisiin nimenomaisesti, että kansallisten viranomaisten välisessä henkilötietojen siirrossa on noudatettava asiaa koskevia tietosuojaperiaatteita. Tällaiset tiedonsiirrot eivät varsinkaan saisi tapahtua valikoimattomasti vaan ainoastaan sellaisissa erityistapauksissa, joissa jo ensi näkemältä on aihetta epäillä asetuksen mahdollista rikkomista. Sen vuoksi 9 artiklan 3 kohtaan olisi lisättävä seuraava virke: ”Tämän läheisen yhteistyön yhteydessä tapahtuvat henkilötietojen siirrot toimivaltaisten viranomaisten välillä ovat sallittuja vain erityistapauksissa ja ainoastaan silloin, kun on perusteltua epäillä asetuksen rikkomista, ja niissä on aina noudatettava tarpeellisuuden, oikeasuhteisuuden ja käyttötarkoituksen rajoittamisen periaatteita”. |
2.3 Liite
20. |
Ehdotuksen liitteessä määritellään ehdotuksen 5 artiklassa tarkoitetut tilisiirto- ja suoraveloitustapahtumia koskevat tekniset vaatimukset. Näillä vaatimuksilla pyritään yhdenmukaistamaan yksilöinti- ja viestintäformaatit tilisiirto- ja suoraveloitustoimintojen yhteentoimivuuden varmistamiseksi jäsenvaltioiden välillä. |
21. |
Välittäjien (maksupalveluntarjoajien) välillä käsitellään henkilötietoja useissakin yhteyksissä (6):
|
22. |
Vaikka henkilötietojen käsittelyssä olisi aina noudatettava direktiivin 95/46/EY täytäntöönpanemiseksi annetussa kansallisessa lainsäädännössä säädettyjä velvoitteita, ehdotuksessa mainitaan ainoastaan edellä mainitussa tilanteessa a), että tiedot on siirrettävä ”direktiivin 95/46/EY täytäntöönpanemiseksi annetussa kansallisessa lainsäädännössä säädettyjen velvoitteiden mukaisesti”. Väärintulkintojen välttämiseksi Euroopan tietosuojavaltuutettu ehdottaa, että myös 3 artiklan b kohtaan ja 3 artiklan g kohtaan sisällytettäisiin tällainen viittaus direktiiviin. Toisena vaihtoehtona olisi muuttaa johdanto-osan 26 kappaleen tekstiä edellä ehdotetulla tavalla, jolloin 2 artiklan b kohdasta voitaisiin poistaa viittaus direktiiviin 95/46/EY. |
3. PÄÄTELMÄT
23. |
Euroopan tietosuojavaltuutettu on tyytyväinen, että ehdotuksessa viitataan nimenomaisesti direktiiviin 95/46/EY. Hän kuitenkin ehdottaa tekstiin joitakin pieniä muutoksia sen selventämiseksi, että kaikkiin ehdotuksessa tarkoitettuihin käsittelytoimiin on sovellettava EU:n tietosuojaperiaatteita. Erityisesti
|
Tehty Brysselissä 23 päivänä kesäkuuta 2011.
Giovanni BUTTARELLI
Euroopan apulaistietosuojavaltuutettu
(1) EYVL L 281, 23.11.1995, s. 31 (jäljempänä ’direktiivi 95/46/EY’).
(2) EYVL L 8, 12.1.2001, s. 1.
(3) Syyskuussa 2010.
(4) Monenvälinen siirtohinta on summa, jonka maksunsaajan maksupalveluntarjoaja suorittaa maksajan maksupalveluntarjoajalle korvauksena jokaisesta suoraveloitustapahtumasta.
(5) Tällä vaatimuksella pyritään varmistamaan, että maksupalveluntarjoajan, joka on saavutettavissa tietyllä maksutilillä tapahtuvan kansallisen tilisiirto- tai suoraveloitustapahtuman osalta, on oltava saavutettavissa myös sellaisten tapahtumien osalta, jotka on käynnistänyt missä tahansa jäsenvaltiossa sijaitseva maksupalveluntarjoaja (ehdotuksen 3 artikla).
(6) Tilisiirroissa nimi ja IBAN-tilinumero siirretään suoraan maksunsaajalta maksajalle ja suoraveloituksissa suoraan maksajalta maksunsaajalle. Kummassakin tapauksessa käsittelyn laillisuus perustuu siihen, että tiedot siirtää rekisteröity itse vapaaehtoisesti.
(7) Näihin tietoihin voivat sisältyä maksajan nimi, osoite ja puhelinnumero sekä mahdollisia muita siirron perusteena olevaan suoraveloitussopimukseen liittyviä tietoja.