ISSN 1725-2490

doi:10.3000/17252490.C_2011.279.fin

Euroopan unionin

virallinen lehti

C 279

European flag  

Suomenkielinen laitos

Tiedonantoja ja ilmoituksia

54. vuosikerta
23. syyskuu 2011


Ilmoitusnumero

Sisältö

Sivu

 

I   Päätöslauselmat, suositukset ja lausunnot

 

LAUSUNNOT

 

Euroopan tietosuojavaltuutettu

2011/C 279/01

Euroopan tietosuojavaltuutetun lausunto komission arviointikertomuksesta neuvostolle ja Euroopan parlamentille – tietojen säilyttämistä koskeva direktiivi (direktiivi 2006/24/EY)

1

2011/C 279/02

Euroopan tietosuojavaltuutetun lausunto ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi Euroopan petostentorjuntaviraston (OLAF) tutkimuksista annetun asetuksen (EY) N:o 1073/1999 muuttamisesta ja asetuksen (Euratom) N:o 1074/1999 kumoamisesta

11

2011/C 279/03

Euroopan tietosuojavaltuutetun lausunto ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi energiamarkkinoiden eheydestä ja läpinäkyvyydestä

20

 

II   Tiedonannot

 

EUROOPAN UNIONIN TOIMIELINTEN, ELINTEN, TOIMISTOJEN JA VIRASTOJEN TIEDONANNOT

 

Euroopan komissio

2011/C 279/04

Ilmoitetun keskittymän vastustamatta jättäminen (Asia COMP/M.6349 – Motherson/Cross Industries/Peguform/Wethje) ( 1 )

28

2011/C 279/05

Ilmoitetun keskittymän vastustamatta jättäminen (Asia COMP/M.6218 – Ineos/Tessenderlo Group S-PVC Assets) ( 1 )

28

 

IV   Tiedotteet

 

EUROOPAN UNIONIN TOIMIELINTEN, ELINTEN, TOIMISTOJEN JA VIRASTOJEN TIEDOTTEET

 

Euroopan komissio

2011/C 279/06

Euron kurssi

29

 

V   Ilmoitukset

 

HALLINNOLLISET MENETTELYT

 

Euroopan komissio

2011/C 279/07

MEDIA 2007 – Kehittäminen, levitys, myynninedistäminen ja koulutus – Ehdotuspyyntö – EACEA/21/11 – Tuki tuotantohankkeiden kehittämiselle – Fiktio, luovat dokumentit ja animaatio – Yksittäiset hankkeet, hankepaketit ja hankepakettien 2. taso

30

2011/C 279/08

MEDIA 2007 – Kehittäminen, levitys, myynninedistäminen ja koulutus – Ehdotuspyyntö – EACEA/22/11 – Tuki vuorovaikutteisten online- ja offline-teosten kehittämistä varten

33

 

KILPAILUPOLITIIKAN TOTEUTTAMISEEN LIITTYVÄT MENETTELYT

 

Euroopan komissio

2011/C 279/09

Ennakkoilmoitus yrityskeskittymästä (Asia COMP/M.6348 – Arla Foods/Allgäuland) ( 1 )

36

2011/C 279/10

Ennakkoilmoitus yrityskeskittymästä (Asia COMP/M.6392 – Gores/Mexx) – Yksinkertaistettuun menettelyyn mahdollisesti soveltuva asia ( 1 )

37

 


 

(1)   ETA:n kannalta merkityksellinen teksti

FI

 


I Päätöslauselmat, suositukset ja lausunnot

LAUSUNNOT

Euroopan tietosuojavaltuutettu

23.9.2011   

FI

Euroopan unionin virallinen lehti

C 279/1


Euroopan tietosuojavaltuutetun lausunto komission arviointikertomuksesta neuvostolle ja Euroopan parlamentille – tietojen säilyttämistä koskeva direktiivi (direktiivi 2006/24/EY)

2011/C 279/01

EUROOPAN TIETOSUOJAVALTUUTETTU, joka

ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 16 artiklan,

ottaa huomioon Euroopan unionin perusoikeuskirjan ja erityisesti sen 7 ja 8 artiklan,

ottaa huomioon yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY (1),

ottaa huomioon henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) 12 päivänä heinäkuuta 2002 annetun Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY (2),

ottaa huomioon yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta annetun asetuksen (EY) N:o 45/2001 (3) ja erityisesti sen 41 artiklan,

ON ANTANUT SEURAAVAN LAUSUNNON:

I   JOHDANTO

I.1   Kertomuksen julkaiseminen

1.

Komissio julkisti yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämisestä annettua direktiiviä koskevan arviointikertomuksensa (jäljempänä ’arviointikertomus’) 18 päivänä huhtikuuta 2011 (4). Arviointikertomus lähetettiin Euroopan tietosuojavaltuutetulle tiedoksi samana päivänä. Jäljempänä kohdassa I.2 esitetyistä syistä tietosuojavaltuutettu antaa tämän lausunnon omasta aloitteestaan asetuksen (EY) N:o 45/2001 41 artiklan mukaisesti.

2.

Tietosuojavaltuutetulla oli mahdollisuus esittää epävirallisia huomautuksia jo ennen tiedonannon antamista. Tietosuojavaltuutettu pitää myönteisenä sitä, että komissio on ottanut monet näistä huomautuksista asiakirjan lopullisen version laadinnassa huomioon.

3.

Komissio on laatinut arviointikertomuksen täyttääkseen tietojen säilyttämistä koskevan direktiivin artiklan 14 mukaiset direktiivin soveltamista ja sen taloudellisiin toimijoihin ja kuluttajiin kohdistuvien vaikutusten arvioimista koskevat velvollisuutensa, jotta voidaan määrittää, onko direktiivin säännöksiä tarpeen muuttaa (5). Tietosuojavaltuutettu on tyytyväinen siihen, että komissio otti huomioon myös ”direktiivin vaikutuksista perusoikeuksiin ja tietojen säilyttämiseen yleisesti kohdistetusta kritiikistä laaditun kertomuksen”, vaikka tätä ei varsinaisesti edellytetä 14 artiklassa (6).

I.2   Tämän tietosuojavaltuutetun lausunnon syyt ja tavoite

4.

Tietojen säilyttämistä koskeva direktiivi oli Euroopan unionin vastaus turvallisuushaasteisiin Madridissa vuonna 2004 ja Lontoossa vuonna 2005 tehtyjen suurten terrori-iskujen jälkeen. Vaikka tietojen säilyttämistä koskevan järjestelmän kehittäminen oli perusteltua, säädöksen merkittävä vaikutus kansalaisten yksityisyyden suojaan sai osakseen paljon kritiikkiä.

5.

Tietojen säilyttämistä koskevan direktiivin mukaisen tietojen säilyttämisvelvoitteen perusteella jäsenvaltioiden toimivaltaisilla viranomaisilla on mahdollisuus jäljittää kaikkien henkilöiden puhelimen ja Internetin käyttöä Euroopan unionissa aina, kun nämä käyttävät puhelinta tai Internetiä, kahden vuoden ajan viestinnän päivämäärästä.

6.

Televiestintätietojen säilyttäminen tarkoittaa selvästi puuttumista asianosaisten henkilöiden yksityisyyden suojaan, joka on määritetty ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn eurooppalaisen yleissopimuksen 8 artiklassa (jäljempänä ’ihmisoikeussopimus’) ja Euroopan unionin perusoikeuskirjan 7 artiklassa.

7.

Euroopan ihmisoikeustuomioistuin (jäljempänä ’ihmisoikeustuomioistuin’) on toistuvasti ilmaissut, että ”pelkästään yksilön yksityiselämään liittyvien tietojen tallentaminen merkitsee [Euroopan ihmisoikeussopimuksessa] 8 artiklassa tarkoitettua puuttumista” (7). Etenkin puhelutietojen osalta Euroopan ihmisoikeustuomioistuin on todennut, että ”näiden tietojen luovuttaminen poliisille ilman tilaajan suostumusta merkitsee myös […] puuttumista [Euroopan ihmisoikeussopimuksen] 8 artiklassa taattuun oikeuteen” (8).

8.

Euroopan ihmisoikeussopimuksen 8 artiklan 2 kohdan ja Euroopan unionin perusoikeuskirjan 52 artiklan 1 kohdan nojalla tähän oikeuteen puuttuminen on sallittua, jos laki sen sallii, jos sille on perusteltu tavoite ja jos se on tarpeen demokraattisessa yhteiskunnassa perustellun tavoitteen saavuttamiseksi.

9.

Tietosuojavaltuutettu on todennut, että tiettyjen liikenne- ja sijaintitietojen saatavuus voi olla lainvalvontaviranomaisille ratkaisevaa terrorismin ja muun vakavan rikollisuuden torjunnassa. Euroopan tietosuojavaltuutettu on kuitenkin tuonut toistuvasti esiin epäilyjä siitä, onko tietojen säilyttäminen tässä laajuudessa perusteltua yksityisyyden suojaa ja tietosuojaa koskevien oikeuksien kannalta (9). Monet kansalaisjärjestöt ovat jakaneet nämä huolet (10).

10.

Tietosuojavaltuutettu on seurannut direktiivin laatimista, täytäntöönpanoa ja arviointia tiiviisti vuodesta 2005 monin eri tavoin. Vuonna 2005 tietosuojavaltuutettu antoi kriittisen lausunnon komission julkaistua direktiiviehdotuksensa (11). Direktiivin hyväksymisen jälkeen tietosuojavaltuutetusta tuli tietojen säilyttämistä koskevan direktiivin johdanto-osan 14 osassa tarkoitetun tietojen säilyttämistä käsittelevän asiantuntijatyöryhmän jäsen (12). Lisäksi tietosuojavaltuutettu osallistuu 29 artiklan mukaisen työryhmän työskentelyyn. Työryhmä on julkaissut useita kertomuksia, joista viimeisin, heinäkuussa 2010 julkaistu kertomus käsittelee direktiivin soveltamista käytännössä (13). Tietosuojavaltuutettu on toiminut myös väliintulijana Euroopan unionin tuomioistuimen käsittelemässä asiassa, jossa direktiivin pätevyys riitautettiin (14).

11.

Arviointikertomuksen ja -menettelyn tärkeyttä ei voi yliarvioida (15). Tietojen säilyttämistä koskeva direktiivi on hyvä esimerkki sellaisesta Euroopan unionin säädöksestä, jonka tavoitteena on varmistaa, että sähköisessä viestinnässä syntyvät ja käsiteltävät tiedot ovat lainvalvontaviranomaisten käytettävissä. Nyt kun säädös on ollut käytössä useamman vuoden ajan, sen soveltamista käytännössä koskevan arvioinnin tulisi osoittaa säädöksen tarpeellisuus ja oikeasuhteisuus yksityisyyden suojaa sekä tietosuojaa koskevien oikeuksien kannalta. Tältä osin tietosuojavaltuutettu on kutsunut arviointia tietojen säilyttämistä koskevan direktiivin osalta ”totuuden hetkeksi” (16).

12.

Nykyisestä arviointimenettelystä on seurauksia myös muille säädöksille, joilla säädetään tiedonhallinnasta, mukaan luettuna valtavan henkilötietomäärän käsitteleminen, vapauden, turvallisuuden ja oikeuden alueella. Vuonna 2010 julkistamassaan tiedonannossa komissio totesi, että eri sääntelyvälineiden arviointimekanismit ovat hyvin erilaisia (17). Tietosuojavaltuutettu uskoo, että nykyisestä arviointimenettelystä olisi tehtävä vakiomenettely muiden Euroopan unionin sääntelyvälineiden arviointiin ja että sillä voitaisiin varmistaa, että vain riittävästi perustellut säädökset jäävät käyttöön.

13.

Tätä taustaa vasten tietosuojavaltuutettu haluaa ilmaista arviointikertomuksessa esitettyjä havaintoja koskevat pohdintansa julkisessa lausunnossa. Tämä tehdään hyvin varhaisessa vaiheessa menettelyä, jotta tuleviin keskusteluihin voidaan osallistua tehokkaasti ja rakentavasti mahdollisesti komission arviointikertomuksessa tarkoittamaan uuteen säädösehdotukseen nähden (18).

I.3   Lausunnon rakenne

14.

Tässä lausunnossa arviointikertomuksen sisältöä arvioidaan ja analysoidaan yksityisyyden suojan ja tietosuojan kannalta. Analyysissa keskitytään siihen, täyttääkö nykyinen tietojen säilyttämistä koskeva direktiivi näiden kahden perusoikeuden edellyttämät vaatimukset. Lausunto sisältää myös analyysin siitä, onko tietojen säilyttäminen direktiivissä säädetyn mukaisesti osoittautunut tarpeelliseksi.

15.

Tämä lausunto on jäsennetty seuraavasti: Osassa II esitetään tietojen säilyttämistä koskevan direktiivin keskeinen sisältö ja sen suhde henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla annettuun direktiiviin 2002/58/EY (jäljempänä ’sähköisen viestinnän tietosuojadirektiivi’) (19). Osassa III kuvataan lyhyesti Lissabonin sopimuksen tuomat muutokset, koska ne ovat hyvin keskeisiä käsiteltävän asian osalta ja koska niillä on välitön vaikutus siihen, miten tietojen säilyttämistä koskevia EU-sääntöjä olisi tarkasteltava, arvioitava ja mahdollisesti muutettava. Osa IV, lausunnon laajin osa, sisältää analyysin tietojen säilyttämistä koskevan direktiivin pätevyydestä yksityisyyden suojaa ja tietosuojaa koskevien oikeuksien sekä arviointikertomuksessa esitettyjen havaintojen kannalta. Osassa V pohditaan mahdollisia etenemistapoja. Lausunnon lopuksi esitetään päätelmät osassa VI.

II   EU:n SÄÄNNÖT TIETOJEN SÄILYTTÄMISESTÄ

16.

Tässä lausunnossa tietojen säilyttämisellä tarkoitetaan yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen tarjoajille asetettua velvollisuutta säilyttää liikenne- ja sijaintitietoja sekä tilaajan tai käyttäjän tunnistamiseen tarvittavia tietoja tietyn ajan. Tämä velvollisuus on asetettu tietojen säilyttämistä koskevan direktiivin nojalla, ja säilytettävät tietoluokat määritetään direktiivin 5 artiklan 1 kohdassa. Direktiivin 6 artiklan mukaisesti jäsenvaltioiden on varmistettava, että nämä tiedot säilytetään vähintään kuuden kuukauden ja enintään kahden vuoden ajan viestinnän päivämäärästä.

17.

Tiedot on säilytettävä direktiivin säännösten mukaisesti, jos ne ovat viestintäpalvelujen tarjoajien viestintäpalveluja toimittaessaan tuottamia tai käsittelemiä tietoja (3 artikla). Säilyttämisvelvollisuus koskee myös epäonnistuneita soittoyrityksiä koskevia tietoja. Direktiivin nojalla (5 artiklan 1 kohta) ei voida säilyttää sellaisia tietoja, jotka paljastavat viestinnän sisällön.

18.

Tietoja säilytetään sen varmistamiseksi, että niitä voidaan käyttää ”kunkin jäsenvaltion kansallisessa lainsäädännössä vakavaksi rikollisuudeksi määritellyn rikollisuuden tutkintaa, selvittämistä ja syyteharkintaa varten” (1 artiklan 1 kohta).

19.

Tietojen säilyttämistä koskeva direktiivi ei sisällä muita sääntöjä ehdoista, joiden vallitessa jäsenvaltioiden toimivaltaiset viranomaiset saavat käyttää säilytettyjä tietoja. Tämä on jätetty jäsenvaltioiden harkintaan, eikä se täten kuulu direktiivin soveltamisalaan. Direktiivin 4 artiklassa korostetaan, että jäsenvaltioiden sääntöjen on oltava etenkin Euroopan ihmisoikeussopimuksen tarpeellisuutta ja oikeasuhteisuutta koskevien vaatimusten mukaisia.

20.

Tietojen säilyttämistä koskeva direktiivi liittyy läheisesti sähköisen viestinnän tietosuojadirektiiviin. Tässä direktiivissä, joka täsmentää ja täydentää yleistä tietosuojadirektiiviä 95/46/EY, määrätään, että jäsenvaltioiden on varmistettava viestinnän ja siihen liittyvien liikennetietojen luottamuksellisuus (20). Sähköisen viestinnän tietosuojadirektiivi edellyttää, että sähköisten viestintäpalvelujen käyttämisestä syntyvät liikenne- ja sijaintitiedot on poistettava tai tehtävä nimettömiksi, kun niitä ei enää tarvita viestinnän välittämiseen, paitsi jos – ja ainoastaan niin kauan kuin – niitä tarvitaan laskutusta varten (21). Tiettyjä tietoja voidaan käsitellä lisäarvopalvelujen tarjoamiseen tarvittavan ajan.

21.

Sähköisen viestinnän tietosuojadirektiivin 15 artiklan 1 kohdan perusteella jäsenvaltiot voivat toteuttaa lainsäädännöllisiä toimenpiteitä, joilla rajoitetaan edellä mainittujen velvollisuuksien soveltamisalaa, jos ”tällaiset rajoitukset ovat välttämättömiä, asianmukaisia ja oikeasuhteisia demokraattisen yhteiskunnan toimenpiteitä kansallisen turvallisuuden (valtion turvallisuus) sekä puolustuksen, yleisen turvallisuuden tai rikosten tai sähköisen viestintäjärjestelmän luvattoman käytön torjunnan, tutkinnan, selvittämisen ja syyteharkinnan varmistamiseksi […]”. Tietojen säilyttäminen mainitaan selvästi sähköisen viestinnän tietosuojadirektiivin 15 artiklan 1 kohdassa. Jäsenvaltiot ”voivat muun muassa hyväksyä lainsäädännöllisiä toimenpiteitä, joissa säädetään tietojen säilyttämisestä sellaiseksi rajoitetuksi ajaksi”, joka on perusteltua edellä luetelluista syistä.

22.

Tietojen säilyttämistä koskevalla direktiivillä oli määrä yhtenäistää jäsenvaltioiden aloitteita 15 artiklan 1 kohdan nojalla, jos kyse on tietojen säilyttämisestä vakavaa rikollisuutta koskevan tutkinnan, selvittämisen ja syyteharkinnan tarpeisiin. On korostettava, että tietojen säilyttämistä koskeva direktiivi on poikkeus sähköisen viestinnän tietosuojadirektiivin mukaisesta yleisestä velvollisuudesta poistaa tiedot, kun niitä ei enää tarvita (22).

23.

Kun tietojen säilyttämistä koskeva direktiivi hyväksyttiin, sähköisen viestinnän tietosuojadirektiivin 15 artiklaan 1 kohtaan lisättiin a alakohta, jossa todetaan, että 15 artiklan 1 kohtaa ei sovelleta tietoihin, joita tietojen säilyttämistä koskevan direktiivin nojalla nimenomaisesti edellytetään säilytettäväksi tämän direktiivin 1 artiklan 1 kohdassa määritettyjä tarkoituksia varten.

24.

Kuten jäljempänä IV osan 3 kohdassa esitetään, arviointikertomuksessa todetaan, että useat jäsenvaltiot ovat käyttäneet 15 artiklan 1 kohtaa ja 15 artiklan 1 kohdan b alakohtaa siihen, että tietojen säilyttämistä koskevan direktiivin mukaisesti säilytettyjä tietoja on käytetty myös muihin tarkoituksiin (23). Tietosuojavaltuutettu on nimittänyt tätä säädöskehyksen mahdollistamaksi ”lainsäädännölliseksi aukoksi”, joka estää tietojen säilyttämistä koskevan direktiivin tarkoituksen toteutumisen eli tasapuolisten toimintaedellytysten luomisen toimialalle (24).

III   EUROOPAN UNIONIN YLEINEN LAINSÄÄDÄNNÖLLINEN KONTEKSTI ON MUUTTUNUT LISSABONIN SOPIMUKSEN JÄLKEEN

25.

Tietojen säilyttämistä koskevan direktiivin osalta olennainen Euroopan unionin lainsäädännöllinen konteksti on muuttunut merkittävästi Lissabonin sopimuksen voimaantulon jälkeen. Suuri muutos oli pilarijärjestelmän poistuminen, sillä sen avulla oli luotu erilaisia lainsäädäntömenettelyjä ja arviointimekanismeja unionin toimivallan eri aloille.

26.

Pilarijärjestelmä herätti säännöllisesti keskustelua EU-säädösten asianmukaisesta oikeusperustasta sellaisissa tapauksissa, joissa tarvittiin unionin toimivaltuutta eri pilareissa. Oikeusperustan valinta ei ollut merkityksetöntä, sillä siitä seurasi erilaisia lainsäädäntömenettelyjä esimerkiksi neuvoston äänestysvaatimusten (määräenemmistö tai yksimielisyys) tai Euroopan parlamentin osallistumisen kannalta.

27.

Nämä pohdinnat olivat hyvin olennaisia tietojen säilyttämisen kannalta. Koska tietojen säilyttämistä koskevan direktiivin tavoitteena oli yhtenäistää palveluntarjoajia koskevat velvoitteet ja näin poistaa esteitä sisämarkkinoilta, oikeusperusta löydettiin entisen Euroopan yhteisön perustamissopimuksen (entisen ensimmäisen pilarin) 95 artiklasta. Asiaa olisi voitu lähestyä myös lainvalvonnan kannalta argumentoimalla, että tietojen säilyttämisen tarkoitus oli vakavien rikosten torjunta rikosasioissa tehtävän poliisiyhteistyön ja oikeudellisen yhteistyön alalla (entinen kolmas pilari) entisen Euroopan unionista tehdyn sopimuksen puitteissa (25).

28.

Lopulta tietojen säilyttämistä koskeva direktiivi hyväksyttiin entisen Euroopan yhteisön perustamissopimuksen 95 artiklan perusteella, ja siinä säädettiin vain palveluntarjoajia koskevista velvollisuuksista. Direktiivi ei sisältänyt sääntöjä lainvalvontaviranomaisia koskevista tiedonsaanti- ja tiedonkäyttöoikeuksista.

29.

Kun direktiivi oli hyväksytty, sen pätevyys riitautettiin unionin tuomioistuimessa. Tämän perusteeksi esitettiin, että direktiivin olisi pitänyt perustua ensimmäisen pilarin sijasta kolmanteen pilariin, koska tietojen säilyttämisen tarkoitus (vakavaan rikollisuuteen liittyvä tutkinta, selvittäminen ja syyteharkinta) kuului Euroopan unionin kolmannen pilarin mukaisiin toimivaltuuksiin (26). Koska toimivaltaisten viranomaisten toiminta oli jätetty tarkoituksella direktiivin soveltamisalan ulkopuolelle, unionin tuomioistuin päätti, että direktiivi perustui asianmukaisesti Euroopan yhteisön perustamissopimukseen (27).

30.

Tietosuojavaltuutettu on todennut jo alusta alkaen, että jos EU hyväksyy tietojen säilyttämiseen tarkoitetun säädöksen, siinä tulee säätää myös tarjoajia koskevista velvollisuuksista sekä lainvalvontaviranomaisia koskevista tiedonsaanti- ja tiedonkäyttöoikeuksista. Vuonna 2005 komission ehdotuksesta antamassaan lausunnossa tietosuojavaltuutettu korosti, että jäsenvaltioiden toimivaltaisten viranomaisten tiedonsaanti- ja tiedonkäyttöoikeus on olennainen ja erottamaton osa käsiteltävää asiaa (28).

31.

Kuten jäljempänä selostetaan, nykyinen arviointikertomus on omiaan vahvistamaan niitä kielteisiä vaikutuksia, jotka aiheutuvat siitä, että EU-säädöksessä säännellään vain asian toista puolta. Komissio toteaa, että erot jäsenvaltioiden lainsäädännössä toimivaltaisten viranomaisten tiedonsaanti- ja tiedonkäyttöoikeuksien osalta ovat aiheuttaneet palveluntarjoajille ”melkoisia ongelmia” (29).

32.

Kun pilarirakenne poistettiin Lissabonin sopimuksen voimaantulon jälkeen, kaksi Euroopan unionin toimivallan olennaista aluetta yhdistettiin Euroopan unionin toiminnasta tehtyyn sopimukseen, jonka perusteella on mahdollista antaa samaan lainsäädäntömenettelyyn kuuluvia EU-säädöksiä. Tässä uudessa tilanteessa on mahdollista hyväksyä uusi yksittäinen tietojen säilyttämiseen tarkoitettu säädös, jolla säädetään tarjoajien velvollisuuksista sekä tiedonsaannin ja tiedonkäytön ehdoista lainvalvontaviranomaisten osalta. Kuten jäljempänä IV osan 3 kohdassa selostetaan, yksityisyyden suojaa ja tietosuojaa koskevat oikeudet edellyttävät, että jos tietojen säilyttämistä koskevan EU-säädöksen uudistamista harkitaan, siinä tulisi säännellä koko asiaa.

33.

Lissabonin sopimuksella ei ainoastaan poistettu pilarirakennetta, vaan sillä taattiin myös aiemmin ei-sitovalle Euroopan unionin perusoikeuskirjalle, jonka 7 ja 8 artiklassa määrätään yksityisyyden suojaa ja tietosuojaa koskevista oikeuksista, sama oikeudellinen arvo kuin sopimuksille (30). Lisäksi Euroopan unionin toiminnasta tehtyyn sopimuksen 16 artiklaan lisättiin subjektiivinen oikeus tietosuojaan, minkä avulla luotiin erillinen oikeusperusta henkilötietojen suojaamista koskeville EU-säädöksille.

34.

Perusoikeuksien turvaaminen on ollut pitkään EU-politiikan kulmakivi, ja Lissabonin sopimuksen myötä Euroopan unioni on sitoutunut siihen entistä vahvemmin. Lissabonin sopimuksen tuomien muutosten myötä komissio ilmoitti lokakuussa 2010 ”perusoikeuskulttuurin” edistämisestä kaikissa lainsäädäntömenettelyn vaiheissa. Lisäksi komissio totesi, että Euroopan unionin perusoikeuskirjan ”on ohjattava unionin politiikkoja” (31). Tietosuojavaltuutettu uskoo, että meneillään oleva arviointimenettely on komissiolle hyvä mahdollisuus antaa näyttöä tästä sitoutuneisuudesta.

IV   TÄYTTÄÄKÖ TIETOJEN SÄILYTTÄMISTÄ KOSKEVA DIREKTIIVI YKSITYISYYDEN SUOJAN JA TIETOSUOJAN VAATIMUKSET?

35.

Arviointikertomus paljastaa useita nykyisen tietojen säilyttämistä koskevan direktiivin heikkouksia. Kertomuksen tiedot osoittavat, ettei direktiivi ole pystynyt täyttämään pääasiallista tehtäväänsä eli tietojen säilyttämistä koskevan kansallisen lainsäädännön yhtenäistämistä. Komissio toteaa, että direktiivin saattamisessa osaksi kansallista lainsäädäntöä on ”huomattavia” eroja tarkoituksen rajoittamisen, tietojen saannin, säilytysaikojen, tietosuojan ja tietoturvan sekä tilastoinnin osalta (32). Komission mukaan erot johtuvat osaksi direktiivin nimenomaan sallimasta vaihtelusta. Komissio kuitenkin toteaa, että tästä huolimatta ”kansalliset erot tietojen säilyttämisessä ovat aiheuttaneet melkoisia ongelmia operaattoreille” ja että ”toimiala kärsii edelleen oikeusvarmuuden puutteesta” (33). Sanomattakin on selvää, että tämänkaltainen yhtenäisyyden puute on haitallista kaikille asianosaisille: kansalaisille, palveluntarjoajille ja lainvalvontaviranomaisille.

36.

Yksityisyyden suojan ja tietosuojan kannalta arviointikertomuksen perusteella voidaan päätellä, ettei tietojen säilyttämistä koskeva direktiivi täytä yksityisyyden suojan ja tietosuojan edellyttämiä vaatimuksia. Puutteita on useita: tietojen säilyttämisen tarpeellisuutta siten kuin siitä on säädetty tietojen säilyttämistä koskevassa direktiivissä ei ole osoitettu riittävästi; tietojen säilyttämistä olisi voitu säännellä myös yksityisyyteen vähemmän puuttuvalla tavalla, ja lisäksi tietojen säilyttämistä koskevasta direktiivistä puuttuu ”ennakoitavuus”. Näitä kolmea seikkaa käsitellään tarkemmin jäljempänä.

IV.1   Tietojen säilyttämisen tarpeellisuutta siten kuin siitä on säädetty tietojen säilyttämistä koskevassa direktiivissä ei ole osoitettu riittävästi

37.

Yksityisyyden suojaa ja tietosuojaa koskeviin oikeuksiin puuttuminen on sallittua vain, mikäli se on tarpeen perustellun tavoitteen saavuttamiseksi. Tietojen säilyttäminen lainvalvontatoimenpiteenä on ollut tärkeä puheenaihe jo pitkään (34). Direktiiviehdotuksessa todettiin, että yksityisyyden suojaa ja tietosuojaa koskevien oikeuksien rajoittaminen oli tarpeen rikollisuuden ja terrorismin torjuntaa koskevien yleisesti hyväksyttyjen tavoitteiden saavuttamiseksi (35). Vuonna 2005 antamassaan lausunnossa tietosuojavaltuutettu totesi, että häntä tämä väite ei vakuuttanut, vaan että asiasta tarvitaan lisää näyttöä (36). Tästä huolimatta lisänäyttöä ei kuitenkaan toimitettu, vaan tietojen säilyttämistä koskevan direktiivin johdanto-osan 9 kohdassa todetaan, että ”tietojen säilyttäminen on osoittautunut niin tarpeelliseksi ja tehokkaaksi tutkintakeinoksi lainvalvonnassa monissa jäsenvaltioissa”.

38.

Riittävän näytön puuttumisen vuoksi Euroopan tietosuojavaltuutettu katsoi, että tietojen säilyttämistä koskeva direktiivi perustui ainoastaan oletukseen siitä, että tietojen säilyttäminen direktiivissä ehdotetulla tavalla oli tarpeellinen toimenpide (37). Tämän vuoksi tietosuojavaltuutettu kehotti komissiota ja jäsenvaltiota käyttämään mahdollisuutta laatia arviointikertomus, jotta saataisiin lisää puoltavaa näyttöä siitä, että oletus tietojen säilyttämistä koskevan toimenpiteen tarpeellisuudesta ja tapa, jolla sitä säännellään tietojen säilyttämistä koskevassa direktiivissä, ovat oikeat.

39.

Tältä osin komissio toteaa arviointikertomuksessaan, että ”[u]seimmat jäsenvaltiot katsovat, että tietojen säilyttämistä koskevat EU:n säännöt ovat tarpeellinen väline lainvalvonnalle, uhrien suojelulle ja rikosoikeusjärjestelmille”. Tietojen säilyttämisellä sanotaan olevan ”hyvin suuri merkitys” rikostutkinnassa; sen katsotaan olevan ”tärkeää” ja ”joissakin tapauksissa välttämätöntä”, minkä lisäksi arviointikertomuksessa todetaan, että ilman tietojen säilyttämistä tiettyjä rikoksia ”ei ehkä olisi saatu koskaan selvitettyä” (38). Lopuksi komissio katsoo, että EU:n olisi sen vuoksi ”tuettava ja säänneltävä tietojen säilyttämistä turvatoimena” (39).

40.

On kuitenkin kyseenalaista, voiko komissio todella tehdä päätelmän, että useimmat jäsenvaltiot pitävät tietojen säilyttämistä tarpeellisena välineenä. Sitä, mitkä jäsenvaltiot muodostavat enemmistön, ei ole määritetty. EU 27 -alueella niitä pitäisi siis olla vähintään 14, jotta voidaan puhua useimmista jäsenvaltioista. Luvussa 5 konkreettisesti mainittuja jäsenvaltioita, joiden perusteella päätelmät on tehty, on enintään yhdeksän (40).

41.

Lisäksi vaikuttaa siltä, että komissio perustaa päätelmänsä pääasiassa jäsenvaltioiden toteamuksiin siitä, pitävätkö ne tietojen säilyttämistä tarpeellisena välineenä lainvalvontatarkoituksiin. Nämä toteamukset ilmentävät kuitenkin ennemminkin sitä, että kyseiset jäsenvaltioiden mielestä on hyvä, että tietojen säilyttämistä koskevia EU-sääntöjä on olemassa, mutta ne eivät voi sinänsä ottaa kantaa tietojen säilyttämisen tarpeellisuuteen EU:n tukemana ja sääntelemänä lainvalvontatoimenpiteenä. Tarpeellisuutta koskevista toteamuksista olisi esitettävä riittävästi puoltavaa näyttöä.

42.

On myönnettävä, että yksityisyyteen puuttuvan toimenpiteen tarpeellisuuden osoittaminen ei ole helppo tehtävä. Tämä koskee etenkin komissiota, joka on pitkälti jäsenvaltioiden toimittamien tietojen varassa.

43.

Jos jokin säädös, esimerkiksi tietojen säilyttämistä koskeva direktiivi, on jo käytössä ja jos sen soveltamisesta on jo saatu käytännön kokemuksia, käytettävissä pitäisi olla riittävästi laadullista ja määrällistä tietoa, jonka perusteella olisi voitu arvioida, toimiiko säädös tarkoitetulla tavalla ja olisiko verrattavia tuloksia voitu saada ilman tätä välinettä tai vaihtoehtoisesti vähemmän yksityisyyteen puuttuvien keinojen avulla. Tällaiset tiedot olisivat todellista näyttöä, ja niiden avulla olisi mahdollista osoittaa tietojen käyttämisen ja tuloksen välinen suhde (41). EU-direktiivin osalta tietojen tulisi lisäksi edustaa vähintään EU:n jäsenvaltioiden enemmistön käytäntöjä.

44.

Huolellisen analyysin jälkeen tietosuojavaltuutettu katsoo, että vaikka komissio on selvästi nähnyt paljon vaivaa tietojen hankkimisessa jäsenvaltioiden hallituksilta, jäsenvaltioiden toimittamat määrälliset ja laadulliset tiedot eivät ole riittäviä osoittamaan tietojen säilyttämisen tarpeellisuuden siten kuin se on esitetty tietojen säilyttämistä koskevassa direktiivissä. Direktiivin käytöstä on annettu kiinnostavia esimerkkejä, mutta kertomuksessa esitetyissä tiedoissa on yksinkertaisesti liikaa puutteita, jotta niiden perusteella voitaisiin tehdä yleisiä päätelmiä välineen tarpeellisuudesta. Lisäksi vaihtoehtoisia keinoja olisi tutkittava edelleen. Näitä kahta seikkaa tarkastellaan jäljempänä tarkemmin.

Arviointikertomuksessa esitetyt määrälliset ja laadulliset tiedot

45.

Määrällistä tilastotietoa on esitetty pääasiassa luvussa 5 ja arviointikertomuksen liitteessä. Olennaisia tietoja kuitenkin puuttuu. Tilastoista ei esimerkiksi käy ilmi, mihin tarkoituksiin tietoja oli hankittu. Numeroista ei myöskään käy ilmi, olivatko kaikki tiedot, joihin käyttöoikeutta on pyydetty, sellaisia, jotka oli tallennettu tietojen säilyttämistä koskevan lakisääteisen velvollisuuden perusteella vai oliko tiedot tallennettu liiketoiminnallisten tarkoitusten vuoksi. Tietojen käyttämisen tuloksista ei ole niin ikään annettu tietoa. Päätelmien tekemisen osalta on ongelmallista, että eri jäsenvaltioista tulleet tiedot eivät ole aina täysin vertailukelpoisia keskenään ja että monissa tapauksissa taulukoissa käsitellään vain yhdeksää jäsenvaltiota.

46.

Kertomuksen laadulliset esimerkit kuvaavat paremmin sitä, miten tärkeä merkitys säilytetyillä tiedoilla on ollut tietyissä tilanteissa ja mitkä ovat tietojen säilyttämisestä mahdollisesti koituvat hyödyt. Kaikilta osin ei ole kuitenkaan selvää, oliko säilytettyjen tietojen käyttö ainoa tapa selvittää kyseinen rikos.

47.

Muutamat esimerkit osoittavat, että tietojen säilyttäminen on välttämätöntä tietoverkkorikollisuuden torjunnassa. Tältä osin on huomionarvoista, että keskeinen kansainvälinen väline tällä saralla, Euroopan neuvoston tietoverkkorikollisuutta koskeva yleissopimus, ei pidä tietojen säilyttämistä tietoverkkorikollisuuden torjunnan välineenä, vaan vain tutkinnan työkaluna (42).

48.

Komissio vaikuttaa antavan varsin paljon painoarvoa jäsenvaltioiden esimerkeille siitä, miten säilytettyjä tietoja on käytetty rikoksista epäiltyjen poissulkemiseen tietyistä rikoksista ja alibien vahvistamiseen (43). Vaikka nämä ovatkin kiinnostavia esimerkkejä siitä, miten lainvalvontaviranomaiset ovat käyttäneet tietoja, niitä ei kuitenkaan voida käyttää tietojen säilyttämisen tarpeellisuuden osoittamiseen. Tällaista argumenttia tulisi käyttää varoen, koska sen voidaan virheellisesti ymmärtää tarkoittavan, että tietojen säilyttäminen on tarpeen kansalaisten syyttömyyden osoittamiseen, mikä taas olisi vaikea sovittaa syyttömyysolettamukseen.

49.

Arviointikertomuksessa käsitellään vain lyhyesti tietojen säilyttämisen merkitystä teknologian kehittymisen ja etenkin ennalta maksettujen SIM-korttien käytön kannalta (44). Tietosuojavaltuutettu korostaa, että uusien tekniikoiden, joita direktiivi ei kata (esimerkiksi VoIP:n ja sosiaalisten verkkoyhteisöjen osalta), käytöstä olisi tarvittu enemmän määrällistä ja laadullista tietoa, jotta direktiivin vaikuttavuutta olisi voitu arvioida paremmin.

50.

Arviointikertomus on rajallinen sen vuoksi, että siinä keskitytään pääasiassa tietojen säilyttämistä koskevan direktiivin täytäntöönpanneiden jäsenvaltioiden toimittamiin määrällisiin ja laadullisiin tietoihin. Olisi kuitenkin ollut kiinnostavaa nähdä, onko merkittäviä eroja ilmennyt direktiivin täytäntöönpanneiden jäsenvaltioiden ja niiden jäsenvaltioiden välillä, jotka eivät ole panneet sitä täytäntöön. Etenkin niiden jäsenvaltioiden osalta, joissa kansallinen täytäntöönpanolainsäädäntö on kumottu (Saksa, Romania ja Tšekki), olisi ollut kiinnostavaa tietää, onko rikostutkinnan onnistumisen tai epäonnistumisen lisääntymisestä tai vähenemisestä näyttöä ennen tai jälkeen kumoamisen.

51.

Komissio myöntää, että kertomuksen tilastot ja esimerkit ovat ”joiltakin osin rajalliset”, mutta toteaa kuitenkin, että ne tukevat ”säilytettyjen tietojen suurta merkitystä rikostutkinnassa” (45).

52.

Tietosuojavaltuutettu katsoo, että komission olisi pitänyt olla jäsenvaltioita kohtaan kriittisempi. Kuten edellä on jo mainittu, pelkästään joidenkin jäsenvaltioiden poliittiset toteamukset tällaisen välineen tarpeellisuudesta eivät riitä perusteeksi EU:n laajuiselle toimenpiteelle. Komission olisi pitänyt vaatia jäsenvaltioilta riittävää näyttöä toimenpiteen tarpeellisuuden osoittamiseksi. Tietosuojavaltuutetun mukaan komission olisi pitänyt asettaa tietojen säilyttämistä turvatoimena (ks. arviointikertomuksen sivu 31) koskevan tukensa ehdoksi, että jäsenvaltiot toimittavat lisää näyttöä vaikutusten arvioinnin aikana.

Vaihtoehtoiset keinot

53.

Tietojen säilyttämisen tarpeellisuuteen siten kuin se on esitetty tietojen säilyttämistä koskevassa direktiivissä vaikuttaa myös se, onko olemassa vähemmän yksityisyyteen puuttuvia keinoja, jotka voisivat johtaa vertailukelpoisiin tuloksiin. Unionin tuomioistuin on vahvistanut tämän asiassa Schecke marraskuussa 2010 antamassaan tuomiossa, jossa EU-säädös kumottiin maatalousrahaston lahjoittajien nimien julkaisemisen osalta (46). Eräs kumoamisen perusteista oli, että neuvosto ja komissio eivät olleet pohtineet vaihtoehtoisia toimenpiteitä, jotka olisivat olleet yhdenmukaisia julkaisemista koskevan tavoitteen kanssa mutta joiden avulla kuitenkin asianomaisten henkilöiden yksityisyyden suojaa ja tietosuojaan koskeviin oikeuksiin olisi puututtu vähemmän (47).

54.

Tietojen säilyttämistä koskevasta direktiivistä käydyissä keskusteluissa esitetty keskeisin vaihtoehto oli tietojen tallentamisen menetelmä (”quick freeze” ja ”quick freeze plus”) (48). Se tarkoittaa sitä, että vain tiettyjä rikoksista epäiltyjen televiestinnän liikenne- ja sijaintitietoja tallennetaan väliaikaisesti, ja tiedot voidaan tarvittaessa toimittaa lainvalvontaviranomaisille tuomioistuimen luvalla.

55.

Tietojen tallentaminen mainitaan arviointikertomuksessa tietoverkkorikollisuuden torjuntaa koskevan yleissopimuksen yhteydessä, mutta sitä pidetään epätarkoituksenmukaisena, koska ”tietojen tallentaminen ei takaa, että voidaan luoda todistusketjuja, jotka kattavat ajanjakson ennen tallentamismääräystä. Tietojen tallentamisen avulla ei myöskään voida suorittaa tutkintaa, jos kohde on tuntematon, eikä kerätä todisteita esimerkiksi rikosten uhrien tai todistajien liikkeistä” (49).

56.

Tietosuojavaltuutettu myöntää, että käytettävissä on vähemmän tietoja, jos käytössä on tietojen tallentamisen kaltainen järjestelmä laajemman tietojen säilyttämisjärjestelmän sijasta. Tietojen tallentaminen on kuitenkin vähemmän yksityisyyteen puuttuva väline juuri siksi, että se on kohdennetumpi laajuutensa ja niiden ihmisten määrän osalta, joihin sen vaikutus kohdistuu. Arvioinnissa ei tulisi keskittyä pelkästään saatavilla oleviin tietoihin vaan myös molempien järjestelmien avulla saatuihin erilaisiin tuloksiin. Tietosuojavaltuutettu pitää tämän toimenpiteen tarkempaa tutkimista perusteltuna ja välttämättömänä. Se voitaisiin toteuttaa tulevina kuukausina tehtävän vaikutusten arvioinnin aikana.

57.

Tältä osin on harmillista, että kertomuksensa päätelmissä komissio sitoutuu selvittämään, voiko – ja jos, niin miten – tietojen tallentamista koskeva EU-lähestymistapa täydentää (ei siis korvata) tietojen säilyttämistä (50). Mahdollisuutta yhdistää jonkinlainen säilyttämisjärjestelmä erilaisiin tietojen tallentamisen keinoihin liittyviin menettelytakeisiin on ehdottomasti tutkittava tarkemmin. Tietosuojavaltuutettu kuitenkin suosittelee, että komissio harkitsisi vaikutusten arvioinnin aikana myös sitä, voitaisiinko nykyinen tietojen säilytysjärjestelmä korvata kokonaan tai osittain jonkinlaisella tietojen tallentamisjärjestelmällä tai muilla vaihtoehtoisilla keinoilla.

IV.2   Tietojen säilyttämisessä siten kuin siitä on säädetty tietojen säilyttämistä koskevassa direktiivissä mennään joka tapauksessa pidemmälle kuin tarpeen

58.

Tietosuojavaltuutetun mukaan arviointikertomuksen sisältämät tiedot eivät tarjoa riittävästi näyttöä tietojen säilyttämistä koskevan säädöksen tarpeellisuudesta siten kuin siitä on säädetty tietojen säilyttämistä koskevassa direktiivissä. Arviointikertomuksen perusteella voidaan kuitenkin päätellä, että tietojen säilyttämistä koskevalla direktiivillä on säädetty tietojen säilyttämisestä tavalla, joka ylittää sen mikä on tarpeen, tai jonka avulla ei ole ainakaan voitu varmistaa, etteikö tietojen säilyttämistä koskevaa direktiiviä olisi sovellettu siten. Tältä osin voidaan korostaa neljää elementtiä.

59.

Ensinnäkin säädöksen epäselvä tarkoitus ja ”jäsenvaltioiden toimivaltaisten viranomaisten” laaja määritelmä ovat johtaneet siihen, että aivan liian monet viranomaiset ovat käyttäneet säilytettyjä tietoja aivan liian monenlaisiin tarkoituksiin. Lisäksi menettelytakeita ja tiedonsaantia koskevat ehdot ovat epäyhtenäisiä. Kaikissa jäsenvaltioissa tiedonsaanti ei esimerkiksi edellytä tuomioistuimen tai muun riippumattoman viranomaisen määräystä.

60.

Toiseksi kahden vuoden enimmäissäilytysaika on pidempi kuin on tarpeen. Arviointikertomuksen tilastolliset tiedot monista jäsenvaltioista osoittavat, että valtaosa, 86 prosenttia, tiedonsaantipyynnöistä koskee tietoja enintään kuuden kuukauden ajalta (51). Lisäksi 16 jäsenvaltiota on päättänyt säilytysajaksi yhden vuoden tai vähemmän omassa lainsäädännössään (52). Tämä on vahva osoitus siitä, että kahden vuoden enimmäissäilytysaika on pidempi kuin valtaosa jäsenvaltioista pitää tarpeellisena.

61.

Lisäksi kaikkia jäsenvaltioita koskevan kiinteän yksittäisen säilytysajan puuttuminen on luonut monia erilaisia kansallisia säädöksiä, joista voi aiheutua hankaluuksia, koska aina ei ole selvää, minkä jäsenvaltion lakia – niin tietojen säilyttämisen kuin tietosuojankin osalta – sovelletaan, jos operaattorit säilyttävät tietoja toisessa jäsenvaltiossa kuin siinä, jossa tietoja kerätään.

62.

Kolmanneksi turvallisuuden tasoa ei ole yhtenäistetty riittävästi. Eräs 29 artiklan mukaisen työryhmän heinäkuussa 2010 antaman kertomuksen keskeisistä päätelmistä oli, että eri jäsenvaltioissa on käytössä laaja kirjo erilaisia turvatoimia. Komissio vaikuttaa pitävän nykyisen direktiivin mukaisia turvatoimia riittävinä, koska ”vakavasta yksityisyyden suojan rikkoutumisesta ei ole käytännön esimerkkejä” (53). Näyttää kuitenkin siltä, että komissio on pyytänyt vain jäsenvaltioiden hallituksilta ilmoituksia niistä. Jotta voidaan arvioida nykyisten turvallisuussääntöjen ja -toimien sopivuus, tarvitaan laajempaa kuulemista ja väärinkäytön kohteiden tarkempaa tutkimista. Vaikka kertomuksessa ei ole mainittu tietoturvaloukkausten varsinaisia kohteita, joissakin jäsenvaltioissa tapahtuneet tietoturvaloukkaukset ja skandaalit liikennetietojen ja sähköisen viestinnän saralla ovat myös varoittavia esimerkkejä. Tämä asia on syytä ottaa vakavasti, koska säilytettyjen tietojen tietoturva on ratkaisevan tärkeää tietojen säilytysjärjestelmälle, koska sen avulla varmistetaan muiden takeiden noudattaminen (54).

63.

Neljänneksi kertomuksesta ei käy ilmi, ovatko kaikki säilytettyjä tietoja koskevat tietoluokat osoittautuneet tarpeellisiksi. Puhelin- ja Internet-tietojen välillä on vain joitakin yleisiä eroja. Jotkin jäsenvaltiot ovat päättäneet soveltaa Internet-tietoihin lyhyempää säilytysaikaa (55). Tästä ei kuitenkaan voida tehdä yleisiä päätelmiä.

IV.3   Tietojen säilyttämistä koskevasta direktiivistä puuttuu ennakoitavuus

64.

Eräs epäkohta tietojen säilyttämistä koskevassa direktiivissä on ennakoitavuuden puute. Ennakoitavuuden vaatimus on peräisin Euroopan ihmisoikeussopimuksen 8 artiklan 2 kohdan yleisestä vaatimuksesta sekä Euroopan unionin perusoikeuskirjan 52 artiklan 1 kohdasta, jonka mukaan yksityisyyteen puuttumisesta on säädettävä laissa. Euroopan ihmisoikeustuomioistuimen mukaan tämä tarkoittaa, että toimenpiteellä on oltava oikeusperusta laissa, ja sen on oltava oikeusjärjestyksen mukainen. Tämä tarkoittaa, että säädöksen on oltava asianmukaisesti käytettävissä ja ennakoitavuusedellytyksen mukainen (56). Unionin tuomioistuin on korostanut asiassa Österreichischer Rundfunk, että säännöksen on oltava sanamuodoltaan riittävän täsmällinen, jotta lain adressaatit voivat toimia sen mukaisesti (57). Laista on käytävä ilmi riittävän selväksi, mikä on toimivaltaisten viranomaisille siirrettyjen valtuuksien laajuus ja miten niitä käytetään (58).

65.

Eräs kysymys komission Euroopan unionin perusoikeuskirjasta laatimassa tiedonannossa olevassa tarkistuslistassa on, ovatko kaikki perusoikeuksien rajoitukset muotoiltu ”täsmällisesti ja ennakoitavasti” (59). Tiedonannossaan ”Katsaus tiedonhallintaan vapauden, turvallisuuden ja oikeuden alueella” komissio on myös todennut, että kansalaisilla ”on oikeus tietää, millaisia heitä itseään koskevia henkilötietoja käsitellään ja vaihdetaan, missä ja mitä varten” (60).

66.

EU-direktiivin osalta vastuu perusoikeuksien kunnioittamisesta, mukaan luettuna ennakoitavuuden vaatimus, on ensisijaisesti jäsenvaltioilla, jotka panevat direktiivin täytäntöön omassa lainsäädännössään. Vaatimus siitä, että täytäntöönpanossa tulee kunnioittaa perusoikeuksia, on hyvin tunnettu (61).

67.

Komissio korostaa myös arviointikertomuksessaan, että direktiivi ”ei sinänsä takaa, että säilytettävien tietojen varastoinnissa, haussa ja käytössä kunnioitetaan täysimääräisesti yksityisyyden ja henkilötietojen suojaa.”. Komissio muistuttaa, että ”vastuu näiden oikeuksien kunnioittamisesta on jäsenvaltioilla” (62).

68.

Tietosuojavaltuutettu kuitenkin uskoo, että EU-direktiivin tulisi sinänsä täyttää ennakoitavuuden vaatimus jossain määrin. Tai kuten unionin tuomioistuin on todennut asiassa Lindqvist, direktiivillä säädetystä järjestelmästä ”ei tulisi puuttua ennakoitavuutta” (63). Näin on etenkin sellaisen EU-säädöksen osalta, joka edellyttää jäsenvaltioiden järjestävän laajamittaisen puuttumismahdollisuuden kansalaisten yksityisyyden suojaa ja tietosuojaa koskeviin oikeuksiin. Tietosuojavaltuutettu katsoo, että EU:n vastuulla on varmistaa vähintään se, että direktiivin tarkoitus ja se, kenellä on tiedonsaantioikeus ja millä ehdoilla, on määritetty selkeästi.

69.

Tämä näkemys on myös Lissabonin sopimuksen myötä luodun uuden lainsäädännöllisen kontekstin mukainen, sillä edellä selostetun mukaisesti se laajensi EU:n toimivaltuuksia rikosasioissa tehtävän poliisiyhteistyön ja oikeudellisen yhteistyön alalla. Sopimuksen myötä EU on sitoutunut perusoikeuksien kunnioittamiseen entistä tiukemmin.

70.

Tietosuojavaltuutettu haluaa muistuttaa, että tiettyä tarkoitusta koskeva vaatimus sekä siitä johtuva kielto käsitellä tietoja tavalla, joka ei ole kyseisen tarkoituksen mukainen (”käyttötarkoituksen rajoittamisen periaate”) ovat hyvin tärkeitä henkilötietojen suojelun kannalta, kuten Euroopan unionin perusoikeuskirjan 8 artiklassa vahvistetaan (64).

71.

Arviointikertomus osoittaa, että päätös jättää ”vakavan rikoksen” ja ”toimivaltaisten viranomaisten” määrittäminen jäsenvaltioiden tehtäväksi on johtanut laajaan kirjoon erilaisia tarkoituksia, joihin tietoja on käytetty (65).

72.

Komissio toteaa, että ”[u]seimmat jäsenvaltiot, jotka ovat saattaneet direktiivin kansalliseen lainsäädäntöön, ovat kansallisten lakiensa mukaisesti antaneet luvan säilytettyjen tietojen saantiin ja käyttöön myös sellaisissa tarkoituksissa, joista ei säädetä direktiivissä, esimerkiksi rikosten ehkäisemiseen ja torjumiseen yleensä sekä terveyden ja ihmishenkien suojelemiseen” (66). Jäsenvaltiot käyttävät sähköisen viestinnän tietosuojadirektiivin 15 artiklan 1 kohdan mahdollistamaa ”lainsäädännöllistä aukkoa” (67). Komissio katsoo, että ”tilanne ei myöskään ole omiaan turvaamaan ennakoitavuutta, joka on edellytyksenä kaikille yksityisyyden suojaa rajoittaville lainsäädäntötoimille” (68).

73.

Näin ollen ei voida sanoa, että tietojen säilyttämistä koskeva direktiivi sinänsä ja etenkin sähköisen viestinnän tietosuojadirektiiviin liitettynä olisi riittävän selkeä, jotta se täyttäisi ennakoitavuuden periaatteen EU:n tasolla.

V   TÄSTÄ ETEENPÄIN: KAIKKIA VAIHTOEHTOJA TULISI HARKITA

74.

Edellisissä osissa esitetyn analyysin perusteella voidaan tehdä päätelmä, ettei tietojen säilyttämistä koskeva direktiivi täytä yksityisyyden suojaa ja tietosuojaa koskevien oikeuksien asettamia vaatimuksia. Sen vuoksi on selvää, ettei tietojen säilyttämistä koskevaa direktiiviä voida säilyttää nykyisessä muodossaan. Tältä osin komissio asianmukaisesti ehdottaa nykyisen tietojen säilyttämistä koskevan säädöskehyksen tarkistamista (69).

75.

Ennen direktiivin tarkistettua versiota koskevan ehdotuksen tekemistä komission tulisi ottaa huomioon seuraavat seikat:

a)

Komission tulisi kerätä jäsenvaltioista lisää käytännöllistä näyttöä vaikutusten arvioinnin aikana, jotta se voi osoittaa, että tietojen säilyttäminen on tarpeen EU:n oikeuteen perustuvana toimena.

b)

Jos enemmistö jäsenvaltioista pitää tietojen säilyttämistä tarpeellisena, kaikkien näiden jäsenvaltioiden tulisi toimittaa komissiolle tätä puoltavaa määrällistä ja laadullista näyttöä.

c)

Tietojen säilyttämistä koskevaa säädöstä vastustavien jäsenvaltioiden tulisi toimittaa komissiolle tietoa, jonka perusteella asiaa voidaan arvioida laajemmin.

76.

Vaikutusten arvioinnissa tulisi lisäksi tutkia, millaiset vaihtoehtoiset, vähemmän yksityisyyteen puuttuvat keinot olisivat voineet johtaa tai voisivat yhä johtaa vertailukelpoisiin tuloksiin. Komission tulisi tehdä tästä aloite, tarvittaessa ulkoisten asiantuntijoiden tukemana.

77.

Tietosuojavaltuutettu on tyytyväinen siihen, että komissio on ilmoittanut kaikkien asianosaisten sidosryhmien kuulemisesta vaikutusten arvioinnin aikana (70). Tältä osin tietosuojavaltuutettu kannustaa komissiota etsimään keinoja, joiden avulla kansalaiset voivat osallistua tähän tehtävään suoraan.

78.

On korostettava, että tarpeellisuuden arviointi ja vaihtoehtoisten, yksityisyyteen vähemmän puuttuvien keinojen tutkiminen voidaan toteuttaa reilulla tavalla vain, jos kaikki direktiivin tulevaisuutta koskevat vaihtoehdot jätetään avoimiksi. Tältä osin komissio vaikuttaa sulkevan pois mahdollisuuden kumota direktiivi sellaisenaan tai yhdistettynä ehdotukseen vaihtoehtoisesta, kohdennetummasta EU-säädöksestä. Sen vuoksi tietosuojavaltuutettu kehottaa komissiota harkitsemaan vakavasti myös näitä vaihtoehtoja vaikutusten arvioinnissa.

79.

Tulevaisuudessa tietojen säilyttämistä koskevaa direktiiviä voidaan harkita ainoastaan silloin, jos päästään sopimukseen EU-sääntöjen tarpeesta sisämarkkinoiden sekä rikosasioissa tehtävän poliisiyhteistyön ja oikeudellisen yhteistyön kannalta ja jos tietojen säilyttämisen tarpeellisuus EU:n tukemana ja sääntelemänä toimena voidaan osoittaa riittävästi vaikutusten arvioinnin aikana, mihin kuuluu myös vaihtoehtoisten toimien huolellinen harkinta.

80.

Tietosuojavaltuutettu ei kiellä, etteikö säilytetyillä tiedoilla olisi suuri merkitys lainvalvontatarkoituksissa ja etteikö niillä voi olla ratkaiseva merkitys tietyissä tapauksissa. Saksan perustuslakituomioistuimen tavoin tietosuojavaltuutettu ei sulje pois sitä, että tarkasti määritetty velvollisuus säilyttää televiestintätietoja voi olla perusteltua tiettyjen, hyvin tiukkojen ehtojen vallitessa (71).

81.

Sen vuoksi tulevan tietojen säilyttämistä koskevan EU-säädöksen olisi täytettävä seuraavat perusvaatimukset:

Sen olisi oltava laaja-alainen ja yhtenäistettävä tietojen säilyttämistä sekä toimivaltaisten viranomaisten tiedonsaanti- ja tiedonkäyttöoikeuksia koskevat velvollisuudet.

Sen olisi oltava kattava, mikä tarkoittaa, että sillä on oltava selvä ja tarkkaan määritetty tarkoitus, ja että sähköisen viestinnän tietosuojadirektiivin 15 artiklan 1 kohdan mahdollistama lainsäädännöllinen aukko on suljettava.

Sen olisi oltava oikeasuhteinen eikä sen tule ulottua pidemmälle kuin tarpeen (katso tätä koskevat huomautukset edeltä IV osan 2 kohdasta).

82.

Tietosuojavaltuutettu arvioi tulevat tietojen säilyttämistä koskevat ehdotukset huolellisesti näiden perusvaatimusten kannalta.

VI   PÄÄTELMÄ

83.

Tietosuojavaltuutettu on tyytyväinen siihen, että komissio otti arviointikertomuksessaan huomioon myös perusoikeusdirektiivin vaikutukset, vaikka sitä ei tarkkaan ottaen vaadita tietojen säilyttämistä koskevan direktiivin 14 artiklassa.

84.

Arviointikertomus osoittaa, ettei direktiivi ole pystynyt täyttämään pääasiallista tehtäväänsä eli tietojen säilyttämistä koskevan kansallisen lainsäädännön yhtenäistämistä. Yhtenäistämisen puute on haitallista kaikille asianosaisille: kansalaisille, palveluntarjoajille ja lainvalvontaviranomaisille.

85.

Arviointikertomuksen perusteella voidaan tehdä päätelmä, että tietojen säilyttämistä koskeva direktiivi ei täytä yksityisyyden suojaa ja tietosuojaa koskevien oikeuksien asettamia vaatimuksia seuraavista syistä:

tietojen säilyttämisen tarpeellisuutta siten kuin siitä on säädetty tietojen säilyttämistä koskevassa direktiivissä ei ole osoitettu riittävästi

tietojen säilyttämistä olisi voitu säännellä vähemmän yksityisyyteen puuttuvalla tavalla

tietojen säilyttämistä koskevasta direktiivistä puuttuu ennakoitavuus.

86.

Tietosuojavaltuutettu kehottaa komissiota harkitsemaan huolellisesti kaikkia vaihtoehtoja vaikutusten arvioinnissa, mukaan luettuina mahdollisuus kumota direktiivi sellaisenaan tai yhdistettynä ehdotukseen vaihtoehtoisesta, kohdennetummasta EU-säädöksestä.

87.

Tulevaisuudessa tietojen säilyttämistä koskevaa direktiiviä voidaan harkita ainoastaan silloin, jos päästään sopimukseen EU-sääntöjen tarpeesta sisämarkkinoiden sekä rikosasioissa tehtävän poliisiyhteistyön ja oikeudellisen yhteistyön kannalta ja jos tietojen säilyttämisen tarpeellisuus EU:n tukemana ja sääntelemänä toimena voidaan osoittaa riittävästi vaikutusten arvioinnin aikana, mihin kuuluu myös vaihtoehtoisten toimien huolellinen harkinta. Säädöksen tulisi täyttää seuraavat perusvaatimukset:

Sen olisi oltava laaja-alainen ja yhtenäistettävä tietojen säilyttämistä sekä toimivaltaisten viranomaisten tiedonsaanti- ja tiedonkäyttöoikeuksia koskevat velvollisuudet.

Sen olisi oltava kattava, mikä tarkoittaa, että sillä on oltava selvä ja tarkkaan määritetty tarkoitus, ja että sähköisen viestinnän tietosuojadirektiivin 15 artiklan 1 kohdan mahdollistama lainsäädännöllinen aukko suljetaan.

Sen tulisi olla oikeasuhtainen eikä ylittää sitä mikä on tarpeen.

Tehty Brysselissä 31 päivänä toukokuuta 2011.

Peter HUSTINX

Euroopan tietosuojavaltuutettu


(1)  EYVL L 281, 23.11.1995, s. 31.

(2)  EYVL L 201, 31.7.2002, s. 37, sellaisena kuin se on muutettuna 25 päivänä marraskuuta 2009 annetulla Euroopan parlamentin ja neuvoston direktiivillä 2009/136/EY, EUVL L 337, 18.12.2009, s. 11.

(3)  EYVL L 8, 12.1.2001, s. 1.

(4)  KOM(2011) 225 lopullinen.

(5)  Tietojen säilyttämistä koskeva direktiivi (direktiivi 2006/24/EY) hyväksyttiin 15 päivänä maaliskuuta 2006 ja julkaistiin Euroopan unionin virallisessa lehdessä EUVL L 105, 13.4.2006, s. 54. Kertomuksen julkaisemisen määräpäivä oli 15 päivänä syyskuuta 2010, ks. tietojen säilyttämistä koskevan direktiivin 14 artiklan 1 kohta.

(6)  Ks. arviointikertomuksen sivu 1.

(7)  Ks. esimerkiksi asiat 30562/04 ja 30566/04, S. ja Marper v. Yhdistynyt kuningaskunta, Euroopan ihmisoikeustuomioistuimen tuomio 4 päivänä joulukuuta 2008, 67 kohta.

(8)  Ks. asia Malone v. Yhdistynyt kuningaskunta, tuomio 2.8.1984, A-sarja, nro 82, 84 kohta.

(9)  Ks. tietosuojavaltuutetun 26 päivänä syyskuuta 2005 antama lausunto, EUVL 2005, C 298/1. Komission joulukuussa 2010 järjestämässä konferenssissa Euroopan tietosuojavaltuutettu viittasi säädökseen sanomalla, että se on ”eniten yksityisyyteen puuttuva Euroopan unionissa hyväksytty säädös vaikutustensa laajuuden ja niiden piiriin kuuluvien ihmisten määrän kannalta”; ks. 3 päivänä joulukuuta 2010 pidetty puhe, joka on tietosuojavaltuutetun verkkosivuilla (http://www.edps.europa.eu) kohdassa ”Publications” >> ”Speeches & Articles” >> ”2010”.

(10)  Ks. 22 päivänä kesäkuuta 2010 laajalta monien kansalaisjärjestöjen edustajista koostuvalta ryhmältä saapunut kirje, jonka vastaanottajina olivat komission jäsenet Malmström, Reding ja Kroes (http://www.vorratsdatenspeicherung.de/images/DRletter_Malmstroem.pdf).

(11)  Ks. alaviitteessä 9 tarkoitettu tietosuojavaltuutetun lausunto.

(12)  Ks. myös komission päätös 25 päivänä maaliskuuta 2008, EUVL L 111, 23.4.2008, s. 11.

(13)  Ks. WP 172, 13 päivänä heinäkuuta 2010, toista yhteistä täytäntöönpanotoimea koskeva kertomus 1/2010.

(14)  Ks. asia C-301/06, Irlanti v. parlamentti ja neuvosto, unionin tuomioistuimen tuomio 10 päivänä helmikuuta 2009. Ks. myös jäljempänä kohdassa 29 mainittu asia.

(15)  Lausunnossaan vuonna 2005 tietosuojavaltuutettu korosti säädöksen arvioinnin tärkeyttä (ks. alaviite 9, 72–73 kohdat).

(16)  Ks. alaviitteessä 9 tarkoitettu puhe, joka on pidetty 3 päivänä joulukuuta 2010.

(17)  KOM(2010) 385, 20 päivänä heinäkuuta 2010, Katsaus tiedonhallintaan vapauden, turvallisuuden ja oikeuden alueella, s. 24. Ks. tietosuojavaltuutetun 30 päivänä syyskuuta 2010 antama lausunto tästä tiedonannosta tietosuojavaltuutetun verkkosivuilta (http://www.edps.europa.eu) kohdasta ”Consultation” >> ”Opinions” >> ”2010”.

(18)  Ks. arviointikertomuksen sivu 32.

(19)  Katso alaviite 2.

(20)  Ks. sähköisen viestinnän tietosuojadirektiivin 5 artikla.

(21)  Ks. sähköisen viestinnän tietosuojadirektiivin 6 ja 9 artikla.

(22)  Ks. myös alaviitteessä 13 tarkoitettu, 13 päivänä heinäkuuta 2010 päivätyssä kertomuksessa oleva työasiakirja WP29, s. 1.

(23)  Ks. arviointikertomuksen sivu 4. Ks. tästä myös tietojen säilyttämistä koskevan direktiivin johdanto-osan 12 kohta.

(24)  Ks. alaviitteessä 9 tarkoitettu puhe, joka on pidetty 3 päivänä joulukuuta 2010, s. 4.

(25)  Irlannin, Ranskan, Ruotsin ja Yhdistyneen kuningaskunnan laatima ensimmäinen tietojen säilytystä koskeva ehdotus EU-säännöiksi (puitepäätös) perustui entiseen Euroopan unionista tehtyyn sopimukseen. Ks. neuvoston 28 päivänä huhtikuuta 2004 antama asiakirja 8958/04. Tätä ehdotusta seurasi komission ehdotus, joka perustui Euroopan yhteisön perustamissopimukseen. Ks. asiakirja KOM(2005) 438, 21 päivänä syyskuuta 2005.

(26)  Tämä argumentti perustui tuomioistuimen ns. matkustajarekisteriasioissa antamaan tuomioon, ks. unionin tuomioistuimen tuomio 30 päivänä toukokuuta 2006, parlamentti v. neuvosto ja komissio, C-317/05 ja C-318/04.

(27)  Ks.asia C-301/06, Irlanti v. parlamentti ja neuvosto, unionin tuomioistuimen tuomio 10 päivänä helmikuuta 2009, 82–83 kohta.

(28)  Ks. vuoden 2005 lausunto, 80 kohta. Ks. tästä myös tämän lausunnon IV osan 3 kohta.

(29)  Ks. arviointikertomuksen sivu 31.

(30)  Ks. SEU 6 artiklan 1 kohta.

(31)  KOM(2010) 573, 19 päivänä lokakuuta 2010, Euroopan unionin strategia perusoikeuskirjan panemiseksi tehokkaasti täytäntöön, s. 4.

(32)  Ks. arviointikertomuksen sivu 31.

(33)  Ks. arviointikertomuksen sivu 31.

(34)  Ks. Euroopan tietosuojavaltuutetun lausunto 2005. Ks. myös alaviitteessä 10 tarkoitettu 22 päivänä kesäkuuta 2010 vastaanotettu kirje laajalta kansalaisjärjestöjen edustajista koostuvalta ryhmältä.

(35)  KOM(2005) 438, 21 päivänä syyskuuta 2005, s.3.

(36)  Ks. vuoden 2005 lausunto, sivut 17–22.

(37)  Ks. alaviitteessä 9 tarkoitettu puhe, joka on pidetty 3 päivänä joulukuuta 2010.

(38)  Kaikki lainaukset ovat arviointikertomuksen sivuilta 23 ja 31.

(39)  Ks. arviointikertomuksen sivu 31.

(40)  Tšekki, Slovakia, Yhdistynyt kuningaskunta, Saksa, Puola, Suomi, Alankomaat, Irlanti ja Unkari.

(41)  Ks. tarpeellisuuden ja oikeasuhteisuuden periaatteesta myös Euroopan tietosuojavaltuutetun 25 päivänä maaliskuuta 2011 antama lausunto Euroopan unionin ns. matkustajarekisteriehdotuksesta. Lausunto on tietosuojavaltuutetun verkkosivuilla (http://www.edps.europa.eu) kohdassa ”Consultation” >> ”Opinions” >> ”2011”.

(42)  Ks. myös arviointikertomuksen sivu 5.

(43)  Ks. arviointikertomuksen sivu 24.

(44)  Ks. arviointikertomuksen sivu 25.

(45)  Ks. arviointikertomuksen sivu 31.

(46)  Asia C-92/09 ja C-93/09, Volker ja Markus Schecke, unionin tuomioistuimen tuomio 9 päivänä marraskuuta 2010.

(47)  Unionin tuomioistuimen tuomio, asia Schecke, 81 kohta.

(48)  ”Quick freeze” tarkoittaa tietyn epäillyn liikenne- ja sijaintitietojen tallentamista tuomioistuimen antaman luvan päivämäärästä alkaen. ”Quick freeze plus” tarkoittaa myös operaattoreilla jo laskutusta ja tietojen siirtämistä varten olevien tietojen tallentamista.

(49)  Ks. arviointikertomuksen sivu 5.

(50)  Ks. arviointikertomuksen sivu 32.

(51)  Ks. arviointikertomuksen sivu 22. 12 prosenttia koskee 6–12 kuukautta vanhoja tietoja ja kaksi prosenttia yli vuoden vanhoja tietoja.

(52)  Ks. arviointikertomuksen sivu 14.

(53)  Ks. arviointikertomuksen sivu 30.

(54)  Ks. tästä myös tietosuojavaltuutetun lausunto vuodelta 2005, 29–37 kohdat. Ks. myös apulaistietosuojavaltuutetun 4 päivänä toukokuuta 2011 pitämä puhe, joka on tietosuojavaltuutetun verkkosivuilla (http://www.edps.europa.eu) kohdassa ”Publications” >> ”Speeches & Articles” >> ”2011”.

(55)  Ks. arviointikertomuksen sivu 14.

(56)  Ks. alaviitteessä 7 tarkoitettu Euroopan ihmisoikeustuomioistuimen asia S. ja Marper, 151 kohta.

(57)  Asia C-465/00, Österreichischer Rundfunk, unionin tuomioistuimen tuomio 20 päivänä toukokuuta 2003, 77 kohta, sekä alaviitteessä 7 tarkoitettu Euroopan ihmisoikeustuomioistuimen tuomio S. ja Marper, 95 kohta.

(58)  Ks. alaviitteessä 8 tarkoitettu Euroopan ihmisoikeustuomioistuimen tuomio Malone, 66–68 kohta.

(59)  KOM(2010) 573, viitattu alaviitteessä 31, s. 5.

(60)  KOM(2010) 385, viitattu alaviitteessä 17, s. 3.

(61)  Ks. esimerkiksi asia Lindqvist, unionin tuomioistuimen tuomio 6 päivänä marraskuuta 2003, 87 kohta.

(62)  Ks. arviointikertomuksen sivu 31.

(63)  Unionin tuomioistuimen tuomio, asia Lindqvist, 84 kohta.

(64)  Ks. myös direktiivin 95/46/EY 6 artikla.

(65)  Ks. arviointikertomuksen sivu 8.

(66)  Ks. arviointikertomuksen sivu 8.

(67)  Ks. edellä 24 kohta.

(68)  Ks. arviointikertomuksen sivut 9 ja 15.

(69)  Ks. arviointikertomuksen sivut 32–33.

(70)  Ks. arviointikertomuksen sivut 32–33.

(71)  Ks. Bundesverfassungsgericht, 1 BvR 256/08.


23.9.2011   

FI

Euroopan unionin virallinen lehti

C 279/11


Euroopan tietosuojavaltuutetun lausunto ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi Euroopan petostentorjuntaviraston (OLAF) tutkimuksista annetun asetuksen (EY) N:o 1073/1999 muuttamisesta ja asetuksen (Euratom) N:o 1074/1999 kumoamisesta

2011/C 279/02

EUROOPAN TIETOSUOJAVALTUUTETTU, joka

ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 16 artiklan,

ottaa huomioon Euroopan unionin perusoikeuskirjan ja erityisesti sen 7 ja 8 artiklan,

ottaa huomioon yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY (1),

ottaa huomioon yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 18 päivänä joulukuuta 2000 annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 45/2001 (2) ja erityisesti sen 28 artiklan 2 kohdan,

ON ANTANUT SEURAAVAN LAUSUNNON:

1.   JOHDANTO

1.

Komissio hyväksyi 17. maaliskuuta 2011 ehdotuksen Euroopan parlamentin ja neuvoston asetukseksi Euroopan petostentorjuntaviraston (OLAF) tutkimuksista annetun asetuksen (EY) N:o 1073/1999 muuttamisesta ja asetuksen (Euratom) N:o 1074/1999 kumoamisesta (jäljempänä ’ehdotus’).

1.1   Euroopan tietosuojavaltuutetun kuuleminen

2.

Neuvosto toimitti ehdotuksen Euroopan tietosuojavaltuutetulle 8. huhtikuuta 2011. Tietosuojavaltuutettu tulkitsee tämän kirjeen olevan yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta annetun asetuksen (EY) N:o 45/2001 (jäljempänä ’asetus (EY) N:o 45/2001’) 28 artiklan 2 kohdan mukainen pyyntö antaa asiasta lausunto yhteisön toimielimille ja elimille. Euroopan tietosuojavaltuutettu on tyytyväinen, että kuuleminen mainitaan nimenomaisesti ehdotuksen johdanto-osassa.

3.

Ehdotuksen tarkoituksena on muuttaa asetuksen (EY) N:o 1073/1999 1–14 artiklaa ja poistaa sen 15 artikla. Samalla kumottaisiin Euroopan petostentorjuntaviraston (OLAF) tutkimuksista 25 päivänä toukokuuta 1999 annettu neuvoston asetus (Euratom) N:o 1074/1999.

4.

Ennakolta (3), siis ennen ehdotuksen hyväksymistä, komissio antoi Euroopan tietosuojavaltuutetulle tilaisuuden esittää siitä epävirallisia huomautuksia. Euroopan tietosuojavaltuutettu on tyytyväinen menettelyn avoimuuteen, mikä auttoi parantamaan tekstiä tietosuojan näkökulmasta jo varhaisessa vaiheessa; jotkin noista huomautuksista on huomioitu ehdotuksessa.

5.

Nyt ehdotettu uusi teksti on pitkän tarkasteluprosessin tulos. Komissio teki ehdotuksen asetuksen (EY) N:o 1073/1999 muuttamisesta vuonna 2006. Lainsäädäntöehdotuksen pääpaino oli ”viraston toiminnan tehostamisessa ja hallinnon kehittämisessä”.

6.

Tästä aiemmasta ehdotuksesta keskusteltiin sekä neuvostossa että Euroopan parlamentissa yhteispäätösmenettelyssä. Euroopan tietosuojavaltuutettu antoi siitä lausuntonsa huhtikuussa 2007. Lausunnossa esitettiin lukuisia huomautuksia siitä, kuinka ehdotuksen teksti saataisiin vastaamaan paremmin asetuksen (EY) N:o 45/2001 (4) tietosuojasääntöjä. Parlamentti antoi ensimmäisessä käsittelyssä 20. marraskuuta 2008 (5) päätöslauselman, johon sisältyi noin sata ehdotukseen esitettyä tarkistusta.

7.

Neuvoston puheenjohtajavaltion (vuoden 2009 tammikuusta kesäkuuhun) Tšekin pyynnöstä komissio esitti heinäkuussa 2010 keskusteluasiakirjan viraston uudistamisesta Euroopan parlamentille ja neuvostolle. Euroopan parlamentti ilmaisi lokakuussa 2010 tyytyväisyytensä keskusteluasiakirjaan ja pyysi komissiota käynnistämään lainsäädäntömenettelyn uudestaan. Neuvosto hyväksyi 6. joulukuuta 2010 komission keskusteluasiakirjaa koskevat päätelmät. OLAFin valvontakomitea osallistui keskusteluun lausunnoillaan, joita se antoi keskusteluasiakirjasta sekä perusoikeuksien ja prosessuaalisten takeiden kunnioittamisesta OLAFin tutkimuksissa. Komissio on nyt laatinut uuden ehdotuksen.

1.2   Ehdotuksen merkitys ja Euroopan tietosuojavaltuutetun suositus

8.

Ehdotukseen sisältyy säännöksiä, jotka vaikuttavat merkittävästi yksilöiden oikeuksiin. OLAF nimittäin kerää ja käsittelee edelleen rikosepäilyihin, rikoksiin ja rikostuomioihin liittyviä arkaluonteisia tietoja sekä tietoja, joiden tarkoituksena on henkilöiden rajaaminen tietyn oikeuden, edun tai sopimuksen ulkopuolelle, siltä osin kuin kyseiset tiedot muodostavat erityisen riskin rekisteröityjen oikeuksien ja vapauksien toteutumiselle. Henkilötietojen suojaa koskeva perusoikeus on tietenkin merkittävä jo itsessään, mutta sillä on vahva yhteys myös muihin perusoikeuksiin, kuten syrjintäkieltoon, oikeuteen saada oikeudenmukainen oikeudenkäynti sekä oikeuteen puolustautua OLAFin tutkimuksissa. Oikeus oikeudenmukaiseen oikeudenkäyntiin vaikuttaa todistusaineiston pätevyyteen, ja OLAFin olisi pidettävä sitä etusijalla vastuuvelvollisuutensa vahvistamiseksi. Sen vuoksi on erittäin tärkeää varmistaa, että tutkimuksen kohteena olevassa asiassa osallisina olevien henkilöiden perusoikeudet, kuten oikeus tietosuojaan ja yksityisyyteen, taataan asianmukaisesti OLAFin tutkimusten aikana.

1.3   Ehdotuksen pääpiirteet

9.

Ehdotuksen tavoitteena on tehostaa OLAFin tehokkuutta, tuloksellisuutta ja vastuuvelvollisuutta puuttumatta kuitenkaan viraston riippumattomuuteen tutkimusten tekemisessä. Tämä tavoite saavutetaan pääasiallisesti i) lisäämällä yhteistyötä ja tietojenvaihtoa EU:n muiden toimielinten ja elinten sekä jäsenvaltioiden kanssa; ii) tarkentamalla de minimis -lähestymistapaa (6) tutkimuksiin; iii) vahvistamalla OLAFin tutkimuksen kohteena oleville henkilöille annettavia prosessuaalisia takeita; iv) antamalla OLAFille valtuudet sopia hallinnollisista järjestelyistä tietojenvaihdon helpottamiseksi Europolin, Eurojustin, toimivaltaisten viranomaisten ja kansainvälisten järjestöjen kanssa ja (v) selkeyttämällä valvontakomitean seurantatehtävää.

10.

Euroopan tietosuojavaltuutettu tukee ehdotettujen muutosten tavoitteita ja suhtautuu ehdotukseen tältä osin myönteisesti. Erityisesti Euroopan tietosuojavaltuutettu arvostaa sitä, että ehdotukseen on lisätty uusi 7 a artikla, jossa säädetään henkilöiden prosessuaalisista takeista. Henkilötietojen ja yksityisyyden suojaan liittyvien oikeuksien suojelun osalta Euroopan tietosuojavaltuutettu katsoo, että ehdotuksessa tuodaan enimmäkseen parannuksia nykyiseen tilanteeseen nähden. Erityisen myönteistä on se, että ehdotuksessa tunnustetaan nimenomaisesti asetuksen (EY) N:o 45/2001 11 ja 12 artiklassa tarkoitetut rekisteröityjen oikeudet (7).

11.

Myönteisestä yleisvaikutelmasta huolimatta Euroopan tietosuojavaltuutettu katsoo, että ehdotusta voitaisiin henkilötietojen suojan kannalta edelleen parantaa vaarantamatta sen tavoitteita. Euroopan tietosuojavaltuutettu on huolissaan erityisesti siitä, että ehdotusta saatetaan pitää erityissäännöksenä, jolla säännellään OLAFin tutkimuksissa kerättyjen henkilötietojen käsittelyä. Se menisi silloin asetukseen (EY) N:o 45/2001 sisältyvän yleisen tietosuojakehyksen soveltamisen edelle. Tässä on vaarana, että ehdotukseen sisältyvät tietosuojanormit tulkitaan ex contrario väljemmiksi kuin asetuksessa (EY) N:o 45/2001 olevat normit, eikä tälle ole esitetty mitään selvää perustetta itse ehdotuksessa ja sen perusteluissa.

12.

Tämän lopputuloksen välttämiseksi seuraavassa tarkastellaan ehdotusta siten, että osoitetaan sen puutteet ja ehdotetaan tapoja niiden korjaamiseksi. Tarkastelu koskee luonnollisestikin ainoastaan suoraan henkilötietojen suojaan vaikuttavia säännöksiä, erityisesti 1 artiklan 8, 9, 10, 11 ja 12 kohtaa, joiden mukaisesti 7 a, 7 b, 8, 9, 10 ja 10 a artikla on lisätty tai niitä on muutettu.

2.   EHDOTUKSEN TARKASTELU

2.1   Yleistä

13.

OLAF perustettiin vuonna 1999 (8) suojelemaan EU:n taloudellisia etuja ja veronmaksajien varoja petoksilta, lahjonnalta ja muulta laittomalta toiminnalta. Virasto toimii komission yhteydessä, mutta on siitä riippumaton. OLAF tekee petosten ja EU:n taloudellisia etuja vahingoittavan laittoman toiminnan torjumiseksi tutkimuksia, jotka voivat olla joko ulkoisia (9) (tutkimukset jäsenvaltioissa tai kolmansissa maissa) tai sisäisiä (10) (tutkimukset EU:n toimielimissä ja elimissä).

14.

Lisäksi OLAF voi (i) lähettää asianomaisten jäsenvaltioiden toimivaltaisille viranomaisille ulkoisten tutkimusten yhteydessä saamiaan tietoja; ii) lähettää asianomaisen jäsenvaltion oikeusviranomaisille viraston sisäisten tutkimusten yhteydessä saadut tiedot seikoista, jotka voivat johtaa rikossyytteisiin, ja iii) toimittaa asianomaiselle toimielimelle tai elimelle sisäisten tutkimusten yhteydessä saamiaan tietoja (11).

15.

Hoitaessaan lakisääteistä tehtäväänsä petosten, lahjonnan ja muun EU:n taloudellisia etuja vahingoittavan laittoman toiminnan torjumiseksi OLAF voi myös tehdä läheistä yhteistyötä Eurojustin (12) ja Europolin (13) kanssa. Tässä yhteydessä Europol (14), Eurojust (15) ja OLAF voivat vaihtaa keskenään operatiivisia, strategisia tai teknisiä tietoja, joihin sisältyy henkilötietoja.

16.

Asetuksen (EY) N:o 1073/1999 mukaan OLAF voi tehdä tutkimuksia myös kolmansissa maissa Euroopan unionin ja näiden kolmansien maiden välillä voimassa olevien yhteistyösopimusten mukaisesti. Euroopan unionin alueen ulkopuolellakin voi tapahtua unionin talousarviolle vahingollisia petoksia, jotka voivat liittyä esimerkiksi EU:n kehitysmaille, ehdokasvaltioille tai muille maille myöntämään ulkomaanapuun tai tullilainsäädännön rikkomiseen. Voidakseen havaita tällaiset rikkomukset ja torjua niitä tehokkaasti OLAFin on tehtävä tarkastuksia ja todentamisia myös kolmansissa maissa. Tällaisen kansainvälisen yhteistyön ja siihen liittyvän tietojenvaihdon laajuutta kuvaa esimerkiksi se, että Euroopan unionilla on nykyisin voimassa yli 50 sopimusta keskinäisestä hallinnollisesta avunannosta tulliasioissa. Näitä on tehty esimerkiksi tärkeiden kauppakumppanien Kiinan, Yhdysvaltojen, Japanin, Turkin, Venäjän federaation ja Intian kanssa.

17.

Euroopan tietosuojavaltuutettu on viime vuosina puuttunut useaan otteeseen asetuksen (EY) N:o 45/2001 soveltamiseen OLAFin toiminnassa. Kun otetaan huomioon nyt tarkasteltavana olevan ehdotuksen painopiste (OLAFin tutkimukset), erityisen huomionarvoisia ovat 23. kesäkuuta 2006 annettu lausunto OLAFin sisäisiä tutkimuksia koskevaa ennakkotarkastusta varten toimitetusta ilmoituksesta (16), 4. lokakuuta 2007 annettu lausunto OLAFin ulkoisia tutkimuksia koskevaa ennakkotarkastusta varten toimitetuista viidestä ilmoituksesta (17) sekä 19. heinäkuuta 2007 annettu lausunto OLAFin tutkimustoiminnan säännöllistä valvontaa koskevaa ennakkotarkastusta varten toimitetusta ilmoituksesta (18), joista viimeksi mainittu koskee valvontakomitean toimintaa.

2.2   Yksityisyyden suoja ja vaikutusten arviointi

18.

Ehdotuksessa sen paremmin kuin sen perusteluissakaan ei mainita, kuinka se vaikuttaa tietosuojasääntöihin. Ehdotuksessa ei myöskään ole mainintaa yksityisyyden suojaa ja tietosuojaa koskevasta vaikutusten arvioinnista. Ehdotuksen kokonaisarviointi olisi paljon avoimempaa, jos siinä selitettäisiin, kuinka tietosuojavaikutukset on ratkaistu. Euroopan tietosuojavaltuutettu on yllättynyt, että ehdotuksen perusteluista puuttuu kokonaan ”Asianomaisten osapuolten kuulemisen ja vaikutusten arvioinnin tuloksia” käsittelevä kappale.

2.3   Asetuksen (EY) N:o 45/2001 soveltaminen

19.

Kuten aiemmassa vuoden 2006 ehdotuksesta annetussa lausunnossa (19) todetaan, Euroopan tietosuojavaltuutettu suhtautuu myönteisesti siihen, että ehdotuksessa todetaan asetusta (EY) N:o 45/2001 sovellettavan kaikkiin tietojenkäsittelytoimiin, joita toteutetaan OLAFin toteuttamien tutkimusten yhteydessä. Etenkin 8 artiklan 4 kohdan uudesta sanamuodosta (20) käy selvästi ilmi tämän asetuksen asema OLAFin toiminnassa. Siinä on uudistettu asetuksen (Ey) N:o 1073/1999 tekstiä, jossa viitataan tietosuojavaatimusten osalta ainoastaan direktiiviin 95/46/EY.

20.

Ehdotuksen 8 artiklan 4 kohdan viimeisessä virkkeessä velvoitetaan nimeämään tietosuojavastaava: ”Virasto nimeää asetuksen (EY) N:o 45/2001 24 artiklan mukaisesti tietosuojavastaavan”. Euroopan tietosuojavaltuutettu suhtautuu myönteisesti tähän lisäykseen, joka tekee viralliseksi tietosuojavastaavan nimittämisen OLAFiin.

21.

Euroopan tietosuojavaltuutetun mielestä on kuitenkin huolestuttavaa, ettei ehdotetussa tekstissä esitettyjen tietosuojavaatimusten täytäntöönpano vastaa täysin asetuksen vaatimuksia, ja tästä voi aiheutua yhteensopivuusongelmia. Tätä näkökohtaa tarkastellaan lähemmin seuraavassa.

3.   ERITYISET HUOMAUTUKSET

3.1   OLAF ja perusoikeuksien, myös tietosuojaperiaatteiden, kunnioittaminen

22.

OLAFin tutkimuksilla voi olla merkittävä vaikutus yksilöiden perusoikeuksiin. Kuten yhteisöjen tuomioistuin toteaa yhdistetyissä asioissa Kadi antamassaan tuomiossa (21), perusoikeudet on suojattu yhteisön oikeusjärjestyksessä. Yhdistetyissä asioissa Volker und Markus Schecke antamassaan tuomiossa (22) se täsmentää Euroopan unionin perusoikeuskirjaan (jäljempänä ’perusoikeuskirja’) (23) ja erityisesti sen 8 ja 52 artiklaan viitaten, että henkilötietojen suojaa koskevan oikeuden käyttämistä voidaan rajoittaa vain, jos näistä rajoituksista säädetään lailla, jos niissä kunnioitetaan kyseisten oikeuksien ja vapauksien keskeistä sisältöä ja jos ne ovat suhteellisuusperiaatteen mukaisia ja vastaavat tosiasiallisesti Euroopan unionin tunnustamia yleisen edun mukaisia tavoitteita. Euroopan tietosuojavaltuutettu pitää erityisen tärkeänä, että OLAFin toimialalla kunnioitetaan perusoikeuksia.

23.

Ehdotuksen johdanto-osan 13 kappaleessa todetaan, että tutkimuksen kohteena olevan henkilön perusoikeuksia olisi kunnioitettava kaikissa tilanteissa, varsinkin annettaessa tietoja käynnissä olevista tutkimuksista. Edelleen siinä korostetaan tarvetta taata tutkimusten luottamuksellisuus, kunnioittaa asianomaisten henkilöiden laillisia oikeuksia ja noudattaa oikeuskäsittelyyn sovellettavia kansallisia säännöksiä sekä unionin tietosuojalainsäädäntöä. Lisäksi täsmennetään, että tietojenvaihtoon olisi sovellettava suhteellisuus- ja tarpeellisuusperiaatteita.

24.

Kyseisessä johdanto-osan kappaleessa näytetään rajoittavan perusoikeuksien sovellettavuutta sekä henkilöllisesti (rajoitetaan ne vain tutkimuksen kohteena oleviin henkilöihin) että aineellisesti (rajoitetaan ne vain tietojenvaihtoon). Tämän seurauksena tekstiä saatetaan tulkita virheellisesti niin, että OLAFin toimialalla perusoikeuksia sovellettaisiin jollakin tapaa ”rajoitetusti” (24).

25.

Euroopan tietosuojavaltuutettu ehdottaakin, että johdanto-osan 13 kappaleen tekstiä muutettaisiin mahdollisten väärintulkintojen välttämiseksi: tekstissä nimittäin mainitaan, että ”tutkimuksen kohteena olevien henkilöiden” perusoikeuksia olisi kunnioitettava kaikissa tilanteissa. Koska OLAF ei ole tekemisissä ainoastaan tutkimuksen kohteena olevien henkilöiden (”epäiltyjen”) vaan myös vihjeenantajien (henkilöt, jotka antavat tiedon mahdollisesta tai tosiasiallisesta tapauksesta), ilmiantajien (25) (EU:n toimielimissä työskentelevät henkilöt, jotka ilmoittavat OLAFille mahdolliseen tai tosiasialliseen tapaukseen liittyvistä tosiseikoista) ja todistajien kanssa, kappaleessa olisi määriteltävä laajemmin ne ”henkilöryhmät”, joiden perusoikeuksia on kunnioitettava.

26.

Lisäksi johdanto-osan 13 kappaleessa viitataan perusoikeuksien noudattamiseen erityisesti ”tietojenvaihdon” yhteydessä. Siinä mainitaan perusoikeuksien ja luottamuksellisuuden ohella, että ”tutkimuksen aikana toimitettuja tai vastaanotettuja tietoja olisi käsiteltävä unionin tietosuojalainsäädännön mukaisesti”. Tämän virkkeen sijainti voi kuitenkin aiheuttaa sekaannusta, ja se olisikin syytä siirtää omaan erilliseen kappaleeseensa sen ilmaisemiseksi, että tietosuojalainsäädännön noudattaminen on erillinen ja itsenäinen vaatimus, joka ei koske pelkästään tietojenvaihtoa.

27.

Euroopan tietosuojavaltuutettu pitää myönteisenä, että ehdotukseen on sisällytetty erityinen tutkimuksen aikana sovellettavia prosessuaalisia takeita käsittelevä 7 a artikla. Tämä uusi säännös vastaa ehdotuksen ilmoitettua tarkoitusta vahvistaa OLAFin vastuuvelvollisuutta. Artiklassa viitataan myös perusoikeuskirjaan, johon sisältyy OLAFin tutkimusten kannalta merkityksellisiä määräyksiä, nimittäin sen 8 artiklaan (”Henkilötietojen suoja”) ja sen VI lukuun (”Lainkäyttö”).

28.

Ehdotuksen 7 a artiklan 1 kohdassa virasto velvoitetaan tutkimaan sekä asianomaista henkilöä tukevia että häntä vastaan olevia seikkoja ja suorittamaan tutkimukset objektiivisesti ja puolueettomasti. Nämä periaatteet vaikuttavat myönteisesti asetuksen (EY) N:o 45/2001 4 artiklassa vahvistettuun ”tietojen laatua” (26) koskevaan periaatteeseen. Artiklassa asetettujen kriteerien mukaan tietojen on nimittäin oltava täsmällisiä, vastattava todellisuutta ja oltava täydellisiä ja ajantasaisia. Euroopan tietosuojavaltuutettu on siten tyytyväinen, että ehdotukseen on lisätty tämä kohta.

Velvollisuus antaa tietoja, tiedonsaantioikeus ja oikaisuoikeus

29.

Ehdotuksen 7 a artiklan seuraavissa kohdissa käsitellään OLAFin tutkimusten eri vaiheita. Nämä vaiheet voidaan tiivistää seuraavasti: i) todistajien tai asianomaisten henkilöiden kutsuminen kuultavaksi (7 a artiklan 2 kohta), ii) henkilön ilmeneminen osalliseksi tutkimuksen kohteena olevassa asiassa (7 a artiklan 3 kohta), iii) tutkimuksesta tehtävät päätelmät, joissa henkilö mainitaan nimeltä (7 a artiklan 4 kohta).

30.

Euroopan tietosuojavaltuutettu panee merkille, että asetuksen (EY) N:o 45/2001 11 ja 12 artiklassa tarkoitettu velvollisuus antaa tietoja mainitaan ehdotuksessa (ainoastaan) edellä mainitun iii) vaiheen yhteydessä. Euroopan tietosuojavaltuutettu on tyytyväinen, että ehdotuksessa on huomioitu hänen vuonna 2006 antamassaan lausunnossa (27) esitetyt suositukset.

31.

Rekisteröidyn oikeuksien mainitseminen valikoivasti ainoastaan yhden menettelyvaiheen yhteydessä saatetaan kuitenkin tulkita siten, ettei rekisteröidylle (todistajalle tai asianomaiselle henkilölle) pitäisi antaa näitä tietoja siinä vaiheessa, kun hänet kutsutaan kuultavaksi tai kun henkilöstön jäsenelle ilmoitetaan, että hän saattaa olla osallinen tutkimuksen kohteena olevassa asiassa. Oikeusvarmuuteen liittyvistä syistä Euroopan tietosuojavaltuutettu ehdottaa, että kaikkiin kolmeen edellä i), ii) ja iii) kohdassa mainittuun tilanteeseen liitetään viittaus asiaa koskeviin artikloihin. Sen jälkeen, kun rekisteröidylle on kertaalleen annettu asetuksen (EY) N:o 45/2001 11 ja 12 artiklassa tarkoitetut tiedot, samoja tietoja ei kuitenkaan ole enää tarpeen antaa menettelyn myöhemmissä vaiheissa.

32.

Tekstissä ei myöskään tuoda selvennystä asetuksen (EY) N:o 45/2001 13 ja 14 artiklassa tarkoitettuihin rekisteröidyn tiedonsaanti- ja oikaisuoikeuksiin. Nämä oikeudet on suojattu perusoikeuskirjan 8 artiklan 2 kohdassa, ja niillä on sen vuoksi erityisen tärkeä asema rekisteröidyn oikeuksien joukossa. Euroopan tietosuojavaltuutettu on jo aiemmin pyytänyt (28) määrittämään selkeämmin rekisteröidyn tiedonsaanti- ja oikaisuoikeudet, jottei tekstiä vain tulkittaisi niin, että OLAFin tutkimusten kohteena olevien henkilöiden tietosuojajärjestelyssä on sovellettava erityisiä, asetusta ”väljempiä” tietosuojanormeja. Euroopan tietosuojavaltuutettu pitää valitettavana, ettei ehdotuksessa ole parannettu näitä näkökohtia.

33.

Euroopan tietosuojavaltuutettu kuitenkin huomauttaa, että velvollisuutta antaa tietoja, tiedonsaantioikeutta ja oikaisuoikeutta on mahdollista rajoittaa joissakin tietyissä erityistapauksissa, joista säädetään asetuksen (EY) N:o 45/2001 20 artiklassa. Tarve turvata OLAFin tutkimusten luottamuksellisuus on toisin sanoen hyvinkin sovitettavissa yhteen tietosuojasääntöjen noudattamista koskevan vaatimuksen kanssa. Tätä näkökohtaa tarkastellaan lähemmin seuraavissa kohdissa.

Tutkimusten luottamuksellisuus ja rekisteröidyn oikeudet

34.

Yleisenä huomiona Euroopan tietosuojavaltuutettu toteaa olevansa tietoinen siitä, että OLAFin on tutkintatehtäviensä hoitamiseksi pystyttävä huolehtimaan tutkimustensa luottamuksellisuudesta, jotta se voisi torjua petoksia ja muuta laitonta toimintaa mahdollisimman tehokkaasti. Euroopan tietosuojavaltuutettu kuitenkin korostaa, että tämä luottamuksellisuuden vaatimus vaikuttaa tiettyihin rekisteröityjen oikeuksiin ja että asetuksessa (EY) N:o 45/2001 on määritelty nimenomaisesti edellytykset, joilla näitä oikeuksia voidaan tässä yhteydessä rajoittaa (20 artikla).

35.

Asetuksen (EY) N:o 45/2001 20 artiklan mukaan 4 artiklassa (tietojen laatu) ja 11–17 artiklassa (rekisteröidylle annettavat tiedot, tiedonsaantioikeus, tietojen oikaiseminen, suojaaminen ja poistaminen sekä oikeus vaatia ilmoitusta sivullisille) säädettyjä oikeuksia voidaan rajoittaa, jos tällainen rajoitus on välttämätön, jotta turvataan: ”a) rikosten torjunta, tutkinta, selvittäminen ja syytteeseenpano” tai ”b) jäsenvaltiolle tai Euroopan yhteisöille tärkeä taloudellinen tai rahoituksellinen etu” ja ”e) sellaiset valvonta-, tarkastus-, – tehtävät, jotka liittyvät, vaikka vain satunnaisesti, julkisen vallan käyttämiseen a ja b alakohdassa tarkoitetuissa tapauksissa”. Samassa artiklassa säädetään, että rekisteröidylle on ilmoitettava pääasialliset syyt rajoituksen soveltamiseen sekä se, että hänellä on oikeus saattaa asia Euroopan tietosuojavaltuutetun käsiteltäväksi (20 artiklan 3 kohta). Lisäksi 20 artiklan 5 kohdassa säädetään, että tällaista ilmoittamista voidaan lykätä niin kauan kuin ilmoittaminen tekisi rajoituksen tehottomaksi.

36.

Periaatteessa ehdotuksen tekstissä säädetään rekisteröityjen oikeuksiin kohdistuvista poikkeuksista, joita perustellaan tutkimusten luottamuksellisuuteen liittyvillä syillä. Ehdotuksen 7 a artiklan 4 kohdassa säädetään, että tutkimuksen valmistuttua ei saa tehdä asianomaista henkilöä nimeltä mainitsevia päätelmiä ”ilman, että tälle on annettu tilaisuus esittää huomautuksia itseään koskevista tosiseikoista joko kirjallisesti tai – kuulemisessa ja että hänelle on annettu asetuksen (EY) N:o 45/2001 11 ja 12 artiklassa tarkoitetut tiedot, sanotun kuitenkaan rajoittamatta 4 artiklan 6 kohdan ja 6 artiklan 5 kohdan soveltamista” (29). Tekstin perusteella vaikuttaa siis siltä, että 4 artiklan 6 kohdassa ja 6 artiklan 5 kohdassa tarkoitetuissa tapauksissa rekisteröidyn oikeutta tulla kuulluksi ja hänen tiedonsaantioikeuttaan voitaisiin rajoittaa.

37.

Edelleen ehdotuksessa säädetään, että tapauksissa, joissa on pidettävä kiinni tutkimuksen luottamuksellisuudesta ja joissa käytetään kansallisen oikeusviranomaisen toimivaltaan kuuluvia tutkintamenetelmiä, OLAFin pääjohtaja voi päättää lykätä sen velvoitteen noudattamista, jonka mukaisesti asianomaista henkilöä pyydetään esittämään kantansa. Tekstissä ei täsmennetä, olisiko tässä yhteydessä lykättävä myös asetuksen (EY) N:o 45/2001 11 ja 12 artiklassa edellytettyjen tietojen antamista.

38.

Tekstin sanamuoto on epäselvä. Ensinnäkin on kaikkea muuta kuin selvää, mikä yhteys niihin tutkimuksen kohteena olevan henkilön oikeuksiin kohdistuvilla mahdollisilla rajoituksilla, jotka koskevat hänet nimeltä mainitsevia päätelmiä, on niihin varsinaisessa tutkimuksessa saatuihin tietoihin, jotka OLAFin olisi toimitettava asianomaiselle EU:n elimelle. Toiseksi on hämärää, mihin rekisteröityjen oikeuksiin mahdolliset rajoitukset kohdistuisivat. Kolmanneksi artiklaan ei ole sisällytetty tarvittavia takeita asetuksen (EY) N:o 45/2001 20 artiklan 3 kohdan mukaisesti.

39.

Seurauksena voi olla se, että tutkimuksissa saatetaan joissakin tapauksissa tehdä päätelmiä henkilöistä, jotka eivät edes tiedä olleensa tutkimuksen kohteena ja joille ei tiedoteta syistä, joiden perusteella heidän asetuksen (EY) N:o 45/2001 11 ja 12 artiklaan perustuvaa oikeuttaan tulla kuulluksi ja tiedonsaantioikeuttaan on rajoitettu.

40.

Jos asetuksen (EY) N:o 45/2001 20 artiklan 3 ja 5 kohtaa noudatetaan, tilanne ei sinänsä ole asetuksen vastainen. Koska tekstistä kuitenkin puuttuu selkeä viittaus asetuksen artikloihin, se ei vaikuta asetuksen tarkoituksen mukaiselta eli se ei vahvista OLAFin tutkimuksen kohteena olevien henkilöiden prosessuaalisia takeita eikä lisää OLAFin vastuuvelvollisuutta.

41.

Sen vuoksi Euroopan tietosuojavaltuutettu ehdottaa, että tekstiin lisättäisiin nimenomainen viittaus rekisteröidyn oikeuksien mahdollisesta rajoittamisesta asetuksen (EY) N:o 45/2001 20 artiklan mukaisesti. Lisäksi tekstissä olisi mainittava 20 artiklan 3 kohdassa tarkoitetut prosessuaaliset takeet sekä mahdollisuus vedota 20 artiklan 5 kohdassa säädettyyn poikkeukseen. Tällainen selkeä säännös olisi omiaan lisäämään rekisteröidyn oikeusvarmuutta ja OLAFin vastuuvelvollisuutta.

42.

Jotta siis voitaisiin määrittää rekisteröidyille selkeät oikeudet ja soveltaa mahdollisia asetuksen (EY) N:o 45/2001 20 artiklassa säädettyjä tutkimusten luottamuksellisuuteen perustuvia poikkeuksia, Euroopan tietosuojavaltuutettu ehdottaa, että tekstissä määritetään selvästi

tiedot, jotka rekisteröidylle on annettava tietosuojalainsäädännön (asetuksen (EY) N:o 45/2001 11 ja 12 artikla) noudattamiseksi OLAFin tutkimuksen seuraavissa vaiheissa (30): i) kutsuminen kuultavaksi (7 a artiklan 2 kohta), ii) ilmoittaminen henkilölle tämän osallisuudesta tutkimuksen kohteena olevassa asiassa (7 a artiklan 3 kohta) ja iii) tutkimuksen valmistuminen (7 a artiklan 4 kohta);

tiedot, joiden antamista OLAF voi lykätä tutkimuksen luottamuksellisuuteen liittyvistä syistä; lisäksi olisi määriteltävä selkeästi lykkäyksen edellytykset sekä ne rekisteröityjen ryhmät, joita lykkäys koskee;

tiedot, jotka rekisteröidylle on tietosuojalainsäädännön mukaisesti annettava siinä tapauksessa, että 11 tai 12 artiklassa tarkoitettua tietojen antamista lykätään tai rekisteröidyn tiedonsaanti- ja oikaisuoikeutta rajoitetaan (nimittäin asetuksen (EY) N:o 45/2001 20 artiklan 3 kohtaan perustuvat tiedot), mukaan lukien asetuksen (EY) N:o 45/2001 20 artiklan 5 kohtaan perustuva poikkeus, joka koskee mahdollisuutta lykätä tietojen antamista.

3.2   Tietojen antamista yleisölle koskevat periaatteet

43.

Euroopan tietosuojavaltuutettu korostaa, että kaikki OLAFin tutkimuksista julkistettavat tiedot voivat sisältää arkaluonteisia henkilötietoja ja että tarvetta niiden julkistamiseen on arvioitava huolellisesti. Euroopan yhteisöjen ensimmäisen oikeusasteen tuomioistuin (nykyinen unionin yleinen tuomioistuin) katsoi asiassa Nikolaou vuonna 2007 antamassaan tuomiossa (31) OLAFin rikkoneen asetuksen (EY) N:o 1073/1999 (32) 8 artiklan 3 kohtaa ja asetusta (EY) N:o 45/2001, koska se ei pannut asianmukaisesti täytäntöön velvoitettaan varmistaa, että henkilötiedot suojataan tietovuodon (33) ja lehdistötiedotteen julkaisemisen (34) yhteydessä.

44.

Sen vuoksi Euroopan tietosuojavaltuutettu suhtautuu myönteisesti uuteen 8 artiklan 5 kohtaan, jossa pääjohtaja velvoitetaan nimenomaisesti varmistamaan, että yleisölle annetaan tietoja ”neutraalilla ja puolueettomalla tavalla” ja 8 ja 7 a artiklassa vahvistettuja periaatteita noudattaen. Kun otetaan huomioon edellä esitetyt huomautukset, jotka koskevat 7 a artiklan rajoittavaa lähestymistapaa asetuksen (EY) N:o 45/2001 sääntöihin, Euroopan tietosuojavaltuutettu on erityisen tyytyväinen, että 8 artiklan 5 kohtaan sisältyy viittaus 8 artiklan yleisiin säännöksiin, joissa velvoitetaan noudattamaan henkilötietojen käsittelyssä kaikkia asetuksen (EY) N:o 45/2001 periaatteita silloin, kun kyse on tietojen antamisesta yleisölle.

3.3   Vihjeenantajien ja ilmiantajien henkilöllisyyden salassapito

45.

Euroopan tietosuojavaltuutettu korostaa edelleen, että nykyiseen ehdotukseen on tarpeen lisätä erityinen säännös, joka takaa vihjeenantajien ja ilmiantajien henkilöllisyyden luottamuksellisuuden. Euroopan tietosuojavaltuutettu painottaa, että ilmiantajien asema on varsin arkaluonteinen. Ilmiantotietoja toimittaville henkilöille olisi taattava henkilöllisyyden pysyminen salassa etenkin siltä henkilöltä, jonka väitettyjä rikkomuksia tiedot koskevat (35). Nykyiset takeet (komission tiedonanto SEC/2004/151/2) eivät vaikuta riittäviltä oikeudelliselta kannalta katsottuna. Tietosuojavaltuutettu toteaa, että tällainen säännös vastaisi 29 artiklan tietosuojatyöryhmän lausuntoa, jossa käsitellään EU:n tietosuojasääntöjen soveltamista ilmiantamiseen liittyviin sisäisiin järjestelmiin (36).

46.

Euroopan tietosuojavaltuutettu kehottaa muuttamaan nykyistä ehdotusta ja varmistamaan, että ilmiantajien ja vihjeenantajien henkilöllisyys pidetään tutkimusten aikana salassa edellyttäen, että tällä ei rikota tuomioistuinmenettelyihin sovellettavia kansallisia sääntöjä. Väitteiden kohteena olevalla oikeussubjektilla voi nimittäin olla oikeus tietää ilmiantajan ja/tai vihjeenantajan henkilöllisyys voidakseen nostaa kanteen tätä vastaan siinä tapauksessa, että tämän osoitetaan tahallaan antaneen hänestä vääriä tietoja (37).

3.4   Henkilötietojen siirtäminen OLAFista

Yhteistyö Eurojustin ja Europolin kanssa

47.

Euroopan tietosuojavaltuutettu on tyytyväinen johdanto-osan 6 kappaleessa ja 10 a artiklassa tehtyihin täsmennyksiin ja erityisesti siihen, että ehdotuksessa edellytetään Eurojustin ja Europolin yhteistyölle selkeää oikeusperustaa, mikä on täysin asetuksen (EY) N:o 45/2001 mukaista. Ehdotus olisi kuitenkin muotoiltava täsmällisemmin, jotta siitä kävisivät ilmi Eurojustin ja Europolin tietosuojasääntöjen eroavaisuudet.

48.

OLAFilla ja Eurojustilla on ollut tähän asti yhteistyöjärjestelyjä koskeva sopimus (38), jossa määritetään, millä edellytyksillä henkilötietoja voidaan siirtää. OLAFin ja Eurojustin väliseen yhteistyöhön sisältyy erityisesti tapausselostusten ja tapauksiin liittyvien strategisten ja operatiivisten tietojen vaihto, osallistuminen kokouksiin sekä keskinäinen avunanto, joka voi auttaa virastoja hoitamaan tehtäviään tehokkaasti ja tuloksellisesti. Yhteistyöjärjestelyjä koskevassa sopimuksessa (39) määritellään lähinnä tietojen, myös henkilötietojen, vaihdossa noudatettavat toimintatavat sekä joissakin tapauksissa selitetään tai tarkennetaan tiettyjä nykyisen lainsäädäntökehyksen säännöksiä.

49.

Europolilla ei ole tällaista sopimusta OLAFin kanssa (40), mutta Europol-päätöksen mukaan Europol voi ennen virallisen tietojenvaihtosopimuksen voimaantuloa vastaanottaa tietoja, mukaan lukien henkilötiedot, muun muassa suoraan OLAFilta, käyttää niitä ja toimittaa niitä suoraan OLAFille, jos tämä on tarpeen Europolin ja OLAFin tehtävien lainmukaista suorittamista varten (41). Tietojenvaihto edellyttää myös sitä, että virastojen välillä on tehty salassapitosopimus. Europol-päätöksen 24 artiklassa määritetään joitakin takeita, joita Europolin olisi noudatettava niissä tapauksissa, joissa tietojen siirto tapahtuu ennen virallisen tietojenvaihtoa koskevan sopimuksen tekemistä: ”Europol vastaa tietojen toimittamisen lainmukaisuudesta. Sen on pidettävä kirjaa kaikesta tämän artiklan nojalla tapahtuneesta tietojen toimittamisesta ja sen perusteista. Tietoja saa toimittaa ainoastaan, jos vastaanottaja sitoutuu siihen, että tietoja käytetään ainoastaan niihin tarkoituksiin, joita varten ne toimitettiin”. Saman päätöksen 29 artiklassa täsmennetään, missä tapauksissa vastuu tietojen siirrosta kolmansille osapuolille kuuluu Europolille.

50.

Euroopan tietosuojavaltuutettu suosittelee vahvasti, että Europolin kanssa tehdään erillinen sopimus tietojenvaihdosta, ja se, ettei sopimusta toistaiseksi ole tehty, korostaa entisestään tarvetta erityistakeiden määrittämiseen ehdotuksen tekstissä. Koska henkilötietojen siirrossa OLAFilta Eurojustille ja Europolille sovelletaan erilaista tietosuojajärjestelmää kuin siirrossa Eurojustilta ja Europolilta OLAFille, Euroopan tietosuojavaltuutettu katsoo, että ehdotuksessa on määriteltävä tarkemmin tarvittavat takeet ja normit, joita OLAFin ja näiden elinten välisessä yhteistyössä olisi sovellettava ja jotka niiden välisissä nykyisissä ja tulevissa työjärjestelyissä olisi otettava huomioon.

51.

Hallinnollisista järjestelyistä sopimisen tarpeellisuuden korostamiseksi 10 a artiklan 2 kohtaa olisi muutettava seuraavasti: ”Virasto sopii – hallinnollisista järjestelyistä”. Näin sen sanamuoto vastaisi Europol-päätökseen sisältyvää samanlaista säännöstä (42), jonka mukaan Europol tekee sopimuksia tai sopii käytännön järjestelyistä muiden unionin toimielinten ja elinten kanssa. Lisäksi ehdotuksen 10 a artiklassa voitaisiin selventää, että Eurojustin ja Europolin välisen tietojenvaihdon olisi periaatteessa rajoituttava siihen, eikä se saisi ylittää sitä, mikä on tarpeen OLAFin, Europolin ja Eurojustin tehtävien lainmukaista suorittamista varten. Ehdotuksessa olisi samaten velvoitettava OLAF pitämään kirjaa kaikista tiedonsiirroista ja niiden perusteista, jotta vahvistettaisiin OLAFin vastuuvelvollisuutta asetuksessa (EY) N:o 45/2001 säädettyjen henkilötietojen siirtoja koskevien velvoitteiden täytäntöönpanon osalta.

Yhteistyö kolmansien maiden ja kansainvälisten organisaatioiden kanssa

52.

Ehdotuksen 10 a artiklan 3 kohdassa todetaan seuraavaa: ”Virasto voi tarvittaessa sopia hallinnollisista järjestelyistä [myös] kolmansien maiden toimivaltaisten yksikköjen ja kansainvälisten järjestöjen kanssa. Virasto koordinoi tällöin toimintaansa komission asianomaisten yksikköjen ja Euroopan ulkosuhdehallinnon kanssa”.

53.

Euroopan tietosuojavaltuutettu on tyytyväinen siihen, että OLAFin yhteistyö kolmansien maiden ja kansainvälisten organisaatioiden kanssa on kytketty hallinnollisiin järjestelyihin. Ehdotuksessa olisi kuitenkin käsiteltävä tarkemmin tällaisen kolmansien maiden ja kansainvälisten organisaatioiden kanssa käytävän tietojenvaihdon vaikutukset tietosuojaan.

54.

Ehdotuksessa olisi täsmennettävä erityisvaatimukset ja -edellytykset, joita on noudatettava mahdollisessa tietojen siirrossa kolmansista maista ja organisaatioista OLAFille ja päinvastoin. Euroopan tietosuojavaltuutettu suosittelee, että 10 a artiklan 3 kohtaan lisätään seuraava virke: ”Siltä osin kuin yhteistyöhön kansainvälisten organisaatioiden ja kolmansien maiden kanssa sisältyy henkilötietojen siirtoja virastolta muille yksiköille, näiden siirtojen on tapahduttava asetuksen (EY) N:o 45/2001 9 artiklan vaatimusten mukaisesti”.

Valvontakomitean pääsy henkilötietoihin

55.

Euroopan tietosuojavaltuutettu on tyytyväinen ehdotuksen 11 artiklaan sisältyvään sanamuotoon ”Valvontakomitea voi asianmukaisesti perustelluissa tapauksissa pyytää virastolta lisätietoja tutkimuksista niihin kuitenkaan puuttumatta”, sillä näin muotoiltuna säännöksestä käy selvästi ilmi, että kaikessa OLAFin ja valvontakomitean välisessä henkilötietojen vaihdossa on noudatettava tarpeellisuuden periaatetta.

56.

Kysymystä valvontakomitean pääsystä niiden henkilöiden henkilötietoihin, jotka ovat tai voivat olla osallisina tutkimuksen kohteena olevassa asiassa, olisi selvennettävä myös työjärjestyksessä, joka valvontakomitean on määrä vahvistaa uuden 11 artiklan 6 kohdan mukaisesti. Euroopan tietosuojavaltuutettu osallistuisi mielellään valvontakomitean työjärjestyksen hyväksymiseen johtavaan menettelyyn. Euroopan tietosuojavaltuutetun kuuleminen voitaisiin myös lisätä ehdotuksen tekstiin edellytyksenä työjärjestyksen hyväksymiselle.

4.   STRATEGINEN SUUNNITTELU

57.

Kaikkien edellä esitettyjen eri näkökohtien lisäksi Euroopan tietosuojavaltuutettu kehottaa komissiota ehdottamaan OLAFille nykyistä avoimempaa lähestymistapaa EU:n tietosuojajärjestelmään. OLAFin olisi nyt oikea aika ryhtyä suunnittelemaan strategisesti tietosuojavaatimusten noudattamista ja määritellä vapaaehtoisesti käytännön lähestymistapa lukuisien henkilötietoja sisältävien tiedostojensa käsittelyyn. OLAF voisi oma-aloitteisesti ja julkisesti selittää, kuinka se käsittelee henkilötietoja eri toiminnoissaan. Euroopan tietosuojavaltuutettu katsoo, että tällainen kokonaisvaltainen ja selkeä lähestymistapa lisäisi henkilötietojen käsittelyn avoimuutta OLAFissa ja parantaisi sen tutkintamenettelyjen käyttäjäystävällisyyttä.

58.

Sen vuoksi Euroopan tietosuojavaltuutettu ehdottaa, että ehdotukseen lisätään säännös, jossa pääjohtaja velvoitetaan varmistamaan, että OLAFin kaikista käsittelytoimista laaditaan kattava, säännöllisesti päivitettävä katsaus, tai että tästä mainitaan ainakin ehdotuksen johdanto-osassa. Tällainen katsaus – jonka tulokset olisi julkistettava esimerkiksi vuosikertomuksessa tai muulla tavalla – paitsi lisäisi OLAFin eri toimintojen ja niiden välisen vuorovaikutuksen tehokkuutta myös kannustaisi OLAFia nykyistä kokonaisvaltaisemman lähestymistavan noudattamiseen tietojenkäsittelyn tarpeellisuuden ja oikeasuhteisuuden arvioimisessa. Samalla se auttaisi OLAFia osoittamaan nykyistä paremmin, että se soveltaa asianmukaisesti sisäänrakennetun yksityisyyden suojan ja vastuuvelvollisuuden periaatteita.

5.   PÄÄTELMÄT

59.

Euroopan tietosuojavaltuutettu on tyytyväinen niihin tekstiin tehtyihin muutoksiin, jotka parantavat ehdotuksen yhdenmukaisuutta EU:n tietosuojajärjestelmän kanssa.

60.

Euroopan tietosuojavaltuutettu haluaa kuitenkin tuoda esille joitakin puutteita, joiden osalta ehdotuksen tekstiä olisi vielä muutettava, nimittäin seuraavasti:

ehdotuksessa olisi mainittava selvästi, että velvollisuus antaa tietoja rekisteröityjen eri ryhmille sekä näille ryhmille kuuluva tiedonsaanti- ja oikaisuoikeus koskee kaikkia OLAFin tutkimusmenettelyn vaiheita;

ehdotuksessa olisi määriteltävä tarkemmin tutkimusten luottamuksellisuutta koskevan tarpeen ja tutkimusten aikana sovellettavan tietosuojajärjestelmän välinen suhde: Euroopan tietosuojavaltuutettu ehdottaa, että rekisteröityjen oikeudet ja mahdolliset luottamuksellisuuden vaatimuksen perusteella sovellettavat poikkeukset määritellään selkeästi ja erikseen ja että ehdotuksessa säädetään nimenomaisesti asetuksen (EY) N:o 45/2001 20 artiklassa tarkoitetuista takeista;

ehdotuksessa olisi täsmennettävä tietosuojaperiaatteet, joita OLAF noudattaa tietojen antamisessa yleisölle;

ehdotukseen olisi lisättävä erityissäännökset vihjeenantajien ja ilmiantajien henkilöllisyyden salassapidosta;

ehdotuksessa olisi täsmennettävä yleiset tietosuojaperiaatteet, joiden mukaisesti OLAF voi siirtää tietoja, myös henkilötietoja, muille EU:n elimille ja virastoille, kolmansille maille ja kansainvälisille organisaatioille sekä vastaanottaa näiltä kyseisiä tietoja;

ehdotuksen säännöksissä olisi annettava pääjohtajan tehtäväksi varmistaa, että OLAFin kaikista tietojenkäsittelytoimista laaditaan strateginen ja kokonaisvaltainen katsaus, joka julkaistaan ja jota päivitetään säännöllisesti, tai että tarve tällaisen katsauksen laatimiseen mainitaan ainakin ehdotuksen johdanto-osassa.

Tehty Brysselissä 1 päivänä kesäkuuta 2011.

Giovanni BUTTARELLI

Euroopan apulaistietosuojavaltuutettu


(1)  EYVL L 281, 23.11.1995, s. 31.

(2)  EYVL L 8, 12.1.2001, s. 1.

(3)  Tammikuussa 2011.

(4)  Euroopan tietosuojavaltuutetun lausunto ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi Euroopan petostentorjuntaviraston (OLAF) tutkimuksista annetun asetuksen (EY) N:o 1073/1999 muuttamisesta, EUVL C 91, 26.4.2007, s. 1.

(5)  Euroopan parlamentin lainsäädäntöpäätöslauselma ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi Euroopan petostentorjuntaviraston (OLAF) tutkimuksista annetun asetuksen (EY) N:o 1073/1999 muuttamisesta, 20. marraskuuta 2008, P6_TA-PROV(2008) 553.

(6)  OLAFin olisi toisin sanoen määritettävä tutkimuksensa painopistealueet ja keskityttävä niihin, jotta se voisi käyttää resurssejaan mahdollisimman tehokkaasti.

(7)  Ks. ehdotuksen uusi 7 a artikla ja 8 artiklan 4 kohta.

(8)  Euroopan petostentorjuntaviraston (OLAF) perustamisesta 28 päivänä huhtikuuta 1999 tehty komission päätös 1999/352/EY, EYVL L 136, 31.5.1999, s. 20. Ks. myös Euroopan petostentorjuntaviraston (OLAF) tutkimuksista 25 päivänä toukokuuta 1999 annettu asetus (EY) N:o 1073/1999, EYVL L 136, 31.5.1999, s. 1.

(9)  Ks. asetuksen (EY) N:o 1073/1999 3 artikla.

(10)  Ks. asetuksen (EY) N:o 1073/1999 1 ja 4 artikla.

(11)  Ks. asetuksen (EY) N:o 1073/1999 10 artikla.

(12)  Eurojust perustettiin neuvoston päätöksellä 2002/187/YOS (jota on sittemmin muutettu neuvoston päätöksellä 2003/659/YOS ja Eurojustin vahvistamisesta 16. joulukuuta 2008 tehdyllä neuvoston päätöksellä 2009/426/YOS). Se on Euroopan unionin elin, jolla on oikeushenkilöllisyys, ja sen tehtävänä on edistää ja parantaa koordinointia ja yhteistyötä jäsenvaltioiden toimivaltaisten oikeusviranomaisten välillä. Päätöksen 26 artiklan 4 kohdassa säädetään, että ”virasto voi osallistua Eurojustin työskentelyyn sen koordinoidessa yhteisöjen taloudellisten etujen suojaamista koskevia tutkinta- ja syytetoimia joko Eurojustin aloitteesta tai Euroopan petostentorjuntaviraston pyynnöstä, jos asianomaiset toimivaltaiset kansalliset viranomaiset eivät vastusta tällaista osallistumista”. Eurojust ja OLAF sopivat vuonna 2008 hallinnollisista järjestelyistä (Eurojustin ja Euroopan petostentorjuntaviraston välisiä yhteistyöjärjestelyjä koskeva sopimus, 24. syyskuuta 2008), joiden tavoitteena on parantaa niiden yhteistyötä. Sopimukseen sisältyy henkilötietojen vaihtoa koskevia erityisiä määräyksiä.

(13)  Europol on Euroopan poliisivirasto, jonka tavoitteena on parantaa jäsenvaltioiden toimivaltaisten viranomaisten tehokkuutta ja yhteistyötä terrorismin, huumausainekaupan ja muun vakavan järjestäytyneen rikollisuuden torjunnassa. Euroopan poliisiviraston (Europol) perustamisesta 6 päivänä huhtikuuta 2009 tehdyn neuvoston päätöksen 2009/371/YOS 22 artiklan mukaan ”Europol voi, siltä osin kuin on tarpeen sen tehtävien hoitamiseksi, luoda yhteistyösuhteet [EU:n toimielimiin ja elimiin, erityisesti OLAFiin] ja pitää niitä yllä”. Lisäksi artiklassa säädetään, että Europol voi ennen yhteistyökumppaneinaan toimivien EU:n elinten kanssa tehdyn sopimuksen tai käytännön järjestelyn voimaantuloa ”vastaanottaa tietoja, mukaan lukien henkilötiedot, suoraan – tarkoitetuilta tahoilta ja käyttää niitä, jos tämä on tarpeen sen tehtävien lainmukaista suorittamista varten, ja se voi – toimittaa tietoja, mukaan lukien henkilötiedot, suoraan näille tahoille, jos tämä on tarpeen vastaanottajan tehtävien lainmukaista suorittamista varten”.

(14)  Ks. Euroopan poliisiviraston (Europol) perustamisesta 6 päivänä huhtikuuta 2009 tehty neuvoston päätös 2009/371/YOS (EUVL L 121, 15.5.2009, s. 37), 22 artikla.

(15)  Ks. Eurojustin vahvistamisesta sekä päätöksen 2002/187/YOS muuttamisesta 16 päivänä joulukuuta 2008 tehty neuvoston päätös 2009/426/YOS, 1 artiklan 26 kohta.

(16)  Asia 2005-418, saatavilla osoitteessa http://www.edps.europa.eu

(17)  Asiat 2007-47, 2007-48, 2007-49, 2007-50 ja 2007-72, saatavilla osoitteessa http://www.edps.europa.eu

(18)  Asia 2007-73, saatavilla osoitteessa http://www.edps.europa.eu

(19)  Euroopan tietosuojavaltuutetun lausunto ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi Euroopan petostentorjuntaviraston (OLAF) tutkimuksista annetun asetuksen (EY) N:o 1073/1999 muuttamisesta, EUVL C 91, 26.4.2007, s. 1.

(20)  ”Virasto käsittelee ainoastaan sellaisia henkilötietoja, jotka ovat välttämättömiä sille tämän asetuksen nojalla kuuluvien tehtävien hoidossa. Henkilötietojen käsittelyn on tapahduttava asetuksen (EY) N:o 45/2001, myös sen rekisteröidylle annettavia tietoja koskevien 11 ja 12 artiklan mukaisesti. Tietoja ei saa antaa muille kuin niille henkilöille, joiden kuuluu tehtäviensä vuoksi unionin tai jäsenvaltioiden toimielimissä tuntea ne, eikä niitä saa käyttää muuhun tarkoitukseen kuin petosten, lahjonnan tai muun laittoman toiminnan torjumiseen”.

(21)  Yhdistetyt asiat C-402/05 P ja C-415/05 P, Kadi v. Euroopan unionin neuvosto ja Euroopan yhteisöjen komissio, tuomio 3 päivänä syyskuuta 2008, 283 kohta: ”– perusoikeudet ovat vakiintuneen oikeuskäytännön mukaan erottamaton osa yleisiä oikeusperiaatteita, joiden noudattamista yhteisöjen tuomioistuin valvoo. Yhteisöjen tuomioistuin tukeutuu tämän osalta jäsenvaltioiden yhteiseen valtiosääntöperinteeseen ja kansainvälisiin ihmisoikeuksia koskeviin asiakirjoihin, joiden syntyyn jäsenvaltiot ovat vaikuttaneet tai joihin ne ovat liittyneet. Euroopan ihmisoikeussopimuksella on tässä yhteydessä erityinen merkitys”. Ks. myös tuomion 304 kohta.

(22)  Yhdistetyt asiat C-92/09 ja C-93/09, Volker und Markus Schecke, tuomio 9 päivänä marraskuuta 2010, 44 kohta ja sitä seuraavat kohdat.

(23)  Perusoikeuskirjaa on Lissabonin sopimuksen voimaantulosta lähtien sovellettu kaikilla Euroopan unionin toiminta-aloilla.

(24)  Ks. myös jäljempänä 36 kohta.

(25)  Ks. lausunto Euroopan petostentorjuntaviraston (OLAF) tietosuojavastaavan OLAFin sisäisiä tutkimuksia koskevaa ennakkotarkastusta varten toimittamasta ilmoituksesta, 23. kesäkuuta 2006, asia 2005/0418, saatavilla osoitteessa http://www.edps.europa.eu

(26)  Katso alaviite 25.

(27)  Euroopan tietosuojavaltuutetun lausunto ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi Euroopan petostentorjuntaviraston (OLAF) tutkimuksista annetun asetuksen (EY) N:o 1073/1999 muuttamisesta, EUVL C 91, 26.4.2007, s. 1, 14 kohta ja sitä seuraavat kohdat.

(28)  Edellä alaviitteessä 19 mainittu lausunto vuodelta 2006.

(29)  Ehdotuksen 4 artiklan 6 kohdassa (”Sisäiset tutkimukset”) säädetään seuraavaa: ”Jos sisäisessä tutkimuksessa käy ilmi, että asia saattaa koskea toimielimen, elimen tai laitoksen jäsentä tai työntekijää, siitä on ilmoitettava asianomaiselle toimielimelle, elimelle tai laitokselle. Poikkeustapauksissa, joissa tutkimuksen luottamuksellisuutta ei voida taata, virasto käyttää asiaan soveltuvia vaihtoehtoisia tiedotuskanavia”. Ehdotuksen 6 artiklan 5 kohdassa (”Tutkimusten toteuttaminen”) todetaan seuraavaa: ”Jos tutkimuksessa ilmenee, että voi olla aiheellista toteuttaa hallinnollisia turvaamistoimenpiteitä unionin taloudellisten etujen suojaamiseksi, virasto ilmoittaa mahdollisimman pian asianomaiselle toimielimelle, elimelle tai laitokselle meneillään olevasta tutkimuksesta. Tällöin on ilmoitettava: a) asianomaisen jäsenen tai työntekijän henkilöllisyys ja yhteenveto tosiseikoista; b) kaikki tiedot, jotka voivat auttaa toimielintä, elintä tai laitosta päättämään, onko sen aiheellista toteuttaa hallinnollisia turvaamistoimenpiteitä unionin etujen suojaamiseksi; c) mahdolliset toimenpidesuositukset luottamuksellisuuden takaamiseksi erityisesti tapauksissa, joissa käytetään kansallisen oikeusviranomaisen toimivaltaan kuuluvia tutkintamenetelmiä tai, kun on kyse ulkoisista tutkimuksista, toimivaltaisen kansallisen viranomaisen toimivaltaan kuuluvia tutkintamenetelmiä tutkimuksiin sovellettavien kansallisten säännösten mukaisesti.– ” (alleviivaus tässä).

(30)  Kuten edellä mainittiin, kun tiedot on kertaalleen annettu rekisteröidylle, samoja tietoja ei ole tarpeen antaa uudestaan menettelyn myöhemmissä vaiheissa.

(31)  Asia T-259/03, Nikolaou v. komissio, tuomio 12 päivänä heinäkuuta 2007, EUVL C 247, 20.10.2007, s. 23.

(32)  Artiklassa viitataan nimenomaisesti tietosuojalainsäädäntöön.

(33)  Asia Nikolaou, tuomion 213 kohta.

(34)  Asia Nikolaou, tuomion 232 kohta.

(35)  Euroopan tietosuojavaltuutettu on aiemminkin korostanut ilmiantajien henkilöllisyyden salassapidon tärkeyttä, nimittäin Euroopan oikeusasiamiehelle 30. heinäkuuta 2010 asiassa 2010-0458 lähettämässään kirjeessä, joka on julkaistu Euroopan tietosuojavaltuutetun verkkosivustolla (http://www.edps.europa.eu). Ks. myös Euroopan tietosuojavaltuutetun lausunnot OLAFin sisäisiä tutkimuksia koskevista ennakkotarkastuksista, 23. kesäkuuta 2006 (asia 2005-0418), ja OLAFin ulkoisia tutkimuksia koskevista ennakkotarkastuksista, 4. lokakuuta 2007 (asiat 2007-47, 2007-48, 2007-49, 2007-50 ja 2007-72).

(36)  Ks. 29 artiklan mukaisen tietosuojatyöryhmän lausunto 1/2006 EU:n tietosuojasääntöjen soveltamisesta ilmiantamiseen liittyviin sisäisiin järjestelmiin tilinpidon, tilinpidon sisäisen valvonnan, tilintarkastusasioiden sekä lahjonnan ja pankki- ja rahoitustoimintaan liittyvän rikollisuuden torjunnan aloilla, 1. helmikuuta 2006, saatavilla osoitteessa: http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm

(37)  Ks. lausunto unionin vuotuiseen talousarvioon sovellettavista varainhoitosäännöistä, 15. huhtikuuta 2011, saatavilla osoitteessa http://www.edps.europa.eu

(38)  Eurojustin ja Euroopan petostentorjuntaviraston välisiä yhteistyöjärjestelyjä koskeva sopimus, 24. syyskuuta 2008; ks. edellä alaviite 12.

(39)  Eurojustin ja OLAFin välisiä yhteistyöjärjestelyjä koskeva sopimus, 4.1 kohta.

(40)  Europolin kanssa hallinnollisista järjestelyistä 8. huhtikuuta 2004 tehty sopimus koskee ainoastaan strategisten tietojen vaihtoa, ja henkilötietojen vaihto on rajattu nimenomaisesti järjestelyjen ulkopuolelle, koska Europolin ja OLAFin on määrä tehdä siitä erillinen sopimus.

(41)  Edellä alaviitteessä 14 mainitun Europol-päätöksen 22 artiklan 3 kohta.

(42)  Edellä alaviitteessä 14 mainitun Europol-päätöksen 22 artiklan 2 kohta: ”Europol tekee sopimuksia 1 kohdassa tarkoitettujen tahojen kanssa tai sopii käytännön järjestelyistä niiden kanssa” (toisin sanoen Eurojustin, Euroopan petostentorjuntaviraston, Frontexin, Euroopan poliisiakatemian, Euroopan keskuspankin ja Euroopan huumausaineiden seurantakeskuksen kanssa).


23.9.2011   

FI

Euroopan unionin virallinen lehti

C 279/20


Euroopan tietosuojavaltuutetun lausunto ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi energiamarkkinoiden eheydestä ja läpinäkyvyydestä

2011/C 279/03

EUROOPAN TIETOSUOJAVALTUUTETTU, joka

ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 16 artiklan,

ottaa huomioon Euroopan unionin perusoikeuskirjan ja erityisesti sen 7 ja 8 artiklan,

ottaa huomioon yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY (1),

ottaa huomioon yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 18 päivänä joulukuuta 2000 annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 45/2001 (2) ja erityisesti sen 41 artiklan,

ON ANTANUT SEURAAVAN LAUSUNNON:

I.   JOHDANTO

1.

Euroopan komissio hyväksyi 8 päivänä joulukuuta 2010 ehdotuksen Euroopan parlamentin ja neuvoston asetukseksi energiamarkkinoiden eheydestä ja läpinäkyvyydestä (3) (jäljempänä ’ehdotus’).

2.

Komissio ei kuullut Euroopan tietosuojavaltuutettua asetuksen (EY) N:o 45/2001 28 artiklan 2 kohdassa edellytetyllä tavalla. Euroopan tietosuojavaltuutettu on tästä syystä toiminut omasta aloitteestaan ja antanut tämän saman asetuksen 41 artiklan 2 kohtaan perustuvan lausuntonsa. Euroopan tietosuojavaltuutettu on selvillä siitä, että lausunto annetaan myöhäisessä vaiheessa lainsäädäntöprosessia, mutta pitää lausunnon antamista kuitenkin perusteltuna ja hyödyllisenä, sillä ehdotuksella voi olla merkittävä vaikutus yksityisyyden ja henkilötietojen suojaan. Ehdotuksen johdanto-osaan olisi sisällytettävä viittaus tähän lausuntoon.

3.

Ehdotuksen pääasiallisena tavoitteena on kieltää markkinoiden manipulointi ja sisäpiirikauppa energian (kaasu ja sähkö) tukkumarkkinoilla. Markkinoiden eheys ja läpinäkyvyys ovat olennainen kuluttajahintojen muodostumiseen vaikuttava tekijä tukkumarkkinoilla, joilla kaasun ja sähkön tuottajat ja myyjät käyvät kauppaa keskenään.

4.

Tämän tavoitteen edistämiseksi ehdotuksessa vahvistetaan kattavat EU:n tason säännöt, joilla estetään yrityksiä käyttämästä sisäpiiritietoa omaksi edukseen ja manipuloimasta markkinoita asettamalla hintoja keinotekoisesti tasolle, jota ei voida perustella saatavuudella, tuotantokustannuksilla eikä energian varasto- tai siirtokapasiteetilla. Ehdotetuissa säännöissä kielletään erityisesti seuraava:

sisäpiiritietojen käyttö energian ostossa tai myynnissä tukkumarkkinoilla; yksinomaiset ja hintoihin vaikuttavat tiedot on julkistettava, ennen kuin tuotteilla voidaan käydä kauppaa;

sellaiset liiketoimet, jotka antavat vääriä tai harhaanjohtavia viestejä tukkukaupan energiatuotteiden tarjonnasta, kysynnästä tai hinnoista; ja

sellaisten väärien uutisten tai huhujen levittäminen, jotka antavat harhaanjohtavia viestejä näistä tuotteista.

5.

Markkinoiden seurannasta ja mahdollisten rikkomusten havaitsemisesta Euroopan tasolla vastaa energia-alan sääntelyviranomaisten yhteistyövirasto (jäljempänä ’virasto’) (4).

6.

Ehdotuksessa edellytetään, että virasto saa nopeasti käyttöönsä tarvittavat tiedot liiketoimista energian tukkumarkkinoilla. Niihin sisältyvät esimerkiksi tiedot myydyn tuotteen hinnasta ja määrästä sekä liiketoimen osapuolista. Nämä valikoimattomat tiedot välitetään myös kansallisille sääntelyviranomaisille, jolloin nämä vastaavat epäiltyjen väärinkäytösten tutkinnasta. Virasto on valtuutettu koordinoimaan tutkimuksia niissä tapauksissa, joilla on rajatylittäviä vaikutuksia. Seuraamusten täytäntöönpanosta huolehtivat jäsenvaltioiden kansalliset sääntelyviranomaiset.

7.

Ehdotus on jatkoa erinäisille muille lainsäädäntöehdotuksille, joiden tavoitteena on lujittaa nykyisiä finanssivalvontajärjestelyjä sekä parantaa koordinointia ja yhteistyötä EU:n tasolla. Ne koskevat esimerkiksi sisäpiirikaupoista ja markkinoiden manipuloinnista (MAD) (5) sekä rahoitusvälineiden markkinoista (MiFID) (6) annettuja direktiivejä. Euroopan tietosuojavaltuutettu on äskettäin ottanut kantaa toiseen näistä ehdotuksista (7).

II.   EUROOPAN TIETOSUOJAVALTUUTETUN HUOMATUKSET JA SUOSITUKSET

8.

Ehdotukseen sisältyy useita henkilötietojen suojaan vaikuttavia säännöksiä. Ne ovat seuraavat:

6–8 artikla (markkinoiden seuranta ja raportointi),

9 artikla (tietosuoja ja toiminnallinen luotettavuus),

10 ja 11 artikla (tutkinta ja täytäntöönpano),

14 artikla (suhteet kolmansiin maihin).

II.1   Markkinoiden seuranta ja raportointi (6–8 artikla)

Asiaa koskevat säännökset

9.

Ehdotuksen lähtökohtana on, että markkinoiden väärinkäytön havaitsemiseksi (i) tarvitaan tehokkaasti toimiva markkinoiden seurantajärjestelmä, jonka käyttöön saadaan nopeasti täydelliset tiedot liiketoimista, ja että (ii) seurannasta huolehditaan EU:n tasolla. Sen vuoksi energia-alan sääntelyviranomaisten yhteistyövirasto valtuutetaan ehdotuksessa kokoamaan, arvioimaan ja jakamaan edelleen (toimivaltaisille kansallisille ja EU:n viranomaisille) suuria määriä valikoimatonta tietoa energian tukkumarkkinoilta.

10.

Ehdotetussa asetuksessa velvoitetaan markkinatoimijat toimittamaan virastolle ”liiketoimia koskevat tiedot” energiatuotteiden tukkukaupasta. Liiketoimia koskevien tietojen lisäksi markkinatoimijoiden on ilmoitettava virastolle tiedot ”sähkön tai maakaasun tuotantoon, varastointiin, kulutukseen tai siirtoon liittyvien laitosten kapasiteetista”.

11.

Komissio määrittää toimitettavien tietojen muodon, sisällön ja määräajat delegoiduilla säädöksillä.

Euroopan tietosuojavaltuutetun huomautukset ja suositukset

12.

Koska seuranta- ja raportointitarkoituksiin kerättävien tietojen sisältö on ehdotuksen mukaan tarkoitus määritellä kokonaan delegoiduilla säädöksillä, ei voida täysin sulkea pois sitä mahdollisuutta, että näihin tietoihin voi sisältyä myös henkilötietoja eli kaikenlaisia tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä koskevia tietoja (8). EU:n nykyisen lainsäädännön mukaan tällaisten tietojen käsittely on sallittua vain, jos ne ovat tarpeellisia ja olennaisia suhteessa niihin tarkoituksiin, joihin ne on kerätty (9). Ehdotetussa asetuksessa olisi sen vuoksi määritettävä selvästi, voivatko seurantatarkoituksiin kerättävät liiketoimia ja kapasiteettia koskevat tiedot sisältää ja missä määrin ne voivat sisältää henkilötietoja (10).

13.

Jos henkilötietoja on tarkoitus käsitellä, voidaan käsittelyssä edellyttää myös erityisiä tietosuojatakeita, joita ovat esimerkiksi käyttötarkoituksen rajoittaminen, säilytysajan asettaminen ja tietojen mahdollisten vastaanottajien määrittäminen. Koska tietosuojatakeet ovat säädöksen keskeisiä osia, niistä olisi säädettävä suoraan ehdotetussa asetuksessa eikä myöhemmin annettavilla delegoiduilla säädöksillä.

14.

Jos henkilötietoja ei todennäköisesti käsitellä (tai jos niitä käsitellään ainoastaan poikkeuksellisesti ja vain niissä harvoissa tapauksissa, joissa energian toimittaja on yksityishenkilö eikä oikeushenkilö), tämä olisi mainittava selvästi ainakin ehdotuksen johdanto-osassa.

II.2   Tietosuoja ja toiminnallinen luotettavuus (9 artikla)

Asiaa koskevat säännökset

15.

Ehdotuksen 9 artiklan 1 kohdassa virasto velvoitetaan varmistamaan 7 artiklan mukaisesti vastaanotettujen tietojen (markkinoiden seurantaa varten kerätyt liiketoimia ja kapasiteettia koskevat tiedot) ”luottamuksellisuus, eheys ja suojaaminen”. Lisäksi 9 artiklassa mainitaan, että virasto noudattaa 7 artiklassa tarkoitettujen tietojen käsittelyssä ”soveltuvin osin” asetusta (EY) N:o 45/2001.

16.

Edelleen 9 artiklan 1 kohdassa edellytetään, että viraston on ”yksilöitävä operatiivisen riskin lähteet ja minimoitava ne kehittämällä asianmukaisia järjestelmiä, tarkastuksia ja menettelyjä”.

17.

Lopuksi 9 artiklan 2 kohdassa säädetään, että virasto voi asettaa osia hallussaan olevista tiedoista julkisesti saataville ”edellyttäen, ettei yksittäisiä markkinatoimijoita tai yksittäisiä liiketoimia koskevia kaupallisesti arkaluonteisia tietoja julkisteta”.

Euroopan tietosuojavaltuutetun huomautukset ja suositukset

18.

Euroopan tietosuojavaltuutettu pitää myönteisenä sitä, että 9 artiklassa keskitytään osittain tietosuojaan ja että ehdotetussa asetuksessa edellytetään nimenomaisesti, että virasto noudattaa asetusta (EY) N:o 45/2001.

a)   Asetuksen (EY) N:o 45/2001 ja direktiivin 95/46/EY sovellettavuus

19.

Euroopan tietosuojavaltuutettu kuitenkin korostaa, että viraston on noudatettava asetusta (EY) N:o 45/2001 kaikilta osin aina, kun se käsittelee henkilötietoja. Sen vuoksi ehdotuksessa olisi muistutettava, ettei asetus (EY) N:o 45/2001 koske ainoastaan 7 artiklassa tarkoitettujen tietojen käsittelyä, vaan viraston on sovellettava sitä kaikissa muissakin tilanteissa: ennen kaikkea silloin, kun se käsittelee epäiltyyn markkinoiden väärinkäyttöön tai rikkomuksiin liittyviä henkilötietoja 11 artiklan nojalla. Tarkemmin sanottuna Euroopan tietosuojavaltuutettu suosittelee, että ehdotuksen kuvauksessa tilanteista, joissa viraston edellytetään noudattavan asetusta (EY) N:o 45/2001, käytettäisiin ilmauksen ”soveltuvin osin” sijasta ilmausta ”aina, kun se käsittelee henkilötietoja”.

20.

Ehdotukseen olisi myös sisällytettävä viittaus direktiiviin 95/46/EY, koska henkilötietojen käsittelyyn osallistuviin kansallisiin sääntelyviranomaisiin sovelletaan tätä direktiiviä. Selvyyden vuoksi Euroopan tietosuojavaltuutettu suosittelee, että ehdotetussa asetuksessa (ainakin sen johdanto-osassa) mainitaan yleisesti, että virastoon sovelletaan asetusta (EY) N:o 45/2001 mutta toimivaltaisiin kansallisiin sääntelyviranomaisiin direktiiviä 95/46/EY.

b)   Vastuuvelvollisuus

21.

Euroopan tietosuojavaltuutettu pitää myönteisenä sitä, että virasto velvoitetaan yksilöimään operatiivisen riskin lähteet ja minimoimaan ne kehittämällä asianmukaisia järjestelmiä, tarkastuksia ja menettelyjä. Sikäli kuin henkilötietojen käsittely on suunniteltu rakenteelliseksi osaksi järjestelmää, ehdotuksessa olisi vastuuvelvollisuuden periaatteen vahvistamiseksi (11) edellytettävä nimenomaisesti, että virasto laatii selkeät vastuuvelvollisuutta koskevat puitesäännöt, joilla varmistetaan tietosuojavaatimusten noudattaminen ja näytön saaminen niiden noudattamisesta. Tällaisissa puitesäännöissä voitaisiin esimerkiksi velvoittaa

hyväksymään ja tarvittaessa ajantasaistamaan vaikutusarvioinnin perusteella tietosuojapolitiikka (johon sisältyy turvallisuusriskien arviointi); tietosuojapolitiikkaan olisi sisällyttävä myös turvallisuussuunnitelma;

tekemään säännöllisesti tarkastuksia tietosuojapolitiikan jatkuvan riittävyyden ja noudattamisen arvioimiseksi (turvallisuussuunnitelman tarkastus mukaan luettuna);

julkaisemaan tarkastusten tulokset (tai ainakin osa niistä), jotta sidosryhmät saadaan vakuuttuneiksi tietosuojavaatimusten noudattamisesta; ja

ilmoittamaan tietosuojaloukkauksista ja muista turvallisuuden vaarantumistapauksista komission tietosuojavastaavalle, rekisteröidyille, joiden henkilötietoja asia koskee, ja tarvittaessa muille sidosryhmille ja viranomaisille. (12)

22.

Näitä samoja vaatimuksia olisi sovellettava kansallisiin sääntelyviranomaisiin ja asiasta vastaaviin muihin EU:n viranomaisiin.

c)   Tietojen julkistaminen virastosta

23.

Ehdotuksen 9 artiklan 2 kohdassa säädetään, että virasto voi asettaa osia hallussaan olevista tiedoista julkisesti saataville. Euroopan tietosuojavaltuutettu tulkitsee, että tämän säännöksen tarkoituksena ei ole valtuuttaa virastoa julkistamaan sääntöjä rikkoneiden yritysten tai yksityishenkilöiden nimiä (naming and shaming).

24.

Ehdotuksessa ei kuitenkaan säädetä mitään siitä, onko henkilötietoja yleensäkään tarkoitus julkistaa. Epätietoisuuden välttämiseksi ehdotetussa asetuksessa olisi joko säädettävä nimenomaisesti, ettei julkistettaviin tietoihin saa sisältyä henkilötietoja, tai määriteltävä, mitä henkilötietoja on mahdollista julkistaa.

25.

Jos henkilötietoja aiotaan julkistaa, julkistamistarve (esim. avoimuuteen liittyvistä syistä) olisi arvioitava huolellisesti, ja sitä olisi punnittava vastakkain muiden näkökohtien, kuten yksityisyyden ja henkilötietojen suojan tarpeen kanssa.

26.

Ennen minkäänlaisten henkilötietojen julkistamista on kuitenkin tehtävä oikeasuhteisuuden arviointi, jossa otetaan huomioon yhdistetyissä asioissa Schecke annetussa Euroopan yhteisöjen tuomioistuimen tuomiossa määritetyt kriteerit. (13) Tuomiossa korostetaan, että henkilötietojen suojaa koskevia poikkeuksia ja rajoituksia on sovellettava vain siltä osin kuin se on täysin välttämätöntä. Lisäksi siinä todetaan, että toimielinten olisi pohdittava sellaisia yksityiskohtaisia sääntöjä, jotka olisivat tällaisen julkistamisen tavoitteen mukaisia ja joilla samalla loukattaisiin vähiten rekisteröityjen oikeutta yksityiselämään ja henkilötietojen suojaan.

II.3   Tutkintavaltuudet (10 artikla)

Asiaa koskevat säännökset

27.

Ehdotuksen mukaan tapauksissa, joissa epäillään markkinoiden väärinkäyttöä, markkinoiden seurannan lisäksi asia myös tutkitaan ja tarvittaessa määrätään asianmukaisia seuraamuksia. Lisäksi 10 artiklan 1 kohdassa edellytetään erityisesti, että jäsenvaltiot antavat kansallisille sääntelyviranomaisille tarvittavat tutkintavaltuudet sen varmistamiseksi, että sisäpiirikauppoja ja markkinoiden manipulointia koskevia asetuksen säännöksiä noudatetaan (14).

Euroopan tietosuojavaltuutetun huomautukset ja suositukset

28.

Euroopan tietosuojavaltuutettu on tyytyväinen 10 artiklan 1 kohtaan, jossa täsmennetään, että (i) tutkintavaltuuksia käytetään (vain) sen varmistamiseksi, että (3 ja 4 artiklassa asetettuja) sisäpiirikauppaa ja markkinoiden manipulointia koskevia kieltoja sovelletaan ja että (ii) näitä valtuuksia on käytettävä oikeasuhteisella tavalla.

29.

Oikeusvarmuuden ja henkilötietojen suojan riittävän tason turvaamiseksi ehdotuksessa olisi kuitenkin mentävä vielä pidemmälle. Kuten jäljempänä osoitetaan, ehdotetun 10 artiklan tekstiin liittyy kaksi keskeistä ongelmaa. Ensinnäkään 10 artiklassa ei määritellä riittävän selkeästi tutkintavaltuuksien soveltamisalaa. Ei esimerkiksi ole selvää, voivatko viranomaiset vaatia tallenteita yksityisistä puheluista tai tehdä tarkastuksia yksityisasunnoissa. Toiseksi 10 artiklassa ei myöskään säädetä tarvittavista menettelyllisistä takeista mahdollisia perusteettomia yksityisyyden loukkauksia tai henkilötietojen väärinkäyttöä vastaan; siinä ei esimerkiksi edellytetä luvan hakemista oikeusviranomaiselta.

30.

Sekä tutkintavaltuuksien soveltamisala että tarvittavat takeet on ilmeisestikin jätetty määritettäväksi kansallisissa lainsäädännöissä. Ehdotuksen 10 artiklan 1 kohdassa annetaan jäsenvaltioiden valittavaksi useita vaihtoehtoja säätämällä, että valtuuksia ”voidaan käyttää (a) suoraan, (b) yhdessä muiden viranomaisten kanssa tai markkinoilla toimivien yritysten kanssa tai (c) saattamalla asia toimivaltaisten oikeusviranomaisten käsiteltäväksi”. Tässä ilmeisesti jätetään tilaa kansallisten käytäntöjen välisille eroavaisuuksille esimerkiksi sen osalta, edellyttävätkö tällaiset toimenpiteet oikeusviranomaisen lupaa ja missä oloissa ne sitä edellyttävät.

31.

Vaikka tietyissä kansallisissa lainsäädännöissä tarjotaan jo nyt riittävät menettelylliset takeet ja tietosuojatakeet rekisteröityjen oikeusvarmuuden turvaamiseksi, ehdotettuun asetukseen olisi aiheellista tehdä tiettyjä täsmennyksiä, ja siinä olisi myös säädettävä tietyistä EU:n tason vähimmäisvaatimuksista menettelyllisten takeiden ja tietosuojatakeiden osalta, kuten jäljempänä selitetään.

32.

Yleisenä periaatteena Euroopan tietosuojavaltuutettu korostaa, että silloin, kun EU:n lainsäädännössä velvoitetaan jäsenvaltiot toteuttamaan kansallisella tasolla toimenpiteitä, jotka ovat omiaan vaikuttamaan perusoikeuksiin (kuten yksityisyyden ja henkilötietojen suojaan), kyseisessä lainsäädännössä olisi myös edellytettävä, että rajoittavien toimenpiteiden rinnalla toteutetaan tehokkaita toimenpiteitä kyseisten perusoikeuksien suojan varmistamiseksi. Jos siis yhdenmukaistetaan mahdollisesti yksityisyyttä loukkaavia toimenpiteitä (esimerkiksi tutkintavaltuudet), olisi samanaikaisesti yhdenmukaistettava riittävät menettelylliset takeet ja tietosuojatakeet, joiden olisi perustuttava parhaisiin käytäntöihin.

33.

Tällainen lähestymistapa voi auttaa ehkäisemään liian suuria kansallisia eroja ja varmistamaan henkilötietojen suojan korkean ja yhdenmukaisen tason koko Euroopan unionissa.

34.

Jos vähimmäistakeita ei enää tässä vaiheessa ole mahdollista yhdenmukaistaa, Euroopan tietosuojavaltuutettu suosittelee, että jäsenvaltiot ainakin velvoitetaan nimenomaisesti toteuttamaan kansallisia täytäntöönpanotoimia tarvittavien menettelyllisten takeiden ja tietosuojatakeiden tarjoamiseksi. Tämä on sitäkin tärkeämpää silloin, kun oikeudellisen säädöksen muodoksi on valittu asetus, jota sovelletaan sellaisenaan ja joka ei pääsääntöisesti edellytä jäsenvaltioilta täytäntöönpanotoimia.

II.4   Tarkastukset paikalla (10 artiklan 2 kohdan c alakohta)

Asiaa koskevat säännökset

35.

Ehdotuksessa säädetään, että kansallisille sääntelyviranomaisille myönnettäviin tutkintavaltuuksiin sisältyy erityisesti toimivalta tehdä tarkastuksia paikalla (10 artiklan 2 kohdan c alakohta).

Euroopan tietosuojavaltuutetun huomautukset ja suositukset

36.

On epäselvää, rajoittuisivatko nämä tarkastukset ainoastaan markkinatoimijoiden liikeomaisuuteen (toimitiloihin, tontteihin ja ajoneuvoihin) vai voivatko ne kohdistua myös henkilöiden yksityisomaisuuteen (asuntoihin, tontteihin tai ajoneuvoihin). Epäselvää on erityisesti se, voidaanko tarkastuksia tehdä ilman ennakkovaroitusta.

37.

Jos komission tarkoituksena on edellyttää, että jäsenvaltiot valtuuttavat sääntelyviranomaisensa suorittamaan tarkastuksia yksityisasunnoissa tai ilman mitään ennakkovaroitusta, tämä on ensinnäkin mainittava selvästi ehdotuksessa.

38.

Toiseksi Euroopan tietosuojavaltuutettu korostaa, ettei ole suinkaan itsestään selvää, ovatko yksityisissä tiloissa (esimerkiksi yksityisasunnoissa) tehtävät tarkastukset oikeasuhteisia, ja sikäli kuin tällaiset tarkastukset sallitaan, ne on perusteltava nimenomaisesti.

39.

Kolmanneksi tässä tapauksessa tarvittaisiin lisätakeita erityisesti siltä osin kuin on kyse edellytyksistä, joilla tällaisia tarkastuksia voidaan tehdä. Ehdotuksessa olisi esimerkiksi täsmennettävä, että yksityisasunnoissa on sallittua tehdä tarkastuksia vain, jos voidaan perustellusti ja nimenomaisesti epäillä kyseisessä kodissa säilytettävän todisteita, joilla voi olla merkitystä näytettäessä toteen asetuksen 3 tai 4 artiklan (sisäpiirikaupan ja markkinoiden manipuloinnin kieltämistä koskevat säännökset) vakava rikkominen. Ennen kaikkea ehdotuksessa olisi edellytettävä, että tarkastuksiin haetaan kaikissa jäsenvaltioissa tuomioistuimen lupa (15).

40.

Neljänneksi yksityisasunnoissa ilman ennakkovaroitusta tehtävien tarkastusten lisäedellytykseksi olisi oikeasuhteisuuden varmistamiseksi ja kohtuuttoman yksityisyyteen puuttumisen estämiseksi asetettava se, että ennakkovaroituksen antaminen tarkastuksesta johtaisi todennäköisesti todisteiden tuhoamiseen tai muuttamiseen. Tästä olisi säädettävä selvästi ehdotetussa asetuksessa.

II.5   Valtuudet vaatia ”olemassa olevia tallenteita puheluista ja tietoliikenteestä” (10 artiklan 2 kohdan d alakohta)

Asiaa koskevat säännökset

41.

Ehdotuksen 10 artiklan 2 kohdan d alakohdassa edellytetään, että kansallisten sääntelyviranomaisten toimivaltuuksiin olisi sisällytettävä nimenomaisesti valtuudet vaatia ”olemassa olevia tallenteita puheluista ja tietoliikenteestä”.

Euroopan tietosuojavaltuutetun huomautukset ja suositukset

42.

Euroopan tietosuojavaltuutettu myöntää, että sisäpiirikauppaan liittyvissä tapauksissa puhelin- ja tietoliikennetallenteilla voi olla tärkeä merkitys erityisesti sisäpiiriläisten ja markkinatoimijoiden välisten yhteyksien osoittamisessa. Tällaisten toimivaltuuksien soveltamisalaa ei kuitenkaan ole määritelty riittävän selkeästi, eikä niihin ole liitetty asianmukaisia menettelyllisiä takeita ja tietosuojatakeita. Sen vuoksi Euroopan tietosuojavaltuutettu suosittelee, että ehdotusta täsmennetään jäljempänä esitetyllä tavalla. Hän kehottaa kiinnittämään huomiota erityisesti seuraaviin seikkoihin:

a)   Minkätyyppisiä tallenteita puheluista ja tietoliikenteestä voidaan vaatia?

43.

Oikeusvarmuuden vuoksi ehdotuksessa olisi ensinnäkin täsmennettävä, minkätyyppisiä tallenteita viranomaiset voivat vaatia puheluista ja tietoliikenteestä.

44.

Ehdotuksessa tutkintavaltuudet olisi rajattava nimenomaisesti (i) sellaisten tallenteiden sisältöön, joita toimijat tavanomaisesti ja laillisesti ja liiketoimintasyistä jo keräävät puheluista, sähköpostiliikenteestä ja muusta tietoliikenteestä liiketoimiensa toteen näyttämiseksi, sekä (b) sellaisiin liikennetietoihin (esim. soittaja tai lähettäjä, vastaanottajat ja ajankohta), jotka ovat jo saatavilla suoraan asianomaisilta markkinatoimijoilta (myyjiltä).

45.

Lisäksi ehdotuksessa olisi täsmennettävä, että tallenteiden on oltava kerätty laillisiin tarkoituksiin asiaa koskevan tietosuojalainsäädännön, kuten direktiivin 95/46/EY 10 ja 11 artiklaan sisältyvien rekisteröityjen tiedonsaantioikeutta koskevien säännösten mukaisesti.

b)   Mitä ilmauksella ”olemassa olevat” tarkoitetaan?

46.

Euroopan tietosuojavaltuutettu pitää myönteisenä sitä, että tutkintavaltuudet rajataan ehdotuksessa koskemaan ainoastaan ”olemassa olevia” tallenteita. Siinä ei siis edellytetä, että sääntelyviranomaisilla on toimivalta nimenomaisesti velvoittaa toimija tai kolmas osapuoli kuuntelemaan, valvomaan ja tallentamaan puhelin- tai tietoliikennettä tutkintatarkoituksissa.

47.

Epätietoisuuden välttämiseksi tämä tarkoitus olisi kuitenkin ilmaistava selkeämmin ainakin ehdotuksen johdanto-osassa. Ehdotuksessa ei pitäisi antaa mitään sijaa sellaiselle tulkinnalle, jonka mukaan asetuksessa luotaisiin oikeusperusta, jolla valtuutetaan kansalliset viranomaiset salaa tai avoimesti kuuntelemaan, valvomaan tai tallentamaan puhelin- tai tietoliikennettä joko luvalla tai ilman lupaa.

c)   Voivatko viranomaiset vaatia myös puhelinkeskustelujen ja tietoliikenteen sisältöä vai ainoastaan liikennetietoja?

48.

Ehdotuksen tekstissä viitataan ”olemassa oleviin tallenteisiin puheluista ja tietoliikenteestä”. Ei kuitenkaan ole riittävän selvää, tarkoitetaanko tällä ilmauksella sekä olemassa olevien tieto- ja puhelinliikennetallenteiden sisältöä että liikennetietoja (esim. soittaja tai lähettäjä, vastaanottajat ja ajankohta).

49.

Tätä näkökohtaa olisi vielä selvennettävä ehdotetun asetuksen säännöksissä. Kuten edellä 43–45 kohdassa todetaan, siinä olisi määriteltävä selkeästi, minkätyyppisiä tallenteita voidaan vaatia, ja varmistettava, että tallenteet on kerätty asiaa koskevien tietosuojasäännösten mukaisesti.

d)   Voidaanko Internet-palveluntarjoajilta ja tietoliikenneyhtiöiltä vaatia tallenteita?

50.

Ehdotuksessa olisi yksiselitteisesti yksilöitävä, keneltä sääntelyviranomaiset voivat vaatia tallenteita. Tältä osin Euroopan tietosuojavaltuutettu tulkitsee, että 10 artiklan 2 kohdan d alakohdan tarkoituksena ei ole antaa kansallisille viranomaisille valtuuksia vaatia liikennetietoja ”yleisesti saatavilla olevien sähköisten viestintäpalvelujen” (16) tarjoajilta (kuten puhelinyhtiöiltä tai Internet-palveluntarjoajilta).

51.

Ehdotuksessa ei nimittäin viitata laisinkaan näiden palvelujen tarjoajiin eikä siinä edes käytetä ilmausta ”liikennetiedot”. Mikä tärkeintä, siinä ei myöskään suoraan tai edes epäsuorasti viitata siihen, että tarkoituksena olisi poiketa sähköisen viestinnän tietosuojadirektiivin (17) vaatimuksista. Kyseisessä direktiivissä säädetyn yleisen periaatteen mukaan liikennetietojen jatkokäsittely on sallittua vain siinä määrin kuin se on tarpeen laskutuksen tai yhteenliittämismaksujen vuoksi.

52.

Epätietoisuuden välttämiseksi Euroopan tietosuojavaltuutettu suosittelee, että se, ettei ehdotus tarjoa oikeusperustaa tietojen vaatimiselle yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoajilta, mainitaan nimenomaisesti ehdotetun asetuksen tekstissä tai ainakin sen johdanto-osassa.

e)   Voidaanko tallenteita vaatia kolmansilta osapuolilta?

53.

Lisäksi ehdotuksessa olisi täsmennettävä, voivatko kansalliset sääntelyviranomaiset vaatia tallenteita ainoastaan tutkinnan kohteena olevilta markkinatoimijoilta vai onko niillä valtuudet vaatia myös kolmansia osapuolia (esim. tutkinnan kohteena olevan markkinatoimijan suorittaman liiketoimen toinen osapuoli tai hotelli, jossa sisäpiirikaupasta epäilty henkilö on oleskellut) luovuttamaan niille tallenteitaan.

f)   Voidaanko yksityisiä tallenteita vaatia?

54.

Ehdotuksessa olisi myös täsmennettävä, voivatko viranomaiset vaatia tallenteita myös yksityishenkilöiltä, kuten tutkinnan kohteena olevien markkinatoimijoiden työntekijöiltä tai johdolta (esim. matkapuhelimista lähetetyt tekstiviestit tai kotitietokoneella oleva Internetin selaushistoria).

55.

On varsin kyseenalaista, voidaanko yksityisten tallenteiden vaatimista pitää oikeasuhteisena, ja sikäli kuin sellaista suunnitellaan, se olisi perusteltava nimenomaisesti.

56.

Kuten paikalla tehtävien tarkastusten kohdalla (ks. edellä 35–40 kohta), ehdotuksessa olisi tässäkin tapauksessa edellytettävä luvan hakemista oikeusviranomaisilta sekä säädettävä erityisistä lisätakeista siinä tapauksessa, että viranomaiset vaativat yksityisiä tallenteita.

II.6   Markkinoiden väärinkäyttöä koskevista epäilyistä ilmoittaminen (11 artikla): käyttötarkoituksen rajoittaminen ja tietojen säilyttäminen

Asiaa koskevat säännökset

57.

Virastolle annetaan rajatylittävässä yhteistyössä tärkeä tehtävä, sillä sen vastuulla on varoittaa kansallisia sääntelyviranomaisia mahdollisesta markkinoiden väärinkäytöstä ja helpottaa tietojenvaihtoa. Yhteistyön helpottamiseksi 11 artiklan 2 kohdassa edellytetään nimenomaisesti, että kansalliset viranomaiset ilmoittavat virastolle ”mahdollisimman tarkasti”, jos niillä on aihetta epäillä, että ehdotetun asetuksen säännöksiä rikotaan. Koordinoidun lähestymistavan varmistamiseksi 11 artiklan 3 kohdassa edellytetään tietojenvaihtoa myös kansallisten sääntelyviranomaisten, toimivaltaisten rahoitusvalvontaviranomaisten, viraston sekä Euroopan arvopaperimarkkinaviranomaisen (EAMV) välillä (18).

Euroopan tietosuojavaltuutetun huomautukset ja suositukset

58.

Käyttötarkoituksen rajoittamista koskevan periaatteen (19) mukaisesti ehdotuksessa olisi säädettävä nimenomaisesti, että sen 11 artiklan (ilmoitukset markkinoiden väärinkäyttöä koskevista epäilyistä) perusteella vaihdettavia henkilötietoja voidaan käyttää ainoastaan ilmoitetun väärinkäyttöepäilyn tutkintaan. Tietoja ei missään tapauksessa saa käyttää sellaisiin tarkoituksiin, jotka ovat yhteensopimattomia edellä mainitun tarkoituksen kanssa.

59.

Tietoja ei pitäisi myöskään säilyttää pitkiä aikoja. Tämä on sitäkin tärkeämpää tapauksissa, joissa voidaan osoittaa, että alustava epäily oli aiheeton. Näissä tapauksissa tietojen säilyttämisen jatkaminen edellyttää erityisperusteluja (20).

60.

Tältä osin ehdotuksessa olisi ensinnäkin asetettava enimmäisaika, johon asti virasto ja muut vastaanottajat voivat säilyttää tietoja. Enimmäissäilytysajan asettamisessa olisi otettava huomioon tietojen tallennuksen tarkoitus. Jollei epäilty markkinoiden väärinkäyttö ole johtanut erityistutkintaan ja tutkinta on vielä kesken, kaikki ilmoitettuun epäiltyyn markkinoiden väärinkäyttöön liittyvät henkilötiedot olisi poistettava vastaanottajien tietokannoista tietyn ajan kuluttua. Euroopan tietosuojavaltuutettu katsoo, että tiedot on poistettava viimeistään kahden vuoden kuluttua epäilyä koskevan ilmoituksen päivämäärästä, ellei ole selvästi perusteltua asettaa tätä pidempää säilytysaikaa (21).

61.

Siinä tapauksessa, että epäilykset osoittautuvat aiheettomiksi ja/tai tutkinta lopetetaan ilman jatkotoimia, ehdotuksessa olisi velvoitettava sääntelyviranomainen, virasto ja mahdolliset muut kolmannet osapuolet, joilla on pääsy epäiltyä markkinoiden väärinkäyttöä koskeviin tietoihin, ilmoittamaan menettelyn lopputuloksesta mahdollisimman nopeasti asianomaisille osapuolille, jotta nämä voivat vastaavasti päivittää omat rekisterinsä (ja/tai poistaa ilmoitettua epäilyä koskevat tiedot rekistereistään välittömästi tai tarvittaessa kohtuullisen säilytysajan päätyttyä) (22).

62.

Tämän pitäisi auttaa varmistamaan, että tapauksissa, joissa epäilyä ei ole vahvistettu (tai lisätutkintaa ei ole tehty), nuhteettomia henkilöitä ei pidetä ”mustalla listalla” tai he eivät ole ”epäiltyjä” kohtuuttoman pitkän ajan (ks. direktiivin 95/46/EY 6 artiklan e alakohta ja vastaavasti asetuksen (EY) N:o 45/2001 4 artiklan e alakohta).

II.7   Tietojen luovuttaminen kolmansiin maihin (14 artikla)

Asiaa koskevat säännökset

63.

Ehdotetun asetuksen 7, 8 ja 11 artikla koskevat tietojenvaihtoa viraston, EAMV:n ja jäsenvaltioiden viranomaisten välillä. Ehdotuksen 14 artiklassa (”Suhteet kolmansiin maihin”) säädetään, että virasto ”voi tehdä hallinnollisia järjestelyjä kansainvälisten organisaatioiden ja kolmansien maiden hallintojen kanssa”. Tämä voi johtaa henkilötietojen siirtoon virastosta ja mahdollisesti EAMV:ltä ja/tai jäsenvaltioiden viranomaisilta kansainvälisille organisaatioille ja kolmansien maiden viranomaisille.

Euroopan tietosuojavaltuutetun huomautukset ja suositukset

64.

Euroopan tietosuojavaltuutettu suosittelee, että ehdotuksen 14 artiklassa täsmennetään, että henkilötietoja voidaan luovuttaa vain asetuksen (EY) N:o 45/2001 9 artiklassa ja direktiivin 95/46/EY 25 ja 26 artiklassa säädetyin edellytyksin. Erityisesti kansainväliset siirrot ovat sallittuja vain, jos asianomainen kolmas maa kykenee takaamaan tietosuojan riittävän tason. Henkilötietojen siirto organisaatioille tai henkilöille sellaiseen kolmanteen maahan, joka ei varmista tietosuojan riittävää suojan tasoa, voidaan sallia vain, jos rekisterinpitäjä pystyy antamaan riittävät takeet rekisteröityjen yksityisyyden sekä perusoikeuksien ja -vapauksien suojan sekä vastaavien oikeuksien toteutumisen osalta.

65.

Euroopan tietosuojavaltuutettu korostaa, että poikkeuksiin (esim. asetuksen (EY) N:o 45/2001 9 artiklan 6 kohta ja direktiivin 26 artiklan 1 kohta) ei periaatteessa voida vedota perusteena tietojen massa-, järjestelmälliselle ja/tai rakenteelliselle siirrolle kolmansiin maihin.

II.8   Viraston koordinointitoimien ennakkotarkastus tutkintatapauksissa

66.

Viraston, EAMV:n ja eräiden muiden jäsenvaltioiden viranomaisten vaihtamiin rikkomusepäilyjä koskeviin tietoihin saattaa toisinaan sisältyä henkilötietoja, kuten rikkomuksesta epäiltyjen tai muiden menettelyyn osallisina olevien henkilöiden nimet (esim. todistajat, ilmiantajat, työntekijät tai liiketoimeen osallistuneiden yritysten puolesta toimivat muut yksityishenkilöt).

67.

Asetuksen (EY) N:o 45/2001 27 artiklan 1 kohdassa säädetään, että ”Euroopan tietosuojavaltuutetun on tarkastettava ennakolta ne käsittelyt, joihin saattaa liittyä erityisiä rekisteröityjen oikeuksiin ja vapauksiin liittyviä vaaroja käsittelyjen luonteen, laajuuden tai tarkoitusten vuoksi”. Asetuksen 27 artiklan 2 kohdassa vahvistetaan nimenomaisesti, että ”rikoksia koskeviin epäilyihin” ja ”rikoksiin” liittyviin tietojenkäsittelyihin saattaa liittyä tällaisia vaaroja ja että ne edellyttävät ennakkotarkastusta. Koska tutkinnan koordinointi on suunniteltu viraston tehtäväksi, on todennäköistä, että virasto joutuu käsittelemään ”rikoksia koskeviin epäilyihin” liittyviä tietoja, ja nämä käsittelytoimet on näin ollen tarkastettava ennakolta (23).

68.

Ennakkotarkastusmenettelyssä Euroopan tietosuojavaltuutettu voi antaa virastolle tietosuojasääntöjen noudattamiseen liittyviä lisäohjeita ja erityissuosituksia. Viraston toimiin kohdistuva ennakkotarkastus voi tuottaa muutenkin lisäarvoa sikäli, että viraston perustamisesta annettuun asetukseen (EY) N:o 713/2009 ei sisälly viittausta henkilötietojen suojaan eikä sitä koskevassa lainsäädäntömenettelyssä pyydetty Euroopan tietosuojavaltuutetun lausuntoa.

III.   PÄÄTELMÄT

69.

Ehdotuksessa olisi täsmennettävä, käsitelläänkö markkinoiden seurannan ja siihen liittyvän raportoinnin yhteydessä henkilötietoja ja mitä takeita käsittelyyn sovelletaan. Jos henkilötietoja ei todennäköisesti käsitellä (tai jos niitä käsitellään ainoastaan poikkeuksellisesti ja vain niissä harvoissa tapauksissa, joissa energian tukkumarkkinoiden toimija on yksityishenkilö eikä oikeushenkilö), tämä olisi mainittava selvästi ehdotuksessa tai ainakin sen johdanto-osassa.

70.

Tietosuojaa, tietoturvaa ja vastuuvelvollisuutta koskevia säännöksiä olisi täsmennettävä ja vahvistettava etenkin, jos henkilötietojen käsittely on suunniteltu rakenteelliseksi osaksi järjestelmää. Komission olisi varmistettava, että käytössä on asianmukaiset valvontamenettelyt, joilla varmistetaan tietosuojavaatimusten noudattaminen ja näytön saaminen niiden noudattamisesta (”vastuuvelvollisuus”).

71.

Ehdotuksessa olisi täsmennettävä, rajoittuisivatko tarkastukset paikalla ainoastaan markkinatoimijoiden liikeomaisuuteen (liiketiloihin ja ajoneuvoihin) vai voivatko ne kohdistua myös henkilöiden yksityisomaisuuteen (asuntoihin tai ajoneuvoihin). Jälkimmäisessä tapauksessa tarkastusvaltuuksien tarpeellisuus ja oikeasuhteisuus pitäisi perustella selkeästi, ja tällaisten valtuuksien käytön edellytykseksi olisi asetettava tuomioistuimen lupa ja lisätakeiden antaminen. Tästä olisi säädettävä selkeästi ehdotetussa asetuksessa.

72.

Ehdotuksessa tarkoitetuille valtuuksille vaatia ”olemassa olevia tallenteita puheluista ja tietoliikenteestä” olisi määritettävä tarkka soveltamisala. Ehdotuksessa olisi yksilöitävä täsmällisesti, minkälaisia tallenteita voidaan vaatia ja keneltä niitä on mahdollista vaatia. Se, ettei tietoja voida vaatia yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoajilta, olisi mainittava nimenomaisesti ehdotetun asetuksen tekstissä tai ainakin sen johdanto-osassa. Ehdotuksessa olisi lisäksi täsmennettävä, voivatko viranomaiset vaatia tallenteita myös yksityishenkilöiltä, kuten tutkinnan kohteena olevien markkinatoimijoiden työntekijöiltä tai johdolta (esim. matkapuhelimista lähetetyt tekstiviestit tai kotitietokoneella oleva Internetin selaushistoria). Jos näin on, tällaisten valtuuksien tarpeellisuus ja oikeasuhteisuus olisi perusteltava selkeästi, ja ehdotuksessa olisi myös edellytettävä luvan hakemista oikeusviranomaiselta.

73.

Markkinoiden väärinkäyttöä koskevista epäilyistä tehtyjen ilmoitusten osalta ehdotuksessa olisi säädettävä nimenomaisesti, että näihin ilmoituksiin mahdollisesti sisältyviä henkilötietoja saa käyttää ainoastaan ilmoitetun epäilyn tutkintaan. Jollei epäilty markkinoiden väärinkäyttö ole johtanut erityistutkintaan ja tutkinta on vielä kesken (tai jos epäily osoittautuu aiheelliseksi ja johtaa tulokselliseen tutkintaan), kaikki ilmoitettuun markkinoiden väärinkäyttöä koskevaan epäilyyn liittyvät henkilötiedot on poistettava vastaanottajien tietokannoista tietyn ajan kuluttua (viimeistään kahden vuoden kuluttua epäilyä koskevan ilmoituksen päivämäärästä, ellei ole perusteltua asettaa muuta säilytysaikaa). Jos epäilykset osoittautuvat aiheettomiksi ja/tai jos tutkinta lopetetaan ilman jatkotoimia, tietojenvaihdon osapuolten olisi lähetettävä toisilleen päivitetyt tiedot.

74.

Siltä osin kuin on kyse henkilötietojen siirrosta kolmansiin maihin, ehdotuksessa olisi täsmennettävä, että henkilötietojen siirto henkilöille tai organisaatioille sellaiseen kolmanteen maahan, joka ei varmista tietosuojan riittävää suojan tasoa, voidaan periaatteessa sallia vain, jos rekisterinpitäjä pystyy antamaan riittävät takeet rekisteröityjen yksityisyyden sekä perusoikeuksien ja -vapauksien suojan sekä vastaavien oikeuksien toteutumisen osalta.

75.

Viraston olisi toimitettava Euroopan tietosuojavaltuutetulle ennakkotarkastusta varten tiedot sellaisista henkilötietojen käsittelyistä, jotka liittyvät ehdotetun asetuksen 11 artiklassa tarkoitettuun tutkintatoimien koordinointiin.

Tehty Brysselissä 21 päivänä kesäkuuta 2011.

Giovanni BUTTARELLI

Euroopan apulaistietosuojavaltuutettu


(1)  EYVL L 281, 23.11.1995, s. 31 (jäljempänä ’direktiivi 95/46/EY’).

(2)  EYVL L 8, 12.1.2001, s. 1 (jäljempänä ’asetus (EY) N:o 45/2001’).

(3)  KOM(2010) 726 lopullinen.

(4)  Energia-alan sääntelyviranomaisten yhteistyövirasto on Euroopan unionin elin, joka perustettiin vuonna 2010. Sen tehtävänä on avustaa energia-alan kansallisia sääntelyviranomaisia niille kuuluvien EU:n tason sääntelytehtävien hoitamisessa jäsenvaltioissa sekä tarvittaessa koordinoida niiden toimintaa.

(5)  Sisäpiirikaupoista ja markkinoiden manipuloinnista (markkinoiden väärinkäyttö) 28 päivänä tammikuuta 2003 annettu Euroopan parlamentin ja neuvoston direktiivi 2003/6/EY, EUVL L 96, 12.4.2003, s. 16.

(6)  Rahoitusvälineiden markkinoista sekä neuvoston direktiivien 85/611/ETY ja 93/6/ETY ja Euroopan parlamentin ja neuvoston direktiivin 2000/12/EY muuttamisesta ja neuvoston direktiivin 93/22/ETY kumoamisesta 21 päivänä huhtikuuta 2004 annettu Euroopan parlamentin ja neuvoston direktiivi 2004/39/EY, EUVL L 145, 30.4.2004, s. 1.

(7)  Aiheeseen liittyviä muita lainsäädäntöehdotuksia käsitellään laajemmin Euroopan tietosuojavaltuutetun lausunnossa ehdotuksesta Euroopan parlamentin ja neuvoston direktiiviksi direktiivien 89/666/ETY, 2005/56/EY ja 2009/101/EY muuttamisesta keskus-, kauppa- ja yhtiörekistereiden yhteenliittämisen osalta, 19 päivänä huhtikuuta 2011. Ks. erityisesti lausunnon 4, 5 ja 17–20 kohta.

(8)  Ks. direktiivin 95/46/EY 2 artiklan a alakohta ja asetuksen (EY) N:o 45/2001 2 artiklan a alakohta.

(9)  Ks. direktiivin 95/46/EY 6 artiklan 1 kohdan c alakohta ja 7 artiklan c alakohta sekä asetuksen (EY) N:o 45/2001 4 artiklan 1 kohdan c alakohta ja 5 artiklan b alakohta.

(10)  Ehdotuksen 9 artiklan 1 kohdasta – jossa viitataan asetukseen (EY) N:o 45/2001 – saa paljolti tällaisen käsityksen, mutta siinä ei säädetä asiasta enempää. Tätä näkökohtaa käsitellään tarkemmin lausunnon II.2 kohdassa.

(11)  Ks. Euroopan tietosuojavaltuutetun lausunto komission tiedonannosta Euroopan parlamentille, neuvostolle, talous- ja sosiaalikomitealle ja alueiden komitealle – ”Kattava lähestymistapa henkilötietojen suojaan Euroopan unionissa”, 14 päivänä tammikuuta 2011, 7 kohta (http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2011/11-01-14_Personal_Data_Protection_EN.pdf).

(12)  Ks. edellä alaviitteessä 11 mainittu Euroopan tietosuojavaltuutetun lausunto, 14 päivänä tammikuuta 2011, 6.3 kohta.

(13)  Yhdistetyt asiat C-92/09 ja C-93/09, Schecke ja Eifert, tuomio 9 päivänä marraskuuta 2010, ks. erityisesti tuomion 81, 65 ja 86 kohta.

(14)  On tärkeää huomata, ettei asetusehdotuksessa myönnetä virastolle vastaavia tutkintavaltuuksia. Virastolle ei anneta tällaisia valtuuksia myöskään energia-alan sääntelyviranomaisten yhteistyöviraston perustamisesta 13 päivänä heinäkuuta 2009 annetussa Euroopan parlamentin ja neuvoston asetuksessa (EY) N:o 713/2009, EUVL L 211, 14.8.2009, s. 1.

(15)  Ks. esimerkiksi asiassa 82/1991/334/407, Funke v. Ranska, 25 päivänä helmikuuta 1993 annettu Euroopan ihmisoikeustuomioistuimen tuomio, 55–57 kohta.

(16)  Ks. sähköisten viestintäverkkojen ja -palvelujen yhteisestä sääntelyjärjestelmästä (puitedirektiivi) 7 päivänä maaliskuuta 2002 annettu Euroopan parlamentin ja neuvoston direktiivi 2002/21/EY (EYVL L 108, 24.4.2002, s. 33), 2 artiklan c alakohta.

(17)  Ks. henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) 12 päivänä heinäkuuta 2002 annettu Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY (EYVL L 201, 31.7.2002, s. 37), 6 artiklan 1 kohta.

(18)  EAMV on riippumaton EU:n viranomainen, jonka tehtävänä on edistää Euroopan unionin finanssijärjestelmän vakautta turvaamalla arvopaperimarkkinoiden eheys, avoimuus, tehokkuus ja moitteeton toiminta sekä parantaa sijoittajien suojelua.

(19)  Ks. direktiivin 95/46/EY 6 artiklan 1 kohdan b alakohta ja asetuksen (EY) N:o 45/2001 4 artiklan 1 kohdan b alakohta.

(20)  Esimerkkinä tässä yhteydessä on mainittava Euroopan ihmisoikeustuomioistuimen asiassa S. ja Marper v. Yhdistynyt kuningaskunta 2008 antama tuomio (kannehakemukset 30562/04 ja 30566/04), jonka mukaan sellaisten henkilöiden tietojen pitkäaikainen säilytys, joita ei ole tuomittu rikoksesta, loukkaa heidän Euroopan ihmisoikeussopimuksen 8 artiklan mukaista oikeuttaan yksityisyyteen.

(21)  Siltä varalta, että epäily osoittautuu aiheelliseksi ja johtaa tulokselliseen tutkintaan, ehdotuksessa olisi määritettävä erikseen, kuinka kauan tietoja voidaan säilyttää tutkinnan päättymisen jälkeen, eikä tämä säilytysaika saa olla kohtuuttoman pitkä.

(22)  Nämä tiedot olisi annettava myös itse rekisteröidylle.

(23)  On huomattava, että myös kansallisten viranomaisten suorittamat tietojenkäsittelyt saattavat edellyttää kansallisten tai alueellisten tietosuojaviranomaisten ennakkotarkastusta direktiivin 95/46/EY 20 artiklan nojalla annettujen kansallisten tietosuojalakien mukaisesti.


II Tiedonannot

EUROOPAN UNIONIN TOIMIELINTEN, ELINTEN, TOIMISTOJEN JA VIRASTOJEN TIEDONANNOT

Euroopan komissio

23.9.2011   

FI

Euroopan unionin virallinen lehti

C 279/28


Ilmoitetun keskittymän vastustamatta jättäminen

(Asia COMP/M.6349 – Motherson/Cross Industries/Peguform/Wethje)

(ETA:n kannalta merkityksellinen teksti)

2011/C 279/04

Komissio päätti 16 päivänä syyskuuta 2011 olla vastustamatta edellä mainittua keskittymää ja todeta sen yhteismarkkinoille soveltuvaksi. Päätös perustuu neuvoston asetuksen (EY) N:o 139/2004 6 artiklan 1 kohdan b alakohtaan. Päätöksen koko teksti on saatavilla vain englannin kielellä, ja se julkistetaan sen jälkeen kun siitä on poistettu mahdolliset liikesalaisuudet. Päätös on saatavilla:

komission kilpailun pääosaston verkkosivuilla (http://ec.europa.eu/competition/mergers/cases/); sivuilla on monenlaisia hakukeinoja sulautumapäätösten löytämiseksi, muun muassa yritys-, asianumero-, päivämäärä- ja alakohtaiset hakemistot,

sähköisessä muodossa EUR-Lex-sivustolta (http://eur-lex.europa.eu/en/index.htm) asiakirjanumerolla 32011M6349. EUR-Lex on Euroopan yhteisön oikeuden online-tietokanta.


23.9.2011   

FI

Euroopan unionin virallinen lehti

C 279/28


Ilmoitetun keskittymän vastustamatta jättäminen

(Asia COMP/M.6218 – Ineos/Tessenderlo Group S-PVC Assets)

(ETA:n kannalta merkityksellinen teksti)

2011/C 279/05

Komissio päätti 26 päivänä heinäkuuta 2011 olla vastustamatta edellä mainittua keskittymää ja todeta sen yhteismarkkinoille soveltuvaksi. Päätös perustuu neuvoston asetuksen (EY) N:o 139/2004 6 artiklan 1 kohdan b alakohtaan. Päätöksen koko teksti on saatavilla vain englannin kielellä, ja se julkistetaan sen jälkeen kun siitä on poistettu mahdolliset liikesalaisuudet. Päätös on saatavilla:

komission kilpailun pääosaston verkkosivuilla (http://ec.europa.eu/competition/mergers/cases/); sivuilla on monenlaisia hakukeinoja sulautumapäätösten löytämiseksi, muun muassa yritys-, asianumero-, päivämäärä- ja alakohtaiset hakemistot,

sähköisessä muodossa EUR-Lex-sivustolta (http://eur-lex.europa.eu/en/index.htm) asiakirjanumerolla 32011M6218. EUR-Lex on Euroopan yhteisön oikeuden online-tietokanta.


IV Tiedotteet

EUROOPAN UNIONIN TOIMIELINTEN, ELINTEN, TOIMISTOJEN JA VIRASTOJEN TIEDOTTEET

Euroopan komissio

23.9.2011   

FI

Euroopan unionin virallinen lehti

C 279/29


Euron kurssi (1)

22. syyskuuta 2011

2011/C 279/06

1 euro =


 

Rahayksikkö

Kurssi

USD

Yhdysvaltain dollaria

1,3448

JPY

Japanin jeniä

102,59

DKK

Tanskan kruunua

7,4458

GBP

Englannin puntaa

0,87325

SEK

Ruotsin kruunua

9,2762

CHF

Sveitsin frangia

1,2275

ISK

Islannin kruunua

 

NOK

Norjan kruunua

7,8270

BGN

Bulgarian leviä

1,9558

CZK

Tšekin korunaa

24,878

HUF

Unkarin forinttia

293,06

LTL

Liettuan litiä

3,4528

LVL

Latvian latia

0,7093

PLN

Puolan zlotya

4,4863

RON

Romanian leuta

4,3055

TRY

Turkin liiraa

2,4636

AUD

Australian dollaria

1,3691

CAD

Kanadan dollaria

1,3894

HKD

Hongkongin dollaria

10,4904

NZD

Uuden-Seelannin dollaria

1,7185

SGD

Singaporin dollaria

1,7547

KRW

Etelä-Korean wonia

1 605,66

ZAR

Etelä-Afrikan randia

11,0754

CNY

Kiinan juan renminbiä

8,6040

HRK

Kroatian kunaa

7,4845

IDR

Indonesian rupiaa

12 246,50

MYR

Malesian ringgitiä

4,2744

PHP

Filippiinien pesoa

58,919

RUB

Venäjän ruplaa

43,2059

THB

Thaimaan bahtia

41,379

BRL

Brasilian realia

2,4887

MXN

Meksikon pesoa

18,6738

INR

Intian rupiaa

66,6720


(1)  Lähde: Euroopan keskuspankin ilmoittama viitekurssi.


V Ilmoitukset

HALLINNOLLISET MENETTELYT

Euroopan komissio

23.9.2011   

FI

Euroopan unionin virallinen lehti

C 279/30


MEDIA 2007 – KEHITTÄMINEN, LEVITYS, MYYNNINEDISTÄMINEN JA KOULUTUS

Ehdotuspyyntö – EACEA/21/11

Tuki tuotantohankkeiden kehittämiselle – Fiktio, luovat dokumentit ja animaatio – Yksittäiset hankkeet, hankepaketit ja hankepakettien 2. taso

2011/C 279/07

1.   Tavoitteet ja kuvaus

Tämä ehdotuspyyntö perustuu Euroopan audiovisuaalialan tukiohjelman täytäntöönpanosta (MEDIA 2007) 15 päivänä marraskuuta 2006 tehtyyn Euroopan parlamentin ja neuvoston päätökseen N:o 1718/2006/EY.

Yksi ohjelman tavoitteista on edistää taloudellista tukea tarjoamalla riippumattomien tuotantoyhtiöiden esittämiä, Euroopan ja kansainvälisille markkinoille tarkoitettujen tuotantohankkeiden kehittämistä seuraavissa lajityypeissä: fiktiot, luovat dokumentit ja animaatio.

2.   Tukikelpoiset hakijat

Tämä ilmoitus on osoitettu eurooppalaisille yhtiöille, joiden toiminta tähtää edellä mainittujen tavoitteiden saavuttamiseen, ja erityisesti riippumattomille tuotantoyhtiöille.

Ehdotuksen esittävän yhtiön on sijaittava jossakin seuraavista maista:

Euroopan unionin 27 jäsenvaltiota

ETA-ssa, Sveitsi ja Kroatia.

3.   Tukikelpoiset toimet

Tukikelpoisia ovat seuraavien audiovisuaaliteosten (yksittäiset tai sarjat) kehittämistoimet:

Vähintään 50 minuutin pituiset kaupalliseen käyttöön tarkoitetut fiktiohankkeet

Vähintään 25 minuutin pituiset (sarjan osalta yhden jakson kesto) kaupalliseen käyttöön tarkoitetut luovat dokumentit

Vähintään 24 minuutin pituiset kaupalliseen käyttöön tarkoitetut animaatiohankkeet.

Seuraavien teostyyppien kehittäminen ja tuotantotoimet eivät ole tukikelpoisia:

esitystallennukset, televisiokilpailut, keskusteluohjelmat, todellisuusperäiset show-ohjelmat tai opetusohjelmat tai ”näin se tehdään” -ohjelmat,

matkailua edistävät dokumentit, ”näin tehtiin” -dokumentit, reportaasit, eläinreportaasit, uutisohjelmat ja tositapahtumiin perustuvat saippuasarjat,

hankkeet joiden sanoma on suoraan tai epäsuorasti ristiriidassa Euroopan unionin toimintalinjojen kanssa; hyväksyttäviä hankkeita eivät ole esimerkiksi sellaiset, jotka voivat olla kansanterveyden (alkoholi, tupakka, huumeet), ihmisoikeuksien, ihmisten turvallisuuden, ilmaisunvapauden jne. vastaisia,

väkivaltaa ja/tai rasismia edistävät hankkeet ja/tai pornografista materiaalia sisältävät hankkeet,

mainosluonteiset teokset,

tietyn organisaation tai sen toiminnan edistämiseksi tehdyt institutionaaliset tuotannot.

Ehdotuspyynnöllä 21/11 on kaksi määräaikaa. Ensimmäistä määräaikaa varten tukihakemus on lähetettävä virastolle ehdotuspyynnön julkaisemisen ja 25 päivänä marraskuuta 2011 välisenä aikana. Toista määräaikaa varten tukihakemus on lähetettävä virastolle 26 päivänä marraskuuta 2011 ja 13 päivänä huhtikuuta 2012 välisenä aikana, jolloin ehdotuspyynnön määräaika päättyy.

Hankkeiden enimmäiskesto on 30 päivänä kesäkuuta 2014 saakka ensimmäiseen määräaikaan mennessä esitettyjen ehdotusten osalta ja 30 päivänä marraskuuta 2014 saakka toiseen määräaikaan mennessä esitettyjen ehdotusten osalta tai hankkeen tuotannon aloituspäivämäärä, sen mukaan kumpi ajankohta on aiempi.

4.   Myöntämiskriteerit

Kaikkiaan sadasta pisteestä pisteitä myönnetään seuraavien painotusten mukaisesti:

Yksittäinen hanke

Hakijayhtiötä koskevat kriteerit (40 pistettä).

Kehittämisstrategian laatu (10),

Kehittämisbudjetin johdonmukaisuus (10),

Rahoitusstrategian laatu (10),

Levittämisstrategian laatu (10).

Ehdotettua hanketta koskevat kriteerit (60 pistettä).

Hankkeen laatu (40),

Tuotantomahdollisuudet ja hankkeen toteutettavuus (10),

Mahdollisuudet levitykseen eurooppalaisella ja kansainvälisellä tasolla (10).

Hankepaketit ja hankepakettien 2. taso

Hakijayhtiötä koskevat kriteerit (60 pistettä).

Yhtiön kyky Euroopan laajuiseen kehittämiseen ja tuotantoon (15 pistettä hankepakettien ja 30 pistettä hankepakettien 2. tason osalta),

Kehittämisstrategian laatu ja kehittämisbudjetin johdonmukaisuus (15 pistettä hankepakettien ja 10 pistettä hankepakettien 2. tason osalta),

Rahoitusstrategian laatu (15 pistettä hankepakettien ja 10 pistettä hankepakettien 2. tason osalta),

Levittämisstrategian laatu (15 pistettä hankepakettien ja 10 pistettä hankepakettien 2. tason osalta)

Ehdotettuja hankkeita koskevat kriteerit (40 pistettä).

Hankkeiden laatu (10),

Luovan tiimin mahdollisuudet (10)

Tuotantomahdollisuudet ja hankkeen toteutettavuus (10),

Mahdollisuudet levitykseen eurooppalaisella ja kansainvälisellä tasolla (10).

5.   Budjetti

Hankkeiden yhteisrahoitukseen osoitettu kokonaisbudjetti on 17 miljoonaa EUR. Rahoitus myönnetään avustuksen muodossa.

Myönnetyn avustuksen enimmäismäärä yksittäiselle hankkeelle on 10 000–60 000 EUR lukuun ottamatta pitkiä animaatioita, joiden enimmäismäärä on 80 000 EUR. Myönnetty avustus voi olla enintään 50 prosenttia tuottajan esittämistä tukikelpoisista kuluista (60 prosenttia niiden hankkeiden osalta, joilla edistetään Euroopan kulttuurisen monimuotoisuuden esiintuomista).

Myönnetyn avustuksen enimmäismäärä hankepaketeille ja hankepakettien 2. tasolle on 70 000–190 000 EUR. Myönnetty avustus voi olla enintään 50 prosenttia tuottajan esittämistä tukikelpoisista kuluista.

Virasto varaa itselleen oikeuden olla jakamatta kaikkia käytössä olevia varoja.

6.   Määräaika hakemusten jättämiselle

Hakemukset tulee lähettää toimeenpanovirastoon (EACEA) käyttämällä online-hakemuskaavaketta ja lähettämällä paperihakemuspaketti viimeistään 25 päivänä marraskuuta 2011 ja 13 päivänä huhtikuuta 2012 (katso kohta 3) seuraavaan osoitteeseen:

Education, Audiovisual and Culture Executive Agency (EACEA) — MEDIA

Constantin DASKALAKIS

BOUR 3/30

Avenue du Bourget/Bourgetlaan 1

1140 Bruxelles/Brussel

BELGIQUE/BELGIË

Hakemuksen hyväksyminen edellyttää, että se toimitetaan virallista hakulomaketta käyttäen sellaisen henkilön allekirjoittamana, jolla on oikeus tehdä oikeudellisesti sitovia sitoumuksia organisaation puolesta.

Faksitse tai sähköpostitse lähetettyjä hakemuksia ei hyväksytä.

7.   Täydelliset tiedot

Hakuohjeet kokonaisuudessaan ja hakulomakkeet löytyvät seuraavalta Internet-sivulta: http://www.ec.europa.eu/media

Hakemuksissa on noudatettava hakuohjeita, ja hakemus on laadittava sitä varten tarkoitetulle lomakkeelle.


23.9.2011   

FI

Euroopan unionin virallinen lehti

C 279/33


MEDIA 2007 – KEHITTÄMINEN, LEVITYS, MYYNNINEDISTÄMINEN JA KOULUTUS

Ehdotuspyyntö – EACEA/22/11

Tuki vuorovaikutteisten online- ja offline-teosten kehittämistä varten

2011/C 279/08

1.   Tavoitteet ja kuvaus

Tämä ehdotuspyyntöilmoitus perustuu 15 päivänä marraskuuta 2006 tehtyyn Euroopan parlamentin ja neuvoston päätökseen N:o 1718/2006/EY Euroopan audiovisuaalialan tukiohjelman täytäntöönpanosta (MEDIA 2007).

Yksi ohjelman tavoitteista on edistää taloudellisen tuen avulla sellaisten riippumattomien eurooppalaisten tuotantoyhtiöiden esittämien tuotantohankkeiden kehittämistä, jotka on tarkoitettu Eurooppaan ja kansainvälisille markkinoille.

2.   Tukikelpoisuus

Tämä ilmoitus pyrkii tavoittamaan eurooppalaiset yritykset, joiden toiminta myötävaikuttaa edellä mainittujen tavoitteiden saavuttamista, ja erityisesti riippumattomat tuotantoyhtiöt.

Hakijoilla on oltava toimipaikka jossakin seuraavista maista:

Euroopan unionin 27 jäsenvaltiota

ETA-ssa, Sveitsi ja Kroatia.

3.   Tukikelpoiset toimet

Seuraaviin vuorovaikutteisiin teoksiin liittyvä toiminta on tukikelpoista:

Sellaisen vuorovaikutteisen digitaalikokonaisuuden konseptointi (ensimmäiseen esitettävissä olevaan sovellukseen saakka), jolla täydennetään jotakin audiovisuaalista hanketta (draama, luova dokumentti tai animaatio) ja joka on kehitetty erityisesti jollekin seuraavista alustoista:

Internet

Henkilökohtainen tietokone

Konsoli

Kädessä pidettävä laite

Vuorovaikutteinen televisio.

Tältä digitaaliselta kokonaisuudelta vaaditaan seuraavaa:

sen on oltava olennaisilta osiltaan vuorovaikutteinen ja siinä on oltava mukana kertomuksellinen osatekijä

sen on oltava omaperäinen, luova ja innovatiivinen jo olemassa oleviin muihin töihin nähden

sillä on oltava kaupallista potentiaalia Euroopassa.

Tarjottavilla vuorovaikutteisilla töillä voidaan täydentää vain seuraavantyyppisiä kaupalliseen käyttöön tarkoitettuja audiovisuaalisia hankkeita:

vähintään 50 minuutin kestoinen draama (sarjan yhteenlaskettu pituus silloin, kun kyseessä on sarja)

vähintään 25 minuutin kestoinen luova dokumentti (kunkin jakson pituus silloin, kun kyseessä on sarja)

vähintään 24 minuutin kestoinen animaatio (sarjan yhteenlaskettu pituus silloin, kun kyseessä on sarja)

Seuraavat toimet eivät ole tukikelpoisia

Kehittämis- ja tuotantotoiminta seuraavissa luokissa ei ole tukikelpoista:

lähdeteokset (tietosanakirjat, kartastot, luettelot, tietokannat jne.),

ns. osaamisteokset (koulutusohjelmat, käsikirjat jne.),

työvälineet ja ohjelmistopalvelut,

tiedotuspalvelut tai pelkät toimituspalvelut,

tiedottavat ohjelmat ja aikakausjulkaisut,

matkailua edistävät hankkeet,

multimediataiteen hankkeet,

internet-sivustot, jotka erityisesti edistävät sosiaalista verkostointia, toimivat sosiaalisina alustoina tai sisältävät foorumeja, blogeja tai vastaavia toimintoja,

hankkeet joiden sanoma on suoraan tai epäsuorasti ristiriidassa Euroopan unionin toimintalinjojen kanssa; hyväksyttäviä hankkeita eivät ole esimerkiksi sellaiset, jotka voivat olla kansanterveyden (alkoholi, tupakka, huumeet), ihmisoikeuksien, ihmisten turvallisuuden, ilmaisunvapauden jne. vastaisia,

väkivaltaa ja/tai rasismia suosivat ja/tai sisällöltään pornografiset hankkeet,

luonteeltaan myyntiä edistävät teokset (erityisesti tuotemerkkisisältö),

institutionaaliset tuotteet, jotka tukevat jotakin tiettyä organisaatiota tai sen toimintaa.

Ehdotuspyynnön 22/11 jättämiselle on kaksi määräaikaa. Jos hakemus toimitetaan ensimmäisen määräajan kuluessa, on se lähetettävä virastolle ehdotuspyynnön julkaisemispäivän ja 25 marraskuuta 2011 välisenä aikana. Jos hakemus toimitetaan toisen määräajan kuluessa, on se lähetettävä virastolle aikaisintaan 26 marraskuuta 2011 ja viimeistään 13 huhtikuuta 2012, jolloin pyyntö päättyy.

Hanke saa kestää ensimmäisen määräajan kuluessa toimitettujen ehdotuspyyntöjen osalta enintään 30 kesäkuuta 2014 saakka ja toisen määräajan kuluessa toimitettujen osalta 30 marraskuuta 2014 saakka tai päivämäärään, jolloin hanke on tuotannossa, sen mukaan kumpi näistä on aikaisempi.

4.   Myöntämiskriteerit

Hakijoille myönnetään pisteitä 100 pisteen kokonaismäärästä seuraavin perustein:

hakijayhtiötä koskevat kriteerit (40 pistettä).

kehittämisstrategian laatu (10),

kehittämisbudjetin rakenne (10),

yrityksen kapasiteetti toteuttaa hanke (10),

rahoitusstrategian laatu (10).

hankkeeseen liittyvät kriteerit (60 pistettä).

konseptin sisällön ja alkuperäisyyden laatu olemassa oleviin teoksiin nähden (20),

Innovatiivisuus, käytetyn työtekniikan asianmukaisuus sekä vuorovaikutteisuuden laatu (20);

Mahdollisuudet Euroopan tason käyttöön sekä soveltuvuus kohdeyleisölle (20).

5.   Talousarvio

Koko käytettävissä oleva budjetti on 2,5 miljoonaa euroa. Myönnettävä rahoitusosuus on tuki.

Suurin myönnettävä rahoitusosuus on 10 000–150 000 euroa.

Myönnettävä rahoitusosuus ei voi ylittää 50 % prosenttia hakijan esittämistä tukikelpoisista kuluista (60 % hankkeille, jotka edistävät eurooppalaisen kulttuurin monimuotoisuutta).

Virasto varaa itselleen oikeuden olla jakamatta kaikkia käytössä olevia varoja.

6.   Hakemusten jättämisen määräaika

Hakemukset tulee lähettää toimeenpanovirastoon (EACEA) käyttämällä online-hakemuskaavaketta ja lähettämällä paperihakemuspaketti viimeistään 25 päivänä marraskuuta 2011 ja 13 päivänä huhtikuuta 2012 (katso kohta 3) seuraavaan osoitteeseen:

Koulutuksen, audiovisuaalialan ja kulttuurin toimeenpanovirasto (EACEA) – MEDIA

Constantin DASKALAKIS

BOUR 3/30

Avenue du Bourget/Bourgetlaan 1

1140 Bruxelles/Brussel

BELGIQUE/BELGIË

Hakemuksen hyväksyminen edellyttää, että se toimitetaan virallista hakulomaketta käyttäen sellaisen henkilön allekirjoittamana, jolla on oikeus tehdä oikeudellisesti sitovia sitoumuksia organisaation puolesta.

Sähköpostin tai faksin välityksellä toimitetut hakemukset hylätään.

7.   Tarkemmat tiedot

Ohjeisto kokonaisuudessaan sekä hakulomakkeet löytyvät seuraavasta osoitteesta:

http://ec.europa.eu/media

Hakemusten on noudatettava kaikkia ohjeissa esitettyjä vaatimuksia, ja ne on toimitettava tähän tarkoitukseen varattuja lomakkeita käyttäen.


KILPAILUPOLITIIKAN TOTEUTTAMISEEN LIITTYVÄT MENETTELYT

Euroopan komissio

23.9.2011   

FI

Euroopan unionin virallinen lehti

C 279/36


Ennakkoilmoitus yrityskeskittymästä

(Asia COMP/M.6348 – Arla Foods/Allgäuland)

(ETA:n kannalta merkityksellinen teksti)

2011/C 279/09

1.

Komissio vastaanotti 15 päivänä syyskuuta 2011 neuvoston asetuksen (EY) N:o 139/2004 (1) 4 artiklan mukaisen ilmoituksen ehdotetusta yrityskeskittymästä, jolla tanskalaisen yrityksen Arla Foods Amba (Arla) määräysvallassa oleva saksalainen yritys Hansa-Milch AG (Hansa) hankkii sulautuma-asetuksen 3 artiklan 1 kohdan b alakohdassa tarkoitetun määräysvallan saksalaisissa yrityksissä Allgäuland-Käsereien GmbH ja AL Dienstleistungs-GmbH (yhdessä Allgäuland) ostamalla osakkeita.

2.

Kyseisten yritysten liiketoiminnan sisältö on seuraava:

Arla on maidontuottajien omistama meijeriosuuskunta. Yritys tuottaa ja myy erilaisia meijerituotteita. Saksassa Arla toimii ensi sijassa tytäryhtiönsä Hansan kautta,

Allgäuland on meijeriosuuskunta, joka tuottaa erilaisia laatujuustoja sekä muita meijerituotteita etupäässä Saksassa.

3.

Komissio katsoo alustavan tarkastelun perusteella, että ilmoitettu keskittymä voi kuulua EY:n sulautuma-asetuksen soveltamisalaan. Asiaa koskeva lopullinen päätös tehdään kuitenkin vasta myöhemmin.

4.

Komissio pyytää kolmansia osapuolia esittämään ehdotettua toimenpidettä koskevat huomautuksensa.

Huomautusten on oltava komissiolla 10 päivän kuluessa tämän ilmoituksen julkaisupäivästä. Huomautukset voidaan lähettää komissiolle faksilla (+32 22964301), sähköpostitse osoitteeseen COMP-MERGER-REGISTRY@ec.europa.eu tai postitse viitteellä COMP/M.6348 – Arla Foods/Allgäuland seuraavaan osoitteeseen:

Euroopan komissio

Kilpailun PO (DG COMP)

Merger Registry

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË


(1)  EUVL L 24, 29.1.2004, s. 1 (”EY:n sulautuma-asetus”).


23.9.2011   

FI

Euroopan unionin virallinen lehti

C 279/37


Ennakkoilmoitus yrityskeskittymästä

(Asia COMP/M.6392 – Gores/Mexx)

Yksinkertaistettuun menettelyyn mahdollisesti soveltuva asia

(ETA:n kannalta merkityksellinen teksti)

2011/C 279/10

1.

Komissio vastaanotti 15 päivänä syyskuuta 2011 neuvoston asetuksen (EY) N:o 139/2004 (1) 4 artiklan mukaisen ilmoituksen ehdotetusta yrityskeskittymästä, jolla yhdysvaltalainen yritys Gores Group LLC (Gores) hankkii sulautuma-asetuksen 3 artiklan 1 kohdan b alakohdassa tarkoitetun yksinomaisen määräysvallan alankomaalaisessa yrityksessä Mexx European Holding BV (Mexx) ostamalla osakkeita.

2.

Kyseisten yritysten liiketoiminnan sisältö on seuraava:

Gores: pääomasijoitusyhtiö, joka sijoittaa teknologiaan, televiestintään, yrityspalveluihin, teollisuuteen ja vaatetusalalle ensi sijassa Yhdysvalloissa ja Länsi-Euroopassa,

Mexx: vaatteiden, jalkineiden ja asusteiden vähittäismyynti sekä vaatteiden ja jalkineiden tukkumyynti Euroopassa ja Pohjois-Amerikassa.

3.

Komissio katsoo alustavan tarkastelun perusteella, että ilmoitettu keskittymä voi kuulua EY:n sulautuma-asetuksen soveltamisalaan. Asiaa koskeva lopullinen päätös tehdään kuitenkin vasta myöhemmin. Asia soveltuu mahdollisesti käsiteltäväksi menettelyssä, joka on esitetty komission tiedonannossa yksinkertaistetusta menettelystä tiettyjen keskittymien käsittelemiseksi neuvoston EY:n sulautuma-asetuksen (2) nojalla.

4.

Komissio pyytää kolmansia osapuolia esittämään ehdotettua toimenpidettä koskevat huomautuksensa.

Huomautusten on oltava komissiolla 10 päivän kuluessa tämän ilmoituksen julkaisupäivästä. Huomautukset voidaan lähettää komissiolle faksilla (+32 22964301), sähköpostitse osoitteeseen COMP-MERGER-REGISTRY@ec.europa.eu tai postitse viitteellä COMP/M.6392 – Gores/Mexx seuraavaan osoitteeseen:

Euroopan komissio

Kilpailun PO (DG COMP)

Merger Registry

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË


(1)  EUVL L 24, 29.1.2004, s. 1 (”EY:n sulautuma-asetus”).

(2)  EUVL C 56, 5.3.2005, s. 32 (”tiedonanto yksinkertaistetusta menettelystä”).