This document is an excerpt from the EUR-Lex website
Document 52008XX1203(01)
Opinion of the European Data Protection Supervisor on the proposal for a Regulation of the European Parliament and of the Council on European Statistics (COM(2007) 625 final)
Yttrande från Europeiska datatillsynsmannen om förslaget till Europaparlamentets och rådets förordning om europeisk statistik (KOM(2007) 625 slutlig)
Yttrande från Europeiska datatillsynsmannen om förslaget till Europaparlamentets och rådets förordning om europeisk statistik (KOM(2007) 625 slutlig)
EUT C 308, 3.12.2008, p. 1–5
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
3.12.2008 |
SV |
Europeiska unionens officiella tidning |
C 308/1 |
Yttrande från Europeiska datatillsynsmannen om förslaget till Europaparlamentets och rådets förordning om europeisk statistik (KOM(2007) 625 slutlig)
(2008/C 308/01)
EUROPEISKA DATATILLSYNSMANNEN HAR ANTAGIT FÖLJANDE YTTRANDE
med beaktande av fördraget om upprättandet av europeiska gemenskapen, särskilt artikel 286,
med beaktande av Europeiska unionens stadga för de mänskliga rättigheterna, särskilt artikel 8,
med beaktande av Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter,
med beaktande av Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter, särskilt artikel 41,
med beaktande av den begäran om ett yttrande i enlighet med artikel 28.2 i förordning (EG) nr 45/2001 som mottogs den 17 oktober 2007 från Europeiska kommissionen.
HÄRIGENOM FRAMFÖRS FÖLJANDE:
I INLEDNING
Samråd med datatillsynsmannen
1. |
Kommissionen översände ett förslag till Europaparlamentets och rådets förordning om europeisk statistik (nedan kallat förslaget) till datatillsynsmannen för samråd i enlighet med artikel 28.2 i förordning (EG) nr 45/2001 av den 17 oktober 2007. Med tanke på den bindande karaktären hos artikel 28.2 i förordning (EG) nr 45/2001 välkomnar datatillsynsmannen den uttryckliga hänvisningen till detta samråd i ingressen till förslaget. |
2. |
Den 5 september 2007 avgav datatillsynsmannen sitt yttrande om förslaget till Europaparlamentets och rådets förordning om gemenskapsstatistik om folkhälsa och hälsa och säkerhet i arbetet (KOM(2007) 46 slutlig) (nedan kallat yttrandet om hälsostatistik) (1). Detta förslag har starka band med det aktuella mer allmänna förslaget, eftersom det tidigare förslaget utarbetades mot en rättslig bakgrund som i dag undergår förändringar. Därför finns det ett nära samband mellan de båda initiativen vilket framhölls i punkt 10 i yttrandet om hälsostatistik. |
3. |
Innan yttrandet om hälsostatistiken antogs höll datatillsynsmannen och Eurostats företrädare ett möte som ledde till slutsatsen att ”[e]n gemensam översyn av Eurostats förfaranden vid behandling av enskilda uppgifter i statistiskt syfte bör genomföras. den kan leda till att en förhandskontroll behöver göras”. Man beslöt också att ”[d]en gemensamma översynen bör innefatta en analys av de minimiuppgifter som krävs för varje behandling och av de behandlingar som görs vid Eurostat”. Båda faktorerna togs med i sammanfattningen i ovannämnda yttrande. Datatillsynsmannen arbetar för närvarande tillsammans med Eurostat för att genomföra denna gemensamma översyn (2). |
4. |
Den 20 december 2007 lämnade dessutom datatillsynsmannen kommentarer till Europaparlamentets utskott för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor om förslaget till en förordning om folk- och bostadsräkningar (3). Även om datatillsynsmannen inte formellt har samrått med Europeiska kommissionen om förslaget, underströk denne vikten av uppgiftsskydd i detta sammanhang. Han upprepade också sin oro för hur oerhört viktigt det är att korrekt definiera den rättsliga ramen inom vilken statistiska uppgifter behandlas och behovet av att vissa definitioner förtydligas. |
5. |
Som medlem av artikel 29-gruppen deltog datatillsynsmannen slutligen aktivt i utarbetandet av yttrandet om begreppet personuppgifter (4) som också innehåller en analys av vissa aspekter på statistiska uppgifter. |
Förslaget i sitt sammanhang
6. |
Enligt motiveringen syftar förslaget till att se över den gällande grundläggande lagstiftning som reglerar framställningen av statistik på europeisk nivå för att anpassa den till den nuvarande verkligheten och dessutom förbättra den så att den kan möta framtida utvecklingar och utmaningar. Kommissionen anser att europeisk statistik utgör ett mycket viktigt bidrag till uppbyggande av den informationskapacitet som krävs för att stödja EU:s strategiska mål och underliggande politiska riktlinjer samt stödinstrument. |
7. |
Dessutom påpekar kommissionen att det också finns krav på en viss flexibilitet när det gäller sekretesskraven på statistikområdet, så att kontrollerad tillgång till detaljerade statistiska uppgifter kan tillåtas utan att man äventyrar den höga skyddsnivå som konfidentiella statistiska uppgifter kräver. Utbytet av konfidentiella uppgifter inom det europeiska statistiksystemet och reglerna för vem som ska ha tillgång till sådana uppgifter i forskningssyfte är centrala faktorer i detta sammanhang och kräver att den gällande lagstiftningen på området moderniseras. |
8. |
Artikel 285 i fördraget om upprättandet av Europeiska gemenskapen ger den rättsliga grunden för statistisk verksamhet på europeisk nivå. Denna artikel innehåller krav vad gäller framställningen av gemenskapsstatistik som enligt punkt 2 ska uppfylla krav på ”opartiskhet, tillförlitlighet, objektivitet, vetenskapligt oberoende, kostnadseffektivitet och insynsskydd för statistiska uppgifter”. Det nuvarande förslaget innebär flera ändringar i den nuvarande rättsliga ramen, t.ex. genom förbättrad statistikstyrning eller genom att konsolidera det europeiska statistiksystemets verksamhet samt genom att införa större flexibilitet i de gällande bestämmelserna om statistiksekretess samtidigt som det omfattande uppgiftsskyddet behålls (5). |
9. |
När det gäller förslagets mål syftar det till att förenkla den befintliga rättsliga ramen för framställning och spridning av statistik på europeisk nivå, särskilt genom att i ett enda instrument konsolidera ett antal separata delar av gemenskapens statistiklagstiftning. Den befintliga rättsliga ram som ska upphävas består av följande rättsakter:
|
10. |
Förslaget syftar till att bevara genomförandebestämmelserna i kommissionens förordning (EG) nr 831/2002 av den 17 maj 2002 om genomförande av rådets förordning (EG) nr 322/97 om gemenskapsstatistik, med avseende på tillgång till förtroliga uppgifter för vetenskapliga syften (9) och kommissionens beslut 2004/452/EG av den 29 april 2004 om upprättande av en förteckning över organ vars forskare kan få tillgång till konfidentiella uppgifter i vetenskapligt syfte (10). |
11. |
Eftersom det är viktigt att säkerställa ett nära samarbete och lämplig samordning mellan det europeiska statistiksystemet och Europeiska centralbankssystemet ska nuvarande förslag dessutom tillämpas utan att det påverkar tillämpningen av rådets förordning (EG) nr 2533/98 av den 23 november 1998 om Europeiska centralbankens insamling av statistiska uppgifter (11). Men eftersom Eurostat är föremål för en gemensam översyn vad avser databehandling, bör resultaten därav också vara tillämpliga på Europeiska centralbankens situation. |
12. |
Datatillsynsmannen kommer att fokusera sin analys på de delar av förslaget som kan påverka skyddet av personuppgifter. |
II ANALYS AV FÖRSLAGET
13. |
I skäl 18 anges följande: ”Rätten till respekt för privatlivet och familjelivet och skydd av personuppgifter enligt artiklarna 7 och 8 i Europeiska unionens stadga om de grundläggande rättigheterna bör säkerställas”. |
14. |
Dessutom anges följande i skäl 19 i förslaget: ”Genom denna förordning (’förslaget’) garanteras skyddet av enskilda vid behandling av personuppgifter. Genom förordningen preciseras också, med avseende på europeisk statistik, bestämmelserna i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och i Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter”. |
15. |
Datatillsynsmannen välkomnar dessa två skäl därför att de bekräftar att uppgiftsskydd är en viktig faktor som bör beaktas när man hanterar statistiska uppgifter. Dock föredrar datatillsynsmannen att i skäl 18 använda en positivare lydelse liknande den i skäl 19 och ändra skälet på följande sätt: ”Genom denna förordning garanteras rätten …”. |
16. |
Datatillsynsmannen välkomnar också utarbetandet av en ”modell för europeisk statistik” enligt skälen 12 och 13. En del av denna modell består i att fastställa vilka myndigheter som ska framställa statistik. Även om europeisk statistik normalt grundar sig på nationella uppgifter som tagits fram av nationella statistikmyndigheter, kan den faktiskt även framställas av opublicerade nationella bidrag, delmängder av nationella bidrag och från europeiska statistiska undersökningar eller med hjälp av harmoniserade begrepp eller metoder. Ur uppgiftsskyddssynpunkt är det viktigt att fastställa vilken myndighet som ska kontrollera de uppgifter som används för att framställa statistik. Detta organ ska bära det ansvar som hör till statusen som registeransvarig enligt direktiv 95/46/EG, bl.a. i samband med rätten till information, den registrerades rätt till tillgång och rättelse samt rätten att få veta vem som mottar uppgifterna (i detta fall är Eurostat mottagare) varje gång dessa rättigheter är tillämpliga. |
Uppgiftsskydd och statistiksekretess
17. |
I sitt yttrande om hälsostatistik analyserade datatillsynsmannen parallelliteten mellan begreppet konfidentiella uppgifter och begreppet personuppgifter. Han drog slutsatsen att statistiksekretess och uppgiftsskydd omfattas av två begrepp, även om de har liknande formuleringar (12). Datatillsynsmannen underströk risken för sammanblandning mellan de båda begreppen och behovet av att klart diskutera skillnaderna mellan uppgiftsskydd och statistiksekretess. |
18. |
När det gäller de statistiska principerna skulle datatillsynsmannen särskilt vilja ta upp artikel 2.1 e i förslaget som definierar principen för statistiksekretess. För det första upptäckte datatillsynsmannen att uttrycket ”statistiska objekt” till skillnad från förordning (EG) nr 322/97 har ersatts med ”den registrerade”. Definitionen definieras ytterligare i artikel 3.7. |
19. |
Datatillsynsmannen motsätter sig den ändrade definitionen av samma skäl som han i yttrandet om hälsostatistik underströk behovet av att klart förstå skillnaderna mellan begreppen på respektive område. Begreppet ”statistiska objekt” är ett viktigt begrepp i direktiv 95/46/EG för definitionen av ”personuppgifter” och detta begrepp avser endast fysiska personer. Definitionen av statistiksekretess avser dock inte bara fysiska personer, utan också hushåll, ekonomiska aktörer och andra företag. Därför föreslår datatillsynsmannen att förslaget bör behålla begreppet statistiska objekt, eftersom i detta fall både fysiska personer och hushåll, ekonomiska aktörer och andra företag omfattas på ett sätt som inte skapar förvirring i förhållande till uppgiftsskyddslagstiftningen. |
Statistikstyrning
20. |
Datatillsynsmannen välkomnar formuleringen av artikel 5 som föreskriver offentliggörandet av en förteckning över andra nationella myndigheter som medlemsstaterna utsett på kommissionens (Eurostats) webbplats. Denna förteckning kommer att främja öppenhet vad avser vilka myndigheter som är behöriga att lämna Eurostat relevanta uppgifter om statistiska objekt. |
Statistikens kvalitet
21. |
Artikel 10 i förslaget är helt ägnat åt den kvalitetsnivå som förväntas när statistiska uppgifter framställs. Den förtecknar de kvalitetsaspekter som måste respekteras. I förslaget anges det att när dessa kvalitetsaspekter tillämpas ska kommissionen meddela närmare föreskrifter för de kvalitetsrapporter som föreskrivs i den sektorspecifika lagstiftningen samt för rapporternas struktur och frekvens enligt det föreskrivande förfarande som anges i artikel 27.2 i samma förslag. Datatillsynsmannen skulle vilja understryka att artikel 4 i förordning (EG) nr 45/2001 definierar principerna för uppgifternas kvalitet. Datatillsynsmannen anser att Eurostat bör beakta dessa principer när den enligt artikel 10.3 i förslaget ska bedöma kvaliteten på de uppgifter som medlemsstaterna lämnar. Datatillsynsmannen föreslår därför följande ändringar i andra meningen i punkt 3: ”Kommissionen (Eurostat) ska bedöma de inlämnade uppgifternas kvalitet och samtidigt beakta uppgiftsskyddskraven , samt offentliggöra rapporterna”. |
22. |
Artikel 10.2 föreskriver dessutom tillämpningen av dessa kvalitetsaspekter på uppgifter som omfattas av den sektorspecifika lagstiftningen på särskilda statistikområden. Om sådan sektorspecifik lagstiftning skulle antas anges det i artikel 10.2 att närmare föreskrifter för de kvalitetsrapporter som avses i den sektorspecifika lagstiftningen samt för rapporternas struktur och frekvens ska fastställas av kommissionen. Datatillsynsmannen vill erinra om att han förväntas bli hörd om den sektorspecifika lagstiftning som kommissionen skulle kunna anta för att analysera om den överensstämmer med förordning (EG) nr 45/2001. |
Spridning av europeisk statistik
23. |
När det gäller spridning samtycker datatillsynsmannen till artikel 18 i förslaget som medger spridning av statistiska uppgifter genom avidentifierade poster. Datatillsynsmannen vill dock rikta uppmärksamheten på det allmänna begreppet ”anonymisering”. |
24. |
När man betraktar anonymitet ur ett uppgiftsskyddsperspektiv bör man ta hänsyn till artikel 29-gruppens tolkning i sitt yttrande om begreppet personuppgifter (13). Med utgångspunkt i direktiv 95/46/EG anser gruppen att anonymiserade uppgifter är all information som rör en fysisk person om den personen inte kan identifieras, varken av den registeransvarige eller någon annan, med beaktande av alla medel som rimligen kan användas av den registeransvarige eller någon annan person för att identifiera den fysiska personen. Anonymiserade uppgifter skulle vara uppgifter som tidigare avsåg en identifierbar person som inte längre går att identifiera. |
25. |
Redan i sitt yttrande om hälsostatistik underströk datatillsynsmannen att även om begreppet ur uppgiftsskyddssynpunkt skulle omfatta uppgifter som inte längre är identifierbara ur statistisk synpunkt, är anonymiserade uppgifter sådana uppgifter som inte går att identifiera direkt. Denna definition innebär att möjligheten till indirekt identifiering fortfarande skulle beteckna dessa uppgifter som anonyma ur statistisk synpunkt, men inte nödvändigtvis ur uppgiftsskyddssynpunkt. |
26. |
För att därför undvika sammanblandning mellan de båda tolkningarna skulle datatillsynsmannen vilja föreslå att man ändrar artikel 18 i förslaget enligt följande: ”Enskilda uppgifter får spridas i form av en anonymiserad fil med avidentifierade poster som har bearbetats ytterligare så att det statistiska objektet inte kan identifieras, varken direkt eller indirekt , på något sätt som en utomstående kan tänkas använda”. Detta klarläggande bör undanröja varje osäkerhet beträffande uppgifter som kan göras tillgängliga för allmänheten. |
Överföring av konfidentiella uppgifter
27. |
I artikel 20 fastställs den allmänna regeln för överföring av konfidentiella uppgifter mellan nationella myndigheter och mellan nationella myndigheter och kommissionen samt regler för utbyte av konfidentiella uppgifter för statistiska ändamål mellan det europeiska statistiksystemet och Europeiska centralbankssystemet. I artikel 20.1 i förslaget anges det att dessa överföringar ska vara nödvändiga för att utveckla, framställa och sprida europeisk statistik för att motivera de planerade överföringarna. Datatillsynsmannen anser att sådana överföringar som görs mellan Eurostat och nationella myndigheter och mellan Eurostat och Europeiska centralbanken uppfyller nödvändighetsvillkoren i artiklarna 7 och 8 i förordning (EG) nr 45/2001. Dessutom stöder datatillsynsmannen den mening i artikel 20.1 som föreskriver att ”[a]ll övrig överföring måste uttryckligen godkännas av den nationella myndighet som samlat in uppgifterna”. I sitt yttrande om förslaget föreslog Europeiska centralbanken (14) för övrigt några ändringar i artikel 20 för att avspegla den rättsliga grunden för sina befogenheter att behandla statistiska uppgifter och för utbytet av konfidentiella uppgifter för statistiska ändamål mellan det europeiska statistiksystemet och Europeiska centralbanken. Datatillsynsmannen stöder de redigeringsändringar i förslaget som Europeiska centralbanken har gjort. |
Tillgång till konfidentiella uppgifter i vetenskapligt syfte
28. |
Även om artikel 22 inför möjligheten att bevilja tillgång till konfidentiella uppgifter på vissa villkor som ska fastställas, skulle datatillsynsmannen vilja påminna om att släppandet av uppgifter till forskare regleras av förordning (EG) nr 831/2002 som inte upphävs av nuvarande förslag (se skäl 29 i förslaget). Utöver efterlevnaden av förordning (EG) nr 45/2001 måste kommissionen beakta de särskilda regler i ovannämnda kommissionsförordning som rör tillgång till anonymiserade mikrodata för vetenskapliga ändamål när den fastställer former, regler och villkor för tillgången. |
III SLUTSATS
29. |
Datatillsynsmannen välkomnar förslaget till en förordning om europeisk statistik. Denna förordning kommer att ge en stabil och allmän rättslig grund för att utveckla, framställa och sprida statistik på europeisk nivå. |
30. |
Datatillsynsmannen skulle dock vilja göra följande påpekanden:
|
Utfärdat i Bryssel den 20 maj 2008.
Peter HUSTINX
Europeiska datatillsynsmannen
(1) EUT C 295, 7.12.2007, s. 1. Finns tillgänglig på datatillsynsmannens webbplats.
(2) En möjlig slutsats av den gemensamma översynen kanske visar på behovet av förhandskontroll av enskilda behandlingar i enlighet med artikel 27 i förordning (EG) nr 45/2001.
(3) KOM(2007) 69 slutlig.
(4) Artikel 29-gruppen för uppgiftsskydd, yttrande 4/2007 om begreppet personuppgifter som antogs den 20 juni 2007 (WP 136). Se särskilt exempel 17 och 18.
(5) Punkt 3 i motiveringen.
(6) EGT L 52, 22.2.1997, s. 1.
(7) EGT L 151, 15.6.1990, s. 1.
(8) EGT L 181, 28.6.1989, s. 47.
(9) EGT L 133, 18.5.2002, s. 7.
(10) EUT L 156, 30.4.2004, s. 1, rättat i EUT L 202, 7.6.2004, s. 1.
(11) EGT L 318, 27.11.1998, s. 8. Se även Europeiska centralbankens yttrande om förslaget.
(12) Se punkt 14–17 i yttrandet.
(13) Se fotnot 4.
(14) Se Europeisk centralbankens yttrande (EUT C 291, 5.12.2007, s. 1) – redigeringsförslag.