11.10.2017

SV

Europeiska unionens officiella tidning

C 340/6

---

Sammanfattning av yttrandet om förslaget till en förordning om inrättande av en gemensam digital ingång och tillämpning av ”engångsprincipen”

(Den fullständiga texten till detta yttrande finns på engelska, franska och tyska på Europeiska datatillsynsmannens webbplats www.edps.europa.eu)

(2017/C 340/03)

Förslaget är bland de första EU-instrument som uttryckligen hänvisar till och genomför ”engångsprincipen”, vilken syftar till att säkerställa att privatpersoner och företag inte behöva lämna samma information till myndigheter mer än en gång, och att informationen sedan återanvänds av myndigheterna. Förslaget innebär att utbytet av bevis för vissa gränsöverskridande förfaranden (till exempel begäranden om erkännande av examensbevis) initieras av en användares uttryckliga begäran och inom ramen för ett tekniskt system som inrättats av kommissionen och medlemsstaterna, med en inbyggd förhandsgranskningsmekanism som säkerställer öppenhet gentemot användaren.

Datatillsynsmannen välkomnar kommissionens förslag om att modernisera vissa administrativa förvaltningstjänster och uppskattar kommissionens farhågor för de effekter detta förslag kan ha på skyddet av personuppgifter. Yttrandet utfärdas på särskild begäran av både kommissionen och Europaparlamentet. Det bygger också på prioriteringarna för det estniska ordförandeskapet i rådet, som har ”ett digitalt Europa med ett fritt flöde av data” som ett av sina åtaganden.

Förutom att ge specifika rekommendationer för att ytterligare förbättra lagstiftningens kvalitet vill Europeiska datatillsynsmannen också ge en inledande översikt över viktiga allmänna frågor som rör ”engångsprincipen”, även om många sådana frågor inte nödvändigtvis följer av förslaget i dess nuvarande form. Dessa frågor gäller i synnerhet den rättsliga grunden för behandlingen, ändamålsbegränsningen och den registrerades rättigheter. Europeiska datatillsynsmannen betonar att man för att säkerställa ett framgångsrikt genomförande av den EU-omfattande ”engångsprincipen” och göra det möjligt att utbyta data över landsgränser på ett lagenligt sätt måste tillämpa principen i enlighet med relevanta dataskyddsprinciper.

När det gäller förslaget i sig stöder Europeiska datatillsynsmannen de ansträngningar som gjorts för att säkerställa att man som privatperson behåller kontrollen över sina personuppgifter. Enligt förslaget ska detta bland annat åstadkommas genom att kräva ”en uttrycklig förfrågan från användaren” innan någon överföring av bevis kan ske mellan behöriga myndigheter, och genom att erbjuda möjligheten för användaren att ”förhandsgranska” bevisen som ska utbytas. Han välkomnar också de ändringar av IMI-förordningen som bekräftar och uppdaterar bestämmelserna om den samordnade tillsynsmekanism som planeras för informationssystemet för den inre marknaden och som skulle göra det möjligt för Europeiska dataskyddsstyrelsen att dra nytta av de tekniska möjligheter som IMI erbjuder vad gäller informationsutbyte inom ramen för den allmänna dataskyddsförordningen.

Yttrandet ger rekommendationer i en rad frågor, med fokus på den rättsliga grunden för det gränsöverskridande utbytet av bevis, ändamålsbegränsningen och omfattningen av ”engångsprincipen”, liksom praktiska frågor kring användarkontroll. Några av de viktigaste rekommendationerna innebär att följande klargörs: förslaget ger inte en rättslig grund för att använda det tekniska informationsutbytessystemet för andra syften än de som anges i de fyra angivna direktiven eller de som på annat sätt föreskrivs i tillämplig EU-lagstiftning eller nationell lagstiftning, och förslaget syftar inte till att begränsa principen om ändamålsbegränsning under den allmänna dataskyddsförordningen. En rad frågor som rör det praktiska införandet av användarkontroll klargörs också. När det gäller ändringarna av IMI-förordningen rekommenderar datatillsynsmannen att lägga till den allmänna dataskyddsförordningen i IMI-förordningens bilaga för att göra det möjligt att använda informationssystemet för den inre marknaden för dataskyddsändamål.

1.   INLEDNING OCH BAKGRUND

Den 2 maj 2017 antog Europeiska kommissionen (nedan kallad kommissionen) ett förslag till Europaparlamentets och rådets förordning om inrättande av en gemensam digital ingång för tillhandahållande av information, förfaranden samt hjälp- och problemlösningstjänster och om ändring av förordning (EU) nr 1024/2012 (1) (nedan kallat förslaget).

Syftet med förslaget är att underlätta medborgarnas och företagens gränsöverskridande verksamhet genom att tillhandahålla användarvänlig tillgång, via en gemensam digital ingång, till information, förfaranden samt hjälp- och problemlösningstjänster av det slag de kan behöva för att utöva sina rättigheter på den inre marknaden. I detta avseende utgör förslaget ett viktigt initiativ i kommissionens arbete med att utveckla en djupare och rättvisare inre marknad samt en digital inre marknad (2).

Artiklarna 4–6 i förslaget beskriver de ”ingångstjänster” som den gemensamma digitala ingången erbjuder. Dessa avspeglar förslagets titel och omfattar följande:

—	Rätt till information.

—	Tillgång till förfaranden.

—	Tillgång till hjälp- och problemlösningstjänster.

Värt att notera är också att förslaget genom artikel 36 i detsamma syftar till att ändra flera av bestämmelserna i förordning (EU) nr 1024/2012 (nedan kallad IMI-förordningen) (3), som fastställer den rättsliga grunden för driften av informationssystemet för den inre marknaden (nedan kallad IMI) (4).

Förslaget är bland de första EU-instrument som uttryckligen hänvisar till och tillämpar ”engångsprincipen” (5). I förslaget förklaras att engångsprincipen ”innebär att privatpersoner och företag inte bör behöva lämna samma information till myndigheter mer än en gång för gränsöverskridande utbyte av bevis” (6). Förslaget innebär att utbytet av bevis för angivna förfaranden skulle initieras av en användares begäran, inom ramen för ett tekniskt system som inrättats av kommissionen och medlemsstaterna (7) (för mer information, se avsnitt 3).

Detta yttrande är ett svar på en begäran från kommissionen och en efterföljande separat begäran från Europaparlamentet (nedan parlamentet) till Europeiska datatillsynsmannen (nedan kallad datatillsynsmannen) om att i egenskap av oberoende tillsynsmyndighet lämna ett yttrande om förslaget. Datatillsynsmannen välkomnar det faktum att han konsulterats av båda dessa institutioner. Yttrandet följer på ett informellt samråd mellan kommissionen och datatillsynsmannen före antagandet av förslaget.

Datatillsynsmannen noterar och välkomnar kommissionens förslag att modernisera de administrativa tjänsterna genom att förbättra tillgängligheten, kvaliteten och tillgången på information i hela Europeiska unionen. Han framhåller särskilt att ”engångsprincipen” kan bidra till dessa mål under förutsättning att den följer gällande dataskyddslagstiftning och respekterar privatpersoners grundläggande rättigheter.

Datatillsynsmannen uppskattar kommissionens och parlamentets farhågor över de effekter förslaget kan ha på skyddet av personuppgifter. Han ser positivt på att många av hans informella kommentarer beaktats. Han stöder i synnerhet

—

de ansträngningar som gjorts för att säkerställa att privatpersoner behåller kontrollen över sina personuppgifter, bland annat genom att kräva ”en uttrycklig begäran från användaren” innan någon överföring av bevis mellan behöriga myndigheter kan ske (artikel 12.4) och genom att erbjuda möjligheten för användaren att ”förhandsgranska” de bevis som ska utbytas (artikel 12.2 e),

—	de ansträngningar som gjorts för att definiera det materiella tillämpningsområdet för ”engångsprincipen” (artikel 12.1), och

—	det uttryckliga kravet på att använda anonyma och/eller aggregerade data för insamling av relevant användarfeedback och statistik (artiklarna 21–23),

—	den föreslagna ändringen av IMI-förordningen, som bekräftar och uppdaterar de bestämmelser om en samordnad tillsynsmekanism som planeras för IMI i syfte att säkerställa en enhetlig och konsekvent strategi (artikel 36.6 b),

—	de mer allmänna bestämmelser – exempelvis skälen 43 och 44 och artikel 29 – för att värna om enskildas grundläggande rättigheter, bland annat rätten till skydd av personuppgifter.

Syftet med detta yttrande är att ge specifika rekommendationer för att ta itu med kvarvarande farhågor över dataskyddet och därigenom ytterligare förbättra lagstiftningens kvalitet (se avsnitt 3). Av de tre ingångstjänster som anges ovan kommer detta yttrande att fokusera på ”tillgång till förfaranden” (artikel 5) och i synnerhet de bestämmelser som rör ”gränsöverskridande utbyte av bevis mellan behöriga myndigheter” enligt artikel 12, eftersom dessa är de mest relevanta för skyddet av personuppgifter. Resten av förslaget (inklusive dess bestämmelser om tillgång till information och tillgång till hjälp- och problemlösningstjänster) väcker få relevanta farhågor. Vidare ger datatillsynsmannen också korta kommentarer om utvalda ändringar i IMI-förordningen.

Dessutom vill han utnyttja tillfället för att ge en inledande översikt över viktiga allmänna frågor som rör ”engångsprincipen”, även om många sådana frågor inte nödvändigtvis följer av förslaget i dess nuvarande form (se avsnitt 2).

4.   SLUTSATSER

Europeiska datatillsynsmannen välkomnar kommissionens förslag om att modernisera de administrativa tjänsterna genom att förbättra tillgängligheten, kvaliteten och tillgången på information i hela Europeiska unionen. Han ser även positivt på kommissionens och parlamentets begäran om samråd och dessa institutioners farhågor över de konsekvenser som detta förslag kan få för skyddet av personuppgifter.

Förutom att ge specifika rekommendationer för att ytterligare förbättra lagstiftningens kvalitet önskar datatillsynsmannen även utnyttja tillfället för att ge en inledande översikt över viktiga frågor med anknytning till ”engångsprincipen” i allmänhet, även om många sådana frågor inte nödvändigtvis följer av förslaget i dess nuvarande form. Dessa gäller i synnerhet

—	den rättsliga grunden för behandlingen,

—	ändamålsbegränsning, och

—	de registrerades rättigheter.

Datatillsynsmannen betonar att man – för att säkerställa ett framgångsrikt genomförande av den EU-omfattande ”engångsprincipen” och göra det möjligt att utbyta data över landsgränser på ett lagenligt sätt – måste tillämpa principen i enlighet med relevanta dataskyddsprinciper.

När det gäller själva förslaget stöder/välkomnar datatillsynsmannen

—

de ansträngningar som gjorts för att säkerställa att man som privatperson behåller kontrollen över sina personuppgifter. Enligt förslaget ska detta bland annat åstadkommas genom att kräva ”en uttrycklig förfrågan från användaren” innan någon överföring av bevis kan ske mellan behöriga myndigheter (artikel 12.4), och genom att erbjuda möjligheten för användaren att ”förhandsgranska” bevisen som ska utbytas (artikel 12.2 e),

—	de ansträngningar som gjorts för att definiera det materiella tillämpningsområdet för ”engångsprincipen” (artikel 12.1),

—	den föreslagna ändringen av IMI-förordningen, som bekräftar och uppdaterar de bestämmelser om en samordnad tillsynsmekanism som planeras för IMI i syfte att säkerställa en enhetlig och konsekvent strategi (artikel 36.6 b).

—	Han välkomnar också inkluderandet av EU:s organ i definitionen av ”IMI-aktörer” i förslaget, vilket kan möjliggöra för Europeiska dataskyddsstyrelsen att dra nytta av de tekniska möjligheter som informationssystemet för den inre marknaden erbjuder för informationsutbyte.

När det gäller den rättsliga grunden för behandlingen rekommenderar datatillsynsmannen att ett eller flera skäl läggs till för att klargöra att

—

förslaget i sig inte utgör en rättslig grund för utbyte av bevis och att alla utbyten av bevis i enlighet med artikel 12.1 måste ha en lämplig rättslig grund från annat håll, till exempel genom de fyra direktiv som anges i artikel 12.1, alternativt genom gällande EU-lagstiftning eller nationell lagstiftning,

—	den rättsliga grunden för användning av det tekniska systemet för utbyte av bevis som anges i artikel 12 är att fullgöra ett allmännyttigt uppdrag i enlighet med artikel 6.1 e i den allmänna dataskyddsförordningen, och

—	användarna har rätt att invända mot behandlingen av deras personuppgifter i det tekniska systemet i enlighet med artikel 21.1 i den allmänna dataskyddsförordningen.

När det gäller ändamålsbegränsning rekommenderar datatillsynsmannen att ett eller flera skäl läggs till för att klargöra att

—	förslaget inte utgör en rättslig grund för att använda det tekniska systemet för utbyte av information i andra syften än de som preciseras i de fyra angivna direktiven eller de som på annat sätt föreskrivs i tillämplig EU-lagstiftning eller nationell lagstiftning,

—	förslaget inte på något sätt syftar till att begränsa principen om ändamålsbegränsning enligt artiklarna 6.4 och 23.1 i den allmänna dataskyddsförordningen.

När det gäller begreppet ”uttrycklig begäran” rekommenderar datatillsynsmannen att förslaget klargör (företrädesvis i en materiell bestämmelse)

—	vad det är som gör begäran ”uttrycklig” och hur specifik begäran måste vara,

—	huruvida begäran kan lämnas in genom det tekniska system som avses i artikel 12.1,

—	vilka konsekvenserna blir om användaren väljer att inte göra en ”uttrycklig begäran”, och

—	huruvida en sådan begäran kan återkallas. (För specifika rekommendationer, se avsnitt 3.3.)

När det gäller funktionen för ”förhandsgranskning” rekommenderar datatillsynsmannen att

—	förslaget klargör vilka alternativen är för användare som vill utnyttja möjligheten att ”förhandsgranska” de data som ska utbytas,

—	det klargörs i artikel 12.2 e att användaren ges möjlighet att förhandsgranska informationen i god tid innan bevisen görs tillgängliga för mottagaren – och att användaren kan återkalla sin begäran om utbyte av bevis (se även våra rekommendationer om ”uttrycklig begäran”),

—	det ovanstående görs genom att exempelvis lägga till följande i slutet av meningen i artikel 12.2 e: ”innan det görs tillgängligt för den begärande myndigheten, och när som helst kan återkalla begäran”.

När det gäller definitionen av ”bevis” och utbudet av onlineförfaranden som ska omfattas rekommenderar datatillsynsmannen följande:

—	Hänvisningen till artikel 2.2 b i artikel 3.4 bör ersättas av en hänvisning till artikel 12.1, eller så bör en annan lagstiftningslösning utarbetas som får en liknande effekt.

—	Datatillsynsmannen betonar också att han välkomnar de ansträngningar som gjorts i förslaget för att begränsa informationsutbytet till de onlineförfaranden som anges i bilaga II och de fyra direktiv som där preciseras.

—	Därför rekommenderar han att tillämpningsområdet för förslaget förblir klart definierat och även fortsättningsvis inkluderar bilaga II och hänvisningarna till de fyra direktiven.

Datatillsynsmannen rekommenderar slutligen följande:

—	Den allmänna dataskyddsförordningen bör läggas till i bilagan till IMI-förordningen så att informationssystemet för den inre marknaden potentiellt kan användas för dataskyddsändamål.

—	Tillsynsmyndigheter för dataskydd bör läggas till i listan över hjälp- och problemlösningstjänster i bilaga III.

---

(1)  Förslag till Europaparlamentets och rådets förordning om inrättande av en gemensam digital ingång för tillhandahållande av information, förfaranden samt hjälp- och problemlösningstjänster och om ändring av förordning (EU) nr 1024/2012, COM(2017) 256 final, 2017/0086 (COD).

(2)  Motivering till förslaget, s. 2.

(3)  Europaparlamentets och rådets förordning (EU) nr 1024/2012 av den 25 oktober 2012 om administrativt samarbete genom informationssystemet för den inre marknaden och upphävande av kommissionens beslut 2008/49/EG (”IMI-förordningen”) (EUT L 316, 14.11.2012, s. 1.)

(4)  Se också datatillsynsmannens yttrande av den 22 november 2011 om kommissionens förslag till Europaparlamentets och rådets förordning om administrativt samarbete genom informationssystemet för den inre marknaden (IMI): https://edps.europa.eu/sites/edp/files/publication/11-11-22_imi_opinion_sv.pdf

(5)  Se även artikel 14 i förslaget till Europaparlamentets och rådets direktiv om den rättsliga och operativa ramen för det europeiska elektroniska tjänstekort som införs genom förordning … [tjänstekortsförordningen], COM(2016) 823 final, 2016/0402 (COD).

(6)  Skäl 28 i förslaget.

(7)  Artiklarna 12.1 och 12.4 i förslaget.

---