Persónuverndarlög ESB gætu orðið nýtt stjórnarskrárbrot

Mynd úr Zero Hedge

Meiningin var að Alþingi mundi stimpla EES- tilskipun 2016/679 í vor og koma þar með á fót skriffinnskukerfi ESB um upplýsingameðferð. Kerfið er ofurflókið og mun kosta skattgreiðendur landsins marga milljarða króna árlega. Og fyrirtæki álíka fúlgur. Gagnsemi fyrir landið er hverfandi þar eð þessi mál eru í sæmilegu lagi hérlendis þegar. Tilgangur ESB virðist vera m.a. seiling eftir meiri völdum og aukin hamlandi skriffinnska fyrir fyrirtæki utan ESB. Í því felst líka dulin (en hættulaus) hótun um útilokun íslenskra fyrirtækja ef Ísland ekki samþykkir tilskipunina.

Þann 25. maí 2018 á reglugerðin um „vernd einstaklinga“ í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun þeirra taka gildi í ESB (General Data Protection Regulation,”GDPR”) og átti líka að taka gildi í EES-löndum. Hér heima hefur upplýsingagjöfin um þessi fyrirhuguðu lög verið á skjön eins og svo margt í EES samningnum. Á vefsíðu Stjórnarráðsins er gefið í skyn að lögin, sem enn hafa ekki verið samþykkt í sameiginlegu EES-nefndinni, séu beint framhald fyrri laga um sama efni og þar með jafnvel óþarfi að taka þau upp í nefndinni. En ráðuneytið lætur hafa eftir sér að, þó málið hafi ekki enn verið afgreitt hjá nefndinni, hafi vinna við frumvarpið verið á fullu um skeið. Þetta vinnulag Stjórnarráðsins er dálítið sérstakt svo ekki sé meira sagt. Þrátt fyrir tregður hjá nefndum og ráðum, andstöðu við frumvarpið, vafa um stjórnarskrárbrot og takmarkaða umræðu virðist eiga að keyra þ í gegn. Ákvæði í tilskipuninni samrýmast auk þess illa EES-samningnum og s.k. „tveggja stoða“ kerfi. En svo vill til að tilskipunin er komin í skriffinnskuflækju hjá EES og Brussel og tefst því „innleiðing“ hennar hjá EES-löndunum Noregi, Íslandi og Liechtenstein.

Dómsmálaráðuneytið upplýsti Samtök atvinnulífsins um málið: … m.a. um samhengið milli persónuverndarsjónarmiða og rétt almennings til aðgangs að upplýsingum og gögnum. …málið væri núna til athugunar hjá sérfræðingahóp EFTA og hefði enn ekki verið tekið upp í EES samninginn. Vinna við undirbúning í ráðuneytinu hafi engu að síður verið á fullu síðan í vor og vinna við frumvarpsgerð hafin. Lagði … áherslu á að innleiðingin væri samstarfsverkefni og stjórnvöld þyrftu á atvinnulífinu að halda til að tryggja raunhæfa útfærslu.“

Dómsmálaráðuneytið segir á heimsíðu sinni:

persónuverndarlöggjöf 2018. Framundan eru miklar breytingar á persónuverndarlöggjöfinni. Áætlað er að vorið 2018 komi til framkvæmda ný persónuverndarlöggjöf hér á landi þegar ný reglugerð Evrópusambandsins (ESB) um persónuvernd leysir af hólmi núgildandi Evrópulöggjöf. Öll fyrirtæki, stofnanir og aðrir sem vinna með persónuupplýsingar einstaklinga, hvort heldur um viðskiptavini, notendur hugbúnaðar, nemendur, eigið starfsfólk eða aðra, verða að fylgja hinni nýju löggjöf. Hið nýja regluverk markar tímamót í sögu persónuverndarlöggjafar í Evrópu (les ESB). Um er að ræða umfangsmestu endurbætur sem gerðar hafa verið á löggjöfinni í tvo áratugi. (Athugið! Í gögnum frá ESB þýðir „Evrópa“ það sama og Evrópusambandið)

Í frumvarpi til laga um persónuvernd 2018 stendur:

…Sérstök stofnun, Persónuvernd, annast eftirlit með framkvæmd reglugerðarinnar, laga þessara og reglna sem settar verða samkvæmt þeim, sbr. nánar ákvæði VII. kafla laganna… …Persónuvernd er sjálfstæð stofnun með sérstaka stjórn. Hún tekur ekki við fyrirmælum frá stjórnvöldum eða öðrum aðilum. Ákvörðunum Persónuverndar samkvæmt lögum þessum verður ekki skotið til annarra stjórnvalda, en aðilum máls er heimilt að að leggja ágreining sinn fyrir dómstóla…

…Evrópsk eftirlitsstofnun samkvæmt VII. Kafla reglugerðarinnar er Evrópska persónuverndarráðið… stofnun á vegum ESB og skal hafa réttarstöðu lögaðila…“

Í lögfræðiumsögn á Samráðsgátt stendur:

…Ljóst er að upptaka og innleiðing almennu persónuverndarreglugerðarinnar felur í sér stjórnskipuleg álitaefni, sérstaklega í ljósi þess að í málinu hefur verið horfið frá tveggja stoða lausn. Hins vegar fylgir ekki í greinargerð með drögunum til umsagnar úttekt á stjórnskipulegum álitaefnum sem þó er vísað til á samráðsgátt. Er því erfitt að leggja mat á það að svo stöddu hvort og hvernig stjórnskipuleg álitaefni koma til skoðunar í þessu máli. Almennt má þó slá því föstu að framsal valdheimilda til evrópskrar stofnunar á borð við Evrópska Persónuverndarráðið (e. European Data Protection Board) vekur upp spurningar um hvort slíkt framsal rúmist innan heimilda stjórnarskrá til framsals valds eins og það hefur verið túlkað sl. 25 ár. Væri því til bóta að birt yrði greining stjórnvalda á stjórnskipulegum álitaefnum…“. (úr umsögn frá ADVEL-lögmenn á Samráðsgátt)

Stjórnarskrárbrot í uppsiglingu?

Með lögunum verður íslensk stjórnsýslustofnun, Persónuvernd, sett undir erlent stjórnvald ESB-stofnunar sem heitir „Evrópska persónuverndarráðið“. Íslensk stjórnvöld afsala sér þar með stjórn íslenskrar stjórnvaldsstofnunar sem er hluti af lýðræðislega uppbyggðu framkvæmdavaldi landsins. Ekki er enn ljóst hvort ESB-dómstólnum („Evrópudómstólnum“), sem hefur ekki lögsögu hérlendis, verður fengið dómsvald yfir málaflokknum. Skýr svör við „stjórnskipulegum álitaefnum“, þ.e. hvort stofnanir ESB fái löggjafar-, framkvæmda- og dómsvald hérlendis, hafa ekki komið fram frá yfirvöldum hér og óvissa er einnig í Noregi (Nei til EU). Það lítur út fyrir að öll kurl séu ekki komin til garfar og stjórnvöld hér og í Noregi skilji ekki, eða vilji ekki skilja, inntak tilskipunarinnar. Eins og kunnugt er má skilja stjórnarskrá Íslands þannig að löggjafarvald, framkvæmdavald og dómsvald eigi að vera í höndum íslenskra stofnana.

Lögin eins og þau liggja fyrir í lagafrumvarpi nú verða brot á stjórnarskrá Íslands. Af umfjöllun í Noregi er svipað hægt að segja þar. Stjórnvaldsstofnun ESB (EDPB) fær stjórnvald yfir þjóðríkisstofnunum og lýðræðislega kjörin stjórnvöld Íslands og Noregs afsala sér öllum völdum yfir þeim og verða þær því eingöngu undir valdi ESB. Lögin verða andstæð íslenskum hefðum um takmörkuð og lýðræðisleg stjórnvaldsafskipti.

This entry was posted in Uncategorized. Bookmark the permalink.