Till innehåll på sidan
Sveriges Riksdags logotyp, tillbaka till startsidan

RIF, RådsPM Dataskyddsavtal EU-USA, dp 21

Bilaga till dokument från EU-nämnden 2010/11:244B0E

DOCX
RIF, RådsPM Dataskyddsavtal EU-USA, dp 21(docx, 26 KB)
PAGE 2

Rådspromemoria

2010-11-22

Justitiedepartementet

Polisenheten

Rådets möte (rättsliga och inrikes frågor) den 2-3 december 2010

Dagordningspunkt: 21

Rubrik: Utkast till rådets beslut om bemyndigande att inleda förhandlingar om ett avtal mellan Europeiska unionen och Amerikas förenta stater om skydd av personuppgifter vid överföring och behandling i syfte att förebygga, utreda, upptäcka eller lagföra brott, inklusive terrorism, inom ramen för polissamarbete och straffrättsligt samarbete.

Dokument: något dokument har ännu inte presenterats för behandlingen i rådet.

Tidigare dokument: Fakta-PM 2009/10:FPM100, 10378/10 RESTREINT UE JAI 494 USA 76 DATAPROTECT 42 RELEX 479

Tidigare behandlad vid samråd med EU-nämnden: --

Tidigare behandlad vid överläggning i Justitieutskottet: 30 september 2010

Bakgrund (inkl. syftet med behandlingen i rådet)

År 2006 inrättades en högnivågrupp (HLCG, High Level Contact Group) mellan EU och USA med syfte att diskutera dataskyddsfrågor. HLCG avslutade sitt arbete hösten 2009 med att presentera ett antal gemensamma dataskyddsprinciper och konstatera att ett rättsligt bindande avtal mellan de två parterna var önskvärt. I Stockholmsprogrammet inbjöds kommissionen att föreslå ett mandat för förhandlingar om ett dataskyddsavtal med USA.

Kommissionen presenterade den 26 maj 2010 ett förslag till förhandlingsdirektiv samt ett förslag om bemyndigande av kommissionen att inleda förhandlingar mellan EU och USA om ett sådant avtal. Ett fåtal frågor kvarstår nu att lösa och rådet har därmed förutsättningar att vid mötet i december besluta om att bemyndiga kommissionen att inleda sådana förhandlingar och ge direktiv till kommissionen om hur förhandlingarna ska bedrivas.

Under förhandlingsarbetet ska kommissionen kontinuerligt återrapportera till en särskild arbetsgrupp i rådet. Efter avslutade förhandlingar kommer rådet att få ta ställning till godkännande av det framförhandlade avtalsförslaget.

Rättslig grund och beslutsförfarande

Rättslig grund för ett avtal om dataskydd utgörs av artikel 16 i fördraget om Europeiska unionens funktionssätt (EUF). Förfarandet att ge mandat till kommissionen regleras av och 218(3) EUF. EU:s externa kompetens regleras av artikel 216 EUF. EU har ännu inte utnyttjat sin interna kompetens på området. Före Lissabonfördragets ikraftträdande ingicks avtal i sådana fall enligt huvudregeln som s.k. blandade avtal med både EU och medlemsstaterna som parter på den ena sidan. Art. 216 EUF ger dock EU ensamt möjlighet att ingå avtal om det är nödvändigt för att inom ramen för unionens politik förverkliga något av de mål som avses i fördragen. Enligt regeringens bedömning ger artikeln EU möjlighet att ingå det aktuella avtalet utan att medlemsstaterna samtidigt är parter. Avtal som ingås av unionen blir bindande för dess institutioner och medlemsstaterna. Det innebär alltså att EU genom avtalet kan binda medlemsstaterna utan att någon intern EU-reglering på området finns.

Under hela beslutsprocessen fattas besluten i rådet med kvalificerad majoritet. Det slutliga antagandet av ett färdigförhandlat avtal kräver Europaparlamentets samtycke.

Svensk ståndpunkt

Sverige anser att det är viktigt med ett dataskyddsavtal mellan EU och USA och välkomnar att kommissionen har presenterat ett förslag till förhandlingsdirektiv för ett sådant avtal. Kampen mot den gränsöverskridande brottsligheten förutsätter gränsöverskridande informationsutbyte. Sändaren och mottagaren måste kunna förlita sig på att personuppgifter behandlas på ett korrekt sätt och att registrerade personer åtnjuter rättigheter även när en personuppgift har skickats till ett annat land.

Förhandlingsdirektiven har förtydligats under diskussionerna i rådet Samtidigt ligger det i sakens natur att alltför detaljerade direktiv riskerar att omöjliggöra förhandlingarna. Dataskyddet i EU och USA är uppbyggda på olikartade sätt och direktiven måste ge ett utrymme för att tillgodose dataskyddet inom respektive system. Vidare får inte dataskyddsavtalet försämra dagens förutsättningar för svenska brottsbekämpande myndigheter och domstolar att utbyta personuppgifter med USA.

Sverige gör bedömningen att utformningen av förhandlingsdirektiven ger goda förutsättningar för att uppnå ett dataskyddsavtal som kommer stärka skyddet för personliga integriteten. Sverige avser därför, under förutsättning att direktiven i sin slutgiltiga form inte väsentligen avviker från ovanstående inriktning, att godkänna beslutet om att bemyndiga kommissionen att inleda förhandlingar mellan EU och USA om ett dataskyddsavtal.

Europaparlamentets inställning

Europaparlamentet har i uttalanden efterfrågat ett dataskyddsavtal mellan EU och USA. EP deltar emellertid inte i beslutet om att bemyndiga kommissionen att inleda förhandlingarna med USA.

Förslaget

Syftet med avtalet är att säkerställa en hög dataskyddsnivå för personuppgifter som överförs till och behandlas av behöriga myndigheter i EU och USA i syfte att förebygga, utreda, avslöja eller lagföra brott, inklusive terrorism.

Avtalet ska bygga på rättigheterna i EU:s stadga om de grundläggande rättigheterna, Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna samt EU:s sekundärrätt om skydd för privatlivet och personuppgifter.

Enligt förhandlingsdirektiven ska avtalet omfatta regler om skydd för personuppgifter, vidarebehandling, systemens säkerhet, loggning, säkerställa en effektiv granskning av att avtalet efterlevs och garantera möjligheter för registrerade personer att få sina rättigheter tillgodosedda.

Gällande svenska regler och förslagets effekter på dessa

Flera av bestämmelserna som föreslås ingå i avtalet med USA påminner om bestämmelserna i det redan antagna dataskyddsrambeslutet (Faktapromemoria 2005/06:FPM44). Rambeslutet har ännu inte genomförts i svensk lagstiftning. Regeringen har uppdragit åt en utredare att lämna förslag på hur rambeslutet ska genomföras i svensk rätt (dir. 2010:17). Uppdraget ska redovisas senast den 1 december 2011. Några materiella förändringar som avviker från de ändringar som kan komma att föreslås i samband med genomförandet av dataskyddsrambeslutet bedöms som mindre sannolika.

Ekonomiska konsekvenser

De finansiella effekterna av förslaget kan inte bedömas med någon säkerhet i detta skede. Eventuella budgetära konsekvenser torde dock kunna finansieras inom befintliga ramar på såväl nationell som EU-nivå.

Övrigt

-