Datatilsynets andet høringssvar til loven om beskyttelse af personoplysninger i EU er endnu skrappere end det første fra 2006

Der er ingen uld i munden, når Datatilsynet kritiserer Justitsministeriets andet udkast til forslag om, hvordan udveksling af personoplysninger mellem EU`s medlemsstater skal beskyttes.
Professor Peter Blume, Københavns Universitet, uddybede i tirsdags dele af Datatilsynets kritik. Det skete på en eksperthøring, som var indkaldt af Folketingets Retsudvalg.
Datatilsynet er den statslige myndighed, der fører tilsyn med den danske persondatalov. Og i forhold til den danske lov kritiserer tilsynet den nye EU-lov for at være ulogisk og uklar.
Loven skal angiveligt beskytte udveksling af personoplysninger mellem en myndighed i medlemsstaten på den ene side, og på den anden side et organ eller et informationssystem i EU.
- EU`s nye rammelov om beskyttelse af personoplysninger er på mange måder en styrkelse på EU-niveau, men ikke nødvendigvis for Danmark, hvor vi har Persondataloven, siger professor Peter Blume til Arbejderen.
Persondataloven fra 2000 regulerer beskyttelsen af oplysninger om borgerne. Loven gælder både for private virksomheder, foreninger og organisationer og for alle offentlige myndigheder.
Den gælder som hovedregel for al elektronisk behandling af personoplysninger, samt for manuel behandling af personoplysninger, som er indeholdt i et register. For eksempel sagsmapper, ringbind og lignende indsamling af oplysninger på papir.
I modsætning dertil kan EU-loven kun anvendes til at beskytte elektronisk registrerede oplysninger.
- Det er ret uheldigt, for så er de ikke beskyttet af EU-loven men af de enkelte landes praksis på området, siger Peter Blume og henviser til, at praksis er vidt forskellig i de enkelte lande.
Peter Blume er også stærkt kritisk over, at det nye forslag angriber et bærende retsprincip: at en handling skal stå i forhold til målet. Før skulle der være en direkte sammenhæng mellem hvorfor oplysningerne er indsamlet, og så hvad de senere kan bruges til. Nu skal formålet bare være 'rimeligt'.
Blandt Datatilsynets stærkeste kritikpunkter er, at det nye forslag ikke indeholder kravet om et fælles EU-tilsyn med lovens virkninger på forskellige områder.
- Det er vigtigt, at man får en fælles datatilsynsmyndighed bagved de forskellige lovområder. Det er uheldigt, at det er taget ud af EU-loven, siger professor Peter Blume.
Endelig anbefalede han under eksperthøringen Folketingets Retsudvalg at holde godt øje med, hvordan den endelige lov bliver gennemført. Det skal blandt andet ske for at sikre, at der ikke er nogle løse ender i den færdige lov, som senere kan give anledning til juridiske spørgsmål.