Om et par år vil det norske Stortinget ha tilnærmet null makt over personvernlovgivningen. Det er fordi EU i løpet av året etter all sannsynlighet vil vedta en såkalt forordning som Norge må innta som lov — med mindre vi for første gang legger ned et EØS-veto.

I år 2000 kom personopplysningsloven som fulgte opp den gamle personregisterloven. Årsaken til at vi måtte få ny lov var EUs personverndirektiv, som la en del føringer.

Men det er en veldig viktig forskjell mellom de to deilige ordene «direktiv» og «forordning».

Et direktiv angir bare et minstekrav og så kan landene tilpasse sin lov rundt det. Men en forordning er i realiteten en lov som bare EU selv kan endre. Når Norge da vil innlemme den loven, vil ikke Stortinget kunne endre loven uten å legge seg ut med EU.

Etter at EU-parlamentet vedtok en forordning i mars gjenstår det bare enighet i EUs ministerråd.

Kjempebøter

Personvernet til folk flest vil bli styrket som følge av den nye EU-loven. Det er iallfall konklusjonen til Datatilsynets direktør Bjørn Erik Thon i bloggen hans.

Han trekker frem at ikke-europeiske selskaper som retter seg mot europeere må følge EUs regler og et kraftig forhøyet bøtenivå. I dag kan Datatilsynet i Norge gi en bot på opp til 850.000 kroner EUs forslag innebærer at tilsynene kan gi bot på opp mot 100 millioner euro eller maks fem prosent av den globale omsetningen. Med dagens kurs tilsvarer det opp mot 825 millioner kroner.

Advokat Arve Føyen som er nestleder i Personvernnemnda mener at disse bøtene kan man takke varsler Edward Snowden for.

- Og reglene om at alle virksomheter som behandler opplysninger om europeiske borgere skal følge europeisk regelverk, har jeg kalt «lex Snowden», legger Thon til.

LES OGSÅ:

Personvernnemnda legges trolig ned

Selv om Thon i hovedsak er positiv, er det en mulighet for at Datatilsynet han leder kan få mindre makt enn i dag. Det legges opp til at tolkninger som et felles-europeisk tilsyn gjør vil være overordnet hva det norske tilsynet mener.

— Jeg tror ikke det vil bli et problem, og jeg tror ikke vår innflytelse over norske virksomheter vil bli mindre. Det er også en systematikk i den nye forordningen. Hvert enkelt individ får en større eiendomsrett, og rettigheter til særlig to grupper, arbeidstagere og barn, blir ivaretatt, sier Thon.

Det at Norge mister selvråderett over personopplysningsloven mener han ikke trenger være skummelt.— Dersom den har et høyt beskyttelsesnivå er det ikke skummelt. Men om en i slutten av prosessen nå begynner å ta ut rettigheter og plikter i prosessen, kan det bli mer alvorlig, sier direktøren som ideelt sett skulle hatt et direktiv med «høyt beskyttelsesnivå» som Norge selv kunne ha tilpasset.

Dersom EUs ministerråd skal gjøre betydelige endringer på lovforslaget, må det også godkjennes av EU-parlamentet.

En annen ting er at Personvernnemnda, som i dag er ankeinstansen til Datatilsynet, trolig vil forsvinne. Det mener iallfall leder Eva Jarbekk og nestleder Arve Føyen.

— Det legges opp til et råd som skal ligge over tilsynet. Men det viktigste er at det er en to-instansbehandling, er Jarbekks diplomatiske kommentar.

Informasjonsplikt

For bedrifter som holder til i flere land vil den nye loven kanskje merkes best mener Jarbekk og Føyen.

— Man skal slippe å forholde seg til forskjellige regelverk i forskjellige land og man kan spare masse penger. Det skaper både hindringer og utgifter, sier Jarbekk og legger til at handel er en viktig driver.

For folk flest trekker Jarbekk frem to punkter fra den kommende EU-loven.

** Det skal nå innføres en informasjonsplikt hvor virksomheter plikter å informere de berørte etter at de har oppdaget brudd på personopplysningsloven. Nå plikter de bare å informere Datatilsynet.

** I tillegg innfører EU nå dataportabilitet - det betyr at du kan kreve å få utlevert alle data som virksomheter har lagret om deg.

Genetisk og biometrisk (fingeravtrykk, ganglag++) informasjon blir også regulert i den nye forordningen.

Positiv regjering

Statssekretær Vidar Brein-Karlsen (Frp) i Justisdepartementet ser positivt på at det «utarbeides et regelverk som i større grad er tilpasset dagens teknologiske virkelighet og som styrker individets rettigheter på europeisk nivå.»

— Mange av rettighetene er på langt vei reflektert i dagens norske personvernlovgivning.

Han sier også at selv om det vil være mindre adgang til å ha nasjonale regler, kan det være en adgang til det «såfremt dette skjer innenfor regelverkets overordnede rammer».

Arbeiderpartiets Stein Erik Lauvås er positive til at personvernet blir styrket og at det legges opp til et felles regelverk for Europa.

Det samme er Høyres Michael Tetzschner.— Dette er jeg en stor tilhenger av. Det er bare ved å bygge opp en sterk og enhetlig europeisk personvernrett, at man kan sette krav til globale internett-tilbydere utenom Europa som i dag ikke har klarert om de følger europeiske standarder.

Senterpartiet og KrF er betydelig mer skeptiske.

— KrF forventer at regjeringen arbeider aktivt overfor EU-rådet for å sikre viktige personvernhensyn og sikre at vi i Norge også i fremtiden kan utforme våre egne personvernbestemmelser på fritt grunnlag, sier Geir Toskedal.

Heidi Greni (sp) mener denne forordningen er nok et eksempel på at EU-rett griper inn og erstatter norsk rett.

— Vi mener vi ikke uten videre skal bøye av. Nasjonal selvbestemmelse i saker som gjelder personvern er viktig.

SVs og Venstres representant i Kommunal- og forvaltningskomiteen, som har ansvar for personvern, har ikke svart på henvendelsen fra Aftenposten

Innføres kanskje i 2016

Målet til EU er å få dette innført i unionen fra begynnelsen av 2015, og da vil det etter erfaring kunne ta omtrent ett år før Norge får implementert forordningen. Vi må godkjenne det i Stortinget.

Professor og ekspert i EU- og EØS-rett Fredrik Sejerstad sier at det er sjelden at en slik forordning fører til at en hel lov må endres. Oftest er det snakk om forordninger som fører til forskriftsendringer.

— Rettsteknisk er dette uvanlig, sier han.