Justisminister Tor Mikkel Wara (Frp) forsvarer løsningen som er valgt når EUs nye personvernregler skal innlemmes i EØS-avtalen og norsk lov.
Justisminister Tor Mikkel Wara (Frp) forsvarer løsningen som er valgt når EUs nye personvernregler skal innlemmes i EØS-avtalen og norsk lov. (Foto: Terje Bendiksby / NTB scanpix.)

EU-domstolen kan få makt over Norge i personvernsaker

Når EUs nye personvernregler innlemmes i EØS, legges det opp til at EU-domstolen skal få myndighet til å fatte beslutninger direkte mot Norge. 

I brexitforhandlingene er EU-domstolens rolle blitt et betent spørsmål for britene. De nekter å godta løsninger som gir domstolen direkte makt over Storbritannia på varig basis etter skilsmissen.

Nå er Norge i ferd med å ta et uvanlig skritt i motsatt retning.

Det skjer gjennom EUs nye personvernregler, gjerne omtalt som GDPR. De nye reglene kan flytte grenser for hvilken rolle EU-domstolen skal ha.

Personvernråd

GDPR trer i kraft i EU 25. mai og er ment å sikre bedre personvern på nettet.

Én av endringene er at det skal opprettes et europeisk Personvernråd. Det vil få makt til å gjøre vedtak som er bindende for nasjonale tilsynsorganer.

Innføringen av det nye regelverket ligger an til å bli noe forsinket i EØS. Men slik forslaget til innlemmelse ser ut, vil Personvernrådet også få mulighet til å fatte beslutninger direkte mot Datatilsynet i Norge.

Det er her EU-domstolen kommer inn. Hvis Datatilsynet ønsker å utfordre Personvernrådets vedtak, er det nemlig EU-domstolen som blir ankeinstans.

I tillegg vil vanlige nordmenn få rett til å klage vedtakene inn for EU-domstolen, forutsatt at vedtakene angår dem direkte og personlig.

Avvikende løsning

Løsningen avviker fra det som er ordinær praksis når EU-regler innlemmes i EØS-avtalen og norsk lov.

Normalen er en såkalt topilarmodell der EUs medlemsland forholder seg til EU-domstolen, mens Norge, Island og Liechtenstein bruker sin egen EFTA-domstol.

Denne modellen er vanskeligere å bevare når EU overfører myndighet til byråer og tilsyn. Men det finnes løsninger som kan tas i bruk. Én måte å gjøre det på er å frata EUs organer retten til å fatte beslutninger direkte mot de tre EØS-landene. I stedet gjør EFTAs overvåkingsorgan ESA de formelle vedtakene, basert på utkast fra EU-organene. EFTA-domstolen vil da bli ankeinstans.

En slik løsning er tatt i bruk blant annet for EUs finanstilsyn og EUs energibyrå Acer.

Pragmatisk begrunnelse

Helt nytt er det likevel ikke at topilarmodellen fravikes. Norge har ved noen få anledninger godtatt lignende løsninger.

Viktige eksempler er godkjenning av legemidler, godkjenning av kjemikalier og typegodkjenning av flydeler. Her har Norge, Island og Liechtenstein gått med på å la EU bestemme.

Begrunnelsen for å gå vekk fra EFTA-systemet også når det gjelder Personvernrådet, er dels pragmatisk.

Innad i Justis- og beredskapsdepartementet vises det blant annet til strenge tidsfrister i det nye regelverket. Fristene vil bli vanskelige å overholde hvis ESA skal gjøre «kopivedtak» basert på utkast fra Personvernrådet.

Samtidig er det i Personvernrådet fagkompetansen vil sitte. ESA vil ha vanskelig for å bygge opp noe tilsvarende.

Til behandling

Saken er nå til behandling i Stortinget, der justiskomiteen etter planen skal avgi innstilling på tirsdag.

Underveis i saksbehandlingen har justiskomiteen stilt en rekke spørsmål til departementet om EU-domstolens rolle.

Justisminister Tor Mikkel Wara (Frp) har på sin side forsvart løsningen. I et brev til Stortinget beskriver han maktoverføringen til EU som «lite inngripende».

Kommentarer (6)

Kommentarer (6)
Til toppen