Som TV2 beskrev i går, fandt der i juli måned sidste år et møde sted i Bruxelles mellem embedsfolk fra Europa-Kommissionen og deres danske modparter fra Skatteministeriet, Justitsministeriet, Erhvervsstyrelsen og den danske EU-repræsentation. Mødet var arrangeret efter dansk ønske og vedrørte spørgsmålet om, hvorvidt de danske skattemyndigheders adgang til at kræve telekunders såkaldte trafikdata (navnlig oplysninger om fysiske personers anvendelse af deres mobiltelefoner) udleveret fra teleselskaber er forenelig med EU’s databeskyttelsesregler.
Sagens kerne er, om skattekontrollovens § 8D, der blot angiver, at SKAT kan kræve de oplysninger, der “skønnes at være af væsentlig betydning for skatteligningen”, er tilstrækkelig præcis i sin ordlyd, og om det generelt kan anses for proportionalt, at teledata kan bruges til at oplyse simple skatteligningssager. Anledningen til mødet – og den oprindelige henvendelse fra de danske myndigheder fra november 2013 – er givetvis besvarelsen af dette folketingsspørgsmål, hvor den daværende skatteminister bl.a. oplyste følgende:
“For fuldstændighedens skyld vil jeg nævne, at den tvivl, der efterfølgende er rejst om rækkevidden af oplysningspligten i skattekontrollovens § 8 D i forhold til bl.a. undtagelsesbestemmelsen i e-databeskyttelsesdirektivets art. 15, vil blive forsøgt afklaret ved at Skatteministeriet og Erhvervsstyrelsen i fællesskab retter henvendelse til EU-Kommissionen”
Som man kan læse mellem linjerne, var Erhvervsstyrelsen og Skatteministeriet tilsyneladende ikke helt enige om, hvordan henholdsvis udbudsbekendtgørelsens regler – der hviler på det nævnte e-databeskyttelsesdirektiv – og skattekontrolloven skal fortolkes. Da EU-retten som bekendt har forrang for national (dansk) ret, var det derfor oplagt at tage en tur til Bruxelles for at høre, hvordan Kommissionen ser på sagen.
En uformel, men bestemt vurdering…
De offentliggjorte oplysninger viser, at Kommissionen allerede på det første møde den 26. marts 2014 udtrykte “tvivl” om det retlige grundlag, som SKAT havde påberåbt sig som hjemmel for at kræve trafikdata udleveret til brug for skatteligningssager. Kommissionen havde der hæftet sig ved, at en anvendelse af skattekontrollovens § 8D til dette formål kunne rejse spørgsmål i forhold overholdelsen af EU-rettens bestemmelser om beskyttelse af borgernes grundlæggende rettigheder, navnlig fordi bestemmelsen er meget bredt formuleret og ikke indeholder specifikke retsgarantier for borgerne. Kommissionen havde derfor sendt de danske mødedeltagere hjem for at finde uddybende oplysninger, der kunne retfærdiggøre bestemmelsen.
Den danske stat fremsendte efterfølgende et udkast til en vejledning om, hvordan bestemmelsen lovligt kunne anvendes. I mellemtiden afsagde EU-domstolen imidlertid dom i den såkaldte logningssag, og erklærede EU’s logningsdirektiv – der netop vedrørte anvendelsen af teledata, men til brug for bekæmpelse af terrorisme og anden alvorlig kriminalitet – for ugyldigt, da det bl.a. var for upræcist og dermed i strid med retten til privatliv og databeskyttelse som fastsat i EU’s Charter om Grundlæggende Rettigheder.
På mødet i juli 2014 forsøgte de danske myndigheder angiveligt at overbevise Kommissionen om, at skattekontrollovens § 8D kunne indsnævres med bindende virkning gennem vejledninger udstedt af SKAT. Derigennem ville man således bl.a. kunne indføre de specifikke retsgarantier, som Kommissionen tidligere havde efterlyst. I øvrigt mente de danske myndigheder, at logningsdommen slet ikke var relevant for sagen, da e-databeskyttelsesdirektivet jo i artikel 15, stk. 1, giver hjemmel til, at medlemsstaterne kan fastsætte undtagelser til netop de formål, som SKAT ønsker at forfølge.
Det lader dog til, at Kommissionen ikke var overbevist om, at reglen i skattekontrollovens § 8D, der er fra 1946, er udformet med henblik på eksempelvis at dække moderne kommunikationsmidler såsom mobiltelefoner og de data, der kan udledes af brugen heraf. Kommissionen var ej heller overbevist om, at man kan etablere passende retsgarantier for borgerne gennem vejledninger udstedt af myndigheden selv.
Endelig gjorde Kommissionen det klart, at hvis Danmark ønsker at bruge Artikel 15, stk. 1, i e-databeskyttelsesdirektivet til at forfølge skattekontrolformål, ville det under alle omstændigheder kræve, at udlevering af trafikdata og lignende oplysninger sker på baggrund af specifik lovgivning, der er nødvendig og proportional, og som varetager specifikke formål. Med andre ord skal der vedtages lovbestemmelser, der konkret beskriver hvilke oplysninger, der kan tilgås af hvilke myndigheder, og til hvilke konkrete formål. Der skal også fastsætte passende garantier f.eks. i form af slettefrister og ret til indsigt i de oplysninger, SKAT får udleveret.
Heroverfor anførte de danske myndigheder bl.a. – noget vidtgående – at efter deres opfattelse har skattelovgivningen forrang for regler om, hvor længe og hvordan trafikdata må opbevares. Endnu mere interessant er det, at de angiveligt også gjorde gældende, at hvis Kommissionen virkelig mener, at lovgivningen skal være så specifik, så ville man jo også skulle etablere specifik hjemmel til, at SKAT kan kræve eksempelvis bankoplysninger og helbredsoplysninger udleveret.
Herefter gav Kommissionen nogle uformelle råd til, hvordan vejledningen kunne udformes for bedre at møde de basale menneskeretlige krav til, hvornår en myndighed kan gøre indgreb i borgernes privatliv. Men Kommissionen gjorde det samtidig helt klart, at disse råd ikke kunne anses for en godkendelse af, at man kan løse sagens problemer gennem udstedelsen af en vejledning.
Den 19. december 2014 vendte Kommissionen så tilbage med deres lidt mere gennemarbejdede, men fortsat “uformelle”, vurdering af sagen. I den forbindelse gjorde Kommissionen det klart, at den ikke har ladet sig overbevise af de danske myndigheders argumenter, tværtimod. Kommissionen anfører bl.a., at sagen “rejser betydelig tvivl” om, hvorvidt en anvendelse af skattekontrolloven til at kræve teledata er i overensstemmelse med grundlæggende EU-retlige og menneskeretlige principper. Og uden en mere specifik ordlyd kan skattekontrolloven næppe anses for at udgøre en gyldig undtagelse fra princippet om kommunikationshemmelighed og behandling af trafikdata, som e-databeskyttelsesdirektivet og EU’s Charter fastsætter. Endvidere gør lovens ordlyd det bl.a. ikke klart for borgere og virksomheder, hvornår og under hvilke omstændigheder, de kan udsættes for det indgreb, det er, at skattemyndighederne gennemgår deres korrespondance eller andre oplysninger om deres livsførelse.
Kommissionen gør det samtidig klart, at logningsdommen bestemt er relevant for sagen, da de oplysninger den vedrørte, i vidt omfang er sammenfaldende med dem, som SKAT mener at have ret til at kræve udleveret. EU-domstolen slår i denne dom bl.a. fast, at enhver lovgivning, der gør indgreb i retten til privatliv, skal indeholde klare og præcise bestemmelser herfor og indeholde passende databeskyttelsesretlige garantier.
Perspektiver
Nu er sagen ikke endelig afgjort endnu, og vi må derfor afvente og se, hvad de kompetente myndigheder vil tage af skridt i lyset heraf. Uanset dette er den konkrete sag desværre nok symptomatisk for, hvordan SKAT anskuer denne type spørgsmål. Det er således ikke første gang, at skattemyndighederne er blevet kaldt til rette af myndigheder, der påberåbte sig databeskyttelsesretten. I lyset af hvor store mængder data SKAT behandler om praktisk talt hele den danske befolkning, samt hvor indgribende en virkning SKAT’s afgørelser kan have for både virksomheder og borgere, virker det ikke videre hensigtsmæssigt, at samme myndighed ikke i større omfang inddrager netop databeskyttelsesretten og de grundlæggende krav om legalitet, proportionalitet mv. Det fremstår samtidig uheldigt, at SKAT åbenbart ikke er parat til at tage andre danske myndigheders fortolkning af grundlæggende EU-retlige principper for gode vare, men i stedet lader til at mene, at den type regler ikke gælder for SKAT’s virksomhed.
Man kan håbe, at enden på denne sag bliver, at SKAT fremover vælger at lægge lige så stor vægt på at overholde databeskyttelsesrettens grundlæggende principper, som på at sikre en effektiv skatteinddrivelse.
En ting bliver i hvert fald nok en konsekvens af denne sag. Skatteministeriet må indstille sig på, at hvis eksempelvis bankoplysninger og helbredsoplysninger skal udleveres til brug for skattesager, vil det som det klare udgangspunkt kræve en mere præcis og specifik lovhjemmel end den i skattekontrollovens § 8D.
Men sagen rejser ikke kun spørgsmål med relevans for SKAT. Eftersom at Kommissionens vurdering i vidt omfang er baseret på selve EU-traktatens beskyttelse af borgernes grundlæggende rettigheder og en fortolkning af det generelle databeskyttelsesdirektiv займ на карту мгновенно круглосуточно без отказа без процентов с 18 лет – som den danske persondatalov er baseret på – vil lignende overvejelser skulle foretages af andre myndigheder, der f.eks. ønsker at bruge følsomme personoplysninger til kontrolformål. Det vil fremover således være vanskeligere for myndigheder at kræve andet end helt simple personoplysninger udleveret fra såvel borgere som virksomheder, medmindre de relevante lovbestemmelser opfylder de krav, som Kommissionen har henvist til.