4.2 EØS-rettens krav om «uavhengighet»
4.2.1 Innledning
I sekundærretten oppstilles krav om at visse avgjørelser på noen områder må treffes av mer eller mindre uavhengige forvaltningsorganer.(1) Eriksen og Fredriksen (2019) s. 176. Innholdet i kravet om uavhengighet må tolkes i lys av hver enkelt rettsakt.(2) Ibid. s. 176. Likevel har det mye for seg å se til tolkningen og praktiseringen av andre rettsakter som inneholder tilsvarende krav. EU-lovgiver ser som regel til eksisterende sekundærrett i forbindelse med arbeid med ny EU-lovgivning, med mål om å lage et helhetlig regelverk.(3) Ibid. s. 18, fotnote 14. Uavhengighetskravet i CRD IV er foreløpig ikke behandlet av EU-domstolen, men det er uavhengighetskrav i andre sektorer. Personvern, energi, telekommunikasjon og jernbane er blant områdene hvor innholdet i sekundærrettens uavhengighetskrav er blitt fastlagt av EU-domstolen. Disse avgjørelsene kan gi innblikk i EU-domstolens syn på uavhengighet. I tillegg utdyper flere av rettsaktene uavhengighetskravet.(4) Men det er forskjeller i det nærmere innholdet i uavhengighetskravet innen ulike deler av EU/EØS-retten, se Vedlegg 11 til NOU 2019:5, fotnote 1392.
I tillegg til den generelle forståelsen av begrepet, presenterer EU-domstolen som regel en sektorspesifikk forståelse av uavhengighetskravet. Finanstilsynslovutvalget advarer mot å vektlegge rettspraksis som ikke gjelder finansmarkedsområdet utover den generelle tolkningen av begrepet «uavhengighet», fordi andre hensyn vil gjøre seg gjeldende på andre områder.(5) NOU 2023:6 s. 142. Men et blikk på EU-domstolens praksis vil kunne føre til en robust tolkning av det forholdsvis nye og lite omtalte uavhengighetsbegrepet i CRD IV, fordi vi kan se en utvikling og forutse hvilken vei det kan bære, også i finanssektoren.(6) Eriksen og Fredriksen (2019) s. 18.
Personvernreglene er et eksempel på at EU-lovgiver inntar og kodifiserer EU-domstolens presiseringer av innholdet i uavhengighetskravene.(7) Se for eksempel GDPR kapittel VI som kodifiserer EU-domstolens praksis om fortolkningen av personverndirektivets artikkel 28 når den fastslår at tilsynet skal utføre sine oppgaver og utøve sin myndighet etter forordningen i full uavhengighet og deretter utdyper innholdet i begrepet «uavhengighet». Her oppstilles krav til medlemmene av tilsynsmyndighetene og til medlemsstatenes tilrettelegging. Med medlem menes tilsynsmyndighetens øverste leder, jf. artikkel 53, se Jarbekk (2019) s. 402. Av Kommisjonens forslag som ble framlagt i 2012 framgår det at et formål med nytt personverndirektiv var å presisere betingelsene for uavhengighet i overensstemmelse med EU-domstolens praksis om det tidligere personverndirektivets krav om «full uavhengighet».(8) COM/2012/010 final s. 11. Dette kommer også tydelig fram av resultatet av initiativet, som ikke ble et nytt direktiv, men personvernforordningen GDPR.
4.2.2 Uavhengighet som generelt begrep
EU-domstolen omtalte i sak C-518/07 de kompetente tilsynsmyndighetene på personvernområdet som «de grunnlæggende rettigheder og frihedsrettigheders vogter» som skal sikre en likevekt mellom overholdelsen av den grunnleggende rett til privatlivets fred og hensynet til fri utveksling av personopplysninger over landegrenser.(9) Sak C-518/07 avsnitt 24. Det er nok dette som ligger til grunn for at et av de første eksemplene på at EU-lovgiver begynte å oppstille krav om at visse avgjørelser måtte gjøres av politisk uavhengige tilsyn er artikkel 28 i det tidligere personverndirektivet.(10) Fredriksen og Mathisen (2022) s. 258. Personverndirektivet ble opphevet ved effekt 25. mai 2018, jf. GDPR artikkel 94 (1). Artikkelen sa at hver medlemsstat skulle ha ansvar for at det ble utpekt en offentlig myndighet med oppgave å påse overholdelsen av bestemmelsene medlemsstaten vedtok til gjennomføring av direktivet. Disse myndighetene skulle i «full uavhengighet» utøve de funksjoner som var tillagt dem.(11) Personverndirektivet artikkel 28 (1). I dagens GDPR er reglene for uavhengig tilsynsorgan er fastsatt og utdypet i forordningens kapittel VI.
Kommisjonen anla i 2007 traktatbruddsak mot Forbundsrepublikken Tyskland på grunn av Tysklands organisering av datatilsyn, hvor hver delstats tilsynsmyndigheter var underlagt statlig tilsyn. Dette oppfylte ifølge Kommisjonen ikke kravet om «full uavhengighet», noe EU-domstolen var enig i.(12) Sak C-518/07 avsnitt 1 og 56. EU-domstolen uttalte at «uavhengighet» i personverndirektivet betyr:
«en status, der sikrer, at det pågældende organ kan handle helt frit uden nogen form for instruks eller pression».(13) Avgjørelsens avsnitt 18.
Uavhengighetskravet for tilsynsmyndighetene på personvernområdet er, som EU-domstolen understreket i sak C-518/07, et utslag av de grunnleggende rettighetene personvernreglene berører. Uavhengighetskravet for tilsynsorganer som kontrollerer overholdelsen av EU-rettens regler om behandling av personopplysninger er hjemlet i artikkel 8 (3) i chartret og artikkel 16 (2) i TEUV. Sånn sett er datatilsynenes uavhengighet i en særstilling, fordi de andre uavhengighetskravene i EØS-retten ikke har en like nær kobling til primærretten. Når dette var bakgrunnen for domstolens betraktninger om hva uavhengigheten innebærer, kunne det tilsi at drøftelsen av innholdet i begrepet «uavhengighet» ville se annerledes ut i andre sektorer.
Men da EU-domstolen senere skulle fastlegge innholdet i uavhengighetsbegrepet i jernbanesikkerhetsdirektivet artikkel 21 i sak C-530/16, fulgte den opp denne tolkningen.(14) Sak C-530/16 avsnitt 67. EU-domstolen henviser ikke eksplisitt til sak C-518/07. Men i tillegg til at formuleringen gjentas ordrett, følger tolkningen Forslag til afgørelse fra generaladvokat M. Bobek fremsat den 23. januar 2018. Generaladvokat Bobek viser i forslagets avsnitt 31 til sak C-518/07. Dette er et av flere eksempler på at EU-domstolen viser til sine egne tidligere utsagn om uavhengighet på tvers av ulike sektorer.(15) Se for eksempel sakene C-614/10 og C-288/12 om uavhengig datatilsyn og sak C-378/19 om uavhengig reguleringsmyndighet på energi- og gassområdet. Praksisen kan tilsi at EU-domstolen har ment å formulere en generell forståelse av uavhengighetsbegrepet.
EU-domstolen tok med en tilleggsbemerkning i sak C-530/16 om at kravet om frihet fra instruks eller press kun gjelder «i forhold til hvilke uafhængigheden skal sikres».(16) Sak C-530/16 avsnitt 67. Presiseringen ser ut til å være et utslag av sakens realitet, hvor det kun var uavhengigheten i relasjon til konkrete aktører som var omstridt, se avgjørelsens avsnitt 68. Formuleringen gjentas i senere praksis, for eksempel i sak C-378/19 om uavhengig reguleringsmyndighet for energi. Denne formuleringen gir ikke noe nevneverdig bidrag til forståelsen av begrepet. Det at uavhengigheten må relateres til det eller dem kravet stiller krav om uavhengighet fra, følger allerede implisitt av EU-domstolens formulering i sak C-518/07. Men formuleringen er verdifull, for det første som presisering som kan forhindre tolkningsfeil ved anvendelse av EU-domstolens praksis, og for det andre som grunnlag for å oppstille riktig spørsmål ved vurderingen av et organs uavhengighet. I tillegg viser EU-domstolen som nevnt at det kan være mulig å bygge videre på en tolkning fra praksis som gjelder en annen rettsakt, når det gjelder ren ordlydsfortolkning.
Rettsakter som stiller krav om uavhengige forvaltningsorganer, byr på stor variasjon av både formål og formuleringer. Der GDPR i dag gir detaljerte krav om hva som skal til for å oppnå «full uavhengighet», er annen sektorlovgivning mer kortfattet. Jernbanesikkerhetsdirektivet nyanserer uavhengighetsbegrepet ved å bare stille krav om funksjonell uavhengighet fra relevante tilsynsorganer, og krav om uavhengighet med hensyn til både «organisering, rettslig form og beslutningstaking» fra visse andre aktører.(17) Direktiv 2004/49/EF (jernbanesikkerhetsdirektivet) artikkel 21. CRD IV artikkel 4 (4) oppstiller krav om «uavhengigheten som er nødvendig» for å ivareta funksjonene knyttet til «tilsyn, gransking og sanksjoner» som er fastsatt i direktivet og CRR.(18) Jeg kommer nærmere tilbake til hvilke funksjoner dette er og hva slags uavhengighet som dermed er «nødvendig», se kapittel 5. Ordlyden «full uavhengighet» gir inntrykk av å angi en annen grad av uavhengighet enn «uavhengigheten som er nødvendig». Når adjektivet «full» er tilført før «uavhengighet», tolker EU-domstolen i sak C-518/07 dette som en forsterkning av kravet som innebærer at tilsynsorganets beslutningskompetanse ikke bare skal være beskyttet mot direkte, men også indirekte ytre påvirkning.(19) Sak C-518/07 avsnitt 19. Ordet «nødvendig» derimot, framstår ikke som en forsterking av kravet. Når begrunnelsen for uavhengighet i tillegg varierer for hver rettsakt, trekker dette i retning av tilbakeholdenhet i forbindelse med vurderingen av overføringsverdi av rettspraksis og andre rettskilder fra de andre sektorene, ut over selve ordlydsfortolkningen.
4.2.3 Uavhengighet av hva?
EU-domstolens tolkning av begrepet uavhengighet, som kan finnes igjen i flere avgjørelser, baserer seg på begrepets «almindelige betydning».(20) Avgjørelsens avsnitt 18. Men som vist i kapittel 2.2 er uavhengighet relativt, og det vil finnes ulike grader av uavhengighet i ulike sammenhenger. Derfor må begrepet, som EU-domstolen også understreker, tolkes i lys av formålet med bestemmelsen.(21) Se for eksempel sak C-518/07 avsnitt 17.
EU-domstolen uttaler i flere saker at tilsynsmyndighetenes funksjonelle uavhengighet som består i frihet fra instruks er en nødvendig, men ikke tilstrekkelig, betingelse for at uavhengigheten skal oppfylle EU-rettens krav.(22) Sak C-614/10 avsnitt 42 og tilsvarende sak C-288/12 avsnitt 52. Dette gjelder også uformell instruks eller styring.(23) Sak C-378/19 avsnitt 63.
I sak C-288/12, som gjelder personverndirektivets uavhengighetskrav, viser EU-domstolen tilbake til sakene C-518/07 og C-614/10 hvor det fastslås at om det foreligger så mye som «risiko» for at statlig overvåking eller tilsyn kan påvirke tilsynsmyndighetenes beslutninger politisk, er dette tilstrekkelig til å forhindre at sistnevnte kan utøve sine oppgaver uavhengig.(24) Sak C-288/12 avsnitt 53 med videre henvisninger. Utsagnet er, så langt jeg kan se, ikke gjentatt like uttrykkelig i avgjørelser som gjelder andre rettsakter.(25) I sak C-530/16 om jernbanesikkerhet nevner EU-domstolen risikoen for å bli møtt med pålegg eller bli påvirket i avsnitt 32. I sak C-718/18 om energi er risikoen for interessekonflikter et moment i vurderingen av en regels forenelighet med uavhengighetskravet. Ingen av disse avgjørelsene definerer uavhengighet som en umulighet så lenge det foreligger en risiko for påvirkning, slik som avgjørelsene om personverndirektivet ser ut til å gjøre. Dette kan være stedet hvor uavhengighetskravet i personvernsektoren skiller seg fra de andre kravene, slik at koblingen til primærretten og menneskerettighetene får utslag i en strengere tolkning av uavhengighetsbegrepet. Selv om datatilsyn virker å ha et særskilt behov for uavhengighet, peker EU-domstolen her på noe som også kan gjelde mer allment. Behovet for tillit, eller fraværet av mistanke om partiskhet, kan sies å være et grunnvilkår for uavhengighet. Dette er ikke uttalt i bestemmelsene, men er som vist i kapittel 2.2 et hensyn som ligger til grunn for ideen om å gi organer en viss grad av uavhengighet. Dette viser at et organ ikke nødvendigvis må bli faktisk påvirket for at et uavhengighetskrav skal være overskredet, muligheten for det kan være nok.
Mulighet for påvirkning er særlig problematisk i form av at overordnet organ har adgang til å omgjøre et organs vedtak. Ikke bare vil det overordnede organet alltid kunne ha siste ord og dermed styre sakers utfall, omgjøringsadgangen kan også føre til «forudgående lydighed» fra det uavhengige organet.(26) Sak C-518/07 avsnitt 30. Trusselen om omgjøring kan dermed få samme effekt som instruks ved at det uavhengige organet fatter vedtak i tråd med det overordnede organs forventninger.
Som vist i kapittel 2.4.4 kan et organs uavhengighet ha flere sider, og påvirkning kan tilsvarende skje på flere måter. I tillegg til funksjonell uavhengighet kan organet ha behov for personell og økonomisk uavhengighet for å sikre at påvirkning heller ikke skjer i form av for eksempel avsettelser eller ansettelser, eller av budsjettstruping.
Kjernen i kravet om personell uavhengighet er også faren for foregående lydighet. Saken C-288/12 gjaldt en omorganisering av det ungarske datatilsynet som førte til at tilsynsdirektøren mistet stillingen sin før åremålsperioden var utløpt. EU-domstolen understreket at trusselen om førtidig opphør av lederens stilling eller kompetanse, vil kunne føre til – og i alle fall gi inntrykk av – at ledelsen føyer seg etter politiske føringer.(27) Sak C-288/12 avsnitt 54. Se også sak C-614/10 avsnitt 51. Selv om medlemsstatene i kraft av sin forvaltningsautonomi kan velge å omorganisere forvaltningsorganer, kan dette ikke føre til avsettelse av ledelsen uten at deres uavhengighet sikres på annet vis, se sak C-424/15 avsnitt 52. Førtidig opphør av stilling skal derfor kun skje etter objektive, lovfestede kriterier.(28) Sak C-288/12 avsnitt 54
Utnevnelse av ledelsen for et uavhengig organ kan ikke gjøres på en slik måte at det svekker deres uavhengighet. EU-domstolen fastslo i sak C-378/19 at uavhengighetskravet i elektrisitetsdirektivet ikke var til hinder for at regjeringen kunne utnevne ledelsen av reguleringsmyndigheten.(29) Sak C-378/19 avsnitt 46. Det viktige i denne sammenhengen var at prosessen ivaretok behovet for uavhengighet. Eksempler på tiltak for å sikre personell uavhengighet er åremålsansettelse og lovfestede avskjedigelsesgrunner.
Et krav om økonomisk uavhengighet tolkes ikke så strengt at uavhengige organer ikke kan være underlagt generelle økonomiske føringer som er fastsatt i lov, men EØS-retten kan stille krav til budsjettmessig uavhengighet.(30) Sak C-240/15 avsnitt 44 om uavhengig tilsynsmyndighet i direktiv 2002/21/EF [eKom-rammedirektivet 2002]. EU-domstolen uttalte i sak C-614/10 at det østerrikske datatilsynet ikke trengte en egen budsjettpost for å ha tilstrekkelig økonomisk uavhengighet til å oppfylle kravet om «full uavhengighet» i personverndirektivet.(31) Sak C-614/10 avsnitt 58 flg. Det viktige var at tildelingen av utstyr og personalressurser ikke forhindret tilsynet i å utøve sine funksjoner i uavhengighet. I dag framgår det uttrykkelig av artikkel 52 (6) at datatilsynet skal ha separate, offentlige årsbudsjetter som kan være del av statsbudsjettet. Tilsvarende krav finnes for eksempel i elektrisitetsdirektivet 2009 artikkel 35 (5) (a).
I sak C-530/16 kom EU-domstolen til at også Polens nasjonale undersøkelseskommisjon for jernbaneulykker måtte ha sitt eget budsjett.(32) Sak C-530/16 avsnitt 101–103. Dette var ikke basert på et eksplisitt budsjettkrav i jernbanesikkerhetsdirektivet, men utledet av det generelle uavhengighetskravet i direktivets artikkel 21 anvendt på det konkrete organets stilling i forvaltningsstrukturen. EU-domstolen fant at den nære tilknytningen organet hadde til departementet på andre områder innebar at uavhengigheten måtte sikres gjennom blant annet eget budsjett. Avgjørelsen viser at krav om ulike tiltak for å sikre et organs uavhengighet ikke behøver å være uttalt i sekundærretten, men kan følge av konkrete forhold.
Gjennomgangen av de ulike sidene av uavhengighetskravet i andre sektorer viser at krav om funksjonell, personell og økonomisk uavhengighet enten kan følge eksplisitt av sekundærretten eller tolkes ut fra et generelt uavhengighetskrav. EU-domstolens betraktninger om hvordan for eksempel omgjøringsadgang, avskjedigelse og budsjettkontroll kan utgjøre inngrep i et organs uavhengighet er dessuten generell og overførbar til andre tilsvarende krav.
4.2.4 Uavhengighet fra hvem?
Også spørsmålet om hvem uavhengighetskravet retter seg mot, må vurderes med kravets formål i mente. EU-domstolen uttalte i sak C-518/07 at det ikke er noe ved ordlyden «full uavhengighet» som tilsier at kravet utelukkende gjelder forholdet mellom tilsynsmyndighetene og organene som er underlagt tilsyn. Det kan også gjelde relasjonen mellom tilsynsmyndighetene og politiske organer. Dette går igjen i mange rettsakter som oppstiller uavhengighetskrav.
På energiområdet framgår det for eksempel av fortalene til elektrisitetsdirektivet og gassmarkedsdirektivet at reguleringsmyndighetene må kunne treffe avgjørelser i alle reguleringsspørsmål og være fullt uavhengige av alle andre offentlige og private interesser for at det indre marked for elektrisitet og naturgass skal kunne fungere etter sin hensikt.(33) Elektrisitetsdirektivet fortalepunkt 34 og gassmarkedsdirektivet fortalepunkt 33. Formålet om å fremme det indre marked finnes igjen i mange av rettsaktene som oppstiller uavhengighetskrav, men hensynet kan få konkrete utslag på de ulike markedene.(34) CRD IV fortalepunkt 5 og 6, elektrisitetsdirektivet fortalepunkt 60, gassmarkedsdirektivet fortalepunkt 57 og GDPR fortalepunkt 13. Noen markeder kjennetegnes ved at staten ofte har eierinteresser eller har hatt det,(35) Se for eksempel eKom-rammedirektivet artikkel 3. Formålet med uavhengigheten i denne sammenhengen er å fremme konkurranse mellom markedsaktørene, og da bare uavhengighet fra politiske myndigheter dersom staten opptrer som eier, se Eriksen og Fredriksen (2019) s. 178. mens andre markeder kjennetegnes ved at grensekryssende virksomhet og tilsyn med markedet vanskeliggjøres av ulik nasjonal praksis.(36) Se for eksempel elektrisitetsdirektivet og gassmarkedsdirektivet på energiområdet, og ikke minst CRD IV. For sistnevnte marked vil tilsynskonvergens være viktig, noe som først og fremst oppnås ved politisk uavhengighet.