Bekendtgørelse af lov om statstilskud til elintensive virksomheder § 4

Med dette lovforslags § 4, foreslås det, at det bliver obligatorisk for de virksomheder, der bliver omfattet af loven, at anvende digital kommunikation ved ansøgning om indgåelse eller tiltrædelse af aftale og ansøgning om tilsagn om tilskud inden for lovens anvendelsesområde. Derudover foreslås det, at al anden skriftlig kommunikation mellem Energistyrelsen mv. og de virksomheder, der er omfattet af loven, om emner der henhører under loven eller regler udstedt i medfør heraf, ligeledes skal ske digitalt, hvilket typisk vil være e-mail.

Den foreslåede stk. 1, er møntet på de relevante myndigheders kommunikation til og fra virksomheder, uanset om de er fysiske eller juridiske personer. Kravet om digital kommunikation vil således gælde for de ansøgende virksomheder som andre, der indsender oplysninger på deres vegne, for eksempel en konsulent.

Forslagets stk. 2, er en bemyndigelse til klima-, energi- og bygningsministeren om at fastsætte krav om anvendelse af bestemte it-systemer og digitale formater, samt om brug af digital signatur eller lignende, som tjener som en sikring af, at anmeldelsen kommer fra rette afsender. Dette indebærer blandt andet, at skriftlige henvendelser mv. til Energistyrelsen ikke anses for behørigt modtaget, hvis de indsendes på anden vis end den foreskrevne digitale måde.

Retsvirkningen af at undlade at indsende oplysningerne via det digitale system vil være, at oplysningerne ikke kan anses for modtaget og dermed ikke kan behandles af myndigheden. Modtages oplysninger på anden måde end den forskrevne digitale måde, anses indsendelse af oplysningerne for mangelfuld og Energistyrelsen har en forpligtigelse til at vejlede om, hvorledes manglen kan afhjælpes, dvs. om pligten til at kommunikere digitalt, jf. forvaltningslovens § 7. Kun hvis afsender af oplysningerne, for eksempel inden for en fastsat frist, ikke har rettet op på de mangler, den pågældende ved vejledning er gjort opmærksom på, kan oplysningerne anses for ikke at være modtaget. Det er lagt til grund, at en afvisning af at tage en sag under realitetsbehandling på grund af manglende anvendelse af den obligatorisk digitale løsning er en afgørelse og indebærer en sagsbehandling, der følger de almindelige forvaltningsretlige regler og principper om eksempelvis partshøring og begrundelse. En sådan afgørelse om afvisning vil normalt ikke hindre, at sagen senere genoptages, når en fyldestgørende ansøgning er indsendt. Det er ikke hensigten med indførelse af krav om digital kommunikation at ændre på, hvordan den offentlige myndighed håndterer situationer, hvor en eventuel frist overskrides. Der vil således i samme omfang som hidtil kunne tages hensyn til årsagen til, at en frist ikke er overholdt, herunder hensynet til en smidig håndtering af sagen.

Klima-, energi- og bygningsministeren kan også efter det foreslåede stk. 2 fastsætte regler, hvorefter der kan ske fritagelse af fysiske og juridiske personer for digital kommunikation. En fysisk person kan fritages hvis der foreligger særlige forhold, som kan bevirke at personen er hindret i at modtage sin post digitalt. Sådanne særlige omstændigheder foreligger, hvis en person ikke har adgang til computer i eget hjem, har kognitiv eller fysisk funktionsnedsættelse, hvor funktionsnedsættelsen hindrer digital postmodtagelse. Sprogbarrierer kan ligeledes være en særlig omstændighed, der hindrer en person i digital postmodtagelse. Endvidere kan praktiske vanskeligheder ved at skaffe sig den offentlige digitale signatur Nem ID. Der kan ligeledes ske fritagelse for fysiske personer, for så vidt angår kommunikation om personers erhvervsaktiviteter samt juridiske personer. Kommunikation om personers erhvervsaktiviteter bør som altovervejende hovedregel foregå digitalt, ligesom det er tilfældet for erhvervsvirksomheder. Kriterierne for fritagelse, når det drejer sig om kommunikation om personers private forhold beskrevet ovenfor, finder derfor ikke anvendelse på kommunikation om personers erhvervsaktiviteter. Fritagelse for digital kommunikation for fysiske personers erhvervsaktiviteter og juridiske personer kan kun komme på tale, hvis der foreligger ganske særlige omstændigheder, ligesom fritagelsen kan gøres tidsbegrænset. Udenlandsk ejede virksomheder vil som udgangspunkt også være omfattet af pligten til obligatorisk digital kommunikation, i det omfang pligten ikke strider mod EU-retten.

Det følger af det foreslåede stk. 3, at en meddelelse anses for at være kommet frem til adressaten, på det tidspunkt, hvor meddelelsen er tilgængelig for adressaten. Det er således uden betydning, om eller hvornår adressaten gør sig bekendt med indholdet af meddelelsen. Dermed bliver kommunikation i postløsningen offentligretligt reguleret og sker med samme retsvirkninger som ved fremsendelse af postbesørgede breve, der anses for at være kommet frem, når de er lagt i adressatens fysiske postkasse. Fremkomsttidspunktet er blandt andet afgørende for, hvornår forvaltningsakter får de tilsigtede retsvirkninger. Kan modtagelsestidspunktet for en digital meddelelse ikke fastlægges som følge af problemer med tilsynsmyndighedens it-system eller andre lignende problemer, må meddelelsen anses for at være kommet frem på det tidspunkt, hvor meddelelsen blev afsendt, hvis der kan fremskaffes pålidelige oplysninger om afsendelsestidspunktet. Det vil således ikke komme virksomheden til skade, at indberetningen mv. modtages efter fristens udløb, hvis dette skyldes systemnedbrud hos Energistyrelsen.

Lov nr. 429 af 31. maj 2000 om behandling af personoplysninger (persondataloven) gælder blandt andet for behandling af personoplysninger, som helt eller delvist foretages ved hjælp af elektronisk databehandling. Persondataloven omfatter enhver form for information om en identificeret eller identificerbar fysisk person. De offentlige myndigheder vil, som det også er tilfældet i dag, skulle iagttage persondataloven ved deres virke og håndtering af oplysninger samt ved udvikling og implementering af digitale selvbetjeningsløsninger.

Efter persondatalovens § 41, stk. 3, skal den dataansvarlige og databehandleren træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at personoplysninger kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven.

I medfør af persondatalovens § 41, stk. 5, har Justitsministeriet udstedt bekendtgørelse nr. 528 af 15. juni 2000, som ændret ved bekendtgørelse nr. 201 af 22. marts 2001, om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles af den offentlige forvaltning. Persondatalovens sikkerhedskrav er uddybet i bekendtgørelsen. Efter bekendtgørelsens § 14 må eksterne kommunikationsforbindelser kun etableres, hvis der træffes særlige foranstaltninger for at sikre, at uvedkommende ikke gennem disse forbindelser kan få adgang til personoplysninger. Sikkerhedsbekendtgørelsen gælder imidlertid alene for offentlige myndigheder. Bekendtgørelsens regler vil således ikke gælde for privates digitale kommunikation til tilsynsmyndigheden. Datatilsynet anbefaler imidlertid generelt, at private dataansvarlige i videst muligt omfang tilrettelægger sikkerhedsforanstaltningerne i overensstemmelse med sikkerhedsbekendtgørelsen.

Ifølge Datatilsynets vejledning nr. 37 af 2. april 2001 til ovennævnte bekendtgørelse gælder bekendtgørelsens § 14 enhver form for telekommunikation i forbindelse med behandling af personoplysninger, for eksempel forsendelse af oplysninger med telefax eller ekstern e-post, etablering af terminaladgang ved opkaldsmodem, adgang til oplysninger via myndighedens hjemmeside og etablering af internetadgang fra arbejdspladser på myndighedens interne net.

De særlige sikkerhedsforanstaltninger skal træffes efter myndighedens vurdering af sikkerhedsrisici i det konkrete tilfælde, herunder med hensyntagen til karakteren af de omhandlede oplysninger. Ved digital kommunikation til og fra de myndigheder, som er omfattet af dette lovforslag, vil reglerne i persondataloven kunne indebære, at der skal ske kryptering eller lignende af meddelelser, der indeholder personoplysninger, så uvedkommende ikke kan læse indholdet af meddelelsen.

Endvidere skal der ved brug af eksempelvis Nem ID, digital signatur eller lignende gives sikkerhed for afsenders og modtagers identitet (autenticitet) og for, at meddelelsen ikke er blevet ændret undervejs (integritet). Lovforslaget ændrer ikke herved. Endvidere skal det bemærkes, at der ved udarbejdelse af bekendtgørelser, cirkulærer eller lignende generelle forskrifter, der har betydning for beskyttelse af privatlivet i forbindelse med behandling af personoplysninger, skal indhentes en udtalelse fra Datatilsynet, jf. persondatalovens § 57.