Høringssvar fra NHO Reiseliv om Forordning for fri flyt av andreopplysninger enn personopplysninger i EU.
Vi sendte følgende høringssvar til Kommunal- og moderniseringsdepartementet (KMD) den 28.05.19.
NHO Reiseliv viser til høringsrunde fra Kommunal- og moderniseringsdepartementet (KMD) om Forordning for fri flyt av andre opplysninger enn personopplysninger i EU på alminnelig høring. NHO Reiseliv forventer at KMD innlemmer FFD-forordningen i EØS-avtalen og sammen med andre relevante departement bidrar til regelverksendringer som er nødvendige for å gjennomføre forordningen i norsk lov.
NHO Reiseliv støtter KMDs vurdering at FFD-forordningen vil kreve endringer i eksisterende norsk regelverk, og vil på det sterkeste anbefale at Bokføringsforskriften, særlig § 5-3-15, endres og tilpasses FFD-forordningen krav om at "nasjonale lover, forskrifter og administrative krav i medlemslandene som begrenser muligheten til å lagre og behandle data utenfor landets grenser blir forbudt". Dette bør skje så raskt som mulig, og i god tid før siste frist 30.mai 2021 slik det står i forslaget.
NHO Reiseliv mener at man heller ikke kan beholde Bokføringsforskriftens § 5-3-15 ved å vise til hensynet til offentlig sikkerhet, slik FFD-forordningen åpner for. Vi kan ikke se at det å hindre hoteller eller andre næringsaktører i å lagre regnskapsdata i andre EU-land kan begrunnes i nasjonale sikkerhetshensyn. Skattedirektoratet skriver 11.01.2019 i sitt avslag av hotellkjedens Scandics søknad om oppbevaring av elektronisk journal og kassasystemet i Tyskland at bokføringspliktige kun "kan oppbevare elektronisk regnskapsmateriale i et annet EØS-land dersom avtale eller overenskomst med det aktuelle landet sikrer norske skatte- og avgiftsmyndigheter tilfredsstillende adgang til regnskapsinformasjonen for kontrollformål i oppbevaringstiden, og slik oppbevaring ikke vil være til hinder for effektiv norsk politietterforskning." Vi kan ikke se at datalagring i andre EU-land skal kunne hindre hverken kontroll eller politietterforskning. Disse dataene vil alltid kunne være fullt nedlastbare i Norge.
Å spesifisere at «kassasystemet må i sin helhet befinne seg i Norge» slik § 5-3-15 gjør, mener vi er en unødvendig begrensning på norske næringsaktører og som påfører brukerne av kassasystemet unødig kostnader og mindre valgmuligheter som til slutt vil ramme deres kunder igjen gjennom høyere priser.
Dette pålegget begrenser konkurransen i markedet for kassasystem og diskriminerer leverandører som ikke allerede er etablert med lokasjon på det norske markedet. Lovgiver kunne løst dette gjennom å spesifisere at «Elektronisk journal skal til enhver tid oppbevares i Norge og opplysningene skal være tilgjengelig elektronisk i hele oppbevaringsperioden.». Tilpasningen vil være et kostnadsreduserende tiltak for operatører i Norge, og vil og øke markedet av tilbydere av regnskapstjenester som man kan benytte seg av. Dette vil også være i tråd med Regjeringen Solberg forenklingsarbeid- og ambisjoner.
Bokføringsforskriftens § 5-3-15 har allerede gitt store problemer for flere av våre medlemmer som ønsker å lagre data i EU-landet Tyskland. Et anslag av hva kostnadene for norske hotellkjeder kan bli dersom § 5-3-15 er tolket strengt belyser dramatikken.
Vi estimerer mellom NOK 250.000-300.000 (eks mva) pr. hotell for implementering, dvs for 80 hotell er det en engangskostnad på ca NOK 20.000.000 (eks mva). I tillegg kommer løpende driftskostnadene per måned estimert til NOK 700.000 (eks mva) for hele kjeden.
NHO Reiseliv mener det er svært beklagelig at vi er kommet i denne situasjonen for norsk hotellbransje, og at tilpasningen til FFD-forordningen bør skje raskt. Dersom dette ikke skjer raskt, vil norske hoteller måtte bruke store midler på å tilpasse seg et regelverk som snart er ugyldig på grunn av FFD-forordningen.
Datalokaliseringskrav hindrer i dag teknologisk utvikling og konkurranse i det digitale rom, og vi støtter prinsippene fremsatt i denne forordningen. Det viktige er at data lagres trygt og er tilgjengelig, ikke om lagringstjenesten er fysisk plassert i Norge, Tyskland eller Canada. NHO Reiseliv mener en minsteinnføring er å flytte grensen fra Norge til EU, men at Regjeringen samtidig bør vurdere å gå bort fra lokasjonskrav i sin helhet.
Bakgrunnsutvikling
Stadig større deler av verdenssamfunnet baserer seg på digitale løsninger, og verdens verdiskaping gjennom fiberkabler har for lengst passert verdien av verdens fysiske handel . Den omfattende, og ikke minst hurtige, utviklingen i det moderne næringslivet må understøttes av digital infrastruktur og regelverk tilpasset dagens og morgendagens virkelighet.
Utviklingen av skytjenester har de siste årene beveget seg kraftig, og stadig flere virksomheter flytter stadig større deler av virksomheten over i skyen. Regjeringen la i 2016 frem Nasjonal strategi for bruk av skytjenester, som gir en god oversikt over fordeler og utfordringer med denne utviklingen. En av de regulatoriske utfordringene som ble pekt på er bokføringslovens begrensninger for lagring av regnskapsdata.
Penger er i våre dager, og særlig innen reiselivet, som oftest elektronisk. NHO Reiseliv vil minne om at kortbruken i Norge øker og øker, og kontant betaling på hoteller flere og flere steder tilhører unntakene. Flere hoteller har valgt å bli kontantfrie, og svært mange i reiselivsbransjen ønsker å bli kontantfrie. Dette har med både sikkerhet og kostnader å gjøre. At Norge dermed har et oppdatert og moderne regelverk for elektronisk lagring av data, blir en viktig markedsbetingelse.
NHO Reiseliv er kritiske til regelverk som stiller lokasjonsbegrensninger for informasjon som ikke er av særlig sensitiv art. Hensikten med dagens regelverk er tilsynelatende å sikre at det kan gjennomføres kontroll på regnskapsdata. NHO Reiseliv mener dette ikke er en egnet måte å ivareta kontrollbehov. God informasjonssikkerhet er det viktigste tiltaket for et godt personvern og god ivaretakelse av data. Moderne datasentre lagrer informasjonen kryptert og spredt over en rekke ulike maskiner, og gjerne ulike datasentre, for å ivareta en best mulig sikkerhet. Lokasjonsbestemt lagring går ikke bare på tvers av gjeldende praksis i bruk av nettskyen og den teknologiske utviklingen, men det representerer også en kraftig svekkelse av sikkerheten til virksomhetene og deres kunder.