Europaudvalget 2016-17
KOM (2017) 0010 Bilag 2
Offentligt
1720326_0001.png
GRUND- OG NÆRHEDSNOTAT TIL
FOLKETINGETS EUROPAUDVALG
7. februar 2017
17/00305
Kommissionens forslag til Europa-Parlamentets og Rådets forord-
ning vedrørende respekt for privatlivets fred og beskyttelse af per-
sondata ved elektronisk kommunikation, KOM (2017) 10
Nyt notat
1.
Resume
Kommissionen har den 10. januar 2017 fremsat forslag til revision af e-
databeskyttelsesdirektivet (2002/58/EF) om behandling af persondata og
beskyttelse af privatlivets fred i den elektroniske kommunikationssek-
tor)(KOM (2017) 10). Formålet med forslaget er at opdatere reglerne i
forhold til den teknologiske og markedsmæssige udvikling samt tilpasse
regelsættet til de generelle regler i databeskyttelsesforordningen, som
finder anvendelse fra maj 2018. Forslaget skal sikre et højt niveau af pri-
vatlivsbeskyttelse for brugere af elektronisk kommunikationstjenester og
samtidig sikre lige vilkår for alle markedsaktører.
Forslaget viderefører de fleste elementer fra det gældende regelsæt, idet
den gældende direktivregulering erstattes af en forordning. De væsentlig-
ste ændringer vedrører overordnet udvidelsen af reglerne til at gælde
udbydere af såkaldte Over-The-Top-tjenester (OTT-tjenester) og reglerne
om fortrolighed ved elektronisk kommunikation, hvor der bl.a. åbnes op
for flere muligheder for brug af data. Beskyttelsen af brugerens terminal-
udstyr (”cookie-reglen”) videreføres, men lempes fsva. dataindsamling til
statistik og åbner op for muligheden for samtykke via browserindstillin-
ger. Den særlige underretningspligt i forbindelse med brud på datasik-
kerheden ophæves. Det foreslås, at tilsynet med forordningen skal vareta-
ges af samme myndighed, som er ansvarlig for at føre tilsyn med databe-
skyttelsesforordningen.
Forslaget vurderes at have lovgivningsmæssige konsekvenser. Det er den
foreløbige vurdering, at forslaget kan have statsfinansielle konsekvenser.
Forslaget vurderes at kunne have erhvervsøkonomiske konsekvenser for
danske virksomheder, både i form af lettelser og byrder.
Regeringen støtter overordnet Kommissionens formål med en revision af
det gældende regelsæt i e-databeskyttelsesdirektivet, men lægger vægt på,
kom (2017) 0010 - Bilag 2: Grund- og nærhedsnotat om respekt for privatlivets fred og beskyttelse af persondata ved elektronisk kommunikation
1720326_0002.png
2/16
at reglerne ikke overlapper med fx databeskyttelsesforordningen. Der er
behov for nærmere analyse og konkretisering af forslaget. Regeringen vil
arbejde for afbureaukratisering i forhold til de gældende regler. Regerin-
gen finder det vigtigt at sikre en balanceret tilgang til regulering på dette
område, der både tilgodeser privatlivsbeskyttelse og den digitale tillid,
uden samtidig at begrænse mulighederne for innovation og udnyttelse af
nye teknologier med henblik på fortsat digital vækst.
2.
Baggrund
Den 10. januar 2017 fremsatte Kommissionen forslag til ny forordning
vedrørende respekt for privatlivets fred og beskyttelse af persondata ved
elektronisk kommunikation, KOM (2017) 10) Forslaget fremsættes som
opfølgning på Kommissionens meddelelse ”En strategi for et digitalt in-
dre marked i EU” KOM(2015) 192 fra maj 2015, som udstikker Kommis-
sionens strategi for at styrke det digitale indre marked. Et centralt element
i strategien er tiltag, der skal styrke tillid og sikkerhed i digitale tjenester
og håndteringen af persondata. I den forbindelse annoncerede Kommissi-
onen en revision af det europæiske regelsæt for e-databeskyttelse som
opfølgning på vedtagelsen af den generelle databeskyttelsesforordning
1
i
foråret 2016.
Kommissionens forslag er et oplæg til revision af det eksisterende regel-
sæt i e-databeskyttelsesdirektivet (direktiv 2002/58/EF), som senest blev
opdateret i 2009 (direktiv 2009/136/EU). Direktivet indeholder særregler
for elektronisk kommunikation i forhold til de generelle databeskyttelses-
regler i direktiv 95/46/EF, som erstattes af den nye databeskyttelsesfor-
ordning, (forordning 2016/679/EU), når denne finder anvendelse fra maj
2018.
Forud for fremlæggelsen har Kommissionen i foråret 2016 bl.a. afholdt en
bred offentlig høring vedrørende det eksisterende regelsæt og været i dia-
log med relevante interessenter. Regeringen afgav høringssvar til Kom-
missionen i juli 2016. Kommissionen har endvidere inden for rammerne
af den europæiske strategi for ”Bedre Regulering” udført en såkaldt RE-
FIT-evaluering af det gældende direktiv med henblik på at vurdere reg-
lernes fortsatte relevans. Det er på baggrund heraf Kommissionens sam-
lede konklusion, at reglerne i det gældende direktiv fortsat er relevante,
og at der stadig er behov for særregler om privatlivs- og persondatabe-
skyttelse ved elektronisk kommunikation.
1
Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af
fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af så-
danne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse)
kom (2017) 0010 - Bilag 2: Grund- og nærhedsnotat om respekt for privatlivets fred og beskyttelse af persondata ved elektronisk kommunikation
1720326_0003.png
3/16
Forslaget er fremsat med hjemmel i både artikel 16 og artikel 114 i Trak-
taten om den Europæiske Unions funktion og skal behandles efter den
almindelige lovgivningsprocedure i TEUF artikel 294.
3.
Formål og indhold
Med forslaget lægger Kommissionen op til en revision af de gældende
regler i e-databeskyttelsesdirektivet for herved at opnå et højt niveau af
privatlivsbeskyttelse for brugere af elektronisk kommunikationstjenester
og lige vilkår for alle markedsaktører. Dette søges bl.a. opnået ved at
opdatere reglerne i forhold til den teknologiske og markedsmæssige
udvikling,
tilpasse regelsættet til de generelle regler i databeskyttelsesforordnin-
gen, og
yderligere harmonisere reglerne på tværs af medlemsstaterne.
Den yderligere harmonisering søges særligt opnået ved at erstatte det
gældende direktiv med en forordning, der vil gælde umiddelbart i alle
medlemsstater, og som derved vil medvirke til ens vilkår for både forbru-
gere og for virksomheder.
Kommissionens forslag viderefører i det store hele elementerne fra e-
databeskyttelsesdirektivet, men ændrer bestemmelserne i forhold til det
gældende regelsæt. I det følgende gennemgås de centrale elementer i
Kommissionens forslag.
Tilpasning af reglerne til nye virksomheder på markedet
For at opdatere reglerne i lyset af den teknologiske og markedsmæssige
udvikling, lægger Kommissionen bl.a. op til at lade forordningen omfatte
nye virksomheder på markedet for elektroniske kommunikationstjenester,
der ellers hidtil har været præget af de traditionelle teleselskaber. Nye
digitale internetbaserede kommunikationstjenester, de såkaldte Over-The-
Top-tjenester (OTT-tjenester), som fx WhatsApp, Facebook Messenger,
Skype, gmail og iMessage vil i et vist omfang blive omfattet af reglerne.
En tilsvarende udvidelse af anvendelsesområdet er foreslået i Kommissi-
onens forslag til den europæiske kodeks for elektronisk kommunikation
(KOM(2016) 590), der indeholder en revision af EU-regelsættet på tele-
området. Forslaget i nærværende forordning betyder, at sådanne nye
kommunkationstjenester fremover vil være underlagt samme krav til for-
trolighed og behandling af data, samt pligt til at sikre en række rettigheder
for brugerne af de elektroniske kommunikationstjenester.
kom (2017) 0010 - Bilag 2: Grund- og nærhedsnotat om respekt for privatlivets fred og beskyttelse af persondata ved elektronisk kommunikation
1720326_0004.png
4/16
Forenkling af reglerne om virksomhedernes indberetningspligt
Med Kommissionens forslag ophæves de gældende regler i e-
databeskyttelsesdirektivet om, at brud på persondatasikkerheden, der sker
som led i et udbud af en offentlig elektronisk kommunikationstjeneste,
skal indberettes til tilsynsmyndigheden under iagttagelse af særlige form-
krav. Fremover vil sådanne brud være omfattet af databeskyttelsesforord-
ningens generelle regler om brud på persondatasikkerheden.. Kommissio-
nen fastholder dog en pligt for udbyderen af en elektronisk kommunikati-
onstjeneste til at informere slutbrugere, når der er særlig risiko for, at net-
sikkerheden eller fortroligheden ved elektroniske kommunikationstjene-
ster ikke kan opretholdes.
Reglerne om sikkerhed i net og tjenester i rammedirektivet (direktiv
2002/21/EF), som foreslås ændret på en række punkter efter Kommissio-
nens forslag til Europa-Parlamentets og Rådets direktiv om en europæisk
kodeks for elektronisk kommunikation, KOM (2016) 590, finder stadig
anvendelse.
Uafhængig tilsynsmyndighed
En nyskabelse i forslaget omhandler tilsynsstrukturen, der søges ensrettet
på tværs af medlemsstaterne. Kommissionen lægger med forslaget op til,
at det skal være den (eller de) samme uafhængige nationale tilsynsmyn-
dighed(er), der er ansvarlig for at føre tilsyn med databeskyttelsesforord-
ningen, som også skal være ansvarlig for at føre tilsyn med denne forord-
ning.
I Danmark vil det derfor være Datatilsynet, som efter forslaget vil skulle
føre tilsyn med reglerne i den kommende forordning.
Forslaget ændrer således reglerne i det gældende direktiv, hvorefter det er
overladt til den enkelte medlemsstat at træffe beslutning om, hvilken eller
hvilke myndigheder, der skal varetage tilsynet med regelsættet. For Dan-
marks vedkommende varetages tilsynet i dag af Erhvervsstyrelsen, der er
uafhængig myndighed på teleområdet, bortset fra reglerne om nummerop-
lysningsdatabaser og spam, hvor tilsynet varetages af hhv. Energistyrel-
sen og Forbrugerombudsmanden.
I forslaget henvises endvidere til, at Det Europæiske Databeskyttelsesråd,
der etableres på baggrund af databeskyttelsesforordningen, også tildeles
kompetencen til at sikre en ensartet anvendelse af den nye forordning.
Sikre fortroligheden ved elektronisk kommunikation
Kommissionens forslag har samme formål og sigte som det eksisterende
regelsæt, nemlig at beskytte brugerens privatliv og personlige data ved
elektronisk kommunikation samt at sikre den frie udveksling af elektro-
kom (2017) 0010 - Bilag 2: Grund- og nærhedsnotat om respekt for privatlivets fred og beskyttelse af persondata ved elektronisk kommunikation
1720326_0005.png
5/16
nisk kommunikationsdata og -tjenesteydelser i EU. Kommissionen fast-
holder et stærkt fokus på at sikre fortroligheden ved elektronisk kommu-
nikation, herunder udstrækningen af privatlivsbeskyttelsen til brugerens
terminaludstyr (computer, tablet, mobiltelefon), der giver adgang til data
om brugerens færden i den digitale verden.
Kommissionen viderefører principperne i e-databeskyttelsesdirektivet om
fortrolighed i forbindelse med elektronisk kommunikation, der omfatter et
overordnet forbud mod enhver indblanding i kommunikationen ved fx
aflytning, aflæsning, lagring, overvågning eller scanning af samtaler, e-
mails og tekstbeskeder m.m.
Regler for databehandling i forbindelse med elektronisk kommunikation
Forslaget indeholder i tråd med det gældende direktiv dog en række speci-
fikke regler om, hvornår behandling af elektronisk kommunikationsdata
alligevel er tilladt, herunder regler om behandling på grundlag af samtyk-
ke fra brugeren.
Elektronisk kommunikationsdata omfatter ifølge forslaget både indholds-
data (fx tekstbeskeder, talebeskeder, video, billeder, lyd m.m.) samt me-
tadata (fx information om tidspunkt, varighed, adressater og lokaliserin-
gen af et opkald samt informationer om opkobling til internettet og besøg
på hjemmesider).
Ifølge Kommissionens forslag er behandling af elektronisk kommunikati-
onsdata, dvs. både indholds- og metadata, umiddelbart tilladt som led i
selve transmissionen af den elektroniske kommunikation (opkoblingen og
fastholdelsen til tele- eller internettet), som led i sikkerhedsforanstaltnin-
ger (fx sikkerhedsbrud eller for at undgå svig og misbrug), eller fejlret-
ning (fx i netværket). Behandling af elektronisk metadata er endvidere
tilladt, hvis det er nødvendigt for opfyldelsen af kvalitetskrav eller til brug
for fakturering.
Behandling af elektronisk kommunikationsdata er herudover tilladt, hvis
brugeren af den elektroniske kommunikationstjeneste har givet sit sam-
tykke til, at data behandles til nærmere bestemte formål, og formålet ikke
kan opnås ved brug af anonymiserede data. Brugerne skal hvert halve år
af udbyderne påmindes om muligheden for at trække samtykket tilbage.
Kommissionens forslag vil indebære, at traditionelle teleselskaber får
øgede muligheder for at behandle metadata, herunder lokationsdata, til
brug for levering af forskellige ydelser til deres kunder.
Al elektronisk kommunikationsdata vil som i dag skulle anonymiseres
eller slettes, når de ikke længere er nødvendige for leveringen af den elek-
kom (2017) 0010 - Bilag 2: Grund- og nærhedsnotat om respekt for privatlivets fred og beskyttelse af persondata ved elektronisk kommunikation
6/16
troniske kommunikationstjeneste, medmindre opbevaring er nødvendig af
faktureringsmæssige eller sikkerhedsmæssige årsager.
Beskyttelse af brugerens terminaludstyr
Kommissionens forslag omfatter også beskyttelse af oplysninger lagret i
slutbrugerens terminaludstyr (dvs. computer, tablet, mobiltelefon m.m),
og dermed viderefører Kommissionen den såkaldte ”cookie-regel” fra det
gældende direktiv i en ændret udgave. Reglen er fortsat møntet på alle,
der interagerer med brugere på internettet, og er ikke begrænset til udby-
dere af elektroniske kommunikationstjenester.
Adgang til og brug af data lagret på en brugers terminaludstyr vil fortsat
som udgangspunkt være betinget af brugerens samtykke. Hertil gælder
dog i tråd med det gældende direktiv undtagelser for behandling af termi-
naldata, hvor behandlingen ikke vurderes at udgøre en risiko for privat-
livsbeskyttelsen, idet behandlingen alene sker for at sikre brugerens for-
bindelse til internettet, eller som er nødvendig for leveringen af en tjene-
ste, som brugeren udtrykkeligt har bedt om. Kommissionen tilføjer endnu
en undtagelse, hvor cookies og andre metoder til brug for statistik for ud-
byderen af en informationssamfundstjeneste (fx en hjemmesideejer) vil
kunne anvendes uden brugerens samtykke.
I relation til samtykke ved indsamling af data fra brugerens terminalud-
styr åbner Kommissionen for, at samtykke skal kunne indhentes ved brug
af browser-indstillinger, i det omfang dette er teknisk muligt. Der er tale
om en nyskabelse i forhold til de gældende regler, der dog nævner mulig-
heden i betragtningerne.
For at understøtte muligheden for at indhente samtykke via browserind-
stillinger, foreslår Kommissionen, at producenterne af software til elek-
troniske kommunikationstjenester (fx browsere) forpligtes til at tilbyde
løsninger, der blokerer for adgang til data i brugerens terminaludstyr,
samt sikrer, at brugeren tager stilling til sine privacy-indstillinger ved
installeringen af softwaren.
En bredere beskyttelse af brugeren on-line
Ud over reglerne om cookies o.lign. teknologier foreslår Kommissionen
regler for indsamling af data, der udsendes fra brugerens terminaludstyr,
når udstyret forbindes til internettet eller andre elektroniske enheder. Det
kan være data, der udsendes i forbindelse med telefoners kontakt til wifi-
net (fx MAC-adresse og IMEI-numre). Sådanne data kan indsamles uden
samtykke fra brugeren, enten når det er nødvendigt for at sikre opkoblin-
gen til nettet, eller, hvis der er tale om persondata, når der er givet fyl-
destgørende information herom efter de generelle databeskyttelsesregler,
herunder information om muligheder for at begrænse indsamlingen af
kom (2017) 0010 - Bilag 2: Grund- og nærhedsnotat om respekt for privatlivets fred og beskyttelse af persondata ved elektronisk kommunikation
1720326_0007.png
7/16
data. Denne bestemmelse er bl.a. relevant for løsninger, der bruges til fx
trafiktælling eller andre smart city-løsninger.
Øvrige bestemmelser
Særlige brugerrettigheder
De gældende bestemmelser om bl.a. visning af det kaldende A-nummer,
når man ringer op, samt mulighed for blokering af indkomne opkald er i
vidt omfang videreført i forslaget. Formålet med disse bestemmelser er
bl.a. at sikre, at der kan foretages anonyme opkald til diverse hjælperåd-
givningslinjer samt blokeres for modtagelse af visse typer af opkald.
Forslaget indeholder nye krav til udbydere af offentligt tilgængelige data-
baser, herunder nummeroplysningsdatabaser som 118 eller De Gule Si-
der. De skal herefter bl.a. indhente samtykke fra slutbrugere, der er fysi-
ske personer, til at inkludere pågældendes persondata i abonnentforteg-
nelsen. Ifølge forslaget skal juridiske personer også have mulighed for at
frasige sig, at data, der relaterer sig til dem, inkluderes i en abonnentfor-
tegnelse.
I forslaget lægges der endvidere op til at gøre forbuddet imod uanmodet
kommunikation (spam) teknologineutralt, så forbuddet gælder alle elek-
troniske kommunikationsformer, herunder e-mail, sms og telefonopkald.
Ifølge forslaget kan medlemsstaterne vælge en løsning, der giver brugerne
mulighed for at gøre indsigelser mod direkte markedsføring, der sker via
taleopkald, ved fx at lade sig registrere på en ”do-not-call”-liste. Forslaget
indebærer desuden, at det kaldende telefonnummer skal vises ved ethvert
markedsføringsopkald, eller at der alternativt skal anvendes et særligt pre-
fix nummer, der angiver, at der er tale om et markedsføringsopkald.
Klageadgang, ansvar og sanktioner
Med henvisning til databeskyttelsesforordningens bestemmelser giver
forslaget slutbrugerne mulighed for at opnå kompensation – for økono-
misk såvel som ikke-økonomisk skade – ved manglende efterlevelse af
forordningen. Herudover indføres der med forslaget udførlige regler om
sanktioner, der i visse tilfælde kan medføre en bøde på op til 20 mio. euro
eller, hvis det drejer sig om en virksomhed, op til fire procent af den glo-
bale omsætning.
Anvendelsesdato
I forslaget lægges op til, at forordningen får virkning fra 25. maj 2018,
hvor også databeskyttelsesforordningen får virkning.
kom (2017) 0010 - Bilag 2: Grund- og nærhedsnotat om respekt for privatlivets fred og beskyttelse af persondata ved elektronisk kommunikation
1720326_0008.png
8/16
4.
Europa-Parlamentets udtalelser
Europa-Parlamentet er i henhold til den almindelige lovgivningsprocedure
i TEUF art. 294 medlovgiver.
Der foreligger endnu ikke en udtalelse om forslaget fra Europa-
Parlamentet.
5.
Nærhedsprincippet
Der er tale om revision af en eksisterende retsakt og Kommissionen foku-
serer således i sin vurdering af nærhedsprincippet på reglernes begrundel-
se i grundlæggende rettigheder og det fortsatte behov for fælles regler for
at sikre et højt niveau af sikkerhed og digital tillid i EU og derved grund-
laget for det digitale indre marked.
Kommissionen har anført, at respekt for kommunikation er en grundlæg-
gende rettighed, som er anerkendt i den Europæiske Unions Charter og
også reflekteret i de fleste medlemsstaters forfatninger. Med henvisning
til, at indholdet af elektronisk kommunikation kan afsløre meget følsom-
me og personlige oplysninger om de personer, der er involveret i kommu-
nikationen, herunder følsomme data fra terminaludstyr, fastslår Kommis-
sionen beskyttelseshensynet bag reglerne. Kommissionen understreger
behovet for fælles regler for at sikre et ensartet beskyttelsesniveau i EU,
der ifølge Kommissionen også er nødvendigt for at hindre begrænsninger
for grænseoverskridende strømme af data mellem medlemsstaterne. Ende-
lig anfører Kommissionen, at der er nødvendigt at sikre konsistens og
sammenhæng mellem reglerne for databeskyttelse i elektronisk kommu-
nikation og reglerne i databeskyttelsesforordningen.
Kommissionen anfører videre, at den teknologiske udvikling har styrket
behovet for handling på EU-plan. EU´s ambitioner om et digitalt indre
markeder er afhængig af, hvor effektivt EU nedbringer nationale siloer og
barrierer. Hertil kommer, at internettet og digitale teknologier rækker ud-
over medlemslandenes grænser, hvorfor Kommissionen anfører, at med-
lemsstaterne ikke effektivt selv kan løse problemerne i den nuværende
situation. Kommissionen vurderer endvidere, at det er nødvendigt at sikre
ens konkurrencevilkår for alle tjenesteudbydere samt sikre en ensartet
beskyttelse af slutbrugere på EU-plan.
Regeringen er umiddelbart enig med Kommissionen i, at en manglende
ensartet udformning og anvendelse af databeskyttelsesregler på tværs af
medlemsstaterne skaber visse vanskeligheder navnlig for private virk-
somheder, der driver virksomhed i flere medlemsstater. Det er på den
baggrund regeringens vurdering, at forslaget er i overensstemmelse med
kom (2017) 0010 - Bilag 2: Grund- og nærhedsnotat om respekt for privatlivets fred og beskyttelse af persondata ved elektronisk kommunikation
1720326_0009.png
9/16
nærhedsprincippet. Det bemærkes i den forbindelse, at det gældende e-
databeskyttelsesdirektiv bl.a. har til formål at sikre indbyrdes tilnærmelse
af medlemsstaternes lovgivninger med henblik på at fjerne hindringer for
udveksling af elektronisk kommunikationsdata i EU.
6.
Gældende dansk ret
Forslaget berører følgende dansk lovgivning:
Lov om elektroniske kommunikationsnet og -tjenester, jf. lovbe-
kendtgørelse nr. 128 af 7. februar 2014 (teleloven)
Lov om markedsføring, jf. bekendtgørelse af lov om markedsfø-
ring nr. 1216 af 25. september 2013
Samt bekendtgørelser udstedt i medfør af denne lovgivning, herunder:
Bekendtgørelse nr. 715 af 23. juni 2011 om udbud af elektroniske
kommunikationsnet og -tjenester (Udbudsbekendtgørelsen)
Bekendtgørelse nr. 1148 af 9. december 2011 om krav til informa-
tion og samtykke ved lagring af eller adgang til oplysninger i slut-
brugeres terminaludstyr (Cookiebekendtgørelsen)
Bekendtgørelse nr. 462 af 23. maj 2016 om persondatasikkerhed i
forbindelse med udbud af offentlige elektroniske kommunikati-
onstjenester
Bekendtgørelse nr. 435 af 9. maj 2011 om nummeroplysningsda-
tabaser
Konsekvenser
7.
Lovgivningsmæssige konsekvenser
Det følger af EUF-traktatens artikel 288, at en forordning er almengyldig,
og at den binder i alle enkeltheder og gælder umiddelbart i hver medlems-
stat. Forordningsforslaget har efter sit indhold bl.a. til formål at ophæve
og erstatte det gældende e-databeskyttelsesdirektiv. Forslaget vil derfor
bl.a. medføre, at regler om behandling af person- og nummeroplysnings-
data, der følger af lov om elektroniske kommunikationsnet og -tjenester
(teleloven), jf. lovbekendtgørelse nr. 128 af 7. februar 2014 med senere
ændringer, og regler fastsat i medfør heraf og reglerne om uanmodet hen-
vendelse i markedsføringsloven, jf. lovbekendtgørelse nr. 1216 af 25.
september 2013, efter omstændighederne vil skulle ophæves eller ændres
i overensstemmelse med ordlyden af den endelige forordning.
Forordningsforslaget indeholder bestemmelser, hvorved medlemsstaterne
bemyndiges til – under overholdelse af forordningen – at fastsætte nær-
kom (2017) 0010 - Bilag 2: Grund- og nærhedsnotat om respekt for privatlivets fred og beskyttelse af persondata ved elektronisk kommunikation
1720326_0010.png
10/16
mere regler bl.a. om straf eller administrative bøder for overtrædelse af
forordningens bestemmelser, og om hvorvidt offentlige myndigheder kan
pålægges bøder.
Endvidere har medlemsstaterne efter forslaget som hidtil mulighed for via
lovgivning at indskrænke rækkevidden af de rettigheder og forpligtelser,
der følger af forslagets regler om fortrolighed, behandling af elektroniske
kommunikationsdata og anvendelse af cookies o.lign., hvis en sådan ind-
skrænkning respekterer kernen i fundamentale frihedsrettigheder og er
nødvendig, passende og forholdsmæssig i et demokratisk samfund af hen-
syn til bl.a. den nationale sikkerhed, forsvaret, den offentlige sikkerhed
eller forebyggelse, efterforskning, afsløring og retsforfølgning i straffesa-
ger.
Økonomiske konsekvenser
Statsfinansielle konsekvenser
Det er regeringens foreløbige vurdering, at forslaget potentielt kan medfø-
re statsfinansielle konsekvenser, såfremt tilsynsmyndighederne pålægges
yderligere opgaver, eksempelvis i forbindelse med at OTT-tjenester også
foreslås omfattet af regelsættet. En afklaring af omfanget af de eventuelle
statsfinansielle konsekvenser forudsætter imidlertid en nærmere udred-
ning af forslagets kapitel IV vedr. tilsynsmyndighedernes forpligtigelser,
herunder omfanget af det tværnationale myndighedssamarbejde.
Erhvervsøkonomiske konsekvenser
En udvidelse af anvendelsesområdet for visse af forslagets bestemmelser
om bl.a. fortrolighed og behandling af elektroniske kommunikationsdata
til at omfatte andre elektroniske kommunikationstjenester end de traditio-
nelle teleselskaber, vil kunne medføre nye byrder for de virksomheder,
der ikke hidtil har været omfattet af sådanne regler, da de vil skulle tilpas-
se deres virksomhed til de nye krav.
Med Kommissionens forslag ophæves de gældende regler i e-
databeskyttelsesdirektivet om, at brud på persondatasikkerheden, der sker
som led i en offentlig elektronisk kommunikationstjeneste, skal indberet-
tes til tilsynsmyndigheden under iagttagelse af særlige formkrav. Dette
vurderes at være en administrativ lettelse for de omfattede virksomheder,
der herefter ikke skal indberette efter to forskellige regelsæt, afhængigt af
om bruddet på persondata sker i forbindelse med deres aktivitet som ud-
byder eller om bruddet fx relaterer sig til medarbejdernes data. Med op-
hævelsen vil virksomhederne alene skulle indberette brud på persondata
efter reglerne herom, som følger af den generelle databeskyttelsesforord-
ning.
kom (2017) 0010 - Bilag 2: Grund- og nærhedsnotat om respekt for privatlivets fred og beskyttelse af persondata ved elektronisk kommunikation
1720326_0011.png
11/16
Kommissionens forslag indebærer, at de traditionelle teleselskaber vil få
flere muligheder for – med brugerens samtykke – at anvende elektroniske
kommunikationsdata, herunder data om hvor brugerne befinder sig, til at
tilbyde tillægstjenester og udvikle nye forretningsmodeller.
Forslaget om regulering af cookies og lignende teknologier indebærer, at
der som hidtil i vidt omfang skal gives information til brugerne og ind-
hentes samtykke til brug af cookies og lignende. Hvis det er teknisk mu-
ligt, vil dette efter forslaget kunne ske på en måde, der gør det lettere for
fx hjemmesideejerne, mens der så til gengæld vil påhvile et ansvar på
udbydere af browsere og andre applikationer, der giver adgang til inter-
nettet.
Forslaget om regulering af offentligt tilgængelige abonnentfortegnelser
indebærer, at slutbrugere, der er fysiske personer, på forhånd skal give
samtykke til, at deres persondata inkluderes i en abonnentfortegnelse.
Dette vurderes at medføre en meget begrænset administrativ byrde for
teleselskaberne. Forslaget indebærer også, at juridiske personer får ret til
at frasige sig, at data, der relaterer sig til dem, inkluderes i en abonnent-
fortegnelse. Dette vurderes ikke at have administrative konsekvenser, da
alle slutbrugere, dvs. både fysiske og juridiske personer, i dag i Danmark
har ret til at kontrollere, få rettet og slettet deres nummeroplysningsdata.
Andre konsekvenser og beskyttelsesniveauet
Forslagets udvidelse af anvendelsesområdet for visse bestemmelser om
bl.a. fortrolighed og behandling af elektroniske kommunikationsdata til i
et vist omfang at gælde andre elektroniske kommunikationstjenester end
traditionelle teletjenester vil styrke beskyttelsen af borgerne.
I det omfang, browserindstillinger og lign. kan anvendes af brugerne til at
bestemme, hvilke cookies og lign. de vil acceptere, vil det kunne give
brugerne en bedre oplevelse, når de færdes på internettet, da de vil kunne
undgå at skulle forholde sig til cookie-bannere på hjemmesiderne.
8.
Høring
Kommissionens forslag har været sendt i høring i Specialudvalget for
vækst og konkurrenceevne med frist for bemærkninger den 23. januar
2016. Der er indkommet høringssvar med indholdsmæssige bemærknin-
ger fra Forbrugerrådet Tænk, Danske Medier, Dansk Industri (DI digital),
Dansk Erhverv, Teleindustrien, KL, Kreativitet&Kommunikation (KRE-
AKOM) og 3 (Hi3G Denmark). De indkomne bemærkninger sammenfat-
tes nedenfor.
kom (2017) 0010 - Bilag 2: Grund- og nærhedsnotat om respekt for privatlivets fred og beskyttelse af persondata ved elektronisk kommunikation
12/16
Forbrugerådet Tænk
anfører, at man generelt er tilfreds med, at reglerne
er under revision, men forslaget bør forbedres på vigtige områder. Ifølge
Forbrugerrådet Tænk er det skuffende, at forslaget ikke indeholder krav
om privatlivsbeskyttelse som standard, hvorfor det i praksis kan blive op
til den enkelte forbruger proaktivt at bremse sporing. Forbrugerådet Tænk
finder det positivt, at anvendelsesområdet er udvidet til OTT-tjenester, og
at informationsforpligtelsen fokuseres til de tjenester, der anvender spo-
ringsteknologier i markedsføringsøjemed. Det er ligeledes positivt, at
kravet om forudgående samtykke til sporing af brugernes adfærd opret-
holdes, men det er dog uklart, om forslaget er i overensstemmelse med
persondataforordningen på en række punkter. Endelig finder Forbrugerrå-
det Tænk det positivt, at bestemmelserne om sporing er blevet udvidet
således, at det ikke er begrænset til cookies eller teknologier, der kræver
adgang til oplysninger i en slutbrugers enhed.
Danske Medier
støtter en udvidelse af reglerne til også at omfatte OTT-
tjenester, men er bekymret for andre dele af forslaget. Ifølge Danske Me-
dier vil forslagets samtykkekrav fjerne en vigtig del af digitale medier og
tjenesters indtægtsgrundlag. Der bør i stedet være et princip om, at de, der
indsamler og anvender data, skal gøre dette ansvarligt. Danske Medier
foreslår endvidere at lempe reguleringen, således at samtykkekravet er-
stattes af en oplysningspligt for den dataansvarlige ved behandling af da-
ta, der ikke er persondata. Danske Medier finder det i øvrigt grundlæg-
gende forkert, at en forordning, hvis formål er at sikre fortrolighed i
kommunikation, også søger at regulere forhold omkring markedsføring.
Danske Medier anfører i den forbindelse, at forslaget forventes at betyde
enorme etablerings- og driftsomkostninger til håndtering af millioner af
samtykker og medføre en nedgang i mængden og kvaliteten af data, og
herved vil det få en skadelig effekt på private medier fremadrettet. I rela-
tion til regulering af opsøgende telefonsalg, støtter Danske Medier, at
forslaget bevarer medlemslandenes mulighed for at vælge, at det fortsat
skal være tilladt med opsøgende salg betinget af borgernes mulighed for
at fravælge sådanne opkald lig den danske Robinsonliste. Danske Medier
støtter endvidere, at forslaget åbner for at tillade samtykke via browser-
indstillinger, men stiller sig undrende over for, at der skal indhentes sam-
tykke fra alle privatpersoner, der pt. er opført i telefonbøger og andre of-
fentligt tilgængelige databaser og peger desuden på, at det bør overvejes,
om virksomheders mulighed for at blive slettet er foreneligt med et gene-
relt samfundsønske om at sikre transparens om virksomhedsforhold.
Dansk Industri (DI digital)
støtter op om Kommissionens mål om at
sikre privatlivets fred i forbindelse med elektronisk kommunikation, men
ser i det store hele ikke behov for at fastholde særregler i lyset af opdate-
ringen af de generelle regler i persondatabeskyttelsesforordningen. I lyset
af, at Kommissionen nu er kommet med et forslag, hilser DI digital mu-
kom (2017) 0010 - Bilag 2: Grund- og nærhedsnotat om respekt for privatlivets fred og beskyttelse af persondata ved elektronisk kommunikation
13/16
ligheden for samtykke via browser-indstillinger på cookie-området vel-
kommen, men finder det uhensigtsmæssigt med kravet om påmindelser
om muligheden for tilbagetrækning af samtykke/ændring af browser-
indstillinger hvert halve år. Det vil forvirre brugerne og medføre en unø-
dig byrde for virksomhederne. For så vidt angår uanmodet kommunikati-
on (SPAM) understreges vigtigheden af at sikre klarhed om og præcise-
ring af reglerne om markedsføring på digitale platforme fx i forhold til
definitionen af ”direkte markedsføring”, som ikke er elektronisk post. Det
bør sikres, at direkte markedsføring ikke omfatter banner-reklamer og
pop-up reklamer. DI digital anfører endvidere nødvendigheden af en præ-
cisering af underretningspligten i relation til slutbrugere i forbindelse med
sikkerhedsbrud, der ifølge organisationen skal begrænses til højrisiko
tilfælde. Endelig anfører DI digital om det foreslåede bødeniveau, at de
finder det ikke-proportionalt, navnlig med henvisning til, at virksomhe-
derne allerede er underlagt et højt bødeniveau under de generelle regler.
3
(Hi3G Denmark)
tilslutter sig høringssvaret fra DI digital.
Dansk Erhverv (DE)
sætter indledningsvis spørgsmålstegn ved behovet
for særregler for elektronisk kommunikation i lyset af vedtagelsen af den
generelle persondatabeskyttelsesforordning. DE’s specifikke bemærknin-
ger skal ses i dette lys. DE støtter valg af retsakt og forslaget om tættere
samarbejde mellem de håndhævende myndigheder, herunder forslaget om
at lægge de nationale tilsyn over til medlemsstaternes datatilsynsmyndig-
heder. Omvendt udtrykker DE skepsis i forhold til udvidelsen af retsak-
tens anvendelsesområde til også at gælde OTT-tjenester, idet de påpeger,
at sigtet om at sikre lige konkurrencevilkår snarere opnås ved deregule-
ring og tillid til, at de generelle regler vil sikre tilstrækkelig beskyttelse af
brugerne. For så vidt angår cookies, hilser DE Kommissionens forslag om
samtykke via browserindstillinger velkomment, men påpeger i øvrigt at
forslaget kan have en negativ effekt i forhold til virksomheders mulighe-
der for at tilpasse deres hjemmesider til brugernes præferencer eller
gemme oplysninger fra tidligere besøg. DE efterlyser, at der indføres
yderligere undtagelsesmuligheder. DE fremhæver endvidere forslagets
bestemmelser om undtagelser til meddelelseshemmeligheden, bl.a. be-
grundet i rigets sikkerhed, kombineret med udvidelsen af anvendelsesom-
rådet til OTT-tjenester som problematisk, idet det kan kompromittere
sikkerheden i forhold til i dag, hvor OTT-tjenester almindeligvis har en
høj grad af kryptering, som de forventeligt vil slække på, hvis forslaget
gennemføres, som det ser ud nu. De foreslåede ændringer til reglerne om
uanmodet kommunikation (SPAM) hilser DE velkomment, men ønsker
mere klarhed om og præcisering af reglerne på en række punkter. Endvi-
dere ønsker DE, at forslaget ændres, således at det fremadrettet vil være
muligt at kontakte kunder med tilbud om alle virksomhedens varer, frem-
for alene tilsvarende produkter, som det gælder i dag. DE finder det
unødvendigt at kræve samtykke i forhold til registrering i telefonbøger
kom (2017) 0010 - Bilag 2: Grund- og nærhedsnotat om respekt for privatlivets fred og beskyttelse af persondata ved elektronisk kommunikation
14/16
vejvisere mm., idet de ønsker at fastholde status quo, hvor man kan af-
melde sig. Afslutningsvist påpeger DE, at sanktionsniveauet som det fore-
slås i tråd med de generelle regler ikke er proportionale.
KL
ønsker en afklaring af udbyderbegrebet særligt i forhold til offentlige
myndigheder og en præcisering heraf i forordningen. KL har yderligere
ønsker til krav om browserindstillinger af hensyn til brugernes kontrol og
adgang til offentlige hjemmesider og -selvbetjeningsløsninger.
Teleindustrien (TI)
anfører indledningsvis, at et højt beskyttelsesniveau
på området allerede er indfriet med de generelle regler i persondatabe-
skyttelsesforordningen, og at det foreslåede regelsæt derfor er overflødigt.
I det omfang Kommissionens forslag opretholdes, støtter TI udvidelsen til
OTT-tjenester for således at sikre samme konkurrencevilkår, som gælder
de traditionelle teleselskaber på markedet. TI støtter opdateringen af coo-
kie-reglerne For så vidt angår reglerne om uanmodet kommunikation
(SPAM), anfører TI særligt et behov for præcisering af reglerne på visse
punkter. Endeligt støtter TI en forenkling af administrationen af reglerne,
herunder en reducering af antallet af ressortansvarlige myndigheder på
databeskyttelsesområdet, men udtrykker behov for en nærmere præcise-
ring af tilsynsmyndighedens rolle.
Kreativitet&Kommunikation (KREAKOM)
anfører indledningsvis, at
Kommissionens forslag vil medføre markante negative ændringer for re-
klame- og mediebureaubranchen, der i høj grad baserer deres virksomhed
på datadrevne forretningsmodeller. KREAKOM finder Kommissionens
forslag ikke-proportionelt og understreger behovet for at sikre en rimelig
balance mellem på den ene side beskyttelse af forbrugerne og på den an-
den side muligheden for at udvikle og drage fordel af digitaliseringen.
KREAKOM understreger behovet for harmonisering af reglerne og er
således positive over for at erstatte det gældende direktiv med en forord-
ning, men er kritisk over for indholdet i forslaget, der ifølge organisatio-
nen vil medføre betydelig konkurrenceforvridning grundet akkumulering
af data hos store, globale virksomheder. I forhold til ”cookie-reglen” hav-
de man gerne set en lempelse af samtykkekravet til et krav om informati-
on og let adgang til at fravælge cookies. Kommissionens forslag om sam-
tykke via browserløsninger er en yderligere gene for brugeren snarere end
en lettelse. KREAKOM anfører videre, at reglerne medfører en (ikke pro-
portional) begrænsning af brugen af data, og man opfordrer til, at forsla-
get genovervejes bl.a. i lyset af reglerne i den generelle databeskyttelses-
forordning. For så vidt angår reglen om uanmodet kommunikation
(SPAM), ønsker organisationen en mere snæver definition af ”direkte
markedsføring”, idet definitionen, som den er i forslaget, vil medføre ud-
fordringer særligt i forbindelse med indhentelse af samtykke til reklamer
på on-line platforme.
kom (2017) 0010 - Bilag 2: Grund- og nærhedsnotat om respekt for privatlivets fred og beskyttelse af persondata ved elektronisk kommunikation
1720326_0015.png
15/16
9.
Generelle forventninger til andre landes holdninger
Der er ikke kendskab til andre landes holdninger til forslaget.
10.
Regeringens foreløbige generelle holdning
Regeringen mener, at det digitale indre marked generelt bør kendetegnes
ved åbenhed over for digital innovation og konkurrence, hvorved der bør
være fokus på at sikre lave adgangsbarrierer for nye digitale virksomhe-
der samt på at undgå protektionistiske tiltag.
Regeringen støtter overordnet Kommissionens formål med en revision af
det gældende regelsæt i e-databeskyttelsesdirektivet med henblik på en
opdatering i forhold til den hastige teknologiske og markedsmæssige ud-
vikling samt den digitale transformation.
Regeringen lægger vægt på, at reglerne tilrettes de nye retlige rammer i
den generelle databeskyttelsesforordning, herunder at det sikres, at reg-
lerne ikke overlapper, hvor beskyttelsen skønnes tilstrækkelig ved de ge-
nerelle regler.
Regeringen vil arbejde for afbureaukratisering i forhold til de gældende
regler og for at sikre, at reglerne i den nye forordning kan fungere i en
virkelighed præget af hastig teknologisk og markedsmæssig udvikling.
Som eksempel kan nævnes de centrale samtykkebestemmelser, hvor det
er vigtigt at sikre, at sådanne fungerer i praksis i den digitale verden, så de
sikrer en reel beskyttelse og ikke bliver unødigt forstyrrende for leverin-
gen og brug af en elektronisk tjeneste.
Regeringen finder det således vigtigt at sikre en balanceret tilgang til reg-
lerne, der både tilgodeser privatlivsbeskyttelse og den digitale tillid, uden
samtidig at begrænse mulighederne for innovation og udnyttelse af nye
teknologier til fortsat digital vækst. Det bør tilstræbes, at unødige byrder
undgås, og at principperne for bedre regulering anvendes. Det gælder fx
målet om at udvide anvendelsesområdet til nye aktører på markedet for
elektroniske kommunikationstjenester for bl.a. at sikre ens konkurrence-
vilkår, hvilket i videst muligt omfang bør ske gennem en deregulering af
de særregler, der i dag alene gælder for teleselskaberne.
For så vidt angår uanmodet kommunikation (spam) finder regeringen det
positivt, at reglerne finder anvendelse, uanset hvilken form for elektronisk
kommunikation der anvendes.
kom (2017) 0010 - Bilag 2: Grund- og nærhedsnotat om respekt for privatlivets fred og beskyttelse af persondata ved elektronisk kommunikation
1720326_0016.png
16/16
For så vidt angår Kommissionens forslag om, at tilsynet med forordnin-
gen skal varetages af den eller de myndigheder, der fører tilsyn med data-
beskyttelsesforordningen, arbejder regeringen for, at det bør være over-
ladt til den enkelte medlemsstat at beslutte, hvilken eller hvilke kompe-
tente myndighed(er), der skal være ansvarlig for tilsynet.
11.
Tidligere forelæggelse for Folketingets Europaudvalg
Sagen har ikke tidligere været forelagt Folketingets Europaudvalg.