Europeisk rammeverk for person- og datavern i det 21. århundret
Meddelelse lagt fram av Kommisjonen 25.1.2012
Nærmere omtale
BAKGRUNN (fra Kommisjonens pressemelding, dansk utgave)
Kommissionen foreslår en omfattende reform af databeskyttelsesreglerne for at øge brugernes kontrol med deres oplysninger og mindske omkostningerne for erhvervslivet
Bruxelles, den 25. januar 2012 – Europa-Kommissionen har i dag foreslået en omfattende reform af EU's databeskyttelsesregler for at styrke privatlivets fred på internettet og give et skub til EU's digitale økonomi. Teknologiske fremskridt og globalisering har grundlæggende ændret den måde, hvorpå vi indsamler, konsulterer og bruger data. Endvidere har de 27 EU-medlemsstater gennemført reglerne fra 1995 forskelligt, hvilket har ført til forskellig håndhævelsespraksis. En enkelt lov vil fjerne den nuværende opsplitning og de omkostningstunge administrative byrder, således at erhvervslivet vil kunne spare ca. 2,3 mia. EUR om året. Initiativet vil bidrage til at styrke forbrugernes tillid til onlinetjenester og give et stærkt tiltrængt skub til vækst, jobskabelse og innovation i EU.
[Red. anm.: For video: se lenken over til Kommisjonens pressemelding]
"For 17 år siden brugte under 1 % af EU-borgerne internettet. I dag overføres og udveksles store mængder personlige oplysninger tværs over kontinenter og verden rundt på en brøkdel af et sekund", sagde Viviane Reding, næstformand og EU-kommissær for retlige anliggender. "Beskyttelse af personoplysninger er en grundlæggende ret for alle EU-borgere, men borgerne føler ikke altid, de har fuld kontrol over deres personoplysninger. Forslagene vil bidrage til at opbygge tillid til onlinetjenester, da borgerne vil blive bedre oplyst om deres rettigheder og få mere kontrol over deres oplysninger. Reformen vil sikre dette og samtidig gøre livet lettere og mindre bekosteligt for virksomhederne. En stærk, klar og ensartet retlig ramme på EU-niveau vil bidrage til at udnytte potentialet for det digitale indre marked og fremme økonomisk vækst, innovation og jobskabelse."
Kommissionens forslag ajourfører og moderniserer de principper, der er fastslået i databeskyttelsesdirektivet fra 1995 og sikrer privatlivets fred i fremtiden. Forslagene omfatter en meddelelse, der fastsætter Kommissionens mål, og to lovgivningsmæssige forslag: en forordning om generelle EU-rammebestemmelser for databeskyttelse og et direktiv om beskyttelse af personoplysninger, der behandles med henblik på forebyggelse, afsløring, undersøgelse eller retsforfølgning af strafferetlige overtrædelser og dertil knyttede retlige aktiviteter.
De vigtigste ændringer i reformen omfatter:
• Et fælles regelsæt for databeskyttelse, der gælder i hele EU. Unødvendige administrative byrder, som f.eks. anmeldelseskrav for virksomheder, vil blive fjernet. Det vil spare erhvervslivet for omkring 2,3 mia. EUR om året.
• I stedet for den nuværende forpligtelse til at anmelde alle databeskyttelsesaktiviteter til tilsynsførende for databeskyttelse – et krav, der har ført til unødvendigt papirarbejde, og som koster erhvervslivet 130 mio. EUR om året, pålægger forordningen dem, der behandler personoplysninger, et øget ansvar og en øget ansvarlighed.
• F.eks. vil virksomheder og organisationer skulle underrette den nationale tilsynsmyndighed om alvorlige brud på datasikkerheden så hurtigt som muligt (helst inden for 24 timer).
• Organisationer vil kun skulle have kontakt med en national databeskyttelsesmyndighed i det EU-land, hvor de har deres hjemsted. På samme måde kan borgerne henvende sig til databeskyttelsesmyndigheden i deres hjemland, selv når deres oplysninger behandles af en virksomhed, som er etableret uden for EU. Når der kræves samtykke, for at oplysningerne kan behandles, foreskrives det, at dette samtykke skal gives udtrykkeligt og ikke blot tages for givet.
• Borgerne får lettere adgang til deres egne oplysninger og vil lettere kunne overføre personoplysninger fra en tjenesteudbyder til en anden (retten til dataportabilitet). Det vil forbedre konkurrencen blandt tjenester.
• En "ret til at blive glemt" vil hjælpe borgerne med at takle risikoen ved at afgive personoplysninger på internettet, idet borgerne vil kunne slette deres oplysninger, hvis der ikke er legitime grunde til at bevare dem.
• EU-reglerne skal finde anvendelse, hvis personoplysninger behandles i udlandet af virksomheder, som er aktive på EU-markedet og tilbyder deres tjenester til EU-borgere.
• De uafhængige nationale databeskyttelsesmyndigheder vil blive styrket, så de får bedre mulighed for at håndhæve EU-reglerne i de respektive lande. De vil få beføjelser til at pålægge bøder, hvis en virksomhed overtræder EU's databeskyttelsesregler. Det kan medføre bøder på op til 1 mio. EUR eller op til 2 % af virksomhedens samlede årlige omsætning.
• Et nyt direktiv vil sikre, at de generelle principper og regler for databeskyttelse anvendes inden for politisamarbejde og retligt samarbejde i straffesager. Reglerne vil gælde for både nationale og tværnationale dataoverførsler.
Kommissionens forslag vil nu blive videresendt til Europa-Parlamentet og EU's medlemsstater (møde i Ministerrådet) til drøftelse. Forslagene vil træde i kraft to år efter vedtagelsen.
Baggrund
Personoplysninger er oplysninger om en person, uanset om de vedrører hans eller hendes private, erhvervsmæssige eller offentlige liv. Det kan være alt fra et navn, et foto, en e-mail-adresse, bankoplysninger, oplysninger på sociale netsteder, lægelige oplysninger, eller en computers IP-adresse. Den Europæiske Unions charter om grundlæggende rettigheder fastslår, at alle har ret til beskyttelse af personoplysninger, hvad angår alle livets aspekter: i hjemmet, på arbejdet, i forretninger, i forbindelse med medicinsk behandling, på en politistation eller på internettet.
I den digitale tidsalder er indsamling og lagring af personoplysninger af afgørende betydning. Oplysningerne bruges af alle former for virksomheder – fra forsikringsselskaber til banker, sociale mediesteder og søgemaskiner. I en globaliseret verden er overførsel af oplysninger til tredjelande blevet en vigtig faktor i dagligdagen. Der er ingen grænser på nettet og "cloud computing" betyder, at oplysninger kan sendes fra Berlin for at blive behandlet i Boston og lagret i Bangalore.
Den 4. november 2010 fremlagde Kommissionen en strategi til styrkelse af EU's databeskyttelsesregler (IP/10/1462 og MEMO/10/542). Hensigten er at beskytte personoplysninger inden for alle politikområder - herunder retshåndhævelse - mindske bureaukratiet for virksomhederne og garantere fri udveksling af oplysninger i EU. Kommissionen indkaldte reaktioner på sine idéer og foretog også en separat offentlig høring med henblik på at revidere EU's databeskyttelsesdirektiv (95/46/EF) fra 1995.
Målet med EU's databeskyttelsesregler er både at beskytte fysiske personers grundlæggende rettigheder og friheder, navnlig retten til databeskyttelse, og en fri udveksling af data. Dette generelle databeskyttelsesdirektiv er blevet suppleret af andre retlige instrumenter, som f.eks. direktivet om e-kommunikation. Der er også specifikke regler for beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager.
Retten til beskyttelse af personoplysninger er udtrykkeligt fastslået i artikel 8 i Den Europæiske Unions charter om grundlæggende rettigheder og i Lissabontraktaten. Traktaten er retsgrundlaget for reglerne om databeskyttelse for alle aktiviteter, der falder ind under EU-rettens anvendelsesområde, jf. artikel 16 i traktaten om Den Europæiske Unions funktionsmåde.
Yderligere oplysninger
MEMO/12/41