Radiodirektivet (2014): utfyllende bestemmelser om personvern
Norsk forskrift kunngjort 22.11.2023
Tidligere
- EØS-komitebeslutning 9.12.2022 om innlemmelse i EØS-avtalen
Redaksjonens kommentar
EU har vedtatt å styrke personvernlovgivningen knyttet til ting på nett med henvisning til blant annet Forbrukerrådets undersøkelse i 2016 av manglende forbrukerbeskyttelse knyttet til internettilkoblede leker. Forbrukerrådet fulgte opp saken med et seminar i Europaparlamentet i 2017. - Lovverket er ikke rustet for møtet med internettilkoblede produkter og de utfordringene dette skaper. Vi er alle tjent med at norske og EU-politikere samarbeider, slik at vi raskt kan få på plass regler som skaper trygghet for alle forbrukere, uttalte daværende forbrukerdirektør Randi Flesland i møtet med EU-politikerne.
Bakgrunn
BAKGRUNN (fra departementets EØS-notat, sist oppdatert 22.4.2024)
Sammendrag av innhold
Kommisjonen har fastsatt en delegert kommisjonsforordning etter artikkel 3(3) (d), (e) og (f) i Radioutstyrsdirektivet 2014/53/EU, om krav til datasikkerhet, personvern, beskyttelse mot svindel og beskyttelse av nettet for internett-tilkoblet radioutstyr. Eksempler på dette er smartklokker, leketøy, smarthussystemer og husholdningsprodukter. Tilgjengliggjøring av internettoppkoblede produkter øker i omfang i et raskt tempo og brukes blant annet av sårbare brukergrupper som barn. Det er avdekket eksempler på at smartklokker og leketøy som kobles til internett er enkle å hacke seg inn i og ta kontroll over for utenforstående. Når andre enn brukeren får tilgang til utstyr eller nett kan dette misbrukes. Det har også vært flere tilfeller der produkter som er koblet til internett er blitt hacket og brukt i dataangrep for å ramme servere, bedrifter eller organisasjoner. Deler av internett har også blitt rammet av slike hendelser. Reguleringen innebærer at internett-tilkoblet radioutstyr som gjøres tilgjengelig på markedet i EU/EØS skal ha innebygget sikkerhet for å avverge svindel, misbruk av personopplysninger og at nettet skal beskyttes mot data-angrep. Kravene gjelder internett-tilkoblet radioutstyr, radioutstyr som er beregnet for barnepass, som baby-call, og utstyr som er dekket av leketøysdirektivet. I tillegg dekkes radioutstyr som er beregnet for å festes til eller henges fra kroppen. Kravene gjelder fra 1. august 2024.
Merknader
Hovedrettsakten, direktiv 2014/53/EU er hjemlet i traktatens artikkel 100 a.
Rettslige konsekvenser
Direktiv 2014/53/EU er gjennomført i norsk rett ved forskrift 15. april 2016 nr. 377 om EØS-krav til radioutstyr. Kommisjonsforordningen er gjennomført ved endringsforskrift til denne forskriften.
Økonomiske og administrative konsekvenser
Gjennomføring av en eventuell rettsakt anses ikke å ha økonomiske og/eller administrative konsekvenser for offentlige myndigheter utover den nevnte forskriftsendringen. Rettsakten innebærer plikter for produsenter og andre markedsaktører som gjør radioutstyr tilgjengelig på markedet i EU/EØS. Nye krav vil innbære at radioutstyr som dekkes av rettsakten må være konstruert slik at de ivaretar kravene til datasikkerhet, personvern, beskyttelse mot svindel og beskyttelse av nettet når de omsettes på markedet i EU/EØS. Dette vil innebære økte kostnader for produsenter.
Sakkyndige instansers merknader
Rettsakten følger hurtigprosedyren og behandles ikke i Spesialutvalget for kommunikasjoner. Digitaliserings- og forvaltningsdepartementet og Nasjonal kommunikasjonsmyndighet har vurdert at rettsakten er EØS-relevant og akseptabel.
Vurdering
Rettsakten vurderes å være EØS-relevant og akseptabel.
Status
Reguleringsinitiativet er behandlet i Radio Equipment Expert Group (RED EG) hvor Nasjonal kommunikasjonsmyndighet deltar. Rettsakten ble tatt inn i EØS-avtalen 10. desember 2022.