EU-strategi om utveksling og vern av persondata
Meddelelse fra Kommisjonen til Europaparlamentet og Rådet. Utveksling og vern av persondata i en globalisert verden
Communication from the Commission to the European Parliament and the Council. Exchanging and Protecting Personal Data in a Globalised World
Meddelelse lagt fram av Kommisjonen 10.1.2017
Nærmere omtale
BAKGRUNN (fra Kommisjonens pressemelding 10.1.2017)
Kommissionen foreslår et højt niveau for beskyttelse af privatlivets fred og databeskyttelsesregler inden for elektronisk kommunikation og opdaterer EU-institutionernes databeskyttelsesregler
Kommissionen forslår ny lovgivning for at styrke retten til privatlivets fred inden for elektronisk kommunikation og samtidig skabe nye forretningsmuligheder.
Med de foranstaltninger, der er præsenteret i dag, tilsigtes det at opdatere gældende regler og udvide anvendelsesområdet til alle udbydere af elektronisk kommunikation. Det tilsigtes også at skabe nye muligheder for at behandle datakommunikation og styrke tilliden til og sikkerheden i det digitale indre marked – et af hovedmålene i strategien for et digitalt indre marked. Samtidig vil reglerne for elektronisk kommunikation med dette forslag blive tilpasset til de nye verdensklassestandarder i EU's generelle forordning om databeskyttelse. Kommissionen foreslår også nye regler for at sikre, at når EU-institutioner og -organer behandler personoplysninger, beskyttes privatlivets fred på samme måde som i medlemsstaterne i henhold til den generelle forordning om databeskyttelse, og den fastsætter en strategisk tilgang til spørgsmål vedrørende internationale overførsler af personoplysninger.
Førstenæstformand Frans Timmermans udtaler: "Vore forslag vil fuldstændiggøre EU's databeskyttelsesramme. De vil sikre, at privatlivets fred beskyttes i forbindelse med elektroniske kommunikation i kraft af ajourførte og effektive regler, og at EU-institutioner vil anvende de samme høje standarder, som vi forventer af vores medlemsstater."
Andrus Ansip, næstformand med ansvar for det digitale indre marked, udtaler: "Vore forslag vil skabe grundlaget for den tillid til det digitale indre marked, som befolkningen forventer. Jeg ønsker at sikre fortroligheden i forbindelse med elektronisk kommunikation og retten til privatlivets fred. Vores udkast til e-dataforordningen rammer den rette balance: den tilvejebringer et højt beskyttelsesniveau for forbrugerne, samtidig med at virksomhederne kan innovere."
Věra Jourová, der er kommissær med ansvar for retlige anliggender, forbrugere og ligestilling mellem mænd og kvinder, udtaler: "EU-lovgivningen om databeskyttelse, der er vedtaget sidste år, fastsætter høje standarder til gavn for både EU-borgere og virksomheder. I dag fastlægger vi også vores strategi med henblik på at fremme den internationale udveksling af data i den globale digitale økonomi og fremme høje standarder for databeskyttelse i hele verden."
Bedre beskyttelse online og nye forretningsmuligheder
Med den foreslåede forordning om privatlivets fred og elektronisk kommunikation øges beskyttelsen af borgernes privatliv, og der åbnes nye muligheder for erhvervslivet.
• Nye markedsdeltagere:92 % af europæerne giver udtryk for, at de finder det væsentligt, at deres e-mails og online beskeder forbliver fortrolige.Det nugældende e-datadirektiv gælder imidlertid kun for traditionelle teleoperatører. Reglerne om privatlivets fred vil fremover også gælde for nye udbydere af elektroniske kommunikationstjenester – eksempelvis WhatsApp, Facebook Messenger, Skype, Gmail, iMessage eller Viber.
• Skærpede regler: Ved at ajourføre det gældende direktiv med en forordning, der får umiddelbar virkning, vil alle borgere og virksomheder i EU opnå samme beskyttelsesniveau for deres elektroniske kommunikation.Virksomhederne vil også få fordel af, at der findes et fælles regelsæt i hele EU.
• Kommunikationsindhold og metadata: Privatlivets fred garanteres for både indholdet af kommunikation og metadata (f.eks. tid og sted, hvor et opkald finder sted). Begge har stor betydning for privatlivets fred, og de vil ifølge de foreslåede regler skulle anonymiseres eller slettes, hvis brugerne ikke har givet deres samtykke, medmindre oplysningerne er nødvendige for fakturering.
• Nye forretningsmuligheder: Når der er givet samtykke til behandling af kommunikationsdata – indhold og/eller metadata – får traditionelle teleoperatører flere muligheder for at anvende data og udbyde yderligere tjenester. De kunne eksempelvis udarbejde "heat maps", som angiver individers tilstedeværelse, med henblik på at hjælpe de offentlige myndigheder og transportvirksomheder med at udvikle nye infrastrukturprojekter.
• Enklere regler om cookies: Den såkaldte "cookie-bestemmelse", der har ført til for mange anmodninger om samtykke fra internetbrugere, vil blive strømlinet. De nye regler vil give brugerne mere kontrol over deres indstillinger, hvilket vil give dem en nem måde, hvorpå de kan acceptere eller afvise sporingscookies og andre identifikatorer, når privatlivets fred bringes i fare. Med forslaget tydeliggøres, at der ikke er behov for samtykke til cookies, som forbedrer internetoplevelsen uden at berøre privatlivets fred (f.eks. lagring af indkøbsvognshistorikken). Cookies fra et besøgt websted, som tæller antallet af besøgende på webstedet, vil ikke længere kræve samtykke.
• Beskyttelse mod spam: Med det aktuelle forslag forbydes uopfordret elektronisk kommunikation uanset medie, bl.a. via e-mail, SMS og i princippet også via telefon, hvis brugerne ikke har givet deres samtykke. Medlemsstaterne kan vælge en løsning, som giver forbrugerne ret til at afvise at modtage telefonopkald i markedsføringsøjemed, f.eks. ved at registrere deres nummer på en no call-liste. Telefonsælgere pålægges at vise deres telefonnummer eller anvende en særlig forvalgskode, som angiver et opkald i markedsføringsøjemed.
• Mere effektiv håndhævelse: Håndhævelse af reglerne om fortrolighed i forordningen overlades til de nationale datatilsynsmyndigheder.
Databeskyttelsesregler for EU-institutioner og -organer
Den foreslåede forordning om EU-institutioners og -organers beskyttelse af personoplysninger tilsigter at tilpasse de eksisterende regler fra 2001 til de nyere og strengere regler, som er fastsat ved den generelle forordning om databeskyttelse af 2016. Enhver, som får sine personoplysninger behandlet af EU-institutioner eller agenturer, vil drage fordel af højere beskyttelsesstandarder.
International databeskyttelse
I den foreslåede meddelelse fastsættes en strategisk tilgang til spørgsmålet om international overførsel af personoplysninger. Det vil lette erhvervsmæssig udveksling og samarbejdet om retshåndhævelse, samtidig med at et højt databeskyttelsesniveau sikres. Kommissionen vil proaktivt deltage i drøftelser af aftaler vedrørende "beslutninger om et tilstrækkeligt beskyttelsesniveau" (der åbner mulighed for fri udveksling af personoplysninger med lande, hvis databeskyttelsesregler "i det væsentlige svarer" til EU-reglerne) med centrale handelspartnere i Øst- og Sydøstasien – i første omgang med Japan og Korea i 2017, men også med interesserede lande i Latinamerika og de europæiske naboskabslande.
Kommissionen vil derudover gøre fuld brug af andre alternative mekanismer, som følger af de nye EU-regler for databeskyttelse – den generelle forordning om databeskyttelse og politidirektivet – for at lette udveksling af personoplysninger med andre tredjelande, med hvilke det ikke er muligt at aftale "beslutninger om et tilstrækkeligt beskyttelsesniveau".
I meddelelsen stadfæstes det endvidere, at Kommissionen fortsat vil fremme udviklingen af høje standarder for databeskyttelse på internationalt plan på bilateralt og multilateralt plan.
De næste skridt
Ved præsentationen af forslagene i dag opfordrer Kommissionen Europa-Parlamentet og Rådet til at arbejde hurtigt og sikre, at de vedtages senest den 25. maj 2018, når den generelle forordning om databeskyttelse vil finde anvendelse. Det er hensigten at give borgerne og virksomhederne en fuld og komplet retlig ramme for beskyttelse af privatlivets fred og databeskyttelse i Europa senest på det tidspunkt.
Sideløbende med de aktuelle forslag fremlagde Kommissionen desuden en meddelelse med henblik på at give dataøkonomien ny fremdrift. Der findes yderligere oplysninger på adressen:
Yderligere oplysninger
• Skærpede regler for elektronisk kommunikation – spørgsmål og svar
• Forordning om privatlivets fred og elektronisk kommunikation
• Forordning om databeskyttelsesregler, der finder anvendelse på EU's institutioner
• Meddelelse om udveksling og beskyttelse af personoplysninger i en globaliseret verden
• Yderligere oplysninger om e-databeskyttelse
Kommissionen foreslår et højt niveau for beskyttelse af privatlivets fred og databeskyttelsesregler inden for elektronisk kommunikation og opdaterer EU-institutionernes databeskyttelsesregler
Kommissionen forslår ny lovgivning for at styrke retten til privatlivets fred inden for elektronisk kommunikation og samtidig skabe nye forretningsmuligheder.
Med de foranstaltninger, der er præsenteret i dag, tilsigtes det at opdatere gældende regler og udvide anvendelsesområdet til alle udbydere af elektronisk kommunikation. Det tilsigtes også at skabe nye muligheder for at behandle datakommunikation og styrke tilliden til og sikkerheden i det digitale indre marked – et af hovedmålene i strategien for et digitalt indre marked. Samtidig vil reglerne for elektronisk kommunikation med dette forslag blive tilpasset til de nye verdensklassestandarder i EU's generelle forordning om databeskyttelse. Kommissionen foreslår også nye regler for at sikre, at når EU-institutioner og -organer behandler personoplysninger, beskyttes privatlivets fred på samme måde som i medlemsstaterne i henhold til den generelle forordning om databeskyttelse, og den fastsætter en strategisk tilgang til spørgsmål vedrørende internationale overførsler af personoplysninger.
Førstenæstformand Frans Timmermans udtaler: "Vore forslag vil fuldstændiggøre EU's databeskyttelsesramme. De vil sikre, at privatlivets fred beskyttes i forbindelse med elektroniske kommunikation i kraft af ajourførte og effektive regler, og at EU-institutioner vil anvende de samme høje standarder, som vi forventer af vores medlemsstater."
Andrus Ansip, næstformand med ansvar for det digitale indre marked, udtaler: "Vore forslag vil skabe grundlaget for den tillid til det digitale indre marked, som befolkningen forventer. Jeg ønsker at sikre fortroligheden i forbindelse med elektronisk kommunikation og retten til privatlivets fred. Vores udkast til e-dataforordningen rammer den rette balance: den tilvejebringer et højt beskyttelsesniveau for forbrugerne, samtidig med at virksomhederne kan innovere."
Věra Jourová, der er kommissær med ansvar for retlige anliggender, forbrugere og ligestilling mellem mænd og kvinder, udtaler: "EU-lovgivningen om databeskyttelse, der er vedtaget sidste år, fastsætter høje standarder til gavn for både EU-borgere og virksomheder. I dag fastlægger vi også vores strategi med henblik på at fremme den internationale udveksling af data i den globale digitale økonomi og fremme høje standarder for databeskyttelse i hele verden."
Bedre beskyttelse online og nye forretningsmuligheder
Med den foreslåede forordning om privatlivets fred og elektronisk kommunikation øges beskyttelsen af borgernes privatliv, og der åbnes nye muligheder for erhvervslivet.
• Nye markedsdeltagere:92 % af europæerne giver udtryk for, at de finder det væsentligt, at deres e-mails og online beskeder forbliver fortrolige.Det nugældende e-datadirektiv gælder imidlertid kun for traditionelle teleoperatører. Reglerne om privatlivets fred vil fremover også gælde for nye udbydere af elektroniske kommunikationstjenester – eksempelvis WhatsApp, Facebook Messenger, Skype, Gmail, iMessage eller Viber.
• Skærpede regler: Ved at ajourføre det gældende direktiv med en forordning, der får umiddelbar virkning, vil alle borgere og virksomheder i EU opnå samme beskyttelsesniveau for deres elektroniske kommunikation.Virksomhederne vil også få fordel af, at der findes et fælles regelsæt i hele EU.
• Kommunikationsindhold og metadata: Privatlivets fred garanteres for både indholdet af kommunikation og metadata (f.eks. tid og sted, hvor et opkald finder sted). Begge har stor betydning for privatlivets fred, og de vil ifølge de foreslåede regler skulle anonymiseres eller slettes, hvis brugerne ikke har givet deres samtykke, medmindre oplysningerne er nødvendige for fakturering.
• Nye forretningsmuligheder: Når der er givet samtykke til behandling af kommunikationsdata – indhold og/eller metadata – får traditionelle teleoperatører flere muligheder for at anvende data og udbyde yderligere tjenester. De kunne eksempelvis udarbejde "heat maps", som angiver individers tilstedeværelse, med henblik på at hjælpe de offentlige myndigheder og transportvirksomheder med at udvikle nye infrastrukturprojekter.
• Enklere regler om cookies: Den såkaldte "cookie-bestemmelse", der har ført til for mange anmodninger om samtykke fra internetbrugere, vil blive strømlinet. De nye regler vil give brugerne mere kontrol over deres indstillinger, hvilket vil give dem en nem måde, hvorpå de kan acceptere eller afvise sporingscookies og andre identifikatorer, når privatlivets fred bringes i fare. Med forslaget tydeliggøres, at der ikke er behov for samtykke til cookies, som forbedrer internetoplevelsen uden at berøre privatlivets fred (f.eks. lagring af indkøbsvognshistorikken). Cookies fra et besøgt websted, som tæller antallet af besøgende på webstedet, vil ikke længere kræve samtykke.
• Beskyttelse mod spam: Med det aktuelle forslag forbydes uopfordret elektronisk kommunikation uanset medie, bl.a. via e-mail, SMS og i princippet også via telefon, hvis brugerne ikke har givet deres samtykke. Medlemsstaterne kan vælge en løsning, som giver forbrugerne ret til at afvise at modtage telefonopkald i markedsføringsøjemed, f.eks. ved at registrere deres nummer på en no call-liste. Telefonsælgere pålægges at vise deres telefonnummer eller anvende en særlig forvalgskode, som angiver et opkald i markedsføringsøjemed.
• Mere effektiv håndhævelse: Håndhævelse af reglerne om fortrolighed i forordningen overlades til de nationale datatilsynsmyndigheder.
Databeskyttelsesregler for EU-institutioner og -organer
Den foreslåede forordning om EU-institutioners og -organers beskyttelse af personoplysninger tilsigter at tilpasse de eksisterende regler fra 2001 til de nyere og strengere regler, som er fastsat ved den generelle forordning om databeskyttelse af 2016. Enhver, som får sine personoplysninger behandlet af EU-institutioner eller agenturer, vil drage fordel af højere beskyttelsesstandarder.
International databeskyttelse
I den foreslåede meddelelse fastsættes en strategisk tilgang til spørgsmålet om international overførsel af personoplysninger. Det vil lette erhvervsmæssig udveksling og samarbejdet om retshåndhævelse, samtidig med at et højt databeskyttelsesniveau sikres. Kommissionen vil proaktivt deltage i drøftelser af aftaler vedrørende "beslutninger om et tilstrækkeligt beskyttelsesniveau" (der åbner mulighed for fri udveksling af personoplysninger med lande, hvis databeskyttelsesregler "i det væsentlige svarer" til EU-reglerne) med centrale handelspartnere i Øst- og Sydøstasien – i første omgang med Japan og Korea i 2017, men også med interesserede lande i Latinamerika og de europæiske naboskabslande.
Kommissionen vil derudover gøre fuld brug af andre alternative mekanismer, som følger af de nye EU-regler for databeskyttelse – den generelle forordning om databeskyttelse og politidirektivet – for at lette udveksling af personoplysninger med andre tredjelande, med hvilke det ikke er muligt at aftale "beslutninger om et tilstrækkeligt beskyttelsesniveau".
I meddelelsen stadfæstes det endvidere, at Kommissionen fortsat vil fremme udviklingen af høje standarder for databeskyttelse på internationalt plan på bilateralt og multilateralt plan.
De næste skridt
Ved præsentationen af forslagene i dag opfordrer Kommissionen Europa-Parlamentet og Rådet til at arbejde hurtigt og sikre, at de vedtages senest den 25. maj 2018, når den generelle forordning om databeskyttelse vil finde anvendelse. Det er hensigten at give borgerne og virksomhederne en fuld og komplet retlig ramme for beskyttelse af privatlivets fred og databeskyttelse i Europa senest på det tidspunkt.
Sideløbende med de aktuelle forslag fremlagde Kommissionen desuden en meddelelse med henblik på at give dataøkonomien ny fremdrift. Der findes yderligere oplysninger på adressen:
Yderligere oplysninger
• Skærpede regler for elektronisk kommunikation – spørgsmål og svar
• Forordning om privatlivets fred og elektronisk kommunikation
• Forordning om databeskyttelsesregler, der finder anvendelse på EU's institutioner
• Meddelelse om udveksling og beskyttelse af personoplysninger i en globaliseret verden
• Yderligere oplysninger om e-databeskyttelse