Europaparlaments- og rådsdirektiv 2009/136/EF av 25. november 2009 om endring av direktiv 2002/22/EF om forsyningsplikt og brukerrettigheter i forbindelse med elektroniske kommunikasjonsnett og -tjenester, direktiv 2002/58/EF om behandling av personopplysninger og beskyttelse av privatlivets fred i den elektroniske kommunikasjonssektor og forordning (EF) nr. 2006/2004 om samarbeid mellom nasjonale myndigheter med ansvar for håndheving av lovverk om forbrukerbeskyttelse
Cookie-direktivet: forbrukerrettigheter ved elektronisk kommunikasjon
Directive 2009/136/EC of the European Parliament and of the Council of 25 November 2009 amending Directive 2002/22/EC on universal service and users’ rights relating to electronic communications networks and services, Directive 2002/58/EC concerning the processing of personal data and the protection of privacy in the electronic communications sector and Regulation (EC) No 2006/2004 on cooperation between national authorities responsible for the enforcement of consumer protection laws
Høring igangsatt av Samferdselsdepartementet 23.6.2010
Bakgrunn
Red. anm.: Klikk på lenken til "Pakke:" (over) for en samlet oversikt over faktaark på nettstedet Europalov knyttet til den lovgivende pakken som denne saken tilhører.
BAKGRUNN (fra departementets EØS-notat, sist oppdatert 13.1.2020)
Sammendrag av innhold
Direktiv 2009/136/EF (”the Citizen`s Rights Directive”) gjør endringer i USO-direktivet 2002/22/EF og kommunikasjonsverndirektivet 2002/58/EF. Formålet med endringene er å gi brukerne en høy grad av beskyttelse og rettigheter i et inkluderende informasjonssamfunn. Bakgrunnen er at trygghet for forbrukerne vil gagne den videre utviklingen av informasjonssamfunnet i Europa og legge til rette for opptak og bruk av nyskapende tjenester og nettverk. USO-bestemmelsene kan sees som et motsvar eller en korreksjon til en ren markedsmessig tilnærming. EU mener at et passende antall leveringspliktige tjenester og forbrukerrettigheter er en forutsetning for å oppnå et informasjonssamfunn for alle.
Hovedendringer i USO-direktivet 2002/22/EF
Sluttbrukerne gis mer og bedre informasjon om priser og leveringsvilkår:
• Tilbyderne pålegges å publisere sammenlignbar, adekvat og oppdatert informasjon om priser og tilbud på en måte som er tilrettelagt for at tredjepart kan sammenstille og videreformidle informasjonen.
• Sluttbrukernes muligheter til nummerportabilitet forbedres (nytt i direktivet, men allerede en del av det norske regelverket). Det vises i den forbindelse til at krav om at nummerportering skal gjennomføres i løpet av en virkedag, jf. artikkel 30(4)
• Ytterligere styrkning av enkelte brukergruppers rettigheter til tilrettelagte løsninger og tilgang til nye tjenester for brukergrupper med særskilte behov.
• Det legges bedre til rette for tilgang til og bruk av elektronisk kommunikasjon, inkludert nødkommunikasjon, for folk med nedsatt funksjonsnivå.
• Endring i ordlyden fra ”possibility” til ”obligation” vedrørende implementering av særlige tiltak for folk med nedsatt funksjonsnivå.
• Bestemmelsen om hvilke tjenester som kan inngå i USO-forpliktelsene er ikke endret, men praksis siden 2002 og endringer i fortalen til direktivet åpner for at medlemslandene kan velge å ta inn bredbåndstjenester og annet som er tilgjengelig for majoriteten av brukere. Endringene gjør det mulig å benytte finansieringssystemet som følger av direktivet til flere tjenester.
Nødsamtaler:
• Kommisjonen gis myndighet til å kunne gripe inn og om nødvendig bidra til harmonisering på området.
• Sluttbrukerne gis bedre tilgang til nødsamtaler
Aksess og kvalitet på tjenestene:
• Direktivet legger ikke begrensninger på tilbyderens mulighet til å utforme sluttbrukeravtalene, men krever åpenhet om eventuelle restriksjoner på sluttbrukernes tilgang til lovlig innhold og tjenester som gjør det mulig å foreta informerte valg om mellom tilbydere og tjenester. De nasjonale tilsynene gis myndighet til å forhindre reduksjon i kvaliteten på tjenester og å sette minimumskrav til overføringskapasitet og tjenester for sluttbrukerne. Kommisjonen gis kompetanse til å foreta harmonisering dersom det blir nødvendig.
Hovedendringer i kommunikasjonsverndirektivet 2002/58/EF
Begrunnelsen for endringene i kommunikasjonsverndirektivet er å styrke personvernet og informasjonssikkerheten ved bruk av elektronisk kommunikasjonsnett og -tjenester. Dette anses grunnleggende for at brukerne skal opprettholde tilliten til bruk av ny teknologi. Endringene er både en styrking av gjeldende regler som følger av Kommunikasjonsverndirektivet av 2002, og innføring av nye regler. (Bakteppet er at skadelig kode i større grad brukes for å stjele konfidensiell informasjon, økt utbredelse av identitetstyverier, kredittkortbedragerier på nett og innbrudd i brukers nettbank m.v. Spam estimeres fortsatt til å utgjøre 40-90 % av all e-post som sendes. Videre introduseres nye teknologier som gir opphav til nye personvernproblemstillinger.) En viktig endring i direktivet er at det innføres en plikt for tilbydere av elektroniske kommunikasjonstjenester til å varsle kompetent myndighet om sikkerhetsbrudd som involverer personopplysninger. Dersom sikkerhetsbruddet har medført tap av brukers data eller andre personvernkrenkelser, skal også sluttbruker varsles. Kompetente nasjonale myndigheter skal kunne gi retningslinjer og instruksjoner om i hvilke situasjoner, på hvilke format m.m tilbyder skal varsle myndigheten. Videre gis Kommisjonen kompetanse til å kunne fastsette bestemte tekniske implementeringstiltak knyttet til varslingsprosedyrer. Dette skal skje etter konsultasjon med ENISA og Artikkel 29 gruppen. En annen viktig endring i kommunikasjonsverndirektivet er at vernet mot spam er utvidet.
Vurdering
Innholder informasjon unntatt offentlighet, jf. offl. § 13
Status
Endringsdirektiv 2009/136/EF ble vedtatt 25. november 2009 og publisert i the Official Journal of the European Union 18. desember 2009. Endringene trådte i kraft 19. desember 2009, men får virkning først 25. mai 20011, som er frist for EU medlemsstatene til å transponere direktivet i nasjonal rett (gjennomføringsfrist). Gjennomføringsfristen i Norge og de øvrige EØS EFTA landene er i utgangspunktet den samme.
EØS EFTA-landene har i lenger tid forhandlet om en tilpasningstekst med EU med sikte på innlemming av endringene i ekompakken (direktiv 2009/136 og 2009/140 samt forordning nr. 1211/2009) i EØS-avtalen. Grunnet uenighet om EØS EFTA-landenes deltakelse i BEREC har det imidlertid tatt lang tid å komme frem til enighet. For å hindre at oppdatering av den delen av regelverket som ikke er berørert av BEREC-forordnigen skulle bli ytterligere forsinket nasjonalt, gjennomfører endringene i ekomloven 1. juli i 2013 de endringene som følger av EUs reviderte regelverkspakke fra 2009 og som ikke er berørt av forannevnte forordning.
Rettsakten er funnet EØS-relevant og akseptable for innlemming i EØS-avtalen med tilpasningstekst. Utkast til EØS-komitebeslutning ble oversendt EEAS i mai 2016.
BAKGRUNN (fra departementets EØS-notat, sist oppdatert 13.1.2020)
Sammendrag av innhold
Direktiv 2009/136/EF (”the Citizen`s Rights Directive”) gjør endringer i USO-direktivet 2002/22/EF og kommunikasjonsverndirektivet 2002/58/EF. Formålet med endringene er å gi brukerne en høy grad av beskyttelse og rettigheter i et inkluderende informasjonssamfunn. Bakgrunnen er at trygghet for forbrukerne vil gagne den videre utviklingen av informasjonssamfunnet i Europa og legge til rette for opptak og bruk av nyskapende tjenester og nettverk. USO-bestemmelsene kan sees som et motsvar eller en korreksjon til en ren markedsmessig tilnærming. EU mener at et passende antall leveringspliktige tjenester og forbrukerrettigheter er en forutsetning for å oppnå et informasjonssamfunn for alle.
Hovedendringer i USO-direktivet 2002/22/EF
Sluttbrukerne gis mer og bedre informasjon om priser og leveringsvilkår:
• Tilbyderne pålegges å publisere sammenlignbar, adekvat og oppdatert informasjon om priser og tilbud på en måte som er tilrettelagt for at tredjepart kan sammenstille og videreformidle informasjonen.
• Sluttbrukernes muligheter til nummerportabilitet forbedres (nytt i direktivet, men allerede en del av det norske regelverket). Det vises i den forbindelse til at krav om at nummerportering skal gjennomføres i løpet av en virkedag, jf. artikkel 30(4)
• Ytterligere styrkning av enkelte brukergruppers rettigheter til tilrettelagte løsninger og tilgang til nye tjenester for brukergrupper med særskilte behov.
• Det legges bedre til rette for tilgang til og bruk av elektronisk kommunikasjon, inkludert nødkommunikasjon, for folk med nedsatt funksjonsnivå.
• Endring i ordlyden fra ”possibility” til ”obligation” vedrørende implementering av særlige tiltak for folk med nedsatt funksjonsnivå.
• Bestemmelsen om hvilke tjenester som kan inngå i USO-forpliktelsene er ikke endret, men praksis siden 2002 og endringer i fortalen til direktivet åpner for at medlemslandene kan velge å ta inn bredbåndstjenester og annet som er tilgjengelig for majoriteten av brukere. Endringene gjør det mulig å benytte finansieringssystemet som følger av direktivet til flere tjenester.
Nødsamtaler:
• Kommisjonen gis myndighet til å kunne gripe inn og om nødvendig bidra til harmonisering på området.
• Sluttbrukerne gis bedre tilgang til nødsamtaler
Aksess og kvalitet på tjenestene:
• Direktivet legger ikke begrensninger på tilbyderens mulighet til å utforme sluttbrukeravtalene, men krever åpenhet om eventuelle restriksjoner på sluttbrukernes tilgang til lovlig innhold og tjenester som gjør det mulig å foreta informerte valg om mellom tilbydere og tjenester. De nasjonale tilsynene gis myndighet til å forhindre reduksjon i kvaliteten på tjenester og å sette minimumskrav til overføringskapasitet og tjenester for sluttbrukerne. Kommisjonen gis kompetanse til å foreta harmonisering dersom det blir nødvendig.
Hovedendringer i kommunikasjonsverndirektivet 2002/58/EF
Begrunnelsen for endringene i kommunikasjonsverndirektivet er å styrke personvernet og informasjonssikkerheten ved bruk av elektronisk kommunikasjonsnett og -tjenester. Dette anses grunnleggende for at brukerne skal opprettholde tilliten til bruk av ny teknologi. Endringene er både en styrking av gjeldende regler som følger av Kommunikasjonsverndirektivet av 2002, og innføring av nye regler. (Bakteppet er at skadelig kode i større grad brukes for å stjele konfidensiell informasjon, økt utbredelse av identitetstyverier, kredittkortbedragerier på nett og innbrudd i brukers nettbank m.v. Spam estimeres fortsatt til å utgjøre 40-90 % av all e-post som sendes. Videre introduseres nye teknologier som gir opphav til nye personvernproblemstillinger.) En viktig endring i direktivet er at det innføres en plikt for tilbydere av elektroniske kommunikasjonstjenester til å varsle kompetent myndighet om sikkerhetsbrudd som involverer personopplysninger. Dersom sikkerhetsbruddet har medført tap av brukers data eller andre personvernkrenkelser, skal også sluttbruker varsles. Kompetente nasjonale myndigheter skal kunne gi retningslinjer og instruksjoner om i hvilke situasjoner, på hvilke format m.m tilbyder skal varsle myndigheten. Videre gis Kommisjonen kompetanse til å kunne fastsette bestemte tekniske implementeringstiltak knyttet til varslingsprosedyrer. Dette skal skje etter konsultasjon med ENISA og Artikkel 29 gruppen. En annen viktig endring i kommunikasjonsverndirektivet er at vernet mot spam er utvidet.
Vurdering
Innholder informasjon unntatt offentlighet, jf. offl. § 13
Status
Endringsdirektiv 2009/136/EF ble vedtatt 25. november 2009 og publisert i the Official Journal of the European Union 18. desember 2009. Endringene trådte i kraft 19. desember 2009, men får virkning først 25. mai 20011, som er frist for EU medlemsstatene til å transponere direktivet i nasjonal rett (gjennomføringsfrist). Gjennomføringsfristen i Norge og de øvrige EØS EFTA landene er i utgangspunktet den samme.
EØS EFTA-landene har i lenger tid forhandlet om en tilpasningstekst med EU med sikte på innlemming av endringene i ekompakken (direktiv 2009/136 og 2009/140 samt forordning nr. 1211/2009) i EØS-avtalen. Grunnet uenighet om EØS EFTA-landenes deltakelse i BEREC har det imidlertid tatt lang tid å komme frem til enighet. For å hindre at oppdatering av den delen av regelverket som ikke er berørert av BEREC-forordnigen skulle bli ytterligere forsinket nasjonalt, gjennomfører endringene i ekomloven 1. juli i 2013 de endringene som følger av EUs reviderte regelverkspakke fra 2009 og som ikke er berørt av forannevnte forordning.
Rettsakten er funnet EØS-relevant og akseptable for innlemming i EØS-avtalen med tilpasningstekst. Utkast til EØS-komitebeslutning ble oversendt EEAS i mai 2016.