Regeringskansliet
Faktapromemoria 2016/17:FPM70
eDataskyddsförordning | 2016/17:FPM70 |
Näringsdepartementet
Dokumentbeteckning
KOM (2017) 10
Förslag till Europaparlamentets och rådets förordning om respekt för privatlivet och skydd av personuppgifter i samband med elektronisk kommunikation och om upphävande av direktiv 2002/58/EG (förordning om integritet och elektronisk kommunikation)
Sammanfattning
Inom ramen för den digitala inre marknaden presenterade kommissionen i januari 2017 ett förslag till ny förordning om respekt för privatlivet och skydd av personuppgifter i elektronisk kommunikation. Syftet är att garantera en starkare integritet i elektronisk kommunikation och samtidigt öppna upp för nya affärsmöjligheter.
Regeringen välkomnar att kommissionen föreslår att regelverket om integritet och elektronisk kommunikation (eDataskydd) förnyas. Uppdateringar behövs mot bakgrund av marknads- och teknikutvecklingen samt för anpassning till annan lagstiftning. Reglerna behöver vara en bra balans mellan integritetsskyddet för den enskilde och andra samhällsintressen.
1 Förslaget
1.1Ärendets bakgrund
Ett av målen med strategin för den digitala inremarknaden (DSM) är att öka tilliten till och säkerheten i digitala tjänster. I syfte att uppfylla detta presenterade kommissionen den 10 januari 2017 ett förslag till ny förordning för att garantera en starkare integritet i elektronisk kommunikation och samtidigt öppna upp nya affärsmöjligheter.
1.2Förslagets innehåll
De presenterade åtgärderna syftar till att ersätta och förnya de nuvarande reglerna (i det s.k. eDataskyddsdirektivet), t.ex. genom att utvidga deras räckvidd till alla kommunikationsleverantörer (även s.k.
I och med att det nuvarande direktivet ersätts med en direkt tillämplig förordning, menar kommissionen att man uppnår samma skyddsnivå för elektroniska kommunikationer för alla människor och företag i EU. Kommissionen anser vidare att företagen också kommer att dra nytta av att en enda uppsättning regler gäller inom hela EU.
Grundregeln, liksom tidigare, är att all elektronisk kommunikation ska vara konfidentiell. Ingrepp i och avlyssning, inspelning, skanning och lagring av till exempel textmeddelanden,
Som utgångspunkt ska sekretessen för användarnas aktivitet på nätet och för utrustningen garanteras. Samtycke krävs i regel för att få tillgång till information om användarens utrustning.
Personlig integritet ska garanteras både för innehåll och för metadata från elektronisk kommunikation (t.ex. tid och plats för ett samtal). Både innehåll och metadata är känsliga uppgifter och måste, enligt de föreslagna reglerna, anonymiseras eller raderas om användarna inte har gett sitt medgivande, såvida inte data krävs exempelvis för faktureringsändamål. När tillstånd väl getts för bearbetning av kommunikationsdata, innehåll eller metadata, kommer traditionella teleoperatörer att ha fler möjligheter att använda uppgifter och erbjuda ytterligare tjänster. Till exempel kan de producera värmekartor, som visar närvaro av individer, för att hjälpa myndigheter och transportföretag vid utvecklingen av nya infrastrukturprojekt.
Bestämmelsen om s.k. webbkakor, som har lett till ett stort antal inhämtanden av samtycke från internetanvändare, kommer att förenklas. Nya regler kommer att göra det möjligt för användare att ha större kontroll över sina tekniska inställningar, som på ett enkelt sätt ger möjlighet att godta eller blockera spårning med hjälp av webbkakor och andra kännetecken, om det finns risk för den personliga integriteten. I förslaget klargörs enligt kommissionen att inget samtycke behövs för webbkakor som inte riskerar den personliga integriteten och som används för att förbättra internetupplevelsen (t.ex. för att komma ihåg vad som läggs i en varukorg vid
räkna antalet besökare till webbplatsen ska inte längre kräva användarens godkännande. Användarna måste även fortsättningsvis samtycka till att besökta webbplatser använder webbkakor eller andra tekniker för att få tillgång till information som finns lagrad på deras datorer eller för att spåra deras digitala beteende.
Förslaget förbjuder oönskad elektronisk kommunikation oavsett form, t.ex. via
De nationella dataskyddsmyndigheterna föreslås få uppdraget att övervaka att reglerna upprätthålls.
1.3Gällande svenska regler och förslagets effekt på dessa
Det nuvarande direktivet på området för eDataskydd är genomfört i lagen om elektronisk kommunikation och marknadsföringslagen. De flesta av de aktuella reglerna kommer att behöva tas bort eftersom de nya reglerna föreslås i form av en förordning.
1.4Budgetära konsekvenser/Konsekvensanalys
Kommissionen menar att förslaget inte har någon inverkan på EU:s budget.
Kommissionen anser att de största effekterna på nationella budgetar kommer att uppstå på grund av förordningens krav på samordning och harmonisering. Troligen uppstår budgetkonsekvenser också till följd av behov av omfördelning av resurser i form av kompetens från de nationella regleringsmyndigheterna till dataskyddsmyndigheterna. Budgeteffekterna förväntas dock inte bli omfattande, med hänsyn till att det är möjligt att dra nytta av synergier med redan befintliga
Eftersom förordningen innebär något skärpta och förtydligade krav kan det leda till något ökade kostnader för de nationella tillsynsmyndigheterna.
De administrativa kostnaderna för de tillhandahållare av elektronisk kommunikation som ska tillgodose kraven i lagstiftningen bedöms inte förändras nämnvärt jämfört med idag. Vissa krav försvinner medan andra blir tydligare eller tillkommer. Dock avses fler typer av tillhandahållare av elektronisk kommunikation att täckas av kraven.
De ökade kostnaderna är svåra att kvantifiera men bedöms bli rimliga i förhållande till värdet av stärkta och mer harmoniserade regler kring integriteten i elektronisk kommunikation.
2 Ståndpunkter
2.1Preliminär svensk ståndpunkt
Regeringen välkomnar att kommissionen uppdaterar regelverket rörande integritet och elektronisk kommunikation (eDataskydd). Justeringar av regelverket behövs mot bakgrund av marknads- och teknikutvecklingen samt för anpassning till annan lagstiftning.
Säkerhet och skydd för personlig integritet i elektronisk kommunikation är fortsatt av stor vikt. Reglerna behöver utgöra en bra balans mellan skyddet för den enskildes integritet och andra samhällsintressen.
Vidare bör reglerna utformas så att de är lätta att begripa och följa och att de håller över tid. Reglerna behöver också utformas så att de stödjer tillväxt, datadriven innovation och frihandel.
2.2Medlemsstaternas ståndpunkter
Medlemsstaternas ståndpunkter är ännu inte kända.
2.3Institutionernas ståndpunkter
Institutionernas ståndpunkter är ännu inte kända.
2.4Remissinstansernas ståndpunkter
Förslaget har ännu inte remitterats.
3 Förslagets förutsättningar
3.1Rättslig grund och beslutsförfarande
Kommissionen anger att den rättsliga grunden för förslaget är artiklarna 16 och 114 i fördraget om Europeiska unionens funktionssätt (FEUF).
Beslut om att anta förordningen fattas i enlighet med det ordinarie lagstiftningsförfarandet i artikel 294 FEUF.
3.2Subsidiaritets- och proportionalitetsprincipen
Subsidiaritetsprincipen
Kommissionen hänvisar till att var och ens rätt till respekt för sitt privatliv och sina kommunikationer erkänns i EU:s stadga om de grundläggande rättigheterna. Kommissionen menar vidare att innehållet i elektronisk kommunikation kan avslöja känslig information om de slutanvändare som är involverade i kommunikationen. På samma sätt menar kommissionen att metadata från elektronisk kommunikation också avslöjar mycket känslig och personlig information, vilket också uttryckligen har erkänts av EU- domstolen. Majoriteten av medlemsstaterna inser behovet av att skydda kommunikation som en särskild konstitutionell rättighet. Även om det är möjligt för medlemsstaterna att föra en politik som garanterar att denna rättighet inte överskrids, kan det inte uppnås på ett enhetligt sätt utan regler på unionsnivå. Det skulle också skapa restriktioner för gränsöverskridande flöden av personuppgifter och
Kommissionen menar vidare att den tekniska utvecklingen och ambitionerna i strategin för den digitala inre marknaden har stärkt behovet av åtgärder på
Regeringen gör ingen annan bedömning än kommissionen avseende förslagets förenlighet med subsidiaritetsprincipen.
Proportionalitetsprincipen
Kommissionen anser att det för att säkerställa ett effektivt skydd för rätten till respekt för privatlivet och för kommunikation, behövs en utvidgning av tillämpningsområdet till att också omfatta leverantörer av innehåll i nätverken s.k.
När det gäller tillämpning av den föreslagna förordningen, uppdras det på tillsynsmyndigheterna och mekanismen för enhetlighet i dataskyddsförordningen. Dessutom tillåter förslaget medlemsstaterna att vidta undantagsåtgärder i vissa fall. Således går förslaget inte utöver vad som är nödvändigt för att uppnå målen och överensstämmer med proportionalitetsprincipen. De skyldigheter som riktas mot vissa tjänster hålls enligt kommissionen på minsta möjlig nivå, utan att inkräkta på berörda grundläggande rättigheter.
Regeringen gör ingen annan sammantagen bedömning än kommissionen avseende förslagets överensstämmelse med proportionalitetsprincipen.
4 Övrigt
4.1Fortsatt behandling av ärendet
Förslaget har inte börjat behandlas i rådet. Det maltesiska ordförandeskapet har aviserat en framstegsrapport om förslaget på
4.2Fackuttryck/termer
OTT – Over the Top, innehållstjänster över nätverk som inte är beroende av ett särskilt
Webbkakor – En datafil som en webbserver kan be om att få spara i en webbplatsbesökares dator eller terminal. Genom att webbkakornas innehåll i allmänhet skickas tillbaka med varje förfrågan till webbplatsen i fråga är det möjligt att hålla reda på besökarens preferenser eller identitet m.m.