Indsigt

Europa-Kommissionen løfter sløret for en e-databeskyttelsesforordning

Europa-Kommissionen har offentliggjort et forslag til forordning om respekt for privatlivets fred og beskyttelse af persondata ved elektronisk kommunikation, som skal erstatte direktiv 2002/58/EF om behandling af persondata og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (e-databeskyttelsesdirektivet). Med forslaget til forordning vil de nuværende regler om privatliv og databeskyttelse komme til at gælde alle former for elektronisk kommunikation, uanset om sådan kommunikation udbydes af et teleselskab eller en særlig kommunikationstjeneste – eksempelvis Skype, WhatsApp, Viber, Facebook Messenger.

Forslaget afspejler ændringer i forbrugeradfærd, hvor brugerne udskifter traditionel taletelefoni med instant messaging- og VoIP-tjenster. Disse tjenester, som ikke har været omfattet af e-databeskyttelsesdirektivet, er nu omfattet af en fortrolighedspligt (Og på sigt også af eventuelle undtagelsesbestemmelser indført af medlemslandene).

Forslagets formål er at supplere den generelle forordning om databeskyttelse (GDPR) med fælles definitioner, regler om anmeldelse af brud på datasikkerheden og pålægning af administrative bøder på op til fire procent af den årlige, globale omsætning. Definitionen af samtykke stemmer nu også overens med GDPR. Det vil sige en aftale, der er ”frivillig, specifik, informeret og utvetydig (...) ved erklæring eller klar bekræftelse”.

Desuden er den kontroversielle "cookie-bestemmelse" blevet ændret. Den blev ofte anset for at være årsag til de allestedsnærværende cookie-bannere på hjemmesider. Det nye udkast præciserer, hvilke typer cookies der er undtaget fra bestemmelsen om samtykke, og det fastlægger nye måder for brugere at definere deres foretrukne grad af databeskyttelse - eksempelvis gennem browser-opsætning. Brugere skal hvert halve år gøres opmærksom på, at de har mulighed for at trække deres samtykke tilbage.

Forslaget til forordning blev modtaget med blandede følelser. Teleselskaberne krævede mere fleksibilitet i behandlingen af persondata og advarede mod at overbebyrde udbydere af kommunikationstjenester, som forsøger at udvikle konkurrencedygtige produkter, der er afhængige af sådanne oplysninger, såsom kortlægningstjenester.

Andre dele af e-kommunikationsmarkedet, som eksempelvis onlineannoncører, var utilfredse med den foreslåede forordning og gjorde opmærksom på de katastrofale følger, de nye regler kan få for forretningsmodellen for annoncering - uden at den samtidig beskytter brugernes privatliv i højere grad. På den anden side blev forslaget bebudet af forbrugerorganisationer til at være en mulighed for at "konfrontere det udbredte problem med onlinesporing".

Selv om forslaget til forordning er planlagt til at træde i kraft den 25. maj 2018, vil det først skulle igennem Europa-Parlamentet og dernæst godkendes af de enkelte EU-lande.

Fandt du dette nyttigt?