Databeskyttelse inden for elektronisk kommunikation
Informations- og kommunikationsteknologierne, bl.a. Internet og e-mail, nødvendiggør, at specifikke krav opfyldes af hensyn til privatlivets fred. Dette direktiv indeholder derfor væsentlige regler, der har til formål at styrke brugernes tillid til de elektroniske tjenester og kommunikationsteknologier. Reglerne omhandler bl.a. forbud mod "spam", ordningen med brugerens forudgående samtykke ("opt-in") og installation af "cookies".
DOKUMENT
Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (“direktivet om databeskyttelse inden for elektronisk kommunikation”) [Se ændringsretsakt(er)].
RESUMÉ
Direktiv 2002/58/EF er en del af den "telelovpakke", der udgør de nye lovrammer for sektoren for elektronisk kommunikation, og som ændrer den eksisterende lovgivning for sektoren. Telelovpakken omfatter desuden fire andre direktiver om henholdsvis rammebestemmelser, adgang til elektroniske kommunikationsnet, tilladelser til elektroniske kommunikationsnet og -tjenester og tilrådighedsstillelse af en universel service.
Telelovpakken blev i december 2009 ændret ved de to direktiver ”Bedre lovgivning” og ”Borgernes rettigheder” samt ved oprettelsen af Sammenslutningen af Europæiske Tilsynsmyndigheder inden for Elektronisk Kommunikation (BEREC).
Nærværende direktiv omhandler primært behandling af personrelaterede data i forbindelse med levering af kommunikationstjenester.
Sikker databehandling
Leverandører af elektroniske kommunikationstjenester skal beskytte sikkerheden i deres tjenester med hensyn til at:
- garantere, at kun autoriserede personer får adgang til persondata,
- beskytte persondata mod ødelæggelse, sletning og utilsigtet ændring,
- sikre gennemførelse af en sikkerhedspolitik vedrørende behandling af persondata.
Ved overtrædelse af sikkerheden vedrørende persondata skal tjenesteleverandøren underrette den pågældende person og de nationale ansvarlige myndigheder.
Kommunikationshemmelighed
Direktivet fastslår som grundprincip, at medlemsstaterne gennem national lovgivning skal sikre kommunikationshemmeligheden ved brug af offentlige kommunikationsnet. Medlemsstaterne skal navnlig forbyde, at andre end de pågældende brugere aflytter, registrerer og lagrer kommunikation uden brugernes samtykke. En abonnent eller bruger, som gemmer sine oplysninger, skal på forhånd være oplyst om formålet med behandlingen af persondata. Vedkommende kan tilbagekalde sit samtykke til behandling af trafikdata.
Opbevaring af data
Trafikdata vedrørende abonnenter og brugere, som behandles og lagres af udbyderen af et offentligt kommunikationsnet eller en offentligt tilgængelig elektronisk kommunikationstjeneste, skal slettes eller gøres anonyme, når de ikke længere er nødvendige for fremføringen af kommunikationen. Med hensyn til det følsomme spørgsmål om opbevaring af data fastsætter direktivet, at medlemsstaterne kun kan indskrænke databeskyttelsen for at tillade undersøgelse af straffesager eller af hensyn til den nationale sikkerhed, forsvaret og den offentlige sikkerhed. En sådan indskrænkning skal være "nødvendig, passende og forholdsmæssig i et demokratisk samfund".
For at garantere, at kommunikationsdata er til rådighed for efterforskning, afsløring og retsforfølgelse af alvorlige forseelser, fastlægger direktivet et system til dataopbevaring.
Uanmodet elektronisk kommunikation ("spam")
Ifølge direktivet er det kun tilladt at sende uanmodet kommerciel kommunikation efter forudgående samtykke fra modtagerne, en såkaldt ”opt-in” tilgang. Denne regel omfatter også SMS-beskeder og andre elektroniske meddelelser, uanset hvilket terminaludstyr de sendes til. Der tages dog højde for undtagelser.
"Cookies"
Direktivet fastsætter, at brugerne skal give deres samtykke til, at der gemmes oplysninger på deres terminaludstyr eller at andre tilgår disse oplysninger. I den forbindelse skal brugerne modtage klare og præcise informationer om formålet med både lagring og adgang til data. Bestemmelserne har til formål at beskytte brugerne mod ondsindet software såsom virus og spyware, og de omfatter også cookies.
Cookies er skjulte oplysninger, der udveksles mellem en internetbruger og en webserver, og som gemmes i en fil på brugerens harddisk. Det oprindelige formål var at bevare oplysninger fra den ene internetsession til den næste. Oplysningerne kan også bruges til at overvåge internetbrugernes aktiviteter, og fremgangsmåden kritiseres derfor ofte.
Direktivet opfordrer til, at de anvendte metoder er så brugervenlige som muligt, dermed menes effektive tekniske værktøjer.
Offentlige abonnentfortegnelser
Telefonnumre (til faste telefoner og mobiltelefoner), e-mail-adresser og postadresser kan kun medtages i offentlige vejvisere efter forudgående samtykke fra de pågældende europæiske borgere.
Kontrol
EU-landene skal fastlægge sanktioner, herunder strafferetlige, der iværksættes ved overtrædelse af bestemmelserne i nærværende direktiv, og sikre, at de ansvarlige nationale myndigheder har de nødvendige beføjelser og ressourcer til at overvåge og kontrollere overholdelsen af de vedtagne nationale bestemmelser ved gennemførelsen af direktivet.
REFERENCER
| Retsakt | Ikrafttrædelsesdato | Gennemførelsesdato i medlemsstaterne | Den Europæiske Unions Tidende |
|---|---|---|---|
|
Direktiv 2002/58/EF |
30.7.2002 |
31.10.2003 |
EFT L 201 af 31.7.2002 |
| Ændringsretsakt(er) | Ikrafttrædelsesdato | Gennemførelsesdato i medlemsstaterne | Den Europæiske Unions Tidende |
|---|---|---|---|
|
Direktiv 2006/24/EF |
3.5.2006 |
15.9.2007 |
EUT L 105 af 13.4.2006 |
|
Direktiv 2009/136/EF |
19.12.2009 |
25.5.2011 |
EUT L 337 af 18.12.2009 |
TILHØRENDE DOKUMENTER
Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger [EFT L 281 af 23.11.1995].
Dette direktiv udgør referencegrundlaget på europæisk niveau inden for beskyttelse af personoplysninger. Der etableres en lovramme, hvormed det tilsigtes at skabe en ligevægt mellem et højt beskyttelsesniveau for personoplysninger og den fri bevægelighed for personoplysninger i EU.
Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001/EF af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger [EFT L 8 af 12.1.2001].
Hensigten med denne forordning er at sikre beskyttelse af personoplysninger i EU's institutioner og organer. I medfør af dokumentet:
- fastsættes bestemmelser, hvormed der garanteres et højt beskyttelsesniveau for personoplysninger, der behandles i en fællesskabsinstitution eller et fællesskabsorgan
- oprettes en uafhængig kontrolmyndighed, som har til opgave at kontrollere, at disse bestemmelser anvendes.