RSS
Alfabetisk lista
Den här sidan är tillgänglig på 15 språk.
Nyligen tillagda språk:  CS - HU - PL - RO

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Skydd av uppgifter inom sektorn för elektronisk kommunikation

IT- och kommunikationstekniken (IKT), särskilt Internet och e-post, reser speciella krav när det gäller skydd för privatlivet. Det här direktivet innehåller regler som är viktiga för att ge användarna trygghet i fråga om teknik och tjänster vid elektronisk kommunikation. Dessa regler innehåller bl.a. förbud mot spam, regler om föregående samtycke från användaren ("opt-in") och installation av cookies.

RÄTTSAKT

Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation)[Se ändringsakter].

SAMMANFATTNING

Direktiv 2002/58/EG är en del av det så kallade ”Telekompaketet”, som utgör det nya regelverket inom området för elektronisk kommunikation och som ändrar den befintliga lagstiftningen som tidigare styrt telekomsektorn. ”Telekompaketet” omfattar även fyra andra direktiv, nämligen ramdirektivet, tillträdesdirektivet, auktorisationsdirektivet, och direktivet om samhällsomfattande tjänster.

”Telekompaketet” modifierades i december 2009 genom de två direktiven ”Bättre lagstiftning” och ”Unionsmedborgares och deras familjemedlemmars rätt”, liksom genom inrättande av organet för europeiska regleringsmyndigheter för elektronisk kommunikation (Berec).

Detta direktiv handlar huvudsakligen om behandling av personuppgifter inom ramen för tillhandahållande av kommunikationstjänster.

Säkerhet vid databehandling

Leverantören av en elektronisk kommunikationstjänst skall skydda säkerheten hos sina tjänster genom:

  • att garantera att endast behöriga personer får tillgång till personuppgifter;
  • att skydda personuppgifter från att förstöras, förloras eller oavsiktligt förändras;
  • att upprätta en säkerhetspolicy för behandling av personuppgifter

Vid fall av överträdelse av personuppgiftssäkerheten, så bör leverantören av tjänsten meddela den drabbade personen liksom den nationella tillsynsmyndigheten.

Konfidentialitet vid kommunikation

I direktivet erinras om grundprincipen att medlemsländerna genom nationell lagstiftning ska säkerställa konfidentialitet vid kommunikation via allmänt tillgängliga elektroniska kommunikationstjänster, de ska framförallt förbjuda att andra personer än användarna avlyssnar, uppfångar eller lagrar kommunikationen utan de berörda användarnas samtycke. Abonnenten eller användaren som lagrar sin information bör vara informerad i förväg om ändamålet med behandling av egna uppgifter. Han har möjlighet att dra tillbaka till medgivande för behandling av trafikuppgifter.

Lagring av trafikuppgifter

Direktivet bestämmer att trafikuppgifter och lokaliseringsuppgifter bör raderas eller göras anonyma när de inte längre är nödvändiga för vidarebefordran eller fakturering, utom ifall abonnenten har lämnat sitt medgivande för en annan användning. När det gäller den känsliga frågan om lagring av trafikuppgifter föreskrivs i direktivet att medlemsländerna endast får åsidosätta skyddet av personuppgifter när det är fråga om brottsutredningar eller för att skydda landets säkerhet, försvaret och allmän säkerhet. Sådana åtgärder får endast vidtas i den mån de är "nödvändiga, lämpliga och proportionella i ett demokratiskt samhälle".

För att garantera tillgängligheten av kommunikationsuppgifter för utredning, avslöjande och åtal av allvarliga brott, så etablerar direktivet ett system för lagring av uppgifter.

Icke begärd kommunikation ("spamming")

I direktivet föreskrivs en "opt-in"-lösning i fråga om icke begärd kommunikation för direkt marknadsföring. Det innebär att sådan kommunikation bara ska vara tillåten om användarna i förväg har gett sitt samtycke till den. Opt-in-systemet omfattar också SMS och andra elektroniska meddelanden som skickas till en fast eller mobil terminal. Undantag är dock förväntade.

Cookies

I direktivet sägs att användarna ska ge sitt medgivande för att information skall lagras på deras terminalutrustning och för att tillgång till sådan information skall erhållas. För att göra detta, ska användarna få klar och tydlig information om ändamålet med lagring eller tillgång. Dessa åtgärder skyddar användarnas privatliv mot sabotageprogram, som virus eller spionprogramvara, men är också tillämpbara på cookies.

Cookies är dold information som utbyts mellan en Internetanvändare och en webbserver och som sparas i en mapp på användarens hårddisk. Cookies användes ursprungligen för att bibehålla informationen mellan två anslutningar. De är också användbara för att kontrollera användarnas verksamhet på nätet, något som ofta kritiserats.

Direktivet uppmuntrar användandet av så användarvänliga metoder som möjligt, med effektiva tekniska verktyg.

Abonnentförteckningar

Medborgarna i EU:s medlemsländer ska på förhand godkänna att deras telefonnummer (fast eller mobilt abonnemang), e-postadress och postadress får finnas med i offentliga abonnentförteckningar.

Kontroller

Medlemsstaterna ska sätta upp ett system för påföljder, inklusive rättsliga påföljder, för fall då bestämmelserna i detta direktiv överträds och försäkra att behöriga nationella myndigheter har makt och resurser nog att övervaka och kontrollera efterföljandet av de nationella bestämmelser som antagits när direktivet införlivades.

HÄNVISNINGAR

Rättsakt Dag för ikraftträdande - Datum då rättsakten upphör att gälla Sista dag för genomförandet i medlemsstaterna Europeiska unionens officiella tidning

Direktiv 2002/58/EG

30.7.2002

31.10.2003

EGT L 201, 31.7.2002

Ändringsrättsakt(er) Dag för ikraftträdande Sista dag för genomförandet i medlemsstaterna Europeiska unionens officiella tidning

Direktiv 2006/24/EG

3.5.2006

15.9.2007

EUT L 105, 13.4.2006.

Direktiv 2009/136/EG

19.12.2009

25.5.2011

EUT L 337, 18.12.2009

ANKNYTANDE RÄTTSAKTER

Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter [Europeiska gemenskapernas officiella tidning L 281 av den 23 november 1995].
Detta direktiv utgör referenstext på EU-nivå när det gäller skydd för personuppgifter. Genom direktivet införs en rättslig ram för balans mellan en hög nivå på skydd för privatlivet och fri rörlighet för personuppgifter inom EU.

Europaparlamentets och rådets förordning (EG) nr 45/2001/EG av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter [Europeiska gemenskapernas officiella tidning L 8 av den 12 januari 2001].
Syftet med den här förordningen är att ge skydd för personuppgifter när dessa hanteras vid EU:s institutioner och organ. I förordningen

  • finns bestämmelser om skydd på en hög nivå för personuppgifter som behandlas av EU:s institutioner och organ
  • inrättas en oberoende tillsynsmyndighet med ansvar för att övervaka tillämpningen av dessa bestämmelser
Senast ändrat den 19.05.2010
Rättsligt meddelande | Om webbplatsen | Sök | Kontakt | Till början