Navigation path

Left navigation

Additional tools

Europa-Kommissionen

MEMO

Bruxelles, den 28. januar 2013

Databeskyttelsesreformen – status over situationen et år efter

For et år siden fremsatte Europa-Kommissionen forslag til en omfattende reform af EU's databeskyttelsesregler for at styrke privatlivets fred på internettet og sætte gang i EU's digitale økonomi (IP/12/46). Teknologiske fremskridt og globalisering har grundlæggende ændret den måde, hvorpå vi indsamler, konsulterer og bruger data. Endvidere har de 27 EU-medlemsstater gennemført reglerne fra 1995 forskelligt, hvilket har ført til forskellig håndhævelsespraksis. En fælles lov vil fjerne den nuværende fragmentering og de omkostningstunge administrative byrder. Det vil spare erhvervslivet for omkring 2,3 mia. EUR om året. Initiativet vil bidrage til at styrke forbrugernes tillid til onlinetjenester og give væksten, jobskabelsen og innovationen i EU et stærkt tiltrængt skub.

  1. Hvordan vil databeskyttelsesreformen sætte gang i den økonomiske vækst?

For at skabe økonomisk vækst er det blevet vigtigt at kunne udveksle oplysninger. Beskyttelse af privat livets fred og fri informationsudveksling supplerer hinanden og er ikke modstridende begreber.

Den digitale økonomi har brug for tillid for at kunne blomstre. Mange mennesker har ikke tillid til, hvad der sker med de personoplysninger, de giver på internettet. Det betyder, at det er mindre sandsynligt, at de benytter onlinetjenester og andre teknologier. I henhold til en undersøgelse foretaget af GSMA er 9 ud af 10 personer, der bruger smartphone, bekymrede for, at mobilapplikationer indsamler deres oplysninger, uden at de har givet deres samtykke hertil, og siger, at de ønsker at få at vide, hvornår oplysninger på deres smartphone deles med tredjepart.

Strenge, pålidelige og konsekvent anvendte regler vil gøre databehandling mere sikker, og billigere og øge borgernes tillid. Tillid er til gengæld med til at skabe vækst. Det er et budskab, der forstås overalt i verden. I et brev til Europa-Parlamentet, der har givet sin fulde støtte til reformen af databeskyttelsesreglerne, understregede 25 større amerikanske forbrugerorganisationer, at højere standarder for beskyttelse af privatlivets fred i EU vil komme forbrugere i hele verden til gavn.

  1. Hvad betyder reformen for virksomhederne?

Forslaget til EU's databeskyttelseslov vil på tre måder hjælpe virksomhederne med at bidrage til væksten:

For det første vil loven medføre besparelser og øge retssikkerheden, idet det nuværende virvar af love i EU vil blive erstattet af et enkelt fælles sæt regler for alle 27 EU-lande.

Det vil mindske bureaukratiet, idet virksomhederne fremover kun skal henvende sig ét sted i forbindelse med spørgsmål vedrørende databeskyttelse, nemlig til databeskyttelsesmyndig­hederne i det EU-land, hvor de har sæde.

De vil heller ikke længere være forpligtet til at give de nationale databeskyttelses­myndigheder meddelelse om hver eneste databehandlingsaktivitet.

Det vil spare erhvervslivet for omkring 2,3 mia. EUR om året.

For det andet vil reformen skabe vækst, fordi den tager hensyn til omkostningerne ved, at reglerne ikke overholdes. Overtrædelse af databeskyttelsesreglerne kan koste enorme beløb. Ifølge rapporter kostede et angreb mod Sony, hvor 100 millioner konti blev hacket, et sted mellem 1 og 2 mia. USD. Det vil skabe tillid blandt forbrugerne, hvis de straks informeres, når deres oplysninger, herunder kreditkortoplysninger, stjæles, og det vil give dem den nødvendige sikkerhed, når de handler på nettet.

For det tredje udvider Kommissionens forslag de måder, hvorpå virksomhederne kan vise, at de overholder de høje beskyttelsesstandarder, når de overfører personoplysninger til tredjelande. Listen er lang. Virksomheder, der er aktive i hele verden, vil drage nytte af tydelige regler for, hvordan de kan anvende bindende virksomhedsinterne databeskyttelsesregler og standardkontraktbestemmelser til at gøre overførslen af personoplysninger sikker.

I forslaget foreslås det også at afskaffe de mange besværlige procedurer for forudgående tilladelse. Det vil på visse betingelser være muligt at overføre oplysninger til tredjelande på grundlag af adfærdskodekser. Princippet om legalitetsformodning vil ikke blive påvirket.

I de nye EU-regler om hensigtsmæssig databeskyttelse, der er fremsat forslag om, tages der fuldt ud hensyn til reglerne om privatlivets fred i andre lande. Det drejer sig ikke om, at de skal have regler, der er identiske med EU's, men om i praksis at sikre samme databeskyttelsesniveau. Erfaringerne viser, at denne fremgangsmåde virker.

  1. Hvad betyder reformen for borgerne?

De foreslåede EU-databeskyttelsesregler vil tre måder sikre, at enkeltpersoner har kontrol over deres oplysninger og være med til at øge deres tillid til de tjenester på nettet, som de anvender.

For det første vil EU-reglerne ved at styrke den eksisterende "ret til at blive glemt" (retten til at anmode om at få slettet oplysninger, når der ikke længere er behov for dem) være med til at give borgerne bedre mulighed for at håndtere risici i forbindelse med databeskyttelse på nettet, idet de vil kunne slette deres oplysninger, hvis der ikke længere er nogen legitim grund til at gemme dem. Borgerne får lettere adgang til deres egne oplysninger og vil lettere kunne overføre personoplysninger fra en tjenesteudbyder til en anden.

For det andet skal der, når der kræves samtykke for at behandle oplysninger, udtrykkeligt gives samtykke snarere end, at det formodes, at der er givet samtykke, således som det undertiden er tilfældet nu. Afgivelse af samtykke vil fortsat kun være et af kriterierne for, at det er lovligt at behandle oplysninger. Databehandlingen kan også ske på grundlag af en kontrakt, en retlig forpligtelse, en offentlig interesse eller en registeransvarligs legitime interesser m.m. Hvis der kræves samtykke for at behandle oplysninger, skal dette til gengæld afgives udtrykkeligt. At tie er ikke at samtykke.

Når en person giver sit udtrykkelige samtykke, skal det ikke nødvendigvis ske skriftligt, idet den pågældende kan tillade behandlingen af sine oplysninger ved at klikke på ikoner eller afhakke en boks på et websted. Det betyder ikke, at brugeren hele tiden skal give sit samtykke, fordi der kan gives samtykke til en række transaktioner.

For det tredje vil de nye regler hjælpe med til at mindske antallet af brud på datasikkerheden. Når det sker, og borgeres oplysninger går tabt, stjæles eller hackes, skal ofrene informeres herom hurtigst muligt. En hurtig indsats i tilfælde af brud på datasikkerheden vil skade de kriminelle, ikke lovlige virksomheder. Hvorfor skal der ikke gives meddelelse om, at der er sket brud på datasikkerheden inden for 24 timer, hvis det er muligt? Kommissionens forslag kræver ikke andet. Statistiske data viser, at i de lande, hvor der kræves hurtig informering, sker der færre brud på datasikkerheden. Præcise og strenge regler på området vil få virksomhederne til at forvalte personoplysninger mere sikkert.

  1. Hvad betyder "retten til at blive glemt" egentlig?

De, der håber, at retten til at blive glemt vil gøre det muligt for dem at slette deres kredithistorie, bliver skuffet.

Kommissionens forslag bygger på den allerede eksisterende ret til at anmode om at få slettet personoplysninger, hvis der ikke længere er brug for dem til legitime formål. Det dækker alle former for hverdagssituationer. Børn kan f.eks. ikke forstå, at det indebærer en risiko at stille deres personoplysninger til rådighed, hvilket de vil fortryde, når de bliver voksne. De skal kunne slette disse oplysninger, hvis de ønsker det.

  1. Vil historien med retten til at blive gemt blive skrevet om?

Retten til at blive glemt handler ikke om at skrive historien om. Kommissionens forslag beskytter specifikt (artikel 17 og 80) ytringsfriheden og mediefriheden samt historisk og videnskabelig forskning.

På samme måde må personoplysninger gemmes, så længe der er brug for dem for at gennemføre en kontrakt eller opfylde en retlig forpligtelse. Retten til at blive glemt er kort sagt ikke absolut.

Virksomhedernes rettigheder beskyttes også. Hvis de pågældende personoplysninger bliver gjort offentligt tilgængelige (f.eks. placeret på internettet), skal en virksomhed gøre en reel indsats for at sikre, at tredjeparter får kendskab til anmodningen om at få slettet oplysningerne. Selvfølgelig vil en virksomhed ikke kunne slette ethvert spor i søgeindekser, men det kræves der heller ikke i henhold til forslaget til EU-regler. Virksomhederne skal dog træffe alle rimelige skridt til at sikre, at tredjeparter, som oplysningerne er videregivet til, informeres om, at den pågældende person ønsker at få oplysningerne slettet. I de fleste tilfælde kan det gøres ved at skrive en e-mail.

  1. Vil reformen af databeskyttelsesreglerne give Kommissionen en blankocheck til at regulere?

De gennemførelsesbeføjelser, Kommissionen får i medfør af reformen af databeskyttelses­reglerne, er ikke en blankocheck. De vil kunne give den mulighed for at tilpasse ikke-væsentlige dele af lovgivningen til den nyeste udvikling på området, og det vil ske under Europa-Parlamentets og Ministerrådets kontrol. Uden denne fleksibilitet, hvad angår tilpasning til teknologiske forandringer, vil de nye regler uundgåeligt blive for præskriptive og ikke åbne over for nyskabelser. De nye regler vil hurtigt blive forældede. Som altid vil Kommissionen fuldt ud høre de berørte parter, inden den gør brug af sine beføjelser.

Der er en grund til, at der i EU-retten fastsættes denne type gennemførelsesbeføjelser, nemlig for at sikre, at de tekniske aspekter af reglerne hurtigt kan tilpasses en virkelighed i forandring, uden at de skal igennem den fuldstændige og langvarige lovgivningsprocedure, der kræves for at vedtage ny lovgivning.

  1. Vil de nye regler svække det internationale samarbejde om at bekæmpe kriminalitet?

Udvekslingen af oplysninger mellem de retshåndhævende myndigheder vil ikke bliver sværere. Det er kun de aftaler, der medfører udveksling af personoplysninger, og som ikke er omfattet af hensigtsmæssige databeskyttelsesgarantier, det vil være nødvendigt at tage op til fornyet behandling.

  1. Hvad skal der nu ske?

Lovforslaget skal nu godkendes af EU's medlovgivere, nemlig Europa-Parlamentet og Ministerrådet, hvori de nationale ministre er repræsenteret. Europa-Parlamentets ordførere (de medlemmer i Europa-Parlamentet, der har stået i spidsen for databeskyttelsesreformen) har udarbejdet deres udkast til rapporter (MEMO/13/4), som vil blive drøftet i de relevante udvalg i Europa-Parlamentet. Europa-Parlamentet forventes at stemme om forslaget i slutningen af april.

Det irske formandskab i EU, som de næste seks måneder vil lede og styre møderne i Rådet, har gjort databeskyttelse til en prioritet og arbejder hårdt på at opnå politisk enighed om databeskyttelsesreformen inden udgangen af det irske formandskab (juni 2013). Der blev gjort gode fremskridt på Rådets (retlige og indre anliggender) uformelle møde den 18. januar (se SPEECH/13/29).

Europa-Kommissionen vil fortsat arbejde tæt sammen med Europa-Parlamentet og Rådet for at støtte Parlamentet og det irske formandskab i deres bestræbelser på at få databeskyttelses­loven vedtaget inden årets udgang.

  1. Yderligere oplysninger

Pressepakke: Reform af databeskyttelsesreglerne:

http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm

Europa-Kommissionen – databeskyttelse:

http://ec.europa.eu/justice/data-protection/index_da.htm

Hjemmeside for næstformand Viviane Reding, EU's kommissær for retlige anliggender:

http://ec.europa.eu/reding

Nyhedsrum for Generaldirektoratet for Retlige Anliggender:

http://ec.europa.eu/justice/newsroom/index_en.htm

Følg næstformanden på Twitter: @VivianeRedingEU


Side Bar