Erhvervs-, Vækst- og Eksportudvalget 2017-18
ERU Alm.del Bilag 63
Offentligt
1823060_0001.png
Notat til Folketingets Europaudvalg
Dato
20. november 2017
Rådsmøde (telekommunikation) den 4. december 2017
Dagsorden
1.
Forslag om oprettelsen af Sammenslutningen af Europæiske Tilsyns-
myndigheder inden for Elektronisk Kommunikation (BEREC)
Generel indstilling
Side
2
Materialet er udarbejdet af Energi-, Forsynings- og Klimaministeriet
2.
Forordningsforslag vedrørende respekt for privatlivets fred og beskyt-
telse af persondata ved elektronisk kommunikation (e-databeskyttelse)
-
Fremskridtsrapport
8
Materialet er udarbejdet af Erhvervsministeriet
3.
Forordningsforslag om en ramme for fri udveksling af andre data end
personoplysninger i Den Europæiske Union (frie datastrømme)
-
Politisk drøftelse
22
Materialet er udarbejdet af Erhvervsministeriet
Energi-, Forsynings- og
Klimaministeriet
Stormgade 2-6
1470 København K
T: +45 3392 2800
E: [email protected]
Side 1/30
www.efkm.dk
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
1823060_0002.png
1. Forslag om oprettelsen af Sammenslutningen af Europæiske
Tilsynsmyndigheder inden for Elektronisk Kommunikation
(BEREC)
KOM (2016) 591
Revideret notat. Ændringer er markeret med en streg i margenen.
1. Resumé
Det centrale EU-regelsæt på telekommunikationsområdet håndhæves af uaf-
hængige, nationale tilsynsmyndigheder. Siden revisionen af teledirektiverne i 2009
har disse samarbejdet i Sammenslutningen af Europæiske Tilsynsmyndigheder
inden for Elektronisk Kommunikation (Body of European Regulators for Electronic
Communications - BEREC).
Som led i den igangværende revision af reglerne på telekommunikationsområdet
foreslår Kommissionen at tilføre BEREC en række nye opgaver. Kommissionen har
den 14. september 2016 fremsat et forordningsforslag, hvori de ønsker at styrke
BEREC og at gøre det til et egentligt agentur i overensstemmelse med den fælles
tilgang til decentraliserede agenturer. BEREC’s
væsentligste opgave vil fortsat
være at sikre en ensartet anvendelse af EU-reglerne om elektronisk kommunikation
og derved bidrage til udviklingen af det indre marked.
Regeringen finder det vigtigt at sikre og bevare de nationale tilsynsmyndigheders
og BEREC’s uafhængighed.
Regeringen er skeptisk over for en række af de nye
kompetencer, som Kommissione ønsker at tillægge BEREC. På denne baggrund
finder regeringen ikke grundlag for at gøre BEREC til et agentur. Regeringen læg-
ger vægt på en særdeles restriktiv tilgang til udviklingen i administrationsudgifter i
EU's institutioner og agenturer og kan derfor i udgangspunktet ikke støtte en stig-
ning i antallet af ansatte i BEREC.
Det estiske formandskab har sat BEREC-forslaget på dagsordenen for teleråds-
mødet den 4. december 2017 til generel indstilling.
2. Baggrund
Kommissionen har ved KOM (2016) 591 af den 14. september 2016 fremsat forslag
til Europa-Parlamentets og Rådets forordning om oprettelsen af Sammenslutningen
af Europæiske Tilsynsmyndigheder inden for Elektronisk Kommunikation (BEREC).
Forslaget er fremsendt til Rådet i dansk sprogversion den 12. oktober 2016. For-
slaget er fremsat med hjemmel i artikel 114 i Traktaten om den Europæiske Unions
Funktionsmåde (TEUF) og skal således behandles efter den almindelige lovgiv-
ningsprocedure.
Teledirektiverne, som senest er revideret i 2009, indeholder et sæt af fælles EU-
regler, som implementeres af uafhængige, nationale tilsynsmyndigheder, der har
ansvaret for at regulere telemarkederne i medlemsstaterne. I Danmark er det Er-
hvervsstyrelsen, der er national uafhængig tilsynsmyndighed for så vidt angår den
Side 2/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
1823060_0003.png
sektorspecifikke konkurrenceregulering på teleområdet. Ved direktivrevisionen i
2009 blev samarbejdet mellem de nationale tilsynsmyndigheder formaliseret med
en forordning om oprettelsen af Sammenslutningen af Europæiske Tilsynsmyndig-
heder inden for Elektronisk Kommunikation (BEREC), som har til formål at sikre
udvikling af en konsekvent reguleringspraksis og ensartet anvendelse af EU-
regelsættet på tværs af medlemsstaterne. BEREC består af et repræsentantskab,
hvor lederne af de nationale tilsynsmyndigheder mødes. BEREC’s arbejde under-
støttes allerede i dag af et agentur-lignende støttekontor med hjemsted i Riga, Let-
land.
Som led i sin strategi for et digitalt indre marked annoncerede Kommissionen, at
Kommissionen ville fremsætte forslag til revision af det centrale EU-regelsæt på
teleområdet. På denne baggrund har Kommissionen fremsat forslag om at revidere
teledirektiverne og samle dem i ét direktiv ((KOM 2016)590). Samtidig har Kom-
missionen fremsat to forslag om henholdsvis en ny forordning om Sammenslutnin-
gen af Europæiske Tilsynsmyndigheder inden for Elektronisk Kommunikation og
om en ændring af forordningen om Connecting Europe-faciliteten med henblik på at
fremme internetforbindelser i lokalsamfundene ((KOM 2016)287). Kommissionen
har endvidere offentliggjort to meddelelser om henholdsvis konnektivitet med hen-
blik på et konkurrencedygtigt digitalt indre marked ((KOM 2016)597) og om en
handlingsplan for 5G ((KOM 2016)588).
Det estiske formandskab har sat BEREC-forslaget på dagsordenen for teleråds-
mødet den 4. december 2017 til generel indstilling.
3. Formål og indhold
Kommissionen anfører, at BEREC siden sin oprettelse har medvirket positivt til en
ensartet anvendelse af EU-reglerne på telekommunikationsområdet i medlemssta-
terne. Med forslaget om et nyt direktiv, som samler det centrale EU-regelsæt på
telekommunikationsområdet, tilføres BEREC en række nye opgaver såsom en
styrket rolle i forhold til de nationale tilsynsmyndigheders regulering af telemarkedet
og i forhold til de markedsmæssige aspekter af tildelingen af radiofrekvenser.
Kommissionen ønsker derfor at styrke BEREC og at gøre det til et egentligt agentur
i overensstemmelse med den fælles tilgang til decentraliserede agenturer, som
blev aftalt mellem Rådet, Europa-Parlamentet og Kommissionen i 2012. Kommissi-
onen har derfor fremsat forslag om en ny forordning, som erstatter den hidtidige
BEREC-forordning.
BEREC skal forfølge de samme mål som de nationale tilsynsmyndigheder. Navnlig
skal BEREC sikre en ensartet anvendelse af EU-reglerne om elektronisk kommuni-
kation og derved bidrage til udviklingen af det indre marked. BEREC skal også
fremme udbredelsen af højhastighedsforbindelser, konkurrencen inden for udbud af
elektroniske kommunikationsnet og -tjenester og borgernes interesser.
BEREC’s hovedopgaver vil bl.a. være:
Side 3/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
1823060_0004.png
at rådgive Kommissionen, Europa-Parlamentet og Rådet samt de nationale
tilsynsmyndigheder om tekniske spørgsmål inden for sit område,
at træffe beslutninger om udpegning af transnationale markeder,
at udvikle en økonomisk model for at bistå Kommissionen ved fastsættelsen af
de maksimale termineringstakster,
at afgive udtalelser på en række områder nævnt i EU-reglerne, herunder om
løsningen af grænseoverskridende tvister, om udkast til nationale foranstaltnin-
ger i forbindelse med reguleringen af telemarkederne og om udkast til nationale
foranstaltninger i forbindelse med tildelingen af radiofrekvenser,
at overvåge og rapportere om udviklingen i detail- og engrospriser for roaming-
tjenester,
at udstede henstillinger og bedste praksis rettet til de nationale tilsynsmyndig-
heder for at fremme en konsekvent anvendelse af reglerne.
De nationale tilsynsmyndigheder skal overholde BEREC’s
beslutninger og tage
størst muligt hensyn til udtalelser, retningslinjer, anbefalinger og bedste praksis
udarbejdet af BEREC for at sikre en ensartet gennemførelse af regelsættet for
elektronisk kommunikation.
BEREC skal ledes af en bestyrelse bestående af lederne af de nationale tilsyns-
myndigheder samt to repræsentanter fra Kommissionen. Alle medlemmer af besty-
relsen er stemmeberettigede, og de udnævnes for fire år ad gangen med mulighed
for forlængelse. Bestyrelsen vælger en formand og en næstformand for en fireårig
periode med mulighed for én forlængelse.
En stor del af BEREC’s arbejde udføres af ekspertarbejdsgrupper, hvor relevante
medarbejdere fra de nationale tilsynsmyndigheder mødes og udarbejder forslag til
BEREC’s
udtalelser, henstillinger, bedste praksis m.v. I henhold til Kommissionens
forslag skal arbejdet i disse grupper fremover koordineres og ledes af en repræsen-
tant fra BEREC’s sekretariat.
Bestyrelsen udpeger en direktør for BEREC, som har til opgave at lede det daglige
arbejde og er øverste leder af sekretariatet. Direktøren vælges ud fra en liste over
kandidater, som Kommissionen opstiller på baggrund af en åben rekrutteringspro-
ces. Direktøren forbereder og har ansvaret for gennemførelsen af det arbejdspro-
gram for BEREC, som bestyrelsen skal vedtage årligt. Direktøren udpeges for fem
år med mulighed for én forlængelse i yderligere fem år.
BEREC skal nedsætte et klage-organ, hvortil dets afgørelser kan påklages.
4. Europa-Parlamentets udtalelser
Europa-Parlamentet er i henhold til den almindelige lovgivningsprocedure i TEUF
artikel 294 medlovgiver. Europa-Parlamentets Udvalg om Industri, Forskning og
Energi (ITRE) har behandlet forslaget.
I udvalgets betænkning (dokument nr. A8-0305/2017) anføres, at man bør undgå
institutionelle omvæltninger, medmindre de er absolut nødvendige. Udvalget me-
Side 4/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
1823060_0005.png
ner, at BEREC’s nuværende struktur fungerer godt og gør det muligt at drage fordel
af nationale erfaringer på EU-plan,
fordi medlemmerne af BEREC’s repræsentant-
skab har praktisk dagligdagserfaring med telekommunikationslovgivningen i deres
hjemlande. Udvalget ønsker på den baggrund at bevare repræsentantskabet som
et uafhængigt organ i stedet for at lade det blive inddraget i et fuldgyldigt EU-
agentur. Udvalget mener, at BEREC bør holdes fri af påvirkning fra Kommissionen,
så man ikke forstyrrer den nuværende institutionelle balance.
Europa-Parlamentet har givet mandat til at indlede trilogforhandlinger om forslaget.
5. Nærhedsprincippet
Kommissionen anfører, at der er behov for at handle på fællesskabsplan for at sikre
en ensartet anvendelse af EU-reglerne på teleområdet på tværs af medlemsstater-
ne og for at sikre ensartede institutionelle rammer og en klar ansvarsfordeling mel-
lem medlemsstaterne, de nationale tilsynsmyndigheder og Kommissionen. Opsplit-
ningen af telemarkederne i nationale markeder kan ikke alene tilskrives den nuvæ-
rende institutionelle struktur, men den manglende konsistens i reguleringen skyl-
des, i hvert fald delvis, den nuværende struktur og den måde, især de nationale
tilsynsmyndigheder, BEREC og Kommissionen interagerer på. En styrkelse af BE-
REC’s beføjelser vil derfor styrke retssikkerheden og bidrage til regulatorisk konsi-
stens.
Kommissionen anfører endvidere, at den markedsmæssige og teknologiske udvik-
ling betyder, at der er en række grænseoverskridende aspekter, som kræver ensar-
tet regulering på tværs af medlemsstaterne. Et EU-organ kan bedre håndtere disse
aspekter end de enkelte medlemsstater.
På det foreliggende grundlag er regeringen enig i Kommissionens vurdering og
finder således, at nærhedsprincippet er overholdt.
6. Gældende dansk ret
Den gældende lovgivning omfatter:
Lov om elektroniske kommunikationsnet og -tjenester, jf. lovbek. nr. 128 af 7.
februar 2014, med senere ændringer.
Lov om radiofrekvenser, jf. lovbek. nr 1100 af 10/08/2016.
7. Konsekvenser
Lovgivningsmæssige konsekvenser
Der er tale om et forslag til forordning, der finder direkte anvendelse i national ret
og ikke kræver implementering. Forslaget kan dog medføre ændringer på lovgiv-
nings- eller bekendtgørelsesniveau, særligt hvad angår procedurebestemmelser,
når den samlede revision af EU-regelsættet for telekommunikation skal indarbejdes
i dansk ret.
Side 5/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
1823060_0006.png
Økonomiske konsekvenser
Statsfinansielle konsekvenser
Forslaget vil have
statsfinansielle konsekvenser i kraft af indvirkningen på EU’s
budget. Kommissionen vurderer, at BEREC’s sekretariat på sigt skal vokse til 60
fuldtidsansatte fra de nuværende 26 i det eksisterende støttekontor. Sekretariatet
forventes at være fuldt udbygget i 2022. Den nye BEREC-forordning forventes at
træde i kraft i 2019, og frem til 2020 forventes merudgifter på ca. 9,5 mio. euro på
EU’s budget. Danmark betaler ca. 2 pct. af EU’s udgifter, svarende til en statslig
udgift på 1,4 mio. kr. Udgifterne forventes at stige yderligere efter 2020, indtil sekre-
tariatet når sin fulde bemanding.
Samfundsøkonomiske konsekvenser
Forslaget vurderes ikke at få samfundsøkonomiske konsekvenser.
Erhvervsøkonomiske konsekvenser
Forslaget vurderes ikke at få erhvervsøkonomiske konsekvenser.
Andre konsekvenser og beskyttelsesniveauet
Forslaget vurderes ikke at have konsekvenser for beskyttelsesniveauet i Danmark.
8. Høring
Kommissionens forslag har været i høring i Specialudvalget for Energi-, Forsy-
nings- og Klimapolitik. Der er kommet høringssvar fra TDC og DI:
TDC peger på det overordnede problem, der utilsigtet kan komme til at opstå i form
af to-tre lag af regulatoriske myndigheder, især i lyset af det omfang det nye BE-
REC skal have i henhold til forslaget.
TDC anfører videre, at BEREC’s arbejdsopgaver som beskrevet i forslaget griber
ind i de nationale telemyndigheders muligheder for inden for de givne regulatoriske
rammer at tilpasse anvendelsen af regulering til nationale forhold. TDC har vanske-
ligt ved at se et behov for yderligere harmonisering m.h.t. udformning af standardaf-
taler, måling af tjenestekvalitet eller lokalisering af nettermineringspunkter. Specielt
m.h.t. referencetilbud, netneutralitet og parametre for tjenestekvalitet synes der at
være tale om harmonisering for harmoniseringens skyld, som kan lede til overregu-
lering i forhold til konstaterede behov. TDC opfordrer derfor til, at der fra dansk side
fokuseres på at få disse punkter fjernet fra listen over
BEREC’s arbejdsopgaver.
DI finder det positivt, at der lægges op til øget europæisk koordinering gennem
BEREC’s vejledninger og deling af best practise mellem nationale myndigheder.
For DI er det imidlertid vigtigt at sikre nationale myndigheders mulighed for at til-
passe den europæiske regulering til nationale forhold.
9. Generelle forventninger til andre landes holdninger
Forslaget har været behandlet i rådsarbejdsgruppen for it og telekommunikation.
Her har et flertal af medlemslandene anført, at de ikke ønsker at gøre BEREC til et
Side 6/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
1823060_0007.png
agentur. Der tegner sig i stedet et flertal for et videreføre den nuværende model,
hvor alene støttekontoret for BEREC har status som et fællesskabsorgan med sta-
tus som juridisk person.
10. Regeringens generelle holdning
Regeringen er enig med Kommissionen i det ønskelige i en styrkelse af det digitale
indre marked gennem en større ensartethed i de enkelte landes anvendelse af EU-
reglerne. Regeringen vurderer, at det hidtidige samarbejde mellem de nationale
tilsynsmyndigheder i BEREC har været frugtbart. Regeringen anerkender, at der
kan blive behov for tilpasninger af den institutionelle struktur, når der er enighed om
de nye regler på teleområdet. I den forbindelse finder regeringen det afgørende at
sikre og bevare de nationale
tilsynsmyndigheders og BEREC’s uafhængighed.
Regeringen er skeptisk over for en række af de nye kompetencer, som Kommissio-
ne ønsker at tillægge BEREC. På denne baggrund finder regeringen ikke grundlag
for at gøre BEREC til et agentur.
Regeringen finder det ikke hensigtsmæssigt at give BEREC opgaver på frekvens-
området. Ekspertisen på dette område er at finde i Frekvenspolitikgruppen (RSPG),
hvorfor sådanne opgaver fortsat bør placeres i denne gruppe.
Regeringen lægger vægt på overholdelsen af EU’s målsætning
om, at antallet af
EU-årsværk reduceres med 5 pct. i alle EU-institutioner i perioden 2013-2017.
Agenturerne indgår også i denne målsætning. Regeringen kan derfor i udgangs-
punktet ikke støtte en stigning i antallet af ansatte i BEREC
medmindre en sådan
kan finde sted inden for rammerne af den overordnede målsætning om en nettore-
duktion i antallet af EU-årsværk. Såfremt det besluttes at tilføre flere ansatte til
BEREC, lægges der vægt på, at dette modsvares af en tilsvarende reduktion an-
detsteds i EU-institutionerne. Regeringen lægger vægt på en særdeles restriktiv
tilgang til udviklingen i administrationsudgifter i EU's institutioner og agenturer.
11. Tidligere forelæggelse for Folketingets Europaudvalg
Sagen blev forelagt for Folketingets Europaudvalg til forhandlingsoplæg den 6.
oktober 2017.
Side 7/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
2. Forordningsforslag vedrørende respekt for privatlivets fred
og beskyttelse af persondata ved elektronisk kommunikation
(e-databeskyttelse)
KOM (2017) 10
Revideret notat. Ændringer er markeret med fed og kursiv.
1. Resumé
Kommissionen har den 10. januar 2017 fremsat forslag til revision af e-
databeskyttelsesdirektivet (2002/58/EF). Formålet med forslaget er at opdatere
reglerne i forhold til den teknologiske og markedsmæssige udvikling samt tilpasse
regelsættet til de generelle regler i databeskyttelsesforordningen, som finder an-
vendelse fra maj 2018.
De væsentligste ændringer vedrører udvidelsen af reglerne til at gælde udbydere af
såkaldte Over-The-Top-tjenester (OTT-tjenester) og reglerne om
behandling af
elektronisk kommunikationsdata, hvor der bl.a. åbnes for flere muligheder for brug
af data. Beskyttelsen
af brugerens terminaludstyr (”cookie-reglen”) videreføres,
men lempes fsva. dataindsamling til statistik, og åbner op for muligheden for sam-
tykke via
software-indstillinger.
Den særlige underretningspligt i forbindelse med
brud på datasikkerheden ophæves. Det foreslås, at tilsynet med forordningen skal
varetages af samme myndighed, som er ansvarlig for at føre tilsyn med
den gene-
relle
databeskyttelsesforordning.
Forslaget vurderes at have lovgivningsmæssige konsekvenser. Forslaget kan have
statsfinansielle konsekvenser
samt
erhvervsøkonomiske konsekvenser for danske
virksomheder, både i form af lettelser og byrder.
Regeringen støtter overordnet Kommissionens formål med en revision af det gæl-
dende regelsæt i e-databeskyttelsesdirektivet, men lægger vægt på, at reglerne
ikke overlapper med
eksisterende lovgivning,
fx
den generelle
databeskyttel-
sesforordning. Regeringen finder det vigtigt at sikre en balanceret tilgang til regu-
lering på dette område, der både tilgodeser privatlivsbeskyttelse og den digitale
tillid uden samtidig at begrænse mulighederne for innovation og udnyttelse af nye
teknologier med henblik på fortsat digital vækst.
Forslaget til revision af de gældende regelsæt har fået en overvejende positiv
modtagelse i Rådet.
Flere medlemsstater har dog udtrykt bekymring for for-
slagets
forhold til og mulige overlap med
reglerne i den
generelle databeskyttel-
sesforordning.
Det estiske formandskab har sat forslaget på dagsordenen for telerådsmødet den
4. december 2017 til fremskridtsrapport.
Side 8/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
1823060_0009.png
2. Baggrund
Den 10. januar 2017 fremsatte Kommissionen forslag til ny forordning vedrørende
respekt for privatlivets fred og beskyttelse af persondata ved elektronisk kommuni-
1
kation . Forslaget fremsættes som opfølgning på Kommissionens meddelelse
”En
2
strategi for et digitalt indre marked i EU”
fra maj 2015, som udstikker Kommissio-
nens strategi for at styrke det digitale indre marked. Et centralt element i str a-
tegien er tiltag, der skal styrke tillid og sikkerhed i digitale tjenester og håndterin-
gen af persondata. I den forbindelse annoncerede Kommissionen en revision af det
europæiske regelsæt for e-databeskyttelse som opfølgning på vedtagelsen af den
3
generelle databeskyttelsesforordning
(GDPR)
i foråret 2016.
Kommissionens forslag er et oplæg til revision af det eksisterende regelsæt i e-
4
5
databeskyttelsesdirektivet , som senest blev opdateret i 2009 . Direktivet indehol-
der særregler for elektronisk kommunikation i forhold til de generelle databeskyttel-
6
sesregler , som erstattes af den nye
generelle
databeskyttelsesforordning, når
denne finder anvendelse fra maj 2018.
Forud for
fremsættelsen af forslaget
har Kommissionen i foråret 2016 bl.a. af-
holdt en bred offentlig høring vedrørende det eksisterende regelsæt og været i
dialog med relevante interessenter. Regeringen afgav høringssvar til Kommissio-
nen i juli 2016. Kommissionen har endvidere inden for rammerne af den europæi-
ske strategi for ”Bedre Regulering” udført en såkaldt REFIT-evaluering
af det gæl-
dende direktiv med henblik på at vurdere reglernes fortsatte relevans. Det er på
baggrund heraf Kommissionens samlede konklusion, at reglerne i det gældende
direktiv fortsat er relevante, og at der stadig er behov for særregler om privatlivs-
og persondatabeskyttelse ved elektronisk kommunikation.
Forslaget er fremsat med hjemmel i både artikel 16 og artikel 114 i Traktaten om
7
den Europæiske Unions funktion og skal behandles efter den almindelige lovgiv-
ningsprocedure i TEUF artikel 294.
Ifølge forslaget skal det nye regelsæt finde anvendelse fra den 25. maj 2018
det
vil sige samtidig med den generelle databeskyttelsesforordning.
3. Formål og indhold
Med forslaget lægger Kommissionen op til en revision af de gældende regler i e-
databeskyttelsesdirektivet for herved at opnå et højt niveau af privatlivsbeskyt-
telse for brugere af elektronisk kommunikationstjenester og lige vilkår for alle
markedsaktører. Dette søges bl.a. opnået ved at:
1
2
KOM (2017) 10
KOM(2015) 192
3
Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske
personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysnin-
ger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse)
4
Direktiv 2002/58/EF
5
Direktiv 2009/136/EU
6
Direktiv 95/46/EF
7
2012/C 326/01(TEUF)
Side 9/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
1823060_0010.png
opdatere reglerne i forhold til den teknologiske og markedsmæssige udvikling;
tilpasse regelsættet til de generelle regler i databeskyttelsesforordningen; og
yderligere harmonisere reglerne på tværs af medlemsstaterne.
Den yderligere harmonisering søges særligt opnået ved at erstatte det gældende
e-
databeskyttelsesdirektiv
med en forordning, der vil gælde umiddelbart i alle med-
lemsstater, og som derved vil medvirke til ens vilkår for både forbrugere og for
virksomheder.
Kommissionens forslag viderefører i det store hele elementerne fra e- databe-
skyttelsesdirektivet, men ændrer bestemmelserne i forhold til det gældende
regelsæt. I det følgende gennemgås de centrale elementer i Kommissionens for-
slag.
Tilpasning af reglerne til nye virksomheder på markedet
For at opdatere reglerne i lyset af den teknologiske og markedsmæssige u d-
vikling lægger Kommissionen bl.a. op til at lade forordningen omfatte nye virk-
somheder på markedet for elektroniske kommunikationstjenester, der ellers hidtil
har været præget af de traditionelle teleselskaber. Nye digitale internetbaserede
kommunikationstjenester, de såkaldte Over-The-Top-tjenester (OTT-tjenester),
som fx WhatsApp, Facebook Messenger, Skype, Gmail og iMessage, vil i et vist
omfang blive omfattet af reglerne. En tilsvarende udvidelse af anvendelsesom-
rådet er foreslået i Kommissionens forslag til det europæiske kodeks for elek-
8
tronisk kommunikation , der indeholder en revision af EU-regelsættet på tele-
området. Forslaget i nærværende forordning betyder, at sådanne kommunikati-
onstjenester fremover vil være underlagt samme krav til fortrolighed og behandling
af data samt pligt til at sikre en række rettigheder for brugerne af de elektroniske
kommunikationstjenester.
Forenkling af reglerne om virksomhedernes indberetningspligt
Med Kommissionens forslag ophæves de gældende regler i e-
databeskyttelsesdirektivet om, at brud på persondatasikkerheden, der sker
som led i et udbud af en offentlig elektronisk kommunikationstjeneste, skal
indberettes til tilsynsmyndigheden under iagttagelse af særlige formkrav.
Fremover vil sådanne brud være omfattet af databeskyttelsesforordningens
generelle regler om brud på persondatasikkerheden.
Tilsynsmyndighed
En nyskabelse i forslaget omhandler tilsynsstrukturen, der søges ensrettet på tværs
af medlemsstaterne. Kommissionen lægger med forslaget op til, at det skal
være den (eller de) samme uafhængige nationale tilsynsmyndighed(er), der er
ansvarlig for at føre tilsyn med
den generelle
databeskyttelsesforordning,
som også skal være ansvarlig for at føre tilsyn med
nærværende
forordning.
8
KOM(2016) 590
Side 10/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
I Danmark vil det derfor være Datatilsynet, som efter forslaget vil skulle føre tilsyn
med reglerne i den kommende forordning.
Forslaget ændrer således reglerne i det gældende direktiv, hvorefter det er overladt
til den enkelte medlemsstat at træffe beslutning om, hvilken eller hvilke myndighe-
der, der skal varetage tilsynet med regelsættet. For Danmarks vedkommende vare-
tages tilsynet i dag af Erhvervsstyrelsen, der er uafhængig myndighed på teleom-
rådet, bortset fra reglerne om
abonnentfortegnelser
og
uanmodet kommunika-
tion (spam),
hvor tilsynet varetages af hhv. Energistyrelsen og Forbrugerombuds-
manden.
I forslaget henvises endvidere til, at Det Europæiske Databeskyttelsesråd, der
etableres på baggrund af
den generelle
databeskyttelsesforordning, også tildeles
kompetencen til at sikre en ensartet anvendelse af den nye forordning.
Sikre fortroligheden ved elektronisk kommunikation
Kommissionens forslag har samme formål og sigte som det eksisterende r e-
gelsæt, nemlig at beskytte brugerens privatliv og personlige data ved elektro-
nisk kommunikation samt at sikre den frie udveksling af elektronisk kommun i-
kationsdata og -tjenesteydelser i EU. Kommissionen fastholder et stærkt fokus
på at sikre fortroligheden ved elektronisk kommunikation, herunder udstrækningen
af privatlivsbeskyttelsen til brugerens terminaludstyr (fx computer, tablet, mobilte-
lefon), der giver adgang til data om brugerens færden i den digitale verden.
Kommissionen viderefører principperne i e-databeskyttelsesdirektivet om fortrolig-
hed i forbindelse med elektronisk kommunikation, der omfatter et overordnet for-
bud mod enhver
behandling af kommunikationsdata,
ved fx aflytning, aflæsning,
lagring, overvågning eller scanning af samtaler, e-mails og tekstbeskeder m.m.,
af
andre end slutbrugerne.
Regler for databehandling i forbindelse med elektronisk kommunikation
Forslaget indeholder i tråd med det gældende direktiv dog en række specifikke
regler om, hvornår behandling af elektronisk kommunikationsdata alligevel er tilladt,
herunder regler om behandling på grundlag af samtykke fra brugeren .
Elektronisk kommunikationsdata omfatter ifølge forslaget både indholdsdata (fx
tekstbeskeder, talebeskeder, video, billeder, lyd m.m.) samt metadata (fx infor-
mation om tidspunkt, varighed, adressater og lokaliseringen af et opkald samt in-
formationer om opkobling til internettet og besøg på hjemmesider).
Ifølge Kommissionens forslag er behandling af elektronisk kommunikationsda-
ta, dvs. både indholds- og metadata, umiddelbart tilladt som led i selve transmissi-
onen af den elektroniske kommunikation (opkoblingen og fastholdelsen til tele- eller
internettet), som led i sikkerhedsforanstaltninger (fx sikkerhedsbrud eller for at und-
gå svig og misbrug), eller fejlretning (fx i netværket). Behandling af elektronisk
metadata er endvidere tilladt, hvis det er nødvendigt for opfyldelsen af kvalitetskrav
eller til brug for fakturering.
Side 11/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
Behandling af elektronisk kommunikationsdata er herudover
alene
tilladt, hvis bru-
geren af den elektroniske kommunikationstjeneste har givet sit samtykke til, at data
behandles til nærmere bestemte formål, og formålet ikke kan opnås ved brug af
anonymiserede data. Brugerne skal hvert halve år af udbyderne påmindes om
muligheden for at trække samtykket tilbage.
Kommissionens forslag vil indebære, at traditionelle teleselskaber får øgede mulig-
heder for at behandle metadata, herunder lokationsdata, til brug for levering af for-
skellige ydelser til deres kunder.
Al elektronisk kommunikationsdata vil som i dag skulle anonymiseres eller slettes,
når de ikke længere er nødvendige for leveringen af den elektroniske kommunikati-
onstjeneste, medmindre opbevaring er nødvendig af faktureringsmæssige eller
sikkerhedsmæssige årsager
o.lign., eller der er givet samtykke.
Beskyttelse af brugerens terminaludstyr
Kommissionens forslag omfatter også beskyttelse af oplysninger lagret i slutbruge-
rens terminaludstyr (dvs. computer, tablet, mobiltelefon m.m.), og dermed viderefø-
rer Kommissionen den såkaldte ”cookie-regel” fra det gældende direktiv i en æn-
dret udgave. Reglen er fortsat møntet på alle, der interagerer med
brugeres ter-
minaludstyr via offentligt tilgængelige netværk (fx brugere på internettet),
og
er ikke begrænset til udbydere af elektroniske kommunikationstjenester.
Adgang til og brug af data
fra
en brugers terminaludstyr vil fortsat som udgangs-
punkt være betinget af brugerens samtykke. Hertil gælder dog i tråd med det gæl-
dende direktiv undtagelser for behandling af terminaldata, hvor behandlingen
ikke vurderes at udgøre en risiko for privatlivsbeskyttelsen, idet behandlingen
alene sker for at sikre brugerens forbindelse, eller som er nødvendig for leveringen
af en tjeneste, som brugeren udtrykkeligt har bedt om. Kommissionen tilføjer endnu
en undtagelse, hvor cookies og andre metoder til brug for statistik for udbyderen af
en informationssamfundstjeneste (fx en hjemmesideejer) vil kunne anvendes
uden brugerens samtykke.
I relation til samtykke ved indsamling af data fra brugerens terminaludstyr åbner
Kommissionen for, at samtykke
kan
indhentes ved brug af
privatlivsindstillinger i
forbindelse med installering af software, der muliggør elektronisk kommuni-
kation (som fx en internet-browser),
i det omfang dette er teknisk muligt. Der
er tale om en nyskabelse i forhold til det gældende
direktiv,
der dog nævner mu-
ligheden i betragtningerne. For at understøtte
dette,
foreslår Kommissionen, at
producenterne af software til elektroniske kommunikationstjenester forpligtes til at
tilbyde løsninger, der blokerer for adgang til brugerens terminaludstyr samt sikrer,
at brugeren tager stilling til sine
privatlivs-indstillinger
ved installeringen af soft-
waren.
En bredere beskyttelse af brugeren online
Side 12/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
1823060_0013.png
Ud over reglerne om cookies o.lign. teknologier foreslår Kommissionen regler for
indsamling af data, der udsendes fra brugerens terminaludstyr, når udstyret forbin-
des til internettet eller andre elektroniske enheder. Det kan være data, der udsen-
des i forbindelse med telefoners kontakt til Wi-Fi-net. Sådanne data kan indsamles
uden samtykke fra brugeren, enten når det er nødvendigt for at sikre opkoblingen til
nettet, eller, hvis der er tale om persondata, når der er givet fyldestgørende infor-
mation herom efter de generelle databeskyttelsesregler, herunder information om
muligheder for at begrænse indsamlingen af data. Denne bestemmelse er bl.a.
relevant for løsninger, der bruges til trafiktælling eller andre smart city-løsninger.
Øvrige bestemmelser
Særlige brugerrettigheder
De gældende bestemmelser om bl.a. visning af det kaldende A-nummer, når man
ringer op, samt mulighed for blokering af indkomne opkald er i vidt omfang videre-
ført i forslaget. Formålet med disse bestemmelser er bl.a. at sikre, at der kan fore-
tages anonyme opkald til diverse hjælperådgivningslinjer samt blokeres for modta-
gelse af visse typer af opkald.
Forslaget indeholder nye krav til udbydere af offentligt tilgængelige databaser, her-
under
abonnentfortegnelser
som
fx Krak
eller De Gule Sider.
Udbyderne af
sådanne abonnentfortegnelser
skal herefter bl.a. indhente samtykke fra slutbru-
gere, der er fysiske personer, til at inkludere pågældendes persondata i abonnent-
fortegnelsen. Ifølge forslaget skal juridiske personer også have mulighed for at
frasige sig, at data, der relaterer sig til dem, inkluderes i en abonnentfortegnelse.
Regler om unamodet kommunikation (”spam”)
I forslaget lægges der endvidere op til at gøre forbuddet imod uanmodet kommuni-
kation (spam) teknologineutralt, så forbuddet gælder alle elektroniske kommunika-
tionsformer,
der henvender sig til en eller flere identificerede eller identificer-
bare personer,
herunder e-mail, sms, telefonopkald
eller anden målrettet an-
noncering.
Ifølge forslaget kan medlemsstaterne vælge en løsning, der giver bru-
gerne mulighed for at gøre indsigelser mod direkte markedsføring, der sker via
taleopkald, ved fx at lade sig registrere på en ”do-not-call”-liste.
Forslaget indebæ-
rer desuden, at det kaldende telefonnummer skal vises ved ethvert markedsfø-
ringsopkald, eller at der alternativt skal anvendes et særligt
præfiks,
der angiver, at
der er tale om et markedsføringsopkald.
Klageadgang, ansvar og sanktioner
Med henvisning til databeskyttelsesforordningens bestemmelser giver forslaget
slutbrugerne mulighed for at opnå kompensation
for økonomisk såvel som ikke-
økonomisk skade
ved manglende efterlevelse af forordningen. Herudover indfø-
res der med forslaget udførlige regler om sanktioner, der i visse tilfælde kan medfø-
re en bøde på op til 20 mio. euro eller, hvis det drejer sig om en virksomhed, op til
fire procent af den globale omsætning.
Anvendelsesdato
Side 13/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
I forslaget lægges op til, at forordningen får virkning fra 25. maj 2018, hvor også
den generelle
databeskyttelsesforordning får virkning.
4. Europa-Parlamentets udtalelser
Europa-Parlamentet er i henhold til den almindelige lovgivningsprocedure i TEUF
art. 294 medlovgiver.
Forslaget er behandlet i LIBE-udvalget, som med et meget tæt afstemnings-
resultat (31 for og 25 imod) vedtog sin betænkning den 19. oktober 2017. Den
26. oktober 2017 stemte Europa-Parlamentet deres forhandlingsmandat igen-
nem med 318 stemmer for og 280 imod.
Blandt de væsentligste elementer i Europa-Parlamentets betænkning er et
forbud mod såkaldte ”cookie-walls”. En ”cookie-wall” indebærer, at en bru-
ger ikke kan få adgang til fx en hjemmeside, hvis brugeren ikke giver samtyk-
ke til, at brugerens data må anvendes af hjemmesiden. Endvidere er der i
betænkningen vedtaget et forslag om, at software-indstillinger
fx indstillin-
gerne i en internet-browser
som udgangspunkt skal være indstillet, så de
forhindrer brug af cookies el.lign., der ikke er teknisk nødvendige (såkaldt
privacy-by-default).
5. Nærhedsprincippet
Der er tale om revision af en eksisterende retsakt og Kommissionen fokuserer så-
ledes i sin vurdering af nærhedsprincippet på reglernes begrundelse i grundlæg-
gende rettigheder og det fortsatte behov for fælles regler for at sikre et højt niveau
af sikkerhed og digital tillid i EU, og derved grundlaget for det digitale indre marked.
Kommissionen har anført, at respekt for kommunikation er en grundlæggende ret-
tighed, som er anerkendt i den Europæiske Unions Charter og også reflekteret i de
fleste medlemsstaters forfatninger. Med henvisning til, at indholdet af elektronisk
kommunikation kan afsløre meget følsomme og personlige oplysninger om de per-
soner, der er involveret i kommunikationen, herunder følsomme data fra terminal-
udstyr, fastslår Kommissionen beskyttelseshensynet bag reglerne. Kommissionen
understreger behovet for fælles regler for at sikre et ensartet beskyttelsesniveau i
EU, der ifølge Kommissionen også er nødvendigt for at hindre begrænsninger for
grænseoverskridende strømme af data mellem medlemsstaterne. Endvidere anfø-
rer Kommissionen, at det er nødvendigt at sikre konsistens og sammenhæng mel-
lem reglerne for databeskyttelse i elektronisk kommunikation og reglerne i databe-
skyttelsesforordningen.
Kommissionen anfører videre, at den teknologiske udvikling har styrket behovet for
handling på EU-plan. EU´s ambitioner om et digitalt indre markeder er afhængig af,
hvor effektivt EU nedbringer nationale siloer og barrierer. Hertil kommer, at internet-
tet og digitale teknologier rækker udover medlemslandenes grænser, hvorfor
Kommissionen anfører, at medlemsstaterne ikke effektivt selv kan løse proble-
merne i den nuværende situation. Kommissionen vurderer endelig, at det er nød-
Side 14/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
1823060_0015.png
vendigt at sikre ens konkurrencevilkår for alle tjenesteudbydere samt sikre en ens-
artet beskyttelse af slutbrugere på EU-plan.
Regeringen er umiddelbart enig med Kommissionen i, at en manglende ensartet
udformning og anvendelse af databeskyttelsesregler på tværs af medlemsstaterne
skaber visse vanskeligheder navnlig for private virksomheder, der driver virksom-
hed i flere medlemsstater. Det er på den baggrund regeringens vurdering, at for-
slaget er i overensstemmelse med nærhedsprincippet. Det bemærkes i den forbin-
delse, at det gældende e-databeskyttelsesdirektiv bl.a. har til formål at sikre indbyr-
des tilnærmelse af medlemsstaternes lovgivninger med henblik på at fjerne hin-
dringer for udveksling af elektronisk kommunikationsdata i EU.
6. Gældende dansk ret
Forslaget berører følgende dansk lovgivning:
Lov om elektroniske kommunikationsnet og -tjenester, jf. lovbekendtgørel-
se nr. 128 af 7. februar 2014 (teleloven)
Lov om markedsføring, jf. bekendtgørelse af lov om markedsføring nr.
1216 af 25. september 2013
Samt bekendtgørelser udstedt i medfør af denne lovgivning, herunder:
Bekendtgørelse nr. 715 af 23. juni 2011 om udbud af elektroniske kommu-
nikationsnet og -tjenester (Udbudsbekendtgørelsen)
Bekendtgørelse nr. 1148 af 9. december 2011 om krav til information og
samtykke ved lagring af eller adgang til oplysninger i slutbrugeres termi-
naludstyr (Cookiebekendtgørelsen)
Bekendtgørelse nr. 462 af 23. maj 2016 om persondatasikkerhed i forbin-
delse med udbud af offentlige elektroniske kommunikationstjenester
Bekendtgørelse nr. 435 af 9. maj 2011 om nummeroplysningsdatabaser
7. Konsekvenser
Lovgivningsmæssige konsekvenser
Det følger af EUF-traktatens artikel 288, at en forordning er almengyldig, og at den
binder i alle enkeltheder og gælder umiddelbart i hver medlemsstat. Forordnings-
forslaget har efter sit indhold bl.a. til formål at ophæve og erstatte det gældende e-
databeskyttelsesdirektiv. Forslaget vil derfor bl.a. medføre, at regler om behandling
af person- og nummeroplysningsdata, der følger af lov om elektroniske kommuni-
kationsnet og -tjenester (teleloven), jf. lovbekendtgørelse nr. 128 af 7. februar 2014
med senere ændringer, og regler fastsat i medfør heraf og reglerne om uanmodet
henvendelse i markedsføringsloven, jf. lovbekendtgørelse nr. 1216 af 25. septem-
ber 2013, efter omstændighederne vil skulle ophæves eller ændres i overens-
stemmelse med ordlyden af den endelige forordning.
Forordningsforslaget indeholder bestemmelser, hvorved medlemsstaterne bemyn-
diges til
under overholdelse af forordningen
at fastsætte nærmere regler bl.a.
Side 15/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
1823060_0016.png
om straf eller administrative bøder for overtrædelse af forordningens bestemmel-
ser, og om hvorvidt offentlige myndigheder kan pålægges bøder.
Endvidere har medlemsstaterne efter forslaget som hidtil mulighed for via lovgiv-
ning at indskrænke rækkevidden af de rettigheder og forpligtelser, der følger af
forslagets regler om fortrolighed, behandling af elektroniske kommunikationsdata
og anvendelse af cookies o.lign., hvis en sådan indskrænkning respekterer kernen i
fundamentale frihedsrettigheder og er nødvendig, passende og forholdsmæssig i et
demokratisk samfund af hensyn til bl.a. den nationale sikkerhed, forsvaret, den
offentlige sikkerhed eller forebyggelse, efterforskning, afsløring og retsforfølgning i
straffesager.
Økonomiske konsekvenser
Statsfinansielle konsekvenser
Det er regeringens foreløbige vurdering, at forslaget potentielt kan medføre statsfi-
nansielle konsekvenser, såfremt tilsynsmyndighederne pålægges yderligere opga-
ver, eksempelvis i forbindelse med,
at nye digitale internetbaserede kommuni-
kationstjenester (Over-The-Top-tjenester
OTT-tjenester), som fx WhatsApp,
Skype og Gmail,
også foreslås omfattet af regelsættet. En afklaring af omfanget af
de eventuelle statsfinansielle konsekvenser forudsætter imidlertid en nærmere
udredning af forslagets kapitel IV vedr. tilsynsmyndighedernes forpligtigelser, her-
under omfanget af det tværnationale myndighedssamarbejde.
Erhvervsøkonomiske konsekvenser
En udvidelse af anvendelsesområdet for visse af forslagets bestemmelser om bl.a.
fortrolighed og behandling af elektroniske kommunikationsdata til at omfatte andre
elektroniske kommunikationstjenester end de traditionelle teleselskaber, vil kunne
medføre nye byrder for de virksomheder, der ikke hidtil har været omfattet af så-
danne regler, da de vil skulle tilpasse deres virksomhed til de nye krav.
Med Kommissionens forslag ophæves de gældende regler i e-
databeskyttelsesdirektivet om, at brud på persondatasikkerheden, der sker som
led i en offentlig elektronisk kommunikationstjeneste, skal indberettes til tilsyns-
myndigheden under iagttagelse af særlige formkrav. Dette vurderes at være en
administrativ lettelse for de omfattede virksomheder, der herefter ikke skal indberet-
te efter to forskellige regelsæt, afhængigt af om bruddet på persondata sker i for-
bindelse med deres aktivitet som udbyder eller om bruddet fx relaterer sig til med-
arbejdernes data. Med ophævelsen vil virksomhederne alene skulle indberette brud
på persondata efter reglerne herom, som følger af den generelle databeskyttel-
sesforordning.
Kommissionens forslag indebærer, at de traditionelle teleselskaber vil få flere mu-
ligheder for
med brugerens samtykke
at anvende elektroniske kommunikati-
onsdata, herunder data om hvor brugerne befinder sig, til at tilbyde tillægstjenester
og udvikle nye forretningsmodeller.
Side 16/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
1823060_0017.png
Forslaget om regulering af cookies og lignende teknologier indebærer, at der i vidt
omfang skal gives information til brugerne og indhentes samtykke til brug af cooki-
es og lignende. Hvis det er teknisk muligt, vil dette efter forslaget kunne ske på en
måde, der
potentielt
gør det lettere for fx hjemmesideejerne, mens der så til gen-
gæld vil påhvile et ansvar på udbydere af browsere og andre applikationer, der
muliggør elektronisk kommunikation.
Det analyseres stadig, hvilke erhvervsøkonomiske konsekvenser forslagets regler
for behandling af person- og nummeroplysningsdata vil have.
Andre konsekvenser og beskyttelsesniveauet
Forslagets udvidelse af anvendelsesområdet for visse bestemmelser om bl.a. for-
trolighed og behandling af elektronisk kommunikationsdata til i et vist omfang at
gælde andre elektroniske kommunikationstjenester end traditionelle teletjenester vil
styrke beskyttelsen af borgerne.
I det omfang,
software-indstillinger (fx browserindstillinger)
kan anvendes af
brugerne til at bestemme, hvilke cookies og lign. de vil acceptere, vil det kunne give
brugerne en bedre oplevelse, når de færdes på internettet, da de vil kunne undgå
at skulle forholde sig til cookie-bannere på hjemmesiderne.
8. Høring
Kommissionens forslag har været sendt i høring i Specialudvalget for vækst og
konkurrenceevne med frist for bemærkninger den 23. januar 2016. Der er indkom-
met høringssvar med indholdsmæssige bemærkninger fra Forbrugerrådet Tænk,
Danske Medier, Dansk Industri (DI digital), Dansk Erhverv, Teleindustrien, KL, Kre-
ativitet & Kommunikation (KREAKOM) og 3 (Hi3G Denmark). De indkomne be-
mærkninger sammenfattes nedenfor.
Forbrugerådet Tænk anfører, at man generelt er tilfreds med, at reglerne er under
revision, men forslaget bør forbedres på vigtige områder. Ifølge Forbrugerrådet
Tænk er det skuffende, at forslaget ikke indeholder krav om privatlivsbeskyttelse
som standard, hvorfor det i praksis kan blive op til den enkelte forbruger proaktivt at
bremse sporing. Forbrugerådet Tænk finder det positivt, at anvendelsesområdet er
udvidet til OTT-tjenester, og at informationsforpligtelsen fokuseres til de tjenester,
der anvender sporingsteknologier i markedsføringsøjemed. Det er ligeledes posi-
tivt, at kravet om forudgående samtykke til sporing af brugernes adfærd oprethol-
des, men det er dog uklart, om forslaget er i overensstemmelse med persondata-
forordningen på en række punkter. Endelig finder Forbrugerrådet Tænk det posi-
tivt, at bestemmelserne om sporing er blevet udvidet således, at det ikke er be-
grænset til cookies eller teknologier, der kræver adgang til oplysninger i en slutbru-
gers enhed.
Danske Medier støtter en udvidelse af reglerne til også at omfatte OTT-tjenester,
men er bekymret for andre dele af forslaget. Ifølge Danske Medier vil forslagets
samtykkekrav fjerne en vigtig del af digitale medier og tjenesters indtægtsgrundlag.
Der bør i stedet være et princip om, at de, der indsamler og anvender data, skal
Side 17/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
1823060_0018.png
gøre dette ansvarligt. Danske Medier foreslår endvidere at lempe reguleringen,
således at samtykkekravet erstattes af en oplysningspligt for den dataansvarlige
ved behandling af data, der ikke er persondata. Danske Medier finder det i øvrigt
grundlæggende forkert, at en forordning, hvis formål er at sikre fortrolighed i kom-
munikation, også søger at regulere forhold omkring markedsføring. Danske Medier
anfører i den forbindelse, at forslaget forventes at betyde enorme etablerings- og
driftsomkostninger til håndtering af millioner af samtykker og medføre en nedgang
i mængden og kvaliteten af data, og herved vil det få en skadelig effekt på private
medier fremadrettet. I relation til regulering af opsøgende telefonsalg, støtter Dan-
ske Medier, at forslaget bevarer medlemslandenes mulighed for at vælge, at det
fortsat skal være tilladt med opsøgende salg betinget af borgernes mulighed for at
fravælge sådanne opkald lig den danske Robinsonliste. Danske Medier støtter
endvidere, at forslaget åbner for at tillade samtykke via browserindstillinger, men
stiller sig undrende over for, at der skal indhentes samtykke fra alle privatpersoner,
der pt. er opført i telefonbøger og andre offentligt tilgængelige databaser og peger
desuden på, at det bør overvejes, om virksomheders mulighed for at blive slettet er
foreneligt med et generelt samfundsønske om at sikre transparens om virksom-
hedsforhold.
Dansk Industri (DI digital) støtter op om Kommissionens mål om at sikre privatlivets
fred i forbindelse med elektronisk kommunikation, men ser i det store hele ikke
behov for at fastholde særregler i lyset af opdateringen af de generelle regler i per-
sondatabeskyttelsesforordningen. I lyset af, at Kommissionen nu er kommet med
et forslag, hilser DI digital muligheden for samtykke via browser-indstillinger på
cookie-området velkommen, men finder det uhensigtsmæssigt med kravet om på-
mindelser om muligheden for tilbagetrækning af samtykke/ændring af browser-
indstillinger hvert halve år. Det vil forvirre brugerne og medføre en unødig byrde for
virksomhederne. For så vidt angår uanmodet kommunikation (spam) understreges
vigtigheden af at sikre klarhed om og præcisering af reglerne om markedsføring på
digitale platforme fx i forhold til definitionen af ”direkte markedsføring”, som ikke er
elektronisk post. Det bør sikres, at direkte markedsføring ikke omfatter banner-
reklamer og pop-up reklamer. DI digital anfører endvidere nødvendigheden af en
præcisering af underretningspligten i relation til slutbrugere i forbindelse med sik-
kerhedsbrud, der ifølge organisationen skal begrænses til højrisiko tilfælde. Ende-
lig anfører DI digital om det foreslåede bødeniveau, at de finder det ikke-
proportionalt, navnlig med henvisning til, at virksomhederne allerede er underlagt et
højt bødeniveau under de generelle regler.
3 (Hi3G Denmark) tilslutter sig høringssvaret fra DI digital.
Dansk Erhverv (DE) sætter indledningsvis spørgsmålstegn ved behovet for særreg-
ler for elektronisk kommunikation i lyset af vedtagelsen af den generelle person-
databeskyttelsesforordning.
DE’s specifikke bemærkninger skal ses i dette lys.
DE støtter valg af retsakt og forslaget om tættere samarbejde mellem de håndhæ-
vende myndigheder, herunder forslaget om at lægge de nationale tilsyn over til
medlemsstaternes datatilsynsmyndigheder. Omvendt udtrykker DE skepsis i for-
hold til udvidelsen af retsaktens anvendelsesområde til også at gælde OTT-
Side 18/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
1823060_0019.png
tjenester, idet de påpeger, at sigtet om at sikre lige konkurrencevilkår snarere op-
nås ved deregulering og tillid til, at de generelle regler vil sikre tilstrækkelig beskyt-
telse af brugerne. For så vidt angår cookies, hilser DE Kommissionens forslag om
samtykke via browserindstillinger velkomment, men påpeger i øvrigt at forslaget
kan have en negativ effekt i forhold til virksomheders muligheder for at tilpasse
deres hjemmesider til brugernes præferencer eller gemme oplysninger fra tidligere
besøg. DE efterlyser, at der indføres yderligere undtagelsesmuligheder. DE frem-
hæver endvidere forslagets bestemmelser om undtagelser til meddelelseshemme-
ligheden, bl.a. begrundet i rigets sikkerhed, kombineret med udvidelsen af anven-
delsesområdet til OTT-tjenester som problematisk, idet det kan kompromittere sik-
kerheden i forhold til i dag, hvor OTT-tjenester almindeligvis har en høj grad af
kryptering, som de forventeligt vil slække på, hvis forslaget gennemføres, som det
ser ud nu. De foreslåede ændringer til reglerne om uanmodet kommunikation
(spam) hilser DE velkomment, men ønsker mere klarhed om og præcisering af
reglerne på en række punkter. Endvidere ønsker DE, at forslaget ændres, således
at det fremadrettet vil være muligt at kontakte kunder med tilbud om alle virksom-
hedens varer, fremfor alene tilsvarende produkter, som det gælder i dag. DE finder
det unødvendigt at kræve samtykke i forhold til registrering i telefonbøger vejvisere
mm., idet de ønsker at fastholde status quo, hvor man kan afmelde sig. Afslut-
ningsvist påpeger DE, at sanktionsniveauet som det foreslås i tråd med de generel-
le regler ikke er proportionale.
Kommunernes Landsforening (KL) ønsker en afklaring af udbyderbegrebet særligt i
forhold til offentlige myndigheder og en præcisering heraf i forordningen. KL har
yderligere ønsker til krav om browserindstillinger af hensyn til brugernes kontrol
og adgang til offentlige hjemmesider og selvbetjeningsløsninger.
Teleindustrien (TI) anfører indledningsvis, at et højt beskyttelsesniveau på området
allerede er indfriet med de generelle regler i persondatabeskyttelsesforordnin-
gen, og at det foreslåede regelsæt derfor er overflødigt. I det omfang Kommissio-
nens forslag opretholdes, støtter TI udvidelsen til OTT-tjenester for således at sikre
samme konkurrencevilkår, som gælder de traditionelle teleselskaber på markedet.
TI støtter opdateringen af cookie-reglerne. For så vidt angår reglerne om uanmodet
kommunikation (spam), anfører TI særligt et behov for præcisering af reglerne på
visse punkter. Endeligt støtter TI en forenkling af administrationen af reglerne, her-
under en reducering af antallet af ressortansvarlige myndigheder på databeskyttel-
sesområdet, men udtrykker behov for en nærmere præcisering af tilsynsmyndighe-
dens rolle.
Kreativitet & Kommunikation (KREAKOM) anfører indledningsvis, at Kommissio-
nens forslag vil medføre markante negative ændringer for reklame- og mediebu-
reaubranchen, der i høj grad baserer deres virksomhed på datadrevne forretnings-
modeller. KREAKOM finder Kommissionens forslag ikke-proportionelt og under-
streger behovet for at sikre en rimelig balance mellem på den ene side beskyttelse
af forbrugerne og på den anden side muligheden for at udvikle og drage fordel af
digitaliseringen. KREAKOM understreger behovet for harmonisering af reglerne og
er således positive over for at erstatte det gældende direktiv med en forordning,
Side 19/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
men er kritisk over for indholdet i forslaget, der ifølge organisationen vil medføre
betydelig konkurrenceforvridning grundet akkumulering af data hos store, globale
virksomheder. I forhold til ”cookie-reglen” havde man gerne set en lempelse af
samtykkekravet til et krav om information og let adgang til at fravælge cookies.
Kommissionens forslag om samtykke via browserløsninger er en yderligere gene
for brugeren snarere end en lettelse. KREAKOM anfører videre, at reglerne medfø-
rer en (ikke proportional) begrænsning af brugen af data, og man opfordrer til, at
forslaget genovervejes bl.a. i lyset af reglerne i den generelle databeskyttelses-
forordning. For så vidt angår reglen om uanmodet kommunikation (spam), ønsker
organisationen en mere snæver definition af ”direkte markedsføring”, idet definitio-
nen, som den er i forslaget, vil medføre udfordringer særligt i forbindelse med ind-
hentelse af samtykke til reklamer på online platforme.
9. Generelle forventninger til andre landes holdninger
Rådets arbejdsgruppe har afsluttet den første indledende artikelgen-
nemgang og har indledt de egentlige forhandlinger. Det er endnu for tid-
ligt at sige, hvornår Rådet er klar med en generel indstilling og et oplæg
til forhandling med Europa-Parlamentet. Det estiske formandskab har sat
sagen på dagsordenen for Telerådsmødet i december til fremskridtsrap-
port.
Forslaget har fået en overvejende positiv modtagelse i Rådet. Kommiss i-
onens forslag om at udvide reglerne til også at omfatte OTT-tjenester
støttes umiddelbart bredt. Flere lande har dog understreget et generelt
behov for at tilpasse reglerne til den generelle databeskyttelsesforor d-
ning for at sikre juridisk klarhed og praktisk fleksibilitet.
Opretholdelsen af regler om beskyttelse af terminaludstyr (”cookie
-
reglen”) støttes af størstedelen af medlemsstaterne,
der dog har stillet
spørgsmålstegn ved den praktiske efterlevelse og håndhævelsen af sam-
tykkekravene.
En væsentlig bekymring fra flere medlemsstater vedrører stadig såkaldt
”samtykketræthed” (”consent-fatigue”), hvor brugerne i praksis, bl.a.
grundet
mængden af anmodninger om samtykke, blot klikker ”ja” uden
reelt at vide, hvad de giver samtykke til. Der er af mange lande fremsat
forslag til yderligere undtagelser fra samtykkekravet for behandling, der
ikke eller i ubetydelig grad udgør en trussel for fortrolighed og privatliv.
10. Regeringens generelle holdning
Regeringen mener, at det digitale indre marked generelt bør kendetegnes ved
åbenhed over for digital innovation og konkurrence, hvorved der bør være fokus på
at sikre lave adgangsbarrierer for nye digitale virksomheder samt på at undgå pro-
tektionistiske tiltag.
Regeringen støtter overordnet Kommissionens formål med en revision af det gæl-
dende regelsæt i e-databeskyttelsesdirektivet med henblik på en opdatering i for-
Side 20/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
hold til den hastige teknologiske og markedsmæssige udvikling samt den digitale
transformation.
Regeringen lægger vægt på, at reglerne tilrettes de nye retlige rammer i den gene-
relle databeskyttelsesforordning, herunder at det sikres, at reglerne ikke overlap-
per, hvor beskyttelsen skønnes tilstrækkelig ved de generelle regler.
Regeringen vil arbejde for afbureaukratisering i forhold til de gældende regler
såle-
des, at der skabes stabile, transparente og fremtidssikrede rammebestem-
melser, der fremmer,
at reglerne i den nye forordning kan fungere
for brugere og
virksomheder
i en virkelighed præget af hastig teknologisk og markedsmæssig
udvikling. Som eksempel kan nævnes de centrale samtykkebestemmelser, hvor det
er vigtigt at sikre, at sådanne fungerer i praksis i den digitale verden, så de sikrer
en reel beskyttelse og ikke bliver unødigt forstyrrende for leveringen og brug af en
elektronisk tjeneste.
Regeringen finder det således vigtigt at sikre en balanceret tilgang til reglerne, der
både tilgodeser privatlivsbeskyttelse og den digitale tillid, uden samtidig at begræn-
se mulighederne for innovation og udnyttelse af nye teknologier til fortsat digital
vækst. Det bør tilstræbes, at unødige byrder undgås, og at principperne for bedre
regulering anvendes.
For så vidt angår uanmodet kommunikation (spam) finder regeringen det positivt, at
reglerne finder anvendelse, uanset hvilken form for elektronisk kommunikation, der
anvendes.
For så vidt angår Kommissionens forslag om, at tilsynet med forordningen skal
varetages af den eller de myndigheder, der fører tilsyn med databeskyttelsesfor-
ordningen, arbejder regeringen for, at det bør være overladt til den enkelte med-
lemsstat at beslutte, hvilken eller hvilke kompetente myndighed(er), der skal være
ansvarlig for tilsynet.
11. Tidligere forelæggelse for Folketingets Europaudvalg
Forslaget har senest været forelagt Folketingets Europaudvalg på mødet den
2. juni 2017 til orientering.
Grund- og nærhedsnotat blev oversendt til Folketingets Europaudvalg den 7.
februar 2017.
Side 21/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
3. Forordningsforslag om en ramme for fri udveksling af andre
data end personoplysninger i Den Europæiske Union (frie da-
tastrømme)
KOM(2017) 495
Revideret notat. Ændringer er markeret med fed og kursiv.
1. Resume
Kommissionen har den 13. september 2017 fremsat forslag til forordning om en ram-
me for fri udveksling af andre data end personoplysninger i Den Europæiske Union,
KOM (2017) 495. Formålet med forslaget er at øge mængden af databaserede tjene-
ster på tværs af grænser, tjenester der i dag i flere tilfælde hindres af nationale restrik-
tioner for, hvor data må opbevares. Forslaget skal samtidig sikre, at offentlige myndig-
heder stadig har mulighed for at få udleveret data til kontrol, fx regnskabsdata. Endelig
vil Kommissionen fremme muligheden for, at erhvervsdrivende frit kan skifte udbyder
af datahosting-tjenester, fx cloud-tjenester.
En vedtagelse af forslaget kan have lovgivningsmæssige konsekvenser i form af be-
hov for tilpasning af dansk lovgivning, der indeholder restriktioner for opbevaring af
data. Forslaget vurderes umiddelbart at medføre erhvervsøkonomiske lettelser for
danske virksomheder.
At sikre frie datastrømme i EU har længe været en prioritet for regeringen, og derfor
hilses Kommissionens forslag velkomment. Forslaget vurderes at forbedre virksom-
heders muligheder for at operere på tværs af grænserne og indrette deres forretning
mere effektivt. Samtidig sikres myndigheders kontrol med og adgang til data. Regerin-
gen støtter derfor Kommissionens forslag.
Det estiske formandskab har sat forslaget på dagsordenen for telerådsmødet den
4. december 2017 til politisk drøftelse.
2. Baggrund
Den 13. september 2017 fremsatte Kommissionen et forslag til forordning om en
ramme for fri udveksling af andre data end personoplysninger i Den Europæiske
Union, KOM (2017) 495. Forslaget er modtaget i dansk sprogversion den 11. okto-
ber 2017.
Forslaget fremsættes som opfølgning på Kommissionens meddelelse ”En strategi
for et digitalt indre marked i EU” KOM (2015) 192 fra maj 2015, som udstikker
Kommissionens strategi for at styrke det digitale indre marked. Af strategien frem-
går det blandt andet, at Kommissionen vil foreslå et initiativ til at fjerne begræns-
ninger for fri udveksling af data samt uberettigede restriktioner for placeringen af
data.
Side 22/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
1823060_0023.png
I januar 2017 fremsatte Kommissionen meddelelsen
”Opbygning af en europæisk
dataøkonomi”. Kommissionen fremhæver her, at der er brug for moderniserede og
sammenhængende regler som ramme for at understøtte en fri udveksling af data
på tværs af grænser i EU. Fraværet af klare juridiske rammer kan medføre en inef-
fektiv udvikling af Europas dataøkonomi. På baggrund af meddelelsen igangsatte
Kommissionen derfor en offentlig høring om rammerne for en europæisk dataøko-
nomi samt en dialogproces med medlemsstater og relevante interessenter i foråret
2017. Regeringen besvarede Kommissionens spørgeskema og afgav høringssvar i
9
april 2017. Regeringen har i forløbet været meget aktiv fortaler for, at Kommissio-
nen skulle fremsætte et forslag om datastrømme.
I april 2016 blev den generelle databeskyttelsesforordning (forordning
2016/679/EU) vedtaget, der sikrer en ensartet persondatabeskyttelse på tværs af
EU. Databeskyttelsesforordningen indfører et princip om fri bevægelighed for per-
sondata. Det nærværende forslag til forordning søger at indføre et tilsvarende prin-
cip for andre data end personoplysninger.
Forslaget er fremsat med hjemmel i artikel 114
om det indre markeds funktion
i
Traktaten om den Europæiske Unions funktion, og skal behandles efter den almin-
delige lovgivningsprocedure i TEUF artikel 294. Rådet træffer afgørelse med kvali-
ficeret flertal.
3. Formål og indhold
Formål, anvendelsesområde og definitioner
Formålet med Kommissionens forslag er overordnet at opnå større konkurrence og et
integreret marked i EU for data hosting-tjenester og andre databehandlingstjenester.
Konkret søger forslaget at:
1. Øge databaserede tjenester på tværs af grænser, tjenester der i dag i flere
tilfælde hindres af nationale restriktioner for, hvor data må opbevares.
2. Sikre, at offentlige myndigheder stadig har mulighed for at få udleveret data
til kontrol, fx regnskabsdata.
3. Fremme muligheden for, at erhvervsdrivende frit kan skifte udbyder af da-
tahosting-tjenester, fx cloud-tjenester.
Ved at etablere en veldefineret juridisk ramme kombineret med samarbejde på tværs
af medlemsstater og via selvreguleringsaftaler om dataportabilitet skal forslaget frem-
me en mere klar retstilstand og øge den generelle tillid på området.
Forordningen skal gælde for opbevaring og behandling af data i elektronisk form i EU,
bortset fra persondata. Forordningen skal gælde for tjenester til brugere, der opholder
sig i eller er etableret i EU, uanset om tjenesteudbyderen er etableret i EU, samt for
fysiske såvel som juridiske personer i EU, der udfører datatjenester til eget behov.
’Data’ afgrænses
i forslaget til alle data, der ikke er omfattet af databeskyttelsesforord-
ningen (KOM (2026) 679). Datalokationskrav afgrænses som ethvert krav, forbud,
betingelse, begrænsning eller anden form for krav, der fremgår af lovgivning, forskrif-
9
Høringssvaret er oversendt til Folketinget den 2. maj 2017
Side 23/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
1823060_0024.png
ter eller administrative bestemmelser i medlemsstaterne, som pålægger opbevaring
eller behandling af data til medlemsstatens eget territorium eller hindrer opbevaring af
data i andre medlemsstater.
Princip om fri bevægelighed for andre data end personoplysninger.
Forslaget fastsætter et princip for fri bevægelighed for data inden for EU. Forslaget
medfører, at alle krav om fysisk placering af data, der ikke kan begrundes i hensyn til
offentlig sikkerhed forbydes. Betragtningerne præciserer, at hensyn til offentlig sikker-
hed skal forstås i overensstemmelse med artikel 52 i traktaten om Den Europæiske
Unions funktionsmåde, der omhandler undtagelser til retten til fri etablering i det indre
marked. Det følger endvidere af betragtningerne, at et krav også skal opfylde princip-
pet om proportionalitet jf. artikel 5 i traktaten om Den Europæiske Unions funktions-
måde.
Medlemsstaters lovudkast indeholdende datalokationskrav skal notificeres til Kommis-
sionen i henhold til informationsproceduredirektivet ((EU) 2015/1535). Medlemsstater-
ne skal inden for 12 måneder efter forslagets ikrafttrædelse sikre, at deres lovgivning
er i overensstemmelse med forslaget. Information om eventuelle datalokationskrav,
der stilles med henvisning til offentlig sikkerhed, skal endvidere offentliggøres online
hos et nationalt kontaktpunkt.
Dataadgang for kontrolmyndigheder.
Forslaget fastslår, at offentlige myndigheder fortsat skal kunne kræve adgang til data
som led i deres tilsyn, og at virksomheder og borgere ikke kan nægte dette med hen-
visning til, at deres data er fysisk placeret i en anden medlemsstat. Forslaget påvirker
således ikke medlemsstaternes adgang til at stille lovkrav om, at offentlige kontrol-
myndigheder skal have adgang til data uanset placering, som det fx er tilfældet i den
danske bogføringslov.
Forslaget etablerer derudover en samarbejdsmekanisme mellem medlemsstaterne.
Mekanismen skal sikre, at hvis offentlige myndigheder har udtømt alle muligheder for
på egen hånd at få adgang til data i en virksomhed, skal medlemsstaten kunne kon-
takte den medlemsstat, hvor data er fysisk opbevaret, for at få hjælp til at opnå ad-
gang til data.
Brancheaftaler om dataportabilitet.
Med forslaget forpligter Kommissionen sig til at fremme udviklingen af selvregule-
ringsaftaler på fællesskabsniveau, der definerer retningslinjer for gode kontraktbetin-
gelser om portering af data for professionelle brugere. Forslaget skal sikre og fremme
professionelle brugeres mulighed til at skifte tjenesteudbyder på datahostingmarkedet,
fx til cloud-løsninger. Kommissionen vil evaluere effekten af indsatsen senest 2 år
efter forslagets ikrafttrædelse.
Nationale kontaktpunkter.
Forslaget forpligter medlemsstaterne til at udpege et nationalt kontaktpunkt, der skal
samarbejde med kontaktpunkter i de øvrige medlemsstater, jf. blandt andet ovenstå-
ende afsnit om adgang til data for kontrolmyndigheder. En medlemsstat skal således
Side 24/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
1823060_0025.png
kunne sende en motiveret anmodning til det nationale kontaktpunkt i den medlems-
stat, hvor data fysisk opbevares, og anmode om assistance til at opnå kontroladgang
til data.
De nationale kontaktpunkter skal stå for kontakten til relevante offentlige myndigheder
inden for egen medlemsstat, der er ansvarlig for den type data, som der ønskes ad-
gang til, fx på regnskabsområdet. De relevante myndigheder skal dels svare den an-
modende medlemsstat og dels informere det nationale kontaktpunkt, om muligheder-
ne for at hjælpe med at opnå adgang til data.
Endelig giver forslaget Kommissionen beføjelse til at indføre gennemførelsesretsakter
for at sætte nærmere krav til standardformularer, responstid og proceduren for an-
modning om hjælp til adgang til data for offentlige myndigheder.
Oprettelse af en komité for frie datastrømme.
Efter forslaget skal der nedsættes en komité for frie datastrømme i overensstemmelse
med komitologiforordningen ((EU) 182/2011). Komitéen skal assistere Kommissionen
i udarbejdelsen af de gennemførelsesretsakter, der henvises til under afsnittet om de
nationale kontaktpunkter.
Evaluering og ikrafttrædelsesbestemmelser.
Kommissionen skal efter forslaget senest 5 år efter forslagets ikrafttrædelse gennem-
føre en evaluering af forordningen. Kommissionen foreslår, at forslaget træder i kraft 6
måneder efter sin offentliggørelse i EU-Tidende.
4. Europa-Parlamentets udtalelser
Europa-Parlamentet er i henhold til den almindelige lovgivningsprocedure i TEUF
art. 294 medlovgiver.
Der foreligger endnu ikke en udtalelse om forslaget fra Europa-Parlamentet.
5. Nærhedsprincippet
Kommissionen fokuserer i sin vurdering af nærhedsprincippet på, at forslaget har til
formål at sikre et bedre fungerende indre marked for datahosting og lignende tjene-
ster. Disse tjenester er ikke begrænset til en medlemsstat og fri bevægelighed for
andre data end personoplysninger i EU kan ikke alene indføres af medlemsstaterne
på nationalt niveau. En national tilgang kan ifølge Kommissionen endvidere føre til
store forskelle i omfang og betingelser for krav til fysisk opbevaring af data, forskel-
le der udgør yderligere omkostninger for virksomheder, herunder især
SMV’er.
Regeringen er enig med Kommissionen i, at et opgør med nationale begrænsninger
for opbevaring af data er nødvendigt for at forbedre de europæiske virksomheders
muligheder for på tværs grænserne i det indre marked at udnytte de potentialer, der
ligger i den digitale økonomi. Det er på den baggrund regeringens vurdering, at for-
slaget er i overensstemmelse med nærhedsprincippet.
Side 25/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
1823060_0026.png
6.
Gældende dansk ret
I Danmark er der umiddelbart identificeret ét krav, der kan falde inden for forslagets
anvendelsesområde.
Den statslige regnskabsbekendtgørelse indeholder et krav om, at regnskabsmateriale
skal opbevares i Danmark, og at det skal være muligt for offentlige myndigheder at få
10
adgang til materialet her i landet. I praksis kan der gives dispensation til opbeva-
ring i andre europæiske lande.
Bogføringsloven har tidligere indeholdt et lokaliseringskrav i § 12. Bestemmelsen er
11
imidlertid blevet ændret pr. 1. marts 2015. Danmark tillader nu, at regnskaber i
elektronisk format kan opbevares hvor som helst uden forudgående ansøgning
eller anmeldelse til de offentlige myndigheder. Det forudsættes, at selskabet opfyl-
der en række specificerede krav. Det væsentligste krav er, at der skal være online
adgang til regnskaber i udlandet, således at myndighederne kan få adgang til mate-
rialet til enhver tid. I forbindelse hermed skal systembeskrivelser og passwords
opbevares i Danmark.
Dertil er PSI-loven relevant, idet loven indeholder regler om den private sektors
muligheder for at bruge offentlige data og informationer. Loven indeholder blandt
andet regler om gebyrer, dataformater, gennemsigtighed, ikke-diskrimination samt
håndteringen af ansøgninger om videreanvendelse af data.
7. Konsekvenser
Lovgivningsmæssige konsekvenser
Forordningen skal ikke implementeres i dansk ret. Det kan dog blive nødvendigt at
tilpasse dansk lovgivning i lyset af forordningen.
Forslaget vil således medføre, at regler om opbevaring af data i den statslige regn-
skabsbekendtgørelse nr. 70 af 27. januar 2011 skal bringes i overensstemmelse med
ordlyden af den endelige forordning senest 12 måneder efter ikrafttrædelsesdatoen.
Moderniseringsstyrelsen påtænker en ændring af den statslige regnskabsbekendt-
gørelse i efteråret 2017 og vil i den forbindelse inddrage spørgsmålet om lokalise-
ring af data.
Reglerne i PSI-lovens §§ 4-11 kan påvirkes alt afhængigt af den endelige udform-
ning af forordningsforslagets artikel 6 om dataportabilitet. Det bemærkes i den
sammenhæng, at der i EU-regi er påbegyndt en revision af PSI-direktivet.
Økonomiske konsekvenser
Statsfinansielle konsekvenser
12
10
11
De nærmere bestemmelser fremgår af §§ 44-45 i bekendtgørelse nr. 70 af 27. januar 2011.
Lov nr. 55 af 27. januar 2015 om ændring af bogføringsloven.
12
Lov nr. 596 af 24. juni 2005 om videreanvendelse af den offentlige sektors informationer med de
ændringer, der følger af lov nr. 551 af 17. juni 2008 samt i lov nr. 553 af 2. juni 2014 om ændring af lov
om videreanvendelse af den offentlige sektors informationer (PSI-loven), der samlet er en implemente-
ring af Europa-Parlamentets og Rådets direktiv 98/2003/EF af 17. november 2003 om videreanvendelse
af den offentlige sektors informationer, og Europa-Parlamentets og Rådets direktiv 37/2013/EU af 26.
juni 2013 om ændring af direktiv 2003/98/EF om videreanvendelse af den offentlige sektors informatio-
ner.
Side 26/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
1823060_0027.png
Det er regeringens foreløbige vurdering, at forslaget har begrænsede statsfinansiel-
le konsekvenser. Der vil være udgifter forbundet med etablering af et nationalt kon-
taktpunkt efter artikel 7. Kommissionen anfører dog i forslaget, at den assistance,
som medlemsstaterne skal stille til rådighed i medfør af artikel 7 kun vil finde an-
vendelse i de begrænsede situationer, hvor alle andre midler til at opnå adgang,
herunder andre mellemstatslige samarbejdsmekanismer, er udtømt. Det er derfor
forventningen, at udgifterne kan afholdes inden for Erhvervsministeriets egen ram-
me.
Erhvervsøkonomiske konsekvenser
Forslaget vurderes umiddelbart at medføre erhvervsøkonomiske lettelser for danske
virksomheder. Forslaget vurderes således at forbedre virksomheders mulighed for at
drive virksomhed på tværs af grænserne og indrette deres forretning mere effektivt.
Andre konsekvenser og beskyttelsesniveauet
Forslaget skønnes ikke at berøre beskyttelsesniveauet i Danmark.
8. Høring
Kommissionens forslag har været sendt i høring i Specialudvalget for konkurrenceev-
ne, vækst og forbrugerspørgsmål med frist for bemærkninger den 27. september
2017. Der er indkommet høringssvar med indholdsmæssige bemærkninger fra Dansk
Erhverv, Finans Danmark, DI Digital, Kreativitet og Kommunikation og Ingeniørfor-
eningen IDA. De indkomne høringssvar sammenfattes nedenfor.
Dansk Erhverv hilser Kommissionens forslag varmt velkommen. Dansk Erhverv ser
artikel 4 som essentiel og yderst positiv for at sikre den frie bevægelighed for data i
EU, og dermed de bedste betingelser for investeringer i ny datainfrastruktur og fortsat
adgang til billige cloud-løsninger
for SMV’er og start-ups.
Dansk Erhverv finder det
dog uklart, hvad der præcist menes med begrebet offentlig sikkerhed, da det ikke er
defineret i forslaget. Dansk Erhverv ser gerne, at man anvender et mere snævert be-
greb som national sikkerhed samt oplister kriterier for, hvordan et eksisterende eller
foreslået datalokaliseringskrav kan retfærdiggøres af hensyn til offentlig eller national
sikkerhed. Dansk Erhverv hilser det velkomment, at medlemslandene fremover skal
notificere lovudkast, der introducerer eller ændrer datalokaliseringskrav til Kommissio-
nen. Dansk Erhverv hilser det velkomment, at offentlige myndigheder fortsat skal have
adgang til data for at kunne sikre håndhævelse af nationale såvel som EU regler, uan-
set hvor i EU data er lokaliseret. Endelig fremhæver Dansk Erhverv princippet om
kontraktfrihed. Dansk Erhverv ser derfor forslaget om en code of conduct for datapor-
tabilitet som et godt alternativ, der kan øge gennemsigtigheden i sektoren og fremme
konkurrence indenfor cloud-tjenester.
Finans Danmark finder det positivt, at forslaget slår fast, at nationale restriktioner på
opbevaring af data skal fjernes. Der udtrykkes håb om, at forslaget vil gøre det lettere
for virksomhederne at vælge de mest omkostningseffektive løsninger, herunder cloud-
teknologi, til gavn for vækst og udvikling. Finans Danmark støtter samtidig, at forslaget
forsøger at sikre, at virksomheder, herunder banker, får bedre muligheder for at få
adgang til data og til at benytte leverandører til opbevaring og behandling af ikke-
Side 27/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
1823060_0028.png
personlige data på ensartede vilkår på tværs af EU. Finans Danmark finder, at der er
behov for yderligere vurdering og uddybning af, hvad der skal forstås ved hensyn til
offentlig sikkerhed. Finans Danmark er umiddelbart forbeholden overfor forslaget
om et adfærdskodeks for dataportabilitet i forhold til, om processen potentielt kan
vise sig udfordrende og dermed sætte effektivitet på spil.
DI Digital støtter Kommissionens forordningsforslag, som ses at kunne danne grund-
laget for et fælleseuropæisk cloud-marked. Danske virksomheder har behov for effek-
tivt at kunne overføre data på tværs af grænser, og restriktioner på placeringen af data
hæmmer virksomhedernes evne til at drive og udvikle deres forretningsaktiviteter. Af
positive aspekter ved forslaget fremhæver DI Digital, at datalokationskrav indsnævres
til situationer, der kan begrundes i sikkerhedsmæssige hensyn, at lovudkast med loka-
tionskrav skal notificeres til Kommissionen, at eksisterende krav skal udfases og be-
grundes, samt at der med forslaget sikres kontroladgang til data for relevante myndig-
heder. DI Digital fremhæver endvidere, at en klar europæisk holdning til restriktioner
på placering af data sammen med databeskyttelsesforordningen vil give EU et bedre
udgangspunkt for ambitiøse og progressive frihandelsaftaler.
Kreativitet og Kommunikation ser forslaget som et vigtigt skridt for både danske og
europæiske virksomheders mulighed for at udveksle oplysninger, der ikke er person-
oplysninger. Kreativitet og Kommunikation anser krav til geografisk placering for unø-
digt indskrænkende i en digital verden og fremhæver, at det afgørende bør være krav
til overdragelse af data, og til hvordan data opbevares, fremfor hvor en server skal
placeres. Bl.a. med henvisning til, at den generelle databeskyttelsesforordning vareta-
ger beskyttelseshensyn vedr. personoplysninger, finder Kreativitet og Kommunikation,
at forslagets formål om at give en videre adgang til deling af data på tværs af europæ-
iske lande for ikke-personhenførbare data, er proportionalt og opfordrer regeringen til
at støtte forslagets gennemførelse.
Ingeniørforeningen IDA anerkender, at ikke-personhenførbare data med fordel kan
udveksles frit og effektivt for at skabe de bedst mulige rammer for fx innovation, miljø-
overvågning og forskning, samt at der bør være en langt større tilgængelighed til disse
data. Både private og offentlige virksomheder sidder inde med store mængder data,
og en friere udveksling af disse kan skabe stor samfundsmæssig værdi, herunder for
forskningsverdenen. Af disse årsager er IDA positive over for Kommissionens forslag.
IDA fremhæver SMV’ers nuværende vanskeligheder med at konkurrere med store
virksomheder på grund af betydelige investeringer til at udvikle og implementere en
datadrevet forretning, som
hindrer SMV’er i at udnytte digitaliseringens og datas fulde
potentiale. Et sikkert datamiljø og effektiv beskyttelse af personoplysninger anser IDA
endvidere som et vigtigt grundlag for en europæisk dataøkonomi. Endelig opfordrer
IDA til, at EU supplerende til nærværende forordningsforslag, adresserer bredere
spørgsmål om datakvalitet, standarder for interoperabilitet, finansieringsmodeller for
dataudbydere og løbende evaluerer udbud og efterspørgsel efter data.
Side 28/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
9. Generelle forventninger til andre landes holdninger
Der er ikke kendskab til andre landes holdninger til det konkrete forslag.
Forslaget
forventes sat på dagsordenen for telerådsmødet i december til politisk drøf-
telse.
Frankrig, Italien, Spanien og Tyskland har dog grundlæggende udvist modstand
mod forslaget særligt med henvisning til manglende tillid på markedet for datatje-
nester. I en fælles udtalelse af 26. september 2017 gentager de fire lande en tilba-
geholdende tilgang til forordningsforslaget. Der henvises i udtalelsen bl.a. til be-
kymring for eventuelle afledte effekter for privatlivets fred, adgang til data for myn-
digheder og virkningen på konkurrencen.
Sammen med Danmark har 14-15 ligesindede lande fra Nord- og Østeuropa der-
imod støttet, at Kommissionen fremsatte et lovforslag, der gør op med uberettigede
nationale lokaliseringskrav til data inden for EU blandt andet med henvisning til, at
fysisk placering i takt med den teknologiske udvikling ikke længere er en garanti for
større sikkerhed fra fx hacker-angreb. Store, professionelle cloud-løsninger kan
således i mange tilfælde være mere sikre end mindre, lokale datahosting-udbydere.
10. Regeringens generelle holdning
Regeringen mener, at det digitale indre marked generelt bør kendetegnes ved
åbenhed over for digital innovation og konkurrence. Der bør være fokus på at sikre
lave adgangsbarrierer for nye digitale virksomheder samt på at undgå protektioni-
stiske tiltag. Endvidere bør det sikres, at der ikke indføres unødige byrder for er-
hvervslivet eller det offentlige i forbindelse med bestræbelserne på at fremme det
digitale indre marked.
Regeringen støtter Kommissionens målsætning om at forbedre rammevil-kår, der
kan understøtte en velfungerende europæisk dataøkonomi og fremme udviklingen
af databaserede forretningsmodeller. Regeringen ser det som en væsentlig prioritet
at sikre frie datastrømme ved at fjerne alle uberettigede nationale krav om lokalise-
ring af data (fx regnskabsdata, skatte- og bankoplysninger). Frie datastrømme er et
vigtigt element i en velfungerende digital økonomi, og opgøret med de nationale
begrænsninger for opbevaring af data skal forbedre de europæiske virksomheders
muligheder for at udnytte de potentialer, der ligger i den digitale økonomi.
På den baggrund støtter regeringen indførelsen af et princip for fri bevægelighed
for ikke-personhenførbare data som supplement til den fri bevægelighed for per-
sondata, der er indført med den generelle persondataforordning. Regeringen vil
arbejde for en hurtig vedtagelse af forslaget.
Det bør i forhandlingerne afklares nærmere, hvordan man afgrænser begrebet
offentlig sikkerhed jf. artikel 4, så begrebet ikke tolkes så bredt, at princippet om fri
bevægelighed reelt udvandes. Regeringen kan således støtte, at muligheden for at
stille krav til lokalisering af data indsnævres til hensyn til nationens sikkerhed.
Side 29/30
ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17
Regeringen støtter dertil forslaget om, at nationale krav skal indrapporteres,
således at det bliver lettere for Kommissionen, medlemsstater og interessen-
ter at gribe ind overfor uretmæssige nationale regler.
Regeringen støtter, at forslaget sikrer adgang til data for offentlige kontrolmyndig-
heder. De danske erfaringer med bogføringsloven peger på, at der sjældent vil
være behov for at aktivere kontakt til myndigheder i andre medlemsstater for at få
adgang til data, hvis der stilles effektive funktionelle krav til virksomheder, der un-
derlægges kontrol, om at sikre adgang til data. På den baggrund vil regeringen
arbejde for at forslagets procedurer for myndighedssamarbejde bliver effektive og
fleksible.
Regeringen støtter, at Kommissionen søger at fremme portabilitet af data ved hjælp
af selvreguleringsaftaler fremfor ved lovkrav til virksomheder. Regeringen støtter
brugen af fælles, åbne europæiske og internationale standarder, der har til formål
at styrke interoperabilitet og dermed konkurrenceevnen i det digitale indre marked.
I den forbindelse bør man i videst mulig omfang følge principperne i
European In-
teroperability Framework.
Krav til dataportabilitet bør være proportionale, ikke
hæmme konkurrencen og ikke pålægge tjenesteudbyderne unødige byrder.
Regeringen ønsker en afklaring af, om fristen for at gennemgå national lovgivning
for eventuelle krav, der ikke efterlever forslagets princip om fri bevægelighed, er
tilstrækkelig. Det bemærkes dog, at de krav, der er identificeret i dansk lovgivning
allerede er under revision.
11. Tidligere forelæggelse for Folketingets Europaudvalg
Sagen har ikke tidligere været forelagt Folketingets Europaudvalg.
Grund- og
nærhedsnotat blev oversendt den 2. november 2017.
Side 30/30