Erhvervs-, Vækst- og Eksportudvalget 2018-19 (1. samling)
ERU Alm.del Bilag 232
Offentligt
2056428_0001.png
Fiolstræde 17 B, Postboks 2188, 1017 København K
taenk.dk · [email protected] · +45 7741 7741
CVR: 6387 0528
Erhvervsstyrelsen
03-05-2019
Dok. 187581/khc
Kære Helle Bøjen Larsen og Jette Plenge Jakobsen
Jeg skriver på vegne af Forbrugerrådet Tænk vedrørende de igangværende rådsforhandlinger om
udkastet til ePrivacy forordningen.
1
Vi opfordrer til, at den danske regering støtter den hurtige vedtagelse af en aftale i
Rådet om den foreslåede ePrivacy-forordning, så et højt beskyttelsesniveau for
forbrugerne sikres fremover.
Der er gået mere end to år siden Kommissionen offentliggjorde sit forslag, og halvandet år siden
Europa-Parlamentet vedtog sit mandat til trepartsforhandlinger. Det er på høje tid for Rådet at tage
stilling og lade lovgivningsprocessen fortsætte til det sidste og afgørende skridt. EU-valgene nærmer
sig, og Rådet kan drage fordel af denne enestående mulighed for at demonstrere, at EU er dedikeret til
at beskytte forbrugernes privatliv og hjælpe med at opbygge et digitalt samfund, som de kan stole på.
Tre grunde til, at ePrivacy reformen er vigtig nu og her
1.
Der er ikke nogen anden EU-lovgivning, der specifikt sætter princippet om fortroligheden af
elektronisk kommunikation, fremsat i Artikel 7 i EU's charter om grundlæggende rettigheder,
i anvendelse.
Persondataforordningen (GDPR) er ikke tilstrækkelig
2
til at løse de ubalancer og problemer,
der opstår ved den forretningsmæssige overvågningsmodel, der dominerer online, og som
fordrejer markedet. Som det er anført af Det Europæiske Databeskyttelsesråd (EDPB)
3
, er
ePrivacy-forordningen langt fra en hindring af udviklingen af nye teknologier og services,
men en nødvendighed for at sikre lige vilkår og retssikkerhed for markedsoperatørerne. Det
er en mulighed for virksomhederne
4
til at innovere og investere i nye
”privatlivsvenlige”
forretningsmodeller.
Hvis det gøres rigtigt, kan ePrivacy-forordningen sikre, at forbrugerne kan bruge
onlinetjenester uden at ofre deres privatliv og sikkerhed og dermed få tillid til den digitale
økonomi - en tillid, der er faldende. Som det fremgår af Eurobarometer
5
, er beskyttelsen af
privatlivets fred vigtigt for forbrugerne og et centralt element for opbyggelsen af
forbrugertillid i det digitale økosystem.
2.
3.
Forslag til en forordning om Privatliv og elektronisk kommunikation, 2017/0003(COD) -
http://www.europarl.europa.eu/RegData/docs_autres_institutions/commission_europeenne/com/2017/0010/COM_COM(20
17)0010_EN.pdf
2
https://edps.europa.eu/press-publications/press-news/blog/urgent-case-new-eprivacy-law_en
3
https://edpb.europa.eu/our-work-tools/our-documents/other/statement-32019-eprivacy-regulation_en
4
https://www.beuc.eu/publications/beuc-x-2018-108-eprivacy-reform-joint-letter-consumer-organisations-ngos-
internet_companies.pdf
5
http://ec.europa.eu/commfrontoffice/publicopinion/index.cfm/ResultDoc/download/DocumentKy/76378
1
ERU, Alm.del - 2018-19 (1. samling) - Bilag 232: Kopi til orientering af brev til Erhvervsstyrelsen vedrørende de igangværende rådsforhandlinger om udkastet til ePrivacy forordningen, fra Forbrugerrådet Tænk
2056428_0002.png
Fiolstræde 17 B, Postboks 2188, 1017 København K
taenk.dk · [email protected] · +45 7741 7741
CVR: 6387 0528
En ePrivacy-forordning, der beskytter og bemyndiger forbrugere
Som Det Europæiske Databeskyttelsesråd udtrykkeligt har anført, ”skal
ePrivacy-forordningen ikke
under nogen omstændigheder sænke beskyttelsesniveauet i det nuværende ePrivacy Direktiv
2002/58/EC og skal supplere GDPR ved at yde yderligere stærke garantier for alle former for
elektronisk kommunikation”.
For at ePrivacy-forordningen kan beskytte forbrugere på linje med GDPR, opfordrer vi til, at Danmark
støtter og forsvarer tre centrale henstillinger:
1.
"Brugersamtykke" skal fortsat være det vigtigste krav til behandling og brug af
elektroniske kommunikationsdata (Artikel 6 og tilhørende betragtninger)
Behandling baseret på "legitime interesser" eller yderligere behandling for "kompatible
formål" skal ikke være tilladt. Ellers vil det bringe beskyttelsesniveauet betydeligt under det
niveau, vi ser i dag, og det vil skabe et alvorligt hul i beskyttelsen af kommunikationens
fortrolighed.
Undtagelser til videre behandling for "kompatible formål" vil kunne antages til statistiske
undersøgelser eller for at beskytte forbrugernes vitale interesser. Imidlertid skal disse
undtagelser være begrænsede, skræddersyede, strenge og have stærke
sikkerhedsforanstaltninger.
2.
Stærk beskyttelse af terminaludstyr mod sporing. Ingen sporing uden samtykke
og et klart forbud mod ”tracking walls” (Artikel 8 og tilhørende betragtninger)
For det første, skal sporing af brugere, uden deres samtykke, være forbudt. Undtagelser, der
tillader adgang til terminaludstyr uden samtykke, skal defineres snævert, så de kun kan
anvendes, når det er en streng teknisk nødvendighed eller privatlivets fred ikke invaderes
(som for eksempel ved
”non-tracking” cookies).
For det andet bør "tracking walls" forbydes. Ingen brugere skal nægtes adgang til
informationssamfundets tjeneste eller funktionalitet, hvis han/hun nægter at acceptere
behandling af personoplysninger og/eller brugen af lagringsfunktioner i terminaludstyret,
der ikke er nødvendige for at levere tjenesten eller funktionaliteten. Dette er en styrkelse i
forhold til praksis i dag, som vi finder, strider imod GDPR.
Dette betyder ikke, at målrettet annoncering vil være forbudt, eller at forbrugerne vil få
adgang til tjenester uden at se annoncer. Det handler om at give forbrugerne et retmæssigt og
reelt valg om, hvorvidt de ønsker at blive overvåget og profileret til annonceringsformål eller
ej. Det problem, der skal løses, er ikke reklamer i sig selv, men den dominerende
overvågningsbaserede reklamemodel, der faktisk pålægges brugere, og som undergraver
deres grundlæggende rettigheder. Selv reklameindustriens egne data viser, at forbrugerne
ikke er tilfredse med den nuværende status quo
6
. Forordningen bør sigte mod at fremme
udviklingen af andre forretningsmodeller for reklamer og undgå, at privatliv alene bliver en
luksus for dem, der har råd til at betale for det.
3.
Privacy by default (genindsættelse af Artikel 10)
Forordningen bør sikre, at indstillingerne i hardware og software leverer det højeste niveau af
beskyttelse af personlige oplysninger som standard. I de seneste rådsforslag blev denne
IAB,
https://www.iabeurope.eu/wp-content/uploads/2017/09/EuropeOnline_FINAL.pdf,
s. 7. Kun 20% af respondenterne er
glade for at deres data deles med tredjeparter til brug ved reklamering. 58% kan ikke lide, at deres søgehistorik bruges til
personificerede reklamer.
6
ERU, Alm.del - 2018-19 (1. samling) - Bilag 232: Kopi til orientering af brev til Erhvervsstyrelsen vedrørende de igangværende rådsforhandlinger om udkastet til ePrivacy forordningen, fra Forbrugerrådet Tænk
2056428_0003.png
Fiolstræde 17 B, Postboks 2188, 1017 København K
taenk.dk · [email protected] · +45 7741 7741
CVR: 6387 0528
artikel slettet. Vi beder om at Artikel 10 genindsættes i overensstemmelse med Europa-
Parlamentets holdning.
Vi opfordrer indtrængende til at Rådet positionerer sig på dette inden valget til Europa-Parlamentet.
Dette vil udgøre en vigtig milepæl for forbrugerbeskyttelse og retssikkerhed for virksomhederne.
For yderligere oplysninger henviser vi til BEUCs positionspapir
7
, faktaark
8
, infografik
9
og detaljeret
brev
10
.
Hvis du har spørgsmål eller har brug for yderligere oplysninger, så kontakt venligst Anette Høyrup,
[email protected].
Med venlig hilsen
Mette Raun Fjordside, vicedirektør
& Anette Høyrup, seniorjurist
https://www.beuc.eu/publications/beuc-x-2017-
059_proposal_for_a_regulation_on_privacy_and_electronic_communications_e-privacy.pdf
8
https://www.beuc.eu/publications/beuc-x-2017-090_eprivacy-factsheet.pdf
9
https://www.beuc.eu/publications/beuc-x-2017-102_eprivacy_consumers_caught_in_a_tracking_web.pdf
10
Reaktion på forslag fra den østrigske rådsformand, som ligner de forslag, der diskuteres for øjeblikket.
https://www.beuc.eu/publications/beuc-x-2018-070_austrian_presidency_proposals_july_2018_-_e-privacy_regulation.pdf
7