ERU, Alm.del - 2018-19 (1. samling) - Bilag 232: Kopi til orientering af brev til Erhvervsstyrelsen vedrørende de igangværende rådsforhandlinger om udkastet til ePrivacy forordningen, fra Forbrugerrådet Tænk

Erhvervs-, Vækst- og Eksportudvalget 2018-19 (1. samling)
ERU Alm.del Bilag 232
Offentligt

Fiolstræde 17 B, Postboks 2188, 1017 København K

taenk.dk · [email protected] · +45 7741 7741

CVR: 6387 0528

Erhvervsstyrelsen

03-05-2019

Dok. 187581/khc

Kære Helle Bøjen Larsen og Jette Plenge Jakobsen

Jeg skriver på vegne af Forbrugerrådet Tænk vedrørende de igangværende rådsforhandlinger om

udkastet til ePrivacy forordningen.

Vi opfordrer til, at den danske regering støtter den hurtige vedtagelse af en aftale i

Rådet om den foreslåede ePrivacy-forordning, så et højt beskyttelsesniveau for

forbrugerne sikres fremover.

Der er gået mere end to år siden Kommissionen offentliggjorde sit forslag, og halvandet år siden

Europa-Parlamentet vedtog sit mandat til trepartsforhandlinger. Det er på høje tid for Rådet at tage

stilling og lade lovgivningsprocessen fortsætte til det sidste og afgørende skridt. EU-valgene nærmer

sig, og Rådet kan drage fordel af denne enestående mulighed for at demonstrere, at EU er dedikeret til

at beskytte forbrugernes privatliv og hjælpe med at opbygge et digitalt samfund, som de kan stole på.

Tre grunde til, at ePrivacy reformen er vigtig nu og her

Der er ikke nogen anden EU-lovgivning, der specifikt sætter princippet om fortroligheden af

elektronisk kommunikation, fremsat i Artikel 7 i EU's charter om grundlæggende rettigheder,

i anvendelse.

Persondataforordningen (GDPR) er ikke tilstrækkelig

til at løse de ubalancer og problemer,

der opstår ved den forretningsmæssige overvågningsmodel, der dominerer online, og som

fordrejer markedet. Som det er anført af Det Europæiske Databeskyttelsesråd (EDPB)

, er

ePrivacy-forordningen langt fra en hindring af udviklingen af nye teknologier og services,

men en nødvendighed for at sikre lige vilkår og retssikkerhed for markedsoperatørerne. Det

er en mulighed for virksomhederne

til at innovere og investere i nye

”privatlivsvenlige”

forretningsmodeller.

Hvis det gøres rigtigt, kan ePrivacy-forordningen sikre, at forbrugerne kan bruge

onlinetjenester uden at ofre deres privatliv og sikkerhed og dermed få tillid til den digitale

økonomi - en tillid, der er faldende. Som det fremgår af Eurobarometer

, er beskyttelsen af

privatlivets fred vigtigt for forbrugerne og et centralt element for opbyggelsen af

forbrugertillid i det digitale økosystem.

Forslag til en forordning om Privatliv og elektronisk kommunikation, 2017/0003(COD) -

http://www.europarl.europa.eu/RegData/docs_autres_institutions/commission_europeenne/com/2017/0010/COM_COM(20

17)0010_EN.pdf

https://edps.europa.eu/press-publications/press-news/blog/urgent-case-new-eprivacy-law_en

https://edpb.europa.eu/our-work-tools/our-documents/other/statement-32019-eprivacy-regulation_en

https://www.beuc.eu/publications/beuc-x-2018-108-eprivacy-reform-joint-letter-consumer-organisations-ngos-

internet_companies.pdf

http://ec.europa.eu/commfrontoffice/publicopinion/index.cfm/ResultDoc/download/DocumentKy/76378

ERU, Alm.del - 2018-19 (1. samling) - Bilag 232: Kopi til orientering af brev til Erhvervsstyrelsen vedrørende de igangværende rådsforhandlinger om udkastet til ePrivacy forordningen, fra Forbrugerrådet Tænk

Fiolstræde 17 B, Postboks 2188, 1017 København K

taenk.dk · [email protected] · +45 7741 7741

CVR: 6387 0528

En ePrivacy-forordning, der beskytter og bemyndiger forbrugere

Som Det Europæiske Databeskyttelsesråd udtrykkeligt har anført, ”skal

ePrivacy-forordningen ikke

under nogen omstændigheder sænke beskyttelsesniveauet i det nuværende ePrivacy Direktiv

2002/58/EC og skal supplere GDPR ved at yde yderligere stærke garantier for alle former for

elektronisk kommunikation”.

For at ePrivacy-forordningen kan beskytte forbrugere på linje med GDPR, opfordrer vi til, at Danmark

støtter og forsvarer tre centrale henstillinger:

"Brugersamtykke" skal fortsat være det vigtigste krav til behandling og brug af

elektroniske kommunikationsdata (Artikel 6 og tilhørende betragtninger)

Behandling baseret på "legitime interesser" eller yderligere behandling for "kompatible

formål" skal ikke være tilladt. Ellers vil det bringe beskyttelsesniveauet betydeligt under det

niveau, vi ser i dag, og det vil skabe et alvorligt hul i beskyttelsen af kommunikationens

fortrolighed.

Undtagelser til videre behandling for "kompatible formål" vil kunne antages til statistiske

undersøgelser eller for at beskytte forbrugernes vitale interesser. Imidlertid skal disse

undtagelser være begrænsede, skræddersyede, strenge og have stærke

sikkerhedsforanstaltninger.

Stærk beskyttelse af terminaludstyr mod sporing. Ingen sporing uden samtykke

og et klart forbud mod ”tracking walls” (Artikel 8 og tilhørende betragtninger)

For det første, skal sporing af brugere, uden deres samtykke, være forbudt. Undtagelser, der

tillader adgang til terminaludstyr uden samtykke, skal defineres snævert, så de kun kan

anvendes, når det er en streng teknisk nødvendighed eller privatlivets fred ikke invaderes

(som for eksempel ved

”non-tracking” cookies).

For det andet bør "tracking walls" forbydes. Ingen brugere skal nægtes adgang til

informationssamfundets tjeneste eller funktionalitet, hvis han/hun nægter at acceptere

behandling af personoplysninger og/eller brugen af lagringsfunktioner i terminaludstyret,

der ikke er nødvendige for at levere tjenesten eller funktionaliteten. Dette er en styrkelse i

forhold til praksis i dag, som vi finder, strider imod GDPR.

Dette betyder ikke, at målrettet annoncering vil være forbudt, eller at forbrugerne vil få

adgang til tjenester uden at se annoncer. Det handler om at give forbrugerne et retmæssigt og

reelt valg om, hvorvidt de ønsker at blive overvåget og profileret til annonceringsformål eller

ej. Det problem, der skal løses, er ikke reklamer i sig selv, men den dominerende

overvågningsbaserede reklamemodel, der faktisk pålægges brugere, og som undergraver

deres grundlæggende rettigheder. Selv reklameindustriens egne data viser, at forbrugerne

ikke er tilfredse med den nuværende status quo

. Forordningen bør sigte mod at fremme

udviklingen af andre forretningsmodeller for reklamer og undgå, at privatliv alene bliver en

luksus for dem, der har råd til at betale for det.

Privacy by default (genindsættelse af Artikel 10)

Forordningen bør sikre, at indstillingerne i hardware og software leverer det højeste niveau af

beskyttelse af personlige oplysninger som standard. I de seneste rådsforslag blev denne

IAB,

https://www.iabeurope.eu/wp-content/uploads/2017/09/EuropeOnline_FINAL.pdf,

s. 7. Kun 20% af respondenterne er

glade for at deres data deles med tredjeparter til brug ved reklamering. 58% kan ikke lide, at deres søgehistorik bruges til

personificerede reklamer.

Fiolstræde 17 B, Postboks 2188, 1017 København K

taenk.dk · [email protected] · +45 7741 7741

CVR: 6387 0528

artikel slettet. Vi beder om at Artikel 10 genindsættes i overensstemmelse med Europa-

Parlamentets holdning.

Vi opfordrer indtrængende til at Rådet positionerer sig på dette inden valget til Europa-Parlamentet.

Dette vil udgøre en vigtig milepæl for forbrugerbeskyttelse og retssikkerhed for virksomhederne.

For yderligere oplysninger henviser vi til BEUCs positionspapir

, faktaark

, infografik

og detaljeret

brev

Hvis du har spørgsmål eller har brug for yderligere oplysninger, så kontakt venligst Anette Høyrup,

[email protected].

Med venlig hilsen

Mette Raun Fjordside, vicedirektør

& Anette Høyrup, seniorjurist

https://www.beuc.eu/publications/beuc-x-2017-

059_proposal_for_a_regulation_on_privacy_and_electronic_communications_e-privacy.pdf

https://www.beuc.eu/publications/beuc-x-2017-090_eprivacy-factsheet.pdf

https://www.beuc.eu/publications/beuc-x-2017-102_eprivacy_consumers_caught_in_a_tracking_web.pdf

Reaktion på forslag fra den østrigske rådsformand, som ligner de forslag, der diskuteres for øjeblikket.

https://www.beuc.eu/publications/beuc-x-2018-070_austrian_presidency_proposals_july_2018_-_e-privacy_regulation.pdf