ERU, Alm.del - 2019-20 - Bilag 85: Samlenotat for rådsmøde (TTE-tele) 02.-03.12.19, fra erhvervsministeren

Erhvervsudvalget 2019-20
ERU Alm.del Bilag 85
Offentligt

SAMLENOTAT TIL

FOLKETINGETS EUROPAUDVALG

12. november 2019

19/07524-1

annben-dep

Indhold

Kommissionens forslag til Europa-Parlamentets og Rådets

forordning vedrørende respekt for privatlivets fred og beskyttelse af

persondata ved elektronisk kommunikation, KOM (2017) 10 .................. 2

Europæisk dataøkonomi

–

drøftepunkt .................................................... 19

ERU, Alm.del - 2019-20 - Bilag 85: Samlenotat for rådsmøde (TTE-tele) 02.-03.12.19, fra erhvervsministeren

2/22

Kommissionens forslag til Europa-Parlamentets og Rådets forord-

ning vedrørende respekt for privatlivets fred og beskyttelse af per-

sondata ved elektronisk kommunikation, KOM (2017) 10

Revideret notat. Ændringer er markeret med fed + kursiv skrift.

Resumé

Kommissionen har den 10. januar 2017 fremsat forslag til revision af e-data-

beskyttelsesdirektivet (2002/58/EF). Formålet med forslaget er at opdatere

reglerne i forhold til den teknologiske og markedsmæssige udvikling samt til-

passe regelsættet til de generelle regler i databeskyttelsesforordningen, som

finder anvendelse fra maj 2018.

De væsentligste ændringer vedrører udvidelsen af reglerne til at gælde udby-

dere af såkaldte Over-The-Top-tjenester (OTT-tjenester) og reglerne om be-

handling af elektronisk kommunikationsdata, hvor der bl.a. åbnes for flere

muligheder for brug af data. Beskyttelsen af brugerens terminaludstyr (”coo-

kie-reglen”)

videreføres,

men lempes fsva. dataindsamling til statistik, og åb-

ner op for muligheden for samtykke via software-indstillinger. Den særlige

pligt for teleselskaber til at underrette om brud på datasikkerheden ophæves.

Det foreslås, at tilsynet med forordningen skal varetages af samme myndig-

hed, som er ansvarlig for at føre tilsyn med den generelle databeskyttelses-

forordning.

Forslaget vurderes at have lovgivningsmæssige konsekvenser. Forslaget kan

have erhvervsøkonomiske konsekvenser for danske virksomheder, både i form

af lettelser og byrder.

Regeringen støtter overordnet formålet med en revision af det gældende re-

gelsæt i e-databeskyttelsesdirektivet, men lægger vægt på, at reglerne ikke

overlapper med eksisterende lovgivning, f.eks. den generelle databeskyttel-

sesforordning. Regeringen finder det vigtigt at sikre en balanceret tilgang på

dette område, der både tilgodeser privatlivsbeskyttelse og den digitale tillid

uden samtidig at begrænse mulighederne for innovation og udnyttelse af nye

teknologier, der kan skabe fortsat digital vækst.

Regeringen støtter ligeledes Kommissionens forslag vedrørende uanmodet

kommunikation, men lægger dog vægt på, at muligheden for nationale ord-

ninger på området opretholdes. Regeringen lægger desuden vægt på, at

abonnenter fortsat kan indgå i offentligt tilgængelige abonnentfortegnelser

på en måde, hvor forbrugerne let og omkostningseffektivt kan tage stilling til,

hvorvidt deres data skal indgå.

ERU, Alm.del - 2019-20 - Bilag 85: Samlenotat for rådsmøde (TTE-tele) 02.-03.12.19, fra erhvervsministeren

3/22

Forslaget til revision af de gældende regelsæt har fået en overvejende positiv

modtagelse i Rådet. Flere medlemsstater har dog udtrykt bekymring for for-

slaget i forhold til potentielt negative konsekvenser for virksomheder og den

digitale vækst samt mulige overlap med reglerne i den generelle databeskyt-

telsesforordning.

Forslaget er sat på dagsordenen for telerådsmødet den

3. december 2019

til

generel indstilling.

Baggrund

Den 10. januar 2017 fremsatte Kommissionen forslag til ny forordning ved-

rørende respekt for privatlivets fred og beskyttelse af persondata ved elektro-

nisk kommunikation

. Forslaget fremsættes som opfølgning på Kommissio-

nens meddelelse ”En strategi for et digitalt indre marked i EU”

fra maj 2015,

som udstikker Kommissionens strategi for at styrke det digitale indre marked.

Et centralt element i strategien er tiltag, der skal styrke tillid og sikkerhed i

digitale tjenester og håndteringen af persondata. I den forbindelse annonce-

rede Kommissionen en revision af det europæiske regelsæt for e-databeskyt-

telse som opfølgning på vedtagelsen af den generelle databeskyttelsesforord-

ning

(GDPR) i foråret 2016.

Kommissionens forslag er et oplæg til revision af det eksisterende regelsæt i

e-databeskyttelsesdirektivet

, som senest blev opdateret i 2009

. Direktivet

indeholder særregler for elektronisk kommunikation i forhold til de generelle

databeskyttelsesregler

, som blev erstattet af den nye generelle databeskyttel-

sesforordning, der fandt anvendelse fra maj 2018.

Forud for fremsættelsen af forslaget har Kommissionen i foråret 2016 bl.a.

afholdt en bred offentlig høring vedrørende det eksisterende regelsæt og væ-

ret i dialog med relevante interessenter. Regeringen afgav høringssvar til

Kommissionen i juli 2016. Kommissionen har endvidere inden for rammerne

af den europæiske strategi for ”Bedre Regulering” udført en såkaldt REFIT-

evaluering af det gældende direktiv med henblik på at vurdere reglernes fort-

satte relevans. Det er på baggrund heraf Kommissionens samlede konklusion,

at reglerne i det gældende direktiv fortsat er relevante, og at der stadig er be-

hov for særregler om privatlivs- og persondatabeskyttelse ved elektronisk

kommunikation.

KOM (2017) 10

KOM (2015) 192

Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer

i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophæ-

velse af direktiv 95/46/EF (generel forordning om databeskyttelse)

Direktiv 2002/58/EF

Direktiv 2009/136/EU

Direktiv 95/46/EF

ERU, Alm.del - 2019-20 - Bilag 85: Samlenotat for rådsmøde (TTE-tele) 02.-03.12.19, fra erhvervsministeren

4/22

Forslaget er fremsat med hjemmel i både artikel 16 om retten til beskyttelse

af personoplysninger og artikel 114 om harmonisering af medlemsstaternes

lovgivninger vedr. det indre markeds funktion i Traktaten om den Europæiske

Unions funktion (TEUF)

og skal behandles efter den almindelige lovgiv-

ningsprocedure i TEUF artikel 294.

Ifølge forslaget skulle det nye regelsæt have fundet anvendelse fra den 25.

maj 2018

–

det vil sige samtidig med den generelle databeskyttelsesforord-

ning.

Formål og indhold

Med forslaget lægger Kommissionen op til en revision af de gældende regler

i e-databeskyttelsesdirektivet, hvor de grundlæggende elementer videreføres.

Med revisionen ønsker Kommissionen at opnå et højt niveau af privatlivsbe-

skyttelse for brugere af elektroniske kommunikationstjenester og lige vilkår

for alle markedsaktører. Dette søges bl.a. opnået ved at:



opdatere reglerne i forhold til den teknologiske og markedsmæssige

udvikling;



tilpasse regelsættet til de generelle regler i databeskyttelsesforordnin-

gen; og



yderligere harmonisere reglerne på tværs af medlemsstaterne.

Den yderligere harmonisering søges særligt opnået ved at erstatte det gæl-

dende e-databeskyttelsesdirektiv med en forordning, der vil gælde umiddel-

bart i alle medlemsstater, og som derved vil medvirke til ens vilkår for både

forbrugere og for virksomheder.

I det følgende gennemgås de centrale elementer i Kommissionens forslag.

Tilpasning af reglerne til nye virksomheder på markedet

For at opdatere reglerne i lyset af den teknologiske og markedsmæssige ud-

vikling lægger Kommissionen bl.a. op til at lade forordningen omfatte nye

virksomheder på markedet for elektroniske kommunikationstjenester, der el-

lers hidtil har været præget af de traditionelle teleselskaber. Nye digitale in-

ternetbaserede kommunikationstjenester, de såkaldte Over-The-Top-tjenester

(OTT-tjenester), som f.eks. WhatsApp, Facebook Messenger, Skype, Gmail

og iMessage, vil blive omfattet af reglerne i det omfang, der sker behandling

af elektronisk kommunikationsdata. En tilsvarende udvidelse af anvendelses-

området er vedtaget i Kommissionens forslag til det europæiske kodeks for

elektronisk kommunikation

, der indeholder en revision af EU-regelsættet på

2012/C 326/01(TEUF)

KOM (2016) 590

ERU, Alm.del - 2019-20 - Bilag 85: Samlenotat for rådsmøde (TTE-tele) 02.-03.12.19, fra erhvervsministeren

5/22

teleområdet. Forslaget i nærværende forordning betyder, at sådanne kommu-

nikationstjenester fremover vil være underlagt samme krav til fortrolighed og

behandling af data samt pligt til at sikre en række rettigheder for brugerne af

de elektroniske kommunikationstjenester.

Forenkling af reglerne om virksomhedernes indberetningspligt

Med Kommissionens forslag ophæves de gældende regler i e-databeskyttel-

ses-direktivet om, at brud på persondatasikkerheden, der sker som led i et ud-

bud af en offentlig elektronisk kommunikationstjeneste, skal indberettes til

tilsynsmyndig-heden under iagttagelse af særlige formkrav. Fremover vil så-

danne brud på persondatasikkerheden skulle indberettes efterreglerne i den

generelle databeskyttelsesforordning.

I forslaget henvises endvidere til, at Det Europæiske Databeskyttelsesråd, der

etableres på baggrund af den generelle databeskyttelsesforordning, også til-

deles kompetencen til at sikre en ensartet anvendelse af den nye forordning.

Sikre fortroligheden ved elektronisk kommunikation

Kommissionens forslag har samme formål og sigte som det eksisterende re-

gelsæt, nemlig at beskytte brugerens privatliv og personlige data ved elektro-

nisk kommunikation samt at sikre den frie udveksling af elektronisk kommu-

nikationsdata og -tjenesteydelser i EU. Kommissionen fastholder et stærkt fo-

kus på at sikre fortroligheden ved elektronisk kommunikation, herunder ud-

strækningen af privatlivsbeskyttelsen til brugerens terminaludstyr (f.eks.

computer, tablet, mobiltelefon), der giver adgang til data om brugerens fær-

den i den digitale verden.

Kommissionen viderefører principperne i e-databeskyttelsesdirektivet om

fortrolighed i forbindelse med elektronisk kommunikation, der omfatter et

overordnet forbud mod enhver behandling af kommunikationsdata, ved f.eks.

aflytning, aflæsning, lagring, overvågning eller scanning af samtaler, e-mails

og tekstbeskeder m.m., af andre end slutbrugerne.

Regler for databehandling i forbindelse med elektronisk kommunikation

Forslaget indeholder i tråd med det gældende direktiv dog en række speci-

fikke regler om, hvornår behandling af elektronisk kommunikationsdata alli-

gevel er tilladt, herunder regler om behandling på grundlag af samtykke fra

brugeren.

Elektronisk kommunikationsdata omfatter ifølge forslaget både indholdsdata

(f.eks. tekstbeskeder, talebeskeder, video, billeder, lyd m.m.) samt metadata

(f.eks. information om tidspunkt, varighed, adressater og lokaliseringen af et

opkald samt informationer om opkobling til internettet og besøg på hjemme-

sider).

ERU, Alm.del - 2019-20 - Bilag 85: Samlenotat for rådsmøde (TTE-tele) 02.-03.12.19, fra erhvervsministeren

6/22

Ifølge Kommissionens forslag er behandling af elektronisk kommunikations-

data, dvs. både indholds- og metadata, umiddelbart tilladt som led i selve

transmissionen af den elektroniske kommunikation (opkoblingen og fasthol-

delsen til tele- eller internettet), som led i sikkerhedsforanstaltninger (f.eks.

sikkerhedsbrud eller for at undgå svig og misbrug), eller fejlretning (f.eks. i

netværket). Behandling af elektronisk metadata er endvidere tilladt, hvis det

er nødvendigt for opfyldelsen af kvalitetskrav eller til brug for fakturering.

Behandling af elektronisk kommunikationsdata er herudover alene tilladt,

hvis brugeren af den elektroniske kommunikationstjeneste har givet sit sam-

tykke til, at data behandles til nærmere bestemte formål, og formålet ikke kan

opnås ved brug af anonymiserede data. Brugerne skal hvert halve år af udby-

derne påmindes om muligheden for at trække samtykket tilbage.

Kommissionens forslag vil indebære, at traditionelle teleselskaber får øgede

muligheder for at behandle metadata, herunder lokationsdata, til brug for le-

vering af forskellige ydelser til deres kunder.

Al elektronisk kommunikationsdata vil som i dag skulle anonymiseres eller

slettes, når de ikke længere er nødvendige for leveringen af den elektroniske

kommunikationstjeneste, medmindre opbevaring er nødvendig af fakture-

ringsmæssige eller sikkerhedsmæssige årsager o.lign., eller der er givet sam-

tykke.

Beskyttelse af brugerens terminaludstyr

Kommissionens forslag omfatter også beskyttelse af oplysninger lagret i slut-

brugerens terminaludstyr (dvs. computer, tablet, mobiltelefon m.m.), og der-

med viderefører Kommissionen den såkaldte ”cookie-regel” fra det gældende

direktiv i en ændret udgave. Reglen er fortsat møntet på alle, der interagerer

med brugeres terminaludstyr via offentligt tilgængelige netværk (f.eks. bru-

gere på internettet), og er ikke begrænset til udbydere af elektroniske kom-

munikationstjenester.

Adgang til og brug af data fra en brugers terminaludstyr vil fortsat som ud-

gangspunkt være betinget af brugerens samtykke. Hertil gælder dog i tråd

med det gældende direktiv undtagelser for behandling af terminaldata, hvor

behandlingen ikke vurderes at udgøre en risiko for privatlivsbeskyttelsen, idet

behandlingen alene sker for at sikre brugerens forbindelse, eller som er nød-

vendig for leveringen af en tjeneste, som brugeren udtrykkeligt har bedt om.

Kommissionen tilføjer endnu en undtagelse, hvor cookies og andre metoder

til brug for statistik for udbyderen af en informationssamfundstjeneste (f.eks.

en hjemmesideejer) vil kunne anvendes uden brugerens samtykke.

ERU, Alm.del - 2019-20 - Bilag 85: Samlenotat for rådsmøde (TTE-tele) 02.-03.12.19, fra erhvervsministeren

7/22

I relation til samtykke ved indsamling af data fra brugerens terminaludstyr

åbner Kommissionen for, at samtykke kan indhentes ved brug af privatlivs-

indstillinger i forbindelse med installering af software, der muliggør elektro-

nisk kommunikation (som f.eks. en internet-browser), i det omfang dette er

teknisk muligt. Der er tale om en nyskabelse i forhold til det gældende direk-

tiv, der dog nævner muligheden i betragtningerne. For at understøtte dette,

foreslår Kommissionen, at producenterne af software til elektroniske kom-

munikationstjenester forpligtes til at tilbyde løsninger, der blokerer for ad-

gang til brugerens terminaludstyr samt sikrer, at brugeren tager stilling til sine

privatlivs-indstillinger ved installeringen af softwaren.

En bredere beskyttelse af brugeren online

Ud over reglerne om cookies o.l. teknologier foreslår Kommissionen regler

for indsamling af data, der udsendes fra brugerens terminaludstyr, når udsty-

ret forbindes til internettet eller andre elektroniske enheder. Det kan være

data, der udsendes i forbindelse med telefoners kontakt til Wi-Fi-net. Sådanne

data kan indsamles uden samtykke fra brugeren, enten når det er nødvendigt

for at sikre opkoblingen til nettet, eller, hvis der er tale om persondata, når der

er givet fyldestgørende information herom efter de generelle databeskyttel-

sesregler, herunder information om muligheder for at begrænse indsamlingen

af data. Denne bestemmelse er bl.a. relevant for løsninger, der bruges til tra-

fiktælling eller andre smart city-løsninger.

Øvrige bestemmelser

Særlige brugerrettigheder

De gældende bestemmelser om bl.a. visning af det kaldende A-nummer, når

man ringer op, samt mulighed for blokering af indkomne opkald er i vidt om-

fang videreført i forslaget. Formålet med disse bestemmelser er bl.a. at sikre,

at der kan foretages anonyme opkald til diverse hjælperådgivningslinjer samt

blokeres for modtagelse af visse typer af opkald.

Forslaget indeholder fortsat mulighed for at udbydere af offentligt tilgænge-

lige databaser, herunder abonnentfortegnelser som f.eks. Krak eller De Gule

Sider, kan inkludere abonnenters persondata i abonnentfortegnelsen. Dette

kræver ikke forudgående samtykke fra abonnenterne, men de skal have mu-

lighed for at frasige sig, at data, der relaterer sig til dem, inkluderes i abon-

nentfortegnelsen. Dette er i overensstemmelse med den nuværende ordning i

Danmark.

Regler om uanmodet kommunikation (”spam”)

I forslaget lægges der endvidere op til at gøre forbuddet imod uanmodet kom-

munikation (spam) teknologineutralt, så forbuddet gælder alle elektroniske

kommunikationsformer, der henvender sig til en eller flere identificerede eller

identificerbare personer, herunder e-mail, sms, telefonopkald eller anden mål-

rettet annoncering. Ifølge forslaget kan medlemsstaterne vælge en løsning,

ERU, Alm.del - 2019-20 - Bilag 85: Samlenotat for rådsmøde (TTE-tele) 02.-03.12.19, fra erhvervsministeren

8/22

der giver brugerne mulighed for at gøre indsigelser mod direkte markedsfø-

ring, der sker via taleopkald, ved f.eks. at lade sig registrere på en ”do-not-

call”-liste.

Forslaget indebærer desuden, at det kaldende telefonnummer skal

vises ved ethvert markedsføringsopkald. Samtidig kan medlemsstaterne ind-

føre bestemmelser om, at der derudover skal anvendes et særligt præfiks, der

angiver, at der er tale om et markedsføringsopkald. Endelig lægger forslaget

op til, at det skal være nemt for brugeren at gøre indsigelse eller at trække

samtykket tilbage, når den erhvervsdrivende anvender direkte markedsføring,

og at den erhvervsdrivende skal oplyse tydeligt herom.

Klageadgang, ansvar og sanktioner

Med henvisning til databeskyttelsesforordningens bestemmelser giver forsla-

get slutbrugerne mulighed for at opnå kompensation

–

for materiel eller im-

materiel skade

–

ved manglende efterlevelse af forordningen. Herudover ind-

føres der med forslaget udførlige regler om sanktioner, der i visse tilfælde kan

medføre en bøde på op til 20 mio. euro eller, hvis det drejer sig om en virk-

somhed, op til fire procent af den globale omsætning.

Gennemførelsesforanstaltninger og delegerede retsakter

Efter forslaget tillægges Kommissionen beføjelser til at vedtage delegerede

retsakter. Dette kan ske med henblik på at fastsætte hvilke oplysninger, der

skal fremgå samt procedurerne for tilvejebringelsen af standardiserede ikoner

til notifikation af brugere om indsamling af oplysninger, der udsendes af ter-

minaludstyr (f.eks. Wi-Fi tracking). Kommissionen bemyndiges desuden til

at udstede gennemførelsesforanstaltninger, der specificerer telefonnummer-

præfiks, som skal identificere et markedsføringsopkald over for brugerne

Anvendelsesdato

I forslaget var der oprindeligt lagt op til, at forordningen skulle få virkning fra

25. maj 2018, hvor også den generelle databeskyttelsesforordning fik virk-

ning. En ny anvendelsesdato er endnu ikke fastsat.

Europa-Parlamentets udtalelser

Europa-Parlamentet er i henhold til den almindelige lovgivningsprocedure i

TEUF art. 294 medlovgiver.

Forslaget er behandlet i LIBE-udvalget, som med et meget tæt afstemnings-

resultat (31 for og 25 imod) vedtog sin betænkning den 19. oktober 2017. Den

26. oktober 2017 stemte Europa-Parlamentet deres forhandlingsmandat igen-

nem med 318 stemmer for og 280 imod.

I seneste kompromistekst af 5. december 2017 (doc 15333/17) fra det tidligere estiske formandskab, er bestem-

melse herom (art. 16, stk. 7) dog foreslået slettet.

ERU, Alm.del - 2019-20 - Bilag 85: Samlenotat for rådsmøde (TTE-tele) 02.-03.12.19, fra erhvervsministeren

9/22

Blandt de væsentligste elementer i Europa-Parlamentets betænkning er et for-

bud mod såkaldte ”cookie-walls”. En ”cookie-wall” indebærer, at en bruger

ikke kan få adgang til f.eks. en hjemmeside, uden at give samtykke til, at bru-

gerens data må anvendes af hjemmesiden. Endvidere er der i betænkningen

vedtaget et forslag om, at software-indstillinger

–

f.eks. indstillingerne i en

internet-browser

–

som udgangspunkt skal være indstillet, så de forhindrer

brug af cookies el.lign., der ikke er teknisk nødvendige (såkaldt privacy-by-

default).

Nærhedsprincippet

Der er tale om revision af en eksisterende retsakt og Kommissionen fokuserer

således i sin vurdering af nærhedsprincippet på reglernes begrundelse i grund-

læggende rettigheder og det fortsatte behov for fælles regler for at sikre et højt

niveau af sikkerhed og digital tillid i EU, og derved grundlaget for det digitale

indre marked.

Kommissionen har anført, at respekt for kommunikation er en grundlæg-

gende rettighed, som er anerkendt i den Europæiske Unions Charter og også

reflekteret i de fleste medlemsstaters forfatninger. Med henvisning til, at ind-

holdet af elektronisk kommunikation kan afsløre meget følsomme og person-

lige oplysninger om de personer, der er involveret i kommunikationen, her-

under følsomme data fra terminaludstyr, fastslår Kommissionen beskyttelses-

hensynet bag reglerne. Kommissionen understreger behovet for fælles regler

for at sikre et ensartet beskyttelsesniveau i EU, der ifølge Kommissionen også

er nødvendigt for at hindre begrænsninger for grænseoverskridende strømme

af data mellem medlemsstaterne. Endvidere anfører Kommissionen, at det er

nødvendigt at sikre konsistens og sammenhæng mellem reglerne for databe-

skyttelse i elektronisk kommunikation og reglerne i databeskyttelsesforord-

ningen.

Kommissionen anfører videre, at den teknologiske udvikling har styrket be-

hovet for handling på EU-plan. EU´s ambitioner om et digitalt indre markeder

er afhængig af, hvor effektivt EU nedbringer nationale siloer og barrierer.

Hertil kommer, at internettet og digitale teknologier rækker ud over medlems-

staternes grænser, hvorfor Kommissionen anfører, at medlemsstaterne ikke

effektivt selv kan løse problemerne i den nuværende situation. Kommissionen

vurderer endelig, at det er nødvendigt at sikre ens konkurrencevilkår for alle

tjenesteudbydere samt sikre en ensartet beskyttelse af slutbrugere på EU-plan.

Regeringen er enig med Kommissionen i, at en manglende ensartet udform-

ning og anvendelse af databeskyttelsesregler på tværs af medlemsstaterne

skaber visse vanskeligheder navnlig for private virksomheder, der driver virk-

somhed i flere medlemsstater. Det er på den baggrund regeringens vurdering,

at forslaget er i overensstemmelse med nærhedsprincippet. Det bemærkes i

den forbindelse, at det gældende e-databeskyttelsesdirektiv bl.a. har til formål

ERU, Alm.del - 2019-20 - Bilag 85: Samlenotat for rådsmøde (TTE-tele) 02.-03.12.19, fra erhvervsministeren

10/22

at sikre indbyrdes tilnærmelse af medlemsstaternes lovgivninger med henblik

på at fjerne hindringer for udveksling af elektronisk kommunikationsdata i

EU.

Gældende dansk ret

Forslaget berører følgende dansk lovgivning:



Lov om elektroniske kommunikationsnet og -tjenester, jf. lovbekendtgø-

relse nr. 128 af 7. februar 2014 (teleloven)



Markedsføringsloven, jf. lov nr. 426 af 3. maj 2017



Bekendtgørelse af lov om Det Centrale Personregister, jf. lovbekendtgø-

relse nr. 646 af 2. juni 2017

Samt bekendtgørelser udstedt i medfør af denne lovgivning, herunder:



Bekendtgørelse nr. 715 af 23. juni 2011 om udbud af elektroniske kom-

munikationsnet og -tjenester (Udbudsbekendtgørelsen)



Bekendtgørelse nr. 1148 af 9. december 2011 om krav til information og

samtykke ved lagring af eller adgang til oplysninger i slutbrugeres termi-

naludstyr (Cookiebekendtgørelsen)



Bekendtgørelse nr. 462 af 23. maj 2016 om persondatasikkerhed i forbin-

delse med udbud af offentlige elektroniske kommunikationstjenester



Bekendtgørelse nr. 435 af 9. maj 2011 om nummeroplysningsdatabaser.

Konsekvenser

Lovgivningsmæssige konsekvenser

Det følger af EUF-traktatens artikel 288, at en forordning er almengyldig,

og at den binder i alle enkeltheder og gælder umiddelbart i hver medlems-

stat. Forordningsforslaget har efter sit indhold bl.a. til formål at ophæve og

erstatte det gældende e-databeskyttelsesdirektiv. Forslaget vil derfor bl.a.

medføre, at regler om behandling af person- og nummeroplysningsdata, der

følger af lov om elektroniske kommunikationsnet og -tjenester (teleloven),

jf. lovbekendtgørelse nr. 128 af 7. februar 2014 med senere ændringer, og

regler fastsat i medfør heraf og reglerne om uanmodet henvendelse i mar-

kedsføringsloven, jf. lov nr. 426 af 3. maj 2017, efter omstændighederne

vil skulle ophæves eller ændres i overensstemmelse med ordlyden af den

endelige forordning.

Forordningsforslaget indeholder bestemmelser, som indebærer, at der som

udgangspunkt skal udstedes administrative bøder, for overtrædelse af for-

ordningens regler. Enkelte bestemmelser er undtaget herfra (art. 12-14 og

17), ligesom det er op til medlemsstaterne at bestemme nationalt, om of-

fentlige myndigheder skal kunne pålægges bøder. Lande, hvis retssystem

ikke tillader bindende administrative bøder (f.eks. Danmark), pålægges

–

som efter den generelle databeskyttelsesforordning

–

at fastsætte regler,

hvormed sanktioner med tilsvarende effekt og proportionalitet som disse

ERU, Alm.del - 2019-20 - Bilag 85: Samlenotat for rådsmøde (TTE-tele) 02.-03.12.19, fra erhvervsministeren

11/22

administrative bøder, kan udstedes

–

f.eks. af domstolene efter indstilling

fra rette tilsynsmyndighed(er).

Endvidere har medlemsstaterne efter forslaget som hidtil mulighed for via

lovgivning at indskrænke rækkevidden af de rettigheder og forpligtelser,

der følger af forslagets regler om fortrolighed, behandling af elektroniske

kommunikationsdata og anvendelse af cookies o.lign., hvis en sådan ind-

skrænkning respekterer kernen i fundamentale frihedsrettigheder og er

nødvendig, passende og forholdsmæssig i et demokratisk samfund af hen-

syn til bl.a. den nationale sikkerhed, forsvaret, den offentlige sikkerhed el-

ler forebyggelse, efterforskning, afsløring og retsforfølgning i straffesager.

Økonomiske konsekvenser

Statsfinansielle konsekvenser

Det er regeringens vurdering, at forslaget ikke vil have væsentlige statsfi-

nansielle konsekvenser. Udvidelsen af reglernes anvendelsesområde om-

fatter primært OTT-virksomheder, der allerede i dag skal overholde de ge-

nerelle databeskyttelsesregler og dermed er underlagt Datatilsynets tilsyn.

Da det i Danmark netop er Datatilsynet, der efter forslaget også skal være

tilsynsmyndighed for e-databeskyttelsesforordningens regler, vurderes det

således ikke at medføre nye væsentlige statsfinansielle byrder.

Erhvervsøkonomiske konsekvenser

En udvidelse af anvendelsesområdet for visse af forslagets bestemmelser

om bl.a. fortrolighed og behandling af elektronisk kommunikationsdata til

at omfatte andre elektroniske kommunikationstjenester end de traditionelle

teleselskaber, vil kunne medføre nye byrder for de virksomheder, der ikke

hidtil har været omfattet af sådanne regler, da de vil skulle tilpasse deres

virksomhed til de nye krav, i det omfang disse afviger fra de generelle reg-

ler om databeskyttelse, som disse virksomheder i forvejen er underlagt.

Med Kommissionens forslag ophæves de gældende regler i e-databeskyt-

telsesdirektivet om, at brud på persondatasikkerheden, der sker som led i

en offentlig elektronisk kommunikationstjeneste, skal indberettes til til-

synsmyndigheden under iagttagelse af særlige formkrav. Dette vurderes at

være en administrativ lettelse for de omfattede virksomheder, der herefter

ikke skal indberette efter to forskellige regelsæt, afhængigt af om bruddet

på persondata sker i forbindelse med deres aktivitet som udbyder eller om

bruddet f.eks. relaterer sig til medarbejdernes data. Med ophævelsen vil

virksomhederne alene skulle indberette brud på persondata efter reglerne

herom, som følger af den generelle databeskyttelsesforordning.

Kommissionens forslag indebærer, at de traditionelle teleselskaber vil få

flere muligheder for

–

med brugerens samtykke

–

at anvende elektronisk

ERU, Alm.del - 2019-20 - Bilag 85: Samlenotat for rådsmøde (TTE-tele) 02.-03.12.19, fra erhvervsministeren

12/22

kommunikationsdata, herunder data om hvor brugerne befinder sig, til at

tilbyde tillægstjenester og udvikle nye forretningsmodeller.

Forslaget om regulering af cookies og lignende teknologier indebærer, at

der i vidt omfang

–

som hidtil

–

skal gives information til brugerne og ind-

hentes samtykke i forbindelse med brug af cookies og lignende. Samtykke

vil med forslaget kunne indhentes via privatlivsindstillinger i software til

elektronisk kommunikation (f.eks. internet-browsere). Hvis det er muligt,

vil dette potentielt gøre det lettere for f.eks. hjemmesideejerne, mens der så

til gengæld påføres softwareudbydere forskellige forpligtelser i relation til

sådanne privatlivsindstillinger.

Kommissionens forslag om at offentlige nummeroplysningsfortegnelser

skal indhente samtykke fra både eksisterende og nye abonnenter for at in-

kludere deres data i fortegnelserne er ikke længere en del af forhandlings-

teksten. Den hidtidige danske bekymring gør sig således ikke længere gæl-

dende.

Andre konsekvenser og beskyttelsesniveauet

Forslagets udvidelse af anvendelsesområdet for visse bestemmelser om bl.a.

fortrolighed og behandling af elektronisk kommunikationsdata til i et vist om-

fang at gælde andre elektroniske kommunikationstjenester end traditionelle

teletjenester vil styrke beskyttelsen af brugernes data.

Hvis reglerne kan udformes på en måde, så software-indstillinger (f.eks.

browserindstillinger) reelt kan anvendes af brugerne til at bestemme, hvilke

cookies og lign. de vil acceptere, vil det potentielt kunne give brugerne en

bedre oplevelse, når de færdes på internettet, da de vil kunne undgå at skulle

forholde sig til cookie-bannere på hjemmesider i samme omfang som i dag.

Forslaget lægger desuden op til, at forbuddet mod uanmodet kommunikation

også skal omfatte elektroniske henvendelser fra politiske partier og nonpro-

fitorganisationer for at fremme partiet eller hente støtte til partiets eller orga-

nisationens formål. I Danmark anses foreninger, hvis formål udelukkende er

velgørende, almennyttige, politisk eller religiøst, normalt ikke som erhvervs-

drivende for så vidt angår deres indsamlings- og støtteaktiviteter. Det betyder

bl.a., at sådanne foreningers indsamlinger, herunder hvervning af medlem-

mer, i dag ikke er omfattet af forbuddet mod uanmodet henvendelse, jf. mar-

kedsføringslovens § 10.

Høring

Kommissionens forslag har været sendt i høring i Specialudvalget for vækst

og konkurrenceevne med frist for bemærkninger den 23. januar 2017. Der er

indkommet høringssvar med indholdsmæssige bemærkninger fra Forbruger-

ERU, Alm.del - 2019-20 - Bilag 85: Samlenotat for rådsmøde (TTE-tele) 02.-03.12.19, fra erhvervsministeren

13/22

rådet Tænk, Danske Medier, Dansk Industri (DI digital), Dansk Erhverv, Te-

leindustrien, KL, Kreativitet & Kommunikation (KREAKOM) og 3 (Hi3G

Denmark). De indkomne bemærkninger sammenfattes nedenfor.

Forbrugerrådet Tænk

anfører, at man generelt er tilfreds med, at reglerne

er under revision, men forslaget bør forbedres på vigtige områder. Ifølge

For-

brugerrådet Tænk

er det skuffende, at forslaget ikke indeholder krav om

privatlivsbeskyttelse som standard, hvorfor det i praksis kan blive op til den

enkelte forbruger proaktivt at bremse sporing.

Forbrugerrådet Tænk

finder

det positivt, at anvendelsesområdet er udvidet til OTT-tjenester, og at infor-

mationsforpligtelsen fokuseres til de tjenester, der anvender sporingsteknolo-

gier i markedsføringsøjemed. Det er ligeledes positivt, at kravet om forudgå-

ende samtykke til sporing af brugernes adfærd opretholdes, men det er dog

uklart, om forslaget er i overensstemmelse med persondataforordningen på

en række punkter. Endelig finder

Forbrugerrådet Tænk

det positivt, at be-

stemmelserne om sporing er blevet udvidet således, at det ikke er begrænset

til cookies eller teknologier, der kræver adgang til oplysninger i en slutbrugers

enhed.

Danske Medier

støtter en udvidelse af reglerne til også at omfatte OTT-tje-

nester, men er bekymret for andre dele af forslaget. Ifølge

Danske Medier

vil forslagets samtykkekrav fjerne en vigtig del af digitale medier og tjene-

sters indtægtsgrundlag. Der bør i stedet være et princip om, at de, der indsam-

ler og anvender data, skal gøre dette ansvarligt.

Danske Medier

foreslår end-

videre at lempe reguleringen, således at samtykkekravet erstattes af en oplys-

ningspligt for den dataansvarlige ved behandling af data, der ikke er person-

data.

Danske Medier

finder det i øvrigt grundlæggende forkert, at en forord-

ning, hvis formål er at sikre fortrolighed i kommunikation, også søger at re-

gulere forhold omkring markedsføring.

Danske Medier

anfører i den forbin-

delse, at forslaget forventes at betyde enorme etablerings- og driftsomkost-

ninger til håndtering af millioner af samtykker og medføre en nedgang i

mængden og kvaliteten af data, og herved vil det få en skadelig effekt på pri-

vate medier fremadrettet. I relation til regulering af opsøgende telefonsalg,

støtter

Danske Medier,

at forslaget bevarer medlemslandenes mulighed for

at vælge, at det fortsat skal være tilladt med opsøgende salg betinget af bor-

gernes mulighed for at fravælge sådanne opkald lig den danske Robinsonliste.

Danske Medier

støtter endvidere, at forslaget åbner for at tillade samtykke

via browserindstillinger, men stiller sig undrende over for, at der skal indhen-

tes samtykke fra alle privatpersoner, der pt. er opført i telefonbøger og andre

offentligt tilgængelige databaser og peger desuden på, at det bør overvejes,

om virksomheders mulighed for at blive slettet er foreneligt med et generelt

samfundsønske om at sikre transparens om virksomhedsforhold.

Dansk Industri (DI Digital)

støtter op om Kommissionens mål om at sikre

privatlivets fred i forbindelse med elektronisk kommunikation, men ser i det

ERU, Alm.del - 2019-20 - Bilag 85: Samlenotat for rådsmøde (TTE-tele) 02.-03.12.19, fra erhvervsministeren

14/22

store hele ikke behov for at fastholde særregler i lyset af opdateringen af de

generelle regler i persondatabeskyttelsesforordningen. I lyset af, at Kommis-

sionen nu er kommet med et forslag, hilser

DI Digital

muligheden for sam-

tykke via browser-indstillinger på cookie-området velkommen, men finder

det uhensigtsmæssigt med kravet om påmindelser om muligheden for tilba-

getrækning af samtykke/ændring af browser-indstillinger hvert halve år. Det

vil forvirre brugerne og medføre en unødig byrde for virksomhederne. For så

vidt angår uanmodet kommunikation (spam) understreges vigtigheden af at

sikre klarhed om og præcisering af reglerne om markedsføring på digitale

platforme f.eks. i forhold til definitionen af ”direkte markedsføring”, som ikke

er elektronisk post. Det bør sikres, at direkte markedsføring ikke omfatter

bannerreklamer og pop-up-reklamer.

DI Digital

anfører endvidere nødven-

digheden af en præcisering af underretningspligten i relation til slutbrugere i

forbindelse med sikkerhedsbrud, der ifølge organisationen skal begrænses til

højrisiko tilfælde. Endelig anfører

DI Digital

om det foreslåede bødeniveau,

at de finder det ikke-proportionalt, navnlig med henvisning til, at virksomhe-

derne allerede er underlagt et højt bødeniveau under de generelle regler.

3 (Hi3G Denmark)

tilslutter sig høringssvaret fra

DI Digital.

Dansk Erhverv (DE)

sætter indledningsvis spørgsmålstegn ved behovet for

særregler for elektronisk kommunikation i lyset af vedtagelsen af den gene-

relle persondatabeskyttelsesforordning.

DE’s

specifikke bemærkninger

skal

ses i dette lys.

støtter valg af retsakt og forslaget om tættere samarbejde

mellem de håndhævende myndigheder, herunder forslaget om at lægge de

nationale tilsyn over til medlemsstaternes datatilsynsmyndigheder. Omvendt

udtrykker

skepsis i forhold til udvidelsen af retsaktens anvendelsesom-

råde til også at gælde OTT-tjenester, idet de påpeger, at sigtet om at sikre lige

konkurrencevilkår snarere opnås ved deregulering og tillid til, at de generelle

regler vil sikre tilstrækkelig beskyttelse af brugerne. For så vidt angår cookies,

hilser

Kommissionens forslag om samtykke via browserindstillinger vel-

komment, men påpeger i øvrigt at forslaget kan have en negativ effekt i for-

hold til virksomheders muligheder for at tilpasse deres hjemmesider til bru-

gernes præferencer eller gemme oplysninger fra tidligere besøg.

efterly-

ser, at der indføres yderligere undtagelsesmuligheder.

fremhæver endvi-

dere forslagets bestemmelser om undtagelser til meddelelseshemmeligheden,

bl.a. begrundet i rigets sikkerhed, kombineret med udvidelsen af anvendel-

sesområdet til OTT-tjenester som problematisk, idet det kan kompromittere

sikkerheden i forhold til i dag, hvor OTT-tjenester almindeligvis har en høj

grad af kryptering, som de forventeligt vil slække på, hvis forslaget gennem-

føres, som det ser ud nu. De foreslåede ændringer til reglerne om uanmodet

kommunikation (spam) hilser

velkomment, men ønsker mere klarhed om

og præcisering af reglerne på en række punkter. Endvidere ønsker DE, at for-

slaget ændres, således at det fremadrettet vil være muligt at kontakte kunder

ERU, Alm.del - 2019-20 - Bilag 85: Samlenotat for rådsmøde (TTE-tele) 02.-03.12.19, fra erhvervsministeren

15/22

med tilbud om alle virksomhedens varer, frem for alene tilsvarende produk-

ter, som det gælder i dag. Afslutningsvist påpeger

DE,

at sanktionsniveauet

som det foreslås i tråd med de generelle regler ikke er proportionale.

Kommunernes Landsforening (KL)

ønsker en afklaring af udbyderbegre-

bet særligt i forhold til offentlige myndigheder og en præcisering heraf i for-

ordningen.

har yderligere ønsker til krav om browserindstillinger af hen-

syn til brugernes kontrol og adgang til offentlige hjemmesider og selvbetje-

ningsløsninger.

Teleindustrien (TI)

anfører indledningsvis, at et højt beskyttelsesniveau på

området allerede er indfriet med de generelle regler i persondatabeskyttelses-

forordningen, og at det foreslåede regelsæt derfor er overflødigt. I det omfang

Kommissionens forslag opretholdes, støtter

udvidelsen til OTT-tjenester

for således at sikre samme konkurrencevilkår, som gælder de traditionelle te-

leselskaber på markedet.

støtter opdateringen af cookie-reglerne. For så

vidt angår reglerne om uanmodet kommunikation (spam), anfører

særligt

et behov for præcisering af reglerne på visse punkter. Endeligt støtter TI en

forenkling af administrationen af reglerne, herunder en reducering af antallet

af ressortansvarlige myndigheder på databeskyttelsesområdet, men udtrykker

behov for en nærmere præcisering af tilsynsmyndighedens rolle.

Kreativitet & Kommunikation (KREAKOM)

anfører indledningsvis, at

Kommissionens forslag vil medføre markante negative ændringer for re-

klame- og mediebureaubranchen, der i høj grad baserer deres virksomhed på

datadrevne forretningsmodeller.

KREAKOM

finder Kommissionens forslag

ikke-proportionelt og understreger behovet for at sikre en rimelig balance

mellem på den ene side beskyttelse af forbrugerne og på den anden side mu-

ligheden for at udvikle og drage fordel af digitaliseringen.

KREAKOM

un-

derstreger behovet for harmonisering af reglerne og er således positive over

for at erstatte det gældende direktiv med en forordning, men er kritisk over

for indholdet i forslaget, der ifølge organisationen vil medføre betydelig kon-

kurrenceforvridning grundet akkumulering af data hos store, globale virk-

somheder. I forhold til ”cookie-reglen” havde man gerne set en lempelse af

samtykkekravet til et krav om information og let adgang til at fravælge coo-

kies. Kommissionens forslag om samtykke via browserløsninger er en yder-

ligere gene for brugeren snarere end en lettelse.

KREAKOM

anfører videre,

at reglerne medfører en (ikke proportional) begrænsning af brugen af data, og

man opfordrer til, at forslaget genovervejes bl.a. i lyset af reglerne i den ge-

nerelle databeskyttelsesforordning. For så vidt angår reglen om uanmodet

kommunikation (spam), ønsker organisationen en mere snæver definition af

”direkte markedsføring”, idet definitionen, som den er i forslaget, vil medføre

udfordringer særligt i forbindelse med indhentelse af samtykke til reklamer

på online platforme.

ERU, Alm.del - 2019-20 - Bilag 85: Samlenotat for rådsmøde (TTE-tele) 02.-03.12.19, fra erhvervsministeren

16/22

Generelle forventninger til andre landes holdninger

Rådets arbejdsgruppe har forhandlet forslaget siden februar 2017.

Det ru-

mænske formandskab præsenterede en fremskridtsrapport på telerådsmø-

det den 7. juni 2019. Medlemsstaterne tog fremskridtsrapporten til efterret-

ning.

Det finske formandskab har sat sagen på dagsordenen for telerådsmødet

den 3. december 2019 til mulig generel indstilling.

Forslaget har fået en overvejende positiv modtagelse i Rådet. Flere lande har

dog understreget et generelt behov for at tilpasse reglerne til den generelle

databeskyttelsesforordning for at sikre juridisk klarhed og praktisk fleksibili-

tet. Nogle lande har i den forbindelse peget på, at man bør overveje om regu-

lering af behandling af elektronisk kommunikationsdata i større omfang kan

ske gennem reglerne i den generelle databeskyttelsesforordning frem for gen-

nem særregler.

Europa-Parlamentet har været parat til at indgå i trilogforhandlinger siden ok-

tober 2017, mens forhandlingerne i Rådet har krævet mere tid.

Hvis det fin-

ske formandskabs generelle indstilling vedtages på telerådsmødet den 3. de-

cember 2019, vil trilog-forhandlinger kunne indledes under det indkom-

mende kroatiske formandskab.

De længevarende forhandlinger i Rådet skyldes bl.a., at der er generel bekym-

ring for, at forslaget vil hæmme innovation og gøre det vanskeligere for eu-

ropæiske virksomheder at konkurrere. Ligeledes savner flere medlemsstater

stadig klarhed over de potentielt store konsekvenser, forslaget kan have for

en lang række aktører. Enkelte lande

har

fremført, at man bør afvente virk-

ningerne af den generelle databeskyttelsesforordning, der fik virkning den 25.

maj 2018. Endelig er der løbende rejst nye, uforudsete problemstillinger, som

fx muligheden for at behandle elektronisk kommunikationsdata til brug for

sporing af børneporno og terror, der har krævet fornyede overvejelser.

Opretholdelsen af regler om beskyttelse af terminaludstyr (”cookie-reglen”)

støttes af størstedelen af medlemsstaterne. Som det foreliggende forslag er

udformet, herunder kravene til hvordan samtykke til cookies o.lign. kan gi-

ves, er det dog uklart, om forslaget til ændring af cookiereglerne reelt vil føre

til en forbedret brugeroplevelse og -beskyttelse, hvorfor flere medlemsstater

har stillet spørgsmålstegn ved den praktiske efterlevelse og håndhævelsen af

samtykkekravene.

Selvom der således fortsat på nogle områder er uklarheder og udestående

spørgsmål, er der gennem forhandlingsforløbet sket justeringer af forslaget,

der i andre henseender giver øget klarhed og større fleksibilitet f.eks. i forhold

ERU, Alm.del - 2019-20 - Bilag 85: Samlenotat for rådsmøde (TTE-tele) 02.-03.12.19, fra erhvervsministeren

17/22

til, hvornår elektronisk kommunikationsdata kan behandles. Dog betyder

disse udeståender, at der er en vis sandsynlighed for, at der vil samle sig et

blokerende mindretal imod forslaget.

Det er på nuværende tidspunkt uklart, hvornår forordningen kan forventes at

få virkning.

10.

Regeringens generelle holdning

Regeringen mener, at det digitale indre marked generelt bør kendetegnes ved

åbenhed over for digital innovation og konkurrence, hvorved der bør være

fokus på at sikre lave adgangsbarrierer for nye digitale virksomheder samt på

at undgå protektionistiske tiltag.

Regeringen støtter overordnet Kommissionens formål med en revision af det

gældende regelsæt i e-databeskyttelsesdirektivet med henblik på en opdate-

ring i forhold til den hastige teknologiske og markedsmæssige udvikling samt

den digitale transformation.

Regeringen finder det vigtigt, at reglerne i forslaget tilrettes de retlige rammer

i den generelle databeskyttelsesforordning, herunder at det sikres, at reglerne

ikke overlapper, hvor beskyttelsen skønnes tilstrækkelig ved de generelle reg-

ler. Det skal sikres, at det er muligt på en overskuelig måde at navigere i det

samlede regelsæt

–

den generelle databeskyttelsesforordning og e-databe-

skyttelses-forordningen.

Regeringen vil arbejde for afbureaukratisering i forhold til de gældende reg-

ler, så der skabes stabile, transparente og fremtidssikrede rammebestemmel-

ser, der fungerer for brugere og virksomheder i en virkelighed præget af ha-

stig teknologisk og markedsmæssig udvikling. Som eksempel kan nævnes de

centrale samtykkebestemmelser, hvor det er vigtigt at sikre, at de fungerer i

praksis i den digitale verden, så de sikrer reel beskyttelse og ikke bliver unø-

digt forstyrrende for leveringen og brugen af en elektronisk tjeneste.

Regeringen finder det således centralt at sikre en balanceret tilgang til reg-

lerne, der både tilgodeser privatlivsbeskyttelse og den digitale tillid, uden

samtidig at begrænse mulighederne for innovation og udnyttelse af nye tek-

nologier til fortsat digital vækst. Det bør tilstræbes, at unødige byrder undgås,

og at principperne for bedre regulering anvendes. Regeringen mener derfor,

at regulering af behandling af elektronisk kommunikationsdata i større om-

fang bør ske gennem den generelle databeskyttelsesforordning. Dermed bør

f.eks. sikring af lige konkurrencevilkår for de forskellige aktører på markedet

så vidt muligt ske gennem deregulering af særregler frem for en udvidelse af

disses anvendelsesområde. Det sikrer brugerne samme beskyttelsesniveau,

som følger af den generelle databeskyttelsesforordning. Alternativt vil rege-

ringen arbejde for, at der indføres flere muligheder for at behandle data på

ERU, Alm.del - 2019-20 - Bilag 85: Samlenotat for rådsmøde (TTE-tele) 02.-03.12.19, fra erhvervsministeren

18/22

området for elektronisk kommunikation i overensstemmelse med den beskyt-

telse af brugerne, der følger af den generelle databeskyttelsesforordning.

For så vidt angår uanmodet kommunikation (spam) finder regeringen det po-

sitivt, at reglerne finder anvendelse, uanset hvilken form for elektronisk kom-

munikation, der anvendes. Det er dog vigtigt for regeringen, at nationale ord-

ninger i forhold til uanmodet kommunikation kan opretholdes.

For så vidt angår Kommissionens forslag om, at tilsynet med forordningen

skal varetages af den eller de myndigheder, der fører tilsyn med databeskyt-

telsesforordningen, arbejder regeringen for, at det bør være overladt til den

enkelte medlemsstat at beslutte, hvilken eller hvilke kompetente myndig-

hed(er), der skal være ansvarlig for tilsynet.

Regeringen støtter, at forbrugerne let bør kunne sikre, at deres persondata i

form af nummeroplysningsdata ikke gøres offentligt tilgængelige. Igennem

forhandlingerne er teksten gået i dansk retning, således at den beskyttelse,

som danske forbrugere allerede i dag har med den nuværende danske num-

meroplysningsordning bevares og derudover omkostningsfrit kan tage stilling

til, hvorvidt deres data skal indgå, og ligeledes har mulighed for at få dem

slettet.

11.

Tidligere forelæggelse for Folketingets Europaudvalg

Forslaget har senest været forelagt Folketingets Europaudvalg skriftlig den

29. maj

2019 til orientering.

Grund- og nærhedsnotat blev oversendt til Folketingets Europaudvalg den

7. februar 2017, og forslaget har endvidere været forelagt Folketingets Eu-

ropaudvalg til orientering den 2. juni, 1. december 2017,

1. juni samt 23.

november 2018

og til forhandlingsoplæg den 2. marts 2018.

ERU, Alm.del - 2019-20 - Bilag 85: Samlenotat for rådsmøde (TTE-tele) 02.-03.12.19, fra erhvervsministeren

19/22

Europæisk dataøkonomi

–

drøftepunkt

Resumé

Det finske formandskab ønsker på rådsmødet en politisk debat om de næste

skridt for at fremme den europæiske dataøkonomi, og om hvordan data kan

anvendes på ansvarlig vis. Diskussionen har bl.a. til formål at levere input

til de kommende initiativer fra Kommissionen på området. Som baggrund for

debatten har formandskabet udarbejdet et diskussionspapir.

Fra dansk side bakker man op om ambitionerne om at fremme den europæi-

ske dataøkonomi. Regeringen arbejder for en velfungerende og bæredygtig

europæisk dataøkonomi, hvor tryghed, sikkerhed og ansvarlig brug af data

og teknologier går hånd i hånd med konkurrence, innovation og vækstmulig-

heder. Regeringen har særligt fokus på etisk forsvarlig behandling af in-

formationer og data, så den europæiske befolkning har tillid til, at de nye

teknologier og data anvendes på en ansvarlig måde. Regeringen støtter

desuden, at den europæiske dataøkonomi udvikles med fokus på at under-

støtte en cirkulær og klimaneutral omstilling.

Baggrund

Det finske formandskab har sat en politisk debat på dagsordenen for rådsmø-

det om de næste skridt for at fremme den europæiske dataøkonomi. Det finske

formandskab har generelt haft fokus på den europæiske dataøkonomi. Arbej-

det følger op på rådskonklusioner på det digitale område fra 7. juni 2019 og

vedtagne retsakter relateret til anvendelse og deling af data (bl.a. persondata-

forordningen, forordningen om frie datastrømme og det reviderede PSI-di-

rektiv). Formandskabet har bl.a. udarbejdet et sæt overordnede vejledende

principper for en menneskecentreret, blomstrende og balanceret dataøko-

nomi. Desuden har den kommende kommissionsformand, Ursula von der

Leyen, varslet, at man inden for de første 100 dage efter den nye Kommis-

sions tiltræden

vil præsentere ’en europæisk tilgang til kunstig intelligens’.

Dette udspil ventes at have særligt fokus på de menneskelige og dataetiske

implikationer af kunstig intelligens og kan bl.a. indeholde et forslag til en

horisontal retsakt om kunstig intelligens. Endelig arbejder Kommissionen

med at fremme fælles europæiske dataområder med data fra både virksom-

heder og myndigheder.

Formål og indhold

ERU, Alm.del - 2019-20 - Bilag 85: Samlenotat for rådsmøde (TTE-tele) 02.-03.12.19, fra erhvervsministeren

20/22

Udgangspunktet for drøftelsen på rådsmødet er et formandskabspapir om,

hvordan en menneskecentreret, blomstrende og balanceret dataøkonomi

kan fremmes; samtidig med at anvendelsen af data sker på en ansvarlig

måde.

Formandskabet sætter heri fokus på, at der på den ene side stadig er et stort

uindfriet potentiale i dataøkonomien, og at der på den anden side er udfor-

dringer ift. manglende tillid til indsamling og anvendelse af data. Mere kon-

kret har formandskabet sat fokus på, at brugere skal have fuld kontrol over

data, samt at innovation og digital læring for både borgere og organisatio-

ner skal fremmes. Desuden skal datadeling og -adgang samt tillid fremmes

gennem bl.a. fælles standarder, sporbarhed og øget transparens. Formand-

skabet har lagt an til en generel drøftelse, som omfatter både personlige

data, offentlige data samt data i den private sektor.

Europa-Parlamentets udtalelser

Ikke relevant.

Nærhedsprincippet

Ikke relevant.

Gældende dansk ret

Ikke relevant.

Konsekvenser

Lovgivningsmæssige konsekvenser

Drøftelsen har ikke i sig selv lovgivningsmæssige konsekvenser.

Økonomiske konsekvenser

Drøftelsen har ikke i sig selv statsfinansielle, samfundsøkonomiske eller er-

hvervsøkonomiske konsekvenser.

Andre konsekvenser og beskyttelsesniveauet

Drøftelsen har ikke i sig selv andre konsekvenser eller konsekvenser for be-

skyttelsesniveauet.

ERU, Alm.del - 2019-20 - Bilag 85: Samlenotat for rådsmøde (TTE-tele) 02.-03.12.19, fra erhvervsministeren

21/22

Høring

Ikke relevant.

Generelle forventninger til andre landes holdninger

Medlemsstaterne har generelt taget godt imod de finske tanker om, hvordan

en menneskecentreret, balanceret og blomstrende dataøkonomi kan fremmes

samt den ansvarlige tilgang hertil. Generelt set har medlemsstaterne påpeget

behovet for både horisontale og sektorspecifikke tiltag på området. Medlems-

staterne har generelt set lagt vægt på, at opgaven med at fremme tilgængelig-

heden af data er en af

EU’s største udfordringer.

Nogle toneangivende med-

lemsstater er i den forbindelse bekymrede for, hvad manglende adgang til data

betyder for EU’

såkaldte digitale suverænitet og muligheder i den globale

konkurrence. Konkurrencereglernes rolle i forhold til at adressere datakon-

centration hos enkelte store platforme er ligeledes blevet fremhævet af visse

medlemsstater. Endelig har flere medlemsstater støttet op om, at en etisk til-

gang bør være fundamentet for en europæisk styrkeposition inden for data-

økonomi

10.

Regeringens generelle holdning

Fra dansk side arbejdes der for en velfungerende og bæredygtig europæisk

dataøkonomi, hvor tryghed, sikkerhed og ansvarlig brug af data og tekno-

logier går hånd i hånd med konkurrence, innovation og vækstmuligheder.

Regeringen ønsker således at gøre det lettere for virksomheder at genbruge

og dele relevante data. Samtidig mener regeringen, at der skal sættes hårdt

ind, hvis store online platforme misbruger deres magtposition.

Regeringen har særligt fokus på etisk forsvarlig behandling af informatio-

ner og data, så borgere og virksomhedsbrugere har tillid til, at nye teknolo-

gier og data anvendes på en ansvarlig måde. Som digitalt foregangsland

kan Danmark være med til at sikre, at etisk ansvarlig anvendelse af data

bliver et konkurrenceparameter for europæiske virksomheder, for eksem-

pel ved at indføre et dataetisk mærke og krav om at forpligte de største

europæiske virksomheder til at redegøre for deres dataetiske politik.

Regeringen er overbevist om, at EU har en global styrkeposition inden for

grønne og bæredygtige løsninger, som kan bidrage til opfyldelsen af Paris-

aftalen og Verdensmålene samt styrke EU's konkurrenceevne. Det er derfor

vigtigt, at EU’s digitale

politik sammentænkes med klimapolitikken, så

ERU, Alm.del - 2019-20 - Bilag 85: Samlenotat for rådsmøde (TTE-tele) 02.-03.12.19, fra erhvervsministeren

22/22

mulighederne udnyttes fuldt ud. Det er vigtigt for regeringen, at den euro-

pæiske dataøkonomi udvikles med fokus på at understøtte en cirkulær og

klimaneutral omstilling. Derfor arbejder regeringen for at fremme tilgæn-

gelighed og anvendelse af data i EU bl.a. ved, at initiativer i programmet

for et Digitalt Europa har fokus på at udbrede datadrevne cirkulære løsnin-

ger, give adgang til data der er relevant for den cirkulære økonomi og un-

derstøtte udviklingen af datadrevne cirkulære og klimaneutrale løsninger.

11.

Tidligere forelæggelse for Folketingets Europaudvalg

Sagen har ikke tidligere været forelagt for Folketingets Europaudvalg.