REU, Alm.del - 2019-20 - Endeligt svar på spørgsmål 711: MFU spm. om, hvad det mere konkret er for adfærd hos de store techgiganter, som gør ministeren bekymret omkring databeskyttelsesforordningen, til justitsministeren

Retsudvalget 2019-20
REU Alm.del
Offentligt

Folketinget

Retsudvalget

Christiansborg

1240 København K

DK Danmark

Dato:

Kontor:

Sagsbeh:

Sagsnr.:

Dok.:

6. februar 2020

Databeskyttelseskontoret

Mikkel Reenberg

2020-0030-3471

1370953

Hermed sendes besvarelse af spørgsmål nr. 711 (Alm. del), som Folketin-

gets Retsudvalg har stillet til justitsministeren den 21.janaur 2020. Spørgs-

målet er stillet efter ønske fra ikkemedlem af udvalget (MFU) Christoffer

Aagaard Melson (V) og ikkemedlem af udvalget (MFU) Eva Kjer Hansen

(V).

Nick Hækkerup

Anders Lotterup

Slotsholmsgade 10

1216 København K.

T +45 7226 8400

F +45 3393 3510

www.justitsministeriet.dk

[email protected]

REU, Alm.del - 2019-20 - Endeligt svar på spørgsmål 711: MFU spm. om, hvad det mere konkret er for adfærd hos de store techgiganter, som gør ministeren bekymret omkring databeskyttelsesforordningen, til justitsministeren

Spørgsmål nr. 711 (Alm. del) fra Folketingets Retsudvalg:

”Justitsministeren oplyser i svar på EUU alm. del – spørgsmål

104 om evaluering af databeskyttelsesforordningen, at ministe-

ren er bekymret over store techgiganters ageren – Vil ministe-

ren uddybe, hvad det mere konkret er for adfærd hos de store te-

chgiganter, som gør ministeren bekymret?”

Svar:

Der for mig ingen tvivl om, at borgere skal kunne regne med, at det, der

bliver sagt inden for hjemmets fire vægge, bliver inden for hjemmets fire

vægge, når de ønsker det. Alt andet er være dybt krænkende og uaccepta-

belt. Derfor er det også meget problematisk, hvis store techvirksomheder

uberettiget indsamler informationer om borgernes private samtaler.

Som det beskrives i besvarelsen af 12. september 2019 på spørgsmål nr. 152

(Alm. del) fra Folketingets Retsudvalg, skal grænseoverskridende sager

mod bl.a. techgiganter håndteres gennem et nyt system om samarbejde mel-

lem myndigheder i de relevante EU-lande med det nye Europæiske Databe-

skyttelsesråd i spidsen.

Det må være i sådanne sager, at de nye EU-regler skal stå sin prøve, og jeg

vil følge udviklingen tæt.

Justitsministeriet har til brug for besvarelsen indhentet en udtalelse fra

Datatilsynet, der har oplyst følgende:

”Ved ”store techgiganter” forstår Datatilsynet umiddelbart virk-

somhederne Apple, Google, Microsoft og Amazon. De tre først-

nævnte virksomheder har deres europæiske hovedkontor i Ir-

land, mens Amazons hovedkontor er beliggende i Luxembourg.

For så vidt angår tilsynet med disse virksomheder kan Datatil-

synet oplyse, at efter databeskyttelsesforordningens artikel 56

håndteres sager mod sådanne virksomheder, der opererer i flere

europæiske lande, af én ledende tilsynsmyndighed, som er data-

tilsynet i det EØS-land, hvor virksomheden har sit europæiske

hovedkontor. Det fremgår endvidere af bestemmelsen, at selve

håndteringen af sådanne sager sker i overensstemmelse med de

særlige regler om den såkaldte ”one-stop-shop mekanisme”, der

findes i databeskyttelsesforordningens kapitel VII (artikel 60-

76), jf. henvisningen til forordningens artikel 60 i artikel 56, stk.

Ud over én ledende tilsynsmyndighed kan andre europæiske da-

tatilsyn være berørte tilsynsmyndigheder. Ved en berørt tilsyns-

myndighed forstås således ifølge forordningens artikel 4, nr. 22,

en tilsynsmyndighed, der er berørt af en behandling af perso-

noplysninger, fordi:

a) den dataansvarlige eller databehandleren er etableret på denne

tilsynsmyndigheds medlemsstats område,

b) de registrerede, der har bopæl i denne tilsynsmyndigheds

medlemsstat, i væsentlig grad er påvirket af eller sandsynligvis

i væsentlig grad vil kunne blive påvirket af behandlingen, eller

c) en klage er blevet indgivet til denne tilsynsmyndighed.

Det skal i den forbindelse nævnes, at den ledende tilsynsmyn-

dighed ikke kan træffe afgørelse i sådanne grænseoverskridende

sager alene. Den ledende tilsynsmyndighed er ifølge databe-

skyttelsesforordningens artikel 60 således bl.a. forpligtet til at

forelægge et udkast til afgørelse for de andre berørte tilsyns-

myndigheder og samarbejde med dem med henblik på at nå til

enighed. Hvis det ikke er muligt at blive enige om udkastet til

afgørelse, skal sagen forelægges for Det Europæiske Databe-

skyttelsesråd, som efter at have fået sagen forelagt vil stemme

om, hvad der er den rigtige afgørelse. Denne beslutning er den

ledende tilsynsmyndighed herefter forpligtet til at følge og der-

med sende til og håndhæve over for virksomheden. Hvis en sag

i væsentligt omfang berører danske borgere, vil Datatilsynet så-

ledes som berørt tilsynsmyndighed have mulighed for at præge

en sådan afgørelse fra den ledende tilsynsmyndighed.

Der behandles for nuværende en række sager vedrørende de

nævnte virksomheder af tilsynsmyndighederne i Irland og

Luxembourg. Datatilsynet følger naturligvis disse sager, der så-

ledes endnu ikke er afgjort, tæt, og tilsynet vil få forelagt udkast

til afgørelse i sagerne, når udkastene foreligger.”