Ny E-databeskyttelsesforordning er på vej

Europa-kommissionen har nu udsendt sit formelle forslag til en ny E-databeskyttelsesforordning, som skal erstatte det nugældende E-databeskyttelsesdirektiv. Offentliggørelsen har været ventet af mange, efter et udkast af lovforslaget blev lækket i slutningen af sidste år.

Den 10. januar i år offentliggjorde Kommissionen det officielle forslag til den nye forordning, som kan hentes her


Formålet med forordningen er at opdatere de gældende regler og udvide anvendelsesområdet til alle udbydere af elektronisk kommunikation. Yderligere tilsigtes det at skabe nye muligheder for at behandle teledata og styrke tilliden til og sikkerheden i det digitale indre marked, ligesom reglerne skal sikre, at elektronisk kommunikation bliver tilpasset de nye standarder i EU's generelle forordning om databeskyttelse
(persondataforordningen). Pressemeddelelsen kan læses her

Der er kun tale om kommissionens forslag, og lovgivningsproceduren starter nu. Man må forvente, at der vil ske ændringer undervejs, men her er foreløbig de væsentligste punkter i kommissionens forslag:

  1. Den største ændring er, at der lægges op til, at reglerne nu skal være i form af en forordning. En ændring fra direktiv til forordning vidner om, at der fra Kommissionens side er et ønske om at øge harmoniseringen blandt EU's medlemsstater.

  2. Forslaget er forfattet sådan, at det i videst mulig udstrækning strømlines med persondataforordningen. Dette ses bl.a. ved, at forordningen skal have ekstraterritorial virkning (virkning for virksomheder uden for EU, som retter aktiviteter mod brugere i EU), ligesom der foreslås mulighed for at pålægge bøder på op til 4% af den årlige globale omsætning. Hertil anvender man de samme definitioner som i persondataforordningen, og der refereres bl.a. til principperne for 'Privacy by Design'.

  3. Forslaget forenkler også cookiereglerne. Der er bl.a. ikke krav om forudgående samtykke for indsamling af cookie-data via førsteparts-cookies til brug for trafikmåling, sådan som det kræves i dag. Et gyldigt samtykke defineres i øvrigt ved en henvisning til persondataforordningen.
    Der lægges op til, at samtykke oftere end i dag skal gives via browseren. I den forbindelse kræves det, at browseren per default skal være indstillet til at afvise de cookies, som kræver samtykke, med mindre der via browseren indhentes gyldigt samtykke.

  4. Forslaget udvider anvendelsesområdet for reglerne om tele- og metadata. De nugældende regler gælder kun for traditionelle teleoperatører. Efter forslaget skal reglerne fremover også gælde for udbydere af elektroniske kommunikationstjenester, f.eks. WhatsApp, Facebook Messenger og Skype, også kaldet over-the-top-tjenester (OTT's). Til gengæld lempes adgangen for udbyderne til at anvende indholds- og metadata i forhold til de nugældende regler.

  5. I forhold til markedsføring via email medfører forslaget ingen ændringer. Det betyder, at "soft opt-in", dvs. tilladelse til at sende markedsføringsmateriale via email, som følge af et tidligere køb, indtil forbrugeren selv melder fra, stadig er tilladt.
    Reglerne for telefonisk markedsføring er yderligere genstand for regulering i forslaget, men ændringerne ser ikke ud til at få betydning for Danmark, idet de omtalte forhold allerede er reguleret nationalt.

  6. Endelig indeholder forslaget en bestemmelse om en "sunrise period", dvs. perioden fra det tidspunkt, hvor forordningen træder i kraft til tidspunktet, hvorfra den kan håndhæves. Perioden vil være seks måneder, hvilket betyder, at E-databeskyttelsesforordningen kan træde i kraft samtidig med persondataforordningen, hvis lovgivningsprocessen forløber gnidningsfrit. Om dette er realistisk, er i skrivende stund dog noget usikkert.

Seminar

Forslaget til en E-databeskyttelsesforordning behandles på et seminar den 18. april 2017.

Læs mere

Seneste nyt om Persondata

Persondata