Förfarande : 2017/0228(COD)
Dokumentgång i plenum
Dokumentgång : A8-0201/2018

Ingivna texter :

A8-0201/2018

Debatter :

PV 03/10/2018 - 17
CRE 03/10/2018 - 17

Omröstningar :

PV 04/10/2018 - 7.7
CRE 04/10/2018 - 7.7
Röstförklaringar

Antagna texter :

P8_TA(2018)0381

BETÄNKANDE     ***I
PDF 795kWORD 129k
6.6.2018
PE 619.038v02-00 A8-0201/2018

om förslaget till Europaparlamentets och rådets förordning om en ram för det fria flödet av icke-personuppgifter i Europeiska unionen

(COM(2017)0495 – C8-0312/2017 – 2017/0228(COD))

Utskottet för den inre marknaden och konsumentskydd

Föredragande: Anna Maria Corazza Bildt

ÄNDRINGSFÖRSLAG
FÖRSLAG TILL EUROPAPARLAMENTETS LAGSTIFTNINGSRESOLUTION
 MOTIVERING
 BILAGA: FÖRTECKNING ÖVER ENHETER ELLER PERSONER SOM FÖREDRAGANDEN HAR FÅTT INFORMATION FRÅN
 YTTRANDE från utskottet för industrifrågor, forskning och energi
 ÄRENDETS GÅNG I DET ANSVARIGA UTSKOTTET
 SLUTOMRÖSTNING MED NAMNUPPROP I DET ANSVARIGA UTSKOTTET

FÖRSLAG TILL EUROPAPARLAMENTETS LAGSTIFTNINGSRESOLUTION

om förslaget till Europaparlamentets och rådets förordning om en ram för det fria flödet av icke-personuppgifter i Europeiska unionen

(COM(2017)0495 – C8-0312/2017 – 2017/0228(COD))

(Ordinarie lagstiftningsförfarande: första behandlingen)

Europaparlamentet utfärdar denna resolution

–  med beaktande av kommissionens förslag till Europaparlamentet och rådet (COM(2017)0495),

–  med beaktande av artiklarna 294.2 och 114 i fördraget om Europeiska unionens funktionssätt, i enlighet med vilka kommissionen har lagt fram sitt förslag för parlamentet (C8-0312/2017),

–  med beaktande av artikel 294.3 i fördraget om Europeiska unionens funktionssätt,

–  med beaktande av det motiverade yttrande från den franska senaten som lagts fram i enlighet med protokoll nr 2 om tillämpning av subsidiaritets- och proportionalitetsprinciperna, och enligt vilket utkastet till lagstiftningsakt inte är förenligt med subsidiaritetsprincipen,

–  med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande av den 15 februari 2018(1),

–  efter att ha hört Regionkommittén,

–  med beaktande av artikel 59 i arbetsordningen,

–  med beaktande av betänkandet från utskottet för den inre marknaden och konsumentskydd och yttrandet från utskottet för industrifrågor, forskning och energi (A8-0201/2018).

1.  Europaparlamentet antar nedanstående ståndpunkt vid första behandlingen.

2.  Europaparlamentet uppmanar kommissionen att på nytt lägga fram ärendet för parlamentet om den ersätter, väsentligt ändrar eller har för avsikt att väsentligt ändra sitt förslag.

3.  Europaparlamentet uppdrar åt talmannen att översända parlamentets ståndpunkt till rådet, kommissionen och de nationella parlamenten.

Ändringsförslag    1

Förslag till förordning

Skäl 1

Kommissionens förslag

Ändringsförslag

(1)  Digitaliseringen av ekonomin ökar. Informations- och kommunikationstekniken (IKT) är inte längre en specifik sektor, utan grunden för alla moderna innovativa ekonomiska system och samhällen. Elektroniska uppgifter står i centrum för dessa system och kan skapa stort värde när de analyseras eller kombineras med tjänster och produkter.

(1)  Digitaliseringen av ekonomin ökar. Informations- och kommunikationstekniken (IKT) är inte längre en specifik sektor, utan grunden för alla moderna innovativa ekonomiska system och samhällen. Elektroniska uppgifter står i centrum för dessa system och kan skapa stort värde när de analyseras eller kombineras, under säkra förhållanden, med tjänster och produkter.

Ändringsförslag    2

Förslag till förordning

Skäl 3

Kommissionens förslag

Ändringsförslag

(3)  Etableringsfriheten och friheten att tillhandahålla tjänster enligt fördraget om Europeiska unionens funktionssätt gäller för datalagringstjänster och andra databehandlingstjänster. Tillhandahållandet av dessa tjänster försvåras eller hindras i vissa fall av vissa nationella krav på att lokalisera data på ett visst territorium.

(3)  Etableringsfriheten och friheten att tillhandahålla tjänster enligt fördraget om Europeiska unionens funktionssätt gäller för databehandlingstjänster, inbegripet dataportering. Tillhandahållandet av dessa tjänster försvåras emellertid eller hindras i vissa fall av vissa nationella, regionala eller lokala krav på att lokalisera data på ett visst territorium.

Ändringsförslag    3

Förslag till förordning

Skäl 4

Kommissionens förslag

Ändringsförslag

(4)  Sådana hinder för den fria rörligheten för datalagringstjänster eller andra databehandlingstjänster, och etableringsrätt för leverantörer av datalagringstjänster eller andra databehandlingstjänster härrör från krav i medlemsstaternas lagstiftning att lokalisera data i ett visst geografiskt område eller territorium för lagring eller annan behandling. Andra bestämmelser eller administrativ praxis har liknande verkan genom att de inför särskilda krav som gör det svårare att lagra eller på annat sätt behandla data utanför ett visst geografiskt område eller territorium inom unionen, till exempel krav på användning av tekniska anläggningar som är certifierade eller godkända i en specifik medlemsstat. Rättslig osäkerhet när det gäller lagliga och olagliga krav på datalokalisering begränsar marknadsaktörernas och den offentliga sektorns valmöjligheter ytterligare när det gäller lokalisering av datalagring eller annan databehandling.

(4)  Sådana hinder för den fria rörligheten för databehandlingstjänster, och etableringsrätt för leverantörer av databehandlingstjänster härrör från krav i medlemsstaternas lagstiftning att lokalisera data i ett visst geografiskt område eller territorium för behandling. Andra bestämmelser eller administrativ praxis har liknande verkan genom att de inför särskilda krav som gör det svårare att behandla data utanför ett visst geografiskt område eller territorium inom unionen, till exempel krav på användning av tekniska anläggningar som är certifierade eller godkända i en specifik medlemsstat. Rättsosäkerhet när det gäller lagliga och olagliga krav på datalokalisering begränsar marknadsaktörernas och den offentliga sektorns valmöjligheter ytterligare när det gäller lokalisering av databehandling. Denna förordning begränsar inte på något sätt företags frihet att ingå avtal som anger var data ska lokaliseras. Denna förordning är enbart avsedd att öka denna valfrihet genom att säkerställa att en avtalad plats kan finnas var som helst inom unionen.

Ändringsförslag    4

Förslag till förordning

Skäl 5a (nytt)

Kommissionens förslag

Ändringsförslag

 

(5a)  Kombinationen av dessa hinder har lett till bristande konkurrens mellan leverantörer av molntjänster i Europa, olika problem med låsning till en leverantör och en allvarlig brist på datarörlighet. På samma sätt har policyn för datalokalisering undergrävt möjligheten för företag inom forskning och utveckling att underlätta samarbetet mellan företag, universitet och andra forskningsorganisationer i syfte att driva sin egen innovation.

Ändringsförslag    5

Förslag till förordning

Skäl 7a (nytt)

Kommissionens förslag

Ändringsförslag

 

(7a)  Det fria flödet av uppgifter inom unionen kommer att spela en viktig roll när det gäller att uppnå datadriven tillväxt och innovation. Medlemsstaternas offentliga myndigheter och organ skulle, liksom företag och konsumenter, gynnas av ökad valfrihet när det gäller datadrivna tjänsteleverantörer, konkurrenskraftigare priser och ett effektivare tillhandahållande av tjänster till medborgarna. I och med de stora mängder data som offentliga myndigheter och organ hanterar är det av största betydelse att de föregår med gott exempel genom att utnyttja databehandlingstjänster, och avstår från att införa begränsningar för datalokalisering när de använder sig av databehandlingstjänster. Därför bör även offentliga myndigheter och organ omfattas av denna förordning, inbegripet på området för offentlig upphandling, utan att det påverkar tillämpningen av Europaparlamentets och rådets direktiv 2014/24/EU1a. Samtidigt medför denna förordning inte någon skyldighet för offentliga organ att utkontraktera databehandling.

 

_____________

 

1a Europaparlamentets och rådets direktiv 2014/24/EU av den 26 februari 2014 om offentlig upphandling och om upphävande av direktiv 2004/18/EG (Text av betydelse för EES) (EUT L 94, 28.3.2014, s. 65).

Ändringsförslag    6

Förslag till förordning

Skäl 9

Kommissionens förslag

Ändringsförslag

(9)  Den rättsliga ramen om skydd för fysiska personer med avseende på behandling av personuppgifter, särskilt förordning (EU) 2016/67930, direktiv (EU) 2016/68031 och direktiv 2002/58/EG32, bör inte påverkas av denna förordning.

(9)  Den rättsliga ramen om skydd för fysiska personer med avseende på behandling av personuppgifter, samt respekt för privatlivet och skydd av personuppgifter i samband med elektronisk kommunikation, särskilt förordning (EU) 2016/67930, direktiv (EU) 2016/68031 och direktiv 2002/58/EG32, påverkas inte av denna förordning.

__________________

__________________

30 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

30 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

31 Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).

31 Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).

32 Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (EGT L 201, 31.7.2002, s. 37).

32 Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (EGT L 201, 31.7.2002, s. 37).

Ändringsförslag    7

Förslag till förordning

Skäl 10

Kommissionens förslag

Ändringsförslag

(10)  Enligt förordning (EU) 2016/679 får medlemsstaterna varken begränsa eller förbjuda det fria flödet av personuppgifter inom unionen av skäl som har anknytning till skydd för fysiska personer med avseende på behandling av personuppgifter. I den förordningen fastställs samma princip om fri rörlighet inom unionen för andra uppgifter än personuppgifter, utom om en begränsning eller ett förbud skulle vara motiverat av säkerhetsskäl.

(10)  Enligt förordning (EU) 2016/679 får medlemsstaterna varken begränsa eller förbjuda det fria flödet av personuppgifter inom unionen av skäl som har anknytning till skydd för fysiska personer med avseende på behandling av personuppgifter. I den förordningen fastställs samma princip om fri rörlighet inom unionen för andra uppgifter än personuppgifter, utom om en begränsning eller ett förbud skulle vara motiverat av hänsyn till den allmänna säkerheten. Förordning (EU) 2016/679 och den här förordningen tillhandahåller ett sammanhängande regelverk som möjliggör fri rörlighet för olika typer av uppgifter. Om datamängder innehåller både personuppgifter och icke‑personuppgifter bör förordning (EU) 2016/679 tillämpas på den del av datamängden som utgörs av personuppgifter, och den här förordningen bör tillämpas på den del av datamängden som utgörs av icke-personuppgifter. I fall där icke-personuppgifter och personuppgifter i en blandad datamängd oupplösligen hör ihop bör den här förordningen gälla utan att det påverkar tillämpningen av förordning (EU) 2016/679. Om tekniska framsteg, t.ex. artificiell intelligens, maskininlärning, sakernas internet och stordataanalys, möjliggör en omvandling av anonymiserade uppgifter till personuppgifter, behandlas dessa uppgifter som personuppgifter, som följaktligen omfattas av förordning (EU) 2016/679. Vidare föreskriver den här förordningen varken en skyldighet att lagra de olika typerna av uppgifter separat eller en skyldighet att separera blandade datamängder.

Ändringsförslag    8

Förslag till förordning

Skäl 12

Kommissionens förslag

Ändringsförslag

(12)  Krav på datalokalisering utgör ett tydligt hinder för det fria tillhandahållandet av datalagringstjänster eller andra databehandlingstjänster i unionen och för den inre marknaden. Sådana krav borde därför förbjudas såvida de inte är motiverade på grund av den allmänna säkerheten, enligt definitionen i unionslagstiftningen, särskilt artikel 52 i fördraget om Europeiska unionens funktionssätt, och är förenliga med proportionalitetsprincipen som fastställs i artikel 5 i fördraget om Europeiska unionen. I syfte att tillämpa principen om fritt flöde av icke-personuppgifter över gränserna, för att säkerställa ett snabbt undanröjande av existerande krav på datalokalisering och för att av operativa skäl möjliggöra datalagring eller annan databehandling på flera platser i hela EU, och eftersom det i denna förordning föreskrivs åtgärder för att säkerställa tillgången till data för kontrolländamål, bör medlemsstaterna inte kunna åberopa andra grunder än hänsyn till allmän säkerhet.

(12)  Krav på datalokalisering utgör ett tydligt hinder för det fria tillhandahållandet av databehandlingstjänster i unionen och för den inre marknaden. Sådana krav borde därför förbjudas såvida de inte är motiverade på grund av tvingande hänsyn till den allmänna säkerheten, enligt definitionen i unionslagstiftningen, särskilt artikel 52 i fördraget om Europeiska unionens funktionssätt, och är förenliga med proportionalitetsprincipen, som fastställs i artikel 5 i fördraget om Europeiska unionen. I syfte att tillämpa principen om fritt flöde av icke-personuppgifter över gränserna, för att säkerställa ett snabbt undanröjande av existerande krav på datalokalisering och för att av operativa skäl möjliggöra databehandling på flera platser i hela EU, och eftersom det i denna förordning föreskrivs åtgärder för att säkerställa tillgången till data för kontrolländamål, bör medlemsstaterna inte kunna åberopa andra grunder än hänsyn till allmän säkerhet.

Ändringsförslag    9

Förslag till förordning

Skäl 12a (nytt)

Kommissionens förslag

Ändringsförslag

 

(12a)  Begreppet ”allmän säkerhet”, i den mening som avses i artikel 52 i EUF‑fördraget och i enlighet med domstolens tolkning, omfattar både inre och yttre säkerhet i en medlemsstat. Det förutsätter att det föreligger ett verkligt och tillräckligt allvarligt hot som påverkar ett av samhällets grundläggande intressen, såsom ett hot mot välfungerande institutioner och väsentliga offentliga tjänster och befolkningens överlevnad, liksom risken för en allvarlig störning i de yttre förbindelserna eller av den fredliga samexistensen mellan folken, eller en risk för militära intressen. Begreppet ”tvingande hänsyn till den allmänna säkerheten” förutsätter ett hot mot den allmänna säkerheten med en särskilt hög grad av allvar. I överensstämmelse med proportionalitetsprincipen bör datalokaliseringskrav som är motiverade i undantagsfall av tvingande hänsyn till den allmänna säkerheten vara lämpliga för att uppnå det mål som eftersträvas och bör inte gå utöver vad som är nödvändigt för att uppnå detta mål.

Ändringsförslag    10

Förslag till förordning

Skäl 13

Kommissionens förslag

Ändringsförslag

(13)  För att säkerställa en effektiv tillämpning av principen om fritt flöde av personuppgifter över gränserna och förhindra att det uppstår nya hinder för en väl fungerande inre marknad, bör medlemsstaterna till kommissionen anmäla förslag till rättsakter som innehåller ett nytt krav på datalokalisering eller ändrar ett befintligt krav på datalokalisering. Dessa anmälningar bör lämnas in och bedömas i enlighet med det förfarande som anges i direktiv (EU) 2015/153533.

(13)  För att säkerställa en effektiv tillämpning av principen om fritt flöde av personuppgifter över gränserna och förhindra att det uppstår nya hinder för en väl fungerande inre marknad, bör medlemsstaterna omedelbart till kommissionen meddela förslag till rättsakter som innehåller ett nytt krav på datalokalisering eller ändrar ett befintligt krav på datalokalisering. Dessa förslag till rättsakter bör lämnas in och bedömas i enlighet med direktiv (EU) 2015/153533.

__________________

__________________

33 Europaparlamentets och rådets direktiv (EU) 2015/1535 av den 9 september 2015 om ett informationsförfarande beträffande tekniska föreskrifter och beträffande föreskrifter för informationssamhällets tjänster (EUT L 241, 17.9.2015, s. 1).

33 Europaparlamentets och rådets direktiv (EU) 2015/1535 av den 9 september 2015 om ett informationsförfarande beträffande tekniska föreskrifter och beträffande föreskrifter för informationssamhällets tjänster (EUT L 241, 17.9.2015, s. 1).

Ändringsförslag    11

Förslag till förordning

Skäl 14

Kommissionens förslag

Ändringsförslag

(14)  För att undanröja eventuella befintliga hinder, under en övergångsperiod på 12 månader, bör medlemsstaterna dessutom genomföra en översyn av befintliga nationella krav på datalokalisering och till kommissionen anmäla, tillsammans med en motivering, eventuella krav på datalokalisering som de anser överensstämmer med denna förordning. Dessa anmälningar bör göra det möjligt för kommissionen att bedöma efterlevnaden av eventuella kvarvarande krav på datalokalisering.

(14)  För att undanröja eventuella befintliga hinder, under en övergångsperiod på 12 månader, bör medlemsstaterna dessutom genomföra en översyn av befintliga nationella krav på datalokalisering och till kommissionen meddela, tillsammans med en motivering, eventuella krav på datalokalisering som de anser överensstämmer med denna förordning. Dessa meddelanden bör göra det möjligt för kommissionen att bedöma efterlevnaden av eventuella kvarvarande krav på datalokalisering och att vid behov anta beslut genom vilka den uppmanar medlemsstaterna att ändra eller upphäva sådana krav på datalokalisering.

Ändringsförslag    12

Förslag till förordning

Skäl 15

Kommissionens förslag

Ändringsförslag

(15)  För att säkerställa transparensen när det gäller krav på datalokalisering i medlemsstaterna för fysiska och juridiska personer, såsom tjänsteleverantörer och användare av datalagringstjänster eller andra databehandlingstjänster, bör medlemsstaterna offentliggöra information på nätet via en gemensam informationspunkt och regelbundet uppdatera informationen om sådana åtgärder. För att på lämpligt sätt informera juridiska och fysiska personer om krav på datalokalisering i hela unionen, bör medlemsstaterna meddela kommissionen adresserna till sådana kontaktpunkter. Kommissionen bör offentliggöra dessa uppgifter på sin webbplats.

(15)  För att säkerställa transparensen när det gäller krav på datalokalisering i medlemsstaterna för fysiska och juridiska personer, såsom tjänsteleverantörer och användare av datalagringstjänster eller andra databehandlingstjänster, bör medlemsstaterna offentliggöra närmare uppgifter om sådana krav på nätet via en gemensam informationspunkt eller tillhandahålla sådana närmare uppgifter till en informationspunkt på unionsnivå som inrättats enligt en annan unionsakt, exempelvis Europaparlamentets och kommissionens förordning (EU) nr ... [om den gemensamma digitala ingången]. Medlemsstaterna bör regelbundet uppdatera denna information. För att på lämpligt sätt informera juridiska och fysiska personer om krav på datalokalisering i hela unionen, bör medlemsstaterna meddela kommissionen adresserna till sådana kontaktpunkter. Kommissionen bör offentliggöra dessa uppgifter på sin webbplats, tillsammans med en konsoliderad förteckning över krav på datalokalisering som är i kraft i medlemsstaterna. Uppgifterna om dessa krav bör kommissionen dessutom offentliggöra på sina officiella arbetsspråk.

Ändringsförslag    13

Förslag till förordning

Skäl 16

Kommissionens förslag

Ändringsförslag

(16)  Krav på datalokalisering motiveras ofta av ett bristande förtroende för gränsöverskridande datalagring eller annan databehandling, som beror på att behöriga myndigheter i medlemsstater antar att data inte är tillgängliga, t.ex. för kontroll och revisioner i samband med tillsyn eller övervakning. Denna förordning bör därför klart och tydligt fastställa att den inte påverkar de behöriga myndigheternas befogenhet att begära och få tillgång till data i enlighet med unionslagstiftningen eller nationell lagstiftning, och att behöriga myndigheter inte får vägras tillgång till data på grundval av att datalaring eller databehandling sker i en annan medlemsstat.

(16)  Krav på datalokalisering motiveras ofta av ett bristande förtroende för gränsöverskridande databehandling, som beror på att behöriga myndigheter i medlemsstater antar att data inte är tillgängliga, t.ex. för kontroll och revisioner i samband med tillsyn eller övervakning. Därför bör man förstärka värdskapssäkerheten i alla medlemsstater samt i denna förordning klart och tydligt fastställa att den inte påverkar de behöriga myndigheternas befogenhet att begära och få tillgång till data i enlighet med unionslagstiftningen eller nationell lagstiftning, och att behöriga myndigheter inte får vägras tillgång till data på grundval av att datalagring eller databehandling sker i en annan medlemsstat.

Ändringsförslag    14

Förslag till förordning

Skäl 18

Kommissionens förslag

Ändringsförslag

(18)  Om en fysisk eller juridisk person som omfattas av skyldigheter att lämna uppgifter inte uppfyller dem och under förutsättning att en behörig myndighet har uttömt alla möjligheter att få tillgång till data, bör den behöriga myndigheten ha möjlighet att begära hjälp från behöriga myndigheter i andra medlemsstater. I sådana fall bör behöriga myndigheter använda särskilda samarbetsinstrument i unionslagstiftningen eller internationella avtal, exempelvis, när det rör sig om polissamarbete, om straffrättsliga eller civilrättsliga fall eller om administrativa ärenden, rambeslut 2006/96034, Europaparlamentets och rådets direktiv 2014/41/EU35, Europarådets konvention om it-brottslighet36, rådets förordning (EG) nr 1206/200137, rådets direktiv 2006/112/EG38 och rådets förordning (EU) nr 904/201039. Om det inte finns några sådana specifika samarbetsmekanismer bör de behöriga myndigheterna samarbeta med varandra för att ge tillgång till efterfrågade data, genom utsedda kontaktpunkter, såvida detta inte strider mot allmän ordning i den anmodade medlemsstaten.

(18)  Om en fysisk eller juridisk person som omfattas av skyldigheter att lämna uppgifter inte uppfyller dem, bör den behöriga myndigheten ha möjlighet att begära hjälp från behöriga myndigheter i andra medlemsstater. I sådana fall bör behöriga myndigheter använda särskilda samarbetsinstrument i unionslagstiftningen eller internationella avtal, exempelvis, när det rör sig om polissamarbete, om straffrättsliga eller civilrättsliga fall eller om administrativa ärenden, rambeslut 2006/96034, Europaparlamentets och rådets direktiv 2014/41/EU35, Europarådets konvention om it-brottslighet36, rådets förordning (EG) nr 1206/200137, rådets direktiv 2006/112/EG38 och rådets förordning (EU) nr 904/201039. Om det inte finns några sådana specifika samarbetsmekanismer bör de behöriga myndigheterna samarbeta med varandra för att ge tillgång till efterfrågade data, genom utsedda kontaktpunkter.

__________________

__________________

34 Rådets rambeslut 2006/960/RIF av den 18 december 2006 om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater (EUT L 386, 29.12.2006, s. 89).

34 Rådets rambeslut 2006/960/RIF av den 18 december 2006 om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater (EUT L 386, 29.12.2006, s. 89).

35 Europaparlamentets och rådets direktiv 2014/41/EU av den 3 april 2014 om en europeisk utredningsorder på det straffrättsliga området (EUT L 130, 1.5.2014, s. 1).

35 Europaparlamentets och rådets direktiv 2014/41/EU av den 3 april 2014 om en europeisk utredningsorder på det straffrättsliga området (EUT L 130, 1.5.2014, s. 1).

36 Europarådets konvention om it‑brottslighet , CETS nr 185.

36 Europarådets konvention om it‑brottslighet , CETS nr 185.

37 Rådets förordning (EG) nr 1206/2001 av den 28 maj 2001 om samarbete mellan medlemsstaternas domstolar i fråga om bevisupptagning i mål och ärenden av civil eller kommersiell natur (EGT L 174, 27.6.2001, s. 1).

37 Rådets förordning (EG) nr 1206/2001 av den 28 maj 2001 om samarbete mellan medlemsstaternas domstolar i fråga om bevisupptagning i mål och ärenden av civil eller kommersiell natur (EGT L 174, 27.6.2001, s. 1).

38 Rådets direktiv 2006/112/EG av den 28 november 2006 om ett gemensamt system för mervärdesskatt (EUT L 347, 11.12.2006, s. 1).

38 Rådets direktiv 2006/112/EG av den 28 november 2006 om ett gemensamt system för mervärdesskatt (EUT L 347, 11.12.2006, s. 1).

39 Rådets förordning (EU) nr 904/2010 av den 7 oktober 2010 om administrativt samarbete och kampen mot mervärdesskattebedrägeri (EUT L 268, 12.10.2010, s. 1).

39 Rådets förordning (EU) nr 904/2010 av den 7 oktober 2010 om administrativt samarbete och kampen mot mervärdesskattebedrägeri (EUT L 268, 12.10.2010, s. 1).

Ändringsförslag    15

Förslag till förordning

Skäl 21

Kommissionens förslag

Ändringsförslag

(21)  För att utnyttja den konkurrensutsatta miljön fullt ut bör professionella användare kunna göra välinformerade val och på enkelt sätt jämföra enskilda delar av olika datalagringstjänster eller andra databehandlingstjänster på den inre marknaden, bland annat när det gäller avtalsvillkoren för dataportering i samband med uppsägning av avtal. I syfte att anpassa sig till marknadens innovationspotential och beakta den erfarenhet och sakkunskap som finns hos leverantörer och professionella användare av datalagringstjänster eller andra databehandlingstjänster, bör den detaljerade informationen och driftskraven för dataportering fastställas av marknadsaktörer genom självreglering, vilket ska uppmuntras och underlättas av kommissionen, i form av unionsuppförandekoder som kan leda till standardavtalsvillkor. Om sådana uppförandekoder inte införs och tillämpas effektivt inom rimlig tid, bör kommissionen se över situationen.

(21)  För att utnyttja den konkurrensutsatta miljön fullt ut bör professionella användare kunna göra välinformerade val och på enkelt sätt jämföra enskilda delar av olika databehandlingstjänster på den inre marknaden, bland annat när det gäller avtalsvillkoren för dataportering i samband med uppsägning av avtal. I syfte att anpassa sig till marknadens innovationspotential och beakta den erfarenhet och sakkunskap som finns hos leverantörer och professionella användare av datalagringstjänster eller andra databehandlingstjänster, bör den detaljerade informationen och driftskraven för dataportering fastställas av marknadsaktörer genom självreglering, vilket bör uppmuntras, underlättas och övervakas av kommissionen, i form av unionsuppförandekoder som kan leda till standardavtalsvillkor. Uppförandekoderna bör vara omfattande, bör klargöra att låsning till en leverantör inte är en godtagbar affärspraxis, bör föreskriva tillitsfrämjande teknik och bör uppdateras regelbundet för att hålla jämna steg med den tekniska utvecklingen. Kommissionen bör under hela förfarandet säkerställa samråd med alla berörda parter, inbegripet små och medelstora företag och uppstartsföretag. Kommissionen bör utvärdera utarbetandet av, och effektiviteten i genomförandet av, sådana uppförandekoder.

Ändringsförslag    16

Förslag till förordning

Skäl 28

Kommissionens förslag

Ändringsförslag

(28)  Kommissionen bör se över denna förordning med jämna mellanrum, främst i syfte att avgöra behovet av modifieringar med hänsyn till den tekniska utvecklingen eller ändrad marknadsutveckling.

(28)  Kommissionen bör lägga fram en rapport om genomförandet av denna förordning, främst i syfte att avgöra behovet av modifieringar med hänsyn till den tekniska utvecklingen eller ändrad marknadsutveckling, i form av t.ex. artificiell intelligens, maskininlärning, sakernas internet och stordataanalys. Denna rapport bör särskilt utvärdera erfarenheterna från tillämpningen av denna förordning på blandade datamängder, så att innovationen utvecklas, och bör utvärdera genomförandet av undantaget avseende allmän säkerhet. Innan övriga bestämmelser i denna förordning börjar tillämpas bör kommissionen även offentliggöra riktlinjer om hur den ska tillämpas på blandade datamängder, för att företag, inbegripet små och medelstora sådana, bättre ska förstå samspelet mellan denna förordning och förordning (EU) 2016/679.

Ändringsförslag    17

Förslag till förordning

Artikel 2 – punkt 1 – inledningen

Kommissionens förslag

Ändringsförslag

1.  Denna förordning ska tillämpas på lagring eller annan behandling av andra elektroniska data än personuppgifter i unionen, vilken

1.  Denna förordning ska tillämpas på behandling av andra elektroniska data än personuppgifter i unionen, vilken

Ändringsförslag    18

Förslag till förordning

Artikel 2 – punkt 1 – stycke 1a (nytt)

Kommissionens förslag

Ändringsförslag

 

I fall med blandade datamängder ska denna förordning tillämpas på den del av datamängden som utgörs av icke-personuppgifter. I fall där personuppgifter och icke-personuppgifter i en blandad datamängd oupplösligen hör ihop ska den här förordningen gälla utan att det påverkar tillämpningen av förordning (EU) 2016/679.

Ändringsförslag    19

Förslag till förordning

Artikel 3 – led 1a (nytt)

Kommissionens förslag

Ändringsförslag

 

1a.  blandad datamängd: datamängd som består av både personuppgifter och icke-personuppgifter.

Ändringsförslag    20

Förslag till förordning

Artikel 3 – led 2

Kommissionens förslag

Ändringsförslag

2.  datalagring: lagring av uppgifter i elektroniskt format.

utgår

Ändringsförslag    21

Förslag till förordning

Artikel 3 – led 2a (nytt)

Kommissionens förslag

Ändringsförslag

 

2a.  behandling: en operation eller en uppsättning operationer som utförs på data eller datamängder i elektroniskt format, oberoende av om detta görs på ett automatiserat sätt eller inte, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, hämtning, läsning, användning, utlämnande genom överföring, spridning eller tillhandahållande på annat sätt, gruppering eller samkörning, begränsning, radering eller förstöring.

Ändringsförslag    22

Förslag till förordning

Artikel 3 – led 4

Kommissionens förslag

Ändringsförslag

4.  leverantör: en fysisk eller juridisk person som tillhandahåller datalagring eller andra databehandlingstjänster.

4.  leverantör: en fysisk eller juridisk person som tillhandahåller databehandlingstjänster.

Ändringsförslag    23

Förslag till förordning

Artikel 3 – led 5

Kommissionens förslag

Ändringsförslag

5.  datalokaliseringskrav: varje skyldighet, förbud, villkor, begränsning eller annat krav som föreskrivs i medlemsstaternas lagar eller andra författningar och som föreskriver att datalagring eller annan databehandling ska äga rum på en viss medlemsstats territorium eller hindrar lagring eller annan behandling av data i någon annan medlemsstat.

5.  datalokaliseringskrav: varje skyldighet, förbud, villkor, begränsning eller annat krav som föreskrivs i medlemsstaternas lagar eller andra författningar eller som är ett resultat av medlemsstaternas administrativa praxis och dess förlängningar, inbegripet på området för offentlig upphandling, och som föreskriver att databehandling ska äga rum på en viss medlemsstats territorium eller hindrar behandling av data i någon annan medlemsstat.

Ändringsförslag    24

Förslag till förordning

Artikel 3 – led 6

Kommissionens förslag

Ändringsförslag

6.  behörig myndighet: en medlemsstats myndighet som har befogenhet att få tillgång till uppgifter som lagras eller behandlas av en fysisk eller juridisk person för den personens tjänsteutövning, i enlighet med nationell lagstiftning eller unionslagstiftning.

6.  behörig myndighet: en medlemsstats myndighet som har befogenhet att få tillgång till uppgifter som behandlas av en fysisk eller juridisk person för den personens tjänsteutövning, i enlighet med nationell lagstiftning eller unionslagstiftning.

Ändringsförslag    25

Förslag till förordning

Artikel 3 – led 7

Kommissionens förslag

Ändringsförslag

7.  användare: en fysisk eller juridisk person som använder eller vill använda en datalagringstjänst eller en annan databehandlingstjänst.

7.  användare: en fysisk eller juridisk person, inbegripet ett offentligt organ, som använder eller begär en databehandlingstjänst.

Ändringsförslag    26

Förslag till förordning

Artikel 3 – led 8

Kommissionens förslag

Ändringsförslag

8.  professionell användare: en fysisk eller juridisk person, inbegripet ett offentligt organ, som använder eller begär en datalagringstjänst eller en annan databehandlingstjänst för ändamål som är relaterade till personens närings- eller yrkesverksamhet.

8.  professionell användare: en fysisk eller juridisk person, inbegripet ett offentligt organ, som använder eller begär en databehandlingstjänst för ändamål som är relaterade till personens närings- eller yrkesverksamhet.

Ändringsförslag    27

Förslag till förordning

Artikel 4 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  Lokalisering av data för lagring eller annan behandling inom unionen får inte begränsas till en viss medlemsstats territorium, och lagring eller annan databehandling i någon annan medlemsstat får inte förbjudas eller begränsas, om det inte är motiverat av hänsyn till allmän säkerhet.

1.  Krav på datalokalisering ska förbjudas om det inte, i undantagsfall och i överensstämmelse med proportionalitetsprincipen, är motiverat av tvingande hänsyn till allmän säkerhet.

Ändringsförslag    28

Förslag till förordning

Artikel 4 – punkt 2

Kommissionens förslag

Ändringsförslag

2.  Medlemsstaterna ska till kommissionen anmäla alla utkast till akter som inför ett nytt datalokaliseringskrav eller gör ändringar i ett existerande datalokaliseringskrav i enlighet med de förfaranden som fastställs i den nationella lag genom vilken direktiv (EU) 2015/1535 genomförs.

2.  Medlemsstaterna ska omedelbart meddela kommissionen alla utkast till akter som inför ett nytt datalokaliseringskrav eller gör ändringar i ett existerande datalokaliseringskrav i enlighet med de förfaranden som fastställs i artiklarna 5, 6 och 7 i direktiv (EU) 2015/1535.

Ändringsförslag    29

Förslag till förordning

Artikel 4 – punkt 3

Kommissionens förslag

Ändringsförslag

3.  Inom 12 månader efter det att denna förordning har börjat tillämpas ska medlemsstaterna säkerställa att alla datalokaliseringskrav som inte är förenliga med punkt 1 upphör att gälla. Om en medlemsstat anser att ett datalokaliseringskrav är förenligt med punkt 1 och därför kan fortsätta att gälla ska den anmäla kravet till kommissionen, tillsammans med en motivering till varför kravet ska behållas.

3.  Senast den ... [12 månader från dagen för denna förordnings ikraftträdande] ska medlemsstaterna säkerställa att alla datalokaliseringskrav som inte är förenliga med punkt 1 har upphört att gälla. Senast ... [12 månader från dagen för denna förordnings ikraftträdande] ska en medlemsstat som anser att ett datalokaliseringskrav är förenligt med punkt 1 och därför kan fortsätta att gälla meddela kravet till kommissionen, tillsammans med en motivering till varför kravet ska behållas.

Ändringsförslag    30

Förslag till förordning

Artikel 4 – punkt 3 – stycke 1a (nytt)

Kommissionens förslag

Ändringsförslag

 

Utan att det påverkar tillämpningen av artikel 258 i EUF-fördraget ska kommissionen, inom tre månader från dagen för mottagandet av ett sådant meddelande, undersöka förenligheten av denna åtgärd med punkt 1, och vid behov anta ett beslut genom vilket kommissionen begär att medlemsstaten i fråga ändrar eller upphäver åtgärden.

Ändringsförslag    31

Förslag till förordning

Artikel 4 – punkt 4

Kommissionens förslag

Ändringsförslag

4.  Medlemsstaterna ska göra närmare uppgifter om eventuella datalokaliseringskrav som gäller på deras territorier tillgängliga för allmänheten online via en central informationspunkt som de ska hålla uppdaterad.

4.  Medlemsstaterna ska göra närmare uppgifter om eventuella datalokaliseringskrav som gäller på deras territorier tillgängliga för allmänheten online via en central informationspunkt som de ska hålla uppdaterad, eller via en informationspunkt på unionsnivå som inrättats enligt en annan unionsakt, om en sådan finns tillgänglig.

Ändringsförslag    32

Förslag till förordning

Artikel 4 – punkt 5

Kommissionens förslag

Ändringsförslag

5.  Medlemsstaterna ska meddela kommissionen adressen till sin centrala informationspunkt som nämns i punkt 4. Kommissionen ska offentliggöra länkarna till sådana punkter på sin webbsida.

5.  Medlemsstaterna ska meddela kommissionen adressen till sin centrala informationspunkt som nämns i punkt 4. Kommissionen ska offentliggöra länkarna till sådana punkter på sin webbplats, tillsammans med en regelbundet uppdaterad konsoliderad förteckning över alla datalokaliseringskrav som avses i punkt 4, inbegripet uppgifter om dessa krav på kommissionens officiella arbetsspråk.

Ändringsförslag    33

Förslag till förordning

Artikel 5 – punkt 2

Kommissionens förslag

Ändringsförslag

2.  Om en behörig myndighet har uttömt alla användbara möjligheter att få tillgång till uppgifterna får den begära hjälp av en behörig myndighet i en annan medlemsstat i enlighet med det förfarande som fastställs i artikel 7, och den tillfrågade behöriga myndigheten ska tillhandahålla hjälp i enlighet med förfarandet i artikel 7, såvida det inte strider mot den allmänna ordningen i den tillfrågade medlemsstaten.

2.  Om en behörig myndighet inte får tillgång till uppgifterna efter att ha kontaktat användaren av databehandlingstjänsten, och om det inte finns någon särskild samarbetsmekanism enligt unionslagstiftningen eller internationella avtal för utbyte av uppgifter mellan behöriga myndigheter i olika medlemsstater, får denna behöriga myndighet begära hjälp av en behörig myndighet i en annan medlemsstat i enlighet med det förfarande som fastställs i artikel 7. Den tillfrågade behöriga myndigheten ska tillhandahålla hjälp i enlighet med det förfarandet.

Ändringsförslag    34

Förslag till förordning

Artikel 5 – punkt 3

Kommissionens förslag

Ändringsförslag

3.  Om en begäran om hjälp innebär att den tillfrågade myndigheten ska få tillträde till en fysisk eller juridisk persons lokaler, inbegripet till utrustning och medel för datalagring eller annan databehandling, måste sådant tillträde ske i överensstämmelse med unionens eller medlemsstaternas processrättslagstiftning.

3.  Om en begäran om hjälp innebär att den tillfrågade myndigheten ska få tillträde till en fysisk eller juridisk persons lokaler, inbegripet till utrustning och medel för databehandling, måste sådant tillträde ske i överensstämmelse med unionsrätten eller processrättslagstiftningen i den medlemsstat där lokalerna eller utrustningen finns.

Ändringsförslag    35

Förslag till förordning

Artikel 5 – punkt 4

Kommissionens förslag

Ändringsförslag

4.  Punkt 2 ska tillämpas endast om det inte finns någon särskild samarbetsmekanism enligt unionslagstiftning eller internationella avtal för utbyte av uppgifter mellan behöriga myndigheter i olika medlemsstater.

utgår

Ändringsförslag    36

Förslag till förordning

Artikel 6 – punkt 1 – inledningen

Kommissionens förslag

Ändringsförslag

1.  Kommissionen ska uppmuntra och underlätta utarbetandet av självreglerande uppförandekoder på unionsnivå, för att fastställa riktlinjer för bästa praxis när det gäller att underlätta byte av leverantörer och för att säkerställa att leverantörerna förser professionella användare med tillräckligt detaljerad, tydlig och öppen information innan ett avtal om datalagring och databehandling ingås, vad gäller följande frågor:

1.  Kommissionen ska, för att bidra till en konkurrenskraftig dataekonomi, uppmuntra och underlätta utarbetandet av självreglerande uppförandekoder på unionsnivå som bygger på principen om öppenhet och genom vilka riktlinjer fastställs för bland annat följande frågor:

Ändringsförslag    37

Förslag till förordning

Artikel 6 – punkt 1 – led -a (nytt)

Kommissionens förslag

Ändringsförslag

 

(-a)  bästa praxis för att underlätta byte av leverantörer och dataportering genom ett strukturerat, allmänt använt, interoperabelt och maskinläsbart format, inbegripet format med öppna standarder där så krävs eller begärs av den tjänsteleverantör som tar emot uppgifterna;

Ändringsförslag    38

Förslag till förordning

Artikel 6 – punkt 1 – led a

Kommissionens förslag

Ändringsförslag

(a)  de processer, tekniska krav, tidsramar och avgifter som gäller om en professionell användare vill byta till en annan leverantör eller portera data tillbaka till sina egna it-system, inbegripet processerna och platsen för eventuell backup av data, tillgängliga dataformat och datastöd, erforderlig it-konfiguration och minsta nätbandbredd; den tid som krävs innan porteringsprocessen inleds och den tid under vilken uppgifterna kommer att förbli tillgängliga för portering; garantierna för tillgång till uppgifter om leverantören gör konkurs;

(a)  minimikrav i fråga om information för att säkerställa att professionella användare ges tillräckligt detaljerad, tydlig och överskådlig information, innan ett avtal om lagring och behandling av data ingås, när det gäller de processer, tekniska krav, tidsramar och avgifter som gäller om en professionell användare vill byta till en annan leverantör eller portera data tillbaka till sina egna it-system; garantierna för tillgång till uppgifter om leverantören gör konkurs;

Ändringsförslag    39

Förslag till förordning

Artikel 6 – punkt 1 – led b

Kommissionens förslag

Ändringsförslag

(b)  de operativa kraven för leverantörsbyte eller dataportering i ett strukturerat, allmänt använt och maskinläsbart format som medger tillräckligt med tid för användaren att byta leverantör eller portera data.

utgår

Ändringsförslag    40

Förslag till förordning

Artikel 6 – punkt 1a (ny)

Kommissionens förslag

Ändringsförslag

 

1a.  Kommissionen ska säkerställa att de uppförandekoder som avses i punkt 1 utarbetas i nära samarbete med alla berörda parter, däribland sammanslutningar av små och medelstora företag och uppstartsföretag, användare och leverantörer av molntjänster.

Ändringsförslag    41

Förslag till förordning

Artikel 6 – punkt 2

Kommissionens förslag

Ändringsförslag

2.  Kommissionen ska uppmuntra leverantörer att på ett effektivt sätt tillämpa de uppföranderegler som avses i punkt 1 inom ett år efter det att denna förordning börjar tillämpas.

2.  Kommissionen ska uppmuntra leverantörer att slutföra utarbetandet av de uppförandekoder som avses i punkt 1 senaste den … [12 månader efter det att denna förordning har offentliggjorts] och på ett effektivt sätt genomföra dem senast den ... [24 månader efter det att denna förordning har offentliggjorts].

Ändringsförslag    42

Förslag till förordning

Artikel 6 – punkt 3

Kommissionens förslag

Ändringsförslag

3.  Kommissionen ska se över utarbetandet och det faktiska genomförandet av sådana uppförandekoder och det faktiska tillhandahållandet av information från leverantörer senast två år efter det att denna förordning börjar tillämpas.

utgår

Ändringsförslag    43

Förslag till förordning

Artikel 7 – punkt 6a (ny)

Kommissionens förslag

Ändringsförslag

 

6a.  De gemensamma kontaktpunkterna ska ge användarna allmän information om denna förordning, särskilt beträffande utarbetandet av de uppförandekoder som avses i artikel 6.

Motivering

De gemensamma kontaktpunkternas know-how kan utnyttjas inte bara som en förbindelselänk mellan medlemsstaterna och kommissionen utan också för att koppla samman institutionerna med användarna.

Ändringsförslag    44

Förslag till förordning

Artikel 9 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  Senast den [5 år efter det datum som nämns i artikel 10.2] ska kommissionen genomföra en översyn av denna förordning och lägga fram en rapport om de viktigaste slutsatserna för Europaparlamentet, rådet och Europeiska ekonomiska och sociala kommittén.

1.  Senast den [3 år och 6 månader efter det att denna förordning har offentliggjorts] ska kommissionen lägga fram en rapport för Europaparlamentet, rådet och Europeiska ekonomiska och sociala kommittén som utvärderar genomförandet av denna förordning, särskilt när det gäller följande:

 

(a)  Tillämpningen av denna förordning på blandade datamängder, särskilt mot bakgrund av marknadsutvecklingen och den tekniska utvecklingen, som kan komma att öka möjligheterna att avanonymisera data.

 

(b)  Medlemsstaternas genomförande av artikel 4.1, särskilt undantaget avseende allmän säkerhet.

 

(c)  Utarbetandet och ett effektivt genomförande av de uppförandekoder som avses i artikel 6 och leverantörers effektiva tillhandahållande av information.

Ändringsförslag    45

Förslag till förordning

Artikel 9 – punkt 2a (ny)

Kommissionens förslag

Ändringsförslag

 

2a.  Senast den … [6 månader efter det att denna förordning har offentliggjorts] ska kommissionen offentliggöra riktlinjer för samspelet mellan denna förordning och förordning (EU) 2016/679 med avseende på blandade datamängder.

Ändringsförslag    46

Förslag till förordning

Artikel 10 – punkt 2

Kommissionens förslag

Ändringsförslag

2.  Denna förordning ska tillämpas från och med sex månader efter offentliggörandet.

2.  Denna förordning ska tillämpas från och med sex månader efter offentliggörandet.

Artikel 9.2a ska dock tillämpas från och med den … [en dag efter ikraftträdandet av denna förordning].

(1)

EUT C 0, 0.0.0000, s. 0.


MOTIVERING

I. Inledning

Den digitala inre marknaden är en hörnsten i den europeiska ekonomin, med en enorm potential att skapa tillväxt och sysselsättning. Genom denna förordning om det fria flödet av icke-personuppgifter fastställs de facto data som den femte friheten inom den inre marknaden. I och med framväxten av ny teknik såsom molnbaserade datortjänster, stordata och artificiell intelligens har möjligheten att flytta data fritt blivit en viktig fråga för europeiska företag. Detta är naturligtvis en möjlighet och inte en skyldighet. Lokaliseringskrav som inrättats i medlemsstaterna minskar konkurrensen och höjer lagringskostnaderna med uppskattningsvis 120 procent. Genom att undanröja dessa krav skulle dock EU kunna gynnas av ökad BNP per år på upp till 8 miljarder euro, eller 0,06 procent. Detta motsvarar den ökade BNP som följer av de nyligen ingångna frihandelsavtalen med Kanada och Sydkorea tillsammans.

Föredraganden har inriktat sig på att förenkla, tydliggöra och göra förordningen lätt att tillämpa. Föredraganden avser göra texten rättssäker och framtidssäkrad, så att största möjliga nytta kan dras av det fria flödet av uppgifter.

II. Föredragandens ståndpunkt

A.  Undantaget avseende allmän säkerhet

Föredraganden inser att medlemsstaterna i undantagsfall har berättigade skäl att begränsa det fria flödet av uppgifter. Med tanke på de skadliga effekterna för EU:s digitala ekonomi anser emellertid föredraganden att det är mycket viktigt att sådana krav hålls till ett minimum. Genom att införa det väletablerade begreppet ”tvingande hänsyn till allmän säkerhet” önskar föredraganden säkerställa att medlemsstaterna inte övertolkar undantaget avseende allmän säkerhet. Eftersom det inte finns någon definition av allmän säkerhet, utgår föredraganden från fördraget samt tillämplig rättspraxis från EU-domstolen, för att klargöra detta begrepp och öka rättssäkerheten.

Föredraganden klargör också att alla delar av samhället bör dra nytta av det fria flödet av uppgifter, även offentliga organ. Eftersom många lokaliseringskrav inte har sitt ursprung på nationell nivå preciseras att den här förordningen kommer att tillämpas på alla förvaltningsnivåer, inbegripet på området för offentlig upphandling, vilket är en av de viktigaste frågorna, särskilt för små och medelstora företag.

Kommissionen ges befogenhet och åläggs att övervaka tillämpningen av undantaget och se till att det inte tolkas på ett oproportionerligt sätt. Föredraganden vill införa en tydlig tidsfrist för när medlemsstaterna måste rapportera krav på datalokalisering som de vill fortsätta att tillämpa. Kommissionen bör granska utkastet till akt och besluta om medlemsstaten i fråga bör ändra eller upphäva krav på datalokalisering. Eventuella kvarvarande krav på datalokalisering bör offentliggöras på kommissionens webbplats för att säkerställa att denna information är lättillgänglig.

B.  Offentliga myndigheters tillgång till uppgifter

Möjligheten för företag och offentliga organ att behandla sina uppgifter utanför den medlemsstat där de är etablerade får under inga omständigheter användas som ett sätt att spara information från behöriga myndigheter. Föredraganden anser att om de behöriga myndigheterna blev skyldiga att uttömma alla övriga möjligheter innan de tilläts att ta kontakt med sina motsvarigheter för hjälp, skulle detta i onödan förlänga förfarandet för att få lagenlig tillgång till de berörda uppgifterna. Det nya systemet med gemensamma kontaktpunkter bör också underlätta tillgången till uppgifter. I förslaget till betänkande tydliggörs även att tillträde till den lokal där uppgifter lagras måste ges i enlighet med nationell lagstiftning i den medlemsstat där lokalen eller utrustningen finns.

C.  Blandade datamängder

Denna förordning och den allmänna dataskyddsförordningen är komplementära och överlappar inte varandra. Tillsammans utgör de en enhetlig uppsättning regler som omfattar alla typer av uppgifter och som leder till ett ”inre dataområde för EU”. De flesta datamängder innehåller både personuppgifter och icke-personuppgifter, där en majoritet av uppgifterna är icke-personuppgifter men med personuppgifter såsom namn och/eller e-postadresser för enbart administrativa ändamål. Att utesluta sådana blandade datamängder från tillämpningsområdet för denna förordning skulle allvarligt begränsa fördelarna med den. I de fall då blandade datamängder lätt kan separeras, bör denna förordning tillämpas på den del av datamängden som utgörs av icke-personuppgifter. I en blandad datamängd där icke-personuppgifter och personuppgifter oupplösligen hör ihop bör den här förordningen gälla hela datamängden utan att det påverkar tillämpningen av den allmänna dataskyddsförordningen. Eftersom tillämpningsområdet för den allmänna dataskyddsförordningen är begränsat till personuppgifter, och inte omfattar andra uppgifter än personuppgifter, skulle det vara oproportionerligt och juridiskt fel att tillämpa den allmänna dataskyddsförordningen – i stället för den här förordningen – på hela den blandade datamängden. Det skulle ge upphov till onödiga bördor för företag såsom små och medelstora företag och uppstartsföretag att ha krav på sig att följa strängare regler, och det skulle hämma innovationen. Att denna förordning tillämpas på icke-personuppgifter betyder inte att integritetsskyddet enligt den allmänna dataskyddsförordningen skulle upphöra att gälla för blandade datamängder, oavsett var uppgifterna lagras i EU. Samtidigt föreskriver den här förordningen inte någon skyldighet att lagra de olika typerna av uppgifter separat eller en skyldighet att separera blandade datamängder.

D.  Portering av data

För att utnyttja hela potentialen i den digitala inre marknaden, måste konkurrensen öka. En del av detta är att säkerställa portabilitet mellan olika leverantörer av molntjänster. Föredraganden instämmer med tanken på att ge marknadsaktörerna i uppgift att ta fram uppförandekoder för att reglera möjligheten för professionella användare att byta tjänst och portera data. Denna process bör uppmuntras, underlättas och övervakas av kommissionen.

För att skapa en balanserad och fungerande uppförandekod är det mycket viktigt att både användare och tjänsteleverantörer tas med i processen. Dessutom understryker föredraganden att det centrala i en uppförandekod är interoperabilitet och öppenhet, och har därför valt att ta bort en del av de mer föreskrivande delarna av kommissionens text så att utrymme lämnas för marknadsaktörerna att fastställa hur självreglering bör utformas. Föredraganden har också förlängt tidsfristen med 6 månader, eftersom erfarenheten visar att det behövs mer tid för att utforma och genomföra en uppförandekod.

E.  Översyn

Med tanke på vikten av att hålla jämna steg med den tekniska utvecklingen, föreslår föredraganden att utvärderingsperioden förkortas, särskilt när det gäller blandade datamängder eftersom det sannolikt kommer att finnas alltfler gråzoner över tid. Vi vet ännu inte hur datamängderna kommer att se ut i framtiden, och därför är det viktigt att bedöma huruvida denna förordning är aktuell och ändamålsenlig. Föredraganden vill klargöra att resultatet av kommissionens utvärdering bör vara en rapport som läggs fram för medlagstiftarna med kommissionens bedömning.


BILAGA: FÖRTECKNING ÖVER ENHETER ELLER PERSONER SOM FÖREDRAGANDEN HAR FÅTT INFORMATION FRÅN

Denna förteckning upprättas på helt frivillig grund och uteslutande på föredragandens ansvar. Föredraganden har fått information från följande enheter eller personer i samband med att betänkandet utarbetades, fram till dess att det antogs i utskottet:

Enhet och/eller person

Allied for Startups

Almega (Employers’ Organisation for the Swedish Service Sector )

Ametic

Association of Swedish Engineering Industries

AT&T

Bisnode

Bitkom

BSA - The software alliance

Bulgarian Permanent Representation to the EU

Business Europe

CERCA - European Council for Motor and Repairs

Cercle de l'Industrie

Computer & Communications Industry Association (CCIA Europe)

Confederation of Swedish Enterprise

Confindustria

Danish Chamber of Commerce

Deutsche Telekom

Digital Europe

Dr Kristina IRION - University of Amsterdam (IMCO Workshop of 20th of February)

Dr Simon Forge - SCF Associates (IMCO Workshop of 20th of February)

European Economic and Social Committee

Ericsson

Estonian Permanent Representation to the EU

European Commission

European Telecommunications Network Operators' Association (ETNO)

EyeEm

Federation of European Direct and Interactive Marketing (FEDMA)

FIGIEFA - Automotive Aftermarket Distributors

Företagarna

France Digitale

French Permanent Representation to the EU

German Insurance Association (GDV)

Google

GSMA

IBM

IDC-European Government Consulting

Information Technology & Innovation Foundation

INTUG

Intuit Inc.

Irish Department of Communications, Climate Action and Environment

Microsoft

National Board of Trade

Orange Group

Polish Permanent Representation to the EU

Schneider Electric Services International

Spanish Permanent Representation to the EU

SUP46

Swedbank

Swedish IT and Telecom Industries

Swedish Trade Federation

The European Lotteries Association (EL)

The Federation of Swedish Farmers (LRF)

UEAPME – the European craft and SME employers’ organisation

UK Federation of Small Businesses

UK Permanent Representation to the EU

Veolia

Vodaphone


YTTRANDE från utskottet för industrifrågor, forskning och energi (26.4.2018)

till utskottet för den inre marknaden och konsumentskydd

över förslaget till Europaparlamentets och rådets förordning om en ram för det fria flödet av icke-personuppgifter i Europeiska unionen

(COM(2017)0495 – C8-0312/2017 – 2017/0228(COD))

Föredragande av yttrande: Zdzisław Krasnodębski

ÄNDRINGSFÖRSLAG

Utskottet för industrifrågor, forskning och energi uppmanar utskottet för den inre marknaden och konsumentskydd att som ansvarigt utskott beakta följande ändringsförslag:

Ändringsförslag    1

Förslag till förordning

Skäl 2

Kommissionens förslag

Ändringsförslag

(2)  Datavärdekedjor bygger på olika verksamheter som rör data: skapande och insamling av data; sammanställning och organiserande av data; datalagring och databehandling; analys, marknadsföring och distribution av data; användning och återanvändning av data. En effektiv och ändamålsenlig datalagring och annan databehandling är en grundläggande byggsten i alla datavärdekedjor. Den effektiviteten och ändamålsenligheten samt utvecklingen av den datadrivna ekonomin i unionen hämmas dock, i första hand av två typer av hinder för datarörlighet och för den inre marknaden.

(2)  Datavärdekedjor bygger på olika verksamheter som rör data: skapande och insamling av data; sammanställning och organiserande av data; databehandling; analys, marknadsföring och distribution av data; användning och återanvändning av data. En effektiv och ändamålsenlig databehandling är en grundläggande byggsten i alla datavärdekedjor. Den effektiviteten och ändamålsenligheten samt utvecklingen av den datadrivna ekonomin i unionen hämmas dock, i första hand av två typer av hinder för datarörlighet och för den inre marknaden.

Motivering

Den definition av ”behandling” som läggs till i artikel 3 inbegriper ”datalagring”. Denna ändring berör hela texten. Om ändringen antas ska hela texten anpassas i överensstämmelse härmed.

Ändringsförslag    2

Förslag till förordning

Skäl 3

Kommissionens förslag

Ändringsförslag

(3)  Etableringsfriheten och friheten att tillhandahålla tjänster enligt fördraget om Europeiska unionens funktionssätt gäller för datalagringstjänster och andra databehandlingstjänster. Tillhandahållandet av dessa tjänster försvåras eller hindras i vissa fall av vissa nationella krav på att lokalisera data på ett visst territorium.

(3)  Den etableringsfrihet och den frihet att tillhandahålla tjänster som fastställs i artiklarna 26, 49–55 och 56–62 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) gäller för databehandlingstjänster, inbegripet dataportering. Tillhandahållandet av dessa tjänster försvåras eller hindras i vissa fall av vissa nationella krav på att lokalisera data på ett visst territorium.

Motivering

I artikel 6 fastställs de tekniska aspekterna av dataportering. I förslaget till förordning fastställs varken en definition av rätten till dataportering eller en definition av dataportering i sig. Därför behöver vi, för att artikel 6 ska bli acceptabel, förankra dataportering som en tjänst, som därmed faller inom friheten att tillhandahålla tjänster enligt fördraget.

Ändringsförslag    3

Förslag till förordning

Skäl 5a (nytt)

Kommissionens förslag

Ändringsförslag

 

(5a)  Kombinationen av dessa hinder leder till bristande konkurrens mellan leverantörer av molntjänster i Europa, olika problem med låsning till en leverantör och en allvarlig brist på datarörlighet. På samma sätt undergräver policyn för datalokalisering möjligheten för företag inom forskning och utveckling att förenkla samarbetet mellan företag och universitet och andra forskningsorganisationer i syfte att driva sin egen innovation.

Ändringsförslag    4

Förslag till förordning

Skäl 7a (nytt)

Kommissionens förslag

Ändringsförslag

 

(7a)  Medlemsstaternas offentliga myndigheter och organ bör, liksom företag och konsumenter, gynnas av en ökad valfrihet när det gäller datadrivna tjänsteleverantörer, mer konkurrenskraftiga priser och ett mer effektivt tillhandahållande av tjänster till medborgarna. Med tanke på de stora datamängder som offentliga myndigheter och organ hanterar bör de offentliga myndigheterna föregå med gott exempel genom att använda datatjänster i unionen när det gäller andra uppgifter än personuppgifter och avstå från att införa några omotiverade begränsningar för datalokalisering när de utnyttjar datatjänster från privata aktörer.

Ändringsförslag    5

Förslag till förordning

Skäl 10

Kommissionens förslag

Ändringsförslag

(10)  Enligt förordning (EU) 2016/679 får medlemsstaterna varken begränsa eller förbjuda det fria flödet av personuppgifter inom unionen av skäl som har anknytning till skydd för fysiska personer med avseende på behandling av personuppgifter. I den förordningen fastställs samma princip om fri rörlighet inom unionen för andra uppgifter än personuppgifter, utom om en begränsning eller ett förbud skulle vara motiverat av säkerhetsskäl.

(10)  Enligt förordning (EU) 2016/679 får medlemsstaterna varken begränsa eller förbjuda det fria flödet av personuppgifter inom unionen av skäl som har anknytning till skydd för fysiska personer med avseende på behandling av personuppgifter. I den förordningen fastställs samma princip om fri rörlighet inom unionen för andra uppgifter än personuppgifter, utom om en begränsning eller ett förbud skulle vara motiverat av säkerhetsskäl. Förordning (EU) 2016/679 och den här förordningen tillhandahåller ett sammanhängande regelverk som möjliggör fri rörlighet för olika typer av uppgifter. Därför bör förordning (EU) 2016/679 tillämpas på den del av datamängden som utgörs av personuppgifter och den här förordningen bör tillämpas på den del av datamängden som utgörs av icke-personuppgifter. När icke-personuppgifter och personuppgifter oupplösligen hör ihop bör den här förordningen gälla utan att det påverkar tillämpningen av förordning (EU) 2016/679. Dessutom föreskriver den här förordningen varken någon skyldighet att separera blandade datamängder eller någon skyldighet att lagra de olika typerna av uppgifter separat.

Ändringsförslag    6

Förslag till förordning

Skäl 10a (nytt)

Kommissionens förslag

Ändringsförslag

 

(10a)  Denna förordning bör därför inte sänka den skyddsnivå som fysiska personer har enligt förordning (EU) 2016/679 och bör samtidigt vara lätt för företagen att efterleva, och framför allt inte utgöra ett hinder för utvecklingen av nystartade företag och små och medelstora företag. Kommissionen bör på sin webbplats tillhandahålla tydlig vägledning till företagen om den rättsliga behandlingen av blandade datamängder, tillsammans med information om möjligheterna att separera blandade datamängder. Kommissionen bör utvärdera tillämpningen av denna förordning på blandade datamängder och vid behov föreslå ytterligare rekommendationer i sin översyn.

Ändringsförslag    7

Förslag till förordning

Skäl 12

Kommissionens förslag

Ändringsförslag

(12)  Krav på datalokalisering utgör ett tydligt hinder för det fria tillhandahållandet av datalagringstjänster eller andra databehandlingstjänster i unionen och för den inre marknaden. Sådana krav borde därför förbjudas såvida de inte är motiverade på grund av den allmänna säkerheten, enligt definitionen i unionslagstiftningen, särskilt artikel 52 i fördraget om Europeiska unionens funktionssätt, och är förenliga med proportionalitetsprincipen som fastställs i artikel 5 i fördraget om Europeiska unionen. I syfte att tillämpa principen om fritt flöde av icke-personuppgifter över gränserna, för att säkerställa ett snabbt undanröjande av existerande krav på datalokalisering och för att av operativa skäl möjliggöra datalagring eller annan databehandling på flera platser i hela EU, och eftersom det i denna förordning föreskrivs åtgärder för att säkerställa tillgången till data för kontrolländamål, bör medlemsstaterna inte kunna åberopa andra grunder än hänsyn till allmän säkerhet.

(12)  Krav på datalokalisering utgör ett tydligt hinder för det fria tillhandahållandet av databehandlingstjänster i unionen och för den inre marknaden. Sådana krav borde därför förbjudas såvida de inte är motiverade av tvingande hänsyn till den allmänna säkerheten, enligt definitionen i unionslagstiftningen, särskilt artikel 52 i fördraget om Europeiska unionens funktionssätt, och är förenliga med proportionalitetsprincipen som fastställs i artikel 5 i fördraget om Europeiska unionen. I syfte att tillämpa principen om fritt flöde av icke-personuppgifter över gränserna, för att säkerställa ett snabbt undanröjande av existerande krav på datalokalisering och för att av operativa skäl möjliggöra databehandling på flera platser i hela EU, och eftersom det i denna förordning föreskrivs åtgärder för att säkerställa tillgången till data för kontrolländamål, bör medlemsstaterna inte kunna åberopa andra grunder än hänsyn till allmän säkerhet. Begreppet ”allmän säkerhet”, i den mening som avses i artikel 52 i EUF-fördraget och i enlighet med domstolens tolkning, omfattar både inre och yttre säkerhet i en medlemsstat. Den medlemsstat som begär ett sådant undantag bör bevisa nödvändigheten att använda sig av detta undantag för att skydda sina grundläggande säkerhetsintressen.

Ändringsförslag    8

Förslag till förordning

Skäl 14

Kommissionens förslag

Ändringsförslag

(14)  För att undanröja eventuella befintliga hinder, under en övergångsperiod på 12 månader, bör medlemsstaterna dessutom genomföra en översyn av befintliga nationella krav på datalokalisering och till kommissionen anmäla, tillsammans med en motivering, eventuella krav på datalokalisering som de anser överensstämmer med denna förordning. Dessa anmälningar bör göra det möjligt för kommissionen att bedöma efterlevnaden av eventuella kvarvarande krav på datalokalisering.

(14)  För att undanröja eventuella befintliga hinder under en övergångsperiod på 12 månader, bör medlemsstaterna dessutom genomföra en översyn av befintliga bestämmelser i lagar och andra författningar av allmän natur som fastställer krav på datalokalisering och till kommissionen anmäla, tillsammans med en motivering, eventuella krav på datalokalisering som de anser överensstämmer med denna förordning. Dessa anmälningar bör göra det möjligt för kommissionen att bedöma efterlevnaden av eventuella kvarvarande krav på datalokalisering och att vid behov anta yttranden genom vilka den uppmanar till att sådana krav på datalokalisering ändras eller upphävs, och medlemsstaterna bör ta största hänsyn till dessa yttranden.

Ändringsförslag    9

Förslag till förordning

Skäl 15

Kommissionens förslag

Ändringsförslag

(15)  För att säkerställa transparensen när det gäller krav på datalokalisering i medlemsstaterna för fysiska och juridiska personer, såsom tjänsteleverantörer och användare av datalagringstjänster eller andra databehandlingstjänster, bör medlemsstaterna offentliggöra information på nätet via en gemensam informationspunkt och regelbundet uppdatera informationen om sådana åtgärder. För att på lämpligt sätt informera juridiska och fysiska personer om krav på datalokalisering i hela unionen, bör medlemsstaterna meddela kommissionen adresserna till sådana kontaktpunkter. Kommissionen bör offentliggöra dessa uppgifter sin webbplats.

(15)  För att säkerställa transparensen när det gäller krav på datalokalisering i medlemsstaterna för fysiska och juridiska personer, såsom tjänsteleverantörer och användare av databehandlingstjänster, bör medlemsstaterna offentliggöra information på nätet via en gemensam informationspunkt och regelbundet uppdatera informationen om sådana åtgärder. För att på lämpligt sätt informera juridiska och fysiska personer om krav på datalokalisering i hela unionen, bör medlemsstaterna meddela kommissionen adresserna till sådana kontaktpunkter. Kommissionen bör på sin webbplats offentliggöra, på sina arbetsspråk/procedurspråk, regelbundet uppdaterad information om dessa nationella åtgärder, tillsammans med adresser till medlemsstaternas gemensamma kontaktpunkter internet.

Ändringsförslag    10

Förslag till förordning

Skäl 21

Kommissionens förslag

Ändringsförslag

(21)  För att utnyttja den konkurrensutsatta miljön fullt ut bör professionella användare kunna göra välinformerade val och på enkelt sätt jämföra enskilda delar av olika datalagringstjänster eller andra databehandlingstjänster på den inre marknaden, bland annat när det gäller avtalsvillkoren för dataportering i samband med uppsägning av avtal. I syfte att anpassa sig till marknadens innovationspotential och beakta den erfarenhet och sakkunskap som finns hos leverantörer och professionella användare av datalagringstjänster eller andra databehandlingstjänster, bör den detaljerade informationen och driftskraven för dataportering fastställas av marknadsaktörer genom självreglering, vilket ska uppmuntras och underlättas av kommissionen, i form av unionsuppförandekoder som kan leda till standardavtalsvillkor. Om sådana uppförandekoder inte införs och tillämpas effektivt inom rimlig tid, bör kommissionen se över situationen.

(21)  För att utnyttja den konkurrensutsatta miljön fullt ut bör professionella användare kunna göra välinformerade val och på enkelt sätt jämföra enskilda delar av olika datalagringstjänster eller andra databehandlingstjänster på den inre marknaden, bland annat när det gäller avtalsvillkoren för dataportering i samband med uppsägning av avtal. I syfte att anpassa sig till marknadens innovationspotential och beakta den erfarenhet och sakkunskap som finns hos leverantörer och professionella användare av datalagringstjänster eller andra databehandlingstjänster, bör den detaljerade informationen och driftskraven för dataportering fastställas av marknadsaktörer genom självreglering, vilket ska uppmuntras och underlättas av kommissionen, i form av unionsuppförandekoder som kan leda till standardavtalsvillkor. Dessa uppförandekoder bör föreskriva att låsning till en leverantör inte är en godtagbar affärspraxis, och de bör använda öppna standarder och öppna specifikationer och föreskriva teknik som stärker tilltron, såsom kryptering. Kommissionen bör uppmana till samråd med alla berörda parter, såsom molnanvändare och leverantörer av alla storlekar, inbegripet nystartade företag och små och medelstora företag, vid utvecklingen av denna självreglerande uppförandekod. Om sådana uppförandekoder inte införs och tillämpas effektivt inom utsatt tid, bör kommissionen se över situationen och bedöma behovet av att lägga fram lagförslag för att effektivt minska antalet hinder mot dataportering.

Ändringsförslag    11

Förslag till förordning

Skäl 21a (nytt)

Kommissionens förslag

Ändringsförslag

 

(21a)  När databehandling utförs bör professionella användare också kunna ta emot data i ett strukturerat, allmänt använt, maskinläsbart och driftskompatibelt format och kunna överföra dessa eller få dem överförda direkt från en databehandling till en annan eller till en databehandlingstjänst. Tjänsteleverantörer bör uppmuntras att utveckla driftskompatibla format och använda öppna standarder och öppna specifikationer som möjliggör dataportering.

Ändringsförslag    12

Förslag till förordning

Skäl 23

Kommissionens förslag

Ändringsförslag

(23)  För att säkerställa en effektiv tillämpning av förfarandet för hjälp mellan medlemsstaternas behöriga myndigheter, får kommissionen anta genomförandeakter som fastställer standardformulär, språk för begäran, tidsfrister eller andra närmare uppgifter om förfarandena för begäranden om hjälp. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/201140.

(23)  För att säkerställa en effektiv tillämpning av förfarandet för hjälp mellan medlemsstaternas behöriga myndigheter, får kommissionen anta genomförandeakter som fastställer standardformulär, format och kanaler för överföring, språk för begäran, tidsfrister eller andra närmare uppgifter om förfarandena för begäranden om hjälp. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/201140.

_________________

_________________

40 Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

40 Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

Ändringsförslag    13

Förslag till förordning

Skäl 24

Kommissionens förslag

Ändringsförslag

(24)  Om man stärker tilltron till säkerheten i gränsöverskridande datalagring eller annan databehandling, borde det minska benägenheten hos marknadsaktörerna och den offentliga sektorn att använda datalokalisering som ersättning för datasäkerhet. Det borde också förbättra rättssäkerheten för företag avseende gällande säkerhetskrav när de lägger ut sin datalagring eller annan databehandlingsverksamhet på underleverantörer, vilket även gäller i fråga om tjänsteleverantörer i andra medlemsstater.

(24)  Om man stärker tilltron till säkerheten i gränsöverskridande databehandling, borde det minska benägenheten hos marknadsaktörerna och den offentliga sektorn att använda datalokalisering som ersättning för datasäkerhet. Det borde också förbättra rättssäkerheten för företag avseende gällande säkerhetskrav när de lägger ut sin databehandlingsverksamhet på underleverantörer, vilket även gäller i fråga om tjänsteleverantörer i andra medlemsstater, samtidigt som hänsyn bör tas till den snabba pågående utvecklingen av ny teknik för att möjliggöra snabb anpassning därefter. För detta ändamål bör medlemsstaterna undvika alltför ingripande lagstiftning som skulle leda till att uppgifternas säkerhet, integritet eller äkthet ifrågasätts, och tjänsteleverantörerna bör använda den senaste tillgängliga tekniken för att genomföra policy och praxis för inbyggd säkerhet och inbyggt integritetsskydd. Dataportabilitet och möjligheten att enkelt kunna byta leverantör är också faktorer som bidrar till ökad tilltro och som bör säkerställas.

Motivering

Bristande tilltro är det största icke-rättsliga hindret för användningen av molntjänster. Därför behöver ökad tilltro vara ett mål med denna text.

Ändringsförslag    14

Förslag till förordning

Skäl 29

Kommissionens förslag

Ändringsförslag

(29)  Denna förordning är förenlig med de grundläggande rättigheter och de principer som erkänns särskilt i Europeiska unionens stadga om de grundläggande rättigheterna, och bör tolkas och tillämpas i överensstämmelse med dessa rättigheter och principer, inbegripet rätten till skydd av personuppgifter (artikel 8), näringsfrihet (artikel 16) och yttrandefrihet och informationsfrihet (artikel 11).

(29)  Denna förordning bör inte påverka andra tillämpliga förordningar om databehandling, är förenlig med de grundläggande rättigheter och de principer som erkänns särskilt i Europeiska unionens stadga om de grundläggande rättigheterna, och bör tolkas och tillämpas i överensstämmelse med dessa rättigheter och principer, inbegripet rätten till skydd av personuppgifter (artikel 8), näringsfrihet (artikel 16) och yttrandefrihet och informationsfrihet (artikel 11).

Motivering

För att undvika en hierarki av rättsliga texter och stärka de grundläggande rättigheterna i praktiken krävs en strikt tolkning.

Ändringsförslag    15

Förslag till förordning

Artikel 2 – punkt 1 – inledningen

Kommissionens förslag

Ändringsförslag

1.  Denna förordning ska tillämpas på lagring eller annan behandling av andra elektroniska data än personuppgifter i unionen, vilken

1.  Denna förordning ska tillämpas på behandling av andra elektroniska data än personuppgifter i unionen, vilken

Ändringsförslag    16

Förslag till förordning

Artikel 2 – punkt 1 – led a

Kommissionens förslag

Ändringsförslag

(a)  tillhandahålls som en tjänst till användare som är bosatta eller etablerade i unionen, utan hänsyn till om leverantören är etablerad i unionen, eller

(a)  tillhandahålls som en tjänst till användare, oavsett om det rör sig om privata eller offentlig-privata enheter eller offentliga myndigheter, som är bosatta eller etablerade i unionen, utan hänsyn till om leverantören är etablerad i unionen, eller

Ändringsförslag    17

Förslag till förordning

Artikel 2 – punkt 1a (ny)

Kommissionens förslag

Ändringsförslag

 

1a.  I fall med blandade datamängder bör förordning (EU) 2016/679 tillämpas på den del av datamängden som utgörs av personuppgifter och den här förordningen bör tillämpas på den del av datamängden som utgörs av icke-personuppgifter. När personuppgifter och icke-personuppgifter oupplösligen hör ihop ska den här förordningen gälla utan att det påverkar tillämpningen av förordning (EU) 2016/679.

Ändringsförslag    18

Förslag till förordning

Artikel 3 – led 2

Kommissionens förslag

Ändringsförslag

2.  datalagring: lagring av uppgifter i elektroniskt format.

2.  behandling: en operation eller kombination av operationer som utförs på uppgifter eller uppsättningar av uppgifter i elektroniskt format, oberoende av om detta görs på ett automatiserat sätt eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, hämtning, läsning, användning, röjande genom överföring, spridning eller tillhandahållande på annat sätt, gruppering eller samkörning, begränsning, radering eller förstöring.

 

(Denna ändring berör hela texten. Om ändringen antas ska hela texten anpassas i överensstämmelse härmed.)

Ändringsförslag    19

Förslag till förordning

Artikel 3 – led 4

Kommissionens förslag

Ändringsförslag

4.  leverantör: en fysisk eller juridisk person som tillhandahåller datalagring eller andra databehandlingstjänster.

4.  leverantör: en fysisk eller juridisk person som tillhandahåller databehandlingstjänster.

Ändringsförslag    20

Förslag till förordning

Artikel 3 – led 5

Kommissionens förslag

Ändringsförslag

5.  datalokaliseringskrav: varje skyldighet, förbud, villkor, begränsning eller annat krav som föreskrivs i medlemsstaternas lagar eller andra författningar och som föreskriver att datalagring eller annan databehandling ska äga rum på en viss medlemsstats territorium eller hindrar lagring eller annan behandling av data i någon annan medlemsstat.

5.  datalokaliseringskrav: varje skyldighet, förbud, villkor, begränsning eller annat krav som föreskrivs i medlemsstaternas lagar eller andra författningar eller praxis, inbegripet på området offentlig upphandling, som införts av lokala, centrala eller regionala myndigheter eller offentliga organ med krav om att databehandling ska äga rum på en viss medlemsstats territorium eller hindrar lagring eller annan behandling av data i någon annan medlemsstat.

Ändringsförslag    21

Förslag till förordning

Artikel 3 – led 6

Kommissionens förslag

Ändringsförslag

6.  behörig myndighet: en medlemsstats myndighet som har befogenhet att få tillgång till uppgifter som lagras eller behandlas av en fysisk eller juridisk person för den personens tjänsteutövning, i enlighet med nationell lagstiftning eller unionslagstiftning.

6.  behörig myndighet: en medlemsstats myndighet som har befogenhet att få tillgång till uppgifter som behandlas av en fysisk eller juridisk person för den personens tjänsteutövning, i enlighet med nationell lagstiftning eller unionslagstiftning.

Ändringsförslag    22

Förslag till förordning

Artikel 3 – led 7

Kommissionens förslag

Ändringsförslag

7.  användare: en fysisk eller juridisk person som använder eller vill använda en datalagringstjänst eller en annan databehandlingstjänst.

7.  användare: en fysisk eller juridisk person som använder eller vill använda en databehandlingstjänst.

Ändringsförslag    23

Förslag till förordning

Artikel 4 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  Lokalisering av data för lagring eller annan behandling inom unionen får inte begränsas till en viss medlemsstats territorium, och lagring eller annan databehandling i någon annan medlemsstat får inte förbjudas eller begränsas, om det inte är motiverat av hänsyn till allmän säkerhet.

1.  Krav på datalokalisering ska förbjudas om det inte är motiverat av ett dokumenterat och allvarligt hot mot den allmänna säkerheten och utgör en lämplig och proportionerlig åtgärd.

Ändringsförslag    24

Förslag till förordning

Artikel 4 – punkt 3

Kommissionens förslag

Ändringsförslag

3.  Inom 12 månader efter det att denna förordning har börjat tillämpas ska medlemsstaterna säkerställa att alla datalokaliseringskrav som inte är förenliga med punkt 1 upphör att gälla. Om en medlemsstat anser att ett datalokaliseringskrav är förenligt med punkt 1 och därför kan fortsätta att gälla ska den anmäla kravet till kommissionen, tillsammans med en motivering till varför kravet ska behållas.

3.  Inom 12 månader efter det att denna förordning har börjat tillämpas ska medlemsstaterna säkerställa att alla datalokaliseringskrav som inte är förenliga med punkt 1 upphör att gälla. Om en medlemsstat före utgången av denna period anser att ett datalokaliseringskrav är förenligt med punkt 1 och därför kan fortsätta att gälla, ska den anmäla kravet till kommissionen, tillsammans med en motivering till varför kravet ska behållas.

Ändringsförslag    25

Förslag till förordning

Artikel 4 – punkt 3a (ny)

Kommissionens förslag

Ändringsförslag

 

3a.  Utan att det påverkar tillämpningen av artikel 258 i EUF-fördraget ska kommissionen, inom tre månader från dagen för mottagandet av en sådan anmälan, undersöka förenligheten av denna åtgärd med punkt 1 i denna artikel, och den ska vid behov anta ett yttrande där den begär att medlemsstaten i fråga ska ändra eller upphäva åtgärden.

Ändringsförslag    26

Förslag till förordning

Artikel 4 – punkt 5

Kommissionens förslag

Ändringsförslag

5.  Medlemsstaterna ska meddela kommissionen adressen till sin centrala informationspunkt som nämns i punkt 4. Kommissionen ska offentliggöra länkarna till sådana punkter sin webbsida.

5.  Medlemsstaterna ska meddela kommissionen adressen till sin centrala informationspunkt som nämns i punkt 4. Kommissionen ska på sin webbplats göra regelbundet uppdaterad information tillgänglig på sina arbetsspråk/procedurspråk om de nationella åtgärder som avses i punkterna 2 och 3, tillsammans med adresser till medlemsstaternas gemensamma kontaktpunkter internet.

Ändringsförslag    27

Förslag till förordning

Artikel 4 – punkt 5a (ny)

Kommissionens förslag

Ändringsförslag

 

5a.  Kommissionen ska på sin webbplats offentliggöra vägledning för leverantörer och användare av databehandling om tillämpningen av denna förordning, inbegripet information om rättslig behandling av olika typer av datamängder.

Ändringsförslag    28

Förslag till förordning

Artikel 6 – punkt 1 – inledningen

Kommissionens förslag

Ändringsförslag

1.  Kommissionen ska uppmuntra och underlätta utarbetandet av självreglerande uppförandekoder på unionsnivå, för att fastställa riktlinjer för bästa praxis när det gäller att underlätta byte av leverantörer och för att säkerställa att leverantörerna förser professionella användare med tillräckligt detaljerad, tydlig och öppen information innan ett avtal om datalagring och databehandling ingås, vad gäller följande frågor:

1.  Kommissionen ska uppmuntra och underlätta utarbetandet av självreglerande uppförandekoder på unionsnivå, på grundval av principen om interoperabilitet, för att fastställa riktlinjer som täcker följande aspekter:

Ändringsförslag    29

Förslag till förordning

Artikel 6 – punkt 1 – led -a (nytt)

Kommissionens förslag

Ändringsförslag

 

(-a)  bästa praxis för att underlätta leverantörsbyte och dataportering i ett strukturerat, allmänt använt och maskinläsbart format med öppna standarder som medger tillräckligt med tid för användaren att byta leverantör eller portera data, och

Ändringsförslag    30

Förslag till förordning

Artikel 6 – punkt 1 – led a

Kommissionens förslag

Ändringsförslag

(a)  de processer, tekniska krav, tidsramar och avgifter som gäller om en professionell användare vill byta till en annan leverantör eller portera data tillbaka till sina egna it-system, inbegripet processerna och platsen för eventuell backup av data, tillgängliga dataformat och datastöd, erforderlig it-konfiguration och minsta nätbandbredd; den tid som krävs innan porteringsprocessen inleds och den tid under vilken uppgifterna kommer att förbli tillgängliga för portering; garantierna för tillgång till uppgifter om leverantören gör konkurs;

(a)  minimikrav i fråga om information för att säkerställa att professionella användare ges tillräckligt detaljerad, tydlig och överskådlig information, innan ett avtal om behandling av data ingås, om de processer, tekniska krav, tidsramar och avgifter som gäller om en professionell användare vill byta till en annan leverantör eller portera data tillbaka till sina egna it-system, inbegripet processerna och platsen för eventuell backup av data, tillgängliga dataformat och datastöd, erforderlig it-konfiguration och minsta nätbandbredd; den tid som krävs innan porteringsprocessen inleds och den tid under vilken uppgifterna kommer att förbli tillgängliga för portering; garantierna för tillgång till uppgifter om leverantören gör konkurs;

Ändringsförslag    31

Förslag till förordning

Artikel 6 – punkt 1 – led aa (nytt)

Kommissionens förslag

Ändringsförslag

 

(aa)  certifieringssystem för produkter och tjänster för databehandling, som underlättar jämförelser mellan dessa produkters och tjänsters kvalitet och omfattar kvalitetsstyrning, hantering av informationssäkerhet, kontinuitet i företagsstyrningen och miljöförvaltning.

Ändringsförslag    32

Förslag till förordning

Artikel 6 – punkt 3 – stycke 1a (nytt)

Kommissionens förslag

Ändringsförslag

 

Om den självreglerande uppförandekoden inte har lett till att det befintliga antalet hinder för dataportering har minskat, ska översynen på lämpligt sätt följas av ett lagstiftningsförslag.

Ändringsförslag    33

Förslag till förordning

Artikel 6 – punkt 3a (ny)

Kommissionens förslag

Ändringsförslag

 

3a.  Om sådana uppförandekoder inte införs och faktiskt genomförs inom den fastställda tidsramen, eller om det finns skäl till oro efter en ordentlig översyn, kan kommissionen anta genomförandeakter som fastställer minimivägledning. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 8.

Motivering

Även om självreglering uppmuntras kan hinder som dyker upp under processen med att utarbeta koderna avhjälpas genom kommissionens medverkan.

Ändringsförslag    34

Förslag till förordning

Artikel 7 – punkt 6

Kommissionens förslag

Ändringsförslag

6.  Kommissionen får anta genomförandeakter som fastställer standardformulär, språk för begäran, tidsfrister eller andra närmare uppgifter om förfarandena för begäran om hjälp. Sådana genomförandeakter ska antas i enlighet med det förfarande som avses i artikel 8.

6.  Kommissionen får anta genomförandeakter som fastställer standardformulär, format och kanaler för överföring, språk för begäran, tidsfrister eller andra närmare uppgifter om förfarandena för begäran om hjälp. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 8.

Ändringsförslag    35

Förslag till förordning

Artikel 7 – punkt 6a (ny)

Kommissionens förslag

Ändringsförslag

 

6a.  Den gemensamma kontaktpunkten ska också ge allmän information till professionella användare och allmänheten om de skyldigheter som fastställs genom detta direktiv, liksom om alla eventuella uppförandekoder som utarbetas i enlighet med artikel 6.

Motivering

Den gemensamma kontaktpunkten har i huvudsak utformats för att hjälpa medlemsstaternas förvaltningar, men dess funktion skulle kunna utvidgas till att även vara kontaktpunkt för allmänheten och näringslivet i allmänhet.

ÄRENDETS GÅNG I DET RÅDGIVANDE UTSKOTTET

Titel

Fritt flöde av icke-personuppgifter i Europeiska unionen

Referensnummer

COM(2017)0495 – C8-0312/2017 – 2017/0228(COD)

Ansvarigt utskott

       Tillkännagivande i kammaren

IMCO

23.10.2017

 

 

 

Yttrande från

       Tillkännagivande i kammaren

ITRE

23.10.2017

Föredragande av yttrande

       Utnämning

Zdzisław Krasnodębski

9.11.2017

Behandling i utskott

28.11.2017

21.2.2018

 

 

Antagande

24.4.2018

 

 

 

Slutomröstning: resultat

+:

–:

0:

59

1

4

Slutomröstning: närvarande ledamöter

Zigmantas Balčytis, José Blanco López, David Borrelli, Jonathan Bullock, Cristian-Silviu Buşoi, Reinhard Bütikofer, Jerzy Buzek, Angelo Ciocca, Edward Czesak, Jakop Dalunde, Pilar del Castillo Vera, Christian Ehler, Fredrick Federley, Ashley Fox, Adam Gierek, Theresa Griffin, Rebecca Harms, Hans-Olaf Henkel, Eva Kaili, Kaja Kallas, Barbara Kappel, Krišjānis Kariņš, Seán Kelly, Jeppe Kofod, Peter Kouroumbashev, Zdzisław Krasnodębski, Miapetra Kumpula-Natri, Christelle Lechevalier, Janusz Lewandowski, Paloma López Bermejo, Edouard Martin, Angelika Mlinar, Csaba Molnár, Nadine Morano, Dan Nica, Angelika Niebler, Morten Helveg Petersen, Miroslav Poche, Julia Reda, Paul Rübig, Massimiliano Salini, Algirdas Saudargas, Neoklis Sylikiotis, Dario Tamburrano, Evžen Tošenovský, Claude Turmes, Vladimir Urutchev, Kathleen Van Brempt, Henna Virkkunen, Martina Werner, Lieve Wierinck, Hermann Winkler, Flavio Zanonato, Carlos Zorrinho

Slutomröstning: närvarande suppleanter

Pilar Ayuso, Cornelia Ernst, Francesc Gambús, Françoise Grossetête, Werner Langen, Rupert Matthews, Răzvan Popa, Dominique Riquet, Theodor Dumitru Stolojan

Slutomröstning: närvarande suppleanter (art. 200.2)

Rosa D’Amato

SLUTOMRÖSTNING MED NAMNUPPROP I DET RÅDGIVANDE UTSKOTTET

59

+

ALDE

Fredrick Federley, Kaja Kallas, Angelika Mlinar, Morten Helveg Petersen, Dominique Riquet, Lieve Wierinck

ECR

Edward Czesak, Ashley Fox, Hans-Olaf Henkel, Zdzisław Krasnodębski, Rupert Matthews, Evžen Tošenovský

EFDD

Rosa D'Amato, Dario Tamburrano

ENF

Angelo Ciocca, Barbara Kappel

NI

David Borrelli

PPE

Pilar Ayuso, Cristian-Silviu Buşoi, Jerzy Buzek, Pilar del Castillo Vera, Christian Ehler, Francesc Gambús, Françoise Grossetête, Krišjānis Kariņš, Seán Kelly, Werner Langen, Janusz Lewandowski, Nadine Morano, Angelika Niebler, Paul Rübig, Massimiliano Salini, Algirdas Saudargas, Theodor Dumitru Stolojan, Vladimir Urutchev, Henna Virkkunen, Hermann Winkler

S&D

Zigmantas Balčytis, José Blanco López, Adam Gierek, Theresa Griffin, Eva Kaili, Jeppe Kofod, Peter Kouroumbashev, Miapetra Kumpula-Natri, Edouard Martin, Csaba Molnár, Dan Nica, Miroslav Poche, Răzvan Popa, Kathleen Van Brempt, Martina Werner, Flavio Zanonato, Carlos Zorrinho

VERTS/ALE

Reinhard Bütikofer, Jakop Dalunde, Rebecca Harms, Julia Reda, Claude Turmes

1

-

EFDD

Jonathan Bullock

4

0

ENF

Christelle Lechevalier

GUE/NGL

Cornelia Ernst, Paloma López Bermejo, Neoklis Sylikiotis

Teckenförklaring:

+  :  Ja-röster

-  :  Nej-röster

0  :  Nedlagda röster


ÄRENDETS GÅNG I DET ANSVARIGA UTSKOTTET

Titel

Fritt flöde av icke-personuppgifter i Europeiska unionen

Referensnummer

COM(2017)0495 – C8-0312/2017 – 2017/0228(COD)

Framläggande för parlamentet

13.9.2017

 

 

 

Ansvarigt utskott

       Tillkännagivande i kammaren

IMCO

23.10.2017

 

 

 

Rådgivande utskott

       Tillkännagivande i kammaren

ITRE

23.10.2017

JURI

23.10.2017

LIBE

23.10.2017

 

Inget yttrande avges

       Beslut

JURI

2.10.2017

LIBE

23.10.2017

 

 

Föredragande

       Utnämning

Anna Maria Corazza Bildt

25.10.2017

 

 

 

Behandling i utskott

23.1.2018

21.3.2018

24.4.2018

17.5.2018

Antagande

4.6.2018

 

 

 

Slutomröstning: resultat

+:

–:

0:

28

3

0

Slutomröstning: närvarande ledamöter

John Stuart Agnew, Pascal Arimont, Carlos Coelho, Sergio Gaetano Cofferati, Daniel Dalton, Nicola Danti, Dennis de Jong, Pascal Durand, Liisa Jaakonsaari, Philippe Juvin, Nosheena Mobarik, Jiří Pospíšil, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Jasenko Selimovic, Mylène Troszczynski, Anneleen Van Bossuyt, Marco Zullo

Slutomröstning: närvarande suppleanter

Cristian-Silviu Buşoi, Birgit Collin-Langen, Roberta Metsola, Marc Tarabella, Sabine Verheyen

Slutomröstning: närvarande suppleanter (art. 200.2)

Asim Ademov, Clara Eugenia Aguilera García, Klaus Buchner, Peter Liese, Emilian Pavel, Annie Schreijer-Pierik, Tomáš Zdechovský

Ingivande

6.6.2018


SLUTOMRÖSTNING MED NAMNUPPROP I DET ANSVARIGA UTSKOTTET

28

+

ALDE

Jasenko Selimovic

ECR

Daniel Dalton, Nosheena Mobarik, Anneleen Van Bossuyt

EFDD

Marco Zullo

PPE

Asim Ademov, Pascal Arimont, Cristian-Silviu Buşoi, Carlos Coelho, Birgit Collin‑Langen, Philippe Juvin, Peter Liese, Roberta Metsola, Jiří Pospíšil, Annie Schreijer-Pierik, Sabine Verheyen, Tomáš Zdechovský

S&D

Clara Eugenia Aguilera García, Sergio Gaetano Cofferati, Nicola Danti, Liisa Jaakonsaari, Emilian Pavel, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Marc Tarabella

VERTS/ALE

Klaus Buchner, Pascal Durand

3

-

EFDD

John Stuart Agnew

ENF

Mylène Troszczynski

GUE/NGL

Dennis de Jong

0

0

 

 

Teckenförklaring:

+  :  Ja-röster

-  :  Nej-röster

0  :  Nedlagda röster

Senaste uppdatering: 21 juni 2018Rättsligt meddelande