BETÆNKNING om forslaget til Europa-Parlamentets og Rådets forordning om respekt for privatliv og beskyttelse af personoplysninger i forbindelse med elektronisk kommunikation og om ophævelse af direktiv 2002/58/EF (forordning om databeskyttelse inden for elektronisk kommunikation)

20.10.2017 - (COM(2017)0010 – C80009/2017 – 2017/0003(COD)) - ***I

Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender
Ordfører (for udtalelse): Marju Lauristin

Procedure : 2017/0003(COD)
Forløb i plenarforsamlingen
Dokumentforløb :  
A8-0324/2017
Indgivne tekster :
A8-0324/2017
Forhandlinger :
Vedtagne tekster :

FORSLAG TIL EUROPA-PARLAMENTETS LOVGIVNINGSMÆSSIGE BESLUTNING

om forslaget til Europa-Parlamentets og Rådets forordning om respekt for privatliv og beskyttelse af personoplysninger i forbindelse med elektronisk kommunikation og om ophævelse af direktiv 2002/58/EF (forordning om databeskyttelse inden for elektronisk kommunikation)

(COM(2017)0010 – C80009/2017 – 2017/0003(COD))

(Almindelig lovgivningsprocedure: førstebehandling)

Europa-Parlamentet,

–  der henviser til Kommissionens forslag til Europa-Parlamentet og Rådet (COM(2017)0010),

–  der henviser til artikel 294, stk. 2, artikel 16 og artikel 114 i traktaten om Den Europæiske Unions funktionsmåde, på grundlag af hvilke Kommissionen har forelagt forslaget for Parlamentet (C80009/2017),

–  der henviser til artikel 294, stk. 3, i traktaten om Den Europæiske Unions funktionsmåde,

–  der henviser til bidrag fra det tjekkiske Deputeretkammer, det tjekkiske Senat, det tyske Forbundsråd, det spanske parlament, det italienske Deputeretkammer, det nederlandske Førstekammer og det portugisiske parlament om udkastet til lovgivningsmæssig retsakt,

–  der henviser til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg[1].

–  der henviser til forretningsordenens artikel 59,

–  der henviser til rapporten fra Udvalget om Borgernes Rettigheder og Retlige Anliggender og til udtalelser fra Udvalget om Industri, Forskning og Energi, Udvalget om det Indre Marked og Forbrugerbeskyttelse og Transport- og Turismeudvalget (A8-0324/2017),

1.  vedtager nedenstående holdning ved førstebehandling.

2.  anmoder Kommissionen om fornyet forelæggelse til Parlamentet, hvis forslaget erstattes, i væsentlig grad ændres eller agtes i væsentlig grad at ændres.

3.  pålægger formanden at sende sin holdning til Rådet og Kommissionen samt til de nationale parlamenter.

Ændringsforslag    1

Forslag til forordning

Betragtning 1

Kommissionens forslag

Ændringsforslag

(1)  I artikel 7 af Den Europæiske Unions charter om grundlæggende rettigheder ("chartret") beskyttes enhvers ret til respekt for sit privatliv og familieliv, sit hjem og sin kommunikation. Respekt for ens private kommunikation er en væsentlig del af denne rettighed. Fortroligheden af elektronisk kommunikation sikrer, at udvekslingen af oplysninger mellem parter og det eksterne element af denne type kommunikation, herunder hvornår oplysningerne er sendt, hvorfra, og til hvem, ikke åbenbares for andre end de parter, der er involveret i kommunikationen. Fortrolighedsprincippet bør omfatte alle nuværende og fremtidige kommunikationsmidler, herunder telefonopkald, internetadgang, instant messaging-applikationer, e-mail, internettelefonopkald og private beskeder sendt gennem sociale medier.

(1)  I artikel 7 af Den Europæiske Unions charter om grundlæggende rettigheder ("chartret") beskyttes enhvers ret til respekt for sit privatliv og familieliv, sit hjem og sin kommunikation. Respekt for ens private kommunikation er en væsentlig del af denne rettighed. Fortroligheden af elektronisk kommunikation sikrer, at udvekslingen af oplysninger mellem parter og det eksterne element af denne type kommunikation, herunder information om hvornår oplysningerne er sendt, hvorfra og til hvem, ikke åbenbares for andre end parterne i kommunikationen. Fortrolighedsprincippet bør omfatte alle nuværende og fremtidige kommunikationsmidler, herunder telefonopkald, internetadgang, instant messaging-applikationer, e-mail, internettelefonopkald og beskeder mellem personer, som sendes gennem sociale medier. Der bør også gælde, når fortroligheden af elektronisk kommunikation skal sikres samtidig med beskyttelsen af privatlivets fred i det fysiske miljø, dvs. når terminaludstyr til elektronisk kommunikation også kan lytte med i personernes fysiske miljø eller bruge andre input såsom Bluetooth-signaler eller signaler fra bevægelsessensorer.

Ændringsforslag    2

Forslag til forordning

Betragtning 2

Kommissionens forslag

Ændringsforslag

(2)  Indholdet af elektronisk kommunikation kan åbenbare yderst følsomme oplysninger om de fysiske personer, der er involveret i kommunikationen, fra personlige oplevelser og følelser til sygdomstilstande, seksuel orientering og politiske synspunkter, som hvis de åbenbares, vil kunne medføre personlig og social skade, økonomiske tab eller forlegenhed. Ydermere kan metadata afledt fra elektronisk kommunikation også videregive meget følsomme og personlige oplysninger. Disse metadata omfatter, hvilke numre der er ringet til, hvilke websteder der er besøgt, geografisk placering, tidspunkt, dato og varighed af et foretaget opkald osv., og gør det muligt at drage nøjagtige konklusioner vedrørende privatlivet for de personer, der har været involveret i den elektroniske kommunikation, som f.eks. deres social forhold, deres vaner og hverdagsaktiviteter, deres interesser, deres smag osv.

(2)  Indholdet af elektronisk kommunikation kan åbenbare yderst følsomme oplysninger om de fysiske personer, der er involveret i kommunikationen, fra personlige oplevelser og følelser til sygdomstilstande, seksuel orientering og politiske synspunkter, som hvis de åbenbares, vil kunne medføre personlig og social skade, økonomiske tab eller forlegenhed. Ydermere kan metadata afledt fra elektronisk kommunikation også videregive meget følsomme og personlige oplysninger. Disse metadata omfatter, hvilke numre der er ringet til, hvilke websteder der er besøgt, geografisk placering, tidspunkt, dato og varighed af et foretaget opkald osv. og gør det muligt at drage nøjagtige konklusioner vedrørende privatlivet for de personer, der har været involveret i den elektroniske kommunikation, som f.eks. deres sociale forhold, deres vaner og hverdagsaktiviteter, deres interesser, deres smag osv. Metadata kan også behandles og analyseres meget nemmere end indhold, da det allerede foreligger i et struktureret og standardiseret format. Beskyttelse af kommunikationshemmeligheden er også en afgørende forudsætning for respekten for andre beslægtede grundlæggende rettigheder og frihedsrettigheder som f.eks. beskyttelse af tanke-, samvittigheds- religions-, forsamlings-, ytrings- og informationsfrihed.

Ændringsforslag    3

Forslag til forordning

Betragtning 4

Kommissionens forslag

Ændringsforslag

(4)  I henhold til artikel 8, stk. 1, i chartret og artikel 16, stk. 1, i traktaten om Den Europæiske Unions funktionsmåde har enhver ret til beskyttelse af personoplysninger, der vedrører den pågældende. I forordning (EU) 216/679 fastsættes regler om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og regler om fri udveksling af personoplysninger. Elektroniske kommunikationsdata kan omfatte personoplysninger som defineret i forordning (EU) 2016/679.

(4)  I henhold til artikel 8, stk. 1, i chartret og artikel 16, stk. 1, i traktaten om Den Europæiske Unions funktionsmåde har enhver ret til beskyttelse af personoplysninger, der vedrører den pågældende. I forordning (EU) 216/679 fastsættes regler om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og regler om fri udveksling af personoplysninger. Elektroniske kommunikationsdata er generelt personoplysninger som defineret i forordning (EU) 2016/679.

Ændringsforslag    4

Forslag til forordning

Betragtning 5

Kommissionens forslag

Ændringsforslag

(5)  Bestemmelserne i denne forordning præciserer og komplementerer de generelle regler om beskyttelse af personoplysninger, som er fastsat i forordning (EU) 2016/679, for så vidt angår elektroniske kommunikationsdata, der kan betegnes som personoplysninger. Denne forordning sænker derfor ikke beskyttelsesniveauet for fysiske personer i henhold til forordning (EU) 2016/679. Behandling af elektroniske kommunikationsdata foretaget af leverandører af elektroniske kommunikationstjenester bør kun være tilladt i overensstemmelse med denne forordning.

(5)  Bestemmelserne i denne forordning præciserer og komplementerer de generelle regler om beskyttelse af personoplysninger, som er fastsat i forordning (EU) 2016/679, for så vidt angår elektroniske kommunikationsdata, der kan betegnes som personoplysninger. Denne forordning sænker derfor ikke beskyttelsesniveauet for fysiske personer i henhold til forordning (EU) 2016/679. Tværtimod sigter den mod at indføre yderligere og supplerende beskyttelsesforanstaltninger under hensyntagen til behovet for yderligere beskyttelse for så vidt angår kommunikationshemmelighed. Behandling af elektroniske kommunikationsdata bør kun være tilladt i overensstemmelse med denne forordning.

Ændringsforslag    5

Forslag til forordning

Betragtning 6

Kommissionens forslag

Ændringsforslag

(6)  Selv om principperne og de vigtigste bestemmelser i Europa-Parlamentets og Rådets direktiv 2002/58/EF22 fortsat er fornuftige, har direktivet ikke helt fulgt med den teknologiske og markedsmæssige udvikling, hvilket fører til en usammenhængende eller utilstrækkelig beskyttelse af privatlivets fred og fortrolighed i forbindelse med elektronisk kommunikation. Denne udvikling omfatter indtræden på markedet af elektroniske kommunikationstjenester, som set fra et forbrugerperspektiv kan erstatte traditionelle tjenester, men som ikke skal overholde de samme regler. En anden udvikling vedrører nye teknikker, som gør det muligt at overvåge slutbrugernes onlineadfærd, hvilket ikke er omfattet af direktiv 2002/58/EF. Direktiv 2002/58/EF bør derfor ophæves og erstattes af nærværende forordning.

(6)  Selv om principperne og de vigtigste bestemmelser i Europa-Parlamentets og Rådets direktiv 2002/58/EF22 fortsat er fornuftige, har direktivet ikke helt fulgt med den teknologiske og markedsmæssige udvikling, hvilket fører til en usammenhængende eller utilstrækkelig beskyttelse af privatlivets fred og fortrolighed i forbindelse med elektronisk kommunikation. Denne udvikling omfatter indtræden på markedet af elektroniske kommunikationstjenester, som set fra et forbrugerperspektiv kan erstatte traditionelle tjenester, men som ikke skal overholde de samme regler. En anden udvikling vedrører nye teknikker, der muliggør sporing af brugernes onlineadfærd. Direktiv 2002/58/EF bør derfor ophæves og erstattes af nærværende forordning.

__________________

__________________

22Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktivet om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37).

22 Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12 juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktivet om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 317.2002, s. 37).

Ændringsforslag    6

Forslag til forordning

Betragtning 7

Kommissionens forslag

Ændringsforslag

(7)  Det bør være tilladt for medlemsstaterne inden for rammerne af nærværende forordning at bevare eller indføre nationale bestemmelser, som yderligere præciserer og tydeliggør anvendelsen af reglerne i nærværende forordning med henblik på at sikre effektiv anvendelse og fortolkning af disse regler. Derfor bør den skønsmargin, som medlemsstaterne har i den forbindelse, tage hensyn til balancen mellem beskyttelse af privatlivets fred og personoplysninger og elektroniske kommunikationsdatas fri bevægelighed.

(7)  Det Europæiske Databeskyttelsesråd bør inden for rammerne af nærværende forordning om nødvendigt udstede retningslinjer og udtalelser for at bevare eller indføre nationale bestemmelser, som yderligere præciserer og tydeliggør anvendelsen af reglerne i nærværende forordning med henblik på at sikre effektiv anvendelse og fortolkning af disse regler. Samarbejde og overensstemmelse mellem medlemsstaterne, navnlig mellem de nationale databeskyttelsesmyndigheder, er afgørende for at opretholde balancen mellem beskyttelse af privatlivets fred og personoplysninger og elektroniske kommunikationsdatas fri bevægelighed i Unionen.

Ændringsforslag    7

Forslag til forordning

Betragtning 8

Kommissionens forslag

Ændringsforslag

(8)  Nærværende forordning bør finde anvendelse på leverandører af elektroniske kommunikationstjenester, på leverandører af offentligt tilgængelige fortegnelser og på leverandører af software, som muliggør elektronisk kommunikation, herunder søgning og fremvisning af oplysninger på internettet. Denne forordning bør også finde anvendelse på fysiske og juridiske personer, der anvender elektroniske kommunikationstjenester til at sende kommercielle direkte markedsføringsmeddelelser eller til at indsamle oplysninger om eller lagretslutbrugerens terminaludstyr.

(8)  Nærværende forordning bør finde anvendelse på leverandører af elektroniske kommunikationstjenester, på leverandører af offentligt tilgængelige fortegnelser og på leverandører af software, som muliggør elektronisk kommunikation, herunder søgning og fremvisning af oplysninger på internettet. Denne forordning bør også finde anvendelse på fysiske og juridiske personer, der anvender elektroniske kommunikationstjenester til at sende kommercielle direkte markedsføringsmeddelelser eller til at indsamle oplysninger, der er sendt til, er lagret i, har tilknytning til eller er behandlet på brugerens terminaludstyr.

Ændringsforslag    8

Forslag til forordning

Betragtning 9

Kommissionens forslag

Ændringsforslag

(9)  Denne forordning bør finde anvendelse på elektroniske kommunikationsdata, der behandles i forbindelse med levering og anvendelse af elektroniske kommunikationstjenester i Unionen, uanset om behandlingen finder sted i Unionen eller ej. For ikke at snyde slutbrugerne i Unionen for effektiv beskyttelse, bør forordningen også finde anvendelse på elektroniske kommunikationsdata, der behandles i forbindelse med levering af elektroniske kommunikationstjenester uden for Unionen til slutbrugere i Unionen.

(9)  Denne forordning bør finde anvendelse på elektroniske kommunikationsdata, der behandles i forbindelse med udbud og anvendelse af elektroniske kommunikationstjenester i Unionen, uanset om behandlingen finder sted i Unionen eller ej. For ikke at snyde slutbrugerne i Unionen for effektiv beskyttelse, bør forordningen også finde anvendelse på elektroniske kommunikationsdata, der behandles i forbindelse med levering af elektroniske kommunikationstjenester uden for Unionen til slutbrugere i Unionen. Dette bør være tilfældet, uanset om den elektroniske kommunikation er forbundet med betaling eller ej. I henhold til denne forordning skal en leverandør af en elektronisk kommunikationstjeneste, som ikke er etableret i Unionen, skriftligt udpege en repræsentant i Unionen.

Ændringsforslag    9

Forslag til forordning

Betragtning 11

Kommissionens forslag

Ændringsforslag

(11)  Tjenester der bruges til at kommunikere, og de tekniske metoder til at sikre dette, har udviklet sig meget. I stedet for traditionelle taletelefonitjenester, tekstbeskeder (sms) og e-mailtjenester anvender slutbrugerne i stigende grad funktionelt tilsvarende onlinetjenester som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester. For at sikre en effektiv og ens beskyttelse af slutbrugere, når de anvender funktionelt tilsvarende tjenester, anvendes den definitionen af elektroniske kommunikationstjenester, som er fastsat i [Europa-Parlamentets og Rådets direktiv om en europæiske kodeks for elektronisk kommunikation] i denne forordning24. Denne definition omfatter ikke kun internetadgangstjenester og tjenester, som helt eller delvis består i overføring af signaler, men også interpersonelle kommunikationstjenester, som kan være nummerbaserede, som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester. Beskyttelse af kommunikationshemmeligheden er også væsentlig for interpersonelle kommunikationstjenester, som understøtter andre tjenester, og derfor bør denne type tjenester, der også har til formål at kommunikere, være omfattet af denne forordning.

(11)  Tjenester der bruges til at kommunikere, og de tekniske metoder til at sikre dette, har udviklet sig meget. I stedet for traditionelle taletelefonitjenester, tekstbeskeder (sms) og e-mailtjenester anvender slutbrugerne i stigende grad funktionelt tilsvarende onlinetjenester som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester der også kendes som ”over-the-top”-tjenester (OTT). Forordningen tilsigter at sikre en effektiv og ens beskyttelse af slutbrugere, når de anvender funktionelt tilsvarende tjenester, for derved at sikre fortrolighed af deres kommunikation uanset det valgte teknologiske medie. Den dækker ikke blot internetadgangstjenester og tjenester, som helt eller delvis består i overføring af signaler, men også interpersonelle kommunikationstjenester, som kan være nummerbaserede, som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester.

__________________

 

24Kommissionens forslag til Europa-Parlamentets og Rådets direktiv om en europæisk kodeks for elektronisk kommunikation (omarbejdning) (COM/2016/0590 final - 2016/0288 (COD)).

 

Ændringsforslag    10

Forslag til forordning

Betragtning 12

Kommissionens forslag

Ændringsforslag

(12)  Netforbundne apparater og maskiner kommunikerer i stadig større grad med hverandre ved hjælp af elektroniske kommunikationsnet (tingenes internet). Transmission af kommunikation mellem maskiner omfatter overføring af signaler via et net, og det udgør derfor sædvanligvis en elektronisk kommunikationstjeneste. For at sikre fuld beskyttelse af retten til privatlivets fred og kommunikationshemmelighed samt for at fremme et sikkert tingenes internet, som man kan have tillid til, på det digitale indre marked, er der behov for at præcisere, at denne forordning finder anvendelse på videregivelse af kommunikation mellem maskiner. Derfor bør princippet om kommunikationshemmelighed, som er bevaret i denne forordning, finde anvendelse på transmission af kommunikation mellem maskiner. Der kan også vedtages specifikke sikkerhedsmekanismer i henhold til sektorspecifik lovgivning, som f.eks. direktiv 2014/53/EU.

udgår

Ændringsforslag    11

Forslag til forordning

Betragtning 13

Kommissionens forslag

Ændringsforslag

(13)  Udviklingen af hurtige og effektive trådløse teknologier har bidraget til øget adgang til offentlig internetadgang gennem trådløse net, som kan tilgås af alle i offentlige og halvprivate områder, som f.eks. "hotspots" forskellige steder i byer, stormagasiner, indkøbscentre og på hospitaler. I det omfang disse kommunikationsnet tilbydes til en udefineret gruppe af slutbrugere bør fortroligheden af den kommunikation, der sendes gennem sådanne net, beskyttes. Det forhold, at trådløse elektroniske kommunikationstjenester kan understøtte andre tjenester, bør ikke være til hinder for, at kommunikationsdata beskyttes eller at denne forordning finder anvendelse. Forordningen bør derfor finde anvendelse på elektroniske kommunikationsdata, der anvender elektroniske kommunikationstjenester og offentlige kommunikationsnet. Forordningen bør derimod ikke finde anvendelse på lukkede grupper af slutbrugere, som f.eks. virksomhedsnet, hvor adgangen er begrænset til personer, som er tilknyttet virksomheden.

(13)  (13) Udviklingen af hurtige og effektive trådløse teknologier har bidraget til øget adgang til offentlig internetadgang gennem trådløse net, som kan tilgås af alle i offentlige og halvprivate områder, som f.eks. trådløse internetadgangspunkter forskellige steder i byer, stormagasiner, indkøbscentre, hospitaler, lufthavne, hoteller og restauranter. Disse adgangspunkter kan kræve et login eller give et password og kan også leveres af offentlige myndigheder, herunder EU-organer og -agenturer. I det omfang disse kommunikationsnet tilbydes til brugere bør fortroligheden af den kommunikation, der sendes gennem sådanne net, beskyttes. Forordningen bør derfor finde anvendelse på elektroniske kommunikationsdata, der anvender elektroniske kommunikationstjenester og offentlige kommunikationsnet. Forordningen bør desuden gælde for lukkede sociale medieprofiler og grupper, som brugeren har begrænset eller defineret som private. Forordningen bør derimod ikke finde anvendelse på lukkede grupper af slutbrugere, som f.eks. virksomheders intranet, hvor adgangen er begrænset til medlemmer af en organisation. Den omstændighed, at der stilles krav om et password, bør ikke betragtes som adgang til en lukket gruppe af slutbrugere, hvis der er adgang til tjenesten for en udefineret gruppe af slutbrugere.

Ændringsforslag    12

Forslag til forordning

Betragtning 14

Kommissionens forslag

Ændringsforslag

(14)  Elektroniske kommunikationsdata bør defineres på en så tilstrækkeligt omfattende og teknologineutral måde, at enhver oplysning om sendt eller udvekslet indhold (elektronisk kommunikationsindhold) og oplysninger om slutbrugeren af de elektroniske kommunikationstjenester kan behandles med henblik på at videresende, distribuere eller muliggøre udveksling af elektronisk kommunikationsindhold, herunder data til at spore og identificere kilden til og modtageren af en kommunikation, geografisk placering og dato, tid, varighed og kommunikationstypen. Uanset om signaler eller tilhørende data overføres ved hjælp af trådforbindelse, radiobølger, lyslederteknik eller elektromagnetiske midler, herunder satellitnet, kabelnet, jordbaserede fastnet (kredsløbs- og pakkekoblede, herunder i internettet) og mobilnet, samt elkabelsystemer, bør de data, der har at gøre med sådanne signaler, betragtes som elektroniske kommunikationsmetadata og følgelig være omfattet af bestemmelserne i denne forordning. Elektroniske kommunikationsmetadata kan omfatte oplysninger, som er en del af abonnementet på en tjeneste, hvis disse oplysninger behandles med henblik på at videresende, distribuere eller muliggøre udveksling af elektronisk kommunikationsindhold.

(14)  Elektroniske kommunikationsdata bør defineres på en så tilstrækkeligt omfattende og teknologineutral måde, at enhver oplysning om sendt eller udvekslet indhold (elektronisk kommunikationsindhold) og oplysninger om en bruger af de elektroniske kommunikationstjenester kan behandles med henblik på at videresende, distribuere eller muliggøre udveksling af elektronisk kommunikationsindhold, herunder data til at spore og identificere kilden til og modtageren af en kommunikation, geografisk placering og dato, tid, varighed og kommunikationstypen. Desuden bør de omfatte de data, der er nødvendige for at identificere brugernes terminaludstyr, og de data der udsendes fra udstyret, når der søges efter adgangspunkter eller andet udstyr. Uanset om signaler eller tilhørende data overføres ved hjælp af trådforbindelse, radiobølger, lyslederteknik eller elektromagnetiske midler, herunder satellitnet, kabelnet, jordbaserede fastnet (kredsløbs- og pakkekoblede, herunder i internettet) og mobilnet, samt elkabelsystemer, bør de data, der har at gøre med sådanne signaler, betragtes som elektroniske kommunikationsmetadata og følgelig være omfattet af bestemmelserne i denne forordning. Elektroniske kommunikationsmetadata kan omfatte oplysninger, som er en del af abonnementet på en tjeneste, hvis disse oplysninger behandles med henblik på at videresende, distribuere eller muliggøre udveksling af elektronisk kommunikationsindhold. Udelukkelsen af tjenester, der leverer indhold, som overføres ved brug af elektroniske kommunikationsnetværk, fra definitionen af en elektronisk kommunikationstjeneste i artikel 4 i denne forordning, betyder ikke, at tjenesteudbydere, der leverer både elektroniske kommunikationstjenester og indholdstjenester, ikke er omfattet af anvendelsesområdet for de bestemmelser i forordningen, som gælder for leverandører af elektroniske kommunikationstjenester.

Ændringsforslag    13

Forslag til forordning

Betragtning 14 a (ny)

Kommissionens forslag

Ændringsforslag

 

14a.  Moderne elektroniske kommunikationstjenester, herunder internet og OTT-tjenester, der kører oven på den, fungerer på grundlag af en protokolstak. Hver protokol definerer indholdet (også kaldet nyttelasten), en overskrift og i visse tilfælde en trailer. En højere protokol i stakken vil være indeholdt i indholden af en lavere protokol. F. eks. vil et TCP-segment være en del af indholdet i en IP-pakke, hvis overskrift vil omfatte kilden til bestemmelsesstedet for IP-adresser, som IP-pakke skal sendes mellem. TCP-segmenter kan indeholde SMTP-beskeder i indholdsdelen, f.eks. en e-mail. På SMTP-protokol-niveau vil overskriften navnlig indeholde afsenders og modtagers e-mailadresse og indholdet vil omfatte selve e-mailen. I praksis svarer overskriften og trailere i en protokolbesked til den pågældende protokols metadata. Det betyder, at metadataene på et protokolniveau udgør indholdet på det lavere niveau, som omslutter oplysningerne. Hvis der i denne forordning fastsættes forskellige regler for behandling af indholds- og metadata, skal disse gælde for den pågældende elektroniske kommunikationstjeneste og det protokollag, som den opererer på. For en internetudbyder vil emnet, afsenderen, modtageren og teksten af en e-mail blive betragtet som et indhold af IP-pakker, som har fremsendt den. I forbindelse med en e-mail-service er det kun emnet for og indholdet af e-mailen, der betragtes som indhold, mens modtager og afsender vil blive betragtes som metadata. Denne skelnen mellem protokollag er afgørende for at bevare neutraliteten af de elektroniske kommunikationstjenester (netneutralitet), der er beskyttet i henhold til forordning (EU) nr. 2015/2120.

Ændringsforslag    14

Forslag til forordning

Betragtning 15

Kommissionens forslag

Ændringsforslag

(15)  Elektroniske kommunikationsdata bør behandles fortroligt. Det betyder, at indblanding i videresendelsen af elektroniske kommunkationsdata, uanset om dette sker ved menneskelig indgriben eller ved maskiners automatiske behandling, er forbudt uden samtykke fra alle de kommunikerende parter. Forbuddet mod at opfange kommunikationsdata bør finde anvendelse under overføringen af disse, dvs. indtil den modtager, som den elektroniske kommunikation er rettet til, har modtaget den. Opfangning af elektroniske kommunikationsdata kan f.eks. finde sted, hvis andre end de kommunikerende parter aflytter opkald, læser, skanner eller opbevarer indhold fra elektronisk kommunikation eller tilhørende metadata med andre formål end at gennemføre kommunikationen. Opfangning finder også sted, når tredjeparter overvåger, hvilke websteder der er besøgt, hvornår besøgene har fundet sted, interaktion med andre osv. uden den pågældende slutbrugers samtykke. Efterhånden som teknologien har udviklet sig, er de tekniske muligheder for at opfange data blevet flere. Mulighederne strækker sig fra installation af udstyr, der indsamler data fra terminaludstyr i udvalgte områder, som f.eks. de såkaldte IMSI-catchere (Internationale Mobile Subscriber Identity), til programmer og teknikker, der i al hemmelighed overvåger internetvaner med henblik på at skabe profiler for slutbrugere. Andre eksempler på dataopfangning omfatter nyttelastdata eller indholdsdata fra ukrypterede trådløse net og routere, herunder internetvaner, uden slutbrugerens samtykke.

(15)  Elektronisk kommunikation bør behandles fortroligt. Det betyder, at indblanding i videresendelsen af elektronisk kommunikation, uanset om dette sker ved menneskelig indgriben eller ved maskiners automatiske behandling, er forbudt uden samtykke fra alle de kommunikerende parter. Når behandling er tilladt i henhold til en hvilken som helst undtagelse fra forbuddene i henhold til denne forordning, bør enhver anden behandling på grundlag af artikel 6 i forordning (EU) 2016/679 betragtes som forbudt, herunder behandling til et andet formål på grundlag af artikel 6, stk. 4, i nævnte forordning. Dette bør ikke forhindre, at der kan anmodes om yderligere samtykke til nye behandlinger. Forbuddet mod at opfange kommunikationsdata bør også finde anvendelse under overføringen af disse. I forbindelse med ikke-realtids elektronisk kommunikation som f.eks. e-mail eller meddelelsestjenester, begynder transmissionen med indgivelsen af indholdet for leveringen og slutter med modtagelsen af indholdet af den elektroniske kommunikation hos den tiltænkte modtagers tjenesteudbyder. Aflytning af elektroniske kommunikationer kan f.eks. finde sted, hvis andre end de kommunikerende parter aflytter opkald, læser, skanner eller opbevarer indhold fra elektronisk kommunikation eller tilhørende metadata med andre formål end at gennemføre kommunikationen. Opfangning finder også sted, når tredjeparter overvåger, hvilke websteder der er besøgt, hvornår besøgene har fundet sted, interaktion med andre osv. uden den pågældende brugers samtykke. Efterhånden som teknologien har udviklet sig, er de tekniske muligheder for at opfange data blevet flere. Mulighederne strækker sig fra installation af udstyr, der indsamler data fra terminaludstyr i udvalgte områder, f.eks. de såkaldte IMSI-catchere (Internationale Mobile Subscriber Identity), til programmer og teknikker, der overvåger internetvaner med henblik på at skabe profiler for brugere. Andre eksempler på dataaflytning omfatter nyttelastdata eller indholdsdata fra ukrypterede trådløse net og routere og analyse af brugernes trafikdata, herunder internetvaner, uden brugerens samtykke.

Ændringsforslag    15

Forslag til forordning

Betragtning 16

Kommissionens forslag

Ændringsforslag

(16)  Det er ikke hensigten, at forbuddet mod at lagre oplysninger skal forbyde nogen automatisk, mellemliggende og kortvarig lagring af disse oplysninger, når blot lagringen udelukkende sker med henblik på at gennemføre transmissionen i de elektroniske kommunikationsnet. Det bør ikke forhindre hverken behandlingen af elektroniske kommunikationsdata, som sikrer elektroniske kommunikationstjenesters sikkerhed og kontinuitet, herunderr kontrol af sikkerhedstrusler som forekomsten af malware, eller behandlingen af metadata til at opfylde de nødvendige krav til tjenestekvalitet, som f.eks. latency, jitter osv.

(16)  Det er ikke hensigten, at forbuddet mod at lagre oplysninger skal forbyde nogen automatisk, mellemliggende eller kortvarig lagring af disse oplysninger, når blot lagringen udelukkende sker med henblik på at gennemføre transmissionen. Det bør ikke forhindre behandling af elektroniske kommunikationsdata foretaget af offentlige myndigheder, IT-beredskabsenheder (CERT'er), enheder, der håndterer IT-sikkerhedshændelser (CSIRT'er), udbydere af elektroniske kommunikationsnet og -tjenester og udbydere af sikkerhedsteknologier og -tjenester, i overensstemmelse med forordning nr. 2016/679 og i det omfang, det er strengt nødvendigt og står i et rimeligt forhold til det ene formål at sikre netværks- og informationssikkerhed, [dvs. bevarelse af tilgængeligheden, integriteten og fortroligheden af oplysninger], og sikkerheden ved hermed forbundne tjenester udbudt af eller tilgængelige via disse net og systemer. Behandlingen kunne f.eks. have til formål at forhindre uautoriseret adgang til elektroniske kommunikationsnet og skadelig distribution af koder og at sætte en stopper for "denial of service" -angreb og beskadigelser af computere og elektroniske kommunikationssystemer, sikkerhedstjenester, kontrol af sikkerhedstrusler som forekomsten af malware, spam eller kontrollere ”denial of service”-angreb, eller behandlingen af metadata til at opfylde de nødvendige krav til tjenestekvalitet, som f.eks. latency, jitter osv. En Sådan behandling kan udføres af en anden part, der handler som registerfører i henhold til forordning (EU) 2016/679 for tjenesteyderen.

Ændringsforslag    16

Forslag til forordning

Betragtning 17

Kommissionens forslag

Ændringsforslag

(17)  Behandlingen af elektroniske kommunikationsdata kan være til gavn for virksomheder, forbrugere og samfundet som helhed. I forhold til direktiv 20002/58/EF udvider denne forordning leverandører af elektroniske kommunikationstjenesters mulighed for at behandle elektroniske kommunikationsmetadata med baggrund i slutbrugernes samtykke. Slutbrugere finder det imidlertid meget vigtigt, at deres kommunikation er fortrolig, herunder deres onlineaktiviteter, og de vil kontrollere brug af elektroniske kommunikationsdata til andre formål end til at gennemføre kommunikationen. Derfor bør denne forordning kræve, at leverandører af elektroniske kommunikationstjenester indhenter slutbrugernes samtykke til at behandle elektroniske kommunikationsmetadata, som bør omfatte data om apparaters placering, der genereres med henblik på at give og bevare adgang og forbindelse til en tjeneste. Lokaliseringsdata, der generes i forbindelse med andet end levering af elektroniske kommunikationstjenester, bør ikke betragtes som metadata. Eksempler på kommerciel anvendelse af elektroniske kommunikationsmetadata hos leverandører af elektroniske kommunikationstjenester kan omfatte levering af "heatmaps", en geografisk fremstilling af data, hvor farver bruges til at angive, at der findes personer i området. For at kunne vise trafikbevægelserne i visse retninger i løbet af en bestemt periode, er det nødvendigt med en identifikator, der kan forbinde personers positioner i bestemte intervaller. Denne identifikator ville mangle, hvis der blev indsamlet anonyme data, og derfor ville disse bevægelser ikke kunne vises. Denne type brug af elektroniske kommunikationsmetadata kunne f.eks. være til gavn for offentlige myndigheder og offentlige transportvirksomheder i forbindelse med beslutninger om, hvor ny infrastruktur skal opføres baseret på brugen af og presset på eksisterende infrastruktur. Hvis det er sandsynligt, at en type behandling af elektroniske kommunikationsmetadata, navnlig i form af brug af nye teknologier og under hensyntagen til behandlingens karakter, omfang, sammenhæng og formål, vil medføre en højere risiko for fysiske personers rettigheder og frihedsrettigheder, bør der gennemføres en konsekvensanalyse vedrørende databeskyttelse, og eventuelt en høring ved tilsynsmyndigheden forud for behandlingen, jf. artikel 45 og 36 i forordning (EU) 2016/679.

(17)  Behandlingen af elektroniske kommunikationsdata kan være til gavn for virksomheder, forbrugere og samfundet som helhed. Brugere finder det imidlertid meget vigtigt, at deres kommunikation er fortrolig, herunder deres onlineaktiviteter, og de vil kontrollere brug af elektroniske kommunikationsdata til andre formål end til at gennemføre kommunikationen. Denne forordning bør kræve, at leverandører af elektroniske kommunikationstjenester indhenter brugernes samtykke til at behandle elektroniske kommunikationsmetadata, som bør omfatte data om enheders placering, der genereres med henblik på at give og bevare adgang og forbindelse til en tjeneste. Lokaliseringsdata, der generes i forbindelse med andet end levering af elektroniske kommunikationstjenester, bør ikke betragtes som metadata. Hvis det er sandsynligt, at en type behandling af elektroniske kommunikationsmetadata, navnlig i form af brug af nye teknologier og under hensyntagen til behandlingens karakter, omfang, sammenhæng og formål, vil medføre en højere risiko for fysiske personers rettigheder og frihedsrettigheder, bør der gennemføres en konsekvensanalyse vedrørende databeskyttelse, og eventuelt en høring ved tilsynsmyndigheden forud for behandlingen, jf. artikel 45 og 36 i forordning (EU) 2016/679.

Ændringsforslag    17

Forslag til forordning

Betragtning 17 a (ny)

Kommissionens forslag

Ændringsforslag

 

17a  Eksempler på kommerciel anvendelse af elektroniske kommunikationsmetadata hos leverandører af elektroniske kommunikationstjenester kan omfatte levering af "heatmaps", en geografisk fremstilling af data, hvor farver bruges til at angive, at der findes personer i området. For at kunne vise trafikbevægelserne i visse retninger i løbet af en bestemt periode, er det nødvendigt med en identifikator, der kan forbinde personers positioner i bestemte intervaller. Denne identifikator ville mangle, hvis der blev indsamlet anonyme data, og derfor ville disse bevægelser ikke kunne vises. Denne type brug af elektroniske kommunikationsmetadata kunne f.eks. være til gavn for offentlige myndigheder og offentlige transportvirksomheder i forbindelse med beslutninger om, hvor ny infrastruktur skal opføres baseret på brugen af og presset på eksisterende infrastruktur.

Ændringsforslag    18

Forslag til forordning

Betragtning 18

Kommissionens forslag

Ændringsforslag

(18)  Slutbrugere kan give samtykke til behandling af deres metadata med henblik på at modtage specifikke tjenester som f.eks. beskyttelse mod bedrageri (gennem analyse i realtid af forbrugsdata, placering og kundekonti). I den digitale økonomi leveres tjenester ofte til gengæld for andre modydelser end penge, f.eks. ved at brugerne bliver udsat for reklamer. I denne forordning bør en slutbrugers samtykke, uanset om denne er en fysisk eller en juridisk person, have samme betydning og være underlagt samme betingelser som den registreredes samtykke i henhold til forordning (EU) 2016/679. Basal bredbåndadgang til internettjenester og talekommunikationstjenester bør anses for at være grundlæggende tjenester, som gør individer i stand til at kommunikere og få gavn af fordelene ved den digitale økonomi. Samtykke til behandling af data fra internettet eller brug af talekommunikation er ugyldigt, hvis den registrerede ikke har et reelt og frit valg eller ikke kan afvise eller tilbagetrække sit samtykke, uden at det er til skade for den pågældende.

(18)  Brugere eller slutbrugere kan give samtykke til behandling af deres metadata med henblik på at modtage specifikke tjenester som f.eks. beskyttelse mod bedrageri (gennem analyse i realtid af forbrugsdata, placering og kundekonti). I den digitale økonomi leveres tjenester ofte til gengæld for andre modydelser end penge, f.eks. ved at brugerne bliver udsat for reklamer. I denne forordning bør en brugers samtykke, uanset om denne er en fysisk eller en juridisk person, have samme betydning og være underlagt samme betingelser som den registreredes samtykke i henhold til forordning (EU) 2016/679. Basal bredbåndadgang til internettjenester og talekommunikationstjenester bør anses for at være grundlæggende tjenester, som gør individer i stand til at kommunikere og få gavn af fordelene ved den digitale økonomi. Samtykke til behandling af data fra internettet eller brug af talekommunikation er ugyldigt, hvis den registrerede ikke har et reelt og frit valg eller ikke kan afvise eller tilbagetrække sit samtykke, uden at det er til skade for den pågældende. Samtykke bør ikke anses for at være givet frivilligt, hvis det er påkrævet for at få adgang til en tjeneste eller opnået gennem gentagne anmodninger. For at forhindre sådanne krænkende anmodninger skal slutbrugere kunne beordre tjenesteudbyderne til at huske deres valg om ikke at give samtykke og til at overholde de tekniske specifikationer, som angiver nægtelse af samtykke, tilbagekaldelse af samtykke eller indsigelse.

Ændringsforslag    19

Forslag til forordning

Betragtning 19

Kommissionens forslag

Ændringsforslag

(19)  Indholdet af elektronisk kommunikation vedrører kernen i den grundlæggende ret til respekt for privatliv og familieliv, hjem og kommunikation, som er beskyttet i medfør af chartrets artikel 7. Indblanding i indholdet af elektronisk kommunikation bør kun være tilladt på meget klart definerede betingelser, af hensyn til specifikke formål og den tilstrækkeligt beskyttet mod misbrug. Denne forordning giver leverandører af elektroniske kommunikationstjenester mulighed for at behandle elektroniske kommunikationsdata i transit med informeret samtykke fra alle de pågældende slutbrugere. Leverandører må f.eks. tilbyde tjenester, som medfører skanning af e-mails med henblik på at fjerne foruddefineret materiale. På grund af følsomheden af kommunikationernes indhold antages det i denne forordning, at behandling af indholdsdata vil medføre højere risiko for fysiske personers rettigheder og frihedsrettigheder. Når denne type data behandles, bør leverandøren af den elektroniske kommunikationstjeneste altid høre tilsynsmyndigheden inden behandlingen. Denne høring bør ske i overensstemmelse med artikel 36, stk. 2 og 3, i forordning (EU) 2016/679. Denne antagelse omfatter ikke behandling af indholdsdata med henblik på at levere en tjeneste til slutbrugeren, som denne har bedt om, hvis slutbrugeren har givet samtykke til behandlingen, og den udføres med henblik på de formål og den varighed, der er strengt nødvendig og hensigtsmæssig til levering af en sådan tjeneste. Efter det elektroniske kommunikationsindhold er blevet sendt af slutbrugeren og modtaget af den eller de tiltænkte slutbruger eller slutbrugere, må det lagres eller opbevares af slutbrugeren, slutbrugerne eller en tredjepart, der er betroet af dem til at lagre eller opbevare sådanne data. Enhver behandling af dataene skal leve op til forordning (EU) 2016/679.

(19)  Indholdet af elektronisk kommunikation vedrører kernen i den grundlæggende ret til respekt for privatliv og familieliv, hjem og kommunikation, som er beskyttet i medfør af chartrets artikel 7. Behandling af indholdsdata fra elektronisk kommunikation bør kun være tilladt på meget klart definerede betingelser, af hensyn til specifikke formål og den tilstrækkeligt beskyttet mod misbrug. Denne forordning giver leverandører af elektroniske kommunikationstjenester mulighed for at behandle elektroniske kommunikationsdata i transit med informeret samtykke fra alle de pågældende brugere. Leverandører må f.eks. tilbyde tjenester, som medfører skanning af e-mails med henblik på at fjerne foruddefineret materiale. På grund af følsomheden af kommunikationernes indhold antages det i denne forordning, at behandling af indholdsdata vil medføre højere risiko for fysiske personers rettigheder og frihedsrettigheder. Når denne type data behandles, bør leverandøren af den elektroniske kommunikationstjeneste altid foretage en konsekvensanalyse som foreskrevet i forordning (EU) 2016/679 og om nødvendigt i henhold til samme forordning høre tilsynsmyndigheden inden behandlingen. Efter det elektroniske kommunikationsindhold er blevet sendt af brugeren og modtaget af den eller de tiltænkte bruger eller brugere, må det lagres eller opbevares af brugeren, brugerne eller en anden part, der er betroet af dem til at lagre eller opbevare sådanne data, og som kan være udbyderen af elektronisk kommunikation. Enhver behandling af de lagrede kommunikationsdata skal overholde denne forordning, hvis dataene lagres på vegne af brugeren. Brugeren kan behandle dataene yderligere, og hvis de omfatter personoplysninger, skal vedkommende leve op til forordning (EU) 2016/679.

Ændringsforslag    20

Forslag til forordning

Betragtning 19 a (ny)

Kommissionens forslag

Ændringsforslag

 

19 a  Det bør være muligt at behandle elektroniske kommunikationsdata med henblik på at levere tjenesteydelser, der udtrykkeligt er anmodet af en bruger til personlige eller personlige arbejdsrelaterede formål, f.eks. søge- eller søgeordsindekserings-funktionalitet, virtuelle assistenter, tekst-til-tale-motorer og oversættelsesservice, herunder billede-til-tale eller anden automatiseret indholdsbehandling, som af personer med handicap bruges som adgangsværktøjer. Dette bør være muligt uden samtykke fra alle brugere, men må kun ske med samtykke fra den bruger, der anmoder om tjenesten. Et sådant samtykke forhindrer også, at udbyderen behandler disse data til andre formål.

Ændringsforslag    21

Forslag til forordning

Betragtning 19 b (ny)

Kommissionens forslag

Ændringsforslag

 

19b.  Brud på fortroligheden af metadata eller indgreb i den beskyttelse af oplysninger, der opbevares på og vedrører slutbrugeres terminaludstyr kan kun betragtes som lovlig, når det er strengt nødvendigt og forholdsmæssigt for at beskytte et hensyn af fundamental betydning for den registreredes eller en anden fysisk person. Et sådant brud eller indgreb begrundet i en anden fysisk persons vitale interesser bør i princippet kun finde sted, hvis behandlingen tydeligvis ikke kan baseres på et andet retsgrundlag.

Ændringsforslag    22

Forslag til forordning

Betragtning 20

Kommissionens forslag

Ændringsforslag

(20)  Terminaludstyr tilhørende slutbrugere af elektroniske kommunikationsnet og eventuelle oplysninger vedrørende brugen af dette terminaludstyr er, uanset om det opbevares på eller udsendes af udstyret, om oplysninger udbedes af eller behandles med henblik på at gøre udstyret i stand til at opnå forbindelse til et andet apparat og eller andet netværksudstyr, en del af slutbrugernes privatsfære, som skal beskyttelse i henhold til Den Europæiske Unions charter om grundlæggende rettigheder og den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder. Eftersom dette udstyr indeholder eller behandler oplysninger, som kan afsløre detaljer om en persons følelsesmæssige, politiske og sociale indstilling, herunder meddelelsers indhold, billeder, fysiske personers placering ved brug af apparatets GPS-funktioner, kontaktlister og andre oplysninger, som allerede er lagret på apparatet, kræver oplysninger vedrørende dette udstyr øget beskyttelse af privatlivets fred. Endvidere kan såkaldt spionsoftware, såkaldte web bugs, skjulte identifikatorer, sporingscookies og andre tilsvarende uønskede sporingsværktøjer komme ind i slutbrugerens terminaludstyr uden dennes viden for at skaffe adgang til oplysninger, for at lagre skjulte oplysninger eller for at spore brugerens aktiviteter. Der kan også fjernindsamles oplysninger vedrørende slutbrugerens apparat med henblik på identificering og sporing ved hjælp af teknikker som det såkaldte "device fingerprinting", hvilket ofte sker uden slutbrugerens viden, og det kan alvorligt krænke disse slutbrugeres privatliv. Teknikker som i det skjulte overvåger slutbrugeres handlinger, f.eks. ved at spore deres aktiviteter på internettet eller placeringen af deres terminaludstyr, eller som undergraver funktionsevnen af slutbrugerens terminaludstyr, udgør en alvorlig trussel for slutbrugeres privatliv. Derfor bør indblanding i slutbrugerens terminaludstyr kun være tilladt med slutbrugerens samtykke og med specifikke gennemsigtige mål for øje.

(20)  Terminaludstyr tilhørende brugere af elektroniske kommunikationsnet og eventuelle oplysninger vedrørende brugen af dette terminaludstyr er, uanset om det opbevares på eller udsendes af udstyret, om oplysninger udbedes af eller behandles med henblik på at gøre udstyret i stand til at opnå forbindelse til en anden enhed og eller andet netværksudstyr, en del af brugernes privatsfære, som kræver beskyttelse i henhold til Den Europæiske Unions charter om grundlæggende rettigheder og den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder. Eftersom dette udstyr indeholder eller behandler meget følsomme oplysninger, som kan afsløre detaljer om adfærd, psykologiske træk, følelsesmæssige forhold og individuelle politiske og samfundsmæssige præferencer, herunder meddelelsers indhold, billeder, fysiske personers placering ved brug af apparatets GPS-funktioner, kontaktlister og andre oplysninger, som allerede er lagret på apparatet, kræver oplysninger vedrørende dette udstyr øget beskyttelse af privatlivets fred. Der kan også fjernindsamles oplysninger vedrørende slutbrugerens enhed med henblik på identificering og sporing ved hjælp af teknikker som det såkaldte "device fingerprinting", hvilket ofte sker uden brugerens viden, og det kan alvorligt krænke disse brugeres privatliv. Endvidere kan såkaldt spionsoftware, såkaldte web bugs, skjulte identifikatorer og uønskede sporingsværktøjer komme ind i brugerens terminaludstyr uden dennes viden for at skaffe adgang til oplysninger, for at lagre skjulte oplysninger, for at behandle data og bruge input- og output-funktioner såsom sensorer eller for at spore brugerens aktiviteter. Teknikker som i det skjulte overvåger brugeres handlinger, f.eks. ved at spore deres aktiviteter på internettet eller placeringen af deres terminaludstyr, eller som undergraver funktionsevnen af brugerens terminaludstyr, udgør en alvorlig trussel for brugeres privatliv. Derfor bør indblanding i brugerens terminaludstyr kun være tilladt med brugerens samtykke og med specifikke gennemsigtige mål for øje. Brugere bør modtage alle relevante oplysninger om den påtænkte behandling i et klart og letforståeligt sprog. Sådanne oplysninger skal angives særskilt fra vilkårene og betingelserne for tjenesten.

Ændringsforslag    23

Forslag til forordning

Betragtning 21

Kommissionens forslag

Ændringsforslag

(21)  Undtagelser fra forpligtelsen til at indhente samtykke med henblik på at gøre brug af behandlings- og lagringsfunktionerne i terminaludstyr eller på at tilgå oplysninger, som er lagret på terminaludstyr, bør være begrænset til situationer, der ikke omfatter nogen eller kun en meget begrænset krænkelse af privatlivets fred. Der bør f.eks. ikke kræves samtykke til at foretage teknisk lagring eller til at give adgang, som er strengt nødvendig og hensigtsmæssig med det legitime formål at muliggøre brugen af en specifik tjeneste, som slutbrugeren udtrykkeligt har bedt om. Dette kan f.eks. gælde lagring af cookies af en sessions varighed fra et websted for at holde styr på slutbrugerens input ved udfyldelse af onlineformularer over flere sider. Cookies kan også være et legitimt og brugbart værktøj til f.eks. at måle trafikken på et websted. Udbydere i informationssamfundet, der beskæftiger sig med kontrol af konfigurationer med henblik på at levere en tjeneste i overensstemmelse med slutbrugerens indstillinger og logning af det forhold, at slutbrugerens apparat ikke er i stand til at modtage det indhold, som slutbrugeren har bedt om, bør ikke forstås som adgang til et apparat eller brug af apparatets behandlingskapacitet.

(21)  Undtagelser fra forpligtelsen til at indhente samtykke med henblik på at gøre brug af behandlings- og lagringsfunktionerne i terminaludstyr eller på at tilgå oplysninger, som er lagret på terminaludstyr, bør være begrænset til situationer, der ikke omfatter nogen eller kun en meget begrænset krænkelse af privatlivets fred. Der bør f.eks. ikke kræves samtykke til at foretage teknisk lagring eller til at give adgang, som er strengt nødvendig og hensigtsmæssig med det legitime formål at muliggøre brugen af en specifik tjeneste, som brugeren udtrykkeligt har bedt om. Dette kan gælde lagring af oplysninger (som f.eks.cookies og andre identifikatorer) af en sessions varighed fra et websted for at holde styr på slutbrugerens input ved udfyldelse af onlineformularer over flere sider. Disse teknikker kan, hvis de anvendes med behørig sikring af privatlivets fred, også være et legitimt og brugbart værktøj til f.eks. at måle trafikken på et websted. Sådanne målinger indebærer, at resultatet af behandling ikke er personoplysninger, men aggregerede data, og at dette resultat eller personoplysningerne ikke anvendes til at underbygge foranstaltninger eller afgørelser, der vedrører bestemte fysiske personer. Udbydere i informationssamfundet kan foretage en kontrol af konfigurationer med henblik på at levere en tjeneste i overensstemmelse med brugerens indstillinger, og simpel logning, som viser, at brugerens apparat ikke er i stand til at modtage det indhold, som brugeren har bedt om, bør ikke forstås som en illegal adgang til et apparat eller en anvendelse af apparatets behandlingskapacitet, som der skal gives samtykke til.

Ændringsforslag    24

Forslag til forordning

Betragtning 22

Kommissionens forslag

Ændringsforslag

(22)  Metoderne til at oplyse slutbrugerne og indhente deres samtykke bør være så brugervenlige som muligt. På grund af den allestedsnærværende brug af sporingscookies og andre sporingsteknikker anmodes slutbrugerne i stadigt større omfang om at give samtykke til at lagre sådanne cookies på deres terminaludstyr. Som følge heraf bliver slutbrugerne overbebyrdet med anmodninger om samtykke. Brugen af tekniske midler til at indhente samtykke, f.eks. gennem gennemsigtige og brugervenlige indstillinger, kan hjælpe med at løse dette problem. Forordningen bør derfor give mulighed for at give samtykke ved hjælp af hensigtsmæssig indstilling af en browser eller en anden applikation. De valg, som slutbrugerne træffer, når de foretager deres generelle privatlivsindstillinger i en browser eller en anden applikation, bør være bindende og kunne gøres gældende over for eventuelle tredjeparter. Internetbrowsere er en type softwareprogram, der giver mulighed for at hente og fremvise oplysninger fra internettet. Andre typer applikationer, som f.eks. applikationer, der giver mulighed for at ringe og sende beskeder eller for GPS-navigation, har samme funktionalitet. Internetbrowsere formidler meget af, hvad der sker mellem slutbrugeren og et websted. Set ud fra dette perspektiv har internetbrowsere en god mulighed for at spille en aktiv rolle i at hjælpe slutbrugeren med at kontrollere flowet af oplysninger til og fra terminaludstyret. Internetbrowsere kan bruges som dørvogtere og hjælpe slutbrugerne med at forhindre, at oplysninger fra deres terminaludstyr (f.eks. smartphones, tablets eller computere) tilgås eller lagres.

(22)  Metoderne til at oplyse slutbrugerne og indhente deres samtykke bør være så brugervenlige som muligt. På grund af den allestedsnærværende brug af sporingscookies og andre sporingsteknikker anmodes brugerne i stadigt større omfang om at give samtykke til at lagre sådanne cookies på deres terminaludstyr. Som følge heraf bliver brugerne overbebyrdet med anmodninger om samtykke. Forordningen bør derfor forhindre brugen af såkaldte "cookie walls" og "cookiebannere", der ikke hjælper brugerne til at bevare kontrollen over deres personlige oplysninger og privatliv eller blive informeret om deres rettigheder. Brugen af tekniske midler til at indhente samtykke, f.eks. gennem gennemsigtige og brugervenlige indstillinger, kan hjælpe med at løse dette problem. Forordningen bør derfor give mulighed for at give samtykke gennem tekniske specifikationer, f. eks. ved hjælp af hensigtsmæssig indstilling af en browser eller en anden applikation. Disse indstillinger skal omfatte valg vedrørende opbevaring af oplysninger om brugerens terminaludstyr samt et signal sendt af browseren eller et andet program, der angiver brugerens præferencer til andre parter. De valg, som brugerne træffer, når de foretager de generelle privatlivsindstillinger i en browser eller en anden applikation, bør være bindende og kunne gøres gældende over for eventuelle tredjeparter. Internetbrowsere er en type softwareprogram, der giver mulighed for at hente og fremvise oplysninger fra internettet. Andre typer applikationer, som f.eks. applikationer, der giver mulighed for at ringe og sende beskeder eller for GPS-navigation, har samme funktionalitet. Internetbrowsere formidler meget af, hvad der sker mellem brugeren og webstedet. Set ud fra dette perspektiv har internetbrowsere en god mulighed for at spille en aktiv rolle i at hjælpe slutbrugeren med at kontrollere flowet af oplysninger til og fra terminaludstyret. Internetbrowsere, applikationer eller mobile operativsystemer kan navnlig bruges som eksekutor af brugerens valg og dermed hjælpe brugerne med at forhindre, at oplysninger fra deres terminaludstyr (f.eks. smartphones, tablets eller computere) tilgås eller lagres.

Ændringsforslag    25

Forslag til forordning

Betragtning 23

Kommissionens forslag

Ændringsforslag

(23)  Principperne om databeskyttelse gennem design og gennem standardindstillinger blev kodificeret i artikel 25 i forordning (EU) 2016/679. Standardindstillingerne for cookies er på nuværende tidspunkt i de fleste browsere angivet til "accepter alle cookies". Derfor bør leverandører af software, som gør det muligt at hente og fremvise oplysninger fra internettet, være forpligtet til at konfigurere softwaren således, at den giver mulighed for at forhindre tredjeparter i at lagre oplysninger på terminaludstyret, hvilket ofte gengives som "afvis cookies fra tredjeparter". Slutbrugere bør have adgang til et sæt privatlivsindstillinger, der strækker sig fra højere sikkerhed (f.eks. "accepter aldrig cookies") til lavere (f.eks. "accepter altid cookies"), men også har et mellemniveau (f.eks. "afvis cookies fra tredjeparter" eller "accepter kun førstepartscookies").. Disse privatlivsindstillinger bør præsenteres på en let synlig og forståelig måde.

(23)  Principperne om databeskyttelse gennem design og gennem standardindstillinger er kodificeret i artikel 25 i forordning (EU) 2016/679 Standardindstillingerne for cookies er på nuværende tidspunkt i de fleste browsere angivet til "accepter alle cookies". Derfor bør leverandører af software, som muliggør elektronisk kommunikation (som f.eks. browsere, operativsystemer og applikationer), uanset om softwaren er opnået særskilt eller sammen med hardwaren, konfigurere softwaren således, at privatlivets fred er beskyttet, og at sporing på tværs af domæner og tredjeparters lagring af oplysninger automatisk er forbudt. Desuden leverandører af denne type software er forpligtet til at tilbyde tilstrækkeligt detaljerede muligheder for at give samtykke til hver enkelt kategori af formål. Disse kategorier af formål omfatter mindst følgende kategorier: i) sporing i erhvervsmæssigt øjemed eller til direkte markedsføring til ikke-kommercielle formål (adfærdsbaseret annoncering); ii) sporing af personaliseret indhold; iii) sporing til analyseformål: iv) sporing af positionsdata v) levering af personoplysninger til tredjeparter (herunder unikke identifikatorer som kan matches med personoplysninger fra tredjeparter ligger inde med). Der er ikke behov for samtykke i forbindelse med oplysninger, der er indsamlet fra slutbrugeres terminaludstyr, når det er absolut påkrævet for at levere en informationssamfundstjeneste, som slutbrugeren har bestilt, for eksempel for at tilpasse skærmstørrelse til udstyret, eller at huske poster i en indkøbskurv.. Browsere, operativsystemer og kommunikationsapps bør gøre det muligt for slutbrugeren at give samtykke til cookies eller andre oplysninger, som er lagret på eller læses fra terminaludstyr (herunder browser på dette udstyr) over et særligt websted eller en originator, selv om de generelle indstillinger forhindre interferens og omvendt. Med henvisning til en bestemt part, bør browsere og kommunikationsapps desuden gøre det muligt for brugeren særskilt at give samtykke til sporing over hele internettet. Personlige indstillinger bør også indeholde valgmuligheder, der gør det muligt for brugeren f.eks. at bestemme, om multimediespillere, interaktivt programmeringssprog eller lignende software kan udføres, om en hjemmeside kan indsamle geopositionsdata fra brugeren, eller om den kan få adgang til specifik hardware, f.eks. et webcam eller en mikrofon. Disse privatlivsindstillinger bør præsenteres på en let synlig og forståelig måde, og brugerne bør informeres om muligheden for at ændre standardindstillingerne for at beskytte privatlivets fred blandt de forskellige indstillinger på installationstidspunktet eller ved første ibrugtagning. Oplysningerne bør ikke afskrække brugerne fra at vælge strengere privatlivsindstillinger, og de bør omfatte relevant information om de risici, der er forbundet med at tillade elementer til sporing på tværs af domæner, herunder indsamling af registreringer over tid af en persons browsinghistorik og anvendelsen af sådanne registreringer til at målrette reklamer eller dele oplysninger med flere tredjeparter. Softwareproducenter bør have pligt til at gøre det nemt for brugerne at ændre indstillingerne til sikring af privatlivets fred når som helst under brug og give dem mulighed for at gøre undtagelser eller lave en positivliste over visse internettjenesters websteder, hvor sporing og cookies altid eller aldrig er tilladt.

Ændringsforslag    26

Forslag til forordning

Betragtning 24

Kommissionens forslag

Ændringsforslag

(24)  For at internetbrowsere skal kunne indhente slutbrugerens samtykke som defineret i forordning (EU) 2016/679 til f.eks. lagring af sporingscookies fra tredjeparter, bør de bl.a. kræve en klar bekræftelse fra terminaludstyrets slutbruger, som betyder, at slutbrugeren udtrykker sin frivillige, specifikke, informerede og utvetydige enighed i, at sådanne cookies lagres og kan tilgås på terminaludstyret. En sådan handling kan betragtes som bekræftende, hvis slutbrugeren f.eks. aktivt skal vælge "accepter cookies fra tredjeparter" for at bekræfte deres enighed i valget, og denne gives de nødvendige oplysninger til at kunne træffe valget. Med henblik herpå er det nødvendigt at kræve af softwareleverandører, der muliggør adgang til internettet, at slutbrugerne i installationsøjeblikket informeres om muligheden for at vælge mellem de forskellige privatlivsindstillinger, og at de foretager et valg. Oplysningerne bør ikke afskrække slutbrugerne fra at vælge strengere privatlivsindstillinger, og de bør omfatte relevant information om de risici, der er forbundet med at tillade lagring af tredjepartscookies på computeren, herunder indsamling af registreringer over tid af en persons browsinghistorik og anvendelsen af sådanne registreringer til at målrette reklamer. Internetbrowsere opfordres til at gøre det let for slutbrugere at ændre privatlivsindstillingerne når som helst under brug og give brugeren mulighed for at gøre undtagelser eller lave en positivliste over visse websteder eller specificere, for hvilke websteder tredjepartscookies altid eller aldrig er tilladt.

udgår

Ændringsforslag    27

Forslag til forordning

Betragtning 25

Kommissionens forslag

Ændringsforslag

(25)  Adgang til elektroniske kommunikationsnet kræver, at der jævnligt udsendes bestemte datapakker for at opdage eller bevare en forbindelse til netværket eller til andre apparater på netværket. Endvidere skal apparater have tildelt en unik adresse, så de kan identificeres på netværket. Trådløse standarder og mobiltelefonstandarder involverer ligeledes udsendelse af aktive signaler, som indeholder unikke identifikatorer som f.eks. MAC-adresse, IMEI-nummer (international identitet for mobilstationsudstyr), IMSI-nummer osv. En enkelt trådløs basisstation (dvs. en sender og modtager) som f.eks. et trådløst adgangspunkt, har et specifikt område, inden for hvilket sådanne oplysninger kan opfanges. Der er opstået tjenesteudbydere, som tilbyder sporingstjenester baseret på skanning af oplysninger vedrørende udstyr med diverse funktioner, herunder optælling af personer, indsamling af oplysninger om, hvor mange der venter i kø, registrering af antallet af personer i et specifikt område, osv. Disse oplysninger kan bruges til andre mere nærgående formål, som f.eks. at sende reklamer med individualiserede tilbud til slutbrugere, når de går ind i butikker. Selv om nogle af funktionerne ikke medfører store private risici, er der andre, der gør, f.eks. dem som omfatter sporing af personer over tid, herunder gentagne besøg til specifikke steder. Leverandører, der anvender en sådan praksis, bør på fremtrædende steder i udkanten af det pågældende område informere slutbrugerne herom, inden de går ind i det afgrænsede område, hvor denne teknologi anvendes, om formålet med indsamlingen af oplysninger, om hvem der er ansvarlig for den og om eventuelle foranstaltninger, slutbrugeren af terminaludstyret kan træffe med henblik på at minimere eller standse indsamlingen af oplysninger. Der bør gives yderligere oplysninger, hvis der indsamles personoplysninger i henhold til artikel 13 i forordning (EU) 2016/679.

(25)  Adgang til elektroniske kommunikationsnet kræver, at der jævnligt udsendes bestemte datapakker for at opdage eller bevare en forbindelse til netværket eller til andre apparater på netværket. Endvidere skal apparater have tildelt en unik adresse, så de kan identificeres på netværket. Trådløse standarder og mobiltelefonstandarder involverer ligeledes udsendelse af aktive signaler, som indeholder unikke identifikatorer som f.eks. MAC-adresse, IMEI-nummer (international identitet for mobilstationsudstyr), IMSI-nummer osv. En enkelt trådløs basisstation (dvs. en sender og modtager) som f.eks. et trådløst adgangspunkt, har et specifikt område, inden for hvilket sådanne oplysninger kan opfanges. Der er opstået tjenesteudbydere, som tilbyder sporingstjenester baseret på skanning af oplysninger vedrørende udstyr med diverse funktioner, herunder optælling af personer, indsamling af oplysninger om, hvor mange der venter i kø, registrering af antallet af personer i et specifikt område, osv. Disse oplysninger kan bruges til andre mere nærgående formål, som f.eks. at sende reklamer med individualiserede tilbud til brugere, når de går ind i butikker. Selv om nogle af funktionerne ikke medfører store private risici, er der andre, der gør, f.eks. dem som omfatter sporing af personer over tid, herunder gentagne besøg til specifikke steder. Leverandører, der anvender en sådan praksis, bør enten indhente brugerens samtykke eller straks anonymisere dataene og begrænse formålet til udelukkende statistisk tælling inden for en begrænset tidsrum og et begrænset område, og tilbyde effektive muligheder for fravalg.

Ændringsforslag    28

Forslag til forordning

Betragtning 26

Kommissionens forslag

Ændringsforslag

(26)  Når behandling af elektroniske kommunikationsdata på vegne af leverandører af elektroniske kommunikationstjenester omfattet af denne forordnings anvendelsesområde, bør forordningen give Unionen og medlemsstaterne mulighed for på særlige betingelser ved lov at begrænse visse forpligtelser og rettigheder, når en sådan begrænsning udgør en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund for at sikre bestemte offentlige interesser, herunder den nationale sikkerhed, forsvaret, den offentlige sikkerhed og forebyggelse, efterforskning, afsløring eller retsforfølgning af strafbare handlinger eller fuldbyrdelse af strafferetlige sanktioner, herunder beskyttelse mod og forebyggelse af trusler mod den offentlige sikkerhed og andre af Unionens eller en medlemsstats samfundsinteresser, navnlig Unionens eller en medlemsstats væsentlige økonomiske eller finansielle interesser, eller kontrol-, tilsyns- eller reguleringsfunktioner, der er forbundet med offentlig myndighedsudøvelse for sådanne interesser. Dette direktiv bør derfor ikke berøre medlemsstaternes mulighed for lovligt at opfange elektronisk kommunikation eller træffe andre foranstaltninger, hvis de er nødvendige og forholdsmæssige for at sikre ovennævnte offentlige interesser i overensstemmelse med Den Europæiske Unions charter om grundlæggende rettigheder og den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder som fortolket af Den Europæiske Unions Domstol og Den Europæiske Menneskerettighedsdomstol. Leverandører af elektroniske kommunikationstjenester bør sørge for hensigtsmæssige procedurer, der letter legitime anmodninger fra de kompetente myndigheder, og hvor det er relevant også under hensyntagen til den rolle, den i artikel 3, stk. 3, udpegede repræsentant spiller.

(26)  Når behandling af elektroniske kommunikationsdata på vegne af leverandører af elektroniske kommunikationstjenester omfattet af denne forordnings anvendelsesområde, bør forordningen give Unionen og medlemsstaterne mulighed for på særlige betingelser ved lov at begrænse visse forpligtelser og rettigheder, når en sådan begrænsning udgør en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund for at sikre bestemte offentlige interesser, herunder den nationale sikkerhed, forsvaret, den offentlige sikkerhed. Dette direktiv bør derfor ikke berøre medlemsstaternes mulighed for lovligt at opfange elektronisk kommunikation eller træffe andre foranstaltninger, hvis de er nødvendige og forholdsmæssige for at sikre ovennævnte offentlige interesser i overensstemmelse med Den Europæiske Unions charter om grundlæggende rettigheder og den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder som fortolket af Den Europæiske Unions Domstol og Den Europæiske Menneskerettighedsdomstol.

Ændringsforslag    29

Forslag til forordning

Betragtning 26 a (ny)

Kommissionens forslag

Ændringsforslag

 

(26 a)  For at beskytte sikkerhed og integritet i net og tjenester bør anvendelsen af end-to-end-kryptering fremmes og om nødvendigt være obligatorisk i overensstemmelse med principperne om indbygget sikkerhed og beskyttelse af privatlivets fred. Medlemsstaterne bør ikke pålægge krypteringsudbydere, udbydere af elektroniske kommunikationstjenester eller andre organisationer (på noget niveau i forsyningskæden) nogen forpligtelser, som kan resultere i en svækkelse af sikkerheden i deres net og tjenester, som f.eks. at skabe eller lette "bagdøre".

Ændringsforslag    30

Forslag til forordning

Betragtning 30

Kommissionens forslag

Ændringsforslag

(30)  Offentligt tilgængelige fortegnelser over slutbrugere af elektroniske kommunikationstjenester distribueres i vidt omfang. En offentligt tilgængelig fortegnelse betyder enhver fortegnelse eller tjeneste, der indeholder oplysninger om slutbrugere, som f.eks. telefonnumre (herunder mobiltelefonnumre), e-mailadresser og kontaktoplysninger, og som giver mulighed for at søge i disse. Retten til privatlivets fred og til beskyttelse af fysiske personers personlige oplysninger nødvendiggør, at slutbrugere, som er fysiske personer, anmodes om samtykke før deres personoplysninger opføres i en fortegnelse. Juridiske personers legitime interesser nødvendiggør, at slutbrugere, som er juridiske personer, har ret til, at de data, som vedrører dem, bliver inkluderet i en fortegnelse.

(30)  Offentligt tilgængelige fortegnelser over slutbrugere af elektroniske kommunikationstjenester distribueres i vidt omfang. En offentligt tilgængelig fortegnelse betyder enhver fortegnelse eller tjeneste, der indeholder oplysninger om slutbrugere, som f.eks. telefonnumre (herunder mobiltelefonnumre), e-mailadresser og kontaktoplysninger, og som giver mulighed for at søge i disse. Retten til privatlivets fred og til beskyttelse af fysiske personers personlige oplysninger nødvendiggør, at brugere anmodes om samtykke før deres personoplysninger opføres i en fortegnelse. Juridiske personers legitime interesser nødvendiggør, at slutbrugere, som er juridiske personer, har ret til, at de data, som vedrører dem, bliver inkluderet i en fortegnelse. Udbyderen af den elektroniske kommunikationstjeneste bør indhente samtykket, når aftalen om den pågældende tjeneste indgås. Fysiske personer, der handler i deres faglige kapacitet, såsom personer i liberalt erhverv, håndværkere eller freelancere, er ligestillet med juridiske personer, for så vidt angår oplysninger vedrørende deres erhvervsmæssige virksomhed..

Ændringsforslag    31

Forslag til forordning

Betragtning 31

Kommissionens forslag

Ændringsforslag

(31)  Hvis slutbrugere, som er fysiske personer, samtykker i, at deres data opføres i sådanne fortegnelser, bør de være i stand til på grundlag af deres samtykkeerklæring at bestemme, hvilke personoplysninger der inkluderes i fortegnelsen (f.eks. navn, e-mailadresse, fysisk adresse, brugernavn, telefonnummer). Leverandører af offentligt tilgængelige fortegnelser bør ydermere informere slutbrugerne om formålet med fortegnelsen eller dennes søgefunktion, inden de opføres i fortegnelsen. Slutbrugere bør i samtykkeerklæringen være i stand til at vælge, hvilke kategorier af personoplysninger der kan søges på. De kategorier af personoplysninger, der inkluderes i fortegnelsen, og de kategorier af personoplysninger, hvori der kan søges efter slutbrugerens kontaktoplysninger, bør ikke nødvendigvis være de samme.

(31)  Hvis brugere samtykker i, at deres data opføres i sådanne fortegnelser, bør de være i stand til på grundlag af deres samtykkeerklæring at bestemme, hvilke personoplysninger, der inkluderes i fortegnelsen (f.eks. navn, e-mailadresse, bopælsadresse, brugernavn, telefonnummer). Leverandører af elektroniske kommunikationstjenester bør ydermere informere brugerne om formålet med fortegnelsen eller dennes søgefunktion, inden de opføres i fortegnelsen. Brugere bør i samtykkeerklæringen være i stand til at vælge, hvilke kategorier af personoplysninger, der kan søges på. De kategorier af personoplysninger, der inkluderes i fortegnelsen, og de kategorier af personoplysninger, hvori der kan søges efter brugerens kontaktoplysninger, bør ikke nødvendigvis være de samme. Udbydere af offentligt tilgængelige fortegnelser skal fremlægge oplysninger om søgemulighederne og om, hvorvidt der findes nye muligheder og funktioner i de offentligt tilgængelige fortegnelser og give brugerne mulighed for at fravælge sådanne funktioner.

Ændringsforslag    32

Forslag til forordning

Betragtning 32

Kommissionens forslag

Ændringsforslag

(32)  I denne forordning menes der med direkte markedsføring enhver form for markedsføring, hvor en fysisk eller juridisk person sender direkte markedsføringsmeddelelser til en eller flere identificerede eller identificerbare slutbrugere ved hjælp af elektroniske kommunikationstjenester. Ud over at tilbyde et produkt eller en tjeneste af kommercielle årsager bør begrebet også omfatte meddelelser afsendt af politiske partier, som kontakter fysiske personer via elektroniske kommunikationstjenester for at fremme deres partier. Det samme bør gælde for meddelelser afsendt af andre nonprofitorganisationer for at hente støtte til organisationens formål.

(32)  I denne forordning menes der med direkte markedsføring enhver form for markedsføring, hvor en fysisk eller juridisk person sender direkte markedsføringsmeddelelser til en eller flere identificerede eller identificerbare slutbrugere ved hjælp af elektroniske kommunikationstjenester uanset i hvilken form. Ud over at tilbyde et produkt eller en tjeneste af kommercielle årsager bør begrebet også omfatte meddelelser afsendt af politiske partier, som kontakter fysiske personer via elektroniske kommunikationstjenester for at fremme deres partier. Det samme bør gælde for meddelelser afsendt af andre nonprofitorganisationer for at hente støtte til organisationens formål.

Ændringsforslag    33

Forslag til forordning

Betragtning 33

Kommissionens forslag

Ændringsforslag

(33)  Der bør indføres sikkerhedsmekanismer til at beskytte slutbrugere mod uanmodede direkte markedsføringsmeddelelser, som krænker slutbrugernes privatliv. Graden af privatlivskrænkelse og gene anses for at være rimelig ens, uanset hvilke af den brede vifte af teknologier og kanaler, der anvendes til at sende disse elektroniske meddelelser, uanset om der anvendes automatiserede opkalds- og kommunikationssystemer, instant messaging-applikationer, e-mails, sms, mms, bluetooth osv. Det er derfor berettiget at kræve, at slutbrugerens samtykke indhentes, før der må sendes kommercielle elektroniske direkte markedsføringsmeddelelser til slutbrugere, således at personer beskyttes effektivt mod krænkelse af deres privatliv, samt at juridiske personers legitime interesser beskyttes. Retssikkerhed og behovet for at sikre, at reglerne beskytter mod uanmodede elektroniske meddelelser i fremtiden retfærdiggør, at der er behov for at definere et enkelt regelsæt, som ikke ændrer sig afhængigt af, hvilken teknologi der anvendes til at aflevere uanmodede meddelelser, men som samtidig garanterer et ens beskyttelsesniveau for alle borgere på tværs af Unionen. Det er imidlertid rimeligt at tillade brugen af e-mailoplysninger i forbindelse med et eksisterende kundeforhold med henblik på at tilbyde lignende produkter eller tjenester. Denne mulighed bør kun gælde for den virksomhed, som har modtaget e-mailoplysningerne i henhold til forordning (EU) 2016/679.

(33)  Der bør indføres sikkerhedsmekanismer til at beskytte slutbrugere mod uanmodet direkte kommunikation eller direkte markedsføring, som krænker slutbrugernes privatliv. Graden af privatlivskrænkelse og gene anses for at være rimelig ens, uanset hvilke af den brede vifte af teknologier og kanaler, der anvendes til at sende disse elektroniske meddelelser, uanset om der anvendes automatiserede opkalds- og kommunikationssystemer, halvautomatiske systemer, instant messaging-applikationer, fax, e-mails, sms, mms, bluetooth osv. Det er derfor berettiget at pålægge at kræve, at slutbrugerens samtykke opnås, inden kommerciel elektronisk kommunikation til direkte markedsføring sendes til slutbrugerne, for effektivt at beskytte enkeltpersoner mod indtrængen i deres privatliv såvel som legale personers legitime interesse. Retssikkerhed og behovet for at sikre, at reglerne beskytter mod uanmodede elektroniske meddelelser i fremtiden retfærdiggør, at der er behov for at definere et enkelt regelsæt, som ikke ændrer sig afhængigt af, hvilken teknologi der anvendes til at aflevere uanmodede meddelelser, men som samtidig garanterer et ens højt beskyttelsesniveau for alle slutbrugere på tværs af Unionen. Det er imidlertid rimeligt at tillade brugen af e-mailoplysninger i forbindelse med et eksisterende kundeforhold med henblik på at tilbyde andre produkter eller tjenester Denne mulighed bør kun gælde for den virksomhed, som har modtaget e-mailoplysningerne i henhold til forordning (EU) 2016/679.

Ændringsforslag    34

Forslag til forordning

Betragtning 36

Kommissionens forslag

Ændringsforslag

(36)  Direkte markedsføringsopkald, der ikke omfatter brugen af automatiserede opkalds- og kommunikationssystemer, er dyrere for den opkaldende part og pålægger ikke slutbrugeren nogen finansielle omkostninger. Medlemsstaterne bør derfor kunne indføre og/eller bevare nationale systemer, der kun tillader sådanne opkald til slutbrugere, der ikke har frabedt sig dem.

(36)  Direkte markedsføringsopkald, der ikke omfatter brugen af automatiserede opkalds- og kommunikationssystemer, er dyrere for den opkaldende part og pålægger ikke slutbrugeren nogen finansielle omkostninger begrunder medlemsstaternes pligt til at indføre og/eller bevare nationale systemer, der kun tillader sådanne opkald til slutbrugere, der ikke har frabedt sig dem.

Ændringsforslag    35

Forslag til forordning

Betragtning 37

Kommissionens forslag

Ændringsforslag

(37)  Tjenesteudbydere, som leverer elektroniske kommunikationstjenester, bør informere slutbrugerne om, hvordan de kan sikre deres kommunikation, f.eks. ved at anvende bestemte typer software eller krypteringsteknologi. Kravet om at underrette slutbrugerne om særlige sikkerhedsrisici fritager ikke tjenesteudbyderen for forpligtelsen til for egen regning omgående at træffe passende foranstaltninger til at forebygge nye uforudsete sikkerhedsrisici og genoprette det normale sikkerhedsniveau for tjenesten. Underretning af abonnenten om sikkerhedsrisici bør være gebyrfri. Sikkerheden evalueres på baggrund af artikel 32 i forordning (EU) 2016/679.

(37)  Tjenesteudbydere, som leverer elektroniske kommunikationstjenester, bør behandle elektroniske kommunikationsdata således, at uautoriseret behandling, herunder tilgang til, offentliggørelse og ændring, forhindres. De bør sikre, at det er muligt at fastslå denne uautoriserede tilgang eller ændring, og desuden sikre, at elektroniske kommunikationsdata beskyttes ved brug af det mest avancerede software og de mest avancerede krypteringsteknologier. Tjenesteudbyderne bør desuden informere slutbrugerne om, hvordan de kan sikre deres kommunikation, f.eks. ved at anvende bestemte typer software eller krypteringsteknologi. Kravet om at underrette slutbrugerne om særlige sikkerhedsrisici fritager ikke tjenesteudbyderen for forpligtelsen til for egen regning omgående at træffe passende foranstaltninger til at forebygge nye uforudsete sikkerhedsrisici og genoprette det normale sikkerhedsniveau for tjenesten. Underretning af abonnenten om sikkerhedsrisici bør være gebyrfri. Sikkerheden evalueres på baggrund af artikel 32 i forordning (EU) 2016/679. Forpligtelserne i artikel 40 i [den europæiske kodeks for elektronisk kommunikation] bør gælde for alle tjenester inden for rammerne af denne forordning for så vidt angår sikkerheden af​ netværk og tjenester og dermed forbundne sikkerhedsforpligtelser.

Ændringsforslag    36

Forslag til forordning

Betragtning 38

Kommissionens forslag

Ændringsforslag

(38)  For at sikre fuld overensstemmelse med forordning (EU) 2016/679 bør håndhævelsen af bestemmelserne i denne forordning overlades til de myndigheder, der også er ansvarlige for håndhævelsen af bestemmelserne i forordning (EU) 2016/679, og sammenhængsmekanismen i forordning (EU) 2016/679 bør også finde anvendelse i forbindelse med nærværende forordning. Medlemsstaterne bør kunne have mere end én tilsynsmyndighed for at afspejle deres forfatningsmæssige, organisatoriske og administrative struktur. Tilsynsmyndighederne bør også være ansvarlige for overvågningen af forordningens anvendelse på elektroniske kommunikationsdata vedrørende juridiske personer. Sådanne supplerende opgaver bør ikke bringe tilsynsmyndighedens evne til at udføre sine opgaver inden for beskyttelse af personoplysninger i henhold til forordning (EU) 2016/679 og nærværende forordning i fare. Hver tilsynsmyndighed bør tildeles de nødvendige supplerende finansielle og menneskelige ressourcer samt lokaler og infrastruktur til effektivt at kunne udføre sine opgaver i henhold til denne forordning.

(38)  For at sikre fuld overensstemmelse med forordning (EU) 2016/679 bør håndhævelsen af bestemmelserne i denne forordning overlades til de myndigheder, der også er ansvarlige for håndhævelsen af bestemmelserne i forordning (EU) 2016/679, og sammenhængsmekanismen i forordning (EU) 2016/679 bør også finde anvendelse i forbindelse med nærværende forordning. Medlemsstaterne bør kunne have mere end én tilsynsmyndighed for at afspejle deres forfatningsmæssige, organisatoriske og administrative struktur. Tilsynsmyndighederne bør også være ansvarlige for overvågningen af forordningens anvendelse på elektroniske kommunikationsdata vedrørende juridiske personer. Hvis der er etaleret mere end én tilsynsmyndighed i en medlemsstat, bør sådanne myndigheder samarbejde med hinanden. De bør også samarbejde med de myndigheder, der er udpeget til at håndhæve den europæiske kodeks for elektronisk kommunikation og andre relevante håndhævende myndigheder, f.eks. de myndigheder, der har til opgave at beskytte forbrugerne. Sådanne supplerende opgaver bør ikke bringe tilsynsmyndighedens evne til at udføre sine opgaver inden for beskyttelse af personoplysninger i henhold til forordning (EU) 2016/679 og nærværende forordning i fare. Hver tilsynsmyndighed bør tildeles de nødvendige supplerende finansielle og menneskelige ressourcer samt lokaler og infrastruktur til effektivt at kunne udføre sine opgaver i henhold til denne forordning.

Ændringsforslag    37

Forslag til forordning

Betragtning 38 a (ny)

Kommissionens forslag

Ændringsforslag

 

38a  Håndhævelsen af ​bestemmelserne i denne forordning kræver ofte samarbejde mellem de nationale tilsynsmyndigheder i to eller flere medlemsstater, for eksempel ved bekæmpelse af forstyrrelser af terminaludstyrets fortrolighed. For at sikre et smidigt og hurtigt samarbejde i sådanne tilfælde bør procedurerne i samarbejdsmekanismen og sammenhængsmekanismen i henhold til forordning 2016/679/EU finde anvendelse på kapitel II i denne forordning. Derfor bør Det Europæiske Databeskyttelsesråd bidrage til en konsekvent anvendelse af denne forordning i hele Unionen, navnlig ved at udstede udtalelser i forbindelse med sammenhængsmekanismerne eller ved at vedtage bindende beslutninger i forbindelse med tvistbilæggelse som fastsat i artikel 65 i forordning 2016/679/EU for så vidt angår kapitel II i nærværende forordning.

Ændringsforslag    38

Forslag til forordning

Betragtning 39

Kommissionens forslag

Ændringsforslag

(39)  Hver tilsynsmyndighed bør på sin egen medlemsstats område have kompetence til at udøve sine beføjelser og varetage de opgaver, der er angivet i denne forordning. For at sikre ensartet tilsyn med og håndhævelse af denne forordning i hele Unionen bør tilsynsmyndighederne have samme opgaver og effektive beføjelser i hver medlemsstat til at indbringe overtrædelser af denne forordning for de retslige myndigheder og deltage i retssager, uden at dette dog indskrænker de retsforfølgende myndigheders beføjelser i henhold til medlemsstaternes nationale ret. Medlemsstaterne og deres tilsynsmyndigheder opfordres til at tage hensyn til mikrovirksomheders og små og mellemstore virksomheders særlige behov i forbindelse med anvendelsen af denne forordning.

(39)  Hver tilsynsmyndighed bør på sin egen medlemsstats område have kompetence til at udøve sine beføjelser og varetage de opgaver, herunder vedtagelse af bindende beslutninger, der er angivet i denne forordning. For at sikre ensartet tilsyn med og håndhævelse af denne forordning i hele Unionen bør tilsynsmyndighederne have samme opgaver og effektive beføjelser i alle medlemsstater, herunder undersøgelsesbeføjelser og beføjelser til at fastsætte korrigerende foranstaltninger og sanktioner samt godkendelses- og rådgivningsbeføjelser, til at indbringe overtrædelser af denne forordning for de retslige myndigheder og deltage i retssager, uden at dette dog indskrænker de retsforfølgende myndigheders beføjelser i henhold til medlemsstaternes nationale ret. Medlemsstaterne og deres tilsynsmyndigheder opfordres til at tage hensyn til mikrovirksomheders og små og mellemstore virksomheders særlige behov i forbindelse med anvendelsen af denne forordning.

Ændringsforslag    39

Forslag til forordning

Betragtning 41

Kommissionens forslag

Ændringsforslag

(41)  For at opfylde denne forordnings målsætninger, dvs. at beskytte fysiske personers grundlæggende rettigheder og frihedsrettigheder, navnlig deres ret til beskyttelse af personoplysninger, og for at sikre fri udveksling af personoplysninger i Unionen bør beføjelsen til at vedtage retsakter i henhold til artikel 290 i traktaten delegeres til Kommissionen med henblik på at supplere denne forordning. Navnlig bør der vedtages delegerede retsakter vedrørende de oplysninger, der skal fremlægges, herunder standardiserede ikoner, som skal give et let synligt og forståeligt overblik over indsamlingen af oplysninger, som terminaludstyret udsender, oplysningernes formål, den ansvarlige for oplysningerne og eventuelle foranstaltninger, som terminaludstyrets slutbruger kan træffe for at minimere indsamlingen. Delegerede retsakter er også nødvendige for at fastsætte en kode, der kan identificere direkte markedsføringsopkald, herunder opkald foretaget via automatiserede opkalds- og kommunikationssystemer. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer, og at disse høringer gennemføres i overensstemmelse med principperne i den interinstitutionelle aftale om bedre lovgivning af 13. april 201625. For at sikre lige deltagelse i forberedelsen af delegerede retsakter modtager Europa-Parlamentet og Rådet alle dokumenter på samme tid som medlemsstaternes eksperter, og deres eksperter har systematisk adgang til møder i Kommissionens ekspertgrupper, der beskæftiger sig med forberedelse af delegerede retsakter. For at sikre ensartede betingelser for gennemførelsen af denne forordning bør Kommissionen endvidere tillægges gennemførelsesbeføjelser, når dette er fastsat i denne forordning. Disse beføjelser bør udøves i overensstemmelse med forordning (EU) nr. 182/2011.

(41)  For at opfylde denne forordnings målsætninger, dvs. at beskytte fysiske personers grundlæggende rettigheder og frihedsrettigheder i forbindelse med levering og anvendelse af elektroniske kommunikationstjenester og navnlig deres ret til respekt for retten til privatlivets fred g fortroligheden af deres kommunikationer i forbindelse med behandling af personoplysninger, og for at sikre fri udveksling af personoplysninger i Unionen bør beføjelsen til at vedtage retsakter i henhold til artikel 290 i traktaten delegeres til Kommissionen med henblik på at supplere denne forordning. Navnlig bør der vedtages delegerede retsakter vedrørende de oplysninger, der skal fremlægges, herunder standardiserede ikoner, som skal give et let synligt og forståeligt overblik over indsamlingen af oplysninger, som terminaludstyret udsender, oplysningernes formål, den ansvarlige for oplysningerne og eventuelle foranstaltninger, som terminaludstyrets bruger kan træffe for at minimere indsamlingen. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer, og at disse høringer gennemføres i overensstemmelse med principperne i den interinstitutionelle aftale om bedre lovgivning af 13. april 201625. For at sikre lige deltagelse i forberedelsen af delegerede retsakter modtager Europa-Parlamentet og Rådet alle dokumenter på samme tid som medlemsstaternes eksperter, og deres eksperter har systematisk adgang til møder i Kommissionens ekspertgrupper, der beskæftiger sig med forberedelse af delegerede retsakter. For at sikre ensartede betingelser for gennemførelsen af denne forordning bør Kommissionen endvidere tillægges gennemførelsesbeføjelser, når dette er fastsat i denne forordning. Eksempelvis er gennemførelsesforanstaltninger nødvendige for at fastsætte en kode, der kan identificere direkte markedsføringsopkald, herunder opkald foretaget via automatiserede opkalds- og kommunikationssystemer. De er også nødvendige for at fastsætte procedurerne og vilkårene for at tilsidesætte nummervisning af det opkaldende nummer på midlertidig basis, hvis brugerne anmoder om at få sporet chikaneopkald eller andre generende opkald. Disse beføjelser bør udøves i overensstemmelse med forordning (EU) nr. 182/2011.

__________________

__________________

25Interinstitutionel aftale mellem Europa-Parlamentet, Rådet for Den Europæiske Union og Europa-Kommissionen om bedre lovgivning af 13. april 2016 (EUT L 123 af 12.5.2016, s. 1-14).

25 Interinstitutionel aftale mellem Europa-Parlamentet, Rådet for Den Europæiske Union og Europa-Kommissionen om bedre lovgivning af 13. april 2016 (EUT L 123 af 12.5.2016, s. 1-14).

Ændringsforslag    40

Forslag til forordning

Artikel 2 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Denne forordning finder anvendelse på behandling af elektroniske kommunikationsdata, der gennemføres i forbindelse med levering og anvendelse af elektroniske kommunikationstjenester og med oplysninger hidrørende fra slutbrugeres terminaludstyr.

1.  Denne forordning finder anvendelse på:

Ændringsforslag    41

Forslag til forordning

Artikel 2 – stk. 1 – litra a (ny)

Kommissionens forslag

Ændringsforslag

 

a)  behandling af elektroniske kommunikationsdata, der gennemføres i forbindelse med levering og anvendelse af elektroniske kommunikationstjenester, uanset om der kræves betaling af slutbrugeren eller ej;

Ændringsforslag    42

Forslag til forordning

Artikel 2 – stk. 1 – litra b (ny)

Kommissionens forslag

Ændringsforslag

 

b)  behandling af oplysninger hidrørende fra eller behandlet af slutbrugeres terminaludstyr;

Ændringsforslag    43

Forslag til forordning

Artikel 2 – stk. 1 – litra c (ny)

Kommissionens forslag

Ændringsforslag

 

c)  markedsføring af hardware og software, som muliggør elektronisk kommunikation, herunder søgning og fremvisning af oplysninger på internettet;

Ændringsforslag    44

Forslag til forordning

Artikel 2 – stk. 1 – litra d (ny)

Kommissionens forslag

Ændringsforslag

 

d)  levering af offentligt tilgængelige fortegnelser over brugere af elektronisk kommunikation;

Ændringsforslag    45

Forslag til forordning

Artikel 2 – stk. 1 – litra e (ny)

Kommissionens forslag

Ændringsforslag

 

e)  udsendelse af direkte elektroniske markedsføringsmeddelelser til slutbrugere.

Ændringsforslag    46

Forslag til forordning

Artikel 3 – stk. 1 – litra a

Kommissionens forslag

Ændringsforslag

a)  levering af elektroniske kommunikationstjenester til slutbrugere i Unionen, uanset om der kræves betaling af slutbrugeren eller ej

a)  levering af elektroniske kommunikationstjenester, software, offentligt tilgængelige oversigter eller direkte elektroniske markedsføringsmeddelelser til slutbrugere i Unionen, uanset om der kræves betaling af slutbrugeren eller ej

Ændringsforslag    47

Forslag til forordning

Artikel 3 – stk. 1 – litra b

Kommissionens forslag

Ændringsforslag

b)  anvendelsen af disse tjenester

b)  den i artikel 2 omhandlede virksomhed, der leveres fra EU's territorium;

Ændringsforslag    48

Forslag til forordning

Artikel 3 – stk. 1 – litra c

Kommissionens forslag

Ændringsforslag

c)  beskyttelse af oplysninger vedrørende terminaludstyr tilhørende slutbrugere, der befinder sig i Unionen.

c)  behandling af oplysninger, der vedrører eller er behandlet af terminaludstyr tilhørende slutbrugere, der sig i Unionen.

Ændringsforslag    49

Forslag til forordning

Artikel 3 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Hvis leverandøren af en elektronisk kommunikationstjeneste ikke er etableret i Unionen, udpeger denne skriftligt en repræsentant i Unionen.

2.  Hvis leverandøren af en elektronisk kommunikationstjeneste, en udbyder af software, som muliggør elektronisk kommunikation, en person, der behandler oplysninger vedrørende eller behandlet af brugeres eller slutbrugeres terminaludstyr, en udbyder af en offentligt tilgængelig fortegnelse eller en person, der anvender elektroniske kommunikationstjenester til at sende direkte markedsføringsmeddelelser, ikke er etableret i Unionen, udpeger denne skriftligt en repræsentant i Unionen.

Ændringsforslag    50

Forslag til forordning

Artikel 3 – stk. 4

Kommissionens forslag

Ændringsforslag

4.  Repræsentanten skal have beføjelser til at besvare spørgsmål og udlevere oplysninger tillige med eller i stedet for den leverandør, der repræsenteres, til tilsynsmyndigheder og slutbrugere i forbindelse med alle spørgsmål vedrørende behandlingen af elektroniske kommunikationsdata med henblik på at sikre overholdelse af denne forordning.

4.  Repræsentanten skal have beføjelser til at besvare spørgsmål og udlevere oplysninger sammen med eller i stedet for den leverandør, der repræsenteres, til tilsynsmyndigheder, domstole og slutbrugere i forbindelse med alle spørgsmål vedrørende den i artikel 2 omtalte virksomhed med henblik på at sikre overholdelse af denne forordning.

Ændringsforslag    51

Forslag til forordning

Artikel 3 – stk. 5

Kommissionens forslag

Ændringsforslag

5.  Udpegningen af en repræsentant i henhold til stk. 2 berører ikke eventuelle retlige skridt mod en fysisk eller juridisk person, som behandler elektroniske kommunikationsdata i forbindelse med levering af elektroniske kommunikationstjenester uden for Unionen til slutbrugere i Unionen.

5.  Udpegningen af en repræsentant i henhold til stk. 2 berører ikke eventuelle retlige skridt mod en fysisk eller juridisk person, som udfører den i artikel 2 omhandlede virksomhed uden for Unionen.

Ændringsforslag    52

Forslag til forordning

Artikel 4 – stk. 1 – litra b

Kommissionens forslag

Ændringsforslag

b)  definitionerne af "elektronisk kommunikationsnet", "elektronisk kommunikationstjeneste", "nummerbaseret interpersonel kommunikationstjeneste", "nummeruafhængig interpersonel kommunikationstjeneste", "slutbruger" og "opkald" i henholdsvis artikel 2, stk. 1, 4, 5, 6, 7, 14 og 21, i [direktiv om en europæisk kodeks for elektronisk kommunikation]

b)  definitionen af​ "opkald" i artikel 2, punkt 21 i [Direktiv om oprettelse af en europæisk kodeks for elektronisk kommunikation];

Ændringsforslag    53

Forslag til forordning

Artikel 4 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  I forbindelse med stk. 1, litra b), omfatter definitionen af "interpersonelle kommunikationstjenester" tjenester, der muliggør interpersonel og interaktiv kommunikation som en mindre ledsagende funktion, der er uløseligt forbundet med en anden tjeneste.

udgår

Ændringsforslag    54

Forslag til forordning

Artikel 4 – stk. 3 – litra -a (ny)

Kommissionens forslag

Ændringsforslag

 

-a)  "elektronisk kommunikationsnet": transmissionssystemer, uanset om de er baseret på en permanent infrastruktur eller centraliseret administrationsfunktion og, hvor det er relevant, switching- eller routing-udstyr og andre ressourcer, herunder netelementer, som ikke er aktive, og som overfører signaler ved hjælp af trådforbindelse, radiobølger, lyslederteknik eller andre elektromagnetiske midler, herunder satellitnet, jordbaserede fastnet (kredsløbs- og pakkekoblede, herunder i internettet) og mobilnet, samt elkabelsystemer, i det omfang de benyttes til at udsende signaler, net der anvendes til radio- og tv-spredning samt kabel-tv-net, uanset hvilken type information, der overføres

Ændringsforslag    55

Forslag til forordning

Artikel 4 – stk. 3 – litra -a a (ny)

Kommissionens forslag

Ændringsforslag

 

-aa)  (-aa) "elektronisk kommunikationstjeneste": en tjenesteydelse, der ydes via elektroniske kommunikationsnet, uanset om den bliver tilbudt mod betaling eller ej, og som omfatter et eller flere af følgende: en "internetudbyder" som defineret i artikel 2, stk. 2 eller i forordning (EU) 2015/2120; en interpersonel kommunikationstjeneste; en tjeneste, som helt eller delvist består i overførsel af signaler såsom en overførselstjeneste, der anvendes til levering af maskine-til-maskine-service og til transmission, men udelukker information, der formidles som en del af en tv-spredningstjeneste til offentligheden via et elektronisk kommunikationsnetværk eller -service, undtagen i det omfang, hvor oplysningerne kan relateres til den identificerbare abonnent eller bruger, der modtager informationen; det omfatter også tjenester, som ikke er offentligt tilgængelige, men som giver adgang til et offentligt tilgængeligt elektronisk kommunikationsnet

Ændringsforslag    56

Forslag til forordning

Artikel 4 – stk. 3 – litra a b (ny)

Kommissionens forslag

Ændringsforslag

 

-ab)  hc) "interpersonel kommunikationstjeneste": en tjeneste, uanset om den bliver tilbudt mod betaling eller ej, som muliggør direkte interpersonel og interaktiv informationsudveksling mellem et afgrænset antal personer, hvor de personer, der indleder eller deltager i udvekslingen, bestemmer, hvem modtageren eller modtagerne skal være

Ændringsforslag    57

Forslag til forordning

Artikel 4 – stk. 3 – litra a c (ny)

Kommissionens forslag

Ændringsforslag

 

-ac)  "nummerbaseret interpersonel kommunikationstjeneste": en interpersonel kommunikationstjeneste, der etablerer forbindelse til det offentlige telefonnet, enten ved brug af tildelte nummerressourcer, dvs. et eller flere numre i nationale eller internationale telefonnummerplaner, eller ved at muliggøre kommunikation med et eller flere numre i nationale eller internationale telefonnummerplaner

Ændringsforslag    58

Forslag til forordning

Artikel 4 – stk. 3 – litra a d (ny)

Kommissionens forslag

Ændringsforslag

 

-ad)  "nummeruafhængig interpersonel kommunikationstjeneste": en interpersonel kommunikationstjeneste, der ikke etablerer forbindelse til det offentlige telefonnet, hverken ved brug af tildelte nummerressourcer, dvs. et eller flere numre i nationale eller internationale telefonnummerplaner, eller ved at muliggøre kommunikation med et eller flere numre i nationale eller internationale telefonnummerplaner

Ændringsforslag    59

Forslag til forordning

Artikel 4 – stk. 3 – litra a e (ny)

Kommissionens forslag

Ændringsforslag

 

-ae)  "slutbruger": en fysisk eller juridisk person, der anvender eller anmoder om en offentligt tilgængelig elektronisk kommunikationstjeneste;

Ændringsforslag    60

Forslag til forordning

Artikel 4 – stk. 3 – litra a f (ny)

Kommissionens forslag

Ændringsforslag

 

-af)  (-af) "bruger": en fysisk person, som anvender en offentligt tilgængelig elektronisk kommunikationstjeneste i privat eller forretningsmæssigt øjemed uden nødvendigvis at abonnere på den pågældende tjeneste.

Ændringsforslag    61

Forslag til forordning

Artikel 4 – stk. 3 – litra b

Kommissionens forslag

Ændringsforslag

b)  "elektronisk kommunikationsindhold": indhold, der udveksles ved hjælp af elektroniske kommunikationstjenester, som f.eks. nedskrevne eller talte beskeder, videoer, billeder og lyd

b)  "elektronisk kommunikationsindhold": indhold, der transmitteres, distribueres eller udveksles ved hjælp af elektroniske kommunikationstjenester, som f.eks. nedskrevne eller talte beskeder, videoer, billeder og lyd Når metadata fra andre elektroniske kommunikationstjenester eller protokoller transmitteres, distribueres eller udveksles ved hjælp af den pågældende tjeneste, betragtes de som elektronisk kommunikationsindhold til den pågældende tjeneste

Ændringsforslag    62

Forslag til forordning

Artikel 4 – stk. 3 – litra c

Kommissionens forslag

Ændringsforslag

c)  ”elektroniske kommunikationsmetadata": data behandlet i et elektronisk kommunikationsnet med henblik på at videresende, distribuere eller udveksle elektronisk kommunikationsindhold, herunder data, som anvendes til at spore og identificere kilden til og modtageren af en kommunikation, data vedrørende apparatets placering genereret i forbindelse med levering af elektroniske kommunikationstjenester, dato, tidspunkt, varighed for kommunikationen samt kommunikationstypen

c)  "elektroniske kommunikationsmetadata": data behandlet i et elektronisk kommunikationsnet med henblik på at videresende, distribuere eller udveksle elektronisk kommunikationsindhold, herunder data, som anvendes til at spore og identificere kilden til og modtageren af en kommunikation, data vedrørende placeringen af terminaludstyr, der behandles i forbindelse med levering af elektroniske kommunikationstjenester, samt dato, tidspunkt, varighed for kommunikationen samt kommunikationstypen;

Ændringsforslag    63

Forslag til forordning

Artikel 4 – stk. 3 – litra f

Kommissionens forslag

Ændringsforslag

f)  "direkte markedsføringsmeddelelse": enhver form for reklame, uanset om den er skreven eller talt, som er sendt til en eller flere identificerede eller identificerbare slutbrugere af elektroniske kommunikationstjenester, herunder brugen af automatiserede opkalds- og kommunikationssystemer med eller uden menneskelig interaktion, e-mail, sms osv.

f)  "direkte markedsføringsmeddelelse": enhver form for reklame, uanset om den er i et skrift-, tale- eller videoformat, der er sendt eller præsenteret for en eller flere identificerede eller identificerbare slutbrugere af elektroniske kommunikationstjenester, herunder brugen af automatiserede opkalds- og kommunikationssystemer med eller uden menneskelig interaktion, e-mail, sms, fax-maskiner osv.

Ændringsforslag    64

Forslag til forordning

Artikel 4 – stk. 3 – litra g

Kommissionens forslag

Ændringsforslag

g)  "direkte markedsføringsopkald": telefonopkald, der ikke omfatter brugen af automatiserede opkalds- og kommunikationssystemer

g)  "direkte markedsføringsopkald": telefonopkald, der ikke omfatter brugen af automatiserede opkalds- og kommunikationssystemer herunder opkald foretaget ved hjælp af automatiserede opkalds- og kommunikationssystemer, som sætter den opkaldte person i forbindelse med et menneske;

Ændringsforslag    65

Forslag til forordning

Artikel 4 – stk. 3 – litra h

Kommissionens forslag

Ændringsforslag

h)  "automatiserede opkalds- og kommunikationssystemer": systemer, der er i stand til automatisk at foretage et opkald til en eller flere modtagere i henhold til de instruktioner, der er fastsat for systemet, og at udsende lyde, som ikke er live tale, herunder opkald foretaget ved hjælp af automatiserede opkalds- og kommunikationssystemer, som sætter den opkaldte person i forbindelse med et menneske.

h)  "automatiserede opkalds- og kommunikationssystemer": systemer, der er i stand til automatisk at foretage et opkald til en eller flere modtagere i henhold til de instruktioner, der er fastsat for systemet, og at udsende lyde, som ikke er live tale;

Ændringsforslag    66

Forslag til forordning

Kapitel 2 – overskrift

Kommissionens forslag

Ændringsforslag

BESKYTTELSE AF FYSISKE OG JURIDISKE PERSONERS ELEKTRONISKE KOMMUNIKATION OG OPLYSNINGER LAGRET PÅ DERES TERMINALUDSTYR

BESKYTTELSE AF FYSISKE OG JURIDISKE PERSONERS ELEKTRONISKE KOMMUNIKATION OG OPLYSNINGER BEHANDLET AF OG FORBUNDET TIL DERES TERMINALUDSTYR

Ændringsforslag    67

Forslag til forordning

Artikel 5 – overskrift

Kommissionens forslag

Ændringsforslag

Fortroligheden af elektroniske kommunikationsdata

Fortrolighed i forbindelse med elektronisk kommunikation

Ændringsforslag    68

Forslag til forordning

Artikel 5 – stk. 1

Kommissionens forslag

Ændringsforslag

Elektroniske kommunikationsdata skal behandles fortroligt. Påvirkning af elektroniske kommunikationsdata som f.eks. aflytning, registrering, lagring, overvågning, skanning og andre former for opfangning, overvågning eller behandling af elektroniske kommunikationsdata foretaget af andre end slutbrugerne er forbudt, dog med forbehold af undtagelserne i denne forordning.

Elektroniske kommunikation skal behandles fortroligt. Påvirkning af elektronisk kommunikation i hvile eller transit, som f.eks. aflytning, registrering, lagring, overvågning, skanning og andre former for opfangelse, overvågning eller enhver behandling af elektronisk kommunikation foretaget af andre end slutbrugerne er forbudt, dog med forbehold af undtagelserne i denne forordning.

Ændringsforslag    69

Forslag til forordning

Artikel 5 – stk. 1 a (ny)

Kommissionens forslag

Ændringsforslag

 

1 a.  Fortroligheden af elektronisk kommunikation gælder også for data relateret til eller behandlet af terminaludstyr.

Ændringsforslag    70

Forslag til forordning

Artikel 6 – overskrift

Kommissionens forslag

Ændringsforslag

Tilladt behandling af elektroniske kommunikationsdata

Lovlig behandling af elektroniske kommunikationsdata

Ændringsforslag    71

Forslag til forordning

Artikel 6 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Leverandører af elektroniske kommunikationsnet og -tjenester må behandle elektroniske kommunikationsdata, hvis:

1.  Leverandører af elektroniske kommunikationsnet og -tjenester må kun behandle elektroniske kommunikationsdata, hvis det af tekniske årsager er nødvendigt for at gennemføre videresendelsen af kommunikationen i den periode, der er nødvendig, for at dette kan ske..

Ændringsforslag    72

Forslag til forordning

Artikel 6 – stk. 1 b (ny)

Kommissionens forslag

Ændringsforslag

 

1b.  Udbydere af elektroniske kommunikationsnetværk eller -tjenester eller andre parter, som optræder på udbydernes eller slutbrugerne vegne kan kun behandle elektroniske kommunikationsdata, hvis et teknisk er nødvendigt for at bevare eller genoprette tilgængeligheden, integriteten, fortroligheden og sikkerheden i de respektive elektroniske kommunikationsnet eller -tjenester, eller for at afsløre tekniske svigt og/eller fejl i videresendelsen af den elektroniske kommunikation i den periode, der er nødvendig, for at dette kan ske.

Ændringsforslag    73

Forslag til forordning

Artikel 6 – stk. 2 – indledning

Kommissionens forslag

Ændringsforslag

2.  Leverandører af elektroniske kommunikationstjenester må behandle elektroniske kommunikationsmetadata, hvis:

2.  Leverandører af elektroniske kommunikationstjenester og -netværkkun behandle elektroniske kommunikationsmetadata, hvis:

Ændringsforslag    74

Forslag til forordning

Artikel 6 – stk. 2 – litra a

Kommissionens forslag

Ændringsforslag

a)  det er nødvendigt for at leve op til de obligatoriske krav til tjenestekvalitet, som fremgår af [direktiv om en europæisk kodeks for elektronisk kommunikation] eller af forordning (EU) 2015/2120 i den periode, der er nødvendig, for at dette kan ske, eller

a)  det er strengt nødvendigt for at leve op til de obligatoriske krav til tjenestekvalitet, som fremgår af [direktiv om en europæisk kodeks for elektronisk kommunikation] eller af forordning (EU) 2015/212028 i den periode, der teknisk er nødvendig, for at dette kan ske, eller

__________________

__________________

28Europa-Parlamentets og Rådets forordning (EU) 2015/2120 af 25. november 2015 om foranstaltninger vedrørende adgang til det åbne internet og om ændring af direktiv 2002/22/EF om forsyningspligt og brugerrettigheder i forbindelse med elektroniske kommunikationsnet og -tjenester og forordning (EU) nr. 531/2012 om roaming på offentlige mobilkommunikationsnet i Unionen (EUT L 310 af 26.11.2015, s. 1-18).

28 Europa-Parlamentets og Rådets 28 forordning (EU) 2015/2120 af 25. november 2015 om foranstaltninger vedrørende adgang til det åbne internet og om ændring af direktiv 2002/22/EF om forsyningspligt og brugerrettigheder i forbindelse med elektroniske kommunikationsnet og -tjenester og forordning (EU) nr. 531/2012 om roaming på offentlige mobilkommunikationsnet i Unionen (EUT L 310 af 26.11.2015, s. 1-18).

Ændringsforslag    75

Forslag til forordning

Artikel 6 – stk. 2 – litra b

Kommissionens forslag

Ændringsforslag

b)  det er nødvendigt for at fakturere, beregne afregning for samtrafik, opdage og stoppe bedrageri med, misbrug af eller abonnement på elektroniske kommunikationstjenester, eller

b)  det er strengt nødvendigt for at fakturere, fastsætte afregningen for samtrafik, opdage og stoppe misbrug af eller abonnement på elektroniske kommunikationstjenester, eller

Ændringsforslag    76

Forslag til forordning

Artikel 6 – stk. 2 – litra c

Kommissionens forslag

Ændringsforslag

c)  den pågældende slutbruger har givet samtykke til behandlingen af sine kommunikationsmetadata til et eller flere specifikke formål, herunder levering af specifikke tjenester til nævnte slutbrugere, forudsat at det eller disse formål ikke kunne opnås ved at behandle anonymiserede oplysninger.

c)  den pågældende slutbruger har givet sit samtykke til behandlingen af sine kommunikationsmetadata til et eller flere specifikke formål, herunder levering af specifikke tjenester til nævnte brugere, forudsat at det eller disse formål ikke kunne opnås uden at behandle sådanne metadata.

Ændringsforslag    77

Forslag til forordning

Artikel 6 – stk. 2 a (ny)

Kommissionens forslag

Ændringsforslag

 

2a)  I forbindelse med stk. 2, litra c) finder artikel 35 og 36 i forordning (EU) 2016/679 anvendelse i de tilfælde, hvor en form for behandling af metakommunikation af elektronisk kommunikation, navnlig i form af brug af nye teknologier og under hensyntagen til behandlingens karakter, omfang, sammenhæng og formål kan medføre en højere risiko for 'fysiske personers' rettigheder og frihedsrettigheder.

Ændringsforslag    78

Forslag til forordning

Artikel 6 – stk. 3 – litra a

Kommissionens forslag

Ændringsforslag

a)  med henblik på at levere specifikke tjenester til en slutbruger, hvis den eller de pågældende slutbruger eller slutbrugere har givet samtykke til behandling af vedkommendes elektroniske kommunikationsindhold, og tjenesten ikke kan leveres uden behandling af dette indhold,

a)  med henblik på at levere specifikke tjenester, som en bruger har bestilt, hvis den eller de pågældende bruger eller brugere har givet sit samtykke til behandling af vedkommendes elektroniske kommunikationsindhold, og udbyderen ikke kan levere tjenesten uden behandling af dette indhold, eller

Ændringsforslag    79

Forslag til forordning

Artikel 6 – stk. 3 – litra b

Kommissionens forslag

Ændringsforslag

b)  hvis alle slutbrugere har givet samtykke til behandling af deres elektroniske kommunikationsindhold til et eller flere specifikke formål, som ikke kan opnås ved behandling af anonymiserede oplysninger, og leverandøren har hørt tilsynsmyndigheden. Stk. 2 og 3 i artikel 36 i forordning (EU) 2016/649 finder anvendelse på høringen af tilsynsmyndigheden.

b)  hvis alle brugere har givet samtykke til behandling af deres elektroniske kommunikationsindhold til et eller flere specifikke formål, som ikke kan opnås ved behandling af anonymiserede oplysninger, og leverandøren har hørt tilsynsmyndigheden. Stk. 2 og 3 i artikel 36 i forordning (EU) 2016/649 finder anvendelse på høringen af tilsynsmyndigheden.

Ændringsforslag    80

Forslag til forordning

Artikel 6 – stk. 3 a (ny)

Kommissionens forslag

Ændringsforslag

 

3a.  Leverandører af elektroniske kommunikationstjenester må kun behandle elektroniske kommunikationsdata udelukkende for at kunne levere en udtrykkeligt bestilt tjeneste til rent personligt brug og kun i den periode, der er nødvendig til dette formål, og uden samtykke fra alle brugere, hvis en sådan bestilt behandling ikke har negative konsekvenser for en anden bruger eller andre brugeres grundlæggende rettigheder og interesser.

Ændringsforslag    81

Forslag til forordning

Artikel 7 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Med forbehold af artikel 6, stk. 1, litra b), og artikel 6, stk. 3, litra a) og b), skal leverandører af elektroniske kommunikationstjenester slette det elektroniske kommunikationsindhold eller anonymisere de pågældende data, når den eller de tilsigtede modtager eller modtagere har modtaget det elektroniske kommunikationsindhold. Disse data må lagres og opbevares af slutbrugerne eller af en tredjepart, som er blevet betroet at lagre, opbevare eller på andre måder behandle dataene i henhold til forordning (EU) 2016/679.

1.  Med forbehold af artikel 6, stk. 1, litra b), og artikel 6, stk. 3, litra a) og b), skal leverandører af elektroniske kommunikationstjenester slette elektroniske kommunikationsindhold, når det ikke længere en nødvendigt for leveringen af den tjeneste, som brugeren har bestilt. Disse data må lagres og opbevares af brugerne eller af en tredjepart, som er blevet betroet at lagre, opbevare eller på andre måder behandle dataene Brugeren kan behandle dataene i overensstemmelse med forordning (EU) 2016/679, hvis det er relevant.

Ændringsforslag    82

Forslag til forordning

Artikel 7 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Med forbehold af artikel 6, stk. 1, litra b), og artikel 6, stk. 2, litra a) og b), skal leverandører af elektroniske kommunikationstjenester slette elektroniske kommunikationsmetadata eller anonymisere dem, når de ikke længere er nødvendige for videresendelsen af en kommunikation.

2.  Med forbehold af artikel 6, stk. 1, litra b, og artikel 6, stk. 2, litra a) og b), skal leverandører af elektroniske kommunikationstjenester slette elektroniske kommunikationsindhold, når det ikke længere en nødvendigt for leveringen af den tjeneste, som brugeren har bestilt.

Ændringsforslag    83

Forslag til forordning

Artikel 7 – stk. 3

Kommissionens forslag

Ændringsforslag

3.  Når behandling af elektroniske kommunikationsmetadata finder sted med henblik på fakturering, jf. artikel 6, stk. 2, litra b), må de relevante metadata opbevares indtil udløbet af den periode, hvori der retligt kan klages over regningen eller betaling kan opkræves, jf. national lovgivning.

3.  Når behandling af elektroniske kommunikationsmetadata finder sted med henblik på fakturering i overensstemmelse med artikel 6, stk. 2, litra b), må strengt nødvendige metadata opbevares indtil udløbet af den periode, hvori der retligt kan klages over regningen eller betaling kan opkræves i overensstemmelse med national lovgivning.

Ændringsforslag    84

Forslag til forordning

Artikel 8 – overskrift

Kommissionens forslag

Ændringsforslag

Beskyttelse af oplysninger, der opbevares på eller vedrører slutbrugerens terminaludstyr

Beskyttelse af oplysninger, der er videresendt til, opbevares på eller vedrører, behandlet af og indsamlet fra slutbrugerens terminaludstyr

Ændringsforslag    85

Forslag til forordning

Artikel 8 – stk. 1 – indledning

Kommissionens forslag

Ændringsforslag

1.  Anvendelse af terminaludstyrets databehandlings- og opbevaringsfunktioner og indsamling af oplysninger fra slutbrugeres terminaludstyr, herunder om software og hardware, er forbudt for andre end de pågældende slutbrugere, medmindre:

1.  Anvendelse af terminaludstyrets databehandlings- og opbevaringsfunktioner og indsamling af oplysninger fra brugeres terminaludstyr, herunder om software og hardware, er forbudt for andre end de pågældende slutbrugere, medmindre:

Ændringsforslag    86

Forslag til forordning

Artikel 8 – stk. 1 – litra a

Kommissionens forslag

Ændringsforslag

a)  det er nødvendigt med det formål at videresende en elektronisk kommunikation via et elektronisk kommunikationsnet, eller

a)  det er strengt nødvendigt med det formål at videresende en elektronisk kommunikation via et elektronisk kommunikationsnet; eller

Ændringsforslag    87

Forslag til forordning

Artikel 8 – stk. 1 – litra b

Kommissionens forslag

Ændringsforslag

b)  slutbrugeren har givet sit samtykke, eller

b)  brugeren har givet sit specifik samtykke, eller

Ændringsforslag    88

Forslag til forordning

Artikel 8 – stk. 1 – litra c

Kommissionens forslag

Ændringsforslag

c)  det er nødvendigt for at levere en informationssamfundstjeneste, som slutbrugeren har bestilt, eller

c)  det er strengt teknisk nødvendigt for at levere en specifik informationssamfundstjeneste, som brugeren har bestilt; eller

Ændringsforslag    89

Forslag til forordning

Artikel 8 – stk. 1 – litra d

Kommissionens forslag

Ændringsforslag

d)  det er nødvendigt til måling af internetbesøgende, forudsat at en sådan måling gennemføres af leverandøren af en informationssamfundstjeneste, som slutbrugeren har bestilt.

d)  det er teknisk nødvendigt til måling af rækkevidden af informationssamfundstjenester, som brugeren har bestilt, forudsat at en sådan måling gennemføres af leverandøren af, eller på vegne af leverandøren eller af et uafhængigt webanalysebureau, der handler i offentlighedens interesse herunder til videnskabelige formål, dataene aggregeres, og brugeren får mulighed for at gøre indsigelse, af at ingen personlige data gøres tilgængelige for tredjemand, og af at en sådan måling ikke har en negativ konsekvenser for brugerens grundlæggende rettigheder, Hvis målingen af internetbesøgende sker på vegne af en informationssamfundstjenesteudbyder, må de indsamlede oplysninger kun behandles til den pågældende tjenesteyder og skal holdes adskilt fra de data, der er indsamlet i løbet af andre målinger af internetbesøgende, der er foretaget på vegne af andre udbydere eller

Ændringsforslag    90

Forslag til forordning

Artikel 8 – stk. 1 – litra d a (ny)

Kommissionens forslag

Ændringsforslag

 

da)  det er nødvendige for at sikre sikkerhed, fortrolighed, integritet, disponibilitet og autenticitet i forbindelse med slutbrugerens terminaludstyr, navnlig ved hjælp af opdateringer, eller for at afsløre tekniske svigt eller fejl i det til dette formål nødvendige tidsrum, forudsat at:

 

i)   dette på ingen måde ændrer hardwarens eller softwarens funktionalitet eller de personlige indstillinger, som brugeren har valgt

 

ii)   brugeren informeres på forhånd, hver gang en opdatering installeres og

 

iii)   brugeren har mulighed for at udsætte eller afbryde den automatiske installation af disse opdateringer.

Ændringsforslag    91

Forslag til forordning

Artikel 8 – stk. 1 – litra d b (ny)

Kommissionens forslag

Ændringsforslag

 

db)  det sker som led i et ansættelsesforhold, hvor det af rent tekniske årsager er nødvendigt for udførelsen af en medarbejders opgave, hvor:

 

i) arbejdsgiveren leverer og/eller er slutbrugeren af terminaludstyret

 

ii) medarbejderen er brugeren af terminaludstyret og

 

iii) det ikke bruges til yderligere overvågning af medarbejderen.

Ændringsforslag    92

Forslag til forordning

Artikel 8 – stk. 1 a (ny)

Kommissionens forslag

Ændringsforslag

 

1a.  Ingen bruger bør nægtes adgang til nogen informationssamfundstjeneste eller funktionalitet, uanset om denne tjeneste er betalt eller ej, med den begrundelse, at vedkommende ikke har givet sit samtykke i henhold til artikel 8, stk. 1, litra b), til behandling af personlige oplysninger og/eller brugen af lagringsmuligheder for hans eller hendes terminaludstyr, som ikke er nødvendige for at levere denne tjeneste eller funktionalitet.

Ændringsforslag    93

Forslag til forordning

Artikel 8 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Indsamling af oplysninger, der udsendes af terminaludstyr og gør det i stand til at opnå forbindelse til andre apparater og/eller netudstyr, er forbudt, medmindre:

2.  Behandling af oplysninger, der udsendes af terminaludstyr og gør det i stand til at opnå forbindelse til andre apparater og/eller netudstyr, er forbudt, medmindre:

Ændringsforslag    94

Forslag til forordning

Artikel 8 – stk. 2 – afsnit 1 – litra a

Kommissionens forslag

Ændringsforslag

a)  det udelukkende gøres i den strengt nødvendige periode for at etablere en forbindelse, eller

a)  det udelukkende gøres i den nødvendige periode med det ene formål at etablere en forbindelse, som brugeren har bestilt eller

Ændringsforslag    95

Forslag til forordning

Artikel 8 – stk. 2 – afsnit 1 – litra a a (ny)

Kommissionens forslag

Ændringsforslag

 

aa)  brugeren er blevet informeret og har givet samtykke, eller

Ændringsforslag    96

Forslag til forordning

Artikel 8 – stk. 2 – afsnit 1 – litra a b (ny)

Kommissionens forslag

Ændringsforslag

 

ab)  risikoen er mindsket.

Ændringsforslag    97

Forslag til forordning

Artikel 8 – stk. 2 – afsnit 1 – litra b

Kommissionens forslag

Ændringsforslag

b)  der vises en klar og fremtrædende meddelelse, der som minimum oplyser om de forskellige typer indsamling, deres formål, den ansvarlige for indsamlingen samt andre oplysninger, som er påkrævet i henhold til artikel 13 i forordning (EU) 2016/679, når der indsamles personoplysninger, samt eventuelle foranstaltninger slutbrugeren af terminaludstyret kan træffe med henblik på at stoppe eller minimere indsamlingen.

udgår

Ændringsforslag    98

Forslag til forordning

Artikel 8 – stk. 2 – afsnit 2

Kommissionens forslag

Ændringsforslag

Indsamlingen af disse oplysninger er betinget af, at der er anvendt hensigtsmæssige tekniske og organisatoriske foranstaltninger til at opretholde et sikkerhedsniveau, som er passende i forhold til risiciene, jf. artikel 32 i forordning (EU) 2016/679.

udgår

Ændringsforslag    99

Forslag til forordning

Artikel 8 – stk. 2 a (ny)

Kommissionens forslag

Ændringsforslag

 

2a.  I forbindelse med stk. 2, litra ab), skal der anvendes følgende kontrolforanstaltninger for at mindske risiciene:

 

a)   formålet med dataindsamlingen fra terminaludstyret er begrænset til udelukkende statistisk tælling og

 

b)   behandlingen skal begrænses i tid og rum, i det omfang, det er strengt nødvendigt for dette formål og

 

c)   dataene slettes eller anonymiseres umiddelbart efter, at formålet er opfyldt, og

 

d)   brugere skal have en reel mulighed for at gøre indsigelse, uden at det påvirker funktionaliteten af terminaludstyr.

Ændringsforslag    100

Forslag til forordning

Artikel 8 – stk. 2 b (ny)

Kommissionens forslag

Ændringsforslag

 

2b.  De oplysninger, der henvises til i stk. 2, litra aa) og ab), fremlægges i en klar og fremtrædende meddelelse, der fastsætter, hvordan oplysningerne skal indsamles, formålet med behandlingen, den person, der er ansvarlig for det og andre oplysninger, der kræves i henhold til artikel 13 i forordning (EU) 2016/679, hvor personoplysninger indsamles. Indsamlingen af disse oplysninger er betinget af, at der er anvendt hensigtsmæssige tekniske og organisatoriske foranstaltninger til at opretholde et sikkerhedsniveau, som er passende i forhold til risiciene, jf. artikel 32 i forordning (EU) 2016/679

Ændringsforslag    101

Forslag til forordning

Artikel 8 – stk. 3

Kommissionens forslag

Ændringsforslag

3.  De oplysninger, der skal gives i henhold til stk. 2, litra b), kan gives sammen med standardiserede ikoner for at give et meningsfuldt overblik over indsamlingen af oplysninger på en klart synlig, letforståelig og letlæselig måde.

3.  De oplysninger, der skal gives i henhold til stk. 2, litra b), kan gives sammen med standardiserede ikoner for at give et meningsfuldt overblik over indsamlingen af oplysninger på en klart synlig, letforståelig og letlæselig måde.

Ændringsforslag    102

Forslag til forordning

Artikel 9 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Definitionen af og betingelserne for samtykke, som fremgår af artikel 4, stk. 11, og artikel 7, i forordning (EU) 2016/679/EU, finder anvendelse.

1.  Definitionen af og betingelserne for samtykke, som fremgår af forordning (EU) 2016/679/EU, finder anvendelse.

Ændringsforslag    103

Forslag til forordning

Artikel 9 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Med forbehold af stk. 1, kan samtykke, hvor det er teknisk muligt, jf. artikel 8, stk. 1, litra b), afgives ved hjælp af passende tekniske indstillinger i en softwareapplikation, der muliggør adgang til internettet.

2.  Med forbehold af stk. 1 kan samtykke, hvor det er teknisk muligt, jf. artikel 8, stk. 1, litra b), afgives eller tilbagetrækkes ved hjælp af tekniske specifikationer af elektroniske kommunikationstjenester eller informationssamfundstjenester der giver mulighed for særligt samtykke til specifikke formål og til specifikke tjenesteudbydere, der aktivt udvælges af brugeren i medfør af stk. 1. Når sådanne tekniske specifikationer anvendes af brugerens terminaludstyr eller den software, der kører på den, kan de signalisere brugerens valg på grundlag af tidligere aktive valg, som vedkommende har foretaget. Disse signaler skal være bindende og kunne gøres gældende over for alle andre parter.

Ændringsforslag    104

Forslag til forordning

Artikel 9 – stk. 3

Kommissionens forslag

Ændringsforslag

3.  Slutbrugere, der har givet samtykke til behandling af elektroniske kommunikationsdata, som angivet i artikel 6, stk. 2, litra c), og artikel 6, stk. 3, litra a) og b), skal have mulighed for til enhver tid at trække deres samtykke tilbage, jf. artikel 7, stk. 3, i forordning (EU) 2016/679, og de skal mindes om muligheden hver sjette måned, så længe databehandlingen finder sted.

3.  Brugere, der har givet deres samtykke til behandling af elektroniske kommunikationsdata som angivet i artikel 6, stk. 2, litra c) og artikel 6, stk. 3, litra a) og b), artikel 8, stk. 1, litra b), og artikel 8, stk. 2, litra aa), skal have mulighed for til enhver tid at trække deres samtykke tilbage, jf. artikel 7, stk. 3 i forordning (EU) 2016/679, så længe databehandlingen finder sted.

Ændringsforslag    105

Forslag til forordning

Artikel 9 – stk. 3 a (ny)

Kommissionens forslag

Ændringsforslag

 

3 a.  Ingen behandling baseret på slutbrugerens samtykke må have negative konsekvenser for rettighederne og frihederne for de personer, hvis personoplysninger er knyttet kommunikationen, navnlig deres ret til privatlivet fred og beskyttelse af deres personoplysninger.

Ændringsforslag    106

Forslag til forordning

Artikel 10 – stk. 1

Kommissionens forslag

Ændringsforslag

1.   Software på markedet, som muliggør elektronisk kommunikation, herunder søgning og fremvisning af oplysninger på internettet, giver mulighed for at forhindre tredjeparter i at lagre oplysninger på en slutbrugers terminaludstyr eller i at behandle oplysninger, der er lagret på terminaludstyret.

1.   Software på markedet, som muliggør elektronisk kommunikation, herunder søgning og fremvisning af oplysninger på internettet, skal:

Ændringsforslag    107

Forslag til forordning

Artikel 10 – stk. 1 – litra a (ny)

Kommissionens forslag

Ændringsforslag

 

a)  som standard have aktiveret indstillinger til beskyttelse af privatlivets fred for at forhindre, at andre parter videresender oplysninger til eller lagrer oplysninger på en brugers terminaludstyr og behandler oplysninger, der allerede er lagret på eller indsamlet fra det pågældende udstyr, bortset fra til de i artikel 8, stk. 1, litra a og c, omhandlede formål;

Ændringsforslag    108

Forslag til forordning

Artikel 10 – stk. 1 –litra b (ny)

Kommissionens forslag

Ændringsforslag

 

b)  efter installationen, informere brugeren og give vedkommende mulighed for at ændre eller bekræfte de i litra a omhandlede indstillinger til beskyttelse af privatlivets fred ved at kræve brugerens samtykke til en indstilling og tilbyde mulighed for at forhindre andre parter i at behandle oplysninger, som er fremsendt til, fra allerede lagret på eller indsamlet fra terminaludstyr til de formål, der er fastsat i artikel 8, stk. 1 litra a), c), d) og da);

Ændringsforslag    109

Forslag til forordning

Artikel 10 – stk. 1 – litra c (ny)

Kommissionens forslag

Ændringsforslag

 

c)  give brugeren mulighed for at give specifik samtykke gennem indstillingerne efter installationen af ​​softwaren.

Ændringsforslag    110

Forslag til forordning

Artikel 10 – stk. 1 – afsnit 1 (ny)

Kommissionens forslag

Ændringsforslag

 

Inden første anvendelse af software, skal softwaren informere brugeren om indstillinger til beskyttelse af privatlivets fred, og de tilgængelige granulære indstilllingsmuligheder alt efter hvilke informationssamfundtjenester, der ønskes adgang til. Disse indstillinger skal være lettilgængelige under brugen af softwaren og præsenteres på en måde, som giver brugeren mulighed for at kunne træffe en velovervejet beslutning.

Ændringsforslag    111

Forslag til forordning

Artikel 10 – stk. 1 a (ny)

Kommissionens forslag

Ændringsforslag

 

1a.  I forbindelse med:

Ændringsforslag    112

Forslag til forordning

Artikel 10 – stk. 1 a (nyt) – litra a (ny)

Kommissionens forslag

Ændringsforslag

 

a) stk. 1, litra a og b;

Ændringsforslag    113

Forslag til forordning

Artikel 10 – stk. 1 a (nyt) – litra b (ny)

Kommissionens forslag

Ændringsforslag

 

b) afgivelse eller tilbagetrækning af samtykke i henhold til denne forordnings artikel 9, stk. 2, og

Ændringsforslag    114

Forslag til forordning

Artikel 10 – stk. 1 a (nyt) – litra c (ny)

Kommissionens forslag

Ændringsforslag

 

c) indsigelse mod behandling af personoplysninger, jf. artikel 21, stk. 5, i forordning (EU) nr. 2017/679,

Ændringsforslag    115

Forslag til forordning

Artikel 10 – stk. 1 a (nyt) – afsnit 1 (nyt)

Kommissionens forslag

Ændringsforslag

 

skal indstillingerne medføre et signal baseret på tekniske specifikationer, som sendes til de øvrige parter for at informere dem om brugerens hensigter med hensyn til samtykke eller indsigelse. Dette signal skal være juridisk gyldigt og være bindende og kunne gøres gældende over for enhver anden part.

Ændringsforslag    116

Forslag til forordning

Artikel 10 – stk. 1 b (ny)

Kommissionens forslag

Ændringsforslag

 

1b.  I overensstemmelse med artikel 9, stk. 2, skal sådant software sikre, at en bestemt informationssamfundstjeneste kan gøre det muligt for brugeren at udtrykke specifikke samtykke. Et specifikt samtykke, der gives af en bruger i henhold til artikel 8, stk. 1, litra b, har forrang frem for de eksisterende indstillinger til beskyttelse af privatlivets fred i forbindelse med den pågældende informationssamfundstjeneste. Uden at dette berører stk. 1, kan samtykke når en bestemt teknologi er blevet godkendt af Databeskyttelsesrådet til de i artikel 8, stk. 1, litra b, omhandlede formål til enhver tid giver elles trækkes tilbage både fra terminaludstyr og ved at anvende procedurer, der er fastsat i den særlige informationssamfundstjeneste.

Ændringsforslag    117

Forslag til forordning

Artikel 10 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Softwaren oplyser i forbindelse med installationen slutbrugeren om mulighederne i privatlivsindstillingerne og kræver, inden installationen kan fortsætte, at slutbrugeren vælger en indstilling.

udgår

Ændringsforslag    118

Forslag til forordning

Artikel 10 – stk. 3

Kommissionens forslag

Ændringsforslag

3.  Hvis softwaren allerede var installeret den 25. maj 2018, opfyldes kravene i stk. 1 og 2 ved den første opdatering af softwaren, dog senest den 25. august 2018.

3.  Hvis softwaren allerede var installeret den 25. maj 2018, opfyldes kravene i stk. 1 og 2 ved den første opdatering af softwaren, dog senest seks måneder efter [datoen for forordningens ikrafttrædelse]

Ændringsforslag    119

Forslag til forordning

Artikel 11

Kommissionens forslag

Ændringsforslag

Artikel 11

udgår

Begrænsninger

 

1.  EU-retten eller medlemsstaternes nationale ret kan gennem lovgivningsmæssige foranstaltninger begrænse anvendelsesområdet for de rettigheder og forpligtelser, der fremgår af artikel 5-8, hvis en sådan begrænsning respekterer kernen i de grundlæggende rettigheder og frihedsrettigheder og er en nødvendig, hensigtsmæssig og forholdsmæssig foranstaltning i et demokratisk samfund for at sikre en eller flere af de samfundsinteresser, der er fastsat i artikel 23, stk. 1, litra a) - e), i forordning (EU) 2016/679, eller kontrol-, tilsyns- eller reguleringsfunktioner, der er forbundet med offentlig myndighedsudøvelse for sådanne interesser.

 

2.  Leverandører af elektroniske kommunikationstjenester fastlægger interne procedurer til at besvare anmodninger om adgang til slutbrugeres elektroniske kommunikationsdata på grundlag af lovgivningsmæssige foranstaltninger vedtaget i henhold til stk. 1. De skal efter anmodning forelægge den kompetente tilsynsmyndighed oplysninger om disse procedurer, antallet af modtagne anmodninger, den anvendte retlige begrundelse og deres reaktion.

 

Ændringsforslag    120

Forslag til forordning

Artikel 11 a (ny)

Kommissionens forslag

Ændringsforslag

 

Artikel 11a

 

Begrænsninger i brugerens rettigheder

 

1. EU-retten eller medlemsstaternes nationale lovgivning, som udbyderen er underlagt, kan ved lovgivningsmæssige foranstaltninger begrænse anvendelsesområdet af de forpligtelser og principper, der gælder for behandling af elektroniske kommunikationsdata i medfør af artikel 6, 7 og 8 i denne forordning (EU) 2016/679, for så vidt angår rettigheder og pligter, der er fastsat i forordning (EU) nr. 2016/79, når en sådan begrænsning i fuld udstrækning respekterer det væsentligste indhold af de grundlæggende rettigheder og frihedsrettigheder og er en nødvendig, passende og forholdsmæssig foranstaltning i et demokratisk samfund for at sikre en eller flere af de samfundsinteresser, der er fastsat i artikel 23, stk. 1, litra a) - d), i forordning (EU) 2016/679.

 

2. Navnlig skal enhver lovgivningsmæssig foranstaltning, der er omhandlet i stk. 1, som minimum indeholde specifikke bestemmelser, når det er relevant i henhold til artikel 23, stk. 2 i forordning (EU) 2016/679.

Ændringsforslag    121

Forslag til forordning

Artikel 11 b (ny)

Kommissionens forslag

Ændringsforslag

 

Artikel 11b

 

Begrænsninger af kommunikationshemmeligheden

 

1.   EU-retten eller medlemsstaternes nationale lovgivning kan gennem lovgivningsmæssige foranstaltninger begrænse anvendelsesområdet for de rettigheder og forpligtelser, der fremgår af artikel 5, når en sådan begrænsning i fuld udstrækning respekterer det væsentligste indhold af de grundlæggende rettigheder og frihedsrettigheder og er en nødvendig, passende og forholdsmæssig foranstaltning i et demokratisk samfund for at sikre en eller flere af følgende samfundsinteresser,:

 

a)   statens sikkerhed

 

b)   forsvaret

 

c)   den offentlige sikkerhed

 

d)  forebyggelse, efterforskning, afsløring eller retsforfølgning af strafbare handlinger uautoriseret brug af elektroniske kommunikationssystemer eller fuldbyrdelse af strafferetlige sanktioner, herunder beskyttelse mod og forebyggelse af trusler mod den offentlige sikkerhed.

 

2.  Navnlig skal enhver lovgivningsmæssig foranstaltning, der er omhandlet i stk. 1, som minimum indeholde specifikke bestemmelser, når det er relevant i henhold til artikel 23, stk. 2 i forordning (EU) 2016/679.

Ændringsforslag    122

Forslag til forordning

Artikel 11 c (ny)

Kommissionens forslag

Ændringsforslag

 

Artikel 11c

 

Dokumentation og rapportering af restriktioner

 

1.   Udbydere af elektroniske kommunikationstjenester skal opbevare dokumentation om anmodninger fra kompetente myndigheder om adgang til kommunikationsindhold eller metadata i henhold til artikel 11b, stk. 2. Denne dokumentation skal for hver anmodning omfatte:

 

a) navnet på den interne medarbejder, der behandlede anmodningen;

 

b) navnet på den myndighed, der fremsætter anmodningen;

 

c) formålet med de ønskede oplysninger;

 

d) dato og tidspunkt for forespørgslen

 

e) retsgrundlaget for og bemyndigelsen til anmodningen, herunder identitet og status eller hverv for den person, som indgav anmodningen;

 

f) den retlige bemyndigelse til forespørgslen;

 

g) antallet af abonnenter, hvis data anmodningen vedrørte;

 

h) de data, der blev givet til den anmodende myndighed; og

 

i) den periode, som dataene gælder for,

 

Denne dokumentation bør på anmodning stilles til rådighed for tilsynsmyndigheden.

 

2.   Udbydere af elektroniske kommunikationstjenester offentliggør en gang om året en rapport med statistiske oplysninger om anmodninger fra de retshåndhævende myndigheder om adgang i henhold til artiklerne 11a og 11b. Denne rapport skal som minimum omfatte:

 

a) Antallet af anmodninger

 

b) kategorier af formål med anmodningerne;

 

c) kategorierne af ønskede data;

 

d) retsgrundlaget for og bemyndigelsen til anmodningen;

 

e) antallet af abonnenter, hvis data anmodningen vedrørte;

 

f) den periode, som dataene gælder for,

 

g) antallet af imødekommelser og afvisninger af sådanne anmodninger.

 

3.   Medlemsstaternes kompetente myndigheder offentliggør en gang om året en rapport med statistiske oplysninger for hver måned om anmodninger om dataadgang i henhold til artikel 11a og 11b, herunder anmodninger, der ikke er blevet godkendt af en dommer, som skal omfatte men ikke være begrænset til følgende punkter:

 

a) Antallet af anmodninger

 

b) kategorier af formål med anmodningerne;

 

c) kategorierne af ønskede data;

 

d) retsgrundlaget for og bemyndigelsen til anmodningen;

 

e) antallet af abonnenter, hvis data anmodningen vedrørte;

 

f) den periode, som dataene gælder for,

 

g) antallet af imødekommelser og afvisninger af sådanne anmodninger.

 

Rapporten skal endvidere indeholde statistiske oplysninger for hver enkelt måned om andre eventuelle begrænsninger i henhold til artikel 11a og 11b.

Ændringsforslag    123

Forslag til forordning

Artikel 13 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Uanset om den opkaldende slutbruger har forhindret visning af det opkaldende nummer, skal leverandører af offentligt tilgængelige nummerbaserede interpersonelle kommunikationstjenester i tilfælde af opkald til en nødtjeneste tilsidesætte den manglende nummervisning og det manglende samtykke fra slutbrugeren til behandling af metadata på linjebasis for organisationer, der tager sig af nødkommunikation, herunder offentlige alarmcentraler, med henblik på at besvare denne type kommunikation.

1.  Uanset om den opkaldende slutbruger har forhindret visning af det opkaldende nummer, skal leverandører af offentligt tilgængelige nummerbaserede interpersonelle kommunikationstjenester i tilfælde af opkald til en nødtjeneste tilsidesætte den manglende nummervisning og det manglende samtykke fra brugeren til behandling af metadata på linjebasis for organisationer, der tager sig af nødkommunikation, herunder offentlige alarmcentraler, med henblik på at besvare denne type kommunikation.

Ændringsforslag    124

Forslag til forordning

Artikel 13 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Medlemsstaterne indfører mere specifikke bestemmelser vedrørende indførelsen af procedurer og vilkår for, hvornår leverandører af offentligt tilgængelige nummerbaserede interpersonelle kommunikationstjenester midlertidigt skal tilsidesætte nummervisning af det opkaldende nummer, hvis slutbrugere anmoder om at få sporet chikaneopkald eller generende opkald.

2.  Kommissionen tillægges beføjelse til at vedtage gennemførelsesforanstaltninger i henhold til artikel 26, stk. 1, vedrørende indførelsen af procedurer og vilkår for, hvornår leverandører af offentligt tilgængelige nummerbaserede interpersonelle kommunikationstjenester midlertidigt skal tilsidesætte nummervisning af det opkaldende nummer, hvis brugere anmoder om at få sporet chikaneopkald eller generende opkald.

Ændringsforslag    125

Forslag til forordning

Artikel 14 – stk. 1 – indledning

Kommissionens forslag

Ændringsforslag

Leverandører af offentligt tilgængelige nummerbaserede interpersonelle kommunikationstjenester gør brug af de nyeste foranstaltninger til at begrænse uønskede opkald til slutbrugerne og stiller endvidere følgende muligheder gebyrfrit til rådighed for den opkaldte slutbruger;

Leverandører af offentligt tilgængelige nummerbaserede interpersonelle kommunikationstjenester stiller endvidere følgende muligheder gebyrfrit til rådighed for den opkaldte slutbruger

Ændringsforslag    126

Forslag til forordning

Artikel 14 – stk. 1 – litra a

Kommissionens forslag

Ændringsforslag

a)  blokering af indgående opkald fra specifikke numre eller fra anonyme kilder

a)  blokering af indkommende opkald fra specifikke numre eller numre med en bestemt kode eller præfix, der gør det klart, at der er tale om et markedsføringsopkald som omhandlet i artikel 16, stk. 3, litra b), eller fra anonyme kilder;

Ændringsforslag    127

Forslag til forordning

Artikel 14 – stk. 1 – litra b

Kommissionens forslag

Ændringsforslag

b)  annullering af automatisk viderestilling fra en tredjepart til slutbrugerens terminaludstyr.

b)  annullering af automatisk viderestilling fra en tredjepart til brugerens terminaludstyr.

Ændringsforslag    128

Forslag til forordning

Artikel 15 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Leverandører af offentligt tilgængelige fortegnelser indhenter samtykke fra de slutbrugere, som er fysiske personer, inden deres personoplysninger opføres i fortegnelsen, og de indhenter følgelig samtykke fra slutbrugerne til opføring af data pr. kategori af personoplysninger, i det omfang sådanne oplysninger er relevante for fortegnelsen, hvilket afgøres af leverandøren af fortegnelsen. Leverandører giver slutbrugere, som er fysiske personer, mulighed for at kontrollere, rette og slette disse oplysninger.

1.  Uden at det berører artikel 12-22 i forordning (EU) nr. 2016/79 skal leverandører af elektroniske kommunikationstjenester indhente samtykke fra de brugere, som er fysiske personer, inden deres personoplysninger opføres i den offentligt tilgængelige fortegnelse, og de indhenter følgelig samtykke fra brugerne til medtagelse af data pr. kategori af personoplysninger i det omfang, sådanne oplysninger er relevante for fortegnelsen. Leverandører af elektroniske kommunikationstjenester giver brugere, som er fysiske personer, mulighed for at kontrollere, rette, ajourføre, supplere og slette disse oplysninger. Når udbydere af elektroniske kommunikationstjenester har indhentet samtykke fra brugerne, offentliggør de brugeroplysningerne i en offentlig fortegnelse på en umiddelbar, ikke-diskriminerende og rimelig måde.

Ændringsforslag    129

Forslag til forordning

Artikel 15 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Leverandører af offentligt tilgængelige fortegnelser informerer de slutbrugere, som er fysiske personer, hvis personoplysninger er opført i fortegnelsen, om fortegnelsens tilgængelige søgefunktioner og indhenter slutbrugernes samtykke, inden de muliggør søgefunktioner vedrørende disse personoplysninger.

2.  Leverandører af offentligt tilgængelige fortegnelser leverer tilgængelige og intelligente oplysninger til de slutbrugere, som er fysiske personer, hvis personoplysninger er opført i fortegnelsen, om fortegnelsens tilgængelige søgefunktioner og giver slutbrugere mulighed for at deaktivere sådanne søgefunktioner vedrørende disse personoplysninger.

Ændringsforslag    130

Forslag til forordning

Artikel 15 – stk. 3

Kommissionens forslag

Ændringsforslag

3.  Leverandører af offentligt tilgængelige fortegnelser giver slutbrugere, som er juridiske personer, mulighed for at gøre indsigelse mod, at deres oplysninger bliver opført i en fortegnelse. Leverandører giver slutbrugere, som er juridiske personer, mulighed for at kontrollere, rette og slette disse oplysninger.

3.  Leverandører af elektroniske kommunikationstjenesters giver slutbrugere, som er juridiske personer, mulighed for at gøre indsigelse mod, at deres oplysninger bliver opført i en fortegnelse. Leverandører af elektroniske kommunikationstjenester giver slutbrugere, som er juridiske personer, mulighed for at kontrollere, rette og slette disse oplysninger. I forbindelse med anvendelsen af denne artikel er fysiske personer, der handler i deres faglige kapacitet, såsom personer i liberalt erhverv, håndværkere eller freelancere, ligestillet med juridiske personer, for så vidt angår oplysninger vedrørende deres erhvervsmæssige virksomhed..

Ændringsforslag    131

Forslag til forordning

Artikel 15 – stk. 4

Kommissionens forslag

Ændringsforslag

4.  Slutbrugeres mulighed for at blive udeladt af en offentligt tilgængelig fortegnelse eller for at kontrollere, rette eller slette eventuelle oplysninger, der vedrører dem, stilles gebyrfrit til rådighed.

4.  Uden at der berører artikel 12, stk. 5, i forordning (EU) nr. 2016/79 stiller leverandøren af elektroniske kommunikationstjenester gebyrfrit oplysninger til rådighed for brugerne om deres mulighed for at blive udeladt af en offentligt tilgængelig fortegnelse eller for at kontrollere, ajourføre, supplere eller slette eventuelle oplysninger, på en måde, der er nem at få adgang til.

Ændringsforslag    132

Forslag til forordning

Artikel 15 – stk. 4 a (ny)

Kommissionens forslag

Ændringsforslag

 

4 a.  Hvis personoplysningerne for brugere af nummerbaserede interpersonelle kommunikationstjenester er blevet medtaget i en offentligt tilgængelig fortegnelse, inden denne forordning træder i kraft, og kan sådanne slutbrugeres personoplysninger fortsat opføres i en offentligt tilgængelig fortegnelse, herunder udgaver med søgefunktioner, medmindre slutbrugerne udtrykkeligt har gjort indsigelse mod, at deres oplysninger opføres i fortegnelsen, eller mod tilgængelige søgefunktioner i forbindelse med deres data.

Ændringsforslag    133

Forslag til forordning

Artikel 16 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Fysiske og juridiske personer kan gøre brug af elektroniske kommunikationstjenester til at sende direkte markedsføringsmeddelelser til slutbrugere, som er fysiske personer og har givet samtykke hertil.

1.  Fysiske eller juridiske personers brug af elektroniske kommunikationstjenester, herunder automatiserede opkaldssystemer, kommunikationssystemer, halvautomatiserede systemer, som forbinder opkaldspersonen med et menneske, fax, e-mail, eller anden brug af elektroniske kommunikationstjenester til at præsentere eller sende direkte markedsføringsmeddelelser til brugerne, må kun tillades i forbindelse med brugere, der har givet deres forudgående samtykke hertil.

Ændringsforslag    134

Forslag til forordning

Artikel 16 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Hvis en fysisk eller juridisk person indhenter elektroniske kontaktoplysninger til e-mail fra sine kunder i forbindelse med salget af et produkt eller en tjeneste, jf. forordning (EU) 2016/679, må den pågældende fysiske eller juridiske person kun anvende de elektroniske kontaktoplysninger til direkte markedsføring af sine egne lignende produkter eller tjenester, hvis kunderne klart og utvetydigt har fået mulighed for let og gebyrfrit at afvise en sådan anvendelse. Retten til at afvise denne anvendelse gives ved indsamling af oplysningerne, og hver gang der sendes en meddelelse.

2.  Hvis en fysisk eller juridisk person indhenter elektroniske kontaktoplysninger til e-mail fra sine kunder i forbindelse med salget af et produkt eller en tjeneste, jf. forordning (EU) 2016/679, må den pågældende fysiske eller juridiske person kun anvende de elektroniske kontaktoplysninger til direkte markedsføring af sine egne produkter eller tjenester, hvis kunderne klart og utvetydigt har fået mulighed for let og gebyrfrit at afvise en sådan anvendelse. Kunden skal informeres om retten til at afvise denne anvendelse og skal gives nem adgang at udøve retten på indsamlingstidspunktet for oplysningerne, og hver gang en meddelelse sendes.

Ændringsforslag    135

Forslag til forordning

Artikel 16 – stk. 3 a (ny)

Kommissionens forslag

Ændringsforslag

 

3 a.  Det er forbudt at maskere identiteter og anvende falske identiteter, falske afsenderadresser eller -numre, når der sendes uanmodede markedsføringsmeddelelser .

Ændringsforslag    136

Forslag til forordning

Artikel 16 – stk. 4

Kommissionens forslag

Ændringsforslag

4.  Uanset bestemmelserne i stk. 1 kan medlemsstaterne fastsætte ved lov, at direkte markedsføringsopkald til slutbrugere, som er fysiske personer, kun er tilladt til de slutbrugere, som er fysiske personer, der ikke har frabedt sig at modtage denne type henvendelser.

4.  Uanset bestemmelserne i stk. 1 kan medlemsstaterne fastsætte ved lov, at direkte markedsføringsopkald til brugere kun er tilladt til de brugere, der ikke har frabedt sig at modtage denne type henvendelser. Medlemsstaterne skal sørge for, at brugerne kan gøre indsigelse mod at modtage direkte taleopkald via en national Robinsonliste og derved også sikre, at brugeren kun skal fravælge én gang.

Ændringsforslag    137

Forslag til forordning

Artikel 16 – stk. 6

Kommissionens forslag

Ændringsforslag

6.  Fysiske eller juridiske personer, der anvender elektroniske kommunikationstjenester til at afsende direkte markedsføringsmeddelelser, informerer slutbrugerne om, at der er tale om direkte markedsføring, samt om identiteten af den fysiske eller juridiske person på hvis vegne meddelelsen fremsendes, og de giver endvidere modtagerne de nødvendige oplysninger til at gøre brug af deres ret til på en nem måde at trække deres samtykke til at modtage flere markedsføringsmeddelelser tilbage.

6.  Fysiske eller juridiske personer, der anvender elektroniske kommunikationstjenester til at afsende direkte markedsføringsmeddelelser, informerer slutbrugerne om, at der er tale om direkte markedsføring, samt om identiteten af den fysiske eller juridiske person på hvis vegne meddelelsen fremsendes, og de giver endvidere modtagerne de nødvendige oplysninger til at gøre brug af deres ret til på en nem og gratis måde at trække deres samtykke til at modtage flere markedsføringsmeddelelser tilbage.

Ændringsforslag    138

Forslag til forordning

Artikel 16 – stk. 7

Kommissionens forslag

Ændringsforslag

7.  Kommissionen tillægges beføjelse til at vedtage gennemførelsesforanstaltninger i henhold til artikel 26, stk. 2, der fastsætter den kode/eller det præfiks, der kendetegner markedsføringsopkald, jf. stk. 3, litra b).

7.  Kommissionen tillægges beføjelse til at vedtage gennemførelsesforanstaltninger i henhold til artikel 26, stk. 1, der fastsætter den kode/eller det præfiks, der kendetegner markedsføringsopkald, jf. stk. 3, litra b).

Ændringsforslag    139

Forslag til forordning

Artikel 17 – stk. 1

Kommissionens forslag

Ændringsforslag

Hvor der er særlig risiko for, at netsikkerheden og sikkerheden for elektroniske kommunikationstjenester kompromitteres, oplyser leverandøren af den elektroniske kommunikationstjeneste slutbrugerne herom samt, hvis risikoen ligger uden for de foranstaltninger, der skal træffes af leverandøren, om, hvorledes sådanne risici i givet fald kan forebygges og angiver hvilke omkostninger, der sandsynligvis vil være forbundet hermed.

Leverandører af elektroniske kommunikationstjenester skal overholde sikkerhedsforpligtelserne i forordning (EU) 2016/679 og [den europæiske kodeks for elektronisk kommunikation]. For så vidt angår sikkerheden for netværk og tjenester og relaterede sikkerhedsforpligtelser finder forpligtelserne i artikel 40 i [direktiv om en europæisk kodeks for elektronisk kommunikation] tilsvarende anvendelse på alle tjenester i denne forordnings anvendelsesområde. Denne artikel berører ikke sikkerhedsforpligtelser i henhold til artikel 32 til 34 i forordning (EU) 2016/679 og forpligtelserne i direktiv (EU) 2016/1148.

Ændringsforslag    140

Forslag til forordning

Artikel 17 – stk. 1 a (ny)

Kommissionens forslag

Ændringsforslag

 

1a)  Leverandører af elektroniske kommunikationstjenester skal sikre, at der er tilstrækkelig beskyttelse mod uautoriseret adgang eller ændringer af de elektroniske kommunikationsdata, og at kommunikationens fortrolighed og integritet under transmission eller lagret også garanteres af de mest moderne tekniske foranstaltninger, herunder kryptografiske metoder, bl.a. end-to-end-kryptering af de elektroniske kommunikationsdata. Når der anvendes kryptering af elektroniske kommunikationsdata, er dekryptering af en anden end brugeren forbudt. Uanset artikel 11a og 11b i denne forordning må medlemsstaterne ikke pålægge nogen forpligtelser på leverandører af elektroniske kommunikationstjenester, som vil føre til svækkelse af fortroligheden og integriteten af deres net og tjenester eller terminaludstyret, herunder de anvendte krypteringsmetoder.

Ændringsforslag    141

Forslag til forordning

Artikel 17 – stk. 1 b (ny)

Kommissionens forslag

Ændringsforslag

 

1b)  Leverandører af elektroniske kommunikationstjenester, leverandører af informationssamfundstjenester og producenter af software, der muliggør indsamling og præsentation af oplysninger på internettet, må ikke anvende noget middel, uanset om det er af teknisk eller operationel art, eller påtvinge brugsbetingelser eller kontrakter, der kan forhindre brugere og abonnenter i at anvende de bedste tilgængelige teknikker til at forhindre indtrængen og aflytning og til at sikre deres netværk, terminaludstyr og elektronisk kommunikation. Uanset bestemmelserne i artikel 11a og 11b er krænkelser, dekryptering, begrænsning eller omgåelse af sådanne foranstaltninger truffet af brugere eller abonnenter forbudt.

Ændringsforslag    142

Forslag til forordning

Artikel 17 – stk. 1 c (ny)

Kommissionens forslag

Ændringsforslag

 

1c)  Hvor der er særlig risiko for, at netsikkerheden, sikkerheden for elektroniske kommunikationstjenester, informationssamfundstjenester eller terminaludstyr kompromitteres, oplyser den relevante udbyder eller producent alle abonnenter herom og, hvis risikoen ligger uden for de foranstaltninger, der skal træffes af leverandøren, oplyses abonnenterne endvidere om, hvorledes sådanne risici i givet fald kan forebygges. Vedkommende underretter også den relevante producent og tjenesteudbyder.

Ændringsforslag    143

Forslag til forordning

Artikel 18 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Den eller de uafhængige tilsynsmyndighed eller -myndigheder, som er ansvarlige for at føre tilsyn med anvendelsen af forordning (EU) 2016/679, er også ansvarlig for tilsynet med anvendelsen af denne forordning. Kapitel VI og VII i forordning (EU) 2016/679 finder tilsvarende anvendelse. Tilsynsmyndighedernes opgaver og beføjelser udføres under hensyntagen til slutbrugerne.

1.  Den eller de uafhængige tilsynsmyndighed eller -myndigheder, som er ansvarlige for at føre tilsyn med anvendelsen af forordning (EU) 2016/679, er også ansvarlig for tilsynet med anvendelsen af denne forordning. Kapitel VI og VII i forordning (EU) 2016/679 finder tilsvarende anvendelse. Hvor der i forordning (EU) 2016/679 henvises til registrerede, udføre tilsynsmyndighedernes opgaver og beføjelser under hensyntagen til slutbrugerne i henhold til denne forordning. Hvor der i forordning (EU) 2016/679 henvises til dataansvarlige, udføre tilsynsmyndighederne deres opgaver og beføjelser i forhold til leverandører af elektroniske kommunikationstjenester og informationssamfundstjenester og producenter af software i henhold til denne forordning.

Ændringsforslag    144

Forslag til forordning

Artikel 19 – stk. 1 – litra b a (ny)

Kommissionens forslag

Ændringsforslag

 

ba)  udarbejde retningslinjer for tilsynsmyndigheder vedrørende anvendelsen af artikel 9, stk. 1, og de særlige forhold i forbindelse med juridiske personers afgivelse af samtykke.

Ændringsforslag    145

Forslag til forordning

Artikel 19 – stk. 1 – litra b b (ny)

Kommissionens forslag

Ændringsforslag

 

bb)  udstede retningslinjer forlæggelsen af, hvilke tekniske specifikationer og signaliseringsmetoder opfylder betingelserne og målene i henhold til artikel 10, stk. 1, litra a;

Ændringsforslag    146

Forslag til forordning

Artikel 19 – stk. 1 – litra b c (ny)

Kommissionens forslag

Ændringsforslag

 

bc)  bb) udstede retningslinjer, anbefalinger og bedste praksis i overensstemmelse med litra b) med henblik på nærmere at angive kriterierne og kravene til typer af tjenester, der kan anmodes om til udelukkende individuelt eller arbejdsrelateret brug, jf. artikel 6, stk. 3a,

 

 

 

 

 

 

 

 

 

 

Ændringsforslag    147

Forslag til forordning

Artikel 19 – stk. 1 – litra b d (ny)

Kommissionens forslag

Ændringsforslag

 

bd)  udstede retningslinjer, anbefalinger og bedste praksis i overensstemmelse med dette stykkes litra b) med henblik på nærmere at angive kriterierne og kravene for:

 

i)  rækkevidden af en informationssamfundstjeneste, jf. artikel 8, stk. 1, litra da;

 

ii)   sikkerhedsopdateringer som omhandlet i artikel 8, stk. 1, litra da)

 

iii)  påvirkningen i forbindelse med medarbejderforhold som omhandlet i artikel 8, stk. 1, litra db)

 

iv)  behandling af oplysninger, der udsendes af terminaludstyret i henhold til artikel 8, stk. 2;

 

v)  tekniske specifikationer og signalmetoder, som opfylder betingelserne for samtykke og afvisning i henhold til artikel 8, stk. 2a.

 

vi)  softwareindstillinger som omhandlet i artikel 10, stk. 1a og stk. 1b; og

 

vii)  tekniske foranstaltninger til sikring af kommunikationens fortrolighed og integritet i henhold til artikel 17, stk. 1a, 1b og 1c.

Ændringsforslag    148

Forslag til forordning

Artikel 21 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Uden at det berører en eventuel administrativ klageadgang eller adgang til retsmidler, har enhver slutbruger af elektroniske kommunikationstjenester ret til at gøre brug af de retsmidler, der fremgår af artikel 77, 78 og 79 i forordning (EU) 2016/679.

1.  Uden at det berører en eventuel administrativ klageadgang eller adgang til retsmidler, har enhver slutbruger af elektroniske kommunikationstjenester og i givet fald alle organer, organisationer eller foreninger ret til at gøre brug af de retsmidler, der fremgår af artikel 77, 78, 79 og 80 i forordning (EU) 2016/679.

Ændringsforslag    149

Forslag til forordning

Artikel 21 – stk. 1 a (ny)

Kommissionens forslag

Ændringsforslag

 

1 a.  Uden at det berører andre administrative eller udenretslige klageadgange, har enhver slutbruger af elektroniske kommunikationstjenester ret til effektive retsmidler over for en juridisk bindende afgørelse truffet af en tilsynsmyndighed vedrørende ham eller hende. Slutbrugerne skal også have en sådan ret, hvis tilsynsmyndigheden ikke behandler en klage eller ikke underretter slutbrugeren inden for tre måneder om fremskridt eller resultatet af den indgivne klage. En sag mod en tilsynsmyndighed anlægges ved en domstol i den medlemsstat, hvor tilsynsmyndigheden er etableret.

Ændringsforslag    150

Forslag til forordning

Artikel 21 – stk. 1 b (ny)

Kommissionens forslag

Ændringsforslag

 

1b.  Enhver slutbruger af kommunikationstjenesterne har ret til et effektivt retsmiddel, hvor han eller hun mener, at hans eller hendes rettigheder i henhold til denne forordning er blevet krænket. Disse sager mod en leverandør af elektronisk kommunikationstjeneste, leverandører af en offentligt tilgængelig fortegnelse, softwareleverandør, der muliggør elektronisk kommunikation eller personer, der sender kommercielle direkte markedsføringsmeddelelser eller indsamler oplysninger, der vedrører eller er lagret på slutbrugerens terminaludstyr, skal anlægges ved domstolene i den medlemsstat, hvor de er etableret. Alternativt kan en sådan sag anlægges for domstolen i den medlemsstat, hvor slutbrugeren har sit sædvanlige opholdssted.

Ændringsforslag    151

Forslag til forordning

Artikel 23 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Kapitel VII i forordning (EU) 2016/679 finder anvendelse med henblik på overtrædelser af denne forordning.

1.  Kapitel VII i forordning (EU) 2016/679 finder tilsvarende anvendelse med henblik på overtrædelser af denne forordning.

Ændringsforslag    152

Forslag til forordning

Artikel 23 – stk. 2 – litra a

Kommissionens forslag

Ændringsforslag

a)  forpligtelserne for enhver juridisk eller fysisk person, der behandler elektroniske kommunikationsdata, jf. artikel 8

udgår

Ændringsforslag    153

Forslag til forordning

Artikel 23 – stk. 2 – litra a a (ny)

Kommissionens forslag

Ændringsforslag

 

a a)  forpligtelserne for leverandøren af en elektroniske kommunikationstjeneste, jf. artikel 11c

Ændringsforslag    154

Forslag til forordning

Artikel 23 – stk. 2 – litra b

Kommissionens forslag

Ændringsforslag

b)  forpligtelserne for enhver leverandør af software, der muliggør elektronisk kommunikation, jf. artikel 10

udgår

Ændringsforslag    155

Forslag til forordning

Artikel 23 – stk. 2 – litra b a (ny)

Kommissionens forslag

Ændringsforslag

 

ba)  forpligtelserne for leverandører af offentligt tilgængelige nummerbaserede interpersonelle kommunikationstjenester, jf. artikel 12, 13 og 14,

Ændringsforslag    156

Forslag til forordning

Artikel 23 – stk. 3

Kommissionens forslag

Ændringsforslag

3.  Overtrædelse af princippet om kommunikationshemmelighed, tilladt behandling af elektroniske kommunikationsdata og fristerne for sletning som omhandlet i artikel 5, 6 og 7, straffes i overensstemmelse med nærværende artikels stk. 1 med administrative bøder på op til 20 000 000 EUR, eller hvis det drejer sig om en virksomhed, med op til 4 % af dens samlede globale årlige omsætning i det foregående regnskabsår, såfremt dette beløb er højere.

3.  Overtrædelse af følgende bestemmelser i denne forordning straffes i overensstemmelse med nærværende artikels stk. 1 med administrative bøder på op til 20 000 000 EUR, eller hvis det drejer sig om en virksomhed, med op til 4 % af dens samlede globale årlige omsætning i det foregående regnskabsår, såfremt dette beløb er højere:

Ændringsforslag    157

Forslag til forordning

Artikel 23 – stk. 3 – litra a (ny)

Kommissionens forslag

Ændringsforslag

 

a)  princippet om kommunikationshemmelighed, jf. artikel 5

Ændringsforslag    158

Forslag til forordning

Artikel 23 – stk. 3 – litra b (ny)

Kommissionens forslag

Ændringsforslag

 

b)  den tilladte behandling af elektroniske kommunikationsdata, jf. artikel 6

Ændringsforslag    159

Forslag til forordning

Artikel 23 – stk. 3 – litra c (ny)

Kommissionens forslag

Ændringsforslag

 

c)  tidsfristerne for sletning og fortrolighedsforpligtelserne, jf. artikel 7

Ændringsforslag    160

Forslag til forordning

Artikel 23 – stk. 3 – litra d (ny)

Kommissionens forslag

Ændringsforslag

 

d)  forpligtelserne for enhver juridisk eller fysisk person, der behandler elektroniske kommunikationsdata, jf. artikel 8

Ændringsforslag    161

Forslag til forordning

Artikel 23 – stk. 3 – litra e (ny)

Kommissionens forslag

Ændringsforslag

 

e)  kravene til samtykke, jf. artikel 9

Ændringsforslag    162

Forslag til forordning

Artikel 23 – stk. 3 – litra f (ny)

Kommissionens forslag

Ændringsforslag

 

f)  forpligtelserne for leverandør af software, der muliggør elektronisk kommunikation, jf. artikel 10

Ændringsforslag    163

Forslag til forordning

Artikel 23 – stk. 3 – litra g (ny)

Kommissionens forslag

Ændringsforslag

 

g)  forpligtelserne for leverandører af elektroniske kommunikationstjenester, leverandører af informationssamfundstjenester og producenter af software, der muliggør indsamling og præsentation af oplysninger på internettet, jf. artikel 17,

Ændringsforslag    164

Forslag til forordning

Artikel 23 – stk. 4

Kommissionens forslag

Ændringsforslag

4.  Medlemsstaterne fastsætter reglerne for, hvilke sanktioner der er for overtrædelse af artikel 12, 13, 14 og 17.

4.   I tilfælde af at den samme handling eller undladelse fra den samme persons side, som resulterer i manglende overholdelse af både forordning (EU) 2016/679 og denne forordning, må de maksimale administrative bøder ikke være højere end den maksimale administrative bøder der gælder for denne type overtrædelse i henhold til denne forordning.

Ændringsforslag    165

Forslag til forordning

Artikel 26 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Kommissionen bistås af Kommunikationsudvalget, som er nedsat i henhold til artikel 110 i [direktiv om en europæisk kodeks for elektronisk kommunikation]. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/201129.

1.  For så vidt angår artikel 13, stk. 2, og artikel 6, stk. 7, bistås Kommissionen af Kommunikationsudvalget, som er nedsat i henhold til artikel 110 i [direktiv om en europæisk kodeks for elektronisk kommunikation]. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/201129.

__________________

__________________

29Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13-18).

29 Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13-18).

Ændringsforslag    166

Forslag til forordning

Artikel 27 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Direktiv 2002/58/EF ophæves med virkning fra den 25. maj 2018.

1.  Direktiv 2002/58/EF og Kommissionens forordning 611/2013 ophæves med virkning fra [XXX].

Ændringsforslag    167

Forslag til forordning

Artikel 28 – stk. 1

Kommissionens forslag

Ændringsforslag

Kommissionen fastlægger senest den 1. januar 2018 et detaljeret program for tilsyn med effektiviteten af denne forordning.

Kommissionen fastlægger senest [på datoen for denne forordnings ikrafttræden] et detaljeret program for tilsyn med effektiviteten af denne forordning.

Ændringsforslag    168

Forslag til forordning

Artikel 29 – stk. 2 – afsnit 1

Kommissionens forslag

Ændringsforslag

Den anvendes fra den 25. maj 2018.

Den anvendes fra [et år efter datoen for denne forordnings ikrafttræden].

  • [1]    OJ C 345, 13.10.2017, p. 138.

BEGRUNDELSE

Indledning

Den Europæiske Unions charter om grundlæggende rettigheder, der er retsligt bindende efter Lissabontraktatens ikrafttræden, fastsætter i sin artikel 7 privatlivets ret:

"Enhver har ret til respekt for sit privatliv og familieliv, sit hjem og sin kommunikation".

Artikel 8 fastsætter retten til beskyttelse af personoplysninger på følgende vilkår

"1.   Enhver har ret til beskyttelse af personoplysninger, der vedrører den pågældende.

2.   Disse oplysninger skal behandles rimeligt til udtrykkeligt angivne formål og på grundlag af de berørte personers samtykke eller på et andet ved lov berettiget fastsat grundlag. Enhver har ret til adgang til indsamlede oplysninger, der vedrører ham/hende, og til berigtigelse heraf.

3.   Overholdelsen af disse regler er underlagt en uafhængig myndigheds kontrol."

Artikel 16 i traktaten om Den Europæiske Unions funktionsmåde udgør retsgrundlaget for vedtagelse af EU-retlige instrumenter vedrørende beskyttelse af personoplysninger.

Den 10. januar 2017 fremlagde Kommissionen sit forslag til forordning vedrørende respekten for privatliv samt beskyttelse af personoplysninger i elektronisk kommunikation og ophævelse af direktiv 2002/58/EF (forordning om e-databeskyttelse).

E-databeskyttelsesdirektivet (2002/58/EF) indeholder bestemmelser, der garanterer beskyttelse af privatlivets fred i den elektroniske kommunikationssektor. Det har til formål at sikre, at beskyttelsen af ​​kommunikationshemmelighed i overensstemmelse med den grundlæggende ret til respekt for privatliv og familieliv, der er fastlagt i artikel 7 i EU's charter om grundlæggende rettigheder, sikres. De regler, som det etablerede, supplerede og specificerede dem i direktiv 95/46/EF (dvs. databeskyttelsesdirektivet), som havde fastlagt den generelle lovgivningsmæssige ramme for beskyttelse af personoplysninger i Unionen.

Siden da har Unionen gennemført en grundig gennemgang af rammerne for EU's databeskyttelseslovgivning med henblik på at skabe en moderne, robust og overordnet ramme for enkeltpersoner, der sikrer et højt beskyttelsesniveau, og giver dem kontrol over deres personoplysninger og samtidig fjerner unødvendigt bureaukrati for enheder, der behandler personoplysninger. Forordning (EU) 2016/679 (den generelle databeskyttelsesforordning) ("GDPR") fastlægger Unionens lovgivningsmæssige rammer for databeskyttelse. Den finder anvendelse fra den 25. maj 2018.

Forslaget til forordning om e-databeskyttelse

Det nuværende forslag til e-databeskyttelse har til formål at opnå modernisering af EU's databeskyttelseslovgivning, som blev påbegyndt af GDPR. Det ophæver det nuværende e-databeskyttelsesdirektiv 2002/58/EF med henblik på at tilpasse sine regler til reglerne i GDPR og etablere en lovgivningsmæssig ramme, der tager højde for den vigtige teknologiske og økonomiske udvikling i den elektroniske kommunikationssektor siden vedtagelsen af ​​e-databeskyttelsesdirektivet i 2002. I dag eksisterer nye tjenester af interpersonelle kommunikationer (over-the-top-udbydere etc.) såvel som kommunikation mellem maskiner og tingenes internet parallelt med traditionelle kommunikationstjenester, hvilket præsenterer nye udfordringer og risici vedrørende privatlivets fred og beskyttelse af individuelle personoplysninger. Disse nye tjenester var ikke omfattet i anvendelsesområdet for direktiv 2002/58, hvilket resulterer i en sprække i beskyttelsen. Det nye forslag tager højde for de erfaringer, der er indsamlet gennem årene vedrørende cookies og andre værktøjer, der gør det muligt at spore enkeltpersoner og alvorligt påvirker privatlivets fred og kommunikationshemmeligheden. Endelig tager den udgangspunkt i Domstolens seneste retspraksis.

Kommissionen anfører, at dette forslag er et centralt element i afslutningen af ​​en strategi for et digitalt indre marked, da det vil øge tilliden og sikkerheden for digitale tjenester, hvilket er en forudsætning for at opnå ​​strategien for det digitale indre marked.

Forslaget om e-databeskyttelse, særlovgivning for GDPR

På samme måde forklarer og supplerer den generelle databeskyttelsesforordning 2016/679 forbindelsen mellem forordningen om e-databeskyttelse 2002/58/EF og direktiv 95/46/EF i den foreslåede e-databeskyttelsesforordning. Forslaget om e-databeskyttelse er en særlovgivning til GDPR for så vidt angår elektroniske kommunikationsdata, der er personoplysninger.

E-databeskyttelse søger også at sikre og beskytte retten til kommunikationshemmelighed, der er fastlagt i charterets artikel 7 og artikel 8 i den europæiske menneskerettighedskonvention, der har været genstand for en omfattende og detaljeret retspraksis af både EU-Domstolen og EU-Domstolen for menneskerettigheder. EU-Domstolen har bekræftet betydningen af ​​kommunikationshemmelighed i sine sager "Digital Rights Ireland" og "Tele 2 and Watson".

Forordningen om e-databeskyttelse bør sikre et højt niveau af beskyttelse

Reglerne i ePrivacy-forordningen bør ikke mindske beskyttelsesniveauet fra den

Generelle forordning om databeskyttelse.

Men udtalelser fra databeskyttelsesmyndighederne (EDPS, WP29) samt talrige lærde og interessenter, som ordføreren konsulterede i forberedelsen af ​​denne rapport, gør det muligt at konkludere, at flere bestemmelser i Kommissionens forslag rent faktisk vil sænke det beskyttelsesniveau, som for øjeblikket tilbydes af EU-lovgivningen.

Kommunikationsdata (både indhold og metadata) er yderst følsomme, da de afslører følsomme aspekter af privatlivet for enkeltpersoner (seksuel orientering, filosofisk eller politisk overbevisning, ytrings- og informationsfriheden, økonomisk situation, sundhedstilstand), og de fortjener derfor et højt beskyttelsesniveau. Af denne grund mener ordføreren, at for at undgå at nedsætte det høje niveau af beskyttelse, der sikres af GDPR, skal Kommissionens forslag ændres for at sikre, at det giver et højt beskyttelsesniveau, der mindst svarer til det niveau, der tilbydes af GDPR.

Anvendelsesområdet for forslaget om e-databeskyttelse

Forslaget om e-databeskyttelse udvider sit anvendelsesområde til at dække de nye former for elektronisk kommunikation og sikre det samme beskyttelsesniveau af enkeltpersoner, uanset hvilken kommunikationstjeneste, der anvendes ("over-the-top", tingenes internet og interaktion mellem maskiner).

Ordføreren støtter Kommissionens forslag om at udvide anvendelsesområdet til at dække disse nye kanaler og former for elektronisk kommunikation. Hun anser det for nødvendigt at præcisere, at forslaget bør gælde brugen af ​​elektroniske kommunikationstjenester og oplysninger vedrørende og behandlet af slutbrugernes terminaludstyr samt den software, der tillader slutbrugernes elektroniske kommunikation, men også sender kommercielle direkte markedsføringsmeddelelser eller indsamler (andre) oplysninger om eller lagret på slutbrugerens terminaludstyr af andre parter.

E-databeskyttelse skal også være et selvstændigt værktøj og indeholde alle relevante bestemmelser, så afhængighed af den europæiske kodeks for elektronisk kommunikation (ECC) undgås. Definitionerne af en europæisk kodeks for elektronisk kommunikation er medtaget i forslaget, og, når nødvendigt, tilpasset for at tage hensyn til emnet for forslaget; (dvs. beskyttelse af retten til fortroligheden af elektronisk kommunikation og databeskyttelse).

Ligeledes er en definition af "bruger", der er inspireret af det nuværende direktiv om e-databeskyttelse, medtaget for at beskytte individets rettigheder, der faktisk anvender en offentligt tilgængelig elektronisk kommunikationstjeneste uden nødvendigvis at være abonnent. Ordføreren ønsker også at beholde definitionen af ​​slutbrugeren, som foreslået af Kommissionen, for at præcisere situationer, hvor også retlige enheder er omfattet af beskyttelsen af ​​denne forordning.

Definitionen af ​​elektroniske kommunikationsmetadata ændres også for at præcisere dette koncept.

Kommunikationshemmelighed (artikel 5-7)

Forslaget følger det nuværende direktiv om e-databeskyttelse og understreger fortroligheden af elektroniske kommunikationsdata. Det anerkender en langvarig og grundlæggende rettighed for enkeltpersoner, der er fastlagt i EMRK og EU-charteret. De foreslåede ændringer søger at tage højde for den teknologiske udvikling siden vedtagelsen af ​​direktivet for e-databeskyttelse. I dag forbliver elektronisk kommunikation lagret hos leverandører selv efter modtagelse. Det foreslås derfor at gøre det klart, at kommunikationshemmelighed også sikres med hensyn til kommunikation, der er lagret eller behandlet af terminaludstyret eller andet udstyr (f.eks. lagring i skyen) samt kommunikation i miljøet omkring tingenes internet (maskine-maskine), når det er relateret til en bruger.

Da retten til kommunikationshemmelighed er en grundlæggende ret, der anerkendes af charteret, og som er juridisk bindende for EU og medlemsstaterne, skal enhver indblanding i den begrænses til det, der er strengt nødvendigt og forholdsmæssigt i et demokratisk samfund. Ordføreren foreslår flere ændringer af artikel 6, idet der fastsættes betingelser, der tillader lovlig indblanding i retten til fortroligheden af elektronisk kommunikation for at behandle elektroniske kommunikationsdata under særlige omstændigheder og under særlige forhold.

Beskyttelse af oplysninger, der opbevares på eller vedrører brugerens terminaludstyr

Ordføreren bifalder formålet med Kommissionens forslag om at beskytte de oplysninger, der er lagret i brugerens terminaludstyr, mod adgang til dem eller mod at installere eller placere software eller oplysninger uden brugerens samtykke (artikel 8).

Ordføreren er imidlertid af den opfattelse, at det system, som Kommissionen foreslår, ikke fuldt ud sikrer et højt beskyttelsesniveau. Tværtimod vil det endda reducere det, der ydes af den generelle databeskyttelsesforordning. Da oplysninger, der behandles eller opbevares i terminaludstyr eller behandles under forbindelse til en anden enhed eller netværksudstyr (f.eks. gratis trådløst Wi-Fi, "hotspots") kan afsløre meget følsomme detaljer om en person, vil behandlingen af ​​disse oplysninger være underlagt meget strenge betingelser under den generelle databeskyttelsesforordning. Derfor bør de fremsatte ændringsforslag sikre juridisk overensstemmelse med den generelle databeskyttelsesforordning. I den henseende er betingelserne for adgang til brugerens terminaludstyr eller til oplysninger, der udsendes af udstyret, bedre dækket (artikel 8, stk. 1). De såkaldte "tracking walls" er forbudt (artikel 8, stk. 1, litra b)), og betingelserne for brugerens samtykke er bragt i overensstemmelse med den generelle databeskyttelsesforordning. Desuden er brugen af ​​analyseværktøjer til måling af internetbesøgende klart defineret for at tage hensyn til de faktiske anvendte teknikker og for at sikre, at disse oplysninger udelukkende anvendes til dette specifikke formål.

Artikel 8, stk. 2, ændres også for at sikre, at sporingen af ​​lokaliseringen af ​​terminaludstyret, der for eksempel sker på basis af Wi-Fi- eller Bluetooth-signaler, bringes i overensstemmelse med den generelle databeskyttelsesforordning.

Forslagets artikel 10 henviser til muligheder for privatlivsindstillinger af værktøjer og software, der anvendes af brugerne for at forhindre andre parter i at lagre oplysninger på terminaludstyr eller i at behandle oplysninger, der er lagret på udstyret ("Do-Not-Track"-mekanismer). Ordføreren er enig i formålet med forslaget, men hun mener, at det skal ændres for at afspejle de væsentlige grundlæggende principper i EU's databeskyttelseslovgivning (indbygget privatlivsbeskyttelse). Disse grundlæggende principper er faktisk ikke integreret effektivt i Kommissionens forslag om e-databeskyttelse. Derfor foreslås det først, at "Do-Not-Track"-mekanismer er teknologisk neutrale for at dække forskellige former for teknisk udstyr og software, og for det andet, at "Do-Not-Track"-mekanismer som standard skal konfigurere deres indstillinger på en måde, der forhindrer andre parter i at lagre oplysninger på terminaludstyret eller behandle oplysninger lagret på udstyret uden brugerens samtykke. Samtidig bør brugerne have mulighed for at ændre eller bekræfte standardindstillingerne for privatliv på et hvilket som helst tidspunkt efter installationen. Indstillingerne bør tillade brugerens granulering af samtykke, idet der tages hensyn til funktionaliteten af ​​cookies og sporingsteknikker, og "Do-Not-Track"-mekanismerne skal sende signaler til de andre parter og informere dem om brugerens privatlivsindstillinger. Overholdelse af disse indstillinger skal være juridisk bindende og håndhæves over for alle andre parter.

Nummervisning af opkald, fortegnelser over abonnenter og direkte markedsføring (Artikel 12-16)

Ordføreren støtter bredt bestemmelserne i forslaget vedrørende nummervisning af opkald, indgående opkaldsspærring og offentligt tilgængelige fortegnelser.

Hvad angår uopfordret kommunikation til direkte markedsføringsmeddelelser (artikel 16) præciserer de fremsatte ændringsforslag bestemmelsens anvendelsesområde for at dække forskellige slags metoder eller teknikker til direkte markedsføring; Brugen af ​​direkte markedsføringsmeddelelser bør kun tillades med hensyn til fysiske eller juridiske personer, der har givet deres forudgående samtykke. Desuden bør tilbagekaldelse af samtykke eller indsigelse mod direkte markedsføringskommunikation være mulig til enhver tid og uden beregning for brugeren. Artikel 16, stk. 3 fastsætter betingelser for uopfordrede direkte markedsføringsopkald og styrker beskyttelsen af ​​enkeltpersoner. Uanmodede markedsføringsmeddelelser bør være lette at genkende som sådanne, og de bør angive identiteten af personen eller enheden, der afsender meddelelsen, eller på vegne af hvem den sendes, og de bør endvidere give modtagerne de nødvendige oplysninger til at gøre brug af deres ret til at modsætte sig modtagelsen af flere markedsføringsmeddelelser.

Tilsynsmyndigheder

Ordføreren er helt enig i Kommissionens forslag om, at de uafhængige tilsynsmyndigheder, der skal sikre overholdelse af forordningen om e-databeskyttelse er de databeskyttelsesmyndigheder, der har ansvaret for tilsynet med den generelle databeskyttelsesforordning. Da forordningen om e-databeskyttelse supplerer og specificerer den generelle databeskyttelsesforordning, vil beføjelser til de samme uafhængige myndigheder med tilsynsopgaverne og håndhævelsen af ​​denne forordning sikre sammenhæng. Samarbejde med nationale tilsynsmyndigheder, der er oprettet i henhold til det europæiske kodeks for elektronisk kommunikation for at overvåge overholdelsen af ​​reglerne i dette redskab inden for deres respektive opgaver, skal sikres.

Bødereglerne og sanktionerne ændres også for at dække overtrædelser af forordning om e-databeskyttelse i overensstemmelse med den generelle databeskyttelsesforordning.

Konklusion

Ordføreren støtter formålet med dette forslag om at etablere en moderne omfattende og teknologisk neutral ramme for elektronisk kommunikation i Unionen, som sikrer et højt beskyttelsesniveau af enkeltpersoner med hensyn til deres grundlæggende rettigheder til privatliv og databeskyttelse. Dog mener hun, at nogle aspekter skal styrkes for at sikre et højt beskyttelsesniveau som fastsat i forordning (EU) 2016/679, charteret om grundlæggende rettigheder og Menneskerettighedsdomstolen. Gennemførelsen af ​​et digitalt indre marked bygger på en pålidelig lovgivningsmæssig ramme for elektronisk kommunikation, der vil øge enkeltpersoners tillid til digital økonomi og også give virksomhederne mulighed for at forfølge deres aktiviteter under fuld overholdelse af de grundlæggende rettigheder.

I udarbejdelsen af ​​denne rapport har ordføreren gennemført omfattende og grundige drøftelser med følgende interessenter, der repræsenterer forskellige interesser.

Ordføreren forventer, at hendes forslag udgør et godt grundlag for en hurtig aftale i Europa-Parlamentet og forhandlinger med Rådet for at sikre, at den lovgivningsmæssige ramme er på plads inden den 25. maj 2018.

ANNEX: LIST OF ENTITIESFROM WHOM THE RAPPORTEUR HAS RECEIVED INPUT

Access Now

American Chamber of Commerce

App Developers Alliance

Apple

Article 29 Working Party

Association of Commercial Television in EU

AT&T

Bitkom

Bla Bla Car

Booking.com

Bouygues Europe

Business Europe

CENTR

Cisco

CNIL, the French Data Protection Authority

Computer and Communications Industry Association (ccia)

Confederation of Industry of Czech Republic

Cullen International

Deutsche Telekom

Digital Europe

Dropbox

Dutch Data Protection Authority

EBU

EGTA

EMMA

ENPA

Etno

EU Tech Alliance

Eurocommerce

European Association of Communications Agencies

European Commission

European Consumer Organisation (BEUC)

European Data Protection Supervisor

European Digital Media Association

European Digital Rights (EDRI)

European eCommerce and Omni-channel Trade Association

European Publishers Council

EYE/O

Facebook

Federation of European Direct and Interactive Marketing

Federation of German Consumer Organisations (VZBV)

Finnish Federation of Commerce

German Advertising Federation

Google

IAB

Industry Coalition for Data Protection

Interactive Software Federation of Europe

King

KPN

La quadrature du net

Microfost

Mozilla

Nielsen

Open Xchange

Pagefair

Permanent Representation of Germany

Permanent Representation of Spain

Permanent Representation of Sweden

Privasee

Qualcomm

Rakuten

Samsung

Seznam

Siinda

Spotify

Swedish Trade Federation

Symantec

Syndika

Telefonica

The software Alliance (BSA)

Verizon

Video Gaming Industry

Vodafone

World Federation of Advertisers

UDTALELSE fra Udvalget om Industri, Forskning og Energi (4.10.2017)

til Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender

om forslag til Europa-Parlamentets og Rådets forordning om respekt for privatliv og beskyttelse af personoplysninger i forbindelse medelektroniske kommunikation og om ophævelse af direktiv 2002/58/EF (forordning om databeskyttelse inden for elektronisk kommunikation)
(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Ordfører for udtalelse: Kaja Kallas

KORT BEGRUNDELSE

Europa-Kommissionens forslag til forordning om respekt for privatliv og beskyttelse af personoplysninger i forbindelse med elektronisk kommunikation og om ophævelse af direktiv 2002/58/EF har til formål at beskytte grundlæggende rettigheder og friheder, navnlig retten til privatlivets fred, kommunikationshemmelighed og beskyttelse af personoplysninger i sektoren for elektronisk kommunikation, men garanterer desuden fri udveksling af elektronisk kommunikation, udstyr og tjenesteydelser i Unionen.

Ordføreren tilslutter sig generelt Kommissionens forslag, navnlig behovet for at tilpasse det til den teknologiske innovation og nye kommunikationsmidler, således at lovgivningen kan opfylde sine mål og er afpasset formålet.

Frie datastrømme og beskyttelse af personoplysninger i Unionen

Ordføreren støtter ændringen af retsinstrumentet fra direktiv til forordning. Gennemførelsen af det tidligere direktiv har vist divergerende gennemførelser og forskellige fortolkninger af bestemmelserne. Ordføreren mener derfor, at en forordning kan være et bedre redskab til at sikre beskyttelsen af personoplysninger i fysiske og juridiske personers kommunikation og værne om de frie datastrømme i Unionen. Ordføreren mener imidlertid, at Det Europæiske Databeskyttelsesråd i højere grad bør bidrage til at sikre konsekvens i håndhævelsen af denne forordning, navnlig ved at udstede retningslinjer og udtalelser med afsæt i den sammenhængsmekanisme, der er omhandlet i forordning (EU) 2016/679. Derudover bifalder ordføreren den opgave, der betros databeskyttelsesmyndighederne med at håndhæve denne forordning, men understreger samtidig, at databeskyttelse mere og mere bør blive et spørgsmål af horisontal karakter, og at alle myndigheder bør samarbejde herom og yde teknisk bistand, når det er nødvendigt for at nedbryde barrierer.

Anvendelsesområde

Ordføreren støtter udvidelsen af anvendelsesområdet for denne forordning til over-the-top-tjenester i lyset af disse tjenesters stigende rolle samt forbindelsen mellem den foreslåede forordning og definitionerne i det foreslåede direktiv om en europæisk kodeks for elektronisk kommunikation. Ordføreren understreger imidlertid behovet for at sikre sammenhæng og overensstemmelse mellem definitionen i kodeksen og forordningen om beskyttelse af privatlivets fred for at undgå smuthuller, men også risici for, at nogle bestemmelser ikke kan anvendes på visse typer tjenester.

Teknologineutralitet

Ordføreren påskønner Kommissionens bestræbelser på at løse det komplekse problem med "samtykketræthed" og behovet for at finde mere brugervenlige måder at informere slutbrugerne på og give dem valg med hensyn til beskyttelsen af deres privatlivs fred. Ordføreren mener imidlertid, at Kommissionens forslag er for fokuseret på websteder, mens tendensen bevæger sig mere og mere i retning af applikationer, platforme til tingenes internet osv. De foreslåede løsninger er for snævert fokuseret på browsere, hvilket indebærer en risiko for, at forordningen ikke vil vise sig langtidsholdbar. Desuden sondrer forslaget skarpt mellem førstepartscookies og tredjepartscookies. Ordføreren mener, at denne sondring ikke er fremtidssikret set i lyset af den hurtige innovation i den digitale sektor, hvor en førstepartscookie kan bevæge sig videre og indsamle data som tredjepartscookie, eller hvor andre sporingsteknologier ikke længere er baseret på første- eller tredjepartscookies. Konsekvenserne for privatlivets fred af en cookie bør snarere baseres på dens formål, f.eks. om formålet med indsamlingen af oplysninger er adfærdsbaseret markedsføring og anvendelse på flere enheder, på de typer oplysninger, den indsamler, og hvordan de indsamlede oplysninger deles. Ordføreren mener derfor ikke, at en skarp sondring mellem førsteparts- og tredjepartscookies vil være mest effektiv. Brugeren bør informeres bedre, have adgang til mere gennemsigtighed om, hvordan cookies fungerer, og være i stand til at foretage tilvalg.

Meddelelse og standardiserede ikoner

Ordføreren går ikke ind for muligheden af at indsamle oplysninger, der udsendes af terminaludstyr, således at det kan blive forbundet med andet udstyr eller netværksudstyr, hvis der er tegn, der oplyser brugerne om, at dette er et sporingsområde. En sådan bestemmelse risikerer at skabe frygt og ængstelse blandt slutbrugerne uden at give dem en konkret og praktisk mulighed for at fravælge at blive sporet.

ÆNDRINGSFORSLAG

Udvalget om Industri, Forskning og Energi opfordrer Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender, som er korresponderende udvalg, til at tage hensyn til følgende ændringsforslag:

Ændringsforslag    1

Forslag til forordning

Betragtning 7

Kommissionens forslag

Ændringsforslag

(7)  Det bør være tilladt for medlemsstaterne inden for rammerne af nærværende forordning at bevare eller indføre nationale bestemmelser, som yderligere præciserer og tydeliggør anvendelsen af reglerne i nærværende forordning med henblik på at sikre effektiv anvendelse og fortolkning af disse regler. Derfor bør den skønsmargin, som medlemsstaterne har i den forbindelse, tage hensyn til balancen mellem beskyttelse af privatlivets fred og personoplysninger og elektroniske kommunikationsdatas fri bevægelighed.

(7)  Det Europæiske Databeskyttelsesråd bør, om nødvendigt, inden for rammerne af nærværende forordning udstede retningslinjer og udtalelser, som yderligere tydeliggør anvendelsen af reglerne i nærværende forordning med henblik på at sikre effektiv anvendelse og fortolkning af disse regler. Sådanne retningslinjer og udtalelser bør tage hensyn til det dobbelte formål med denne forordning og derfor opretholde balancen mellem beskyttelse af privatlivets fred og personoplysninger og elektroniske kommunikationsdatas fri bevægelighed.

Ændringsforslag    2

Forslag til forordning

Betragtning 9 a (ny)

Kommissionens forslag

Ændringsforslag

 

(9a)  I henhold til denne forordning skal en leverandør af en elektronisk kommunikationstjeneste, som ikke er etableret i Unionen, udpege en repræsentant i Unionen. Repræsentanten skal udpeges skriftligt. Repræsentanten kan være den samme som den, der er udpeget i henhold til artikel 27 i forordning (EU) 2016/6791a.

 

___________

 

1a Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).

Ændringsforslag    3

Forslag til forordning

Betragtning 11

Kommissionens forslag

Ændringsforslag

(11)  Tjenester der bruges til at kommunikere, og de tekniske metoder til at sikre dette, har udviklet sig meget. I stedet for traditionelle taletelefonitjenester, tekstbeskeder (sms) og e-mailtjenester anvender slutbrugerne i stigende grad funktionelt tilsvarende onlinetjenester som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester. For at sikre en effektiv og ens beskyttelse af slutbrugere, når de anvender funktionelt tilsvarende tjenester, anvendes den definitionen af elektroniske kommunikationstjenester, som er fastsat i [Europa-Parlamentets og Rådets direktiv om en europæiske kodeks for elektronisk kommunikation] i denne forordning24. Denne definition omfatter ikke kun internetadgangstjenester og tjenester, som helt eller delvis består i overføring af signaler, men også interpersonelle kommunikationstjenester, som kan være nummerbaserede, som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester. Beskyttelse af kommunikationshemmeligheden er også væsentlig for interpersonelle kommunikationstjenester, som understøtter andre tjenester, og derfor bør denne type tjenester, der også har til formål at kommunikere, være omfattet af denne forordning.

(11)  Tjenester der bruges til at kommunikere, og de tekniske metoder til at sikre dette, har udviklet sig meget. I stedet for traditionelle taletelefonitjenester, tekstbeskeder (sms) og e-mailtjenester anvender slutbrugerne i stigende grad funktionelt tilsvarende onlinetjenester som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester. For at sikre en effektiv og ens beskyttelse af slutbrugere, når de anvender funktionelt tilsvarende tjenester, anvendes den definitionen af elektroniske kommunikationstjenester, som er fastsat i [Europa-Parlamentets og Rådets direktiv om en europæiske kodeks for elektronisk kommunikation24] i denne forordning. Denne definition omfatter ikke kun internetadgangstjenester og tjenester, som helt eller delvis består i overføring af signaler, men også interpersonelle kommunikationstjenester, som kan være nummerbaserede, som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester.

_________________

_________________

24Kommissionens forslag til Europa-Parlamentets og Rådets direktiv om en europæisk kodeks for elektronisk kommunikation (omarbejdning) (COM/2016/0590 final - 2016/0288 (COD)).

24Kommissionens forslag til Europa-Parlamentets og Rådets direktiv om en europæisk kodeks for elektronisk kommunikation (omarbejdning) (COM/2016/0590 final - 2016/0288 (COD)).

Ændringsforslag    4

Forslag til forordning

Betragtning 12

Kommissionens forslag

Ændringsforslag

(12)  Netforbundne apparater og maskiner kommunikerer i stadig større grad med hverandre ved hjælp af elektroniske kommunikationsnet (tingenes internet). Transmission af kommunikation mellem maskiner omfatter overføring af signaler via et net, og det udgør derfor sædvanligvis en elektronisk kommunikationstjeneste. For at sikre fuld beskyttelse af retten til privatlivets fred og kommunikationshemmelighed samt for at fremme et sikkert tingenes internet, som man kan have tillid til, på det digitale indre marked, er der behov for at præcisere, at denne forordning finder anvendelse på videregivelse af kommunikation mellem maskiner. Derfor bør princippet om kommunikationshemmelighed, som er bevaret i denne forordning, finde anvendelse på transmission af kommunikation mellem maskiner. Der kan også vedtages specifikke sikkerhedsmekanismer i henhold til sektorspecifik lovgivning, som f.eks. direktiv 2014/53/EU.

(12)  Netforbundne apparater og maskiner kommunikerer i stadig større grad med hverandre ved hjælp af elektroniske kommunikationsnet (tingenes internet). Transmission af kommunikation mellem maskiner omfatter overføring af signaler via et net, og det udgør derfor sædvanligvis en elektronisk kommunikationstjeneste. For at sikre fuld beskyttelse af retten til privatlivets fred og kommunikationshemmelighed samt for at fremme et sikkert tingenes internet, som man kan have tillid til, på det digitale indre marked, er der behov for at præcisere, at denne forordning finder anvendelse på videregivelse af kommunikation mellem maskiner. Derfor bør princippet om kommunikationshemmelighed, som er bevaret i denne forordning, finde anvendelse på transmission af kommunikation mellem maskiner. Det bør imidlertid ikke finde anvendelse på kommunikation mellem maskiner, som hverken har indvirkning på privatlivets fred eller fortroligheden af kommunikation, som f.eks. transmission mellem netelementer (servere, switches). Der kan også vedtages specifikke sikkerhedsmekanismer i henhold til sektorspecifik lovgivning, som f.eks. direktiv 2014/53/EU.

Ændringsforslag    5

Forslag til forordning

Betragtning 12 a (ny)

Kommissionens forslag

Ændringsforslag

 

(12a)  Intelligente transportsystemer har behov for supplerende beskyttelse i denne forordning, for så vidt angår kommunikationsdata, når opkoblede biler genererer, transmitterer og lagrer brugernes personoplysninger. Forbrugernes privatliv i opkoblede køretøjer skal sikres, når tredjeparter får adgang til og bruger fører- og kørselsdata.

Ændringsforslag    6

Forslag til forordning

Betragtning 13

Kommissionens forslag

Ændringsforslag

(13)  Udviklingen af hurtige og effektive trådløse teknologier har bidraget til øget adgang til offentlig internetadgang gennem trådløse net, som kan tilgås af alle i offentlige og halvprivate områder, som f.eks. "hotspots" forskellige steder i byer, stormagasiner, indkøbscentre og på hospitaler. I det omfang disse kommunikationsnet tilbydes til en udefineret gruppe af slutbrugere bør fortroligheden af den kommunikation, der sendes gennem sådanne net, beskyttes. Det forhold, at trådløse elektroniske kommunikationstjenester kan understøtte andre tjenester, bør ikke være til hinder for, at kommunikationsdata beskyttes eller at denne forordning finder anvendelse. Forordningen bør derfor finde anvendelse på elektroniske kommunikationsdata, der anvender elektroniske kommunikationstjenester og offentlige kommunikationsnet. Forordningen bør derimod ikke finde anvendelse på lukkede grupper af slutbrugere, som f.eks. virksomhedsnet, hvor adgangen er begrænset til personer, som er tilknyttet virksomheden.

(13)  Udviklingen af hurtige og effektive trådløse teknologier har bidraget til øget adgang til offentlig internetadgang gennem trådløse net, som kan tilgås af alle i offentlige og halvprivate områder, som f.eks. "hotspots" forskellige steder i byer, stormagasiner, indkøbscentre, lufthavne, hoteller, universiteter, hospitaler eller andre tilsvarende adgangspunkter til internettet. I det omfang disse kommunikationsnet tilbydes til en udefineret gruppe af slutbrugere bør fortroligheden af den kommunikation, der sendes gennem sådanne net, beskyttes. Det forhold, at trådløse elektroniske kommunikationstjenester kan understøtte andre tjenester, bør ikke være til hinder for, at kommunikationsdata beskyttes eller at denne forordning finder anvendelse. Forordningen bør derfor finde anvendelse på elektroniske kommunikationsdata, der anvender elektroniske kommunikationstjenester og offentlige kommunikationsnet. Forordningen bør derimod ikke finde anvendelse på lukkede grupper af slutbrugere, som f.eks. virksomhedsnet, hvor adgangen er begrænset til personer, som er tilknyttet virksomheden. Den omstændighed, at der stilles krav om et password, bør ikke betragtes som adgang begrænset til en lukket gruppe af slutbrugere, hvis der gives adgang til en udefineret gruppe af slutbrugere.

Ændringsforslag    7

Forslag til forordning

Betragtning 14

Kommissionens forslag

Ændringsforslag

(14)  Elektroniske kommunikationsdata bør defineres på en så tilstrækkeligt omfattende og teknologineutral måde, at enhver oplysning om sendt eller udvekslet indhold (elektronisk kommunikationsindhold) og oplysninger om slutbrugeren af de elektroniske kommunikationstjenester kan behandles med henblik på at videresende, distribuere eller muliggøre udveksling af elektronisk kommunikationsindhold, herunder data til at spore og identificere kilden til og modtageren af en kommunikation, geografisk placering og dato, tid, varighed og kommunikationstypen. Uanset om signaler eller tilhørende data overføres ved hjælp af trådforbindelse, radiobølger, lyslederteknik eller elektromagnetiske midler, herunder satellitnet, kabelnet, jordbaserede fastnet (kredsløbs- og pakkekoblede, herunder i internettet) og mobilnet, samt elkabelsystemer, bør de data, der har at gøre med sådanne signaler, betragtes som elektroniske kommunikationsmetadata og følgelig være omfattet af bestemmelserne i denne forordning. Elektroniske kommunikationsmetadata kan omfatte oplysninger, som er en del af abonnementet på en tjeneste, hvis disse oplysninger behandles med henblik på at videresende, distribuere eller muliggøre udveksling af elektronisk kommunikationsindhold.

(14)  Elektroniske kommunikationsdata bør defineres på en så tilstrækkeligt omfattende og teknologineutral måde, at enhver oplysning om sendt eller udvekslet indhold (elektronisk kommunikationsindhold) og oplysninger om slutbrugeren af de elektroniske kommunikationstjenester kan behandles med henblik på at videresende, distribuere eller muliggøre udveksling af elektronisk kommunikationsindhold, herunder data til at spore og identificere kilden til og modtageren af en kommunikation, geografisk placering og dato, tid, varighed og kommunikationstypen. De bør også indeholde lokaliseringsdata, såsom den faktiske eller udledte placering af terminaludstyret, placeringen af ​det terminaludstyr, hvorfra eller hvortil der er foretaget et telefonopkald eller oprettet en internetforbindelse, eller det Wi-Fi-hotspot, som en enhed er forbundet med, samt data, der er nødvendige for at identificere slutbrugernes terminaludstyr. Uanset om signaler eller tilhørende data overføres ved hjælp af trådforbindelse, radiobølger, lyslederteknik eller elektromagnetiske midler, herunder satellitnet, kabelnet, jordbaserede fastnet (kredsløbs- og pakkekoblede, herunder i internettet) og mobilnet, samt elkabelsystemer, bør de data, der har at gøre med sådanne signaler, betragtes som elektroniske kommunikationsmetadata og følgelig være omfattet af bestemmelserne i denne forordning. Elektroniske kommunikationsmetadata kan omfatte oplysninger, som er en del af abonnementet på en tjeneste, hvis disse oplysninger behandles med henblik på at videresende, distribuere eller muliggøre udveksling af elektronisk kommunikationsindhold.

Ændringsforslag    8

Forslag til forordning

Betragtning 15 a (ny)

Kommissionens forslag

Ændringsforslag

 

(15 a)  Dataenes anonymitet bør betragtes som et supplerende beskyttelses- og fortrolighedslag. Der bør indføres bestemmelser herom med henblik på som standard at anonymisere oplysninger, når det er muligt. Sådanne procedurer bør være ledsaget af en række prøver, der kan tjene som bevis for anonymitet.

Ændringsforslag    9

Forslag til forordning

Betragtning 16

Kommissionens forslag

Ændringsforslag

(16)  Det er ikke hensigten, at forbuddet mod at lagre oplysninger skal forbyde nogen automatisk, mellemliggende og kortvarig lagring af disse oplysninger, når blot lagringen udelukkende sker med henblik på at gennemføre transmissionen i de elektroniske kommunikationsnet. Det bør ikke forhindre hverken behandlingen af elektroniske kommunikationsdata, som sikrer elektroniske kommunikationstjenesters sikkerhed og kontinuitet, herunder kontrol af sikkerhedstrusler som forekomsten af malware, eller behandlingen af metadata til at opfylde de nødvendige krav til tjenestekvalitet, som f.eks. latency, jitter osv.

(16)  Det er ikke hensigten, at forbuddet mod at lagre oplysninger skal forbyde nogen automatisk, mellemliggende og kortvarig lagring af disse oplysninger, når blot lagringen udelukkende sker med henblik på at gennemføre transmissionen i de elektroniske kommunikationsnet. Det bør ikke forhindre hverken behandlingen af elektroniske kommunikationsdata, som sikrer elektroniske kommunikationstjenesters og -nets sikkerhed, fortrolighed, integritet, tilgængelighed, autenticitet og kontinuitet, herunder kontrol af sikkerhedstrusler som forekomsten af malware, eller behandlingen af metadata til at opfylde de nødvendige krav til tjenestekvalitet, som f.eks. latency, jitter osv.

Ændringsforslag    10

Forslag til forordning

Betragtning 17

Kommissionens forslag

Ændringsforslag

(17)  Behandlingen af elektroniske kommunikationsdata kan være til gavn for virksomheder, forbrugere og samfundet som helhed. I forhold til direktiv 20002/58/EF udvider denne forordning leverandører af elektroniske kommunikationstjenesters mulighed for at behandle elektroniske kommunikationsmetadata med baggrund i slutbrugernes samtykke. Slutbrugere finder det imidlertid meget vigtigt, at deres kommunikation er fortrolig, herunder deres onlineaktiviteter, og de vil kontrollere brug af elektroniske kommunikationsdata til andre formål end til at gennemføre kommunikationen. Derfor bør denne forordning kræve, at leverandører af elektroniske kommunikationstjenester indhenter slutbrugernes samtykke til at behandle elektroniske kommunikationsmetadata, som bør omfatte data om apparaters placering, der genereres med henblik på at give og bevare adgang og forbindelse til en tjeneste. Lokaliseringsdata, der generes i forbindelse med andet end levering af elektroniske kommunikationstjenester, bør ikke betragtes som metadata. Eksempler på kommerciel anvendelse af elektroniske kommunikationsmetadata hos leverandører af elektroniske kommunikationstjenester kan omfatte levering af "heatmaps", en geografisk fremstilling af data, hvor farver bruges til at angive, at der findes personer i området. For at kunne vise trafikbevægelserne i visse retninger i løbet af en bestemt periode, er det nødvendigt med en identifikator, der kan forbinde personers positioner i bestemte intervaller. Denne identifikator ville mangle, hvis der blev indsamlet anonyme data, og derfor ville disse bevægelser ikke kunne vises. Denne type brug af elektroniske kommunikationsmetadata kunne f.eks. være til gavn for offentlige myndigheder og offentlige transportvirksomheder i forbindelse med beslutninger om, hvor ny infrastruktur skal opføres baseret på brugen af og presset på eksisterende infrastruktur. Hvis det er sandsynligt, at en type behandling af elektroniske kommunikationsmetadata, navnlig i form af brug af nye teknologier og under hensyntagen til behandlingens karakter, omfang, sammenhæng og formål, vil medføre en højere risiko for fysiske personers rettigheder og frihedsrettigheder, bør der gennemføres en konsekvensanalyse vedrørende databeskyttelse, og eventuelt en høring ved tilsynsmyndigheden forud for behandlingen, jf. artikel 45 og 36 i forordning (EU) 2016/679.

(17)  Behandlingen af elektroniske kommunikationsdata kan være til gavn for virksomheder, forbrugere og samfundet som helhed. I forhold til direktiv 20002/58/EF udvider denne forordning leverandører af elektroniske kommunikationstjenesters mulighed for at behandle elektroniske kommunikationsmetadata med baggrund i slutbrugernes samtykke. Slutbrugere finder det imidlertid meget vigtigt, at deres kommunikation er fortrolig, herunder deres onlineaktiviteter, og de vil kontrollere brug af elektroniske kommunikationsdata til andre formål end til at gennemføre kommunikationen. Derfor bør denne forordning kræve, at leverandører af elektroniske kommunikationstjenester indhenter slutbrugernes samtykke til at behandle elektroniske kommunikationsmetadata, som bør omfatte data om apparaters placering, der genereres med henblik på at give og bevare adgang og forbindelse til en tjeneste. Lokaliseringsdata, der generes i forbindelse med andet end levering af elektroniske kommunikationstjenester, bør ikke betragtes som metadata. Eksempler på kommerciel anvendelse af elektroniske kommunikationsmetadata hos leverandører af elektroniske kommunikationstjenester kan omfatte levering af "heat maps", en geografisk fremstilling af data, hvor farver bruges til at angive, at der findes personer i området. For at kunne vise trafikbevægelserne i visse retninger i løbet af en bestemt periode, er det nødvendigt med en identifikator, der kan forbinde personers positioner i bestemte intervaller. Denne identifikator ville mangle, hvis der blev indsamlet anonyme data, og derfor ville disse bevægelser ikke kunne vises. Denne type brug af elektroniske kommunikationsmetadata kunne f.eks. være til gavn for offentlige myndigheder og offentlige transportvirksomheder i forbindelse med beslutninger om, hvor ny infrastruktur skal opføres baseret på brugen af og presset på eksisterende infrastruktur. Hvis det er sandsynligt, at en type behandling af elektroniske kommunikationsmetadata, navnlig i form af brug af nye teknologier og under hensyntagen til behandlingens karakter, omfang, sammenhæng og formål, vil medføre en højere risiko for fysiske personers rettigheder og frihedsrettigheder, bør der gennemføres en konsekvensanalyse vedrørende databeskyttelse, og eventuelt en høring ved tilsynsmyndigheden forud for behandlingen, jf. artikel 34455 og 36 i forordning (EU) 2016/679. Den videre behandling af metadata til andre formål end dem, som de oprindelig blev indsamlet til, bør kun tillades, hvis behandlingen er forenelig med det oprindelige formål, der er indhentet samtykke til, og er underlagt særlige garantier, navnlig med hensyn til pseudonymisering, jf. punkt (4) i artikel 6 forordning (EU) 2016/679.

Ændringsforslag    11

Forslag til forordning

Betragtning 19

Kommissionens forslag

Ændringsforslag

(19)  Indholdet af elektronisk kommunikation vedrører kernen i den grundlæggende ret til respekt for privatliv og familieliv, hjem og kommunikation, som er beskyttet i medfør af chartrets artikel 7. Indblanding i indholdet af elektronisk kommunikation bør kun være tilladt på meget klart definerede betingelser, af hensyn til specifikke formål og den tilstrækkeligt beskyttet mod misbrug. Denne forordning giver leverandører af elektroniske kommunikationstjenester mulighed for at behandle elektroniske kommunikationsdata i transit med informeret samtykke fra alle de pågældende slutbrugere. Leverandører må f.eks. tilbyde tjenester, som medfører skanning af e-mails med henblik på at fjerne foruddefineret materiale. På grund af følsomheden af kommunikationernes indhold antages det i denne forordning, at behandling af indholdsdata vil medføre højere risiko for fysiske personers rettigheder og frihedsrettigheder. Når denne type data behandles, bør leverandøren af den elektroniske kommunikationstjeneste altid høre tilsynsmyndigheden inden behandlingen. Denne høring bør ske i overensstemmelse med artikel 36, stk. 2 og 3, i forordning (EU) 2016/679. Denne antagelse omfatter ikke behandling af indholdsdata med henblik på at levere en tjeneste til slutbrugeren, som denne har bedt om, hvis slutbrugeren har givet samtykke til behandlingen, og den udføres med henblik på de formål og den varighed, der er strengt nødvendig og hensigtsmæssig til levering af en sådan tjeneste. Efter det elektroniske kommunikationsindhold er blevet sendt af slutbrugeren og modtaget af den eller de tiltænkte slutbruger eller slutbrugere, må det lagres eller opbevares af slutbrugeren, slutbrugerne eller en tredjepart, der er betroet af dem til at lagre eller opbevare sådanne data. Enhver behandling af dataene skal leve op til forordning (EU) 2016/679.

(19)  Indholdet af elektronisk kommunikation vedrører kernen i den grundlæggende ret til respekt for privatliv og familieliv, hjem og kommunikation, som er beskyttet i medfør af chartrets artikel 7. Indblanding i indholdet af elektronisk kommunikation bør kun være tilladt på meget klart definerede betingelser, af hensyn til specifikke formål og den tilstrækkeligt beskyttet mod misbrug. Denne forordning giver leverandører af elektroniske kommunikationstjenester mulighed for at behandle elektroniske kommunikationsdata i transit med informeret samtykke fra alle de pågældende slutbrugere. Leverandører må f.eks. tilbyde tjenester, som medfører skanning af e-mails med henblik på at fjerne foruddefineret materiale. For tjenester, der leveres til brugere i forbindelse med rent personlige eller familiemæssige aktiviteter, f.eks. tekst-til-tale-tjenester, organisering af den elektroniske postkasse eller spamfiltre, bør det være tilstrækkeligt med samtykke fra den slutbruger, der ønsker de pågældende tjeneste. På grund af følsomheden af kommunikationernes indhold antages det i denne forordning, at behandling af indholdsdata vil medføre højere risiko for fysiske personers rettigheder og frihedsrettigheder. Når denne type data behandles, bør leverandøren af den elektroniske kommunikationstjeneste altid høre tilsynsmyndigheden inden behandlingen. Denne høring bør ske i overensstemmelse med artikel 36, stk. 2 og 3, i forordning (EU) 2016/679. Denne antagelse omfatter ikke behandling af indholdsdata med henblik på at levere en tjeneste til slutbrugeren, som denne har bedt om, hvis slutbrugeren har givet samtykke til behandlingen, og den udføres med henblik på de formål og den varighed, der er strengt nødvendig og hensigtsmæssig til levering af en sådan tjeneste. Efter det elektroniske kommunikationsindhold er blevet sendt af slutbrugeren og modtaget af den eller de tiltænkte slutbruger eller slutbrugere, må det lagres eller opbevares af slutbrugeren, slutbrugerne eller en tredjepart, der er betroet af dem til at lagre eller opbevare sådanne data. Enhver behandling af dataene skal leve op til forordning (EU) 2016/679. Hvis kommunikationsdata lagres af en tredjepart, bør denne tredjeparts sikre, at enhver oplysning, hvis behandling ikke er nødvendig for at levere den af slutbrugeren ønskede tjeneste, er beskyttet med de nyeste sikkerhedsforanstaltninger på alle stadier, herunder kryptografiske metoder som f.eks. kryptering.

Ændringsforslag    12

Forslag til forordning

Betragtning 22

Kommissionens forslag

Ændringsforslag

(22)  Metoderne til at oplyse slutbrugerne og indhente deres samtykke bør være brugervenlige som muligt. På grund af den allestedsnærværende brug af sporingscookies og andre sporingsteknikker anmodes slutbrugerne i stadigt større omfang om at give samtykke til at lagre sådanne cookies på deres terminaludstyr. Som følge heraf bliver slutbrugerne overbebyrdet med anmodninger om samtykke. Brugen af tekniske midler til at indhente samtykke, f.eks. gennem gennemsigtige og brugervenlige indstillinger, kan hjælpe med at løse dette problem. Forordningen bør derfor give mulighed for at give samtykke ved hjælp af hensigtsmæssig indstilling af en browser eller en anden applikation. De valg, som slutbrugerne træffer, når de foretager deres generelle privatlivsindstillinger i en browser eller en anden applikation, bør være bindende og kunne gøres gældende over for eventuelle tredjeparter. Internetbrowsere er en type softwareprogram, der giver mulighed for at hente og fremvise oplysninger fra internettet. Andre typer applikationer, som f.eks. applikationer, der giver mulighed for at ringe og sende beskeder eller for GPS-navigation, har samme funktionalitet. Internetbrowsere formidler meget af, hvad der sker mellem slutbrugeren og et websted. Set ud fra dette perspektiv har internetbrowsere en god mulighed for at spille en aktiv rolle i at hjælpe slutbrugeren med at kontrollere flowet af oplysninger til og fra terminaludstyret. Internetbrowsere kan bruges som dørvogtere og hjælpe slutbrugerne med at forhindre, at oplysninger fra deres terminaludstyr (f.eks. smartphones, tablets eller computere) tilgås eller lagres.

(22)  Metoderne til at oplyse slutbrugerne og indhente deres samtykke bør være tydelige og brugervenlige. På grund af den allestedsnærværende brug af sporingscookies og andre sporingsteknikker anmodes slutbrugerne i stadigt større omfang om at give samtykke til at lagre sådanne cookies på deres terminaludstyr. Som følge heraf bliver slutbrugerne overbebyrdet med anmodninger om samtykke. Brugen af tekniske midler til at indhente samtykke, f.eks. gennem gennemsigtige og brugervenlige indstillinger, kan hjælpe med at løse dette problem. Forordningen bør derfor give mulighed for at give samtykke ved hjælp af hensigtsmæssig teknisk indstilling af en browser eller en anden applikation. De valg, som slutbrugerne træffer, når de foretager deres generelle privatlivsindstillinger i en browser eller en anden applikation, som hjælper dem med at kontrollere flowet af oplysninger til og fra terminaludstyret, bør være bindende og kunne gøres gældende over for parter uden fornøden tilladelse. Desuden er det i lyset af innovationstempoet, den stigende anvendelse og det stigende udvalg af apparater, som muliggør kommunikation, samt den øgede sporing på tværs af apparater (cross-device tracking), nødvendigt, at denne forordning fortsat er teknologineutral for at kunne opfylde sine mål.

Ændringsforslag    13

Forslag til forordning

Betragtning 23

Kommissionens forslag

Ændringsforslag

(23)  Principperne om databeskyttelse gennem design og gennem standardindstillinger blev kodificeret i artikel 25 i forordning (EU) 2016/679. Standardindstillingerne for cookies er på nuværende tidspunkt i de fleste browsere angivet til "accepter alle cookies". Derfor bør leverandører af software, som gør det muligt at hente og fremvise oplysninger fra internettet, være forpligtet til at konfigurere softwaren således, at den giver mulighed for at forhindre tredjeparter i at lagre oplysninger på terminaludstyret, hvilket ofte gengives som "afvis cookies fra tredjeparter". Slutbrugere bør have adgang til et sæt privatlivsindstillinger, der strækker sig fra højere sikkerhed (f.eks. "accepter aldrig cookies") til lavere (f.eks. "accepter altid cookies"), men også har et mellemniveau (f.eks. "afvis cookies fra tredjeparter" eller "accepter kun førstepartscookies"). Disse privatlivsindstillinger bør præsenteres på en let synlig og forståelig måde.

(23)  Principperne om databeskyttelse gennem design og gennem standardindstillinger blev kodificeret i artikel 25 i forordning (EU) 2016/679. Standardindstillingerne for cookies er på nuværende tidspunkt i de fleste browsere angivet til "accepter alle cookies", hvilket forhindrer slutbrugere i at give deres samtykke frit og på et velinformeret grundlag og overbebyrder dem med anmodninger. Derfor bør leverandører af software, som gør det muligt at hente og fremvise oplysninger fra internettet, informere slutbrugerne om muligheden for at give deres samtykke ved hjælp af passende tekniske indstillinger. Derfor bør de være forpligtet til at konfigurere softwaren således, at den giver slutbrugere mulighed for at vælge at afvise eller acceptere sporing eller cookies, som ikke er nødvendige for leveringen af den tjeneste, som slutbrugeren har bedt om, efter at være blevet underrettet om sporingens eller cookiernes funktion, hvordan de anvendes, og hvordan de indsamlede oplysninger deles. Slutbrugere bør have adgang til et sæt privatlivsindstillinger, der strækker sig fra højere sikkerhed (f.eks. "accepter aldrig sporing og cookies") til lavere sikkerhed (f.eks. "accepter altid sporing og cookies"), men også har et mellemniveau, alt efter de typer oplysninger, de er villige til at dele, de parter, de er rede til at dele dem med og formålene med en cookie eller sporing. Det burde også give dem mulighed for at tilpasse deres indstillinger ved at acceptere sporing eller cookies for informationssamfundstjenester, der står på positivlisten. Slutbrugerne bør også have mulighed for at fravælge sporing på tværs af apparater (cross-device tracking). En slutbruger, der accepterer cookies med henblik på målrettet reklame, bør også kunne korrigere de oplysninger, der er indsamlet om ham eller hende, for at forhindre eventuelle skader som følge af unøjagtige oplysninger. Privatlivsindstillinger bør præsenteres på en objektiv, let synlig og forståelig måde.

Ændringsforslag    14

Forslag til forordning

Betragtning 23 a (ny)

Kommissionens forslag

Ændringsforslag

 

(23a)  For at forbedre tilliden mellem slutbrugere og parter, der er involveret i behandlingen af oplysninger, der lagres i terminaludstyr, og begrænse mængden af sporing, der har negative konsekvenser for privatlivets fred, bør slutbrugernes mulighed for at udvikle deres egen profil med f.eks. selvskabte værktøjer fremmes som et alternativ til sporing.

Ændringsforslag    15

Forslag til forordning

Betragtning 24

Kommissionens forslag

Ændringsforslag

(24)  For at internetbrowsere skal kunne indhente slutbrugerens samtykke som defineret i forordning (EU) 2016/679 til f.eks. lagring af sporingscookies fra tredjeparter, bør de bl.a. kræve en klar bekræftelse fra terminaludstyrets slutbruger, som betyder, at slutbrugeren udtrykker sin frivillige, specifikke, informerede og utvetydige enighed i, at sådanne cookies lagres og kan tilgås på terminaludstyret. En sådan handling kan betragtes som bekræftende, hvis slutbrugeren f.eks. aktivt skal vælge "accepter cookies fra tredjeparter" for at bekræfte deres enighed i valget, og denne gives de nødvendige oplysninger til at kunne træffe valget. Med henblik herpå er det nødvendigt at kræve af softwareleverandører, der muliggør adgang til internettet, at slutbrugerne i installationsøjeblikket informeres om muligheden for at vælge mellem de forskellige privatlivsindstillinger, og at de foretager et valg. Oplysningerne bør ikke afskrække slutbrugerne fra at vælge strengere privatlivsindstillinger, og de bør omfatte relevant information om de risici, der er forbundet med at tillade lagring af tredjepartscookies på computeren, herunder indsamling af registreringer over tid af en persons browsinghistorik og anvendelsen af sådanne registreringer til at målrette reklamer. Internetbrowsere opfordres til at gøre det let for slutbrugere at ændre privatlivsindstillingerne når som helst under brug og give brugeren mulighed for at gøre undtagelser eller lave en positivliste over visse websteder eller specificere, for hvilke websteder tredjepartscookies altid eller aldrig er tilladt.

(24)  For at internetbrowsere eller andre applikationer skal kunne indhente slutbrugerens samtykke som defineret i forordning (EU) 2016/679, bør de bl.a. kræve en klar bekræftelse fra terminaludstyrets slutbruger, som betyder, at slutbrugeren udtrykker sin frivillige, specifikke, informerede og utvetydige enighed i, at sådanne sporingscookies eller andre sporingsmekanismer lagres og kan tilgås på terminaludstyret. En sådan handling kan betragtes som bekræftende, hvis slutbrugeren f.eks. aktivt skal vælge cookies eller sporinger, som behandler data ud over, hvad der er nødvendigt for, at tjenesten kan fungere, for at bekræfte sin enighed i valget, efter at han har fået forskellige muligheder og har fået de nødvendige oplysninger til at kunne træffe valget. Sådanne oplysninger bør omfatte mulige indvirkninger på kundens oplevelse eller slutbrugerens evne til at skaffe sig adgang til alle funktioner på webstedet. Samtykke bør ikke være gyldigt til sporing på tværs af apparater (cross-device tracking), hvis slutbrugeren ikke er blevet informeret og er ikke i stand til at fravælge. Med henblik herpå er det nødvendigt at kræve af softwareleverandører, der muliggør adgang til internettet, at slutbrugerne i installationsøjeblikket informeres om muligheden for at vælge mellem de forskellige privatlivsindstillinger, og at de foretager et valg. Oplysningerne bør ikke afskrække slutbrugerne fra at vælge strengere privatlivsindstillinger, og de bør omfatte relevant information om de risici, der er forbundet med at tillade lagring af sporingscookies eller andre sporingsmekanismer på computeren, herunder indsamling af registreringer over tid af en persons browsinghistorik og anvendelsen af sådanne registreringer til at målrette reklamer. Internetbrowsere eller andre applikationer bør gøre det let for slutbrugere at ændre privatlivsindstillingerne når som helst under brug og give brugeren mulighed for at gøre undtagelser eller lave en positivliste over visse parter eller cookies, der altid eller aldrig er tilladt. Hvis en forretningsmodel er baseret på målrettet annoncering, bør samtykke ikke anses for at være givet frivilligt, hvis adgangen til tjenesten er betinget af databehandling. I sådanne tilfælde bør slutbrugeren forsynes med andre rimelige alternativer, der ikke behandler hans eller hendes kommunikationsdata, såsom abonnement, betalt adgang eller kun begrænset adgang til dele af tjenesten.

Ændringsforslag    16

Forslag til forordning

Betragtning 25

Kommissionens forslag

Ændringsforslag

(25)  Adgang til elektroniske kommunikationsnet kræver, at der jævnligt udsendes bestemte datapakker for at opdage eller bevare en forbindelse til netværket eller til andre apparater på netværket. Endvidere skal apparater have tildelt en unik adresse, så de kan identificeres på netværket. Trådløse standarder og mobiltelefonstandarder involverer ligeledes udsendelse af aktive signaler, som indeholder unikke identifikatorer som f.eks. MAC-adresse, IMEI-nummer (international identitet for mobilstationsudstyr), IMSI-nummer osv. En enkelt trådløs basisstation (dvs. en sender og modtager) som f.eks. et trådløst adgangspunkt, har et specifikt område, inden for hvilket sådanne oplysninger kan opfanges. Der er opstået tjenesteudbydere, som tilbyder sporingstjenester baseret på skanning af oplysninger vedrørende udstyr med diverse funktioner, herunder optælling af personer, indsamling af oplysninger om, hvor mange der venter i kø, registrering af antallet af personer i et specifikt område, osv. Disse oplysninger kan bruges til andre mere nærgående formål, som f.eks. at sende reklamer med individualiserede tilbud til slutbrugere, når de går ind i butikker. Selv om nogle af funktionerne ikke medfører store private risici, er der andre, der gør, f.eks. dem som omfatter sporing af personer over tid, herunder gentagne besøg til specifikke steder. Leverandører, der anvender en sådan praksis, bør på fremtrædende steder i udkanten af det pågældende område informere slutbrugerne herom, inden de går ind i det afgrænsede område, hvor denne teknologi anvendes, om formålet med indsamlingen af oplysninger, om hvem der er ansvarlig for den og om eventuelle foranstaltninger, slutbrugeren af terminaludstyret kan træffe med henblik på at minimere eller standse indsamlingen af oplysninger. Der bør gives yderligere oplysninger, hvis der indsamles personoplysninger i henhold til artikel 13 i forordning (EU) 2016/679.

(25)  Adgang til elektroniske kommunikationsnet kræver, at der jævnligt udsendes bestemte datapakker for at opdage eller bevare en forbindelse til netværket eller til andre apparater på netværket. Endvidere skal apparater have tildelt en unik adresse, så de kan identificeres på netværket. Trådløse standarder og mobiltelefonstandarder involverer ligeledes udsendelse af aktive signaler, som indeholder unikke identifikatorer som f.eks. MAC-adresse, IMEI-nummer (international identitet for mobilstationsudstyr), IMSI-nummer osv. En enkelt trådløs basisstation (dvs. en sender og modtager) som f.eks. et trådløst adgangspunkt, har et specifikt område, inden for hvilket sådanne oplysninger kan opfanges. Der er opstået tjenesteudbydere, som tilbyder sporingstjenester baseret på skanning af oplysninger vedrørende udstyr med diverse funktioner, herunder optælling af personer, indsamling af oplysninger om, hvor mange der venter i kø, registrering af antallet af personer i et specifikt område, osv. Disse oplysninger kan bruges til andre mere nærgående formål, som f.eks. at sende reklamer med individualiserede tilbud til slutbrugere, når de går ind i butikker. Selv om nogle af funktionerne ikke medfører store private risici, er der andre, der gør, f.eks. dem som omfatter sporing af personer over tid, herunder gentagne besøg til specifikke steder. Leverandører, der anvender en sådan praksis, bør bede de pågældende slutbrugere om deres samtykke efter ved hjælp af en meddelelse til deres terminaludstyr at have givet dem information om, at teknikken anvendes inden for et afgrænset område, inden de går ind i det afgrænsede område, hvor denne teknologi anvendes, om formålet med indsamlingen af oplysninger, om hvem der er ansvarlig for den og om eventuelle foranstaltninger, slutbrugeren af terminaludstyret kan træffe med henblik på at minimere eller standse indsamlingen af oplysninger. Der bør gives yderligere oplysninger, hvis der indsamles personoplysninger i henhold til artikel 13 i forordning (EU) 2016/679 Hvis det ikke er muligt at indhente slutbrugerens samtykke, bør sådanne former for praksis begrænses til, hvad der er strengt nødvendigt med henblik på statistisk tælling og bør begrænses i tid og rum. Disse oplysninger skal være anonyme og skal slettes, så snart de ikke længere er nødvendige til dette formål.

Ændringsforslag    17

Forslag til forordning

Betragtning 26

Kommissionens forslag

Ændringsforslag

(26)  Når behandling af elektroniske kommunikationsdata på vegne af leverandører af elektroniske kommunikationstjenester er omfattet af denne forordnings anvendelsesområde, bør forordningen give Unionen og medlemsstaterne mulighed for på særlige betingelser ved lov at begrænse visse forpligtelser og rettigheder, når en sådan begrænsning udgør en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund for at sikre bestemte offentlige interesser, herunder den nationale sikkerhed, forsvaret, den offentlige sikkerhed og forebyggelse, efterforskning, afsløring eller retsforfølgning af strafbare handlinger eller fuldbyrdelse af strafferetlige sanktioner, herunder beskyttelse mod og forebyggelse af trusler mod den offentlige sikkerhed og andre af Unionens eller en medlemsstats samfundsinteresser, navnlig Unionens eller en medlemsstats væsentlige økonomiske eller finansielle interesser, eller kontrol-, tilsyns- eller reguleringsfunktioner, der er forbundet med offentlig myndighedsudøvelse for sådanne interesser. Dette direktiv bør derfor ikke berøre medlemsstaternes mulighed for lovligt at opfange elektronisk kommunikation eller træffe andre foranstaltninger, hvis de er nødvendige og forholdsmæssige for at sikre ovennævnte offentlige interesser i overensstemmelse med Den Europæiske Unions charter om grundlæggende rettigheder og den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder som fortolket af Den Europæiske Unions Domstol og Den Europæiske Menneskerettighedsdomstol. Leverandører af elektroniske kommunikationstjenester bør sørge for hensigtsmæssige procedurer, der letter legitime anmodninger fra de kompetente myndigheder, og hvor det er relevant også under hensyntagen til den rolle, den i artikel 3, stk. 3, udpegede repræsentant spiller.

(26)  Når behandling af elektroniske kommunikationsdata på vegne af leverandører af elektroniske kommunikationstjenester er omfattet af denne forordnings anvendelsesområde, gælder forordningen med forbehold af Unionens og medlemsstaternes mulighed for på særlige betingelser, der er fastsat i denne forordning, ved lov at begrænse visse forpligtelser og rettigheder, når en sådan begrænsning udgør en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund for at sikre bestemte offentlige interesser, herunder den nationale sikkerhed, forsvaret og forebyggelse, efterforskning, afsløring eller retsforfølgning af strafbare handlinger eller fuldbyrdelse af strafferetlige sanktioner, herunder beskyttelse mod og forebyggelse af trusler mod den offentlige sikkerhed . Denne forordning bør derfor ikke berøre medlemsstaternes mulighed for lovligt at opfange elektronisk kommunikation eller træffe andre foranstaltninger, hvis de er nødvendige og forholdsmæssige for at sikre ovennævnte offentlige interesser og træffes på grundlag af en retsafgørelse og er i overensstemmelse med Den Europæiske Unions charter om grundlæggende rettigheder og den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder som fortolket af Den Europæiske Unions Domstol og Den Europæiske Menneskerettighedsdomstol. Leverandører af elektroniske kommunikationstjenester bør sørge for hensigtsmæssige procedurer, der letter legitime anmodninger fra de kompetente myndigheder, og hvor det er relevant også under hensyntagen til den rolle, den i artikel 3, stk. 3, udpegede repræsentant spiller.

Ændringsforslag    18

Forslag til forordning

Betragtning 26 a (ny)

Kommissionens forslag

Ændringsforslag

 

(26a)  For at beskytte sikkerhed og integritet i net og tjenester bør anvendelsen af end-to-end-kryptering fremmes og om nødvendigt være obligatorisk i overensstemmelse med principperne om indbygget sikkerhed og privatlivsbeskyttelse. Medlemsstaterne bør ikke pålægge krypteringsudbydere, udbydere af elektroniske kommunikationstjenester eller andre organisationer (på noget niveau i forsyningskæden) nogen forpligtelser, som kan resultere i en svækkelse af sikkerheden i deres net og tjenester, som f.eks. at skabe eller lette "bagdøre".

Ændringsforslag    19

Forslag til forordning

Betragtning 30

Kommissionens forslag

Ændringsforslag

(30)  Offentligt tilgængelige fortegnelser over slutbrugere af elektroniske kommunikationstjenester distribueres i vidt omfang. En offentligt tilgængelig fortegnelse betyder enhver fortegnelse eller tjeneste, der indeholder oplysninger om slutbrugere, som f.eks. telefonnumre (herunder mobiltelefonnumre), e-mailadresser og kontaktoplysninger, og som giver mulighed for at søge i disse. Retten til privatlivets fred og til beskyttelse af fysiske personers personlige oplysninger nødvendiggør, at slutbrugere, som er fysiske personer, anmodes om samtykke før deres personoplysninger opføres i en fortegnelse. Juridiske personers legitime interesser nødvendiggør, at slutbrugere, som er juridiske personer, har ret til, at de data, som vedrører dem, bliver inkluderet i en fortegnelse.

(30)  Offentligt tilgængelige fortegnelser over slutbrugere af elektroniske kommunikationstjenester distribueres i vidt omfang. En offentligt tilgængelig fortegnelse betyder enhver fortegnelse eller tjeneste, der indeholder oplysninger om slutbrugere, som f.eks. telefonnumre (herunder mobiltelefonnumre), e-mailadresser og kontaktoplysninger, og som giver mulighed for at søge i disse. Retten til privatlivets fred og til beskyttelse af fysiske personers personlige oplysninger, når disse handler som led i deres erhverv, nødvendiggør, at slutbrugere, som er fysiske personer, anmodes om samtykke før deres personoplysninger opføres i en fortegnelse. Juridiske personers legitime interesser og legitime interesser hos fysiske personer, der handler som led i deres erhverv, nødvendiggør, at slutbrugere, som er juridiske personer og fysiske personer, der handler som led i deres erhverv, har ret til, at de data, som vedrører dem, bliver inkluderet i en fortegnelse. I tilfælde, hvor oplysningerne oprindeligt ikke var indsamlet med henblik på en offentligt tilgængelig fortegnelse, bør den første part, der indsamler data, være den, der indhenter den pågældende slutbrugers samtykke. Udbyderen af den elektroniske kommunikationstjeneste bør indhente samtykket, når aftalen om den pågældende tjeneste indgås.

Ændringsforslag    20

Forslag til forordning

Betragtning 31

Kommissionens forslag

Ændringsforslag

(31)  Hvis slutbrugere, som er fysiske personer, samtykker i, at deres data opføres i sådanne fortegnelser, bør de være i stand til på grundlag af deres samtykkeerklæring at bestemme, hvilke personoplysninger der inkluderes i fortegnelsen (f.eks. navn, e-mailadresse, fysisk adresse, brugernavn, telefonnummer). Leverandører af offentligt tilgængelige fortegnelser bør ydermere informere slutbrugerne om formålet med fortegnelsen eller dennes søgefunktion, inden de opføres i fortegnelsen. Slutbrugere bør i samtykkeerklæringen være i stand til at vælge, hvilke kategorier af personoplysninger der kan søges på. De kategorier af personoplysninger, der inkluderes i fortegnelsen, og de kategorier af personoplysninger, hvori der kan søges efter slutbrugerens kontaktoplysninger, bør ikke nødvendigvis være de samme.

(31)  Hvis slutbrugere, som er fysiske personer, samtykker i, at deres data opføres i sådanne fortegnelser, bør de være i stand til på grundlag af deres samtykkeerklæring at bestemme, hvilke personoplysninger der inkluderes i fortegnelsen (f.eks. navn, e-mailadresse, fysisk adresse, brugernavn, telefonnummer). Desuden bør slutbrugerne, når de afgiver deres samtykke, informeres om formålet med fortegnelsen eller dennes søgefunktion, inden de opføres i fortegnelsen. Slutbrugere bør i samtykkeerklæringen være i stand til at vælge, hvilke kategorier af personoplysninger der kan søges på. De kategorier af personoplysninger, der inkluderes i fortegnelsen, og de kategorier af personoplysninger, hvori der kan søges efter slutbrugerens kontaktoplysninger, bør ikke nødvendigvis være de samme. Udbydere af offentligt tilgængelige fortegnelser bør levere oplysninger om søgemulighederne og om, hvorvidt der findes nye muligheder og funktioner i de offentligt tilgængelige fortegnelser.

Ændringsforslag    21

Forslag til forordning

Betragtning 37

Kommissionens forslag

Ændringsforslag

(37)  Tjenesteudbydere, som leverer elektroniske kommunikationstjenester, bør informere slutbrugerne om, hvordan de kan sikre deres kommunikation, f.eks. ved at anvende bestemte typer software eller krypteringsteknologi. Kravet om at underrette slutbrugerne om særlige sikkerhedsrisici fritager ikke tjenesteudbyderen for forpligtelsen til for egen regning omgående at træffe passende foranstaltninger til at forebygge nye uforudsete sikkerhedsrisici og genoprette det normale sikkerhedsniveau for tjenesten. Underretning af abonnenten om sikkerhedsrisici bør være gebyrfri. Sikkerheden evalueres på baggrund af artikel 32 i forordning (EU) 2016/679.

(37)  Tjenesteudbydere, som leverer elektroniske kommunikationstjenester, bør overholde sikkerhedsforpligtelserne i artikel 32 i forordning (EU) 2016/679 og artikel 40 i [Europa-Parlamentets og Rådets direktiv om en europæiske kodeks for elektronisk kommunikation]. Udbyderne af elektroniske kommunikationstjenester skal navnlig sikre, at der er tilstrækkelig beskyttelse mod uautoriseret adgang eller ændringer af de elektroniske kommunikationsdata, og at kommunikationens fortrolighed og integritet garanteres af de mest moderne tekniske foranstaltninger såsom end-to-end-kryptering af de elektroniske kommunikationsdata.

Ændringsforslag    22

Forslag til forordning

Betragtning 41

Kommissionens forslag

Ændringsforslag

(41)  For at opfylde denne forordnings målsætninger, dvs. at beskytte fysiske personers grundlæggende rettigheder og frihedsrettigheder, navnlig deres ret til beskyttelse af personoplysninger, og for at sikre fri udveksling af personoplysninger i Unionen bør beføjelsen til at vedtage retsakter i henhold til artikel 290 i traktaten delegeres til Kommissionen med henblik på at supplere denne forordning. Navnlig bør der vedtages delegerede retsakter vedrørende de oplysninger, der skal fremlægges, herunder standardiserede ikoner, som skal give et let synligt og forståeligt overblik over indsamlingen af oplysninger, som terminaludstyret udsender, oplysningernes formål, den ansvarlige for oplysningerne og eventuelle foranstaltninger, som terminaludstyrets slutbruger kan træffe for at minimere indsamlingen. Delegerede retsakter er også nødvendige for at fastsætte en kode, der kan identificere direkte markedsføringsopkald, herunder opkald foretaget via automatiserede opkalds- og kommunikationssystemer. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer, og at disse høringer gennemføres i overensstemmelse med principperne i den interinstitutionelle aftale om bedre lovgivning af 13. april 20168. For at sikre lige deltagelse i forberedelsen af delegerede retsakter modtager Europa-Parlamentet og Rådet alle dokumenter på samme tid som medlemsstaternes eksperter, og deres eksperter har systematisk adgang til møder i Kommissionens ekspertgrupper, der beskæftiger sig med forberedelse af delegerede retsakter. For at sikre ensartede betingelser for gennemførelsen af denne forordning bør Kommissionen endvidere tillægges gennemførelsesbeføjelser, når dette er fastsat i denne forordning. Disse beføjelser bør udøves i overensstemmelse med forordning (EU) nr. 182/2011.

(41)  For at sikre ensartede betingelser for gennemførelsen af denne forordning bør Kommissionen tillægges gennemførelsesbeføjelser, når dette er fastsat i denne forordning. Disse beføjelser bør udøves i overensstemmelse med forordning (EU) nr. 182/2011.

___________

 

8 Interinstitutionel aftale mellem Europa-Parlamentet, Rådet for Den Europæiske Union og Europa-Kommissionen om bedre lovgivning af 13. april 2016 (EUT L 123 af 12.5.2016, s. 1-14).

 

Ændringsforslag    23

Forslag til forordning

Artikel 1 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Denne forordning sikrer fri bevægelighed for elektroniske kommunikationsdata og elektroniske kommunikationstjenester i Unionen, som hverken begrænses eller forbydes af hensyn til respekten for juridiske og fysiske personers privatliv og kommunikation og beskyttelsen af fysiske personer i forbindelse med behandlingen af personoplysninger.

2.  Denne forordning sikrer, at det digitale indre marked fungerer præcist og på bæredygtig måde, og fri bevægelighed for elektroniske kommunikationsdata og elektroniske kommunikationstjenester i Unionen, som hverken begrænses eller forbydes af hensyn til respekten for juridiske og fysiske personers privatliv og kommunikation og beskyttelsen af fysiske personer i forbindelse med behandlingen af personoplysninger.

Begrundelse

Der er behov for regulering det digitale indre marked for at kunne indføre sikkerhedsforanstaltninger.

Ændringsforslag    24

Forslag til forordning

Artikel 1 – stk. 3

Kommissionens forslag

Ændringsforslag

3.  Bestemmelserne i denne forordning præciserer og supplerer forordning (EU) 2016/679 ved at fastsætte specifikke regler for de i stk. 1 og 2 nævnte formål.

3.  Bestemmelserne i denne forordning reducerer ikke beskyttelsesniveauet for fysiske personer i henhold til forordning (EU) 2016/679, men præciserer og supplerer forordning (EU) 2016/679 ved at fastsætte specifikke regler for de i stk. 1 og 2 nævnte formål.

Ændringsforslag    25

Forslag til forordning

Artikel 2 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Denne forordning finder anvendelse på behandling af elektroniske kommunikationsdata, der gennemføres i forbindelse med levering og anvendelse af elektroniske kommunikationstjenester og med oplysninger hidrørende fra slutbrugeres terminaludstyr.

1.  Denne forordning finder anvendelse på behandling af elektroniske kommunikationsdata, der gennemføres ved tilrådighedsstillelse og brug af elektroniske kommunikationstjenester og nettjenester og i forbindelse med oplysninger hidrørende fra slutbrugeres terminaludstyr.

Begrundelse

"Elektroniske kommunikationstjenester'' og ''nettjenester'' bør nævnes specifikt for at sikre lige vilkår.

Ændringsforslag    26

Forslag til forordning

Artikel 3 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Hvis leverandøren af en elektronisk kommunikationstjeneste ikke er etableret i Unionen, udpeger denne skriftligt en repræsentant i Unionen.

2.  Hvis leverandøren af en elektronisk kommunikationstjeneste ikke er etableret i Unionen, udpeger denne skriftligt en repræsentant i Unionen, inden den indleder sine aktiviteter i Unionen.

Ændringsforslag    27

Forslag til forordning

Artikel 4 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  I forbindelse med stk. 1, litra b), omfatter definitionen af "interpersonelle kommunikationstjenester" tjenester, der muliggør interpersonel og interaktiv kommunikation som en mindre ledsagende funktion, der er uløseligt forbundet med en anden tjeneste.

udgår

Ændringsforslag    28

Forslag til forordning

Artikel 4 – stk. 3 – litra f

Kommissionens forslag

Ændringsforslag

(f)  "direkte markedsføringsmeddelelse": enhver form for reklame, uanset om den er skreven eller talt, som er sendt til en eller flere identificerede eller identificerbare slutbrugere af elektroniske kommunikationstjenester, herunder brugen af automatiserede opkalds- og kommunikationssystemer med eller uden menneskelig interaktion, e-mail, sms osv.

(f)  "direkte markedsføringsmeddelelse": enhver form for reklame, uanset om den er skreven, i et lyd- eller videoformat, talt eller i et andet format, som er sendt eller transmitteret til eller præsenteret for en eller flere identificerede eller identificerbare slutbrugere af elektroniske kommunikationstjenester, herunder brugen af automatiserede opkalds- og kommunikationssystemer med eller uden menneskelig interaktion, e-mail, sms osv.

Ændringsforslag    29

Forslag til forordning

Artikel 4 – stk. 3 – litra g

Kommissionens forslag

Ændringsforslag

(g)  "direkte markedsføringsopkald": telefonopkald, der ikke omfatter brugen af automatiserede opkalds- og kommunikationssystemer

(g)  "direkte markedsføringsopkald": telefonopkald, der ikke omfatter brugen af automatiserede opkalds- og kommunikationssystemer; dette omfatter ikke opkald og sms-beskeder i forbindelse med Amber Alert

Begrundelse

Amber Alert - European Child Rescue Alert og Police Network on Missing Children, som Europa-Parlamentet støttede i sin skriftlige erklæring 7/2016.

Ændringsforslag    30

Forslag til forordning

Kapitel 2 – overskrift

Kommissionens forslag

Ændringsforslag

BESKYTTELSE AF FYSISKE OG JURIDISKE PERSONERS ELEKTRONISKE KOMMUNIKATION OG OPLYSNINGER LAGRET PÅ DERES TERMINALUDSTYR

BESKYTTELSE AF FYSISKE OG JURIDISKE PERSONERS ELEKTRONISKE KOMMUNIKATION OG OPLYSNINGER LAGRET PÅ, BEHANDLET AF OG FORBUNDET MED DERES TERMINALUDSTYR

Ændringsforslag    31

Forslag til forordning

Artikel 5 – stk. 1

Kommissionens forslag

Ændringsforslag

Elektroniske kommunikationsdata skal behandles fortroligt. Påvirkning af elektroniske kommunikationsdata som f.eks. aflytning, registrering, lagring, overvågning, skanning og andre former for opfangning, overvågning eller behandling af elektroniske kommunikationsdata foretaget af andre end slutbrugerne er forbudt, dog med forbehold af undtagelserne i denne forordning.

Elektroniske kommunikationsdata skal behandles fortroligt. Påvirkning af elektroniske kommunikationsdata som f.eks. aflytning, registrering, lagring, overvågning, skanning og andre former for opfangning eller overvågning af elektroniske kommunikationsdata foretaget af andre end slutbrugerne er forbudt, dog med forbehold af undtagelserne i denne forordning.

Ændringsforslag    32

Forslag til forordning

Artikel 6

Kommissionens forslag

Ændringsforslag

Artikel 6

Artikel 6

Tilladt behandling af elektroniske kommunikationsdata

Tilladt behandling af elektroniske kommunikationsdata

1.  Leverandører af elektroniske kommunikationsnet og -tjenester må behandle elektroniske kommunikationsdata, hvis:

1.  Leverandører af elektroniske kommunikationsnet og -tjenester må behandle elektroniske kommunikationsdata, hvis:

(a)  det er nødvendigt for at gennemføre videresendelsen af meddelelsen i den periode, der er nødvendig, for at dette kan ske, eller

(a)  det er nødvendigt for at gennemføre videresendelsen af meddelelsen i den periode, der er nødvendig, for at dette kan ske, eller

(b)  det er nødvendigt for at bevare eller genoprette sikkerheden i de elektroniske kommunikationsnet og -tjenester, eller for at afsløre tekniske svigt og/eller fejl i videresendelsen af den elektroniske kommunikation i den perioder, der er nødvendig, for at dette kan ske.

(b)  det er absolut nødvendigt for sikkerheden i nettene eller tjenesterne eller for at bevare, genoprette eller sikre den elektroniske kommunikations tilgængelighed, sikkerhed, integritet, fortrolighed eller autenticitet eller for at afsløre tekniske svigt og/eller fejl i videresendelsen af den elektroniske kommunikation i den periode, der er nødvendig, for at dette kan ske.

2.  Leverandører af elektroniske kommunikationstjenester må behandle elektroniske kommunikationsmetadata, hvis:

2.  Leverandører af elektroniske kommunikationstjenester og netudbydere må behandle elektroniske kommunikationsdata, hvis:

a)  det er nødvendigt for at leve op til de obligatoriske krav til tjenestekvalitet, som fremgår af [direktiv om en europæisk kodeks for elektronisk kommunikation] eller af forordning (EU) 2015/212028 i den periode, der er nødvendig, for at dette kan ske, eller

(a)  det er nødvendigt for at leve op til de obligatoriske krav til tjenestekvalitet, som fremgår af [direktiv om en europæisk kodeks for elektronisk kommunikation] eller af forordning (EU) 2015/212028 i den periode, der er nødvendig, for at dette kan ske, eller

 

(a a)  det er nødvendigt for at lokalisere en person efter et opkald til alarmtjenester, herunder for en Amber alert, selv hvis slutbrugeren har nægtet eller ikke givet samtykke til, at hans eller hendes metadata må behandles, forudsat at lokaliseringsdataene udelukkende anvendes til dette formål og slettes, så snart de ikke længere er nødvendige for at transmittere en kommunikation; eller

(b)  det er nødvendigt for at fakturere, beregne afregning for samtrafik, opdage og stoppe bedrageri med, misbrug af eller abonnement på elektroniske kommunikationstjenester, eller

(b)  det er nødvendigt for at fakturere, for samtrafik, for at opdage og stoppe bedrageri med, misbrug af eller abonnement på elektroniske kommunikationstjenester, eller

(c)  den pågældende slutbruger har givet samtykke til behandlingen af sine kommunikationsmetadata til et eller flere specifikke formål, herunder levering af specifikke tjenester til nævnte slutbrugere, forudsat at det eller disse formål ikke kunne opnås ved at behandle anonymiserede oplysninger.

(c)  den pågældende slutbruger har givet samtykke til behandlingen af sine kommunikationsmetadata til et eller flere specifikke formål, herunder levering af specifikke tjenester til nævnte slutbrugere, forudsat at det eller disse formål ikke kunne opnås ved at behandle anonymiserede data, eller

 

(ca)  behandlingen af disse data til et andet specificeret formål er forenelig med det formål, som dataene oprindelig blev indsamlet til, og er omfattet af specifikke sikkerhedsforanstaltninger, navnlig pseudonymisering, jf. artikel 6, stk. 4, i forordning (EU) 2016/679.

3.  Leverandører af elektroniske kommunikationstjenester må kun behandle elektronisk kommunikationsindhold i følgende situationer:

3.  Leverandører af elektroniske kommunikationstjenester og netudbydere må kun behandle elektronisk kommunikationsindhold i følgende situationer:

(a)  med henblik på at levere specifikke tjenester til en slutbruger, hvis den eller de pågældende slutbruger eller slutbrugere har givet samtykke til behandling af vedkommendes elektroniske kommunikationsindhold, og tjenesten ikke kan leveres uden behandling af dette indhold, eller

(a)  med henblik på at levere specifikke tjenester til en slutbruger, hvis den eller de pågældende slutbruger eller slutbrugere har givet samtykke til behandling af vedkommendes elektroniske kommunikationsindhold, i det til dette formål nødvendige tidsrum, forudsat at den specifikke tjeneste ikke kan leveres, uden at leverandøres behandler dette indhold

 

a a)  med henblik på udelukkende at levere en specifik tjeneste, som en slutbruger eksplicit har bedt om som led i en rent personlig eller familiemæssig aktivitet, hvis den pågældende slutbruger har givet samtykke til behandlingen af sit elektroniske kommunikationsindhold, og tjenesten ikke kan leveres uden behandling af dette indhold, og hvor en sådan behandling kun fremkalder virkninger i forbindelse med den slutbruger, der har anmodet om tjenesten, og ikke har negativ indvirkning på andre brugeres grundlæggende rettigheder, eller

(b)  hvis alle slutbrugere har givet samtykke til behandling af deres elektroniske kommunikationsindhold til et eller flere specifikke formål, som ikke kan opnås ved behandling af anonymiserede oplysninger, og leverandøren har hørt tilsynsmyndigheden. Stk. 2 og 3 i artikel 36 i forordning (EU) 2016/649 finder anvendelse på høringen af tilsynsmyndigheden.

(b)  hvis alle brugere har givet samtykke til behandling af deres elektroniske kommunikationsindhold til et eller flere specifikke formål, som ikke kan opnås ved behandling af anonymiserede oplysninger, og leverandøren har hørt tilsynsmyndigheden. Stk. 2 og 3 i artikel 36 i forordning (EU) 2016/649 finder anvendelse på høringen af tilsynsmyndigheden.

__________________

__________________

28 Europa-Parlamentets og Rådets forordning (EU) 2015/2120 af 25. november 2015 om foranstaltninger vedrørende adgang til det åbne internet og om ændring af direktiv 2002/22/EF om forsyningspligt og brugerrettigheder i forbindelse med elektroniske kommunikationsnet og -tjenester og forordning (EU) nr. 531/2012 om roaming på offentlige mobilkommunikationsnet i Unionen (EUT L 310 af 26.11.2015, s. 1-18).

28 Europa-Parlamentets og Rådets 28 forordning (EU) 2015/2120 af 25. november 2015 om foranstaltninger vedrørende adgang til det åbne internet og om ændring af direktiv 2002/22/EF om forsyningspligt og brugerrettigheder i forbindelse med elektroniske kommunikationsnet og -tjenester og forordning (EU) nr. 531/2012 om roaming på offentlige mobilkommunikationsnet i Unionen (EUT L 310 af 26.11.2015, s. 1-18).

Ændringsforslag    33

Forslag til forordning

Artikel 7

Kommissionens forslag

Ændringsforslag

Artikel 7

Artikel 7

Opbevaring og sletning af elektroniske kommunikationsdata

Opbevaring og sletning af elektroniske kommunikationsdata

1.  Med forbehold af artikel 6, stk. 1, litra b), og artikel 6, stk. 3, litra a) og b), skal leverandører af elektroniske kommunikationstjenester slette det elektroniske kommunikationsindhold eller anonymisere de pågældende data, når den eller de tilsigtede modtager eller modtagere har modtaget det elektroniske kommunikationsindhold. Disse data må lagres og opbevares af slutbrugerne eller af en tredjepart, som er blevet betroet at lagre, opbevare eller på andre måder behandle dataene i henhold til forordning (EU) 2016/679.

1.  Med forbehold af artikel 6, stk. 1, litra b), og artikel 6, stk. 3, litra a), aa) og b), skal leverandører af elektroniske kommunikationstjenester slette det elektroniske kommunikationsindhold eller anonymisere de pågældende data, når den eller de tilsigtede modtagere har modtaget det elektroniske kommunikationsindhold. Disse data må lagres og opbevares af slutbrugerne eller af en tredjepart, som er blevet betroet at lagre, opbevare eller på andre måder behandle dataene i henhold til forordning (EU) 2016/679.

2.  Med forbehold af artikel 6, stk. 1, litra b), og artikel 6, stk. 2, litra a) og b), skal leverandører af elektroniske kommunikationstjenester slette elektroniske kommunikationsmetadata eller anonymisere dem, når de ikke længere er nødvendige for videresendelsen af en kommunikation.

2.  Med forbehold af artikel 6, stk. 1, litra b), og artikel 6, stk. 2, litra a), c) og ca), skal leverandører af elektroniske kommunikationstjenester slette elektroniske kommunikationsmetadata eller anonymisere dem, når de ikke længere er nødvendige for videresendelsen af en kommunikation.

3.  Når behandling af elektroniske kommunikationsmetadata finder sted med henblik på fakturering, jf. artikel 6, stk. 2, litra b), må de relevante metadata opbevares indtil udløbet af den periode, hvori der retligt kan klages over regningen eller betaling kan opkræves, jf. national lovgivning.

3.  Når behandling af elektroniske kommunikationsmetadata finder sted med henblik på fakturering, jf. artikel 6, stk. 2, litra b), må kun de metadata, der er absolut nødvendige til dette formål, opbevares indtil udløbet af den periode, hvori der retligt kan klages over regningen eller betaling kan opkræves, jf. national lovgivning.

Ændringsforslag    34

Forslag til forordning

Artikel 8

Kommissionens forslag

Ændringsforslag

Artikel 8

Artikel 8

Beskyttelse af oplysninger, der opbevares på eller vedrører slutbrugerens terminaludstyr

Beskyttelse af oplysninger, der opbevares på, behandles af eller vedrører slutbrugerens terminaludstyr

1.  Anvendelse af terminaludstyrets databehandlings- og opbevaringsfunktioner og indsamling af oplysninger fra slutbrugeres terminaludstyr, herunder om software og hardware, er forbudt for andre end de pågældende slutbrugere, medmindre:

1.  Anvendelse af terminaludstyrets databehandlings- og opbevaringsfunktioner og indsamling af oplysninger fra slutbrugeres terminaludstyr, herunder om software og hardware, er forbudt for andre end de pågældende slutbrugere, medmindre:

(a)  det er nødvendigt med det formål at videresende en elektronisk kommunikation via et elektronisk kommunikationsnet, eller

(a)  det er nødvendigt med det formål at videresende en elektronisk kommunikation via et elektronisk kommunikationsnet, eller eller

(b)  slutbrugeren har givet sit samtykke, eller

(b)  slutbrugeren har givet sit samtykke eller

(b)  slutbrugeren har givet sit samtykke, eller

(b)  slutbrugeren har givet sit samtykke eller

(c)  det er nødvendigt for at levere en informationssamfundstjeneste, som slutbrugeren har bestilt, eller

(c)  det er nødvendigt for at levere en informationssamfundstjeneste, som slutbrugeren har bestilt, i det tidsrum, som er nødvendigt for at levere tjenesten, eller

(d)  det er nødvendigt til måling af internetbesøgende, forudsat at en sådan måling gennemføres af leverandøren af en informationssamfundstjeneste, som slutbrugeren har bestilt.

(d)  det er nødvendigt til at opnå information om kvaliteten eller effektiviteten af en informationssamfundstjeneste, der er blevet leveret, eller om terminaludstyrets funktionalitet, og det ikke eller kun i ringe grad har indvirkning på privatlivets fred for slutbrugeren.

 

(d a)  det er nødvendige for at sikre sikkerhed, fortrolighed, integritet, disponibilitet og autenticitet i forbindelse med slutbrugerens terminaludstyr, navnlig ved hjælp af opdateringer, eller for at afsløre tekniske svigt eller fejl i det til dette formål nødvendige tidsrum, forudsat at:

 

i)  dette på ingen måde ændrer hardwarens eller softwarens funktionalitet eller de personlige indstillinger, som brugeren har valgt

 

ii)  brugeren informeres på forhånd, hver gang en opdatering installeres og

 

iii)  brugeren har mulighed for at udsætte eller afbryde den automatiske installation af disse opdateringer.

Indsamling af oplysninger, der udsendes af terminaludstyr og gør det i stand til at opnå forbindelse til andre apparater og/eller netudstyr, er forbudt, medmindre:

Indsamling af oplysninger, der udsendes af terminaludstyr og gør det i stand til at opnå forbindelse til andre apparater eller netudstyr, er forbudt, medmindre:

(a)  det udelukkende gøres i den strengt nødvendige periode for at etablere en forbindelse, eller

(a)  det udelukkende gøres i den strengt nødvendige periode for at etablere en forbindelse, eller

(b)  der vises en klar og fremtrædende meddelelse, der som minimum oplyser om de forskellige typer indsamling, deres formål, den ansvarlige for indsamlingen samt andre oplysninger, som er påkrævet i henhold til artikel 13 i forordning (EU) 2016/679, når der indsamles personoplysninger, samt eventuelle foranstaltninger slutbrugeren af terminaludstyret kan træffe med henblik på at stoppe eller minimere indsamlingen.

(b)  slutbrugeren har givet samtykke, efter at vedkommende ved hjælp af en meddelelse til sit terminaludstyr er blevet informeret om formålet med indsamlingen af oplysninger, herunder om de forskellige typer indsamling, deres formål, den ansvarlige for indsamlingen samt andre oplysninger, som er påkrævet i henhold til artikel 13 i forordning (EU) 2016/679, når der indsamles personoplysninger, samt eventuelle foranstaltninger slutbrugeren af terminaludstyret kan træffe med henblik på at stoppe eller minimere indsamlingen. eller

 

(b a)  det er absolut nødvendigt med henblik på statistisk tælling, er begrænset i tid og rum til det omfang, der er strengt nødvendigt til dette formål, og dataene anonymiseres eller slettes, så snart de ikke længere er nødvendige til dette formål på en sådan måde, at de ikke længere kan kædes sammen med terminaludstyret eller bruges til identificere slutbrugere på grundlag af deres terminaludstyr, og kun viderebehandles til statistiske formål, hvorved der genereres aggregerede oplysninger.

Indsamlingen af disse oplysninger er betinget af, at der er anvendt hensigtsmæssige tekniske og organisatoriske foranstaltninger til at opretholde et sikkerhedsniveau, som er passende i forhold til risiciene, jf. artikel 32 i forordning (EU) 2016/679.

Indsamlingen af disse oplysninger er betinget af, at der er anvendt hensigtsmæssige tekniske og organisatoriske foranstaltninger til at opretholde et sikkerhedsniveau, som er passende i forhold til risiciene, jf. artikel 32 i forordning (EU) 2016/679

3.  De oplysninger, der skal gives i henhold til stk. 2, litra b), kan gives sammen med standardiserede ikoner for at give et meningsfuldt overblik over indsamlingen af oplysninger på en klart synlig, letforståelig og letlæselig måde.

 

4.  Kommissionen tillægges beføjelse til at vedtage delegerede retsakter i overensstemmelse med artikel 27 med henblik på at fastlægge de oplysninger, der skal fremgå af standardiserede ikoner, og procedurerne for tilvejebringelse af standardiserede ikoner.

 

Ændringsforslag    35

Forslag til forordning

Artikel 9

Kommissionens forslag

Ændringsforslag

Artikel 9

Artikel 9

Samtykke

Samtykke

1.  Definitionen af og betingelserne for samtykke, som fremgår af artikel 4, stk. 11, og artikel 7, i forordning (EU) 2016/679/EU, finder anvendelse.

1.  Definitionen af og betingelserne for informeret samtykke, som fremgår af artikel 4, stk. 11, og artikel 7, i forordning (EU) 2016/679/EU, finder anvendelse.

2.  Med forbehold af stk. 1, kan samtykke, hvor det er teknisk muligt, jf. artikel 8, stk. 1, litra b), afgives ved hjælp af passende tekniske indstillinger i en softwareapplikation, der muliggør adgang til internettet.

2.  Med forbehold af stk. 1, kan samtykke, hvor det er teknisk muligt, jf. artikel 8, stk. 1, litra b), afgives ved hjælp af passende tekniske indstillinger i en softwareapplikation, der muliggør adgang til internettet.

 

Hvis brugeren udtrykker sit samtykke ved hjælp af sådanne tekniske indstillinger, er disse indstillinger bindende og kan gøres gældende over for andre parter. Hvis adgang til en tjeneste kræver behandling af oplysninger, der ikke er strengt nødvendige for leveringen af denne tjeneste, og en slutbruger har nægtet at give sit samtykke til en sådan behandling, skal slutbrugeren gives andre retfærdige og rimelige muligheder for at få adgang til tjenesten.

3.  Slutbrugere, der har givet samtykke til behandling af elektroniske kommunikationsdata, som angivet i artikel 6, stk. 2, litra c), og artikel 6, stk. 3, litra a) og b), skal have mulighed for til enhver tid at trække deres samtykke tilbage, jf. artikel 7, stk. 3, i forordning (EU) 2016/679, og de skal mindes om muligheden hver sjette måned, så længe databehandlingen finder sted.

3.  Slutbrugere, der har givet samtykke til behandling af elektroniske kommunikationsdata, som angivet i artikel 6, stk. 2, litra c), og artikel 6, stk. 3, litra a), aa) og b), skal have mulighed for til enhver tid at trække deres samtykke tilbage, jf. artikel 7, stk. 3, i forordning (EU) 2016/679. Det skal være lige så let at trække sit samtykke tilbage som at give det.

Ændringsforslag    36

Forslag til forordning

Artikel 10

Kommissionens forslag

Ændringsforslag

Artikel 10

Artikel 10

Information om og muligheder for privatlivsindstillinger

Information om og muligheder for privatlivsindstillinger

1.  Software på markedet, som muliggør elektronisk kommunikation, herunder søgning og fremvisning af oplysninger på internettet, giver mulighed for at forhindre tredjeparter i at lagre oplysninger på en slutbrugers terminaludstyr eller i at behandle oplysninger, der er lagret på terminaludstyret.

1.  Software på markedet, som muliggør elektronisk kommunikation, herunder søgning og fremvisning af oplysninger på internettet, giver slutbrugeren mulighed for hensigtsmæssige tekniske indstillinger, jf. artikel 9, stk. 2. Sådanne indstillinger giver en indbygget mulighed for at forhindre andre parter i at gøre brug af og udnytte behandlings- oplagringskapaciteten på en slutbrugers terminaludstyr eller indsamle oplysninger fra et sådant terminaludstyr, som ikke er nødvendige for at levere den specifikke tjeneste, som slutbrugeren har bestilt.

 

Den i første afsnit nævnte software skal desuden give mulighed for at fravælge sporing på tværs af apparater (cross-device tracking).

2.  Softwaren oplyser i forbindelse med installationen slutbrugeren om mulighederne i privatlivsindstillingerne og kræver, inden installationen kan fortsætte, at slutbrugeren vælger en indstilling.

2.  Softwaren oplyser slutbrugeren om mulighederne i privatlivsindstillingerne i forbindelse med installationen og efter enhver opdatering af software, som berører lagringen af oplysninger på slutbrugerens terminaludstyr eller behandlingen af oplysninger, der allerede er lagret på dette udstyr.

 

Mulighederne for privatlivsindstillinger skal præsenteres på en sådan måde, at det er muligt for slutbrugeren at træffe en fuldt informeret afgørelse.

 

Mulighederne for privatlivsindstillinger skal være let tilgængelige og kunne ændres under brugen af terminaludstyret eller softwaren.

 

Det Europæiske Databeskyttelsesråd udsender senest den 25. november 2018 retningslinjer om overholdelse af betingelserne for samtykke ved hjælp af passende tekniske indstillinger.

3.  Hvis softwaren allerede var installeret den 25. maj 2018, opfyldes kravene i stk. 1 og 2 ved den første opdatering af softwaren, dog senest den 25. august 2018.

3.  Hvis softwaren allerede var installeret den 25. maj 2018, opfyldes kravene i stk. 1 og 2 ved den første opdatering af softwaren, dog senest den 25. maj 2019.

Ændringsforslag    37

Forslag til forordning

Artikel 11

Kommissionens forslag

Ændringsforslag

Artikel 11

Artikel 11

Begrænsninger

Begrænsninger

1.  EU-retten eller medlemsstaternes nationale ret kan gennem lovgivningsmæssige foranstaltninger begrænse anvendelsesområdet for de rettigheder og forpligtelser, der fremgår af artikel 5-8, hvis en sådan begrænsning respekterer kernen i de grundlæggende rettigheder og frihedsrettigheder og er en nødvendig, hensigtsmæssig og forholdsmæssig foranstaltning i et demokratisk samfund for at sikre en eller flere af almene samfundsinteresser, der er fastsat i artikel 23, stk. 1, litra a) - e), i forordning (EU) 2016/679, eller kontrol-, tilsyns- eller reguleringsfunktioner, der er forbundet med offentlig myndighedsudøvelse for sådanne interesser.

1.  EU-retten eller medlemsstaternes nationale ret kan gennem lovgivningsmæssige foranstaltninger begrænse anvendelsesområdet for de rettigheder og forpligtelser, der fremgår af artikel 5-8, hvis en sådan begrænsning respekterer kernen i de grundlæggende rettigheder og friheder og er en nødvendig, hensigtsmæssig og forholdsmæssig foranstaltning i et demokratisk samfund for at garantere en eller flere af de følgende samfundsinteresser:

 

(a)  statens sikkerhed

 

(b)  forsvaret

 

(c)  forebyggelse, efterforskning, afsløring eller retsforfølgning af strafbare handlinger eller fuldbyrdelse af strafferetlige sanktioner, herunder beskyttelse mod og forebyggelse af trusler mod den offentlige sikkerhed.

 

Navnlig skal enhver lovgivningsmæssig foranstaltning, der er omhandlet i stk. 1, som begrænser anvendelsesområdet for de i artikel 5 nævnte forpligtelser og rettigheder, i givet fald indeholde specifikke bestemmelser i henhold til artikel 23, stk. 2, i forordning (EU) 2016/679 og gennemføres på grundlag af en domstolskendelse.

 

I overensstemmelse med artikel 17 må ingen lovgivningsmæssig foranstaltning som omhandlet i stk. 1 gøre det muligt at svække de anvendte kryptografiske metoder eller terminaludstyrets sikkerhed og integritet eller kommunikationsnettene og -tjenesterne.

2.  Leverandører af elektroniske kommunikationstjenester fastlægger interne procedurer til at besvare anmodninger om adgang til slutbrugeres elektroniske kommunikationsdata på grundlag af lovgivningsmæssige foranstaltninger vedtaget i henhold til stk. 1. De skal efter anmodning forelægge den kompetente tilsynsmyndighed oplysninger om disse procedurer, antallet af modtagne anmodninger, den anvendte retlige begrundelse og deres reaktion.

2.  Leverandører af elektroniske kommunikationstjenester leverer efter anmodning den kompetente tilsynsførende myndighed og offentligheden oplysninger om anmodninger om adgang til slutbrugeres elektroniske kommunikationsdata på grundlag af lovgivningsmæssige foranstaltninger vedtaget i henhold til stk. 1, navnlig antallet af modtagne anmodninger, antallet af imødekomne anmodninger og den anvendte retlige begrundelse.

Ændringsforslag    38

Forslag til forordning

Artikel 13 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Uanset om den opkaldende slutbruger har forhindret visning af det opkaldende nummer, skal leverandører af offentligt tilgængelige nummerbaserede interpersonelle kommunikationstjenester i tilfælde af opkald til en nødtjeneste tilsidesætte den manglende nummervisning og det manglende samtykke fra slutbrugeren til behandling af metadata på linjebasis for organisationer, der tager sig af nødkommunikation, herunder offentlige alarmcentraler, med henblik på at besvare denne type kommunikation.

1.  Uanset om den opkaldende slutbruger har forhindret visning af det opkaldende nummer, skal leverandører af offentligt tilgængelige nummerbaserede interpersonelle kommunikationstjenester i tilfælde af opkald til en nødtjeneste tilsidesætte den manglende nummervisning på linjebasis for organisationer, der tager sig af nødkommunikation, herunder offentlige alarmcentraler, med henblik på at besvare denne type kommunikation.

Begrundelse

Udgår og flyttes til artikel 6, stk. 2a (nyt).

Ændringsforslag    39

Forslag til forordning

Artikel 13 – stk. 1 a (ny)

Kommissionens forslag

Ændringsforslag

 

1 a.  Denne forordning berører ikke kravene til indførelse af det køretøjsmonterede eCall-system, der er baseret på 112-tjenesten (forordning 2015/758), og skal give eCall mulighed for at håndtere nødsituationer og udføre opgaverne så effektivt som muligt.

Ændringsforslag    40

Forslag til forordning

Artikel 14 – stk. 1 – litra a

Kommissionens forslag

Ændringsforslag

(a)  blokering af indgående opkald fra specifikke numre eller fra anonyme kilder

a)  blokering af indgående opkald fra specifikke numre eller numre med en bestemt kode eller præfiks, der afspejler det forhold, at der er tale om et markedsføringsopkald, jf. artikel 16, stk. 3, litra b), eller fra anonyme kilder

Ændringsforslag    41

Forslag til forordning

Artikel 15

Kommissionens forslag

Ændringsforslag

Artikel 15

Artikel 15

Offentligt tilgængelige fortegnelser

Offentligt tilgængelige fortegnelser

1.  Leverandører af offentligt tilgængelige fortegnelser indhenter samtykke fra de slutbrugere, som er fysiske personer, inden deres personoplysninger opføres i fortegnelsen, og de indhenter følgelig samtykke fra slutbrugerne til opføring af data pr. kategori af personoplysninger, i det omfang sådanne oplysninger er relevante for fortegnelsen, hvilket afgøres af leverandøren af fortegnelsen. Leverandører giver slutbrugere, som er fysiske personer, mulighed for at kontrollere, rette og slette disse oplysninger.

1.  Leverandører af elektroniske kommunikationstjenester indhenter samtykke fra de slutbrugere, som er fysiske personer, til at dele deres personoplysninger med udbyderne af offentligt tilgængelige fortegnelser, og de forsyner følgelig slutbrugerne med oplysninger om opføring af data pr. kategori af personoplysninger, i det omfang sådanne oplysninger er nødvendige for fortegnelsen. Leverandører giver slutbrugere, som er fysiske personer, mulighed for at kontrollere, rette og slette disse oplysninger.

2.  Leverandører af offentligt tilgængelige fortegnelser informerer de slutbrugere, som er fysiske personer, hvis personoplysninger er opført i fortegnelsen, om fortegnelsens tilgængelige søgefunktioner og indhenter slutbrugernes samtykke, inden de muliggør søgefunktioner vedrørende disse personoplysninger.

2.  Leverandører af offentligt tilgængelige fortegnelser informerer de slutbrugere, som er fysiske personer, hvis personoplysninger er opført i fortegnelsen, om fortegnelsens tilgængelige søgefunktioner og indhenter slutbrugernes samtykke, inden de muliggør søgefunktioner vedrørende disse personoplysninger.

3.  Leverandører af offentligt tilgængelige fortegnelser giver slutbrugere, som er juridiske personer, mulighed for at gøre indsigelse mod, at deres oplysninger bliver opført i en fortegnelse. Leverandører giver slutbrugere, som er juridiske personer, mulighed for at kontrollere, rette og slette disse oplysninger.

3.  Leverandører af elektroniske kommunikationstjenester eller af offentligt tilgængelige fortegnelser giver slutbrugere, som er juridiske personer eller fysiske personer, der handler som led i deres erhverv, mulighed for at gøre indsigelse mod, at deres oplysninger bliver opført i en fortegnelse. Leverandører giver slutbrugere, som er juridiske personer eller fysiske personer, der handler som led i deres erhverv, mulighed for at kontrollere, rette og slette disse oplysninger.

4.  Slutbrugeres mulighed for at blive udeladt af en offentligt tilgængelig fortegnelse eller for at kontrollere, rette eller slette eventuelle oplysninger, der vedrører dem, stilles gebyrfrit til rådighed.

4.  Slutbrugeres mulighed for at blive udeladt af en offentligt tilgængelig fortegnelse eller for at kontrollere, rette eller slette eventuelle oplysninger, der vedrører dem, stilles gebyrfrit og på en let tilgængelig måde til rådighed af leverandøren af elektroniske kommunikationstjenester eller direkte af leverandøren af den offentligt tilgængelige fortegnelse.

 

4 a.  Hvis personoplysningerne for slutbrugere, som er fysiske personer, er blevet medtaget i en offentligt tilgængelig fortegnelse, inden denne forordning træder i kraft, og hvor det ville pålægge leverandøren af en offentlig tilgængelig fortegnelse eller den oprindelige tjenesteleverandør en urimelig byrde, kan sådanne slutbrugeres personoplysninger fortsat opføres i en offentligt tilgængelig fortegnelse, herunder udgaver med søgefunktioner, medmindre slutbrugerne udtrykkeligt har gjort indsigelse mod, at deres oplysninger opføres i fortegnelsen, eller mod tilgængelige søgefunktioner i forbindelse med deres data.

Ændringsforslag    42

Forslag til forordning

Artikel 16

Kommissionens forslag

Ændringsforslag

Artikel 16

Artikel 16

Uanmodet kommunikation

Uanmodet kommunikation

1.  Fysiske og juridiske personer kan gøre brug af elektroniske kommunikationstjenester til at sende direkte markedsføringsmeddelelser til slutbrugere, som er fysiske personer og har givet samtykke hertil.

1.  Fysiske og juridiske personer kan gøre brug af elektroniske kommunikationstjenester til at sende direkte markedsføringsmeddelelser til slutbrugere, som er fysiske personer og har givet samtykke hertil.

2.  Hvis en fysisk eller juridisk person indhenter elektroniske kontaktoplysninger til e-mail fra sine kunder i forbindelse med salget af et produkt eller en tjeneste, jf. forordning (EU) 2016/679, må den pågældende fysiske eller juridiske person kun anvende de elektroniske kontaktoplysninger til direkte markedsføring af sine egne lignende produkter eller tjenester, hvis kunderne klart og utvetydigt har fået mulighed for let og gebyrfrit at afvise en sådan anvendelse. Retten til at afvise denne anvendelse gives ved indsamling af oplysningerne, og hver gang der sendes en meddelelse.

2.  Hvis en fysisk eller juridisk person indhenter elektroniske kontaktoplysninger til e-mail fra sine kunder i forbindelse med salget af et produkt eller en tjeneste, jf. forordning (EU) 2016/679, må den pågældende fysiske eller juridiske person kun anvende de elektroniske kontaktoplysninger til direkte markedsføring af sine egne produkter eller tjenester, hvis kunderne klart og utvetydigt har fået mulighed for let og gebyrfrit at afvise en sådan anvendelse. Kunden skal informeres om retten til at afvise denne anvendelse og skal gives en nem måde at udøve retten på ved indsamling af oplysningerne, og hver gang der sendes en meddelelse.

3.  Med forbehold af stk. 1 og 2 skal fysiske og juridiske personer, som gør brug af elektroniske kommunikationstjenester til at foretage direkte markedsføringsopkald, gøre følgende:

3.  Med forbehold af stk. 1 og 2 skal fysiske og juridiske personer, som gør brug af elektroniske kommunikationstjenester til at foretage direkte markedsføringsopkald, gøre følgende:

(a)  vise et nummer, hvorpå de kan kontaktes, eller

(a)  vise et nummer, hvorpå de kan kontaktes, eller

(b)  vise en specifik kode/eller et præfiks, der afspejler det forhold, at der er tale om et markedsføringsopkald.

(b)  vise en specifik kode/eller et præfiks, der afspejler det forhold, at der er tale om et markedsføringsopkald.

4.  Uanset bestemmelserne i stk. 1 kan medlemsstaterne fastsætte ved lov, at direkte markedsføringsopkald til slutbrugere, som er fysiske personer, kun er tilladt til de slutbrugere, som er fysiske personer, der ikke har frabedt sig at modtage denne type henvendelser.

4.  Uanset bestemmelserne i stk. 1 kan medlemsstaterne fastsætte ved lov, at direkte markedsføringsopkald til slutbrugere, som er fysiske personer, kun er tilladt til de slutbrugere, som er fysiske personer, der ikke har frabedt sig at modtage denne type henvendelser. Medlemsstaterne skal sørge for, at brugerne kan gøre indsigelse mod at modtage uanmodet kommunikation via en national Robinsonliste og derved også sikre, at brugeren kun skal fravælge én gang.

5.  Medlemsstaterne sikrer endvidere inden for rammerne af gældende EU-ret og national ret, at de legitime interesser for slutbrugere, som er juridiske personer, for så vidt angår uanmodet kommunikation, der gennemføres i henhold til stk. 1, nyder tilstrækkelig beskyttelse.

5.  Medlemsstaterne sikrer endvidere inden for rammerne af gældende EU-ret og national ret, at de legitime interesser for slutbrugere, som er juridiske personer, for så vidt angår uanmodet kommunikation, der gennemføres i henhold til stk. 1, nyder tilstrækkelig beskyttelse.

6.  Fysiske eller juridiske personer, der anvender elektroniske kommunikationstjenester til at afsende direkte markedsføringsmeddelelser, informerer slutbrugerne om, at der er tale om direkte markedsføring, samt om identiteten af den fysiske eller juridiske person på hvis vegne meddelelsen fremsendes, og de giver endvidere modtagerne de nødvendige oplysninger til at gøre brug af deres ret til på en nem måde at trække deres samtykke til at modtage flere markedsføringsmeddelelser tilbage.

6.  Fysiske eller juridiske personer, der anvender elektroniske kommunikationstjenester til at afsende direkte markedsføringsmeddelelser, informerer slutbrugerne om, at der er tale om direkte markedsføring samt om identiteten af den fysiske eller juridiske person, på hvis vegne meddelelsen fremsendes, og de giver endvidere modtagerne de nødvendige oplysninger til at gøre brug af deres ret til at trække deres samtykke til at modtage flere markedsføringsmeddelelser tilbage, eller gratis gøre indsigelse herimod, jf. artikel 12, stk. 5, i forordning (EU) 2016/679. Enhver brug af maskerede afsenderidentiteter, falske kontaktoplysninger eller falske returadresser eller numre til direkte markedsføringsformål forbydes.

7.  Kommissionen tillægges beføjelse til at vedtage gennemførelsesforanstaltninger i henhold til artikel 26, stk. 2, der fastsætter den kode/eller det præfiks, der kendetegner markedsføringsopkald, jf. stk. 3, litra b).

7.  Kommissionen tillægges beføjelse til at vedtage gennemførelsesforanstaltninger i henhold til artikel 26, stk. 2, der fastsætter den kode/eller det præfiks, der kendetegner markedsføringsopkald, jf. stk. 3, litra b).

Ændringsforslag    43

Forslag til forordning

Artikel 17

Kommissionens forslag

Ændringsforslag

Artikel 17

Artikel 17

Oplysning om konstaterede sikkerhedstrusler

Sikkerhedsforpligtelser

Hvor der er særlig risiko for, at netsikkerheden og sikkerheden for elektroniske kommunikationstjenester kompromitteres, oplyser leverandøren af den elektroniske kommunikationstjeneste slutbrugerne herom samt, hvis risikoen ligger uden for de foranstaltninger, der skal træffes af leverandøren, om, hvorledes sådanne risici i givet fald kan forebygges og angiver hvilke omkostninger, der sandsynligvis vil være forbundet hermed.

Tjenesteudbydere, som leverer elektroniske kommunikationstjenester, skal overholde sikkerhedsforpligtelserne i forordning (EU) 2016/679 og [Europa-Parlamentets og Rådets direktiv om en europæiske kodeks for elektronisk kommunikation]. Udbydere af elektroniske kommunikationstjenester skal sikre, at der er tilstrækkelig beskyttelse mod uautoriseret adgang til eller ændringer af de elektroniske kommunikationsdata, og at kommunikationens fortrolighed og integritet garanteres af de mest moderne tekniske foranstaltninger, herunder kryptografiske metoder såsom end-to-end-kryptering.

 

Med henblik på at give slutbrugere oplysninger om sikkerhedsstandarder, bør selv-certificering eller mærkningsordninger med angivelse af sikkerheden og kvaliteten af software og terminaludstyr fremmes.

Ændringsforslag    44

Forslag til forordning

Artikel 19 – stk. 1 – litra b a (ny)

Kommissionens forslag

Ændringsforslag

 

(ba)  udarbejde retningslinjer for tilsynsmyndigheder vedrørende anvendelsen af artikel 9, stk. 1, og de særlige forhold i forbindelse med juridiske personers afgivelse af samtykke.

Ændringsforslag    45

Forslag til forordning

Artikel 21 – stk. 2 a (ny)

Kommissionens forslag

Ændringsforslag

 

2a.  En slutbruger eller en gruppe af slutbrugere har ret til at bemyndige et organ, en organisation eller en sammenslutning, der er etableret i overensstemmelse med en medlemsstats nationale ret, og som ikke arbejder med gevinst for øje, hvis vedtægtsmæssige formål er af almen interesse, og som er aktiv på området for beskyttelse af personoplysninger og beskyttelse af privatlivets fred, til at indgive en klage på deres vegne, til at udøve de rettigheder, der er omhandlet i stk. 1 og 2 i denne artikel på deres vegne og til, hvis det er fastsat bestemmelser herom i medlemsstaternes nationale ret, at udøve retten til at modtage erstatning som omhandlet i artikel 22 på deres vegne.

Ændringsforslag    46

Forslag til forordning

Artikel 21 – stk. 2 b (ny)

Kommissionens forslag

Ændringsforslag

 

2b.  Et organ, en organisation eller en sammenslutning har uafhængigt af en bemyndigelse fra slutbrugeren ret til at indgive en klage i den medlemsstat, hvor den/det er registreret, til den tilsynsmyndighed, der er kompetent i henhold til denne artikels stk. 1, og til at udøve de rettigheder, der er omhandlet i denne artikels stk. 2, hvis den/det har grund til at formode, at slutbrugerens rettigheder i henhold til denne forordning er blevet krænket.

Ændringsforslag    47

Forslag til forordning

Kapitel VI – overskrift

Kommissionens forslag

Ændringsforslag

DELEGEREDE RETSAKTER OG GENNEMFØRELSESFORANSTALTNINGER

GENNEMFØRELSESRETSAKTER

Ændringsforslag    48

Forslag til forordning

Artikel 25

Kommissionens forslag

Ændringsforslag

Artikel 25

udgår

Udøvelse af de delegerede beføjelser

 

1.  Beføjelsen til at vedtage delegerede retsakter tillægges Kommissionen på de i denne artikel fastlagte betingelser.

 

2.   De beføjelser til at vedtage delegerede retsakter, der er omhandlet i artikel 8, stk. 4, tillægges Kommissionen for en ubestemt periode fra [datoen for denne forordnings ikrafttræden].

 

3.   Delegationen af beføjelser efter artikel 8, stk. 4, kan til enhver tid tilbagekaldes af Europa-Parlamentet eller af Rådet. En afgørelse om tilbagekaldelse bringer delegationen af de beføjelser, der er angivet i den pågældende afgørelse, til ophør. Afgørelsen får virkning dagen efter offentliggørelsen i Den Europæiske Unions Tidende eller på et senere tidspunkt, der angives i afgørelsen. Den berører ikke gyldigheden af delegerede retsakter, der allerede er i kraft.

 

4.   Inden vedtagelsen af en delegeret retsakt hører Kommissionen eksperter, som er udpeget af hver enkelt medlemsstat, i overensstemmelse med principperne i den interinstitutionelle aftale om bedre lovgivning af 13. april 2016.

 

5.   Så snart Kommissionen vedtager en delegeret retsakt, giver den samtidigt Europa-Parlamentet og Rådet meddelelse herom.

 

6.   En delegeret retsakt vedtaget i henhold til artikel 8, stk. 4, træder kun i kraft, hvis hverken Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på to måneder fra meddelelsen af den pågældende retsakt til Europa-Parlamentet og Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist begge har informeret Kommissionen om, at de ikke agter at gøre indsigelse. Fristen forlænges med to måneder på Europa-Parlamentets eller Rådets initiativ.

 

Ændringsforslag    49

Forslag til forordning

Artikel 27

Kommissionens forslag

Ændringsforslag

Artikel 27

Artikel 27

Ophævelse

Ophævelse

1.  Direktiv 2002/58/EF ophæves med virkning fra den 25. maj 2018.

1.  Direktiv 2002/58/EF ophæves med virkning fra den 25. november 2018.

2.  Henvisninger til det ophævede direktiv gælder som henvisninger til denne forordning.

2.  Henvisninger til det ophævede direktiv gælder som henvisninger til denne forordning.

Ændringsforslag    50

Forslag til forordning

Artikel 28

Kommissionens forslag

Ændringsforslag

Artikel 28

Artikel 28

Tilsyn og evaluering

Tilsyn og evaluering

Kommissionen fastlægger senest den 1. januar 2018 et detaljeret program for tilsyn med effektiviteten af denne forordning.

Kommissionen fastlægger senest den 1. juni 2018 et detaljeret program for tilsyn med effektiviteten af denne forordning.

Kommissionen gennemfører senest tre år efter datoen for denne forordnings anvendelse og hvert tredje år herefter en evaluering af forordningen og fremlægger de vigtigste resultater for Europa-Parlamentet, Rådet og Det Økonomiske og Sociale Udvalg. Evalueringen skal, hvor det er relevant, danne grundlag for forslag til ændring eller ophævelse af denne forordning i lyset af den retlige, tekniske og økonomiske udvikling.

Kommissionen gennemfører senest tre år efter datoen for denne forordnings anvendelse og hvert tredje år herefter en evaluering af forordningen og fremlægger de vigtigste resultater for Europa-Parlamentet, Rådet og Det Økonomiske og Sociale Udvalg. Evalueringen skal, hvor det er relevant, danne grundlag for forslag til ændring eller ophævelse af denne forordning i lyset af den retlige, tekniske og økonomiske udvikling.

Ændringsforslag    51

Forslag til forordning

Artikel 29

Kommissionens forslag

Ændringsforslag

Artikel 29

Artikel 29

Ikrafttræden og anvendelse

Ikrafttræden og anvendelse

1.  Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

1.  Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

2.  Den anvendes fra den 25. maj 2018.

2.  Den anvendes fra den 25. november 2018.

PROCEDURE I RÅDGIVENDE UDVALG

Titel

Respekt for privatlivets fred og beskyttelse af personoplysninger i forbindelse med elektronisk kommunikation og ophævelse af direktiv 2002/58/EF (forordning om databeskyttelse og elektronisk kommunikation)

Referencer

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Korresponderende udvalg

       Dato for meddelelse på plenarmødet

LIBE

16.2.2017

 

 

 

Udtalelse fra

       Dato for meddelelse på plenarmødet

ITRE

16.2.2017

Ordfører for udtalelse

       Dato for valg

Kaja Kallas

16.3.2017

Behandling i udvalg

21.6.2017

 

 

 

Dato for vedtagelse

2.10.2017

 

 

 

Resultat af den endelige afstemning

+:

–:

0:

50

5

7

Til stede ved den endelige afstemning - medlemmer

Nikolay Barekov, Nicolas Bay, Bendt Bendtsen, Xabier Benito Ziluaga, José Blanco López, David Borrelli, Jonathan Bullock, Cristian-Silviu Buşoi, Edward Czesak, Jakop Dalunde, Pilar del Castillo Vera, Fredrick Federley, Adam Gierek, Theresa Griffin, Rebecca Harms, Hans-Olaf Henkel, Kaja Kallas, Barbara Kappel, Krišjānis Kariņš, Seán Kelly, Jaromír Kohlíček, Peter Kouroumbashev, Zdzisław Krasnodębski, Miapetra Kumpula-Natri, Christelle Lechevalier, Janusz Lewandowski, Paloma López Bermejo, Edouard Martin, Angelika Mlinar, Csaba Molnár, Nadine Morano, Dan Nica, Aldo Patriciello, Miroslav Poche, Michel Reimon, Massimiliano Salini, Algirdas Saudargas, Sven Schulze, Neoklis Sylikiotis, Dario Tamburrano, Patrizia Toia, Evžen Tošenovský, Claude Turmes, Vladimir Urutchev, Kathleen Van Brempt, Henna Virkkunen, Martina Werner, Lieve Wierinck, Anna Záborská, Carlos Zorrinho

Til stede ved den endelige afstemning – stedfortrædere

Pilar Ayuso, Pervenche Berès, Michał Boni, Rosa D’Amato, Jens Geier, Françoise Grossetête, Werner Langen, Olle Ludvigsson, Răzvan Popa, Dennis Radtke, Dominique Riquet

Til stede ved den endelige afstemning – stedfortrædere (forretningsordenens art. 200, stk. 2)

Claudia Schmidt

ENDELIG AFSTEMNING VED NAVNEOPRÅB I RÅDGIVENDE UDVALG

50

+

ALDE

Fredrick Federley, Kaja Kallas, Angelika Mlinar, Dominique Riquet, Lieve Wierinck

ECR

Nikolay Barekov, Edward Czesak, Hans-Olaf Henkel, Zdzisław Krasnodębski, Evžen Tošenovský

ENF

Nicolas Bay, Barbara Kappel, Christelle Lechevalier

PPE

Pilar Ayuso, Bendt Bendtsen, Michał Boni, Cristian-Silviu Buşoi, Françoise Grossetête, Krišjānis Kariņš, Seán Kelly, Werner Langen, Janusz Lewandowski, Nadine Morano, Aldo Patriciello, Dennis Radtke, Massimiliano Salini, Algirdas Saudargas, Claudia Schmidt, Sven Schulze, Vladimir Urutchev, Henna Virkkunen, Anna Záborská, Pilar del Castillo Vera

S&D

Pervenche Berès, José Blanco López, Jens Geier, Adam Gierek, Theresa Griffin, Peter Kouroumbashev, Miapetra Kumpula-Natri, Olle Ludvigsson, Edouard Martin, Csaba Molnár, Dan Nica, Miroslav Poche, Răzvan Popa, Patrizia Toia, Kathleen Van Brempt, Martina Werner, Carlos Zorrinho

5

-

EFDD

Jonathan Bullock

GUE

Xabier Benito Ziluaga, Jaromír Kohlíček, Paloma López Bermejo, Neoklis Sylikiotis

7

0

EFDD

David Borrelli, Rosa D'Amato, Dario Tamburrano

Verts/ALE

Jakop Dalunde, Rebecca Harms, Michel Reimon, Claude Turmes

Tegnforklaring:

+  :  for

-  :  imod

0  :  hverken/eller

UDTALELSE fra Udvalget om det Indre Marked og Forbrugerbeskyttelse (29.9.2017)

til Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender

om forslag til Europa-Parlamentets og Rådets forordning om respekt for privatliv og beskyttelse af personoplysninger i forbindelse med elektroniske kommunikation og om ophævelse af direktiv 2002/58/EF (forordning om databeskyttelse inden for elektronisk kommunikation)
(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Ordfører for udtalelse: Eva Maydell

KORT BEGRUNDELSE

Beskyttelse af de grundlæggende rettigheder og friheder, navnlig retten til respekt for privatlivet, kommunikationshemmeligheden og beskyttelsen af personoplysninger i sektoren for elektronisk kommunikation er en af de vigtigste søjler i strategien for et digitalt indre marked sammen med målet om at sikre den frie bevægelighed for elektronisk kommunikationsdata, udstyr og tjenester i EU for at skabe lige vilkår for alle markedsdeltagere.

Kommissionens nuværende forslag sigter mod at nå disse mål ved at revidere direktivet om e-kommunikation. Forud for ikrafttrædelsen af den generelle forordning om databeskyttelse (EU) 2016/679 (den generelle forordning om databeskyttelse) er det vigtigt at sikre sammenhæng mellem de forskellige retlige instrumenter, der vedrører behandlingen af personoplysninger i det digitale miljø med det formål at styrke tilliden og hæve sikkerhedsniveauet i forbindelse med digitale tjenester på det digitale indre marked.

Ordføreren hilser forslaget velkomment som en vigtig del af strategien for det digitale indre marked, men mener, at forskellige ændringer er nødvendige for at nå hovedmålene.

Først og fremmest mener ordføreren, at forslaget kun skal tydeliggøre bestemmelserne i den generelle forordning om databeskyttelse og udfylde de lovgivningsmæssige huller, hvor de findes, men det bør ikke gå videre end kravene i den generelle forordning om databeskyttelse og skabe yderligere hindringer og byrder.

Forslaget bør derfor lette og hjælpe kommercielle og sociale aktiviteter online, og de lovgivningsmæssige rammer på dette område bør muliggøre og sikre et hensigtsmæssigt erhvervsklima for skabelsen af nye produkter og tjenester og derved øge konkurrencen og give forbrugerne adgang til flere valgmuligheder og tjenester.

Overregulering og komplicerede procedurer, som hindrer udviklingen af det digitale indre marked og imødekommelsen af slutbrugernes behov, vil være yderst kontraproduktivt og besværligt for forbrugerne og erhvervslivet i EU. Derfor bør et forbrugervenligt digitalt miljø være kernen i dette forslag for at sikre et informeret valg i forbindelse med privatlivsindstillingerne.

Med henblik på at nå dette mål foreslår ordføreren flere ændringer bl.a. om den overordnede behandling af indbyrdes kommunikation mellem maskiner og det uklare omfang af fritagelsen af virksomhedsnet. Desuden mener ordføreren, at ændringer er nødvendige for at give mulighed for større fleksibilitet for tilladt behandling af oplysninger på basis af samtykke.

Angående artikel 3 om det territoriale anvendelsesområde og repræsentation foreslår ordføreren en ændring for at undgå dobbeltregulering. Den generelle forordning om databeskyttelse indeholder et krav om, at udbydere af elektroniske kommunikationstjenester, der ikke er etableret i Unionen, skal udpege en repræsentant.

Angående artikel 4 om definitioner, mener ordføreren, at forordningen skal bringes i overensstemmelse med det foreslåede direktiv om oprettelse af den europæiske kodeks for elektronisk kommunikation for at sikre en ensartet behandling af "ledsagende funktioner" i de retlige instrumenter i strategien for det digitale indre marked.

Angående artikel 5 om fortroligheden af elektroniske kommunikationsdata mener ordføreren, at behandlingen af oplysninger i vidt omfang er omfattet af artikel 6 i det nuværende forslag til forordning og også i den generelle forordning om databeskyttelse.

Angående artikel 6 vedrørende den tilladte behandling af elektroniske kommunikationsdata, metadata og indhold mener ordføreren, at en forenkling af teksten er nødvendig. Ordføreren mener, at behandlingen af tidligere indsamlede data til forenelige formål, såsom udvikling af ydelser, som i sidste instans giver en merværdi for slutbrugerne, disses brugeroplevelser, offentlige myndigheder og virksomheder bør være tilladt.

Ordføreren foreslår at lade artikel 7 udgå, fordi opbevaring og senere anvendelse af kommunikationsdata af fysiske personer er omfattet af den generelle forordning om databeskyttelse. Artikel 7 vil i sin foreslåede form kræve øjeblikkelig sletning af kommunikationsdata efter fremsendelse med kun få begrænsede undtagelser. I en tid med digital kommunikation, hvor der bruges lyd-, tekst- og videokomponenter, har tjenesteydere ofte brug for at lagre indhold til senere brug, som gør det muligt for brugeren at få adgang til gammel kommunikation og gamle meddelelser. En sådan praksis vil allerede være omfattet af begrænsningerne i den generelle forordning om databeskyttelse angående lagring og efterfølgende anvendelse af personoplysninger.

Ordføreren modsætter sig det i artikel 10 obligatoriske valg og går ind for en åben ordning, der fremmer og forenkler slutbrugernes brugeroplevelser. Frie valg bør altid være sikres, men de bør ikke gøres obligatoriske. I artikel 11 om restriktioner fremsættes enkelte ændringsforslag for at præcisere ansvarsområder og forpligtelser for udbyderne.

Angående artikel 15 mener ordføreren, at udbydere af elektroniske tjenester er i den bedste position til at indhente samtykke fra slutbrugeren, for så vidt angår optagelsen af deres personoplysninger i offentlige abonnentfortegnelser. Angående artikel 16 mener ordføreren, at de foreslåede to foranstaltninger tjener forskellige formål. Selv om det er vigtigt at fremlægge identiteten af kontaktnummeret, kan en forpligtelse til et præfiks give uforholdsmæssigt store ekstraomkostninger for de fysiske og juridiske personer, navnlig mikrovirksomheder og nystartede virksomheder.

Endelig mener ordføreren angående artikel 17, at det er i forbrugernes interesse at blive underrettet om eventuelle alvorlige risici for brud på sikkerheden, især med de stigende globale internetsikkerhedstrusler.

ÆNDRINGSFORSLAG

Ændringsforslag    1

Forslag til forordning

Betragtning 2

Kommissionens forslag

Ændringsforslag

(2)  Indholdet af elektronisk kommunikation kan åbenbare yderst følsomme oplysninger om de fysiske personer, der er involveret i kommunikationen, fra personlige oplevelser og følelser til sygdomstilstande, seksuel orientering og politiske synspunkter, som hvis de åbenbares, vil kunne medføre personlig og social skade, økonomiske tab eller forlegenhed. Ydermere kan metadata afledt fra elektronisk kommunikation også videregive meget følsomme og personlige oplysninger. Disse metadata omfatter, hvilke numre der er ringet til, hvilke websteder der er besøgt, geografisk placering, tidspunkt, dato og varighed af et foretaget opkald osv., og gør det muligt at drage nøjagtige konklusioner vedrørende privatlivet for de personer, der har været involveret i den elektroniske kommunikation, som f.eks. deres social forhold, deres vaner og hverdagsaktiviteter, deres interesser, deres smag osv.

(2)  Indholdet af elektronisk kommunikation kan åbenbare yderst følsomme oplysninger om de fysiske personer, der er involveret i kommunikationen. Ydermere kan metadata afledt fra elektronisk kommunikation også videregive meget følsomme og personlige oplysninger. Disse metadata omfatter, hvilke numre der er ringet til, hvilke websteder der er besøgt, geografisk placering, tidspunkt, dato og varighed af et foretaget opkald osv., og gør det muligt at drage konklusioner vedrørende privatlivet for de personer, der har været involveret i den elektroniske kommunikation. Beskyttelse af kommunikationshemmeligheden er også en afgørende forudsætning for respekten for andre beslægtede grundlæggende rettigheder og friheder såsom beskyttelse af retten til at tænke frit, til samvittigheds- og religionsfrihed, forsamlings-, ytrings- og informationsfrihed.

Ændringsforslag    2

Forslag til forordning

Betragtning 6

Kommissionens forslag

Ændringsforslag

(6)  Selv om principperne og de vigtigste bestemmelser i Europa-Parlamentets og Rådets direktiv 2002/58/EF5 fortsat er fornuftige, har direktivet ikke helt fulgt med den teknologiske og markedsmæssige udvikling, hvilket fører til en usammenhængende eller utilstrækkelig beskyttelse af privatlivets fred og fortrolighed i forbindelse med elektronisk kommunikation. Denne udvikling omfatter indtræden på markedet af elektroniske kommunikationstjenester, som set fra et forbrugerperspektiv kan erstatte traditionelle tjenester, men som ikke skal overholde de samme regler. En anden udvikling vedrører nye teknikker, som gør det muligt at overvåge slutbrugernes onlineadfærd, hvilket ikke er omfattet af direktiv 2002/58/EF. Direktiv 2002/58/EF bør derfor ophæves og erstattes af nærværende forordning.

(6)  Selv om principperne og de vigtigste bestemmelser i Europa-Parlamentets og Rådets direktiv 2002/58/EF5 fortsat er fornuftige, har direktivet ikke helt fulgt med den teknologiske og markedsmæssige udvikling, hvilket fører til en utilstrækkelig klarhed og usammenhængende håndhævelse af beskyttelsen af privatlivets fred og fortrolighed i forbindelse med elektronisk kommunikation. Denne udvikling omfatter indtræden på markedet af elektroniske kommunikationstjenester, som set fra et forbrugerperspektiv kan erstatte traditionelle tjenester, men som ikke skal overholde de samme regler. En anden udvikling vedrører nye teknikker, som gør det muligt at overvåge slutbrugernes onlineadfærd, hvilket ikke er omfattet af direktiv 2002/58/EF. Direktiv 2002/58/EF bør derfor ophæves og erstattes af nærværende forordning.

__________________

__________________

5 Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktivet om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37).

5 Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktivet om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37).

Ændringsforslag    3

Forslag til forordning

Betragtning 8

Kommissionens forslag

Ændringsforslag

(8)  Nærværende forordning bør finde anvendelse på leverandører af elektroniske kommunikationstjenester, på leverandører af offentligt tilgængelige fortegnelser og på leverandører af software, som muliggør elektronisk kommunikation, herunder søgning og fremvisning af oplysninger på internettet. Denne forordning bør også finde anvendelse på fysiske og juridiske personer, der anvender elektroniske kommunikationstjenester til at sende kommercielle direkte markedsføringsmeddelelser eller til at indsamle oplysninger om eller lagret på slutbrugerens terminaludstyr.

(8)  Nærværende forordning bør finde anvendelse på leverandører af elektroniske kommunikationstjenester, på leverandører af offentligt tilgængelige fortegnelser og på leverandører af software, som muliggør elektronisk kommunikation, herunder søgning og fremvisning af oplysninger på internettet. Denne forordning bør også finde anvendelse på fysiske og juridiske personer, der anvender elektroniske kommunikationstjenester til at sende direkte markedsføringsmeddelelser eller til at indsamle oplysninger om eller lagret på slutbrugerens terminaludstyr.

Ændringsforslag    4

Forslag til forordning

Betragtning 11

Kommissionens forslag

Ændringsforslag

(11)  Tjenester der bruges til at kommunikere, og de tekniske metoder til at sikre dette, har udviklet sig meget. I stedet for traditionelle taletelefonitjenester, tekstbeskeder (sms) og e-mailtjenester anvender slutbrugerne i stigende grad funktionelt tilsvarende onlinetjenester som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester. For at sikre en effektiv og ens beskyttelse af slutbrugere, når de anvender funktionelt tilsvarende tjenester, anvendes den definitionen af elektroniske kommunikationstjenester, som er fastsat i [Europa-Parlamentets og Rådets direktiv om en europæiske kodeks for elektronisk kommunikation7] i denne forordning. Denne definition omfatter ikke kun internetadgangstjenester og tjenester, som helt eller delvis består i overføring af signaler, men også interpersonelle kommunikationstjenester, som kan være nummerbaserede, som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester. Beskyttelse af kommunikationshemmeligheden er også væsentlig for interpersonelle kommunikationstjenester, som understøtter andre tjenester, og derfor bør denne type tjenester, der også har til formål at kommunikere, være omfattet af denne forordning.

(11)  Tjenester der bruges til at kommunikere, og de tekniske metoder til at sikre dette, har udviklet sig meget. I stedet for traditionelle taletelefonitjenester, tekstbeskeder (sms) og e-mailtjenester anvender slutbrugerne i stigende grad funktionelt tilsvarende onlinetjenester som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester. Denne forordning har til formål at sikre en effektiv og ens beskyttelse af slutbrugere, når de anvender funktionelt tilsvarende tjenester, for derved at sikre fortrolighed af deres kommunikation uanset det valgte teknologiske medie. I denne forordning anvendes den definitionen af elektroniske kommunikationstjenester, som er fastsat i [Europa-Parlamentets og Rådets direktiv om en europæiske kodeks for elektronisk kommunikation24]. Denne definition omfatter ikke kun internetadgangstjenester og tjenester, som helt eller delvis består i overføring af signaler, men også interpersonelle kommunikationstjenester, som kan være nummerbaserede, som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester. Beskyttelse af kommunikationshemmeligheden er også væsentlig for interpersonelle kommunikationstjenester, som understøtter andre tjenester, og derfor bør denne type tjenester, der også har til formål at kommunikere, være omfattet af denne forordning.

__________________

__________________

7 Kommissionens forslag til Europa-Parlamentets og Rådets direktiv om en europæisk kodeks for elektronisk kommunikation (omarbejdning) (COM/2016/0590 final - 2016/0288 (COD)).

7 Kommissionens forslag til Europa-Parlamentets og Rådets direktiv om en europæisk kodeks for elektronisk kommunikation (omarbejdning) (COM/2016/0590 final - 2016/0288 (COD)).

Ændringsforslag    5

Forslag til forordning

Betragtning 12

Kommissionens forslag

Ændringsforslag

(12)  Netforbundne apparater og maskiner kommunikerer i stadig større grad med hverandre ved hjælp af elektroniske kommunikationsnet (tingenes internet). Transmission af kommunikation mellem maskiner omfatter overføring af signaler via et net, og det udgør derfor sædvanligvis en elektronisk kommunikationstjeneste. For at sikre fuld beskyttelse af retten til privatlivets fred og kommunikationshemmelighed samt for at fremme et sikkert tingenes internet, som man kan have tillid til, på det digitale indre marked, er der behov for at præcisere, at denne forordning finder anvendelse på videregivelse af kommunikation mellem maskiner. Derfor bør princippet om kommunikationshemmelighed, som er bevaret i denne forordning, finde anvendelse på transmission af kommunikation mellem maskiner. Der kan også vedtages specifikke sikkerhedsmekanismer i henhold til sektorspecifik lovgivning, som f.eks. direktiv 2014/53/EU.

(12) Netforbundne apparater og maskiner kommunikerer i stadig større grad med hverandre ved hjælp af elektroniske kommunikationsnet (tingenes internet). Transmission af kommunikation mellem maskiner omfatter overføring af signaler via et net, og det udgør derfor sædvanligvis en elektronisk kommunikationstjeneste. For at sikre fuld beskyttelse af retten til privatlivets fred og kommunikationshemmelighed samt for at fremme et sikkert tingenes internet, som man kan have tillid til, på det digitale indre marked, er der behov for at præcisere, at denne forordning finder anvendelse på videregivelse af kommunikation mellem maskiner. I forbindelse med automatiske forsyningskæder og i andre produktions- og industrimæssige sammenhænge, hvor kommunikation mellem de involverede maskiner ikke er interpersonel og ikke omfatter fysiske personer, finder denne forordning dog ikke anvendelse.

Ændringsforslag    6

Forslag til forordning

Betragtning 13

Kommissionens forslag

Ændringsforslag

(13)  Udviklingen af hurtige og effektive trådløse teknologier har bidraget til øget adgang til offentlig internetadgang gennem trådløse net, som kan tilgås af alle i offentlige og halvprivate områder, som f.eks. "hotspots" forskellige steder i byer, stormagasiner, indkøbscentre og på hospitaler. I det omfang disse kommunikationsnet tilbydes til en udefineret gruppe af slutbrugere bør fortroligheden af den kommunikation, der sendes gennem sådanne net, beskyttes. Det forhold, at trådløse elektroniske kommunikationstjenester kan understøtte andre tjenester, bør ikke være til hinder for, at kommunikationsdata beskyttes eller at denne forordning finder anvendelse. Forordningen bør derfor finde anvendelse på elektroniske kommunikationsdata, der anvender elektroniske kommunikationstjenester og offentlige kommunikationsnet. Forordningen bør derimod ikke finde anvendelse på lukkede grupper af slutbrugere, som f.eks. virksomhedsnet, hvor adgangen er begrænset til personer, som er tilknyttet virksomheden.

(13) Udviklingen af hurtige og effektive trådløse teknologier har bidraget til øget adgang til offentlig internetadgang gennem trådløse net, som kan tilgås af alle i offentlige og halvprivate områder, som f.eks. "hotspots" forskellige steder i byer, stormagasiner, indkøbscentre og på hospitaler. I det omfang disse kommunikationsnet tilbydes til en udefineret gruppe af slutbrugere bør fortroligheden af den kommunikation, der sendes gennem sådanne net, beskyttes. Denne forordning bør derfor finde anvendelse på elektroniske kommunikationsdata, der anvender elektroniske kommunikationstjenester, der retter sig mod den brede offentlighed og offentlige kommunikationsnet. Desuden bør denne forordning også gælde for lukkede sociale medieprofiler og grupper, som brugeren har begrænset adgangen til eller defineret som privat. Forordningen bør ikke finde anvendelse på andre slags lukkede grupper såsom virksomhedsnet, hvor adgangen er begrænset til personer, som er tilknyttet virksomheden. Sådanne net udbydes til en afgrænset gruppe af slutbrugere. Hvis udefinerede slutbrugere anvender det pågældende netværk i forbindelse med de aktiviteter, som den afgrænsede gruppe af slutbrugere udøver, bør det dog ikke udelukke dem fra at blive betragtet som omfattet af forordningens materielle anvendelsesområde. En virksomheds samarbejdsplatform, der primært bruges af dets ansatte, og som tredjemand ved opkald eller på anden måde kan tilgå for at være aktiv på arbejdsområdet, bør for eksempel ikke være omfattet. Den omstændighed, at der stilles krav om et password, bør ikke betragtes som adgang begrænset til en lukket gruppe af slutbrugere, hvis der gives adgang til en udefineret gruppe af slutbrugere.

Ændringsforslag    7

Forslag til forordning

Betragtning 16

Kommissionens forslag

Ændringsforslag

(16)  Det er ikke hensigten, at forbuddet mod at lagre oplysninger skal forbyde nogen automatisk, mellemliggende og kortvarig lagring af disse oplysninger, når blot lagringen udelukkende sker med henblik på at gennemføre transmissionen i de elektroniske kommunikationsnet. Det bør ikke forhindre hverken behandlingen af elektroniske kommunikationsdata, som sikrer elektroniske kommunikationstjenesters sikkerhed og kontinuitet, herunder kontrol af sikkerhedstrusler som forekomsten af malware, eller behandlingen af metadata til at opfylde de nødvendige krav til tjenestekvalitet, som f.eks. latency, jitter osv.

(16)  Det er ikke hensigten, at forbuddet mod at lagre oplysninger under overførslen skal forbyde nogen automatisk, mellemliggende eller kortvarig lagring af disse oplysninger, når blot lagringen udelukkende sker med henblik på at gennemføre transmissionen. Denne forordning bør heller ikke forhindre hverken behandlingen af elektroniske kommunikationsdata, som sikrer elektroniske kommunikationstjenesters og netværks sikkerhed, fortrolighed, integritet, tilgængelighed, ægthed og kontinuitet, herunder kontrol af sikkerhedstrusler, der er relateret til de respektive tjenester eller behandlingen af metadata til at opfylde de nødvendige krav til tjenestekvalitet, som f.eks. latency, jitter osv.

Ændringsforslag    8

Forslag til forordning

Betragtning 16 a (ny)

Kommissionens forslag

Ændringsforslag

 

(16a)  I Europa-Parlamentets og Rådet forordning (EU) 2016/6791a anerkendes udtrykkeligt behovet for at sikre børn særlig beskyttelse, da de ofte er mindre bevidste om de risici og følger, der er forbundet med behandlingen af deres personoplysninger. I nærværende forordning bør der også rettes særlig opmærksomhed mod beskyttelse af børns personoplysninger. Børn er nogle af de mest aktive internetbrugere, og det bør forbydes, at de udsættes for profilering og annonceringsteknikker, der målrettes mod deres adfærd.

 

______________

 

1a Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).

Ændringsforslag    9

Forslag til forordning

Betragtning 17

Kommissionens forslag

Ændringsforslag

(17)  Behandlingen af elektroniske kommunikationsdata kan være til gavn for virksomheder, forbrugere og samfundet som helhed. I forhold til direktiv 20002/58/EF udvider denne forordning leverandører af elektroniske kommunikationstjenesters mulighed for at behandle elektroniske kommunikationsmetadata med baggrund i slutbrugernes samtykke. Slutbrugere finder det imidlertid meget vigtigt, at deres kommunikation er fortrolig, herunder deres onlineaktiviteter, og de vil kontrollere brug af elektroniske kommunikationsdata til andre formål end til at gennemføre kommunikationen. Derfor bør denne forordning kræve, at leverandører af elektroniske kommunikationstjenester indhenter slutbrugernes samtykke til at behandle elektroniske kommunikationsmetadata, som bør omfatte data om apparaters placering, der genereres med henblik på at give og bevare adgang og forbindelse til en tjeneste. Lokaliseringsdata, der generes i forbindelse med andet end levering af elektroniske kommunikationstjenester, bør ikke betragtes som metadata. Eksempler på kommerciel anvendelse af elektroniske kommunikationsmetadata hos leverandører af elektroniske kommunikationstjenester kan omfatte levering af "heatmaps", en geografisk fremstilling af data, hvor farver bruges til at angive, at der findes personer i området. For at kunne vise trafikbevægelserne i visse retninger i løbet af en bestemt periode, er det nødvendigt med en identifikator, der kan forbinde personers positioner i bestemte intervaller. Denne identifikator ville mangle, hvis der blev indsamlet anonyme data, og derfor ville disse bevægelser ikke kunne vises. Denne type brug af elektroniske kommunikationsmetadata kunne f.eks. være til gavn for offentlige myndigheder og offentlige transportvirksomheder i forbindelse med beslutninger om, hvor ny infrastruktur skal opføres baseret på brugen af og presset på eksisterende infrastruktur. Hvis det er sandsynligt, at en type behandling af elektroniske kommunikationsmetadata, navnlig i form af brug af nye teknologier og under hensyntagen til behandlingens karakter, omfang, sammenhæng og formål, vil medføre en højere risiko for fysiske personers rettigheder og frihedsrettigheder, bør der gennemføres en konsekvensanalyse vedrørende databeskyttelse, og eventuelt en høring ved tilsynsmyndigheden forud for behandlingen, jf. artikel 45 og 36 i forordning (EU) 2016/679.

(17)  Behandlingen af elektroniske kommunikationsmetadata kan være til gavn for virksomheder, forbrugere og samfundet som helhed. I forhold til direktiv 20002/58/EF udvider denne forordning leverandører af elektroniske kommunikationstjenesters mulighed for yderligere behandling af elektroniske kommunikationsmetadata. Slutbrugere finder det imidlertid meget vigtigt, at deres kommunikation er fortrolig, herunder deres onlineaktiviteter, og de vil kontrollere brug af elektroniske kommunikationsdata til andre formål end til at gennemføre kommunikationen. Derfor bør denne forordning kræve, at leverandører af elektroniske kommunikationstjenester overholder forordning (EU) 2016/679, når de behandler elektroniske kommunikationsmetadata, som bør omfatte data om apparaters placering. Behandling af elektronisk kommunikationsmetadata til andre formål end det, hvortil personoplysningerne oprindelig blev indsamlet til, bør kun tillades i tilfælde, hvor der er blev indhentet samtykke for den oprindelige indsamling, og hvor den yderligere behandling er forenelig med artikel 6, stk. 4, i forordning (EU) 2016/679. Eksempler på kommerciel anvendelse af elektroniske kommunikationsmetadata hos leverandører af elektroniske kommunikationstjenester kan omfatte levering af "heatmaps", en geografisk fremstilling af data, hvor farver bruges til at angive, at der findes personer i området. For at kunne vise trafikbevægelserne i visse retninger i løbet af en bestemt periode, er det nødvendigt med en identifikator, der kan forbinde personers positioner i bestemte intervaller. Denne identifikator ville mangle, hvis der blev indsamlet anonyme data, og derfor ville disse bevægelser ikke kunne vises. Denne type brug af elektroniske kommunikationsmetadata kunne f.eks. være til gavn for offentlige myndigheder og offentlige transportvirksomheder i forbindelse med beslutninger om, hvor ny infrastruktur skal opføres baseret på brugen af og presset på eksisterende infrastruktur.

Ændringsforslag    10

Forslag til forordning

Betragtning 19

Kommissionens forslag

Ændringsforslag

(19)  Indholdet af elektronisk kommunikation vedrører kernen i den grundlæggende ret til respekt for privatliv og familieliv, hjem og kommunikation, som er beskyttet i medfør af chartrets artikel 7. Indblanding i indholdet af elektronisk kommunikation bør kun være tilladt på meget klart definerede betingelser, af hensyn til specifikke formål og den tilstrækkeligt beskyttet mod misbrug. Denne forordning giver leverandører af elektroniske kommunikationstjenester mulighed for at behandle elektroniske kommunikationsdata i transit med informeret samtykke fra alle de pågældende slutbrugere. Leverandører må f.eks. tilbyde tjenester, som medfører skanning af e-mails med henblik på at fjerne foruddefineret materiale. På grund af følsomheden af kommunikationernes indhold antages det i denne forordning, at behandling af indholdsdata vil medføre højere risiko for fysiske personers rettigheder og frihedsrettigheder. Når denne type data behandles, bør leverandøren af den elektroniske kommunikationstjeneste altid høre tilsynsmyndigheden inden behandlingen. Denne høring bør ske i overensstemmelse med artikel 36, stk. 2 og 3, i forordning (EU) 2016/679. Denne antagelse omfatter ikke behandling af indholdsdata med henblik på at levere en tjeneste til slutbrugeren, som denne har bedt om, hvis slutbrugeren har givet samtykke til behandlingen, og den udføres med henblik på de formål og den varighed, der er strengt nødvendig og hensigtsmæssig til levering af en sådan tjeneste. Efter det elektroniske kommunikationsindhold er blevet sendt af slutbrugeren og modtaget af den eller de tiltænkte slutbruger eller slutbrugere, må det lagres eller opbevares af slutbrugeren, slutbrugerne eller en tredjepart, der er betroet af dem til at lagre eller opbevare sådanne data. Enhver behandling af dataene skal leve op til forordning (EU) 2016/679.

(19)  Indholdet af elektronisk kommunikation vedrører kernen i den grundlæggende ret til respekt for privatliv og familieliv, hjem og kommunikation, som er beskyttet i medfør af chartrets artikel 7. Indblanding i indholdet af elektronisk kommunikation bør kun være tilladt på meget klart definerede betingelser, der skal være et specifikt formål med indblandingen, og den skal være tilstrækkeligt beskyttet mod misbrug. Denne forordning giver leverandører af elektroniske kommunikationstjenester mulighed for at behandle elektroniske kommunikationsdata i transit med informeret samtykke fra alle de pågældende slutbrugere. Leverandører må f.eks. tilbyde tjenester, som medfører skanning af e-mails med henblik på at fjerne foruddefineret materiale. For tjenester, der leveres til brugere i forbindelse med rent personlige, familiemæssige eller erhvervsmæssige aktiviteter, og som slutbrugeren har bedt om, bør dennes samtykke være tilstrækkeligt. Når det konstateres, at en elektronisk kommunikationstjeneste, der er baseret på nye teknologier, sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, efter at der er taget højde for behandlingens karakter, omfang, kontekst og formål, bør udbyderen af den elektroniske kommunikationstjeneste altid høre tilsynsmyndigheden inden behandlingen. Denne høring bør ske i overensstemmelse med artikel 36, stk. 2 og 3, i forordning (EU) 2016/679. Denne forpligtelse omfatter ikke behandling af indholdsdata med henblik på at levere en tjeneste til slutbrugeren, som denne har bedt om, hvis slutbrugeren har givet samtykke til behandlingen. Efter det elektroniske kommunikationsindhold er blevet sendt af afsenderne og modtaget af den eller de tiltænkte modtagere, må det lagres eller opbevares af afsenderen, modtageren eller en tredjepart, der er betroet af dem til at lagre eller opbevare sådanne data. For meddelelser, der ikke sker i realtid, såsom e-mail og beskeder, er transmissionen afsluttet, så snart kommunikationen er leveret til den betroede tjenesteyder eller modtaget af modtageren. Enhver behandling af dataene skal leve op til forordning (EU) 2016/679. Det bør være muligt at behandle elektroniske kommunikationsdata med henblik på at levere tjenesteydelser, der er anmodet af en bruger til personlige eller arbejdsrelaterede formål, f.eks. søge- eller søgeordsindekserings-funktionalitet, tekst-til-tale-motorer og oversættelsesservice, herunder billede-til-tale eller anden automatiseret indholdsbehandling, som f.eks. af personer med handicap bruges som adgangsværktøjer. Dette bør være muligt uden samtykke fra alle de brugere, der indgår i kommunikationen, men må kun ske med samtykke fra den bruger, der anmoder om tjenesten. Et sådant specifikt samtykke forhindrer også, at udbyderen behandler disse data til andre formål.

Ændringsforslag    11

Forslag til forordning

Betragtning 21

Kommissionens forslag

Ændringsforslag

(21)  Undtagelser fra forpligtelsen til at indhente samtykke med henblik på at gøre brug af behandlings- og lagringsfunktionerne i terminaludstyr eller på at tilgå oplysninger, som er lagret på terminaludstyr, bør være begrænset til situationer, der ikke omfatter nogen eller kun en meget begrænset krænkelse af privatlivets fred. Der bør f.eks. ikke kræves samtykke til at foretage teknisk lagring eller til at give adgang, som er strengt nødvendig og hensigtsmæssig med det legitime formål at muliggøre brugen af en specifik tjeneste, som slutbrugeren udtrykkeligt har bedt om. Dette kan f.eks. gælde lagring af cookies af en sessions varighed fra et websted for at holde styr på slutbrugerens input ved udfyldelse af onlineformularer over flere sider. Cookies kan også være et legitimt og brugbart værktøj til f.eks. at måle trafikken på et websted. Udbydere i informationssamfundet, der beskæftiger sig med kontrol af konfigurationer med henblik på at levere en tjeneste i overensstemmelse med slutbrugerens indstillinger og logning af det forhold, at slutbrugerens apparat ikke er i stand til at modtage det indhold, som slutbrugeren har bedt om, bør ikke forstås som adgang til et apparat eller brug af apparatets behandlingskapacitet.

(21)  Undtagelser fra forpligtelsen til at indhente samtykke med henblik på at gøre brug af behandlings- og lagringsfunktionerne i terminaludstyr eller på at tilgå oplysninger, som er lagret på eller behandlet i terminaludstyr, bør være begrænset til situationer, der ikke omfatter nogen eller kun en meget begrænset krænkelse af privatlivets fred, f.eks. teknisk lagring eller adgang, som er strengt nødvendig og hensigtsmæssig med det legitime formål at muliggøre brugen af en tjeneste, som slutbrugeren har bedt om. Dette kan omfatte opbevaring af oplysninger (såsom cookies og identifikatorer) af en sessions varighed fra et websted for at holde styr på slutbrugerens input ved udfyldelse af onlineformularer over flere sider. Det kan også omfatte situationer, hvor slutbrugere anvender en tjeneste på flere enheder med henblik på tilpasning af en tjeneste og anbefaling af indhold. Cookies, der er implementeret med de fornødne private garantier, kan også være et legitimt og brugbart værktøj til f.eks. at måle trafikken på et websted. Sådanne foranstaltninger kan også foretages af en anden part, der fungerer som databehandler som omhandlet i forordning (EU) 2016/679 for udbyderen af tjenesten. Udbydere af terminaludstyr og software, der er nødvendig for at betjene dette udstyr, har ligeledes jævnligt behov for at få adgang til konfiguration og andre enhedsoplysninger samt behandlings- og lagringskapacitet for at vedligeholde udstyret eller anvendelsen af det og løse problemer vedrørende udstyrets drift. Derfor bør det heller ikke være nødvendigt at give samtykke, hvis de oplysninger, der behandles eller lagres, er nødvendige for at beskytte slutbrugerens private oplysninger eller sikkerhed eller for at sikre terminaludstyrets fortrolighed, integritet, tilgængelighed og ægthed. Tjenesteudbydere i informationssamfundet og elektroniske kommunikationstjenesteudbydere, der beskæftiger sig med kontrol af konfigurationer med henblik på at levere en tjeneste i overensstemmelse med brugerens indstillinger og logning, som afslører det forhold, at brugerens apparat ikke er i stand til at modtage det indhold, som brugeren har bedt om, bør ikke forstås som ulovlig adgang.

Ændringsforslag    12

Forslag til forordning

Betragtning 22

Kommissionens forslag

Ændringsforslag

(22)  Metoderne til at oplyse slutbrugerne og indhente deres samtykke bør være så brugervenlige som muligt. På grund af den allestedsnærværende brug af sporingscookies og andre sporingsteknikker anmodes slutbrugerne i stadigt større omfang om at give samtykke til at lagre sådanne cookies på deres terminaludstyr. Som følge heraf bliver slutbrugerne overbebyrdet med anmodninger om samtykke. Brugen af tekniske midler til at indhente samtykke, f.eks. gennem gennemsigtige og brugervenlige indstillinger, kan hjælpe med at løse dette problem. Forordningen bør derfor give mulighed for at give samtykke ved hjælp af hensigtsmæssig indstilling af en browser eller en anden applikation. De valg, som slutbrugerne træffer, når de foretager deres generelle privatlivsindstillinger i en browser eller en anden applikation, bør være bindende og kunne gøres gældende over for eventuelle tredjeparter. Internetbrowsere er en type softwareprogram, der giver mulighed for at hente og fremvise oplysninger fra internettet. Andre typer applikationer, som f.eks. applikationer, der giver mulighed for at ringe og sende beskeder eller for GPS-navigation, har samme funktionalitet. Internetbrowsere formidler meget af, hvad der sker mellem slutbrugeren og et websted. Set ud fra dette perspektiv har internetbrowsere en god mulighed for at spille en aktiv rolle i at hjælpe slutbrugeren med at kontrollere flowet af oplysninger til og fra terminaludstyret. Internetbrowsere kan bruges som dørvogtere og hjælpe slutbrugerne med at forhindre, at oplysninger fra deres terminaludstyr (f.eks. smartphones, tablets eller computere) tilgås eller lagres.

(22)  Metoderne til at oplyse slutbrugerne og indhente deres samtykke bør være så brugervenlige som muligt. På grund af den allestedsnærværende brug af sporingscookies og andre sporingsteknikker anmodes slutbrugerne i stadigt større omfang om at give samtykke til at lagre sådanne cookies på deres terminaludstyr. Som følge heraf bliver slutbrugerne overbebyrdet med anmodninger om samtykke. Brugen af tekniske midler til at indhente samtykke, f.eks. gennem gennemsigtige og brugervenlige indstillinger, kan hjælpe med at løse dette problem. Forordningen bør derfor give mulighed for at give og nægte samtykke ved at foretage hensigtsmæssige tekniske indstillinger. De valg, som slutbrugerne træffer, når de foretager deres generelle privatlivsindstillinger i en browser eller en anden applikation, bør være bindende og kunne gøres gældende over for uautoriserede parter, forudsat at slutbrugeren ikke giver et separat konkret samtykke. Internetbrowsere er en type softwareprogram, der giver mulighed for at hente og fremvise oplysninger fra internettet. Andre typer applikationer, som f.eks. applikationer, der giver mulighed for at ringe og sende beskeder eller for GPS-navigation, har samme funktionalitet. Internetbrowsere formidler meget af, hvad der sker mellem slutbrugeren og et websted. Set ud fra dette perspektiv har internetbrowsere en god mulighed for at spille en aktiv rolle i at hjælpe slutbrugeren med at kontrollere flowet af oplysninger til og fra terminaludstyret. På den anden side er det set i lyset af den hastighed, hvormed der finder innovationer sted, den stigende anvendelse og det stigende udvalg af udstyr, som muliggør kommunikation, samt stigningen i sporing på tværs af enheder (cross-device tracking), nødvendigt, at denne forordning er teknologineutral for at kunne opfylde sine mål. Internetbrowsere, applikationer eller mobile operativsystemer bør dog ikke misbruge deres position som dørvogtere, men stadig gøre det muligt for brugerne at give samtykke til bestemte tjenester eller tjenesteudbydere enkeltvis. Et sådant samtykke bør have forrang frem for personlige indstillinger, der er valgt på et tidligere tidspunkt eller ved installationen af softwaren.

Ændringsforslag    13

Forslag til forordning

Betragtning 23

Kommissionens forslag

Ændringsforslag

(23)  Principperne om databeskyttelse gennem design og gennem standardindstillinger blev kodificeret i artikel 25 i forordning (EU) 2016/679. Standardindstillingerne for cookies er på nuværende tidspunkt i de fleste browsere angivet til "accepter alle cookies". Derfor bør leverandører af software, som gør det muligt at hente og fremvise oplysninger fra internettet, være forpligtet til at konfigurere softwaren således, at den giver mulighed for at forhindre tredjeparter i at lagre oplysninger på terminaludstyret, hvilket ofte gengives som "afvis cookies fra tredjeparter". Slutbrugere bør have adgang til et sæt privatlivsindstillinger, der strækker sig fra højere sikkerhed (f.eks. "accepter aldrig cookies") til lavere (f.eks. "accepter altid cookies"), men også har et mellemniveau (f.eks. "afvis cookies fra tredjeparter" eller "accepter kun førstepartscookies"). Disse privatlivsindstillinger bør præsenteres på en let synlig og forståelig måde.

(23)  Principperne om databeskyttelse gennem design og gennem standardindstillinger blev kodificeret i artikel 25 i forordning (EU) 2016/679. Derfor bør leverandører af software, som gør det muligt at hente og fremvise oplysninger fra internettet, være forpligtet til at informere slutbrugerne om muligheden for at give sit samtykke eller trække det tilbage ved at angive de relevante indstillinger. Slutbrugerne bør tilbydes flere valgmuligheder, herunder muligheden for at forhindre tredjeparter i at lagre oplysninger på terminaludstyret. Slutbrugere bør have adgang til et sæt privatlivsindstillinger, der strækker sig fra f.eks. afvisning af cookies eller sporing, som ikke er nødvendig for webstedets eller anden softwares funktion til f.eks. accept af sporing, der er nødvendig for webstedets eller en anden softwares funktioner såvel som til andre formål, foretaget af parter, som kan dokumentere overholdelse af EU-lovgivningen om databeskyttelse og beskyttelse af privatlivets fred, f.eks. artikel 40 og 42 i forordning (EU) 2016/679. Disse indstillinger kan også være mere præcise og bl.a. afspejle muligheden for, at en anden part kan fungere som databehandler som omhandlet i forordning (EU) 2016/679 for udbyderen af tjenesten. I tilfælde, hvor en forretningsmodel er baseret på målrettet annoncering, bør samtykke ikke anses for at være givet frivilligt, hvis adgangen til tjenesten er betinget af databehandling. Slutbrugerne bør derfor være i stand til at vælge mellem at acceptere cookies eller få fair og rimelige muligheder for at få adgang til tjenesten, såsom abonnementet, betaling eller begrænset adgang til dele af tjenesten eller andre muligheder. En slutbruger, der accepterer cookies med henblik på målrettet reklame, bør også kunne rette de oplysninger, der er indsamlet om ham eller hende, for at forhindre eventuelle skader som følge af unøjagtige oplysninger. Disse privatlivsindstillinger bør præsenteres på en let synlig og forståelig måde. Oplysningerne kan omfatte eksempler på fordele og risici, der er forbundet med mulighed for at lagre cookies i computeren. Denne forpligtelse pålægges ikke, hvis selve softwaren har til formål at forhindre, at der lagres oplysninger på en slutbrugers terminaludstyr eller behandles oplysninger, der allerede er lagret på det pågældende udstyr.

Ændringsforslag    14

Forslag til forordning

Betragtning 23 a (ny)

Kommissionens forslag

Ændringsforslag

 

(23a)  Børn fortjener særlig beskyttelse af deres privatliv online. De begynder normalt at bruge internettet i en tidlig alder og bliver meget aktive brugere. Alligevel kan de være mindre opmærksomme på de risici og konsekvenser, der knytter sig til deres online-aktiviteter, og også mindre opmærksomme på deres rettigheder. Der er behov for særlige sikkerhedsforanstaltninger med hensyn til brug af børns data, navnlig hvad angår markedsføring og oprettelse af personligheds- og brugerprofiler.

Ændringsforslag    15

Forslag til forordning

Betragtning 24

Kommissionens forslag

Ændringsforslag

(24)  For at internetbrowsere skal kunne indhente slutbrugerens samtykke som defineret i forordning (EU) 2016/679 til f.eks. lagring af sporingscookies fra tredjeparter, bør de bl.a. kræve en klar bekræftelse fra terminaludstyrets slutbruger, som betyder, at slutbrugeren udtrykker sin frivillige, specifikke, informerede og utvetydige enighed i, at sådanne cookies lagres og kan tilgås på terminaludstyret. En sådan handling kan betragtes som bekræftende, hvis slutbrugeren f.eks. aktivt skal vælge "accepter cookies fra tredjeparter" for at bekræfte deres enighed i valget, og denne gives de nødvendige oplysninger til at kunne træffe valget. Med henblik herpå er det nødvendigt at kræve af softwareleverandører, der muliggør adgang til internettet, at slutbrugerne i installationsøjeblikket informeres om muligheden for at vælge mellem de forskellige privatlivsindstillinger, og at de foretager et valg. Oplysningerne bør ikke afskrække slutbrugerne fra at vælge strengere privatlivsindstillinger, og de bør omfatte relevant information om de risici, der er forbundet med at tillade lagring af tredjepartscookies på computeren, herunder indsamling af registreringer over tid af en persons browsinghistorik og anvendelsen af sådanne registreringer til at målrette reklamer. Internetbrowsere opfordres til at gøre det let for slutbrugere at ændre privatlivsindstillingerne når som helst under brug og give brugeren mulighed for at gøre undtagelser eller lave en positivliste over visse websteder eller specificere, for hvilke websteder tredjepartscookies altid eller aldrig er tilladt.

udgår

Ændringsforslag    16

Forslag til forordning

Betragtning 25

Kommissionens forslag

Ændringsforslag

(25)  Adgang til elektroniske kommunikationsnet kræver, at der jævnligt udsendes bestemte datapakker for at opdage eller bevare en forbindelse til netværket eller til andre apparater på netværket. Endvidere skal apparater have tildelt en unik adresse, så de kan identificeres på netværket. Trådløse standarder og mobiltelefonstandarder involverer ligeledes udsendelse af aktive signaler, som indeholder unikke identifikatorer som f.eks. MAC-adresse, IMEI-nummer (international identitet for mobilstationsudstyr), IMSI-nummer osv. En enkelt trådløs basisstation (dvs. en sender og modtager) som f.eks. et trådløst adgangspunkt, har et specifikt område, inden for hvilket sådanne oplysninger kan opfanges. Der er opstået tjenesteudbydere, som tilbyder sporingstjenester baseret på skanning af oplysninger vedrørende udstyr med diverse funktioner, herunder optælling af personer, indsamling af oplysninger om, hvor mange der venter i kø, registrering af antallet af personer i et specifikt område, osv. Disse oplysninger kan bruges til andre mere nærgående formål, som f.eks. at sende reklamer med individualiserede tilbud til slutbrugere, når de går ind i butikker. Selv om nogle af funktionerne ikke medfører store private risici, er der andre, der gør, f.eks. dem som omfatter sporing af personer over tid, herunder gentagne besøg til specifikke steder. Leverandører, der anvender en sådan praksis, bør på fremtrædende steder i udkanten af det pågældende område informere slutbrugerne herom, inden de går ind i det afgrænsede område, hvor denne teknologi anvendes, om formålet med indsamlingen af oplysninger, om hvem der er ansvarlig for den og om eventuelle foranstaltninger, slutbrugeren af terminaludstyret kan træffe med henblik på at minimere eller standse indsamlingen af oplysninger. Der bør gives yderligere oplysninger, hvis der indsamles personoplysninger i henhold til artikel 13 i forordning (EU) 2016/679.

(25)  Adgang til elektroniske kommunikationsnet kræver, at der jævnligt udsendes bestemte datapakker for at opdage eller bevare en forbindelse til netværket eller til andre apparater på netværket. Endvidere skal apparater have tildelt en unik adresse, så de kan identificeres på netværket. Trådløse standarder og mobiltelefonstandarder involverer ligeledes udsendelse af aktive signaler, som indeholder unikke identifikatorer som f.eks. MAC-adresse, IMEI-nummer (international identitet for mobilstationsudstyr), IMSI-nummer osv. En enkelt trådløs basisstation (dvs. en sender og modtager) som f.eks. et trådløst adgangspunkt, har et specifikt område, inden for hvilket sådanne oplysninger kan opfanges. Der er opstået tjenesteudbydere, som tilbyder sporingstjenester baseret på skanning af oplysninger vedrørende udstyr med diverse funktioner, herunder optælling af personer, indsamling af oplysninger om, hvor mange der venter i kø, registrering af antallet af personer i et specifikt område, osv. Disse oplysninger kan bruges til andre mere nærgående formål, som f.eks. at sende reklamer med individualiserede tilbud til slutbrugere, når de går ind i butikker. Selv om nogle af funktionerne ikke medfører store private risici, er der andre, der gør, f.eks. dem som omfatter sporing af personer over tid, herunder gentagne besøg til specifikke steder. Leverandører, der anvender en sådan praksis, bør indhente samtykke fra slutbrugeren, og hvis samtykke ikke er muligt, bør sådanne fremgangsmåder begrænses til, hvad der er strengt nødvendigt med henblik på statistisk optælling, og være begrænset i tid og rum, eller anvendes til at foretage en konsekvensanalyse vedrørende databeskyttelse og i dette tilfælde anonymiseres eller slettes oplysningerne, så snart de ikke længere er nødvendige til dette formål. Når en konsekvensanalyse af databeskyttelsen viser, at behandlingen vil medføre en høj risiko, hvis den registeransvarlige ikke træffer foranstaltninger for at afhjælpe risikoen, skal der foretages en forudgående høring af tilsynsmyndigheden, som foreskrevet i artikel 36 i forordning (EU) 2016/679. Leverandørerne bør på fremtrædende steder i udkanten af det pågældende område informere slutbrugerne herom eller stille sådan information til rådighed, inden de går ind i det afgrænsede område, hvor denne teknologi anvendes, om formålet med indsamlingen af oplysninger, om hvem der er ansvarlig for den og om eventuelle foranstaltninger, slutbrugeren af terminaludstyret kan træffe med henblik på at minimere eller standse indsamlingen af oplysninger. Der bør gives yderligere oplysninger, hvis der indsamles personoplysninger i henhold til artikel 13 i forordning (EU) 2016/679.

Ændringsforslag    17

Forslag til forordning

Betragtning 26

Kommissionens forslag

Ændringsforslag

(26)  Når behandling af elektroniske kommunikationsdata på vegne af leverandører af elektroniske kommunikationstjenester omfattet af denne forordnings anvendelsesområde, bør forordningen give Unionen og medlemsstaterne mulighed for på særlige betingelser ved lov at begrænse visse forpligtelser og rettigheder, når en sådan begrænsning udgør en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund for at sikre bestemte offentlige interesser, herunder den nationale sikkerhed, forsvaret, den offentlige sikkerhed og forebyggelse, efterforskning, afsløring eller retsforfølgning af strafbare handlinger eller fuldbyrdelse af strafferetlige sanktioner, herunder beskyttelse mod og forebyggelse af trusler mod den offentlige sikkerhed og andre af Unionens eller en medlemsstats samfundsinteresser, navnlig Unionens eller en medlemsstats væsentlige økonomiske eller finansielle interesser, eller kontrol-, tilsyns- eller reguleringsfunktioner, der er forbundet med offentlig myndighedsudøvelse for sådanne interesser. Dette direktiv bør derfor ikke berøre medlemsstaternes mulighed for lovligt at opfange elektronisk kommunikation eller træffe andre foranstaltninger, hvis de er nødvendige og forholdsmæssige for at sikre ovennævnte offentlige interesser i overensstemmelse med Den Europæiske Unions charter om grundlæggende rettigheder og den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder som fortolket af Den Europæiske Unions Domstol og Den Europæiske Menneskerettighedsdomstol. Leverandører af elektroniske kommunikationstjenester bør sørge for hensigtsmæssige procedurer, der letter legitime anmodninger fra de kompetente myndigheder, og hvor det er relevant også under hensyntagen til den rolle, den i artikel 3, stk. 3, udpegede repræsentant spiller.

(26)  Når behandling af elektroniske kommunikationsdata på vegne af leverandører af elektroniske kommunikationstjenester omfattet af denne forordnings anvendelsesområde, bør forordningen give Unionen og medlemsstaterne mulighed for på særlige betingelser ved lov at begrænse visse forpligtelser og rettigheder, når en sådan begrænsning målrettes mod personer, der mistænkes for at have begået en strafbar handling, og udgør en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund for at sikre bestemte offentlige interesser, herunder den nationale sikkerhed, den offentlige sikkerhed, og forsvaret, og forebyggelse, efterforskning, afsløring eller retsforfølgning af strafbare handlinger eller fuldbyrdelse af strafferetlige sanktioner. Dette direktiv bør derfor ikke berøre medlemsstaternes mulighed for lovligt at opfange elektronisk kommunikation eller træffe andre foranstaltninger, hvis de er nødvendige og forholdsmæssige for at sikre ovennævnte offentlige interesser i overensstemmelse med Den Europæiske Unions charter om grundlæggende rettigheder og den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder som fortolket af Den Europæiske Unions Domstol og Den Europæiske Menneskerettighedsdomstol. Leverandører af elektroniske kommunikationstjenester bør sørge for hensigtsmæssige procedurer, der letter legitime anmodninger fra de kompetente myndigheder, og hvor det er relevant også under hensyntagen til den rolle, den i artikel 27 i forordning (EU) nr. 2016/679 udpegede repræsentant spiller. Leverandører af elektroniske kommunikationstjenester bør ikke forpligtes af Unionens eller medlemsstaternes kompetente myndigheder til at svække foranstaltninger, der sikrer integriteten og fortroligheden ved elektronisk kommunikation.

Ændringsforslag    18

Forslag til forordning

Betragtning 26 a (ny)

Kommissionens forslag

Ændringsforslag

 

(26a)  For at beskytte sikkerhed og integritet i net og tjenester bør anvendelsen af end-to-end-kryptering fremmes og om nødvendigt være obligatorisk i overensstemmelse med principperne om indbygget sikkerhed og privatlivsbeskyttelse. Medlemsstaterne bør ikke pålægge krypteringsudbydere, udbydere af elektroniske kommunikationstjenester eller andre organisationer (på noget niveau i forsyningskæden) nogen forpligtelser, som kan resultere i en svækkelse af sikkerheden i deres net og tjenester, som f.eks. at skabe eller lette "bagdøre".

Ændringsforslag    19

Forslag til forordning

Betragtning 30

Kommissionens forslag

Ændringsforslag

(30)  Offentligt tilgængelige fortegnelser over slutbrugere af elektroniske kommunikationstjenester distribueres i vidt omfang. En offentligt tilgængelig fortegnelse betyder enhver fortegnelse eller tjeneste, der indeholder oplysninger om slutbrugere, som f.eks. telefonnumre (herunder mobiltelefonnumre), e-mailadresser og kontaktoplysninger, og som giver mulighed for at søge i disse. Retten til privatlivets fred og til beskyttelse af fysiske personers personlige oplysninger nødvendiggør, at slutbrugere, som er fysiske personer, anmodes om samtykke før deres personoplysninger opføres i en fortegnelse. Juridiske personers legitime interesser nødvendiggør, at slutbrugere, som er juridiske personer, har ret til, at de data, som vedrører dem, bliver inkluderet i en fortegnelse.

(30)  Offentligt tilgængelige fortegnelser over slutbrugere af elektroniske kommunikationstjenester distribueres i vidt omfang. En offentligt tilgængelig fortegnelse betyder enhver fortegnelse eller tjeneste, der indeholder oplysninger om slutbrugere, som f.eks. telefonnumre (herunder mobiltelefonnumre), e-mailadresser og kontaktoplysninger, og som giver mulighed for at søge i disse. Retten til privatlivets fred og til beskyttelse af fysiske personers personlige oplysninger, når de handler i erhvervsøjemed, nødvendiggør, at slutbrugere, som er fysiske personer, får udleveret gennemskuelige oplysninger om de data, der er opført i fortegnelsen, og får mulighed for at verificere, rette, opdatere, supplere og slette oplysninger om dem uden beregning og mulighed for at gøre indsigelse mod, at deres oplysninger opføres i en fortegnelse. Juridiske personers legitime interesser nødvendiggør, at slutbrugere, som er juridiske personer, har ret til, at de data, som vedrører dem, bliver inkluderet i en fortegnelse.

Ændringsforslag    20

Forslag til forordning

Betragtning 31

Kommissionens forslag

Ændringsforslag

(31)  Hvis slutbrugere, som er fysiske personer, samtykker i, at deres data opføres i sådanne fortegnelser, bør de være i stand til på grundlag af deres samtykkeerklæring at bestemme, hvilke personoplysninger der inkluderes i fortegnelsen (f.eks. navn, e-mailadresse, fysisk adresse, brugernavn, telefonnummer). Leverandører af offentligt tilgængelige fortegnelser bør ydermere informere slutbrugerne om formålet med fortegnelsen eller dennes søgefunktion, inden de opføres i fortegnelsen. Slutbrugere bør i samtykkeerklæringen være i stand til at vælge, hvilke kategorier af personoplysninger der kan søges på. De kategorier af personoplysninger, der inkluderes i fortegnelsen, og de kategorier af personoplysninger, hvori der kan søges efter slutbrugerens kontaktoplysninger, bør ikke nødvendigvis være de samme.

(31)  Hvis slutbrugere, som er fysiske personer, ikke gør indsigelse mod, at deres data opføres i sådanne fortegnelser, bør de være i stand til at gøre indsigelse om kategorierne af personoplysninger, der inkluderes i fortegnelsen (f.eks. navn, e-mailadresse, fysisk adresse, brugernavn, telefonnummer). Leverandører af offentligt tilgængelige fortegnelser og leverandører af elektroniske kommunikationstjenester bør ydermere informere slutbrugerne om formålet med fortegnelsen eller dennes søgefunktion.

Ændringsforslag    21

Forslag til forordning

Betragtning 33

Kommissionens forslag

Ændringsforslag

(33)  Der bør indføres sikkerhedsmekanismer til at beskytte slutbrugere mod uanmodede direkte markedsføringsmeddelelser, som krænker slutbrugernes privatliv. Graden af privatlivskrænkelse og gene anses for at være rimelig ens, uanset hvilke af den brede vifte af teknologier og kanaler, der anvendes til at sende disse elektroniske meddelelser, uanset om der anvendes automatiserede opkalds- og kommunikationssystemer, instant messaging-applikationer, e-mails, sms, mms, bluetooth osv. Det er derfor berettiget at kræve, at slutbrugerens samtykke indhentes, før der må sendes kommercielle elektroniske direkte markedsføringsmeddelelser til slutbrugere, således at personer beskyttes effektivt mod krænkelse af deres privatliv, samt at juridiske personers legitime interesser beskyttes. Retssikkerhed og behovet for at sikre, at reglerne beskytter mod uanmodede elektroniske meddelelser i fremtiden retfærdiggør, at der er behov for at definere et enkelt regelsæt, som ikke ændrer sig afhængigt af, hvilken teknologi der anvendes til at aflevere uanmodede meddelelser, men som samtidig garanterer et ens beskyttelsesniveau for alle borgere på tværs af Unionen. Det er imidlertid rimeligt at tillade brugen af e-mailoplysninger i forbindelse med et eksisterende kundeforhold med henblik på at tilbyde lignende produkter eller tjenester. Denne mulighed bør kun gælde for den virksomhed, som har modtaget e-mailoplysningerne i henhold til forordning (EU) 2016/679.

(33)  Der bør indføres sikkerhedsmekanismer til at beskytte slutbrugere, herunder mod uanmodede direkte markedsføringsmeddelelser, som krænker slutbrugernes privatliv. Graden af privatlivskrænkelse og gene anses for at være rimelig ens, uanset hvilke af den brede vifte af teknologier og kanaler, der anvendes til at sende disse elektroniske meddelelser, uanset om der anvendes automatiserede opkalds- og kommunikationssystemer, instant messaging-applikationer, e-mails, sms, mms, bluetooth osv. Det er derfor berettiget at kræve, at slutbrugerens samtykke indhentes, før der må sendes kommercielle elektroniske direkte markedsføringsmeddelelser til slutbrugere, således at personer beskyttes effektivt mod krænkelse af deres privatliv, samt at juridiske personers legitime interesser beskyttes. Retssikkerhed og behovet for at sikre, at reglerne beskytter mod uanmodede elektroniske meddelelser i fremtiden retfærdiggør, at der er behov for at definere et enkelt regelsæt, som ikke ændrer sig afhængigt af, hvilken teknologi der anvendes til at aflevere uanmodede meddelelser, men som samtidig garanterer et ens beskyttelsesniveau for alle borgere på tværs af Unionen. Det er imidlertid rimeligt at tillade brugen af e-mailoplysninger i forbindelse med et eksisterende kundeforhold med henblik på at tilbyde produkter eller tjenester. Denne mulighed bør kun gælde for den virksomhed, som har modtaget e-mailoplysningerne i henhold til forordning (EU) 2016/679.

Ændringsforslag    22

Forslag til forordning

Betragtning 37

Kommissionens forslag

Ændringsforslag

(37)  Tjenesteudbydere, som leverer elektroniske kommunikationstjenester, bør informere slutbrugerne om, hvordan de kan sikre deres kommunikation, f.eks. ved at anvende bestemte typer software eller krypteringsteknologi. Kravet om at underrette slutbrugerne om særlige sikkerhedsrisici fritager ikke tjenesteudbyderen for forpligtelsen til for egen regning omgående at træffe passende foranstaltninger til at forebygge nye uforudsete sikkerhedsrisici og genoprette det normale sikkerhedsniveau for tjenesten. Underretning af abonnenten om sikkerhedsrisici bør være gebyrfri. Sikkerheden evalueres på baggrund af artikel 32 i forordning (EU) 2016/679.

(37)  Tjenesteudbydere, som leverer elektroniske kommunikationstjenester, bør behandle elektroniske kommunikationsdata således, at uautoriseret behandling, herunder tilgang til, offentliggørelse og ændring, forhindres. De bør sikre, at det er muligt at fastslå denne uautoriserede tilgang, offentliggørelse eller ændring, og desuden sikre, at elektroniske kommunikationsdata beskyttes ved brug af software og krypteringsteknologier på det ypperste tekniske niveau. Tjenesteudbyderne bør desuden informere slutbrugerne om de foranstaltninger, som de kan træffe for at sikre deres anonymitet og deres kommunikations sikkerhed, f.eks. ved at anvende bestemte typer software eller krypteringsteknologi. Kravet om at underrette slutbrugerne om særlige sikkerhedsrisici fritager ikke tjenesteudbyderen for forpligtelsen til for egen regning omgående at træffe passende foranstaltninger til at forebygge nye uforudsete sikkerhedsrisici og genoprette det normale sikkerhedsniveau for tjenesten. Underretning af abonnenten om sikkerhedsrisici bør være gebyrfri. Sikkerheden evalueres på baggrund af artikel 32 i forordning (EU) 2016/679.

Ændringsforslag    23

Forslag til forordning

Betragtning 39

Kommissionens forslag

Ændringsforslag

(39)  Hver tilsynsmyndighed bør på sin egen medlemsstats område have kompetence til at udøve sine beføjelser og varetage de opgaver, der er angivet i denne forordning. For at sikre ensartet tilsyn med og håndhævelse af denne forordning i hele Unionen bør tilsynsmyndighederne have samme opgaver og effektive beføjelser i hver medlemsstat til at indbringe overtrædelser af denne forordning for de retslige myndigheder og deltage i retssager, uden at dette dog indskrænker de retsforfølgende myndigheders beføjelser i henhold til medlemsstaternes nationale ret. Medlemsstaterne og deres tilsynsmyndigheder opfordres til at tage hensyn til mikrovirksomheders og små og mellemstore virksomheders særlige behov i forbindelse med anvendelsen af denne forordning.

(39)  Hver tilsynsmyndighed bør på sin egen medlemsstats område have kompetence til at udøve sine beføjelser og varetage de opgaver, der er angivet i denne forordning. For at sikre ensartet tilsyn med og håndhævelse af denne forordning i hele Unionen bør tilsynsmyndighederne have samme opgaver og effektive beføjelser i hver medlemsstat til at indbringe overtrædelser af denne forordning for de retslige myndigheder og deltage i retssager, uden at dette dog indskrænker de retsforfølgende myndigheders beføjelser i henhold til medlemsstaternes nationale ret. Medlemsstaterne og deres tilsynsmyndigheder opfordres til at tage hensyn til mikrovirksomheders og små og mellemstore virksomheders særlige behov i forbindelse med anvendelsen af denne forordning. Tilsynsmyndighederne bør efter behov samarbejde med de relevante myndigheder inden for andre håndhævelsesområder.

Ændringsforslag    24

Forslag til forordning

Betragtning 40

Kommissionens forslag

Ændringsforslag

(40)  For at styrke håndhævelsen af reglerne i denne forordning bør hver tilsynsmyndighed have beføjelser til at pålægge sanktioner, herunder administrative bøder, for overtrædelser af forordningen i tillæg til eller i stedet for eventuelle andre hensigtsmæssige foranstaltninger i henhold til denne forordning. Denne forordning bør indeholde bestemmelser om overtrædelser og maksimumsbeløb og kriterier for fastsættelse af de tilknyttede administrative bøder, der bør bestemmes af den kompetente tilsynsmyndighed i hvert enkelt tilfælde under hensyntagen til alle relevante omstændigheder i den specifikke situation og med behørig hensyntagen til karakteren, alvoren og varigheden af overtrædelsen og dens konsekvenser og de foranstaltninger, der er truffet for at sikre overholdelse af forpligtelserne i henhold til denne forordning og for at forebygge eller begrænse følgerne af overtrædelsen. Med henblik på at fastsætte bøder i henhold til denne forordning forstås en virksomhed i denne forbindelse som en virksomhed som omhandlet i artikel 101 og 102 i traktaten.

(40)  For at styrke håndhævelsen af reglerne i denne forordning bør hver tilsynsmyndighed have beføjelser til at pålægge sanktioner, herunder administrative bøder, for overtrædelser af forordningen i tillæg til eller i stedet for eventuelle andre hensigtsmæssige foranstaltninger i henhold til denne forordning. Denne forordning bør indeholde bestemmelser om overtrædelser og maksimumsbeløb og kriterier for fastsættelse af de tilknyttede administrative bøder, der bør bestemmes af den kompetente tilsynsmyndighed i hvert enkelt tilfælde under hensyntagen til alle relevante omstændigheder i den specifikke situation og med behørig hensyntagen til karakteren, alvoren og varigheden af overtrædelsen og dens konsekvenser og de foranstaltninger, der er truffet for at sikre overholdelse af forpligtelserne i henhold til denne forordning og for at forebygge eller begrænse følgerne af overtrædelsen. Med henblik på at fastsætte bøder i henhold til denne forordning forstås en virksomhed i denne forbindelse som en virksomhed som omhandlet i artikel 101 og 102 i traktaten. Dobbelt bødestraf på grund af overtrædelse af både denne forordning og forordning (EU) 2016/679 for samme handling eller samme udeladelse bør undgås.

Ændringsforslag    25

Forslag til forordning

Betragtning 41

Kommissionens forslag

Ændringsforslag

(41)  For at opfylde denne forordnings målsætninger, dvs. at beskytte fysiske personers grundlæggende rettigheder og frihedsrettigheder, navnlig deres ret til beskyttelse af personoplysninger, og for at sikre fri udveksling af personoplysninger i Unionen bør beføjelsen til at vedtage retsakter i henhold til artikel 290 i traktaten delegeres til Kommissionen med henblik på at supplere denne forordning. Navnlig bør der vedtages delegerede retsakter vedrørende de oplysninger, der skal fremlægges, herunder standardiserede ikoner, som skal give et let synligt og forståeligt overblik over indsamlingen af oplysninger, som terminaludstyret udsender, oplysningernes formål, den ansvarlige for oplysningerne og eventuelle foranstaltninger, som terminaludstyrets slutbruger kan træffe for at minimere indsamlingen. Delegerede retsakter er også nødvendige for at fastsætte en kode, der kan identificere direkte markedsføringsopkald, herunder opkald foretaget via automatiserede opkalds- og kommunikationssystemer. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer, og at disse høringer gennemføres i overensstemmelse med principperne i den interinstitutionelle aftale om bedre lovgivning af 13. april 20168. For at sikre lige deltagelse i forberedelsen af delegerede retsakter modtager Europa-Parlamentet og Rådet alle dokumenter på samme tid som medlemsstaternes eksperter, og deres eksperter har systematisk adgang til møder i Kommissionens ekspertgrupper, der beskæftiger sig med forberedelse af delegerede retsakter. For at sikre ensartede betingelser for gennemførelsen af denne forordning bør Kommissionen endvidere tillægges gennemførelsesbeføjelser, når dette er fastsat i denne forordning. Disse beføjelser bør udøves i overensstemmelse med forordning (EU) nr. 182/2011.

(41)  For at sikre ensartede betingelser for gennemførelsen af denne forordning bør Kommissionen tillægges gennemførelsesbeføjelser, når dette er fastsat i denne forordning. Disse beføjelser bør udøves i overensstemmelse med forordning (EU) nr. 182/2011.

 

 

8 Interinstitutionel aftale mellem Europa-Parlamentet, Rådet for Den Europæiske Union og Europa-Kommissionen om bedre lovgivning af 13. april 2016 (EUT L 123 af 12.5.2016, s. 1-14).

 

Ændringsforslag    26

Forslag til forordning

Betragtning 43

Kommissionens forslag

Ændringsforslag

(43)  Direktiv 2002/58/EF bør ophæves —

(43)  Direktiv 2002/58/EF og Kommissionens forordning (EU) 611/20131a bør ophæves —

 

_____________

 

1a Kommissionens forordning (EU) nr. 611/2013 af 24. juni 2013 om de foranstaltninger, der skal anvendes ved underretningen om brud på persondatasikkerheden, jf. Europa-Parlamentets og Rådets direktiv 2002/58/EF vedrørende databeskyttelse inden for elektronisk kommunikation (EUT L 173 af 26.6.2013, s. 2).

Begrundelse

Kommissionens forordning (EU) 611/2013 om særlige bestemmelser vedrørende underretning om brud på persondatasikkerheden bør ophæves, da dens retsgrundlag, direktiv 2002/58/EF, ophæves, og den generelle forordning om databeskyttelse vil gælde for underretninger om brud.

Ændringsforslag    27

Forslag til forordning

Artikel 1 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Denne forordning sikrer fri bevægelighed for elektroniske kommunikationsdata og elektroniske kommunikationstjenester i Unionen, som hverken begrænses eller forbydes af hensyn til respekten for juridiske og fysiske personers privatliv og kommunikation og beskyttelsen af fysiske personer i forbindelse med behandlingen af personoplysninger.

2.  Denne forordning sikrer i overensstemmelse med forordning (EU) 2016/679 fri bevægelighed for elektroniske kommunikationsdata og elektroniske kommunikationstjenester i Unionen.

Ændringsforslag    28

Forslag til forordning

Artikel 1 – stk. 3

Kommissionens forslag

Ændringsforslag

3.  Bestemmelserne i denne forordning præciserer og supplerer forordning (EU) 2016/679 ved at fastsætte specifikke regler for de i stk. 1 og 2 nævnte formål.

3.  Bestemmelserne i denne forordning præciserer og supplerer forordning (EU) 2016/679 ved at fastsætte specifikke regler for de i stk. 1 og 2 nævnte formål. Forordning (EU) 2016/679 finder anvendelse på alle forhold vedrørende beskyttelse af grundlæggende rettigheder og frihedsrettigheder, som ikke specifikt er omfattet af bestemmelserne i denne forordning, herunder den registeransvarliges forpligtelser og fysiske personers rettigheder.

Ændringsforslag    29

Forslag til forordning

Artikel 2 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Denne forordning finder anvendelse på behandling af elektroniske kommunikationsdata, der gennemføres i forbindelse med levering og anvendelse af elektroniske kommunikationstjenester og med oplysninger hidrørende fra slutbrugeres terminaludstyr.

1.  Denne forordning finder anvendelse på behandling af elektroniske kommunikationsdata, der gennemføres i forbindelse med levering og anvendelse af elektroniske kommunikationstjenester.

Ændringsforslag    30

Forslag til forordning

Artikel 3 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Hvis leverandøren af en elektronisk kommunikationstjeneste ikke er etableret i Unionen, udpeger denne skriftligt en repræsentant i Unionen.

2.  Hvis leverandøren af en elektronisk kommunikationstjeneste ikke er etableret i Unionen, er den i henhold til artikel 27 i forordning (EU) 2016/679 udpegede part dens repræsentant i Unionen.

Ændringsforslag    31

Forslag til forordning

Artikel 3 – stk. 3

Kommissionens forslag

Ændringsforslag

3.  Repræsentanten skal befinde sig i en af de medlemsstater, hvor slutbrugerne af nævnte elektroniske kommunikationstjenester befinder sig.

udgår

Ændringsforslag    32

Forslag til forordning

Artikel 5 – stk. 1

Kommissionens forslag

Ændringsforslag

Elektroniske kommunikationsdata skal behandles fortroligt. Påvirkning af elektroniske kommunikationsdata som f.eks. aflytning, registrering, lagring, overvågning, skanning og andre former for opfangning, overvågning eller behandling af elektroniske kommunikationsdata foretaget af andre end slutbrugerne er forbudt, dog med forbehold af undtagelserne i denne forordning.

Elektroniske kommunikationsdata skal behandles fortroligt. Påvirkning af elektroniske kommunikationsdata under transmissionen, som f.eks. aflytning, registrering, lagring og andre former for opfangning eller overvågning af elektroniske kommunikationsdata foretaget af andre end afsenderen eller de tiltænkte modtagere er forbudt, dog med forbehold af de tilfælde, der tillades ved denne forordning.

Ændringsforslag    33

Forslag til forordning

Artikel 6 – overskrift

Kommissionens forslag

Ændringsforslag

Tilladt behandling af elektroniske kommunikationsdata

Lovlig behandling af elektroniske kommunikationsdata

Ændringsforslag    34

Forslag til forordning

Artikel 6 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Leverandører af elektroniske kommunikationsnet og -tjenester må behandle elektroniske kommunikationsdata, hvis:

1.  Leverandører af offentlige elektroniske kommunikationsnet og offentligt tilgængelige elektroniske kommunikationstjenester må behandle elektroniske kommunikationsdata, hvis:

a)  det er nødvendigt for at gennemføre videresendelsen af meddelelsen i den periode, der er nødvendig, for at dette kan ske, eller

a)  det er teknisk nødvendigt for at gennemføre videresendelsen af meddelelsen i den periode, der er nødvendig, for at dette kan ske, eller

b)  det er nødvendigt for at bevare eller genoprette sikkerheden i de elektroniske kommunikationsnet og -tjenester, eller for at afsløre tekniske svigt og/eller fejl i videresendelsen af den elektroniske kommunikation i den perioder, der er nødvendig, for at dette kan ske.

b)  det er teknisk nødvendigt for at bevare eller genoprette tilgængeligheden, integriteten, sikkerheden og fortroligheden af de respektive elektroniske kommunikationsnet eller -tjenester, eller for at afsløre tekniske svigt og/eller fejl i videresendelsen af den elektroniske kommunikation eller standse svigagtig brug af tjenesten i den periode, der er nødvendig, for at dette kan ske.

Ændringsforslag    35

Forslag til forordning

Artikel 6 – stk. 1 a (nyt)

Kommissionens forslag

Ændringsforslag

 

1a.  Elektroniske kommunikationsdata, der genereres i forbindelse med en elektronisk kommunikationstjeneste, som er udviklet specielt til børn eller direkte er rettet mod børn, må ikke anvendes til profilerings- eller adfærdsbaserede målrettede reklameformål.

Ændringsforslag    36

Forslag til forordning

Artikel 6 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Leverandører af elektroniske kommunikationstjenester må behandle elektroniske kommunikationsmetadata, hvis:

2.  Leverandører af elektroniske kommunikationsnet og -tjenester må behandle elektroniske kommunikationsmetadata, hvis:

a)  det er nødvendigt for at leve op til de obligatoriske krav til tjenestekvalitet, som fremgår af [direktiv om en europæisk kodeks for elektronisk kommunikation] eller af forordning (EU) 2015/212011 i den periode, der er nødvendig, for at dette kan ske, eller

a)  det er nødvendigt af hensyn til tjenestens kvalitet, herunder netværksstyring og krav til tjenestekvalitet, som fremgår af [direktiv om en europæisk kodeks for elektronisk kommunikation] eller af forordning (EU) 2015/212028 i den periode, der er teknisk nødvendig, for at dette kan ske

b)  det er nødvendigt for at fakturere, beregne afregning for samtrafik, opdage og stoppe bedrageri med, misbrug af eller abonnement på elektroniske kommunikationstjenester, eller

b)  det er nødvendigt for at fakturere, beregne afregning for samtrafik, opdage og stoppe bedrageri med, misbrug af eller abonnement på elektroniske kommunikationstjenester, eller

 

ba)  den yderligere behandling af disse data til et andet specificeret formål er forenelig med det formål, som dataene oprindelig blev indsamlet til, og er omfattet af specifikke sikkerhedsforanstaltninger, navnlig pseudonymisering, jf. artikel 6, stk. 4, i forordning (EU) 2016/679.

c)  den pågældende slutbruger har givet samtykke til behandlingen af sine kommunikationsmetadata til et eller flere specifikke formål, herunder levering af specifikke tjenester til nævnte slutbrugere, forudsat at det eller disse formål ikke kunne opnås ved at behandle anonymiserede oplysninger.

c)  den pågældende slutbruger har givet samtykke til behandlingen af sine kommunikationsmetadata til et eller flere specifikke formål, herunder levering af specifikke tjenester til nævnte slutbrugere, forudsat at det eller disse formål ikke kunne opnås ved at behandle anonymiserede oplysninger.

__________________

__________________

11 Europa-Parlamentets og Rådets forordning (EU) 2015/2120 af 25. november 2015 om foranstaltninger vedrørende adgang til det åbne internet og om ændring af direktiv 2002/22/EF om forsyningspligt og brugerrettigheder i forbindelse med elektroniske kommunikationsnet og -tjenester og forordning (EU) nr. 531/2012 om roaming på offentlige mobilkommunikationsnet i Unionen (EUT L 310 af 26.11.2015, s. 1-18).

11 Europa-Parlamentets og Rådets forordning (EU) 2015/2120 af 25. november 2015 om foranstaltninger vedrørende adgang til det åbne internet og om ændring af direktiv 2002/22/EF om forsyningspligt og brugerrettigheder i forbindelse med elektroniske kommunikationsnet og -tjenester og forordning (EU) nr. 531/2012 om roaming på offentlige mobilkommunikationsnet i Unionen (EUT L 310 af 26.11.2015, s. 1-18).

Ændringsforslag    37

Forslag til forordning

Artikel 6 – stk. 3

Kommissionens forslag

Ændringsforslag

3.  Leverandører af elektroniske kommunikationstjenester må kun behandle elektronisk kommunikationsindhold i følgende situationer:

3.  Leverandører af elektroniske kommunikationstjenester må behandle elektronisk kommunikationsindhold i følgende situationer:

a)  med henblik på at levere specifikke tjenester til en slutbruger, hvis den eller de pågældende slutbruger eller slutbrugere har givet samtykke til behandling af vedkommendes elektroniske kommunikationsindhold, og tjenesten ikke kan leveres uden behandling af dette indhold, eller

a)  med henblik på at levere specifikke tjenester til en slutbruger, hvis den eller de pågældende slutbruger eller slutbrugere har givet samtykke til behandling af vedkommendes elektroniske kommunikationsindhold, og tjenesten ikke kan leveres uden behandling af dette indhold, eller

b)  hvis alle slutbrugere har givet samtykke til behandling af deres elektroniske kommunikationsindhold til et eller flere specifikke formål, som ikke kan opnås ved behandling af anonymiserede oplysninger, og leverandøren har hørt tilsynsmyndigheden. Stk. 2 og 3 i artikel 36 i forordning (EU) 2016/649 finder anvendelse på høringen af tilsynsmyndigheden. Stk. 2 og 3 i artikel 36 i forordning (EU) 2016/649 finder anvendelse på høringen af tilsynsmyndigheden.

b)   hvis tjenesteudbydernes slutbrugere har givet samtykke til behandlingen af deres elektroniske kommunikationsindhold i henhold til forordning (EU) 2016/679, eller

 

ba)  med henblik på at levere en specifik tjeneste, som en slutbruger udtrykkeligt har bedt om som led i en rent personlig, familiemæssig eller erhvervsmæssig aktivitet, hvis den pågældende slutbruger har givet samtykke til behandling af sit elektroniske kommunikationsindhold, og tjenesten ikke kan leveres uden behandling af dette indhold,

Ændringsforslag    38

Forslag til forordning

Artikel 7 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Med forbehold af artikel 6, stk. 1, litra b), og artikel 6, stk. 3, litra a) og b), skal leverandører af elektroniske kommunikationstjenester slette det elektroniske kommunikationsindhold eller anonymisere de pågældende data, når den eller de tilsigtede modtager eller modtagere har modtaget det elektroniske kommunikationsindhold. Disse data må lagres og opbevares af slutbrugerne eller af en tredjepart, som er blevet betroet at lagre, opbevare eller på andre måder behandle dataene i henhold til forordning (EU) 2016/679.

1.  Med forbehold af artikel 6, stk. 1, litra b), og artikel 6, stk. 3, litra a), aa) og b), skal leverandører af elektroniske kommunikationstjenester slette det elektroniske kommunikationsindhold eller anonymisere de pågældende data, når den eller de tilsigtede modtager eller modtagere har modtaget det elektroniske kommunikationsindhold. Disse data må lagres og opbevares af slutbrugere eller af en part, der kan betegnes som leverandør af elektroniske kommunikationstjenester, der af slutbrugeren er blevet betroet at lagre, opbevare eller på andre måder behandle sådanne oplysninger. Slutbrugeren kan yderligere behandle indholdet i overensstemmelse med forordning (EU) 2016/679, hvis det er relevant.

Ændringsforslag    39

Forslag til forordning

Artikel 7 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Med forbehold af artikel 6, stk. 1, litra b), og artikel 6, stk. 2, litra a) og b), skal leverandører af elektroniske kommunikationstjenester slette elektroniske kommunikationsmetadata eller anonymisere dem, når de ikke længere er nødvendige for videresendelsen af en kommunikation.

2.  Med forbehold af artikel 6, stk. 1, litra b), og artikel 6, stk. 2, litra a) og b), skal leverandører af elektroniske kommunikationstjenester slette elektroniske kommunikationsmetadata eller anonymisere eller pseudonymisere dem, når de ikke længere er nødvendige for videresendelsen af en kommunikation.

Ændringsforslag    40

Forslag til forordning

Artikel 8 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Anvendelse af terminaludstyrets databehandlings- og opbevaringsfunktioner og indsamling af oplysninger fra slutbrugeres terminaludstyr, herunder om software og hardware, er forbudt for andre end de pågældende slutbrugere, medmindre:

1.  Anvendelse af terminaludstyrets databehandlings- og opbevaringsfunktioner og indsamling af personoplysninger fra slutbrugeres terminaludstyr, herunder om software og hardware, er forbudt for andre end de pågældende slutbrugere, medmindre:

a)  det er nødvendigt med det formål at videresende en elektronisk kommunikation via et elektronisk kommunikationsnet, eller eller

a)  det er teknisk nødvendigt med det formål at videresende en elektronisk kommunikation via et elektronisk kommunikationsnet, eller

b)  slutbrugeren har givet sit samtykke, eller eller

b)  slutbrugeren har givet sit samtykke eller

c)  det er nødvendigt for at levere en informationssamfundstjeneste, som slutbrugeren har bestilt, eller

c)  det er nødvendigt for at levere en tjeneste, som slutbrugeren har bestilt især for at sikre informationssamfundstjenestens integritet, sikkerhed og adgang eller for foranstaltninger til beskyttelse mod uautoriseret brug eller adgang til informationssamfundstjenester i overensstemmelse med vilkårene for at stille tjenesten til rådighed for slutbrugeren, eller

(d)  det er nødvendigt til måling af internetbesøgende, forudsat at en sådan måling gennemføres af leverandøren af en informationssamfundstjeneste, som slutbrugeren har bestilt.

d)  det er nødvendigt til måling af internetbesøgende, forudsat at en sådan måling gennemføres af eller på vegne af leverandøren af en informationssamfundstjeneste, som slutbrugeren har bestilt, herunder måling af indikatorer for benyttelse af informationssamfundstjenester for at beregne en betaling, og forudsat at sådanne målinger ikke indvirker negativt på slutbrugernes grundlæggende rettigheder, eller hvis det er nødvendigt for at indhente oplysninger om den tekniske kvalitet eller effektiviteten af en informationssamfundstjeneste, der er blevet leveret og har ingen eller kun ringe indvirkning på privatlivets fred for den pågældende slutbruger. Hvis målingen af internetbesøgende sker på vegne af en informationssamfundstjenesteudbyder, må de indsamlede oplysninger kun behandles til den pågældende tjenesteyder og skal holdes adskilt fra de data, der er indsamlet i løbet af andre målinger af internetbesøgende, der er foretaget på vegne af andre udbydere eller

 

da)  det er nødvendigt for at beskytte privatlivets fred og slutbrugerens sikkerhed eller for at beskytte terminaludstyrets fortrolighed, integritet, tilgængelighed og ægthed.

Ændringsforslag    41

Forslag til forordning

Artikel 8 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Indsamling af oplysninger, der udsendes af terminaludstyr og gør det i stand til at opnå forbindelse til andre apparater og/eller netudstyr, er forbudt, medmindre:

2.  Indsamling af oplysninger, der udsendes af terminaludstyr og gør det i stand til at opnå forbindelse til andre apparater og/eller netudstyr, er forbudt, medmindre:

a)  det udelukkende gøres i den strengt nødvendige periode for at etablere en forbindelse, eller

a)  det udelukkende gøres i den nødvendige periode med det ene formål at etablere en forbindelse, som brugeren har bestilt eller

 

ab)  dataene er anonymiseret og risikoen er tilstrækkeligt formindsket. eller

 

ac) det er nødvendigt med henblik på statistisk optælling, som er begrænset i tid og rum til det strengt nødvendige til dette formål, og dataene er anonymiserede eller slettes, så snart de ikke længere er nødvendige til dette formål.

b)  der vises en klar og fremtrædende meddelelse, der som minimum oplyser om de forskellige typer indsamling, deres formål, den ansvarlige for indsamlingen samt andre oplysninger, som er påkrævet i henhold til artikel 13 i forordning (EU) 2016/679, når der indsamles personoplysninger, samt eventuelle foranstaltninger slutbrugeren af terminaludstyret kan træffe med henblik på at stoppe eller minimere indsamlingen.

b)  slutbrugeren har givet sit samtykke, efter at være blevet informeret via en klar, læservenlig og fremtrædende meddelelse, der som minimum oplyser om de forskellige typer indsamling, deres formål, den ansvarlige for indsamlingen samt andre oplysninger, som er påkrævet i henhold til artikel 13 i forordning (EU) 2016/679, når der indsamles personoplysninger, samt eventuelle foranstaltninger slutbrugeren af terminaludstyret kan træffe med henblik på at stoppe eller minimere indsamlingen.

Indsamlingen af disse oplysninger er betinget af, at der er anvendt hensigtsmæssige tekniske og organisatoriske foranstaltninger til at opretholde et sikkerhedsniveau, som er passende i forhold til risiciene, jf. artikel 32 i forordning (EU) 2016/679.

Indsamlingen af disse oplysninger er betinget af, at der er anvendt hensigtsmæssige tekniske og organisatoriske foranstaltninger til at opretholde et sikkerhedsniveau, som er passende i forhold til risiciene, jf. artikel 32 i forordning (EU) 2016/679.

Ændringsforslag    42

Forslag til forordning

Artikel 8 – stk. 3

Kommissionens forslag

Ændringsforslag

3.  De oplysninger, der skal gives i henhold til stk. 2, litra b), kan gives sammen med standardiserede ikoner for at give et meningsfuldt overblik over indsamlingen af oplysninger på en klart synlig, letforståelig og letlæselig måde.

udgår

Ændringsforslag    43

Forslag til forordning

Artikel 8 – stk. 4

Kommissionens forslag

Ændringsforslag

4.  Kommissionen tillægges beføjelse til at vedtage delegerede retsakter i overensstemmelse med artikel 27 med henblik på at fastlægge de oplysninger, der skal fremgå af standardiserede ikoner, og procedurerne for tilvejebringelse af standardiserede ikoner.

udgår

Ændringsforslag    44

Forslag til forordning

Artikel 8 – stk. 4 a (nyt)

Kommissionens forslag

Ændringsforslag

 

4a.  Terminaludstyr, der er bestemt til børns brug, skal iværksætte specifikke foranstaltninger for med hensyn til profilering af brugerne og sporing af deres adfærd med henblik på kommercielle aktiviteter at forhindre adgang til udstyrets lagrings- og behandlingsfunktioner.

Ændringsforslag    45

Forslag til forordning

Artikel 9 – stk. 2 a (nyt)

Kommissionens forslag

Ændringsforslag

 

2a.  Hvis adgang til en tjeneste kræver behandling af oplysninger, der ikke er strengt nødvendige for leveringen af denne tjeneste, og en slutbruger har nægtet at give sit samtykke til en sådan behandling, gives slutbrugeren andre rimelige muligheder for at få adgang til tjenesten.

Ændringsforslag    46

Forslag til forordning

Artikel 9 – stk. 3

Kommissionens forslag

Ændringsforslag

3.  Slutbrugere, der har givet samtykke til behandling af elektroniske kommunikationsdata, som angivet i artikel 6, stk. 2, litra c), og artikel 6, stk. 3, litra a) og b), skal have mulighed for til enhver tid at trække deres samtykke tilbage, jf. artikel 7, stk. 3, i forordning (EU) 2016/679, og de skal mindes om muligheden hver sjette måned, så længe databehandlingen finder sted.

3.  Slutbrugere, der har givet samtykke til behandling af elektroniske kommunikationsdata, som angivet i artikel 6, stk. 2, litra c), og artikel 6, stk. 3, litra a), aa) og b), skal have mulighed for til enhver tid at trække deres samtykke tilbage, jf. artikel 7, stk. 3, i forordning (EU) 2016/679. Det skal være lige så let at trække sit samtykke tilbage som at give det.

Ændringsforslag    47

Forslag til forordning

Artikel 10 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Software på markedet, som muliggør elektronisk kommunikation, herunder søgning og fremvisning af oplysninger på internettet, giver mulighed for at forhindre tredjeparter i at lagre oplysninger på en slutbrugers terminaludstyr eller i at behandle oplysninger, der er lagret på terminaludstyret.

1.  Software på markedet, som muliggør elektronisk kommunikation, herunder søgning og fremvisning af oplysninger på internettet, giver mulighed for at forhindre lagring af oplysninger på en slutbrugers terminaludstyr eller behandlingen af oplysninger, der allerede er lagret på terminaludstyret.

Ændringsforslag    48

Forslag til forordning

Artikel 10 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Softwaren oplyser i forbindelse med installationen slutbrugeren om mulighederne i privatlivsindstillingerne og kræver, inden installationen kan fortsætte, at slutbrugeren vælger en indstilling.

2.  Efter installation oplyser softwaren slutbrugeren om mulighederne i privatlivsindstillingerne. De tekniske indstillinger består af flere valgmuligheder for slutbrugeren, inklusive en mulighed for at forhindre lagring af information på en slutbrugers terminaludstyr og behandling af information, der allerede er lagret på dette udstyr eller behandlet af det. Disse indstillinger skal være let tilgængelige ved brug af softwaren.

Ændringsforslag    49

Forslag til forordning

Artikel 10 – stk. 3

Kommissionens forslag

Ændringsforslag

3.  Hvis softwaren allerede var installeret den 25. maj 2018, opfyldes kravene i stk. 1 og 2 ved den første opdatering af softwaren, dog senest den 25. august 2018.

3.  Hvis softwaren allerede var installeret den 25. maj 2018, opfyldes kravene i stk. 1 og 2 ved den første opdatering af softwaren, dog senest et år efter denne forordnings ikrafttræden.

Ændringsforslag    50

Forslag til forordning

Artikel 11 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  EU-retten eller medlemsstaternes nationale ret kan gennem lovgivningsmæssige foranstaltninger begrænse anvendelsesområdet for de rettigheder og forpligtelser, der fremgår af artikel 5-8, hvis en sådan begrænsning respekterer kernen i de grundlæggende rettigheder og frihedsrettigheder og er en nødvendig, hensigtsmæssig og forholdsmæssig foranstaltning i et demokratisk samfund for at sikre en eller flere af de samfundsinteresser, der er fastsat i artikel 23, stk. 1, litra a) - e), i forordning (EU) 2016/679, eller kontrol-, tilsyns- eller reguleringsfunktioner, der er forbundet med offentlig myndighedsudøvelse for sådanne interesser.

1.  EU-retten eller medlemsstaternes nationale ret kan gennem lovgivningsmæssige foranstaltninger begrænse anvendelsesområdet for de rettigheder og forpligtelser, der fremgår af artikel 5-8, hvis en sådan begrænsning respekterer kernen i de grundlæggende rettigheder og frihedsrettigheder og er en nødvendig, hensigtsmæssig og forholdsmæssig foranstaltning i et demokratisk samfund for at sikre national sikkerhed (f.eks. statens sikkerhed), forsvar og offentlig sikkerhed og forebygge, efterforske, afsløre og retsforfølge strafferetlige handlinger.

Ændringsforslag    51

Forslag til forordning

Artikel 11 – stk. 1 a (nyt)

Kommissionens forslag

Ændringsforslag

 

1a.  Medlemsstaternes lovgivning må ikke kræve fjernelse eller korruption af tekniske beskyttelsesforanstaltninger, såsom end-to-end-kryptering; den må heller ikke på anden måde bestemme arten af sådanne foranstaltninger, hvor disse anvendes direkte af udbyderen af det elektroniske kommunikationsnet, tjeneste eller terminaludstyr eller af slutbrugeren.

Ændringsforslag    52

Forslag til forordning

Artikel 12 – stk. 1 – indledning

Kommissionens forslag

Ændringsforslag

1.  Hvis der er mulighed for at få vist opkaldende nummer og opkaldt nummer, jf. artikel [107] i [direktiv om en europæisk kodeks for elektronisk kommunikation], stiller leverandører af offentligt tilgængelige nummerbaserede interpersonelle kommunikationstjenester følgende muligheder til rådighed:

1.  Hvis der er mulighed for at få vist opkaldende nummer og opkaldt nummer, jf. artikel [107] i [direktiv om en europæisk kodeks for elektronisk kommunikation], stiller leverandører af offentligt tilgængelige nummerbaserede interpersonelle kommunikationstjenester følgende muligheder til rådighed, forudsat de er teknisk gennemførlige og økonomisk levedygtige:

Ændringsforslag    53

Forslag til forordning

Artikel 15 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Leverandører af offentligt tilgængelige fortegnelser indhenter samtykke fra de slutbrugere, som er fysiske personer, inden deres personoplysninger opføres i fortegnelsen, og de indhenter følgelig samtykke fra slutbrugerne til opføring af data pr. kategori af personoplysninger, i det omfang sådanne oplysninger er relevante for fortegnelsen, hvilket afgøres af leverandøren af fortegnelsen. Leverandører giver slutbrugere, som er fysiske personer, mulighed for at kontrollere, rette og slette disse oplysninger.

1.  Uden at dette berører medlemsstaternes nationale lovgivning skal udbydere af elektroniske informations-, kommunikations- og telekommunikationstjenester giver slutbrugere, som er fysiske personer, ret til at gøre indsigelse mod, at deres oplysninger bliver opført i fortegnelser, og de skal give gennemsigtig information om de data, der indgår i fortegnelsen, og mulighed for at kontrollere, rette, ajourføre og slette sådanne oplysninger.

Ændringsforslag    54

Forslag til forordning

Artikel 15 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Leverandører af offentligt tilgængelige fortegnelser informerer de slutbrugere, som er fysiske personer, hvis personoplysninger er opført i fortegnelsen, om fortegnelsens tilgængelige søgefunktioner og indhenter slutbrugernes samtykke, inden de muliggør søgefunktioner vedrørende disse personoplysninger.

2.  Leverandører af offentligt tilgængelige fortegnelser leverer tilgængelige og intelligente oplysninger til de slutbrugere, som er fysiske personer, hvis personoplysninger er opført i fortegnelsen, om fortegnelsens tilgængelige søgefunktioner og giver slutbrugere mulighed for at deaktivere sådanne søgefunktioner vedrørende disse personoplysninger.

Ændringsforslag    55

Forslag til forordning

Artikel 15 – stk. 3

Kommissionens forslag

Ændringsforslag

3.  Leverandører af offentligt tilgængelige fortegnelser giver slutbrugere, som er juridiske personer, mulighed for at gøre indsigelse mod, at deres oplysninger bliver opført i en fortegnelse. Leverandører giver slutbrugere, som er juridiske personer, mulighed for at kontrollere, rette og slette disse oplysninger.

3.  Leverandører af elektroniske informations-, kommunikations- og telekommunikationstjenester giver slutbrugere, som er juridiske personer, mulighed for at gøre indsigelse mod, at deres oplysninger bliver opført i en fortegnelse. Leverandører giver slutbrugere, som er juridiske personer, mulighed for at kontrollere, rette, ajourføre, supplere og slette disse oplysninger. Fysiske personer, der handler i deres faglige kapacitet, såsom personer i liberalt erhverv, håndværkere eller freelancere, er ligestillet med juridiske personer.

Ændringsforslag    56

Forslag til forordning

Artikel 15 – stk. 4

Kommissionens forslag

Ændringsforslag

4.  Slutbrugeres mulighed for at blive udeladt af en offentligt tilgængelig fortegnelse eller for at kontrollere, rette eller slette eventuelle oplysninger, der vedrører dem, stilles gebyrfrit til rådighed.

4.  Slutbrugeres mulighed for at blive udeladt af en offentligt tilgængelig fortegnelse eller for at kontrollere, opdatere, supplere eller slette eventuelle oplysninger, der vedrører dem, stilles gebyrfrit og på en let tilgængelig måde til rådighed.

Ændringsforslag    57

Forslag til forordning

Artikel 15 – stk. 4 a (nyt)

Kommissionens forslag

Ændringsforslag

 

4a.  Stk. 1 til 4 finder ikke anvendelse på data og oplysninger, der offentliggøres i andre offentligt tilgængelige kilder og oplysninger fra slutbrugerne selv, eller på data offentliggjort i offentligt tilgængelige fortegnelser, inden denne forordning træder i kraft, medmindre slutbrugere har givet udtryk for deres indvendinger mod, at deres oplysninger bliver opført i en fortegnelse eller mod tilgængelige søgefunktioner, der er relateret til deres personoplysninger i henhold til artikel 17 i forordning (EU) 2016/679.

Ændringsforslag    58

Forslag til forordning

Artikel 16 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Hvis en fysisk eller juridisk person indhenter elektroniske kontaktoplysninger til e-mail fra sine kunder i forbindelse med salget af et produkt eller en tjeneste, jf. forordning (EU) 2016/679, må den pågældende fysiske eller juridiske person kun anvende de elektroniske kontaktoplysninger til direkte markedsføring af sine egne lignende produkter eller tjenester, hvis kunderne klart og utvetydigt har fået mulighed for let og gebyrfrit at afvise en sådan anvendelse. Retten til at afvise denne anvendelse gives ved indsamling af oplysningerne, og hver gang der sendes en meddelelse.

2.  Hvis en fysisk eller juridisk person indhenter elektroniske kontaktoplysninger til e-mail fra sine kunder i forbindelse med salget af et produkt eller en tjeneste, jf. forordning (EU) 2016/679, må den pågældende fysiske eller juridiske person kun anvende de elektroniske kontaktoplysninger til direkte markedsføring af sine egne produkter eller tjenester, hvis kunderne klart og utvetydigt har fået mulighed for let og gebyrfrit at afvise en sådan anvendelse. Kunden skal informeres om retten til at afvise denne anvendelse og skal gives en nem måde at udøve retten på ved indsamling af oplysningerne, og hver gang en meddelelse sendes.

Ændringsforslag    59

Forslag til forordning

Artikel 16 – stk. 3

Kommissionens forslag

Ændringsforslag

3.  Med forbehold af stk. 1 og 2 skal fysiske og juridiske personer, som gør brug af elektroniske kommunikationstjenester til at foretage direkte markedsføringsopkald, gøre følgende:

3.  Med forbehold af stk. 1 og 2 skal fysiske og juridiske personer, som gør brug af elektroniske kommunikationstjenester til at foretage direkte markedsføringsopkald, fremsende oplysninger om et nummer, hvor de kan kontaktes, og kan vise en specifik kode/eller et præfiks, der afspejler det forhold, at der er tale om et markedsføringsopkald.

(a)  vise et nummer, hvorpå de kan kontaktes, eller

 

(b)  vise en specifik kode/eller et præfiks, der afspejler det forhold, at der er tale om et markedsføringsopkald.

 

Ændringsforslag    60

Forslag til forordning

Artikel 16 – stk. 4

Kommissionens forslag

Ændringsforslag

4.  Uanset bestemmelserne i stk. 1 kan medlemsstaterne fastsætte ved lov, at direkte markedsføringsopkald til slutbrugere, som er fysiske personer, kun er tilladt til de slutbrugere, som er fysiske personer, der ikke har frabedt sig at modtage denne type henvendelser.

4.  Uanset bestemmelserne i stk. 1 kan medlemsstaterne fastsætte ved lov, at direkte markedsføringsopkald til slutbrugere kun er tilladt til de brugere, der ikke har frabedt sig at modtage denne type henvendelser. Medlemsstaterne kan fastsætte, at brugerne kan gøre indsigelse mod at modtage uanmodet kommunikation via en national Robinson-liste og derved også sikre, at brugeren kun skal fravælge én gang.

Ændringsforslag    61

Forslag til forordning

Artikel 17

Kommissionens forslag

Ændringsforslag

Artikel 17

udgår

Oplysning om konstaterede sikkerhedstrusler

 

Hvor der er særlig risiko for, at netsikkerheden og sikkerheden for elektroniske kommunikationstjenester kompromitteres, oplyser leverandøren af den elektroniske kommunikationstjeneste slutbrugerne herom samt, hvis risikoen ligger uden for de foranstaltninger, der skal træffes af leverandøren, om, hvorledes sådanne risici i givet fald kan forebygges og angiver hvilke omkostninger, der sandsynligvis vil være forbundet hermed.

 

Ændringsforslag    62

Forslag til forordning

Artikel 18 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Den eller de uafhængige tilsynsmyndighed eller -myndigheder, som er ansvarlige for at føre tilsyn med anvendelsen af forordning (EU) 2016/679, er også ansvarlig for tilsynet med anvendelsen af denne forordning. Kapitel VI og VII i forordning (EU) 2016/679 finder tilsvarende anvendelse. Tilsynsmyndighedernes opgaver og beføjelser udføres under hensyntagen til slutbrugerne.

1.  Hver medlemsstat vedtager bestemmelser om, at en eller flere uafhængige offentlige myndigheder er ansvarlige for at overvåge anvendelsen af denne forordning. Kapitel VI og VII i forordning (EU) 2016/679 finder tilsvarende anvendelse. Tilsynsmyndighedernes opgaver og beføjelser udføres under hensyntagen til slutbrugerne.

Ændringsforslag    63

Forslag til forordning

Artikel 18 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Tilsynsmyndigheden eller tilsynsmyndighederne i stk. 1 samarbejder, når det er nødvendigt, med de nationale tilsynsmyndigheder, der er udpeget i henhold til [direktiv om en europæisk kodeks for elektronisk kommunikation].

2.  Hver enkelt tilsynsmyndighed bidrager til ensartet anvendelse af denne forordning i hele EU. I det øjemed samarbejder tilsynsmyndigheden eller tilsynsmyndighederne i stk. 1, når det er nødvendigt, med de nationale tilsynsmyndigheder, der er udpeget i henhold til [direktiv om en europæisk kodeks for elektronisk kommunikation], og de nationale myndigheder, som er ansvarlige for at overvåge anvendelsen af lovgivningen om forbrugerbeskyttelse (Europa-Parlamentets og Rådets forordning (EU) nr. .../...1a).

 

__________________

 

1a Europa-Parlamentets og Rådets forordning (EF) nr. .../... af … om samarbejde mellem nationale myndigheder med ansvar for håndhævelse af lovgivning om forbrugerbeskyttelse og om ophævelse af forordning (EF) nr. 2006/2004 (EUT...)

Ændringsforslag    64

Forslag til forordning

Artikel 21 – stk. 2

Kommissionens forslag

Ændringsforslag

2.  Enhver fysisk eller juridisk person andre end slutbrugere, der påvirkes negativt af overtrædelser af denne forordning, og som har en legitim interesse i ophør af eller forbud mod de påståede overtrædelser, herunder en leverandør af elektroniske kommunikationstjenester der beskytter sin legitime forretningsinteresse, har ret til at få sådanne overtrædelser indbragt for en domsstol.

udgår

Ændringsforslag    65

Forslag til forordning

Artikel 22 – stk. 1

Kommissionens forslag

Ændringsforslag

Enhver slutbruger af elektroniske kommunikationstjenester, som har lidt materiel eller immateriel skade som følge af en overtrædelse af denne forordning, har ret til erstatning fra skadevolder for den lidte skade, medmindre skadevolderen kan bevise, at denne ikke på nogen måde er ansvarlig for den begivenhed, der gav anledning til skaden, jf. artikel 82 i forordning (EU) 2016/679.

udgår

Ændringsforslag    66

Forslag til forordning

Kapitel 6 – overskrift

Kommissionens forslag

Ændringsforslag

DELEGEREDE RETSAKTER OG GENNEMFØRELSESFORANSTALTNINGER

GENNEMFØRELSESRETSAKTER

Ændringsforslag    67

Forslag til forordning

Artikel 25

Kommissionens forslag

Ændringsforslag

Artikel 25

udgår

Udøvelse af de delegerede beføjelser

 

1. Beføjelsen til at vedtage delegerede retsakter tillægges Kommissionen på de i denne artikel fastlagte betingelser.

 

2. De beføjelser til at vedtage delegerede retsakter, der er omhandlet i artikel 8, stk. 4, tillægges Kommissionen for en ubestemt periode fra [datoen for denne forordnings ikrafttræden].

 

3. Delegationen af beføjelser efter artikel 8, stk. 4, kan til enhver tid tilbagekaldes af Europa-Parlamentet eller af Rådet. En afgørelse om tilbagekaldelse bringer delegationen af de beføjelser, der er angivet i den pågældende afgørelse, til ophør. Afgørelsen får virkning dagen efter offentliggørelsen i Den Europæiske Unions Tidende eller på et senere tidspunkt, der angives i afgørelsen. Den berører ikke gyldigheden af delegerede retsakter, der allerede er i kraft.

 

4. Inden vedtagelsen af en delegeret retsakt hører Kommissionen eksperter, som er udpeget af hver enkelt medlemsstat, i overensstemmelse med principperne i den interinstitutionelle aftale om bedre lovgivning af 13. april 2016.

 

5. Så snart Kommissionen vedtager en delegeret retsakt, giver den samtidigt Europa-Parlamentet og Rådet meddelelse herom.

 

6. En delegeret retsakt vedtaget i henhold til artikel 8, stk. 4, træder kun i kraft, hvis hverken Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på to måneder fra meddelelsen af den pågældende retsakt til Europa-Parlamentet og Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist begge har informeret Kommissionen om, at de ikke agter at gøre indsigelse. Fristen forlænges med to måneder på Europa-Parlamentets eller Rådets initiativ.

 

Ændringsforslag    68

Forslag til forordning

Artikel 27 – stk. 1

Kommissionens forslag

Ændringsforslag

1.  Direktiv 2002/58/EF ophæves med virkning fra den 25. maj 2018.

1.  Direktiv 2002/58/EF og forordning 611/2013 ophæves med virkning fra [XXX].

PROCEDURE I RÅDGIVENDE UDVALG

Titel

Respekt for privatlivets fred og beskyttelse af personoplysninger i forbindelse med elektronisk kommunikation og ophævelse af direktiv 2002/58/EF (forordning om databeskyttelse og elektronisk kommunikation)

Referencer

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Korresponderende udvalg

       Dato for meddelelse på plenarmødet

LIBE

16.2.2017

 

 

 

Udtalelse fra

       Dato for meddelelse på plenarmødet

IMCO

16.2.2017

Ordfører for udtalelse

       Dato for valg

Eva Maydell

9.2.2017

Behandling i udvalg

4.9.2017

25.9.2017

 

 

Dato for vedtagelse

28.9.2017

 

 

 

Resultat af den endelige afstemning

+:

–:

0:

19

13

5

Til stede ved den endelige afstemning - medlemmer

John Stuart Agnew, Pascal Arimont, Dita Charanzová, Carlos Coelho, Sergio Gaetano Cofferati, Anna Maria Corazza Bildt, Daniel Dalton, Nicola Danti, Pascal Durand, Evelyne Gebhardt, Maria Grapini, Robert Jarosław Iwaszkiewicz, Liisa Jaakonsaari, Philippe Juvin, Antonio López-Istúriz White, Jiří Maštálka, Eva Maydell, Marlene Mizzi, Nosheena Mobarik, Jiří Pospíšil, Marcus Pretzell, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Igor Šoltes, Ivan Štefanec, Catherine Stihler, Mihai Ţurcanu, Anneleen Van Bossuyt, Marco Zullo

Til stede ved den endelige afstemning – stedfortrædere

Lucy Anderson, Edward Czesak, Kaja Kallas, Adam Szejnfeld, Matthijs van Miltenburg, Lambert van Nistelrooij

Til stede ved den endelige afstemning – stedfortrædere (forretningsordenens art. 200, stk. 2)

Vladimir Urutchev

ENDELIG AFSTEMNING VED NAVNEOPRÅB I RÅDGIVENDE UDVALG

19

+

ALDE

Dita Charanzová, Kaja Kallas, Matthijs van Miltenburg

ECR

Edward Czesak, Daniel Dalton, Nosheena Mobarik, Anneleen Van Bossuyt

PPE

Pascal Arimont, Carlos Coelho, Anna Maria Corazza Bildt, Philippe Juvin, Antonio López-Istúriz White, Eva Maydell, Jiří Pospíšil, Adam Szejnfeld, Vladimir Urutchev, Lambert van Nistelrooij, Ivan Štefanec, Mihai Ţurcanu

13

-

EFDD

John Stuart Agnew

GUE/NGL

Jiří Maštálka

S&D

Lucy Anderson, Sergio Gaetano Cofferati, Nicola Danti, Evelyne Gebhardt, Maria Grapini, Liisa Jaakonsaari, Marlene Mizzi, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Catherine Stihler

5

0

EFDD

Robert Jarosław Iwaszkiewicz, Marco Zullo

ENF

Marcus Pretzell

Verts/ALE

Pascal Durand, Igor Šoltes

Tegnforklaring:

+  :  for

-  :  imod

0  :  hverken/eller

UDTALELSE fra Retsudvalget (5,102017)

til Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender

om respekt for privatliv og beskyttelse af personoplysninger i forbindelse med elektroniske kommunikation og om ophævelse af direktiv 2002/58/EF (forordning om databeskyttelse inden for elektronisk kommunikation)
(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Ordfører for udtalelse: Pavel Svoboda

KORT BEGRUNDELSE

Ordføreren hilser ikke forslaget om respekt for privatliv og beskyttelse af personoplysninger i forbindelse med elektronisk kommunikation (herefter forordningen om e-databeskyttelse) velkomment.

Samtlige mål for skabelsen af et digitalt indre marked (vækst, fremme af innovation, stimulering af europæisk datadreven økonomi, frie datastrømme samt fremme af SMV'er) opfyldes ikke, men fordrejes tværtimod. Mange eksisterende forretningsmodeller ville således ikke længere kunne gennemføres.

Forslaget indebærer en stærk retlig inkonsekvens i forhold til forordning (EU) 2016/679 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (herefter den generelle forordning om databeskyttelse) og til den europæiske kodeks for elektronisk kommunikation og fører til en ekstrem retsusikkerhed i forbindelse med behandling af data og ulogiske konsekvenser hvad angår personoplysninger.

Manglende mod, manglende kreativitet, fastholdelse af gamle strukturer og overbevisninger er ikke gode forudsætninger for at sikre en vellykket digital fremtid.

Forslaget burde:

1)  hovedsageligt beskæftige sig med fortroligheden af kommunikation

2)  etablere lige konkurrencevilkår a) inden for kommunikationssektoren og b) nærme sig en global situation

3)  ikke være nogen "lex specialis" for den generelle forordning om databeskyttelse, men et supplement

4)  undgå dobbeltstrukturer i forhold til den generelle forordning om databeskyttelse (f.eks. samtykke, overføring af personoplysninger til tredjelande, sanktioner, Det Europæiske Databeskyttelsesråd osv.). Personoplysninger bør kun underlægges retsregler. Kommunikationsdata som personoplysninger bør på ingen måde behandles særskilt. Identiske oplysninger bør være omfattet af de samme regler/principper. Artikel 6 i den generelle dataforordning bør ligeledes finde anvendelse.

5)  være fremtidsorienteret og stemme overens med den europæiske kodeks for elektronisk kommunikation

6)  tage afstand fra fokus på samtykke. Samtykke er ikke længere det rigtige middel. Gennemsigtighed, datasuverænitet, opt-out-løsninger, ret til indsigelse, en ny datakategori (f.eks. pseudonymiserede oplysninger) eller i det mindste en bedre differentiering mellem anonymiserede, pseudonymiserede og krypterede data ville være en bedre tilgang. Tilmed risikerer den genfundne balance i den generelle forordning om databeskyttelse mellem beskyttelse af privatliv og nye teknologier igen at blive ødelagt, idet databehandling, der var tilladt under den generelle forordning om databeskyttelse, på store områder enten ville være underlagt endnu strengere samtykkebetingelser eller helt ville være forbudt. Dette er absolut kontraproduktivt.

Det er positivt, at

•  forordningen om e-databeskyttelse tilpasses den tekniske virkelighed og artikel 7 og 8 i chartret om grundlæggende rettigheder

•  Kommissionen har inkluderet "over-the-top"-kommunikationstjenester i anvendelsesområdet

•  Kommissionen ønsker at synkronisere tidspunktet for ikrafttrædelse med den generelle forordning om databeskyttelse. Dette vil rent faktisk ikke være praktisk muligt i virksomhederne, især hvis de komplicerede dobbeltstrukturer fortsat består.

Specifikt:

•  Især artikel 4 støtter sig til den europæiske kodeks for elektronisk kommunikation. Derfor kan forordningen om e-databeskyttelse ikke anvendes, før den europæiske kodeks for elektronisk kommunikation er blevet vedtaget. Det er en systemfejl, der skal korrigeres

•  forslaget sondrer ikke klart mellem indhold, data og oplysninger

•  afgrænsningen mellem forordningen om e-databeskyttelse og den generelle forordning om databeskyttelse er uklar. Af hensyn til retssikkerheden må det afklares, hvornår det ene, og hvornår det andet retsinstrument finder anvendelse, med henblik på at skabe en forståelig retlig ramme for de ansvarlige. Derfor bør udelukkende personoplysninger være omfattet af e-databeskyttelse under kommunikationsprocessen, som det er fastsat i forordning 2002/58/EF. I alle andre tilfælde vil den generelle forordning om databeskyttelse finde anvendelse. Derudover må loven gøre rede for, hvornår en kommunikation afsluttes.

•  Der skal være en klar afgrænsning mellem fortroligheden af kommunikationsindholdet og behandlingen af data (databeskyttelse), da anvendelsesområdet for e-databeskyttelse omfatter netforbundne apparater og maskiner. Forslaget indeholder imidlertid uklarheder med hensyn til definitioner og anvendelsesområde. Dette medfører uforudsigelige og ulogiske indvirkninger på kommunikationen mellem maskiner (f.eks. inden for bilindustrien, logistikbranchen eller intelligente hjem). Afgræsningen er uklar mellem en kommunikationsoverføring i henhold til e-databeskyttelse og en dataoverførsel i henhold til den generelle forordning om databeskyttelse. Det er ligeledes uklart, hvad samtykket ville betyde for kommunikationen mellem maskiner.

•  Forslaget kræver samtykke for behandlingen af selv anonyme data, hvilket er fuldstændig ulogisk og teknisk umuligt. Begrebet pseudonymisering, der er indbygget i den generelle forordning om databeskyttelse, kunne have været udbygget her.

•  Det er også ulogisk, hvorfor metadata (e-databeskyttelse) egentligt skal beskyttes bedre end sundhedsdata (den generelle forordning om databeskyttelse)

•  Det er også uforståeligt, hvorfor der skal indføres to sanktionssystemer for samme forseelse

•  det skal undersøges, om der er brug for en undtagelse for husholdninger

•  de foreslåede regler for cookies begunstiger store virksomheder og stiller (europæiske) SMV'er dårligere. Det burde være stik modsat.

•  Forslagets artikel 5 kan med sin ordlyd udgøre en trussel for eksistensen af e-mail.

Der er mange steder brug for forbedring. Derfor opfordrer Retsudvalget det korresponderende udvalg til at tage hensyn til følgende ændringsforslag:

ÆNDRINGSFORSLAG

Retsudvalget opfordrer Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender, som er korresponderende udvalg, til at tage hensyn til følgende ændringsforslag:

Ændringsforslag    1

Forslag til forordning

Betragtning 1

Kommissionens forslag

Ændringsforslag

1)  I artikel 7 af Den Europæiske Unions charter om grundlæggende rettigheder ("chartret") beskyttes enhvers ret til respekt for sit privatliv og familieliv, sit hjem og sin kommunikation. Respekt for ens private kommunikation er en væsentlig del af denne rettighed. Fortroligheden af elektronisk kommunikation sikrer, at udvekslingen af oplysninger mellem parter og det eksterne element af denne type kommunikation, herunder hvornår oplysningerne er sendt, hvorfra og til hvem, ikke åbenbares for andre end de parter, der er involveret i kommunikationen. Fortrolighedsprincippet bør omfatte alle nuværende og fremtidige kommunikationsmidler, herunder telefonopkald, internetadgang, instant messaging-applikationer, e-mail, internettelefonopkald og private beskeder sendt gennem sociale medier.

1)  I artikel 7 i Den Europæiske Unions charter om grundlæggende rettigheder ("chartret") beskyttes enhvers ret til respekt for sit privatliv og familieliv, sit hjem og sin kommunikation. Respekt for ens private kommunikation er en væsentlig del af denne rettighed. Fortroligheden af elektronisk kommunikation sikrer, at udvekslingen af oplysninger mellem parter og det eksterne element af denne type kommunikation, herunder information om hvornår oplysningerne er sendt, hvorfra og til hvem, ikke åbenbares for andre end parterne i kommunikationen. Fortrolighedsprincippet bør omfatte alle nuværende og fremtidige kommunikationsmidler, herunder telefonopkald, internetadgang, instant messaging-applikationer, in-platform-meddelelser mellem brugere på et socialt netværk, e-mail, internettelefonopkald og private beskeder sendt gennem sociale medier.

Ændringsforslag    2

Forslag til forordning

Betragtning 2

Kommissionens forslag

Ændringsforslag

2)  Indholdet af elektronisk kommunikation kan åbenbare yderst følsomme oplysninger om de fysiske personer, der er involveret i kommunikationen, fra personlige oplevelser og følelser til sygdomstilstande, seksuel orientering og politiske synspunkter, som hvis de åbenbares, vil kunne medføre personlig og social skade, økonomiske tab eller forlegenhed. Metadata afledt fra elektronisk kommunikation kan også videregive meget følsomme og personlige oplysninger. Disse metadata omfatter, hvilke numre der er ringet til, hvilke websteder der er besøgt, geografisk placering, tidspunkt, dato og varighed af et foretaget opkald osv. og gør det muligt at drage nøjagtige konklusioner vedrørende privatlivet for de personer, der har været involveret i den elektroniske kommunikation, som f.eks. deres sociale forhold, deres vaner og hverdagsaktiviteter, deres interesser, deres smag osv.

2)  Indholdet af elektronisk kommunikation kan åbenbare yderst følsomme oplysninger om de fysiske personer, der er involveret i kommunikationen, fra personlige oplevelser og følelser til sygdomstilstande, seksuel orientering og politiske synspunkter, som hvis de åbenbares, vil kunne medføre personlig og social skade, økonomiske tab eller forlegenhed. Metadata afledt fra elektronisk kommunikation kan også videregive meget følsomme og personlige oplysninger. Disse metadata omfatter, hvilke numre der er ringet til, hvilke websteder der er besøgt, geografisk placering, tidspunkt, dato og varighed af et foretaget opkald osv., og gør det muligt at drage nøjagtige konklusioner vedrørende privatlivet for de personer, der har været involveret i den elektroniske kommunikation, som f.eks. deres social forhold, deres vaner og hverdagsaktiviteter, deres interesser, deres smag osv. Beskyttelse af fortrolighed af kommunikation er en afgørende forudsætning for respekten for andre beslægtede grundlæggende rettigheder og friheder, såsom beskyttelse af tankefrihed, samvittighedsfrihed, religionsfrihed, forsamlingsfrihed, ytringsfrihed og informationsfrihed.

Ændringsforslag    3

Forslag til forordning

Betragtning 5

Kommissionens forslag

Ændringsforslag

5)  Bestemmelserne i denne forordning præciserer og komplementerer de generelle regler om beskyttelse af personoplysninger, som er fastsat i forordning (EU) 2016/679, for så vidt angår elektroniske kommunikationsdata, der kan betegnes som personoplysninger. Denne forordning sænker derfor ikke beskyttelsesniveauet for fysiske personer i henhold til forordning (EU) 2016/679 Behandling af elektroniske kommunikationsdata foretaget af leverandører af elektroniske kommunikationstjenester bør kun være tilladt i overensstemmelse med denne forordning.

5)  Bestemmelserne i denne forordning præciserer og komplementerer de generelle regler om beskyttelse af personoplysninger, som er fastsat i forordning (EU) 2016/679, for så vidt angår elektroniske kommunikationsdata, der kan betegnes som personoplysninger. Denne forordning kan derfor ikke sænke beskyttelsesniveauet for fysiske personer i henhold til forordning (EU) 2016/679 Behandling af elektroniske kommunikationsdata bør kun være tilladt i overensstemmelse med og af retlige grunde, der specifikt er medtaget i denne forordning.

Ændringsforslag    4

Forslag til forordning

Betragtning 6

Kommissionens forslag

Ændringsforslag

6)  Selv om principperne og de vigtigste bestemmelser i Europa-Parlamentets og Rådets direktiv 2002/58/EF22 fortsat er fornuftige, har direktivet ikke helt fulgt med den teknologiske og markedsmæssige udvikling, hvilket fører til en usammenhængende eller utilstrækkelig beskyttelse af privatlivets fred og fortrolighed i forbindelse med elektronisk kommunikation. Denne udvikling omfatter indtræden på markedet af elektroniske kommunikationstjenester, som set fra et forbrugerperspektiv kan erstatte traditionelle tjenester, men som ikke skal overholde de samme regler. En anden udvikling vedrører nye teknikker, som gør det muligt at overvåge slutbrugernes onlineadfærd, hvilket ikke er omfattet af direktiv 2002/58/EF. Direktiv 2002/58/EF bør derfor ophæves og erstattes af nærværende forordning.

6)  Selv om principperne og de vigtigste bestemmelser i Europa-Parlamentets og Rådets direktiv 2002/58/EF fortsat er fornuftige, har direktivet ikke helt fulgt med den teknologiske og markedsmæssige udvikling, hvilket fører til en usammenhængende eller utilstrækkelig effektiv beskyttelse af privatlivets fred og fortrolighed i forbindelse med elektronisk kommunikation igennem de nye tjenester. Denne udvikling omfatter indtræden på markedet af elektroniske kommunikationstjenester, herunder de nye internettjenester, der muliggør interpersonel kommunikation, som f.eks. internettelefoni, instant messaging og webbaserede e-mailtjenester, som set fra et forbrugerperspektiv kan erstatte traditionelle tjenester, men som ikke skal overholde de samme regler. En anden udvikling vedrører nye teknikker, som gør det muligt at overvåge slutbrugernes onlineadfærd, hvilket ikke er omfattet af direktiv 2002/58/EF. Direktiv 2002/58/EF bør derfor ophæves og erstattes af nærværende forordning.

__________________

__________________

22 Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12 juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktivet om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 317.2002, s. 37).

22 Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12 juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktivet om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 317.2002, s. 37).

Ændringsforslag    5

Forslag til forordning

Betragtning 7

Kommissionens forslag

Ændringsforslag

7)  Det bør være tilladt for medlemsstaterne inden for rammerne af nærværende forordning at bevare eller indføre nationale bestemmelser, som yderligere præciserer og tydeliggør anvendelsen af reglerne i nærværende forordning med henblik på at sikre effektiv anvendelse og fortolkning af disse regler. Derfor bør den skønsmargin, som medlemsstaterne har i den forbindelse, tage hensyn til balancen mellem beskyttelse af privatlivets fred og personoplysninger og elektroniske kommunikationsdatas fri bevægelighed.

udgår

Ændringsforslag    6

Forslag til forordning

Betragtning 9

Kommissionens forslag

Ændringsforslag

9)  Denne forordning bør finde anvendelse på elektroniske kommunikationsdata, der behandles i forbindelse med levering og anvendelse af elektroniske kommunikationstjenester i Unionen, uanset om behandlingen finder sted i Unionen eller ej. For ikke at snyde slutbrugerne i Unionen for effektiv beskyttelse, bør forordningen også finde anvendelse på elektroniske kommunikationsdata, der behandles i forbindelse med levering af elektroniske kommunikationstjenester uden for Unionen til slutbrugere i Unionen.

9)  Denne forordning bør finde anvendelse på elektroniske kommunikationsdata, der behandles i forbindelse med levering og anvendelse af elektroniske kommunikationstjenester i Unionen, uanset om behandlingen finder sted i Unionen eller ej. For ikke at snyde slutbrugerne i Unionen for effektiv beskyttelse, bør forordningen også finde anvendelse på elektroniske kommunikationsdata, der behandles i forbindelse med levering af elektroniske kommunikationstjenester uden for Unionen til slutbrugere i Unionen. Dette bør være tilfældet, uanset om den elektroniske kommunikation er forbundet med en betaling eller ej.

Ændringsforslag    7

Forslag til forordning

Betragtning 11

Kommissionens forslag

Ændringsforslag

11)  Tjenester der bruges til at kommunikere, og de tekniske metoder til at sikre dette, har udviklet sig meget. I stedet for traditionelle taletelefonitjenester, tekstbeskeder (sms) og e-mailtjenester anvender slutbrugerne i stigende grad funktionelt tilsvarende onlinetjenester som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester. For at sikre en effektiv og ens beskyttelse af slutbrugere, når de anvender funktionelt tilsvarende tjenester, anvendes den definitionen af elektroniske kommunikationstjenester, som er fastsat i [Europa-Parlamentets og Rådets direktiv om en europæiske kodeks for elektronisk kommunikation24] i denne forordning. Denne definition omfatter ikke kun internetadgangstjenester og tjenester, som helt eller delvis består i overføring af signaler, men også interpersonelle kommunikationstjenester, som kan være nummerbaserede, som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester. Beskyttelse af kommunikationshemmeligheden er også væsentlig for interpersonelle kommunikationstjenester, som understøtter andre tjenester, og derfor bør denne type tjenester, der også har til formål at kommunikere, være omfattet af denne forordning.

11)  Tjenester der bruges til at kommunikere og de tekniske metoder til at sikre dette har udviklet sig meget. I stedet for traditionelle taletelefonitjenester, tekstbeskeder (sms) og e-mailtjenester anvender slutbrugerne i stigende grad funktionelt tilsvarende onlinetjenester som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester. For at sikre en effektiv og ens beskyttelse af slutbrugere, når de anvender funktionelt tilsvarende tjenester, anvendes den definitionen af elektroniske kommunikationstjenester, som er fastsat i [Europa-Parlamentets og Rådets direktiv om en europæiske kodeks for elektronisk kommunikation24] i denne forordning. Denne definition omfatter ikke kun internetadgangstjenester og tjenester, som helt eller delvis består i overføring af signaler, men også interpersonelle kommunikationstjenester, som kan være nummerbaserede, som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester. Beskyttelse af kommunikationshemmeligheden er også væsentlig for interpersonelle kommunikationstjenester, som understøtter andre tjenester, såsom interne beskeder, nyhedsstrømme, tidslinjer og tilsvarende funktioner på onlinetjenester, hvor der udveksles beskeder med andre brugere inden for eller uden for den pågældende tjeneste (som f.eks. offentligt og privat tilgængelige nyhedsstrømme og tidslinjer), og derfor bør denne type tjenester, der også har til formål at kommunikere, være omfattet af denne forordning.

__________________

__________________

Kommissionens forslag til Europa-Parlamentets og Rådets direktiv om en europæisk kodeks for elektronisk kommunikation (omarbejdning). (COM(2016) 0590 endelig - 2016/0288(COD).

Kommissionens forslag til Europa-Parlamentets og Rådets direktiv om en europæisk kodeks for elektronisk kommunikation (omarbejdning). (COM(2016) 0590 endelig - 2016/0288(COD).

Ændringsforslag    8

Forslag til forordning

Betragtning 13

Kommissionens forslag

Ændringsforslag

13)  Udviklingen af hurtige og effektive trådløse teknologier har bidraget til øget adgang til offentlig internetadgang gennem trådløse net, som kan tilgås af alle i offentlige og halvprivate områder, som f.eks. "hotspots" forskellige steder i byer, stormagasiner, indkøbscentre og på hospitaler. I det omfang disse kommunikationsnet tilbydes til en udefineret gruppe af slutbrugere bør fortroligheden af den kommunikation, der sendes gennem sådanne net, beskyttes. Det forhold, at trådløse elektroniske kommunikationstjenester kan understøtte andre tjenester, bør ikke være til hinder for, at kommunikationsdata beskyttes, eller at denne forordning finder anvendelse. Forordningen bør derfor finde anvendelse på elektroniske kommunikationsdata, der anvender elektroniske kommunikationstjenester og offentlige kommunikationsnet. Forordningen bør derimod ikke finde anvendelse på lukkede grupper af slutbrugere, som f.eks. virksomhedsnet, hvor adgangen er begrænset til personer, som er tilknyttet virksomheden.

13)  Udviklingen af hurtige og effektive trådløse teknologier har bidraget til øget adgang til offentlig internetadgang gennem trådløse net, som kan tilgås af alle i offentlige og halvprivate områder, som f.eks. "hotspots" forskellige steder i byer, stormagasiner, indkøbscentre, lufthavne, hoteller, vandrehjem, hospitaler og andre tilsvarende adgangspunkter til internettet. I det omfang disse kommunikationsnet tilbydes til en udefineret gruppe af slutbrugere, bør fortroligheden af den kommunikation, der sendes gennem sådanne net, i passende grad beskyttes. Det forhold, at trådløse elektroniske kommunikationstjenester kan understøtte andre tjenester, bør ikke være til hinder for, at kommunikationsdata beskyttes, eller at denne forordning finder anvendelse. Forordningen bør derfor finde anvendelse på elektroniske kommunikationsdata, der anvender elektroniske kommunikationstjenester og offentlige kommunikationsnet. Forordningen bør derimod ikke finde anvendelse på lukkede grupper af slutbrugere, som f.eks. virksomhedsnet, hvor adgangen er begrænset til personer, som er tilknyttet virksomheden.

Ændringsforslag    9

Forslag til forordning

Betragtning 14

Kommissionens forslag

Ændringsforslag

14)  Elektroniske kommunikationsdata bør defineres på en så tilstrækkeligt omfattende og teknologineutral måde, at enhver oplysning om sendt eller udvekslet indhold (elektronisk kommunikationsindhold) og oplysninger om slutbrugeren af de elektroniske kommunikationstjenester kan behandles med henblik på at videresende, distribuere eller muliggøre udveksling af elektronisk kommunikationsindhold, herunder data til at spore og identificere kilden til og modtageren af en kommunikation, geografisk placering og dato, tid, varighed og kommunikationstypen. Uanset om signaler eller tilhørende data overføres ved hjælp af trådforbindelse, radiobølger, lyslederteknik eller elektromagnetiske midler, herunder satellitnet, kabelnet, jordbaserede fastnet (kredsløbs- og pakkekoblede, herunder i internettet) og mobilnet, samt elkabelsystemer, bør de data, der har at gøre med sådanne signaler, betragtes som elektroniske kommunikationsmetadata og følgelig være omfattet af bestemmelserne i denne forordning. Elektroniske kommunikationsmetadata kan omfatte oplysninger, som er en del af abonnementet på en tjeneste, hvis disse oplysninger behandles med henblik på at videresende, distribuere eller muliggøre udveksling af elektronisk kommunikationsindhold.

14)  Elektroniske kommunikationsdata bør defineres på en så tilstrækkeligt omfattende og teknologineutral måde, at enhver oplysning om sendt eller udvekslet indhold (elektronisk kommunikationsindhold) og oplysninger om slutbrugeren af de elektroniske kommunikationstjenester kan behandles med henblik på at videresende, distribuere eller muliggøre udveksling af elektronisk kommunikationsindhold, herunder data til at spore og identificere kilden til og modtageren af en kommunikation, geografisk placering og dato, tid, varighed og kommunikationstypen. De bør også indeholde lokaliseringsdata, f.eks. den faktiske eller udledte placering af terminaludstyret, placeringen af​terminaludstyret fra eller til hvilket, der er foretaget et telefonopkald eller oprettet en internetforbindelse eller det wi-fi-hotspot, som en enhed er forbundet med, samt data, der er nødvendige for at identificere slutbrugernes terminaludstyr. Uanset om signaler eller tilhørende data overføres ved hjælp af trådforbindelse, radiobølger, lyslederteknik eller elektromagnetiske midler, herunder satellitnet, kabelnet, jordbaserede fastnet (kredsløbs- og pakkekoblede, herunder i internettet) og mobilnet, samt elkabelsystemer, bør de data, der har at gøre med sådanne signaler, betragtes som elektroniske kommunikationsmetadata og følgelig være omfattet af bestemmelserne i denne forordning. Elektroniske kommunikationsmetadata kan omfatte oplysninger, som er en del af abonnementet på en tjeneste, hvis disse oplysninger behandles med henblik på at videresende, distribuere eller muliggøre udveksling af elektronisk kommunikationsindhold.

Ændringsforslag    10

Forslag til forordning

Betragtning 14 a (ny)

Kommissionens forslag

Ændringsforslag

 

14a)  Data om udstyrs placering bør omfatte data, der transmitteres eller lagres på terminaludstyr, som genereres af accelerometre, barometre, kompasser, satellitpositioneringssystemer eller lignende sensorer eller enheder.

Ændringsforslag    11

Forslag til forordning

Betragtning 15

Kommissionens forslag

Ændringsforslag

15)  Elektroniske kommunikationsdata bør behandles fortroligt. Det betyder, at indblanding i videresendelsen af elektroniske kommunikationsdata, uanset om dette sker ved menneskelig indgriben eller ved maskiners automatiske behandling, er forbudt uden samtykke fra alle de kommunikerende parter. Forbuddet mod at opfange kommunikationsdata bør finde anvendelse under overføringen af disse, dvs. indtil den modtager, som den elektroniske kommunikation er rettet til, har modtaget den. Opfangning af elektroniske kommunikationsdata kan f.eks. finde sted, hvis andre end de kommunikerende parter aflytter opkald, læser, skanner eller opbevarer indhold fra elektronisk kommunikation eller tilhørende metadata med andre formål end at gennemføre kommunikationen. Opfangning finder også sted, når tredjeparter overvåger, hvilke websteder der er besøgt, hvornår besøgene har fundet sted, interaktion med andre osv. uden den pågældende slutbrugers samtykke. Efterhånden som teknologien har udviklet sig, er de tekniske muligheder for at opfange data blevet flere. Mulighederne strækker sig fra installation af udstyr, der indsamler data fra terminaludstyr i udvalgte områder, f.eks. de såkaldte IMSI-catchere (Internationale Mobile Subscriber Identity), til programmer og teknikker, der overvåger internetvaner med henblik på at skabe profiler for slutbrugere. Andre eksempler på dataopfangning omfatter nyttelastdata eller indholdsdata fra ukrypterede trådløse net og routere, herunder internetvaner, uden slutbrugerens samtykke.

15)  Elektroniske kommunikationsdata bør behandles fortroligt. Det betyder, at indblanding i videresendelsen af elektroniske kommunikationsdata, uanset om dette sker ved menneskelig indgriben eller ved maskiners automatiske behandling, er forbudt uden samtykke fra alle de kommunikerende parter. Forbuddet mod at opfange kommunikationsdata bør også finde anvendelse under overføringen af disse, dvs. indtil den modtager, som den elektroniske kommunikation er rettet til, har modtaget den, og når den er lagret. Opfangning af elektroniske kommunikationsdata kan f.eks. finde sted, hvis andre end de kommunikerende parter aflytter opkald, læser, skanner eller opbevarer indhold fra elektronisk kommunikation eller tilhørende metadata med andre formål end at gennemføre kommunikationen. Opfangning finder også sted, når tredjeparter overvåger, hvilke websteder der er besøgt, hvornår besøgene har fundet sted, interaktion med andre osv. uden den pågældende slutbrugers samtykke. Efterhånden som teknologien har udviklet sig, er de tekniske muligheder for at opfange data blevet flere. Mulighederne strækker sig fra installation af udstyr, der indsamler data fra terminaludstyr i udvalgte områder, f.eks. de såkaldte IMSI-catchere (Internationale Mobile Subscriber Identity), til programmer og teknikker, der overvåger internetvaner med henblik på at skabe profiler for slutbrugere. Andre eksempler på dataopfangning omfatter nyttelastdata eller indholdsdata fra ukrypterede trådløse net og routere, indskudte reklamer eller andet indhold og analyse af kundernes trafikdata, herunder internetvaner, uden brugerens samtykke.

Ændringsforslag    12

Forslag til forordning

Betragtning 16

Kommissionens forslag

Ændringsforslag

16)  Det er ikke hensigten, at forbuddet mod at lagre oplysninger skal forbyde nogen automatisk, mellemliggende og kortvarig lagring af disse oplysninger, når blot lagringen udelukkende sker med henblik på at gennemføre transmissionen i de elektroniske kommunikationsnet. Det bør ikke forhindre hverken behandlingen af elektroniske kommunikationsdata, som sikrer elektroniske kommunikationstjenesters sikkerhed og kontinuitet, herunder kontrol af sikkerhedstrusler som forekomsten af malware, eller behandlingen af metadata til at opfylde de nødvendige krav til tjenestekvalitet, som f.eks. latency, jitter osv.

16)  Det er ikke hensigten, at forbuddet mod at lagre oplysninger skal forbyde nogen automatisk, mellemliggende og kortvarig lagring af disse oplysninger, når blot lagringen udelukkende sker med henblik på at gennemføre transmissionen i de elektroniske kommunikationsnet. Det bør ikke forhindre hverken behandlingen af elektroniske kommunikationsdata, som sikrer sikkerheden og kontinuiteten af de elektroniske kommunikationstjenester, herunder kontrol af sikkerhedstrusler som forekomsten af malware, eller behandlingen af metadata til at opfylde de nødvendige krav til tjenestekvalitet, som f.eks. latency, jitter osv. Hvis en type behandling af elektroniske kommunikationsdata til disse formål sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, bør der inden behandlingen foretages en konsekvensanalyse vedrørende databeskyttelse, og eventuelt en høring af tilsynsmyndigheden i overensstemmelse med artikel 35 og 36 i forordning (EU) 2016/679

Ændringsforslag    13

Forslag til forordning

Betragtning 17

Kommissionens forslag

Ændringsforslag

17)  Behandlingen af elektroniske kommunikationsdata kan være til gavn for virksomheder, forbrugere og samfundet som helhed. I forhold til direktiv 2002/58/EF udvider denne forordning leverandører af elektroniske kommunikationstjenesters mulighed for at behandle elektroniske kommunikationsmetadata med baggrund i slutbrugernes samtykke. Slutbrugere finder det imidlertid meget vigtigt, at deres kommunikation er fortrolig, herunder deres onlineaktiviteter, og de vil kontrollere brug af elektroniske kommunikationsdata til andre formål end til at gennemføre kommunikationen. Derfor bør denne forordning kræve, at leverandører af elektroniske kommunikationstjenester indhenter slutbrugernes samtykke til at behandle elektroniske kommunikationsmetadata, som bør omfatte data om apparaters placering, der genereres med henblik på at give og bevare adgang og forbindelse til en tjeneste. Lokaliseringsdata, der generes i forbindelse med andet end levering af elektroniske kommunikationstjenester, bør ikke betragtes som metadata. Eksempler på kommerciel anvendelse af elektroniske kommunikationsmetadata hos leverandører af elektroniske kommunikationstjenester kan omfatte levering af "heatmaps", en geografisk fremstilling af data, hvor farver bruges til at angive, at der findes personer i området. For at kunne vise trafikbevægelserne i visse retninger i løbet af en bestemt periode, er det nødvendigt med en identifikator, der kan forbinde personers positioner i bestemte intervaller. Denne identifikator ville mangle, hvis der blev indsamlet anonyme data, og derfor ville disse bevægelser ikke kunne vises. Denne type brug af elektroniske kommunikationsmetadata kunne f.eks. være til gavn for offentlige myndigheder og offentlige transportvirksomheder i forbindelse med beslutninger om, hvor ny infrastruktur skal opføres baseret på brugen af og presset på eksisterende infrastruktur. Hvis det er sandsynligt, at en type behandling af elektroniske kommunikationsmetadata, navnlig i form af brug af nye teknologier og under hensyntagen til behandlingens karakter, omfang, sammenhæng og formål, vil medføre en højere risiko for fysiske personers rettigheder og frihedsrettigheder, bør der gennemføres en konsekvensanalyse vedrørende databeskyttelse, og eventuelt en høring ved tilsynsmyndigheden forud for behandlingen, jf. artikel 45 og 36 i forordning (EU) 2016/679

17)  Behandlingen af elektroniske kommunikationsdata kan være til gavn for virksomheder, forbrugere og samfundet som helhed. I forhold til direktiv 2002/58/EF udvider denne forordning leverandører af elektroniske kommunikationstjenesters mulighed for at behandle elektroniske kommunikationsmetadata med baggrund i slutbrugernes samtykke. Slutbrugere finder det imidlertid meget vigtigt, at deres kommunikation er fortrolig, herunder deres onlineaktiviteter, og de vil kontrollere brug af elektroniske kommunikationsdata til andre formål end til at gennemføre kommunikationen. Derfor bør denne forordning kræve, at leverandører af elektroniske kommunikationstjenester indhenter slutbrugernes samtykke til at behandle elektroniske kommunikationsmetadata, som bør omfatte data om apparaters placering, der genereres med henblik på at give og bevare adgang og forbindelse til en tjeneste. Lokaliseringsdata, der generes i forbindelse med andet end levering af elektroniske kommunikationstjenester, bør ikke betragtes som metadata. Eksempler på kommerciel anvendelse af elektroniske kommunikationsmetadata hos leverandører af elektroniske kommunikationstjenester kan omfatte levering af "heatmaps", en geografisk fremstilling af data, hvor farver bruges til at angive, at der findes personer i området. Dette bør ske i overensstemmelse med artikel 25 i forordning (EU) nr. 2016/679 For at kunne vise trafikbevægelserne i visse retninger i løbet af en bestemt periode, kan det være nødvendigt med en identifikator, der kan forbinde personers positioner i bestemte intervaller. Ved behandling af elektroniske kommunikationsmetadata bør der gennemføres en høring ved tilsynsmyndigheden forud for behandlingen, jf. artikel 35 og 36 i forordning (EU) 2016/679

Ændringsforslag    14

Forslag til forordning

Betragtning 20

 

Kommissionens forslag

Ændringsforslag

20)  Terminaludstyr tilhørende slutbrugere af elektroniske kommunikationsnet og eventuelle oplysninger vedrørende brugen af dette terminaludstyr er, uanset om det opbevares på eller udsendes af udstyret, om oplysninger udbedes af eller behandles med henblik på at gøre udstyret i stand til at opnå forbindelse til et andet apparat og eller andet netværksudstyr, en del af slutbrugernes privatsfære, som skal beskyttelse i henhold til Den Europæiske Unions charter om grundlæggende rettigheder og den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder. Eftersom dette udstyr indeholder eller behandler oplysninger, som kan afsløre detaljer om en persons følelsesmæssige, politiske og sociale indstilling, herunder meddelelsers indhold, billeder, fysiske personers placering ved brug af apparatets GPS-funktioner, kontaktlister og andre oplysninger, som allerede er lagret på apparatet, kræver oplysninger vedrørende dette udstyr øget beskyttelse af privatlivets fred. Endvidere kan såkaldt spionsoftware, såkaldte web bugs, skjulte identifikatorer, sporingscookies og andre tilsvarende uønskede sporingsværktøjer komme ind i slutbrugerens terminaludstyr uden dennes viden for at skaffe adgang til oplysninger, for at lagre skjulte oplysninger eller for at spore brugerens aktiviteter. Der kan også fjernindsamles oplysninger vedrørende slutbrugerens apparat med henblik på identificering og sporing ved hjælp af teknikker som det såkaldte "device fingerprinting", hvilket ofte sker uden slutbrugerens viden, og det kan alvorligt krænke disse slutbrugeres privatliv. Teknikker som i det skjulte overvåger slutbrugeres handlinger, f.eks. ved at spore deres aktiviteter på internettet eller placeringen af deres terminaludstyr, eller som undergraver funktionsevnen af slutbrugerens terminaludstyr, udgør en alvorlig trussel for slutbrugeres privatliv. Derfor bør indblanding i slutbrugerens terminaludstyr kun være tilladt med slutbrugerens samtykke og med specifikke gennemsigtige mål for øje.

20)  Terminaludstyr tilhørende slutbrugere af elektroniske kommunikationsnet og eventuelle oplysninger vedrørende brugen af dette terminaludstyr er, uanset om det opbevares på eller udsendes af udstyret, om oplysninger udbedes af eller behandles med henblik på at gøre udstyret i stand til at opnå forbindelse til et andet apparat og eller andet netværksudstyr, en del af slutbrugernes privatsfære, som skal beskyttelse i henhold til Den Europæiske Unions charter om grundlæggende rettigheder og den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder. Eftersom dette udstyr indeholder eller behandler oplysninger, som kan afsløre detaljer om en persons følelsesmæssige, politiske og sociale indstilling, herunder meddelelsers indhold, billeder, fysiske personers placering ved brug af apparatets GPS-funktioner, kontaktlister og andre oplysninger, som allerede er lagret på apparatet, kræver oplysninger vedrørende dette udstyr øget beskyttelse af privatlivets fred. Endvidere kan såkaldt spionsoftware, såkaldte web bugs, skjulte identifikatorer, sporingscookies og andre tilsvarende uønskede sporingsværktøjer komme ind i slutbrugerens terminaludstyr uden dennes viden for at skaffe adgang til oplysninger, for at lagre skjulte oplysninger eller for at spore brugerens aktiviteter eller for at tilskynde til visse tekniske operationer eller opgaver, ofte uden brugerens viden. Der kan også fjernindsamles oplysninger vedrørende slutbrugerens apparat med henblik på identificering og sporing ved hjælp af teknikker som det såkaldte "device fingerprinting", hvilket ofte sker uden slutbrugerens viden, og det kan alvorligt krænke disse slutbrugeres privatliv. Teknikker som i det skjulte overvåger slutbrugeres handlinger, f.eks. ved at spore deres aktiviteter på internettet eller placeringen af deres terminaludstyr, eller som undergraver funktionsevnen af slutbrugerens terminaludstyr, udgør en alvorlig trussel for slutbrugeres privatliv. Det er nødvendigt at sikre et højt og ensartet beskyttelsesniveau af brugeres privatsfære og fortroligheden af indhold på, funktion af og brug af brugeres terminaludstyr. Derfor bør indblanding i slutbrugerens terminaludstyr kun være tilladt med slutbrugerens samtykke og med specifikke, begrænsede og gennemsigtige mål for øje.

Ændringsforslag    15

Forslag til forordning

Betragtning 21

Kommissionens forslag

Ændringsforslag

21)  Undtagelser fra forpligtelsen til at indhente samtykke med henblik på at gøre brug af behandlings- og lagringsfunktionerne i terminaludstyr eller på at tilgå oplysninger, som er lagret på terminaludstyr, bør være begrænset til situationer, der ikke omfatter nogen eller kun en meget begrænset krænkelse af privatlivets fred. Der bør f.eks. ikke kræves samtykke til at foretage teknisk lagring eller til at give adgang, som er strengt nødvendig og hensigtsmæssig med det legitime formål at muliggøre brugen af en specifik tjeneste, som slutbrugeren udtrykkeligt har bedt om. Dette kan f.eks. gælde lagring af cookies af en sessions varighed fra et websted for at holde styr på slutbrugerens input ved udfyldelse af onlineformularer over flere sider. Cookies kan også være et legitimt og brugbart værktøj til f.eks. at måle trafikken på et websted. Udbydere i informationssamfundet, der beskæftiger sig med kontrol af konfigurationer med henblik på at levere en tjeneste i overensstemmelse med slutbrugerens indstillinger og logning af det forhold, at slutbrugerens apparat ikke er i stand til at modtage det indhold, som slutbrugeren har bedt om, bør ikke forstås som adgang til et apparat eller brug af apparatets behandlingskapacitet.

21)  Undtagelser fra forpligtelsen til at indhente samtykke med henblik på at gøre brug af behandlings- og lagringsfunktionerne i terminaludstyr eller på at tilgå oplysninger, som er lagret på terminaludstyr, bør være begrænset til situationer, der ikke omfatter nogen eller kun en meget begrænset krænkelse af privatlivets fred. Der bør f.eks. ikke kræves samtykke til at foretage teknisk lagring eller til at give adgang, som er strengt nødvendig og hensigtsmæssig med det legitime formål at muliggøre brugen af en specifik tjeneste, som slutbrugeren udtrykkeligt har bedt om. Dette kan f.eks. gælde lagring af cookies af en sessions varighed fra et websted for at holde styr på slutbrugerens input ved udfyldelse af onlineformularer over flere sider. Cookies kan også være et legitimt og brugbart værktøj for den person eller juridiske person, der har ansvaret for webstedet, til f.eks. at måle trafikken på et websted ("førstepartsanalyser").

Ændringsforslag    16

Forslag til forordning

Betragtning 21 a (ny)

Kommissionens forslag

Ændringsforslag

 

21a)  Data om udstyrs placering kan give et meget detaljeret og nærgående indblik i en persons privatliv eller en organisations forretninger og aktiviteter. Behandling af placeringsdata fra en hvilken som helst kilde, enten elektroniske kommunikationsmetadata eller data om udstyrs placering, bør ske i henhold til klare regler.

Ændringsforslag    17

Forslag til forordning

Betragtning 22

Kommissionens forslag

Ændringsforslag

22)  Metoderne til at oplyse slutbrugerne og indhente deres samtykke bør være så brugervenlige som muligt. På grund af den allestedsnærværende brug af sporingscookies og andre sporingsteknikker anmodes slutbrugerne i stadigt større omfang om at give samtykke til at lagre sådanne cookies på deres terminaludstyr. Som følge heraf bliver slutbrugerne overbebyrdet med anmodninger om samtykke. Brugen af tekniske midler til at indhente samtykke, f.eks. gennem gennemsigtige og brugervenlige indstillinger, kan hjælpe med at løse dette problem. Forordningen bør derfor give mulighed for at give samtykke ved hjælp af hensigtsmæssig indstilling af en browser eller en anden applikation. De valg, som slutbrugerne træffer, når de foretager deres generelle privatlivsindstillinger i en browser eller en anden applikation, bør være bindende og kunne gøres gældende over for eventuelle tredjeparter. Internetbrowsere er en type softwareprogram, der giver mulighed for at hente og fremvise oplysninger fra internettet. Andre typer applikationer, som f.eks. applikationer, der giver mulighed for at ringe og sende beskeder eller for GPS-navigation, har samme funktionalitet. Internetbrowsere formidler meget af, hvad der sker mellem slutbrugeren og et websted. Set ud fra dette perspektiv har internetbrowsere en god mulighed for at spille en aktiv rolle i at hjælpe slutbrugeren med at kontrollere flowet af oplysninger til og fra terminaludstyret. Internetbrowsere kan bruges som dørvogtere og hjælpe slutbrugerne med at forhindre, at oplysninger fra deres terminaludstyr (f.eks. smartphones, tablets eller computere) tilgås eller lagres.

22)  Metoderne til at oplyse slutbrugerne og indhente deres samtykke bør være så brugervenlige som muligt. På grund af den allestedsnærværende brug af sporingscookies og andre sporingsteknikker anmodes slutbrugerne i stadigt større omfang om at give samtykke til at lagre sådanne cookies på deres terminaludstyr. Som følge heraf bliver slutbrugerne overbebyrdet med anmodninger om samtykke. Brugen af tekniske midler til at indhente samtykke, f.eks. gennem gennemsigtige og brugervenlige indstillinger, kan hjælpe med at løse dette problem. Forordningen bør derfor forhindre brugen af såkaldte "cookie walls" og "cookiebannere", der ikke hjælper brugerne til at bevare kontrollen over deres personlige oplysninger og privatliv eller blive informeret om deres rettigheder. Denne forordning bør give mulighed for at give samtykke med tekniske specifikationer, for eksempel ved hjælp af en hensigtsmæssig indstilling af en browser eller en anden applikation. Disse indstillinger skal omfatte valg vedrørende opbevaring af oplysninger om brugerens terminaludstyr samt et signal sendt af browseren eller et andet program, der angiver brugerens præferencer til andre parter. De valg, som brugerne træffer, når de foretager de generelle privatlivsindstillinger i en browser eller en anden applikation, bør være bindende og kunne gøres gældende over for eventuelle tredjeparter. Internetbrowsere er en type softwareprogram, der giver mulighed for at hente og fremvise oplysninger fra internettet. Andre typer applikationer, som f.eks. applikationer, der giver mulighed for at ringe og sende beskeder eller for GPS-navigation, har samme funktionalitet. Internetbrowsere formidler meget af, hvad der sker mellem slutbrugeren og et websted. Set ud fra dette perspektiv har internetbrowsere en god mulighed for at spille en aktiv rolle i at hjælpe brugeren med at kontrollere flowet af oplysninger til og fra terminaludstyret. Internetbrowsere, applikationer eller mobile operativsystemer kan bruges som eksekutor af slutbrugerens valg og dermed hjælpe slutbrugerne med at forhindre, at oplysninger fra deres terminaludstyr (f.eks. smartphones, tablets eller computere) tilgås eller lagres.

Ændringsforslag    18

Forslag til forordning

Betragtning 23

Kommissionens forslag

Ændringsforslag

23)  Principperne om databeskyttelse gennem design og gennem standardindstillinger blev kodificeret i artikel 25 i forordning (EU) 2016/679 Standardindstillingerne for cookies er på nuværende tidspunkt i de fleste browsere angivet til "accepter alle cookies". Derfor bør leverandører af software, som gør det muligt at hente og fremvise oplysninger fra internettet, være forpligtet til at konfigurere softwaren således, at den giver mulighed for at forhindre tredjeparter i at lagre oplysninger på terminaludstyret, hvilket ofte gengives som "afvis cookies fra tredjeparter". Slutbrugere bør have adgang til et sæt privatlivsindstillinger, der strækker sig fra højere sikkerhed (f.eks. "accepter aldrig cookies") til lavere (f.eks. "accepter altid cookies"), men også har et mellemniveau (f.eks. "afvis cookies fra tredjeparter" eller "accepter kun førstepartscookies"). Disse privatlivsindstillinger bør præsenteres på en let synlig og forståelig måde.

23)  Principperne om databeskyttelse gennem design og gennem standardindstillinger blev kodificeret i artikel 25 i forordning (EU) 2016/679 Standardindstillingerne for cookies er på nuværende tidspunkt i de fleste browsere angivet til "accepter alle cookies". Derfor bør leverandører af software, som gør det muligt at hente og fremvise oplysninger fra internettet, være forpligtet til at konfigurere softwaren således, at den som standard giver mulighed for at forhindre andre parter i sporing på tværs af domæner (cross-domain tracking) og lagring af oplysninger på terminaludstyret; hvilket ofte gengives som "afvis sporing og cookies fra tredjeparter". Slutbrugere bør som standard have adgang til et sæt privatlivsindstillinger, der strækker sig fra højere sikkerhed (f.eks. "accepter aldrig sporing og cookies") til lavere (f.eks. "accepter altid sporing og cookies"), men som også har et mellemniveau (f.eks. "afvis enhver sporing og alle cookies, der ikke er strengt nødvendige for at levere en tjeneste, som brugeren udtrykkeligt har bedt om" eller "afvis al sporing på tværs af domæner"). Disse muligheder kan også være mere finkornede. Personlige indstillinger bør også indeholde valgmuligheder, der gør det muligt for brugeren f.eks. at bestemme, om Flash, JavaScript eller lignende software kan udføres, om en hjemmeside kan indsamle geografiske data fra brugeren, eller om den kan få adgang til specifik hardware, f.eks. et webcam eller en mikrofon. Disse privatlivsindstillinger bør præsenteres på en let synlig, objektiv og forståelig måde.

Ændringsforslag    19

Forslag til forordning

Betragtning 24

Kommissionens forslag

Ændringsforslag

24)  For at internetbrowsere skal kunne indhente slutbrugerens samtykke som defineret i forordning (EU) 2016/679 til f.eks. lagring af sporingscookies fra tredjeparter, bør de bl.a. kræve en klar bekræftelse fra terminaludstyrets slutbruger, som betyder, at slutbrugeren udtrykker sin frivillige, specifikke, informerede og utvetydige enighed i, at sådanne cookies lagres og kan tilgås på terminaludstyret. En sådan handling kan betragtes som bekræftende, hvis slutbrugeren f.eks. aktivt skal vælge "accepter cookies fra tredjeparter" for at bekræfte deres enighed i valget, og denne gives de nødvendige oplysninger til at kunne træffe valget. Med henblik herpå er det nødvendigt at kræve af softwareleverandører, der muliggør adgang til internettet, at slutbrugerne i installationsøjeblikket informeres om muligheden for at vælge mellem de forskellige privatlivsindstillinger, og at de foretager et valg. Oplysningerne bør ikke afskrække slutbrugerne fra at vælge strengere privatlivsindstillinger, og de bør omfatte relevant information om de risici, der er forbundet med at tillade lagring af tredjepartscookies på computeren, herunder indsamling af registreringer over tid af en persons browsinghistorik og anvendelsen af sådanne registreringer til at målrette reklamer. Internetbrowsere opfordres til at gøre det let for slutbrugere at ændre privatlivsindstillingerne når som helst under brug og give brugeren mulighed for at gøre undtagelser eller lave en positivliste over visse websteder eller specificere, for hvilke websteder tredjepartscookies altid eller aldrig er tilladt.

udgår

Ændringsforslag    20

Forslag til forordning

Betragtning 25

Kommissionens forslag

Ændringsforslag

25)  Adgang til elektroniske kommunikationsnet kræver, at der jævnligt udsendes bestemte datapakker for at opdage eller bevare en forbindelse til netværket eller til andre enheder på netværket. Endvidere skal apparater have tildelt en unik adresse, så de kan identificeres på netværket. Trådløse standarder og mobiltelefonstandarder involverer ligeledes udsendelse af aktive signaler, som indeholder unikke identifikatorer som f.eks. MAC-adresse, IMEI-nummer (international identitet for mobilstationsudstyr), IMSI-nummer osv. En enkelt trådløs basisstation (dvs. en sender og modtager) som f.eks. et trådløst adgangspunkt, har et specifikt område, inden for hvilket sådanne oplysninger kan opfanges. Der er opstået tjenesteudbydere, som tilbyder sporingstjenester baseret på skanning af oplysninger vedrørende udstyr med diverse funktioner, herunder optælling af personer, indsamling af oplysninger om, hvor mange der venter i kø, registrering af antallet af personer i et specifikt område, osv. Disse oplysninger kan bruges til andre mere nærgående formål, som f.eks. at sende reklamer med individualiserede tilbud til slutbrugere, når de går ind i butikker. Selv om nogle af funktionerne ikke medfører store private risici, er der andre, der gør, f.eks. dem som omfatter sporing af personer over tid, herunder gentagne besøg til specifikke steder. Leverandører, der anvender en sådan praksis, bør på fremtrædende steder i udkanten af det pågældende område informere slutbrugerne herom, inden de går ind i det afgrænsede område, hvor denne teknologi anvendes, om formålet med indsamlingen af oplysninger, om hvem der er ansvarlig for den og om eventuelle foranstaltninger, slutbrugeren af terminaludstyret kan træffe med henblik på at minimere eller standse indsamlingen af oplysninger. Der bør gives yderligere oplysninger, hvis der indsamles personoplysninger i henhold til artikel 13 i forordning (EU) 2016/679

25)  Adgang til elektroniske kommunikationsnet kræver, at der jævnligt udsendes bestemte datapakker for at opdage eller bevare en forbindelse til netværket eller til andre enheder på netværket. Endvidere skal apparater have tildelt en unik adresse, så de kan identificeres på netværket. Trådløse standarder og mobiltelefonstandarder involverer ligeledes udsendelse af aktive signaler, som indeholder unikke identifikatorer som f.eks. MAC-adresse, IMEI-nummer (international identitet for mobilstationsudstyr), IMSI-nummer osv. En enkelt trådløs basisstation (dvs. en sender og modtager) som f.eks. et trådløst adgangspunkt, har et specifikt område, inden for hvilket sådanne oplysninger kan opfanges. Der er opstået tjenesteudbydere, som tilbyder sporingstjenester baseret på skanning af oplysninger vedrørende udstyr med diverse funktioner, herunder optælling af personer, indsamling af oplysninger om, hvor mange der venter i kø, registrering af antallet af personer i et specifikt område, osv. Disse oplysninger kan bruges til andre mere nærgående formål, som f.eks. at sende reklamer med individualiserede tilbud til slutbrugere, når de går ind i butikker. Selv om nogle af funktionerne ikke medfører store private risici, er der andre, der gør, f.eks. dem som omfatter sporing af personer over tid, herunder gentagne besøg til specifikke steder. Leverandører, der anvender en sådan praksis, bør på fremtrædende steder i udkanten af det pågældende område informere slutbrugerne herom, inden de går ind i det afgrænsede område, hvor denne teknologi anvendes, om formålet med indsamlingen af oplysninger, om hvem der er ansvarlig for den og om eventuelle foranstaltninger, slutbrugeren af terminaludstyret kan træffe med henblik på at minimere eller standse indsamlingen af oplysninger. Der bør gives yderligere oplysninger, hvis der indsamles personoplysninger i henhold til artikel 13 i forordning (EU) 2016/679 Derudover bør sådanne udbydere enten indhente slutbrugerens samtykke eller straks anonymisere dataene og begrænse formålet til udelukkende statistisk tælling inden for en begrænset tid og et begrænset område og tilbyde effektive muligheder for fravalg.

Ændringsforslag    21

Forslag til forordning

Betragtning 26

Kommissionens forslag

Ændringsforslag

26)  Når behandling af elektroniske kommunikationsdata på vegne af leverandører af elektroniske kommunikationstjenester omfattet af denne forordnings anvendelsesområde, bør forordningen give Unionen og medlemsstaterne mulighed for på særlige betingelser ved lov at begrænse visse forpligtelser og rettigheder, når en sådan begrænsning udgør en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund for at sikre bestemte offentlige interesser, herunder den nationale sikkerhed, forsvaret, den offentlige sikkerhed og forebyggelse, efterforskning, afsløring eller retsforfølgning af strafbare handlinger eller fuldbyrdelse af strafferetlige sanktioner, herunder beskyttelse mod og forebyggelse af trusler mod den offentlige sikkerhed og andre af Unionens eller en medlemsstats samfundsinteresser, navnlig Unionens eller en medlemsstats væsentlige økonomiske eller finansielle interesser, eller kontrol-, tilsyns- eller reguleringsfunktioner, der er forbundet med offentlig myndighedsudøvelse for sådanne interesser. Denne forordning bør derfor ikke berøre medlemsstaternes mulighed for lovligt at opfange elektronisk kommunikation eller træffe andre foranstaltninger, hvis de er nødvendige og forholdsmæssige for at sikre ovennævnte offentlige interesser i overensstemmelse med Den Europæiske Unions charter om grundlæggende rettigheder og den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder som fortolket af Den Europæiske Unions Domstol og Den Europæiske Menneskerettighedsdomstol. Leverandører af elektroniske kommunikationstjenester bør sørge for hensigtsmæssige procedurer, der letter legitime anmodninger fra de kompetente myndigheder, og hvor det er relevant også under hensyntagen til den rolle, den i artikel 3, stk. 3, udpegede repræsentant spiller.

26)  Når behandling af elektroniske kommunikationsdata på vegne af leverandører af elektroniske kommunikationstjenester omfattet af denne forordnings anvendelsesområde, bør forordningen give Unionen og medlemsstaterne mulighed for på særlige betingelser ved lov at begrænse visse forpligtelser og rettigheder, når en sådan begrænsning udgør en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund for at sikre bestemte offentlige interesser, herunder den nationale sikkerhed (dvs. statens sikkerhed), forsvaret, den offentlige sikkerhed og forebyggelse, efterforskning, afsløring eller retsforfølgning af strafbare handlinger eller fuldbyrdelse af strafferetlige sanktioner, herunder beskyttelse mod og forebyggelse af trusler mod den offentlige sikkerhed og andre af Unionens eller en medlemsstats samfundsinteresser, navnlig Unionens eller en medlemsstats væsentlige økonomiske eller finansielle interesser, eller kontrol-, tilsyns- eller reguleringsfunktioner, der er forbundet med offentlig myndighedsudøvelse for sådanne interesser.

Denne forordning bør derfor ikke berøre medlemsstaternes mulighed for lovligt at opfange elektronisk kommunikation eller træffe andre foranstaltninger, hvis de er nødvendige og forholdsmæssige for at sikre ovennævnte offentlige interesser i overensstemmelse med Den Europæiske Unions charter om grundlæggende rettigheder og den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder som fortolket af Den Europæiske Unions Domstol og Den Europæiske Menneskerettighedsdomstol. Kryptering og andre sikkerhedsforanstaltninger er afgørende for at sikre fortroligheden og integriteten af elektronisk kommunikation samt sikkerheden og integriteten af elektronisk kommunikationsinfrastruktur som helhed. Foranstaltninger truffet af medlemsstaterne må ikke pålægge leverandører af elektroniske kommunikationsnetværk eller -tjenester nogen forpligtelser, som vil føre til svækkelse af sikkerheden og krypteringen af deres net og tjenester. Leverandører af elektroniske kommunikationstjenester bør sørge for hensigtsmæssige procedurer, der letter legitime anmodninger fra de kompetente myndigheder, og hvor det er relevant også under hensyntagen til den rolle, den i artikel 3, stk. 3, udpegede repræsentant spiller.

Ændringsforslag    22

Forslag til forordning

Betragtning 32 a (ny)

Kommissionens forslag

Ændringsforslag

 

32a)  Kommunikation til udvalgte repræsentanter eller offentlige myndigheder om forhold vedrørende lov og orden, lovgivning eller demokratiske institutioners øvrige aktiviteter bør ikke anses for direkte markedsføring i forbindelse med denne forordning.

Ændringsforslag    23

Forslag til forordning

Betragtning 33

Kommissionens forslag

Ændringsforslag

33)  Der bør indføres sikkerhedsmekanismer til at beskytte slutbrugere mod uanmodede direkte markedsføringsmeddelelser, som krænker slutbrugernes privatliv. Graden af privatlivskrænkelse og gene anses for at være rimelig ens, uanset hvilke af den brede vifte af teknologier og kanaler, der anvendes til at sende disse elektroniske meddelelser, uanset om der anvendes automatiserede opkalds- og kommunikationssystemer, instant messaging-applikationer, e-mails, sms, mms, bluetooth osv. Det er derfor berettiget at kræve, at slutbrugerens samtykke indhentes, før der må sendes kommercielle elektroniske direkte markedsføringsmeddelelser til slutbrugere, således at personer beskyttes effektivt mod krænkelse af deres privatliv, samt at juridiske personers legitime interesser beskyttes. Retssikkerhed og behovet for at sikre, at reglerne beskytter mod uanmodede elektroniske meddelelser i fremtiden retfærdiggør, at der er behov for at definere et enkelt regelsæt, som ikke ændrer sig afhængigt af, hvilken teknologi der anvendes til at aflevere uanmodede meddelelser, men som samtidig garanterer et ens beskyttelsesniveau for alle borgere på tværs af Unionen. Det er imidlertid rimeligt at tillade brugen af e-mailoplysninger i forbindelse med et eksisterende kundeforhold med henblik på at tilbyde lignende produkter eller tjenester. Denne mulighed bør kun gælde for den virksomhed, som har modtaget e-mailoplysningerne i henhold til forordning (EU) 2016/679

33)  Der bør indføres sikkerhedsmekanismer til at beskytte slutbrugere mod uanmodede direkte markedsføringsmeddelelser, som krænker slutbrugernes privatliv. Graden af privatlivskrænkelse og gene anses for at være rimelig ens, uanset hvilke af den brede vifte af teknologier og kanaler, der anvendes til at sende disse elektroniske meddelelser, uanset om der anvendes automatiserede opkalds- og kommunikationssystemer, instant messaging-applikationer, e-mails, sms, mms, bluetooth osv. Det er derfor berettiget at kræve, at slutbrugerens samtykke indhentes, før der må sendes kommercielle elektroniske direkte markedsføringsmeddelelser til slutbrugere, således at personer beskyttes effektivt mod krænkelse af deres privatliv, samt at juridiske personers legitime interesser beskyttes. Retssikkerhed og behovet for at sikre, at reglerne beskytter mod uanmodede elektroniske meddelelser i fremtiden retfærdiggør, at der er behov for at definere et enkelt regelsæt, som ikke ændrer sig afhængigt af, hvilken teknologi der anvendes til at aflevere uanmodede meddelelser, men som samtidig garanterer et ens beskyttelsesniveau for alle borgere på tværs af Unionen. Det er imidlertid rimeligt at tillade brugen af e-mailoplysninger i forbindelse med et eksisterende kundeforhold med henblik på at tilbyde lignende produkter eller tjenester. Denne mulighed bør kun gælde for den virksomhed, som har modtaget e-mailoplysningerne i henhold til forordning (EU) 2016/679 og kun i en begrænset periode.

Ændringsforslag    24

Forslag til forordning

Betragtning 35

Kommissionens forslag

Ændringsforslag

35)  For at gøre det let at trække sit samtykke tilbage bør juridiske og fysiske personer, der sender direkte markedsføringsmeddelelser via e-mail, inkludere et link eller en e-mailadresse, hvor slutbrugerne let kan trække deres samtykke tilbage. Når juridiske og fysiske personer foretager direkte markedsføringsmeddelelser via telefonopkald og via automatiserede opkalds- og kommunikationssystemer, bør der vises et nummer, hvorpå den opkaldende virksomhed kan ringes op, eller en kode, der afspejler det forhold, at der er tale om et markedsføringsopkald.

35)  For at gøre det let at trække sit samtykke tilbage bør juridiske og fysiske personer, der sender direkte markedsføringsmeddelelser via e-mail, inkludere et link eller en e-mailadresse, hvor slutbrugerne let kan trække deres samtykke tilbage. Når juridiske og fysiske personer foretager direkte markedsføringsmeddelelser via telefonopkald og via automatiserede opkalds- og kommunikationssystemer bør der vises et nummer, hvorpå den opkaldende virksomhed kan ringes op, og en kode, der afspejler det forhold, at der er tale om et markedsføringsopkald.

Ændringsforslag    25

Forslag til forordning

Betragtning 37

Kommissionens forslag

Ændringsforslag

37)  Tjenesteudbydere, som leverer elektroniske kommunikationstjenester, bør informere slutbrugerne om, hvordan de kan sikre deres kommunikation, f.eks. ved at anvende bestemte typer software eller krypteringsteknologi. Kravet om at underrette slutbrugerne om særlige sikkerhedsrisici fritager ikke tjenesteudbyderen for forpligtelsen til for egen regning omgående at træffe passende foranstaltninger til at forebygge nye uforudsete sikkerhedsrisici og genoprette det normale sikkerhedsniveau for tjenesten. Underretning af abonnenten om sikkerhedsrisici bør være gebyrfri. Sikkerheden evalueres på baggrund af artikel 32 i forordning (EU) 2016/679

37)  Tjenesteudbydere, som leverer elektroniske kommunikationstjenester, bør behandle elektroniske kommunikationsdata på en sådan måde, at de forhindrer uautoriseret adgang, offentliggørelse eller ændring, sikrer, at sådan uautoriseret adgang, offentliggørelse eller ændring kan konstateres, og også sikre, at sådanne elektroniske kommunikationsdata er beskyttet ved hjælp af bestemte typer software eller krypteringsteknologi. Kravet om at underrette slutbrugerne om særlige sikkerhedsrisici fritager ikke tjenesteudbyderen for forpligtelsen til for egen regning omgående at træffe passende foranstaltninger til at forebygge nye uforudsete sikkerhedsrisici og genoprette det normale sikkerhedsniveau for tjenesten. Underretning af abonnenten om sikkerhedsrisici bør være gebyrfri. Sikkerheden evalueres på baggrund af artikel 32 i forordning (EU) 2016/679 Forpligtelserne i artikel 40 i [den europæiske kodeks for elektronisk kommunikation] bør gælde for alle tjenester inden for rammerne af denne forordning for så vidt angår sikkerheden af​netværk og tjenester og dermed forbundne sikkerhedsforpligtelser.

Ændringsforslag    26

Forslag til forordning

Betragtning 40

Kommissionens forslag

Ændringsforslag

40)  For at styrke håndhævelsen af reglerne i denne forordning bør hver tilsynsmyndighed have beføjelser til at pålægge sanktioner, herunder administrative bøder, for overtrædelser af forordningen i tillæg til eller i stedet for eventuelle andre hensigtsmæssige foranstaltninger i henhold til denne forordning. Denne forordning bør indeholde bestemmelser om overtrædelser og maksimumsbeløb og kriterier for fastsættelse af de tilknyttede administrative bøder, der bør bestemmes af den kompetente tilsynsmyndighed i hvert enkelt tilfælde under hensyntagen til alle relevante omstændigheder i den specifikke situation og med behørig hensyntagen til karakteren, alvoren og varigheden af overtrædelsen og dens konsekvenser og de foranstaltninger, der er truffet for at sikre overholdelse af forpligtelserne i henhold til denne forordning og for at forebygge eller begrænse følgerne af overtrædelsen. Med henblik på at fastsætte bøder i henhold til denne forordning forstås en virksomhed i denne forbindelse som en virksomhed som omhandlet i artikel 101 og 102 i traktaten.

40)  For at styrke håndhævelsen af reglerne i denne forordning bør hver tilsynsmyndighed have beføjelser til at pålægge sanktioner, herunder administrative bøder, for overtrædelser af forordningen i tillæg til eller i stedet for eventuelle andre hensigtsmæssige foranstaltninger i henhold til denne forordning. Denne forordning bør indeholde bestemmelser om overtrædelser og maksimumsbeløb og kriterier for fastsættelse af de tilknyttede administrative bøder, der bør bestemmes af den kompetente tilsynsmyndighed i hvert enkelt tilfælde under hensyntagen til alle relevante omstændigheder i den specifikke situation og med behørig hensyntagen til karakteren, alvoren og varigheden af overtrædelsen og dens konsekvenser og de foranstaltninger, der er truffet for at sikre overholdelse af forpligtelserne i henhold til denne forordning og for at forebygge eller begrænse følgerne af overtrædelsen. Med henblik på at fastsætte bøder i henhold til denne forordning forstås en virksomhed i denne forbindelse som en virksomhed som omhandlet i artikel 101 og 102 i traktaten. Det bør være forbudt at pålægge dobbelte sanktioner som følge af samme overtrædelse af forordning (EU) 2016/279 og af nærværende forordning.

Ændringsforslag    27

Forslag til forordning

Artikel 1

Kommissionens forslag

Ændringsforslag

Artikel 1

Artikel 1

Genstand

Genstand

1.  I denne forordning fastsættes regler for beskyttelse af fysiske og juridiske personers grundlæggende rettigheder og frihedsrettigheder i forbindelse med levering og anvendelse af elektroniske kommunikationstjenester og navnlig for retten til respekt for privatlivet og kommunikation, samt at der sørges for beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger.

1.  I denne forordning fastsættes regler for beskyttelse af fysiske og juridiske personers grundlæggende rettigheder og frihedsrettigheder i forbindelse med levering og anvendelse af elektroniske kommunikationstjenester og navnlig for retten til respekt for privatlivet og kommunikation, samt at der sørges for beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger.

2  Denne forordning sikrer fri bevægelighed for elektroniske kommunikationsdata og elektroniske kommunikationstjenester i Unionen, som hverken begrænses eller forbydes af hensyn til respekten for juridiske og fysiske personers privatliv og kommunikation og beskyttelsen af fysiske personer i forbindelse med behandlingen af personoplysninger.

2  Denne forordning sikrer i overensstemmelse med forordning (EU) 2016/679 fri bevægelighed for elektroniske kommunikationsdata og elektroniske kommunikationstjenester i Unionen, som hverken begrænses eller forbydes af hensyn til respekten for fysiske personers privatliv og kommunikation og beskyttelsen af fysiske personer i forbindelse med behandlingen af personoplysninger.

3.  Bestemmelserne i denne forordning præciserer og supplerer forordning (EU) 2016/679 ved at fastsætte specifikke regler for de i stk. 1 og 2 nævnte formål.

3.  Bestemmelserne i denne forordning præciserer og supplerer forordning (EU) 2016/679 ved at fastsætte nødvendige og specifikke regler for de i stk. 1 og 2 nævnte formål. Bestemmelserne i forordning (EU) 2016/679 finder anvendelse, medmindre særlige bestemmelser fremgår af denne forordning.

Ændringsforslag    28

Forslag til forordning

Artikel 2

Kommissionens forslag

Ændringsforslag

Artikel 2

Artikel 2

Materielt anvendelsesområde

Materielt anvendelsesområde

1.  Denne forordning finder anvendelse på behandling af elektroniske kommunikationsdata, der gennemføres i forbindelse med levering og anvendelse af elektroniske kommunikationstjenester og med oplysninger hidrørende fra slutbrugeres terminaludstyr.

1.  Denne forordning finder anvendelse på:

 

a)  behandling af elektroniske kommunikationsdata, der gennemføres i forbindelse med levering og anvendelse af elektroniske kommunikationstjenester og med oplysninger hidrørende fra slutbrugeres terminaludstyr, uanset om der kræves betaling fra brugeren.

 

b)   oplysninger, der fremsendes til, opbevares på, indsamles, behandles af eller på anden vis er knyttet til slutbrugeres terminaludstyr, hvis ikke beskyttet i henhold til forordning (EU) 2016/679;

2  Forordningen finder ikke anvendelse på:

2  Forordningen finder ikke anvendelse på:

a)  aktiviteter, som falder uden for EU-rettens anvendelsesområde

a)  aktiviteter, som falder uden for EU-rettens anvendelsesområde

b)  medlemsstaternes aktiviteter, der falder inden for anvendelsesområdet for afsnit V, kapitel 2, i traktaten om Den Europæiske Union

b)  medlemsstaternes aktiviteter, der falder inden for anvendelsesområdet for afsnit V, kapitel 2, i traktaten om Den Europæiske Union

c)  elektroniske kommunikationstjenester, som ikke er offentligt tilgængelige

c)  elektroniske kommunikationstjenester, som ikke er offentligt tilgængelige, jf. artikel 2, stk. 2, litra c), i forordning (EU) 2016/679

d)  aktiviteter, som foretages af kompetente myndigheder med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner, herunder beskytte mod og forebygge trusler mod den offentlige sikkerhed.

d)  aktiviteter, som foretages af kompetente myndigheder med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner, herunder beskytte mod og forebygge trusler mod den offentlige sikkerhed.

3.  Behandling af elektroniske kommunikationsdata foretaget af Unionens institutioner, organer, kontorer og agenturer er reguleret i forordning (EU) 00/0000 [ny forordning, som erstatter forordning 45/2001].

3.  Behandling af elektroniske kommunikationsdata foretaget af Unionens institutioner, organer, kontorer og agenturer er reguleret i forordning (EU) 00/0000 [ny forordning, som erstatter forordning 45/2001].

4  Denne forordning berører ikke anvendelsen af direktiv 2000/31/EF1, navnlig reglerne om formidleransvar for tjenesteydere, der er fastsat i artikel 12-15 i nævnte direktiv.

4  Denne forordning berører ikke anvendelsen af direktiv 2000/31/EF1, navnlig reglerne om formidleransvar for tjenesteydere, der er fastsat i artikel 12-15 i nævnte direktiv.

5  Denne forordning berører ikke bestemmelserne i direktiv 2014/53/EU.

5  Denne forordning berører ikke bestemmelserne i direktiv 2014/53/EU.

________________

________________

1 Europa-Parlamentets og Rådets direktiv 2000/31/EF af 8. juni 2000 om visse retlige aspekter af informationssamfundstjenester, navnlig elektronisk handel, i det indre marked ("Direktivet om elektronisk handel") (EFT L 178 af 1772000, s. 1-16).

1 Europa-Parlamentets og Rådets direktiv 2000/31/EF af 8. juni 2000 om visse retlige aspekter af informationssamfundstjenester, navnlig elektronisk handel, i det indre marked ("Direktivet om elektronisk handel") (EFT L 178 af 1772000, s. 1-16).

Ændringsforslag    29

Forslag til forordning

Artikel 3

Kommissionens forslag

Ændringsforslag

Artikel 3

Artikel 3

Territorielt anvendelsesområde og repræsentation

Territorielt anvendelsesområde og repræsentation

1.  Denne forordning finder anvendelse på:

1.  Denne forordning finder anvendelse på de i artikel 2 omhandlede aktiviteter, hvor slutbrugeren er i Unionen:

a)  levering af elektroniske kommunikationstjenester til slutbrugere i Unionen, uanset om der kræves betaling af slutbrugeren eller ej

 

b)  anvendelsen af disse tjenester

 

c)  beskyttelse af oplysninger vedrørende terminaludstyr tilhørende slutbrugere, der befinder sig i Unionen.

 

2  Hvis leverandøren af en elektronisk kommunikationstjeneste ikke er etableret i Unionen, udpeger denne skriftligt en repræsentant i Unionen.

2  Hvis udbyderen af en elektronisk kommunikationstjeneste, leverandør af en offentligt tilgængelig fortegnelse, en softwareudbyder, der muliggør elektronisk kommunikation, eller en person, der samler information sendt til, lagret i, indsamlet fra, behandlet af eller på anden vis er relateret til slutbrugerens terminaludstyr, ikke er etableret i Unionen, udpeger denne skriftligt en repræsentant i Unionen i henhold til artikel 27 i forordning (EU) 2016/679

3.  Repræsentanten skal befinde sig i en af de medlemsstater, hvor slutbrugerne af nævnte elektroniske kommunikationstjenester befinder sig.

3.  Repræsentanten skal befinde sig i en af de medlemsstater, hvor slutbrugerne af nævnte elektroniske kommunikationstjenester befinder sig.

4  Repræsentanten skal have beføjelser til at besvare spørgsmål og udlevere oplysninger tillige med eller i stedet for den leverandør, der repræsenteres, til tilsynsmyndigheder og slutbrugere i forbindelse med alle spørgsmål vedrørende behandlingen af elektroniske kommunikationsdata med henblik på at sikre overholdelse af denne forordning.

4  Repræsentanten skal have beføjelser og have udleveret de relevante oplysninger af den udbyder, som vedkommende repræsenterer, til at besvare spørgsmål og udlevere oplysninger tillige med eller i stedet for den leverandør, der repræsenteres, til tilsynsmyndigheder, domstole og slutbrugere i forbindelse med alle spørgsmål vedrørende de i artikel 2 omtalte aktiviteter med henblik på at sikre overholdelse af denne forordning.

5  Udpegningen af en repræsentant i henhold til stk. 2 berører ikke eventuelle retlige skridt mod en fysisk eller juridisk person, som behandler elektroniske kommunikationsdata i forbindelse med levering af elektroniske kommunikationstjenester uden for Unionen til slutbrugere i Unionen.

5  Udpegningen af en repræsentant i henhold til stk. 2 berører ikke eventuelle retlige skridt mod en fysisk eller juridisk person, som udfører de i artikel 2 omhandlede aktiviteter uden for Unionen til slutbrugere i Unionen.

Ændringsforslag    30

Forslag til forordning

Artikel 4 – stk. 3 – litra c

Kommissionens forslag

Ændringsforslag

c)  "elektroniske kommunikationsmetadata": data behandlet i et elektronisk kommunikationsnet med henblik på at videresende, distribuere eller udveksle elektronisk kommunikationsindhold, herunder data, som anvendes til at spore og identificere kilden til og modtageren af en kommunikation, data vedrørende apparatets placering genereret i forbindelse med levering af elektroniske kommunikationstjenester, dato, tidspunkt, varighed for kommunikationen samt kommunikationstypen

c)  "elektroniske kommunikationsmetadata": data behandlet i et elektronisk kommunikationsnet med henblik på at videresende, distribuere eller udveksle elektronisk kommunikationsindhold, herunder, men ikke begrænset til, data, som anvendes til at spore og identificere kilden til og modtageren af en kommunikation, data vedrørende apparatets placering genereret i forbindelse med levering af elektroniske kommunikationstjenester, dato, tidspunkt, varighed for kommunikationen samt kommunikationstypen. De omfatter data, der transmitteres eller udsendes af terminaludstyret for at identificere slutbrugernes kommunikation og/eller terminaludstyr i nettet og gør det muligt at oprette forbindelse til et sådant netværk eller til en anden enhed.

Ændringsforslag    31

Forslag til forordning

Artikel 4 – stk. 3 – litra f

Kommissionens forslag

Ændringsforslag

f)  "direkte markedsføringsmeddelelse": enhver form for reklame, uanset om den er skreven eller talt, som er sendt til en eller flere identificerede eller identificerbare slutbrugere af elektroniske kommunikationstjenester, herunder brugen af automatiserede opkalds- og kommunikationssystemer med eller uden menneskelig interaktion, e-mail, sms osv.

f)  "direkte markedsføringsmeddelelse": enhver form for forretningsmæssig kommunikation, uanset om den er skreven eller talt, som er sendt til en eller flere identificerede eller identificerbare slutbrugere af elektroniske kommunikationstjenester, herunder brugen af automatiserede opkalds- og kommunikationssystemer med eller uden menneskelig interaktion, e-mail, sms osv.

Ændringsforslag    32

Forslag til forordning

Kapitel 2 – overskrift

Kommissionens forslag

Ændringsforslag

BESKYTTELSE AF FYSISKE OG JURIDISKE PERSONERS ELEKTRONISKE KOMMUNIKATION OG OPLYSNINGER LAGRET PÅ DERES TERMINALUDSTYR

BESKYTTELSE AF FYSISKE OG JURIDISKE PERSONERS ELEKTRONISKE KOMMUNIKATION OG OPLYSNINGER BEHANDLET AF OG FORBUNDET TIL DERES TERMINALUDSTYR

Ændringsforslag    33

Forslag til forordning

Artikel 5

 

Kommissionens forslag

Ændringsforslag

Artikel 5

Artikel 5

Fortroligheden af elektroniske kommunikationsdata

Fortroligheden af elektroniske kommunikationsdata

Fortroligheden af elektroniske kommunikationsdata

Fortroligheden af elektroniske kommunikationsdata

Elektroniske kommunikationsdata skal behandles fortroligt. Påvirkning af elektroniske kommunikationsdata som f.eks. aflytning, registrering, lagring, overvågning, skanning og andre former for opfangning, overvågning eller behandling af elektroniske kommunikationsdata foretaget af andre end slutbrugerne er forbudt, dog med forbehold af undtagelserne i denne forordning.

1.  Elektroniske kommunikationsdata skal behandles fortroligt. Påvirkning af elektroniske kommunikationsdata som f.eks. aflytning, registrering, lagring, overvågning, skanning og andre former for opfangning, overvågning eller enhver behandling af elektroniske kommunikationsdata, uanset om dataene er i transit eller lagret, foretaget af andre end slutbrugerne er forbudt, dog med forbehold af undtagelserne i denne forordning.

 

1a.   Med henblik på gennemførelse af stk. 1 skal udbydere af elektroniske kommunikationsnet og -tjenester træffe tekniske og organisatoriske foranstaltninger i henhold til artikel 32 i forordning (EU) 2016/679 For at beskytte integriteten af terminaludstyr samt brugeres sikkerhed og privatliv, skal udbydere af elektroniske kommunikationsnet og -tjenester træffe passende foranstaltninger baseret på risikoen og teknologiens aktuelle stade for med rimelighed at forebygge distribution af skadelig software, jf. artikel 7, litra a), i direktiv 2013/40/EU, gennem deres net og tjenester.

 

1b.  Fortroligheden af elektroniske kommunikationsdata skal også omfatte terminaludstyr og maskine-til-maskine-kommunikation, når den vedrører en bruger.

Ændringsforslag    34

Forslag til forordning

Artikel 6

 

Kommissionens forslag

Ændringsforslag

Artikel 6

Artikel 6

Tilladt behandling af elektroniske kommunikationsdata

Tilladt behandling af elektroniske kommunikationsdata

Tilladt behandling af elektroniske kommunikationsdata

Lovlig behandling af elektroniske kommunikationsdata

1.  Leverandører af elektroniske kommunikationsnet og -tjenester må behandle elektroniske kommunikationsdata, hvis:

1.  Leverandører af elektroniske kommunikationsnet og -tjenester må kun behandle elektroniske kommunikationsdata, hvis:

a)  det er nødvendigt for at gennemføre videresendelsen af meddelelsen i den periode, der er nødvendig, for at dette kan ske, eller

a)  det er teknisk er strengt nødvendigt for at gennemføre videresendelsen af meddelelsen i den periode, der er nødvendig, for at dette kan ske og for at dataene gemmes i et binært format, eller

b)  det er nødvendigt for at bevare eller genoprette sikkerheden i de elektroniske kommunikationsnet og -tjenester, eller for at afsløre tekniske svigt og/eller fejl i videresendelsen af den elektroniske kommunikation i den perioder, der er nødvendig, for at dette kan ske.

b)  det er teknisk er strengt nødvendigt for at bevare eller genoprette tilgængeligheden, integriteten, fortroligheden og sikkerheden i de respektive elektroniske kommunikationsnet eller -tjenester, eller for at afsløre tekniske svigt og/eller fejl i videresendelsen af den elektroniske kommunikation i den periode, der er nødvendig, for at dette kan ske. eller

 

ba)  hvor denne behandling udelukkende har virkninger i forhold til den bruger, der har bestilt tjenesten, og ikke har negativ indvirkning på de grundlæggende rettigheder for andre brugere, når brugeren har givet sit samtykke til behandling af vedkommendes elektroniske kommunikationsdata, og i det omfang det pågældende formål ikke kan opfyldes uden behandling af sådanne metadata.

2  Leverandører af elektroniske kommunikationstjenester må behandle elektroniske kommunikationsmetadata, hvis:

2  Leverandører af elektroniske kommunikationstjenester må kun behandle elektroniske kommunikationsmetadata, hvis:

a)  det er nødvendigt for at leve op til de obligatoriske krav til tjenestekvalitet, som fremgår af [direktiv om en europæisk kodeks for elektronisk kommunikation] eller af forordning (EU) 2015/2120 i den periode, der er nødvendig, for at dette kan ske, eller

a)  det er strengt nødvendigt for at leve op til de obligatoriske krav til tjenestekvalitet, som fremgår af [direktiv om en europæisk kodeks for elektronisk kommunikation] eller af forordning (EU) 2015/2120 i den periode, der er teknisk nødvendig, for at dette kan ske; eller

b)  det er nødvendigt for at fakturere, beregne afregning for samtrafik, opdage og stoppe bedrageri med, misbrug af eller abonnement på elektroniske kommunikationstjenester, eller

b)  det er strengt nødvendigt for at fakturere, beregne afregning for samtrafik, opdage og stoppe bedrageri med, ulovligt misbrug af eller abonnement på elektroniske kommunikationstjenester, eller

c)  den pågældende slutbruger har givet samtykke til behandlingen af sine kommunikationsmetadata til et eller flere specifikke formål, herunder levering af specifikke tjenester til nævnte slutbrugere, forudsat at det eller disse formål ikke kunne opnås ved at behandle anonymiserede oplysninger.

c)  den pågældende slutbruger har, efter at have modtaget alle relevante oplysninger om den påtænkte behandling på et klart og letforståeligt sprog, der er afgivet særskilt fra leverandørens vilkår, givet sit forudgående samtykke til behandlingen af sine kommunikationsmetadata til et eller flere bestemte formål, herunder levering af specifikke tjenester til sådanne slutbrugere, forudsat at det eller disse formål ikke kunne opnås uden behandling af sådanne metadata.

3.  Leverandører af elektroniske kommunikationstjenester må kun behandle elektronisk kommunikationsindhold i følgende situationer:

3.  Leverandører af elektroniske kommunikationstjenester må kun behandle elektronisk kommunikationsindhold i følgende situationer:

a)  med henblik på at levere specifikke tjenester til en slutbruger, hvis den eller de pågældende slutbruger eller slutbrugere har givet samtykke til behandling af vedkommendes elektroniske kommunikationsindhold, og tjenesten ikke kan leveres uden behandling af dette indhold, eller

a)  med henblik på at levere specifikke tjenester, som en slutbruger har anmodet om, hvis den pågældende slutbruger har givet sit forudgående samtykke til behandling af vedkommendes elektroniske kommunikationsindhold, og tjenesten ikke kan leveres uden leverandørens behandling af dette indhold, eller samtykket ikke har været en betingelse for at få adgang til eller bruge en tjeneste, eller

b)  hvis alle brugere har givet samtykke til behandling af deres elektroniske kommunikationsindhold til et eller flere specifikke formål, som ikke kan opnås ved behandling af anonymiserede oplysninger, og leverandøren har hørt tilsynsmyndigheden. Stk. 2 og 3 i artikel 36 i forordning (EU) 2016/649 finder anvendelse på høringen af tilsynsmyndigheden.

b)  hvis alle slutbrugere har givet forudgående samtykke til behandling af deres elektroniske kommunikationsindhold til et eller flere specifikke formål, som ikke kan opnås ved behandling af anonymiserede oplysninger, og leverandøren har hørt tilsynsmyndigheden. Stk. 2 og 3 i artikel 36 i forordning (EU) 2016/649 finder anvendelse på høringen af tilsynsmyndigheden.

 

3a.  Med henblik på levering af en tjeneste, der udtrykkeligt er anmodet af en elektronisk kommunikationstjenestes slutbruger, for dennes rent individuelle eller individuelt arbejdsrelaterede brug, kan udbyderen af den elektroniske kommunikationstjeneste alene behandle elektroniske kommunikationsdata til levering af den eksplicit anmodet tjeneste og uden samtykke fra alle brugere, hvor en sådan forespurgt behandling kun har en virkning i forhold til den slutbruger, der har anmodet om tjenesten, og ikke har en negativ indvirkning på en anden brugers eller andre brugeres grundlæggende rettigheder. Et sådant specifikt samtykke fra slutbrugeren skal udelukke udbyderen fra behandling af disse data til andre formål.

________________

________________

1 Europa-Parlamentets og Rådets forordning (EU) 2015/2120 af 25 november 2015 om foranstaltninger vedrørende adgang til det åbne internet og om ændring af direktiv 2002/22/EF om forsyningspligt og brugerrettigheder i forbindelse med elektroniske kommunikationsnet og -tjenester og forordning (EU) nr. 531/2012 om roaming på offentlige mobilkommunikationsnet i Unionen (EUT L 310 af 2611.2015, s. 1-18).

1 Europa-Parlamentets og Rådets forordning (EU) 2015/2120 af 25 november 2015 om foranstaltninger vedrørende adgang til det åbne internet og om ændring af direktiv 2002/22/EF om forsyningspligt og brugerrettigheder i forbindelse med elektroniske kommunikationsnet og -tjenester og forordning (EU) nr. 531/2012 om roaming på offentlige mobilkommunikationsnet i Unionen (EUT L 310 af 2611.2015, s. 1-18).

Ændringsforslag    35

Forslag til forordning

Artikel 7

 

Kommissionens forslag

Ændringsforslag

Artikel 7

Artikel 7

Opbevaring og sletning af elektroniske kommunikationsdata

Opbevaring og sletning af elektroniske kommunikationsdata

1.  Med forbehold af artikel 6, stk. 1, litra b), og artikel 6, stk. 3, litra a) og b), skal leverandører af elektroniske kommunikationstjenester slette det elektroniske kommunikationsindhold eller anonymisere de pågældende data, når den eller de tilsigtede modtager eller modtagere har modtaget det elektroniske kommunikationsindhold. Disse data må lagres og opbevares af slutbrugerne eller af en tredjepart, som er blevet betroet at lagre, opbevare eller på andre måder behandle dataene i henhold til forordning (EU) 2016/679

1.  Med forbehold af artikel 6, stk. 1, litra b), og artikel 6, stk. 2, litra a og c, og artikel 6, stk. 3, litra a) og b), skal leverandører af elektroniske kommunikationstjenester slette det elektroniske kommunikationsindhold eller anonymisere de pågældende data, når den eller de tilsigtede modtager eller modtagere har modtaget det elektroniske kommunikationsindhold. Disse data må lagres og opbevares af slutbrugerne eller af en særlig anden tredjepart, som er blevet betroet at lagre, opbevare eller på andre måder behandle dataene i henhold til forordning (EU) 2016/679

2  Med forbehold af artikel 6, stk. 1, litra b), og artikel 6, stk. 2, litra a) og b), skal leverandører af elektroniske kommunikationstjenester slette elektroniske kommunikationsmetadata eller anonymisere dem, når de ikke længere er nødvendige for videresendelsen af en kommunikation.

2  Med forbehold af artikel 6, stk. 1, litra b), og artikel 6, stk. 2, litra a) og b), skal leverandører af elektroniske kommunikationstjenester slette elektroniske kommunikationsmetadata eller anonymisere dem, når de ikke længere er nødvendige for videresendelsen af en kommunikation.

3.  Når behandling af elektroniske kommunikationsmetadata finder sted med henblik på fakturering, jf. artikel 6, stk. 2, litra b), må de relevante metadata opbevares indtil udløbet af den periode, hvori der retligt kan klages over regningen eller betaling kan opkræves, jf. national lovgivning.

3.  Når behandling af elektroniske kommunikationsmetadata finder sted med henblik på fakturering, jf. artikel 6, stk. 2, litra b), må de strengt nødvendige data opbevares indtil udløbet af den periode, hvori der retligt kan klages over regningen eller betaling kan opkræves, jf. national lovgivning.

Ændringsforslag    36

Forslag til forordning

Artikel 8

 

Kommissionens forslag

Ændringsforslag

Artikel 8

Artikel 8

Beskyttelse af oplysninger, der opbevares på eller vedrører slutbrugerens terminaludstyr

Beskyttelse af oplysninger, der opbevares på, vedrører og behandles af slutbrugerens terminaludstyr

1.  Anvendelse af terminaludstyrets databehandlings- og opbevaringsfunktioner og indsamling af oplysninger fra slutbrugeres terminaludstyr, herunder om software og hardware, er forbudt for andre end de pågældende slutbrugere, medmindre:

1.  Anvendelse af terminaludstyrets databehandlings- og opbevaringsfunktioner og indsamling af oplysninger fra slutbrugeres terminaludstyr eller tilgængeliggørelse af oplysningerne på terminaludstyret, herunder oplysninger om eller som er genereret af software og hardware, og eventuelle andre elektroniske kommunikationsdata, der identificerer slutbrugere, er forbudt for andre end de pågældende slutbrugere, medmindre:

a)  det er nødvendigt med det formål at videresende en elektronisk kommunikation via et elektronisk kommunikationsnet, eller

a)  det er strengt nødvendigt med det formål at videresende en elektronisk kommunikation via et elektronisk kommunikationsnet, hvorved dataene skal opbevares i et binært format, eller

b)  slutbrugeren har givet sit samtykke eller

b)  slutbrugeren har givet sit forudgående og specifikke samtykke, som ikke er obligatorisk for at få adgang til tjenesten,

c)  det er nødvendigt for at levere en informationssamfundstjeneste, som slutbrugeren har bestilt, eller

c)  det er strengt nødvendigt for at levere en informationssamfundstjeneste, som slutbrugeren har bestilt i den periode, der er nødvendig for denne levering af tjenesten, forudsat at udbuddet af den pågældende tjeneste ikke kan opfyldes uden leverandørens behandling af sådant indhold, eller

d)  det er nødvendigt til måling af internetbesøgende, forudsat at en sådan måling gennemføres af leverandøren af en informationssamfundstjeneste, som slutbrugeren har bestilt.

d)  det er teknisk nødvendigt til måling af internetbesøgende af den informationssamfundstjeneste, som slutbrugeren har bestilt, forudsat at en sådan måling gennemføres af leverandøren, eller på vegne af leverandøren, eller af et uafhængigt webanalysebureau, der handler i offentlighedens interesse eller til videnskabeligt formål, og endvidere forudsat at ingen personlige data gøres tilgængelig for enhver anden part, og at en sådan måling af internetbesøgende ikke medfører sporing af slutbrugere gennem forskellige informationssamfundstjenester og respekterer slutbrugerens grundlæggende rettigheder.

 

da)  dataene slettes uden unødig forsinkelse, når formålet med indsamlingen ophører med at eksistere.

 

daa)  det er teknisk strengt nødvendigt for en sikkerhedsopdatering, forudsat at:

 

i)  sådanne sikkerhedsopdateringer er diskret pakket og ikke på nogen måde ændrer hardwarens eller softwarens funktionalitet eller de personlige indstillinger, som brugeren har valgt

 

ii)  brugeren informeres på forhånd, hver gang en sådan opdatering installeres, og

 

iii)  brugeren har mulighed for at udsætte eller afbryde den automatiske installation af disse opdateringer.

 

db)  det er strengt nødvendigt for personaliseringen af elektroniske kommunikationstjenester, som leveres til og udtrykkeligt er bestilt af slutbrugere.

 

Litra a), c) og d) skal begrænses til situationer, der involverer ingen eller kun meget begrænset krænkelse af privatlivets fred eller vedrører grundlæggende rettigheder.

 

Ingen slutbruger må nægtes adgang til informationssamfundstjenesten eller funktionaliteten, uanset om denne tjeneste er lønnet eller ikke, med den begrundelse, at slutbrugeren ikke giver samtykke som fastsat i artikel 8, stk. 1, litra b), eller artikel 8, stk. 2, litra b), til behandling af data, der ikke er strengt nødvendige for den funktionalitet, som slutbrugeren har anmodet om.

2  Indsamling af oplysninger, der udsendes af terminaludstyr og gør det i stand til at opnå forbindelse til andre apparater og/eller netudstyr, er forbudt, medmindre:

2  Indsamling af oplysninger, der udsendes af terminaludstyr og gør det i stand til at opnå forbindelse til andre apparater og/eller netudstyr, er forbudt, medmindre:

a)  det udelukkende gøres i den strengt nødvendige periode for at etablere en forbindelse, eller

a)  det udelukkende gøres i den strengt nødvendige periode med det ene formål at etablere en forbindelse, som slutbrugeren har bedt om, eller

 

aa)  slutbrugeren har givet sit samtykke eller

 

ab)  dataene er anonymiseret og risikoen er tilstrækkeligt formindsket.

b)  der vises en klar og fremtrædende meddelelse, der som minimum oplyser om de forskellige typer indsamling, deres formål, den ansvarlige for indsamlingen samt andre oplysninger, som er påkrævet i henhold til artikel 13 i forordning (EU) 2016/679, når der indsamles personoplysninger, samt eventuelle foranstaltninger slutbrugeren af terminaludstyret kan træffe med henblik på at stoppe eller minimere indsamlingen.

b)  De relevante oplysninger om den tilsigtede behandling gives i en klar og læservenlig meddelelse, der forelægges særskilt fra leverandørens vilkår og betingelser, og som et minimum fastsætter, hvordan oplysningerne skal indsamles, formålet med indsamling, den person, der er ansvarlig for det og andre oplysninger, der kræves i henhold til artikel 13 i forordning (EU) 2016/679, hvor personoplysninger indsamles. Indsamlingen af disse oplysninger er betinget af, at der er anvendt hensigtsmæssige tekniske og organisatoriske foranstaltninger til at opretholde et sikkerhedsniveau, som er passende i forhold til risiciene, jf. artikel 32 i forordning (EU) 2016/679

Indsamlingen af disse oplysninger er betinget af, at der er anvendt hensigtsmæssige tekniske og organisatoriske foranstaltninger til at opretholde et sikkerhedsniveau, som er passende i forhold til risiciene, jf. artikel 32 i forordning (EU) 2016/679

Indsamlingen af disse oplysninger er betinget af, at der er anvendt hensigtsmæssige tekniske og organisatoriske foranstaltninger til at opretholde et sikkerhedsniveau, som er passende i forhold til risiciene, jf. artikel 32 i forordning (EU) 2016/679

 

2a.  I forbindelse med stk. 2, litra ab), skal de følgende styringsværktøjer anvendes for at mindske risici:

 

a)  formålet med dataindsamlingen fra terminaludstyret er begrænset til udelukkende statistisk tælling

 

b)  sporingen skal begrænses i tid og rum, i det omfang, det er strengt nødvendigt for dette formål

 

c)  dataene slettes eller anonymiseres umiddelbart efter at formålet er opfyldt, og

 

d)  slutbrugerne får effektive fravalgsmuligheder.

3.  De oplysninger, der skal gives i henhold til stk. 2, litra b), kan gives sammen med standardiserede ikoner for at give et meningsfuldt overblik over indsamlingen af oplysninger på en klart synlig, letforståelig og letlæselig måde.

3.  De oplysninger, der skal gives i henhold til stk. 2, litra b), kan gives sammen med standardiserede ikoner for at give et meningsfuldt overblik over indsamlingen af oplysninger på en klart synlig, letforståelig og letlæselig måde.

4  Kommissionen tillægges beføjelse til at vedtage delegerede retsakter i overensstemmelse med artikel 27 med henblik på at fastlægge de oplysninger, der skal fremgå af standardiserede ikoner, og procedurerne for tilvejebringelse af standardiserede ikoner.

4  Kommissionen tillægges beføjelse til at vedtage delegerede retsakter i overensstemmelse med artikel 27 med henblik på at fastlægge de oplysninger, der skal fremgå af standardiserede ikoner, og procedurerne for tilvejebringelse af standardiserede ikoner.

Ændringsforslag    37.

Forslag til forordning

Artikel 9

 

Kommissionens forslag

Ændringsforslag

Artikel 9

Artikel 9

Godkendelse

Godkendelse

1.  Definitionen af og betingelserne for samtykke, som fremgår af artikel 4, stk. 11, og artikel 7, i forordning (EU) 2016/679/EU, finder anvendelse.

1.  Definitionen og betingelserne for samtykke i henhold til artikel 4, stk. 11 og 7 stk. 1, 2 og 3, i forordning (EU) 2016/679/EU finder anvendelse.

2  Med forbehold af stk. 1, kan samtykke, hvor det er teknisk muligt, jf. artikel 8, stk. 1, litra b), afgives ved hjælp af passende tekniske indstillinger i en softwareapplikation, der muliggør adgang til internettet.

2  Med forbehold af stk. 1 kan samtykke, hvor det er teknisk muligt, navnlig jf. artikel 8, stk. 1, litra b), afgives ved hjælp af tekniske specifikationer af elektroniske kommunikationstjenester. Når sådanne tekniske specifikationer anvendes af slutbrugeren, skal de være bindende for og kunne gøres gældende over for enhver anden part.

3.  Slutbrugere, der har givet samtykke til behandling af elektroniske kommunikationsdata, som angivet i artikel 6, stk. 2, litra c), og artikel 6, stk. 3, litra a) og b), skal have mulighed for til enhver tid at trække deres samtykke tilbage, jf. artikel 7, stk. 3, i forordning (EU) 2016/679, og de skal mindes om muligheden hver sjette måned, så længe databehandlingen finder sted.

3.  Brugere, der har givet deres samtykke til behandling af elektroniske kommunikationsdata som angivet i artikel 6, stk. 2, litra c) og artikel 6, stk. 3, litra a) og b), artikel 8, stk. 1, litra b), og artikel 8, stk. 2, litra aa), skal have mulighed for til enhver tid at trække deres samtykke tilbage, jf. artikel 7, stk. 3 i forordning (EU) 2016/679 Det skal være lige så nemt at trække sig tilbage som at give samtykke, og endvidere skal slutbrugeren mindes om muligheden hver sjette måned, så længe databehandlingen finder sted.

Ændringsforslag    38

Forslag til forordning

Artikel 10

 

Kommissionens forslag

Ændringsforslag

Artikel 10

Artikel 10

Information om og muligheder for privatlivsindstillinger

Information om og muligheder for privatlivsindstillinger - indbygget privatlivsbeskyttelse og privatlivsbeskyttelse som standard

1.  Software på markedet, som muliggør elektronisk kommunikation, herunder søgning og fremvisning af oplysninger på internettet, giver mulighed for at forhindre tredjeparter i at lagre oplysninger på en slutbrugers terminaludstyr eller i at behandle oplysninger, der er lagret på terminaludstyret.

1.  Software på markedet, som muliggør elektronisk kommunikation, herunder søgning og fremvisning af oplysninger på internettet, skal:

1-a. som standard forhindre tredjeparter i at lagre oplysninger på en slutbrugers terminaludstyr eller behandle oplysninger, der allerede er lagret på det pågældende udstyr,

 

1a.  som standard tilbyde beskyttelse for privatlivsindstillinger for at forhindre, at andre parter lagrer oplysninger på en brugers terminaludstyr og behandler oplysninger, der allerede er lagret på det pågældende udstyr,

 

1b.  efter installation informere om og tilbyde brugeren mulighed for at ændre eller bekræfte privatlivsindstillinger, der er defineret i litra a), ved at kræve brugerens samtykke til en indstilling,

 

1c.  gøre indstillingen, som er defineret i litra a) og b), let tilgængelig under brug af softwaren, og

 

1d.  tilbyde brugeren mulighed for at udtrykke specifikt samtykke gennem indstillingerne efter installationen af ​​softwaren.

2  Softwaren oplyser i forbindelse med installationen slutbrugeren om mulighederne i privatlivsindstillingerne og kræver, inden installationen kan fortsætte, at slutbrugeren vælger en indstilling.

2  I forbindelse med stk. 1, litra a) og b) skal indstillingerne indeholde et signal, der sendes til de andre parter for at informere dem om brugerens privatlivsindstillinger. Disse indstillinger skal være bindende og kunne gøres gældende for enhver anden part.

 

Det Europæiske Databeskyttelsesråd udsteder retningslinjer med henblik på at fastslå, hvilke tekniske specifikationer og signaleringsmetoder, der opfylder betingelserne for samtykke og afvisning i henhold til litra a) og b).

3.  Hvis softwaren allerede var installeret den 25 maj 2018, opfyldes kravene i stk. 1 og 2 ved den første opdatering af softwaren, dog senest den 25 august 2018.

3.  Hvis softwaren allerede var installeret den 25 maj 2018, opfyldes kravene i stk. 1 og 2 ved den første opdatering af softwaren, dog senest den 25 august 2018.

Ændringsforslag    39

Forslag til forordning

Artikel 10 a (ny)

Kommissionens forslag

Ændringsforslag

 

Artikel 10a

 

Denne software skal sikre, at det af en slutbruger afgivne samtykke i medfør af artikel 8, stk. 1, litra b), går forud for de indstillinger, der er valgt under softwarens installation.

 

Softwaren må ikke blokere lovlig behandling af data i henhold til artikel 8, stk. 1, litra a), b), c) eller d), eller stk. 2, litra a), uanset browserens indstillinger.

Ændringsforslag    40

Forslag til forordning

Artikel 11

 

Kommissionens forslag

Ændringsforslag

Artikel 11

Artikel 11

Begrænsninger

Begrænsninger

1.  EU-retten eller medlemsstaternes nationale ret kan gennem lovgivningsmæssige foranstaltninger begrænse anvendelsesområdet for de rettigheder og forpligtelser, der fremgår af artikel 5-8, hvis en sådan begrænsning respekterer kernen i de grundlæggende rettigheder og frihedsrettigheder og er en nødvendig, hensigtsmæssig og forholdsmæssig foranstaltning i et demokratisk samfund for at sikre en eller flere af de samfundsinteresser, der er fastsat i artikel 23, stk. 1, litra a) - e), i forordning (EU) 2016/679, eller kontrol-, tilsyns- eller reguleringsfunktioner, der er forbundet med offentlig myndighedsudøvelse for sådanne interesser.

1.  EU-retten eller medlemsstaternes nationale ret, som leverandøren er underlagt, kan gennem lovgivningsmæssige foranstaltninger begrænse anvendelsesområdet for de rettigheder og forpligtelser, der fremgår af artikel 5-8, hvis en sådan begrænsning respekterer essensen af de grundlæggende rettigheder og frihedsrettigheder i overensstemmelse med Den Europæiske Unions charter om grundlæggende rettigheder og den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder og er en nødvendig, hensigtsmæssig og forholdsmæssig foranstaltning i et demokratisk samfund for at sikre en eller flere af de samfundsinteresser, der er fastsat i artikel 23, stk. 1, litra a) - e), i forordning (EU) 2016/679 eller kontrol-, tilsyns- eller reguleringsfunktioner, der er forbundet med offentlig myndighedsudøvelse for sådanne interesser.

 

1a.  Navnlig skal enhver lovgivningsmæssig foranstaltning, der er omhandlet i stk. 1, som minimum indeholde specifikke bestemmelser, hvor det er relevant, i henhold til artikel 23, stk. 2, i forordning (EU) 2016/679

2  Leverandører af elektroniske kommunikationstjenester fastlægger interne procedurer til at besvare anmodninger om adgang til slutbrugeres elektroniske kommunikationsdata på grundlag af lovgivningsmæssige foranstaltninger vedtaget i henhold til stk. 1. De skal efter anmodning forelægge den kompetente tilsynsmyndighed oplysninger om disse procedurer, antallet af modtagne anmodninger, den anvendte retlige begrundelse og deres reaktion.

2  Leverandører af elektroniske kommunikationstjenester fastlægger interne procedurer til at besvare anmodninger om adgang til slutbrugeres elektroniske kommunikationsdata på grundlag af lovgivningsmæssige foranstaltninger vedtaget i henhold til stk. 1. Udbydere skal imødekomme anmodninger om adgang i overensstemmelse med forskrifterne, hvor tjenesteyderen har sin hovedvirksomhed i henhold til forordning (EU) 2016/679 I sager med anmodninger fra en medlemsstat, hvor tjenesteudbyderen ikke er etableret, vil de i konventionernes grænseoverskridende mekanismer om anmodninger om gensidig retshjælp og Europa-Parlamentets og Rådets direktiv 2014/41/EU af 3. april 2014 vedrørende den europæiske efterforskningskendelse i straffesager blive fulgt. Med forbehold af kravene i medlemsstatens lovgivning til at give oplysninger til kompetente retshåndhævende myndigheder skal de efter anmodning forelægge den kompetente tilsynsmyndighed oplysninger om disse procedurer, antallet af modtagne anmodninger, den anvendte retlige begrundelse og deres reaktion.

Ændringsforslag    41

Forslag til forordning

Artikel 15

 

Kommissionens forslag

Ændringsforslag

Artikel 15

Artikel 15

Offentligt tilgængelige fortegnelser

Offentligt tilgængelige fortegnelser

1.  Leverandører af offentligt tilgængelige fortegnelser indhenter samtykke fra de slutbrugere, som er fysiske personer, inden deres personoplysninger opføres i fortegnelsen, og de indhenter følgelig samtykke fra slutbrugerne til opføring af data pr. kategori af personoplysninger, i det omfang sådanne oplysninger er relevante for fortegnelsen, hvilket afgøres af leverandøren af fortegnelsen. Leverandører giver slutbrugere, som er fysiske personer, mulighed for at kontrollere, rette og slette disse oplysninger.

1.  Leverandører af offentligt tilgængelige fortegnelser eller leverandører af elektroniske kommunikationstjenester indhenter forudgående samtykke fra de slutbrugere, som er fysiske personer, inden deres personoplysninger opføres i fortegnelsen for at organisere personlige data pr. kategorier, i det omfang sådanne oplysninger er relevante for fortegnelsen. Leverandører giver slutbrugere, som er fysiske personer, mulighed for at kontrollere, rette og slette disse oplysninger eller til enhver tid at trække deres samtykke tilbage.

2  Leverandører af offentligt tilgængelige fortegnelser informerer de slutbrugere, som er fysiske personer, hvis personoplysninger er opført i fortegnelsen, om fortegnelsens tilgængelige søgefunktioner og indhenter slutbrugernes samtykke, inden de muliggør søgefunktioner vedrørende disse personoplysninger.

2  Leverandører af offentligt tilgængelige fortegnelser informerer de slutbrugere, som er fysiske personer, hvis personoplysninger er opført i fortegnelsen, om fortegnelsens tilgængelige søgefunktioner og indhenter slutbrugernes samtykke, inden de muliggør søgefunktioner vedrørende disse personoplysninger.

3.  Leverandører af offentligt tilgængelige fortegnelser giver slutbrugere, som er juridiske personer, mulighed for at gøre indsigelse mod, at deres oplysninger bliver opført i en fortegnelse. Leverandører giver slutbrugere, som er juridiske personer, mulighed for at kontrollere, rette og slette disse oplysninger.

3.  Leverandører af offentligt tilgængelige fortegnelser giver slutbrugere, som er juridiske personer, mulighed for at gøre indsigelse mod, at deres oplysninger bliver opført i en fortegnelse. Leverandører giver slutbrugere, som er juridiske personer, mulighed for at kontrollere, rette og slette disse oplysninger.

4  Slutbrugeres mulighed for at blive udeladt af en offentligt tilgængelig fortegnelse eller for at kontrollere, rette eller slette eventuelle oplysninger, der vedrører dem, stilles gebyrfrit til rådighed.

4  Slutbrugeres mulighed for at blive udeladt af en offentligt tilgængelig fortegnelse eller for at kontrollere, rette eller slette eventuelle oplysninger, der vedrører dem, stilles gebyrfrit til rådighed.

Ændringsforslag    42

Forslag til forordning

Artikel 16 – stk. 1

Kommissionens forslag

Ændringsforslag

1)  Fysiske og juridiske personer kan gøre brug af elektroniske kommunikationstjenester til at sende direkte markedsføringsmeddelelser til slutbrugere, som er fysiske personer og har givet samtykke hertil.

1)  Fysiske og juridiske personers brug af elektroniske kommunikationstjenester, herunder direkte opkald, automatiserede opkalds- og kommunikationssystemer, herunder halvautomatiserede systemer, der forbinder opkaldspersonen med et menneske eller en fax, e-mail eller anden brug af elektroniske kommunikationstjenester til at præsentere uanmodet eller direkte markedsføringsmeddelelser til slutbrugere, må kun tillades for slutbrugere, der har givet forudgående samtykke hertil.

Ændringsforslag    43

Forslag til forordning

Artikel 16 – stk. 2

Kommissionens forslag

Ændringsforslag

2)  Hvis en fysisk eller juridisk person indhenter elektroniske kontaktoplysninger til e-mail fra sine kunder i forbindelse med salget af et produkt eller en tjeneste, jf. forordning (EU) 2016/679, må den pågældende fysiske eller juridiske person kun anvende de elektroniske kontaktoplysninger til direkte markedsføring af sine egne lignende produkter eller tjenester, hvis kunderne klart og utvetydigt har fået mulighed for let og gebyrfrit at afvise en sådan anvendelse. Retten til at afvise denne anvendelse gives ved indsamling af oplysningerne, og hver gang der sendes en meddelelse.

2)  Hvis en fysisk eller juridisk person indhenter elektroniske kontaktoplysninger til e-mail fra sine kunder i forbindelse med salget af et produkt eller en tjeneste, jf. forordning (EU) 2016/679, må den pågældende fysiske eller juridiske person kun anvende de elektroniske kontaktoplysninger til direkte markedsføring af sine egne produkter eller tjenester for en periode på højst 12 måneder, hvis kunderne klart og utvetydigt har fået mulighed for let og gebyrfrit at afvise en sådan anvendelse. Kunden skal informeres om retten til at afvise denne anvendelse og skal gives en nem måde at udøve retten på ved indsamling af oplysningerne, og hver gang en meddelelse sendes.

Ændringsforslag    44

Forslag til forordning

Artikel 16 – stk. 3 – litra a

Kommissionens forslag

Ændringsforslag

a)  vise et nummer, hvorpå de kan kontaktes, eller

a)  vise et nummer, hvorpå de kan kontaktes, og

Ændringsforslag    45

Forslag til forordning

Artikel 16 – stk. 3 a (nyt)

Kommissionens forslag

Ændringsforslag

 

3a)  Uanmodede markedsføringsmeddelelser bør være lette at genkende som sådanne, og de skal angive identiteten på ​​den juridiske eller fysiske person, der afsender meddelelsen, eller på vegne af hvem den sendes. Sådanne meddelelser skal give modtagerne de nødvendige oplysninger til at gøre brug af deres ret til at nægte yderligere skriftlige eller mundtlige markedsføringsmeddelelser.

Ændringsforslag    46

Forslag til forordning

Artikel 16 – stk. 4

Kommissionens forslag

Ændringsforslag

4)  Uanset bestemmelserne i stk. 1 kan medlemsstaterne fastsætte ved lov, at direkte markedsføringsopkald til slutbrugere, som er fysiske personer, kun er tilladt til de slutbrugere, som er fysiske personer, der ikke har frabedt sig at modtage denne type henvendelser.

udgår

Ændringsforslag    47

Forslag til forordning

Artikel 16 – stk. 6

Kommissionens forslag

Ændringsforslag

6)  Fysiske eller juridiske personer, der anvender elektroniske kommunikationstjenester til at afsende direkte markedsføringsmeddelelser, informerer slutbrugerne om, at der er tale om direkte markedsføring, samt om identiteten af den fysiske eller juridiske person på hvis vegne meddelelsen fremsendes, og de giver endvidere modtagerne de nødvendige oplysninger til at gøre brug af deres ret til på en nem måde at trække deres samtykke til at modtage flere markedsføringsmeddelelser tilbage.

6)  Fysiske eller juridiske personer, der anvender elektroniske kommunikationstjenester til at afsende direkte markedsføringsmeddelelser, informerer slutbrugerne om, at der er tale om direkte markedsføring samt om identiteten af den fysiske eller juridiske person, på hvis vegne meddelelsen fremsendes, og de giver endvidere modtagerne de nødvendige oplysninger til at gøre brug af deres ret til at trække deres samtykke til at modtage flere markedsføringsmeddelelser tilbage, eller gøre indsigelse på en måde, der er gratis og lige så nem som at give samtykket.

Ændringsforslag    48

Forslag til forordning

Artikel 17

Kommissionens forslag

Ændringsforslag

Artikel 17

Artikel 17

Oplysning om konstaterede sikkerhedstrusler

Oplysning om konstaterede sikkerhedstrusler

Hvor der er særlig risiko for, at netsikkerheden og sikkerheden for elektroniske kommunikationstjenester kompromitteres, oplyser leverandøren af den elektroniske kommunikationstjeneste slutbrugerne herom samt, hvis risikoen ligger uden for de foranstaltninger, der skal træffes af leverandøren, om, hvorledes sådanne risici i givet fald kan forebygges og angiver hvilke omkostninger, der sandsynligvis vil være forbundet hermed.

I tilfælde af en særlig risiko eller en væsentlig trussel, der kan bringe sikkerheden af net og elektroniske kommunikationstjenester i fare, skal leverandøren af en elektronisk kommunikationstjeneste overholde de forpligtelser med hensyn til sikkerhed, der er fastsat i artikel 32 til 34 i forordning (EU) 2016/679 og i artikel 40 direktivet om en europæisk kodeks for elektronisk kommunikation.

Ændringsforslag    49

Forslag til forordning

Artikel 21

Kommissionens forslag

Ændringsforslag

Artikel 21

Artikel 21

Retsmidler

Retsmidler

1.  Uden at det berører en eventuel administrativ klageadgang eller adgang til retsmidler, har enhver slutbruger af elektroniske kommunikationstjenester ret til at gøre brug af de retsmidler, der fremgår af artikel 77, 78 og 79 i forordning (EU) 2016/679

1.  Uden at det berører en eventuel administrativ klageadgang eller adgang til retsmidler, har enhver slutbruger af elektroniske kommunikationstjenester ret til at gøre brug af de retsmidler, der fremgår af artikel 77, 78, 79 og 80 i forordning (EU) 2016/679

2  Enhver fysisk eller juridisk person andre end slutbrugere, der påvirkes negativt af overtrædelser af denne forordning, og som har en legitim interesse i ophør af eller forbud mod de påståede overtrædelser, herunder en leverandør af elektroniske kommunikationstjenester der beskytter sin legitime forretningsinteresse, har ret til at få sådanne overtrædelser indbragt for en domsstol.

2  Enhver fysisk eller juridisk person andre end slutbrugere, der påvirkes negativt af overtrædelser af denne forordning, og som har en legitim interesse i ophør af eller forbud mod de påståede overtrædelser, herunder en leverandør af elektroniske kommunikationstjenester der beskytter sin legitime forretningsinteresse, har ret til at få sådanne overtrædelser indbragt for en domsstol.

Ændringsforslag    50

Forslag til forordning

Artikel 22 – stk. 1

 

Kommissionens forslag

Ændringsforslag

Enhver slutbruger af elektroniske kommunikationstjenester, som har lidt materiel eller immateriel skade som følge af en overtrædelse af denne forordning, har ret til erstatning fra skadevolder for den lidte skade, medmindre skadevolderen kan bevise, at denne ikke på nogen måde er ansvarlig for den begivenhed, der gav anledning til skaden, jf. artikel 82 i forordning (EU) 2016/679

Artikel 82 i forordning (EU) 2016/679 finder anvendelse.

Begrundelse

Artikel 82 i forordning (EU) 2016/679 regulerer allerede erstatningsansvar og retten til erstatning. Den i artikel 22 i forslaget til forordning indførte artikel er en udvidelse og præcisering af artikel 82 i forordning (EU) 2016/679 og gør dette forslag til lex specialis.

Ændringsforslag    51

Forslag til forordning

Artikel 23

 

Kommissionens forslag

Ændringsforslag

Artikel 23

udgår

Generelle betingelser for pålæggelse af administrative bøder

 

1)  Kapitel VII i forordning (EU) 2016/679 finder anvendelse med henblik på overtrædelser af denne forordning.

 

2)  Overtrædelse af følgende bestemmelser i denne forordning straffes i overensstemmelse med stk. 1 med administrative bøder på op til 10 000 000 EUR, eller hvis det drejer sig om en virksomhed, med op til 2 % af dens samlede globale årlige omsætning i det foregående regnskabsår, såfremt dette beløb er højere:

 

a)  forpligtelserne for enhver juridisk eller fysisk person, der behandler elektroniske kommunikationsdata, jf. artikel 8

 

b)  forpligtelserne for enhver leverandør af software, der muliggør elektronisk kommunikation, jf. artikel 10

 

c)  forpligtelserne for enhver leverandør af offentligt tilgængelige fortegnelser, jf. artikel 15

 

c)  forpligtelserne for enhver juridisk eller fysisk person, der anvender elektroniske kommunikationstjenester, jf. artikel 16

 

3)