Förfarande : 2017/0003(COD)
Dokumentgång i plenum
Dokumentgång : A8-0324/2017

Ingivna texter :

A8-0324/2017

Debatter :

Omröstningar :

PV 26/10/2017 - 10.5
CRE 26/10/2017 - 10.5

Antagna texter :


BETÄNKANDE     ***I
PDF 1781kWORD 300k
20.10.2017
PE 606.011v02-00 A8-0324/2017

om förslaget till Europaparlamentets och rådets förordning om respekt för privatlivet och skydd av personuppgifter i samband med elektronisk kommunikation och om upphävande av direktiv 2002/58/EG (förordning om integritet och elektronisk kommunikation)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor

Föredragande: Marju Lauristin

FÖRSLAG TILL EUROPAPARLAMENTETS LAGSTIFTNINGSRESOLUTION
 MOTIVERING
 BILAGA: FÖRTECKNING ÖVER ENHETER SOM FÖREDRAGANDEN HAR TAGIT EMOT SYNPUNKTER FRÅN
 YTTRANDE från utskottet för industrifrågor, forskning och energi
 YTTRANDE från utskottet för den inre marknaden och konsumentskydd
 YTTRANDE från utskottet för rättsliga frågor
 ÄRENDETS GÅNG I DET ANSVARIGA UTSKOTTET
 SLUTOMRÖSTNING MED NAMNUPPROP I DET ANSVARIGA UTSKOTTET

FÖRSLAG TILL EUROPAPARLAMENTETS LAGSTIFTNINGSRESOLUTION

om förslaget till Europaparlamentets och rådets förordning om respekt för privatlivet och skydd av personuppgifter i samband med elektronisk kommunikation och om upphävande av direktiv 2002/58/EG (förordning om integritet och elektronisk kommunikation)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

(Ordinarie lagstiftningsförfarande: första behandlingen)

Europaparlamentet utfärdar denna resolution

–  med beaktande av kommissionens förslag till Europaparlamentet och rådet (COM(2017)0010),

–  med beaktande av artikel 294.2 och artiklarna 16 och 114 i fördraget om Europeiska unionens funktionssätt, i enlighet med vilka kommissionen har lagt fram sitt förslag för parlamentet (C8-0009/2017),

–  med beaktande av artikel 294.3 i fördraget om Europeiska unionens funktionssätt,

–  med beaktande av bidragen från den tjeckiska deputeradekammaren, den tjeckiska senaten, det tyska förbundsrådet, det spanska parlamentet, den italienska deputeradekammaren, den nederländska senaten och det portugisiska parlamentet om utkastet till lagstiftningsakt,

–  med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande(1),

–  med beaktande av artikel 59 i arbetsordningen,

–  med beaktande av betänkandet från utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor och yttrandena från utskottet för industrifrågor, forskning och energi, utskottet för den inre marknaden och konsumentskydd och utskottet för rättsliga frågor (A8-0324/2017).

1.  Europaparlamentet antar nedanstående ståndpunkt vid första behandlingen.

2.  Europaparlamentet uppmanar kommissionen att på nytt lägga fram ärendet för parlamentet om den ersätter, väsentligt ändrar eller har för avsikt att väsentligt ändra sitt förslag.

3.  Europaparlamentet uppdrar åt talmannen att översända parlamentets ståndpunkt till rådet, kommissionen och de nationella parlamenten.

Ändringsförslag    1

Förslag till förordning

Skäl 1

Kommissionens förslag

Ändringsförslag

(1)  Artikel 7 i Europeiska unionens stadga om de grundläggande rättigheterna (stadgan) skyddar allas grundläggande rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer. Respekten för kommunikationernas integritet är en viktig dimension av denna rätt. Konfidentialitet vid elektronisk kommunikation säkerställer att den information som utbyts mellan parter och de externa elementen av sådan kommunikation – inbegripet tidpunkten för överföringen, varifrån och till vem – inte röjs för någon annan än de parter som deltar i kommunikationen. Konfidentialitetsprincipen bör tillämpas på existerande och framtida kommunikationsmedel, inklusive röstsamtal, internettillgång, tillämpningar för snabbmeddelanden, e-post, internettelefoni och personliga meddelanden via sociala medier.

(1)  Artikel 7 i Europeiska unionens stadga om de grundläggande rättigheterna (stadgan) skyddar allas grundläggande rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer. Respekten för kommunikationernas integritet är en viktig dimension av denna rätt. Konfidentialitet vid elektronisk kommunikation säkerställer att den information som utbyts mellan parter och de externa elementen av sådan kommunikation – inbegripet tidpunkten för överföringen, varifrån och till vem – inte röjs för någon annan än de kommunicerande parterna. Konfidentialitetsprincipen bör tillämpas på existerande och framtida kommunikationsmedel, inklusive röstsamtal, internettillgång, tillämpningar för snabbmeddelanden, e-post, internettelefoni och interpersonella meddelanden via sociala medier. Den bör även tillämpas när konfidentialiteten vid elektronisk kommunikation och integriteten för den fysiska omgivningen överlappar varandra, dvs. när terminalutrustning för elektronisk kommunikation också kan lyssna till sin fysiska omgivning eller använda andra inmatningskanaler såsom Bluetooth‑sensorer eller rörelsesensorer.

Ändringsförslag    2

Förslag till förordning

Skäl 2

Kommissionens förslag

Ändringsförslag

(2)  Innehållet i elektronisk kommunikation kan avslöja ytterst känslig information om de fysiska personer som deltar i kommunikationen, alltifrån personliga erfarenheter och känslor till sjukdomstillstånd, sexuella preferenser och politiska åsikter, som om de röjs skulle kunna medföra personliga och sociala konsekvenser, ekonomiska förluster eller obehag. Metadata från elektronisk kommunikation kan också röja väldigt känslig och personlig information. Några exempel på sådana metadata är uppringda nummer, besökta webbplatser och geografisk lokalisering samt tidpunkt, datum och varaktighet för ett samtal som ringts av en enskild person. Utifrån detta kan exakta slutsatser dras om privatlivet för de personer som deltar i den elektroniska kommunikationen, t.ex. deras sociala relationer, vanor och aktiviteter i vardagslivet, intressen samt tycke och smak.

(2)  Innehållet i elektronisk kommunikation kan avslöja ytterst känslig information om de fysiska personer som deltar i kommunikationen, alltifrån personliga erfarenheter och känslor till sjukdomstillstånd, sexuella preferenser och politiska åsikter, som om de röjs skulle kunna medföra personliga och sociala konsekvenser, ekonomiska förluster eller obehag. Metadata från elektronisk kommunikation kan också röja väldigt känslig och personlig information. Några exempel på sådana metadata är uppringda nummer, besökta webbplatser och geografisk lokalisering samt tidpunkt, datum och varaktighet för ett samtal som ringts av en enskild person. Utifrån detta kan exakta slutsatser dras om privatlivet för de personer som deltar i den elektroniska kommunikationen, t.ex. deras sociala relationer, vanor och aktiviteter i vardagslivet, intressen samt tycke och smak. Metadata kan också behandlas och analyseras på ett enklare sätt än innehåll, eftersom metadata redan ges i ett strukturerat och standardiserat format. Skyddet av konfidentialitet vid kommunikation är en nödvändig förutsättning för att andra förbundna grundläggande rättigheter och friheter ska respekteras, t.ex. skyddet av tankefriheten, samvetsfriheten och religionsfriheten, mötesfriheten, yttrandefriheten och informationsfriheten.

Ändringsförslag    3

Förslag till förordning

Skäl 4

Kommissionens förslag

Ändringsförslag

(4)  I enlighet med artikel 8.1 i stadgan och artikel 16.1 i fördraget om Europeiska unionens funktionssätt har var och en rätt till skydd av de personuppgifter som rör honom eller henne. I förordning (EU) 2016/679 fastställs bestämmelser om skydd för fysiska personer med avseende på behandlingen av personuppgifter och bestämmelser om fri rörlighet för personuppgifter. Data från elektronisk kommunikation kan innefatta personuppgifter enligt definitionen i förordning (EU) 2016/679.

(4)  I enlighet med artikel 8.1 i stadgan och artikel 16.1 i fördraget om Europeiska unionens funktionssätt har var och en rätt till skydd av de personuppgifter som rör honom eller henne. I förordning (EU) 2016/679 fastställs bestämmelser om skydd för fysiska personer med avseende på behandlingen av personuppgifter och bestämmelser om fri rörlighet för personuppgifter. Data från elektronisk kommunikation är i regel personuppgifter enligt definitionen i förordning (EU) 2016/679.

Ändringsförslag    4

Förslag till förordning

Skäl 5

Kommissionens förslag

Ändringsförslag

(5)  Bestämmelserna i denna förordning preciserar och kompletterar de allmänna bestämmelserna om skydd av personuppgifter enligt förordning (EU) 2016/679 när det gäller sådana data från elektronisk kommunikation som kan kategoriseras som personuppgifter. Förordningen innebär därmed inte någon sänkning av den skyddsnivå som fysiska personer har enligt (EU) 2016/679. Behandling av data från elektronisk kommunikation som utförs av leverantörer av elektroniska kommunikationstjänster bör endast tillåtas i enlighet med denna förordning.

(5)  Bestämmelserna i denna förordning preciserar och kompletterar de allmänna bestämmelserna om skydd av personuppgifter enligt förordning (EU) 2016/679 när det gäller sådana data från elektronisk kommunikation som kan kategoriseras som personuppgifter. Förordningen innebär därmed inte någon sänkning av den skyddsnivå som fysiska personer har enligt (EU) 2016/679. Tvärtom syftar den till att tillhandahålla ytterligare och kompletterande skyddsmekanismer med beaktande av behovet av ytterligare skydd av konfidentialiteten vid kommunikation. Behandling av data från elektronisk kommunikation bör endast tillåtas i enlighet med denna förordning.

Ändringsförslag    5

Förslag till förordning

Skäl 6

Kommissionens förslag

Ändringsförslag

(6)  Principerna och de viktigaste bestämmelserna i Europaparlamentets och rådets direktiv 2002/58/EG5 är i princip fortfarande giltiga, men direktivet har inte helt hållit takten med teknikens och marknadsvillkorens utveckling, vilket i praktiken medfört ett inkonsekvent eller otillräckligt skydd av integritet och konfidentialitet i samband med elektronisk kommunikation. Ett exempel på denna utveckling är inträdet på marknaden av elektroniska kommunikationstjänster som ur ett konsumentperspektiv är utbytbara med traditionella tjänster, men som inte behöver följa samma bestämmelser. Ett annat exempel är ny teknik som gör det möjligt att kartlägga slutanvändares onlinebeteende och som inte omfattas av direktiv 2002/58/EG. Direktiv 2002/58/EG bör därför upphävas och ersättas med denna förordning.

(6)  Principerna och de viktigaste bestämmelserna i Europaparlamentets och rådets direktiv 2002/58/EG5 är i princip fortfarande giltiga, men direktivet har inte helt hållit takten med teknikens och marknadsvillkorens utveckling, vilket i praktiken medfört ett inkonsekvent eller otillräckligt skydd av integritet och konfidentialitet i samband med elektronisk kommunikation. Ett exempel på denna utveckling är inträdet på marknaden av elektroniska kommunikationstjänster som ur ett konsumentperspektiv är utbytbara med traditionella tjänster, men som inte behöver följa samma bestämmelser. Ett annat exempel är ny teknik som gör det möjligt att kartlägga användarna. Direktiv 2002/58/EG bör därför upphävas och ersättas med denna förordning.

__________________

__________________

5 Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, 31.7.2002, s. 37).

5 Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, 31.7.2002, s. 37).

Ändringsförslag    6

Förslag till förordning

Skäl 7

Kommissionens förslag

Ändringsförslag

(7)  Medlemsstaterna bör inom denna förordnings gränser ha rätt att behålla eller införa nationella bestämmelser som ytterligare specificerar och förtydligar tillämpningen av förordningens bestämmelser, för att säkerställa en effektiv tillämpning och tolkning av dessa. Därför bör det utrymme för egna bedömningar som medlemsstaterna har i detta hänseende präglas av en jämvikt mellan skyddet av privatliv och personuppgifter och den fria rörligheten för data från elektronisk kommunikation.

(7)  Europeiska dataskyddsstyrelsen bör inom denna förordnings gränser vid behov utfärda riktlinjer och yttranden för att behålla eller införa nationella bestämmelser som ytterligare specificerar och förtydligar tillämpningen av förordningens bestämmelser, för att säkerställa en effektiv tillämpning och tolkning av dessa. Samarbete och enhetlighet medlemsstaterna emellan, särskilt mellan nationella dataskyddsmyndigheter, är oerhört viktigt för att bevara en jämvikt mellan skyddet av privatliv och personuppgifter och den fria rörligheten för data från elektronisk kommunikation.

Ändringsförslag    7

Förslag till förordning

Skäl 8

Kommissionens förslag

Ändringsförslag

(8)  Denna förordning bör tillämpas på leverantörer av elektroniska kommunikationstjänster, leverantörer av allmänt tillgängliga förteckningar och på leverantörer av programvara som möjliggör elektronisk kommunikation, inklusive åtkomst till och presentation av information på internet. Förordningen bör också tillämpas på fysiska och juridiska personer som använder elektroniska kommunikationstjänster för att sända kommersiell direktmarknadsföring eller samla in information som rör slutanvändarnas terminalutrustning eller lagras i denna.

(8)  Denna förordning bör tillämpas på leverantörer av elektroniska kommunikationstjänster, leverantörer av allmänt tillgängliga förteckningar och på leverantörer av programvara som möjliggör elektronisk kommunikation, inklusive åtkomst till och presentation av information på internet. Förordningen bör också tillämpas på fysiska och juridiska personer som använder elektroniska kommunikationstjänster för att sända kommersiell direktmarknadsföring eller samla in information som överförs till, lagras i, rör eller behandlas av slutanvändarnas terminalutrustning.

Ändringsförslag    8

Förslag till förordning

Skäl 9

Kommissionens förslag

Ändringsförslag

(9)  Förordningen bör tillämpas på data från elektronisk kommunikation som behandlas i samband med tillhandahållandet och användningen av elektroniska kommunikationstjänster i unionen, oavsett om behandlingen sker inom unionen eller inte. För att inte beröva slutanvändarna i unionen ett effektivt skydd bör förordningen också tillämpas på data från elektronisk kommunikation som behandlas i samband med elektroniska kommunikationstjänster som tillhandahålls från platser utanför unionen till slutanvändare i unionen.

(9)  Förordningen bör tillämpas på data från elektronisk kommunikation som behandlas i samband med tillhandahållandet och användningen av elektroniska kommunikationstjänster i unionen, oavsett om behandlingen sker inom unionen eller inte. För att inte beröva slutanvändarna i unionen ett effektivt skydd bör förordningen också tillämpas på data från elektronisk kommunikation som behandlas i samband med elektroniska kommunikationstjänster som tillhandahålls från platser utanför unionen till slutanvändare i unionen. Detta bör gälla oavsett om den elektroniska kommunikationen är kopplad till en betalning eller inte. I enlighet med denna förordning bör en leverantör av en elektronisk kommunikationstjänst som inte är etablerad i unionen skriftligen utse en företrädare i unionen.

Ändringsförslag    9

Förslag till förordning

Skäl 11

Kommissionens förslag

Ändringsförslag

(11)  De tjänster som används i kommunikationssyfte, och de tekniska metoderna för att leverera sådana, har utvecklats avsevärt. I stället för traditionella röstsamtal, textmeddelanden (sms) och tjänster för överföring av e‑postmeddelanden väljer slutanvändarna allt oftare likvärdiga onlinetjänster som IP‑telefoni, meddelandetjänster och webbaserade e-posttjänster. För att säkerställa ett effektivt och likvärdigt skydd för slutanvändare som använder funktionsmässigt likvärdiga tjänster använder denna förordning den definition av elektroniska kommunikationstjänster som fastställs i [Europaparlamentets och rådets direktiv om inrättande av en europeisk kodex för elektronisk kommunikation7]. Definitionen omfattar inte bara internetanslutningstjänster och tjänster som helt eller delvis utgörs av överföring av signaler utan även interpersonella kommunikationstjänster, nummerbaserade eller inte, som t.ex. VoIP, meddelandetjänster och webbaserade e‑posttjänster. Skyddet av kommunikationens konfidentialitet är avgörande även när det gäller interpersonella kommunikationstjänster som är sidotjänster till en annan tjänst. Därför bör sådana typer av tjänster som också har kommunikationsfunktioner omfattas av denna förordning.

(11)  De tjänster som används i kommunikationssyfte, och de tekniska metoderna för att leverera sådana, har utvecklats avsevärt. I stället för traditionella röstsamtal, textmeddelanden (sms) och tjänster för överföring av e‑postmeddelanden väljer användarna och abonnenterna allt oftare likvärdiga onlinetjänster som IP-telefoni, meddelandetjänster och webbaserade e‑posttjänster, även kallade over‑the‑top‑tjänster (OTT-tjänster). Syftet med denna förordning är att säkerställa ett effektivt och likvärdigt skydd för slutanvändare som använder funktionsmässigt likvärdiga tjänster och därigenom säkerställa skyddet av konfidentialiteten, oavsett vilket tekniskt medium som väljs. Den omfattar inte bara internetanslutningstjänster och tjänster som helt eller delvis utgörs av överföring av signaler utan även interpersonella kommunikationstjänster, nummerbaserade eller inte, som t.ex. VoIP, meddelandetjänster och webbaserade e‑posttjänster.

__________________

 

7 Kommissionens förslag till Europaparlamentets och rådets direktiv om inrättande av en europeisk kodex för elektronisk kommunikation (omarbetning) (COM/2016/0590 final – 2016/0288 (COD)).

 

Ändringsförslag    10

Förslag till förordning

Skäl 12

Kommissionens förslag

Ändringsförslag

(12)  Det har blivit allt vanligare med uppkopplade enheter och maskiner som kommunicerar med varandra via elektroniska kommunikationsnät (sakernas internet). Kommunikation från maskin till maskin sker genom överföring av signaler via ett nät och utgör därmed vanligtvis en elektronisk kommunikationstjänst. För att säkerställa ett fullständigt skydd av rätten till personlig integritet och kommunikationens konfidentialitet, och för att främja ett säkert sakernas internet som inger förtroende på den digitala inre marknaden, bör det klargöras att denna förordning bör tillämpas på överföring av kommunikation från maskin till maskin. Därför bör principen om konfidentialitet enligt denna förordning även tillämpas på överföringen av kommunikation från maskin till maskin. Särskilda skyddsåtgärder skulle också kunna antas enligt sektorslagstiftning, som direktiv 2014/53/EU.

utgår

Ändringsförslag    11

Förslag till förordning

Skäl 13

Kommissionens förslag

Ändringsförslag

(13)  Utvecklingen av snabb och effektiv trådlös teknik har bidragit till att ge allmänheten en ökad internettillgång via trådlösa nät som är tillgängliga för alla i offentliga och halvoffentliga utrymmen, såsom surfzoner på olika platser i städer, varuhus, köpcentrum och sjukhus. I den mån som dessa kommunikationsnät tillhandahålls åt en odefinierad grupp slutanvändare bör konfidentialiteten skyddas för de meddelanden som överförs via sådana nät. Det faktum att trådlösa elektroniska kommunikationstjänster kan vara sidotjänster till andra tjänster bör inte hindra att konfidentialiteten säkerställs för kommunikationsdata eller att denna förordning tillämpas. Därför bör denna förordning tillämpas på data från elektronisk kommunikation som använder elektroniska kommunikationstjänster och offentliga kommunikationsnät. Däremot bör denna förordning inte tillämpas på slutna grupper av slutanvändare, som företagsnät, där åtkomsten begränsas till företagsmedlemmar.

(13)  Utvecklingen av snabb och effektiv trådlös teknik har bidragit till att ge allmänheten en ökad internettillgång via trådlösa nät som är tillgängliga för alla i offentliga och halvoffentliga utrymmen, såsom åtkomstpunkter för trådlöst internet på olika platser i städer, bland annat varuhus, köpcentrum, sjukhus, flygplatser, hotell och restauranger. Sådana åtkomstpunkter kan kräva inloggning eller tillhandahålla ett lösenord och kan även erbjudas av offentliga förvaltningar, inklusive EU‑organ och byråer. I den mån dessa kommunikationsnät tillhandahålls användare bör konfidentialiteten skyddas för de meddelanden som överförs via sådana nät. Därför bör denna förordning tillämpas på data från elektronisk kommunikation som använder elektroniska kommunikationstjänster och offentliga kommunikationsnät. Förordningen bör även tillämpas på slutna profiler och grupper på sociala medier som användare har begränsat eller definierat som privata. Däremot bör denna förordning inte tillämpas på slutna grupper av slutanvändare, som företags intranät, där åtkomsten begränsas till medlemmar i en organisation. Enbart det faktum att ett lösenord krävs bör inte betraktas som att åtkomst ges till en sluten grupp av slutanvändare om åtkomsten till tjänsten som helhet ges till en odefinierad grupp slutanvändare.

Ändringsförslag    12

Förslag till förordning

Skäl 14

Kommissionens förslag

Ändringsförslag

(14)  Data från elektronisk kommunikation bör definieras på ett tillräckligt brett och teknikneutralt sätt, så att begreppet omfattar all information om det innehåll som överförs eller utbyts (elektroniskt kommunikationsinnehåll) och information om slutanvändare av elektroniska kommunikationstjänster som behandlas i syfte att överföra, distribuera eller möjliggöra utbyte av elektroniskt kommunikationsinnehåll. Detta innefattar data för att spåra och identifiera meddelandets källa och adressat samt geografisk lokalisering, datum, varaktighet och typ av kommunikation. Oavsett om sådana signaler och tillhörande data överförs via tråd, radio, optiska eller andra elektromagnetiska system, inklusive satellitnät, kabelnät, fasta (kretskopplade och paketväxlade, inklusive internet) och mobila markbundna nät eller elkabelsystem, bör data förbundna med sådana signaler anses som metadata från elektronisk kommunikation och därför omfattas av bestämmelserna i denna förordning. Metadata från elektronisk kommunikation kan innefatta sådan information som ingår i abonnemanget på tjänsten när denna information behandlas i syfte att överföra, distribuera eller utbyta innehåll från elektronisk kommunikation.

(14)  Data från elektronisk kommunikation bör definieras på ett tillräckligt brett och teknikneutralt sätt, så att begreppet omfattar all information om det innehåll som överförs eller utbyts (elektroniskt kommunikationsinnehåll) och information om en användare av elektroniska kommunikationstjänster som behandlas i syfte att överföra, distribuera eller möjliggöra utbyte av elektroniskt kommunikationsinnehåll. Detta innefattar data för att spåra och identifiera meddelandets källa och adressat samt geografisk lokalisering, datum, varaktighet och typ av kommunikation. Det bör även innefatta nödvändiga data för att identifiera användarnas terminalutrustning vid sökning efter åtkomstpunkter eller annan utrustning. Oavsett om sådana signaler och tillhörande data överförs via tråd, radio, optiska eller andra elektromagnetiska system, inklusive satellitnät, kabelnät, fasta (kretskopplade och paketväxlade, inklusive internet) och mobila markbundna nät eller elkabelsystem, bör data förbundna med sådana signaler anses som metadata från elektronisk kommunikation och därför omfattas av bestämmelserna i denna förordning. Metadata från elektronisk kommunikation kan innefatta sådan information som ingår i abonnemanget på tjänsten när denna information behandlas i syfte att överföra, distribuera eller utbyta innehåll från elektronisk kommunikation. Uteslutningen av tjänster som tillhandahåller ”innehåll som överförs med hjälp av elektroniska kommunikationsnät” från definitionen av ”elektroniska kommunikationstjänster” i artikel 4 i denna förordning innebär inte att tjänsteleverantörer som erbjuder både elektroniska kommunikationstjänster och innehållstjänster befinner sig utanför tillämpningsområdet för förordningens bestämmelser som är tillämpliga på leverantörer av elektroniska kommunikationstjänster.

Ändringsförslag    13

Förslag till förordning

Skäl 14a (nytt)

Kommissionens förslag

Ändringsförslag

 

(14a)  Moderna elektroniska kommunikationstjänster, däribland internet och OTT-tjänster, fungerar med protokollskikt som grund. Varje protokoll definierar innehållet (även kallat nyttolasten), en header och ibland en trailer. Varje protokoll på högre nivå i stacken kapslas in i innehållsdelen i ett protokoll på lägre nivå. Exempel: ett TCP-segment hittar man i innehållsdelen i ett IP-paket, vars header kan omfatta avsändar- och mottagar-IP-adresser mellan vilka IP-paket ska vidarebefordras. TCP-segmenten kan innehålla ett SMTP-meddelande i sin innehållsdel, det vill säga ett e‑postmeddelande. På SMTP‑protokollnivån innehåller vanligen headern avsändarens och mottagarens e‑postadresser och innehållsdelen brukar innehålla själva meddelandet. I praktiken stämmer headern och trailern i ett protokollmeddelande överens med metadata för det givna protokollet. Detta innebär att metadata i ett protokollskikt blir till innehåll för de lägre skikten som kapslar in informationen. Där denna förordning föreskriver olika regler för behandling av innehåll och metadata bör detta förstås specifikt för den elektroniska kommunikationstjänst som avses och det protokollskikt som kommunikationstjänsten använder. För en tillhandahållare av internettjänster betraktas exempelvis ämnet, avsändaren, mottagaren och e-postmeddelandets innehåll tillsammans som innehåll i det IP-paket som vidarebefordrats av den. Om det däremot gäller en e-postleverantör är det bara ämnet och e-postmeddelandets innehåll som betraktas som innehåll, medan mottagaren och avsändaren är metadata. Denna separation av protokollskikt är avgörande för att bevara de elektroniska kommunikationstjänsternas neutralitet (nätneutralitet), som skyddas genom förordning (EU) 2015/2120.

Ändringsförslag    14

Förslag till förordning

Skäl 15

Kommissionens förslag

Ändringsförslag

(15)  Data från elektronisk kommunikation bör behandlas som konfidentiella. Det betyder att varje ingrepp avseende överföring av data från elektronisk kommunikation, oavsett om det sker direkt genom mänsklig inblandning eller via automatiserad maskinell behandling, utan samtycke från samtliga kommunicerande parter bör vara förbjuden. Förbudet mot uppfångande av kommunikationsdata bör tillämpas under överföringen av data, dvs. fram till den avsedda adressatens mottagande av innehållet i den elektroniska kommunikationen. Uppfångande av data från elektronisk kommunikation kan t.ex. ske när någon annan än de kommunicerande parterna lyssnar på samtal eller läser, skannar eller lagrar innehållet i elektronisk kommunikation eller tillhörande metadata för andra syften än utbyte av kommunikation. Uppfångande kan även ske när tredje part övervakar besökta webbplatser och tidpunkterna för besök och interaktion med andra etc. utan den berörda slutanvändarens samtycke. I takt med att tekniken utvecklats har antalet tekniska metoder för uppfångande också ökat. Det kan handla om allt ifrån installation av utrustning som samlar in data från terminalutrustning i utvalda områden, som utrustning för Imsi-spårning (International Mobile Subscriber Identity), till program och tekniker för t.ex. upprepad övervakning av surfvanor för att skapa slutanvändarprofiler. Andra exempel på uppfångande är när man fångar upp nyttolastdata eller innehållsdata från okrypterade trådlösa nät och routrar, inklusive surfvanor, utan slutanvändarens samtycke.

(15)  Elektronisk kommunikation bör behandlas som konfidentiell. Det betyder att varje ingrepp avseende överföring av data från elektronisk kommunikation, oavsett om det sker direkt genom mänsklig inblandning eller via automatiserad maskinell behandling, utan samtycke från samtliga kommunicerande parter bör vara förbjuden. När behandling är tillåten genom undantag från förbuden enligt denna förordning bör all annan behandling på grundval av artikel 6 i förordning (EU) 2016/679 anses förbjuden, däribland behandling för andra ändamål på grundval av artikel 6.4 i den förordningen. Detta bör inte förhindra att ytterligare samtycke krävs för ny behandling. Förbudet mot uppfångande av kommunikationsdata bör tillämpas även under överföringen av data. När det gäller elektronisk kommunikation som inte sker i realtid, som e-post eller meddelanden, inleds överföringen med att det innehåll som ska levereras skickas varpå den avslutas genom att den avsedda mottagaren tar emot innehållet i den elektroniska kommunikationen. Uppfångande av data från elektronisk kommunikation kan t.ex. ske när någon annan än de kommunicerande parterna lyssnar på samtal eller läser, skannar eller lagrar innehållet i elektronisk kommunikation eller tillhörande metadata för andra syften än utbyte av kommunikation. Uppfångande kan även ske när tredje part övervakar besökta webbplatser och tidpunkterna för besök och interaktion med andra etc. utan den berörda användarens samtycke. I takt med att tekniken utvecklats har antalet tekniska metoder för uppfångande också ökat. Det kan handla om allt ifrån installation av utrustning som samlar in data från terminalutrustning i utvalda områden, som utrustning för Imsi-spårning (International Mobile Subscriber Identity), till program och tekniker för t.ex. upprepad övervakning av surfvanor för att skapa användarprofiler. Andra exempel på uppfångande är när man fångar upp nyttolastdata eller innehållsdata från okrypterade trådlösa nät och routrar och analyserar användarnas trafikuppgifter, inklusive surfvanor, utan användarnas samtycke.

Ändringsförslag    15

Förslag till förordning

Skäl 16

Kommissionens förslag

Ändringsförslag

(16)  Förbudet mot lagring av kommunikation är inte avsett att hindra någon automatisk, mellanliggande och tillfällig lagring av denna information i den mån som lagringen endast sker i syftet att utföra överföringen i det elektroniska kommunikationsnätet. Det bör inte heller hindra behandling av data från elektronisk kommunikation för att säkerställa de elektroniska kommunikationstjänsternas säkerhet och kontinuitet, inklusive kontroll av säkerhetshot, såsom förekomst av sabotageprogram, eller behandling av metadata för att uppfylla de nödvändiga tjänstekvalitetskraven, som t.ex. latens och variation i fördröjningen.

(16)  Förbudet mot lagring av kommunikation är inte avsett att hindra någon automatisk, mellanliggande och tillfällig lagring av denna information i den mån som lagringen endast sker i syftet att utföra överföringen. Det bör inte heller hindra behandling av data från elektronisk kommunikation som utförs av offentliga myndigheter, incidenthanteringsorganisationer (Cert), enheter för hantering av datasäkerhetsincidenter, leverantörer av elektroniska kommunikationsnät och kommunikationstjänster och leverantörer av säkerhetsteknik och säkerhetstjänster, i enlighet med förordning 2016/679 och i den mån den är absolut nödvändig och proportionerlig för att säkerställa nät- och informationssäkerhet, dvs. bevara tillgängligheten, integriteten och konfidentialiteten i information och garantera säkerheten i de närliggande tjänster som erbjuds, eller är tillgängliga, via sådana nätverk och system. Detta skulle t.ex. kunna innefatta att förhindra obehörigt tillträde till elektroniska kommunikationsnät och felaktig kodfördelning och att sätta stopp för överbelastningsattacker och skador på datasystem och elektroniska kommunikationssystem, inklusive kontroll av säkerhetshot, såsom förekomst av sabotageprogram, skräppost eller överbelastningsangrepp, eller behandling av metadata för att uppfylla de nödvändiga tjänstekvalitetskraven, som t.ex. latens och variation i fördröjningen. Sådan mätning skulle också kunna utföras av en annan part som fungerar som databehandlare i enlighet med förordning (EU) 2016/679 åt tjänsteleverantören.

Ändringsförslag    16

Förslag till förordning

Skäl 17

Kommissionens förslag

Ändringsförslag

(17)  Behandling av data från elektronisk kommunikation kan vara till nytta för företag, konsumenter och samhället som helhet. Jämfört med direktiv 2002/58/EG breddar denna förordning möjligheterna för leverantörer av elektroniska kommunikationstjänster att behandla metadata från elektronisk kommunikation baserat på slutanvändarnas samtycke. Slutanvändarna lägger dock stor vikt på konfidentialiteten för sin kommunikation, vilket även inkluderar deras onlineaktiviteter, och på att de vill ha kontroll över hur deras data från elektronisk kommunikation används för andra syften än överföring av kommunikationen. Därför bör denna förordning ålägga leverantörer av elektroniska kommunikationstjänster att erhålla användarnas samtycke till behandling av metadata från elektronisk kommunikation, vilket bör innefatta data om enhetens lokalisering som genereras för beviljande och bibehållande av åtkomst och uppkoppling till tjänsten. Lokaliseringsdata som genereras i andra sammanhang än tillhandahållande av elektroniska kommunikationstjänster bör inte anses som metadata. Några exempel på kommersiell användning av metadata från elektronisk kommunikation hos leverantörer av elektroniska kommunikationstjänster är tillhandahållande av värmekartor, en grafisk återgivning av data med hjälp av färger för att visa var det finns människor. För att visa trafikrörelser i vissa riktningar under en viss tidsperiod behövs en identifikator för att länka individers positioner i vissa tidsintervall. Denna identifikator skulle saknas om anonyma data användes och sådana rörelser skulle inte kunna visas. Sådan användning av metadata från elektronisk kommunikation skulle t.ex. kunna hjälpa offentliga organ och kollektivtrafikoperatörer att fastställa var ny infrastruktur ska utvecklas, baserat på den befintliga strukturens användning och belastning. Om en typ av behandling av metadata från elektronisk kommunikation, i synnerhet när ny teknik används och med beaktande av behandlingens art, omfattning, sammanhang och syfte, sannolikt kan medföra en hög risk för fysiska personers rättigheter och friheter bör man före behandlingen genomföra en konsekvensanalys avseende dataskydd och, allt efter omständigheterna, ett samråd med tillsynsmyndigheten, i enlighet med artiklarna 35 och 36 i förordning (EU) 2016/679.

(17)  Behandling av data från elektronisk kommunikation kan vara till nytta för företag, konsumenter och samhället som helhet. Användarna lägger dock stor vikt på konfidentialiteten för sin kommunikation, vilket även inkluderar deras onlineaktiviteter, och på att de vill ha kontroll över hur deras data från elektronisk kommunikation används för andra syften än överföring av kommunikationen. Denna förordning bör ålägga leverantörer av elektroniska kommunikationstjänster att erhålla användarnas samtycke till behandling av metadata från elektronisk kommunikation, vilket bör innefatta data om enhetens lokalisering som genereras för beviljande och bibehållande av åtkomst och uppkoppling till tjänsten. Lokaliseringsdata som genereras i andra sammanhang än tillhandahållande av elektroniska kommunikationstjänster bör inte anses som metadata. Om en typ av behandling av metadata från elektronisk kommunikation, i synnerhet när ny teknik används och med beaktande av behandlingens art, omfattning, sammanhang och syfte, sannolikt kan medföra en hög risk för fysiska personers rättigheter och friheter bör man före behandlingen genomföra en konsekvensanalys avseende dataskydd och, allt efter omständigheterna, ett samråd med tillsynsmyndigheten, i enlighet med artiklarna 35 och 36 i förordning (EU) 2016/679.

Ändringsförslag    17

Förslag till förordning

Skäl 17a (nytt)

Kommissionens förslag

Ändringsförslag

 

(17a)  Några exempel på kommersiell användning av metadata från elektronisk kommunikation hos leverantörer av elektroniska kommunikationstjänster är tillhandahållande av värmekartor, en grafisk återgivning av data med hjälp av färger för att visa var det finns människor. För att visa trafikrörelser i vissa riktningar under en viss tidsperiod behövs en identifikator för att länka individers positioner i vissa tidsintervall. Denna identifikator skulle saknas om anonyma data användes och sådana rörelser skulle inte kunna visas. Sådan användning av metadata från elektronisk kommunikation skulle t.ex. kunna hjälpa offentliga organ och kollektivtrafikoperatörer att fastställa var ny infrastruktur ska utvecklas, baserat på den befintliga strukturens användning och belastning.

Ändringsförslag    18

Förslag till förordning

Skäl 18

Kommissionens förslag

Ändringsförslag

(18)  Slutanvändare kan ge sitt samtycke till att deras metadata behandlas, för att få tillgång till särskilda tjänster såsom skyddstjänster mot bedrägerier (genom analys av användningsdata, lokalisering och kundkonto i realtid). I den digitala ekonomin tillhandahålls ofta tjänster i utbyte mot annat än pengar, som t.ex. genom att slutanvändarna exponeras för reklam. För denna förordnings syften bör en slutanvändares samtycke, oavsett om det rör sig om en fysisk person eller en juridisk person, ha samma betydelse och omfattas av samma villkor som samtycke av den registrerade enligt förordning (EU) 2016/679. Grundläggande bredbandstillgång och röstkommunikationstjänster ska anses som grundläggande tjänster för att individer ska kunna kommunicera och delta till gagn för den digitala ekonomin. Ett samtycke till behandling av data från användning av internet eller röstkommunikation kommer inte att vara giltigt om den registrerade inte har något verkligt eller fritt val, eller inte kan vägra eller dra tillbaka sitt samtycke utan negativa konsekvenser.

(18)  Användaren eller slutanvändaren kan ge sitt samtycke till att deras metadata behandlas, för att få tillgång till särskilda tjänster såsom skyddstjänster mot bedrägerier (genom analys av användningsdata, lokalisering och kundkonto i realtid). I den digitala ekonomin tillhandahålls ofta tjänster i utbyte mot annat än pengar, som t.ex. genom att slutanvändarna exponeras för reklam. För denna förordnings syften bör en användares samtycke ha samma betydelse och omfattas av samma villkor som den registrerades samtycke enligt förordning (EU) 2016/679. Grundläggande bredbandstillgång och röstkommunikationstjänster ska anses som grundläggande tjänster för att individer ska kunna kommunicera och delta till gagn för den digitala ekonomin. Ett samtycke till behandling av data från användning av internet eller röstkommunikation kommer inte att vara giltigt om den registrerade inte har något verkligt eller fritt val, eller inte kan vägra eller dra tillbaka sitt samtycke utan negativa konsekvenser. Ett samtycke bör inte anses ha getts frivilligt om det krävs för att få tillgång till en tjänst eller om det erhållits genom upprepade begäranden. För att förhindra sådana orimliga begäranden bör användare kunna begära att tjänsteleverantörerna kommer ihåg deras val att inte ge sitt samtycke och att använda tekniska specifikationer för att meddela att de inte ger sitt samtycke, återkallar sitt samtycke eller gör en invändning.

Ändringsförslag    19

Förslag till förordning

Skäl 19

Kommissionens förslag

Ändringsförslag

(19)  Innehållet i elektronisk kommunikation berör den grundläggande rätten till respekt för privatliv och familjeliv, bostad och kommunikationer som skyddas enligt artikel 7 i stadgan. Ingrepp som avser innehållet i elektronisk kommunikation bör endast tillåtas under mycket tydligt definierade villkor och för särskilda syften, och bör omfattas av lämpliga skyddsmekanismer mot missbruk. Denna förordning ger leverantörer av elektroniska kommunikationstjänster möjlighet att behandla data från elektronisk kommunikation, med informerat samtycke från alla berörda slutanvändare. Leverantörer kan t.ex. erbjuda tjänster som innebär att man skannar e-postmeddelanden för att avlägsna visst på förhand definierat material. Med tanke på hur känsligt innehållet i kommunikation är omfattar denna förordning en presumtion att behandlingen av sådana innehållsdata kommer att medföra höga risker för fysiska personers rättigheter och friheter. Vid behandlingen av sådana typer av data bör leverantören av den elektroniska kommunikationstjänsten alltid samråda med tillsynsmyndigheten före behandlingen. Sådana samråd bör ske i enlighet med artikel 36.2 och 36.3 i förordning (EU) 2016/679. Presumtionen omfattar inte behandling av innehållsdata för tillhandahållandet av en tjänst som begärs av en slutanvändare om slutanvändaren har samtyckt till sådan behandling och behandlingen utförs för de syften och med den varaktighet som är strikt nödvändiga och proportionella för sådana tjänster. Efter att innehållet i elektronisk kommunikation sänts av slutanvändaren och mottagits av den avsedda slutanvändaren (en eller flera) får den registreras eller lagras av slutanvändaren, slutanvändarna eller en tredje part som de anförtrott uppgiften att registrera eller lagra sådana data. Varje behandling av sådana data bör vara förenlig med förordning (EU) 2016/679.

(19)  Innehållet i elektronisk kommunikation berör den grundläggande rätten till respekt för privatliv och familjeliv, bostad och kommunikationer som skyddas enligt artikel 7 i stadgan. Behandling av innehållsdata från elektronisk kommunikation bör endast tillåtas under mycket tydligt definierade villkor och för särskilda syften, och bör omfattas av lämpliga skyddsmekanismer mot missbruk. Denna förordning ger leverantörer av elektroniska kommunikationstjänster möjlighet att behandla data från elektronisk kommunikation, med informerat samtycke från alla berörda användare. Leverantörer kan t.ex. erbjuda tjänster som innebär att man skannar e-postmeddelanden för att avlägsna visst på förhand definierat material. Med tanke på hur känsligt innehållet i kommunikation är omfattar denna förordning en presumtion att behandlingen av sådana innehållsdata kommer att medföra höga risker för fysiska personers rättigheter och friheter. Vid behandlingen av sådana typer av data bör leverantören av den elektroniska kommunikationstjänsten alltid göra en konsekvensbedömning och om nödvändigt samråda med tillsynsmyndigheten före behandlingen, i enlighet med förordning (EU) 2016/679. Efter att innehållet i elektronisk kommunikation sänts av användaren och mottagits av den avsedda användaren (en eller flera) får den registreras eller lagras av användaren, användarna eller en annan part som de anförtrott uppgiften att registrera eller lagra sådana data, exempelvis en leverantör av elektronisk kommunikation. Varje behandling av sådana lagrade kommunikationsdata där data lagras för användarens räkning bör vara förenlig med denna förordning. Användaren får vidarebehandla data och måste följa bestämmelserna i förordning (EU) 2016/679 om datan innehåller personuppgifter.

Ändringsförslag    20

Förslag till förordning

Skäl 19a (nytt)

Kommissionens förslag

Ändringsförslag

 

(19a)  Det bör vara möjligt att behandla data från elektronisk kommunikation i syfte att tillhandahålla tjänster som uttryckligen begärts av en användare för personliga eller personliga arbetsrelaterade ändamål, såsom funktioner för sökning eller nyckelordsindexering, virtuella assistenter, text-till-tal-motorer och översättningstjänster, däribland bild-till-röst eller annan automatiserad innehållsbehandling som används som tillgänglighetsverktyg av personer med funktionsnedsättning. Detta bör vara möjligt utan samtycke från alla användare men bör få ske med samtycke från den användare som begär tjänsten. Detta samtycke hindrar även leverantören från att behandla dessa data för andra ändamål.

Ändringsförslag    21

Förslag till förordning

Skäl 19b (nytt)

Kommissionens förslag

Ändringsförslag

 

(19b)  Ingrepp som avser konfidentialiteten i metadata eller ingrepp som avser skyddet av information som lagras och finns i slutanvändarnas terminalutrustning får anses lagliga endast när de är strikt nödvändiga och proportionella för att skydda ett intresse som är av avgörande betydelse för den registrerades eller en annan fysisk persons liv. Sådana ingrepp på grundval av en annan fysisk persons grundläggande intressen bör företas endast i särskilda fall och om behandlingen inte uppenbart kan ha en annan rättslig grund.

Ändringsförslag    22

Förslag till förordning

Skäl 20

Kommissionens förslag

Ändringsförslag

(20)  Terminalutrustning för slutanvändare av elektroniska kommunikationsnät och all information om användningen av sådan terminalutrustning, oavsett om informationen lagras eller utsänds av sådan utrustning, begärs från den eller behandlas så att utrustningen kan uppkopplas till en annan enhet eller nätutrustning, tillhör slutanvändarnas privata sfär som kräver skydd enligt Europeiska unionens stadga om de grundläggande rättigheterna och den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna. I och med att sådan utrustning innehåller eller behandlar information som kan röja uppgifter om en persons känslomässiga, politiska och sociala komplexitet, inklusive innehållet i meddelanden, bilder, lokaliseringsuppgifter för personer genom åtkomst till anordningens GPS-funktioner, kontaktlistor och annan information som redan finns lagrad i enheten, bör informationen i sådana enheter omfattas av ett utökat integritetsskydd. S.k. spionprogram, pixeltaggar, gömda identifikatorer, kartläggningskakor och andra liknande oönskade kartläggningsverktyg kan gå in i slutanvändarens terminalutrustning utan dennes vetskap för att få tillgång till information, lagra gömd information eller kartlägga aktiviteter. Information om slutanvändarens enhet kan också samlas in på distans för identifiering och kartläggning, med användning av sådan teknik som s.k. device fingerprinting (signaturinsamling), ofta utan att slutanvändaren vet om det, vilket kan inkräkta allvarligt på slutanvändarnas personliga integritet. Teknik för upprepad övervakning av slutanvändarnas handlingar, t.ex. genom kartläggning av deras onlineaktivitet eller lokaliseringen för deras terminalutrustning, eller teknik som underminerar driften av slutanvändarnas terminalutrustning, utgör ett allvarligt hot mot slutanvändarnas personliga integritet. Därför bör sådana ingrepp som avser slutanvändarens terminalutrustning endast tillåtas med slutanvändarens samtycke och för specifika och öppet redovisade syften.

(20)  Terminalutrustning för användare av elektroniska kommunikationsnät och all information om användningen av sådan terminalutrustning, oavsett om informationen lagras eller utsänds av sådan utrustning, begärs från den eller behandlas så att utrustningen kan uppkopplas till en annan enhet eller nätutrustning, tillhör slutanvändarnas privata sfär som kräver skydd enligt Europeiska unionens stadga om de grundläggande rättigheterna och den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna. I och med att sådan utrustning innehåller eller behandlar mycket känsliga data som kan röja uppgifter om en persons beteende, psykologiska egenskaper, känslomässiga tillstånd och politiska och sociala preferenser, inklusive innehållet i meddelanden, bilder, lokaliseringsuppgifter för personer genom åtkomst till GPS‑funktionerna på enheten, kontaktlistor och annan information som redan finns lagrad i enheten, bör informationen i sådana enheter omfattas av ett utökat integritetsskydd. Information om användarens enhet kan också samlas in på distans för identifiering och kartläggning, med användning av sådan teknik som s.k. device fingerprinting (signaturinsamling), ofta utan att användaren vet om det, vilket kan inkräkta allvarligt på användarnas personliga integritet. Dessutom kan så kallade spionprogram, pixeltaggar, gömda identifikatorer och oönskade kartläggningskakor gå in i användarens terminalutrustning utan dennes vetskap för att få tillgång till information, lagra gömd information, behandla data och använda funktioner för inmatning och utmatning såsom sensorer, eller kartlägga aktiviteter. Teknik för upprepad övervakning av användarnas handlingar, t.ex. genom kartläggning av deras onlineaktivitet eller lokaliseringen för deras terminalutrustning, eller teknik som underminerar driften av användarnas terminalutrustning, utgör ett allvarligt hot mot användarnas personliga integritet. Därför bör sådana ingrepp som avser användarens terminalutrustning endast tillåtas med användarens samtycke och för specifika och öppet redovisade syften. Användarna bör få all relevant information om den avsedda behandlingen på ett tydligt och lättbegripligt språk. Sådan information bör vara åtskild från tjänstens villkor och bestämmelser.

Ändringsförslag    23

Förslag till förordning

Skäl 21

Kommissionens förslag

Ändringsförslag

(21)  Undantagen från skyldigheten att erhålla samtycke till att använda behandlings- och lagringskapacitet hos terminalutrustning eller till att få tillgång till information som lagras i terminalutrustningen bör begränsas till situationer som medför inget eller endast minimalt intrång i den personliga integriteten. Samtycke bör t.ex. inte krävas för att tillåta sådan teknisk lagring eller åtkomst som är strikt nödvändig och proportionell för det legitima syftet att möjliggöra användningen av en viss tjänst som uttryckligen begärs av slutanvändaren. Detta kan innefatta lagring av kakor för tidsrymden av en enda upprättad session på en webbplats för att hålla reda på slutanvändarens inmatade uppgifter vid ifyllandet av onlineformulär med flera sidor. Kakor kan också vara ett legitimt och användbart verktyg för att t.ex. mäta webbtrafik till en webbplats. Informationssamhällesleverantörer som gör konfigurationskontroller för att tillhandahålla en tjänst i enlighet med slutanvändarens inställningar och enbart loggning av det faktum att slutanvändarens enhet inte lyckas ta emot innehåll som begärs av slutanvändaren bör inte utgöra åtkomst till en sådan enhet eller användning av enhetens behandlingskapacitet.

(21)  Undantagen från skyldigheten att erhålla samtycke till att använda behandlings- och lagringskapacitet hos terminalutrustning eller till att få tillgång till information som lagras i terminalutrustningen bör begränsas till situationer som medför inget eller endast minimalt intrång i den personliga integriteten. Samtycke bör t.ex. inte krävas för att tillåta sådan teknisk lagring eller åtkomst som är strikt nödvändig och proportionell för det legitima syftet att möjliggöra användningen av en viss tjänst som uttryckligen begärs av slutanvändaren. Detta kan innefatta lagring av information (såsom kakor och identifikatorer) för tidsrymden av en enda upprättad session på en webbplats för att hålla reda på slutanvändarens inmatade uppgifter vid ifyllandet av onlineformulär med flera sidor. Denna teknik kan, om den tillämpas med lämpliga skyddsmekanismer, också vara ett legitimt och användbart verktyg för att t.ex. mäta webbtrafik till en webbplats. Sådan mätning innebär att resultatet av behandlingen inte består av personuppgifter, utan av aggregerade uppgifter, och att resultatet eller personuppgifterna inte används till stöd för åtgärder eller beslut som avser en särskild fysiskperson. Informationssamhällesleverantörer som gör konfigurationskontroller för att tillhandahålla en tjänst i enlighet med användarens inställningar och enbart loggning som avslöjar det faktum att användarens enhet inte lyckas ta emot innehåll som begärs av användaren bör inte utgöra obehörig åtkomst till en sådan enhet eller användning av enhetens behandlingskapacitet för vilket samtycke krävs.

Ändringsförslag    24

Förslag till förordning

Skäl 22

Kommissionens förslag

Ändringsförslag

(22)  De metoder som används för att tillhandahålla information och erhålla slutanvändarens samtycke bör vara så användarvänliga som möjligt. Den allmänna användningen av kartläggningskakor och annan kartläggningsteknik innebär att slutanvändarna allt oftare uppmanas att ge sitt samtycke till att sådana kartläggningskakor lagras i deras terminalutrustning. Därmed översvämmas slutanvändarna av uppmaningar att lämna samtycke. Användning av tekniska metoder för att lämna samtycke, t.ex. genom öppet redovisade och användarvänliga inställningar, skulle kunna lösa detta problem. Därför bör denna förordning omfatta en möjlighet att uttrycka samtycke genom användning av lämpliga inställningar i en webbläsare eller annan tillämpning. De val som slutanvändarna gör då de lägger in sekretessinställningarna för en webbläsare eller andra tillämpningar bör vara bindande för, och verkställningsbara gentemot, alla tredje parter. Webbläsare är en typ av programvara som gör det möjligt att hämta och lägga ut information på internet. Andra typer av tillämpningar, t.ex. sådana som tillåter uppringning och meddelandetjänster eller som tillhandahåller färdanvisningar, har också samma funktioner. Webbläsare fungerar som förbindelselänkar för det som sker mellan slutanvändaren och webbplatsen. Ur detta perspektiv har webbläsarna en privilegierad position när det gäller möjligheten att inta en aktiv roll för att hjälpa slutanvändaren att kontrollera flödet av information till och från terminalutrustningen. Webbläsare kan användas som grindvakter och därigenom hjälpa slutanvändarna att hindra åtkomst till eller lagring av information från deras terminalutrustning (t.ex. smarttelefon, datorplatta eller dator).

(22)  De metoder som används för att tillhandahålla information och erhålla slutanvändarens samtycke bör vara så användarvänliga som möjligt. Den allmänna användningen av kartläggningskakor och annan kartläggningsteknik innebär att användarna allt oftare uppmanas att ge sitt samtycke till att sådana kartläggningskakor lagras i deras terminalutrustning. Därmed översvämmas användarna av uppmaningar att lämna samtycke. Denna förordning bör förhindra användning av ”kakväggar” och ”kakbanderoller” som inte hjälper användarna att behålla kontrollen över sina personuppgifter och sitt privatliv eller att bli informerade om sina rättigheter. Användning av tekniska metoder för att lämna samtycke, t.ex. genom öppet redovisade och användarvänliga inställningar, skulle kunna lösa detta problem. Denna förordning bör därför omfatta en möjlighet att uttrycka samtycke genom tekniska specifikationer, exempelvis genom användning av lämpliga inställningar i en webbläsare eller annan tillämpning. Dessa inställningar bör inbegripa val om informationslagring på användarens terminalutrustning samt en signal som skickas från webbläsaren eller en annan tillämpning och som anger användarens preferenser för andra parter. De val som användarna gör då de lägger in sekretessinställningarna för en webbläsare eller andra tillämpningar bör vara bindande för, och verkställningsbara gentemot, alla tredje parter. Webbläsare är en typ av programvara som gör det möjligt att hämta och lägga ut information på internet. Andra typer av tillämpningar, t.ex. sådana som tillåter uppringning och meddelandetjänster eller som tillhandahåller färdanvisningar, har också samma funktioner. Webbläsare fungerar som förbindelselänkar för det som sker mellan användaren och webbplatsen. Ur detta perspektiv har webbläsarna en privilegierad position när det gäller möjligheten att inta en aktiv roll för att hjälpa slutanvändaren att kontrollera flödet av information till och från terminalutrustningen. Webbläsare, tillämpningar eller operativsystem kan användas som verkställare av användarnas val och därigenom hjälpa användarna att hindra åtkomst till eller lagring av information från deras terminalutrustning (t.ex. smarttelefon, datorplatta eller dator).

Ändringsförslag    25

Förslag till förordning

Skäl 23

Kommissionens förslag

Ändringsförslag

(23)  Principerna för inbyggt dataskydd och dataskydd som standard kodifierades genom artikel 25 i förordning (EU) 2016/679. I dag är de förvalda inställningarna i de flesta moderna webbläsare att ”godta alla kakor” Därför bör leverantörer av mjukvara som gör det möjligt att hämta och lägga ut information på internet vara skyldiga att konfigurera programvaran så att den omfattar alternativet att hindra tredje parter från att lagra information i terminalutrustningen. Detta uttrycks ofta som ”avvisa tredjepartskakor”. Detta uttrycks ofta som ”avvisa tredjepartskakor”. Slutanvändarna bör erbjudas ett antal sekretessinställningsalternativ, från högre (t.ex. ”godta aldrig kakor”) till lägre nivå (t.ex. ”godta alltid kakor”) och mellannivå (t.ex. ”avvisa tredjepartskakor” eller ”godta endast förstapartskakor”). Sådana sekretessinställningar bör presenteras på ett väl synligt och begripligt sätt.

(23)  Principerna för inbyggt dataskydd och dataskydd som standard kodifieras genom artikel 25 i förordning (EU) 2016/679. I dag är de förvalda inställningarna i de flesta moderna webbläsare att ”godta alla kakor” Därför ska leverantörer av programvara som möjliggör elektronisk kommunikation (t.ex. webbläsare, operativsystem och kommunikationsappar), oavsett om programvaran hämtats separat eller är förinstallerad med hårdvaran, konfigurera programvaran så att integriteten skyddas och domänövergripande kartläggning och lagring av information om terminalutrustning av tredje parter är förbjuden som standard. Dessutom måste leverantörer av sådan mjukvara erbjuda tillräckligt detaljerade alternativ för att ge samtycke till varje enskild kategori av syften. Dessa olika kategorier innefattar åtminstone följande:

i) Kartläggning för kommersiella ändamål eller för direkt marknadsföring för icke-kommersiella ändamål (beteendestyrd annonsering). ii) Kartläggning för personanpassat innehåll. iii) Kartläggning för analysändamål. iv) Kartläggning av lokaliseringsdata. v) Tillhandahållande av personuppgifter till tredje part (inklusive identifikatorer för matchning med personuppgifter som innehas av tredje parter). Inget samtycke krävs för uppgifter som insamlas från slutanvändarnas terminalutrustning när det är absolut nödvändigt för att tillhandahålla en av informationssamhällets tjänster som begärs av slutanvändaren, t.ex. för att anpassa skärmstorleken till enheten eller för att innehållet i en varukorg ska sparas. Webbläsare, operativsystem och kommunikationsappar bör ge slutanvändaren möjlighet att samtycka till kakor eller annan information som lagras på eller läses från terminalutrustningen (inbegripet webbläsaren på denna utrustning) genom en särskild webbplats eller upphovsman även om de allmänna inställningarna förhindrar eller medger sådan justering. Webbläsare och kommunikationsappar bör, när det gäller specifika parter, även ge användarna möjlighet att separat samtycka till kartläggning på hela internet. Sekretessinställningar bör även inbegripa alternativ genom vilka användaren kan bestämma om exempelvis mediespelare, interaktiva programmeringsspråkläsare eller liknande mjukvara ska kunna verkställas, om en webbplats ska kunna samla in geolokaliseringsdata från användaren eller om den ska kunna komma åt särskild maskinvara som exempelvis en webbkamera eller mikrofon. Sådana sekretessinställningar bör presenteras på ett väl synligt och begripligt sätt, och användarna bör informeras om möjligheten att ändra standardsekretessinställningarna utifrån de olika alternativ som finns när de installerar eller använder mjukvaran för första gången. Den information som lämnas bör inte avskräcka användare från att välja högre sekretessinställningar och den bör innehålla relevant information om riskerna med att tillåta domänövergripande spårning, inklusive sammanställning av arkiverade uppgifter om personers webbläsarhistorik under längre tid och användning av sådana uppgifter för individanpassad reklam eller delning med ytterligare tredje parter. Mjukvaruleverantörer bör åläggas att tillhandahålla enkla sätt för användare att när som helst vid användning ändra sekretessinställningarna och att låta användaren göra undantag för eller ange för vilka tjänsters webbplatser som spårare och kakor alltid eller aldrig tillåts.

Ändringsförslag    26

Förslag till förordning

Skäl 24

Kommissionens förslag

Ändringsförslag

(24)  För att webbläsare ska kunna erhålla slutanvändarnas samtycke enligt förordning (EU) 2016/679 till t.ex. lagring av tredjeparts kartläggningskakor bör de bl.a. kräva en entydig bekräftande handling från slutanvändaren av terminalutrustningen som utrycker att denna ger ett frivilligt, specifikt, informerat och otvetydigt medgivande till lagring av och åtkomst till sådana kakor i och från terminalutrustningen. Sådana handlingar kan anses vara jakande t.ex. om slutanvändaren aktivt måste välja ”godta tredjepartskakor” för att bekräfta sitt samtycke och ges den information som behövs för att kunna göra valet. Därför är det nödvändigt att föreskriva att leverantörer av programvara som ger tillgång till internet i samband med installationen ska informera slutanvändarna om möjligheten att välja mellan de alternativa sekretessinställningarna och be dem att göra ett val. Den information som lämnas bör inte avskräcka slutanvändare från att välja högre sekretessinställningar och den bör innehålla relevant information om riskerna med att tillåta att tredjepartskakor lagras i datorn, inklusive sammanställningen av arkiverade uppgifter om personers webbläsarhistorik under längre tid och användningen av sådana uppgifter för individanpassad reklam. Webbläsare uppmuntras att tillhandahålla enkla sätt för slutanvändare att när som helst ändra sekretessinställningarna och att låta användaren göra undantag för eller ”vitlista” vissa webbplatser eller ange för vilka webbplatser som (tredje)partskakor alltid eller aldrig tillåts.

utgår

Ändringsförslag    27

Förslag till förordning

Skäl 25

Kommissionens förslag

Ändringsförslag

(25)  För åtkomst till elektroniska kommunikationsnät krävs det regelbunden sändning av vissa datapaket för att hitta eller upprätthålla en anslutning till nätet eller till andra enheter på nätet. Enheterna måste också ha tilldelats en unik adress för att kunna identifieras i det aktuella nätet. Standarderna för trådlös och mobil telefoni omfattar också sändning av aktiva signaler som innehåller identifikatorer som t.ex. en MAC-adress, IMEI (International Mobile Station Equipment Identity) och IMSI. En enda trådlös basstation (dvs. en sändare och mottagare), såsom en trådlös accesspunkt, har en specifik räckvidd inom vilken sådan information kan fångas upp. Det har kommit nya tjänsteleverantörer som erbjuder kartläggningstjänster baserade på skanning av utrustningsrelaterad information med många olika funktioner, inklusive personräkning, där man tillhandahåller data om antalet personer som står i kö, fastställer antalet personer i ett visst område etc. Denna information får användas för mer inkräktande syften, som att sända kommersiella meddelanden med individanpassade erbjudanden till slutanvändare, t.ex. när de går in i affärer. Vissa av dessa funktioner medför inte några höga risker för den personliga integriteten, men andra gör det, t.ex. sådana som kartlägger individer över tid, inklusive upprepade besök på specificerade platser. Leverantörer som använder sådana metoder bör visa tydliga meddelanden på kanten av täckningsområdet som innan slutanvändarna går in på det definierade området informerar dem om att tekniken används inom ett visst område, om syftet med kartläggningen, om den person som är ansvarig för det och om förekomsten av eventuella åtgärder som terminalutrustningens slutanvändare kan vidta för att minimera eller stoppa insamlingen. Ytterligare information bör tillhandahållas när personuppgifter samlas in i enlighet med artikel 13 i förordning (EU) 2016/679.

(25)  För åtkomst till elektroniska kommunikationsnät krävs det regelbunden sändning av vissa datapaket för att hitta eller upprätthålla en anslutning till nätet eller till andra enheter på nätet. Enheterna måste också ha tilldelats en unik adress för att kunna identifieras i det aktuella nätet. Standarderna för trådlös och mobil telefoni omfattar också sändning av aktiva signaler som innehåller identifikatorer som t.ex. en MAC-adress, IMEI (International Mobile Station Equipment Identity) och IMSI. En enda trådlös basstation (dvs. en sändare och mottagare), såsom en trådlös accesspunkt, har en specifik räckvidd inom vilken sådan information kan fångas upp. Det har kommit nya tjänsteleverantörer som erbjuder kartläggningstjänster baserade på skanning av utrustningsrelaterad information med många olika funktioner, inklusive personräkning, där man tillhandahåller data om antalet personer som står i kö, fastställer antalet personer i ett visst område etc. Denna information får användas för mer inkräktande syften, som att sända kommersiella meddelanden med individanpassade erbjudanden till användare, t.ex. när de går in i affärer. Vissa av dessa funktioner medför inte några höga risker för den personliga integriteten, men andra gör det, t.ex. sådana som kartlägger individer över tid, inklusive upprepade besök på specificerade platser. Leverantörer som använder sådana metoder bör antingen erhålla användarens samtycke eller anonymisera uppgifterna omedelbart, samtidigt som de bör begränsa syftet till enbart statistiska beräkningar med begränsning i tid och rum och erbjuda verkningsfulla frånvalsmöjligheter.

Ändringsförslag    28

Förslag till förordning

Skäl 26

Kommissionens förslag

Ändringsförslag

(26)  När behandling av data från elektronisk kommunikation, som utförs av leverantörer av elektroniska kommunikationstjänster, omfattas av denna förordning, bör förordningen omfatta en möjlighet för unionen eller medlemsstaterna att, under särskilda villkor, i lag begränsa vissa skyldigheter och rättigheter, om en sådan begränsning utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle för att skydda särskilda allmänna intressen, inklusive nationell säkerhet, försvar och allmän säkerhet samt för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, vilket innefattar skydd mot och förebyggande av hot mot allmän säkerhet och andra viktiga mål i unionens eller en medlemsstats allmänintresse, i synnerhet när det gäller ett viktigt ekonomiskt eller finansiellt intresse för unionen eller en medlemsstat, eller en övervakning, inspektion eller regleringsfunktion som är knuten till myndighetsutövning avseende sådana intressen. Därför bör denna förordning inte påverka medlemsstaternas möjlighet att på lagligt sätt uppfånga elektronisk kommunikation eller att vidta andra åtgärder, om det är nödvändigt och proportionellt för något av dessa ändamål och sker i enlighet med Europeiska unionens stadga om de grundläggande rättigheterna och den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, i den tolkning dessa fått i rättspraxis från Europeiska domstolen för de mänskliga rättigheterna. Leverantörer av elektroniska kommunikationstjänster bör ha lämpliga förfaranden som främjar legitima krav från behöriga myndigheter, vilka även beaktar den utsedda företrädarens roll enligt artikel 3.3 när så är relevant.

(26)  När behandling av data från elektronisk kommunikation, som utförs av leverantörer av elektroniska kommunikationstjänster, omfattas av denna förordning, bör förordningen omfatta en möjlighet för unionen eller medlemsstaterna att, under särskilda villkor, i lag begränsa vissa skyldigheter och rättigheter, om en sådan begränsning utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle för att skydda särskilda allmänna intressen, inklusive nationell säkerhet, försvar och allmän säkerhet samt för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, vilket innefattar skydd mot och förebyggande av hot mot allmän säkerhet. Därför bör denna förordning inte påverka medlemsstaternas möjlighet att på lagligt sätt uppfånga elektronisk kommunikation eller att vidta andra åtgärder, om det är nödvändigt och proportionellt för något av dessa ändamål och sker i enlighet med Europeiska unionens stadga om de grundläggande rättigheterna och den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, i den tolkning dessa fått i rättspraxis från Europeiska domstolen för de mänskliga rättigheterna.

Ändringsförslag    29

Förslag till förordning

Skäl 26a (nytt)

Kommissionens förslag

Ändringsförslag

 

(26a)  För att skydda nätens och tjänsternas säkerhet och integritet bör användandet av totalsträckskryptering uppmuntras och, där så krävs, göras obligatoriskt, i enlighet med principerna om inbyggd säkerhet och inbyggt integritetsskydd. Medlemsstaterna bör inte ålägga krypteringsleverantörer, leverantörer av elektroniska kommunikationstjänster eller några andra organisationer (oavsett nivå i distributionskedjan) någon sådan skyldighet som skulle leda till att säkerheten i deras nät och tjänster försvagas, såsom att skapa eller underlätta för ”bakdörrar”.

Ändringsförslag    30

Förslag till förordning

Skäl 30

Kommissionens förslag

Ändringsförslag

(30)  Allmänt tillgängliga förteckningar över slutanvändare av elektroniska kommunikationstjänster har bred spridning. Allmänt tillgängliga förteckningar avser varje förteckning eller tjänst som innehåller slutanvändarnas uppgifter, som telefonnummer (inklusive mobilnummer) och e-postadress och som även omfattar upplysningstjänster. För en fysisk persons rätt till personlig integritet och skydd av personuppgifter krävs att slutanvändare som är fysiska personer ombeds lämna samtycke innan deras personuppgifter förs in i en förteckning. Juridiska personers legitima intressen kräver att slutanvändare som är juridiska personer har rätt att invända mot att data som rör dem förs in i en förteckning.

(30)  Allmänt tillgängliga förteckningar över slutanvändare av elektroniska kommunikationstjänster har bred spridning. Allmänt tillgängliga förteckningar avser varje förteckning eller tjänst som innehåller slutanvändarnas uppgifter, som telefonnummer (inklusive mobilnummer) och e-postadress och som även omfattar upplysningstjänster. För en fysisk persons rätt till personlig integritet och skydd av personuppgifter krävs att användare ombeds lämna samtycke innan deras personuppgifter förs in i en förteckning. Juridiska personers legitima intressen kräver att slutanvändare som är juridiska personer har rätt att invända mot att data som rör dem förs in i en förteckning. Samtycket bör inhämtas av leverantören av elektroniska kommunikationstjänster vid tidpunkten för tecknande av ett avtal för en sådan tjänst. Fysiska personer som agerar i egenskap av yrkesutövare, exempelvis egenföretagare, småföretagare eller frilansare, ska jämställas med juridiska personer vad avser de uppgifter som rör deras yrkesutövning.

Ändringsförslag    31

Förslag till förordning

Skäl 31

Kommissionens förslag

Ändringsförslag

(31)  Om slutanvändare som är fysiska personer lämnar sitt samtycke till att deras uppgifter förs in i sådana förteckningar bör de på basis av samtycke kunna bestämma vilka kategorier av personuppgifter som ska finnas med i förteckningen (t.ex. namn, e-postadress, hemadress, användarnamn, telefonnummer). Leverantörer av allmänt tillgängliga förteckningar bör också informera slutanvändarna om förteckningens syften och sökfunktioner innan de tar med dem i förteckningen. Slutanvändarna bör genom samtycke kunna bestämma vilka kategorier av personuppgifter som ska kunna användas för sökningar avseende deras kontaktuppgifter. De kategorier av personuppgifter som tas med i förteckningen och de kategorier av personuppgifter som kan användas för sökningar avseende slutanvändarens kontaktuppgifter är inte nödvändigtvis identiska.

(31)  Om användare lämnar sitt samtycke till att deras uppgifter förs in i sådana förteckningar bör de på basis av samtycke kunna bestämma vilka kategorier av personuppgifter som ska finnas med i förteckningen (t.ex. namn, e-postadress, hemadress, användarnamn, telefonnummer). Leverantörer av elektroniska kommunikationstjänster bör också informera användarna om förteckningens syften och sökfunktioner innan de tar med dem i förteckningen. Användarna bör genom samtycke kunna bestämma vilka kategorier av personuppgifter som ska kunna användas för sökningar avseende deras kontaktuppgifter. De kategorier av personuppgifter som tas med i förteckningen och de kategorier av personuppgifter som kan användas för sökningar avseende användarens kontaktuppgifter är inte nödvändigtvis identiska. Leverantörerna av allmänt tillgängliga förteckningar bör lämna information om sökfunktioner, huruvida nya alternativ och funktioner i förteckningarna finns tillgängliga i de allmänt tillgängliga förteckningarna samt ge användarna möjlighet att avaktivera sådana funktioner.

Ändringsförslag    32

Förslag till förordning

Skäl 32

Kommissionens förslag

Ändringsförslag

(32)  I denna förordning avses med direktmarknadsföring varje form av reklam där en fysisk eller juridisk person sänder direktmarknadsföringsmeddelanden direkt till en eller flera identifierade eller identifierbara slutanvändare via elektroniska kommunikationstjänster. Utöver erbjudanden om produkter och tjänster för kommersiella syften bör detta också inkludera meddelanden som sänds av politiska partier som kontaktar fysiska personer via elektroniska kommunikationstjänster för att främja sina partier. Samma sak bör gälla för meddelanden som sänds av andra ideella organisationer för att stödja organisationens syften.

(32)  I denna förordning avses med direktmarknadsföring varje form av reklam där en fysisk eller juridisk person sänder direktmarknadsföringsmeddelanden direkt till en eller flera identifierade eller identifierbara slutanvändare via elektroniska kommunikationstjänster, oavsett vilken form den antar. Utöver erbjudanden om produkter och tjänster för kommersiella syften bör detta också inkludera meddelanden som sänds av politiska partier som kontaktar fysiska personer via elektroniska kommunikationstjänster för att främja sina partier. Samma sak bör gälla för meddelanden som sänds av andra ideella organisationer för att stödja organisationens syften.

Ändringsförslag    33

Förslag till förordning

Skäl 33

Kommissionens förslag

Ändringsförslag

(33)  Det bör också finnas mekanismer som skyddar slutanvändarna mot oönskad kommunikation i direktmarknadsföringssyften, som inkräktar på slutanvändarnas privatliv. Graden av olägenhet och intrång i den enskildes personliga integritet anses vara relativt lika oavsett vilken av de många olika typer av tekniker och kanaler som används för denna elektroniska kommunikation och oavsett om det är genom automatiska uppringnings- och kommunikationssystem, tillämpningar för snabbmeddelanden, e-post, sms, mms och Bluetooth etc. Därför är det motivera att kräva att slutanvändarens samtycke erhålls innan kommersiell elektronisk kommunikation i direktmarknadsföringssyfte sänds till slutanvändare, för att effektivt skydda enskilda mot intrång i deras personliga integritet och skydda juridiska personers legitima intressen. Med tanke på den rättsliga förutsebarheten och behovet av att säkerställa att bestämmelserna som skyddar mot icke begärd elektronisk kommunikation förblir framtidssäkrade är det motiverat att fastställa en enda uppsättning bestämmelser som inte varierar beroende på vilken teknik som används för att förmedla dessa icke begärda meddelanden och samtidigt garantera en likvärdig skyddsnivå för alla medborgare i unionen. Det är dock rimligt att tillåta användning av e-postkontaktuppgifter inom ramen för ett befintligt kundförhållande för att erbjuda liknande produkter och tjänster. Sådana möjligheter bör endast gälla för samma företag som har erhållit de elektroniska kontaktuppgifterna i enlighet med förordning (EU) 2016/679.

(33)  Det bör också finnas mekanismer som skyddar slutanvändarna mot oönskad kommunikation eller direktmarknadsföring som inkräktar på slutanvändarnas privatliv. Graden av olägenhet och intrång i den enskildes personliga integritet anses vara relativt lika oavsett vilken av de många olika typer av tekniker och kanaler som används för denna elektroniska kommunikation och oavsett om det är genom automatiska uppringnings- och kommunikationssystem, halvautomatiska system, tillämpningar för snabbmeddelanden, fax, e-post, sms, mms och Bluetooth etc. Därför är det motivera att kräva att slutanvändarens samtycke erhålls innan kommersiell elektronisk kommunikation i direktmarknadsföringssyfte sänds till slutanvändare, för att effektivt skydda enskilda mot intrång i deras personliga integritet och skydda juridiska personers legitima intressen. Med tanke på den rättsliga förutsebarheten och behovet av att säkerställa att bestämmelserna som skyddar mot icke begärd elektronisk kommunikation förblir framtidssäkrade är det motiverat att fastställa en enda uppsättning bestämmelser som inte varierar beroende på vilken teknik som används för att förmedla dessa icke begärda meddelanden och samtidigt garantera en lika hög skyddsnivå för alla slutanvändare i unionen. Det är dock rimligt att tillåta användning av e-postkontaktuppgifter inom ramen för ett befintligt kundförhållande för att erbjuda andra produkter och tjänster. Sådana möjligheter bör endast gälla för samma företag som har erhållit de elektroniska kontaktuppgifterna i enlighet med förordning (EU) 2016/679.

Ändringsförslag    34

Förslag till förordning

Skäl 36

Kommissionens förslag

Ändringsförslag

(36)  Personsamtal för direktmarknadsföring som inte inbegriper användning av automatiska uppringnings- och kommunikationssystem är dyrare för avsändaren och medför inte några finansiella kostnader för slutanvändarna. Medlemsstaterna bör därför kunna införa och/eller behålla nationella system som endast tillåter sådana samtal till slutanvändare som inte har motsatt sig det.

(36)  Personsamtal för direktmarknadsföring som inte inbegriper användning av automatiska uppringnings- och kommunikationssystem är dyrare för avsändaren och medför inte några finansiella kostnader för slutanvändarna, och därför är det motiverat att medlemsstaterna har skyldighet att införa och/eller behålla nationella system som endast tillåter sådana samtal till slutanvändare som inte har motsatt sig det.

Ändringsförslag    35

Förslag till förordning

Skäl 37

Kommissionens förslag

Ändringsförslag

(37)  Tjänsteleverantörer som erbjuder elektroniska kommunikationstjänster bör informera slutanvändarna om åtgärder som de kan vidta för att skydda säkerheten för sin kommunikation, t.ex. genom att använda specifika typer av programvara eller krypteringsteknik. Kravet på att informera slutanvändarna om särskilda säkerhetsrisker befriar inte en tjänsteleverantör från skyldigheten att på egen bekostnad vidta lämpliga och omedelbara åtgärder för att avhjälpa nya oförutsedda säkerhetsrisker och återställa tjänstens normala säkerhetsnivå. Information om säkerhetsrisker bör lämnas till abonnenten utan avgift. Säkerheten bedöms mot bakgrund av artikel 32 i förordning (EU) 2016/679.

(37)  Tjänsteleverantörer som erbjuder elektroniska kommunikationstjänster bör behandla data från elektronisk kommunikation på ett sådant sätt att de förhindrar otillåten behandling, inbegripet åtkomst, eller ändring. De bör se till att det går att upptäcka att åtkomst, röjande eller ändring skett utan tillstånd och även se till att sådana data från elektronisk kommunikation skyddas genom användning av den senaste programvaran och krypteringstekniken. Tjänsteleverantörer bör också informera användarna om åtgärder som de kan vidta för att skydda säkerheten för sin kommunikation, t.ex. genom att använda specifika typer av programvara eller krypteringsteknik. Kravet på att informera slutanvändarna om särskilda säkerhetsrisker befriar inte en tjänsteleverantör från skyldigheten att på egen bekostnad vidta lämpliga och omedelbara åtgärder för att avhjälpa nya oförutsedda säkerhetsrisker och återställa tjänstens normala säkerhetsnivå. Information om säkerhetsrisker bör lämnas till abonnenten utan avgift. Säkerheten bedöms mot bakgrund av artikel 32 i förordning (EU) 2016/679. Skyldigheterna enligt artikel 40 i [den europeiska kodexen för elektronisk kommunikation] bör tillämpas på alla tjänster inom ramen för denna förordning med avseende på nätens och tjänsternas säkerhet och relaterade säkerhetsskyldigheter.

Ändringsförslag    36

Förslag till förordning

Skäl 38

Kommissionens förslag

Ändringsförslag

(38)  För att säkra full överensstämmelse med förordning (EU) nr 2016/679 bör kontrollen av efterlevnaden av bestämmelserna i denna förordning anförtros åt samma myndigheter som ansvarar för att kontrollera efterlevnaden av bestämmelserna i förordning (EU) nr 2016/679, och denna förordning förlitar sig på mekanismen för enhetlighet enligt förordning (EU) nr 2016/679. Medlemsstaterna bör kunna ha fler än en tillsynsmyndighet om det behövs för att ta hänsyn till den egna konstitutionella, organisatoriska och administrativa strukturen. Tillsynsmyndigheterna bör också ha ansvaret för att övervaka denna förordnings tillämpning när det gäller data från elektronisk kommunikation för juridiska personer. Sådana tilläggsuppgifter bör inte äventyra tillsynsmyndighetens förmåga att utföra sina uppgifter vad gäller skydd av personuppgifter enligt förordning (EU) 2016/679 och denna förordning. Varje tillsynsmyndighet bör tilldelas de ytterligare ekonomiska resurser och personalresurser, lokaler och infrastrukturer som krävs för att den effektivt ska kunna utföra sina uppgifter enligt denna förordning.

(38)  För att säkra full överensstämmelse med förordning (EU) nr 2016/679 bör kontrollen av efterlevnaden av bestämmelserna i denna förordning anförtros åt samma myndigheter som ansvarar för att kontrollera efterlevnaden av bestämmelserna i förordning (EU) nr 2016/679, och denna förordning förlitar sig på mekanismen för enhetlighet enligt förordning (EU) nr 2016/679. Medlemsstaterna bör kunna ha fler än en tillsynsmyndighet om det behövs för att ta hänsyn till den egna konstitutionella, organisatoriska och administrativa strukturen. Tillsynsmyndigheterna bör också ha ansvaret för att övervaka denna förordnings tillämpning när det gäller data från elektronisk kommunikation för juridiska personer. Om mer än en tillsynsmyndighet finns etablerad i en medlemsstat bör dessa myndigheter samarbeta med varandra. De bör även samarbeta med de myndigheter som utsetts att se till att den europeiska kodexen för elektronisk kommunikation efterlevs och andra relevanta myndigheter med tillsynsuppgifter, såsom konsumentskyddsmyndigheter. Sådana tilläggsuppgifter bör inte äventyra tillsynsmyndighetens förmåga att utföra sina uppgifter vad gäller skydd av personuppgifter enligt förordning (EU) 2016/679 och denna förordning. Varje tillsynsmyndighet bör tilldelas de ytterligare ekonomiska resurser och personalresurser, lokaler och infrastrukturer som krävs för att den effektivt ska kunna utföra sina uppgifter enligt denna förordning.

Ändringsförslag    37

Förslag till förordning

Skäl 38a (nytt)

Kommissionens förslag

Ändringsförslag

 

(38a)  Arbetet med att se till att bestämmelserna i denna förordning efterlevs kräver ofta samarbete mellan de nationella tillsynsmyndigheterna i två eller flera medlemsstater, exempelvis för att bekämpa intrång i terminalutrustningens konfidentialitet. För att säkerställa ett smidigt och snabbt samarbete i sådana fall bör förfarandena i den mekanism för samarbete och enhetlighet som inrättats genom förordning (EU) 2016/679 tillämpas på kapitel II i den här förordningen. Därför bör Europeiska dataskyddsstyrelsen bidra till en konsekvent tillämpning av den här förordningen i hela unionen, särskilt genom att utfärda yttranden i samband med mekanismen för enhetlighet eller genom att anta bindande beslut i samband med tvistlösning enligt artikel 65 i förordning (EU) 2016/679, med avseende på kapitel II i den här förordningen.

Ändringsförslag    38

Förslag till förordning

Skäl 39

Kommissionens förslag

Ändringsförslag

(39)  Varje tillsynsmyndighet bör ha behörighet att inom sin egen medlemsstats territorium utöva de befogenheter och utföra de uppgifter som anges i denna förordning. För att säkerställa en konsekvent övervakning och kontroll av efterlevnaden av denna förordning i hela unionen bör tillsynsmyndigheterna ha samma uppgifter och effektiva befogenheter i varje medlemsstat, utan att det påverkar åklagarmyndigheternas befogenheter enligt medlemsstaternas nationella rätt, att upplysa de rättsliga myndigheterna om överträdelser av denna förordning och delta i rättsliga förfaranden. Medlemsstaterna och deras tillsynsmyndigheter uppmuntras att vid tillämpningen av denna förordning ta hänsyn till mikroföretagens samt de små och medelstora företagens särskilda behov.

(39)  Varje tillsynsmyndighet bör ha behörighet att inom sin egen medlemsstats territorium utöva de befogenheter och utföra de uppgifter som anges i denna förordning, bland annat anta bindande beslut. För att säkerställa en konsekvent övervakning och kontroll av efterlevnaden av denna förordning i hela unionen bör tillsynsmyndigheterna ha samma uppgifter och effektiva befogenheter i varje medlemsstat, däribland undersökningsbefogenheter, korrigerande befogenheter, befogenheter att ålägga sanktioner samt befogenheter att utfärda tillstånd och ge råd, utan att det påverkar åklagarmyndigheternas befogenheter enligt medlemsstaternas nationella rätt, att upplysa de rättsliga myndigheterna om överträdelser av denna förordning och delta i rättsliga förfaranden. Medlemsstaterna och deras tillsynsmyndigheter uppmuntras att vid tillämpningen av denna förordning ta hänsyn till mikroföretagens samt de små och medelstora företagens särskilda behov.

Ändringsförslag    39

Förslag till förordning

Skäl 41

Kommissionens förslag

Ändringsförslag

(41)  I syfte att uppnå målen för denna förordning, nämligen att skydda fysiska personers grundläggande rättigheter och friheter och i synnerhet deras rätt till skydd av personuppgifter och för att säkra det fria flödet av personuppgifter inom unionen, bör befogenheten att anta akter i enlighet med artikel 290 i fördraget delegeras till kommissionen för att komplettera denna förordning. Delegerade akter bör framför allt antas när det gäller den information som ska visas, även med hjälp av standardiserade ikoner, för att ge en väl synlig och begriplig översikt över insamlingen av information som utsänds från terminalutrustningen, insamlingens syfte, den person som är ansvarig för insamlingen samt vilka åtgärder som terminalutrustningens slutanvändare kan använda för att minimera insamlingen. Delegerade akter krävs också för att specificera en kod för att identifiera direktmarknadsföringssamtal, inklusive sådana som görs genom automatiska uppringnings- och kommunikationssystem. Det är särskilt viktigt att kommissionen genomför lämpliga samråd och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet om bättre lagstiftning av den 13 april 20168. För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter. För att säkerställa enhetliga villkor för tillämpningen av denna förordning bör kommissionen också ges genomförandebefogenheter i enlighet med denna förordning. Dessa befogenheter bör utövas i enlighet med förordning (EU) nr 182/2011.

(41)  I syfte att uppnå målen för denna förordning, nämligen att skydda fysiska personers grundläggande rättigheter och friheter vid tillhandahållande och användning av elektroniska kommunikationstjänster, i synnerhet deras rätt till respekt för privatliv och kommunikation i samband med behandling av personuppgifter, och för att säkra det fria flödet av personuppgifter inom unionen, bör befogenheten att anta akter i enlighet med artikel 290 i fördraget delegeras till kommissionen för att komplettera denna förordning. Delegerade akter bör framför allt antas när det gäller den information som ska visas, även med hjälp av standardiserade ikoner, för att ge en väl synlig och begriplig översikt över insamlingen av information som utsänds från terminalutrustningen, insamlingens syfte, den person som är ansvarig för insamlingen samt vilka åtgärder som terminalutrustningens användare kan använda för att minimera insamlingen. Det är särskilt viktigt att kommissionen genomför lämpliga samråd och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet om bättre lagstiftning av den 13 april 20168. För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter. För att säkerställa enhetliga villkor för tillämpningen av denna förordning bör kommissionen också ges genomförandebefogenheter i enlighet med denna förordning. Exempelvis krävs genomförandeåtgärder för att specificera en kod för att identifiera direktmarknadsföringssamtal, inklusive sådana som görs genom automatiska uppringnings- och kommunikationssystem. De är också nödvändiga för att fastställa förfarandena och villkoren för att åsidosätta skyddet mot presentation av det uppringande numret på tillfällig basis när användare begär att hotfulla samtal eller okynnessamtal ska spåras. Dessa befogenheter bör utövas i enlighet med förordning (EU) nr 182/2011.

__________________

__________________

8 Interinstitutionellt avtal av den 13 april 2016 mellan Europaparlamentet, Europeiska unionens råd och Europeiska kommissionen om bättre lagstiftning (EUT L 123, 12.5.2016, s. 1).

8 Interinstitutionellt avtal av den 13 april  2016 mellan Europaparlamentet, Europeiska unionens råd och Europeiska kommissionen om bättre lagstiftning (EUT L 123, 12.5.2016, s. 1).

Ändringsförslag    40

Förslag till förordning

Artikel 2 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  Denna förordning ska tillämpas på sådan behandling av data från elektronisk kommunikation som utförs i samband med tillhandahållandet och användningen av elektroniska kommunikationstjänster samt på information som rör slutanvändares terminalutrustning.

1.  Denna förordning ska tillämpas på följande:

Ändringsförslag    41

Förslag till förordning

Artikel 2 – punkt 1 – led a (nytt)

Kommissionens förslag

Ändringsförslag

 

(a)  Behandling av data från elektronisk kommunikation som utförs i samband med tillhandahållandet och användningen av elektroniska kommunikationstjänster, oavsett huruvida en betalning krävs.

Ändringsförslag    42

Förslag till förordning

Artikel 2 – punkt 1 – led b (nytt)

Kommissionens förslag

Ändringsförslag

 

(b)  Behandling av information som rör eller behandlas av slutanvändares terminalutrustning.

Ändringsförslag    43

Förslag till förordning

Artikel 2 – punkt 1 – led c (nytt)

Kommissionens förslag

Ändringsförslag

 

(c)  Utsläppande på marknaden av programvara som tillåter elektronisk kommunikation, inklusive åtkomst till och presentation av information på internet.

Ändringsförslag    44

Förslag till förordning

Artikel 2 – punkt 1 – led d (nytt)

Kommissionens förslag

Ändringsförslag

 

(d)  Tillhandahållande av allmänt tillgängliga förteckningar över användare av elektronisk kommunikation.

Ändringsförslag    45

Förslag till förordning

Artikel 2 – punkt 1 – led e (nytt)

Kommissionens förslag

Ändringsförslag

 

(e)  Sändande av elektronisk kommersiell direktmarknadsföring till slutanvändare.

Ändringsförslag    46

Förslag till förordning

Artikel 3 – punkt 1 – led a

Kommissionens förslag

Ändringsförslag

(a)  Tillhandahållande av elektroniska kommunikationstjänster till slutanvändare i unionen, oavsett om någon betalning krävs av slutanvändaren eller inte.

(a)  Erbjudande av elektroniska kommunikationstjänster, programvara, allmänt tillgängliga förteckningar eller elektronisk kommersiell direktmarknadsföring till slutanvändare i unionen, oavsett om någon betalning krävs av slutanvändaren eller inte.

Ändringsförslag    47

Förslag till förordning

Artikel 3 – punkt 1 – led b

Kommissionens förslag

Ändringsförslag

(b)  Användning av sådana tjänster.

(b)  Den verksamhet som avses i artikel 2 och som tillhandahålls från unionens territorium.

Ändringsförslag    48

Förslag till förordning

Artikel 3 – punkt 1 – led c

Kommissionens förslag

Ändringsförslag

(c)  Skydd av information som rör terminalutrustningen för slutanvändare i unionen.

(c)  Behandling av information som rör eller behandlas av terminalutrustningen för slutanvändare som befinner sig i unionen.

Ändringsförslag    49

Förslag till förordning

Artikel 3 – punkt 2

Kommissionens förslag

Ändringsförslag

2.  När leverantören av en elektronisk kommunikationstjänst inte är etablerad i unionen ska den skriftligen utse en företrädare i unionen.

2.  När leverantören av en elektronisk kommunikationstjänst, leverantören av programvara som möjliggör elektronisk kommunikation, personen som behandlar information som rör eller behandlas av terminalutrustningen för användare eller slutanvändare, leverantören av en allmänt tillgänglig förteckning eller personen som använder elektroniska kommunikationstjänster för att överföra direktmarknadsföringskommunikation inte är etablerad i unionen, ska den skriftligen utse en företrädare i unionen.

Ändringsförslag    50

Förslag till förordning

Artikel 3 – punkt 4

Kommissionens förslag

Ändringsförslag

4.  Företrädaren ska ha befogenhet att besvara frågor och tillhandahålla information som ett komplement till eller i stället för den leverantör som företrädaren representerar, i synnerhet till tillsynsmyndigheter och slutanvändare, om alla frågor som rör behandling av data från elektronisk kommunikation i syfte att säkerställa överensstämmelse med denna förordning.

4.  Företrädaren ska ha befogenhet att besvara frågor och tillhandahålla information som ett komplement till eller i stället för den leverantör som företrädaren representerar, i synnerhet till tillsynsmyndigheter, domstolar och slutanvändare, om alla frågor som rör de verksamheter som avses i artikel 2 i syfte att säkerställa överensstämmelse med denna förordning.

Ändringsförslag    51

Förslag till förordning

Artikel 3 – punkt 5

Kommissionens förslag

Ändringsförslag

5.  Utseendet av en företrädare enligt punkt 2 ska inte påverka rättsliga åtgärder som kan inledas mot en fysisk eller juridisk person som behandlar data från elektronisk kommunikation i samband med tillhandahållandet av elektroniska kommunikationstjänster från länder utanför unionen till slutanvändare inom unionen.

5.  Utseendet av en företrädare enligt punkt 2 ska inte påverka rättsliga åtgärder som kan inledas mot en fysisk eller juridisk person som bedriver den verksamhet som avses i artikel 2 från länder utanför unionen.

Ändringsförslag    52

Förslag till förordning

Artikel 4 – punkt 1 – led b

Kommissionens förslag

Ändringsförslag

(b)  Definitionerna av ”elektroniskt kommunikationsnät”, "elektronisk kommunikationstjänst”, ”interpersonell kommunikationstjänst”, ”nummerbaserad interpersonell kommunikationstjänst”, ”slutanvändare” och ”samtal” i punkterna 1, 4, 5, 6, 7, 14 respektive 21 i artikel 2 i [rådets direktiv om inrättande av en europeisk kodex för elektronisk kommunikation].

(b)  Definitionen av ”samtal” i punkt 21 i artikel 2 i [rådets direktiv om inrättande av en europeisk kodex för elektronisk kommunikation].

Ändringsförslag    53

Förslag till förordning

Artikel 4 – punkt 2

Kommissionens förslag

Ändringsförslag

2.  Vid tillämpning av punkt 1 b ska definitionen av ”interpersonell kommunikationstjänst” innefatta tjänster som möjliggör interpersonell och interaktiv kommunikation enbart som en extrafunktion av mindre betydelse som är direkt kopplad till en annan tjänst.

utgår

Ändringsförslag    54

Förslag till förordning

Artikel 4 – punkt 3 – led -a (nytt)

Kommissionens förslag

Ändringsförslag

 

(-a)  elektroniskt kommunikationsnät: ett system för överföring, oavsett om det är baserat på permanent infrastruktur eller inte eller centraliserad förvaltningskapacitet, och i tillämpliga fall utrustning för koppling eller dirigering samt andra resurser, inbegripet nätkomponenter som inte är aktiva, som medger överföring av signaler via tråd, via radio, på optisk väg eller via andra elektromagnetiska överföringssätt, däribland satellitnät, fasta nät (kretskopplade och paketkopplade, inbegripet internet) och mobila markbundna nät eller elkabelsystem i den utsträckning dessa används för signalöverföring, rundradionät samt kabel-tv-nät, oberoende av vilken typ av information som överförs.

Ändringsförslag    55

Förslag till förordning

Artikel 4 – punkt 3 – led -aa (nytt)

Kommissionens förslag

Ändringsförslag

 

(-aa)  elektronisk kommunikationstjänst: en tjänst som tillhandahålls via elektroniska kommunikationsnät, antingen mot ersättning eller inte, som omfattar en eller flera av följande: en internetanslutningstjänst enligt definitionen i artikel 2.2 i förordning (EU) 2015/2120; en interpersonell kommunikationstjänst; en tjänst som helt eller huvudsakligen består av överföring av signaler, t.ex. en överföringstjänst som används för tillhandahållande av en tjänst från maskin till maskin och för sändning, men som utesluter information som överförs som del av en sändningstjänst för rundradio eller tv till allmänheten via ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst, utom i den mån informationen kan sättas i samband med en identifierbar slutanvändare som mottar denna information. Den inbegriper även tjänster som inte är allmänt tillgängliga men som ger tillgång till ett allmänt tillgängligt elektroniskt kommunikationsnät.

Ändringsförslag    56

Förslag till förordning

Artikel 4 – punkt 3 – led -ab (nytt)

Kommissionens förslag

Ändringsförslag

 

(-ab)  interpersonell kommunikationstjänst: en tjänst som tillhandahålls mot ersättning eller inte och som möjliggör direkt interpersonellt och interaktivt informationsutbyte mellan ett ändligt antal personer, varvid de personer som inleder eller deltar i kommunikationen bestämmer vem eller vilka som ska vara mottagare.

Ändringsförslag    57

Förslag till förordning

Artikel 4 – punkt 3 – led -ac (nytt)

Kommissionens förslag

Ändringsförslag

 

(-ac)  nummerbaserad interpersonell kommunikationstjänst: en interpersonell kommunikationstjänst som förbinds med det allmänna telefonnätet, antingen med hjälp av tilldelade nummerresurser, dvs. ett eller flera nummer i nationella eller internationella nummerplaner, eller genom att möjliggöra kommunikation med ett eller flera nummer i nationella eller internationella nummerplaner.

Ändringsförslag    58

Förslag till förordning

Artikel 4 – punkt 3 – led -ad (nytt)

Kommissionens förslag

Ändringsförslag

 

(-ad)  nummeroberoende interpersonell kommunikationstjänst: en interpersonell kommunikationstjänst som inte förbinds med det allmänna telefonnätet, varken med hjälp av tilldelade nummerresurser, dvs. ett eller flera nummer i nationella eller internationella nummerplaner, eller genom att möjliggöra kommunikation med ett eller flera nummer i nationella eller internationella nummerplaner.

Ändringsförslag    59

Förslag till förordning

Artikel 4 – punkt 3 – led -ae (nytt)

Kommissionens förslag

Ändringsförslag

 

(-ae)  slutanvändare: en fysisk eller juridisk person som använder eller efterfrågar en allmänt tillgänglig elektronisk kommunikationstjänst.

Ändringsförslag    60

Förslag till förordning

Artikel 4 – punkt 3 – led -af (nytt)

Kommissionens förslag

Ändringsförslag

 

(-af)  användare: en fysisk person som använder en allmänt tillgänglig elektronisk kommunikationstjänst för privat eller affärsmässigt bruk, utan att nödvändigtvis ha abonnerat på denna tjänst.

Ändringsförslag    61

Förslag till förordning

Artikel 4 – punkt 3 – led b

Kommissionens förslag

Ändringsförslag

(b)  innehåll från elektronisk kommunikation: innehåll som utbyts genom elektroniska kommunikationstjänster, såsom text, tal, videoklipp, bilder och ljud.

(b)  innehåll från elektronisk kommunikation: innehåll som sänds, förmedlas eller utbyts genom elektroniska kommunikationstjänster, såsom text, tal, videoklipp, bilder och ljud. Om metadata från andra elektroniska kommunikationstjänster eller protokoll sänds, förmedlas eller utbyts via respektive tjänst ska de anses vara innehåll i elektronisk kommunikation för respektive tjänst.

Ändringsförslag    62

Förslag till förordning

Artikel 4 – punkt 3 – led c

Kommissionens förslag

Ändringsförslag

(c)  metadata från elektronisk kommunikation: data som behandlas i ett elektroniskt kommunikationsnät i syfte att sända, förmedla eller utbyta innehåll från elektronisk kommunikation; detta innefattar data för att spåra och identifiera källan och adressaten för ett meddelande, data om enhetens lokalisering som genereras i samband med tillhandahållandet av elektroniska kommunikationstjänster, samt datum, tidpunkt, varaktighet och typ av kommunikation.

(c)  metadata från elektronisk kommunikation: data som behandlas i ett elektroniskt kommunikationsnät i syfte att sända, förmedla eller utbyta innehåll från elektronisk kommunikation; detta innefattar data för att spåra och identifiera källan och adressaten för ett meddelande, data om terminalutrustningens lokalisering som genereras i samband med tillhandahållandet av elektroniska kommunikationstjänster, samt datum, tidpunkt, varaktighet och typ av kommunikation.

Ändringsförslag    63

Förslag till förordning

Artikel 4 – punkt 3 – led f

Kommissionens förslag

Ändringsförslag

(f)  direktmarknadsföringskommunikation: varje form av annonsering, skriftlig eller muntlig, som sänds till en eller flera identifierade eller identifierbara slutanvändare av elektroniska kommunikationstjänster, inklusive användning av automatiska uppringnings- och kommunikationssystem med eller utan mänsklig medverkan, e-post, sms osv.

(f)  direktmarknadsföringskommunikation: varje form av annonsering, skriftlig eller muntlig eller i videoformat, som sänds till, framhålls för eller uppvisas för en eller flera identifierade eller identifierbara slutanvändare av elektroniska kommunikationstjänster, inklusive användning av automatiska uppringnings- och kommunikationssystem med eller utan mänsklig medverkan, e-post, sms, fax osv.

Ändringsförslag    64

Förslag till förordning

Artikel 4 – punkt 3 – led g

Kommissionens förslag

Ändringsförslag

(g)  personsamtal för direktmarknadsföring: direktsamtal som inte medför någon användning av automatiska uppringnings- och kommunikationssystem.

(g)  personsamtal för direktmarknadsföring: direktsamtal som inte medför någon användning av automatiska uppringnings- och kommunikationssystem, inklusive samtal som görs med hjälp av automatiska uppringnings- och kommunikationssystem som kopplar den uppringda personen till en individ.

Ändringsförslag    65

Förslag till förordning

Artikel 4 – punkt 3 – led h

Kommissionens förslag

Ändringsförslag

(h)  automatiska uppringnings- och kommunikationssystem: system som automatiskt kan inleda samtal till en eller flera mottagare i enlighet med instruktioner som fastställts för systemet och överföra ljud som inte är direktsamtal, inklusive samtal som görs med hjälp av automatiska uppringnings- och kommunikationssystem som kopplar den uppringande personen till en individ.

(h)  automatiska uppringnings- och kommunikationssystem: system som automatiskt kan inleda samtal till en eller flera mottagare i enlighet med instruktioner som fastställts för systemet och överföra ljud som inte är direktsamtal.

Ändringsförslag    66

Förslag till förordning

Kapitel I – rubriken

Kommissionens förslag

Ändringsförslag

SKYDD AV FYSISKA OCH JURIDISKA PERSONERS ELEKTRONISKA KOMMUNIKATION OCH AV INFORMATION SOM LAGRAS I DERAS TERMINALUTRUSTNING

SKYDD AV FYSISKA PERSONERS ELEKTRONISKA KOMMUNIKATION OCH AV INFORMATION SOM BEHANDLAS AV OCH AVSER DERAS TERMINALUTRUSTNING

Ändringsförslag    67

Förslag till förordning

Artikel 5 – rubriken

Kommissionens förslag

Ändringsförslag

Konfidentialitet för data från elektronisk kommunikation

Konfidentialitet för elektronisk kommunikation

Ändringsförslag    68

Förslag till förordning

Artikel 5

Kommissionens förslag

Ändringsförslag

Data från elektronisk kommunikation ska vara konfidentiella. Varje ingrepp avseende data från elektronisk kommunikation, som t.ex. genom lyssnande, avlyssning, lagring, övervakning, skanning eller andra typer av uppfångande, bevakning eller behandling av data från elektronisk kommunikation, av andra personer än slutanvändarna, ska vara förbjuden utom när den är tillåten enligt denna förordning.

Elektronisk kommunikation ska vara konfidentiell. Varje ingrepp avseende elektronisk kommunikation, som t.ex. genom lyssnande, avlyssning, lagring, övervakning, skanning eller andra typer av uppfångande, bevakning eller varje behandling av elektronisk kommunikation, av andra personer än slutanvändarna, ska vara förbjuden.

Ändringsförslag    69

Förslag till förordning

Artikel 5 – stycke 1a (nytt)

Kommissionens förslag

Ändringsförslag

 

Konfidentialitet för elektronisk kommunikation ska även gälla för data som avser eller behandlas av terminalutrustning.

Ändringsförslag    70

Förslag till förordning

Artikel 6 – rubriken

Kommissionens förslag

Ändringsförslag

Tillåten behandling av data från elektronisk kommunikation

Lagenlig behandling av data från elektronisk kommunikation

Ändringsförslag    71

Förslag till förordning

Artikel 6 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  Leverantörer av elektroniska kommunikationstjänster och kommunikationsnät får behandla data från elektronisk kommunikation om

1.  Leverantörer av elektroniska kommunikationstjänster och kommunikationsnät får behandla data från elektronisk kommunikation enbart om det är tekniskt nödvändigt för överföringen av meddelandet under den tidsperiod som är nödvändig för detta syfte.

Ändringsförslag    72

Förslag till förordning

Artikel 6 – punkt 1a (ny)

Kommissionens förslag

Ändringsförslag

 

1a.  Leverantörer av elektroniska kommunikationstjänster och kommunikationsnät eller andra parter som agerar på leverantörens eller slutanvändarens vägnar får behandla data från elektronisk kommunikation enbart om det är tekniskt nödvändigt för att bevara eller återupprätta tillgängligheten, integriteten, konfidentialiteten och säkerheten för respektive elektroniska kommunikationsnät och elektroniska kommunikationstjänster, eller för att upptäcka tekniska fel och/eller brister i överföringen av elektronisk kommunikation, under den tidsperiod som är nödvändig för detta syfte.

Ändringsförslag    73

Förslag till förordning

Artikel 6 – punkt 2 – inledningen

Kommissionens förslag

Ändringsförslag

2.  Leverantörer av elektroniska kommunikationstjänster får behandla metadata från elektronisk kommunikation om

2.  Leverantörer av elektroniska kommunikationstjänster och kommunikationsnät får behandla metadata från elektronisk kommunikation endast om

Ändringsförslag    74

Förslag till förordning

Artikel 6 – punkt 2 – led a

Kommissionens förslag

Ändringsförslag

(a)  det är nödvändigt för att uppfylla obligatoriska skyldigheter avseende tjänstekvalitet enligt [direktivet om inrättande av en europeisk kodex för elektronisk kommunikation] eller förordning (EU) 2015/212011 under den tidsperiod som är nödvändig för detta syfte, eller

(a)  det är absolut nödvändigt för att uppfylla obligatoriska skyldigheter avseende tjänstekvalitet enligt [direktivet om inrättande av en europeisk kodex för elektronisk kommunikation] eller förordning (EU) 2015/212028 under den tidsperiod som är nödvändig i tekniskt hänseende för detta syfte, eller

__________________

__________________

11 Europaparlamentets och rådets förordning (EU) 2015/2120 av den 25 november 2015 om åtgärder rörande en öppen internetanslutning och om ändring av direktiv 2002/22/EG om samhällsomfattande tjänster och användares rättigheter avseende elektroniska kommunikationsnät och kommunikationstjänster och förordning (EU) nr 531/2012 om roaming i allmänna mobilnät i unionen (EUT L 310, 26.11.2015, s. 1).

11 Europaparlamentets och rådets förordning (EU) 2015/2120 av den 25 november 2015 om åtgärder rörande en öppen internetanslutning och om ändring av direktiv 2002/22/EG om samhällsomfattande tjänster och användares rättigheter avseende elektroniska kommunikationsnät och kommunikationstjänster och förordning (EU) nr 531/2012 om roaming i allmänna mobilnät i unionen (EUT L 310, 26.11.2015, s. 1).

Ändringsförslag    75

Förslag till förordning

Artikel 6 – punkt 2 – led b

Kommissionens förslag

Ändringsförslag

(b)  det är nödvändigt för fakturering eller beräkning av samtrafikavgifter, eller för att upptäcka eller stoppa bedrägeri eller missbruk i samband med användning av, eller abonnemang på, elektroniska kommunikationstjänster, eller

(b)  det är absolut nödvändigt för fakturering eller fastställande av samtrafikavgifter, eller för att upptäcka eller stoppa bedrägeri i samband med användning av, eller abonnemang på, elektroniska kommunikationstjänster, eller

Ändringsförslag    76

Förslag till förordning

Artikel 6 – punkt 2 – led c

Kommissionens förslag

Ändringsförslag

(c)  den berörda slutanvändaren har lämnat sitt samtycke till att hans eller hennes kommunikationsmetadata behandlas för ett eller flera specificerade syften, inbegripet för tillhandahållandet av specifika tjänster till sådana slutanvändare, förutsatt att de berörda syftena inte kan uppfyllas genom behandling av anonymiserad information.

(c)  den berörda användaren har lämnat sitt samtycke till att hans eller hennes kommunikationsmetadata behandlas för ett eller flera specificerade syften, inbegripet för tillhandahållandet av specifika tjänster till sådana användare, förutsatt att de berörda syftena inte skulle kunna uppnås utan behandling av sådana metadata.

Ändringsförslag    77

Förslag till förordning

Artikel 6 – punkt 2a (ny)

Kommissionens förslag

Ändringsförslag

 

2a.  Vid tillämpning av punkt 2 c ska artiklarna 35 och 36 i förordning (EU) 2016/679 gälla, om en typ av behandling av metadata från elektronisk kommunikation, i synnerhet när ny teknik används och med beaktande av behandlingens art, omfattning, sammanhang och syfte, sannolikt kan medföra en hög risk för fysiska personers rättigheter och friheter.

Ändringsförslag    78

Förslag till förordning

Artikel 6 – punkt 3 – led a

Kommissionens förslag

Ändringsförslag

(a)  i det enda syftet att tillhandahålla en specifik tjänst till en slutanvändare, om berörd slutanvändare (en eller flera) har lämnat sitt samtycke till behandlingen av hans eller hennes innehåll från elektronisk kommunikation och tillhandahållandet av denna tjänst inte kan genomföras utan behandlingen av sådant innehåll, eller

(a)  i det enda syftet att tillhandahålla en specifik tjänst som begärts av en användare, om den berörda användaren har lämnat sitt samtycke till behandlingen av hans eller hennes innehåll från elektronisk kommunikation och tillhandahållandet av denna tjänst inte kan genomföras utan leverantörens behandling av sådant innehåll, eller

Ändringsförslag    79

Förslag till förordning

Artikel 6 – punkt 3 – led b

Kommissionens förslag

Ändringsförslag

(b)  om samtliga berörda slutanvändare har lämnat sitt samtycke till behandling av deras innehåll från elektronisk kommunikation för ett eller flera specificerade syften som inte kan uppfyllas genom behandling av information som anonymiserats, och leverantören har samrått med tillsynsmyndigheten. Artikel 36.2 och 36.3 i förordning (EU) 2016/679 ska tillämpas på samrådet med tillsynsmyndigheten.

(b)  om samtliga berörda användare har lämnat sitt samtycke till behandling av deras innehåll från elektronisk kommunikation för ett eller flera specificerade syften som inte kan uppfyllas genom behandling av information som anonymiserats, och leverantören har samrått med tillsynsmyndigheten. Artikel 36.2 och 36.3 i förordning (EU) 2016/679 ska tillämpas på samrådet med tillsynsmyndigheten.

Ändringsförslag    80

Förslag till förordning

Artikel 6 – punkt 3a (ny)

Kommissionens förslag

Ändringsförslag

 

3a.  Leverantören av den elektroniska kommunikationstjänsten får behandla data från elektronisk kommunikation uteslutande för tillhandahållande av en tjänst som uttryckligen begärts, för rent personlig användning, och enbart under den tidsperiod som är nödvändig för detta syfte och utan samtycke från samtliga användare bara där sådan begärd behandling inte inverkar negativt på en eller flera andra användares grundläggande rättigheter och intressen.

Ändringsförslag    81

Förslag till förordning

Artikel 7 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  Utan att det påverkar tillämpningen av artikel 6.1 b och artikel 6.3 a och b ska leverantören av den elektroniska kommunikationstjänsten radera innehåll från elektronisk kommunikation eller anonymisera dessa data efter att innehållet mottagits av den avsedda mottagaren eller de avsedda mottagarna. Sådana data får registreras eller lagras av slutanvändarna eller av tredje part som av dem anförtrotts uppgiften att registrera, lagra eller på annat sätt behandla sådana data, i enlighet med förordning (EU) 2016/679.

1.  Utan att det påverkar tillämpningen av artikel 6.1 b och artikel 6.3 a och b ska leverantören av den elektroniska kommunikationstjänsten radera innehåll från elektronisk kommunikation när det inte längre behövs för tillhandahållandet av sådana tjänster som användaren begärt. Sådana data får registreras eller lagras av användarna eller av tredje part som av dem anförtrotts uppgiften att registrera, lagra eller på annat sätt behandla sådana data. Användaren får behandla dessa data i enlighet med förordning (EU) 2016/679.

Ändringsförslag    82

Förslag till förordning

Artikel 7 – punkt 2

Kommissionens förslag

Ändringsförslag

2.  Utan att det påverkar tillämpningen av artikel 6.1 b och artikel 6.2 a och c ska leverantören av den elektroniska kommunikationstjänsten radera metadata från elektronisk kommunikation eller anonymisera dessa data när de inte längre behövs för syftet att överföra kommunikationen.

2.  Utan att det påverkar tillämpningen av artikel 6.1 b och artikel 6.2 a och c ska leverantören av den elektroniska kommunikationstjänsten radera metadata från elektronisk kommunikation eller anonymisera dessa data när de inte längre är nödvändiga för tillhandahållandet av sådana tjänster som användaren begärt.

Ändringsförslag    83

Förslag till förordning

Artikel 7 – punkt 3

Kommissionens förslag

Ändringsförslag

3.  Om behandling av metadata från elektronisk kommunikation sker i faktureringssyfte i enlighet med artikel 6.2 b får berörda metadata behållas fram till utgången av den period under vilken det lagligen går att göra invändningar mot fakturan eller kräva betalning enligt nationell lagstiftning.

3.  Om behandling av metadata från elektronisk kommunikation sker i faktureringssyfte i enlighet med artikel 6.2 b får strikt nödvändiga metadata behållas fram till utgången av den period under vilken det lagligen går att göra invändningar mot fakturan eller kräva betalning enligt nationell lagstiftning.

Ändringsförslag    84

Förslag till förordning

Artikel 8 – rubriken

Kommissionens förslag

Ändringsförslag

Skydd av information som lagras i eller avser slutanvändarnas terminalutrustning

Skydd av information som sänds till, lagras i, avser, behandlas av eller samlas in från användarnas terminalutrustning

Ändringsförslag    85

Förslag till förordning

Artikel 8 – punkt 1 – inledningen

Kommissionens förslag

Ändringsförslag

1.  Användning av behandlings- och lagringskapacitet i terminalutrustning och insamling av information från slutanvändarnas terminalutrustning, inklusive om programvara och hårdvara, som görs av någon annan än den berörda slutanvändaren ska vara förbjuden, utom om

1.  Användning av behandlings- och lagringskapacitet i terminalutrustning och insamling av information från slutanvändarnas terminalutrustning, inklusive om programvara och hårdvara, som görs av någon annan än den berörda användaren ska vara förbjuden, utom om

Ändringsförslag    86

Förslag till förordning

Artikel 8 – punkt 1 – led a

Kommissionens förslag

Ändringsförslag

(a)  den är nödvändig för det enda syftet att utföra överföringen av elektronisk kommunikation via ett elektroniskt kommunikationsnät, eller

(a)  den är absolut nödvändig för det enda syftet att utföra överföringen av elektronisk kommunikation via ett elektroniskt kommunikationsnät, eller

Ändringsförslag    87

Förslag till förordning

Artikel 8 – punkt 1 – led b

Kommissionens förslag

Ändringsförslag

(b)  slutanvändaren har lämnat sitt samtycke, eller

(b)  användaren har lämnat sitt specifika samtycke, eller

Ändringsförslag    88

Förslag till förordning

Artikel 8 – punkt 1 – led c

Kommissionens förslag

Ändringsförslag

(c)  den är nödvändig för tillhandahållandet av en informationssamhällestjänst som begärs av slutanvändaren, eller

(c)  den är tekniskt absolut nödvändig för tillhandahållandet av en informationssamhällestjänst som specifikt begärs av användaren, eller

Ändringsförslag    89

Förslag till förordning

Artikel 8 – punkt 1 – led d

Kommissionens förslag

Ändringsförslag

(d)  den är nödvändig för mätning av webbpublik, förutsatt att dessa mätningar utförs av leverantören av den informationssamhällestjänst som begärs av slutanvändaren.

(d)  den är tekniskt nödvändig för mätningar av räckvidden av en informationssamhällestjänst som begärs av användaren, förutsatt att dessa mätningar utförs av leverantören, eller på leverantörens vägnar, eller av en oberoende webbanalysbyrå, som agerar i allmänhetens intresse eller i vetenskapligt syfte, att uppgifterna är aggregerade och användaren ges möjlighet att göra invändningar, och dessutom förutsatt att inga personuppgifter tillgängliggörs för tredje part och att sådana mätningar inte inverkar negativt på användarens grundläggande rättigheter. Om publikmätning sker på uppdrag av en leverantör av informationssamhällestjänster får de insamlade uppgifterna behandlas endast för den leverantören, och de ska hållas åtskilda från uppgifter som samlas in under publikmätning på uppdrag av andra leverantörer, eller

Ändringsförslag    90

Förslag till förordning

Artikel 8 – punkt 1 – led da (nytt)

Kommissionens förslag

Ändringsförslag

 

(da)  den är nödvändig för att säkerställa säkerheten, konfidentialiteten, integriteten, tillgängligheten och autenticiteten hos slutanvändarnas terminalutrustning, med hjälp av uppdateringar, under den tidsperiod som är nödvändig för detta syfte, under förutsättning att

 

i)  den inte på något sätt ändrar hårdvarans eller programvarans funktioner eller de sekretessinställningar som användaren har valt,

 

ii)  användaren informeras i förväg varje gång en uppdatering ska installeras, och

 

iii)  användaren har möjlighet att skjuta upp eller stänga av den automatiska installationen av dessa uppdateringar.

Ändringsförslag    91

Förslag till förordning

Artikel 8 – punkt 1 – led db (nytt)

Kommissionens förslag

Ändringsförslag

 

(db)  den är strikt nödvändig i tekniskt hänseende, inom ramen för ett anställningsförhållande, för utförandet av en arbetstagares uppgifter, då

 

i) arbetsgivaren tillhandahåller och/eller är användaren av terminalutrustningen,

 

ii) arbetstagaren är användaren av terminalutrustningen, och

 

iii) den inte senare utnyttjas för att övervaka arbetstagaren.

Ändringsförslag    92

Förslag till förordning

Artikel 8 – punkt 1a (ny)

Kommissionens förslag

Ändringsförslag

 

1a.  Ingen användare ska nekas tillgång till någon informationssamhällestjänst eller funktion, oavsett om tjänsten tillhandahålls mot ersättning eller inte, på grund av att användaren inte har lämnat sitt samtycke enligt artikel 8.1 b till behandlingen av personlig information och/eller användningen av behandlings- eller lagringskapacitet i användarens terminalutrustning som inte är nödvändig för tillhandahållandet av tjänsten eller funktionen.

Ändringsförslag    93

Förslag till förordning

Artikel 8 – punkt 2

Kommissionens förslag

Ändringsförslag

2.  Insamling av sådan information som terminalutrustningen utsänder för att kunna kopplas upp till en annan enhet eller till nätutrustning ska vara förbjuden, utom om

2.  Behandling av sådan information som terminalutrustningen utsänder för att kunna kopplas upp till en annan enhet eller till nätutrustning ska vara förbjuden, utom om

Ändringsförslag    94

Förslag till förordning

Artikel 8 – punkt 2 – led a

Kommissionens förslag

Ändringsförslag

(a)  den görs enbart för att upprätta en anslutning och under den tidsperiod som krävs för detta, eller

(a)  den görs enbart för att upprätta en anslutning som användaren begärt och under den tidsperiod som krävs för detta, eller

Ändringsförslag    95

Förslag till förordning

Artikel 8 – punkt 2 – led aa (nytt)

Kommissionens förslag

Ändringsförslag

 

(aa)  användaren har informerats och lämnat sitt samtycke, eller

Ändringsförslag    96

Förslag till förordning

Artikel 8 – punkt 2 – led ab (nytt)

Kommissionens förslag

Ändringsförslag

 

(ab)  riskerna är begränsade.

Ändringsförslag    97

Förslag till förordning

Artikel 8 – punkt 2 – led b

Kommissionens förslag

Ändringsförslag

(b)  ett entydigt och framträdande meddelande visas som informerar om åtminstone insamlingsmetoderna, insamlingens syfte, ansvarig person och övrig information som krävs enligt artikel 13 i förordning (EU) nr 2016/679, när personuppgifter samlas in, samt om åtgärder som terminalutrustningens slutanvändare kan vidta för att stoppa eller minimera insamlingen.

utgår

Ändringsförslag    98

Förslag till förordning

Artikel 8 – punkt 2 – stycke 2

Kommissionens förslag

Ändringsförslag

Villkoret för insamlingen av sådan information ska vara att lämpliga tekniska och organisatoriska åtgärder vidtas för att säkerställa en säkerhetsnivå som är anpassad till riskerna, enligt artikel 32 i förordning (EU) 2016/679.

utgår

Ändringsförslag    99

Förslag till förordning

Artikel 8 – punkt 2a (ny)

Kommissionens förslag

Ändringsförslag

 

2a.  Vid tillämpning av punkt 1 d och punkt 2 ab ska följande kontroller genomföras för att begränsa riskerna:

 

(a)  syftet med datainsamling från terminalutrustning ska begränsas till enbart statistiska beräkningar, och

 

(b)  behandlingen ska begränsas i tid och rum i den utsträckning som är absolut nödvändig för detta syfte, och

 

(c)  data ska raderas eller anonymiseras omedelbart efter det att syftet är uppfyllt, och

 

(d)  användarna ska ges effektiva möjligheter att göra invändningar som inte påverkar terminalutrustningens funktionalitet.

Ändringsförslag    100

Förslag till förordning

Artikel 8 – punkt 2b (ny)

Kommissionens förslag

Ändringsförslag

 

2b.  Den information som anges punkt 2 aa och ab ska ges i ett tydligt och framträdande meddelande som informerar om åtminstone insamlingsmetoderna, behandlingens syfte, ansvarig person och övrig information som krävs enligt artikel 13 i förordning (EU) nr 2016/679, när personuppgifter samlas in. Villkoret för insamlingen av sådan information ska vara att lämpliga tekniska och organisatoriska åtgärder vidtas för att säkerställa en säkerhetsnivå som är anpassad till riskerna, enligt artikel 32 i förordning (EU) 2016/679.

Ändringsförslag    101

Förslag till förordning

Artikel 8 – punkt 3

Kommissionens förslag

Ändringsförslag

3.  Den information som ska tillhandahållas enligt punkt 2 b får tillhandahållas i kombination med standardiserade ikoner för att ge en meningsfull översikt över insamlingen på ett väl synligt, begripligt och tydligt läsbart sätt.

(Berör inte den svenska versionen.)

Ändringsförslag    102

Förslag till förordning

Artikel 9 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  Definitionen av och villkoren för samtycke enligt artiklarna 4.11 och 7 i förordning (EU) 2016/679 ska tillämpas.

1.  Definitionen av och villkoren för samtycke som fastställs i förordning (EU) 2016/679 ska tillämpas.

Ändringsförslag    103

Förslag till förordning

Artikel 9 – punkt 2

Kommissionens förslag

Ändringsförslag

2.  Utan att det påverkar tillämpningen av punkt 1 får samtycke, när det är tekniskt möjligt och genomförbart, för syftena i artikel 8.1 b, uttryckas genom användning av lämpliga tekniska inställningar i en programvara som möjliggör internettillgång.

2.  Utan att det påverkar tillämpningen av punkt 1 får samtycke, när det är tekniskt möjligt och genomförbart, för syftena i artikel 8.1 b, uttryckas eller dras tillbaka genom användning av tekniska specifikationer för elektroniska kommunikationstjänster eller informationssamhällestjänster som möjliggör särskilt samtycke för särskilda syften och med avseende på särskilda leverantörer som användaren aktivt väljer i varje enskilt fall, i enlighet med punkt 1. När användarens terminalutrustning eller den programvara som används i denna tillämpar sådana tekniska specifikationer kan dessa utgöra signaler för användarens önskan på grundval av dennes tidigare gjorda aktiva val. Dessa signaler ska vara bindande för, och verkställbara gentemot, alla andra parter.

Ändringsförslag    104

Förslag till förordning

Artikel 9 – punkt 3

Kommissionens förslag

Ändringsförslag

3.  Slutanvändare som har samtyckt till behandling av data från elektronisk kommunikation enligt artikel 6.2 c och artikel 6.3 a och b ska ges möjlighet att när som helst dra tillbaka sitt samtycke i enlighet med artikel 7.3 i förordning (EU) 2016/679 och ska påminnas om denna möjlighet vid periodiska sexmånadersintervall, så länge som behandlingen fortsätter.

3.  Användare som har samtyckt till behandling av data från elektronisk kommunikation enligt artikel 6.2 c, artikel 6.3 a och b, artikel 8.1 b och artikel 8.2 aa ska ges möjlighet att när som helst dra tillbaka sitt samtycke i enlighet med artikel 7.3 i förordning (EU) 2016/679, så länge som behandlingen fortsätter.

Ändringsförslag    105

Förslag till förordning

Artikel 9 – punkt 3a (ny)

Kommissionens förslag

Ändringsförslag

 

3a.  Behandling som bygger på slutanvändarnas samtycke får aldrig inverka negativt på rättigheterna och friheterna för de individer vars personuppgifter är kopplade till kommunikationen eller överförs genom denna, särskilt inte på deras rätt till personlig integritet och skyddet av deras personuppgifter.

Ändringsförslag    106

Förslag till förordning

Artikel 10 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  Programvara som släpps ut på marknaden vilken tillåter elektronisk kommunikation, inklusive att hämta och lägga ut information på internet, ska erbjuda möjligheten att hindra tredje part från att lagra information på en slutanvändares terminalutrustning eller behandla information som redan lagras på den utrustningen.

1.  Programvara som släpps ut på marknaden vilken tillåter elektronisk kommunikation, inklusive att hämta och lägga ut information på internet, ska

Ändringsförslag    107

Förslag till förordning

Artikel 10 – punkt 1 – led a (nytt)

Kommissionens förslag

Ändringsförslag

 

(a)  som standard ha sekretessinställningar aktiverade som hindrar andra parter från att sända eller lagra information på en användares terminalutrustning och behandla information som redan lagras på eller samlas in från denna utrustning, med undantag för de syften som fastställs i artikel 8.1 a och c,

Ändringsförslag    108

Förslag till förordning

Artikel 10 – punkt 1 – led b (nytt)

Kommissionens förslag

Ändringsförslag

 

(b)  efter installation informera och erbjuda användaren möjligheten att ändra eller bekräfta de sekretessinställningsalternativ som anges i led a genom att kräva användarens samtycke till en inställning och erbjuda möjligheten att hindra andra parter från att behandla uppgifter som redan sänts till, redan lagrats på eller samlats in från den terminalutrustning för de ändamål som anges i artikel 8.1 a, c, d och da,

Ändringsförslag    109

Förslag till förordning

Artikel 10 – punkt 1 – led c (nytt)

Kommissionens förslag

Ändringsförslag

 

(c)  erbjuda användaren möjlighet att uttrycka specifikt samtycke med hjälp av inställningarna efter det att programvaran har installerats.

Ändringsförslag    110

Förslag till förordning

Artikel 10 – punkt 1 – stycke 1a (nytt)

Kommissionens förslag

Ändringsförslag

 

Innan programvaran används för första gången ska den informera användaren om sekretessinställningarna och de detaljerade val för inställningar som finns att tillgå enligt den informationssamhällestjänst som användaren anslutit till. Dessa inställningar ska vara lättillgängliga under användningen av programvaran och presenteras på ett sätt som ger användaren möjlighet att träffa ett väl underbyggt beslut.

Ändringsförslag    111

Förslag till förordning

Artikel 10 – punkt 1a (ny)

Kommissionens förslag

Ändringsförslag

 

1a.  I syfte att …:

Ändringsförslag    112

Förslag till förordning

Artikel 10 – punkt 1a – led a (nya)

Kommissionens förslag

Ändringsförslag

 

(a) punkt 1 a och b,

Ändringsförslag    113

Förslag till förordning

Artikel 10 – punkt 1a – led b (nya)

Kommissionens förslag

Ändringsförslag

 

(b) lämna eller dra tillbaka samtycke enligt artikel 9.2 i denna förordning, och

Ändringsförslag    114

Förslag till förordning

Artikel 10 – punkt 1a – led c (nya)

Kommissionens förslag

Ändringsförslag

 

(c) invända mot behandlingen av personuppgifter enligt artikel 21.5 i förordning (EU) 2017/679,

Ändringsförslag    115

Förslag till förordning

Artikel 10 – punkt 1a – stycke 1a (nytt)

Kommissionens förslag

Ändringsförslag

 

ska inställningarna göra att en signal som bygger på tekniska specifikationer skickas till övriga parter så att de informeras om användarens avsikter när det gäller samtycke eller invändningar. Denna signal ska vara rättsligt giltig och bindande för, och verkställbar gentemot, alla andra parter.

Ändringsförslag    116

Förslag till förordning

Artikel 10 – punkt 1b (ny)

Kommissionens förslag

Ändringsförslag

 

1b.  I enlighet med artikel 9.2 ska sådan programvara säkerställa att en specifik informationssamhällestjänst får göra det möjligt för användaren att uttrycka specifikt samtycke. Ett specifikt samtycke från en användare enligt artikel 8.1 b ska ha företräde framför de befintliga sekretessinställningarna hos informationssamhällestjänsten i fråga. Utan att det påverkar tillämpningen av punkt 1, där en viss teknik har godkänts av dataskyddsstyrelsen för syftena i artikel 8.1 b, får samtycke uttryckas eller återkallas när som helst både från själva terminalutrustningen och genom användning av förfaranden som tillhandahålls av den specifika informationssamhällestjänsten.

Ändringsförslag    117

Förslag till förordning

Artikel 10 – punkt 2

Kommissionens förslag

Ändringsförslag

2.  Vid installationen ska programvaran informera slutanvändaren om de alternativa sekretessinställningarna, och slutanvändarens samtycke till en inställning ska krävas för att installationen ska kunna fortsätta.

utgår

Ändringsförslag    118

Förslag till förordning

Artikel 10 – punkt 3

Kommissionens förslag

Ändringsförslag

3.  När det gäller programvara som redan är installerad den 25 maj 2018 ska kraven enligt punkterna 1 och 2 uppfyllas vid tidpunkten för den första uppdateringen av programvaran, men senast den 25 augusti 2018.

3.  När det gäller programvara som redan är installerad den [xx.xx.xxxx] ska kraven enligt punkterna 1, 1a och 1b uppfyllas vid tidpunkten för den första uppdateringen av programvaran, men senast sex månader efter [dagen för denna förordnings ikraftträdande].

Ändringsförslag    119

Förslag till förordning

Artikel 11

Kommissionens förslag

Ändringsförslag

Artikel 11

utgår

Begränsningar

 

1.  Unionsrätten eller medlemsstaters lagstiftning kan genom en lagstiftningsåtgärd begränsa tillämpningsområdet för de skyldigheter och rättigheter som föreskrivs i artiklarna 5–8 om begränsningen iakttar det väsentliga i de grundläggande rättigheterna och friheterna och utgör en nödvändig ändamålsenlig och proportionell åtgärd i ett demokratiskt samhälle för att skydda ett eller flera av de allmänna intressen som avses i artikel 23.1 a–e i förordning (EU) 2016/679 eller utgör en tillsyns-, inspektions- eller regleringsfunktion som är förbunden med myndighetsutövning avseende sådana allmänna intressen.

 

2.  Leverantörer av elektroniska kommunikationstjänster ska införa interna förfaranden för att besvara ansökningar om tillgång till data från slutanvändarnas elektroniska kommunikation baserat på en lagstiftningsåtgärd i enlighet med punkt 1. De ska på begäran förse den behöriga tillsynsmyndigheten med information om dessa förfaranden, antalet förfrågningar som mottagits, vilken juridisk motivering som framförts och vilket svar leverantören lämnat.

 

Ändringsförslag    120

Förslag till förordning

Artikel 11a (ny)

Kommissionens förslag

Ändringsförslag

 

Artikel 11a

 

Begränsning av användarnas rättigheter

 

1. Unionsrätten eller medlemsstaters lagstiftning som är tillämplig på leverantören kan genom en lagstiftningsåtgärd begränsa tillämpningsområdet för de skyldigheter och principer i samband med behandling av data från elektronisk kommunikation som föreskrivs i artiklarna 6, 7 och 8 i denna förordning, i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som fastställs i förordning (EU) 2016/679, om begränsningen till fullo iakttar det väsentliga i de grundläggande rättigheterna och friheterna och utgör en nödvändig, ändamålsenlig och proportionell åtgärd i ett demokratiskt samhälle för att skydda ett eller flera av de allmänna intressen som avses i artikel 23.1 a–d i förordning (EU) 2016/679.

 

2. Framför allt ska alla lagstiftningsåtgärder som avses i punkt 1 åtminstone innehålla specifika bestämmelser, när så är relevant, enligt artikel 23.2 i förordning (EU) 2016/679.

Ändringsförslag    121

Förslag till förordning

Artikel 11b (ny)

Kommissionens förslag

Ändringsförslag

 

Artikel 11b

 

Begränsningar av konfidentialitet vid kommunikation

 

1.  Unionsrätten eller medlemsstaters lagstiftning kan genom en lagstiftningsåtgärd begränsa tillämpningsområdet för de rättigheter som föreskrivs i artikel 5, om begränsningen till fullo iakttar det väsentliga i de grundläggande rättigheterna och friheterna och utgör en nödvändig, ändamålsenlig och proportionell åtgärd i ett demokratiskt samhälle för att skydda ett eller flera av följande allmänna intressen:

 

(a)  Den nationella säkerheten.

 

(b)  Försvaret.

 

(c)  Den allmänna säkerheten.

 

(d)  Förebyggande, förhindrande, utredning, avslöjande eller lagföring av allvarliga brott, otillåten användning av elektroniska kommunikationssystem eller verkställande av straffrättsliga sanktioner, inbegripet skydd mot samt förebyggande och förhindrande av hot mot den allmänna säkerheten.

 

2.  Framför allt ska alla lagstiftningsåtgärder som avses i punkt 1 åtminstone innehålla specifika bestämmelser, när så är relevant, enligt artikel 23.2 i förordning (EU) 2016/679.

Ändringsförslag    122

Förslag till förordning

Artikel 11c (ny)

Kommissionens förslag

Ändringsförslag

 

Artikel 11c

 

Dokumentation och rapportering av begränsningar

 

1.  Leverantörer av elektroniska kommunikationstjänster ska spara dokumentation om ansökningar som lämnats in av behöriga myndigheter att få tillgång till kommunikationers innehåll eller metadata i enlighet med artikel 11b.2. Denna dokumentation ska för varje ansökning innehålla uppgifter om

 

(a)  den interna handläggare som har behandlat ansökningen,

 

(b)  uppgift om det organ som lämnat in ansökningen,

 

(c)  syftet för vilket informationen önskas,

 

(d)  datum och tidpunkt för ansökningen,

 

(e)  den rättsliga grunden och behörigheten för ansökningen, inklusive uppgift om vilken tjänsteinnehavare som lämnat in ansökningen, samt dennes status eller funktion,

 

(f)  domstolsgodkännandet för ansökningen,

 

(g)  antalet abonnenter vars uppgifter ansökningen berör,

 

(h)  de uppgifter som lämnats till den myndighet som lämnat in ansökningen, och

 

(i)  vilka perioder som uppgifterna omfattar.

 

Denna dokumentation ska på begäran göras tillgänglig för tillsynsmyndigheten.

 

2.  Leverantörer av elektroniska kommunikationstjänster ska en gång per år offentliggöra en rapport med statistisk information om ansökningar om tillgång till uppgifter som lämnats in av brottsbekämpande myndigheter i enlighet med artiklarna 11a och 11b. Rapporten ska minst innehålla följande:

 

(a)  antalet ansökningar,

 

(b)  de kategorier som syftena för ansökningarna tillhör,

 

(c)  de kategorier som begärda uppgifter tillhör,

 

(d)  ansökningarnas rättsliga grund och behörighet,

 

(e)  antalet abonnenter vars uppgifter ansökningen berör,

 

(f)  vilka perioder som uppgifterna omfattar,

 

(g)  antalet positiva och negativa svar på ansökningarna.

 

3.  Medlemsstaternas behöriga myndigheter ska en gång per år offentliggöra en rapport med statistisk information uppdelad per månad rörande ansökningar om tillgång till uppgifter i enlighet med artikel 11a och 11b, inklusive ansökningar som inte har godkänts av en domare, inklusive men inte begränsat till följande punkter:

 

(a)  antalet ansökningar,

 

(b)  de kategorier som syftena för ansökningarna tillhör,

 

(c)  de kategorier som begärda uppgifter tillhör,

 

(d)  ansökningarnas rättsliga grund och behörighet,

 

(e)  antalet abonnenter vars uppgifter ansökningen berör,

 

(f)  vilka perioder som uppgifterna omfattar,

 

(g)  antalet positiva och negativa svar på ansökningarna.

 

Rapporterna ska även innehålla statistisk information uppdelad per månad rörande alla andra begränsningar enligt artikel 11a och 11b.

Ändringsförslag    123

Förslag till förordning

Artikel 13 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  Oavsett om den uppringande slutanvändaren har förhindrat presentation för identifiering av uppringande nummer eller inte ska leverantörer av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster, när ett samtal rings till larmtjänster, åsidosätta skyddet mot nummerpresentation, och slutanvändarens vägran eller bristande samtycke till behandling av metadata, per linje för organisationer som sysslar med larmkommunikation, inklusive larmcentraler, i syfte att reagera på sådan kommunikation.

1.  Oavsett om den uppringande slutanvändaren har förhindrat presentation för identifiering av uppringande nummer eller inte ska leverantörer av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster, när ett samtal rings till larmtjänster, åsidosätta skyddet mot nummerpresentation, och användarens vägran eller bristande samtycke till behandling av metadata, per linje för organisationer som sysslar med larmkommunikation, inklusive larmcentraler, i syfte att reagera på sådan kommunikation.

Ändringsförslag    124

Förslag till förordning

Artikel 13 – punkt 2

Kommissionens förslag

Ändringsförslag

2.  Medlemsstaterna ska fastställa mer detaljerade bestämmelser för att fastställa förfarandena och villkoren för när leverantörer av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster ska åsidosätta skyddet mot presentation av det uppringande numret på tillfällig basis när slutanvändare begär att hotfulla samtal eller okynnessamtal ska spåras.

2.  Kommissionen ska ges befogenhet att anta genomförandeåtgärder i enlighet med artikel 26.1 för att fastställa förfarandena och villkoren för när leverantörer av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster ska åsidosätta skyddet mot presentation av det uppringande numret på tillfällig basis när användare begär att hotfulla samtal eller okynnessamtal ska spåras.

Ändringsförslag    125

Förslag till förordning

Artikel 14 – inledningen

Kommissionens förslag

Ändringsförslag

Leverantörer av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster ska utnyttja de bästa tillgängliga metoderna för att begränsa slutanvändarnas mottagande av oönskade samtal och de ska också tillhandahålla följande möjligheter för den uppringda slutanvändaren, avgiftsfritt:

Leverantörer av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster ska tillhandahålla följande möjligheter för den uppringda slutanvändaren, avgiftsfritt:

Ändringsförslag    126

Förslag till förordning

Artikel 14 – led a

Kommissionens förslag

Ändringsförslag

(a)  Att blockera inkommande samtal från specifika nummer eller från anonyma källor.

(a)  Att blockera inkommande samtal från specifika nummer eller nummer med en särskild kod eller ett särskilt prefix som visar att samtalet är ett sådant marknadsföringssamtal som avses i artikel 16.3 b, eller från anonyma källor.

Ändringsförslag    127

Förslag till förordning

Artikel 14 – led b

Kommissionens förslag

Ändringsförslag

(b)  Att stoppa automatisk omstyrning av samtal som görs av tredje part till slutanvändarens terminalutrustning.

(b)  Att stoppa automatisk omstyrning av samtal som görs av tredje part till användarens terminalutrustning.

Ändringsförslag    128

Förslag till förordning

Artikel 15 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  Leverantörer av allmänt tillgängliga förteckningar ska erhålla samtycke från slutanvändare som är fysiska personer för att ta med deras personuppgifter i förteckningen, och ska följaktligen erhålla samtycke från dessa slutanvändare för inkluderandet av data per kategori personuppgifter, i den mån som sådana data är relevanta för förteckningens syfte enligt vad som fastställts av leverantören av förteckningen. Leverantörerna ska tillhandahålla ett sätt för slutanvändare som är fysiska personer att kontrollera, korrigera och stryka sådana data.

1.  Utan att det påverkar tillämpningen av artiklarna 12–22 i förordning (EU) 2016/679 ska leverantörer av elektroniska kommunikationstjänster erhålla samtycke från användare för att ta med deras personuppgifter i den allmänt tillgängliga förteckningen, och ska följaktligen erhålla samtycke från dessa användare för inkluderandet av data per kategori personuppgifter, i den mån som sådana data är relevanta för förteckningens syfte. Leverantörerna av elektroniska kommunikationstjänster tillhandahålla ett sätt för användare att kontrollera, korrigera, uppdatera, komplettera och stryka sådana data. När leverantörer av elektroniska kommunikationstjänster erhåller användarnas samtycke ska de omedelbart göra användarnas uppgifter tillgängliga för tillhandahållare av allmänna förteckningar på ett icke‑diskriminerande och rättvist sätt.

Ändringsförslag    129

Förslag till förordning

Artikel 15 – punkt 2

Kommissionens förslag

Ändringsförslag

2.  Leverantörer av allmänt tillgängliga förteckningar ska informera slutanvändare som är fysiska personer och vars personuppgifter finns i förteckningen om förteckningens tillgängliga sökfunktioner och erhålla slutanvändarnas samtycke innan de möjliggör sådana sökfunktioner för deras data.

2.  Leverantörer av allmänt tillgängliga förteckningar ska informera användare vilkas personuppgifter finns i förteckningen om förteckningens tillgängliga sökfunktioner och ge användarna möjlighet att avaktivera sådana sökfunktioner för deras data.

Ändringsförslag    130

Förslag till förordning

Artikel 15 – punkt 3

Kommissionens förslag

Ändringsförslag

3.  Leverantörer av allmänt tillgängliga förteckningar ska ge slutanvändare som är juridiska personer möjlighet att invända mot att data som rör dem tas med i förteckningen. Leverantörerna ska ge sådana slutanvändare som är juridiska personer ett sätt att kontrollera, korrigera och radera sådana data.

3.  Leverantörer av elektroniska kommunikationstjänster ska ge slutanvändare som är juridiska personer möjlighet att invända mot att data som rör dem tas med i förteckningen. Leverantörerna av elektroniska kommunikationstjänster ska ge sådana slutanvändare som är juridiska personer ett sätt att kontrollera, korrigera och radera sådana data. Vid tillämpningen av denna artikel ska fysiska personer som agerar i egenskap av yrkesutövare, exempelvis egenföretagare, småföretagare eller frilansare, jämställas med juridiska personer vad avser de uppgifter som rör deras yrkesutövning.

Ändringsförslag    131

Förslag till förordning

Artikel 15 – punkt 4

Kommissionens förslag

Ändringsförslag

4.  Möjligheten för slutanvändare att inte finnas med i en allmänt tillgänglig förteckning eller att kontrollera, korrigera och stryka data som rör dem ska tillhandahållas kostnadsfritt.

4.  Utan att det påverkar tillämpningen av artikel 12.5 i förordning (EU) 2016/679 ska information till användarna och möjligheten att inte finnas med i en allmänt tillgänglig förteckning, eller att kontrollera, korrigera, uppdatera, komplettera och stryka data som rör dem, tillhandahållas kostnadsfritt och på ett lättillgängligt sätt av leverantörerna av elektroniska kommunikationstjänster.

Ändringsförslag    132

Förslag till förordning

Artikel 15 – punkt 4a (ny)

Kommissionens förslag

Ändringsförslag

 

4a.  Om personuppgifter tillhörande användare av nummerbaserade interpersonella kommunikationstjänster redan ingår i en allmänt tillgänglig förteckning innan denna förordning träder i kraft får en sådan användares personuppgifter fortfarande ingå i en allmänt tillgänglig förteckning, inklusive versioner med sökfunktioner, såvida användarna inte invänder mot att deras uppgifter ingår i förteckningen eller mot tillgängliga sökfunktioner kopplade till deras uppgifter.

Ändringsförslag    133

Förslag till förordning

Artikel 16 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  Fysiska eller juridiska personer får använda elektroniska kommunikationstjänster i syfte att sända direktmarknadsföringskommunikation till slutanvändare som är fysiska personer och som har lämnat sitt samtycke.

1.  Fysiska eller juridiska personers användning av elektroniska kommunikationstjänster, inklusive automatiska uppringnings- och kommunikationssystem, halvautomatiska system för att koppla den uppringande personen till en individ, fax, e-post eller annan användning av elektroniska kommunikationstjänster i syfte att visa eller sända direktmarknadsföringskommunikation till användare ska vara tillåten endast när det gäller användare som har lämnat sitt samtycke i förväg.

Ändringsförslag    134

Förslag till förordning

Artikel 16 – punkt 2

Kommissionens förslag

Ändringsförslag

2.  Om en fysisk eller juridisk person erhåller elektroniska kontaktuppgifter för e-post från sin kund, i samband med försäljningen av en produkt eller en tjänst, i enlighet med förordning (EU) nr 2016/679, får den fysiska eller juridiska personen använda dessa elektroniska kontaktuppgifter för direktmarknadsföring avseende egna liknande produkter och tjänster endast om kunden klart och tydligt ges möjlighet att invända mot sådan användning, avgiftsfritt och på ett enkelt sätt. Rätten att göra invändningar ska ges vid tidpunkten för insamlingen och varje gång ett meddelande sänds.

2.  Om en fysisk eller juridisk person erhåller elektroniska kontaktuppgifter för e-post från sin kund, i samband med försäljningen av en produkt eller en tjänst, i enlighet med förordning (EU) nr 2016/679, får den fysiska eller juridiska personen använda dessa elektroniska kontaktuppgifter för direktmarknadsföring avseende egna liknande produkter och tjänster endast om kunden klart och tydligt ges möjlighet att invända mot sådan användning, avgiftsfritt och på ett enkelt sätt. Kunden ska informeras om rätten att göra invändningar och ska ges en möjlighet att enkelt utöva denna rätt vid tidpunkten för insamlingen och varje gång ett meddelande sänds.

Ändringsförslag    135

Förslag till förordning

Artikel 16 – punkt 3a (ny)

Kommissionens förslag

Ändringsförslag

 

3a.  Det är förbjudet att dölja identiteten eller använda falska identiteter, falska returadresser eller nummer när icke begärda kommersiella meddelanden sänds i direktmarknadsföringssyfte.

Ändringsförslag    136

Förslag till förordning

Artikel 16 – punkt 4

Kommissionens förslag

Ändringsförslag

4.  Trots punkt 1 får medlemsstaterna genom lagstiftning föreskriva att personsamtal för direktmarknadsföring som rings till slutanvändare som är fysiska personer endast ska tillåtas när det gäller slutanvändare som är fysiska personer och som inte har uttryckt någon invändning mot att ta emot sådan kommunikation.

4.  Trots punkt 1 ska personsamtal för direktmarknadsföring som rings till användare endast tillåtas när det gäller användare som inte har uttryckt någon invändning mot att ta emot sådan kommunikation. Medlemsstaterna ska se till att användare kan invända mot att få personsamtal för direktmarknadsföring via ett NIX-register, och därigenom också säkerställa att användaren endast behöver anmäla detta en gång.

Ändringsförslag    137

Förslag till förordning

Artikel 16 – punkt 6

Kommissionens förslag

Ändringsförslag

6.  Fysiska eller juridiska personer som använder elektroniska kommunikationstjänster för att överföra direktmarknadsföringskommunikation ska informera slutanvändarna om att kommunikationen är av marknadsföringsart och om identiteten på den juridiska eller fysiska person på vars vägnar som meddelandet sänds samt tillhandahålla den information som mottagarna behöver för att på ett enkelt sätt utöva sin rätt att dra tillbaka sitt samtycke till att få ytterligare marknadsföringsmeddelanden.

6.  Fysiska eller juridiska personer som använder elektroniska kommunikationstjänster för att överföra direktmarknadsföringskommunikation ska informera slutanvändarna om att kommunikationen är av marknadsföringsart och om identiteten på den juridiska eller fysiska person på vars vägnar som meddelandet sänds samt tillhandahålla den information som mottagarna behöver för att på ett enkelt sätt och kostnadsfritt utöva sin rätt att dra tillbaka sitt samtycke till att få ytterligare marknadsföringsmeddelanden.

Ändringsförslag    138

Förslag till förordning

Artikel 16 – punkt 7

Kommissionens förslag

Ändringsförslag

7.  Kommissionen ska ges befogenhet att anta delegerade akter i enlighet med artikel 26.2 för att specificera koden eller prefixet för att identifiera marknadsföringssamtal, i enlighet med punkt 3 b.

7.  Kommissionen ska ges befogenhet att anta delegerade akter i enlighet med artikel 26.1 för att specificera koden eller prefixet för att identifiera marknadsföringssamtal, i enlighet med punkt 3 b.

Ändringsförslag    139

Förslag till förordning

Artikel 17 – punkt 1

Kommissionens förslag

Ändringsförslag

När det finns en särskild risk som kan äventyra säkerheten för nät och elektroniska kommunikationstjänster ska leverantören av en elektronisk kommunikationstjänst informera slutanvändarna om risken och, om risken ligger utanför räckvidden för de åtgärder som ska vidtas av tjänsteleverantören, informera slutanvändarna om möjliga avhjälpande åtgärder, inklusive en angivelse av de troliga kostnaderna för detta.

Leverantörer av elektroniska kommunikationstjänster ska uppfylla de skyldigheter avseende säkerhet som föreskrivs i förordning (EU) 2016/679 och [den europeiska kodexen för elektronisk kommunikation]. När det gäller säkerheten för nät och tjänster och tillhörande säkerhetsrelaterade skyldigheter ska skyldigheterna i artikel 40 i [den europeiska kodexen för elektronisk kommunikation] i tillämpliga delar gälla för alla tjänster som ingår i tillämpningsområdet för denna förordning. Denna artikel ska inte påverka de säkerhetsrelaterade skyldigheter som anges i artiklarna 32–34 i förordning (EU) 2016/679 och de skyldigheter som anges i direktiv (EU) 2016/1148.

Ändringsförslag    140

Förslag till förordning

Artikel 17 – stycke 1a (nytt)

Kommissionens förslag

Ändringsförslag

 

1a.  Leverantörer av elektroniska kommunikationstjänster ska säkerställa att det finns ett tillräckligt skydd mot obehörig åtkomst och ändring av data från elektronisk kommunikation, och att konfidentialiteten och integriteten hos den kommunikation som överförs eller lagras även garanteras genom senaste tekniska åtgärder, inbegripet krypteringsteknik såsom totalsträckskryptering av data från elektronisk kommunikation. Vid kryptering av data från elektronisk kommunikation ska dekryptering av någon annan än användaren vara förbjuden. Trots vad som sägs i artiklarna 11a och 11b i denna förordning ska medlemsstaterna inte ålägga leverantörer av elektroniska kommunikationstjänster eller tillverkare av programvara någon skyldighet som skulle leda till att konfidentialiteten och integriteten för deras nät och tjänster eller terminalutrustningen, inbegripet de krypteringsmetoder som används, försvagas.

Ändringsförslag    141

Förslag till förordning

Artikel 17 – stycke 1b (nytt)

Kommissionens förslag

Ändringsförslag

 

1b.  Leverantörer av elektroniska kommunikationstjänster, leverantörer av informationssamhällets tjänster samt tillverkare av programvara som tillåter sökning och presentation av information på internet får inte vidta några åtgärder, oavsett om de är av teknisk eller operativ karaktär eller om de följer av användningsvillkor eller avtal, som kan hindra användare och abonnenter från att använda bästa tillgängliga teknik mot intrång och uppfångande och för att säkra sina nätverk, sin terminalutrustning och sin elektroniska kommunikation. Trots vad som sägs i artiklarna 11a och 11b i denna förordning ska det vara förbjudet att förstöra, dekryptera, begränsa eller kringgå en sådan åtgärd som användare eller abonnenter vidtagit.

Ändringsförslag    142

Förslag till förordning

Artikel 17 – stycke 1c (nytt)

Kommissionens förslag

Ändringsförslag

 

1c.  När det finns en särskild risk som kan äventyra säkerheten för nät, elektroniska kommunikationstjänster, informationssamhällets tjänster eller programvara ska den berörda leverantören eller tillverkaren informera alla abonnenter om en sådan risk och, om risken ligger utanför räckvidden för de åtgärder som ska vidtas av tjänsteleverantören, informera abonnenterna om möjliga avhjälpande åtgärder. Han eller hon ska även informera den berörda tillverkaren och tjänsteleverantören.

Ändringsförslag    143

Förslag till förordning

Artikel 18 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  De oberoende tillsynsmyndigheter (en eller flera) som ansvarar för att övervaka tillämpningen av förordning (EU) nr 2016/679 ska också ansvara för att övervaka tillämpningen av denna förordning. Kapitlen VI och VII i förordning (EG) nr 2016/679 ska gälla i tillämpliga delar. Tillsynsmyndigheternas uppgifter och befogenheter ska utövas när det gäller slutanvändarna.

1.  De oberoende tillsynsmyndigheter (en eller flera) som ansvarar för att övervaka tillämpningen av förordning (EU) nr 2016/679 ska också ansvara för att övervaka tillämpningen av denna förordning. Kapitlen VI och VII i förordning (EG) nr 2016/679 ska gälla i tillämpliga delar. När förordning (EU) 2016/679 avser registrerade ska tillsynsmyndigheternas uppgifter och befogenheter utövas när det gäller slutanvändarna enligt denna förordning. När förordning (EU) 2016/679 avser personuppgiftsansvariga ska tillsynsmyndigheternas uppgifter och befogenheter utövas när det gäller leverantörer av elektroniska kommunikationstjänster och informationssamhällets tjänster samt tillverkare av programvara enligt denna förordning.

Ändringsförslag    144

Förslag till förordning

Artikel 19 – led ba (nytt)

Kommissionens förslag

Ändringsförslag

 

(ba)  Utforma riktlinjer för tillsynsmyndigheterna i fråga om tillämpningen av artikel 9.1 och de särskilda arrangemangen för samtycke från juridiska enheter.

Ändringsförslag    145

Förslag till förordning

Artikel 19 – led bb (nytt)

Kommissionens förslag

Ändringsförslag

 

(bb)  Utfärda riktlinjer för hur man avgör vilka tekniska specifikationer och signalmetoder som uppfyller villkoren och målen enligt artikel 10.1 a.

Ändringsförslag    146

Förslag till förordning

Artikel 19 – led bc (nytt)

Kommissionens förslag

Ändringsförslag

 

(bc)  Utfärda riktlinjer, rekommendationer och bästa praxis i enlighet med led b i detta stycke för att närmare ange kriterierna och kraven för de typer av tjänster som kan begäras för rent personlig eller yrkesmässig användning enligt vad som avses i artikel 6.3 a.

Ändringsförslag    147

Förslag till förordning

Artikel 19 – led bd (nytt)

Kommissionens förslag

Ändringsförslag

 

(bd)  Utfärda riktlinjer, rekommendationer och bästa praxis i enlighet med led b i detta stycke för att närmare ange kriterierna och kraven för

 

i)  att mäta räckvidden av en informationssamhällestjänst som avses i artikel 8.1 d,

 

ii)   de säkerhetsuppdateringar som avses i artikel 8.1 da,

 

iii)  de ingrepp inom ramen för anställningsförhållanden som avses i artikel 8.1 db,

 

iv)  den behandling av information som utsänds från terminalutrustningen som avses i artikel 8.2,

 

v)  tekniska specifikationer och signalmetoder som uppfyller villkoren för samtycke och invändningar enligt artikel 8.2 a,

 

vi)  de programvaruinställningar som avses i artikel 10.1 a och b, och

 

vii)  tekniska åtgärder för att säkerställa kommunikationens konfidentialitet och integritet i enlighet med artikel 17.1 a, b och c.

Ändringsförslag    148

Förslag till förordning

Artikel 21 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel, ska varje slutanvändare av elektroniska kommunikationstjänster ha samma rättsmedel som föreskrivs i artiklarna 77, 78 och 79 i förordning (EU) 2016/679.

1.  Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel, ska varje slutanvändare av elektroniska kommunikationstjänster och, i tillämpliga fall, varje organ, organisation eller sammanslutning ha samma rättsmedel som föreskrivs i artiklarna 77, 78, 79 och 80 i förordning (EU) 2016/679.

Ändringsförslag    149

Förslag till förordning

Artikel 21 – punkt 1a (ny)

Kommissionens förslag

Ändringsförslag

 

1a.  Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel ska varje slutanvändare av elektroniska kommunikationstjänster ha rätt till ett effektivt rättsmedel mot ett juridiskt bindande beslut från en tillsynsmyndighet som avser honom eller henne. Slutanvändare ska också ha rätt till detta om tillsynsmyndigheten underlåter att behandla ett klagomål eller inte informerar slutanvändaren inom tre månader om hur behandlingen av klagomålet fortskrider eller vilket resultat det gett. Talan mot en tillsynsmyndighet ska väckas vid domstolen i den medlemsstat där tillsynsmyndigheten har sitt säte.

Ändringsförslag    150

Förslag till förordning

Artikel 21 – punkt 1b (ny)

Kommissionens förslag

Ändringsförslag

 

1b.  Alla slutanvändare av kommunikationstjänster ska ha rätt till ett effektivt rättsmedel om han eller hon anser att hans eller hennes rättigheter enligt denna förordning har åsidosatts. Talan mot en leverantör av elektroniska kommunikationstjänster, en leverantör av en allmänt tillgänglig förteckning, en leverantör av programvara som möjliggör elektronisk kommunikation eller personer som sänder kommersiell direktmarknadsföring eller som samlar in information som rör slutanvändarens terminalutrustning eller som lagras i denna ska väckas vid domstolarna i etableringsmedlemsstaten. Alternativt ska sådan talan väckas vid domstolen i den medlemsstat där slutanvändaren har sin hemvist.

Ändringsförslag    151

Förslag till förordning

Artikel 23 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  Vid tillämpningen av denna artikel ska kapitel VII i förordning (EU) 2016/679 tillämpas på överträdelser av denna förordning.

1.  Vid tillämpningen av denna artikel ska kapitel VII i förordning (EU) 2016/679 tillämpas på överträdelser av denna förordning, i tillämpliga delar.

Ändringsförslag    152

Förslag till förordning

Artikel 23 – punkt 2 – led a

Kommissionens förslag

Ändringsförslag

(a)  Skyldigheter för juridiska eller fysiska personer som behandlar data från elektronisk kommunikation i enlighet med artikel 8.

utgår

Ändringsförslag    153

Förslag till förordning

Artikel 23 – punkt 2 – led aa (nytt)

Kommissionens förslag

Ändringsförslag

 

(aa)  Skyldigheter för leverantörer av elektroniska kommunikationstjänster, i enlighet med artikel 11 c.

Ändringsförslag    154

Förslag till förordning

Artikel 23 – punkt 2 – led b

Kommissionens förslag

Ändringsförslag

(b)  Skyldigheter för leverantörer av programvara som möjliggör elektronisk kommunikation, i enlighet med artikel 10.

utgår

Ändringsförslag    155

Förslag till förordning

Artikel 23 – punkt 2 – led ba (nytt)

Kommissionens förslag

Ändringsförslag

 

(ba)  Skyldigheter för leverantörer av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster, i enlighet med artiklarna 12, 13 och 14.

Ändringsförslag    156

Förslag till förordning

Artikel 23 – punkt 3

Kommissionens förslag

Ändringsförslag

3.  Överträdelser av principen om konfidentialitet vid kommunikation, tillåten behandling av data från elektronisk kommunikation och tidsfrister för radering enligt artiklarna 5, 6 och 7 ska, i enlighet med punkt 1 i denna artikel, medföra administrativa sanktionsavgifter på upp till 20 000 000 EUR eller, om det gäller ett företag, på upp till 4 % av den totala globala årsomsättningen under föregående budgetår, beroende på vilket värde som är högst.

3.  Överträdelser av följande bestämmelser i denna förordning ska, i enlighet med punkt 1, medföra administrativa sanktionsavgifter på upp till 20 000 000 EUR eller, om det gäller ett företag, på upp till 4 % av den totala globala årsomsättningen under föregående budgetår, beroende på vilket värde som är högst:

Ändringsförslag    157

Förslag till förordning

Artikel 23 – punkt 3 – led a (nytt)

Kommissionens förslag

Ändringsförslag

 

(a)  Principen om konfidentialitet vid kommunikation, i enlighet med artikel 5.

Ändringsförslag    158

Förslag till förordning

Artikel 23 – punkt 3 – led b (nytt)

Kommissionens förslag

Ändringsförslag

 

(b)  Tillåten behandling av data från elektronisk kommunikation, i enlighet med artikel 6.

Ändringsförslag    159

Förslag till förordning

Artikel 23 – punkt 3 – led c (nytt)

Kommissionens förslag

Ändringsförslag

 

(c)  Tidsfrister för radering och sekretesskyldigheter, i enlighet med artikel 7.

Ändringsförslag    160

Förslag till förordning

Artikel 23 – punkt 3 – led d (nytt)

Kommissionens förslag

Ändringsförslag

 

(d)  Skyldigheter för juridiska eller fysiska personer som behandlar data från elektronisk kommunikation i enlighet med artikel 8.

Ändringsförslag    161

Förslag till förordning

Artikel 23 – punkt 3 – led e (nytt)

Kommissionens förslag

Ändringsförslag

 

(e)  Krav om samtycke, i enlighet med artikel 9.

Ändringsförslag    162

Förslag till förordning

Artikel 23 – punkt 3 – led f (nytt)

Kommissionens förslag

Ändringsförslag

 

(f)  Skyldigheter för leverantörer av programvara som möjliggör elektronisk kommunikation, i enlighet med artikel 10.

Ändringsförslag    163

Förslag till förordning

Artikel 23 – punkt 3 – led g (nytt)

Kommissionens förslag

Ändringsförslag

 

(g)  Skyldigheter för leverantörer av elektroniska kommunikationstjänster, av leverantörer av informationssamhällets tjänster eller av tillverkare av programvara för sökning och presentation av information på internet, i enlighet med artikel 17.

Ändringsförslag    164

Förslag till förordning

Artikel 23 – punkt 4

Kommissionens förslag

Ändringsförslag

4.  Medlemsstaterna ska fastställa bestämmelser om sanktioner för överträdelser av artiklarna 12, 13, 14 och 17.

4.  Om samma handling eller underlåtenhet av samma person leder till bristande efterlevnad av både förordning (EU) 2016/679 och denna förordning ska de administrativa sanktionsavgifterna inte vara högre än de administrativa sanktionsavgifter som ska tillämpas enligt denna förordning för denna typ av överträdelse.

Ändringsförslag    165

Förslag till förordning

Artikel 26 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  Kommissionen ska biträdas av kommunikationskommittén som inrättats enligt artikel 110 i [direktivet om inrättande av en europeisk kodex för elektronisk kommunikation]. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/201112.

1.  Vid tillämpningen av artiklarna 13.2 och 16.7 ska kommissionen biträdas av kommunikationskommittén som inrättats enligt artikel 110 i [direktivet om inrättande av en europeisk kodex för elektronisk kommunikation]. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/201112.

__________________

__________________

12 Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

12 Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

Ändringsförslag    166

Förslag till förordning

Artikel 27 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  Direktiv 2002/58/EG ska upphöra att gälla med verkan från och med den 25 maj 2018.

1.  Direktiv 2002/58/EG och kommissionens förordning (EU) nr 611/2013 ska upphöra att gälla med verkan från och med den […].

Ändringsförslag    167

Förslag till förordning

Artikel 28 – stycke 1

Kommissionens förslag

Ändringsförslag

Senast den 1 januari 2018 ska kommissionen fastställa ett detaljerat program för övervakning av denna förordnings effektivitet.

Senast den [dagen för denna förordnings ikraftträdande] ska kommissionen fastställa ett detaljerat program för övervakning av denna förordnings effektivitet.

Ändringsförslag    168

Förslag till förordning

Artikel 29 – punkt 2 – stycke 1

Kommissionens förslag

Ändringsförslag

Den ska tillämpas från och med den 25 maj 2018.

Den ska tillämpas från och med den [ett år efter dagen för denna förordnings ikraftträdande].

(1)

EUT C 345, 13.10.2017, s. 138.


MOTIVERING

Inledning

Europeiska unionens stadga om de grundläggande rättigheterna, som är rättsligt bindande sedan Lissabonfördraget trädde i kraft, fastställer rätten till privatliv i artikel 7:

”Var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer.”

Artikel 8 fastställer rätten till skydd av personuppgifter, och lyder som följer:

”1.  Var och en har rätt till skydd av de personuppgifter som rör honom eller henne.

2.  Dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem.

3.  En oberoende myndighet ska kontrollera att dessa regler efterlevs.”

I artikel 16 i fördraget om Europeiska unionens funktionssätt fastställs den rättsliga grunden för antagande av unionella rättsliga instrument knutna till skydd av personuppgifter.

Den 10 januari 2017 lade kommissionen fram ett förslag till förordning om respekten för integritet och skyddet av personuppgifter i elektronisk kommunikation och om upphävande av direktiv 2002/58/EG (direktivet om integritet och elektronisk kommunikation).

Direktivet om integritet och elektronisk kommunikation (2002/58/EG) fastställde regler som säkerställde integritetsskyddet inom sektorn för elektronisk kommunikation. Direktivet syftade till att säkerställa att skyddet av konfidentialiteten vid kommunikation garanterades, i linje med den grundläggande rättigheten till respekt för privatlivet och familjelivet förankrad i artikel 7 i EU:s stadga om de grundläggande rättigheterna. De regler som detta direktiv fastställde kompletterade och preciserade direktiv 95/46/EG (dataskyddsdirektivet), som lade grunden för den allmänna rättsliga ramen för skyddet av personuppgifter i unionen.

Sedan dess har unionen verkat för en genomgripande översyn av unionens rättsliga ram för uppgiftsskydd i syfte att skapa en modern, stabil och övergripande ram som säkerställer hög skyddsnivå för enskilda och ger dem kontroll över sina personuppgifter och samtidigt minskar byråkratin för enheter som behandlar personuppgifter. Förordning (EU) 2016/679 (den allmänna dataskyddsförordningen) fastställer unionens rättsliga ram för uppgiftsskydd. Den kommer att tillämpas från och med den 25 maj 2018.

Förslaget till förordning om e-integritet

Det föreliggande förslaget syftar till att uppnå en modernisering av unionens rättsliga ram för uppgiftsskydd, som inleddes med den allmänna dataskyddsförordningen. Det upphäver gällande direktiv 2002/58/EG om respekten för integritet och skyddet av personuppgifter i elektronisk kommunikation i syfte att anpassa bestämmelserna däri till den allmänna dataskyddsförordningen och upprätta en rättslig ram som tar hänsyn till viktig teknisk och ekonomisk utveckling inom sektorn för elektronisk kommunikation sedan antagandet av direktivet om integritet och elektronisk kommunikation 2002. I dag finns nya tjänster för interpersonell kommunikation (bl.a. Over-the-top-tjänster – OTT), kommunikation från maskin till maskin, men även sakernas internet (Internet of Things – IoT), vilka fungerar parallellt med traditionella kommunikationstjänster och innebär nya utmaningar och risker rörande integritet och skydd av personuppgifter för enskilda. Dessa nya tjänster omfattades inte av tillämpningsområdet för direktiv 2002/58/EG, vilket ledde till en lucka i skyddet. Det nya förslaget tar hänsyn till de senaste årens erfarenheter avseende kakor och andra verktyg som möjliggör spårning av enskilda och som allvarligt inverkar på privatlivet och konfidentialiteten vid kommunikation. Slutligen ger förslaget en överblick över domstolens senaste rättspraxis.

Kommissionen anser att detta förslag är en viktig faktor för genomförandet av strategin för den digitala inre marknaden, eftersom det skulle öka förtroendet och säkerheten för digitala tjänster, vilket är en förutsättning för att fullborda strategin för den digitala inre marknaden.

Förslaget om e-integritet – en speciallag till den allmänna dataskyddsförordningen

Den föreslagna förordningen preciserar och kompletterar den allmänna dataskyddsförordningen 2016/679, liksom direktiv 2002/58/EG gjorde med direktiv 95/46/EG. Förslaget om e-integritet är en speciallag till den allmänna uppgiftsskyddsförordningen vad gäller data från elektronisk kommunikation som klassificeras som personuppgifter.

E-integriteten syftar även till att säkerställa och skydda rätten till konfidentialitet vid kommunikation, som slås fast i artikel 7 i stadgan och artikel 8 i den europeiska konventionen om de mänskliga rättigheterna, vilka har varit föremål för en omfattande och detaljerad rättspraxis vid både EU-domstolen och Europadomstolen. EU-domstolen har bekräftat vikten av konfidentialitet vid kommunikation i målen ”Digital Rights Ireland” och ”Tele 2 och Watson”.

Förordningen om e-integritet bör säkra en hög skyddsnivå

Reglerna i förordningen om e-integritet bör inte leda till en sänkning av den skyddsnivå som fastställs av den allmänna dataskyddsförordningen.

Yttranden från dataskyddsmyndigheter (Europeiska datatillsynsmannen, WP29) och ett stort antal forskare och intressenter, som föredraganden samrått med under utarbetandet av detta betänkande, visar att flera bestämmelser i kommissionens förslag faktiskt skulle sänka den skyddsnivå som nu ges genom unionsrätten.

Kommunikationsdata (både innehåll och metadata) är oerhört känsliga, eftersom de frilägger känsliga uppgifter om människors privatliv (sexuell läggning, filosofisk eller politisk övertygelse, yttrande- och informationsfrihet, ekonomisk situation, hälsotillstånd o.dyl.), och bör därför omfattas av en hög skyddsnivå. Föredraganden anser därför att kommissionens förslag – för att undvika en sänkning av den höga skyddsnivå som den allmänna dataskyddsförordningen ger – behöver ändras för att den ska ge ett skydd som minst motsvarar det som allmänna dataskyddsförordningen erbjuder.

Tillämpningsområdet för förslaget om e-integritet

Förslaget om e-integritet utvidgar tillämpningsområdet till att omfatta de nya formerna för elektronisk kommunikation och säkerställer samma skyddsnivå för enskilda oavsett vilken kommunikationstjänst som används (OTT-tjänster, sakernas internet och kommunikation från maskin till maskin).

Föredraganden stöder kommissionens förslag om att utvidga tillämpningsområdet till att omfatta dessa nya kanaler och former för elektronisk kommunikation. Hon anser det nödvändigt att klargöra att förslaget bör gälla för användning av elektroniska kommunikationstjänster, för information knuten till och behandlad av slutanvändarnas terminalutrustning samt för programvara som möjliggör slutanvändarnas elektroniska kommunikation, men även för kommersiell direktmarknadsföring eller annan parts insamling av (annan) information som rör slutanvändarnas terminalutrustning eller lagras i denna.

E-integritet bör även vara ett fristående instrument och innehålla alla relevanta bestämmelser för att kringgå avhängighet av kodexen för elektronisk kommunikation. Definitionerna i kodexen ingår i förslaget och har vid behov anpassats för att ta hänsyn till förslagets syfte (dvs. skyddet av rättigheterna för konfidentialitet vid kommunikation samt dataskydd).

Även definitionen av användare, som hämtat inspiration från det nuvarande direktivet om integritet och elektronisk kommunikation, medtas för att skydda rättigheterna för de enskilda som använder en offentligt tillgänglig elektronisk kommunikationstjänst utan att nödvändigtvis vara abonnenter. Föredraganden vill därtill behålla den definition av slutanvändare som kommissionen föreslår, i syfte att klargöra situationer där även juridiska personer omfattas av det skydd som denna förordning ger.

Även definitionen av metadata från elektronisk kommunikation ändras för att klargöra detta begrepp.

Konfidentialitet vid kommunikation (artiklarna 5–7)

Förslaget ligger i linje med det nuvarande direktivet om integritet och elektronisk kommunikation och betonar konfidentialitet vid elektronisk kommunikation. Det erkänner en långvarig och grundläggande rättighet för enskilda som finns inskriven i Europakonventionen och EU:s stadga om de grundläggande rättigheterna. Syftet med de föreslagna ändringarna är att ta hänsyn till den tekniska utvecklingen sedan antagandet av direktivet om integritet och elektronisk kommunikation. I dag lagras elektronisk kommunikation hos tjänsteleverantörer även efter mottagandet. Därför föreslås ett klargörande så att konfidentialiteten vid kommunikation även säkerställs beträffande kommunikation som lagras eller behandlas av terminalutrustning eller annan utrustning (t.ex. molnlagring) samt kommunikation inom sakernas internet (kommunikation från maskin till maskin), när den är knuten till en användare.

Eftersom rätten till konfidentialitet vid kommunikation är en grundläggande rättighet som erkänns i stadgan, som är rättsligt bindande för EU och medlemsstaterna, måste varje intrång begränsas till vad som är absolut nödvändigt och proportionerligt i ett demokratiskt samhälle. Föredraganden föreslår en rad ändringar av artikel 6, som föreskriver villkor som möjliggör lagligt intrång i rätten till konfidentialitet vid kommunikation i syfte att behandla elektroniska kommunikationsuppgifter i särskilda fall och under särskilda omständigheter.

Skydd av information som lagras i eller avser användarnas terminalutrustning

Föredraganden välkomnar syftet i kommissionens förslag om att skydda den information som lagras i användarens terminalutrustning och hindra tillgång till den eller installation av programvara eller uppgifter utan användarens samtycke (artikel 8).

Föredraganden menar dock att det system som kommissionen föreslår inte fullt ut säkerställer en hög skyddsnivå, utan att det tvärtom skulle sänka den skyddsnivå som den allmänna dataskyddsförordningen erbjuder. Eftersom uppgifter som behandlas eller lagras i terminalutrustning eller som behandlas under anslutning till annan enhet eller nätutrustning (t.ex. gratis internetanslutning, surfpunkter) kan avslöja mycket känsliga uppgifter om en enskild individ, skulle behandling av sådan information underkastas mycket stränga villkor enligt den allmänna dataskyddsförordningen. Ändringsförslagen bör därför säkerställa rättslig överensstämmelse med den allmänna dataskyddsförordningen. I detta avseende är de villkor som ger tillgång till användarens terminalutrustning eller till information som sänds ut av den bättre utformade (artikel 8.1). ”Kakväggar” är förbjudna (artikel 8.1 1b) och villkoren för användarens samtycke ligger nu i linje med den allmänna dataskyddsförordningen. Dessutom är användningen av analysverktyg för besöksmätning klart definierad för att kunna beakta de tekniker som verkligen används och för att se till att dessa uppgifter endast används för detta specifika ändamål.

Även artikel 8.2 ändras för att se till att spårning av terminalutrustningens plats, vid exempelvis trådlös datakommunikation eller dataöverföring med Bluetooth, anpassas till den allmänna dataskyddsförordningen.

Artikel 10 i förslaget hänvisar till de alternativ för sekretessinställningar avseende verktyg och programvaror som används för att möjliggöra för användarna att hindra andra aktörer från att lagra information på terminalutrustningen eller behandla information som lagrats på den utrustningen (do not track-mekanismer, dnt). Föredraganden ställer sig bakom målet med förslaget men anser att det måste ändras för att kärnprinciperna i unionens dataskyddslagstiftning ska återspeglas (inbyggt integritetsskydd och integritetsskydd som standard). Dessa grundprinciper är inte ändamålsenligt integrerade i kommissionens förslag om e-integritet. Därför föreslås först och främst att dnt-mekanismerna ska göras teknikneutrala för att täcka olika typer av teknisk utrustning och programvara, och därefter att dnt-instruktionerna som standard måste konfigureras på ett sätt som hindrar andra aktörer från att lagra information på terminalutrustning eller behandla information som lagrats i utrustningen utan användarens samtycke, varvid användarna efter installation bör ges möjlighet att när som helst ändra eller bekräfta de förinställda sekretessinställningarna. Inställningarna bör möjliggöra för användaren att finjustera inställningarna för samtycke och hanteringen av kakor och kartläggningsteknik, medan dnt-mekanismerna bör sända signaler till andra parter med uppgifter om användarens sekretessinställningar. Dessa inställningars efterlevande ska vara rättsligt bindande för och verkställbart mot alla andra parter.

Presentation av samtal, abonnentförteckningar och direktmarknadsföring (artiklarna 12–16)

Föredraganden stöder allmänt förslagets bestämmelser om presentationen av samtal, inkommande samtalsblockering och allmänt tillgängliga abonnentförteckningar.

När det gäller icke begärda meddelanden för direktmarknadsföring (artikel 16) klargör de ingivna ändringsförslagen bestämmelsens tillämpningsområde så att den omfattar olika typer av metoder eller tekniker som används för direktmarknadsföring. Användningen av direktmarknadsföring bör endast tillåtas när det gäller fysiska eller juridiska personer som i förväg har gett sitt samtycke. Dessutom bör tillbakadragande av samtycke eller invändande mot direktmarknadsföringskommunikation vara möjligt när som helst utan kostnad för användaren. Artikel 16.3 fastställer villkoren för att genomföra icke begärda direktmarknadsföringssamtal och stärker skyddsåtgärderna för den enskilde. Icke begärd kommunikation bör vara tydligt igenkännbar som sådan och bör visa identiteten på den person eller enhet som sänder meddelandet eller på vilkens vägnar kommunikationen sänds och tillhandahålla nödvändig information som mottagaren behöver för att utöva sin rätt att tacka nej till att få ytterligare marknadsföringsmeddelanden.

Tillsynsmyndigheter

Föredraganden instämmer till fullo i kommissionens förslag som fastställer att de oberoende tillsynsmyndigheter som ska säkerställa efterlevnad av förordningen om e-integritet ska vara de dataskyddsmyndigheter som ansvarar för tillsyn av den allmänna dataskyddsförordningen. Eftersom förordningen om e-integritet kompletterar och preciserar den allmänna dataskyddsförordningen kommer överlåtandet av ansvaret för tillsyn och efterlevnad av denna förordning till samma oberoende myndigheter att säkerställa enhetlighet. Samarbetet med de nationella tillsynsmyndigheter som inrättats enligt kodexen för elektronisk kommunikation för övervakning av efterlevnaden av de regler som fastställs i detta instrument ska säkerställas inom ramen för deras respektive uppdrag.

Även systemet med böter och sanktioner ändras så att det omfattar överträdelser av förordningen om e-integritet i enlighet med den allmänna dataskyddsförordningen.

Slutsats

Föredraganden stöder syftet med förslaget att upprätta en modern, genomgripande och teknikneutral ram för elektronisk kommunikation inom unionen, vilket säkerställer en hög skyddsnivå för enskilda personer med avseende på deras grundläggande rätt till privatliv och skydd av personuppgifter. Föredraganden anser emellertid att vissa aspekter måste förbättras för att säkerställa den höga skyddsnivå som ges genom förordning (EU) 2016/679, stadgan om de grundläggande rättigheterna och Europakonventionen. Förverkligandet av en digital inre marknad bygger på en tillförlitlig rättslig ram för elektronisk kommunikation som kommer att öka enskilda personers förtroende för den digitala ekonomin och även göra det möjligt för företagen att bedriva sin verksamhet med fullständig respekt för de grundläggande rättigheterna.

Vid utarbetandet av detta betänkande har föredraganden genomfört omfattande och ingående diskussioner med följande intressenter som företräder olika intressen.

Föredraganden hoppas att hennes förslag ska utgöra ett bra underlag för en snabb överenskommelse i Europaparlamentet och för förhandlingar med rådet i syfte att se till att den rättsliga ramen är på plats den 25 maj 2018.


BILAGA: FÖRTECKNING ÖVER ENHETER SOM FÖREDRAGANDEN HAR TAGIT EMOT SYNPUNKTER FRÅN

Access Now

Förenta staternas handelskammare

App Developers Alliance

Apple

Artikel 29-gruppen

Förbundet för kommersiell television i EU

AT&T

Bitkom

Bla Bla Car

Booking.com

Bouygues Europe

Business Europe

CENTR

Cisco

CNIL, den franska dataskyddsmyndigheten

Computer and Communications Industry Association (ccia)

Tjeckiens industriförbund

Cullen International

Deutsche Telekom

Ett digitalt Europa

Dropbox

Nederländska datatillsynsmyndigheten

EBU

EGTA

EMMA

ENPA

Etno

EU Tech Alliance

Eurocommerce

European Association of Communications Agencies

Europeiska kommissionen

Europeiska konsumentorganisationen (Beuc)

Europeiska datatillsynsmannen

European Digital Media Association

European Digital Rights (EDRI)

European eCommerce and Omni-channel Trade Association

European Publishers Council

EYE/O

Facebook

Den europeiska federationen för direkt och interaktiv marknadsföring

Tyska förbundet för konsumentskyddsorganisationer (VZBV)

Finsk Handel

Zentralverband der deutschen Werbewirtschaft

Google

IAB

Industry Coalition for Data Protection

Europeiska federationen för interaktiva program

King

KPN

La quadrature du net

Microfost

Mozilla

Nielsen

Open Xchange

Pagefair

Tysklands ständiga representation

Spaniens ständiga representation

Sveriges ständiga representation

Privasee

Qualcomm

Rakuten

Samsung

Seznam

Siinda

Spotify

Svensk handel

Symantec

Syndika

Telefonica

The software Alliance (BSA)

Verizon

Video Gaming Industry

Vodafone

World Federation of Advertisers


YTTRANDE från utskottet för industrifrågor, forskning och energi (4.10.2017)

till utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor

över förslaget till Europaparlamentets och rådets förordning om respekt för privatlivet och skydd av personuppgifter i samband med elektronisk kommunikation och om upphävande av direktiv 2002/58/EG (förordning om integritet och elektronisk kommunikation)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Föredragande av yttrande: Kaja Kallas

KORTFATTAD MOTIVERING

Europeiska kommissionens förslag till förordning om respekt för privatlivet och skydd av personuppgifter i samband med elektronisk kommunikation och om upphävande av direktiv 2002/58/EG syftar till att skydda grundläggande rättigheter och friheter, i synnerhet rätten till respekt för privatliv, konfidentialitet vid kommunikation och skydd av personuppgifter inom sektorn för elektronisk kommunikation, men garanterar också den fria rörligheten inom unionen för data, utrustning och tjänster när det gäller elektronisk kommunikation.

Föredraganden ställer sig generellt sett bakom kommissionens förslag, i synnerhet vad gäller behovet att anpassa det till tekniska innovationer och nya kommunikationsmedel, så att denna lagstiftning kan uppfylla sina mål och vara ändamålsenlig.

Fritt dataflöde och skydd av personuppgifter i unionen

Föredraganden välkomnar att rättsinstrumentet ändrats från ett direktiv till en förordning. Genomförandet av det tidigare direktivet har visat på genomföranden som skiljer sig åt och olika tolkningarna av lagstiftningen. Föredraganden anser därför att en förordning skulle kunna vara ett bättre verktyg för att säkerställa skyddet av personuppgifter i samband med fysiska och juridiska personers kommunikation och skyddsmekanismer för det fria flödet av data inom hela unionen. Föredraganden anser emellertid att Europeiska dataskyddsstyrelsen måste spela en viktigare roll i säkerställandet av en enhetlig efterlevnad av denna förordning, särskilt genom att utfärda riktlinjer och yttranden som bygger på mekanismen för enhetlighet enligt förordning (EU) 2016/679. Vidare välkomnar föredraganden de uppgifter som getts åt dataskyddsmyndigheter för att kontrollera efterlevnaden av denna förordning, men betonar att dataskydd i högre utsträckning bör bli en övergripande fråga och att alla myndigheter bör samarbeta i detta syfte och tillhandahålla tekniskt stöd när det är nödvändigt för att bryta ned barriärer.

Tillämpningsområde

Föredraganden stöder att tillämpningsområdet för denna förordning utvidgats till att omfatta over-the-top-tjänster mot bakgrund av att sådana tjänster fått en allt större roll för att möjliggöra kommunikation, och att förslaget till förordning länkas till definitionerna i förslaget till direktiv om inrättande av en europeisk kodex för elektronisk kommunikation. Föredraganden betonar emellertid behovet av att säkerställa enhetlighet och förenlighet mellan definitionen i kodexen och förordningen om integritet och elektronisk kommunikation för att både undvika kryphål och risker för att vissa bestämmelser inte kan tillämpas på vissa typer av tjänster.

Teknikneutralitet

Föredraganden välkomnar kommissionens intention och insatser för att försöka lösa det komplexa problemet med att användare känner apati inför förfrågningar om samtycke, och behovet av att hitta mer användarvänliga sätt att informera slutanvändare och ge dem val i fråga om deras personliga integritet. Föredraganden konstaterar emellertid att kommissionens förslag har för stort fokus på webbplatser, samtidigt som trenden allt mer går i riktning mot appar, plattformar för sakernas internet osv. De föreslagna lösningarna är för snävt fokuserade på webbläsare, vilket gör att förordningen riskerar att inte vara hållbar på längre sikt. I förslaget görs även en strikt åtskillnad mellan förstapartskakor och tredjepartskakor. Föredraganden anser att denna åtskillnad inte är framtidssäkrad med tanke på den snabbt föränderliga innovationen inom den digitala sektorn, där en förstapartskaka kan fortsätta samla in uppgifter som en tredjepartskaka, eller där annan kartläggningsteknik inte längre baseras på förstapartskakor eller tredjepartskakor. De konsekvenser som en kaka har för integriteten bör snarare baseras på dess syfte, till exempel om syftet med att samla in uppgifter är beteendebaserad marknadsföring och användning över flera enheter (cross device), på den typ av information som den samlar in och hur den insamlade informationen delas. Enligt föredraganden är därför den strikta åtskillnaden mellan förstapartskakor och tredjepartskakor inte den mest ändamålsenliga. Användaren bör informeras bättre, ha tillgång till mer öppenhet i fråga om hur kakor fungerar och ha möjlighet att tillåta dem eller inte.

Meddelande och standardiserade ikoner

Föredraganden stöder inte möjligheten till insamling av sådan information som terminalutrustningen utsänder för att kunna kopplas upp till en annan enhet eller till nätutrustning, om det finns en symbol som informerar användarna om att detta är ett kartläggningsområde. Det finns en risk för att denna bestämmelse skapar rädsla och oro bland slutanvändare om de inte ges ett konkret och praktiskt alternativ för att undantas från att bli kartlagda.

ÄNDRINGSFÖRSLAG

Utskottet för industrifrågor, forskning och energi uppmanar utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor att som ansvarigt utskott beakta följande ändringsförslag:

Ändringsförslag    1

Förslag till förordning

Skäl 7

Kommissionens förslag

Ändringsförslag

(7)  Medlemsstaterna bör inom denna förordnings gränser ha rätt att behålla eller införa nationella bestämmelser som ytterligare specificerar och förtydligar tillämpningen av förordningens bestämmelser, för att säkerställa en effektiv tillämpning och tolkning av dessa. Därför bör det utrymme för egna bedömningar som medlemsstaterna har i detta hänseende präglas av en jämvikt mellan skyddet av privatliv och personuppgifter och den fria rörligheten för data från elektronisk kommunikation.

(7)  Europeiska dataskyddsstyrelsen bör vid behov utfärda riktlinjer och yttranden inom denna förordnings gränser som ytterligare förtydligar tillämpningen av förordningens bestämmelser, för att säkerställa en effektiv tillämpning och tolkning av dessa. Sådana riktlinjer och yttranden bör beakta denna förordnings dubbla syfte och bör därför präglas av en jämvikt mellan skyddet av privatliv och personuppgifter och den fria rörligheten för data från elektronisk kommunikation.

Ändringsförslag    2

Förslag till förordning

Skäl 9a (nytt)

Kommissionens förslag

Ändringsförslag

 

(9a)  I enlighet med denna förordning bör en leverantör av en elektronisk kommunikationstjänst som inte är etablerad i unionen utse en företrädare i unionen. Företrädaren bör utses skriftligen. Företrädaren får vara samma som den som utsetts enligt artikel 27 i förordning (EU) 2016/6791a.

 

___________

 

1a Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

Ändringsförslag    3

Förslag till förordning

Skäl 11

Kommissionens förslag

Ändringsförslag

(11)  De tjänster som används i kommunikationssyfte, och de tekniska metoderna för att leverera sådana, har utvecklats avsevärt. I stället för traditionella röstsamtal, textmeddelanden (sms) och tjänster för överföring av e-postmeddelanden väljer slutanvändarna allt oftare likvärdiga onlinetjänster som IP-telefoni, meddelandetjänster och webbaserade e-posttjänster. För att säkerställa ett effektivt och likvärdigt skydd för slutanvändare som använder funktionsmässigt likvärdiga tjänster använder denna förordning den definition av elektroniska kommunikationstjänster som fastställs i [Europaparlamentets och rådets direktiv om inrättande av en europeisk kodex för elektronisk kommunikation7]. Definitionen omfattar inte bara internetanslutningstjänster och tjänster som helt eller delvis utgörs av överföring av signaler utan även interpersonella kommunikationstjänster, nummerbaserade eller inte, som t.ex. VoIP, meddelandetjänster och webbaserade e-posttjänster. Skyddet av kommunikationens konfidentialitet är avgörande även när det gäller interpersonella kommunikationstjänster som är sidotjänster till en annan tjänst. Därför bör sådana typer av tjänster som också har kommunikationsfunktioner omfattas av denna förordning.

(11)  De tjänster som används i kommunikationssyfte, och de tekniska metoderna för att leverera sådana, har utvecklats avsevärt. I stället för traditionella röstsamtal, textmeddelanden (sms) och tjänster för överföring av e‑postmeddelanden väljer slutanvändarna allt oftare likvärdiga onlinetjänster som IP‑telefoni, meddelandetjänster och webbaserade e-posttjänster. För att säkerställa ett effektivt och likvärdigt skydd för slutanvändare som använder funktionsmässigt likvärdiga tjänster använder denna förordning den definition av elektroniska kommunikationstjänster som fastställs i [Europaparlamentets och rådets direktiv om inrättande av en europeisk kodex för elektronisk kommunikation7]. Definitionen omfattar inte bara internetanslutningstjänster och tjänster som helt eller delvis utgörs av överföring av signaler utan även interpersonella kommunikationstjänster, nummerbaserade eller inte, som t.ex. VoIP, meddelandetjänster och webbaserade e-posttjänster.

_________________

_________________

7 Kommissionens förslag till Europaparlamentets och rådets direktiv om inrättande av en europeisk kodex för elektronisk kommunikation (omarbetning) (COM/2016/0590 final - 2016/0288 (COD)).

7 Kommissionens förslag till Europaparlamentets och rådets direktiv om inrättande av en europeisk kodex för elektronisk kommunikation (omarbetning) (COM/2016/0590 final - 2016/0288 (COD)).

Ändringsförslag    4

Förslag till förordning

Skäl 12

Kommissionens förslag

Ändringsförslag

(12)  Det har blivit allt vanligare med uppkopplade enheter och maskiner som kommunicerar med varandra via elektroniska kommunikationsnät (sakernas internet). Kommunikation från maskin till maskin sker genom överföring av signaler via ett nät och utgör därmed vanligtvis en elektronisk kommunikationstjänst. För att säkerställa ett fullständigt skydd av rätten till personlig integritet och kommunikationens konfidentialitet, och för att främja ett säkert sakernas internet som inger förtroende på den digitala inre marknaden, bör det klargöras att denna förordning bör tillämpas på överföring av kommunikation från maskin till maskin. Därför bör principen om konfidentialitet enligt denna förordning även tillämpas på överföringen av kommunikation från maskin till maskin. Särskilda skyddsåtgärder skulle också kunna antas enligt sektorslagstiftning, som direktiv 2014/53/EU.

(12)  Det har blivit allt vanligare med uppkopplade enheter och maskiner som kommunicerar med varandra via elektroniska kommunikationsnät (sakernas internet). Kommunikation från maskin till maskin sker genom överföring av signaler via ett nät och utgör därmed vanligtvis en elektronisk kommunikationstjänst. För att säkerställa ett fullständigt skydd av rätten till personlig integritet och kommunikationens konfidentialitet, och för att främja ett säkert sakernas internet som inger förtroende på den digitala inre marknaden, bör det klargöras att denna förordning bör tillämpas på överföring av kommunikation från maskin till maskin. Därför bör principen om konfidentialitet enligt denna förordning även tillämpas på överföringen av kommunikation från maskin till maskin. Den bör emellertid inte tillämpas på kommunikation från maskin till maskin som inte har någon inverkan på den personliga integriteten eller kommunikationens konfidentialitet, till exempel överföring mellan nätverkselement (servrar, växlar). Särskilda skyddsåtgärder skulle också kunna antas enligt sektorslagstiftning, som direktiv 2014/53/EU.

Ändringsförslag    5

Förslag till förordning

Skäl 12a (nytt)

Kommissionens förslag

Ändringsförslag

 

(12a)  Intelligenta transportsystem behöver ges ytterligare skydd i denna förordning när det gäller kommunikationsdata eftersom uppkopplade bilar genererar, överför och lagrar användarnas personuppgifter. Konsumenters personliga integritet i uppkopplade fordon måste säkerställas, eftersom tredje parter har tillgång till och använder förar- och kördata.

Ändringsförslag    6

Förslag till förordning

Skäl 13

Kommissionens förslag

Ändringsförslag

(13)  Utvecklingen av snabb och effektiv trådlös teknik har bidragit till att ge allmänheten en ökad internettillgång via trådlösa nät som är tillgängliga för alla i offentliga och halvoffentliga utrymmen, såsom surfzoner på olika platser i städer, varuhus, köpcentrum och sjukhus. I den mån som dessa kommunikationsnät tillhandahålls åt en odefinierad grupp slutanvändare bör konfidentialiteten skyddas för de meddelanden som överförs via sådana nät. Det faktum att trådlösa elektroniska kommunikationstjänster kan vara sidotjänster till andra tjänster bör inte hindra att konfidentialiteten säkerställs för kommunikationsdata eller att denna förordning tillämpas. Därför bör denna förordning tillämpas på data från elektronisk kommunikation som använder elektroniska kommunikationstjänster och offentliga kommunikationsnät. Däremot bör denna förordning inte tillämpas på slutna grupper av slutanvändare, som företagsnät, där åtkomsten begränsas till företagsmedlemmar.

(13)  Utvecklingen av snabb och effektiv trådlös teknik har bidragit till att ge allmänheten en ökad internettillgång via trådlösa nät som är tillgängliga för alla i offentliga och halvoffentliga utrymmen, såsom surfzoner på olika platser i städer, varuhus, köpcentrum, flygplatser, hotell, universitet, sjukhus och andra liknande internetåtkomstpunkter. I den mån som dessa kommunikationsnät tillhandahålls åt en odefinierad grupp slutanvändare bör konfidentialiteten skyddas för de meddelanden som överförs via sådana nät. Det faktum att trådlösa elektroniska kommunikationstjänster kan vara sidotjänster till andra tjänster bör inte hindra att konfidentialiteten säkerställs för kommunikationsdata eller att denna förordning tillämpas. Därför bör denna förordning tillämpas på data från elektronisk kommunikation som använder elektroniska kommunikationstjänster och offentliga kommunikationsnät. Däremot bör denna förordning inte tillämpas på slutna grupper av slutanvändare, som företagsnät, där åtkomsten begränsas till företagsmedlemmar. Det faktum att det krävs ett lösenord bör inte betraktas som att åtkomst ges till en sluten grupp av slutanvändare om åtkomsten ges till en odefinierad grupp slutanvändare.

Ändringsförslag    7

Förslag till förordning

Skäl 14

Kommissionens förslag

Ändringsförslag

(14)  Data från elektronisk kommunikation bör definieras på ett tillräckligt brett och teknikneutralt sätt, så att begreppet omfattar all information om det innehåll som överförs eller utbyts (elektroniskt kommunikationsinnehåll) och information om slutanvändare av elektroniska kommunikationstjänster som behandlas i syfte att överföra, distribuera eller möjliggöra utbyte av elektroniskt kommunikationsinnehåll. Detta innefattar data för att spåra och identifiera meddelandets källa och adressat samt geografisk lokalisering, datum, varaktighet och typ av kommunikation. Oavsett om sådana signaler och tillhörande data överförs via tråd, radio, optiska eller andra elektromagnetiska system, inklusive satellitnät, kabelnät, fasta (kretskopplade och paketväxlade, inklusive internet) och mobila markbundna nät eller elkabelsystem, bör data förbundna med sådana signaler anses som metadata från elektronisk kommunikation och därför omfattas av bestämmelserna i denna förordning. Metadata från elektronisk kommunikation kan innefatta sådan information som ingår i abonnemanget på tjänsten när denna information behandlas i syfte att överföra, distribuera eller utbyta innehåll från elektronisk kommunikation.

(14)  Data från elektronisk kommunikation bör definieras på ett tillräckligt brett och teknikneutralt sätt, så att begreppet omfattar all information om det innehåll som överförs eller utbyts (elektroniskt kommunikationsinnehåll) och information om slutanvändare av elektroniska kommunikationstjänster som behandlas i syfte att överföra, distribuera eller möjliggöra utbyte av elektroniskt kommunikationsinnehåll. Detta innefattar data för att spåra och identifiera meddelandets källa och adressat samt geografisk lokalisering, datum, varaktighet och typ av kommunikation. Det bör även innefatta lokaliseringsdata, som exempelvis terminalutrustningens faktiska eller underförstådda lokalisering, lokalisering av den terminalutrustning från eller till vilken ett telefonsamtal eller en internetanslutning genomförts eller de wi-fi-åtkomstpunkter som en enhet är ansluten till samt data som behövs för att identifiera slutanvändarnas terminalutrustning. Oavsett om sådana signaler och tillhörande data överförs via tråd, radio, optiska eller andra elektromagnetiska system, inklusive satellitnät, kabelnät, fasta (kretskopplade och paketväxlade, inklusive internet) och mobila markbundna nät eller elkabelsystem, bör data förbundna med sådana signaler anses som metadata från elektronisk kommunikation och därför omfattas av bestämmelserna i denna förordning. Metadata från elektronisk kommunikation kan innefatta sådan information som ingår i abonnemanget på tjänsten när denna information behandlas i syfte att överföra, distribuera eller utbyta innehåll från elektronisk kommunikation.

Ändringsförslag    8

Förslag till förordning

Skäl 15a (nytt)

Kommissionens förslag

Ändringsförslag

 

(15a)  Anonymiserade data bör betraktas som en extra nivå av skydd och konfidentialitet. Relaterade bestämmelser bör införas så att alla data anonymiseras som standard när så är möjligt. Sådana förfaranden bör åtföljas av en serie tester som tjänar som bevis för anonymitet.

Ändringsförslag    9

Förslag till förordning

Skäl 16

Kommissionens förslag

Ändringsförslag

(16)  Förbudet mot lagring av kommunikation är inte avsett att hindra någon automatisk, mellanliggande och tillfällig lagring av denna information i den mån som lagringen endast sker i syftet att utföra överföringen i det elektroniska kommunikationsnätet. Det bör inte heller hindra behandling av data från elektronisk kommunikation för att säkerställa de elektroniska kommunikationstjänsternas säkerhet och kontinuitet, inklusive kontroll av säkerhetshot, såsom förekomst av sabotageprogram, eller behandling av metadata för att uppfylla de nödvändiga tjänstekvalitetskraven, som t.ex. latens och variation i fördröjningen.

(16)  Förbudet mot lagring av kommunikation är inte avsett att hindra någon automatisk, mellanliggande och tillfällig lagring av denna information i den mån som lagringen endast sker i syftet att utföra överföringen i det elektroniska kommunikationsnätet. Det bör inte heller hindra behandling av data från elektronisk kommunikation för att säkerställa de elektroniska kommunikationstjänsternas och de elektroniska kommunikationsnätens säkerhet, konfidentialitet, integritet, tillgänglighet, autenticitet och kontinuitet, inklusive kontroll av säkerhetshot, såsom förekomst av sabotageprogram, eller behandling av metadata för att uppfylla de nödvändiga tjänstekvalitetskraven, som t.ex. latens och variation i fördröjningen.

Ändringsförslag    10

Förslag till förordning

Skäl 17

Kommissionens förslag

Ändringsförslag

(17)  Behandling av data från elektronisk kommunikation kan vara till nytta för företag, konsumenter och samhället som helhet. Jämfört med direktiv 2002/58/EG breddar denna förordning möjligheterna för leverantörer av elektroniska kommunikationstjänster att behandla metadata från elektronisk kommunikation baserat på slutanvändarnas samtycke. Slutanvändarna lägger dock stor vikt på konfidentialiteten för sin kommunikation, vilket även inkluderar deras onlineaktiviteter, och på att de vill ha kontroll över hur deras data från elektronisk kommunikation används för andra syften än överföring av kommunikationen. Därför bör denna förordning ålägga leverantörer av elektroniska kommunikationstjänster att erhålla användarnas samtycke till behandling av metadata från elektronisk kommunikation, vilket bör innefatta data om enhetens lokalisering som genereras för beviljande och bibehållande av åtkomst och uppkoppling till tjänsten. Lokaliseringsdata som genereras i andra sammanhang än tillhandahållande av elektroniska kommunikationstjänster bör inte anses som metadata. Några exempel på kommersiell användning av metadata från elektronisk kommunikation hos leverantörer av elektroniska kommunikationstjänster är tillhandahållande av värmekartor, en grafisk återgivning av data med hjälp av färger för att visa var det finns människor. För att visa trafikrörelser i vissa riktningar under en viss tidsperiod behövs en identifikator för att länka individers positioner i vissa tidsintervall. Denna identifikator skulle saknas om anonyma data användes och sådana rörelser skulle inte kunna visas. Sådan användning av metadata från elektronisk kommunikation skulle t.ex. kunna hjälpa offentliga organ och kollektivtrafikoperatörer att fastställa var ny infrastruktur ska utvecklas, baserat på den befintliga strukturens användning och belastning. Om en typ av behandling av metadata från elektronisk kommunikation, i synnerhet när ny teknik används och med beaktande av behandlingens art, omfattning, sammanhang och syfte, sannolikt kan medföra en hög risk för fysiska personers rättigheter och friheter bör man före behandlingen genomföra en konsekvensanalys avseende dataskydd och, allt efter omständigheterna, ett samråd med tillsynsmyndigheten, i enlighet med artiklarna 35 och 36 i förordning (EU) 2016/679.

(17)  Behandling av data från elektronisk kommunikation kan vara till nytta för företag, konsumenter och samhället som helhet. Jämfört med direktiv 2002/58/EG breddar denna förordning möjligheterna för leverantörer av elektroniska kommunikationstjänster att behandla metadata från elektronisk kommunikation baserat på slutanvändarnas samtycke. Slutanvändarna lägger dock stor vikt på konfidentialiteten för sin kommunikation, vilket även inkluderar deras onlineaktiviteter, och på att de vill ha kontroll över hur deras data från elektronisk kommunikation används för andra syften än överföring av kommunikationen. Därför bör denna förordning ålägga leverantörer av elektroniska kommunikationstjänster att erhålla användarnas samtycke till behandling av metadata från elektronisk kommunikation, vilket bör innefatta data om enhetens lokalisering som genereras för beviljande och bibehållande av åtkomst och uppkoppling till tjänsten. Lokaliseringsdata som genereras i andra sammanhang än tillhandahållande av elektroniska kommunikationstjänster bör inte anses som metadata. Några exempel på kommersiell användning av metadata från elektronisk kommunikation hos leverantörer av elektroniska kommunikationstjänster är tillhandahållande av värmekartor, en grafisk återgivning av data med hjälp av färger för att visa var det finns människor. För att visa trafikrörelser i vissa riktningar under en viss tidsperiod behövs en identifikator för att länka individers positioner i vissa tidsintervall. Denna identifikator skulle saknas om anonyma data användes och sådana rörelser skulle inte kunna visas. Sådan användning av metadata från elektronisk kommunikation skulle t.ex. kunna hjälpa offentliga organ och kollektivtrafikoperatörer att fastställa var ny infrastruktur ska utvecklas, baserat på den befintliga strukturens användning och belastning. Om en typ av behandling av metadata från elektronisk kommunikation, i synnerhet när ny teknik används och med beaktande av behandlingens art, omfattning, sammanhang och syfte, sannolikt kan medföra en hög risk för fysiska personers rättigheter och friheter bör man före behandlingen genomföra en konsekvensanalys avseende dataskydd och, allt efter omständigheterna, ett samråd med tillsynsmyndigheten, i enlighet med artiklarna 35 och 36 i förordning (EU) 2016/679. Ytterligare behandling av metadata för andra syften än de syften för vilka de ursprungligen samlades in bör endast vara tillåten i fall där behandlingen är förenlig med det ursprungliga syfte för vilket samtycket erhölls och omfattas av särskilda skyddsåtgärder, särskilt pseudonymisering i enlighet med artikel 6.4 i förordning (EU) 2016/679.

Ändringsförslag    11

Förslag till förordning

Skäl 19

Kommissionens förslag

Ändringsförslag

(19)  Innehållet i elektronisk kommunikation berör den grundläggande rätten till respekt för privatliv och familjeliv, bostad och kommunikationer som skyddas enligt artikel 7 i stadgan. Ingrepp som avser innehållet i elektronisk kommunikation bör endast tillåtas under mycket tydligt definierade villkor och för särskilda syften, och bör omfattas av lämpliga skyddsmekanismer mot missbruk. Denna förordning ger leverantörer av elektroniska kommunikationstjänster möjlighet att behandla data från elektronisk kommunikation, med informerat samtycke från alla berörda slutanvändare. Leverantörer kan t.ex. erbjuda tjänster som innebär att man skannar e-postmeddelanden för att avlägsna visst på förhand definierat material. Med tanke på hur känsligt innehållet i kommunikation är omfattar denna förordning en presumtion att behandlingen av sådana innehållsdata kommer att medföra höga risker för fysiska personers rättigheter och friheter. Vid behandlingen av sådana typer av data bör leverantören av den elektroniska kommunikationstjänsten alltid samråda med tillsynsmyndigheten före behandlingen. Sådana samråd bör ske i enlighet med artikel 36.2 och 36.3 i förordning (EU) 2016/679. Presumtionen omfattar inte behandling av innehållsdata för tillhandahållandet av en tjänst som begärs av en slutanvändare om slutanvändaren har samtyckt till sådan behandling och behandlingen utförs för de syften och med den varaktighet som är strikt nödvändiga och proportionella för sådana tjänster. Efter att innehållet i elektronisk kommunikation sänts av slutanvändaren och mottagits av den avsedda slutanvändaren (en eller flera) får den registreras eller lagras av slutanvändaren, slutanvändarna eller en tredje part som de anförtrott uppgiften att registrera eller lagra sådana data. Varje behandling av sådana data bör vara förenlig med förordning (EU) 2016/679.

(19)  Innehållet i elektronisk kommunikation berör den grundläggande rätten till respekt för privatliv och familjeliv, bostad och kommunikationer som skyddas enligt artikel 7 i stadgan. Ingrepp som avser innehållet i elektronisk kommunikation bör endast tillåtas under mycket tydligt definierade villkor och för särskilda syften, och bör omfattas av lämpliga skyddsmekanismer mot missbruk. Denna förordning ger leverantörer av elektroniska kommunikationstjänster möjlighet att behandla data från elektronisk kommunikation, med informerat samtycke från alla berörda slutanvändare. Leverantörer kan t.ex. erbjuda tjänster som innebär att man skannar e-postmeddelanden för att avlägsna visst på förhand definierat material. För tjänster som tillhandahålls åt användare i samband med rent personliga eller familjemässiga aktiviteter, till exempel text-till-tal-tjänster, organisering av mailboxen och en tjänst för bortfiltrering av skräppost, bör det vara tillräckligt med samtycke från den slutanvändare som begär tjänsten. Med tanke på hur känsligt innehållet i kommunikation är omfattar denna förordning en presumtion att behandlingen av sådana innehållsdata kommer att medföra höga risker för fysiska personers rättigheter och friheter. Vid behandlingen av sådana typer av data bör leverantören av den elektroniska kommunikationstjänsten alltid samråda med tillsynsmyndigheten före behandlingen. Sådana samråd bör ske i enlighet med artikel 36.2 och 36.3 i förordning (EU) 2016/679. Presumtionen omfattar inte behandling av innehållsdata för tillhandahållandet av en tjänst som begärs av en slutanvändare om slutanvändaren har samtyckt till sådan behandling och behandlingen utförs för de syften och med den varaktighet som är strikt nödvändiga och proportionella för sådana tjänster. Efter att innehållet i elektronisk kommunikation sänts av slutanvändaren och mottagits av den avsedda slutanvändaren (en eller flera) får den registreras eller lagras av slutanvändaren, slutanvändarna eller en tredje part som de anförtrott uppgiften att registrera eller lagra sådana data. Varje behandling av sådana data bör vara förenlig med förordning (EU) 2016/679. När kommunikationsdata lagras av en tredje part bör denna tredje part se till att all information som inte är nödvändig för att tillhandahålla den tjänst som slutanvändaren begärt skyddas med toppmoderna säkerhetsåtgärder på alla nivåer, bland annat med kryptografiska metoder som kryptering.

Ändringsförslag    12

Förslag till förordning

Skäl 22

Kommissionens förslag

Ändringsförslag

(22)  De metoder som används för att tillhandahålla information och erhålla slutanvändarens samtycke bör vara användarvänliga som möjligt. Den allmänna användningen av kartläggningskakor och annan kartläggningsteknik innebär att slutanvändarna allt oftare uppmanas att ge sitt samtycke till att sådana kartläggningskakor lagras i deras terminalutrustning. Därmed översvämmas slutanvändarna av uppmaningar att lämna samtycke. Användning av tekniska metoder för att lämna samtycke, t.ex. genom öppet redovisade och användarvänliga inställningar, skulle kunna lösa detta problem. Därför bör denna förordning omfatta en möjlighet att uttrycka samtycke genom användning av lämpliga inställningar i en webbläsare eller annan tillämpning. De val som slutanvändarna gör då de lägger in sekretessinställningarna för en webbläsare eller andra tillämpningar bör vara bindande för, och verkställningsbara gentemot, alla tredje parter. Webbläsare är en typ av programvara som gör det möjligt att hämta och lägga ut information på internet. Andra typer av tillämpningar, t.ex. sådana som tillåter uppringning och meddelandetjänster eller som tillhandahåller färdanvisningar, har också samma funktioner. Webbläsare fungerar som förbindelselänkar för det som sker mellan slutanvändaren och webbplatsen. Ur detta perspektiv har webbläsarna en privilegierad position när det gäller möjligheten att inta en aktiv roll för att hjälpa slutanvändaren att kontrollera flödet av information till och från terminalutrustningen. Webbläsare kan användas som grindvakter och därigenom hjälpa slutanvändarna att hindra åtkomst till eller lagring av information från deras terminalutrustning (t.ex. smarttelefon, datorplatta eller dator).

(22)  De metoder som används för att tillhandahålla information och erhålla slutanvändarens samtycke bör vara tydliga och användarvänliga. Den allmänna användningen av kartläggningskakor och annan kartläggningsteknik innebär att slutanvändarna allt oftare uppmanas att ge sitt samtycke till att sådana kartläggningskakor lagras i deras terminalutrustning. Därmed översvämmas slutanvändarna av uppmaningar att lämna samtycke. Användning av tekniska metoder för att lämna samtycke, t.ex. genom öppet redovisade och användarvänliga inställningar, skulle kunna lösa detta problem. Därför bör denna förordning omfatta en möjlighet att uttrycka samtycke genom användning av lämpliga tekniska inställningar i en webbläsare eller annan tillämpning. De val som slutanvändarna gör då de lägger in sekretessinställningarna för en webbläsare eller andra tillämpningar, som hjälper dem att kontrollera flödet av information till och från terminalutrustningen, bör vara bindande för, och verkställbara gentemot, obehöriga parter. Mot bakgrund av innovationstakten, den ökande användningen och omfattningen av enheter som tillåter kommunikation samt ökningen av kartläggning över flera enheter är det dessutom nödvändigt att denna förordning förblir teknikneutral för att uppnå sina mål.

Ändringsförslag    13

Förslag till förordning

Skäl 23

Kommissionens förslag

Ändringsförslag

(23)  Principerna för inbyggt dataskydd och dataskydd som standard kodifierades genom artikel 25 i förordning (EU) 2016/679. I dag är de förvalda inställningarna i de flesta moderna webbläsare att ”godta alla kakor” Därför bör leverantörer av mjukvara som gör det möjligt att hämta och lägga ut information på internet vara skyldiga att konfigurera programvaran så att den omfattar alternativet att hindra tredje parter från att lagra information i terminalutrustningen. Detta uttrycks ofta som ”avvisa tredjepartskakor”. Slutanvändarna bör erbjudas ett antal sekretessinställningsalternativ, från högre (t.ex. ”godta aldrig kakor”) till lägre nivå (t.ex. ”godta alltid kakor”) och mellannivå (t.ex. ”avvisa tredjepartskakor” eller ”godta endast förstapartskakor”). Sådana sekretessinställningar bör presenteras på ett väl synligt och begripligt sätt.

(23)  Principerna för inbyggt dataskydd och dataskydd som standard kodifierades genom artikel 25 i förordning (EU) 2016/679. I dag är de förvalda inställningarna i de flesta moderna webbläsare att ”godta alla kakor”, vilket hindrar slutanvändarna från att ge informerat och fritt samtycke och överöser dem med förfrågningar. Därför bör leverantörer av mjukvara som gör det möjligt att hämta och lägga ut information på internet informera slutanvändarna om möjligheten att ge sitt samtycke via lämpliga tekniska inställningar. De bör för detta ändamål också vara skyldiga att konfigurera programvaran så att den omfattar alternativet för slutanvändare att välja att avvisa eller godta spårare eller kakor som inte är nödvändiga för tillhandahållandet av den tjänst som slutanvändaren begärt, efter det att han eller hon har informerats om spårarnas eller kakornas funktion, hur de används och hur den insamlade informationen delas. Slutanvändarna bör erbjudas ett antal sekretessinställningsalternativ, från högre (t.ex. ”godta aldrig spårare och kakor”) till lägre nivå (t.ex. ”godta alltid spårare och kakor”) och alternativ på mellannivå enligt den typ av information som de är villiga att dela med sig av, de parter som de godkänner att dela den med och syftet med kakan eller spåraren. De bör också få möjlighet att anpassa sina inställningar genom att godta spårare eller kakor för de av informationssamhällets tjänster som är vitlistade. Slutanvändarna bör också ha möjlighet att välja bort kartläggning över flera enheter. Om slutanvändaren godtar kakor för riktad reklam, bör slutanvändaren också kunna korrigera den information som samlats in om honom eller henne för att förhindra eventuell skada orsakad av felaktig information. Sådana sekretessinställningar bör presenteras på ett objektivt, väl synligt och begripligt sätt.

Ändringsförslag    14

Förslag till förordning

Skäl 23a (nytt)

Kommissionens förslag

Ändringsförslag

 

(23a)  För att förbättra förtroendet mellan slutanvändare och parter som är involverade i behandlingen av information som lagras i terminalutrustning och för att begränsa den kartläggningsmängd som inverkar negativt på integriteten, bör en slutanvändares möjlighet att utveckla sin egen profil med t.ex. egna utformade verktyg uppmuntras som ett alternativ till kartläggning.

Ändringsförslag    15

Förslag till förordning

Skäl 24

Kommissionens förslag

Ändringsförslag

(24)  För att webbläsare ska kunna erhålla slutanvändarnas samtycke enligt förordning (EU) 2016/679 till t.ex. lagring av tredjeparts kartläggningskakor bör de bl.a. kräva en entydig bekräftande handling från slutanvändaren av terminalutrustningen som utrycker att denna ger ett frivilligt, specifikt, informerat och otvetydigt medgivande till lagring av och åtkomst till sådana kakor i och från terminalutrustningen. Sådana handlingar kan anses vara jakande t.ex. om slutanvändaren aktivt måste välja ”godta tredjepartskakor” för att bekräfta sitt samtycke och ges den information som behövs för att kunna göra valet. Därför är det nödvändigt att föreskriva att leverantörer av programvara som ger tillgång till internet i samband med installationen ska informera slutanvändarna om möjligheten att välja mellan de alternativa sekretessinställningarna och be dem att göra ett val. Den information som lämnas bör inte avskräcka slutanvändare från att välja högre sekretessinställningar och den bör innehålla relevant information om riskerna med att tillåta att tredjepartskakor lagras i datorn, inklusive sammanställningen av arkiverade uppgifter om personers webbläsarhistorik under längre tid och användningen av sådana uppgifter för individanpassad reklam. Webbläsare uppmuntras att tillhandahålla enkla sätt för slutanvändare att när som helst ändra sekretessinställningarna och att låta användaren göra undantag för eller ”vitlista” vissa webbplatser eller ange för vilka webbplatser som (tredje)partskakor alltid eller aldrig tillåts.

(24)  För att webbläsare och andra tillämpningar ska kunna erhålla slutanvändarnas samtycke enligt förordning (EU) 2016/679 bör de bl.a. kräva en entydig bekräftande handling från slutanvändaren av terminalutrustningen som uttrycker att denna ger ett frivilligt, specifikt, informerat och otvetydigt medgivande till lagring av och åtkomst till kartläggningskakor eller andra spårningsmekanismer i och från terminalutrustningen. Sådana handlingar kan anses vara jakande t.ex. om slutanvändaren aktivt måste välja kakor eller spårare som behandlar data utöver vad som är nödvändigt för att tjänsten ska fungera för att bekräfta sitt samtycke, efter det att de har fått olika alternativ och den information som behövs för att kunna göra valet. Sådan information bör omfatta den eventuella inverkan på kundupplevelsen eller på slutanvändarens möjlighet att få åtkomst till alla funktioner på webbplatsen. Ett samtycke är inte giltigt för kartläggning över flera enheter om slutanvändaren inte informerats om och inte kan välja bort detta. Därför är det nödvändigt att föreskriva att leverantörer av programvara som ger tillgång till internet i samband med installationen ska informera slutanvändarna om möjligheten att välja mellan de alternativa sekretessinställningarna och be dem att göra ett val. Den information som lämnas bör inte avskräcka slutanvändare från att välja högre sekretessinställningar och den bör innehålla relevant information om riskerna med att tillåta att kartläggningskakor eller andra spårningsmekanismer lagras i datorn, inklusive sammanställningen av arkiverade uppgifter om personers webbläsarhistorik under längre tid och användningen av sådana uppgifter för individanpassad reklam. Webbläsare eller andra tillämpningar bör uppmuntras att tillhandahålla enkla sätt för slutanvändare att när som helst ändra sekretessinställningarna och att låta användaren göra undantag för eller ”vitlista” vissa parter eller kakor som alltid eller aldrig tillåts. Om en affärsmodell baseras på riktad reklam bör ett samtycke inte anses ha getts frivilligt om databehandling utgör ett villkor för åtkomst till tjänsten. I sådana fall bör slutanvändaren ges andra rättvisa och rimliga möjligheter som inte innebär behandling av hans eller hennes kommunikationsdata, såsom abonnemang, avgiftsbelagd åtkomst eller begränsad åtkomst till delar av tjänsten.

Ändringsförslag    16

Förslag till förordning

Skäl 25

Kommissionens förslag

Ändringsförslag

(25)  För åtkomst till elektroniska kommunikationsnät krävs det regelbunden sändning av vissa datapaket för att hitta eller upprätthålla en anslutning till nätet eller till andra enheter på nätet. Enheterna måste också ha tilldelats en unik adress för att kunna identifieras i det aktuella nätet. Standarderna för trådlös och mobil telefoni omfattar också sändning av aktiva signaler som innehåller identifikatorer som t.ex. en MAC-adress, IMEI (International Mobile Station Equipment Identity) och IMSI. En enda trådlös basstation (dvs. en sändare och mottagare), såsom en trådlös accesspunkt, har en specifik räckvidd inom vilken sådan information kan fångas upp. Det har kommit nya tjänsteleverantörer som erbjuder kartläggningstjänster baserade på skanning av utrustningsrelaterad information med många olika funktioner, inklusive personräkning, där man tillhandahåller data om antalet personer som står i kö, fastställer antalet personer i ett visst område etc. Denna information får användas för mer inkräktande syften, som att sända kommersiella meddelanden med individanpassade erbjudanden till slutanvändare, t.ex. när de går in i affärer. Vissa av dessa funktioner medför inte några höga risker för den personliga integriteten, men andra gör det, t.ex. sådana som kartlägger individer över tid, inklusive upprepade besök på specificerade platser. Leverantörer som använder sådana metoder bör visa tydliga meddelanden på kanten av täckningsområdet som innan slutanvändarna går in på det definierade området informerar dem om att tekniken används inom ett visst område, om syftet med kartläggningen, om den person som är ansvarig för det och om förekomsten av eventuella åtgärder som terminalutrustningens slutanvändare kan vidta för att minimera eller stoppa insamlingen. Ytterligare information bör tillhandahållas när personuppgifter samlas in i enlighet med artikel 13 i förordning (EU) 2016/679.

(25)  För åtkomst till elektroniska kommunikationsnät krävs det regelbunden sändning av vissa datapaket för att hitta eller upprätthålla en anslutning till nätet eller till andra enheter på nätet. Enheterna måste också ha tilldelats en unik adress för att kunna identifieras i det aktuella nätet. Standarderna för trådlös och mobil telefoni omfattar också sändning av aktiva signaler som innehåller identifikatorer som t.ex. en MAC-adress, IMEI (International Mobile Station Equipment Identity) och IMSI. En enda trådlös basstation (dvs. en sändare och mottagare), såsom en trådlös accesspunkt, har en specifik räckvidd inom vilken sådan information kan fångas upp. Det har kommit nya tjänsteleverantörer som erbjuder kartläggningstjänster baserade på skanning av utrustningsrelaterad information med många olika funktioner, inklusive personräkning, där man tillhandahåller data om antalet personer som står i kö, fastställer antalet personer i ett visst område etc. Denna information får användas för mer inkräktande syften, som att sända kommersiella meddelanden med individanpassade erbjudanden till slutanvändare, t.ex. när de går in i affärer. Vissa av dessa funktioner medför inte några höga risker för den personliga integriteten, men andra gör det, t.ex. sådana som kartlägger individer över tid, inklusive upprepade besök på specificerade platser. Leverantörer som använder sådana metoder bör be om de berörda slutanvändarnas samtycke; detta bör göras efter det att leverantörerna – via ett meddelande som visas på slutanvändarnas terminalutrustning innan de går in på det definierade området informerar dem om att tekniken används inom ett visst område, om syftet med kartläggningen, om den person som är ansvarig för det och om förekomsten av eventuella åtgärder som terminalutrustningens slutanvändare kan vidta för att minimera eller stoppa insamlingen. Ytterligare information bör tillhandahållas när personuppgifter samlas in i enlighet med artikel 13 i förordning (EU) 2016/679. Om det inte är möjligt att erhålla slutanvändarens samtycke, bör sådana metoder begränsas till vad som är strikt nödvändigt i fråga om statistiska beräkningar och begränsas i tid och rum. Uppgifterna bör anonymiseras eller raderas så fort de inte längre behövs för detta ändamål.

Ändringsförslag    17

Förslag till förordning

Skäl 26

Kommissionens förslag

Ändringsförslag

(26)  När behandling av data från elektronisk kommunikation, som utförs av leverantörer av elektroniska kommunikationstjänster, omfattas av denna förordning, bör förordningen omfatta en möjlighet för unionen eller medlemsstaterna att, under särskilda villkor, i lag begränsa vissa skyldigheter och rättigheter, om en sådan begränsning utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle för att skydda särskilda allmänna intressen, inklusive nationell säkerhet, försvar och allmän säkerhet samt för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, vilket innefattar skydd mot och förebyggande av hot mot allmän säkerhet och andra viktiga mål i unionens eller en medlemsstats allmänintresse, i synnerhet när det gäller ett viktigt ekonomiskt eller finansiellt intresse för unionen eller en medlemsstat, eller en övervakning, inspektion eller regleringsfunktion som är knuten till myndighetsutövning avseende sådana intressen. Därför bör denna förordning inte påverka medlemsstaternas möjlighet att på lagligt sätt uppfånga elektronisk kommunikation eller att vidta andra åtgärder, om det är nödvändigt och proportionellt för något av dessa ändamål och sker i enlighet med Europeiska unionens stadga om de grundläggande rättigheterna och den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, i den tolkning dessa fått i rättspraxis från Europeiska domstolen för de mänskliga rättigheterna. Leverantörer av elektroniska kommunikationstjänster bör ha lämpliga förfaranden som främjar legitima krav från behöriga myndigheter, vilka även beaktar den utsedda företrädarens roll enligt artikel 3.3 när så är relevant.

(26)  När behandling av data från elektronisk kommunikation, som utförs av leverantörer av elektroniska kommunikationstjänster, omfattas av denna förordning, bör förordningen inte påverka tillämpningen av den möjlighet för unionen eller medlemsstaterna att, under särskilda villkor som anges i denna förordning, i lag begränsa vissa skyldigheter och rättigheter, om en sådan begränsning utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle för att skydda särskilda allmänna intressen, inklusive nationell säkerhet och försvar samt för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, vilket innefattar skydd mot och förebyggande av hot mot allmän säkerhet. Därför bör denna förordning inte påverka medlemsstaternas möjlighet att på lagligt sätt uppfånga elektronisk kommunikation eller att vidta andra åtgärder, om det är nödvändigt och proportionellt för något av dessa ändamål och sker efter ett domstolsbeslut och i enlighet med Europeiska unionens stadga om de grundläggande rättigheterna och den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, i den tolkning dessa fått i rättspraxis från Europeiska domstolen för de mänskliga rättigheterna. Leverantörer av elektroniska kommunikationstjänster bör ha lämpliga förfaranden som främjar legitima krav från behöriga myndigheter, vilka även beaktar den utsedda företrädarens roll enligt artikel 3.3 när så är relevant.

Ändringsförslag    18

Förslag till förordning

Skäl 26a (nytt)

Kommissionens förslag

Ändringsförslag

 

(26a)  För att skydda nätens och tjänsternas säkerhet och integritet bör användandet av totalsträckskryptering uppmuntras och, vid behov, göras obligatoriskt, i enlighet med principerna om inbyggd säkerhet och inbyggt integritetsskydd. Medlemsstaterna bör inte ålägga krypteringsleverantörer, leverantörer av elektroniska kommunikationstjänster eller några andra organisationer (oavsett nivå i distributionskedjan) någon sådan skyldighet som skulle leda till att säkerheten i deras nät och tjänster försvagades, såsom att skapa eller underlätta för ”bakdörrar”.

Ändringsförslag    19

Förslag till förordning

Skäl 30

Kommissionens förslag

Ändringsförslag

(30)  Allmänt tillgängliga förteckningar över slutanvändare av elektroniska kommunikationstjänster har bred spridning. Allmänt tillgängliga förteckningar avser varje förteckning eller tjänst som innehåller slutanvändarnas uppgifter, som telefonnummer (inklusive mobilnummer) och e-postadress och som även omfattar upplysningstjänster. För en fysisk persons rätt till personlig integritet och skydd av personuppgifter krävs att slutanvändare som är fysiska personer ombeds lämna samtycke innan deras personuppgifter förs in i en förteckning. Juridiska personers legitima intressen kräver att slutanvändare som är juridiska personer har rätt att invända mot att data som rör dem förs in i en förteckning.

(30)  Allmänt tillgängliga förteckningar över slutanvändare av elektroniska kommunikationstjänster har bred spridning. Allmänt tillgängliga förteckningar avser varje förteckning eller tjänst som innehåller slutanvändarnas uppgifter, som telefonnummer (inklusive mobilnummer) och e-postadress och som även omfattar upplysningstjänster. För en fysisk persons, som agerar i egenskap av verksamhetsutövare, rätt till personlig integritet och skydd av personuppgifter krävs att slutanvändare som är fysiska personer ombeds lämna samtycke innan deras personuppgifter förs in i en förteckning. Juridiska personers och fysiska personers, som agerar i egenskap av verksamhetsutövare, legitima intressen kräver att slutanvändare som är juridiska personer och fysiska personer som agerar i egenskap av verksamhetsutövare har rätt att invända mot att data som rör dem förs in i en förteckning. I de fall då uppgifterna ursprungligen inte samlades in för en allmänt tillgänglig förteckning, bör den första part som samlade in uppgifterna vara den som begär den berörda slutanvändarens samtycke. Samtycke bör inhämtas av leverantören av elektroniska kommunikationstjänster vid tidpunkten för tecknande av ett avtal för en sådan tjänst.

Ändringsförslag    20

Förslag till förordning

Skäl 31

Kommissionens förslag

Ändringsförslag

(31)  Om slutanvändare som är fysiska personer lämnar sitt samtycke till att deras uppgifter förs in i sådana förteckningar bör de på basis av samtycke kunna bestämma vilka kategorier av personuppgifter som ska finnas med i förteckningen (t.ex. namn, e-postadress, hemadress, användarnamn, telefonnummer). Leverantörer av allmänt tillgängliga förteckningar bör också informera slutanvändarna om förteckningens syften och sökfunktioner innan de tar med dem i förteckningen. Slutanvändarna bör genom samtycke kunna bestämma vilka kategorier av personuppgifter som ska kunna användas för sökningar avseende deras kontaktuppgifter. De kategorier av personuppgifter som tas med i förteckningen och de kategorier av personuppgifter som kan användas för sökningar avseende slutanvändarens kontaktuppgifter är inte nödvändigtvis identiska.

(31)  Om slutanvändare som är fysiska personer lämnar sitt samtycke till att deras uppgifter förs in i sådana förteckningar bör de på basis av samtycke kunna bestämma vilka kategorier av personuppgifter som ska finnas med i förteckningen (t.ex. namn, e-postadress, hemadress, användarnamn, telefonnummer). Innan slutanvändarna ger sitt samtycke bör de också informeras om förteckningens syften och sökfunktioner innan de tar med dem i förteckningen. Slutanvändarna bör genom samtycke kunna bestämma vilka kategorier av personuppgifter som ska kunna användas för sökningar avseende deras kontaktuppgifter. De kategorier av personuppgifter som tas med i förteckningen och de kategorier av personuppgifter som kan användas för sökningar avseende slutanvändarens kontaktuppgifter är inte nödvändigtvis identiska. Leverantörerna av allmänt tillgängliga förteckningar bör lämna information om sökalternativen samt om huruvida nya alternativ och funktioner i förteckningarna finns tillgängliga i de allmänt tillgängliga förteckningarna.

Ändringsförslag    21

Förslag till förordning

Skäl 37

Kommissionens förslag

Ändringsförslag

(37)  Tjänsteleverantörer som erbjuder elektroniska kommunikationstjänster bör informera slutanvändarna om åtgärder som de kan vidta för att skydda säkerheten för sin kommunikation, t.ex. genom att använda specifika typer av programvara eller krypteringsteknik. Kravet på att informera slutanvändarna om särskilda säkerhetsrisker befriar inte en tjänsteleverantör från skyldigheten att på egen bekostnad vidta lämpliga och omedelbara åtgärder för att avhjälpa nya oförutsedda säkerhetsrisker och återställa tjänstens normala säkerhetsnivå. Information om säkerhetsrisker bör lämnas till abonnenten utan avgift. Säkerheten bedöms mot bakgrund av artikel 32 i förordning (EU) 2016/679.

(37)  Tjänsteleverantörer som erbjuder elektroniska kommunikationstjänster bör uppfylla de skyldigheter avseende säkerhet som föreskrivs i artikel 32 i förordning (EU) 2016/679 och artikel 40 i [Europaparlamentets och rådets direktiv om inrättande av en europeisk kodex för elektronisk kommunikation]. Leverantörer av elektroniska kommunikationstjänster bör särskilt säkerställa att det finns ett tillräckligt skydd mot obehörig åtkomst och ändring av data från elektronisk kommunikation, och att konfidentialiteten och integriteten hos kommunikationen garanteras genom åtgärder som motsvarar den senaste tekniken, till exempel krypteringsmetoder som omfattar totalsträckskryptering av data från elektronisk kommunikation.

Ändringsförslag    22

Förslag till förordning

Skäl 41

Kommissionens förslag

Ändringsförslag

(41)  I syfte att uppnå målen för denna förordning, nämligen att skydda fysiska personers grundläggande rättigheter och friheter och i synnerhet deras rätt till skydd av personuppgifter och för att säkra det fria flödet av personuppgifter inom unionen, bör befogenheten att anta akter i enlighet med artikel 290 i fördraget delegeras till kommissionen för att komplettera denna förordning. Delegerade akter bör framför allt antas när det gäller den information som ska visas, även med hjälp av standardiserade ikoner, för att ge en väl synlig och begriplig översikt över insamlingen av information som utsänds från terminalutrustningen, insamlingens syfte, den person som är ansvarig för insamlingen samt vilka åtgärder som terminalutrustningens slutanvändare kan använda för att minimera insamlingen. Delegerade akter krävs också för att specificera en kod för att identifiera direktmarknadsföringssamtal, inklusive sådana som görs genom automatiska uppringnings- och kommunikationssystem. Det är särskilt viktigt att kommissionen genomför lämpliga samråd och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet om bättre lagstiftning av den 13 april 20168. För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter. För att säkerställa enhetliga villkor för tillämpningen av denna förordning bör kommissionen också ges genomförandebefogenheter i enlighet med denna förordning. Dessa befogenheter bör utövas i enlighet med förordning (EU) nr 182/2011.

(41)  För att säkerställa enhetliga villkor för tillämpningen av denna förordning bör kommissionen också ges genomförandebefogenheter i enlighet med denna förordning. Dessa befogenheter bör utövas i enlighet med förordning (EU) nr 182/2011.

___________

 

8 Interinstitutionellt avtal av den 13 april 2016 mellan Europaparlamentet, Europeiska unionens råd och Europeiska kommissionen om bättre lagstiftning (EUT L 123, 12.5.2016, s. 1).

 

Ändringsförslag    23

Förslag till förordning

Artikel 1 – punkt 2

Kommissionens förslag

Ändringsförslag

2.  Denna förordning säkerställer fri rörlighet för data från elektronisk kommunikation och elektroniska kommunikationstjänster inom unionen, som varken ska begränsas eller förbjudas av skäl som rör respekt för privatlivet och kommunikation för fysiska och juridiska personer samt skydd för fysiska personer med avseende på behandling av personuppgifter.

2.  Denna förordning säkerställer en korrekt och hållbart fungerande digital inre marknad samt fri rörlighet för data från elektronisk kommunikation och elektroniska kommunikationstjänster inom unionen, som varken ska begränsas eller förbjudas av skäl som rör respekt för privatlivet och kommunikation för fysiska och juridiska personer samt skydd för fysiska personer med avseende på behandling av personuppgifter.

Motivering

Reglering av den digitala inre marknaden krävs för att införa skyddsåtgärder.

Ändringsförslag    24

Förslag till förordning

Artikel 1 – punkt 3

Kommissionens förslag

Ändringsförslag

3.  Bestämmelserna i denna förordning preciserar och kompletterar förordning (EU) nr 2016/679 genom att fastställa särskilda bestämmelser för de syften som anges i punkterna 1 och 2.

3.  Bestämmelserna i denna förordning sänker inte skyddsnivån för fysiska personer inom ramen för förordning (EU) 2016/679, utan preciserar och kompletterar förordning (EU) nr 2016/679 genom att fastställa särskilda bestämmelser för de syften som anges i punkterna 1 och 2.

Ändringsförslag    25

Förslag till förordning

Artikel 2 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  Denna förordning ska tillämpas på sådan behandling av data från elektronisk kommunikation som utförs i samband med tillhandahållandet och användningen av elektroniska kommunikationstjänster samt på information som rör slutanvändares terminalutrustning.

1.  Denna förordning ska tillämpas på sådan behandling av data från elektronisk kommunikation som utförs när elektroniska kommunikationstjänster och nätverkstjänster görs tillgängliga och utnyttjas samt på information som rör slutanvändares terminalutrustning.

Motivering

För att säkerställa lika villkor bör man uttryckligen ange ”elektroniska kommunikationstjänster” och ”nätverkstjänster” var för sig.

Ändringsförslag    26

Förslag till förordning

Artikel 3 – punkt 2

Kommissionens förslag

Ändringsförslag

2.  När leverantören av en elektronisk kommunikationstjänst inte är etablerad i unionen ska den skriftligen utse en företrädare i unionen.

2.  När leverantören av en elektronisk kommunikationstjänst inte är etablerad i unionen ska den skriftligen, och innan de inleder sin verksamhet i unionen, utse en företrädare i unionen.

Ändringsförslag    27

Förslag till förordning

Artikel 4 – punkt 2

Kommissionens förslag

Ändringsförslag

2.  Vid tillämpning av punkt 1 b ska definitionen av ”interpersonell kommunikationstjänst” innefatta tjänster som möjliggör interpersonell och interaktiv kommunikation enbart som en extrafunktion av mindre betydelse som är direkt kopplad till en annan tjänst.

utgår

Ändringsförslag    28

Förslag till förordning

Artikel 4 – punkt 3 – led f

Kommissionens förslag

Ändringsförslag

(f)  direktmarknadsförings-kommunikation: varje form av annonsering, skriftlig eller muntlig, som sänds till en eller flera identifierade eller identifierbara slutanvändare av elektroniska kommunikationstjänster, inklusive användning av automatiska uppringnings- och kommunikationssystem med eller utan mänsklig medverkan, e-post, sms osv.

(f)  direktmarknadsförings-kommunikation: varje form av annonsering, i skriftligt format, ljudformat, videoformat, muntligt format eller något annat format som sänds till, framhålls för eller uppvisas för en eller flera identifierade eller identifierbara slutanvändare av elektroniska kommunikationstjänster, inklusive användning av automatiska uppringnings- och kommunikationssystem med eller utan mänsklig medverkan, e-post, sms osv.

Ändringsförslag    29

Förslag till förordning

Artikel 4 – punkt 3 – led g

Kommissionens förslag

Ändringsförslag

(g)  personsamtal för direktmarknadsföring: direktsamtal som inte medför någon användning av automatiska uppringnings- och kommunikationssystem.

(g)  personsamtal för direktmarknadsföring: direktsamtal som inte medför någon användning av automatiska uppringnings- och kommunikationssystem. Detta ska inte inbegripa samtal och textmeddelanden kopplade till Amber Alert.

Motivering

Amber Alert är ett europeiskt system för att rädda barn och ett polisnätverk för försvunna barn, som stöddes av Europaparlamentets skriftliga förklaring nr 7/2016.

Ändringsförslag    30

Förslag till förordning

Kapitel 2 – rubriken

Kommissionens förslag

Ändringsförslag

SKYDD AV FYSISKA OCH JURIDISKA PERSONERS ELEKTRONISKA KOMMUNIKATION OCH AV INFORMATION SOM LAGRAS I DERAS TERMINALUTRUSTNING

SKYDD AV FYSISKA OCH JURIDISKA PERSONERS ELEKTRONISKA KOMMUNIKATION OCH AV INFORMATION SOM LAGRAS I, BEHANDLAS AV OCH AVSER DERAS TERMINALUTRUSTNING

Ändringsförslag    31

Förslag till förordning

Artikel 5

Kommissionens förslag

Ändringsförslag

Data från elektronisk kommunikation ska vara konfidentiella. Varje ingrepp avseende data från elektronisk kommunikation, som t.ex. genom lyssnande, avlyssning, lagring, övervakning, skanning eller andra typer av uppfångande, bevakning eller behandling av data från elektronisk kommunikation, av andra personer än slutanvändarna, ska vara förbjuden utom när den är tillåten enligt denna förordning.

Data från elektronisk kommunikation ska vara konfidentiella. Varje ingrepp avseende data från elektronisk kommunikation, som t.ex. genom lyssnande, avlyssning, lagring, övervakning, skanning eller andra typer av uppfångande eller bevakning av data från elektronisk kommunikation, av andra personer än slutanvändarna, ska vara förbjuden utom när den är tillåten enligt denna förordning.

Ändringsförslag    32

Förslag till förordning

Artikel 6

Kommissionens förslag

Ändringsförslag

Artikel 6

Artikel 6

Tillåten behandling av data från elektronisk kommunikation

Tillåten behandling av data från elektronisk kommunikation

1.  Leverantörer av elektroniska kommunikationstjänster och kommunikationsnät får behandla data från elektronisk kommunikation om

1.  Leverantörer av elektroniska kommunikationstjänster och kommunikationsnät får behandla data från elektronisk kommunikation om

(a)  det är nödvändigt för överföringen av meddelandet under den tidsperiod som är nödvändig för detta syfte, eller eller

(a)  det är nödvändigt för överföringen av meddelandet under den tidsperiod som är nödvändig för detta syfte, eller

(b)  det är nödvändigt för att bevara eller återupprätta säkerheten för elektroniska kommunikationsnät och elektroniska kommunikationstjänster, eller för att upptäcka tekniska fel och/eller brister i överföringen av elektronisk kommunikation, under den tidsperiod som är nödvändig för detta syfte.

(b)  det är strikt nödvändigt för att garantera säkerheten för nät eller tjänster eller för att bevara, återupprätta eller garantera tillgängligheten, säkerheten, integriteten, konfidentialiteten eller autenticiteten hos elektronisk kommunikation eller för att upptäcka tekniska fel och/eller brister i överföringen av elektronisk kommunikation, under den tidsperiod som är nödvändig för detta syfte.

2.  Leverantörer av elektroniska kommunikationstjänster får behandla metadata från elektronisk kommunikation om

2.  Leverantörer av elektroniska kommunikationstjänster och nätleverantörer får behandla metadata från elektronisk kommunikation om

(a)  det är nödvändigt för att uppfylla obligatoriska skyldigheter avseende tjänstekvalitet enligt [direktivet om inrättande av en europeisk kodex för elektronisk kommunikation] eller förordning (EU) 2015/212011 under den tidsperiod som är nödvändig för detta syfte, eller

(a)  det är nödvändigt för att uppfylla obligatoriska skyldigheter avseende tjänstekvalitet enligt [direktivet om inrättande av en europeisk kodex för elektronisk kommunikation] eller förordning (EU) 2015/212011 under den tidsperiod som är nödvändig för detta syfte, eller

 

(aa)  det är nödvändigt för att lokalisera en person efter ett samtal till larmtjänster, inbegripet till Amber Alert, även om slutanvändaren har motsatt sig eller inte lämnat sitt samtycke till att hans eller hennes metadata behandlas, under förutsättning att dessa lokaliseringsdata enbart används för detta syfte och raderas så snart de inte längre behövs för syftet att överföra kommunikationen, eller

(b)  det är nödvändigt för fakturering eller beräkning av samtrafikavgifter, eller för att upptäcka eller stoppa bedrägeri eller missbruk i samband med användning av, eller abonnemang på, elektroniska kommunikationstjänster, eller

(b)  det är nödvändigt för fakturering eller samtrafikavgifter, eller för att upptäcka eller stoppa bedrägeri eller missbruk i samband med användning av, eller abonnemang på, elektroniska kommunikationstjänster, eller

(c)  den berörda slutanvändaren har lämnat sitt samtycke till att hans eller hennes kommunikationsmetadata behandlas för ett eller flera specificerade syften, inbegripet för tillhandahållandet av specifika tjänster till sådana slutanvändare, förutsatt att de berörda syftena inte kan uppfyllas genom behandling av anonymiserad information.

(c)  den berörda slutanvändaren har lämnat sitt samtycke till att hans eller hennes kommunikationsmetadata behandlas för ett eller flera specificerade syften, inbegripet för tillhandahållandet av specifika tjänster till sådana slutanvändare, förutsatt att de berörda syftena inte kan uppfyllas genom behandling av anonymiserade data, eller

 

(ca)  behandlingen av dessa data för ett annat specificerat syfte är förenlig med det syfte för vilket dessa data ursprungligen samlades in och är föremål för särskilda skyddsåtgärder, särskilt pseudonymisering, i enlighet med artikel 6.4 i förordning (EU) 2016/679.

3.  Leverantörer av elektroniska kommunikationstjänster får behandla innehåll från elektronisk kommunikation enbart

3.  Leverantörer av elektroniska kommunikationstjänster och nätleverantörer får behandla innehåll från elektronisk kommunikation enbart

(a)  i det enda syftet att tillhandahålla en specifik tjänst till en slutanvändare, om berörd slutanvändare (en eller flera) har lämnat sitt samtycke till behandlingen av hans eller hennes innehåll från elektronisk kommunikation och tillhandahållandet av denna tjänst inte kan genomföras utan behandlingen av sådant innehåll, eller

(a)  i det enda syftet att tillhandahålla en specifik tjänst till en slutanvändare, om berörd slutanvändare (en eller flera) har lämnat sitt samtycke till behandlingen av hans eller hennes innehåll från elektronisk kommunikation, under den tidsperiod som är nödvändig för detta syfte, under förutsättning att tillhandahållandet av denna specifika tjänst inte kan genomföras utan att leverantören behandlar sådant innehåll,

 

(aa)  i det enda syftet att tillhandahålla en specifik tjänst som uttryckligen begärts av en slutanvändare i samband med en rent personlig användning eller familjemässig aktivitet, om han eller hon har lämnat sitt samtycke till behandlingen av innehållet från elektronisk kommunikation och denna tjänst inte kan tillhandahållas utan behandling av sådant innehåll, när sådan behandling får verkan enbart i förhållande till den slutanvändare som har begärt tjänsten och inte inverkar negativt på andra användares grundläggande rättigheter, eller

(b)  om samtliga berörda slutanvändare har lämnat sitt samtycke till behandling av deras innehåll från elektronisk kommunikation för ett eller flera specificerade syften som inte kan uppfyllas genom behandling av information som anonymiserats, och leverantören har samrått med tillsynsmyndigheten. Artikel 36.2 och 36.3 i förordning (EU) 2016/679 ska tillämpas på samrådet med tillsynsmyndigheten.

(b)  om samtliga berörda slutanvändare har lämnat sitt samtycke till behandling av deras innehåll från elektronisk kommunikation för ett eller flera specificerade syften som inte kan uppfyllas genom behandling av information som anonymiserats, och leverantören har samrått med tillsynsmyndigheten. Artikel 36.2 och 36.3 i förordning (EU) 2016/679 ska tillämpas på samrådet med tillsynsmyndigheten.

__________________

__________________

11 Europaparlamentets och rådets förordning (EU) 2015/2120 av den 25 november 2015 om åtgärder rörande en öppen internetanslutning och om ändring av direktiv 2002/22/EG om samhällsomfattande tjänster och användares rättigheter avseende elektroniska kommunikationsnät och kommunikationstjänster och förordning (EU) nr 531/2012 om roaming i allmänna mobilnät i unionen (EUT L 310, 26.11.2015, s. 1).

11 Europaparlamentets och rådets förordning (EU) 2015/2120 av den 25 november 2015 om åtgärder rörande en öppen internetanslutning och om ändring av direktiv 2002/22/EG om samhällsomfattande tjänster och användares rättigheter avseende elektroniska kommunikationsnät och kommunikationstjänster och förordning (EU) nr 531/2012 om roaming i allmänna mobilnät i unionen (EUT L 310, 26.11.2015, s. 1).

Ändringsförslag    33

Förslag till förordning

Artikel 7

Kommissionens förslag

Ändringsförslag

Artikel 7

Artikel 7

Lagring och radering av data från elektronisk kommunikation

Lagring och radering av data från elektronisk kommunikation

1.  Utan att det påverkar tillämpningen av artikel 6.1 b och artikel 6.3 a och b ska leverantören av den elektroniska kommunikationstjänsten radera innehåll från elektronisk kommunikation eller anonymisera dessa data efter att innehållet mottagits av den avsedda mottagaren eller de avsedda mottagarna. Sådana data får registreras eller lagras av slutanvändarna eller av tredje part som av dem anförtrotts uppgiften att registrera, lagra eller på annat sätt behandla sådana data, i enlighet med förordning (EU) 2016/679.

1.  Utan att det påverkar tillämpningen av artikel 6.1 b och artikel 6.3 a, aa och b ska leverantören av den elektroniska kommunikationstjänsten radera innehåll från elektronisk kommunikation eller anonymisera dessa data efter att innehållet mottagits av den avsedda mottagaren eller de avsedda mottagarna. Sådana data får registreras eller lagras av slutanvändarna eller av tredje part som av dem anförtrotts uppgiften att registrera, lagra eller på annat sätt behandla sådana data, i enlighet med förordning (EU) 2016/679.

2.  Utan att det påverkar tillämpningen av artikel 6.1 b och artikel 6.2 a och c ska leverantören av den elektroniska kommunikationstjänsten radera metadata från elektronisk kommunikation eller anonymisera dessa data när de inte längre behövs för syftet att överföra kommunikationen.

2.  Utan att det påverkar tillämpningen av artikel 6.1 b och artikel 6.2 a, c och ca ska leverantören av den elektroniska kommunikationstjänsten radera metadata från elektronisk kommunikation eller anonymisera dessa data när de inte längre behövs för syftet att överföra kommunikationen.

3.  Om behandling av metadata från elektronisk kommunikation sker i faktureringssyfte i enlighet med artikel 6.2 b får berörda metadata behållas fram till utgången av den period under vilken det lagligen går att göra invändningar mot fakturan eller kräva betalning enligt nationell lagstiftning.

3.  Om behandling av metadata från elektronisk kommunikation sker i faktureringssyfte i enlighet med artikel 6.2 b får endast sådana metadata som är strikt nödvändiga för detta syfte behållas fram till utgången av den period under vilken det lagligen går att göra invändningar mot fakturan eller kräva betalning enligt nationell lagstiftning.

Ändringsförslag    34

Förslag till förordning

Artikel 8

Kommissionens förslag

Ändringsförslag

Artikel 8

Artikel 8

Skydd av information som lagras i eller avser slutanvändarnas terminalutrustning

Skydd av information som lagras i, behandlas av eller avser slutanvändarnas terminalutrustning

1.  Användning av behandlings- och lagringskapacitet i terminalutrustning och insamling av information från slutanvändarnas terminalutrustning, inklusive om programvara och hårdvara, som görs av någon annan än den berörda slutanvändaren ska vara förbjuden, utom om

1.  Användning av behandlings- och lagringskapacitet i terminalutrustning och insamling av information från slutanvändarnas terminalutrustning, inklusive om programvara och hårdvara, som görs av någon annan än den berörda slutanvändaren ska vara förbjuden, utom om

(a)  den är nödvändig för det enda syftet att utföra överföringen av elektronisk kommunikation via ett elektroniskt kommunikationsnät, eller

(a)  den är nödvändig för det enda syftet att utföra överföringen av elektronisk kommunikation via ett elektroniskt kommunikationsnät, eller

(b)  slutanvändaren har lämnat sitt samtycke, eller

(b)  slutanvändaren har lämnat sitt samtycke, eller

(b)  slutanvändaren har lämnat sitt samtycke, eller

(b)  slutanvändaren har lämnat sitt samtycke, eller

(c)  den är nödvändig för tillhandahållandet av en informationssamhällestjänst som begärs av slutanvändaren, eller

(c)  den är nödvändig för tillhandahållandet av en informationssamhällestjänst som begärs av slutanvändaren under den tidsperiod som är nödvändig för att tillhandahålla tjänsten, eller

(d)  den är nödvändig för mätning av webbpublik, förutsatt att dessa mätningar utförs av leverantören av den informationssamhällestjänst som begärs av slutanvändaren.

(d)  den är nödvändig för att få information om den tekniska kvaliteten på eller ändamålsenligheten hos en informationssamhällestjänst som har levererats eller om terminalutrustningens funktioner, och som har liten eller ingen inverkan på den berörda slutanvändarens personliga integritet,

 

(da)  den är nödvändig för att säkerställa säkerheten, konfidentialiteten, integriteten, tillgängligheten och autenticiteten hos slutanvändarnas terminalutrustning, särskilt med hjälp av uppdateringar, eller för att upptäcka tekniska fel och brister, under den tidsperiod som är nödvändig för detta syfte, under förutsättning att

 

i)  den inte på något sätt ändrar hårdvarans eller programvarans funktioner eller de sekretessinställningar som användaren har valt,

 

ii)  användaren informeras i förväg varje gång en uppdatering ska installeras, och

 

iii)  användaren har möjlighet att skjuta upp eller stänga av den automatiska installationen av uppdateringarna.

Insamling av sådan information som terminalutrustningen utsänder för att kunna kopplas upp till en annan enhet eller till nätutrustning ska vara förbjuden, utom om

Insamling av sådan information som terminalutrustningen utsänder för att kunna kopplas upp till en annan enhet eller till nätutrustning ska vara förbjuden, utom om

(a)  den görs enbart för att upprätta en anslutning och under den tidsperiod som krävs för detta, eller eller

(a)  den görs enbart för att upprätta en anslutning och under den tidsperiod som krävs för detta, eller

(b)  ett entydigt och framträdande meddelande visas som informerar om åtminstone insamlingsmetoderna, insamlingens syfte, ansvarig person och övrig information som krävs enligt artikel 13 i förordning (EU) nr 2016/679, när personuppgifter samlas in, samt om åtgärder som terminalutrustningens slutanvändare kan vidta för att stoppa eller minimera insamlingen.

(b)  slutanvändaren har lämnat sitt samtycke, efter att ha informerats genom ett meddelande till hans eller hennes terminalutrustning om syftet med insamlingen, inbegripet insamlingsmetoderna, ansvarig person och övrig information som krävs enligt artikel 13 i förordning (EU) nr 2016/679, när personuppgifter samlas in, samt om åtgärder som terminalutrustningens slutanvändare kan vidta för att stoppa eller minimera insamlingen, eller

 

(ba)  den är strikt nödvändig för statistiska beräkningar, är begränsad i tid och rum i den utsträckning som är strikt nödvändig för detta syfte och uppgifterna anonymiseras eller raderas så snart de inte längre behövs för detta syfte på ett sådant sätt att de inte längre kan kopplas till terminalutrustningen eller användas för att peka ut slutanvändare utifrån deras terminalutrustning, och dessa uppgifter endast behandlas ytterligare för statistiska ändamål som genererar sammanställd information.

Villkoret för insamlingen av sådan information ska vara att lämpliga tekniska och organisatoriska åtgärder vidtas för att säkerställa en säkerhetsnivå som är anpassad till riskerna, enligt artikel 32 i förordning (EU) 2016/679.

Villkoret för insamlingen av sådan information ska vara att lämpliga tekniska och organisatoriska åtgärder vidtas för att säkerställa en säkerhetsnivå som är anpassad till riskerna, enligt artikel 32 i förordning (EU) 2016/679.

3.  Den information som ska tillhandahållas enligt punkt 2 b får tillhandahållas i kombination med standardiserade ikoner för att ge en meningsfull översikt över insamlingen på ett väl synligt, begripligt och tydligt läsbart sätt.

 

4.  Kommissionen ska ges befogenhet att anta delegerade akter i enlighet med artikel 27 för att fastställa vilken information som ska visas med hjälp av den standardiserade ikonen samt förfarandena för tillhandahållande av standardiserade ikoner.

 

Ändringsförslag    35

Förslag till förordning

Artikel 9

Kommissionens förslag

Ändringsförslag

Artikel 9

Artikel 9

Samtycke

Samtycke

1.  Definitionen av och villkoren för samtycke enligt artiklarna 4.11 och 7 i förordning (EU) 2016/679 ska tillämpas.

1.  Definitionen av och villkoren för informerat samtycke enligt artiklarna 4.11 och 7 i förordning (EU) 2016/679 ska tillämpas.

2.  Utan att det påverkar tillämpningen av punkt 1 får samtycke, när det är tekniskt möjligt och genomförbart, för syftena i artikel 8.1 b, uttryckas genom användning av lämpliga tekniska inställningar i en programvara som möjliggör internettillgång.

2.  Utan att det påverkar tillämpningen av punkt 1 får samtycke, när det är tekniskt möjligt och genomförbart, för syftena i artikel 8.1 b, uttryckas genom användning av lämpliga tekniska inställningar i en programvara som möjliggör internettillgång.

 

Om användaren uttrycker samtycke med hjälp av sådana tekniska inställningar ska dessa inställningar vara bindande för, och verkställbara gentemot, alla anda parter. Om tillgång till en tjänst kräver behandling av information som inte är strikt nödvändig för tillhandahållandet av tjänsten och en slutanvändare har vägrat att ge sitt samtycke till sådan behandling, ska slutanvändaren ges andra rättvisa och rimliga valmöjligheter för tillgång till tjänsten.

3.  Slutanvändare som har samtyckt till behandling av data från elektronisk kommunikation enligt artikel 6.2 c och artikel 6.3 a och b ska ges möjlighet att när som helst dra tillbaka sitt samtycke i enlighet med artikel 7.3 i förordning (EU) 2016/679 och ska påminnas om denna möjlighet vid periodiska sexmånadersintervall, så länge som behandlingen fortsätter.

3.  Slutanvändare som har samtyckt till behandling av data från elektronisk kommunikation enligt artikel 6.2 c och artikel 6.3 a, aa och b ska ges möjlighet att när som helst dra tillbaka sitt samtycke i enlighet med artikel 7.3 i förordning (EU) 2016/679. Det ska vara lika lätt att dra tillbaka sitt samtycke som att ge det.

Ändringsförslag    36

Förslag till förordning

Artikel 10

Kommissionens förslag

Ändringsförslag

Artikel 10

Artikel 10

Information och alternativ som ska tillhandahållas avseende sekretessinställningar

Information och alternativ som ska tillhandahållas avseende sekretessinställningar

1.  Programvara som släpps ut på marknaden vilken tillåter elektronisk kommunikation, inklusive att hämta och lägga ut information på internet, ska erbjuda möjligheten att hindra tredje part från att lagra information på en slutanvändares terminalutrustning eller behandla information som redan lagras på den utrustningen.

1.  Programvara som släpps ut på marknaden vilken tillåter elektronisk kommunikation, inklusive att hämta och lägga ut information på internet, ska erbjuda sådana lämpliga tekniska inställningar som avses i artikel 9.2. Sådana inställningar ska erbjuda en inbyggd möjlighet att hindra andra parter från att använda behandlings- och lagringskapacitet i en slutanvändares terminalutrustning eller samla in information från den utrustningen som inte är nödvändig för att tillhandahålla den specifika tjänst som slutanvändaren begär.

 

Den programvara som avses i första stycket ska erbjuda möjlighet att välja bort kartläggning över flera enheter.

2.  Vid installationen ska programvaran informera slutanvändaren om de alternativa sekretessinställningarna, och slutanvändarens samtycke till en inställning ska krävas för att installationen ska kunna fortsätta.

2.  Programvaran ska informera slutanvändaren om de alternativa sekretessinställningarna vid installationen och efter all uppdatering av programvaran som påverkar lagringen av information på slutanvändarens terminalutrustning eller behandlingen av information som redan lagras på den utrustningen.

 

De alternativa sekretessinställningarna ska presenteras på ett sätt som gör att slutanvändaren kan fatta ett mycket välgrundat beslut.

 

De alternativa sekretessinställningarna ska vara lätta att komma åt och ändra när terminalutrustningen och programvaran används.

 

Europeiska dataskyddsstyrelsen ska senast den 25 november 2018 utfärda riktlinjer för uppfyllandet av villkoren för samtycke genom lämpliga tekniska inställningar.

3.  När det gäller programvara som redan är installerad den 25 maj 2018 ska kraven enligt punkterna 1 och 2 uppfyllas vid tidpunkten för den första uppdateringen av programvaran, men senast den 25 augusti 2018.

3.  När det gäller programvara som redan är installerad den 25 maj 2018 ska kraven enligt punkterna 1 och 2 uppfyllas vid tidpunkten för den första uppdateringen av programvaran, men senast den 25 november 2019.

Ändringsförslag    37

Förslag till förordning

Artikel 11

Kommissionens förslag

Ändringsförslag

Artikel 11

Artikel 11

Begränsningar

Begränsningar

1.  Unionsrätten eller medlemsstaters lagstiftning kan genom en lagstiftningsåtgärd begränsa tillämpningsområdet för de skyldigheter och rättigheter som föreskrivs i artiklarna 5–8 om begränsningen iakttar det väsentliga i de grundläggande rättigheterna och friheterna och utgör en nödvändig ändamålsenlig och proportionell åtgärd i ett demokratiskt samhälle för att skydda ett eller flera av de allmänna intressen som avses i artikel 23.1 a–e i förordning (EU) 2016/679 eller utgör en tillsyns-, inspektions- eller regleringsfunktion som är förbunden med myndighetsutövning avseende sådana allmänna intressen.

1.  Unionsrätten eller medlemsstaters lagstiftning kan genom en lagstiftningsåtgärd begränsa tillämpningsområdet för de skyldigheter och rättigheter som föreskrivs i artiklarna 5–8 om begränsningen iakttar det väsentliga i de grundläggande rättigheterna och friheterna och utgör en nödvändig ändamålsenlig och proportionell åtgärd i ett demokratiskt samhälle för att skydda ett eller flera av följande allmänna intressen:

 

(a)  Den nationella säkerheten.

 

(b)  Försvaret.

 

(c)  Förebyggande, förhindrande, utredning, avslöjande eller lagföring av allvarliga brott eller verkställande av straffrättsliga sanktioner, inbegripet skydd mot samt förebyggande och förhindrande av hot mot den allmänna säkerheten.

 

Framför allt ska alla lagstiftningsåtgärder som begränsar tillämpningsområdet för de skyldigheter och rättigheter som föreskrivs i artikel 5 vid behov innehålla särskilda bestämmelser enligt artikel 23.2 i förordning (EU) 2016/679 och genomföras på grundval av ett domstolsbeslut.

 

I enlighet med artikel 17 får ingen av de lagstiftningsåtgärder som avses i punkt 1 försämra de krypteringsmetoder som används eller terminalutrustningens säkerhet och integritet, eller kommunikationsnäten och kommunikationstjänsterna.

2.  Leverantörer av elektroniska kommunikationstjänster ska införa interna förfaranden för att besvara ansökningar om tillgång till data från slutanvändarnas elektroniska kommunikation baserat på en lagstiftningsåtgärd i enlighet med punkt 1. De ska på begäran förse den behöriga tillsynsmyndigheten med information om dessa förfaranden, antalet förfrågningar som mottagits, vilken juridisk motivering som framförts och vilket svar leverantören lämnat.

2.  Leverantörer av elektroniska kommunikationstjänster ska på begäran förse den behöriga tillsynsmyndigheten och allmänheten med information om ansökningar om tillgång till data från slutanvändarnas elektroniska kommunikation baserat på en lagstiftningsåtgärd i enlighet med punkt 1, särskilt antalet förfrågningar som mottagits, antalet förfrågningar som beviljats och vilken juridisk motivering som framförts.

Ändringsförslag    38

Förslag till förordning

Artikel 13 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  Oavsett om den uppringande slutanvändaren har förhindrat presentation för identifiering av uppringande nummer eller inte ska leverantörer av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster, när ett samtal rings till larmtjänster, åsidosätta skyddet mot nummerpresentation, och slutanvändarens vägran eller bristande samtycke till behandling av metadata, per linje för organisationer som sysslar med larmkommunikation, inklusive larmcentraler, i syfte att reagera på sådan kommunikation.

1.  Oavsett om den uppringande slutanvändaren har förhindrat presentation för identifiering av uppringande nummer eller inte ska leverantörer av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster, när ett samtal rings till larmtjänster, åsidosätta skyddet mot nummerpresentation, per linje för organisationer som sysslar med larmkommunikation, inklusive larmcentraler, i syfte att reagera på sådan kommunikation.

Motivering

Utgår och flyttas till artikel 6.2a (ny).

Ändringsförslag    39

Förslag till förordning

Artikel 13 – punkt 1a (ny)

Kommissionens förslag

Ändringsförslag

 

1a.  Denna förordning ska inte påverka tillämpningen av kraven för montering av eCall-system som bygger på 112-tjänsten i fordon (förordning (EU) 2015/758) och ska göra det möjligt för eCall att hantera nödsituationer och utföra uppgifterna så effektivt som möjligt.

Ändringsförslag    40

Förslag till förordning

Artikel 14 – led a

Kommissionens förslag

Ändringsförslag

(a)  Att blockera inkommande samtal från specifika nummer eller från anonyma källor.

(a)  Att blockera inkommande samtal från specifika nummer eller nummer med en särskild kod eller ett särskilt prefix som visar att samtalet är ett sådant marknadsföringssamtal som avses i artikel 16.3 b, eller från anonyma källor.

Ändringsförslag    41

Förslag till förordning

Artikel 15

Kommissionens förslag

Ändringsförslag

Artikel 15

Artikel 15

Allmänt tillgängliga förteckningar

Allmänt tillgängliga förteckningar

1.  Leverantörer av allmänt tillgängliga förteckningar ska erhålla samtycke från slutanvändare som är fysiska personer för att ta med deras personuppgifter i förteckningen, och ska följaktligen erhålla samtycke från dessa slutanvändare för inkluderandet av data per kategori personuppgifter, i den mån som sådana data är relevanta för förteckningens syfte enligt vad som fastställts av leverantören av förteckningen. Leverantörerna ska tillhandahålla ett sätt för slutanvändare som är fysiska personer att kontrollera, korrigera och stryka sådana data.

1.  Leverantörer av elektroniska kommunikationstjänster ska erhålla samtycke från slutanvändare som är fysiska personer för att dela deras personuppgifter med leverantörer av allmänt tillgängliga förteckningar, och ska följaktligen förse slutanvändare med information om inkluderandet av data per kategori personuppgifter, i den mån som sådana data är nödvändiga för förteckningens syfte. Leverantörerna ska tillhandahålla ett sätt för slutanvändare som är fysiska personer att kontrollera, korrigera och stryka sådana data.

2.  Leverantörer av allmänt tillgängliga förteckningar ska informera slutanvändare som är fysiska personer och vars personuppgifter finns i förteckningen om förteckningens tillgängliga sökfunktioner och erhålla slutanvändarnas samtycke innan de möjliggör sådana sökfunktioner för deras data.

2.  Leverantörer av allmänt tillgängliga förteckningar ska informera slutanvändare som är fysiska personer och vars personuppgifter finns i förteckningen om förteckningens tillgängliga sökfunktioner och erhålla slutanvändarnas samtycke innan de möjliggör sådana sökfunktioner för deras data.

3.  Leverantörer av allmänt tillgängliga förteckningar ska ge slutanvändare som är juridiska personer möjlighet att invända mot att data som rör dem tas med i förteckningen. Leverantörerna ska ge sådana slutanvändare som är juridiska personer ett sätt att kontrollera, korrigera och radera sådana data.

3.  Leverantörer av elektroniska kommunikationstjänster eller leverantörer av allmänt tillgängliga förteckningar ska ge slutanvändare som är juridiska personer eller fysiska personer som agerar i egenskap av verksamhetsutövare möjlighet att invända mot att data som rör dem tas med i förteckningen. Leverantörerna ska ge sådana slutanvändare som är juridiska personer eller fysiska personer som agerar i egenskap av verksamhetsutövare ett sätt att kontrollera, korrigera och radera sådana data.

4.  Möjligheten för slutanvändare att inte finnas med i en allmänt tillgänglig förteckning eller att kontrollera, korrigera och stryka data som rör dem ska tillhandahållas kostnadsfritt.

4.  Möjligheten för slutanvändare att inte finnas med i en allmänt tillgänglig förteckning eller att kontrollera, korrigera och stryka data som rör dem ska tillhandahållas kostnadsfritt och på ett lättillgängligt sätt av leverantören av elektroniska kommunikationstjänster eller direkt från leverantören av den allmänt tillgängliga förteckningen.

 

4a.  Om personuppgifter tillhörande slutanvändare som är fysiska personer redan ingår i en allmänt tillgänglig förteckning innan denna förordning träder i kraft och om det skulle innebära en orimlig börda för leverantören av förteckningen eller den ursprungliga tjänsteleverantören att erhålla samtycke, får en sådan slutanvändares personuppgifter fortfarande ingå i en allmänt tillgänglig förteckning, inklusive versioner med sökfunktioner, såvida slutanvändarna inte tydligt invänder mot att deras uppgifter ingår i förteckningen eller mot tillgängliga sökfunktioner kopplade till deras uppgifter.

Ändringsförslag    42

Förslag till förordning

Artikel 16

Kommissionens förslag

Ändringsförslag

Artikel 16

Artikel 16

Icke begärda meddelanden

Icke begärda meddelanden

1.  Fysiska eller juridiska personer får använda elektroniska kommunikationstjänster i syfte att sända direktmarknadsföringskommunikation till slutanvändare som är fysiska personer och som har lämnat sitt samtycke.

1.  Fysiska eller juridiska personer får använda elektroniska kommunikationstjänster i syfte att sända direktmarknadsföringskommunikation till slutanvändare som är fysiska personer och som har lämnat sitt samtycke.

2.  Om en fysisk eller juridisk person erhåller elektroniska kontaktuppgifter för e-post från sin kund, i samband med försäljningen av en produkt eller en tjänst, i enlighet med förordning (EU) nr 2016/679, får den fysiska eller juridiska personen använda dessa elektroniska kontaktuppgifter för direktmarknadsföring avseende egna liknande produkter och tjänster endast om kunden klart och tydligt ges möjlighet att invända mot sådan användning, avgiftsfritt och på ett enkelt sätt. Rätten att göra invändningar ska ges vid tidpunkten för insamlingen och varje gång ett meddelande sänds.

2.  Om en fysisk eller juridisk person erhåller elektroniska kontaktuppgifter för e-post från sin kund, i samband med försäljningen av en produkt eller en tjänst, i enlighet med förordning (EU) nr 2016/679, får den fysiska eller juridiska personen använda dessa elektroniska kontaktuppgifter för direktmarknadsföring avseende egna produkter och tjänster endast om kunden klart och tydligt ges möjlighet att invända mot sådan användning, avgiftsfritt och på ett enkelt sätt. Kunden ska informeras om rätten att göra invändningar och ska ges möjlighet att enkelt utöva denna rätt vid tidpunkten för insamlingen och varje gång ett meddelande sänds.

3.  Utan att det påverkar punkterna 1 och 2 ska fysiska eller juridiska personer som använder elektroniska kommunikationstjänster för direktmarknadsföringssamtal

3.  Utan att det påverkar punkterna 1 och 2 ska fysiska eller juridiska personer som använder elektroniska kommunikationstjänster för direktmarknadsföringssamtal

(a)  visa identiteten för en förbindelse där de kan kontaktas, eller eller

(a)  visa identiteten för en förbindelse där de kan kontaktas, eller

(b)  visa en särskild kod eller ett särskilt prefix som visar att samtalet är ett marknadsföringssamtal.

(b)  visa en särskild kod eller ett särskilt prefix som visar att samtalet är ett marknadsföringssamtal.

4.  Trots punkt 1 får medlemsstaterna genom lagstiftning föreskriva att personsamtal för direktmarknadsföring som rings till slutanvändare som är fysiska personer endast ska tillåtas när det gäller slutanvändare som är fysiska personer och som inte har uttryckt någon invändning mot att ta emot sådan kommunikation.

4.  Trots punkt 1 får medlemsstaterna genom lagstiftning föreskriva att personsamtal för direktmarknadsföring som rings till slutanvändare som är fysiska personer endast ska tillåtas när det gäller slutanvändare som är fysiska personer och som inte har uttryckt någon invändning mot att ta emot sådan kommunikation. Medlemsstaterna ska se till att användare kan invända mot att få icke begärda meddelanden via ett nationellt Nix-register, och därigenom också säkerställa att användaren endast behöver anmäla detta en gång.

5.  Medlemsstaterna ska, inom ramen för unionslagstiftning och tillämplig nationell lagstiftning, säkerställa att de legitima intressena för slutanvändare som är juridiska personer med avseende på icke begärda meddelanden som sänds med sådana metoder som avses i punkt 1 har ett tillräckligt skydd.

5.  Medlemsstaterna ska, inom ramen för unionslagstiftning och tillämplig nationell lagstiftning, säkerställa att de legitima intressena för slutanvändare som är juridiska personer med avseende på icke begärda meddelanden som sänds med sådana metoder som avses i punkt 1 har ett tillräckligt skydd.

6.  Fysiska eller juridiska personer som använder elektroniska kommunikationstjänster för att överföra direktmarknadsföringskommunikation ska informera slutanvändarna om att kommunikationen är av marknadsföringsart och om identiteten på den juridiska eller fysiska person på vars vägnar som meddelandet sänds samt tillhandahålla den information som mottagarna behöver för att på ett enkelt sätt utöva sin rätt att dra tillbaka sitt samtycke till att få ytterligare marknadsföringsmeddelanden.

6.  Fysiska eller juridiska personer som använder elektroniska kommunikationstjänster för att överföra direktmarknadsföringskommunikation ska informera slutanvändarna om att kommunikationen är av marknadsföringsart och om identiteten på den juridiska eller fysiska person på vars vägnar som meddelandet sänds samt tillhandahålla den information som mottagarna behöver för att utöva sin rätt att i enlighet med artikel 12.5 i förordning (EU) 2016/679 avgiftsfritt dra tillbaka sitt samtycke till eller invända mot att få ytterligare marknadsföringsmeddelanden. Det ska vara förbjudet att använda dolda avsändaridentiteter, falska kontaktuppgifter och falska returadresser eller nummer som används i direkt marknadsföringssyfte.

7.  Kommissionen ska ges befogenhet att anta delegerade akter i enlighet med artikel 26.2 för att specificera koden eller prefixet för att identifiera marknadsföringssamtal, i enlighet med punkt 3 b.

7.  Kommissionen ska ges befogenhet att anta delegerade akter i enlighet med artikel 26.2 för att specificera koden eller prefixet för att identifiera marknadsföringssamtal, i enlighet med punkt 3 b.

Ändringsförslag    43

Förslag till förordning

Artikel 17

Kommissionens förslag

Ändringsförslag

Artikel 17

Artikel 17

Information om säkerhetsrisker som upptäcks

Skyldigheter avseende säkerhet

När det finns en särskild risk som kan äventyra säkerheten för nät och elektroniska kommunikationstjänster ska leverantören av en elektronisk kommunikationstjänst informera slutanvändarna om risken och, om risken ligger utanför räckvidden för de åtgärder som ska vidtas av tjänsteleverantören, informera slutanvändarna om möjliga avhjälpande åtgärder, inklusive en angivelse av de troliga kostnaderna för detta.

Leverantörer av elektroniska kommunikationstjänster ska uppfylla de skyldigheter avseende säkerhet som föreskrivs i förordning (EU) 2016/679 och [Europaparlamentets och rådets direktiv om inrättande av en europeisk kodex för elektronisk kommunikation]. Leverantörer av elektroniska kommunikationstjänster ska se till att det finns ett tillräckligt skydd mot obehörig åtkomst eller ändring av data från elektronisk kommunikation och att konfidentialiteten och integriteten hos kommunikationen garanteras genom åtgärder som motsvarar den senaste tekniken, inklusive krypteringsmetoder såsom totalsträckskryptering.

 

För att informera slutanvändarna om säkerhetsstandarder ska självcertifiering eller märkningssystem som specificerar programvarans och terminalutrustningens egenskaper avseende säkerhet och kvalitet främjas.

Ändringsförslag    44

Förslag till förordning

Artikel 19 – led ba (nytt)

Kommissionens förslag

Ändringsförslag

 

(ba)  Utforma riktlinjer för tillsynsmyndigheterna i fråga om tillämpningen av artikel 9.1 och de särskilda arrangemangen för samtycke från juridiska enheter.

Ändringsförslag    45

Förslag till förordning

Artikel 21 – punkt 2a (ny)

Kommissionens förslag

Ändringsförslag

 

2a.  En slutanvändare eller en grupp av slutanvändare ska ha rätt att ge ett organ, en organisation eller sammanslutning utan vinstsyfte, som har inrättats på lämpligt sätt i enlighet med lagen i en medlemsstat, vars stadgeenliga mål är av allmänt intresse och som är verksam inom området skydd av deras personuppgifter och personliga integritet, i uppdrag att lämna in ett klagomål för hans eller hennes räkning, att utöva de rättigheter som avses i punkterna 1 och 2 i denna artikel för hans eller hennes räkning samt att för hans eller hennes räkning utöva den rätt till ersättning som avses i artikel 22 om så föreskrivs i medlemsstatens nationella rätt.

Ändringsförslag    46

Förslag till förordning

Artikel 21 – punkt 2b (ny)

Kommissionens förslag

Ändringsförslag

 

2b.  Organ, organisationer eller sammanslutningar, oberoende av huruvida de har fått ett uppdrag av slutanvändaren, ska ha rätt att i den medlemsstat där de är registrerade inge klagomål till den tillsynsmyndighet som är behörig enligt punkt 1 i denna artikel och att utöva de rättigheter som avses i punkt 2 i denna artikel om de anser att slutanvändarens rättigheter enligt denna förordning har åsidosatts.

Ändringsförslag    47

Förslag till förordning

Kapitel VI – rubriken

Kommissionens förslag

Ändringsförslag

DELEGERADE AKTER OCH GENOMFÖRANDEAKTER

GENOMFÖRANDEAKTER

Ändringsförslag    48

Förslag till förordning

Artikel 25

Kommissionens förslag

Ändringsförslag

Artikel 25

utgår

Utövande av delegering

 

1.  Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.

 

2.   Den befogenhet att anta delegerade akter som avses i artikel 8.4 ska ges till kommissionen tills vidare från och med [dagen för denna förordnings ikraftträdande].

 

3.   Den delegering av befogenhet som avses i artikel 8.4 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

 

4.   Innan kommissionen antar en delegerad akt ska den samråda med experter som utsetts av varje medlemsstat i enlighet med principerna i det interinstitutionella avtalet om bättre lagstiftning av den 13 april 2016.

 

5.   Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

 

6.   En delegerad akt som antas enligt artikel 8.4 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period av två månader från den dag då akten delgavs Europaparlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med två månader på Europaparlamentets eller rådets initiativ.

 

Ändringsförslag    49

Förslag till förordning

Artikel 27

Kommissionens förslag

Ändringsförslag

Artikel 27

Artikel 27

Upphävande

Upphävande

1.  Direktiv 2002/58/EG ska upphöra att gälla med verkan från och med den 25 maj 2018.

1.  Direktiv 2002/58/EG ska upphöra att gälla med verkan från och med den 25 november 2018.

2.  Hänvisningar till det upphävda direktivet ska anses som hänvisningar till denna förordning.

2.  Hänvisningar till det upphävda direktivet ska anses som hänvisningar till denna förordning.

Ändringsförslag    50

Förslag till förordning

Artikel 28

Kommissionens förslag

Ändringsförslag

Artikel 28

Artikel 28

Övervakning och utvärdering

Övervakning och utvärdering

Senast den 1 januari 2018 ska kommissionen fastställa ett detaljerat program för övervakning av denna förordnings effektivitet.

Senast den 1 juni 2018 ska kommissionen fastställa ett detaljerat program för övervakning av denna förordnings effektivitet.

Senast tre år efter den dag då denna förordning börjar tillämpas, och därefter vart tredje år, ska kommissionen göra en utvärdering av denna förordning och lägga fram de huvudsakliga resultaten för Europaparlamentet, rådet och Europeiska ekonomiska och sociala kommittén. Utvärderingen ska, när så är lämpligt, ligga till grund för ett förslag till ändring eller upphävande av denna förordning mot bakgrund av den rättsliga, tekniska eller ekonomiska utvecklingen.

Senast tre år efter den dag då denna förordning börjar tillämpas, och därefter vart tredje år, ska kommissionen göra en utvärdering av denna förordning och lägga fram de huvudsakliga resultaten för Europaparlamentet, rådet och Europeiska ekonomiska och sociala kommittén. Utvärderingen ska, när så är lämpligt, ligga till grund för ett förslag till ändring eller upphävande av denna förordning mot bakgrund av den rättsliga, tekniska eller ekonomiska utvecklingen.

Ändringsförslag    51

Förslag till förordning

Artikel 29

Kommissionens förslag

Ändringsförslag

Artikel 29

Artikel 29

Ikraftträdande och tillämpning

Ikraftträdande och tillämpning

1.  Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

1.  Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

2.  Den ska tillämpas från och med den 25 maj 2018.

2.  Den ska tillämpas från och med den 25 november 2018.

ÄRENDETS GÅNG I DET RÅDGIVANDE UTSKOTTET

Titel

Förslag till Europaparlamentets och rådets förordning om respekt för privatlivet och skydd av personuppgifter i samband med elektronisk kommunikation och om upphävande av direktiv 2002/58/EG (förordning om integritet och elektronisk kommunikation)

Referensnummer

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Ansvarigt utskott

       Tillkännagivande i kammaren

LIBE

16.2.2017

 

 

 

Yttrande från

       Tillkännagivande i kammaren

ITRE

16.2.2017

Föredragande av yttrande

       Utnämning

Kaja Kallas

16.3.2017

Behandling i utskott

21.6.2017

 

 

 

Antagande

2.10.2017

 

 

 

Slutomröstning: resultat

+:

–:

0:

50

5

7

Slutomröstning: närvarande ledamöter

Nikolay Barekov, Nicolas Bay, Bendt Bendtsen, Xabier Benito Ziluaga, José Blanco López, David Borrelli, Jonathan Bullock, Cristian-Silviu Buşoi, Edward Czesak, Jakop Dalunde, Pilar del Castillo Vera, Fredrick Federley, Adam Gierek, Theresa Griffin, Rebecca Harms, Hans-Olaf Henkel, Kaja Kallas, Barbara Kappel, Krišjānis Kariņš, Seán Kelly, Jaromír Kohlíček, Peter Kouroumbashev, Zdzisław Krasnodębski, Miapetra Kumpula-Natri, Christelle Lechevalier, Janusz Lewandowski, Paloma López Bermejo, Edouard Martin, Angelika Mlinar, Csaba Molnár, Nadine Morano, Dan Nica, Aldo Patriciello, Miroslav Poche, Michel Reimon, Massimiliano Salini, Algirdas Saudargas, Sven Schulze, Neoklis Sylikiotis, Dario Tamburrano, Patrizia Toia, Evžen Tošenovský, Claude Turmes, Vladimir Urutchev, Kathleen Van Brempt, Henna Virkkunen, Martina Werner, Lieve Wierinck, Anna Záborská, Carlos Zorrinho

Slutomröstning: närvarande suppleanter

Pilar Ayuso, Pervenche Berès, Michał Boni, Rosa D’Amato, Jens Geier, Françoise Grossetête, Werner Langen, Olle Ludvigsson, Răzvan Popa, Dennis Radtke, Dominique Riquet

Slutomröstning: närvarande suppleanter (art. 200.2)

Claudia Schmidt

SLUTOMRÖSTNING MED NAMNUPPROP I DET RÅDGIVANDE UTSKOTTET

50

+

ALDE

Fredrick Federley, Kaja Kallas, Angelika Mlinar, Dominique Riquet, Lieve Wierinck

ECR

Nikolay Barekov, Edward Czesak, Hans-Olaf Henkel, Zdzisław Krasnodębski, Evžen Tošenovský

ENF

Nicolas Bay, Barbara Kappel, Christelle Lechevalier

PPE

Pilar Ayuso, Bendt Bendtsen, Michał Boni, Cristian-Silviu Buşoi, Françoise Grossetête, Krišjānis Kariņš, Seán Kelly, Werner Langen, Janusz Lewandowski, Nadine Morano, Aldo Patriciello, Dennis Radtke, Massimiliano Salini, Algirdas Saudargas, Claudia Schmidt, Sven Schulze, Vladimir Urutchev, Henna Virkkunen, Anna Záborská, Pilar del Castillo Vera

S&D

Pervenche Berès, José Blanco López, Jens Geier, Adam Gierek, Theresa Griffin, Peter Kouroumbashev, Miapetra Kumpula-Natri, Olle Ludvigsson, Edouard Martin, Csaba Molnár, Dan Nica, Miroslav Poche, Răzvan Popa, Patrizia Toia, Kathleen Van Brempt, Martina Werner, Carlos Zorrinho

5

-

EFDD

Jonathan Bullock

GUE

Xabier Benito Ziluaga, Jaromír Kohlíček, Paloma López Bermejo, Neoklis Sylikiotis

7

0

EFDD

David Borrelli, Rosa D'Amato, Dario Tamburrano

Verts/ALE

Jakop Dalunde, Rebecca Harms, Michel Reimon, Claude Turmes

Key to symbols:

+  :  Ja-röster

-  :  Nej-röster

0  :  Nedlagda röster


YTTRANDE från utskottet för den inre marknaden och konsumentskydd (6.10.2017)

till utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor

över förslaget till Europaparlamentets och rådets förordning om respekt för privatlivet och skydd av personuppgifter i samband med elektronisk kommunikation och om upphävande av direktiv 2002/58/EG (förordning om integritet och elektronisk kommunikation)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Föredragande av yttrande: Eva Maydell

KORTFATTAD MOTIVERING

Skydd av de grundläggande fri- och rättigheterna, särskilt respekt för privatlivet, kommunikationens konfidentiella karaktär och skydd av personuppgifter inom sektorn för elektronisk kommunikation är en av de huvudsakliga pelarna i strategin för den digitala inre marknaden, liksom att garantera den fria rörligheten för den elektroniska kommunikationens uppgifter, utrustning och tjänster i unionen för att tillhandahålla likvärdiga förutsättningar för alla marknadsaktörer.

Kommissionens aktuella förslag syftar till att nå dessa mål genom en översyn av direktivet om integritet och elektronisk kommunikation. Innan den allmänna dataskyddsförordningen 2016/279 får verkan är det viktigt att säkerställa konsekvens mellan de olika rättsinstrument som tar upp personuppgifter i den digitala miljön, med målet att öka förtroendet för och säkerhetens hos digitala tjänster på den digitala inre marknaden.

Föredraganden välkomnar förslaget som en viktig del i strategin för den digitala inre marknaden, men anser att det behövs olika ändringar för att dess huvudmål ska kunna nås.

Först och främst anser föredraganden att förslaget endast bör klargöra bestämmelserna i den allmänna dataskyddsförordningen och fylla de regleringsluckor som finns, men det bör inte gå längre än kraven i den förordningen genom att skapa ytterligare hinder och bördor.

Förslaget bör därför underlätta och stödja kommersiell och social verksamhet online, och lagstiftningsramverket på detta område bör möjliggöra och tillhandahålla en korrekt affärsmiljö för skapandet av nya produkter och tjänster och därmed öka konkurrensen och ge tillträde till fler valmöjligheter och tjänster för konsumenterna.

Överreglering och komplexa förfaranden som hindrar utvecklingen på den digitala inre marknaden och tillfredsställandet av slutanvändarnas krav skulle vara ytterst kontraproduktiva och belastande för konsumenter och företag i Europa. Därför bör en konsumentvänlig digital miljö stå i centrum för detta förslag, för att möjliggöra välgrundade val av sekretessinställningar.

I syfte att nå detta mål tar flera ändringsförslag från föredraganden upp bland annat den breda hänvisningen till kommunikation mellan maskiner och den oklara omfattningen av undantaget för företagsinterna nätverk. Vidare anser föredraganden att det behövs ändringsförslag för att erbjuda ökad flexibilitet i fråga om tillåten behandling av information på grundval av samtycke.

I artikel 3, som rör territoriellt tillämpningsområde och företrädare, läggs ett ändringsförslag fram för att undvika dubbelarbete i regleringen. Den allmänna dataskyddsförordningen föreskriver ett krav på de leverantörer av elektroniska kommunikationstjänster som inte är etablerade inom unionen att utse en företrädare.

I fråga om artikel 4, som rör definitioner, anser föredraganden att denna förordning måste anpassas till förslaget till direktiv om inrättande av den europeiska kodexen för elektronisk kommunikation, för att säkerställa en konsekvent behandling av ”anknutna tjänster” i alla rättsinstrument inom strategin för den digitala inre marknaden.

I fråga om artikel 5, om den konfidentiella karaktären hos elektroniska kommunikationsuppgifter, anser föredraganden att behandling av uppgifter i stor utsträckning omfattas av artikel 6 i det aktuella förslaget till förordning och även i den allmänna dataskyddsförordningen.

I fråga om artikel 6, som avser tillåten behandling av elektroniska kommunikationsuppgifter, metadata och innehåll, anser föredraganden att texten behöver förenklas. Föredraganden anser att man bör tillåta behandling av tidigare insamlade uppgifter för jämförbara syften, som utveckling av tjänster som i slutändan ger mervärde för slutanvändarna och deras användarupplevelse, offentliga myndigheter och företag.

Föredraganden föreslår att artikel 7 ska utgå eftersom lagring och senare användning av fysiska personers kommunikationsuppgifter omfattas av den allmänna dataskyddsförordningen. I den form den föreslagits skulle artikel 7 kräva omedelbar radering av kommunikationsuppgifter efter överföring, med endast några få begränsade undantag. När digital kommunikation som använder ljud-, text- och videokomponenter införts behöver tjänsteleverantörer ofta lagra meddelandenas innehåll för senare användning, exempelvis för att låta användaren få tillgång till äldre kommunikation och meddelanden. Sådan praxis kommer redan att omfattas av den allmänna dataskyddsförordningens begränsningar av lagring och senare användning av slutanvändarnas personuppgifter

I fråga om artikel 10 motsätter sig föredraganden obligatoriska val och tror på ett öppet system som möjliggör och förenklar slutanvändarnas upplevelse. Valfrihet bör alltid garanteras, men den bör inte göras obligatorisk. Till artikel 11, som rör begränsningar, läggs några ändringsförslag fram för att förtydliga leverantörernas ansvar och skyldigheter

I fråga om artikel 15 anser föredraganden att leverantörerna av elektroniska tjänster är bäst placerade för att få slutanvändarnas samtycke när det gäller om deras uppgifter ska tas med i offentliga förteckningar. I fråga om artikel 16 anser föredraganden att de båda föreslagna åtgärderna tjänar olika syften. Samtidigt som det är mycket viktigt att presentera kontaktlinjens identitet kan en skyldighet att införa ett prefix medföra oproportionerliga extrakostnader för fysiska och juridiska personer, särskilt mikroföretag och nystartade företag.

Slutligen anser föredraganden i fråga om artikel 17 att det ligger i slutanvändarnas intresse att göras medvetna om möjliga allvarliga risker för säkerhetsöverträdelse, särskilt med tanke på de globala hoten mot it-säkerheten.

ÄNDRINGSFÖRSLAG

Utskottet för den inre marknaden och konsumentskydd uppmanar utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor att som ansvarigt utskott beakta följande ändringsförslag:

Ändringsförslag    1

Förslag till förordning

Skäl 2

Kommissionens förslag

Ändringsförslag

(2)  Innehållet i elektronisk kommunikation kan avslöja ytterst känslig information om de fysiska personer som deltar i kommunikationen, alltifrån personliga erfarenheter och känslor till sjukdomstillstånd, sexuella preferenser och politiska åsikter, som om de röjs skulle kunna medföra personliga och sociala konsekvenser, ekonomiska förluster eller obehag. Metadata från elektronisk kommunikation kan också röja väldigt känslig och personlig information. Några exempel på sådana metadata är uppringda nummer, besökta webbplatser och geografisk lokalisering samt tidpunkt, datum och varaktighet för ett samtal som ringts av en enskild person. Utifrån detta kan exakta slutsatser dras om privatlivet för de personer som deltar i den elektroniska kommunikationen, t.ex. deras sociala relationer, vanor och aktiviteter i vardagslivet, intressen samt tycke och smak.

(2)  Innehållet i elektronisk kommunikation kan avslöja ytterst känslig information om de fysiska personer som deltar i kommunikationen. Metadata från elektronisk kommunikation kan också röja väldigt känslig och personlig information. Några exempel på sådana metadata är uppringda nummer, besökta webbplatser och geografisk lokalisering samt tidpunkt, datum och varaktighet för ett samtal som ringts av en enskild person. Utifrån detta kan slutsatser dras om privatlivet för de personer som deltar i den elektroniska kommunikationen. Skyddet av konfidentialitet vid kommunikation är en nödvändig förutsättning för att andra förbundna grundläggande rättigheter och friheter ska respekteras, t.ex. skyddet av tankefriheten, samvetsfriheten och religionsfriheten, mötesfriheten, yttrandefriheten och informationsfriheten.

Ändringsförslag    2

Förslag till förordning

Skäl 6

Kommissionens förslag

Ändringsförslag

(6)  Principerna och de viktigaste bestämmelserna i Europaparlamentets och rådets direktiv 2002/58/EG5 är i princip fortfarande giltiga, men direktivet har inte helt hållit takten med teknikens och marknadsvillkorens utveckling, vilket i praktiken medfört ett inkonsekvent eller otillräckligt skydd av integritet och konfidentialitet i samband med elektronisk kommunikation. Ett exempel på denna utveckling är inträdet på marknaden av elektroniska kommunikationstjänster som ur ett konsumentperspektiv är utbytbara med traditionella tjänster, men som inte behöver följa samma bestämmelser. Ett annat exempel är ny teknik som gör det möjligt att kartlägga slutanvändares onlinebeteende och som inte omfattas av direktiv 2002/58/EG. Direktiv 2002/58/EG bör därför upphävas och ersättas med denna förordning.

(6)  Principerna och de viktigaste bestämmelserna i Europaparlamentets och rådets direktiv 2002/58/EG5 är i princip fortfarande giltiga, men direktivet har inte helt hållit takten med teknikens och marknadsvillkorens utveckling, vilket i praktiken medfört otillräcklig tydlighet och inkonsekvent efterlevnad av skyddet av integritet och konfidentialitet i samband med elektronisk kommunikation. Ett exempel på denna utveckling är inträdet på marknaden av elektroniska kommunikationstjänster som ur ett konsumentperspektiv är utbytbara med traditionella tjänster, men som inte behöver följa samma bestämmelser. Ett annat exempel är ny teknik som gör det möjligt att kartlägga slutanvändares onlinebeteende och som inte omfattas av direktiv 2002/58/EG. Direktiv 2002/58/EG bör därför upphävas och ersättas med denna förordning.

__________________

__________________

5 Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, 31.7.2002, s. 37).

5 Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, 31.7.2002, s. 37).

Ändringsförslag    3

Förslag till förordning

Skäl 8

Kommissionens förslag

Ändringsförslag

(8)  Denna förordning bör tillämpas på leverantörer av elektroniska kommunikationstjänster, leverantörer av allmänt tillgängliga förteckningar och på leverantörer av programvara som möjliggör elektronisk kommunikation, inklusive åtkomst till och presentation av information på internet. Förordningen bör också tillämpas på fysiska och juridiska personer som använder elektroniska kommunikationstjänster för att sända kommersiell direktmarknadsföring eller samla in information som rör slutanvändarnas terminalutrustning eller lagras i denna.

(8)  Denna förordning bör tillämpas på leverantörer av elektroniska kommunikationstjänster, leverantörer av allmänt tillgängliga förteckningar och på leverantörer av programvara som möjliggör elektronisk kommunikation, inklusive åtkomst till och presentation av information på internet. Förordningen bör också tillämpas på fysiska och juridiska personer som använder elektroniska kommunikationstjänster för att sända direktmarknadsföring eller samla in information som rör slutanvändarnas terminalutrustning eller lagras i denna.

Ändringsförslag    4

Förslag till förordning

Skäl 11

Kommissionens förslag

Ändringsförslag

(11)  De tjänster som används i kommunikationssyfte, och de tekniska metoderna för att leverera sådana, har utvecklats avsevärt. I stället för traditionella röstsamtal, textmeddelanden (sms) och tjänster för överföring av e-postmeddelanden väljer slutanvändarna allt oftare likvärdiga onlinetjänster som IP-telefoni, meddelandetjänster och webbaserade e-posttjänster. För att säkerställa ett effektivt och likvärdigt skydd för slutanvändare som använder funktionsmässigt likvärdiga tjänster använder denna förordning den definition av elektroniska kommunikationstjänster som fastställs i [Europaparlamentets och rådets direktiv om inrättande av en europeisk kodex för elektronisk kommunikation24]. Definitionen omfattar inte bara internetanslutningstjänster och tjänster som helt eller delvis utgörs av överföring av signaler utan även interpersonella kommunikationstjänster, nummerbaserade eller inte, som t.ex. VoIP, meddelandetjänster och webbaserade e-posttjänster. Skyddet av kommunikationens konfidentialitet är avgörande även när det gäller interpersonella kommunikationstjänster som är sidotjänster till en annan tjänst. Därför bör sådana typer av tjänster som också har kommunikationsfunktioner omfattas av denna förordning.

(11)  De tjänster som används i kommunikationssyfte, och de tekniska metoderna för att leverera sådana, har utvecklats avsevärt. I stället för traditionella röstsamtal, textmeddelanden (sms) och tjänster för överföring av e-postmeddelanden väljer slutanvändarna allt oftare likvärdiga onlinetjänster som IP-telefoni, meddelandetjänster och webbaserade e-posttjänster. Syftet med denna förordning är att säkerställa ett effektivt och likvärdigt skydd för slutanvändare som använder funktionsmässigt likvärdiga tjänster och därigenom säkerställa skyddet av konfidentialiteten, oavsett vilket tekniskt medium som väljs. Denna förordning använder den definition av elektroniska kommunikationstjänster som fastställs i [Europaparlamentets och rådets direktiv om inrättande av en europeisk kodex för elektronisk kommunikation24]. Definitionen omfattar inte bara internetanslutningstjänster och tjänster som helt eller delvis utgörs av överföring av signaler utan även interpersonella kommunikationstjänster, nummerbaserade eller inte, som t.ex. VoIP, meddelandetjänster och webbaserade e-posttjänster. Skyddet av kommunikationens konfidentialitet är avgörande även när det gäller interpersonella kommunikationstjänster som är sidotjänster till en annan tjänst. Därför bör sådana typer av tjänster som också har kommunikationsfunktioner omfattas av denna förordning.

__________________

__________________

24 Kommissionens förslag till Europaparlamentets och rådets direktiv om inrättande av en europeisk kodex för elektronisk kommunikation (omarbetning) (COM/2016/0590 – 2016/0288 (COD)).

24 Kommissionens förslag till Europaparlamentets och rådets direktiv om inrättande av en europeisk kodex för elektronisk kommunikation (omarbetning) (COM/2016/0590 – 2016/0288 (COD)).

Ändringsförslag    5

Förslag till förordning

Skäl 12

Kommissionens förslag

Ändringsförslag

(12)  Det har blivit allt vanligare med uppkopplade enheter och maskiner som kommunicerar med varandra via elektroniska kommunikationsnät (sakernas internet). Kommunikation från maskin till maskin sker genom överföring av signaler via ett nät och utgör därmed vanligtvis en elektronisk kommunikationstjänst. För att säkerställa ett fullständigt skydd av rätten till personlig integritet och kommunikationens konfidentialitet, och för att främja ett säkert sakernas internet som inger förtroende på den digitala inre marknaden, bör det klargöras att denna förordning bör tillämpas på överföring av kommunikation från maskin till maskin. Därför bör principen om konfidentialitet enligt denna förordning även tillämpas på överföringen av kommunikation från maskin till maskin. Särskilda skyddsåtgärder skulle också kunna antas enligt sektorslagstiftning, som direktiv 2014/53/EU.

(12) Det har blivit allt vanligare med uppkopplade enheter och maskiner som kommunicerar med varandra via elektroniska kommunikationsnät (sakernas internet). Kommunikation från maskin till maskin sker genom överföring av signaler via ett nät och utgör därmed vanligtvis en elektronisk kommunikationstjänst. För att säkerställa ett fullständigt skydd av rätten till personlig integritet och kommunikationens konfidentialitet, och för att främja ett säkert sakernas internet som inger förtroende på den digitala inre marknaden, bör det klargöras att denna förordning bör tillämpas på överföring av kommunikation från maskin till maskin. Inom ramen för automatiska leveranskedjor, och i andra tillverknings- eller industrisammanhang, där kommunikationen mellan inblandade maskiner inte är interpersonell och inte heller inbegriper fysiska personer, bör denna förordning emellertid inte tillämpas.

Ändringsförslag    6

Förslag till förordning

Skäl 13

Kommissionens förslag

Ändringsförslag

(13)  Utvecklingen av snabb och effektiv trådlös teknik har bidragit till att ge allmänheten en ökad internettillgång via trådlösa nät som är tillgängliga för alla i offentliga och halvoffentliga utrymmen, såsom surfzoner på olika platser i städer, varuhus, köpcentrum och sjukhus. I den mån som dessa kommunikationsnät tillhandahålls åt en odefinierad grupp slutanvändare bör konfidentialiteten skyddas för de meddelanden som överförs via sådana nät. Det faktum att trådlösa elektroniska kommunikationstjänster kan vara sidotjänster till andra tjänster bör inte hindra att konfidentialiteten säkerställs för kommunikationsdata eller att denna förordning tillämpas. Därför bör denna förordning tillämpas på data från elektronisk kommunikation som använder elektroniska kommunikationstjänster och offentliga kommunikationsnät. Däremot bör denna förordning inte tillämpas på slutna grupper av slutanvändare, som företagsnät, där åtkomsten begränsas till företagsmedlemmar.

(13) Utvecklingen av snabb och effektiv trådlös teknik har bidragit till att ge allmänheten en ökad internettillgång via trådlösa nät som är tillgängliga för alla i offentliga och halvoffentliga utrymmen, såsom surfzoner på olika platser i städer, varuhus, köpcentrum och sjukhus. I den mån som dessa kommunikationsnät tillhandahålls åt en odefinierad grupp slutanvändare bör konfidentialiteten skyddas för de meddelanden som överförs via sådana nät. Därför bör denna förordning tillämpas på data från elektronisk kommunikation som använder elektroniska kommunikationstjänster som riktar sig till allmänheten, och på offentliga kommunikationsnät. Dessutom bör förordningen också tillämpas på slutna profiler och grupper på sociala medier som användaren har begränsat eller definierat som privata. Denna förordning bör inte tillämpas på andra slags slutna grupper, som företagsnät, där åtkomsten begränsas till företagsmedlemmar. Sådana nätverk erbjuds åt en definierad grupp av slutanvändare. Även om odefinierade slutanvändare använder det berörda nätverket i ett sammanhang som ingår i verksamheten för den definierade gruppen av slutanvändare, bör detta dock inte hindra att de kan anses befinna sig utanför förordningens materiella tillämpningsområde. Exempelvis bör detta inte omfatta ett företags samarbetsplattform som huvudsakligen används av de anställda men också låter tredje part ansluta sig eller på annat sätt delta i arbetet. Enbart det faktum att ett lösenord krävs bör inte betraktas som att åtkomst ges till en sluten grupp av slutanvändare om åtkomsten ges till en odefinierad grupp slutanvändare.

Ändringsförslag    7

Förslag till förordning

Skäl 16

Kommissionens förslag

Ändringsförslag

(16)  Förbudet mot lagring av kommunikation är inte avsett att hindra någon automatisk, mellanliggande och tillfällig lagring av denna information i den mån som lagringen endast sker i syftet att utföra överföringen i det elektroniska kommunikationsnätet. Det bör inte heller hindra behandling av data från elektronisk kommunikation för att säkerställa de elektroniska kommunikationstjänsternas säkerhet och kontinuitet, inklusive kontroll av säkerhetshot, såsom förekomst av sabotageprogram, eller behandling av metadata för att uppfylla de nödvändiga tjänstekvalitetskraven, som t.ex. latens och variation i fördröjningen.

(16)  Förbudet mot lagring av kommunikation under överföring är inte avsett att hindra någon automatisk, mellanliggande och tillfällig lagring av denna information i den mån som lagringen endast sker i syftet att utföra överföringen. Denna förordning bör inte heller hindra behandling av data från elektronisk kommunikation för att säkerställa de elektroniska kommunikationstjänsternas och de elektroniska kommunikationsnätens säkerhet, konfidentialitet, integritet, tillgänglighet, autenticitet och kontinuitet, inklusive kontroll av säkerhetshot i samband med respektive tjänst, eller behandling av metadata från respektive tjänst för att uppfylla de nödvändiga tjänstekvalitetskraven, som t.ex. latens och variation i fördröjningen.

Ändringsförslag    8

Förslag till förordning

Skäl 16a (nytt)

Kommissionens förslag

Ändringsförslag

 

(16a)  I Europaparlamentets och rådets förordning (EU) 2016/6791a erkänns uttryckligen behovet av att ge ytterligare skydd till barn, med tanke på att de kan vara mindre medvetna om riskerna och konsekvenserna kopplade till behandlingen av deras personuppgifter. Den här förordningen bör även särskilt uppmärksamma skyddet av barns integritet. De är bland de mest aktiva internetanvändarna, och deras exponering för profilering och beteendestyrda marknadsföringstekniker bör förbjudas.

 

______________

 

1a Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

Ändringsförslag    9

Förslag till förordning

Skäl 17

Kommissionens förslag

Ändringsförslag

(17)  Behandling av data från elektronisk kommunikation kan vara till nytta för företag, konsumenter och samhället som helhet. Jämfört med direktiv 2002/58/EG breddar denna förordning möjligheterna för leverantörer av elektroniska kommunikationstjänster att behandla metadata från elektronisk kommunikation baserat på slutanvändarnas samtycke. Slutanvändarna lägger dock stor vikt på konfidentialiteten för sin kommunikation, vilket även inkluderar deras onlineaktiviteter, och på att de vill ha kontroll över hur deras data från elektronisk kommunikation används för andra syften än överföring av kommunikationen. Därför bör denna förordning ålägga leverantörer av elektroniska kommunikationstjänster att erhålla användarnas samtycke till behandling av metadata från elektronisk kommunikation, vilket bör innefatta data om enhetens lokalisering som genereras för beviljande och bibehållande av åtkomst och uppkoppling till tjänsten. Lokaliseringsdata som genereras i andra sammanhang än tillhandahållande av elektroniska kommunikationstjänster bör inte anses som metadata. Några exempel på kommersiell användning av metadata från elektronisk kommunikation hos leverantörer av elektroniska kommunikationstjänster är tillhandahållande av värmekartor, en grafisk återgivning av data med hjälp av färger för att visa var det finns människor. För att visa trafikrörelser i vissa riktningar under en viss tidsperiod behövs en identifikator för att länka individers positioner i vissa tidsintervall. Denna identifikator skulle saknas om anonyma data användes och sådana rörelser skulle inte kunna visas. Sådan användning av metadata från elektronisk kommunikation skulle t.ex. kunna hjälpa offentliga organ och kollektivtrafikoperatörer att fastställa var ny infrastruktur ska utvecklas, baserat på den befintliga strukturens användning och belastning. Om en typ av behandling av metadata från elektronisk kommunikation, i synnerhet när ny teknik används och med beaktande av behandlingens art, omfattning, sammanhang och syfte, sannolikt kan medföra en hög risk för fysiska personers rättigheter och friheter bör man före behandlingen genomföra en konsekvensanalys avseende dataskydd och, allt efter omständigheterna, ett samråd med tillsynsmyndigheten, i enlighet med artiklarna 35 och 36 i förordning (EU) 2016/679.

(17)  Behandling av metadata från elektronisk kommunikation kan vara till nytta för företag, konsumenter och samhället som helhet. Jämfört med direktiv 2002/58/EG breddar denna förordning möjligheterna för leverantörer av elektroniska kommunikationstjänster att vidarebehandla metadata från elektronisk kommunikation. Slutanvändarna lägger dock stor vikt på konfidentialiteten för sin kommunikation, vilket även inkluderar deras onlineaktiviteter, och på att de vill ha kontroll över hur deras data från elektronisk kommunikation används för andra syften än överföring av kommunikationen. Därför bör denna förordning ålägga leverantörer av elektroniska kommunikationstjänster att efterleva förordning (EU) 2016/679 vid behandling av metadata från elektronisk kommunikation, vilket bör innefatta data om enhetens lokalisering. Behandling av metadata från elektronisk kommunikation för andra syften än de för vilka personuppgifterna ursprungligen samlades in bör vara tillåten i fall där samtycke erhölls för den ursprungliga insamlingen och där vidarebehandling är förenlig med artikel 6.4 i förordning (EU) 2016/679. Några exempel på kommersiell användning av metadata från elektronisk kommunikation hos leverantörer av elektroniska kommunikationstjänster är tillhandahållande av värmekartor, en grafisk återgivning av data med hjälp av färger för att visa var det finns människor. För att visa trafikrörelser i vissa riktningar under en viss tidsperiod behövs en identifikator för att länka individers positioner i vissa tidsintervall. Denna identifikator skulle saknas om anonyma data användes och sådana rörelser skulle inte kunna visas. Sådan användning av metadata från elektronisk kommunikation skulle t.ex. kunna hjälpa offentliga organ och kollektivtrafikoperatörer att fastställa var ny infrastruktur ska utvecklas, baserat på den befintliga strukturens användning och belastning.

Ändringsförslag    10

Förslag till förordning

Skäl 19

Kommissionens förslag

Ändringsförslag

(19)  Innehållet i elektronisk kommunikation berör den grundläggande rätten till respekt för privatliv och familjeliv, bostad och kommunikationer som skyddas enligt artikel 7 i stadgan. Ingrepp som avser innehållet i elektronisk kommunikation bör endast tillåtas under mycket tydligt definierade villkor och för särskilda syften, och bör omfattas av lämpliga skyddsmekanismer mot missbruk. Denna förordning ger leverantörer av elektroniska kommunikationstjänster möjlighet att behandla data från elektronisk kommunikation, med informerat samtycke från alla berörda slutanvändare. Leverantörer kan t.ex. erbjuda tjänster som innebär att man skannar e-postmeddelanden för att avlägsna visst på förhand definierat material. Med tanke på hur känsligt innehållet i kommunikation är omfattar denna förordning en presumtion att behandlingen av sådana innehållsdata kommer att medföra höga risker för fysiska personers rättigheter och friheter. Vid behandlingen av sådana typer av data bör leverantören av den elektroniska kommunikationstjänsten alltid samråda med tillsynsmyndigheten före behandlingen. Sådana samråd bör ske i enlighet med artikel 36.2 och 36 3 i förordning (EU) 2016/679. Presumtionen omfattar inte behandling av innehållsdata för tillhandahållandet av en tjänst som begärs av en slutanvändare om slutanvändaren har samtyckt till sådan behandling och behandlingen utförs för de syften och med den varaktighet som är strikt nödvändiga och proportionella för sådana tjänster. Efter att innehållet i elektronisk kommunikation sänts av slutanvändaren och mottagits av den avsedda slutanvändaren (en eller flera) får den registreras eller lagras av slutanvändaren, slutanvändarna eller en tredje part som de anförtrott uppgiften att registrera eller lagra sådana data. Varje behandling av sådana data bör vara förenlig med förordning (EU) 2016/679.

(19)  Innehållet i elektronisk kommunikation berör den grundläggande rätten till respekt för privatliv och familjeliv, bostad och kommunikationer som skyddas enligt artikel 7 i stadgan. Ingrepp som avser innehållet i elektronisk kommunikation bör endast tillåtas under mycket tydligt definierade villkor och för särskilda syften, och bör omfattas av skyddsmekanismer mot missbruk. Denna förordning ger leverantörer av elektroniska kommunikationstjänster möjlighet att behandla data från elektronisk kommunikation, med informerat samtycke från alla berörda slutanvändare. Leverantörer kan t.ex. erbjuda tjänster som innebär att man skannar e-postmeddelanden för att avlägsna visst på förhand definierat material. För tjänster som tillhandahålls åt användare i samband med rent personliga, familjemässiga eller företagsanknutna aktiviteter bör det vara tillräckligt med samtycke från den slutanvändare som begär tjänsten. När en elektronisk kommunikationstjänst som grundar sig på ny teknik sannolikt kommer att medföra en hög risk för fysiska personers rättigheter och friheter, med beaktande av tjänstens karaktär, omfattning, sammanhang och syfte, bör leverantören av den elektroniska kommunikationstjänsten alltid samråda med tillsynsmyndigheten före behandlingen. Sådana samråd bör ske i enlighet med artikel 36.2 och 36 3 i förordning (EU) 2016/679. Skyldigheten omfattar inte behandling av innehållsdata för tillhandahållandet av en tjänst som begärs av en slutanvändare om slutanvändaren har samtyckt till sådan behandling. Efter att innehållet i elektronisk kommunikation sänts av sändaren och mottagits av den avsedda mottagaren (en eller flera) får den registreras eller lagras av sändaren, mottagaren eller mottagarna eller en annan tredje part som de anförtrott uppgiften att registrera eller lagra sådana data. När det gäller kommunikation som inte sker i realtid, såsom e-post och snabbmeddelanden, avslutas överföringen så snart kommunikationen har levererats till tillhandahållaren av betrodda tjänster eller hämtats av adressaten. Varje behandling av sådana data bör vara förenlig med förordning (EU) 2016/679. Det bör vara möjligt att behandla data från elektronisk kommunikation i syfte att tillhandahålla tjänster som har begärts av en användare för personliga eller arbetsrelaterade ändamål, såsom funktioner för sökning eller nyckelordsindexering, text-till-tal-motorer och översättningstjänster, däribland bild-till-röst eller annan automatiserad innehållsbehandling som används som tillgänglighetsverktyg, exempelvis av personer med funktionsnedsättning. Detta bör vara möjligt utan samtycke från alla användare som deltar i kommunikationen men bör ske med samtycke från den användare som begär tjänsten. Detta specifika samtycke hindrar även leverantören från att behandla dessa data för andra ändamål.

Ändringsförslag    11

Förslag till förordning

Skäl 21

Kommissionens förslag

Ändringsförslag

(21)  Undantagen från skyldigheten att erhålla samtycke till att använda behandlings- och lagringskapacitet hos terminalutrustning eller till att få tillgång till information som lagras i terminalutrustningen bör begränsas till situationer som medför inget eller endast minimalt intrång i den personliga integriteten. Samtycke bör t.ex. inte krävas för att tillåta sådan teknisk lagring eller åtkomst som är strikt nödvändig och proportionell för det legitima syftet att möjliggöra användningen av en viss tjänst som uttryckligen begärs av slutanvändaren. Detta kan innefatta lagring av kakor för tidsrymden av en enda upprättad session på en webbplats för att hålla reda på slutanvändarens inmatade uppgifter vid ifyllandet av onlineformulär med flera sidor. Kakor kan också vara ett legitimt och användbart verktyg för att t.ex. mäta webbtrafik till en webbplats. Informationssamhällesleverantörer som gör konfigurationskontroller för att tillhandahålla en tjänst i enlighet med slutanvändarens inställningar och enbart loggning av det faktum att slutanvändarens enhet inte lyckas ta emot innehåll som begärs av slutanvändaren bör inte utgöra åtkomst till en sådan enhet eller användning av enhetens behandlingskapacitet.

(21)  Undantagen från skyldigheten att erhålla samtycke till att använda behandlings- och lagringskapacitet hos terminalutrustning eller till att få tillgång till information som lagras i eller behandlas av terminalutrustningen bör begränsas till situationer som medför inget eller endast minimalt intrång i exempelvis den personliga integriteten. Teknisk lagring eller åtkomst som är strikt nödvändig och proportionell för det legitima syftet att möjliggöra användningen av en tjänst som begärs av slutanvändaren. Detta kan innefatta lagring av information (såsom kakor och identifikatorer) för tidsrymden av en enda upprättad session på en webbplats för att hålla reda på slutanvändarens inmatade uppgifter vid ifyllandet av onlineformulär med flera sidor. Detta kan även omfatta situationer där slutanvändare använder en tjänst i olika enheter för personanpassning av tjänster och innehållsrekommendationer. Kakor kan, om de tillämpas med lämpliga mekanismer för integritetsskydd, också vara ett legitimt och användbart verktyg för att t.ex. mäta webbtrafik till en webbplats. Sådan mätning skulle också kunna utföras av en annan part som fungerar som databehandlare i enlighet med förordning (EU) 2016/679 åt tjänsteleverantören. På liknande sätt behöver leverantörer av terminalutrustning och den för dess drift nödvändiga programvaran regelbunden tillgång till konfigurering och annan enhetsinformation, liksom till behandlings- och lagringskapacitet, för att underhålla utrustningen eller dess användning och åtgärda problem kopplade till utrustningens drift. Samtycke bör därför inte heller krävas om den information som behandlas eller lagras är nödvändig för att skydda slutanvändarens integritet, säkerhet eller trygghet, eller för att skydda terminalutrustningens konfidentialitet, integritet, tillgänglighet och autenticitet. Informationssamhällesleverantörer och leverantörer av elektroniska kommunikationstjänster som gör konfigurationskontroller för att tillhandahålla en tjänst i enlighet med slutanvändarens inställningar, och enbart loggning av det faktum att användarens enhet inte lyckas ta emot innehåll som begärs av slutanvändaren, bör inte utgöra illegitim åtkomst.

Ändringsförslag    12

Förslag till förordning

Skäl 22

Kommissionens förslag

Ändringsförslag

(22)  De metoder som används för att tillhandahålla information och erhålla slutanvändarens samtycke bör vara så användarvänliga som möjligt. Den allmänna användningen av kartläggningskakor och annan kartläggningsteknik innebär att slutanvändarna allt oftare uppmanas att ge sitt samtycke till att sådana kartläggningskakor lagras i deras terminalutrustning. Därmed översvämmas slutanvändarna av uppmaningar att lämna samtycke. Användning av tekniska metoder för att lämna samtycke, t.ex. genom öppet redovisade och användarvänliga inställningar, skulle kunna lösa detta problem. Därför bör denna förordning omfatta en möjlighet att uttrycka samtycke genom användning av lämpliga inställningar i en webbläsare eller annan tillämpning. De val som slutanvändarna gör då de lägger in sekretessinställningarna för en webbläsare eller andra tillämpningar bör vara bindande för, och verkställningsbara gentemot, alla tredje parter. Webbläsare är en typ av programvara som gör det möjligt att hämta och lägga ut information på internet. Andra typer av tillämpningar, t.ex. sådana som tillåter uppringning och meddelandetjänster eller som tillhandahåller färdanvisningar, har också samma funktioner. Webbläsare fungerar som förbindelselänkar för det som sker mellan slutanvändaren och webbplatsen. Ur detta perspektiv har webbläsarna en privilegierad position när det gäller möjligheten att inta en aktiv roll för att hjälpa slutanvändaren att kontrollera flödet av information till och från terminalutrustningen. Webbläsare kan användas som grindvakter och därigenom hjälpa slutanvändarna att hindra åtkomst till eller lagring av information från deras terminalutrustning (t.ex. smarttelefon, datorplatta eller dator).

(22)  De metoder som används för att tillhandahålla information och erhålla slutanvändarens samtycke bör vara så användarvänliga som möjligt. Den allmänna användningen av kartläggningskakor och annan kartläggningsteknik innebär att slutanvändarna allt oftare uppmanas att ge sitt samtycke till att sådana kartläggningskakor lagras i deras terminalutrustning. Därmed översvämmas slutanvändarna av uppmaningar att lämna samtycke. Användning av tekniska metoder för att lämna samtycke, t.ex. genom öppet redovisade och användarvänliga inställningar, skulle kunna lösa detta problem. Därför bör denna förordning omfatta en möjlighet att uttrycka samtycke eller avvisande genom lämpliga tekniska inställningar. De val som slutanvändarna gör då de lägger in sekretessinställningarna för en webbläsare eller andra tillämpningar bör vara bindande för, och verkställningsbara gentemot, parter som saknar tillstånd, förutsatt att det inte finns något separat specifikt samtycke som har lämnats av slutanvändaren. Webbläsare är en typ av programvara som gör det möjligt att hämta och lägga ut information på internet. Andra typer av tillämpningar, t.ex. sådana som tillåter uppringning och meddelandetjänster eller som tillhandahåller färdanvisningar, har också samma funktioner. Webbläsare fungerar som förbindelselänkar för det som sker mellan slutanvändaren och webbplatsen. Ur detta perspektiv har webbläsarna en privilegierad position när det gäller möjligheten att inta en aktiv roll för att hjälpa slutanvändaren att kontrollera flödet av information till och från terminalutrustningen. Å andra sidan – och mot bakgrund av innovationstakten, den ökande användningen och omfattningen av enheter som tillåter kommunikation samt ökningen av kartläggning över flera enheter – är det nödvändigt att denna förordning förblir teknikneutral för att uppnå sina mål. Webbläsare, tillämpningar eller mobiloperativsystem bör därför inte missbruka sin roll som portvakter, utan fortsätta möjliggöra användares individuella samtycke i fråga om en viss specifik tjänst eller tjänsteleverantör. Sådant samtycke bör ha företräde framför de sekretessinställningar som valts vid en tidigare tidpunkt eller i samband med installationen av programvaran.

Ändringsförslag    13

Förslag till förordning

Skäl 23

Kommissionens förslag

Ändringsförslag

(23)  Principerna för inbyggt dataskydd och dataskydd som standard kodifierades genom artikel 25 i förordning (EU) 2016/679. I dag är de förvalda inställningarna i de flesta moderna webbläsare att ”godta alla kakor”. Därför bör leverantörer av mjukvara som gör det möjligt att hämta och lägga ut information på internet vara skyldiga att konfigurera programvaran så att den omfattar alternativet att hindra tredje parter från att lagra information i terminalutrustningen. Detta uttrycks ofta som ”avvisa tredjepartskakor”. Slutanvändarna bör erbjudas ett antal sekretessinställningsalternativ, från högre (t.ex. ”godta aldrig kakor”) till lägre nivå (t.ex. ”godta alltid kakor”) och mellannivå (t.ex. ”avvisa tredjepartskakor” eller ”godta endast förstapartskakor”). Sådana sekretessinställningar bör presenteras på ett väl synligt och begripligt sätt.

(23)  Principerna för inbyggt dataskydd och dataskydd som standard kodifierades genom artikel 25 i förordning (EU) 2016/679. Därför bör leverantörer av mjukvara som gör det möjligt att hämta och lägga ut information på internet vara skyldiga att informera slutanvändaren om möjligheten att uttrycka eller dra tillbaka sitt samtycke via lämpliga tekniska inställningar. Slutanvändaren bör erbjudas flera alternativ att välja mellan, inbegripet att hindra lagring av information i terminalutrustningen. Slutanvändarna bör erbjudas ett antal sekretessinställningsalternativ, från att t.ex. avvisa kakor eller spårning som inte krävs för att webbplatsen eller annan programvara ska fungera till att t.ex. godta den spårning som krävs för att webbplatsen eller annan programvara ska fungera samt för andra syften, eller t.ex. att godta den spårning som krävs för att webbplatsen eller annan programvara ska fungera och spårning för andra syften av parter som påvisar efterlevnad av artiklarna 40 och 42 i förordning (EU) 2016/679, samt möjligheten att välja bort kartläggning över flera enheter. De här alternativen kan också finjusteras ytterligare och bland annat återspegla möjligheten att en annan part fungerar som databehandlare i enlighet med förordning (EU) 2016/679 åt tjänsteleverantören. I de fall en affärsmodell baseras på riktad reklam bör ett samtycke inte anses ha getts frivilligt om databehandling utgör ett villkor för åtkomst till tjänsten. Slutanvändaren bör därför ha möjlighet att välja mellan att godta kakor eller tillhandahållas rättvisa och rimliga möjligheter att få tillgång till tjänsten, såsom abonnemang, betalning eller begränsad tillgång till delar av tjänsten eller andra alternativ. Om slutanvändaren godtar kakor för riktad reklam, bör slutanvändaren också kunna korrigera den information som samlats in om honom eller henne för att förhindra eventuell skada orsakad av felaktig information. Sådana sekretessinställningar bör presenteras på ett väl synligt och begripligt sätt. Den information som lämnas kan innehålla exempel på fördelar och risker med att tillåta att kakor lagras i datorn. Sådana skyldigheter uppstår inte om programvaran redan försöker hindra lagring av information på en slutanvändares terminalutrustning eller behandling av information som redan lagras på denna utrustning.

Ändringsförslag    14

Förslag till förordning

Skäl 23a (nytt)

Kommissionens förslag

Ändringsförslag

 

(23a)  Barn förtjänar särskilt skydd av sin integritet online. Ofta börjar de använda internet i tidig ålder och blir mycket aktiva användare. Emellertid kan de vara mindre medvetna om riskerna med och konsekvenserna av sina onlineaktiviteter samt mindre medvetna om sina rättigheter. Särskilda skyddsåtgärder krävs avseende användning av uppgifter om barn, i synnerhet för marknadsföring och skapande av personliga profiler eller användarprofiler.

Ändringsförslag    15

Förslag till förordning

Skäl 24

Kommissionens förslag

Ändringsförslag

(24)  För att webbläsare ska kunna erhålla slutanvändarnas samtycke enligt förordning (EU) 2016/679 till t.ex. lagring av tredjeparts kartläggningskakor bör de bl.a. kräva en entydig bekräftande handling från slutanvändaren av terminalutrustningen som utrycker att denna ger ett frivilligt, specifikt, informerat och otvetydigt medgivande till lagring av och åtkomst till sådana kakor i och från terminalutrustningen. Sådana handlingar kan anses vara jakande t.ex. om slutanvändaren aktivt måste välja ”godta tredjepartskakor” för att bekräfta sitt samtycke och ges den information som behövs för att kunna göra valet. Därför är det nödvändigt att föreskriva att leverantörer av programvara som ger tillgång till internet i samband med installationen ska informera slutanvändarna om möjligheten att välja mellan de alternativa sekretessinställningarna och be dem att göra ett val. Den information som lämnas bör inte avskräcka slutanvändare från att välja högre sekretessinställningar och den bör innehålla relevant information om riskerna med att tillåta att tredjepartskakor lagras i datorn, inklusive sammanställningen av arkiverade uppgifter om personers webbläsarhistorik under längre tid och användningen av sådana uppgifter för individanpassad reklam. Webbläsare uppmuntras att tillhandahålla enkla sätt för slutanvändare att när som helst ändra sekretessinställningarna och att låta användaren göra undantag för eller ”vitlista” vissa webbplatser eller ange för vilka webbplatser som (tredje)partskakor alltid eller aldrig tillåts.

utgår

Ändringsförslag    16

Förslag till förordning

Skäl 25

Kommissionens förslag

Ändringsförslag

(25)  För åtkomst till elektroniska kommunikationsnät krävs det regelbunden sändning av vissa datapaket för att hitta eller upprätthålla en anslutning till nätet eller till andra enheter på nätet. Enheterna måste också ha tilldelats en unik adress för att kunna identifieras i det aktuella nätet. Standarderna för trådlös och mobil telefoni omfattar också sändning av aktiva signaler som innehåller identifikatorer som t.ex. en MAC-adress, IMEI (International Mobile Station Equipment Identity) och IMSI. En enda trådlös basstation (dvs. en sändare och mottagare), såsom en trådlös accesspunkt, har en specifik räckvidd inom vilken sådan information kan fångas upp. Det har kommit nya tjänsteleverantörer som erbjuder kartläggningstjänster baserade på skanning av utrustningsrelaterad information med många olika funktioner, inklusive personräkning, där man tillhandahåller data om antalet personer som står i kö, fastställer antalet personer i ett visst område etc. Denna information får användas för mer inkräktande syften, som att sända kommersiella meddelanden med individanpassade erbjudanden till slutanvändare, t.ex. när de går in i affärer. Vissa av dessa funktioner medför inte några höga risker för den personliga integriteten, men andra gör det, t.ex. sådana som kartlägger individer över tid, inklusive upprepade besök på specificerade platser. Leverantörer som använder sådana metoder bör visa tydliga meddelanden på kanten av täckningsområdet som innan slutanvändarna går in på det definierade området informerar dem om att tekniken används inom ett visst område, om syftet med kartläggningen, om den person som är ansvarig för det och om förekomsten av eventuella åtgärder som terminalutrustningens slutanvändare kan vidta för att minimera eller stoppa insamlingen. Ytterligare information bör tillhandahållas när personuppgifter samlas in i enlighet med artikel 13 i förordning (EU) 2016/679.

(25)  För åtkomst till elektroniska kommunikationsnät krävs det regelbunden sändning av vissa datapaket för att hitta eller upprätthålla en anslutning till nätet eller till andra enheter på nätet. Enheterna måste också ha tilldelats en unik adress för att kunna identifieras i det aktuella nätet. Standarderna för trådlös och mobil telefoni omfattar också sändning av aktiva signaler som innehåller identifikatorer som t.ex. en MAC-adress, IMEI (International Mobile Station Equipment Identity) och IMSI. En enda trådlös basstation (dvs. en sändare och mottagare), såsom en trådlös accesspunkt, har en specifik räckvidd inom vilken sådan information kan fångas upp. Det har kommit nya tjänsteleverantörer som erbjuder kartläggningstjänster baserade på skanning av utrustningsrelaterad information med många olika funktioner, inklusive personräkning, där man tillhandahåller data om antalet personer som står i kö, fastställer antalet personer i ett visst område etc. Denna information får användas för mer inkräktande syften, som att sända kommersiella meddelanden med individanpassade erbjudanden till slutanvändare, t.ex. när de går in i affärer. Vissa av dessa funktioner medför inte några höga risker för den personliga integriteten, men andra gör det, t.ex. sådana som kartlägger individer över tid, inklusive upprepade besök på specificerade platser. Leverantörer som använder sådana metoder bör be om de berörda slutanvändarnas samtycke, eller, om ett samtycke inte är möjligt, bör sådana metoder begränsas till vad som är strikt nödvändigt i fråga om statistiska beräkningar och begränsas i tid och rum, eller bör de genomföra en konsekvensbedömning avseende dataskydd, och i detta fall bör de insamlade uppgifterna pseudonymiseras eller anonymiseras eller raderas så snart som de inte längre behövs för detta syfte. Om en konsekvensbedömning avseende dataskydd tyder på att behandlingen skulle leda till en hög risk om inte den personuppgiftsansvarige vidtar riskminskande åtgärder, bör samråd på förhand med tillsynsmyndigheten, i enlighet med artikel 36 i förordning (EU) 2016/679, genomföras. Leverantörer bör visa eller tillgängliggöra tydliga meddelanden på kanten av täckningsområdet som innan slutanvändarna går in på det definierade området informerar dem om att tekniken används inom ett visst område, om syftet med kartläggningen, om den person som är ansvarig för det och om förekomsten av eventuella åtgärder som terminalutrustningens slutanvändare kan vidta för att minimera eller stoppa insamlingen. Ytterligare information bör tillhandahållas när personuppgifter samlas in i enlighet med artikel 13 i förordning (EU) 2016/679.

Ändringsförslag    17

Förslag till förordning

Skäl 26

Kommissionens förslag

Ändringsförslag

(26)  När behandling av data från elektronisk kommunikation, som utförs av leverantörer av elektroniska kommunikationstjänster, omfattas av denna förordning, bör förordningen omfatta en möjlighet för unionen eller medlemsstaterna att, under särskilda villkor, i lag begränsa vissa skyldigheter och rättigheter, om en sådan begränsning utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle för att skydda särskilda allmänna intressen, inklusive nationell säkerhet, försvar och allmän säkerhet samt för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, vilket innefattar skydd mot och förebyggande av hot mot allmän säkerhet och andra viktiga mål i unionens eller en medlemsstats allmänintresse, i synnerhet när det gäller ett viktigt ekonomiskt eller finansiellt intresse för unionen eller en medlemsstat, eller en övervakning, inspektion eller regleringsfunktion som är knuten till myndighetsutövning avseende sådana intressen. Därför bör denna förordning inte påverka medlemsstaternas möjlighet att på lagligt sätt uppfånga elektronisk kommunikation eller att vidta andra åtgärder, om det är nödvändigt och proportionellt för något av dessa ändamål och sker i enlighet med Europeiska unionens stadga om de grundläggande rättigheterna och den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, i den tolkning dessa fått i rättspraxis från Europeiska domstolen för de mänskliga rättigheterna. Leverantörer av elektroniska kommunikationstjänster bör ha lämpliga förfaranden som främjar legitima krav från behöriga myndigheter, vilka även beaktar den utsedda företrädarens roll enligt artikel 3.3 när så är relevant.

(26)  När behandling av data från elektronisk kommunikation, som utförs av leverantörer av elektroniska kommunikationstjänster, omfattas av denna förordning, bör förordningen omfatta en möjlighet för unionen eller medlemsstaterna att, under särskilda villkor, i lag begränsa vissa skyldigheter och rättigheter, om en sådan begränsning avser personer som misstänks ha begått ett brott och utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle för att skydda särskilda allmänna intressen, inklusive nationell säkerhet, försvar och allmän säkerhet samt för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder. Därför bör denna förordning inte påverka medlemsstaternas möjlighet att på lagligt sätt uppfånga elektronisk kommunikation eller att vidta andra åtgärder, om det är nödvändigt och proportionellt för något av dessa ändamål och sker i enlighet med Europeiska unionens stadga om de grundläggande rättigheterna och den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, i den tolkning dessa fått i rättspraxis från Europeiska domstolen för de mänskliga rättigheterna. Leverantörer av elektroniska kommunikationstjänster bör ha lämpliga förfaranden som främjar legitima krav från behöriga myndigheter, vilka även beaktar den utsedda företrädarens roll enligt artikel 27 i förordning (EU) 2016/679 när så är relevant. Leverantörer av elektroniska kommunikationstjänster bör inte åläggas av behöriga myndigheter på unions- eller medlemsstatsnivå att försvaga åtgärder som säkerställer integritet och konfidentialitet vid elektronisk kommunikation.

Ändringsförslag    18

Förslag till förordning

Skäl 26a (nytt)

Kommissionens förslag

Ändringsförslag

 

(26a)  För att skydda nätens och tjänsternas säkerhet och integritet bör användandet av totalsträckskryptering uppmuntras och, där så krävs, göras obligatoriskt, i enlighet med principerna om inbyggd säkerhet och inbyggt integritetsskydd. Medlemsstaterna bör inte ålägga krypteringsleverantörer, leverantörer av elektroniska kommunikationstjänster eller några andra organisationer (oavsett nivå i distributionskedjan) någon sådan skyldighet som skulle leda till att säkerheten i deras nät och tjänster försvagades, såsom att skapa eller underlätta för ”bakdörrar”.

Ändringsförslag    19

Förslag till förordning

Skäl 30

Kommissionens förslag

Ändringsförslag

(30)  Allmänt tillgängliga förteckningar över slutanvändare av elektroniska kommunikationstjänster har bred spridning. Allmänt tillgängliga förteckningar avser varje förteckning eller tjänst som innehåller slutanvändarnas uppgifter, som telefonnummer (inklusive mobilnummer) och e-postadress och som även omfattar upplysningstjänster. För en fysisk persons rätt till personlig integritet och skydd av personuppgifter krävs att slutanvändare som är fysiska personer ombeds lämna samtycke innan deras personuppgifter förs in i en förteckning. Juridiska personers legitima intressen kräver att slutanvändare som är juridiska personer har rätt att invända mot att data som rör dem förs in i en förteckning.

(30)  Allmänt tillgängliga förteckningar över slutanvändare av elektroniska kommunikationstjänster har bred spridning. Allmänt tillgängliga förteckningar avser varje förteckning eller tjänst som innehåller slutanvändarnas uppgifter, som telefonnummer (inklusive mobilnummer) och e-postadress och som även omfattar upplysningstjänster. För en fysisk persons rätt till personlig integritet och skydd av personuppgifter, om personen agerar i egenskap av yrkesutövare, krävs att slutanvändare som är fysiska personer förses med transparent information om de uppgifter som förs in i förteckningen och om sätt att avgiftsfritt verifiera, korrigera, uppdatera, lägga till och radera uppgifter om sig själva, samt en möjlighet att invända mot att deras personuppgifter förs in i en förteckning. Juridiska personers legitima intressen kräver att slutanvändare som är juridiska personer har rätt att invända mot att data som rör dem förs in i en förteckning.

Ändringsförslag    20

Förslag till förordning

Skäl 31

Kommissionens förslag

Ändringsförslag

(31)  Om slutanvändare som är fysiska personer lämnar sitt samtycke till att deras uppgifter förs in i sådana förteckningar bör de på basis av samtycke kunna bestämma vilka kategorier av personuppgifter som ska finnas med i förteckningen (t.ex. namn, e-postadress, hemadress, användarnamn, telefonnummer). Leverantörer av allmänt tillgängliga förteckningar bör också informera slutanvändarna om förteckningens syften och sökfunktioner innan de tar med dem i förteckningen. Slutanvändarna bör genom samtycke kunna bestämma vilka kategorier av personuppgifter som ska kunna användas för sökningar avseende deras kontaktuppgifter. De kategorier av personuppgifter som tas med i förteckningen och de kategorier av personuppgifter som kan användas för sökningar avseende slutanvändarens kontaktuppgifter är inte nödvändigtvis identiska.

(31)  Om slutanvändare som är fysiska personer inte invänder mot att deras uppgifter förs in i sådana förteckningar bör de kunna invända mot vilka kategorier av personuppgifter som ska finnas med i förteckningen (t.ex. namn, e-postadress, hemadress, användarnamn, telefonnummer). Leverantörer av allmänt tillgängliga förteckningar eller leverantörer av elektroniska kommunikationstjänster bör också informera slutanvändarna om förteckningens syften och sökfunktioner.

Ändringsförslag    21

Förslag till förordning

Skäl 33

Kommissionens förslag

Ändringsförslag

(33)  Det bör också finnas mekanismer som skyddar slutanvändarna mot oönskad kommunikation i direktmarknadsföringssyften, som inkräktar på slutanvändarnas privatliv. Graden av olägenhet och intrång i den enskildes personliga integritet anses vara relativt lika oavsett vilken av de många olika typer av tekniker och kanaler som används för denna elektroniska kommunikation och oavsett om det är genom automatiska uppringnings- och kommunikationssystem, tillämpningar för snabbmeddelanden, e-post, sms, mms och Bluetooth etc. Därför är det motivera att kräva att slutanvändarens samtycke erhålls innan kommersiell elektronisk kommunikation i direktmarknadsföringssyfte sänds till slutanvändare, för att effektivt skydda enskilda mot intrång i deras personliga integritet och skydda juridiska personers legitima intressen. Med tanke på den rättsliga förutsebarheten och behovet av att säkerställa att bestämmelserna som skyddar mot icke begärd elektronisk kommunikation förblir framtidssäkrade är det motiverat att fastställa en enda uppsättning bestämmelser som inte varierar beroende på vilken teknik som används för att förmedla dessa icke begärda meddelanden och samtidigt garantera en likvärdig skyddsnivå för alla medborgare i unionen. Det är dock rimligt att tillåta användning av e-postkontaktuppgifter inom ramen för ett befintligt kundförhållande för att erbjuda liknande produkter och tjänster. Sådana möjligheter bör endast gälla för samma företag som har erhållit de elektroniska kontaktuppgifterna i enlighet med förordning (EU) 2016/679.

(33)  Det bör också finnas mekanismer som skyddar slutanvändarna mot oönskad kommunikation, däribland i direktmarknadsföringssyften, som inkräktar på slutanvändarnas privatliv. Graden av olägenhet och intrång i den enskildes personliga integritet anses vara relativt lika oavsett vilken av de många olika typer av tekniker och kanaler som används för denna elektroniska kommunikation och oavsett om det är genom automatiska uppringnings- och kommunikationssystem, tillämpningar för snabbmeddelanden, e-post, sms, mms och Bluetooth etc. Därför är det motivera att kräva att slutanvändarens samtycke erhålls innan kommersiell elektronisk kommunikation i direktmarknadsföringssyfte sänds till slutanvändare, för att effektivt skydda enskilda mot intrång i deras personliga integritet och skydda juridiska personers legitima intressen. Med tanke på den rättsliga förutsebarheten och behovet av att säkerställa att bestämmelserna som skyddar mot icke begärd elektronisk kommunikation förblir framtidssäkrade är det motiverat att fastställa en enda uppsättning bestämmelser som inte varierar beroende på vilken teknik som används för att förmedla dessa icke begärda meddelanden och samtidigt garantera en likvärdig skyddsnivå för alla medborgare i unionen. Det är dock rimligt att tillåta användning av e-postkontaktuppgifter inom ramen för ett befintligt kundförhållande för att erbjuda produkter och tjänster. Sådana möjligheter bör endast gälla för samma företag som har erhållit de elektroniska kontaktuppgifterna i enlighet med förordning (EU) 2016/679.

Ändringsförslag    22

Förslag till förordning

Skäl 37

Kommissionens förslag

Ändringsförslag

(37)  Tjänsteleverantörer som erbjuder elektroniska kommunikationstjänster bör informera slutanvändarna om åtgärder som de kan vidta för att skydda säkerheten för sin kommunikation, t.ex. genom att använda specifika typer av programvara eller krypteringsteknik. Kravet på att informera slutanvändarna om särskilda säkerhetsrisker befriar inte en tjänsteleverantör från skyldigheten att på egen bekostnad vidta lämpliga och omedelbara åtgärder för att avhjälpa nya oförutsedda säkerhetsrisker och återställa tjänstens normala säkerhetsnivå. Information om säkerhetsrisker bör lämnas till abonnenten utan avgift. Säkerheten bedöms mot bakgrund av artikel 32 i förordning (EU) 2016/679.

(37)  Tjänsteleverantörer som erbjuder elektroniska kommunikationstjänster bör behandla data från elektronisk kommunikation på ett sådant sätt att de förhindrar otillåten behandling, inbegripet åtkomst, röjande eller ändring. De bör säkerställa att det går att fastställa att åtkomst, röjande eller ändring skett utan tillstånd och även se till att sådana data från elektronisk kommunikation skyddas genom användning av den senaste programvaran och krypteringstekniken. Tjänsteleverantörer bör också informera slutanvändarna om åtgärder som de kan vidta för att skydda sin anonymitet och säkerheten för sin kommunikation, t.ex. genom att använda specifika typer av programvara eller krypteringsteknik. Kravet på att informera slutanvändarna om särskilda säkerhetsrisker befriar inte en tjänsteleverantör från skyldigheten att på egen bekostnad vidta lämpliga och omedelbara åtgärder för att avhjälpa nya oförutsedda säkerhetsrisker och återställa tjänstens normala säkerhetsnivå. Information om säkerhetsrisker bör lämnas till abonnenten utan avgift. Säkerheten bedöms mot bakgrund av artikel 32 i förordning (EU) 2016/679.

Ändringsförslag    23

Förslag till förordning

Skäl 39

Kommissionens förslag

Ändringsförslag

(39)  Varje tillsynsmyndighet bör ha behörighet att inom sin egen medlemsstats territorium utöva de befogenheter och utföra de uppgifter som anges i denna förordning. För att säkerställa en konsekvent övervakning och kontroll av efterlevnaden av denna förordning i hela unionen bör tillsynsmyndigheterna ha samma uppgifter och effektiva befogenheter i varje medlemsstat, utan att det påverkar åklagarmyndigheternas befogenheter enligt medlemsstaternas nationella rätt, att upplysa de rättsliga myndigheterna om överträdelser av denna förordning och delta i rättsliga förfaranden. Medlemsstaterna och deras tillsynsmyndigheter uppmuntras att vid tillämpningen av denna förordning ta hänsyn till mikroföretagens samt de små och medelstora företagens särskilda behov.

(39)  Varje tillsynsmyndighet bör ha behörighet att inom sin egen medlemsstats territorium utöva de befogenheter och utföra de uppgifter som anges i denna förordning. För att säkerställa en konsekvent övervakning och kontroll av efterlevnaden av denna förordning i hela unionen bör tillsynsmyndigheterna ha samma uppgifter och effektiva befogenheter i varje medlemsstat, utan att det påverkar åklagarmyndigheternas befogenheter enligt medlemsstaternas nationella rätt, att upplysa de rättsliga myndigheterna om överträdelser av denna förordning och delta i rättsliga förfaranden. Medlemsstaterna och deras tillsynsmyndigheter uppmuntras att vid tillämpningen av denna förordning ta hänsyn till mikroföretagens samt de små och medelstora företagens särskilda behov. Tillsynsmyndigheterna bör samarbeta med relevanta myndigheter på andra verkställighetsområden vid behov.

Ändringsförslag    24

Förslag till förordning

Skäl 40

Kommissionens förslag

Ändringsförslag

(40)  För att stärka kontrollen av att bestämmelserna i denna förordning efterlevs bör varje tillsynsmyndighet ha befogenhet att besluta om sanktioner, inbegripet administrativa sanktionsavgifter, för överträdelser av denna förordning, utöver eller i stället för andra lämpliga åtgärder enligt förordningen. Det bör i denna förordning anges vilka överträdelserna är, den övre gränsen för och kriterierna för fastställande av de administrativa sanktionsavgifterna, som i varje enskilt fall bör bestämmas av den behöriga tillsynsmyndigheten med beaktande av alla relevanta omständigheter i det särskilda fallet, med vederbörlig hänsyn bl.a. till överträdelsens karaktär, svårighetsgrad och varaktighet samt till dess följder och till de åtgärder som vidtas för att sörja för fullgörandet av skyldigheterna enligt denna förordning och för att förebygga eller lindra konsekvenserna av överträdelsen. När det gäller fastställandet av en sanktionsavgift enligt denna förordning bör ett företag förstås som ett företag i enlighet med artiklarna 101 och 102 i fördraget.

(40)  För att stärka kontrollen av att bestämmelserna i denna förordning efterlevs bör varje tillsynsmyndighet ha befogenhet att besluta om sanktioner, inbegripet administrativa sanktionsavgifter, för överträdelser av denna förordning, utöver eller i stället för andra lämpliga åtgärder enligt förordningen. Det bör i denna förordning anges vilka överträdelserna är, den övre gränsen för och kriterierna för fastställande av de administrativa sanktionsavgifterna, som i varje enskilt fall bör bestämmas av den behöriga tillsynsmyndigheten med beaktande av alla relevanta omständigheter i det särskilda fallet, med vederbörlig hänsyn bl.a. till överträdelsens karaktär, svårighetsgrad och varaktighet samt till dess följder och till de åtgärder som vidtas för att sörja för fullgörandet av skyldigheterna enligt denna förordning och för att förebygga eller lindra konsekvenserna av överträdelsen. När det gäller fastställandet av en sanktionsavgift enligt denna förordning bör ett företag förstås som ett företag i enlighet med artiklarna 101 och 102 i fördraget. Dubbla sanktionsavgifter på grund av överträdelse av både denna förordning och förordning (EU) 2016/679 bör undvikas.

Ändringsförslag    25

Förslag till förordning

Skäl 41

Kommissionens förslag

Ändringsförslag

(41)  I syfte att uppnå målen för denna förordning, nämligen att skydda fysiska personers grundläggande rättigheter och friheter och i synnerhet deras rätt till skydd av personuppgifter och för att säkra det fria flödet av personuppgifter inom unionen, bör befogenheten att anta akter i enlighet med artikel 290 i fördraget delegeras till kommissionen för att komplettera denna förordning. Delegerade akter bör framför allt antas när det gäller den information som ska visas, även med hjälp av standardiserade ikoner, för att ge en väl synlig och begriplig översikt över insamlingen av information som utsänds från terminalutrustningen, insamlingens syfte, den person som är ansvarig för insamlingen samt vilka åtgärder som terminalutrustningens slutanvändare kan använda för att minimera insamlingen. Delegerade akter krävs också för att specificera en kod för att identifiera direktmarknadsföringssamtal, inklusive sådana som görs genom automatiska uppringnings- och kommunikationssystem. Det är särskilt viktigt att kommissionen genomför lämpliga samråd och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet om bättre lagstiftning av den 13 april 201625. För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter. För att säkerställa enhetliga villkor för tillämpningen av denna förordning bör kommissionen också ges genomförandebefogenheter i enlighet med denna förordning. Dessa befogenheter bör utövas i enlighet med förordning (EU) nr 182/2011.

(41)  För att säkerställa enhetliga villkor för tillämpningen av denna förordning bör kommissionen ges genomförandebefogenheter i enlighet med denna förordning. Dessa befogenheter bör utövas i enlighet med förordning (EU) nr 182/2011.

_________________

 

25 Interinstitutionellt avtal av den 13 april 2016 mellan Europaparlamentet, Europeiska unionens råd och Europeiska kommissionen om bättre lagstiftning (EUT L 123, 12.5.2016, s. 1).

 

Ändringsförslag    26

Förslag till förordning

Skäl 43

Kommissionens förslag

Ändringsförslag

(43)  Direktiv 2002/58/EG bör upphävas.

(43)  Direktiv 2002/58/EG och kommissionens förordning (EU) nr 611/20131a bör upphävas.

 

_____________

 

1a Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott enligt Europaparlamentets och rådets direktiv 2002/58/EG vad gäller personlig integritet och elektronisk kommunikation (EUT L 173, 26.6.2013, s. 2).

Motivering

Kommissionens förordning (EU) nr 611/2013 om åtgärder tillämpliga på anmälan av personuppgiftsincidenter bör upphävas eftersom dess rättsliga grund, direktiv 2002/58/EG, upphävs och den allmänna dataskyddsförordningen kommer att tillämpas för anmälan om incidenter.

Ändringsförslag    27

Förslag till förordning

Artikel 1 – punkt 2

Kommissionens förslag

Ändringsförslag

2.  Denna förordning säkerställer fri rörlighet för data från elektronisk kommunikation och elektroniska kommunikationstjänster inom unionen, som varken ska begränsas eller förbjudas av skäl som rör respekt för privatlivet och kommunikation för fysiska och juridiska personer samt skydd för fysiska personer med avseende på behandling av personuppgifter.

2.  Denna förordning säkerställer, i enlighet med förordning (EU) 2016/679, fri rörlighet för data från elektronisk kommunikation och elektroniska kommunikationstjänster inom unionen.

Ändringsförslag    28

Förslag till förordning

Artikel 1 – punkt 3

Kommissionens förslag

Ändringsförslag

3.  Bestämmelserna i denna förordning preciserar och kompletterar förordning (EU) nr 2016/679 genom att fastställa särskilda bestämmelser för de syften som anges i punkterna 1 och 2.

3.  Bestämmelserna i denna förordning preciserar och kompletterar förordning (EU) nr 2016/679 genom att fastställa särskilda bestämmelser för de syften som anges i punkterna 1 och 2. Förordning (EU) 2016/679 är tillämplig på alla de frågor som rör skydd av grundläggande fri- och rättigheter och som inte särskilt omfattas av bestämmelserna i den här förordningen, inbegripet den registeransvariges skyldigheter och enskilda personers rättigheter.

Ändringsförslag    29

Förslag till förordning

Artikel 2 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  Denna förordning ska tillämpas på sådan behandling av data från elektronisk kommunikation som utförs i samband med tillhandahållandet och användningen av elektroniska kommunikationstjänster samt på information som rör slutanvändares terminalutrustning.

1.  Denna förordning ska tillämpas på sådan behandling av data från elektronisk kommunikation som utförs i samband med tillhandahållandet och användningen av elektroniska kommunikationstjänster.

Ändringsförslag    30

Förslag till förordning

Artikel 3 – punkt 2

Kommissionens förslag

Ändringsförslag

2.  När leverantören av en elektronisk kommunikationstjänst inte är etablerad i unionen ska den skriftligen utse en företrädare i unionen.

2.  När leverantören av en elektronisk kommunikationstjänst inte är etablerad i unionen ska den part som utsetts i enlighet med artikel 27 i förordning (EU) 2016/679 fungera som leverantörens företrädare i unionen.

Ändringsförslag    31

Förslag till förordning

Artikel 3 – punkt 3

Kommissionens förslag

Ändringsförslag

3.  Företrädaren ska vara etablerad i en av de medlemsstater där slutanvändarna av sådana elektroniska kommunikationstjänster befinner sig.

utgår

Ändringsförslag    32

Förslag till förordning

Artikel 5

Kommissionens förslag

Ändringsförslag

Data från elektronisk kommunikation ska vara konfidentiella. Varje ingrepp avseende data från elektronisk kommunikation, som t.ex. genom lyssnande, avlyssning, lagring, övervakning, skanning eller andra typer av uppfångande, bevakning eller behandling av data från elektronisk kommunikation, av andra personer än slutanvändarna, ska vara förbjuden utom när den är tillåten enligt denna förordning.

Data från elektronisk kommunikation ska vara konfidentiella. Varje ingrepp avseende data från elektronisk kommunikation under överföring, som t.ex. genom lyssnande, avlyssning, lagring eller andra typer av uppfångande eller bevakning av data från elektronisk kommunikation, av andra personer än sändaren eller de avsedda mottagarna, ska vara förbjuden utom när den är tillåten enligt denna förordning.

Ändringsförslag    33

Förslag till förordning

Artikel 6 – rubriken

Kommissionens förslag

Ändringsförslag

Tillåten behandling av data från elektronisk kommunikation

Lagenlig behandling av data från elektronisk kommunikation

Ändringsförslag    34

Förslag till förordning

Artikel 6 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  Leverantörer av elektroniska kommunikationstjänster och kommunikationsnät får behandla data från elektronisk kommunikation om

1.  Leverantörer av offentliga elektroniska kommunikationsnät och offentligt tillgängliga kommunikationstjänster får behandla data från elektronisk kommunikation om

(a)  det är nödvändigt för överföringen av meddelandet under den tidsperiod som är nödvändig för detta syfte, eller

(a)  det är nödvändigt i tekniskt hänseende för överföringen av meddelandet under den tidsperiod som är nödvändig för detta syfte, eller

(b)  det är nödvändigt för att bevara eller återupprätta säkerheten för elektroniska kommunikationsnät och elektroniska kommunikationstjänster, eller för att upptäcka tekniska fel och/eller brister i överföringen av elektronisk kommunikation, under den tidsperiod som är nödvändig för detta syfte.

(b)  det är nödvändigt i tekniskt hänseende för att bevara eller återupprätta tillgängligheten, integriteten, säkerheten och konfidentialiteten hos respektive elektroniska kommunikationsnät eller elektroniska kommunikationstjänst, eller för att upptäcka tekniska fel och/eller brister i överföringen av elektronisk kommunikation, eller för att avsluta bedräglig användning av tjänsten, under den tidsperiod som är nödvändig för detta syfte.

Ändringsförslag    35

Förslag till förordning

Artikel 6 – punkt 1a (ny)

Kommissionens förslag

Ändringsförslag

 

1a.  Data från elektronisk kommunikation som genereras inom ramen för en elektronisk kommunikationstjänst som är särskilt utformad för eller direkt riktar sig till barn får inte användas i profileringssyften eller för beteendestyrd annonsering.

Ändringsförslag    36

Förslag till förordning

Artikel 6 – punkt 2

Kommissionens förslag

Ändringsförslag

2.  Leverantörer av elektroniska kommunikationstjänster får behandla metadata från elektronisk kommunikation om

2.  Leverantörer av elektroniska kommunikationsnät och kommunikationstjänster får behandla metadata från elektronisk kommunikation om

(a)  det är nödvändigt för att uppfylla obligatoriska skyldigheter avseende tjänstekvalitet enligt [direktivet om inrättande av en europeisk kodex för elektronisk kommunikation] eller förordning (EU) 2015/212028 under den tidsperiod som är nödvändig för detta syfte, eller

(a)  det är nödvändigt för syften som rör tjänsternas kvalitet, däribland nätförvaltning och skyldigheter avseende tjänstekvalitet enligt [direktivet om inrättande av en europeisk kodex för elektronisk kommunikation] eller förordning (EU) 2015/212028 under den tidsperiod som är nödvändig för detta syfte, eller

(b)  det är nödvändigt för fakturering eller beräkning av samtrafikavgifter, eller för att upptäcka eller stoppa bedrägeri eller missbruk i samband med användning av, eller abonnemang på, elektroniska kommunikationstjänster, eller

(b)  det är nödvändigt för fakturering eller beräkning av samtrafikavgifter, eller för att upptäcka eller stoppa bedrägeri eller missbruk i samband med användning av, eller abonnemang på, elektroniska kommunikationstjänster, eller

 

(ba)  vidarebehandlingen av metadata för ett annat specificerat syfte är förenlig med det ändamål för vilket data ursprungligen samlades in och är föremål för särskilda skyddsåtgärder, i synnerhet pseudonymisering, i enlighet med artikel 6.4 i förordning (EU) nr 2016/679, eller

(c)  den berörda slutanvändaren har lämnat sitt samtycke till att hans eller hennes kommunikationsmetadata behandlas för ett eller flera specificerade syften, inbegripet för tillhandahållandet av specifika tjänster till sådana slutanvändare, förutsatt att de berörda syftena inte kan uppfyllas genom behandling av anonymiserad information.

(c)  den berörda slutanvändaren har lämnat sitt samtycke till att hans eller hennes kommunikationsmetadata behandlas för ett eller flera specificerade syften, inbegripet för tillhandahållandet av specifika tjänster till sådana slutanvändare, förutsatt att de berörda syftena inte kan uppfyllas genom behandling av anonymiserad information.

__________________

__________________

28 Europaparlamentets och rådets förordning (EU) 2015/2120 av den 25 november 2015 om åtgärder rörande en öppen internetanslutning och om ändring av direktiv 2002/22/EG om samhällsomfattande tjänster och användares rättigheter avseende elektroniska kommunikationsnät och kommunikationstjänster och förordning (EU) nr 531/2012 om roaming i allmänna mobilnät i unionen (EUT L 310, 26.11.2015, s. 1).

28 Europaparlamentets och rådets förordning (EU) 2015/2120 av den 25 november 2015 om åtgärder rörande en öppen internetanslutning och om ändring av direktiv 2002/22/EG om samhällsomfattande tjänster och användares rättigheter avseende elektroniska kommunikationsnät och kommunikationstjänster och förordning (EU) nr 531/2012 om roaming i allmänna mobilnät i unionen (EUT L 310, 26.11.2015, s. 1).

Ändringsförslag    37

Förslag till förordning

Artikel 6 – punkt 3

Kommissionens förslag

Ändringsförslag

3.  Leverantörer av elektroniska kommunikationstjänster får behandla innehåll från elektronisk kommunikation enbart

3.  Leverantörer av elektroniska kommunikationstjänster får behandla innehåll från elektronisk kommunikation

(a)  i det enda syftet att tillhandahålla en specifik tjänst till en slutanvändare, om berörd slutanvändare (en eller flera) har lämnat sitt samtycke till behandlingen av hans eller hennes innehåll från elektronisk kommunikation och tillhandahållandet av denna tjänst inte kan genomföras utan behandlingen av sådant innehåll, eller

(a)  i det enda syftet att tillhandahålla en specifik tjänst till en slutanvändare, om berörd slutanvändare (en eller flera) har lämnat sitt samtycke till behandlingen av hans eller hennes innehåll från elektronisk kommunikation och tillhandahållandet av denna tjänst inte kan genomföras utan behandlingen av sådant innehåll, eller

(b)  om samtliga berörda slutanvändare har lämnat sitt samtycke till behandling av deras innehåll från elektronisk kommunikation för ett eller flera specificerade syften som inte kan uppfyllas genom behandling av information som anonymiserats, och leverantören har samrått med tillsynsmyndigheten. Artikel 36.2 och 36.3 i förordning (EU) 2016/679 ska tillämpas på samrådet med tillsynsmyndigheten.

(b)   om tjänsteleverantörernas slutanvändare har samtyckt till behandling av deras innehåll från elektronisk kommunikation i enlighet med förordning (EU) 2016/679, eller

 

(ba)  i det enda syftet att tillhandahålla en viss tjänst som uttryckligen begärts av en slutanvändare i samband med en rent personlig, familjemässig eller företagsanknuten aktivitet, om den berörda slutanvändaren har lämnat sitt samtycke till behandlingen av hans eller hennes innehåll från elektronisk kommunikation och denna tjänst inte kan tillhandahållas utan behandlingen av sådant innehåll,

Ändringsförslag    38

Förslag till förordning

Artikel 7 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  Utan att det påverkar tillämpningen av artikel 6.1 b och artikel 6.3 a och b ska leverantören av den elektroniska kommunikationstjänsten radera innehåll från elektronisk kommunikation eller anonymisera dessa data efter att innehållet mottagits av den avsedda mottagaren eller de avsedda mottagarna. Sådana data får registreras eller lagras av slutanvändarna eller av tredje part som av dem anförtrotts uppgiften att registrera, lagra eller på annat sätt behandla sådana data, i enlighet med förordning (EU) 2016/679.

1.  Utan att det påverkar tillämpningen av artikel 6.1 b och artikel 6.3 a, aa och b ska leverantören av den elektroniska kommunikationstjänsten radera innehåll från elektronisk kommunikation eller anonymisera dessa data efter att innehållet mottagits av den avsedda mottagaren eller de avsedda mottagarna. Sådana data får registreras eller lagras av slutanvändarna eller av en part, såsom leverantören av den elektroniska kommunikationstjänsten, som av slutanvändaren särskilt anförtrotts uppgiften att registrera, lagra eller på annat sätt behandla sådana data. Slutanvändaren får vidarebehandla innehållet, i enlighet med förordning (EU) 2016/679, i tillämpliga fall.

Ändringsförslag    39

Förslag till förordning

Artikel 7 – punkt 2

Kommissionens förslag

Ändringsförslag

2.  Utan att det påverkar tillämpningen av artikel 6.1 b och artikel 6.2 a och c ska leverantören av den elektroniska kommunikationstjänsten radera metadata från elektronisk kommunikation eller anonymisera dessa data när de inte längre behövs för syftet att överföra kommunikationen.

2.  Utan att det påverkar tillämpningen av artikel 6.1 b och artikel 6.2 a och c ska leverantören av den elektroniska kommunikationstjänsten radera metadata från elektronisk kommunikation eller anonymisera eller pseudonymisera dessa data när de inte längre behövs för syftet att överföra kommunikationen.

Ändringsförslag    40

Förslag till förordning

Artikel 8 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  Användning av behandlings- och lagringskapacitet i terminalutrustning och insamling av information från slutanvändarnas terminalutrustning, inklusive om programvara och hårdvara, som görs av någon annan än den berörda slutanvändaren ska vara förbjuden, utom om

1.  Användning av behandlings- och lagringskapacitet i terminalutrustning och insamling av personuppgifter från slutanvändarnas terminalutrustning, inklusive om programvara och hårdvara, som görs av någon annan än den berörda slutanvändaren ska vara förbjuden, utom om

(a)  den är nödvändig för det enda syftet att utföra överföringen av elektronisk kommunikation via ett elektroniskt kommunikationsnät, eller

(a)  den är tekniskt nödvändig för det enda syftet att utföra överföringen av elektronisk kommunikation via ett elektroniskt kommunikationsnät, eller

(b)  slutanvändaren har lämnat sitt samtycke, eller

(b)  slutanvändaren har lämnat sitt samtycke, eller

(c)  den är nödvändig för tillhandahållandet av en informationssamhällestjänst som begärs av slutanvändaren, eller

(c)  den är nödvändig för tillhandahållandet av en tjänst som begärs av slutanvändaren, särskilt för att säkerställa integriteten hos, säkerheten hos och tillgången till informationssamhällestjänsten, eller för att vidta åtgärder för skydd mot otillåten användning av eller tillgång till informationssamhällestjänsten i enlighet med användningsvillkoren för tillhandahållande av tjänsten till slutanvändaren, eller

(d)  den är nödvändig för mätning av webbpublik, förutsatt att dessa mätningar utförs av leverantören av den informationssamhällestjänst som begärs av slutanvändaren.

(d)  den är nödvändig för mätning av publik, förutsatt att dessa mätningar utförs av eller åt leverantören av den informationssamhällestjänst som begärs av slutanvändaren, inklusive mätning av indikatorer för användning av informationssamhällestjänster för att beräkna betalningar, och under förutsättning att sådan publikmätning inte inverkar negativt på de grundläggande rättigheterna för slutanvändaren eller att den är nödvändig för att få information om den tekniska kvaliteten eller effektiviteten av en informationssamhällestjänst som har levererats och har liten eller ingen inverkan på den berörda slutanvändarens integritet. Om publikmätning sker på uppdrag av en leverantör av informationssamhällestjänster får de insamlade uppgifterna behandlas endast för den leverantören, och de ska hållas åtskilda från uppgifter som samlas in under publikmätning på uppdrag av andra leverantörer, eller

 

(da)  den är nödvändig för att skydda slutanvändarens integritet, trygghet eller säkerhet, eller för att skydda konfidentialiteten, integriteten, tillgängligheten och autenticiteten hos terminalutrustningen.

Ändringsförslag    41

Förslag till förordning

Artikel 8 – punkt 2

Kommissionens förslag

Ändringsförslag

2.  Insamling av sådan information som terminalutrustningen utsänder för att kunna kopplas upp till en annan enhet eller till nätutrustning ska vara förbjuden, utom om

2.  Insamling av sådan information som terminalutrustningen utsänder för att kunna kopplas upp till en annan enhet eller till nätutrustning ska vara förbjuden, utom om

(a)  den görs enbart för att upprätta en anslutning och under den tidsperiod som krävs för detta, eller

(a)  den görs enbart för att upprätta en anslutning som användaren begärt och under den tidsperiod som krävs för detta, eller

 

(ab)  uppgifterna är anonymiserade och riskerna begränsade på lämpligt sätt, eller

 

(ac) det är nödvändigt för statistiska beräkningar, som begränsas i tid och rum i den utsträckning som är strikt nödvändig för detta syfte, och uppgifterna anonymiseras eller raderas så snart de inte längre behövs för detta syfte,

(b)  ett entydigt och framträdande meddelande visas som informerar om åtminstone insamlingsmetoderna, insamlingens syfte, ansvarig person och övrig information som krävs enligt artikel 13 i förordning (EU) nr 2016/679, när personuppgifter samlas in, samt om åtgärder som terminalutrustningens slutanvändare kan vidta för att stoppa eller minimera insamlingen.

(b)  slutanvändaren har, efter att ha informerats genom ett entydigt och framträdande meddelande, gett sitt samtycke till åtminstone insamlingsmetoderna, insamlingens syfte, ansvarig person och övrig information som krävs enligt artikel 13 i förordning (EU) nr 2016/679, när personuppgifter samlas in, samt om åtgärder som terminalutrustningens slutanvändare kan vidta för att stoppa eller minimera insamlingen.

Villkoret för insamlingen av sådan information ska vara att lämpliga tekniska och organisatoriska åtgärder vidtas för att säkerställa en säkerhetsnivå som är anpassad till riskerna, enligt artikel 32 i förordning (EU) 2016/679.

Villkoret för insamlingen av sådan information ska vara att lämpliga tekniska och organisatoriska åtgärder vidtas för att säkerställa en säkerhetsnivå som är anpassad till riskerna, enligt artikel 32 i förordning (EU) 2016/679.

Ändringsförslag    42

Förslag till förordning

Artikel 8 – punkt 3

Kommissionens förslag

Ändringsförslag

3.  Den information som ska tillhandahållas enligt punkt 2 b får tillhandahållas i kombination med standardiserade ikoner för att ge en meningsfull översikt över insamlingen på ett väl synligt, begripligt och tydligt läsbart sätt.

utgår

Ändringsförslag    43

Förslag till förordning

Artikel 8 – punkt 4

Kommissionens förslag

Ändringsförslag

4.  Kommissionen ska ges befogenhet att anta delegerade akter i enlighet med artikel 27 för att fastställa vilken information som ska visas med hjälp av den standardiserade ikonen samt förfarandena för tillhandahållande av standardiserade ikoner.

utgår

Ändringsförslag    44

Förslag till förordning

Artikel 8 – punkt 4a (ny)

Kommissionens förslag

Ändringsförslag

 

4a.  Terminalutrustning som är särskilt avsedd att användas av barn ska förses med specifika åtgärder för att man inte ska kunna komma åt utrustningens lagrings- och behandlingskapacitet och använda den för profilering av användarna eller kartläggning av deras beteende i kommersiellt syfte.

Ändringsförslag    45

Förslag till förordning

Artikel 9 – punkt 2a (ny)

Kommissionens förslag

Ändringsförslag

 

2a.  Om tillgång till en tjänst kräver behandling av information som inte är strikt nödvändig för tillhandahållandet av tjänsten och en slutanvändare har vägrat att ge sitt samtycke till sådan behandling, ska slutanvändaren ges andra rättvisa och rimliga valmöjligheter för tillgång till tjänsten.

Ändringsförslag    46

Förslag till förordning

Artikel 9 – punkt 3

Kommissionens förslag

Ändringsförslag

3.  Slutanvändare som har samtyckt till behandling av data från elektronisk kommunikation enligt artikel 6.2 c och artikel 6.3 a och b ska ges möjlighet att när som helst dra tillbaka sitt samtycke i enlighet med artikel 7.3 i förordning (EU) 2016/679 och ska påminnas om denna möjlighet vid periodiska sexmånadersintervall, så länge som behandlingen fortsätter.

3.  Slutanvändare som har samtyckt till behandling av data från elektronisk kommunikation enligt artikel 6.2 c och artikel 6.3 a och b ska ges möjlighet att när som helst dra tillbaka sitt samtycke i enlighet med artikel 7.3 i förordning (EU) 2016/679. Det ska vara lika lätt att återkalla sitt samtycke som att ge det.

Ändringsförslag    47

Förslag till förordning

Artikel 10 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  Programvara som släpps ut på marknaden vilken tillåter elektronisk kommunikation, inklusive att hämta och lägga ut information på internet, ska erbjuda möjligheten att hindra tredje part från att lagra information på en slutanvändares terminalutrustning eller behandla information som redan lagras på den utrustningen.

1.  Programvara som släpps ut på marknaden vilken tillåter elektronisk kommunikation, inklusive att hämta och lägga ut information på internet, ska erbjuda möjligheten att hindra lagring av information på en slutanvändares terminalutrustning eller behandling av information som redan lagras på den utrustningen.

Ändringsförslag    48

Förslag till förordning

Artikel 10 – punkt 2

Kommissionens förslag

Ändringsförslag

2.  Vid installationen ska programvaran informera slutanvändaren om de alternativa sekretessinställningarna, och slutanvändarens samtycke till en inställning ska krävas för att installationen ska kunna fortsätta.

2.  Vid installationen ska programvaran informera slutanvändaren om de alternativa sekretessinställningarna. De tekniska inställningarna ska omfatta flera alternativ som slutanvändaren kan välja mellan, bland annat ett alternativ som hindrar lagring av information på en slutanvändares terminalutrustning och behandling av information som redan lagras på eller behandlas av denna utrustning. Dessa inställningar ska vara lätta att komma åt när programvaran används.

Ändringsförslag    49

Förslag till förordning

Artikel 10 – punkt 3

Kommissionens förslag

Ändringsförslag

3.  När det gäller programvara som redan är installerad den 25 maj 2018 ska kraven enligt punkterna 1 och 2 uppfyllas vid tidpunkten för den första uppdateringen av programvaran, men senast den 25 augusti 2018.

3.  När det gäller programvara som redan är installerad den 25 maj 2018 ska kraven enligt punkterna 1 och 2 uppfyllas vid tidpunkten för den första uppdateringen av programvaran, men senast ett år efter det att denna förordning trätt i kraft.

Ändringsförslag    50

Förslag till förordning

Artikel 11 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  Unionsrätten eller medlemsstaters lagstiftning kan genom en lagstiftningsåtgärd begränsa tillämpningsområdet för de skyldigheter och rättigheter som föreskrivs i artiklarna 5–8 om begränsningen iakttar det väsentliga i de grundläggande rättigheterna och friheterna och utgör en nödvändig ändamålsenlig och proportionell åtgärd i ett demokratiskt samhälle för att skydda ett eller flera av de allmänna intressen som avses i artikel 23.1 a–e i förordning (EU) 2016/679 eller utgör en tillsyns-, inspektions- eller regleringsfunktion som är förbunden med myndighetsutövning avseende sådana allmänna intressen.

1.  Unionsrätten eller medlemsstaters lagstiftning kan genom en lagstiftningsåtgärd begränsa tillämpningsområdet för de skyldigheter och rättigheter som föreskrivs i artiklarna 5–8 om begränsningen iakttar det väsentliga i de grundläggande rättigheterna och friheterna och utgör en nödvändig ändamålsenlig och proportionell åtgärd i ett demokratiskt samhälle för att skydda nationell säkerhet (dvs. statens säkerhet), försvar och allmän säkerhet samt för att förebygga, utreda, avslöja eller lagföra brott.

Ändringsförslag    51

Förslag till förordning

Artikel 11 – punkt 1a (ny)

Kommissionens förslag

Ändringsförslag

 

1a.  Medlemsstaternas lagstiftning får inte innehålla krav på borttagande eller förvrängning av tekniska skyddsåtgärder, såsom totalsträckskryptering; i lagstiftningen bör det inte heller fastställas hur sådana åtgärder ska se ut, om åtgärderna tillämpas direkt av leverantören av det elektroniska kommunikationsnätet, tjänsten eller terminalutrustningen, eller av slutanvändaren.

Ändringsförslag    52

Förslag till förordning

Artikel 12 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  När presentation erbjuds för identifiering av det anropande och uppkopplade numret i enlighet med artikel [107] i [direktivet om inrättande av en europeisk kodex för elektronisk kommunikation] ska leverantörer av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster tillhandahålla följande:

1.  När presentation erbjuds för identifiering av det anropande och uppkopplade numret i enlighet med artikel [107] i [direktivet om inrättande av en europeisk kodex för elektronisk kommunikation] ska leverantörer av allmänt tillgängliga nummerbaserade interpersonella kommunikationstjänster tillhandahålla följande, med förbehåll för teknisk genomförbarhet och ekonomisk bärkraft:

Ändringsförslag    53

Förslag till förordning

Artikel 15 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  Leverantörer av allmänt tillgängliga förteckningar ska erhålla samtycke från slutanvändare som är fysiska personer för att ta med deras personuppgifter i förteckningen, och ska följaktligen erhålla samtycke från dessa slutanvändare för inkluderandet av data per kategori personuppgifter, i den mån som sådana data är relevanta för förteckningens syfte enligt vad som fastställts av leverantören av förteckningen. Leverantörerna ska tillhandahålla ett sätt för slutanvändare som är fysiska personer att kontrollera, korrigera och stryka sådana data.

1.  Utan att det påverkar medlemsstaternas nationella lagstiftning ska leverantörer av elektroniska informations-, kommunikations- och telekommunikationstjänster ge slutanvändare som är fysiska personer rätten att invända mot att uppgifter som rör dem tas med i förteckningar, och ska tillhandahålla transparent information om de uppgifter som förs in i förteckningen och ett sätt att kontrollera, korrigera, aktualisera och stryka sådana data.

Ändringsförslag    54

Förslag till förordning

Artikel 15 – punkt 2

Kommissionens förslag

Ändringsförslag

2.  Leverantörer av allmänt tillgängliga förteckningar ska informera slutanvändare som är fysiska personer och vars personuppgifter finns i förteckningen om förteckningens tillgängliga sökfunktioner och erhålla slutanvändarnas samtycke innan de möjliggör sådana sökfunktioner för deras data.

2.  Leverantörer av allmänt tillgängliga förteckningar ska ge tillgänglig och begriplig information till slutanvändare som är fysiska personer och vars personuppgifter finns i förteckningen om förteckningens tillgängliga sökfunktioner och ge slutanvändarna möjlighet att avaktivera sådana sökfunktioner för deras data.

Ändringsförslag    55

Förslag till förordning

Artikel 15 – punkt 3

Kommissionens förslag

Ändringsförslag

3.  Leverantörer av allmänt tillgängliga förteckningar ska ge slutanvändare som är juridiska personer möjlighet att invända mot att data som rör dem tas med i förteckningen. Leverantörerna ska ge sådana slutanvändare som är juridiska personer ett sätt att kontrollera, korrigera och radera sådana data.

3.  Leverantörer av elektroniska informations-, kommunikations- och telekommunikationstjänster ska ge slutanvändare som är juridiska personer möjlighet att invända mot att data som rör dem tas med i förteckningen. Leverantörerna ska ge sådana slutanvändare som är juridiska personer ett sätt att kontrollera, korrigera, uppdatera, komplettera och radera sådana data. Fysiska personer som agerar i egenskap av yrkesutövare, exempelvis egenföretagare, småföretagare eller frilansare, ska jämställas med juridiska personer.

Ändringsförslag    56

Förslag till förordning

Artikel 15 – punkt 4

Kommissionens förslag

Ändringsförslag

4.  Möjligheten för slutanvändare att inte finnas med i en allmänt tillgänglig förteckning eller att kontrollera, korrigera och stryka data som rör dem ska tillhandahållas kostnadsfritt.

4.  Möjligheten för slutanvändare att inte finnas med i en allmänt tillgänglig förteckning eller att kontrollera, korrigera, uppdatera, komplettera och stryka data som rör dem ska tillhandahållas kostnadsfritt och på ett lättillgängligt sätt.

Ändringsförslag    57

Förslag till förordning

Artikel 15 – punkt 4a (ny)

Kommissionens förslag

Ändringsförslag

 

4a.  Bestämmelserna i punkterna 1–4 ska inte gälla för uppgifter och information som offentliggjorts i andra allmänt tillgängliga källor och uppgifter från slutanvändarna själva, och de ska inte heller tillämpas på uppgifter som offentliggjorts i allmänt tillgängliga förteckningar innan denna förordning träder i kraft, om inte slutanvändarna har uttryckt sin invändning mot att deras uppgifter tas med i förteckningen eller mot tillgängliga sökfunktioner med anknytning till deras uppgifter i enlighet med artikel 17 i förordning (EU) 2016/679.

Ändringsförslag    58

Förslag till förordning

Artikel 16 – punkt 2

Kommissionens förslag

Ändringsförslag

2.  Om en fysisk eller juridisk person erhåller elektroniska kontaktuppgifter för e-post från sin kund, i samband med försäljningen av en produkt eller en tjänst, i enlighet med förordning (EU) nr 2016/679, får den fysiska eller juridiska personen använda dessa elektroniska kontaktuppgifter för direktmarknadsföring avseende egna liknande produkter och tjänster endast om kunden klart och tydligt ges möjlighet att invända mot sådan användning, avgiftsfritt och på ett enkelt sätt. Rätten att göra invändningar ska ges vid tidpunkten för insamlingen och varje gång ett meddelande sänds.

2.  Om en fysisk eller juridisk person erhåller elektroniska kontaktuppgifter för e-post från sin kund, i samband med försäljningen av en produkt eller en tjänst, i enlighet med förordning (EU) nr 2016/679, får den fysiska eller juridiska personen använda dessa elektroniska kontaktuppgifter för direktmarknadsföring avseende egna produkter och tjänster endast om kunden klart och tydligt ges möjlighet att invända mot sådan användning, avgiftsfritt och på ett enkelt sätt. Kunden ska informeras om rätten att göra invändningar och ska ges en möjlighet att enkelt utöva denna rätt vid tidpunkten för insamlingen och varje gång ett meddelande sänds.

Ändringsförslag    59

Förslag till förordning

Artikel 16 – punkt 3

Kommissionens förslag

Ändringsförslag

3.  Utan att det påverkar punkterna 1 och 2 ska fysiska eller juridiska personer som använder elektroniska kommunikationstjänster för direktmarknadsföringssamtal

3.  Utan att det påverkar punkterna 1 och 2 ska fysiska eller juridiska personer som använder elektroniska kommunikationstjänster för direktmarknadsföringssamtal visa identiteten för en förbindelse där de kan kontaktas, och de får visa en särskild kod eller ett särskilt prefix som visar att samtalet är ett marknadsföringssamtal.

(a)  visa identiteten för en förbindelse där de kan kontaktas, eller

 

(b)  visa en särskild kod eller ett särskilt prefix som visar att samtalet är ett marknadsföringssamtal.

 

Ändringsförslag    60

Förslag till förordning

Artikel 16 – punkt 4

Kommissionens förslag

Ändringsförslag

4.  Trots punkt 1 får medlemsstaterna genom lagstiftning föreskriva att personsamtal för direktmarknadsföring som rings till slutanvändare som är fysiska personer endast ska tillåtas när det gäller slutanvändare som är fysiska personer och som inte har uttryckt någon invändning mot att ta emot sådan kommunikation.

4.  Trots punkt 1 får medlemsstaterna genom lagstiftning föreskriva att personsamtal för direktmarknadsföring som rings till slutanvändare endast ska tillåtas när det gäller slutanvändare som inte har uttryckt någon invändning mot att ta emot sådan kommunikation. Medlemsstaterna får föreskriva att slutanvändare kan invända mot att få icke begärd kommunikation via ett nationellt NIX-register, och därigenom också säkerställa att slutanvändaren endast behöver anmäla detta en gång.

Ändringsförslag    61

Förslag till förordning

Artikel 17

Kommissionens förslag

Ändringsförslag

Artikel 17

utgår

Information om säkerhetsrisker som upptäcks

 

När det finns en särskild risk som kan äventyra säkerheten för nät och elektroniska kommunikationstjänster ska leverantören av en elektronisk kommunikationstjänst informera slutanvändarna om risken och, om risken ligger utanför räckvidden för de åtgärder som ska vidtas av tjänsteleverantören, informera slutanvändarna om möjliga avhjälpande åtgärder, inklusive en angivelse av de troliga kostnaderna för detta.

 

Ändringsförslag    62

Förslag till förordning

Artikel 18 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  De oberoende tillsynsmyndigheter (en eller flera) som ansvarar för att övervaka tillämpningen av förordning (EU) nr 2016/679 ska också ansvara för att övervaka tillämpningen av denna förordning. Kapitlen VI och VII i förordning (EG) nr 2016/679 ska gälla i tillämpliga delar. Tillsynsmyndigheternas uppgifter och befogenheter ska utövas när det gäller slutanvändarna.

1.  Varje medlemsstat ska utse en eller flera oberoende offentliga myndigheter som ska ansvara för att övervaka tillämpningen av denna förordning. Kapitlen VI och VII i förordning (EG) nr 2016/679 ska gälla i tillämpliga delar. Tillsynsmyndigheternas uppgifter och befogenheter ska utövas när det gäller slutanvändarna.

Ändringsförslag    63

Förslag till förordning

Artikel 18 – punkt 2

Kommissionens förslag

Ändringsförslag

2.  Den eller de tillsynsmyndigheter som avses i punkt 1 ska så fort det är lämpligt samarbeta med de nationella tillsynsmyndigheter som inrättats i enlighet med [direktivet om inrättande av en europeisk kodex för elektronisk kommunikation].

2.  Varje tillsynsmyndighet ska bidra till en enhetlig tillämpning av denna förordning inom hela unionen. Den eller de tillsynsmyndigheter som avses i punkt 1 ska därför så fort det är lämpligt samarbeta med de nationella tillsynsmyndigheter som inrättats i enlighet med [direktivet om inrättande av en europeisk kodex för elektronisk kommunikation] och de nationella myndigheter som ansvarar för övervakningen av konsumentskyddslagstiftningens (Europaparlamentets och rådets förordning (EU) .../...1a) tillämpning.

 

__________________

 

1a Europaparlamentets och rådets förordning (EU) av den ... om samarbete mellan de nationella myndigheter som ansvarar för genomdrivandet av konsumentskyddslagstiftningen och om upphävande av förordning (EG) nr 2006/2004 (EUT ...).

Ändringsförslag    64

Förslag till förordning

Artikel 21 – punkt 2

Kommissionens förslag

Ändringsförslag

2.  Varje annan fysisk eller juridisk person än slutanvändarna som påverkas negativt av överträdelser av denna förordning, och som har ett legitimt intresse av att påstådda överträdelser upphör eller förbjuds, inklusive leverantörer av elektroniska kommunikationstjänster som skyddar sina legitima affärsintressen, ska ha rätt att vidta rättsliga åtgärder med avseende på sådana överträdelser.

utgår

Ändringsförslag    65

Förslag till förordning

Artikel 22

Kommissionens förslag

Ändringsförslag

Varje slutanvändare av elektroniska kommunikationstjänster som har lidit materiell eller immateriell skada till följd av en överträdelse av denna förordning ska ha rätt att få ersättning från den felande parten för den skada som åsamkats, om inte den felande parten kan bevisa att den inte på något sätt är ansvarig för den händelse som gett upphov till skadan i enlighet med artikel 82 i förordning (EU) 2016/679.

utgår

Ändringsförslag    66

Förslag till förordning

Kapitel VI – rubriken

Kommissionens förslag

Ändringsförslag

DELEGERADE AKTER OCH GENOMFÖRANDEAKTER

GENOMFÖRANDEAKTER

Ändringsförslag    67

Förslag till förordning

Artikel 25

Kommissionens förslag

Ändringsförslag

Artikel 25

utgår

Utövande av delegering

 

1. Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.

 

2. Den befogenhet att anta delegerade akter som avses i artikel 8.4 ska ges till kommissionen tills vidare från och med [dagen för denna förordnings ikraftträdande].

 

3. Den delegering av befogenhet som avses i artikel 8.4 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

 

4. Innan kommissionen antar en delegerad akt ska den samråda med experter som utsetts av varje medlemsstat i enlighet med principerna i det interinstitutionella avtalet om bättre lagstiftning av den 13 april 2016.

 

5. Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

 

6. En delegerad akt som antas enligt artikel 8.4 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period av två månader från den dag då akten delgavs Europaparlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med två månader på Europaparlamentets eller rådets initiativ.

 

Ändringsförslag    68

Förslag till förordning

Artikel 27 – punkt 1

Kommissionens förslag

Ändringsförslag

1.  Direktiv 2002/58/EG ska upphöra att gälla med verkan från och med den 25 maj 2018.

1.  Direktiv 2002/58/EG och förordning (EU) nr 611/2013 ska upphöra att gälla med verkan från och med [...].

.

ÄRENDETS GÅNG I DET RÅDGIVANDE UTSKOTTET

Titel

Respekt för privatlivet och skydd av personuppgifter i samband med elektronisk kommunikation och upphävande av direktiv 2002/58/EG (förordning om integritet och elektronisk kommunikation)

Referensnummer

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Ansvarigt utskott

       Tillkännagivande i kammaren

LIBE

16.2.2017

 

 

 

Yttrande från

       Tillkännagivande i kammaren

IMCO

16.2.2017

Föredragande av yttrande

       Utnämning

Eva Maydell

9.2.2017

Behandling i utskott

4.9.2017

25.9.2017

 

 

Antagande

28.9.2017

 

 

 

Slutomröstning: resultat

+:

–:

0:

19

13

5

Slutomröstning: närvarande ledamöter

John Stuart Agnew, Pascal Arimont, Dita Charanzová, Carlos Coelho, Sergio Gaetano Cofferati, Anna Maria Corazza Bildt, Daniel Dalton, Nicola Danti, Pascal Durand, Evelyne Gebhardt, Maria Grapini, Robert Jarosław Iwaszkiewicz, Liisa Jaakonsaari, Philippe Juvin, Antonio López-Istúriz White, Jiří Maštálka, Eva Maydell, Marlene Mizzi, Nosheena Mobarik, Jiří Pospíšil, Marcus Pretzell, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Igor Šoltes, Ivan Štefanec, Catherine Stihler, Mihai Ţurcanu, Anneleen Van Bossuyt, Marco Zullo

Slutomröstning: närvarande suppleanter

Lucy Anderson, Edward Czesak, Kaja Kallas, Adam Szejnfeld, Matthijs van Miltenburg, Lambert van Nistelrooij

Slutomröstning: närvarande suppleanter (art. 200.2)

Vladimir Urutchev

SLUTOMRÖSTNING MED NAMNUPPROPI DET RÅDGIVANDE UTSKOTTET

19

+

ALDE

Dita Charanzová, Kaja Kallas, Matthijs van Miltenburg

ECR

Edward Czesak, Daniel Dalton, Nosheena Mobarik, Anneleen Van Bossuyt

PPE

Pascal Arimont, Carlos Coelho, Anna Maria Corazza Bildt, Philippe Juvin, Antonio López-Istúriz White, Eva Maydell, Jiří Pospíšil, Adam Szejnfeld, Vladimir Urutchev, Lambert van Nistelrooij, Ivan Štefanec, Mihai Ţurcanu

13

-

EFDD

John Stuart Agnew

GUE/NGL

Jiří Maštálka

S&D

Lucy Anderson, Sergio Gaetano Cofferati, Nicola Danti, Evelyne Gebhardt, Maria Grapini, Liisa Jaakonsaari, Marlene Mizzi, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Catherine Stihler

5

0

EFDD

Robert Jarosław Iwaszkiewicz, Marco Zullo

ENF

Marcus Pretzell

Verts/ALE

Pascal Durand, Igor Šoltes

Teckenförklaring:

+  :  Ja-röster

-  :  Nej-röster

0  :  Nedlagda röster


YTTRANDE från utskottet för rättsliga frågor (5.10.2017)

till utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor

över förslaget till Europaparlamentets och rådets förordning om respekt för privatlivet och skydd av personuppgifter i samband med elektronisk kommunikation och om upphävande av direktiv 2002/58/EG (förordning om integritet och elektronisk kommunikation)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Föredragande av yttrande: Pavel Svoboda

KORTFATTAD MOTIVERING

Föredraganden välkomnar inte förslaget om respekt för privatlivet och skydd av personuppgifter i samband med elektronisk kommunikation (nedan kallat förordningen om e-integritet).

Inte något av målen med att skapa en digital inre marknad (att främja tillväxt och innovation, att få fart på den europeiska datadrivna ekonomin, att åstadkomma ett fritt flöde av uppgifter och att främja små och medelstora företag) uppnås, respektive vänds målen till sin motsats. Många befintliga affärsmodeller skulle inte längre kunna drivas.

Förslaget leder till en kraftig brist på juridisk konsekvens i förhållande till förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) och förslaget om en europeisk kodex för elektronisk kommunikation samt till extrem rättsosäkerhet vid hantering av uppgifter och ologiska konsekvenser i samband med personuppgifter.

Bristande mod, bristande kreativitet och fasthållandet vid gamla strukturer och övertygelser är inga goda förutsättningar för att utforma en framgångsrik digital framtid.

Förslaget bör

1)  framför allt behandla kommunikationens konfidentialitet,

2)  skapa likvärdiga konkurrensvillkor a) på området för kommunikation och b) närma sig en global situation,

3)  inte utgöra någon speciallag till den allmänna dataskyddsförordningen, utan det bör komplettera denna,

4)  undvika dubbla strukturer i förhållande till den allmänna dataskyddsförordningen (exempelvis samtycke, överföring av personuppgifter till tredjeländer, påföljder, Europeiska dataskyddsstyrelsen osv.); personuppgifter bör omfattas av endast ett rättsligt system; under inga omständigheter bör kommunikationsuppgifter som är personuppgifter behandlas för sig; likadana uppgifter bör omfattas av likadan rätt och likadana principer; artikel 6 i den allmänna dataskyddsförordningen bör gälla på samma sätt,

5)  vara framtidsinriktat och stämma överens med den europeiska kodexen för elektronisk kommunikation,

6)  ta avstånd från att koncentrera sig på samtycke; samtycket är idag inte längre rätt medel; öppenhet, äganderätt till data, undantagslösningar, lösningar för invändningar, en ny datakategori (t.ex. pseudonymiserade data) eller åtminstone en bättre differentiering enligt anonymiserade, pseudonymiserade och krypterade data vore ett bättre upplägg; vidare finns det ett hot om att balansen mellan skydd för privatlivet och ny teknik, som man uppnått i den allmänna dataskyddsförordningen, på nytt kommer att slås sönder, genom att – inom breda områden – datahantering som skulle vara tillåten enligt den allmänna dataskyddsförordningen antingen omfattas av en ännu striktare form av samtycke eller helt förbjuds; detta är absolut kontraproduktivt.

Följande välkomnas:

•  Förordningen om e-integritet anpassas till den tekniska verkligheten och till artiklarna 7 och 8 i EU:s stadga om de grundläggande rättigheterna.

•  Kommissionen för in de s.k. OTT-tjänsterna (over-the-top-tjänster) i tillämpningsområdet.

•  Kommissionen vill att tidpunkten för ikraftträdandet synkroniseras med den som gäller för den allmänna dataskyddsförordningen. Praktiskt kommer detta förehavande inte att kunna genomföras, särskilt om de komplicerade dubbla strukturerna skulle finnas kvar.

Följande gäller i detaljfrågor:

•  Särskilt artikel 4 är grundad på den europeiska kodexen för elektronisk kommunikation. Därför kan förordningen om e-integritet inte tillämpas innan denna kodex antagits. Detta är ett systemfel som det gäller att korrigera.

•  I förslaget görs inte någon noggrann skillnad mellan innehåll, data och information.

•  Avgränsningen mellan förordningen om e-integritet och den allmänna dataskyddsförordningen är oklar. Av rättssäkerhetsskäl måste det klargöras när det ena rättsinstrumentet gäller och när det andra, så att man skapar ett begripligt rättssystem för de personuppgiftsansvariga. Därför bör endast personuppgifter från kommunikationsskeendet omfattas av e-integritetens tillämpningsområde, i enlighet med regleringen i direktiv 2002/58/EG. I alla övriga fall skulle den allmänna dataskyddsförordningen tillämpas. I detta syfte skulle det juridiskt behöva klargöras när en kommunikation är avslutad.

•  Det måste finnas en klar avgränsning mellan konfidentialiteten hos innehållet i kommunikationen och databehandlingen (dataskydd), eftersom e-integritetens tillämpningsområde omfattar uppkopplade enheter och maskiner. Förslaget innehåller oklarheter i definitionerna och tillämpningsområdet. Detta leder till oförutsebara och ologiska följder för kommunikationen från maskin till maskin (t.ex. bilindustrin, logistikbranschen och s.k. smarta hus). Det är oklart var kommunikationsöverföringen enligt e-integriteten och var dataöverföringen enligt den allmänna dataskyddsförordningen börjar. Det är också oklart vad samtycke skulle innebära för kommunikationen från maskin till maskin eller tvärtom.

•  Enligt förslaget ska till och med behandlingen av anonyma data bli föremål för samtycke, vilket är fullkomligt ologiskt och tekniskt omöjligt. Här hade man kunnat vidareutveckla konceptet pseudonymisering, som anges i den allmänna dataskyddsförordningen.

•  Det är också ologiskt att metadata (e-integritet) egentligen ska behöva få bättre skydd än hälsodata (allmänna dataskyddsförordningen).

•  Vidare är det obegripligt att man inför två påföljdssystem på samma dag.

•  Man måste undersöka om det behövs ett undantag för hushåll.

•  Den föreslagna regleringen av kakor gynnar stora företag och missgynnar (europeiska) små och medelstora företag. Raka motsatsen vore det rätta.

•  Artikel 5 i förslaget skulle i sin nuvarande ordalydelse kunna äventyra e-postens fortsatta existens.

På många ställen föreligger det behov av förbättring. Därför uppmanar utskottet för rättsliga frågor det ansvariga utskottet att beakta nedanstående ändringsförslag.

ÄNDRINGSFÖRSLAG

Utskottet för rättsliga frågor uppmanar utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor att som ansvarigt utskott beakta följande ändringsförslag:

Ändringsförslag    1

Förslag till förordning

Skäl 1

Kommissionens förslag

Ändringsförslag

(1)  Artikel 7 i Europeiska unionens stadga om de grundläggande rättigheterna (stadgan) skyddar allas grundläggande rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer. Respekten för kommunikationernas integritet är en viktig dimension av denna rätt. Konfidentialitet vid elektronisk kommunikation säkerställer att den information som utbyts mellan parter och de externa elementen av sådan kommunikation – inbegripet tidpunkten för överföringen, varifrån och till vem – inte röjs för någon annan än de parter som deltar i kommunikationen. Konfidentialitetsprincipen bör tillämpas på existerande och framtida kommunikationsmedel, inklusive röstsamtal, internettillgång, tillämpningar för snabbmeddelanden, e-post, internettelefoni och personliga meddelanden via sociala medier.

(1)  Artikel 7 i Europeiska unionens stadga om de grundläggande rättigheterna (stadgan) skyddar allas grundläggande rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer. Respekten för kommunikationernas integritet är en viktig dimension av denna rätt. Konfidentialitet vid elektronisk kommunikation säkerställer att den information som utbyts mellan parter och de externa elementen av sådan kommunikation – inbegripet information om tidpunkten för överföringen, varifrån och till vem – inte röjs för någon annan än de kommunicerande parterna. inte röjs för någon annan än de kommunicerande parterna. Konfidentialitetsprincipen bör tillämpas på existerande och framtida kommunikationsmedel, inklusive röstsamtal, internettillgång, tillämpningar för snabbmeddelanden, plattformsbaserade meddelanden mellan användare på ett socialt nätverk, e-post, internettelefoni och personliga meddelanden via sociala medier.

Ändringsförslag    2

Förslag till förordning

Skäl 2

Kommissionens förslag

Ändringsförslag

(2)  Innehållet i elektronisk kommunikation kan avslöja ytterst känslig information om de fysiska personer som deltar i kommunikationen, alltifrån personliga erfarenheter och känslor till sjukdomstillstånd, sexuella preferenser och politiska åsikter, som om de röjs skulle kunna medföra personliga och sociala konsekvenser, ekonomiska förluster eller obehag. Metadata från elektronisk kommunikation kan också röja väldigt känslig och personlig information. Några exempel på sådana metadata är uppringda nummer, besökta webbplatser och geografisk lokalisering samt tidpunkt, datum och varaktighet för ett samtal som ringts av en enskild person. Utifrån detta kan exakta slutsatser dras om privatlivet för de personer som deltar i den elektroniska kommunikationen, t.ex. deras sociala relationer, vanor och aktiviteter i vardagslivet, intressen samt tycke och smak.

(2)  Innehållet i elektronisk kommunikation kan avslöja ytterst känslig information om de fysiska personer som deltar i kommunikationen, alltifrån personliga erfarenheter och känslor till sjukdomstillstånd, sexuella preferenser och politiska åsikter, som om de röjs skulle kunna medföra personliga och sociala konsekvenser, ekonomiska förluster eller obehag. Metadata från elektronisk kommunikation kan också röja väldigt känslig och personlig information. Några exempel på sådana metadata är uppringda nummer, besökta webbplatser och geografisk lokalisering samt tidpunkt, datum och varaktighet för ett samtal som ringts av en enskild person. Utifrån detta kan exakta slutsatser dras om privatlivet för de personer som deltar i den elektroniska kommunikationen, t.ex. deras sociala relationer, vanor och aktiviteter i vardagslivet, intressen samt tycke och smak. Skyddet av konfidentialitet vid kommunikation är en väsentlig förutsättning för att andra förbundna grundläggande rättigheter och friheter ska respekteras, t.ex. skyddet av tankefriheten, samvetsfriheten och religionsfriheten, mötesfriheten, yttrandefriheten och informationsfriheten.

Ändringsförslag    3

Förslag till förordning

Skäl 5

Kommissionens förslag

Ändringsförslag

(5)  Bestämmelserna i denna förordning preciserar och kompletterar de allmänna bestämmelserna om skydd av personuppgifter enligt förordning (EU) 2016/679 när det gäller sådana data från elektronisk kommunikation som kan kategoriseras som personuppgifter. Förordningen innebär därmed inte någon sänkning av den skyddsnivå som fysiska personer har enligt (EU) 2016/679. Behandling av data från elektronisk kommunikation som utförs av leverantörer av elektroniska kommunikationstjänster bör endast tillåtas i enlighet med denna förordning.

(5)  Bestämmelserna i denna förordning preciserar och kompletterar de allmänna bestämmelserna om skydd av personuppgifter enligt förordning (EU) 2016/679 när det gäller sådana data från elektronisk kommunikation som kan kategoriseras som personuppgifter. Förordningen kan därmed inte innebära någon sänkning av den skyddsnivå som fysiska personer har enligt förordning (EU) 2016/679. Behandling av data från elektronisk kommunikation bör endast tillåtas i enlighet med denna förordning och på en rättslig grund som specifikt föreskrivs i förordningen.

Ändringsförslag    4

Förslag till förordning

Skäl 6

Kommissionens förslag

Ändringsförslag

(6)  Principerna och de viktigaste bestämmelserna i Europaparlamentets och rådets direktiv 2002/58/EG är i princip fortfarande giltiga, men direktivet har inte helt hållit takten med teknikens och marknadsvillkorens utveckling, vilket i praktiken medfört ett inkonsekvent eller otillräckligt skydd av integritet och konfidentialitet i samband med elektronisk kommunikation. Ett exempel på denna utveckling är inträdet på marknaden av elektroniska kommunikationstjänster som ur ett konsumentperspektiv är utbytbara med traditionella tjänster, men som inte behöver följa samma bestämmelser. Ett annat exempel är ny teknik som gör det möjligt att kartlägga slutanvändares onlinebeteende och som inte omfattas av direktiv 2002/58/EG. Direktiv 2002/58/EG bör därför upphävas och ersättas med denna förordning.

(6)  Principerna och de viktigaste bestämmelserna i Europaparlamentets och rådets direktiv 2002/58/EG är i princip fortfarande giltiga, men direktivet har inte helt hållit takten med teknikens och marknadsvillkorens utveckling, vilket i praktiken medfört ett inkonsekvent eller otillräckligt skydd av integritet och konfidentialitet i samband med elektronisk kommunikation där nya medier används. Ett exempel på denna utveckling är inträdet på marknaden av elektroniska kommunikationstjänster (bland annat nya webbaserade interpersonella kommunikationstjänster, inbegripet onlinetelefoni, snabbmeddelanden och webbaserade e-posttjänster) som ur ett konsumentperspektiv är utbytbara med traditionella tjänster, men som inte behöver följa samma bestämmelser. Ett annat exempel är ny teknik som gör det möjligt att kartlägga slutanvändares onlinebeteende och som inte omfattas av direktiv 2002/58/EG. Direktiv 2002/58/EG bör därför upphävas och ersättas med denna förordning.

__________________

__________________

22 Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, 31.7.2002, s. 37).

22 Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, 31.7.2002, s. 37).

Ändringsförslag    5

Förslag till förordning

Skäl 7

Kommissionens förslag

Ändringsförslag

(7)  Medlemsstaterna bör inom denna förordnings gränser ha rätt att behålla eller införa nationella bestämmelser som ytterligare specificerar och förtydligar tillämpningen av förordningens bestämmelser, för att säkerställa en effektiv tillämpning och tolkning av dessa. Därför bör det utrymme för egna bedömningar som medlemsstaterna har i detta hänseende präglas av en jämvikt mellan skyddet av privatliv och personuppgifter och den fria rörligheten för data från elektronisk kommunikation.

utgår

Ändringsförslag    6

Förslag till förordning

Skäl 9

Kommissionens förslag

Ändringsförslag

(9)  Förordningen bör tillämpas på data från elektronisk kommunikation som behandlas i samband med tillhandahållandet och användningen av elektroniska kommunikationstjänster i unionen, oavsett om behandlingen sker inom unionen eller inte. För att inte beröva slutanvändarna i unionen ett effektivt skydd bör förordningen också tillämpas på data från elektronisk kommunikation som behandlas i samband med elektroniska kommunikationstjänster som tillhandahålls från platser utanför unionen till slutanvändare i unionen.

(9)  Förordningen bör tillämpas på data från elektronisk kommunikation som behandlas i samband med tillhandahållandet och användningen av elektroniska kommunikationstjänster i unionen, oavsett om behandlingen sker inom unionen eller inte. För att inte beröva slutanvändarna i unionen ett effektivt skydd bör förordningen också tillämpas på data från elektronisk kommunikation som behandlas i samband med elektroniska kommunikationstjänster som tillhandahålls från platser utanför unionen till slutanvändare i unionen. Detta bör gälla oavsett om den elektroniska kommunikationen är kopplad till en betalning eller inte.

Ändringsförslag    7

Förslag till förordning

Skäl 11

Kommissionens förslag

Ändringsförslag

(11)  De tjänster som används i kommunikationssyfte, och de tekniska metoderna för att leverera sådana, har utvecklats avsevärt. I stället för traditionella röstsamtal, textmeddelanden (sms) och tjänster för överföring av e-postmeddelanden väljer slutanvändarna allt oftare likvärdiga onlinetjänster som IP-telefoni, meddelandetjänster och webbaserade e-posttjänster. För att säkerställa ett effektivt och likvärdigt skydd för slutanvändare som använder funktionsmässigt likvärdiga tjänster använder denna förordning den definition av elektroniska kommunikationstjänster som fastställs i [Europaparlamentets och rådets direktiv om inrättande av en europeisk kodex för elektronisk kommunikation]. Definitionen omfattar inte bara internetanslutningstjänster och tjänster som helt eller delvis utgörs av överföring av signaler utan även interpersonella kommunikationstjänster, nummerbaserade eller inte, som t.ex. VoIP, meddelandetjänster och webbaserade e-posttjänster. Skyddet av kommunikationens konfidentialitet är avgörande även när det gäller interpersonella kommunikationstjänster som är sidotjänster till en annan tjänst. Därför bör sådana typer av tjänster som också har kommunikationsfunktioner omfattas av denna förordning.

(11)  De tjänster som används i kommunikationssyfte, och de tekniska metoderna för att leverera sådana, har utvecklats avsevärt. I stället för traditionella röstsamtal, textmeddelanden (sms) och tjänster för överföring av e-postmeddelanden väljer slutanvändarna allt oftare likvärdiga onlinetjänster som IP-telefoni, meddelandetjänster och webbaserade e-posttjänster. För att säkerställa ett effektivt och likvärdigt skydd för slutanvändare som använder funktionsmässigt likvärdiga tjänster använder denna förordning den definition av elektroniska kommunikationstjänster som fastställs i [Europaparlamentets och rådets direktiv om inrättande av en europeisk kodex för elektronisk kommunikation]. Definitionen omfattar inte bara internetanslutningstjänster och tjänster som helt eller delvis utgörs av överföring av signaler utan även interpersonella kommunikationstjänster, nummerbaserade eller inte, som t.ex. VoIP, meddelandetjänster och webbaserade e-posttjänster. Skyddet av kommunikationens konfidentialitet är avgörande även när det gäller interpersonella kommunikationstjänster som är sidotjänster till en annan tjänst, exempelvis intern kommunikation, webbflöden, tidslinjer och liknande funktioner i onlinetjänster där meddelanden utbyts med andra användare inom eller utanför dessa tjänster (till exempel offentligt och privat tillgängliga webbflöden och tidslinjer). Därför bör sådana typer av tjänster som också har kommunikationsfunktioner omfattas av denna förordning.

__________________

__________________

24 Kommissionens förslag till Europaparlamentets och rådets direktiv om inrättande av en europeisk kodex för elektronisk kommunikation (omarbetning) (COM(2016)0590 – 2016/0288 (COD)).

24 Kommissionens förslag till Europaparlamentets och rådets direktiv om inrättande av en europeisk kodex för elektronisk kommunikation (omarbetning) (COM(2016)0590 – 2016/0288 (COD)).

Ändringsförslag    8

Förslag till förordning

Skäl 13

Kommissionens förslag

Ändringsförslag

(13)  Utvecklingen av snabb och effektiv trådlös teknik har bidragit till att ge allmänheten en ökad internettillgång via trådlösa nät som är tillgängliga för alla i offentliga och halvoffentliga utrymmen, såsom surfzoner på olika platser i städer, varuhus, köpcentrum och sjukhus. I den mån som dessa kommunikationsnät tillhandahålls åt en odefinierad grupp slutanvändare bör konfidentialiteten skyddas för de meddelanden som överförs via sådana nät. Det faktum att trådlösa elektroniska kommunikationstjänster kan vara sidotjänster till andra tjänster bör inte hindra att konfidentialiteten säkerställs för kommunikationsdata eller att denna förordning tillämpas. Därför bör denna förordning tillämpas på data från elektronisk kommunikation som använder elektroniska kommunikationstjänster och offentliga kommunikationsnät. Däremot bör denna förordning inte tillämpas på slutna grupper av slutanvändare, som företagsnät, där åtkomsten begränsas till företagsmedlemmar.

(13)  Utvecklingen av snabb och effektiv trådlös teknik har bidragit till att ge allmänheten en ökad internettillgång via trådlösa nät som är tillgängliga för alla i offentliga och halvoffentliga utrymmen, såsom surfzoner på olika platser i städer, varuhus, köpcentrum, flygplatser, hotell, sjukhus och andra liknande punkter för internettillgång. I den mån som dessa kommunikationsnät tillhandahålls åt en odefinierad grupp slutanvändare bör konfidentialiteten på lämpligt sätt skyddas för de meddelanden som överförs via sådana nät. Det faktum att trådlösa elektroniska kommunikationstjänster kan vara sidotjänster till andra tjänster bör inte hindra att konfidentialiteten säkerställs för kommunikationsdata eller att denna förordning tillämpas. Därför bör denna förordning tillämpas på data från elektronisk kommunikation som använder elektroniska kommunikationstjänster och offentliga kommunikationsnät. Däremot bör denna förordning inte tillämpas på slutna grupper av slutanvändare, som företagsnät, där åtkomsten begränsas till företagsmedlemmar.

Ändringsförslag    9

Förslag till förordning

Skäl 14

Kommissionens förslag

Ändringsförslag

(14)  Data från elektronisk kommunikation bör definieras på ett tillräckligt brett och teknikneutralt sätt, så att begreppet omfattar all information om det innehåll som överförs eller utbyts (elektroniskt kommunikationsinnehåll) och information om slutanvändare av elektroniska kommunikationstjänster som behandlas i syfte att överföra, distribuera eller möjliggöra utbyte av elektroniskt kommunikationsinnehåll. Detta innefattar data för att spåra och identifiera meddelandets källa och adressat samt geografisk lokalisering, datum, varaktighet och typ av kommunikation. Oavsett om sådana signaler och tillhörande data överförs via tråd, radio, optiska eller andra elektromagnetiska system, inklusive satellitnät, kabelnät, fasta (kretskopplade och paketväxlade, inklusive internet) och mobila markbundna nät eller elkabelsystem, bör data förbundna med sådana signaler anses som metadata från elektronisk kommunikation och därför omfattas av bestämmelserna i denna förordning. Metadata från elektronisk kommunikation kan innefatta sådan information som ingår i abonnemanget på tjänsten när denna information behandlas i syfte att överföra, distribuera eller utbyta innehåll från elektronisk kommunikation.

(14)  Data från elektronisk kommunikation bör definieras på ett tillräckligt brett och teknikneutralt sätt, så att begreppet omfattar all information om det innehåll som överförs eller utbyts (elektroniskt kommunikationsinnehåll) och information om slutanvändare av elektroniska kommunikationstjänster som behandlas i syfte att överföra, distribuera eller möjliggöra utbyte av elektroniskt kommunikationsinnehåll. Detta innefattar data för att spåra och identifiera meddelandets källa och adressat samt geografisk lokalisering, datum, varaktighet och typ av kommunikation. Det bör även innefatta lokaliseringsdata, som exempelvis terminalutrustningens faktiska eller underförstådda lokalisering, lokalisering av den terminalutrustning från eller till vilken ett telefonsamtal eller en internetanslutning genomförts eller de wi-fi-åtkomstpunkter som en enhet är ansluten till, samt data som behövs för att identifiera slutanvändarnas terminalutrustning. Oavsett om sådana signaler och tillhörande data överförs via tråd, radio, optiska eller andra elektromagnetiska system, inklusive satellitnät, kabelnät, fasta (kretskopplade och paketväxlade, inklusive internet) och mobila markbundna nät eller elkabelsystem, bör data förbundna med sådana signaler anses som metadata från elektronisk kommunikation och därför omfattas av bestämmelserna i denna förordning. Metadata från elektronisk kommunikation kan innefatta sådan information som ingår i abonnemanget på tjänsten när denna information behandlas i syfte att överföra, distribuera eller utbyta innehåll från elektronisk kommunikation.

Ändringsförslag    10

Förslag till förordning

Skäl 14a (nytt)

Kommissionens förslag

Ändringsförslag

 

(14a)  Data avseende utrustningens lokalisering bör inbegripa data som överförs eller lagras i terminalutrustning och som genererats av accelerometrar, barometrar, kompasser, satellitbaserade positionsbestämningssystem eller liknande sensorer och enheter.

Ändringsförslag    11

Förslag till förordning

Skäl 15

Kommissionens förslag

Ändringsförslag

(15)  Data från elektronisk kommunikation bör behandlas som konfidentiella. Det betyder att varje ingrepp avseende överföring av data från elektronisk kommunikation, oavsett om det sker direkt genom mänsklig inblandning eller via automatiserad maskinell behandling, utan samtycke från samtliga kommunicerande parter bör vara förbjuden. Förbudet mot uppfångande av kommunikationsdata bör tillämpas under överföringen av data, dvs. fram till den avsedda adressatens mottagande av innehållet i den elektroniska kommunikationen. Uppfångande av data från elektronisk kommunikation kan t.ex. ske när någon annan än de kommunicerande parterna lyssnar på samtal eller läser, skannar eller lagrar innehållet i elektronisk kommunikation eller tillhörande metadata för andra syften än utbyte av kommunikation. Uppfångande kan även ske när tredje part övervakar besökta webbplatser och tidpunkterna för besök och interaktion med andra etc. utan den berörda slutanvändarens samtycke. I takt med att tekniken utvecklats har antalet tekniska metoder för uppfångande också ökat. Det kan handla om allt ifrån installation av utrustning som samlar in data från terminalutrustning i utvalda områden, som utrustning för Imsi-spårning (International Mobile Subscriber Identity), till program och tekniker för t.ex. upprepad övervakning av surfvanor för att skapa slutanvändarprofiler. Andra exempel på uppfångande är när man fångar upp nyttolastdata eller innehållsdata från okrypterade trådlösa nät och routrar, inklusive surfvanor, utan slutanvändarens samtycke.

(15)  Data från elektronisk kommunikation bör behandlas som konfidentiella. Det betyder att varje ingrepp avseende överföring av data från elektronisk kommunikation, oavsett om det sker direkt genom mänsklig inblandning eller via automatiserad maskinell behandling, utan samtycke från samtliga kommunicerande parter bör vara förbjuden. Förbudet mot uppfångande av kommunikationsdata bör även tillämpas under överföringen av data, dvs. fram till den avsedda adressatens mottagande av innehållet i den elektroniska kommunikationen, och under lagring. Uppfångande av data från elektronisk kommunikation kan t.ex. ske när någon annan än de kommunicerande parterna lyssnar på samtal eller läser, skannar eller lagrar innehållet i elektronisk kommunikation eller tillhörande metadata för andra syften än utbyte av kommunikation. Uppfångande kan även ske när tredje part övervakar besökta webbplatser och tidpunkterna för besök och interaktion med andra etc. utan den berörda slutanvändarens samtycke. I takt med att tekniken utvecklats har antalet tekniska metoder för uppfångande också ökat. Det kan handla om allt ifrån installation av utrustning som samlar in data från terminalutrustning i utvalda områden, som utrustning för Imsi-spårning (International Mobile Subscriber Identity), till program och tekniker för t.ex. upprepad övervakning av surfvanor för att skapa slutanvändarprofiler. Andra exempel på uppfångande är när man fångar upp nyttolastdata eller innehållsdata från okrypterade trådlösa nät och routrar och inflikar annonser eller annat innehåll och analyserar kundernas trafikuppgifter, inklusive surfvanor, utan användarnas samtycke.

Ändringsförslag    12

Förslag till förordning

Skäl 16

Kommissionens förslag

Ändringsförslag

(16)  Förbudet mot lagring av kommunikation är inte avsett att hindra någon automatisk, mellanliggande och tillfällig lagring av denna information i den mån som lagringen endast sker i syftet att utföra överföringen i det elektroniska kommunikationsnätet. Det bör inte heller hindra behandling av data från elektronisk kommunikation för att säkerställa de elektroniska kommunikationstjänsternas säkerhet och kontinuitet, inklusive kontroll av säkerhetshot, såsom förekomst av sabotageprogram, eller behandling av metadata för att uppfylla de nödvändiga tjänstekvalitetskraven, som t.ex. latens och variation i fördröjningen.

(16)  Förbudet mot lagring av kommunikation är inte avsett att hindra någon automatisk, mellanliggande och tillfällig lagring av denna information i den mån som lagringen endast sker i syftet att utföra överföringen i det elektroniska kommunikationsnätet. Det bör inte heller hindra behandling av data från elektronisk kommunikation för att säkerställa de elektroniska kommunikationstjänsternas säkerhet och kontinuitet, inklusive kontroll av säkerhetshot, såsom förekomst av sabotageprogram, eller behandling av metadata för att uppfylla de nödvändiga tjänstekvalitetskraven, som t.ex. latens och variation i fördröjningen. Om en typ av behandling av data från elektronisk kommunikation för dessa ändamål sannolikt kan medföra en hög risk för fysiska personers rättigheter och friheter bör man före behandlingen genomföra en konsekvensanalys avseende uppgiftsskydd och, allt efter omständigheterna, ett samråd med tillsynsmyndigheten, i enlighet med artiklarna 35 och 36 i förordning (EU) 2016/679.

Ändringsförslag    13

Förslag till förordning

Skäl 17

Kommissionens förslag

Ändringsförslag

(17)  Behandling av data från elektronisk kommunikation kan vara till nytta för företag, konsumenter och samhället som helhet. Jämfört med direktiv 2002/58/EG breddar denna förordning möjligheterna för leverantörer av elektroniska kommunikationstjänster att behandla metadata från elektronisk kommunikation baserat på slutanvändarnas samtycke. Slutanvändarna lägger dock stor vikt på konfidentialiteten för sin kommunikation, vilket även inkluderar deras onlineaktiviteter, och på att de vill ha kontroll över hur deras data från elektronisk kommunikation används för andra syften än överföring av kommunikationen. Därför bör denna förordning ålägga leverantörer av elektroniska kommunikationstjänster att erhålla användarnas samtycke till behandling av metadata från elektronisk kommunikation, vilket bör innefatta data om enhetens lokalisering som genereras för beviljande och bibehållande av åtkomst och uppkoppling till tjänsten. Lokaliseringsdata som genereras i andra sammanhang än tillhandahållande av elektroniska kommunikationstjänster bör inte anses som metadata. Några exempel på kommersiell användning av metadata från elektronisk kommunikation hos leverantörer av elektroniska kommunikationstjänster är tillhandahållande av värmekartor, en grafisk återgivning av data med hjälp av färger för att visa var det finns människor. För att visa trafikrörelser i vissa riktningar under en viss tidsperiod behövs en identifikator för att länka individers positioner i vissa tidsintervall. Denna identifikator skulle saknas om anonyma data användes och sådana rörelser skulle inte kunna visas. Sådan användning av metadata från elektronisk kommunikation skulle t.ex. kunna hjälpa offentliga organ och kollektivtrafikoperatörer att fastställa var ny infrastruktur ska utvecklas, baserat på den befintliga strukturens användning och belastning. Om en typ av behandling av metadata från elektronisk kommunikation, i synnerhet när ny teknik används och med beaktande av behandlingens art, omfattning, sammanhang och syfte, sannolikt kan medföra en hög risk för fysiska personers rättigheter och friheter bör man före behandlingen genomföra en konsekvensanalys avseende dataskydd och, allt efter omständigheterna, ett samråd med tillsynsmyndigheten, i enlighet med artiklarna 35 och 36 i förordning (EU) 2016/679.

(17)  Behandling av data från elektronisk kommunikation kan vara till nytta för företag, konsumenter och samhället som helhet. Jämfört med direktiv 2002/58/EG breddar denna förordning möjligheterna för leverantörer av elektroniska kommunikationstjänster att behandla metadata från elektronisk kommunikation baserat på slutanvändarnas samtycke. Slutanvändarna lägger dock stor vikt på konfidentialiteten för sin kommunikation, vilket även inkluderar deras onlineaktiviteter, och på att de vill ha kontroll över hur deras data från elektronisk kommunikation används för andra syften än överföring av kommunikationen. Därför bör denna förordning ålägga leverantörer av elektroniska kommunikationstjänster att erhålla användarnas samtycke till behandling av metadata från elektronisk kommunikation, vilket bör innefatta data om enhetens lokalisering som genereras för beviljande och bibehållande av åtkomst och uppkoppling till tjänsten. Lokaliseringsdata som genereras i andra sammanhang än tillhandahållande av elektroniska kommunikationstjänster bör inte anses som metadata. Några exempel på kommersiell användning av metadata från elektronisk kommunikation hos leverantörer av elektroniska kommunikationstjänster är tillhandahållande av värmekartor, en grafisk återgivning av data med hjälp av färger för att visa var det finns människor. Detta bör ske i enlighet med artikel 25 i förordning (EU) 2016/679. För att visa trafikrörelser i vissa riktningar under en viss tidsperiod kan en identifikator behövas för att länka individers positioner i vissa tidsintervall. Vid behandling av metadata från elektronisk kommunikation bör det genomföras ett samråd med tillsynsmyndigheten, i enlighet med artiklarna 35 och 36 i förordning (EU) 2016/679.

Ändringsförslag    14

Förslag till förordning

Skäl 20

 

Kommissionens förslag

Ändringsförslag

(20)  Terminalutrustning för slutanvändare av elektroniska kommunikationsnät och all information om användningen av sådan terminalutrustning, oavsett om informationen lagras eller utsänds av sådan utrustning, begärs från den eller behandlas så att utrustningen kan uppkopplas till en annan enhet eller nätutrustning, tillhör slutanvändarnas privata sfär som kräver skydd enligt Europeiska unionens stadga om de grundläggande rättigheterna och den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna. I och med att sådan utrustning innehåller eller behandlar information som kan röja uppgifter om en persons känslomässiga, politiska och sociala komplexitet, inklusive innehållet i meddelanden, bilder, lokaliseringsuppgifter för personer genom åtkomst till anordningens GPS-funktioner, kontaktlistor och annan information som redan finns lagrad i enheten, bör informationen i sådana enheter omfattas av ett utökat integritetsskydd. S.k. spionprogram, pixeltaggar, gömda identifikatorer, kartläggningskakor och andra liknande oönskade kartläggningsverktyg kan gå in i slutanvändarens terminalutrustning utan dennes vetskap för att få tillgång till information, lagra gömd information eller kartlägga aktiviteter. Information om slutanvändarens enhet kan också samlas in på distans för identifiering och kartläggning, med användning av sådan teknik som s.k. device fingerprinting (signaturinsamling), ofta utan att slutanvändaren vet om det, vilket kan inkräkta allvarligt på slutanvändarnas personliga integritet. Teknik för upprepad övervakning av slutanvändarnas handlingar, t.ex. genom kartläggning av deras onlineaktivitet eller lokaliseringen för deras terminalutrustning, eller teknik som underminerar driften av slutanvändarnas terminalutrustning, utgör ett allvarligt hot mot slutanvändarnas personliga integritet. Därför bör sådana ingrepp som avser slutanvändarens terminalutrustning endast tillåtas med slutanvändarens samtycke och för specifika och öppet redovisade syften.

(20)  Terminalutrustning för slutanvändare av elektroniska kommunikationsnät och all information om användningen av sådan terminalutrustning, oavsett om informationen lagras eller utsänds av sådan utrustning, begärs från den eller behandlas så att utrustningen kan uppkopplas till en annan enhet eller nätutrustning, tillhör slutanvändarnas privata sfär som kräver skydd enligt Europeiska unionens stadga om de grundläggande rättigheterna och den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna. I och med att sådan utrustning innehåller eller behandlar information som kan röja uppgifter om en persons känslomässiga, politiska och sociala komplexitet, inklusive innehållet i meddelanden, bilder, lokaliseringsuppgifter för personer genom åtkomst till anordningens GPS-funktioner, kontaktlistor och annan information som redan finns lagrad i enheten, bör informationen i sådana enheter omfattas av ett utökat integritetsskydd. S.k. spionprogram, pixeltaggar, gömda identifikatorer och andra liknande oönskade kartläggningsverktyg kan gå in i slutanvändarens terminalutrustning utan dennes vetskap för att få tillgång till information, lagra gömd information och kartlägga aktiviteter eller sätta igång vissa tekniska åtgärder eller uppgifter, ofta utan användarens vetskap. Information om slutanvändarens enhet kan också samlas in på distans för identifiering och kartläggning, med användning av sådan teknik som s.k. device fingerprinting (signaturinsamling), ofta utan att slutanvändaren vet om det, vilket kan inkräkta allvarligt på slutanvändarnas personliga integritet. Teknik för upprepad övervakning av slutanvändarnas handlingar, t.ex. genom kartläggning av deras onlineaktivitet eller lokaliseringen för deras terminalutrustning, eller teknik som underminerar driften av slutanvändarnas terminalutrustning, utgör ett allvarligt hot mot slutanvändarnas personliga integritet. Man behöver säkerställa en hög och likvärdig nivå av skydd av användarnas privata sfär i förhållande till integriteten och konfidentialiteten hos innehållet i, funktionen hos och användningen av användarnas terminalutrustning. Därför bör sådana ingrepp som avser slutanvändarens terminalutrustning endast tillåtas med slutanvändarens samtycke och för specifika, begränsade och öppet redovisade syften.

Ändringsförslag    15

Förslag till förordning

Skäl 21

Kommissionens förslag

Ändringsförslag

(21)  Undantagen från skyldigheten att erhålla samtycke till att använda behandlings- och lagringskapacitet hos terminalutrustning eller till att få tillgång till information som lagras i terminalutrustningen bör begränsas till situationer som medför inget eller endast minimalt intrång i den personliga integriteten. Samtycke bör t.ex. inte krävas för att tillåta sådan teknisk lagring eller åtkomst som är strikt nödvändig och proportionell för det legitima syftet att möjliggöra användningen av en viss tjänst som uttryckligen begärs av slutanvändaren. Detta kan innefatta lagring av kakor för tidsrymden av en enda upprättad session på en webbplats för att hålla reda på slutanvändarens inmatade uppgifter vid ifyllandet av onlineformulär med flera sidor. Kakor kan också vara ett legitimt och användbart verktyg för att t.ex. mäta webbtrafik till en webbplats. Informationssamhällesleverantörer som gör konfigurationskontroller för att tillhandahålla en tjänst i enlighet med slutanvändarens inställningar och enbart loggning av det faktum att slutanvändarens enhet inte lyckas ta emot innehåll som begärs av slutanvändaren bör inte utgöra åtkomst till en sådan enhet eller användning av enhetens behandlingskapacitet.

(21)  Undantagen från skyldigheten att erhålla samtycke till att använda behandlings- och lagringskapacitet hos terminalutrustning eller till att få tillgång till information som lagras i terminalutrustningen bör begränsas till situationer som medför inget eller endast minimalt intrång i den personliga integriteten. Samtycke bör t.ex. inte krävas för att tillåta sådan teknisk lagring eller åtkomst som är strikt nödvändig och proportionell för det legitima syftet att möjliggöra användningen av en viss tjänst som uttryckligen begärs av slutanvändaren. Detta kan innefatta lagring av kakor för tidsrymden av en enda upprättad session på en webbplats för att hålla reda på slutanvändarens inmatade uppgifter vid ifyllandet av onlineformulär med flera sidor. Kakor kan också vara ett legitimt och användbart verktyg för att t.ex. mäta webbtrafik till en webbplats av den fysiska eller juridiska person som ansvarar för webbplatsen (”förstapartsanalys”).

Ändringsförslag    16

Förslag till förordning

Skäl 21a (nytt)

Kommissionens förslag

Ändringsförslag

 

(21a)  Lokaliseringsdata för utrustning kan ge en väldigt detaljerad och inträngande insikt i en persons privatliv eller en organisations affärer och verksamhet. Behandling av lokaliseringsdata från en källa, oavsett vilken, och oavsett om det är metadata från elektronisk kommunikation eller lokaliseringsdata för utrustning, bör utföras enligt tydliga regler.

Ändringsförslag    17

Förslag till förordning

Skäl 22

Kommissionens förslag

Ändringsförslag

(22)  De metoder som används för att tillhandahålla information och erhålla slutanvändarens samtycke bör vara så användarvänliga som möjligt. Den allmänna användningen av kartläggningskakor och annan kartläggningsteknik innebär att slutanvändarna allt oftare uppmanas att ge sitt samtycke till att sådana kartläggningskakor lagras i deras terminalutrustning. Därmed översvämmas slutanvändarna av uppmaningar att lämna samtycke. Användning av tekniska metoder för att lämna samtycke, t.ex. genom öppet redovisade och användarvänliga inställningar, skulle kunna lösa detta problem. Därför bör denna förordning omfatta en möjlighet att uttrycka samtycke genom användning av lämpliga inställningar i en webbläsare eller annan tillämpning. De val som slutanvändarna gör då de lägger in sekretessinställningarna för en webbläsare eller andra tillämpningar bör vara bindande för, och verkställningsbara gentemot, alla tredje parter. Webbläsare är en typ av programvara som gör det möjligt att hämta och lägga ut information på internet. Andra typer av tillämpningar, t.ex. sådana som tillåter uppringning och meddelandetjänster eller som tillhandahåller färdanvisningar, har också samma funktioner. Webbläsare fungerar som förbindelselänkar för det som sker mellan slutanvändaren och webbplatsen. Ur detta perspektiv har webbläsarna en privilegierad position när det gäller möjligheten att inta en aktiv roll för att hjälpa slutanvändaren att kontrollera flödet av information till och från terminalutrustningen. Webbläsare kan användas som grindvakter och därigenom hjälpa slutanvändarna att hindra åtkomst till eller lagring av information från deras terminalutrustning (t.ex. smarttelefon, datorplatta eller dator).

(22)  De metoder som används för att tillhandahålla information och erhålla slutanvändarens samtycke bör vara så användarvänliga som möjligt. Den allmänna användningen av kartläggningskakor och annan kartläggningsteknik innebär att slutanvändarna allt oftare uppmanas att ge sitt samtycke till att sådana kartläggningskakor lagras i deras terminalutrustning. Därmed översvämmas slutanvändarna av uppmaningar att lämna samtycke. Användning av tekniska metoder för att lämna samtycke, t.ex. genom öppet redovisade och användarvänliga inställningar, skulle kunna lösa detta problem. Därför bör denna förordning förhindra användning av ”kakväggar” och ”kakbanderoller” som inte hjälper användarna att behålla kontrollen över sina personuppgifter och sitt privatliv eller att bli informerade om sina rättigheter. Denna förordning bör omfatta en möjlighet att uttrycka samtycke genom tekniska specifikationer, till exempel genom användning av lämpliga inställningar i en webbläsare eller annan tillämpning. Dessa inställningar bör inbegripa val om informationslagring på användarens terminalutrustning samt en signal som skickas från webbläsaren eller en annan tillämpning och som anger användarens preferenser för andra parter. De val som användarna gör då de lägger in sekretessinställningarna för en webbläsare eller andra tillämpningar bör vara bindande för, och verkställningsbara gentemot, alla tredje parter. Webbläsare är en typ av programvara som gör det möjligt att hämta och lägga ut information på internet. Andra typer av tillämpningar, t.ex. sådana som tillåter uppringning och meddelandetjänster eller som tillhandahåller färdanvisningar, har också samma funktioner. Webbläsare fungerar som förbindelselänkar för det som sker mellan slutanvändaren och webbplatsen. Ur detta perspektiv har webbläsarna en privilegierad position när det gäller möjligheten att inta en aktiv roll för att hjälpa användaren att kontrollera flödet av information till och från terminalutrustningen. Webbläsare, tillämpningar eller mobiloperativsystem kan användas som verkställare av slutanvändarens val och därigenom hjälpa användarna att hindra åtkomst till eller lagring av information från deras terminalutrustning (t.ex. smarttelefon, datorplatta eller dator).

Ändringsförslag    18

Förslag till förordning

Skäl 23

Kommissionens förslag

Ändringsförslag

(23)  Principerna för inbyggt dataskydd och dataskydd som standard kodifierades genom artikel 25 i förordning (EU) 2016/679. I dag är de förvalda inställningarna i de flesta moderna webbläsare att ”godta alla kakor” Därför bör leverantörer av mjukvara som gör det möjligt att hämta och lägga ut information på internet vara skyldiga att konfigurera programvaran så att den omfattar alternativet att hindra tredje parter från att lagra information i terminalutrustningen. Detta uttrycks ofta som ”avvisa tredjepartskakor”. Detta uttrycks ofta som ”avvisa tredjepartskakor”. Slutanvändarna bör erbjudas ett antal sekretessinställningsalternativ, från högre (t.ex. ”godta aldrig kakor”) till lägre nivå (t.ex. ”godta alltid kakor”) och mellannivå (t.ex. ”avvisa tredjepartskakor” eller ”godta endast förstapartskakor”). Sådana sekretessinställningar bör presenteras på ett väl synligt och begripligt sätt.

(23)  Principerna för inbyggt dataskydd och dataskydd som standard kodifierades genom artikel 25 i förordning (EU) 2016/679. I dag är de förvalda inställningarna i de flesta moderna webbläsare att ”godta alla kakor” Därför bör leverantörer av mjukvara som gör det möjligt att hämta och lägga ut information på internet vara skyldiga att konfigurera programvaran så att den omfattar alternativet att som standard hindra andra parter från att bedriva domänövergripande kartläggning och lagra information i terminalutrustningen. Detta uttrycks ofta som ”avvisa tredjepartsspårare och tredjepartskakor”. Slutanvändarna bör som standard erbjudas ett antal sekretessinställningsalternativ, från högre (t.ex. ”godta aldrig spårare och kakor”) till lägre nivå (t.ex. ”godta alltid spårare och kakor”) och mellannivå (t.ex. ”avvisa alla spårare och kakor som inte är strikt nödvändiga för att tillhandahålla en tjänst som uttryckligen begärts av användaren” eller ”avvisa all domänövergripande spårning”). Dessa alternativ kan även vara mer finkorniga. Sekretessinställningar bör även inbegripa alternativ genom vilka användaren kan bestämma om exempelvis Flash, Javascript eller liknande programvara ska kunna verkställas, om en webbsida ska kunna samla in geolokaliseringsdata från användaren eller om den ska kunna komma åt särskild maskinvara som exempelvis en webbkamera eller mikrofon. Sådana sekretessinställningar bör presenteras på ett väl synligt, objektivt och begripligt sätt.

Ändringsförslag    19

Förslag till förordning

Skäl 24

Kommissionens förslag

Ändringsförslag

(24)  För att webbläsare ska kunna erhålla slutanvändarnas samtycke enligt förordning (EU) 2016/679 till t.ex. lagring av tredjeparts kartläggningskakor bör de bl.a. kräva en entydig bekräftande handling från slutanvändaren av terminalutrustningen som utrycker att denna ger ett frivilligt, specifikt, informerat och otvetydigt medgivande till lagring av och åtkomst till sådana kakor i och från terminalutrustningen. Sådana handlingar kan anses vara jakande t.ex. om slutanvändaren aktivt måste välja ”godta tredjepartskakor” för att bekräfta sitt samtycke och ges den information som behövs för att kunna göra valet. Därför är det nödvändigt att föreskriva att leverantörer av programvara som ger tillgång till internet i samband med installationen ska informera slutanvändarna om möjligheten att välja mellan de alternativa sekretessinställningarna och be dem att göra ett val. Den information som lämnas bör inte avskräcka slutanvändare från att välja högre sekretessinställningar och den bör innehålla relevant information om riskerna med att tillåta att tredjepartskakor lagras i datorn, inklusive sammanställningen av arkiverade uppgifter om personers webbläsarhistorik under längre tid och användningen av sådana uppgifter för individanpassad reklam. Webbläsare uppmuntras att tillhandahålla enkla sätt för slutanvändare att när som helst ändra sekretessinställningarna och att låta användaren göra undantag för eller ”vitlista” vissa webbplatser eller ange för vilka webbplatser som (tredje)partskakor alltid eller aldrig tillåts.

utgår

Ändringsförslag    20

Förslag till förordning

Skäl 25

Kommissionens förslag

Ändringsförslag

(25)  För åtkomst till elektroniska kommunikationsnät krävs det regelbunden sändning av vissa datapaket för att hitta eller upprätthålla en anslutning till nätet eller till andra enheter på nätet. Enheterna måste också ha tilldelats en unik adress för att kunna identifieras i det aktuella nätet. Standarderna för trådlös och mobil telefoni omfattar också sändning av aktiva signaler som innehåller identifikatorer som t.ex. en MAC-adress, IMEI (International Mobile Station Equipment Identity) och IMSI. En enda trådlös basstation (dvs. en sändare och mottagare), såsom en trådlös accesspunkt, har en specifik räckvidd inom vilken sådan information kan fångas upp. Det har kommit nya tjänsteleverantörer som erbjuder kartläggningstjänster baserade på skanning av utrustningsrelaterad information med många olika funktioner, inklusive personräkning, där man tillhandahåller data om antalet personer som står i kö, fastställer antalet personer i ett visst område etc. Denna information får användas för mer inkräktande syften, som att sända kommersiella meddelanden med individanpassade erbjudanden till slutanvändare, t.ex. när de går in i affärer. Vissa av dessa funktioner medför inte några höga risker för den personliga integriteten, men andra gör det, t.ex. sådana som kartlägger individer över tid, inklusive upprepade besök på specificerade platser. Leverantörer som använder sådana metoder bör visa tydliga meddelanden på kanten av täckningsområdet som innan slutanvändarna går in på det definierade området informerar dem om att tekniken används inom ett visst område, om syftet med kartläggningen, om den person som är ansvarig för det och om förekomsten av eventuella åtgärder som terminalutrustningens slutanvändare kan vidta för att minimera eller stoppa insamlingen. Ytterligare information bör tillhandahållas när personuppgifter samlas in i enlighet med artikel 13 i förordning (EU) 2016/679.

(25)  För åtkomst till elektroniska kommunikationsnät krävs det regelbunden sändning av vissa datapaket för att hitta eller upprätthålla en anslutning till nätet eller till andra enheter på nätet. Enheterna måste också ha tilldelats en unik adress för att kunna identifieras i det aktuella nätet. Standarderna för trådlös och mobil telefoni omfattar också sändning av aktiva signaler som innehåller identifikatorer som t.ex. en MAC-adress, IMEI (International Mobile Station Equipment Identity) och IMSI. En enda trådlös basstation (dvs. en sändare och mottagare), såsom en trådlös accesspunkt, har en specifik räckvidd inom vilken sådan information kan fångas upp. Det har kommit nya tjänsteleverantörer som erbjuder kartläggningstjänster baserade på skanning av utrustningsrelaterad information med många olika funktioner, inklusive personräkning, där man tillhandahåller data om antalet personer som står i kö, fastställer antalet personer i ett visst område etc. Denna information får användas för mer inkräktande syften, som att sända kommersiella meddelanden med individanpassade erbjudanden till slutanvändare, t.ex. när de går in i affärer. Vissa av dessa funktioner medför inte några höga risker för den personliga integriteten, men andra gör det, t.ex. sådana som kartlägger individer över tid, inklusive upprepade besök på specificerade platser. Leverantörer som använder sådana metoder bör visa tydliga meddelanden på kanten av täckningsområdet som innan slutanvändarna går in på det definierade området informerar dem om att tekniken används inom ett visst område, om syftet med kartläggningen, om den person som är ansvarig för det och om förekomsten av eventuella åtgärder som terminalutrustningens slutanvändare kan vidta för att minimera eller stoppa insamlingen. Ytterligare information bör tillhandahållas när personuppgifter samlas in i enlighet med artikel 13 i förordning (EU) 2016/679. Dessutom bör sådana leverantörer antingen inhämta slutanvändarens samtycke eller anonymisera uppgifterna omedelbart, samtidigt som de bör begränsa syftet till enbart statistiska beräkningar med begränsning i tid och rum och erbjuda verkningsfulla frånvalsmöjligheter.

Ändringsförslag    21

Förslag till förordning

Skäl 26

Kommissionens förslag

Ändringsförslag

(26)  När behandling av data från elektronisk kommunikation, som utförs av leverantörer av elektroniska kommunikationstjänster, omfattas av denna förordning, bör förordningen omfatta en möjlighet för unionen eller medlemsstaterna att, under särskilda villkor, i lag begränsa vissa skyldigheter och rättigheter, om en sådan begränsning utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle för att skydda särskilda allmänna intressen, inklusive nationell säkerhet, försvar och allmän säkerhet samt för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, vilket innefattar skydd mot och förebyggande av hot mot allmän säkerhet och andra viktiga mål i unionens eller en medlemsstats allmänintresse, i synnerhet när det gäller ett viktigt ekonomiskt eller finansiellt intresse för unionen eller en medlemsstat, eller en övervakning, inspektion eller regleringsfunktion som är knuten till myndighetsutövning avseende sådana intressen. Därför bör denna förordning inte påverka medlemsstaternas möjlighet att på lagligt sätt uppfånga elektronisk kommunikation eller att vidta andra åtgärder, om det är nödvändigt och proportionellt för något av dessa ändamål och sker i enlighet med Europeiska unionens stadga om de grundläggande rättigheterna och den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, i den tolkning dessa fått i rättspraxis från Europeiska domstolen för de mänskliga rättigheterna. Leverantörer av elektroniska kommunikationstjänster bör ha lämpliga förfaranden som främjar legitima krav från behöriga myndigheter, vilka även beaktar den utsedda företrädarens roll enligt artikel 3.3 när så är relevant.

(26)  När behandling av data från elektronisk kommunikation, som utförs av leverantörer av elektroniska kommunikationstjänster, omfattas av denna förordning, bör förordningen omfatta en möjlighet för unionen eller medlemsstaterna att, under särskilda villkor, i lag begränsa vissa skyldigheter och rättigheter, om en sådan begränsning utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle för att skydda särskilda allmänna intressen, inklusive nationell säkerhet (dvs. statens säkerhet), försvar och allmän säkerhet samt för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, vilket innefattar skydd mot och förebyggande av hot mot allmän säkerhet och andra viktiga mål i unionens eller en medlemsstats allmänintresse, i synnerhet när det gäller ett viktigt ekonomiskt eller finansiellt intresse för unionen eller en medlemsstat, eller en övervakning, inspektion eller regleringsfunktion som är knuten till myndighetsutövning avseende sådana intressen. Därför bör denna förordning inte påverka medlemsstaternas möjlighet att på lagligt sätt uppfånga elektronisk kommunikation eller att vidta andra åtgärder, om det är nödvändigt och proportionellt för något av dessa ändamål och sker i enlighet med Europeiska unionens stadga om de grundläggande rättigheterna och den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, i den tolkning dessa fått i rättspraxis från Europeiska domstolen för de mänskliga rättigheterna. Kryptering och andra säkerhetsåtgärder är väsentliga för att man ska kunna säkerställa konfidentialiteten och integriteten hos elektronisk kommunikation och säkerheten och integriteten hos infrastruktur för elektronisk kommunikation i sin helhet. De åtgärder som medlemsstaterna vidtar bör inte leda till att man ålägger leverantörer av elektroniska kommunikationsnät eller elektroniska kommunikationstjänster någon skyldighet som skulle leda till att säkerheten och krypteringen för deras nät eller tjänster försvagas. Leverantörer av elektroniska kommunikationstjänster bör ha lämpliga förfaranden som främjar legitima krav från behöriga myndigheter, vilka även beaktar den utsedda företrädarens roll enligt artikel 3.3 när så är relevant.

Ändringsförslag    22

Förslag till förordning

Skäl 32a (nytt)

Kommissionens förslag

Ändringsförslag

 

(32a)  Kommunikation till valda representanter eller offentliga myndigheter i frågor som berör allmän politik, lagstiftning eller annan verksamhet inom demokratiska institutioner bör inte betraktas som direktmarknadsföring enligt vad som avses i denna förordning.

Ändringsförslag    23

Förslag till förordning

Skäl 33

Kommissionens förslag

Ändringsförslag

(33)  Det bör också finnas mekanismer som skyddar slutanvändarna mot oönskad kommunikation i direktmarknadsföringssyften, som inkräktar på slutanvändarnas privatliv. Graden av olägenhet och intrång i den enskildes personliga integritet anses vara relativt lika oavsett vilken av de många olika typer av tekniker och kanaler som används för denna elektroniska kommunikation och oavsett om det är genom automatiska uppringnings- och kommunikationssystem, tillämpningar för snabbmeddelanden, e-post, sms, mms och Bluetooth etc. Därför är det motivera att kräva att slutanvändarens samtycke erhålls innan kommersiell elektronisk kommunikation i direktmarknadsföringssyfte sänds till slutanvändare, för att effektivt skydda enskilda mot intrång i deras personliga integritet och skydda juridiska personers legitima intressen. Med tanke på den rättsliga förutsebarheten och behovet av att säkerställa att bestämmelserna som skyddar mot icke begärd elektronisk kommunikation förblir framtidssäkrade är det motiverat att fastställa en enda uppsättning bestämmelser som inte varierar beroende på vilken teknik som används för att förmedla dessa icke begärda meddelanden och samtidigt garantera en likvärdig skyddsnivå för alla medborgare i unionen. Det är dock rimligt att tillåta användning av e-postkontaktuppgifter inom ramen för ett befintligt kundförhållande för att erbjuda liknande produkter och tjänster. Sådana möjligheter bör endast gälla för samma företag som har erhållit de elektroniska kontaktuppgifterna i enlighet med förordning (EU) 2016/679.

(33)  Det bör också finnas mekanismer som skyddar slutanvändarna mot oönskad kommunikation i direktmarknadsföringssyften, som inkräktar på slutanvändarnas privatliv. Graden av olägenhet och intrång i den enskildes personliga integritet anses vara relativt lika oavsett vilken av de många olika typer av tekniker och kanaler som används för denna elektroniska kommunikation och oavsett om det är genom automatiska uppringnings- och kommunikationssystem, tillämpningar för snabbmeddelanden, e-post, sms, mms och Bluetooth etc. Därför är det motivera att kräva att slutanvändarens samtycke erhålls innan kommersiell elektronisk kommunikation i direktmarknadsföringssyfte sänds till slutanvändare, för att effektivt skydda enskilda mot intrång i deras personliga integritet och skydda juridiska personers legitima intressen. Med tanke på den rättsliga förutsebarheten och behovet av att säkerställa att bestämmelserna som skyddar mot icke begärd elektronisk kommunikation förblir framtidssäkrade är det motiverat att fastställa en enda uppsättning bestämmelser som inte varierar beroende på vilken teknik som används för att förmedla dessa icke begärda meddelanden och samtidigt garantera en likvärdig skyddsnivå för alla medborgare i unionen. Det är dock rimligt att tillåta användning av e-postkontaktuppgifter inom ramen för ett befintligt kundförhållande för att erbjuda liknande produkter och tjänster. Sådana möjligheter bör endast gälla för samma företag som har erhållit de elektroniska kontaktuppgifterna i enlighet med förordning (EU) 2016/679 och endast för en begränsad tidsperiod.

Ändringsförslag    24

Förslag till förordning

Skäl 35

Kommissionens förslag

Ändringsförslag

(35)  För att göra det enkelt att dra tillbaka sitt samtycke bör juridiska eller fysiska personer som sänder direktmarknadsföringskommunikation per e-post bifoga en länk eller en giltig e-postadress, som slutanvändarna enkelt kan använda för att dra tillbaka sitt samtycke. När fysiska eller juridiska personer utför direktmarknadsföringskommunikation genom personsamtal och samtal via automatiska uppringnings- och kommunikationssystem bör identiteten för den anropande linje som kan användas för att ringa upp företaget visas eller en särskild kod som identifierar samtalet som ett marknadsföringssamtal anges.

(35)  För att göra det enkelt att dra tillbaka sitt samtycke bör juridiska eller fysiska personer som sänder direktmarknadsföringskommunikation per e-post bifoga en länk eller en giltig e-postadress, som slutanvändarna enkelt kan använda för att dra tillbaka sitt samtycke. När fysiska eller juridiska personer utför direktmarknadsföringskommunikation genom personsamtal och samtal via automatiska uppringnings- och kommunikationssystem bör identiteten för den anropande linje som kan användas för att ringa upp företaget visas och en särskild kod som identifierar samtalet som ett marknadsföringssamtal anges.

Ändringsförslag    25

Förslag till förordning

Skäl 37

Kommissionens förslag

Ändringsförslag

(37)  Tjänsteleverantörer som erbjuder elektroniska kommunikationstjänster bör informera slutanvändarna om åtgärder som de kan vidta för att skydda säkerheten för sin kommunikation, t.ex. genom att använda specifika typer av programvara eller krypteringsteknik. Kravet på att informera slutanvändarna om särskilda säkerhetsrisker befriar inte en tjänsteleverantör från skyldigheten att på egen bekostnad vidta lämpliga och omedelbara åtgärder för att avhjälpa nya oförutsedda säkerhetsrisker och återställa tjänstens normala säkerhetsnivå. Information om säkerhetsrisker bör lämnas till abonnenten utan avgift. Säkerheten bedöms mot bakgrund av artikel 32 i förordning (EU) 2016/679.

(37)  Tjänsteleverantörer som erbjuder elektroniska kommunikationstjänster bör behandla data från elektronisk kommunikation på ett sådant sätt att de förhindrar åtkomst, röjande eller ändring som sker utan tillstånd, säkerställa att det går att fastställa att åtkomst, röjande eller ändring skett utan tillstånd och även säkerställer att sådana data från elektronisk kommunikation skyddas genom att använda specifika typer av programvara och krypteringsteknik. Kravet på att informera slutanvändarna om särskilda säkerhetsrisker befriar inte en tjänsteleverantör från skyldigheten att på egen bekostnad vidta lämpliga och omedelbara åtgärder för att avhjälpa nya oförutsedda säkerhetsrisker och återställa tjänstens normala säkerhetsnivå. Information om säkerhetsrisker bör lämnas till abonnenten utan avgift. Säkerheten bedöms mot bakgrund av artikel 32 i förordning (EU) 2016/679. Skyldigheterna enligt artikel 40 i [den europeiska kodexen för elektronisk kommunikation] bör tillämpas på alla tjänster inom ramen för denna förordnings tillämpningsområde med avseende på nätens och tjänsternas säkerhet och relaterade säkerhetsskyldigheter.

Ändringsförslag    26

Förslag till förordning

Skäl 40

Kommissionens förslag