ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

Erhvervs-, Vækst- og Eksportudvalget 2017-18
ERU Alm.del Bilag 63
Offentligt

Notat til Folketingets Europaudvalg

Dato

20. november 2017

Rådsmøde (telekommunikation) den 4. december 2017

Dagsorden

Forslag om oprettelsen af Sammenslutningen af Europæiske Tilsyns-

myndigheder inden for Elektronisk Kommunikation (BEREC)



Generel indstilling

Side

Materialet er udarbejdet af Energi-, Forsynings- og Klimaministeriet

Forordningsforslag vedrørende respekt for privatlivets fred og beskyt-

telse af persondata ved elektronisk kommunikation (e-databeskyttelse)

Fremskridtsrapport

Materialet er udarbejdet af Erhvervsministeriet

Forordningsforslag om en ramme for fri udveksling af andre data end

personoplysninger i Den Europæiske Union (frie datastrømme)

Politisk drøftelse

Materialet er udarbejdet af Erhvervsministeriet

Energi-, Forsynings- og

Klimaministeriet

Stormgade 2-6

1470 København K

T: +45 3392 2800

E: [email protected]

Side 1/30

www.efkm.dk

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

1. Forslag om oprettelsen af Sammenslutningen af Europæiske

Tilsynsmyndigheder inden for Elektronisk Kommunikation

(BEREC)

KOM (2016) 591

Revideret notat. Ændringer er markeret med en streg i margenen.

1. Resumé

Det centrale EU-regelsæt på telekommunikationsområdet håndhæves af uaf-

hængige, nationale tilsynsmyndigheder. Siden revisionen af teledirektiverne i 2009

har disse samarbejdet i Sammenslutningen af Europæiske Tilsynsmyndigheder

inden for Elektronisk Kommunikation (Body of European Regulators for Electronic

Communications - BEREC).

Som led i den igangværende revision af reglerne på telekommunikationsområdet

foreslår Kommissionen at tilføre BEREC en række nye opgaver. Kommissionen har

den 14. september 2016 fremsat et forordningsforslag, hvori de ønsker at styrke

BEREC og at gøre det til et egentligt agentur i overensstemmelse med den fælles

tilgang til decentraliserede agenturer. BEREC’s

væsentligste opgave vil fortsat

være at sikre en ensartet anvendelse af EU-reglerne om elektronisk kommunikation

og derved bidrage til udviklingen af det indre marked.

Regeringen finder det vigtigt at sikre og bevare de nationale tilsynsmyndigheders

og BEREC’s uafhængighed.

Regeringen er skeptisk over for en række af de nye

kompetencer, som Kommissione ønsker at tillægge BEREC. På denne baggrund

finder regeringen ikke grundlag for at gøre BEREC til et agentur. Regeringen læg-

ger vægt på en særdeles restriktiv tilgang til udviklingen i administrationsudgifter i

EU's institutioner og agenturer og kan derfor i udgangspunktet ikke støtte en stig-

ning i antallet af ansatte i BEREC.

Det estiske formandskab har sat BEREC-forslaget på dagsordenen for teleråds-

mødet den 4. december 2017 til generel indstilling.

2. Baggrund

Kommissionen har ved KOM (2016) 591 af den 14. september 2016 fremsat forslag

til Europa-Parlamentets og Rådets forordning om oprettelsen af Sammenslutningen

af Europæiske Tilsynsmyndigheder inden for Elektronisk Kommunikation (BEREC).

Forslaget er fremsendt til Rådet i dansk sprogversion den 12. oktober 2016. For-

slaget er fremsat med hjemmel i artikel 114 i Traktaten om den Europæiske Unions

Funktionsmåde (TEUF) og skal således behandles efter den almindelige lovgiv-

ningsprocedure.

Teledirektiverne, som senest er revideret i 2009, indeholder et sæt af fælles EU-

regler, som implementeres af uafhængige, nationale tilsynsmyndigheder, der har

ansvaret for at regulere telemarkederne i medlemsstaterne. I Danmark er det Er-

hvervsstyrelsen, der er national uafhængig tilsynsmyndighed for så vidt angår den

Side 2/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

sektorspecifikke konkurrenceregulering på teleområdet. Ved direktivrevisionen i

2009 blev samarbejdet mellem de nationale tilsynsmyndigheder formaliseret med

en forordning om oprettelsen af Sammenslutningen af Europæiske Tilsynsmyndig-

heder inden for Elektronisk Kommunikation (BEREC), som har til formål at sikre

udvikling af en konsekvent reguleringspraksis og ensartet anvendelse af EU-

regelsættet på tværs af medlemsstaterne. BEREC består af et repræsentantskab,

hvor lederne af de nationale tilsynsmyndigheder mødes. BEREC’s arbejde under-

støttes allerede i dag af et agentur-lignende støttekontor med hjemsted i Riga, Let-

land.

Som led i sin strategi for et digitalt indre marked annoncerede Kommissionen, at

Kommissionen ville fremsætte forslag til revision af det centrale EU-regelsæt på

teleområdet. På denne baggrund har Kommissionen fremsat forslag om at revidere

teledirektiverne og samle dem i ét direktiv ((KOM 2016)590). Samtidig har Kom-

missionen fremsat to forslag om henholdsvis en ny forordning om Sammenslutnin-

gen af Europæiske Tilsynsmyndigheder inden for Elektronisk Kommunikation og

om en ændring af forordningen om Connecting Europe-faciliteten med henblik på at

fremme internetforbindelser i lokalsamfundene ((KOM 2016)287). Kommissionen

har endvidere offentliggjort to meddelelser om henholdsvis konnektivitet med hen-

blik på et konkurrencedygtigt digitalt indre marked ((KOM 2016)597) og om en

handlingsplan for 5G ((KOM 2016)588).

Det estiske formandskab har sat BEREC-forslaget på dagsordenen for teleråds-

mødet den 4. december 2017 til generel indstilling.

3. Formål og indhold

Kommissionen anfører, at BEREC siden sin oprettelse har medvirket positivt til en

ensartet anvendelse af EU-reglerne på telekommunikationsområdet i medlemssta-

terne. Med forslaget om et nyt direktiv, som samler det centrale EU-regelsæt på

telekommunikationsområdet, tilføres BEREC en række nye opgaver såsom en

styrket rolle i forhold til de nationale tilsynsmyndigheders regulering af telemarkedet

og i forhold til de markedsmæssige aspekter af tildelingen af radiofrekvenser.

Kommissionen ønsker derfor at styrke BEREC og at gøre det til et egentligt agentur

i overensstemmelse med den fælles tilgang til decentraliserede agenturer, som

blev aftalt mellem Rådet, Europa-Parlamentet og Kommissionen i 2012. Kommissi-

onen har derfor fremsat forslag om en ny forordning, som erstatter den hidtidige

BEREC-forordning.

BEREC skal forfølge de samme mål som de nationale tilsynsmyndigheder. Navnlig

skal BEREC sikre en ensartet anvendelse af EU-reglerne om elektronisk kommuni-

kation og derved bidrage til udviklingen af det indre marked. BEREC skal også

fremme udbredelsen af højhastighedsforbindelser, konkurrencen inden for udbud af

elektroniske kommunikationsnet og -tjenester og borgernes interesser.

BEREC’s hovedopgaver vil bl.a. være:

Side 3/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17



at rådgive Kommissionen, Europa-Parlamentet og Rådet samt de nationale

tilsynsmyndigheder om tekniske spørgsmål inden for sit område,

at træffe beslutninger om udpegning af transnationale markeder,

at udvikle en økonomisk model for at bistå Kommissionen ved fastsættelsen af

de maksimale termineringstakster,

at afgive udtalelser på en række områder nævnt i EU-reglerne, herunder om

løsningen af grænseoverskridende tvister, om udkast til nationale foranstaltnin-

ger i forbindelse med reguleringen af telemarkederne og om udkast til nationale

foranstaltninger i forbindelse med tildelingen af radiofrekvenser,

at overvåge og rapportere om udviklingen i detail- og engrospriser for roaming-

tjenester,

at udstede henstillinger og bedste praksis rettet til de nationale tilsynsmyndig-

heder for at fremme en konsekvent anvendelse af reglerne.

De nationale tilsynsmyndigheder skal overholde BEREC’s

beslutninger og tage

størst muligt hensyn til udtalelser, retningslinjer, anbefalinger og bedste praksis

udarbejdet af BEREC for at sikre en ensartet gennemførelse af regelsættet for

elektronisk kommunikation.

BEREC skal ledes af en bestyrelse bestående af lederne af de nationale tilsyns-

myndigheder samt to repræsentanter fra Kommissionen. Alle medlemmer af besty-

relsen er stemmeberettigede, og de udnævnes for fire år ad gangen med mulighed

for forlængelse. Bestyrelsen vælger en formand og en næstformand for en fireårig

periode med mulighed for én forlængelse.

En stor del af BEREC’s arbejde udføres af ekspertarbejdsgrupper, hvor relevante

medarbejdere fra de nationale tilsynsmyndigheder mødes og udarbejder forslag til

BEREC’s

udtalelser, henstillinger, bedste praksis m.v. I henhold til Kommissionens

forslag skal arbejdet i disse grupper fremover koordineres og ledes af en repræsen-

tant fra BEREC’s sekretariat.

Bestyrelsen udpeger en direktør for BEREC, som har til opgave at lede det daglige

arbejde og er øverste leder af sekretariatet. Direktøren vælges ud fra en liste over

kandidater, som Kommissionen opstiller på baggrund af en åben rekrutteringspro-

ces. Direktøren forbereder og har ansvaret for gennemførelsen af det arbejdspro-

gram for BEREC, som bestyrelsen skal vedtage årligt. Direktøren udpeges for fem

år med mulighed for én forlængelse i yderligere fem år.

BEREC skal nedsætte et klage-organ, hvortil dets afgørelser kan påklages.

4. Europa-Parlamentets udtalelser

Europa-Parlamentet er i henhold til den almindelige lovgivningsprocedure i TEUF

artikel 294 medlovgiver. Europa-Parlamentets Udvalg om Industri, Forskning og

Energi (ITRE) har behandlet forslaget.

I udvalgets betænkning (dokument nr. A8-0305/2017) anføres, at man bør undgå

institutionelle omvæltninger, medmindre de er absolut nødvendige. Udvalget me-

Side 4/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

ner, at BEREC’s nuværende struktur fungerer godt og gør det muligt at drage fordel

af nationale erfaringer på EU-plan,

fordi medlemmerne af BEREC’s repræsentant-

skab har praktisk dagligdagserfaring med telekommunikationslovgivningen i deres

hjemlande. Udvalget ønsker på den baggrund at bevare repræsentantskabet som

et uafhængigt organ i stedet for at lade det blive inddraget i et fuldgyldigt EU-

agentur. Udvalget mener, at BEREC bør holdes fri af påvirkning fra Kommissionen,

så man ikke forstyrrer den nuværende institutionelle balance.

Europa-Parlamentet har givet mandat til at indlede trilogforhandlinger om forslaget.

5. Nærhedsprincippet

Kommissionen anfører, at der er behov for at handle på fællesskabsplan for at sikre

en ensartet anvendelse af EU-reglerne på teleområdet på tværs af medlemsstater-

ne og for at sikre ensartede institutionelle rammer og en klar ansvarsfordeling mel-

lem medlemsstaterne, de nationale tilsynsmyndigheder og Kommissionen. Opsplit-

ningen af telemarkederne i nationale markeder kan ikke alene tilskrives den nuvæ-

rende institutionelle struktur, men den manglende konsistens i reguleringen skyl-

des, i hvert fald delvis, den nuværende struktur og den måde, især de nationale

tilsynsmyndigheder, BEREC og Kommissionen interagerer på. En styrkelse af BE-

REC’s beføjelser vil derfor styrke retssikkerheden og bidrage til regulatorisk konsi-

stens.

Kommissionen anfører endvidere, at den markedsmæssige og teknologiske udvik-

ling betyder, at der er en række grænseoverskridende aspekter, som kræver ensar-

tet regulering på tværs af medlemsstaterne. Et EU-organ kan bedre håndtere disse

aspekter end de enkelte medlemsstater.

På det foreliggende grundlag er regeringen enig i Kommissionens vurdering og

finder således, at nærhedsprincippet er overholdt.

6. Gældende dansk ret

Den gældende lovgivning omfatter:



Lov om elektroniske kommunikationsnet og -tjenester, jf. lovbek. nr. 128 af 7.

februar 2014, med senere ændringer.

Lov om radiofrekvenser, jf. lovbek. nr 1100 af 10/08/2016.

7. Konsekvenser

Lovgivningsmæssige konsekvenser

Der er tale om et forslag til forordning, der finder direkte anvendelse i national ret

og ikke kræver implementering. Forslaget kan dog medføre ændringer på lovgiv-

nings- eller bekendtgørelsesniveau, særligt hvad angår procedurebestemmelser,

når den samlede revision af EU-regelsættet for telekommunikation skal indarbejdes

i dansk ret.

Side 5/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

Økonomiske konsekvenser

Statsfinansielle konsekvenser

Forslaget vil have

statsfinansielle konsekvenser i kraft af indvirkningen på EU’s

budget. Kommissionen vurderer, at BEREC’s sekretariat på sigt skal vokse til 60

fuldtidsansatte fra de nuværende 26 i det eksisterende støttekontor. Sekretariatet

forventes at være fuldt udbygget i 2022. Den nye BEREC-forordning forventes at

træde i kraft i 2019, og frem til 2020 forventes merudgifter på ca. 9,5 mio. euro på

EU’s budget. Danmark betaler ca. 2 pct. af EU’s udgifter, svarende til en statslig

udgift på 1,4 mio. kr. Udgifterne forventes at stige yderligere efter 2020, indtil sekre-

tariatet når sin fulde bemanding.

Samfundsøkonomiske konsekvenser

Forslaget vurderes ikke at få samfundsøkonomiske konsekvenser.

Erhvervsøkonomiske konsekvenser

Forslaget vurderes ikke at få erhvervsøkonomiske konsekvenser.

Andre konsekvenser og beskyttelsesniveauet

Forslaget vurderes ikke at have konsekvenser for beskyttelsesniveauet i Danmark.

8. Høring

Kommissionens forslag har været i høring i Specialudvalget for Energi-, Forsy-

nings- og Klimapolitik. Der er kommet høringssvar fra TDC og DI:

TDC peger på det overordnede problem, der utilsigtet kan komme til at opstå i form

af to-tre lag af regulatoriske myndigheder, især i lyset af det omfang det nye BE-

REC skal have i henhold til forslaget.

TDC anfører videre, at BEREC’s arbejdsopgaver som beskrevet i forslaget griber

ind i de nationale telemyndigheders muligheder for inden for de givne regulatoriske

rammer at tilpasse anvendelsen af regulering til nationale forhold. TDC har vanske-

ligt ved at se et behov for yderligere harmonisering m.h.t. udformning af standardaf-

taler, måling af tjenestekvalitet eller lokalisering af nettermineringspunkter. Specielt

m.h.t. referencetilbud, netneutralitet og parametre for tjenestekvalitet synes der at

være tale om harmonisering for harmoniseringens skyld, som kan lede til overregu-

lering i forhold til konstaterede behov. TDC opfordrer derfor til, at der fra dansk side

fokuseres på at få disse punkter fjernet fra listen over

BEREC’s arbejdsopgaver.

DI finder det positivt, at der lægges op til øget europæisk koordinering gennem

BEREC’s vejledninger og deling af best practise mellem nationale myndigheder.

For DI er det imidlertid vigtigt at sikre nationale myndigheders mulighed for at til-

passe den europæiske regulering til nationale forhold.

9. Generelle forventninger til andre landes holdninger

Forslaget har været behandlet i rådsarbejdsgruppen for it og telekommunikation.

Her har et flertal af medlemslandene anført, at de ikke ønsker at gøre BEREC til et

Side 6/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

agentur. Der tegner sig i stedet et flertal for et videreføre den nuværende model,

hvor alene støttekontoret for BEREC har status som et fællesskabsorgan med sta-

tus som juridisk person.

10. Regeringens generelle holdning

Regeringen er enig med Kommissionen i det ønskelige i en styrkelse af det digitale

indre marked gennem en større ensartethed i de enkelte landes anvendelse af EU-

reglerne. Regeringen vurderer, at det hidtidige samarbejde mellem de nationale

tilsynsmyndigheder i BEREC har været frugtbart. Regeringen anerkender, at der

kan blive behov for tilpasninger af den institutionelle struktur, når der er enighed om

de nye regler på teleområdet. I den forbindelse finder regeringen det afgørende at

sikre og bevare de nationale

tilsynsmyndigheders og BEREC’s uafhængighed.

Regeringen er skeptisk over for en række af de nye kompetencer, som Kommissio-

ne ønsker at tillægge BEREC. På denne baggrund finder regeringen ikke grundlag

for at gøre BEREC til et agentur.

Regeringen finder det ikke hensigtsmæssigt at give BEREC opgaver på frekvens-

området. Ekspertisen på dette område er at finde i Frekvenspolitikgruppen (RSPG),

hvorfor sådanne opgaver fortsat bør placeres i denne gruppe.

Regeringen lægger vægt på overholdelsen af EU’s målsætning

om, at antallet af

EU-årsværk reduceres med 5 pct. i alle EU-institutioner i perioden 2013-2017.

Agenturerne indgår også i denne målsætning. Regeringen kan derfor i udgangs-

punktet ikke støtte en stigning i antallet af ansatte i BEREC

–

medmindre en sådan

kan finde sted inden for rammerne af den overordnede målsætning om en nettore-

duktion i antallet af EU-årsværk. Såfremt det besluttes at tilføre flere ansatte til

BEREC, lægges der vægt på, at dette modsvares af en tilsvarende reduktion an-

detsteds i EU-institutionerne. Regeringen lægger vægt på en særdeles restriktiv

tilgang til udviklingen i administrationsudgifter i EU's institutioner og agenturer.

11. Tidligere forelæggelse for Folketingets Europaudvalg

Sagen blev forelagt for Folketingets Europaudvalg til forhandlingsoplæg den 6.

oktober 2017.

Side 7/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

2. Forordningsforslag vedrørende respekt for privatlivets fred

og beskyttelse af persondata ved elektronisk kommunikation

(e-databeskyttelse)

KOM (2017) 10

Revideret notat. Ændringer er markeret med fed og kursiv.

1. Resumé

Kommissionen har den 10. januar 2017 fremsat forslag til revision af e-

databeskyttelsesdirektivet (2002/58/EF). Formålet med forslaget er at opdatere

reglerne i forhold til den teknologiske og markedsmæssige udvikling samt tilpasse

regelsættet til de generelle regler i databeskyttelsesforordningen, som finder an-

vendelse fra maj 2018.

De væsentligste ændringer vedrører udvidelsen af reglerne til at gælde udbydere af

såkaldte Over-The-Top-tjenester (OTT-tjenester) og reglerne om

behandling af

elektronisk kommunikationsdata, hvor der bl.a. åbnes for flere muligheder for brug

af data. Beskyttelsen

af brugerens terminaludstyr (”cookie-reglen”) videreføres,

men lempes fsva. dataindsamling til statistik, og åbner op for muligheden for sam-

tykke via

software-indstillinger.

Den særlige underretningspligt i forbindelse med

brud på datasikkerheden ophæves. Det foreslås, at tilsynet med forordningen skal

varetages af samme myndighed, som er ansvarlig for at føre tilsyn med

den gene-

relle

databeskyttelsesforordning.

Forslaget vurderes at have lovgivningsmæssige konsekvenser. Forslaget kan have

statsfinansielle konsekvenser

samt

erhvervsøkonomiske konsekvenser for danske

virksomheder, både i form af lettelser og byrder.

Regeringen støtter overordnet Kommissionens formål med en revision af det gæl-

dende regelsæt i e-databeskyttelsesdirektivet, men lægger vægt på, at reglerne

ikke overlapper med

eksisterende lovgivning,

den generelle

databeskyttel-

sesforordning. Regeringen finder det vigtigt at sikre en balanceret tilgang til regu-

lering på dette område, der både tilgodeser privatlivsbeskyttelse og den digitale

tillid uden samtidig at begrænse mulighederne for innovation og udnyttelse af nye

teknologier med henblik på fortsat digital vækst.

Forslaget til revision af de gældende regelsæt har fået en overvejende positiv

modtagelse i Rådet.

Flere medlemsstater har dog udtrykt bekymring for for-

slagets

forhold til og mulige overlap med

reglerne i den

generelle databeskyttel-

sesforordning.

Det estiske formandskab har sat forslaget på dagsordenen for telerådsmødet den

4. december 2017 til fremskridtsrapport.

Side 8/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

2. Baggrund

Den 10. januar 2017 fremsatte Kommissionen forslag til ny forordning vedrørende

respekt for privatlivets fred og beskyttelse af persondata ved elektronisk kommuni-

kation . Forslaget fremsættes som opfølgning på Kommissionens meddelelse

”En

strategi for et digitalt indre marked i EU”

fra maj 2015, som udstikker Kommissio-

nens strategi for at styrke det digitale indre marked. Et centralt element i str a-

tegien er tiltag, der skal styrke tillid og sikkerhed i digitale tjenester og håndterin-

gen af persondata. I den forbindelse annoncerede Kommissionen en revision af det

europæiske regelsæt for e-databeskyttelse som opfølgning på vedtagelsen af den

generelle databeskyttelsesforordning

(GDPR)

i foråret 2016.

Kommissionens forslag er et oplæg til revision af det eksisterende regelsæt i e-

databeskyttelsesdirektivet , som senest blev opdateret i 2009 . Direktivet indehol-

der særregler for elektronisk kommunikation i forhold til de generelle databeskyttel-

sesregler , som erstattes af den nye

generelle

databeskyttelsesforordning, når

denne finder anvendelse fra maj 2018.

Forud for

fremsættelsen af forslaget

har Kommissionen i foråret 2016 bl.a. af-

holdt en bred offentlig høring vedrørende det eksisterende regelsæt og været i

dialog med relevante interessenter. Regeringen afgav høringssvar til Kommissio-

nen i juli 2016. Kommissionen har endvidere inden for rammerne af den europæi-

ske strategi for ”Bedre Regulering” udført en såkaldt REFIT-evaluering

af det gæl-

dende direktiv med henblik på at vurdere reglernes fortsatte relevans. Det er på

baggrund heraf Kommissionens samlede konklusion, at reglerne i det gældende

direktiv fortsat er relevante, og at der stadig er behov for særregler om privatlivs-

og persondatabeskyttelse ved elektronisk kommunikation.

Forslaget er fremsat med hjemmel i både artikel 16 og artikel 114 i Traktaten om

den Europæiske Unions funktion og skal behandles efter den almindelige lovgiv-

ningsprocedure i TEUF artikel 294.

Ifølge forslaget skal det nye regelsæt finde anvendelse fra den 25. maj 2018

–

det

vil sige samtidig med den generelle databeskyttelsesforordning.

3. Formål og indhold

Med forslaget lægger Kommissionen op til en revision af de gældende regler i e-

databeskyttelsesdirektivet for herved at opnå et højt niveau af privatlivsbeskyt-

telse for brugere af elektronisk kommunikationstjenester og lige vilkår for alle

markedsaktører. Dette søges bl.a. opnået ved at:

KOM (2017) 10

KOM(2015) 192

Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske

personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysnin-

ger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse)

Direktiv 2002/58/EF

Direktiv 2009/136/EU

Direktiv 95/46/EF

2012/C 326/01(TEUF)

Side 9/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17



opdatere reglerne i forhold til den teknologiske og markedsmæssige udvikling;

tilpasse regelsættet til de generelle regler i databeskyttelsesforordningen; og

yderligere harmonisere reglerne på tværs af medlemsstaterne.

Den yderligere harmonisering søges særligt opnået ved at erstatte det gældende

databeskyttelsesdirektiv

med en forordning, der vil gælde umiddelbart i alle med-

lemsstater, og som derved vil medvirke til ens vilkår for både forbrugere og for

virksomheder.

Kommissionens forslag viderefører i det store hele elementerne fra e- databe-

skyttelsesdirektivet, men ændrer bestemmelserne i forhold til det gældende

regelsæt. I det følgende gennemgås de centrale elementer i Kommissionens for-

slag.

Tilpasning af reglerne til nye virksomheder på markedet

For at opdatere reglerne i lyset af den teknologiske og markedsmæssige u d-

vikling lægger Kommissionen bl.a. op til at lade forordningen omfatte nye virk-

somheder på markedet for elektroniske kommunikationstjenester, der ellers hidtil

har været præget af de traditionelle teleselskaber. Nye digitale internetbaserede

kommunikationstjenester, de såkaldte Over-The-Top-tjenester (OTT-tjenester),

som fx WhatsApp, Facebook Messenger, Skype, Gmail og iMessage, vil i et vist

omfang blive omfattet af reglerne. En tilsvarende udvidelse af anvendelsesom-

rådet er foreslået i Kommissionens forslag til det europæiske kodeks for elek-

tronisk kommunikation , der indeholder en revision af EU-regelsættet på tele-

området. Forslaget i nærværende forordning betyder, at sådanne kommunikati-

onstjenester fremover vil være underlagt samme krav til fortrolighed og behandling

af data samt pligt til at sikre en række rettigheder for brugerne af de elektroniske

kommunikationstjenester.

Forenkling af reglerne om virksomhedernes indberetningspligt

Med Kommissionens forslag ophæves de gældende regler i e-

databeskyttelsesdirektivet om, at brud på persondatasikkerheden, der sker

som led i et udbud af en offentlig elektronisk kommunikationstjeneste, skal

indberettes til tilsynsmyndigheden under iagttagelse af særlige formkrav.

Fremover vil sådanne brud være omfattet af databeskyttelsesforordningens

generelle regler om brud på persondatasikkerheden.

Tilsynsmyndighed

En nyskabelse i forslaget omhandler tilsynsstrukturen, der søges ensrettet på tværs

af medlemsstaterne. Kommissionen lægger med forslaget op til, at det skal

være den (eller de) samme uafhængige nationale tilsynsmyndighed(er), der er

ansvarlig for at føre tilsyn med

den generelle

databeskyttelsesforordning,

som også skal være ansvarlig for at føre tilsyn med

nærværende

forordning.

KOM(2016) 590

Side 10/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

I Danmark vil det derfor være Datatilsynet, som efter forslaget vil skulle føre tilsyn

med reglerne i den kommende forordning.

Forslaget ændrer således reglerne i det gældende direktiv, hvorefter det er overladt

til den enkelte medlemsstat at træffe beslutning om, hvilken eller hvilke myndighe-

der, der skal varetage tilsynet med regelsættet. For Danmarks vedkommende vare-

tages tilsynet i dag af Erhvervsstyrelsen, der er uafhængig myndighed på teleom-

rådet, bortset fra reglerne om

abonnentfortegnelser

uanmodet kommunika-

tion (spam),

hvor tilsynet varetages af hhv. Energistyrelsen og Forbrugerombuds-

manden.

I forslaget henvises endvidere til, at Det Europæiske Databeskyttelsesråd, der

etableres på baggrund af

den generelle

databeskyttelsesforordning, også tildeles

kompetencen til at sikre en ensartet anvendelse af den nye forordning.

Sikre fortroligheden ved elektronisk kommunikation

Kommissionens forslag har samme formål og sigte som det eksisterende r e-

gelsæt, nemlig at beskytte brugerens privatliv og personlige data ved elektro-

nisk kommunikation samt at sikre den frie udveksling af elektronisk kommun i-

kationsdata og -tjenesteydelser i EU. Kommissionen fastholder et stærkt fokus

på at sikre fortroligheden ved elektronisk kommunikation, herunder udstrækningen

af privatlivsbeskyttelsen til brugerens terminaludstyr (fx computer, tablet, mobilte-

lefon), der giver adgang til data om brugerens færden i den digitale verden.

Kommissionen viderefører principperne i e-databeskyttelsesdirektivet om fortrolig-

hed i forbindelse med elektronisk kommunikation, der omfatter et overordnet for-

bud mod enhver

behandling af kommunikationsdata,

ved fx aflytning, aflæsning,

lagring, overvågning eller scanning af samtaler, e-mails og tekstbeskeder m.m.,

andre end slutbrugerne.

Regler for databehandling i forbindelse med elektronisk kommunikation

Forslaget indeholder i tråd med det gældende direktiv dog en række specifikke

regler om, hvornår behandling af elektronisk kommunikationsdata alligevel er tilladt,

herunder regler om behandling på grundlag af samtykke fra brugeren .

Elektronisk kommunikationsdata omfatter ifølge forslaget både indholdsdata (fx

tekstbeskeder, talebeskeder, video, billeder, lyd m.m.) samt metadata (fx infor-

mation om tidspunkt, varighed, adressater og lokaliseringen af et opkald samt in-

formationer om opkobling til internettet og besøg på hjemmesider).

Ifølge Kommissionens forslag er behandling af elektronisk kommunikationsda-

ta, dvs. både indholds- og metadata, umiddelbart tilladt som led i selve transmissi-

onen af den elektroniske kommunikation (opkoblingen og fastholdelsen til tele- eller

internettet), som led i sikkerhedsforanstaltninger (fx sikkerhedsbrud eller for at und-

gå svig og misbrug), eller fejlretning (fx i netværket). Behandling af elektronisk

metadata er endvidere tilladt, hvis det er nødvendigt for opfyldelsen af kvalitetskrav

eller til brug for fakturering.

Side 11/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

Behandling af elektronisk kommunikationsdata er herudover

alene

tilladt, hvis bru-

geren af den elektroniske kommunikationstjeneste har givet sit samtykke til, at data

behandles til nærmere bestemte formål, og formålet ikke kan opnås ved brug af

anonymiserede data. Brugerne skal hvert halve år af udbyderne påmindes om

muligheden for at trække samtykket tilbage.

Kommissionens forslag vil indebære, at traditionelle teleselskaber får øgede mulig-

heder for at behandle metadata, herunder lokationsdata, til brug for levering af for-

skellige ydelser til deres kunder.

Al elektronisk kommunikationsdata vil som i dag skulle anonymiseres eller slettes,

når de ikke længere er nødvendige for leveringen af den elektroniske kommunikati-

onstjeneste, medmindre opbevaring er nødvendig af faktureringsmæssige eller

sikkerhedsmæssige årsager

o.lign., eller der er givet samtykke.

Beskyttelse af brugerens terminaludstyr

Kommissionens forslag omfatter også beskyttelse af oplysninger lagret i slutbruge-

rens terminaludstyr (dvs. computer, tablet, mobiltelefon m.m.), og dermed viderefø-

rer Kommissionen den såkaldte ”cookie-regel” fra det gældende direktiv i en æn-

dret udgave. Reglen er fortsat møntet på alle, der interagerer med

brugeres ter-

minaludstyr via offentligt tilgængelige netværk (fx brugere på internettet),

er ikke begrænset til udbydere af elektroniske kommunikationstjenester.

Adgang til og brug af data

fra

en brugers terminaludstyr vil fortsat som udgangs-

punkt være betinget af brugerens samtykke. Hertil gælder dog i tråd med det gæl-

dende direktiv undtagelser for behandling af terminaldata, hvor behandlingen

ikke vurderes at udgøre en risiko for privatlivsbeskyttelsen, idet behandlingen

alene sker for at sikre brugerens forbindelse, eller som er nødvendig for leveringen

af en tjeneste, som brugeren udtrykkeligt har bedt om. Kommissionen tilføjer endnu

en undtagelse, hvor cookies og andre metoder til brug for statistik for udbyderen af

en informationssamfundstjeneste (fx en hjemmesideejer) vil kunne anvendes

uden brugerens samtykke.

I relation til samtykke ved indsamling af data fra brugerens terminaludstyr åbner

Kommissionen for, at samtykke

kan

indhentes ved brug af

privatlivsindstillinger i

forbindelse med installering af software, der muliggør elektronisk kommuni-

kation (som fx en internet-browser),

i det omfang dette er teknisk muligt. Der

er tale om en nyskabelse i forhold til det gældende

direktiv,

der dog nævner mu-

ligheden i betragtningerne. For at understøtte

dette,

foreslår Kommissionen, at

producenterne af software til elektroniske kommunikationstjenester forpligtes til at

tilbyde løsninger, der blokerer for adgang til brugerens terminaludstyr samt sikrer,

at brugeren tager stilling til sine

privatlivs-indstillinger

ved installeringen af soft-

waren.

En bredere beskyttelse af brugeren online

Side 12/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

Ud over reglerne om cookies o.lign. teknologier foreslår Kommissionen regler for

indsamling af data, der udsendes fra brugerens terminaludstyr, når udstyret forbin-

des til internettet eller andre elektroniske enheder. Det kan være data, der udsen-

des i forbindelse med telefoners kontakt til Wi-Fi-net. Sådanne data kan indsamles

uden samtykke fra brugeren, enten når det er nødvendigt for at sikre opkoblingen til

nettet, eller, hvis der er tale om persondata, når der er givet fyldestgørende infor-

mation herom efter de generelle databeskyttelsesregler, herunder information om

muligheder for at begrænse indsamlingen af data. Denne bestemmelse er bl.a.

relevant for løsninger, der bruges til trafiktælling eller andre smart city-løsninger.

Øvrige bestemmelser

Særlige brugerrettigheder

De gældende bestemmelser om bl.a. visning af det kaldende A-nummer, når man

ringer op, samt mulighed for blokering af indkomne opkald er i vidt omfang videre-

ført i forslaget. Formålet med disse bestemmelser er bl.a. at sikre, at der kan fore-

tages anonyme opkald til diverse hjælperådgivningslinjer samt blokeres for modta-

gelse af visse typer af opkald.

Forslaget indeholder nye krav til udbydere af offentligt tilgængelige databaser, her-

under

abonnentfortegnelser

som

fx Krak

eller De Gule Sider.

Udbyderne af

sådanne abonnentfortegnelser

skal herefter bl.a. indhente samtykke fra slutbru-

gere, der er fysiske personer, til at inkludere pågældendes persondata i abonnent-

fortegnelsen. Ifølge forslaget skal juridiske personer også have mulighed for at

frasige sig, at data, der relaterer sig til dem, inkluderes i en abonnentfortegnelse.

Regler om unamodet kommunikation (”spam”)

I forslaget lægges der endvidere op til at gøre forbuddet imod uanmodet kommuni-

kation (spam) teknologineutralt, så forbuddet gælder alle elektroniske kommunika-

tionsformer,

der henvender sig til en eller flere identificerede eller identificer-

bare personer,

herunder e-mail, sms, telefonopkald

eller anden målrettet an-

noncering.

Ifølge forslaget kan medlemsstaterne vælge en løsning, der giver bru-

gerne mulighed for at gøre indsigelser mod direkte markedsføring, der sker via

taleopkald, ved fx at lade sig registrere på en ”do-not-call”-liste.

Forslaget indebæ-

rer desuden, at det kaldende telefonnummer skal vises ved ethvert markedsfø-

ringsopkald, eller at der alternativt skal anvendes et særligt

præfiks,

der angiver, at

der er tale om et markedsføringsopkald.

Klageadgang, ansvar og sanktioner

Med henvisning til databeskyttelsesforordningens bestemmelser giver forslaget

slutbrugerne mulighed for at opnå kompensation

–

for økonomisk såvel som ikke-

økonomisk skade

–

ved manglende efterlevelse af forordningen. Herudover indfø-

res der med forslaget udførlige regler om sanktioner, der i visse tilfælde kan medfø-

re en bøde på op til 20 mio. euro eller, hvis det drejer sig om en virksomhed, op til

fire procent af den globale omsætning.

Anvendelsesdato

Side 13/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

I forslaget lægges op til, at forordningen får virkning fra 25. maj 2018, hvor også

den generelle

databeskyttelsesforordning får virkning.

4. Europa-Parlamentets udtalelser

Europa-Parlamentet er i henhold til den almindelige lovgivningsprocedure i TEUF

art. 294 medlovgiver.

Forslaget er behandlet i LIBE-udvalget, som med et meget tæt afstemnings-

resultat (31 for og 25 imod) vedtog sin betænkning den 19. oktober 2017. Den

26. oktober 2017 stemte Europa-Parlamentet deres forhandlingsmandat igen-

nem med 318 stemmer for og 280 imod.

Blandt de væsentligste elementer i Europa-Parlamentets betænkning er et

forbud mod såkaldte ”cookie-walls”. En ”cookie-wall” indebærer, at en bru-

ger ikke kan få adgang til fx en hjemmeside, hvis brugeren ikke giver samtyk-

ke til, at brugerens data må anvendes af hjemmesiden. Endvidere er der i

betænkningen vedtaget et forslag om, at software-indstillinger

–

fx indstillin-

gerne i en internet-browser

–

som udgangspunkt skal være indstillet, så de

forhindrer brug af cookies el.lign., der ikke er teknisk nødvendige (såkaldt

privacy-by-default).

5. Nærhedsprincippet

Der er tale om revision af en eksisterende retsakt og Kommissionen fokuserer så-

ledes i sin vurdering af nærhedsprincippet på reglernes begrundelse i grundlæg-

gende rettigheder og det fortsatte behov for fælles regler for at sikre et højt niveau

af sikkerhed og digital tillid i EU, og derved grundlaget for det digitale indre marked.

Kommissionen har anført, at respekt for kommunikation er en grundlæggende ret-

tighed, som er anerkendt i den Europæiske Unions Charter og også reflekteret i de

fleste medlemsstaters forfatninger. Med henvisning til, at indholdet af elektronisk

kommunikation kan afsløre meget følsomme og personlige oplysninger om de per-

soner, der er involveret i kommunikationen, herunder følsomme data fra terminal-

udstyr, fastslår Kommissionen beskyttelseshensynet bag reglerne. Kommissionen

understreger behovet for fælles regler for at sikre et ensartet beskyttelsesniveau i

EU, der ifølge Kommissionen også er nødvendigt for at hindre begrænsninger for

grænseoverskridende strømme af data mellem medlemsstaterne. Endvidere anfø-

rer Kommissionen, at det er nødvendigt at sikre konsistens og sammenhæng mel-

lem reglerne for databeskyttelse i elektronisk kommunikation og reglerne i databe-

skyttelsesforordningen.

Kommissionen anfører videre, at den teknologiske udvikling har styrket behovet for

handling på EU-plan. EU´s ambitioner om et digitalt indre markeder er afhængig af,

hvor effektivt EU nedbringer nationale siloer og barrierer. Hertil kommer, at internet-

tet og digitale teknologier rækker udover medlemslandenes grænser, hvorfor

Kommissionen anfører, at medlemsstaterne ikke effektivt selv kan løse proble-

merne i den nuværende situation. Kommissionen vurderer endelig, at det er nød-

Side 14/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

vendigt at sikre ens konkurrencevilkår for alle tjenesteudbydere samt sikre en ens-

artet beskyttelse af slutbrugere på EU-plan.

Regeringen er umiddelbart enig med Kommissionen i, at en manglende ensartet

udformning og anvendelse af databeskyttelsesregler på tværs af medlemsstaterne

skaber visse vanskeligheder navnlig for private virksomheder, der driver virksom-

hed i flere medlemsstater. Det er på den baggrund regeringens vurdering, at for-

slaget er i overensstemmelse med nærhedsprincippet. Det bemærkes i den forbin-

delse, at det gældende e-databeskyttelsesdirektiv bl.a. har til formål at sikre indbyr-

des tilnærmelse af medlemsstaternes lovgivninger med henblik på at fjerne hin-

dringer for udveksling af elektronisk kommunikationsdata i EU.

6. Gældende dansk ret

Forslaget berører følgende dansk lovgivning:



Lov om elektroniske kommunikationsnet og -tjenester, jf. lovbekendtgørel-

se nr. 128 af 7. februar 2014 (teleloven)

Lov om markedsføring, jf. bekendtgørelse af lov om markedsføring nr.

1216 af 25. september 2013

Samt bekendtgørelser udstedt i medfør af denne lovgivning, herunder:



Bekendtgørelse nr. 715 af 23. juni 2011 om udbud af elektroniske kommu-

nikationsnet og -tjenester (Udbudsbekendtgørelsen)

Bekendtgørelse nr. 1148 af 9. december 2011 om krav til information og

samtykke ved lagring af eller adgang til oplysninger i slutbrugeres termi-

naludstyr (Cookiebekendtgørelsen)

Bekendtgørelse nr. 462 af 23. maj 2016 om persondatasikkerhed i forbin-

delse med udbud af offentlige elektroniske kommunikationstjenester

Bekendtgørelse nr. 435 af 9. maj 2011 om nummeroplysningsdatabaser

7. Konsekvenser

Lovgivningsmæssige konsekvenser

Det følger af EUF-traktatens artikel 288, at en forordning er almengyldig, og at den

binder i alle enkeltheder og gælder umiddelbart i hver medlemsstat. Forordnings-

forslaget har efter sit indhold bl.a. til formål at ophæve og erstatte det gældende e-

databeskyttelsesdirektiv. Forslaget vil derfor bl.a. medføre, at regler om behandling

af person- og nummeroplysningsdata, der følger af lov om elektroniske kommuni-

kationsnet og -tjenester (teleloven), jf. lovbekendtgørelse nr. 128 af 7. februar 2014

med senere ændringer, og regler fastsat i medfør heraf og reglerne om uanmodet

henvendelse i markedsføringsloven, jf. lovbekendtgørelse nr. 1216 af 25. septem-

ber 2013, efter omstændighederne vil skulle ophæves eller ændres i overens-

stemmelse med ordlyden af den endelige forordning.

Forordningsforslaget indeholder bestemmelser, hvorved medlemsstaterne bemyn-

diges til

–

under overholdelse af forordningen

–

at fastsætte nærmere regler bl.a.

Side 15/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

om straf eller administrative bøder for overtrædelse af forordningens bestemmel-

ser, og om hvorvidt offentlige myndigheder kan pålægges bøder.

Endvidere har medlemsstaterne efter forslaget som hidtil mulighed for via lovgiv-

ning at indskrænke rækkevidden af de rettigheder og forpligtelser, der følger af

forslagets regler om fortrolighed, behandling af elektroniske kommunikationsdata

og anvendelse af cookies o.lign., hvis en sådan indskrænkning respekterer kernen i

fundamentale frihedsrettigheder og er nødvendig, passende og forholdsmæssig i et

demokratisk samfund af hensyn til bl.a. den nationale sikkerhed, forsvaret, den

offentlige sikkerhed eller forebyggelse, efterforskning, afsløring og retsforfølgning i

straffesager.

Økonomiske konsekvenser

Statsfinansielle konsekvenser

Det er regeringens foreløbige vurdering, at forslaget potentielt kan medføre statsfi-

nansielle konsekvenser, såfremt tilsynsmyndighederne pålægges yderligere opga-

ver, eksempelvis i forbindelse med,

at nye digitale internetbaserede kommuni-

kationstjenester (Over-The-Top-tjenester

–

OTT-tjenester), som fx WhatsApp,

Skype og Gmail,

også foreslås omfattet af regelsættet. En afklaring af omfanget af

de eventuelle statsfinansielle konsekvenser forudsætter imidlertid en nærmere

udredning af forslagets kapitel IV vedr. tilsynsmyndighedernes forpligtigelser, her-

under omfanget af det tværnationale myndighedssamarbejde.

Erhvervsøkonomiske konsekvenser

En udvidelse af anvendelsesområdet for visse af forslagets bestemmelser om bl.a.

fortrolighed og behandling af elektroniske kommunikationsdata til at omfatte andre

elektroniske kommunikationstjenester end de traditionelle teleselskaber, vil kunne

medføre nye byrder for de virksomheder, der ikke hidtil har været omfattet af så-

danne regler, da de vil skulle tilpasse deres virksomhed til de nye krav.

Med Kommissionens forslag ophæves de gældende regler i e-

databeskyttelsesdirektivet om, at brud på persondatasikkerheden, der sker som

led i en offentlig elektronisk kommunikationstjeneste, skal indberettes til tilsyns-

myndigheden under iagttagelse af særlige formkrav. Dette vurderes at være en

administrativ lettelse for de omfattede virksomheder, der herefter ikke skal indberet-

te efter to forskellige regelsæt, afhængigt af om bruddet på persondata sker i for-

bindelse med deres aktivitet som udbyder eller om bruddet fx relaterer sig til med-

arbejdernes data. Med ophævelsen vil virksomhederne alene skulle indberette brud

på persondata efter reglerne herom, som følger af den generelle databeskyttel-

sesforordning.

Kommissionens forslag indebærer, at de traditionelle teleselskaber vil få flere mu-

ligheder for

–

med brugerens samtykke

–

at anvende elektroniske kommunikati-

onsdata, herunder data om hvor brugerne befinder sig, til at tilbyde tillægstjenester

og udvikle nye forretningsmodeller.

Side 16/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

Forslaget om regulering af cookies og lignende teknologier indebærer, at der i vidt

omfang skal gives information til brugerne og indhentes samtykke til brug af cooki-

es og lignende. Hvis det er teknisk muligt, vil dette efter forslaget kunne ske på en

måde, der

potentielt

gør det lettere for fx hjemmesideejerne, mens der så til gen-

gæld vil påhvile et ansvar på udbydere af browsere og andre applikationer, der

muliggør elektronisk kommunikation.

Det analyseres stadig, hvilke erhvervsøkonomiske konsekvenser forslagets regler

for behandling af person- og nummeroplysningsdata vil have.

Andre konsekvenser og beskyttelsesniveauet

Forslagets udvidelse af anvendelsesområdet for visse bestemmelser om bl.a. for-

trolighed og behandling af elektronisk kommunikationsdata til i et vist omfang at

gælde andre elektroniske kommunikationstjenester end traditionelle teletjenester vil

styrke beskyttelsen af borgerne.

I det omfang,

software-indstillinger (fx browserindstillinger)

kan anvendes af

brugerne til at bestemme, hvilke cookies og lign. de vil acceptere, vil det kunne give

brugerne en bedre oplevelse, når de færdes på internettet, da de vil kunne undgå

at skulle forholde sig til cookie-bannere på hjemmesiderne.

8. Høring

Kommissionens forslag har været sendt i høring i Specialudvalget for vækst og

konkurrenceevne med frist for bemærkninger den 23. januar 2016. Der er indkom-

met høringssvar med indholdsmæssige bemærkninger fra Forbrugerrådet Tænk,

Danske Medier, Dansk Industri (DI digital), Dansk Erhverv, Teleindustrien, KL, Kre-

ativitet & Kommunikation (KREAKOM) og 3 (Hi3G Denmark). De indkomne be-

mærkninger sammenfattes nedenfor.

Forbrugerådet Tænk anfører, at man generelt er tilfreds med, at reglerne er under

revision, men forslaget bør forbedres på vigtige områder. Ifølge Forbrugerrådet

Tænk er det skuffende, at forslaget ikke indeholder krav om privatlivsbeskyttelse

som standard, hvorfor det i praksis kan blive op til den enkelte forbruger proaktivt at

bremse sporing. Forbrugerådet Tænk finder det positivt, at anvendelsesområdet er

udvidet til OTT-tjenester, og at informationsforpligtelsen fokuseres til de tjenester,

der anvender sporingsteknologier i markedsføringsøjemed. Det er ligeledes posi-

tivt, at kravet om forudgående samtykke til sporing af brugernes adfærd oprethol-

des, men det er dog uklart, om forslaget er i overensstemmelse med persondata-

forordningen på en række punkter. Endelig finder Forbrugerrådet Tænk det posi-

tivt, at bestemmelserne om sporing er blevet udvidet således, at det ikke er be-

grænset til cookies eller teknologier, der kræver adgang til oplysninger i en slutbru-

gers enhed.

Danske Medier støtter en udvidelse af reglerne til også at omfatte OTT-tjenester,

men er bekymret for andre dele af forslaget. Ifølge Danske Medier vil forslagets

samtykkekrav fjerne en vigtig del af digitale medier og tjenesters indtægtsgrundlag.

Der bør i stedet være et princip om, at de, der indsamler og anvender data, skal

Side 17/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

gøre dette ansvarligt. Danske Medier foreslår endvidere at lempe reguleringen,

således at samtykkekravet erstattes af en oplysningspligt for den dataansvarlige

ved behandling af data, der ikke er persondata. Danske Medier finder det i øvrigt

grundlæggende forkert, at en forordning, hvis formål er at sikre fortrolighed i kom-

munikation, også søger at regulere forhold omkring markedsføring. Danske Medier

anfører i den forbindelse, at forslaget forventes at betyde enorme etablerings- og

driftsomkostninger til håndtering af millioner af samtykker og medføre en nedgang

i mængden og kvaliteten af data, og herved vil det få en skadelig effekt på private

medier fremadrettet. I relation til regulering af opsøgende telefonsalg, støtter Dan-

ske Medier, at forslaget bevarer medlemslandenes mulighed for at vælge, at det

fortsat skal være tilladt med opsøgende salg betinget af borgernes mulighed for at

fravælge sådanne opkald lig den danske Robinsonliste. Danske Medier støtter

endvidere, at forslaget åbner for at tillade samtykke via browserindstillinger, men

stiller sig undrende over for, at der skal indhentes samtykke fra alle privatpersoner,

der pt. er opført i telefonbøger og andre offentligt tilgængelige databaser og peger

desuden på, at det bør overvejes, om virksomheders mulighed for at blive slettet er

foreneligt med et generelt samfundsønske om at sikre transparens om virksom-

hedsforhold.

Dansk Industri (DI digital) støtter op om Kommissionens mål om at sikre privatlivets

fred i forbindelse med elektronisk kommunikation, men ser i det store hele ikke

behov for at fastholde særregler i lyset af opdateringen af de generelle regler i per-

sondatabeskyttelsesforordningen. I lyset af, at Kommissionen nu er kommet med

et forslag, hilser DI digital muligheden for samtykke via browser-indstillinger på

cookie-området velkommen, men finder det uhensigtsmæssigt med kravet om på-

mindelser om muligheden for tilbagetrækning af samtykke/ændring af browser-

indstillinger hvert halve år. Det vil forvirre brugerne og medføre en unødig byrde for

virksomhederne. For så vidt angår uanmodet kommunikation (spam) understreges

vigtigheden af at sikre klarhed om og præcisering af reglerne om markedsføring på

digitale platforme fx i forhold til definitionen af ”direkte markedsføring”, som ikke er

elektronisk post. Det bør sikres, at direkte markedsføring ikke omfatter banner-

reklamer og pop-up reklamer. DI digital anfører endvidere nødvendigheden af en

præcisering af underretningspligten i relation til slutbrugere i forbindelse med sik-

kerhedsbrud, der ifølge organisationen skal begrænses til højrisiko tilfælde. Ende-

lig anfører DI digital om det foreslåede bødeniveau, at de finder det ikke-

proportionalt, navnlig med henvisning til, at virksomhederne allerede er underlagt et

højt bødeniveau under de generelle regler.

3 (Hi3G Denmark) tilslutter sig høringssvaret fra DI digital.

Dansk Erhverv (DE) sætter indledningsvis spørgsmålstegn ved behovet for særreg-

ler for elektronisk kommunikation i lyset af vedtagelsen af den generelle person-

databeskyttelsesforordning.

DE’s specifikke bemærkninger skal ses i dette lys.

DE støtter valg af retsakt og forslaget om tættere samarbejde mellem de håndhæ-

vende myndigheder, herunder forslaget om at lægge de nationale tilsyn over til

medlemsstaternes datatilsynsmyndigheder. Omvendt udtrykker DE skepsis i for-

hold til udvidelsen af retsaktens anvendelsesområde til også at gælde OTT-

Side 18/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

tjenester, idet de påpeger, at sigtet om at sikre lige konkurrencevilkår snarere op-

nås ved deregulering og tillid til, at de generelle regler vil sikre tilstrækkelig beskyt-

telse af brugerne. For så vidt angår cookies, hilser DE Kommissionens forslag om

samtykke via browserindstillinger velkomment, men påpeger i øvrigt at forslaget

kan have en negativ effekt i forhold til virksomheders muligheder for at tilpasse

deres hjemmesider til brugernes præferencer eller gemme oplysninger fra tidligere

besøg. DE efterlyser, at der indføres yderligere undtagelsesmuligheder. DE frem-

hæver endvidere forslagets bestemmelser om undtagelser til meddelelseshemme-

ligheden, bl.a. begrundet i rigets sikkerhed, kombineret med udvidelsen af anven-

delsesområdet til OTT-tjenester som problematisk, idet det kan kompromittere sik-

kerheden i forhold til i dag, hvor OTT-tjenester almindeligvis har en høj grad af

kryptering, som de forventeligt vil slække på, hvis forslaget gennemføres, som det

ser ud nu. De foreslåede ændringer til reglerne om uanmodet kommunikation

(spam) hilser DE velkomment, men ønsker mere klarhed om og præcisering af

reglerne på en række punkter. Endvidere ønsker DE, at forslaget ændres, således

at det fremadrettet vil være muligt at kontakte kunder med tilbud om alle virksom-

hedens varer, fremfor alene tilsvarende produkter, som det gælder i dag. DE finder

det unødvendigt at kræve samtykke i forhold til registrering i telefonbøger vejvisere

mm., idet de ønsker at fastholde status quo, hvor man kan afmelde sig. Afslut-

ningsvist påpeger DE, at sanktionsniveauet som det foreslås i tråd med de generel-

le regler ikke er proportionale.

Kommunernes Landsforening (KL) ønsker en afklaring af udbyderbegrebet særligt i

forhold til offentlige myndigheder og en præcisering heraf i forordningen. KL har

yderligere ønsker til krav om browserindstillinger af hensyn til brugernes kontrol

og adgang til offentlige hjemmesider og selvbetjeningsløsninger.

Teleindustrien (TI) anfører indledningsvis, at et højt beskyttelsesniveau på området

allerede er indfriet med de generelle regler i persondatabeskyttelsesforordnin-

gen, og at det foreslåede regelsæt derfor er overflødigt. I det omfang Kommissio-

nens forslag opretholdes, støtter TI udvidelsen til OTT-tjenester for således at sikre

samme konkurrencevilkår, som gælder de traditionelle teleselskaber på markedet.

TI støtter opdateringen af cookie-reglerne. For så vidt angår reglerne om uanmodet

kommunikation (spam), anfører TI særligt et behov for præcisering af reglerne på

visse punkter. Endeligt støtter TI en forenkling af administrationen af reglerne, her-

under en reducering af antallet af ressortansvarlige myndigheder på databeskyttel-

sesområdet, men udtrykker behov for en nærmere præcisering af tilsynsmyndighe-

dens rolle.

Kreativitet & Kommunikation (KREAKOM) anfører indledningsvis, at Kommissio-

nens forslag vil medføre markante negative ændringer for reklame- og mediebu-

reaubranchen, der i høj grad baserer deres virksomhed på datadrevne forretnings-

modeller. KREAKOM finder Kommissionens forslag ikke-proportionelt og under-

streger behovet for at sikre en rimelig balance mellem på den ene side beskyttelse

af forbrugerne og på den anden side muligheden for at udvikle og drage fordel af

digitaliseringen. KREAKOM understreger behovet for harmonisering af reglerne og

er således positive over for at erstatte det gældende direktiv med en forordning,

Side 19/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

men er kritisk over for indholdet i forslaget, der ifølge organisationen vil medføre

betydelig konkurrenceforvridning grundet akkumulering af data hos store, globale

virksomheder. I forhold til ”cookie-reglen” havde man gerne set en lempelse af

samtykkekravet til et krav om information og let adgang til at fravælge cookies.

Kommissionens forslag om samtykke via browserløsninger er en yderligere gene

for brugeren snarere end en lettelse. KREAKOM anfører videre, at reglerne medfø-

rer en (ikke proportional) begrænsning af brugen af data, og man opfordrer til, at

forslaget genovervejes bl.a. i lyset af reglerne i den generelle databeskyttelses-

forordning. For så vidt angår reglen om uanmodet kommunikation (spam), ønsker

organisationen en mere snæver definition af ”direkte markedsføring”, idet definitio-

nen, som den er i forslaget, vil medføre udfordringer særligt i forbindelse med ind-

hentelse af samtykke til reklamer på online platforme.

9. Generelle forventninger til andre landes holdninger

Rådets arbejdsgruppe har afsluttet den første indledende artikelgen-

nemgang og har indledt de egentlige forhandlinger. Det er endnu for tid-

ligt at sige, hvornår Rådet er klar med en generel indstilling og et oplæg

til forhandling med Europa-Parlamentet. Det estiske formandskab har sat

sagen på dagsordenen for Telerådsmødet i december til fremskridtsrap-

port.

Forslaget har fået en overvejende positiv modtagelse i Rådet. Kommiss i-

onens forslag om at udvide reglerne til også at omfatte OTT-tjenester

støttes umiddelbart bredt. Flere lande har dog understreget et generelt

behov for at tilpasse reglerne til den generelle databeskyttelsesforor d-

ning for at sikre juridisk klarhed og praktisk fleksibilitet.

Opretholdelsen af regler om beskyttelse af terminaludstyr (”cookie

reglen”) støttes af størstedelen af medlemsstaterne,

der dog har stillet

spørgsmålstegn ved den praktiske efterlevelse og håndhævelsen af sam-

tykkekravene.

En væsentlig bekymring fra flere medlemsstater vedrører stadig såkaldt

”samtykketræthed” (”consent-fatigue”), hvor brugerne i praksis, bl.a.

grundet

mængden af anmodninger om samtykke, blot klikker ”ja” uden

reelt at vide, hvad de giver samtykke til. Der er af mange lande fremsat

forslag til yderligere undtagelser fra samtykkekravet for behandling, der

ikke eller i ubetydelig grad udgør en trussel for fortrolighed og privatliv.

10. Regeringens generelle holdning

Regeringen mener, at det digitale indre marked generelt bør kendetegnes ved

åbenhed over for digital innovation og konkurrence, hvorved der bør være fokus på

at sikre lave adgangsbarrierer for nye digitale virksomheder samt på at undgå pro-

tektionistiske tiltag.

Regeringen støtter overordnet Kommissionens formål med en revision af det gæl-

dende regelsæt i e-databeskyttelsesdirektivet med henblik på en opdatering i for-

Side 20/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

hold til den hastige teknologiske og markedsmæssige udvikling samt den digitale

transformation.

Regeringen lægger vægt på, at reglerne tilrettes de nye retlige rammer i den gene-

relle databeskyttelsesforordning, herunder at det sikres, at reglerne ikke overlap-

per, hvor beskyttelsen skønnes tilstrækkelig ved de generelle regler.

Regeringen vil arbejde for afbureaukratisering i forhold til de gældende regler

såle-

des, at der skabes stabile, transparente og fremtidssikrede rammebestem-

melser, der fremmer,

at reglerne i den nye forordning kan fungere

for brugere og

virksomheder

i en virkelighed præget af hastig teknologisk og markedsmæssig

udvikling. Som eksempel kan nævnes de centrale samtykkebestemmelser, hvor det

er vigtigt at sikre, at sådanne fungerer i praksis i den digitale verden, så de sikrer

en reel beskyttelse og ikke bliver unødigt forstyrrende for leveringen og brug af en

elektronisk tjeneste.

Regeringen finder det således vigtigt at sikre en balanceret tilgang til reglerne, der

både tilgodeser privatlivsbeskyttelse og den digitale tillid, uden samtidig at begræn-

se mulighederne for innovation og udnyttelse af nye teknologier til fortsat digital

vækst. Det bør tilstræbes, at unødige byrder undgås, og at principperne for bedre

regulering anvendes.

For så vidt angår uanmodet kommunikation (spam) finder regeringen det positivt, at

reglerne finder anvendelse, uanset hvilken form for elektronisk kommunikation, der

anvendes.

For så vidt angår Kommissionens forslag om, at tilsynet med forordningen skal

varetages af den eller de myndigheder, der fører tilsyn med databeskyttelsesfor-

ordningen, arbejder regeringen for, at det bør være overladt til den enkelte med-

lemsstat at beslutte, hvilken eller hvilke kompetente myndighed(er), der skal være

ansvarlig for tilsynet.

11. Tidligere forelæggelse for Folketingets Europaudvalg

Forslaget har senest været forelagt Folketingets Europaudvalg på mødet den

2. juni 2017 til orientering.

Grund- og nærhedsnotat blev oversendt til Folketingets Europaudvalg den 7.

februar 2017.

Side 21/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

3. Forordningsforslag om en ramme for fri udveksling af andre

data end personoplysninger i Den Europæiske Union (frie da-

tastrømme)

KOM(2017) 495

Revideret notat. Ændringer er markeret med fed og kursiv.

1. Resume

Kommissionen har den 13. september 2017 fremsat forslag til forordning om en ram-

me for fri udveksling af andre data end personoplysninger i Den Europæiske Union,

KOM (2017) 495. Formålet med forslaget er at øge mængden af databaserede tjene-

ster på tværs af grænser, tjenester der i dag i flere tilfælde hindres af nationale restrik-

tioner for, hvor data må opbevares. Forslaget skal samtidig sikre, at offentlige myndig-

heder stadig har mulighed for at få udleveret data til kontrol, fx regnskabsdata. Endelig

vil Kommissionen fremme muligheden for, at erhvervsdrivende frit kan skifte udbyder

af datahosting-tjenester, fx cloud-tjenester.

En vedtagelse af forslaget kan have lovgivningsmæssige konsekvenser i form af be-

hov for tilpasning af dansk lovgivning, der indeholder restriktioner for opbevaring af

data. Forslaget vurderes umiddelbart at medføre erhvervsøkonomiske lettelser for

danske virksomheder.

At sikre frie datastrømme i EU har længe været en prioritet for regeringen, og derfor

hilses Kommissionens forslag velkomment. Forslaget vurderes at forbedre virksom-

heders muligheder for at operere på tværs af grænserne og indrette deres forretning

mere effektivt. Samtidig sikres myndigheders kontrol med og adgang til data. Regerin-

gen støtter derfor Kommissionens forslag.

Det estiske formandskab har sat forslaget på dagsordenen for telerådsmødet den

4. december 2017 til politisk drøftelse.

2. Baggrund

Den 13. september 2017 fremsatte Kommissionen et forslag til forordning om en

ramme for fri udveksling af andre data end personoplysninger i Den Europæiske

Union, KOM (2017) 495. Forslaget er modtaget i dansk sprogversion den 11. okto-

ber 2017.

Forslaget fremsættes som opfølgning på Kommissionens meddelelse ”En strategi

for et digitalt indre marked i EU” KOM (2015) 192 fra maj 2015, som udstikker

Kommissionens strategi for at styrke det digitale indre marked. Af strategien frem-

går det blandt andet, at Kommissionen vil foreslå et initiativ til at fjerne begræns-

ninger for fri udveksling af data samt uberettigede restriktioner for placeringen af

data.

Side 22/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

I januar 2017 fremsatte Kommissionen meddelelsen

”Opbygning af en europæisk

dataøkonomi”. Kommissionen fremhæver her, at der er brug for moderniserede og

sammenhængende regler som ramme for at understøtte en fri udveksling af data

på tværs af grænser i EU. Fraværet af klare juridiske rammer kan medføre en inef-

fektiv udvikling af Europas dataøkonomi. På baggrund af meddelelsen igangsatte

Kommissionen derfor en offentlig høring om rammerne for en europæisk dataøko-

nomi samt en dialogproces med medlemsstater og relevante interessenter i foråret

2017. Regeringen besvarede Kommissionens spørgeskema og afgav høringssvar i

april 2017. Regeringen har i forløbet været meget aktiv fortaler for, at Kommissio-

nen skulle fremsætte et forslag om datastrømme.

I april 2016 blev den generelle databeskyttelsesforordning (forordning

2016/679/EU) vedtaget, der sikrer en ensartet persondatabeskyttelse på tværs af

EU. Databeskyttelsesforordningen indfører et princip om fri bevægelighed for per-

sondata. Det nærværende forslag til forordning søger at indføre et tilsvarende prin-

cip for andre data end personoplysninger.

Forslaget er fremsat med hjemmel i artikel 114

om det indre markeds funktion

Traktaten om den Europæiske Unions funktion, og skal behandles efter den almin-

delige lovgivningsprocedure i TEUF artikel 294. Rådet træffer afgørelse med kvali-

ficeret flertal.

3. Formål og indhold

Formål, anvendelsesområde og definitioner

Formålet med Kommissionens forslag er overordnet at opnå større konkurrence og et

integreret marked i EU for data hosting-tjenester og andre databehandlingstjenester.

Konkret søger forslaget at:

1. Øge databaserede tjenester på tværs af grænser, tjenester der i dag i flere

tilfælde hindres af nationale restriktioner for, hvor data må opbevares.

2. Sikre, at offentlige myndigheder stadig har mulighed for at få udleveret data

til kontrol, fx regnskabsdata.

3. Fremme muligheden for, at erhvervsdrivende frit kan skifte udbyder af da-

tahosting-tjenester, fx cloud-tjenester.

Ved at etablere en veldefineret juridisk ramme kombineret med samarbejde på tværs

af medlemsstater og via selvreguleringsaftaler om dataportabilitet skal forslaget frem-

me en mere klar retstilstand og øge den generelle tillid på området.

Forordningen skal gælde for opbevaring og behandling af data i elektronisk form i EU,

bortset fra persondata. Forordningen skal gælde for tjenester til brugere, der opholder

sig i eller er etableret i EU, uanset om tjenesteudbyderen er etableret i EU, samt for

fysiske såvel som juridiske personer i EU, der udfører datatjenester til eget behov.

’Data’ afgrænses

i forslaget til alle data, der ikke er omfattet af databeskyttelsesforord-

ningen (KOM (2026) 679). Datalokationskrav afgrænses som ethvert krav, forbud,

betingelse, begrænsning eller anden form for krav, der fremgår af lovgivning, forskrif-

Høringssvaret er oversendt til Folketinget den 2. maj 2017

Side 23/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

ter eller administrative bestemmelser i medlemsstaterne, som pålægger opbevaring

eller behandling af data til medlemsstatens eget territorium eller hindrer opbevaring af

data i andre medlemsstater.

Princip om fri bevægelighed for andre data end personoplysninger.

Forslaget fastsætter et princip for fri bevægelighed for data inden for EU. Forslaget

medfører, at alle krav om fysisk placering af data, der ikke kan begrundes i hensyn til

offentlig sikkerhed forbydes. Betragtningerne præciserer, at hensyn til offentlig sikker-

hed skal forstås i overensstemmelse med artikel 52 i traktaten om Den Europæiske

Unions funktionsmåde, der omhandler undtagelser til retten til fri etablering i det indre

marked. Det følger endvidere af betragtningerne, at et krav også skal opfylde princip-

pet om proportionalitet jf. artikel 5 i traktaten om Den Europæiske Unions funktions-

måde.

Medlemsstaters lovudkast indeholdende datalokationskrav skal notificeres til Kommis-

sionen i henhold til informationsproceduredirektivet ((EU) 2015/1535). Medlemsstater-

ne skal inden for 12 måneder efter forslagets ikrafttrædelse sikre, at deres lovgivning

er i overensstemmelse med forslaget. Information om eventuelle datalokationskrav,

der stilles med henvisning til offentlig sikkerhed, skal endvidere offentliggøres online

hos et nationalt kontaktpunkt.

Dataadgang for kontrolmyndigheder.

Forslaget fastslår, at offentlige myndigheder fortsat skal kunne kræve adgang til data

som led i deres tilsyn, og at virksomheder og borgere ikke kan nægte dette med hen-

visning til, at deres data er fysisk placeret i en anden medlemsstat. Forslaget påvirker

således ikke medlemsstaternes adgang til at stille lovkrav om, at offentlige kontrol-

myndigheder skal have adgang til data uanset placering, som det fx er tilfældet i den

danske bogføringslov.

Forslaget etablerer derudover en samarbejdsmekanisme mellem medlemsstaterne.

Mekanismen skal sikre, at hvis offentlige myndigheder har udtømt alle muligheder for

på egen hånd at få adgang til data i en virksomhed, skal medlemsstaten kunne kon-

takte den medlemsstat, hvor data er fysisk opbevaret, for at få hjælp til at opnå ad-

gang til data.

Brancheaftaler om dataportabilitet.

Med forslaget forpligter Kommissionen sig til at fremme udviklingen af selvregule-

ringsaftaler på fællesskabsniveau, der definerer retningslinjer for gode kontraktbetin-

gelser om portering af data for professionelle brugere. Forslaget skal sikre og fremme

professionelle brugeres mulighed til at skifte tjenesteudbyder på datahostingmarkedet,

fx til cloud-løsninger. Kommissionen vil evaluere effekten af indsatsen senest 2 år

efter forslagets ikrafttrædelse.

Nationale kontaktpunkter.

Forslaget forpligter medlemsstaterne til at udpege et nationalt kontaktpunkt, der skal

samarbejde med kontaktpunkter i de øvrige medlemsstater, jf. blandt andet ovenstå-

ende afsnit om adgang til data for kontrolmyndigheder. En medlemsstat skal således

Side 24/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

kunne sende en motiveret anmodning til det nationale kontaktpunkt i den medlems-

stat, hvor data fysisk opbevares, og anmode om assistance til at opnå kontroladgang

til data.

De nationale kontaktpunkter skal stå for kontakten til relevante offentlige myndigheder

inden for egen medlemsstat, der er ansvarlig for den type data, som der ønskes ad-

gang til, fx på regnskabsområdet. De relevante myndigheder skal dels svare den an-

modende medlemsstat og dels informere det nationale kontaktpunkt, om muligheder-

ne for at hjælpe med at opnå adgang til data.

Endelig giver forslaget Kommissionen beføjelse til at indføre gennemførelsesretsakter

for at sætte nærmere krav til standardformularer, responstid og proceduren for an-

modning om hjælp til adgang til data for offentlige myndigheder.

Oprettelse af en komité for frie datastrømme.

Efter forslaget skal der nedsættes en komité for frie datastrømme i overensstemmelse

med komitologiforordningen ((EU) 182/2011). Komitéen skal assistere Kommissionen

i udarbejdelsen af de gennemførelsesretsakter, der henvises til under afsnittet om de

nationale kontaktpunkter.

Evaluering og ikrafttrædelsesbestemmelser.

Kommissionen skal efter forslaget senest 5 år efter forslagets ikrafttrædelse gennem-

føre en evaluering af forordningen. Kommissionen foreslår, at forslaget træder i kraft 6

måneder efter sin offentliggørelse i EU-Tidende.

4. Europa-Parlamentets udtalelser

Europa-Parlamentet er i henhold til den almindelige lovgivningsprocedure i TEUF

art. 294 medlovgiver.

Der foreligger endnu ikke en udtalelse om forslaget fra Europa-Parlamentet.

5. Nærhedsprincippet

Kommissionen fokuserer i sin vurdering af nærhedsprincippet på, at forslaget har til

formål at sikre et bedre fungerende indre marked for datahosting og lignende tjene-

ster. Disse tjenester er ikke begrænset til en medlemsstat og fri bevægelighed for

andre data end personoplysninger i EU kan ikke alene indføres af medlemsstaterne

på nationalt niveau. En national tilgang kan ifølge Kommissionen endvidere føre til

store forskelle i omfang og betingelser for krav til fysisk opbevaring af data, forskel-

le der udgør yderligere omkostninger for virksomheder, herunder især

SMV’er.

Regeringen er enig med Kommissionen i, at et opgør med nationale begrænsninger

for opbevaring af data er nødvendigt for at forbedre de europæiske virksomheders

muligheder for på tværs grænserne i det indre marked at udnytte de potentialer, der

ligger i den digitale økonomi. Det er på den baggrund regeringens vurdering, at for-

slaget er i overensstemmelse med nærhedsprincippet.

Side 25/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

Gældende dansk ret

I Danmark er der umiddelbart identificeret ét krav, der kan falde inden for forslagets

anvendelsesområde.

Den statslige regnskabsbekendtgørelse indeholder et krav om, at regnskabsmateriale

skal opbevares i Danmark, og at det skal være muligt for offentlige myndigheder at få

adgang til materialet her i landet. I praksis kan der gives dispensation til opbeva-

ring i andre europæiske lande.

Bogføringsloven har tidligere indeholdt et lokaliseringskrav i § 12. Bestemmelsen er

imidlertid blevet ændret pr. 1. marts 2015. Danmark tillader nu, at regnskaber i

elektronisk format kan opbevares hvor som helst uden forudgående ansøgning

eller anmeldelse til de offentlige myndigheder. Det forudsættes, at selskabet opfyl-

der en række specificerede krav. Det væsentligste krav er, at der skal være online

adgang til regnskaber i udlandet, således at myndighederne kan få adgang til mate-

rialet til enhver tid. I forbindelse hermed skal systembeskrivelser og passwords

opbevares i Danmark.

Dertil er PSI-loven relevant, idet loven indeholder regler om den private sektors

muligheder for at bruge offentlige data og informationer. Loven indeholder blandt

andet regler om gebyrer, dataformater, gennemsigtighed, ikke-diskrimination samt

håndteringen af ansøgninger om videreanvendelse af data.

7. Konsekvenser

Lovgivningsmæssige konsekvenser

Forordningen skal ikke implementeres i dansk ret. Det kan dog blive nødvendigt at

tilpasse dansk lovgivning i lyset af forordningen.

Forslaget vil således medføre, at regler om opbevaring af data i den statslige regn-

skabsbekendtgørelse nr. 70 af 27. januar 2011 skal bringes i overensstemmelse med

ordlyden af den endelige forordning senest 12 måneder efter ikrafttrædelsesdatoen.

Moderniseringsstyrelsen påtænker en ændring af den statslige regnskabsbekendt-

gørelse i efteråret 2017 og vil i den forbindelse inddrage spørgsmålet om lokalise-

ring af data.

Reglerne i PSI-lovens §§ 4-11 kan påvirkes alt afhængigt af den endelige udform-

ning af forordningsforslagets artikel 6 om dataportabilitet. Det bemærkes i den

sammenhæng, at der i EU-regi er påbegyndt en revision af PSI-direktivet.

Økonomiske konsekvenser

Statsfinansielle konsekvenser

De nærmere bestemmelser fremgår af §§ 44-45 i bekendtgørelse nr. 70 af 27. januar 2011.

Lov nr. 55 af 27. januar 2015 om ændring af bogføringsloven.

Lov nr. 596 af 24. juni 2005 om videreanvendelse af den offentlige sektors informationer med de

ændringer, der følger af lov nr. 551 af 17. juni 2008 samt i lov nr. 553 af 2. juni 2014 om ændring af lov

om videreanvendelse af den offentlige sektors informationer (PSI-loven), der samlet er en implemente-

ring af Europa-Parlamentets og Rådets direktiv 98/2003/EF af 17. november 2003 om videreanvendelse

af den offentlige sektors informationer, og Europa-Parlamentets og Rådets direktiv 37/2013/EU af 26.

juni 2013 om ændring af direktiv 2003/98/EF om videreanvendelse af den offentlige sektors informatio-

ner.

Side 26/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

Det er regeringens foreløbige vurdering, at forslaget har begrænsede statsfinansiel-

le konsekvenser. Der vil være udgifter forbundet med etablering af et nationalt kon-

taktpunkt efter artikel 7. Kommissionen anfører dog i forslaget, at den assistance,

som medlemsstaterne skal stille til rådighed i medfør af artikel 7 kun vil finde an-

vendelse i de begrænsede situationer, hvor alle andre midler til at opnå adgang,

herunder andre mellemstatslige samarbejdsmekanismer, er udtømt. Det er derfor

forventningen, at udgifterne kan afholdes inden for Erhvervsministeriets egen ram-

me.

Erhvervsøkonomiske konsekvenser

Forslaget vurderes umiddelbart at medføre erhvervsøkonomiske lettelser for danske

virksomheder. Forslaget vurderes således at forbedre virksomheders mulighed for at

drive virksomhed på tværs af grænserne og indrette deres forretning mere effektivt.

Andre konsekvenser og beskyttelsesniveauet

Forslaget skønnes ikke at berøre beskyttelsesniveauet i Danmark.

8. Høring

Kommissionens forslag har været sendt i høring i Specialudvalget for konkurrenceev-

ne, vækst og forbrugerspørgsmål med frist for bemærkninger den 27. september

2017. Der er indkommet høringssvar med indholdsmæssige bemærkninger fra Dansk

Erhverv, Finans Danmark, DI Digital, Kreativitet og Kommunikation og Ingeniørfor-

eningen IDA. De indkomne høringssvar sammenfattes nedenfor.

Dansk Erhverv hilser Kommissionens forslag varmt velkommen. Dansk Erhverv ser

artikel 4 som essentiel og yderst positiv for at sikre den frie bevægelighed for data i

EU, og dermed de bedste betingelser for investeringer i ny datainfrastruktur og fortsat

adgang til billige cloud-løsninger

for SMV’er og start-ups.

Dansk Erhverv finder det

dog uklart, hvad der præcist menes med begrebet offentlig sikkerhed, da det ikke er

defineret i forslaget. Dansk Erhverv ser gerne, at man anvender et mere snævert be-

greb som national sikkerhed samt oplister kriterier for, hvordan et eksisterende eller

foreslået datalokaliseringskrav kan retfærdiggøres af hensyn til offentlig eller national

sikkerhed. Dansk Erhverv hilser det velkomment, at medlemslandene fremover skal

notificere lovudkast, der introducerer eller ændrer datalokaliseringskrav til Kommissio-

nen. Dansk Erhverv hilser det velkomment, at offentlige myndigheder fortsat skal have

adgang til data for at kunne sikre håndhævelse af nationale såvel som EU regler, uan-

set hvor i EU data er lokaliseret. Endelig fremhæver Dansk Erhverv princippet om

kontraktfrihed. Dansk Erhverv ser derfor forslaget om en code of conduct for datapor-

tabilitet som et godt alternativ, der kan øge gennemsigtigheden i sektoren og fremme

konkurrence indenfor cloud-tjenester.

Finans Danmark finder det positivt, at forslaget slår fast, at nationale restriktioner på

opbevaring af data skal fjernes. Der udtrykkes håb om, at forslaget vil gøre det lettere

for virksomhederne at vælge de mest omkostningseffektive løsninger, herunder cloud-

teknologi, til gavn for vækst og udvikling. Finans Danmark støtter samtidig, at forslaget

forsøger at sikre, at virksomheder, herunder banker, får bedre muligheder for at få

adgang til data og til at benytte leverandører til opbevaring og behandling af ikke-

Side 27/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

personlige data på ensartede vilkår på tværs af EU. Finans Danmark finder, at der er

behov for yderligere vurdering og uddybning af, hvad der skal forstås ved hensyn til

offentlig sikkerhed. Finans Danmark er umiddelbart forbeholden overfor forslaget

om et adfærdskodeks for dataportabilitet i forhold til, om processen potentielt kan

vise sig udfordrende og dermed sætte effektivitet på spil.

DI Digital støtter Kommissionens forordningsforslag, som ses at kunne danne grund-

laget for et fælleseuropæisk cloud-marked. Danske virksomheder har behov for effek-

tivt at kunne overføre data på tværs af grænser, og restriktioner på placeringen af data

hæmmer virksomhedernes evne til at drive og udvikle deres forretningsaktiviteter. Af

positive aspekter ved forslaget fremhæver DI Digital, at datalokationskrav indsnævres

til situationer, der kan begrundes i sikkerhedsmæssige hensyn, at lovudkast med loka-

tionskrav skal notificeres til Kommissionen, at eksisterende krav skal udfases og be-

grundes, samt at der med forslaget sikres kontroladgang til data for relevante myndig-

heder. DI Digital fremhæver endvidere, at en klar europæisk holdning til restriktioner

på placering af data sammen med databeskyttelsesforordningen vil give EU et bedre

udgangspunkt for ambitiøse og progressive frihandelsaftaler.

Kreativitet og Kommunikation ser forslaget som et vigtigt skridt for både danske og

europæiske virksomheders mulighed for at udveksle oplysninger, der ikke er person-

oplysninger. Kreativitet og Kommunikation anser krav til geografisk placering for unø-

digt indskrænkende i en digital verden og fremhæver, at det afgørende bør være krav

til overdragelse af data, og til hvordan data opbevares, fremfor hvor en server skal

placeres. Bl.a. med henvisning til, at den generelle databeskyttelsesforordning vareta-

ger beskyttelseshensyn vedr. personoplysninger, finder Kreativitet og Kommunikation,

at forslagets formål om at give en videre adgang til deling af data på tværs af europæ-

iske lande for ikke-personhenførbare data, er proportionalt og opfordrer regeringen til

at støtte forslagets gennemførelse.

Ingeniørforeningen IDA anerkender, at ikke-personhenførbare data med fordel kan

udveksles frit og effektivt for at skabe de bedst mulige rammer for fx innovation, miljø-

overvågning og forskning, samt at der bør være en langt større tilgængelighed til disse

data. Både private og offentlige virksomheder sidder inde med store mængder data,

og en friere udveksling af disse kan skabe stor samfundsmæssig værdi, herunder for

forskningsverdenen. Af disse årsager er IDA positive over for Kommissionens forslag.

IDA fremhæver SMV’ers nuværende vanskeligheder med at konkurrere med store

virksomheder på grund af betydelige investeringer til at udvikle og implementere en

datadrevet forretning, som

hindrer SMV’er i at udnytte digitaliseringens og datas fulde

potentiale. Et sikkert datamiljø og effektiv beskyttelse af personoplysninger anser IDA

endvidere som et vigtigt grundlag for en europæisk dataøkonomi. Endelig opfordrer

IDA til, at EU supplerende til nærværende forordningsforslag, adresserer bredere

spørgsmål om datakvalitet, standarder for interoperabilitet, finansieringsmodeller for

dataudbydere og løbende evaluerer udbud og efterspørgsel efter data.

Side 28/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

9. Generelle forventninger til andre landes holdninger

Der er ikke kendskab til andre landes holdninger til det konkrete forslag.

Forslaget

forventes sat på dagsordenen for telerådsmødet i december til politisk drøf-

telse.

Frankrig, Italien, Spanien og Tyskland har dog grundlæggende udvist modstand

mod forslaget særligt med henvisning til manglende tillid på markedet for datatje-

nester. I en fælles udtalelse af 26. september 2017 gentager de fire lande en tilba-

geholdende tilgang til forordningsforslaget. Der henvises i udtalelsen bl.a. til be-

kymring for eventuelle afledte effekter for privatlivets fred, adgang til data for myn-

digheder og virkningen på konkurrencen.

Sammen med Danmark har 14-15 ligesindede lande fra Nord- og Østeuropa der-

imod støttet, at Kommissionen fremsatte et lovforslag, der gør op med uberettigede

nationale lokaliseringskrav til data inden for EU blandt andet med henvisning til, at

fysisk placering i takt med den teknologiske udvikling ikke længere er en garanti for

større sikkerhed fra fx hacker-angreb. Store, professionelle cloud-løsninger kan

således i mange tilfælde være mere sikre end mindre, lokale datahosting-udbydere.

10. Regeringens generelle holdning

Regeringen mener, at det digitale indre marked generelt bør kendetegnes ved

åbenhed over for digital innovation og konkurrence. Der bør være fokus på at sikre

lave adgangsbarrierer for nye digitale virksomheder samt på at undgå protektioni-

stiske tiltag. Endvidere bør det sikres, at der ikke indføres unødige byrder for er-

hvervslivet eller det offentlige i forbindelse med bestræbelserne på at fremme det

digitale indre marked.

Regeringen støtter Kommissionens målsætning om at forbedre rammevil-kår, der

kan understøtte en velfungerende europæisk dataøkonomi og fremme udviklingen

af databaserede forretningsmodeller. Regeringen ser det som en væsentlig prioritet

at sikre frie datastrømme ved at fjerne alle uberettigede nationale krav om lokalise-

ring af data (fx regnskabsdata, skatte- og bankoplysninger). Frie datastrømme er et

vigtigt element i en velfungerende digital økonomi, og opgøret med de nationale

begrænsninger for opbevaring af data skal forbedre de europæiske virksomheders

muligheder for at udnytte de potentialer, der ligger i den digitale økonomi.

På den baggrund støtter regeringen indførelsen af et princip for fri bevægelighed

for ikke-personhenførbare data som supplement til den fri bevægelighed for per-

sondata, der er indført med den generelle persondataforordning. Regeringen vil

arbejde for en hurtig vedtagelse af forslaget.

Det bør i forhandlingerne afklares nærmere, hvordan man afgrænser begrebet

offentlig sikkerhed jf. artikel 4, så begrebet ikke tolkes så bredt, at princippet om fri

bevægelighed reelt udvandes. Regeringen kan således støtte, at muligheden for at

stille krav til lokalisering af data indsnævres til hensyn til nationens sikkerhed.

Side 29/30

ERU, Alm.del - 2017-18 - Bilag 63: Samlenotat om rådsmøde (tele) den 4/12-17

Regeringen støtter dertil forslaget om, at nationale krav skal indrapporteres,

således at det bliver lettere for Kommissionen, medlemsstater og interessen-

ter at gribe ind overfor uretmæssige nationale regler.

Regeringen støtter, at forslaget sikrer adgang til data for offentlige kontrolmyndig-

heder. De danske erfaringer med bogføringsloven peger på, at der sjældent vil

være behov for at aktivere kontakt til myndigheder i andre medlemsstater for at få

adgang til data, hvis der stilles effektive funktionelle krav til virksomheder, der un-

derlægges kontrol, om at sikre adgang til data. På den baggrund vil regeringen

arbejde for at forslagets procedurer for myndighedssamarbejde bliver effektive og

fleksible.

Regeringen støtter, at Kommissionen søger at fremme portabilitet af data ved hjælp

af selvreguleringsaftaler fremfor ved lovkrav til virksomheder. Regeringen støtter

brugen af fælles, åbne europæiske og internationale standarder, der har til formål

at styrke interoperabilitet og dermed konkurrenceevnen i det digitale indre marked.

I den forbindelse bør man i videst mulig omfang følge principperne i

European In-

teroperability Framework.

Krav til dataportabilitet bør være proportionale, ikke

hæmme konkurrencen og ikke pålægge tjenesteudbyderne unødige byrder.

Regeringen ønsker en afklaring af, om fristen for at gennemgå national lovgivning

for eventuelle krav, der ikke efterlever forslagets princip om fri bevægelighed, er

tilstrækkelig. Det bemærkes dog, at de krav, der er identificeret i dansk lovgivning

allerede er under revision.

11. Tidligere forelæggelse for Folketingets Europaudvalg

Sagen har ikke tidligere været forelagt Folketingets Europaudvalg.

Grund- og

nærhedsnotat blev oversendt den 2. november 2017.

Side 30/30