Kommissionen fremsætter pakke om europæisk dataøkonomi og ePrivacy

​10. januar 2017 kom Europa-Kommissionen med en ny pakke, der indeholder et forslag til ePrivacy forordning, en meddelelse om global håndtering af datastrømme og en meddelelse om datadreven økonomi, der annoncerer yderligere konsultation på ”free flow of data”, i stedet for det tidligere ventede forslag, på området. Pakken skal supplere den generelle nylig vedtagne persondataforordning (GDPR), der træder i kraft per maj 2018.

Den foreslåede pakke
Et kort overblik over hovedelementer i pakken: 
  • Forordingsforslag om ePrivacy, COM(2017)10 
  • Meddelelse om en europæisk data økonomi  (COM(2017)9) + ledsagedokument om især ”free flow of data”
  • Meddelelse om international data beskyttelse og -håndtering, COM(2017) 7 final
  • Forordningsforslag om EU institutionernes egne databeskyttelsesregler, COM(2017) 8 
ePrivacy forordningsforslag
Det eksisterende e-datadirektiv fra 2002 har til formål at sikre fundamentale rettigheder og friheder (så som privatlivets fred og persondatabeskyttelse) i elektronisk kommunikation. Kommissionen har valgt at foreslå, at direktivet erstattes af en forordning, som når vedtaget vil have direkte effekt i medlemslandene (og altså ikke implementeres i medlemslande gennem national lovgivning). 
Det nye forslag har til formål at opdatere det eksisterende regelsæt, men også, hvis vedtaget, en udvidelse af bestemmelserne til at omfatte de såkaldte OTT (Over-The-Top) tjenester. OTT dækker over internetbaserede tjenester som fx Skype, WhatsApp og Facebook Messenger. 
Med sit forslag lægger Kommissionen op til at ændre reglerne for de såkaldte ”cookies”. På tværs af tjenestetyper går forslaget fra en hidtidig standard accept af cookies, hvor internetbrugeren med klik bedes om at give tilsagn til hver browser man besøger til en standard opsætning, der muliggør afvisning af cookies på forskellige niveauer. Cookie klikket opstod med 2009 revideringen af ePrivacy direktivet, hvor Europa-Parlamentet insisterede på dem for at sikre, brugere kan træffe informerede beslutninger og valg. Implementeringen af kravet har dog været genstand for en del kritik.  
Kommissionen håber på en vedtagelse af forslaget senest maj 2018.

Intet forslag om frie datastrømme
Kommissionen havde i sit arbejdsprogram for 2016 annonceret et lovgivningstiltag i 2016 vedrørende ”Free Flow of Data. Formålet ville være at imødegå en tendens for ”dataprotektionisme” i nogle medlemslande. Protektionismen kommer til udtryk ved, at der stilles krav om lokalisering af data, altså fysisk placering af datacentre inden for egne landegrænser. Den obligatoriske offentlige konsultation blev afholdt efter sommer 2016. 
I slutningen af året stod det dog klart, at et forslag ikke ville nå igennem Kommissionen. Forslaget havde ellers været efterspurgt af såvel Telerådet som Det Europæiske Råd – og 16 stats- og regeringschefer sendte i december 2016 et fælles brev til formanden for Kommissionen og Rådet, hvor man eksplicit skriver ” In our view an early legislative proposal providing for the free flow of data is crucial to avoid market fragmentation and further obstacles to the development of the data economy in the EU”.  I stedet er der nu kommet et ”Kommissionens tjenestegrenes ledsagedokument” (SWD), der nøjes med at opridse forskellige områder, der skal informere en yderligere drøftelse og evidensindsamling i forbindelse med en fornyet offentlig høring (annonceret i den overordnede meddelelse).  

Meddelelse om globale datastrømme
Meddelelsen drøfter håndteringen af datastrømme overfor 3. lande. Det har tidligere været foreslået at håndteringen kunne ske fx i regi af generelle handelsaftaler (se fx EP drøftelse). I meddelelsen lægges der dog ikke op hertil. Kommissionen skriver i stedet at man vil prioritere drøftelser med vigtige handelspartnere, monitorere hvordan eksisterende aftaler fungerer, herunder EU-US Privacy Shield, og assistere når andre lande er interesserede i at vedtage strammere databeskyttelsesregler.

Første reaktioner
Mange brugere vil sikkert være glade ved udsigten til at kunne springe cookie klik over ved brug af internettet. Men branchens første reaktioner indikerer, at der ganske vidtrækkende effekter af forslaget.

På ePrivacy forslaget
  • Overregulering af én sektor: ePrivacy forslaget overlapper for meget med GDPR og burde reduceres til at fokusere på sikring af få elementer som fx meddelelseshemmeligheden (ETNO/GSMA). 
  • Effekt af udvidede bestemmelser kan være mulig underminering af maskine til maskine kryptering (DI).
  • Foreslået horisontal håndtering af cookies problematisk - bestemmelser om cookie håndtering kan komme til at skuffe brugere som besværligt og vil betyde fald i reklameindtægter (Feehan i Politico: ”Europe kills the cookie monster” 10.1.2017

På internationale datastrømme

  • Strenge EU-bestemmelser (nye GDPR og nye forslag i kombination) kan stille europæisk industri i dårligere situation i global konkurrence, måske især når ikke standard del af handelsaftaler.

På free flow data
  • Mangler free flow of data lovgivning for at sikre indre marked og Kommissionen sidder kraftige opfordringer overhørig (Digital Europe).
  • Efterspørgslen har også kunnet ses i Danmark fra bl.a. Dansk Erhverv og DI – sidstnævnte efterlyser data som ”EU’s femte frihed”.

Redaktør