Service menu

Forbrugerrådet Tænk Dokumentation

Få testresultater, anbefalinger og hjælp til køb

Bliv medlem

Social

Titel

Brev om e-Privacy

3. Maj 2019

Til Erhvervsstyrelsen

Jeg skriver på vegne af Forbrugerrådet Tænk vedrørende de igangværende rådsforhandlinger om udkastet til ePrivacy forordningen. [1]

Vi opfordrer til, at den danske regering støtter den hurtige vedtagelse af en aftale i Rådet om den foreslåede ePrivacy-forordning, så et højt beskyttelsesniveau for forbrugerne sikres fremover.

Der er gået mere end to år siden Kommissionen offentliggjorde sit forslag, og halvandet år siden Europa-Parlamentet vedtog sit mandat til trepartsforhandlinger. Det er på høje tid for Rådet at tage stilling og lade lovgivningsprocessen fortsætte til det sidste og afgørende skridt. EU-valgene nærmer sig, og Rådet kan drage fordel af denne enestående mulighed for at demonstrere, at EU er dedikeret til at beskytte forbrugernes privatliv og hjælpe med at opbygge et digitalt samfund, som de kan stole på.

Tre grunde til, at ePrivacy reformen er vigtig nu og her

  1. Der er ikke nogen anden EU-lovgivning, der specifikt sætter princippet om fortroligheden af ​​elektronisk kommunikation, fremsat i Artikel 7 i EU's charter om grundlæggende rettigheder, i anvendelse.

  2. Persondataforordningen (GDPR) er ikke tilstrækkelig [2] til at løse de ubalancer og problemer, der opstår ved den forretningsmæssige overvågningsmodel, der dominerer online, og som fordrejer markedet. Som det er anført af Det Europæiske Databeskyttelsesråd (EDPB) [3], er ​​ePrivacy-forordningen langt fra en hindring af udviklingen af nye teknologier og services, men en nødvendighed for at sikre lige vilkår og retssikkerhed for markedsoperatørerne. Det er en mulighed for virksomhederne[4] til at innovere og investere i nye ”privatlivsvenlige” forretningsmodeller.

  3. Hvis det gøres rigtigt, kan ePrivacy-forordningen sikre, at forbrugerne kan bruge onlinetjenester uden at ofre deres privatliv og sikkerhed og dermed få tillid til den digitale økonomi - en tillid, der er faldende. Som det fremgår af Eurobarometer[5], er beskyttelsen af ​​privatlivets fred vigtigt for forbrugerne og et centralt element for opbyggelsen af forbrugertillid i det digitale økosystem.

    En ePrivacy-forordning, der beskytter og bemyndiger forbrugere

Som Det Europæiske Databeskyttelsesråd udtrykkeligt har anført, ”skal ePrivacy-forordningen ikke under nogen omstændigheder sænke beskyttelsesniveauet i det nuværende ePrivacy Direktiv 2002/58/EC og skal supplere GDPR ved at yde yderligere stærke garantier for alle former for elektronisk kommunikation”.

For at ePrivacy-forordningen kan beskytte forbrugere på linje med GDPR, opfordrer vi til, at Danmark støtter og forsvarer tre centrale henstillinger:

1. "Brugersamtykke" skal fortsat være det vigtigste krav til behandling og brug af elektroniske kommunikationsdata (Artikel 6 og tilhørende betragtninger)

Behandling baseret på "legitime interesser" eller yderligere behandling for "kompatible formål" skal ikke være tilladt. Ellers vil det bringe beskyttelsesniveauet betydeligt under det niveau, vi ser i dag, og det vil skabe et alvorligt hul i beskyttelsen af ​​kommunikationens fortrolighed.

Undtagelser til videre behandling for "kompatible formål" vil kunne antages til statistiske undersøgelser eller for at beskytte forbrugernes vitale interesser. Imidlertid skal disse undtagelser være begrænsede, skræddersyede, strenge og have stærke sikkerhedsforanstaltninger.

2. Stærk beskyttelse af terminaludstyr mod sporing. Ingen sporing uden samtykke og et klart forbud mod ”tracking walls” (Artikel 8 og tilhørende betragtninger)

For det første, skal sporing af brugere, uden deres samtykke, være forbudt. Undtagelser, der tillader adgang til terminaludstyr uden samtykke, skal defineres snævert, så de kun kan anvendes, når det er en streng teknisk nødvendighed eller privatlivets fred ikke invaderes (som for eksempel ved ”non-tracking” cookies).

For det andet bør "tracking walls" forbydes. Ingen brugere skal nægtes adgang til informationssamfundets tjeneste eller funktionalitet, hvis han/hun nægter at acceptere behandling af personoplysninger og/eller brugen af lagringsfunktioner i terminaludstyret, der ikke er nødvendige for at levere tjenesten eller funktionaliteten. Dette er en styrkelse i forhold til praksis i dag, som vi finder, strider imod GDPR.

Dette betyder ikke, at målrettet annoncering vil være forbudt, eller at forbrugerne vil få adgang til tjenester uden at se annoncer. Det handler om at give forbrugerne et retmæssigt og reelt valg om, hvorvidt de ønsker at blive overvåget og profileret til annonceringsformål eller ej. Det problem, der skal løses, er ikke reklamer i sig selv, men den dominerende overvågningsbaserede reklamemodel, der faktisk pålægges brugere, og som undergraver deres grundlæggende rettigheder. Selv reklameindustriens egne data viser, at forbrugerne ikke er tilfredse med den nuværende status quo[6]. Forordningen bør sigte mod at fremme udviklingen af ​​andre forretningsmodeller for reklamer og undgå, at privatliv alene bliver en luksus for dem, der har råd til at betale for det.

3. Privacy by default (genindsættelse af Artikel 10)

Forordningen bør sikre, at indstillingerne i hardware og software leverer det højeste niveau af beskyttelse af personlige oplysninger som standard. I de seneste rådsforslag blev denne artikel slettet. Vi beder om at Artikel 10 genindsættes i overensstemmelse med Europa-Parlamentets holdning.

Vi opfordrer indtrængende til at Rådet positionerer sig på dette inden valget til Europa-Parlamentet. Dette vil udgøre en vigtig milepæl for forbrugerbeskyttelse og retssikkerhed for virksomhederne.

For yderligere oplysninger henviser vi til BEUCs positionspapir[7], faktaark[8], infografik[9] og detaljeret brev[10].

Hvis du har spørgsmål eller har brug for yderligere oplysninger, så kontakt venligst Anette Høyrup,  ah@fbr.dk.

 

[1] Forslag til en forordning om Privatliv og elektronisk kommunikation, 2017/0003(COD) - http://www.europarl.europa.eu/RegData/docs_autres_institutions/commission_europeenne/com/2017/0010/COM_COM(2017)0010_EN.pdf

[2] https://edps.europa.eu/press-publications/press-news/blog/urgent-case-new-eprivacy-law_en

[3] https://edpb.europa.eu/our-work-tools/our-documents/other/statement-32019-eprivacy-regulation_en

[4] https://www.beuc.eu/publications/beuc-x-2018-108-eprivacy-reform-joint-letter-consumer-organisations-ngos-internet_companies.pdf

[5] http://ec.europa.eu/commfrontoffice/publicopinion/index.cfm/ResultDoc/download/DocumentKy/76378

[6]  IAB, https://www.iabeurope.eu/wp-content/uploads/2017/09/EuropeOnline_FINAL.pdf, s.  7. Kun 20% af respondenterne er glade for at deres data deles med tredjeparter til brug ved reklamering. 58% kan ikke lide, at deres søgehistorik bruges til personificerede reklamer.

[7]  https://www.beuc.eu/publications/beuc-x-2017-059_proposal_for_a_regulation_on_privacy_and_electronic_communications_e-privacy.pdf

[8]  https://www.beuc.eu/publications/beuc-x-2017-090_eprivacy-factsheet.pdf

[9]  https://www.beuc.eu/publications/beuc-x-2017-102_eprivacy_consumers_caught_in_a_tracking_web.pdf

[10]  Reaktion på forslag fra den østrigske rådsformand, som ligner de forslag, der diskuteres for øjeblikket. https://www.beuc.eu/publications/beuc-x-2018-070_austrian_presidency_proposals_july_2018_-_e-privacy_regulation.pdf