Directive 2002/58/EC of the European Parliament and of the Council

Europaparlamentets och rådets direktiv 2002/58/EG

of 12 July 2002

av den 12 juli 2002

concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications)

om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation)

THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION,

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA DIREKTIV

Having regard to the Treaty establishing the European Community, and in particular Article 95 thereof,

med beaktande av Fördraget om upprättandet av Europeiska gemenskapen, särskilt artikel 95 i detta,

Having regard to the proposal from the Commission(1),

med beaktande av kommissionens förslag(1),

Having regard to the opinion of the Economic and Social Committee(2),

med beaktande av Ekonomiska och sociala kommitténs yttrande(2),

Having consulted the Committee of the Regions,

efter att ha hört Regionkommittén,

Acting in accordance with the procedure laid down in Article 251 of the Treaty(3),

i enlighet med förfarandet i artikel 251 i fördraget(3), och

Whereas:

av följande skäl:

(1) Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data(4) requires Member States to ensure the rights and freedoms of natural persons with regard to the processing of personal data, and in particular their right to privacy, in order to ensure the free flow of personal data in the Community.

(1) Enligt Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter(4) skall medlemsstaterna säkerställa fysiska personers fri- och rättigheter i samband med behandling av personuppgifter, särskilt deras rätt till integritet, för att säkerställa det fria flödet av personuppgifter inom gemenskapen.

(2) This Directive seeks to respect the fundamental rights and observes the principles recognised in particular by the Charter of fundamental rights of the European Union. In particular, this Directive seeks to ensure full respect for the rights set out in Articles 7 and 8 of that Charter.

(2) I detta direktiv eftersträvas respekt för de grundläggande rättigheterna och iakttagande av de principer som erkänns i synnerhet i Europeiska unionens stadga om de grundläggande rättigheterna. I synnerhet eftersträvas i detta direktiv att säkerställa full respekt för rättigheterna i artiklarna 7 och 8 i den stadgan.

(3) Confidentiality of communications is guaranteed in accordance with the international instruments relating to human rights, in particular the European Convention for the Protection of Human Rights and Fundamental Freedoms, and the constitutions of the Member States.

(3) Konfidentialitet vid kommunikation garanteras i enlighet med internationella instrument för mänskliga rättigheter, särskilt Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, samt genom medlemsstaternas författningar.

(4) Directive 97/66/EC of the European Parliament and of the Council of 15 December 1997 concerning the processing of personal data and the protection of privacy in the telecommunications sector(5) translated the principles set out in Directive 95/46/EC into specific rules for the telecommunications sector. Directive 97/66/EC has to be adapted to developments in the markets and technologies for electronic communications services in order to provide an equal level of protection of personal data and privacy for users of publicly available electronic communications services, regardless of the technologies used. That Directive should therefore be repealed and replaced by this Directive.

(4) I Europaparlamentets och rådets direktiv 97/66/EG av den 15 december 1997 om behandling av personuppgifter och skydd för privatlivet inom telekommunikationsområdet(5) översattes de principer som fastställs i direktiv 95/46/EG i specifika regler för telekommunikationsområdet. Direktiv 97/66/EG måste anpassas till utvecklingen av marknaderna och tekniken för elektroniska kommunikationstjänster så att ett likvärdigt skydd av personuppgifter och integritet kan erbjudas alla användare av allmänt tillgängliga elektroniska kommunikationstjänster, oavsett vilken teknik som används. Det direktivet bör därför upphävas och ersättas med det här direktivet.

(5) New advanced digital technologies are currently being introduced in public communications networks in the Community, which give rise to specific requirements concerning the protection of personal data and privacy of the user. The development of the information society is characterised by the introduction of new electronic communications services. Access to digital mobile networks has become available and affordable for a large public. These digital networks have large capacities and possibilities for processing personal data. The successful cross-border development of these services is partly dependent on the confidence of users that their privacy will not be at risk.

(5) I gemenskapen införs för närvarande ny och avancerad digital teknik i de allmänna kommunikationsnäten, vilket leder till särskilda krav på skydd av användarnas personuppgifter och integritet. Utvecklingen av informationssamhället kännetecknas av att nya elektroniska kommunikationstjänster införs. En större allmänhet har nu fått tillgång till digitala mobilnät till en rimlig kostnad. Dessa digitala nät har stor kapacitet och möjlighet att behandla personuppgifter. En framgångsrik gränsöverskridande utveckling av dessa tjänster beror delvis på om användarna känner förtroende för att deras integritet inte äventyras.

(6) The Internet is overturning traditional market structures by providing a common, global infrastructure for the delivery of a wide range of electronic communications services. Publicly available electronic communications services over the Internet open new possibilities for users but also new risks for their personal data and privacy.

(6) Internet bryter upp traditionella marknadsstrukturer genom att tillhandahålla en gemensam, global infrastruktur för leverans av en mängd olika elektroniska kommunikationstjänster. Allmänt tillgängliga kommunikationstjänster via Internet öppnar nya möjligheter för användarna, men för även med sig nya risker för deras personuppgifter och integritet.

(7) In the case of public communications networks, specific legal, regulatory and technical provisions should be made in order to protect fundamental rights and freedoms of natural persons and legitimate interests of legal persons, in particular with regard to the increasing capacity for automated storage and processing of data relating to subscribers and users.

(7) När det gäller allmänna kommunikationsnät bör särskilda rättsliga och tekniska bestämmelser antas för att skydda fysiska personers grundläggande fri- och rättigheter samt juridiska personers berättigade intressen, särskilt med hänsyn till den ökade kapaciteten för automatisk lagring och behandling av uppgifter om abonnenter och användare.

(8) Legal, regulatory and technical provisions adopted by the Member States concerning the protection of personal data, privacy and the legitimate interest of legal persons, in the electronic communication sector, should be harmonised in order to avoid obstacles to the internal market for electronic communication in accordance with Article 14 of the Treaty. Harmonisation should be limited to requirements necessary to guarantee that the promotion and development of new electronic communications services and networks between Member States are not hindered.

(8) De rättsliga och tekniska bestämmelser som medlemsstaterna har antagit om skydd av personuppgifter, integritet och juridiska personers berättigade intresse inom sektorn för elektronisk kommunikation bör harmoniseras för att undvika hinder för den inre marknaden för elektronisk kommunikation i enlighet med artikel 14 i fördraget. Harmoniseringen bör begränsas till vad som krävs för att garantera att främjandet och utvecklingen av nya elektroniska kommunikationstjänster och kommunikationsnät mellan medlemsstaterna inte hindras.

(9) The Member States, providers and users concerned, together with the competent Community bodies, should cooperate in introducing and developing the relevant technologies where this is necessary to apply the guarantees provided for by this Directive and taking particular account of the objectives of minimising the processing of personal data and of using anonymous or pseudonymous data where possible.

(9) Medlemsstaterna, leverantörerna, användarna och de behöriga gemenskapsorganen bör samarbeta för att införa och utveckla lämplig teknik, när detta är nödvändigt för att tillämpa de garantier som föreskrivs i detta direktiv, med särskild hänsyn till målet att minimera behandlingen av personuppgifter och i möjligaste mån använda avidentifierade eller pseudonymförsedda uppgifter.

(10) In the electronic communications sector, Directive 95/46/EC applies in particular to all matters concerning protection of fundamental rights and freedoms, which are not specifically covered by the provisions of this Directive, including the obligations on the controller and the rights of individuals. Directive 95/46/EC applies to non-public communications services.

(10) Direktiv 95/46/EG är tillämpligt på området för elektronisk kommunikation, i synnerhet beträffande alla de frågor avseende skydd av grundläggande fri- och rättigheter som inte särskilt omfattas av bestämmelserna i det här direktivet, inbegripet den registeransvariges skyldigheter och enskilda personers rättigheter. Direktiv 95/46/EG är tillämpligt på de kommunikationstjänster som inte är offentliga.

(11) Like Directive 95/46/EC, this Directive does not address issues of protection of fundamental rights and freedoms related to activities which are not governed by Community law. Therefore it does not alter the existing balance between the individual's right to privacy and the possibility for Member States to take the measures referred to in Article 15(1) of this Directive, necessary for the protection of public security, defence, State security (including the economic well-being of the State when the activities relate to State security matters) and the enforcement of criminal law. Consequently, this Directive does not affect the ability of Member States to carry out lawful interception of electronic communications, or take other measures, if necessary for any of these purposes and in accordance with the European Convention for the Protection of Human Rights and Fundamental Freedoms, as interpreted by the rulings of the European Court of Human Rights. Such measures must be appropriate, strictly proportionate to the intended purpose and necessary within a democratic society and should be subject to adequate safeguards in accordance with the European Convention for the Protection of Human Rights and Fundamental Freedoms.

(11) I likhet med direktiv 95/46/EG omfattar det här direktivet inte sådana frågor om skydd av grundläggande fri- och rättigheter som rör verksamhet som inte regleras av gemenskapslagstiftningen. Det ändrar därför inte den befintliga jämvikten mellan den enskildes rätt till integritet och medlemsstaternas möjligheter att vidta sådana åtgärder, enligt artikel 15.1 i det här direktivet, som krävs för att skydda allmän säkerhet, försvar, statens säkerhet (inbegripet statens ekonomiska välstånd när verksamheten rör statens säkerhet) och brottsbekämpning. Det här direktivet påverkar följaktligen inte medlemsstaternas möjlighet att utföra laglig avlyssning av elektronisk kommunikation eller att vidta andra åtgärder om det är nödvändigt för något av dessa ändamål och sker i enlighet med Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna i den tolkning dessa fått i rättspraxis från Europeiska domstolen för de mänskliga rättigheterna. Sådana åtgärder måste vara lämpliga, i strikt proportion till det avsedda ändamålet och nödvändiga i ett demokratiskt samhälle. De bör omfattas av lämpliga skyddsmekanismer i överensstämmelse med Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna.

(12) Subscribers to a publicly available electronic communications service may be natural or legal persons. By supplementing Directive 95/46/EC, this Directive is aimed at protecting the fundamental rights of natural persons and particularly their right to privacy, as well as the legitimate interests of legal persons. This Directive does not entail an obligation for Member States to extend the application of Directive 95/46/EC to the protection of the legitimate interests of legal persons, which is ensured within the framework of the applicable Community and national legislation.

(12) Abonnenter av en allmänt tillgänglig elektronisk kommunikationstjänst kan vara antingen fysiska eller juridiska personer. Detta direktiv kompletterar direktiv 95/46/EG och syftar till att skydda såväl fysiska personers grundläggande rättigheter, särskilt deras rätt till integritet, som juridiska personers berättigade intressen. Det här direktivet medför inte någon skyldighet för medlemsstaterna att utvidga tillämpningsområdet för direktiv 95/46/EG till att omfatta skydd av juridiska personers berättigade intressen, vilket garanteras inom ramen för tillämplig gemenskapslagstiftning och nationell lagstiftning.

(13) The contractual relation between a subscriber and a service provider may entail a periodic or a one-off payment for the service provided or to be provided. Prepaid cards are also considered as a contract.

(13) Avtalsförhållandet mellan en abonnent och en tjänsteleverantör kan vara förenat med periodisk betalning eller engångsbetalning för den levererade tjänsten eller den tjänst som skall levereras. Även förbetalda kort anses utgöra ett avtal.

(14) Location data may refer to the latitude, longitude and altitude of the user's terminal equipment, to the direction of travel, to the level of accuracy of the location information, to the identification of the network cell in which the terminal equipment is located at a certain point in time and to the time the location information was recorded.

(14) Lokaliseringsuppgifter kan hänvisa till latituden, longituden eller altituden för användarens terminalutrustning, till meddelandets sändningsväg, till nivån på lokaliseringsuppgifternas korrekthet, till identifikation av den nätcell där terminalutrustningen finns vid en viss tidpunkt eller till den tid när lokaliseringsinformationen registrerades.

(15) A communication may include any naming, numbering or addressing information provided by the sender of a communication or the user of a connection to carry out the communication. Traffic data may include any translation of this information by the network over which the communication is transmitted for the purpose of carrying out the transmission. Traffic data may, inter alia, consist of data referring to the routing, duration, time or volume of a communication, to the protocol used, to the location of the terminal equipment of the sender or recipient, to the network on which the communication originates or terminates, to the beginning, end or duration of a connection. They may also consist of the format in which the communication is conveyed by the network.

(15) En kommunikation kan innehålla alla slags uppgifter om namn, nummer eller adress från sändaren av en kommunikation eller användaren av en förbindelse för att genomföra kommunikationen. Trafikuppgifter kan innefatta varje omvandling av denna information via det nät genom vilket kommunikationen överförs i syfte att utföra överföringen. Trafikuppgifter kan bland annat utgöras av uppgifter om en kommunikations sändningsväg, varaktighet, tid eller volym, vilket protokoll som används, terminalutrustningens, sändarens eller mottagarens placering, det nät där kommunikationen börjar eller slutar samt en förbindelses början, slut eller varaktighet. De kan också bestå av det format i vilket kommunikationen överförs via nätet.

(16) Information that is part of a broadcasting service provided over a public communications network is intended for a potentially unlimited audience and does not constitute a communication in the sense of this Directive. However, in cases where the individual subscriber or user receiving such information can be identified, for example with video-on-demand services, the information conveyed is covered within the meaning of a communication for the purposes of this Directive.

(16) Information som ingår i en sändningstjänst för rundradio eller TV som tillhandahålls via ett allmänt kommunikationsnät är avsedd för en potentiellt obegränsad publik och utgör inte en kommunikation enligt detta direktiv. I sådana fall där den enskilde abonnenten eller användaren som får sådan information kan identifieras, till exempel när det gäller beställ-TV-tjänster, omfattas emellertid den överförda informationen av vad som i detta direktiv avses med kommunikation.

(17) For the purposes of this Directive, consent of a user or subscriber, regardless of whether the latter is a natural or a legal person, should have the same meaning as the data subject's consent as defined and further specified in Directive 95/46/EC. Consent may be given by any appropriate method enabling a freely given specific and informed indication of the user's wishes, including by ticking a box when visiting an Internet website.

(17) I detta direktiv bör en användares eller abonnents samtycke, oavsett om den senare är en fysisk eller juridisk person, ha samma betydelse som den registrerades samtycke enligt vad som definieras och i övrigt fastställs i direktiv 95/46/EG. Samtycke kan ges i varje lämplig form som gör det möjligt att frivilligt lämna särskilda och informerade uppgifter om användarens önskemål, däribland genom markeringar i en ruta vid besök på en webbplats.

(18) Value added services may, for example, consist of advice on least expensive tariff packages, route guidance, traffic information, weather forecasts and tourist information.

(18) Mervärdestjänster kan till exempel bestå av råd om de billigaste taxepaketen, information om vägval, trafikinformation, väderutsikter och turistinformation.

(19) The application of certain requirements relating to presentation and restriction of calling and connected line identification and to automatic call forwarding to subscriber lines connected to analogue exchanges should not be made mandatory in specific cases where such application would prove to be technically impossible or would require a disproportionate economic effort. It is important for interested parties to be informed of such cases and the Member States should therefore notify them to the Commission.

(19) Tillämpningen av vissa krav som hänför sig till presentation och skydd när det gäller identifiering av det anropande och uppkopplade numret och till automatisk omstyrning till abonnentledningar som är anslutna till analoga stationer bör inte göras tvingande i särskilda fall, om en sådan tillämpning visar sig vara tekniskt omöjlig eller skulle kräva en oproportionerligt stor ekonomisk insats. Det är viktigt att de berörda parterna informeras om sådana fall och medlemsstaterna bör därför anmäla dessa till kommissionen.

(20) Service providers should take appropriate measures to safeguard the security of their services, if necessary in conjunction with the provider of the network, and inform subscribers of any special risks of a breach of the security of the network. Such risks may especially occur for electronic communications services over an open network such as the Internet or analogue mobile telephony. It is particularly important for subscribers and users of such services to be fully informed by their service provider of the existing security risks which lie outside the scope of possible remedies by the service provider. Service providers who offer publicly available electronic communications services over the Internet should inform users and subscribers of measures they can take to protect the security of their communications for instance by using specific types of software or encryption technologies. The requirement to inform subscribers of particular security risks does not discharge a service provider from the obligation to take, at its own costs, appropriate and immediate measures to remedy any new, unforeseen security risks and restore the normal security level of the service. The provision of information about security risks to the subscriber should be free of charge except for any nominal costs which the subscriber may incur while receiving or collecting the information, for instance by downloading an electronic mail message. Security is appraised in the light of Article 17 of Directive 95/46/EC.

(20) Tjänsteleverantörer bör vidta lämpliga åtgärder för att säkerställa att deras tjänster är säkra, om nödvändigt tillsammans med den aktör som tillhandahåller nätet, och underrätta abonnenterna om alla särskilda risker till följd av brott mot nätsäkerheten. Sådana risker föreligger särskilt för elektroniska kommunikationstjänster över öppna nät som Internet eller analog mobiltelefoni. Det är framför allt viktigt att abonnenter och användare av sådana tjänster erhåller uttömmande information från tjänsteleverantören om existerande säkerhetsrisker som denne inte kan åtgärda. Tjänsteleverantörer som erbjuder allmänt tillgängliga elektroniska kommunikationstjänster via Internet bör informera användare och abonnenter om åtgärder som de kan vidta för att säkerställa säkerheten för sin kommunikation, t.ex. genom att använda särskilda typer av program eller krypteringsteknik. Kravet på att informera abonnenterna om särskilda säkerhetsrisker befriar inte en tjänsteleverantör från skyldigheten att på egen bekostnad vidta lämpliga och omedelbara åtgärder för att avhjälpa nya oförutsedda säkerhetsrisker och återställa tjänstens normala säkerhetsnivå. Tillhandahållandet av information om säkerhetsrisker till abonnenten bör vara gratis, förutom eventuella obetydliga kostnader som abonnenten kan åsamkas vid mottagning eller hämtning av informationen, till exempel vid nerladdning av ett e-postmeddelande. Säkerheten bedöms mot bakgrund av artikel 17 i direktiv 95/46/EG.

(21) Measures should be taken to prevent unauthorised access to communications in order to protect the confidentiality of communications, including both the contents and any data related to such communications, by means of public communications networks and publicly available electronic communications services. National legislation in some Member States only prohibits intentional unauthorised access to communications.

(21) Åtgärder bör vidtas för att förhindra obehörig åtkomst av kommunikation, så att konfidentialiteten vid kommunikation via allmänna kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster skyddas såväl i fråga om innehåll som uppgifter som har samband med sådan kommunikation. Den nationella lagstiftningen i vissa medlemsstater förbjuder endast obehörig åtkomst av kommunikation om detta sker avsiktligen.

(22) The prohibition of storage of communications and the related traffic data by persons other than the users or without their consent is not intended to prohibit any automatic, intermediate and transient storage of this information in so far as this takes place for the sole purpose of carrying out the transmission in the electronic communications network and provided that the information is not stored for any period longer than is necessary for the transmission and for traffic management purposes, and that during the period of storage the confidentiality remains guaranteed. Where this is necessary for making more efficient the onward transmission of any publicly accessible information to other recipients of the service upon their request, this Directive should not prevent such information from being further stored, provided that this information would in any case be accessible to the public without restriction and that any data referring to the individual subscribers or users requesting such information are erased.

(22) Förbudet mot lagring av kommunikationer och tillhörande trafikuppgifter av andra än användarna eller utan deras samtycke är inte avsett att förbjuda någon automatisk, mellanliggande och tillfällig lagring av denna information, i den mån lagringen enbart görs för att utföra överföringen i det elektroniska kommunikationsnätet och under förutsättning att informationen inte lagras längre än vad som är nödvändigt för överföringen och trafikstyrningen och att konfidentialiteten förblir garanterad under lagringsperioden. Om det är nödvändigt för att effektivisera den fortsatta överföringen av allmänt tillgänglig information till andra mottagare av tjänsten på deras begäran, bör detta direktiv inte förhindra att sådan information får lagras längre, förutsatt att informationen i alla händelser skulle vara tillgänglig för allmänheten utan begränsning och att alla uppgifter som hänvisar till vilka enskilda abonnenter eller användare som begär sådan information utplånas.

(23) Confidentiality of communications should also be ensured in the course of lawful business practice. Where necessary and legally authorised, communications can be recorded for the purpose of providing evidence of a commercial transaction. Directive 95/46/EC applies to such processing. Parties to the communications should be informed prior to the recording about the recording, its purpose and the duration of its storage. The recorded communication should be erased as soon as possible and in any case at the latest by the end of the period during which the transaction can be lawfully challenged.

(23) Även konfidentialiteten vid kommunikation i samband med laglig affärsverksamhet bör säkerställas. Om det är nödvändigt och tillåtet enligt lag kan kommunikationer registreras för att tillhandahålla bevis på en affärstransaktion. Sådan behandling omfattas av direktiv 95/46/EG. Parterna i kommunikationen bör informeras i förväg om registreringen, dess syfte och hur länge den kommer att lagras. Den registrerade kommunikationen bör utplånas så snart som möjligt och i vilket fall som helst senast vid utgången av den period under vilken det lagligen går att göra invändningar avseende transaktionen.

(24) Terminal equipment of users of electronic communications networks and any information stored on such equipment are part of the private sphere of the users requiring protection under the European Convention for the Protection of Human Rights and Fundamental Freedoms. So-called spyware, web bugs, hidden identifiers and other similar devices can enter the user's terminal without their knowledge in order to gain access to information, to store hidden information or to trace the activities of the user and may seriously intrude upon the privacy of these users. The use of such devices should be allowed only for legitimate purposes, with the knowledge of the users concerned.

(24) Terminalutrustning för användare av elektroniska kommunikationsnät och all information som finns lagrad i sådan utrustning är en del av privatlivet för användarna och kräver skydd enligt Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna. Sådana anordningar som "spyware", "web bugs", hemliga identifieringsuppgifter och liknande som ger tillträde till användarnas terminaler utan deras kännedom, för att få tillgång till information, lagra hemlig information eller spåra användarnas verksamhet, kan allvarligt inkräkta på dessa användares integritet. Användning av sådana anordningar bör tillåtas endast för legitima syften och med de berörda användarnas kännedom.

(25) However, such devices, for instance so-called "cookies", can be a legitimate and useful tool, for example, in analysing the effectiveness of website design and advertising, and in verifying the identity of users engaged in on-line transactions. Where such devices, for instance cookies, are intended for a legitimate purpose, such as to facilitate the provision of information society services, their use should be allowed on condition that users are provided with clear and precise information in accordance with Directive 95/46/EC about the purposes of cookies or similar devices so as to ensure that users are made aware of information being placed on the terminal equipment they are using. Users should have the opportunity to refuse to have a cookie or similar device stored on their terminal equipment. This is particularly important where users other than the original user have access to the terminal equipment and thereby to any data containing privacy-sensitive information stored on such equipment. Information and the right to refuse may be offered once for the use of various devices to be installed on the user's terminal equipment during the same connection and also covering any further use that may be made of those devices during subsequent connections. The methods for giving information, offering a right to refuse or requesting consent should be made as user-friendly as possible. Access to specific website content may still be made conditional on the well-informed acceptance of a cookie or similar device, if it is used for a legitimate purpose.

(25) Sådana anordningar, till exempel s.k. cookies, kan utgöra ett legitimt och användbart verktyg, exempelvis för att analysera hur effektiv utformningen av en webbplats och annonseringen är och för att kontrollera identiteten hos användare som ägnar sig åt onlinetransaktioner. Om sådana anordningar, till exempel cookies, har ett legitimt syfte som att underlätta tillhandahållandet av informationssamhällets tjänster, bör de tillåtas under förutsättning att användarna får tydlig och klar information i enlighet med direktiv 95/46/EG om syftet med cookies eller liknande anordningar för att säkerställa att användarna görs medvetna om den information som lagras på den terminalutrustning de använder. Användarna bör ha möjlighet att vägra att en cookie eller en liknande anordning lagras i deras terminalutrustning. Detta är särskilt viktigt i de fall då andra än de ursprungliga användarna har tillgång till terminalutrustningen och därmed till eventuella, ur integritetssynpunkt känsliga, personuppgifter som lagras i denna utrustning. Information om användning av flera anordningar som skall installeras på användarens terminalutrustning samt rätten att vägra dessa anordningar kan erbjudas på en gång under samma förbindelse och även omfatta framtida användning av dessa anordningar under senare förbindelser. Sättet att lämna information, ge rätt att vägra eller begära samtycke bör vara så användarvänligt som möjligt. Tillträde till särskilt innehåll på webbplatsen kan ändå göras beroende av ett uttryckligen givet godkännande av en cookie eller liknande anordning om den används i ett legitimt syfte.

(26) The data relating to subscribers processed within electronic communications networks to establish connections and to transmit information contain information on the private life of natural persons and concern the right to respect for their correspondence or concern the legitimate interests of legal persons. Such data may only be stored to the extent that is necessary for the provision of the service for the purpose of billing and for interconnection payments, and for a limited time. Any further processing of such data which the provider of the publicly available electronic communications services may want to perform, for the marketing of electronic communications services or for the provision of value added services, may only be allowed if the subscriber has agreed to this on the basis of accurate and full information given by the provider of the publicly available electronic communications services about the types of further processing it intends to perform and about the subscriber's right not to give or to withdraw his/her consent to such processing. Traffic data used for marketing communications services or for the provision of value added services should also be erased or made anonymous after the provision of the service. Service providers should always keep subscribers informed of the types of data they are processing and the purposes and duration for which this is done.

(26) De uppgifter om abonnenter som behandlas inom elektroniska kommunikationsnät i samband med uppkoppling och överföring av information innehåller upplysningar om fysiska personers privatliv och gäller rätten till skydd för deras korrespondens eller omsorgen om juridiska personers berättigade intressen. Sådana uppgifter får endast lagras i den utsträckning det är nödvändigt för att tillhandahålla tjänsten när det gäller fakturering och betalning av samtrafikavgifter, och endast under en begränsad tid. Om leverantören av den allmänt tillgängliga elektroniska kommunikationstjänsten vill låta sådana uppgifter undergå ytterligare behandling för att marknadsföra elektroniska kommunikationstjänster eller tillhandahålla mervärdestjänster, får detta endast ske om abonnenten givit sitt samtycke till detta efter att ha erhållit korrekt och uttömmande information av den berörda leverantören om vilka typer av ytterligare behandling som denne avser att företa och om abonnentens rätt att inte ge sitt samtycke eller att återkalla sitt samtycke till en sådan behandling. Trafikuppgifter som används för marknadsföring av kommunikationstjänster eller för tillhandahållande av mervärdestjänster bör också utplånas eller avidentifieras efter det att tjänsten tillhandahållits. Tjänsteleverantörer bör alltid hålla abonnenterna informerade om vilka typer av uppgifter som de behandlar samt om behandlingens syfte och varaktighet.

(27) The exact moment of the completion of the transmission of a communication, after which traffic data should be erased except for billing purposes, may depend on the type of electronic communications service that is provided. For instance for a voice telephony call the transmission will be completed as soon as either of the users terminates the connection. For electronic mail the transmission is completed as soon as the addressee collects the message, typically from the server of his service provider.

(27) Det exakta ögonblick när överföringen av en kommunikation avslutas, efter vilken trafikuppgifterna bör utplånas, med undantag för sådana uppgifter som behandlas för faktureringsändamål, kan bero på vilken typ av elektronisk kommunikationstjänst som tillhandahålls. Vid ett taltelefonisamtal kommer överföringen att avslutas så snart någon av användarna avslutar förbindelsen. När det gäller elektronisk post avslutas överföringen så snart mottagaren hämtar meddelandet, vanligtvis från tjänsteleverantörens server.

(28) The obligation to erase traffic data or to make such data anonymous when it is no longer needed for the purpose of the transmission of a communication does not conflict with such procedures on the Internet as the caching in the domain name system of IP addresses or the caching of IP addresses to physical address bindings or the use of log-in information to control the right of access to networks or services.

(28) Skyldigheten att utplåna trafikuppgifter eller att avidentifiera dem när de inte längre behövs för överföring av en kommunikation står inte i strid med sådana förfaranden på Internet som cachelagring av IP-adresser i domännamnssystemet eller cachelagring av IP-adressers koppling till fysiska adresser eller användning av inloggningsinformation för att kontrollera rätten till tillträde till nät eller tjänster.

(29) The service provider may process traffic data relating to subscribers and users where necessary in individual cases in order to detect technical failure or errors in the transmission of communications. Traffic data necessary for billing purposes may also be processed by the provider in order to detect and stop fraud consisting of unpaid use of the electronic communications service.

(29) Tjänsteleverantören får behandla trafikuppgifter som rör abonnenter och användare när det är nödvändigt i enskilda fall för att upptäcka tekniska brister eller fel vid överföringen av kommunikationer. Trafikuppgifter som är nödvändiga för fakturering får också behandlas av leverantören för att upptäcka eller stoppa bedrägerier som innebär obetald användning av den elektroniska kommunikationstjänsten.

(30) Systems for the provision of electronic communications networks and services should be designed to limit the amount of personal data necessary to a strict minimum. Any activities related to the provision of the electronic communications service that go beyond the transmission of a communication and the billing thereof should be based on aggregated, traffic data that cannot be related to subscribers or users. Where such activities cannot be based on aggregated data, they should be considered as value added services for which the consent of the subscriber is required.

(30) Systemen för tillhandahållande av elektroniska kommunikationsnät och elektroniska kommunikationstjänster bör utformas så att mängden nödvändiga personuppgifter begränsas till ett absolut minimum. All verksamhet som i samband med tillhandahållande av elektroniska kommunikationstjänster omfattar mer än överföring av en kommunikation och fakturering av den bör grundas på aggregerade trafikuppgifter som inte kan spåras till abonnenter eller användare. Om denna verksamhet inte kan grundas på aggregerade uppgifter bör de anses vara mervärdestjänster för vilka abonnentens samtycke krävs.

(31) Whether the consent to be obtained for the processing of personal data with a view to providing a particular value added service should be that of the user or of the subscriber, will depend on the data to be processed and on the type of service to be provided and on whether it is technically, procedurally and contractually possible to distinguish the individual using an electronic communications service from the legal or natural person having subscribed to it.

(31) Huruvida det är användaren eller abonnenten som bör ge sitt samtycke till behandlingen av personuppgifter när en särskild mervärdestjänst tillhandahålls beror på vilka uppgifter som skall behandlas, vilken tjänst som erbjuds och om det är tekniskt, formellt och avtalsmässigt möjligt att skilja mellan en enskild persons användning av en elektronisk kommunikationstjänst och den juridiska eller fysiska person som har abonnerat på den.

(32) Where the provider of an electronic communications service or of a value added service subcontracts the processing of personal data necessary for the provision of these services to another entity, such subcontracting and subsequent data processing should be in full compliance with the requirements regarding controllers and processors of personal data as set out in Directive 95/46/EC. Where the provision of a value added service requires that traffic or location data are forwarded from an electronic communications service provider to a provider of value added services, the subscribers or users to whom the data are related should also be fully informed of this forwarding before giving their consent for the processing of the data.

(32) Om leverantören av en elektronisk kommunikationstjänst eller av en mervärdestjänst lägger ut behandlingen av de personuppgifter som är nödvändiga för dessa tjänster på en underleverantör, bör denna underleverans och följande behandling av uppgifterna fullt ut överensstämma med de krav för registeransvariga och registerförare när det gäller personuppgifter som fastställs i direktiv 95/46/EG. Om det för tillhandahållandet av en mervärdestjänst krävs att trafik- eller lokaliseringsuppgifter vidarebefordras från en leverantör av elektroniska kommunikationstjänster till en leverantör av mervärdestjänster, bör de abonnenter eller användare som uppgifterna gäller också informeras fullt ut om denna vidarebefordran innan de ger sitt samtycke till att uppgifterna behandlas.

(33) The introduction of itemised bills has improved the possibilities for the subscriber to check the accuracy of the fees charged by the service provider but, at the same time, it may jeopardise the privacy of the users of publicly available electronic communications services. Therefore, in order to preserve the privacy of the user, Member States should encourage the development of electronic communication service options such as alternative payment facilities which allow anonymous or strictly private access to publicly available electronic communications services, for example calling cards and facilities for payment by credit card. To the same end, Member States may ask the operators to offer their subscribers a different type of detailed bill in which a certain number of digits of the called number have been deleted.

(33) Införandet av specificerade räkningar har gett abonnenterna ökad möjlighet att kontrollera att tjänsteleverantören tar ut korrekta avgifter, men detta kan samtidigt utgöra ett hot mot integriteten för användare av allmänt tillgängliga elektroniska kommunikationstjänster. För att skydda användarnas integritet bör medlemsstaterna därför främja utvecklingen av valmöjligheter när det gäller elektroniska kommunikationstjänster, såsom alternativa betalningsmöjligheter som möjliggör anonym eller strängt privat tillgång till allmänt tillgängliga elektroniska kommunikationstjänster, t.ex. telefonkort eller betalning med kreditkort. Av samma anledning får medlemsstaterna anmoda operatörerna att erbjuda sina abonnenter en annan typ av detaljerade fakturor där ett visst antal siffror i de uppringda numren har tagits bort.

(34) It is necessary, as regards calling line identification, to protect the right of the calling party to withhold the presentation of the identification of the line from which the call is being made and the right of the called party to reject calls from unidentified lines. There is justification for overriding the elimination of calling line identification presentation in specific cases. Certain subscribers, in particular help lines and similar organisations, have an interest in guaranteeing the anonymity of their callers. It is necessary, as regards connected line identification, to protect the right and the legitimate interest of the called party to withhold the presentation of the identification of the line to which the calling party is actually connected, in particular in the case of forwarded calls. The providers of publicly available electronic communications services should inform their subscribers of the existence of calling and connected line identification in the network and of all services which are offered on the basis of calling and connected line identification as well as the privacy options which are available. This will allow the subscribers to make an informed choice about the privacy facilities they may want to use. The privacy options which are offered on a per-line basis do not necessarily have to be available as an automatic network service but may be obtainable through a simple request to the provider of the publicly available electronic communications service.

(34) I fråga om nummerpresentation är det nödvändigt att skydda den uppringande partens rätt att förhindra identifiering av det nummer från vilket samtalet görs och den uppringda partens rätt att avvisa samtal från oidentifierade nummer. Det är i särskilda fall berättigat att förhindra att skydd mot nummerpresentation används. Det ligger i vissa abonnenters intresse, i synnerhet hjälplinjer och liknande organisationer, att garantera de uppringandes anonymitet. I fråga om presentation av uppkopplat nummer är det nödvändigt att skydda den uppringda partens rätt och berättigade intresse av att förhindra identifiering av det nummer till vilket den uppringande faktiskt är uppkopplad, särskilt vid omstyrda samtal. Den som tillhandahåller allmänt tillgängliga elektroniska kommunikationstjänster bör upplysa sina abonnenter om de möjligheter till nummerpresentation och presentation av uppkopplat nummer som finns i nätet, om alla andra tjänster som erbjuds på grundval av nummerpresentation och presentation av uppkopplat nummer och om de möjligheter till integritetsskydd som finns tillgängliga. Detta gör det möjligt för abonnenterna att göra ett väl underbyggt val av vilket integritetsskydd de vill utnyttja. De möjligheter till integritetsskydd som erbjuds permanent per abonnentledning behöver inte nödvändigtvis tillhandahållas som en automatiskt nättjänst, utan bör kunna erhållas genom en enkel begäran till leverantören av den allmänt tillgängliga elektroniska kommunikationstjänsten.

(35) In digital mobile networks, location data giving the geographic position of the terminal equipment of the mobile user are processed to enable the transmission of communications. Such data are traffic data covered by Article 6 of this Directive. However, in addition, digital mobile networks may have the capacity to process location data which are more precise than is necessary for the transmission of communications and which are used for the provision of value added services such as services providing individualised traffic information and guidance to drivers. The processing of such data for value added services should only be allowed where subscribers have given their consent. Even in cases where subscribers have given their consent, they should have a simple means to temporarily deny the processing of location data, free of charge.

(35) I digitala mobilnät behandlas lokaliseringsuppgifter som anger den geografiska positionen för mobilanvändarens terminalutrustning för att möjliggöra överföring av kommunikation. Sådana uppgifter är trafikuppgifter som omfattas av artikel 6 i detta direktiv. Digitala mobilnät kan emellertid också ha kapacitet att behandla lokaliseringsuppgifter som är mer exakta än vad som krävs för överföring av kommunikation och som används för tillhandahållande av mervärdestjänster, t.ex. individualiserad trafikinformation och vägledning åt förare. Behandlingen av sådana uppgifter för mervärdestjänster bör endast tillåtas om abonnenterna har givit sitt samtycke. Även i de fall då abonnenterna har givit sitt samtycke bör de enkelt och kostnadsfritt tillfälligt kunna hindra behandlingen av lokaliseringsuppgifter.

(36) Member States may restrict the users' and subscribers' rights to privacy with regard to calling line identification where this is necessary to trace nuisance calls and with regard to calling line identification and location data where this is necessary to allow emergency services to carry out their tasks as effectively as possible. For these purposes, Member States may adopt specific provisions to entitle providers of electronic communications services to provide access to calling line identification and location data without the prior consent of the users or subscribers concerned.

(36) Medlemsstaterna får begränsa användarnas och abonnenternas rätt till integritet avseende nummerpresentation när det är nödvändigt för att spåra okynnessamtal och avseende nummerpresentation och lokaliseringsuppgifter när det är nödvändigt att möjliggöra för larmtjänster att utföra sina uppgifter så effektivt som möjligt. Av denna anledning får medlemsstaterna anta särskilda bestämmelser för att möjliggöra för leverantörer av elektroniska kommunikationstjänster att tillåta nummerpresentation och lokaliseringsuppgifter utan föregående samtycke av berörda användare eller abonnenter.

(37) Safeguards should be provided for subscribers against the nuisance which may be caused by automatic call forwarding by others. Moreover, in such cases, it must be possible for subscribers to stop the forwarded calls being passed on to their terminals by simple request to the provider of the publicly available electronic communications service.

(37) Åtgärder bör vidtas för att skydda abonnenter mot de störningar som kan orsakas av automatisk omstyrning som företas av andra. Dessutom måste abonnenterna i sådana fall ha möjlighet att genom en enkel begäran till leverantören av den allmänt tillgängliga elektroniska kommunikationstjänsten hindra att samtal styrs om till deras terminaler.

(38) Directories of subscribers to electronic communications services are widely distributed and public. The right to privacy of natural persons and the legitimate interest of legal persons require that subscribers are able to determine whether their personal data are published in a directory and if so, which. Providers of public directories should inform the subscribers to be included in such directories of the purposes of the directory and of any particular usage which may be made of electronic versions of public directories especially through search functions embedded in the software, such as reverse search functions enabling users of the directory to discover the name and address of the subscriber on the basis of a telephone number only.

(38) Förteckningar över abonnenter av elektroniska kommunikationstjänster distribueras i stora upplagor och är allmänna. Fysiska personers rätt till integritet och juridiska personers berättigade intressen kräver att abonnenterna skall kunna avgöra om deras personuppgifter skall offentliggöras i en förteckning och i så fall vilka personuppgifter. Leverantörer av allmänna abonnentförteckningar bör upplysa de abonnenter som skall finnas med i sådana förteckningar om förteckningens syfte och om de särskilda användningsområden som finns för de elektroniska versionerna av allmänna abonnentförteckningar, framför allt genom sökfunktioner i programvaran, t.ex. funktioner för sökning i omvänd riktning som gör det möjligt för användare av förteckningen att få fram en abonnents namn och adress på grundval av endast ett telefonnummer.

(39) The obligation to inform subscribers of the purpose(s) of public directories in which their personal data are to be included should be imposed on the party collecting the data for such inclusion. Where the data may be transmitted to one or more third parties, the subscriber should be informed of this possibility and of the recipient or the categories of possible recipients. Any transmission should be subject to the condition that the data may not be used for other purposes than those for which they were collected. If the party collecting the data from the subscriber or any third party to whom the data have been transmitted wishes to use the data for an additional purpose, the renewed consent of the subscriber is to be obtained either by the initial party collecting the data or by the third party to whom the data have been transmitted.

(39) Skyldigheten att informera abonnenterna om ändamålen med allmänna abonnentförteckningar i vilka deras personuppgifter skall införas bör åläggas den part som samlar in uppgifterna för införande. Om uppgifterna får överföras till en eller flera tredje parter bör abonnenten informeras om denna möjlighet och om mottagaren eller möjliga mottagarkategorier. All överföring bör endast göras på villkor att uppgifterna inte får användas för andra ändamål än de för vilka de samlades in. Om den part som samlar in uppgifterna från abonnenten, eller en annan tredje part som har fått de överförda uppgifterna, vill använda uppgifterna för ett ytterligare ändamål, skall ett nytt samtycke inhämtas från abonnenten, antingen av den part som först samlade in uppgifterna eller den tredje part som fått de överförda uppgifterna.

(40) Safeguards should be provided for subscribers against intrusion of their privacy by unsolicited communications for direct marketing purposes in particular by means of automated calling machines, telefaxes, and e-mails, including SMS messages. These forms of unsolicited commercial communications may on the one hand be relatively easy and cheap to send and on the other may impose a burden and/or cost on the recipient. Moreover, in some cases their volume may also cause difficulties for electronic communications networks and terminal equipment. For such forms of unsolicited communications for direct marketing, it is justified to require that prior explicit consent of the recipients is obtained before such communications are addressed to them. The single market requires a harmonised approach to ensure simple, Community-wide rules for businesses and users.

(40) Åtgärder bör vidtas för att skydda abonnenterna mot intrång i integriteten genom icke begärda kommunikationer för direkt marknadsföring, i synnerhet i form av automatiska uppringningssystem, fax och elektronisk post, inklusive SMS-meddelanden. Dessa former av icke begärd kommersiell kommunikation kan å ena sidan vara relativt enkla och billiga att skicka, men å andra sidan kan de utgöra en börda och/eller en kostnad för mottagaren. I vissa fall kan dessutom deras volym medföra svårigheter för elektroniska kommunikationsnät och terminalutrustning. För sådana former av icke begärd kommunikation för direkt marknadsföring är det motiverat att kräva ett uttryckligt samtycke från mottagarna innan sådana kommunikationer skickas till dem. Inom den inre marknaden krävs det ett harmoniserat tillvägagångssätt för att säkerställa enkla bestämmelser för företag och användare inom hela gemenskapen.

(41) Within the context of an existing customer relationship, it is reasonable to allow the use of electronic contact details for the offering of similar products or services, but only by the same company that has obtained the electronic contact details in accordance with Directive 95/46/EC. When electronic contact details are obtained, the customer should be informed about their further use for direct marketing in a clear and distinct manner, and be given the opportunity to refuse such usage. This opportunity should continue to be offered with each subsequent direct marketing message, free of charge, except for any costs for the transmission of this refusal.

(41) Inom ett befintligt kundförhållande är det rimligt att tillåta användning av uppgifter om elektronisk adress för att erbjuda liknande produkter eller tjänster, men endast av samma företag som har fått uppgifterna om elektronisk adress i enlighet med direktiv 95/46/EG. När uppgifterna om elektronisk adress har erhållits bör kunden informeras om deras ytterligare användning för direkt marknadsföring på ett klart och tydligt sätt och få möjlighet att vägra att uppgifterna används på ett sådant sätt. Denna möjlighet bör fortsättningsvis erbjudas kostnadsfritt vid varje följande kommunikation för direkt marknadsföring, med undantag för eventuella kostnader för att överföra denna vägran.

(42) Other forms of direct marketing that are more costly for the sender and impose no financial costs on subscribers and users, such as person-to-person voice telephony calls, may justify the maintenance of a system giving subscribers or users the possibility to indicate that they do not want to receive such calls. Nevertheless, in order not to decrease existing levels of privacy protection, Member States should be entitled to uphold national systems, only allowing such calls to subscribers and users who have given their prior consent.

(42) Andra former av direkt marknadsföring som är dyrare för avsändaren och inte medför några kostnader för abonnenter och användare, till exempel telefonsamtal från en person till en annan, kan motivera behållandet av ett system som ger abonnenter och användare möjlighet att meddela att de inte vill få sådana samtal. För att trots detta inte sänka den nuvarande nivån beträffande skydd av integriteten bör medlemsstaterna få rätt att behålla nationella system som endast medger sådana samtal till abonnenter och användare som har lämnat samtycke i förväg.

(43) To facilitate effective enforcement of Community rules on unsolicited messages for direct marketing, it is necessary to prohibit the use of false identities or false return addresses or numbers while sending unsolicited messages for direct marketing purposes.

(43) För att underlätta ett verkningsfullt genomförande av gemenskapsbestämmelserna om icke begärd kommunikation för direkt marknadsföring är det nödvändigt att förbjuda användning av falska identiteter eller falska returadresser eller returnummer vid sändandet av icke begärd kommunikation för direkt marknadsföring.

(44) Certain electronic mail systems allow subscribers to view the sender and subject line of an electronic mail, and also to delete the message, without having to download the rest of the electronic mail's content or any attachments, thereby reducing costs which could arise from downloading unsolicited electronic mails or attachments. These arrangements may continue to be useful in certain cases as an additional tool to the general obligations established in this Directive.

(44) Vissa system för elektronisk post (e-post) gör det möjligt för abonnenterna att se vem som är den elektroniska postens avsändare och dess ärende och också att radera meddelandet utan att först ha laddat ned resterande del av den elektroniska postens innehåll eller eventuella bifogade filer, varigenom kostnaderna för att ladda ned icke begärd elektronisk post eller bifogade filer kan minskas. I vissa fall kan dessa möjligheter fortsätta att vara användbara som ett komplement till de generella skyldigheter som fastställs i detta direktiv.

(45) This Directive is without prejudice to the arrangements which Member States make to protect the legitimate interests of legal persons with regard to unsolicited communications for direct marketing purposes. Where Member States establish an opt-out register for such communications to legal persons, mostly business users, the provisions of Article 7 of Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the internal market (Directive on electronic commerce)(6) are fully applicable.

(45) Detta direktiv påverkar inte tillämpningen av de bestämmelser som medlemsstaterna fastställer för att skydda juridiska personers legitima intressen när det gäller icke begärd kommunikation för direkta marknadsföringssyften. Om medlemsstaterna upprättar ett register ("opt-out"-register) för de juridiska personer, främst användare i företag, som inte vill få sådana kommunikationer, gäller fullt ut bestämmelserna i artikel 7 i Europaparlamentets och rådets direktiv 2000/31/EG av den 8 juni 2000 om vissa rättsliga aspekter på informationssamhällets tjänster, särskilt elektronisk handel, på den inre marknaden (direktivet om elektronisk handel)(6).

(46) The functionalities for the provision of electronic communications services may be integrated in the network or in any part of the terminal equipment of the user, including the software. The protection of the personal data and the privacy of the user of publicly available electronic communications services should be independent of the configuration of the various components necessary to provide the service and of the distribution of the necessary functionalities between these components. Directive 95/46/EC covers any form of processing of personal data regardless of the technology used. The existence of specific rules for electronic communications services alongside general rules for other components necessary for the provision of such services may not facilitate the protection of personal data and privacy in a technologically neutral way. It may therefore be necessary to adopt measures requiring manufacturers of certain types of equipment used for electronic communications services to construct their product in such a way as to incorporate safeguards to ensure that the personal data and privacy of the user and subscriber are protected. The adoption of such measures in accordance with Directive 1999/5/EC of the European Parliament and of the Council of 9 March 1999 on radio equipment and telecommunications terminal equipment and the mutual recognition of their conformity(7) will ensure that the introduction of technical features of electronic communication equipment including software for data protection purposes is harmonised in order to be compatible with the implementation of the internal market.

(46) Funktioner för tillhandahållande av elektroniska kommunikationstjänster kan integreras med nätet eller finnas i någon del av användarens terminalutrustning, t.ex. i programmen. Skyddet av personuppgifter och integritet för användare av allmänt tillgängliga elektroniska kommunikationstjänster bör vara fristående från konfigureringen av de olika komponenter som krävs för tillhandahållandet av tjänsten och fördelningen av de nödvändiga funktionerna mellan dessa komponenter. Direktiv 95/46/EG omfattar varje form av behandling av personuppgifter, oavsett vilken teknik som används. Förekomsten av särskilda regler för elektroniska kommunikationstjänster vid sidan av de allmänna regler för andra komponenter som krävs för tillhandahållandet av sådana tjänster främjar inte ett teknikneutralt skydd av personuppgifter och integritet. Det kan därför vara nödvändigt att vidta åtgärder som innebär att tillverkare av vissa typer av utrustning som används för elektroniska kommunikationstjänster åläggs att konstruera sina produkter på ett sådant sätt att de innehåller skyddsmekanismer som säkerställer att användarens och abonnentens personuppgifter och integritet skyddas. Om sådana åtgärder antas i enlighet med Europaparlamentets och rådets direktiv 1999/5/EG av den 9 mars 1999 om radioutrustning och teleterminalutrustning och om ömsesidigt erkännande av utrustningens överensstämmelse(7), kommer det att säkerställa att införandet av tekniska anordningar för elektronisk kommunikationsutrustning, inbegripet programvara för att skydda uppgifter, harmoniseras så att de är förenliga med genomförandet av den inre marknaden.

(47) Where the rights of the users and subscribers are not respected, national legislation should provide for judicial remedies. Penalties should be imposed on any person, whether governed by private or public law, who fails to comply with the national measures taken under this Directive.

(47) Om användarnas och abonnenternas rättigheter inte respekteras bör det i nationell lagstiftning finnas medel för att åtgärda detta på rättslig väg. Om någon underlåter att följa de nationella bestämmelser som antas enligt detta direktiv bör detta leda till påföljder, vare sig personen omfattas av privaträttslig eller offentligrättslig lagstiftning.

(48) It is useful, in the field of application of this Directive, to draw on the experience of the Working Party on the Protection of Individuals with regard to the Processing of Personal Data composed of representatives of the supervisory authorities of the Member States, set up by Article 29 of Directive 95/46/EC.

(48) Inom tillämpningsområdet för detta direktiv är det lämpligt att utnyttja erfarenheterna från den arbetsgrupp för skydd av enskilda med avseende på behandling av personuppgifter, som består av företrädare för medlemsstaternas tillsynsmyndigheter och som inrättades genom artikel 29 i direktiv 95/46/EG.

(49) To facilitate compliance with the provisions of this Directive, certain specific arrangements are needed for processing of data already under way on the date that national implementing legislation pursuant to this Directive enters into force,

(49) För att underlätta efterlevnaden av bestämmelserna i detta direktiv finns det behov av vissa särskilda ordningar för sådan behandling av uppgifter som redan pågår vid den tidpunkt då nationell genomförandelagstiftning enligt detta direktiv träder i kraft.

HAVE ADOPTED THIS DIRECTIVE:

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Article 1

Artikel 1

Scope and aim

Tillämpningsområde och syfte

1. This Directive harmonises the provisions of the Member States required to ensure an equivalent level of protection of fundamental rights and freedoms, and in particular the right to privacy, with respect to the processing of personal data in the electronic communication sector and to ensure the free movement of such data and of electronic communication equipment and services in the Community.

1. Genom detta direktiv harmoniseras medlemsstaternas bestämmelser för att säkerställa ett likvärdigt skydd av de grundläggande fri- och rättigheterna, i synnerhet rätten till integritet, när det gäller behandling av personuppgifter inom sektorn för elektronisk kommunikation, samt för att säkerställa fri rörlighet för sådana uppgifter samt för utrustning och tjänster avseende elektronisk kommunikation inom gemenskapen.

2. The provisions of this Directive particularise and complement Directive 95/46/EC for the purposes mentioned in paragraph 1. Moreover, they provide for protection of the legitimate interests of subscribers who are legal persons.

2. Bestämmelserna i detta direktiv skall precisera och komplettera direktiv 95/46/EG för de ändamål som avses i punkt 1. Bestämmelserna är vidare avsedda att skydda berättigade intressen för de abonnenter som är juridiska personer.

3. This Directive shall not apply to activities which fall outside the scope of the Treaty establishing the European Community, such as those covered by Titles V and VI of the Treaty on European Union, and in any case to activities concerning public security, defence, State security (including the economic well-being of the State when the activities relate to State security matters) and the activities of the State in areas of criminal law.

3. Detta direktiv skall inte tillämpas på verksamheter som faller utanför tillämpningsområdet för Fördraget om upprättandet av Europeiska gemenskapen, t.ex. de som omfattas av avdelningarna V och VI i Fördraget om Europeiska unionen, och inte i något fall på verksamheter som avser allmän säkerhet, försvar, statens säkerhet (inbegripet statens ekonomiska välstånd när verksamheten rör statens säkerhet) och statens verksamhet på straffrättens område.

Article 2

Artikel 2

Definitions

Definitioner

Save as otherwise provided, the definitions in Directive 95/46/EC and in Directive 2002/21/EC of the European Parliament and of the Council of 7 March 2002 on a common regulatory framework for electronic communications networks and services (Framework Directive)(8) shall apply.

Om inte annat anges skall definitionerna i Europaparlamentets och rådets direktiv 95/46/EG och 2002/21/EG av den 7 mars 2002 om ett gemensamt regelverk för elektroniska kommunikationsnät och kommunikationstjänster (ramdirektiv)(8) gälla i detta direktiv.

The following definitions shall also apply:

Dessutom skall följande definitioner gälla:

(a) "user" means any natural person using a publicly available electronic communications service, for private or business purposes, without necessarily having subscribed to this service;

a) användare: en fysisk person som använder en allmänt tillgänglig elektronisk kommunikationstjänst för privat eller affärsmässigt bruk utan att nödvändigtvis ha abonnerat på denna tjänst.

(b) "traffic data" means any data processed for the purpose of the conveyance of a communication on an electronic communications network or for the billing thereof;

b) trafikuppgifter: alla uppgifter som behandlas i syfte att överföra en kommunikation via ett elektroniskt kommunikationsnät eller för att fakturera den.

(c) "location data" means any data processed in an electronic communications network, indicating the geographic position of the terminal equipment of a user of a publicly available electronic communications service;

c) lokaliseringsuppgifter: alla uppgifter som behandlas i ett elektroniskt kommunikationsnät och som visar den geografiska positionen för terminalutrustningen för en användare av en allmänt tillgänglig elektronisk kommunikationstjänst.

(d) "communication" means any information exchanged or conveyed between a finite number of parties by means of a publicly available electronic communications service. This does not include any information conveyed as part of a broadcasting service to the public over an electronic communications network except to the extent that the information can be related to the identifiable subscriber or user receiving the information;

d) kommunikation: all information som utbyts eller överförs mellan ett begränsat antal parter genom en allmänt tillgänglig elektronisk kommunikationstjänst. Detta inbegriper inte information som överförs som del av en sändningstjänst för rundradio eller TV till allmänheten via ett elektroniskt kommunikationsnät utom i den mån informationen kan sättas i samband med den enskilde abonnenten eller användaren av informationen.

(e) "call" means a connection established by means of a publicly available telephone service allowing two-way communication in real time;

e) samtal: en förbindelse som upprättas genom en allmänt tillgänglig telefonitjänst och som tillåter tvåvägskommunikation i realtid.

(f) "consent" by a user or subscriber corresponds to the data subject's consent in Directive 95/46/EC;

f) samtycke: en användares eller abonnents samtycke motsvarar den registrerades samtycke i direktiv 95/46/EG.

(g) "value added service" means any service which requires the processing of traffic data or location data other than traffic data beyond what is necessary for the transmission of a communication or the billing thereof;

g) mervärdestjänst: alla tjänster som kräver behandling av trafik- eller lokaliseringsuppgifter utöver vad som är nödvändigt för överföring eller fakturering av en kommunikation.

(h) "electronic mail" means any text, voice, sound or image message sent over a public communications network which can be stored in the network or in the recipient's terminal equipment until it is collected by the recipient.

h) elektronisk post: ett meddelande i form av text, röst, ljud eller bild som sänds via ett allmänt kommunikationsnät och som kan lagras i nätet eller i mottagarens terminalutrustning tills mottagaren hämtar det.

Article 3

Artikel 3

Services concerned

Berörda tjänster

1. This Directive shall apply to the processing of personal data in connection with the provision of publicly available electronic communications services in public communications networks in the Community.

1. Detta direktiv skall tillämpas på behandling av personuppgifter i samband med att allmänt tillgängliga elektroniska kommunikationstjänster tillhandahålls i allmänna kommunikationsnät inom gemenskapen.

2. Articles 8, 10 and 11 shall apply to subscriber lines connected to digital exchanges and, where technically possible and if it does not require a disproportionate economic effort, to subscriber lines connected to analogue exchanges.

2. Artiklarna 8, 10 och 11 skall tillämpas på abonnentledningar anslutna till digitala stationer och, där det är tekniskt möjligt och inte krävs en oproportionerligt stor ekonomisk insats, på abonnentledningar anslutna till analoga stationer.

3. Cases where it would be technically impossible or require a disproportionate economic effort to fulfil the requirements of Articles 8, 10 and 11 shall be notified to the Commission by the Member States.

3. Medlemsstaterna skall underrätta kommissionen om sådana fall där det skulle vara tekniskt omöjligt eller krävas en oproportionerligt stor ekonomisk insats för att uppfylla kraven i artiklarna 8, 10 och 11.

Article 4

Artikel 4

Security

Säkerhet

1. The provider of a publicly available electronic communications service must take appropriate technical and organisational measures to safeguard security of its services, if necessary in conjunction with the provider of the public communications network with respect to network security. Having regard to the state of the art and the cost of their implementation, these measures shall ensure a level of security appropriate to the risk presented.

1. Leverantören av en allmänt tillgänglig elektronisk kommunikationstjänst skall vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa säkerheten i sina tjänster, om nödvändigt tillsammans med leverantören av det allmänna kommunikationsnätet när det gäller nätsäkerhet. Dessa åtgärder skall säkerställa en säkerhetsnivå som är anpassad till den risk som föreligger, med beaktande av dagens tillgängliga teknik och kostnaderna för att genomföra åtgärderna.

2. In case of a particular risk of a breach of the security of the network, the provider of a publicly available electronic communications service must inform the subscribers concerning such risk and, where the risk lies outside the scope of the measures to be taken by the service provider, of any possible remedies, including an indication of the likely costs involved.

2. Om det föreligger särskilda risker för brott mot nätsäkerheten, skall leverantören av en allmänt tillgänglig elektronisk kommunikationstjänst informera abonnenterna om sådana risker och, om risken ligger utanför tillämpningsområdet för de åtgärder som tjänsteleverantören skall vidta, om hur de kan avhjälpas, inbegripet en uppgift om de sannolika kostnader som detta kan medföra.

Article 5

Artikel 5

Confidentiality of the communications

Konfidentialitet vid kommunikation

1. Member States shall ensure the confidentiality of communications and the related traffic data by means of a public communications network and publicly available electronic communications services, through national legislation. In particular, they shall prohibit listening, tapping, storage or other kinds of interception or surveillance of communications and the related traffic data by persons other than users, without the consent of the users concerned, except when legally authorised to do so in accordance with Article 15(1). This paragraph shall not prevent technical storage which is necessary for the conveyance of a communication without prejudice to the principle of confidentiality.

1. Medlemsstaterna skall genom nationell lagstiftning säkerställa konfidentialitet vid kommunikation och därmed förbundna trafikuppgifter via allmänna kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster. De skall särskilt förbjuda avlyssning, uppfångande med tekniskt hjälpmedel, lagring eller andra metoder som innebär att kommunikationen och de därmed förbundna trafikuppgifterna kan fångas upp eller övervakas av andra personer än användarna utan de berörda användarnas samtycke, utom när de har laglig rätt att göra detta i enlighet med artikel 15.1. Denna punkt får inte förhindra teknisk lagring som är nödvändig för överföring av kommunikationen utan att det påverkar principen om konfidentialitet.

2. Paragraph 1 shall not affect any legally authorised recording of communications and the related traffic data when carried out in the course of lawful business practice for the purpose of providing evidence of a commercial transaction or of any other business communication.

2. Punkt 1 får inte påverka sådan inspelning av kommunikation och därmed förbundna trafikuppgifter som är tillåten enligt lag när den utförs i samband med laglig affärsverksamhet för att tillhandahålla bevis på en affärstransaktion eller annan affärskommunikation.

3. Member States shall ensure that the use of electronic communications networks to store information or to gain access to information stored in the terminal equipment of a subscriber or user is only allowed on condition that the subscriber or user concerned is provided with clear and comprehensive information in accordance with Directive 95/46/EC, inter alia about the purposes of the processing, and is offered the right to refuse such processing by the data controller. This shall not prevent any technical storage or access for the sole purpose of carrying out or facilitating the transmission of a communication over an electronic communications network, or as strictly necessary in order to provide an information society service explicitly requested by the subscriber or user.

3. Medlemsstaterna skall säkerställa att användningen av elektroniska kommunikationsnät för att lagra information eller för att få tillgång till information som är lagrad i en abonnents eller användares terminalutrustning endast är tillåten på villkor att abonnenten eller användaren i fråga har tillgång till klar och fullständig information, bland annat om ändamålen med behandlingen, i enlighet med direktiv 95/46/EG, och erbjuds rätten att vägra sådan behandling av den dataregisteransvarige. Detta får inte förhindra någon teknisk lagring eller åtkomst som endast sker för att utföra eller underlätta överföringen av en kommunikation via ett elektroniskt kommunikationsnät eller som är absolut nödvändigt för att leverera en av informationssamhällets tjänster som användaren eller abonnenten uttryckligen har begärt.

Article 6

Artikel 6

Traffic data

Trafikuppgifter

1. Traffic data relating to subscribers and users processed and stored by the provider of a public communications network or publicly available electronic communications service must be erased or made anonymous when it is no longer needed for the purpose of the transmission of a communication without prejudice to paragraphs 2, 3 and 5 of this Article and Article 15(1).

1. Trafikuppgifter om abonnenter och användare som behandlas och lagras av leverantören av ett allmänt kommunikationsnät eller en allmänt tillgänglig elektronisk kommunikationstjänst skall utplånas eller avidentifieras när de inte längre behövs för sitt syfte att överföra en kommunikation, utan att det påverkar tillämpningen av punkterna 2, 3 och 5 i den här artikeln samt artikel 15.1.

2. Traffic data necessary for the purposes of subscriber billing and interconnection payments may be processed. Such processing is permissible only up to the end of the period during which the bill may lawfully be challenged or payment pursued.

2. Trafikuppgifter som krävs för abonnentfakturering och betalning av samtrafikavgifter får behandlas. Sådan behandling är tillåten endast fram till utgången av den period under vilken det lagligen går att göra invändningar mot fakturan eller kräva betalning.

3. For the purpose of marketing electronic communications services or for the provision of value added services, the provider of a publicly available electronic communications service may process the data referred to in paragraph 1 to the extent and for the duration necessary for such services or marketing, if the subscriber or user to whom the data relate has given his/her consent. Users or subscribers shall be given the possibility to withdraw their consent for the processing of traffic data at any time.

3. I syfte att saluföra elektroniska kommunikationstjänster eller i syfte att tillhandahålla mervärdestjänster får en leverantör av en allmänt tillgänglig elektronisk kommunikationstjänst behandla de uppgifter som avses i punkt 1 i den utsträckning och under den tidsperiod som är nödvändig för sådana tjänster eller sådan marknadsföring, om den abonnent eller användare som uppgifterna gäller har samtyckt till detta. Användare eller abonnenter skall ha möjlighet att när som helst dra tillbaka sitt samtycke till behandling av trafikuppgifter.

4. The service provider must inform the subscriber or user of the types of traffic data which are processed and of the duration of such processing for the purposes mentioned in paragraph 2 and, prior to obtaining consent, for the purposes mentioned in paragraph 3.

4. Tjänsteleverantören skall informera abonnenten eller användaren om de typer av trafikuppgifter som behandlas och om behandlingens varaktighet för de ändamål som anges i punkt 2 och, innan samtycke erhålles, för de ändamål som anges i punkt 3.

5. Processing of traffic data, in accordance with paragraphs 1, 2, 3 and 4, must be restricted to persons acting under the authority of providers of the public communications networks and publicly available electronic communications services handling billing or traffic management, customer enquiries, fraud detection, marketing electronic communications services or providing a value added service, and must be restricted to what is necessary for the purposes of such activities.

5. Behandlingen av trafikuppgifter skall, i enlighet med punkterna 1, 2, 3 och 4, begränsas till sådana personer som av leverantören av allmänna kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster getts i uppdrag att sköta fakturering, trafikstyrning, kundförfrågningar, spårning av bedrägerier, marknadsföring av elektroniska kommunikationstjänster eller tillhandahållande av en mervärdestjänst, och behandlingen skall begränsas till sådant som är nödvändigt för dessa verksamheter.

6. Paragraphs 1, 2, 3 and 5 shall apply without prejudice to the possibility for competent bodies to be informed of traffic data in conformity with applicable legislation with a view to settling disputes, in particular interconnection or billing disputes.

6. Punkterna 1, 2, 3 och 5 skall tillämpas utan att det påverkar behöriga organs möjlighet att få information om trafikuppgifter, i enlighet med tillämplig lagstiftning, i syfte att avgöra tvister, i synnerhet sådana som gäller samtrafik och fakturering.

Article 7

Artikel 7

Itemised billing

Specificerade räkningar

1. Subscribers shall have the right to receive non-itemised bills.

1. Abonnenter skall ha rätt att få ospecificerade räkningar.

2. Member States shall apply national provisions in order to reconcile the rights of subscribers receiving itemised bills with the right to privacy of calling users and called subscribers, for example by ensuring that sufficient alternative privacy enhancing methods of communications or payments are available to such users and subscribers.

2. Medlemsstaterna skall tillämpa nationella bestämmelser för att jämka samman abonnenternas rätt till specificerade räkningar och uppringande användares och uppringda abonnenters rätt till integritet, t.ex. genom att säkerställa att det för sådana användare och abonnenter finns tillgängligt tillräckligt med andra möjligheter till kommunikation eller betalning, för att öka integritetsskyddet.

Article 8

Artikel 8

Presentation and restriction of calling and connected line identification

Presentation och skydd när det gäller identifiering av det anropande och uppkopplade numret

1. Where presentation of calling line identification is offered, the service provider must offer the calling user the possibility, using a simple means and free of charge, of preventing the presentation of the calling line identification on a per-call basis. The calling subscriber must have this possibility on a per-line basis.

1. Om nummerpresentation erbjuds skall tjänsteleverantören erbjuda den användare som ringer upp möjlighet att på ett enkelt sätt och kostnadsfritt förhindra presentation per samtal. Den abonnent som ringer upp skall ha denna möjlighet permanent för alla samtal.

2. Where presentation of calling line identification is offered, the service provider must offer the called subscriber the possibility, using a simple means and free of charge for reasonable use of this function, of preventing the presentation of the calling line identification of incoming calls.

2. Om nummerpresentation erbjuds skall tjänsteleverantören erbjuda den uppringda abonnenten möjlighet att på ett enkelt sätt och kostnadsfritt, vid rimlig användning av denna funktion, förhindra nummerpresentationen vid inkommande samtal.

3. Where presentation of calling line identification is offered and where the calling line identification is presented prior to the call being established, the service provider must offer the called subscriber the possibility, using a simple means, of rejecting incoming calls where the presentation of the calling line identification has been prevented by the calling user or subscriber.

3. Om nummerpresentation erbjuds och numret visas innan samtalet etableras skall tjänsteleverantören erbjuda den uppringda abonnenten möjlighet att på ett enkelt sätt avvisa inkommande samtal, om skydd mot nummerpresentationen används av uppringande användare eller abonnent.

4. Where presentation of connected line identification is offered, the service provider must offer the called subscriber the possibility, using a simple means and free of charge, of preventing the presentation of the connected line identification to the calling user.

4. Om presentation av det uppkopplade numret erbjuds skall tjänsteleverantören erbjuda den uppringda abonnenten möjlighet att på ett enkelt sätt och kostnadsfritt förhindra presentationen av det uppkopplade numret för den uppringande användaren.

5. Paragraph 1 shall also apply with regard to calls to third countries originating in the Community. Paragraphs 2, 3 and 4 shall also apply to incoming calls originating in third countries.

5. Punkt 1 skall också gälla för samtal från gemenskapen till tredje land. Punkterna 2, 3 och 4 skall också gälla för inkommande samtal från tredje land.

6. Member States shall ensure that where presentation of calling and/or connected line identification is offered, the providers of publicly available electronic communications services inform the public thereof and of the possibilities set out in paragraphs 1, 2, 3 and 4.

6. Om nummerpresentation och/eller presentation av det uppkopplade numret erbjuds skall medlemsstaterna säkerställa att leverantörerna av allmänt tillgängliga elektroniska kommunikationstjänster informerar allmänheten om detta och om de möjligheter som avses i punkterna 1, 2, 3 och 4.

Article 9

Artikel 9

Location data other than traffic data

Andra lokaliseringsuppgifter än trafikuppgifter

1. Where location data other than traffic data, relating to users or subscribers of public communications networks or publicly available electronic communications services, can be processed, such data may only be processed when they are made anonymous, or with the consent of the users or subscribers to the extent and for the duration necessary for the provision of a value added service. The service provider must inform the users or subscribers, prior to obtaining their consent, of the type of location data other than traffic data which will be processed, of the purposes and duration of the processing and whether the data will be transmitted to a third party for the purpose of providing the value added service. Users or subscribers shall be given the possibility to withdraw their consent for the processing of location data other than traffic data at any time.

1. Om andra lokaliseringsuppgifter än trafikuppgifter som rör användare eller abonnenter av allmänna kommunikationsnät eller allmänt tillgängliga elektroniska kommunikationstjänster kan behandlas, får dessa uppgifter endast behandlas sedan de har avidentifierats eller om användarna eller abonnenterna givit sitt samtycke, i den utsträckning och för den tid som krävs för tillhandahållandet av en mervärdestjänst. Innan användaren eller abonnenten ger sitt samtycke skall tjänsteleverantören informera denne om vilken typ av andra lokaliseringsuppgifter än trafikuppgifter som kommer att behandlas, behandlingens syfte och varaktighet samt om uppgifterna kommer att vidarebefordras till tredje part för tillhandahållande av mervärdestjänsten. Användare eller abonnenter skall ha möjlighet att när som helst dra tillbaka sitt samtycke till behandling av andra lokaliseringsuppgifter än trafikuppgifter.

2. Where consent of the users or subscribers has been obtained for the processing of location data other than traffic data, the user or subscriber must continue to have the possibility, using a simple means and free of charge, of temporarily refusing the processing of such data for each connection to the network or for each transmission of a communication.

2. Om användaren eller abonnenten samtyckt till behandling av andra lokaliseringsuppgifter än trafikuppgifter skall denne även fortsättningsvis ha möjlighet att på ett enkelt sätt och kostnadsfritt tillfälligt kunna motsätta sig behandlingen av sådana uppgifter för varje uppkoppling eller för varje överföring av kommunikation.

3. Processing of location data other than traffic data in accordance with paragraphs 1 and 2 must be restricted to persons acting under the authority of the provider of the public communications network or publicly available communications service or of the third party providing the value added service, and must be restricted to what is necessary for the purposes of providing the value added service.

3. Behandlingen av andra lokaliseringsuppgifter än trafikuppgifter i enlighet med punkterna 1 och 2 skall begränsas till personer som handlar på uppdrag av leverantören av ett allmänt kommunikationsnät eller en allmänt tillgänglig elektronisk kommunikationstjänst eller den tredje part som tillhandahåller mervärdestjänsten, och den skall begränsas till det som är nödvändigt för att tillhandahålla mervärdestjänsten.

Article 10

Artikel 10

Exceptions

Undantag

Member States shall ensure that there are transparent procedures governing the way in which a provider of a public communications network and/or a publicly available electronic communications service may override:

Medlemsstaterna skall säkerställa att det finns öppna förfaranden som reglerar det sätt på vilket den som tillhandahåller ett allmänt kommunikationsnät och/eller en allmänt tillgänglig elektronisk kommunikationstjänst har möjlighet att

(a) the elimination of the presentation of calling line identification, on a temporary basis, upon application of a subscriber requesting the tracing of malicious or nuisance calls. In this case, in accordance with national law, the data containing the identification of the calling subscriber will be stored and be made available by the provider of a public communications network and/or publicly available electronic communications service;

a) temporärt åsidosätta skydd mot nummerpresentation om en abonnent begär spårning av hotfulla samtal eller okynnessamtal; i så fall skall, i enlighet med nationell lagstiftning, de uppgifter som identifierar den uppringande abonnenten lagras och hållas tillgängliga av den som tillhandahåller ett allmänt kommunikationsnät och/eller en allmänt tillgänglig elektronisk kommunikationstjänst,

(b) the elimination of the presentation of calling line identification and the temporary denial or absence of consent of a subscriber or user for the processing of location data, on a per-line basis for organisations dealing with emergency calls and recognised as such by a Member State, including law enforcement agencies, ambulance services and fire brigades, for the purpose of responding to such calls.

b) avseende vissa nummer åsidosätta skydd mot nummerpresentation och abonnenters eller användares tillfälliga vägran eller avsaknad av samtycke när det gäller behandling av lokaliseringsuppgifter, för organisationer som handhar nödsamtal och som av en medlemsstat erkänts som en sådan organisation, bland annat rättsvårdande myndigheter, ambulanscentraler och brandkårer, för att ta emot sådana samtal.

Article 11

Artikel 11

Automatic call forwarding

Automatisk omstyrning

Member States shall ensure that any subscriber has the possibility, using a simple means and free of charge, of stopping automatic call forwarding by a third party to the subscriber's terminal.

Medlemsstaterna skall säkerställa att alla abonnenter har möjlighet att på ett enkelt sätt och kostnadsfritt stoppa automatisk omstyrning som görs av tredje part till abonnentens terminal.

Article 12

Artikel 12

Directories of subscribers

Abonnentförteckningar

1. Member States shall ensure that subscribers are informed, free of charge and before they are included in the directory, about the purpose(s) of a printed or electronic directory of subscribers available to the public or obtainable through directory enquiry services, in which their personal data can be included and of any further usage possibilities based on search functions embedded in electronic versions of the directory.

1. Medlemsstaterna skall säkerställa att abonnenterna kostnadsfritt och innan de tas med i abonnentförteckningen informeras om ändamålen med tryckta eller elektroniska abonnentförteckningar som är tillgängliga för allmänheten eller kan erhållas genom en nummerupplysningstjänst, där abonnenternas personuppgifter kan finnas med, och om varje ytterligare användningsmöjlighet som bygger på sökfunktioner som finns i de elektroniska versionerna av abonnentförteckningen.

2. Member States shall ensure that subscribers are given the opportunity to determine whether their personal data are included in a public directory, and if so, which, to the extent that such data are relevant for the purpose of the directory as determined by the provider of the directory, and to verify, correct or withdraw such data. Not being included in a public subscriber directory, verifying, correcting or withdrawing personal data from it shall be free of charge.

2. Medlemsstaterna skall säkerställa att abonnenterna ges möjlighet att avgöra om deras personuppgifter skall finnas med i en allmän abonnentförteckning och i så fall vilka personuppgifter, i den utsträckning uppgifterna är relevanta för det ändamål med abonnentförteckningen som fastställts av den som tillhandahåller förteckningen, och att bekräfta, rätta eller dra tillbaka sådana uppgifter. Det skall vara kostnadsfritt att inte förtecknas i allmänna abonnentförteckningar eller att kontrollera, rätta eller dra tillbaka personuppgifter från dem.

3. Member States may require that for any purpose of a public directory other than the search of contact details of persons on the basis of their name and, where necessary, a minimum of other identifiers, additional consent be asked of the subscribers.

3. Medlemsstaterna får begära att abonnenterna ombedes lämna kompletterande samtycke för alla andra ändamål med en allmän abonnentförteckning än sökning av adressuppgifter för personer grundade på deras namn och, vid behov, ett minimum av andra identifieringsuppgifter.

4. Paragraphs 1 and 2 shall apply to subscribers who are natural persons. Member States shall also ensure, in the framework of Community law and applicable national legislation, that the legitimate interests of subscribers other than natural persons with regard to their entry in public directories are sufficiently protected.

4. Punkterna 1 och 2 skall gälla för abonnenter som är fysiska personer. Medlemsstaterna skall också, inom ramen för gemenskapslagstiftningen och tillämplig nationell lagstiftning, säkerställa att berättigade intressen för abonnenter som inte är fysiska personer är tillräckligt skyddade när det gäller införande av dem i allmänna abonnentförteckningar.

Article 13

Artikel 13

Unsolicited communications

Icke begärd kommunikation

1. The use of automated calling systems without human intervention (automatic calling machines), facsimile machines (fax) or electronic mail for the purposes of direct marketing may only be allowed in respect of subscribers who have given their prior consent.

1. Användningen av automatiska uppringningssystem utan mänsklig medverkan (automatisk uppringningsutrustning), telefaxapparater (fax) eller elektronisk post för direkt marknadsföring får bara tillåtas i fråga om abonnenter som i förväg har gett sitt samtycke.

2. Notwithstanding paragraph 1, where a natural or legal person obtains from its customers their electronic contact details for electronic mail, in the context of the sale of a product or a service, in accordance with Directive 95/46/EC, the same natural or legal person may use these electronic contact details for direct marketing of its own similar products or services provided that customers clearly and distinctly are given the opportunity to object, free of charge and in an easy manner, to such use of electronic contact details when they are collected and on the occasion of each message in case the customer has not initially refused such use.

2. Utan hinder av punkt 1 får en fysisk eller juridisk person, som från sina kunder fått deras uppgifter om elektronisk adress för elektronisk post i samband med försäljning av en vara eller en tjänst, i enlighet med direktiv 95/46/EG, använda dessa uppgifter om elektronisk adress för direkt marknadsföring av sina egna, likartade varor eller tjänster, under förutsättning att kunderna klart och tydligt ges möjlighet att, kostnadsfritt och enkelt, motsätta sig sådan användning av uppgifter om elektronisk adress, när de samlas in och i samband med varje meddelande om kunden inte inledningsvis har motsatt sig sådan användning.

3. Member States shall take appropriate measures to ensure that, free of charge, unsolicited communications for purposes of direct marketing, in cases other than those referred to in paragraphs 1 and 2, are not allowed either without the consent of the subscribers concerned or in respect of subscribers who do not wish to receive these communications, the choice between these options to be determined by national legislation.

3. Medlemsstaterna skall vidta lämpliga åtgärder för att säkerställa att, kostnadsfritt, icke begärd kommunikation för direkt marknadsföring, som sker i andra fall än de som anges i punkterna 1 och 2, inte tillåts utan den berörda abonnentens samtycke eller till abonnenter som inte önskar få sådan kommunikation; vilken av dessa möjligheter som väljs skall avgöras enligt nationell lagstiftning.

4. In any event, the practice of sending electronic mail for purposes of direct marketing disguising or concealing the identity of the sender on whose behalf the communication is made, or without a valid address to which the recipient may send a request that such communications cease, shall be prohibited.

4. Under alla omständigheter skall det vara förbjudet att skicka elektronisk post för direkt marknadsföring om identiteten på den avsändare för vars räkning meddelandet skickas döljs eller hemlighålls eller om det inte finns en giltig adress till vilken mottagaren kan skicka en begäran om att sådana meddelanden upphör.

5. Paragraphs 1 and 3 shall apply to subscribers who are natural persons. Member States shall also ensure, in the framework of Community law and applicable national legislation, that the legitimate interests of subscribers other than natural persons with regard to unsolicited communications are sufficiently protected.

5. Punkterna 1 och 3 skall gälla för abonnenter som är fysiska personer. Medlemsstaterna skall också, inom ramen för gemenskapslagstiftningen och tillämplig nationell lagstiftning, säkerställa att berättigade intressen för abonnenter som inte är fysiska personer är tillräckligt skyddade när det gäller icke begärd kommunikation.

Article 14

Artikel 14

Technical features and standardisation

Tekniska egenskaper och standardisering

1. In implementing the provisions of this Directive, Member States shall ensure, subject to paragraphs 2 and 3, that no mandatory requirements for specific technical features are imposed on terminal or other electronic communication equipment which could impede the placing of equipment on the market and the free circulation of such equipment in and between Member States.

1. Vid genomförandet av bestämmelserna i detta direktiv skall medlemsstaterna, med förbehåll för punkterna 2 och 3, säkerställa att inga tvingande krav på särskilda tekniska egenskaper uppställs för terminalutrustning eller annan utrustning för elektronisk kommunikation som kan hindra att utrustningen släpps ut på marknaden och hindra den fria rörligheten för sådan utrustning inom och mellan medlemsstaterna.

2. Where provisions of this Directive can be implemented only by requiring specific technical features in electronic communications networks, Member States shall inform the Commission in accordance with the procedure provided for by Directive 98/34/EC of the European Parliament and of the Council of 22 June 1998 laying down a procedure for the provision of information in the field of technical standards and regulations and of rules on information society services(9).

2. Om bestämmelserna i detta direktiv kan genomföras endast genom att krav uppställs på särskilda tekniska egenskaper i elektroniska kommunikationsnät, skall medlemsstaterna informera kommissionen i enlighet med förfarandet i Europaparlamentets och rådets direktiv 98/34/EG av den 22 juni 1998 om ett informationsförfarande beträffande tekniska standarder och föreskrifter och beträffande föreskrifter för informationssamhällets tjänster(9).

3. Where required, measures may be adopted to ensure that terminal equipment is constructed in a way that is compatible with the right of users to protect and control the use of their personal data, in accordance with Directive 1999/5/EC and Council Decision 87/95/EEC of 22 December 1986 on standardisation in the field of information technology and communications(10).

3. När så krävs får åtgärder vidtas för att säkerställa att terminalutrustning är konstruerad så att den är förenlig med användarnas rätt till skydd och kontroll av sina personuppgifter i enlighet med direktiv 1999/5/EG och rådets beslut 87/95/EEG av den 22 december 1986 om standardisering inom området informationsteknologi och telekommunikation(10).

Article 15

Artikel 15

Application of certain provisions of Directive 95/46/EC

Tillämpningen av vissa bestämmelser i direktiv 95/46/EG

1. Member States may adopt legislative measures to restrict the scope of the rights and obligations provided for in Article 5, Article 6, Article 8(1), (2), (3) and (4), and Article 9 of this Directive when such restriction constitutes a necessary, appropriate and proportionate measure within a democratic society to safeguard national security (i.e. State security), defence, public security, and the prevention, investigation, detection and prosecution of criminal offences or of unauthorised use of the electronic communication system, as referred to in Article 13(1) of Directive 95/46/EC. To this end, Member States may, inter alia, adopt legislative measures providing for the retention of data for a limited period justified on the grounds laid down in this paragraph. All the measures referred to in this paragraph shall be in accordance with the general principles of Community law, including those referred to in Article 6(1) and (2) of the Treaty on European Union.

1. Medlemsstaterna får genom lagstiftning vidta åtgärder för att begränsa omfattningen av de rättigheter och skyldigheter som anges i artikel 5, artikel 6, artikel 8.1, 8.2, 8.3 och 8.4 och artikel 9 i detta direktiv när en sådan begränsning i ett demokratiskt samhälle är nödvändig, lämplig och proportionell för att skydda nationell säkerhet (dvs. statens säkerhet), försvaret och allmän säkerhet samt för förebyggande, undersökning, avslöjande av och åtal för brott eller vid obehörig användning av ett elektroniskt kommunikationssystem enligt artikel 13.1 i direktiv 95/46/EG. Medlemsstaterna får för detta ändamål bland annat vidta lagstiftningsåtgärder som innebär att uppgifter får bevaras under en begränsad period som motiveras av de skäl som fastställs i denna punkt. Alla åtgärder som avses i denna punkt skall vara i enlighet med de allmänna principerna i gemenskapslagstiftningen, inklusive principerna i artikel 6.1 och 6.2 i Fördraget om Europeiska unionen.

2. The provisions of Chapter III on judicial remedies, liability and sanctions of Directive 95/46/EC shall apply with regard to national provisions adopted pursuant to this Directive and with regard to the individual rights derived from this Directive.

2. Bestämmelserna om rättslig prövning, ansvar och sanktioner i kapitel III i direktiv 95/46/EG skall gälla för de nationella bestämmelser som antas i enlighet med det här direktivet och för de individuella rättigheter som kan härledas från det här direktivet.

3. The Working Party on the Protection of Individuals with regard to the Processing of Personal Data instituted by Article 29 of Directive 95/46/EC shall also carry out the tasks laid down in Article 30 of that Directive with regard to matters covered by this Directive, namely the protection of fundamental rights and freedoms and of legitimate interests in the electronic communications sector.

3. Den arbetsgrupp för skydd av enskilda med avseende på behandling av personuppgifter som inrättades genom artikel 29 i direktiv 95/46/EG skall också utföra de uppgifter som avses i artikel 30 i det direktivet när det gäller frågor som omfattas av det här direktivet, nämligen skyddet av de grundläggande fri- och rättigheterna samt berättigade intressen inom sektorn för elektronisk kommunikation.

Article 16

Artikel 16

Transitional arrangements

Övergångsbestämmelser

1. Article 12 shall not apply to editions of directories already produced or placed on the market in printed or off-line electronic form before the national provisions adopted pursuant to this Directive enter into force.

1. Artikel 12 skall inte tillämpas på upplagor av abonnentförteckningar som redan framställts eller släppts ut på marknaden i tryckt eller ej via nät uppkopplad elektronisk form innan de nationella bestämmelser som antas i enlighet med detta direktiv har trätt i kraft.

2. Where the personal data of subscribers to fixed or mobile public voice telephony services have been included in a public subscriber directory in conformity with the provisions of Directive 95/46/EC and of Article 11 of Directive 97/66/EC before the national provisions adopted in pursuance of this Directive enter into force, the personal data of such subscribers may remain included in this public directory in its printed or electronic versions, including versions with reverse search functions, unless subscribers indicate otherwise, after having received complete information about purposes and options in accordance with Article 12 of this Directive.

2. Om personuppgifter rörande abonnenter av fasta eller mobila allmänna taltelefonitjänster har inkluderats i en allmän abonnentförteckning i enlighet med bestämmelserna i direktiv 95/46/EG och artikel 11 i direktiv 97/66/EG innan de nationella bestämmelser som antas i enlighet med det här direktivet har trätt i kraft, får personuppgifterna om dessa abonnenter stå kvar i den allmänna abonnentförteckningen i tryckt eller elektronisk form, inklusive i versioner med funktioner för sökning i omvänd riktning, såvida inte abonnenterna meddelar annat efter att ha fått fullständig information om ändamål och alternativ i enlighet med artikel 12 i det här direktivet.

Article 17

Artikel 17

Transposition

Införlivande

1. Before 31 October 2003 Member States shall bring into force the provisions necessary to comply with this Directive. They shall forthwith inform the Commission thereof.

1. Medlemsstaterna skall sätta i kraft de bestämmelser som är nödvändiga för att följa detta direktiv före den 31 oktober 2003. De skall genast underrätta kommissionen om detta.

When Member States adopt those provisions, they shall contain a reference to this Directive or be accompanied by such a reference on the occasion of their official publication. The methods of making such reference shall be laid down by the Member States.

När en medlemsstat antar dessa bestämmelser skall de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan hänvisning när de offentliggörs. Närmare föreskrifter om hur hänvisningen skall göras skall varje medlemsstat själv utfärda.

2. Member States shall communicate to the Commission the text of the provisions of national law which they adopt in the field governed by this Directive and of any subsequent amendments to those provisions.

2. Medlemsstaterna skall till kommissionen överlämna texten till de bestämmelser i nationell lagstiftning som de antar inom det område som omfattas av detta direktiv och texten till eventuella senare ändringar av dessa bestämmelser.

Article 18

Artikel 18

Review

Översyn

The Commission shall submit to the European Parliament and the Council, not later than three years after the date referred to in Article 17(1), a report on the application of this Directive and its impact on economic operators and consumers, in particular as regards the provisions on unsolicited communications, taking into account the international environment. For this purpose, the Commission may request information from the Member States, which shall be supplied without undue delay. Where appropriate, the Commission shall submit proposals to amend this Directive, taking account of the results of that report, any changes in the sector and any other proposal it may deem necessary in order to improve the effectiveness of this Directive.

Kommissionen skall senast tre år efter den dag som avses i artikel 17.1 för Europaparlamentet och rådet lägga fram en rapport om detta direktivs tillämpning och dess inverkan på ekonomiska aktörer och konsumenter, särskilt med avseende på bestämmelserna om icke begärda kommunikationer, och då ta hänsyn till den internationella miljön. I detta syfte får kommissionen begära information från medlemsstaterna som skall tillhandahålla denna utan onödigt dröjsmål. Vid behov skall kommissionen lägga fram förslag för att ändra detta direktiv, med beaktande av denna rapport, eventuella förändringar i sektorn samt eventuella andra förslag som den bedömer som nödvändiga för att förbättra direktivets effektivitet.

Article 19

Artikel 19

Repeal

Upphävande

Directive 97/66/EC is hereby repealed with effect from the date referred to in Article 17(1).

Direktiv 97/66/EG skall upphöra att gälla med verkan från och med den dag som avses i artikel 17.1.

References made to the repealed Directive shall be construed as being made to this Directive.

Hänvisningar till det upphävda direktivet skall anses som hänvisningar till det här direktivet.

Article 20

Artikel 20

Entry into force

Ikraftträdande

This Directive shall enter into force on the day of its publication in the Official Journal of the European Communities.

Detta direktiv träder i kraft samma dag som det offentliggörs i Europeiska gemenskapernas officiella tidning.

Article 21

Artikel 21

Addressees

Adressater

This Directive is addressed to the Member States.

Detta direktiv riktar sig till medlemsstaterna.

Done at Brussels, 12 July 2002.

Utfärdat i Bryssel den 12 juli 2002.

For the European Parliament

På Europaparlamentets vägnar

The President

P. Cox

P. Cox

Ordförande

For the Council

På rådets vägnar

The President

T. Pedersen

T. Pedersen

Ordförande

(1) OJ C 365 E, 19.12.2000, p. 223.

(1) EGT C 365 E, 19.12.2000, s. 223.

(2) OJ C 123, 25.4.2001, p. 53.

(2) EGT C 123, 25.4.2001, s. 53.

(3) Opinion of the European Parliament of 13 November 2001 (not yet published in the Official Journal), Council Common Position of 28 January 2002 (OJ C 113 E, 14.5.2002, p. 39) and Decision of the European Parliament of 30 May 2002 (not yet published in the Official Journal). Council Decision of 25 June 2002.

(3) Europaparlamentets yttrande av den 13 november 2001 (ännu ej offentliggjort i EGT), rådets gemensamma ståndpunkt av den 28 januari 2002 (EGT C 113 E, 14.5.2002, s. 39) och Europaparlamentets beslut av den 30 maj 2002 (ännu ej offentliggjort i EGT). Rådets beslut av den 25 juni 2002.

(4) OJ L 281, 23.11.1995, p. 31.

(4) EGT L 281, 23.11.1995, s. 31.

(5) OJ L 24, 30.1.1998, p. 1.

(5) EGT L 24, 30.1.1998, s. 1.

(6) OJ L 178, 17.7.2000, p. 1.

(6) EGT L 178, 17.7.2000, s. 1.

(7) OJ L 91, 7.4.1999, p. 10.

(7) EGT L 91, 7.4.1999, s. 10.

(8) OJ L 108, 24.4.2002, p. 33.

(8) EGT L 108, 24.4.2002, s. 33.

(9) OJ L 204, 21.7.1998, p. 37. Directive as amended by Directive 98/48/EC (OJ L 217, 5.8.1998, p. 18).

(9) EGT L 204, 21.7.1998, s. 37. Direktivet ändrat genom direktiv 98/48/EG (EGT L 217, 5.8.1998, s. 18).

(10) OJ L 36, 7.2.1987, p. 31. Decision as last amended by the 1994 Act of Accession.

(10) EGT L 36, 7.2.1987, s. 31. Beslutet senast ändrat genom 1994 års anslutningsakt.