Help Print this page 

Document 52018DC0320

Title and reference
MEDDELELSE FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET, DET EUROPÆISKE RÅD, RÅDET FOR DEN EUROPÆISKE UNION, DET EUROPÆISKE ØKONOMISKE OG SOCIALE UDVALG OG REGIONSUDVALGET Fuldførelse af et sikkert digitalt indre marked for alle Europa-Kommissionens bidrag til det uformelle møde mellem EU's ledere om databeskyttelse og det digitale indre marked i Sofia den 16. maj 2018

COM/2018/320 final
Multilingual display
Text

Bruxelles, den 15.5.2018

COM(2018) 320 final

MEDDELELSE FRA KOMMISSIONEN

Fuldførelse af et sikkert digitalt indre marked for alle

Europa-Kommissionens bidrag til det uformelle møde mellem EU's ledere om databeskyttelse og det digitale indre marked i Sofia den 16. maj 2018


Enhver har ret til respekt for sit privatliv og familieliv, sit hjem og sin kommunikation.

Enhver har ret til beskyttelse af personoplysninger, der vedrører ham/hende.

Disse oplysninger skal behandles rimeligt, til udtrykkeligt angivne formål og på grundlag af de berørte personers samtykke eller på et andet berettiget ved lov fastsat grundlag. Enhver har ret til adgang til indsamlede oplysninger, der vedrører ham/hende, og til berigtigelse heraf.

Overholdelsen af disse regler er underlagt en uafhængig myndigheds kontrol.

Artikel 7 og 8 i Den Europæiske Unions charter om grundlæggende rettigheder.

Den Europæiske Union skal ikke blot sikre, at vi kan bevare vores europæiske livsstil, men skal også forbedre europæiske borgeres situation. At være europæer betyder, at du har ret til at få dine personoplysninger beskyttet af stærk europæisk lovgivning. Europæerne bryder sig ikke om droner, der registrerer hvert skridt, de tager, eller om virksomheder, der registrerer hvert enkelt klik med musen. For privatlivets fred betyder noget i Europa. Det er et spørgsmål om menneskelig værdighed.

Kommissionsformand Jean-Claude Juncker

Tale om Unionens tilstand den 14. september 2016



Europa-Kommissionen glæder sig over, at formanden for Det Europæiske Råd har sat en debat på ledernes dagsorden om beskyttelse af borgeres privatliv og personoplysninger samt andre spørgsmål vedrørende det digitale Europa, herunder vedtagelse af samtlige retsakter om gennemførelse af det digitale indre marked. Nærværende meddelelse, som skal give stof til stats- og regeringschefernes uformelle drøftelser i Sofia den 16. maj 2018 1 , indeholder en række konkrete foranstaltninger, der skal sikre fuld beskyttelse af borgernes privatliv og personoplysninger og fremskynde fuldførelsen af det digitale indre marked i 2018.

1.Indledning

I 2015 gav Det Europæiske Råd sin tilslutning til en strategi for et digitalt indre marked i EU. Nu, tre år senere, er det digitale indre marked ved at blive en realitet 2 . Alle de planlagte lovgivningsforslag er blevet forelagt af Kommissionen 3 . Forslagene om mobilroaming og mobile onlineindholdstjenester er allerede vedtaget. Den generelle forordning om databeskyttelse finder umiddelbar anvendelse i hele Unionen fra den 25. maj. Andre vigtige nye tiltag vedrørende net- og informationssikkerhed og elektronisk identifikation vil alle være på plads i løbet af få uger. Den næste række lovgivningsforslag, som har til formål at åbne op for adgangen til onlinetjenester, er der opnået enighed om, og de vil følge trop inden årets udgang. Alle disse tiltag er vigtige skridt hen imod målet om fuldførelse af det digitale indre marked.

Strategien for det digitale indre marked er nøglen til EU's succes i den nye globale dataøkonomi. Data er blevet et centralt aktiv i det digitale samfund. Hvert sekund skaber smartphones, energinet, biler, husholdningsapparater og enkeltpersoner som led i daglige aktiviteter data i stadig stigende omfang. Fabrikanter, platforme og tjenesteydere indsamler, behandler og anvender disse data til at udbyde nye tjenester for brugerne og opnå konkurrencefordele.

EU er kommet sent i gang med at udnytte mulighederne i dataøkonomien: kun ca. 4 % af verdens samlede datamængde er lagret i Europa. Men Unionen har mange aktiver: et stærkt produktionsgrundlag og et hurtigt voksende økosystem for nystartede virksomheder, nyligt digitaliserede industrielle processer og en kvalificeret arbejdsstyrke. Hvis disse kan udnyttes og videreudvikles, kan den europæiske dataøkonomi blive en effektiv drivkraft for vækst, jobskabelse, nye forretningsmodeller og nye innovationsmuligheder 4 . Værdien af den europæiske dataøkonomi har potentiale for at nå op over 700 mia. EUR i 2020, svarende til 4 % af EU's samlede økonomi.

Imidlertid indebærer de omvæltninger, som dataøkonomien fører med sig, også udfordringer for vores samfund og for de værdier, som Unionen bygger på, herunder demokrati, menneskerettigheder og retsstatsprincippet. Den seneste tids begivenheder har vist, at data kan indsamles, behandles og anvendes på bekostning af privatlivets fred. Adgang til store mængder data kan anvendes til at opnå uretmæssige fordele i forhold til konkurrenterne eller endog til at påvirke medierne og den offentlige mening. Personoplysninger kan blive genstand for uautoriseret adgang fra tredjemands side. Respekt for privatlivets fred og beskyttelse af personoplysninger er grundlæggende rettigheder i EU, som fastsat i EU's charter om grundlæggende rettigheder 5 . En stærk databeskyttelse, kommunikationshemmelighed og datasikkerhed er afgørende for at fjerne borgernes bekymringer om misbrug af deres oplysninger og skabe tillid. Uden denne tillid vil potentialet i en blomstrende dataøkonomi ikke blive opfyldt.

Med denne meddelelse opfordres Det Europæiske Råd til hurtigt at gribe de udestående problemer an for at gøre det digitale indre marked til virkelighed og sikre, at EU forbliver en central aktør i det globale kapløb mod en dataøkonomi 6 . Dette kan kun ske, hvis borgerne har tillid til, at deres personoplysninger beskyttes og anvendes på en rimelig måde.

2.Tiltag for at beskytte personoplysninger og opbygge tillid til den digitale økonomi: Den generelle forordning om databeskyttelse og forordningen om e-databeskyttelse

En ny databeskyttelsesordning for fysiske personer i EU

To tredjedele af europæerne giver udtryk for bekymring over, at de ikke har kontrol over de oplysninger, de giver online, og halvdelen er bange for at blive ofre for svig 7 . 

De seneste afsløringer omkring "Facebook/Cambridge Analytica" har øget bevidstheden blandt borgerne om, at deres data vil kunne misbruges, hvis de ikke er ordentligt beskyttet. EU's databeskyttelsesmyndigheder er i færd med at træffe foranstaltninger i henhold til gældende databeskyttelseslovgivning og undersøger sagen på en koordineret måde. Kommissionen har været i kontakt med Facebook og opfordret selskabet til at give mere detaljerede oplysninger og til at samarbejde fuldt ud med de irske og britiske databeskyttelsesmyndigheder, der leder undersøgelsen, for at få rede på, hvad der er foregået, og om situationen stadig er problematisk for de næsten 3 millioner berørte EU-borgere.

Disse begivenheder viser, at det var rigtigt af EU at indføre strenge databeskyttelsesregler. Med den generelle forordning om databeskyttelse, som finder umiddelbar anvendelse i hele EU fra den 25. maj 8 , vil EU være bedre rustet til at undgå og håndtere sådanne situationer i fremtiden.

Hvilke ændringer medfører den generelle forordning om databeskyttelse?

For det første vil borgerne få bedre kontrol over, hvordan deres personoplysninger behandles af virksomheder 9 . Forordningen vil i de fleste tilfælde finde anvendelse, når der foreligger en kontrakt eller et klart samtykke fra en person som en forudsætning for indsamling af data — tavshed eller inaktivitet kan ikke opfattes som samtykke. Der indføres styrkede krav om gennemsigtighed samt ret til oplysninger vedrørende indsamling af personoplysninger og ret til indsigt og til sletning af personoplysninger ("retten til at blive glemt"). Videreanvendelse af oplysninger til et nyt formål forudsætter, at der på ny indhentes samtykke hertil fra den pågældende person, medmindre en sådan videreanvendelse under alle omstændigheder er lovlig og tilladt i henhold til forordningen. F.eks. skal en virksomhed, der har indsamlet oplysninger til kundeserviceformål, informere kunden om eventuelle planer om at anvende oplysningerne til at undersøge dennes indkøbsvaner, og indhente kundens samtykke hertil. Indsamling af store mængder personoplysninger, uanset om det sker i henhold til en kontrakt eller et samtykke, vil være i strid med principperne om formålsbegrænsning og dataminimering.

For det andet indfører forordningen en stærkere beskyttelse mod brud på persondatasikkerheden gennem en forpligtelse til at underrette tilsynsmyndigheden inden for 72 timer, når bruddet kan forventes at udgøre en risiko for en persons rettigheder og frihedsrettigheder. Under visse omstændigheder skal den person, hvis oplysninger er berørt af bruddet, underrettes.

For det tredje skal forordningen sikre et mere effektivt samarbejde mellem de nationale tilsynsmyndigheder i grænseoverskridende sager samt sikre en ensartet fortolkning og anvendelse af reglerne i Unionen, bl.a. gennem Det Europæiske Databeskyttelsesråd (EDPB), som skal yde vejledning og sikre en konsekvent fortolkning og anvendelse af reglerne i tilfælde, hvor flere EU-medlemsstater er berørt.

Endelig styrker de nye regler også håndhævelsen, der centreres omkring et netværk af nationale databeskyttelsesmyndigheder, som hver især har beføjelse til at pålægge dataansvarlige og databehandlere bøder på op til 20 mio. EUR eller, hvis det drejer sig om en virksomhed, 4 % af den årlige omsætning på verdensplan, alt efter hvilket beløb der er størst.

EU's databeskyttelsesregler sikrer fri udveksling af personoplysninger i Unionen, således at der kan skabes den kritiske masse af data, der er afgørende for en stærk dataøkonomi. For eksempel er fri udveksling af personoplysninger i EU en forudsætning for, at der kan gennemføres grænseoverskridende tiltag, hvor data fra borgernes intelligente målere anvendes i intelligente netapplikationer og til at forbedre energiforsyningssikkerheden. Som forklaret i meddelelsen om kunstig intelligens for Europa 10 bør der tilskyndes til, at private data gøres tilgængelige af hensyn til de bredere interesser. F.eks. kan udveksling af oplysninger om udbrud af epidemier i forskellige lande bidrage til en hurtigere indsats fra sundhedsmyndighedernes side. Udveksling af og adgang til personlige helbredsoplysninger kan forbedre diagnosticering og behandling. Udveksling af data fra biler og andre transportmidler kan forbedre trafikstyringen og reducere overbelastningen af vejnettet. Alt dette er muligt, samtidig med at der sikres en høj grad af beskyttelse af personoplysninger.

Hvis der skal skabes et reelt europæisk dataområde 11 , kræver det lige konkurrencevilkår, også med hensyn til andre data end personoplysninger, og der er allerede fremsat et forslag i denne henseende 12 . En hurtig færdiggørelse af forordningen om fri udveksling af andre data end personoplysninger vil også være til gavn for forslagene om at øge adgangen til den offentlige sektors informationer (se nedenfor).

Den nye databeskyttelsesordning skal fungere i praksis fra dag ét 13 . I løbet af den toårige overgangsperiode har de nationale myndigheder, databeskyttelsesmyndighederne og private virksomheder arbejdet på at blive klar til den nye ramme. Nu må der gøres en ekstra indsats for at sikre, at alle er fuldt forberedte. Med mindre end to uger inden fristens udløb har de fleste medlemsstater endnu ikke truffet alle de foranstaltninger, der er nødvendige for at sikre, at deres nationale lovgivning er i fuld overensstemmelse med forordningen, og at deres nationale databeskyttelsesmyndigheder har tilstrækkelige ressourcer til at varetage deres rolle fuldt ud. Det er afgørende, at disse foranstaltninger bliver vedtaget hurtigt. Kommissionen opfordrer medlemsstaterne til at træffe alle nødvendige foranstaltninger og til at være særlig opmærksom på behovene hos mindre virksomheder for at sikre, at efterlevelsesomkostningerne ikke forringer deres evne til at konkurrere med større virksomheder.

E-databeskyttelse: kommunikationshemmelighed

Muligheden for at kommunikere fortroligt, både online og offline, er en rettighed, der er anerkendt i EU's charter om grundlæggende rettigheder, og anses af borgerne i det digitale samfund som et væsentligt krav 14 . EU kan ikke acceptere en situation, hvor nogen først skaber detaljerede politiske profiler af andre borgere ved at uddrage oplysninger fra disses personlige kommunikations- og lokaliseringsdata og derefter bruger denne viden til at forsøge at manipulere borgernes politiske adfærd.

Derfor er det afgørende, at der ved siden af den generelle forordning om databeskyttelse findes regler om e-databeskyttelse, der beskytter europæernes onlinekommunikation mod brud på fortroligheden. Dette betyder også, at behandling af elektroniske kommunikationsdata, der foretages af andre end slutbrugerne, ikke skal være tilladt, og at tjenesteudbydere og ikke skal kunne få adgang til brugernes udstyr uden disses samtykke. Den enkelte bruger skal kunne udøve aktiv kontrol over sin tilstedeværelse på internettet via browsere, apps og digitalt udstyr og undgå uautoriseret sporing eller opfangning af data uden brugerens samtykke. Således vil EU kunne sætte standarden for hele verden, med et sammenhængende sæt regler om databeskyttelse og beskyttelse af privatlivets fred i den digitale verden.

Når de nye e-databeskyttelsesregler er vedtaget af lovgiverne, vil de gælde for både traditionelle teleoperatører og nye kommunikationstjenester som e-mail, instant messaging og internetbaserede taletjenester 15 . De vil sikre kommunikationshemmeligheden og skabe lige vilkår for alle operatører. Kommissionen opfordrer Rådet til hurtigt at fastlægge en fælles holdning med henblik på at indlede forhandlinger med Europa-Parlamentet og sigte mod at nå til enighed i løbet af efteråret.

Internationale datastrømme

Med EU's nye databeskyttelsesregler åbner der sig også yderligere muligheder for Unionen i den globale dataøkonomi. "Værktøjskassen" til international overførsel af personoplysninger til tredjelande udvides med nye redskaber til sikring af et højt beskyttelsesniveau for personoplysninger, der overføres fra EU, i form af certificeringsmekanismer og godkendte adfærdskodekser samt bindende og eksigible tilsagn fra den dataansvarlige eller databehandleren. Ensartede og forenklede regler vil også gøre EU mere attraktivt for udenlandske investeringer.

De amerikanske myndigheders håndtering af begivenhederne omkring Facebook/Cambridge Analytica er en vigtig prøve for EU's og USA's værn om privatlivets fred, der siden 2016 har sikret et beskyttelsesniveau svarende til det, der gælder i EU. Kommissionen konstaterer med tilfredshed, at den amerikanske føderale handelskommission (FTC) har indledt en undersøgelse, og vil følge udviklingen nøje, også med henblik på den anden årlige evaluering af ordningen vedrørende værnet om privatlivets fred i september 2018. Ifølge ordningen har enhver EU-borger, der mener, at hans eller hendes personoplysninger er blevet behandlet ulovligt af amerikanske virksomheder, som deltager i og anvender ordningen på overførte data, en række klagemuligheder, der både er let tilgængelige og økonomisk overkommelige.  16 Kommissionen vil fortsat overvåge, at dette også gælder i praksis.

Flere og flere lande rundt omkring i verden er ved at indse, at robuste regler om databeskyttelse og beskyttelse af privatlivets fred ikke blot sikrer de grundlæggende rettigheder, men skaber tillid til den digitale økonomi. Derfor er mange i færd med at vedtage eller modernisere deres love om beskyttelse af privatlivets fred. Ofte tjener den generelle databeskyttelsesforordning som inspiration, og således sætter EU's regler en verdensomspændende standard for databeskyttelse og beskyttelse af privatlivets fred. Kommissionen er i øjeblikket ved at undersøge muligheden for at træffe afgørelse om tilstrækkeligheden af beskyttelsesniveauet i Japan og Sydkorea, hvilket ville betyde, at personoplysninger, der overføres til disse lande fra EU, vil være omfattet af samme grad af beskyttelse og samme klagemuligheder som i EU.

Samtidig har Kommissionen lagt en strategi for, hvordan EU gennem handels- og investeringsaftaler kan modvirke protektionistisk adfærd i forbindelse med grænseoverskridende datastrømme i den digitale økonomi, idet det sikres, at retten til beskyttelse af personoplysninger og privatlivets fred bevares fuldt ud. Når denne fremgangsmåde indarbejdes i EU's handels- og investeringsaftaler, vil det både fremme frie datastrømme og tilliden til den måde, hvorpå personoplysninger behandles.

I betragtning af den generelle databeskyttelsesforordnings strategiske betydning for Den Europæiske Unions datasuverænitet bør Det Europæiske Råd minde medlemsstaterne om, at de ikke bør lægge hindringer i vejen for dens øjeblikkelige og umiddelbare anvendelse fra den 25. maj 2018. De bør derfor udruste de uafhængige nationale databeskyttelsesmyndigheder med alle de ressourcer, der er nødvendige for at sikre, at den nye lovramme anvendes fuldt ud, effektivt og på ensartet vis i alle medlemsstater. For at sikre ensartede konkurrencevilkår, således som det er EU-lovgiverens hensigt, vil Kommissionen umiddelbart efter den 25. maj 2018 indlede traktatbrudssager mod medlemsstater, der ikke opfylder deres forpligtelser i henhold til den generelle databeskyttelsesforordning.

Kommissionen opfordrer Europa-Parlamentet og Rådet til at fremskynde deres arbejde og snarest muligt afslutte forhandlingerne om e-databeskyttelsesforordningen (der blev foreslået af Kommissionen i januar 2017) og om den ajourførte EU-forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger.

3.Fremskyndelse af fuldførelsen af det digitale indre marked: færdiggørelse af centrale forslag

Hvis hindringerne for det digitale indre marked i Europa nedbrydes, vil det kunne bidrage med yderligere 415 mia. euro til EU's bruttonationalprodukt 17 . Siden strategien for det digitale indre marked blev lanceret i 2015, har Kommissionen gjort fremskridt og fremsat forslag vedrørende alle de 29 initiativer, der blev udpeget som afgørende for et velfungerende digitalt indre marked 18 . Borgerne nyder allerede frugterne heraf: Efter at gebyrerne for brug af mobiltelefoner i udlandet (roaming) blev afskaffet i starten af sommeren 2017, skete der i løbet af mindre end et år en firedobling i dataforbruget blandt personer på rejse i andre medlemsstater 19 . Portabilitet betyder, at borgerne nu kan se deres foretrukne audiovisuelle indhold og sportsbegivenheder overalt i EU. Ophævelse af begrænsninger som følge af urimelig geografisk blokering giver forbrugerne større frihed i deres onlineindkøb, og der bliver øget gennemsigtighed og flere valgmuligheder hvad angår priserne på pakkelevering i forbindelse med onlinekøb. Sammen med de nye regler for moms på e-handel og nye aftaleregler for både digitalt indhold og varer, der sælges på nettet, vil der inden udløbet af den nuværende Kommissions mandat være en omfattende ramme for e-handel på plads, styrket af regler om et stærkt forbrugerbeskyttelsessamarbejde. For at sikre disse fremskridt er det afgørende, at forhandlingerne om forslagene om aftaleregler afsluttes, så forbrugerne kan handle online i tillid til, at retsmidlerne i tilfælde af defekt digitalt indhold — f.eks. downloadet musik eller software — er de samme, uanset hvor i EU indkøbet er foretaget. Takket være de forbedrede lovrammer forventes det, at 122 000 flere virksomheder vil begynde at sælge til forbrugere i andre medlemsstater, hvilket vil give EU's økonomi et løft på 4 mio. EUR.

Cybersikkerhed i forbindelse med databaserede løsninger er en afgørende forudsætning for at opnå brugernes tillid. En fuldstændig gennemførelse i samtlige medlemsstater af den første EU-dækkende lov om cybersikkerhed, direktivet om sikkerhed i net- og informationssystemer 20 , er et første væsentligt skridt i indsatsen for at gøre EU modstandsdygtig over for cyberangreb. Mens de vigtigste redskaber til bekæmpelse af cyberangreb i dag er på nationale hænder, vil de EU-dækkende regler medvirke til at fremme højere standarder, og den foreslåede ramme for cybersikkerhedscertificering 21 vil bidrage til udbredelsen af sikre cyberløsninger. Hvis Europa-Parlamentet og Rådet hurtigt når til enighed, vil det fremme udbredelsen af højere standarder for modstandsdygtighed og styrke tilliden til princippet om indbygget sikkerhed blandt forbrugerne i hele EU. Cybersikkerheden skal støttes af effektive afskrækkende midler mod kriminelle aktiviteter: en hurtig vedtagelse af et ambitiøst sæt fælles minimumsregler til bekæmpelse af svig og forfalskning i forbindelse med andre betalingsmidler end kontanter 22 er derfor af afgørende betydning.

Kravene til elektroniske identifikationsordninger, der skal sikre interoperabilitet mellem offentlige elektroniske identifikationstjenester og andre sikre tjenester i hele Unionen 23 finder anvendelse fra september 2018. Sammen med en fælles digital portal, som giver adgang til oplysninger og procedurer online, betyder det, at medlemsstaterne vil kunne tilbyde enklere rammer for forbrugeres og virksomheders kontakt med offentlige forvaltninger i EU.

Den europæiske dataøkonomi er også afhængig af konnektivitet af høj kvalitet til levering af digitalt indhold til alle dele af EU, bl.a. ved hjælp af satellitkommunikation. Derfor er Europa-Parlamentet og Rådet nødt til at nå til enighed om kodeksen for elektronisk kommunikation, der skal sikre, at alle EU's medlemsstater senest i 2020 tildeler de frekvenser, der er nødvendige for indførelsen af 5G-net 24 . Kodeksen vil tilvejebringe et stabilt retsgrundlag for investeringer i højkapacitetsnet. Det bliver nødvendigt at opgradere nettene langs de primære transportruter, så der kan indføres automatiserede mobilitetstjenester, og udrulningen af højkapacitetsnet i hospitaler er en forudsætning for, at lægerne kan gennemføre fjernkonsultationer og fjernoperationer 25 . 

Desuden er det af afgørende betydning, at der opnås enighed om forslagene om ophavsret, for at den europæiske kultur og identitet kan trives i den digitale tidsalder, og for at sikre ophavsmændene betaling, når indhold deles via onlineplatforme 26 .

Europa-Parlamentet og Rådet må nu fremskynde deres indsats for at afslutte forhandlingerne om alle disse forslag inden udgangen af 2018, så det digitale indre marked kan fuldføres til gavn for de europæiske borgere.

4.Det digitale indre markeds fremtid: de rette rammer for vækst

Digitalisering er afgørende for at bevare og skabe arbejdspladser i fremtidens EU. I dag er kun én ud af fem europæiske virksomheder digitaliseret i høj grad 27 . De enorme fordele ved strategien for et digitalt indre marked kan kun realiseres, hvis digitaliseringen vinder udbredelse i hele EU-økonomien. For at dette kan ske, må der skabes de rette rammer, og her har EU en central rolle at spille.

Sociale netværk og digitale platforme

Sociale netværk og digitale platforme baserer i væsentlig grad deres forretningsmodel på dataene fra deres brugere. De tilbyder fordele for brugerne, men nogle af deres måder at anvende data på rejser også alvorlige spørgsmål og kræver fortsat opmærksomhed.

De algoritmer, der anvendes til at præsentere nyheder for brugerne af sociale medier, synes ofte at prioritere sensationspræget indhold eller reklameindhold og at gøre det nemmere at målrette oplysninger mod bestemte brugergrupper. Dette kan gøre det lettere at manipulere dele af offentligheden, som i stigende grad undgår mere troværdige nyhedskilder af høj kvalitet, og kan bidrage til polarisering og endda radikalisering af synspunkter. Resultatet er, at der spredes misinformation, og virkningen heraf er især kritisk op til et valg. Desuden er det blevet vanskeligt at håndhæve reglerne om valgreklamer og finansiering af valgkampagner på nettet, og dette risikerer at undergrave valgprocesserne.

De seneste valg og folkeafstemninger i USA og EU og afsløringerne om Facebook/Cambridge Analytica har vist, hvordan disse metoder anvendes i praksis. Kommissionen arbejder på at skabe øget gennemsigtighed omkring indhold og oprette et EU-netværk til faktatjek, der skal hjælpe brugerne til at vurdere nyhedskildernes troværdighed og deres eksponering for forskellige informationskilder. Kommissionen vil inden årets udgang vurdere, om der er behov for yderligere regulering 28 .

Kommissionen har også drøftet bedste praksis med medlemsstaternes valgmyndigheder vedrørende kortlægning, afbødning og styring af cyber- og misinformationsrisiciene i forbindelse med valgprocessen op til valget til Europa-Parlamentet i maj 2019, og den vil opfordre de berørte parter til at engagere sig yderligere i at løse disse problemer, navnlig i forbindelse med det næste årlige kollokvium om grundlæggende rettigheder i november 2018, der skal handle om demokrati.

EU sætter også ind på at beskytte borgerne mod ulovligt indhold. I sin henstilling om foranstaltninger til effektiv bekæmpelse af ulovligt indhold på nettet tilskynder Kommissionen onlineplatforme og medlemsstaterne til at styrke indsatsen for at forhindre, opdage og fjerne ulovligt indhold gennem en række særlige foranstaltninger 29 . Kommissionen er i færd med at indsamle oplysninger om effektiviteten af de frivillige foranstaltninger og om problemets omfang og vil inden udgangen af 2018 undersøge muligheden for yderligere tiltag for at styrke bekæmpelsen af ulovligt indhold på nettet.

Digitale platforme fungerer ofte som onlinemellemled mellem andre virksomheder og forbrugerne. De er et yderst vigtigt middel for virksomhederne til at nå ud til kunderne, og de spiller en afgørende rolle i
den moderne økonomi. For at sikre retfærdige, forudsigelige, holdbare og sikre rammer for onlinevirksomheder har Kommissionen foreslået, at der indføres krav om gennemsigtighed og klageadgang for sådanne digitale platforme 30 . Kravene går blandt andet ud på, at platformene skal oplyse erhvervsbrugere om kriterierne for rangordning af disses indhold, om kommende ændringer i brugsvilkårene, og om platformenes brug af data fra formidlingstjenester 31 . Kommissionen vil fortsat undersøge, om der er behov for yderligere foranstaltninger. Europa-Parlamentet og Rådet bør give behandlingen af dette forslag høj prioritet.

Kravet om gennemsigtighed vedrørende rangordningen supplerer et forslag, der er fremsat som en del af de nye aftalebetingelser for forbrugerne ("New Deal for Consumers"), og som omfatter krav om, at det skal fremgå klart for forbrugerne, når et søgeresultat gives forrang på basis af betaling, samt et krav om oplysning om de vigtigste parametre for, hvordan forskellige tilbud på onlinemarkedspladser rangordnes 32 . 

Investering i data, kunstig intelligens og højtydende databehandling

Netforbundne digitale teknologier og dataapplikationer er kernen i innovation i alle sektorer 33 . EU's stærke databeskyttelsesregler, der gælder både online og offline, danner grundlag for et regelsæt i verdensklasse for innovation, som brugerne kan have tillid til, og som sætter EU's erhvervsliv i stand til at opnå konkurrencefordele i den globale databaserede økonomi.

Data giver næring til digital innovation, forudsat at der samtidig investeres i den digitale kapacitet, der er nødvendig til at behandle eksponentielt stigende mængder data. Den seneste datapakke skal udløse potentialet i offentlige og videnskabelige data, og gøre det muligt for nyetablerede europæiske virksomheder at videreanvende disse data 34 . Muligheden for videreanvendelse af data er afgørende for arbejdet med big data-analyser, som vil fremme den økonomiske vækst, bidrage til innovation og hjælpe med at tackle vigtige samfundsmæssige udfordringer, f.eks. i sundhedsvæsenet og offentlig transport. Datapakken indeholder også yderligere vejledning om udveksling af private data og vil medvirke til at give adgang til data, der er af afgørende betydning for innovation. For eksempel har EU's forskere brug for adgang til et stort antal menneskelige genomdata 35 og personlige sundhedsjournaler for at kunne udvikle nye former for skræddersyet medicin 36 .

Data er råmaterialet for kunstig intelligens (AI), og algoritmer er de mekanismer, hvorigennem AI-applikationer anvender data og lærer nye opgaver. Maskinlæsbarhed og fælles dataformater er afgørende for, at AI-applikationer kan udvikle sig og selv organisere data 37 . EU's værdier og den retssikkerhed, som den nye databeskyttelsesordning giver, er med til at sikre de rette vilkår for udvikling af maskinlæringsteknikker til kunstig intelligens i EU — vilkår, hvor algoritmer og programmer, der lærer af menneskelig adfærd, tager hensyn til høje standarder for databeskyttelse og grundlæggende rettigheder i stedet for at overlade en sådan innovation til personer, der ikke arbejder ud fra den slags standarder 38 . Kommissionen har forelagt en ramme, der skal gøre det muligt for Europa at høste størst mulig fordel af kunstig intelligens, og har sat et mål for private og offentlige aktørers årlige investeringer på mindst 20 mia. EUR om året mellem 2020 og 2030, for at Europa kan udnytte denne centrale støtteteknologi fuldt ud 39 . Anvendelsen af kunstig intelligens alene forventes at styrke den globale økonomi med op til 13 billioner EUR inden udgangen af det kommende årti, og EU er nødt til at investere for at være med i front i denne udvikling 40 . Data og tjenester fra rumsystemer, herunder jordobservationsdata, data fra geopositionering og satellitkommunikation, kan støtte AI-tilgange og være med til at skabe mange forretningsmuligheder i medlemsstaterne.

Kommissionen har også fremsat et forslag om oprettelse af et fællesforetagende for højtydende databehandling, der skal samle de knappe ressourcer og anskaffe de højtydende computere, der er nødvendige, hvis EU fortsat skal være førende inden for forskning og innovation, navnlig på området kunstig intelligens og andre anvendelser af big data 41 . Forslaget skal være endeligt vedtaget af Rådet i september 2018, for at indkøbene kan påbegyndes den 1. januar 2019. En forsinkelse i vedtagelsen vil betyde, at internationale konkurrenter får et forspring med hensyn til at bringe banebrydende innovationer på markedet.

EU er ligeledes nødt til at foretage betydelige investeringer i færdigheder og digital konnektivitet, bl.a. for fuldt ud at kunne udnytte potentialet i tingenes internet 42 , som er et område, hvor der skal sættes intensivt ind i de kommende år. Med de nuværende investeringstendenser vil der mangle 155 mia. EUR i offentlige og private investeringer tilsammen i forhold til, hvad der er nødvendigt for at nå de aftalte konnektivitetsmål i 2025. Der er også en betydelig kvalifikationskløft og kompetencemismatch, da omkring 40 % af arbejdsstyrken i Europa har brug for digital opkvalificering 43 , og 70 millioner europæere mangler grundlæggende læse-, skrive- og regnefærdigheder 44 . 40 % af de virksomheder, der forsøger at ansætte digitale specialister, har vanskeligt ved at finde dem (informations- og kommunikationsteknologi er et erhverv med mangel på arbejdskraft i 24 EU-medlemsstater). Desuden forventes efterspørgslen efter fagfolk inden for informations- og kommunikationsteknologi at vokse med omkring 10 % mellem 2015 og 2025, dvs. der vil komme ca. 400 000 nye arbejdspladser 45 .

Som reaktion på disse investeringsbehov har Kommissionen i sin flerårige finansielle ramme for 2021-2027 kraftigt øget ambitionen om at støtte digitale prioriteter på EU-plan ved at foreslå et nyt program for det digitale Europa samt vigtige bidrag til den digitale økonomi på områder som forskning og innovation samt samhørighedspolitik og Connecting Europe-faciliteten 46 . Det er imidlertid nødvendigt, at denne ekstra indsats fra EU-budgettet modsvares af yderligere investeringer fra medlemsstaternes og den private sektors side for at sikre en hårdt tiltrængt forbedring af den europæiske økonomis konkurrenceevne og opkvalificering af den europæiske arbejdsstyrke.

Med forslagspakken af 25. april 2018 fremlagde Kommissionen alle de resterende foranstaltninger vedrørende det digitale indre marked samt en ramme for kunstig intelligens i fremtiden. Kommissionen opfordrer EU's ledere til at godkende disse foranstaltninger og prioritere arbejdet for at sikre en hurtig vedtagelse af de tilsvarende retsakter.

5.Konklusion

Skridt for skridt når fordelene ved det digitale indre marked ud til borgerne og virksomhederne i EU. Der skal dog gøres en ekstra indsats for at afslutte forhandlingerne om de resterende ikkevedtagne forslag og nå Det Europæiske Råds mål om at fuldføre strategien for det digitale indre marked inden udgangen af 2018.

EU er allerede godt rustet til at gribe de nye dataudfordringer effektivt an, forudsat at alle aktører arbejder tæt sammen om at gennemføre og anvende de nye værktøjer til at beskytte retten til privatlivets fred og databeskyttelse, men også mere bredt for at sikre grundlaget for vores demokratier, der bygger på frie valg, ytringsfrihed og en åben og varieret debat, hvor misinformation kan anfægtes.

I betragtning af den generelle databeskyttelsesforordnings strategiske betydning for Den Europæiske Unions datasuverænitet bør alle medlemsstater medvirke til at sikre til dens umiddelbare og direkte anvendelse fra den 25. maj 2018, herunder gennem alle relevante foranstaltninger. Forhandlingerne om e-databeskyttelsesforordningen og den ajourførte EU-forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger bør afsluttes hurtigst muligt.

I forbindelse med den digitale omstilling bør vi fortsat følge en ægte europæisk strategi, der er baseret på vores kerneværdier og på at forhindre et selvdestruktivt kapløb mod bunden. De lovgivningsmæssige rammer skal udformes med henblik på at yde enkeltpersoner og udviklere en lige så høj grad af beskyttelse i onlinemiljøet som i offlinemiljøet. Derved kan EU sætte standarden på verdensplan for beskyttelse af personoplysninger, cybersikkerhed, netneutralitet samt retfærdighed og ansvar i platformøkonomien. Og desuden kan EU føre an i den praktiske gennemførelse ved hjælp af pålidelige digitale tjenester og innovation.

Imidlertid vil den omstændighed, at de reguleringsmæssige rammer er på plads, ikke i sig selv give EU en førende stilling i den digitale økonomi. For at det kan ske, er de europæiske regeringer og virksomheder — store som små — nødt til at investere og udnytte de enorme muligheder, der ligger i teknologier som kunstig intelligens og big data, og at bruge det digitale indre marked som springbræt for indførelse af konkurrencedygtige løsninger til den globale dataøkonomi.

Kommissionen opfordrer lederne til at drøfte og udstikke strategiske retningslinjer for de ovennævnte centrale politiske prioriteter med henblik på at fuldføre det digitale indre marked inden udgangen af dette år og sikre en stærk databeskyttelse som grundlag for opbygningen af et dynamisk digitalt Europa.

Kommissionen opfordrer lederne til at drøfte og udstikke strategiske retningslinjer med henblik på:

1.hurtigst muligt at træffe alle de resterende foranstaltninger, der er nødvendige som forberedelse til anvendelsen af den generelle forordning om databeskyttelse i samtlige medlemsstater

2.at tilskynde Rådet til hurtigt at fastlægge sin forhandlingsposition vedrørende e-databeskyttelsesforordningen, der har til formål at sikre fortrolighed i forbindelse med elektronisk kommunikation, således at forhandlingerne kan begynde i juni 2018 med henblik på vedtagelse af forordningen inden udgangen af 2018

3.at sikre, at EU-lovgiverne når til enighed om den europæiske kodeks for elektronisk kommunikation og forordningen om fri udveksling af andre data end personoplysninger inden udgangen af juni 2018, samt om alle andre udestående forslag om det digitale indre marked inden udgangen af 2018, i overensstemmelse med Det Europæiske Råds opfordring i oktober 2017

4.mobilisere de offentlige og private investeringer, der er nødvendige, for at virksomhederne og den offentlige sektor kan indføre kunstig intelligens, cybersikkerhedsforanstaltninger, 5G-kommunikationsnet, højtydende databehandling og andre nye digitale teknologier, samt fremme digitale færdigheder, der er afgørende for at sætte gang i innovation og for vores fremtidige konkurrenceevne i en global databaseret økonomi.

(1)

     Det Europæiske Råds konklusioner af 22. marts 2018.

(2)

     Meddelelse fra Kommissionen — En strategi for et digitalt indre marked i EU, COM(2015) 192 af 6. maj 2015.

(3)

     Se bilaget.

(4)

     Meddelelse fra Kommissionen — En ny europæisk dagsorden for forskning og innovation, COM(2018) 306, og meddelelse fra Kommissionen — Opbygning af et stærkere Europa gennem en stærkere ungdoms-, uddannelses- og kulturpolitik, COM(2018) 267-272.

(5)

     Artikel 7, stk. 8, i Den Europæiske Unions charter om grundlæggende rettigheder.

(6)

     Meddelelse fra Kommissionen om midtvejsevalueringen af gennemførelsen af strategien for det digitale indre marked, COM(2017) 228 af 10. maj 2017.

(7)

     Special Eurobarometer 431 – Rapport om databeskyttelse, juni 2015.

(8)

     Forordning (EU) 2016/679.

(9)

     Lovlig behandling af personoplysninger, artikel 6 i den generelle forordning om databeskyttelse, forordning (EU) 2016/679.

(10)

     COM(2018) 237 af 26. april 2018.

(11)

     Meddelelse fra Kommissionen om et fælles europæisk dataområde, COM(2018) 232 af 25. april 2018, og meddelelse fra Kommissionen — Opbygning af en europæisk dataøkonomi, COM(2017) 9 af 10. januar 2017.

(12)

     Forslag til forordning om en ramme for fri udveksling af andre data end personoplysninger i Den Europæiske Union, COM(2017) 495 af 13. september 2017.

(13)

     Meddelelse fra Kommissionen — Stærkere beskyttelse, nye muligheder — Kommissionens vejledning om den direkte anvendelse af den generelle forordning om databeskyttelse fra den 25. maj 2018, COM(2018) 43.

(14)

     Retten til at kunne kommunikere fortroligt, såvel online som offline, er anerkendt i artikel 7 i Den Europæiske Unions charter om grundlæggende rettigheder; retten til privatlivets fred og kommunikationshemmelighed er ikke specifikt omhandlet i den generelle forordning om databeskyttelse.

(15)

     COM(2017) 10. Fra den 25. maj 2018, hvor den generelle databeskyttelsesforordning tages i anvendelse, og indtil de nye regler om e-databeskyttelse er vedtaget, skal henvisningerne til samtykke i henhold til den nuværende ramme for e-databeskyttelse, direktiv 2002/58/EF, forstås som henvisninger til samtykke i henhold til den generelle databeskyttelsesforordning.

(16)

     Rapport om den første årlige evaluering af EU's og USA's værn om privatlivets fred, COM(2017) 611 af 18. oktober 2017.

(17)

     COM(2015) 192 af 6. maj 2015.

(18)

     Se bilaget.

(19)

     BEREC's benchmarkdatarapport om international roaming for perioden april 2017 - september 2017.

(20)

   Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen.

(21)

     COM(2017) 477 af 13. september 2017.

(22)

     COM(2017) 489 af 13. september 2017.

(23)

     Forordning (EU) nr. 910/2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked (eIDAS).

(24)

     COM(2016) 590 af 14. september 2016.

(25)

     Meddelelse fra Kommissionen — Konnektivitet med henblik på et konkurrencedygtigt digitalt indre marked — På vej mod et europæisk gigabitsamfund, COM (2016) 587 af 14. september 2016; meddelelse fra Kommissionen — 5G til Europa: En handlingsplan, COM (2016) 588 af 14. september 2016; meddelelse fra Kommissionen — På vej til automatiseret mobilitet: En EU-strategi for fremtidens mobilitet, COM(2018) 283 af 16. maj 2018; meddelelse fra Kommissionen om digital omstilling af sundhed og pleje, COM(2018) 233 af 25. april 2018.

(26)

     COM(2016) 593 og COM(2016) 594 af 14. september 2016.

(27)

     Europa-Kommissionen digitale resultattavle 2017.

(28)

     Meddelelse fra Kommissionen — Bekæmpelse af desinformation på internettet: en europæisk tilgang, COM (2018) 236 af 26. april 2018.

(29)

     C(2018) 1177 af 1. marts 2018.

(30)

     F.eks. må platformene ikke fjerne virksomheder fra listen uden varsel eller klare årsager, og de må ikke anvende uigennemsigtige vilkår for adgang til data eller give deres egne forbrugsvarer større synlighed end dem, der tilbydes af andre virksomheder, der benytter onlineformidlingstjenesterne.

(31)

     Forslag til forordning om fremme af retfærdighed og gennemsigtighed for brugere af onlineformidlingstjenester, COM(2018) 238 af 26. april 2018.

(32)

     COM(2018) 185 af 11. april 2018.

(33)

     Meddelelse fra Kommissionen — En ny europæisk dagsorden for forskning og innovation — Europas chance for at forme sin fremtid, COM(2018) 306.

(34)

     Meddelelse fra Kommissionen om et fælles europæisk dataområde, COM(2018) 232 af 25. april 2018, samt den ledsagende pakke.

(35)

     14 medlemsstater har underskrevet en erklæring om samarbejde om at give adgang til mindst 1 mio. sekventerede genomer i Den Europæiske Union inden udgangen af 2022:  https://ec.europa.eu/digital-single-market/en/news/eu-countries-will-cooperate-linking-genomic-databases-across-borders .

(36)

     Meddelelse fra Kommissionen om at sætte gang i den digitale omstilling af sundhed og pleje i det digitale indre marked, give borgerne større indflydelse og opbygge et sundere samfund, COM(2018) 233 af 25. april 2018.

(37)

     Som eksempel kan nævnes, at fysiske personer i henhold til den generelle databeskyttelsesforordning har ret til ret til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, som har retsvirkning eller på tilsvarende vis betydeligt påvirker den pågældende. Der gælder dog visse undtagelser.

(38)

     Foranstaltninger i denne henseende er skitseret i meddelelsen om kunstig intelligens for Europa, COM(2018) 237 af 26. april 2018.

(39)

     Meddelelse fra Kommissionen — Kunstig intelligens for Europa, COM(2018) 237 af 26. april 2018.

(40)

     14 % af verdens bruttonationalprodukt, Price Waterhouse Cooper: "Sizing the prize: What’s the real value of AI" (2017).

(41)

     COM(2018) 8 af 11. januar 2018.

(42)

     På denne baggrund har Kommissionen for nylig fremlagt et initiativ vedrørende standardessentielle patenter, der skaber en klarere ramme for at tilskynde til udvikling af nøgleteknologier, COM(2017) 712 af 29. november 2017.

(43)

     Meddelelse fra Kommissionen — En ny europæisk dagsorden for forskning og innovation — Europas chance for at forme sin fremtid, COM(2018) 306.

(44)

     Meddelelse fra Kommissionen — En ny dagsorden for færdigheder i Europa, COM(2016) 381 af 10. juni 2016.

(45)

     Cedefop Skills Panorama (2016), "Information and Communications Technology (ICT) professionals: skills opportunities and challenges".

(46)

     Meddelelse fra Kommissionen — Et moderne budget for en Union, der beskytter, styrker of forsvarer — Den flerårige finansielle ramme for 2021-2027, COM(2018) 321 af 2. maj 2018.

Top

Bruxelles, den 15.5.2018

COM(2018) 320 final

BILAG

til

MEDDELELSE FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET, DET EUROPÆISKE RÅD, RÅDET FOR DEN EUROPÆISKE UNION, DET EUROPÆISKE ØKONOMISKE OG SOCIALE UDVALG OG REGIONSUDVALGET

Fuldførelse af et sikkert digitalt indre marked for alle

Europa-Kommissionens bidrag til det uformelle møde mellem EU's ledere om databeskyttelse og det digitale indre marked i Sofia den 16. maj 2018


BILAG - Lovgivningsintiativer vedrørende det digitale indre marked 2015-2018

Dette bilag indeholder en statusoversigt over de lovgivningsinitiativer, der er truffet som led i strategien for det digitale indre marked.

Nr.

Lovgivningsinitiativer — allerede vedtaget

Dato for Kommissionens forslag

Offentliggørelse i Den Europæiske Unions Tidende

1

2

3

4

5

6

7

8

9

10

11

12

Afgørelse om anvendelsen af frekvensbåndet 470-790 MHz

Forordning om grænseoverskridende mobile onlineindholdstjenester

Forordning om regler for engrosroamingmarkeder

Forordning og direktiv om tilladte former for anvendelser i ophavsretten for personer med læsehandicap og om gennemførelse af Marrakeshtraktaten

Forordning om fremme af internetkonnektivitet i lokalsamfund (Wi-Fi4EU)

Forordning om forbrugerbeskyttelsessamarbejde

Forordning om imødegåelse af uberettiget geoblokering

Rådets forordning og direktiv om moms på e-handel

Forordning om grænseoverskridende pakkeleveringstjenester

Direktivet om audiovisuelle medietjenester

2.2.2016

9.12.2015

15.6.2016

14.9.2016

13.9.2016

25.5.2016

25.5.2016

1.12.2016

25.5.2016

25.5.2016

Offentliggjort 25.5.2017

Offentliggjort 30.6.2017

Offentliggjort 9.6.2017

Offentliggjort 20.9.2017

Offentliggjort 1.11.2017

Offentliggjort 27.12.2017

Offentliggjort 2.3.2018

Enighed 13.12.2017 Afventer offentliggørelse

Offentliggjort 2.5.2018

Politisk enighed 26.4.2018

Nr.

Lovgivningsinitiativer — endnu ikke vedtaget

Dato for Kommissionens forslag

Status for forhandlingerne mellem medlovgiverne

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

Direktiv om aftaler om levering af digitalt indhold

Direktiv om aftaler om fjernsalg af varer

Europæisk kodeks for elektronisk kommunikation

Sammenslutningen af Europæiske Tilsynsmyndigheder inden for Elektronisk Kommunikation (BEREC).

Direktiv om ophavsret i det digitale indre marked

Forordning om radio- og tv-selskaber

Rådets direktiv om momssatser for e-publikationer

Forordning om e-databeskyttelse

Forordning om beskyttelse af personoplysninger i EU's institutioner og organer

Forordning om oprettelse af en fælles digital portal

Forordning om fri udveksling af andre data end personoplysninger

Forordning om cybersikkerhed

Direktiv om bekæmpelse af svig og forfalskning i forbindelse med andre betalingsmidler end kontanter.

Rådets forordning om oprettelse af et europæisk fællesforetagende for højtydende databehandling

Forordning om fremme af retfærdighed og gennemsigtighed for brugere af onlineformidlingstjenester

Direktiv om videreanvendelse af den offentlige sektors informationer (omarbejdning)

Forordning om implementering af topdomænenavnet .eu og dets funktion

9.12.2015

31.10.2017

(9.12.2015)

14.9.2016

14.9.2016

14.9.2016

14.9.2016

1.12.2016

10.1.2017

10.1.2017

2.5.2017

13.9.2017

13.9.2017

13.9.2017

11.1.2018

26.4.2018

25.4.2018

27.4.2018

I gang

Afventer Rådets mandat

I gang

I gang

Afventer EP’s og Rådets mandat

I gang

Afventer Rådets mandat

Afventer Rådets mandat

I gang

I gang

Afventer EP’s mandat

Afventer EP’s og Rådets mandat

Afventer EP’s mandat

Afventer EP’s og Rådets mandat

29

Samlet antal lovgivningsinitiativer

Top