52000PC0385

Forslag til EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor

(fremlagt af Kommissionen)

BEGRUNDELSE

1. Indledning

Det foreslåede direktiv skal erstatte direktiv 97/66/EF om behandling af personoplysninger og beskyttelse af privatlivets fred inden for telesektoren, som blev vedtaget af Europa-Parlamentet og Rådet den 15. december 1997 og skulle være omsat til national lov senest den 24. oktober 1998.

Det er ikke tanken med forslaget at foretage en gennemgribende ændring af substansen i det eksisterende direktiv, men blot at tilpasse og ajourføre de eksisterende bestemmelser efter den udvikling, der allerede er sket eller som kan forventes inden for elektroniske kommunikationstjenester og -teknologier.

De fleste af bestemmelserne i det eksisterende direktiv videreføres derfor i det nye forslag med mindre ændringer i formuleringen.

2. Sigte og målsætninger

Et af de lovgivningsprincipper, som blev anført i forbindelse med revurderingen i 1999 af rammebestemmelserne for elektroniske kommunikationstjenester, er at tilstræbe at opstille regler, som er teknologisk neutrale, dvs. at reglerne ikke må foreskrive, eller være til fordel for, brugen af en bestemt type teknologi, men skal sikre, at de samme bestemmelser gælder for den samme tjeneste, uanset hvordan den fremføres.

Det indebærer også, at forbrugerne og brugerne skal nyde samme grad af beskyttelse, uanset hvilken teknologi der bruges til at fremføre en given tjeneste. En af de erklærede målsætninger med revurderingen i 1999 var at sikre borgerne en fortsat høj beskyttelsesgrad for personoplysninger og privatlivets fred.

3. Foreslåede ændringer

Definitioner og terminologi

I nærværende forslag erstattes de eksisterende definitioner på teletjenester og -net i direktiv 97/66/EF med definitioner på elektroniske kommunikations-tjenester og -net for at bringe terminologien i overensstemmelse med det foreslåede direktiv om fælles rammebestemmelser for elektroniske kommuni-kationsnet og -tjenester. Ajourføringen af disse definitioner er nødvendig for at sikre, at de dækker alle forskellige typer transmissionstjenester for elektronisk kommunikation uafhængigt af den anvendte teknologi.

Desuden er der tilføjet fire nye definitioner af opkald, kommunikation, trafikdata og lokaliseringsdata for at styrke den fælles forståelse af disse udtryk og dermed styrke en harmoniseret gennemførelse af de pågældende artikler i hele EU.

Trafikdata

I det eksisterende direktiv 97/66/EF henvises der i artikel 6 om trafikdata kun til 'samtaler', hvilket, hvis det fortolkes helt bogstaveligt, kun henviser til såkaldte kredsløbskoblede forbindelser (traditionel taletelefoni) men ikke til pakkekoblet transmission (datakommunikation og Internettrafik). Det er ikke teknologisk neutralt at beskytte trafikdata, som har at gøre med traditionelle telefonsamtaler, men ikke tilsvarende trafikdata, som vedrører fremføring af kommunikation via Internettet.

Derfor erstattes den eksisterende vending 'etablering af samtaler' i artikel 6, stk. 1, af 'fremføring af kommunikation' for at dække alle former for trafikdata på teknologisk neutral vis.

Endvidere er artikel 6, stk. 3 ændret, så der gives mulighed for yderligere behandling af trafikdata, ikke blot debiteringsdata, i forbindelse med tillægstjenester, hvor abonnenten eller brugeren har givet sit samtykke hertil. Når beskyttelsen af personoplysninger udvides til at omfatte trafikdata, som stammer fra enhver form for transmissionsnet til elektronisk kommunikation, bliver den nuværende mulighed for yderligere behandling af trafikdata, som er begrænset til debiteringsdata og udelukkende med henblik på markedsføring af tjenesteudbyderens egne elektroniske kommunikationstjenester, for begrænset. I dag findes der tillægstjenester, som kan udbydes på grundlag af bestemte trafikdata, og der er ingen grund til at forbyde sådanne tjenester, når abonnenten har givet sit samtykke til, at trafikdata anvendes med henblik på disse tjenester.

På den anden side er det yderst vigtigt for abonnenterne, at de er fuldt orienteret om, hvilken slags data der behandles og hvorfor. Derfor tilføjes i artikel 6, stk. 4, en udtrykkelig forpligtelse til at informere abonnenterne om, hvilke personlige oplysninger der indhentes. Det giver abonnenterne mulighed for at kontrollere og om nødvendigt gøre indsigelse mod løbende behandling af data.

Endelig foreslås det at slette bilaget i direktiv 97/66/EF om trafik- og debiteringsdata. Efterhånden som der kommer mange forskellige elektroniske kommunikationstjenester til, som faktureres på mange forskellige måder (enhedsfakturering, fastpris, forudbetaling), kan det eksisterende bilag ikke leve op til princippet om teknologisk neutralitet. De data, som angives i bilaget, gjaldt kun traditionelle takstopgørelser for traditionel taletelefoni. For mange af de tjenesters vedkommende, som findes i dag, omfatter bilaget for mange data (som ikke er relevante til debiteringsformål) og for andre tjenesters vedkommende mangler den visse data, som er relevante for andre betalingstyper.

Lokaliseringsdata

I nutidens mobile kommunikationsnet findes de lokaliseringsdata, som angiver mobilbrugeres geografiske position - eller, strengt taget, deres terminalsudstyrs - allerede. Disse oplysninger er nødvendige for at give mulighed for transmission af kommunikation til og fra en bruger uden fast placering. For cellenets vedkommende kan lokaliseringsoplysningerne være relativt upræcise, afhængigt af hvor stort et område den celle dækker, som mobilbrugeren befinder sig i. For satellitkommunikationssystemers vedkommende er de lokaliseringsoplysninger, som er nødvendige for at transmittere kommunikation, endnu mindre præcise. Denne type grove lokaliseringsoplysninger, som reelt er et biprodukt af kommunikationens transmissionstjeneste, er allerede omfattet af det eksisterende direktivs bestemmelser om trafikdata.

Der findes dog også en ny type tjenester via celle- og satellitnet, som giver mulighed for at lokalisere en mobilbrugers terminaludstyr med stor præcision. Disse lokaliseringsdata er meget mere præcise og behandles i nettet specifikt med henblik på at tilbyde tillægstjenester til brugere og abonnenter. Et eksempel på en sådan tjeneste er telematiktjenester til vejtransport, hvor bilister får trafikoplysninger og kørselsvejledning.

Præcise lokaliseringsdata er også nyttige for alarmtjenester, som så kan sende reddere eller udrykningskøretøjer til mobilbrugere i nød, som ikke altid er i stand til præcis at oplyse, hvor de er.

Lokaliseringstjenester for mobilbrugere er en positiv nyskabelse, da de kan være yderst nyttige for almenheden, men det skal også sikres, at beskyttelsen af personoplysninger og privatlivets fred er fyldestgørende. Muligheden for at behandle meget præcise lokaliseringsdata i mobilkommunikationsnet må ikke føre til, at mobilbrugere konstant overvåges, så de kun kan beskytte privatlivets fred ved helt at undlade at gøre brug af mobilkommunikationstjenesterne.

For de lokaliseringsdatas vedkommende, som ikke er omfattet af artikel 6 om trafikdata, foreslås en ny artikel, hvori det bestemmes, at sådanne data kun må bruges med abonnentens samtykke, og at abonnenter og brugere skal have mulighed for på en ukompliceret måde midlertidigt at afvise behandling af deres lokaliseringsdata på samme måde, som det gælder for nummervisning i henhold til artikel 10.

De eneste undtagelser fra princippet om forhåndssamtykke skal være alarmtjenesters brug af lokaliseringsdata og de eksisterende undtagelser for medlemsstater vedrørende offentlig sikkerhed og statens sikkerhed samt strafferetlige undersøgelser. I denne henseende indeholder artikel 11 en undtagelse i stil med den eksisterende undtagelse for blokering af nummervisning, f.eks. for ambulancetjeneste og brandvæsen. Endvidere indføjes en henvisning til den nye artikel 9 i artikel 15, stk. 1 (tidligere artikel 14, stk. 1), så medlemsstaterne kan bruge lokaliseringsdata, når dette er nødvendigt af ovennævnte årsager.

Abonnentfortegnelser

I den nuværende artikel om abonnentfortegnelser i direktiv 97/66/EF går man ud fra, at abonnenterne automatisk opføres i en offentlig telefonbog, som det traditionelt har været tilfældet for taletelefonitjenester via fastnet. Derfor var det nødvendigt at opstille en ret detaljeret liste over de muligheder, som abonnenterne skulle have for at fravælge denne automatik (ret til at blive udeladt fra fortegnelsen, ret til delvis udeladelse af adresse, ret til at fravælge kønsangivelse), så de kunne beskytte deres privatliv.

Der er blevet slået til lyd for, at fastnetabonnenter på taletelefoni, ligesom i det eksisterende direktiv 97/66/EF, fortsat bør opfattes som standardsituationen, eftersom offentlige abonnentfortegnelser er i almenhedens interesse og indgår i forsyningspligten.

For nye elektroniske kommunikationstjenesters vedkommende, f.eks. GSM og e-post, kan man dog ikke længere gå ud fra, at abonnenterne på sådanne tjenester automatisk findes i offentlige fortegnelser. De fleste abonnenter ønsker tværtimod ikke at offentliggøre deres mobiltelefonnumre og e-post-adresser, og de fleste tjenesteudbydere har ud fra legitime kommercielle hensyn i praksis respekteret abonnenternes ønsker.

Derfor skal artiklen om abonnentfortegnelser bringes i overensstemmelse med den ændrede situation, så abonnenterne får ret til at tage stilling til, om de opføres i en offentlig fortegnelse, og med hvilke personoplysninger. Det forenkler artiklen betydeligt, fordi det nu ikke længere er nødvendigt med en detaljeret angivelse af abonnentens forskellige fravalgsmuligheder af hensyn til privatlivets fred. Det er naturligvis ikke tanken med artiklen at tvinge de tjenesteudbydere, som laver abonnentfortegnelser, til at medtage abonnent-oplysninger, som ikke er relevante for fortegnelsens formål. Abonnenten kan ikke kræve, at der medtages oplysninger, som ikke ligger inden for det område, som udbyderen har fastlagt.

For at tage højde for de forskellige anvendelsesmuligheder af især elektroniske offentlige fortegnelser (f.eks. 'omvendt' søgning, som giver brugerne af fortegnelsen mulighed for at finde abonnentens navn og adresse ud fra telefonnummeret eller andre kriterier) skal abonnenterne informeres om de forskellige formål, og det skal sikres, at abonnenternes samtykke til at lade sig optage i fortegnelserne bliver givet på grundlag af en komplet orientering om, hvordan personoplysningerne om dem kan bruges.

Uanmodet kommunikation

Den eksisterende artikel 12 i direktiv 97/66/EF indeholder bestemmelser om beskyttelse mod uønskede telefoniske henvendelser med henblik på direkte markedsføring. Men udtrykket 'telefoniske henvendelser' er blevet fortolket meget snævert i visse landes gennemførelseslovgivning, så den kun gjaldt for uønskede taletelefoniske henvendelser med henblik på direkte markedsføring, og ikke for direkte markedsføring via e-post eller andre nye kommuni-kationsformer.

For at gøre artiklen teknologisk neutral erstattes udtrykket 'telefonisk henvendelse' med udtrykket 'kommunikation'.

For elektronisk post med henblik på direkte markedsføring, som abonnenten ikke har ytret ønske om at modtage (den såkaldte 'spam'), gælder desuden den samme beskyttelse, som gælder for faxmeddelelser. Dermed forbydes 'spam', undtagen til abonnenter, som har angivet, at de ønsker at modtage uanmodede e-breve med henblik på direkte markedsføring.

Fire medlemsstater har allerede indført forbud mod uanmodet kommerciel elektronisk post, og endnu en medlemsstat er ved at vedtage et sådant forbud. I de fleste af de øvrige medlemsstater findes der fravalgssystemer. Det er ikke godt nok, når det drejer sig om det indre marked. Virksomheder, som foretager direkte markedsføring i lande med fravalg, må ikke udnytte e-post-adresser i deres eget land, men de kan fortsat sende uanmodede kommercielle e-breve til andre lande med fravalgssystemer. Og eftersom e-post-adresser meget ofte ikke angiver modtagerens opholdsland, er det i praksis umuligt at drive et system med flere forskellige ordninger inden for det indre marked. Det problem kan løses ved et harmoniseret tilvalgssystem.

4. Overholdelse af bestemmelser om privatlivets fred i forbindelse med software og hardware, som bruges til elektroniske kommunikationstjenester

Som led i den offentlige høring om revurderingen af telelovgivningen i 1999 gjorde nogle deltagere opmærksom på eksisterende software og hardware, som behandler personoplysninger om brugere og gør dem tilgængelige for tredjeparter uden disse brugeres viden eller samtykke. Gruppen vedrørende beskyttelse af personer i forbindelse med behandling af personoplysninger, som blev oprettet i henhold til artikel 29 i direktiv 95/46/EF [1] om behandling af personoplysninger, havde allerede drøftet problemet med software og hardware, som udfører såkaldt usynlig og automatisk behandling af personoplysninger på Internettet. I arbejdsgruppens anbefaling nr. 1/99 af 23. februar 1999 gennemgår man problemet med indbyggede privatlivskrænkende funktioner i software og hardware, som bruges til kommunikation via Internettet. Arbejdsgruppen opfordrede software- og hardwareindustrien til at udvikle produkter, som overholder bestemmelserne om privatlivets fred og beskyttelse af personoplysninger i f.eks. direktiv 95/46/EF og 97/66/EF [2].

[1] Europa-Parlamentet og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (EFT L 281 af 23.11.1995, s. 31).

[2] Europa-Parlamentets og Rådets direktiv 97/66/EF af 15. december 1997 om behandling af personoplysninger og beskyttelse af privatlivets fred inden for telesektoren (EFT L 24 af 30.1.1998, s. 1).

En af målsætningerne med revurderingen af telelovgivningen i 1999 var at sikre en konsekvent, teknologineutral gennemførelse af eksisterende regler og foreslå ændringer i tilfælde, hvor den teknologiske neutralitet ikke blev sikret, og derfor gennemgik man muligheden for at tage dette forhold op som led i revisionen af direktiv 97/66/EF.

I henhold til direktivet er udbydere af offentlige teletjenester og -net lovforpligtet til at garantere sikkerheden i deres net, at sikre, at kommunikationen foregår fortroligt, og at slette trafikdata. Men noget af den software, som er nødvendig til nye teletjenester, f.eks. e-post-software og browsere til Internettet, overholder ikke bestemmelserne om beskyttelse af personoplysninger, som artikel 29-arbejdsgruppen har bemærket. Målsætningen om teknologisk neutralitet er bestemt ikke opfyldt, når beskyttelsen af brugerens privatliv afhænger af, om bestemte funktioner, som er nødvendige for en teletjeneste, ligger i nettet eller i softwaren.

Det betragtes dog som uhensigtsmæssigt at ændre direktivet, så anvendelsesområdet udvides fra elektroniske kommunikationstjenester og -net til også at omfatte terminaludstyr, herunder software. I stedet kan Kommissionen foreslå foranstaltninger i henhold til artikel 3, stk. 3, litra c) i direktiv 1999/5/EF om teleterminaludstyr [3], hvor det bestemmes, at producenter af terminaludstyr kan pålægges at konstruere deres produkt på en sådan måde at det er i stand til at sikre, at personoplysninger om brugeren og abonnenten og disses privatliv beskyttes. Sådanne foranstaltninger kan foreslås, hvis soft- og hardware bliver ved med ikke at leve op til bestemmelser om privatlivets fred.

[3] Europa-Parlamentets og Rådets direktiv 1999/5/EF af 9. marts 1999 om radio- og teleterminaludstyr samt gensidig anerkendelse af udstyrets overensstemmelse (EFT L 91 af 7.4.1999, s. 10).

5. Gennemgang af artiklerne

Artikel 1 - Anvendelsesområde og formål

Reglerne om beskyttelse af personoplysninger harmoniseres for at sikre fri omsætning af data, elektronisk kommunikationsudstyr og elektroniske kommunikationstjenester;

Der redegøres for sammenhængen med det overordnede personop-lysningsdirektiv, og det fastslås, at direktivet ikke gælder for forhold, som falder ind under traktatens afsnit V og VI.

(Uændret, bortset fra at 'teletjenester' er ændret til 'elektroniske kommunikationstjenester')

Artikel 2 - Definitioner

Definitionerne bringes i overensstemmelse med det nye rammedirektiv, idet der tilføjes definitioner af 'opkald', 'kommunikation', 'trafikdata' og 'lokaliseringsdata'.

(Ajourført og udbygget)

Artikel 3 - Omfattede tjenester

Anvendelsesområdet begrænses til elektroniske kommunikationstjenester, som er tilgængelige for almenheden. Der gives mulighed for at undtage analogcentraler.

(Uændret, bortset fra at 'teletjenester' er ændret til 'elektroniske kommunikationstjenester' og at henvisningen til ISDN og digitale mobilnet er slettet af hensyn til den teknologiske neutralitet.)

Artikel 4 - Sikkerhed

Udbyderne pålægges ansvaret for sikkerheden i tjenester og net og forpligtes til at orientere abonnenterne om eventuelle sikkerhedsrisici.

(Uændret, bortset fra at 'teletjenester' er ændret til 'elektroniske kommunikationstjenester')

Artikel 5 - Kommunikationshemmelighed

Kommunikationshemmeligheden garanteres, også i forbindelse med relevante trafikdata, og opfangning eller andre former for overvågning, som foretages af tredjepart, forbydes.

(Uændret, bortset fra at 'teletjenester' er ændret til 'elektroniske kommunikationstjenester' og at 'trafikdata' er indføjet, fordi der er indføjet definitioner af 'kommunikation' og 'trafikdata')

Artikel 6 - Trafikdata

Trafikdata må ikke bruges til andre formål end debitering; anvendelsesområdet udvides til alle typer fremføring af elektronisk kommunikation (ikke kun opkald); der indføres mulighed for yderligere behandling af oplysninger til tillægstjenester under forudsætning af forhåndssamtykke fra brugeren/abonnenten.

(Ajourført og udbygget)

Artikel 7 - Specificerede forbrugsopgørelser

Abonnenter skal have ret til uspecificerede regninger; medlemsstaterne skal sikre adgangen til privatlivsfremmende kommunikations- og betalings-muligheder.

(Uændret, bortset fra mindre ændringer i formuleringen og indføjelse af 'privatlivsfremmende')

Artikel 8 - Visning af A-nummer og af tilsluttet nummer samt begrænsning heraf

Abonnenter og brugere skal have mulighed for at beskytte deres privatliv i forbindelse med visning af A-nummer og tilsluttet nummer.

(Uændret)

Artikel 9 - Lokaliseringsdata

Abonnenters og brugeres privatliv skal sikres i forbindelse med mobiltjenester med lokaliseringsoplysninger.

(Ny artikel)

Artikel 10 - Undtagelsesbestemmelser

Blokering af nummervisning kan suspenderes med henblik på alarmtjenester og sporing af chikaneopkald; udvides til ny artikel om lokaliseringsoplysninger for mobilbrugere.

(Uændret, bortset fra indføjelse af ny artikel 9)

Artikel 11 - Automatisk viderestilling

Abonnenterne skal have ret til og mulighed for at forhindre viderestilling af opkald til deres terminal.

(Uændret)

Artikel 12 - Abonnentfortegnelser

Abonnenterne skal ret til at bestemme, om og i hvilket omfang personoplysninger om dem skal medtages i en offentlig fortegnelse, og ret til at blive informeret fuldt ud om formålet med fortegnelsen.

(Artiklen er forenklet, og muligheden for at kræve betaling for udeladelse fra abonnentfortegnelsen er slettet; der tages højde for nye elektroniske kommunikationstjenester og nye former for abonnentoplysningstjenester)

Artikel 13 - Uanmodet kommunikation

Abonnenterne skal kunne nægte at modtage uanmodet kommunikation med henblik på direkte markedsføring; artiklen er udvidet til at omfatte alle former for elektronisk kommunikation.

Elektronisk post skal være omfattet af tilvalgssystemet.

(Ajourført og udbygget)

Artikel 14 - Tekniske funktioner og standardisering

Hensynet til beskyttelsen af personoplysninger må ikke medføre hindringer for terminaludstyrs og softwares frie bevægelighed inden for det indre marked, og terminaludstyr og software må kun pålægges bindende krav om beskyttelse af personoplysninger og privatlivets fred via fællesskabsprocedurer.

(Ajourføring af henvisninger og terminologi i overensstemmelse med det nye direktiv om radio- og teleterminaludstyr (1999/5/EF))

Artikel 15 - Anvendelsesområdet for visse bestemmelser i direktiv 95/46/EF

Det angives, i hvilke tilfælde medlemsstaterne må fravige direktivets bestemmelser for at tilgodese den offentlige sikkerhed eller efterforske straffesager.

Bestemmelserne om arbejdsgruppens retsmidler og procedurer i det overordnede personoplysningsdirektiv udvides til nærværende direktiv.

(Uændret, bortset fra at den nye artikel 9 er indarbejdet i forbindelse med omfanget af fravigelser for at tilgodese den offentlige sikkerhed, at 'teletjenester' er erstattet af 'elektroniske kommunikationstjenester', og at udvalgsprocedurerne er slettet, da deres eneste rolle i forbindelse med dette direktiv var at tilpasse bilaget, som ikke længere findes).

Artikel 16 - Overgangsordninger

Overgangsordninger for udgaver af abonnentfortegnelser, som allerede findes inden direktivets gennemførelsesdato.

(En del af de tidligere overgangsordninger er slettet, da de ikke længere er relevante efter gennemførelsen af direktiv 97/66/EF)

Artikel 17 - Gennemførelse i national ret

Det angives, hvornår direktivet skal være gennemført i national ret.

(Datoen ændret)

Artikel 18 - Ikrafttræden

Standardartikel.

Artikel 19 - Adressater

Standardartikel.

Konklusion

Nærværende forslag har til formål at sikre, at der fortsat garanteres en høj grad af beskyttelse af personoplysninger og privatlivets fred i forbindelse med alle elektroniske kommunikationstjenester, uanset hvilken teknologi der anvendes.

2000/0189 (COD)

Forslag til EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR -

under henvisning til traktaten om oprettelse af Det Europæiske Fællesskab, særlig artikel 95,

under henvisning til forslag fra Kommissionen [4],

[4] EFT C

under henvisning til udtalelse fra Det Økonomiske og Sociale Udvalg [5], og

[5] EFT C

under henvisning til udtalelse fra Regionsudvalget [6],

[6] EFT C

i henhold til fremgangsmåden i traktatens artikel 251 [7], og

[7] EFT C

ud fra følgende betragtninger:

(1) Det kræves i Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger [8], at medlemsstaterne med henblik på fri udveksling af personoplysninger inden for Fællesskabet skal sikre fysiske personers rettigheder og frihed i forbindelse med behandling af personoplysninger, herunder navnlig disse personers krav på privatlivets fred.

[8] EFT L 281 af 23.11.1995, s. 31.

(2) Kommunikationshemmeligheden er garanteret ved de internationale instrumenter på menneskerettighedsområdet, herunder navnlig den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende friheds-rettigheder, og ved medlemsstaternes forfatninger.

(3) I Europa-Parlamentets og Rådets direktiv 97/66/EF af 15. december 1997 om behandling af personoplysninger og beskyttelse af privatlivets fred inden for telesektoren [9] omsættes principperne i direktiv 95/46/EF til særregler for telesektoren. Dette direktiv skal tilpasses markedsudviklingen og den teknologiske udvikling inden for elektroniske kommunikationstjenester for at sikre, at brugere af offentligt tilgængelige elektroniske kommunikationstjenester sikres den samme beskyttelse af personoplysninger og privatlivets fred, uanset hvilken teknologi tjenesterne baserer sig på.

[9] EFT L 24 af 30.1.1998, s. 1.

(4) Nye avancerede digitale teknikker er ved at blive taget i anvendelse i offentlige kommunikationsnet i Fællesskabet, og dette medfører, at der er et særligt behov for beskyttelse af brugerens personoplysninger og privatliv. Det er kendetegnende for udviklingen af informationssamfundet, at der indføres nye elektroniske kommunikationstjenester. Store dele af offentligheden har fået adgang og råd til digitale mobilnet. Disse digitalnet har stor kapacitet til og muligheder for at behandle personoplysninger, og derfor kan der kun gennemføres en vellykket grænseoverskridende indførelse af disse tjenester, hvis man bl.a. sikrer, at brugerne har tillid til, at deres privatliv ikke krænkes.

(5) Internettet vender op og ned på de traditionelle markedsstrukturer, idet det udgør en fælles, global infrastruktur for fremføring af en lang række elektroniske kommunikationstjenester. Offentligt tilgængelige elektroniske kommunika-tionstjenester via Internettet giver brugerne nye muligheder, men medfører også nye risikomomenter for deres personoplysninger og privatliv.

(6) Med hensyn til offentlige kommunikationsnet bør der træffes særlige foranstaltninger af lovgivningsmæssig, administrativ og teknisk art for at beskytte fysiske personers grundlæggende rettigheder og frihedsrettigheder og juridiske personers legitime interesser, navnlig mod den voksende risiko, der er forbundet med automatiseret opbevaring og behandling af oplysninger om abonnenter og brugere.

(7) De foranstaltninger af lovgivningsmæssig, administrativ og teknisk art, medlemsstaterne har vedtaget for den elektroniske kommunikationssektor med henblik på beskyttelse af personoplysninger, privatlivets fred og juridiske personers legitime interesser, bør harmoniseres for at undgå hindringer for gennemførelsen af det indre marked for elektronisk kommunikation i overensstemmelse med traktatens artikel 14. Harmoniseringen bør begrænses til de krav, der er nødvendige for at sikre, at fremme og udvikling af nye kommunikationstjenester og -net mellem medlemsstater ikke hindres.

(8) Medlemsstaterne, udbyderne og de berørte brugere samt de kompetente organer på fællesskabsplan bør samarbejde om at skabe og udvikle de relevante teknologier, hvor dette er nødvendigt for at gennemføre de garantier, der er omfattet af dette direktiv, navnlig under hensyntagen til målsætningerne om at reducere behandlingen af personoplysninger til det mindst mulige og slette eller ændre navneangivelser inden sådanne data bruges, hvor dette er muligt.

(9) I den elektroniske kommunikationssektor finder direktiv 95/46/EF navnlig anvendelse på alle forhold vedrørende beskyttelse af grundlæggende rettigheder og frihedsrettigheder, som ikke særligt er omfattet af bestemmelserne i dette direktiv, herunder den registeransvarliges forpligtelser og fysiske personers rettigheder. Direktiv 95/46/EF anvendes på ikke offentligt tilgængelige kommunikationstjenester.

(10) Ligesom direktiv 95/46/EF finder dette direktiv ikke anvendelse på beskyttelse af grundlæggende rettigheder og frihedsrettigheder, der er forbundet med aktiviteter, der ikke er omfattet af fællesskabsretten. Det påhviler medlems-staterne at træffe de foranstaltninger, der måtte være nødvendige til beskyttelse af den offentlige sikkerhed, forsvaret, statens sikkerhed (herunder statens økonomiske interesser, når disse aktiviteter er forbundet med spørgsmål vedrørende statens sikkerhed) og statens aktiviteter på det strafferetlige område. Dette direktiv berører ikke medlemsstaternes mulighed for lovligt at opfange elektronisk kommunikation med et af disse formål for øje.

(11) Abonnenter på offentligt tilgængelige elektroniske kommunikationstjenester kan være fysiske eller juridiske personer. Bestemmelserne i nærværende direktiv tager som supplement til direktiv 95/46/EF sigte på at beskytte fysiske personers grundlæggende rettigheder, navnlig deres ret til privatlivets fred, samt juridiske personers legitime interesser. Direktivet forpligter ikke medlemsstaterne til at udvide anvendelsen af direktiv 95/46/EF til at omfatte beskyttelse af juridiske personers legitime interesser, som er sikret inden for rammerne af gældende fællesskabsret og national lovgivning.

(12) Visse krav i forbindelse med nummervisning samt begrænsning heraf og i forbindelse med automatisk viderestilling til abonnentlinjer, der er forbundet med analogcentraler, bør ikke gøres bindende i særlige tilfælde, hvor opfyldelsen heraf ville være teknisk umulig eller fordre en uforholdsmæssig stor økonomisk indsats. Da det er vigtigt for de berørte parter at kende til sådanne tilfælde, bør medlemsstaterne underrette Kommissionen herom.

(13) Tjenesteudbydere bør træffe passende foranstaltninger for at beskytte deres tjenester, om nødvendigt i samarbejde med netudbyderen, og informere abonnenter om eventuelle særlige risici for brud på netsikkerheden. Sådanne risici vedrører især elektroniske kommunikationstjenester via et åbent net såsom Internettet. Det er særlig vigtigt, at tjenesteudbyderen informerer abonnenter på og brugere af sådanne tjenester fyldestgørende om eksisterende sikkerhedsrisici, som tjenesteudbyderen ikke har mulighed for at afhjælpe. Tjenesteudbydere, som udbyder offentligt tilgængelige elektroniske kommunikationstjenester via Internettet, bør informere brugere og abonnenter om, hvordan de kan sikre deres kommunikation, f.eks. ved at anvende bestemte typer software eller krypteringsteknologi. Sikkerheden evalueres på baggrund af artikel 17 i direktiv 95/46/EF.

(14) For at beskytte kommunikationshemmeligheden bør der træffes foranstaltninger til at hindre uautoriseret adgang til kommunikation - herunder både selve indholdet og data vedrørende kommunikationen - der finder sted via offentlige kommunikationsnet og offentligt tilgængelige elektroniske kommuni-kationstjenester. Den nationale lovgivning i visse medlemsstater forbyder kun uautoriseret adgang til kommunikation, når det sker med forsæt.

(15) Abonnentoplysninger, som behandles i elektroniske kommunikationsnet ved etablering af en kommunikationsforbindelse og fremføring af information, indeholder oplysninger om fysiske personers privatliv og vedrører retten til respekt for deres korrespondance eller vedrører juridiske personers legitime interesser. Sådanne data må kun lagres i det omfang, det er nødvendigt for tjenestens gennemførelse med henblik på debitering og afregning for samtrafik, og kun i et begrænset tidsrum. Ønsker udbyderen af de offentligt tilgængelige elektroniske kommunikationstjenester at underkaste sådanne data yderligere behandling med henblik på markedsføring af sine egne elektroniske kommunikationstjenester eller levering af tillægstjenester, må dette kun ske, hvis abonnenten har givet sit samtykke hertil på grundlag af en nøjagtig og fuldstændig orientering fra udbyderen af de offentligt tilgængelige elektroniske kommunikationstjenester om arten af den yderligere behandling, han agter at foretage, og om abonnentens ret til at nægte eller tilbagekalde sit samtykke til denne behandling. Trafikdata, som anvendes til markedsføring af udbyderens egne kommunikationstjenester eller til levering af tillægstjenester, bør ligeledes slettes eller anonymiseres, når tjenesten er leveret. Tjenesteudbyderne bør til enhver tid holde abonnenterne underrettet om, hvilke typer data de behandler, samt hvorfor og hvor længe behandlingen foretages.

(16) Indførelsen af specificerede forbrugsopgørelser har forbedret abonnentens muligheder for at kontrollere rigtigheden af de takster, tjenesteudbyderen opkræver, men samtidig indebærer de en risiko for, at offentligt tilgængelige elektroniske kommunikationstjenesters brugeres privatliv krænkes. For at beskytte brugerens privatliv skal medlemsstaterne derfor tilskynde til udvikling af valgmuligheder inden for elektroniske kommunikationstjenester, herunder alternative betalingsfaciliteter, som giver mulighed for anonym eller strengt privat adgang til offentligt tilgængelige elektroniske kommunikationstjenester, f.eks. telekort eller betaling med kreditkort.

(17) I digitale mobilnet behandles som led i fremføringen af kommunikation lokaliseringsdata, som angiver den geografiske placering af mobilbrugerens terminaludstyr. Sådanne data er trafikdata jf. artikel 6. Men digitale mobilnet giver undertiden også mulighed for behandling af lokaliseringsdata, som er mere præcise end fremføringen af kommunikation forudsætter, og som bruges til levering af tillægstjenester, f.eks. persontilpassede trafikoplysninger og bilistvejledning. Behandling af sådanne data til tillægstjenester bør kun tillades, hvis abonnenterne har givet deres samtykke hertil. Selv når abonnenterne har givet et sådant samtykke, bør de have mulighed for ved hjælp af en simpel, gebyrfri ordning midlertidigt at forhindre behandlingen af lokaliseringsdata.

(18) For så vidt angår A-nummervisningsfunktionen er det nødvendigt at beskytte den kaldende parts ret til at forhindre, at det nummer, hvorfra opkaldet foretages, identificeres, og den kaldte parts ret til at afvise opkald fra uidentificerede numre. Det er i særlige tilfælde berettiget at suspendere en blokering af denne funktion. Visse abonnenter, herunder særlige hjælpetjenester og lignende, har en interesse i at sikre deres opkald fuld anonymitet. For så vidt angår identifikation af tilsluttede numre er det nødvendigt at beskytte den kaldte parts ret til og legitime interesse i at suspendere identifikationen af det nummer, som den kaldende part faktisk er tilsluttet, navnlig i tilfælde af viderestilling. Udbydere af offentligt tilgængelige elektroniske kommunikationstjenester bør informere deres abonnenter om muligheden for A-nummervisning og identifikation af det tilsluttede nummer i nettet og om alle de tjenester, der tilbydes på grundlag af A-nummervisning og identifikation af det tilsluttede nummer, samt om de muligheder der findes for at beskytte privatlivets fred. Dermed får abonnenterne mulighed for at foretage et bevidst valg blandt de muligheder for at beskytte privatlivets fred, de kunne ønske sig at gøre brug af. De muligheder, der er for at beskytte privatlivets fred på den enkelte linje, skal ikke nødvendigvis tilbydes som en automatisk nettjeneste, men kan eventuelt etableres efter anmodning til udbyderen af den offentligt tilgængelige elektroniske kommunikationstjeneste.

(19) Der bør træffes foranstaltninger, der sikrer abonnenterne mod gener som følge af automatisk viderestilling fra anden side, og i sådanne tilfælde bør abonnenten have mulighed for at standse de opkald, der viderestilles til hans terminal, ved blot at anmode leverandøren af de offentligt tilgængelige elektroniske kommunikationstjenester herom.

(20) Abonnentfortegnelser distribueres i store oplag og er offentligt tilgængelige. Af hensyn til fysiske personers privatliv og juridiske personers legitime interesser må abonnenter kunne bestemme, om deres personoplysninger skal offentliggøres i sådanne abonnentfortegnelser, og i så fald i hvilket omfang. Udbydere af offentlige abonnentfortegnelser bør underrette de abonnenter, som medtages i sådanne fortegnelser, om formålet med fortegnelsen og eventuelle særlige anvendelser af elektroniske udgaver af offentlige fortegnelser, navnlig via søgefunktioner, som er indbygget i software, f.eks. mulighed for 'omvendt' søgning, som giver brugerne af fortegnelsen mulighed for at finde abonnentens navn og adresse blot ud fra telefonnummeret.

(21) Der bør træffes foranstaltninger, der sikrer abonnenterne mod krænkelser af privatlivets fred i form af uanmodede telefoniske henvendelser, telefaxmeddelelser, e-breve og andre former for kommunikation med henblik på direkte markedsføring. Medlemsstaterne kan begrænse anvendelsen af denne mulighed til abonnenter, der er fysiske personer.

(22) Funktioner vedrørende levering af elektroniske kommunikationstjenester kan være indbygget i nettet eller i noget af brugerens terminaludstyr, herunder også software. Beskyttelsen af offentligt tilgængelige elektroniske kommuni-kationsnets brugeres personoplysninger og privatliv bør være uafhængig af, hvordan de forskellige komponenter, som er nødvendige for at levere tjenesten, er sammensat, og hvordan de nødvendige funktioner er fordelt mellem disse komponenter. Direktiv 95/46/EF omfatter enhver form for behandling af personoplysninger, uanset hvilken teknologi der anvendes. Hvis der opstilles særregler for elektroniske kommunikationstjenester parallelt med overordnede regler for andre komponenter, som er nødvendige for leveringen af sådanne tjenester, bliver det måske ikke lettere at beskytte personoplysninger og privatlivets fred på et teknologineutralt grundlag. Derfor bør der måske vedtages tiltag, som pålægger producenterne af visse typer udstyr, som bruges til elektroniske kommunikationstjenester, at udforme deres produkter, så de sikrer, at brugernes og abonnenternes personoplysninger og privatliv beskyttes. Hvis der vedtages sådanne tiltag jf. Europa-Parlamentets og Rådets direktiv 1999/5/EF af 9. marts 1999 om radio- og teleterminaludstyr samt gensidig anerkendelse af udstyrets overensstemmelse [10], sikres det, at indførelsen af nye tekniske funktioner i elektronisk kommunikationsudstyr, herunder software, med henblik på beskyttelse af data sker på et harmoniseret grundlag, således at det indre marked kan fungere tilfredsstillende.

[10] EFT L 91 af 7.4.1999, s. 10.

(23) I lighed med bestemmelserne i artikel 13 i direktiv 95/46/EF kan medlemsstaterne under særlige omstændigheder begrænse omfanget af abonnentens forpligtelser og rettigheder, f.eks. ved at sikre, at udbyderen af en offentligt tilgængelig elektronisk kommunikationstjeneste kan suspendere blokeringen af A-nummervisningsfunktionen i overensstemmelse med national lovgivning med henblik på at forebygge eller afsløre strafbare handlinger eller med henblik på statens sikkerhed.

(24) Der bør i medlemsstaternes lovgivning være fastsat retsmidler til afhjælpning af tilfælde, hvor brugernes og abonnenternes rettigheder tilsidesættes. Personer, der overtræder de nationale forskrifter, der fastsættes i medfør af dette direktiv, bør kunne sanktioneres, uanset om de pågældende personer henhører under privat- eller offentligretlig lovgivning.

(25) I forbindelse med gennemførelsen af dette direktiv vil det være formålstjenligt at udnytte de erfaringer, der er opnået i den arbejdsgruppe for beskyttelse af personer i forbindelse med behandling af personoplysninger, som er nedsat ved artikel 29 i direktiv 95/46/EF, og som er sammensat af repræsentanter for medlemsstaternes tilsynsmyndigheder.

(26) For at lette overholdelsen af bestemmelserne i dette direktiv er der behov for specifikke ordninger for den behandling af oplysninger, der allerede finder sted på det tidspunkt, hvor den nationale lovgivning til gennemførelse af dette direktiv træder i kraft -

UDSTEDT FØLGENDE DIREKTIV:

Artikel 1

Anvendelsesområde og formål

1. Dette direktiv bevirker en harmonisering af medlemsstaternes bestemmelser, der er nødvendig for at sikre et ensartet niveau i beskyttelsen af de grundlæggende rettigheder og frihedsrettigheder og navnlig privatlivets fred i forbindelse med behandling af personoplysninger inden for den elektroniske kommunikationssektor, og for at sikre fri omsætning af sådanne oplysninger og af elektronisk kommunikationsudstyr og elektroniske kommunikationstjenester i Fællesskabet.

2. Med henblik på at nå de i stk. 1 omhandlede mål specificerer og supplerer dette direktivs bestemmelser direktiv 95/46/EF. Nærværende bestemmelser beskytter desuden legitime interesser hos abonnenter, der er juridiske personer.

3. Dette direktiv gælder ikke for aktiviteter, der ikke er omfattet af fællesskabsretten, som f.eks. de aktiviteter, der er omfattet af afsnit V og VI i traktaten, og under ingen omstændigheder for aktiviteter, der vedrører den offentlige sikkerhed, forsvar, statens sikkerhed (herunder statens økonomiske interesser, når disse aktiviteter er forbundet med spørgsmål vedrørende statens sikkerhed) og statens aktiviteter på det strafferetlige område.

Artikel 2

Definitioner

Medmindre andet angives, gælder i dette direktiv de definitioner, der er fastsat i direktiv 95/46/EF og Europa-Parlamentets og Rådets direktiv 2001/../EF [11] [om fælles rammebestemmelser for elektroniske kommunikationsnet og -tjenester].

[11] EFT L

Følgende definitioner anvendes også:

a) 'bruger': en fysisk person, som anvender en offentligt tilgængelig elektronisk kommunikationstjeneste i privat eller forretningsmæssigt øjemed, uden nødvendigvis at abonnere på den pågældende tjeneste

b) 'trafikdata': data, som behandles som led i eller med henblik på fremføring af kommunikation via et elektronisk kommunikationsnet

c) 'lokaliseringsdata': data, som behandles i et elektronisk kommunikationsnet og angiver den geografiske placering af det terminaludstyr, som brugeren af en offentligt tilgængelig elektronisk kommunikationstjeneste anvender

d) 'kommunikation': oplysninger, som udveksles eller fremføres mellem en række parter via en offentligt tilgængelig elektronisk kommunikationstjeneste

e) 'opkald': en forbindelse, som etableres ved hjælp af en offentligt tilgængelig telefontjeneste og giver mulighed for tidstro tovejskommunikation.

Artikel 3

Omfattede tjenester

1. Dette direktiv finder anvendelse på behandling af personoplysninger i forbindelse med, at offentligt tilgængelige elektroniske kommuni-kationstjenester stilles til rådighed via offentlige kommunikationsnet i Fællesskabet.

2. Artikel 8, 10 og 11 finder anvendelse på abonnentlinjer, der er tilsluttet digitalcentraler, og, hvis dette er teknisk muligt og ikke fordrer uforholds-mæssigt stor økonomisk indsats, på abonnentlinjer, der er tilsluttet analogcentraler.

3. Medlemsstaterne skal til Kommissionen indberette tilfælde, hvor det vil være teknisk umuligt eller medføre uforholdsmæssigt stor økonomisk indsats at opfylde kravene i artikel 8, 10 og 11.

Artikel 4

Sikkerhed

1. Udbyderen af en offentligt tilgængelig elektronisk kommunikationstjeneste skal træffe passende tekniske og organisatoriske foranstaltninger for at beskytte sine tjenester, for netsikkerhedens vedkommende om nødvendigt sammen med udbyderen af det offentlige kommunikationsnet. Under hensyn til teknologiens stade og omkostningerne i forbindelse med gennemførelsen skal disse foranstaltninger garantere et sikkerhedsniveau, der står i forhold til risikoen.

2. Hvor der er særlig risiko for brud på netsikkerheden, skal udbyderen af en offentligt tilgængelig elektronisk kommunikationstjeneste informere abonnenterne herom samt om, hvorledes sådanne brud i givet fald kan forebygges, herunder om de dermed forbundne omkostninger.

Artikel 5

Kommunikationshemmelighed

1. Medlemsstaterne sikrer kommunikationshemmeligheden ved brug af offentlige kommunikationsnet og offentligt tilgængelige elektroniske kommunikations-tjenester, både for så vidt angår selve kommunikationen og de dermed forbundne trafikdata, via nationale forskrifter. De forbyder især aflytning, registrering, lagring og andre måder, hvorpå samtaler kan opfanges eller overvåges af andre end brugerne, uden at de pågældende brugere har indvilget heri, bortset fra tilfælde, hvor det er tilladt ifølge lovgivningen, jf. artikel 15, stk. 1.

2. Stk. 1 vedrører ikke lovmedholdelig optagelse af kommunikation og de dermed forbundne trafikdata, der foretages som led i lovlig forretningspraksis med henblik på at kunne forelægge bevis for en handelstransaktion eller enhver anden forretningsmæssig kommunikation.

Artikel 6

Trafikdata

1. Trafikdata vedrørende abonnenter og brugere, som behandles med henblik på fremføring af kommunikation, og som lagres af udbyderen af et offentligt kommunikationsnet eller en offentlig kommunikationstjeneste, skal slettes eller gøres anonyme, når fremføringen er afsluttet, jf. dog stk. 2, 3 og 4.

2. Med henblik på debitering af abonnenten og afregning for samtrafik er det tilladt at behandle trafikdata. En sådan behandling er tilladt indtil udløbet af den lovhjemlede forældelsesfrist for sådanne gældsforpligtelser eller afregninger.

3. Med henblik på markedsføring af egne elektroniske kommunikationstjenester eller levering af tillægstjenester til abonnenten er det tilladt udbyderen af en offentligt tilgængelig elektronisk kommunikationstjeneste at behandle de i stk. 1 omtalte oplysninger i det omfang og tidsrum, som sådanne tjenester forudsætter, hvis abonnenten har givet sit samtykke hertil.

4. Tjenesteudbyderen skal underrette abonnenten om, hvilke typer trafikdata der behandles med det i stk. 2 og 3 omhandlede formål og hvor længe behandlingen finder sted.

5. Behandling af trafikdata jf. stk. 1-4 må kun foretages af personer, som handler efter bemyndigelse fra udbydere af de offentlige kommunikationsnet og -tjenester, som er beskæftiget med debitering eller trafikstyring, henvendelser fra kunder, opsporing af svig, markedsføring af udbyderens egne elektroniske kommunikationstjenester eller levering af en tillægstjeneste, og skal begrænses til det for sådanne aktiviteter nødvendige.

6. Stk. 1, 2, 3 og 5 berører ikke de kompetente myndigheders mulighed for i overensstemmelse med gældende lovgivning at indhente oplysninger om trafikdata med henblik på bilæggelse af tvister, navnlig vedrørende samtrafik eller debitering.

Artikel 7

Specificerede forbrugsopgørelser

1. Abonnenter har ret til at modtage uspecificerede forbrugsopgørelser.

2. Medlemsstaterne skal anvende nationale retsforskrifter for at sikre, at der ikke er modstrid mellem abonnenternes ret til at modtage specificerede forbrugsopgørelser og kaldende brugeres og kaldte abonnenters ret til privatlivets fred, f.eks. ved at sikre, at brugere og abonnenter råder over tilstrækkelige alternative privatlivsfremmende kommunikations- eller betalingsmuligheder.

Artikel 8

Visning af A-nummer og af tilsluttet nummer samt begrænsning heraf

1. Hvor der er adgang til visning af A-nummer, skal den kaldende bruger i forbindelse med hvert enkelt opkald have mulighed for ved hjælp af en simpel, gebyrfri anordning at forhindre, at hans abonnentnummer fremsendes til A-nummervisning. Den kaldende abonnent skal have denne mulighed på hver enkelt linje.

2. Hvor der er adgang til visning af A-nummer, skal den kaldte abonnent have mulighed for ved hjælp af en simpel anordning, der er gebyrfri ved rimelig anvendelse heraf, at forhindre visning af A-nummeret ved ankommende opkald.

3. Hvor der er adgang til visning af A-nummer, og A-nummeret vises inden tilslutningen, skal den kaldte abonnent have mulighed for ved hjælp af en simpel anordning at afvise ankommende opkald, når den kaldende bruger eller abonnent har blokeret visningen af A-nummeret.

4. Hvor der er adgang til visning af tilsluttet nummer, skal den kaldte abonnent have mulighed for ved hjælp af en simpel, gebyrfri anordning at forhindre, at den kaldende bruger får vist det tilsluttede nummer.

5. Stk. 1 finder også anvendelse på opkald fra Fællesskabet til lande uden for dette. Stk. 2, 3 og 4 finder også anvendelse på ankommende opkald fra tredjelande.

6. Medlemsstaterne sikrer, at udbyderne af offentligt tilgængelige elektroniske kommunikationstjenester, når der er adgang til visning af A-nummer og/eller tilsluttet nummer, informerer offentligheden herom og om mulighederne i stk. 1-4.

Artikel 9

Lokaliseringsdata

1. Hvis elektroniske kommunikationsnet kan behandle lokaliseringsdata, bortset fra trafikdata, vedrørende brugere af eller abonnenter på nettenes tjenester, må disse data kun behandles, når de er gjort anonyme eller når brugeren eller abonnenten har givet sit samtykke hertil, og da kun i det omfang og i det tidsrum, som er nødvendigt for levering af en tillægstjeneste. Tjeneste-udbyderen skal, inden brugernes eller abonnenternes samtykke indhentes, underrette dem om, hvilken type lokaliseringsdata der behandles, hvorfor og hvor længe de behandles, og om de videregives til en tredjepart med henblik på levering af tillægstjenesten.

2. Hvis brugeren eller abonnenten har givet sit samtykke til behandling af lokaliseringsdata, bortset fra trafikdata, skal brugeren eller abonnenten fortsat have mulighed for ved hjælp af en simpel, gebyrfri anordning midlertidigt at forhindre behandling af sådanne data ved hvert enkelt opkald til nettet eller ved hver enkelt fremføring af kommunikation.

3. Behandling af lokaliseringsdata i henhold til stk. 1 og 2 må kun foretages af de personer, som handler efter bemyndigelse fra udbyderen af den elektroniske kommunikationstjeneste eller fra den tredjepart, som leverer tillægstjenesten, og skal begrænses til det for leveringen af tillægstjenesten nødvendige.

Artikel 10

Undtagelsesbestemmelser

Medlemsstaterne sikrer, at der er gennemskuelige procedurer for den måde, hvorpå udbyderen af et offentligt kommunikationsnet og/eller en offentligt tilgængelig elektronisk kommunikationstjeneste kan:

a) suspendere blokeringen af A-nummervisningen midlertidigt, når en abonnent anmoder om at få chikaneopkald eller andre generende opkald eftersporet; i så tilfælde skal de data, hvorved den kaldende abonnent identificeres, i overensstemmelse med national lovgivning opbevares og stilles til rådighed af udbyderen af et offentligt kommunikationsnet og/eller en offentligt tilgængelig elektronisk kommunikationstjeneste

b) suspendere blokering af visningen af tilsluttet nummer eller se bort fra, at en abonnent eller bruger har nægtet eller ikke har givet sit samtykke til, at lokaliseringsdata behandles for specifikke linjer med henblik på at give organisationer, der tager sig af nødopkald og er godkendte som sådanne af en medlemsstat, herunder retshåndhævende myndigheder, ambulancetjenester og brandvæsener, mulighed for at reagere på sådanne opkald.

Artikel 11

Automatisk viderestilling

Medlemsstaterne sikrer, at enhver abonnent har mulighed for ved hjælp af en simpel, gebyrfri anordning at forhindre en tredjepart i at foretage automatisk viderestilling til abonnentens terminal.

Artikel 12

Abonnentfortegnelser

1. Medlemsstaterne sikrer, at abonnenterne gebyrfrit underrettes om, hvilke(t) formål en trykt eller elektronisk abonnentfortegnelse tjener, som er offentligt tilgængelig eller kan benyttes via oplysningstjenester, og hvori person-oplysninger om abonnenterne kan medtages, og at de underrettes om andre anvendelsesmuligheder heraf på grundlag af søgefunktioner, som er indbygget i elektroniske udgaver af fortegnelsen.

2. Medlemsstaterne sikrer, at abonnenterne får mulighed for gebyrfrit at bestemme, om deres personoplysninger skal medtages i offentlige fortegnelser, og i så fald i hvilket omfang, for så vidt sådanne oplysninger er relevante for formålet med fortegnelsen som angivet af udbyderen af fortegnelsen, og at kontrollere, rette eller få slettet sådanne oplysninger.

3. Stk. 1 og 2 finder anvendelse på abonnenter, der er fysiske personer. Medlemsstaterne sikrer endvidere inden for rammerne af den gældende fællesskabsret og nationale lovgivning, at de legitime interesser for abonnenter, der ikke er fysiske personer, nyder tilstrækkelig beskyttelse for så vidt angår deres optagelse i offentlige abonnentfortegnelser.

Artikel 13

Uanmodet kommunikation

1. Anvendelse af automatiserede opkaldsanordninger uden menneskelige indgreb (automatisk opkaldsmaskine), telefaxapparater (fax) eller elektronisk post med henblik på direkte markedsføring kan kun tillades over for abonnenter, som forudgående har givet deres samtykke hertil.

2. Medlemsstaterne træffer de fornødne foranstaltninger for gebyrfrit at sikre, at uanmodet kommunikation, hvis formål er direkte markedsføring med andre midler end dem, der er nævnt i stk. 1, forbydes, medmindre de pågældende abonnenter har givet deres samtykke til at modtage sådan kommunikation, eller forbydes for de abonnenters vedkommende, som har frabedt sig at modtage sådan kommunikation, idet det i den nationale lovgivning skal afgøres, hvilken af de to muligheder der skal gælde.

3. Stk. 1 og 2 finder anvendelse på abonnenter, der er fysiske personer. Medlemsstaterne sikrer endvidere inden for rammerne af den gældende fællesskabsret og nationale lovgivning, at de legitime interesser for abonnenter, der ikke er fysiske personer, nyder tilstrækkelig beskyttelse for så vidt angår uanmodet kommunikation.

Artikel 14

Tekniske funktioner og standardisering

1. Ved gennemførelsen af bestemmelserne i dette direktiv drager medlemsstaterne omsorg for, at der ikke stilles bindende krav om, at terminaludstyr eller andet elektronisk kommunikationsudstyr skal indeholde specifikke funktioner, hvorved markedsføring af udstyr og den frie bevægelighed for sådant udstyr i medlemsstaterne og mellem disse hindres, jf. dog stk. 2 og 3.

2. I tilfælde, hvor bestemmelser i dette direktiv kun kan gennemføres ved et krav om specifikke tekniske funktioner i elektroniske kommunikationsnet, underretter medlemsstaterne Kommissionen herom efter proceduren i Europa-Parlamentets og Rådets direktiv 98/34/EF [12].

[12] EFT L 204 af 21.7.1998, s. 37.

3. Hvor der er behov herfor, vedtager Kommissionen foranstaltninger for at sikre, at terminaludstyr har de fornødne sikkerhedsfunktioner til at garantere beskyttelsen af brugernes og abonnenternes personoplysninger og privatlivets fred jf. direktiv 1999/5/EF og Rådets beslutning 87/95/EØF [13].

[13] EFT L 36 af 7.2.1987, s. 31.

Artikel 15

Anvendelsesområdet for visse bestemmelser i direktiv 95/46/EF

1. Medlemsstaterne kan vedtage lovgivninger med henblik på at indskrænke rækkevidden af de rettigheder og forpligtelser, der omhandles i artikel 5, artikel 6, artikel 8, stk. 1-4, og artikel 9, hvis en sådan indskrænkning er nødvendig af hensyn til statens sikkerhed, forsvaret, den offentlige sikkerhed, forebyggelse, efterforskning, afsløring og retsforfølgning i straffesager eller uautoriseret brug af det elektroniske kommunikationssystem efter artikel 13, stk. 1, i direktiv 95/46/EF.

2. Bestemmelserne i direktiv 95/46/EF, kapitel III, "retsmidler, ansvar og sanktioner", finder anvendelse på nationale bestemmelser, der vedtages til nærværende direktivs gennemførelse, og på individuelle rettigheder afledt af nærværende direktiv.

3. Den gruppe vedrørende beskyttelse af personer i forbindelse med behandling af personoplysninger, som blev nedsat ved artikel 29 i direktiv 95/46/EF, varetager også de opgaver, der er fastsat i artikel 30 i direktiv 95/46/EF med hensyn til de af dette direktiv omfattede forhold, dvs. beskyttelse af grundlæggende rettigheder og frihedsrettigheder samt legitime interesser i den elektroniske kommunikationssektor.

Artikel 16

Overgangsordninger

Artikel 12 finder ikke anvendelse på udgaver af abonnentfortegnelser, som er blevet offentliggjort, inden de nationale bestemmelser, der vedtages i henhold til dette direktiv, træder i kraft.

Artikel 17

Gennemførelse i national ret

1. Medlemsstaterne sætter de nødvendige love og administrative bestemmelser i kraft for at efterkomme dette direktiv inden den 31. december 2001. De underretter straks Kommissionen herom.

Disse love og bestemmelser skal ved vedtagelsen indeholde en henvisning til dette direktiv eller skal ved offentliggørelsen ledsages af en sådan henvisning. De nærmere regler for henvisningen fastsættes af medlemsstaterne.

2. Medlemsstaterne meddeler Kommissionen teksten til de nationale retsforskrifter, som de udsteder på det område, der er omfattet af dette direktiv, samt senere ændringer af disse forskrifter.

Artikel 18

Ikrafttræden

Dette direktiv træder i kraft på tyvendedagen efter offentliggørelsen i De Europæiske Fællesskabers Tidende.

Artikel 19

Adressater

Dette direktiv er rettet til medlemsstaterne.

Udfærdiget i Bruxelles, den

På Europa-Parlamentets vegne På Rådets vegne

Formand Formand

FINANSIERINGSOVERSIGT

Dette direktivs finansielle konsekvenser fremgår af finansieringsoversigten i direktivet om fælles rammebestemmelser for elektroniske kommunikationsnet og -tjenester.

KONSEKVENSANALYSE FORSLAGETS KONSEKVENSER FOR VIRKSOMHEDERNE, HERUNDER ISÆR SMÅ OG MELLEMSTORE VIRKSOMHEDER (SMV'er)

Forslagets titel

Forslag til Europa-Parlamentets og Rådets direktiv om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor.

Forslaget

1. Hvorfor er der i betragtning af nærhedsprincippet behov for en EF-lovgivning på området, og hvad er hovedformålet-

Direktivet er et af elementerne i det nye regelsæt, der har til formål at sikre, at den elektroniske kommunikationssektor fortsat udvikler sig som et konkurrencebaseret marked, der bringer fordele for alle virksomheder og enkeltpersoner i EU, som anvender elektroniske kommunikationstjenester.

Der er bred enighed om, at det er vigtigt at konsolidere det indre marked på dette område, og det anerkendes, at den mest effektive måde at opnå dette på, er ved at tilpasse de eksisterende fællesskabsbestemmelser

Nærværende forslag skal først og fremmest ajourføre det eksisterende direktiv 97/66/EF om behandling af personoplysninger og beskyttelse af privatlivets fred inden for telesektoren, for at tage højde for nye tjenester og den tekniske udvikling. Det tilstræbes at dække alle elektroniske kommunikationstjenester på et teknologineutralt grundlag. En harmoniseret beskyttelse af person-oplysninger i den elektroniske kommunikationssektor er en grundlæggende faktor for et velfungerende indre marked for elektroniske kommunikationstjenester og -net.

Konsekvenser for virksomhederne

2. Hvem berøres af forslaget-

Forslaget berører alle udbydere af elektroniske kommunikationsnet og -tjenester og udbydere af abonnentfortegnelser eller oplysningstjenester. Men i de fleste tilfælde ændrer forslaget ikke på de lovforpligtelser, der allerede findes i det nuværende direktiv.

3. Hvad skal virksomhederne gøre for at efterleve de foreslåede regler-

Virksomhederne skal følge god praksis for beskyttelse af personoplysninger, som angivet i direktivforslaget, ved udformning og administration af de tjenester og net, som de udbyder.

4. Hvilke økonomiske virkninger forventes forslaget at få-

De fleste af forslagets bestemmelser gælder, som angivet i det foregående, allerede i henhold til det eksisterende direktiv 97/66/EF. De økonomiske virkninger for de enkelte virksomheder forventes derfor at være minimale. Forslaget har imidlertid til formål generelt at fremme forbrugernes tillid til elektroniske kommunikationstjenester, som er en forudsætning for en velfungerende udbygning af disse tjenester og af elektronisk handel.

5. Indeholder forslaget foranstaltninger, der tager højde for SMV'ernes særlige situation (lempeligere eller særlige krav og lignende)-

I henhold til artikel 12 og 13 om abonnentfortegnelser og uanmodet kommunikation skal medlemsstaterne tilgodese de legitime interesser for juridiske personer, der abonnerer på elektroniske kommunikationstjenester, hvad angår offentliggørelse af oplysninger om disse abonnenter i offentlige abonnentfortegnelser og deres muligheder for at beskytte sig mod uanmodet kommunikation med henblik på direkte markedsføring. Disse bestemmelser tager også højde for, at små og mellemstore virksomheder kan have de samme problemer som enkeltpersoner inden for disse to områder.

Høring

6. Liste over organisationer, som er hørt om forslaget, og en kortfattet redegørelse for deres væsentligste synspunkter.

Kommissionen har søgt råd om mange aspekter af disse forslag som led i revurderingen af kommunikationslovgivningen i november 1999 (KOM(1999) 539 endelig). Der blev modtaget indlæg fra 229 organisationer og enkeltpersoner. En liste over disse findes på følgende internetadresse: http://www.ispo.cec.be/infosoc/telecompolicy/review99/comments/comments.html

De vigtigste synspunkter er opsummeret i meddelelsen om resultaterne af den offentlig høring (KOM(2000) 239 endelig). Desuden blev der den 28. april udsendt et arbejdsdokument, der skitserer de vigtigste bestemmelser i dette forslag, og i denne forbindelse blev der modtaget indlæg fra 128 organisationer og enkeltpersoner. En liste over disse findes på følgende internetadresse:

http://www.ispo.cec.be/infosoc/telecompolicy/review99/nrfwd/comments.html