Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Document 52017XX0623(01)

Sammanfattning av yttrandet om förslaget till ett direktiv om vissa aspekter på avtal om tillhandahållande av digitalt innehåll

OJ C 200, 23.6.2017, p. 10–13 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

23.6.2017   

SV

Europeiska unionens officiella tidning

C 200/10

Sammanfattning av yttrandet om förslaget till ett direktiv om vissa aspekter på avtal om tillhandahållande av digitalt innehåll

(Den fullständiga texten till detta yttrande finns på engelska, franska och tyska på Europeiska datatillsynsmannens webbplats www.edps.europa.eu)

(2017/C 200/07)

Europeiska datatillsynsmannen erkänner vikten av den datadrivna ekonomin för tillväxten inom EU och dess betydelse i den digitala miljön, som anges i strategin för den digitala inre marknaden. Vi har konsekvent förespråkat för samverkan och komplettering mellan konsument och uppgiftsskyddslagstiftning. Vi stödjer därför kommissionens mål i det förslagna direktivet från december 2015 om vissa aspekter på avtal om tillhandahållande av digitalt innehåll för att förbättra konsumentskyddet som är tvungna att uppge information för att få tillgång till ”digitala varor”.

Det finns emellertid en aspekt av förslaget som anses problematisk, eftersom det kommer bli tillämpbart både på situationer där ett pris har betalats för det digitala innehållet och där digitalt innehåll tillhandahålls i utbyte mot en annan motprestation än pengar, i form av personuppgifter eller annan information. Europeiska datatillsynsmannen varnar för varje form av bestämmelse som introducerar idén att personer kan betala med deras information på samma sätt som de kan med pengar. Grundläggande rättigheter såsom deras rätt till skydd av personuppgifter kan inte förminskas till ett enkelt konsumentintresse, och personuppgifter kan inte anses utgöra en handelsvara.

Det nyligen antagna ramverket för uppgiftsskydd (”den allmänna dataskyddsförordningen”) är ännu inte fullt tillämpbart och förslaget om ny lagstiftning för e-integritet diskuteras för närvarande. EU bör därmed undvika nya förslag som rubbar den känsliga balansen bland reglerna för skydd av personuppgifter som förhandlats fram av EU-lagstiftare. Överlappande initiativ skulle oavsiktligt kunna riskera samordningen av den digitala inre marknaden, vilket skulle leda till splittrad lagstiftning och rättsosäkerhet. Europeiska datatillsynsmannen rekommenderar att EU tillämpar den allmänna dataskyddsförordningen som medlet för att reglera bruket av personuppgifter i den digitala ekonomin.

Begreppet om ”information som en motprestation” – odefinierat i förslaget – kan orsaka förvirring angående den exakta funktionen av information i en viss transaktion. Bristen på entydig information från leverantörer i detta hänseende kan bidra till ytterligare svårigheter. Vi föreslår därför, för att lösa detta problem, användning av definitionen av tjänster i FEUF eller bestämmelsen i den allmänna dataskyddsförordningen som används för att definiera dess territoriella tillämpningsområde.

Detta yttrande undersöker förslagets flera potentiella interaktioner med den allmänna dataskyddsförordningen.

I första hand, den vida definitionen av ”personuppgifter” under dataskyddslagstiftning kan innebära att all form av information under det föreslagna direktivet kan anses utgöra ”personuppgifter” enligt den allmänna dataskyddsförordningen.

I andra hand, de strikta villkoren för när behandling kan äga rum är redan fastställda enligt den allmänna dataskyddsförordningen och behöver inte ändringar eller tillägg i det föreslagna direktivet. Medan förslaget verkar anse det legitimt att använda information som en motprestation, föreskriver den allmänna dataskyddsförordningen, till exempel, nya villkor för att bedöma samtyckets giltighet och för att avgöra om det kan anses ha givits av egen fri vilja i sammanhanget av digitala transaktioner.

Slutligen, de föreslagna rättigheterna till konsumenter att erhålla sin information från leverantören vid uppsägning av kontraktet och leverantörens skyldighet att inte använda information kan möjligen överlappa med rättigheten till tillgång och överföring, leverantörens skyldighet att inte använda informationen och registeransvarigas skyldigheter enligt den allmänna dataskyddsförordningen. Detta kan oavsiktligt leda till förvirring angående vilka bestämmelser som är tillämpliga.

1.   INLEDNING OCH BAKGRUND

1.1   Samråd mellan rådet och Europeiska datatillsynsmannen

1.

Den Europeiska kommissionen presenterade den 9 december 2015 två lagstiftningsförslag för nya avtalsregler vid nätförsäljning. De föreslagna digitala avtalsreglerna innehåller två lagstiftningsförslag:

ett förslag till ett direktiv om vissa aspekter på avtal om tillhandahållande av digitalt innehåll (1),

ett förslag till ett direktiv om vissa aspekter på avtal om nätförsäljning av (materiella) varor (2).

2.

De två förslagen ska ses som ett paket med en gemensam målsättning, nämligen att få bort de huvudsakliga hindren för gränsöverskridande e-handel inom EU (3). När det mer specifikt gäller förslaget till direktiv om avtal för tillhandahållande av digitalt innehåll till konsumenter (nedan kallat förslaget) är dess syfte att ha en enda uppsättning av regler för försäljningsavtal och hyreskontrakt av digitalt innehåll såväl som avtal för digitala tjänster (4). Vid tidpunkten för antagandet av förslaget hade kommissionen inte samrått med Europeiska datatillsynsmannen.

3.

Utskottet LIBE lade den 21 november 2016 fram sitt yttrande om förslaget (5). Europaparlamentets utskott för den inre marknaden och konsumentskydd (IMCO) och Utskottet för rättsliga frågor (JURI) utfärdade en gemensam rapport om förslaget den 7 november 2016 (6).

4.

Rådet diskuterar för närvarande förslaget inom Arbetsgruppen för civilrättsliga frågor (avtalsrätt). I detta sammanhang beslutade rådet den 10 januari 2017 att samråda med Europeiska datatillsynsmannen angående förslaget. Europeiska datatillsynsmannen välkomnar rådets initiativ att samråda med Europeiska datatillsynsmannen angående denna viktiga lagstiftning, som skapar många frågor om unionsrätten för skydd av personuppgifter. Detta yttrande är Europeiska datatillsynsmannens svar på rådets begäran.

1.2   Förslaget

5.

För närvarande regleras tillhandahållande av digitalt innehåll på EU-nivå delvis av direktivet om konsumenträttigheter (7), direktivet om oskäliga villkor (8) och direktivet om elektronisk handel (9). Konsumentköpsdirektivet är inte tillämpbart, eftersom definitionen av ”konsumentvaror” i det direktivet endast omfattar ”materiella rörliga objekt”.

6.

Flera medlemsstater har redan antagit särskilda regler för digitalt innehåll, vilket skapar skillnader i omfattning och innehåll mellan de nationella reglerna som reglerar dessa avtal (10). Förslaget avser därför att upprätta ett harmoniserat konsumentskydd i den mån det angår digitalt innehåll. I detta sammanhang avser förslaget en maximal harmonisering.

7.

När det gäller förslagets omfattning skulle det inte endast omfatta digitala varor (t.ex. film, musik, datorprogram, mobilapplikationer eller e-böcker) utan även digitala tjänster (t.ex. sociala medieplattformer och molnlagringstjänster). För att ett digitalt avtal ska falla inom det föreslagna direktivets tillämpningsområde måste det antingen innebära att konsumenten betalar ett pris, eller att konsumenten ”aktivt tillhandahåller personuppgifter eller annan information som motprestation” (11).

8.

Förslaget introducerar en ”hierarki av åtgärder” i fall av brist på konformitet för det digitala innehållet eller tjänsten som tillhandahålls av försäljaren, och ger konsumenten rättigheten att hämta informationen vid uppsägning av avtalet i ett ”allmänt använt dataformat” (12). Förslaget föreskriver även en skyldighet för tillhandahållaren att avstå från att använda sig av informationen som tillhandahållits som motprestation efter uppsägning av avtalet (13).

9.

Förslaget hänvisar till begreppet personuppgifter i tre situationer:

användning av information (inklusive personuppgifter) som en ”annan motprestation än pengar” (14),

en hänvisning till information som är ”absolut nödvändig för att fullgöra avtalet” (15),

en hänvisning till ”annan information som producerats eller genererats genom konsumentens användning av det digitala innehållet” (16).

10.

Hänvisningen till begreppet personuppgifter skapar en potentiell interaktion mellan förslaget och bestämmelser om uppgiftsskydd, som bland annat föreskrivs i direktivet om skydd av personuppgifter 95/46/EG (17) och i den allmänna dataskyddsförordningen (18). Dessutom, som föreskrivs i förslaget, är direktivet avsett att inte påverka individers skydd med hänseende till behandling av personuppgifter (19). Detta yttrande kommer därför beakta samspelet mellan förslaget och det nuvarande och framtida EU-rättsliga ramverket för uppgiftsskydd (20).

SLUTSATS

79.

Europeiska datatillsynsmannen välkomnar kommissionens initiativ att ge ett brett skydd till konsumenter inom EU, genom att utvidga detta skydd till ”digitala varor”, och genom att inkludera de situationer där konsumenter inte betalar ett pris med pengar.

80.

Europeiska datatillsynsmannen erkänner betydelsen av att ha tydliga och moderna bestämmelser som kan komplettera och främja utvecklingen av den digitala ekonomin. I detta sammanhang fortsätter Europeiska datatillsynsmannen att aktivt följa kommissionens initiativ med hänseende till den digitala inre marknaden eftersom vikten av information som en källa till tillväxt och innovation är en central del av dessa initiativ.

81.

I detta sammanhang välkomnar vi kommissionens initiativ att samråda med Europeiska datatillsynsmannen. Detta är för Europeiska datatillsynsmannen en möjlighet att utfärda flera rekommendationer och meddelande till lagstiftarna, i samband med förslaget som lämnats in till Europeiska datatillsynsmannen.

82.

Angående samspelet mellan förslaget och dataskyddslagstiftning:

förslaget väcker ett flertal problem angående beskaffenheten såsom grundläggande rättigheter för denna information och det specifika skyddet som beviljats denna information enligt EU:s ramverk för uppgiftsskydd,

förslaget bör undvika att innehålla bestämmelser som kan påverka ramverket för uppgiftsskydd eftersom förslaget är baserat på artikel 114 FEUF, vilket inte längre är den lämpliga grunden för reglering av behandling av information,

under inga omständigheter bör förslaget förändra balansen som skapats av den allmänna dataskyddsförordningen angående under vilka omständigheter som behandling av personuppgifter får äga rum på den digitala marknaden.

83.

Angående information som en motprestation:

Europeiska datatillsynsmannen anser att begreppet ”information som motprestation” bör undvikas,

till detta ändamål erbjuder Europeiska datatillsynsmannen alternativ,

användningen av begreppet ”tjänst” inom EU-rätten kan vara användbart vid precisering av tjänster där ett pris inte betalas,

att den allmänna dataskyddsförordningens tillämpningsområde omfattar varor och tjänster oavsett om betalning krävs eller inte kan också vara av betydelse.

84.

Angående samspelet mellan förslaget och den allmänna dataskyddsförordningen:

med hänsyn till den breda definitionen av personuppgifter är det sannolikt att nästan all information som tillhandahålls av konsumenten till tillhandahållaren av digitalt innehåll kommer anses utgöra personuppgifter,

Europeiska datatillsynsmannen rekommenderar att hänvisning till information som (aktivt) tillhandahållits av konsumenten undviks eftersom det strider mot nuvarande och framtida bestämmelser om dataskydd,

förslaget bör uttryckligen framhålla att behandlad information av tillhandahållare endast ska användas på ett sådant sätt som är förenligt med ramverket för uppgiftsskydd, inklusive den allmänna dataskyddsförordningen och lagstiftning om integritet och elektronisk kommunikation,

Europeiska datatillsynsmannen rekommenderar att artiklarna 13 och 16 av förslaget hänvisar till den allmänna dataskyddsförordningen angående rättigheten till radering och rättigheten till ens egen information, i den mån den angår personuppgifter. Skulle icke-personuppgifter (”annan information”) bearbetas, rekommenderas Europeiska datatillsynsmannen att bestämmelserna i artiklarna 13 och 16 bör anpassas till bestämmelserna i den allmänna dataskyddsförordningen för att främja enhetlighet.

Bryssel den 14 mars 2017.

Giovanni BUTTARELLI

Europeisk datatillsynsman

(1)  Förslag till Europaparlamentets och rådets direktiv om vissa aspekter på avtal om tillhandahållande av digitalt innehåll, COM/2015/634. Finns på http://eur-lex.europa.eu/legal-content/SV/TXT/?qid=1450431933547&uri=CELEX:52015PC0634

(2)  Förslag till Europaparlamentets och rådets direktiv om vissa aspekter på avtal om försäljning av varor på nätet och annan distansförsäljning av varor, COM/2015/635 final.

(3)  För mer information, se http://ec.europa.eu/justice/contract/digital-contract-rules/index_en.htm

(4)  I detta sammanhang ska nämnas att kommissionen redan gjort ett försök: se Förslag till Europaparlamentets och rådets förordning om en gemensam europeisk köplag, COM/2011/635 final. Detta förslag drogs tillbaka av kommissionen.

(5)  Finns på http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-%2f%2fEP%2f%2fNONSGML%2bCOMPARL%2bPE-582.370%2b03%2bDOC%2bPDF%2bV0%2f%2fSV

(6)  Finns på http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-%2f%2fEP%2f%2fNONSGML%2bCOMPARL%2bPE-592.444%2b01%2bDOC%2bPDF%2bV0%2f%2fSV

(7)  Europaparlamentets och rådets direktiv 2011/83/EU av den 25 oktober 2011 om konsumenträttigheter och om ändring av rådets direktiv 93/13/EEG och Europaparlamentets och rådets direktiv 1999/44/EG och om upphävande av rådets direktiv 85/577/EEG och Europaparlamentets och rådets direktiv 97/7/EG (EUT L 304, 22.11.2011, s. 64).

(8)  Rådets direktiv 93/13/EEG av den 5 april 1993 om oskäliga villkor i konsumentavtal (EGT L 95, 21.4.1993, s. 29).

(9)  Europaparlamentets och rådets direktiv 2000/31/EG av den 8 juni 2000 om vissa rättsliga aspekter på informationssamhällets tjänster, särskilt elektronisk handel, på den inre marknaden (”Direktiv om elektronisk handel”) (EGT L 178, 17.7.2000, s. 1).

(10)  Se Motiveringen till förslaget, s. 3.

(11)  Se artikel 3.1 i förslaget.

(12)  Se artikel 13.2 c i förslaget.

(13)  Se artikel 13.2 b i förslaget.

(14)  Se artikel 3.1 och 3.4, artikel 13.2 b, artikel 15.2 c och artikel 16.4 a i förslaget.

(15)  Se artikel 3.4 i förslaget.

(16)  Artikel 13.2 b och artikel 16.4 b i förslaget

(17)  Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, 23.11.1995, s. 31).

(18)  Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

(19)  Artikel 3.8 i förslaget.

(20)  För närvarande, och för analysen av förslaget, är de tillämpliga huvudtexterna direktiv 95/46/EG som kommer att upphävas och ersättas av förordning (EU) 2016/679 och Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, 31.7.2002, s. 37). Direktivet om integritet och elektronisk kommunikation kommer att upphävas och ersättas av det nya förslaget till Europaparlamentets och rådets förordning om respekt för privatlivet och skydd av personuppgifter i samband med elektronisk kommunikation och om upphävande av direktiv 2002/58/EG, 10 januari 2017, COM (2017) 10 final (förordning om integritet och elektronisk kommunikation).

Top