Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Document 52021XX0427(01)

Resumé af udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om forslaget til en retsakt om digitale tjenester (Udtalelsen findes i sin helhed på engelsk, fransk og tysk på den tilsynsførendes websted www.edps.europa.eu) 2021/C 149/03

EUT C 149 af 27.4.2021, p. 3–7 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

27.4.2021   

DA

Den Europæiske Unions Tidende

C 149/3

Resumé af udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om forslaget til en retsakt om digitale tjenester

(Udtalelsen findes i sin helhed på engelsk, fransk og tysk på den tilsynsførendes websted www.edps.europa.eu)

(2021/C 149/03)

Den 15. december 2020 vedtog Kommissionen et forslag til Europa-Parlamentets og Rådets forordning om et indre marked for digitale tjenester og om ændring af direktiv 2000/31/EF (retsakt om digitale tjenester).

EDPS støtter Kommissionens mål om at fremme et gennemsigtigt og sikkert onlinemiljø ved at definere ansvarsområder og ansvarlighed for mellemliggende tjenesteydere, navnlig onlineplatforme som sociale medier og markedspladser.

EDPS glæder sig over, at forslaget har til formål at supplere og ikke erstatte eksisterende beskyttelser under forordning (EU) 2016/679 og direktiv 2002/58/EF. Med det sagt vil forslaget tydeligvis påvirke behandlingen af personoplysninger. EDPS mener, at det er nødvendigt at sikre komplementaritet for tilsyn med og overvågning af onlineplatforme og andre udbydere af værtstjenester.

Visse aktiviteter i forbindelse med onlineplatforme udgør større risici både for enkeltpersoners rettigheder og for det overordnede samfund. Selvom forslaget indeholder en række risikobegrænsende foranstaltninger er det berettiget med yderligere garantier, navnlig vedrørende indholdsmoderation, onlinereklame og anbefalingssystemer.

Indholdsmoderation bør finde sted i henhold til retsstatsprincippet. På baggrund af den allerede endemiske overvågning af enkeltpersoners adfærd, navnlig i forbindelse med onlineplatforme, bør retsakten om digitale tjenester afgrænse, hvornår bestræbelser på at bekæmpe »ulovligt indhold« legitimerer brugen af automatiserede metoder til at opdage, udpege og håndtere ulovligt indhold. Profilering med henblik på indholdsmoderation bør være forbudt, medmindre tjenesteyderen kan påvise, at sådanne foranstaltninger er strengt nødvendige for at behandle de systemiske risici, som retsakten om digitale tjenester udtrykkeligt har udpeget.

Grundet de mange risici knyttet til målrettet onlinereklame opfordrer EDPS medlovgiverne til at overveje yderligere regler, som bevæger sig ud over gennemsigtighed. Sådanne foranstaltninger bør omfatte en udfasning, som fører til et forbud mod målrettet reklame på baggrund af gennemgribende sporing, samt begrænsninger i forbindelse med de datakategorier, som kan behandles til målretningsformål, og de datakategorier, der kan videregives til annoncører eller tredjeparter for at muliggøre eller tilvejebringe målrettet reklame.

I henhold til kravene til databeskyttelse gennem design og databeskyttelse gennem standardindstillinger bør anbefalingssystemer som standard ikke være baseret på profilering. Grundet deres store virkning anbefaler EDPS også flere foranstaltninger til yderligere at fremme gennemsigtighed og brugerkontrol i forbindelse med anbefalingssystemer.

Generelt anbefaler EDPS indførelse af minimale interoperabilitetskrav for meget store online platforme og til at fremme udviklingen af tekniske standarder på EU-niveau i medfør af gældende EU-ret om europæisk standardisering.

Under hensyntagen til det digitale clearinghouse anbefaler EDPS kraftigt at fastlægge et udtrykkeligt og omfattende retsgrundlag for samarbejdet og udvekslingen af relevante oplysninger blandt tilsynsmyndigheder, som hver handler inden for deres respektive kompetenceområder. Retsakten om digitale tjenester bør sikre institutionaliseret og struktureret samarbejde mellem de kompetente tilsynsmyndigheder, herunder databeskyttelsesmyndigheder, forbrugerbeskyttelsesmyndigheder og konkurrencemyndigheder.

1.   INDLEDNING OG BAGGRUND

1.

 Den 15. december 2020 vedtog Kommissionen et forslag til Europa-Parlamentets og Rådets forordning om et indre marked for digitale tjenester (retsakt om digitale tjenester) og om ændring af direktiv 2000/31/EF (1).

2.

 Forslaget følger kommunikationen Shaping Europe’s Digital Future, hvori Kommissionen bekræfter sin hensigt om at udvikle nye og reviderede regler til at udvide det indre marked for digitale tjenester ved at øge og harmonisere ansvarsområderne for udbydere af onlineplatforme og informationstjenester og forstærke tilsynet med indholdspolitikker for platforme i EU (2).

3.

 I medfør af begrundelsen har nye og innovative digitale tjenester i stor grad bidraget til sociale og økonomiske forandringer i EU og resten af verden. På samme tid er brugen af disse tjenester også blevet en kilde til nye risici og udfordringer — både for samfundet som helhed og enkeltpersoner, som bruger sådanne tjenester (3).

4.

 Målet med forslaget er at sikre de bedste betingelser for levering af innovative digitale tjenester i det indre marked, at bidrage til onlinesikkerhed og beskyttelse af grundlæggende rettigheder og at etablere en solid og holdbar forvaltningsstruktur for effektivt tilsyn med udbydere af formidlingstjenester (4). Til dette formål:

indeholder forslaget bestemmelser om fritagelse for formidleransvar for tjenesteydere (kapitel II)

fastlægger forslaget due diligence-forpligtelser, som er tilpasset typen og arten af den pågældende formidlingstjeneste (kapitel III)

indeholder forslaget bestemmelser om gennemførelse og håndhævelse af den foreslåede forordning (kapitel IV).

5.

 EDPS blev uformelt rådført omkring udkastet til forslaget til retsakten om digitale tjenester den 27. november 2020. EDPS glæder sig over at blive rådført på et så tidligt stadie i proceduren.

6.

 Ud over forslaget til retsakten om digitale tjenester har Kommissionen også vedtaget et forslag til Europa-Parlamentets og Rådets forordning om åbne og retfærdige markeder i den digitale sektor (retsakt om digitale markeder) (5). I medfør af artikel 42, stk. 1, i forordning 2018/1725 er EDPS også blevet rådført omkring forslaget til retsakten om digitale markeder, hvilket er genstand for en anden udtalelse.

3.   KONKLUSIONER

93.

 På baggrund af ovenstående fremsætter den tilsynsførende følgende henstillinger:

Vedrørende forholdet til forordning (EU) 2016/679 og direktiv 2002/58/EC:

tilpasning af ordlyden af artikel 1, stk. 5, litra i), i forslaget med den nuværende ordlyd af artikel 1, stk. 5, litra b), i direktiv 2000/31/EF

præcisering af, at forslaget ikke finder anvendelse på spørgsmål vedrørende dataansvarliges og databehandleres ansvar.

Vedrørende indholdsmoderation og anmeldelse af mistanke om strafbare handlinger:

præcisering af, at ikke alle former for indholdsmoderation kræver henførelse til en bestemt registreret, og at indholdsmoderation i medfør af kravene til dataminimering og databeskyttelse gennem design og databeskyttelse gennem standardindstillinger så vidt muligt ikke bør involvere behandling af personoplysninger

sikring af, at indholdsmoderation finder sted i overensstemmelse med retsstatsprincippet ved at afgrænse, hvornår bestræbelser på at bekæmpe »ulovligt indhold« legitimerer brugen af automatiserede metoder og behandling af personoplysninger til at opdage, udpege og håndtere ulovligt indhold

specificering af, at profilering med henblik på indholdsmoderation bør være forbudt, medmindre tjenesteyderen kan påvise, at sådanne foranstaltninger er strengt nødvendige for at behandle de systemiske risici, som forslaget udtrykkeligt har udpeget

præcisering af, om udbydere af formidlingstjenester er bemyndiget, og i så fald i hvilket omfang, til frivilligt at anmelde formodede strafbare handlinger til retshåndhævende eller retslige myndigheder, som ligger uden for tilfældet omhandlet i forslagets artikel 21

specificering af, at en udbyder af værtstjenester, som benytter automatiserede metoder til indholdsmoderation, bør sikre, at sådanne metoder ikke fører til diskriminerende eller ubegrundede resultater

udvidelse af kravet i forslagets artikel 12, stk. 2, til alle former for indholdsmoderation, uanset om denne moderation finder sted i henhold til udbyderens vilkår og betingelser eller noget andet grundlag, samt specificering af at foranstaltningerne skal være »nødvendige« og »proportionale« med de forfulgte mål

styrkelse af gennemsigtighedskravene fastlagt i artikel 14, stk. 6, og artikel 15, stk. 2, litra c), i forslaget ved at give nærmere detaljer om de oplysninger, som skal leveres til de berørte enkeltpersoner, navnlig i tilfælde af brugen af automatiserede metoder til denne indholdsmoderation, hvor der ikke tages hensyn til underretningspligten og registreredes rettigheder i henhold til forordning (EU) 2016/679

ændring af artikel 15, stk. 2, i forslaget, så det utvetydigt fastlægger, at oplysninger i alle tilfælde bør tilvejebringes omkring de automatiserede metoder, som bruges til detektion og påvisning af ulovligt indhold, uanset om den efterfølgende afgørelse omfattede brug af automatiserede metoder eller ej

krav om, at alle udbydere af værtstjenester, og ikke bare onlineplatforme, leverer lettilgængelige klagemekanismer som fastlagt i forslagets artikel 17

indsættelse af en tidsfrist i forslagets artikel 17 for afgørelsen om platformen i forbindelse med klagen samt angivelsen af, at klagemekanismen, der skal oprettes, er med forbehold for de rettigheder og retsmidler, der er tilgængelige for registrerede, i medfør af forordning (EU) 2016/679 og direktiv 2002/58/EF

yderligere angivelse af andre strafbare handlinger i et bilag (som ikke er seksuelt misbrug af børn), der overholder kriterierne i forslagets artikel 21 og kan give anledning til en anmeldelsesforpligtelse

overvejelse af indførelse af yderligere foranstaltninger til at sikre gennemsigtighed og udøvelse af registreredes rettigheder, hvor det er strengt nødvendigt, i snævert definerede begrænsninger (f.eks. hvor det er nødvendigt for at beskytte fortroligheden af en igangværende undersøgelse) i overensstemmelse med kravene fastlagt i artikel 23, stk. 1 og 2, i forordning (EU) 2016/679

tydelig definition af udtrykket »relevant information« angivet i forslagets artikel 21 ved at frembringe en udtømmende liste over datakategorier, som bør meddeles, samt alle datakategorier, der bør bevares med henblik på at støtte andre af de retshåndhævende myndigheders undersøgelser, om nødvendigt.

Vedrørende onlinereklame:

overvejelse af yderligere regler, som er mere vidtgående end gennemsigtighed, inklusive en udfasning, der fører til et forbud mod målrettet reklame på baggrund af gennemgribende sporing

overvejelse af begrænsninger vedrørende a) kategorier af data, der kan behandles til målretningsformål, b) kategorier af data eller kriterier på baggrund af hvilke reklamer kan målrettes eller vises og c) kategorier af data, som kan videregives til annoncører eller tredjeparter med henblik på at muliggøre eller tilvejebringe målrettet reklame

yderligere præcisering af henvisningen til de fysiske eller juridiske personer, på hvis vegne reklamen vises, i forslagets artikel 24 og 30

tilføjelse af et nyt litra til kravene i artikel 24, som kræver, at platformens udbyder informerer registrerede, hvorvidt reklamen blev udvalgt ved brug af et automatiseret system (f.eks. en annoncebørs eller platform), og, i så fald, om identiteten af de(n) fysiske eller juridiske person(er), der er ansvarlig(e) for systemet/systemerne

specificering i artikel 30, stk. 2, litra d), af, at databasen også skal indeholde oplysninger om, hvorvidt en eller flere bestemte grupper af tjenestemodtagere blev udelukket fra reklamens målgruppe

erstatning af henvisningen til »de vigtigste parametre« med »parametre« og tilvejebringelse af yderligere forklaring af, hvilke parametre det som minimum ville være nødvendigt at meddele, for at de udgør »relevante oplysninger« i henhold til forslagets artikel 24 og 30

overvejelse af lignende krav, som finder anvendelse til at sikre erhvervsdrivendes sporbarhed (forslagets artikel 22) i forbindelse med brugere af onlinereklameydelser (forslagets artikel 24 og 30).

Vedrørende anbefalingssystemer:

præcisering af, at anbefalingssystemer i henhold til kravene til databeskyttelse gennem design og databeskyttelse gennem standardindstillinger som standard ikke bør baseres på »profilering«, jf. artikel 4, stk. 4, i forordning (EU) 2016/679

fastlæggelse af, at oplysninger vedrørende anbefalingssystemers rolle og funktion skal præsenteres separat på en måde, der bør være lettilgængelig, tydelig for almindelige borgere og kortfattet

fastlæggelse af, at anbefalingssystemer i henhold til kravene til databeskyttelse gennem design og databeskyttelse gennem standardindstillinger som standard ikke bør være baseret på »profilering«, jf. artikel 4, stk. 4, i forordning (EU) 2016/679

inkludering af følgende ekstra krav i forslagets artikel 29:

angivelse i en fremtrædende del af platformen af det faktum, at platformen benytter et anbefalingssystem og en kontrolfunktion med tilgængelige muligheder vist på en brugervenlig måde

informering af platformbrugeren om, hvorvidt anbefalingssystemet er et automatiseret beslutningstagningssystem og, i så fald, identiteten af den fysiske eller juridiske person, som er ansvarlig for beslutningen

mulighed for, at registrerede på en brugervenlig måde kan se en eller flere profiler, som er brugt til at organisere platformens indhold for tjenestens modtager

tilladelse af, at tjenestens modtager kan tilrettelægge anbefalingssystemerne som minimum baseret på grundlæggende naturlige kriterier (f.eks. tidspunkt, emner af interesse ...)

forsyning af brugere med en lettilgængelig mulighed for at slette en eller flere vilkårlige profiler, der benyttes til at organisere det indhold, de ser.

Vedrørende adgang for undersøgte forskere:

fastlæggelse af, at anbefalingssystemer i henhold til kravene til databeskyttelse gennem design og databeskyttelse gennem standardindstillinger som standard ikke bør være baseret på »profilering«, jf. artikel 4, stk. 4, i forordning (EU) 2016/679

omformulering af forslagets artikel 26, stk. 1, litra c), så der henvises til faktiske eller forventelige systemiske negative virkninger på beskyttelsen af den offentlige sundhed, mindreårige, fredelig dialog eller faktiske eller forventelige virkninger knyttet til valgprocesser og offentlig sikkerhed, navnlig i forbindelse med risikoen for forsætlig manipulation af deres tjenester, herunder via uautentisk brug eller automatiseret udnyttelse af tjenesten

udvidelse af artikel 31 for som minimum at muliggøre verifikation af effektiviteten og proportionaliteten af de afbødende foranstaltninger

overvejelse af en måde, hvormed forskning i offentlig interesse fremmes på en mere generel måde, herunder uden for sammenhængen med overvågning af forslagets overholdelse.

Vedrørende interoperabilitet mellem platforme:

overvejelse af indførelse af minimale interoperabilitetskrav for meget store online platforme og fremme af udviklingen af tekniske standarder på EU-niveau i medfør af gældende EU-ret om europæisk standardisering.

Vedrørende gennemførelse, samarbejde, sanktioner og håndhævelse:

sikring af komplementaritet for tilsyn med onlineplatforme og andre udbydere af værtstjenester, navnlig ved at

fastlægge et udtrykkeligt og omfattende retsgrundlag for samarbejde blandt de relevante myndigheder, som hver handler inden for deres respektive kompetenceområde

kræve et institutionaliseret og struktureret samarbejde mellem de kompetente tilsynsmyndigheder, herunder databeskyttelsesmyndigheder

lave udtrykkelige henvisninger til de kompetente myndigheder, som er involveret i samarbejdet, og påpege de omstændigheder, hvor samarbejde bør finde sted.

henvisning til kompetente myndigheder inden for konkurrencelovgivning samt Det Europæiske Databeskyttelsesråd i forslagets betragtninger

sikring af, at koordinatorer af digitale tjenester, kompetente myndigheder og Kommissionen også besidder beføjelser og forpligtelser til at rådføre sig med relevante kompetente myndigheder, herunder databeskyttelsesmyndigheder, i forbindelse med deres undersøgelser og vurderinger af overholdelse af forslaget

præcisering af, at kompetente tilsynsmyndigheder under forslaget efter anmodning fra kompetente tilsynsmyndigheder i medfør af forordning (EU) 2016/679 eller på eget initiativ, bør kunne frembringe alle oplysninger, som er indhentet i forbindelse med kontroller og undersøgelser, der vedrører behandling af personoplysninger, og inkludere et udtrykkeligt retsgrundlag hertil

sikring af større sammenhæng blandt kriterierne angivet i forslagets artikel 41, stk. 5, artikel 42, stk. 2, og artikel 59

tilladelse af, at det europæiske udvalg for digitale tjenester udsteder udtalelser på eget initiativ, og at udvalget får mulighed for at udstede udtalelser om andre emner end foranstaltninger truffet af Kommissionen.

Bruxelles, den 10. februar 2021.

Wojciech Rafał WIEWIÓROWSKI

(1)  COM (2020) 825 final.

(2)  COM(2020) 67 final, s. 12.

(3)  COM (2020) 825 final, s. 1.

(4)  COM (2020) 825 final, s. 2.

(5)  COM(2020) 842 final.

Top