92002E2439

SKRIFTLIG FORESPØRGSEL E-2439/02

af Erik Meijer (GUE/NGL) til Kommissionen

(28. august 2002)

Om: Aftale mellem Microsoft og USA's FTC om ikke-anvendelse af data og den bebudede EU-beretning

1. Er Kommissionen bekendt med, at Microsoft og USA's Federal Trade Commission i begyndelsen af august i anledning af den vedholdende kritik af, at der fortsat er langt større muligheder for lagring af oplysninger om brugere af Microsoft NET Passport, end Microsoft i lang tid har villet indrømme, har indgået en aftale, der går ud på, at virksomheden afstår fra at anvende de lagrede oplysninger og inden for et år muliggør kontrol hermed af tredje part?

2. Deler Kommissionen opfattelsen blandt amerikanske forbrugerorganisationer og Microsofts konkurrenter, at nok er disse aftaler et skridt i den rigtige retning, men de giver ingen sikker garanti for, at disse oplysninger ikke længere kan anvendes, navnlig i betragtning af, at Microsoft tidligere har benægtet eksistensen af en række af de nuværende muligheder og fortsat henviser til den fordel, som brugerne hævdes at have af uanmodet oplagring af personoplysninger i 90 dage?

3. Husker Kommissionen, at den i sit svar på spørgsmål E-3111/01(1) (Windows XP) og E-3430/01(2) (Smart Tags) erklærede aldrig at have modtaget klager? Hvordan stemmer det overens med den konstatering, at der konkret foreligger klager fra grupper og enkeltpersoner? Hvem har ret til at indgive klager, hvilke betingelser skal være opfyldt for at Kommissionen kan behandle dem og hvor lang tid varer det, indtil svaret foreligger?

4. Agter Kommissionen konkret at sikre, at Microsofts aktiviteter inden for EU fremover er fuldstændigt omfattet af fællesskabsretten, hvilket betyder, at alle registre med personoplysninger skal opfylde bestemmelserne i direktiv 95/45/EF(3) af 24. oktober 1995, der går ud på, at de registrerede skal være bekendt med de formål, hvortil der indsamles, den registeransvarlige og forbrugerrettighederne, at der ikke anvendes nogen form for tvang og behandlingen anmeldes over for tilsynsmyndigheden i den pågældende medlemsstat? Betyder det, at den tekniske mulighed for hemmelig indsamling af personoplysninger, som fortsat vil bestå i USA, her ophører? Indgår disse overvejelser i den beretning om gennemførelse af direktiv 95/46/EF (jf. artikel 33), som Kommissionen bebudede i sit svar på spørgsmål E-0718/02(4)?

(1) EFT C 147 E af 20.6.2002, s. 97.

(2) EFT C 172 E af 18.7.2002, s. 60.

(3) EFT L 281 af 23.11.1995, s. 31.

(4) EFT C 205 E af 29.8.2002, s. 200.

Svar afgivet på Kommissionens vegne af Frederik Bolkestein

(1. oktober 2002)

1. Ja, Federal Trade Commission (FTC) kontaktede og informerede selv Kommissionen samme dag, som den udstedte sin gennemførelsesbeslutning. Kommissionen har regelmæssigt kontakt med FTC om en lang række emner, ikke mindst håndhævelsen af safe harbor-principperne om beskyttelse af privatlivets fred.

2. Kommissionen er enig i, at FTC-beslutningen er et vigtigt skridt i den rigtige retning. Selv om FTC skal tage udgangspunkt i et andet retsgrundlag end det, der gælder i EU, har Kommissionen tiltro til dens håndhævelsesforanstaltningers effektivitet.

3. Kommissionen kan bekræfte, at den ikke selv har modtaget klager vedrørende de aspekter, der henvises til i spørgsmålet. Kommissionen forstår ordet klage i den betydning, der er defineret i sin meddelelse af marts 2002 til Europa-Parlamentet og den Europæiske ombudsmand om forbindelserne med klagere i sager om overtrædelse af fællesskabsretten(1): Vedklageforstås enhver skriftlig henvendelse til Kommissionen, som indeholder anmeldelser af foranstaltninger eller praksis, der er i strid med fællesskabsretten. Enhver har mulighed for at drage en medlemsstat til ansvar ved gratis at indgive klage til Kommissionen med henblik på at anmelde en lovgivning, en administrativ foranstaltning eller en praksis, som kan tilskrives en medlemsstat, og som ifølge klageren er i strid med en bestemmelse eller et princip i fællesskabsretten. Meddelelsen indeholder ligeledes bestemmelser om andre aspekter af Kommissionens politik og praksis i forbindelse med klager.

4. Medlemsstaternes databeskyttelsesmyndigheder er de primære håndhævere af reglerne om databeskyttelse, og de mødes regelmæssigt i den gruppe, der er nedsat i henhold til artikel 29 i databeskyttelsesdirektivet (Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger). Sekretariatet for denne gruppe og dens undergrupper varetages af Kommissionen.

Gruppen er bekendt med den stigende udbredelse af online autentificeringstjenester. Gruppen har lagt vægt på, at disse tjenester skal overholde de centrale principper for databeskyttelse. Microsofts NET Passport er i øjeblikket det vigtigste initiativ på dette område, hvorfor gruppens Internet-taskforce har foretaget en indledende undersøgelse af dette system og aflagt rapport til gruppen.

Gruppen vurderede på sit møde den 1. og 2. juli 2002, at selv om Microsoft har iværksat visse foranstaltninger til at opfylde kravene til databeskyttelse, rejser en række elementer i NET Passport-systemet juridiske spørgsmål, der kræver nærmere undersøgelse. Gruppen besluttede derfor at foretage en nærmere undersøgelse, om nødvendigt i dialog med Microsoft, med henblik på at vurdere, om de europæiske principper for databeskyttelse overholdes, og i givet fald udpege de elementer i systemet, som der er behov for at ændre(2). Kommissionen har på FTCs opfordring underrettet gruppens medlemmer om de håndhævelsesforanstaltninger, som FTC har truffet over for Microsoft. Gruppen mødes igen den 2. og 3. oktober 2002 og vil fortsætte drøftelserne på dette område.

Kommissionen vil foretage en omfattende revision af direktiv 95/46/EF under hensyntagen til alle nyttige og relevante oplysninger, som den modtager.

(1) KOM(2002) 141 endelig udg.

(2) Den fulde udgave af den vedtagne tekst er tilgængelig på: http://europa.eu.int/comm/internal_market/en/dataprot/wpdocs/wp60_en.pdf.