23.6.2017   

DA

Den Europæiske Unions Tidende

C 200/10

Resumé af udtalelse om forslaget til direktiv om visse aspekter af aftaler om levering af digitalt indhold

(Udtalelsen findes i sin helhed på engelsk, fransk og tysk på den tilsynsførendes websted www.edps.europa.eu)

(2017/C 200/07)

Den tilsynsførende anerkender betydningen af den datadrevne økonomi for væksten i EU og dens fremtrædende placering i det digitale miljø som fastsat i strategien for et digitalt indre marked. Vi har konsekvent slået til lyd for synergierne og komplementariteten mellem forbruger- og databeskyttelsesret. Vi støtter derfor formålet i Kommissionens forslag fra december 2015 om visse aspekter af aftaler om levering af digitalt indhold om at forbedre beskyttelsen af forbrugere, som er forpligtet til at afgive oplysninger som en betingelse for levering af »digitale varer«.

Ét aspekt af forslaget er imidlertid problematisk, da det vil finde anvendelse på situationer, hvor der betales en pris for det digitale indhold, men også på situationer, hvor det digitale indhold leveres til gengæld for en anden modydelse end penge i form af personlige oplysninger eller andre data. Den tilsynsførende advarer imod enhver ny bestemmelse, der indfører idéen om, at personer kan betale med deres data på samme måde, som de betaler med penge. Grundlæggende rettigheder såsom retten til beskyttelse af personoplysninger kan ikke reduceres til simple forbrugerinteresser, og personoplysninger kan ikke anses for blot at være en vare.

Den nyligt vedtagne databeskyttelsesramme (»den generelle forordning om databeskyttelse«) finder endnu ikke fuldt ud anvendelse, og forslaget til ny e-databeskyttelseslovgivning er for øjeblikket til behandling. EU bør derfor undgå eventuelle nye forslag, som ødelægger den fine balance, som EU-lovgiveren har forhandlet vedrørende databeskyttelsesregler. Overlappende initiativer kunne uforvarende true sammenhængen i det digitale indre marked og derved resultere i forskellige regler og retlig usikkerhed. Den tilsynsførende anbefaler, at EU anvender den generelle forordning om databeskyttelse som måden til at regulere brugen af personoplysninger i den digitale økonomi.

Begrebet »data som modydelse« — der ikke er defineret i forslaget — kunne skabe forvirring med hensyn til den præcise funktion af dataene i en given transaktion. Manglen på klare oplysninger fra leverandørerne i denne henseende kan give yderligere vanskeligheder. Vi foreslår derfor, at det som en måde til at løse dette problem kunne overvejes at anvende definitionen af tjenesteydelser i henhold til TEUF eller den bestemmelse, der anvendes i den generelle forordning om databeskyttelse til at fastlægge dens territoriale anvendelsesområde.

I denne udtalelse gennemgås forslagets mange potentielle interaktioner med den generelle forordning om databeskyttelse.

For det første kan den brede definition af »personoplysninger« i henhold til databeskyttelseslovgivningen muligvis have den virkning, at alle oplysninger, der er omfattet af det foreslåede direktiv, anses for »personoplysninger« i henhold til den generelle forordning om databeskyttelse.

For det andet er de strenge betingelser for, hvornår en behandling kan finde sted, allerede fastsat i den generelle forordning om databeskyttelse og kræver ikke en ændring eller et supplement i forbindelse med det foreslåede direktiv. Selv om forslaget synes at anse brugen af data som modydelse for at være legitimt, indeholder den generelle forordning om databeskyttelse f.eks. et nyt sæt betingelser for at vurdere gyldigheden af samtykke og afgøre, om det kan anses for at være givet frivilligt i forbindelse med digitale transaktioner.

Endelig er de foreslåede rettigheder for forbrugerne til at få deres data fra leverandøren ved ophævelsen af aftalen og forpligtelsen for leverandøren til at afholde sig fra at bruge data, potentielt sammenfaldende med retten til adgang og til portabilitet og leverandørens forpligtelse til at afholde sig fra at bruge dataene og de registeransvarliges forpligtelser i henhold til den generelle forordning om databeskyttelse. Dette kunne utilsigtet føre til forvirring med hensyn til, hvilken ordning der finder anvendelse.

1.   INDLEDNING OG BAGGRUND

1.1.   Rådets høring af den tilsynsførende

1.

Den 9. december 2015 fremlagde Europa-Kommissionen to lovgivningsforslag om nye aftalemæssige regler for onlinesalg. De foreslåede regler vedrørende digitale aftaler omfatter to udkast til lovgivning:

et forslag til direktiv om visse aspekter af aftaler om levering af digitalt indhold (1)

et forslag til direktiv om visse aspekter af aftaler om onlinesalg af (materielle) varer (2).

2.

De to forslag skal ses som en pakke med fælles mål, navnlig at fjerne de største hindringer for den grænseoverskridende e-handel i EU (3). Med hensyn mere specifikt til forslaget til direktiv om aftaler om levering af digitalt indhold til forbrugere (herefter »forslaget«) er formålet at få et enkelt sæt regler vedrørende salg og leje af digitalt indhold samt aftaler om digitale tjenester (4). På det tidspunkt, hvor forslaget blev vedtaget, blev den tilsynsførende ikke hørt af Kommissionen.

3.

Den 21. november 2016 afgav LIBE-Udvalget en udtalelse om forslaget (5). Europa-Parlamentets Udvalg om det Indre Marked og Forbrugerbeskyttelse (IMCO) og Retsudvalg (JURI) fremlagde et udkast til fælles betænkning om forslaget den 7. november 2016 (6).

4.

Rådet drøfter i øjeblikket forslaget i Gruppen vedrørende Civilretlige Spørgsmål (aftaleret). I denne forbindelse besluttede Rådet den 10. januar 2017 at høre den tilsynsførende om forslaget. Den tilsynsførende bifalder Rådets initiativ til at høre den tilsynsførende om denne vigtige lovgivning, der rejser mange spørgsmål i relation til EU-retten om beskyttelse af personoplysninger. Denne udtalelse er den tilsynsførendes svar på Rådets anmodning.

1.2.   Forslaget

5.

På nuværende tidspunkt er leveringen af digitalt indhold på EU-plan reguleret af forbrugerrettighedsdirektivet (7), direktivet om urimelige kontraktvilkår (8) og direktivet om elektronisk handel (9). Direktivet om salg til forbrugere finder ikke anvendelse, da definitionen af »forbrugervarer« i dette direktiv kun omfatter »løsøregenstande«.

6.

Flere medlemsstater har allerede vedtaget specifikke regler for digitalt indhold, så der opstår anvendelses- og indholdsmæssige forskelle mellem de nationale regler for disse aftaler (10). Forslaget har derfor til formål at tilvejebringe en harmoniseret beskyttelse af forbrugerne, for så vidt angår digitalt indhold. I denne forbindelse fastsætter forslaget en fuldstændig harmonisering.

7.

Med hensyn til forslagets anvendelsesområde vil det ikke kun omfatte digitale varer (f.eks. film eller musik, computerprogrammer, mobile applikationer, e-bøger), men også digitale tjenester (f.eks. sociale medieplatforme og cloudcomputingtjenester). For at en digital aftale kan omfattes af det foreslåede direktivs anvendelsesområde, skal den enten fastsætte en pris, der skal betales af forbrugeren, eller forbrugeren skal »aktivt levere en anden modydelse end penge i form af personlige oplysninger eller andre data« (11).

8.

Forslaget indfører et »hierarki af beføjelser« i tilfælde af manglende overensstemmelse af det digitale indhold eller den tjeneste, der leveres af sælgeren, og giver forbrugeren ret til at downloade dataene ved ophævelsen af aftalen i et »almindeligt anvendt format« (12). Forslaget pålægger også leverandører en forpligtelse til at afholde sig fra at bruge de data, der er leveret som modydelse, efter ophævelsen af aftalen (13).

9.

Forslaget henviser til begrebet personoplysninger i tre situationer:

brugen af data (herunder personlige oplysninger) som en »anden modydelse end penge« (14)

en henvisning til oplysninger, som er »strengt nødvendig[e] […] for at kunne opfylde aftalen« (15)

en henvisning til »øvrige data, som er skabt eller genereret gennem forbrugerens brug af det digitale indhold« (16).

10.

Henvisningen til begrebet personoplysninger skaber et potentielt samspil mellem forslaget og de databeskyttelsesregler, der bl.a. fastsat i databeskyttelsesdirektivet 95/46/EF (17) og den generelle forordning om databeskyttelse (18). Som anført i forslaget skal direktivet endvidere ikke berøre beskyttelsen af enkeltpersoner, hvad angår behandling af personoplysninger (19). Denne udtalelse behandler derfor samspillet mellem forslaget og EU's nuværende og fremtidige databeskyttelsesramme (20).

KONKLUSION

79.

Den tilsynsførende bifalder Kommissionens initiativ, som har til formål at give forbrugerne i EU en bred beskyttelse ved at udvide denne beskyttelse til at omfatte »digitale varer« og ved at medtage de tilfælde, hvor forbrugere ikke betaler en pris med penge.

80.

Den tilsynsførende anerkender betydningen af at have klare og ajourførte regler, som kan ledsage og fremme udviklingen af den digitale økonomi. I denne henseende følger den tilsynsførende fortsat aktivt Kommissionens initiativer vedrørende det digitale indre marked, da betydningen af data som en kilde til vækst og innovation er kernen i disse initiativer.

81.

I denne forbindelse bifalder vi Rådets initiativ til at høre den tilsynsførende. Dette giver den tilsynsførende mulighed for at sende flere henstillinger og budskaber til lovgiverne, når de drøfter det forslag, der er forelagt den tilsynsførende.

82.

Vedrørende forslagets samspil med databeskyttelseslovgivningen:

forslaget rejser en række spørgsmål i betragtning af karakteren af disse data med hensyn til grundlæggende rettigheder og den særlige beskyttelse, som disse data er omfattet af i EU's databeskyttelsesramme

forslaget bør undgå at medtage bestemmelser, som kan indvirke på databeskyttelsesrammen, da forslaget er baseret på artikel 114 i TEUF, som ikke længere er det rette grundlag for regulering af databehandling

forslaget bør på ingen måde ændre den balance, der er fundet i den generelle forordning om databeskyttelse med hensyn til, under hvilke omstændigheder behandlingen af personoplysninger kan finde sted på det digitale marked.

83.

Vedrørende brugen af data som modydelse:

den tilsynsførende er af den opfattelse, at begrebet »data som modydelse« bør undgås

med henblik herpå foreslår den tilsynsførende alternativer:

brugen af begrebet »tjenester« i EU-retten kan være hensigtsmæssig ved vurderingen af, hvordan tjenester, hvor der ikke betales en pris, kan omfattes

anvendelsesområdet for den generelle forordning om databeskyttelse, der omfatter udbuddet af varer og tjenester, uanset om betaling er påkrævet, kan også være en nyttig overvejelse.

84.

Vedrørende forslagets samspil med den generelle forordning om databeskyttelse:

i betragtning af den brede definition af personoplysninger er det sandsynligt, at næsten alle data, som forbrugeren leverer til udbyderen af det digitale indhold, vil blive betragtet som personoplysninger

den tilsynsførende anbefaler, at det undgås at henvise til data, der (aktivt) er leveret af forbrugeren, da det er i modstrid med de eksisterende og fremtidige regler om databeskyttelse

det bør udtrykkeligt fremgå af forslaget, at data, der behandles af leverandørerne, kun må bruges, for så vidt dette er i overensstemmelse med EU's databeskyttelsesramme, herunder den generelle forordning om databeskyttelse og e-databeskyttelseslovgivningen

den tilsynsførende anbefaler, at artikel 13 og 16 i forslaget henviser til den generelle forordning om databeskyttelse med hensyn til retten til sletning og retten til at få adgang til egne data, for så vidt angår disse personoplysninger. Hvis ikke-personoplysninger (»andre data«) behandles, anbefaler den tilsynsførende, at bestemmelserne i artikel 13 og 16 tilpasses ordningen i den generelle forordning om databeskyttelse for at sikre den nødvendige sammenhæng.

Bruxelles, den 14. marts 2017.

Giovanni BUTTARELLI

Den Europæiske Tilsynsførende for Databeskyttelse

(1)  Forslag til Europa-Parlamentets og Rådets direktiv om visse aspekter af aftaler om levering af digitalt indhold, COM/2015/0634. Dokumentet er tilgængeligt her: http://eur-lex.europa.eu/legal-content/DA/TXT/?qid=1450431933547&uri=CELEX:52015PC0634

(2)  Forslag til Europa-Parlamentets og Rådets direktiv om visse aspekter af aftaler om onlinesalg og andre former for fjernsalg af varer (COM/2015/0635 final).

(3)  Der findes yderligere oplysninger på http://ec.europa.eu/justice/contract/digital-contract-rules/index_en.htm

(4)  Kommissionen har fremlagt et forslag, jf. forslag til Europa-Parlamentets og Rådets forordning om en fælles EU-købelov (COM7/2011/635 final). Kommissionen frafaldt forslaget.

(5)  Dokumentet er tilgængeligt her: http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-%2f%2fEP%2f%2fNONSGML%2bCOMPARL%2bPE-582.370%2b03%2bDOC%2bPDF%2bV0%2f%2fDA

(6)  Dokumentet er tilgængeligt her: http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-%2f%2fEP%2f%2fNONSGML%2bCOMPARL%2bPE-592.444%2b01%2bDOC%2bPDF%2bV0%2f%2fDA

(7)  Europa-Parlamentets og Rådets direktiv 2011/83/EU af 25. oktober 2011 om forbrugerrettigheder, om ændring af Rådets direktiv 93/13/EØF og Europa-Parlamentets og Rådets direktiv 1999/44/EF samt om ophævelse af Rådets direktiv 85/577/EØF og Europa-Parlamentets og Rådets direktiv 97/7/EF, EUT L 304 af 22.11.2011, s. 64.

(8)  Rådets direktiv 93/13/EØF af 5. april 1993 om urimelige kontraktvilkår i forbrugeraftaler (EFT L 95 af 21.4.1993, s. 29).

(9)  Europa-Parlamentets og Rådets direktiv 2000/31/EF af 8. juni 2000 om visse retlige aspekter af informationssamfundstjenester, navnlig elektronisk handel, i det indre marked (»direktivet om elektronisk handel«), EFT L 178 af 17.7.2000, s. 1.

(10)  Jf. begrundelsen til forslaget, s. 3.

(11)  Jf. forslagets artikel 3, stk. 1.

(12)  Jf. forslagets artikel 13, stk. 2, litra c.

(13)  Jf. forslagets artikel 13, stk. 2, litra b.

(14)  Jf. forslagets artikel 3, stk. 1 og stk. 4, artikel 13, stk. 2, litra b, artikel 15, stk. 2, litra c, og artikel 16, stk. 4, litra a.

(15)  Jf. forslagets artikel 3, stk. 4.

(16)  Jf. forslagets artikel 13, stk. 2, litra b, og artikel 16, stk. 4, litra b.

(17)  Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (EFT L 281 af 23.11.1995, s. 31).

(18)  Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel databeskyttelsesforordning) (EUT L 119 af 4.5.2016, s. 1).

(19)  Forslagets artikel 3, stk. 8.

(20)  I forbindelse med analysen af forslaget er de vigtigste tekster, der finder anvendelse for øjeblikket, direktiv 95/46/EF, som ophæves og erstattes af forordning (EU) 2016/679, og Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktiv om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37) (også kaldet »e-databeskyttelsesdirektivet«). E-databeskyttelsesdirektivet ophæves og erstattes af det seneste forslag til Europa-Parlamentets og Rådets forordning om respekt for privatliv og beskyttelse af personoplysninger i forbindelse med elektronisk kommunikation og om ophævelse af direktiv 2002/58/EF af 10. januar 2017, COM (2017) 10 final (forordning om databeskyttelse inden for elektronisk kommunikation).