16.10.2010

Den Europæiske Unions Tidende

C 280/1

Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om styrkelse af tilliden til informationssamfundet ved at fremme databeskyttelse og privatlivets fred

2010/C 280/01

DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlige artikel 16,

under henvisning til Den Europæiske Unions charter om grundlæggende rettigheder, særlig artikel 7 og 8,

under henvisning til Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (1),

under henvisning til Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (2),

under henvisning til Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (3), særlig artikel 41 —

VEDTAGET FØLGENDE UDTALELSE:

I. INDLEDNING

1.	Informations- og kommunikationsteknologier (ikt) åbner kolossale muligheder i praktisk talt alle aspekter at vort liv — hvordan vi arbejder, leger og socialiserer og uddanner os. De er afgørende for dagens informationsøkonomi og for samfundet overordnet set.

Den Europæiske Union gør sig på globalt plan gældende inden for avanceret ikt og er fast besluttet på at fastholde denne position. For at tage denne udfordring op forventes Europa-Kommissionen snart at vedtage en ny digital dagsorden for Europa, hvilket kommissær Kroes har bekræftet som sin prioritet (4).

EDPS erkender de fordele, der er forbundet med ikt, og er enig i, at EU bør gøre sit yderste for at fremhjælpe udviklingen og den generelle anvendelse heraf. EDPS støtter ligeledes fuldt ud de synspunkter, som kommissær Kroes og kommissær Reding har givet udtryk for med hensyn til, at enkeltpersoner bør være i centrum i denne nye kontekst (5). Enkeltpersoner bør være i stand til at stole på, at ikt kan værne om deres oplysninger, og kontrollere anvendelsen heraf samt have tillid til, at der værnes om deres ret til privatlivs- og databeskyttelse i den digitale tidsalder. Det er vigtigt at respektere disse rettigheder for at skabe forbrugertillid. Og en sådan tillid er af afgørende betydning, hvis borgerne skal tage nye tjenester til sig (6).

EU har en stærk lovgivningsramme for databeskyttelse/privatlivets fred, hvis principper fortsat er fuldt ud relevante i den digitale tidsalder. Man kan dog ikke tillade sig at læne sig tilbage. I mange tilfælde rejser ikt nye problemstillinger, der ikke er taget højde for inden for den eksisterende ramme. Der er derfor behov for en række foranstaltninger for at sikre, at de individuelle rettigheder, der er nedfældet i EU-retten, fortsat giver en effektiv beskyttelse i denne nye kontekst.

I denne udtalelse behandles foranstaltninger, som enten kan fremmes eller gennemføres af Den Europæiske Union for at garantere privatlivs- og databeskyttelsen for enkeltpersoner i en globaliseret verden, som vil forblive teknologistyret. Både lovgivnings- og ikke-lovgivningsinstrumenter vil blive taget op.

Efter en oversigt, der viser ikt som en ny udvikling, der skaber muligheder, men også risici, behandles behovet for på praktisk plan at integrere databeskyttelse og privatlivets fred helt fra starten af nye informations- og kommunikationsteknologier (omtalt som »privacy by design«-princippet (»indbygget databeskyttelse«)). For at gennemtvinge overholdelse af dette princip ses der i udtalelsen nærmere på behovet for at indføre »privacy by design«-princippet i lovgivningsrammen for databeskyttelse på mindst to forskellige måder. For det første ved at indarbejde det som et generelt bindende princip og for det andet ved at indarbejde det på særlige ikt-områder, hvor der er specifikke risici for databeskyttelsen/privatlivets fred, der kan mindskes ved hjælp af en hensigtsmæssig teknisk arkitektur og udformning. Disse områder er radiofrekvensbaseret identifikation (RFID), sociale netværksapplikationer og browserapplikationer. Endelig stilles der i udtalelsen forslag vedrørende andre redskaber og principper, der har til formål at værne om privatlivets fred og databeskyttelsen i ikt-sektoren.

Ved behandlingen af ovennævnte uddybes nogle af de bemærkninger, som Artikel 29-Gruppen anførte i sit bidrag til den offentlige høring om fremtiden for privatlivets fred (7). Udtalelsen bygger endvidere på tidligere udtalelser fra EDPS, f.eks. udtalelsen af 25. juli om gennemførelsen af databeskyttelsesdirektivet, udtalelsen af 20. december 2007 om RFID og EDPS’ to udtalelser om e-databeskyttelsesdirektivet (8).

II. IKT SKABER NYE MULIGHEDER, MEN OGSÅ NYE RISICI

Ikt er blevet sammenlignet med andre vigtige opfindelser tidligere, f.eks. elektricitet. Selv om det måske er for tidligt at vurdere de reelle historiske virkninger heraf, er der en klar forbindelse mellem ikt og økonomisk vækst i de udviklede lande. Ikt har skabt arbejdspladser og økonomiske fordele og har bidraget til den generelle velfærd. Virkningen er mere end rent økonomisk, da ikt har spillet en vigtig rolle med hensyn til at styrke innovation og kreativitet.

Desuden har ikt ændret den måde, hvorpå folk arbejder, socialiserer sig og interagerer. F.eks. anvender borgerne i stigende grad ikt til sociale og økonomiske interaktioner. Enkeltpersoner kan udnytte en lang række nye ikt-applikationer som f.eks. e-sundhed, e-transport, e-forvaltning og innovative interaktive systemer til underholdning og læring.

10.

I lyset af sådanne fordele har EU-institutionerne alle udtrykt deres engagement i at støtte ikt som et nødvendigt redskab til at forbedre den europæiske industris konkurrenceevne og fremskynde den økonomiske genopretning i Europa. I august 2009 vedtog Kommissionen således rapporten om EU's digitale konkurrenceevne (9) og lancerede en offentlig høring om hensigtsmæssige fremtidige strategier til at fremme ikt. Den 7. december 2009 fremlagde Rådet et bidrag til denne høring med titlen »Post i2010-strategien mod et åbent, grønt og konkurrencedygtigt vidensamfund« (10). Europa-Parlamentet har netop vedtaget en betænkning, som er tænkt som vejledning for Kommissionen ved definitionen af en digital dagsorden (11).

11.

Sammen med de muligheder og fordele, der ledsager udviklingen af ikt, kommer nye risici, navnlig for privatlivets fred og beskyttelsen af personoplysninger med hensyn til enkeltpersoner. Ikt fører ofte til formering (meget ofte på måder, som er ude af syne for den enkelte) med hensyn til de mængder af oplysninger, der indsamles, sorteres, filtreres, overføres eller på anden måde tilbageholdes, og der er derfor mangfoldige risici for sådanne data.

12.

F.eks. erstatter RFID-chips stregkoder på (nogle) forbrugsvarer. Ved at forbedre informationsstrømmen i forsyningskæden (og derved reducere behovet for »sikkerhedslagre«, fremlægge mere præcise skøn osv.) skal det nye system være en fordel for både erhvervslivet og forbrugerne. Dette er imidlertid samtidig forbundet med den foruroligende mulighed for, at man til forskellige formål og af forskellige enheder kan blive sporet via mærkede personlige ejendele.

13.

Et andet eksempel er »cloud computing«, hvilket i det væsentlige er levering af hostede forbruger- og ikke-forbrugerapplikationstjenester over internettet. Der er her tale om en række forskellige tjenester lige fra fotobiblioteker, kalendere, webmail og kundedatabaser til mere komplekse erhvervsrelaterede tjenester. Fordelene for både virksomheder og enkeltpersoner er klare: nedbringelse af omkostningerne (omkostningerne er gradvis stigende), stedsuafhængighed (let adgang til oplysninger overalt i verden), automatisering (intet behov for dedikerede it-ressourcer og for at holde software opdateret) osv. Samtidig forekommer der sikkerhedsbrist og hacking som meget reelle fænomener. Der er også problemstillingen med hensyn til, at man kan miste adgangen til og kontrollen med sine egne data.

14.

Fordele og risici har vist sig at være til stede på samme tid på andre områder, hvor der anvendes ikt-applikationer. Som et eksempel kan nævnes e-sundhed, der kan øge effektiviteten, nedbringe omkostningerne, øge tilgængeligheden og generelt forbedre sundhedstjenesternes kvalitet. E-sundhed rejser imidlertid ofte spørgsmålet om lovligheden af sekundære anvendelser af e-sundhedsoplysninger, hvilket kræver en nøje analyse af formålet med enhver potentiel sekundær anvendelse (12). Efterhånden som anvendelsen af elektroniske patientjournaler er blevet udbredt, har systemerne selv desuden været ramt af skandaler, hvor der blev afsløret mange tilfælde af hacking ind i elektroniske patientjournaler.

15.

Sammenfattende vil der formentlig fortsat være et vist omfang af resterende risiko, selv når man har foretaget de rigtige vurderinger og iværksat de nødvendige foranstaltninger. En situation med nulrisiko vil være urealistisk. Som det behandles nedenfor, kan og skal der imidlertid gennemføres foranstaltninger for at mindske en sådan risiko til acceptable niveauer.

III. »PRIVACY BY DESIGN« SOM ET VIGTIGT REDSKAB TIL AT SKABE INDIVIDUEL TILLID TIL IKT

16.

De potentielle fordele ved ikt kan kun opnås i praksis, hvis disse teknologier er i stand til at skabe tillid, dvs. hvis de kan sikre, at brugerne er rede til at anvende ikt på grund af egenskaberne og fordelene herved. En sådan tillid vil kun blive skabt, hvis teknologierne er pålidelige, sikre, under enkeltpersoners kontrol, og hvis beskyttelsen af deres personoplysninger og privatlivets fred er garanteret.

17.

Udbredte risici og fejl som dem, der er beskrevet ovenfor, navnlig når de indebærer misbrug eller brud på datasikkerheden, hvor oplysninger om enkeltpersoners privatliv afsløres, vil sandsynligvis bringe brugertilliden i fare i informationssamfundet. Dette kunne alvorligt sætte udviklingen af ikt og de fordele, der kan opnås derved, over styr.

18.

Løsningen på disse risici for privatlivs- og databeskyttelsen kan imidlertid ikke være at undlade eller afvise at anvende eller fremme ikt. Dette vil hverken være gennemførligt eller realistisk; det vil afskære enkeltpersoner fra at få fordelene ved ikt og alvorligt begrænse de generelle fordele, der kan opnås.

19.

EDPS er af den opfattelse, at det er en mere positiv løsning at udforme og udvikle ikt på en måde, der respekterer privatlivs- og databeskyttelsen. Det er derfor af afgørende betydning, at privatlivs- og databeskyttelsen indgår som en fast bestanddel i hele teknologiens livscyklus, lige fra den allertidligste designfase til den endelige ibrugtagning, anvendelse og endelige bortskaffelse. Dette omtales normalt som »privacy by design« og behandles nærmere nedenfor.

20.

»Privacy by design« kan omfatte forskellige tiltag, afhængigt af det specifikke tilfælde eller den specifikke applikation. F.eks. kan det i nogle tilfælde være nødvendigt at fjerne eller reducere personoplysninger eller forhindre unødvendig og/eller uønsket behandling. I andre tilfælde kan »privacy by design« være i form af redskaber, der kan øge enkeltpersoners kontrol med deres personoplysninger. Sådanne foranstaltninger bør overvejes, når standarder og/eller bedste praksis defineres. De kan også indbygges i informations- og kommunikationssystemernes arkitektur eller i den strukturelle organisation i de enheder, der behandler personoplysninger.

III.1. Anvendelse af »privacy by design«-princippet i forskellige ikt-miljøer og virkningen heraf

21.

Behovet for »privacy by design«-princippet findes i mange forskellig ikt-miljøer. F.eks. anvendes i sundhedssektoren i stigende grad ikt-infrastrukturer, hvor der ofte forekommer central lagring af helbredsrelaterede oplysninger om patienter. For at anvende »privacy by design«-princippet i sundhedssektoren skal det vurderes, om forskellige foranstaltninger er egnede, f.eks. muligheden for at minimere mængden af data, der lagres centralt, eller begrænse det til et indeks, anvende krypteringsværktøjer, tildele adgangsrettigheder kun til »det absolut påkrævede«, anonymisere data, når der ikke længere er behov for dem, osv.

22.

Ligeledes har transportsystemer i stigende grad som standard avancerede ikt-applikationer, der interagerer med køretøjet og dets miljø til forskellige formål og funktioner. F.eks. er biler i stigende grad udstyret med ny ikt-funktionalitet (GPS, GSM, sensornet osv.), som ikke kun viser deres position, men også deres tekniske tilstand i realtid. Disse oplysninger kan anvendes til f.eks. at erstatte det eksisterende vejskatsystem med en brugsafhængig vejafgift. Anvendelsen af »privacy by design« på udformningen af en sådan systemarkitektur bør understøtte behandlingen og den videre overførsel af så få personoplysninger som muligt (13). I overensstemmelse med dette princip vil decentraliserede eller delvist decentraliserede arkitekturer, der begrænser videregivelsen af lokaliseringsdata til et centralt punkt, være at foretrække frem for centraliserede arkitekturer.

23.	Ovennævnte eksempler viser, at når informations- og kommunikationsteknologier udformes i overensstemmelse med »privacy by design«-princippet, kan risiciene for privatlivs- og databeskyttelsen minimeres betydeligt.

III.2. Utilstrækkelig ibrugtagning af ikt, der anvender »privacy by design«

24.	Det er et vigtigt spørgsmål, om økonomiske aktører, ikt-producenter/-leverandører og registeransvarlige er interesseret i at markedsføre og gennemføre »privacy by design«-princippet i ikt. I denne forbindelse er det også vigtigt at vurdere brugernes efterspørgsel efter »privacy by design«.

25.

I 2007 offentliggjorde Kommissionen en meddelelse, hvori virksomhederne blev opfordret til at udnytte deres innovationsevne til at skabe og gennemføre teknologier til beskyttelse af privatlivet som en måde til at forbedre beskyttelsen af privatlivet og personoplysninger helt fra starten af udviklingscyklussen (14).

26.

De foreliggende data viser imidlertid indtil videre, at det hverken er lykkedes ikt-producenter eller registeransvarlige (i den private eller offentlige sektor) konsekvent at gennemføre eller markedsføre »privacy by design«. Der er anført forskellige begrundelser herfor, herunder manglende økonomiske incitamenter eller institutionel støtte, utilstrækkelig efterspørgsel osv. (15).

27.

Samtidig har brugernes efterspørgsel efter »privacy by design« været ret lav. Brugere af ikt-produkter og -tjenester kan med rette antage, at deres privatliv og personoplysninger rent faktisk er beskyttet, når de i mange tilfælde ikke er det. I nogle tilfælde er de ganske enkelt ikke i stand til at træffe de sikkerhedsforanstaltninger, der er nødvendige for at beskytte enten deres egne eller andres personoplysninger. I mange tilfælde skyldes dette, at de mangler fuldt eller endog delvist kendskab til risiciene. F.eks. lader unge generelt set hånt om de risici for privatlivets fred, der er forbundet med at vise personoplysninger på sociale netværk, og ignorerer ofte privatlivsindstillinger. Andre brugere er klar over risiciene, men har måske ikke den nødvendige tekniske ekspertise til at gennemføre sikkerhedsteknologier, f.eks. teknologier, der beskytter internetforbindelsen, eller viden om, hvordan browserindstillingerne ændres for at minimere den profilering, der sker på grundlag af overvågningen af deres surfingaktiviteter på internettet.

28.

Alligevel er risiciene for privatlivs- og databeskyttelsen meget reelle. Hvis der ikke tages hensyn til privatlivs- og databeskyttelsen fra starten, er det ofte for sent og for økonomisk byrdefuldt at rette op på systemerne og for sent at afhjælpe den skade, der allerede er gjort. Det stigende antal brud på datasikkerheden i de senere år illustrerer præcist dette problem og understreger behovet for »privacy by design«.

29.

Det fremgår klart af ovenstående, at producenter og leverandører af ikt-teknologier, der er udformet til at behandle personoplysninger, sammen med de registeransvarlige bør have ansvaret for at udforme dem med indbyggede foranstaltninger til data- og privatlivsbeskyttelse. I mange tilfælde indebærer dette, at de skal udformes med privatlivsvenlige standardindstillinger.

30.

På denne baggrund bør vi overveje, hvilke foranstaltninger de politiske beslutningstagere bør træffe for at fremme »privacy by design« i udviklingen af ikt. Et første spørgsmål er, om den eksisterende lovgivningsramme for databeskyttelse indeholder tilstrækkelige bestemmelser til at sikre, at både registeransvarlige og producenter/udviklere gennemfører »privacy by design«-princippet. Et andet spørgsmål er, hvad der bør gøres i forbindelse med den digitale dagsorden for Europa for at sikre, at ikt-sektoren skaber forbrugertillid.

IV. INTEGRERING AF »PRIVACY BY DESIGN«-PRINCIPPET I EU'S LOVGIVNING OG POLITIKKER

IV.1. Den nuværende lovgivningsramme for databeskyttelse og privatlivets fred

31.	EU har en solid lovgivningsramme for databeskyttelse og privatlivets fred i direktiv 95/46/EF (16), direktiv 2002/58/EF (17) og Den Europæiske Menneskerettighedsdomstols (18) og Domstolens retspraksis.

32.

Databeskyttelsesdirektivet finder anvendelse på »enhver operation eller række af operationer […] som personoplysninger gøres til genstand for« (indsamling, opbevaring, videregivelse osv.). I henhold til direktivet skal de personer, der behandler personoplysninger (»registeransvarlige«), overholde visse principper og forpligtelser. Det fastsætter individuelle rettigheder, f.eks. retten til at få adgang til personoplysninger. I e-databeskyttelsesdirektivet behandles specifikt beskyttelsen af privatlivets fred i den elektroniske kommunikationssektor (19).

33.

Det nuværende databeskyttelsesdirektiv indeholder ikke et udtrykkeligt krav om »privacy by design«. Det indeholder imidlertid bestemmelser, som i forskellige situationer indirekte kan kræve, at »privacy by design«-princippet gennemføres. I henhold til artikel 17 skal registeransvarlige således iværksætte de fornødne tekniske og organisatoriske foranstaltninger til at forhindre ulovlig behandling (20). »Privacy by design« er derfor omfattet meget generelt. Desuden er direktivets bestemmelser hovedsagelig rettet til registeransvarlige og deres behandling af personoplysninger. De kræver ikke udtrykkeligt, at informations- og kommunikationsteknologier skal sikre privatlivs- og databeskyttelse, hvilket nødvendiggør, at designere og producenter af ikt også omfattes, herunder også aktiviteterne i standardiseringsfasen.

34.

E-databeskyttelsesdirektivet er mere eksplicit. Det hedder i artikel 14, stk. 3: »Hvor der er behov herfor, kan der vedtages foranstaltninger for at sikre, at terminaludstyr fremstilles på en måde, der er forenelig med brugernes ret til at beskytte og kontrollere anvendelsen af deres personoplysninger i overensstemmelse med direktiv 1999/5/EF og Rådets beslutning 87/95/EØF af 22. december 1986 om standardisering inden for informationsteknologi og telekommunikation«. Denne bestemmelse er imidlertid aldrig blevet anvendt (21).

35.	Mens de ovennævnte bestemmelser i de to direktiver kan bidrage til at fremme»privacy by design«, har de i praksis ikke været tilstrækkelige til at sikre, at privatlivets fred indgår som en fast bestanddel i ikt.

36.

Som følge af ovennævnte situation kræver lovgivningen ikke tilstrækkeligt præcist, at ikt udformes i overensstemmelse med »privacy by design«-princippet. Databeskyttelsesmyndighederne har heller ikke tilstrækkelige beføjelser til at sikre, at »privacy by design« integreres som en fast bestanddel. Dette resulterer i ineffektivitet. F.eks. kan databeskyttelsesmyndighederne ganske vist være i stand til at pålægge sanktioner for manglende besvarelse af anmodninger om adgang indgivet af enkeltpersoner og have kompetence til at kræve, at visse foranstaltninger gennemføres for at forhindre ulovlig behandling. Alligevel er det ikke altid tilstrækkeligt klart, om deres beføjelser også giver mulighed for at kræve, at et system udformes på en måde, der fremmer enkeltpersoners databeskyttelsesrettigheder (22). F.eks. er det på grundlag af de eksisterende lovbestemmelser uklart, om det kan kræves, at et informationssystems arkitektur udformes på en måde, der letter virksomheders besvarelse af anmodninger om adgang indgivet af enkeltpersoner, således at sådanne anmodninger kan behandles automatisk og hurtigere. Desuden kan senere forsøg på at ændre teknologien, når den er blevet udviklet eller ibrugtaget, resultere i et kludetæppe af løsninger, som ikke fungerer fuldt ud, foruden at være økonomisk bebyrdende.

37.	Efter EDPS’ opfattelse, som deles af Artikel 29-Gruppen (23), er der i lyset af den nuværende lovgivningsramme mulighed for en mere udtrykkeligt tilslutning til »privacy by design«-princippet.

IV.2. Integrering af »privacy by design« på forskellige niveauer

38.

På baggrund af ovenstående anbefaler EDPS Kommissionen at lægge fire fremgangsmåder til grund:

a)	Overveje at medtage en generel bestemmelse om »privacy by design« i lovgivningsrammen for databeskyttelse.

Uddybe denne generelle bestemmelse nærmere i specifikke bestemmelser, når der foreslås specifikke lovgivningsinstrumenter i forskellige sektorer. Disse specifikke bestemmelser kunne allerede nu indgå i lovgivningsinstrumenter; på grundlag af databeskyttelsesdirektivets artikel 17 (og anden eksisterende lovgivning).

c)	Lade »privacy by design« indgå som et ledende princip i forbindelse med den digitale dagsorden for Europa.

d)	Indføre »privacy by design« som et princip i forbindelse med andre EU-initiativer (hovedsagelig ikke-lovgivningsmæssige).

En generel bestemmelse om »privacy by design«

39.

EDPS foreslår at lade »privacy by design«-princippet indgå klart og eksplicit i den eksisterende lovgivningsramme for databeskyttelse. Dette vil gøre »privacy by design«-princippet stærkere, mere eksplicit, og det vil tvinge til en effektiv gennemførelse heraf og desuden give de håndhævende myndigheder legitimitet til at kræve en faktisk anvendelse heraf i praksis. Dette er navnlig nødvendigt i lyset af ovenstående, ikke kun betydningen af selve princippet som et redskab til at fremme tillid, men også som et incitament for interessenter til at gennemføre »privacy by design« og styrke de garantier, der findes i den eksisterende lovgivningsramme.

40.

Dette forslag bygger på Artikel 29-Gruppens anbefaling af at indføre »privacy by design«-princippet som et generelt princip i lovgivningsrammen for databeskyttelse, navnlig i databeskyttelsesdirektivet. Artikel 29-Gruppen har udtalt følgende: »Dette princip bør være bindende for teknologidesignere og –producenter såvel som for registeransvarlige, der skal træffe beslutning om indkøb og anvendelse af ikt. De bør være forpligtet til at indtænke teknologier til databeskyttelse allerede i planlægningsfasen af informationsteknologiske procedurer og systemer. Både leverandørerne af sådanne systemer eller –tjenester og de registeransvarlige bør vise, at de har truffet alle nødvendige foranstaltninger til at opfylde disse krav«.

41.	EDPS glæder sig også over kommissær Viviane Redings støtte til »privacy by design«-princippet, da hun bekendtgjorde revisionen af databeskyttelsesdirektivet (24).

42.

Dette fører til indholdet af en sådan regulering. For det første og som det vigtigste bør et generelt »privacy by design«-princip være teknologisk neutralt. Princippet bør ikke have til formål at regulere teknologien, dvs. det bør ikke foreskrive specifikke tekniske løsninger. I stedet bør det påbyde, at eksisterende principper for privatlivs- og databeskyttelse integreres i informations- og kommunikationssystemer og –løsninger. Dette vil gøre det muligt for interessenter, producenter, registeransvarlige og databeskyttelsesmyndigheder at fortolke betydningen af princippet i hvert enkelt tilfælde. For det andet bør det være obligatorisk at overholde princippet i forskellige faser, lige fra skabelsen af standarder og udformningen af arkitekturen til den registeransvarliges gennemførelse heraf.

Bestemmelser i specifikke lovgivningsinstrumenter

43.

Nuværende og kommende lovgivningsinstrumenter skal integrere »privacy by design«-princippet på grundlag af den nuværende lovgivningsramme og efter vedtagelsen af den generelle bestemmelse, der er foreslået ovenfor, på grundlag af denne bestemmelse. F.eks. vil Kommissionen i overensstemmelse med de nuværende initiativer i forbindelse med intelligente transportsystemer have det specifikke indledende ansvar for fastlæggelsen af foranstaltninger, standardiseringsinitiativer, procedurer og bedste praksis. Ved udførelsen af disse opgaver bør »privacy by design« være det ledende princip.

44.

EDPS bemærker endvidere, at »privacy by design«-princippet også er af specifik betydning i området med frihed, sikkerhed og retfærdighed, navnlig med hensyn til målene for informationsstyringsstrategien som fastsat i Stockholmprogrammet (25). I sin udtalelse vedrørende Stockholmprogrammet understregede EDPS, at arkitekturen for udveksling af oplysninger bør bygge på »indbygget databeskyttelse« (26): »Dette betyder mere konkret, at informationssystemer, der er udformet med henblik på den offentlige sikkerhed, altid bør være udviklet i overensstemmelse med principperne for »indbygget databeskyttelse««.

45.

I Artikel 29-Gruppens udtalelse om fremtiden for privatlivets fred (27) understreges det endnu mere præcist, at krav om »privacy by design« bør gøres obligatoriske i et område med frihed, sikkerhed og retfærdighed — hvor de offentlige myndigheder er de vigtigste aktører, og hvor foranstaltninger, der øger overvågningen, indvirker direkte på de grundlæggende rettigheder til privatlivs- og databeskyttelse. Ved at indføre disse krav i informationssystemer vil de offentlige myndigheder også stimulere »privacy by design« i deres egenskab af igangsættende kunder.

»Privacy by design« som et ledende princip i forbindelse med den digitale dagsorden for Europa

46.

Informations- og kommunikationsteknologier er stadig mere komplekse og forbundet med større risici for privatlivs- og databeskyttelsen. Generelt er digitaliseret information, som er lettere at få adgang til, kopiere og videregive, udsat for meget større risici end papirbaseret information. Efterhånden som vi går i retning af netværk af indbyrdes forbundne ting, vil risiciene øges. Jo større risiciene for privatlivs-/databeskyttelsen er, desto større vil efterspørgslen efter øgede foranstaltninger til data- og privatlivsbeskyttelse være. Der er derfor mere tvingende grunde til behovet for at gennemføre »privacy by design« i ikt-sektoren. Som nævnt ovenfor er enkeltpersoners tillid til ikt desuden af afgørende betydning, hvis borgerne skal tage disse nye tjenester til sig, og privatlivs- og databeskyttelse er vigtige elementer i en sådan tillid.

47.	Ovenstående understreger, at en strategi for udviklingen af ikt skal bekræfte behovet for, at de udformes med et indbygget element af privatlivs- og databeskyttelse, dvs. indtænkning af »privacy by design«-princippet.

48.

Den digitale dagsorden for Europa bør derfor udtrykkeligt støtte »privacy by design«-princippet som et nødvendigt element til at sikre borgernes tillid til ikt og onlinetjenester. Den bør anerkende, at privatlivets fred og tillid går hånd i hånd, og at »privacy by design« bør være en ledende faktor i udviklingen af en troværdig ikt-sektor.

»Privacy by design« som et princip i forbindelse med andre EU-initiativer

49.

Kommissionen bør have »privacy by design« som et ledende princip ved gennemførelsen af politikker, aktiviteter og initiativer i specifikke ikt-sektorer, herunder e-sundhed, e-indkøb, e-social sikring, e-læring osv. Mange af disse initiativer vil være indsatspunkter i den digitale dagsorden for Europa.

50.

Dette betyder f.eks., at initiativer til at sikre, at forvaltningsapplikationer er mere effektive og moderne, således at borgerne kan kommunikere med myndighederne, bør omfatte behovet for, at de udformes og gennemføres i overensstemmelse med »privacy by design«-princippet. Det samme gør sig gældende for Kommissionens politikker og aktiviteter, som vedrører hurtigere internet, digitalt indhold eller generel fremme af fast og trådløs kommunikation og datatransmission.

51.

Ovenstående omfatter også områder, hvor Kommissionen har ansvaret for store it-systemer, f.eks. SIS og VIS, samt de tilfælde, hvor Kommissionens ansvar kun omfatter udviklingen og vedligeholdelsen af den fælles infrastruktur for et sådant system, f.eks. det europæiske informationssystem vedrørende strafferegistre (ECRIS).

52.

Hvordan »privacy by design«-princippet nøjagtigt vil blive udviklet, afhænger af den enkelte sektor og situation. F.eks. når Kommissionens initiativer er ledsaget af lovgivningsforslag vedrørende en specifik ikt-sektor, vil det i mange tilfælde være hensigtsmæssigt at tilføje en udtrykkelig henvisning til begrebet »privacy by design« i forbindelse med udformningen af ikt-applikationen/-systemet. Hvis der udformes handlingsplaner for et specifikt område, bør de systematisk sikre, at lovgivningsrammen anvendes, og mere specifikt garantere, at den relevante ikt-teknologi bygges med tanke på »privacy by design«.

53.

Med hensyn til forskning bør det syvende rammeprogram og de efterfølgende programmer anvendes som et redskab til at støtte projekter, der har til formål at analysere standarder, ikt-teknologier og –arkitektur, der bedre tilgodeser privatlivets fred og især »privacy by design«-princippet. Desuden bør »privacy by design« også være et nødvendigt element, der skal tages i betragtning i bredere ikt-projekter, som tager sigte på at behandle personoplysninger.

Områder af særlig interesse

54.

På grund af de særlige risici for enkeltpersoners privatlivs- og databeskyttelse eller som følge af andre faktorer (modstand i branchen mod at levere »privacy by design«-produkter, forbrugerkrav osv.) kan det i nogle tilfælde være nødvendigt at definere mere eksplicitte og specifikke »privacy by design«-foranstaltninger, som skal integreres i en given form for informations- og kommunikationsprodukt/-teknologi, hvad enten det er i lovgivningsinstrumenter eller ikke.

55.	EDPS har kortlagt forskellige områder (RFID, sociale netværks- og browserapplikationer), som efter EDPS’ opfattelse i denne fase bør tages op til omhyggelig overvejelse af Kommissionen, og de mere praktiske indgreb, der er anbefalet ovenfor. Disse tre områder behandles nedenfor.

V. RADIOFREKVENSBASERET IDENTIFIKATION — RFID

56.	RFID-etiketter kan integreres i genstande, dyr og personer. De kan anvendes til at indsamle og lagre personoplysninger som f.eks. lægejournaler, følge folks bevægelser eller sammensætte deres adfærdsprofil til forskellige formål. Dette kan gøres, uden at personen er klar over det (28).

57.	Effektive garantier for beskyttelsen af persondata og privatlivets fred og alle dertil hørende etiske forhold er af afgørende betydning for offentlighedens tillid til RFID og et fremtidigt tingenes internet. Kun i så fald kommer det store økonomiske og sociale udbytte, som teknologien kan give.

V.1. Manglerne i den gældende lovgivningsramme for databeskyttelse

58.	Databeskyttelsesdirektivet og e–databeskyttelsesdirektivet finder anvendelse på indsamling af data via RFID-applikationer (29). De kræver bl.a., at der indføres tilstrækkelige foranstaltninger til privatlivsbeskyttelse for at anvende RFID-applikationer (30).

59.

Denne lovgivningsramme afhjælper imidlertid ikke fuldt ud alle de betænkeligheder med hensyn til databeskyttelse og privatlivets fred, som denne teknologi giver anledning til. Dette skyldes, at direktiverne ikke er tilstrækkeligt detaljerede med hensyn til den form for sikkerhedsforanstaltninger, der bør indføres i forbindelse med RFID-applikationer. De eksisterende regler bør suppleres med yderligere regler, som indfører specifikke sikkerhedsforanstaltninger, navnlig ved at gøre det obligatorisk at integrere tekniske løsninger (»privacy by design«) i RFID-teknologien. Dette gælder for etiketter, der lagrer personoplysninger, som bør forsynes med en »kill command«, og anvendelsen af kryptografi i etiketter, der lagrer visse typer af personoplysninger.

V.2. Selvregulering som et første skridt

60.	I marts 2007 vedtog Kommissionen en meddelelse (31), hvoraf det bl.a. fremgik, at der var behov for at give detaljerede retningslinjer for den praktiske gennemførelse af RFID, og det var ønskeligt at vedtage konstruktionskriterier for at forebygge risici for privatlivets fred og sikkerheden.

61.

For at opnå disse mål vedtog Kommissionen i maj 2009 en henstilling om gennemførelse af principperne om beskyttelse af personoplysninger og privatlivets fred i forbindelse med RFID-applikationer (32). I RFID-applikationer i detailsektoren skal etiketterne deaktiveres ved salgsstedet, medmindre personerne har givet deres samtykke. Dette gælder, medmindre en konsekvensvurdering vedrørende privatlivs- og databeskyttelse viser, at etiketter ikke udgør en sandsynlig trussel mod privatlivets fred eller beskyttelsen af personoplysninger, i hvilket tilfælde de forbliver aktive efter salgsstedet, medmindre personerne vælger at få dem deaktiveret eller fjernet gratis.

62.	EDPS er enig i Kommissionens tilgang til anvendelsen af selvregulerende instrumenter. Som nævnt nedenfor er det imidlertid tænkeligt, at selvregulering ikke vil give de forventede resultater; EDPS opfordrer derfor Kommissionen til at være parat til at vedtage alternative foranstaltninger.

V.3. Områder, der giver anledning til betænkeligheder, og mulige yderligere foranstaltninger, hvis selvreguleringen ikke lykkes

63.

EDPS er betænkelig ved, at organisationer, der anvender RFID-applikationer i detailsektoren, kan overse muligheden for, at RFID-etiketter kan overvåges af uønskede tredjeparter. En sådan overvågning kunne afsløre personoplysninger, der (eventuelt) er lagret i etiketten, men kunne også gøre det muligt for en tredjepart at følge eller genkende en person over tid ved blot at anvende de unikke identifikatorer, der er indeholdt i en eller flere etiketter, som bæres af personen, i et miljø, der endog kan være uden for RFID-applikationens operationelle omkreds. EDPS er endvidere betænkelig ved, at operatører af RFID-applikationer kan være fristet til uretmæssigt at anvende undtagelsen og derfor lade etiketten forblive aktiv efter salgsstedet.

64.

Hvis ovennævnte forekommer, kan det være for sent at mindske risiciene for enkeltpersoners databeskyttelse og privatliv, som allerede kan være blevet berørt. I betragtning af arten af selvregulering kan nationale håndhævende myndigheder desuden stå svagere, når de kræver, at organisationer, der anvender RFID-applikationer, anvender specifikke »privacy by design«-foranstaltninger.

65.

I lyset af ovennævnte opfordrer EDPS Kommissionen til at være parat til at foreslå lovgivningsinstrumenter, der fastsætter regler for de vigtigste spørgsmål vedrørende brugen af RFID i tilfælde af, at den nuværende lovgivningsramme ikke gennemføres effektivt. Kommissionens vurdering bør ikke udsættes unødigt; en udsættelse vil bringe enkeltpersoner i fare og også have uheldige følger for branchen, da den retlige usikkerhed er for stor, og de rodfæstede problemer formentlig vil blive vanskeligere og dyrere af rette op på.

66.

Inden for de foranstaltninger, der i givet fald bør foreslås, anbefaler EDPS anvendelse af opt-in-princippet på salgsstedet, hvorefter alle RFID-etiketter, der er knyttet til forbrugsvarer, automatisk vil blive deaktiveret på salgsstedet. Det er i givet fald ikke nødvendigt eller hensigtsmæssigt, at Kommissionen specificerer den konkrete teknologi, der skal anvendes. I stedet skal EU-retten fastsætte den retlige forpligtelse til at opnå opt-in-samtykke, hvorved operatørerne får mulighed for at afgøre, hvordan de vil opfylde kravet.

V.4. Yderligere spørgsmål, der kan tages under overvejelse: forvaltning af tingenes internet

67.

Oplysninger, der er produceret af RFID-etiketter — f.eks. produktinformation — kan efterhånden forbindes indbyrdes til et globalt netværk af kommunikationsinfrastruktur. Dette omtales normalt som »tingenes internet«. Spørgsmålene vedrørende databeskyttelse/privatlivets fred opstår, fordi genstande fra realverdenen kan blive identificeret af RFID-etiketter, der foruden produktinformation også kan omfatte personoplysninger.

68.

Der er mange åbne spørgsmål med hensyn til, hvem der vil forvalte lagringen af oplysninger i forbindelse med mærkede genstande. Hvordan vil det blive organiseret? Hvem vil havde adgang dertil? I juni 2009 vedtog Kommissionen en meddelelse om tingenes internet (33), som udtrykkeligt har kortlagt de potentielle problemer med hensyn til databeskyttelse og privatlivets fred, som dette fænomen giver anledning til.

69.

EDPS vil gerne understrege nogle af de spørgsmål, der er rejst i meddelelsen, og som efter EDPS’ opfattelse bør behandles nærmere, efterhånden som tingenes internet udvikler sig. For det første kan behovet for en decentraliseret arkitektur fremme ansvarlighed og muligheden for at håndhæve EU-lovgivningsrammen. For det andet bør personers ret til ikke at blive sporet opretholdes i det omfang, det er muligt. Der bør med andre ord være meget få tilfælde, hvor personer spores via RFID-etiketter uden deres samtykke. Et sådant samtykke bør være eksplicit. Dette omtales normalt som »den tavse chip« og retten til at være i fred. Endelig bør »privacy by design«-princippet være et ledende princip ved udformningen af tingenes internet. F.eks. ville dette kræve, at konkrete RFID-applikationer, som har indbyggede mekanismer, der kan give brugerne kontrol, udformes med privatlivsvenlige standardindstillinger.

70.	EDPS forventer at blive hørt, når Kommissionen gennemfører de aktiviteter, der er anført i meddelelsen, navnlig udarbejdelsen af meddelelsen om privatlivets fred og tilliden til det allestedsnærværende informationssamfund.

VI. SOCIALE NETVÆRK OG BEHOVET FOR PRIVATLIVSVENLIGE STANDARDINDSTILLINGER

71.	Sociale netværk er »flavour of the month«. De synes at have overgået e-mail i popularitet. De forbinder folk med hinanden, som deler samme interesser og/eller aktiviteter. Folk kan have deres profiler online og dele mediefiler som f.eks. videoer, fotos, musik samt deres karriereprofiler.

72.	De unge har hurtigt taget sociale netværksaktiviteter til sig, og denne tendens fortsætter. Internetbrugernes gennemsnitsalder i Europa er faldet i de seneste par år: 9-10-årige kobler sig nu op flere gange om ugen, og 12-14-årige går på internettet dagligt, ofte i 1-3 timer.

VI.1. Sociale netværk og den gældende lovgivningsramme for databeskyttelse og privatlivets fred

73.

Udviklingen af sociale netværk har gjort det muligt for brugerne at uploade oplysninger om dem selv og tredjeparter på internettet. Ifølge Artikel 29-Gruppen (34) handler internetbrugerne herved som registeransvarlige, jf. databeskyttelsesdirektivets artikel 2, litra d), med hensyn til de oplysninger, som de uploader (35). I de fleste tilfælde er en sådan behandling imidlertid omfattet af undtagelsen ved udøvelse af familiemæssige aktiviteter, jf. direktivets artikel 3, stk. 2. Samtidig betragtes sociale netværkstjenester som registeransvarlige, for så vidt som de leverer midlerne til behandling af brugerdata og yder alle de basale tjenester i forbindelse med brugerstyringen (f.eks. registrering og sletning af konti).

74.	I juridisk henseende betyder dette, at internetbrugere og sociale netværkstjenester har et fælles ansvar for behandlingen af personoplysninger som »registeransvarlige« som omhandlet i direktivets artikel 2, litra d), omend i forskelligt omfang og med forskellige forpligtelser.

75.

Brugerne bør derfor vide og forstå, at de ved at behandle egne og andres personoplysninger er omfattet af EU-lovgivningens bestemmelser om databeskyttelse, som bl.a. kræver informeret samtykke fra de personer, hvis oplysninger uploades, og at de pågældende gives ret til berigtigelse, indsigelsesret osv. Ligeledes skal sociale netværkstjenester bl.a. iværksætte de fornødne tekniske og organisatoriske foranstaltninger til at forhindre ulovlig behandling, i forhold til de risici, som behandlingen indebærer, og oplysningernes art. Dette betyder igen, at sociale netværkstjenester bør sikre privatlivsvenlige standardindstillinger, herunder indstillinger, der begrænser profiladgangen til kontakter, som brugeren selv har valgt. Indstillinger bør også kræve brugerens udtrykkelige samtykke, inden en profil bliver tilgængelig for andre tredjeparter, og begrænsede adgangsprofiler skal ikke kunne registreres af interne søgemaskiner.

76.

Der er desværre en kløft mellem lovgivningskravene og den faktiske overholdelse. Mens internetbrugere juridisk set betragtes som registeransvarlige og er bundet af EU's lovgivningsramme for databeskyttelse og privatlivets fred, er de i realiteten ofte ikke klar over denne rolle. Generelt har de en ringe forståelse for, at de behandler personoplysninger, og at offentliggørelsen af sådanne oplysninger er forbundet med risici for privatlivs- og databeskyttelsen. Navnlig unge lægger indhold ud på internettet og undervurderer konsekvenserne for sig selv og andre, f.eks. i forbindelse med en senere optagelse på uddannelsesinstitutioner eller jobansøgninger.

77.

Samtidig vælger udbydere af sociale netværkstjenester ofte på forhånd standardindstillinger, der er baseret på »opt-out«-klausuler, så det gøres lettere at videregive personoplysninger. Nogle giver mulighed for, at profiler er tilgængelige for almindelige søgemaskiner som standard. Dette rejser spørgsmål med hensyn til, om enkeltpersoner faktisk har givet deres samtykke til videregivelse, samt om sociale netværk har overholdt direktivets artikel 17 (beskrevet ovenfor), hvorefter de skal iværksætte de fornødne tekniske og organisatoriske foranstaltninger til at forhindre ulovlig behandling.

VI.2. Risici ved sociale netværk og foreslåede foranstaltninger til at mindske dem

78.	Ovenstående resulterer i et øget risiko for personers privatlivs- og databeskyttelse. Det udsætter internetbrugere og personer, hvis oplysninger er blevet uploadet, for åbenlyse krænkelser af deres privatlivs- og databeskyttelse.

79.	På denne baggrund er det spørgsmål, som Kommissionen bør tage fat på, hvad der bør og kan gøres for at rette op på denne situation. Denne udtalelse giver ikke et fuldstændigt svar på spørgsmålet, men indeholder i stedet en række forslag til nærmere overvejelse.

Investering i uddannelse af internetbrugere

80.

Det første forslag er at investere i brugeruddannelse. I denne henseende bør EU-institutionerne og de nationale myndigheder investere i uddannelse og øge bevidstheden om truslerne fra sociale netværkssites. Generaldirektoratet for Informationssamfundet har f.eks. gennemført Safer Internet-programmet, der har til formål at hjælpe og beskytte børn og unge gennem f.eks. oplysningsaktiviteter (36). For nylig lancerede EU-institutionerne kampagnen »Tænk før du uploader« for at øge bevidstheden om risiciene ved at dele personoplysninger med fremmede.

81.	EDPS opfordrer Kommissionen til fortsat at støtte denne form for aktivitet. Udbyderne af sociale netværk bør imidlertid selv også spille en aktiv rolle, da de har et juridisk og socialt ansvar for at uddanne brugerne i, hvordan deres tjenester bruges på en sikker og brugervenlig måde.

82.

Som nævnt ovenfor kan de oplysninger, der lægges ud på sociale netværk, i givet fald som standard gøres tilgængelige på en række forskellige måder. F.eks. kan oplysningerne være tilgængelige for offentligheden generelt, herunder søgemaskiner, som kan indeksere dem og derved etablere direkte links til dem. På den anden side kan oplysningerne være begrænset til »udvalgte venner« eller holdes fuldstændig privat. Profiltilladelserne og den anvendte terminologi varierer tydeligvis fra websted til websted.

83.

Det er som anført ovenfor imidlertid kun meget få brugere af sociale netværkstjenester, der ved, hvordan de kan kontrollere adgangen til de oplysninger, de lægger ud, eller hvordan de ændrer de privatlivsindstillinger, der er valgt som standard. Privatlivsindstillinger forbliver normalt uændrede, da brugerne ikke er klar over følgerne af ikke at ændre dem eller ikke ved, hvordan det gøres. Den omstændighed, at personer ikke ændrer privatindstillingerne, betyder derfor som oftest ikke, at de har truffet en informeret beslutning om at acceptere at dele oplysninger. I denne forbindelse er det navnlig vigtigt, at tredjeparter som f.eks. søgemaskiner ikke linker til individuelle profiler ud fra den antagelse, at brugerne som standard (ved ikke at ændre privatlivsindstillingerne) har givet samtykke til at gøre oplysningerne tilgængelige uden begrænsninger.

84.

Selv om brugeruddannelse kan bidrage til at rette op på denne situation, vil dette ikke være tilstrækkeligt. Som anbefalet af Artikel 29-Gruppen i dens udtalelse om sociale netværk bør udbydere af sociale netværk tilbyde privatlivsvenlige standardindstillinger gratis. Dette vil gøre brugerne mere bevidste om deres handlinger og sætte dem i stand til at foretage bedre valg med hensyn til, om de ønsker at dele oplysninger og med hvem.

Selvregulering kan spille en rolle

85.

Kommissionen har indgået en aftale med 20 udbydere af sociale netværk kaldet »Safer Social Networking Principles for the EU« (37). Formålet med aftalen er at forbedre mindreåriges sikkerhed, når de bruger sociale netværkssites i Europa. Sådanne principper omfatter mange af de krav, der er afledt af anvendelsen af den lovgivningsramme for databeskyttelse, der er beskrevet ovenfor. De omfatter f.eks. kravet om at forsyne brugerne med redskaber og teknologi for at sikre, at de kan kontrollere anvendelsen og formidlingen af deres personoplysninger. Det omfatter også behovet for at sørge for privatlivsvenlige standardindstillinger.

86.

I begyndelsen af januar 2010 offentliggjorde Kommissionen resultaterne i en rapport med evaluering af gennemførelsen af principperne (38). EDPS er betænkelig ved, at det fremgår af denne rapport, at selv om nogle foranstaltninger er blevet truffet, er det ikke tilfældet med hensyn til mange andre. F.eks. var der ifølge rapporten problemer med hensyn til kommunikationen af de sikkerhedsforanstaltninger og –redskaber, der er tilgængelige på webstederne. Det fremgik endvidere, at under halvdelen af dem, der har undertegnet aftalen, kun begrænser adgangen til mindreåriges profiler til deres venner.

Behov for obligatoriske privatlivsvenlige standardindstillinger

87.

I denne forbindelse er det vigtige spørgsmål, om der er behov for yderligere politiktiltag for at sikre, at sociale netværk opretter deres tjenester med privatlivsvenlige standardindstillinger. Dette spørgsmål blev rejst af den tidligere kommissær for informationssamfundet, Viviane Reding, som pegede på, at lovgivning kan være nødvendig (39). I samme retning anførte Det Europæiske Økonomiske og Sociale Udvalg, at der ved siden af selvregulering bør indføres mindstebeskyttelsesstandarder ved lov (40).

88.

Som bemærket ovenfor kan forpligtelsen for udbydere af sociale netværk til at indføre privatlivsvenlige standardindstillinger udledes indirekte af databeskyttelsesdirektivets artikel 17 (41), som forpligter registeransvarlige til at iværksætte de fornødne tekniske og organisatoriske foranstaltninger (»både under selve udformningen og under iværksættelsen af en behandling«) for at varetage sikkerheden og forhindre ulovlig behandling, i forhold til de risici, som behandlingen indebærer, og oplysningernes art.

89.

Denne artikel er imidlertid alt for generel og mangler specificitet, også i denne forbindelse. Det anføres ikke klart, hvad der menes med de fornødne tekniske og organisatoriske foranstaltninger i forbindelse med sociale netværk. Den nuværende situation er derfor præget af retlig usikkerhed, der forårsager problemer for både lovgivere og enkeltpersoner, hvis privatliv og personoplysninger ikke er fuldt ud beskyttet.

90.

På baggrund af ovenstående opfordrer EDPS Kommissionen til at udarbejde lovgivning, der som et minimum indeholder en overordnet forpligtelse, som kræver obligatoriske privatlivsindstillinger, sammen med mere præcise krav:

a)	Sørge for indstillinger, der begrænser adgangen til brugerprofiler til kontakter, som brugeren selv har valgt. Indstillingerne bør også kræve brugerens udtrykkelige samtykke, inden en profil er tilgængelig for tredjeparter.

b)	Sørge for, at begrænsede adgangsprofiler ikke kan registreres af interne/eksterne søgemaskiner.

91.

Ud over at sørge for obligatoriske privatlivsvenlige standardindstillinger er det fortsat et spørgsmål, om yderligere specifikke databeskyttelsesforanstaltninger og andre foranstaltninger (f.eks. vedrørende beskyttelse af mindreårige) også kan være hensigtsmæssige. Dette rejser det bredere spørgsmål, om det vil være hensigtsmæssigt at etablere en specifik ramme for denne form for tjenester, som foruden at sørge for obligatoriske privatlivsindstillinger vil regulere andre aspekter. EDPS anmoder Kommissionen om at tage dette spørgsmål under overvejelse.

VII. PRIVATLIVSVENLIGE STANDARDBROWSERINDSTILLINGER FOR AT GARANTERE INFORMERET SAMTYKKE TIL AT MODTAGE ANNONCER

92.	Udbydere af annoncenetværk anvender cookies og andet udstyr til at overvåge individuelle brugeres adfærd, når de surfer på internettet, for at katalogisere deres interesser og opbygge profiler. Disse oplysninger anvendes derpå til at sende dem målrettede annoncer (42).

VII.1. Tilbageværende udfordringer og risici i forbindelse med den nuværende lovgivningsramme for databeskyttelse/privatlivets fred

93.

Denne behandling er omfattet af databeskyttelsesdirektivet (hvad angår personoplysninger) og også af e-databeskyttelsesdirektivets artikel 5, stk. 3. I denne artikel kræves det specifikt, at brugeren informeres og gives mulighed for at reagere ved at give sit samtykke til eller nægte, at f.eks. cookies lagres på brugerens computer eller anden enhed (43).

94.

Hidtil har udbydere af annoncenetværk anvendt browserindstillinger og privatlivspolitikker til at informere brugerne og give dem mulighed for at give deres samtykke til eller nægte cookies. De har forklaret i forbindelse med udgiverens privatlivspolitik, hvordan man kan fravælge i det hele taget at modtage cookies eller acceptere dem i hvert enkelt tilfælde. Hensigten hermed var at overholde deres forpligtelse til at tilbyde brugerne ret til at nægte cookies.

95.

Mens denne metode (via browseren) i teorien virkelig effektivt kunne tilvejebringe et meningsfuldt informeret samtykke, er realiteten helt anderledes. Generelt mangler brugerne den grundlæggende forståelse af indsamlingen af alle oplysninger, endsige fra tredjeparter, af værdien af sådanne oplysninger, anvendelserne heraf, hvordan teknologien fungerer, og især, hvordan og hvor der kan foretages fravalg (opt-out). De skridt, som brugere skal tage for at foretage fravalg, synes ikke kun komplicerede, men også meget vidtgående (først skal brugeren indstille browseren til at acceptere cookies og derpå benytte opt-out-muligheden).

96.	Som følge heraf benytter meget få personer i praksis opt-out-muligheden, ikke fordi de har truffet en informeret beslutning om at acceptere adfærdsbaserede annoncer, men snarere fordi de ikke erkender, at de ved ikke at benytte opt-out-muligheden faktisk accepterer det.

97.

Selv om e-databeskyttelsesdirektivets artikel 5, stk. 3, juridisk set giver en effektiv retlig beskyttelse, anses internetbrugere derfor i praksis for at give samtykke til at blive overvåget med henblik på at sende adfærdsbaserede annoncer, når de faktisk i mange tilfælde — hvis ikke i de fleste tilfælde — slet ikke er klar over, at overvågningen finder sted.

98.

Artikel 29-Gruppen er ved at udarbejde en udtalelse, som tager sigte på at præcisere, hvilke lovgivningskrav der gælder for adfærdsbaseret annoncering, hvilket hilses velkommen. En fortolkning er imidlertid i givet fald ikke i sig selv tilstrækkelig til at løse denne situation, og det kan være nødvendigt, at Den Europæiske Union iværksætter yderligere tiltag.

VII.2. Behov for yderligere tiltag, navnlig med hensyn til obligatoriske privatlivsvenlige standardindstillinger

99.

Som nævnt ovenfor tillader webbrowsere sædvanligvis i et vist omfang kontrol med visse former for cookies. På nuværende tidspunkt accepterer de fleste webbrowseres standardindstillinger alle cookies. Browserne er med andre ord som standard indstillet til at acceptere alle cookies, uanset formålet med cookien. Kun hvis brugeren ændrer indstillingerne for sin browserapplikation til at nægte cookies, hvilket som nævnt meget få brugere gør, vil brugeren ikke modtage cookies. Desuden er der ingen privatlivsguide (privacy wizard) i forbindelse med den første installation eller opdatering af browserapplikationer.

100.

En måde til at afhjælpe ovennævnte problem vil være, hvis browsere fik privatlivsvenlige standardindstillinger. Med andre ord hvis de fik indstillingen »ingen accept af tredjepartscookies«. Som supplement hertil og for at gøre det mere effektivt bør browserne kræve, at brugerne gennemgår en privatlivsguide, når de første gang installerer eller opdaterer browseren. Der er behov for mere granularitet og klare oplysninger om typerne af cookies og anvendeligheden af nogle af dem. Brugere, der er rede til at blive overvåget med henblik på at modtage annoncer, vil blive behørigt informeret herom, og de vil skulle ændre browserindstillingerne. Dette vil give dem en øget kontrol med deres personoplysninger og privatlivets fred. Dette vil efter EDPS’ opfattelse være en effektiv måde til at respektere og opretholde brugernes samtykke (44).

101.

Under hensyntagen til på den ene side problemets omfattende karakter, med andre ord antallet af internetbrugere, som på nuværende tidspunkt overvåges på grundlag af et samtykke, der er illusorisk, og på den anden side omfanget af de interesser, der er på spil, bliver behovet for yderligere sikkerhedsforanstaltninger mere akut. Gennemførelsen af »privacy by design«-princippet i webbrowserapplikationer kunne gøre en markant forskel med hensyn til at give personer kontrol med den dataindsamlingspraksis, der anvendes til annonceformål.

102.	Af disse grunde opfordrer EDPS Kommissionen til at overveje lovgivningsforanstaltninger, som kræver obligatoriske privatlivsvenlige standardindstillinger i browsere og tilvejebringelse af den relevante information.

VIII. ANDRE PRINCIPPER, SOM HAR TIL FORMÅL AT BESKYTTE PERSONERS PRIVATLIV/DATABESKYTTELSE

103.

Selv om »privacy by design«-princippet har et stort potentiale til at forbedre beskyttelsen af personoplysninger og privatlivets fred, er det nødvendigt, at der i lovgivningen udformes og gennemføres supplerende principper for at sikre forbrugernes tillid til ikt. På denne baggrund behandler EDPS ansvarlighedsprincippet og færdiggørelsen af en obligatorisk ramme for sikkerhedsbrud, som finder anvendelse på tværs af sektorer.

VIII.1. Ansvarlighedsprincippet for at sikre overholdelse af »privacy by design«-princippet

104.

I Artikel 29-Gruppens dokument med titlen »Future of Privacy« (45) anbefaledes det at medtage ansvarlighedsprincippet i databeskyttelsesdirektivet. Ifølge dette princip, som er anerkendt i nogle multinationale databeskyttelsesinstrumenter (46), skal organisationer iværksætte processer til at overholde eksisterende bestemmelser og etablere metoder til at vurdere og dokumentere overholdelse af lovgivningen og andre bindende instrumenter.

105.

EDPS støtter fuldt ud Artikel 29-Gruppens anbefaling og er af den opfattelse, at dette princip vil være yderst relevant med henblik på at fremme en effektiv anvendelse af databeskyttelsesprincipper og –forpligtelser. Ansvarlighedsprincippet vil kræve, at registeransvarlige dokumenterer, at de har indført den mekanisme, der er nødvendigt for at overholde den gældende databeskyttelseslovgivning. Dette vil sandsynligvis bidrage til en effektiv gennemførelse af »privacy by design« i ikt-teknologier som et særligt velegnet instrument til at vise ansvarlighed.

106.

Til at måle og dokumentere ansvarligheden kunne de registeransvarlige anvende interne procedurer og eksterne audits eller andre former for kontrol, der kan udmønte sig i mærkninger. I denne forbindelse opfordrer EDPS Kommissionen til at overveje, om det foruden et generelt ansvarlighedsprincip i givet fald er hensigtsmæssigt ved lov at kræve specifikke ansvarlighedsforanstaltninger som f.eks. behovet for at udføre konsekvensvurderinger vedrørende privatlivs- og databeskyttelse og under hvilke omstændigheder.

VIII.2. Sikkerhedsbrud: færdiggørelse af lovgivningsrammen

107.

Ændringerne sidste år af e-databeskyttelsesdirektivet omfattede et krav om underretning af de berørte enkeltpersoner og også de relevante myndigheder om brud på datasikkerheden. Et brud på datasikkerheden defineres bredt som ethvert brud, der fører til tilintetgørelse, tab, videregivelse osv. af persondata, der sendes, lagres eller på anden måde behandles i forbindelse med tjenesten. Enkeltpersoner skal underrettes, når bruddet på datasikkerheden kan forventes at krænke deres personoplysninger eller privatlivets fred. Dette kan være tilfældet, hvis bruddet kan indebære identitetstyveri, betydelig tort eller skade af omdømme. De relevante myndigheder skal underrettes om ethvert brud på datasikkerheden, uanset om det udgør en risiko for personer.

Anvendelse af forpligtelser med hensyn til sikkerhedsbrud på tværs af sektorer

108.

Desværre gælder denne forpligtelse kun for udbydere af offentligt tilgængelige elektroniske kommunikationstjenester, f.eks. telefonselskaber, udbydere af internetadgang, webmailudbydere osv. EDPS opfordrer Kommissionen til at fremlægge forslag om sikkerhedsbrud, der gælder på tværs af sektorer. Med hensyn til indholdet af en sådan ramme mener EDPS, at lovgivningsrammen for sikkerhedsbrud i e-databeskyttelsesdirektivet sikrer en passende balance mellem beskyttelsen af personers rettigheder, herunder deres ret til beskyttelse af personoplysninger og privatlivets fred, og forpligtelserne for omfattede enheder. Samtidig er dette en ramme med effektive foranstaltninger, da den er understøttet af relevante håndhævelsesbestemmelser, som giver myndighederne tilstrækkelige undersøgelses- og sanktionsbeføjelser i tilfælde af manglende overholdelse.

109.	EDPS opfordrer derfor Kommissionen til at vedtage et lovgivningsforslag, hvor denne ramme finder anvendelse på tværs af sektorer, om nødvendigt med de relevante justeringer. Dette vil desuden sikre, at de samme standarder og procedurer anvendes på tværs af sektorer.

Færdiggørelse af lovgivningsrammen i e-databeskyttelsesdirektivet efter komitologiproceduren

110.

Det reviderede e-databeskyttelsesdirektiv giver Kommissionen beføjelse til at vedtage tekniske gennemførelsesforanstaltninger, dvs. detaljerede foranstaltninger vedrørende underretning om sikkerhedsbrud, efter en komitologiprocedure (47). Denne beføjelse er berettiget med henblik på at sikre en ensartet gennemførelse og anvendelse af lovgivningsrammen for sikkerhedsbrud. En ensartet gennemførelse bidrager til at sikre, at personer i hele Fællesskabet opnår det samme høje beskyttelsesniveau, og at omfattede enheder ikke pålægges divergerende underretningskrav.

111.

E-databeskyttelsesdirektivet blev vedtaget i november 2009. Der synes ikke at være nogen begrundelse for at udsætte påbegyndelsen af arbejdet med at vedtage tekniske gennemførelsesforanstaltninger. EDPS tilrettelagde to seminarer, som havde til formål at dele og indsamle erfaringer om underretning af brud på datasikkerheden. EDPS vil gerne dele resultaterne heraf og ser frem til at arbejde sammen med Kommissionen og andre interessenter om at finjustere den generelle lovgivningsramme for brud på datasikkerheden.

112.

EDPS opfordrer Kommissionen til inden for kort tid at træffe de nødvendige foranstaltninger. Inden Kommissionen vedtager tekniske gennemførelsesforanstaltninger, skal den iværksætte en bred høring, hvor ENISA, EDPS og Artikel 29-Gruppen skal høres. Endvidere skal høringen også omfatte andre »relevante aktører«, særlig med henblik på at blive informeret om de bedste tilgængelige tekniske og økonomiske midler til gennemførelsen.

IX. KONKLUSIONER

113.

Tillid, eller snarere mangel herpå, er blevet kortlagt som et centralt spørgsmål i forbindelse med fremkomsten og den vellykkede ibrugtagning af informations- og kommunikationsteknologier. Hvis folk ikke har tillid til ikt, vil disse teknologier sandsynligvis ikke få succes. Tillid til ikt afhænger af forskellige faktorer, hvor sikringen af, at disse teknologier ikke underminerer personers grundlæggende rettigheder til privatlivets fred og beskyttelsen af personoplysninger, er en væsentlig faktor.

114.	For yderligere at styrke lovgivningsrammen for databeskyttelse/privatlivets fred, hvis principper fortsat er fuldt ud relevante i informationssamfundet, foreslår EDPS, at Kommissionen integrerer »privacy by design« på forskellige niveauer i lovgivningen og den politiske beslutningsproces.

115.

EDPS anbefaler Kommissionen at lægge fire fremgangsmåder til grund:

a)	Overveje at medtage en generel bestemmelse om »privacy by design« i lovgivningsrammen for databeskyttelse. Denne bestemmelse bør være teknologisk neutral, og overholdelse bør være obligatorisk i forskellige faser.

c)	Lade »privacy by design« indgå som et ledende princip i den digitale dagsorden for Europa.

d)	Indføre »privacy by design« som et princip i forbindelse med andre EU-initiativer (hovedsagelig ikke-lovgivningsmæssige).

116.

På tre særlige ikt-områder anbefaler EDPS, at Kommissionen vurderer behovet for at fremlægge forslag til gennemførelse af »privacy by design«-princippet på specifikke måder:

Med hensyn til RFID at foreslå lovgivningsinstrumenter, der fastsætter regler for de vigtigste spørgsmål vedrørende brugen af RFID i tilfælde af, at den nuværende lovgivningsramme ikke gennemføres effektivt via selvregulering. Navnlig at anvende opt-in-princippet på salgsstedet, hvorefter alle RFID-etiketter, der er knyttet til forbrugsvarer, automatisk vil blive deaktiveret på salgsstedet.

Med hensyn til sociale netværk at udarbejde lovgivning, der som et minimum indeholder en overordnet forpligtelse, som kræver obligatoriske privatlivsindstillinger, sammen med mere præcise krav med hensyn til at begrænse adgangen til brugerprofiler til kontakter, som brugeren selv har valgt, og sørge for, at begrænsede adgangsprofiler ikke kan registreres af interne/eksterne søgemaskiner.

c)	Med hensyn til målrettet annoncering at overveje lovkrav om, at browserindstillinger som standard skal nægte tredjepartscookies og kræve, at brugerne gennemgår en privatlivsguide, når de første gang installerer eller opdaterer browseren.

117.

Endelig forslår EDPS Kommissionen at:

a)	overveje at gennemføre ansvarlighedsprincippet i det eksisterende databeskyttelsesdirektiv og

b)	udarbejde en række regler og procedurer med henblik på at gennemføre bestemmelserne om underretning om sikkerhedsbrud i e-databeskyttelsesdirektivet og udvide dem til generelt at gælde for alle registeransvarlige.

Udfærdiget i Bruxelles, den 18. marts 2010.

Peter HUSTINX

Den Europæiske Tilsynsførende for Databeskyttelse

(1) EFT L 281 af 23.11.1995, s. 31.

(2) EFT L 201 af 31.7.2002, s. 37.

(3) EFT L 8 af 12.1.2001, s. 1.

(4) Svar på spørgeskema fra Europa-Parlamentet til kommissær Neelie Kroes i forbindelse med Europa-Parlamentets høringer forud for udnævnelsen af kommissæren.

(5) Svar på spørgeskema fra Europa-Parlamentet til kommissær Neelie Kroes i forbindelse med Europa-Parlamentets høringer forud for udnævnelsen af kommissæren; kommissær Viviane Redings tale om »En europæisk digital dagsorden for den nye digitale forbruger«, holdt på BEUC multi-forum om »Consumer Privacy and Online Marketing: Market Trends and Policy Perspectives« (forbrugernes ret til privatlivets fred og onlinemarkedsføring: markedstendenser og politiske perspektiver), Bruxelles, 12. november 2009.

(6) Se f.eks. rapport fra RISEPTIS, »Trust in the Information Society«, A Report of the Advisory Board, RISEPTIS (Research and Innovation on Security, Privacy and Trustworthiness in the Information Society). Findes på http://www.think-trust.eu/general/news-events/riseptis-report.html. Se også: J. B Horrigan, Broadband Adoption and Use in America, FCC Omnibus Broadband Initiative, OBI Working Paper Series No 1.

(7) Artikel 29-Gruppen, udtalelse 168 om »The Future of Privacy, Joint contribution to the Consultation of the European Commission on the legal framework for the fundamental right to protection of personal data« (fremtiden for privatlivets fred, fælles bidrag til Europa-Kommissionens høring om den retlige ramme for den grundlæggende ret til beskyttelse af personoplysninger), vedtaget den 1. december 2009.

(8) Udtalelse af 25. juli 2007 om meddelelse fra Kommissionen til Europa-Parlamentet og Rådet om opfølgning på arbejdsprogrammet for en bedre gennemførelse af databeskyttelsesdirektivet, EUT C 255 af 27.10.2007, s. 1; udtalelse af 20. december 2007 om meddelelsen fra Kommissionen til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget om radiofrekvensbaseret identifikation (RFID) i Europa: elementer til en politisk ramme, KOM(2007) 96, EUT C 101 af 23.4.2008, s. 1; udtalelse af 10. april 2008 om forslag til direktiv om ændring af bl.a. direktiv 2002/58/EF om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktiv om databeskyttelse inden for elektronisk kommunikation), EUT C 181 af 18.7.2008, s. 1; anden udtalelse af 9. januar 2009 om revisionen af direktiv 2002/58/EF om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor.

(9) Rapport om EU's digitale konkurrenceevne — Hovedresultater af i2010-strategien 2005-2009, (SEC (2009) 1060).

(10) Rådets konklusioner »Post i2010-strategien mod et åbent, grønt og konkurrencedygtigt vidensamfund«, (17107/09), vedtaget den 18.12.2009.

(11) Betænkning om udformning af en ny digital dagsorden for Europa: fra i2010 til digital.eu, (2009/2225 (INI)), vedtaget den 18.3.2010.

(12) F.eks. vil salg eller anvendelse af sundhedsoplysninger, der er indsamlet i behandlingsøjemed, og som ikke må anvendes til at udvælge steder til satellitklinikker, til at etablere ambulante kirurgicentre og til på andre måder at planlægge fremtidige aktiviteter med finansielle følger, kræve en nøje undersøgelse.

(13) Se udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse af 22. juli 2009 om Kommissionens meddelelse om en handlingsplan for udbygning af intelligente transportsystemer i Europa og det ledsagende forslag til Europa-Parlamentets og Rådets direktiv om fastlæggelse af rammerne for ibrugtagning af intelligente transportsystemer på vejtransportområdet og for grænsefladerne til andre transportmåder, findes på: http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2009/09-07-22_Intelligent_Transport_Systems_EN.pdf

(14) Meddelelse af 2.5.2007. KOM(2007) 228 endelig fra Kommissionen til Europa-Parlamentet og Rådet om bedre databeskyttelse med teknologier til beskyttelse af privatlivet.

(15) »Study on the economic benefits of privacy enhancing technologies (PETS)« (undersøgelse af de økonomiske fordele ved teknologier til beskyttelse af privatlivet), jls/2008/D4/036.

(16) Europa-Parlamentets og Rådets direktiv 95/46/EF (i det følgende benævnt »databeskyttelsesdirektivet«).

(17) Europa-Parlamentets og Rådets direktiv 2002/58/EF (i det følgende benævnt »e-databeskyttelsesdirektivet«).

(18) Fortolkning af de væsentligste elementer og betingelser i artikel 8 i den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder (EMRK), som blev vedtaget i Rom den 4. november 1950, da de finder anvendelse på forskellige områder.

(19) Lissabontraktaten har styrket denne beskyttelse ved at anerkende respekten for privatliv og beskyttelse af personoplysninger som særskilte grundlæggende rettigheder i artikel 7 og 8 i EU's charter om grundlæggende rettigheder. EU's charter om grundlæggende rettigheder blev bindende, da Lissabontraktaten trådte i kraft.

(20) Artikel 17 har følgende ordlyd: »Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige skal iværksætte de fornødne tekniske og organisatoriske foranstaltninger til at beskytte personoplysninger mod hændelig eller ulovlig tilintetgørelse, mod hændeligt tab, mod forringelse, ubeføjet udbredelse eller ikke-autoriseret adgang, navnlig hvis behandlingen omfatter fremsendelser af oplysninger i et net, samt mod enhver anden form for ulovlig behandling«. Dette suppleres i betragtning 46: »beskyttelsen af de registreredes rettigheder og frihedsrettigheder i forbindelse med behandling af personoplysninger forudsætter, at der træffes de fornødne tekniske og organisatoriske foranstaltninger både under selve udformningen og under iværksættelsen af en behandling, navnlig for at varetage sikkerheden og derved forhindre enhver form for ubeføjet behandling«.

(21) Kommissionen har bekendtgjort planer om at ajourføre direktiv 1999/5/EF i slutningen af 2010.

(22) Se rapport fra UK Information Commissioner's Office med titlen »Privacy by Design«, offentliggjort i november 2008.

(23) Se Artikel 29-Gruppen, udtalelse 168 om »The Future of Privacy, Joint contribution to the Consultation of the European Commission on the legal framework for the fundamental right to protection of personal data« (fremtiden for privatlivets fred, fælles bidrag til Europa-Kommissionens høring om den retlige ramme for den grundlæggende ret til beskyttelse af personoplysninger), vedtaget den 1. december 2009.

(24) »Privacy by design« er et princip, der er i både borgernes og virksomhedernes interesse. »Privacy by design« vil føre til en bedre beskyttelse for enkeltpersoner samt til tillid og tiltro til nye tjenester og produkter, hvilket på sin side vil have en positiv indvirkning på økonomien. Der findes en række opmuntrende eksempler, men der er behov for at gøre meget mere. Hovedtale i forbindelse med databeskyttelsesdagen den 28. januar 2010, Europa-Parlamentet, Bruxelles.

(25) Stockholmprogrammet — Et åbent og sikkert Europa i borgernes tjeneste og til deres beskyttelse, vedtaget af Det Europæiske Råd i december 2009.

(26) Udtalelse af 10. juli 2009 om meddelelsen fra Kommissionen til Europa-Parlamentet og Rådet om et område med frihed, sikkerhed og retfærdighed i borgernes tjeneste, EUT C 276, af 17.11.2009, s. 8, punkt 60.

(27) Artikel 29-Gruppen, udtalelse 168 om »The Future of Privacy, Joint contribution to the Consultation of the European Commission on the legal framework for the fundamental right to protection of personal data« (fremtiden for privatlivets fred, fælles bidrag til Europa-Kommissionens høring om den retlige ramme for den grundlæggende ret til beskyttelse af personoplysninger), vedtaget den 1. december 2009.

(28) RFID står for radiofrekvensbaseret identifikation. Hovedbestanddelene i RFID-teknologien eller –infrastrukturen er en etiket (dvs. en mikrochip), en læser og en applikation forbundet med etiketterne og læserne via middleware og behandling af de producerede data. Etiketten består af et elektronisk kredsløb, som opbevarer data, og en antenne, hvormed dataene kan videregives via radiobølger. Læseren har en antenne og en demodulator, som oversætter de indkommende analoge oplysninger fra radioforbindelsen til digitale data. Oplysningerne kan derpå sendes via netværk til databaser og servere, således at de kan behandles af en computer.

(29) E-databeskyttelsesdirektivet henviser til RFID i artikel 3 »Dette direktiv finder anvendelse på behandling af persondata i forbindelse med, at offentligt tilgængelige elektroniske kommunikationstjenester stilles til rådighed via offentlige kommunikationsnet i Fællesskabet, herunder offentlige kommunikationsnet med dataindsamlings- og identifikationsudstyr«. »Dette suppleres af betragtning 56: De teknologiske fremskridt gør det muligt at udvikle nye applikationer, som bygger på apparater til dataindsamling og identifikation, hvilket kunne være kontaktfrie apparater, der fungerer ved hjælp af radiofrekvenser. Eksempelvis benyttes der i radiofrekvensbaseret identifikation (RFID) radiofrekvenser til at opfange data fra entydigt identitetsmærkede brikker (»tags«), og disse data kan derpå overføres gennem de eksisterende kommunikationsnet. Hvis sådanne teknologier får stor udbredelse, kan de give et stort økonomisk og samfundsmæssigt udbytte og dermed yde et væsentligt bidrag til det indre marked, hvis borgerne kan acceptere, at de bruges. For at opnå dette mål er det nødvendigt at sørge for, at alle det enkelte menneskes grundlæggende rettigheder beskyttes, herunder retten til privatlivets fred og til beskyttelse af persondata. Når sådanne anordninger forbindes med offentligt tilgængelige elektroniske kommunikationsnet eller indgår som grundlæggende infrastruktur i elektroniske kommunikationstjenester, bør de relevante bestemmelser i direktiv 2002/58/EF (direktivet om databeskyttelse inden for elektronisk kommunikation), herunder bestemmelserne om sikkerhed, trafikdata og lokaliseringsdata samt om kommunikationshemmelighed, finde anvendelse.«

(30) F.eks. er der i databeskyttelsesdirektivets artikel 17 fastsat en forpligtelse til at iværksætte de fornødne tekniske og organisatoriske foranstaltninger til at beskytte personoplysninger mod hændelig eller ulovlig tilintetgørelse eller ubeføjet udbredelse.

(31) Meddelelse fra Kommissionen af 15.3.2007 til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget om radiofrekvensbaseret identifikation (RFID) i Europa: elementer til en politisk ramme, KOM(2007) 96 endelig.

(32) Kommissionens henstilling af 12.5.2009 om gennemførelse af principperne om beskyttelse af personoplysninger og privatlivets fred i forbindelse med anvendelse af radiofrekvensbaseret identifikation (K(2009) 3200 endelig).

(33) Meddelelse fra Kommissionen til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget om tingenes internet – en EU-handlingsplan, 18.6.2009, KOM(2009) 278 endelig.

(34) Se Artikel 29-Gruppen, 163, udtalelse nr. 5/2009 om internetbaserede sociale netværksaktiviteter, vedtaget den 12. juni 2009.

(35) »Den registeransvarlige«: den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger; er formålet med og hjælpemidlerne ved behandlingen fastlagt ved nationale love eller forskrifter eller på fællesskabsplan, kan den registeransvarlige, eller de specifikke kriterier for udpegelse af denne, angives i den pågældende nationale ret eller i fællesskabsretten.

(36) Oplysninger om dette program findes på: http://ec.europa.eu/information_society/activities/sip/index_en.htm

(37) Principperne findes på: http://ec.europa.eu/information_society/activities/social_networking/docs/sn_principles.pdf

(38) »Report on the assessment of the implementation of the Safer Social Network Principles for the EU« (rapport om vurderingen af gennemførelsen af principperne for sikrere sociale netværk for EU), findes på: http://ec.europa.eu/information_society/activities/social_networking/docs/final_report/first_part.pdf

(39) Viviane Reding, medlem af Europa-Kommissionen med ansvar for informationssamfundet og medier. »Think before you post! How to make social networking sites safer for children and teenagers?« (Tænk før du uploader! Hvordan gøres sociale netværkssites mere sikre for børn og teenagere?), Sikker Internet Dag Strasbourg, 9. februar 2010.

(40) Det Europæiske Økonomiske og Sociale Udvalgs udtalelse om »The Impact of social network sites on citizens/consumers« (sociale netværkssites’ indvirkning på borgere/forbrugere), 4. november 2009.

(41) Også behandlet i punkt 33 i dette dokument.

(42) Sporingscookies er små tekstfiler, der indeholder en unik identifikator. Typisk placerer udbydere af annoncenetværk (såvel som webstedsoperatører eller -udgivere) cookies på de besøgendes harddisk, navnlig i internetbrugeres browser, når brugerne første gang besøger annonceunderstøttede websteder, der indgår i deres netværk. Cookien vil gøre det muligt for udbyderen af annoncenetværket at genkende en tidligere besøgende, som vender tilbage til det pågældende websted, eller besøger ethvert websted, der er partner i annoncenetværket. Sådanne gentagne besøg vil gøre det muligt for udbyderen af annoncenetværket at opbygge en profil af den besøgende.

(43) E-databeskyttelsesdirektivets artikel 5, stk. 3, blev for nylig ændret for at styrke beskyttelsen mod opsnapning af brugerkommunikation ved hjælp af — f.eks. — spyware og cookies, der er lagret på en brugers computer eller anden enhed. I det nye direktiv bør brugerne tilbydes bedre oplysninger og lettere måder til at kontrollere, om de ønsker cookies lagret i deres terminaludstyr.

(44) EDPS er samtidig klar over, at dette ikke vil løse problemet fuldstændigt, for så vidt som der er cookies, som ikke kan kontrolleres via browseren, f.eks. de såkaldte flash cookies. Med henblik herpå vil det være nødvendigt, at browserudviklere integrerer en flashkontrol i deres cookiekontrol som standard ved udgivelsen af nye browsere.

(45) Artikel 29-Gruppen, udtalelse 168 om »The Future of Privacy, Joint contribution to the Consultation of the European Commission on the legal framework for the fundamental right to protection of personal data« (fremtiden for privatlivets fred, fælles bidrag til Europa-Kommissionens høring om den retlige ramme for den grundlæggende ret til beskyttelse af personoplysninger), vedtaget den 1. december 2009.

(46) OECD's retningslinjer af 1980 for beskyttelse af privatlivets fred og grænseoverskridende overførsel af personoplysninger; Madrid Privacy Declaration on Global Privacy Standards for a Global World (Madrid-erklæring om globale standarder for privatlivets fred for en global verden), af 3. november 2009.

(47) Som led i komitologiproceduren vedtages tekniske gennemførelsesforanstaltninger via et udvalg bestående af medlemsstaternes repræsentanter under Kommissions ledelse. Med hensyn til e-databeskyttelsesdirektivet finder den såkaldte forskriftsprocedure med kontrol anvendelse, hvilket betyder, at Europa-Parlamentet og Rådet kan gøre indsigelse mod foranstaltninger, der er foreslået af Kommissionen. Se endvidere http://europa.eu/scadplus/glossary/comitology_en.htm

16.10.2010

Den Europæiske Unions Tidende

C 280/16

Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om forslag til Europa-Parlamentets og Rådets direktiv om affald af elektrisk og elektronisk udstyr (WEEE)

2010/C 280/02

DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE,

som henviser til Traktaten om Den Europæiske Unions Funktionsmåde, særlig artikel 16,

som henviser til Den Europæiske Unions charter om grundlæggende rettigheder, særlig artikel 8,

som henviser til Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger, særlig artikel 17,

som henviser til Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger, særlig artikel 41,

HAR VEDTAGET FØLGENDE UDTALELSE:

I. INDLEDNING

Den 3. december 2008 vedtog Kommissionen et forslag til Europa-Parlamentets og Rådets direktiv om affald af elektrisk og elektronisk udstyr (WEEE) (i det følgende benævnt »forslaget«) (1). Forslaget har til formål at omarbejde direktiv 2002/96/EF om affald af elektrisk og elektronisk udstyr (WEEE), som blev vedtaget den 27. januar 2003 (i det følgende benævnt »direktivet«) (2), uden at ændre hverken incitamentet eller begrundelsen for at indsamle og genvinde WEEE.

Den tilsynsførende er ikke blevet hørt, hvilket er i strid med artikel 28 i Rådets forordning (EF) nr. 45/2001 (3). Den tilsynsførende har derfor på eget initiativ vedtaget denne udtalelse på grundlag af artikel 41, stk. 2, i samme forordning. Den tilsynsførende henstiller til, at der henvises til denne udtalelse i præamblen til forslaget.

Den tilsynsførende er klar over, at denne anbefaling kommer sent i lovgivningsprocessen, men finder det ikke desto mindre hensigtsmæssigt og nyttigt at fremsætte denne udtalelse, da forslaget rejser en række vigtige spørgsmål vedrørende databeskyttelse, som ikke besvares. Denne udtalelse har ikke til formål at ændre ved forslagets primære og fremherskende formål og indhold, hvis »tyngdepunkt« (4) forbliver miljøbeskyttelse, men sigter udelukkende på at tilføje en ekstra dimension, som får stadig større betydning i vores informationssamfund (5).

Den tilsynsførende er opmærksom på omarbejdningsprocedurens begrænsede anvendelsesområde, men opfordrer alligevel lovgiveren til at tage disse henstillinger i betragtning i overensstemmelse med artikel 8 i den interinstitutionelle aftale om omarbejdningsproceduren (som giver mulighed for at ændre uændrede bestemmelser) (6).

II. FORSLAGETS KONTEKST OG BAGGRUND SAMT DETS RELEVANS FOR DATABESKYTTELSE

Forslaget har til formål at opdatere det nuværende direktiv om bortskaffelse, genbrug og genanvendelse af WEEE. Forslaget er blevet til på baggrund af de tekniske, juridiske og administrative problemer, der opstod i de første år efter gennemførelsen af direktivet, hvilket der var taget højde for i direktivets artikel 17, stk. 5.

Elektrisk og elektronisk udstyr (EEE) er en bred produktgruppe, der omfatter en række forskellige medier til lagring af personlige oplysninger, såsom it- og teleudstyr (f.eks. pc’er, bærbare computere, terminaler til elektronisk kommunikation), der inden for de nuværende teknisk-økonomiske rammer er kendetegnet ved stadig hurtigere innovationscyklusser og, takket være teknologisk konvergens, ved adgang til udstyr, der kan anvendes til mange forskellige formål. Udviklingen inden for elektroniske lagringsmedier går meget hurtigt, navnlig med hensyn til lagringskapacitet og størrelse, og markedskræfterne forårsager derfor en tilsvarende hurtig udskiftning af EEE (der indeholder store mængder af ofte følsomme personlige oplysninger). Dette resulterer ikke blot i, at WEEE betragtes som den hurtigst voksende affaldsstrøm i EU (7), men også i, at der i tilfælde af uforsvarlig bortskaffelse er en åbenlyst øget risiko for tab eller spredning af personoplysninger, der er lagret i denne type EEE.

7.	Den Europæiske Unions politikker om miljø og bæredygtig udvikling har igennem længere tid været rettet mod at reducere affald af naturlige ressourcer og indføre forureningsbekæmpende foranstaltninger.

8.	Bortskaffelse, genbrug og genvinding af WEEE er omfattet af disse rammer. Disse foranstaltninger sigter mod at forhindre bortskaffelse af elektrisk og elektronisk udstyr og blandet affald og forpligter producenterne til at bortskaffe affald i overensstemmelse med direktivets bestemmelser.

Blandt de forskellige foranstaltninger, der fastsættes i direktivet, er det især værd at fremhæve de foranstaltninger, der har til formål at fremme genbrug (dvs. enhver proces, hvorved WEEE eller komponenter herfra fortsat anvendes til samme formål, som de blev fremstillet til, og som returneres til indsamlingssteder, distributører, genvindingsvirksomheder eller fabrikanter), genvinding (dvs. oparbejdning i en produktionsproces af affaldsmaterialer til deres oprindelige formål eller andre formål) og finde andre måder til at nyttiggøre WEEE for at nedbringe den affaldsmængde, der skal bortskaffes (se artikel 1 og 3, litra d) og e) i direktivet).

10.

Disse processer, herunder navnlig genbrug og genvinding af WEEE, især it- og teleudstyr, udgør i højere grad end tidligere en risiko for, at de personer, der indsamler WEEE eller sælger og køber de genbrugte eller genvundne apparater, kan få adgang til personoplysninger, der er lagret i apparaterne. Disse oplysninger er ofte følsomme eller omhandler et stort antal personer.

11.

På baggrund heraf mener den tilsynsførende, at det er vigtigt, at alle aktører (brugere og producenter af EEE) bliver gjort opmærksomme på risiciene i forbindelse med personoplysninger, navnlig i den sidste fase af livscyklussen for elektrisk og elektronisk udstyr. Selv om dette udstyr i denne fase har mindre økonomisk værdi, indeholder det med stor sandsynlighed en stor mængde personoplysninger og har dermed en stor »iboende« værdi for den registrerede og/eller andre.

III. ANALYSE AF FORSLAGET

III.1. Anvendelsesområdet for direktiv 95/46/EF

12.	Den tilsynsførende har ingen bemærkninger til forslagets generelle mål og støtter fuldt ud det initiativ, der er taget, og som har til hensigt at forbedre de miljøvenlige politikker i forbindelse med WEEE.

13.

Forslaget samt direktivet fokuserer imidlertid udelukkende på de miljørisici, der er forbundet med bortskaffelse af WEEE. Der tages ikke højde for, at processer til bortskaffelse, genbrug eller genvinding af WEEE kan medføre andre risici for enkeltpersoner og/eller organisationer, navnlig de risici, der er forbundet med sandsynligheden for uretmæssig erhvervelse, videregivelse eller formidling af personoplysninger, der er lagret i WEEE.

14.

Det er vigtigt at bemærke, at direktiv 95/46/EF (8) finder anvendelse på »enhver operation eller række af operationer […] som personoplysninger gøres til genstand for«, herunder »slettelse eller tilintetgørelse« (artikel 2, litra b)). Bortskaffelse af WEEE kan omfatte operationer for behandling af oplysninger. Der er derfor en overlapning mellem forslaget og det nævnte direktiv, og reglerne om databeskyttelse kan derfor i princippet også finde anvendelse på aktiviteter, der er dækket af forslaget.

III.2. Bortskaffelse af WEEE og sikkerhedsforanstaltninger

15.

Den tilsynsførende ønsker at fremhæve de væsentlige risici, der kan påvirke enkeltpersoner og/eller organisationer, der fungerer som »registeransvarlige« (9), i tilfælde af, at WEEE, navnlig it- og teleudstyr, indeholder personlige oplysninger om brugerne af dette udstyr og/eller tredjeparter på tidspunktet for bortskaffelsen. Ulovlig adgang til eller videregivelse af personoplysninger, som kan bestå af særlige kategorier af oplysninger vedrørende race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold og behandling af personoplysninger vedrørende helbredsforhold og seksuelle forhold (såkaldt »følsomme oplysninger«) (10), kan krænke privatlivet og værdigheden hos de personer, som oplysningerne vedrører, samt de legitime interesser hos enkeltpersoner/organisationer (f.eks. af økonomisk karakter).

16.

Den tilsynsførende mener overordnet set, at det er nødvendigt at understrege vigtigheden af, at der vedtages passende sikkerhedsforanstaltninger i alle faser (fra start til slut) i behandlingen af personoplysninger, hvilket også er anført i tidligere udtalelser (11). Dette gælder især i den følsomme fase, hvor den registeransvarlige ønsker at bortskaffe udstyr, der indeholder personoplysninger.

17.	Overholdelse af sikkerhedsforanstaltninger er ofte en forudsætning for en effektiv beskyttelse af personoplysninger.

18.

Det vil derfor være inkonsekvent at indføre en forpligtelse til at indføre (undertiden omkostningstunge) sikkerhedsforanstaltninger i forbindelse med en almindelig behandling af personoplysninger (som fastsat i artikel 17 i direktiv 95/46/EF, når det er relevant (12)), for så blot at undlade at indføre tilstrækkelige foranstaltninger vedrørende bortskaffelse af WEEE.

19.

Det vil ligeledes være inkonsekvent at prioritere datasikkerhed i henhold til artikel 2 i direktiv 2009/136/EF (13), hvori det fastsættes, at der skal underrettes om brud på datasikkerheden, uden tilsvarende at indføre garantier eller beskyttelse i forbindelse med bortskaffelse, genbrug eller genvinding af WEEE.

20.	Den tilsynsførende beklager, at forslaget ikke tager højde for, hvilke potentielt skadelige indvirkninger bortskaffelsen af WEEE kan have på beskyttelsen af personoplysninger, som er lagret i brugt udstyr.

21.

Der blev heller ikke taget højde for dette aspekt i Kommissionens konsekvensanalyse (14), selv om erfaringerne viser, at mangel på tilstrækkelige sikkerhedsforanstaltninger i forbindelse med bortskaffelse af WEEE kan være skadelig for beskyttelsen af personoplysninger (15). På baggrund af kompleksiteten af de temaer, der berøres (f.eks. de mange legitime metoder, teknologier og aktører, som optræder i cyklussen for bortskaffelse af WEEE), mener den tilsynsførende, at det ville have været hensigtsmæssigt, om der var blevet udført en »konsekvensanalyse, for så vidt angår beskyttelse af privatlivets fred og databeskyttelse« i forbindelse med processerne til bortskaffelse af WEEE.

22.	Ikke desto mindre anbefaler den tilsynsførende på det kraftigste, at der udvikles »bedste tilgængelige teknikker« til beskyttelse af privatlivets fred og databeskyttelse og -sikkerhed på dette område.

23.	Dette understøttes endvidere af, at de forskellige aktører under den offentlige høring forud for omarbejdningen af direktivet gjorde opmærksom på problemstillinger vedrørende især it-selskaber og selskaber inden for elektronisk kommunikation (16).

24.

Endelig skal det fremhæves, at visse nationale databeskyttelsesmyndigheder har offentliggjort retningslinjer, der har til formål at minimere de risici, der kan opstå, hvis ikke der træffes de nødvendige sikkerhedsforanstaltninger, herunder navnlig i forbindelse med bortskaffelse af materialer, som er omfattet af direktivets anvendelsesområde (17).

25.

Den tilsynsførende gentager, at direktiv 96/46/EF finder anvendelse i forbindelse med bortskaffelse af WEEE, der indeholder personoplysninger. Registeransvarlige — navnlig de, der anvender it- og teleudstyr — er derfor nødt til at overholde deres sikkerhedsforpligtelser for at forhindre uretmæssig videregivelse eller formidling af personoplysninger. For ikke at blive gjort ansvarlig for overtrædelse af sikkerhedsforanstaltninger bør den registeransvarlige i den offentlige eller private sektor, i samarbejde med de databeskyttelsesansvarlige (hvis sådanne findes), vedtage hensigtsmæssige politikker for bortskaffelse af WEEE, der indeholder personoplysninger.

26.

Såfremt de registeransvarlige, der varetager bortskaffelse af WEEE, ikke har de fornødne kvalifikationer og/eller den fornødne tekniske viden til at slette de pågældende personoplysninger, kan de overdrage denne opgave til kvalificerede databehandlere (f.eks. assistancecentre, producenter eller forhandlere af udstyr) på de betingelser, der fastsættes i artikel 17, stk. 2, 3 og 4, i direktiv 95/46/EF. Databehandlerne vil derefter certificere udførelsen af de pågældende behandlinger og/eller udføre dem.

27.	På baggrund af disse overvejelser konkluderer den tilsynsførende, at der i forbindelse med omarbejdningen af direktivet bør føjes databeskyttelsesprincipper til de bestemmelser, der omhandler miljøbeskyttelse.

28.	Den tilsynsførende anbefaler derfor Rådet og Europa-Parlamentet at tilføje en specifik bestemmelse til det nuværende forslag, hvori det fastsættes, at direktivet finder anvendelse på bortskaffelse af WEEE, jf. dog direktiv 95/46/EF.

III.3. Genbrug eller genvinding af WEEE og sikkerhedsforanstaltninger

29.

De personer, der er ansvarlige for bortskaffelse, kan træffe selvstændige beslutninger vedrørende de data, der er lagret i det elektriske eller elektroniske udstyr, og kan derfor anses for at være »registeransvarlige« (18). De er derfor nødt til at vedtage interne procedurer for at undgå unødvendig behandling af personoplysninger, der er lagret i WEEE, det vil sige behandlinger, der ikke er absolut nødvendige for at bekræfte, at de lagrede oplysninger er blevet slettet.

30.

Derudover må de ikke give uautoriserede personer mulighed for at få kendskab til eller behandle data, der er lagret i elektrisk og elektronisk udstyr. Når lagringsmedier genbruges eller genvindes og dermed sendes tilbage på markedet, er der en øget risiko for uretmæssig videregivelse eller formidling af personoplysninger, og det er nødvendigt at forhindre ikke-autoriseret adgang til personoplysninger.

31.

Den tilsynsførende anbefaler derfor, at Rådet og Europa-Parlamentet tilføjer en specifik bestemmelse til det nuværende forslag med det formål at forbyde markedsføring af brugt udstyr, som ikke har været underlagt de fornødne sikkerhedsforanstaltninger, i overensstemmelse med de nyeste og mest avancerede tekniske standarder (f.eks. multi-pass overwriting), for at slette enhver personoplysning, der måtte være lagret i udstyret.

III.4. Beskyttelse af privatlivets fred og datasikkerhed »via design«

32.

De kommende retlige rammer for e-affald bør ikke blot indeholde en specifik bestemmelse vedrørende det mere generelle princip om miljøvenligt design i forbindelse med udstyret (se artikel 4 i forslaget vedrørende Produktdesign), men også, som anført tidligere i andre udtalelser fra den tilsynsførende (19), en bestemmelse vedrørende princippet om »Privacy by design« (indbygget databeskyttelse) (20) eller mere præcist for dette område »security by design« (21). Beskyttelse af privatlivets fred og databeskyttelse bør så vidt muligt som standard være integreret i selve udformningen af elektrisk og elektronisk udstyr, således at brugerne ved hjælp af enkle og gratis midler kan slette de personoplysninger, der måtte være på udstyret, hvis det skal bortskaffes (22).

33.	Denne tilgang understøttes af artikel 3, stk. 3, litra c), i direktiv 1999/5/EC (23) om radio- og teleterminaludstyr samt gensidig anerkendelse af udstyrets overensstemmelse og af artikel 14, stk. 3 i direktiv 2002/58/EF (24).

34.

Producenterne bør derfor »indbygge« foranstaltninger til databeskyttelse og -sikkerhed via teknologiske løsninger (25). I denne forbindelse bør der også gøres en indsats for at fremme og støtte initiativer, der har til formål at rådgive de personer, der er berørt af behovet for at slette alle personoplysninger inden bortskaffelse af WEEE (herunder producenter, der stiller gratis software til rådighed til dette formål) (26).

IV. KONKLUSIONER

35.

I betragtning af ovenstående anbefaler den tilsynsførende, at databeskyttelsesmyndighederne, især via Artikel 29-arbejdsgruppen, og den tilsynsførende involveres tæt i initiativer vedrørende bortskaffelse af WEEE, i form af høring på et tilstrækkeligt tidligt stadium, før de relevante foranstaltninger udvikles.

36.

I betragtning af den kontekst, hvori personoplysninger behandles, henstiller den tilsynsførende til, at forslaget tilføjes specifikke bestemmelser:

—	det skal anføres, at direktivet om WEEE finder anvendelse, jf. dog direktiv 95/46/EF.

—	forbud mod markedsføring af brugt udstyr, som ikke har været underlagt de fornødne sikkerhedsforanstaltninger, i overensstemmelse med de nyeste og mest avancerede tekniske standarder, for at slette enhver personoplysning, der måtte være lagret i udstyret

—

hvad angår princippet om »Privacy by design« eller »Security by design«, bør beskyttelse af privatlivets fred og databeskyttelse så vidt muligt som standard være integreret i selve udformningen af elektrisk og elektronisk udstyr, således at brugerne ved hjælp af enkle og gratis midler kan slette de personoplysninger, der måtte være på udstyret, hvis det skal bortskaffes.

37.

Den tilsynsførende anbefaler derfor på det kraftigste, at forslaget, i overensstemmelse med direktiv 95/46/EF, ændres som følger:

— betragtning 11:

»Derudover finder dette direktiv anvendelse, uden at det berører lovgivningen om databeskyttelse, navnlig direktiv 95/46/EF. Eftersom elektrisk og elektronisk udstyr (EEE) er en bred produktgruppe, der omfatter en række forskellige medier til lagring af personlige oplysninger (som f.eks. it- og teleudstyr), kan deres bortskaffelse, navnlig genbrug og genvinding, medføre risiko for ikke-autoriseret adgang til personoplysninger, der er lagret på WEEE. Beskyttelse af privatlivets fred og databeskyttelse bør derfor så vidt muligt som standard være integreret i selve udformningen af elektrisk og elektronisk udstyr, der er egnet til lagring af personoplysninger, således at brugerne ved hjælp af enkle og gratis midler kan slette de personoplysninger, der måtte være på udstyret, på tidspunktet for dets bortskaffelse«

— Artikel 2, stk. 3:

»Dette direktiv finder anvendelse, uden at det berører lovgivningen om databeskyttelse, navnlig direktiv 95/46/EF.«

38.

Derudover mener den tilsynsførende, at det vil være hensigtsmæssigt at overveje følgende ændringer:

— Artikel 4, stk. 2:

»Medlemsstaterne fremmer foranstaltninger, der skal promovere udformning og produktion af elektrisk og elektronisk udstyr, der gør det nemt at slette personoplysninger, der er lagret i dette udstyr på tidspunktet for dets bortskaffelse«.

— Artikel 8, stk. 7:

»Medlemsstaterne sikrer, at indsamlet WEEE, der indeholder personoplysninger, og som behandles med henblik på genbrug eller genvinding, ikke sendes på markedet, før disse oplysninger er slettet under anvendelse af de bedste til rådighed værende teknikker«.

— Artikel 14, stk. 6:

»Medlemsstaterne kan kræve, at producenterne eller forhandlerne af elektrisk og elektronisk udstyr, der indeholder personoplysninger, informerer brugerne, f.eks. i deres brugsvejledninger eller på salgsstedet, om behovet for at slette personoplysninger, der måtte være lagret i udstyret, inden det bortskaffes«.

Udfærdiget i Bruxelles, den 14. april 2010.

Peter HUSTINX

Den Europæiske Tilsynsførende for Databeskyttelse

(1) KOM(2008) 810 endelig udg.

(2) EUT L 37 af 13.2.2003, s. 24.

(3) Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger, EFT L 8 af 12.1.2001, s. 1.

(4) Se Domstolens dom af 23.2.1999, sag C-42/97 Europa-Parlamentet mod Rådet for Den Europæiske Union, Sml. I 1999, s. 869, præmis 43.

(5) Se også Domstolens dom af 30.1.2001, sag C-36/98 Kongeriget Spanen mod Rådet for Den Europæiske Union, Sml I 2001 s, 779, præmis 59: »Hvis en gennemgang af en fællesskabsretsakt viser, at den har et dobbelt formål eller at den består af to led, og det ene af disse kan bestemmes som principalt eller fremherskende, mens det andet kun er sekundært, skal retsakten have en enkelt hjemmel, nemlig den, der kræves af det principale eller fremherskende formål eller led«.

(6) Interinstitutionel aftale af 28. november 2001 om en mere systematisk omarbejdning af retsakter, EFT C 77 af 28.3.2002, s. 1.

(7) Se Kommissionens tjenestegrenes arbejdsdokument, der ledsager forslaget til Europa-Parlamentets og Rådets direktiv om affald af elektrisk og elektronisk udstyr (WEEE) (omarb.). Konsekvensanalyse, 3.12.2008 (KOM(2008) 810 endelig udg.) SEK(2008) 2933, s. 17.

(8) Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger, EFT L 281 af 23.11.1995, s. 31.

(9) Se artikel 2, litra d), i direktiv 95/46/EF for en definition af »registeransvarlig«.

(10) Se artikel 8 i direktiv 95/46/EF.

(11) Se Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om agenturet for forvaltning af store it-systemer (EUT C 70 af 19.3.2010, s. 13), punkt 46 og 47, samt udtalelse om forslaget til et direktiv om patientrettigheder i forbindelse med grænseoverskridende sundhedsydelser (EUT C 128 af 6.6.2009, s. 20), punkt 27-31.

(12) Se artikel 3 i ovennævnte direktiv.

(13) Europa-Parlamentets og Rådets direktiv 2009/136/EF af 25. november 2009 om ændring af direktiv 2002/22/EF om forsyningspligt og brugerrettigheder i forbindelse med elektroniske kommunikationsnet og -tjenester, direktiv 2002/58/EF om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor og forordning nr. 2006/2004 om samarbejde mellem nationale myndigheder med ansvar for håndhævelse af lovgivning om forbrugerbeskyttelse, EUT L 337 af 18.12.2009, s. 11.

(14) Kommissionens tjenestegrenes arbejdsdokument, der ledsager forslaget til Europa-Parlamentets og Rådets direktiv om affald af elektrisk og elektronisk udstyr (WEEE) (omarb.), SEK(2008) 2933 af 3.12.2008; se dog United Nations University, 2008 Review of Directive 2002/96/EF on Waste Electrical and Electronic Equipment (WEEE), Europa-Kommissionen, Belgien, 2007, s. 273 (http://ec.europa.eu/environment/waste/weee/pdf/final_rep_unu.pdf); »Data security is also an issue — removing personal data from a hard-drive«.

(15) Se f.eks. BBC's onlineartikel »Children's files on eBay computer« fra den 4. maj 2007, som fortæller historien om en computer, der var blevet solgt på eBay, og som indeholdt personlige oplysninger om opfostring og adoption af børn, (http://news.bbc.co.uk/2/hi/uk_news/england/6627265.stm); se også BBC's onlineartikel »Bank customer data sold on eBay« fra den 26. august 2008, hvor der fortælles om salget af en harddisk på eBay, som indeholdt personoplysninger om en million bankkunder (http://news.bbc.co.uk/2/hi/uk_news/7581540.stm).

(16) Se HP, høring af de berørte parter om revisionen af Europa-Parlamentets og Rådets direktiv 2002/96/EF om affald af elektrisk og elektronisk udstyr (WEEE), s. 7-8; DELL (bemærkninger til udkastet) WEEE, gennemgang af de politiske muligheder på høringen af de berørte parter om revisionen af Europa-Parlamentets og Rådets direktiv 2002/96/EF om affald af elektrisk og elektronisk udstyr (WEEE), s. 2, punkt 1.1 og 4, punkt 1.3. (3.6.2008); Royal Philips Electronics Position and Proposal, høring af de berørte parter om revisionen af WEEE-direktivet, s. 12 (5.6.2008) (http://circa.europa.eu/Public/irc/env/weee_2008_review/library). Se også svar på høringen vedrørende WEEE, sammendrag af svar og regeringens svar på den fjerde høring om gennemførelsen af direktiv 2002/96/EF og 2003/108/EF om affald af elektrisk og elektronisk udstyr, december 2006, s. 30: »Databeskyttelse og -sikkerhed. Visse affaldsvirksomheder ønsker, at der udstedes retningslinjer vedrørende databeskyttelse og -sikkerhed, hvilket ikke mindst skyldes, at de skal håndtere følsomme data« (http://www.berr.gov.uk/files/file35961.pdf).

(17) Landesbeauftragter für Datenschutz und Informationsfreiheit Bremen, Entwicklung eines Konzeptes zur Löschung und Datenträgervernichtung durch Behörden und Unternehmen, 16. Mai 2007 (http://www.datenschutz-bremen.de/rtf/datenloeschung.rtf); Garante per la protezione dei dati personali, Electrical and Electronic Waste and Data Protection, 13. oktober 2008 (http://www.garanteprivacy.it/garante/doc.jsp?ID=1583482), som også nævnes i den 12. årsberetning fra Artikel 29-gruppen vedrørende databeskyttelse, 16. juni 2009, s. 57. Se endvidere den internationale arbejdsgruppe om databeskyttelse inden for telekommunikation, henstilling om databeskyttelse og e-affald, Sofia, den 12.-13. marts 2009 (http://www.datenschutz-berlin.de/attachments/650/675.38.14.pdf?1264671551).

(18) »The concept of controller is […] functional, in the sense that it is intended to allocate responsibilities where the factual influence is, and thus based on a factual rather than a formal analysis« (Begrebet registeransvarlig er funktionelt i den forstand, at det sigter mod at uddelegere ansvar alt efter, hvor den reelle indflydelse ligger, og det er dermed baseret på en faktuel frem for en formel analyse), se Artikel 29-gruppen vedrørende databeskyttelse, WP 169, udtalelse 1/2010 om begreberne »registeransvarlige« og »databehandler«, der blev vedtaget den 16. februar 2010.

(19) Se f.eks. »The EDPS and EU Research and Technological Development«, policydokument, 28. april 2008, s. 2; Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om intelligente transportsystemer (EUT C 47 af 25.2.2010, s. 6; Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om lægemiddelovervågning (EUT C 229 af 23.9.2009, s. 19).

(20) For en bred anvendelse af princippet, se Artikel 29-gruppen vedrørende databeskyttelse, arbejdsgruppen om politimæssigt og retligt samarbejde, »The Future of Privacy. Joint contribution to the Consultation of the European Commission on the legal framework for the fundamental right to protection of personal data« (Fremtiden for privatlivets fred. Fælles bidrag til Europa-Kommissionens høring om retsgrundlaget for den grundlæggende ret til beskyttelse af personoplysninger), WP 168, vedtaget den 1. december 2009, s. 3 og 12. Se også Kommissionens henstilling om gennemførelse af principperne om beskyttelse af personoplysninger og privatlivets fred i forbindelse med anvendelse af radiofrekvensbaseret identifikation, K(2009) 3200, s. 8.

(21) Se meddelelse fra Kommissionen »En europæisk sikkerhedsforsknings- og innovationsdagsorden — Kommissionens første bemærkninger til ESRIF's vigtigste resultater og anbefalinger«, KOM(2009) 691, s. 6 og 14.

(22) Se også udtalelse fra Den Tilsynsførende for Databeskyttelse af 18. marts 2010 om Promoting trust in the Information Society by fostering data protection and privacy (Fremme af tillid i informationssamfundet ved at fremme databeskyttelse og privatlivets fred).

(23) Artikel 3, stk. 3, i Europa-Parlamentets og Rådets direktiv 1999/5/EF af 9. marts 1999 om radio- og teleterminaludstyr samt gensidig anerkendelse af udstyrets overensstemmelse (EFT L 91 af 7.4.1999, s. 10): »[…] Kommissionen [kan] træffe afgørelse om, at apparatur inden for visse udstyrsklasser eller af særlige typer konstrueres på en sådan måde, at […] det er i stand til at sikre, at personoplysninger om brugeren og abonnenten og disses privatliv beskyttes«.

(24) »Hvor der er behov herfor, kan der vedtages foranstaltninger for at sikre, at terminaludstyr fremstilles på en måde, der er forenelig med brugernes ret til at beskytte og kontrollere anvendelsen af deres personoplysninger i overensstemmelse med direktiv 1999/5/EF og Rådets beslutning 87/95/EØF af 22. december 1986 om standardisering inden for informationsteknologi og telekommunikation«. Se også betragtning 46 i det direktiv, der er nævnt i fodnote 13.

(25) For mere om dette politiske perspektiv henvises desuden til Viviane Redings hovedtale på Databeskyttelsesdagen den 28. januar 2010, Europa-Parlamentet, Bruxelles, SPEECH/10/16: »Businesses must use their power of innovation to improve the protection of privacy and personal data from the very beginning of the development cycle. Privacy by Design is a principle that is in the interest of both citizens and businesses. Privacy by Design will lead to better protection for individuals, as well as to trust and confidence in new services and products that will in turn have a positive impact on the economy. I have seen some encouraging examples, but much more needs to be done« (Virksomhederne skal udnytte deres innovationspotentiale til at forbedre beskyttelsen af privatlivets fred og personoplysninger helt fra udviklingscyklussens begyndelse. »Privacy by Design« er et princip, der tjener både borgernes og virksomhedernes interesser. Det vil føre til en bedre beskyttelse af enkeltpersoner samt øge tilliden til nye tjenester og produkter, som for deres del vil have en positiv indvirkning på økonomien. Jeg har set flere gode eksempler herpå, men der er stadig lang vej endnu).

(26) Se f.eks. Royal Canadian Mounted Police (Canadas beredne politi), B2-002 — IT Media Overwrite and Secure Erase Products (05/2009) på http://www.rcmp-grc.gc.ca/ts-st/pubs/it-ti-sec/index-eng.htm

MEDDELELSER FRA DEN EUROPÆISKE UNIONS INSTITUTIONER, ORGANER, KONTORER OG AGENTURER

OPLYSNINGER FRA DEN EUROPÆISKE UNIONS INSTITUTIONER, ORGANER, KONTORER OG AGENTURER

		ISSN 1725-2393 doi:10.3000/17252393.C_2010.280.dan
Den Europæiske Unions Tidende		C 280

Dansk udgave	Meddelelser og oplysninger	53. årgang 16. oktober 2010

	II Meddelelser
	MEDDELELSER FRA DEN EUROPÆISKE UNIONS INSTITUTIONER, ORGANER, KONTORER OG AGENTURER
	Europa-Kommissionen
2010/C 280/03	Godkendelse af statsstøtte i henhold til artikel 107 og 108 i TEUF — Tilfælde, mod hvilke Kommissionen ikke gør indsigelse ( 1 )	22

2010/C 280/04	Godkendelse af statsstøtte i henhold til artikel 107 og 108 i TEUF — Tilfælde, mod hvilke Kommissionen ikke gør indsigelse ( 1 )	26

2010/C 280/05	Godkendelse af statsstøtte i henhold til artikel 107 og 108 i TEUF — Tilfælde, mod hvilke Kommissionen ikke gør indsigelse ( 1 )	29

2010/C 280/06	Godkendelse af statsstøtte i henhold til artikel 107 og 108 i TEUF — Tilfælde, mod hvilke Kommissionen ikke gør indsigelse ( 1 )	30

	IV Oplysninger
	OPLYSNINGER FRA DEN EUROPÆISKE UNIONS INSTITUTIONER, ORGANER, KONTORER OG AGENTURER
	Europa-Kommissionen
2010/C 280/07	Euroens vekselkurs	31

2010/C 280/08	Kommissionens afgørelse af 14. oktober 2010 om genetablering af CARS 21-ekspertgruppen om konkurrenceevne og bæredygtig vækst i EU's automobilindustri	32

	V Øvrige meddelelser
	PROCEDURER VEDRØRENDE GENNEMFØRELSEN AF KONKURRENCEPOLITIKKEN
	Europa-Kommissionen
2010/C 280/09	Anmeldelse af en planlagt fusion (Sag COMP/M.5927 — BASF/Cognis) ( 2 )	35

2010/C 280/10	Anmeldelse af en planlagt fusion (Sag COMP/M.5982 — CVCII/Advance Properties/Huvepharma) — Behandles eventuelt efter den forenklede procedure ( 2 )	36

2010/C 280/11	Meddelelse fra Kongeriget Nederlandenes økonomiministerium i henhold til artikel 3, stk. 2, i Europa-Parlamentets og Rådets direktiv 94/22/EF om betingelser for tildeling og udnyttelse af tilladelser til prospektering, efterforskning og produktion af kulbrinter	37

	Berigtigelser
2010/C 280/12	Berigtigelse til offentliggørelse af ansøgning om anerkendelse af en traditionel benævnelse, jf. artikel 33 i Kommissionens forordning (EF) nr. 607/2009 (EUT C 275 af 12.10.2010)	39

Informationsnummer	Indhold	Side
	I Beslutninger og resolutioner, henstillinger og udtalelser
	UDTALELSER
	Den Europæiske Tilsynsførende for Databeskyttelse
2010/C 280/01	Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om styrkelse af tilliden til informationssamfundet ved at fremme databeskyttelse og privatlivets fred	1

2010/C 280/02	Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om forslag til Europa-Parlamentets og Rådets direktiv om affald af elektrisk og elektronisk udstyr (WEEE)	16


	(1) EØS-relevant tekst, undtagen når det gælder produkter, som er omfattet af traktatens bilag I.
	(2) EØS-relevant tekst

	Valuta	Kurs
USD	amerikanske dollar	1,4089
JPY	japanske yen	114,28
DKK	danske kroner	7,4564
GBP	pund sterling	0,87750
SEK	svenske kroner	9,2230
CHF	schweiziske franc	1,3423
ISK	islandske kroner
NOK	norske kroner	8,0925
BGN	bulgarske lev	1,9558
CZK	tjekkiske koruna	24,515
EEK	estiske kroon	15,6466
HUF	ungarske forint	274,18
LTL	litauiske litas	3,4528
LVL	lettiske lats	0,7097
PLN	polske zloty	3,9050
RON	rumænske leu	4,2765
TRY	tyrkiske lira	1,9808
AUD	australske dollar	1,4142
CAD	canadiske dollar	1,4165
HKD	hongkongske dollar	10,9300
NZD	newzealandske dollar	1,8565
SGD	singaporeanske dollar	1,8244
KRW	sydkoreanske won	1 564,64
ZAR	sydafrikanske rand	9,5833
CNY	kinesiske renminbi yuan	9,3568
HRK	kroatiske kuna	7,3355
IDR	indonesiske rupiah	12 530,82
MYR	malaysiske ringgit	4,3443
PHP	filippinske pesos	60,847
RUB	russiske rubler	42,5650
THB	thailandske bath	42,015
BRL	brasilianske real	2,3369
MXN	mexicanske pesos	17,4580
INR	indiske rupee	62,1320

Punkt	°	′	″ Østlig længde	°	′	″ Nordlig bredde
A	3	40	0,000	52	10	0,000
B	3	47	0,000	52	10	0,000
C	3	47	0,000	52	4	21,072
D	3	47	16,385	52	4	16,801
E	3	51	32,620	52	6	15,485
F	3	51	40,829	52	6	37,449
G	4	0	0,000	52	4	48,172
H	4	0	0,000	52	0	0,000
I	3	40	0,000	52	0	0,000