This document is an excerpt from the EUR-Lex website
Document 52017AE4820
Opinion of the European Economic and Social Committee on the ‘Proposal for a Regulation of the European Parliament and of the Council on a framework for the free flow of non-personal data in the European Union’ (COM(2017) 495 final — 2017/0228(COD))
Yttrande från Europeiska ekonomiska och sociala kommittén om Förslag till Europaparlamentets och rådets förordning om en ram för det fria flödet av icke-personuppgifter i Europeiska unionen [COM(2017) 495 final – 2017/0228 (COD)]
Yttrande från Europeiska ekonomiska och sociala kommittén om Förslag till Europaparlamentets och rådets förordning om en ram för det fria flödet av icke-personuppgifter i Europeiska unionen [COM(2017) 495 final – 2017/0228 (COD)]
EESC 2017/04820
EUT C 227, 28.6.2018, p. 78–85
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
28.6.2018 |
SV |
Europeiska unionens officiella tidning |
C 227/78 |
Yttrande från Europeiska ekonomiska och sociala kommittén om Förslag till Europaparlamentets och rådets förordning om en ram för det fria flödet av icke-personuppgifter i Europeiska unionen
[COM(2017) 495 final – 2017/0228 (COD)]
(2018/C 227/12)
|
Föredragande: |
Jorge PEGADO LIZ |
|
Samråd |
Europaparlamentet, 23.10.2017 Europeiska unionens råd, 24.10.2017 |
|
Rättslig grund |
Artikel 114 i fördraget om Europeiska unionens funktionssätt |
|
Ansvarig facksektion |
Facksektionen för transporter, energi, infrastruktur och informationssamhället |
|
Antagande av facksektionen |
5.2.2018 |
|
Antagande vid plenarsessionen |
15.2.2018 |
|
Plenarsession nr |
532 |
|
Resultat av omröstningen (för/emot/nedlagda röster) |
163/3/4 |
1. Slutsatser och rekommendationer
1.1 Slutsatser
|
1.1.1 |
EESK har redan i flera av sina tidigare yttranden understrukit behovet av ett lagstiftningsinitiativ avseende det fria flödet av icke-personuppgifter, eftersom kommittén anser att det rör sig om ett nödvändigt steg för att uppnå målen med den digitala strategin och för att genomföra den digitala inre marknaden. |
|
1.1.2 |
Det kommissionsförslag som yttrandet gäller utgör i dag det mest relevanta rättsliga verktyget i fråga om EU:s framtida politik för att främja utveckling av den datadrivna ekonomin och dess effekter på ekonomins tillväxttakt, vetenskaplig forskning, stimulans av ny teknik, i synnerhet inom området artificiell intelligens, molnbaserade tjänster, metadata och sakernas internet, industrin samt tjänster i allmänhet och offentliga tjänster i synnerhet. |
|
1.1.3 |
EESK anser emellertid att förslaget är senkommet och att dess tillämpningsområde dessutom är alltför snävt, att de föreslagna mekanismerna varken är smidiga eller gedigna och, framför allt, att politisk ambition, vilja och beslutsamhet saknas, vilket riskerar att äventyra uppnåendet av målen. |
|
1.1.4 |
Vad gäller det första och viktigaste av målen, dvs. att förbättra rörligheten över gränserna för icke-personuppgifter på den inre marknaden, anser EESK tvärtemot kommissionen att det inte räcker med att inledningsvis uppmana medlemsstaterna att till kommissionen anmäla ”alla utkast till akter som inför ett nytt datalokaliseringskrav eller gör ändringar i ett existerande datalokaliseringskrav” enbart inom en tidsfrist på tolv månader efter det att förordningen har börjat tillämpas, vilket inte lär ske före utgången av 2018 i bästa fall, och att ålägga medlemsstaterna att säkerställa att ”alla datalokaliseringskrav som inte är förenliga” med regeln om att varken förbjuda eller begränsa det fria flödet för dessa uppgifter upphör att gälla, men alltid med förbehåll för hänsyn till den allmänna säkerheten. |
|
1.1.5 |
Vad gäller det andra målet, dvs. att ”[s]äkerställa att de behöriga myndigheternas befogenhet att begära och få tillgång till information för reglerings- och tillsynsändamål, t.ex. för inspektion och verifiering, inte påverkas”, godtar EESK inte att man i meddelandet begränsar sig till att föreslå ett förfarande för samarbete mellan varje medlemsstats behöriga organ i form av inrättandet av ett nätverk av gemensamma kontaktpunkter genom vilket var och en av dem ska stå i förbindelse med de gemensamma kontaktpunkterna i andra medlemsstater och kommissionen när det gäller frågor om förordningens tillämpning. |
|
1.1.6 |
Avseende det tredje målet om att ”[g]öra det lättare för yrkesmässiga användare av datalagring eller andra databehandlingstjänster att byta tjänsteleverantör och att portera data”, ogillar EESK att kommissionen nöjer sig med att åta sig att uppmuntra till och underlätta ”utarbetandet av självreglerande uppförandekoder på unionsnivå”, och detta på ett område där lagstiftningsåtgärder borde vara det enda övervägda alternativet. Man överväger inte ens att riktlinjer tas fram för utarbetandet av dessa uppförandekoder. |
|
1.1.7 |
Av samtliga dessa skäl kan EESK inte stödja dokumentet i dess nuvarande version. Kommittén är beredd att samtycka till det förslag som yttrandet gäller enbart om det ändras i enlighet med de förslag som anges i detta dokument och om det tydligt betraktas som den största gemensamma nämnare som såväl medlemsstaterna som berörda parter kan godta, men att det oavsett vilket enbart ska handla om ett första steg som sedan ska vidareutvecklas och bli mer ambitiöst och leda till genomförandet av ett verkligt fritt flöde av icke-personuppgifter på EU:s digitala marknad. |
|
1.1.8 |
Ett annat nödvändigt villkor är att vederbörlig hänsyn tas till de internationella aspekterna av världsekonomin, som utan tvekan kommer att spela en roll när det gäller detta initiativ. |
1.2 Rekommendationer
|
1.2.1 |
EESK rekommenderar följaktligen kommissionen att se över sitt förslag i syfte att i stor utsträckning närma det till de termer som definieras i alternativ 3, som EESK föredrar framför underalternativ 2a som man hållit sig till i meddelandet.
Dessutom uppmanar kommittén med kraft kommissionen att i sitt förslag införliva i synnerhet de förslag som anges i punkterna 3.4.1 (datum för ikraftträdande), 3.4.2 (avsaknad av obligatoriskt förfarande i händelse av bristande överensstämmelse), 3.6 (avsaknad av riktlinjer för utarbetande av uppföranderegler), 3.7 (underlåtenhet att beakta klassificeringen av metadata) och 3.8 (bristande hänsyn till den digitala ekonomins globala och transeuropeiska karaktär), och särskilt behovet av att föreskriva ett särskilt förfarande i händelse av bristande efterlevnad från en medlemsstats sida. |
|
1.2.2 |
EESK insisterar dessutom på att kommissionen ska välkomna de olika förbättringsförslag som kommittén lägger fram, framför allt vad gäller olika artiklar i det förslag till förordning som yttrandet gäller. |
|
1.2.3 |
Därutöver förordar EESK med eftertryck att kommissionen i sitt förslag införlivar de ändringar som föreslås i ståndpunkten från rådets ordförandeskap i december, som kommittén samtycker till eftersom de utgör en förbättring i sig och gör förslaget genomförbart. |
2. Kort sammanfattning och allmän bakgrund
2.1 Genomgång av förslaget och de bakomliggande skälen
|
2.1.1 |
Kommissionen anför följande skäl för att påvisa att det förslag till förordning (1) som detta yttrande gäller är nödvändigt och följer proportionalitetsprincipen:
|
|
2.1.2 |
Kommissionen bedömer att förslaget respekterar subsidiaritetsprincipen eftersom dess syfte är att ”genom att garantera det fria flödet av uppgifter inom unionen” säkerställa ”en väl fungerande inre marknad för dessa tjänster, som inte är begränsad till en enda medlemsstats territorium” då ”det fria flödet av icke-personuppgifter inom unionen [inte] kan […] uppnås av medlemsstaterna på nationell nivå, eftersom huvudproblemet är gränsöverskridande datarörlighet”. |
|
2.1.3 |
Vidare anser kommissionen att förslaget respekterar proportionalitetsprincipen eftersom det genom förslaget ”eftersträvas en balans mellan EU:s lagstiftning och allmänna säkerhetsintressen i medlemsstaterna samt en balans mellan reglering och självreglering av marknaden”. |
2.2 Den rättsliga och politiska bakgrunden
|
2.2.1 |
Ur ett rättsligt perspektiv har kommissionen undersökt tre alternativ, som den i motiveringen kortfattat går igenom genom att sammanfatta de preliminära ”konsekvensbedömningar” och samråd med berörda parter som genomförts under utarbetandet av lagtexten (2) och som kan summeras på följande vis:
Alternativ 1 – ”utgjordes av riktlinjer och/eller självreglering för att ta itu med de identifierade problemen och den därpå följande skärpningen av verkställighetsbefogenheterna i fråga om olika kategorier av oberättigade eller oproportionerliga hinder för datalokalisering som införs av medlemsstaterna”. Alternativ 2 – ”består i att fastställa rättsliga principer för de olika problem som ringats in och innebär att medlemsstaterna ska utse gemensamma kontaktpunkter och inrätta en expertgrupp, för att diskutera gemensamma strategier och praxis samt ge vägledning om de principer som införts enligt det här alternativet”. Alternativ 3 – ”utgörs av ett detaljerat lagstiftningsinitiativ för att fastställa bl.a. fördefinierade (harmoniserade) bedömningskriterier för vad som utgör (o)berättigade och (o)proportionella restriktioner för datalokalisering och en ny rättighet om dataportering”. |
|
2.2.2 |
Inför meningsskiljaktigheterna med nämnden för lagstiftningskontroll, som utfärdat två negativa yttranden avseende dess förslag, och fastän huvudandelen av de berörda parterna anser att lagstiftningsinitiativets alternativ (alternativ 3) utgör det lämpligaste instrumentet har kommissionen av rent politisk-strategiska skäl tagit fram ett
underalternativ 2a”för att man skulle kunna bedöma en kombination av lagstiftning bestående av ramen för det fria flödet av uppgifter, de gemensamma kontaktpunkterna och en expertgrupp, samt självregleringsåtgärder rörande dataportering”. Kommissionen anser att detta alternativ ”skulle medföra att befintliga oberättigade begränsningar för lokalisering undanröjdes och att framtida hinder [av samma slag] förebyggdes” och att det också ”kommer […] att främja gränsöverskridande och sektorsövergripande användning av datalagrings- eller andra databehandlingstjänster och utvecklingen av datamarknaden” och därmed ”bidra till att omvandla samhället och ekonomin samt skapa nya möjligheter för europeiska medborgare, företag och offentliga förvaltningar”. |
|
2.2.3 |
Därför lägger den fram ett förslag till förordning, och anser att detta förslag är lämpligt för att ”säkerställa att enhetliga regler om det fria dataflödet av icke-personuppgifter är tillämpliga inom hela unionen vid samma tidpunkt”, vilket kommer att visa sig vara ”särskilt viktigt för att avlägsna befintliga hinder och förhindra att nya kommer att införas av medlemsstaterna”. |
|
2.2.4 |
Förslaget utgår från den senaste tidens utveckling inom digital teknik, som har gjort det möjligt att lagra och använda stora uppgiftsmängder på ett alltmer effektivt sätt vilket ger stordriftsfördelar och andra fördelar för användarna genom att de får en snabb tillgång, en ökad konnektivitet och mer självständighet. |
|
2.2.4.1 |
I sitt meddelande Att skapa en europeisk dataekonomi (3) framhöll kommissionen i synnerhet den koppling som finns mellan hinder för det fria flödet av uppgifter och den tröga utvecklingen på den europeiska marknaden i denna fråga. Detta var orsaken till att kommissionen ansåg det nödvändigt att lägga fram ett förslag till en rättslig ram som en gång för alla sätter stopp för tankarna om ”gränskontroller”.
Vad medlemsstaterna anbelangar bör det påpekas att endast runt hälften av dem har undertecknat det officiella dokumentet om initiativet om det fria flödet av uppgifter (4) och att varken Tyskland, Frankrike eller något land i södra EU ingår i den gruppen. |
|
2.2.4.2 |
Detta tema ser vi även i kommissionens meddelande om halvtidsöversynen av genomförandet av strategin för den digitala inre marknaden, En ansluten digital inre marknad för alla (5), i vilket den tillkännager att två lagstiftningsinitiativ kommer att offentliggöras under 2017, varav det första avser det gränsöverskridande fria flödet av icke-personuppgifter och är föremål för detta yttrande och det andra avser tillgänglighet och vidareutnyttjande av offentliga och offentligt finansierade data och fortfarande håller på att utarbetas av kommissionens avdelningar. |
|
2.2.4.3 |
Slutligen anser EESK i sitt yttrande om Den digitala inre marknaden: halvtidsöversyn (6)”att den europeiska dataekonomin är en av de sektorer där avståndet är störst mellan EU och de globala ledarna i fråga om digital innovation” och ”stöder förslaget om att inrätta en regelram, under förutsättning att den anpassas till vad som gäller för molnbaserade datortjänster, artificiell intelligens och sakernas internet, att den beaktar avtalsfriheten och avlägsnar hinder för innovation, och att tillräcklig EU-finansiering finns”. |
|
2.2.4.4 |
Det kommissionsförslag som yttrandet gäller utgör i dag det mest relevanta rättsliga verktyget i fråga om EU:s framtida politik för att främja utveckling av den datadrivna ekonomin och dess effekter på ekonomins tillväxttakt, vetenskaplig forskning, stimulans av ny teknik, i synnerhet inom området artificiell intelligens, molnbaserade tjänster, metadata och sakernas internet, industrin samt tjänster i allmänhet och offentliga tjänster i synnerhet (7). |
3. Allmänna kommentarer
|
3.1 |
EESK noterar syftet med det föreslagna initiativet, som den redan har gett sitt stöd i flera av sina tidigare yttranden, eftersom den anser att det rör sig om ett nödvändigt steg för att uppnå målen med den digitala strategin och för att genomföra den digitala inre marknaden. |
|
3.2 |
Kommittén måste ändå uttrycka sin besvikelse över att tillämpningsområdet är alltför snävt, att avsikterna präglas av tveksamhet, att de föreslagna mekanismerna varken är tydliga eller gedigna och, framför allt, att det vittnar om att det saknas såväl politisk ambition som vilja och beslutsamhet.
Här nedan kommer vi att ge konkreta exempel på detta. |
|
3.3 |
Kommissionen avser att med begreppet ”fritt flöde” av icke-personuppgifter motverka alla de strategier och metoder som medlemsstaterna vanligtvis använder för att skapa, införa eller godkänna hinder för datalokalisering, vad gäller datalagring eller annan informationsbehandling av sådant slag, eftersom den med rätta anser att detta inte borde omfattas av några förbud eller begränsningar bortsett från sådana som är berättigade av hänsyn till den allmänna säkerheten (8). Kommissionen vill uppnå detta genom att inrätta bestämmelser om
|
|
3.4 |
För att genomföra den första av de ovan nämnda punkterna, dvs. kraven på datalokalisering, anser kommissionen således att det till en början borde vara tillräckligt att uppmana medlemsstaterna att till kommissionen anmäla ”alla utkast till akter som inför ett nytt datalokaliseringskrav eller gör ändringar i ett existerande datalokaliseringskrav”. |
|
3.4.1 |
Först tolv månader efter förordningens ikraftträdande – som inte kommer att ske innan slutet av 2018 – åläggs medlemsstaterna att ”säkerställa att alla datalokaliseringskrav som inte är förenliga” med regeln om att det fria flödet av uppgifterna i fråga varken får förbjudas eller begränsas upphör att gälla, utom om detta skulle vara berättigat av hänsyn till den allmänna säkerheten. I så fall måste de anmäla dem till kommissionen, och uppge skälen till varför de anses vara förenliga med den ovan nämnda regeln och därför måste få fortsätta att gälla. |
|
3.4.2 |
Avsaknad av ett särskilt förfarande i händelse av bristande efterlevnad från en medlemsstats sida |
|
3.5 |
När det gäller den andra punkten, tillgång till uppgifter för behöriga myndigheter, påverkar inte förslaget deras befogenheter att begära och få tillgång till uppgifter för sin tjänsteutövning i enlighet med bestämmelserna i unionsrätten eller nationell rätt.
Det inför dock ytterligare en viktig befogenhet:”Behöriga myndigheter får inte nekas tillgång till uppgifter på grundval av att uppgifterna lagras, eller behandlas på annat sätt, i en annan medlemsstat”. |
|
3.5.1 |
För att säkerställa genomförandet av denna befogenhet innehåller förslaget emellertid endast ett förfarande för samarbete mellan varje medlemsstats behöriga organ, som liknar de som redan finns inom andra områden och för vilket ett nät av gemensamma kontaktpunkter planeras som ska användas för att upprätthålla kontakten med de gemensamma kontaktpunkterna i andra medlemsstater och kommissionen vad gäller tillämpningen av förordningen, men ändå utvärderas varken dessa kontaktpunkters effektivitet eller hållbarheten för utgifterna. |
|
3.5.2 |
När allt kommer omkring bör tvångsåtgärder emellertid alltid tillämpas i enlighet med varje medlemsstats processlagstiftning i syfte att låta den anmodande myndigheten få tillgång till en fysisk eller juridisk persons alla anläggningar, inbegripet till utrustning och medel för datalagring eller annan databehandling. |
|
3.5.3 |
Med andra ord, i händelse av bristande efterlevnad, något som är mer än troligt, kvarstår endast möjligheten att vända sig till medlemsstaternas vanliga domstolar och därmed genomlida rättsväsendets ökänt utdragna förfaranden, dess enorma kostnader och oförutsägbarheten i utfallet. |
|
3.6 |
När det gäller den tredje och sista punkten här ovan, dataportering för yrkesmässiga användare, nöjer sig kommissionen med att uppmuntra och underlätta ”utarbetandet av självreglerande uppförandekoder på unionsnivå, för att fastställa riktlinjer för bästa praxis när det gäller att underlätta byte av leverantörer och för att säkerställa att leverantörerna förser professionella användare med tillräckligt detaljerad, tydlig och öppen information innan ett avtal om datalagring och databehandling ingås” när det gäller ett antal aspekter som utan tvekan är strukturella och grundläggande (9). |
|
3.6.1 |
Det är alltså en mycket tvivelaktig strategi att helt enkelt förlita sig på självreglerande mekanismer för regleringen av sådana grundläggande aspekter som borde omfattas av lagbestämmelser och inget annat.
Även om kommittén alltid har tillhört anhängarna av samreglering, eftersom den själv är ett synnerligen viktigt kompletterande instrument i unionens rättsliga ram, vägrar den gå med på att dessa standarder och principer som är grundläggande för unionsrättens enhetlighet och harmonisering helt och hållet överlåts till självregleringens godtycklighet, utan någon som helst vägledning i form av parametrar eller riktlinjer. Ett allvarligare problem, specifikt för portering, utgörs av ansvarsbegränsningen och inrättandet av lojalitetsperioder för uppgiftsinnehavarna liksom av möjligheten att radera innehåll i händelse av bristande efterlevnad. |
|
3.6.2 |
Det är ännu mer diskutabelt att kommissionen inte ens, må vara bara som ett förslag, har lagt fram en samregleringsmekanism i enlighet med den modell och de sätt som EESK i god tid fastställt (10).
Sammanfattningsvis anser EESK därför att förordningen åtminstone borde föreskriva en uppsättning grundläggande regler avseende de avtalsmässiga förbindelserna mellan tjänsteleverantörerna och användarna, liksom en svart lista över förbjudna villkor när det gäller begränsningar i rätten till portering, i enlighet med de parametrar som den uttryckligen formulerat i sitt yttrande om självreglering och samreglering. |
|
3.6.3 |
Ändå kan vi bara konstatera att kommissionen inte ens har föreslagit att ”riktlinjer” ska tas fram för utarbetandet av de uppförandekoder som den föreslår, trots att den har gjort så tidigare, inom andra områden, vilket EESK hade välkomnat.
När det gäller dataportering har vissa företag också redan börjat inskränka användarnas rättigheter genom begränsningar avseende äganderätten till uppgifter eller den immateriella äganderätten till innehållet i molnbaserade tjänster, medgivande till insamling och behandling av uppgifter i och med inrättandet av regler som gör att man antas godkänna detta eller också genom dolda betalningar eller otillbörliga anspråk på rätten att tillfälligt upphäva tjänsten på grundval av ett ensidigt beslut. |
|
3.6.4 |
Slutligen lovar kommissionen, utan att i övrigt lägga fram något som helst förslag till lagstiftande åtgärder, att den ”ska se över utarbetandet och det faktiska genomförandet av sådana uppförandekoder och det faktiska tillhandahållandet av information från leverantörer senast två år efter det att denna förordning börjar tillämpas”. Men vad händer sedan? |
|
3.7 |
Det bör även noteras att kommissionen, genom att begränsa förslaget till de tre situationerna i fråga, inte tar hänsyn till den växande oron avseende stordata, som anses vara icke-personuppgifter trots att de – förutom i berättigade undantagsfall – ska åtnjuta samma skydd som personuppgifter, i synnerhet när det gäller rätten att inneha, tillgå, korrigera och radera dem eller att komma med invändningar mot dem. |
|
3.7.1 |
De bolag som analyserar stordata utför förvisso framtidsanalyser och framåtblickande analyser som, på grundval av dessa data, urskiljer tendenser eller förutsättningar som har anknytning till vilka beslut företagen kommer att välja att fatta. |
|
3.7.2 |
Vi tycker inte heller att det tydligt framgår huruvida det framtida regelverket endast kommer att omfatta uppgifter som samlats in i elektronisk form, med tanke på att datalagring i artikel 3.2 definieras som lagring av uppgifter i elektroniskt format och att det i artikel 2 i sin tur står att förordningen ska tillämpas ”på lagring eller annan behandling av […] elektroniska data”. Men en anonym enkät, t.ex., som fylls i i uppgiftsinnehavarens fysiska närvaro och som även lagras i fysisk form skulle alltså i och med dessa bestämmelser kanske inte omfattas av förordningen. |
|
3.7.3 |
I och med sakernas internet skulle dessutom det ökande antalet elektroniska apparater, i synnerhet hushållsapparater, som samlar in och sammankör icke-personuppgifter i framtiden kunna leda till många funderingar kring säkerheten för och skyddet av integriteten, och det tycks därför av yttersta vikt att kommissionen ägnar mer uppmärksamhet åt denna typ av icke-personuppgifter och därigenom säkerställer medborgarnas grundläggande rättigheter. |
|
3.7.4 |
Slutligen, med hänsyn till den gråzon som finns mellan personuppgifter och icke-personuppgifter där vissa utan svårigheter kan överföras från en kategori till en annan, skulle upprätthållandet av helt olika regelverk för dessa uppgiftstyper kunna leda till att vissa aktörer försöker klassificera de uppgifter som de har erhållit som icke-personuppgifter och till att de på så vis kan kringgå förordning (EU) 2016/679 av den 27 april 2016. |
|
3.8 |
Kommissionen tar i sitt förslag inte heller tillräcklig hänsyn till den digitala ekonomins internationella och transeuropeiska natur, då den genom att endast reglera den inre marknaden glömmer det faktum att den utvecklas på en marknad som är världsomspännande. Dessutom finns det inga garantier för att andra länder och världsdelar tillämpar samma regler som de som är tänkta att införas och kommissionen kan inte kräva att de efterlevs vid internationella förhandlingar. |
|
3.9 |
Av dessa skäl är kommittén negativt inställd till underalternativ 2a som kommissionen, utan några väl underbyggda eller sammanhängande argument, förordar framför underalternativ 3, vilket är det alternativ som kommittén stöder. |
|
3.10 |
EESK kan endast ge sitt samtycke till förslaget om dess ändringsförslag, liksom de ändringar som följer av rådets ordförandeskaps ståndpunkt, vilken det redogör för i sin förklaring av den 19 december 2017 och vilken EESK stöder, införlivas i förslaget. Det måste också tydligt framgå att förslaget kommer att utformas som den största gemensamma nämnare som såväl medlemsstaterna och berörda parter kan godta, och det får dessutom endast ses som en inledande etapp som längre fram ska utvecklas och bli mer ambitiös och leda till det faktiska genomförandet av ett verkligt fritt flöde av icke-personuppgifter på EU:s digitala inre marknad. |
4. Särskilda kommentarer
4.1 Artikel 2 – Tillämpningsområde
|
4.1.1 |
EESK undrar vad formuleringen ”tillhandahålls som en tjänst till användare” i led a betyder, och i synnerhet om det handlar om en juridisk överföring som görs kostnadsfritt eller mot ersättning.
Det kan t.ex. gälla – för att framhålla att det redan i dag finns olika tjänster som tillhandahålls kostnadsfritt – Google Analytics. Men eftersom det inte slagits fast att det uteslutande rör sig om tjänster som inte är kostnadsfria har de företag som tillhandahåller denna tjänst kunnat lägga in oskäliga villkor i sina avtal om tjänsteleverans som de utnyttjar för att undkomma allt ansvar i händelse av förlust, felaktigheter eller förstörelse av uppgifter, eller till och med ge sig själva rätten att radera dem utan innehavarens medgivande. |
|
4.1.2 |
EESK anser också, precis som i fallet med förordning (EU) 2016/679, att den förordning som detta yttrande gäller också måste omfatta tredjeländer och att en medlemsstats nationella rätt ska gälla som internationell privaträtt. |
4.2 Artikel 3 – Definitioner
4.2.1 Betydelsen av ”andra uppgifter än personuppgifter”
|
4.2.1.1 |
Förslaget innehåller ingen aristotelisk definition av vad som är ”andra uppgifter än personuppgifter”: vid en första anblick ser man ju i stället att det rör sig om sådana uppgifter som inte är personuppgifter, dvs. att de endast definieras negativt. Detta kan också uttydas ur det sjunde skälet i den föreslagna förordningens inledning liksom ur dess första artikel. |
|
4.2.1.2 |
Vid en närmare granskning kan man ändå konstatera att begreppet endast utesluter de personuppgifter som omfattas av ett särskilt rättsligt skydd, närmare bestämt det skydd som i EU ges genom förordning (EU) 2016/679 av den 27 april 2016 och direktiven (EU) 2016/680 av samma datum och 2002/58/EG av den 12 juli 2002 (11) liksom genom de nationella lagstiftningar som inför dem. |
|
4.2.1.3 |
Det tycks därför som om detta förslag inte bara omfattar uppgifter om juridiska personer (dessa uppgifter åtnjuter inte, i strid med den önskan som kommittén har uttryckt vid ett flertal tillfällen, samma skydd som det som ges fysiska personer trots att vi kan se att så är fallet i flera olika nationella rättssystem), utan även sådana personuppgifter som är ”anonyma”, vilka endast omnämns i skäl 26 i den allmänna dataskyddsförordningen. |
|
4.2.1.4 |
Med tanke på textens otydliga formuleringar framhåller EESK att det i förordningen, av skäl såsom samstämmighet, harmonisering och rättslig klarhet mellan EU:s lagar, uttryckligen måste definieras vad som är icke-personuppgifter i stället för att detta läggs fram som en kompletterande och underordnad form till förordning (EU) 2016/679, eftersom många jurisdiktioner har gjort olika tolkningar av betydelsen av personuppgifter och icke-personuppgifter. |
4.3 Artikel 4 – Fri rörlighet för uppgifter inom unionen
|
4.3.1 |
Med hänsyn till den rättsliga klarheten och säkerheten anser EESK att det bör förtydligas vilka tidsfrister som medlemsstaterna beviljas för anmälan av åtgärder som berättigar, av hänsyn till den allmänna säkerheten, till att regler bevaras eller införs även om de strider mot den förordning som detta yttrande gäller. |
|
4.3.2 |
Det framgår likaså av EESK:s yttrande att det är viktigt att kommissionen i så fall informerar de andra medlemsstaterna i syfte att undersöka huruvida ovan nämnda åtgärder kommer eller inte kommer att ha en direkt eller indirekt påverkan på flödet av icke-personuppgifter på deras territorium. |
4.4 Artikel 9 – Översyn
|
4.4.1 |
Det är först inom fem år efter förordningens ikraftträdande som kommissionen ska genomföra en översyn av den och lägga fram en rapport om de viktigaste slutsatserna för parlamentet, rådet och EESK. |
|
4.4.2 |
Eftersom det inte finns något som tyder på att den dag då förordningen börjar tillämpas – i bästa fall – kommer att infalla innan slutet av 2018 torde det vara mer berättigat att översynen äger rum inom tre år, med tanke på hur uppenbart svag lagbestämmelsen är och att det område som den gäller utvecklas oerhört snabbt. |
4.5 Rådets ordförandeskaps ståndpunkt
|
4.5.1 |
Under tiden som detta utkast till yttrande utarbetades lade det europeiska rådets ordförandeskap den 19 december fram en ändrad text, i vilken kommissionens förslag omarbetats avsevärt (12) på just det sätt som förespråkas i EESK:s föreliggande rekommendationer. |
|
4.5.2 |
Sammanfattningsvis gäller det framför allt
|
|
4.5.3 |
Kommittén är mycket positivt inställd till alla ordförandeskapets förslag och uppmanar eftertryckligen kommissionen, Europaparlamentet och medlemsstaterna att ta vederbörlig hänsyn till dem. |
Bryssel den 15 februari 2018.
Georges DASSIS
Europeiska ekonomiska och sociala kommitténs ordförande
(1) COM(2017) 495 final, 13.9.2017.
(2) Se dokument SWD(2017) 304 final.
(3) Se meddelandet COM(2017) 9 final av den 10 januari 2017 samt tillhörande arbetsdokument SWD(2017) 2 final, som offentliggjordes samma dag, om vilka EESK utfärdat sitt yttrande om ”Att skapa en europeisk dataekonomi” (EUT C 345, 13.10.2017, s. 130).
(4) http://www.brukselaue.msz.gov.pl/resource/76f021fe-0e02-4746-8767-5f6a01475099:JCR
(5) COM(2017) 228 final av den 10 maj 2017 med bifogat arbetsdokument SWD(2017) 155 final.
(6) Den digitala inre marknaden: halvtidsöversyn (ännu ej offentliggjort i EUT).
(7) COM(2017) 495 final, punkt 4 i motiveringen.
(8) Enligt artikel 4.2 i EU-fördraget är detta medlemsstaternas eget ansvar, men definitionen har utan tvekan sin grund i domstolens rättspraxis (se domstolens dom av den 21 december 2016 i de förenade målen C-203/15 och C-698/15 Tele2 Sverige AB mot Post- och telestyrelsen och Secretary of State for the Home Department mot Tom Watson m.fl. på http://eur-lex.europa.eu/legal-content/sv/TXT/?qid=1513080243312&uri=CELEX:62015CJ0203, punkterna 11 och 88–89) och rättspraxis från Europeiska domstolen för de mänskliga rättigheterna.
(9) Se artikel 6.1 a och b.
(10) Se informationsrapport INT/204 av den 25 januari 2005 på temat ”Dagsläget beträffande samreglering och självreglering på inre marknaden” och yttrandet på eget initiativ om ”Självreglering och samreglering” (EUT C 291, 4.9.2015, s. 29).
(11) Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, 31.7.2002, s. 37) som redan omarbetats genom kommissionens förslag om inrättande av en europeisk kodex för elektronisk kommunikation (COM(2016) 590 final av den 12 oktober 2016) samt genom förslaget till Europaparlamentets och rådets förordning om respekt för privatlivet och skydd av personuppgifter i samband med elektronisk kommunikation och om upphävande av direktiv 2002/58/EG (förordning om integritet och elektronisk kommunikation) (COM(2017) 10 final – 2017/0003 (COD)).
(12) Interinstitutionellt ärende 2017/0228 (COD) 15724/1/17REV 1 av den 19 december 2017.
(13) EUT L 294, 6.11.2013, s. 13.