Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Document 52021XX0427(01)

Sammanfattning av Europeiska datatillsynsmannens yttrande om förslaget till en rättsakt om digitala tjänster (Den fullständiga texten till detta yttrande finns på engelska, franska och tyska på Europeiska datatillsynsmannens webbplats www.edps.europa.eu) 2021/C 149/03

EUT C 149, 27.4.2021, p. 3–7 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

27.4.2021   

SV

Europeiska unionens officiella tidning

C 149/3

Sammanfattning av Europeiska datatillsynsmannens yttrande om förslaget till en rättsakt om digitala tjänster

(Den fullständiga texten till detta yttrande finns på engelska, franska och tyska på Europeiska datatillsynsmannens webbplats www.edps.europa.eu)

(2021/C 149/03)

Den 15 december 2020 antog kommissionen ett förslag till Europaparlamentets och rådets förordning om en inre marknad för digitala tjänster (rättsakt om digitala tjänster) och om ändring av direktiv 2000/31/EG.

Europeiska datatillsynsmannen står bakom kommissionens mål att främja en transparent och säker onlinemiljö genom att fastställa ansvar och ansvarsskyldighet för förmedlingstjänster, särskilt onlineplattformar, såsom sociala medier och marknadsplatser.

Europeiska datatillsynsmannen välkomnar förslagets syfte att komplettera, snarare än ersätta, befintliga skydd enligt förordning (EU) 2016/679 och direktiv 2002/58/EG. Med det sagt kommer förslaget uppenbart att påverka behandlingen av personuppgifter. Europeiska datatillsynsmannen anser att det är nödvändigt att säkerställa en kompletterande karaktär i övervakningen och tillsynen av onlineplattformar och andra värdtjänsteleverantörer.

Vissa verksamheter som har samband med onlineplattformar innebär ökade risker för inte bara enskilda personers rättigheter, utan för samhället i stort. Förslaget innehåller vissa riskreducerande åtgärder, men det behövs ytterligare skyddsåtgärder, särskilt när det gäller innehållsmoderering, onlineannonsering och rekommendationssystem.

Innehållsmoderering bör utföras i enlighet med rättsstatsprincipen. Med tanke på att enskilda personers beteende redan övervakas endemiskt, särskilt när det gäller onlineplattformar, bör rättsakten om digitala tjänster innehålla en avgränsning av när insatser för att bekämpa olagligt innehåll rättfärdigar användningen av automatiserade metoder för att upptäcka, identifiera och hantera olagligt innehåll. Profilering i syfte att moderera innehåll bör vara förbjuden såvida inte leverantören kan visa att sådana åtgärder är absolut nödvändiga för att hantera de systemrisker som uttryckligen identifierats i rättsakten om digitala tjänster.

Med tanke på de många risker som är förknippade med riktad reklam online uppmanar Europeiska datatillsynsmannen medlagstiftarna att överväga ytterligare regler som går utöver transparens. Sådana åtgärder bör omfatta en utfasning som leder till ett förbud mot riktad reklam som bygger på genomgripande spårning samt begränsningar av vilka uppgiftskategorier som får behandlas för att rikta reklam och vilka uppgiftskategorier som får lämnas ut till annonsörer eller tredje parter för att möjliggöra eller underlätta riktad reklam.

Enligt kraven på inbyggt dataskydd och dataskydd som standard bör rekommendationssystem som standard inte bygga på profilering. Med tanke på systemens betydande inverkan rekommenderar Europeiska datatillsynsmannen även ytterligare åtgärder för att vidare främja transparens och användarkontroll avseende rekommendationssystemen.

Mer allmänt rekommenderar Europeiska datatillsynsmannen att man inför minimikrav på interoperabilitet för mycket stora onlineplattformar och att man främjar utvecklingen av tekniska standarder på EU-nivå, i enlighet med tillämplig unionslagstiftning om standardisering i Europa.

Med avseende på de erfarenheter och den utveckling som har samband med Digital Clearinghouse rekommenderar Europeiska datatillsynsmannen starkt att man föreskriver en uttalad och omfattande rättslig grund för samarbete och utbyte av relevant information mellan tillsynsmyndigheter, som var och en verkar inom sitt eget behörighetsområde. Genom rättsakten om digitala tjänster bör man säkerställa ett institutionaliserat och strukturerat samarbete mellan de behöriga tillsynsmyndigheterna, inbegripet dataskyddsmyndigheter, konsumentskyddsmyndigheter och konkurrensmyndigheter.

1.   INLEDNING OCH BAKGRUND

1.

 Den 15 december 2020 antog kommissionen ett förslag till Europaparlamentets och rådets förordning om en inre marknad för digitala tjänster (rättsakt om digitala tjänster) och om ändring av direktiv 2000/31/EG (1).

2.

 Förslaget följer på meddelandet Att forma EU:s digitala framtid, i vilket kommissionen bekräftade sin avsikt att ta fram nya och reviderade regler för att fördjupa den inre marknaden för digitala tjänster, genom att öka och harmonisera ansvaret hos nätbaserade plattformar och leverantörer av informationstjänster och stärka tillsynen över plattformarnas innehållspolicy i EU (2).

3.

 Enligt motiveringen har nya och innovativa digitala tjänster i hög grad bidragit till samhälleliga och ekonomiska omvandlingar i unionen och i hela världen. Samtidigt har användningen av dessa tjänster också blivit en källa till nya risker och utmaningar, både för samhället som helhet och för enskilda som använder sådana tjänster (3).

4.

 Förslaget syftar till att skapa bästa möjliga förutsättningar för tillhandahållande av innovativa digitala tjänster på den inre marknaden, bidra till onlinesäkerhet och skydd av grundläggande rättigheter samt skapa en stabil och hållbar styrningsstruktur för effektiv övervakning av leverantörer av förmedlingstjänster (4). I detta syfte innehåller förslaget följande:

Bestämmelser om undantag från ansvar för leverantörer av förmedlingstjänster (kapitel II).

Krav på tillbörlig aktsamhet, anpassade till typen och arten av den berörda förmedlingstjänsten (kapitel III).

Bestämmelser om genomförandet och efterlevnaden av den föreslagna förordningen (kapitel IV).

5.

 Europeiska datatillsynsmannen rådfrågades informellt om utkastet till förslag till en rättsakt om digitala tjänster den 27 november 2020. Europeiska datatillsynsmannen välkomnar att ha blivit rådfrågad i detta tidiga skede av förfarandet.

6.

 Utöver förslaget till en rättsakt om digitala tjänster har kommissionen även antagit ett förslag till Europaparlamentets och rådets förordning om öppna och rättvisa marknader inom den digitala sektorn (rättsakt om digitala marknader) (5). Enligt artikel 42.1 i förordning 2018/1725 har Europeiska datatillsynsmannen även rådfrågats om förslaget till en rättsakt om digitala marknader, vilket är föremål för ett annat yttrande.

3.   SLUTSATSER

93.

 Mot bakgrund av det ovan anförda rekommenderar Europeiska datatillsynsmannen följande:

Angående förhållandet till förordning (EU) 2016/679 och direktiv 2002/58/EG:

Att ordalydelsen i artikel 1.5 i) i förslaget ska överensstämma med den nuvarande ordalydelsen i artikel 1.5 b i direktiv 2000/31/EG.

Ett förtydligande av att förslaget inte ska tillämpas på frågor som rör personuppgiftsansvarigas och personuppgiftsbiträdens ansvar.

Angående innehållsmoderering och anmälan av misstanke om brott:

Ett förtydligande av att alla former av innehållsmoderering inte behöver hänföras till en viss registrerad och att innehållsmoderering, i enlighet med kraven på uppgiftsminimering samt inbyggt dataskydd och dataskydd som standard, så långt det är möjligt inte bör omfatta någon behandling av personuppgifter.

Säkerställande av att innehållsmoderering sker enligt rättsstatsprincipen, genom en avgränsning av när insatser för att bekämpa olagligt innehåll rättfärdigar användningen av automatiserade metoder och behandling av personuppgifter för att upptäcka, identifiera och hantera olagligt innehåll.

Ett förtydligande av att profilering i syfte att moderera innehåll bör vara förbjuden såvida inte leverantören kan visa att sådana åtgärder är absolut nödvändiga för att hantera de systemrisker som uttryckligen identifierats i förslaget.

Ett förtydligande av huruvida och, om så är fallet, i vilken grad leverantörer av förmedlingstjänster har befogenhet att frivilligt anmäla misstanke om brott till brottsbekämpande eller rättsliga myndigheter, utöver i det fall som anges i artikel 21 i förslaget.

Ett förtydligande av att värdtjänsteleverantörer som använder automatiserade metoder för innehållsmoderering bör säkerställa att de metoderna inte ger upphov till diskriminerande eller ogrundade resultat.

Att kravet i artikel 12.2 i förslaget utökas till att omfatta alla former av innehållsmoderering, oavsett om sådan moderering sker enligt leverantörens allmänna villkor eller på några andra grunder, samt att det anges att åtgärderna måste vara såväl nödvändiga som proportionerliga i förhållande till syftet.

Att kraven på transparens som fastställs i artiklarna 14.6 och 15.2 c i förslaget förstärks genom att den information som ska tillhandahållas berörda personer specificeras ytterligare, i synnerhet vid användning av automatiserade metoder för innehållsmoderering, utan att det påverkar informationsplikten och registrerades rättigheter enligt förordning (EU) 2016/679.

Att artikel 15.2 i förslaget ändras så att det entydigt anges att information under alla omständigheter ska tillhandahållas om de automatiserade metoder som används för upptäckt och identifiering av olagligt innehåll, oavsett om efterföljande beslut omfattar användning av automatiserade metoder.

Att alla värdtjänsteleverantörer, inte bara onlineplattformar, ska tillhandahålla en lättillgänglig klagomålsmekanism enligt vad som avses i artikel 17 i förslaget.

Att artikel 17 i förslaget ska innehålla en tidsfrist för plattformens beslut om klagomål samt en angivelse om att den klagomålsmekanism som ska inrättas inte påverkar registrerades rättigheter och tillgång till rättsmedel enligt förordning (EU) 2016/679 och direktiv 2002/58/EG.

Ett ytterligare förtydligande, genom en förteckning i en bilaga, om övriga brott (utöver sexuella övergrepp mot barn) som uppfyller villkoren i artikel 21 i förslaget och kan omfattas av ett anmälningskrav.

Att man överväger att införa ytterligare åtgärder för att säkerställa transparens och att de registrerade kan utöva sina rättigheter, inom snävt definierade begränsningar om så är absolut nödvändigt (t.ex. om det krävs för att skydda konfidentialiteten under en pågående utredning) enligt de krav som fastställs i artikel 23.1 och 23.2 i förordning (EU) 2016/679.

Att man tydligt definierar begreppet relevant information, som avses i artikel 21 i förslaget, genom att ange en uttömmande förteckning över de uppgiftskategorier som ska anges samt de uppgiftskategorier som ska bevaras för att vid behov stödja ytterligare utredningar av de berörda brottsbekämpande myndigheterna.

Beträffande onlineannonsering:

Att man överväger ytterligare regler som går utöver transparens, bland annat en utfasning som leder till ett förbud mot riktad reklam som bygger på genomgripande spårning.

Att man överväger begränsningar vad gäller a) vilka uppgiftskategorier som får behandlas för att rikta reklam, b) vilka uppgiftskategorier som får ligga till grund för vilka annonser som riktas eller visas, eller kriterier för detta, samt c) vilka uppgiftskategorier som får lämnas ut till annonsörer eller tredje parter för att möjliggöra eller underlätta riktad reklam.

Ett ytterligare förtydligande av hänvisningen till den fysiska eller juridiska person för vars räkning annonsen visades i artiklarna 24 och 30 i förslaget.

Att kraven i artikel 24 utökas med en ny punkt som innebär att plattformsleverantören måste informera registrerade om huruvida en annons har valts ut med hjälp av ett automatiserat system (t.ex. en annonsbörs eller annonsplattform) och, i sådana fall, om identiteten hos den fysiska eller juridiska person som är ansvarig för detta (eller dessa) system.

Att artikel 30.2 d förtydligas så att det framgår att registret även ska innehålla information om huruvida en eller flera specifika grupper av mottagare av tjänsten har uteslutits från målgruppen för annonseringen.

Att hänvisningen till ”huvudparametrarna” ersätts med ”parametrarna” och att det förtydligas ytterligare vilka parametrar som åtminstone behöver anges för att det ska utgöra meningsfull information enligt definitionen i artiklarna 24 och 30 i förslaget.

Att man överväger krav som liknar de som tillämpas för att säkerställa näringsidkares spårbarhet (artikel 22 i förslaget) i förhållande till användare av tjänster för onlineannonsering (artiklarna 24 och 30 i förslaget).

Beträffande rekommendationssystem:

Ett förtydligande av att rekommendationssystem, i enlighet med kraven på inbyggt dataskydd och dataskydd som standard, inte som standard bör bygga på profilering i den mening som avses i artikel 4.4 i förordning (EU) 2016/679.

En bestämmelse om att information som rör rekommendationssystemens roll och funktion ska redovisas separat, på ett sätt som är lättillgängligt, tydligt för lekmän och koncist.

En bestämmelse om att rekommendationssystem, i enlighet med kraven på inbyggt dataskydd och dataskydd som standard, inte som standard får bygga på profilering i den mening som avses i artikel 4.4 i förordning (EU) 2016/679.

Att följande ytterligare krav anges i artikel 29 i förslaget:

Det faktum att plattformen använder sig av ett rekommendationssystem ska anges på en framträdande plats på plattformen, och det ska finnas möjlighet att välja mellan tillgängliga alternativ på ett användarvänligt sätt.

Användare av plattformen ska informeras om huruvida rekommendationssystemet bygger på automatiserat beslutsfattande och, om så är fallet, om identiteten hos den fysiska eller juridiska person som är ansvarig för beslutet.

De registrerade ska på ett användarvänligt sätt kunna se den eller de profiler som använts för att kuratera innehållet på plattformen för mottagaren av tjänsten.

Mottagare av tjänsten ska kunna anpassa rekommendationssystemen efter åtminstone grundläggande naturliga kriterier (t.ex. tid och intressen).

Användare ska ha möjligheten att enkelt kunna ta bort en eller flera profiler som använts för att kuratera det innehåll som visas för dem.

Beträffande utvalda forskares tillgång:

En bestämmelse om att rekommendationssystem, i enlighet med kraven på inbyggt dataskydd och dataskydd som standard, inte som standard får bygga på profilering i den mening som avses i artikel 4.4 i förordning (EU) 2016/679.

En omformulering av artikel 26.1 c i förslaget för att hänvisa till en faktisk eller förutsebar systematisk negativ inverkan på skyddet av folkhälsan, minderåriga eller det offentliga samtalet, eller faktisk eller förutsebar inverkan på valprocesser och allmän säkerhet, i synnerhet i förhållande till risken för avsiktlig manipulering av tjänster, däribland genom icke-autentisk användning eller automatiserad exploatering av tjänsten.

Att artikel 31 utökas för att åtminstone möjliggöra en kontroll av riskbegränsningsåtgärdernas effektivitet och proportionalitet.

Att man överväger sätt att underlätta forskning av allmänt intresse på ett mer övergripande plan, även utöver att övervaka efterlevnaden av förslaget.

Beträffande plattformars interoperabilitet:

Att man överväger att införa minimikrav på interoperabilitet för mycket stora onlineplattformar och att man främjar utvecklingen av tekniska standarder på EU-nivå, i enlighet med tillämplig unionslagstiftning om standardisering i Europa.

Beträffande genomförande, samarbete, sanktioner och kontroll av efterlevnaden:

Att man säkerställer en kompletterande karaktär i övervakningen och tillsynen av onlineplattformar och andra värdtjänsteleverantörer, i synnerhet genom

bestämmelser om en uttalad rättslig grund för samarbete mellan berörda myndigheter, som var och en verkar inom sitt eget behörighetsområde,

krav på ett institutionaliserat och strukturerat samarbete mellan de behöriga tillsynsmyndigheterna, inbegripet dataskyddsmyndigheter, samt

en uttrycklig hänvisning till de behöriga myndigheter som deltar i samarbetet och uppgifter om förutsättningarna för detta samarbete.

Hänvisningar till behöriga myndigheter inom konkurrensrätt samt till Europeiska dataskyddsstyrelsen i skälen till förslaget.

Att man säkerställer att samordnare för digitala tjänster, behöriga myndigheter och kommissionen även har befogenhet och skyldighet att rådgöra med de berörda behöriga myndigheterna, inbegripet dataskyddsmyndigheter, inom ramen för deras undersökningar och bedömningar av efterlevnaden av förslaget.

Ett förtydligande av att de behöriga tillsynsmyndigheterna enligt förslaget, på begäran av behöriga tillsynsmyndigheter enligt förordning (EU) 2016/679 eller på eget initiativ, ska kunna tillhandahålla all information som erhållits inom ramen för revisioner och undersökningar som rör behandlingen av personuppgifter, samt en uttalad rättslig grund för detta.

En större enhetlighet mellan kriterierna i artiklarna 41.5, 42.2 och 59 i förslaget.

Att den europeiska nämnden för digitala tjänster tillåts avge yttranden på eget initiativ och i andra frågor än beträffande de åtgärder som vidtagits av kommissionen.

Bryssel den 10 februari 2021.

Wojciech Rafał WIEWIÓROWSKI

(1)  COM(2020) 825 final.

(2)  COM(2020) 67 final, s. 12.

(3)  COM(2020) 825 final, s. 1.

(4)  COM(2020) 825 final, s. 2.

(5)  COM(2020) 842 final.

Top