This document is an excerpt from the EUR-Lex website
Document 52018XX1130(01)
Summary of the Opinion of the European Data Protection Supervisor on the legislative package ‘A New Deal for Consumers’
Sammanfattning av Europeiska datatillsynsmannens yttrande om lagstiftningspaketet ”En ny giv för konsumenterna”
Sammanfattning av Europeiska datatillsynsmannens yttrande om lagstiftningspaketet ”En ny giv för konsumenterna”
EUT C 432, 30.11.2018, p. 17–21
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
30.11.2018 |
SV |
Europeiska unionens officiella tidning |
C 432/17 |
Sammanfattning av Europeiska datatillsynsmannens yttrande om lagstiftningspaketet ”En ny giv för konsumenterna”
(Den fullständiga texten till detta yttrande finns på engelska, franska och tyska på Europeiska datatillsynsmannens webbplats www.edps.europa.eu)
(2018/C 432/04)
Detta yttrande sammanfattar datatillsynsmannens ståndpunkt om lagstiftningspaketet En ny giv för konsumenterna som består av förslaget till ett direktiv om bättre tillsyn och modernisering av EU:s konsumentskyddsregler och förslaget till ett direktiv om grupptalan för att skydda konsumenters kollektiva intressen.
Datatillsynsmannen välkomnar kommissionens avsikt att modernisera de befintliga reglerna inom ett område vars mål ligger nära dem som gäller för den nyligen moderniserade ramen för uppgiftsskydd. Han erkänner att det finns ett behov att åtgärda luckorna i det nuvarande konsumentregelverket för att möta den utmaning som de dominerande företagsmodellerna för digitala tjänster utgör, vilka bygger på omfattande insamling och monetarisering av personuppgifter och manipulation av människors uppmärksamhet genom riktat innehåll. Detta är ett unikt tillfälle att förbättra konsumentlagstiftningen för att komma till rätta med den växande obalansen och orättvisor mellan enskilda och mäktiga företag på digitala marknader.
Europeiska datatillsynsmannen stöder framför allt målet att utvidga tillämpningsområdet för Europaparlamentets och rådets direktiv 2011/83/EU (1) för att konsumenter, vilka erhåller tjänster som inte tillhandahålls mot ett monetärt pris, ska kunna dra nytta av den skyddsram som erbjuds genom detta direktiv, eftersom detta återspeglar den aktuella ekonomiska verkligheten och behoven.
I förslaget beaktades rekommendationerna i Europeiska datatillsynsmannens yttrande 4/2017 och man avstod från att använda begreppet motprestation eller göra skillnad mellan uppgifter som konsumenter aktivt eller passivt tillhandahåller leverantörer av digitalt innehåll. Datatillsynsmannen noterar dock med oro att de nya planerade definitionerna i förslaget skulle införa begreppet avtal om tillhandahållande av ett digitalt innehåll eller en digital tjänst för vilken konsumenterna kan ”betala” med sina personuppgifter, i stället för att betala med pengar. Detta nya tillvägagångssätt löser inte de problem som orsakas genom användningen av begreppet motprestation eller genom att jämställa tillhandahållande av personuppgifter och betalning av ett pris. I synnerhet tar detta tillvägagångssätt inte tillräcklig hänsyn till uppgiftsskyddets karaktär som grundläggande rättighet, genom att personuppgifter endast betraktas som en ekonomisk tillgång.
I den allmänna dataskyddsförordningen (nedan kallad GDPR) fastställs redan en balans när det gäller under vilka omständigheter behandling av personuppgifter får äga rum i den digitala miljön. Förslaget bör undvika att främja strategier som skulle kunna tolkas på ett sätt som inte är förenligt med EU:s åtagande om att fullt ut skydda personuppgifter såsom föreskrivs i GDPR. För att tillhandahålla ett brett konsumentskydd utan att riskera att underminera principerna enligt dataskyddslagstiftningen skulle en alternativ metod kunna övervägas, till exempel på grundval av den breda definitionen av en tjänst i e-handelsdirektivet, den bestämmelse i vilken det territoriella tillämpningsområdet för GDPR definieras eller artikel 3.1 i rådets allmänna ståndpunkt om förslaget till ett digitalt innehåll.
Datatillsynsmannen rekommenderar därför att man helt avstår från hänvisningar till personuppgifter i definitionerna av avtal om tillhandahållande av digitalt innehåll som inte levereras på ett fysiskt medium och avtal om digitala tjänster och föreslår att man i stället förlitar sig på begreppet avtal enligt vilket en näringsidkare tillhandahåller eller åtar sig att tillhandahålla ett specifikt digitalt innehåll eller en digital tjänst till konsumenten oberoende huruvida det krävs en betalning från konsumenten.
Dessutom uppmärksammar datatillsynsmannen flera potentiella störningar som förslaget kan medföra vid tillämpningen av EU:s ramverk för uppgiftsskydd, i synnerhet GDPR, och utfärdar rekommendationer.
För det första framhåller datatillsynsmannen att näringsidkare endast kan behandla personuppgifter i enlighet med EU:s ramverk för uppgiftsskydd, särskilt GDPR.
För det andra hyser datatillsynsmannen oro att om begreppet avtal om tillhandahållande av digitalt innehåll eller digital tjänst för vilka konsumenterna tillhandahåller sina personuppgifter i stället för att betala med pengar införs genom förslaget, skulle det kunna vilseleda tjänsteleverantörer att tro att behandling av uppgifter som grundar sig på samtycke i samband med ett avtal i samtliga fall är förenligt med lagstiftningen, även om de villkor som föreskrivs för ett giltigt samtycke enligt GDPR inte är uppfyllda. Detta skulle undergräva rättssäkerheten.
För det tredje visar det komplexa samspelet mellan rätten att frånträda avtalet och återkallandet av samtycket till behandling av personuppgifter, samt näringsidkarens skyldighet att återbetala konsumenten när denne utövar sin ångerrätt, att det är svårt att förena begreppet avtal om tillhandahållande av digitalt innehåll eller digital tjänst för vilka konsumenterna tillhandahåller sina personuppgifter i stället för att betala med pengar som införs genom förslaget med kopplingen mellan grundläggande rättigheter och personuppgifter och GDPR.
Datatillsynsmannen anser också att förslaget bör ändra artikel 3 i direktiv 2011/83/EU och införa en bestämmelse som tydligt anger att i händelse av en konflikt mellan direktiv 2011/83/EU och den rättsliga ramen för uppgiftsskydd ska den senare ha företräde.
Dessutom välkomnar datatillsynsmannen det nya förslaget om kollektiv prövning som har i syfte att underlätta prövning för konsumenter när många konsumenter har drabbats av samma överträdelse i en så kallad masskadesituation. Datatillsynsmannen förutsätter att den prövningsmekanism som föreslås i förslaget om kollektiv prövning har i syfte att komplettera artikel 80 i GDPR när det gäller företrädande av registrerade.
I den mån frågor som rör skydd av personuppgifter skulle omfattas av de kollektiva åtgärderna enligt förslaget anser datatillsynsmannen dock att de kvalificerade enheter som kommer att kunna väcka grupptalan inom detta område enligt förslaget bör omfattas av samma villkor som föreskrivs i artikel 80 i GDPR.
På samma sätt bör det i förslaget om kollektiv prövning klargöras att grupptalan som rör dataskyddsfrågor endast kan väckas vid administrativa myndigheter som är tillsynsmyndigheter för dataskydd i den mening som avses i artiklarna 4.21 och 51 i GDPR.
Sammanfattningsvis anser datatillsynsmannen att tillämpningen av två olika mekanismer för kollektiv prövning, GDPR och den framtida förordningen om integritet och elektronisk kommunikation, tillsammans med andra väsentliga beröringspunkter mellan konsumenter och uppgiftsskydd, kräver ett mer systematiskt samarbete mellan konsumentskyddsmyndigheter och dataskyddsmyndigheter som, till exempel, skulle kunna äga rum inom det redan befintliga frivilliga nätverket av tillsynsmyndigheter från konkurrens-, konsument- och dataskyddsområdena – den digitala clearingcentralen.
Slutligen välkomnar datatillsynsmannen initiativet att uppdatera tillsynen av efterlevnaden av konsumentskyddsreglerna, nämligen genom översynen av förordningen om konsumentskyddssamarbete. I detta sammanhang anser datatillsynsmannen att det är viktigt att ytterligare undersöka synergieffekterna mellan dataskydds- och konsumentlagstiftningen. Samarbetet mellan konsumentskyddsmyndigheter och dataskyddsmyndigheter bör bli mer systematiskt när det uppkommer specifika frågor som är av intresse för båda sidor, där konsumenternas välfärd och uppgiftsskyddet förefaller stå på spel.
I. INLEDNING OCH BAKGRUND
1. |
Den 11 april 2018 offentliggjorde Europeiska kommissionen (nedan kallad kommissionen) meddelandet En ny giv för konsumenter (2) (nedan kallat meddelandet) tillsammans med följande två lagstiftningsförslag:
|
2. |
De båda förslagen ska ses som ett paket med gemensamma mål som särskilt har följande syften:
|
3. |
Mer konkret är syftet med förslaget om bättre tillsyn och modernisering av EU:s konsumentskyddsregler (nedan kallat förslaget) att införa följande förbättringar:
|
4. |
Dessutom har förslaget till ett direktiv om grupptalan för att skydda konsumenters kollektiva intressen (nedan kallat förslaget om kollektiv prövning) i syfte att underlätta prövning för konsumenter när många konsumenter har drabbats av samma överträdelse i en så kallad masskadesituation. |
5. |
Vid tidpunkten för antagandet av dessa båda förslag hade kommissionen inte samrått med Europeiska datatillsynsmannen. |
VII. SLUTSATS
Om förslaget:
69. |
Datatillsynsmannen välkomnar kommissionens avsikt att modernisera befintliga bestämmelser och åtgärda luckor i det nuvarande konsumentregelverket för att möta aktuella utmaningar, såsom framväxande nya affärsmodeller där det krävs personuppgifter från konsumenter som vill få tillgång till digitalt innehåll eller utnyttja digitala tjänster. |
70. |
Datatillsynsmannen noterar dock med oro att de nya planerade definitionerna i förslaget skulle införa begreppet avtal om tillhandahållande av ett digitalt innehåll eller en digital tjänst för vilken konsumenterna kan betala med sina personuppgifter, i stället för att betala med pengar. Datatillsynsmannen vill betona att detta nya tillvägagångssätt inte löser de problem som orsakas genom användningen av begreppet motprestation eller genom att jämställa tillhandahållande av personuppgifter och betalning av ett pris. I synnerhet anser han att detta tillvägagångssätt inte tar tillräcklig hänsyn till uppgiftsskyddets karaktär som grundläggande rättighet, genom att personuppgifter endast betraktas som en ekonomisk tillgång.
För att tillhandahålla ett brett konsumentskydd utan att riskera att underminera principerna enligt dataskyddslagstiftningen skulle en alternativ metod kunna övervägas, till exempel på grundval av den breda definitionen av en tjänst i e-handelsdirektivet, den bestämmelse i vilken det territoriella tillämpningsområdet för GDPR definieras eller artikel 3.1 i rådets allmänna ståndpunkt om förslaget till ett digitalt innehåll. |
71. |
Datatillsynsmannen rekommenderar därför att man helt avstår från hänvisningar till personuppgifter i definitionerna av avtal om tillhandahållande av digitalt innehåll som inte levereras på ett fysiskt medium och avtal om digitala tjänster och föreslår att man i stället förlitar sig på begreppet avtal enligt vilket en näringsidkare tillhandahåller eller åtar sig att tillhandahålla ett specifikt digitalt innehåll eller en digital tjänst till konsumenten oberoende huruvida det krävs en betalning från konsumenten. |
72. |
Dessutom uppmärksammar datatillsynsmannen flera potentiella störningar som förslaget kan medföra vid tillämpningen av EU:s ramverk för uppgiftsskydd, i synnerhet GDPR, och utfärdar rekommendationer:
|
73. |
Slutligen anser datatillsynsmannen att förslaget bör ändra artikel 3 i direktiv 2011/83/EU och införa en bestämmelse som tydligt anger att i händelse av en konflikt mellan direktiv 2011/83/EU och den rättsliga ramen för uppgiftsskydd ska den senare ha företräde. |
Om förslaget om kollektiv prövning:
74. |
Datatillsynsmannen välkomnar det nya förslaget om kollektiv prövning som har i syfte att underlätta prövning för konsumenter när många konsumenter har drabbats av samma överträdelse i en så kallad masskadesituation. |
75. |
I den mån som frågor som rör skydd av personuppgifter skulle omfattas av de kollektiva åtgärderna enligt förslaget anser datatillsynsmannen dock att de kvalificerade enheter som kommer att kunna väcka grupptalan inom detta område enligt förslaget bör omfattas av samma villkor som föreskrivs i artikel 80 i GDPR. |
76. |
På samma sätt bör det i förslaget om kollektiv prövning klargöras att grupptalan som rör dataskyddsfrågor endast kan väckas vid administrativa myndigheter som är tillsynsmyndigheter för dataskydd i den mening som avses i artiklarna 4.21 och 51 i GDPR. |
77. |
Vidare anser datatillsynsmannen att tillämpningen av två olika mekanismer för kollektiv prövning, GDPR och den framtida förordningen om integritet och elektronisk kommunikation, tillsammans med andra väsentliga beröringspunkter mellan konsumenter och uppgiftsskydd, kräver ett mer systematiskt samarbete mellan konsumentskyddsmyndigheter och dataskyddsmyndigheter som, till exempel, skulle kunna äga rum inom det redan befintliga frivilliga nätverket av tillsynsmyndigheter från konkurrens-, konsument- och dataskyddsområdena – den digitala clearingcentralen. |
Om översynen av förordningen om konsumentskyddssamarbete:
78. |
Datatillsynsmannen välkomnar initiativet att uppdatera tillsynen av efterlevnaden av konsumentskyddsreglerna, nämligen genom översynen av förordningen om konsumentskyddssamarbete. |
79. |
I detta sammanhang anser datatillsynsmannen att det är viktigt att ytterligare undersöka synergieffekterna mellan dataskydds- och konsumentlagstiftningen. Samarbetet mellan konsumentskyddsmyndigheter och dataskyddsmyndigheter bör bli mer systematiskt när det uppkommer specifika frågor som är av intresse för båda sidor, där konsumenternas välfärd och uppgiftsskyddet förefaller stå på spel. |
Bryssel den 5 oktober 2018.
Giovanni BUTTARELLI
Europeiska datatillsynsmannen
(1) EUT L 304, 22.11.2011, s. 64.
(2) Meddelande från kommissionen till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén ”En ny giv för konsumenter”, COM(2018) 183 final.
(3) Förslag till Europaparlamentets och rådets direktiv om ändring av rådets direktiv 93/13/EEG av den 5 april 1993, Europaparlamentets och rådets direktiv 98/6/EG, Europaparlamentets och rådets direktiv 2005/29/EG och Europaparlamentets och rådets direktiv 2011/83/EU vad gäller bättre tillsyn och modernisering av EU:s konsumentskyddsregler, COM(2018) 185 final.
(4) Förslag till Europaparlamentets och rådets direktiv om grupptalan för att skydda konsumenters kollektiva intressen, och om upphävande av direktiv 2009/22/EG, COM(2018) 184 final.