52000PC0385

Förslag till Europaparlamentets och rådets direktiv om behandling av personuppgifter och skydd för privatlivet inom sektorn för elektronisk kommunikation /* KOM/2000/0385 slutlig - COD 2000/0189 */

Europeiska gemenskapernas officiella tidning nr C 365 E , 19/12/2000 s. 0223 - 0229


Förslag till EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV om behandling av personuppgifter och skydd för privatlivet inom sektorn för elektronisk kommunikation

(framlagt av kommissionen)

MOTIVERING

1. inledning

Detta förslag till direktiv är avsett att ersätta direktiv 97/66/EG om behandling av personuppgifter och skydd för privatlivet inom telekommunikationsområdet, som antogs av Europaparlamentet och rådet den 15 december 1997 och som skulle införlivas senast den 24 oktober 1998.

Avsikten med förslaget är inte att i någon större omfattning ändra innehållet i det gällande direktivet utan endast att anpassa och uppdatera de befintliga bestämmelserna till ny och förutsebar utveckling inom området elektroniska kommunikationstjänster och elektronisk kommunikationsteknik.

Därför har huvuddelen av bestämmelserna i det gällande direktivet efter mindre redaktionella ändringar tagits med i det nya förslaget.

2. syfte och mål

En av de regleringsprinciper som fastställdes 1999 i samband med översynen av regelverket för elektroniska kommunikationstjänste 1 är målet att skapa "teknikneutrala" regler, dvs. att inte tvinga konsumenterna att använda någon särskild teknik eller på ett diskriminerande sätt gynna någon sådan, utan se till att samma typ av tjänst alltid regleras på samma sätt oavsett hur den tillhandahålls.

Detta innebär också att konsumenter och användare bör ha samma skydd oavsett vilken teknik som används för att leverera en tjänst. Ett av de uttalade målen i 1999 års översyn var att bibehålla en hög nivå på dataskyddet och skyddet av medborgarnas privatliv.

3. föreslagna ändringar

Definitioner och terminologi

Detta förslag innebär att de definitioner av teletjänster och -nät som nu finns i direktiv 97/66/EG kommer att ersättas med definitioner av elektroniska kommunikationstjänster och kommunikationsnät som anpassats till terminologin i förslaget till direktiv om ett gemensamt regelverk för elektroniska kommunikationsnät och kommunikationstjänster. Det är nödvändigt att uppdatera dessa definitioner så att alla olika typer av överföringstjänster för elektronisk kommunikation omfattas oavsett vilken teknik som används.

Dessutom tillkommer fyra nya definitioner avseende samtal, kommunikation, trafikuppgifter och lokaliseringsuppgifter för att skapa en gemensam förståelse av dessa termer och därigenom underlätta ett harmoniserat genomförande av de berörda artiklarna i hela EU.

Trafikuppgifter

I artikel 6 om trafikuppgifter i direktiv 97/66/EG hänvisas endast till "samtal", vilket enligt en snäv tolkning endast omfattar s.k. kretskopplade förbindelser (traditionell taltelefoni) och inte paketförmedlad överföring (dataöverföring och Internetanvändning). Artikeln är därmed inte teknikneutral eftersom den skyddar uppgifter som genereras genom traditionella telefonsamtal men inte samma typ av trafikuppgifter som genereras då kommunikation överförs via Internet.

Därför ersätts formuleringen "att koppla upp samtal" i artikel 6.1 med "överföring av kommunikation" för att på ett neutralt sätt täcka alla typer av trafikuppgifter.

Också artikel 6.3 ändras i och med att det införs en möjlighet till ytterligare behandling av andra trafikuppgifter än faktureringsuppgifter för tillhandahållande av mervärdestjänster, om användaren eller abonnenten samtycker till detta. När säkerhetsåtgärderna för skydd av uppgifter utvidgas till att omfatta trafikuppgifter som genereras i alla typer av överföringsnät för elektronisk kommunikation blir den nuvarande möjligheten till ytterligare behandling av trafikuppgifter för snäv, eftersom den endast omfattar faktureringsuppgifter för syften som rör direkt marknadsföring av tjänsteleverantörens elektroniska kommunikationstjänster. Det finns numera mervärdestjänster som kan erbjudas på grundval av individuella trafikuppgifter, och det finns ingen anledning att förbjuda sådana tjänster om abonnenten har samtyckt till att trafikuppgifter används för dessa tjänster.

Å andra sidan är det mycket viktigt att abonnenterna får uttömmande information om vilka typer av uppgifter som behandlas och i vilket syfte. Av den anledningen införs i artikel 6.4 en uttrycklig skyldighet att informera abonnenterna om de personuppgifter som samlas in. Detta ger abonnenterna en möjlighet att kontrollera och i förekommande fall protestera mot pågående behandling av uppgifter.

Slutligen föreslås att den bilaga om trafik- och faktureringsuppgifter som fogats till direktiv 97/66/EG skall utgå. I och med att det skapats många olika elektroniska kommunikationstjänster, som faktureras på många olika sätt (mätare, fast avgift, förhandsbetalning), uppfyller inte den nuvarande bilagan kravet på teknikneutralitet. De uppgifter som anges i bilagan gäller endast traditionella avgiftssystem för traditionell taltelefoni. I förhållande till många tjänster som existerar i dag inbegrips alldeles för många uppgifter i bilagan (avgifter som saknar relevans för fakturering) och i förhållande till andra tjänster saknas uppgifter som har relevans för andra typer av betalning.

Lokaliseringsuppgifter

I dagens mobila kommunikationsnät existerar redan lokaliseringsuppgifter som anger den exakta geografiska positionen för mobilanvändaren eller, rättare sagt, för dennes terminalutrustning. Denna information behövs för överföring av kommunikation till och från en användare utan fast lokalisering. För cellulära nät behöver inte lokaliseringsuppgifterna vara särskilt exakta, beroende på ytan på den cell där mobilanvändaren råkar befinna sig. För satellitkommunikationssystem kan den lokaliseringsinformation som krävs för överföring av kommunikation vara ännu mindre exakt. Denna typ av grov lokaliseringsinformation, som egentligen är en biprodukt av kommunikationsöverföringstjänsten, omfattas redan av det nuvarande direktivets bestämmelser om trafikuppgifter.

Det har emellertid kommit en ny typ av tjänst som finns tillgänglig via mobil- och satellitnät och som möjliggör en exakt positionsbestämning för mobilanvändarens terminalutrustning. I detta fall är lokaliseringsuppgifterna betydligt mer exakta, och de behandlas särskilt på nätet för erbjudande av mervärdestjänster åt användare och abonnenter. Ett exempel på sådana tjänster är telematiktjänster för vägtransporter som ger trafikinformation och vägledning åt förare.

Exakta lokaliseringsuppgifter är också till nytta för utryckningstjänster, som kan skicka hjälp eller räddningspersonal till mobilanvändare i akutsituationer som inte alltid kan beskriva exakt var de befinner sig.

Det är välkommet med lokaliseringsbaserade mobiltjänster eftersom de kan vara till stor nytta för allmänheten, men det är samtidigt nödvändigt att vidta åtgärder för att säkra ett lämpligt skydd av uppgifter och privatliv. Kapaciteten att behandla mycket exakta lokaliseringsuppgifter i mobilnät får inte leda till en situation där mobilanvändare ställs under ständig övervakning och deras enda möjlighet att skydda sitt privatliv är att undvika att överhuvudtaget använda mobiltjänster.

För de lokaliseringsuppgifter som inte omfattas av artikel 6 om trafikuppgifter föreslås en ny artikel, i vilken föreskrivs att sådana uppgifter endast får användas med abonnentens samtycke. Genom denna artikel införs också en enkel möjlighet för abonnenter och användare att temporärt stoppa behandlingen av lokaliseringsuppgifter som rör dem, som liknar den som anges för nummerpresentation i artikel 10.

De enda undantagen från principen om förhandsgodkännande skall enligt förslaget gälla utryckningstjänsters användning av lokaliseringsuppgifter samt medlemsstaternas existerande undantag avseende allmän och nationell säkerhet och brottsutredningar. Därför införs en undantagsregel i artikel 11. Den liknar den nuvarande undantagsregeln avseende skydd mot nummerpresentation som kan användas av utryckningstjänster. Dessutom införs en hänvisning till den nya artikel 9 i artikel 15.1 (tidigare artikel 14.1) för att göra det möjligt för medlemsstaterna att använda lokaliseringsuppgifter då detta är nödvändigt av de skäl som anges ovan.

Kataloger

I den nuvarande artikeln om kataloger i direktiv 97/66/EG är grundprincipen att abonnenter skall förtecknas i allmänna kataloger, såsom traditionellt har varit fallet för fasta taltelefonitjänster. Detta innebar att det var nödvändigt att upprätta en tämligen detaljerad förteckning över de möjligheter som abonnenterna skulle ha utöver den grundprincip som gällde om inget annat angavs (rätt att inte finnas med i katalogen, rätt att utelämna delar av adressen, rätt att utelämna uppgifter som visar abonnentens kön) för att kunna skydda privatlivet.

Det har hävdats att grundprincipen även i fortsättningen borde vara att abonnenter av fasta taltelefonitjänster skall finnas med i kataloger, eftersom det ligger i allmänhetens intresse och utgör en del av samhällsomfattande tjänster att det finns allmänna kataloger över abonnenter.

När det gäller nya elektroniska kommunikationstjänster som GSM och e-post kan man emellertid inte längre utgå ifrån att grundprincipen är att abonnenter av sådana tjänster finns i allmänna kataloger. Tvärtom är det så att majoriteten av abonnenterna inte vill offentliggöra sina mobilnummer och e-postadresser, och de flesta tjänsteleverantörer har i praktiken respekterat abonnenternas önskemål av goda affärsmässiga skäl.

Det är därför nödvändigt att anpassa artikeln om kataloger till den förändrade situationen genom att ge abonnenterna rätt att avgöra om de skall förtecknas i en allmän katalog och i så fall med vilka personuppgifter. Detta gör att man kan förenkla artikeln avsevärt, för om grundprincipen inte är att alla abonnenter skall förtecknas är det inte längre nödvändigt att räkna upp de olika möjligheter att skydda privatlivet som abonnenten skall ha. Avsikten med denna artikel är givetvis inte att tvinga leverantörer av katalogtjänster att inbegripa abonnentuppgifter som faller utanför katalogens syfte. Abonnenten kan inte insistera på att andra uppgifter skall införas än de uppgifter som leverantören har bestämt.

För att ta hänsyn till de olika möjligheterna till användning av framför allt allmänt tillgängliga elektroniska kataloger (som t.ex. funktioner för sökning i omvänd riktning som gör det möjligt för katalog användaren att få fram en abonnents namn och adress på grundval av ett telefonnummer eller andra kriterier), är det nödvändigt att informera abonnenterna om syftena med dessa funktioner och erhålla deras samtycke till att finnas med i katalogen på grundval av uttömmande information om hur deras personuppgifter kan användas.

Icke begärd kommunikation

I artikel 12 i direktiv 97/66/EG finns bestämmelser om skydd mot icke begärda samtal för direkt marknadsföring. Eftersom termen "samtal" tolkats snävt omfattar en del nationella tillämpningsbestämmelser endast skydd mot icke begärda taltelefonisamtal för direkt marknadsföring, medan direkt marknadsföring via e-post eller andra nya kommunikations former undantas.

För att göra artikeln teknikneutral ersätts "samtal" med "kommunikation".

Elektronisk post avseende direkt marknadsföring som inte begärts av abonnenten (s.k. skräppost) kommer dessutom att omfattas av samma typ av skydd som det som gäller för faxmeddelanden. Detta betyder att sådan marknadsföring kommer att vara förbjuden, utom till abonnenter som angivit att de vill erhålla icke begärd e-post för direkt marknadsföring.

Fyra medlemsstater har redan förbjudit icke-begärd kommersiell e-post, och en annan håller på att införa ett sådant förbud. I de flesta andra medlemsstaterna existerar redan system som bygger på att den som inte vill ha någon skräppost anmäler detta (aktivt utträde). Detta är inte tillfredsställande med tanke på den inre marknaden. Aktörer som sysslar med direkt marknadsföring i länder med system som bygger på att den som faktiskt vill ha sådana meddelanden anmäler det (aktivt deltagande), får inte skicka massutskick av skräppost till e-postadresser i det egna landet, men de kan fortsätta att skicka icke begärd kommersiell e-post till länder där systemen bygger på aktivt utträde. Dessutom saknar e-postadresser ofta information om i vilket land mottagaren är bosatt, och därför kan en ordning som innebär att olika system förekommer på den inre marknaden inte fungera i praktiken. Genom en harmoniserad lösning som bygger på aktivt deltagande löser man detta problem.

4. skydd för privatlivet när det gäller de program och den hårdvara som används för elektroniska kommunikationstjänster

Under det offentliga samrådet om 1999 års översyn berördes problemet att användarnas personuppgifter kan behandlas av befintliga program eller befintlig hårdvara och göras tillgängliga för tredje part utan användarnas vetskap eller samtycke. Den arbetsgrupp för skydd av enskilda med avseende på behandling av personuppgifter, som inrättades genom artikel 29 i direktiv 95/46/EG [1] om behandling av personuppgifter, har redan behandlat problemet med s.k. osynlig och automatisk behandling av personuppgifter på Internet med hjälp av program eller hårdvara. I sin rekommendation 1/99 av den 23 februari 1999 beskriver arbetsgruppen problemet att program och hårdvara som används för kommunikation via Internet kan ha egenskaper som inkräktar på privatlivet. Arbetsgruppen uppmanade program- och hårdvarutillverkarna att utveckla produkter som garanterar skydd av den personliga integriteten i enlighet med reglerna i det allmänna direktivet om skydd av uppgifter 95/46/EG och direktivet om skydd av uppgifter inom telekommunikationsområdet 97/66/EG [2].

[1] Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, 23.11.1995, s. 31.).

[2] Europaparlamentets och Rådets direktiv 97/66/EG av den 15 december 1997 om behandling av personuppgifter och skydd för privatlivet inom telekommunikationsområdet (EGT L 24, 30.1.1998, s. 1).

Ett av målen för 1999 års översyn av regelverket inom telekommunikationsområdet var att säkerställa en konsekvent och teknikneutral tillämpning av befintliga regler och föreslå ändringar i de fall då teknikneutralitet inte kan garanteras, och därför har man undersökt möjligheten att behandla detta vid ändringen av direktiv 97/66/EG.

Enligt direktivet har leverantörer av allmänt tillgängliga teletjänster och -nät särskilda rättsliga skyldigheter att garantera säkerheten på sina nät, säkra telehemligheten vid kommunikation och utplåna trafikuppgifter. Samtidigt är det så att en del av de program som behövs för nya teletjänster, t.ex. de program som används för att skicka e-post och webbläsare för sökning på Internet, inte uppfyller reglerna för skydd av uppgifter, vilket också påpekats av den arbetsgrupp som inrättades enligt artikel 29. Det är uppenbart att reglerna inte är teknikneutrala när skyddet av användarens privatliv beror på om vissa funktioner som krävs för en teletjänst finns i nätverket eller i programmen.

Det anses inte vara en lämplig lösning att ändra direktivet genom att utvidga det från att omfatta elektroniska kommunikationstjänster och kommunikationsnät till att omfatta terminalutrustning inbegripet program. Kommissionen kan i stället föreslå åtgärder i enlighet med artikel 3.3.c i direktiv 1999/5/EG om radioutrustning och teleterminalutrustning och om ömsesidigt erkännande av utrustningens överensstämmelse [3]. I denna artikel anges uttryckligen att tillverkare av terminalutrustning kan åläggas att konstruera sina produkter så att de innehåller skyddsmekanismer för att säkerställa att användarens och abonnentens personuppgifter och privatliv skyddas. När det gäller program och hårvara, är den nuvarande situationen inte tillfredsställande, och om det inte blir någon ändring, kan sådana åtgärder komma att föreslås.

[3] Europaparlamentets och Rådets direktiv 1999/5/EG av den 9 mars 1999 om radioutrustning och teleterminalutrustning och om ömsesidigt erkännande av utrustningens överensstämmelse (EGT L 91, 7.4.1999, s. 10).

5. beskrivning av artiklarna

Artikel 1 - Mål och tillämpningsområde

Kraven avseende skydd av uppgifter harmoniseras för att möjliggöra fri rörlighet för uppgifter samt utrustning och tjänster inom området för elektronisk kommunikation.

Kopplingen till det allmänna direktivet om skydd av uppgifter förklaras, och det bekräftas att de frågor som anges i avdelningarna V och VI inte tillhör tillämpningsområdet.

(Oförändrad, med undantag av att "teletjänster" ersätts med "elektroniska kommunikationstjänster".)

Artikel 2 - Definitioner

Definitionerna anpassas till definitionerna i det nya ramdirektivet, definitioner av "samtal", "kommunikation", "trafikuppgifter" och "lokaliseringsuppgifter" införs.

(Uppdaterad och utvidgad.)

Artikel 3 -Berörda tjänster

Tillämpningsområdet begränsas till elektroniska kommunikationstjänster som är allmänt tillgängliga.

Ett undantag skapas för analogt utbyte.

(Oförändrad, med undantag för att "teletjänster" ersätts med "elektroniska kommunikationstjänster" och att hänvisningen till ISDN och digitala mobila nät stryks med tanke på teknikneutraliteten.)

Artikel 4 - Säkerhet

Det fastställs att leverantörerna ansvarar för säkerheten när det gäller tjänster och nät, och att de måste informera abonnenterna om säkerhetsrisker.

(Oförändrad, med undantag för att "teletjänster" ersätts med "elektroniska kommunikationstjänster".)

Artikel 5 - Konfidentialitet

Konfidentialiteten för kommunikation garanteras, och det gäller även relevanta trafikuppgifter. Avlyssning och andra former av övervakning utförd av tredje part förbjuds.

(Oförändrad, med undantag för att "teletjänster" ersätts med "elektroniska kommunikationstjänster" och att "trafikuppgifter" läggs till, eftersom det krävs med tanke på de definitioner av "kommunikation" och "trafikuppgifter" som införs.)

Artikel 6 - Trafikuppgifter

Användning av trafikuppgifter för andra syften än fakturering förbjuds; räckvidden utvidgas till att omfatta alla typer av överföring av elektronisk kommunikation (inte bara samtal). En möjlighet införs till ytterligare behandling av uppgifter för mervärdestjänster om användaren/abonnenten samtycker.

(Uppdaterad och utvidgad.)

Artikel 7 - Specificerade räkningar

Användaren ges rätt att erhålla ospecificerade räkningar. Medlemsstaterna åläggs att säkerställa tillgången till tillräckligt omfattande alternativa möjligheter till kommunikation eller betalningar med skydd för privatlivet.

(Oförändrad, med undantag för det redaktionella tillägget av "som skyddar privatlivet".)

Artikel 8 - Presentation och skydd när det gäller identifiering av det anropande och uppkopplade numret

Säkerhetsåtgärder som skyddar abonnenters och användares privatliv föreskrivs när det gäller tjänster för identifiering av anropande och uppkopplade nummer (CLI).

(Oförändrad.)

Artikel 9 - Lokaliseringsuppgifter

Säkerhetsåtgärder införs för att skydda abonnenters och användares privatliv när det gäller tjänster avseende mobil lokaliseringsinformation.

(Ny artikel.)

Artikel 10 - Undantag

Tillgången till spärrad information för identifiering av anropande och uppkopplade nummer säkerställs när det gäller utryckningstjänster och spårning av okynnessamtal; denna artikel kommer att utvidgas till en ny artikel om mobil lokaliseringsinformation.

(Oförändrad med undantag för införandet av den nya artikel 9.)

Artikel 11 - Automatisk omstyrning

Abonnenterna ges rätten och den praktiska möjligheten att stoppa omstyrning av samtal till den egna linjen.

(Oförändrad.)

Artikel 12 - Abonnentförteckning

Abonnenterna får rätt att avgöra om de skall finnas förtecknade i en allmän förteckning - och i så fall med vilka personuppgifter - samt att erhålla uttömmande information om förteckningens syfte.

(Artikeln har förenklats och möjligheten att avgiftsbelägga rätten att inte finnas med i en katalog utgår. Hänsyn tas till nya elektroniska kommunikationstjänster och nya typer av katalogtjänster)

Artikel 13 - Icke begärd kommunikation

Abonnenterna får rätt att vägra ta emot icke begärd kommunikation för direkt marknadsföring. Artikeln har utvidgats till att omfatta alla former av elektronisk kommunikation. Elektronisk post skall inbegripas genom ett system som bygger på att kunden anmäler sitt intresse av att få sådan kommunikation.

(Uppdaterad och utvidgad.)

Artikel 14 - Tekniska egenskaper och standardisering

Genom artikeln garanteras att hänsynen till dataskyddet inte skapar hinder på den inre marknaden för terminalutrustning eller hindrar den fria rörligheten för program, och det föreskrivs att obligatoriska krav för terminalutrustning och program i syfte att skydda personuppgifter och privatliv endast får införas genom gemenskapsförfaranden.

(Hänvisningar och terminologi uppdateras i enlighet med det nya direktivet om radioutrustning och teleterminalutrustning (1999/5/EG).)

Artikel 15 - Tillämpningen av vissa bestämmelser i direktiv 95/46/EG

De fall då medlemsstaterna får inskränka bestämmelserna i direktivet för att skydda allmän säkerhet och utreda brott anges.

Bestämmelserna om rättslig prövning och arbetsgruppens förfaranden i det allmänna direktivet om skydd av uppgifter utvidgas.

(Oförändrad, med undantag för att följande i den nya artikel 9 inbegrips i tillämpningsområdet för undantag av skäl som rör allmän säkerhet: "telekommunikation" ersätts med "elektronisk kommunikation"; kommittéförfaranden stryks, eftersom deras enda funktion inom ramen för detta direktiv gällde ändring av den bilaga som har tagits bort).

Artikel 16 - Övergångsbestämmelser

Övergångsbestämmelser införs för upplagor av allmänna kataloger som redan utgivits innan direktivet införlivats.

(Vissa tidigare övergångsbestämmelser har strukits eftersom de saknar relevans efter införlivandet av direktiv 97/66/EG).

Artikel 17 - Införlivande

Slutdatumet för införlivande anges.

(Ändrat datum.)

Artikel 18 - Ikraftträdande

Standardklausul.

Artikel 19 - Adressater

Standardklausul.

Slutsats

Detta förslag syftar till att garantera en fortsatt hög skyddsnivå för personuppgifter och privatliv för alla elektroniska kommunikationstjänster, oavsett vilken teknik som används.

2000/0189 (COD)

Förslag till EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV om behandling av personuppgifter och skydd för privatlivet inom sektorn för elektronisk kommunikation

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA DIREKTIV

med beaktande av Fördraget om upprättandet av Europeiska gemenskapen, särskilt artikel 95 i detta,

med beaktande av kommissionens förslag [4],

[4] EGT C

med beaktande av Ekonomiska och sociala kommitténs yttrande [5],

[5] EGT C

med beaktande av Regionkommitténs yttrande [6],

[6] EGT C

i enlighet med förfarandet i artikel 251 i fördraget [7], och

[7] EGT C

av följande skäl:

(1) Enligt Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter [8] skall medlemsstaterna säkerställa fysiska personers fri- och rättigheter i samband med behandling av personuppgifter, särskilt deras rätt till privatliv, för att garantera det fria flödet av personuppgifter inom gemenskapen.

[8] EGT L 281, 23.11.1995, s. 31.

(2) Telehemligheten vid kommunikation garanteras i enlighet med internationella instrument för mänskliga rättigheter, särskilt den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna, samt genom medlemsstaternas författningar.

(3) I Europaparlamentets och rådets direktiv 97/66/EG av den 15 december 1997 om behandling av personuppgifter och skydd för privatlivet inom telekommunikationsområdet [9] översattes de principer som fastställts i direktiv 95/46/EG till specifika regler för telekommunikationssektorn. Direktiv 97/66/EG bör anpassas till utvecklingen av marknaden och tekniken för elektroniska kommunikationstjänster så att ett likvärdigt skydd av personuppgifter och privatliv kan erbjudas alla användare av allmänt tillgängliga elektroniska kommunikationstjänster, oavsett vilken teknik som används.

[9] EGT L 24, 30.1.1998, s. 1.

(4) I gemenskapen införs för närvarande ny och avancerad digital teknik i de allmänt tillgängliga kommunikationsnäten, vilket leder till särskilda krav på skydd av användarnas personuppgifter och privatliv. Utvecklingen av informationssamhället kännetecknas av att nya elektroniska kommunikationstjänster införs. En större allmänhet har nu fått tillgång till digitala mobilnät till en överkomlig kostnad. Dessa digitala nät har stor kapacitet och möjlighet att behandla personuppgifter. Möjligheterna till en framgångsrik gränsöverskridande utveckling av dessa tjänster beror delvis på om användarna känner förtroende för att deras privatlivs integritet inte äventyras.

(5) Internet bryter upp traditionella marknadsstrukturer genom att tillhandahålla en gemensam, global infrastruktur för leverans av en mängd olika elektroniska kommunikationstjänster. Allmänt tillgängliga kommunikationstjänster via Internet öppnar nya möjligheter för användarna, men för även med sig nya risker för deras personuppgifter och privatliv.

(6) När det gäller allmänt tillgängliga kommunikationsnät bör särskilda rättsliga och tekniska bestämmelser antas för att skydda fysiska personers grundläggande fri- och rättigheter samt juridiska personers berättigade intressen, särskilt med hänsyn till att riskerna ökar i samband med automatisk lagring och behandling av uppgifter om abonnenter och användare.

(7) Rättsliga och tekniska bestämmelser som medlemsstaterna har antagit för att skydda personuppgifter, privatliv och juridiska personers berättigade intressen inom sektorn för elektronisk kommunikation bör harmoniseras för att undvika hinder för den inre marknaden för elektronisk kommunikation i enlighet med artikel 14 i fördraget. Harmoniseringen bör begränsas till vad som krävs för att garantera att främjandet och utvecklingen av nya elektroniska kommunikationstjänster och -nät mellan medlemsstaterna inte hindras.

(8) Medlemsstaterna, leverantörerna, användarna och de behöriga gemenskapsorganen bör samarbeta för att införa och utveckla lämplig teknik, när detta är nödvändigt för att tillämpa de garantier som föreskrivs i detta direktiv, med särskild hänsyn till målet att minimera behandlingen av personuppgifter och i möjligaste mån använda avidentifierade eller pseudonymförsedda uppgifter.

(9) Direktiv 95/46/EG är tillämpligt på sektorn för elektronisk kommunikation, i synnerhet när det gäller alla frågor avseende skydd av grundläggande fri- och rättigheter som inte särskilt omfattas av bestämmelserna i det här direktivet, inbegripet den registeransvariges skyldigheter och enskilda personers rättigheter. Direktiv 95/46/EG är tillämpligt på kommunikationstjänster som inte är allmänt tillgängliga.

(10) I likhet med direktiv 95/46/EG omfattar det här direktivet inte sådana frågor om skydd av grundläggande fri- och rättigheter som rör verksamhet som inte omfattas av gemenskapsrätten. Det åligger medlemsstaterna att vidta de åtgärder som krävs för att skydda allmän säkerhet, försvar, statens säkerhet (inbegripet statens välstånd när verksamheten rör statens säkerhet) och brotts bekämpning. Det här direktivet påverkar inte medlemsstaternas möjlighet att utföra laglig avlyssning av elektronisk kommunikation om det är nödvändigt för något av dessa ändamål.

(11) Abonnenter av en allmänt tillgänglig elektronisk kommunikationstjänst kan vara antingen fysiska eller juridiska personer. Detta direktiv kompletterar direktiv 95/46/EG och syftar till att skydda såväl fysiska personers grundläggande rättigheter, särskilt deras rätt till privatliv, som juridiska personers berättigade intressen. Direktivet medför inte någon skyldighet för medlemsstaterna att utvidga tillämpningsområdet för direktiv 95/46/EG till att omfatta skydd av juridiska personers berättigade intressen, som garanteras inom ramen för tillämplig gemenskapslagstiftning och nationell lagstiftning.

(12) Tillämpningen av vissa krav som hänför sig till presentation och skydd när det gäller identifiering av det anropande och uppkopplade numret och till automatisk omstyrning till abonnentledningar som är anslutna till analoga stationer bör inte göras tvingande i särskilda fall, om en sådan tillämpning visar sig vara tekniskt omöjlig eller skulle kräva en oproportionerligt stor ekonomisk insats. Det är viktigt att de berörda parterna informeras om sådana fall och medlemsstaterna bör därför anmäla dessa till kommissionen.

(13) Tjänsteleverantörer bör vidta lämpliga åtgärder för att garantera att deras tjänster är säkra, om nödvändigt tillsammans med den aktör som tillhandahåller nätet, och underrätta abonnenterna om alla särskilda risker till följd av brott mot nätsäkerheten. Sådana risker föreligger särskilt för elektroniska kommunikationstjänster över öppna nät som Internet. Det är framför allt viktigt att abonnenter och användare av sådana tjänster erhåller uttömmande information från tjänsteleverantören om existerande säkerhetsrisker som denne inte kan åtgärda. Tjänsteleverantörer som erbjuder allmänt tillgängliga elektroniska kommunikationstjänster via Internet bör informera användare och abonnenter om åtgärder som de kan vidta för att garantera säkerheten för sin kommunikation, t.ex. genom att använda särskilda typer av program eller krypteringsteknik. Säkerheten bedöms mot bakgrund artikel 17 i direktiv 95/46/EG.

(14) Åtgärder bör vidtas för att förhindra obehörig åtkomst av kommunikation, för att skydda telehemligheten vid kommunikation via allmänt tillgängliga kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster såväl i fråga om innehåll som uppgifter som har samband med sådan kommunikation. Den nationella lagstiftningen i vissa medlemsstater förbjuder endast obehörig åtkomst av kommunikation om detta sker avsiktligen.

(15) De abonnentuppgifter som behandlas inom elektroniska kommunikationsnät i samband med uppkoppling och överföring av information innehåller upplysningar om fysiska personers privatliv, vilka har rätt till skydd för sin korrespondens. Juridiska personers berättigade intressen skall också tillvaratas. Sådana uppgifter får endast lagras i den utsträckning det är nödvändigt för att tillhandahålla tjänsten när det gäller fakturering och betalning av samtrafikavgifter, och endast under en begränsad tid. Om leverantören av den allmänt tillgängliga elektroniska kommunikationstjänsten vill låta sådana uppgifter undergå ytterligare behandling för att marknadsföra sina egna elektroniska kommunikationstjänster eller tillhandahålla mervärdestjänster, får detta endast ske om abonnenten givit sitt samtycke till detta efter att ha erhållit korrekt och uttömmande information av den berörda leverantören om vilka typer av ytterligare behandling som denne avser att företa och om abonnentens rätt att inte ge sitt samtycke eller att återkalla sitt samtycke till en sådan behandling. Trafikuppgifter som används för marknadsföring av egna kommunikationstjänster eller för tillhandahållande av mervärdestjänster bör också utplånas eller avidentifieras efter det att tjänsten tillhandahållits. Tjänsteleverantörer bör alltid hålla abonnenterna informerade om vilka typer av uppgifter som de behandlar samt om behandlingens syfte och varaktighet.

(16) Införandet av specificerade räkningar har gett abonnenterna ökad möjlighet att kontrollera att tjänsteleverantören tar ut korrekta avgifter, men detta kan samtidigt utgöra ett hot mot privatlivet för användaren av allmänt tillgängliga elektroniska kommunikationstjänster. För att skydda användarens privatliv bör medlemsstaterna därför främja utvecklingen av valmöjligheter när det gäller elektroniska kommunikationstjänster, såsom alternativa betalningsmöjligheter som möjliggör anonym eller strängt privat tillgång till allmänt tillgängliga elektroniska kommunikationstjänster, t.ex. telebetalkort eller betalning med kreditkort.

(17) I digitala mobilnät behandlas lokaliseringsuppgifter som anger den geografiska positionen för mobilanvändarens terminalutrustning för att möjliggöra överföring av kommunikation. Sådana uppgifter är trafikuppgifter som omfattas av artikel 6. Digitala mobilnät kan emellertid också ha kapacitet att behandla lokaliseringsuppgifter som är mer exakta än vad som krävs för överföringen av kommunikation och som används för tillhandahållande av mervärdestjänster, t.ex. individualiserad trafikinformation och vägledning åt förare. Behandlingen av sådana uppgifter för mervärdestjänster bör endast tillåtas om abonnenterna har givit sitt samtycke. Även i de fall då abonnenterna har givit sitt samtycke bör de enkelt och avgiftsfritt tillfälligt kunna hindra behandlingen av lokaliseringsuppgifter.

(18) I fråga om nummerpresentation är det nödvändigt att skydda den uppringande partens rätt att förhindra identifiering av det nummer från vilket samtalet görs och den uppringda partens rätt att avvisa samtal från oidentifierade nummer. Det är i särskilda fall berättigat att förhindra att skydd mot nummerpresentation används. Det ligger i vissa abonnenters intresse, i synnerhet hjälporganisationer och liknande organisationer, att garantera de uppringandes anonymitet. I fråga om presentation av uppkopplat nummer är det nödvändigt att skydda den uppringda partens rätt och berättigade intresse att förhindra identifiering av det nummer till vilket den uppringande faktiskt är uppkopplad, särskilt vid omstyrda samtal. Den som tillhandahåller allmänt tillgängliga elektroniska kommunikationstjänster bör upplysa sina abonnenter om de möjligheter till nummerpresentation och presentation av uppkopplat nummer som finns i nätet, om alla andra tjänster som erbjuds på grundval av nummerpresentation och presentation av uppkopplat nummer och om de möjligheter till skydd av privatlivet som finns tillgängliga. Detta gör det möjligt för abonnenterna att göra ett väl underbyggt val av det skydd av privatlivet de vill ha. De möjligheter till skydd av privatlivet som erbjuds permanent per abonnentledning behöver inte nödvändigtvis tillhandahållas som en automatiskt nättjänst, utan bör kunna erhållas genom en enkel begäran till leverantören av den allmänt tillgängliga elektroniska kommunikationstjänsten.

(19) Åtgärder bör vidtas för att skydda abonnenter mot de störningar som kan orsakas av automatisk omstyrning som företas av andra, och abonnenterna bör i sådana fall ha möjlighet att genom en enkel begäran till leverantören av den allmänt tillgängliga elektroniska kommunikationstjänsten hindra att samtal omstyrs till deras terminaler.

(20) Förteckningar över abonnenter av elektroniska kommunikationstjänster distribueras i stora upplagor och är allmänt tillgängliga. Fysiska personers rätt till privatliv och juridiska personers berättigade intressen kräver att abonnenterna skall kunna avgöra om deras personuppgifter skall offentliggöras i en förteckning och i så fall vilka personuppgifter. Leverantörer av allmänna abonnentförteckningar bör upplysa de abonnenter som finns med i sådana förteckningar om förteckningens syfte och om de särskilda användningsområden som finns för de elektroniska versionerna av allmänna förteckningar, framför allt genom sökfunktioner i programmet, t.ex. funktioner för sökning i omvänd riktning som gör det möjligt för användare av förteckningen att få fram en abonnents namn och adress på grundval av endast ett telefonnummer.

(21) Åtgärder bör vidtas för att skydda abonnenterna mot intrång i privatlivet i form av icke begärda samtal, telefaxmeddelanden, elektroniska brev och andra typer av kommunikation för direkt marknadsföring. Medlemsstaterna kan begränsa sådana åtgärder till abonnenter som är fysiska personer.

(22) Funktioner för tillhandahållande av elektroniska kommunikationstjänster kan integreras med nätet eller finnas i någon del av användarens terminalutrustning, t.ex. i programmen. Skyddet av personuppgifter och privatliv för användarna av allmänt tillgängliga elektroniska kommunikationstjänster bör vara fristående från konfigureringen av de olika komponenter som krävs för tillhandahållandet av tjänsten och fördelningen av de nödvändiga funktionerna mellan dessa komponenter. Direktiv 95/46/EG omfattar varje form av behandling av personuppgifter, oavsett vilken teknik som används. Förekomsten av särskilda regler för elektroniska kommunikationstjänster vid sidan av de allmänna regler för andra komponenter som krävs för tillhandahållandet av sådana tjänster främjar inte ett teknikneutralt skydd av personuppgifter och privatliv. Det kan därför vara nödvändigt att vidta åtgärder som innebär att tillverkare av vissa typer av utrustning som används för elektroniska kommunikationstjänster åläggs att konstruera sina produkter på ett sådant sätt att de innehåller skyddsmekanismer som säkerställer att användarens och abonnentens personuppgifter och privatliv skyddas. Om sådana åtgärder antas i enlighet med Europaparlamentets och rådets direktiv 1999/5/EG av den 9 mars 1999 om radioutrustning och teleterminalutrustning och om ömsesidigt erkännande av utrustningens överensstämmelse [10], kommer det att säkerställa att de tekniska egenskaperna för elektronisk kommunikationsutrustning, inbegripet program som införs för att skydda uppgifter, harmoniseras så att de är förenliga med genomförandet av den inre marknaden.

[10] EGT L 91, 7.4.1999, s. 10.

(23) På samma sätt som enligt bestämmelserna i artikel 13 i direktiv 95/46/EG kan medlemsstaterna under vissa förutsättningar begränsa omfattningen av abonnenternas skyldigheter och rättigheter, t.ex. genom att se till att den som tillhandahåller en allmänt tillgänglig elektronisk kommunikationstjänst i enlighet med nationell lagstiftning får förhindra att skydd mot nummerpresentation används i syfte att förebygga eller avslöja brott eller med hänsyn till statens säkerhet.

(24) Om användarnas och abonnenternas rättigheter inte respekteras, bör det i nationell lagstiftning finnas medel för att åtgärda detta på rättslig väg. Om någon underlåter att följa de nationella bestämmelser som antas med stöd av detta direktiv bör detta leda till påföljder, vare sig personen omfattas av privaträttslig eller offentligrättslig lagstiftning.

(25) Inom tillämpningsområdet för detta direktiv är det lämpligt att dra nytta av erfarenheterna från den arbetsgrupp för skydd av enskilda med avseende på behandling av personuppgifter, som inrättas genom artikel 29 i direktiv 95/46/EG.

(26) För att underlätta efterlevnaden av bestämmelserna i detta direktiv finns det behov av vissa särskilda ordningar för sådan behandling av uppgifter som redan pågår vid den tidpunkt då nationell lagstiftning för genomförande av detta direktiv träder i kraft.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Mål och tillämpningsområde

1. Genom detta direktiv harmoniseras medlemsstaternas bestämmelser för att säkerställa ett likvärdigt skydd av de grundläggande fri- och rättigheterna, i synnerhet rätten till privatliv, när det gäller behandling av personuppgifter inom sektorn för elektronisk kommunikation, samt för att säkerställa fri rörlighet för sådana uppgifter samt för utrustning och tjänster avseende elektronisk kommunikation inom gemenskapen.

2. Bestämmelserna i detta direktiv skall precisera och komplettera direktiv 95/46/EG för de ändamål som avses i punkt 1. Bestämmelserna är vidare avsedda att skydda berättigade intressen hos de abonnenter som är juridiska personer.

3. Detta direktiv skall inte tillämpas på verksamheter som faller utanför EG-fördragets tillämpningsområde, t.ex. de som omfattas av avdelningarna V och VI i Fördraget om Europeiska unionen, och inte i något fall på verksamheter som avser allmän säkerhet, försvar, statens säkerhet (inbegripet statens välstånd när verksamheten rör statens säkerhet) och statens verksamhet på straffrättens område.

Artikel 2

Definitioner

Om inte annat anges skall de definitioner som finns angivna i Europaparlamentets och rådets direktiv 95/46/EG och 2001/.../EG [om ett gemensamt regelverk för elektroniska kommunikationsnät och kommunikationstjänster] [11] gälla i detta direktiv.

[11] EGT L

Dessutom skall följande definitioner gälla:

a) användare: en fysisk person som använder en allmänt tillgänglig elektronisk kommunikationstjänst för privat eller affärsmässigt bruk, utan att nödvändigtvis ha abonnerat på denna tjänst.

b) trafikuppgifter: alla uppgifter som behandlas i samband med eller i syfte att överföra ett meddelande via ett elektroniskt kommunikationsnät.

c) lokaliseringsuppgifter: alla uppgifter som behandlas i ett elektroniskt kommunikationsnät och som visar den geografiska positionen för terminalutrustningen för en användare av en allmänt tillgänglig elektronisk kommunikationstjänst.

d) kommunikation: all information som utbyts eller överförs mellan ett begränsat antal parter genom en allmänt tillgänglig elektronisk kommunikationstjänst.

e) samtal: en förbindelse som upprättas genom en allmänt tillgänglig telefonitjänst och som tillåter tvåvägskommunikation i realtid.

Artikel 3

Berörda tjänster

1. Detta direktiv skall tillämpas på behandling av personuppgifter i samband med tillhandahållandet av allmänt tillgängliga elektroniska kommunikationstjänster i allmänt tillgängliga kommunikationsnät inom gemenskapen.

2. Artiklarna 8, 10 och 11 skall tillämpas på abonnentledningar anslutna till digitala stationer och, där det är tekniskt möjligt och inte krävs en oproportionerligt stor ekonomisk insats, på abonnentledningar anslutna till analoga stationer.

3. Medlemsstaterna skall underrätta kommissionen om sådana fall där det skulle vara tekniskt omöjligt eller krävas en oproportionerligt stor ekonomisk insats för att uppfylla kraven i artiklarna 8, 10 och 11.

Artikel 4

Säkerhet

1. Den som tillhandahåller en allmänt tillgänglig elektronisk kommunikationstjänst skall vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa säkerheten i sina tjänster, om nödvändigt tillsammans med den aktör som tillhandahåller det allmänt tillgängliga elektroniska kommunikationsnätet när det gäller nätsäkerhet. Dessa åtgärder skall säkerställa en säkerhetsnivå som är anpassad till den risk som föreligger, med beaktande av dagens tillgängliga teknik och kostnaderna för att genomföra åtgärderna.

2. Om det föreligger särskilda risker för brott mot nätsäkerheten, skall leverantören av en allmänt tillgänglig elektronisk kommunikationstjänst informera abonnenterna om sådana risker och om hur de kan avhjälpas, inbegripet de kostnader som detta kan medföra.

Artikel 5

Konfidentialitet

1. Medlemsstaterna skall genom nationell lagstiftning garantera telehemligheten vid kommunikation och därmed förbundna trafikuppgifter via allmänt tillgängliga kommunikationsnät och allmänt tillgängliga elektroniska kommunikationstjänster. De skall särskilt förbjuda avlyssning, uppfångande med tekniskt hjälpmedel, lagring eller andra metoder som innebär att kommunikationen och de därmed förbundna trafikuppgifterna kan fångas upp eller övervakas av andra personer än användarna utan de berörda användarnas samtycke, utom när de har laglig rätt att göra detta i enlighet med artikel 15.1.

2. Punkt 1 påverkar inte sådan inspelning av kommunikation och därmed förbundna trafikuppgifter som är tillåten enligt lag och som görs i samband med bedrivande av laglig affärsverksamhet för att tillhandahålla bevis om en affärstransaktion eller annan affärskommunikation.

Artikel 6

Trafikuppgifter

1. Trafikuppgifter om abonnenter och användare som behandlas i syfte att överföra kommunikation och som lagras av den aktör som tillhandahåller ett allmänt tillgängligt kommunikationsnät och/eller en allmänt tillgänglig kommunikationstjänst skall utplånas eller avidentifieras vid samtalets slut utan att det påverkar tillämpningen av bestämmelserna i punkterna 2, 3 och 4.

2. Trafikuppgifter som krävs för abonnentfakturering och samtrafikavgifter får behandlas. Sådan behandling är tillåten endast fram till utgången av den period under vilken det lagligen går att göra invändningar mot fakturan eller kräva betalning.

3. Den som tillhandahåller en allmänt tillgänglig elektronisk kommunikationstjänst får, i syfte att tillhandahålla mervärdestjänster till abonnenter, behandla de uppgifter som avses i punkt 1 i den utsträckning och under den tidsperiod som är nödvändig för sådana tjänster, om abonnenten samtycker.

4. Tjänsteleverantören skall informera abonnenten om de typer av trafikuppgifter som behandlas för de ändamål som anges i punkterna 2 och 3 och behandlingens varaktighet.

5. Behandlingen av trafikuppgifter skall, i enlighet med punkterna 1-4, begränsas till sådana personer som av leverantören av allmänt tillgängliga kommunikationsnät och/eller kommunikationstjänster getts i uppdrag att för dennes räkning hantera fakturering, trafikstyrning, kundförfrågningar, spårning av bedrägerier, marknadsföring av leverantörens egna elektroniska kommunikationstjänster eller tillhandahållande av en mervärdestjänst, och behandlingen skall begränsas till sådant som är nödvändigt för dessa verksamheter.

6. Punkterna 1, 2, 3 och 5 skall tillämpas utan att det påverkar behöriga myndigheters möjlighet att erhålla information om trafikuppgifter, i enlighet med tillämplig lagstiftning, i syfte att avgöra tvister, i synnerhet sådana som gäller samtrafik och fakturering.

Artikel 7

Specificerade räkningar

1. Abonnenter skall ha rätt att få ospecificerade räkningar.

2. Medlemsstaterna skall tillämpa nationella bestämmelser för att jämka samman abonnenternas rätt till specificerade räkningar och uppringande användares och abonnenters rätt till privatliv, t.ex. genom att säkerställa att tillräckliga alternativa möjligheter till kommunikation eller betalning, som skyddar privatlivet, finns tillgängliga för sådana användare och abonnenter.

Artikel 8

Presentation och skydd när det gäller identifiering av det anropande och uppkopplade numret

1. Om nummerpresentation erbjuds, skall den användare som ringer upp ha möjlighet att kostnadsfritt och på ett enkelt sätt förhindra presentationer per samtal. Den abonnent som ringer upp skall ha denna möjlighet permanent för alla samtal.

2. Om nummerpresentation erbjuds, skall den uppringde abonnenten ha möjlighet att kostnadsfritt och på ett enkelt sätt förhindra nummerpresentationen vid inkommande samtal, så länge det är fråga om rimlig användning av denna funktion.

3. Om nummerpresentation erbjuds och numret visas innan samtalet etableras, skall den uppringde abonnenten ha möjlighet att på ett enkelt sätt avvisa inkommande samtal om skydd mot nummerpresentationen används av uppringande användare eller abonnent.

4. Om presentation av det uppkopplade numret erbjuds, skall den uppringde abonnenten ha möjlighet att kostnadsfritt och på ett enkelt sätt förhindra presentationen av det uppkopplade numret för den uppringande användaren.

5. Bestämmelserna i punkt 1 skall också gälla för samtal från gemenskapen till tredje land. Bestämmelserna i punkterna 2, 3 och 4 skall också gälla för inkommande samtal från tredje land.

6. Om nummerpresentation och/eller presentation av det uppkopplade numret erbjuds skall medlemsstaterna säkerställa att leverantörerna av allmänt tillgängliga elektroniska kommunikationstjänster informerar allmänheten om detta och om de möjligheter som avses i punkterna 1-4.

Artikel 9

Lokaliseringsuppgifter

1. I de fall då de elektroniska kommunikationsnäten klarar att behandla andra lokaliseringsuppgifter än trafikuppgifter som rör användare eller abonnenter av deras tjänster, får dessa uppgifter endast behandlas om de avidentifieras eller om användarna eller abonnenterna givit sitt samtycke, och då i den utsträckning och för den tid som krävs för tillhandahållandet av en mervärdestjänst. Innan användaren eller abonnenten ger sitt samtycke skall tjänsteleverantören informera denne om vilken typ av lokaliseringsuppgifter som kommer att behandlas, behandlingens syfte och varaktighet samt om uppgifterna kommer att vidarebefordras till tredje part för tillhandahållande av mervärdestjänsten.

2. I de fall då användaren eller abonnenten samtyckt till behandling av andra lokaliseringsuppgifter än trafikuppgifter skall användaren eller abonnenten även fortsättningsvis ha möjlighet att på ett enkelt sätt och utan kostnad tillfälligt kunna hindra behandlingen av sådana uppgifter för varje nätförbindelse eller för varje överföring av kommunikation.

3. Bearbetningen av lokaliseringsuppgifter i enlighet med punkterna 1 och 2 skall begränsas till personer som handlar på uppdrag av leverantören av den elektroniska kommunikationstjänsten eller den tredje part som tillhandahåller mervärdestjänsten, och den skall begränsas till det som är nödvändigt för att tillhandahålla mervärdestjänsten.

Artikel 10

Undantag

Medlemsstaterna skall säkerställa att det finns öppna förfaranden som reglerar det sätt på vilket den som tillhandahåller ett allmänt tillgängligt kommunikationsnät och/eller en allmänt tillgänglig kommunikationstjänst har möjlighet att

a) temporärt åsidosätta skydd mot nummerpresentation om en abonnent begär spårning av okynnessamtal eller störande samtal. I så fall skall, i enlighet med nationell lagstiftning; de uppgifter som identifierar den uppringande abonnenten lagras och hållas tillgängliga av den som tillhandahåller ett allmänt tillgängligt kommunikationsnät och/eller en allmänt tillgänglig elektronisk kommunikationstjänst,

b) permanent åsidosätta skydd mot nummerpresentation och abonnenters eller användares temporära återkallelse av eller bristande samtycke vad gäller behandling av lokaliseringsuppgifter, för organisationer som handhar nödsamtal och som av en medlemsstat erkänts som en sådan organisation, inbegripet rättsvårdande myndigheter, ambulanscentraler och brandkårer, för att ta emot sådana samtal.

Artikel 11

Automatisk omstyrning

Medlemsstaterna skall säkerställa att alla abonnenter har möjlighet att kostnadsfritt och på ett enkelt sätt stoppa automatisk omstyrning som görs av tredje part till abonnentens terminal.

Artikel 12

Abonnentförteckningar

1. Medlemsstaterna skall säkerställa att abonnenterna kostnadsfritt informeras om ändamålet eller ändamålen med en tryckt eller elektronisk abonnentförteckning som är tillgänglig för allmänheten eller kan erhållas genom en nummerupplysningstjänst, där abonnenternas personuppgifter kan finnas med, och om varje ytterligare användningsmöjlighet som bygger på sökfunktioner som finns i de elektroniska versionerna av abonnentförteckningen.

2. Medlemsstaterna skall säkerställa att abonnenterna kostnadsfritt ges möjlighet att avgöra om deras personuppgifter skall finnas med i allmänna abonnentförteckningar och i så fall vilka uppgifter, i den utsträckning uppgifterna är relevanta för det ändamål med abonnentförteckningen som fastställts av den som tillhandahåller förteckningen, och att bekräfta, ändra eller dra tillbaka sådana uppgifter

3. Punkterna 1 och 2 skall gälla för abonnenter som är fysiska personer. Medlemsstaterna skall också, inom ramen för gemenskapslagstiftningen och tillämplig nationell lagstiftning, säkerställa att berättigade intressen för abonnenter som inte är fysiska personer är tillräckligt skyddade när det gäller förteckning av dem i allmänna abonnentförteckningar.

Artikel 13

Icke begärd kommunikation

1. Användning av automatiska uppringningssystem utan mänsklig medverkan (automatisk uppringningsutrustning), telefaxapparater (fax) eller elektronisk post för direkt marknadsföring kan bara tillåtas i fråga om abonnenter som i förväg har gett sitt samtycke.

2. Medlemsstaterna skall vidta lämpliga åtgärder för att kostnadsfritt säkerställa att icke begärd kommunikation för direkt marknadsföring som sker på andra sätt än dem som anges i punkt 1 inte tillåts utan den berörda abonnentens samtycke eller till abonnenter som inte önskar få sådan kommunikation; vilken av dessa möjligheter som väljs skall avgöras enligt nationell lagstiftning.

3. Punkterna 1 och 2 skall gälla för abonnenter som är fysiska personer. Medlemsstaterna skall också, inom ramen för gemenskapslagstiftningen och tillämplig nationell lagstiftning, säkerställa att berättigade intressen för abonnenter som inte är fysiska personer är tillräckligt skyddade när det gäller icke begärd kommunikation.

Artikel 14

Tekniska egenskaper och standardisering

1. Vid genomförandet av bestämmelserna i detta direktiv skall medlemsstaterna i enlighet med punkterna 2 och 3 säkerställa att inga tvingande krav på specifika tekniska egenskaper uppställs för terminalutrustning eller annan utrustning för elektronisk kommunikation som kan hindra att utrustningen släpps ut på marknaden och hindra den fria rörligheten för sådan utrustning inom och mellan medlemsstaterna.

2. När bestämmelserna i detta direktiv kan genomföras endast genom att krav uppställs på särskilda tekniska egenskaper i elektroniska kommunikationsnät, skall medlemsstaterna informera kommissionen i enlighet med det förfarande som anges i Europaparlamentets och rådets direktiv 98/34/EG [12].

[12] EGT L 204, 21.7.1998, s. 37.

3. När så krävs skall kommissionen anta bestämmelser för att säkerställa att terminalutrustning innehåller de säkerhetsmekanismer som krävs för att garantera skyddet av användarens och abonnentens personuppgifter och privatliv i enlighet med direktiv 1999/5/EG och rådets beslut 87/95/EEG [13].

[13] EGT L 36, 7.2.1987, s. 31.

Artikel 15

Tillämpningen av vissa bestämmelser i direktiv 95/46/EG

1. Medlemsstaterna får genom lagstiftning vidta åtgärder för att begränsa omfattningen av de rättigheter och skyldigheter som anges i artiklarna 5, 6, 8.1-8.4 och 9 i detta direktiv när en sådan begränsning är nödvändig för att skydda statens säkerhet, försvar och allmän säkerhet samt för förebyggande, undersökning eller avslöjande av brott och åtal för brott eller vid obehörig användning av ett elektroniskt kommunikationssystem enligt artikel 13.1 i direktiv 95/46/EG.

2. Bestämmelserna i kapitel III om rättslig prövning, ansvar och sanktioner i direktiv 95/46/EG skall tillämpas på de nationella bestämmelser som antas i enlighet med detta direktiv och de individuella rättigheter som kan härledas från detta direktiv.

3. Den arbetsgrupp för skydd av enskilda med avseende på behandling av personuppgifter som inrättades genom artikel 29 i direktiv 95/46/EG skall också utföra de uppgifter som avses i artikel 30 i det direktivet när det gäller frågor som omfattas av detta direktiv, t.ex. skyddet av grundläggande fri- och rättigheter samt berättigade intressen inom sektorn för elektronisk kommunikation.

Artikel 16

Övergångsbestämmelser

Artikel 12 skall inte tillämpas på upplagor av abonnentförteckningar som utgivits innan de nationella bestämmelser som antas i enlighet med detta direktiv har trätt i kraft.

Artikel 17

Införlivande

1. Medlemsstaterna skall sätta i kraft de lagar och andra författningar som är nödvändiga för att följa detta direktiv senast den 31 december 2001 och skall genast underrätta kommissionen om detta.

När en medlemsstat antar dessa bestämmelser skall de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan hänvisning när de offentliggörs. Närmare föreskrifter om hur hänvisningen skall göras skall varje medlemsstat själv utfärda

2. Medlemsstaterna skall till kommissionen överlämna texterna till de bestämmelser i nationell lagstiftning som de antar inom det område som omfattas av detta direktiv och texterna till eventuella senare ändringar av dessa bestämmelser.

Artikel 18

Ikraftträdande

Detta direktiv träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska gemenskapernas officiella tidning.

Artikel 19

Adressater

Detta direktiv riktar sig till medlemsstaterna.

Utfärdat i Bryssel den

På Europaparlamentets vägnar På rådets vägnar

Ordförande Ordförande

FINANSIERINGSÖVERSIKT

De ekonomiska konsekvenserna av detta direktiv behandlas i finansieringsöversikten i direktivet om ett gemensamt regelverk för elektroniska kommunikationsnät och kommunikationstjänster.

KONSEKVENSANALYS FÖRSLAGETS KONSEKVENSER FÖR FÖRETAG, SÄRSKILT SMÅ OCH MEDELSTORA FÖRETAG

Beteckning på förslaget

Förslag till Europaparlamentets och rådets direktiv om behandling av personuppgifter och skydd för privatlivet inom sektorn för elektronisk kommunikation.

Förslaget

1. Varför behövs det, med tanke på subsidiaritetsprincipen, gemenskapslagstiftning på detta område, och vilka är huvudmålen-

Direktivet är en del av ett nytt regelverk som syftar till att säkerställa att sektorn för elektronisk kommunikation fortsätter att utvecklas som en konkurrensutsatt marknad till gagn för alla de företag och privatpersoner i gemenskapen som använder elektroniska kommunikationstjänster.

Det finns ett omfattande stöd för åsikten att det är viktigt att konsolidera den inre marknaden på detta område, och anpassning av existerande gemenskapsregler anses vara det effektivaste sättet att uppnå detta.

Detta förslag innebär huvudsakligen att nuvarande direktiv 97/66/EG om behandling av personuppgifter och skydd för privatlivet inom telekommunikationsområdet moderniseras för att ta hänsyn till nya tjänster och den tekniska utvecklingen. Syftet är att på ett teknikneutralt sätt täcka alla elektroniska kommunikationstjänster. Det är nödvändigt med en harmoniserad nivå på skyddet för uppgifter inom sektorn för elektronisk kommunikation om den inre marknaden för elektroniska kommunikationstjänster och kommunikationsnät skall kunna fungera.

Konsekvenser för företagen

2. Vilka påverkas av förslaget-

Alla aktörer som tillhandahåller elektroniska nät och tjänster samt alla leverantörer av katalogtjänster kommer att påverkas av förslaget. Detta förslag kommer emellertid i de flesta fall inte att ändra de rättsliga skyldigheter som redan existerar inom ramen för det nuvarande direktivet.

3. Vilka åtgärder måste företagen vidta för att följa förslaget-

Företagen måste använda bra metoder för skydd av uppgifter, enligt definitionen i förslaget, vid utformningen och förvaltningen av de tjänster och nät som de tillhandahåller.

4. Vilka ekonomiska verkningar väntas förslaget få-

Såsom redan angetts är de flesta bestämmelserna i detta förslag redan tillämpliga inom ramen för direktiv 97/66/EG. De ekonomiska verkningarna för de enskilda företagen kommer förmodligen att vara mycket små. Förslaget är emellertid avsett att skapa förtroende för elektroniska kommunikationstjänster hos konsumenterna, vilket är nödvändigt om dessa tjänster och den elektroniska handeln skall kunna utvecklas på ett framgångsrikt sätt.

5. Innehåller förslaget åtgärder för att ta hänsyn till de små och medelstora företagens särskilda situation (begränsade eller annorlunda behov el. dyl.)-

Enligt artikel 12 om kataloger och artikel 13 om icke-begärd kommunikation skall medlemsstaterna ta hänsyn till berättigade intressen för de abonnenter av elektroniska kommunikationstjänster som är juridiska personer när det gäller offentliggörande av deras uppgifter i allmänna kataloger och deras möjlighet att skydda sig mot icke begärd kommunikation som rör marknadsföring. Dessa bestämmelser är utformade med hänsyn till att små och medelstora företag kan ha samma typ av problem som enskilda inom dessa två områden.

Rådfrågade

6. Förteckning över organisationer som rådfrågats om förslaget och som fört fram särskilda synpunkter.

I 1999 års kommunikationsöversyn från november 1999 [KOM(1999) 539] efterlyste kommissionen synpunkter på många aspekter av dessa förslag. 229 organisationer och privatpersoner svarade. En lista över dessa återfinns på följande webbplats:

http://www.ispo.cec.be/infosoc/telecompolicy/review99/comments/comments.html.

Huvudinriktningarna bland svaren sammanfattas i ett meddelande om resultaten av det offentliga samrådet [KOM(2000) 239]. Den 28 april skickade man dessutom ut ett arbetsdokument med en sammanfattning av de viktigaste bestämmelserna i detta förslag. 128 organisationer och privatpersoner har lämnat synpunkter på arbetsdokumentet. En lista över dessa återfinns på följande webbplats:

http://www.ispo.cec.be/infosoc/telecompolicy/review99/nrfwd/comments.html.