23.4.2008   

SV

Europeiska unionens officiella tidning

C 101/1

1.

Den 15 mars 2007 antog kommissionen ett meddelande om ”Radiofrekvensidentifiering (RFID) i Europa: på väg mot en strategi” (1), (nedan kallat: meddelandet). Enligt artikel 41 i förordning (EG) nr 45/2001 är Europeiska datatillsynsmannen ansvarig för att ge råd till gemenskapsinstitutioner och gemenskapsorgan i alla frågor som rör behandling av personuppgifter. Europeiska datatillsynsmannen lägger fram detta yttrande i enlighet med denna artikel.

2.

Detta yttrande ska ses som Europeiska datatillsynsmannens svar på meddelandet samt andra åtgärder på RFID-teknikens område som ägt rum sedan meddelandet antogs. De övriga åtgärder som beaktats i detta yttrande inkluderar:

3.

Europeiska datatillsynsmannen välkomnar kommissionens meddelande om RFID-tekniken, eftersom det tar upp de huvudfrågor som uppkommer i samband med spridningen av RFID-tekniken utan att försumma de avgörande frågor som hänför sig till skydd av personlig integritet och personuppgifter. Detta meddelande har dragit nytta av ett konsekvent och noggrant förberedelsearbete. Fem temainriktade arbetsmöten och ett offentligt samråd på Internet (9) på uppdrag av kommissionen har föregått detta meddelande.

4.

Europeiska datatillsynsmannen instämmer i synpunkten att RFID-systemen kan komma att spela en avgörande roll i utvecklingen av informationssamhället, vilket man vanligen hänvisar till som ”sakernas internet”, och han delar helt de farhågor som nämns i punkt 3.2 i meddelandet för att RFID-system skulle kunna hota den enskildes rätt till skydd av personlig integritet och personuppgifter. Europeiska datatillsynsmannen har i sin årsrapport för 2005 identifierat RFID-tekniken tillsammans med system för biometriska kännetecken, intelligent miljö och identitetshanteringssystem som en teknisk utveckling som kan förväntas få ett avgörande konsekvenser för skydd av personuppgifter.

5.

Europeiska datatillsynsmannen finner att tillämpning av RFID-tekniken och dess acceptans i vida kretsar inte bara kommer att uppnås genom de tilltalande fördelar hos tekniken eller de nya tjänster den erbjuder, utan att den också kommer att underlättas genom fördelarna med väl utformade och stabila mekanismer för skydd av personuppgifter.

6.

I korthet: Europeiska datatillsynsmannen karakteriserar RFID-tekniken som en i grunden ny teknisk utveckling, som i kommissionens meddelande med rätta betecknas som inkörsporten till en ny fas i utvecklingen av informationssamhället.

7.

Denna utveckling väcker viktiga frågor på olika områden, varav ett är skydd av personlig integritet och personuppgifter. Detta yttrande från Europeiska datatillsynsmannen begränsar sig till detta område.

8.

Detta yttrande inriktar sig särskilt på möjliga konsekvenser av denna utveckling när det gäller skydd av personlig integritet och personuppgifter. Dessa konsekvenser är för närvarande osäkra, vilket också beror på att utvecklingen av RFID-system och deras tillämpning är i full gång och att det inte på något sätt går att se vart denna utveckling kommer att leda.

9.

Utifrån detta gör Europeiska datatillsynsmannen följande bedömning:

10.

Genom att gå tillväga på detta sätt ämnar Europeiska datatillsynsmannen verka för att man vid utvecklingen och tillämpningen av RFID-system tar berättigad hänsyn till skyddet av personlig integritet och personuppgifter.

11.

Trots att – som sagts ovan – utvecklingen är i full gång och resultatet är osäkert, är det helt möjligt att beskriva de huvudsakliga kännetecknen för utvecklingen med hänsyn till konsekvenserna för skyddet av personuppgifter.

12.

Vid bedömningen av de aspekter i RFID-tekniken som har potentiella följder för skydd av personlig integritet och personuppgifter är det mycket lämpligt att inte bara beakta RFID-etiketterna utan också RFID-teknikens hela bakomliggande uppbyggnad: etikett, läsare, nätverk, referensdatabas och den databas där de personuppgifter vilka tagits fram genom att förbinda etikett och läsare är lagrade. Så som det i korthet framhävs i inledningen i meddelandet, handlar RFID inte bara om ”elektroniska etiketter”, varför frågor om skyddet av personuppgifter inte enbart kommer att begränsas till etiketter utan utvidgas till delar av RFID-teknikens bakomliggande uppbyggnad. Var och en av dessa element har en uppgift när det gäller att vid behov bidra till genomförandet av en rättslig ram för EU:s skydd av personuppgifter. De kommer att styras av de huvudsakliga trenderna inom ramen för utvecklingen av informationssamhället, som en nästan obegränsad bandbredd, allmänt utbredda nätverksanslutningar och en oändlig lagringskapacitet.

13.

Trots behovet av ett vidare synsätt, som framhölls i föregående stycke, finns det flera olika skäl som gör det berättigat att i första hand koncentrera sig på användningen av RFID-tekniken när det gäller etikettering av konsumentprodukter inom detaljhandelssektorn. Det självklara skälet är den förväntade utökade användningen av tekniken, som tycks utvecklas mot en mycket utbredd tillämpning. I motsats till andra RFID-tillämpningar med en snäv eller begränsad användning, har etikettering på artikelnivå den största potentiella möjligheten att bli en tillämpning för massmarknaden. Många konsumentprodukter är redan nu försedda med en RFID-etikett. I koppling till detta är förhållandet att denna typ av användning kommer att påverka ett stort antal enskilda personer vilkas personuppgifter förmodligen kommer att behandlas varje gång dessa individer inhandlar en produkt med en infogad RFID-etikett.

14.

Särskild uppmärksamhet måste ägnas åt de konsekvenser som RFID-etiketteringen av artiklar får för deras ägare. RFID-systemen skulle kunna tänja ut förhållandet mellan en artikel och dess ägare. När en gång detta förhållande har tänjts ut, kan ägaren bli skannad och klassificerad som ”lågbudget” eller som en person som tillhör en ”attraktiv målgrupp” för framtida transaktioner; överdriven personlig bearbetning (one-to-one) (10) kan leda till att vissa beteenden automatiskt ”bestraffas” (kräva återvinning, sophantering osv.). Enskilda personer bör inte utsättas för ett förfarande där ogynnsamma beslut fattas automatiskt. Genom katalyseringsförmågan hos denna RFID-teknik ökar risken för att informationssamhället närmar sig en situation där det kommer att fattas automatiska beslut och där tekniken kommer att missbrukas för att styra det mänskliga beteendet.

15.

De uppgifter som finns lagrade i eller är framtagna genom en RFID-etikett kan utgöras av personuppgifter enligt definitionen i artikel 2 i dataskyddsdirektivet. Som exempel kan smartkort som används vid resa innehålla vissa uppgifter för identifiering och uppgifter om kortinnehavarens nyligen gjorda resor. Om en skrupelfri person skulle vilja spåra enskilda personer, skulle det räcka med att strategiskt placera ut läsare som tillhandahåller uppgifter om kortinnehavarens förflyttningar och på detta sätt inkräkta på dessa personers integritet och personuppgifter.

16.

Liknade hot mot den personliga integriteten skulle kunna uppkomma även om den lagrade informationen på RFID-etiketten inte skulle innehålla uppgifter om individernas namn. RFID-etiketter innehåller en unik identifiering kopplad till konsumentprodukter: om varje etikett har en unik identitet, kan denna identifiering användas i bevakningssyfte. Om en person har på sig en klocka med en RFID-etikett med ett ID-nummer, kan exempelvis detta nummer tjäna som en unik identifiering av personen som bär denna klocka, även om personens identitet inte är känd. Det sätt på vilket dessa uppgifter används – och hur de sätts i relation till själva klockan eller individen ifråga – avgör om direktivet kan tillämpas eller inte. Direktivet skulle exempelvis tillämpas om information genereras om var personen befinner sig och detta sannolikt kommer att användas för att övervaka dennes beteende eller för prisdifferentiering, för att neka tillträde eller för icke-önskad reklam.

17.

I detta sammanhang är det nödvändigt att säkerställa att RFID-tillämpningar utvecklas med nödvändiga tekniska åtgärder för minimera risken för ofrivilligt röjande av personuppgifter. Sådana åtgärder kan innehålla ett krav på att den bakomliggande uppbyggnaden av RFID-tekniken och särskilt att RFID-etiketterna utformas på ett sådant sätt att ett sådant resultat förhindras. RFID-etiketter kan exempelvis distribueras med ett inaktiveringskommando (kill command) som gör det möjligt att inaktivera dem. Denna möjlighet kommer att diskuteras ytterligare i avsnitt IV i yttrandet.

18.

Genom att erbjuda möjligheten att spåra artiklar sedan de lämnat försäljningsstället, inför RFID-systemen nya frågeställningar i debatten om personlig integritet. Två aspekter kommer att behöva beaktas när effekten analyseras hur pass kopplad till personen anses artikeln vara och hur lättrörlig är den (11)?

19.

Livscykeln för en artikel kan också vara ett komplement till den riskanalys som krävs och kan bidra till den kvantitativa bedömningen av de potentiella hoten mot den personliga integriteten. Med tanke på att en RFID-etikett kanske inte inaktiveras, skulle en slutanvändarprodukt med en lång livscykel kunna samla ytterligare närliggande personuppgifter om artikelns ägare och bygga upp en noggrannare personbeskrivning. På andra sidan kan en kort livscykel hos en artikel, som exempelvis en burk läsk, från tidpunkt för tillverkning till återvinning innebära mindre risk och den skulle därför kunna kräva lindrigare åtgärder än en produkt men en betydligt längre livscykel.

20.

För att bättre förstå de följder som RFID-systemen får för skyddet av personlig integritet och personuppgifter kan fem grundläggande frågeställningar urskiljas när det gäller skydd för personlig integritet och personuppgifter.

21.

Den första frågan gäller identifiering av den registrerade personen. För mer än 60 år sedan var syftet med en RFID-etikett att identifiera om det var en vän eller fiende som närmade sig. Idag kan RFID-systemen inte bara identifiera de allmänna beståndsdelarna i ett föremål utan de kommer i slutändan att kunna leda till identifiering av en enskild person och de behöver därför göra det på ett sätt som främjar skyddet av personuppgifter.

22.

Den andra frågan gäller identifiering av den registeransvarige personen. När det gäller RFID-system, kan identifieringen av den registeransvarige enligt definitionen i artikel 2 d i dataskyddsdirektivet vara svårare att göra, varför det behövs en grundligare granskning. Identifieringen av den registeransvarige är emellertid fortfarande ett viktigt steg när det gäller att fastställa ansvaret för var och en av de berörda aktörer som måste rätta sig efter den rättsliga ramen för skyddet av personuppgifter. Under RFID-etikettens livscykel kan den registeransvarige som hanterar uppgifterna skifta flera gånger på grund av de tilläggstjänster som kan erbjudas kopplade till det etiketterade föremålet.

23.

Den tredje frågan gäller den minskade innebörden av den traditionella åtskillnaden mellan den privata och den offentliga sfären. Även om åtskillnaden mellan den privata och den offentliga sfären också förr i världen inte alltid var entydig, är de flesta människor medvetna om gränserna mellan dem (och om gråzonerna) och de fattar initierade eller intuitiva beslut om hur de ska agera därefter. Enligt Hall (12) uppfattas det personliga utrymmet vanligen som det fysiska avståndet till andra personer Hanteringen av den personliga sfären kan också ses som en dynamisk gränsdragningsprocess (13). Det är därför inte förvånande att den trådlösa kommunikationen med RFID-etiketten samt förmågan till icke synlig avläsning väcker oro genom att den traditionella gränsdragningen suddas ut. Det finns förvisso en rädsla för att den enskilda personen helt eller delvis kan förlora kontrollen över det personliga utrymme som han eller hon tidigare haft. Därför har både de som talar för och de som talar emot systemet riktat in sig på avläsningsavståndet i de första tillämpningarna av RFID-systemen.

24.

Den fjärde frågan handlar om hur man ska hantera RFID-etikettens storlek och fysiska egenskaper. Eftersom etiketten i grunden måste vara liten billig, kommer de säkerhetsåtgärder som kan utvecklas för denna del av RFID-systemet per definition att vara begränsade. Kommunikationens trådlösa natur lägger emellertid till en ytterligare risknivå i jämförelse med trådbunden kommunikation, varför det behövs ytterligare säkerhetsåtgärder.

25.

Den femte frågan är bristen på insyn vid hanteringen. RFID-system kan leda till insamling och bearbetning av uppgifter som kan användas för att kartlägga en person utan att det upptäcks. Denna konsekvens kan mycket väl illustreras genom att jämföra RFID-system med mobiltelefonen, vilket är något som görs allt oftare. På ena sidan drog mobiltelefonen nytta av en mycket hög acceptansnivå när det gäller teknik oberoende av den potentiella risken för intrång i den personliga integriteten. Man skulle kunna dra slutsatsen att RFID-tekniken kommer att accepteras på samma sätt. På andra sidan måste man framhålla att en mobiltelefon är ett synligt föremål som fortfarande kontrolleras av den slutliga användaren, eftersom den kan stängas av. Detta förhållande gäller inte för RFID-tekniken.

26.

Även om den omärkliga insamlingen och hanteringen av personuppgifter enligt ovan kan vara laglig, är det också möjligt och under olika omständigheter till och med ganska sannolikt att det sker en olaglig insamling och hantering av sådana uppgifter.

27.

Klargörandena i detta avsnitt motiverar följande slutsatser. Den utbredda användningen av RFID-tekniken är något i grunden nytt och kan få en avgörande inverkan på vårt samhälle och skyddet av grundläggande rättigheter i vårt samhälle såsom personlig integritet och skydd av personuppgifter. RFID-tekniken kan leda till en kvalitativ förändring.

28.

Detta avsnitt kommer huvudsakligen att inrikta sig på RFID-teknikens inverkan på de grundläggande rättigheterna i vårt samhälle, så som skydd av personlig integritet och personuppgifter. Dessa effekter kommer att anges i två steg, den första är en kort beskrivning av hur de grundläggande rättigheter skyddas inom ramen för den nuvarande rättsliga ramen. I ett andra steg kommer Europeiska datatillsynsmannen att närmare utveckla möjligheterna att till fullo utnyttja den nuvarande rättsliga ramen. Denna ambition var införd i yttrandet om meddelandet om dataskyddsdirekivet som ”fullständigt genomförande av direktivets nuvarande bestämmelser”.

29.

Utgångspunkten är följande: Utveckling av ny teknik som RFID-systemen har en klar inverkan på kraven på en effektiv rättslig ram för skydd av personuppgifter. Dessutom kan behovet av ett effektivt skydd av en enskilds personuppgifter medföra begränsningar för användningen av den nya tekniken. Samspelet verkar således i båda riktningar: Tekniken påverkar lagstiftningen och lagstiftningen påverkar tekniken (14).

30.

Skyddet av den grundläggande rätten till personlig integritet och skydd av personuppgifter inom Europeiska unionen garanteras i första hand genom en rättslig ram, vilket är nödvändigt, eftersom det handlar om rättigheter som är erkända i artikel 8 i den Europeiska konventionen om mänskliga rättigheter och grundläggande friheter och i artiklarna 7 och 8 i Europeiska unionens stadga om de grundläggande rättigheterna. Den relevanta rättsliga ramen för skydd av personuppgifter och RFID-tekniken utgöras av dataskyddsdirektivet 95/46/EG och direktivet om integritet och elektronisk kommunikation 2002/58/EG (15).

31.

Den generella rättsliga ramen för skydd av personuppgifter i enlighet med direktiv 95/46/EG gäller RFID-tekniken i den utsträckning som de uppgifter som hanteras av RFID-systemomfattas av definitionen för personuppgifter. Medan det i vissa fall står helt klart att RFID-tillämpningar hanterar personuppgifter och utan tvivel omfattas av dataskyddsdirektivet, finns det också tillämpningar där det inte är så uppenbart att dataskyddsdirektivet ska tillämpas. Yttrande nr 4/2007 från artikel 29-arbetsgruppen för skydd av personuppgifter om begreppet ”personuppgifter” syftar till att bidra till en klarare och allmänt erkänd tolkning av begreppet personuppgifter och på så sätt minska denna osäkerhet (16).

32.

När det gäller direktivet om integritet och elektronisk kommunikation, råder följande situation: Det är ännu inte klart om detta direktiv ska gälla RFID-tillämpningar. Kommissionens förslag av den 13 november 2007 om ändring av direktivet innehåller därför en bestämmelse med syfte att fastställa att direktivet förvisso gäller vissa RFID-tillämpningar. Men andra RFID-tillämpningar omfattas eventuellt inte, på grund av att tillämpningen av detta direktiv är begränsad till behandling av personuppgifter i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster i allmänna kommunikationsnät.

33.

Skyddet av personuppgifter kan kompletteras med en rad självreglerande instrument (icke-lagstiftningsram). Användning av dessa instrument stöds aktivt i de båda direktiven, särskilt i artikel 27 i dataskyddsdirektivet som föreskriver att medlemsstaterna och kommissionen ska uppmuntra utarbetande av uppförandekodexar som ska bidra till ett korrekt genomförande av direktivet. Dessutom kan självreglerande instrument effektivt bidra till genomförandet att kraven på säkerhetsåtgärder i artikel 17 i dataskyddsdirektivet och artikel 14 i direktivet om integritet och elektronisk kommunikation.

34.

Yttrandet om meddelandet om dataskyddsdirektivet innehåller en förteckning över tillgängliga instrument för en bättre tillämpning av direktivet. De flesta icke-bindande instrumenten i detta yttrande är tillämpliga när det gäller RFID-tekniken, som exempelvis tolkningsmeddelanden eller andra meddelanden, främjande av bästa metoder, användande av integritetsmärkning och granskning av tredje part. Möjligheten att anta särskilda regler för RFID-tekniken kommer att tas upp i avsnitt V. Men förbättringar är också möjliga inom den nuvarande rättsliga ramen.

35.

Europeiska datatillsynsmannen är överens med kommissionen om att det i ett första steg är lämpligt att lämna utrymme för självreglering, vilket ger de berörda parterna möjlighet att snabbt inrätta en miljö som uppfyller de rättsliga kraven och på så sätt skapar ett säkrare rättsläge.

36.

Kommissionen förväntas i samråd med RFID-intressenterna stimulera och styra denna självregleringsprocess. I samband härmed välkomnar Europeiska datatillsynsmannen den rekommendation som aviseras i meddelandet och som förväntas innehålla specifika riktlinjer för att fastställa ”de principer som myndigheterna och andra intressenter bör tillämpa när det gäller RFID-användning”.

37.

Enligt meddelandet ska självregleringen utformas som en uppförandekod eller som riktlinjer för god praxis. Enligt Europeiska datatillsynsmannen bör självregleringen oberoende av vilken form den får

38.

Europeiska datatillsynsmannen pekar på ett område där självreglering kommer att vara särskilt användbar. För de RFID-tillämpningar som är förenade med hantering av personuppgifter ålägger dataskyddsdirektivet de registeransvariga olika skyldigheter, särskilt enligt artikel 17 (säkerhet vid behandling) och enligt artikel 7 (personuppgifter får behandlas endast om det föreligger en tillämplig rättslig grund). I enlighet med dessa bestämmelser måste de registeransvariga på ena sidan vidta åtgärder mot en otillåten spridning av personuppgifter. På andra sidan måste de registeransvariga säkerställa att behandlingen, såsom spridning av information genom läsare, i förekommande fall, endast sker med informerat samtycke från den person som personuppgifterna hänför sig till.

39.

Dessa bestämmelser i dataskyddsdirektivet kan tolkas som ett krav på att RFID-tillämpningar ska utvecklas med nödvändiga tekniska lösningar för att förhindra eller minimera riskerna för oönskad spridning och säkerställa att behandling eller överföring av uppgifter endast sker med informerat samtycke i förekommande fall. Europeiska datatillsynsmannen anser att ett sådant krav (dvs. att tillämpa nödvändiga tekniska lösningar för att minimera riskerna för oönskad spridning) och dess bindande art för dem som utvecklar RFID-tillämpningar, kommer att vara ännu starkare och tydligare om detta krav tas med i den kommande uppförandekoden eller i riktlinjerna för god praxis, enligt ovan. Av dessa skäl förordar Europeiska datatillsynsmannen starkt att det i kommissionens rekommendation inkluderas en sådan tolkning av dataskyddsdirektivet och att det betonas att det finns en skyldighet att utveckla RFID-tillämpningar försedda med nödvändiga tekniska åtgärder för att förhindra oönskad insamling eller spridning av personuppgifter.

40.

Europeiska datatillsynsmannen rekommenderar kommissionen att i nära samarbete med expertgruppen för RFID-teknik ta fram en eller flera dokument som ger en klar ledning om hur den nuvarande rättsliga ramen ska gälla för RFID-miljön. Vägledningen bör ange praktiska sätt för hur efterlevnad av principerna i dataskyddsdirektivet och i direktivet om integritet och elektronisk kommunikation ska ske. När det gäller det övergripande synsättet i vägledningen och dess konkreta innehåll, har Europeiska datatillsynsmannen följande förslag:

41.

Vägledningen med de principer som gäller RFID-användning bör vara tillräckligt fokuserad och införa ett synsätt som är specifikt för detta område. En standardlösning kommer inte att förverkliga det eftersökta syftet att säkerställa en klar och enhetlig ram. Vägledningens räckvidd måste i stället begränsas till väl definierade tillämpningar på RFID-området.

42.

Dessutom bör riktlinjerna föreslå praktiska och effektiva metoder för att utveckla metoder och normer som kan bidra till att RFID-systemen uppfyller bestämmelserna i den rättsliga ramen för skydd av personuppgifter och kommer att medföra användande av en teknik med inbyggda skyddsmekanismer för den personliga integriteten (privacy by design).

43.

Vid tillämpning av den gällande rättsliga ramen på RFID-miljön måste särskild uppmärksamhet ägnas tillämpningen av principerna om skydd för den personliga integriteten och de skyldigheter som åligger registeransvariga för RFID-tillämpningar. Särskilt relevanta är följande skyldigheter och principer:

44.

När det gäller rätt till information, bör vägledningen fastställa att enskilda personer måste erhålla information om behandlingen av deras personuppgifter. De bör i synnerhet bland annat underrättas om att i) det finns läsare och aktiverade RFID-etiketter på produkter och deras förpackningar, ii) följderna av denna förekomst när det gäller insamling av information och iii) det avsedda syftet med insamlingen av information.

45.

Det kan vara lämpligt att använda logotyper som en åtgärd för att ge information. Logotyper kan användas för att underrätta om förekomsten av läsare och RFID-etiketter som förväntas vara aktiva. Enbart användningen av logotyper kommer emellertid inte att räcka för att säkerställa en korrekt behandling av information, vilket kräver att informationen lämnas till den person som uppgifterna gäller på ett klart och begripligt sätt. Användningen av logotyper bör anses som en kompletterande åtgärd till bestämmelsen om mer detaljerad information.

46.

För samtliga berörda RFID-tillämpningar bör lösningarna som en förutsättning respektera och tillämpa principen om frivilligt deltagande vid försäljningsstället. Att möjliggöra för RFID-etiketterna att fortsätta att sända information efter försäljningen vore olagligt, om inte den registeransvarige har rättsliga grunder. Tillämpliga rättsliga grunder vore i normalfallet enbart a) samtycke av den person som uppgifterna gäller eller b) en särskild och frivillig begäran av denna enskilda person, om en sådan spridning är nödvändig för att tillhandahålla en tjänst (18). De båda rättsliga grunderna ska då betecknas som frivilligt deltagande.

47.

Enligt principen om frivilligt deltagande bör RFID-etiketterna inaktiveras vid försäljningen, om inte den enskilde som köpt artikeln med vidhängande etikett vill att den lämnas aktiv. Genom att utnyttja rätten att låta etiketten förbli aktiv, skulle den enskilde ge sitt samtycke till ytterligare behandling av hans eller hennes personuppgifter, exempelvis överföring av uppgifterna till läsaren vid nästa besök hos den registeransvarige.

48.

För att klara av den ökande mångfalden av RFID-tillämpningar och underlätta utvecklingen av nya innovativa företagsmodeller, understryker Europeiska datatillsynsmannen vikten av en flexibel strategi. Flexibilitet måste erbjudas vid tillämpning av frivillighetsprincipen.

49.

Alternativen till tillämpning av frivillighetsprincipen är av många slag. Exempelvis skulle man som ett alternativ till att avlägsna etiketten kunna tänka sig att etiketten blockeras, tillfälligt inaktiveras eller enligt en säkerhetsmodell som går under namnet den återuppståndna ankungen  (19) binds till en särskild användare. När det gäller en etikett med kort livslängd, skulle också den på etiketten angivna adressen, som noggrant anger information som är lagrad i en databas, kunna raderas från referensdatabasen, varvid vidare behandling av ytterligare uppgifter som samlas in genom etiketten skulle undvikas.

50.

Sammanfattningsvis, även om Europeiska datatillsynsmannen anför skäl för att principen om frivilligt deltagande vid försäljningsstället är en juridisk skyldighet som i de flesta fall redan är i kraft enligt dataskyddsdirektivet, finns det goda skäl att klart ange denna skyldighet i självreglerande instrument, vilket också gäller för att säkerställa att principen kommer att tillämpas på det mest ändamålsenliga sättet. Särskild tillämpning är under alla förhållanden nödvändig för de RFID-tillämpningar som inte omfattas av dataskyddsdirektivet.

51.

För att minimera hoten mot skyddet för personlig integritet och personuppgifter, stöds i kommissionens meddelande i avsnitt 3.2 på sidan 6 idén om att utarbeta specifikationer och anta konstruktionskriterier på ett tidigt stadium. Europeiska datatillsynsmannen välkomnar detta synsätt. Antagandet av specifikationer och konstruktionskriterier, även kallat ”bästa tillgängliga teknik” (BAT), kommer förvisso att effektivt bidra till efterlevnaden av dataskyddsförordningen och säkerhetskrav. Denna identifiering av tekniska och organisatoriska kriterier kommer, om den ses över ofta, att stärka den modell för symbios mellan integritets- och säkerhetskrav som Europeiska unionen håller på att utveckla.

52.

En fullgod definition av BAT för personlig integritet och skydd av personuppgifter för RFID-system kommer också att vara avgörande för att bygga upp en förtroendeingivande miljö som kommer att förstärka en utbredd acceptans bland de slutliga användarna samt för den europeiska industrins konkurrenskraft.

53.

Förfarandet för att välja ut bästa tekniska lösningar för RFID-system bör få stöd av konsekvensbedömningar för personlig integritet och skydd för personuppgifter, vilka man fortfarande behöver satsa på. Europeiska datatillsynsmannen anser att Europeiska byrån för nät- och informationssäkerhet och Europeiska kommissionens gemensamma forskningscentrum tillsammans med berörda intressenter inom industrin kan bidra till identifiering av bästa tillgängliga teknik och utveckling av sådana metoder. Genom att nyligen lansera projektet ”Technische Richtlinien für den sicheren RFID-Einsatz” (Tekniska riktlinjer för säker användning av RFID-tekniken) gav det tyska förbundsorganet Bundesamt für Sicherheit in der Informationstechnik (BSI) ett passande och illustrativt exempel (20) på den bästa tillgängliga teknik som nu bör utvecklas på europeisk nivå.

54.

Normer kan också spela en avgörande roll för att principen om inbyggda skyddsmekanismer som skydd för den personliga integriteten vid produktens utformning antas på ett tidigt stadium. Kommissionen bör därför bidra till man antar skyddsåtgärder för personlig integritet och personuppgifter vid utvecklingen av internationella normer för RFID-tekniken. Artikel 29-arbetsgruppen har i sitt arbetsdokument (21) om RFID-tekniken klart illustrerat möjligheten av att normer kan bidra till utvecklingen av RFID-system som går väl ihop med den personliga integriteten.

55.

Europeiska datatillsynsmannen välkomnar dessutom den ståndpunkt som kommissionen antagit när det gäller forskning och utveckling avseende RFID-tekniken samt behovet av att minska riskerna för den personliga integriteten. Principen om inbyggda skyddsmekanismer för skydd av den personliga integriteten vid produktutformningen behöver förvisso införas så tidigt som möjligt i utvecklingen av tekniken, något som på ett bättre sätt bidrar till deras överensstämmelse med den rättsliga ramen för skydd av personuppgifter. Europeiska datatillsynsmannen kommer som kort anges i årsrapporten för 2006 att stödja denna strävan genom att från fall till fall lämna yttranden och råd om projekt inom 7:e ramprogrammet (2007-2013).

56.

Självreglering är kanske inte tillräckligt för en full tillämpning av den nu gällande rättsliga ramen för skydd av personlig integritet och personuppgifter. Även om självreglering uppfyller de ovan nämnda kraven, är tillämpningen frivillig och påföljder för att kraven inte efterlevs kan inte alltid ges på ett effektivt sätt. Dessutom kan bindande rättsliga åtgärder fortfarande behövas för att säkerställa den enskildes rätt till skydd av personlig integritet och personuppgifter. Behovet är ännu större när det självreglerande förfarandet misslyckas.

57.

En avgörande fråga är vilka rättsliga instrument som behövs för att säkerställa att RFID-tillämpningarna faktiskt utvecklas med de nödvändiga tekniska lösningarna för att förhindra eller minimera riskerna för skyddet av personlig integritet och personuppgifter och att de registeransvariga vidtar adekvata åtgärder för efterlevnad av sina skyldigheter enligt den gällande rättsliga ramen. Detta ger upphov till några ytterligare frågor:

58.

Detta avsnitt kommer att behandla möjligheterna av att införa bindande rättsliga åtgärder inom den gällande rättsliga ramen, medan avsnitt VI diskuterar behovet av ett nytt rättsligt instrument, eftersom det är en separat fråga.

59.

För det första bör särskild uppmärksamhet ägnas åt bestämmelserna i artikel 17 i direktiv 95/46/EG, artikel 14.3 i direktiv 2002/58/EG och artikel 3.3 c i direktiv 1999/5/EG. I enlighet med artikel 14.3 kan medlemsstaterna vidta åtgärder för att säkerställa att terminalutrustning är så konstruerad att den är förenlig med användarnas rätt till skydd och kontroll av sina personuppgifter i enlighet med direktiv 1999/5/EG (22). I artikel 3.3 c i direktiv 1999/5/EG föreskrivs det att kommissionen, med ett kommittéförfarande, får besluta att utrustning i vissa utrustningsklasser eller viss slags utrustning ska vara så konstruerad att den innehåller skyddsmekanismer för att säkerställa att användarens och abonnentens personuppgifter och privatliv skyddas. Bestämmelserna i artikel 3.3 c i direktiv 1999/5/EG har ännu inte kommit till användning.

60.

Dessa bestämmelser ger lagstiftaren, på nationell och på gemenskapsnivå, befogenhet att föreskriva att skyddsmekanismer för den personliga integriteten måste inkluderas vid konstruktionen av RFID-system, vilket är ett koncept som går under namnet ”privacy by design” (23). Det krävs också att bästa tillgängliga teknik används.

61.

För att användningen av konceptet inbyggda skyddsmekanismer för den personliga integriteten (privacy by design) ska bli obligatorisk, rekommenderar Europeiska datatillsynsmannen att kommissionen använder sig av mekanismen i artikel 3.3 c i direktiv 1999/5/EG i samråd med expertgruppen för RFID-tekniken.

62.

För det andra är det möjligt att specificera tillämpningen av den nu rådande rättsliga ramen på RFID-tekniken genom en ändring dessa direktiv. Som tidigare sagts har kommissionen just lagt fram ett förslag till ändring av direktivet om integritet och elektronisk kommunikation med en ny bestämmelse med detta synsätt. Europeiska datatillsynsmannen välkomnar denna första bekräftelse på att detta direktiv kan tillämpas på RFID-tillämpningar. Europeiska datatillsynsmannen kommer att behandla särskilda frågor i samband med förhållandet mellan direktivet om integritet och elektronisk kommunikation och RFID-tekniken i sitt yttrande om förslaget till ändring, vilket kommer att läggas fram i början av 2008.

63.

Med beaktande av att kommissionen inte planerar någon ändring av dataskyddsdirektivet inom den närmaste framtiden (24) är möjligheterna till en specificering av tillämpningen av den nu gällande rättsliga ramen på RFID-tekniken begränsad.

64.

Meddelandet (25) understryker vikten av säkerhet och inbyggda skyddsmekanismer för personlig integritet (privacy by design) Det krävs också deltagande av samtliga intressenter. Det huvudsakliga resultatet av kommissionens insatser kommer att bli ”en rekommendation för att fastställa de principer som myndigheterna och andra intressenter bör tillämpa när det gäller RFID-användning”. Rekommendationen kommer troligen att antas under våren 2008. Ambitionerna med avseende på lagstiftningen är i meddelandet uppdelade i två steg. Kommissionen kommer att

65.

Man kan förvänta sig att kommissionen i enlighet med denna politik inte avser att föreslå en ny särskild lagstiftning för skydd av personlig integritet och personuppgifter inom området RFID-teknik, åtminstone inte på kort sikt.

66.

I sitt yttrande om meddelandet om dataskyddsdirektivet angav Europeiska datatillsynsmannen lagstiftningsåtgärder rörande hanteringen av personuppgifter, vilka kan sammanfattas på följande sätt:

67.

Som nästa steg är det lämpligt att närmare ange de förväntningar som lagstiftaren möter på RFID-området:

68.

Det står helt klart för Europeiska datatillsynsmannen att all teknisk utveckling inte bör leda till åtgärder från de europeiska lagstiftarnas sida. Teknisk utveckling kan gå fort, medan antagande och ikraftträdande av lagstiftning tar tid och bör göra det. Lagstiftning bör vara resultatet av en avvägning mellan samtliga intressen som står på spel. När instrumentet direktiv väljs, behövs ännu mer tid, eftersom direktiv måste genomföras till fullo i medlemsstaternas rättssystem.

69.

RFID-tekniken är emellertid inte bara ännu en teknisk utveckling, vilket har framhållits i flera delar i detta yttrande. Meddelandet hänvisar till RFID-tekniken som ingångsporten till en ny utvecklingsfas för informationssamhället, vilket ofta kallas sakernas internet, och RFID-etiketter kommer att utgöra huvudelement i den intelligenta miljön. Dessa miljöer är också ett viktiga steg i utvecklingen av vad som ofta kallas övervakningssamhället  (29). Mot denna bakgrund kan det vara berättigat att vidta lagstiftningsåtgärder på detta område. RFID-tekniken kan leda till en kvalitativ förändring.

70.

I detta perspektiv rekommenderar Europeiska datatillsynsmannen att man överväger antagandet av (ett förslag till) gemenskapslagstiftning som reglerar huvudfrågorna när det gäller användningen av RFID-tekniken inom berörda sektorer, om en korrekt tillämpning av den gällande rättsliga ramen inte leder till något resultat. Efter dess ikraftträdande måste en sådan lagstiftningsåtgärd betraktas som lex specialis i förhållande till den allmänna ramen för skyddet av personuppgifter.

71.

Antagandet av ett sådant rättsligt instrument skulle ge följande fördelar:

72.

För att göra det mer praktiskt skulle kommissionen kunna anmodas att utarbeta dokument för samråd om för- och nackdelarna med en särskild lagstiftning och om huvuddelarna i en sådan lagstiftning. Intressenterna kan naturligtvis ombes att bidra till detta samråd. Artikel 29-arbetsgruppen kan också delta.

73.

Lagstiftarens intervention skulle kunna ombesörja en skräddarsydd rättslig ram, som består av en blandning av regleringsinstrument som specificerar och kompletterar den nu gällande rättsliga ramen. Denna skräddarsydda rättsliga ram bör vara baserad på kända principer för skydd av personuppgifter och bör inriktas på fördelning av ansvar och på effektivitet hos kontrollmekanismerna.

74.

Ett särskilt skäl för att en sådan skräddarsydd lagstiftning kan behövas är att inte alla RFID-tillämpningar medför en hantering av personuppgifter. Om RFID-tillämpningar med andra ord inte innebär hantering av personuppgifter, är de parter som är involverade i framställning och försäljning av aktiva RFID-produkter inte juridiskt bundna att vidta några tekniska åtgärder för att förhindra smyglyssning eller uppsättning av läsare utan att informera enskilda individer om detta. Som påvisats finns det ändå risk för den personliga integriteten när det gäller sådana RFID-tillämpningar, genom möjligheten att övervaka enskilda individer, och det krävs därför samma typ av skyddsåtgärder för den personliga integriteten. Det kan vara fallet vid etikettmärkning av konsumentprodukter innan de kommer till försäljningsstället. Sammanfattningsvis kan RFID-tillämpningar som inte hanterar personuppgifter fortfarande utgöra ett hot mot den personliga integriteten genom att de möjliggör en dold övervakning och användning av informationen för oacceptabla syften.

75.

Europeiska datatillsynsmannen anser att denna olyckliga utgång bör undvikas. Eftersom nu gällande lagstiftning delvis, åtminstone när det gäller RFID-tillämpningar som inte hanterar personuppgifter, misslyckas med att möta detta hot mot den personliga integriteten och med tanke på tillkortakommandena när det gäller lösningar med icke-bindande regler, tycks det vara nödvändigt att använda tvingande rättsliga åtgärder för att säkerställa ett tillfredställande resultat.

76.

Sådana åtgärder bör under alla förhållanden

77.

Även om den inneboende gränsöverskridande dimensionen hos RFID-systemen i meddelandet endast behandlas inom den inre marknaden, anser Europeiska datatillsynsmannen att denna dimension måste hanteras på en vidare internationell nivå. RFID-systemen är redan gränsöverskridande i butiken, eftersom etiketten kanske inte upphör att vara verksam på försäljningsstället. När det gäller det övergripande RFID-systemet, blir denna teknik gränsöverskridande när överföring av personuppgifter till tredjeland kan ske om tillverkaren av den etiketterade artikeln, som omfattas av ett RFID-system, är baserad utanför Europeiska unionen (31).

78.

Ur ett framtidsperspektiv utgör också förvaltningen av RFID-systemens referensdatabaser en viktig dimension för en korrekt efterlevnad av den europeiska rättsliga ramen för skydd av personuppgifter. Europeiska datatillsynsmannen uppmanar enträget till att man finner en lösning, eftersom en ytterligare erodering av den rättsliga ramen inte kan accepteras.

79.

Europeiska datatillsynsmannen förutser att förvaltningen av RFID-tekniken kommer att utgöra en betydande utmaning och kräva avsevärda investeringar. Man måste komma fram till vad som är rätt forum för förhandlingar och en lämplig infrastruktur för styrning för att säkerställa att rätten till skydd av personuppgifter respekteras på ett korrekt sätt i dessa internationella miljöer.

80.

Med tanke på detta uppmanar Europeiska datatillsynsmannen kommissionen att lägga fram sina synpunkter om förvaltning, möjligen i samråd med RFID-intressenterna.

81.

Datatillsynsmannen välkomnar kommissionens meddelande om RFID-tekniken, eftersom det tar upp huvudfrågorna i samband med spridningen av RFID-teknik utan att försumma de avgörande frågorna som hänför sig till skydd av personlig integritet och personuppgifter. Datatillsynsmannen instämmer i synpunkten att RFID-systemen kan komma att spela en avgörande roll i utvecklingen av informationssamhället, något som man vanligen hänvisar till som ”sakernas internet”.

82.

Den utbredda användningen av RFID-tekniken är något grundläggande nytt och kan få avgörande inverkan på vårt samhälle och på skyddet för grundläggande rättigheter i vårt samhälle, så som rätt till skydd av personlig integritet och personuppgifter. RFID-tekniken kan leda till en kvalitativ förändring.

83.

Fem grundläggande frågor rörande personlig integritet och säkerhet kan urskiljas:

84.

Den allmänna rättsliga ramen för skydd av personuppgifter i enlighet med direktiv 95/46/EG gäller RFID i den utsträckning som de uppgifter som hanteras av RFID-systemen omfattas av definitionen av personuppgifter.

85.

När det gäller direktivet om integritet och elektronisk kommunikation: Kommissionens förslag av den 13 november 2007 om ändring av detta direktiv innehåller en bestämmelse med syfte att fastställa att direktivet förvisso gäller vissa RFID-tillämpningar. Men vissa andra RFID-tillämpningar omfattas eventuellt inte på grund av att tillämpningen av direktivet är begränsad till behandling av personuppgifter i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster i allmänna kommunikationsnät.

86.

Skyddet av personuppgifter kan kompletteras med en rad självreglerande instrument. Det är lämpligt att lämna utrymme för sådan självreglering under förutsättning att

87.

Europeiska datatillsynsmannen rekommenderar kommissionen att i nära samarbete med RFID-expertgruppen ta fram ett eller flera dokument med en klar vägledning om på vilket sätt den nuvarande rättsliga ramen ska tillämpas på RFID-miljön.

88.

Vägledningen med principerna för användningen av RFID-tekniken bör vara tillräckligt fokuserad och införa ett synsätt som är specifikt för detta område. Den bör föreslå praktiska och effektiva metoder för utvecklingen av metoder och normer som kan bidra till att RFID-systemen uppfyller bestämmelserna i den rättsliga ramen för skydd av personuppgifter och kommer att innebära användandet av en teknik med inbyggda skyddsmekanismer för den personliga integriteten (privacy by design).

89.

Europeiska datatillsynsmannen välkomnar att kommissionen i meddelandet tillstyrker idén om att specificera och införa kriterier för utformningen i ett tidigt skede.

90.

Även om datatillsynsmannen anser att principen om frivilligt deltagande vid försäljningsstället är en lagstadgad skyldighet som i de flesta fall redan gäller i enlighet med dataskyddsdirektivet, bör denna skyldighet specificeras i de självreglerande instrumenten.

91.

För att användningen av begreppet inbyggda skyddsmekanismer för den personliga integriteten (privacy by design) ska bli obligatoriskt rekommenderar Europeiska datatillsynsmannen att kommissionen använder sig av mekanismen i artikel 3.3 c i direktiv 1999/5/EG i samråd med expertgruppen för RFID.

92.

Europeiska datatillsynsmannen rekommenderar att man överväger antagandet av (ett förslag till) gemenskapslagstiftning som reglerar huvudfrågorna för användningen av RFID-tekniken inom berörda sektorer om en korrekt tillämpning av den gällande rättsliga ramen inte leder till något resultat. Efter dess ikraftträdande måste en sådan lagstiftning betraktas som lex specialis i förhållande till den allmänna ramen för skydd av personuppgifter. Lagstiftningsåtgärderna bör också ta upp skydd för personlig integritet och personuppgifter när det gäller vissa RFID-tillämpningar, som etikettering av artiklar före försäljningsstället, vilket inte nödvändigtvis medför bearbetning av personuppgifter.

93.

Kommissionen bör utarbeta ett dokument för samråd om fördelar och nackdelar med särskild lagstiftning och de huvudsakliga beståndsdelarna i en sådan lagstiftning.

94.

Lagstiftarens intervention skulle kunna ombesörja en skräddarsydd rättslig ram, som består av en blandning av regleringsinstrument som specificerar och kompletterar den nu gällande rättsliga ramen. Åtgärderna bör under alla förhållanden

95.

Europeiska datatillsynsmannen uppmanar kommissionen att lägga fram sina synpunkter om förvaltning, möjligen i samråd med RFID-intressenterna.

23.4.2008   

SV

Europeiska unionens officiella tidning

C 101/13

23.4.2008   

SV

Europeiska unionens officiella tidning

C 101/17

23.4.2008   

SV

Europeiska unionens officiella tidning

C 101/20

Europeiska gemenskapernas kommission

GD Konkurrens

Merger Registry

Rue Joseph II/Jozef II-straat 70

B-1000 Bruxelles/Brussel

23.4.2008   

SV

Europeiska unionens officiella tidning

C 101/21

—

på kommissionens webbplats för konkurrens (http://ec.europa.eu/comm/competition/mergers/cases/). Denna webbplats ger olika möjligheter att hitta enskilda beslut i koncentrationsärenden, även uppgifter om företag, ärendenummer, datum och sektorer,

—

i elektronisk form på EUR-Lex webbplats, under dokument nummer 32008M5025. EUR-Lex ger tillgång till gemenskapsrätten via Internet (http://eur-lex.europa.eu).

23.4.2008   

SV

Europeiska unionens officiella tidning

C 101/22

23.4.2008   

SV

Europeiska unionens officiella tidning

C 101/23

1.

Rådgivande kommittén instämmer med kommissionen om att den transaktion, genom vilken företaget Syniverse Technologies, Inc förvärvar kontroll över den del av BSG:s affärsverksamhet som omfattar trådlösa produkter, utgör en koncentration i den mening som avses i artikel 3.1 b i koncentrationsförordningen och om att kommissionen har blivit behörig att granska denna koncentrationen genom hänskjutandet enligt artikel 4.5 i koncentrationsförordningen.

2.

Kommittén instämmer i att det finns en relevant produktmarknad för dataclearing i samband med roaming.

3.

Kommittén instämmer i att frågan om huruvida den relevanta geografiska marknaden omfattar EES eller är världsomfattande kan lämnas obesvarad i detta ärende.

4.

Kommittén instämmer i att den föreslagna transaktionen inte ger upphov till några farhågor när det gäller unilaterala effekter.

5.

Kommittén med kommissionen om att den föreslagna koncentrationen inte ger upphov till farhågor när det gäller samordnade effekter.

6.

Kommittén instämmer i att den föreslagna koncentrationen inte påtagligt skulle hämma en effektiv konkurrens på den gemensamma marknaden eller en väsentlig del av denna och att den föreslagna koncentrationen därför kan förklaras förenlig med den gemensamma marknaden och EES-avtalet.

23.4.2008   

SV

Europeiska unionens officiella tidning

C 101/24

23.4.2008   

SV

Europeiska unionens officiella tidning

C 101/25

1.

Den 5 juni 2007 tog kommissionen emot en anmälan om en föreslagen koncentration enligt artikel 4 och en begäran om hänskjutning enligt artikel 4.5 i förordning (EG) nr 139/2004 genom vilken företaget Syniverse Technologies, Inc (Syniverse, Förenta staterna) förvärvar, på det sätt som avses i artikel 3.1 b i rådets förordning, fullständig kontroll över trådlös kommunikation i Billing Services Group Limited (BSG Target Business, Bermuda) genom köp av aktier.

2.

Syniverse Technologies, Inc (Syniverse, Förenta staterna) är ett helägt dotterbolag till Syniverse Holdings, Inc Syniverse är en global leverantör av tekniktjänster till trådlösa kommunikationsföretag. Syniverses kunder finns baserade i över 50 länder i världen.

3.

BSG Group är en global leverantör av tjänster för betalningshantering, data clearing (informationsutbyte), finansiell reglering och lösningar för riskhantering till tjänsteleverantörer av fasta linjer (trådförbindelse), trådlös förbindelse och trådlösa nätverk (Wi-Fi communication). BSG Group driver två verksamheter, nämligen en trådlös förbindelseverksamhet och en trådförbindelseverksamhet. Den föreslagna transaktionen avser bara den trådlösa förbindelseverksamheten (nedan kallad BSG).

4.

Det framgick av kommissionens marknadsundersökning att den föreslagna koncentrationen inte kommer att ge upphov till några konkurrensproblem som påtagligt hämmar en effektiv konkurrens på den gemensamma marknaden eller en väsentlig del av den.

5.

Denna transaktion avser en del av marknaden för faktureringstjänster för mobilnätsoperatörer, nämligen data clearing (informationsutbyte) och finansiell reglering vid GSM (2) roaming (3). Data clearing och finansiell reglering utgör en nischverksamhet i faktureringstjänsterna. Därmed kan man registrera antalet samtal och längden på de trådlösa samtalen eller meddelandeöverföringarna, vilket ger mobilnätsoperatörerna möjlighet att göra en avstämning av sina kostnader med varandra och ta ut avgifter från abonnenterna vid användningen av värdnät.

6.

Syniverse erbjuder data clearingtjänster vid GSM roaming och BSG erbjuder båda. Den anmälande parten påstår att Syniverse idag är den enda ledande samordnaren av informationsutbyte, eller Data clearing house, som inte har kapacitet att utföra finansiell reglering och att detta ger Syniverse en konkurrensnackdel då många mobilnätsoperatörer söker en helhetslösning när de lägger ut sina behov av data clearing och finansiell reglering. Parterna hänvisar till förvärvet av BSG:s finansiella regleringstjänster som avgörande för syftet med transaktionen.

7.

Roaming ger abonnenterna möjlighet att ringa och ta emot samtal, sända och ta emot uppgifter eller få tillgång till andra tjänster när de befinner sig utanför sina hemmanät. Abonnenten ”roamar” när han eller hon använder värdnätet. För att mobilnätsoperatörer ska kunna tillhandahålla tjänster från olika nätverk och olika länder ingår de roamingavtal med varandra. Dessa avtal är standardavtal och hela GSM-roamingprocessen är standardiserad under översyn av GSM Association.

8.

”Data clearing process” består av informationsutbyte mellan mobilnätsoperatörer (som endera fungerar som värdnät eller hemmanät) som innehåller abonnenternas personuppgifter, de mobilnummer som ingår, tid och datum, samtalets varaktighet och alla andra datauppgifter som behövs för att ta ut en avgift av kunden. En mobilnätsoperatör som utför sin egen data clearing skulle behöva sända en uppsättning uppgifter till samtliga roamingpartners. Alternativet skulle vara att sända uppgifter om de personer som har använt deras hemnät som värdnät till ett Data clearing house som som tar hand om uppgifterna för samtliga roamingpartners räkning. Mobilnätsoperatörerna behöver kunna fastställa kostnaderna för sina respektive abonnenters användning, dvs. den finansiella regleringen.

9.

Kommissionen har ännu inte definierat dessa marknader. Den anmälande parten föreslår att kommissionen inte behöver fastställa om data clearing och finansiell reglering utgör separata marknader.

10.

I marknadsundersökningen bekräftades klart att det finns separata marknader för data clearing och finansiella regleringstjänster. Merparten av dem som svarade ansåg att dessa var separata marknader (4). Syftet med de två tjänsterna anses inte vara desamma och förefaller inte vara utbytbara. Marknadsundersökningen visade att mobilnätsoperatörer ofta använder olika tjänsteleverantörer för data clearing och finansiell reglering. Finansiella regleringstjänster utförs oftare av företagen själva än data clearing, eftersom mobilnätsoperatörerna tenderar att lägga ut sina data clearingtjänster (bara en stor mobilnätsoperatör inom EES gör det själv) (5). I motsats till vad de anmälande parterna föreslår kräver inte kunderna att en tjänsteleverantör tillhandahåller både data clearings- och finansiella regleringstjänster (6).

11.

Följaktligen ska data clearings- och finansiella regleringstjänster anses utgöra olika produktmarknader. Då parternas verksamheter inte överlappar varandra på marknaden för finansiella regleringstjänster behandlas bara data clearingtjänster för GSM roaming i beslutet.

12.

Kommissionen har inte definierat marknadernas geografiska omfattning i tidigare ärenden. Den anmälande parten föreslår att den geografiska marknaden för data clearingtjänster för GSM ska vara världsomfattande. Parterna anser i första hand att roaming data, genom själva sin definition har en internationell dimension och inte begränsas till nationella gränser. I andra hand vidhåller de att globala standarder gäller för det sätt på vilket roaming data utbyts och avstäms (vilket bekräftas i marknadsundersökningen). I tredje hand vidhåller den anmälande parten att kundens och tjänsteleverantörens geografiska lokalisering inte är relevant, då tjänsteleverantören kan tillhandahålla tjänster från vilken plats som helst i världen. Exempelvis beskriver den anmälande parten hur Syniverse tillhandahåller data clearingtjänster till alla sina kunder i världen (inklusive alla kunder i Europa) från sitt huvudkvarter i Tampa i Florida. I marknadsundersökningen bekräftades delvis den anmälande partens åsikt att den geografiska marknaden kan anses vara global. Som svar på den allmänna frågan om marknadens omfattning ansåg en majoritet av de kunder som svarade att marknaden för data clearing var världsomfattande. Ett antal av de som svarade ansåg dock att marknaden omfattade EES (7).

13.

I marknadsundersökningen påvisades också att marknaden kunde begränsas till EES. Mobilnätoperatörernas upphandling av tjänster görs på en internationell marknad, men om en tjänsteleverantör vill kunna ingå avtal för att tillhandahålla mobilnätoperatörer med tjänster i Europa bör de bedriva verksamhet i Europa. Hälften av dem som svarade (vilket inbegrep vissa stora mobilnätskunder) sätter ett högt värde på geografisk närhet till följd av orsaker som dataintegritet och eftermarknadsservice. Inom EES har alla data clearingkonkurrenter (Mach, Syniverse och BSG) mer än ett europeiskt kontor.

14.

Marknadsundersökningen visade också att även om verksamhet på den europeiska marknaden var en fördel för att tillhandahålla tjänster till kunder inom EES var kostnaderna för att öppna upp en verksamhet på den europeiska marknaden begränsade och en konkurrent förklarade också att det inte var absolut nödvändigt, då servern för databehandling i vilket fall som helst kan köras utanför Europa.

15.

Marknadsundersökningen visade att tillförlitliga databehandlings- och dataskyddsfrågor är av stor betydelse. Marknadsundersökningen visade också att mobilnätoperatörerna måste hantera datasäkerhet på samma sätt som andra företag i andra industrier som överför personuppgifter utanför EES. Därav kan man sluta sig till att dataskyddsfrågor inte utgör ett hinder när det gäller databehandling utanför EES och inte heller utgör en indikation på att marknaden bara omfattar EES.

16.

Den exakta definitionen på den relevanta geografiska marknaden behöver inte fastställas i detta ärende, då den föreslagna transaktionen inte ens på den minsta möjliga geografiska marknaden (EES) påtagligt hindrar en effektiv konkurrens på den gemensamma marknaden.

17.

Redan i början på nittiotalet inleddes utläggningen av data clearingtjänster. Från 2004 och framåt gjordes ett flertal förvärv på marknaden. Marknadsledaren, Mach, har sitt högkvarter i Luxemburg och har utfört data clearing sedan 1990-talet. Mach har över 400 data clearingkunder i världen som betjänas av 700 anställda i kontor belägna i Förenta staterna, Sydamerika, Indien, Dubai, Singapore, Hong Kong och sex andra kontor i Europa (inklusive Moskva och London).

18.

BSG bildades 2003 av riskkapitalfonden ABRY Partners genom en sammanslagning av företag. Syniverse inledde data clearingtjänster i Förenta staterna 1996 och etablerade sig på den europeiska marknaden först 2003 efter att ha gjort en blygsam investering. Det finns andra konkurrenter, som t.ex. Comfone (Schweiz) som säljer mobilrelaterade tjänster och utbildning till mobilnätsoperatörer över hela världen. Företaget har sedan 1998 erbjudit sina egna lösningar för data clearing och finansiell reglering. Under 2003 upphörde de med att sälja sina data clearingprodukter och blev återförsäljare av BSG:s clearingtjänster. Kommissionen anser att Comfone inom en nära framtid åter borde kunna träda in på marknaden för data clearing för GSM.

19.

Emirates data Clearing House (EDCH) bildades 1994 som en del av Etisalat, Förenade Arabemiratens telekommunikationsföretag. Det har fokuserat sin verksamhet på Mellanöstern, men bedriver verksamhet i andra delar av världen (i Fjärranöstern och Afrika). Även om EDCH inte bedriver verksamhet i Europa har det deltagit i anbudsförfaranden inom EES och kommissionen anser att EDCH kan ha incitament att träda in på en marknad inom EES för data clearing för GSM.

20.

VeriSign är ett offentligt företag baserat i Förenta staterna som erbjuder ett varierat utbud av internet och telekommunikationstjänster. Det tillhandahåller ännu inte data clearingtjänster i Europa. Det tillhandahåller dock relaterade tjänster till sina kunder genom sina kontor i Europa. På grundval av marknadsundersökningen ansåg kommissionen det sannolikt att VeriSign skulle ha incitament att träda in på marknaden för EES, särskilt om det sponsrades av en mobilnätsoperatör. VeriSign har nästan (…) data clearingkunder i Nord- och Latinamerika.

21.

En annan konkurrent som tillhandahåller data clearingtjänster är ARCH, ett dotterbolag till China Mobile med kontor i Hong Kong och i Shenzhen i Folkrepubliken Kina. ARCH levererar tjänster till världens största mobilnätoperatör, China Mobile, samt till andra mobilnätoperatörer. Det har inget kontor i Europa och, även om vissa kunder i marknadsundersökningen ansåg ARCH vara en trovärdig anbudsgivare ansåg inte kommissionen det sannolikt att ARCH inom en nära framtid skulle komma att träda in på en marknad inom EES för data clearing.

22.

På en världsomfattande marknad skulle Mach ha en beräknad marknadsandel på (50–60) % och inom EES (55–65) %. För Syniverse beräknas motsvarande marknadsandel uppgå till (15–25) % och (10–20) %, för BSG till (10–20) % och (30–40) %, för EDCH till (0–10) % (världsomfattande) och VeriSign till (0–10) % (världsomfattande).

23.

Även efter koncentrationen skulle Mach, på en global marknad, ha varit en klar marknadsledare med (50–60) % och kombinationen Syniverse och BSG (för närvarande den andra respektive den tredje största aktören) skulle tillsammans bli den andra största aktören på marknaden med (30–40) %. På marknaden inom EES skulle Mach fortfarande vara marknadsledande på data clearing med en marknadsandel på (55–65) %. Kombinationen av BSG & Syniverse (för närvarande nummer två och tre på marknaden) skulle närma sig marknadsledaren med en kombinerad andel på (35–45) %. Koncentrationen skulle därför minska antalet konkurrenter från tre till två på marknaden inom EES.

24.

Enligt de anmälande parterna finns det en genuin valmöjlighet för mobilnätoperatörerna att själva klara leveransen av tjänster då mobilnätoperatörerna har förmåga och kunskaper att byta från att lägga ut sin data clearing till att göra det inom företaget. Detta har dock inte bekräftats i marknadsundersökningen. I första hand har undersökningen visat att det inte finns några nyliga exempel på att en mobilnätoperatör bytt från att lägga ut data clearingtjänster till att utföra den inom företaget. I andra hand uppgav de mobilnätoperatörer som svarade på kommissionens marknadsundersökning att alternativet att själva genomföra leveransen av tjänster inte var realistiskt för dem.

25.

Data clearingtjänster tillhandahålls vanligtvis av mobilnätoperatörer som använder sig av ett anbudsförfarande. Förhandlingarna görs ofta per e-post. Marknadsundersökningen har visat att anbudsförfarandet är konkurrenskraftigt, men också karaktäriseras av en brist på tydlig prisinformation. Priserna beror vanligtvis på det antal roamingtransaktioner som hanteras och det kan också förekomma betydande potentiella tilläggsinkomster från tjänsteleveranserna. Enligt parterna har nettoeffekten av konsolideringen av mobilnätoperatörerna lett till att kostnaderna för data clearingtjänsterna har minskat över tiden och att tjänsterna blivit till en handelsvara. Denna utveckling har bekräftats i marknadsundersökningen, som också visade att kostnaden för att leverera den extra kapacitet som behövs för nya kunder inte är betydande. Att leverera den extra volymen transaktioner för en ny mobilnätoperatörskund har inte så mycket att göra med det totala antalet abonnenter, utan mer med hur många besökande abonnenter de är värd för.

26.

Marknadsundersökningen har visat att de berörda marknaderna snabbt utvecklar teknikmarknader. De är därmed under fortlöpande teknisk utveckling. Inom de närmsta åren kan marknaden för data clearingtjänster förefalla annorlunda vad gäller levererade tjänster och berörda aktörer. Pågående teknisk utveckling som främjas av GSM Association är ”Near Real-Time Roaming Data Exchange” (NRTRDE) som är en teknik utformad för att upptäcka bedrägerier, men som är potentiellt lämplig för data clearing och ”Hubs-concept” (del av det internationella projektet ”Open Connectivity”) som kommer att ge möjlighet att reglera hubbar (centrala kopplingspunkter för t.ex. fildelning) för att samordna informationsutbytet mellan mobilnätoperatörer istället för att ingå avtal med var och en av de över 700 mobilnätoperatörerna.

27.

Bedömningen av potentiella ensidiga effekter genomfördes på grundval av en marknad som omfattade EES som minsta möjliga geografiska omfattning för marknaden. Bedömningen av anbuds- och utbytesuppgifterna (switching data) har visat att Syniverse och BSG inte utövat något särskilt konkurrenstryck på varandra och att Mach har utövat ett starkare konkurrenstryck på Syniverse respektive BSG. Vidare ger egenskaperna på marknaden för data clearingtjänster leverantörerna ett starkt incitament att aggressivt konkurrera om varje avtal som ska förnyas. Både parternas och kundernas uppgifter om deltagandet i anbudsförfaranden pekade på att både BSG och Syniverse stod inför en kraftig konkurrens från Mach. I nästan hälften av dessa fall fanns det bara två anbudsgivare, men BSG och Syniverse var aldrig de enda två anbudsgivarna i ett anbudsförfarande. Det innebär att mobilnätoperatörerna beslutade att anbudsförfarandet var tillräckligt konkurrenskraftigt med två anbudsgivare, nämligen Mach och BSG eller Mach och Syniverse. Bedömningen av rangordningsuppgifterna har visat att Syniverse och BSG bara mycket sällan var både vinnare och hade det näst bästa resultatet vid samma anbudsförfarande.

28.

Resultatet av bedömningen visar att de priser som BSG erbjöd inte påverkades av om Syniverse deltog i ett anbudsförfarande eller ej, vilket också innebär att Syniverse inte utövar ett starkt konkurrenstryck på BSG:s priser.

29.

Bortsett från de olika kostnader och insatser som krävs för att byta leverantör bekräftades det i marknadsundersökningen att byten förekommer och att det finns många tillfällen där mobilnätoperatörer har bytt data clearingleverantörer. De kostnader som uppstår vid byten kan uppvägas av besparingarna vid leverantörsbyten. Kommissionen har upptäckt flera fall av leverantörsbyten i Europa mellan 2004 och 2007. Marknadsundersökningen har också visat att byten mellan BSG och Syniverse (eller vice versa) är mycket sällsynta.

30.

Egenskaperna på marknaden för data clearingtjänster ger leverantörerna incitament till intensiv konkurrens, vilket i sin tur leder till att det vore osannolikt att den sammanslagna enheten ensidigt skulle öka priserna. I första hand finns det inga kapacitetsbegränsningar. I andra hand karaktäriseras tillhandahållandet av data clearingtjänster av låga marginalkostnader för de leverantörer som tillhandahåller dessa tjänster med egen utrustning. Leverantörerna har därför ett starkt incitament att aggressivt konkurrera om varje avtal. Slutligen får data clearing houses betydande potentiella tilläggsinkomster från andra tjänster.

31.

Som anges ovan har existerande data clearing houses som driver en världsomfattande verksamhet visat att de har förmåga och incitament att träda in på den europeiska marknaden för data clearingtjänster. I detta avseende har marknadsundersökningen visat att flera mobilnätoperatörer klart skulle anse ARCH, EDCH, VeriSign och Comfone vara trovärdiga anbudsgivare.

32.

Konsolideringen av mobilnätoperatörer nyligen samt ett mer sofistikerat anbudsförfarande ger mobilnätoperatörerna uppvägande marknadsinflytande. Mobilnätoperatörerna kan ha en stark förhandlingsposition genom sin relativa finansiella storlek och omfattningen på transaktionerna. Mot bakgrund av denna bedömning kan man dra slutsatsen att den föreslagna transaktionen inte skulle leda till några problem när det gäller ensidiga effekter.

33.

Med hänsyn till marknadsandelarna skulle sammanslagningen leda till en beräknad marknadsandel på (80–90) % för de två största konkurrenterna på en global marknad och en beräknad marknadsandel på (90–100) % på marknaden inom EES för data clearing. Med tanke på Machs marknadsandelar och den sammanslagna enheten efter koncentrationen var det viktigt att undersöka om den föreslagna transaktionen endera kunde underlätta för eller ge Mach och de sammanslagna parterna möjlighet att samordna sina priser.

34.

Med hänsyn tagen till egenskaperna på marknaden för data clearingtjänster förefaller det inte troligt att den föreslagna koncentrationen skulle leda till samverkande effekter. En tyst prissamverkan förefaller inte vara genomförbar och mot bakgrund av marknadens dynamiska natur och bristen på stabilitet vad gäller kundernas respektive storlek skulle en uppdelning av kunderna vara svår och regelbundet behöva följas upp.

35.

Även om det vore lätt att upptäcka en avvikelse efter ett anbudsförfarande skulle inte anbudsgivarna kunna upptäcka en avvikelse under själva anbudsförfarandet. Motåtgärder skulle bara vara möjliga genom mycket aggressiv budgivning vid nästa avtal. Eftersom anbudsförfaranden vid nya avtal är relativt ovanliga, då avtalens varaktighet och volymer kraftigt varierar från en mobilnätoperatör till en annan, skulle en sådan strategi inte utgöra en trovärdig avskräckande mekanism. Slutligen är det osannolikt att en effektiv samverkan skulle äga rum då de som står utanför med all sannolikhet skulle äventyra det förväntade resultatet av samverkan. Följaktligen kan man dra slutsatsen att den föreslagna transaktionen inte leder till några problem när det gäller samverkande effekter.

36.

I utkastet till beslut drar kommissionen slutsatsen att den föreslagna koncentrationen inte kommer att ge upphov till några konkurrensproblem som påtagligt hämmar en effektiv konkurrens på den gemensamma marknaden eller en väsentlig del av den. Kommissionen har därför för avsikt att förklara koncentrationen förenlig med den gemensamma marknaden och EES-avtalet i enlighet med artikel 8.1 i koncentrationsförordningen och artikel 57 i EES-avtalet.

23.4.2008   

SV

Europeiska unionens officiella tidning

C 101/30

Fjerkræafgiftsfonden

Axeltorv 3

DK-1609 København V

α)

Προϋπολογισμός 2007. Τμήμα Γεωργίας. Άρθρο 120229.04207 — Άλλες Γεωργοκτηνοτροφικές Επιχορηγήσεις με το τίτλο: Προώθηση δημιουργίας και λειτουργίας Συνδέσμων Εκτροφέων Βοοειδών.

β)

Απόφαση Υπουργικού Συμβουλίου Αρ. 64.742, ημερ. 12.12.2006 και Ενημέρωση του Υπουργικού Συμβουλίου για την τροποποίηση της ενίσχυσης με ενημερωτικό σημείωμα το οποίο κατατέθηκε στις 7.11.2007

a)

3 000 CYP för att täcka de administrativa utgifterna för att upprätta och föra stambok över de berörda djuren.

b)

21 000 CYP för att täcka upp till 70 % av tredjeparts utgifter för fastställande av djurens genetiska kvalitet eller avkastningen från djuren

Τμήμα Γεωργίας, Υπουργείο Γεωργίας

Φυσικών Πόρων και Περιβάλλοντος

Λευκωσία, Κύπρος

Τel. 22 40 85 19, fax 22 78 14 25

e-mail: doagrg@da.moa.gov.cy

Τμήμα Γεωργίας του Υπουργείου Γεωργίας, Φυσικών Πόρων και Περιβάλλοντος

Λεωφόρος Λουκή Ακρίτα

CY-1412 Λευκωσία

23.4.2008   

SV

Europeiska unionens officiella tidning

C 101/32

2007: 23 994 EUR

2008: 24 700 EUR

2009: 25 400 EUR

2010: 26 150 EUR

2011: 26 950 EUR

2012: 27 750 EUR

2013: 28 600 EUR

—

upp till 50 % av de stödberättigande kostnaderna i mindre gynnade områden, och

—

upp till 40 % av de stödberättigande kostnaderna i andra områden,

—

upp till 60 % av de stödberättigande kostnader i mindre gynnade områden och upp till 50 % i andra områden, om investeringen görs av unga jordbrukare under jordbruksföretagets fem första år.

—

För investeringar i icke-produktiva byggnader upp till 100 % av kostnaderna.

—

För investeringar i produktionsmedel på jordbruken, upp till 60 % av kostnaderna, men upp till 75 % i mindre gynnade områden, under förutsättning att investeringen inte medför någon ökning av produktionskapaciteten på jordbruksföretaget.

—

Ytterligare stöd får beviljas upp till 100 % för extra kostnader för användning av traditionella typer av material som krävs för bevarande av kulturbyggnader.

—

Upp till 100 % av kostnaderna om flyttningen av byggnaden endast innebär att en befintlig byggnad monteras ned, flyttas och återuppbyggs.

—

Om flyttningen leder till att jordbrukaren får modernare anläggningar ska jordbrukaren själv bidra med en andel av det ökade värde som anläggningen betingar efter flyttningen. Denna andel uppgår till minst 50 % i mindre gynnade områden och minst 60 % i andra områden. Om stödmottagaren är en ung jordbrukare ska det egna bidraget uppgå till minst 45 % i mindre gynnade områden, och minst 55 % i andra områden.

—

Om en flyttning leder till en ökning av produktionskapaciteten ska jordbrukaren själv bidra med en andel av utgifterna för denna ökning, minst 60 %, eller minst 50 % i mindre gynnade områden. Om stödmottagaren är en ung jordbrukare ska det egna bidraget uppgå till minst 55 % respektive minst 45 %.

—

Kommunens stöd ska komplettera delfinansieringen av försäkringspremier ur statsbudgeten med upp till 50 % av de stödberättigande kostnaderna för försäkring av utsäde och grödor samt av djur mot t.ex. sjukdomar.

—

Upp till 100 % av kostnaderna för juridiska och administrativa förfaranden.

—

Upp till 100 % av kostnaderna i form av subventionerade tjänster. Stödet får inte ges som direkt penningstöd till producenterna.

—

Stödet får täcka upp till 100 % av kostnaderna för utbildning och fortbildning av jordbrukare, konsulttjänster från tredje part, anordnande av forum, tävlingar, utställningar, mässor, samt för publikationer och webbplatser. Stödet ska betalas i form av subventionerade tjänster och får inte ges som direkt penningstöd till producenterna

Občina Polzela

Polzela 8

SLO-3313 Polzela

Provincie Gelderland

Dienst REW/EU Programmasecretariaat

Postbus 9090

6800 GX Arnhem

Nederland

2007: 8 700 EUR

2008: 8 874 EUR

2009: 9 052 EUR

2010: 9 233 EUR

2011: 9 417 EUR

2012: 9 606 EUR

2013: 9 798 EUR

—

Upp till 50 % av de stödberättigande kostnaderna för mindre gynnade områden och 40 % för investeringar i andra områden.

—

Upp till 100 % av de stödberättigande kostnaderna för icke-produktiva objekt.

—

Upp till 60 % av de stödberättigande kostnaderna för investeringar i produktiva objekt, under förutsättning att investeringen inte medför någon ökning av produktionskapaciteten på jordbruksföretag. Motsvarande nivå i mindre gynnade områden är 75 %.

—

Kommunens stöd ska komplettera delfinansieringen av försäkringspremier ur statsbudgeten med upp till 50 % av de stödberättigande kostnaderna för försäkring av utsäde och grödor samt av djur mot t.ex. sjukdomar.

—

Upp till 50 % av kostnaderna för juridiska och administrativa förfaranden.

—

Upp till 100 % av kostnaderna för utbildning och fortbildning av jordbrukare, konsulttjänster, anordnande av forum, tävlingar, utställningar, mässor, samt för publikationer, kataloger, webbplatser och kostnader för avbytartjänster. Stödet ska betalas i form av subventionerade tjänster och får inte ges som direkt penningstöd till producenterna

Občina Preddvor

Dvorski trg 10

SLO-4205 Preddvor

Welsh Assembly Government

Cathays Park

Cardiff CF10 3NQ

United Kingdom

Department for Environment, Food and Rural Affairs

Nobel House

17 Smith Square

London SW1P 3JR

United Kingdom