BETÆNKNING om forslaget til Europa-Parlamentets og Rådets forordning om respekt for privatliv og beskyttelse af personoplysninger i forbindelse med elektronisk kommunikation og om ophævelse af direktiv 2002/58/EF (forordning om databeskyttelse inden for elektronisk kommunikation)

Kommissionens forslag

Ændringsforslag

(1)  I artikel 7 af Den Europæiske Unions charter om grundlæggende rettigheder ("chartret") beskyttes enhvers ret til respekt for sit privatliv og familieliv, sit hjem og sin kommunikation. Respekt for ens private kommunikation er en væsentlig del af denne rettighed. Fortroligheden af elektronisk kommunikation sikrer, at udvekslingen af oplysninger mellem parter og det eksterne element af denne type kommunikation, herunder hvornår oplysningerne er sendt, hvorfra, og til hvem, ikke åbenbares for andre end de parter, der er involveret i kommunikationen. Fortrolighedsprincippet bør omfatte alle nuværende og fremtidige kommunikationsmidler, herunder telefonopkald, internetadgang, instant messaging-applikationer, e-mail, internettelefonopkald og private beskeder sendt gennem sociale medier.

(1)  I artikel 7 af Den Europæiske Unions charter om grundlæggende rettigheder ("chartret") beskyttes enhvers ret til respekt for sit privatliv og familieliv, sit hjem og sin kommunikation. Respekt for ens private kommunikation er en væsentlig del af denne rettighed. Fortroligheden af elektronisk kommunikation sikrer, at udvekslingen af oplysninger mellem parter og det eksterne element af denne type kommunikation, herunder information om hvornår oplysningerne er sendt, hvorfra og til hvem, ikke åbenbares for andre end parterne i kommunikationen. Fortrolighedsprincippet bør omfatte alle nuværende og fremtidige kommunikationsmidler, herunder telefonopkald, internetadgang, instant messaging-applikationer, e-mail, internettelefonopkald og beskeder mellem personer, som sendes gennem sociale medier. Der bør også gælde, når fortroligheden af elektronisk kommunikation skal sikres samtidig med beskyttelsen af privatlivets fred i det fysiske miljø, dvs. når terminaludstyr til elektronisk kommunikation også kan lytte med i personernes fysiske miljø eller bruge andre input såsom Bluetooth-signaler eller signaler fra bevægelsessensorer.

Kommissionens forslag

Ændringsforslag

(2)  Indholdet af elektronisk kommunikation kan åbenbare yderst følsomme oplysninger om de fysiske personer, der er involveret i kommunikationen, fra personlige oplevelser og følelser til sygdomstilstande, seksuel orientering og politiske synspunkter, som hvis de åbenbares, vil kunne medføre personlig og social skade, økonomiske tab eller forlegenhed. Ydermere kan metadata afledt fra elektronisk kommunikation også videregive meget følsomme og personlige oplysninger. Disse metadata omfatter, hvilke numre der er ringet til, hvilke websteder der er besøgt, geografisk placering, tidspunkt, dato og varighed af et foretaget opkald osv., og gør det muligt at drage nøjagtige konklusioner vedrørende privatlivet for de personer, der har været involveret i den elektroniske kommunikation, som f.eks. deres social forhold, deres vaner og hverdagsaktiviteter, deres interesser, deres smag osv.

(2)  Indholdet af elektronisk kommunikation kan åbenbare yderst følsomme oplysninger om de fysiske personer, der er involveret i kommunikationen, fra personlige oplevelser og følelser til sygdomstilstande, seksuel orientering og politiske synspunkter, som hvis de åbenbares, vil kunne medføre personlig og social skade, økonomiske tab eller forlegenhed. Ydermere kan metadata afledt fra elektronisk kommunikation også videregive meget følsomme og personlige oplysninger. Disse metadata omfatter, hvilke numre der er ringet til, hvilke websteder der er besøgt, geografisk placering, tidspunkt, dato og varighed af et foretaget opkald osv. og gør det muligt at drage nøjagtige konklusioner vedrørende privatlivet for de personer, der har været involveret i den elektroniske kommunikation, som f.eks. deres sociale forhold, deres vaner og hverdagsaktiviteter, deres interesser, deres smag osv. Metadata kan også behandles og analyseres meget nemmere end indhold, da det allerede foreligger i et struktureret og standardiseret format. Beskyttelse af kommunikationshemmeligheden er også en afgørende forudsætning for respekten for andre beslægtede grundlæggende rettigheder og frihedsrettigheder som f.eks. beskyttelse af tanke-, samvittigheds- religions-, forsamlings-, ytrings- og informationsfrihed.

Kommissionens forslag

Ændringsforslag

(4)  I henhold til artikel 8, stk. 1, i chartret og artikel 16, stk. 1, i traktaten om Den Europæiske Unions funktionsmåde har enhver ret til beskyttelse af personoplysninger, der vedrører den pågældende. I forordning (EU) 216/679 fastsættes regler om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og regler om fri udveksling af personoplysninger. Elektroniske kommunikationsdata kan omfatte personoplysninger som defineret i forordning (EU) 2016/679.

(4)  I henhold til artikel 8, stk. 1, i chartret og artikel 16, stk. 1, i traktaten om Den Europæiske Unions funktionsmåde har enhver ret til beskyttelse af personoplysninger, der vedrører den pågældende. I forordning (EU) 216/679 fastsættes regler om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og regler om fri udveksling af personoplysninger. Elektroniske kommunikationsdata er generelt personoplysninger som defineret i forordning (EU) 2016/679.

Kommissionens forslag

Ændringsforslag

(5)  Bestemmelserne i denne forordning præciserer og komplementerer de generelle regler om beskyttelse af personoplysninger, som er fastsat i forordning (EU) 2016/679, for så vidt angår elektroniske kommunikationsdata, der kan betegnes som personoplysninger. Denne forordning sænker derfor ikke beskyttelsesniveauet for fysiske personer i henhold til forordning (EU) 2016/679. Behandling af elektroniske kommunikationsdata foretaget af leverandører af elektroniske kommunikationstjenester bør kun være tilladt i overensstemmelse med denne forordning.

(5)  Bestemmelserne i denne forordning præciserer og komplementerer de generelle regler om beskyttelse af personoplysninger, som er fastsat i forordning (EU) 2016/679, for så vidt angår elektroniske kommunikationsdata, der kan betegnes som personoplysninger. Denne forordning sænker derfor ikke beskyttelsesniveauet for fysiske personer i henhold til forordning (EU) 2016/679. Tværtimod sigter den mod at indføre yderligere og supplerende beskyttelsesforanstaltninger under hensyntagen til behovet for yderligere beskyttelse for så vidt angår kommunikationshemmelighed. Behandling af elektroniske kommunikationsdata bør kun være tilladt i overensstemmelse med denne forordning.

Kommissionens forslag

Ændringsforslag

(6)  Selv om principperne og de vigtigste bestemmelser i Europa-Parlamentets og Rådets direktiv 2002/58/EF²² fortsat er fornuftige, har direktivet ikke helt fulgt med den teknologiske og markedsmæssige udvikling, hvilket fører til en usammenhængende eller utilstrækkelig beskyttelse af privatlivets fred og fortrolighed i forbindelse med elektronisk kommunikation. Denne udvikling omfatter indtræden på markedet af elektroniske kommunikationstjenester, som set fra et forbrugerperspektiv kan erstatte traditionelle tjenester, men som ikke skal overholde de samme regler. En anden udvikling vedrører nye teknikker, som gør det muligt at overvåge slutbrugernes onlineadfærd, hvilket ikke er omfattet af direktiv 2002/58/EF. Direktiv 2002/58/EF bør derfor ophæves og erstattes af nærværende forordning.

(6)  Selv om principperne og de vigtigste bestemmelser i Europa-Parlamentets og Rådets direktiv 2002/58/EF²² fortsat er fornuftige, har direktivet ikke helt fulgt med den teknologiske og markedsmæssige udvikling, hvilket fører til en usammenhængende eller utilstrækkelig beskyttelse af privatlivets fred og fortrolighed i forbindelse med elektronisk kommunikation. Denne udvikling omfatter indtræden på markedet af elektroniske kommunikationstjenester, som set fra et forbrugerperspektiv kan erstatte traditionelle tjenester, men som ikke skal overholde de samme regler. En anden udvikling vedrører nye teknikker, der muliggør sporing af brugernes onlineadfærd. Direktiv 2002/58/EF bør derfor ophæves og erstattes af nærværende forordning.

__________________

__________________

²²Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktivet om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37).

²² Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12 juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktivet om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 317.2002, s. 37).

Kommissionens forslag

Ændringsforslag

(7)  Det bør være tilladt for medlemsstaterne inden for rammerne af nærværende forordning at bevare eller indføre nationale bestemmelser, som yderligere præciserer og tydeliggør anvendelsen af reglerne i nærværende forordning med henblik på at sikre effektiv anvendelse og fortolkning af disse regler. Derfor bør den skønsmargin, som medlemsstaterne har i den forbindelse, tage hensyn til balancen mellem beskyttelse af privatlivets fred og personoplysninger og elektroniske kommunikationsdatas fri bevægelighed.

(7)  Det Europæiske Databeskyttelsesråd bør inden for rammerne af nærværende forordning om nødvendigt udstede retningslinjer og udtalelser for at bevare eller indføre nationale bestemmelser, som yderligere præciserer og tydeliggør anvendelsen af reglerne i nærværende forordning med henblik på at sikre effektiv anvendelse og fortolkning af disse regler. Samarbejde og overensstemmelse mellem medlemsstaterne, navnlig mellem de nationale databeskyttelsesmyndigheder, er afgørende for at opretholde balancen mellem beskyttelse af privatlivets fred og personoplysninger og elektroniske kommunikationsdatas fri bevægelighed i Unionen.

Kommissionens forslag

Ændringsforslag

(8)  Nærværende forordning bør finde anvendelse på leverandører af elektroniske kommunikationstjenester, på leverandører af offentligt tilgængelige fortegnelser og på leverandører af software, som muliggør elektronisk kommunikation, herunder søgning og fremvisning af oplysninger på internettet. Denne forordning bør også finde anvendelse på fysiske og juridiske personer, der anvender elektroniske kommunikationstjenester til at sende kommercielle direkte markedsføringsmeddelelser eller til at indsamle oplysninger om eller lagret på slutbrugerens terminaludstyr.

(8)  Nærværende forordning bør finde anvendelse på leverandører af elektroniske kommunikationstjenester, på leverandører af offentligt tilgængelige fortegnelser og på leverandører af software, som muliggør elektronisk kommunikation, herunder søgning og fremvisning af oplysninger på internettet. Denne forordning bør også finde anvendelse på fysiske og juridiske personer, der anvender elektroniske kommunikationstjenester til at sende kommercielle direkte markedsføringsmeddelelser eller til at indsamle oplysninger, der er sendt til, er lagret i, har tilknytning til eller er behandlet på brugerens terminaludstyr.

Kommissionens forslag

Ændringsforslag

(9)  Denne forordning bør finde anvendelse på elektroniske kommunikationsdata, der behandles i forbindelse med levering og anvendelse af elektroniske kommunikationstjenester i Unionen, uanset om behandlingen finder sted i Unionen eller ej. For ikke at snyde slutbrugerne i Unionen for effektiv beskyttelse, bør forordningen også finde anvendelse på elektroniske kommunikationsdata, der behandles i forbindelse med levering af elektroniske kommunikationstjenester uden for Unionen til slutbrugere i Unionen.

(9)  Denne forordning bør finde anvendelse på elektroniske kommunikationsdata, der behandles i forbindelse med udbud og anvendelse af elektroniske kommunikationstjenester i Unionen, uanset om behandlingen finder sted i Unionen eller ej. For ikke at snyde slutbrugerne i Unionen for effektiv beskyttelse, bør forordningen også finde anvendelse på elektroniske kommunikationsdata, der behandles i forbindelse med levering af elektroniske kommunikationstjenester uden for Unionen til slutbrugere i Unionen. Dette bør være tilfældet, uanset om den elektroniske kommunikation er forbundet med betaling eller ej. I henhold til denne forordning skal en leverandør af en elektronisk kommunikationstjeneste, som ikke er etableret i Unionen, skriftligt udpege en repræsentant i Unionen.

Kommissionens forslag

Ændringsforslag

(11)  Tjenester der bruges til at kommunikere, og de tekniske metoder til at sikre dette, har udviklet sig meget. I stedet for traditionelle taletelefonitjenester, tekstbeskeder (sms) og e-mailtjenester anvender slutbrugerne i stigende grad funktionelt tilsvarende onlinetjenester som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester. For at sikre en effektiv og ens beskyttelse af slutbrugere, når de anvender funktionelt tilsvarende tjenester, anvendes den definitionen af elektroniske kommunikationstjenester, som er fastsat i [Europa-Parlamentets og Rådets direktiv om en europæiske kodeks for elektronisk kommunikation] i denne forordning²⁴. Denne definition omfatter ikke kun internetadgangstjenester og tjenester, som helt eller delvis består i overføring af signaler, men også interpersonelle kommunikationstjenester, som kan være nummerbaserede, som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester. Beskyttelse af kommunikationshemmeligheden er også væsentlig for interpersonelle kommunikationstjenester, som understøtter andre tjenester, og derfor bør denne type tjenester, der også har til formål at kommunikere, være omfattet af denne forordning.

(11)  Tjenester der bruges til at kommunikere, og de tekniske metoder til at sikre dette, har udviklet sig meget. I stedet for traditionelle taletelefonitjenester, tekstbeskeder (sms) og e-mailtjenester anvender slutbrugerne i stigende grad funktionelt tilsvarende onlinetjenester som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester der også kendes som ”over-the-top”-tjenester (OTT). Forordningen tilsigter at sikre en effektiv og ens beskyttelse af slutbrugere, når de anvender funktionelt tilsvarende tjenester, for derved at sikre fortrolighed af deres kommunikation uanset det valgte teknologiske medie. Den dækker ikke blot internetadgangstjenester og tjenester, som helt eller delvis består i overføring af signaler, men også interpersonelle kommunikationstjenester, som kan være nummerbaserede, som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester.

__________________

²⁴Kommissionens forslag til Europa-Parlamentets og Rådets direktiv om en europæisk kodeks for elektronisk kommunikation (omarbejdning) (COM/2016/0590 final - 2016/0288 (COD)).

Kommissionens forslag

Ændringsforslag

(12)  Netforbundne apparater og maskiner kommunikerer i stadig større grad med hverandre ved hjælp af elektroniske kommunikationsnet (tingenes internet). Transmission af kommunikation mellem maskiner omfatter overføring af signaler via et net, og det udgør derfor sædvanligvis en elektronisk kommunikationstjeneste. For at sikre fuld beskyttelse af retten til privatlivets fred og kommunikationshemmelighed samt for at fremme et sikkert tingenes internet, som man kan have tillid til, på det digitale indre marked, er der behov for at præcisere, at denne forordning finder anvendelse på videregivelse af kommunikation mellem maskiner. Derfor bør princippet om kommunikationshemmelighed, som er bevaret i denne forordning, finde anvendelse på transmission af kommunikation mellem maskiner. Der kan også vedtages specifikke sikkerhedsmekanismer i henhold til sektorspecifik lovgivning, som f.eks. direktiv 2014/53/EU.

udgår

Kommissionens forslag

Ændringsforslag

(13)  Udviklingen af hurtige og effektive trådløse teknologier har bidraget til øget adgang til offentlig internetadgang gennem trådløse net, som kan tilgås af alle i offentlige og halvprivate områder, som f.eks. "hotspots" forskellige steder i byer, stormagasiner, indkøbscentre og på hospitaler. I det omfang disse kommunikationsnet tilbydes til en udefineret gruppe af slutbrugere bør fortroligheden af den kommunikation, der sendes gennem sådanne net, beskyttes. Det forhold, at trådløse elektroniske kommunikationstjenester kan understøtte andre tjenester, bør ikke være til hinder for, at kommunikationsdata beskyttes eller at denne forordning finder anvendelse. Forordningen bør derfor finde anvendelse på elektroniske kommunikationsdata, der anvender elektroniske kommunikationstjenester og offentlige kommunikationsnet. Forordningen bør derimod ikke finde anvendelse på lukkede grupper af slutbrugere, som f.eks. virksomhedsnet, hvor adgangen er begrænset til personer, som er tilknyttet virksomheden.

(13)  (13) Udviklingen af hurtige og effektive trådløse teknologier har bidraget til øget adgang til offentlig internetadgang gennem trådløse net, som kan tilgås af alle i offentlige og halvprivate områder, som f.eks. trådløse internetadgangspunkter forskellige steder i byer, stormagasiner, indkøbscentre, hospitaler, lufthavne, hoteller og restauranter. Disse adgangspunkter kan kræve et login eller give et password og kan også leveres af offentlige myndigheder, herunder EU-organer og -agenturer. I det omfang disse kommunikationsnet tilbydes til brugere bør fortroligheden af den kommunikation, der sendes gennem sådanne net, beskyttes. Forordningen bør derfor finde anvendelse på elektroniske kommunikationsdata, der anvender elektroniske kommunikationstjenester og offentlige kommunikationsnet. Forordningen bør desuden gælde for lukkede sociale medieprofiler og grupper, som brugeren har begrænset eller defineret som private. Forordningen bør derimod ikke finde anvendelse på lukkede grupper af slutbrugere, som f.eks. virksomheders intranet, hvor adgangen er begrænset til medlemmer af en organisation. Den omstændighed, at der stilles krav om et password, bør ikke betragtes som adgang til en lukket gruppe af slutbrugere, hvis der er adgang til tjenesten for en udefineret gruppe af slutbrugere.

Kommissionens forslag

Ændringsforslag

(14)  Elektroniske kommunikationsdata bør defineres på en så tilstrækkeligt omfattende og teknologineutral måde, at enhver oplysning om sendt eller udvekslet indhold (elektronisk kommunikationsindhold) og oplysninger om slutbrugeren af de elektroniske kommunikationstjenester kan behandles med henblik på at videresende, distribuere eller muliggøre udveksling af elektronisk kommunikationsindhold, herunder data til at spore og identificere kilden til og modtageren af en kommunikation, geografisk placering og dato, tid, varighed og kommunikationstypen. Uanset om signaler eller tilhørende data overføres ved hjælp af trådforbindelse, radiobølger, lyslederteknik eller elektromagnetiske midler, herunder satellitnet, kabelnet, jordbaserede fastnet (kredsløbs- og pakkekoblede, herunder i internettet) og mobilnet, samt elkabelsystemer, bør de data, der har at gøre med sådanne signaler, betragtes som elektroniske kommunikationsmetadata og følgelig være omfattet af bestemmelserne i denne forordning. Elektroniske kommunikationsmetadata kan omfatte oplysninger, som er en del af abonnementet på en tjeneste, hvis disse oplysninger behandles med henblik på at videresende, distribuere eller muliggøre udveksling af elektronisk kommunikationsindhold.

(14)  Elektroniske kommunikationsdata bør defineres på en så tilstrækkeligt omfattende og teknologineutral måde, at enhver oplysning om sendt eller udvekslet indhold (elektronisk kommunikationsindhold) og oplysninger om en bruger af de elektroniske kommunikationstjenester kan behandles med henblik på at videresende, distribuere eller muliggøre udveksling af elektronisk kommunikationsindhold, herunder data til at spore og identificere kilden til og modtageren af en kommunikation, geografisk placering og dato, tid, varighed og kommunikationstypen. Desuden bør de omfatte de data, der er nødvendige for at identificere brugernes terminaludstyr, og de data der udsendes fra udstyret, når der søges efter adgangspunkter eller andet udstyr. Uanset om signaler eller tilhørende data overføres ved hjælp af trådforbindelse, radiobølger, lyslederteknik eller elektromagnetiske midler, herunder satellitnet, kabelnet, jordbaserede fastnet (kredsløbs- og pakkekoblede, herunder i internettet) og mobilnet, samt elkabelsystemer, bør de data, der har at gøre med sådanne signaler, betragtes som elektroniske kommunikationsmetadata og følgelig være omfattet af bestemmelserne i denne forordning. Elektroniske kommunikationsmetadata kan omfatte oplysninger, som er en del af abonnementet på en tjeneste, hvis disse oplysninger behandles med henblik på at videresende, distribuere eller muliggøre udveksling af elektronisk kommunikationsindhold. Udelukkelsen af tjenester, der leverer indhold, som overføres ved brug af elektroniske kommunikationsnetværk, fra definitionen af en elektronisk kommunikationstjeneste i artikel 4 i denne forordning, betyder ikke, at tjenesteudbydere, der leverer både elektroniske kommunikationstjenester og indholdstjenester, ikke er omfattet af anvendelsesområdet for de bestemmelser i forordningen, som gælder for leverandører af elektroniske kommunikationstjenester.

Kommissionens forslag

Ændringsforslag

14a.  Moderne elektroniske kommunikationstjenester, herunder internet og OTT-tjenester, der kører oven på den, fungerer på grundlag af en protokolstak. Hver protokol definerer indholdet (også kaldet nyttelasten), en overskrift og i visse tilfælde en trailer. En højere protokol i stakken vil være indeholdt i indholden af en lavere protokol. F. eks. vil et TCP-segment være en del af indholdet i en IP-pakke, hvis overskrift vil omfatte kilden til bestemmelsesstedet for IP-adresser, som IP-pakke skal sendes mellem. TCP-segmenter kan indeholde SMTP-beskeder i indholdsdelen, f.eks. en e-mail. På SMTP-protokol-niveau vil overskriften navnlig indeholde afsenders og modtagers e-mailadresse og indholdet vil omfatte selve e-mailen. I praksis svarer overskriften og trailere i en protokolbesked til den pågældende protokols metadata. Det betyder, at metadataene på et protokolniveau udgør indholdet på det lavere niveau, som omslutter oplysningerne. Hvis der i denne forordning fastsættes forskellige regler for behandling af indholds- og metadata, skal disse gælde for den pågældende elektroniske kommunikationstjeneste og det protokollag, som den opererer på. For en internetudbyder vil emnet, afsenderen, modtageren og teksten af en e-mail blive betragtet som et indhold af IP-pakker, som har fremsendt den. I forbindelse med en e-mail-service er det kun emnet for og indholdet af e-mailen, der betragtes som indhold, mens modtager og afsender vil blive betragtes som metadata. Denne skelnen mellem protokollag er afgørende for at bevare neutraliteten af de elektroniske kommunikationstjenester (netneutralitet), der er beskyttet i henhold til forordning (EU) nr. 2015/2120.

Kommissionens forslag

Ændringsforslag

(15)  Elektroniske kommunikationsdata bør behandles fortroligt. Det betyder, at indblanding i videresendelsen af elektroniske kommunkationsdata, uanset om dette sker ved menneskelig indgriben eller ved maskiners automatiske behandling, er forbudt uden samtykke fra alle de kommunikerende parter. Forbuddet mod at opfange kommunikationsdata bør finde anvendelse under overføringen af disse, dvs. indtil den modtager, som den elektroniske kommunikation er rettet til, har modtaget den. Opfangning af elektroniske kommunikationsdata kan f.eks. finde sted, hvis andre end de kommunikerende parter aflytter opkald, læser, skanner eller opbevarer indhold fra elektronisk kommunikation eller tilhørende metadata med andre formål end at gennemføre kommunikationen. Opfangning finder også sted, når tredjeparter overvåger, hvilke websteder der er besøgt, hvornår besøgene har fundet sted, interaktion med andre osv. uden den pågældende slutbrugers samtykke. Efterhånden som teknologien har udviklet sig, er de tekniske muligheder for at opfange data blevet flere. Mulighederne strækker sig fra installation af udstyr, der indsamler data fra terminaludstyr i udvalgte områder, som f.eks. de såkaldte IMSI-catchere (Internationale Mobile Subscriber Identity), til programmer og teknikker, der i al hemmelighed overvåger internetvaner med henblik på at skabe profiler for slutbrugere. Andre eksempler på dataopfangning omfatter nyttelastdata eller indholdsdata fra ukrypterede trådløse net og routere, herunder internetvaner, uden slutbrugerens samtykke.

(15)  Elektronisk kommunikation bør behandles fortroligt. Det betyder, at indblanding i videresendelsen af elektronisk kommunikation, uanset om dette sker ved menneskelig indgriben eller ved maskiners automatiske behandling, er forbudt uden samtykke fra alle de kommunikerende parter. Når behandling er tilladt i henhold til en hvilken som helst undtagelse fra forbuddene i henhold til denne forordning, bør enhver anden behandling på grundlag af artikel 6 i forordning (EU) 2016/679 betragtes som forbudt, herunder behandling til et andet formål på grundlag af artikel 6, stk. 4, i nævnte forordning. Dette bør ikke forhindre, at der kan anmodes om yderligere samtykke til nye behandlinger. Forbuddet mod at opfange kommunikationsdata bør også finde anvendelse under overføringen af disse. I forbindelse med ikke-realtids elektronisk kommunikation som f.eks. e-mail eller meddelelsestjenester, begynder transmissionen med indgivelsen af indholdet for leveringen og slutter med modtagelsen af indholdet af den elektroniske kommunikation hos den tiltænkte modtagers tjenesteudbyder. Aflytning af elektroniske kommunikationer kan f.eks. finde sted, hvis andre end de kommunikerende parter aflytter opkald, læser, skanner eller opbevarer indhold fra elektronisk kommunikation eller tilhørende metadata med andre formål end at gennemføre kommunikationen. Opfangning finder også sted, når tredjeparter overvåger, hvilke websteder der er besøgt, hvornår besøgene har fundet sted, interaktion med andre osv. uden den pågældende brugers samtykke. Efterhånden som teknologien har udviklet sig, er de tekniske muligheder for at opfange data blevet flere. Mulighederne strækker sig fra installation af udstyr, der indsamler data fra terminaludstyr i udvalgte områder, f.eks. de såkaldte IMSI-catchere (Internationale Mobile Subscriber Identity), til programmer og teknikker, der overvåger internetvaner med henblik på at skabe profiler for brugere. Andre eksempler på dataaflytning omfatter nyttelastdata eller indholdsdata fra ukrypterede trådløse net og routere og analyse af brugernes trafikdata, herunder internetvaner, uden brugerens samtykke.

Kommissionens forslag

Ændringsforslag

(16)  Det er ikke hensigten, at forbuddet mod at lagre oplysninger skal forbyde nogen automatisk, mellemliggende og kortvarig lagring af disse oplysninger, når blot lagringen udelukkende sker med henblik på at gennemføre transmissionen i de elektroniske kommunikationsnet. Det bør ikke forhindre hverken behandlingen af elektroniske kommunikationsdata, som sikrer elektroniske kommunikationstjenesters sikkerhed og kontinuitet, herunderr kontrol af sikkerhedstrusler som forekomsten af malware, eller behandlingen af metadata til at opfylde de nødvendige krav til tjenestekvalitet, som f.eks. latency, jitter osv.

(16)  Det er ikke hensigten, at forbuddet mod at lagre oplysninger skal forbyde nogen automatisk, mellemliggende eller kortvarig lagring af disse oplysninger, når blot lagringen udelukkende sker med henblik på at gennemføre transmissionen. Det bør ikke forhindre behandling af elektroniske kommunikationsdata foretaget af offentlige myndigheder, IT-beredskabsenheder (CERT'er), enheder, der håndterer IT-sikkerhedshændelser (CSIRT'er), udbydere af elektroniske kommunikationsnet og -tjenester og udbydere af sikkerhedsteknologier og -tjenester, i overensstemmelse med forordning nr. 2016/679 og i det omfang, det er strengt nødvendigt og står i et rimeligt forhold til det ene formål at sikre netværks- og informationssikkerhed, [dvs. bevarelse af tilgængeligheden, integriteten og fortroligheden af oplysninger], og sikkerheden ved hermed forbundne tjenester udbudt af eller tilgængelige via disse net og systemer. Behandlingen kunne f.eks. have til formål at forhindre uautoriseret adgang til elektroniske kommunikationsnet og skadelig distribution af koder og at sætte en stopper for "denial of service" -angreb og beskadigelser af computere og elektroniske kommunikationssystemer, sikkerhedstjenester, kontrol af sikkerhedstrusler som forekomsten af malware, spam eller kontrollere ”denial of service”-angreb, eller behandlingen af metadata til at opfylde de nødvendige krav til tjenestekvalitet, som f.eks. latency, jitter osv. En Sådan behandling kan udføres af en anden part, der handler som registerfører i henhold til forordning (EU) 2016/679 for tjenesteyderen.

Kommissionens forslag

Ændringsforslag

(17)  Behandlingen af elektroniske kommunikationsdata kan være til gavn for virksomheder, forbrugere og samfundet som helhed. I forhold til direktiv 20002/58/EF udvider denne forordning leverandører af elektroniske kommunikationstjenesters mulighed for at behandle elektroniske kommunikationsmetadata med baggrund i slutbrugernes samtykke. Slutbrugere finder det imidlertid meget vigtigt, at deres kommunikation er fortrolig, herunder deres onlineaktiviteter, og de vil kontrollere brug af elektroniske kommunikationsdata til andre formål end til at gennemføre kommunikationen. Derfor bør denne forordning kræve, at leverandører af elektroniske kommunikationstjenester indhenter slutbrugernes samtykke til at behandle elektroniske kommunikationsmetadata, som bør omfatte data om apparaters placering, der genereres med henblik på at give og bevare adgang og forbindelse til en tjeneste. Lokaliseringsdata, der generes i forbindelse med andet end levering af elektroniske kommunikationstjenester, bør ikke betragtes som metadata. Eksempler på kommerciel anvendelse af elektroniske kommunikationsmetadata hos leverandører af elektroniske kommunikationstjenester kan omfatte levering af "heatmaps", en geografisk fremstilling af data, hvor farver bruges til at angive, at der findes personer i området. For at kunne vise trafikbevægelserne i visse retninger i løbet af en bestemt periode, er det nødvendigt med en identifikator, der kan forbinde personers positioner i bestemte intervaller. Denne identifikator ville mangle, hvis der blev indsamlet anonyme data, og derfor ville disse bevægelser ikke kunne vises. Denne type brug af elektroniske kommunikationsmetadata kunne f.eks. være til gavn for offentlige myndigheder og offentlige transportvirksomheder i forbindelse med beslutninger om, hvor ny infrastruktur skal opføres baseret på brugen af og presset på eksisterende infrastruktur. Hvis det er sandsynligt, at en type behandling af elektroniske kommunikationsmetadata, navnlig i form af brug af nye teknologier og under hensyntagen til behandlingens karakter, omfang, sammenhæng og formål, vil medføre en højere risiko for fysiske personers rettigheder og frihedsrettigheder, bør der gennemføres en konsekvensanalyse vedrørende databeskyttelse, og eventuelt en høring ved tilsynsmyndigheden forud for behandlingen, jf. artikel 45 og 36 i forordning (EU) 2016/679.

(17)  Behandlingen af elektroniske kommunikationsdata kan være til gavn for virksomheder, forbrugere og samfundet som helhed. Brugere finder det imidlertid meget vigtigt, at deres kommunikation er fortrolig, herunder deres onlineaktiviteter, og de vil kontrollere brug af elektroniske kommunikationsdata til andre formål end til at gennemføre kommunikationen. Denne forordning bør kræve, at leverandører af elektroniske kommunikationstjenester indhenter brugernes samtykke til at behandle elektroniske kommunikationsmetadata, som bør omfatte data om enheders placering, der genereres med henblik på at give og bevare adgang og forbindelse til en tjeneste. Lokaliseringsdata, der generes i forbindelse med andet end levering af elektroniske kommunikationstjenester, bør ikke betragtes som metadata. Hvis det er sandsynligt, at en type behandling af elektroniske kommunikationsmetadata, navnlig i form af brug af nye teknologier og under hensyntagen til behandlingens karakter, omfang, sammenhæng og formål, vil medføre en højere risiko for fysiske personers rettigheder og frihedsrettigheder, bør der gennemføres en konsekvensanalyse vedrørende databeskyttelse, og eventuelt en høring ved tilsynsmyndigheden forud for behandlingen, jf. artikel 45 og 36 i forordning (EU) 2016/679.

Kommissionens forslag

Ændringsforslag

17a  Eksempler på kommerciel anvendelse af elektroniske kommunikationsmetadata hos leverandører af elektroniske kommunikationstjenester kan omfatte levering af "heatmaps", en geografisk fremstilling af data, hvor farver bruges til at angive, at der findes personer i området. For at kunne vise trafikbevægelserne i visse retninger i løbet af en bestemt periode, er det nødvendigt med en identifikator, der kan forbinde personers positioner i bestemte intervaller. Denne identifikator ville mangle, hvis der blev indsamlet anonyme data, og derfor ville disse bevægelser ikke kunne vises. Denne type brug af elektroniske kommunikationsmetadata kunne f.eks. være til gavn for offentlige myndigheder og offentlige transportvirksomheder i forbindelse med beslutninger om, hvor ny infrastruktur skal opføres baseret på brugen af og presset på eksisterende infrastruktur.

Kommissionens forslag

Ændringsforslag

(18)  Slutbrugere kan give samtykke til behandling af deres metadata med henblik på at modtage specifikke tjenester som f.eks. beskyttelse mod bedrageri (gennem analyse i realtid af forbrugsdata, placering og kundekonti). I den digitale økonomi leveres tjenester ofte til gengæld for andre modydelser end penge, f.eks. ved at brugerne bliver udsat for reklamer. I denne forordning bør en slutbrugers samtykke, uanset om denne er en fysisk eller en juridisk person, have samme betydning og være underlagt samme betingelser som den registreredes samtykke i henhold til forordning (EU) 2016/679. Basal bredbåndadgang til internettjenester og talekommunikationstjenester bør anses for at være grundlæggende tjenester, som gør individer i stand til at kommunikere og få gavn af fordelene ved den digitale økonomi. Samtykke til behandling af data fra internettet eller brug af talekommunikation er ugyldigt, hvis den registrerede ikke har et reelt og frit valg eller ikke kan afvise eller tilbagetrække sit samtykke, uden at det er til skade for den pågældende.

(18)  Brugere eller slutbrugere kan give samtykke til behandling af deres metadata med henblik på at modtage specifikke tjenester som f.eks. beskyttelse mod bedrageri (gennem analyse i realtid af forbrugsdata, placering og kundekonti). I den digitale økonomi leveres tjenester ofte til gengæld for andre modydelser end penge, f.eks. ved at brugerne bliver udsat for reklamer. I denne forordning bør en brugers samtykke, uanset om denne er en fysisk eller en juridisk person, have samme betydning og være underlagt samme betingelser som den registreredes samtykke i henhold til forordning (EU) 2016/679. Basal bredbåndadgang til internettjenester og talekommunikationstjenester bør anses for at være grundlæggende tjenester, som gør individer i stand til at kommunikere og få gavn af fordelene ved den digitale økonomi. Samtykke til behandling af data fra internettet eller brug af talekommunikation er ugyldigt, hvis den registrerede ikke har et reelt og frit valg eller ikke kan afvise eller tilbagetrække sit samtykke, uden at det er til skade for den pågældende. Samtykke bør ikke anses for at være givet frivilligt, hvis det er påkrævet for at få adgang til en tjeneste eller opnået gennem gentagne anmodninger. For at forhindre sådanne krænkende anmodninger skal slutbrugere kunne beordre tjenesteudbyderne til at huske deres valg om ikke at give samtykke og til at overholde de tekniske specifikationer, som angiver nægtelse af samtykke, tilbagekaldelse af samtykke eller indsigelse.

Kommissionens forslag

Ændringsforslag

(19)  Indholdet af elektronisk kommunikation vedrører kernen i den grundlæggende ret til respekt for privatliv og familieliv, hjem og kommunikation, som er beskyttet i medfør af chartrets artikel 7. Indblanding i indholdet af elektronisk kommunikation bør kun være tilladt på meget klart definerede betingelser, af hensyn til specifikke formål og den tilstrækkeligt beskyttet mod misbrug. Denne forordning giver leverandører af elektroniske kommunikationstjenester mulighed for at behandle elektroniske kommunikationsdata i transit med informeret samtykke fra alle de pågældende slutbrugere. Leverandører må f.eks. tilbyde tjenester, som medfører skanning af e-mails med henblik på at fjerne foruddefineret materiale. På grund af følsomheden af kommunikationernes indhold antages det i denne forordning, at behandling af indholdsdata vil medføre højere risiko for fysiske personers rettigheder og frihedsrettigheder. Når denne type data behandles, bør leverandøren af den elektroniske kommunikationstjeneste altid høre tilsynsmyndigheden inden behandlingen. Denne høring bør ske i overensstemmelse med artikel 36, stk. 2 og 3, i forordning (EU) 2016/679. Denne antagelse omfatter ikke behandling af indholdsdata med henblik på at levere en tjeneste til slutbrugeren, som denne har bedt om, hvis slutbrugeren har givet samtykke til behandlingen, og den udføres med henblik på de formål og den varighed, der er strengt nødvendig og hensigtsmæssig til levering af en sådan tjeneste. Efter det elektroniske kommunikationsindhold er blevet sendt af slutbrugeren og modtaget af den eller de tiltænkte slutbruger eller slutbrugere, må det lagres eller opbevares af slutbrugeren, slutbrugerne eller en tredjepart, der er betroet af dem til at lagre eller opbevare sådanne data. Enhver behandling af dataene skal leve op til forordning (EU) 2016/679.

(19)  Indholdet af elektronisk kommunikation vedrører kernen i den grundlæggende ret til respekt for privatliv og familieliv, hjem og kommunikation, som er beskyttet i medfør af chartrets artikel 7. Behandling af indholdsdata fra elektronisk kommunikation bør kun være tilladt på meget klart definerede betingelser, af hensyn til specifikke formål og den tilstrækkeligt beskyttet mod misbrug. Denne forordning giver leverandører af elektroniske kommunikationstjenester mulighed for at behandle elektroniske kommunikationsdata i transit med informeret samtykke fra alle de pågældende brugere. Leverandører må f.eks. tilbyde tjenester, som medfører skanning af e-mails med henblik på at fjerne foruddefineret materiale. På grund af følsomheden af kommunikationernes indhold antages det i denne forordning, at behandling af indholdsdata vil medføre højere risiko for fysiske personers rettigheder og frihedsrettigheder. Når denne type data behandles, bør leverandøren af den elektroniske kommunikationstjeneste altid foretage en konsekvensanalyse som foreskrevet i forordning (EU) 2016/679 og om nødvendigt i henhold til samme forordning høre tilsynsmyndigheden inden behandlingen. Efter det elektroniske kommunikationsindhold er blevet sendt af brugeren og modtaget af den eller de tiltænkte bruger eller brugere, må det lagres eller opbevares af brugeren, brugerne eller en anden part, der er betroet af dem til at lagre eller opbevare sådanne data, og som kan være udbyderen af elektronisk kommunikation. Enhver behandling af de lagrede kommunikationsdata skal overholde denne forordning, hvis dataene lagres på vegne af brugeren. Brugeren kan behandle dataene yderligere, og hvis de omfatter personoplysninger, skal vedkommende leve op til forordning (EU) 2016/679.

Kommissionens forslag

Ændringsforslag

19 a  Det bør være muligt at behandle elektroniske kommunikationsdata med henblik på at levere tjenesteydelser, der udtrykkeligt er anmodet af en bruger til personlige eller personlige arbejdsrelaterede formål, f.eks. søge- eller søgeordsindekserings-funktionalitet, virtuelle assistenter, tekst-til-tale-motorer og oversættelsesservice, herunder billede-til-tale eller anden automatiseret indholdsbehandling, som af personer med handicap bruges som adgangsværktøjer. Dette bør være muligt uden samtykke fra alle brugere, men må kun ske med samtykke fra den bruger, der anmoder om tjenesten. Et sådant samtykke forhindrer også, at udbyderen behandler disse data til andre formål.

Kommissionens forslag

Ændringsforslag

19b.  Brud på fortroligheden af metadata eller indgreb i den beskyttelse af oplysninger, der opbevares på og vedrører slutbrugeres terminaludstyr kan kun betragtes som lovlig, når det er strengt nødvendigt og forholdsmæssigt for at beskytte et hensyn af fundamental betydning for den registreredes eller en anden fysisk person. Et sådant brud eller indgreb begrundet i en anden fysisk persons vitale interesser bør i princippet kun finde sted, hvis behandlingen tydeligvis ikke kan baseres på et andet retsgrundlag.

Kommissionens forslag

Ændringsforslag

(20)  Terminaludstyr tilhørende slutbrugere af elektroniske kommunikationsnet og eventuelle oplysninger vedrørende brugen af dette terminaludstyr er, uanset om det opbevares på eller udsendes af udstyret, om oplysninger udbedes af eller behandles med henblik på at gøre udstyret i stand til at opnå forbindelse til et andet apparat og eller andet netværksudstyr, en del af slutbrugernes privatsfære, som skal beskyttelse i henhold til Den Europæiske Unions charter om grundlæggende rettigheder og den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder. Eftersom dette udstyr indeholder eller behandler oplysninger, som kan afsløre detaljer om en persons følelsesmæssige, politiske og sociale indstilling, herunder meddelelsers indhold, billeder, fysiske personers placering ved brug af apparatets GPS-funktioner, kontaktlister og andre oplysninger, som allerede er lagret på apparatet, kræver oplysninger vedrørende dette udstyr øget beskyttelse af privatlivets fred. Endvidere kan såkaldt spionsoftware, såkaldte web bugs, skjulte identifikatorer, sporingscookies og andre tilsvarende uønskede sporingsværktøjer komme ind i slutbrugerens terminaludstyr uden dennes viden for at skaffe adgang til oplysninger, for at lagre skjulte oplysninger eller for at spore brugerens aktiviteter. Der kan også fjernindsamles oplysninger vedrørende slutbrugerens apparat med henblik på identificering og sporing ved hjælp af teknikker som det såkaldte "device fingerprinting", hvilket ofte sker uden slutbrugerens viden, og det kan alvorligt krænke disse slutbrugeres privatliv. Teknikker som i det skjulte overvåger slutbrugeres handlinger, f.eks. ved at spore deres aktiviteter på internettet eller placeringen af deres terminaludstyr, eller som undergraver funktionsevnen af slutbrugerens terminaludstyr, udgør en alvorlig trussel for slutbrugeres privatliv. Derfor bør indblanding i slutbrugerens terminaludstyr kun være tilladt med slutbrugerens samtykke og med specifikke gennemsigtige mål for øje.

(20)  Terminaludstyr tilhørende brugere af elektroniske kommunikationsnet og eventuelle oplysninger vedrørende brugen af dette terminaludstyr er, uanset om det opbevares på eller udsendes af udstyret, om oplysninger udbedes af eller behandles med henblik på at gøre udstyret i stand til at opnå forbindelse til en anden enhed og eller andet netværksudstyr, en del af brugernes privatsfære, som kræver beskyttelse i henhold til Den Europæiske Unions charter om grundlæggende rettigheder og den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder. Eftersom dette udstyr indeholder eller behandler meget følsomme oplysninger, som kan afsløre detaljer om adfærd, psykologiske træk, følelsesmæssige forhold og individuelle politiske og samfundsmæssige præferencer, herunder meddelelsers indhold, billeder, fysiske personers placering ved brug af apparatets GPS-funktioner, kontaktlister og andre oplysninger, som allerede er lagret på apparatet, kræver oplysninger vedrørende dette udstyr øget beskyttelse af privatlivets fred. Der kan også fjernindsamles oplysninger vedrørende slutbrugerens enhed med henblik på identificering og sporing ved hjælp af teknikker som det såkaldte "device fingerprinting", hvilket ofte sker uden brugerens viden, og det kan alvorligt krænke disse brugeres privatliv. Endvidere kan såkaldt spionsoftware, såkaldte web bugs, skjulte identifikatorer og uønskede sporingsværktøjer komme ind i brugerens terminaludstyr uden dennes viden for at skaffe adgang til oplysninger, for at lagre skjulte oplysninger, for at behandle data og bruge input- og output-funktioner såsom sensorer eller for at spore brugerens aktiviteter. Teknikker som i det skjulte overvåger brugeres handlinger, f.eks. ved at spore deres aktiviteter på internettet eller placeringen af deres terminaludstyr, eller som undergraver funktionsevnen af brugerens terminaludstyr, udgør en alvorlig trussel for brugeres privatliv. Derfor bør indblanding i brugerens terminaludstyr kun være tilladt med brugerens samtykke og med specifikke gennemsigtige mål for øje. Brugere bør modtage alle relevante oplysninger om den påtænkte behandling i et klart og letforståeligt sprog. Sådanne oplysninger skal angives særskilt fra vilkårene og betingelserne for tjenesten.

Kommissionens forslag

Ændringsforslag

(21)  Undtagelser fra forpligtelsen til at indhente samtykke med henblik på at gøre brug af behandlings- og lagringsfunktionerne i terminaludstyr eller på at tilgå oplysninger, som er lagret på terminaludstyr, bør være begrænset til situationer, der ikke omfatter nogen eller kun en meget begrænset krænkelse af privatlivets fred. Der bør f.eks. ikke kræves samtykke til at foretage teknisk lagring eller til at give adgang, som er strengt nødvendig og hensigtsmæssig med det legitime formål at muliggøre brugen af en specifik tjeneste, som slutbrugeren udtrykkeligt har bedt om. Dette kan f.eks. gælde lagring af cookies af en sessions varighed fra et websted for at holde styr på slutbrugerens input ved udfyldelse af onlineformularer over flere sider. Cookies kan også være et legitimt og brugbart værktøj til f.eks. at måle trafikken på et websted. Udbydere i informationssamfundet, der beskæftiger sig med kontrol af konfigurationer med henblik på at levere en tjeneste i overensstemmelse med slutbrugerens indstillinger og logning af det forhold, at slutbrugerens apparat ikke er i stand til at modtage det indhold, som slutbrugeren har bedt om, bør ikke forstås som adgang til et apparat eller brug af apparatets behandlingskapacitet.

(21)  Undtagelser fra forpligtelsen til at indhente samtykke med henblik på at gøre brug af behandlings- og lagringsfunktionerne i terminaludstyr eller på at tilgå oplysninger, som er lagret på terminaludstyr, bør være begrænset til situationer, der ikke omfatter nogen eller kun en meget begrænset krænkelse af privatlivets fred. Der bør f.eks. ikke kræves samtykke til at foretage teknisk lagring eller til at give adgang, som er strengt nødvendig og hensigtsmæssig med det legitime formål at muliggøre brugen af en specifik tjeneste, som brugeren udtrykkeligt har bedt om. Dette kan gælde lagring af oplysninger (som f.eks.cookies og andre identifikatorer) af en sessions varighed fra et websted for at holde styr på slutbrugerens input ved udfyldelse af onlineformularer over flere sider. Disse teknikker kan, hvis de anvendes med behørig sikring af privatlivets fred, også være et legitimt og brugbart værktøj til f.eks. at måle trafikken på et websted. Sådanne målinger indebærer, at resultatet af behandling ikke er personoplysninger, men aggregerede data, og at dette resultat eller personoplysningerne ikke anvendes til at underbygge foranstaltninger eller afgørelser, der vedrører bestemte fysiske personer. Udbydere i informationssamfundet kan foretage en kontrol af konfigurationer med henblik på at levere en tjeneste i overensstemmelse med brugerens indstillinger, og simpel logning, som viser, at brugerens apparat ikke er i stand til at modtage det indhold, som brugeren har bedt om, bør ikke forstås som en illegal adgang til et apparat eller en anvendelse af apparatets behandlingskapacitet, som der skal gives samtykke til.

Kommissionens forslag

Ændringsforslag

(22)  Metoderne til at oplyse slutbrugerne og indhente deres samtykke bør være så brugervenlige som muligt. På grund af den allestedsnærværende brug af sporingscookies og andre sporingsteknikker anmodes slutbrugerne i stadigt større omfang om at give samtykke til at lagre sådanne cookies på deres terminaludstyr. Som følge heraf bliver slutbrugerne overbebyrdet med anmodninger om samtykke. Brugen af tekniske midler til at indhente samtykke, f.eks. gennem gennemsigtige og brugervenlige indstillinger, kan hjælpe med at løse dette problem. Forordningen bør derfor give mulighed for at give samtykke ved hjælp af hensigtsmæssig indstilling af en browser eller en anden applikation. De valg, som slutbrugerne træffer, når de foretager deres generelle privatlivsindstillinger i en browser eller en anden applikation, bør være bindende og kunne gøres gældende over for eventuelle tredjeparter. Internetbrowsere er en type softwareprogram, der giver mulighed for at hente og fremvise oplysninger fra internettet. Andre typer applikationer, som f.eks. applikationer, der giver mulighed for at ringe og sende beskeder eller for GPS-navigation, har samme funktionalitet. Internetbrowsere formidler meget af, hvad der sker mellem slutbrugeren og et websted. Set ud fra dette perspektiv har internetbrowsere en god mulighed for at spille en aktiv rolle i at hjælpe slutbrugeren med at kontrollere flowet af oplysninger til og fra terminaludstyret. Internetbrowsere kan bruges som dørvogtere og hjælpe slutbrugerne med at forhindre, at oplysninger fra deres terminaludstyr (f.eks. smartphones, tablets eller computere) tilgås eller lagres.

(22)  Metoderne til at oplyse slutbrugerne og indhente deres samtykke bør være så brugervenlige som muligt. På grund af den allestedsnærværende brug af sporingscookies og andre sporingsteknikker anmodes brugerne i stadigt større omfang om at give samtykke til at lagre sådanne cookies på deres terminaludstyr. Som følge heraf bliver brugerne overbebyrdet med anmodninger om samtykke. Forordningen bør derfor forhindre brugen af såkaldte "cookie walls" og "cookiebannere", der ikke hjælper brugerne til at bevare kontrollen over deres personlige oplysninger og privatliv eller blive informeret om deres rettigheder. Brugen af tekniske midler til at indhente samtykke, f.eks. gennem gennemsigtige og brugervenlige indstillinger, kan hjælpe med at løse dette problem. Forordningen bør derfor give mulighed for at give samtykke gennem tekniske specifikationer, f. eks. ved hjælp af hensigtsmæssig indstilling af en browser eller en anden applikation. Disse indstillinger skal omfatte valg vedrørende opbevaring af oplysninger om brugerens terminaludstyr samt et signal sendt af browseren eller et andet program, der angiver brugerens præferencer til andre parter. De valg, som brugerne træffer, når de foretager de generelle privatlivsindstillinger i en browser eller en anden applikation, bør være bindende og kunne gøres gældende over for eventuelle tredjeparter. Internetbrowsere er en type softwareprogram, der giver mulighed for at hente og fremvise oplysninger fra internettet. Andre typer applikationer, som f.eks. applikationer, der giver mulighed for at ringe og sende beskeder eller for GPS-navigation, har samme funktionalitet. Internetbrowsere formidler meget af, hvad der sker mellem brugeren og webstedet. Set ud fra dette perspektiv har internetbrowsere en god mulighed for at spille en aktiv rolle i at hjælpe slutbrugeren med at kontrollere flowet af oplysninger til og fra terminaludstyret. Internetbrowsere, applikationer eller mobile operativsystemer kan navnlig bruges som eksekutor af brugerens valg og dermed hjælpe brugerne med at forhindre, at oplysninger fra deres terminaludstyr (f.eks. smartphones, tablets eller computere) tilgås eller lagres.

Kommissionens forslag

Ændringsforslag

(23)  Principperne om databeskyttelse gennem design og gennem standardindstillinger blev kodificeret i artikel 25 i forordning (EU) 2016/679. Standardindstillingerne for cookies er på nuværende tidspunkt i de fleste browsere angivet til "accepter alle cookies". Derfor bør leverandører af software, som gør det muligt at hente og fremvise oplysninger fra internettet, være forpligtet til at konfigurere softwaren således, at den giver mulighed for at forhindre tredjeparter i at lagre oplysninger på terminaludstyret, hvilket ofte gengives som "afvis cookies fra tredjeparter". Slutbrugere bør have adgang til et sæt privatlivsindstillinger, der strækker sig fra højere sikkerhed (f.eks. "accepter aldrig cookies") til lavere (f.eks. "accepter altid cookies"), men også har et mellemniveau (f.eks. "afvis cookies fra tredjeparter" eller "accepter kun førstepartscookies").. Disse privatlivsindstillinger bør præsenteres på en let synlig og forståelig måde.

(23)  Principperne om databeskyttelse gennem design og gennem standardindstillinger er kodificeret i artikel 25 i forordning (EU) 2016/679 Standardindstillingerne for cookies er på nuværende tidspunkt i de fleste browsere angivet til "accepter alle cookies". Derfor bør leverandører af software, som muliggør elektronisk kommunikation (som f.eks. browsere, operativsystemer og applikationer), uanset om softwaren er opnået særskilt eller sammen med hardwaren, konfigurere softwaren således, at privatlivets fred er beskyttet, og at sporing på tværs af domæner og tredjeparters lagring af oplysninger automatisk er forbudt. Desuden leverandører af denne type software er forpligtet til at tilbyde tilstrækkeligt detaljerede muligheder for at give samtykke til hver enkelt kategori af formål. Disse kategorier af formål omfatter mindst følgende kategorier: i) sporing i erhvervsmæssigt øjemed eller til direkte markedsføring til ikke-kommercielle formål (adfærdsbaseret annoncering); ii) sporing af personaliseret indhold; iii) sporing til analyseformål: iv) sporing af positionsdata v) levering af personoplysninger til tredjeparter (herunder unikke identifikatorer som kan matches med personoplysninger fra tredjeparter ligger inde med). Der er ikke behov for samtykke i forbindelse med oplysninger, der er indsamlet fra slutbrugeres terminaludstyr, når det er absolut påkrævet for at levere en informationssamfundstjeneste, som slutbrugeren har bestilt, for eksempel for at tilpasse skærmstørrelse til udstyret, eller at huske poster i en indkøbskurv.. Browsere, operativsystemer og kommunikationsapps bør gøre det muligt for slutbrugeren at give samtykke til cookies eller andre oplysninger, som er lagret på eller læses fra terminaludstyr (herunder browser på dette udstyr) over et særligt websted eller en originator, selv om de generelle indstillinger forhindre interferens og omvendt. Med henvisning til en bestemt part, bør browsere og kommunikationsapps desuden gøre det muligt for brugeren særskilt at give samtykke til sporing over hele internettet. Personlige indstillinger bør også indeholde valgmuligheder, der gør det muligt for brugeren f.eks. at bestemme, om multimediespillere, interaktivt programmeringssprog eller lignende software kan udføres, om en hjemmeside kan indsamle geopositionsdata fra brugeren, eller om den kan få adgang til specifik hardware, f.eks. et webcam eller en mikrofon. Disse privatlivsindstillinger bør præsenteres på en let synlig og forståelig måde, og brugerne bør informeres om muligheden for at ændre standardindstillingerne for at beskytte privatlivets fred blandt de forskellige indstillinger på installationstidspunktet eller ved første ibrugtagning. Oplysningerne bør ikke afskrække brugerne fra at vælge strengere privatlivsindstillinger, og de bør omfatte relevant information om de risici, der er forbundet med at tillade elementer til sporing på tværs af domæner, herunder indsamling af registreringer over tid af en persons browsinghistorik og anvendelsen af sådanne registreringer til at målrette reklamer eller dele oplysninger med flere tredjeparter. Softwareproducenter bør have pligt til at gøre det nemt for brugerne at ændre indstillingerne til sikring af privatlivets fred når som helst under brug og give dem mulighed for at gøre undtagelser eller lave en positivliste over visse internettjenesters websteder, hvor sporing og cookies altid eller aldrig er tilladt.

Kommissionens forslag

Ændringsforslag

(24)  For at internetbrowsere skal kunne indhente slutbrugerens samtykke som defineret i forordning (EU) 2016/679 til f.eks. lagring af sporingscookies fra tredjeparter, bør de bl.a. kræve en klar bekræftelse fra terminaludstyrets slutbruger, som betyder, at slutbrugeren udtrykker sin frivillige, specifikke, informerede og utvetydige enighed i, at sådanne cookies lagres og kan tilgås på terminaludstyret. En sådan handling kan betragtes som bekræftende, hvis slutbrugeren f.eks. aktivt skal vælge "accepter cookies fra tredjeparter" for at bekræfte deres enighed i valget, og denne gives de nødvendige oplysninger til at kunne træffe valget. Med henblik herpå er det nødvendigt at kræve af softwareleverandører, der muliggør adgang til internettet, at slutbrugerne i installationsøjeblikket informeres om muligheden for at vælge mellem de forskellige privatlivsindstillinger, og at de foretager et valg. Oplysningerne bør ikke afskrække slutbrugerne fra at vælge strengere privatlivsindstillinger, og de bør omfatte relevant information om de risici, der er forbundet med at tillade lagring af tredjepartscookies på computeren, herunder indsamling af registreringer over tid af en persons browsinghistorik og anvendelsen af sådanne registreringer til at målrette reklamer. Internetbrowsere opfordres til at gøre det let for slutbrugere at ændre privatlivsindstillingerne når som helst under brug og give brugeren mulighed for at gøre undtagelser eller lave en positivliste over visse websteder eller specificere, for hvilke websteder tredjepartscookies altid eller aldrig er tilladt.

udgår

Kommissionens forslag

Ændringsforslag

(25)  Adgang til elektroniske kommunikationsnet kræver, at der jævnligt udsendes bestemte datapakker for at opdage eller bevare en forbindelse til netværket eller til andre apparater på netværket. Endvidere skal apparater have tildelt en unik adresse, så de kan identificeres på netværket. Trådløse standarder og mobiltelefonstandarder involverer ligeledes udsendelse af aktive signaler, som indeholder unikke identifikatorer som f.eks. MAC-adresse, IMEI-nummer (international identitet for mobilstationsudstyr), IMSI-nummer osv. En enkelt trådløs basisstation (dvs. en sender og modtager) som f.eks. et trådløst adgangspunkt, har et specifikt område, inden for hvilket sådanne oplysninger kan opfanges. Der er opstået tjenesteudbydere, som tilbyder sporingstjenester baseret på skanning af oplysninger vedrørende udstyr med diverse funktioner, herunder optælling af personer, indsamling af oplysninger om, hvor mange der venter i kø, registrering af antallet af personer i et specifikt område, osv. Disse oplysninger kan bruges til andre mere nærgående formål, som f.eks. at sende reklamer med individualiserede tilbud til slutbrugere, når de går ind i butikker. Selv om nogle af funktionerne ikke medfører store private risici, er der andre, der gør, f.eks. dem som omfatter sporing af personer over tid, herunder gentagne besøg til specifikke steder. Leverandører, der anvender en sådan praksis, bør på fremtrædende steder i udkanten af det pågældende område informere slutbrugerne herom, inden de går ind i det afgrænsede område, hvor denne teknologi anvendes, om formålet med indsamlingen af oplysninger, om hvem der er ansvarlig for den og om eventuelle foranstaltninger, slutbrugeren af terminaludstyret kan træffe med henblik på at minimere eller standse indsamlingen af oplysninger. Der bør gives yderligere oplysninger, hvis der indsamles personoplysninger i henhold til artikel 13 i forordning (EU) 2016/679.

(25)  Adgang til elektroniske kommunikationsnet kræver, at der jævnligt udsendes bestemte datapakker for at opdage eller bevare en forbindelse til netværket eller til andre apparater på netværket. Endvidere skal apparater have tildelt en unik adresse, så de kan identificeres på netværket. Trådløse standarder og mobiltelefonstandarder involverer ligeledes udsendelse af aktive signaler, som indeholder unikke identifikatorer som f.eks. MAC-adresse, IMEI-nummer (international identitet for mobilstationsudstyr), IMSI-nummer osv. En enkelt trådløs basisstation (dvs. en sender og modtager) som f.eks. et trådløst adgangspunkt, har et specifikt område, inden for hvilket sådanne oplysninger kan opfanges. Der er opstået tjenesteudbydere, som tilbyder sporingstjenester baseret på skanning af oplysninger vedrørende udstyr med diverse funktioner, herunder optælling af personer, indsamling af oplysninger om, hvor mange der venter i kø, registrering af antallet af personer i et specifikt område, osv. Disse oplysninger kan bruges til andre mere nærgående formål, som f.eks. at sende reklamer med individualiserede tilbud til brugere, når de går ind i butikker. Selv om nogle af funktionerne ikke medfører store private risici, er der andre, der gør, f.eks. dem som omfatter sporing af personer over tid, herunder gentagne besøg til specifikke steder. Leverandører, der anvender en sådan praksis, bør enten indhente brugerens samtykke eller straks anonymisere dataene og begrænse formålet til udelukkende statistisk tælling inden for en begrænset tidsrum og et begrænset område, og tilbyde effektive muligheder for fravalg.

Kommissionens forslag

Ændringsforslag

(26)  Når behandling af elektroniske kommunikationsdata på vegne af leverandører af elektroniske kommunikationstjenester omfattet af denne forordnings anvendelsesområde, bør forordningen give Unionen og medlemsstaterne mulighed for på særlige betingelser ved lov at begrænse visse forpligtelser og rettigheder, når en sådan begrænsning udgør en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund for at sikre bestemte offentlige interesser, herunder den nationale sikkerhed, forsvaret, den offentlige sikkerhed og forebyggelse, efterforskning, afsløring eller retsforfølgning af strafbare handlinger eller fuldbyrdelse af strafferetlige sanktioner, herunder beskyttelse mod og forebyggelse af trusler mod den offentlige sikkerhed og andre af Unionens eller en medlemsstats samfundsinteresser, navnlig Unionens eller en medlemsstats væsentlige økonomiske eller finansielle interesser, eller kontrol-, tilsyns- eller reguleringsfunktioner, der er forbundet med offentlig myndighedsudøvelse for sådanne interesser. Dette direktiv bør derfor ikke berøre medlemsstaternes mulighed for lovligt at opfange elektronisk kommunikation eller træffe andre foranstaltninger, hvis de er nødvendige og forholdsmæssige for at sikre ovennævnte offentlige interesser i overensstemmelse med Den Europæiske Unions charter om grundlæggende rettigheder og den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder som fortolket af Den Europæiske Unions Domstol og Den Europæiske Menneskerettighedsdomstol. Leverandører af elektroniske kommunikationstjenester bør sørge for hensigtsmæssige procedurer, der letter legitime anmodninger fra de kompetente myndigheder, og hvor det er relevant også under hensyntagen til den rolle, den i artikel 3, stk. 3, udpegede repræsentant spiller.

(26)  Når behandling af elektroniske kommunikationsdata på vegne af leverandører af elektroniske kommunikationstjenester omfattet af denne forordnings anvendelsesområde, bør forordningen give Unionen og medlemsstaterne mulighed for på særlige betingelser ved lov at begrænse visse forpligtelser og rettigheder, når en sådan begrænsning udgør en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund for at sikre bestemte offentlige interesser, herunder den nationale sikkerhed, forsvaret, den offentlige sikkerhed. Dette direktiv bør derfor ikke berøre medlemsstaternes mulighed for lovligt at opfange elektronisk kommunikation eller træffe andre foranstaltninger, hvis de er nødvendige og forholdsmæssige for at sikre ovennævnte offentlige interesser i overensstemmelse med Den Europæiske Unions charter om grundlæggende rettigheder og den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder som fortolket af Den Europæiske Unions Domstol og Den Europæiske Menneskerettighedsdomstol.

Kommissionens forslag

Ændringsforslag

(26 a)  For at beskytte sikkerhed og integritet i net og tjenester bør anvendelsen af end-to-end-kryptering fremmes og om nødvendigt være obligatorisk i overensstemmelse med principperne om indbygget sikkerhed og beskyttelse af privatlivets fred. Medlemsstaterne bør ikke pålægge krypteringsudbydere, udbydere af elektroniske kommunikationstjenester eller andre organisationer (på noget niveau i forsyningskæden) nogen forpligtelser, som kan resultere i en svækkelse af sikkerheden i deres net og tjenester, som f.eks. at skabe eller lette "bagdøre".

Kommissionens forslag

Ændringsforslag

(30)  Offentligt tilgængelige fortegnelser over slutbrugere af elektroniske kommunikationstjenester distribueres i vidt omfang. En offentligt tilgængelig fortegnelse betyder enhver fortegnelse eller tjeneste, der indeholder oplysninger om slutbrugere, som f.eks. telefonnumre (herunder mobiltelefonnumre), e-mailadresser og kontaktoplysninger, og som giver mulighed for at søge i disse. Retten til privatlivets fred og til beskyttelse af fysiske personers personlige oplysninger nødvendiggør, at slutbrugere, som er fysiske personer, anmodes om samtykke før deres personoplysninger opføres i en fortegnelse. Juridiske personers legitime interesser nødvendiggør, at slutbrugere, som er juridiske personer, har ret til, at de data, som vedrører dem, bliver inkluderet i en fortegnelse.

(30)  Offentligt tilgængelige fortegnelser over slutbrugere af elektroniske kommunikationstjenester distribueres i vidt omfang. En offentligt tilgængelig fortegnelse betyder enhver fortegnelse eller tjeneste, der indeholder oplysninger om slutbrugere, som f.eks. telefonnumre (herunder mobiltelefonnumre), e-mailadresser og kontaktoplysninger, og som giver mulighed for at søge i disse. Retten til privatlivets fred og til beskyttelse af fysiske personers personlige oplysninger nødvendiggør, at brugere anmodes om samtykke før deres personoplysninger opføres i en fortegnelse. Juridiske personers legitime interesser nødvendiggør, at slutbrugere, som er juridiske personer, har ret til, at de data, som vedrører dem, bliver inkluderet i en fortegnelse. Udbyderen af den elektroniske kommunikationstjeneste bør indhente samtykket, når aftalen om den pågældende tjeneste indgås. Fysiske personer, der handler i deres faglige kapacitet, såsom personer i liberalt erhverv, håndværkere eller freelancere, er ligestillet med juridiske personer, for så vidt angår oplysninger vedrørende deres erhvervsmæssige virksomhed..

Kommissionens forslag

Ændringsforslag

(31)  Hvis slutbrugere, som er fysiske personer, samtykker i, at deres data opføres i sådanne fortegnelser, bør de være i stand til på grundlag af deres samtykkeerklæring at bestemme, hvilke personoplysninger der inkluderes i fortegnelsen (f.eks. navn, e-mailadresse, fysisk adresse, brugernavn, telefonnummer). Leverandører af offentligt tilgængelige fortegnelser bør ydermere informere slutbrugerne om formålet med fortegnelsen eller dennes søgefunktion, inden de opføres i fortegnelsen. Slutbrugere bør i samtykkeerklæringen være i stand til at vælge, hvilke kategorier af personoplysninger der kan søges på. De kategorier af personoplysninger, der inkluderes i fortegnelsen, og de kategorier af personoplysninger, hvori der kan søges efter slutbrugerens kontaktoplysninger, bør ikke nødvendigvis være de samme.

(31)  Hvis brugere samtykker i, at deres data opføres i sådanne fortegnelser, bør de være i stand til på grundlag af deres samtykkeerklæring at bestemme, hvilke personoplysninger, der inkluderes i fortegnelsen (f.eks. navn, e-mailadresse, bopælsadresse, brugernavn, telefonnummer). Leverandører af elektroniske kommunikationstjenester bør ydermere informere brugerne om formålet med fortegnelsen eller dennes søgefunktion, inden de opføres i fortegnelsen. Brugere bør i samtykkeerklæringen være i stand til at vælge, hvilke kategorier af personoplysninger, der kan søges på. De kategorier af personoplysninger, der inkluderes i fortegnelsen, og de kategorier af personoplysninger, hvori der kan søges efter brugerens kontaktoplysninger, bør ikke nødvendigvis være de samme. Udbydere af offentligt tilgængelige fortegnelser skal fremlægge oplysninger om søgemulighederne og om, hvorvidt der findes nye muligheder og funktioner i de offentligt tilgængelige fortegnelser og give brugerne mulighed for at fravælge sådanne funktioner.

Kommissionens forslag

Ændringsforslag

(32)  I denne forordning menes der med direkte markedsføring enhver form for markedsføring, hvor en fysisk eller juridisk person sender direkte markedsføringsmeddelelser til en eller flere identificerede eller identificerbare slutbrugere ved hjælp af elektroniske kommunikationstjenester. Ud over at tilbyde et produkt eller en tjeneste af kommercielle årsager bør begrebet også omfatte meddelelser afsendt af politiske partier, som kontakter fysiske personer via elektroniske kommunikationstjenester for at fremme deres partier. Det samme bør gælde for meddelelser afsendt af andre nonprofitorganisationer for at hente støtte til organisationens formål.

(32)  I denne forordning menes der med direkte markedsføring enhver form for markedsføring, hvor en fysisk eller juridisk person sender direkte markedsføringsmeddelelser til en eller flere identificerede eller identificerbare slutbrugere ved hjælp af elektroniske kommunikationstjenester uanset i hvilken form. Ud over at tilbyde et produkt eller en tjeneste af kommercielle årsager bør begrebet også omfatte meddelelser afsendt af politiske partier, som kontakter fysiske personer via elektroniske kommunikationstjenester for at fremme deres partier. Det samme bør gælde for meddelelser afsendt af andre nonprofitorganisationer for at hente støtte til organisationens formål.

Kommissionens forslag

Ændringsforslag

(33)  Der bør indføres sikkerhedsmekanismer til at beskytte slutbrugere mod uanmodede direkte markedsføringsmeddelelser, som krænker slutbrugernes privatliv. Graden af privatlivskrænkelse og gene anses for at være rimelig ens, uanset hvilke af den brede vifte af teknologier og kanaler, der anvendes til at sende disse elektroniske meddelelser, uanset om der anvendes automatiserede opkalds- og kommunikationssystemer, instant messaging-applikationer, e-mails, sms, mms, bluetooth osv. Det er derfor berettiget at kræve, at slutbrugerens samtykke indhentes, før der må sendes kommercielle elektroniske direkte markedsføringsmeddelelser til slutbrugere, således at personer beskyttes effektivt mod krænkelse af deres privatliv, samt at juridiske personers legitime interesser beskyttes. Retssikkerhed og behovet for at sikre, at reglerne beskytter mod uanmodede elektroniske meddelelser i fremtiden retfærdiggør, at der er behov for at definere et enkelt regelsæt, som ikke ændrer sig afhængigt af, hvilken teknologi der anvendes til at aflevere uanmodede meddelelser, men som samtidig garanterer et ens beskyttelsesniveau for alle borgere på tværs af Unionen. Det er imidlertid rimeligt at tillade brugen af e-mailoplysninger i forbindelse med et eksisterende kundeforhold med henblik på at tilbyde lignende produkter eller tjenester. Denne mulighed bør kun gælde for den virksomhed, som har modtaget e-mailoplysningerne i henhold til forordning (EU) 2016/679.

(33)  Der bør indføres sikkerhedsmekanismer til at beskytte slutbrugere mod uanmodet direkte kommunikation eller direkte markedsføring, som krænker slutbrugernes privatliv. Graden af privatlivskrænkelse og gene anses for at være rimelig ens, uanset hvilke af den brede vifte af teknologier og kanaler, der anvendes til at sende disse elektroniske meddelelser, uanset om der anvendes automatiserede opkalds- og kommunikationssystemer, halvautomatiske systemer, instant messaging-applikationer, fax, e-mails, sms, mms, bluetooth osv. Det er derfor berettiget at pålægge at kræve, at slutbrugerens samtykke opnås, inden kommerciel elektronisk kommunikation til direkte markedsføring sendes til slutbrugerne, for effektivt at beskytte enkeltpersoner mod indtrængen i deres privatliv såvel som legale personers legitime interesse. Retssikkerhed og behovet for at sikre, at reglerne beskytter mod uanmodede elektroniske meddelelser i fremtiden retfærdiggør, at der er behov for at definere et enkelt regelsæt, som ikke ændrer sig afhængigt af, hvilken teknologi der anvendes til at aflevere uanmodede meddelelser, men som samtidig garanterer et ens højt beskyttelsesniveau for alle slutbrugere på tværs af Unionen. Det er imidlertid rimeligt at tillade brugen af e-mailoplysninger i forbindelse med et eksisterende kundeforhold med henblik på at tilbyde andre produkter eller tjenester Denne mulighed bør kun gælde for den virksomhed, som har modtaget e-mailoplysningerne i henhold til forordning (EU) 2016/679.

Kommissionens forslag

Ændringsforslag

(36)  Direkte markedsføringsopkald, der ikke omfatter brugen af automatiserede opkalds- og kommunikationssystemer, er dyrere for den opkaldende part og pålægger ikke slutbrugeren nogen finansielle omkostninger. Medlemsstaterne bør derfor kunne indføre og/eller bevare nationale systemer, der kun tillader sådanne opkald til slutbrugere, der ikke har frabedt sig dem.

(36)  Direkte markedsføringsopkald, der ikke omfatter brugen af automatiserede opkalds- og kommunikationssystemer, er dyrere for den opkaldende part og pålægger ikke slutbrugeren nogen finansielle omkostninger begrunder medlemsstaternes pligt til at indføre og/eller bevare nationale systemer, der kun tillader sådanne opkald til slutbrugere, der ikke har frabedt sig dem.

Kommissionens forslag

Ændringsforslag

(37)  Tjenesteudbydere, som leverer elektroniske kommunikationstjenester, bør informere slutbrugerne om, hvordan de kan sikre deres kommunikation, f.eks. ved at anvende bestemte typer software eller krypteringsteknologi. Kravet om at underrette slutbrugerne om særlige sikkerhedsrisici fritager ikke tjenesteudbyderen for forpligtelsen til for egen regning omgående at træffe passende foranstaltninger til at forebygge nye uforudsete sikkerhedsrisici og genoprette det normale sikkerhedsniveau for tjenesten. Underretning af abonnenten om sikkerhedsrisici bør være gebyrfri. Sikkerheden evalueres på baggrund af artikel 32 i forordning (EU) 2016/679.

(37)  Tjenesteudbydere, som leverer elektroniske kommunikationstjenester, bør behandle elektroniske kommunikationsdata således, at uautoriseret behandling, herunder tilgang til, offentliggørelse og ændring, forhindres. De bør sikre, at det er muligt at fastslå denne uautoriserede tilgang eller ændring, og desuden sikre, at elektroniske kommunikationsdata beskyttes ved brug af det mest avancerede software og de mest avancerede krypteringsteknologier. Tjenesteudbyderne bør desuden informere slutbrugerne om, hvordan de kan sikre deres kommunikation, f.eks. ved at anvende bestemte typer software eller krypteringsteknologi. Kravet om at underrette slutbrugerne om særlige sikkerhedsrisici fritager ikke tjenesteudbyderen for forpligtelsen til for egen regning omgående at træffe passende foranstaltninger til at forebygge nye uforudsete sikkerhedsrisici og genoprette det normale sikkerhedsniveau for tjenesten. Underretning af abonnenten om sikkerhedsrisici bør være gebyrfri. Sikkerheden evalueres på baggrund af artikel 32 i forordning (EU) 2016/679. Forpligtelserne i artikel 40 i [den europæiske kodeks for elektronisk kommunikation] bør gælde for alle tjenester inden for rammerne af denne forordning for så vidt angår sikkerheden af​ netværk og tjenester og dermed forbundne sikkerhedsforpligtelser.

Kommissionens forslag

Ændringsforslag

(38)  For at sikre fuld overensstemmelse med forordning (EU) 2016/679 bør håndhævelsen af bestemmelserne i denne forordning overlades til de myndigheder, der også er ansvarlige for håndhævelsen af bestemmelserne i forordning (EU) 2016/679, og sammenhængsmekanismen i forordning (EU) 2016/679 bør også finde anvendelse i forbindelse med nærværende forordning. Medlemsstaterne bør kunne have mere end én tilsynsmyndighed for at afspejle deres forfatningsmæssige, organisatoriske og administrative struktur. Tilsynsmyndighederne bør også være ansvarlige for overvågningen af forordningens anvendelse på elektroniske kommunikationsdata vedrørende juridiske personer. Sådanne supplerende opgaver bør ikke bringe tilsynsmyndighedens evne til at udføre sine opgaver inden for beskyttelse af personoplysninger i henhold til forordning (EU) 2016/679 og nærværende forordning i fare. Hver tilsynsmyndighed bør tildeles de nødvendige supplerende finansielle og menneskelige ressourcer samt lokaler og infrastruktur til effektivt at kunne udføre sine opgaver i henhold til denne forordning.

(38)  For at sikre fuld overensstemmelse med forordning (EU) 2016/679 bør håndhævelsen af bestemmelserne i denne forordning overlades til de myndigheder, der også er ansvarlige for håndhævelsen af bestemmelserne i forordning (EU) 2016/679, og sammenhængsmekanismen i forordning (EU) 2016/679 bør også finde anvendelse i forbindelse med nærværende forordning. Medlemsstaterne bør kunne have mere end én tilsynsmyndighed for at afspejle deres forfatningsmæssige, organisatoriske og administrative struktur. Tilsynsmyndighederne bør også være ansvarlige for overvågningen af forordningens anvendelse på elektroniske kommunikationsdata vedrørende juridiske personer. Hvis der er etaleret mere end én tilsynsmyndighed i en medlemsstat, bør sådanne myndigheder samarbejde med hinanden. De bør også samarbejde med de myndigheder, der er udpeget til at håndhæve den europæiske kodeks for elektronisk kommunikation og andre relevante håndhævende myndigheder, f.eks. de myndigheder, der har til opgave at beskytte forbrugerne. Sådanne supplerende opgaver bør ikke bringe tilsynsmyndighedens evne til at udføre sine opgaver inden for beskyttelse af personoplysninger i henhold til forordning (EU) 2016/679 og nærværende forordning i fare. Hver tilsynsmyndighed bør tildeles de nødvendige supplerende finansielle og menneskelige ressourcer samt lokaler og infrastruktur til effektivt at kunne udføre sine opgaver i henhold til denne forordning.

Kommissionens forslag

Ændringsforslag

38a  Håndhævelsen af ​bestemmelserne i denne forordning kræver ofte samarbejde mellem de nationale tilsynsmyndigheder i to eller flere medlemsstater, for eksempel ved bekæmpelse af forstyrrelser af terminaludstyrets fortrolighed. For at sikre et smidigt og hurtigt samarbejde i sådanne tilfælde bør procedurerne i samarbejdsmekanismen og sammenhængsmekanismen i henhold til forordning 2016/679/EU finde anvendelse på kapitel II i denne forordning. Derfor bør Det Europæiske Databeskyttelsesråd bidrage til en konsekvent anvendelse af denne forordning i hele Unionen, navnlig ved at udstede udtalelser i forbindelse med sammenhængsmekanismerne eller ved at vedtage bindende beslutninger i forbindelse med tvistbilæggelse som fastsat i artikel 65 i forordning 2016/679/EU for så vidt angår kapitel II i nærværende forordning.

Kommissionens forslag

Ændringsforslag

(39)  Hver tilsynsmyndighed bør på sin egen medlemsstats område have kompetence til at udøve sine beføjelser og varetage de opgaver, der er angivet i denne forordning. For at sikre ensartet tilsyn med og håndhævelse af denne forordning i hele Unionen bør tilsynsmyndighederne have samme opgaver og effektive beføjelser i hver medlemsstat til at indbringe overtrædelser af denne forordning for de retslige myndigheder og deltage i retssager, uden at dette dog indskrænker de retsforfølgende myndigheders beføjelser i henhold til medlemsstaternes nationale ret. Medlemsstaterne og deres tilsynsmyndigheder opfordres til at tage hensyn til mikrovirksomheders og små og mellemstore virksomheders særlige behov i forbindelse med anvendelsen af denne forordning.

(39)  Hver tilsynsmyndighed bør på sin egen medlemsstats område have kompetence til at udøve sine beføjelser og varetage de opgaver, herunder vedtagelse af bindende beslutninger, der er angivet i denne forordning. For at sikre ensartet tilsyn med og håndhævelse af denne forordning i hele Unionen bør tilsynsmyndighederne have samme opgaver og effektive beføjelser i alle medlemsstater, herunder undersøgelsesbeføjelser og beføjelser til at fastsætte korrigerende foranstaltninger og sanktioner samt godkendelses- og rådgivningsbeføjelser, til at indbringe overtrædelser af denne forordning for de retslige myndigheder og deltage i retssager, uden at dette dog indskrænker de retsforfølgende myndigheders beføjelser i henhold til medlemsstaternes nationale ret. Medlemsstaterne og deres tilsynsmyndigheder opfordres til at tage hensyn til mikrovirksomheders og små og mellemstore virksomheders særlige behov i forbindelse med anvendelsen af denne forordning.

Kommissionens forslag

Ændringsforslag

(41)  For at opfylde denne forordnings målsætninger, dvs. at beskytte fysiske personers grundlæggende rettigheder og frihedsrettigheder, navnlig deres ret til beskyttelse af personoplysninger, og for at sikre fri udveksling af personoplysninger i Unionen bør beføjelsen til at vedtage retsakter i henhold til artikel 290 i traktaten delegeres til Kommissionen med henblik på at supplere denne forordning. Navnlig bør der vedtages delegerede retsakter vedrørende de oplysninger, der skal fremlægges, herunder standardiserede ikoner, som skal give et let synligt og forståeligt overblik over indsamlingen af oplysninger, som terminaludstyret udsender, oplysningernes formål, den ansvarlige for oplysningerne og eventuelle foranstaltninger, som terminaludstyrets slutbruger kan træffe for at minimere indsamlingen. Delegerede retsakter er også nødvendige for at fastsætte en kode, der kan identificere direkte markedsføringsopkald, herunder opkald foretaget via automatiserede opkalds- og kommunikationssystemer. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer, og at disse høringer gennemføres i overensstemmelse med principperne i den interinstitutionelle aftale om bedre lovgivning af 13. april 2016²⁵. For at sikre lige deltagelse i forberedelsen af delegerede retsakter modtager Europa-Parlamentet og Rådet alle dokumenter på samme tid som medlemsstaternes eksperter, og deres eksperter har systematisk adgang til møder i Kommissionens ekspertgrupper, der beskæftiger sig med forberedelse af delegerede retsakter. For at sikre ensartede betingelser for gennemførelsen af denne forordning bør Kommissionen endvidere tillægges gennemførelsesbeføjelser, når dette er fastsat i denne forordning. Disse beføjelser bør udøves i overensstemmelse med forordning (EU) nr. 182/2011.

(41)  For at opfylde denne forordnings målsætninger, dvs. at beskytte fysiske personers grundlæggende rettigheder og frihedsrettigheder i forbindelse med levering og anvendelse af elektroniske kommunikationstjenester og navnlig deres ret til respekt for retten til privatlivets fred g fortroligheden af deres kommunikationer i forbindelse med behandling af personoplysninger, og for at sikre fri udveksling af personoplysninger i Unionen bør beføjelsen til at vedtage retsakter i henhold til artikel 290 i traktaten delegeres til Kommissionen med henblik på at supplere denne forordning. Navnlig bør der vedtages delegerede retsakter vedrørende de oplysninger, der skal fremlægges, herunder standardiserede ikoner, som skal give et let synligt og forståeligt overblik over indsamlingen af oplysninger, som terminaludstyret udsender, oplysningernes formål, den ansvarlige for oplysningerne og eventuelle foranstaltninger, som terminaludstyrets bruger kan træffe for at minimere indsamlingen. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer, og at disse høringer gennemføres i overensstemmelse med principperne i den interinstitutionelle aftale om bedre lovgivning af 13. april 2016²⁵. For at sikre lige deltagelse i forberedelsen af delegerede retsakter modtager Europa-Parlamentet og Rådet alle dokumenter på samme tid som medlemsstaternes eksperter, og deres eksperter har systematisk adgang til møder i Kommissionens ekspertgrupper, der beskæftiger sig med forberedelse af delegerede retsakter. For at sikre ensartede betingelser for gennemførelsen af denne forordning bør Kommissionen endvidere tillægges gennemførelsesbeføjelser, når dette er fastsat i denne forordning. Eksempelvis er gennemførelsesforanstaltninger nødvendige for at fastsætte en kode, der kan identificere direkte markedsføringsopkald, herunder opkald foretaget via automatiserede opkalds- og kommunikationssystemer. De er også nødvendige for at fastsætte procedurerne og vilkårene for at tilsidesætte nummervisning af det opkaldende nummer på midlertidig basis, hvis brugerne anmoder om at få sporet chikaneopkald eller andre generende opkald. Disse beføjelser bør udøves i overensstemmelse med forordning (EU) nr. 182/2011.

__________________

__________________

²⁵Interinstitutionel aftale mellem Europa-Parlamentet, Rådet for Den Europæiske Union og Europa-Kommissionen om bedre lovgivning af 13. april 2016 (EUT L 123 af 12.5.2016, s. 1-14).

²⁵ Interinstitutionel aftale mellem Europa-Parlamentet, Rådet for Den Europæiske Union og Europa-Kommissionen om bedre lovgivning af 13. april 2016 (EUT L 123 af 12.5.2016, s. 1-14).

Kommissionens forslag

Ændringsforslag

1.  Denne forordning finder anvendelse på behandling af elektroniske kommunikationsdata, der gennemføres i forbindelse med levering og anvendelse af elektroniske kommunikationstjenester og med oplysninger hidrørende fra slutbrugeres terminaludstyr.

1.  Denne forordning finder anvendelse på:

Kommissionens forslag

Ændringsforslag

a)  behandling af elektroniske kommunikationsdata, der gennemføres i forbindelse med levering og anvendelse af elektroniske kommunikationstjenester, uanset om der kræves betaling af slutbrugeren eller ej;

Kommissionens forslag

Ændringsforslag

b)  behandling af oplysninger hidrørende fra eller behandlet af slutbrugeres terminaludstyr;

Kommissionens forslag

Ændringsforslag

c)  markedsføring af hardware og software, som muliggør elektronisk kommunikation, herunder søgning og fremvisning af oplysninger på internettet;

Kommissionens forslag

Ændringsforslag

d)  levering af offentligt tilgængelige fortegnelser over brugere af elektronisk kommunikation;

Kommissionens forslag

Ændringsforslag

e)  udsendelse af direkte elektroniske markedsføringsmeddelelser til slutbrugere.

Kommissionens forslag

Ændringsforslag

a)  levering af elektroniske kommunikationstjenester til slutbrugere i Unionen, uanset om der kræves betaling af slutbrugeren eller ej

a)  levering af elektroniske kommunikationstjenester, software, offentligt tilgængelige oversigter eller direkte elektroniske markedsføringsmeddelelser til slutbrugere i Unionen, uanset om der kræves betaling af slutbrugeren eller ej

Kommissionens forslag

Ændringsforslag

b)  anvendelsen af disse tjenester

b)  den i artikel 2 omhandlede virksomhed, der leveres fra EU's territorium;

Kommissionens forslag

Ændringsforslag

c)  beskyttelse af oplysninger vedrørende terminaludstyr tilhørende slutbrugere, der befinder sig i Unionen.

c)  behandling af oplysninger, der vedrører eller er behandlet af terminaludstyr tilhørende slutbrugere, der sig i Unionen.

Kommissionens forslag

Ændringsforslag

2.  Hvis leverandøren af en elektronisk kommunikationstjeneste ikke er etableret i Unionen, udpeger denne skriftligt en repræsentant i Unionen.

2.  Hvis leverandøren af en elektronisk kommunikationstjeneste, en udbyder af software, som muliggør elektronisk kommunikation, en person, der behandler oplysninger vedrørende eller behandlet af brugeres eller slutbrugeres terminaludstyr, en udbyder af en offentligt tilgængelig fortegnelse eller en person, der anvender elektroniske kommunikationstjenester til at sende direkte markedsføringsmeddelelser, ikke er etableret i Unionen, udpeger denne skriftligt en repræsentant i Unionen.

Kommissionens forslag

Ændringsforslag

4.  Repræsentanten skal have beføjelser til at besvare spørgsmål og udlevere oplysninger tillige med eller i stedet for den leverandør, der repræsenteres, til tilsynsmyndigheder og slutbrugere i forbindelse med alle spørgsmål vedrørende behandlingen af elektroniske kommunikationsdata med henblik på at sikre overholdelse af denne forordning.

4.  Repræsentanten skal have beføjelser til at besvare spørgsmål og udlevere oplysninger sammen med eller i stedet for den leverandør, der repræsenteres, til tilsynsmyndigheder, domstole og slutbrugere i forbindelse med alle spørgsmål vedrørende den i artikel 2 omtalte virksomhed med henblik på at sikre overholdelse af denne forordning.

Kommissionens forslag

Ændringsforslag

5.  Udpegningen af en repræsentant i henhold til stk. 2 berører ikke eventuelle retlige skridt mod en fysisk eller juridisk person, som behandler elektroniske kommunikationsdata i forbindelse med levering af elektroniske kommunikationstjenester uden for Unionen til slutbrugere i Unionen.

5.  Udpegningen af en repræsentant i henhold til stk. 2 berører ikke eventuelle retlige skridt mod en fysisk eller juridisk person, som udfører den i artikel 2 omhandlede virksomhed uden for Unionen.

Kommissionens forslag

Ændringsforslag

b)  definitionerne af "elektronisk kommunikationsnet", "elektronisk kommunikationstjeneste", "nummerbaseret interpersonel kommunikationstjeneste", "nummeruafhængig interpersonel kommunikationstjeneste", "slutbruger" og "opkald" i henholdsvis artikel 2, stk. 1, 4, 5, 6, 7, 14 og 21, i [direktiv om en europæisk kodeks for elektronisk kommunikation]

b)  definitionen af​ "opkald" i artikel 2, punkt 21 i [Direktiv om oprettelse af en europæisk kodeks for elektronisk kommunikation];

Kommissionens forslag

Ændringsforslag

2.  I forbindelse med stk. 1, litra b), omfatter definitionen af "interpersonelle kommunikationstjenester" tjenester, der muliggør interpersonel og interaktiv kommunikation som en mindre ledsagende funktion, der er uløseligt forbundet med en anden tjeneste.

udgår

Kommissionens forslag

Ændringsforslag

-a)  "elektronisk kommunikationsnet": transmissionssystemer, uanset om de er baseret på en permanent infrastruktur eller centraliseret administrationsfunktion og, hvor det er relevant, switching- eller routing-udstyr og andre ressourcer, herunder netelementer, som ikke er aktive, og som overfører signaler ved hjælp af trådforbindelse, radiobølger, lyslederteknik eller andre elektromagnetiske midler, herunder satellitnet, jordbaserede fastnet (kredsløbs- og pakkekoblede, herunder i internettet) og mobilnet, samt elkabelsystemer, i det omfang de benyttes til at udsende signaler, net der anvendes til radio- og tv-spredning samt kabel-tv-net, uanset hvilken type information, der overføres

Kommissionens forslag

Ændringsforslag

-aa)  (-aa) "elektronisk kommunikationstjeneste": en tjenesteydelse, der ydes via elektroniske kommunikationsnet, uanset om den bliver tilbudt mod betaling eller ej, og som omfatter et eller flere af følgende: en "internetudbyder" som defineret i artikel 2, stk. 2 eller i forordning (EU) 2015/2120; en interpersonel kommunikationstjeneste; en tjeneste, som helt eller delvist består i overførsel af signaler såsom en overførselstjeneste, der anvendes til levering af maskine-til-maskine-service og til transmission, men udelukker information, der formidles som en del af en tv-spredningstjeneste til offentligheden via et elektronisk kommunikationsnetværk eller -service, undtagen i det omfang, hvor oplysningerne kan relateres til den identificerbare abonnent eller bruger, der modtager informationen; det omfatter også tjenester, som ikke er offentligt tilgængelige, men som giver adgang til et offentligt tilgængeligt elektronisk kommunikationsnet

Kommissionens forslag

Ændringsforslag

-ab)  hc) "interpersonel kommunikationstjeneste": en tjeneste, uanset om den bliver tilbudt mod betaling eller ej, som muliggør direkte interpersonel og interaktiv informationsudveksling mellem et afgrænset antal personer, hvor de personer, der indleder eller deltager i udvekslingen, bestemmer, hvem modtageren eller modtagerne skal være

Kommissionens forslag

Ændringsforslag

-ac)  "nummerbaseret interpersonel kommunikationstjeneste": en interpersonel kommunikationstjeneste, der etablerer forbindelse til det offentlige telefonnet, enten ved brug af tildelte nummerressourcer, dvs. et eller flere numre i nationale eller internationale telefonnummerplaner, eller ved at muliggøre kommunikation med et eller flere numre i nationale eller internationale telefonnummerplaner

Kommissionens forslag

Ændringsforslag

-ad)  "nummeruafhængig interpersonel kommunikationstjeneste": en interpersonel kommunikationstjeneste, der ikke etablerer forbindelse til det offentlige telefonnet, hverken ved brug af tildelte nummerressourcer, dvs. et eller flere numre i nationale eller internationale telefonnummerplaner, eller ved at muliggøre kommunikation med et eller flere numre i nationale eller internationale telefonnummerplaner

Kommissionens forslag

Ændringsforslag

-ae)  "slutbruger": en fysisk eller juridisk person, der anvender eller anmoder om en offentligt tilgængelig elektronisk kommunikationstjeneste;

Kommissionens forslag

Ændringsforslag

-af)  (-af) "bruger": en fysisk person, som anvender en offentligt tilgængelig elektronisk kommunikationstjeneste i privat eller forretningsmæssigt øjemed uden nødvendigvis at abonnere på den pågældende tjeneste.

Kommissionens forslag

Ændringsforslag

b)  "elektronisk kommunikationsindhold": indhold, der udveksles ved hjælp af elektroniske kommunikationstjenester, som f.eks. nedskrevne eller talte beskeder, videoer, billeder og lyd

b)  "elektronisk kommunikationsindhold": indhold, der transmitteres, distribueres eller udveksles ved hjælp af elektroniske kommunikationstjenester, som f.eks. nedskrevne eller talte beskeder, videoer, billeder og lyd Når metadata fra andre elektroniske kommunikationstjenester eller protokoller transmitteres, distribueres eller udveksles ved hjælp af den pågældende tjeneste, betragtes de som elektronisk kommunikationsindhold til den pågældende tjeneste

Kommissionens forslag

Ændringsforslag

c)  ”elektroniske kommunikationsmetadata": data behandlet i et elektronisk kommunikationsnet med henblik på at videresende, distribuere eller udveksle elektronisk kommunikationsindhold, herunder data, som anvendes til at spore og identificere kilden til og modtageren af en kommunikation, data vedrørende apparatets placering genereret i forbindelse med levering af elektroniske kommunikationstjenester, dato, tidspunkt, varighed for kommunikationen samt kommunikationstypen

c)  "elektroniske kommunikationsmetadata": data behandlet i et elektronisk kommunikationsnet med henblik på at videresende, distribuere eller udveksle elektronisk kommunikationsindhold, herunder data, som anvendes til at spore og identificere kilden til og modtageren af en kommunikation, data vedrørende placeringen af terminaludstyr, der behandles i forbindelse med levering af elektroniske kommunikationstjenester, samt dato, tidspunkt, varighed for kommunikationen samt kommunikationstypen;

Kommissionens forslag

Ændringsforslag

f)  "direkte markedsføringsmeddelelse": enhver form for reklame, uanset om den er skreven eller talt, som er sendt til en eller flere identificerede eller identificerbare slutbrugere af elektroniske kommunikationstjenester, herunder brugen af automatiserede opkalds- og kommunikationssystemer med eller uden menneskelig interaktion, e-mail, sms osv.

f)  "direkte markedsføringsmeddelelse": enhver form for reklame, uanset om den er i et skrift-, tale- eller videoformat, der er sendt eller præsenteret for en eller flere identificerede eller identificerbare slutbrugere af elektroniske kommunikationstjenester, herunder brugen af automatiserede opkalds- og kommunikationssystemer med eller uden menneskelig interaktion, e-mail, sms, fax-maskiner osv.

Kommissionens forslag

Ændringsforslag

g)  "direkte markedsføringsopkald": telefonopkald, der ikke omfatter brugen af automatiserede opkalds- og kommunikationssystemer

g)  "direkte markedsføringsopkald": telefonopkald, der ikke omfatter brugen af automatiserede opkalds- og kommunikationssystemer herunder opkald foretaget ved hjælp af automatiserede opkalds- og kommunikationssystemer, som sætter den opkaldte person i forbindelse med et menneske;

Kommissionens forslag

Ændringsforslag

h)  "automatiserede opkalds- og kommunikationssystemer": systemer, der er i stand til automatisk at foretage et opkald til en eller flere modtagere i henhold til de instruktioner, der er fastsat for systemet, og at udsende lyde, som ikke er live tale, herunder opkald foretaget ved hjælp af automatiserede opkalds- og kommunikationssystemer, som sætter den opkaldte person i forbindelse med et menneske.

h)  "automatiserede opkalds- og kommunikationssystemer": systemer, der er i stand til automatisk at foretage et opkald til en eller flere modtagere i henhold til de instruktioner, der er fastsat for systemet, og at udsende lyde, som ikke er live tale;

Kommissionens forslag

Ændringsforslag

BESKYTTELSE AF FYSISKE OG JURIDISKE PERSONERS ELEKTRONISKE KOMMUNIKATION OG OPLYSNINGER LAGRET PÅ DERES TERMINALUDSTYR

BESKYTTELSE AF FYSISKE OG JURIDISKE PERSONERS ELEKTRONISKE KOMMUNIKATION OG OPLYSNINGER BEHANDLET AF OG FORBUNDET TIL DERES TERMINALUDSTYR

Kommissionens forslag

Ændringsforslag

Fortroligheden af elektroniske kommunikationsdata

Fortrolighed i forbindelse med elektronisk kommunikation

Kommissionens forslag

Ændringsforslag

Elektroniske kommunikationsdata skal behandles fortroligt. Påvirkning af elektroniske kommunikationsdata som f.eks. aflytning, registrering, lagring, overvågning, skanning og andre former for opfangning, overvågning eller behandling af elektroniske kommunikationsdata foretaget af andre end slutbrugerne er forbudt, dog med forbehold af undtagelserne i denne forordning.

Elektroniske kommunikation skal behandles fortroligt. Påvirkning af elektronisk kommunikation i hvile eller transit, som f.eks. aflytning, registrering, lagring, overvågning, skanning og andre former for opfangelse, overvågning eller enhver behandling af elektronisk kommunikation foretaget af andre end slutbrugerne er forbudt, dog med forbehold af undtagelserne i denne forordning.

Kommissionens forslag

Ændringsforslag

1 a.  Fortroligheden af elektronisk kommunikation gælder også for data relateret til eller behandlet af terminaludstyr.

Kommissionens forslag

Ændringsforslag

Tilladt behandling af elektroniske kommunikationsdata

Lovlig behandling af elektroniske kommunikationsdata

Kommissionens forslag

Ændringsforslag

1.  Leverandører af elektroniske kommunikationsnet og -tjenester må behandle elektroniske kommunikationsdata, hvis:

1.  Leverandører af elektroniske kommunikationsnet og -tjenester må kun behandle elektroniske kommunikationsdata, hvis det af tekniske årsager er nødvendigt for at gennemføre videresendelsen af kommunikationen i den periode, der er nødvendig, for at dette kan ske..

Kommissionens forslag

Ændringsforslag

1b.  Udbydere af elektroniske kommunikationsnetværk eller -tjenester eller andre parter, som optræder på udbydernes eller slutbrugerne vegne kan kun behandle elektroniske kommunikationsdata, hvis et teknisk er nødvendigt for at bevare eller genoprette tilgængeligheden, integriteten, fortroligheden og sikkerheden i de respektive elektroniske kommunikationsnet eller -tjenester, eller for at afsløre tekniske svigt og/eller fejl i videresendelsen af den elektroniske kommunikation i den periode, der er nødvendig, for at dette kan ske.

Kommissionens forslag

Ændringsforslag

2.  Leverandører af elektroniske kommunikationstjenester må behandle elektroniske kommunikationsmetadata, hvis:

2.  Leverandører af elektroniske kommunikationstjenester og -netværk må kun behandle elektroniske kommunikationsmetadata, hvis:

Kommissionens forslag

Ændringsforslag

a)  det er nødvendigt for at leve op til de obligatoriske krav til tjenestekvalitet, som fremgår af [direktiv om en europæisk kodeks for elektronisk kommunikation] eller af forordning (EU) 2015/2120 i den periode, der er nødvendig, for at dette kan ske, eller

a)  det er strengt nødvendigt for at leve op til de obligatoriske krav til tjenestekvalitet, som fremgår af [direktiv om en europæisk kodeks for elektronisk kommunikation] eller af forordning (EU) 2015/2120²⁸ i den periode, der teknisk er nødvendig, for at dette kan ske, eller

__________________

__________________

²⁸Europa-Parlamentets og Rådets forordning (EU) 2015/2120 af 25. november 2015 om foranstaltninger vedrørende adgang til det åbne internet og om ændring af direktiv 2002/22/EF om forsyningspligt og brugerrettigheder i forbindelse med elektroniske kommunikationsnet og -tjenester og forordning (EU) nr. 531/2012 om roaming på offentlige mobilkommunikationsnet i Unionen (EUT L 310 af 26.11.2015, s. 1-18).

²⁸ Europa-Parlamentets og Rådets 28 forordning (EU) 2015/2120 af 25. november 2015 om foranstaltninger vedrørende adgang til det åbne internet og om ændring af direktiv 2002/22/EF om forsyningspligt og brugerrettigheder i forbindelse med elektroniske kommunikationsnet og -tjenester og forordning (EU) nr. 531/2012 om roaming på offentlige mobilkommunikationsnet i Unionen (EUT L 310 af 26.11.2015, s. 1-18).

Kommissionens forslag

Ændringsforslag

b)  det er nødvendigt for at fakturere, beregne afregning for samtrafik, opdage og stoppe bedrageri med, misbrug af eller abonnement på elektroniske kommunikationstjenester, eller

b)  det er strengt nødvendigt for at fakturere, fastsætte afregningen for samtrafik, opdage og stoppe misbrug af eller abonnement på elektroniske kommunikationstjenester, eller

Kommissionens forslag

Ændringsforslag

c)  den pågældende slutbruger har givet samtykke til behandlingen af sine kommunikationsmetadata til et eller flere specifikke formål, herunder levering af specifikke tjenester til nævnte slutbrugere, forudsat at det eller disse formål ikke kunne opnås ved at behandle anonymiserede oplysninger.

c)  den pågældende slutbruger har givet sit samtykke til behandlingen af sine kommunikationsmetadata til et eller flere specifikke formål, herunder levering af specifikke tjenester til nævnte brugere, forudsat at det eller disse formål ikke kunne opnås uden at behandle sådanne metadata.

Kommissionens forslag

Ændringsforslag

2a)  I forbindelse med stk. 2, litra c) finder artikel 35 og 36 i forordning (EU) 2016/679 anvendelse i de tilfælde, hvor en form for behandling af metakommunikation af elektronisk kommunikation, navnlig i form af brug af nye teknologier og under hensyntagen til behandlingens karakter, omfang, sammenhæng og formål kan medføre en højere risiko for 'fysiske personers' rettigheder og frihedsrettigheder.

Kommissionens forslag

Ændringsforslag

a)  med henblik på at levere specifikke tjenester til en slutbruger, hvis den eller de pågældende slutbruger eller slutbrugere har givet samtykke til behandling af vedkommendes elektroniske kommunikationsindhold, og tjenesten ikke kan leveres uden behandling af dette indhold,

a)  med henblik på at levere specifikke tjenester, som en bruger har bestilt, hvis den eller de pågældende bruger eller brugere har givet sit samtykke til behandling af vedkommendes elektroniske kommunikationsindhold, og udbyderen ikke kan levere tjenesten uden behandling af dette indhold, eller

Kommissionens forslag

Ændringsforslag

b)  hvis alle slutbrugere har givet samtykke til behandling af deres elektroniske kommunikationsindhold til et eller flere specifikke formål, som ikke kan opnås ved behandling af anonymiserede oplysninger, og leverandøren har hørt tilsynsmyndigheden. Stk. 2 og 3 i artikel 36 i forordning (EU) 2016/649 finder anvendelse på høringen af tilsynsmyndigheden.

b)  hvis alle brugere har givet samtykke til behandling af deres elektroniske kommunikationsindhold til et eller flere specifikke formål, som ikke kan opnås ved behandling af anonymiserede oplysninger, og leverandøren har hørt tilsynsmyndigheden. Stk. 2 og 3 i artikel 36 i forordning (EU) 2016/649 finder anvendelse på høringen af tilsynsmyndigheden.

Kommissionens forslag

Ændringsforslag

3a.  Leverandører af elektroniske kommunikationstjenester må kun behandle elektroniske kommunikationsdata udelukkende for at kunne levere en udtrykkeligt bestilt tjeneste til rent personligt brug og kun i den periode, der er nødvendig til dette formål, og uden samtykke fra alle brugere, hvis en sådan bestilt behandling ikke har negative konsekvenser for en anden bruger eller andre brugeres grundlæggende rettigheder og interesser.

Kommissionens forslag

Ændringsforslag

1.  Med forbehold af artikel 6, stk. 1, litra b), og artikel 6, stk. 3, litra a) og b), skal leverandører af elektroniske kommunikationstjenester slette det elektroniske kommunikationsindhold eller anonymisere de pågældende data, når den eller de tilsigtede modtager eller modtagere har modtaget det elektroniske kommunikationsindhold. Disse data må lagres og opbevares af slutbrugerne eller af en tredjepart, som er blevet betroet at lagre, opbevare eller på andre måder behandle dataene i henhold til forordning (EU) 2016/679.

1.  Med forbehold af artikel 6, stk. 1, litra b), og artikel 6, stk. 3, litra a) og b), skal leverandører af elektroniske kommunikationstjenester slette elektroniske kommunikationsindhold, når det ikke længere en nødvendigt for leveringen af den tjeneste, som brugeren har bestilt. Disse data må lagres og opbevares af brugerne eller af en tredjepart, som er blevet betroet at lagre, opbevare eller på andre måder behandle dataene Brugeren kan behandle dataene i overensstemmelse med forordning (EU) 2016/679, hvis det er relevant.

Kommissionens forslag

Ændringsforslag

2.  Med forbehold af artikel 6, stk. 1, litra b), og artikel 6, stk. 2, litra a) og b), skal leverandører af elektroniske kommunikationstjenester slette elektroniske kommunikationsmetadata eller anonymisere dem, når de ikke længere er nødvendige for videresendelsen af en kommunikation.

2.  Med forbehold af artikel 6, stk. 1, litra b, og artikel 6, stk. 2, litra a) og b), skal leverandører af elektroniske kommunikationstjenester slette elektroniske kommunikationsindhold, når det ikke længere en nødvendigt for leveringen af den tjeneste, som brugeren har bestilt.

Kommissionens forslag

Ændringsforslag

3.  Når behandling af elektroniske kommunikationsmetadata finder sted med henblik på fakturering, jf. artikel 6, stk. 2, litra b), må de relevante metadata opbevares indtil udløbet af den periode, hvori der retligt kan klages over regningen eller betaling kan opkræves, jf. national lovgivning.

3.  Når behandling af elektroniske kommunikationsmetadata finder sted med henblik på fakturering i overensstemmelse med artikel 6, stk. 2, litra b), må strengt nødvendige metadata opbevares indtil udløbet af den periode, hvori der retligt kan klages over regningen eller betaling kan opkræves i overensstemmelse med national lovgivning.

Kommissionens forslag

Ændringsforslag

Beskyttelse af oplysninger, der opbevares på eller vedrører slutbrugerens terminaludstyr

Beskyttelse af oplysninger, der er videresendt til, opbevares på eller vedrører, behandlet af og indsamlet fra slutbrugerens terminaludstyr

Kommissionens forslag

Ændringsforslag

1.  Anvendelse af terminaludstyrets databehandlings- og opbevaringsfunktioner og indsamling af oplysninger fra slutbrugeres terminaludstyr, herunder om software og hardware, er forbudt for andre end de pågældende slutbrugere, medmindre:

1.  Anvendelse af terminaludstyrets databehandlings- og opbevaringsfunktioner og indsamling af oplysninger fra brugeres terminaludstyr, herunder om software og hardware, er forbudt for andre end de pågældende slutbrugere, medmindre:

Kommissionens forslag

Ændringsforslag

a)  det er nødvendigt med det formål at videresende en elektronisk kommunikation via et elektronisk kommunikationsnet, eller

a)  det er strengt nødvendigt med det formål at videresende en elektronisk kommunikation via et elektronisk kommunikationsnet; eller

Kommissionens forslag

Ændringsforslag

b)  slutbrugeren har givet sit samtykke, eller

b)  brugeren har givet sit specifik samtykke, eller

Kommissionens forslag

Ændringsforslag

c)  det er nødvendigt for at levere en informationssamfundstjeneste, som slutbrugeren har bestilt, eller

c)  det er strengt teknisk nødvendigt for at levere en specifik informationssamfundstjeneste, som brugeren har bestilt; eller

Kommissionens forslag

Ændringsforslag

d)  det er nødvendigt til måling af internetbesøgende, forudsat at en sådan måling gennemføres af leverandøren af en informationssamfundstjeneste, som slutbrugeren har bestilt.

d)  det er teknisk nødvendigt til måling af rækkevidden af informationssamfundstjenester, som brugeren har bestilt, forudsat at en sådan måling gennemføres af leverandøren af, eller på vegne af leverandøren eller af et uafhængigt webanalysebureau, der handler i offentlighedens interesse herunder til videnskabelige formål, dataene aggregeres, og brugeren får mulighed for at gøre indsigelse, af at ingen personlige data gøres tilgængelige for tredjemand, og af at en sådan måling ikke har en negativ konsekvenser for brugerens grundlæggende rettigheder, Hvis målingen af internetbesøgende sker på vegne af en informationssamfundstjenesteudbyder, må de indsamlede oplysninger kun behandles til den pågældende tjenesteyder og skal holdes adskilt fra de data, der er indsamlet i løbet af andre målinger af internetbesøgende, der er foretaget på vegne af andre udbydere eller

Kommissionens forslag

Ændringsforslag

da)  det er nødvendige for at sikre sikkerhed, fortrolighed, integritet, disponibilitet og autenticitet i forbindelse med slutbrugerens terminaludstyr, navnlig ved hjælp af opdateringer, eller for at afsløre tekniske svigt eller fejl i det til dette formål nødvendige tidsrum, forudsat at:

i)   dette på ingen måde ændrer hardwarens eller softwarens funktionalitet eller de personlige indstillinger, som brugeren har valgt

ii)   brugeren informeres på forhånd, hver gang en opdatering installeres og

iii)   brugeren har mulighed for at udsætte eller afbryde den automatiske installation af disse opdateringer.

Kommissionens forslag

Ændringsforslag

db)  det sker som led i et ansættelsesforhold, hvor det af rent tekniske årsager er nødvendigt for udførelsen af en medarbejders opgave, hvor:

i) arbejdsgiveren leverer og/eller er slutbrugeren af terminaludstyret

ii) medarbejderen er brugeren af terminaludstyret og

iii) det ikke bruges til yderligere overvågning af medarbejderen.

Kommissionens forslag

Ændringsforslag

1a.  Ingen bruger bør nægtes adgang til nogen informationssamfundstjeneste eller funktionalitet, uanset om denne tjeneste er betalt eller ej, med den begrundelse, at vedkommende ikke har givet sit samtykke i henhold til artikel 8, stk. 1, litra b), til behandling af personlige oplysninger og/eller brugen af lagringsmuligheder for hans eller hendes terminaludstyr, som ikke er nødvendige for at levere denne tjeneste eller funktionalitet.

Kommissionens forslag

Ændringsforslag

2.  Indsamling af oplysninger, der udsendes af terminaludstyr og gør det i stand til at opnå forbindelse til andre apparater og/eller netudstyr, er forbudt, medmindre:

2.  Behandling af oplysninger, der udsendes af terminaludstyr og gør det i stand til at opnå forbindelse til andre apparater og/eller netudstyr, er forbudt, medmindre:

Kommissionens forslag

Ændringsforslag

a)  det udelukkende gøres i den strengt nødvendige periode for at etablere en forbindelse, eller

a)  det udelukkende gøres i den nødvendige periode med det ene formål at etablere en forbindelse, som brugeren har bestilt eller

Kommissionens forslag

Ændringsforslag

aa)  brugeren er blevet informeret og har givet samtykke, eller

Kommissionens forslag

Ændringsforslag

ab)  risikoen er mindsket.

Kommissionens forslag

Ændringsforslag

b)  der vises en klar og fremtrædende meddelelse, der som minimum oplyser om de forskellige typer indsamling, deres formål, den ansvarlige for indsamlingen samt andre oplysninger, som er påkrævet i henhold til artikel 13 i forordning (EU) 2016/679, når der indsamles personoplysninger, samt eventuelle foranstaltninger slutbrugeren af terminaludstyret kan træffe med henblik på at stoppe eller minimere indsamlingen.

udgår

Kommissionens forslag

Ændringsforslag

Indsamlingen af disse oplysninger er betinget af, at der er anvendt hensigtsmæssige tekniske og organisatoriske foranstaltninger til at opretholde et sikkerhedsniveau, som er passende i forhold til risiciene, jf. artikel 32 i forordning (EU) 2016/679.

udgår

Kommissionens forslag

Ændringsforslag

2a.  I forbindelse med stk. 2, litra ab), skal der anvendes følgende kontrolforanstaltninger for at mindske risiciene:

a)   formålet med dataindsamlingen fra terminaludstyret er begrænset til udelukkende statistisk tælling og

b)   behandlingen skal begrænses i tid og rum, i det omfang, det er strengt nødvendigt for dette formål og

c)   dataene slettes eller anonymiseres umiddelbart efter, at formålet er opfyldt, og

d)   brugere skal have en reel mulighed for at gøre indsigelse, uden at det påvirker funktionaliteten af terminaludstyr.

Kommissionens forslag

Ændringsforslag

2b.  De oplysninger, der henvises til i stk. 2, litra aa) og ab), fremlægges i en klar og fremtrædende meddelelse, der fastsætter, hvordan oplysningerne skal indsamles, formålet med behandlingen, den person, der er ansvarlig for det og andre oplysninger, der kræves i henhold til artikel 13 i forordning (EU) 2016/679, hvor personoplysninger indsamles. Indsamlingen af disse oplysninger er betinget af, at der er anvendt hensigtsmæssige tekniske og organisatoriske foranstaltninger til at opretholde et sikkerhedsniveau, som er passende i forhold til risiciene, jf. artikel 32 i forordning (EU) 2016/679

Kommissionens forslag

Ændringsforslag

3.  De oplysninger, der skal gives i henhold til stk. 2, litra b), kan gives sammen med standardiserede ikoner for at give et meningsfuldt overblik over indsamlingen af oplysninger på en klart synlig, letforståelig og letlæselig måde.

3.  De oplysninger, der skal gives i henhold til stk. 2, litra b), kan gives sammen med standardiserede ikoner for at give et meningsfuldt overblik over indsamlingen af oplysninger på en klart synlig, letforståelig og letlæselig måde.

Kommissionens forslag

Ændringsforslag

1.  Definitionen af og betingelserne for samtykke, som fremgår af artikel 4, stk. 11, og artikel 7, i forordning (EU) 2016/679/EU, finder anvendelse.

1.  Definitionen af og betingelserne for samtykke, som fremgår af forordning (EU) 2016/679/EU, finder anvendelse.

Kommissionens forslag

Ændringsforslag

2.  Med forbehold af stk. 1, kan samtykke, hvor det er teknisk muligt, jf. artikel 8, stk. 1, litra b), afgives ved hjælp af passende tekniske indstillinger i en softwareapplikation, der muliggør adgang til internettet.

2.  Med forbehold af stk. 1 kan samtykke, hvor det er teknisk muligt, jf. artikel 8, stk. 1, litra b), afgives eller tilbagetrækkes ved hjælp af tekniske specifikationer af elektroniske kommunikationstjenester eller informationssamfundstjenester der giver mulighed for særligt samtykke til specifikke formål og til specifikke tjenesteudbydere, der aktivt udvælges af brugeren i medfør af stk. 1. Når sådanne tekniske specifikationer anvendes af brugerens terminaludstyr eller den software, der kører på den, kan de signalisere brugerens valg på grundlag af tidligere aktive valg, som vedkommende har foretaget. Disse signaler skal være bindende og kunne gøres gældende over for alle andre parter.

Kommissionens forslag

Ændringsforslag

3.  Slutbrugere, der har givet samtykke til behandling af elektroniske kommunikationsdata, som angivet i artikel 6, stk. 2, litra c), og artikel 6, stk. 3, litra a) og b), skal have mulighed for til enhver tid at trække deres samtykke tilbage, jf. artikel 7, stk. 3, i forordning (EU) 2016/679, og de skal mindes om muligheden hver sjette måned, så længe databehandlingen finder sted.

3.  Brugere, der har givet deres samtykke til behandling af elektroniske kommunikationsdata som angivet i artikel 6, stk. 2, litra c) og artikel 6, stk. 3, litra a) og b), artikel 8, stk. 1, litra b), og artikel 8, stk. 2, litra aa), skal have mulighed for til enhver tid at trække deres samtykke tilbage, jf. artikel 7, stk. 3 i forordning (EU) 2016/679, så længe databehandlingen finder sted.

Kommissionens forslag

Ændringsforslag

3 a.  Ingen behandling baseret på slutbrugerens samtykke må have negative konsekvenser for rettighederne og frihederne for de personer, hvis personoplysninger er knyttet kommunikationen, navnlig deres ret til privatlivet fred og beskyttelse af deres personoplysninger.

Kommissionens forslag

Ændringsforslag

1.   Software på markedet, som muliggør elektronisk kommunikation, herunder søgning og fremvisning af oplysninger på internettet, giver mulighed for at forhindre tredjeparter i at lagre oplysninger på en slutbrugers terminaludstyr eller i at behandle oplysninger, der er lagret på terminaludstyret.

1.   Software på markedet, som muliggør elektronisk kommunikation, herunder søgning og fremvisning af oplysninger på internettet, skal:

Kommissionens forslag

Ændringsforslag

a)  som standard have aktiveret indstillinger til beskyttelse af privatlivets fred for at forhindre, at andre parter videresender oplysninger til eller lagrer oplysninger på en brugers terminaludstyr og behandler oplysninger, der allerede er lagret på eller indsamlet fra det pågældende udstyr, bortset fra til de i artikel 8, stk. 1, litra a og c, omhandlede formål;

Kommissionens forslag

Ændringsforslag

b)  efter installationen, informere brugeren og give vedkommende mulighed for at ændre eller bekræfte de i litra a omhandlede indstillinger til beskyttelse af privatlivets fred ved at kræve brugerens samtykke til en indstilling og tilbyde mulighed for at forhindre andre parter i at behandle oplysninger, som er fremsendt til, fra allerede lagret på eller indsamlet fra terminaludstyr til de formål, der er fastsat i artikel 8, stk. 1 litra a), c), d) og da);

Kommissionens forslag

Ændringsforslag

c)  give brugeren mulighed for at give specifik samtykke gennem indstillingerne efter installationen af ​​softwaren.

Kommissionens forslag

Ændringsforslag

Inden første anvendelse af software, skal softwaren informere brugeren om indstillinger til beskyttelse af privatlivets fred, og de tilgængelige granulære indstilllingsmuligheder alt efter hvilke informationssamfundtjenester, der ønskes adgang til. Disse indstillinger skal være lettilgængelige under brugen af softwaren og præsenteres på en måde, som giver brugeren mulighed for at kunne træffe en velovervejet beslutning.

Kommissionens forslag

Ændringsforslag

1a.  I forbindelse med:

Kommissionens forslag

Ændringsforslag

a) stk. 1, litra a og b;

Kommissionens forslag

Ændringsforslag

b) afgivelse eller tilbagetrækning af samtykke i henhold til denne forordnings artikel 9, stk. 2, og

Kommissionens forslag

Ændringsforslag

c) indsigelse mod behandling af personoplysninger, jf. artikel 21, stk. 5, i forordning (EU) nr. 2017/679,

Kommissionens forslag

Ændringsforslag

skal indstillingerne medføre et signal baseret på tekniske specifikationer, som sendes til de øvrige parter for at informere dem om brugerens hensigter med hensyn til samtykke eller indsigelse. Dette signal skal være juridisk gyldigt og være bindende og kunne gøres gældende over for enhver anden part.

Kommissionens forslag

Ændringsforslag

1b.  I overensstemmelse med artikel 9, stk. 2, skal sådant software sikre, at en bestemt informationssamfundstjeneste kan gøre det muligt for brugeren at udtrykke specifikke samtykke. Et specifikt samtykke, der gives af en bruger i henhold til artikel 8, stk. 1, litra b, har forrang frem for de eksisterende indstillinger til beskyttelse af privatlivets fred i forbindelse med den pågældende informationssamfundstjeneste. Uden at dette berører stk. 1, kan samtykke når en bestemt teknologi er blevet godkendt af Databeskyttelsesrådet til de i artikel 8, stk. 1, litra b, omhandlede formål til enhver tid giver elles trækkes tilbage både fra terminaludstyr og ved at anvende procedurer, der er fastsat i den særlige informationssamfundstjeneste.

Kommissionens forslag

Ændringsforslag

2.  Softwaren oplyser i forbindelse med installationen slutbrugeren om mulighederne i privatlivsindstillingerne og kræver, inden installationen kan fortsætte, at slutbrugeren vælger en indstilling.

udgår

Kommissionens forslag

Ændringsforslag

3.  Hvis softwaren allerede var installeret den 25. maj 2018, opfyldes kravene i stk. 1 og 2 ved den første opdatering af softwaren, dog senest den 25. august 2018.

3.  Hvis softwaren allerede var installeret den 25. maj 2018, opfyldes kravene i stk. 1 og 2 ved den første opdatering af softwaren, dog senest seks måneder efter [datoen for forordningens ikrafttrædelse]

Kommissionens forslag

Ændringsforslag

Artikel 11

udgår

Begrænsninger

1.  EU-retten eller medlemsstaternes nationale ret kan gennem lovgivningsmæssige foranstaltninger begrænse anvendelsesområdet for de rettigheder og forpligtelser, der fremgår af artikel 5-8, hvis en sådan begrænsning respekterer kernen i de grundlæggende rettigheder og frihedsrettigheder og er en nødvendig, hensigtsmæssig og forholdsmæssig foranstaltning i et demokratisk samfund for at sikre en eller flere af de samfundsinteresser, der er fastsat i artikel 23, stk. 1, litra a) - e), i forordning (EU) 2016/679, eller kontrol-, tilsyns- eller reguleringsfunktioner, der er forbundet med offentlig myndighedsudøvelse for sådanne interesser.

2.  Leverandører af elektroniske kommunikationstjenester fastlægger interne procedurer til at besvare anmodninger om adgang til slutbrugeres elektroniske kommunikationsdata på grundlag af lovgivningsmæssige foranstaltninger vedtaget i henhold til stk. 1. De skal efter anmodning forelægge den kompetente tilsynsmyndighed oplysninger om disse procedurer, antallet af modtagne anmodninger, den anvendte retlige begrundelse og deres reaktion.

Kommissionens forslag

Ændringsforslag

Artikel 11a

Begrænsninger i brugerens rettigheder

1. EU-retten eller medlemsstaternes nationale lovgivning, som udbyderen er underlagt, kan ved lovgivningsmæssige foranstaltninger begrænse anvendelsesområdet af de forpligtelser og principper, der gælder for behandling af elektroniske kommunikationsdata i medfør af artikel 6, 7 og 8 i denne forordning (EU) 2016/679, for så vidt angår rettigheder og pligter, der er fastsat i forordning (EU) nr. 2016/79, når en sådan begrænsning i fuld udstrækning respekterer det væsentligste indhold af de grundlæggende rettigheder og frihedsrettigheder og er en nødvendig, passende og forholdsmæssig foranstaltning i et demokratisk samfund for at sikre en eller flere af de samfundsinteresser, der er fastsat i artikel 23, stk. 1, litra a) - d), i forordning (EU) 2016/679.

2. Navnlig skal enhver lovgivningsmæssig foranstaltning, der er omhandlet i stk. 1, som minimum indeholde specifikke bestemmelser, når det er relevant i henhold til artikel 23, stk. 2 i forordning (EU) 2016/679.

Kommissionens forslag

Ændringsforslag

Artikel 11b

Begrænsninger af kommunikationshemmeligheden

1.   EU-retten eller medlemsstaternes nationale lovgivning kan gennem lovgivningsmæssige foranstaltninger begrænse anvendelsesområdet for de rettigheder og forpligtelser, der fremgår af artikel 5, når en sådan begrænsning i fuld udstrækning respekterer det væsentligste indhold af de grundlæggende rettigheder og frihedsrettigheder og er en nødvendig, passende og forholdsmæssig foranstaltning i et demokratisk samfund for at sikre en eller flere af følgende samfundsinteresser,:

a)   statens sikkerhed

b)   forsvaret

c)   den offentlige sikkerhed

d)  forebyggelse, efterforskning, afsløring eller retsforfølgning af strafbare handlinger uautoriseret brug af elektroniske kommunikationssystemer eller fuldbyrdelse af strafferetlige sanktioner, herunder beskyttelse mod og forebyggelse af trusler mod den offentlige sikkerhed.

2.  Navnlig skal enhver lovgivningsmæssig foranstaltning, der er omhandlet i stk. 1, som minimum indeholde specifikke bestemmelser, når det er relevant i henhold til artikel 23, stk. 2 i forordning (EU) 2016/679.

Kommissionens forslag

Ændringsforslag

Artikel 11c

Dokumentation og rapportering af restriktioner

1.   Udbydere af elektroniske kommunikationstjenester skal opbevare dokumentation om anmodninger fra kompetente myndigheder om adgang til kommunikationsindhold eller metadata i henhold til artikel 11b, stk. 2. Denne dokumentation skal for hver anmodning omfatte:

a) navnet på den interne medarbejder, der behandlede anmodningen;

b) navnet på den myndighed, der fremsætter anmodningen;

c) formålet med de ønskede oplysninger;

d) dato og tidspunkt for forespørgslen

e) retsgrundlaget for og bemyndigelsen til anmodningen, herunder identitet og status eller hverv for den person, som indgav anmodningen;

f) den retlige bemyndigelse til forespørgslen;

g) antallet af abonnenter, hvis data anmodningen vedrørte;

h) de data, der blev givet til den anmodende myndighed; og

i) den periode, som dataene gælder for,

Denne dokumentation bør på anmodning stilles til rådighed for tilsynsmyndigheden.

2.   Udbydere af elektroniske kommunikationstjenester offentliggør en gang om året en rapport med statistiske oplysninger om anmodninger fra de retshåndhævende myndigheder om adgang i henhold til artiklerne 11a og 11b. Denne rapport skal som minimum omfatte:

a) Antallet af anmodninger

b) kategorier af formål med anmodningerne;

c) kategorierne af ønskede data;

d) retsgrundlaget for og bemyndigelsen til anmodningen;

e) antallet af abonnenter, hvis data anmodningen vedrørte;

f) den periode, som dataene gælder for,

g) antallet af imødekommelser og afvisninger af sådanne anmodninger.

3.   Medlemsstaternes kompetente myndigheder offentliggør en gang om året en rapport med statistiske oplysninger for hver måned om anmodninger om dataadgang i henhold til artikel 11a og 11b, herunder anmodninger, der ikke er blevet godkendt af en dommer, som skal omfatte men ikke være begrænset til følgende punkter:

a) Antallet af anmodninger

b) kategorier af formål med anmodningerne;

c) kategorierne af ønskede data;

d) retsgrundlaget for og bemyndigelsen til anmodningen;

e) antallet af abonnenter, hvis data anmodningen vedrørte;

f) den periode, som dataene gælder for,

g) antallet af imødekommelser og afvisninger af sådanne anmodninger.

Rapporten skal endvidere indeholde statistiske oplysninger for hver enkelt måned om andre eventuelle begrænsninger i henhold til artikel 11a og 11b.

Kommissionens forslag

Ændringsforslag

1.  Uanset om den opkaldende slutbruger har forhindret visning af det opkaldende nummer, skal leverandører af offentligt tilgængelige nummerbaserede interpersonelle kommunikationstjenester i tilfælde af opkald til en nødtjeneste tilsidesætte den manglende nummervisning og det manglende samtykke fra slutbrugeren til behandling af metadata på linjebasis for organisationer, der tager sig af nødkommunikation, herunder offentlige alarmcentraler, med henblik på at besvare denne type kommunikation.

1.  Uanset om den opkaldende slutbruger har forhindret visning af det opkaldende nummer, skal leverandører af offentligt tilgængelige nummerbaserede interpersonelle kommunikationstjenester i tilfælde af opkald til en nødtjeneste tilsidesætte den manglende nummervisning og det manglende samtykke fra brugeren til behandling af metadata på linjebasis for organisationer, der tager sig af nødkommunikation, herunder offentlige alarmcentraler, med henblik på at besvare denne type kommunikation.

Kommissionens forslag

Ændringsforslag

2.  Medlemsstaterne indfører mere specifikke bestemmelser vedrørende indførelsen af procedurer og vilkår for, hvornår leverandører af offentligt tilgængelige nummerbaserede interpersonelle kommunikationstjenester midlertidigt skal tilsidesætte nummervisning af det opkaldende nummer, hvis slutbrugere anmoder om at få sporet chikaneopkald eller generende opkald.

2.  Kommissionen tillægges beføjelse til at vedtage gennemførelsesforanstaltninger i henhold til artikel 26, stk. 1, vedrørende indførelsen af procedurer og vilkår for, hvornår leverandører af offentligt tilgængelige nummerbaserede interpersonelle kommunikationstjenester midlertidigt skal tilsidesætte nummervisning af det opkaldende nummer, hvis brugere anmoder om at få sporet chikaneopkald eller generende opkald.

Kommissionens forslag

Ændringsforslag

Leverandører af offentligt tilgængelige nummerbaserede interpersonelle kommunikationstjenester gør brug af de nyeste foranstaltninger til at begrænse uønskede opkald til slutbrugerne og stiller endvidere følgende muligheder gebyrfrit til rådighed for den opkaldte slutbruger;

Leverandører af offentligt tilgængelige nummerbaserede interpersonelle kommunikationstjenester stiller endvidere følgende muligheder gebyrfrit til rådighed for den opkaldte slutbruger

Kommissionens forslag

Ændringsforslag

a)  blokering af indgående opkald fra specifikke numre eller fra anonyme kilder

a)  blokering af indkommende opkald fra specifikke numre eller numre med en bestemt kode eller præfix, der gør det klart, at der er tale om et markedsføringsopkald som omhandlet i artikel 16, stk. 3, litra b), eller fra anonyme kilder;

Kommissionens forslag

Ændringsforslag

b)  annullering af automatisk viderestilling fra en tredjepart til slutbrugerens terminaludstyr.

b)  annullering af automatisk viderestilling fra en tredjepart til brugerens terminaludstyr.

Kommissionens forslag

Ændringsforslag

1.  Leverandører af offentligt tilgængelige fortegnelser indhenter samtykke fra de slutbrugere, som er fysiske personer, inden deres personoplysninger opføres i fortegnelsen, og de indhenter følgelig samtykke fra slutbrugerne til opføring af data pr. kategori af personoplysninger, i det omfang sådanne oplysninger er relevante for fortegnelsen, hvilket afgøres af leverandøren af fortegnelsen. Leverandører giver slutbrugere, som er fysiske personer, mulighed for at kontrollere, rette og slette disse oplysninger.

1.  Uden at det berører artikel 12-22 i forordning (EU) nr. 2016/79 skal leverandører af elektroniske kommunikationstjenester indhente samtykke fra de brugere, som er fysiske personer, inden deres personoplysninger opføres i den offentligt tilgængelige fortegnelse, og de indhenter følgelig samtykke fra brugerne til medtagelse af data pr. kategori af personoplysninger i det omfang, sådanne oplysninger er relevante for fortegnelsen. Leverandører af elektroniske kommunikationstjenester giver brugere, som er fysiske personer, mulighed for at kontrollere, rette, ajourføre, supplere og slette disse oplysninger. Når udbydere af elektroniske kommunikationstjenester har indhentet samtykke fra brugerne, offentliggør de brugeroplysningerne i en offentlig fortegnelse på en umiddelbar, ikke-diskriminerende og rimelig måde.

Kommissionens forslag

Ændringsforslag

2.  Leverandører af offentligt tilgængelige fortegnelser informerer de slutbrugere, som er fysiske personer, hvis personoplysninger er opført i fortegnelsen, om fortegnelsens tilgængelige søgefunktioner og indhenter slutbrugernes samtykke, inden de muliggør søgefunktioner vedrørende disse personoplysninger.

2.  Leverandører af offentligt tilgængelige fortegnelser leverer tilgængelige og intelligente oplysninger til de slutbrugere, som er fysiske personer, hvis personoplysninger er opført i fortegnelsen, om fortegnelsens tilgængelige søgefunktioner og giver slutbrugere mulighed for at deaktivere sådanne søgefunktioner vedrørende disse personoplysninger.

Kommissionens forslag

Ændringsforslag

3.  Leverandører af offentligt tilgængelige fortegnelser giver slutbrugere, som er juridiske personer, mulighed for at gøre indsigelse mod, at deres oplysninger bliver opført i en fortegnelse. Leverandører giver slutbrugere, som er juridiske personer, mulighed for at kontrollere, rette og slette disse oplysninger.

3.  Leverandører af elektroniske kommunikationstjenesters giver slutbrugere, som er juridiske personer, mulighed for at gøre indsigelse mod, at deres oplysninger bliver opført i en fortegnelse. Leverandører af elektroniske kommunikationstjenester giver slutbrugere, som er juridiske personer, mulighed for at kontrollere, rette og slette disse oplysninger. I forbindelse med anvendelsen af denne artikel er fysiske personer, der handler i deres faglige kapacitet, såsom personer i liberalt erhverv, håndværkere eller freelancere, ligestillet med juridiske personer, for så vidt angår oplysninger vedrørende deres erhvervsmæssige virksomhed..

Kommissionens forslag

Ændringsforslag

4.  Slutbrugeres mulighed for at blive udeladt af en offentligt tilgængelig fortegnelse eller for at kontrollere, rette eller slette eventuelle oplysninger, der vedrører dem, stilles gebyrfrit til rådighed.

4.  Uden at der berører artikel 12, stk. 5, i forordning (EU) nr. 2016/79 stiller leverandøren af elektroniske kommunikationstjenester gebyrfrit oplysninger til rådighed for brugerne om deres mulighed for at blive udeladt af en offentligt tilgængelig fortegnelse eller for at kontrollere, ajourføre, supplere eller slette eventuelle oplysninger, på en måde, der er nem at få adgang til.

Kommissionens forslag

Ændringsforslag

4 a.  Hvis personoplysningerne for brugere af nummerbaserede interpersonelle kommunikationstjenester er blevet medtaget i en offentligt tilgængelig fortegnelse, inden denne forordning træder i kraft, og kan sådanne slutbrugeres personoplysninger fortsat opføres i en offentligt tilgængelig fortegnelse, herunder udgaver med søgefunktioner, medmindre slutbrugerne udtrykkeligt har gjort indsigelse mod, at deres oplysninger opføres i fortegnelsen, eller mod tilgængelige søgefunktioner i forbindelse med deres data.

Kommissionens forslag

Ændringsforslag

1.  Fysiske og juridiske personer kan gøre brug af elektroniske kommunikationstjenester til at sende direkte markedsføringsmeddelelser til slutbrugere, som er fysiske personer og har givet samtykke hertil.

1.  Fysiske eller juridiske personers brug af elektroniske kommunikationstjenester, herunder automatiserede opkaldssystemer, kommunikationssystemer, halvautomatiserede systemer, som forbinder opkaldspersonen med et menneske, fax, e-mail, eller anden brug af elektroniske kommunikationstjenester til at præsentere eller sende direkte markedsføringsmeddelelser til brugerne, må kun tillades i forbindelse med brugere, der har givet deres forudgående samtykke hertil.

Kommissionens forslag

Ændringsforslag

2.  Hvis en fysisk eller juridisk person indhenter elektroniske kontaktoplysninger til e-mail fra sine kunder i forbindelse med salget af et produkt eller en tjeneste, jf. forordning (EU) 2016/679, må den pågældende fysiske eller juridiske person kun anvende de elektroniske kontaktoplysninger til direkte markedsføring af sine egne lignende produkter eller tjenester, hvis kunderne klart og utvetydigt har fået mulighed for let og gebyrfrit at afvise en sådan anvendelse. Retten til at afvise denne anvendelse gives ved indsamling af oplysningerne, og hver gang der sendes en meddelelse.

2.  Hvis en fysisk eller juridisk person indhenter elektroniske kontaktoplysninger til e-mail fra sine kunder i forbindelse med salget af et produkt eller en tjeneste, jf. forordning (EU) 2016/679, må den pågældende fysiske eller juridiske person kun anvende de elektroniske kontaktoplysninger til direkte markedsføring af sine egne produkter eller tjenester, hvis kunderne klart og utvetydigt har fået mulighed for let og gebyrfrit at afvise en sådan anvendelse. Kunden skal informeres om retten til at afvise denne anvendelse og skal gives nem adgang at udøve retten på indsamlingstidspunktet for oplysningerne, og hver gang en meddelelse sendes.

Kommissionens forslag

Ændringsforslag

3 a.  Det er forbudt at maskere identiteter og anvende falske identiteter, falske afsenderadresser eller -numre, når der sendes uanmodede markedsføringsmeddelelser .

Kommissionens forslag

Ændringsforslag

4.  Uanset bestemmelserne i stk. 1 kan medlemsstaterne fastsætte ved lov, at direkte markedsføringsopkald til slutbrugere, som er fysiske personer, kun er tilladt til de slutbrugere, som er fysiske personer, der ikke har frabedt sig at modtage denne type henvendelser.

4.  Uanset bestemmelserne i stk. 1 kan medlemsstaterne fastsætte ved lov, at direkte markedsføringsopkald til brugere kun er tilladt til de brugere, der ikke har frabedt sig at modtage denne type henvendelser. Medlemsstaterne skal sørge for, at brugerne kan gøre indsigelse mod at modtage direkte taleopkald via en national Robinsonliste og derved også sikre, at brugeren kun skal fravælge én gang.

Kommissionens forslag

Ændringsforslag

6.  Fysiske eller juridiske personer, der anvender elektroniske kommunikationstjenester til at afsende direkte markedsføringsmeddelelser, informerer slutbrugerne om, at der er tale om direkte markedsføring, samt om identiteten af den fysiske eller juridiske person på hvis vegne meddelelsen fremsendes, og de giver endvidere modtagerne de nødvendige oplysninger til at gøre brug af deres ret til på en nem måde at trække deres samtykke til at modtage flere markedsføringsmeddelelser tilbage.

6.  Fysiske eller juridiske personer, der anvender elektroniske kommunikationstjenester til at afsende direkte markedsføringsmeddelelser, informerer slutbrugerne om, at der er tale om direkte markedsføring, samt om identiteten af den fysiske eller juridiske person på hvis vegne meddelelsen fremsendes, og de giver endvidere modtagerne de nødvendige oplysninger til at gøre brug af deres ret til på en nem og gratis måde at trække deres samtykke til at modtage flere markedsføringsmeddelelser tilbage.

Kommissionens forslag

Ændringsforslag

7.  Kommissionen tillægges beføjelse til at vedtage gennemførelsesforanstaltninger i henhold til artikel 26, stk. 2, der fastsætter den kode/eller det præfiks, der kendetegner markedsføringsopkald, jf. stk. 3, litra b).

7.  Kommissionen tillægges beføjelse til at vedtage gennemførelsesforanstaltninger i henhold til artikel 26, stk. 1, der fastsætter den kode/eller det præfiks, der kendetegner markedsføringsopkald, jf. stk. 3, litra b).

Kommissionens forslag

Ændringsforslag

Hvor der er særlig risiko for, at netsikkerheden og sikkerheden for elektroniske kommunikationstjenester kompromitteres, oplyser leverandøren af den elektroniske kommunikationstjeneste slutbrugerne herom samt, hvis risikoen ligger uden for de foranstaltninger, der skal træffes af leverandøren, om, hvorledes sådanne risici i givet fald kan forebygges og angiver hvilke omkostninger, der sandsynligvis vil være forbundet hermed.

Leverandører af elektroniske kommunikationstjenester skal overholde sikkerhedsforpligtelserne i forordning (EU) 2016/679 og [den europæiske kodeks for elektronisk kommunikation]. For så vidt angår sikkerheden for netværk og tjenester og relaterede sikkerhedsforpligtelser finder forpligtelserne i artikel 40 i [direktiv om en europæisk kodeks for elektronisk kommunikation] tilsvarende anvendelse på alle tjenester i denne forordnings anvendelsesområde. Denne artikel berører ikke sikkerhedsforpligtelser i henhold til artikel 32 til 34 i forordning (EU) 2016/679 og forpligtelserne i direktiv (EU) 2016/1148.

Kommissionens forslag

Ændringsforslag

1a)  Leverandører af elektroniske kommunikationstjenester skal sikre, at der er tilstrækkelig beskyttelse mod uautoriseret adgang eller ændringer af de elektroniske kommunikationsdata, og at kommunikationens fortrolighed og integritet under transmission eller lagret også garanteres af de mest moderne tekniske foranstaltninger, herunder kryptografiske metoder, bl.a. end-to-end-kryptering af de elektroniske kommunikationsdata. Når der anvendes kryptering af elektroniske kommunikationsdata, er dekryptering af en anden end brugeren forbudt. Uanset artikel 11a og 11b i denne forordning må medlemsstaterne ikke pålægge nogen forpligtelser på leverandører af elektroniske kommunikationstjenester, som vil føre til svækkelse af fortroligheden og integriteten af deres net og tjenester eller terminaludstyret, herunder de anvendte krypteringsmetoder.

Kommissionens forslag

Ændringsforslag

1b)  Leverandører af elektroniske kommunikationstjenester, leverandører af informationssamfundstjenester og producenter af software, der muliggør indsamling og præsentation af oplysninger på internettet, må ikke anvende noget middel, uanset om det er af teknisk eller operationel art, eller påtvinge brugsbetingelser eller kontrakter, der kan forhindre brugere og abonnenter i at anvende de bedste tilgængelige teknikker til at forhindre indtrængen og aflytning og til at sikre deres netværk, terminaludstyr og elektronisk kommunikation. Uanset bestemmelserne i artikel 11a og 11b er krænkelser, dekryptering, begrænsning eller omgåelse af sådanne foranstaltninger truffet af brugere eller abonnenter forbudt.

Kommissionens forslag

Ændringsforslag

1c)  Hvor der er særlig risiko for, at netsikkerheden, sikkerheden for elektroniske kommunikationstjenester, informationssamfundstjenester eller terminaludstyr kompromitteres, oplyser den relevante udbyder eller producent alle abonnenter herom og, hvis risikoen ligger uden for de foranstaltninger, der skal træffes af leverandøren, oplyses abonnenterne endvidere om, hvorledes sådanne risici i givet fald kan forebygges. Vedkommende underretter også den relevante producent og tjenesteudbyder.

Kommissionens forslag

Ændringsforslag

1.  Den eller de uafhængige tilsynsmyndighed eller -myndigheder, som er ansvarlige for at føre tilsyn med anvendelsen af forordning (EU) 2016/679, er også ansvarlig for tilsynet med anvendelsen af denne forordning. Kapitel VI og VII i forordning (EU) 2016/679 finder tilsvarende anvendelse. Tilsynsmyndighedernes opgaver og beføjelser udføres under hensyntagen til slutbrugerne.

1.  Den eller de uafhængige tilsynsmyndighed eller -myndigheder, som er ansvarlige for at føre tilsyn med anvendelsen af forordning (EU) 2016/679, er også ansvarlig for tilsynet med anvendelsen af denne forordning. Kapitel VI og VII i forordning (EU) 2016/679 finder tilsvarende anvendelse. Hvor der i forordning (EU) 2016/679 henvises til registrerede, udføre tilsynsmyndighedernes opgaver og beføjelser under hensyntagen til slutbrugerne i henhold til denne forordning. Hvor der i forordning (EU) 2016/679 henvises til dataansvarlige, udføre tilsynsmyndighederne deres opgaver og beføjelser i forhold til leverandører af elektroniske kommunikationstjenester og informationssamfundstjenester og producenter af software i henhold til denne forordning.

Kommissionens forslag

Ændringsforslag

ba)  udarbejde retningslinjer for tilsynsmyndigheder vedrørende anvendelsen af artikel 9, stk. 1, og de særlige forhold i forbindelse med juridiske personers afgivelse af samtykke.

Kommissionens forslag

Ændringsforslag

bb)  udstede retningslinjer forlæggelsen af, hvilke tekniske specifikationer og signaliseringsmetoder opfylder betingelserne og målene i henhold til artikel 10, stk. 1, litra a;

Kommissionens forslag

Ændringsforslag

bc)  bb) udstede retningslinjer, anbefalinger og bedste praksis i overensstemmelse med litra b) med henblik på nærmere at angive kriterierne og kravene til typer af tjenester, der kan anmodes om til udelukkende individuelt eller arbejdsrelateret brug, jf. artikel 6, stk. 3a,

Kommissionens forslag

Ændringsforslag

bd)  udstede retningslinjer, anbefalinger og bedste praksis i overensstemmelse med dette stykkes litra b) med henblik på nærmere at angive kriterierne og kravene for:

i)  rækkevidden af en informationssamfundstjeneste, jf. artikel 8, stk. 1, litra da;

ii)   sikkerhedsopdateringer som omhandlet i artikel 8, stk. 1, litra da)

iii)  påvirkningen i forbindelse med medarbejderforhold som omhandlet i artikel 8, stk. 1, litra db)

iv)  behandling af oplysninger, der udsendes af terminaludstyret i henhold til artikel 8, stk. 2;

v)  tekniske specifikationer og signalmetoder, som opfylder betingelserne for samtykke og afvisning i henhold til artikel 8, stk. 2a.

vi)  softwareindstillinger som omhandlet i artikel 10, stk. 1a og stk. 1b; og

vii)  tekniske foranstaltninger til sikring af kommunikationens fortrolighed og integritet i henhold til artikel 17, stk. 1a, 1b og 1c.

Kommissionens forslag

Ændringsforslag

1.  Uden at det berører en eventuel administrativ klageadgang eller adgang til retsmidler, har enhver slutbruger af elektroniske kommunikationstjenester ret til at gøre brug af de retsmidler, der fremgår af artikel 77, 78 og 79 i forordning (EU) 2016/679.

1.  Uden at det berører en eventuel administrativ klageadgang eller adgang til retsmidler, har enhver slutbruger af elektroniske kommunikationstjenester og i givet fald alle organer, organisationer eller foreninger ret til at gøre brug af de retsmidler, der fremgår af artikel 77, 78, 79 og 80 i forordning (EU) 2016/679.

Kommissionens forslag

Ændringsforslag

1 a.  Uden at det berører andre administrative eller udenretslige klageadgange, har enhver slutbruger af elektroniske kommunikationstjenester ret til effektive retsmidler over for en juridisk bindende afgørelse truffet af en tilsynsmyndighed vedrørende ham eller hende. Slutbrugerne skal også have en sådan ret, hvis tilsynsmyndigheden ikke behandler en klage eller ikke underretter slutbrugeren inden for tre måneder om fremskridt eller resultatet af den indgivne klage. En sag mod en tilsynsmyndighed anlægges ved en domstol i den medlemsstat, hvor tilsynsmyndigheden er etableret.

Kommissionens forslag

Ændringsforslag

1b.  Enhver slutbruger af kommunikationstjenesterne har ret til et effektivt retsmiddel, hvor han eller hun mener, at hans eller hendes rettigheder i henhold til denne forordning er blevet krænket. Disse sager mod en leverandør af elektronisk kommunikationstjeneste, leverandører af en offentligt tilgængelig fortegnelse, softwareleverandør, der muliggør elektronisk kommunikation eller personer, der sender kommercielle direkte markedsføringsmeddelelser eller indsamler oplysninger, der vedrører eller er lagret på slutbrugerens terminaludstyr, skal anlægges ved domstolene i den medlemsstat, hvor de er etableret. Alternativt kan en sådan sag anlægges for domstolen i den medlemsstat, hvor slutbrugeren har sit sædvanlige opholdssted.

Kommissionens forslag

Ændringsforslag

1.  Kapitel VII i forordning (EU) 2016/679 finder anvendelse med henblik på overtrædelser af denne forordning.

1.  Kapitel VII i forordning (EU) 2016/679 finder tilsvarende anvendelse med henblik på overtrædelser af denne forordning.

Kommissionens forslag

Ændringsforslag

a)  forpligtelserne for enhver juridisk eller fysisk person, der behandler elektroniske kommunikationsdata, jf. artikel 8

udgår

Kommissionens forslag

Ændringsforslag

a a)  forpligtelserne for leverandøren af en elektroniske kommunikationstjeneste, jf. artikel 11c

Kommissionens forslag

Ændringsforslag

b)  forpligtelserne for enhver leverandør af software, der muliggør elektronisk kommunikation, jf. artikel 10

udgår

Kommissionens forslag

Ændringsforslag

ba)  forpligtelserne for leverandører af offentligt tilgængelige nummerbaserede interpersonelle kommunikationstjenester, jf. artikel 12, 13 og 14,

Kommissionens forslag

Ændringsforslag

3.  Overtrædelse af princippet om kommunikationshemmelighed, tilladt behandling af elektroniske kommunikationsdata og fristerne for sletning som omhandlet i artikel 5, 6 og 7, straffes i overensstemmelse med nærværende artikels stk. 1 med administrative bøder på op til 20 000 000 EUR, eller hvis det drejer sig om en virksomhed, med op til 4 % af dens samlede globale årlige omsætning i det foregående regnskabsår, såfremt dette beløb er højere.

3.  Overtrædelse af følgende bestemmelser i denne forordning straffes i overensstemmelse med nærværende artikels stk. 1 med administrative bøder på op til 20 000 000 EUR, eller hvis det drejer sig om en virksomhed, med op til 4 % af dens samlede globale årlige omsætning i det foregående regnskabsår, såfremt dette beløb er højere:

Kommissionens forslag

Ændringsforslag

a)  princippet om kommunikationshemmelighed, jf. artikel 5

Kommissionens forslag

Ændringsforslag

b)  den tilladte behandling af elektroniske kommunikationsdata, jf. artikel 6

Kommissionens forslag

Ændringsforslag

c)  tidsfristerne for sletning og fortrolighedsforpligtelserne, jf. artikel 7

Kommissionens forslag

Ændringsforslag

d)  forpligtelserne for enhver juridisk eller fysisk person, der behandler elektroniske kommunikationsdata, jf. artikel 8

Kommissionens forslag

Ændringsforslag

e)  kravene til samtykke, jf. artikel 9

Kommissionens forslag

Ændringsforslag

f)  forpligtelserne for leverandør af software, der muliggør elektronisk kommunikation, jf. artikel 10

Kommissionens forslag

Ændringsforslag

g)  forpligtelserne for leverandører af elektroniske kommunikationstjenester, leverandører af informationssamfundstjenester og producenter af software, der muliggør indsamling og præsentation af oplysninger på internettet, jf. artikel 17,

Kommissionens forslag

Ændringsforslag

4.  Medlemsstaterne fastsætter reglerne for, hvilke sanktioner der er for overtrædelse af artikel 12, 13, 14 og 17.

4.   I tilfælde af at den samme handling eller undladelse fra den samme persons side, som resulterer i manglende overholdelse af både forordning (EU) 2016/679 og denne forordning, må de maksimale administrative bøder ikke være højere end den maksimale administrative bøder der gælder for denne type overtrædelse i henhold til denne forordning.

Kommissionens forslag

Ændringsforslag

1.  Kommissionen bistås af Kommunikationsudvalget, som er nedsat i henhold til artikel 110 i [direktiv om en europæisk kodeks for elektronisk kommunikation]. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011²⁹.

1.  For så vidt angår artikel 13, stk. 2, og artikel 6, stk. 7, bistås Kommissionen af Kommunikationsudvalget, som er nedsat i henhold til artikel 110 i [direktiv om en europæisk kodeks for elektronisk kommunikation]. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011²⁹.

__________________

__________________

²⁹Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13-18).

²⁹ Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13-18).

Kommissionens forslag

Ændringsforslag

1.  Direktiv 2002/58/EF ophæves med virkning fra den 25. maj 2018.

1.  Direktiv 2002/58/EF og Kommissionens forordning 611/2013 ophæves med virkning fra [XXX].

Kommissionens forslag

Ændringsforslag

Kommissionen fastlægger senest den 1. januar 2018 et detaljeret program for tilsyn med effektiviteten af denne forordning.

Kommissionen fastlægger senest [på datoen for denne forordnings ikrafttræden] et detaljeret program for tilsyn med effektiviteten af denne forordning.

Kommissionens forslag

Ændringsforslag

Den anvendes fra den 25. maj 2018.

Den anvendes fra [et år efter datoen for denne forordnings ikrafttræden].

Kommissionens forslag

Ændringsforslag

(7)  Det bør være tilladt for medlemsstaterne inden for rammerne af nærværende forordning at bevare eller indføre nationale bestemmelser, som yderligere præciserer og tydeliggør anvendelsen af reglerne i nærværende forordning med henblik på at sikre effektiv anvendelse og fortolkning af disse regler. Derfor bør den skønsmargin, som medlemsstaterne har i den forbindelse, tage hensyn til balancen mellem beskyttelse af privatlivets fred og personoplysninger og elektroniske kommunikationsdatas fri bevægelighed.

(7)  Det Europæiske Databeskyttelsesråd bør, om nødvendigt, inden for rammerne af nærværende forordning udstede retningslinjer og udtalelser, som yderligere tydeliggør anvendelsen af reglerne i nærværende forordning med henblik på at sikre effektiv anvendelse og fortolkning af disse regler. Sådanne retningslinjer og udtalelser bør tage hensyn til det dobbelte formål med denne forordning og derfor opretholde balancen mellem beskyttelse af privatlivets fred og personoplysninger og elektroniske kommunikationsdatas fri bevægelighed.

Kommissionens forslag

Ændringsforslag

(9a)  I henhold til denne forordning skal en leverandør af en elektronisk kommunikationstjeneste, som ikke er etableret i Unionen, udpege en repræsentant i Unionen. Repræsentanten skal udpeges skriftligt. Repræsentanten kan være den samme som den, der er udpeget i henhold til artikel 27 i forordning (EU) 2016/679^1a.

___________

^1a Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).

Kommissionens forslag

Ændringsforslag

(11)  Tjenester der bruges til at kommunikere, og de tekniske metoder til at sikre dette, har udviklet sig meget. I stedet for traditionelle taletelefonitjenester, tekstbeskeder (sms) og e-mailtjenester anvender slutbrugerne i stigende grad funktionelt tilsvarende onlinetjenester som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester. For at sikre en effektiv og ens beskyttelse af slutbrugere, når de anvender funktionelt tilsvarende tjenester, anvendes den definitionen af elektroniske kommunikationstjenester, som er fastsat i [Europa-Parlamentets og Rådets direktiv om en europæiske kodeks for elektronisk kommunikation] i denne forordning²⁴. Denne definition omfatter ikke kun internetadgangstjenester og tjenester, som helt eller delvis består i overføring af signaler, men også interpersonelle kommunikationstjenester, som kan være nummerbaserede, som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester. Beskyttelse af kommunikationshemmeligheden er også væsentlig for interpersonelle kommunikationstjenester, som understøtter andre tjenester, og derfor bør denne type tjenester, der også har til formål at kommunikere, være omfattet af denne forordning.

(11)  Tjenester der bruges til at kommunikere, og de tekniske metoder til at sikre dette, har udviklet sig meget. I stedet for traditionelle taletelefonitjenester, tekstbeskeder (sms) og e-mailtjenester anvender slutbrugerne i stigende grad funktionelt tilsvarende onlinetjenester som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester. For at sikre en effektiv og ens beskyttelse af slutbrugere, når de anvender funktionelt tilsvarende tjenester, anvendes den definitionen af elektroniske kommunikationstjenester, som er fastsat i [Europa-Parlamentets og Rådets direktiv om en europæiske kodeks for elektronisk kommunikation²⁴] i denne forordning. Denne definition omfatter ikke kun internetadgangstjenester og tjenester, som helt eller delvis består i overføring af signaler, men også interpersonelle kommunikationstjenester, som kan være nummerbaserede, som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester.

_________________

_________________

²⁴Kommissionens forslag til Europa-Parlamentets og Rådets direktiv om en europæisk kodeks for elektronisk kommunikation (omarbejdning) (COM/2016/0590 final - 2016/0288 (COD)).

²⁴Kommissionens forslag til Europa-Parlamentets og Rådets direktiv om en europæisk kodeks for elektronisk kommunikation (omarbejdning) (COM/2016/0590 final - 2016/0288 (COD)).

Kommissionens forslag

Ændringsforslag

(12)  Netforbundne apparater og maskiner kommunikerer i stadig større grad med hverandre ved hjælp af elektroniske kommunikationsnet (tingenes internet). Transmission af kommunikation mellem maskiner omfatter overføring af signaler via et net, og det udgør derfor sædvanligvis en elektronisk kommunikationstjeneste. For at sikre fuld beskyttelse af retten til privatlivets fred og kommunikationshemmelighed samt for at fremme et sikkert tingenes internet, som man kan have tillid til, på det digitale indre marked, er der behov for at præcisere, at denne forordning finder anvendelse på videregivelse af kommunikation mellem maskiner. Derfor bør princippet om kommunikationshemmelighed, som er bevaret i denne forordning, finde anvendelse på transmission af kommunikation mellem maskiner. Der kan også vedtages specifikke sikkerhedsmekanismer i henhold til sektorspecifik lovgivning, som f.eks. direktiv 2014/53/EU.

(12)  Netforbundne apparater og maskiner kommunikerer i stadig større grad med hverandre ved hjælp af elektroniske kommunikationsnet (tingenes internet). Transmission af kommunikation mellem maskiner omfatter overføring af signaler via et net, og det udgør derfor sædvanligvis en elektronisk kommunikationstjeneste. For at sikre fuld beskyttelse af retten til privatlivets fred og kommunikationshemmelighed samt for at fremme et sikkert tingenes internet, som man kan have tillid til, på det digitale indre marked, er der behov for at præcisere, at denne forordning finder anvendelse på videregivelse af kommunikation mellem maskiner. Derfor bør princippet om kommunikationshemmelighed, som er bevaret i denne forordning, finde anvendelse på transmission af kommunikation mellem maskiner. Det bør imidlertid ikke finde anvendelse på kommunikation mellem maskiner, som hverken har indvirkning på privatlivets fred eller fortroligheden af kommunikation, som f.eks. transmission mellem netelementer (servere, switches). Der kan også vedtages specifikke sikkerhedsmekanismer i henhold til sektorspecifik lovgivning, som f.eks. direktiv 2014/53/EU.

Kommissionens forslag

Ændringsforslag

(12a)  Intelligente transportsystemer har behov for supplerende beskyttelse i denne forordning, for så vidt angår kommunikationsdata, når opkoblede biler genererer, transmitterer og lagrer brugernes personoplysninger. Forbrugernes privatliv i opkoblede køretøjer skal sikres, når tredjeparter får adgang til og bruger fører- og kørselsdata.

Kommissionens forslag

Ændringsforslag

(13)  Udviklingen af hurtige og effektive trådløse teknologier har bidraget til øget adgang til offentlig internetadgang gennem trådløse net, som kan tilgås af alle i offentlige og halvprivate områder, som f.eks. "hotspots" forskellige steder i byer, stormagasiner, indkøbscentre og på hospitaler. I det omfang disse kommunikationsnet tilbydes til en udefineret gruppe af slutbrugere bør fortroligheden af den kommunikation, der sendes gennem sådanne net, beskyttes. Det forhold, at trådløse elektroniske kommunikationstjenester kan understøtte andre tjenester, bør ikke være til hinder for, at kommunikationsdata beskyttes eller at denne forordning finder anvendelse. Forordningen bør derfor finde anvendelse på elektroniske kommunikationsdata, der anvender elektroniske kommunikationstjenester og offentlige kommunikationsnet. Forordningen bør derimod ikke finde anvendelse på lukkede grupper af slutbrugere, som f.eks. virksomhedsnet, hvor adgangen er begrænset til personer, som er tilknyttet virksomheden.

(13)  Udviklingen af hurtige og effektive trådløse teknologier har bidraget til øget adgang til offentlig internetadgang gennem trådløse net, som kan tilgås af alle i offentlige og halvprivate områder, som f.eks. "hotspots" forskellige steder i byer, stormagasiner, indkøbscentre, lufthavne, hoteller, universiteter, hospitaler eller andre tilsvarende adgangspunkter til internettet. I det omfang disse kommunikationsnet tilbydes til en udefineret gruppe af slutbrugere bør fortroligheden af den kommunikation, der sendes gennem sådanne net, beskyttes. Det forhold, at trådløse elektroniske kommunikationstjenester kan understøtte andre tjenester, bør ikke være til hinder for, at kommunikationsdata beskyttes eller at denne forordning finder anvendelse. Forordningen bør derfor finde anvendelse på elektroniske kommunikationsdata, der anvender elektroniske kommunikationstjenester og offentlige kommunikationsnet. Forordningen bør derimod ikke finde anvendelse på lukkede grupper af slutbrugere, som f.eks. virksomhedsnet, hvor adgangen er begrænset til personer, som er tilknyttet virksomheden. Den omstændighed, at der stilles krav om et password, bør ikke betragtes som adgang begrænset til en lukket gruppe af slutbrugere, hvis der gives adgang til en udefineret gruppe af slutbrugere.

Kommissionens forslag

Ændringsforslag

(14)  Elektroniske kommunikationsdata bør defineres på en så tilstrækkeligt omfattende og teknologineutral måde, at enhver oplysning om sendt eller udvekslet indhold (elektronisk kommunikationsindhold) og oplysninger om slutbrugeren af de elektroniske kommunikationstjenester kan behandles med henblik på at videresende, distribuere eller muliggøre udveksling af elektronisk kommunikationsindhold, herunder data til at spore og identificere kilden til og modtageren af en kommunikation, geografisk placering og dato, tid, varighed og kommunikationstypen. Uanset om signaler eller tilhørende data overføres ved hjælp af trådforbindelse, radiobølger, lyslederteknik eller elektromagnetiske midler, herunder satellitnet, kabelnet, jordbaserede fastnet (kredsløbs- og pakkekoblede, herunder i internettet) og mobilnet, samt elkabelsystemer, bør de data, der har at gøre med sådanne signaler, betragtes som elektroniske kommunikationsmetadata og følgelig være omfattet af bestemmelserne i denne forordning. Elektroniske kommunikationsmetadata kan omfatte oplysninger, som er en del af abonnementet på en tjeneste, hvis disse oplysninger behandles med henblik på at videresende, distribuere eller muliggøre udveksling af elektronisk kommunikationsindhold.

(14)  Elektroniske kommunikationsdata bør defineres på en så tilstrækkeligt omfattende og teknologineutral måde, at enhver oplysning om sendt eller udvekslet indhold (elektronisk kommunikationsindhold) og oplysninger om slutbrugeren af de elektroniske kommunikationstjenester kan behandles med henblik på at videresende, distribuere eller muliggøre udveksling af elektronisk kommunikationsindhold, herunder data til at spore og identificere kilden til og modtageren af en kommunikation, geografisk placering og dato, tid, varighed og kommunikationstypen. De bør også indeholde lokaliseringsdata, såsom den faktiske eller udledte placering af terminaludstyret, placeringen af ​det terminaludstyr, hvorfra eller hvortil der er foretaget et telefonopkald eller oprettet en internetforbindelse, eller det Wi-Fi-hotspot, som en enhed er forbundet med, samt data, der er nødvendige for at identificere slutbrugernes terminaludstyr. Uanset om signaler eller tilhørende data overføres ved hjælp af trådforbindelse, radiobølger, lyslederteknik eller elektromagnetiske midler, herunder satellitnet, kabelnet, jordbaserede fastnet (kredsløbs- og pakkekoblede, herunder i internettet) og mobilnet, samt elkabelsystemer, bør de data, der har at gøre med sådanne signaler, betragtes som elektroniske kommunikationsmetadata og følgelig være omfattet af bestemmelserne i denne forordning. Elektroniske kommunikationsmetadata kan omfatte oplysninger, som er en del af abonnementet på en tjeneste, hvis disse oplysninger behandles med henblik på at videresende, distribuere eller muliggøre udveksling af elektronisk kommunikationsindhold.

Kommissionens forslag

Ændringsforslag

(15 a)  Dataenes anonymitet bør betragtes som et supplerende beskyttelses- og fortrolighedslag. Der bør indføres bestemmelser herom med henblik på som standard at anonymisere oplysninger, når det er muligt. Sådanne procedurer bør være ledsaget af en række prøver, der kan tjene som bevis for anonymitet.

Kommissionens forslag

Ændringsforslag

(16)  Det er ikke hensigten, at forbuddet mod at lagre oplysninger skal forbyde nogen automatisk, mellemliggende og kortvarig lagring af disse oplysninger, når blot lagringen udelukkende sker med henblik på at gennemføre transmissionen i de elektroniske kommunikationsnet. Det bør ikke forhindre hverken behandlingen af elektroniske kommunikationsdata, som sikrer elektroniske kommunikationstjenesters sikkerhed og kontinuitet, herunder kontrol af sikkerhedstrusler som forekomsten af malware, eller behandlingen af metadata til at opfylde de nødvendige krav til tjenestekvalitet, som f.eks. latency, jitter osv.

(16)  Det er ikke hensigten, at forbuddet mod at lagre oplysninger skal forbyde nogen automatisk, mellemliggende og kortvarig lagring af disse oplysninger, når blot lagringen udelukkende sker med henblik på at gennemføre transmissionen i de elektroniske kommunikationsnet. Det bør ikke forhindre hverken behandlingen af elektroniske kommunikationsdata, som sikrer elektroniske kommunikationstjenesters og -nets sikkerhed, fortrolighed, integritet, tilgængelighed, autenticitet og kontinuitet, herunder kontrol af sikkerhedstrusler som forekomsten af malware, eller behandlingen af metadata til at opfylde de nødvendige krav til tjenestekvalitet, som f.eks. latency, jitter osv.

Kommissionens forslag

Ændringsforslag

(17)  Behandlingen af elektroniske kommunikationsdata kan være til gavn for virksomheder, forbrugere og samfundet som helhed. I forhold til direktiv 20002/58/EF udvider denne forordning leverandører af elektroniske kommunikationstjenesters mulighed for at behandle elektroniske kommunikationsmetadata med baggrund i slutbrugernes samtykke. Slutbrugere finder det imidlertid meget vigtigt, at deres kommunikation er fortrolig, herunder deres onlineaktiviteter, og de vil kontrollere brug af elektroniske kommunikationsdata til andre formål end til at gennemføre kommunikationen. Derfor bør denne forordning kræve, at leverandører af elektroniske kommunikationstjenester indhenter slutbrugernes samtykke til at behandle elektroniske kommunikationsmetadata, som bør omfatte data om apparaters placering, der genereres med henblik på at give og bevare adgang og forbindelse til en tjeneste. Lokaliseringsdata, der generes i forbindelse med andet end levering af elektroniske kommunikationstjenester, bør ikke betragtes som metadata. Eksempler på kommerciel anvendelse af elektroniske kommunikationsmetadata hos leverandører af elektroniske kommunikationstjenester kan omfatte levering af "heatmaps", en geografisk fremstilling af data, hvor farver bruges til at angive, at der findes personer i området. For at kunne vise trafikbevægelserne i visse retninger i løbet af en bestemt periode, er det nødvendigt med en identifikator, der kan forbinde personers positioner i bestemte intervaller. Denne identifikator ville mangle, hvis der blev indsamlet anonyme data, og derfor ville disse bevægelser ikke kunne vises. Denne type brug af elektroniske kommunikationsmetadata kunne f.eks. være til gavn for offentlige myndigheder og offentlige transportvirksomheder i forbindelse med beslutninger om, hvor ny infrastruktur skal opføres baseret på brugen af og presset på eksisterende infrastruktur. Hvis det er sandsynligt, at en type behandling af elektroniske kommunikationsmetadata, navnlig i form af brug af nye teknologier og under hensyntagen til behandlingens karakter, omfang, sammenhæng og formål, vil medføre en højere risiko for fysiske personers rettigheder og frihedsrettigheder, bør der gennemføres en konsekvensanalyse vedrørende databeskyttelse, og eventuelt en høring ved tilsynsmyndigheden forud for behandlingen, jf. artikel 45 og 36 i forordning (EU) 2016/679.

(17)  Behandlingen af elektroniske kommunikationsdata kan være til gavn for virksomheder, forbrugere og samfundet som helhed. I forhold til direktiv 20002/58/EF udvider denne forordning leverandører af elektroniske kommunikationstjenesters mulighed for at behandle elektroniske kommunikationsmetadata med baggrund i slutbrugernes samtykke. Slutbrugere finder det imidlertid meget vigtigt, at deres kommunikation er fortrolig, herunder deres onlineaktiviteter, og de vil kontrollere brug af elektroniske kommunikationsdata til andre formål end til at gennemføre kommunikationen. Derfor bør denne forordning kræve, at leverandører af elektroniske kommunikationstjenester indhenter slutbrugernes samtykke til at behandle elektroniske kommunikationsmetadata, som bør omfatte data om apparaters placering, der genereres med henblik på at give og bevare adgang og forbindelse til en tjeneste. Lokaliseringsdata, der generes i forbindelse med andet end levering af elektroniske kommunikationstjenester, bør ikke betragtes som metadata. Eksempler på kommerciel anvendelse af elektroniske kommunikationsmetadata hos leverandører af elektroniske kommunikationstjenester kan omfatte levering af "heat maps", en geografisk fremstilling af data, hvor farver bruges til at angive, at der findes personer i området. For at kunne vise trafikbevægelserne i visse retninger i løbet af en bestemt periode, er det nødvendigt med en identifikator, der kan forbinde personers positioner i bestemte intervaller. Denne identifikator ville mangle, hvis der blev indsamlet anonyme data, og derfor ville disse bevægelser ikke kunne vises. Denne type brug af elektroniske kommunikationsmetadata kunne f.eks. være til gavn for offentlige myndigheder og offentlige transportvirksomheder i forbindelse med beslutninger om, hvor ny infrastruktur skal opføres baseret på brugen af og presset på eksisterende infrastruktur. Hvis det er sandsynligt, at en type behandling af elektroniske kommunikationsmetadata, navnlig i form af brug af nye teknologier og under hensyntagen til behandlingens karakter, omfang, sammenhæng og formål, vil medføre en højere risiko for fysiske personers rettigheder og frihedsrettigheder, bør der gennemføres en konsekvensanalyse vedrørende databeskyttelse, og eventuelt en høring ved tilsynsmyndigheden forud for behandlingen, jf. artikel 34455 og 36 i forordning (EU) 2016/679. Den videre behandling af metadata til andre formål end dem, som de oprindelig blev indsamlet til, bør kun tillades, hvis behandlingen er forenelig med det oprindelige formål, der er indhentet samtykke til, og er underlagt særlige garantier, navnlig med hensyn til pseudonymisering, jf. punkt (4) i artikel 6 forordning (EU) 2016/679.

Kommissionens forslag

Ændringsforslag

(19)  Indholdet af elektronisk kommunikation vedrører kernen i den grundlæggende ret til respekt for privatliv og familieliv, hjem og kommunikation, som er beskyttet i medfør af chartrets artikel 7. Indblanding i indholdet af elektronisk kommunikation bør kun være tilladt på meget klart definerede betingelser, af hensyn til specifikke formål og den tilstrækkeligt beskyttet mod misbrug. Denne forordning giver leverandører af elektroniske kommunikationstjenester mulighed for at behandle elektroniske kommunikationsdata i transit med informeret samtykke fra alle de pågældende slutbrugere. Leverandører må f.eks. tilbyde tjenester, som medfører skanning af e-mails med henblik på at fjerne foruddefineret materiale. På grund af følsomheden af kommunikationernes indhold antages det i denne forordning, at behandling af indholdsdata vil medføre højere risiko for fysiske personers rettigheder og frihedsrettigheder. Når denne type data behandles, bør leverandøren af den elektroniske kommunikationstjeneste altid høre tilsynsmyndigheden inden behandlingen. Denne høring bør ske i overensstemmelse med artikel 36, stk. 2 og 3, i forordning (EU) 2016/679. Denne antagelse omfatter ikke behandling af indholdsdata med henblik på at levere en tjeneste til slutbrugeren, som denne har bedt om, hvis slutbrugeren har givet samtykke til behandlingen, og den udføres med henblik på de formål og den varighed, der er strengt nødvendig og hensigtsmæssig til levering af en sådan tjeneste. Efter det elektroniske kommunikationsindhold er blevet sendt af slutbrugeren og modtaget af den eller de tiltænkte slutbruger eller slutbrugere, må det lagres eller opbevares af slutbrugeren, slutbrugerne eller en tredjepart, der er betroet af dem til at lagre eller opbevare sådanne data. Enhver behandling af dataene skal leve op til forordning (EU) 2016/679.

(19)  Indholdet af elektronisk kommunikation vedrører kernen i den grundlæggende ret til respekt for privatliv og familieliv, hjem og kommunikation, som er beskyttet i medfør af chartrets artikel 7. Indblanding i indholdet af elektronisk kommunikation bør kun være tilladt på meget klart definerede betingelser, af hensyn til specifikke formål og den tilstrækkeligt beskyttet mod misbrug. Denne forordning giver leverandører af elektroniske kommunikationstjenester mulighed for at behandle elektroniske kommunikationsdata i transit med informeret samtykke fra alle de pågældende slutbrugere. Leverandører må f.eks. tilbyde tjenester, som medfører skanning af e-mails med henblik på at fjerne foruddefineret materiale. For tjenester, der leveres til brugere i forbindelse med rent personlige eller familiemæssige aktiviteter, f.eks. tekst-til-tale-tjenester, organisering af den elektroniske postkasse eller spamfiltre, bør det være tilstrækkeligt med samtykke fra den slutbruger, der ønsker de pågældende tjeneste. På grund af følsomheden af kommunikationernes indhold antages det i denne forordning, at behandling af indholdsdata vil medføre højere risiko for fysiske personers rettigheder og frihedsrettigheder. Når denne type data behandles, bør leverandøren af den elektroniske kommunikationstjeneste altid høre tilsynsmyndigheden inden behandlingen. Denne høring bør ske i overensstemmelse med artikel 36, stk. 2 og 3, i forordning (EU) 2016/679. Denne antagelse omfatter ikke behandling af indholdsdata med henblik på at levere en tjeneste til slutbrugeren, som denne har bedt om, hvis slutbrugeren har givet samtykke til behandlingen, og den udføres med henblik på de formål og den varighed, der er strengt nødvendig og hensigtsmæssig til levering af en sådan tjeneste. Efter det elektroniske kommunikationsindhold er blevet sendt af slutbrugeren og modtaget af den eller de tiltænkte slutbruger eller slutbrugere, må det lagres eller opbevares af slutbrugeren, slutbrugerne eller en tredjepart, der er betroet af dem til at lagre eller opbevare sådanne data. Enhver behandling af dataene skal leve op til forordning (EU) 2016/679. Hvis kommunikationsdata lagres af en tredjepart, bør denne tredjeparts sikre, at enhver oplysning, hvis behandling ikke er nødvendig for at levere den af slutbrugeren ønskede tjeneste, er beskyttet med de nyeste sikkerhedsforanstaltninger på alle stadier, herunder kryptografiske metoder som f.eks. kryptering.

Kommissionens forslag

Ændringsforslag

(22)  Metoderne til at oplyse slutbrugerne og indhente deres samtykke bør være så brugervenlige som muligt. På grund af den allestedsnærværende brug af sporingscookies og andre sporingsteknikker anmodes slutbrugerne i stadigt større omfang om at give samtykke til at lagre sådanne cookies på deres terminaludstyr. Som følge heraf bliver slutbrugerne overbebyrdet med anmodninger om samtykke. Brugen af tekniske midler til at indhente samtykke, f.eks. gennem gennemsigtige og brugervenlige indstillinger, kan hjælpe med at løse dette problem. Forordningen bør derfor give mulighed for at give samtykke ved hjælp af hensigtsmæssig indstilling af en browser eller en anden applikation. De valg, som slutbrugerne træffer, når de foretager deres generelle privatlivsindstillinger i en browser eller en anden applikation, bør være bindende og kunne gøres gældende over for eventuelle tredjeparter. Internetbrowsere er en type softwareprogram, der giver mulighed for at hente og fremvise oplysninger fra internettet. Andre typer applikationer, som f.eks. applikationer, der giver mulighed for at ringe og sende beskeder eller for GPS-navigation, har samme funktionalitet. Internetbrowsere formidler meget af, hvad der sker mellem slutbrugeren og et websted. Set ud fra dette perspektiv har internetbrowsere en god mulighed for at spille en aktiv rolle i at hjælpe slutbrugeren med at kontrollere flowet af oplysninger til og fra terminaludstyret. Internetbrowsere kan bruges som dørvogtere og hjælpe slutbrugerne med at forhindre, at oplysninger fra deres terminaludstyr (f.eks. smartphones, tablets eller computere) tilgås eller lagres.

(22)  Metoderne til at oplyse slutbrugerne og indhente deres samtykke bør være tydelige og brugervenlige. På grund af den allestedsnærværende brug af sporingscookies og andre sporingsteknikker anmodes slutbrugerne i stadigt større omfang om at give samtykke til at lagre sådanne cookies på deres terminaludstyr. Som følge heraf bliver slutbrugerne overbebyrdet med anmodninger om samtykke. Brugen af tekniske midler til at indhente samtykke, f.eks. gennem gennemsigtige og brugervenlige indstillinger, kan hjælpe med at løse dette problem. Forordningen bør derfor give mulighed for at give samtykke ved hjælp af hensigtsmæssig teknisk indstilling af en browser eller en anden applikation. De valg, som slutbrugerne træffer, når de foretager deres generelle privatlivsindstillinger i en browser eller en anden applikation, som hjælper dem med at kontrollere flowet af oplysninger til og fra terminaludstyret, bør være bindende og kunne gøres gældende over for parter uden fornøden tilladelse. Desuden er det i lyset af innovationstempoet, den stigende anvendelse og det stigende udvalg af apparater, som muliggør kommunikation, samt den øgede sporing på tværs af apparater (cross-device tracking), nødvendigt, at denne forordning fortsat er teknologineutral for at kunne opfylde sine mål.

Kommissionens forslag

Ændringsforslag

(23)  Principperne om databeskyttelse gennem design og gennem standardindstillinger blev kodificeret i artikel 25 i forordning (EU) 2016/679. Standardindstillingerne for cookies er på nuværende tidspunkt i de fleste browsere angivet til "accepter alle cookies". Derfor bør leverandører af software, som gør det muligt at hente og fremvise oplysninger fra internettet, være forpligtet til at konfigurere softwaren således, at den giver mulighed for at forhindre tredjeparter i at lagre oplysninger på terminaludstyret, hvilket ofte gengives som "afvis cookies fra tredjeparter". Slutbrugere bør have adgang til et sæt privatlivsindstillinger, der strækker sig fra højere sikkerhed (f.eks. "accepter aldrig cookies") til lavere (f.eks. "accepter altid cookies"), men også har et mellemniveau (f.eks. "afvis cookies fra tredjeparter" eller "accepter kun førstepartscookies"). Disse privatlivsindstillinger bør præsenteres på en let synlig og forståelig måde.

(23)  Principperne om databeskyttelse gennem design og gennem standardindstillinger blev kodificeret i artikel 25 i forordning (EU) 2016/679. Standardindstillingerne for cookies er på nuværende tidspunkt i de fleste browsere angivet til "accepter alle cookies", hvilket forhindrer slutbrugere i at give deres samtykke frit og på et velinformeret grundlag og overbebyrder dem med anmodninger. Derfor bør leverandører af software, som gør det muligt at hente og fremvise oplysninger fra internettet, informere slutbrugerne om muligheden for at give deres samtykke ved hjælp af passende tekniske indstillinger. Derfor bør de være forpligtet til at konfigurere softwaren således, at den giver slutbrugere mulighed for at vælge at afvise eller acceptere sporing eller cookies, som ikke er nødvendige for leveringen af den tjeneste, som slutbrugeren har bedt om, efter at være blevet underrettet om sporingens eller cookiernes funktion, hvordan de anvendes, og hvordan de indsamlede oplysninger deles. Slutbrugere bør have adgang til et sæt privatlivsindstillinger, der strækker sig fra højere sikkerhed (f.eks. "accepter aldrig sporing og cookies") til lavere sikkerhed (f.eks. "accepter altid sporing og cookies"), men også har et mellemniveau, alt efter de typer oplysninger, de er villige til at dele, de parter, de er rede til at dele dem med og formålene med en cookie eller sporing. Det burde også give dem mulighed for at tilpasse deres indstillinger ved at acceptere sporing eller cookies for informationssamfundstjenester, der står på positivlisten. Slutbrugerne bør også have mulighed for at fravælge sporing på tværs af apparater (cross-device tracking). En slutbruger, der accepterer cookies med henblik på målrettet reklame, bør også kunne korrigere de oplysninger, der er indsamlet om ham eller hende, for at forhindre eventuelle skader som følge af unøjagtige oplysninger. Privatlivsindstillinger bør præsenteres på en objektiv, let synlig og forståelig måde.

Kommissionens forslag

Ændringsforslag

(23a)  For at forbedre tilliden mellem slutbrugere og parter, der er involveret i behandlingen af oplysninger, der lagres i terminaludstyr, og begrænse mængden af sporing, der har negative konsekvenser for privatlivets fred, bør slutbrugernes mulighed for at udvikle deres egen profil med f.eks. selvskabte værktøjer fremmes som et alternativ til sporing.

Kommissionens forslag

Ændringsforslag

(24)  For at internetbrowsere skal kunne indhente slutbrugerens samtykke som defineret i forordning (EU) 2016/679 til f.eks. lagring af sporingscookies fra tredjeparter, bør de bl.a. kræve en klar bekræftelse fra terminaludstyrets slutbruger, som betyder, at slutbrugeren udtrykker sin frivillige, specifikke, informerede og utvetydige enighed i, at sådanne cookies lagres og kan tilgås på terminaludstyret. En sådan handling kan betragtes som bekræftende, hvis slutbrugeren f.eks. aktivt skal vælge "accepter cookies fra tredjeparter" for at bekræfte deres enighed i valget, og denne gives de nødvendige oplysninger til at kunne træffe valget. Med henblik herpå er det nødvendigt at kræve af softwareleverandører, der muliggør adgang til internettet, at slutbrugerne i installationsøjeblikket informeres om muligheden for at vælge mellem de forskellige privatlivsindstillinger, og at de foretager et valg. Oplysningerne bør ikke afskrække slutbrugerne fra at vælge strengere privatlivsindstillinger, og de bør omfatte relevant information om de risici, der er forbundet med at tillade lagring af tredjepartscookies på computeren, herunder indsamling af registreringer over tid af en persons browsinghistorik og anvendelsen af sådanne registreringer til at målrette reklamer. Internetbrowsere opfordres til at gøre det let for slutbrugere at ændre privatlivsindstillingerne når som helst under brug og give brugeren mulighed for at gøre undtagelser eller lave en positivliste over visse websteder eller specificere, for hvilke websteder tredjepartscookies altid eller aldrig er tilladt.

(24)  For at internetbrowsere eller andre applikationer skal kunne indhente slutbrugerens samtykke som defineret i forordning (EU) 2016/679, bør de bl.a. kræve en klar bekræftelse fra terminaludstyrets slutbruger, som betyder, at slutbrugeren udtrykker sin frivillige, specifikke, informerede og utvetydige enighed i, at sådanne sporingscookies eller andre sporingsmekanismer lagres og kan tilgås på terminaludstyret. En sådan handling kan betragtes som bekræftende, hvis slutbrugeren f.eks. aktivt skal vælge cookies eller sporinger, som behandler data ud over, hvad der er nødvendigt for, at tjenesten kan fungere, for at bekræfte sin enighed i valget, efter at han har fået forskellige muligheder og har fået de nødvendige oplysninger til at kunne træffe valget. Sådanne oplysninger bør omfatte mulige indvirkninger på kundens oplevelse eller slutbrugerens evne til at skaffe sig adgang til alle funktioner på webstedet. Samtykke bør ikke være gyldigt til sporing på tværs af apparater (cross-device tracking), hvis slutbrugeren ikke er blevet informeret og er ikke i stand til at fravælge. Med henblik herpå er det nødvendigt at kræve af softwareleverandører, der muliggør adgang til internettet, at slutbrugerne i installationsøjeblikket informeres om muligheden for at vælge mellem de forskellige privatlivsindstillinger, og at de foretager et valg. Oplysningerne bør ikke afskrække slutbrugerne fra at vælge strengere privatlivsindstillinger, og de bør omfatte relevant information om de risici, der er forbundet med at tillade lagring af sporingscookies eller andre sporingsmekanismer på computeren, herunder indsamling af registreringer over tid af en persons browsinghistorik og anvendelsen af sådanne registreringer til at målrette reklamer. Internetbrowsere eller andre applikationer bør gøre det let for slutbrugere at ændre privatlivsindstillingerne når som helst under brug og give brugeren mulighed for at gøre undtagelser eller lave en positivliste over visse parter eller cookies, der altid eller aldrig er tilladt. Hvis en forretningsmodel er baseret på målrettet annoncering, bør samtykke ikke anses for at være givet frivilligt, hvis adgangen til tjenesten er betinget af databehandling. I sådanne tilfælde bør slutbrugeren forsynes med andre rimelige alternativer, der ikke behandler hans eller hendes kommunikationsdata, såsom abonnement, betalt adgang eller kun begrænset adgang til dele af tjenesten.

Kommissionens forslag

Ændringsforslag

(25)  Adgang til elektroniske kommunikationsnet kræver, at der jævnligt udsendes bestemte datapakker for at opdage eller bevare en forbindelse til netværket eller til andre apparater på netværket. Endvidere skal apparater have tildelt en unik adresse, så de kan identificeres på netværket. Trådløse standarder og mobiltelefonstandarder involverer ligeledes udsendelse af aktive signaler, som indeholder unikke identifikatorer som f.eks. MAC-adresse, IMEI-nummer (international identitet for mobilstationsudstyr), IMSI-nummer osv. En enkelt trådløs basisstation (dvs. en sender og modtager) som f.eks. et trådløst adgangspunkt, har et specifikt område, inden for hvilket sådanne oplysninger kan opfanges. Der er opstået tjenesteudbydere, som tilbyder sporingstjenester baseret på skanning af oplysninger vedrørende udstyr med diverse funktioner, herunder optælling af personer, indsamling af oplysninger om, hvor mange der venter i kø, registrering af antallet af personer i et specifikt område, osv. Disse oplysninger kan bruges til andre mere nærgående formål, som f.eks. at sende reklamer med individualiserede tilbud til slutbrugere, når de går ind i butikker. Selv om nogle af funktionerne ikke medfører store private risici, er der andre, der gør, f.eks. dem som omfatter sporing af personer over tid, herunder gentagne besøg til specifikke steder. Leverandører, der anvender en sådan praksis, bør på fremtrædende steder i udkanten af det pågældende område informere slutbrugerne herom, inden de går ind i det afgrænsede område, hvor denne teknologi anvendes, om formålet med indsamlingen af oplysninger, om hvem der er ansvarlig for den og om eventuelle foranstaltninger, slutbrugeren af terminaludstyret kan træffe med henblik på at minimere eller standse indsamlingen af oplysninger. Der bør gives yderligere oplysninger, hvis der indsamles personoplysninger i henhold til artikel 13 i forordning (EU) 2016/679.

(25)  Adgang til elektroniske kommunikationsnet kræver, at der jævnligt udsendes bestemte datapakker for at opdage eller bevare en forbindelse til netværket eller til andre apparater på netværket. Endvidere skal apparater have tildelt en unik adresse, så de kan identificeres på netværket. Trådløse standarder og mobiltelefonstandarder involverer ligeledes udsendelse af aktive signaler, som indeholder unikke identifikatorer som f.eks. MAC-adresse, IMEI-nummer (international identitet for mobilstationsudstyr), IMSI-nummer osv. En enkelt trådløs basisstation (dvs. en sender og modtager) som f.eks. et trådløst adgangspunkt, har et specifikt område, inden for hvilket sådanne oplysninger kan opfanges. Der er opstået tjenesteudbydere, som tilbyder sporingstjenester baseret på skanning af oplysninger vedrørende udstyr med diverse funktioner, herunder optælling af personer, indsamling af oplysninger om, hvor mange der venter i kø, registrering af antallet af personer i et specifikt område, osv. Disse oplysninger kan bruges til andre mere nærgående formål, som f.eks. at sende reklamer med individualiserede tilbud til slutbrugere, når de går ind i butikker. Selv om nogle af funktionerne ikke medfører store private risici, er der andre, der gør, f.eks. dem som omfatter sporing af personer over tid, herunder gentagne besøg til specifikke steder. Leverandører, der anvender en sådan praksis, bør bede de pågældende slutbrugere om deres samtykke efter ved hjælp af en meddelelse til deres terminaludstyr at have givet dem information om, at teknikken anvendes inden for et afgrænset område, inden de går ind i det afgrænsede område, hvor denne teknologi anvendes, om formålet med indsamlingen af oplysninger, om hvem der er ansvarlig for den og om eventuelle foranstaltninger, slutbrugeren af terminaludstyret kan træffe med henblik på at minimere eller standse indsamlingen af oplysninger. Der bør gives yderligere oplysninger, hvis der indsamles personoplysninger i henhold til artikel 13 i forordning (EU) 2016/679 Hvis det ikke er muligt at indhente slutbrugerens samtykke, bør sådanne former for praksis begrænses til, hvad der er strengt nødvendigt med henblik på statistisk tælling og bør begrænses i tid og rum. Disse oplysninger skal være anonyme og skal slettes, så snart de ikke længere er nødvendige til dette formål.

Kommissionens forslag

Ændringsforslag

(26)  Når behandling af elektroniske kommunikationsdata på vegne af leverandører af elektroniske kommunikationstjenester er omfattet af denne forordnings anvendelsesområde, bør forordningen give Unionen og medlemsstaterne mulighed for på særlige betingelser ved lov at begrænse visse forpligtelser og rettigheder, når en sådan begrænsning udgør en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund for at sikre bestemte offentlige interesser, herunder den nationale sikkerhed, forsvaret, den offentlige sikkerhed og forebyggelse, efterforskning, afsløring eller retsforfølgning af strafbare handlinger eller fuldbyrdelse af strafferetlige sanktioner, herunder beskyttelse mod og forebyggelse af trusler mod den offentlige sikkerhed og andre af Unionens eller en medlemsstats samfundsinteresser, navnlig Unionens eller en medlemsstats væsentlige økonomiske eller finansielle interesser, eller kontrol-, tilsyns- eller reguleringsfunktioner, der er forbundet med offentlig myndighedsudøvelse for sådanne interesser. Dette direktiv bør derfor ikke berøre medlemsstaternes mulighed for lovligt at opfange elektronisk kommunikation eller træffe andre foranstaltninger, hvis de er nødvendige og forholdsmæssige for at sikre ovennævnte offentlige interesser i overensstemmelse med Den Europæiske Unions charter om grundlæggende rettigheder og den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder som fortolket af Den Europæiske Unions Domstol og Den Europæiske Menneskerettighedsdomstol. Leverandører af elektroniske kommunikationstjenester bør sørge for hensigtsmæssige procedurer, der letter legitime anmodninger fra de kompetente myndigheder, og hvor det er relevant også under hensyntagen til den rolle, den i artikel 3, stk. 3, udpegede repræsentant spiller.

(26)  Når behandling af elektroniske kommunikationsdata på vegne af leverandører af elektroniske kommunikationstjenester er omfattet af denne forordnings anvendelsesområde, gælder forordningen med forbehold af Unionens og medlemsstaternes mulighed for på særlige betingelser, der er fastsat i denne forordning, ved lov at begrænse visse forpligtelser og rettigheder, når en sådan begrænsning udgør en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund for at sikre bestemte offentlige interesser, herunder den nationale sikkerhed, forsvaret og forebyggelse, efterforskning, afsløring eller retsforfølgning af strafbare handlinger eller fuldbyrdelse af strafferetlige sanktioner, herunder beskyttelse mod og forebyggelse af trusler mod den offentlige sikkerhed . Denne forordning bør derfor ikke berøre medlemsstaternes mulighed for lovligt at opfange elektronisk kommunikation eller træffe andre foranstaltninger, hvis de er nødvendige og forholdsmæssige for at sikre ovennævnte offentlige interesser og træffes på grundlag af en retsafgørelse og er i overensstemmelse med Den Europæiske Unions charter om grundlæggende rettigheder og den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder som fortolket af Den Europæiske Unions Domstol og Den Europæiske Menneskerettighedsdomstol. Leverandører af elektroniske kommunikationstjenester bør sørge for hensigtsmæssige procedurer, der letter legitime anmodninger fra de kompetente myndigheder, og hvor det er relevant også under hensyntagen til den rolle, den i artikel 3, stk. 3, udpegede repræsentant spiller.

Kommissionens forslag

Ændringsforslag

(26a)  For at beskytte sikkerhed og integritet i net og tjenester bør anvendelsen af end-to-end-kryptering fremmes og om nødvendigt være obligatorisk i overensstemmelse med principperne om indbygget sikkerhed og privatlivsbeskyttelse. Medlemsstaterne bør ikke pålægge krypteringsudbydere, udbydere af elektroniske kommunikationstjenester eller andre organisationer (på noget niveau i forsyningskæden) nogen forpligtelser, som kan resultere i en svækkelse af sikkerheden i deres net og tjenester, som f.eks. at skabe eller lette "bagdøre".

Kommissionens forslag

Ændringsforslag

(30)  Offentligt tilgængelige fortegnelser over slutbrugere af elektroniske kommunikationstjenester distribueres i vidt omfang. En offentligt tilgængelig fortegnelse betyder enhver fortegnelse eller tjeneste, der indeholder oplysninger om slutbrugere, som f.eks. telefonnumre (herunder mobiltelefonnumre), e-mailadresser og kontaktoplysninger, og som giver mulighed for at søge i disse. Retten til privatlivets fred og til beskyttelse af fysiske personers personlige oplysninger nødvendiggør, at slutbrugere, som er fysiske personer, anmodes om samtykke før deres personoplysninger opføres i en fortegnelse. Juridiske personers legitime interesser nødvendiggør, at slutbrugere, som er juridiske personer, har ret til, at de data, som vedrører dem, bliver inkluderet i en fortegnelse.

(30)  Offentligt tilgængelige fortegnelser over slutbrugere af elektroniske kommunikationstjenester distribueres i vidt omfang. En offentligt tilgængelig fortegnelse betyder enhver fortegnelse eller tjeneste, der indeholder oplysninger om slutbrugere, som f.eks. telefonnumre (herunder mobiltelefonnumre), e-mailadresser og kontaktoplysninger, og som giver mulighed for at søge i disse. Retten til privatlivets fred og til beskyttelse af fysiske personers personlige oplysninger, når disse handler som led i deres erhverv, nødvendiggør, at slutbrugere, som er fysiske personer, anmodes om samtykke før deres personoplysninger opføres i en fortegnelse. Juridiske personers legitime interesser og legitime interesser hos fysiske personer, der handler som led i deres erhverv, nødvendiggør, at slutbrugere, som er juridiske personer og fysiske personer, der handler som led i deres erhverv, har ret til, at de data, som vedrører dem, bliver inkluderet i en fortegnelse. I tilfælde, hvor oplysningerne oprindeligt ikke var indsamlet med henblik på en offentligt tilgængelig fortegnelse, bør den første part, der indsamler data, være den, der indhenter den pågældende slutbrugers samtykke. Udbyderen af den elektroniske kommunikationstjeneste bør indhente samtykket, når aftalen om den pågældende tjeneste indgås.

Kommissionens forslag

Ændringsforslag

(31)  Hvis slutbrugere, som er fysiske personer, samtykker i, at deres data opføres i sådanne fortegnelser, bør de være i stand til på grundlag af deres samtykkeerklæring at bestemme, hvilke personoplysninger der inkluderes i fortegnelsen (f.eks. navn, e-mailadresse, fysisk adresse, brugernavn, telefonnummer). Leverandører af offentligt tilgængelige fortegnelser bør ydermere informere slutbrugerne om formålet med fortegnelsen eller dennes søgefunktion, inden de opføres i fortegnelsen. Slutbrugere bør i samtykkeerklæringen være i stand til at vælge, hvilke kategorier af personoplysninger der kan søges på. De kategorier af personoplysninger, der inkluderes i fortegnelsen, og de kategorier af personoplysninger, hvori der kan søges efter slutbrugerens kontaktoplysninger, bør ikke nødvendigvis være de samme.

(31)  Hvis slutbrugere, som er fysiske personer, samtykker i, at deres data opføres i sådanne fortegnelser, bør de være i stand til på grundlag af deres samtykkeerklæring at bestemme, hvilke personoplysninger der inkluderes i fortegnelsen (f.eks. navn, e-mailadresse, fysisk adresse, brugernavn, telefonnummer). Desuden bør slutbrugerne, når de afgiver deres samtykke, informeres om formålet med fortegnelsen eller dennes søgefunktion, inden de opføres i fortegnelsen. Slutbrugere bør i samtykkeerklæringen være i stand til at vælge, hvilke kategorier af personoplysninger der kan søges på. De kategorier af personoplysninger, der inkluderes i fortegnelsen, og de kategorier af personoplysninger, hvori der kan søges efter slutbrugerens kontaktoplysninger, bør ikke nødvendigvis være de samme. Udbydere af offentligt tilgængelige fortegnelser bør levere oplysninger om søgemulighederne og om, hvorvidt der findes nye muligheder og funktioner i de offentligt tilgængelige fortegnelser.

Kommissionens forslag

Ændringsforslag

(37)  Tjenesteudbydere, som leverer elektroniske kommunikationstjenester, bør informere slutbrugerne om, hvordan de kan sikre deres kommunikation, f.eks. ved at anvende bestemte typer software eller krypteringsteknologi. Kravet om at underrette slutbrugerne om særlige sikkerhedsrisici fritager ikke tjenesteudbyderen for forpligtelsen til for egen regning omgående at træffe passende foranstaltninger til at forebygge nye uforudsete sikkerhedsrisici og genoprette det normale sikkerhedsniveau for tjenesten. Underretning af abonnenten om sikkerhedsrisici bør være gebyrfri. Sikkerheden evalueres på baggrund af artikel 32 i forordning (EU) 2016/679.

(37)  Tjenesteudbydere, som leverer elektroniske kommunikationstjenester, bør overholde sikkerhedsforpligtelserne i artikel 32 i forordning (EU) 2016/679 og artikel 40 i [Europa-Parlamentets og Rådets direktiv om en europæiske kodeks for elektronisk kommunikation]. Udbyderne af elektroniske kommunikationstjenester skal navnlig sikre, at der er tilstrækkelig beskyttelse mod uautoriseret adgang eller ændringer af de elektroniske kommunikationsdata, og at kommunikationens fortrolighed og integritet garanteres af de mest moderne tekniske foranstaltninger såsom end-to-end-kryptering af de elektroniske kommunikationsdata.

Kommissionens forslag

Ændringsforslag

(41)  For at opfylde denne forordnings målsætninger, dvs. at beskytte fysiske personers grundlæggende rettigheder og frihedsrettigheder, navnlig deres ret til beskyttelse af personoplysninger, og for at sikre fri udveksling af personoplysninger i Unionen bør beføjelsen til at vedtage retsakter i henhold til artikel 290 i traktaten delegeres til Kommissionen med henblik på at supplere denne forordning. Navnlig bør der vedtages delegerede retsakter vedrørende de oplysninger, der skal fremlægges, herunder standardiserede ikoner, som skal give et let synligt og forståeligt overblik over indsamlingen af oplysninger, som terminaludstyret udsender, oplysningernes formål, den ansvarlige for oplysningerne og eventuelle foranstaltninger, som terminaludstyrets slutbruger kan træffe for at minimere indsamlingen. Delegerede retsakter er også nødvendige for at fastsætte en kode, der kan identificere direkte markedsføringsopkald, herunder opkald foretaget via automatiserede opkalds- og kommunikationssystemer. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer, og at disse høringer gennemføres i overensstemmelse med principperne i den interinstitutionelle aftale om bedre lovgivning af 13. april 2016⁸. For at sikre lige deltagelse i forberedelsen af delegerede retsakter modtager Europa-Parlamentet og Rådet alle dokumenter på samme tid som medlemsstaternes eksperter, og deres eksperter har systematisk adgang til møder i Kommissionens ekspertgrupper, der beskæftiger sig med forberedelse af delegerede retsakter. For at sikre ensartede betingelser for gennemførelsen af denne forordning bør Kommissionen endvidere tillægges gennemførelsesbeføjelser, når dette er fastsat i denne forordning. Disse beføjelser bør udøves i overensstemmelse med forordning (EU) nr. 182/2011.

(41)  For at sikre ensartede betingelser for gennemførelsen af denne forordning bør Kommissionen tillægges gennemførelsesbeføjelser, når dette er fastsat i denne forordning. Disse beføjelser bør udøves i overensstemmelse med forordning (EU) nr. 182/2011.

___________

⁸ Interinstitutionel aftale mellem Europa-Parlamentet, Rådet for Den Europæiske Union og Europa-Kommissionen om bedre lovgivning af 13. april 2016 (EUT L 123 af 12.5.2016, s. 1-14).

Kommissionens forslag

Ændringsforslag

2.  Denne forordning sikrer fri bevægelighed for elektroniske kommunikationsdata og elektroniske kommunikationstjenester i Unionen, som hverken begrænses eller forbydes af hensyn til respekten for juridiske og fysiske personers privatliv og kommunikation og beskyttelsen af fysiske personer i forbindelse med behandlingen af personoplysninger.

2.  Denne forordning sikrer, at det digitale indre marked fungerer præcist og på bæredygtig måde, og fri bevægelighed for elektroniske kommunikationsdata og elektroniske kommunikationstjenester i Unionen, som hverken begrænses eller forbydes af hensyn til respekten for juridiske og fysiske personers privatliv og kommunikation og beskyttelsen af fysiske personer i forbindelse med behandlingen af personoplysninger.

Kommissionens forslag

Ændringsforslag

3.  Bestemmelserne i denne forordning præciserer og supplerer forordning (EU) 2016/679 ved at fastsætte specifikke regler for de i stk. 1 og 2 nævnte formål.

3.  Bestemmelserne i denne forordning reducerer ikke beskyttelsesniveauet for fysiske personer i henhold til forordning (EU) 2016/679, men præciserer og supplerer forordning (EU) 2016/679 ved at fastsætte specifikke regler for de i stk. 1 og 2 nævnte formål.

Kommissionens forslag

Ændringsforslag

1.  Denne forordning finder anvendelse på behandling af elektroniske kommunikationsdata, der gennemføres i forbindelse med levering og anvendelse af elektroniske kommunikationstjenester og med oplysninger hidrørende fra slutbrugeres terminaludstyr.

1.  Denne forordning finder anvendelse på behandling af elektroniske kommunikationsdata, der gennemføres ved tilrådighedsstillelse og brug af elektroniske kommunikationstjenester og nettjenester og i forbindelse med oplysninger hidrørende fra slutbrugeres terminaludstyr.

Kommissionens forslag

Ændringsforslag

2.  Hvis leverandøren af en elektronisk kommunikationstjeneste ikke er etableret i Unionen, udpeger denne skriftligt en repræsentant i Unionen.

2.  Hvis leverandøren af en elektronisk kommunikationstjeneste ikke er etableret i Unionen, udpeger denne skriftligt en repræsentant i Unionen, inden den indleder sine aktiviteter i Unionen.

Kommissionens forslag

Ændringsforslag

2.  I forbindelse med stk. 1, litra b), omfatter definitionen af "interpersonelle kommunikationstjenester" tjenester, der muliggør interpersonel og interaktiv kommunikation som en mindre ledsagende funktion, der er uløseligt forbundet med en anden tjeneste.

udgår

Kommissionens forslag

Ændringsforslag

(f)  "direkte markedsføringsmeddelelse": enhver form for reklame, uanset om den er skreven eller talt, som er sendt til en eller flere identificerede eller identificerbare slutbrugere af elektroniske kommunikationstjenester, herunder brugen af automatiserede opkalds- og kommunikationssystemer med eller uden menneskelig interaktion, e-mail, sms osv.

(f)  "direkte markedsføringsmeddelelse": enhver form for reklame, uanset om den er skreven, i et lyd- eller videoformat, talt eller i et andet format, som er sendt eller transmitteret til eller præsenteret for en eller flere identificerede eller identificerbare slutbrugere af elektroniske kommunikationstjenester, herunder brugen af automatiserede opkalds- og kommunikationssystemer med eller uden menneskelig interaktion, e-mail, sms osv.

Kommissionens forslag

Ændringsforslag

(g)  "direkte markedsføringsopkald": telefonopkald, der ikke omfatter brugen af automatiserede opkalds- og kommunikationssystemer

(g)  "direkte markedsføringsopkald": telefonopkald, der ikke omfatter brugen af automatiserede opkalds- og kommunikationssystemer; dette omfatter ikke opkald og sms-beskeder i forbindelse med Amber Alert

Kommissionens forslag

Ændringsforslag

BESKYTTELSE AF FYSISKE OG JURIDISKE PERSONERS ELEKTRONISKE KOMMUNIKATION OG OPLYSNINGER LAGRET PÅ DERES TERMINALUDSTYR

BESKYTTELSE AF FYSISKE OG JURIDISKE PERSONERS ELEKTRONISKE KOMMUNIKATION OG OPLYSNINGER LAGRET PÅ, BEHANDLET AF OG FORBUNDET MED DERES TERMINALUDSTYR

Kommissionens forslag

Ændringsforslag

Elektroniske kommunikationsdata skal behandles fortroligt. Påvirkning af elektroniske kommunikationsdata som f.eks. aflytning, registrering, lagring, overvågning, skanning og andre former for opfangning, overvågning eller behandling af elektroniske kommunikationsdata foretaget af andre end slutbrugerne er forbudt, dog med forbehold af undtagelserne i denne forordning.

Elektroniske kommunikationsdata skal behandles fortroligt. Påvirkning af elektroniske kommunikationsdata som f.eks. aflytning, registrering, lagring, overvågning, skanning og andre former for opfangning eller overvågning af elektroniske kommunikationsdata foretaget af andre end slutbrugerne er forbudt, dog med forbehold af undtagelserne i denne forordning.

Kommissionens forslag

Ændringsforslag

Artikel 6

Artikel 6

Tilladt behandling af elektroniske kommunikationsdata

Tilladt behandling af elektroniske kommunikationsdata

1.  Leverandører af elektroniske kommunikationsnet og -tjenester må behandle elektroniske kommunikationsdata, hvis:

1.  Leverandører af elektroniske kommunikationsnet og -tjenester må behandle elektroniske kommunikationsdata, hvis:

(a)  det er nødvendigt for at gennemføre videresendelsen af meddelelsen i den periode, der er nødvendig, for at dette kan ske, eller

(a)  det er nødvendigt for at gennemføre videresendelsen af meddelelsen i den periode, der er nødvendig, for at dette kan ske, eller

(b)  det er nødvendigt for at bevare eller genoprette sikkerheden i de elektroniske kommunikationsnet og -tjenester, eller for at afsløre tekniske svigt og/eller fejl i videresendelsen af den elektroniske kommunikation i den perioder, der er nødvendig, for at dette kan ske.

(b)  det er absolut nødvendigt for sikkerheden i nettene eller tjenesterne eller for at bevare, genoprette eller sikre den elektroniske kommunikations tilgængelighed, sikkerhed, integritet, fortrolighed eller autenticitet eller for at afsløre tekniske svigt og/eller fejl i videresendelsen af den elektroniske kommunikation i den periode, der er nødvendig, for at dette kan ske.

2.  Leverandører af elektroniske kommunikationstjenester må behandle elektroniske kommunikationsmetadata, hvis:

2.  Leverandører af elektroniske kommunikationstjenester og netudbydere må behandle elektroniske kommunikationsdata, hvis:

a)  det er nødvendigt for at leve op til de obligatoriske krav til tjenestekvalitet, som fremgår af [direktiv om en europæisk kodeks for elektronisk kommunikation] eller af forordning (EU) 2015/2120²⁸ i den periode, der er nødvendig, for at dette kan ske, eller

(a)  det er nødvendigt for at leve op til de obligatoriske krav til tjenestekvalitet, som fremgår af [direktiv om en europæisk kodeks for elektronisk kommunikation] eller af forordning (EU) 2015/2120²⁸ i den periode, der er nødvendig, for at dette kan ske, eller

(a a)  det er nødvendigt for at lokalisere en person efter et opkald til alarmtjenester, herunder for en Amber alert, selv hvis slutbrugeren har nægtet eller ikke givet samtykke til, at hans eller hendes metadata må behandles, forudsat at lokaliseringsdataene udelukkende anvendes til dette formål og slettes, så snart de ikke længere er nødvendige for at transmittere en kommunikation; eller

(b)  det er nødvendigt for at fakturere, beregne afregning for samtrafik, opdage og stoppe bedrageri med, misbrug af eller abonnement på elektroniske kommunikationstjenester, eller

(b)  det er nødvendigt for at fakturere, for samtrafik, for at opdage og stoppe bedrageri med, misbrug af eller abonnement på elektroniske kommunikationstjenester, eller

(c)  den pågældende slutbruger har givet samtykke til behandlingen af sine kommunikationsmetadata til et eller flere specifikke formål, herunder levering af specifikke tjenester til nævnte slutbrugere, forudsat at det eller disse formål ikke kunne opnås ved at behandle anonymiserede oplysninger.

(c)  den pågældende slutbruger har givet samtykke til behandlingen af sine kommunikationsmetadata til et eller flere specifikke formål, herunder levering af specifikke tjenester til nævnte slutbrugere, forudsat at det eller disse formål ikke kunne opnås ved at behandle anonymiserede data, eller

(ca)  behandlingen af disse data til et andet specificeret formål er forenelig med det formål, som dataene oprindelig blev indsamlet til, og er omfattet af specifikke sikkerhedsforanstaltninger, navnlig pseudonymisering, jf. artikel 6, stk. 4, i forordning (EU) 2016/679.

3.  Leverandører af elektroniske kommunikationstjenester må kun behandle elektronisk kommunikationsindhold i følgende situationer:

3.  Leverandører af elektroniske kommunikationstjenester og netudbydere må kun behandle elektronisk kommunikationsindhold i følgende situationer:

(a)  med henblik på at levere specifikke tjenester til en slutbruger, hvis den eller de pågældende slutbruger eller slutbrugere har givet samtykke til behandling af vedkommendes elektroniske kommunikationsindhold, og tjenesten ikke kan leveres uden behandling af dette indhold, eller

(a)  med henblik på at levere specifikke tjenester til en slutbruger, hvis den eller de pågældende slutbruger eller slutbrugere har givet samtykke til behandling af vedkommendes elektroniske kommunikationsindhold, i det til dette formål nødvendige tidsrum, forudsat at den specifikke tjeneste ikke kan leveres, uden at leverandøres behandler dette indhold

a a)  med henblik på udelukkende at levere en specifik tjeneste, som en slutbruger eksplicit har bedt om som led i en rent personlig eller familiemæssig aktivitet, hvis den pågældende slutbruger har givet samtykke til behandlingen af sit elektroniske kommunikationsindhold, og tjenesten ikke kan leveres uden behandling af dette indhold, og hvor en sådan behandling kun fremkalder virkninger i forbindelse med den slutbruger, der har anmodet om tjenesten, og ikke har negativ indvirkning på andre brugeres grundlæggende rettigheder, eller

(b)  hvis alle slutbrugere har givet samtykke til behandling af deres elektroniske kommunikationsindhold til et eller flere specifikke formål, som ikke kan opnås ved behandling af anonymiserede oplysninger, og leverandøren har hørt tilsynsmyndigheden. Stk. 2 og 3 i artikel 36 i forordning (EU) 2016/649 finder anvendelse på høringen af tilsynsmyndigheden.

(b)  hvis alle brugere har givet samtykke til behandling af deres elektroniske kommunikationsindhold til et eller flere specifikke formål, som ikke kan opnås ved behandling af anonymiserede oplysninger, og leverandøren har hørt tilsynsmyndigheden. Stk. 2 og 3 i artikel 36 i forordning (EU) 2016/649 finder anvendelse på høringen af tilsynsmyndigheden.

__________________

__________________

²⁸ Europa-Parlamentets og Rådets forordning (EU) 2015/2120 af 25. november 2015 om foranstaltninger vedrørende adgang til det åbne internet og om ændring af direktiv 2002/22/EF om forsyningspligt og brugerrettigheder i forbindelse med elektroniske kommunikationsnet og -tjenester og forordning (EU) nr. 531/2012 om roaming på offentlige mobilkommunikationsnet i Unionen (EUT L 310 af 26.11.2015, s. 1-18).

²⁸ Europa-Parlamentets og Rådets 28 forordning (EU) 2015/2120 af 25. november 2015 om foranstaltninger vedrørende adgang til det åbne internet og om ændring af direktiv 2002/22/EF om forsyningspligt og brugerrettigheder i forbindelse med elektroniske kommunikationsnet og -tjenester og forordning (EU) nr. 531/2012 om roaming på offentlige mobilkommunikationsnet i Unionen (EUT L 310 af 26.11.2015, s. 1-18).

Kommissionens forslag

Ændringsforslag

Artikel 7

Artikel 7

Opbevaring og sletning af elektroniske kommunikationsdata

Opbevaring og sletning af elektroniske kommunikationsdata

1.  Med forbehold af artikel 6, stk. 1, litra b), og artikel 6, stk. 3, litra a) og b), skal leverandører af elektroniske kommunikationstjenester slette det elektroniske kommunikationsindhold eller anonymisere de pågældende data, når den eller de tilsigtede modtager eller modtagere har modtaget det elektroniske kommunikationsindhold. Disse data må lagres og opbevares af slutbrugerne eller af en tredjepart, som er blevet betroet at lagre, opbevare eller på andre måder behandle dataene i henhold til forordning (EU) 2016/679.

1.  Med forbehold af artikel 6, stk. 1, litra b), og artikel 6, stk. 3, litra a), aa) og b), skal leverandører af elektroniske kommunikationstjenester slette det elektroniske kommunikationsindhold eller anonymisere de pågældende data, når den eller de tilsigtede modtagere har modtaget det elektroniske kommunikationsindhold. Disse data må lagres og opbevares af slutbrugerne eller af en tredjepart, som er blevet betroet at lagre, opbevare eller på andre måder behandle dataene i henhold til forordning (EU) 2016/679.

2.  Med forbehold af artikel 6, stk. 1, litra b), og artikel 6, stk. 2, litra a) og b), skal leverandører af elektroniske kommunikationstjenester slette elektroniske kommunikationsmetadata eller anonymisere dem, når de ikke længere er nødvendige for videresendelsen af en kommunikation.

2.  Med forbehold af artikel 6, stk. 1, litra b), og artikel 6, stk. 2, litra a), c) og ca), skal leverandører af elektroniske kommunikationstjenester slette elektroniske kommunikationsmetadata eller anonymisere dem, når de ikke længere er nødvendige for videresendelsen af en kommunikation.

3.  Når behandling af elektroniske kommunikationsmetadata finder sted med henblik på fakturering, jf. artikel 6, stk. 2, litra b), må de relevante metadata opbevares indtil udløbet af den periode, hvori der retligt kan klages over regningen eller betaling kan opkræves, jf. national lovgivning.

3.  Når behandling af elektroniske kommunikationsmetadata finder sted med henblik på fakturering, jf. artikel 6, stk. 2, litra b), må kun de metadata, der er absolut nødvendige til dette formål, opbevares indtil udløbet af den periode, hvori der retligt kan klages over regningen eller betaling kan opkræves, jf. national lovgivning.

Kommissionens forslag

Ændringsforslag

Artikel 8

Artikel 8

Beskyttelse af oplysninger, der opbevares på eller vedrører slutbrugerens terminaludstyr

Beskyttelse af oplysninger, der opbevares på, behandles af eller vedrører slutbrugerens terminaludstyr

1.  Anvendelse af terminaludstyrets databehandlings- og opbevaringsfunktioner og indsamling af oplysninger fra slutbrugeres terminaludstyr, herunder om software og hardware, er forbudt for andre end de pågældende slutbrugere, medmindre:

1.  Anvendelse af terminaludstyrets databehandlings- og opbevaringsfunktioner og indsamling af oplysninger fra slutbrugeres terminaludstyr, herunder om software og hardware, er forbudt for andre end de pågældende slutbrugere, medmindre:

(a)  det er nødvendigt med det formål at videresende en elektronisk kommunikation via et elektronisk kommunikationsnet, eller

(a)  det er nødvendigt med det formål at videresende en elektronisk kommunikation via et elektronisk kommunikationsnet, eller eller

(b)  slutbrugeren har givet sit samtykke, eller

(b)  slutbrugeren har givet sit samtykke eller

(b)  slutbrugeren har givet sit samtykke, eller

(b)  slutbrugeren har givet sit samtykke eller

(c)  det er nødvendigt for at levere en informationssamfundstjeneste, som slutbrugeren har bestilt, eller

(c)  det er nødvendigt for at levere en informationssamfundstjeneste, som slutbrugeren har bestilt, i det tidsrum, som er nødvendigt for at levere tjenesten, eller

(d)  det er nødvendigt til måling af internetbesøgende, forudsat at en sådan måling gennemføres af leverandøren af en informationssamfundstjeneste, som slutbrugeren har bestilt.

(d)  det er nødvendigt til at opnå information om kvaliteten eller effektiviteten af en informationssamfundstjeneste, der er blevet leveret, eller om terminaludstyrets funktionalitet, og det ikke eller kun i ringe grad har indvirkning på privatlivets fred for slutbrugeren.

(d a)  det er nødvendige for at sikre sikkerhed, fortrolighed, integritet, disponibilitet og autenticitet i forbindelse med slutbrugerens terminaludstyr, navnlig ved hjælp af opdateringer, eller for at afsløre tekniske svigt eller fejl i det til dette formål nødvendige tidsrum, forudsat at:

i)  dette på ingen måde ændrer hardwarens eller softwarens funktionalitet eller de personlige indstillinger, som brugeren har valgt

ii)  brugeren informeres på forhånd, hver gang en opdatering installeres og

iii)  brugeren har mulighed for at udsætte eller afbryde den automatiske installation af disse opdateringer.

Indsamling af oplysninger, der udsendes af terminaludstyr og gør det i stand til at opnå forbindelse til andre apparater og/eller netudstyr, er forbudt, medmindre:

Indsamling af oplysninger, der udsendes af terminaludstyr og gør det i stand til at opnå forbindelse til andre apparater eller netudstyr, er forbudt, medmindre:

(a)  det udelukkende gøres i den strengt nødvendige periode for at etablere en forbindelse, eller

(a)  det udelukkende gøres i den strengt nødvendige periode for at etablere en forbindelse, eller

(b)  der vises en klar og fremtrædende meddelelse, der som minimum oplyser om de forskellige typer indsamling, deres formål, den ansvarlige for indsamlingen samt andre oplysninger, som er påkrævet i henhold til artikel 13 i forordning (EU) 2016/679, når der indsamles personoplysninger, samt eventuelle foranstaltninger slutbrugeren af terminaludstyret kan træffe med henblik på at stoppe eller minimere indsamlingen.

(b)  slutbrugeren har givet samtykke, efter at vedkommende ved hjælp af en meddelelse til sit terminaludstyr er blevet informeret om formålet med indsamlingen af oplysninger, herunder om de forskellige typer indsamling, deres formål, den ansvarlige for indsamlingen samt andre oplysninger, som er påkrævet i henhold til artikel 13 i forordning (EU) 2016/679, når der indsamles personoplysninger, samt eventuelle foranstaltninger slutbrugeren af terminaludstyret kan træffe med henblik på at stoppe eller minimere indsamlingen. eller

(b a)  det er absolut nødvendigt med henblik på statistisk tælling, er begrænset i tid og rum til det omfang, der er strengt nødvendigt til dette formål, og dataene anonymiseres eller slettes, så snart de ikke længere er nødvendige til dette formål på en sådan måde, at de ikke længere kan kædes sammen med terminaludstyret eller bruges til identificere slutbrugere på grundlag af deres terminaludstyr, og kun viderebehandles til statistiske formål, hvorved der genereres aggregerede oplysninger.

Indsamlingen af disse oplysninger er betinget af, at der er anvendt hensigtsmæssige tekniske og organisatoriske foranstaltninger til at opretholde et sikkerhedsniveau, som er passende i forhold til risiciene, jf. artikel 32 i forordning (EU) 2016/679.

Indsamlingen af disse oplysninger er betinget af, at der er anvendt hensigtsmæssige tekniske og organisatoriske foranstaltninger til at opretholde et sikkerhedsniveau, som er passende i forhold til risiciene, jf. artikel 32 i forordning (EU) 2016/679

3.  De oplysninger, der skal gives i henhold til stk. 2, litra b), kan gives sammen med standardiserede ikoner for at give et meningsfuldt overblik over indsamlingen af oplysninger på en klart synlig, letforståelig og letlæselig måde.

4.  Kommissionen tillægges beføjelse til at vedtage delegerede retsakter i overensstemmelse med artikel 27 med henblik på at fastlægge de oplysninger, der skal fremgå af standardiserede ikoner, og procedurerne for tilvejebringelse af standardiserede ikoner.

Kommissionens forslag

Ændringsforslag

Artikel 9

Artikel 9

Samtykke

Samtykke

1.  Definitionen af og betingelserne for samtykke, som fremgår af artikel 4, stk. 11, og artikel 7, i forordning (EU) 2016/679/EU, finder anvendelse.

1.  Definitionen af og betingelserne for informeret samtykke, som fremgår af artikel 4, stk. 11, og artikel 7, i forordning (EU) 2016/679/EU, finder anvendelse.

2.  Med forbehold af stk. 1, kan samtykke, hvor det er teknisk muligt, jf. artikel 8, stk. 1, litra b), afgives ved hjælp af passende tekniske indstillinger i en softwareapplikation, der muliggør adgang til internettet.

2.  Med forbehold af stk. 1, kan samtykke, hvor det er teknisk muligt, jf. artikel 8, stk. 1, litra b), afgives ved hjælp af passende tekniske indstillinger i en softwareapplikation, der muliggør adgang til internettet.

Hvis brugeren udtrykker sit samtykke ved hjælp af sådanne tekniske indstillinger, er disse indstillinger bindende og kan gøres gældende over for andre parter. Hvis adgang til en tjeneste kræver behandling af oplysninger, der ikke er strengt nødvendige for leveringen af denne tjeneste, og en slutbruger har nægtet at give sit samtykke til en sådan behandling, skal slutbrugeren gives andre retfærdige og rimelige muligheder for at få adgang til tjenesten.

3.  Slutbrugere, der har givet samtykke til behandling af elektroniske kommunikationsdata, som angivet i artikel 6, stk. 2, litra c), og artikel 6, stk. 3, litra a) og b), skal have mulighed for til enhver tid at trække deres samtykke tilbage, jf. artikel 7, stk. 3, i forordning (EU) 2016/679, og de skal mindes om muligheden hver sjette måned, så længe databehandlingen finder sted.

3.  Slutbrugere, der har givet samtykke til behandling af elektroniske kommunikationsdata, som angivet i artikel 6, stk. 2, litra c), og artikel 6, stk. 3, litra a), aa) og b), skal have mulighed for til enhver tid at trække deres samtykke tilbage, jf. artikel 7, stk. 3, i forordning (EU) 2016/679. Det skal være lige så let at trække sit samtykke tilbage som at give det.

Kommissionens forslag

Ændringsforslag

Artikel 10

Artikel 10

Information om og muligheder for privatlivsindstillinger

Information om og muligheder for privatlivsindstillinger

1.  Software på markedet, som muliggør elektronisk kommunikation, herunder søgning og fremvisning af oplysninger på internettet, giver mulighed for at forhindre tredjeparter i at lagre oplysninger på en slutbrugers terminaludstyr eller i at behandle oplysninger, der er lagret på terminaludstyret.

1.  Software på markedet, som muliggør elektronisk kommunikation, herunder søgning og fremvisning af oplysninger på internettet, giver slutbrugeren mulighed for hensigtsmæssige tekniske indstillinger, jf. artikel 9, stk. 2. Sådanne indstillinger giver en indbygget mulighed for at forhindre andre parter i at gøre brug af og udnytte behandlings- oplagringskapaciteten på en slutbrugers terminaludstyr eller indsamle oplysninger fra et sådant terminaludstyr, som ikke er nødvendige for at levere den specifikke tjeneste, som slutbrugeren har bestilt.

Den i første afsnit nævnte software skal desuden give mulighed for at fravælge sporing på tværs af apparater (cross-device tracking).

2.  Softwaren oplyser i forbindelse med installationen slutbrugeren om mulighederne i privatlivsindstillingerne og kræver, inden installationen kan fortsætte, at slutbrugeren vælger en indstilling.

2.  Softwaren oplyser slutbrugeren om mulighederne i privatlivsindstillingerne i forbindelse med installationen og efter enhver opdatering af software, som berører lagringen af oplysninger på slutbrugerens terminaludstyr eller behandlingen af oplysninger, der allerede er lagret på dette udstyr.

Mulighederne for privatlivsindstillinger skal præsenteres på en sådan måde, at det er muligt for slutbrugeren at træffe en fuldt informeret afgørelse.

Mulighederne for privatlivsindstillinger skal være let tilgængelige og kunne ændres under brugen af terminaludstyret eller softwaren.

Det Europæiske Databeskyttelsesråd udsender senest den 25. november 2018 retningslinjer om overholdelse af betingelserne for samtykke ved hjælp af passende tekniske indstillinger.

3.  Hvis softwaren allerede var installeret den 25. maj 2018, opfyldes kravene i stk. 1 og 2 ved den første opdatering af softwaren, dog senest den 25. august 2018.

3.  Hvis softwaren allerede var installeret den 25. maj 2018, opfyldes kravene i stk. 1 og 2 ved den første opdatering af softwaren, dog senest den 25. maj 2019.

Kommissionens forslag

Ændringsforslag

Artikel 11

Artikel 11

Begrænsninger

Begrænsninger

1.  EU-retten eller medlemsstaternes nationale ret kan gennem lovgivningsmæssige foranstaltninger begrænse anvendelsesområdet for de rettigheder og forpligtelser, der fremgår af artikel 5-8, hvis en sådan begrænsning respekterer kernen i de grundlæggende rettigheder og frihedsrettigheder og er en nødvendig, hensigtsmæssig og forholdsmæssig foranstaltning i et demokratisk samfund for at sikre en eller flere af almene samfundsinteresser, der er fastsat i artikel 23, stk. 1, litra a) - e), i forordning (EU) 2016/679, eller kontrol-, tilsyns- eller reguleringsfunktioner, der er forbundet med offentlig myndighedsudøvelse for sådanne interesser.

1.  EU-retten eller medlemsstaternes nationale ret kan gennem lovgivningsmæssige foranstaltninger begrænse anvendelsesområdet for de rettigheder og forpligtelser, der fremgår af artikel 5-8, hvis en sådan begrænsning respekterer kernen i de grundlæggende rettigheder og friheder og er en nødvendig, hensigtsmæssig og forholdsmæssig foranstaltning i et demokratisk samfund for at garantere en eller flere af de følgende samfundsinteresser:

(a)  statens sikkerhed

(b)  forsvaret

(c)  forebyggelse, efterforskning, afsløring eller retsforfølgning af strafbare handlinger eller fuldbyrdelse af strafferetlige sanktioner, herunder beskyttelse mod og forebyggelse af trusler mod den offentlige sikkerhed.

Navnlig skal enhver lovgivningsmæssig foranstaltning, der er omhandlet i stk. 1, som begrænser anvendelsesområdet for de i artikel 5 nævnte forpligtelser og rettigheder, i givet fald indeholde specifikke bestemmelser i henhold til artikel 23, stk. 2, i forordning (EU) 2016/679 og gennemføres på grundlag af en domstolskendelse.

I overensstemmelse med artikel 17 må ingen lovgivningsmæssig foranstaltning som omhandlet i stk. 1 gøre det muligt at svække de anvendte kryptografiske metoder eller terminaludstyrets sikkerhed og integritet eller kommunikationsnettene og -tjenesterne.

2.  Leverandører af elektroniske kommunikationstjenester fastlægger interne procedurer til at besvare anmodninger om adgang til slutbrugeres elektroniske kommunikationsdata på grundlag af lovgivningsmæssige foranstaltninger vedtaget i henhold til stk. 1. De skal efter anmodning forelægge den kompetente tilsynsmyndighed oplysninger om disse procedurer, antallet af modtagne anmodninger, den anvendte retlige begrundelse og deres reaktion.

2.  Leverandører af elektroniske kommunikationstjenester leverer efter anmodning den kompetente tilsynsførende myndighed og offentligheden oplysninger om anmodninger om adgang til slutbrugeres elektroniske kommunikationsdata på grundlag af lovgivningsmæssige foranstaltninger vedtaget i henhold til stk. 1, navnlig antallet af modtagne anmodninger, antallet af imødekomne anmodninger og den anvendte retlige begrundelse.

Kommissionens forslag

Ændringsforslag

1.  Uanset om den opkaldende slutbruger har forhindret visning af det opkaldende nummer, skal leverandører af offentligt tilgængelige nummerbaserede interpersonelle kommunikationstjenester i tilfælde af opkald til en nødtjeneste tilsidesætte den manglende nummervisning og det manglende samtykke fra slutbrugeren til behandling af metadata på linjebasis for organisationer, der tager sig af nødkommunikation, herunder offentlige alarmcentraler, med henblik på at besvare denne type kommunikation.

1.  Uanset om den opkaldende slutbruger har forhindret visning af det opkaldende nummer, skal leverandører af offentligt tilgængelige nummerbaserede interpersonelle kommunikationstjenester i tilfælde af opkald til en nødtjeneste tilsidesætte den manglende nummervisning på linjebasis for organisationer, der tager sig af nødkommunikation, herunder offentlige alarmcentraler, med henblik på at besvare denne type kommunikation.

Kommissionens forslag

Ændringsforslag

1 a.  Denne forordning berører ikke kravene til indførelse af det køretøjsmonterede eCall-system, der er baseret på 112-tjenesten (forordning 2015/758), og skal give eCall mulighed for at håndtere nødsituationer og udføre opgaverne så effektivt som muligt.

Kommissionens forslag

Ændringsforslag

(a)  blokering af indgående opkald fra specifikke numre eller fra anonyme kilder

a)  blokering af indgående opkald fra specifikke numre eller numre med en bestemt kode eller præfiks, der afspejler det forhold, at der er tale om et markedsføringsopkald, jf. artikel 16, stk. 3, litra b), eller fra anonyme kilder

Kommissionens forslag

Ændringsforslag

Artikel 15

Artikel 15

Offentligt tilgængelige fortegnelser

Offentligt tilgængelige fortegnelser

1.  Leverandører af offentligt tilgængelige fortegnelser indhenter samtykke fra de slutbrugere, som er fysiske personer, inden deres personoplysninger opføres i fortegnelsen, og de indhenter følgelig samtykke fra slutbrugerne til opføring af data pr. kategori af personoplysninger, i det omfang sådanne oplysninger er relevante for fortegnelsen, hvilket afgøres af leverandøren af fortegnelsen. Leverandører giver slutbrugere, som er fysiske personer, mulighed for at kontrollere, rette og slette disse oplysninger.

1.  Leverandører af elektroniske kommunikationstjenester indhenter samtykke fra de slutbrugere, som er fysiske personer, til at dele deres personoplysninger med udbyderne af offentligt tilgængelige fortegnelser, og de forsyner følgelig slutbrugerne med oplysninger om opføring af data pr. kategori af personoplysninger, i det omfang sådanne oplysninger er nødvendige for fortegnelsen. Leverandører giver slutbrugere, som er fysiske personer, mulighed for at kontrollere, rette og slette disse oplysninger.

2.  Leverandører af offentligt tilgængelige fortegnelser informerer de slutbrugere, som er fysiske personer, hvis personoplysninger er opført i fortegnelsen, om fortegnelsens tilgængelige søgefunktioner og indhenter slutbrugernes samtykke, inden de muliggør søgefunktioner vedrørende disse personoplysninger.

2.  Leverandører af offentligt tilgængelige fortegnelser informerer de slutbrugere, som er fysiske personer, hvis personoplysninger er opført i fortegnelsen, om fortegnelsens tilgængelige søgefunktioner og indhenter slutbrugernes samtykke, inden de muliggør søgefunktioner vedrørende disse personoplysninger.

3.  Leverandører af offentligt tilgængelige fortegnelser giver slutbrugere, som er juridiske personer, mulighed for at gøre indsigelse mod, at deres oplysninger bliver opført i en fortegnelse. Leverandører giver slutbrugere, som er juridiske personer, mulighed for at kontrollere, rette og slette disse oplysninger.

3.  Leverandører af elektroniske kommunikationstjenester eller af offentligt tilgængelige fortegnelser giver slutbrugere, som er juridiske personer eller fysiske personer, der handler som led i deres erhverv, mulighed for at gøre indsigelse mod, at deres oplysninger bliver opført i en fortegnelse. Leverandører giver slutbrugere, som er juridiske personer eller fysiske personer, der handler som led i deres erhverv, mulighed for at kontrollere, rette og slette disse oplysninger.

4.  Slutbrugeres mulighed for at blive udeladt af en offentligt tilgængelig fortegnelse eller for at kontrollere, rette eller slette eventuelle oplysninger, der vedrører dem, stilles gebyrfrit til rådighed.

4.  Slutbrugeres mulighed for at blive udeladt af en offentligt tilgængelig fortegnelse eller for at kontrollere, rette eller slette eventuelle oplysninger, der vedrører dem, stilles gebyrfrit og på en let tilgængelig måde til rådighed af leverandøren af elektroniske kommunikationstjenester eller direkte af leverandøren af den offentligt tilgængelige fortegnelse.

4 a.  Hvis personoplysningerne for slutbrugere, som er fysiske personer, er blevet medtaget i en offentligt tilgængelig fortegnelse, inden denne forordning træder i kraft, og hvor det ville pålægge leverandøren af en offentlig tilgængelig fortegnelse eller den oprindelige tjenesteleverandør en urimelig byrde, kan sådanne slutbrugeres personoplysninger fortsat opføres i en offentligt tilgængelig fortegnelse, herunder udgaver med søgefunktioner, medmindre slutbrugerne udtrykkeligt har gjort indsigelse mod, at deres oplysninger opføres i fortegnelsen, eller mod tilgængelige søgefunktioner i forbindelse med deres data.

Kommissionens forslag

Ændringsforslag

Artikel 16

Artikel 16

Uanmodet kommunikation

Uanmodet kommunikation

1.  Fysiske og juridiske personer kan gøre brug af elektroniske kommunikationstjenester til at sende direkte markedsføringsmeddelelser til slutbrugere, som er fysiske personer og har givet samtykke hertil.

1.  Fysiske og juridiske personer kan gøre brug af elektroniske kommunikationstjenester til at sende direkte markedsføringsmeddelelser til slutbrugere, som er fysiske personer og har givet samtykke hertil.

2.  Hvis en fysisk eller juridisk person indhenter elektroniske kontaktoplysninger til e-mail fra sine kunder i forbindelse med salget af et produkt eller en tjeneste, jf. forordning (EU) 2016/679, må den pågældende fysiske eller juridiske person kun anvende de elektroniske kontaktoplysninger til direkte markedsføring af sine egne lignende produkter eller tjenester, hvis kunderne klart og utvetydigt har fået mulighed for let og gebyrfrit at afvise en sådan anvendelse. Retten til at afvise denne anvendelse gives ved indsamling af oplysningerne, og hver gang der sendes en meddelelse.

2.  Hvis en fysisk eller juridisk person indhenter elektroniske kontaktoplysninger til e-mail fra sine kunder i forbindelse med salget af et produkt eller en tjeneste, jf. forordning (EU) 2016/679, må den pågældende fysiske eller juridiske person kun anvende de elektroniske kontaktoplysninger til direkte markedsføring af sine egne produkter eller tjenester, hvis kunderne klart og utvetydigt har fået mulighed for let og gebyrfrit at afvise en sådan anvendelse. Kunden skal informeres om retten til at afvise denne anvendelse og skal gives en nem måde at udøve retten på ved indsamling af oplysningerne, og hver gang der sendes en meddelelse.

3.  Med forbehold af stk. 1 og 2 skal fysiske og juridiske personer, som gør brug af elektroniske kommunikationstjenester til at foretage direkte markedsføringsopkald, gøre følgende:

3.  Med forbehold af stk. 1 og 2 skal fysiske og juridiske personer, som gør brug af elektroniske kommunikationstjenester til at foretage direkte markedsføringsopkald, gøre følgende:

(a)  vise et nummer, hvorpå de kan kontaktes, eller

(a)  vise et nummer, hvorpå de kan kontaktes, eller

(b)  vise en specifik kode/eller et præfiks, der afspejler det forhold, at der er tale om et markedsføringsopkald.

(b)  vise en specifik kode/eller et præfiks, der afspejler det forhold, at der er tale om et markedsføringsopkald.

4.  Uanset bestemmelserne i stk. 1 kan medlemsstaterne fastsætte ved lov, at direkte markedsføringsopkald til slutbrugere, som er fysiske personer, kun er tilladt til de slutbrugere, som er fysiske personer, der ikke har frabedt sig at modtage denne type henvendelser.

4.  Uanset bestemmelserne i stk. 1 kan medlemsstaterne fastsætte ved lov, at direkte markedsføringsopkald til slutbrugere, som er fysiske personer, kun er tilladt til de slutbrugere, som er fysiske personer, der ikke har frabedt sig at modtage denne type henvendelser. Medlemsstaterne skal sørge for, at brugerne kan gøre indsigelse mod at modtage uanmodet kommunikation via en national Robinsonliste og derved også sikre, at brugeren kun skal fravælge én gang.

5.  Medlemsstaterne sikrer endvidere inden for rammerne af gældende EU-ret og national ret, at de legitime interesser for slutbrugere, som er juridiske personer, for så vidt angår uanmodet kommunikation, der gennemføres i henhold til stk. 1, nyder tilstrækkelig beskyttelse.

5.  Medlemsstaterne sikrer endvidere inden for rammerne af gældende EU-ret og national ret, at de legitime interesser for slutbrugere, som er juridiske personer, for så vidt angår uanmodet kommunikation, der gennemføres i henhold til stk. 1, nyder tilstrækkelig beskyttelse.

6.  Fysiske eller juridiske personer, der anvender elektroniske kommunikationstjenester til at afsende direkte markedsføringsmeddelelser, informerer slutbrugerne om, at der er tale om direkte markedsføring, samt om identiteten af den fysiske eller juridiske person på hvis vegne meddelelsen fremsendes, og de giver endvidere modtagerne de nødvendige oplysninger til at gøre brug af deres ret til på en nem måde at trække deres samtykke til at modtage flere markedsføringsmeddelelser tilbage.

6.  Fysiske eller juridiske personer, der anvender elektroniske kommunikationstjenester til at afsende direkte markedsføringsmeddelelser, informerer slutbrugerne om, at der er tale om direkte markedsføring samt om identiteten af den fysiske eller juridiske person, på hvis vegne meddelelsen fremsendes, og de giver endvidere modtagerne de nødvendige oplysninger til at gøre brug af deres ret til at trække deres samtykke til at modtage flere markedsføringsmeddelelser tilbage, eller gratis gøre indsigelse herimod, jf. artikel 12, stk. 5, i forordning (EU) 2016/679. Enhver brug af maskerede afsenderidentiteter, falske kontaktoplysninger eller falske returadresser eller numre til direkte markedsføringsformål forbydes.

7.  Kommissionen tillægges beføjelse til at vedtage gennemførelsesforanstaltninger i henhold til artikel 26, stk. 2, der fastsætter den kode/eller det præfiks, der kendetegner markedsføringsopkald, jf. stk. 3, litra b).

7.  Kommissionen tillægges beføjelse til at vedtage gennemførelsesforanstaltninger i henhold til artikel 26, stk. 2, der fastsætter den kode/eller det præfiks, der kendetegner markedsføringsopkald, jf. stk. 3, litra b).

Kommissionens forslag

Ændringsforslag

Artikel 17

Artikel 17

Oplysning om konstaterede sikkerhedstrusler

Sikkerhedsforpligtelser

Hvor der er særlig risiko for, at netsikkerheden og sikkerheden for elektroniske kommunikationstjenester kompromitteres, oplyser leverandøren af den elektroniske kommunikationstjeneste slutbrugerne herom samt, hvis risikoen ligger uden for de foranstaltninger, der skal træffes af leverandøren, om, hvorledes sådanne risici i givet fald kan forebygges og angiver hvilke omkostninger, der sandsynligvis vil være forbundet hermed.

Tjenesteudbydere, som leverer elektroniske kommunikationstjenester, skal overholde sikkerhedsforpligtelserne i forordning (EU) 2016/679 og [Europa-Parlamentets og Rådets direktiv om en europæiske kodeks for elektronisk kommunikation]. Udbydere af elektroniske kommunikationstjenester skal sikre, at der er tilstrækkelig beskyttelse mod uautoriseret adgang til eller ændringer af de elektroniske kommunikationsdata, og at kommunikationens fortrolighed og integritet garanteres af de mest moderne tekniske foranstaltninger, herunder kryptografiske metoder såsom end-to-end-kryptering.

Med henblik på at give slutbrugere oplysninger om sikkerhedsstandarder, bør selv-certificering eller mærkningsordninger med angivelse af sikkerheden og kvaliteten af software og terminaludstyr fremmes.

Kommissionens forslag

Ændringsforslag

(ba)  udarbejde retningslinjer for tilsynsmyndigheder vedrørende anvendelsen af artikel 9, stk. 1, og de særlige forhold i forbindelse med juridiske personers afgivelse af samtykke.

Kommissionens forslag

Ændringsforslag

2a.  En slutbruger eller en gruppe af slutbrugere har ret til at bemyndige et organ, en organisation eller en sammenslutning, der er etableret i overensstemmelse med en medlemsstats nationale ret, og som ikke arbejder med gevinst for øje, hvis vedtægtsmæssige formål er af almen interesse, og som er aktiv på området for beskyttelse af personoplysninger og beskyttelse af privatlivets fred, til at indgive en klage på deres vegne, til at udøve de rettigheder, der er omhandlet i stk. 1 og 2 i denne artikel på deres vegne og til, hvis det er fastsat bestemmelser herom i medlemsstaternes nationale ret, at udøve retten til at modtage erstatning som omhandlet i artikel 22 på deres vegne.

Kommissionens forslag

Ændringsforslag

2b.  Et organ, en organisation eller en sammenslutning har uafhængigt af en bemyndigelse fra slutbrugeren ret til at indgive en klage i den medlemsstat, hvor den/det er registreret, til den tilsynsmyndighed, der er kompetent i henhold til denne artikels stk. 1, og til at udøve de rettigheder, der er omhandlet i denne artikels stk. 2, hvis den/det har grund til at formode, at slutbrugerens rettigheder i henhold til denne forordning er blevet krænket.

Kommissionens forslag

Ændringsforslag

DELEGEREDE RETSAKTER OG GENNEMFØRELSESFORANSTALTNINGER

GENNEMFØRELSESRETSAKTER

Kommissionens forslag

Ændringsforslag

Artikel 25

udgår

Udøvelse af de delegerede beføjelser

1.  Beføjelsen til at vedtage delegerede retsakter tillægges Kommissionen på de i denne artikel fastlagte betingelser.

2.   De beføjelser til at vedtage delegerede retsakter, der er omhandlet i artikel 8, stk. 4, tillægges Kommissionen for en ubestemt periode fra [datoen for denne forordnings ikrafttræden].

3.   Delegationen af beføjelser efter artikel 8, stk. 4, kan til enhver tid tilbagekaldes af Europa-Parlamentet eller af Rådet. En afgørelse om tilbagekaldelse bringer delegationen af de beføjelser, der er angivet i den pågældende afgørelse, til ophør. Afgørelsen får virkning dagen efter offentliggørelsen i Den Europæiske Unions Tidende eller på et senere tidspunkt, der angives i afgørelsen. Den berører ikke gyldigheden af delegerede retsakter, der allerede er i kraft.

4.   Inden vedtagelsen af en delegeret retsakt hører Kommissionen eksperter, som er udpeget af hver enkelt medlemsstat, i overensstemmelse med principperne i den interinstitutionelle aftale om bedre lovgivning af 13. april 2016.

5.   Så snart Kommissionen vedtager en delegeret retsakt, giver den samtidigt Europa-Parlamentet og Rådet meddelelse herom.

6.   En delegeret retsakt vedtaget i henhold til artikel 8, stk. 4, træder kun i kraft, hvis hverken Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på to måneder fra meddelelsen af den pågældende retsakt til Europa-Parlamentet og Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist begge har informeret Kommissionen om, at de ikke agter at gøre indsigelse. Fristen forlænges med to måneder på Europa-Parlamentets eller Rådets initiativ.

Kommissionens forslag

Ændringsforslag

Artikel 27

Artikel 27

Ophævelse

Ophævelse

1.  Direktiv 2002/58/EF ophæves med virkning fra den 25. maj 2018.

1.  Direktiv 2002/58/EF ophæves med virkning fra den 25. november 2018.

2.  Henvisninger til det ophævede direktiv gælder som henvisninger til denne forordning.

2.  Henvisninger til det ophævede direktiv gælder som henvisninger til denne forordning.

Kommissionens forslag

Ændringsforslag

Artikel 28

Artikel 28

Tilsyn og evaluering

Tilsyn og evaluering

Kommissionen fastlægger senest den 1. januar 2018 et detaljeret program for tilsyn med effektiviteten af denne forordning.

Kommissionen fastlægger senest den 1. juni 2018 et detaljeret program for tilsyn med effektiviteten af denne forordning.

Kommissionen gennemfører senest tre år efter datoen for denne forordnings anvendelse og hvert tredje år herefter en evaluering af forordningen og fremlægger de vigtigste resultater for Europa-Parlamentet, Rådet og Det Økonomiske og Sociale Udvalg. Evalueringen skal, hvor det er relevant, danne grundlag for forslag til ændring eller ophævelse af denne forordning i lyset af den retlige, tekniske og økonomiske udvikling.

Kommissionen gennemfører senest tre år efter datoen for denne forordnings anvendelse og hvert tredje år herefter en evaluering af forordningen og fremlægger de vigtigste resultater for Europa-Parlamentet, Rådet og Det Økonomiske og Sociale Udvalg. Evalueringen skal, hvor det er relevant, danne grundlag for forslag til ændring eller ophævelse af denne forordning i lyset af den retlige, tekniske og økonomiske udvikling.

Kommissionens forslag

Ændringsforslag

Artikel 29

Artikel 29

Ikrafttræden og anvendelse

Ikrafttræden og anvendelse

1.  Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

1.  Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

2.  Den anvendes fra den 25. maj 2018.

2.  Den anvendes fra den 25. november 2018.

Kommissionens forslag

Ændringsforslag

(2)  Indholdet af elektronisk kommunikation kan åbenbare yderst følsomme oplysninger om de fysiske personer, der er involveret i kommunikationen, fra personlige oplevelser og følelser til sygdomstilstande, seksuel orientering og politiske synspunkter, som hvis de åbenbares, vil kunne medføre personlig og social skade, økonomiske tab eller forlegenhed. Ydermere kan metadata afledt fra elektronisk kommunikation også videregive meget følsomme og personlige oplysninger. Disse metadata omfatter, hvilke numre der er ringet til, hvilke websteder der er besøgt, geografisk placering, tidspunkt, dato og varighed af et foretaget opkald osv., og gør det muligt at drage nøjagtige konklusioner vedrørende privatlivet for de personer, der har været involveret i den elektroniske kommunikation, som f.eks. deres social forhold, deres vaner og hverdagsaktiviteter, deres interesser, deres smag osv.

(2)  Indholdet af elektronisk kommunikation kan åbenbare yderst følsomme oplysninger om de fysiske personer, der er involveret i kommunikationen. Ydermere kan metadata afledt fra elektronisk kommunikation også videregive meget følsomme og personlige oplysninger. Disse metadata omfatter, hvilke numre der er ringet til, hvilke websteder der er besøgt, geografisk placering, tidspunkt, dato og varighed af et foretaget opkald osv., og gør det muligt at drage konklusioner vedrørende privatlivet for de personer, der har været involveret i den elektroniske kommunikation. Beskyttelse af kommunikationshemmeligheden er også en afgørende forudsætning for respekten for andre beslægtede grundlæggende rettigheder og friheder såsom beskyttelse af retten til at tænke frit, til samvittigheds- og religionsfrihed, forsamlings-, ytrings- og informationsfrihed.

Kommissionens forslag

Ændringsforslag

(6)  Selv om principperne og de vigtigste bestemmelser i Europa-Parlamentets og Rådets direktiv 2002/58/EF⁵ fortsat er fornuftige, har direktivet ikke helt fulgt med den teknologiske og markedsmæssige udvikling, hvilket fører til en usammenhængende eller utilstrækkelig beskyttelse af privatlivets fred og fortrolighed i forbindelse med elektronisk kommunikation. Denne udvikling omfatter indtræden på markedet af elektroniske kommunikationstjenester, som set fra et forbrugerperspektiv kan erstatte traditionelle tjenester, men som ikke skal overholde de samme regler. En anden udvikling vedrører nye teknikker, som gør det muligt at overvåge slutbrugernes onlineadfærd, hvilket ikke er omfattet af direktiv 2002/58/EF. Direktiv 2002/58/EF bør derfor ophæves og erstattes af nærværende forordning.

(6)  Selv om principperne og de vigtigste bestemmelser i Europa-Parlamentets og Rådets direktiv 2002/58/EF⁵ fortsat er fornuftige, har direktivet ikke helt fulgt med den teknologiske og markedsmæssige udvikling, hvilket fører til en utilstrækkelig klarhed og usammenhængende håndhævelse af beskyttelsen af privatlivets fred og fortrolighed i forbindelse med elektronisk kommunikation. Denne udvikling omfatter indtræden på markedet af elektroniske kommunikationstjenester, som set fra et forbrugerperspektiv kan erstatte traditionelle tjenester, men som ikke skal overholde de samme regler. En anden udvikling vedrører nye teknikker, som gør det muligt at overvåge slutbrugernes onlineadfærd, hvilket ikke er omfattet af direktiv 2002/58/EF. Direktiv 2002/58/EF bør derfor ophæves og erstattes af nærværende forordning.

__________________

__________________

⁵ Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktivet om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37).

⁵ Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktivet om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37).

Kommissionens forslag

Ændringsforslag

(8)  Nærværende forordning bør finde anvendelse på leverandører af elektroniske kommunikationstjenester, på leverandører af offentligt tilgængelige fortegnelser og på leverandører af software, som muliggør elektronisk kommunikation, herunder søgning og fremvisning af oplysninger på internettet. Denne forordning bør også finde anvendelse på fysiske og juridiske personer, der anvender elektroniske kommunikationstjenester til at sende kommercielle direkte markedsføringsmeddelelser eller til at indsamle oplysninger om eller lagret på slutbrugerens terminaludstyr.

(8)  Nærværende forordning bør finde anvendelse på leverandører af elektroniske kommunikationstjenester, på leverandører af offentligt tilgængelige fortegnelser og på leverandører af software, som muliggør elektronisk kommunikation, herunder søgning og fremvisning af oplysninger på internettet. Denne forordning bør også finde anvendelse på fysiske og juridiske personer, der anvender elektroniske kommunikationstjenester til at sende direkte markedsføringsmeddelelser eller til at indsamle oplysninger om eller lagret på slutbrugerens terminaludstyr.

Kommissionens forslag

Ændringsforslag

(11)  Tjenester der bruges til at kommunikere, og de tekniske metoder til at sikre dette, har udviklet sig meget. I stedet for traditionelle taletelefonitjenester, tekstbeskeder (sms) og e-mailtjenester anvender slutbrugerne i stigende grad funktionelt tilsvarende onlinetjenester som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester. For at sikre en effektiv og ens beskyttelse af slutbrugere, når de anvender funktionelt tilsvarende tjenester, anvendes den definitionen af elektroniske kommunikationstjenester, som er fastsat i [Europa-Parlamentets og Rådets direktiv om en europæiske kodeks for elektronisk kommunikation⁷] i denne forordning. Denne definition omfatter ikke kun internetadgangstjenester og tjenester, som helt eller delvis består i overføring af signaler, men også interpersonelle kommunikationstjenester, som kan være nummerbaserede, som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester. Beskyttelse af kommunikationshemmeligheden er også væsentlig for interpersonelle kommunikationstjenester, som understøtter andre tjenester, og derfor bør denne type tjenester, der også har til formål at kommunikere, være omfattet af denne forordning.

(11)  Tjenester der bruges til at kommunikere, og de tekniske metoder til at sikre dette, har udviklet sig meget. I stedet for traditionelle taletelefonitjenester, tekstbeskeder (sms) og e-mailtjenester anvender slutbrugerne i stigende grad funktionelt tilsvarende onlinetjenester som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester. Denne forordning har til formål at sikre en effektiv og ens beskyttelse af slutbrugere, når de anvender funktionelt tilsvarende tjenester, for derved at sikre fortrolighed af deres kommunikation uanset det valgte teknologiske medie. I denne forordning anvendes den definitionen af elektroniske kommunikationstjenester, som er fastsat i [Europa-Parlamentets og Rådets direktiv om en europæiske kodeks for elektronisk kommunikation²⁴]. Denne definition omfatter ikke kun internetadgangstjenester og tjenester, som helt eller delvis består i overføring af signaler, men også interpersonelle kommunikationstjenester, som kan være nummerbaserede, som f.eks. internettelefoni, beskedtjenester og webbaserede e-mailtjenester. Beskyttelse af kommunikationshemmeligheden er også væsentlig for interpersonelle kommunikationstjenester, som understøtter andre tjenester, og derfor bør denne type tjenester, der også har til formål at kommunikere, være omfattet af denne forordning.

__________________

__________________

⁷ Kommissionens forslag til Europa-Parlamentets og Rådets direktiv om en europæisk kodeks for elektronisk kommunikation (omarbejdning) (COM/2016/0590 final - 2016/0288 (COD)).

⁷ Kommissionens forslag til Europa-Parlamentets og Rådets direktiv om en europæisk kodeks for elektronisk kommunikation (omarbejdning) (COM/2016/0590 final - 2016/0288 (COD)).

Kommissionens forslag

Ændringsforslag

(12)  Netforbundne apparater og maskiner kommunikerer i stadig større grad med hverandre ved hjælp af elektroniske kommunikationsnet (tingenes internet). Transmission af kommunikation mellem maskiner omfatter overføring af signaler via et net, og det udgør derfor sædvanligvis en elektronisk kommunikationstjeneste. For at sikre fuld beskyttelse af retten til privatlivets fred og kommunikationshemmelighed samt for at fremme et sikkert tingenes internet, som man kan have tillid til, på det digitale indre marked, er der behov for at præcisere, at denne forordning finder anvendelse på videregivelse af kommunikation mellem maskiner. Derfor bør princippet om kommunikationshemmelighed, som er bevaret i denne forordning, finde anvendelse på transmission af kommunikation mellem maskiner. Der kan også vedtages specifikke sikkerhedsmekanismer i henhold til sektorspecifik lovgivning, som f.eks. direktiv 2014/53/EU.

(12) Netforbundne apparater og maskiner kommunikerer i stadig større grad med hverandre ved hjælp af elektroniske kommunikationsnet (tingenes internet). Transmission af kommunikation mellem maskiner omfatter overføring af signaler via et net, og det udgør derfor sædvanligvis en elektronisk kommunikationstjeneste. For at sikre fuld beskyttelse af retten til privatlivets fred og kommunikationshemmelighed samt for at fremme et sikkert tingenes internet, som man kan have tillid til, på det digitale indre marked, er der behov for at præcisere, at denne forordning finder anvendelse på videregivelse af kommunikation mellem maskiner. I forbindelse med automatiske forsyningskæder og i andre produktions- og industrimæssige sammenhænge, hvor kommunikation mellem de involverede maskiner ikke er interpersonel og ikke omfatter fysiske personer, finder denne forordning dog ikke anvendelse.

Kommissionens forslag

Ændringsforslag

(13)  Udviklingen af hurtige og effektive trådløse teknologier har bidraget til øget adgang til offentlig internetadgang gennem trådløse net, som kan tilgås af alle i offentlige og halvprivate områder, som f.eks. "hotspots" forskellige steder i byer, stormagasiner, indkøbscentre og på hospitaler. I det omfang disse kommunikationsnet tilbydes til en udefineret gruppe af slutbrugere bør fortroligheden af den kommunikation, der sendes gennem sådanne net, beskyttes. Det forhold, at trådløse elektroniske kommunikationstjenester kan understøtte andre tjenester, bør ikke være til hinder for, at kommunikationsdata beskyttes eller at denne forordning finder anvendelse. Forordningen bør derfor finde anvendelse på elektroniske kommunikationsdata, der anvender elektroniske kommunikationstjenester og offentlige kommunikationsnet. Forordningen bør derimod ikke finde anvendelse på lukkede grupper af slutbrugere, som f.eks. virksomhedsnet, hvor adgangen er begrænset til personer, som er tilknyttet virksomheden.

(13) Udviklingen af hurtige og effektive trådløse teknologier har bidraget til øget adgang til offentlig internetadgang gennem trådløse net, som kan tilgås af alle i offentlige og halvprivate områder, som f.eks. "hotspots" forskellige steder i byer, stormagasiner, indkøbscentre og på hospitaler. I det omfang disse kommunikationsnet tilbydes til en udefineret gruppe af slutbrugere bør fortroligheden af den kommunikation, der sendes gennem sådanne net, beskyttes. Denne forordning bør derfor finde anvendelse på elektroniske kommunikationsdata, der anvender elektroniske kommunikationstjenester, der retter sig mod den brede offentlighed og offentlige kommunikationsnet. Desuden bør denne forordning også gælde for lukkede sociale medieprofiler og grupper, som brugeren har begrænset adgangen til eller defineret som privat. Forordningen bør ikke finde anvendelse på andre slags lukkede grupper såsom virksomhedsnet, hvor adgangen er begrænset til personer, som er tilknyttet virksomheden. Sådanne net udbydes til en afgrænset gruppe af slutbrugere. Hvis udefinerede slutbrugere anvender det pågældende netværk i forbindelse med de aktiviteter, som den afgrænsede gruppe af slutbrugere udøver, bør det dog ikke udelukke dem fra at blive betragtet som omfattet af forordningens materielle anvendelsesområde. En virksomheds samarbejdsplatform, der primært bruges af dets ansatte, og som tredjemand ved opkald eller på anden måde kan tilgå for at være aktiv på arbejdsområdet, bør for eksempel ikke være omfattet. Den omstændighed, at der stilles krav om et password, bør ikke betragtes som adgang begrænset til en lukket gruppe af slutbrugere, hvis der gives adgang til en udefineret gruppe af slutbrugere.

Kommissionens forslag

Ændringsforslag

(16)  Det er ikke hensigten, at forbuddet mod at lagre oplysninger skal forbyde nogen automatisk, mellemliggende og kortvarig lagring af disse oplysninger, når blot lagringen udelukkende sker med henblik på at gennemføre transmissionen i de elektroniske kommunikationsnet. Det bør ikke forhindre hverken behandlingen af elektroniske kommunikationsdata, som sikrer elektroniske kommunikationstjenesters sikkerhed og kontinuitet, herunder kontrol af sikkerhedstrusler som forekomsten af malware, eller behandlingen af metadata til at opfylde de nødvendige krav til tjenestekvalitet, som f.eks. latency, jitter osv.

(16)  Det er ikke hensigten, at forbuddet mod at lagre oplysninger under overførslen skal forbyde nogen automatisk, mellemliggende eller kortvarig lagring af disse oplysninger, når blot lagringen udelukkende sker med henblik på at gennemføre transmissionen. Denne forordning bør heller ikke forhindre hverken behandlingen af elektroniske kommunikationsdata, som sikrer elektroniske kommunikationstjenesters og netværks sikkerhed, fortrolighed, integritet, tilgængelighed, ægthed og kontinuitet, herunder kontrol af sikkerhedstrusler, der er relateret til de respektive tjenester eller behandlingen af metadata til at opfylde de nødvendige krav til tjenestekvalitet, som f.eks. latency, jitter osv.

Kommissionens forslag

Ændringsforslag

(16a)  I Europa-Parlamentets og Rådet forordning (EU) 2016/679^1a anerkendes udtrykkeligt behovet for at sikre børn særlig beskyttelse, da de ofte er mindre bevidste om de risici og følger, der er forbundet med behandlingen af deres personoplysninger. I nærværende forordning bør der også rettes særlig opmærksomhed mod beskyttelse af børns personoplysninger. Børn er nogle af de mest aktive internetbrugere, og det bør forbydes, at de udsættes for profilering og annonceringsteknikker, der målrettes mod deres adfærd.

______________

^1a Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).

Kommissionens forslag

Ændringsforslag

(17)  Behandlingen af elektroniske kommunikationsdata kan være til gavn for virksomheder, forbrugere og samfundet som helhed. I forhold til direktiv 20002/58/EF udvider denne forordning leverandører af elektroniske kommunikationstjenesters mulighed for at behandle elektroniske kommunikationsmetadata med baggrund i slutbrugernes samtykke. Slutbrugere finder det imidlertid meget vigtigt, at deres kommunikation er fortrolig, herunder deres onlineaktiviteter, og de vil kontrollere brug af elektroniske kommunikationsdata til andre formål end til at gennemføre kommunikationen. Derfor bør denne forordning kræve, at leverandører af elektroniske kommunikationstjenester indhenter slutbrugernes samtykke til at behandle elektroniske kommunikationsmetadata, som bør omfatte data om apparaters placering, der genereres med henblik på at give og bevare adgang og forbindelse til en tjeneste. Lokaliseringsdata, der generes i forbindelse med andet end levering af elektroniske kommunikationstjenester, bør ikke betragtes som metadata. Eksempler på kommerciel anvendelse af elektroniske kommunikationsmetadata hos leverandører af elektroniske kommunikationstjenester kan omfatte levering af "heatmaps", en geografisk fremstilling af data, hvor farver bruges til at angive, at der findes personer i området. For at kunne vise trafikbevægelserne i visse retninger i løbet af en bestemt periode, er det nødvendigt med en identifikator, der kan forbinde personers positioner i bestemte intervaller. Denne identifikator ville mangle, hvis der blev indsamlet anonyme data, og derfor ville disse bevægelser ikke kunne vises. Denne type brug af elektroniske kommunikationsmetadata kunne f.eks. være til gavn for offentlige myndigheder og offentlige transportvirksomheder i forbindelse med beslutninger om, hvor ny infrastruktur skal opføres baseret på brugen af og presset på eksisterende infrastruktur. Hvis det er sandsynligt, at en type behandling af elektroniske kommunikationsmetadata, navnlig i form af brug af nye teknologier og under hensyntagen til behandlingens karakter, omfang, sammenhæng og formål, vil medføre en højere risiko for fysiske personers rettigheder og frihedsrettigheder, bør der gennemføres en konsekvensanalyse vedrørende databeskyttelse, og eventuelt en høring ved tilsynsmyndigheden forud for behandlingen, jf. artikel 45 og 36 i forordning (EU) 2016/679.

(17)  Behandlingen af elektroniske kommunikationsmetadata kan være til gavn for virksomheder, forbrugere og samfundet som helhed. I forhold til direktiv 20002/58/EF udvider denne forordning leverandører af elektroniske kommunikationstjenesters mulighed for yderligere behandling af elektroniske kommunikationsmetadata. Slutbrugere finder det imidlertid meget vigtigt, at deres kommunikation er fortrolig, herunder deres onlineaktiviteter, og de vil kontrollere brug af elektroniske kommunikationsdata til andre formål end til at gennemføre kommunikationen. Derfor bør denne forordning kræve, at leverandører af elektroniske kommunikationstjenester overholder forordning (EU) 2016/679, når de behandler elektroniske kommunikationsmetadata, som bør omfatte data om apparaters placering. Behandling af elektronisk kommunikationsmetadata til andre formål end det, hvortil personoplysningerne oprindelig blev indsamlet til, bør kun tillades i tilfælde, hvor der er blev indhentet samtykke for den oprindelige indsamling, og hvor den yderligere behandling er forenelig med artikel 6, stk. 4, i forordning (EU) 2016/679. Eksempler på kommerciel anvendelse af elektroniske kommunikationsmetadata hos leverandører af elektroniske kommunikationstjenester kan omfatte levering af "heatmaps", en geografisk fremstilling af data, hvor farver bruges til at angive, at der findes personer i området. For at kunne vise trafikbevægelserne i visse retninger i løbet af en bestemt periode, er det nødvendigt med en identifikator, der kan forbinde personers positioner i bestemte intervaller. Denne identifikator ville mangle, hvis der blev indsamlet anonyme data, og derfor ville disse bevægelser ikke kunne vises. Denne type brug af elektroniske kommunikationsmetadata kunne f.eks. være til gavn for offentlige myndigheder og offentlige transportvirksomheder i forbindelse med beslutninger om, hvor ny infrastruktur skal opføres baseret på brugen af og presset på eksisterende infrastruktur.

Kommissionens forslag

Ændringsforslag

(19)  Indholdet af elektronisk kommunikation vedrører kernen i den grundlæggende ret til respekt for privatliv og familieliv, hjem og kommunikation, som er beskyttet i medfør af chartrets artikel 7. Indblanding i indholdet af elektronisk kommunikation bør kun være tilladt på meget klart definerede betingelser, af hensyn til specifikke formål og den tilstrækkeligt beskyttet mod misbrug. Denne forordning giver leverandører af elektroniske kommunikationstjenester mulighed for at behandle elektroniske kommunikationsdata i transit med informeret samtykke fra alle de pågældende slutbrugere. Leverandører må f.eks. tilbyde tjenester, som medfører skanning af e-mails med henblik på at fjerne foruddefineret materiale. På grund af følsomheden af kommunikationernes indhold antages det i denne forordning, at behandling af indholdsdata vil medføre højere risiko for fysiske personers rettigheder og frihedsrettigheder. Når denne type data behandles, bør leverandøren af den elektroniske kommunikationstjeneste altid høre tilsynsmyndigheden inden behandlingen. Denne høring bør ske i overensstemmelse med artikel 36, stk. 2 og 3, i forordning (EU) 2016/679. Denne antagelse omfatter ikke behandling af indholdsdata med henblik på at levere en tjeneste til slutbrugeren, som denne har bedt om, hvis slutbrugeren har givet samtykke til behandlingen, og den udføres med henblik på de formål og den varighed, der er strengt nødvendig og hensigtsmæssig til levering af en sådan tjeneste. Efter det elektroniske kommunikationsindhold er blevet sendt af slutbrugeren og modtaget af den eller de tiltænkte slutbruger eller slutbrugere, må det lagres eller opbevares af slutbrugeren, slutbrugerne eller en tredjepart, der er betroet af dem til at lagre eller opbevare sådanne data. Enhver behandling af dataene skal leve op til forordning (EU) 2016/679.

(19)  Indholdet af elektronisk kommunikation vedrører kernen i den grundlæggende ret til respekt for privatliv og familieliv, hjem og kommunikation, som er beskyttet i medfør af chartrets artikel 7. Indblanding i indholdet af elektronisk kommunikation bør kun være tilladt på meget klart definerede betingelser, der skal være et specifikt formål med indblandingen, og den skal være tilstrækkeligt beskyttet mod misbrug. Denne forordning giver leverandører af elektroniske kommunikationstjenester mulighed for at behandle elektroniske kommunikationsdata i transit med informeret samtykke fra alle de pågældende slutbrugere. Leverandører må f.eks. tilbyde tjenester, som medfører skanning af e-mails med henblik på at fjerne foruddefineret materiale. For tjenester, der leveres til brugere i forbindelse med rent personlige, familiemæssige eller erhvervsmæssige aktiviteter, og som slutbrugeren har bedt om, bør dennes samtykke være tilstrækkeligt. Når det konstateres, at en elektronisk kommunikationstjeneste, der er baseret på nye teknologier, sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, efter at der er taget højde for behandlingens karakter, omfang, kontekst og formål, bør udbyderen af den elektroniske kommunikationstjeneste altid høre tilsynsmyndigheden inden behandlingen. Denne høring bør ske i overensstemmelse med artikel 36, stk. 2 og 3, i forordning (EU) 2016/679. Denne forpligtelse omfatter ikke behandling af indholdsdata med henblik på at levere en tjeneste til slutbrugeren, som denne har bedt om, hvis slutbrugeren har givet samtykke til behandlingen. Efter det elektroniske kommunikationsindhold er blevet sendt af afsenderne og modtaget af den eller de tiltænkte modtagere, må det lagres eller opbevares af afsenderen, modtageren eller en tredjepart, der er betroet af dem til at lagre eller opbevare sådanne data. For meddelelser, der ikke sker i realtid, såsom e-mail og beskeder, er transmissionen afsluttet, så snart kommunikationen er leveret til den betroede tjenesteyder eller modtaget af modtageren. Enhver behandling af dataene skal leve op til forordning (EU) 2016/679. Det bør være muligt at behandle elektroniske kommunikationsdata med henblik på at levere tjenesteydelser, der er anmodet af en bruger til personlige eller arbejdsrelaterede formål, f.eks. søge- eller søgeordsindekserings-funktionalitet, tekst-til-tale-motorer og oversættelsesservice, herunder billede-til-tale eller anden automatiseret indholdsbehandling, som f.eks. af personer med handicap bruges som adgangsværktøjer. Dette bør være muligt uden samtykke fra alle de brugere, der indgår i kommunikationen, men må kun ske med samtykke fra den bruger, der anmoder om tjenesten. Et sådant specifikt samtykke forhindrer også, at udbyderen behandler disse data til andre formål.

Kommissionens forslag

Ændringsforslag

(21)  Undtagelser fra forpligtelsen til at indhente samtykke med henblik på at gøre brug af behandlings- og lagringsfunktionerne i terminaludstyr eller på at tilgå oplysninger, som er lagret på terminaludstyr, bør være begrænset til situationer, der ikke omfatter nogen eller kun en meget begrænset krænkelse af privatlivets fred. Der bør f.eks. ikke kræves samtykke til at foretage teknisk lagring eller til at give adgang, som er strengt nødvendig og hensigtsmæssig med det legitime formål at muliggøre brugen af en specifik tjeneste, som slutbrugeren udtrykkeligt har bedt om. Dette kan f.eks. gælde lagring af cookies af en sessions varighed fra et websted for at holde styr på slutbrugerens input ved udfyldelse af onlineformularer over flere sider. Cookies kan også være et legitimt og brugbart værktøj til f.eks. at måle trafikken på et websted. Udbydere i informationssamfundet, der beskæftiger sig med kontrol af konfigurationer med henblik på at levere en tjeneste i overensstemmelse med slutbrugerens indstillinger og logning af det forhold, at slutbrugerens apparat ikke er i stand til at modtage det indhold, som slutbrugeren har bedt om, bør ikke forstås som adgang til et apparat eller brug af apparatets behandlingskapacitet.

(21)  Undtagelser fra forpligtelsen til at indhente samtykke med henblik på at gøre brug af behandlings- og lagringsfunktionerne i terminaludstyr eller på at tilgå oplysninger, som er lagret på eller behandlet i terminaludstyr, bør være begrænset til situationer, der ikke omfatter nogen eller kun en meget begrænset krænkelse af privatlivets fred, f.eks. teknisk lagring eller adgang, som er strengt nødvendig og hensigtsmæssig med det legitime formål at muliggøre brugen af en tjeneste, som slutbrugeren har bedt om. Dette kan omfatte opbevaring af oplysninger (såsom cookies og identifikatorer) af en sessions varighed fra et websted for at holde styr på slutbrugerens input ved udfyldelse af onlineformularer over flere sider. Det kan også omfatte situationer, hvor slutbrugere anvender en tjeneste på flere enheder med henblik på tilpasning af en tjeneste og anbefaling af indhold. Cookies, der er implementeret med de fornødne private garantier, kan også være et legitimt og brugbart værktøj til f.eks. at måle trafikken på et websted. Sådanne foranstaltninger kan også foretages af en anden part, der fungerer som databehandler som omhandlet i forordning (EU) 2016/679 for udbyderen af tjenesten. Udbydere af terminaludstyr og software, der er nødvendig for at betjene dette udstyr, har ligeledes jævnligt behov for at få adgang til konfiguration og andre enhedsoplysninger samt behandlings- og lagringskapacitet for at vedligeholde udstyret eller anvendelsen af det og løse problemer vedrørende udstyrets drift. Derfor bør det heller ikke være nødvendigt at give samtykke, hvis de oplysninger, der behandles eller lagres, er nødvendige for at beskytte slutbrugerens private oplysninger eller sikkerhed eller for at sikre terminaludstyrets fortrolighed, integritet, tilgængelighed og ægthed. Tjenesteudbydere i informationssamfundet og elektroniske kommunikationstjenesteudbydere, der beskæftiger sig med kontrol af konfigurationer med henblik på at levere en tjeneste i overensstemmelse med brugerens indstillinger og logning, som afslører det forhold, at brugerens apparat ikke er i stand til at modtage det indhold, som brugeren har bedt om, bør ikke forstås som ulovlig adgang.

Kommissionens forslag

Ændringsforslag

(22)  Metoderne til at oplyse slutbrugerne og indhente deres samtykke bør være så brugervenlige som muligt. På grund af den allestedsnærværende brug af sporingscookies og andre sporingsteknikker anmodes slutbrugerne i stadigt større omfang om at give samtykke til at lagre sådanne cookies på deres terminaludstyr. Som følge heraf bliver slutbrugerne overbebyrdet med anmodninger om samtykke. Brugen af tekniske midler til at indhente samtykke, f.eks. gennem gennemsigtige og brugervenlige indstillinger, kan hjælpe med at løse dette problem. Forordningen bør derfor give mulighed for at give samtykke ved hjælp af hensigtsmæssig indstilling af en browser eller en anden applikation. De valg, som slutbrugerne træffer, når de foretager deres generelle privatlivsindstillinger i en browser eller en anden applikation, bør være bindende og kunne gøres gældende over for eventuelle tredjeparter. Internetbrowsere er en type softwareprogram, der giver mulighed for at hente og fremvise oplysninger fra internettet. Andre typer applikationer, som f.eks. applikationer, der giver mulighed for at ringe og sende beskeder eller for GPS-navigation, har samme funktionalitet. Internetbrowsere formidler meget af, hvad der sker mellem slutbrugeren og et websted. Set ud fra dette perspektiv har internetbrowsere en god mulighed for at spille en aktiv rolle i at hjælpe slutbrugeren med at kontrollere flowet af oplysninger til og fra terminaludstyret. Internetbrowsere kan bruges som dørvogtere og hjælpe slutbrugerne med at forhindre, at oplysninger fra deres terminaludstyr (f.eks. smartphones, tablets eller computere) tilgås eller lagres.

(22)  Metoderne til at oplyse slutbrugerne og indhente deres samtykke bør være så brugervenlige som muligt. På grund af den allestedsnærværende brug af sporingscookies og andre sporingsteknikker anmodes slutbrugerne i stadigt større omfang om at give samtykke til at lagre sådanne cookies på deres terminaludstyr. Som følge heraf bliver slutbrugerne overbebyrdet med anmodninger om samtykke. Brugen af tekniske midler til at indhente samtykke, f.eks. gennem gennemsigtige og brugervenlige indstillinger, kan hjælpe med at løse dette problem. Forordningen bør derfor give mulighed for at give og nægte samtykke ved at foretage hensigtsmæssige tekniske indstillinger. De valg, som slutbrugerne træffer, når de foretager deres generelle privatlivsindstillinger i en browser eller en anden applikation, bør være bindende og kunne gøres gældende over for uautoriserede parter, forudsat at slutbrugeren ikke giver et separat konkret samtykke. Internetbrowsere er en type softwareprogram, der giver mulighed for at hente og fremvise oplysninger fra internettet. Andre typer applikationer, som f.eks. applikationer, der giver mulighed for at ringe og sende beskeder eller for GPS-navigation, har samme funktionalitet. Internetbrowsere formidler meget af, hvad der sker mellem slutbrugeren og et websted. Set ud fra dette perspektiv har internetbrowsere en god mulighed for at spille en aktiv rolle i at hjælpe slutbrugeren med at kontrollere flowet af oplysninger til og fra terminaludstyret. På den anden side er det set i lyset af den hastighed, hvormed der finder innovationer sted, den stigende anvendelse og det stigende udvalg af udstyr, som muliggør kommunikation, samt stigningen i sporing på tværs af enheder (cross-device tracking), nødvendigt, at denne forordning er teknologineutral for at kunne opfylde sine mål. Internetbrowsere, applikationer eller mobile operativsystemer bør dog ikke misbruge deres position som dørvogtere, men stadig gøre det muligt for brugerne at give samtykke til bestemte tjenester eller tjenesteudbydere enkeltvis. Et sådant samtykke bør have forrang frem for personlige indstillinger, der er valgt på et tidligere tidspunkt eller ved installationen af softwaren.

Kommissionens forslag

Ændringsforslag

(23)  Principperne om databeskyttelse gennem design og gennem standardindstillinger blev kodificeret i artikel 25 i forordning (EU) 2016/679. Standardindstillingerne for cookies er på nuværende tidspunkt i de fleste browsere angivet til "accepter alle cookies". Derfor bør leverandører af software, som gør det muligt at hente og fremvise oplysninger fra internettet, være forpligtet til at konfigurere softwaren således, at den giver mulighed for at forhindre tredjeparter i at lagre oplysninger på terminaludstyret, hvilket ofte gengives som "afvis cookies fra tredjeparter". Slutbrugere bør have adgang til et sæt privatlivsindstillinger, der strækker sig fra højere sikkerhed (f.eks. "accepter aldrig cookies") til lavere (f.eks. "accepter altid cookies"), men også har et mellemniveau (f.eks. "afvis cookies fra tredjeparter" eller "accepter kun førstepartscookies"). Disse privatlivsindstillinger bør præsenteres på en let synlig og forståelig måde.

(23)  Principperne om databeskyttelse gennem design og gennem standardindstillinger blev kodificeret i artikel 25 i forordning (EU) 2016/679. Derfor bør leverandører af software, som gør det muligt at hente og fremvise oplysninger fra internettet, være forpligtet til at informere slutbrugerne om muligheden for at give sit samtykke eller trække det tilbage ved at angive de relevante indstillinger. Slutbrugerne bør tilbydes flere valgmuligheder, herunder muligheden for at forhindre tredjeparter i at lagre oplysninger på terminaludstyret. Slutbrugere bør have adgang til et sæt privatlivsindstillinger, der strækker sig fra f.eks. afvisning af cookies eller sporing, som ikke er nødvendig for webstedets eller anden softwares funktion til f.eks. accept af sporing, der er nødvendig for webstedets eller en anden softwares funktioner såvel som til andre formål, foretaget af parter, som kan dokumentere overholdelse af EU-lovgivningen om databeskyttelse og beskyttelse af privatlivets fred, f.eks. artikel 40 og 42 i forordning (EU) 2016/679. Disse indstillinger kan også være mere præcise og bl.a. afspejle muligheden for, at en anden part kan fungere som databehandler som omhandlet i forordning (EU) 2016/679 for udbyderen af tjenesten. I tilfælde, hvor en forretningsmodel er baseret på målrettet annoncering, bør samtykke ikke anses for at være givet frivilligt, hvis adgangen til tjenesten er betinget af databehandling. Slutbrugerne bør derfor være i stand til at vælge mellem at acceptere cookies eller få fair og rimelige muligheder for at få adgang til tjenesten, såsom abonnementet, betaling eller begrænset adgang til dele af tjenesten eller andre muligheder. En slutbruger, der accepterer cookies med henblik på målrettet reklame, bør også kunne rette de oplysninger, der er indsamlet om ham eller hende, for at forhindre eventuelle skader som følge af unøjagtige oplysninger. Disse privatlivsindstillinger bør præsenteres på en let synlig og forståelig måde. Oplysningerne kan omfatte eksempler på fordele og risici, der er forbundet med mulighed for at lagre cookies i computeren. Denne forpligtelse pålægges ikke, hvis selve softwaren har til formål at forhindre, at der lagres oplysninger på en slutbrugers terminaludstyr eller behandles oplysninger, der allerede er lagret på det pågældende udstyr.

Kommissionens forslag

Ændringsforslag

(23a)  Børn fortjener særlig beskyttelse af deres privatliv online. De begynder normalt at bruge internettet i en tidlig alder og bliver meget aktive brugere. Alligevel kan de være mindre opmærksomme på de risici og konsekvenser, der knytter sig til deres online-aktiviteter, og også mindre opmærksomme på deres rettigheder. Der er behov for særlige sikkerhedsforanstaltninger med hensyn til brug af børns data, navnlig hvad angår markedsføring og oprettelse af personligheds- og brugerprofiler.

Kommissionens forslag

Ændringsforslag

(24)  For at internetbrowsere skal kunne indhente slutbrugerens samtykke som defineret i forordning (EU) 2016/679 til f.eks. lagring af sporingscookies fra tredjeparter, bør de bl.a. kræve en klar bekræftelse fra terminaludstyrets slutbruger, som betyder, at slutbrugeren udtrykker sin frivillige, specifikke, informerede og utvetydige enighed i, at sådanne cookies lagres og kan tilgås på terminaludstyret. En sådan handling kan betragtes som bekræftende, hvis slutbrugeren f.eks. aktivt skal vælge "accepter cookies fra tredjeparter" for at bekræfte deres enighed i valget, og denne gives de nødvendige oplysninger til at kunne træffe valget. Med henblik herpå er det nødvendigt at kræve af softwareleverandører, der muliggør adgang til internettet, at slutbrugerne i installationsøjeblikket informeres om muligheden for at vælge mellem de forskellige privatlivsindstillinger, og at de foretager et valg. Oplysningerne bør ikke afskrække slutbrugerne fra at vælge strengere privatlivsindstillinger, og de bør omfatte relevant information om de risici, der er forbundet med at tillade lagring af tredjepartscookies på computeren, herunder indsamling af registreringer over tid af en persons browsinghistorik og anvendelsen af sådanne registreringer til at målrette reklamer. Internetbrowsere opfordres til at gøre det let for slutbrugere at ændre privatlivsindstillingerne når som helst under brug og give brugeren mulighed for at gøre undtagelser eller lave en positivliste over visse websteder eller specificere, for hvilke websteder tredjepartscookies altid eller aldrig er tilladt.

udgår

Kommissionens forslag

Ændringsforslag

(25)  Adgang til elektroniske kommunikationsnet kræver, at der jævnligt udsendes bestemte datapakker for at opdage eller bevare en forbindelse til netværket eller til andre apparater på netværket. Endvidere skal apparater have tildelt en unik adresse, så de kan identificeres på netværket. Trådløse standarder og mobiltelefonstandarder involverer ligeledes udsendelse af aktive signaler, som indeholder unikke identifikatorer som f.eks. MAC-adresse, IMEI-nummer (international identitet for mobilstationsudstyr), IMSI-nummer osv. En enkelt trådløs basisstation (dvs. en sender og modtager) som f.eks. et trådløst adgangspunkt, har et specifikt område, inden for hvilket sådanne oplysninger kan opfanges. Der er opstået tjenesteudbydere, som tilbyder sporingstjenester baseret på skanning af oplysninger vedrørende udstyr med diverse funktioner, herunder optælling af personer, indsamling af oplysninger om, hvor mange der venter i kø, registrering af antallet af personer i et specifikt område, osv. Disse oplysninger kan bruges til andre mere nærgående formål, som f.eks. at sende reklamer med individualiserede tilbud til slutbrugere, når de går ind i butikker. Selv om nogle af funktionerne ikke medfører store private risici, er der andre, der gør, f.eks. dem som omfatter sporing af personer over tid, herunder gentagne besøg til specifikke steder. Leverandører, der anvender en sådan praksis, bør på fremtrædende steder i udkanten af det pågældende område informere slutbrugerne herom, inden de går ind i det afgrænsede område, hvor denne teknologi anvendes, om formålet med indsamlingen af oplysninger, om hvem der er ansvarlig for den og om eventuelle foranstaltninger, slutbrugeren af terminaludstyret kan træffe med henblik på at minimere eller standse indsamlingen af oplysninger. Der bør gives yderligere oplysninger, hvis der indsamles personoplysninger i henhold til artikel 13 i forordning (EU) 2016/679.

(25)  Adgang til elektroniske kommunikationsnet kræver, at der jævnligt udsendes bestemte datapakker for at opdage eller bevare en forbindelse til netværket eller til andre apparater på netværket. Endvidere skal apparater have tildelt en unik adresse, så de kan identificeres på netværket. Trådløse standarder og mobiltelefonstandarder involverer ligeledes udsendelse af aktive signaler, som indeholder unikke identifikatorer som f.eks. MAC-adresse, IMEI-nummer (international identitet for mobilstationsudstyr), IMSI-nummer osv. En enkelt trådløs basisstation (dvs. en sender og modtager) som f.eks. et trådløst adgangspunkt, har et specifikt område, inden for hvilket sådanne oplysninger kan opfanges. Der er opstået tjenesteudbydere, som tilbyder sporingstjenester baseret på skanning af oplysninger vedrørende udstyr med diverse funktioner, herunder optælling af personer, indsamling af oplysninger om, hvor mange der venter i kø, registrering af antallet af personer i et specifikt område, osv. Disse oplysninger kan bruges til andre mere nærgående formål, som f.eks. at sende reklamer med individualiserede tilbud til slutbrugere, når de går ind i butikker. Selv om nogle af funktionerne ikke medfører store private risici, er der andre, der gør, f.eks. dem som omfatter sporing af personer over tid, herunder gentagne besøg til specifikke steder. Leverandører, der anvender en sådan praksis, bør indhente samtykke fra slutbrugeren, og hvis samtykke ikke er muligt, bør sådanne fremgangsmåder begrænses til, hvad der er strengt nødvendigt med henblik på statistisk optælling, og være begrænset i tid og rum, eller anvendes til at foretage en konsekvensanalyse vedrørende databeskyttelse og i dette tilfælde anonymiseres eller slettes oplysningerne, så snart de ikke længere er nødvendige til dette formål. Når en konsekvensanalyse af databeskyttelsen viser, at behandlingen vil medføre en høj risiko, hvis den registeransvarlige ikke træffer foranstaltninger for at afhjælpe risikoen, skal der foretages en forudgående høring af tilsynsmyndigheden, som foreskrevet i artikel 36 i forordning (EU) 2016/679. Leverandørerne bør på fremtrædende steder i udkanten af det pågældende område informere slutbrugerne herom eller stille sådan information til rådighed, inden de går ind i det afgrænsede område, hvor denne teknologi anvendes, om formålet med indsamlingen af oplysninger, om hvem der er ansvarlig for den og om eventuelle foranstaltninger, slutbrugeren af terminaludstyret kan træffe med henblik på at minimere eller standse indsamlingen af oplysninger. Der bør gives yderligere oplysninger, hvis der indsamles personoplysninger i henhold til artikel 13 i forordning (EU) 2016/679.

Kommissionens forslag

Ændringsforslag

(26)  Når behandling af elektroniske kommunikationsdata på vegne af leverandører af elektroniske kommunikationstjenester omfattet af denne forordnings anvendelsesområde, bør forordningen give Unionen og medlemsstaterne mulighed for på særlige betingelser ved lov at begrænse visse forpligtelser og rettigheder, når en sådan begrænsning udgør en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund for at sikre bestemte offentlige interesser, herunder den nationale sikkerhed, forsvaret, den offentlige sikkerhed og forebyggelse, efterforskning, afsløring eller retsforfølgning af strafbare handlinger eller fuldbyrdelse af strafferetlige sanktioner, herunder beskyttelse mod og forebyggelse af trusler mod den offentlige sikkerhed og andre af Unionens eller en medlemsstats samfundsinteresser, navnlig Unionens eller en medlemsstats væsentlige økonomiske eller finansielle interesser, eller kontrol-, tilsyns- eller reguleringsfunktioner, der er forbundet med offentlig myndighedsudøvelse for sådanne interesser. Dette direktiv bør derfor ikke berøre medlemsstaternes mulighed for lovligt at opfange elektronisk kommunikation eller træffe andre foranstaltninger, hvis de er nødvendige og forholdsmæssige for at sikre ovennævnte offentlige interesser i overensstemmelse med Den Europæiske Unions charter om grundlæggende rettigheder og den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder som fortolket af Den Europæiske Unions Domstol og Den Europæiske Menneskerettighedsdomstol. Leverandører af elektroniske kommunikationstjenester bør sørge for hensigtsmæssige procedurer, der letter legitime anmodninger fra de kompetente myndigheder, og hvor det er relevant også under hensyntagen til den rolle, den i artikel 3, stk. 3, udpegede repræsentant spiller.

(26)  Når behandling af elektroniske kommunikationsdata på vegne af leverandører af elektroniske kommunikationstjenester omfattet af denne forordnings anvendelsesområde, bør forordningen give Unionen og medlemsstaterne mulighed for på særlige betingelser ved lov at begrænse visse forpligtelser og rettigheder, når en sådan begrænsning målrettes mod personer, der mistænkes for at have begået en strafbar handling, og udgør en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund for at sikre bestemte offentlige interesser, herunder den nationale sikkerhed, den offentlige sikkerhed, og forsvaret, og forebyggelse, efterforskning, afsløring eller retsforfølgning af strafbare handlinger eller fuldbyrdelse af strafferetlige sanktioner. Dette direktiv bør derfor ikke berøre medlemsstaternes mulighed for lovligt at opfange elektronisk kommunikation eller træffe andre foranstaltninger, hvis de er nødvendige og forholdsmæssige for at sikre ovennævnte offentlige interesser i overensstemmelse med Den Europæiske Unions charter om grundlæggende rettigheder og den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder som fortolket af Den Europæiske Unions Domstol og Den Europæiske Menneskerettighedsdomstol. Leverandører af elektroniske kommunikationstjenester bør sørge for hensigtsmæssige procedurer, der letter legitime anmodninger fra de kompetente myndigheder, og hvor det er relevant også under hensyntagen til den rolle, den i artikel 27 i forordning (EU) nr. 2016/679 udpegede repræsentant spiller. Leverandører af elektroniske kommunikationstjenester bør ikke forpligtes af Unionens eller medlemsstaternes kompetente myndigheder til at svække foranstaltninger, der sikrer integriteten og fortroligheden ved elektronisk kommunikation.

Kommissionens forslag

Ændringsforslag

(26a)  For at beskytte sikkerhed og integritet i net og tjenester bør anvendelsen af end-to-end-kryptering fremmes og om nødvendigt være obligatorisk i overensstemmelse med principperne om indbygget sikkerhed og privatlivsbeskyttelse. Medlemsstaterne bør ikke pålægge krypteringsudbydere, udbydere af elektroniske kommunikationstjenester eller andre organisationer (på noget niveau i forsyningskæden) nogen forpligtelser, som kan resultere i en svækkelse af sikkerheden i deres net og tjenester, som f.eks. at skabe eller lette "bagdøre".

Kommissionens forslag

Ændringsforslag

(30)  Offentligt tilgængelige fortegnelser over slutbrugere af elektroniske kommunikationstjenester distribueres i vidt omfang. En offentligt tilgængelig fortegnelse betyder enhver fortegnelse eller tjeneste, der indeholder oplysninger om slutbrugere, som f.eks. telefonnumre (herunder mobiltelefonnumre), e-mailadresser og kontaktoplysninger, og som giver mulighed for at søge i disse. Retten til privatlivets fred og til beskyttelse af fysiske personers personlige oplysninger nødvendiggør, at slutbrugere, som er fysiske personer, anmodes om samtykke før deres personoplysninger opføres i en fortegnelse. Juridiske personers legitime interesser nødvendiggør, at slutbrugere, som er juridiske personer, har ret til, at de data, som vedrører dem, bliver inkluderet i en fortegnelse.

(30)  Offentligt tilgængelige fortegnelser over slutbrugere af elektroniske kommunikationstjenester distribueres i vidt omfang. En offentligt tilgængelig fortegnelse betyder enhver fortegnelse eller tjeneste, der indeholder oplysninger om slutbrugere, som f.eks. telefonnumre (herunder mobiltelefonnumre), e-mailadresser og kontaktoplysninger, og som giver mulighed for at søge i disse. Retten til privatlivets fred og til beskyttelse af fysiske personers personlige oplysninger, når de handler i erhvervsøjemed, nødvendiggør, at slutbrugere, som er fysiske personer, får udleveret gennemskuelige oplysninger om de data, der er opført i fortegnelsen, og får mulighed for at verificere, rette, opdatere, supplere og slette oplysninger om dem uden beregning og mulighed for at gøre indsigelse mod, at deres oplysninger opføres i en fortegnelse. Juridiske personers legitime interesser nødvendiggør, at slutbrugere, som er juridiske personer, har ret til, at de data, som vedrører dem, bliver inkluderet i en fortegnelse.

Kommissionens forslag

Ændringsforslag

(31)  Hvis slutbrugere, som er fysiske personer, samtykker i, at deres data opføres i sådanne fortegnelser, bør de være i stand til på grundlag af deres samtykkeerklæring at bestemme, hvilke personoplysninger der inkluderes i fortegnelsen (f.eks. navn, e-mailadresse, fysisk adresse, brugernavn, telefonnummer). Leverandører af offentligt tilgængelige fortegnelser bør ydermere informere slutbrugerne om formålet med fortegnelsen eller dennes søgefunktion, inden de opføres i fortegnelsen. Slutbrugere bør i samtykkeerklæringen være i stand til at vælge, hvilke kategorier af personoplysninger der kan søges på. De kategorier af personoplysninger, der inkluderes i fortegnelsen, og de kategorier af personoplysninger, hvori der kan søges efter slutbrugerens kontaktoplysninger, bør ikke nødvendigvis være de samme.

(31)  Hvis slutbrugere, som er fysiske personer, ikke gør indsigelse mod, at deres data opføres i sådanne fortegnelser, bør de være i stand til at gøre indsigelse om kategorierne af personoplysninger, der inkluderes i fortegnelsen (f.eks. navn, e-mailadresse, fysisk adresse, brugernavn, telefonnummer). Leverandører af offentligt tilgængelige fortegnelser og leverandører af elektroniske kommunikationstjenester bør ydermere informere slutbrugerne om formålet med fortegnelsen eller dennes søgefunktion.

Kommissionens forslag

Ændringsforslag

(33)  Der bør indføres sikkerhedsmekanismer til at beskytte slutbrugere mod uanmodede direkte markedsføringsmeddelelser, som krænker slutbrugernes privatliv. Graden af privatlivskrænkelse og gene anses for at være rimelig ens, uanset hvilke af den brede vifte af teknologier og kanaler, der anvendes til at sende disse elektroniske meddelelser, uanset om der anvendes automatiserede opkalds- og kommunikationssystemer, instant messaging-applikationer, e-mails, sms, mms, bluetooth osv. Det er derfor berettiget at kræve, at slutbrugerens samtykke indhentes, før der må sendes kommercielle elektroniske direkte markedsføringsmeddelelser til slutbrugere, således at personer beskyttes effektivt mod krænkelse af deres privatliv, samt at juridiske personers legitime interesser beskyttes. Retssikkerhed og behovet for at sikre, at reglerne beskytter mod uanmodede elektroniske meddelelser i fremtiden retfærdiggør, at der er behov for at definere et enkelt regelsæt, som ikke ændrer sig afhængigt af, hvilken teknologi der anvendes til at aflevere uanmodede meddelelser, men som samtidig garanterer et ens beskyttelsesniveau for alle borgere på tværs af Unionen. Det er imidlertid rimeligt at tillade brugen af e-mailoplysninger i forbindelse med et eksisterende kundeforhold med henblik på at tilbyde lignende produkter eller tjenester. Denne mulighed bør kun gælde for den virksomhed, som har modtaget e-mailoplysningerne i henhold til forordning (EU) 2016/679.

(33)  Der bør indføres sikkerhedsmekanismer til at beskytte slutbrugere, herunder mod uanmodede direkte markedsføringsmeddelelser, som krænker slutbrugernes privatliv. Graden af privatlivskrænkelse og gene anses for at være rimelig ens, uanset hvilke af den brede vifte af teknologier og kanaler, der anvendes til at sende disse elektroniske meddelelser, uanset om der anvendes automatiserede opkalds- og kommunikationssystemer, instant messaging-applikationer, e-mails, sms, mms, bluetooth osv. Det er derfor berettiget at kræve, at slutbrugerens samtykke indhentes, før der må sendes kommercielle elektroniske direkte markedsføringsmeddelelser til slutbrugere, således at personer beskyttes effektivt mod krænkelse af deres privatliv, samt at juridiske personers legitime interesser beskyttes. Retssikkerhed og behovet for at sikre, at reglerne beskytter mod uanmodede elektroniske meddelelser i fremtiden retfærdiggør, at der er behov for at definere et enkelt regelsæt, som ikke ændrer sig afhængigt af, hvilken teknologi der anvendes til at aflevere uanmodede meddelelser, men som samtidig garanterer et ens beskyttelsesniveau for alle borgere på tværs af Unionen. Det er imidlertid rimeligt at tillade brugen af e-mailoplysninger i forbindelse med et eksisterende kundeforhold med henblik på at tilbyde produkter eller tjenester. Denne mulighed bør kun gælde for den virksomhed, som har modtaget e-mailoplysningerne i henhold til forordning (EU) 2016/679.

Kommissionens forslag

Ændringsforslag

(37)  Tjenesteudbydere, som leverer elektroniske kommunikationstjenester, bør informere slutbrugerne om, hvordan de kan sikre deres kommunikation, f.eks. ved at anvende bestemte typer software eller krypteringsteknologi. Kravet om at underrette slutbrugerne om særlige sikkerhedsrisici fritager ikke tjenesteudbyderen for forpligtelsen til for egen regning omgående at træffe passende foranstaltninger til at forebygge nye uforudsete sikkerhedsrisici og genoprette det normale sikkerhedsniveau for tjenesten. Underretning af abonnenten om sikkerhedsrisici bør være gebyrfri. Sikkerheden evalueres på baggrund af artikel 32 i forordning (EU) 2016/679.

(37)  Tjenesteudbydere, som leverer elektroniske kommunikationstjenester, bør behandle elektroniske kommunikationsdata således, at uautoriseret behandling, herunder tilgang til, offentliggørelse og ændring, forhindres. De bør sikre, at det er muligt at fastslå denne uautoriserede tilgang, offentliggørelse eller ændring, og desuden sikre, at elektroniske kommunikationsdata beskyttes ved brug af software og krypteringsteknologier på det ypperste tekniske niveau. Tjenesteudbyderne bør desuden informere slutbrugerne om de foranstaltninger, som de kan træffe for at sikre deres anonymitet og deres kommunikations sikkerhed, f.eks. ved at anvende bestemte typer software eller krypteringsteknologi. Kravet om at underrette slutbrugerne om særlige sikkerhedsrisici fritager ikke tjenesteudbyderen for forpligtelsen til for egen regning omgående at træffe passende foranstaltninger til at forebygge nye uforudsete sikkerhedsrisici og genoprette det normale sikkerhedsniveau for tjenesten. Underretning af abonnenten om sikkerhedsrisici bør være gebyrfri. Sikkerheden evalueres på baggrund af artikel 32 i forordning (EU) 2016/679.

Kommissionens forslag

Ændringsforslag

(39)  Hver tilsynsmyndighed bør på sin egen medlemsstats område have kompetence til at udøve sine beføjelser og varetage de opgaver, der er angivet i denne forordning. For at sikre ensartet tilsyn med og håndhævelse af denne forordning i hele Unionen bør tilsynsmyndighederne have samme opgaver og effektive beføjelser i hver medlemsstat til at indbringe overtrædelser af denne forordning for de retslige myndigheder og deltage i retssager, uden at dette dog indskrænker de retsforfølgende myndigheders beføjelser i henhold til medlemsstaternes nationale ret. Medlemsstaterne og deres tilsynsmyndigheder opfordres til at tage hensyn til mikrovirksomheders og små og mellemstore virksomheders særlige behov i forbindelse med anvendelsen af denne forordning.

(39)  Hver tilsynsmyndighed bør på sin egen medlemsstats område have kompetence til at udøve sine beføjelser og varetage de opgaver, der er angivet i denne forordning. For at sikre ensartet tilsyn med og håndhævelse af denne forordning i hele Unionen bør tilsynsmyndighederne have samme opgaver og effektive beføjelser i hver medlemsstat til at indbringe overtrædelser af denne forordning for de retslige myndigheder og deltage i retssager, uden at dette dog indskrænker de retsforfølgende myndigheders beføjelser i henhold til medlemsstaternes nationale ret. Medlemsstaterne og deres tilsynsmyndigheder opfordres til at tage hensyn til mikrovirksomheders og små og mellemstore virksomheders særlige behov i forbindelse med anvendelsen af denne forordning. Tilsynsmyndighederne bør efter behov samarbejde med de relevante myndigheder inden for andre håndhævelsesområder.

Kommissionens forslag

Ændringsforslag

(40)  For at styrke håndhævelsen af reglerne i denne forordning bør hver tilsynsmyndighed have beføjelser til at pålægge sanktioner, herunder administrative bøder, for overtrædelser af forordningen i tillæg til eller i stedet for eventuelle andre hensigtsmæssige foranstaltninger i henhold til denne forordning. Denne forordning bør indeholde bestemmelser om overtrædelser og maksimumsbeløb og kriterier for fastsættelse af de tilknyttede administrative bøder, der bør bestemmes af den kompetente tilsynsmyndighed i hvert enkelt tilfælde under hensyntagen til alle relevante omstændigheder i den specifikke situation og med behørig hensyntagen til karakteren, alvoren og varigheden af overtrædelsen og dens konsekvenser og de foranstaltninger, der er truffet for at sikre overholdelse af forpligtelserne i henhold til denne forordning og for at forebygge eller begrænse følgerne af overtrædelsen. Med henblik på at fastsætte bøder i henhold til denne forordning forstås en virksomhed i denne forbindelse som en virksomhed som omhandlet i artikel 101 og 102 i traktaten.

(40)  For at styrke håndhævelsen af reglerne i denne forordning bør hver tilsynsmyndighed have beføjelser til at pålægge sanktioner, herunder administrative bøder, for overtrædelser af forordningen i tillæg til eller i stedet for eventuelle andre hensigtsmæssige foranstaltninger i henhold til denne forordning. Denne forordning bør indeholde bestemmelser om overtrædelser og maksimumsbeløb og kriterier for fastsættelse af de tilknyttede administrative bøder, der bør bestemmes af den kompetente tilsynsmyndighed i hvert enkelt tilfælde under hensyntagen til alle relevante omstændigheder i den specifikke situation og med behørig hensyntagen til karakteren, alvoren og varigheden af overtrædelsen og dens konsekvenser og de foranstaltninger, der er truffet for at sikre overholdelse af forpligtelserne i henhold til denne forordning og for at forebygge eller begrænse følgerne af overtrædelsen. Med henblik på at fastsætte bøder i henhold til denne forordning forstås en virksomhed i denne forbindelse som en virksomhed som omhandlet i artikel 101 og 102 i traktaten. Dobbelt bødestraf på grund af overtrædelse af både denne forordning og forordning (EU) 2016/679 for samme handling eller samme udeladelse bør undgås.

Kommissionens forslag

Ændringsforslag

(41)  For at opfylde denne forordnings målsætninger, dvs. at beskytte fysiske personers grundlæggende rettigheder og frihedsrettigheder, navnlig deres ret til beskyttelse af personoplysninger, og for at sikre fri udveksling af personoplysninger i Unionen bør beføjelsen til at vedtage retsakter i henhold til artikel 290 i traktaten delegeres til Kommissionen med henblik på at supplere denne forordning. Navnlig bør der vedtages delegerede retsakter vedrørende de oplysninger, der skal fremlægges, herunder standardiserede ikoner, som skal give et let synligt og forståeligt overblik over indsamlingen af oplysninger, som terminaludstyret udsender, oplysningernes formål, den ansvarlige for oplysningerne og eventuelle foranstaltninger, som terminaludstyrets slutbruger kan træffe for at minimere indsamlingen. Delegerede retsakter er også nødvendige for at fastsætte en kode, der kan identificere direkte markedsføringsopkald, herunder opkald foretaget via automatiserede opkalds- og kommunikationssystemer. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer, og at disse høringer gennemføres i overensstemmelse med principperne i den interinstitutionelle aftale om bedre lovgivning af 13. april 2016⁸. For at sikre lige deltagelse i forberedelsen af delegerede retsakter modtager Europa-Parlamentet og Rådet alle dokumenter på samme tid som medlemsstaternes eksperter, og deres eksperter har systematisk adgang til møder i Kommissionens ekspertgrupper, der beskæftiger sig med forberedelse af delegerede retsakter. For at sikre ensartede betingelser for gennemførelsen af denne forordning bør Kommissionen endvidere tillægges gennemførelsesbeføjelser, når dette er fastsat i denne forordning. Disse beføjelser bør udøves i overensstemmelse med forordning (EU) nr. 182/2011.

(41)  For at sikre ensartede betingelser for gennemførelsen af denne forordning bør Kommissionen tillægges gennemførelsesbeføjelser, når dette er fastsat i denne forordning. Disse beføjelser bør udøves i overensstemmelse med forordning (EU) nr. 182/2011.

⁸ Interinstitutionel aftale mellem Europa-Parlamentet, Rådet for Den Europæiske Union og Europa-Kommissionen om bedre lovgivning af 13. april 2016 (EUT L 123 af 12.5.2016, s. 1-14).

Kommissionens forslag

Ændringsforslag

(43)  Direktiv 2002/58/EF bør ophæves —

(43)  Direktiv 2002/58/EF og Kommissionens forordning (EU) 611/2013^1a bør ophæves —

_____________

^1a Kommissionens forordning (EU) nr. 611/2013 af 24. juni 2013 om de foranstaltninger, der skal anvendes ved underretningen om brud på persondatasikkerheden, jf. Europa-Parlamentets og Rådets direktiv 2002/58/EF vedrørende databeskyttelse inden for elektronisk kommunikation (EUT L 173 af 26.6.2013, s. 2).

Kommissionens forslag

Ændringsforslag

2.  Denne forordning sikrer fri bevægelighed for elektroniske kommunikationsdata og elektroniske kommunikationstjenester i Unionen, som hverken begrænses eller forbydes af hensyn til respekten for juridiske og fysiske personers privatliv og kommunikation og beskyttelsen af fysiske personer i forbindelse med behandlingen af personoplysninger.

2.  Denne forordning sikrer i overensstemmelse med forordning (EU) 2016/679 fri bevægelighed for elektroniske kommunikationsdata og elektroniske kommunikationstjenester i Unionen.

Kommissionens forslag

Ændringsforslag

3.  Bestemmelserne i denne forordning præciserer og supplerer forordning (EU) 2016/679 ved at fastsætte specifikke regler for de i stk. 1 og 2 nævnte formål.

3.  Bestemmelserne i denne forordning præciserer og supplerer forordning (EU) 2016/679 ved at fastsætte specifikke regler for de i stk. 1 og 2 nævnte formål. Forordning (EU) 2016/679 finder anvendelse på alle forhold vedrørende beskyttelse af grundlæggende rettigheder og frihedsrettigheder, som ikke specifikt er omfattet af bestemmelserne i denne forordning, herunder den registeransvarliges forpligtelser og fysiske personers rettigheder.

Kommissionens forslag

Ændringsforslag

1.  Denne forordning finder anvendelse på behandling af elektroniske kommunikationsdata, der gennemføres i forbindelse med levering og anvendelse af elektroniske kommunikationstjenester og med oplysninger hidrørende fra slutbrugeres terminaludstyr.

1.  Denne forordning finder anvendelse på behandling af elektroniske kommunikationsdata, der gennemføres i forbindelse med levering og anvendelse af elektroniske kommunikationstjenester.

Kommissionens forslag

Ændringsforslag

2.  Hvis leverandøren af en elektronisk kommunikationstjeneste ikke er etableret i Unionen, udpeger denne skriftligt en repræsentant i Unionen.

2.  Hvis leverandøren af en elektronisk kommunikationstjeneste ikke er etableret i Unionen, er den i henhold til artikel 27 i forordning (EU) 2016/679 udpegede part dens repræsentant i Unionen.

Kommissionens forslag

Ændringsforslag

3.  Repræsentanten skal befinde sig i en af de medlemsstater, hvor slutbrugerne af nævnte elektroniske kommunikationstjenester befinder sig.

udgår

Kommissionens forslag

Ændringsforslag

Elektroniske kommunikationsdata skal behandles fortroligt. Påvirkning af elektroniske kommunikationsdata som f.eks. aflytning, registrering, lagring, overvågning, skanning og andre former for opfangning, overvågning eller behandling af elektroniske kommunikationsdata foretaget af andre end slutbrugerne er forbudt, dog med forbehold af undtagelserne i denne forordning.

Elektroniske kommunikationsdata skal behandles fortroligt. Påvirkning af elektroniske kommunikationsdata under transmissionen, som f.eks. aflytning, registrering, lagring og andre former for opfangning eller overvågning af elektroniske kommunikationsdata foretaget af andre end afsenderen eller de tiltænkte modtagere er forbudt, dog med forbehold af de tilfælde, der tillades ved denne forordning.

Kommissionens forslag

Ændringsforslag

Tilladt behandling af elektroniske kommunikationsdata

Lovlig behandling af elektroniske kommunikationsdata

Kommissionens forslag

Ændringsforslag

1.  Leverandører af elektroniske kommunikationsnet og -tjenester må behandle elektroniske kommunikationsdata, hvis:

1.  Leverandører af offentlige elektroniske kommunikationsnet og offentligt tilgængelige elektroniske kommunikationstjenester må behandle elektroniske kommunikationsdata, hvis:

a)  det er nødvendigt for at gennemføre videresendelsen af meddelelsen i den periode, der er nødvendig, for at dette kan ske, eller

a)  det er teknisk nødvendigt for at gennemføre videresendelsen af meddelelsen i den periode, der er nødvendig, for at dette kan ske, eller

b)  det er nødvendigt for at bevare eller genoprette sikkerheden i de elektroniske kommunikationsnet og -tjenester, eller for at afsløre tekniske svigt og/eller fejl i videresendelsen af den elektroniske kommunikation i den perioder, der er nødvendig, for at dette kan ske.

b)  det er teknisk nødvendigt for at bevare eller genoprette tilgængeligheden, integriteten, sikkerheden og fortroligheden af de respektive elektroniske kommunikationsnet eller -tjenester, eller for at afsløre tekniske svigt og/eller fejl i videresendelsen af den elektroniske kommunikation eller standse svigagtig brug af tjenesten i den periode, der er nødvendig, for at dette kan ske.

Kommissionens forslag

Ændringsforslag

1a.  Elektroniske kommunikationsdata, der genereres i forbindelse med en elektronisk kommunikationstjeneste, som er udviklet specielt til børn eller direkte er rettet mod børn, må ikke anvendes til profilerings- eller adfærdsbaserede målrettede reklameformål.

Kommissionens forslag

Ændringsforslag

2.  Leverandører af elektroniske kommunikationstjenester må behandle elektroniske kommunikationsmetadata, hvis:

2.  Leverandører af elektroniske kommunikationsnet og -tjenester må behandle elektroniske kommunikationsmetadata, hvis:

a)  det er nødvendigt for at leve op til de obligatoriske krav til tjenestekvalitet, som fremgår af [direktiv om en europæisk kodeks for elektronisk kommunikation] eller af forordning (EU) 2015/2120¹¹ i den periode, der er nødvendig, for at dette kan ske, eller

a)  det er nødvendigt af hensyn til tjenestens kvalitet, herunder netværksstyring og krav til tjenestekvalitet, som fremgår af [direktiv om en europæisk kodeks for elektronisk kommunikation] eller af forordning (EU) 2015/212028 i den periode, der er teknisk nødvendig, for at dette kan ske

b)  det er nødvendigt for at fakturere, beregne afregning for samtrafik, opdage og stoppe bedrageri med, misbrug af eller abonnement på elektroniske kommunikationstjenester, eller

b)  det er nødvendigt for at fakturere, beregne afregning for samtrafik, opdage og stoppe bedrageri med, misbrug af eller abonnement på elektroniske kommunikationstjenester, eller

ba)  den yderligere behandling af disse data til et andet specificeret formål er forenelig med det formål, som dataene oprindelig blev indsamlet til, og er omfattet af specifikke sikkerhedsforanstaltninger, navnlig pseudonymisering, jf. artikel 6, stk. 4, i forordning (EU) 2016/679.

c)  den pågældende slutbruger har givet samtykke til behandlingen af sine kommunikationsmetadata til et eller flere specifikke formål, herunder levering af specifikke tjenester til nævnte slutbrugere, forudsat at det eller disse formål ikke kunne opnås ved at behandle anonymiserede oplysninger.

c)  den pågældende slutbruger har givet samtykke til behandlingen af sine kommunikationsmetadata til et eller flere specifikke formål, herunder levering af specifikke tjenester til nævnte slutbrugere, forudsat at det eller disse formål ikke kunne opnås ved at behandle anonymiserede oplysninger.

__________________

__________________

¹¹ Europa-Parlamentets og Rådets forordning (EU) 2015/2120 af 25. november 2015 om foranstaltninger vedrørende adgang til det åbne internet og om ændring af direktiv 2002/22/EF om forsyningspligt og brugerrettigheder i forbindelse med elektroniske kommunikationsnet og -tjenester og forordning (EU) nr. 531/2012 om roaming på offentlige mobilkommunikationsnet i Unionen (EUT L 310 af 26.11.2015, s. 1-18).

¹¹ Europa-Parlamentets og Rådets forordning (EU) 2015/2120 af 25. november 2015 om foranstaltninger vedrørende adgang til det åbne internet og om ændring af direktiv 2002/22/EF om forsyningspligt og brugerrettigheder i forbindelse med elektroniske kommunikationsnet og -tjenester og forordning (EU) nr. 531/2012 om roaming på offentlige mobilkommunikationsnet i Unionen (EUT L 310 af 26.11.2015, s. 1-18).

Kommissionens forslag