MIETINTÖ ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi yksityiselämän kunnioittamisesta ja henkilötietojen suojasta sähköisessä viestinnässä ja direktiivin 2002/58/EY kumoamisesta (sähköisen viestinnän tietosuoja-asetus)

Komission teksti

Tarkistus

(1)  Euroopan unionin perusoikeuskirjan, jäljempänä ’perusoikeuskirja’, 7 artiklassa turvataan jokaisen perusoikeus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan sekä viestejään kunnioitetaan. Viestinnän yksityisyyden kunnioittaminen on tämän oikeuden olennainen ulottuvuus. Sähköisen viestinnän luottamuksellisuus takaa sen, että osapuolten välillä vaihdettuja tietoja ja tällaisen viestinnän ulkoisia osatekijöitä – mukaan lukien tieto siitä, milloin, mistä ja kenelle tiedot on toimitettu – ei paljasteta kenellekään muille kuin viestinnän osapuolille. Luottamuksellisuuden periaatetta olisi sovellettava nykyisiin ja tuleviin viestintätapoihin, mukaan lukien puhelut, internetyhteydet, pikaviestintäsovellukset, sähköposti, internetvälitteiset puhelut ja sosiaalisen median kautta tapahtuva henkilökohtainen viestiliikenne.

(1)  Euroopan unionin perusoikeuskirjan, jäljempänä ’perusoikeuskirja’, 7 artiklassa turvataan jokaisen perusoikeus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan sekä viestejään kunnioitetaan. Viestinnän yksityisyyden kunnioittaminen on tämän oikeuden olennainen ulottuvuus. Sähköisen viestinnän luottamuksellisuus takaa sen, että osapuolten välillä vaihdettuja tietoja ja tällaisen viestinnän ulkoisia osatekijöitä – mukaan lukien tieto siitä, milloin, mistä ja kenelle tiedot on toimitettu – ei paljasteta kenellekään muille kuin viestinnän osapuolille. Luottamuksellisuuden periaatetta olisi sovellettava nykyisiin ja tuleviin viestintätapoihin, mukaan lukien puhelut, internetyhteydet, pikaviestintäsovellukset, sähköposti, internetvälitteiset puhelut ja sosiaalisen median kautta tapahtuva henkilöiden välinen viestiliikenne. Sitä olisi sovellettava myös silloin, kun sähköisen viestinnän luottamuksellisuus ja fyysisen ympäristön yksityisyys yhdistyvät eli kun sähköisen viestinnän päätelaitteilla voidaan myös kuunnella fyysistä ympäristöä tai käyttää muita syötekanavia, kuten Bluetooth-signaaleja tai liikeantureita.

Komission teksti

Tarkistus

(2)  Sähköisen viestinnän sisältö voi paljastaa hyvin arkaluontoisia tietoja viestintään osallistuvista luonnollisista henkilöistä, kuten henkilökohtaisista kokemuksista ja tunteista, sairauksista, seksuaalisista taipumuksista ja poliittisista näkemyksistä. Tällaisten tietojen paljastaminen voisi aiheuttaa henkilökohtaista ja sosiaalista haittaa, taloudellisia menetyksiä tai häpeää. Myös sähköisestä viestinnästä johdettu metadata voi paljastaa hyvin arkaluonteisia ja henkilökohtaisia tietoja. Tämä metadata sisältää muun muassa soitetut numerot, vieraillut verkkosivut, maantieteellisen sijainnin sekä henkilön soittaman puhelun kellonajan, päivämäärän ja keston. Sen perusteella voidaan tehdä täsmällisiä päätelmiä sähköiseen viestintään osallistuvien henkilöiden yksityiselämästä, kuten sosiaalisista suhteista, tottumuksista, jokapäiväisistä toimista, kiinnostuksen kohteista ja mieltymyksistä.

(2)  Sähköisen viestinnän sisältö voi paljastaa hyvin arkaluontoisia tietoja viestintään osallistuvista luonnollisista henkilöistä, kuten henkilökohtaisista kokemuksista ja tunteista, sairauksista, seksuaalisista taipumuksista ja poliittisista näkemyksistä. Tällaisten tietojen paljastaminen voisi aiheuttaa henkilökohtaista ja sosiaalista haittaa, taloudellisia menetyksiä tai häpeää. Myös sähköisestä viestinnästä johdettu metadata voi paljastaa hyvin arkaluonteisia ja henkilökohtaisia tietoja. Tämä metadata sisältää muun muassa soitetut numerot, vieraillut verkkosivut, maantieteellisen sijainnin sekä henkilön soittaman puhelun kellonajan, päivämäärän ja keston. Sen perusteella voidaan tehdä täsmällisiä päätelmiä sähköiseen viestintään osallistuvien henkilöiden yksityiselämästä, kuten sosiaalisista suhteista, tottumuksista, jokapäiväisistä toimista, kiinnostuksen kohteista ja mieltymyksistä. Metadataa voidaan myös käsitellä ja analysoida paljon helpommin kuin sisältöä, koska se on jo saatettu strukturoituun ja standardoituun muotoon. Viestinnän luottamuksellisuuden suojaaminen on olennainen edellytys sille, että kunnioitetaan muita tähän liittyviä perusoikeuksia ja -vapauksia, kuten ajatuksen, uskonnon ja omantunnon vapautta sekä kokoontumisvapautta, sananvapautta ja tiedonvälityksen vapautta.

Komission teksti

Tarkistus

(4)  Perusoikeuskirjan 8 artiklan 1 kohdan ja Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklan 1 kohdan mukaan jokaisella on oikeus henkilötietojensa suojaan. Asetuksella (EU) 2016/679 vahvistetaan säännöt luonnollisten henkilöiden suojelulle henkilötietojen käsittelyssä sekä säännöt, jotka koskevat henkilötietojen vapaata liikkuvuutta. Sähköisen viestinnän tietoihin voi kuulua asetuksessa (EU) 2016/679 määriteltyjä henkilötietoja.

(4)  Perusoikeuskirjan 8 artiklan 1 kohdan ja Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklan 1 kohdan mukaan jokaisella on oikeus henkilötietojensa suojaan. Asetuksella (EU) 2016/679 vahvistetaan säännöt luonnollisten henkilöiden suojelulle henkilötietojen käsittelyssä sekä säännöt, jotka koskevat henkilötietojen vapaata liikkuvuutta. Sähköisen viestinnän tiedot ovat yleensä asetuksessa (EU) 2016/679 määriteltyjä henkilötietoja.

Komission teksti

Tarkistus

(5)  Tämän asetuksen säännöksillä täsmennetään ja täydennetään henkilötietojen suojasta asetuksessa (EU) 2016/679 säädettyjä yleissääntöjä henkilötiedoiksi luokiteltavien sähköisen viestinnän tietojen osalta. Näin ollen tämä asetus ei alenna luonnollisille henkilöille asetuksen (EU) 2016/679 nojalla kuuluvaa suojelun tasoa. Sähköisen viestinnän tietojen käsittely olisi sallittava sähköisten viestintäpalvelujen tarjoajille ainoastaan tämän asetuksen mukaisesti.

(5)  Tämän asetuksen säännöksillä täsmennetään ja täydennetään henkilötietojen suojasta asetuksessa (EU) 2016/679 säädettyjä yleissääntöjä henkilötiedoiksi luokiteltavien sähköisen viestinnän tietojen osalta. Näin ollen tämä asetus ei alenna luonnollisille henkilöille asetuksen (EU) 2016/679 nojalla kuuluvaa suojelun tasoa. Sillä pikemminkin pyritään vahvistamaan uusia ja täydentäviä suojatoimia ottaen huomioon viestinnän luottamuksellisuuden lisäsuojelun tarve. Sähköisen viestinnän tietojen käsittely olisi sallittava ainoastaan tämän asetuksen mukaisesti.

Komission teksti

Tarkistus

(6)  Vaikka Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY²² periaatteet ja keskeiset säännökset ovat edelleen yleisesti päteviä, kyseinen direktiivi ei ole pysynyt kaikilta osin tekniikan ja markkinarealiteettien kehityksen tasalla, minkä vuoksi yksityisyyden ja luottamuksellisuuden suoja on sähköisen viestinnän osalta jäänyt epäjohdonmukaiseksi tai toimivuudeltaan riittämättömäksi. Tähän kehitykseen kuuluu sellaisten sähköisten viestintäpalvelujen tulo markkinoille, jotka ovat kuluttajan näkökulmasta korvattavissa perinteisten palvelujen kanssa, mutta joiden ei tarvitse täyttää samoja sääntöjä. Toinen kehityssuunta liittyy uusiin tekniikoihin, jotka mahdollistavat loppukäyttäjien verkkokäyttäytymisen seurannan mutta jotka eivät kuulu direktiivin 2002/58/EY soveltamisalaan. Tämän vuoksi direktiivi 2002/58/ETY olisi kumottava ja korvattava tällä asetuksella.

(6)  Vaikka Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY²² periaatteet ja keskeiset säännökset ovat edelleen yleisesti päteviä, kyseinen direktiivi ei ole pysynyt kaikilta osin tekniikan ja markkinarealiteettien kehityksen tasalla, minkä vuoksi yksityisyyden ja luottamuksellisuuden suoja on sähköisen viestinnän osalta jäänyt epäjohdonmukaiseksi tai toimivuudeltaan riittämättömäksi. Tähän kehitykseen kuuluu sellaisten sähköisten viestintäpalvelujen tulo markkinoille, jotka ovat kuluttajan näkökulmasta korvattavissa perinteisten palvelujen kanssa, mutta joiden ei tarvitse täyttää samoja sääntöjä. Toinen kehityssuunta liittyy uusiin tekniikoihin, jotka mahdollistavat käyttäjien seurannan. Tämän vuoksi direktiivi 2002/58/ETY olisi kumottava ja korvattava tällä asetuksella.

__________________

__________________

²² Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37).

²² Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37).

Komission teksti

Tarkistus

(7)  Jäsenvaltioilla olisi oltava mahdollisuus tässä asetuksessa asetetuissa rajoissa pitää voimassa tai ottaa käyttöön kansallisia säännöksiä, joissa täsmennetään ja selkeytetään tässä asetuksessa vahvistettujen sääntöjen soveltamista sääntöjen tehokkaan soveltamisen ja tulkinnan varmistamiseksi. Näin ollen harkintavallassa, joka jäsenvaltioilla on tältä osin, olisi säilytettävä tasapaino yhtäältä yksityiselämän ja henkilötietojen suojelun ja toisaalta sähköisen viestinnän tietojen vapaan liikkuvuuden välillä.

(7)  Euroopan tietosuojaneuvoston olisi tarvittaessa annettava ohjeita ja lausuntoja tässä asetuksessa asetetuissa rajoissa, jotta voidaan pitää voimassa tai ottaa käyttöön kansallisia säännöksiä, joissa täsmennetään ja selkeytetään tässä asetuksessa vahvistettujen sääntöjen soveltamista sääntöjen tehokkaan soveltamisen ja tulkinnan varmistamiseksi. Jäsenvaltioiden ja erityisesti kansallisten tietosuojaviranomaisten välinen yhteistyö ja yhdenmukaisuus on olennaista, jotta säilytetään tasapaino yhtäältä yksityiselämän ja henkilötietojen suojelun ja toisaalta sähköisen viestinnän tietojen vapaan liikkuvuuden välillä.

Komission teksti

Tarkistus

(8)  Tätä asetusta olisi sovellettava sähköisten viestintäpalvelujen tarjoajiin, yleisesti saatavilla olevien luettelojen julkaisijoihin ja sähköisen viestinnän mahdollistavien ohjelmistojen tarjoajiin, mukaan lukien tietojen haku ja esittäminen internetissä. Tätä asetusta olisi sovellettava myös luonnollisiin henkilöihin ja oikeushenkilöihin, jotka käyttävät sähköisiä viestintäpalveluja suoramarkkinointiin tai kerätäkseen loppukäyttäjien päätelaitteisiin liittyvää tai niille tallennettua tietoa.

(8)  Tätä asetusta olisi sovellettava sähköisten viestintäpalvelujen tarjoajiin, yleisesti saatavilla olevien luettelojen julkaisijoihin ja sähköisen viestinnän mahdollistavien ohjelmistojen tarjoajiin, mukaan lukien tietojen haku ja esittäminen internetissä. Tätä asetusta olisi sovellettava myös luonnollisiin henkilöihin ja oikeushenkilöihin, jotka käyttävät sähköisiä viestintäpalveluja suoramarkkinointiin tai kerätäkseen käyttäjien päätelaitteille siirrettävää, niille tallennettua, niitä koskevaa tai niillä käsiteltävää tietoa.

Komission teksti

Tarkistus

(9)  Tätä asetusta olisi sovellettava unionin sähköisten viestintäpalvelujen tarjoamisen ja käytön yhteydessä käsiteltäviin sähköisen viestinnän tietoihin riippumatta siitä, tapahtuuko tämä käsittely unionissa vai ei. Lisäksi jotta unionin loppukäyttäjät eivät jäisi vaille tehokasta suojaa, tätä asetusta olisi sovellettava myös sellaisten sähköisten viestintäpalvelujen tarjoamisen yhteydessä käsiteltäviin sähköisen viestinnän tietoihin, joita tarjotaan unionin ulkopuolelta unionin loppukäyttäjille.

(9)  Tätä asetusta olisi sovellettava unionin sähköisten viestintäpalvelujen tarjoamisen ja käytön yhteydessä käsiteltäviin sähköisen viestinnän tietoihin riippumatta siitä, tapahtuuko tämä käsittely unionissa vai ei. Lisäksi jotta unionin loppukäyttäjät eivät jäisi vaille tehokasta suojaa, tätä asetusta olisi sovellettava myös sellaisten sähköisten viestintäpalvelujen tarjoamisen yhteydessä käsiteltäviin sähköisen viestinnän tietoihin, joita tarjotaan unionin ulkopuolelta unionin loppukäyttäjille. Tässä yhteydessä ei ole merkitystä, liittyykö sähköiseen viestintäpalveluun maksu vai ei. Jos tätä asetusta sovellettaessa sähköisen viestintäpalvelun tarjoaja ei ole sijoittautunut unioniin, sen olisi nimettävä kirjallisesti edustaja unionin aluetta varten.

Komission teksti

Tarkistus

(11)  Viestintätarkoitukseen käytettävät palvelut ja niiden tekninen toimittaminen ovat kehittyneet huomattavasti. Loppukäyttäjät käyttävät yhä enemmän perinteisten puhelinpalvelujen, tekstiviestien ja sähköpostin siirtopalvelujen sijasta toiminnallisesti vastaavia verkkopalveluja, kuten VoIP-palveluja, pikaviestintäpalveluja ja verkkopohjaisia sähköpostipalveluja. Jotta voidaan varmistaa tehokas ja yhtäläinen suoja loppukäyttäjille näiden käyttäessä toiminnallisesti vastaavia palveluja, tässä asetuksessa käytetään [eurooppalaisesta sähköisen viestinnän säännöstöstä annetussa Euroopan parlamentin ja neuvoston direktiivissä²⁴] vahvistettua sähköisten viestintäpalvelujen määritelmää. Kyseinen määritelmä kattaa paitsi internetyhteyspalvelut ja kokonaan tai pääosin signaalien siirtämisestä koostuvat palvelut myös henkilöiden väliset viestintäpalvelut, olivatpa ne numeroihin perustuvia vai eivät, kuten VoIP-palvelut, pikaviestintäpalvelut ja verkkopohjaiset sähköpostipalvelut. Viestinnän luottamuksellisuus on olennaista suojata myös jollekin toiselle palvelulle liitännäisissä henkilöiden välisissä viestintäpalveluissa, minkä vuoksi tämäntyyppisten palvelujen, jotka käsittävät myös viestintätoiminnon, olisi kuuluttava tämän asetuksen soveltamisalaan.

(11)  Viestintätarkoitukseen käytettävät palvelut ja niiden tekninen toimittaminen ovat kehittyneet huomattavasti. Loppukäyttäjät käyttävät yhä enemmän perinteisten puhelinpalvelujen, tekstiviestien ja sähköpostin siirtopalvelujen sijasta toiminnallisesti vastaavia verkkopalveluja, kuten VoIP-palveluja, pikaviestintäpalveluja ja verkkopohjaisia sähköpostipalveluja, joita kutsutaan myös OTT-palveluiksi (Over-the-Top). Tällä asetuksella pyritään varmistamaan tehokas ja yhtäläinen suoja loppukäyttäjille näiden käyttäessä toiminnallisesti vastaavia palveluja, jotta varmistetaan heidän viestintänsä luottamuksellisuus valitusta teknologisesta välineestä riippumatta. Se kattaa paitsi internetyhteyspalvelut ja kokonaan tai pääosin signaalien siirtämisestä koostuvat palvelut myös henkilöiden väliset viestintäpalvelut, olivatpa ne numeroihin perustuvia vai eivät, kuten VoIP-palvelut, pikaviestintäpalvelut ja verkkopohjaiset sähköpostipalvelut.

__________________

²⁴ Komission ehdotus Euroopan parlamentin ja neuvoston direktiiviksi eurooppalaisesta sähköisen viestinnän säännöstöstä (uudelleen laadittu toisinto) (COM/2016/0590 final – 2016/0288 (COD)).

Komission teksti

Tarkistus

(12)  Verkkoon liitetyt laitteet ja koneet viestivät yhä enemmän keskenään käyttämällä sähköisen viestinnän verkkoja (esineiden internet). Laitteiden välisen viestinnän välittäminen edellyttää signaalien siirtämistä verkossa, minkä vuoksi se muodostaa yleensä sähköisen viestintäpalvelun. Jotta voidaan varmistaa täydellinen suoja oikeuksille viestinnän yksityisyyteen ja luottamuksellisuuteen sekä edistää luotettua ja turvallista esineiden internetiä digitaalisilla sisämarkkinoilla, on tarpeen selventää, että tätä asetusta olisi sovellettava laitteiden välisen viestinnän välittämiseen. Näin ollen tässä asetuksessa turvattua luottamuksellisuuden periaatetta olisi sovellettava myös laitteiden välisen viestinnän välittämiseen. Voitaisiin myös vahvistaa erityiset suojatoimet alakohtaisen lainsäädännön, kuten direktiivin 2014/53/EU, nojalla.

Poistetaan.

Komission teksti

Tarkistus

(13)  Nopeiden ja tehokkaiden langattomien teknologioiden kehitys on mahdollistanut sen, että yleisön saatavilla on yhä paremmin internetyhteyksiä langattomien verkkojen kautta, jotka ovat kaikkien käytössä julkisissa ja osittain yksityisissä tiloissa, kuten kaupunkien, tavaratalojen, ostoskeskusten ja sairaalojen eri pisteissä sijaitsevilla langattomilla alueilla. Siltä osin kuin nämä viestintäverkot ovat tarjolla määrittelemättömälle ryhmälle loppukäyttäjiä olisi huolehdittava siitä, että tällaisten verkkojen kautta välitettävän viestinnän luottamuksellisuus suojataan. Se, että langattoman sähköisen viestinnän palvelut voivat olla liitännäisiä muille palveluille, ei saisi olla esteenä viestintätietojen luottamuksellisuuden suojan varmistamiselle ja tämän asetuksen soveltamiselle. Sen vuoksi tätä asetusta olisi sovellettava sähköisen viestinnän palveluja ja yleisiä viestintäverkkoja käyttävän sähköisen viestinnän tietoihin. Tätä asetusta ei sitä vastoin tulisi soveltaa suljettuihin loppukäyttäjien ryhmiin, kuten yritysverkkoihin, joihin on pääsy vain yrityksen jäsenillä.

(13)  Nopeiden ja tehokkaiden langattomien teknologioiden kehitys on mahdollistanut sen, että yleisön saatavilla on yhä paremmin internetyhteyksiä langattomien verkkojen kautta, jotka ovat kaikkien käytössä julkisissa ja osittain yksityisissä tiloissa, kuten kaupunkien, tavaratalojen, ostoskeskusten, sairaalojen, lentoasemien, hotellien ja ravintoloiden eri pisteissä sijaitsevissa langattomissa liityntäpisteissä. Kyseiset liityntäpisteet voivat edellyttää sisäänkirjautumista tai antaa salasanan, ja niitä voivat tarjota myös julkishallinnot, kuten unionin elimet ja virastot. Siltä osin kuin nämä viestintäverkot ovat tarjolla käyttäjille, olisi huolehdittava siitä, että tällaisten verkkojen kautta välitettävän viestinnän luottamuksellisuus suojataan. Sen vuoksi tätä asetusta olisi sovellettava sähköisiä viestintäpalveluja ja yleisiä viestintäverkkoja käyttävän sähköisen viestinnän tietoihin. Tätä asetusta olisi sovellettava myös suljettuihin sosiaalisen median profiileihin ja ryhmiin, joihin pääsyä käyttäjät ovat rajoittaneet tai jotka he ovat määrittäneet yksityisiksi. Tätä asetusta ei sitä vastoin tulisi soveltaa suljettuihin loppukäyttäjien ryhmiin, kuten yritysten intranetverkkoihin, joihin on pääsy vain organisaation jäsenillä. Pelkkää salasanan edellyttämistä ei pitäisi katsoa pääsyn tarjoamiseksi suljetulle loppukäyttäjien ryhmälle, jos pääsy koko palveluun tarjotaan määrittämättömälle ryhmälle loppukäyttäjiä.

Komission teksti

Tarkistus

(14)  Sähköisen viestinnän tiedot olisi määriteltävä riittävän laajasti ja teknologiasta riippumattomalla tavalla, jotta määritelmä kattaisi kaikki mahdolliset lähettävää tai vaihdettavaa sisältöä (sähköisen viestinnän sisältöä) koskevat tiedot ja sähköisten viestintäpalvelujen loppukäyttäjää koskevat tiedot, jotka käsitellään sähköisen viestinnän sisällön siirtoa, jakelua tai vaihtoa varten, mukaan lukien tiedot viestinnän lähteen ja määränpään jäljittämiseksi ja tunnistamiseksi, sijaintitiedot sekä viestinnän päivämäärä, ajankohta, kesto ja tyyppi. Riippumatta siitä, siirretäänkö tällaiset signaalit ja niihin liittyvät tiedot johtojen välityksellä, radioteitse, optisesti tai sähkömagneettisella tavalla, mukaan lukien satelliittiverkot, kaapeliverkot, maanpäälliset kiinteät (piiri- ja pakettikytkentäiset, mukaan lukien internet) ja mobiiliverkot sekä sähkökaapelijärjestelmät, tällaisiin signaaleihin liittyvät tiedot olisi katsottava sähköisen viestinnän metadataksi ja niihin olisi näin ollen sovellettava tämän asetuksen säännöksiä. Sähköisen viestinnän metadata voi sisältää tietoja, jotka kuuluvat osana palvelun tilaukseen, kun kyseiset tiedot käsitellään sähköisen viestinnän sisältöä siirtoa, jakelua tai vaihtoa varten.

(14)  Sähköisen viestinnän tiedot olisi määriteltävä riittävän laajasti ja teknologiasta riippumattomalla tavalla, jotta määritelmä kattaisi kaikki mahdolliset lähettävää tai vaihdettavaa sisältöä (sähköisen viestinnän sisältöä) koskevat tiedot ja sähköisten viestintäpalvelujen käyttäjää koskevat tiedot, jotka käsitellään sähköisen viestinnän sisällön siirtoa, jakelua tai vaihtoa varten, mukaan lukien tiedot viestinnän lähteen ja määränpään jäljittämiseksi ja tunnistamiseksi, sijaintitiedot sekä viestinnän päivämäärä, ajankohta, kesto ja tyyppi. Lisäksi sen olisi sisällettävä käyttäjien päätelaitteiden tunnistamiseen tarvittavat tiedot sekä päätelaitteiden lähettämät tiedot niiden etsiessä liityntäpisteitä tai muita laitteita. Riippumatta siitä, siirretäänkö tällaiset signaalit ja niihin liittyvät tiedot johtojen välityksellä, radioteitse, optisesti tai sähkömagneettisella tavalla, mukaan lukien satelliittiverkot, kaapeliverkot, maanpäälliset kiinteät (piiri- ja pakettikytkentäiset, mukaan lukien internet) ja mobiiliverkot sekä sähkökaapelijärjestelmät, tällaisiin signaaleihin liittyvät tiedot olisi katsottava sähköisen viestinnän metadataksi ja niihin olisi näin ollen sovellettava tämän asetuksen säännöksiä. Sähköisen viestinnän metadata voi sisältää tietoja, jotka kuuluvat osana palvelun tilaukseen, kun kyseiset tiedot käsitellään sähköisen viestinnän sisältöä siirtoa, jakelua tai vaihtoa varten. Se, että tämän asetuksen 4 artiklassa olevan sähköisen viestintäverkon määritelmän ulkopuolelle on jätetty palvelut, joissa tarjotaan sähköisiä viestintäverkkoja käyttäen siirrettävää sisältöä, ei tarkoita, että palveluntarjoajat, jotka tarjoavat sekä sähköisiä viestintäpalveluja että sisältöpalveluja, jäisivät sähköisten viestintäpalvelujen tarjoajiin sovellettavien tämän asetuksen säännösten soveltamisalan ulkopuolelle.

Komission teksti

Tarkistus

(14 a)  Nykyaikaiset sähköiset viestintäpalvelut, mukaan lukien internet ja sen yli välitettävät OTT-palvelut, toimivat protokollapinon pohjalta. Kussakin protokollassa määritellään sisältö (jota kutsutaan myös hyötykuormaksi), otsikko ja joskus loppukenttä. Pinon mikä tahansa ylempi protokolla on kapseloitu alemman tason protokollan sisältöosaan. Esimerkiksi TCP-segmentti on IP-paketin sisältöosassa, ja IP-paketin otsikko puolestaan sisältää IP-paketin lähde- ja kohdeosoitteet, joiden välillä paketti on tarkoitus reitittää. TCP-segmentit voivat sisältää sisältöosassaan SMTP-viestin eli sähköpostiviestin. SMTP-protokollan tasolla otsikko sisältää lähettäjän ja vastaanottajan sähköpostiosoitteet ja sisältöosa puolestaan itse viestin. Käytännössä protokollaviestin otsikko ja loppukenttä vastaavat tietyn protokollan metadataa. Tämä tarkoittaa, että yhden protokollakerroksen metadata on sisältöä tiedot kapseloivissa alemmissa kerroksissa. Kun tässä asetuksessa vahvistetaan erilaisia sääntöjä sisällön ja metadatan käsittelylle, tämä olisi ymmärrettävä nimenomaan kyseessä olevan viestintäpalvelun ja sen protokollakerroksen kannalta, jolla se toimii. Esimerkiksi internetpalveluntarjoajan kannalta sähköpostiviestin aihe, lähettäjä, vastaanottaja ja viestin runko katsotaan yhdessä sen reitittämien IP-pakettien sisällöksi. Sähköpostipalveluntarjoajan kannalta kuitenkin vain sähköpostiviestin aihe ja runko katsotaan sisällöksi, kun taas vastaanottaja ja lähettäjä katsotaan metadataksi. Tällainen protokollakerrosten erottelu on olennaisen tärkeää asetuksella (EU) 2015/2120 suojatun sähköisten viestintäpalvelujen neutraaliuden (verkon neutraalius) säilyttämiseksi.

Komission teksti

Tarkistus

(15)  Sähköisen viestinnän tietoja olisi käsiteltävä luottamuksellisina. Tämä tarkoittaa, että kaikenlainen joko suoraan ihmisen toimesta tai laitteiden suorittaman automaattisen käsittelyn välityksellä tapahtuva puuttuminen sähköisen viestinnän tietojen välittämiseen ilman viestinnän kaikkien osapuolten suostumusta olisi kiellettävä. Viestintätietojen kuuntelua koskevaa kieltoa olisi sovellettava viestintätietojen siirron ajan eli kunnes aiottu vastaanottaja vastaanottaa sähköisen viestinnän sisällön. Sähköisen viestinnän tietojen kuuntelu voi tapahtua esimerkiksi silloin, kun joku muu kuin viestinnän osapuoli kuuntelee puheluja tai lukee, läpikäy tai tallentaa sähköisen viestinnän sisältöä tai siihen liittyvää metadataa muihin tarkoituksiin kuin viestinnän välittämiseksi. Kuuntelusta on kyse myös silloin, kun kolmannet osapuolet seuraavat muun muassa vierailuja verkkosivuilla, vierailujen ajoitusta ja kanssakäymistä muiden osapuolten kanssa ilman asianomaisen loppukäyttäjän suostumusta. Teknologian kehittyessä myös tekniset keinot harjoittaa telekuuntelua ovat lisääntyneet. Tällaiset keinot voivat vaihdella päätelaitteilta tietoja aluekohtaisesti kokoavien laitteiden, kuten ns. IMSI-sieppareiden (International Mobile Subscriber Identity), asentamisesta aina ohjelmiin ja tekniikoihin, jotka esimerkiksi seuraavat salaa selaustottumuksia loppukäyttäjäprofiilien luomiseksi. Muita esimerkkejä kuuntelusta ovat hyötykuorma- tai sisältödatan keruu suojaamattomista langattomista verkoista ja reitittimistä, mukaan lukien selaustottumukset, ilman loppukäyttäjien suostumusta.

(15)  Sähköistä viestintää olisi käsiteltävä luottamuksellisena. Tämä tarkoittaa, että kaikenlainen joko suoraan ihmisen toimesta tai laitteiden suorittaman automaattisen käsittelyn välityksellä tapahtuva puuttuminen sähköisen viestinnän välittämiseen ilman viestinnän kaikkien osapuolten suostumusta olisi kiellettävä. Kun käsittely sallitaan jonkin tämän asetuksen mukaisia kieltoja koskevan poikkeuksen nojalla, muuta asetuksen (EU) 2016/679 6 artiklan perusteella tapahtuvaa käsittelyä olisi pidettävä kiellettynä, mukaan lukien muuhun tarkoitukseen tapahtuva käsittely kyseisen asetuksen 6 artiklan 4 kohdan perusteella. Tämä ei saisi estää lisäsuostumuksen pyytämistä uusia käsittelytoimia varten. Viestinnän kuuntelua koskevaa kieltoa olisi sovellettava myös viestinnän siirron ajan. Muussa kuin reaaliaikaisessa sähköisessä viestinnässä, kuten sähköposti- tai pikaviestinnässä, siirto alkaa, kun sisältö annetaan toimitettavaksi, ja päättyy, kun aiotun vastaanottajan palveluntarjoaja vastaanottaa sähköisen viestinnän sisällön. Sähköisen viestinnän kuuntelu voi tapahtua esimerkiksi silloin, kun joku muu kuin viestinnän osapuoli kuuntelee puheluja tai lukee, läpikäy tai tallentaa sähköisen viestinnän sisältöä tai siihen liittyvää metadataa muihin tarkoituksiin kuin viestinnän välittämiseksi. Kuuntelusta on kyse myös silloin, kun kolmannet osapuolet seuraavat muun muassa vierailuja verkkosivuilla, vierailujen ajoitusta ja kanssakäymistä muiden osapuolten kanssa ilman asianomaisen käyttäjän suostumusta. Teknologian kehittyessä myös tekniset keinot harjoittaa telekuuntelua ovat lisääntyneet. Tällaiset keinot voivat vaihdella päätelaitteilta tietoja aluekohtaisesti kokoavien laitteiden, kuten ns. IMSI-sieppareiden (International Mobile Subscriber Identity), asentamisesta aina ohjelmiin ja tekniikoihin, jotka esimerkiksi seuraavat salaa selaustottumuksia käyttäjäprofiilien luomiseksi. Muita esimerkkejä kuuntelusta ovat hyötykuorma- tai sisältödatan keruu suojaamattomista langattomista verkoista ja reitittimistä sekä käyttäjien liikennetietojen, mukaan lukien selaustottumukset, analysointi ilman käyttäjien suostumusta.

Komission teksti

Tarkistus

(16)  Viestinnän tallentamisen kiellolla ei ole tarkoitus kieltää näiden tietojen automaattista, väliaikaista ja tilapäistä tallentamista tapauksissa, joissa ainoana tarkoituksena on viestinnän välittäminen sähköisissä viestintäverkoissa. Kielto ei saisi estää sähköisen viestinnän tietojen käsittelyä sähköisten viestintäpalvelujen turvallisuuden ja jatkuvuuden varmistamiseksi, mukaan lukien turvallisuusuhkien, kuten haittaohjelmien, ehkäiseminen, eikä metadatan käsittelyä tarvittavien palvelun laatua koskevien vaatimusten täyttämiseksi, esimerkkeinä viive ja viivevaihtelu.

(16)  Viestinnän tallentamisen kiellolla ei ole tarkoitus kieltää näiden tietojen automaattista, väliaikaista ja tilapäistä tallentamista tapauksissa, joissa ainoana tarkoituksena on viestinnän välittäminen. Kielto ei saisi estää sähköisen viestinnän tietojen käsittelyä, jota viranomaiset, tietoturvaloukkauksiin ja niiden ennaltaehkäisyyn keskittyvät CERT-ryhmät (Computer Emergency Response Teams), tietoturvaloukkauksiin reagoivat ja niitä tutkivat CSIRT-toimijat (Computer Security Incident Response Teams), sähköisten viestintäverkkojen ja -palvelujen tarjoajat sekä turvallisuusteknologian ja -palvelujen tarjoajat suorittavat asetuksen (EU) 2016/679 mukaisesti ja siinä määrin kuin se on ehdottoman välttämätöntä ja oikeasuhteista, vain siinä tarkoituksessa, että varmistetaan verkko- ja tietoturvallisuus ja tietojen [saatavuus, eheys ja] luottamuksellisuus sekä varmistetaan niihin liittyvien, verkoissa ja tietojärjestelmissä tarjottujen tai välitettävien palvelujen turvallisuus. Tähän voisivat kuulua esimerkiksi luvattoman sähköisiin viestintäverkkoihin pääsyn ja vahingollisen koodin jakamisen ehkäiseminen sekä palvelunestohyökkäysten ja tietokoneille ja sähköisille viestintäjärjestelmille sekä suojauspalveluille koituvien vahinkojen estäminen, turvallisuusuhkien, kuten haittaohjelmien, roskapostin ja hajautettujen palvelunestohyökkäysten, ehkäiseminen tai metadatan käsittely tarvittavien palvelun laatua koskevien vaatimusten täyttämiseksi, esimerkkeinä viive ja viivevaihtelu. Tällaisen käsittelyn voisi suorittaa jokin toinen osapuoli, joka toimii tietojen käsittelijänä asetuksessa (EU) 2016/679 palveluntarjoajasta annetussa merkityksessä.

Komission teksti

Tarkistus

(17)  Sähköisen viestinnän tietojen käsittely voi hyödyttää yrityksiä, kuluttajia ja koko yhteiskuntaa. Direktiiviin 2002/58/EY nähden tämä asetus laajentaa sähköisten viestintäpalvelujen tarjoajien mahdollisuuksia käsitellä sähköisen viestinnän metadataa loppukäyttäjien suostumuksen perusteella. Loppukäyttäjät pitävät kuitenkin viestintänsä luottamuksellisuutta erittäin tärkeänä, myös verkkotoiminnoissa, ja haluavat valvoa sähköisen viestinnän tietojen käyttämistä muihin tarkoituksiin kuin viestinnän välittämiseen. Tästä syystä tässä asetuksessa olisi edellytettävä, että sähköisten viestintäpalvelujen tarjoajat hankkivat loppukäyttäjiltä suostumuksen käsitellä sähköisen viestinnän metadataa, johon olisi sisällyttävä palveluun pääsyä ja yhteyden ylläpitoa varten tuotetut laitteen sijaintitiedot. Muussa kuin sähköisten viestintäpalvelujen tarjoamisen yhteydessä tuotettuja sijaintietoja ei pitäisi katsoa metadataksi. Esimerkkinä siitä, miten sähköisten viestintäpalvelujen tarjoajat käyttävät sähköisen viestinnän metadataa kaupallisiin tarkoituksiin, voidaan mainita nk. lämpökartat (heatmap), ihmisten läsnäoloa värien avulla osoittavat graafiset dataesitykset. Tiettyihin suuntiin tiettynä ajanjaksona suuntautuvan liikenteen esittämiseksi tarvitaan tunniste linkiksi ihmisten sijaintiin tietyin aikavälein. Jos käytettäisiin anonyymeja tietoja, tätä tunnistetta ei olisi käytössä ja liikenteestä ei voitaisi tehdä tällaista esitystä. Tällaisesta sähköisen viestinnän metadatan käytöstä voivat hyötyä esimerkiksi viranomaiset ja julkisen liikenteen harjoittajat, koska sen avulla voidaan määritellä kohteita uuden infrastruktuurin kehittämiselle nykyisiin rakenteisiin kohdistuvan käytön ja paineen perusteella. Jos tietyntyyppinen sähköisen viestinnän metadatan käsittely, varsinkin mikäli siinä käytetään uusia teknologioita ja ottaen huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset, muodostaa todennäköisesti suuren riskin luonnollisten henkilöiden oikeuksille ja vapauksille, ennen käsittelyä olisi tehtävä tietosuojaa koskeva vaikutustenarviointi ja tapauksen mukaan kuultava valvontaviranomaista asetuksen (EU) 2016/679 35 ja 36 artiklan mukaisesti.

(17)  Sähköisen viestinnän tietojen käsittely voi hyödyttää yrityksiä, kuluttajia ja koko yhteiskuntaa. Käyttäjät pitävät kuitenkin viestintänsä luottamuksellisuutta erittäin tärkeänä, myös verkkotoiminnoissa, ja haluavat valvoa sähköisen viestinnän tietojen käyttämistä muihin tarkoituksiin kuin viestinnän välittämiseen. Tässä asetuksessa olisi edellytettävä, että sähköisten viestintäpalvelujen tarjoajat hankkivat käyttäjiltä suostumuksen käsitellä sähköisen viestinnän metadataa, johon olisi sisällyttävä palveluun pääsyä ja yhteyden ylläpitoa varten tuotetut laitteen sijaintitiedot. Muussa kuin sähköisten viestintäpalvelujen tarjoamisen yhteydessä tuotettuja sijaintietoja ei pitäisi katsoa metadataksi. Jos tietyntyyppinen sähköisen viestinnän metadatan käsittely, varsinkin mikäli siinä käytetään uusia teknologioita ja ottaen huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset, muodostaa todennäköisesti suuren riskin luonnollisten henkilöiden oikeuksille ja vapauksille, ennen käsittelyä olisi tehtävä tietosuojaa koskeva vaikutustenarviointi ja tapauksen mukaan kuultava valvontaviranomaista asetuksen (EU) 2016/679 35 ja 36 artiklan mukaisesti.

Komission teksti

Tarkistus

(17 a)  Esimerkkinä siitä, miten sähköisten viestintäpalvelujen tarjoajat käyttävät sähköisen viestinnän metadataa kaupallisiin tarkoituksiin, voidaan mainita nk. lämpökartat (heatmap), ihmisten läsnäoloa värien avulla osoittavat graafiset dataesitykset. Tiettyihin suuntiin tiettynä ajanjaksona suuntautuvan liikenteen esittämiseksi tarvitaan tunniste linkiksi ihmisten sijaintiin tietyin aikavälein. Jos käytettäisiin anonyymeja tietoja, tätä tunnistetta ei olisi käytössä ja liikenteestä ei voitaisi tehdä tällaista esitystä. Tällaisesta sähköisen viestinnän metadatan käytöstä voivat hyötyä esimerkiksi viranomaiset ja julkisen liikenteen harjoittajat, koska sen avulla voidaan määritellä kohteita uuden infrastruktuurin kehittämiselle nykyisiin rakenteisiin kohdistuvan käytön ja paineen perusteella.

Komission teksti

Tarkistus

(18)  Loppukäyttäjät voivat antaa suostumuksensa metadatansa käsittelyyn saadakseen erityisiä palveluja, kuten suojelupalveluja petollisen toiminnan varalta (käyttö- ja sijaintitietojen ja asiakastilin reaaliaikaisen analysoinnin avulla). Digitaalitaloudessa palveluja tarjotaan usein muuta vastiketta kuin rahaa vastaan, esimerkiksi vastikkeeksi siitä, että loppukäyttäjät joutuvat seuraamaan mainoksia. Tätä asetusta sovellettaessa loppukäyttäjän suostumuksella olisi oltava sama merkitys samoin ehdoin kuin asetuksen (EU) 2016/679 mukaisella rekisteröidyn suostumuksella riippumatta siitä, onko loppukäyttäjä luonnollinen vai oikeushenkilö. Peruslaajakaistayhteyttä ja puheviestinnän palveluja on pidettävä olennaisina palveluina, jotta luonnolliset henkilöt voivat kommunikoida ja päästä osallisiksi digitaalitalouden eduista. Suostumus internetin tai puheviestinnän käytöstä saatavien tietojen käsittelyyn ei ole pätevä, jos rekisteröidyllä ei ole todellista vapaan valinnan mahdollisuutta tai jos rekisteröity ei voi kieltäytyä suostumuksen antamisesta tai peruuttaa sitä ilman, että siitä aiheutuu hänelle haittaa.

(18)  Käyttäjä tai loppukäyttäjä voi antaa suostumuksensa metadatansa käsittelyyn saadakseen erityisiä palveluja, kuten suojelupalveluja petollisen toiminnan varalta (käyttö- ja sijaintitietojen ja asiakastilin reaaliaikaisen analysoinnin avulla). Digitaalitaloudessa palveluja tarjotaan usein muuta vastiketta kuin rahaa vastaan, esimerkiksi vastikkeeksi siitä, että loppukäyttäjät joutuvat seuraamaan mainoksia. Tätä asetusta sovellettaessa käyttäjän suostumuksella olisi oltava sama merkitys samoin ehdoin kuin asetuksen (EU) 2016/679 mukaisella rekisteröidyn suostumuksella. Peruslaajakaistayhteyttä ja puheviestinnän palveluja on pidettävä olennaisina palveluina, jotta luonnolliset henkilöt voivat kommunikoida ja päästä osallisiksi digitaalitalouden eduista. Suostumus internetin tai puheviestinnän käytöstä saatavien tietojen käsittelyyn ei ole pätevä, jos rekisteröidyllä ei ole todellista vapaan valinnan mahdollisuutta tai jos rekisteröity ei voi kieltäytyä suostumuksen antamisesta tai peruuttaa sitä ilman, että siitä aiheutuu hänelle haittaa. Suostumusta ei voida pitää vapaaehtoisesti annettuna, jos sitä edellytetään palveluun pääsemiseksi tai se on saatu toistuvien pyyntöjen kautta. Tällaisten asiattomien pyyntöjen estämiseksi käyttäjien olisi voitava vaatia, että palveluntarjoajat muistavat heidän valintansa olla antamatta suostumusta ja noudattavat teknisiä ominaisuuksia, joilla annetaan signaali suostumuksen epäämisestä, suostumuksen peruuttamisesta tai vastustamisesta.

Komission teksti

Tarkistus

(19)  Sähköisen viestinnän sisältö kytkeytyy yksityis- ja perhe-elämän, kodin ja viestien kunnioittamista koskevan perusoikeuskirjan 7 artiklassa turvatun perusoikeuden olennaiseen tarkoitukseen. Mahdollinen puuttuminen sähköisen viestinnän sisältöön olisi sallittava vain hyvin selkeästi määritellyissä olosuhteissa, erityisiin tarkoituksiin ja riittävin suojatoimin väärinkäytöksiä vastaan. Tässä asetuksessa säädetään sähköisten viestintäpalvelujen tarjoajien mahdollisuudesta käsitellä siirrettäviä sähköisen viestinnän tietoja kaikkien asianomaisten loppukäyttäjien tietoisella suostumuksella. Palveluntarjoajat voivat esimerkiksi tarjota palveluja, joihin liittyy sähköpostien tarkistaminen tietyn ennalta määritellyn materiaalin poistamiseksi. Viestinnän sisällön arkaluontoisuus huomioon ottaen tässä asetuksessa lähdetään olettamasta, jonka mukaan tällaisen tietosisällön käsittely kohdistaa suuria riskejä luonnollisten henkilöiden oikeuksiin ja vapauksiin. Tämäntyyppisiä tietoja käsitellessään sähköisen viestintäpalvelun tarjoajan olisi aina kuultava valvontaviranomaista ennen käsittelyä. Kuuleminen olisi toteutettava asetuksen (EU) 2016/679 36 artiklan 2 ja 3 kohdan mukaisesti. Olettama ei kata sellaista tietosisällön käsittelyä, joka suoritetaan loppukäyttäjän pyytämän palvelun tarjoamiseksi, mikäli loppukäyttäjä on antanut suostumuksensa kyseiseen käsittelyyn ja käsittely suoritetaan palvelun kannalta ehdottoman välttämättömiin ja oikeasuhteisiin tarkoituksiin ja kestoon rajoittuen. Sen jälkeen, kun loppukäyttäjä on lähettänyt sähköisen viestinnän sisällön ja aiottu loppukäyttäjä tai aiotut loppukäyttäjät ovat vastaanottaneet sen, sen tallentamisesta ja säilyttämisestä voi huolehtia loppukäyttäjä(t) tai kolmas osapuoli, jonka vastuulle ne ovat antaneet kyseisten tietojen tallentamisen tai säilyttämisen. Tällaisten tietojen käsittelyssä on noudatettava asetusta (EU) 2016/679.

(19)  Sähköisen viestinnän sisältö kytkeytyy yksityis- ja perhe-elämän, kodin ja viestien kunnioittamista koskevan perusoikeuskirjan 7 artiklassa turvatun perusoikeuden olennaiseen tarkoitukseen. Sähköisen viestinnän sisällön tietojen käsittely olisi sallittava vain hyvin selkeästi määritellyissä olosuhteissa, erityisiin tarkoituksiin ja riittävin suojatoimin väärinkäytöksiä vastaan. Tässä asetuksessa säädetään sähköisten viestintäpalvelujen tarjoajien mahdollisuudesta käsitellä siirrettäviä sähköisen viestinnän tietoja kaikkien asianomaisten käyttäjien tietoisella suostumuksella. Palveluntarjoajat voivat esimerkiksi tarjota palveluja, joihin liittyy sähköpostien tarkistaminen tietyn ennalta määritellyn materiaalin poistamiseksi. Viestinnän sisällön arkaluontoisuus huomioon ottaen tässä asetuksessa lähdetään olettamasta, jonka mukaan tällaisen tietosisällön käsittely kohdistaa suuria riskejä luonnollisten henkilöiden oikeuksiin ja vapauksiin. Tämäntyyppisiä tietoja käsitellessään sähköisen viestintäpalvelun tarjoajan olisi aina tehtävä asetuksessa (EU) 2016/679 säädetty vaikutustenarviointi ja, jos se on tarpeen kyseisen asetuksen nojalla, kuultava valvontaviranomaista ennen käsittelyä. Sen jälkeen, kun käyttäjä on lähettänyt sähköisen viestinnän sisällön ja aiottu loppukäyttäjä tai aiotut loppukäyttäjät ovat vastaanottaneet sen, sen tallentamisesta ja säilyttämisestä voi huolehtia käyttäjä(t) tai kolmas osapuoli, jonka vastuulle ne ovat antaneet kyseisten tietojen tallentamisen tai säilyttämisen ja joka voi olla sähköisen viestintäpalvelun tarjoaja. Tällaisten tallennettujen viestintätietojen käsittelyssä, jossa tiedot tallennetaan käyttäjän puolesta, on noudatettava tätä asetusta. Käyttäjä voi käsitellä tietoja edelleen, ja jos ne sisältävät henkilötietoja, on noudatettava asetusta (EU) 2016/679.

Komission teksti

Tarkistus

(19 a)  Sähköisen viestinnän tietoja olisi voitava käsitellä sellaisten palvelujen tarjoamiseksi, joita käyttäjä nimenomaisesti pyytää henkilökohtaisiin tai henkilökohtaisiin työhön liittyviin tarkoituksiin, kuten haku- tai avainsanaindeksointitoiminto, digiavustajat, teksti puheeksi -ohjelmat ja käännöspalvelut, mukaan lukien kuva puheeksi -toiminto tai muu automaattinen sisällön käsittely, joita vammaiset henkilöt käyttävät saavutettavuusvälineinä. Tämän olisi oltava mahdollista ilman kaikkien käyttäjien suostumusta, mutta se voidaan toteuttaa vain, jos palvelua pyytävä käyttäjä antaa suostumuksensa. Tällainen suostumus myös estää palveluntarjoajaa käsittelemästä kyseisiä tietoja muihin tarkoituksiin.

Komission teksti

Tarkistus

(19 b)  Puuttumista metadatan luottamuksellisuuteen tai puuttumista loppukäyttäjien päätelaitteille tallennettujen ja niitä koskevien tietojen suojaan voidaan pitää lainmukaisena vain, jos se on ehdottoman välttämätöntä ja oikeasuhteista rekisteröidyn tai toisen luonnollisen henkilön hengen kannalta olennaisten etujen suojelemiseksi. Tietojen suojaan olisi voitava puuttua toisen luonnollisen henkilön elintärkeän edun perusteella ainoastaan yksittäistapauksessa ja silloin kun käsittelyllä ei ole muuta ilmeistä oikeusperustetta.

Komission teksti

Tarkistus

(20)  Sähköisten viestintäverkkojen loppukäyttäjien päätelaitteet ja tällaisten päätelaitteiden käyttöä koskevat tiedot, jotka voivat muun muassa olla tallennettuina tällaiselle laitteelle, jotka voidaan lähettää siltä tai jotka voidaan pyytää tai käsitellä yhteyden muodostamiseksi toiseen laitteeseen tai verkkolaitteistoon, kuuluvat loppukäyttäjien yksityiselämän piiriin, jonka suojaamista Euroopan unionin perusoikeuskirja ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehty eurooppalainen yleissopimus edellyttävät. Koska nämä laitteet sisältävät tai käsittelevät tietoa, joka voi paljastaa tietoja yksilön tunne-elämästä ja poliittisesta ja sosiaalisesta elämästä, mukaan lukien viestinnän sisältö, kuvat, henkilöiden sijainti laitteen GPS-toimintojen avulla, yhteystietolistat ja muut laitteelle jo tallennetut tiedot, kyseisiä laitteita koskevat tiedot edellyttävät tehostettua yksityisyyden suojaa. Lisäksi vakoiluohjelmia, jäljitteitä, salattuja tunnisteita, seurantaevästeitä ja muita vastaavia ei-toivottuja seurantatiedostoja voi tulla loppukäyttäjän päätelaitteelle tämän tietämättä tietojen saamiseksi, salatun tiedon tallentamiseksi ja toimien jäljittämiseksi. Loppukäyttäjän laitetta koskevia tietoja voidaan kerätä myös etäältä tunnistamista ja jäljittämistä varten käyttämällä esimerkiksi laitesormenjäljen kaltaisia tekniikoita, usein loppukäyttäjän tietämättä, mikä voi vakavasti loukata näiden loppukäyttäjien yksityisyyttä. Tekniikat, joilla seurataan salaa loppukäyttäjiä esimerkiksi jäljittämällä heidän toimintaansa verkossa tai heidän päätelaitteidensa sijaintia tai joilla heikennetään loppukäyttäjien päätelaitteiden toimintaa, muodostavat vakavan uhan loppukäyttäjien yksityisyydelle. Näin ollen tällainen puuttuminen loppukäyttäjän päätelaitteeseen olisi sallittava ainoastaan loppukäyttäjän suostumuksella ja nimenomaisia ja avoimia tarkoituksia varten.

(20)  Sähköisten viestintäverkkojen käyttäjien päätelaitteet ja tällaisten päätelaitteiden käyttöä koskevat tiedot, jotka voivat muun muassa olla tallennettuina tällaiselle laitteelle, jotka voidaan lähettää siltä tai jotka voidaan pyytää tai käsitellä yhteyden muodostamiseksi toiseen laitteeseen tai verkkolaitteistoon, kuuluvat käyttäjien yksityiselämän piiriin, jonka suojaamista Euroopan unionin perusoikeuskirja ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehty eurooppalainen yleissopimus edellyttävät. Koska nämä laitteet sisältävät tai käsittelevät hyvin arkaluonteista tietoa, joka voi paljastaa tietoja yksilön käyttäytymisestä, psykologisista ominaisuuksista, tunne-elämän tilasta sekä poliittisista ja sosiaalisista mieltymyksistä, mukaan lukien viestinnän sisältö, kuvat, henkilöiden sijainti laitteen GPS-toimintojen avulla, yhteystietolistat ja muut laitteelle jo tallennetut tiedot, kyseisiä laitteita koskevat tiedot edellyttävät tehostettua yksityisyyden suojaa. Käyttäjän laitetta koskevia tietoja voidaan kerätä myös etäältä tunnistamista ja jäljittämistä varten käyttämällä esimerkiksi laitesormenjäljen kaltaisia tekniikoita, usein käyttäjän tietämättä, mikä voi vakavasti loukata näiden käyttäjien yksityisyyttä. Lisäksi vakoiluohjelmia, jäljitteitä, salattuja tunnisteita ja ei-toivottuja seurantatiedostoja voi tulla käyttäjän päätelaitteelle tämän tietämättä tietojen saamiseksi tai salatun tiedon tallentamiseksi, tietojen käsittelemiseksi ja anturien kaltaisten tulo- ja lähtötoimintojen käyttämiseksi sekä toimien jäljittämiseksi. Tekniikat, joilla seurataan salaa käyttäjiä esimerkiksi jäljittämällä heidän toimintaansa verkossa tai heidän päätelaitteidensa sijaintia tai joilla heikennetään käyttäjien päätelaitteiden toimintaa, muodostavat vakavan uhan käyttäjien yksityisyydelle. Näin ollen tällainen puuttuminen käyttäjän päätelaitteeseen olisi sallittava ainoastaan käyttäjän suostumuksella ja nimenomaisia ja avoimia tarkoituksia varten. Käyttäjien olisi saatava kaikki asiaankuuluvat tiedot aiotusta käsittelystä selkeällä ja helposti ymmärrettävällä kielellä. Tällaiset tiedot olisi tarjottava erillisinä palvelun ehdoista.

Komission teksti

Tarkistus

(21)  Poikkeukset velvollisuudesta hankkia suostumus käyttää päätelaitteiden käsittely- ja tallennustoimintoja tai päätelaitteelle tallennettuja tietoja olisi rajoitettava tilanteisiin, joissa yksityisyyden loukkausta ei tapahdu tai se jää hyvin vähäiseksi. Suostumusta ei pitäisi pyytää esimerkiksi sellaiseen tekniseen tallentamiseen tai käyttöön, joka on ehdottoman välttämätöntä ja oikeassa suhteessa perusteltuun tarkoitukseen mahdollistaa sellaisen yksittäisen palvelun käyttö, jota loppukäyttäjä on nimenomaisesti pyytänyt. Tähän voi sisältyä evästeiden tallentaminen yhden yksittäisen istunnon ajaksi verkkosivustolla, jotta voidaan seurata loppukäyttäjän syötteitä tämän täyttäessä sähköisiä lomakkeita useilla sivuilla. Evästeet voi myös olla oikeutettu ja hyödyllinen väline esimerkiksi mitattaessa verkkosivustolle suuntautuvaa verkkoliikennettä. Sitä, että tietoyhteiskunnanpalvelun tarjoajat tarkistavat konfiguraation tarjotakseen palvelun loppukäyttäjien asetusten mukaisesti, ja pelkkää kirjausta siitä, ettei loppukäyttäjän laite voi vastaanottaa loppukäyttäjän pyytämää sisältöä, ei pitäisi katsoa tällaiselle laitteelle pääsyksi tai laitteen käsittelytoimintojen käytöksi.

(21)  Poikkeukset velvollisuudesta hankkia suostumus käyttää päätelaitteiden käsittely- ja tallennustoimintoja tai päätelaitteelle tallennettuja tietoja olisi rajoitettava tilanteisiin, joissa yksityisyyden loukkausta ei tapahdu tai se jää hyvin vähäiseksi. Suostumusta ei pitäisi pyytää esimerkiksi sellaiseen tekniseen tallentamiseen tai käyttöön, joka on ehdottoman välttämätöntä ja oikeassa suhteessa perusteltuun tarkoitukseen mahdollistaa sellaisen yksittäisen palvelun käyttö, jota käyttäjä on nimenomaisesti pyytänyt. Tähän voi sisältyä tietojen (kuten evästeiden ja muiden tunnisteiden) tallentaminen yhden yksittäisen istunnon ajaksi verkkosivustolla, jotta voidaan seurata loppukäyttäjän syötteitä tämän täyttäessä sähköisiä lomakkeita useilla sivuilla. Tällaiset tekniikat voivat myös olla oikeutettu ja hyödyllinen väline esimerkiksi mitattaessa verkkosivustolle suuntautuvaa verkkoliikennettä, jos samalla otetaan käyttöön yksityisyyttä koskevia asianmukaisia suojatoimia. Tällainen mittaus pitää sisällään sen, että käsittelyn tuloksena ei ole henkilötietoja vaan yhdistelmätietoja ja että tätä tulosta tai näitä tietoja ei hyödynnetä ketään luonnollista henkilöä koskevissa toimenpiteissä tai päätöksissä. Tietoyhteiskunnan palvelujen tarjoajat voisivat tarkistaa konfiguraation tarjotakseen palvelun käyttäjien asetusten mukaisesti, ja pelkkää kirjausta, joka paljastaa, ettei käyttäjän laite voi vastaanottaa käyttäjän pyytämää sisältöä, ei pitäisi katsoa ei-oikeutetuksi tällaiselle laitteelle pääsyksi tai laitteen käsittelytoimintojen käytöksi, joka edellyttää suostumusta.

Komission teksti

Tarkistus

(22)  Tiedon antamiseen ja loppukäyttäjän suostumuksen hankkimiseen käytettävien menetelmien olisi oltava mahdollisimman käyttäjäystävällisiä. Koska seurantaevästeitä ja muita seurantatekniikoita käytetään yleisesti, loppukäyttäjiltä pyydetään yhä useammin suostumusta seurantaevästeiden tallentamiseen päätelaitteelleen. Tämän seurauksena loppukäyttäjiä ylikuormitetaan suostumuspyynnöillä. Ongelmaan voidaan puuttua käyttämällä teknisiä keinoja, jotka mahdollistavat suostumuksen antamisen esimerkiksi avoimien ja käyttäjäystävällisten asetusten avulla. Sen vuoksi tässä asetuksessa olisi säädettävä mahdollisuudesta ilmaista suostumus käyttämällä asianmukaisia selaimen tai muun sovelluksen asetuksia. Valintojen, jotka loppukäyttäjät tekevät selaimensa tai muun sovelluksensa yleisissä yksityisyysasetuksissa, olisi oltava sitovia ja täytäntöönpanokelpoisia kolmansiin osapuoliin nähden. Verkkoselainten tyyppiset ohjelmistosovellukset mahdollistavat tiedon hakemisen ja esittämisen internetissä. Samat toiminnot on myös muuntyyppisillä sovelluksilla, esimerkiksi puheluihin ja viesteihin tai reitinohjaukseen käytettävillä sovelluksilla. Loppukäyttäjän ja verkkosivujen välinen vuorovaikutus tapahtuu suurelta osin verkkoselainten kautta. Tältä kannalta ne ovat erityisasemassa toimiakseen aktiivisessa roolissa loppukäyttäjän auttamiseksi valvomaan tiedon kulkua päätelaitteeseen ja päätelaitteesta. Verkkoselaimia voidaan käyttää portinvartijoina, joiden avulla loppukäyttäjät voivat estää pääsyn päätelaitteellaan (esimerkiksi älypuhelimella, tabletilla tai tietokoneella) oleviin tietoihin ja tietojen asettamisen päätelaitteelle.

(22)  Tiedon antamiseen ja loppukäyttäjän suostumuksen hankkimiseen käytettävien menetelmien olisi oltava mahdollisimman käyttäjäystävällisiä. Koska seurantaevästeitä ja muita seurantatekniikoita käytetään yleisesti, käyttäjiltä pyydetään yhä useammin suostumusta seurantaevästeiden tallentamiseen päätelaitteelleen. Tämän seurauksena käyttäjiä ylikuormitetaan suostumuspyynnöillä. Tällä asetuksella olisi estettävä niin sanottujen ”cookie walls”- ja ”cookie banners” -käytäntöjen käyttö, sillä ne eivät auta käyttäjiä valvomaan henkilötietojaan ja yksityisyyttään tai saamaan tietoa oikeuksistaan. Ongelmaan voidaan puuttua käyttämällä teknisiä keinoja, jotka mahdollistavat suostumuksen antamisen esimerkiksi avoimien ja käyttäjäystävällisten asetusten avulla. Sen vuoksi tässä asetuksessa olisi säädettävä mahdollisuudesta ilmaista suostumus teknisillä ominaisuuksilla, esimerkiksi käyttämällä asianmukaisia selaimen tai muun sovelluksen asetuksia. Näissä asetuksissa olisi oltava valintoja, jotka koskevat tietojen tallennusta käyttäjän päätelaitteelle, sekä selaimen tai muun sovelluksen lähettämä signaali, joka osoittaa käyttäjän valinnat muille osapuolille. Valintojen, jotka käyttäjät tekevät selaimensa tai muun sovelluksensa yleisissä yksityisyysasetuksissa, olisi oltava sitovia ja täytäntöönpanokelpoisia kolmansiin osapuoliin nähden. Verkkoselainten tyyppiset ohjelmistosovellukset mahdollistavat tiedon hakemisen ja esittämisen internetissä. Samat toiminnot on myös muuntyyppisillä sovelluksilla, esimerkiksi puheluihin ja viesteihin tai reitinohjaukseen käytettävillä sovelluksilla. Käyttäjän ja verkkosivujen välinen vuorovaikutus tapahtuu suurelta osin verkkoselainten kautta. Tältä kannalta ne ovat erityisasemassa toimiakseen aktiivisessa roolissa loppukäyttäjän auttamiseksi valvomaan tiedon kulkua päätelaitteeseen ja päätelaitteesta. Verkkoselaimia, sovelluksia tai käyttöjärjestelmiä voidaan käyttää käyttäjän valintojen toteuttajina, joiden avulla loppukäyttäjät voivat estää pääsyn päätelaitteellaan (esimerkiksi älypuhelimella, tabletilla tai tietokoneella) oleviin tietoihin ja tietojen asettamisen päätelaitteelle.

Komission teksti

Tarkistus

(23)  Sisäänrakennetun ja oletusarvoisen tietosuojan periaatteet kodifioitiin asetuksen (EU) 2016/679 25 artiklalla. Tällä hetkellä oletusarvoisina evästeasetuksina on useimmissa nykyisissä selaimissa ”Hyväksy evästeet”. Tietojen hakemisen ja esittämisen internetissä mahdollistavien ohjelmistojen tarjoajat olisi sen vuoksi velvoitettava konfiguroimaan ohjelmisto siten, että se tarjoaa vaihtoehdon estää kolmansia osapuolia asettamasta tietoa päätelaitteelle. Tämä esitetään usein vaihtoehtona ”Estä kolmannen osapuolen evästeet”. Loppukäyttäjille olisi tarjottava asetuksissa useita vaihtoehtoja, joissa yksityisyyden taso vaihtelee korkeammasta (esim. ”Älä hyväksy evästeitä”) matalampaan (esim. ”Hyväksy evästeet aina”) ja keskitasoiseen (esim. ”Estä kolmannen osapuolen evästeet” tai ”Hyväksy vain ensimmäisen osapuolen evästeet”). Tällaisia yksityisyysasetukset olisi esitettävä helposti erottuvalla ja ymmärrettävällä tavalla.

(23)  Sisäänrakennetun ja oletusarvoisen tietosuojan periaatteet kodifioidaan asetuksen (EU) 2016/679 25 artiklalla. Tällä hetkellä oletusarvoisina evästeasetuksina on useimmissa nykyisissä selaimissa ”Hyväksy evästeet”. Sähköisen viestinnän mahdollistavien ohjelmistojen (kuten selainten, käyttöjärjestelmien ja viestintäsovellusten) tarjoajien, riippumatta siitä, hankitaanko ohjelmisto erikseen vai onko se saatu laitteen yhteydessä, on sen vuoksi konfiguroitava ohjelmisto siten, että yksityisyyttä suojataan ja kolmansien osapuolten toteuttama verkkotunnusten välinen seuranta ja tietojen asettaminen päätelaitteelle on oletusarvoisesti kiellettyä. Tällaisten ohjelmistojen tarjoajat velvoitetaan lisäksi tarjoamaan riittävän yksityiskohtaisia vaihtoehtoja suostumuksen antamiselle kuhunkin eri käyttötarkoitusluokkaan. Näihin eri luokkiin kuuluvat vähintään seuraavat luokat: (i) seuranta kaupallisiin tarkoituksiin tai muihin kuin kaupallisiin suoramarkkinointitarkoituksiin (käyttötottumuksia seuraava mainonta); (ii) seuranta yksilöllistettyä sisältöä varten; (iii) seuranta analyyttisiin tarkoituksiin; (iv) sijaintitietojen seuranta; (v) henkilötietojen tarjoaminen kolmansille osapuolille (mukaan lukien sellaisten yksilöllisten tunnisteiden tarjoaminen, jotka vastaavat kolmansilla osapuolilla olevia tietoja). Suostumusta ei edellytetä loppukäyttäjien päätelaitteilta kerättävien tietojen osalta, kun ne ovat ehdottoman välttämättömiä loppukäyttäjän pyytämän tietoyhteiskunnan palvelun suorittamiseksi, esimerkiksi näytön koon mukauttamiseksi laitteeseen tai ostoskorissa olevien tuotteiden muistamiseksi. Verkkoselainten, käyttöjärjestelmien ja viestintäsovellusten olisi sallittava loppukäyttäjän antaa suostumuksensa evästeisiin tai muihin tietoihin, jotka tietty verkkosivusto tai alullepanija tallentaa päätelaitteelle tai lukee sieltä (mukaan lukien kyseisellä laitteella oleva selain), silloinkin kun yleiset asetukset estävät puuttumisen ja päinvastoin. Tietyn osapuolen osalta verkkoselainten ja viestintäsovellusten olisi myös sallittava käyttäjän antaa erikseen suostumuksensa internetin laajuiseen seurantaan. Yksityisyysasetuksiin olisi sisällyttävä myös vaihtoehtoja, joiden avulla käyttäjä voi esimerkiksi päättää, voidaanko käyttää multimediasoittimia, interaktiivisia ohjelmointikielen katselulaitteita tai vastaavia ohjelmistoja, voiko verkkosivusto kerätä käyttäjältä geopaikannustietoja tai voiko se käyttää tiettyjä laitteistoja, kuten verkkokameraa tai mikrofonia. Tällaiset yksityisyysasetukset olisi esitettävä helposti erottuvalla ja ymmärrettävällä tavalla, ja käyttäjille olisi asennuksen tai ensimmäisen käytön yhteydessä ilmoitettava mahdollisuudesta muuttaa oletusarvoisia yksityisyysasetuksia valitsemalla eri vaihtoehtoja. Annetut tiedot eivät saisi varoittaa käyttäjiä valitsemasta korkeamman tason yksityisyysasetuksia, ja niihin olisi sisällyttävä asiaankuuluvat tiedot verkkotunnusten välisten seurantalaitteiden sallimiseen liittyvistä riskeistä, mukaan lukien henkilöiden selaushistorioiden kokoaminen pitkältä ajalta ja tällaisten tietojen käyttö kohdennetun mainonnan lähettämiseen tai niiden jakaminen useampien kolmansien osapuolten kanssa. Ohjelmistojen valmistajat olisi velvoitettava tarjoamaan käyttäjille helppoja tapoja muuttaa yksityisyysasetuksia milloin tahansa käytön aikana ja antamaan käyttäjälle mahdollisuus poikkeuksiin tai mahdollisuus täsmentää tällaisten palvelujen osalta, miltä verkkosivuilta seurantalaitteet tai evästeet sallitaan tai estetään kaikissa tapauksissa.

Komission teksti

Tarkistus

(24)  Jotta verkkoselaimet voisivat saada asetuksessa (EU) 2016/679 määritellyn loppukäyttäjien suostumuksen esimerkiksi kolmannen osapuolen seurantaevästeiden tallentamiseen, niiden olisi muun muassa vaadittava päätelaitteen loppukäyttäjältä selkeä suostumuksen ilmaiseva toimi, jolla hän antaa vapaaehtoisen, nimenomaisen, tietoisen ja yksiselitteisen suostumuksen tällaisten evästeiden tallentamiseen päätelaitteelle ja lukemiseen päätelaitteelta. Tällaiset toimet voidaan katsoa suostumuksen ilmaiseviksi esimerkiksi silloin, kun loppukäyttäjien edellytetään valitsevan omasta tahdostaan ”Hyväksy kolmannen osapuolen evästeet” ja vahvistavan suostumuksensa ja kun loppukäyttäjät saavat tarpeelliset tiedot valinnan tekemiseksi. Tätä varten on tarpeen edellyttää internet-yhteyden mahdollistavien ohjelmistojen tarjoajilta, että asentamisen yhteydessä loppukäyttäjille annetaan tiedot mahdollisuudesta valita yksityisyysasetukset eri vaihtoehdoista ja pyydetään heitä tekemään valinta. Annetut tiedot eivät saisi varoittaa loppukäyttäjiä valitsemasta korkeamman tason yksityisyysasetuksia, ja niihin olisi sisällyttävä asiaankuuluvat tiedot tietokoneelle tallennettavien kolmannen osapuolen evästeiden sallimiseen liittyvistä riskeistä, mukaan lukien henkilöiden selaushistorioiden kokoaminen pitkältä ajalta ja tällaisten tietojen käyttö kohdennetun mainonnan lähettämiseen. Verkkoselaimia kannustetaan tarjoamaan loppukäyttäjille helppoja tapoja muuttaa yksityisyysasetuksia milloin tahansa käytön aikana ja antamaan käyttäjälle mahdollisuus yksittäisten verkkosivustojen kohdalla tehtäviin poikkeuksiin tai verkkosivustojen valkolistaukseen tai mahdollisuus täsmentää, miltä verkkosivuilta (kolmannen) osapuolen evästeet sallitaan tai estetään kaikissa tapauksissa.

Poistetaan.

Komission teksti

Tarkistus

(25)  Pääsy sähköisiin viestintäverkkoihin edellyttää tiettyjen datapakettien säännöllistä lähettämistä, jotta voidaan muodostaa tai säilyttää yhteys verkkoon tai muihin laitteisiin verkossa. Lisäksi laitteilla on oltava yksilöllinen osoite, jotta ne voidaan yksilöidä verkossa. Langattomien ja matkapuhelinten standardit edellyttävät niin ikään aktiivisten signaalien lähettämistä yksilöllisin tunnistein, joihin kuuluvat muun muassa MAC-osoite, IMEI (International Mobile Station Equipment Identity) ja IMSI. Yksittäinen langaton tukiasema (lähetin ja vastaanotin), kuten langaton liityntäpiste, voi vastaanottaa tällaista tietoa tietyllä säteellä. Saataville on tullut seurantapalveluja, jotka laitteisiin liittyvien tietojen lukemisen perusteella tarjoavat erilaisia toimintoja, kuten henkilölaskentaa, tietoa jonossa odottavien henkilöiden lukumäärästä, henkilöiden lukumäärän määritystä tietyllä alueella jne. Tätä tietoa voidaan käyttää myös tarkoituksiin, jotka loukkaavat yksityisyyttä enemmän, kuten loppukäyttäjille suunnattuun kaupalliseen viestintään yksilöllistettyjen tarjousten lähettämiseksi esimerkiksi silloin, kun he saapuvat myymälöihin. Kaikkiin näistä toiminnoista ei liity suuria riskejä yksityisyyden kannalta, mutta osaan liittyy, esimerkiksi silloin kun henkilöitä seurataan pitkällä aikavälillä, myös toistuvia käyntejä yksittäisiin paikkoihin. Tällaisia käytäntöjä harjoittavien palveluntarjoajien olisi asetettava seurannan kattaman alueen reunalle selvästi näkyviin tiedot, jotka kertovat loppukäyttäjille ennen näiden tuloa määritellylle alueelle, että teknologia on käytössä tietyllä säteellä, sekä ilmoittavat seurannan tarkoituksen, seurannasta vastaavan henkilön ja mahdolliset toimenpiteet, joilla päätelaitteen loppukäyttäjä voi minimoida tiedonkeruun tai estää sen. Lisätietoja olisi annettava silloin, kun kerätään henkilötietoja asetuksen (EU) 2016/679 13 artiklan mukaisesti.

(25)  Pääsy sähköisiin viestintäverkkoihin edellyttää tiettyjen datapakettien säännöllistä lähettämistä, jotta voidaan muodostaa tai säilyttää yhteys verkkoon tai muihin laitteisiin verkossa. Lisäksi laitteilla on oltava yksilöllinen osoite, jotta ne voidaan yksilöidä verkossa. Langattomien ja matkapuhelinten standardit edellyttävät niin ikään aktiivisten signaalien lähettämistä yksilöllisin tunnistein, joihin kuuluvat muun muassa MAC-osoite, IMEI (International Mobile Station Equipment Identity) ja IMSI. Yksittäinen langaton tukiasema (lähetin ja vastaanotin), kuten langaton liityntäpiste, voi vastaanottaa tällaista tietoa tietyllä säteellä. Saataville on tullut seurantapalveluja, jotka laitteisiin liittyvien tietojen lukemisen perusteella tarjoavat erilaisia toimintoja, kuten henkilölaskentaa, tietoa jonossa odottavien henkilöiden lukumäärästä, henkilöiden lukumäärän määritystä tietyllä alueella jne. Tätä tietoa voidaan käyttää myös tarkoituksiin, jotka loukkaavat yksityisyyttä enemmän, kuten käyttäjille suunnattuun kaupalliseen viestintään yksilöllistettyjen tarjousten lähettämiseksi esimerkiksi silloin, kun he saapuvat myymälöihin. Kaikkiin näistä toiminnoista ei liity suuria riskejä yksityisyyden kannalta, mutta osaan liittyy, esimerkiksi silloin kun henkilöitä seurataan pitkällä aikavälillä, myös toistuvia käyntejä yksittäisiin paikkoihin. Tällaisia käytäntöjä harjoittavien palveluntarjoajien olisi joko saatava käyttäjän suostumus tai anonymisoitava tiedot välittömästi ja rajoitettava käsittelyn tarkoitus pelkkään tilastolliseen laskentaan, joka on rajattu tiettyyn aikaan ja paikkaan, sekä tarjottava tosiasiallinen mahdollisuus kieltäytyä antamasta suostumusta.

Komission teksti

Tarkistus

(26)  Kun sähköisten viestintäpalvelujen tarjoajien suorittama sähköisen viestinnän tietojen käsittely kuuluu tämän asetuksen soveltamisalaan, tässä asetuksessa olisi säädettävä unionin tai jäsenvaltioiden mahdollisuudesta tietyin edellytyksin rajoittaa lailla tiettyjä velvollisuuksia ja oikeuksia silloin kun tällainen rajoittaminen on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa erityisten yleisten etujen, kuten kansallisen turvallisuuden, puolustuksen tai yleisen turvallisuuden takaamiseksi sekä rikosten ennalta estämisen, tutkimisen, paljastamisen tai rikoksiin liittyvien syytetoimien tai rikosoikeudellisten seuraamusten täytäntöönpanon takaamiseksi, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhilta suojelu ja tällaisten uhkien ehkäisy sekä muut tärkeät unionin tai jäsenvaltion yleisen edun mukaiset tavoitteet, erityisesti unionille tai jäsenvaltiolle tärkeä taloudellinen tai rahoituksellinen etu tai valvonta-, tarkastus- tai sääntelytehtävä, joka liittyy julkisen vallan käyttämiseen tällaisten etujen osalta. Näin ollen tämä asetus ei saisi vaikuttaa jäsenvaltioiden mahdollisuuteen harjoittaa sähköisen viestinnän laillista kuuntelua tai toteuttaa muita toimenpiteitä, jos se on tarpeen ja oikeassa suhteessa edellä mainittujen yleisten etujen takaamiseksi, Euroopan unionin perusoikeuskirjan ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn eurooppalaisen yleissopimuksen mukaisesti, sellaisina kuin niitä on tulkittu Euroopan unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä. Sähköisten viestintäpalvelujen tarjoajien olisi huolehdittava asianmukaisista menettelyistä toimivaltaisten viranomaisten oikeutettujen pyyntöjen helpottamiseksi, tarvittaessa myös ottaen huomioon 3 artiklan 3 kohdan mukaisesti nimetyn edustajan rooli.

(26)  Kun sähköisten viestintäpalvelujen tarjoajien suorittama sähköisen viestinnän tietojen käsittely kuuluu tämän asetuksen soveltamisalaan, tässä asetuksessa olisi säädettävä unionin tai jäsenvaltioiden mahdollisuudesta tietyin edellytyksin rajoittaa lailla tiettyjä velvollisuuksia ja oikeuksia silloin kun tällainen rajoittaminen on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa erityisten yleisten etujen, kuten kansallisen turvallisuuden, puolustuksen tai yleisen turvallisuuden, takaamiseksi sekä rikosten ennalta estämisen, tutkimisen, paljastamisen tai rikoksiin liittyvien syytetoimien tai rikosoikeudellisten seuraamusten täytäntöönpanon takaamiseksi, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhilta suojelu ja tällaisten uhkien ehkäisy. Näin ollen tämä asetus ei saisi vaikuttaa jäsenvaltioiden mahdollisuuteen harjoittaa sähköisen viestinnän laillista kuuntelua tai toteuttaa muita toimenpiteitä, jos se on tarpeen ja oikeassa suhteessa edellä mainittujen yleisten etujen takaamiseksi, Euroopan unionin perusoikeuskirjan ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn eurooppalaisen yleissopimuksen mukaisesti, sellaisina kuin niitä on tulkittu Euroopan unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä.

Komission teksti

Tarkistus

(26 a)  Verkkojen ja palvelujen turvallisuuden ja eheyden takaamiseksi olisi edistettävä läpisalausta, ja sen olisi tarvittaessa oltava pakollista niin, että noudatetaan sisäänrakennetun tietosuojan ja yksityisyyden periaatteita. Jäsenvaltiot eivät saisi asettaa salauspalvelujen tarjoajille, sähköisten viestintäpalvelujen tarjoajille tai muille organisaatioille (millään toimitusketjun tasolla) velvoitteita, jotka johtaisivat niiden verkkojen ja palvelujen turvallisuuden heikkenemiseen ja joista on esimerkkinä ”takaporttien” luominen tai niiden käytön helpottaminen.

Komission teksti

Tarkistus

(30)  Yleisesti saatavilla olevat sähköisten viestintäpalvelujen loppukäyttäjien tilaajaluettelot ovat levinneet laajalle. Yleisesti saatavilla olevilla luetteloilla tarkoitetaan mitä tahansa luetteloa tai palvelua, joka sisältää tietoja loppukäyttäjistä, kuten puhelinnumerot (myös matkapuhelinnumerot) ja sähköpostiyhteystiedot, ja joka käsittää numerotiedustelupalvelut. Luonnollisen henkilön oikeus yksityisyyteen ja henkilötietojen suojaan edellyttää, että loppukäyttäjiltä, jotka ovat luonnollisia henkilöitä, pyydetään suostumus ennen heidän henkilötietojensa sisällyttämistä luetteloon. Oikeushenkilöiden oikeutettu etu edellyttää, että loppukäyttäjillä, jotka ovat oikeushenkilöitä, on mahdollisuus kieltäytyä niitä koskevien tietojen sisällyttämisestä luetteloon.

(30)  Yleisesti saatavilla olevat sähköisten viestintäpalvelujen loppukäyttäjien tilaajaluettelot ovat levinneet laajalle. Yleisesti saatavilla olevilla luetteloilla tarkoitetaan mitä tahansa luetteloa tai palvelua, joka sisältää tietoja loppukäyttäjistä, kuten puhelinnumerot (myös matkapuhelinnumerot) ja sähköpostiyhteystiedot, ja joka käsittää numerotiedustelupalvelut. Luonnollisen henkilön oikeus yksityisyyteen ja henkilötietojen suojaan edellyttää, että käyttäjiltä pyydetään suostumus ennen heidän henkilötietojensa sisällyttämistä luetteloon. Oikeushenkilöiden oikeutettu etu edellyttää, että loppukäyttäjillä, jotka ovat oikeushenkilöitä, on mahdollisuus kieltäytyä niitä koskevien tietojen sisällyttämisestä luetteloon. Sähköisen viestintäpalvelun tarjoajan olisi pyydettävä suostumus kyseistä palvelua koskevan sopimuksen allekirjoituksen yhteydessä. Ammattia harjoittavat luonnolliset henkilöt, kuten itsenäiset ammatinharjoittajat, pienyrittäjät tai freelancerit, rinnastetaan oikeushenkilöihin heidän ammatinharjoittamiseensa liittyvien tietojen osalta.

Komission teksti

Tarkistus

(31)  Jos loppukäyttäjät, jotka ovat luonnollisia henkilöitä, antavat suostumuksensa tietojensa sisällyttämiselle tällaisiin luetteloihin, niiden olisi voitava määrittää suostumuspohjaisesti, mitkä henkilötietojen luokat luetteloon sisällytetään (esim. nimi, sähköpostiosoite, kotiosoite, käyttäjätunnus ja puhelinnumero). Lisäksi yleisesti saatavilla olevien luettelojen julkaisijoiden olisi ilmoitettava loppukäyttäjille luettelon käyttötarkoituksista ja hakutoiminnoista ennen näiden sisällyttämistä luetteloon. Loppukäyttäjien olisi voitava määrittää suostumuksellaan henkilötietoluokat, joiden perusteella heidän yhteystietojaan voidaan hakea. Luetteloon sisällytettyjen henkilötietojen luokkien ja niiden henkilötietojen luokkien, joiden perusteella loppukäyttäjän yhteystietoja voidaan hakea, ei tulisi välttämättä olla samoja.

(31)  Jos käyttäjät antavat suostumuksensa tietojensa sisällyttämiselle tällaisiin luetteloihin, niiden olisi voitava määrittää suostumuspohjaisesti, mitkä henkilötietojen luokat luetteloon sisällytetään (esim. nimi, sähköpostiosoite, kotiosoite, käyttäjätunnus ja puhelinnumero). Lisäksi sähköisten viestintäpalvelujen tarjoajien olisi ilmoitettava käyttäjille luettelon käyttötarkoituksista ja hakutoiminnoista ennen näiden sisällyttämistä luetteloon. Käyttäjien olisi voitava määrittää suostumuksellaan henkilötietoluokat, joiden perusteella heidän yhteystietojaan voidaan hakea. Luetteloon sisällytettyjen henkilötietojen luokkien ja niiden henkilötietojen luokkien, joiden perusteella käyttäjän yhteystietoja voidaan hakea, ei tulisi välttämättä olla samoja. Yleisesti saatavilla olevien luettelojen julkaisijoiden olisi annettava tietoa hakutoiminnoista sekä siitä, onko yleisesti saatavilla olevissa luetteloissa saatavilla luettelojen uusia vaihtoehtoja ja toimintoja, ja annettava käyttäjille mahdollisuus poistaa käytöstä tällaiset toiminnot.

Komission teksti

Tarkistus

(32)  Tässä asetuksessa suoramarkkinoinnilla tarkoitetaan mitä tahansa mainonnan muotoa, jolla luonnollinen henkilö tai oikeushenkilö lähettää suoramarkkinointiviestejä suoraan yhdelle tai useammalle yksilöidylle tai yksilöitävissä olevalle loppukäyttäjälle sähköisiä viestintäpalveluja käyttämällä. Kaupallisissa tarkoituksissa tarjottavien tuotteiden ja palvelujen lisäksi tämän olisi katettava myös viestit, joita poliittiset puolueet lähettävät luonnollisille henkilöille sähköisen viestintäpalvelujen välityksellä puolueidensa mainostamiseksi. Saman olisi pädettävä myös viesteihin, joita muut voittoa tavoittelemattomat organisaatiot lähettävät organisaationsa tarkoitusten tukemiseksi.

(32)  Tässä asetuksessa suoramarkkinoinnilla tarkoitetaan mitä tahansa mainonnan muotoa, jolla luonnollinen henkilö tai oikeushenkilö lähettää suoramarkkinointiviestejä suoraan yhdelle tai useammalle yksilöidylle tai yksilöitävissä olevalle loppukäyttäjälle sähköisiä viestintäpalveluja käyttämällä, riippumatta siitä, missä muodossa tämä tapahtuu. Kaupallisissa tarkoituksissa tarjottavien tuotteiden ja palvelujen lisäksi tämän olisi katettava myös viestit, joita poliittiset puolueet lähettävät luonnollisille henkilöille sähköisen viestintäpalvelujen välityksellä puolueidensa mainostamiseksi. Saman olisi pädettävä myös viesteihin, joita muut voittoa tavoittelemattomat organisaatiot lähettävät organisaationsa tarkoitusten tukemiseksi.

Komission teksti

Tarkistus

(33)  Olisi säädettävä suojatoimista loppukäyttäjien suojelemiseksi suoramarkkinointiin käytettävältä ei-toivotulta viestinnältä, joka loukkaa loppukäyttäjien yksityiselämää. Yksityisyyden loukkaaminen ja häirintä katsotaan suhteellisesti samanasteiseksi riippumatta eri teknologioista ja kanavista, joita kyseiseen sähköiseen viestintään käytetään, kuten automatisoidut soitto- ja viestintäjärjestelmät, pikaviestisovellukset, sähköpostit, tekstiviestit, multimediaviestit ja Bluetooth. Sen vuoksi on perusteltua vaatia, että loppukäyttäjältä hankitaan suostumus ennen suoramarkkinointitarkoituksiin käytettävän kaupallisen sähköisen viestinnän lähettämistä loppukäyttäjille, jotta voidaan tehokkaasti suojella luonnollisia henkilöitä yksityiselämän loukkaamiselta ja oikeushenkilöiden oikeutettuja etuja. Koska on tarpeen taata oikeusvarmuus ja varmistaa, että ei-toivotulta kaupalliselta viestinnältä suojaavissa säännöissä otetaan huomioon tulevaisuuden vaatimukset, on perusteltua määritellä yhdet yhteiset säännöt, jotka eivät vaihtele ei-toivottuun viestintään käytettävän teknologian mukaan taatessaan yhtäläisen suojan kaikille kansalaisille kaikkialla unionissa. On kuitenkin perusteltua sallia sähköpostiyhteystietojen käyttö jo olemassa olevassa asiakassuhteessa samankaltaisten tuotteiden tai palvelujen tarjoamiseksi. Tämä mahdollisuus olisi oltava vain sillä samalla yrityksellä, joka on saanut sähköiset yhteystiedot asetuksen (EU) 2016/679 mukaisesti.

(33)  Olisi säädettävä suojatoimista loppukäyttäjien suojelemiseksi ei-toivotulta viestinnältä tai suoramarkkinoinnilta, jotka loukkaavat loppukäyttäjien yksityiselämää. Yksityisyyden loukkaaminen ja häirintä katsotaan suhteellisesti samanasteiseksi riippumatta eri teknologioista ja kanavista, joita kyseiseen sähköiseen viestintään käytetään, kuten automatisoidut soitto- ja viestintäjärjestelmät, puoliautomaattiset järjestelmät, pikaviestisovellukset, faksit, sähköpostit, tekstiviestit, multimediaviestit ja Bluetooth. Sen vuoksi on perusteltua vaatia, että loppukäyttäjältä hankitaan suostumus ennen suoramarkkinointitarkoituksiin käytettävän kaupallisen sähköisen viestinnän lähettämistä loppukäyttäjille, jotta voidaan tehokkaasti suojella luonnollisia henkilöitä yksityiselämän loukkaamiselta ja oikeushenkilöiden oikeutettuja etuja. Koska on tarpeen taata oikeusvarmuus ja varmistaa, että ei-toivotulta kaupalliselta viestinnältä suojaavissa säännöissä otetaan huomioon tulevaisuuden vaatimukset, on perusteltua määritellä yhdet yhteiset säännöt, jotka eivät vaihtele ei-toivottuun viestintään käytettävän teknologian mukaan taatessaan yhtä korkeatasoisen suojan kaikille loppukäyttäjille kaikkialla unionissa. On kuitenkin perusteltua sallia sähköpostiyhteystietojen käyttö jo olemassa olevassa asiakassuhteessa muiden tuotteiden tai palvelujen tarjoamiseksi. Tämä mahdollisuus olisi oltava vain sillä samalla yrityksellä, joka on saanut sähköiset yhteystiedot asetuksen (EU) 2016/679 mukaisesti.

Komission teksti

Tarkistus

(36)  Puhelinmyyjän suoramarkkinointipuhelut, joissa ei käytetä automatisoituja soitto- ja viestintäjärjestelmiä, ovat hinnakkaampia lähettäjälle aiheuttamatta kuitenkaan taloudellisia kustannuksia loppukäyttäjille. Jäsenvaltioiden olisi näin ollen voitava perustaa ja/tai pitää voimassa kansallisia järjestelmiä, joissa sallitaan tällaiset puhelut loppukäyttäjille edellyttäen, etteivät nämä eivät ole vastustaneet niitä.

(36)  Puhelinmyyjän suoramarkkinointipuhelut, joissa ei käytetä automatisoituja soitto- ja viestintäjärjestelmiä, ovat hinnakkaampia lähettäjälle aiheuttamatta kuitenkaan taloudellisia kustannuksia loppukäyttäjille, minkä vuoksi on perusteltua asettaa jäsenvaltioille velvoite perustaa ja/tai pitää voimassa kansallisia järjestelmiä, joissa sallitaan tällaiset puhelut loppukäyttäjille edellyttäen, etteivät nämä eivät ole vastustaneet niitä.

Komission teksti

Tarkistus

(37)  Sähköisiä viestintäpalveluja tarjoavien palveluntarjoajien olisi ilmoitettava loppukäyttäjille toimenpiteistä, joita nämä voivat toteuttaa viestintänsä turvallisuuden suojelemiseksi esimerkiksi käyttämällä erityisiä ohjelmisto- tai salaustekniikoita. Velvollisuus tiedottaa loppukäyttäjille erityisistä turvallisuusriskeistä ei poista palveluntarjoajalta velvoitetta ryhtyä omalla kustannuksellaan välittömiin ja asianmukaisiin toimiin uusien ennakoimattomien turvallisuusriskien poistamiseksi ja palvelun normaalin turvallisuustason palauttamiseksi. Turvallisuusriskejä koskeva tieto olisi annettava tilaajalle veloituksetta. Turvallisuutta arvioidaan asetuksen (EU) 2016/679 32 artiklan mukaisesti.

(37)  Sähköisiä viestintäpalveluja tarjoavien palveluntarjoajien olisi käsiteltävä sähköisen viestinnän tietoja siten, että estetään luvaton käsittely, mukaan lukien pääsy, tai muuttaminen. Niiden olisi varmistettava, että tällainen luvaton pääsy tai muuttaminen voidaan havaita, ja myös varmistettava, että sähköisen viestinnän tietoja suojataan käyttämällä kehittyneimpiä ohjelmistoja ja salausmenetelmiä, mukaan lukien salaustekniikat. Palveluntarjoajien olisi myös ilmoitettava käyttäjille toimenpiteistä, joita nämä voivat toteuttaa viestintänsä turvallisuuden suojelemiseksi esimerkiksi käyttämällä erityisiä ohjelmisto- tai salaustekniikoita. Velvollisuus tiedottaa loppukäyttäjille erityisistä turvallisuusriskeistä ei poista palveluntarjoajalta velvoitetta ryhtyä omalla kustannuksellaan välittömiin ja asianmukaisiin toimiin uusien ennakoimattomien turvallisuusriskien poistamiseksi ja palvelun normaalin turvallisuustason palauttamiseksi. Turvallisuusriskejä koskeva tieto olisi annettava tilaajalle veloituksetta. Turvallisuutta arvioidaan asetuksen (EU) 2016/679 32 artiklan mukaisesti. [Eurooppalaisen sähköisen viestinnän säännöstön] 40 artiklan velvoitteita olisi sovellettava kaikkiin tämän asetuksen soveltamisalaan kuuluviin palveluihin verkkojen ja palvelujen turvallisuuden sekä niihin liittyvien turvallisuusvelvoitteiden osalta.

Komission teksti

Tarkistus

(38)  Täyden yhdenmukaisuuden varmistamiseksi asetuksen (EU) 2016/679 kanssa tämän asetuksen säännösten täytäntöönpanon valvonta olisi annettava tehtäväksi samoille viranomaisille, jotka vastaavat asetuksen (EU) 2016/679 säännösten täytäntöönpanon valvonnasta, ja siinä olisi nojauduttava asetuksen (EU) 2016/679 mukaiseen yhdenmukaisuusmekanismiin. Jäsenvaltioilla olisi voitava olla useampia kuin yksi valvontaviranomainen oman perustuslakinsa, organisaationsa ja hallintorakenteensa mukaisesti. Valvontaviranomaisten olisi myös vastattava tämän asetuksen soveltamisen seurannasta, joka koskee oikeushenkilöihin liittyviä sähköisen viestinnän tietoja. Tällaiset lisätehtävät eivät saisi vaarantaa valvontaviranomaisen kykyä hoitaa henkilötietojen suojeluun liittyvät tehtävänsä asetuksen (EU) 2016/679 ja tämän asetuksen mukaisesti. Jokaiselle valvontaviranomaiselle olisi osoitettava tarvittavat lisäresurssit rahoituksen, henkilöstön, tilojen ja infrastruktuurin osalta, jotta ne voivat hoitaa tehokkaasti tämän asetuksen mukaiset tehtävät.

(38)  Täyden yhdenmukaisuuden varmistamiseksi asetuksen (EU) 2016/679 kanssa tämän asetuksen säännösten täytäntöönpanon valvonta olisi annettava tehtäväksi samoille viranomaisille, jotka vastaavat asetuksen (EU) 2016/679 säännösten täytäntöönpanon valvonnasta, ja siinä olisi nojauduttava asetuksen (EU) 2016/679 mukaiseen yhdenmukaisuusmekanismiin. Jäsenvaltioilla olisi voitava olla useampia kuin yksi valvontaviranomainen oman perustuslakinsa, organisaationsa ja hallintorakenteensa mukaisesti. Valvontaviranomaisten olisi myös vastattava tämän asetuksen soveltamisen seurannasta, joka koskee oikeushenkilöihin liittyviä sähköisen viestinnän tietoja. Jos jäsenvaltiossa on useampi kuin yksi valvontaviranomainen, näiden viranomaisten olisi tehtävä yhteistyötä keskenään. Niiden olisi tehtävä yhteistyötä myös eurooppalaisen sähköisen viestinnän säännöstön noudattamisen valvomiseksi nimettyjen viranomaisten ja muiden asiaankuuluvien lainvalvontaviranomaisten, kuten kuluttajansuojaviranomaisten, kanssa. Tällaiset lisätehtävät eivät saisi vaarantaa valvontaviranomaisen kykyä hoitaa henkilötietojen suojeluun liittyvät tehtävänsä asetuksen (EU) 2016/679 ja tämän asetuksen mukaisesti. Jokaiselle valvontaviranomaiselle olisi osoitettava tarvittavat lisäresurssit rahoituksen, henkilöstön, tilojen ja infrastruktuurin osalta, jotta ne voivat hoitaa tehokkaasti tämän asetuksen mukaiset tehtävät.

Komission teksti

Tarkistus

(38 a)  Tämän asetuksen säännösten noudattamisen valvonta edellyttää usein kahden tai useamman jäsenvaltion kansallisten valvontaviranomaisten välistä yhteistyötä esimerkiksi päätelaitteiden luottamuksellisuuteen puuttumisen torjunnassa. Jotta varmistetaan sujuva ja nopea yhteistyö tällaisissa tapauksissa, tämän asetuksen II lukuun olisi sovellettava asetuksessa (EU) 2016/679 vahvistetun yhteistyö- ja yhdenmukaisuusmekanismin menettelyjä. Sen vuoksi Euroopan tietosuojaneuvoston olisi edistettävä tämän asetuksen yhdenmukaista soveltamista kaikkialla unionissa erityisesti antamalla lausuntoja yhdenmukaisuusmekanismin yhteydessä tai antamalla sitovia päätöksiä asetuksen (EU) 2016/679 65 artiklassa säädetyn kiistanratkaisumenettelyn yhteydessä tämän asetuksen II luvun osalta.

Komission teksti

Tarkistus

(39)  Jokaisen valvontaviranomaisen olisi oltava oman jäsenvaltionsa alueella toimivaltainen käyttämään valtuuksia ja suorittamaan tehtäviä, jotka sille on annettu tämän asetuksen nojalla. Jotta voidaan varmistaa tämän asetuksen johdonmukainen seuranta ja täytäntöönpano kaikkialla unionissa, valvontaviranomaisilla olisi oltava kaikissa jäsenvaltioissa samat tehtävät ja valtuudet saattaa tämän asetuksen rikkomiset lainkäyttöviranomaisten tietoon ja panna vireille oikeustoimet, sanotun kuitenkaan rajoittamatta syyttäjäviranomaisten jäsenvaltion lainsäädännön mukaisia valtuuksia. Jäsenvaltioita ja niiden valvontaviranomaisia kehotetaan ottamaan tämän asetuksen soveltamisessa huomioon mikroyritysten sekä pienten ja keskisuurten yritysten erityistarpeet.

(39)  Jokaisen valvontaviranomaisen olisi oltava oman jäsenvaltionsa alueella toimivaltainen käyttämään valtuuksia ja suorittamaan tehtäviä, jotka sille on annettu tämän asetuksen nojalla, mukaan lukien sitovien päätösten antaminen. Jotta voidaan varmistaa tämän asetuksen johdonmukainen seuranta ja täytäntöönpano kaikkialla unionissa, valvontaviranomaisilla olisi oltava kaikissa jäsenvaltioissa samat tehtävät ja valtuudet, kuten tutkintavaltuudet, korjaavat toimivaltuudet ja valtuudet määrätä seuraamuksia sekä hyväksymis- ja neuvontavaltuudet, ja saattaa tämän asetuksen rikkomiset lainkäyttöviranomaisten tietoon ja panna vireille oikeustoimet, sanotun kuitenkaan rajoittamatta syyttäjäviranomaisten jäsenvaltion lainsäädännön mukaisia valtuuksia. Jäsenvaltioita ja niiden valvontaviranomaisia kehotetaan ottamaan tämän asetuksen soveltamisessa huomioon mikroyritysten sekä pienten ja keskisuurten yritysten erityistarpeet.

Komission teksti

Tarkistus

(41)  Jotta voidaan saavuttaa tämän asetuksen tavoitteet eli suojata luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan sekä varmistaa henkilötietojen vapaa liikkuvuus unionissa, komissiolle olisi siirrettävä valta hyväksyä SEUT-sopimuksen 290 artiklan mukaisesti säädösvallan siirron nojalla annettavia delegoituja säädöksiä, joilla täydennetään tätä asetusta. Erityisesti olisi hyväksyttävä delegoituja säädöksiä, jotka koskevat esille pantavaa tietoa, mukaan lukien vakiomuotoiset kuvakkeet helposti erottuvan ja ymmärrettävän yleiskuvan saamiseksi päätelaitteen lähettämien tietojen keruusta, sen tarkoituksesta, siitä vastaavasta henkilöstä ja mahdollista toimenpiteistä, joilla päätelaitteen loppukäyttäjä voi minimoida keruun. Delegoidut säädökset ovat myös tarpeen, jotta voidaan täsmentää tunnus suoramarkkinointipuhelujen tunnistamiseksi, myös silloin kun ne tulevat automatisoitujen soitto- ja viestintäjärjestelmien kautta. On erityisen tärkeää, että komissio toteuttaa asianmukaiset kuulemiset paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa²⁵ vahvistettujen periaatteiden mukaisesti. Jotta voitaisiin erityisesti varmistaa Euroopan parlamentin ja neuvoston tasavertainen osallistuminen delegoitujen säädösten valmisteluun, niille olisi toimitettava kaikki asiakirjat samaan aikaan kuin jäsenvaltioiden asiantuntijoille, ja Euroopan parlamentin ja neuvoston asiantuntijoilla olisi oltava järjestelmällisesti oikeus osallistua komission asiantuntijaryhmien kokouksiin, joissa valmistellaan delegoituja säädöksiä. Jotta voidaan varmistaa tämän asetuksen yhdenmukainen täytäntöönpano, komissiolle olisi siirrettävä täytäntöönpanovalta tässä asetuksessa säädetyn mukaisesti. Tätä valtaa olisi käytettävä asetuksen (EU) N:o 182/2011 mukaisesti.

(41)  Jotta voidaan saavuttaa tämän asetuksen tavoitteet eli suojata luonnollisten henkilöiden perusoikeuksia ja -vapauksia sähköisten viestintäpalvelujen tarjoamisen ja käytön yhteydessä ja erityisesti heidän oikeuttaan yksityiselämän ja viestinnän kunnioittamiseen henkilötietojen käsittelyssä sekä varmistaa henkilötietojen vapaa liikkuvuus unionissa, komissiolle olisi siirrettävä valta hyväksyä SEUT-sopimuksen 290 artiklan mukaisesti säädösvallan siirron nojalla annettavia delegoituja säädöksiä, joilla täydennetään tätä asetusta. Erityisesti olisi hyväksyttävä delegoituja säädöksiä, jotka koskevat esille pantavaa tietoa, mukaan lukien vakiomuotoiset kuvakkeet helposti erottuvan ja ymmärrettävän yleiskuvan saamiseksi päätelaitteen lähettämien tietojen keruusta, sen tarkoituksesta, siitä vastaavasta henkilöstä ja mahdollista toimenpiteistä, joilla päätelaitteen käyttäjä voi minimoida keruun. On erityisen tärkeää, että komissio toteuttaa asianmukaiset kuulemiset paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa²⁵ vahvistettujen periaatteiden mukaisesti. Jotta voitaisiin erityisesti varmistaa Euroopan parlamentin ja neuvoston tasavertainen osallistuminen delegoitujen säädösten valmisteluun, niille olisi toimitettava kaikki asiakirjat samaan aikaan kuin jäsenvaltioiden asiantuntijoille, ja Euroopan parlamentin ja neuvoston asiantuntijoilla olisi oltava järjestelmällisesti oikeus osallistua komission asiantuntijaryhmien kokouksiin, joissa valmistellaan delegoituja säädöksiä. Jotta voidaan varmistaa tämän asetuksen yhdenmukainen täytäntöönpano, komissiolle olisi siirrettävä täytäntöönpanovalta tässä asetuksessa säädetyn mukaisesti. Esimerkiksi täytäntöönpanotoimenpiteet ovat tarpeen, jotta voidaan täsmentää tunnus suoramarkkinointipuhelujen tunnistamiseksi, myös silloin kun ne tulevat automatisoitujen soitto- ja viestintäjärjestelmien kautta. Ne ovat myös tarpeen, jotta voidaan vahvistaa menettelyt ja olosuhteet kutsuvan tilaajan tunnistuksen eston ohittamiseksi tilapäisesti, jos käyttäjät pyytävät ilkivaltaisten puhelujen tai häirintäsoittojen jäljittämistä. Tätä valtaa olisi käytettävä asetuksen (EU) N:o 182/2011 mukaisesti.

__________________

__________________

²⁵ Euroopan parlamentin, Euroopan unionin neuvoston ja Euroopan komission välillä 13 päivänä huhtikuuta 2016 tehty toimielinten sopimus paremmasta lainsäädännöstä (EUVL L 123, 12.5.2016, s. 1–14).

²⁵ Euroopan parlamentin, Euroopan unionin neuvoston ja Euroopan komission välillä 13 päivänä huhtikuuta 2016 tehty toimielinten sopimus paremmasta lainsäädännöstä (EUVL L 123, 12.5.2016, s. 1–14).

Komission teksti

Tarkistus

1.  Tätä asetusta sovelletaan sähköisten viestintäpalvelujen tarjoamisen ja käytön yhteydessä suoritettavaan sähköisen viestinnän tietojen käsittelyyn ja loppukäyttäjien päätelaitteita koskeviin tietoihin.

1.  Tätä asetusta sovelletaan

Komission teksti

Tarkistus

(a)  sähköisten viestintäpalvelujen tarjoamisen ja käytön yhteydessä suoritettavaan sähköisen viestinnän tietojen käsittelyyn, riippumatta siitä, vaaditaanko siitä maksu;

Komission teksti

Tarkistus

(b)  loppukäyttäjien päätelaitteita koskevien tai niillä käsiteltävien tietojen käsittelyyn;

Komission teksti

Tarkistus

(c)  sähköisen viestinnän, mukaan lukien tietojen hakeminen ja esittäminen internetissä, mahdollistavien ohjelmistojen saattamiseen markkinoille;

Komission teksti

Tarkistus

(d)  yleisesti saatavilla olevien sähköisen viestinnän käyttäjien luettelojen tarjoamiseen;

Komission teksti

Tarkistus

(e)  suoramarkkinointiin käytettävän sähköisen viestinnän lähettämiseen loppukäyttäjille.

Komission teksti

Tarkistus

(a)  sähköisten viestintäpalvelujen tarjoamiseen loppukäyttäjille unionissa, riippumatta siitä, vaaditaanko loppukäyttäjältä maksu;

(a)  sähköisten viestintäpalvelujen, ohjelmistojen, yleisesti saatavilla olevien luettelojen tai suoramarkkinointiin käytettävän sähköisen viestinnän tarjoamiseen loppukäyttäjille unionissa, riippumatta siitä, vaaditaanko loppukäyttäjältä maksu;

Komission teksti

Tarkistus

(b)  kyseisten palveluiden käyttöön;

(b)  edellä 2 artiklassa tarkoitettuihin toimiin, jotka tarjotaan unionin alueelta;

Komission teksti

Tarkistus

(c)  unionissa olevien loppukäyttäjien päätelaitteita koskevien tietojen suojaamiseen.

(c)  unionissa tapahtuvaan loppukäyttäjien päätelaitteita koskevien tai niillä käsiteltävien tietojen käsittelyyn.

Komission teksti

Tarkistus

2.  Jos sähköisen viestintäpalvelun tarjoaja ei ole sijoittautunut unioniin, sen on nimettävä kirjallisesti edustaja unionin aluetta varten.

2.  Jos sähköisen viestintäpalvelun tarjoaja, sähköisen viestinnän mahdollistavan ohjelmiston tarjoaja, käyttäjien tai loppukäyttäjien päätelaitteita koskevia tai niillä käsiteltäviä tietoja käsittelevä henkilö, yleisesti saatavilla olevan luettelon tarjoaja tai sähköisiä viestintäpalveluja suoramarkkinointiviestien lähettämiseen käyttävä henkilö ei ole sijoittautunut unioniin, sen on nimettävä kirjallisesti edustaja unionin aluetta varten.

Komission teksti

Tarkistus

4.  Tällä edustajalla on oltava valtuudet vastata kysymyksiin ja antaa tietoja sen palveluntarjoajan ohella tai sijasta, jota se edustaa, erityisesti valvontaviranomaisille ja loppukäyttäjille kaikissa sähköisen viestinnän tietojen käsittelyyn liittyvissä asioissa tämän asetuksen noudattamisen varmistamiseksi.

4.  Tällä edustajalla on oltava valtuudet vastata kysymyksiin ja antaa tietoja sen palveluntarjoajan ohella tai sijasta, jota se edustaa, erityisesti valvontaviranomaisille, tuomioistuimille ja loppukäyttäjille kaikissa 2 artiklassa tarkoitettuihin toimiin liittyvissä asioissa tämän asetuksen noudattamisen varmistamiseksi.

Komission teksti

Tarkistus

5.  Edustajan nimeäminen 2 kohdan nojalla ei rajoita oikeustoimia, joita voidaan panna vireille sellaista luonnollista henkilöä tai oikeushenkilöä vastaan, joka käsittelee sähköisen viestinnän tietoja sellaisten sähköisten viestintäpalvelujen tarjoamisen yhteydessä, joita tarjotaan unionin ulkopuolelta loppukäyttäjille unionissa.

5.  Edustajan nimeäminen 2 kohdan nojalla ei rajoita oikeustoimia, joita voidaan panna vireille sellaista luonnollista henkilöä tai oikeushenkilöä vastaan, joka toteuttaa 2 artiklassa tarkoitettuja toimia unionin ulkopuolelta.

Komission teksti

Tarkistus

(b)  ’sähköisen viestintäverkon’, ’sähköisen viestintäpalvelun’, ’henkilöiden välisen viestintäpalvelun’, ’henkilöiden välisen numeroihin perustuvan viestintäpalvelun’, ’henkilöiden välisen numeroista riippumattoman viestintäpalvelun’, ’loppukäyttäjän’ ja ’puhelun’ määritelmät, joista säädetään [eurooppalaisesta sähköisen viestinnän säännöstöstä annetun direktiivin] 2 artiklan 1, 4, 5, 6, 7, 14 ja 21 alakohdassa;

(b)  ’puhelun’ määritelmä, josta säädetään [eurooppalaisesta sähköisen viestinnän säännöstöstä annetun direktiivin] 2 artiklan 21 alakohdassa;

Komission teksti

Tarkistus

2.  Edellä olevan 1 kohdan b alakohdan soveltamiseksi ’henkilöiden välisen viestintäpalvelun’ määritelmä kattaa myös palvelut, jotka mahdollistavat henkilöiden välisen interaktiivisen viestinnän pelkästään toiseen palveluun olennaisesti liittyvänä vähäisenä liitännäistoimintona.

Poistetaan.

Komission teksti

Tarkistus

(-a)  ’sähköisellä viestintäverkolla’ siirtojärjestelmiä riippumatta siitä, perustuvatko ne pysyvään infrastruktuuriin vai keskitettyyn hallintokapasiteettiin, sekä soveltuvin osin kytkentä- tai reitityslaitteistoa ja muita välineitä, myös verkkoelementtejä, jotka eivät ole aktiivisia, joilla voidaan siirtää signaaleja johtojen välityksellä, radioteitse, optisesti tai muulla sähkömagneettisella tavalla, mukaan lukien satelliittiverkot, kiinteät (piiri- ja pakettikytkentäiset, mukaan lukien internet) ja maanpäälliset matkaviestintäverkot, sähkökaapelijärjestelmät siinä määrin kuin niitä käytetään signaalinsiirtoon, radio- ja televisiolähetyksiin käytetyt verkot sekä kaapelitelevisioverkot riippumatta siitä, minkä tyyppistä informaatiota niissä siirretään;

Komission teksti

Tarkistus

(-a a)  ’sähköisillä viestintäpalveluilla’ sähköisten viestintäverkkojen kautta korvausta vastaan tai muuten suoritettuja palveluja, jotka sisältävät yhden tai useamman seuraavista: asetuksen (EU) 2015/2120 2 artiklan 2 kohdassa määritelty ’internetyhteyspalvelu’; henkilöiden välinen viestintäpalvelu; palvelu, joka koostuu kokonaan tai pääosin signaalien siirtämisestä, kuten siirtopalvelu, jota käytetään M2M-palvelujen tarjoamiseksi ja yleisradiotoiminnassa, lukuun ottamatta tietoa, joka välitetään yleisradiotoiminnan yhteydessä yleisölle sähköisessä viestintäverkossa tai -palvelussa, paitsi siltä osin kuin tieto voidaan yhdistää tietoa vastaanottavaan tunnistettavissa olevaan loppukäyttäjään; se sisältää myös palvelut, jotka eivät ole yleisesti saatavilla mutta jotka tarjoavat pääsyn yleisesti saatavilla olevaan sähköiseen viestintäverkkoon;

Komission teksti

Tarkistus

(-a b)  ’henkilöiden välisellä viestintäpalvelulla’ korvausta vastaan tai muuten suoritettua palvelua, joka mahdollistaa henkilöiden välisen suoran interaktiivisen tietojenvaihdon rajallisen henkilömäärän välillä ja jossa viestinnän aloittavat tai siihen osallistuvat henkilöt määrittelevät vastaanottajan/vastaanottajat;

Komission teksti

Tarkistus

(-a c)  ’henkilöiden välisellä numeroihin perustuvalla viestintäpalvelulla’ henkilöiden välistä viestintäpalvelua, joka yhdistyy yleiseen kytkentäiseen puhelinverkkoon joko tiettyyn käyttöön osoitettujen numerovarojen eli kansallisessa tai kansainvälisessä numerointisuunnitelmassa olevan numeron tai olevien numeroiden avulla tai mahdollistamalla viestinnän kansallisessa tai kansainvälisessä numerointisuunnitelmassa olevan numeron tai olevien numeroiden kanssa;

Komission teksti

Tarkistus

(-a d)  ’henkilöiden välisellä numeroista riippumattomalla viestintäpalvelulla’ henkilöiden välistä viestintäpalvelua, joka ei yhdisty yleiseen kytkentäiseen puhelinverkkoon joko tiettyyn käyttöön osoitettujen numerovarojen eli kansallisessa tai kansainvälisessä numerointisuunnitelmassa olevan numeron tai olevien numeroiden avulla tai mahdollistamalla viestinnän kansallisessa tai kansainvälisessä numerointisuunnitelmassa olevan numeron tai olevien numeroiden kanssa;

Komission teksti

Tarkistus

(-a e)  ’loppukäyttäjällä’ luonnollista tai oikeushenkilöä, joka käyttää tai pyytää käyttöönsä yleisesti saatavilla olevaa sähköistä viestintäpalvelua;

Komission teksti

Tarkistus

(-a f)  ’käyttäjällä’ luonnollista henkilöä, joka käyttää yleisesti saatavilla olevaa sähköistä viestintäpalvelua yksityis- tai liikeasioihin olematta välttämättä tämän palvelun tilaaja;

Komission teksti

Tarkistus

(b)  ’sähköisen viestinnän sisällöllä’ sähköisten viestintäpalvelujen välityksellä vaihdettua sisältöä, kuten tekstiä, puhetta, videota, kuvia ja ääntä;

(b)  ’sähköisen viestinnän sisällöllä’ sähköisten viestintäpalvelujen välityksellä siirrettyä, jaettua tai vaihdettua sisältöä, kuten tekstiä, puhetta, videota, kuvia ja ääntä; kun siirretään, jaetaan tai vaihdetaan muiden sähköisten viestintäpalvelujen tai protokollien metadataa kyseistä palvelua käyttäen, sitä pidetään sähköisen viestinnän sisältönä kyseisen palvelun osalta;

Komission teksti

Tarkistus

(c)  ’sähköisen viestinnän metadatalla’ tietoja, jotka käsitellään sähköisessä viestintäverkossa sähköisen viestinnän sisällön siirtoa, jakelua tai vaihtoa varten, mukaan lukien viestinnän lähteen ja määränpään jäljittämiseksi ja tunnistamiseksi käytettävät tiedot, sähköisten viestintäpalvelujen tarjoamisen yhteydessä tuotetut laitteen sijaintitiedot sekä viestinnän päivämäärä, ajankohta, kesto ja tyyppi;

(c)  ’sähköisen viestinnän metadatalla’ tietoja, jotka käsitellään sähköisessä viestintäverkossa sähköisen viestinnän sisällön siirtoa, jakelua tai vaihtoa varten, mukaan lukien viestinnän lähteen ja määränpään jäljittämiseksi ja tunnistamiseksi käytettävät tiedot, sähköisten viestintäpalvelujen tarjoamisen yhteydessä käsitellyt päätelaitteen sijaintitiedot sekä viestinnän päivämäärä, ajankohta, kesto ja tyyppi;

Komission teksti

Tarkistus

(f)  ’suoramarkkinoinnilla’ mitä tahansa joko kirjallista tai suullista mainontaa, joka lähetetään yhdelle tai useammalle yksilöidylle tai yksilöitävissä olevalle sähköisten viestintäpalvelujen loppukäyttäjälle, mukaan lukien muun muassa automatisoitujen soitto- ja viestintäjärjestelmien käyttö asiakaspalvelijan tai automaatin välityksellä, sähköposti ja tekstiviestit;

(f)  ’suoramarkkinoinnilla’ mitä tahansa joko kirjallisessa, suullisessa tai videomuodossa olevaa mainontaa, joka lähetetään, tarjotaan tai esitetään yhdelle tai useammalle yksilöidylle tai yksilöitävissä olevalle sähköisten viestintäpalvelujen loppukäyttäjälle, mukaan lukien muun muassa automatisoitujen soitto- ja viestintäjärjestelmien käyttö asiakaspalvelijan tai automaatin välityksellä, sähköposti, tekstiviestit ja faksit;

Komission teksti

Tarkistus

(g)  ’puhelinmyyjän suoramarkkinointipuheluilla’ manuaalipuheluja, joissa ei käytetä automaattisia soitto- ja viestintäjärjestelmiä;

(g)  ’puhelinmyyjän suoramarkkinointipuheluilla’ manuaalipuheluja, joissa ei käytetä automaattisia soitto- ja viestintäjärjestelmiä, mukaan lukien automatisoiduista soitto- ja viestintäjärjestelmistä soitetut puhelut, jotka yhdistävät soiton vastaanottajan luonnolliselle henkilölle;

Komission teksti

Tarkistus

(h)  ’automatisoiduilla soitto- ja viestintäjärjestelmillä’ järjestelmiä, joilla voidaan käynnistää automaattisesti puheluja yhdelle tai useammalle vastaanottajalle järjestelmän ohjelmoinnin mukaisesti ja lähettää ääntä, joka ei ole reaaliaikaista puhetta, mukaan lukien automatisoiduista soitto- ja viestintäjärjestelmistä soitetut puhelut, jotka yhdistävät soiton vastaanottajan luonnolliselle henkilölle.

(h)  ’automatisoiduilla soitto- ja viestintäjärjestelmillä’ järjestelmiä, joilla voidaan käynnistää automaattisesti puheluja yhdelle tai useammalle vastaanottajalle järjestelmän ohjelmoinnin mukaisesti ja lähettää ääntä, joka ei ole reaaliaikaista puhetta.

Komission teksti

Tarkistus

LUONNOLLISTEN HENKILÖIDEN JA OIKEUSHENKILÖIDEN SÄHKÖISEN VIESTINNÄN JA NÄIDEN PÄÄTELAITTEILLE TALLENNETTUJEN TIETOJEN SUOJAAMINEN

LUONNOLLISTEN HENKILÖIDEN JA OIKEUSHENKILÖIDEN SÄHKÖISEN VIESTINNÄN JA NÄIDEN PÄÄTELAITTEILLA KÄSITELTÄVIEN JA PÄÄTELAITTEITA KOSKEVIEN TIETOJEN SUOJAAMINEN

Komission teksti

Tarkistus

Sähköisen viestinnän tietojen luottamuksellisuus

Sähköisen viestinnän luottamuksellisuus

Komission teksti

Tarkistus

Sähköisen viestinnän tiedot ovat luottamuksellisia. Muiden kuin asianomaisten loppukäyttäjien suorittama sähköisen viestinnän tietoihin puuttuminen, kuten kuuntelu, salakuuntelu, tallennus, seuranta, lukeminen tai sähköisen viestinnän tietojen sieppaaminen, valvominen tai käsittely muulla tavalla, on kielletty, paitsi jos se sallitaan tässä asetuksessa.

Sähköinen viestintä on luottamuksellista. Muiden kuin asianomaisten loppukäyttäjien suorittama sähköiseen viestintään puuttuminen, kuten kuuntelu, salakuuntelu, tallennus, seuranta, lukeminen tai mikä tahansa sähköisen viestinnän sieppaaminen, valvominen tai käsittely muulla tavalla, on kielletty.

Komission teksti

Tarkistus

1 a.  Sähköisen viestinnän luottamuksellisuutta sovelletaan myös päätelaitteita koskeviin tai päätelaitteilla käsiteltäviin tietoihin.

Komission teksti

Tarkistus

Sähköisen viestinnän tietojen sallittu käsittely

Sähköisen viestinnän tietojen lainmukainen käsittely

Komission teksti

Tarkistus

1.  Sähköisten viestintäverkkojen ja -palvelujen tarjoajat voivat käsitellä sähköisen viestinnän tietoja,

1.  Sähköisten viestintäverkkojen ja -palvelujen tarjoajat voivat käsitellä sähköisen viestinnän tietoja vain, jos se on teknisesti välttämätöntä viestinnän välittämiseksi ja kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen.

Komission teksti

Tarkistus

1 b.  Sähköisten viestintäverkkojen ja -palvelujen tarjoajat tai muut tarjoajan tai loppukäyttäjän puolesta toimivat osapuolet voivat käsitellä sähköisen viestinnän tietoja vain, jos se on teknisesti välttämätöntä kyseisten sähköisten viestintäverkkojen tai -palvelujen saatavuuden, eheyden, luottamuksellisuuden ja turvallisuuden ylläpitämiseksi tai palauttamiseksi tai teknisten vikojen ja/tai virheiden havaitsemiseksi sähköisen viestinnän välittämisessä ja kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen.

Komission teksti

Tarkistus

2.  Sähköisten viestintäpalvelujen tarjoajat voivat käsitellä sähköisen viestinnän metadataa,

2.  Sähköisten viestintäpalvelujen ja -verkkojen tarjoajat voivat käsitellä sähköisen viestinnän metadataa vain,

Komission teksti

Tarkistus

(a)  jos se on tarpeen pakollisten palvelun laatua koskevien vaatimusten täyttämiseksi [eurooppalaisesta sähköisen viestinnän säännöstöstä annetun direktiivin] tai asetuksen (EU) 2015/2120²⁸ mukaisesti ja kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen; tai

(a)  jos se on ehdottoman välttämätöntä pakollisten palvelun laatua koskevien vaatimusten täyttämiseksi [eurooppalaisesta sähköisen viestinnän säännöstöstä annetun direktiivin] tai asetuksen (EU) 2015/2120²⁸ mukaisesti ja kyseiseen tarkoitukseen teknisesti tarvittavaan kestoon rajoittuen; tai

__________________

__________________

²⁸ Euroopan parlamentin ja neuvoston asetus (EU) 2015/2120, annettu 25 päivänä marraskuuta 2015, avointa internetyhteyttä koskevista toimenpiteistä ja yleispalvelusta ja käyttäjien oikeuksista sähköisten viestintäverkkojen ja -palvelujen alalla annetun direktiivin 2002/22/EY sekä verkkovierailuista yleisissä matkaviestinverkoissa unionin alueella annetun asetuksen (EU) N:o 531/2012 muuttamisesta (EUVL L 310, 26.11.2015, s. 1–18).

²⁸ Euroopan parlamentin ja neuvoston asetus (EU) 2015/2120, annettu 25 päivänä marraskuuta 2015, avointa internetyhteyttä koskevista toimenpiteistä ja yleispalvelusta ja käyttäjien oikeuksista sähköisten viestintäverkkojen ja -palvelujen alalla annetun direktiivin 2002/22/EY sekä verkkovierailuista yleisissä matkaviestinverkoissa unionin alueella annetun asetuksen (EU) N:o 531/2012 muuttamisesta (EUVL L 310, 26.11.2015, s. 1–18).

Komission teksti

Tarkistus

(b)  jos se on tarpeen laskutusta, yhteenliittämismaksujen laskentaa tai sähköisten viestintäpalvelujen laittoman tai vilpillisen käytön tai tilaamisen havaitsemista tai lopettamista varten; tai

(b)  jos se on ehdottoman välttämätöntä laskutusta, yhteenliittämismaksujen määrittämistä tai sähköisten viestintäpalvelujen vilpillisen käytön tai tilaamisen havaitsemista tai lopettamista varten; tai

Komission teksti

Tarkistus

(c)  asianomainen loppukäyttäjä on antanut suostumuksensa viestintänsä metadatan käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten, mukaan lukien erityisten palvelujen tarjoaminen tällaisille loppukäyttäjille, edellyttäen että samaan tarkoitukseen tai tarkoituksiin ei voitaisi päästä käsittelemällä anonymisoituja tietoja.

(c)  asianomainen käyttäjä on antanut suostumuksensa viestintänsä metadatan käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten, mukaan lukien erityisten palvelujen tarjoaminen tällaisille käyttäjille, edellyttäen että samaan tarkoitukseen tai tarkoituksiin ei voitaisi päästä käsittelemättä kyseistä metadataa.

Komission teksti

Tarkistus

2 a.  Jos 2 kohdan c alakohtaa sovellettaessa tietyntyyppinen sähköisen viestinnän metadatan käsittely, varsinkin mikäli siinä käytetään uusia teknologioita ja ottaen huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset, muodostaa todennäköisesti suuren riskin luonnollisten henkilöiden oikeuksille ja vapauksille, sovelletaan asetuksen (EU) 2016/679 35 ja 36 artiklaa.

Komission teksti

Tarkistus

(a)  tietyn palvelun tarjoamiseksi loppukäyttäjälle, jos kyseinen loppukäyttäjä tai loppukäyttäjät ovat antaneet suostumuksensa sähköisen viestintänsä sisällön käsittelyyn ja kyseisen palvelun tarjoamista ei voida toteuttaa ilman tällaisen sisällön käsittelyä; tai

(a)  tietyn käyttäjän pyytämän palvelun tarjoamiseksi, jos kyseinen käyttäjä on antanut suostumuksensa sähköisen viestintänsä sisällön käsittelyyn ja kyseisen palvelun tarjoamista ei voida toteuttaa ilman tarjoajan suorittamaa tällaisen sisällön käsittelyä; tai

Komission teksti

Tarkistus

(b)  jos kaikki kyseiset loppukäyttäjät ovat antaneet suostumuksensa sähköisen viestintänsä sisällön käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten, johon ei voida päästä käsittelemällä anonymisoituja tietoja, ja palveluntarjoaja on kuullut valvontaviranomaista. Valvontaviranomaisen kuulemiseen sovelletaan asetuksen (EU) 2016/679 36 artiklan 2 ja 3 kohtaa.

(b)  jos kaikki kyseiset käyttäjät ovat antaneet suostumuksensa sähköisen viestintänsä sisällön käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten, johon ei voida päästä käsittelemällä anonymisoituja tietoja, ja palveluntarjoaja on kuullut valvontaviranomaista. Valvontaviranomaisen kuulemiseen sovelletaan asetuksen (EU) 2016/679 36 artiklan 2 ja 3 kohtaa.

Komission teksti

Tarkistus

3 a.  Sähköisen viestintäpalvelun tarjoaja voi käsitellä sähköisen viestinnän metadataa ainoastaan nimenomaisesti pyydetyn palvelun tarjoamiseksi, yksinomaan henkilökohtaiseen käyttöön, kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen ja ilman kaikkien käyttäjien suostumusta vain, jos tällainen pyydetty käsittely ei vaikuta haitallisesti muun käyttäjän tai muiden käyttäjien perusoikeuksiin ja etuihin.

Komission teksti

Tarkistus

1.  Sähköisen viestintäpalvelun tarjoajan on poistettava sähköisen viestinnän sisältö tai anonymisoitava kyseiset tiedot sen jälkeen, kun aiottu vastaanottaja tai aiotut vastaanottajat ovat vastaanottaneet sähköisen viestinnän sisällön, sanotun kuitenkaan rajoittamatta 6 artiklan 1 kohdan b alakohdan ja 3 kohdan a ja b alakohdan soveltamista. Tällaiset tiedot voi tallentaa tai säilyttää loppukäyttäjä tai kolmas osapuoli, jolle loppukäyttäjät ovat antaneet tehtäväksi tallentaa tai säilyttää ne tai käsitellä ne muulla tavoin, asetuksen (EU) 2016/679 mukaisesti.

1.  Sähköisen viestintäpalvelun tarjoajan on poistettava sähköisen viestinnän sisältö, kun se ei ole enää tarpeen kyseisen käyttäjän pyytämän palvelun tarjoamiseksi, sanotun kuitenkaan rajoittamatta 6 artiklan 1 b kohdan ja 3 kohdan a ja c alakohdan soveltamista. Tällaiset tiedot voi tallentaa tai säilyttää käyttäjä tai kolmas osapuoli, jolle käyttäjät ovat antaneet tehtäväksi tallentaa tai säilyttää ne tai käsitellä ne muulla tavoin. Käyttäjä voi käsitellä tiedot asetuksen (EU) 2016/679 mukaisesti.

Komission teksti

Tarkistus

2.  Sähköisen viestintäpalvelun tarjoajan on poistettava sähköisen viestinnän metadata tai anonymisoitava kyseinen data, kun sitä ei enää tarvita viestinnän välittämiseksi, sanotun kuitenkaan rajoittamatta 6 artiklan 1 kohdan b alakohdan ja 2 kohdan a ja c alakohdan soveltamista.

2.  Sähköisen viestintäpalvelun tarjoajan on poistettava sähköisen viestinnän metadata tai anonymisoitava kyseinen data, kun se ei ole enää tarpeen kyseisen käyttäjän pyytämän palvelun tarjoamiseksi, sanotun kuitenkaan rajoittamatta 6 artiklan 1 b kohdan ja 2 kohdan a ja c alakohdan soveltamista.

Komission teksti

Tarkistus

3.  Jos sähköisen viestinnän metadatan käsittely tapahtuu laskutuksen tarkoituksiin 6 artiklan 2 kohdan b alakohdan mukaisesti, asiaankuuluva metadata voidaan säilyttää sen ajanjakson loppuun asti, jona lasku voidaan laillisesti riitauttaa tai maksu periä kansallisen lainsäädännön mukaisesti.

3.  Jos sähköisen viestinnän metadatan käsittely tapahtuu laskutuksen tarkoituksiin 6 artiklan 2 kohdan b alakohdan mukaisesti, ehdottoman välttämätön metadata voidaan säilyttää sen ajanjakson loppuun asti, jona lasku voidaan laillisesti riitauttaa tai maksu periä kansallisen lainsäädännön mukaisesti.

Komission teksti

Tarkistus

Loppukäyttäjien päätelaitteille tallennettujen ja loppukäyttäjien päätelaitteita koskevien tietojen suojaaminen

Käyttäjien päätelaitteille siirrettävien, niille tallennettujen ja niitä koskevien, niillä käsiteltävien ja niiltä kerättyjen tietojen suojaaminen

Komission teksti

Tarkistus

1.  Muiden kuin asianomaisen loppukäyttäjän suorittama päätelaitteen käsittely- ja tallennustoimintojen käyttö ja tiedonkeruu loppukäyttäjien päätelaitteilta, mukaan lukien päätelaitteen ohjelmistoa ja laitteistoa koskeva tieto, on kielletty paitsi seuraavin perustein:

1.  Muiden kuin asianomaisen käyttäjän suorittama päätelaitteen käsittely- ja tallennustoimintojen käyttö ja tiedonkeruu loppukäyttäjien päätelaitteilta, mukaan lukien päätelaitteen ohjelmistoa ja laitteistoa koskeva tieto, on kielletty paitsi seuraavin perustein:

Komission teksti

Tarkistus

(a)  se on tarpeen yksinomaan sähköisen viestinnän välittämiseen sähköisessä viestintäverkossa; tai

(a)  se on ehdottoman välttämätöntä yksinomaan sähköisen viestinnän välittämiseen sähköisessä viestintäverkossa; tai

Komission teksti

Tarkistus

(b)  loppukäyttäjä on antanut suostumuksensa; tai

(b)  käyttäjä on antanut nimenomaisen suostumuksensa; tai

Komission teksti

Tarkistus

(c)  se on tarpeen loppukäyttäjän pyytämän tietoyhteiskunnan palvelun tarjoamiseksi; tai

(c)  se on teknisesti ehdottoman välttämätöntä käyttäjän nimenomaisesti pyytämän tietoyhteiskunnan palvelun tarjoamiseksi; tai

Komission teksti

Tarkistus

(d)  jos se on tarpeen verkkosivustojen yleisömittausta varten, edellyttäen että mittauksen suorittaa loppukäyttäjän pyytämän tietoyhteiskunnan palvelun tarjoaja.

(d)  se on teknisesti välttämätöntä käyttäjän pyytämän tietoyhteiskunnan palvelun tavoittavuuden mittausta varten, edellyttäen että mittauksen suorittaa palveluntarjoaja tai se suoritetaan palveluntarjoajan puolesta tai sen suorittaa yleisen edun hyväksi, myös tieteellistä tarkoitusta varten, toimiva verkkoanalyysitoimisto, että tiedot yhdistetään ja käyttäjälle annetaan mahdollisuus vastustaa tätä ja lisäksi että henkilötietoja ei anneta minkään kolmannen osapuolen käyttöön ja että tällainen mittaus ei vaikuta haitallisesti käyttäjän perusoikeuksiin; jos yleisömittaus suoritetaan tietoyhteiskunnan palvelun tarjoajan puolesta, kerättyjä tietoja on käsiteltävä vain asianomaisen palveluntarjoajan käyttöön ja ne on pidettävä erillään muiden palveluntarjoajien puolesta suoritettavia yleisömittauksia varten kerätyistä tiedoista; tai

Komission teksti

Tarkistus

(d a)  jos se on tarpeen loppukäyttäjän päätelaitteen turvallisuuden, luottamuksellisuuden, eheyden, saatavuuden ja aitouden varmistamiseksi päivitysten avulla kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen edellyttäen, että

(i)   tämä ei muuta millään tavoin laitteiston tai ohjelmiston toimintoja tai käyttäjän valitsemia yksityisyysasetuksia;

(ii)   käyttäjä saa ennakkoilmoituksen aina, kun päivitystä asennetaan; ja

(iii)   käyttäjällä on mahdollisuus siirtää näiden päivitysten automaattista asennusta tai kytkeä se pois päältä;

Komission teksti

Tarkistus

(d b)  se on työsuhteen yhteydessä teknisesti ehdottoman välttämätöntä työntekijän tehtävän suorittamiseksi, kun

(i) työnantaja tarjoaa päätelaitteen ja/tai on päätelaitteen käyttäjä;

(ii) työntekijä on päätelaitteen käyttäjä; ja

(iii) sitä ei käytetä edelleen työntekijän seurantaan.

Komission teksti

Tarkistus

1 a.  Käyttäjältä ei saa evätä pääsyä tietoyhteiskunnan palveluun tai toimintoon, riippumatta siitä, tarjotaanko palvelu maksua vastaan tai muuten, sillä perusteella, että hän ei ole antanut 8 artiklan 1 kohdan b alakohdan mukaisesti suostumustaan sellaiseen henkilötietojen käsittelyyn ja/tai päätelaitteensa käsittely- tai tallennustoimintojen käyttöön, joka ei ole tarpeen kyseisen palvelun tai toiminnon tarjoamiseksi.

Komission teksti

Tarkistus

2.  Yhteyden muodostamiseksi päätelaitteelta toiseen laitteeseen ja/tai verkkolaitteistoon lähetettävien tietojen keruu on kielletty, paitsi jos

2.  Yhteyden muodostamiseksi päätelaitteelta toiseen laitteeseen ja/tai verkkolaitteistoon lähetettävien tietojen käsittely on kielletty, paitsi jos

Komission teksti

Tarkistus

(a)  tämä tehdään yksinomaan yhteyden muodostamiseksi ja vain tähän tarkoitukseen tarvittavalta ajalta; tai

(a)  tämä tehdään yksinomaan käyttäjän pyytämän yhteyden muodostamiseksi ja vain tähän tarkoitukseen tarvittavalta ajalta; tai

Komission teksti

Tarkistus

(a a)  käyttäjälle on ilmoitettu tästä ja hän on antanut suostumuksensa; tai

Komission teksti

Tarkistus

(a b)  riskejä on lievennetty.

Komission teksti

Tarkistus

(b)  esille pannaan selkeä ja näkyvä tieto ainakin tiedonkeruun ehdoista, sen tarkoituksesta ja siitä vastaavasta henkilöstä sekä muut asetuksen (EU) 2016/679 13 artiklan nojalla vaadittavat tiedot, kun on kyse henkilötietojen keruusta, sekä tiedot mahdollisista toimenpiteistä, joilla päätelaitteen loppukäyttäjä voi estää tai minimoida tiedonkeruun.

Poistetaan.

Komission teksti

Tarkistus

Näiden tietojen keruun edellytyksenä on oltava, että sovelletaan asianmukaisia teknisiä ja organisatorisia toimenpiteitä, joilla varmistetaan asianmukainen turvallisuuden taso suhteessa riskeihin siten kuin asetuksen (EU) 2016/679 32 artiklassa esitetään.

Poistetaan.

Komission teksti

Tarkistus

2 a.  Edellä olevan 1 kohdan d alakohdan ja 2 kohdan a b alakohdan soveltamiseksi on toteutettava seuraavat toimet riskien lieventämiseksi:

(a)   päätelaitteelta tapahtuvan tietojenkeruun tarkoitus rajoitetaan pelkkään tilastolliseen laskentaan; ja

(b)   käsittely on rajattu tiettyyn aikaan ja paikkaan siinä määrin kuin se on ehdottoman välttämätöntä tähän tarkoitukseen; ja

(c)   tiedot poistetaan tai anonymisoidaan välittömästi, kun tarkoitus on täytetty; ja

(d)   käyttäjille annetaan tosiasiallisia mahdollisuuksia vastustaa siten, että tämä ei vaikuta päätelaitteen toimintoihin.

Komission teksti

Tarkistus

2 b.  Edellä 2 kohdan a a ja a b alakohdassa tarkoitetut tiedot on annettava selkeästi ja näkyvästi siten, että annetaan tieto ainakin siitä, miten tiedot kerätään, käsittelyn tarkoituksesta ja siitä vastaavasta henkilöstä sekä muut asetuksen (EU) 2016/679 13 artiklan nojalla vaadittavat tiedot, kun on kyse henkilötietojen keruusta. Näiden tietojen keruun edellytyksenä on oltava, että sovelletaan riskiä vastaavan turvallisuustason varmistamiseksi asianmukaisia teknisiä ja organisatorisia toimenpiteitä, siten kuin asetuksen (EU) 2016/679 32 artiklassa esitetään.

Komission teksti

Tarkistus

3.  Edellä olevan 2 kohdan b alakohdan mukaisesti annettavat tiedot voidaan antaa vakiomuotoisten kuvakkeiden avulla, jotta tiedonkeruusta voidaan antaa havainnollinen yleiskuva helposti erottuvalla, ymmärrettävällä ja selvästi luettavissa olevalla tavalla.

3.  Edellä olevan 2 b kohdan mukaisesti annettavat tiedot voidaan antaa vakiomuotoisten kuvakkeiden avulla, jotta tiedonkeruusta voidaan antaa havainnollinen yleiskuva helposti erottuvalla, ymmärrettävällä ja selvästi luettavissa olevalla tavalla.

Komission teksti

Tarkistus

1.  Sovelletaan suostumuksen määritelmää ja edellytyksiä, joista säädetään asetuksen (EU) 2016/679 4 artiklan 11 kohdassa ja 7 artiklassa.

1.  Sovelletaan suostumuksen määritelmää ja edellytyksiä, joista säädetään asetuksessa (EU) 2016/679.

Komission teksti

Tarkistus

2.  Edellä olevan 8 artiklan 1 kohdan b alakohtaa sovellettaessa suostumus voidaan ilmaista käyttämällä internetiin pääsyn mahdollistavan ohjelmistosovelluksen asianmukaisia teknisiä asetuksia, jos se on teknisesti mahdollista ja toteutettavissa, sanotun kuitenkaan rajoittamatta 1 kohdan soveltamista.

2.  Edellä olevan 8 artiklan 1 kohdan b alakohtaa sovellettaessa suostumus voidaan ilmaista tai peruuttaa käyttämällä sähköisten viestintäpalvelujen tai tietoyhteiskunnan palvelujen teknisiä ominaisuuksia, jotka mahdollistavat nimenomaisen suostumuksen tiettyihin tarkoituksiin ja jotka yksittäisten palveluntarjoajien osalta käyttäjä kussakin tapauksessa aktiivisesti valitsee 1 kohdan mukaisesti, jos se on toteutettavissa, sanotun kuitenkaan rajoittamatta 1 kohdan soveltamista. Kun käyttäjän päätelaitteessa tai siinä toimivissa ohjelmistoissa käytetään tällaisia teknisiä ominaisuuksia, ne voivat antaa signaalin käyttäjän valinnasta tämän aiemmin tekemien aktiivisten valintojen perusteella. Nämä signaalit ovat sitovia ja täytäntöönpanokelpoisia muihin osapuoliin nähden.

Komission teksti

Tarkistus

3.  Loppukäyttäjille, jotka ovat antaneet suostumuksensa sähköisen viestinnän tietojen käsittelyyn 6 artiklan 2 kohdan c alakohdan ja 6 artiklan 3 kohdan a ja b alakohdan mukaisesti, on annettava mahdollisuus peruuttaa suostumuksensa milloin tahansa asetuksen (EU) 2016/679 7 artiklan 3 kohdan mukaisesti ja muistutus tästä mahdollisuudesta säännöllisesti 6 kuukauden välein niin kauan kuin käsittely jatkuu.

3.  Käyttäjille, jotka ovat antaneet suostumuksensa sähköisen viestinnän tietojen käsittelyyn 6 artiklan 2 kohdan c alakohdan ja 6 artiklan 3 kohdan a ja b alakohdan, 8 artiklan 1 kohdan b alakohdan ja 8 artiklan 2 kohdan a a alakohdan mukaisesti, on annettava mahdollisuus peruuttaa suostumuksensa milloin tahansa asetuksen (EU) 2016/679 7 artiklan 3 kohdan mukaisesti.

Komission teksti

Tarkistus

3 a.  Suostumukseen perustuva käsittely ei saa vaikuttaa haitallisesti niiden yksilöiden oikeuksiin ja vapauksiin, joiden henkilötiedot liittyvät viestintään tai joiden henkilötietoja siirretään viestinnän välityksellä, eikä etenkään heidän oikeuksiinsa yksityisyyteen ja henkilötietojen suojaan.

Komission teksti

Tarkistus

1.   Markkinoille saatetuissa ohjelmistoissa, jotka mahdollistavat sähköisen viestinnän, mukaan lukien tietojen hakeminen ja esittäminen internetissä, on tarjottava vaihtoehto estää kolmansia osapuolia tallentamasta tietoja loppukäyttäjän päätelaitteelle tai käsittelemästä sille jo tallennettuja tietoja.

1.   Markkinoille saatetuissa ohjelmistoissa, jotka mahdollistavat sähköisen viestinnän, mukaan lukien tietojen hakeminen ja esittäminen internetissä, on

Komission teksti

Tarkistus

(a)  oltava oletusarvoisesti yksityisyyttä suojaavia aktivoituja asetuksia, joilla estetään muita osapuolia siirtämästä tai tallentamasta tietoja käyttäjän päätelaitteelle ja käsittelemästä kyseiselle laitteelle jo tallennettuja tai sieltä kerättyjä tietoja, paitsi 8 artiklan 1 kohdan a ja c alakohdassa säädettyihin tarkoituksiin;

Komission teksti

Tarkistus

(b)  asentamisen yhteydessä ilmoitettava käyttäjälle mahdollisuudesta muuttaa a alakohdassa määriteltyjä yksityisyysasetuksia tai vahvistaa ne edellyttämällä käyttäjän suostumusta asetukseen ja tarjottava hänelle tällainen mahdollisuus sekä tarjottava vaihtoehto estää muita osapuolia käsittelemästä päätelaitteelle siirrettäviä, sille jo tallennettuja tai sieltä kerättyjä tietoja 8 artiklan 1 kohdan a, c, d ja d a alakohdassa säädettyihin tarkoituksiin;

Komission teksti

Tarkistus

(c)  tarjottava käyttäjälle mahdollisuus antaa nimenomainen suostumuksensa asetusten välityksellä ohjelmiston asentamisen jälkeen.

Komission teksti

Tarkistus

Ohjelmistoissa on ennen niiden ensimmäistä käyttöä ilmoitettava käyttäjälle yksityisyysasetuksista ja saatavilla olevista yksityiskohtaisista asetusvalinnoista pääsyn kohteena olevan tietoyhteiskunnan palvelun mukaan. Näiden asetusten on oltava helposti saatavilla ohjelmiston käytön aikana, ja ne on esitettävä tavalla, joka antaa käyttäjälle mahdollisuuden tehdä tietoon perustuva päätös.

Komission teksti

Tarkistus

1 a.  Kun

Komission teksti

Tarkistus

(a) sovelletaan 1 kohdan a ja b alakohtaa,

Komission teksti

Tarkistus

(b) annetaan tai peruutetaan suostumus tämän asetuksen 9 artiklan 2 kohdan mukaisesti ja

Komission teksti

Tarkistus

(c) vastustetaan henkilötietojen käsittelyä asetuksen (EU) 2017/679 21 artiklan 5 kohdan mukaisesti,

Komission teksti

Tarkistus

asetusten on johdettava teknisiin ominaisuuksiin perustuvaan signaaliin, joka lähetetään muille osapuolille, jotta ne saavat tiedon käyttäjän tarkoituksesta suostumuksen tai vastustamisen suhteen. Tämä signaali on oikeudellisesti pätevä sekä sitova ja täytäntöönpanokelpoinen muihin osapuoliin nähden.

Komission teksti

Tarkistus

1 b.  Tällaisilla ohjelmistoilla on 9 artiklan 2 kohdan mukaisesti varmistettava, että tietty tietoyhteiskunnan palvelu voi mahdollistaa käyttäjän nimenomaisen suostumuksen ilmaisemisen. Käyttäjän 8 artiklan 1 kohdan b alakohdan mukaisesti antama nimenomainen suostumus on ensisijainen kyseisen tietoyhteiskunnan palvelun olemassa oleviin yksityisyysasetuksiin nähden. Kun tietosuojaneuvosto on hyväksynyt tietyn teknologian 8 artiklan 1 kohdan b alakohdan mukaisiin tarkoituksiin, suostumus voidaan ilmaista tai peruuttaa milloin tahansa sekä päätelaitteelta että kyseisen tietyn tietoyhteiskunnan palvelun tarjoamia menettelyjä käyttäen, sanotun kuitenkaan rajoittamatta 1 kohdan soveltamista.

Komission teksti

Tarkistus

2.  Ohjelmiston on asennuksen yhteydessä ilmoitettava loppukäyttäjälle yksityisyysasetusten vaihtoehdoista ja asennuksen jatkamiseksi vaadittava loppukäyttäjän suostumus yksittäiselle asetukselle.

Poistetaan.

Komission teksti

Tarkistus

3.  Ohjelmistoissa, jotka on jo asennettu 25 päivänä toukokuuta 2018, 1 ja 2 kohdan vaatimusten on täytyttävä ohjelmiston ensimmäisen päivityksen yhteydessä mutta viimeistään 25 päivänä elokuuta 2018.

3.  Ohjelmistoissa, jotka on jo asennettu [xx päivänä xxkuuta xxxx], 1 ja 2 kohdan vaatimusten on täytyttävä ohjelmiston ensimmäisen päivityksen yhteydessä mutta viimeistään kuuden kuukauden kuluttua [tämän asetuksen voimaantulosta].

Komission teksti

Tarkistus

11 artikla

Poistetaan.

Rajoitukset

1.  Unionin tai jäsenvaltion lainsäädännössä voidaan lainsäädäntötoimenpiteellä rajoittaa 5‑8 artiklassa säädettyjen velvollisuuksien ja oikeuksien soveltamisalaa, jos kyseisessä rajoituksessa noudatetaan keskeisiltä osin perusoikeuksia ja -vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön, asianmukainen ja oikeasuhteinen toimenpide, jotta voidaan taata yksi tai useampi asetuksen (EU) 2016/679 23 artiklan 1 kohdan a–e alakohdassa tarkoitettu yleinen etu tai valvonta-, tarkastus- tai sääntelytehtävä, joka liittyy julkisen vallan käyttämiseen tällaisten etujen suhteen.

2.  Sähköisten viestintäpalvelujen tarjoajien on otettava käyttöön sisäiset menettelyt, joiden mukaisesti vastataan pyyntöihin saada tutustua loppukäyttäjien sähköisen viestinnän tietoihin 1 kohdan nojalla vahvistetun lainsäädäntötoimen nojalla. Niiden on pyynnöstä toimitettava toimivaltaiselle valvontaviranomaiselle tiedot näistä menettelyistä, vastaanotettujen pyyntöjen määrästä, sovelletusta oikeudellisesta perustelusta ja vastauksestaan.

Komission teksti

Tarkistus

11 a artikla

Käyttäjän oikeuksia koskevat rajoitukset

1. Palveluntarjoajaan sovellettavassa unionin tai jäsenvaltion lainsäädännössä voidaan lainsäädäntötoimenpiteellä rajoittaa tämän asetuksen 6, 7 ja 8 artiklassa, siltä osin kuin sen säännökset vastaavat asetuksessa (EU) 2016/679 säädettyjä oikeuksia ja velvollisuuksia, säädettyyn sähköisen viestinnän tietojen käsittelyyn liittyvien velvollisuuksien ja periaatteiden soveltamisalaa, jos kyseisessä rajoituksessa noudatetaan kaikilta keskeisiltä osin perusoikeuksia ja -vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön, asianmukainen ja oikeasuhteinen toimenpide, jotta voidaan taata yksi tai useampi asetuksen (EU) 2016/679 23 artiklan 1 kohdan a–d alakohdassa tarkoitettu yleinen julkinen etu.

2. Edellä 1 kohdassa tarkoitettujen lainsäädäntötoimenpiteiden on sisällettävä tarpeen mukaan erityisiä säännöksiä ainakin asetuksen 2016/679 23 artiklan 2 kohdan mukaisesti.

Komission teksti

Tarkistus

11 b artikla

Viestinnän luottamuksellisuutta koskevat rajoitukset

1.   Unionin tai jäsenvaltion lainsäädännössä voidaan lainsäädäntötoimenpiteellä rajoittaa 5 artiklassa säädettyjen oikeuksien soveltamisalaa, jos kyseisessä rajoituksessa noudatetaan kaikilta keskeisiltä osin perusoikeuksia ja -vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön, asianmukainen ja oikeasuhteinen toimenpide, jotta voidaan taata yksi tai useampi seuraavista yleisistä julkisista eduista:

(a)   kansallinen turvallisuus;

(b)   puolustus;

(c)   yleinen turvallisuus;

(d)  vakavien rikosten ennalta estäminen, tutkinta, paljastaminen tai vakaviin rikoksiin liittyvät syytetoimet, sähköisten viestintäjärjestelmien luvaton käyttö taikka rikosoikeudellisten seuraamusten täytäntöönpano, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelu tai tällaisten uhkien ehkäisy.

2.  Edellä 1 kohdassa tarkoitettujen lainsäädäntötoimenpiteiden on sisällettävä tarpeen mukaan erityisiä säännöksiä ainakin asetuksen 2016/679 23 artiklan 2 kohdan mukaisesti.

Komission teksti

Tarkistus

11 c artikla

Rajoituksia koskeva dokumentointi ja raportointi

1.   Sähköisten viestintäpalvelujen tarjoajien on säilytettävä asiakirjat toimivaltaisten viranomaisten 11 b artiklan 2 kohdan nojalla esittämistä viestinnän sisältöön tai metadataan pääsyä koskevista pyynnöistä. Näiden asiakirjojen on sisällettävä kunkin pyynnön osalta seuraavat tiedot:

(a) pyynnön käsitellyt sisäisen henkilöstön jäsen;

(b) pyynnön esittäneen elimen nimi;

(c) tarkoitus, jota varten tietoja pyydettiin;

(d) pyynnön päivämäärä ja kellonaika;

(e) pyynnön oikeusperuste ja viranomainen, mukaan lukien pyynnön toimittaneen toimihenkilön nimi ja asema tai tehtävä;

(f) tuomioistuimen lupa pyyntöön;

(g) niiden käyttäjien määrä, joiden tietoihin pyyntö liittyi;

(h) pyynnön esittäneelle viranomaiselle toimitetut tiedot; ja

(i) tietojen kattama ajanjakso.

Asiakirjat on annettava pyynnöstä toimivaltaisen valvontaviranomaisen saataville.

2.   Sähköisten viestintäpalvelujen tarjoajien on julkaistava kerran vuodessa raportti, joka sisältää tilastotietoja lainvalvontaviranomaisten 11 a ja 11 b artiklan nojalla esittämistä tietoihin pääsyä koskevista pyynnöistä. Raportin on sisällettävä vähintään seuraavat tiedot:

(a) pyyntöjen määrä;

(b) pyynnön tarkoitusten ryhmät;

(c) pyydettyjen tietojen ryhmät;

(d) pyynnön oikeusperuste ja viranomainen;

(e) niiden käyttäjien määrä, joiden tietoihin pyyntö liittyi;

(f) tietojen kattama ajanjakso;

(g) kyseisiin pyyntöihin saatujen kielteisten ja myönteisten vastausten määrä.

3.   Jäsenvaltioiden toimivaltaisten viranomaisten on julkaistava kerran vuodessa raportti, joka sisältää kuukausikohtaisia tilastotietoja 11 a ja 11 b artiklan nojalla esitetyistä tietoihin pääsyä koskevista pyynnöistä, mukaan lukien mutta ei ainoastaan seuraavat tiedot:

(a) pyyntöjen määrä;

(b) pyynnön tarkoitusten ryhmät;

(c) pyydettyjen tietojen ryhmät;

(d) pyynnön oikeusperuste ja viranomainen;

(e) niiden käyttäjien määrä, joiden tietoihin pyyntö liittyi;

(f) tietojen kattama ajanjakso;

(g) kyseisiin pyyntöihin saatujen kielteisten ja myönteisten vastausten määrä.

Raporttien on sisällettävä kuukausikohtaisia tilastotietoja myös muista 11 a ja 11 b artiklan mukaisista rajoituksista.

Komission teksti

Tarkistus

1.  Riippumatta siitä, onko kutsuva loppukäyttäjä estänyt kutsuvan tilaajan tunnistuksen, hätäpalveluihin soitettaessa yleisesti saatavilla olevien, henkilöiden välisten numeroihin perustuvien viestintäpalvelujen tarjoajien on liittymäkohtaisesti ohitettava kutsuvan tilaajan tunnistuksen esto ja metadatan käsittelyä koskeva loppukäyttäjän kielto tai suostumuksen puuttuminen hätäviestintää käsitteleviä organisaatioita varten, mukaan lukien hätäkeskukset, tällaisiin viesteihin vastaamiseksi.

1.  Riippumatta siitä, onko kutsuva loppukäyttäjä estänyt kutsuvan tilaajan tunnistuksen, hätäpalveluihin soitettaessa yleisesti saatavilla olevien, henkilöiden välisten numeroihin perustuvien viestintäpalvelujen tarjoajien on liittymäkohtaisesti ohitettava kutsuvan tilaajan tunnistuksen esto ja metadatan käsittelyä koskeva käyttäjän kielto tai suostumuksen puuttuminen hätäviestintää käsitteleviä organisaatioita varten, mukaan lukien hätäkeskukset, tällaisiin viesteihin vastaamiseksi.

Komission teksti

Tarkistus

2.  Jäsenvaltioiden on vahvistettava yksityiskohtaisempia säännöksiä menettelyistä ja olosuhteista, joissa yleisesti saatavilla olevien, henkilöiden välisten numeroihin perustuvien viestintäpalvelujen tarjoajien on ohitettava kutsuvan linjan tunnistuksen esto tilapäisesti, jos loppukäyttäjät pyytävät ilkivaltaisten puhelujen tai häirintäsoittojen jäljittämistä.

2.  Siirretään komissiolle valta hyväksyä 26 artiklan 1 kohdan mukaisesti täytäntöönpanotoimenpiteitä menettelyistä ja olosuhteista, joissa yleisesti saatavilla olevien, henkilöiden välisten numeroihin perustuvien viestintäpalvelujen tarjoajien on ohitettava kutsuvan linjan tunnistuksen esto tilapäisesti, jos käyttäjät pyytävät ilkivaltaisten puhelujen tai häirintäsoittojen jäljittämistä.

Komission teksti

Tarkistus

Yleisesti saatavilla olevien, henkilöiden välisten numeroihin perustuvien viestintäpalvelujen tarjoajien on käytettävä uusinta kehitystä edustavia toimenpiteitä, joilla rajoitetaan sitä, että loppukäyttäjät joutuvat vastaamaan ei-toivottuihin puheluihin, ja myös tarjottava kutsutulle loppukäyttäjälle maksutta mahdollisuus

Yleisesti saatavilla olevien, henkilöiden välisten numeroihin perustuvien viestintäpalvelujen tarjoajien on tarjottava kutsutulle loppukäyttäjälle maksutta mahdollisuus

Komission teksti

Tarkistus

(a)  estää tietyistä numeroista tai nimettömistä lähteistä tulevat puhelut;

(a)  estää tietyistä numeroista tai numeroista, joissa on tietty tunnus tai prefiksi, joka yksilöi puhelun 16 artiklan 3 kohdan b alakohdassa tarkoitetuksi markkinointipuheluksi, tai nimettömistä lähteistä tulevat puhelut;

Komission teksti

Tarkistus

(b)  estää kolmannen osapuolen suorittama automaattinen puhelunsiirto loppukäyttäjän päätelaitteeseen.

(b)  estää kolmannen osapuolen suorittama automaattinen puhelunsiirto käyttäjän päätelaitteeseen.

Komission teksti

Tarkistus

1.  Yleisesti saatavilla olevien luettelojen julkaisijoiden on saatava loppukäyttäjiltä, jotka ovat luonnollisia henkilöitä, suostumus sisällyttää heidän henkilötietonsa luetteloon ja näin ollen suostumus näiltä loppukäyttäjiltä tietojen sisällyttämiselle henkilötietoluokittain, siltä osin kuin tällaiset tiedot ovat merkityksellisiä luettelon julkaisijan määrittelemän luettelon tarkoituksen kannalta. Julkaisijoiden on annettava loppukäyttäjille, jotka ovat luonnollisia henkilöitä, keinot tarkistaa, oikaista ja poistaa tällaisia tietoja.

1.  Sähköisten viestintäpalvelujen tarjoajien on saatava käyttäjiltä suostumus sisällyttää heidän henkilötietonsa luetteloon ja näin ollen suostumus näiltä käyttäjiltä tietojen sisällyttämiselle henkilötietoluokittain, siltä osin kuin tällaiset tiedot ovat merkityksellisiä luettelon tarkoituksen kannalta, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2016/679 12–22 artiklan soveltamista. Sähköisten viestintäpalvelujen tarjoajien on annettava käyttäjälle keinot tarkistaa, oikaista, päivittää, täydentää ja poistaa tällaisia tietoja. Kun sähköisten viestintäpalvelujen tarjoajat saavat käyttäjien suostumuksen, niiden on annettava käyttäjien tiedot yleisesti saatavilla olevien luettelojen julkaisijoiden saataville välittömästi, syrjimättömästi ja oikeudenmukaisesti.

Komission teksti

Tarkistus

2.  Yleisesti saatavilla olevien luettelojen julkaisijoiden on ilmoitettava loppukäyttäjille, jotka ovat luonnollisia henkilöitä ja joiden henkilötiedot ovat luettelossa, käytettävissä olevista luettelon hakutoiminnoista ja saatava loppukäyttäjien suostumus ennen tällaisten hakutoimintojen mahdollistamista heidän omien tietojensa osalta.

2.  Yleisesti saatavilla olevien luettelojen julkaisijoiden on ilmoitettava käyttäjille, joiden henkilötiedot ovat luettelossa, käytettävissä olevista luettelon hakutoiminnoista ja annettava käyttäjille mahdollisuus poistaa käytöstä tällaiset hakutoiminnot heidän omien tietojensa osalta.

Komission teksti

Tarkistus

3.  Yleisesti saatavilla olevien luettelojen julkaisijoiden on annettava loppukäyttäjille, jotka ovat oikeushenkilöitä, mahdollisuus vastustaa näitä koskevien tietojen sisällyttämistä luetteloon. Julkaisijoiden on annettava loppukäyttäjille, jotka ovat oikeushenkilöitä, keinot tarkistaa, oikaista ja poistaa tällaisia tietoja.

3.  Sähköisten viestintäpalvelujen tarjoajien on annettava loppukäyttäjille, jotka ovat oikeushenkilöitä, mahdollisuus vastustaa näitä koskevien tietojen sisällyttämistä luetteloon. Sähköisten viestintäpalvelujen tarjoajien on annettava loppukäyttäjille, jotka ovat oikeushenkilöitä, keinot tarkistaa, oikaista ja poistaa tällaisia tietoja. Sovellettaessa tätä artiklaa ammattia harjoittavat luonnolliset henkilöt, kuten itsenäiset ammatinharjoittajat, pienyrittäjät tai freelancerit, rinnastetaan oikeushenkilöihin heidän ammatinharjoittamiseensa liittyvien tietojen osalta.

Komission teksti

Tarkistus

4.  Loppukäyttäjien mahdollisuus jäädä pois yleisesti saatavilla olevasta luettelosta tai tarkistaa, oikaista ja poistaa heitä koskevia tietoja on annettava maksutta.

4.  Sähköisten viestintäpalvelujen tarjoajien on annettava tiedot käyttäjille sekä mahdollisuus jäädä pois yleisesti saatavilla olevasta luettelosta tai tarkistaa, oikaista, päivittää, täydentää ja poistaa heitä koskevia tietoja maksutta ja helposti käytettävissä olevalla tavalla, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2016/679 12 artiklan 5 kohdan soveltamista.

Komission teksti

Tarkistus

4 a.  Jos henkilöiden välisten numeroihin perustuvien viestintäpalvelujen käyttäjien henkilötiedot on sisällytetty yleisesti saatavilla olevaan luetteloon ennen tämän asetuksen voimaantuloa, tällaisten käyttäjien henkilötiedot voidaan edelleen sisällyttää yleisesti saatavilla olevaan luetteloon, mukaan lukien hakutoimintoja sisältävät versiot, paitsi jos käyttäjät ovat ilmaisseet vastustavansa tietojensa sisällyttämistä luetteloon tai heidän tietoihinsa liittyviä käytettävissä olevia hakutoimintoja.

Komission teksti

Tarkistus

1.  Luonnolliset henkilöt tai oikeushenkilöt voivat käyttää sähköisiä viestintäpalveluja suoramarkkinointiin loppukäyttäjille, jotka ovat luonnollisia henkilöitä ja jotka ovat antaneet siihen suostumuksensa.

1.  Luonnolliset henkilöt tai oikeushenkilöt saavat käyttää sähköisiä viestintäpalveluja, mukaan lukien automatisoidut soitto- ja viestintäjärjestelmät, puoliautomaattiset järjestelmät, jotka yhdistävät soiton vastaanottajan luonnolliselle henkilölle, faksit, sähköpostit tai muut sähköiset viestintäpalvelut suoramarkkinoinnin esittämiseen tai lähettämiseen käyttäjille, vain siinä tapauksessa, että nämä ovat antaneet siihen ennalta suostumuksensa.

Komission teksti

Tarkistus

2.  Jos luonnollinen henkilö tai oikeushenkilö saa asiakkaaltaan sähköpostiyhteystietoja tuotteen tai palvelun myynnin yhteydessä asetuksen (EU) 2016/679 mukaisesti, sama luonnollinen henkilö tai oikeushenkilö voi käyttää näitä yhteystietoja omien vastaavien tuotteidensa ja palvelujensa suoramarkkinoinnissa sillä ehdolla, että asiakkaille annetaan selkeästi ja sanatarkasti mahdollisuus veloituksetta ja helposti kieltää tällainen yhteystietojensa käyttö. Oikeus vastustaa henkilötietojensa käsittelyä on annettava yhteystietojen ottamisen ja jokaisen viestin yhteydessä.

2.  Jos luonnollinen henkilö tai oikeushenkilö saa asiakkaaltaan sähköpostiyhteystietoja tuotteen tai palvelun myynnin yhteydessä asetuksen (EU) 2016/679 mukaisesti, sama luonnollinen henkilö tai oikeushenkilö voi käyttää näitä yhteystietoja omien tuotteidensa ja palvelujensa suoramarkkinoinnissa sillä ehdolla, että asiakkaille annetaan selkeästi ja sanatarkasti mahdollisuus veloituksetta ja helposti kieltää tällainen yhteystietojensa käyttö. Asiakkaalle on ilmoitettava oikeudesta vastustaa henkilötietojen käsittelyä ja annettava helppo keino käyttää sitä yhteystietojen ottamisen ja jokaisen viestin yhteydessä.

Komission teksti

Tarkistus

3 a.  Väärien henkilöllisyyksien tai väärien vastausosoitteiden tai -numeroiden käyttö lähetettäessä ei-toivottua viestintää suoramarkkinointitarkoituksessa on kielletty.

Komission teksti

Tarkistus

4.  Sen estämättä, mitä 1 kohdassa säädetään, jäsenvaltiot voivat säätää lainsäädännössään, että puhelinmyyjän suoramarkkinointipuhelut loppukäyttäjille, jotka ovat luonnollisia henkilöitä, sallitaan vain siinä tapauksessa, etteivät nämä ole ilmaisseet kieltäytyvänsä vastaanottamasta tällaista viestintää.

4.  Sen estämättä, mitä 1 kohdassa säädetään, puhelinmyyjän suoramarkkinointipuhelut käyttäjille sallitaan vain siinä tapauksessa, etteivät nämä ole ilmaisseet kieltäytyvänsä vastaanottamasta tällaista viestintää. Jäsenvaltioiden on säädettävä, että käyttäjät voivat kieltäytyä vastaanottamasta puhelinmyyjän suoramarkkinointipuheluja soittokieltorekisterin avulla, ja varmistettava näin myös, että käyttäjän tarvitsee ilmoittaa kieltäytymisestään vain kerran.

Komission teksti

Tarkistus

6.  Luonnollisen henkilön tai oikeushenkilön, joka käyttää sähköisiä viestintäpalveluja suoramarkkinointiin, on annettava loppukäyttäjille tieto viestinnän markkinointiluonteesta ja ilmoitettava sen oikeushenkilön tai luonnollisen henkilön henkilöllisyys, jonka puolesta viestintä välitetään, sekä annettava vastaanottajille tarvittavat tiedot näiden oikeudesta peruuttaa helposti suostumuksensa vastaanottaa uusia markkinointiviestejä.

6.  Luonnollisen henkilön tai oikeushenkilön, joka käyttää sähköisiä viestintäpalveluja suoramarkkinointiin, on annettava loppukäyttäjille tieto viestinnän markkinointiluonteesta ja ilmoitettava sen oikeushenkilön tai luonnollisen henkilön henkilöllisyys, jonka puolesta viestintä välitetään, sekä annettava vastaanottajille tarvittavat tiedot näiden oikeudesta peruuttaa helposti ja maksutta suostumuksensa vastaanottaa uusia markkinointiviestejä.

Komission teksti

Tarkistus

7.  Siirretään komissiolle valta hyväksyä 26 artiklan 2 kohdan mukaisesti täytäntöönpanotoimenpiteitä, joilla täsmennetään 3 kohdan b alakohdassa tarkoitettu markkinointipuhelun yksilöivä tunnus tai prefiksi.

7.  Siirretään komissiolle valta hyväksyä 26 artiklan 1 kohdan mukaisesti täytäntöönpanotoimenpiteitä, joilla täsmennetään 3 kohdan b alakohdassa tarkoitettu markkinointipuhelun yksilöivä tunnus tai prefiksi.

Komission teksti

Tarkistus

Jos todetaan erityinen riski, joka voi vaarantaa verkkojen ja sähköisten viestintäpalvelujen turvallisuuden, sähköisen viestintäpalvelun tarjoajan on ilmoitettava loppukäyttäjille tällaisesta riskistä, ja jos palveluntarjoaja ei voi vaikuttaa riskiin, mahdollisista korjauskeinoista, mukaan lukien asiaan liittyvät todennäköiset kustannukset.

Sähköisten viestintäpalvelujen tarjoajien on noudatettava asetuksessa (EU) 2016/679 ja [eurooppalaisessa sähköisen viestinnän säännöstössä] vahvistettuja turvallisuusvelvoitteita. [Eurooppalaisen sähköisen viestinnän säännöstön] 40 artiklan velvoitteita sovelletaan soveltuvin osin kaikkiin tämän asetuksen soveltamisalaan kuuluviin palveluihin verkkojen ja palvelujen turvallisuuden sekä niihin liittyvien turvallisuusvelvoitteiden osalta. Tämä artikla ei vaikuta asetuksen (EU) 2016/679 32–34 artiklassa säädettyjen velvoitteiden eikä direktiivissä (EU) 2016/1148 säädettyjen velvoitteiden soveltamiseen.

Komission teksti

Tarkistus

1 a.  Sähköisten viestintäpalvelujen tarjoajien on varmistettava, että käytössä on riittäviä suojatoimia, jotta estetään luvaton pääsy sähköisen viestinnän tietoihin ja niiden luvaton muuttaminen, ja että siirrettävän tai tallennetun viestinnän luottamuksellisuus ja eheys taataan myös toteuttamalla kehittyneimpiä teknisiä toimenpiteitä, kuten salausmenetelmiä, mukaan lukien sähköisen viestinnän tietojen läpisalaus. Kun käytetään sähköisen viestinnän tietojen salausta, salauksen purkaminen on kielletty muilta kuin käyttäjältä. Sen estämättä, mitä 11 a ja 11 b artiklassa säädetään, jäsenvaltiot eivät saa asettaa sähköisten viestintäpalvelujen tarjoajille tai ohjelmistojen valmistajille mitään velvoitteita, jotka johtaisivat niiden verkkojen ja palvelujen tai päätelaitteiden, mukaan lukien käytetyt salausmenetelmät, luottamuksellisuuden ja eheyden heikkenemiseen.

Komission teksti

Tarkistus

1 b.  Sähköisten viestintäpalvelujen tarjoajat, tietoyhteiskunnan palvelujen tarjoajat ja tietojen hakemisen ja esittämisen internetissä mahdollistavien ohjelmistojen valmistajat eivät saa käyttää mitään keinoja, olipa kyse sitten teknisistä, toiminnallisista tai käyttöehtoihin taikka sopimuksiin perustuvista keinoista, jotka voisivat estää käyttäjiä ja tilaajia soveltamasta parhaita käytettävissä olevia tekniikoita tunkeutumisen ja kuuntelun estämiseksi sekä verkkojensa, päätelaitteidensa ja sähköisen viestintänsä suojaamiseksi. Sen estämättä, mitä 11 a ja 11 b artiklassa säädetään, tällaisten käyttäjien tai tilaajien toteuttamien toimenpiteiden murtaminen tai niiden salauksen purkaminen, rajoittaminen tai kiertäminen on kielletty.

Komission teksti

Tarkistus

1 c.  Jos todetaan erityinen riski, joka voi vaarantaa verkkojen, sähköisten viestintäpalvelujen, tietoyhteiskunnan palvelujen tai ohjelmistojen turvallisuuden, asianomaisen palveluntarjoajan tai valmistajan on ilmoitettava kaikille tilaajille tällaisesta riskistä ja, jos palveluntarjoaja ei voi vaikuttaa riskiin, mahdollisista korjauskeinoista. Sen on ilmoitettava asiasta myös asianomaiselle valmistajalle ja palveluntarjoajalle.

Komission teksti

Tarkistus

1.  Riippumaton valvontaviranomainen tai riippumattomat valvontaviranomaiset, jotka vastaavat asetuksen (EU) 2016/679 soveltamisen seurannasta, vastaavat myös tämän asetuksen soveltamisen seurannasta. Asetuksen (EU) 2016/679 VI ja VII lukua sovelletaan soveltuvin osin. Valvontaviranomaisten tehtäviä ja valtuuksia on hoidettava loppukäyttäjiin nähden.

1.  Riippumaton valvontaviranomainen tai riippumattomat valvontaviranomaiset, jotka vastaavat asetuksen (EU) 2016/679 soveltamisen seurannasta, vastaavat myös tämän asetuksen soveltamisen seurannasta. Asetuksen (EU) 2016/679 VI ja VII lukua sovelletaan soveltuvin osin. Kun asetuksessa (EU) 2016/679 viitataan rekisteröityihin, valvontaviranomaisten tehtäviä ja valtuuksia on hoidettava tämän asetuksen mukaisiin loppukäyttäjiin nähden. Kun asetuksessa (EU) 2016/679 viitataan rekisterinpitäjiin, valvontaviranomaisten tehtäviä ja valtuuksia on hoidettava tämän asetuksen mukaisiin sähköisten viestintäpalvelujen ja tietoyhteiskunnan palvelujen tarjoajiin sekä ohjelmistojen valmistajiin nähden.

Komission teksti

Tarkistus

(b a)  laatia valvontaviranomaisille suuntaviivoja, jotka koskevat 9 artiklan 1 kohdan soveltamista ja oikeushenkilöiden suostumuksen ilmaisemista;

Komission teksti

Tarkistus

(b b)  antaa suuntaviivoja sen määrittämiseksi, mitkä tekniset ominaisuudet ja signaalinantomenetelmät täyttävät 10 artiklan 1 a kohdan mukaiset edellytykset ja tavoitteet;

Komission teksti

Tarkistus

(b c)  antaa tämän kohdan b alakohdan mukaisesti suuntaviivoja, suosituksia ja parhaita käytänteitä, joiden avulla täsmennetään sentyyppisiä palveluja koskevat kriteerit ja vaatimukset, joita voidaan pyytää 6 artiklan 3 a kohdassa tarkoitettuun yksinomaan henkilökohtaiseen tai työhön liittyvään käyttöön;

Komission teksti

Tarkistus

(b d)  antaa tämän kohdan b alakohdan mukaisesti suuntaviivoja, suosituksia ja parhaita käytänteitä, joiden avulla täsmennetään seuraavia koskevat kriteerit ja vaatimukset:

(i)  edellä 8 artiklan 1 kohdan d alakohdassa tarkoitettu tietoyhteiskunnan palvelun tavoittavuuden mittaus;

(ii)   edellä 8 artiklan 1 kohdan d a alakohdassa tarkoitetut turvapäivitykset;

(iii)  edellä 8 artiklan 1 kohdan d b alakohdassa tarkoitettu puuttuminen työsuhteen yhteydessä;

(iv)  edellä 8 artiklan 2 kohdan () alakohdassa tarkoitettu päätelaitteelta lähetettävien tietojen käsittely;

(v)  tekniset eritelmät ja signaalinantomenetelmät, jotka täyttävät suostumuksen ja vastustuksen edellytykset 8 artiklan 2 a kohdan mukaisesti;

(vi)  edellä 10 artiklan 1 a ja 1 b kohdassa tarkoitetut ohjelmistoasetukset; ja

(vii)  tekniset toimenpiteet, joilla varmistetaan viestinnän luottamuksellisuus ja eheys 17 artiklan 1 a, 1 b ja 1 c kohdan mukaisesti.

Komission teksti

Tarkistus

1.  Jokaisella sähköisten viestintäpalvelujen loppukäyttäjällä on samat asetuksen (EU) 2016/679 77, 78 ja 79 artiklassa säädetyt oikeussuojakeinot, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.

1.  Jokaisella sähköisten viestintäpalvelujen loppukäyttäjällä sekä soveltuvin osin jokaisella elimellä, järjestöllä tai yhdistyksellä on samat asetuksen (EU) 2016/679 77, 78, 79 ja 80 artiklassa säädetyt oikeussuojakeinot, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.

Komission teksti

Tarkistus

1 a.  Jokaisella sähköisten viestintäpalvelujen loppukäyttäjällä on oikeus tehokkaisiin oikeussuojakeinoihin itseään koskevaa valvontaviranomaisen oikeudellisesti sitovaa päätöstä vastaan, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai muita kuin oikeudellisia oikeussuojakeinoja. Loppukäyttäjillä on tällainen oikeus myös tapauksissa, joissa valvontaviranomainen ei ole käsitellyt valitusta tai ilmoittanut loppukäyttäjälle kolmen kuukauden kuluessa tehdyn valituksen etenemisestä tai ratkaisusta. Kanne valvontaviranomaista vastaan on nostettava sen jäsenvaltion tuomioistuimessa, johon valvontaviranomainen on sijoittautunut.

Komission teksti

Tarkistus

1 b.  Jokaisella viestintäpalvelujen loppukäyttäjällä on oikeus tehokkaisiin oikeussuojakeinoihin, jos hän katsoo, että hänen tähän asetukseen perustuvia oikeuksiaan on loukattu. Kanne sähköisen viestintäpalvelun tarjoajaa, yleisesti saatavilla olevan luettelon julkaisijaa, sähköisen viestinnän mahdollistavan ohjelmiston tarjoajaa tai suoramarkkinointia lähettävää tai loppukäyttäjien päätelaitteita koskevaa tai niille tallennettua tietoa keräävää henkilöä vastaan on nostettava sen jäsenvaltion tuomioistuimissa, jossa niillä on toimipaikka. Vaihtoehtoisesti tällainen kanne voidaan nostaa sen jäsenvaltion tuomioistuimissa, jossa loppukäyttäjän vakinainen asuinpaikka on.

Komission teksti

Tarkistus

1.  Tätä artiklaa sovellettaessa asetuksen (EU) 2016/679 VII lukua sovelletaan tämän asetuksen rikkomiseen.

1.  Tätä artiklaa sovellettaessa asetuksen (EU) 2016/679 VII lukua sovelletaan soveltuvin osin tämän asetuksen rikkomiseen.

Komission teksti

Tarkistus

(a)  edellä 8 artiklassa tarkoitetut sähköisen viestinnän tietoja käsittelevän oikeushenkilön ja luonnollisen henkilön velvoitteet;

Poistetaan.

Komission teksti

Tarkistus

(a a)  edellä 11 c artiklassa tarkoitetut sähköisten viestintäpalvelujen tarjoajien velvoitteet;

Komission teksti

Tarkistus

(b)  edellä 10 artiklassa tarkoitetut sähköisen viestinnän mahdollistavien ohjelmistojen tarjoajan velvoitteet;

Poistetaan.

Komission teksti

Tarkistus

(b a)  edellä 12, 13 ja 14 artiklassa tarkoitetut yleisesti saatavilla olevien, henkilöiden välisten numeroihin perustuvien viestintäpalvelujen tarjoajien velvoitteet;

Komission teksti

Tarkistus

3.  Edellä 5 artiklassa tarkoitetun viestinnän luottamuksellisuuden periaatteen, 6 artiklassa tarkoitetun sähköisen viestinnän tietojen sallitun käsittelyn ja 7 artiklassa tarkoitettujen tietojen poistamisen määräaikojen rikkomisesta määrätään tämän artiklan 1 kohdan mukaisesti hallinnollinen sakko, joka on enintään 20 000 000 euroa, tai jos kyseessä on yritys, enintään neljä prosenttia sen edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta sen mukaan, kumpi näistä määristä on suurempi.

3.  Tämän asetuksen seuraavien säännösten rikkomisesta määrätään 1 kohdan mukaisesti hallinnollinen sakko, joka on enintään 20 000 000 euroa, tai jos kyseessä on yritys, enintään neljä prosenttia sen edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta sen mukaan, kumpi näistä määristä on suurempi:

Komission teksti

Tarkistus

(a)  edellä 5 artiklassa tarkoitettu viestinnän luottamuksellisuuden periaate;

Komission teksti

Tarkistus

(b)  edellä 6 artiklassa tarkoitettu sähköisen viestinnän tietojen sallittu käsittely;

Komission teksti

Tarkistus

(c)  edellä 7 artiklassa tarkoitetut tietojen poistamisen määräajat ja luottamuksellisuusvelvoitteet;

Komission teksti

Tarkistus

(d)  edellä 8 artiklassa tarkoitetut sähköisen viestinnän tietoja käsittelevän oikeushenkilön ja luonnollisen henkilön velvoitteet;

Komission teksti

Tarkistus

(e)  edellä 9 artiklassa tarkoitetut suostumusta koskevat vaatimukset;

Komission teksti

Tarkistus

(f)  edellä 10 artiklassa tarkoitetut sähköisen viestinnän mahdollistavien ohjelmistojen tarjoajien velvoitteet;

Komission teksti

Tarkistus

(g)  edellä 17 artiklassa tarkoitetut sähköisten viestintäpalvelujen tarjoajien, tietoyhteiskunnan palvelujen tarjoajien tai tietojen hakemisen ja esittämisen internetissä mahdollistavien ohjelmistojen valmistajien velvoitteet.

Komission teksti

Tarkistus

4.  Jäsenvaltioiden on vahvistettava säännöt 12, 13, 14, ja 17 artiklan rikkomiseen sovellettavista seuraamuksista.

4.  Siinä tapauksessa, että saman henkilön sama teko tai laiminlyönti johtaa sekä asetuksen (EU) 2016/679 että tämän asetuksen noudattamatta jättämiseen, hallinnollisen sakon enimmäismäärä on enintään tämän asetuksen mukaisesti kyseiseen rikkomuksen tyyppiin sovellettava hallinnollisen sakon enimmäismäärä.

Komission teksti

Tarkistus

1.  Komissiota avustaa [eurooppalaisesta sähköisen viestinnän säännöstöstä annetun direktiivin] 110 artiklalla perustettu viestintäkomitea. Tämä komitea on asetuksessa (EU) N:o 182/2011²⁹ tarkoitettu komitea.

1.  Sovellettaessa 13 artiklan 2 kohtaa ja 16 artiklan 7 kohtaa komissiota avustaa [eurooppalaisesta sähköisen viestinnän säännöstöstä annetun direktiivin] 110 artiklalla perustettu viestintäkomitea. Tämä komitea on asetuksessa (EU) N:o 182/2011²⁹ tarkoitettu komitea.

__________________

__________________

²⁹ Euroopan parlamentin ja neuvoston asetus (EU) N:o 182/2011, annettu 16 päivänä helmikuuta 2011, yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä (EUVL L 55, 28.2.2011, s. 13–18).

²⁹ Euroopan parlamentin ja neuvoston asetus (EU) N:o 182/2011, annettu 16 päivänä helmikuuta 2011, yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä (EUVL L 55, 28.2.2011, s. 13–18).

Komission teksti

Tarkistus

1.  Kumotaan direktiivi 2002/58/EY 25 päivästä toukokuuta 2018.

1.  Kumotaan direktiivi 2002/58/EY ja komission asetus 611/2013 [... päivästä ...kuuta ...].

Komission teksti

Tarkistus

Komissio laatii viimeistään 1 päivänä tammikuuta 2018 yksityiskohtaisen ohjelman tämän asetuksen tehokkuuden seuraamiseksi.

Komissio laatii viimeistään [tämän asetuksen voimaantulopäivänä] yksityiskohtaisen ohjelman tämän asetuksen tehokkuuden seuraamiseksi.

Komission teksti

Tarkistus

Sitä sovelletaan 25 päivästä toukokuuta 2018.

Sitä sovelletaan ... päivästä ...kuuta ... [vuoden kuluttua tämän asetuksen voimaantulopäivästä].

Komission teksti

Tarkistus

(7)  Jäsenvaltioilla olisi oltava mahdollisuus tässä asetuksessa asetetuissa rajoissa pitää voimassa tai ottaa käyttöön kansallisia säännöksiä, joissa täsmennetään ja selkeytetään tässä asetuksessa vahvistettujen sääntöjen soveltamista sääntöjen tehokkaan soveltamisen ja tulkinnan varmistamiseksi. Näin ollen harkintavallassa, joka jäsenvaltioilla on tältä osin, olisi säilytettävä tasapaino yhtäältä yksityiselämän ja henkilötietojen suojelun ja toisaalta sähköisen viestinnän tietojen vapaan liikkuvuuden välillä.

(7)  Euroopan tietosuojaneuvoston olisi tarvittaessa tässä asetuksessa asetetuissa rajoissa annettava ohjausta ja lausuntoja, joissa selkeytetään tässä asetuksessa vahvistettujen sääntöjen soveltamista sääntöjen tehokkaan soveltamisen ja tulkinnan varmistamiseksi. Tällaisessa ohjauksessa ja näissä lausunnoissa olisi otettava huomioon tämän asetuksen kaksinkertainen tavoite ja siksi niissä olisi säilytettävä tasapaino yhtäältä yksityiselämän ja henkilötietojen suojelun ja toisaalta sähköisen viestinnän tietojen vapaan liikkuvuuden välillä.

Komission teksti

Tarkistus

(9 a)  Tämän asetuksen soveltamiseksi, jos sähköisen viestintäpalvelun tarjoaja ei ole sijoittautunut unioniin, sen olisi nimettävä edustaja unionin aluetta varten. Edustaja olisi nimettävä kirjallisesti. Edustaja voi olla sama, joka on nimetty asetuksen (EU) 2016/679^1a 27 artiklan nojalla.

___________

^{1 a} Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1–88).

Komission teksti

Tarkistus

(11)  Viestintätarkoitukseen käytettävät palvelut ja niiden tekninen toimittaminen ovat kehittyneet huomattavasti. Loppukäyttäjät käyttävät yhä enemmän perinteisten puhelinpalvelujen, tekstiviestien ja sähköpostin siirtopalvelujen sijasta toiminnallisesti vastaavia verkkopalveluja, kuten VoIP-palveluja, pikaviestintäpalveluja ja verkkopohjaisia sähköpostipalveluja. Jotta voidaan varmistaa tehokas ja yhtäläinen suoja loppukäyttäjille näiden käyttäessä toiminnallisesti vastaavia palveluja, tässä asetuksessa käytetään [eurooppalaisesta sähköisen viestinnän säännöstöstä annetussa Euroopan parlamentin ja neuvoston direktiivissä⁷] vahvistettua sähköisten viestintäpalvelujen määritelmää. Kyseinen määritelmä kattaa paitsi internetyhteyspalvelut ja kokonaan tai pääosin signaalien siirtämisestä koostuvat palvelut myös henkilöiden väliset viestintäpalvelut, olivatpa ne numeroihin perustuvia vai eivät, kuten VoIP-palvelut, pikaviestintäpalvelut ja verkkopohjaiset sähköpostipalvelut. Viestinnän luottamuksellisuus on olennaista suojata myös jollekin toiselle palvelulle liitännäisissä henkilöiden välisissä viestintäpalveluissa, minkä vuoksi tämäntyyppisten palvelujen, jotka käsittävät myös viestintätoiminnon, olisi kuuluttava tämän asetuksen soveltamisalaan.

11.  Viestintätarkoitukseen käytettävät palvelut ja niiden tekninen toimittaminen ovat kehittyneet huomattavasti. Loppukäyttäjät käyttävät yhä enemmän perinteisten puhelinpalvelujen, tekstiviestien ja sähköpostin siirtopalvelujen sijasta toiminnallisesti vastaavia verkkopalveluja, kuten VoIP-palveluja, pikaviestintäpalveluja ja verkkopohjaisia sähköpostipalveluja. Jotta voidaan varmistaa tehokas ja yhtäläinen suoja loppukäyttäjille näiden käyttäessä toiminnallisesti vastaavia palveluja, tässä asetuksessa käytetään [eurooppalaisesta sähköisen viestinnän säännöstöstä annetussa Euroopan parlamentin ja neuvoston direktiivissä⁷] vahvistettua sähköisten viestintäpalvelujen määritelmää. Kyseinen määritelmä kattaa paitsi internetyhteyspalvelut ja kokonaan tai pääosin signaalien siirtämisestä koostuvat palvelut myös henkilöiden väliset viestintäpalvelut, olivatpa ne numeroihin perustuvia vai eivät, kuten VoIP-palvelut, pikaviestintäpalvelut ja verkkopohjaiset sähköpostipalvelut.

_________________

_________________

⁷ Komission ehdotus Euroopan parlamentin ja neuvoston direktiiviksi eurooppalaisesta sähköisen viestinnän säännöstöstä (uudelleen laadittu toisinto) (COM/2016/0590 final – 2016/0288 (COD)).

⁷ Komission ehdotus Euroopan parlamentin ja neuvoston direktiiviksi eurooppalaisesta sähköisen viestinnän säännöstöstä (uudelleen laadittu toisinto) (COM/2016/0590 final – 2016/0288 (COD)).

Komission teksti

Tarkistus

(12)  Verkkoon liitetyt laitteet ja koneet viestivät yhä enemmän keskenään käyttämällä sähköisen viestinnän verkkoja (esineiden internet). Laitteiden välisen viestinnän välittäminen edellyttää signaalien siirtämistä verkossa, minkä vuoksi se muodostaa yleensä sähköisen viestintäpalvelun. Jotta voidaan varmistaa täydellinen suoja oikeuksille viestinnän yksityisyyteen ja luottamuksellisuuteen sekä edistää luotettua ja turvallista esineiden internetiä digitaalisilla sisämarkkinoilla, on tarpeen selventää, että tätä asetusta olisi sovellettava laitteiden välisen viestinnän välittämiseen. Näin ollen tässä asetuksessa turvattua luottamuksellisuuden periaatetta olisi sovellettava myös laitteiden välisen viestinnän välittämiseen. Voitaisiin myös vahvistaa erityiset suojatoimet alakohtaisen lainsäädännön, kuten direktiivin 2014/53/EU, nojalla.

(12)  Verkkoon liitetyt laitteet ja koneet viestivät yhä enemmän keskenään käyttämällä sähköisen viestinnän verkkoja (esineiden internet). Laitteiden välisen viestinnän välittäminen edellyttää signaalien siirtämistä verkossa, minkä vuoksi se muodostaa yleensä sähköisen viestintäpalvelun. Jotta voidaan varmistaa täydellinen suoja oikeuksille viestinnän yksityisyyteen ja luottamuksellisuuteen sekä edistää luotettua ja turvallista esineiden internetiä digitaalisilla sisämarkkinoilla, on tarpeen selventää, että tätä asetusta olisi sovellettava laitteiden välisen viestinnän välittämiseen. Näin ollen tässä asetuksessa turvattua luottamuksellisuuden periaatetta olisi sovellettava myös laitteiden välisen viestinnän välittämiseen. Sitä ei kuitenkaan pitäisi soveltaa sellaiseen laitteiden väliseen viestintään, joka ei vaikuta viestinnän yksityisyyteen tai luottamuksellisuuteen, kuten tietojen välittämiseen verkkoelementtien (palvelimet, kytkennät) välillä. Voitaisiin myös vahvistaa erityiset suojatoimet alakohtaisen lainsäädännön, kuten direktiivin 2014/53/EU, nojalla.

Komission teksti

Tarkistus

(12 a)  Älykkäiden liikennejärjestelmien suojelua on laajennettava tässä asetuksessa viestintätietojen osalta, koska autot, joissa on internet-yhteys, tuottavat, välittävät ja tallentavat käyttäjien henkilötietoja. On taattava kuluttajien yksityisyyden suoja autoissa, joissa on internet-yhteys, koska kolmannet osapuolet pääsevät kuljettaja- ja ajotietoihin ja käyttävät niitä.

Komission teksti

Tarkistus

(13)  Nopeiden ja tehokkaiden langattomien teknologioiden kehitys on mahdollistanut sen, että yleisön saatavilla on yhä paremmin internetyhteyksiä langattomien verkkojen kautta, jotka ovat kaikkien käytössä julkisissa ja osittain yksityisissä tiloissa, kuten kaupunkien, tavaratalojen, ostoskeskusten ja sairaalojen eri pisteissä sijaitsevilla langattomilla alueilla. Siltä osin kuin nämä viestintäverkot ovat tarjolla määrittelemättömälle ryhmälle loppukäyttäjiä olisi huolehdittava siitä, että tällaisten verkkojen kautta välitettävän viestinnän luottamuksellisuus suojataan. Se, että langattoman sähköisen viestinnän palvelut voivat olla liitännäisiä muille palveluille, ei saisi olla esteenä viestintätietojen luottamuksellisuuden suojan varmistamiselle ja tämän asetuksen soveltamiselle. Sen vuoksi tätä asetusta olisi sovellettava sähköisen viestinnän palveluja ja yleisiä viestintäverkkoja käyttävän sähköisen viestinnän tietoihin. Tätä asetusta ei sitä vastoin tulisi soveltaa suljettuihin loppukäyttäjien ryhmiin, kuten yritysverkkoihin, joihin on pääsy vain yrityksen jäsenillä.

(13)  Nopeiden ja tehokkaiden langattomien teknologioiden kehitys on mahdollistanut sen, että yleisön saatavilla on yhä paremmin internetyhteyksiä langattomien verkkojen kautta, jotka ovat kaikkien käytössä julkisissa ja osittain yksityisissä tiloissa, kuten kaupunkien, tavaratalojen, ostoskeskusten, lentoasemien, hotellien, yliopistojen, sairaalojen tai muiden tällaisten internet-yhteyspisteiden eri pisteissä sijaitsevilla langattomilla alueilla. Siltä osin kuin nämä viestintäverkot ovat tarjolla määrittelemättömälle ryhmälle loppukäyttäjiä olisi huolehdittava siitä, että tällaisten verkkojen kautta välitettävän viestinnän luottamuksellisuus suojataan. Se, että langattoman sähköisen viestinnän palvelut voivat olla liitännäisiä muille palveluille, ei saisi olla esteenä viestintätietojen luottamuksellisuuden suojan varmistamiselle ja tämän asetuksen soveltamiselle. Sen vuoksi tätä asetusta olisi sovellettava sähköisen viestinnän palveluja ja yleisiä viestintäverkkoja käyttävän sähköisen viestinnän tietoihin. Tätä asetusta ei sitä vastoin tulisi soveltaa suljettuihin loppukäyttäjien ryhmiin, kuten yritysverkkoihin, joihin on pääsy vain yrityksen jäsenillä. Pelkkää salasanan edellyttämistä ei pitäisi katsoa käyttöoikeuden antamiseksi suljetulle loppukäyttäjien ryhmälle, jos käyttöoikeus annetaan määrittämättömälle loppukäyttäjien ryhmälle.

Komission teksti

Tarkistus

(14)  Sähköisen viestinnän tiedot olisi määriteltävä riittävän laajasti ja teknologiasta riippumattomalla tavalla, jotta määritelmä kattaisi kaikki mahdolliset lähettävää tai vaihdettavaa sisältöä (sähköisen viestinnän sisältöä) koskevat tiedot ja sähköisten viestintäpalvelujen loppukäyttäjää koskevat tiedot, jotka käsitellään sähköisen viestinnän sisällön siirtoa, jakelua tai vaihtoa varten, mukaan lukien tiedot viestinnän lähteen ja määränpään jäljittämiseksi ja tunnistamiseksi, sijaintitiedot sekä viestinnän päivämäärä, ajankohta, kesto ja tyyppi. Riippumatta siitä, siirretäänkö tällaiset signaalit ja niihin liittyvät tiedot johtojen välityksellä, radioteitse, optisesti tai sähkömagneettisella tavalla, mukaan lukien satelliittiverkot, kaapeliverkot, maanpäälliset kiinteät (piiri- ja pakettikytkentäiset, mukaan lukien internet) ja mobiiliverkot sekä sähkökaapelijärjestelmät, tällaisiin signaaleihin liittyvät tiedot olisi katsottava sähköisen viestinnän metadataksi ja niihin olisi näin ollen sovellettava tämän asetuksen säännöksiä. Sähköisen viestinnän metadata voi sisältää tietoja, jotka kuuluvat osana palvelun tilaukseen, kun kyseiset tiedot käsitellään sähköisen viestinnän sisältöä siirtoa, jakelua tai vaihtoa varten.

14.  Sähköisen viestinnän tiedot olisi määriteltävä riittävän laajasti ja teknologiasta riippumattomalla tavalla, jotta määritelmä kattaisi kaikki mahdolliset lähettävää tai vaihdettavaa sisältöä (sähköisen viestinnän sisältöä) koskevat tiedot ja sähköisten viestintäpalvelujen loppukäyttäjää koskevat tiedot, jotka käsitellään sähköisen viestinnän sisällön siirtoa, jakelua tai vaihtoa varten, mukaan lukien tiedot viestinnän lähteen ja määränpään jäljittämiseksi ja tunnistamiseksi, sijaintitiedot sekä viestinnän päivämäärä, ajankohta, kesto ja tyyppi. Määritelmään olisi sisällyttävä myös sijaintitiedot, kuten päätelaitteen tosiasiallista tai pääteltyä sijaintia koskevat tiedot, sen päätelaitteen sijaintia koskevat tiedot, josta tai johon puhelu soitetaan tai internet-yhteys luodaan, tai langattomat Wi-fi-alueet, joihin laite on kytketty, sekä käyttäjän päätelaitteen tunnistamiseen tarvittavat tiedot. Riippumatta siitä, siirretäänkö tällaiset signaalit ja niihin liittyvät tiedot johtojen välityksellä, radioteitse, optisesti tai sähkömagneettisella tavalla, mukaan lukien satelliittiverkot, kaapeliverkot, maanpäälliset kiinteät (piiri- ja pakettikytkentäiset, mukaan lukien internet) ja mobiiliverkot sekä sähkökaapelijärjestelmät, tällaisiin signaaleihin liittyvät tiedot olisi katsottava sähköisen viestinnän metadataksi ja niihin olisi näin ollen sovellettava tämän asetuksen säännöksiä. Sähköisen viestinnän metadata voi sisältää tietoja, jotka kuuluvat osana palvelun tilaukseen, kun kyseiset tiedot käsitellään sähköisen viestinnän sisältöä siirtoa, jakelua tai vaihtoa varten.

Komission teksti

Tarkistus

(15 a)  Tietojen anonyymiutta olisi pidettävä suojelun ja luottamuksellisuuden takaavana lisäkerroksena. Tietojen oletusarvoiseksi anonymisoimiseksi olisi mahdollisuuksien mukaan otettava käyttöön asiaankuuluvia säännöksiä. Näitä menettelyjä olisi täydennettävä testeillä anonyymiuden toteen näyttämiseksi.

Komission teksti

Tarkistus

(16)  Viestinnän tallentamisen kiellolla ei ole tarkoitus kieltää näiden tietojen automaattista, väliaikaista ja tilapäistä tallentamista tapauksissa, joissa ainoana tarkoituksena on viestinnän välittäminen sähköisissä viestintäverkoissa. Kielto ei saisi estää sähköisen viestinnän tietojen käsittelyä sähköisten viestintäpalvelujen turvallisuuden ja jatkuvuuden varmistamiseksi, mukaan lukien turvallisuusuhkien, kuten haittaohjelmien, ehkäiseminen, eikä metadatan käsittelyä tarvittavien palvelun laatua koskevien vaatimusten täyttämiseksi, esimerkkeinä viive ja viivevaihtelu.

(16)  Viestinnän tallentamisen kiellolla ei ole tarkoitus kieltää näiden tietojen automaattista, väliaikaista ja tilapäistä tallentamista tapauksissa, joissa ainoana tarkoituksena on viestinnän välittäminen sähköisissä viestintäverkoissa. Kielto ei saisi estää sähköisen viestinnän tietojen käsittelyä sähköisten viestintäpalvelujen ja -verkkojen turvallisuuden, luottamuksellisuuden, eheyden, saatavuuden, aitouden ja jatkuvuuden varmistamiseksi, mukaan lukien turvallisuusuhkien, kuten haittaohjelmien, ehkäiseminen, eikä metadatan käsittelyä tarvittavien palvelun laatua koskevien vaatimusten täyttämiseksi, esimerkkeinä viive ja viivevaihtelu.

Komission teksti

Tarkistus

(17)  Sähköisen viestinnän tietojen käsittely voi hyödyttää yrityksiä, kuluttajia ja koko yhteiskuntaa. Direktiiviin 2002/58/EY nähden tämä asetus laajentaa sähköisten viestintäpalvelujen tarjoajien mahdollisuuksia käsitellä sähköisen viestinnän metadataa loppukäyttäjien suostumuksen perusteella. Loppukäyttäjät pitävät kuitenkin viestintänsä luottamuksellisuutta erittäin tärkeänä, myös verkkotoiminnoissa, ja haluavat valvoa sähköisen viestinnän tietojen käyttämistä muihin tarkoituksiin kuin viestinnän välittämiseen. Tästä syystä tässä asetuksessa olisi edellytettävä, että sähköisten viestintäpalvelujen tarjoajat hankkivat loppukäyttäjiltä suostumuksen käsitellä sähköisen viestinnän metadataa, johon olisi sisällyttävä palveluun pääsyä ja yhteyden ylläpitoa varten tuotetut laitteen sijaintitiedot. Muussa kuin sähköisten viestintäpalvelujen tarjoamisen yhteydessä tuotettuja sijaintietoja ei pitäisi katsoa metadataksi. Esimerkkinä siitä, miten sähköisten viestintäpalvelujen tarjoajat käyttävät sähköisen viestinnän metadataa kaupallisiin tarkoituksiin, voidaan mainita nk. lämpökartat (heatmap), ihmisten läsnäoloa värien avulla osoittavat graafiset dataesitykset. Tiettyihin suuntiin tiettynä ajanjaksona suuntautuvan liikenteen esittämiseksi tarvitaan tunniste linkiksi ihmisten sijaintiin tietyin aikavälein. Jos käytettäisiin anonyymeja tietoja, tätä tunnistetta ei olisi käytössä ja liikenteestä ei voitaisi tehdä tällaista esitystä. Tällaisesta sähköisen viestinnän metadatan käytöstä voivat hyötyä esimerkiksi viranomaiset ja julkisen liikenteen harjoittajat, koska sen avulla voidaan määritellä kohteita uuden infrastruktuurin kehittämiselle nykyisiin rakenteisiin kohdistuvan käytön ja paineen perusteella. Jos tietyntyyppinen sähköisen viestinnän metadatan käsittely, varsinkin mikäli siinä käytetään uusia teknologioita ja ottaen huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset, muodostaa todennäköisesti suuren riskin luonnollisten henkilöiden oikeuksille ja vapauksille, ennen käsittelyä olisi tehtävä tietosuojaa koskeva vaikutustenarviointi ja tapauksen mukaan kuultava valvontaviranomaista asetuksen (EU) 2016/679 35 ja 36 artiklan mukaisesti.

(17)  Sähköisen viestinnän tietojen käsittely voi hyödyttää yrityksiä, kuluttajia ja koko yhteiskuntaa. Direktiiviin 2002/58/EY nähden tämä asetus laajentaa sähköisten viestintäpalvelujen tarjoajien mahdollisuuksia käsitellä sähköisen viestinnän metadataa loppukäyttäjien suostumuksen perusteella. Loppukäyttäjät pitävät kuitenkin viestintänsä luottamuksellisuutta erittäin tärkeänä, myös verkkotoiminnoissa, ja haluavat valvoa sähköisen viestinnän tietojen käyttämistä muihin tarkoituksiin kuin viestinnän välittämiseen. Tästä syystä tässä asetuksessa olisi edellytettävä, että sähköisten viestintäpalvelujen tarjoajat hankkivat loppukäyttäjiltä suostumuksen käsitellä sähköisen viestinnän metadataa, johon olisi sisällyttävä palveluun pääsyä ja yhteyden ylläpitoa varten tuotetut laitteen sijaintitiedot. Muussa kuin sähköisten viestintäpalvelujen tarjoamisen yhteydessä tuotettuja sijaintietoja ei pitäisi katsoa metadataksi. Esimerkkinä siitä, miten sähköisten viestintäpalvelujen tarjoajat käyttävät sähköisen viestinnän metadataa kaupallisiin tarkoituksiin, voidaan mainita nk. lämpökartat (heatmap), ihmisten läsnäoloa värien avulla osoittavat graafiset dataesitykset. Tiettyihin suuntiin tiettynä ajanjaksona suuntautuvan liikenteen esittämiseksi tarvitaan tunniste linkiksi ihmisten sijaintiin tietyin aikavälein. Jos käytettäisiin anonyymeja tietoja, tätä tunnistetta ei olisi käytössä ja liikenteestä ei voitaisi tehdä tällaista esitystä. Tällaisesta sähköisen viestinnän metadatan käytöstä voivat hyötyä esimerkiksi viranomaiset ja julkisen liikenteen harjoittajat, koska sen avulla voidaan määritellä kohteita uuden infrastruktuurin kehittämiselle nykyisiin rakenteisiin kohdistuvan käytön ja paineen perusteella. Jos tietyntyyppinen sähköisen viestinnän metadatan käsittely, varsinkin mikäli siinä käytetään uusia teknologioita ja ottaen huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset, muodostaa todennäköisesti suuren riskin luonnollisten henkilöiden oikeuksille ja vapauksille, ennen käsittelyä olisi tehtävä tietosuojaa koskeva vaikutustenarviointi ja tapauksen mukaan kuultava valvontaviranomaista asetuksen (EU) 2016/679 35 ja 36 artiklan mukaisesti. Metadatan jatkokäsittely muuta kuin sitä tarkoitusta varten, jota varten se on alun perin kerätty, olisi sallittava vain tapauksissa, joissa käsittely vastaa alkuperäistä tarkoitusta, jota varten lupa on saatu, ja siihen sovelletaan erityisiä suojatoimia, erityisesti asetuksen (EU) 2016/679 6 artiklan 4 kohdassa tarkoitettua pseudonymisointia.

Komission teksti

Tarkistus

(19)  Sähköisen viestinnän sisältö kytkeytyy yksityis- ja perhe-elämän, kodin ja viestien kunnioittamista koskevan perusoikeuskirjan 7 artiklassa turvatun perusoikeuden olennaiseen tarkoitukseen. Mahdollinen puuttuminen sähköisen viestinnän sisältöön olisi sallittava vain hyvin selkeästi määritellyissä olosuhteissa, erityisiin tarkoituksiin ja riittävin suojatoimin väärinkäytöksiä vastaan. Tässä asetuksessa säädetään sähköisten viestintäpalvelujen tarjoajien mahdollisuudesta käsitellä siirrettäviä sähköisen viestinnän tietoja kaikkien asianomaisten loppukäyttäjien tietoisella suostumuksella. Palveluntarjoajat voivat esimerkiksi tarjota palveluja, joihin liittyy sähköpostien tarkistaminen tietyn ennalta määritellyn materiaalin poistamiseksi. Viestinnän sisällön arkaluontoisuus huomioon ottaen tässä asetuksessa lähdetään olettamasta, jonka mukaan tällaisen tietosisällön käsittely kohdistaa suuria riskejä luonnollisten henkilöiden oikeuksiin ja vapauksiin. Tämäntyyppisiä tietoja käsitellessään sähköisen viestintäpalvelun tarjoajan olisi aina kuultava valvontaviranomaista ennen käsittelyä. Kuuleminen olisi toteutettava asetuksen (EU) 2016/679 36 artiklan 2 ja 3 kohdan mukaisesti. Olettama ei kata sellaista tietosisällön käsittelyä, joka suoritetaan loppukäyttäjän pyytämän palvelun tarjoamiseksi, mikäli loppukäyttäjä on antanut suostumuksensa kyseiseen käsittelyyn ja käsittely suoritetaan palvelun kannalta ehdottoman välttämättömiin ja oikeasuhteisiin tarkoituksiin ja kestoon rajoittuen. Sen jälkeen, kun loppukäyttäjä on lähettänyt sähköisen viestinnän sisällön ja aiottu loppukäyttäjä tai aiotut loppukäyttäjät ovat vastaanottaneet sen, sen tallentamisesta ja säilyttämisestä voi huolehtia loppukäyttäjä(t) tai kolmas osapuoli, jonka vastuulle ne ovat antaneet kyseisten tietojen tallentamisen tai säilyttämisen. Tällaisten tietojen käsittelyssä on noudatettava asetusta (EU) 2016/679.

(19)  Sähköisen viestinnän sisältö kytkeytyy yksityis- ja perhe-elämän, kodin ja viestien kunnioittamista koskevan perusoikeuskirjan 7 artiklassa turvatun perusoikeuden olennaiseen tarkoitukseen. Mahdollinen puuttuminen sähköisen viestinnän sisältöön olisi sallittava vain hyvin selkeästi määritellyissä olosuhteissa, erityisiin tarkoituksiin ja riittävin suojatoimin väärinkäytöksiä vastaan. Tässä asetuksessa säädetään sähköisten viestintäpalvelujen tarjoajien mahdollisuudesta käsitellä siirrettäviä sähköisen viestinnän tietoja kaikkien asianomaisten loppukäyttäjien tietoisella suostumuksella. Palveluntarjoajat voivat esimerkiksi tarjota palveluja, joihin liittyy sähköpostien tarkistaminen tietyn ennalta määritellyn materiaalin poistamiseksi. Kun palveluja tarjotaan käyttäjille, jotka harjoittavat yksinomaan henkilökohtaista tai kotitaloutta koskevaa toimintaa, ja kun tarjotaan esimerkiksi teksti puheeksi ‑palvelua, postilaatikon järjestämistä tai roskapostin suodatuspalveluja, palvelua pyytäneen loppukäyttäjän suostumuksen olisi oltava riittävä. Viestinnän sisällön arkaluontoisuus huomioon ottaen tässä asetuksessa lähdetään olettamasta, jonka mukaan tällaisen tietosisällön käsittely kohdistaa suuria riskejä luonnollisten henkilöiden oikeuksiin ja vapauksiin. Tämäntyyppisiä tietoja käsitellessään sähköisen viestintäpalvelun tarjoajan olisi aina kuultava valvontaviranomaista ennen käsittelyä. Kuuleminen olisi toteutettava asetuksen (EU) 2016/679 36 artiklan 2 ja 3 kohdan mukaisesti. Olettama ei kata sellaista tietosisällön käsittelyä, joka suoritetaan loppukäyttäjän pyytämän palvelun tarjoamiseksi, mikäli loppukäyttäjä on antanut suostumuksensa kyseiseen käsittelyyn ja käsittely suoritetaan palvelun kannalta ehdottoman välttämättömiin ja oikeasuhteisiin tarkoituksiin ja kestoon rajoittuen. Sen jälkeen, kun loppukäyttäjä on lähettänyt sähköisen viestinnän sisällön ja aiottu loppukäyttäjä tai aiotut loppukäyttäjät ovat vastaanottaneet sen, sen tallentamisesta ja säilyttämisestä voi huolehtia loppukäyttäjä(t) tai kolmas osapuoli, jonka vastuulle ne ovat antaneet kyseisten tietojen tallentamisen tai säilyttämisen. Tällaisten tietojen käsittelyssä on noudatettava asetusta (EU) 2016/679. Kun viestintätietojen tallentamisesta huolehtii jokin kolmas osapuoli, sen on suojeltava kaikkia tietoja, joiden käsittely ei ole tarpeen loppukäyttäjän pyytämän palvelun tarjoamiseksi, päästä päähän sovellettavilla uusinta kehitystä edustavilla toimenpiteillä, kuten salauksella.

Komission teksti

Tarkistus

(22)  Tiedon antamiseen ja loppukäyttäjän suostumuksen hankkimiseen käytettävien menetelmien olisi oltava mahdollisimman käyttäjäystävällisiä. Koska seurantaevästeitä ja muita seurantatekniikoita käytetään yleisesti, loppukäyttäjiltä pyydetään yhä useammin suostumusta seurantaevästeiden tallentamiseen päätelaitteelleen. Tämän seurauksena loppukäyttäjiä ylikuormitetaan suostumuspyynnöillä. Ongelmaan voidaan puuttua käyttämällä teknisiä keinoja, jotka mahdollistavat suostumuksen antamisen esimerkiksi avoimien ja käyttäjäystävällisten asetusten avulla. Sen vuoksi tässä asetuksessa olisi säädettävä mahdollisuudesta ilmaista suostumus käyttämällä asianmukaisia selaimen tai muun sovelluksen asetuksia. Valintojen, jotka loppukäyttäjät tekevät selaimensa tai muun sovelluksensa yleisissä yksityisyysasetuksissa, olisi oltava sitovia ja täytäntöönpanokelpoisia kolmansiin osapuoliin nähden. Verkkoselainten tyyppiset ohjelmistosovellukset mahdollistavat tiedon hakemisen ja esittämisen internetissä. Samat toiminnot on myös muuntyyppisillä sovelluksilla, esimerkiksi puheluihin ja viesteihin tai reitinohjaukseen käytettävillä sovelluksilla. Loppukäyttäjän ja verkkosivujen välinen vuorovaikutus tapahtuu suurelta osin verkkoselainten kautta. Tältä kannalta ne ovat erityisasemassa toimiakseen aktiivisessa roolissa loppukäyttäjän auttamiseksi valvomaan tiedon kulkua päätelaitteeseen ja päätelaitteesta. Verkkoselaimia voidaan käyttää portinvartijoina, joiden avulla loppukäyttäjät voivat estää pääsyn päätelaitteellaan (esimerkiksi älypuhelimella, tabletilla tai tietokoneella) oleviin tietoihin ja tietojen asettamisen päätelaitteelle.

(22)  Tiedon antamiseen ja loppukäyttäjän suostumuksen hankkimiseen käytettävien menetelmien on oltava selkeitä ja käyttäjäystävällisiä. Koska seurantaevästeitä ja muita seurantatekniikoita käytetään yleisesti, loppukäyttäjiltä pyydetään yhä useammin suostumusta seurantaevästeiden tallentamiseen päätelaitteelleen. Tämän seurauksena loppukäyttäjiä ylikuormitetaan suostumuspyynnöillä. Ongelmaan voidaan puuttua käyttämällä teknisiä keinoja, jotka mahdollistavat suostumuksen antamisen esimerkiksi avoimien ja käyttäjäystävällisten asetusten avulla. Sen vuoksi tässä asetuksessa olisi säädettävä mahdollisuudesta ilmaista suostumus käyttämällä asianmukaisia selaimen tai muun sovelluksen teknisiä asetuksia. Valintojen, jotka loppukäyttäjät tekevät selaimensa tai muun sovelluksensa yleisissä yksityisyysasetuksissa ja jotka auttavat heitä valvomaan tiedon kulkua päätelaitteeseen ja päätelaitteesta, olisi oltava sitovia ja täytäntöönpanokelpoisia luvattomiin osapuoliin nähden. Kun otetaan lisäksi huomioon nopeasti etenevä kehitys, viestinnän mahdollistavien laitteiden kasvava valikoima ja käyttö sekä laitteiden välisen seurannan lisääntyminen, tämä asetus olisi pidettävä teknologianeutraalina sen tavoitteiden saavuttamiseksi.

Komission teksti

Tarkistus

(23)  Sisäänrakennetun ja oletusarvoisen tietosuojan periaatteet kodifioitiin asetuksen (EU) 2016/679 25 artiklalla. Tällä hetkellä oletusarvoisina evästeasetuksina on useimmissa nykyisissä selaimissa ”Hyväksy evästeet”. Tietojen hakemisen ja esittämisen internetissä mahdollistavien ohjelmistojen tarjoajat olisi sen vuoksi velvoitettava konfiguroimaan ohjelmisto siten, että se tarjoaa vaihtoehdon estää kolmansia osapuolia asettamasta tietoa päätelaitteelle. Tämä esitetään usein vaihtoehtona ”Estä kolmannen osapuolen evästeet”. Loppukäyttäjille olisi tarjottava asetuksissa useita vaihtoehtoja, joissa yksityisyyden taso vaihtelee korkeammasta (esim. ”Älä hyväksy evästeitä”) matalampaan (esim. ”Hyväksy evästeet aina”) ja keskitasoiseen (esim. ”Estä kolmannen osapuolen evästeet” tai ”Hyväksy vain ensimmäisen osapuolen evästeet”). Tällaisia yksityisyysasetukset olisi esitettävä helposti erottuvalla ja ymmärrettävällä tavalla.

(23)  Sisäänrakennetun ja oletusarvoisen tietosuojan periaatteet kodifioitiin asetuksen (EU) 2016/679 25 artiklalla. Tällä hetkellä oletusarvoisina evästeasetuksina on useimmissa nykyisissä selaimissa ”Hyväksy evästeet”, millä estetään loppukäyttäjiä antamasta tietoista ja vapaaehtoista suostumusta, joka kuormittaisi heitä pyynnöillä. Tietojen hakemisen ja esittämisen internetissä mahdollistavien ohjelmistojen tarjoajien olisi sen vuoksi ilmoitettava loppukäyttäjille mahdollisuudesta ilmaista suostumuksensa käyttämällä asianmukaisia teknisiä asetuksia. Ne olisi sen vuoksi velvoitettava konfiguroimaan ohjelmisto siten, että se tarjoaa vaihtoehdon loppukäyttäjille valita, hylätäkö vai hyväksyä seuraimet tai evästeet, jotka eivät ole tarpeen loppukäyttäjän pyytämän palvelun tarjoamiseksi, sen jälkeen, kun hänelle on tehty selväksi, miten seuraimet ja evästeet toimivat, miten niitä käytetään ja miten kerätyt tiedot jaetaan. Loppukäyttäjille olisi tarjottava asetuksissa useita vaihtoehtoja, joissa yksityisyyden taso vaihtelee korkeammasta (esim. ”Älä hyväksy seuraimia ja evästeitä”) matalampaan (esim. ”Hyväksy seuraimet ja evästeet aina”) ja keskitasoiseen vaihtoehtoon, sen mukaan, minkä tyyppisiä tietoja he ovat valmiita jakamaan, minkä osapuolten kanssa he suostuvat jakamaan tietoa ja mikä on evästeen tai seuraimen tarkoitus. Heidän olisi myös voitava muokata asetuksiaan ja hyväksyä seuraimet tai evästeet valkolistatuilta tietoyhteiskunnan palveluilta. Loppukäyttäjien olisi myös voitava olla osallistumatta laitteiden väliseen seurantaan. Jos loppukäyttäjä hyväksyy evästeet kohdennettua mainontaa varten, loppukäyttäjän olisi myös voitava oikaista hänestä kerättyjä tietoja, jotta hän voi ehkäistä virheellisistä tiedoista mahdollisesti aiheutuvat haitat. Yksityisyysasetukset olisi esitettävä objektiivisella, helposti erottuvalla ja ymmärrettävällä tavalla.

Komission teksti

Tarkistus

(23 a)  Jotta voidaan parantaa loppukäyttäjien ja päätelaitteeseen tallennettuja tietoja käsittelevien osapuolten välistä luottamusta ja rajoittaa yksityisyyteen kielteisesti vaikuttavan seurannan määrää, olisi edistettävä loppukäyttäjien kykyä kehittää oma profiili, esimerkiksi itse tekemillään välineillä, vaihtoehtona seurannalle.

Komission teksti

Tarkistus

(24)  Jotta verkkoselaimet voisivat saada asetuksessa (EU) 2016/679 määritellyn loppukäyttäjien suostumuksen esimerkiksi kolmannen osapuolen seurantaevästeiden tallentamiseen, niiden olisi muun muassa vaadittava päätelaitteen loppukäyttäjältä selkeä suostumuksen ilmaiseva toimi, jolla hän antaa vapaaehtoisen, nimenomaisen, tietoisen ja yksiselitteisen suostumuksen tällaisten evästeiden tallentamiseen päätelaitteelle ja lukemiseen päätelaitteelta. Tällaiset toimet voidaan katsoa suostumuksen ilmaiseviksi esimerkiksi silloin, kun loppukäyttäjien edellytetään valitsevan omasta tahdostaan ”Hyväksy kolmannen osapuolen evästeet” ja vahvistavan suostumuksensa ja kun loppukäyttäjät saavat tarpeelliset tiedot valinnan tekemiseksi. Tätä varten on tarpeen edellyttää internet-yhteyden mahdollistavien ohjelmistojen tarjoajilta, että asentamisen yhteydessä loppukäyttäjille annetaan tiedot mahdollisuudesta valita yksityisyysasetukset eri vaihtoehdoista ja pyydetään heitä tekemään valinta. Annetut tiedot eivät saisi varoittaa loppukäyttäjiä valitsemasta korkeamman tason yksityisyysasetuksia, ja niihin olisi sisällyttävä asiaankuuluvat tiedot tietokoneelle tallennettavien kolmannen osapuolen evästeiden sallimiseen liittyvistä riskeistä, mukaan lukien henkilöiden selaushistorioiden kokoaminen pitkältä ajalta ja tällaisten tietojen käyttö kohdennetun mainonnan lähettämiseen. Verkkoselaimia kannustetaan tarjoamaan loppukäyttäjille helppoja tapoja muuttaa yksityisyysasetuksia milloin tahansa käytön aikana ja antamaan käyttäjälle mahdollisuus yksittäisten verkkosivustojen kohdalla tehtäviin poikkeuksiin tai verkkosivustojen valkolistaukseen tai mahdollisuus täsmentää, miltä verkkosivuilta (kolmannen) osapuolen evästeet sallitaan tai estetään kaikissa tapauksissa.

(24)  Jotta verkkoselaimet tai muut sovellukset voisivat saada asetuksessa (EU) 2016/679 määritellyn loppukäyttäjien suostumuksen, niiden olisi muun muassa vaadittava päätelaitteen loppukäyttäjältä selkeä suostumuksen ilmaiseva toimi, jolla hän antaa vapaaehtoisen, nimenomaisen, tietoisen ja yksiselitteisen suostumuksen tällaisten seurantaevästeiden tai muiden seurantamekanismien tallentamiseen päätelaitteelle ja lukemiseen päätelaitteelta. Tällaiset toimet voidaan katsoa suostumuksen ilmaiseviksi esimerkiksi silloin, kun loppukäyttäjien edellytetään valitsevan omasta tahdostaan evästeet tai seuraimet, jotka käsittelevät tietoja laajemmin kuin mikä on välttämätöntä palvelun toiminnan kannalta, ja vahvistavan suostumuksensa saatuaan eri vaihtoehdot ja tarpeelliset tiedot valinnan tekemiseksi. Tiedoissa olisi ilmoitettava myös mahdollinen vaikutus asiakaskokemukseen tai loppukäyttäjän pääsyyn kaikkiin verkkosivuston toimintoihin. Suostumuksen ei pitäisi koskea laitteiden välistä seurantaa, jos loppukäyttäjälle ei ole ilmoitettu siitä eikä hän voi jättäytyä sen ulkopuolelle. Tätä varten on tarpeen edellyttää internet-yhteyden mahdollistavien ohjelmistojen tarjoajilta, että asentamisen yhteydessä loppukäyttäjille annetaan tiedot mahdollisuudesta valita yksityisyysasetukset eri vaihtoehdoista ja pyydetään heitä tekemään valinta. Annetut tiedot eivät saisi varoittaa loppukäyttäjiä valitsemasta korkeamman tason yksityisyysasetuksia, ja niihin olisi sisällyttävä asiaankuuluvat tiedot tietokoneelle tallennettavien kolmannen osapuolen seurantaevästeiden tai muiden seurantamekanismien sallimiseen liittyvistä riskeistä, mukaan lukien henkilöiden selaushistorioiden kokoaminen pitkältä ajalta ja tällaisten tietojen käyttö kohdennetun mainonnan lähettämiseen. Verkkoselainten tai muiden sovellusten olisi tarjottava loppukäyttäjille helppoja tapoja muuttaa yksityisyysasetuksia milloin tahansa käytön aikana ja antamaan käyttäjälle mahdollisuus poikkeuksiin tai tiettyjen osapuolten tai evästeiden valkolistaukseen siten, että ne sallitaan tai estetään kaikissa tapauksissa. Jos liiketoimintamalli perustuu kohdennettuun mainontaan, suostumusta ei saisi pitää vapaaehtoisesti annettuna, jos palvelun käyttöoikeuden edellytyksenä on tietojen käsittely. Loppukäyttäjälle olisi tällöin tarjottava muita reiluja ja kohtuullisia vaihtoehtoja, joiden yhteydessä heidän viestintätietojaan ei käsitellä, kuten tilaus, maksullinen pääsy tai rajoitettu pääsy osaan palvelusta.

Komission teksti

Tarkistus

(25)  Pääsy sähköisiin viestintäverkkoihin edellyttää tiettyjen datapakettien säännöllistä lähettämistä, jotta voidaan muodostaa tai säilyttää yhteys verkkoon tai muihin laitteisiin verkossa. Lisäksi laitteilla on oltava yksilöllinen osoite, jotta ne voidaan yksilöidä verkossa. Langattomien ja matkapuhelinten standardit edellyttävät niin ikään aktiivisten signaalien lähettämistä yksilöllisin tunnistein, joihin kuuluvat muun muassa MAC-osoite, IMEI (International Mobile Station Equipment Identity) ja IMSI. Yksittäinen langaton tukiasema (lähetin ja vastaanotin), kuten langaton liityntäpiste, voi vastaanottaa tällaista tietoa tietyllä säteellä. Saataville on tullut seurantapalveluja, jotka laitteisiin liittyvien tietojen lukemisen perusteella tarjoavat erilaisia toimintoja, kuten henkilölaskentaa, tietoa jonossa odottavien henkilöiden lukumäärästä, henkilöiden lukumäärän määritystä tietyllä alueella jne. Tätä tietoa voidaan käyttää myös tarkoituksiin, jotka loukkaavat yksityisyyttä enemmän, kuten loppukäyttäjille suunnattuun kaupalliseen viestintään yksilöllistettyjen tarjousten lähettämiseksi esimerkiksi silloin, kun he saapuvat myymälöihin. Kaikkiin näistä toiminnoista ei liity suuria riskejä yksityisyyden kannalta, mutta osaan liittyy, esimerkiksi silloin kun henkilöitä seurataan pitkällä aikavälillä, myös toistuvia käyntejä yksittäisiin paikkoihin. Tällaisia käytäntöjä harjoittavien palveluntarjoajien olisi asetettava seurannan kattaman alueen reunalle selvästi näkyviin tiedot, jotka kertovat loppukäyttäjille ennen näiden tuloa määritellylle alueelle, että teknologia on käytössä tietyllä säteellä, sekä ilmoittavat seurannan tarkoituksen, seurannasta vastaavan henkilön ja mahdolliset toimenpiteet, joilla päätelaitteen loppukäyttäjä voi minimoida tiedonkeruun tai estää sen. Lisätietoja olisi annettava silloin, kun kerätään henkilötietoja asetuksen (EU) 2016/679 13 artiklan mukaisesti.

(25)  Pääsy sähköisiin viestintäverkkoihin edellyttää tiettyjen datapakettien säännöllistä lähettämistä, jotta voidaan muodostaa tai säilyttää yhteys verkkoon tai muihin laitteisiin verkossa. Lisäksi laitteilla on oltava yksilöllinen osoite, jotta ne voidaan yksilöidä verkossa. Langattomien ja matkapuhelinten standardit edellyttävät niin ikään aktiivisten signaalien lähettämistä yksilöllisin tunnistein, joihin kuuluvat muun muassa MAC-osoite, IMEI (International Mobile Station Equipment Identity) ja IMSI. Yksittäinen langaton tukiasema (lähetin ja vastaanotin), kuten langaton liityntäpiste, voi vastaanottaa tällaista tietoa tietyllä säteellä. Saataville on tullut seurantapalveluja, jotka laitteisiin liittyvien tietojen lukemisen perusteella tarjoavat erilaisia toimintoja, kuten henkilölaskentaa, tietoa jonossa odottavien henkilöiden lukumäärästä, henkilöiden lukumäärän määritystä tietyllä alueella jne. Tätä tietoa voidaan käyttää myös tarkoituksiin, jotka loukkaavat yksityisyyttä enemmän, kuten loppukäyttäjille suunnattuun kaupalliseen viestintään yksilöllistettyjen tarjousten lähettämiseksi esimerkiksi silloin, kun he saapuvat myymälöihin. Kaikkiin näistä toiminnoista ei liity suuria riskejä yksityisyyden kannalta, mutta osaan liittyy, esimerkiksi silloin kun henkilöitä seurataan pitkällä aikavälillä, myös toistuvia käyntejä yksittäisiin paikkoihin. Tällaisia käytäntöjä harjoittavat palveluntarjoajat. Tällaisia käytäntöjä harjoittavien palveluntarjoajien olisi annettava loppukäyttäjille tiedot ja haettava heiltä sen jälkeen ilmoituksella heidän päätelaitteeseensa ennen näiden tuloa määritellylle alueelle suostumus siihen että teknologia on käytössä tietyllä säteellä, sekä ilmoittavat seurannan tarkoituksen, seurannasta vastaavan henkilön ja mahdolliset toimenpiteet, joilla päätelaitteen loppukäyttäjä voi minimoida tiedonkeruun tai estää sen. Lisätietoja olisi annettava silloin, kun kerätään henkilötietoja asetuksen (EU) 2016/679 13 artiklan mukaisesti. Jos loppukäyttäjältä saatava suostumus ei ole mahdollinen, tällaiset käytännöt olisi rajoitettava siihen, mikä on ehdottoman välttämätöntä tilastollista laskentaa varten, ja ne olisi rajattava ajallisesti ja paikallisesti. Datan olisi oltava anonyymiä tai se olisi poistettava välittömästi sen jälkeen, kun sitä ei enää tarvita tähän tarkoitukseen.

Komission teksti

Tarkistus

(26)  Kun sähköisten viestintäpalvelujen tarjoajien suorittama sähköisen viestinnän tietojen käsittely kuuluu tämän asetuksen soveltamisalaan, tässä asetuksessa olisi säädettävä unionin tai jäsenvaltioiden mahdollisuudesta tietyin edellytyksin rajoittaa lailla tiettyjä velvollisuuksia ja oikeuksia silloin kun tällainen rajoittaminen on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa erityisten yleisten etujen, kuten kansallisen turvallisuuden, puolustuksen tai yleisen turvallisuuden takaamiseksi sekä rikosten ennalta estämisen, tutkimisen, paljastamisen tai rikoksiin liittyvien syytetoimien tai rikosoikeudellisten seuraamusten täytäntöönpanon takaamiseksi, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhilta suojelu ja tällaisten uhkien ehkäisy sekä muut tärkeät unionin tai jäsenvaltion yleisen edun mukaiset tavoitteet, erityisesti unionille tai jäsenvaltiolle tärkeä taloudellinen tai rahoituksellinen etu tai valvonta-, tarkastus- tai sääntelytehtävä, joka liittyy julkisen vallan käyttämiseen tällaisten etujen osalta. Näin ollen tämä asetus ei saisi vaikuttaa jäsenvaltioiden mahdollisuuteen harjoittaa sähköisen viestinnän laillista kuuntelua tai toteuttaa muita toimenpiteitä, jos se on tarpeen ja oikeassa suhteessa edellä mainittujen yleisten etujen takaamiseksi, Euroopan unionin perusoikeuskirjan ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn eurooppalaisen yleissopimuksen mukaisesti, sellaisina kuin niitä on tulkittu Euroopan unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä. Sähköisten viestintäpalvelujen tarjoajien olisi huolehdittava asianmukaisista menettelyistä toimivaltaisten viranomaisten oikeutettujen pyyntöjen helpottamiseksi, tarvittaessa myös ottaen huomioon 3 artiklan 3 kohdan mukaisesti nimetyn edustajan rooli.

(26)  Kun sähköisten viestintäpalvelujen tarjoajien suorittama sähköisen viestinnän tietojen käsittely kuuluu tämän asetuksen soveltamisalaan, tämä asetus ei vaikuta unionin tai jäsenvaltioiden mahdollisuudesta tietyin tässä asetuksessa säädetyin edellytyksin rajoittaa lailla tiettyjä velvollisuuksia ja oikeuksia silloin kun tällainen rajoittaminen on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa rikosten ennalta estämisen, tutkimisen, paljastamisen tai rikoksiin liittyvien syytetoimien tai rikosoikeudellisten seuraamusten täytäntöönpanon takaamiseksi, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhilta suojelu ja tällaisten uhkien ehkäisy tai valvonta-, tarkastus- tai sääntelytehtävä, joka liittyy julkisen vallan käyttämiseen tällaisten etujen osalta. Näin ollen tämä asetus ei saisi vaikuttaa jäsenvaltioiden mahdollisuuteen harjoittaa sähköisen viestinnän laillista kuuntelua tai toteuttaa muita toimenpiteitä, jos se on tarpeen ja oikeassa suhteessa edellä mainittujen yleisten etujen takaamiseksi tuomioistuimen päätöksen nojalla, Euroopan unionin perusoikeuskirjan ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn eurooppalaisen yleissopimuksen mukaisesti, sellaisina kuin niitä on tulkittu Euroopan unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä. Sähköisten viestintäpalvelujen tarjoajien olisi huolehdittava asianmukaisista menettelyistä toimivaltaisten viranomaisten oikeutettujen pyyntöjen helpottamiseksi, tarvittaessa myös ottaen huomioon 3 artiklan 3 kohdan mukaisesti nimetyn edustajan rooli.

Komission teksti

Tarkistus

(26 a)  Verkkojen ja palvelujen turvallisuuden ja eheyden takaamiseksi olisi edistettävä läpisalausta ja sen olisi tarvittaessa oltava pakollista niin, että noudatetaan tietosuojan ja sisäänrakennetun yksityisyyden periaatteita. Jäsenvaltioiden ei pitäisi asettaa salauspalvelujen tarjoajille, sähköisten viestintäpalvelujen tarjoajille eikä millekään muille organisaatioille (millään toimitusketjun tasolla) velvoitteita, jotka johtaisivat niiden verkkojen ja palvelujen turvallisuuden heikkenemiseen, esimerkkinä ”takaporttien” luominen tai niiden käytön helpottaminen.

Komission teksti

Tarkistus

(30)  Yleisesti saatavilla olevat sähköisten viestintäpalvelujen loppukäyttäjien tilaajaluettelot ovat levinneet laajalle. Yleisesti saatavilla olevilla luetteloilla tarkoitetaan mitä tahansa luetteloa tai palvelua, joka sisältää tietoja loppukäyttäjistä, kuten puhelinnumerot (myös matkapuhelinnumerot) ja sähköpostiyhteystiedot, ja joka käsittää numerotiedustelupalvelut. Luonnollisen henkilön oikeus yksityisyyteen ja henkilötietojen suojaan edellyttää, että loppukäyttäjiltä, jotka ovat luonnollisia henkilöitä, pyydetään suostumus ennen heidän henkilötietojensa sisällyttämistä luetteloon. Oikeushenkilöiden oikeutettu etu edellyttää, että loppukäyttäjillä, jotka ovat oikeushenkilöitä, on mahdollisuus kieltäytyä niitä koskevien tietojen sisällyttämisestä luetteloon.

(30)  Yleisesti saatavilla olevat sähköisten viestintäpalvelujen loppukäyttäjien tilaajaluettelot ovat levinneet laajalle. Yleisesti saatavilla olevilla luetteloilla tarkoitetaan mitä tahansa luetteloa tai palvelua, joka sisältää tietoja loppukäyttäjistä, kuten puhelinnumerot (myös matkapuhelinnumerot) ja sähköpostiyhteystiedot, ja joka käsittää numerotiedustelupalvelut. Luonnollisen henkilön, joka toimii yritystoiminnan harjoittajan asemassa, oikeus yksityisyyteen ja henkilötietojen suojaan edellyttää, että loppukäyttäjiltä, jotka ovat luonnollisia henkilöitä, pyydetään suostumus ennen heidän henkilötietojensa sisällyttämistä luetteloon. Oikeushenkilöiden ja luonnollisten henkilöiden, jotka toimivat yritystoiminnan harjoittajan asemassa, oikeutettu etu edellyttää, että loppukäyttäjillä, jotka ovat oikeushenkilöitä, ja luonnollisilla henkilöillä, jotka toimivat yritystoiminnan harjoittajan asemassa, on mahdollisuus kieltäytyä niitä koskevien tietojen sisällyttämisestä luetteloon. Tapauksissa, joissa tietoja ei alun perin ole kerätty yleisesti saatavilla olevaa luetteloa varten, tiedot ensiksi keräävän osapuolen olisi pyydettävä kyseisen loppukäyttäjän suostumus. Sähköisen viestintäpalvelun tarjoajan olisi kerättävä suostumus kyseistä palvelua koskevan sopimuksen allekirjoitushetkenä.

Komission teksti

Tarkistus

(31)  Jos loppukäyttäjät, jotka ovat luonnollisia henkilöitä, antavat suostumuksensa tietojensa sisällyttämiselle tällaisiin luetteloihin, niiden olisi voitava määrittää suostumuspohjaisesti, mitkä henkilötietojen luokat luetteloon sisällytetään (esim. nimi, sähköpostiosoite, kotiosoite, käyttäjätunnus ja puhelinnumero). Lisäksi yleisesti saatavilla olevien luettelojen julkaisijoiden olisi ilmoitettava loppukäyttäjille luettelon käyttötarkoituksista ja hakutoiminnoista ennen näiden sisällyttämistä luetteloon. Loppukäyttäjien olisi voitava määrittää suostumuksellaan henkilötietoluokat, joiden perusteella heidän yhteystietojaan voidaan hakea. Luetteloon sisällytettyjen henkilötietojen luokkien ja niiden henkilötietojen luokkien, joiden perusteella loppukäyttäjän yhteystietoja voidaan hakea, ei tulisi välttämättä olla samoja.

(31)  Jos loppukäyttäjät, jotka ovat luonnollisia henkilöitä, antavat suostumuksensa tietojensa sisällyttämiselle tällaisiin luetteloihin, niiden olisi voitava määrittää suostumuspohjaisesti, mitkä henkilötietojen luokat luetteloon sisällytetään (esim. nimi, sähköpostiosoite, kotiosoite, käyttäjätunnus ja puhelinnumero). Lisäksi loppukäyttäjille olisi ilmoitettava luettelon käyttötarkoituksista ja hakutoiminnoista ennen näiden sisällyttämistä luetteloon, kun loppukäyttäjät antavat suostumuksensa. Loppukäyttäjien olisi voitava määrittää suostumuksellaan henkilötietoluokat, joiden perusteella heidän yhteystietojaan voidaan hakea. Luetteloon sisällytettyjen henkilötietojen luokkien ja niiden henkilötietojen luokkien, joiden perusteella loppukäyttäjän yhteystietoja voidaan hakea, ei tulisi välttämättä olla samoja. Julkisesti saatavilla olevien luettelojen julkaisijoiden olisi annettava tietoa hakuvaihtoehdoista sekä siitä, jos julkisesti saatavilla olevissa luetteloissa on saatavilla luettelojen uusia vaihtoehtoja ja toimintoja.

Komission teksti

Tarkistus

(37)  Sähköisiä viestintäpalveluja tarjoavien palveluntarjoajien olisi ilmoitettava loppukäyttäjille toimenpiteistä, joita nämä voivat toteuttaa viestintänsä turvallisuuden suojelemiseksi esimerkiksi käyttämällä erityisiä ohjelmisto- tai salaustekniikoita. Velvollisuus tiedottaa loppukäyttäjille erityisistä turvallisuusriskeistä ei poista palveluntarjoajalta velvoitetta ryhtyä omalla kustannuksellaan välittömiin ja asianmukaisiin toimiin uusien ennakoimattomien turvallisuusriskien poistamiseksi ja palvelun normaalin turvallisuustason palauttamiseksi. Turvallisuusriskejä koskeva tieto olisi annettava tilaajalle veloituksetta. Turvallisuutta arvioidaan asetuksen (EU) 2016/679 32 artiklan mukaisesti.

(37)  Sähköisiä viestintäpalveluja tarjoavien palveluntarjoajien olisi noudatettava asetuksen (EU) 2016/679 32 artiklan ja [Euroopan parlamentin ja neuvoston direktiivi eurooppalaisen sähköisen viestinnän säännöstöstä] 40 artiklan mukaisia turvallisuusvelvoitteita. Sähköisten viestintäpalvelujen tarjoajien olisi erityisesti varmistettava, että käytössä on riittävät suojatoimet, jotta estetään luvaton pääsy sähköisen viestinnän tietoihin ja näiden tietojen luvaton muuttaminen, ja että viestinnän luottamuksellisuus ja eheys taataan myös käyttämällä uusinta kehitystä edustavia teknisiä toimenpiteitä, kuten salausmenetelmiä ja sähköisen viestinnän tietojen päästä päähän -salausta.

Komission teksti

Tarkistus

(41)  Jotta voidaan saavuttaa tämän asetuksen tavoitteet eli suojata luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan sekä varmistaa henkilötietojen vapaa liikkuvuus unionissa, komissiolle olisi siirrettävä valta hyväksyä SEUT-sopimuksen 290 artiklan mukaisesti säädösvallan siirron nojalla annettavia delegoituja säädöksiä, joilla täydennetään tätä asetusta. Erityisesti olisi hyväksyttävä delegoituja säädöksiä, jotka koskevat esille pantavaa tietoa, mukaan lukien vakiomuotoiset kuvakkeet helposti erottuvan ja ymmärrettävän yleiskuvan saamiseksi päätelaitteen lähettämien tietojen keruusta, sen tarkoituksesta, siitä vastaavasta henkilöstä ja mahdollista toimenpiteistä, joilla päätelaitteen loppukäyttäjä voi minimoida keruun. Delegoidut säädökset ovat myös tarpeen, jotta voidaan täsmentää tunnus suoramarkkinointipuhelujen tunnistamiseksi, myös silloin kun ne tulevat automatisoitujen soitto- ja viestintäjärjestelmien kautta. On erityisen tärkeää, että komissio toteuttaa asianmukaiset kuulemiset paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa⁸ vahvistettujen periaatteiden mukaisesti. Jotta voitaisiin erityisesti varmistaa Euroopan parlamentin ja neuvoston tasavertainen osallistuminen delegoitujen säädösten valmisteluun, niille olisi toimitettava kaikki asiakirjat samaan aikaan kuin jäsenvaltioiden asiantuntijoille, ja Euroopan parlamentin ja neuvoston asiantuntijoilla olisi oltava järjestelmällisesti oikeus osallistua komission asiantuntijaryhmien kokouksiin, joissa valmistellaan delegoituja säädöksiä. Jotta voidaan varmistaa tämän asetuksen yhdenmukainen täytäntöönpano, komissiolle olisi siirrettävä täytäntöönpanovalta tässä asetuksessa säädetyn mukaisesti. Tätä valtaa olisi käytettävä asetuksen (EU) N:o 182/2011 mukaisesti.

(41)  Jotta voidaan varmistaa tämän asetuksen yhdenmukainen täytäntöönpano, komissiolle olisi siirrettävä täytäntöönpanovalta tässä asetuksessa säädetyn mukaisesti. Tätä valtaa olisi käytettävä asetuksen (EU) N:o 182/2011 mukaisesti.

___________

⁸ Euroopan parlamentin, Euroopan unionin neuvoston ja Euroopan komission välillä 13 päivänä huhtikuuta 2016 tehty toimielinten sopimus paremmasta lainsäädännöstä (EUVL L 123, 12.5.2016, s. 1–14).

Komission teksti

Tarkistus

2.  Tällä asetuksella varmistetaan sähköisen viestinnän tietojen ja sähköisten viestintäpalvelujen vapaa liikkuvuus unionissa ja säädetään, ettei sitä saa rajoittaa eikä kieltää syistä, jotka liittyvät luonnollisten henkilöiden ja oikeushenkilöiden yksityiselämän ja viestien kunnioittamiseen ja luonnollisten henkilöiden suojeluun henkilötietojen käsittelyssä.

2.  Tällä asetuksella varmistetaan digitaalisten sisämarkkinoiden täsmällinen ja kestävä toiminta ja sähköisen viestinnän tietojen ja sähköisten viestintäpalvelujen vapaa liikkuvuus unionissa ja säädetään, ettei sitä saa rajoittaa eikä kieltää syistä, jotka liittyvät luonnollisten henkilöiden ja oikeushenkilöiden yksityiselämän ja viestien kunnioittamiseen ja luonnollisten henkilöiden suojeluun henkilötietojen käsittelyssä.

Komission teksti

Tarkistus

3.  Tämän asetuksen säännöksillä täsmennetään ja täydennetään asetusta (EU) 2016/679 säätämällä erityisistä säännöistä 1 ja 2 kohdan soveltamiseksi.

3.  Tämän asetuksen säännöksillä ei alenneta asetukseen (EU) 2016/679 perustuvaa luonnollisten henkilöiden suojelun tasoa vaan täsmennetään ja täydennetään asetusta (EU) 2016/679 säätämällä erityisistä säännöistä 1 ja 2 kohdan soveltamiseksi.

Komission teksti

Tarkistus

1.  Tätä asetusta sovelletaan sähköisten viestintäpalvelujen tarjoamisen ja käytön yhteydessä suoritettavaan sähköisen viestinnän tietojen käsittelyyn ja loppukäyttäjien päätelaitteita koskeviin tietoihin.

1.  Tätä asetusta sovelletaan sähköisen viestinnän tietojen käsittelyyn, kun tarjotaan ja käytetään sähköisiä viestintäpalveluja ja verkkopalveluja, ja loppukäyttäjien päätelaitteita koskeviin tietoihin.

Komission teksti

Tarkistus

2.  Jos sähköisen viestintäpalvelun tarjoaja ei ole sijoittautunut unioniin, sen on nimettävä kirjallisesti edustaja unionin aluetta varten.

2.  Jos sähköisen viestintäpalvelun tarjoaja ei ole sijoittautunut unioniin, sen on nimettävä ennen unionin kanssa toteutettavien toimien aloittamista kirjallisesti edustaja unionin aluetta varten.

Komission teksti

Tarkistus

2.  Edellä olevan 1 kohdan b alakohdan soveltamiseksi ’henkilöiden välisen viestintäpalvelun’ määritelmä kattaa myös palvelut, jotka mahdollistavat henkilöiden välisen interaktiivisen viestinnän pelkästään toiseen palveluun olennaisesti liittyvänä vähäisenä liitännäistoimintona.

Poistetaan.

Komission teksti

Tarkistus

(f)  ’suoramarkkinoinnilla’ mitä tahansa joko kirjallista tai suullista mainontaa, joka lähetetään yhdelle tai useammalle yksilöidylle tai yksilöitävissä olevalle sähköisten viestintäpalvelujen loppukäyttäjälle, mukaan lukien muun muassa automatisoitujen soitto- ja viestintäjärjestelmien käyttö asiakaspalvelijan tai automaatin välityksellä, sähköposti ja tekstiviestit;

(f)  ’suoramarkkinoinnilla’ mitä tahansa joko kirjallisessa, audio- tai videomuodossa, suullisessa tai jossakin muussa muodossa olevaa mainontaa, joka lähetetään, lähetetään yleisradion välityksellä, tarjotaan tai esitetään yhdelle tai useammalle yksilöidylle tai yksilöitävissä olevalle sähköisten viestintäpalvelujen loppukäyttäjälle, mukaan lukien muun muassa automatisoitujen soitto- ja viestintäjärjestelmien käyttö asiakaspalvelijan tai automaatin välityksellä, sähköposti ja tekstiviestit;

Komission teksti

Tarkistus

(g)  ’puhelinmyyjän suoramarkkinointipuheluilla’ manuaalipuheluja, joissa ei käytetä automaattisia soitto- ja viestintäjärjestelmiä;

(g)  ’puhelinmyyjän suoramarkkinointipuheluilla’ manuaalipuheluja, joissa ei käytetä automaattisia soitto- ja viestintäjärjestelmiä; tähän eivät sisälly Ambert Alert -hälytysjärjestelmän puhelut ja tekstiviestit;

Komission teksti

Tarkistus

LUONNOLLISTEN HENKILÖIDEN JA OIKEUSHENKILÖIDEN SÄHKÖISEN VIESTINNÄN JA NÄIDEN PÄÄTELAITTEILLE TALLENNETTUJEN TIETOJEN SUOJAAMINEN

LUONNOLLISTEN HENKILÖIDEN JA OIKEUSHENKILÖIDEN SÄHKÖISEN VIESTINNÄN JA NÄIDEN PÄÄTELAITTEILLA TALLENNETTUJEN, KÄSITELTYJEN JA NIIHIN LIITTYVIEN TIETOJEN SUOJAAMINEN

Komission teksti

Tarkistus

Sähköisen viestinnän tiedot ovat luottamuksellisia. Muiden kuin asianomaisten loppukäyttäjien suorittama sähköisen viestinnän tietoihin puuttuminen, kuten kuuntelu, salakuuntelu, tallennus, seuranta, lukeminen tai sähköisen viestinnän tietojen sieppaaminen, valvominen tai käsittely muulla tavalla, on kielletty, paitsi jos se sallitaan tässä asetuksessa.

Sähköisen viestinnän tiedot ovat luottamuksellisia. Muiden kuin asianomaisten loppukäyttäjien suorittama sähköisen viestinnän tietoihin puuttuminen, kuten kuuntelu, salakuuntelu, tallennus, seuranta, lukeminen tai sähköisen viestinnän tietojen sieppaaminen tai valvominen muulla tavalla, on kielletty, paitsi jos se sallitaan tässä asetuksessa.

Komission teksti

Tarkistus

6 artikla

6 artikla

Sähköisen viestinnän tietojen sallittu käsittely

Sähköisen viestinnän tietojen sallittu käsittely

1.  Sähköisten viestintäverkkojen ja -palvelujen tarjoajat voivat käsitellä sähköisen viestinnän tietoja,

1.  Sähköisten viestintäverkkojen ja ‑palvelujen tarjoajat voivat käsitellä sähköisen viestinnän tietoja,

(a)  jos se on tarpeen viestinnän välittämiseksi ja kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen; tai

(a)  jos se on tarpeen viestinnän välittämiseksi ja kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen; tai

(b)  jos se on tarpeen sähköisten viestintäverkkojen ja -palvelujen turvallisuuden ylläpitämiseksi tai palauttamiseksi tai teknisten vikojen ja/tai virheiden havaitsemiseksi sähköisen viestinnän välittämisessä ja kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen.

(b)  jos se on ehdottoman välttämätöntä verkon tai palvelujen turvallisuuden takaamiseksi tai sähköisen viestinnän saatavuuden, turvallisuuden, eheyden, luottamuksellisuuden tai aitouden palauttamiseksi tai takaamiseksi tai teknisten vikojen ja/tai virheiden havaitsemiseksi sähköisen viestinnän välittämisessä kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen.

2.  Sähköisten viestintäpalvelujen tarjoajat voivat käsitellä sähköisen viestinnän metadataa,

2.  Sähköisten viestintäpalvelujen ja ‑verkkojen tarjoajat voivat käsitellä sähköisen viestinnän metadataa,

(a)  jos se on tarpeen pakollisten palvelun laatua koskevien vaatimusten täyttämiseksi [eurooppalaisesta sähköisen viestinnän säännöstöstä annetun direktiivin] tai asetuksen (EU) 2015/2120¹¹ mukaisesti ja kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen; tai

(a)  jos se on tarpeen pakollisten palvelun laatua koskevien vaatimusten täyttämiseksi [eurooppalaisesta sähköisen viestinnän säännöstöstä annetun direktiivin] tai asetuksen (EU) 2015/2120¹¹ mukaisesti ja kyseiseen tarkoitukseen tarvittavaan kestoon rajoittuen; tai

(a a)  se on tarpeen, jotta henkilö voidaan paikallistaa hätäpuhelun tai Amber Alert - järjestelmän käytön jälkeen, vaikka loppukäyttäjä olisikin kieltänyt metadatansa käytön tai ei olisi antanut siihen suostumustaan, edellyttäen että paikannustietoja käytetään ehdottomasti vain tähän tarkoitukseen ja ne poistetaan heti, kun niitä ei enää tarvita viestinnän välittämiseen; tai

(b)  jos se on tarpeen laskutusta, yhteenliittämismaksujen laskentaa tai sähköisten viestintäpalvelujen laittoman tai vilpillisen käytön tai tilaamisen havaitsemista tai lopettamista varten; tai

(b)  jos se on tarpeen laskutusta, yhteenliittämismaksuja tai sähköisten viestintäpalvelujen laittoman tai vilpillisen käytön tai tilaamisen havaitsemista tai lopettamista varten; tai

(c)  asianomainen loppukäyttäjä on antanut suostumuksensa viestintänsä metadatan käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten, mukaan lukien erityisten palvelujen tarjoaminen tällaisille loppukäyttäjille, edellyttäen että samaan tarkoitukseen tai tarkoituksiin ei voitaisi päästä käsittelemällä anonymisoituja tietoja.

(c)  asianomainen loppukäyttäjä on antanut suostumuksensa viestintänsä metadatan käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten, mukaan lukien erityisten palvelujen tarjoaminen tällaisille loppukäyttäjille, edellyttäen että samaan tarkoitukseen tai tarkoituksiin ei voitaisi päästä käsittelemällä anonymisoitua dataa tai

(c a)  jos datan käsittely tietyssä muussa tarkoituksessa vastaa tarkoitusta, jota varten tiedot on alun perin kerätty, ja siihen sovelletaan erityisiä suojatoimia, erityisesti pseudonymisointia, kuten asetuksen (EU) 2016/679 6 artiklan 4 kohdassa edellytetään.

3.  Sähköisten viestintäpalvelujen tarjoajat voivat käsitellä sähköisen viestinnän sisältöä ainoastaan

3.  Sähköisten viestintäpalvelujen ja ‑verkkojen tarjoajat voivat käsitellä sähköisen viestinnän metadataa,

(a)  tietyn palvelun tarjoamiseksi loppukäyttäjälle, jos kyseinen loppukäyttäjä tai loppukäyttäjät ovat antaneet suostumuksensa sähköisen viestintänsä sisällön käsittelyyn ja kyseisen palvelun tarjoamista ei voida toteuttaa ilman tällaisen sisällön käsittelyä; tai

(a)  tietyn palvelun tarjoamiseksi loppukäyttäjälle, jos kyseinen loppukäyttäjä tai loppukäyttäjät ovat antaneet suostumuksensa sähköisen viestintänsä sisällön käsittelyyn tähän tarkoitukseen vaadittavaksi ajaksi edellyttäen, että kyseisen tietyn palvelun tarjoamista ei voida toteuttaa ilman, että palveluntarjoaja käsittelee tällaista sisältöä;

(a a)  sellaisen tietyn palvelun tarjoamiseksi loppukäyttäjälle, jota tämä on nimenomaisesti pyytänyt yksinomaan henkilökohtaisessa tai kotitalouttaan koskevassa toiminnassa, jos kyseinen loppukäyttäjä on antanut suostumuksensa sähköisen viestintänsä sisällön käsittelyyn ja kyseisen palvelun tarjoamista ei voida toteuttaa ilman tällaisen sisällön käsittelyä; tai

(b)  jos kaikki kyseiset loppukäyttäjät ovat antaneet suostumuksensa sähköisen viestintänsä sisällön käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten, johon ei voida päästä käsittelemällä anonymisoituja tietoja, ja palveluntarjoaja on kuullut valvontaviranomaista. Valvontaviranomaisen kuulemiseen sovelletaan asetuksen (EU) 2016/679 36 artiklan 2 ja 3 kohtaa.

(b)  jos kaikki kyseiset loppukäyttäjät ovat antaneet suostumuksensa sähköisen viestintänsä sisällön käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten, johon ei voida päästä käsittelemällä anonymisoituja tietoja, ja palveluntarjoaja on kuullut valvontaviranomaista. Valvontaviranomaisen kuulemiseen sovelletaan asetuksen (EU) 2016/679 36 artiklan 2 ja 3 kohtaa.

__________________

__________________

¹¹ Euroopan parlamentin ja neuvoston asetus (EU) 2015/2120, annettu 25 päivänä marraskuuta 2015, avointa internetyhteyttä koskevista toimenpiteistä ja yleispalvelusta ja käyttäjien oikeuksista sähköisten viestintäverkkojen ja -palvelujen alalla annetun direktiivin 2002/22/EY sekä verkkovierailuista yleisissä matkaviestinverkoissa unionin alueella annetun asetuksen (EU) N:o 531/2012 muuttamisesta (EUVL L 310, 26.11.2015, s. 1–18).

¹¹ Euroopan parlamentin ja neuvoston asetus (EU) 2015/2120, annettu 25 päivänä marraskuuta 2015, avointa internetyhteyttä koskevista toimenpiteistä ja yleispalvelusta ja käyttäjien oikeuksista sähköisten viestintäverkkojen ja -palvelujen alalla annetun direktiivin 2002/22/EY sekä verkkovierailuista yleisissä matkaviestinverkoissa unionin alueella annetun asetuksen (EU) N:o 531/2012 muuttamisesta (EUVL L 310, 26.11.2015, s. 1–18).

Komission teksti

Tarkistus

7 artikla

7 artikla

Sähköisen viestinnän tietojen tallentaminen ja poistaminen

Sähköisen viestinnän tietojen tallentaminen ja poistaminen

1.  Sähköisen viestintäpalvelun tarjoajan on poistettava sähköisen viestinnän sisältö tai anonymisoitava kyseiset tiedot sen jälkeen, kun aiottu vastaanottaja tai aiotut vastaanottajat ovat vastaanottaneet sähköisen viestinnän sisällön, sanotun kuitenkaan rajoittamatta 6 artiklan 1 kohdan b alakohdan ja 3 kohdan a ja b alakohdan soveltamista. Tällaiset tiedot voi tallentaa tai säilyttää loppukäyttäjä tai kolmas osapuoli, jolle loppukäyttäjät ovat antaneet tehtäväksi tallentaa tai säilyttää ne tai käsitellä ne muulla tavoin, asetuksen (EU) 2016/679 mukaisesti.

1.  Sähköisen viestintäpalvelun tarjoajan on poistettava sähköisen viestinnän sisältö tai anonymisoitava kyseiset tiedot sen jälkeen, kun aiottu vastaanottaja tai aiotut vastaanottajat ovat vastaanottaneet sähköisen viestinnän sisällön, sanotun kuitenkaan rajoittamatta 6 artiklan 1 kohdan b alakohdan ja 3 kohdan a, a a ja b alakohdan soveltamista. Tällaiset tiedot voi tallentaa tai säilyttää loppukäyttäjä tai kolmas osapuoli, jolle loppukäyttäjät ovat antaneet tehtäväksi tallentaa tai säilyttää ne tai käsitellä ne muulla tavoin, asetuksen (EU) 2016/679 mukaisesti.

2.  Sähköisen viestintäpalvelun tarjoajan on poistettava sähköisen viestinnän metadata tai anonymisoitava kyseinen data, kun sitä ei enää tarvita viestinnän välittämiseksi, sanotun kuitenkaan rajoittamatta 6 artiklan 1 kohdan b alakohdan ja 2 kohdan a ja c alakohdan soveltamista.

2.  Sähköisen viestintäpalvelun tarjoajan on poistettava sähköisen viestinnän metadata tai anonymisoitava kyseinen data, kun sitä ei enää tarvita viestinnän välittämiseksi, sanotun kuitenkaan rajoittamatta 6 artiklan 1 kohdan b alakohdan ja 2 kohdan a ja c ja c a alakohdan soveltamista.

3.  Jos sähköisen viestinnän metadatan käsittely tapahtuu laskutuksen tarkoituksiin 6 artiklan 2 kohdan b alakohdan mukaisesti, asiaankuuluva metadata voidaan säilyttää sen ajanjakson loppuun asti, jona lasku voidaan laillisesti riitauttaa tai maksu periä kansallisen lainsäädännön mukaisesti.

3.  Jos sähköisen viestinnän metadatan käsittely tapahtuu laskutuksen tarkoituksiin 6 artiklan 2 kohdan b alakohdan mukaisesti, vain tätä tarkoitusta varten ehdottoman välttämätön metadata voidaan säilyttää sen ajanjakson loppuun asti, jona lasku voidaan laillisesti riitauttaa tai maksu periä kansallisen lainsäädännön mukaisesti.

Komission teksti

Tarkistus

8 artikla

8 artikla

Loppukäyttäjien päätelaitteille tallennettujen ja loppukäyttäjien päätelaitteita koskevien tietojen suojaaminen

Loppukäyttäjien päätelaitteille tallennettujen, loppukäyttäjien päätelaitteissa käsiteltyjen ja loppukäyttäjien päätelaitteita koskevien tietojen suojaaminen

1.  Muiden kuin asianomaisen loppukäyttäjän suorittama päätelaitteen käsittely- ja tallennustoimintojen käyttö ja tiedonkeruu loppukäyttäjien päätelaitteilta, mukaan lukien päätelaitteen ohjelmistoa ja laitteistoa koskeva tieto, on kielletty paitsi seuraavin perustein:

1.  Muiden kuin asianomaisen loppukäyttäjän suorittama päätelaitteen käsittely- ja tallennustoimintojen käyttö ja tiedonkeruu loppukäyttäjien päätelaitteilta, mukaan lukien päätelaitteen ohjelmistoa ja laitteistoa koskeva tieto, on kielletty paitsi seuraavin perustein:

(a)  se on tarpeen yksinomaan sähköisen viestinnän välittämiseen sähköisessä viestintäverkossa; tai

(a)  se on tarpeen yksinomaan sähköisen viestinnän välittämiseen sähköisessä viestintäverkossa; tai

(b)  loppukäyttäjä on antanut suostumuksensa; or

(b)  loppukäyttäjä on antanut suostumuksensa; tai

(b)  loppukäyttäjä on antanut suostumuksensa; tai

(b)  loppukäyttäjä on antanut suostumuksensa; tai

(c)  se on tarpeen loppukäyttäjän pyytämän tietoyhteiskunnan palvelun tarjoamiseksi; tai

(c)  se on tarpeen loppukäyttäjän pyytämän tietoyhteiskunnan palvelun tarjoamiseen vaadittavan ajan; tai

(d)  jos se on tarpeen verkkosivustojen yleisömittausta varten, edellyttäen että mittauksen suorittaa loppukäyttäjän pyytämän tietoyhteiskunnan palvelun tarjoaja.

(d)  jos se on tarpeen, jotta saadaan tietoa toimitetun tietoyhteiskunnan palvelun laadusta tai tehokkuudesta tai päätelaitteiden ja kyseisen loppukäyttäjän yksityisyyteen vain vähän tai ei lainkaan vaikuttavan tietoyhteiskunnan palvelun laadusta tai tehokkuudesta tai päätelaitteiden toiminnasta, ja sillä on enintään vähäinen vaikutus asianomaisen loppukäyttäjän yksityisyyteen;

(d a)  jos se on tarpeen, jotta voidaan varmistaa loppukäyttäjän päätelaitteiden turvallisuus, luottamuksellisuus, eheys, saatavuus ja aitous tai jotta voidaan havaita tekniset viat tai virheet tähän tarkoitukseen vaadittavan ajan, edellyttäen että:

(i)  tämä ei muuta millään tavoin laitteiston tai ohjelmiston toimintaa eikä käyttäjän valitsemia yksityisyysasetuksia;

(ii)  käyttäjä saa ennakkoilmoituksen aina, kun päivitys asennetaan; ja

(iii)  käyttäjä voi siirtää päivitysten automaattista asennusta tai kytkeä sen pois päältä.

Yhteyden muodostamiseksi päätelaitteelta toiseen laitteeseen ja/tai verkkolaitteistoon lähetettävien tietojen keruu on kielletty, paitsi jos

Yhteyden muodostamiseksi päätelaitteelta toiseen laitteeseen tai verkkolaitteistoon lähetettävien tietojen keruu on kielletty, paitsi jos

(a)  tämä tehdään yksinomaan yhteyden muodostamiseksi ja vain tähän tarkoitukseen tarvittavalta ajalta; tai

(a)  tämä tehdään yksinomaan yhteyden muodostamiseksi ja vain tähän tarkoitukseen tarvittavalta ajalta; tai

(b)  esille pannaan selkeä ja näkyvä tieto ainakin tiedonkeruun ehdoista, sen tarkoituksesta ja siitä vastaavasta henkilöstä sekä muut asetuksen (EU) 2016/679 13 artiklan nojalla vaadittavat tiedot, kun on kyse henkilötietojen keruusta, sekä tiedot mahdollisista toimenpiteistä, joilla päätelaitteen loppukäyttäjä voi estää tai minimoida tiedonkeruun.

(b)  loppukäyttäjä on antanut suostumuksensa sen jälkeen, kun hänelle on hänen käyttämänsä päätelaitteen kautta välitetyllä ilmoituksella annettu tiedot tiedonkeruun tarkoituksesta ja tiedonkeruun ehdoista, siitä vastaavasta henkilöstä sekä muut asetuksen (EU) 2016/679 13 artiklan nojalla vaadittavat tiedot, kun on kyse henkilötietojen keruusta, sekä tiedot mahdollisista toimenpiteistä, joilla päätelaitteen loppukäyttäjä voi estää tai minimoida tiedonkeruun; tai

(b a)  se on ehdottoman välttämätöntä tilastollista laskentaa varten, se on rajoitettu aikaan, joka on ehdottoman välttämätön tätä tarkoitusta varten, ja tiedot anonymisoidaan tai poistetaan heti, kun niitä ei enää tarvita tähän tarkoitukseen, niin ettei niitä voida enää yhdistää päätelaitteisiin tai loppukäyttäjien tunnistamiseen heidän päätelaitteidensa avulla, ja niitä käsitellään edelleen vain sellaisia tilastollisia tarkoituksia varten, joiden yhteydessä syntyy koostettuja tietoja.

Näiden tietojen keruun edellytyksenä on oltava, että sovelletaan asianmukaisia teknisiä ja organisatorisia toimenpiteitä, joilla varmistetaan asianmukainen turvallisuuden taso suhteessa riskeihin siten kuin asetuksen (EU) 2016/679 32 artiklassa esitetään.

Näiden tietojen keruun edellytyksenä on oltava, että asianmukaisten teknisten ja organisatoristen toimenpiteiden soveltamisella varmistetaan asianmukainen turvallisuuden taso suhteessa riskeihin siten kuin asetuksen (EU) 2016/679 32 artiklassa esitetään.

3.  Edellä olevan 2 kohdan b alakohdan mukaisesti annettavat tiedot voidaan antaa vakiomuotoisten kuvakkeiden avulla, jotta tiedonkeruusta voidaan antaa havainnollinen yleiskuva helposti erottuvalla, ymmärrettävällä ja selvästi luettavissa olevalla tavalla.

4.  Siirretään komissiolle valta hyväksyä 27 artiklan mukaisesti delegoituja säädöksiä, jotta voidaan määrittää vakiomuotoisilla kuvakkeilla annettavat tiedot sekä menettelyt, joilla vakiomuotoisia kuvakkeita tarjotaan käyttöön.

Komission teksti

Tarkistus

9 artikla

9 artikla

Suostumus

Suostumus

1.  Sovelletaan suostumuksen määritelmää ja edellytyksiä, joista säädetään asetuksen (EU) 2016/679 4 artiklan 11 kohdassa ja 7 artiklassa.

1.  Sovelletaan tietoisen suostumuksen määritelmää ja edellytyksiä, joista säädetään asetuksen (EU) 2016/679 4 artiklan 11 kohdassa ja 7 artiklassa.

2.  Edellä olevan 8 artiklan 1 kohdan b alakohtaa sovellettaessa suostumus voidaan ilmaista käyttämällä internetiin pääsyn mahdollistavan ohjelmistosovelluksen asianmukaisia teknisiä asetuksia, jos se on teknisesti mahdollista ja toteutettavissa, sanotun kuitenkaan rajoittamatta 1 kohdan soveltamista.

2.  Edellä olevan 8 artiklan 1 kohdan b alakohtaa sovellettaessa suostumus voidaan ilmaista käyttämällä internetiin pääsyn mahdollistavan ohjelmistosovelluksen asianmukaisia teknisiä asetuksia, jos se on teknisesti mahdollista ja toteutettavissa, sanotun kuitenkaan rajoittamatta 1 kohdan soveltamista.

Kun käyttäjä antaa suostumuksensa tällaisten teknisten asetusten avulla, asetukset ovat sitovia ja täytäntöönpanokelpoisia mihin tahansa toiseen osapuoleen nähden. Jos palvelun käyttö edellyttää tietojen käsittelyä, joka ei ole ehdottoman välttämätöntä palvelun tarjoamisen kannalta, ja loppukäyttäjä on kieltäytynyt antamasta suostumustaan tällaiselle käsittelylle, loppukäyttäjälle on annettava muita reiluja ja kohtuullisia vaihtoehtoja palvelun käyttämiseksi.

3.  Loppukäyttäjille, jotka ovat antaneet suostumuksensa sähköisen viestinnän tietojen käsittelyyn 6 artiklan 2 kohdan c alakohdan ja 6 artiklan 3 kohdan a ja b alakohdan mukaisesti, on annettava mahdollisuus peruuttaa suostumuksensa milloin tahansa asetuksen (EU) 2016/679 7 artiklan 3 kohdan mukaisesti ja muistutus tästä mahdollisuudesta säännöllisesti 6 kuukauden välein niin kauan kuin käsittely jatkuu.

3.  Loppukäyttäjille, jotka ovat antaneet suostumuksensa sähköisen viestinnän tietojen käsittelyyn 6 artiklan 2 kohdan c alakohdan ja 6 artiklan 3 kohdan a, a a ja b alakohdan mukaisesti, on annettava mahdollisuus peruuttaa suostumuksensa milloin tahansa asetuksen (EU) 2016/679 7 artiklan 3 kohdan mukaisesti. Suostumuksen peruuttamisen on oltava yhtä helppoa kuin sen antaminen.

Komission teksti

Tarkistus

10 artikla

10 artikla

Yksityissyysasetuksia varten annettavat tiedot ja vaihtoehdot

Yksityissyysasetuksia varten annettavat tiedot ja vaihtoehdot

1.  Markkinoille saatetuissa ohjelmistoissa, jotka mahdollistavat sähköisen viestinnän, mukaan lukien tietojen hakeminen ja esittäminen internetissä, on tarjottava vaihtoehto estää kolmansia osapuolia tallentamasta tietoja loppukäyttäjän päätelaitteelle tai käsittelemästä sille jo tallennettuja tietoja.

1.  Markkinoille saatetuissa ohjelmistoissa, jotka mahdollistavat sähköisen viestinnän, mukaan lukien tietojen hakeminen ja esittäminen internetissä, on tarjottava 9 artiklan 2 kohdassa tarkoitetut asianmukaiset tekniset asetukset. Tällaisten asetusten on mahdollistettava se, että muita osapuolia estetään käyttämästä loppukäyttäjän päätelaitteiden käsittely- ja tallennuskapasiteettia tai keräämästä tietoja tällaisista laitteista, kun ne eivät ole tarpeen loppukäyttäjän pyytämän tietyn palvelun tarjoamiseksi.

Ensimmäisessä alakohdassa tarkoitetun ohjelmiston on tarjottava mahdollisuus olla osallistumatta laitteiden väliseen seurantaan.

2.  Ohjelmiston on asennuksen yhteydessä ilmoitettava loppukäyttäjälle yksityisyysasetusten vaihtoehdoista ja asennuksen jatkamiseksi vaadittava loppukäyttäjän suostumus yksittäiselle asetukselle.

2.  Ohjelmiston on ilmoitettava loppukäyttäjälle yksityisyysasetusten vaihtoehdoista asennuksen yhteydessä ja kaikkien sellaisten ohjelmiston päivitysten jälkeen, jotka vaikuttavat tietojen tallentamiseen loppukäyttäjän päätelaitteelle tai sille jo tallennettujen tietojen käsittelyyn.

Yksityisyysasetusten vaihtoehdot on esitettävä tavalla, joka mahdollistaa loppukäyttäjälle täysin tietoon perustuvan päätöksen tekemisen.

Yksityisyysasetusten on oltava helposti saatavilla ja muutettavissa päätelaitteen tai ohjelmiston käytön aikana.

Euroopan tietosuojaneuvosto antaa 25 päivään marraskuuta 2018 mennessä suuntaviivoja, joilla määritetään asianmukaisilla teknisillä asetuksilla annettavan suostumuksen edellytysten täyttyminen.

3.  Ohjelmistoissa, jotka on jo asennettu 25 päivänä toukokuuta 2019, 1 ja 2 kohdan vaatimusten on täytyttävä ohjelmiston ensimmäisen päivityksen yhteydessä mutta viimeistään 25 päivänä elokuuta 2018.

3.  Ohjelmistoissa, jotka on jo asennettu 25 päivänä toukokuuta 2019, 1 ja 2 kohdan vaatimusten on täytyttävä ohjelmiston ensimmäisen päivityksen yhteydessä mutta viimeistään 25 päivänä marraskuuta 2019.

Komission teksti

Tarkistus

11 artikla

11 artikla

Rajoitukset

Rajoitukset

1.  Unionin tai jäsenvaltion lainsäädännössä voidaan lainsäädäntötoimenpiteellä rajoittaa 5–8 artiklassa säädettyjen velvollisuuksien ja oikeuksien soveltamisalaa, jos kyseisessä rajoituksessa noudatetaan keskeisiltä osin perusoikeuksia ja -vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön, asianmukainen ja oikeasuhteinen toimenpide, jotta voidaan taata yksi tai useampi asetuksen (EU) 2016/679 23 artiklan 1 kohdan a–e alakohdassa tarkoitettu yleinen etu tai valvonta-, tarkastus- tai sääntelytehtävä, joka liittyy julkisen vallan käyttämiseen tällaisten etujen suhteen.

1.  Unionin tai jäsenvaltion lainsäädännössä voidaan lainsäädäntötoimenpiteellä rajoittaa 5–8 artiklassa säädettyjen velvoitteiden ja oikeuksien soveltamisalaa, jos kyseisessä rajoituksessa noudatetaan keskeisiltä osin perusoikeuksia ja -vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön, asianmukainen ja oikeasuhteinen toimenpide, jolla taataan vähintään yksi seuraavista yleisistä eduista:

(a)  kansallinen turvallisuus

(b)  puolustus

(c)  vakavien rikosten ennalta estäminen, tutkinta, paljastaminen tai rikoksiin liittyvät syytetoimet taikka rikosoikeudellisten seuraamusten täytäntöönpano, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelu tai tällaisten uhkien ehkäisy.

Kaikkien lainsäädäntötoimenpiteiden, jotka rajoittavat 5 artiklassa tarkoitettujen velvoitteiden ja oikeuksien soveltamisalaa on sisällettävä erityisiä säännöksiä tarvittaessa asetuksen (EU) 2016/679 23 artiklan 2 kohdan mukaisesti, ja niitä sovelletaan tuomioistuimen päätöksen nojalla.

17 artiklan mukaisesti mikään 1 kohdassa tarkoitettu lainsäädäntötoimenpide ei voi sallia käytettävien salausmenetelmien, päätelaitteiden turvallisuuden ja eheyden tai viestintäverkkojen ja -palveluiden heikentämistä.

2.  Sähköisten viestintäpalvelujen tarjoajien on otettava käyttöön sisäiset menettelyt, joiden mukaisesti vastataan pyyntöihin saada tutustua loppukäyttäjien sähköisen viestinnän tietoihin 1 kohdan nojalla vahvistetun lainsäädäntötoimen nojalla. Niiden on pyynnöstä toimitettava toimivaltaiselle valvontaviranomaiselle tiedot näistä menettelyistä, vastaanotettujen pyyntöjen määrästä, sovelletusta oikeudellisesta perustelusta ja vastauksestaan.

2.  Sähköisten viestintäpalvelujen tarjoajien on pyynnöstä annettava toimivaltaiselle valvontaviranomaiselle sekä yleisölle tietoja pyynnöistä saada tutustua loppukäyttäjien sähköisen viestinnän tietoihin 1 kohdan nojalla vahvistetun lainsäädäntötoimen nojalla ja erityisesti vastaanotettujen pyyntöjen lukumäärästä ja myönteisen vastauksen saaneiden pyyntöjen lukumäärästä sekä sovelletusta oikeudellisesta perustelusta.

Komission teksti

Tarkistus

1.  Riippumatta siitä, onko kutsuva loppukäyttäjä estänyt kutsuvan tilaajan tunnistuksen, hätäpalveluihin soitettaessa yleisesti saatavilla olevien, henkilöiden välisten numeroihin perustuvien viestintäpalvelujen tarjoajien on liittymäkohtaisesti ohitettava kutsuvan tilaajan tunnistuksen esto ja metadatan käsittelyä koskeva loppukäyttäjän kielto tai suostumuksen puuttuminen hätäviestintää käsitteleviä organisaatioita varten, mukaan lukien hätäkeskukset, tällaisiin viesteihin vastaamiseksi.

1.  Riippumatta siitä, onko kutsuva loppukäyttäjä estänyt kutsuvan tilaajan tunnistuksen, hätäpalveluihin soitettaessa yleisesti saatavilla olevien, henkilöiden välisten numeroihin perustuvien viestintäpalvelujen tarjoajien on liittymäkohtaisesti ohitettava kutsuvan tilaajan tunnistuksen esto hätäviestintää käsitteleviä organisaatioita varten, mukaan lukien hätäkeskukset, tällaisiin viesteihin vastaamiseksi.

Komission teksti

Tarkistus

1 a.  Tällä asetuksella ei rajoiteta niiden vaatimuksien soveltamista, jotka koskevat hätänumeroon 112 perustuvan ajoneuvoon asennettavan eCall-järjestelmän käyttöönottoa (asetus (EU) 2015/758), ja sallitaan se, että eCall-järjestelmällä hoidetaan hätätilanteet ja suoritetaan tehtävät mahdollisimman tehokkaasti.

Komission teksti

Tarkistus

(a)  estää tietyistä numeroista tai nimettömistä lähteistä tulevat puhelut;

(a)  estää tietyistä numeroista tai numeroista, joissa on erityinen koodi tai prefiksi, joka osoittaa puhelun olevan 16 artiklan 3 kohdan b alakohdassa tarkoitettu suoramarkkinointipuhelu, tai nimettömistä lähteistä tulevat puhelut;

Komission teksti

Tarkistus

15 artikla

15 artikla

Yleisesti saatavilla olevat luettelot

Yleisesti saatavilla olevat luettelot

1.  Yleisesti saatavilla olevien luettelojen julkaisijoiden on saatava loppukäyttäjiltä, jotka ovat luonnollisia henkilöitä, suostumus sisällyttää heidän henkilötietonsa luetteloon ja näin ollen suostumus näiltä loppukäyttäjiltä tietojen sisällyttämiselle henkilötietoluokittain, siltä osin kuin tällaiset tiedot ovat merkityksellisiä luettelon julkaisijan määrittelemän luettelon tarkoituksen kannalta. Julkaisijoiden on annettava loppukäyttäjille, jotka ovat luonnollisia henkilöitä, keinot tarkistaa, oikaista ja poistaa tällaisia tietoja.

1.  Sähköisten viestintäpalvelujen tarjoajien on saatava loppukäyttäjiltä, jotka ovat luonnollisia henkilöitä, suostumus jakaa heidän henkilötietonsa yleisesti saatavilla olevien luettelojen julkaisijoiden kanssa ja näin ollen annettava loppukäyttäjille tietoa tietojen sisällyttämisestä henkilötietoluokittain, siltä osin kuin tällaiset tiedot ovat tarpeellisia luettelon tarkoituksen kannalta. Julkaisijoiden on annettava loppukäyttäjille, jotka ovat luonnollisia henkilöitä, keinot tarkistaa, oikaista ja poistaa tällaisia tietoja.

2.  Yleisesti saatavilla olevien luettelojen julkaisijoiden on ilmoitettava loppukäyttäjille, jotka ovat luonnollisia henkilöitä ja joiden henkilötiedot ovat luettelossa, käytettävissä olevista luettelon hakutoiminnoista ja saatava loppukäyttäjien suostumus ennen tällaisten hakutoimintojen mahdollistamista heidän omien tietojensa osalta.

2.  Yleisesti saatavilla olevien luettelojen julkaisijoiden on ilmoitettava loppukäyttäjille, jotka ovat luonnollisia henkilöitä ja joiden henkilötiedot ovat luettelossa, käytettävissä olevista luettelon hakutoiminnoista ja saatava loppukäyttäjien suostumus ennen tällaisten hakutoimintojen mahdollistamista heidän omien tietojensa osalta.

3.  Yleisesti saatavilla olevien luettelojen julkaisijoiden on annettava loppukäyttäjille, jotka ovat oikeushenkilöitä, mahdollisuus vastustaa näitä koskevien tietojen sisällyttämistä luetteloon. Julkaisijoiden on annettava loppukäyttäjille, jotka ovat oikeushenkilöitä, keinot tarkistaa, oikaista ja poistaa tällaisia tietoja.

3.  Sähköisten viestintäpalveluiden tarjoajien ja yleisesti saatavilla olevien luettelojen julkaisijoiden on annettava loppukäyttäjille, jotka ovat oikeushenkilöitä tai luonnollisia henkilöitä, jotka toimivat yritystoiminnan harjoittajan asemassa, mahdollisuus vastustaa näitä koskevien tietojen sisällyttämistä luetteloon. Julkaisijoiden on annettava loppukäyttäjille, jotka ovat oikeushenkilöitä tai luonnollisia henkilöitä, jotka toimivat yritystoiminnan harjoittajan asemassa, keinot tarkistaa, oikaista ja poistaa tällaisia tietoja.

4.  Loppukäyttäjien mahdollisuus jäädä pois yleisesti saatavilla olevasta luettelosta tai tarkistaa, oikaista ja poistaa heitä koskevia tietoja on annettava maksutta.

4.  Sähköisten viestintäpalveluiden tarjoajan tai suoraan yleisesti saatavilla olevan luettelon julkaisijan on annettava loppukäyttäjille mahdollisuus jäädä pois yleisesti saatavilla olevasta luettelosta tai tarkistaa, oikaista ja poistaa heitä koskevia tietoja maksutta ja helposti käytettävässä muodossa.

4 a.  Jos loppukäyttäjien, jotka ovat luonnollisia henkilöitä, henkilötiedot on sisällytetty yleisesti saatavilla olevaan luetteloon ennen tämän asetuksen voimaantuloa ja jos suostumuksen hankkiminen aiheuttaisi kohtuuttoman taakan luettelon tai alkuperäisten palvelujen tarjoajalle, tällaisten loppukäyttäjien henkilötiedot voidaan edelleen sisällyttää yleisesti saatavilla olevaan luetteloon, mukaan lukien hakutoimintoja sisältävät versiot, elleivät loppukäyttäjät ole nimenomaisesti ilmoittaneet vastustavansa tietojensa sisällyttämistä luetteloon tai käytettävissä olevia heidän tietoihinsa liittyviä hakutoimintoja.

Komission teksti

Tarkistus

16 artikla

16 artikla

Ei-toivottu viestintä

Ei-toivottu viestintä

1.  Luonnolliset henkilöt tai oikeushenkilöt voivat käyttää sähköisiä viestintäpalveluja suoramarkkinointiin loppukäyttäjille, jotka ovat luonnollisia henkilöitä ja jotka ovat antaneet siihen suostumuksensa.

1.  Luonnolliset henkilöt tai oikeushenkilöt voivat käyttää sähköisiä viestintäpalveluja suoramarkkinointiin loppukäyttäjille, jotka ovat luonnollisia henkilöitä ja ovat antaneet siihen suostumuksensa.

2.  Jos luonnollinen henkilö tai oikeushenkilö saa asiakkaaltaan sähköpostiyhteystietoja tuotteen tai palvelun myynnin yhteydessä asetuksen (EU) 2016/679 mukaisesti, sama luonnollinen henkilö tai oikeushenkilö voi käyttää näitä yhteystietoja omien vastaavien tuotteidensa ja palvelujensa suoramarkkinoinnissa sillä ehdolla, että asiakkaille annetaan selkeästi ja sanatarkasti mahdollisuus veloituksetta ja helposti kieltää tällainen yhteystietojensa käyttö. Oikeus vastustaa henkilötietojensa käsittelyä on annettava yhteystietojen ottamisen ja jokaisen viestin yhteydessä.

2.  Jos luonnollinen henkilö tai oikeushenkilö saa asiakkaaltaan sähköpostiyhteystietoja tuotteen tai palvelun myynnin yhteydessä asetuksen (EU) 2016/679 mukaisesti, sama luonnollinen henkilö tai oikeushenkilö voi käyttää näitä yhteystietoja omien tuotteidensa ja palvelujensa suoramarkkinoinnissa sillä ehdolla, että asiakkaille annetaan selkeästi ja sanatarkasti mahdollisuus veloituksetta ja helposti kieltää tällainen yhteystietojensa käyttö. Asiakkaalle on ilmoitettava hänen oikeudestaan vastustaa henkilötietojensa käsittelyä, ja hänelle on annettava helppo tapa käyttää sitä yhteystietojen ottamisen ja jokaisen viestin yhteydessä.

3.  Rajoittamatta 1 ja 2 kohdan soveltamista luonnollisten henkilöiden tai oikeushenkilöiden, jotka käyttävät sähköisiä viestintäpalveluja suoramarkkinointipuheluihin, on

3.  Rajoittamatta 1 ja 2 kohdan soveltamista luonnollisten henkilöiden tai oikeushenkilöiden, jotka käyttävät sähköisiä viestintäpalveluja suoramarkkinointipuheluihin, on

(a)  esitettävä linjan tunnistus, josta niihin saa yhteyden; tai

(a)  esitettävä linjan tunnistus, josta niihin saa yhteyden; tai

(b)  esitettävä erityinen tunnus tai prefiksi, joka yksilöi puhelun markkinointipuheluksi.

(b)  esitettävä erityinen tunnus tai prefiksi, joka yksilöi puhelun markkinointipuheluksi.

4.  Sen estämättä, mitä 1 kohdassa säädetään, jäsenvaltiot voivat säätää lainsäädännössään, että puhelinmyyjän suoramarkkinointipuhelut loppukäyttäjille, jotka ovat luonnollisia henkilöitä, sallitaan vain siinä tapauksessa, etteivät nämä ole ilmaisseet kieltäytyvänsä vastaanottamasta tällaista viestintää.

4.  Sen estämättä, mitä 1 kohdassa säädetään, jäsenvaltiot voivat säätää lainsäädännössään, että puhelinmyyjän suoramarkkinointipuhelut loppukäyttäjille, jotka ovat luonnollisia henkilöitä, sallitaan vain siinä tapauksessa, etteivät nämä ole ilmaisseet kieltäytyvänsä vastaanottamasta tällaista viestintää. Jäsenvaltioiden on säädettävä, että käyttäjät voivat kieltäytyä vastaanottamasta ei-toivottua viestintää kansallisen soittokieltorekisterin avulla, ja varmistaa näin myös sen, että käyttäjän tarvitsee ilmoittaa kieltäytymisestään vain kerran.

5.  Jäsenvaltioiden on varmistettava unionin oikeuden ja sovellettavan kansallisen lainsäädännön puitteissa, että loppukäyttäjien, jotka ovat oikeushenkilöitä, oikeutetut edut liittyen 1 kohdassa tarkoitetulla tavalla lähetettyyn ei-toivottuun viestintään suojataan riittävällä tavalla.

5.  Jäsenvaltioiden on varmistettava unionin oikeuden ja sovellettavan kansallisen lainsäädännön puitteissa, että loppukäyttäjien, jotka ovat oikeushenkilöitä, oikeutetut edut liittyen 1 kohdassa tarkoitetulla tavalla lähetettyyn ei-toivottuun viestintään suojataan riittävällä tavalla.

6.  Luonnollisen henkilön tai oikeushenkilön, joka käyttää sähköisiä viestintäpalveluja suoramarkkinointiin, on annettava loppukäyttäjille tieto viestinnän markkinointiluonteesta ja ilmoitettava sen oikeushenkilön tai luonnollisen henkilön henkilöllisyys, jonka puolesta viestintä välitetään, sekä annettava vastaanottajille tarvittavat tiedot näiden oikeudesta peruuttaa helposti suostumuksensa vastaanottaa uusia markkinointiviestejä.

6.  Luonnollisen henkilön tai oikeushenkilön, joka käyttää sähköisiä viestintäpalveluja suoramarkkinointiin, on annettava loppukäyttäjille tieto viestinnän markkinointiluonteesta ja ilmoitettava sen oikeushenkilön tai luonnollisen henkilön henkilöllisyys, jonka puolesta viestintä välitetään, sekä annettava vastaanottajille tarvittavat tiedot näiden oikeudesta peruuttaa suostumuksensa tai vastustaa maksutta uusien markkinointiviestien vastaanottamista asetuksen (EU) N:o 2016/679 12 artiklan 5 kohdan nojalla. Väärien lähettäjän henkilöllisyyksien, väärien yhteystietojen tai väärien vastausosoitteiden ja -numeroiden käyttö suoramarkkinointitarkoituksessa on kielletty.

7.  Siirretään komissiolle valta hyväksyä 26 artiklan 2 kohdan mukaisesti täytäntöönpanotoimenpiteitä, joilla täsmennetään 3 kohdan b alakohdassa tarkoitettu markkinointipuhelun yksilöivä tunnus tai prefiksi.

7.  Siirretään komissiolle valta hyväksyä 26 artiklan 2 kohdan mukaisesti täytäntöönpanotoimenpiteitä, joilla täsmennetään 3 kohdan b alakohdassa tarkoitettu markkinointipuhelun yksilöivä tunnus tai prefiksi.

Komission teksti

Tarkistus

17 artikla

17 artikla

Todettuja turvallisuusriskejä koskeva tieto

Turvallisuusvelvoitteet

Jos todetaan erityinen riski, joka voi vaarantaa verkkojen ja sähköisten viestintäpalvelujen turvallisuuden, sähköisen viestintäpalvelun tarjoajan on ilmoitettava loppukäyttäjille tällaisesta riskistä, ja jos palveluntarjoaja ei voi vaikuttaa riskiin, mahdollisista korjauskeinoista, mukaan lukien asiaan liittyvät todennäköiset kustannukset.

Sähköisiä viestintäpalveluja tarjoavien palveluntarjoajien on noudatettava asetuksen (EU) 2016/679 ja [Euroopan parlamentin ja neuvoston direktiivi eurooppalaisen sähköisen viestinnän säännöstöstä] mukaisia turvallisuusvelvoitteita. Sähköisten viestintäpalvelujen tarjoajien on erityisesti varmistettava, että käytössä on riittävät suojatoimet, jotta estetään luvaton pääsy sähköisen viestinnän tietoihin ja näiden tietojen luvaton muuttaminen, ja että viestinnän luottamuksellisuus ja eheys taataan myös käyttämällä uusinta kehitystä edustavia teknisiä toimenpiteitä, kuten salausmenetelmiä ja sähköisen viestinnän tietojen päästä päähän ‑salausta.

Jotta loppukäyttäjille voidaan antaa tietoa turvallisuusstandardeista, on edistettävä itsesertifiointia ja merkintäjärjestelmiä, joilla määritetään ohjelmistojen ja päätelaitteiden turvallisuus- ja laatuominaisuudet.

Komission teksti

Tarkistus

(b a)  laatia valvontaviranomaisille 9 artiklan 1 kohdan soveltamista ja oikeushenkilöiden suostumuksen ilmaisemista koskevia suuntaviivoja;

Komission teksti

Tarkistus

2 a.  Loppukäyttäjällä tai loppukäyttäjien ryhmällä on oikeus valtuuttaa voittoa tavoittelematon elin, järjestö tai yhdistys, joka on asianmukaisesti perustettu jäsenvaltion lainsäädännön mukaisesti, jonka sääntömääräiset tavoitteet ovat yleisen edun mukaisia ja joka toimii loppukäyttäjän tai loppukäyttäjien ryhmän henkilötietojen ja yksityisyyden suojaamisen alalla heidän henkilötietojensa suojan osalta, tekemään valitus heidän puolestaan, käyttämään heidän puolestaan tämän artiklan 1 ja 2 kohdassa tarkoitettuja oikeuksia ja käyttämään 22 artiklassa tarkoitettua korvauksensaantioikeutta, jos siitä on säädetty jäsenvaltion lainsäädännössä.

Komission teksti

Tarkistus

2 b.  Loppukäyttäjän valtuutuksesta riippumatta elimellä, organisaatiolla tai yhdistyksellä on oikeus tehdä siinä jäsenvaltiossa, jossa se on rekisteröity, valitus tämän artiklan 1 kohdan nojalla toimivaltaiselle valvontaviranomaiselle ja käyttää tämän artiklan 2 kohdassa tarkoitettuja oikeuksia, jos se katsoo, että tämän asetuksen mukaisia loppukäyttäjän oikeuksia on loukattu.

Komission teksti

Tarkistus

DELEGOIDUT SÄÄDÖKSET JA TÄYTÄNTÖÖNPANOSÄÄDÖKSET

TÄYTÄNTÖÖNPANOSÄÄDÖKSET

Komission teksti

Tarkistus

25 artikla

Poistetaan.

Siirretyn säädösvallan käyttäminen

1.  Komissiolle siirrettyä valtaa antaa delegoituja säädöksiä koskevat tässä artiklassa säädetyt edellytykset.

2.   Siirretään komissiolle [tämän asetuksen voimaantulopäivästä] määräämättömäksi ajaksi 8 artiklan 4 kohdassa tarkoitettu valta antaa delegoituja säädöksiä.

3.   Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 8 artiklan 4 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Peruuttaminen tulee voimaan sitä päivää seuraavana päivänä, jona sitä koskeva päätös julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, kyseisessä päätöksessä mainittuna päivänä. Peruuttamispäätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

4.   Ennen kuin komissio hyväksyy delegoidun säädöksen, se kuulee kunkin jäsenvaltion nimeämiä asiantuntijoita paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa vahvistettujen periaatteiden mukaisesti.

5.   Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.

6.   Edellä 8 artiklan 4 kohdan artiklan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.

Komission teksti

Tarkistus

27 artikla

27 artikla

Kumoaminen

Kumoaminen

1.  Kumotaan direktiivi 2002/58/EY 25 päivästä toukokuuta 2018.

1.  Kumotaan direktiivi 2002/58/EY 25 päivästä marraskuuta 2018.

2.  Viittauksia kumottuun direktiiviin pidetään viittauksina tähän asetukseen.

2.  Viittauksia kumottuun direktiiviin pidetään viittauksina tähän asetukseen.

Komission teksti

Tarkistus

28 artikla

28 artikla

Seuranta- ja arviointilauseke

Seuranta- ja arviointilauseke

Komissio laatii viimeistään 1 päivänä tammikuuta 2018 yksityiskohtaisen ohjelman tämän asetuksen tehokkuuden seuraamiseksi.

Komissio laatii viimeistään 1 päivänä kesäkuuta 2018 yksityiskohtaisen ohjelman tämän asetuksen tehokkuuden seuraamiseksi.

Komissio tekee arvioinnin tästä asetuksesta viimeistään kolmen vuoden kuluttua sen soveltamisen alkamispäivästä ja sen jälkeen kolmen vuoden välein ja esittää tärkeimmät havainnot Euroopan parlamentille, neuvostolle ja Euroopan talous- ja sosiaalikomitealle. Kyseinen arviointi otetaan tarvittaessa huomioon ehdotuksessa tämän asetuksen muuttamisesta tai kumoamisesta oikeudellisen, teknisen tai taloudellisen kehityksen perusteella.

Komissio tekee arvioinnin tästä asetuksesta viimeistään kolmen vuoden kuluttua sen soveltamisen alkamispäivästä ja sen jälkeen kolmen vuoden välein ja esittää tärkeimmät havainnot Euroopan parlamentille, neuvostolle ja Euroopan talous- ja sosiaalikomitealle. Kyseinen arviointi otetaan tarvittaessa huomioon ehdotuksessa tämän asetuksen muuttamisesta tai kumoamisesta oikeudellisen, teknisen tai taloudellisen kehityksen perusteella.

Komission teksti

Tarkistus

29 artikla

29 artikla

Voimaantulo ja soveltaminen

Voimaantulo ja soveltaminen

1.  Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

1.  Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

2.  Sitä sovelletaan 25 päivästä toukokuuta 2018.

2.  Sitä sovelletaan 25 päivästä marraskuuta 2018.

Komission teksti

Tarkistus

(2)  Sähköisen viestinnän sisältö voi paljastaa hyvin arkaluontoisia tietoja viestintään osallistuvista luonnollisista henkilöistä, kuten henkilökohtaisista kokemuksista ja tunteista, sairauksista, seksuaalisista taipumuksista ja poliittisista näkemyksistä. Tällaisten tietojen paljastaminen voisi aiheuttaa henkilökohtaista ja sosiaalista haittaa, taloudellisia menetyksiä tai häpeää. Myös sähköisestä viestinnästä johdettu metadata voi paljastaa hyvin arkaluonteisia ja henkilökohtaisia tietoja. Tämä metadata sisältää muun muassa soitetut numerot, vieraillut verkkosivut, maantieteellisen sijainnin sekä henkilön soittaman puhelun kellonajan, päivämäärän ja keston. Sen perusteella voidaan tehdä täsmällisiä päätelmiä sähköiseen viestintään osallistuvien henkilöiden yksityiselämästä, kuten sosiaalisista suhteista, tottumuksista, jokapäiväisistä toimista, kiinnostuksen kohteista ja mieltymyksistä.

(2)  Sähköisen viestinnän sisältö voi paljastaa hyvin arkaluontoisia tietoja viestintään osallistuvista luonnollisista henkilöistä. Myös sähköisestä viestinnästä johdettu metadata voi paljastaa hyvin arkaluonteisia ja henkilökohtaisia tietoja. Tämä metadata sisältää muun muassa soitetut numerot, vieraillut verkkosivut, maantieteellisen sijainnin sekä henkilön soittaman puhelun kellonajan, päivämäärän ja keston. Sen perusteella voidaan tehdä päätelmiä sähköiseen viestintään osallistuvien henkilöiden yksityiselämästä. Viestinnän luottamuksellisuuden suoja on myös olennainen edellytys sille, että kunnioitetaan muita tähän liittyviä perusoikeuksia ja -vapauksia, kuten ajatuksen, uskonnon ja omantunnon vapautta sekä kokoontumisvapautta, sananvapautta ja tiedonvälityksen vapautta.

Komission teksti

Tarkistus

(6)  Vaikka Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY⁵ periaatteet ja keskeiset säännökset ovat edelleen yleisesti päteviä, kyseinen direktiivi ei ole pysynyt kaikilta osin tekniikan ja markkinarealiteettien kehityksen tasalla, minkä vuoksi yksityisyyden ja luottamuksellisuuden suoja on sähköisen viestinnän osalta jäänyt epäjohdonmukaiseksi tai toimivuudeltaan riittämättömäksi. Tähän kehitykseen kuuluu sellaisten sähköisten viestintäpalvelujen tulo markkinoille, jotka ovat kuluttajan näkökulmasta korvattavissa perinteisten palvelujen kanssa, mutta joiden ei tarvitse täyttää samoja sääntöjä. Toinen kehityssuunta liittyy uusiin tekniikoihin, jotka mahdollistavat loppukäyttäjien verkkokäyttäytymisen seurannan mutta jotka eivät kuulu direktiivin 2002/58/EY soveltamisalaan. Tämän vuoksi direktiivi 2002/58/ETY olisi kumottava ja korvattava tällä asetuksella.

(6)  Vaikka Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY⁵periaatteet ja keskeiset säännökset ovat edelleen yleisesti päteviä, kyseinen direktiivi ei ole pysynyt kaikilta osin tekniikan ja markkinarealiteettien kehityksen tasalla, minkä vuoksi yksityisyyden ja luottamuksellisuuden suoja on sähköisen viestinnän osalta jäänyt selkeydeltään riittämättömäksi ja täytäntöönpanoltaan epäjohdonmukaiseksi. Tähän kehitykseen kuuluu sellaisten sähköisten viestintäpalvelujen tulo markkinoille, jotka ovat kuluttajan näkökulmasta korvattavissa perinteisten palvelujen kanssa, mutta joiden ei tarvitse täyttää samoja sääntöjä. Toinen kehityssuunta liittyy uusiin tekniikoihin, jotka mahdollistavat loppukäyttäjien verkkokäyttäytymisen seurannan mutta jotka eivät kuulu direktiivin 2002/58/EY soveltamisalaan. Tämän vuoksi direktiivi 2002/58/ETY olisi kumottava ja korvattava tällä asetuksella.

__________________

__________________

⁵ Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37).

⁵ Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37).

Komission teksti

Tarkistus

(8)  Tätä asetusta olisi sovellettava sähköisten viestintäpalvelujen tarjoajiin, yleisesti saatavilla olevien luettelojen julkaisijoihin ja sähköisen viestinnän mahdollistavien ohjelmistojen tarjoajiin, mukaan lukien tietojen haku ja esittäminen internetissä. Tätä asetusta olisi sovellettava myös luonnollisiin henkilöihin ja oikeushenkilöihin, jotka käyttävät sähköisiä viestintäpalveluja suoramarkkinointiin tai kerätäkseen loppukäyttäjien päätelaitteisiin liittyvää tai niille tallennettua tietoa.

(Tarkistus ei vaikuta suomenkieliseen versioon.)  

Komission teksti

Tarkistus

(11)  Viestintätarkoitukseen käytettävät palvelut ja niiden tekninen toimittaminen ovat kehittyneet huomattavasti. Loppukäyttäjät käyttävät yhä enemmän perinteisten puhelinpalvelujen, tekstiviestien ja sähköpostin siirtopalvelujen sijasta toiminnallisesti vastaavia verkkopalveluja, kuten VoIP-palveluja, pikaviestintäpalveluja ja verkkopohjaisia sähköpostipalveluja. Jotta voidaan varmistaa tehokas ja yhtäläinen suoja loppukäyttäjille näiden käyttäessä toiminnallisesti vastaavia palveluja, tässä asetuksessa käytetään [eurooppalaisesta sähköisen viestinnän säännöstöstä annetussa Euroopan parlamentin ja neuvoston direktiivissä²⁴] vahvistettua sähköisten viestintäpalvelujen määritelmää. Kyseinen määritelmä kattaa paitsi internetyhteyspalvelut ja kokonaan tai pääosin signaalien siirtämisestä koostuvat palvelut myös henkilöiden väliset viestintäpalvelut, olivatpa ne numeroihin perustuvia vai eivät, kuten VoIP-palvelut, pikaviestintäpalvelut ja verkkopohjaiset sähköpostipalvelut. Viestinnän luottamuksellisuus on olennaista suojata myös jollekin toiselle palvelulle liitännäisissä henkilöiden välisissä viestintäpalveluissa, minkä vuoksi tämäntyyppisten palvelujen, jotka käsittävät myös viestintätoiminnon, olisi kuuluttava tämän asetuksen soveltamisalaan.

(11)  Viestintätarkoitukseen käytettävät palvelut ja niiden tekninen toimittaminen ovat kehittyneet huomattavasti. Loppukäyttäjät käyttävät yhä enemmän perinteisten puhelinpalvelujen, tekstiviestien ja sähköpostin siirtopalvelujen sijasta toiminnallisesti vastaavia verkkopalveluja, kuten VoIP-palveluja, pikaviestintäpalveluja ja verkkopohjaisia sähköpostipalveluja. Tällä asetuksella pyritään varmistamaan tehokas ja yhtäläinen suoja loppukäyttäjille näiden käyttäessä toiminnallisesti vastaavia palveluja, jotta varmistetaan heidän viestintänsä luottamuksellisuus valitusta teknologisesta välineestä riippumatta. Asetuksessa käytetään [eurooppalaisesta sähköisen viestinnän säännöstöstä annetussa Euroopan parlamentin ja neuvoston direktiivissä²⁴] vahvistettua sähköisten viestintäpalvelujen määritelmää. Kyseinen määritelmä kattaa paitsi internetyhteyspalvelut ja kokonaan tai pääosin signaalien siirtämisestä koostuvat palvelut myös henkilöiden väliset viestintäpalvelut, olivatpa ne numeroihin perustuvia vai eivät, kuten VoIP-palvelut, pikaviestintäpalvelut ja verkkopohjaiset sähköpostipalvelut. Viestinnän luottamuksellisuus on olennaista suojata myös jollekin toiselle palvelulle liitännäisissä henkilöiden välisissä viestintäpalveluissa, minkä vuoksi tämäntyyppisten palvelujen, jotka käsittävät myös viestintätoiminnon, olisi kuuluttava tämän asetuksen soveltamisalaan.

__________________

__________________

²⁴ Komission ehdotus Euroopan parlamentin ja neuvoston direktiiviksi eurooppalaisesta sähköisen viestinnän säännöstöstä (uudelleen laadittu toisinto) (COM/2016/0590 final – 2016/0288 (COD)).

²⁴ Komission ehdotus Euroopan parlamentin ja neuvoston direktiiviksi eurooppalaisesta sähköisen viestinnän säännöstöstä (uudelleen laadittu toisinto) (COM/2016/0590 final – 2016/0288 (COD)).

Komission teksti

Tarkistus

(12)  Verkkoon liitetyt laitteet ja koneet viestivät yhä enemmän keskenään käyttämällä sähköisen viestinnän verkkoja (esineiden internet). Laitteiden välisen viestinnän välittäminen edellyttää signaalien siirtämistä verkossa, minkä vuoksi se muodostaa yleensä sähköisen viestintäpalvelun. Jotta voidaan varmistaa täydellinen suoja oikeuksille viestinnän yksityisyyteen ja luottamuksellisuuteen sekä edistää luotettua ja turvallista esineiden internetiä digitaalisilla sisämarkkinoilla, on tarpeen selventää, että tätä asetusta olisi sovellettava laitteiden välisen viestinnän välittämiseen. Näin ollen tässä asetuksessa turvattua luottamuksellisuuden periaatetta olisi sovellettava myös laitteiden välisen viestinnän välittämiseen. Voitaisiin myös vahvistaa erityiset suojatoimet alakohtaisen lainsäädännön, kuten direktiivin 2014/53/EU, nojalla.

(12) Verkkoon liitetyt laitteet ja koneet viestivät yhä enemmän keskenään käyttämällä sähköisen viestinnän verkkoja (esineiden internet). Laitteiden välisen viestinnän välittäminen edellyttää signaalien siirtämistä verkossa, minkä vuoksi se muodostaa yleensä sähköisen viestintäpalvelun. Jotta voidaan varmistaa täydellinen suoja oikeuksille viestinnän yksityisyyteen ja luottamuksellisuuteen sekä edistää luotettua ja turvallista esineiden internetiä digitaalisilla sisämarkkinoilla, on tarpeen selventää, että tätä asetusta olisi sovellettava laitteiden välisen viestinnän välittämiseen. Asetusta ei kuitenkaan pitäisi soveltaa automaattisissa toimitusketjuissa tai muualla valmistuksessa ja teollisuudessa, jossa laitteiden välinen viestintä ei ole henkilöiden välistä eikä siinä ole mukana luonnollisia henkilöitä.

Komission teksti

Tarkistus

(13)  Nopeiden ja tehokkaiden langattomien teknologioiden kehitys on mahdollistanut sen, että yleisön saatavilla on yhä paremmin internetyhteyksiä langattomien verkkojen kautta, jotka ovat kaikkien käytössä julkisissa ja osittain yksityisissä tiloissa, kuten kaupunkien, tavaratalojen, ostoskeskusten ja sairaalojen eri pisteissä sijaitsevilla langattomilla alueilla. Siltä osin kuin nämä viestintäverkot ovat tarjolla määrittelemättömälle ryhmälle loppukäyttäjiä olisi huolehdittava siitä, että tällaisten verkkojen kautta välitettävän viestinnän luottamuksellisuus suojataan. Se, että langattoman sähköisen viestinnän palvelut voivat olla liitännäisiä muille palveluille, ei saisi olla esteenä viestintätietojen luottamuksellisuuden suojan varmistamiselle ja tämän asetuksen soveltamiselle. Sen vuoksi tätä asetusta olisi sovellettava sähköisen viestinnän palveluja ja yleisiä viestintäverkkoja käyttävän sähköisen viestinnän tietoihin. Tätä asetusta ei sitä vastoin tulisi soveltaa suljettuihin loppukäyttäjien ryhmiin, kuten yritysverkkoihin, joihin on pääsy vain yrityksen jäsenillä.

(13) Nopeiden ja tehokkaiden langattomien teknologioiden kehitys on mahdollistanut sen, että yleisön saatavilla on yhä paremmin internetyhteyksiä langattomien verkkojen kautta, jotka ovat kaikkien käytössä julkisissa ja osittain yksityisissä tiloissa, kuten kaupunkien, tavaratalojen, ostoskeskusten ja sairaalojen eri pisteissä sijaitsevilla langattomilla alueilla. Siltä osin kuin nämä viestintäverkot ovat tarjolla määrittelemättömälle ryhmälle loppukäyttäjiä olisi huolehdittava siitä, että tällaisten verkkojen kautta välitettävän viestinnän luottamuksellisuus suojataan. Sen vuoksi tätä asetusta olisi sovellettava koko väestölle suunnattuja sähköisiä viestintäpalveluja ja yleisiä viestintäverkkoja käyttävän sähköisen viestinnän tietoihin. Tätä asetusta olisi sovellettava myös suljettuihin sosiaalisen median profiileihin ja ryhmiin, joihin pääsyä käyttäjä on rajoittanut tai jotka hän on määrittänyt yksityisiksi. Tätä asetusta ei tulisi soveltaa muunlaisiin suljettuihin ryhmiin, kuten yritysverkkoihin, joihin on pääsy vain yrityksen jäsenillä. Tällaisia verkkoja tarjotaan määritellylle loppukäyttäjien ryhmälle. Vaikka myös määrittelemättömät loppukäyttäjät käyttävät kyseistä verkkoa määritellyn loppukäyttäjien ryhmän toiminnan yhteydessä, voidaan silti katsoa, että nämä verkot eivät kuulu tämän asetuksen aineelliseen soveltamisalaan. Asetusta ei pitäisi soveltaa esimerkiksi yrityksen omien työntekijöiden ensisijaisesti käyttämään yhteistyöalustaan, jonka avulla kolmannet osapuolet voivat soittaa puheluja tai osallistua muutoin työtilan toimintaan. Pelkkää salasanan edellyttämistä ei pitäisi katsoa pääsyn antamiseksi suljetulle loppukäyttäjien ryhmälle, jos pääsy annetaan määrittämättömälle loppukäyttäjien ryhmälle.

Komission teksti

Tarkistus

(16)  Viestinnän tallentamisen kiellolla ei ole tarkoitus kieltää näiden tietojen automaattista, väliaikaista ja tilapäistä tallentamista tapauksissa, joissa ainoana tarkoituksena on viestinnän välittäminen sähköisissä viestintäverkoissa. Kielto ei saisi estää sähköisen viestinnän tietojen käsittelyä sähköisten viestintäpalvelujen turvallisuuden ja jatkuvuuden varmistamiseksi, mukaan lukien turvallisuusuhkien, kuten haittaohjelmien, ehkäiseminen, eikä metadatan käsittelyä tarvittavien palvelun laatua koskevien vaatimusten täyttämiseksi, esimerkkeinä viive ja viivevaihtelu.

(16)  Viestinnän välittämisen aikaisen tallentamisen kiellolla ei ole tarkoitus kieltää näiden tietojen automaattista, väliaikaista ja tilapäistä tallentamista tapauksissa, joissa ainoana tarkoituksena on viestinnän välittäminen. Tällä asetuksella ei myöskään saisi estää sähköisen viestinnän tietojen käsittelyä sähköisten viestintäpalvelujen ja ‑verkkojen turvallisuuden, luottamuksellisuuden, eheyden, saatavuuden, aitouden ja jatkuvuuden varmistamiseksi, mukaan lukien kuhunkin palveluun kohdistuvien turvallisuusuhkien ehkäiseminen, eikä kunkin palvelun metadatan käsittelyä tarvittavien palvelun laatua koskevien vaatimusten täyttämiseksi, esimerkkeinä viive ja viivevaihtelu.

Komission teksti

Tarkistus

(16 a)  Euroopan parlamentin ja neuvoston asetuksessa (EU) 2016/679^{1 a} tunnustetaan nimenomaisesti tarve varmistaa lisäsuoja lapsille, koska he eivät välttämättä ole kovin hyvin perillä henkilötietojensa käsittelyyn liittyvistä riskeistä ja seurauksista. Tässä asetuksessa olisi myös kiinnitettävä erityistä huomiota lasten yksityisyyden suojeluun. He kuuluvat aktiivisimpiin internetin käyttäjiin, ja heidän altistamisensa profiloinnille tai käytön perusteella kohdennetun mainonnan tekniikoille olisi kiellettävä.

______________

^{1 a} Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).

Komission teksti

Tarkistus

(17)  Sähköisen viestinnän tietojen käsittely voi hyödyttää yrityksiä, kuluttajia ja koko yhteiskuntaa. Direktiiviin 2002/58/EY nähden tämä asetus laajentaa sähköisten viestintäpalvelujen tarjoajien mahdollisuuksia käsitellä sähköisen viestinnän metadataa loppukäyttäjien suostumuksen perusteella. Loppukäyttäjät pitävät kuitenkin viestintänsä luottamuksellisuutta erittäin tärkeänä, myös verkkotoiminnoissa, ja haluavat valvoa sähköisen viestinnän tietojen käyttämistä muihin tarkoituksiin kuin viestinnän välittämiseen. Tästä syystä tässä asetuksessa olisi edellytettävä, että sähköisten viestintäpalvelujen tarjoajat hankkivat loppukäyttäjiltä suostumuksen käsitellä sähköisen viestinnän metadataa, johon olisi sisällyttävä palveluun pääsyä ja yhteyden ylläpitoa varten tuotetut laitteen sijaintitiedot. Muussa kuin sähköisten viestintäpalvelujen tarjoamisen yhteydessä tuotettuja sijaintietoja ei pitäisi katsoa metadataksi. Esimerkkinä siitä, miten sähköisten viestintäpalvelujen tarjoajat käyttävät sähköisen viestinnän metadataa kaupallisiin tarkoituksiin, voidaan mainita nk. lämpökartat (heatmap), ihmisten läsnäoloa värien avulla osoittavat graafiset dataesitykset. Tiettyihin suuntiin tiettynä ajanjaksona suuntautuvan liikenteen esittämiseksi tarvitaan tunniste linkiksi ihmisten sijaintiin tietyin aikavälein. Jos käytettäisiin anonyymeja tietoja, tätä tunnistetta ei olisi käytössä ja liikenteestä ei voitaisi tehdä tällaista esitystä. Tällaisesta sähköisen viestinnän metadatan käytöstä voivat hyötyä esimerkiksi viranomaiset ja julkisen liikenteen harjoittajat, koska sen avulla voidaan määritellä kohteita uuden infrastruktuurin kehittämiselle nykyisiin rakenteisiin kohdistuvan käytön ja paineen perusteella. Jos tietyntyyppinen sähköisen viestinnän metadatan käsittely, varsinkin mikäli siinä käytetään uusia teknologioita ja ottaen huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset, muodostaa todennäköisesti suuren riskin luonnollisten henkilöiden oikeuksille ja vapauksille, ennen käsittelyä olisi tehtävä tietosuojaa koskeva vaikutustenarviointi ja tapauksen mukaan kuultava valvontaviranomaista asetuksen (EU) 2016/679 35 ja 36 artiklan mukaisesti.

(17)  Sähköisen viestinnän metadatan käsittely voi hyödyttää yrityksiä, kuluttajia ja koko yhteiskuntaa. Direktiiviin 2002/58/EY nähden tämä asetus laajentaa sähköisten viestintäpalvelujen tarjoajien mahdollisuuksia käsitellä edelleen sähköisen viestinnän metadataa. Loppukäyttäjät pitävät kuitenkin viestintänsä luottamuksellisuutta erittäin tärkeänä, myös verkkotoiminnoissa, ja haluavat valvoa sähköisen viestinnän tietojen käyttämistä muihin tarkoituksiin kuin viestinnän välittämiseen. Tästä syystä tässä asetuksessa olisi edellytettävä, että sähköisten viestintäpalvelujen tarjoajat noudattavat asetusta (EU) 2016/679 käsitellessään sähköisen viestinnän metadataa, johon olisi sisällyttävä laitteen sijaintitiedot. Sähköisen viestinnän metadatan käsittely olisi sallittava muuta kuin sitä tarkoitusta varten, jonka vuoksi henkilötiedot on alun perin kerätty, kun tiedot on kerätty loppukäyttäjien suostumuksen perusteella ja edelleenkäsittely on yhteensopivaa asetuksen (EU) 2016/679 6 artiklan 4 kohdan mukaisesti. Esimerkkinä siitä, miten sähköisten viestintäpalvelujen tarjoajat käyttävät sähköisen viestinnän metadataa kaupallisiin tarkoituksiin, voidaan mainita nk. lämpökartat (heatmap), ihmisten läsnäoloa värien avulla osoittavat graafiset dataesitykset. Tiettyihin suuntiin tiettynä ajanjaksona suuntautuvan liikenteen esittämiseksi tarvitaan tunniste linkiksi ihmisten sijaintiin tietyin aikavälein. Jos käytettäisiin anonyymeja tietoja, tätä tunnistetta ei olisi käytössä ja liikenteestä ei voitaisi tehdä tällaista esitystä. Tällaisesta sähköisen viestinnän metadatan käytöstä voivat hyötyä esimerkiksi viranomaiset ja julkisen liikenteen harjoittajat, koska sen avulla voidaan määritellä kohteita uuden infrastruktuurin kehittämiselle nykyisiin rakenteisiin kohdistuvan käytön ja paineen perusteella.

Komission teksti

Tarkistus

(19)  Sähköisen viestinnän sisältö kytkeytyy yksityis- ja perhe-elämän, kodin ja viestien kunnioittamista koskevan perusoikeuskirjan 7 artiklassa turvatun perusoikeuden olennaiseen tarkoitukseen. Mahdollinen puuttuminen sähköisen viestinnän sisältöön olisi sallittava vain hyvin selkeästi määritellyissä olosuhteissa, erityisiin tarkoituksiin ja riittävin suojatoimin väärinkäytöksiä vastaan. Tässä asetuksessa säädetään sähköisten viestintäpalvelujen tarjoajien mahdollisuudesta käsitellä siirrettäviä sähköisen viestinnän tietoja kaikkien asianomaisten loppukäyttäjien tietoisella suostumuksella. Palveluntarjoajat voivat esimerkiksi tarjota palveluja, joihin liittyy sähköpostien tarkistaminen tietyn ennalta määritellyn materiaalin poistamiseksi. Viestinnän sisällön arkaluontoisuus huomioon ottaen tässä asetuksessa lähdetään olettamasta, jonka mukaan tällaisen tietosisällön käsittely kohdistaa suuria riskejä luonnollisten henkilöiden oikeuksiin ja vapauksiin. Tämäntyyppisiä tietoja käsitellessään sähköisen viestintäpalvelun tarjoajan olisi aina kuultava valvontaviranomaista ennen käsittelyä. Kuuleminen olisi toteutettava asetuksen (EU) 2016/679 36 artiklan 2 ja 3 kohdan mukaisesti. Olettama ei kata sellaista tietosisällön käsittelyä, joka suoritetaan loppukäyttäjän pyytämän palvelun tarjoamiseksi, mikäli loppukäyttäjä on antanut suostumuksensa kyseiseen käsittelyyn ja käsittely suoritetaan palvelun kannalta ehdottoman välttämättömiin ja oikeasuhteisiin tarkoituksiin ja kestoon rajoittuen. Sen jälkeen, kun loppukäyttäjä on lähettänyt sähköisen viestinnän sisällön ja aiottu loppukäyttäjä tai aiotut loppukäyttäjät ovat vastaanottaneet sen, sen tallentamisesta ja säilyttämisestä voi huolehtia loppukäyttäjä(t) tai kolmas osapuoli, jonka vastuulle ne ovat antaneet kyseisten tietojen tallentamisen tai säilyttämisen. Tällaisten tietojen käsittelyssä on noudatettava asetusta (EU) 2016/679.

(19)  Sähköisen viestinnän sisältö kytkeytyy yksityis- ja perhe-elämän, kodin ja viestien kunnioittamista koskevan perusoikeuskirjan 7 artiklassa turvatun perusoikeuden olennaiseen tarkoitukseen. Mahdollinen puuttuminen sähköisen viestinnän sisältöön olisi sallittava vain hyvin selkeästi määritellyissä olosuhteissa, erityisiin tarkoituksiin ja suojatoimin väärinkäytöksiä vastaan. Tässä asetuksessa säädetään sähköisten viestintäpalvelujen tarjoajien mahdollisuudesta käsitellä siirrettäviä sähköisen viestinnän tietoja kaikkien asianomaisten loppukäyttäjien tietoisella suostumuksella. Palveluntarjoajat voivat esimerkiksi tarjota palveluja, joihin liittyy sähköpostien tarkistaminen tietyn ennalta määritellyn materiaalin poistamiseksi. Kun palveluja tarjotaan käyttäjille, jotka harjoittavat yksinomaan henkilökohtaista tai kotitaloutta koskevaa toimintaa tai yritystoimintaa, palvelua pyytäneen loppukäyttäjän suostumuksen olisi oltava riittävä. Jos uusiin teknologioihin perustuva sähköinen viestintäpalvelu aiheuttaa todennäköisesti suuren riskin luonnollisten henkilöiden oikeuksille ja vapauksille, kun otetaan huomioon palvelun luonne, laajuus, asiayhteys ja tarkoitukset, sähköisen viestintäpalvelun tarjoajan olisi aina kuultava valvontaviranomaista ennen käsittelyä. Kuuleminen olisi toteutettava asetuksen (EU) 2016/679 36 artiklan 2 ja 3 kohdan mukaisesti. Velvoite ei kata sellaista tietosisällön käsittelyä, joka suoritetaan loppukäyttäjän pyytämän palvelun tarjoamiseksi, mikäli loppukäyttäjä on antanut suostumuksensa kyseiseen käsittelyyn. Sen jälkeen, kun lähettäjä on lähettänyt sähköisen viestinnän sisällön ja aiottu vastaanottaja tai aiotut vastaanottajat ovat vastaanottaneet sen, sen tallentamisesta ja säilyttämisestä voi huolehtia lähettäjä, vastaanottaja(t) tai muu osapuoli, jonka vastuulle ne ovat antaneet kyseisten tietojen tallentamisen tai säilyttämisen. Muun kuin reaaliaikaisen viestinnän, kuten sähköpostiviestien tai tekstiviestien, osalta välittäminen on saatettu päätökseen, kun viesti on toimitettu luottamuspalvelun tarjoajalle tai vastaanottaja on noutanut sen. Tällaisten tietojen käsittelyssä on noudatettava asetusta (EU) 2016/679. Sähköisen viestinnän tietoja olisi voitava käsitellä, kun tarkoituksena on tarjota palveluja, joita käyttäjä pyytää henkilökohtaiseen tai työhön liittyvään tarkoitukseen, kuten hakutoimintoihin tai avainsanaindeksointiin, tekstistä puheeksi -palveluun ja käännöspalveluun, mukaan lukien kuvasta puheeksi -palvelu tai muu automaattinen sisällön käsittely, jota esimerkiksi vammaiset henkilöt käyttävät esteettömyystyökaluna. Tämän pitäisi olla mahdollista ilman kaikkien viestintään liittyvien käyttäjien suostumusta, mutta se voidaan tehdä vain, jos palvelua pyytävä käyttäjä antaa suostumuksensa. Tällainen erityissuostumus myös estää palveluntarjoajaa käsittelemästä kyseisiä tietoja muussa tarkoituksessa.

Komission teksti

Tarkistus

(21)  Poikkeukset velvollisuudesta hankkia suostumus käyttää päätelaitteiden käsittely- ja tallennustoimintoja tai päätelaitteelle tallennettuja tietoja olisi rajoitettava tilanteisiin, joissa yksityisyyden loukkausta ei tapahdu tai se jää hyvin vähäiseksi. Suostumusta ei pitäisi pyytää esimerkiksi sellaiseen tekniseen tallentamiseen tai käyttöön, joka on ehdottoman välttämätöntä ja oikeassa suhteessa perusteltuun tarkoitukseen mahdollistaa sellaisen yksittäisen palvelun käyttö, jota loppukäyttäjä on nimenomaisesti pyytänyt. Tähän voi sisältyä evästeiden tallentaminen yhden yksittäisen istunnon ajaksi verkkosivustolla, jotta voidaan seurata loppukäyttäjän syötteitä tämän täyttäessä sähköisiä lomakkeita useilla sivuilla. Evästeet voi myös olla oikeutettu ja hyödyllinen väline esimerkiksi mitattaessa verkkosivustolle suuntautuvaa verkkoliikennettä. Sitä, että tietoyhteiskunnanpalvelun tarjoajat tarkistavat konfiguraation tarjotakseen palvelun loppukäyttäjien asetusten mukaisesti, ja pelkkää kirjausta siitä, ettei loppukäyttäjän laite voi vastaanottaa loppukäyttäjän pyytämää sisältöä, ei pitäisi katsoa tällaiselle laitteelle pääsyksi tai laitteen käsittelytoimintojen käytöksi.

(21)  Poikkeukset velvollisuudesta hankkia suostumus käyttää päätelaitteiden käsittely- ja tallennustoimintoja tai päätelaitteelle tallennettuja tai sen käsittelemiä tietoja olisi rajoitettava tilanteisiin, joissa yksityisyyden loukkausta ei tapahdu tai se jää hyvin vähäiseksi, esimerkiksi sellaiseen tekniseen tallentamiseen tai käyttöön, joka on ehdottoman välttämätöntä ja oikeassa suhteessa perusteltuun tarkoitukseen mahdollistaa loppukäyttäjän pyytämän palvelun käyttö. Tähän voi sisältyä tietojen (kuten evästeiden ja tunnistimien) tallentaminen yhden yksittäisen istunnon ajaksi verkkosivustolla, jotta voidaan seurata loppukäyttäjän syötteitä tämän täyttäessä sähköisiä lomakkeita useilla sivuilla. Palvelun yksilöllistämistä ja sisältösuosituksia varten tämä voi koskea myös tilanteita, joissa loppukäyttäjät käyttävät palvelua monessa laitteessa. Myös evästeet voivat olla oikeutettu ja hyödyllinen väline esimerkiksi mitattaessa verkkosivustolle suuntautuvaa verkkoliikennettä, jos niitä käytetään asianmukaista yksityisyyden suojaa noudattaen. Mittauksen voisi tehdä myös jokin toinen osapuoli, joka toimii tietojenkäsittelijänä asetuksessa (EU) 2016/679 palveluntarjoajasta annetussa merkityksessä. Päätelaitteiden ja kyseisten laitteiden toimintaan tarvittavien ohjelmistojen tarjoajilla on myös oltava säännöllinen pääsy konfigurointitietoihin ja muihin laitetietoihin ja käsittely- ja tallennustoimintoihin, jotta ne voivat huoltaa laitteita, turvata niiden käytön ja korjata laitteiden toimintaan liittyviä ongelmia. Suostumuksen ei myöskään pitäisi olla välttämätön, jos käsiteltyjä tai tallennettuja tietoja tarvitaan loppukäyttäjän yksityisyyden ja turvallisuuden suojaamiseksi tai päätelaitteen luottamuksellisuuden, eheyden, saatavuuden ja aitouden suojaamiseksi. Sitä, että tietoyhteiskunnan palvelun tarjoajat ja sähköisten viestintäpalvelujen tarjoajat tarkistavat konfiguraation tarjotakseen palvelun loppukäyttäjien asetusten mukaisesti, ja pelkkää kirjausta siitä, ettei käyttäjän laite voi vastaanottaa loppukäyttäjän pyytämää sisältöä, ei pitäisi katsoa laittomaksi pääsyksi.

Komission teksti

Tarkistus

(22)  Tiedon antamiseen ja loppukäyttäjän suostumuksen hankkimiseen käytettävien menetelmien olisi oltava mahdollisimman käyttäjäystävällisiä. Koska seurantaevästeitä ja muita seurantatekniikoita käytetään yleisesti, loppukäyttäjiltä pyydetään yhä useammin suostumusta seurantaevästeiden tallentamiseen päätelaitteelleen. Tämän seurauksena loppukäyttäjiä ylikuormitetaan suostumuspyynnöillä. Ongelmaan voidaan puuttua käyttämällä teknisiä keinoja, jotka mahdollistavat suostumuksen antamisen esimerkiksi avoimien ja käyttäjäystävällisten asetusten avulla. Sen vuoksi tässä asetuksessa olisi säädettävä mahdollisuudesta ilmaista suostumus käyttämällä asianmukaisia selaimen tai muun sovelluksen asetuksia. Valintojen, jotka loppukäyttäjät tekevät selaimensa tai muun sovelluksensa yleisissä yksityisyysasetuksissa, olisi oltava sitovia ja täytäntöönpanokelpoisia kolmansiin osapuoliin nähden. Verkkoselainten tyyppiset ohjelmistosovellukset mahdollistavat tiedon hakemisen ja esittämisen internetissä. Samat toiminnot on myös muuntyyppisillä sovelluksilla, esimerkiksi puheluihin ja viesteihin tai reitinohjaukseen käytettävillä sovelluksilla. Loppukäyttäjän ja verkkosivujen välinen vuorovaikutus tapahtuu suurelta osin verkkoselainten kautta. Tältä kannalta ne ovat erityisasemassa toimiakseen aktiivisessa roolissa loppukäyttäjän auttamiseksi valvomaan tiedon kulkua päätelaitteeseen ja päätelaitteesta. Verkkoselaimia voidaan käyttää portinvartijoina, joiden avulla loppukäyttäjät voivat estää pääsyn päätelaitteellaan (esimerkiksi älypuhelimella, tabletilla tai tietokoneella) oleviin tietoihin ja tietojen asettamisen päätelaitteelle.

(22)  Tiedon antamiseen ja loppukäyttäjän suostumuksen hankkimiseen käytettävien menetelmien olisi oltava mahdollisimman käyttäjäystävällisiä. Koska seurantaevästeitä ja muita seurantatekniikoita käytetään yleisesti, loppukäyttäjiltä pyydetään yhä useammin suostumusta seurantaevästeiden tallentamiseen päätelaitteelleen. Tämän seurauksena loppukäyttäjiä ylikuormitetaan suostumuspyynnöillä. Ongelmaan voidaan puuttua käyttämällä teknisiä keinoja, jotka mahdollistavat suostumuksen antamisen esimerkiksi avoimien ja käyttäjäystävällisten asetusten avulla. Sen vuoksi tässä asetuksessa olisi säädettävä mahdollisuudesta ilmaista suostumus tai kielto käyttämällä asianmukaisia teknisiä asetuksia. Valintojen, jotka loppukäyttäjät tekevät selaimensa tai muun sovelluksensa yleisissä yksityisyysasetuksissa, olisi oltava sitovia ja täytäntöönpanokelpoisia luvattomiin osapuoliin nähden edellyttäen, että loppukäyttäjä ei anna mitään erillistä erityissuostumusta. Verkkoselainten tyyppiset ohjelmistosovellukset mahdollistavat tiedon hakemisen ja esittämisen internetissä. Samat toiminnot on myös muuntyyppisillä sovelluksilla, esimerkiksi puheluihin ja viesteihin tai reitinohjaukseen käytettävillä sovelluksilla. Loppukäyttäjän ja verkkosivujen välinen vuorovaikutus tapahtuu suurelta osin verkkoselainten kautta. Tältä kannalta ne ovat erityisasemassa toimiakseen aktiivisessa roolissa loppukäyttäjän auttamiseksi valvomaan tiedon kulkua päätelaitteeseen ja päätelaitteesta. Toisaalta, kun otetaan huomioon nopeasti etenevä kehitys, viestinnän mahdollistavien laitteiden kasvava valikoima ja käyttö sekä laitteiden välisen seurannan lisääntyminen, tämä asetus olisi pidettävä teknologianeutraalina sen tavoitteiden saavuttamiseksi. Siksi verkkoselainten, sovellusten ja mobiilialustojen asemaa portinvartijoina ei pitäisi käyttää väärin, ja niillä pitäisi myös antaa käyttäjälle mahdollisuudet antaa erikseen suostumus tiettyyn erityispalveluun tai tietylle palveluntarjoajalle. Tällaisen suostumuksen olisi korvattava aiempana ajankohtana tai ohjelmistoa asennettaessa valitut yksityisyysasetukset.

Komission teksti

Tarkistus

(23)  Sisäänrakennetun ja oletusarvoisen tietosuojan periaatteet kodifioitiin asetuksen (EU) 2016/679 25 artiklalla. Tällä hetkellä oletusarvoisina evästeasetuksina on useimmissa nykyisissä selaimissa ”Hyväksy evästeet”. Tietojen hakemisen ja esittämisen internetissä mahdollistavien ohjelmistojen tarjoajat olisi sen vuoksi velvoitettava konfiguroimaan ohjelmisto siten, että se tarjoaa vaihtoehdon estää kolmansia osapuolia asettamasta tietoa päätelaitteelle. Tämä esitetään usein vaihtoehtona ”Estä kolmannen osapuolen evästeet”. Loppukäyttäjille olisi tarjottava asetuksissa useita vaihtoehtoja, joissa yksityisyyden taso vaihtelee korkeammasta (esim. ”Älä hyväksy evästeitä”) matalampaan (esim. ”Hyväksy evästeet aina”) ja keskitasoiseen (esim. ”Estä kolmannen osapuolen evästeet” tai ”Hyväksy vain ensimmäisen osapuolen evästeet”). Tällaisia yksityisyysasetukset olisi esitettävä helposti erottuvalla ja ymmärrettävällä tavalla.

(23)  Sisäänrakennetun ja oletusarvoisen tietosuojan periaatteet kodifioitiin asetuksen (EU) 2016/679 25 artiklalla. Tietojen hakemisen ja esittämisen internetissä mahdollistavien ohjelmistojen tarjoajat olisi sen vuoksi velvoitettava ilmoittamaan loppukäyttäjälle mahdollisuudesta ilmaista tai perua suostumuksensa käyttämällä asianmukaisia teknisiä asetuksia. Loppukäyttäjälle olisi tarjottava valittavaksi useita vaihtoehtoja, myös vaihtoehto estää tietojen tallentaminen päätelaitteelle. Loppukäyttäjille olisi tarjottava asetuksissa useita vaihtoehtoja, joissa yksityisyyden taso vaihtelee esimerkiksi mahdollisuudesta kieltää evästeet tai seuraimet, jotka eivät ole välttämättömiä verkkosivuston tai muun ohjelmiston toiminnalle, esimerkiksi mahdollisuuteen sallia verkkosivuston tai muun ohjelmiston toimintaa tai muita tarkoituksia varten välttämätön seuranta tai esimerkiksi mahdollisuus hyväksyä verkkosivuston tai muun ohjelmiston toimintaa tai muita tarkoituksia varten välttämätön seuranta, jota harjoittavat osapuolet, jotka osoittavat noudattavansa asetuksen (EU) 2016/679 40 ja 42 artiklaa, sekä mahdollisuus kieltäytyä laitteiden välisestä seurannasta. Nämä vaihtoehdot voivat olla myös tarkemmin jaoteltuja ja muun muassa kuvastaa sitä mahdollisuutta, että jokin toinen osapuoli voi toimia tietojenkäsittelijänä asetuksessa (EU) 2016/679 palveluntarjoajasta annetussa merkityksessä. Jos liiketoimintamalli perustuu kohdennettuun mainontaan, suostumusta ei saisi pitää vapaaehtoisesti annettuna, jos palvelun käyttöoikeuden edellytyksenä on tietojen käsittely. Loppukäyttäjän olisi siksi palvelun käyttämiseksi voitava valita evästeiden hyväksymisen ja reilujen ja kohtuullisten asetusten välillä, mukaan lukien tilaus, maksu tai rajoitettu pääsy vain osaan palvelusta ja muut vaihtoehdot. Jos loppukäyttäjä hyväksyy evästeet kohdennettua mainontaa varten, loppukäyttäjän olisi myös voitava oikaista hänestä kerättyjä tietoja, jotta hän voi ehkäistä virheellisistä tiedoista mahdollisesti aiheutuvat haitat. Tällaiset yksityisyysasetukset olisi esitettävä helposti erottuvalla ja ymmärrettävällä tavalla. Annetut tiedot voivat sisältää esimerkkejä tietokoneelle tallennettavien evästeiden sallimiseen liittyvistä hyödyistä ja riskeistä. Kyseisiä velvoitteita ei ole, jos ohjelmistolla jo pyritään estämään tietojen tallentaminen loppukäyttäjän päätelaitteelle tai kyseiselle laitteelle jo tallennettujen tietojen käsittely.

Komission teksti

Tarkistus

(23 a)  Lapset ansaitsevat erityistä yksityisyyden suojaa verkossa. He aloittavat internetin käytön usein nuorena, ja heistä tulee hyvin aktiivisia käyttäjiä. He eivät kuitenkaan välttämättä ole kovin hyvin perillä verkkotoimintaansa liittyvistä riskeistä ja seurauksista eivätkä oikeuksistaan. Lapsia koskevien tietojen käytön yhteydessä tarvitaan erityisiä suojatoimia etenkin markkinoinnin ja henkilö- tai käyttäjäprofiilien luomisen yhteydessä.

Komission teksti

Tarkistus

(24)  Jotta verkkoselaimet voisivat saada asetuksessa (EU) 2016/679 määritellyn loppukäyttäjien suostumuksen esimerkiksi kolmannen osapuolen seurantaevästeiden tallentamiseen, niiden olisi muun muassa vaadittava päätelaitteen loppukäyttäjältä selkeä suostumuksen ilmaiseva toimi, jolla hän antaa vapaaehtoisen, nimenomaisen, tietoisen ja yksiselitteisen suostumuksen tällaisten evästeiden tallentamiseen päätelaitteelle ja lukemiseen päätelaitteelta. Tällaiset toimet voidaan katsoa suostumuksen ilmaiseviksi esimerkiksi silloin, kun loppukäyttäjien edellytetään valitsevan omasta tahdostaan ”Hyväksy kolmannen osapuolen evästeet” ja vahvistavan suostumuksensa ja kun loppukäyttäjät saavat tarpeelliset tiedot valinnan tekemiseksi. Tätä varten on tarpeen edellyttää internet-yhteyden mahdollistavien ohjelmistojen tarjoajilta, että asentamisen yhteydessä loppukäyttäjille annetaan tiedot mahdollisuudesta valita yksityisyysasetukset eri vaihtoehdoista ja pyydetään heitä tekemään valinta. Annetut tiedot eivät saisi varoittaa loppukäyttäjiä valitsemasta korkeamman tason yksityisyysasetuksia, ja niihin olisi sisällyttävä asiaankuuluvat tiedot tietokoneelle tallennettavien kolmannen osapuolen evästeiden sallimiseen liittyvistä riskeistä, mukaan lukien henkilöiden selaushistorioiden kokoaminen pitkältä ajalta ja tällaisten tietojen käyttö kohdennetun mainonnan lähettämiseen. Verkkoselaimia kannustetaan tarjoamaan loppukäyttäjille helppoja tapoja muuttaa yksityisyysasetuksia milloin tahansa käytön aikana ja antamaan käyttäjälle mahdollisuus yksittäisten verkkosivustojen kohdalla tehtäviin poikkeuksiin tai verkkosivustojen valkolistaukseen tai mahdollisuus täsmentää, miltä verkkosivuilta (kolmannen) osapuolen evästeet sallitaan tai estetään kaikissa tapauksissa.

Poistetaan.

Komission teksti

Tarkistus

(25)  Pääsy sähköisiin viestintäverkkoihin edellyttää tiettyjen datapakettien säännöllistä lähettämistä, jotta voidaan muodostaa tai säilyttää yhteys verkkoon tai muihin laitteisiin verkossa. Lisäksi laitteilla on oltava yksilöllinen osoite, jotta ne voidaan yksilöidä verkossa. Langattomien ja matkapuhelinten standardit edellyttävät niin ikään aktiivisten signaalien lähettämistä yksilöllisin tunnistein, joihin kuuluvat muun muassa MAC-osoite, IMEI (International Mobile Station Equipment Identity) ja IMSI. Yksittäinen langaton tukiasema (lähetin ja vastaanotin), kuten langaton liityntäpiste, voi vastaanottaa tällaista tietoa tietyllä säteellä. Saataville on tullut seurantapalveluja, jotka laitteisiin liittyvien tietojen lukemisen perusteella tarjoavat erilaisia toimintoja, kuten henkilölaskentaa, tietoa jonossa odottavien henkilöiden lukumäärästä, henkilöiden lukumäärän määritystä tietyllä alueella jne. Tätä tietoa voidaan käyttää myös tarkoituksiin, jotka loukkaavat yksityisyyttä enemmän, kuten loppukäyttäjille suunnattuun kaupalliseen viestintään yksilöllistettyjen tarjousten lähettämiseksi esimerkiksi silloin, kun he saapuvat myymälöihin. Kaikkiin näistä toiminnoista ei liity suuria riskejä yksityisyyden kannalta, mutta osaan liittyy, esimerkiksi silloin kun henkilöitä seurataan pitkällä aikavälillä, myös toistuvia käyntejä yksittäisiin paikkoihin. Tällaisia käytäntöjä harjoittavien palveluntarjoajien olisi asetettava seurannan kattaman alueen reunalle selvästi näkyviin tiedot, jotka kertovat loppukäyttäjille ennen näiden tuloa määritellylle alueelle, että teknologia on käytössä tietyllä säteellä, sekä ilmoittavat seurannan tarkoituksen, seurannasta vastaavan henkilön ja mahdolliset toimenpiteet, joilla päätelaitteen loppukäyttäjä voi minimoida tiedonkeruun tai estää sen. Lisätietoja olisi annettava silloin, kun kerätään henkilötietoja asetuksen (EU) 2016/679 13 artiklan mukaisesti.

(25)  Pääsy sähköisiin viestintäverkkoihin edellyttää tiettyjen datapakettien säännöllistä lähettämistä, jotta voidaan muodostaa tai säilyttää yhteys verkkoon tai muihin laitteisiin verkossa. Lisäksi laitteilla on oltava yksilöllinen osoite, jotta ne voidaan yksilöidä verkossa. Langattomien ja matkapuhelinten standardit edellyttävät niin ikään aktiivisten signaalien lähettämistä yksilöllisin tunnistein, joihin kuuluvat muun muassa MAC-osoite, IMEI (International Mobile Station Equipment Identity) ja IMSI. Yksittäinen langaton tukiasema (lähetin ja vastaanotin), kuten langaton liityntäpiste, voi vastaanottaa tällaista tietoa tietyllä säteellä. Saataville on tullut seurantapalveluja, jotka laitteisiin liittyvien tietojen lukemisen perusteella tarjoavat erilaisia toimintoja, kuten henkilölaskentaa, tietoa jonossa odottavien henkilöiden lukumäärästä, henkilöiden lukumäärän määritystä tietyllä alueella jne. Tätä tietoa voidaan käyttää myös tarkoituksiin, jotka loukkaavat yksityisyyttä enemmän, kuten loppukäyttäjille suunnattuun kaupalliseen viestintään yksilöllistettyjen tarjousten lähettämiseksi esimerkiksi silloin, kun he saapuvat myymälöihin. Kaikkiin näistä toiminnoista ei liity suuria riskejä yksityisyyden kannalta, mutta osaan liittyy, esimerkiksi silloin kun henkilöitä seurataan pitkällä aikavälillä, myös toistuvia käyntejä yksittäisiin paikkoihin. Tällaisia käytäntöjä harjoittavien palveluntarjoajien olisi pyydettävä loppukäyttäjien suostumus tai, jos suostumus ei ole mahdollinen, tällaiset käytännöt olisi rajoitettava siihen, mikä on ehdottoman välttämätöntä tilastollista laskentaa varten ja ne olisi rajattava ajallisesti ja paikallisesti, tai niiden olisi tehtävä tietosuojaa koskeva vaikutustenarviointi ja tässä tapauksessa tietojen olisi oltava tai niistä olisi tehtävä pseudonymisoituja tai anonymisoituja tai ne olisi poistettava heti, kun niitä ei enää tarvita tähän tarkoitukseen. Jos tietosuojaa koskevasta vaikutustenarvioinnista ilmenee, että käsittelyyn liittyy vakava riski, jos rekisterinpitäjä ei toteuta toimia sen lieventämiseksi, on toteutettava valvontaviranomaisen ennakkokuuleminen asetuksen (EU) 2016/679 36 artiklan mukaisesti. Palveluntarjoajien olisi asetettava seurannan kattaman alueen reunalle selvästi näkyviin tai saataville tiedot, jotka kertovat loppukäyttäjille ennen näiden tuloa määritellylle alueelle, että teknologia on käytössä tietyllä säteellä, sekä ilmoittavat seurannan tarkoituksen, seurannasta vastaavan henkilön ja mahdolliset toimenpiteet, joilla päätelaitteen loppukäyttäjä voi minimoida tiedonkeruun tai estää sen. Lisätietoja olisi annettava silloin, kun kerätään henkilötietoja asetuksen (EU) 2016/679 13 artiklan mukaisesti.

Komission teksti

Tarkistus

(26)  Kun sähköisten viestintäpalvelujen tarjoajien suorittama sähköisen viestinnän tietojen käsittely kuuluu tämän asetuksen soveltamisalaan, tässä asetuksessa olisi säädettävä unionin tai jäsenvaltioiden mahdollisuudesta tietyin edellytyksin rajoittaa lailla tiettyjä velvollisuuksia ja oikeuksia silloin kun tällainen rajoittaminen on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa erityisten yleisten etujen, kuten kansallisen turvallisuuden, puolustuksen tai yleisen turvallisuuden takaamiseksi sekä rikosten ennalta estämisen, tutkimisen, paljastamisen tai rikoksiin liittyvien syytetoimien tai rikosoikeudellisten seuraamusten täytäntöönpanon takaamiseksi, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhilta suojelu ja tällaisten uhkien ehkäisy sekä muut tärkeät unionin tai jäsenvaltion yleisen edun mukaiset tavoitteet, erityisesti unionille tai jäsenvaltiolle tärkeä taloudellinen tai rahoituksellinen etu tai valvonta-, tarkastus- tai sääntelytehtävä, joka liittyy julkisen vallan käyttämiseen tällaisten etujen osalta. Näin ollen tämä asetus ei saisi vaikuttaa jäsenvaltioiden mahdollisuuteen harjoittaa sähköisen viestinnän laillista kuuntelua tai toteuttaa muita toimenpiteitä, jos se on tarpeen ja oikeassa suhteessa edellä mainittujen yleisten etujen takaamiseksi, Euroopan unionin perusoikeuskirjan ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn eurooppalaisen yleissopimuksen mukaisesti, sellaisina kuin niitä on tulkittu Euroopan unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä. Sähköisten viestintäpalvelujen tarjoajien olisi huolehdittava asianmukaisista menettelyistä toimivaltaisten viranomaisten oikeutettujen pyyntöjen helpottamiseksi, tarvittaessa myös ottaen huomioon 3 artiklan 3 kohdan mukaisesti nimetyn edustajan rooli.

(26)  Kun sähköisten viestintäpalvelujen tarjoajien suorittama sähköisen viestinnän tietojen käsittely kuuluu tämän asetuksen soveltamisalaan, tässä asetuksessa olisi säädettävä unionin tai jäsenvaltioiden mahdollisuudesta tietyin edellytyksin rajoittaa lailla tiettyjä velvollisuuksia ja oikeuksia silloin kun tällainen rajoittaminen kohdistetaan rikoksesta epäiltyihin henkilöihin ja on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa erityisten yleisten etujen, kuten kansallisen turvallisuuden, puolustuksen tai yleisen turvallisuuden takaamiseksi sekä rikosten ennalta estämisen, tutkimisen, paljastamisen tai rikoksiin liittyvien syytetoimien tai rikosoikeudellisten seuraamusten täytäntöönpanon takaamiseksi Näin ollen tämä asetus ei saisi vaikuttaa jäsenvaltioiden mahdollisuuteen harjoittaa sähköisen viestinnän laillista kuuntelua tai toteuttaa muita toimenpiteitä, jos se on tarpeen ja oikeassa suhteessa edellä mainittujen yleisten etujen takaamiseksi, Euroopan unionin perusoikeuskirjan ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn eurooppalaisen yleissopimuksen mukaisesti, sellaisina kuin niitä on tulkittu Euroopan unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä. Sähköisten viestintäpalvelujen tarjoajien olisi huolehdittava asianmukaisista menettelyistä toimivaltaisten viranomaisten oikeutettujen pyyntöjen helpottamiseksi, tarvittaessa myös ottaen huomioon asetuksen (EU) 2016/679 27 artiklan mukaisesti nimetyn edustajan rooli. Unionin tai jäsenvaltioiden toimivaltaisten viranomaisten ei pitäisi velvoittaa sähköisten viestintäpalvelujen tarjoajia heikentämään mitään toimenpiteitä, jotka takaavat sähköisen viestinnän eheyden ja luottamuksellisuuden.

Komission teksti

Tarkistus

(26 a)  Verkkojen ja palvelujen turvallisuuden ja eheyden takaamiseksi olisi edistettävä läpisalausta ja sen olisi tarvittaessa oltava pakollista niin, että noudatetaan tietosuojan ja sisäänrakennetun yksityisyyden periaatteita. Jäsenvaltioiden ei pitäisi asettaa salauspalvelujen tarjoajille, sähköisten viestintäpalvelujen tarjoajille eikä millekään muille organisaatioille (millään toimitusketjun tasolla) velvoitteita, jotka johtaisivat niiden verkkojen ja palvelujen turvallisuuden heikkenemiseen, esimerkkinä ”takaporttien” luominen tai niiden käytön helpottaminen.

Komission teksti

Tarkistus

(30)  Yleisesti saatavilla olevat sähköisten viestintäpalvelujen loppukäyttäjien tilaajaluettelot ovat levinneet laajalle. Yleisesti saatavilla olevilla luetteloilla tarkoitetaan mitä tahansa luetteloa tai palvelua, joka sisältää tietoja loppukäyttäjistä, kuten puhelinnumerot (myös matkapuhelinnumerot) ja sähköpostiyhteystiedot, ja joka käsittää numerotiedustelupalvelut. Luonnollisen henkilön oikeus yksityisyyteen ja henkilötietojen suojaan edellyttää, että loppukäyttäjiltä, jotka ovat luonnollisia henkilöitä, pyydetään suostumus ennen heidän henkilötietojensa sisällyttämistä luetteloon. Oikeushenkilöiden oikeutettu etu edellyttää, että loppukäyttäjillä, jotka ovat oikeushenkilöitä, on mahdollisuus kieltäytyä niitä koskevien tietojen sisällyttämisestä luetteloon.

(30)  Yleisesti saatavilla olevat sähköisten viestintäpalvelujen loppukäyttäjien tilaajaluettelot ovat levinneet laajalle. Yleisesti saatavilla olevilla luetteloilla tarkoitetaan mitä tahansa luetteloa tai palvelua, joka sisältää tietoja loppukäyttäjistä, kuten puhelinnumerot (myös matkapuhelinnumerot) ja sähköpostiyhteystiedot, ja joka käsittää numerotiedustelupalvelut. Luonnollisen henkilön, joka toimii ammatillisessa ominaisuudessaan, oikeus yksityisyyteen ja henkilötietojen suojaan edellyttää, että loppukäyttäjille, jotka ovat luonnollisia henkilöitä, annetaan pyynnöstä avointa tietoa luetteloon sisällytettävistä tiedoista ja keinoista, joilla heitä koskevia tietoja voidaan tarkistaa, korjata, päivittää, täydentää ja poistaa maksutta, ja mahdollisuus kieltäytyä tietojensa sisällyttämisestä yleisesti saatavilla oleviin luetteloihin. Oikeushenkilöiden oikeutettu etu edellyttää, että loppukäyttäjillä, jotka ovat oikeushenkilöitä, on mahdollisuus kieltäytyä niitä koskevien tietojen sisällyttämisestä luetteloon.

Komission teksti

Tarkistus

(31)  Jos loppukäyttäjät, jotka ovat luonnollisia henkilöitä, antavat suostumuksensa tietojensa sisällyttämiselle tällaisiin luetteloihin, niiden olisi voitava määrittää suostumuspohjaisesti, mitkä henkilötietojen luokat luetteloon sisällytetään (esim. nimi, sähköpostiosoite, kotiosoite, käyttäjätunnus ja puhelinnumero). Lisäksi yleisesti saatavilla olevien luettelojen julkaisijoiden olisi ilmoitettava loppukäyttäjille luettelon käyttötarkoituksista ja hakutoiminnoista ennen näiden sisällyttämistä luetteloon. Loppukäyttäjien olisi voitava määrittää suostumuksellaan henkilötietoluokat, joiden perusteella heidän yhteystietojaan voidaan hakea. Luetteloon sisällytettyjen henkilötietojen luokkien ja niiden henkilötietojen luokkien, joiden perusteella loppukäyttäjän yhteystietoja voidaan hakea, ei tulisi välttämättä olla samoja.

(31)  Jos loppukäyttäjät, jotka ovat luonnollisia henkilöitä, eivät vastusta tietojensa sisällyttämistä tällaisiin luetteloihin, niiden olisi voitava vastustaa sitä, mitkä henkilötietojen luokat luetteloon sisällytetään (esim. nimi, sähköpostiosoite, kotiosoite, käyttäjätunnus ja puhelinnumero). Lisäksi yleisesti saatavilla olevien luettelojen julkaisijoiden tai sähköisten viestintäpalvelujen tarjoajien olisi ilmoitettava loppukäyttäjille luettelon käyttötarkoituksista ja hakutoiminnoista.

Komission teksti

Tarkistus

(33)  Olisi säädettävä suojatoimista loppukäyttäjien suojelemiseksi suoramarkkinointiin käytettävältä ei-toivotulta viestinnältä, joka loukkaa loppukäyttäjien yksityiselämää. Yksityisyyden loukkaaminen ja häirintä katsotaan suhteellisesti samanasteiseksi riippumatta eri teknologioista ja kanavista, joita kyseiseen sähköiseen viestintään käytetään, kuten automatisoidut soitto- ja viestintäjärjestelmät, pikaviestisovellukset, sähköpostit, tekstiviestit, multimediaviestit ja Bluetooth. Sen vuoksi on perusteltua vaatia, että loppukäyttäjältä hankitaan suostumus ennen suoramarkkinointitarkoituksiin käytettävän kaupallisen sähköisen viestinnän lähettämistä loppukäyttäjille, jotta voidaan tehokkaasti suojella luonnollisia henkilöitä yksityiselämän loukkaamiselta ja oikeushenkilöiden oikeutettuja etuja. Koska on tarpeen taata oikeusvarmuus ja varmistaa, että ei-toivotulta kaupalliselta viestinnältä suojaavissa säännöissä otetaan huomioon tulevaisuuden vaatimukset, on perusteltua määritellä yhdet yhteiset säännöt, jotka eivät vaihtele ei-toivottuun viestintään käytettävän teknologian mukaan taatessaan yhtäläisen suojan kaikille kansalaisille kaikkialla unionissa. On kuitenkin perusteltua sallia sähköpostiyhteystietojen käyttö jo olemassa olevassa asiakassuhteessa samankaltaisten tuotteiden tai palvelujen tarjoamiseksi. Tämä mahdollisuus olisi oltava vain sillä samalla yrityksellä, joka on saanut sähköiset yhteystiedot asetuksen (EU) 2016/679 mukaisesti.

(33)  Olisi säädettävä suojatoimista loppukäyttäjien suojelemiseksi ei-toivotulta viestinnältä, myös suoramarkkinointiin käytettävältä viestinnältä, joka loukkaa loppukäyttäjien yksityiselämää. Yksityisyyden loukkaaminen ja häirintä katsotaan suhteellisesti samanasteiseksi riippumatta eri teknologioista ja kanavista, joita kyseiseen sähköiseen viestintään käytetään, kuten automatisoidut soitto- ja viestintäjärjestelmät, pikaviestisovellukset, sähköpostit, tekstiviestit, multimediaviestit ja Bluetooth. Sen vuoksi on perusteltua vaatia, että loppukäyttäjältä hankitaan suostumus ennen suoramarkkinointitarkoituksiin käytettävän kaupallisen sähköisen viestinnän lähettämistä loppukäyttäjille, jotta voidaan tehokkaasti suojella luonnollisia henkilöitä yksityiselämän loukkaamiselta ja oikeushenkilöiden oikeutettuja etuja. Koska on tarpeen taata oikeusvarmuus ja varmistaa, että ei-toivotulta kaupalliselta viestinnältä suojaavissa säännöissä otetaan huomioon tulevaisuuden vaatimukset, on perusteltua määritellä yhdet yhteiset säännöt, jotka eivät vaihtele ei-toivottuun viestintään käytettävän teknologian mukaan taatessaan yhtäläisen suojan kaikille kansalaisille kaikkialla unionissa. On kuitenkin perusteltua sallia sähköpostiyhteystietojen käyttö jo olemassa olevassa asiakassuhteessa tuotteiden tai palvelujen tarjoamiseksi. Tämä mahdollisuus olisi oltava vain sillä samalla yrityksellä, joka on saanut sähköiset yhteystiedot asetuksen (EU) 2016/679 mukaisesti.

Komission teksti

Tarkistus

(37)  Sähköisiä viestintäpalveluja tarjoavien palveluntarjoajien olisi ilmoitettava loppukäyttäjille toimenpiteistä, joita nämä voivat toteuttaa viestintänsä turvallisuuden suojelemiseksi esimerkiksi käyttämällä erityisiä ohjelmisto- tai salaustekniikoita. Velvollisuus tiedottaa loppukäyttäjille erityisistä turvallisuusriskeistä ei poista palveluntarjoajalta velvoitetta ryhtyä omalla kustannuksellaan välittömiin ja asianmukaisiin toimiin uusien ennakoimattomien turvallisuusriskien poistamiseksi ja palvelun normaalin turvallisuustason palauttamiseksi. Turvallisuusriskejä koskeva tieto olisi annettava tilaajalle veloituksetta. Turvallisuutta arvioidaan asetuksen (EU) 2016/679 32 artiklan mukaisesti.

(37)  Sähköisiä viestintäpalveluja tarjoavien palveluntarjoajien olisi käsiteltävä sähköisen viestinnän tietoja siten, että estetään tietojen luvaton käsittely sekä tietoihin pääsy ja niiden luovuttaminen tai muuttaminen. Niiden olisi varmistettava, että tällainen luvaton pääsy tietoihin, niiden luovuttaminen tai muuttaminen voidaan selvittää ja että sähköisen viestinnän tietoja suojataan käyttämällä uusimpia ohjelmistoja ja salaustekniikoita. Palveluntarjoajien olisi myös ilmoitettava loppukäyttäjille toimenpiteistä, joita nämä voivat toteuttaa anonymiteettinsa ja viestintänsä turvallisuuden suojelemiseksi esimerkiksi käyttämällä erityisiä ohjelmisto- tai salaustekniikoita. Velvollisuus tiedottaa loppukäyttäjille erityisistä turvallisuusriskeistä ei poista palveluntarjoajalta velvoitetta ryhtyä omalla kustannuksellaan välittömiin ja asianmukaisiin toimiin uusien ennakoimattomien turvallisuusriskien poistamiseksi ja palvelun normaalin turvallisuustason palauttamiseksi. Turvallisuusriskejä koskeva tieto olisi annettava tilaajalle veloituksetta. Turvallisuutta arvioidaan asetuksen (EU) 2016/679 32 artiklan mukaisesti.

Komission teksti

Tarkistus

(39)  Jokaisen valvontaviranomaisen olisi oltava oman jäsenvaltionsa alueella toimivaltainen käyttämään valtuuksia ja suorittamaan tehtäviä, jotka sille on annettu tämän asetuksen nojalla. Jotta voidaan varmistaa tämän asetuksen johdonmukainen seuranta ja täytäntöönpano kaikkialla unionissa, valvontaviranomaisilla olisi oltava kaikissa jäsenvaltioissa samat tehtävät ja valtuudet saattaa tämän asetuksen rikkomiset lainkäyttöviranomaisten tietoon ja panna vireille oikeustoimet, sanotun kuitenkaan rajoittamatta syyttäjäviranomaisten jäsenvaltion lainsäädännön mukaisia valtuuksia. Jäsenvaltioita ja niiden valvontaviranomaisia kehotetaan ottamaan tämän asetuksen soveltamisessa huomioon mikroyritysten sekä pienten ja keskisuurten yritysten erityistarpeet.

(39)  Jokaisen valvontaviranomaisen olisi oltava oman jäsenvaltionsa alueella toimivaltainen käyttämään valtuuksia ja suorittamaan tehtäviä, jotka sille on annettu tämän asetuksen nojalla. Jotta voidaan varmistaa tämän asetuksen johdonmukainen seuranta ja täytäntöönpano kaikkialla unionissa, valvontaviranomaisilla olisi oltava kaikissa jäsenvaltioissa samat tehtävät ja valtuudet saattaa tämän asetuksen rikkomiset lainkäyttöviranomaisten tietoon ja panna vireille oikeustoimet, sanotun kuitenkaan rajoittamatta syyttäjäviranomaisten jäsenvaltion lainsäädännön mukaisia valtuuksia. Jäsenvaltioita ja niiden valvontaviranomaisia kehotetaan ottamaan tämän asetuksen soveltamisessa huomioon mikroyritysten sekä pienten ja keskisuurten yritysten erityistarpeet. Valvontaviranomaisten olisi tarvittaessa tehtävä yhteistyötä asiaankuuluvien viranomaisten kanssa muilla täytäntöönpanoaloilla.

Komission teksti

Tarkistus

(40)  Tämän asetuksen sääntöjen täytäntöönpanon vahvistamiseksi kullakin valvontaviranomaisella olisi oltava valtuudet määrätä seuraamuksia, kuten hallinnollisia sakkoja, tämän asetuksen rikkomisesta muiden tämän asetuksen mukaisten toimenpiteiden lisäksi tai niiden sijasta. Tässä asetuksessa olisi mainittava nämä rikkomiset ja niistä määrättävien sakkojen enimmäismäärä ja määrän asettamisen perusteet, jotka toimivaltaisen valvontaviranomaisen olisi vahvistettava kussakin tapauksessa erikseen ottaen huomioon kaikki erityisen tilanteen kannalta merkittävät olosuhteet ja ottaen asianmukaisesti huomioon erityisesti rikkomisen luonne, vakavuus ja kesto ja rikkomisen seuraukset sekä toimenpiteet, jotka on toteutettu tämän asetuksen mukaisten velvoitteiden noudattamiseksi ja rikkomisen seurausten estämiseksi tai lieventämiseksi. Määrättäessä sakkoja tämän asetuksen nojalla yritys olisi ymmärrettävä SEUT-sopimuksen 101 ja 102 artiklan mukaiseksi yritykseksi.

(40)  Tämän asetuksen sääntöjen täytäntöönpanon vahvistamiseksi kullakin valvontaviranomaisella olisi oltava valtuudet määrätä seuraamuksia, kuten hallinnollisia sakkoja, tämän asetuksen rikkomisesta muiden tämän asetuksen mukaisten toimenpiteiden lisäksi tai niiden sijasta. Tässä asetuksessa olisi mainittava nämä rikkomiset ja niistä määrättävien sakkojen enimmäismäärä ja määrän asettamisen perusteet, jotka toimivaltaisen valvontaviranomaisen olisi vahvistettava kussakin tapauksessa erikseen ottaen huomioon kaikki erityisen tilanteen kannalta merkittävät olosuhteet ja ottaen asianmukaisesti huomioon erityisesti rikkomisen luonne, vakavuus ja kesto ja rikkomisen seuraukset sekä toimenpiteet, jotka on toteutettu tämän asetuksen mukaisten velvoitteiden noudattamiseksi ja rikkomisen seurausten estämiseksi tai lieventämiseksi. Määrättäessä sakkoja tämän asetuksen nojalla yritys olisi ymmärrettävä SEUT-sopimuksen 101 ja 102 artiklan mukaiseksi yritykseksi. Sekä tämän asetuksen että asetuksen (EU) 2016/679 rikkomisesta johtuvaa kaksinkertaista rangaistusta samasta teosta tai laiminlyönnistä olisi vältettävä.

Komission teksti

Tarkistus

(41)  Jotta voidaan saavuttaa tämän asetuksen tavoitteet eli suojata luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan sekä varmistaa henkilötietojen vapaa liikkuvuus unionissa, komissiolle olisi siirrettävä valta hyväksyä SEUT-sopimuksen 290 artiklan mukaisesti säädösvallan siirron nojalla annettavia delegoituja säädöksiä, joilla täydennetään tätä asetusta. Erityisesti olisi hyväksyttävä delegoituja säädöksiä, jotka koskevat esille pantavaa tietoa, mukaan lukien vakiomuotoiset kuvakkeet helposti erottuvan ja ymmärrettävän yleiskuvan saamiseksi päätelaitteen lähettämien tietojen keruusta, sen tarkoituksesta, siitä vastaavasta henkilöstä ja mahdollista toimenpiteistä, joilla päätelaitteen loppukäyttäjä voi minimoida keruun. Delegoidut säädökset ovat myös tarpeen, jotta voidaan täsmentää tunnus suoramarkkinointipuhelujen tunnistamiseksi, myös silloin kun ne tulevat automatisoitujen soitto- ja viestintäjärjestelmien kautta. On erityisen tärkeää, että komissio toteuttaa asianmukaiset kuulemiset paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa²⁵ vahvistettujen periaatteiden mukaisesti. Jotta voitaisiin erityisesti varmistaa Euroopan parlamentin ja neuvoston tasavertainen osallistuminen delegoitujen säädösten valmisteluun, niille olisi toimitettava kaikki asiakirjat samaan aikaan kuin jäsenvaltioiden asiantuntijoille, ja Euroopan parlamentin ja neuvoston asiantuntijoilla olisi oltava järjestelmällisesti oikeus osallistua komission asiantuntijaryhmien kokouksiin, joissa valmistellaan delegoituja säädöksiä. Jotta voidaan varmistaa tämän asetuksen yhdenmukainen täytäntöönpano, komissiolle olisi siirrettävä täytäntöönpanovalta tässä asetuksessa säädetyn mukaisesti. Tätä valtaa olisi käytettävä asetuksen (EU) N:o 182/2011 mukaisesti.

(41)  Jotta voidaan varmistaa tämän asetuksen yhdenmukainen täytäntöönpano, komissiolle olisi siirrettävä täytäntöönpanovalta tässä asetuksessa säädetyn mukaisesti. Tätä valtaa olisi käytettävä asetuksen (EU) N:o 182/2011 mukaisesti.

_________________

²⁵ Euroopan parlamentin, Euroopan unionin neuvoston ja Euroopan komission välillä 13 päivänä huhtikuuta 2016 tehty toimielinten sopimus paremmasta lainsäädännöstä (EUVL L 123, 12.5.2016, s. 1–14).

Komission teksti

Tarkistus

(43)  Direktiivi 2002/58/EY olisi kumottava,

(43)  Direktiivi 2002/58/EY ja komission asetus (EU) 611/2013^{1 a} olisi kumottava,

_____________

^{1 a} Komission asetus (EU) N:o 611/2013, annettu 24 päivänä kesäkuuta 2013, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla annetun Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY mukaisten henkilötietojen tietoturvaloukkausten ilmoittamiseen sovellettavista toimenpiteistä (EUVL L 173, 26.6.2013, s. 2).

Komission teksti

Tarkistus

2.  Tällä asetuksella varmistetaan sähköisen viestinnän tietojen ja sähköisten viestintäpalvelujen vapaa liikkuvuus unionissa ja säädetään, ettei sitä saa rajoittaa eikä kieltää syistä, jotka liittyvät luonnollisten henkilöiden ja oikeushenkilöiden yksityiselämän ja viestien kunnioittamiseen ja luonnollisten henkilöiden suojeluun henkilötietojen käsittelyssä.

2.  Tällä asetuksella varmistetaan asetuksen (EU) 2016/679 mukaisesti sähköisen viestinnän tietojen ja sähköisten viestintäpalvelujen vapaa liikkuvuus unionissa.

Komission teksti

Tarkistus

3.  Tämän asetuksen säännöksillä täsmennetään ja täydennetään asetusta (EU) 2016/679 säätämällä erityisistä säännöistä 1 ja 2 kohdan soveltamiseksi.

3.  Tämän asetuksen säännöksillä täsmennetään ja täydennetään asetusta (EU) 2016/679 säätämällä erityisistä säännöistä 1 ja 2 kohdan soveltamiseksi. Asetusta (EU) 2016/679 sovelletaan kaikkiin perusoikeuksien ja -vapauksien turvaamista koskeviin kysymyksiin, jotka eivät nimenomaisesti sisälly tämän direktiivin säännöksiin, mukaan lukien rekisterinpitäjän velvoitteet ja yksilöiden oikeudet.

Komission teksti

Tarkistus

1.  Tätä asetusta sovelletaan sähköisten viestintäpalvelujen tarjoamisen ja käytön yhteydessä suoritettavaan sähköisen viestinnän tietojen käsittelyyn ja loppukäyttäjien päätelaitteita koskeviin tietoihin.

1.  Tätä asetusta sovelletaan sähköisten viestintäpalvelujen tarjoamisen ja käytön yhteydessä suoritettavaan sähköisen viestinnän tietojen käsittelyyn.

Komission teksti

Tarkistus

2.  Jos sähköisen viestintäpalvelun tarjoaja ei ole sijoittautunut unioniin, sen on nimettävä kirjallisesti edustaja unionin aluetta varten.

2.  Jos sähköisen viestintäpalvelun tarjoaja ei ole sijoittautunut unioniin, asetuksen (EU) 2016/679 27 artiklan mukaisesti yksilöidyn osapuolen on toimittava sen edustajana unionin alueella.

Komission teksti

Tarkistus

3.  Edustajan on oltava sijoittautunut johonkin jäsenvaltioista, joissa tällaisten sähköisten viestintäpalvelujen loppukäyttäjät ovat.

Poistetaan.

Komission teksti

Tarkistus

Sähköisen viestinnän tiedot ovat luottamuksellisia. Muiden kuin asianomaisten loppukäyttäjien suorittama sähköisen viestinnän tietoihin puuttuminen, kuten kuuntelu, salakuuntelu, tallennus, seuranta, lukeminen tai sähköisen viestinnän tietojen sieppaaminen, valvominen tai käsittely muulla tavalla, on kielletty, paitsi jos se sallitaan tässä asetuksessa.

Sähköisen viestinnän tiedot ovat luottamuksellisia. Muiden kuin lähettäjän tai aiottujen vastaanottajien välittämisen aikana suorittama sähköisen viestinnän tietoihin puuttuminen, kuten kuuntelu, salakuuntelu, tallennus, seuranta, lukeminen tai sähköisen viestinnän tietojen sieppaaminen tai valvominen muulla tavalla, on kielletty, paitsi jos se sallitaan tässä asetuksessa.

Komission teksti

Tarkistus

Sähköisen viestinnän tietojen sallittu käsittely

Sähköisen viestinnän tietojen laillinen käsittely

Komission teksti