Forslag til markante ændringer af EU-regler om beskyttelse af persondata
Europa-Kommissionen har den 25. januar 2012 offentliggjort sit forslag til ny forordning om beskyttelse af persondata. Forslaget lægger op til markante ændringer i forhold til det gældende databeskyttelsesdirektiv fra 1995.
De mest markante ændringer
Hvis forslaget vedtages, vil det medføre markante ændringer sammenlignet med de nugældende regler. De vigtigste ændringer er oplistet i punktform nedenfor:
- Reglerne i medlemsstaterne ensrettes. Fremover vil reglerne fremgå af en forordning uden mulighed for medlemsstaterne for at indføre særregler.
- Der skæres drastisk ned på forpligtelsen til at anmelde aktiviteter til tilsynsmyndigheden. I stedet pålægges dem, der behandler personoplysninger, et øget ansvar og en øget ansvarlighed.
- Det gøres nemmere at overføre data til tredjelande, bl.a. ved brug af binding corporate rules.
- Der indføres regler om underretningspligt til tilsynsmyndigheder og berørte personer.
- Kravene til et gyldigt samtykke øges. Samtykke vil ikke fremover kunne bruges i situationer, hvor der er en væsentlig ubalance mellem den registrerede, og de der behandler personoplysninger.
- "Right to be forgotten" - Der gives bedre mulighed for at få slettet sine oplysninger fra f.eks. sociale tjenester på nettet.
- Dataportabilitet. Den registrerede får ret til at flytte sine personoplysninger fra en tjenesteudbyder til en anden - f.eks. mellem sociale tjenester på nettet.
- Bødeniveauet øges markant og kan udgøre op til 1 mio. euro eller op til 2 % af en virksomheds samlede årlige omsætning.
Hvad sker der nu?
Forslaget til forordning skal nu gennem en lang hørings- og forhandlingsfase i Europa-Parlamentet og i Rådet. Det må forventes, at denne fase kan tage et år - måske længere. Forordningen foreslås at træde i kraft 2 år efter endelig vedtagelse.
Læs en mere detaljeret gengivelse af de nye foreslåede regler i Kromann Reumerts nyhedsbrev om persondataret
Det kontroversielle amerikanske antipiratlovforslag SOPA mødte kraftig modstand
SOPA har bl.a. til formål at begrænse links til hjemmesider med ulovligt materiale, men lovforslaget mødte så meget modstand, at det nu er trukket tilbage. Google, Microsoft og Wikipedia var alle imod lovforslaget, og sidstnævnte viste sin protest ved at gå i sort i 24 timer.
Hvad var formålet med SOPA?
Lovforslaget, med forkortelsen SOPA for Stop Online Piracy Act, havde til formål at blokere for hjemmesider, der krænkede ophavsrettigheder ved gratis at dele film, musik eller software uden at have tilladelse hertil.
Lovforslaget ville give de amerikanske myndigheder og ophavsretsindehavere mulighed for at få en retskendelse, der ville tvinge internetudbydere til at blokere for hjemmesider, der var under mistanke for ulovligt at dele materiale. Lovforslaget ville ramme internetudbydere, søgemaskiner, reklamesider, betalingssider og andre hjemmesider. Således kunne eksempelvis Google blive pålagt at fjerne alle links til hjemmesider, der var under mistanke for ulovlig videredeling.
Wikipedia viste sin utilfredshed ved at gå i sort
Efterhånden som debatten tog til, meldte mange virksomheder sig som modstandere af lovforslaget. Wikipedia var en af modstanderne af lovforslaget, og dette kom til syne, da hjemmesiden gik i sort i 24 timer i protest mod lovforslaget. Folkene bag Wikipedia udtalte, at de i mere end et årti havde brugt millioner af timer på at opbygge den største encyklopædi i menneskets historie, og at den amerikanske kongres med lovforslaget overvejede en lovgivning, der fatalt ville skade det frie og åbne internet.
Lovforslaget blev trukket tilbage efter modstand fra bl.a. Præsident Obama
I en pressemeddelelse fra Det Hvide Hus understregede Præsident Obama problemet med online pirateri, men han understregede samtidig, at han ikke ville støtte en lovgivning, der ville reducere ytringsfriheden og underminere det dynamiske internet. Ytringsfriheden synes således at veje højere end kampen mod ulovlig distribution af materiale. Microsoft var også modstanderne af lovforslaget og udtalte, at pressemeddelelsen fra Det Hvide Hus på konstruktiv vis fint påpegede problemer med den nuværende lovgivning og behovet for at løse problemerne.
Som en konsekvens af lovforslagets massive modstand, er det nu trukket tilbage. Det forventes ikke, at et nyt og tilsvarende lovforslag vil blive fremsat, før der er opnået en bredere enighed om løsningen på problemet med online pirateri - uden at det bliver på bekostning af ytringsfriheden.
Mulighed for DNS-blokering af endnu en type internetdomæne i Danmark
Den nye spillelov giver mulighed for at blokere for adgangen til udenlandske online spil-sider. Adgangen til at kræve DNS-blokeringer er dermed ikke længere begrænset til ulovlige medicin- og fildeling-sider.
Liberalisering af spilmonopol
Med ikrafttrædelsen af den nye spillelov den 1. januar i år blev Danske Spil A/S' mangeårige spilmonopol brudt, som følge af spillelovens liberalisering heraf. Spilleloven giver nu udenlandske online spil-udbydere ret til at udbyde online spil i Danmark, hvis de har erhvervet tilladelse af spillemyndigheden i henhold til spillelovens regler herom.
I tilfælde af at online spil-udbyderne ikke har erhvervet den påkrævede tilladelse, giver spilleloven mulighed for at påtvinge danske internetudbydere at blokere for adgangen til de pågældende online spil-udbyderes internetdomæne.
DNS-blokering
Spillemyndigheden kan i henhold til en bestemmelse i spilleloven informere danske internetudbydere i form af en henstilling om, hvilke internetdomæner der efter spillemyndighedens opfattelse udbyder ulovlige spilletjenester. Ifølge bestemmelsens bemærkninger er det tanken, at det udelukkende er internetudbydere, som udbyder internet til en bredere kreds af kunder, der skal omfattes af bestemmelsen. Eksempelvis er det således umiddelbart ikke tiltænkt, at virksomheder, der udbyder internet til hoteller og uddannelsesinstitutioner og således til en begrænset eller lukket kreds af personer, skal være omfattet.
Spilleloven pålægger dog ikke internetudbydere en pligt til at kontrollere, om de formidler internetadgang til spiludbydere, der ikke har den påkrævede tilladelse. Spillemyndighedens henstilling tjener således det formål at orientere internetudbyderne om ulovlige internetdomæner.
Modtager en internetudbyder en henstilling fra spillemyndigheden, skal internetudbyderen, for ikke at overtræde spilleloven, spærre for adgangen til det pågældende internetdomæne ved at etablere en DNS-blokering. Følger internetudbyderen ikke en sådan henstilling, kan spillemyndigheden søge denne håndhævet ved nedlæggelse af et fogedforbud mod internetudbyderens formidling af adgang til internetdomænet, der udbyder ulovlige spilletjenester. Fogedforbuddet vil i så fald have karakter af et påbud til internetudbyderen.
Ved ikke at følge spillemyndighedens henstilling risikerer en internetudbyder ikke blot en forbudssag ved fogedretten, men også en sanktion i henhold til spillelovens bestemmelser herom. I tilfælde af forsætlig eller grov uagtsom formidling af spil, hvor spiludbyderen ikke har en tilladelse, kan en internetudbyder således straffes med bøde.
Tendensen fortsætter
Myndighedernes adgang til at påtvinge internetudbydere at etablere DNS-blokeringer med spilleloven er nu udvidet til at omfatte flere typer internetdomæner. Tendensen med at inddrage internetudbydere i forbindelse med begrænsning og dermed bekæmpelse af ulovligheder på internettet, der rent lovgivningsmæssigt startede med ændringen af lægemiddelloven i juli 2011, fortsætter således.
Der kan læses mere om ændringen af lægemiddelloven, herunder den første afgørelse hvor en dansk internetudbyder i henhold til loven er blevet pålagt at spærre for adgangen til en hjemmeside, i vores nyhedsbrev fra december 2011
Cookie-lovgivning er nu trådt i kraft
Den såkaldte Cookiebekendtgørelse indfører regler for lagring af eller adgang til oplysninger, der er gemt på en brugers computer, tablet-pc, smartphone og lignede udstyr - eksempelvis ved brug af cookies.
Bekendtgørelsens baggrund og formål
Erhvervs- og Vækstministeriet har den 14. december 2011 udstedt bekendtgørelse nr. 1148 af 9. december 2011 om krav til information og samtykke ved lagring af eller adgang til oplysninger i slutbrugeres terminaludstyr, der trådte i kraft fra og med samme dato, og som er et resultat af en ændring af E-databeskyttelsesdirektivet.
Bekendtgørelsen betegnes "Cookiebekendtgørelsen", men det skal holdes for øje, at bekendtgørelsen vedrører enhver lagring af eller adgang til oplysninger i brugeres computere, tablet-pc'er, smartphones og lignende. Reglerne er således ikke alene møntet på brugen af cookies, men omfatter tillige lignede teknologier.
Cookiebekendtgørelsens primære formål er at øge beskyttelsen af brugernes privatsfære ved at værne mod uønsket indsigt i deres digitale adfærd. Et eksempel på en sådan uønsket indsigt kan være en tjenesteudbyder på internettet, der via en cookie indsamler en række specifikke oplysninger om brugerens adfærd og præferencer, der gør tjenesteudbyderen i stand til at tilpasse tjenesten til brugeren.
Med indførelsen af bekendtgørelsen stilles der nu krav om, at brugeren skal være blevet grundigt informeret om lagringen af eller adgangen til allerede lagrede oplysninger, og at brugeren skal have givet samtykke hertil, før eksempelvis en cookie bliver gemt på brugerens computer, eller en allerede gemt cookie blive benyttet.
Bekendtgørelsens krav om information og samtykke
Det væsentlige i Cookiebekendtgørelsen er informations- og samtykkekravet.
Brugeren skal således have modtaget såkaldt "fyldestgørende information" før eksempelvis en ny cookie lagres, eller en allerede gemt cookie benyttes. Der er i bekendtgørelsen opstillet fem krav til, hvornår informationen som minimum kan siges at være fyldestgørende. Der stilles blandt andet krav til karakteren, indholdet og tilgængeligheden af informationen med det formål, at brugeren på baggrund af informationen kan træffe et reelt velinformeret valg.
Brugeren skal derudover give sit samtykke til brugen af cookies. Samtykke defineres i bekendtgørelsen og skal være en "frivillig, specifik og informeret viljestilkendegivelse". Brugeren skal således have mulighed for at tilbagekalde et samtykke, og det vil ikke være tilstrækkeligt at indhente et bredt samtykke til cookies i al almindelighed med et bredt formål. En viljetilkendegivelse kan eksempelvis tage form af en afkrydsning af en boks eller udfyldelse af en formular sammen med den relevante information. Det er dog op til den enkelte digitale tjeneste at vælge en fremgangsmåde, der opfylder samtykkekravet.
Undtagelser til informations- og samtykkekravet
Cookiebekendtgørelsen indeholder to specifikke undtagelser til informations- og samtykkekravet, hvorefter eksempelvis lagring af en cookie i forbindelse med en brugers anvendelse af en elektronisk indkøbskurv i forbindelse med internethandel under nærmere omstændigheder er undtaget.
Mere om Cookiebekendtgørelsen
Denne nyhed er også omtalt i Kromann Reumerts nyhedsbrev om telekommunikation, hvor informations- og samtykkekravet, herunder den tilhørende Cookievejledning, behandles mere detaljeret.
Links til Cookiebekendtgørelsen samt Cookievejledningen findes ligeledes her.
Kort nyt: EU påtænker at digitalisere alle offentlige data
Et nyt lovforslag, der vil pålægge medlemslandene at digitalisere al offentlig information fra offentlige institutioner i EU, vil snart blive fremsat i EU. De offentlige data, der påtænkes at blive digitaliseret, vil være geografiske data, meteorologiske data, statistik, digitaliserede bøger og forskningsprojekter. Ifølge EU-Kommissionen vil digitaliseringen hvert år være 300 milliarder kroner værd for den europæiske økonomi i form af besparelser.
I praksis vil digitaliseringen betyde, at de fleste data fremover vil blive gratis eller næsten gratis tilgængelige. En række virksomheder vil formentlig udvikle applications med offentlige data, der kan downloades af brugerne. EU-kommissionen går selv forrest og er for øjeblikket ved at gøre egne data tilgængelige via en webportal, der efter planen bliver lanceret i foråret. Webportalen vil rumme data fra alle EU's institutioner, organer og agenturer.
Hvis lovforslaget bliver gennemført, vil det sandsynligvis træde i kraft i 2013, hvorefter der vil fastsættes en frist på 18 måneder for medlemslandene til at implementere den nye lovgivning.