EU-kommisjonen har landet forslag til nye kommunikasjonsvernregler

EU-kommisjonen har vedtatt et utkast til en forordning for personvern og elektronisk kommunikasjon (ePrivacy Regulation). Målet er å styrke tillit og sikkerhet i EUs digitale indre marked som Norge har tilgang til gjennom EØS-avtalen.

EU-kommisjonens forslag til nye regler for personvern og elektronisk kommunikasjon (ePrivacy regulation) er en oppdatering av dagens regler for kommunikasjonsvern. Det erstatter dagens kommunikasjonsverndirektiv. Regelendringen er nødvendig for å møte kravene i de nye personvernreglene som gjelder fra mai 2018.

Den nye, foreslåtte reglene fra EU-kommisjonen kommer i likhet med de nye personvernreglene som en forordning. Det betyr at den skal inkorporeres i norsk rett slik den står.

I Norge er det i dag Nasjonal Kommunikasjonsmyndighet (NKOM) som håndhever kommunikasjonsverndirektivet gjennom ekomloven. I den nye kommunikasjonsvernforordningen legges det opp til at deler av den skal håndheves av Datatilsynet. Vi vil for eksempel kunne bli ansvarlig for en mer effektiv håndhevelse av taushetspliktreglene.

Datatilsynene i Europa er allerede i gang med å diskutere håndteringen av den fremtidige kommunikasjonsvernforordningen og forholdet mellom den og personvernforordningen. Mye er positivt for personvernet i den nye forordningen, men det kan være visse utfordringer også som vi skal se nærmere på.

Hovedpunkter i EU-kommisjonens forslag

Gjelder også nye aktører

Personvernreglementet vil i fremtiden også gjelde for nye aktører som tilbyr elektroniske kommunikasjonstjenester som WhatsApp, Facebook Messenger og Skype. Dermed må disse populære tjenestene garantere det samme nivå for konfidensialitet for kommunikasjonen som leverandører av tradisjonelle teletjenester.

Strengere regler

Det nye regelverket sikrer at alle enkeltpersoner og virksomheter i EU får lik grad av beskyttelse for sin elektroniske kommunikasjon. Det vil samtidig være en fordel for virksomheter at det kun er ett sett regler for kommunikasjonsvern i hele EU.

Kommunikasjonsinnhold og metadata

Kommunikasjonens innhold og for metadata, slik som opplysninger om tidspunkt for en samtale og stedet man var vil vernes. Metadata er informasjon som har en stor innvirkning på privatlivet og skal være anonymisert eller slettet hvis brukerne ikke har gitt sitt samtykke, med mindre dataene er nødvendig for fakturering.

Nye forretningsmuligheter

Når noen har samtykket til behandling av sin kommunikasjons innhold og eller metadata, vil tradisjonelle teleoperatører ha flere muligheter til å tilby tilleggstjenester eller videreutvikle sine virksomheter. Et eksempel er at de kan produsere kart som indikerer hvor noen er. Et slikt kart vil kunnehjelpe myndigheter og transportselskaper i utviklingen av nye infrastrukturprosjekter.

Enklere regler for informasjonskapsler

Cookiereglene, som har medført en overdreven bruk av spørsmål om samtykke fra internettbrukere, skal forenkles. De foreslåtte nye reglene skal bli mer brukervennlige ved at nettleserinnstillinger gir brukerne mulighet til å akseptere eller avvise sporings-cookies og andre identifiserende løsninger. Forslaget presiserer også at det ikke er nødvendig med samtykke for å bruke informasjonskapsler som ikke berører brukerens personvern, men for eksempel skal bedre brukeropplevelsen (for eksempel det å huske handlekurvhistorie) eller cookies som brukes for å telle antall besøkende.

Beskyttelse mot spam

Forslaget forbyr elektronisk kommunikasjon på e-post, SMS og automatisk telefonoppringning som ikke er godkjent av den som får oppringingen eller meldingen. Avhengig av nasjonal lovgivning, vil folk enten beskyttes automatisk eller gis mulighet til å reservere seg mot å motta markedsføringssamtaler. Markedsførere må vise telefonnummeret sitt eller bruke en spesiell prefiks som indikerer en markedsføringssamtale når de ringer potensielle eller eksisterende kunder.

Taushetspliktreglene skal håndheves av Datatilsynet

Taushetspliktreglene i ePrivacy-forordningen skal håndheves av datatilsynsmyndighetene som allerede er ansvarlig for disse reglene i personvernforordningen.

Hva skjer videre med lovforslaget?

Utkastet til forordning for personvern og elektronisk kommunikasjon ble vedtatt av den EU- kommisjonen 10. januar 2017. Forslaget skal nå til behandling i EU- parlamentet. Når det vedtas av kommisjonen vil det settes en dato for når det skal tre i kraft. Det jobbes for at disse reglene skal implementeres samtidig med personvernforordningen, det vil si i mai 2018.