Europaudvalget 2017-18
Rådsmøde 3623 - transport, tele og energi Bilag 3
Offentligt
1900337_0001.png
Samlenotat
Dato
22. maj 2018
Rådsmøde (telekommunikation) den 8. juni 2018
Dagsorden
1.
E-databeskyttelse: Kommissionens forslag til Europa-Parlamentets
og Rådets forordning vedrørende respekt for privatlivets fred og
beskyttelse af persondata ved elektronisk kommunikation
-
Fremskridtsrapport
-
Politisk drøftelse
2.
Forslag til ændring af direktiv 2013/37/EU om videreanvendelse af
den offentlige sektors informationer (PSI-direktivet)
-
Politisk drøftelse
Side
2
18
Side 1/23
 Rådsmøde nr. 3623 (transport, telekommunikation og energi) den 7. juni - 9. + 11. juni 2018 - Bilag 3: Samlenotat vedr. rådsmøde transport mv. 8/6-18 - teledelen
1900337_0002.png
1. E-databeskyttelse: Kommissionens forslag til Europa-Parlamentets
og Rådets forordning vedrørende respekt for privatlivets fred og
beskyttelse af persondata ved elektronisk kommunikation
KOM(2017)10
Revideret notat. Ændringer er markeret med streg i margenen.
1. Resumé
Kommissionen har den 10. januar 2017 fremsat forslag til revision af e-
databeskyttelsesdirektivet (2002/58/EF). Formålet med forslaget er at opdatere reg-
lerne i forhold til den teknologiske og markedsmæssige udvikling samt tilpasse regel-
sættet til de generelle regler i databeskyttelsesforordningen, som finder anvendelse fra
maj 2018.
De væsentligste ændringer vedrører udvidelsen af reglerne til at gælde udbydere af
såkaldte Over-The-Top-tjenester (OTT-tjenester) og reglerne om behandling af elek-
tronisk kommunikationsdata, hvor der bl.a. åbnes for flere muligheder for brug af data.
Beskyttelsen af brugerens terminaludstyr (”cookie-reglen”) videreføres, men lempes
fsva. dataindsamling til statistik, og åbner op for muligheden for samtykke via soft-
ware-indstillinger. Den særlige pligt for teleselskaber til at underrette om brud på data-
sikkerheden ophæves. Det foreslås, at tilsynet med forordningen skal varetages af
samme myndighed, som er ansvarlig for at føre tilsyn med den generelle databeskyt-
telsesforordning.
Forslaget vurderes at have lovgivningsmæssige konsekvenser. Forslaget kan have
erhvervsøkonomiske konsekvenser for danske virksomheder, både i form af lettelser
og byrder.
Regeringen støtter overordnet formålet med en revision af det gældende regelsæt i e-
databeskyttelsesdirektivet, men lægger vægt på, at reglerne ikke overlapper med
eksisterende lovgivning, f.eks. den generelle databeskyttelsesforordning. Regeringen
finder det vigtigt at sikre en balanceret tilgang på dette område, der både tilgodeser
privatlivsbeskyttelse og den digitale tillid uden samtidig at begrænse mulighederne for
innovation og udnyttelse af nye teknologier, der kan skabe fortsat digital vækst.
Regeringen støtter ligeledes Kommissionens forslag vedrørende uanmodet kommuni-
kation, men lægger dog vægt på, at muligheden for nationale ordninger på området
opretholdes. Regeringen lægger desuden vægt på, at abonnenter fortsat kan indgå i
offentligt tilgængelige abonnentfortegnelser på en måde, hvor forbrugerne let og om-
kostningseffektivt kan tage stilling til, hvorvidt deres data skal indgå.
Forslaget til revision af de gældende regelsæt har fået en overvejende positiv modta-
gelse i Rådet. Flere medlemsstater har dog udtrykt bekymring for forslaget i forhold til
potentielt negative konsekvenser for virksomheder og den digitale vækst samt mulige
overlap med reglerne i den generelle databeskyttelsesforordning.
Forslaget er sat på dagsordenen for telerådsmødet den 8. juni 2018 til fremskridtsrap-
Side 2/23
 Rådsmøde nr. 3623 (transport, telekommunikation og energi) den 7. juni - 9. + 11. juni 2018 - Bilag 3: Samlenotat vedr. rådsmøde transport mv. 8/6-18 - teledelen
1900337_0003.png
port/politisk drøftelse.
2. Baggrund
Den 10. januar 2017 fremsatte Kommissionen forslag til ny forordning vedrørende
respekt for privatlivets fred og beskyttelse af persondata ved elektronisk kommunikati-
on
1
. Forslaget fremsættes som opfølgning
på Kommissionens meddelelse ”En strategi
for et digitalt indre marked i EU”
2
fra maj 2015, som udstikker Kommissionens strategi
for at styrke det digitale indre marked. Et centralt element i strategien er tiltag, der skal
styrke tillid og sikkerhed i digitale tjenester og håndteringen af persondata. I den for-
bindelse annoncerede Kommissionen en revision af det europæiske regelsæt for e-
databeskyttelse som opfølgning på vedtagelsen af den generelle databeskyttelsesfor-
ordning
3
(GDPR) i foråret 2016.
Kommissionens forslag er et oplæg til revision af det eksisterende regelsæt i e-
databeskyttelsesdirektivet
4
, som senest blev opdateret i 2009
5
. Direktivet indehol-
der særregler for elektronisk kommunikation i forhold til de generelle databeskyttel-
sesregler
6
, som erstattes af den nye generelle databeskyttelsesforordning, når
denne finder anvendelse fra maj 2018.
Forud for fremsættelsen af forslaget har Kommissionen i foråret 2016 bl.a. afholdt
en bred offentlig høring vedrørende det eksisterende regelsæt og været i dialog
med relevante interessenter. Regeringen afgav høringssvar til Kommissionen i juli
2016. Kommissionen har endvidere inden for rammerne af den europæiske strategi
for ”Bedre Regulering” udført en såkaldt REFIT-evaluering
af det gældende direktiv
med henblik på at vurdere reglernes fortsatte relevans. Det er på baggrund heraf
Kommissionens samlede konklusion, at reglerne i det gældende direktiv fortsat er
relevante, og at der stadig er behov for særregler om privatlivs- og persondatabe-
skyttelse ved elektronisk kommunikation.
Forslaget er fremsat med hjemmel i både artikel 16 om retten til beskyttelse af per-
sonoplysninger og artikel 114 om harmonisering af medlemsstaternes lovgivninger
vedr. det indre markeds funktion i Traktaten om den Europæiske Unions funktion
(TEUF)
7
og skal behandles efter den almindelige lovgivningsprocedure i TEUF
artikel 294.
Ifølge forslaget skulle det nye regelsæt have fundet anvendelse fra den 25. maj
2018
det vil sige samtidig med den generelle databeskyttelsesforordning.
3. Formål og indhold
Med forslaget lægger Kommissionen op til en revision af de gældende regler i e-
databeskyttelsesdirektivet, hvor de grundlæggende elementer videreføres. Med
1
2
KOM (2017) 10
KOM (2015) 192
3
Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske
personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysnin-
ger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse)
4
Direktiv 2002/58/EF
5
Direktiv 2009/136/EU
6
Direktiv 95/46/EF
7
2012/C 326/01(TEUF)
Side 3/23
 Rådsmøde nr. 3623 (transport, telekommunikation og energi) den 7. juni - 9. + 11. juni 2018 - Bilag 3: Samlenotat vedr. rådsmøde transport mv. 8/6-18 - teledelen
1900337_0004.png
revisionen ønsker Kommissionen at opnå et højt niveau af privatlivsbeskyttelse for
brugere af elektronisk kommunikationstjenester og lige vilkår for alle markedsaktø-
rer. Dette søges bl.a. opnået ved at:
opdatere reglerne i forhold til den teknologiske og markedsmæssige udvikling;
tilpasse regelsættet til de generelle regler i databeskyttelsesforordningen; og
yderligere harmonisere reglerne på tværs af medlemsstaterne.
Den yderligere harmonisering søges særligt opnået ved at erstatte det gældende e-
databeskyttelsesdirektiv med en forordning, der vil gælde umiddelbart i alle med-
lemsstater, og som derved vil medvirke til ens vilkår for både forbrugere og for virk-
somheder.
I det følgende gennemgås de centrale elementer i Kommissionens forslag.
Tilpasning af reglerne til nye virksomheder på markedet
For at opdatere reglerne i lyset af den teknologiske og markedsmæssige udvikling
lægger Kommissionen bl.a. op til at lade forordningen omfatte nye virksomheder på
markedet for elektroniske kommunikationstjenester, der ellers hidtil har været præ-
get af de traditionelle teleselskaber. Nye digitale internetbaserede kommunikations-
tjenester, de såkaldte Over-The-Top-tjenester (OTT-tjenester), som f.eks.
WhatsApp, Facebook Messenger, Skype, Gmail og iMessage, vil blive omfattet af
reglerne i det omfang, der sker behandling af elektronisk kommunikationsdata. En
tilsvarende udvidelse af anvendelsesområdet er foreslået i Kommissionens forslag
til det europæiske kodeks for elektronisk kommunikation8, der indeholder en revisi-
on af EU-regelsættet på teleområdet. Forslaget i nærværende forordning betyder,
at sådanne kommunikationstjenester fremover vil være underlagt samme krav til
fortrolighed og behandling af data samt pligt til at sikre en række rettigheder for
brugerne af de elektroniske kommunikationstjenester.
Forenkling af reglerne om virksomhedernes indberetningspligt
Med Kommissionens forslag ophæves de gældende regler i e-databeskyttelses-
direktivet om, at brud på persondatasikkerheden, der sker som led i et udbud af en
offentlig elektronisk kommunikationstjeneste, skal indberettes til tilsynsmyndig-
heden under iagttagelse af særlige formkrav. Fremover vil sådanne brud på per-
sondatasikkerheden skulle indberettes efterreglerne i den generelle databeskyttel-
sesforordning.
Tilsynsmyndighed
En nyskabelse i forslaget omhandler tilsynsstrukturen, der søges ensrettet på tværs
af medlemsstaterne. Kommissionen lægger med forslaget op til, at det skal være
den (eller de) samme uafhængige nationale tilsynsmyndighed(er), der er ansvarlig
for at føre tilsyn med den generelle databeskyttelsesforordning, som også skal
være ansvarlig for at føre tilsyn med nærværende forordning.
I Danmark vil det derfor være Datatilsynet, som efter forslaget vil skulle føre tilsyn
med reglerne i den kommende forordning.
8
KOM (2016) 590
Side 4/23
 Rådsmøde nr. 3623 (transport, telekommunikation og energi) den 7. juni - 9. + 11. juni 2018 - Bilag 3: Samlenotat vedr. rådsmøde transport mv. 8/6-18 - teledelen
1900337_0005.png
Forslaget ændrer således reglerne i det gældende direktiv, hvorefter det er overladt
til den enkelte medlemsstat at træffe beslutning om, hvilken eller hvilke myndighe-
der, der skal varetage tilsynet med regelsættet. For Danmarks vedkommende vare-
tages tilsynet i dag af Erhvervsstyrelsen, der er uafhængig myndighed på teleom-
rådet, bortset fra reglerne om abonnentfortegnelser og uanmodet kommunikation
(spam), hvor tilsynet varetages af hhv. Energistyrelsen og Forbrugerombudsman-
den.
I forslaget henvises endvidere til, at Det Europæiske Databeskyttelsesråd, der
etableres på baggrund af den generelle databeskyttelsesforordning, også tildeles
kompetencen til at sikre en ensartet anvendelse af den nye forordning.
Sikre fortroligheden ved elektronisk kommunikation
Kommissionens forslag har samme formål og sigte som det eksisterende regelsæt,
nemlig at beskytte brugerens privatliv og personlige data ved elektronisk kommuni-
kation samt at sikre den frie udveksling af elektronisk kommunikationsdata og -
tjenesteydelser i EU. Kommissionen fastholder et stærkt fokus på at sikre fortrolig-
heden ved elektronisk kommunikation, herunder udstrækningen af privatlivsbeskyt-
telsen til brugerens terminaludstyr (f.eks. computer, tablet, mobiltelefon), der giver
adgang til data om brugerens færden i den digitale verden.
Kommissionen viderefører principperne i e-databeskyttelsesdirektivet om fortrolig-
hed i forbindelse med elektronisk kommunikation, der omfatter et overordnet forbud
mod enhver behandling af kommunikationsdata, ved f.eks. aflytning, aflæsning,
lagring, overvågning eller scanning af samtaler, e-mails og tekstbeskeder m.m., af
andre end slutbrugerne.
Regler for databehandling i forbindelse med elektronisk kommunikation
Forslaget indeholder i tråd med det gældende direktiv dog en række specifikke
regler om, hvornår behandling af elektronisk kommunikationsdata alligevel er tilladt,
herunder regler om behandling på grundlag af samtykke fra brugeren.
Elektronisk kommunikationsdata omfatter ifølge forslaget både indholdsdata (f.eks.
tekstbeskeder, talebeskeder, video, billeder, lyd m.m.) samt metadata (f.eks. infor-
mation om tidspunkt, varighed, adressater og lokaliseringen af et opkald samt in-
formationer om opkobling til internettet og besøg på hjemmesider).
Ifølge Kommissionens forslag er behandling af elektronisk kommunikationsdata,
dvs. både indholds- og metadata, umiddelbart tilladt som led i selve transmissionen
af den elektroniske kommunikation (opkoblingen og fastholdelsen til tele- eller in-
ternettet), som led i sikkerhedsforanstaltninger (f.eks. sikkerhedsbrud eller for at
undgå svig og misbrug), eller fejlretning (f.eks. i netværket). Behandling af elektro-
nisk metadata er endvidere tilladt, hvis det er nødvendigt for opfyldelsen af kvali-
tetskrav eller til brug for fakturering.
Behandling af elektronisk kommunikationsdata er herudover alene tilladt, hvis bru-
geren af den elektroniske kommunikationstjeneste har givet sit samtykke til, at data
Side 5/23
 Rådsmøde nr. 3623 (transport, telekommunikation og energi) den 7. juni - 9. + 11. juni 2018 - Bilag 3: Samlenotat vedr. rådsmøde transport mv. 8/6-18 - teledelen
1900337_0006.png
behandles til nærmere bestemte formål, og formålet ikke kan opnås ved brug af
anonymiserede data. Brugerne skal hvert halve år af udbyderne påmindes om mu-
ligheden for at trække samtykket tilbage.
Kommissionens forslag vil indebære, at traditionelle teleselskaber får øgede mulig-
heder for at behandle metadata, herunder lokationsdata, til brug for levering af for-
skellige ydelser til deres kunder.
Al elektronisk kommunikationsdata vil som i dag skulle anonymiseres eller slettes,
når de ikke længere er nødvendige for leveringen af den elektroniske kommunikati-
onstjeneste, medmindre opbevaring er nødvendig af faktureringsmæssige eller
sikkerhedsmæssige årsager o.lign., eller der er givet samtykke.
Beskyttelse af brugerens terminaludstyr
Kommissionens forslag omfatter også beskyttelse af oplysninger lagret i slutbruge-
rens terminaludstyr (dvs. computer, tablet, mobiltelefon m.m.), og dermed viderefø-
rer Kommissionen den såkaldte ”cookie-regel” fra det gældende
direktiv i en æn-
dret udgave. Reglen er fortsat møntet på alle, der interagerer med brugeres termi-
naludstyr via offentligt tilgængelige netværk (f.eks. brugere på internettet), og er
ikke begrænset til udbydere af elektroniske kommunikationstjenester.
Adgang til og brug af data fra en brugers terminaludstyr vil fortsat som udgangs-
punkt være betinget af brugerens samtykke. Hertil gælder dog i tråd med det gæl-
dende direktiv undtagelser for behandling af terminaldata, hvor behandlingen ikke
vurderes at udgøre en risiko for privatlivsbeskyttelsen, idet behandlingen alene sker
for at sikre brugerens forbindelse, eller som er nødvendig for leveringen af en tje-
neste, som brugeren udtrykkeligt har bedt om. Kommissionen tilføjer endnu en
undtagelse, hvor cookies og andre metoder til brug for statistik for udbyderen af en
informationssamfundstjeneste (f.eks. en hjemmesideejer) vil kunne anvendes uden
brugerens samtykke.
I relation til samtykke ved indsamling af data fra brugerens terminaludstyr åbner
Kommissionen for, at samtykke kan indhentes ved brug af privatlivsindstillinger i
forbindelse med installering af software, der muliggør elektronisk kommunikation
(som f.eks. en internet-browser), i det omfang dette er teknisk muligt. Der er tale
om en nyskabelse i forhold til det gældende direktiv, der dog nævner muligheden i
betragtningerne. For at understøtte dette, foreslår Kommissionen, at producenterne
af software til elektroniske kommunikationstjenester forpligtes til at tilbyde løsnin-
ger, der blokerer for adgang til brugerens terminaludstyr samt sikrer, at brugeren
tager stilling til sine privatlivs-indstillinger ved installeringen af softwaren.
En bredere beskyttelse af brugeren online
Ud over reglerne om cookies o.lign. teknologier foreslår Kommissionen regler for
indsamling af data, der udsendes fra brugerens terminaludstyr, når udstyret forbin-
des til internettet eller andre elektroniske enheder. Det kan være data, der udsen-
des i forbindelse med telefoners kontakt til Wi-Fi-net. Sådanne data kan indsamles
uden samtykke fra brugeren, enten når det er nødvendigt for at sikre opkoblingen til
nettet, eller, hvis der er tale om persondata, når der er givet fyldestgørende infor-
Side 6/23
 Rådsmøde nr. 3623 (transport, telekommunikation og energi) den 7. juni - 9. + 11. juni 2018 - Bilag 3: Samlenotat vedr. rådsmøde transport mv. 8/6-18 - teledelen
1900337_0007.png
mation herom efter de generelle databeskyttelsesregler, herunder information om
muligheder for at begrænse indsamlingen af data. Denne bestemmelse er bl.a.
relevant for løsninger, der bruges til trafiktælling eller andre smart city-løsninger.
Øvrige bestemmelser
Særlige brugerrettigheder
De gældende bestemmelser om bl.a. visning af det kaldende A-nummer, når man
ringer op, samt mulighed for blokering af indkomne opkald er i vidt omfang videre-
ført i forslaget. Formålet med disse bestemmelser er bl.a. at sikre, at der kan fore-
tages anonyme opkald til diverse hjælperådgivningslinjer samt blokeres for modta-
gelse af visse typer af opkald.
Forslaget indeholder nye krav til udbydere af offentligt tilgængelige databaser, her-
under abonnentfortegnelser som f.eks. Krak eller De Gule Sider. Udbyderne af
sådanne abonnentfortegnelser skal herefter bl.a. indhente samtykke fra slutbruge-
re, der er fysiske personer, til at inkludere pågældendes persondata i abonnentfor-
tegnelsen. Ifølge forslaget skal juridiske personer også have mulighed for at frasige
sig, at data, der relaterer sig til dem, inkluderes i en abonnentfortegnelse.
Regler om uanmodet kommunikation (”spam”)
I forslaget lægges der endvidere op til at gøre forbuddet imod uanmodet kommuni-
kation (spam) teknologineutralt, så forbuddet gælder alle elektroniske kommunika-
tionsformer, der henvender sig til en eller flere identificerede eller identificerbare
personer, herunder e-mail, sms, telefonopkald eller anden målrettet annoncering.
Ifølge forslaget kan medlemsstaterne vælge en løsning, der giver brugerne mulig-
hed for at gøre indsigelser mod direkte markedsføring, der sker via taleopkald, ved
f.eks. at lade sig registrere på en ”do-not-call”-liste.
Forslaget indebærer desuden,
at det kaldende telefonnummer skal vises ved ethvert markedsføringsopkald, eller
at der alternativt skal anvendes et særligt præfiks, der angiver, at der er tale om et
markedsføringsopkald.
Klageadgang, ansvar og sanktioner
Med henvisning til databeskyttelsesforordningens bestemmelser giver forslaget
slutbrugerne mulighed for at opnå kompensation
for materiel eller immateriel
skade
ved manglende efterlevelse af forordningen. Herudover indføres der med
forslaget udførlige regler om sanktioner, der i visse tilfælde kan medføre en bøde
på op til 20 mio. euro eller, hvis det drejer sig om en virksomhed, op til fire procent
af den globale omsætning.
Gennemførelsesforanstaltninger og delegerede retsakter
Efter forslaget tillægges Kommissionen beføjelser til at vedtage delegerede retsak-
ter. Dette kan ske med henblik på at fastsætte hvilke oplysninger, der skal fremgå
samt procedurerne for tilvejebringelsen af standardiserede ikoner til notifikation af
brugere om indsamling af oplysninger, der udsendes af terminaludstyr (f.eks. Wi-Fi
tracking). Kommissionen bemyndiges desuden til at udstede gennemførelsesforan-
staltninger, der specificerer telefonnummerpræfiks, som skal identificere et mar-
Side 7/23
 Rådsmøde nr. 3623 (transport, telekommunikation og energi) den 7. juni - 9. + 11. juni 2018 - Bilag 3: Samlenotat vedr. rådsmøde transport mv. 8/6-18 - teledelen
1900337_0008.png
kedsføringsopkald over for brugerne
9
.
Anvendelsesdato
I forslaget var der oprindeligt lagt op til, at forordningen får virkning fra 25. maj
2018, hvor også den generelle databeskyttelsesforordning får virkning.
4. Europa-Parlamentets udtalelser
Europa-Parlamentet er i henhold til den almindelige lovgivningsprocedure i TEUF
art. 294 medlovgiver.
Forslaget er behandlet i LIBE-udvalget, som med et meget tæt afstemningsresultat
(31 for og 25 imod) vedtog sin betænkning den 19. oktober 2017. Den 26. oktober
2017 stemte Europa-Parlamentet deres forhandlingsmandat igennem med 318
stemmer for og 280 imod.
Blandt de væsentligste elementer i Europa-Parlamentets betænkning er et forbud
mod såkaldte ”cookie-walls”. En ”cookie-wall” indebærer, at en bruger ikke kan få
adgang til f.eks. en hjemmeside, uden at give samtykke til, at brugerens data må
anvendes af hjemmesiden. Endvidere er der i betænkningen vedtaget et forslag
om, at software-indstillinger
f.eks. indstillingerne i en internet-browser
som ud-
gangspunkt skal være indstillet, så de forhindrer brug af cookies el.lign., der ikke er
teknisk nødvendige (såkaldt privacy-by-default).
5. Nærhedsprincippet
Der er tale om revision af en eksisterende retsakt og Kommissionen fokuserer så-
ledes i sin vurdering af nærhedsprincippet på reglernes begrundelse i grundlæg-
gende rettigheder og det fortsatte behov for fælles regler for at sikre et højt niveau
af sikkerhed og digital tillid i EU, og derved grundlaget for det digitale indre marked.
Kommissionen har anført, at respekt for kommunikation er en grundlæggende ret-
tighed, som er anerkendt i den Europæiske Unions Charter og også reflekteret i de
fleste medlemsstaters forfatninger. Med henvisning til, at indholdet af elektronisk
kommunikation kan afsløre meget følsomme og personlige oplysninger om de per-
soner, der er involveret i kommunikationen, herunder følsomme data fra terminal-
udstyr, fastslår Kommissionen beskyttelseshensynet bag reglerne. Kommissionen
understreger behovet for fælles regler for at sikre et ensartet beskyttelsesniveau i
EU, der ifølge Kommissionen også er nødvendigt for at hindre begrænsninger for
grænseoverskridende strømme af data mellem medlemsstaterne. Endvidere anfø-
rer Kommissionen, at det er nødvendigt at sikre konsistens og sammenhæng mel-
lem reglerne for databeskyttelse i elektronisk kommunikation og reglerne i databe-
skyttelsesforordningen.
Kommissionen anfører videre, at den teknologiske udvikling har styrket behovet for
handling på EU-plan. EU´s ambitioner om et digitalt indre markeder er afhængig af,
hvor effektivt EU nedbringer nationale siloer og barrierer. Hertil kommer, at internet-
tet og digitale teknologier rækker ud over medlemsstaternes grænser, hvorfor
9
I seneste kompromistekst af 5. december 2017 (doc 15333/17) fra det tidligere estiske formandskab, er
bestemmelse herom (art. 16, stk. 7) dog foreslået slettet.
Side 8/23
 Rådsmøde nr. 3623 (transport, telekommunikation og energi) den 7. juni - 9. + 11. juni 2018 - Bilag 3: Samlenotat vedr. rådsmøde transport mv. 8/6-18 - teledelen
1900337_0009.png
Kommissionen anfører, at medlemsstaterne ikke effektivt selv kan løse problemer-
ne i den nuværende situation. Kommissionen vurderer endelig, at det er nødvendigt
at sikre ens konkurrencevilkår for alle tjenesteudbydere samt sikre en ensartet be-
skyttelse af slutbrugere på EU-plan.
Regeringen er enig med Kommissionen i, at en manglende ensartet udformning og
anvendelse af databeskyttelsesregler på tværs af medlemsstaterne skaber visse
vanskeligheder navnlig for private virksomheder, der driver virksomhed i flere med-
lemsstater. Det er på den baggrund regeringens vurdering, at forslaget er i over-
ensstemmelse med nærhedsprincippet. Det bemærkes i den forbindelse, at det
gældende e-databeskyttelsesdirektiv bl.a. har til formål at sikre indbyrdes tilnær-
melse af medlemsstaternes lovgivninger med henblik på at fjerne hindringer for
udveksling af elektronisk kommunikationsdata i EU.
6. Gældende dansk ret
Forslaget berører følgende dansk lovgivning:
Lov om elektroniske kommunikationsnet og -tjenester, jf. lovbekendtgørelse
nr. 128 af 7. februar 2014 (teleloven)
Markedsføringsloven, jf. lov nr. 426 af 3. maj 2017
Bekendtgørelse af lov om Det Centrale Personregister, jf. lovbekendtgørelse
nr. 646 af 2. juni 2017
Samt bekendtgørelser udstedt i medfør af denne lovgivning, herunder:
Bekendtgørelse nr. 715 af 23. juni 2011 om udbud af elektroniske kommunika-
tionsnet og -tjenester (Udbudsbekendtgørelsen)
Bekendtgørelse nr. 1148 af 9. december 2011 om krav til information og sam-
tykke ved lagring af eller adgang til oplysninger i slutbrugeres terminaludstyr
(Cookiebekendtgørelsen)
Bekendtgørelse nr. 462 af 23. maj 2016 om persondatasikkerhed i forbindelse
med udbud af offentlige elektroniske kommunikationstjenester
Bekendtgørelse nr. 435 af 9. maj 2011 om nummeroplysningsdatabaser.
7. Konsekvenser
Lovgivningsmæssige konsekvenser
Det følger af EUF-traktatens artikel 288, at en forordning er almengyldig, og at den
binder i alle enkeltheder og gælder umiddelbart i hver medlemsstat. Forordnings-
forslaget har efter sit indhold bl.a. til formål at ophæve og erstatte det gældende e-
databeskyttelsesdirektiv. Forslaget vil derfor bl.a. medføre, at regler om behandling
af person- og nummeroplysningsdata, der følger af lov om elektroniske kommuni-
kationsnet og -tjenester (teleloven), jf. lovbekendtgørelse nr. 128 af 7. februar 2014
med senere ændringer, og regler fastsat i medfør heraf og reglerne om uanmodet
henvendelse i markedsføringsloven, jf. lov nr. 426 af 3. maj 2017, efter omstændig-
hederne vil skulle ophæves eller ændres i overensstemmelse med ordlyden af den
endelige forordning.
Forordningsforslaget indeholder bestemmelser, som indebærer, at der som ud-
gangspunkt skal udstedes administrative bøder, for overtrædelse af forordningens
regler. Enkelte bestemmelser er undtaget herfra (art. 12-14 og 17), ligesom det er
Side 9/23
 Rådsmøde nr. 3623 (transport, telekommunikation og energi) den 7. juni - 9. + 11. juni 2018 - Bilag 3: Samlenotat vedr. rådsmøde transport mv. 8/6-18 - teledelen
1900337_0010.png
op til medlemsstaterne at bestemme nationalt, om offentlige myndigheder skal
kunne pålægges bøder. Lande, hvis retssystem ikke tillader bindende administrati-
ve bøder (f.eks. Danmark), pålægges
som efter den generelle databeskyttelses-
forordning
at fastsætte regler, hvormed sanktioner med tilsvarende effekt og pro-
portionalitet som disse administrative bøder, kan udstedes
f.eks. af domstolene
efter indstilling fra rette tilsynsmyndighed(er).
Endvidere har medlemsstaterne efter forslaget som hidtil mulighed for via lovgiv-
ning at indskrænke rækkevidden af de rettigheder og forpligtelser, der følger af
forslagets regler om fortrolighed, behandling af elektroniske kommunikationsdata
og anvendelse af cookies o.lign., hvis en sådan indskrænkning respekterer kernen i
fundamentale frihedsrettigheder og er nødvendig, passende og forholdsmæssig i et
demokratisk samfund af hensyn til bl.a. den nationale sikkerhed, forsvaret, den
offentlige sikkerhed eller forebyggelse, efterforskning, afsløring og retsforfølgning i
straffesager.
Økonomiske konsekvenser
Statsfinansielle konsekvenser
Det er regeringens vurdering, at forslaget ikke vil have væsentlige statsfinansielle
konsekvenser. Udvidelsen af reglernes anvendelsesområde omfatter primært OTT-
virksomheder, der allerede i dag skal overholde de generelle databeskyttelsesreg-
ler og dermed er underlagt Datatilsynets tilsyn. Da det i Danmark netop er Datatil-
synet, der efter forslaget også skal være tilsynsmyndighed for e-
databeskyttelsesforordningens regler, vurderes det således ikke at medføre nye
væsentlige statsfinansielle byrder.
Erhvervsøkonomiske konsekvenser
En udvidelse af anvendelsesområdet for visse af forslagets bestemmelser om bl.a.
fortrolighed og behandling af elektronisk kommunikationsdata til at omfatte andre
elektroniske kommunikationstjenester end de traditionelle teleselskaber, vil kunne
medføre nye byrder for de virksomheder, der ikke hidtil har været omfattet af så-
danne regler, da de vil skulle tilpasse deres virksomhed til de nye krav, i det om-
fang disse afviger fra de generelle regler om databeskyttelse, som disse virksom-
heder i forvejen er underlagt.
Med Kommissionens forslag ophæves de gældende regler i e-
databeskyttelsesdirektivet om, at brud på persondatasikkerheden, der sker som led
i en offentlig elektronisk kommunikationstjeneste, skal indberettes til tilsynsmyndig-
heden under iagttagelse af særlige formkrav. Dette vurderes at være en administra-
tiv lettelse for de omfattede virksomheder, der herefter ikke skal indberette efter to
forskellige regelsæt, afhængigt af om bruddet på persondata sker i forbindelse med
deres aktivitet som udbyder eller om bruddet f.eks. relaterer sig til medarbejdernes
data. Med ophævelsen vil virksomhederne alene skulle indberette brud på person-
data efter reglerne herom, som følger af den generelle databeskyttelsesforordning.
Kommissionens forslag indebærer, at de traditionelle teleselskaber vil få flere mu-
ligheder for
med brugerens samtykke
at anvende elektronisk kommunikations-
Side 10/23
 Rådsmøde nr. 3623 (transport, telekommunikation og energi) den 7. juni - 9. + 11. juni 2018 - Bilag 3: Samlenotat vedr. rådsmøde transport mv. 8/6-18 - teledelen
1900337_0011.png
data, herunder data om hvor brugerne befinder sig, til at tilbyde tillægstjenester og
udvikle nye forretningsmodeller.
Forslaget om regulering af cookies og lignende teknologier indebærer, at der i vidt
omfang
som hidtil
skal gives information til brugerne og indhentes samtykke i
forbindelse med brug af cookies og lignende. Samtykke vil med forslaget kunne
indhentes via privatlivsindstillinger i software til elektronisk kommunikation (f.eks.
internet-browsere). Hvis det er muligt, vil dette potentielt gøre det lettere for f.eks.
hjemmesideejerne, mens der så til gengæld påføres softwareudbydere forskellige
forpligtelser i relation til sådanne privatlivsindstillinger.
Kommissionens forslag indebærer
i modsætning til de nuværende regler
at
offentlige nummeroplysningsfortegnelser skal indhente samtykke fra både eksiste-
rende og nye abonnenter for at inkludere deres data i fortegnelserne. Et krav om
indhentelse af samtykke vurderes potentielt at kunne medføre administrative byrder
for de få virksomheder, som berøres heraf. Såfremt samtykkeforpligtelsen får be-
tydning for omfanget af data i den offentlige nummeroplysningsfortegnelse, kan
dette desuden potentielt have afledte konsekvenser for de virksomheder, som an-
vender nummeroplysningsdata i deres forretning.
Andre konsekvenser og beskyttelsesniveauet
Forslagets udvidelse af anvendelsesområdet for visse bestemmelser om bl.a. for-
trolighed og behandling af elektronisk kommunikationsdata til i et vist omfang at
gælde andre elektroniske kommunikationstjenester end traditionelle teletjenester vil
styrke beskyttelsen af brugernes data.
Hvis reglerne kan udformes på en måde, så software-indstillinger (f.eks. browser-
indstillinger) reelt kan anvendes af brugerne til at bestemme, hvilke cookies og
lign. de vil acceptere, vil det potentielt kunne give brugerne en bedre oplevelse, når
de færdes på internettet, da de vil kunne undgå at skulle forholde sig til cookie-
bannere på hjemmesider i samme omfang som i dag.
Forslaget lægger desuden op til, at forbuddet mod uanmodet kommunikation også
skal omfatte elektroniske henvendelser fra politiske partier og nonprofitorganisatio-
ner for at fremme partiet eller hente støtte til partiets eller organisationens formål. I
Danmark anses foreninger, hvis formål udelukkende er velgørende, almennyttige,
politisk eller religiøst, normalt ikke som erhvervsdrivende for så vidt angår deres
indsamlings- og støtteaktiviteter. Det betyder bl.a., at sådanne foreningers indsam-
linger, herunder hvervning af medlemmer, i dag ikke er omfattet af forbuddet mod
uanmodet henvendelse, jf. markedsføringslovens § 10.
8. Høring
Kommissionens forslag har været sendt i høring i Specialudvalget for vækst og
konkurrenceevne med frist for bemærkninger den 23. januar 2017. Der er indkom-
met høringssvar med indholdsmæssige bemærkninger fra Forbrugerrådet Tænk,
Danske Medier, Dansk Industri (DI digital), Dansk Erhverv, Teleindustrien, KL, Kre-
ativitet & Kommunikation (KREAKOM) og 3 (Hi3G Denmark). De indkomne be-
mærkninger sammenfattes nedenfor.
Side 11/23
 Rådsmøde nr. 3623 (transport, telekommunikation og energi) den 7. juni - 9. + 11. juni 2018 - Bilag 3: Samlenotat vedr. rådsmøde transport mv. 8/6-18 - teledelen
1900337_0012.png
Forbrugerrådet Tænk anfører, at man generelt er tilfreds med, at reglerne er under
revision, men forslaget bør forbedres på vigtige områder. Ifølge Forbrugerrådet
Tænk er det skuffende, at forslaget ikke indeholder krav om privatlivsbeskyttelse
som standard, hvorfor det i praksis kan blive op til den enkelte forbruger proaktivt at
bremse sporing. Forbrugerrådet Tænk finder det positivt, at anvendelsesområdet er
udvidet til OTT-tjenester, og at informationsforpligtelsen fokuseres til de tjenester,
der anvender sporingsteknologier i markedsføringsøjemed. Det er ligeledes posi-
tivt, at kravet om forudgående samtykke til sporing af brugernes adfærd oprethol-
des, men det er dog uklart, om forslaget er i overensstemmelse med persondata-
forordningen på en række punkter. Endelig finder Forbrugerrådet Tænk det posi-
tivt, at bestemmelserne om sporing er blevet udvidet således, at det ikke er be-
grænset til cookies eller teknologier, der kræver adgang til oplysninger i en slutbru-
gers enhed.
Danske Medier støtter en udvidelse af reglerne til også at omfatte OTT-tjenester,
men er bekymret for andre dele af forslaget. Ifølge Danske Medier vil forslagets
samtykkekrav fjerne en vigtig del af digitale medier og tjenesters indtægtsgrundlag.
Der bør i stedet være et princip om, at de, der indsamler og anvender data, skal
gøre dette ansvarligt. Danske Medier foreslår endvidere at lempe reguleringen,
således at samtykkekravet erstattes af en oplysningspligt for den dataansvarlige
ved behandling af data, der ikke er persondata. Danske Medier finder det i øvrigt
grundlæggende forkert, at en forordning, hvis formål er at sikre fortrolighed i kom-
munikation, også søger at regulere forhold omkring markedsføring. Danske Medier
anfører i den forbindelse, at forslaget forventes at betyde enorme etablerings- og
driftsomkostninger til håndtering af millioner af samtykker og medføre en nedgang
i mængden og kvaliteten af data, og herved vil det få en skadelig effekt på private
medier fremadrettet. I relation til regulering af opsøgende telefonsalg, støtter Dan-
ske Medier, at forslaget bevarer medlemslandenes mulighed for at vælge, at det
fortsat skal være tilladt med opsøgende salg betinget af borgernes mulighed for at
fravælge sådanne opkald lig den danske Robinsonliste. Danske Medier støtter
endvidere, at forslaget åbner for at tillade samtykke via browserindstillinger, men
stiller sig undrende over for, at der skal indhentes samtykke fra alle privatpersoner,
der pt. er opført i telefonbøger og andre offentligt tilgængelige databaser og peger
desuden på, at det bør overvejes, om virksomheders mulighed for at blive slettet er
foreneligt med et generelt samfundsønske om at sikre transparens om virksom-
hedsforhold.
Dansk Industri (DI Digital) støtter op om Kommissionens mål om at sikre privatli-
vets fred i forbindelse med elektronisk kommunikation, men ser i det store hele
ikke behov for at fastholde særregler i lyset af opdateringen af de generelle regler i
persondatabeskyttelsesforordningen. I lyset af, at Kommissionen nu er kommet
med et forslag, hilser DI Digital muligheden for samtykke via browser-indstillinger
på cookie-området velkommen, men finder det uhensigtsmæssigt med kravet om
påmindelser om muligheden for tilbagetrækning af samtykke/ændring af browser-
indstillinger hvert halve år. Det vil forvirre brugerne og medføre en unødig byrde for
virksomhederne. For så vidt angår uanmodet kommunikation (spam) understreges
vigtigheden af at sikre klarhed om og præcisering af reglerne om markedsføring på
Side 12/23
 Rådsmøde nr. 3623 (transport, telekommunikation og energi) den 7. juni - 9. + 11. juni 2018 - Bilag 3: Samlenotat vedr. rådsmøde transport mv. 8/6-18 - teledelen
1900337_0013.png
digitale platforme f.eks. i forhold til definitionen af ”direkte markedsføring”, som ikke
er elektronisk post. Det bør sikres, at direkte markedsføring ikke omfatter banner-
reklamer og pop-up reklamer. DI Digital anfører endvidere nødvendigheden af en
præcisering af underretningspligten i relation til slutbrugere i forbindelse med sik-
kerhedsbrud, der ifølge organisationen skal begrænses til højrisiko tilfælde. Ende-
lig anfører DI Digital om det foreslåede bødeniveau, at de finder det ikke-
proportionalt, navnlig med henvisning til, at virksomhederne allerede er underlagt et
højt bødeniveau under de generelle regler.
3 (Hi3G Denmark) tilslutter sig høringssvaret fra DI Digital.
Dansk Erhverv (DE) sætter indledningsvis spørgsmålstegn ved behovet for særreg-
ler for elektronisk kommunikation i lyset af vedtagelsen af den generelle person-
databeskyttelsesforordning.
DE’s specifikke bemærkninger skal ses i dette lys.
DE støtter valg af retsakt og forslaget om tættere samarbejde mellem de håndhæ-
vende myndigheder, herunder forslaget om at lægge de nationale tilsyn over til
medlemsstaternes datatilsynsmyndigheder. Omvendt udtrykker DE skepsis i for-
hold til udvidelsen af retsaktens anvendelsesområde til også at gælde OTT-
tjenester, idet de påpeger, at sigtet om at sikre lige konkurrencevilkår snarere op-
nås ved deregulering og tillid til, at de generelle regler vil sikre tilstrækkelig beskyt-
telse af brugerne. For så vidt angår cookies, hilser DE Kommissionens forslag om
samtykke via browserindstillinger velkomment, men påpeger i øvrigt at forslaget
kan have en negativ effekt i forhold til virksomheders muligheder for at tilpasse
deres hjemmesider til brugernes præferencer eller gemme oplysninger fra tidligere
besøg. DE efterlyser, at der indføres yderligere undtagelsesmuligheder. DE frem-
hæver endvidere forslagets bestemmelser om undtagelser til meddelelseshemme-
ligheden, bl.a. begrundet i rigets sikkerhed, kombineret med udvidelsen af anven-
delsesområdet til OTT-tjenester som problematisk, idet det kan kompromittere sik-
kerheden i forhold til i dag, hvor OTT-tjenester almindeligvis har en høj grad af
kryptering, som de forventeligt vil slække på, hvis forslaget gennemføres, som det
ser ud nu. De foreslåede ændringer til reglerne om uanmodet kommunikation
(spam) hilser DE velkomment, men ønsker mere klarhed om og præcisering af
reglerne på en række punkter. Endvidere ønsker DE, at forslaget ændres, således
at det fremadrettet vil være muligt at kontakte kunder med tilbud om alle virksom-
hedens varer, frem for alene tilsvarende produkter, som det gælder i dag. DE finder
det unødvendigt at kræve samtykke i forhold til registrering i telefonbøger vejvisere
mm., idet de ønsker at fastholde status quo, hvor man kan afmelde sig. Afslut-
ningsvist påpeger DE, at sanktionsniveauet som det foreslås i tråd med de generel-
le regler ikke er proportionale.
Kommunernes Landsforening (KL) ønsker en afklaring af udbyderbegrebet særligt i
forhold til offentlige myndigheder og en præcisering heraf i forordningen. KL har
yderligere ønsker til krav om browserindstillinger af hensyn til brugernes kontrol
og adgang til offentlige hjemmesider og selvbetjeningsløsninger.
Teleindustrien (TI) anfører indledningsvis, at et højt beskyttelsesniveau på området
allerede er indfriet med de generelle regler i persondatabeskyttelsesforordnin-
gen, og at det foreslåede regelsæt derfor er overflødigt. I det omfang Kommissio-
Side 13/23
 Rådsmøde nr. 3623 (transport, telekommunikation og energi) den 7. juni - 9. + 11. juni 2018 - Bilag 3: Samlenotat vedr. rådsmøde transport mv. 8/6-18 - teledelen
1900337_0014.png
nens forslag opretholdes, støtter TI udvidelsen til OTT-tjenester for således at sikre
samme konkurrencevilkår, som gælder de traditionelle teleselskaber på markedet.
TI støtter opdateringen af cookie-reglerne. For så vidt angår reglerne om uanmodet
kommunikation (spam), anfører TI særligt et behov for præcisering af reglerne på
visse punkter. Endeligt støtter TI en forenkling af administrationen af reglerne, her-
under en reducering af antallet af ressortansvarlige myndigheder på databeskyttel-
sesområdet, men udtrykker behov for en nærmere præcisering af tilsynsmyndighe-
dens rolle.
Kreativitet & Kommunikation (KREAKOM) anfører indledningsvis, at Kommissio-
nens forslag vil medføre markante negative ændringer for reklame- og mediebu-
reaubranchen, der i høj grad baserer deres virksomhed på datadrevne forretnings-
modeller. KREAKOM finder Kommissionens forslag ikke-proportionelt og under-
streger behovet for at sikre en rimelig balance mellem på den ene side beskyttelse
af forbrugerne og på den anden side muligheden for at udvikle og drage fordel af
digitaliseringen. KREAKOM understreger behovet for harmonisering af reglerne og
er således positive over for at erstatte det gældende direktiv med en forordning,
men er kritisk over for indholdet i forslaget, der ifølge organisationen vil medføre
betydelig konkurrenceforvridning grundet akkumulering af data hos store, globale
virksomheder. I forhold til ”cookie-reglen” havde man gerne set en lempelse af
samtykkekravet til et krav om information og let adgang til at fravælge cookies.
Kommissionens forslag om samtykke via browserløsninger er en yderligere gene
for brugeren snarere end en lettelse. KREAKOM anfører videre, at reglerne medfø-
rer en (ikke proportional) begrænsning af brugen af data, og man opfordrer til, at
forslaget genovervejes bl.a. i lyset af reglerne i den generelle databeskyttelses-
forordning. For så vidt angår reglen om uanmodet kommunikation (spam), ønsker
organisationen en mere snæver definition af ”direkte markedsføring”, idet definitio-
nen, som den er i forslaget, vil medføre udfordringer særligt i forbindelse med ind-
hentelse af samtykke til reklamer på online platforme.
9. Generelle forventninger til andre landes holdninger
Rådets arbejdsgruppe har forhandlet forslaget siden februar 2017. Det bulgarske
formandskab havde oprindeligt sat sagen på dagsordenen for Telerådsmødet i juni
til generel indstilling, men har som følge af forhandlingssituationen ændret dette til
politisk drøftelse i stedet.
Forslaget har fået en overvejende positiv modtagelse i Rådet. Kommissionens for-
slag om at udvide reglerne til også at omfatte OTT-tjenester støttes umiddelbart
bredt. Flere lande har dog understreget et generelt behov for at tilpasse reglerne til
den generelle databeskyttelsesforordning for at sikre juridisk klarhed og praktisk
fleksibilitet. Nogle lande har i den forbindelse peget på, at man bør overveje om
regulering af behandling af elektronisk kommunikationsdata i større omfang kan
ske gennem reglerne i den generelle databeskyttelsesforordning frem for gennem
særregler.
Europa-Parlamentet har været parat til at indgå i trilogforhandlinger siden oktober
2017, mens forhandlingerne i Rådet har krævet mere tid. Dersom der ikke kan op-
nås enighed under det bulgarske formandskab, kan det blive svært at færdigfor-
Side 14/23
 Rådsmøde nr. 3623 (transport, telekommunikation og energi) den 7. juni - 9. + 11. juni 2018 - Bilag 3: Samlenotat vedr. rådsmøde transport mv. 8/6-18 - teledelen
1900337_0015.png
handle sagen inden for Europa-Parlamentets indeværende valgperiode.
De længevarende forhandlinger i Rådet skyldes bl.a., at der er generel bekymring
for, at forslaget vil hæmme innovation og gøre det vanskeligere for europæiske
virksomheder at konkurrere. Ligeledes savner flere medlemsstater klarhed over de
potentielt store konsekvenser, forslaget kan have for en lang række aktører. Ende-
lig har enkelte lande fremført, at man bør afvente virkningerne af den generelle
databeskyttelsesforordning, der fik virkning den 25. maj 2018.
Som det også fremgik af det estiske formandskabs fremskridtsrapport fra december
2017, er der fortsat behov for yderligere overvejelser og drøftelser af mange af
forslagets centrale bestemmelser.
Opretholdelsen af regler om beskyttelse
af terminaludstyr (”cookie-reglen”) støttes
af størstedelen af medlemsstaterne. Som det foreliggende forslag er udformet,
herunder kravene til hvordan samtykke til cookies o.lign. kan gives, er det dog
uklart, om forslaget til ændring af cookiereglerne reelt vil føre til en forbedret bru-
geroplevelse og -beskyttelse, hvorfor flere medlemsstater har stillet spørgsmåls-
tegn ved den praktiske efterlevelse og håndhævelsen af samtykkekravene.
En væsentlig bekymring fra flere medlemsstater vedrører stadig såkaldt
”samtykke-
træthed” (”consent-fatigue”), hvor brugerne i praksis, bl.a. grundet mængden af
anmodninger om samtykke, blot klikker ”ja” uden reelt at vide, hvad de giver sam-
tykke til. Der er af mange lande fremsat forslag til yderligere undtagelser fra sam-
tykkekravet for behandling, der ikke eller i ubetydelig grad udgør en trussel for for-
trolighed og privatliv.
Det følger desuden af forhandlingssituationen, at forordningen ikke vil kunne finde
anvendelse fra den 25. maj 2018, hvor også den generelle databeskyttelsesforord-
ning får virkning, således som der er lagt op til i det oprindelige forslag. Det er på
nuværende tidspunkt uklart, hvornår forordningen i stedet får virkning.
10. Regeringens generelle holdning
Regeringen mener, at det digitale indre marked generelt bør kendetegnes ved
åbenhed over for digital innovation og konkurrence, hvorved der bør være fokus på
at sikre lave adgangsbarrierer for nye digitale virksomheder samt på at undgå pro-
tektionistiske tiltag.
Regeringen støtter overordnet Kommissionens formål med en revision af det gæl-
dende regelsæt i e-databeskyttelsesdirektivet med henblik på en opdatering i for-
hold til den hastige teknologiske og markedsmæssige udvikling samt den digitale
transformation.
Regeringen finder det vigtigt, at reglerne i forslaget tilrettes de retlige rammer i den
generelle databeskyttelsesforordning, herunder at det sikres, at reglerne ikke
overlapper, hvor beskyttelsen skønnes tilstrækkelig ved de generelle regler. Det
skal sikres, at det er muligt på en overskuelig måde at navigere i det samlede re-
gelsæt
den generelle databeskyttelsesforordning og e-databeskyttelses-
Side 15/23
 Rådsmøde nr. 3623 (transport, telekommunikation og energi) den 7. juni - 9. + 11. juni 2018 - Bilag 3: Samlenotat vedr. rådsmøde transport mv. 8/6-18 - teledelen
1900337_0016.png
forordningen.
Regeringen vil arbejde for afbureaukratisering i forhold til de gældende regler, så
der skabes stabile, transparente og fremtidssikrede rammebestemmelser, der fun-
gerer for brugere og virksomheder i en virkelighed præget af hastig teknologisk og
markedsmæssig udvikling. Som eksempel kan nævnes de centrale samtykkebe-
stemmelser, hvor det er vigtigt at sikre, at de fungerer i praksis i den digitale ver-
den, så de sikrer reel beskyttelse og ikke bliver unødigt forstyrrende for leveringen
og brugen af en elektronisk tjeneste.
Regeringen finder det således centralt at sikre en balanceret tilgang til reglerne, der
både tilgodeser privatlivsbeskyttelse og den digitale tillid, uden samtidig at begræn-
se mulighederne for innovation og udnyttelse af nye teknologier til fortsat digital
vækst. Det bør tilstræbes, at unødige byrder undgås, og at principperne for bedre
regulering anvendes. Regeringen mener derfor, at regulering af behandling af elek-
tronisk kommunikationsdata i større omfang bør ske gennem den generelle data-
beskyttelsesforordning. Dermed bør f.eks. sikring af lige konkurrencevilkår for de
forskellige aktører på markedet så vidt muligt ske gennem deregulering af særreg-
ler frem for en udvidelse af disses anvendelsesområde. Det sikrer brugerne samme
beskyttelsesniveau, som følger af den generelle databeskyttelsesforordning. Alter-
nativt vil regeringen arbejde for, at der indføres flere muligheder for at behandle
data på området for elektronisk kommunikation i overensstemmelse med den be-
skyttelse af brugerne, der følger af den generelle databeskyttelsesforordning.
For så vidt angår uanmodet kommunikation (spam) finder regeringen det positivt, at
reglerne finder anvendelse, uanset hvilken form for elektronisk kommunikation, der
anvendes. Det er dog vigtigt for regeringen, at nationale ordninger i forhold til uan-
modet kommunikation kan opretholdes.
For så vidt angår Kommissionens forslag om, at tilsynet med forordningen skal
varetages af den eller de myndigheder, der fører tilsyn med databeskyttelsesfor-
ordningen, arbejder regeringen for, at det bør være overladt til den enkelte med-
lemsstat at beslutte, hvilken eller hvilke kompetente myndighed(er), der skal være
ansvarlig for tilsynet.
Regeringen støtter, at forbrugerne let bør kunne sikre, at deres persondata i form af
nummeroplysningsdata ikke gøres offentligt tilgængelige. Regeringen vurderer dog,
at forbrugerne allerede i dag med den nuværende danske nummeroplysningsord-
ning har den beskyttelse. Regeringen mener derfor, at forslaget
som de nuvæ-
rende EU-regler
bør bibeholde medlemsstaternes valgfrihed i forhold til at indføre
en samtykkeordning, eller på anden vis sikre forbrugerne mulighed for, at deres
persondata ikke gøres offentligt tilgængeligt. Dvs., at forslaget stadig bør give mu-
lighed for at opretholde den nuværende danske ordning, hvor abonnenter automa-
tisk indgår i fortegnelserne, men hvor abonnenterne let og omkostningseffektivt kan
tage stilling til, hvorvidt deres data skal indgå, og ligeledes har mulighed for at få
dem slettet.
11. Tidligere forelæggelse for Folketingets Europaudvalg
Side 16/23
 Rådsmøde nr. 3623 (transport, telekommunikation og energi) den 7. juni - 9. + 11. juni 2018 - Bilag 3: Samlenotat vedr. rådsmøde transport mv. 8/6-18 - teledelen
1900337_0017.png
Forslaget har senest været forelagt Folketingets Europaudvalg på mødet den 2.
marts 2018 til tidligt forhandlingsoplæg.
Grund- og nærhedsnotat blev oversendt til Folketingets Europaudvalg den 7. fe-
bruar 2017, og forslaget har endvidere været forelagt Folketingets Europaudvalg
den 2. juni og 1. december 2017 til orientering.
Side 17/23
 Rådsmøde nr. 3623 (transport, telekommunikation og energi) den 7. juni - 9. + 11. juni 2018 - Bilag 3: Samlenotat vedr. rådsmøde transport mv. 8/6-18 - teledelen
1900337_0018.png
2. Forslag til ændring af direktiv 2013/37/EU om videreanvendelse af den
offentlige sektors informationer (PSI-direktivet)
KOM(2018) 234
Revideret notat. Ændringer i forhold til grund- og nærhedsnotatet er markeret med
streg i margenen.
1. Resumé
Kommissionen har den 25. april 2018 stillet forslag om ændring af PSI-direktivet,
som har til formål at fremme videreanvendelsen af den offentlige sektors informati-
on. Forslaget er fremsat med henblik på at styrke EU's dataøkonomi og tilpasse
PSI-direktivet til udviklingen på dataområdet.
Forslaget indeholder en udvidelse af direktivets anvendelsesområde til at omfatte
offentlige virksomheder inden for bestemte sektorer, bestemte forskningsdata, krav
til udstilling af data, krav om nationale åbne datapolitikker, udvidelse af forbuddet
mod eksklusivaftaler samt et nyt krav om fri adgang til offentlige datasæt med høj
værdi.
Der kan være statsfinansielle konsekvenser forbundet med forslaget, som ikke er
kendt endnu.
Regeringen støtter overordnet Kommissionens hensigt om at gennemføre initiati-
ver, der kan styrke videreanvendelsen af den offentlige sektors informationer. Der
er i den forbindelse behov for nærmere analyse af, hvad ændringen af direktivtek-
sten vedr. forskningsdata vil betyde for de forskelige sektorer. Regeringen finder
det afgørende, at medlemsstaterne ikke påføres væsentlige statsfinansielle konse-
kvenser, og at der fokuseres på tilgængeliggørelse af data, som har erhvervs- og
samfundsmæssig værdi.
Forslaget er sat på dagsordenen for telerådsmødet den 8. juni 2018 til politisk drøf-
telse.
2. Baggrund
Kommissionen har den 25. april 2018 fremsat forslag til ændring af direktiv om
videreanvendelse af den offentlige sektors informationer, KOM(2018) 234, (PSI-
direktivet).
Forslaget til ændring af PSI-direktivet er baseret på TEUF artikel 114 om harmoni-
sering af medlemsstaternes lovgivninger vedrørende det indre markeds funktion og
den frie bevægelighed for tjenesteydelser.
Forslaget skal vedtages af Rådet og Europa-Parlamentet efter den almindelige
lovgivningsprocedure, jf. traktatens artikel 294. Rådet træffer afgørelse med kvalifi-
ceret flertal.
Side 18/23
 Rådsmøde nr. 3623 (transport, telekommunikation og energi) den 7. juni - 9. + 11. juni 2018 - Bilag 3: Samlenotat vedr. rådsmøde transport mv. 8/6-18 - teledelen
1900337_0019.png
Baggrunden for forslaget er, at der i det gældende PSI-direktiv (2013/37/EU) artikel
13 er anført, at Kommissionen skal tage anvendelsen af direktivet op til revision
senest den 18. juli 2018. I den forbindelse iværksatte Kommissionen en evaluering
i 2017. Evalueringen viste, at der var sket fremskridt på området, men at der fortsat
eksisterer en række uhensigtsmæssige barrierer:
Offentlige myndigheder bruger ikke de mest hensigtsmæssige tekniske
midler til at viderebringe data i realtid, og dermed bliver det fulde potentiale
ved at genbruge offentlige data ikke realiseret.
Offentlige myndigheder opkræver gebyrer for at stille data til rådighed, som
overgår udgifterne til at reproducere og formidle data, hvilket skaber høje
barrierer for små og mellemstore virksomheder, som potentielt kan bruge
offentlige data til udvikling og optimering af deres forretning.
Værdifulde data om fx. transport og forsyning samt forskningsdata er ikke
omfattet af det nuværende PSI-direktiv.
Eksklusivaftaler mellem den offentlige sektor og udvalgte private aktører
begrænser antallet af brugere, som kan få gavn af de pågældende data.
På den baggrund har Kommissionen fremsat forslag om revision af det gældende
direktiv (2013/37/EU).
Den offentlige sektors informationer er en vigtig kilde til digitale produkter og tjene-
ster med et stort uudnyttet potentiale. Det generelle formål med Kommissionens
forslag er at
bidrage til at styrke EU’s dataøkonomi ved at øge tilgængeligheden af
offentlige data på tværs af landegrænser.
3. Formål og indhold
I tråd med Kommissionens meddelelse
”Om et fælles europæisk dataområde”
(KOM(2018) 232) er formålet med ændringen af PSI-direktivet at mindske hindrin-
gerne for adgang til data, øge tilgængeligheden af data, skabe øgede forretnings-
muligheder og dermed tage et skridt i retning af et fælles digitalt dataområde i EU.
De centrale elementer i forslagene vedrører:
Forpligtelse til at udstille data
Forslaget indeholder dels en forpligtelse for medlemsstater til at gøre data tilgæn-
gelige i realtid via applikationsprogrammeringsgrænseflader
(”API’er”)
og dels en
forpligtelse til at gøre en række grundlæggende, værdifulde datasæt frit tilgængeli-
ge for offentligheden. Sidstnævnte skal defineres på baggrund af en cost-benefit
analyse og vedtages gennem en delegeret retsakt.
Formålet med denne forpligtelse er dels at skabe mulighed for at videreanvende
data i realtid og dels at bidrage til at realisere potentialet i åbne data ved at stille
udvalgte datasæt til fri afbenyttelse.
Præcisering af mulighed for at opkræve gebyrer
Jf. det gældende PSI-direktiv skal myndigheder begrænse opkrævning af gebyrer
for data til de marginale omkostninger forbundet med reproduktion og formidling af
data. I ændringsforslaget understreges det, at offentlige data stilles gratis til rådig-
Side 19/23
 Rådsmøde nr. 3623 (transport, telekommunikation og energi) den 7. juni - 9. + 11. juni 2018 - Bilag 3: Samlenotat vedr. rådsmøde transport mv. 8/6-18 - teledelen
1900337_0020.png
hed. Offentlige myndigheder kan dog fortsat opkræve betaling for de marginale
omkostninger forbundet med reproduktion og formidling af data.
Baggrunden for dette forslag er, at evalueringen af det gældende PSI-direktiv viste,
at særligt små og mellemstore virksomheder gav udtryk for, at høje gebyrer på
offentlige data udgør en stor barriere.
Udvidelse af direktivets anvendelsesområde
Efter forslaget skal direktivets anvendelsesområde udvides til at omfatte transport-
og forsyningssektorens data. Dette gælder offentlige virksomheder, som får mulig-
hed for at opkræve gebyrer ud over de marginale omkostninger for at stille data til
rådighed.
Formålet med denne udvidelse er at øge mængden af værdifulde data til gavn for
særligt små og mellemstore virksomheder.
Forpligtelse til at udforme nationale åbne datapolitikker
Forslaget indebærer, at medlemsstater forpligtes til at udvikle politikker for åben
adgang til forskningsdata. Dette gælder for data, som er resultatet af offentligt fi-
nansieret forskning, mens publikationer i videnskabelige tidsskrifter fortsat ikke er
omfattet af direktivet pga. udfordringer med ophavsrettigheder.
Øget transparens
Offentligt-private aftaler om adgang til den offentlige sektors data underlægges
med forslaget krav om transparens ved hjælp af fx forudgående tjek foretaget af
nationale konkurrencemyndigheder og krav til åbenhed om de indgåede aftaler.
Baggrunden for dette forslag er, at evalueringen af det gældende PSI-direktiv har
vist, at eksklusivaftaler udgør en hindring for bred anvendelse af den offentlige
sektors data.
4. Europa-Parlamentets udtalelser
Europa-Parlamentet er i henhold til den almindelige lovgivningsprocedure i TEUF
artikel 294 medlovgiver. Der foreligger endnu ikke en udtalelse fra Europa-
Parlamentet.
Af Europa-Parlamentets resolution af den 16. maj 2017 vedr. EU eGovernment
Action Plan 2016-2020 fremgår det, at Europa-Parlamentet lægger vægt på vigtig-
heden af åbne data, men også behovet for sikkerhedsforanstaltninger, som sikrer
respekt for ophavsrettigheder og databeskyttelse. Europa-Parlamentets medlem-
mer efterspørger samtidig at data frigives til offentligheden i et højere tempo, at
datakvaliteten hæves, og at data gøres lettere tilgængelige ved hjælp af maskin-
læsbare formater.
5. Nærhedsprincippet
Kommissionen har vurderet, at forslaget er i overensstemmelse med nærhedsprin-
cippet.
Side 20/23
 Rådsmøde nr. 3623 (transport, telekommunikation og energi) den 7. juni - 9. + 11. juni 2018 - Bilag 3: Samlenotat vedr. rådsmøde transport mv. 8/6-18 - teledelen
1900337_0021.png
Det er Kommissionens opfattelse, at direktivforslaget fjerner de tilbageværende
forhindringer for effektiv grænseoverskridende anvendelse af offentlige data til
værdiforøgende produkter og tjenester, som de enkelte medlemsstater ikke ville
kunne opnå alene. Ifølge Kommissionen er det sandsynligt, at de store forskelle på
medlemsstaternes ”åben-data-parathed” fremover vil bestå eller øges, hvilket vil
have en negativ effekt på det digitale indre marked. En fælles EU-indsats kan i
modsætning hertil understøtte den voksende tendens til videreanvendelse af data
på tværs af nationale grænser.
Regeringen deler Kommissionens opfattelser og vurderer samlet set, at forslaget er
i overensstemmelse med nærhedsprincippet. Såvel målsætningen om at lette ad-
gangen til offentlige data over hele EU som målsætningen om at begrænse fordrej-
ning af konkurrencevilkårene på det digitale indre marked og at forhindre stadigt
større forskelle mellem medlemsstaternes håndtering af videreanvendelse af of-
fentlige data opnås således, efter regeringens vurdering, bedst ved EU-regulering
frem for national regulering.
6. Gældende dansk ret
Lov nr. 596 af 24. juni 2005 om videreanvendelse af den offentlige sektors informa-
tioner, som senest er ændret ved lov nr. 553 af 02/06/2014 om ændring af lov om
videreanvendelse af den offentlige sektors informationer.
Lov nr. 1331 af 19. december 2008 om infrastruktur for geografisk information i Den
Europæiske Union (inspire-loven).
7. Konsekvenser
Lovgivningsmæssige konsekvenser
Forslaget forventes at få en række lovgivningsmæssige konsekvenser for lov 596
af 24. juni 2005 om videreanvendelse af den offentlige sektors informationer, der
implementerer det gældende direktiv.
Love fra flere forskellige ministerområder kan blive berørt, men det er endnu ikke
muligt at identificere samtlige nationale regler, der vil blive påvirket af forordningen.
Konsekvenser for de enkelte sektorer skal undersøges nærmere i forbindelse med
kommende forhandlinger af revisionen af PSI-direktivet.
Økonomiske konsekvenser
Der kan være statsfinansielle konsekvenser forbundet med forslaget, som ikke er
kendt endnu. Det skal undersøges nærmere, hvorvidt Kommissionens definition af
datasæt, som falder under artikel 13, samt kravet om at udstille data i realtid via
API’er,
kan medføre væsentlige statsfinansielle omkostninger.
Kommissionen forventer, at revisionen af PSI-direktivet vil gavne den samlede
samfundsøkonomi og særligt de små og mellemstore virksomheders muligheder for
at anvende data i deres forretning. Kommissionen vurderer, at omkostningerne
forbundet med forslaget er begrænsede og primært relateret til opdatering af den
offentlige sektors digitale infrastruktur i de enkelte medlemsstater.
Side 21/23
 Rådsmøde nr. 3623 (transport, telekommunikation og energi) den 7. juni - 9. + 11. juni 2018 - Bilag 3: Samlenotat vedr. rådsmøde transport mv. 8/6-18 - teledelen
1900337_0022.png
Kommissionen vurderer, at der på lang sigt kan forventes effektiviseringsgevinster
og øgede skatteindtægter, som udligner de kortsigtede udgifter.
Andre konsekvenser og beskyttelsesniveauet
Forslaget vurderes ikke i sig selv at have nogen administrative konsekvenser for
erhvervslivet.
8. Høring
Forslaget har været i høring i Specialudvalget for Energi-, Forsynings- og Klimaud-
valget med frist for bemærkninger den 15. maj 2018. Der er modtaget høringssvar
fra Dansk Fjernvarme og DI Digital.
Dansk Fjernvarme bemærker, at man er meget positiv over for udbredelsen af åb-
ne data med henblik på at effektivisere samfundets ressourceforbrug. Det er Dansk
Fjernvarmes forventning, at åbne data også vil komme fjernvarmebranchen til
gavn. Dansk Fjernvarme bemærker, at i det omfang, forsyningsvirksomheder selv
ønsker at åbne for anvendelsen af deres data, synes det fornuftigt at sikre gen-
nemsigtighed, ikke-diskrimination samt regler for gebyrer o.lign., så adgangen til
åbne data reelt bliver fri og åben.
Dansk Fjernvarme understreger, at man ikke kan tilslutte sig, at direktivet udvides
til at omfatte forsyningsvirksomheder, herunder varmeforsyningssektoren, da langt
de fleste virksomheder i denne sektor er privatretlige selskaber. Dansk Fjernvarme
henviser i den forbindelse til udbudsdirektivet, som indskrænker privatretlige forsy-
ningsselskabers rettigheder ud fra en nøje afvejning af den samfundsøkonomiske
nytte. Dansk Fjernevarme mener ikke, at der er grundlag for, at fjernvarmevirksom-
heder på dataområdet reguleres som offentlige virksomheder.
DI Digital bemærker, at man grundlæggende støtter initiativer, der fremmer mulig-
heden for at genanvende offentlige data i realtid, af højrelevans og af høj kvalitet.
Samtidig lægger DI Digital afgørende vægt på, at forretningskritiske data og data,
som er relevante for virksomheders løbende forretningsudvikling ikke kan blive
genstand for deling. DI Digital påpeger, at adgang til data inden for forsyningsom-
råderne samt forskningsdata ikke må skabe forretningsmæssige problemer for de
virksomheder, som opererer inden for disse områder.
DI Digital opfordrer til, at man i det videre forhandlingsforløb lægger vægt på, at
adgang til offentlige data skal give mening i en samfundsøkonomisk kontekst, da
det eksempelvis kan være uforholdsmæssigt omkostningstungt at stille ældre data-
sæt til rådighed for genanvendelse. Endelig påpeger DI Digital, at det generelt er
afgørende, at der er fokus på digital ansvarlighed i forhold til både transparens,
sikkerhed, privatliv og konsekvensvurdering, når data indsamles, stilles til rådighed
og videreanvendes.
9. Forventninger til andre landes holdninger
Der er ikke kendskab til andre landes holdninger til forslaget.
10. Regeringens generelle holdning
Side 22/23
 Rådsmøde nr. 3623 (transport, telekommunikation og energi) den 7. juni - 9. + 11. juni 2018 - Bilag 3: Samlenotat vedr. rådsmøde transport mv. 8/6-18 - teledelen
1900337_0023.png
Genanvendelsen af offentlige data kan bidrage til udviklingen af nye, innovative
tjenester og produkter i europæiske virksomheder. Regeringen støtter derfor over-
ordnet Kommissionens hensigt om at gennemføre initiativer, der kan styrke videre-
anvendelsen af den offentlige sektors informationer med henblik på at styrke udvik-
lingen af et indre marked for åbne data.
Regeringen anerkender, at frigivelse af offentlige datasæt kan skabe muligheder for
nye forretningsmodeller og øget vækst. Regeringen lægger imidlertid vægt på, at
medlemsstaterne ikke påføres væsentlige statsfinansielle konsekvenser, og at der
fokuseres på tilgængeliggørelse af data, som har erhvervs- og samfundsmæssig
værdi. Regeringen vurderer, at der i forbindelse med mulige mistede gebyrindtæg-
ter og udgifter til klargøring og opdatering af realtidsdata til udstilling kan være væ-
sentlige statsfinansielle konsekvenser. I den sammenhæng er det væsentligt, hvilke
datasæt Kommissionen definerer som datasæt med høj værdi i en delegeret rets-
akt, jf. artikel 13.
Regeringen er positiv over for en udvidelse af direktivets anvendelsesområde til at
omfatte transport- og forsyningssektoren. Regeringen er i udgangspunktet positiv
over for at udvide direktivets område til offentligt finansieret forskningsdata, idet der
dog er behov for at analysere konsekvenserne nærmere. Samtidig vil en udvidelse
forudsætte mulighed for en gradvis implementering, der tager udgangspunkt i med-
lemslandenes forskellige parathed til at stille forskningsdata til rådighed.
11. Tidligere forelæggelse for Folketingets Europaudvalg
Sagen har ikke tidligere været forelagt for Folketingets Europaudvalg.
Side 23/23