Nytt nederlag for datalagringsdirektivet: Forslag om styrking av kommunikasjonsverndirektivet

Direktiv om databeskyttelse av elektronisk kommunikation, som for «kort» er kalt kommunikasjonsverndirektivet (ePrivacy Directive* på engelsk), av 12. juli 2002 regulerer bl.a. hvordan ekomsektoren skal behandle trafikkdata og lokaliseringsdata som oppstår i forbindelse med produksjon av elektronisk kommunikasjon. EU-kommisjonen har nå forespurt innspill på dagens regulering i kommunikasjonsverndirektivet og om innspill på endringer i direktivet. Fristen for innspill er nå gått ut, og det er kommet tilbakemeldinger fra bl.a. Artikkel 29-gruppen og EDPS (European Data Protection Supervisor), som mener at direktivet må styrkes. Dette er et nytt nederlag for datalagringsdirektivet. 

Både Artikkel 29-gruppen og EDPS’ tilbakemelding til kommisjonen er at bestemmelsene i kommunikasjonsverndirektivet bør beholdes og styrkes, som er i overensstemmelse med kommisjonens holdning til direktivet. Dette er trolig ytterligere en støtte til motstanderne av datalagringsdirektivet, som skulle endre kommunikasjonsverndirektivet om datalagringsdirektivet ikke hadde blitt funnet ugyldig av EU-domstolen.

Bl.a. de forhold som Artikkel 29-gruppen og EDPS har foreslått endret i direktivet, er at direktivet bør gjøres teknologinøytralt. I dag dekker direktivet de tradisjonelle kommunikasjonsformer som fasttelefon, mobiltelefon, Internett, epost mv., og Artikkel 29-gruppen og EDPS mener at f.eks. VoIP, chat og alle tilsvarende funksjoner som er dekket av direktivet i dag også bør omfattes av direktivet.

Wifi-hotspots benyttes i større og større grad (selv dagligvarebutikkene tilbyr wifi i dag), og andre endringer som foreslås er at brukere av slike hotspots bør sikres konfidensialitet innenfor direktivet. Dette medfører at f.eks. dagligvareforretninger, restauranter mv. som tilbyr wifi får rettigheter og plikter etter direktivet. Med datalagringsdirektivet ville også de som tilbyr hotspots bli pålagt å lagre data, men ved at dette ikke innføres så slipper man denne utfordringen.

Reglene om samtykke ved bruk av cookies foreslås styrket, som en følge av omfattende kartlegging av brukere og lesere fra bl.a. nettaviser. Hvordan omgåelse av reglene om samtykke gjennom bruk av Instant Articles på Facebook er ikke klart, men et strengere krav om samtykke ved bruk av cookies vil trolig også ha betydning for artikler og sporing på Facebook. Det vil bli et helt eller delvis forbud mot å nekte brukere som ikke samtykker til bruk av cookies tilgang til nettsider.

Det er også anbefalt strengere regler for informasjonssikkerhet, samt en rekke spesielle regler for teleoperatører og deres lagring og bruk av data.

Tilbakemeldingen fra Artikkel 29-gruppen finnes her (pdf) og tilbakemeldingen fra EDPS finnes her (pdf).

* Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications)

Bli den første til å kommentere på "Nytt nederlag for datalagringsdirektivet: Forslag om styrking av kommunikasjonsverndirektivet"

Legg inn en kommentar

Ikke gå glipp av noe!

Motta nyhetsbrev fra Teknologirett: