Europeiska unionens råd Bryssel den 23 november 2018 (OR. en) Interinstitutionellt ärende: 2017/0003(COD) 14491/18 LIMITE NOT från: till: Ordförandeskapet Föreg. dok. nr: 14268/18 Komm. dok. nr: Ärende: TELECOM 420 COMPET 796 MI 860 DATAPROTECT 254 CONSOM 327 JAI 1166 DIGIT 232 FREMP 203 CYBER 290 CODEC 2054 Ständiga representanternas kommitté (Coreper)/rådet 5358/17 TELECOM 12 COMPET 32 MI 45 DATAPROTECT 4 CONSOM 19 JAI 40 DIGIT 10 FREMP 3 CYBER 10 IA 12 CODEC 52 Förslag till Europaparlamentets och rådets förordning om respekt för privatlivet och skydd av personuppgifter i samband med elektronisk kommunikation och om upphävande av direktiv 2002/58/EG (förordning om integritet och elektronisk kommunikation) Lägesrapport och diskussion Ordförandeskapet har tagit fram en lägesrapport och planerat en diskussion om ovannämnda ärende inför rådets möte (transport, telekommunikation och energi) den 4 december 2018. Rådet kommer att uppmanas att notera de hittills gjorda framstegen på grundval av den rapport som återfinns i bilaga I. Diskussionen kommer att baseras på den fråga som ställs i bilaga II. 14491/18 ee/mhe 1 TREE.2.B LIMITE SV
BILAGA I Lägesrapport om förslaget till förordning om integritet och elektronisk kommunikation Denna rapport har utarbetats under det österrikiska ordförandeskapets ansvar och föregriper inte enskilda delegationers särskilda åsikter. I rapporten redogörs för det arbete som hittills har utförts i rådets förberedande organ och för läget i behandlingen av det ovan nämnda förslaget. I. INLEDNING 1. Den 10 januari 2017 antog kommissionen ett förslag till förordning om integritet och elektronisk kommunikation, som ska ersätta det gällande direktivet om integritet och elektronisk kommunikation 1. Förslaget är en av de åtgärder som fastslogs i strategin för den digitala inre marknaden 2 för att stärka förtroendet och skärpa säkerheten på den digitala inre marknaden. 2. I Europaparlamentet antog det behöriga utskottet utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor den 19 oktober 2017 sitt betänkande, tillsammans med ett förhandlingsmandat inför de interinstitutionella förhandlingarna, vilket bekräftades genom en omröstning i plenum den 26 oktober 2017. Föredragande för ärendet är Birgit Sippel (S&D, Tyskland). 1 Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation). 2 Dok. 8672/15. 14491/18 ee/mhe 2
3. I rådet har förslaget behandlats av arbetsgruppen för telekommunikation och informationssamhället (nedan kallad arbetsgruppen). Vid mötena i rådet (transport, telekommunikation och energi) den 9 juni 3 och 4 december 4 2017 samt den 8 juni 2018 5 noterades de framsteg som gjorts under det maltesiska, estniska respektive bulgariska ordförandeskapet. Dessutom höll rådet (transport, telekommunikation och energi) vid mötet den 8 juni 2018 en riktlinjedebatt där det tydligt framgick att texten visserligen har utvecklats i rätt riktning, men att mer arbete behövs, särskilt när det gäller behandlingen av data från elektronisk kommunikation, skyddet av terminalutrustning, sekretessinställningar och tillsynsmyndigheter. 4. Under det österrikiska ordförandeskapet fortsatte arbetsgruppen att granska förslaget vid flera möten, med särskilt fokus på de ovannämnda områdena. För att skynda på arbetet med ärendet har ordförandeskapet lagt fram ett antal nya kompromisstexter 6 och gjort några större ändringar i förslagets viktigaste bestämmelser, med den övergripande målsättningen att ytterligare anpassa förslaget till den allmänna dataskyddsförordningen (nedan kallad dataskyddsförordningen). I avsnitt II nedan anges i korta drag vilka framsteg som har gjorts med de viktigaste delarna som arbetsgruppen har diskuterat under andra halvåret 2018. 3 Dok. 9324/17. 4 Dok. 14374/17 + COR 1. 5 Dok. 9079/18 + COR 1. 6 Dok. 10975/18, 12336/18 och 13256/18. 14491/18 ee/mhe 3
II. LÄGESRAPPORT OM RÅDETS ARBETE 5. Vid diskussionerna om tillåten behandling av data från elektronisk kommunikation (artikel 6) både i arbetsgruppen och i rådet betonade man att det behövs en mer framtidssäkrad reglering som är tillräckligt flexibel för att möjliggöra en utveckling av innovativa tjänster. Med detta i åtanke har ordförandeskapet infört en möjlighet till ytterligare förenlig behandling av metadata från elektronisk kommunikation, inspirerat av dataskyddsförordningen. Samtidigt har ordförandeskapet, för att se till att de data som berörs behandlas på ett ansvarsfullt sätt, kompletterat den nya bestämmelsen med lämpliga skyddsmekanismer, återigen med inspiration från dataskyddsförordningen. Ordförandeskapet har också lagt till en ny grund för behandling av data från elektronisk kommunikation som är nödvändig för att skydda terminalutrustning, och gjort ytterligare smärre textändringar i artikel 6. Många delegationer har sagt att texten utvecklas i rätt riktning, men flera medlemsstater är även fortsatt tveksamma till om det finns tillräckliga incitament för innovation och om det behövs en ytterligare anpassning till dataskyddsförordning. Det finns också flera medlemsstater som skulle föredra en uttömmande förteckning över tillåten behandling. Dessutom ser flera delegationer ett behov av att man inom ramen för denna förordningen tar upp frågan om databehandling i syfte att upptäcka barnpornografi. Några medlemsstater manar däremot till försiktighet: är det leverantörerna av elektroniska kommunikationstjänster som i praktiken ska säkerställa efterlevnaden av lagarna? Arbetsgruppen har också diskuterat tredje parts behandling av innehåll och metadata för att garantera informationssäkerheten och förhindra bedrägeri. Ordförandeskapet har här föreslagit att det i bestämmelsen om materiellt tillämpningsområde (artikel 2) klargörs att förordningen inte är tillämplig på behandling, utförd av slutanvändarna eller av tredje part som av dem anförtrotts uppgiften, av innehåll efter mottagande av metadata. 14491/18 ee/mhe 4
6. Diskussionerna om skydd av information som avser terminalutrustning (artikel 8) har huvudsakligen kretsat kring frågan om villkorad åtkomst till webbplatsinnehåll och behovet av att inte underminera affärsmodellerna, till exempel reklamfinansierade onlinetjänster, särskilt mediernas webbplatser, samtidigt som relevanta villkor i dataskyddsförordningen respekteras. Ordförandeskapet har i olika skäl lagt fram flera förslag på hur denna fråga ska behandlas, och förslagen verkar på ett välavvägt sätt reflektera medlemsstaternas åsikter. Några medlemsstater verkar emellertid föreslå att arbetet med denna text ska fortsätta. 7. Under diskussionerna om förslaget har bestämmelsen om sekretessinställningar (artikel 10) väckt många farhågor, bland annat när det gäller bördan för webbläsare och appar, konkurrensaspekten, kopplingen till böter för underlåtenhet att följa bestämmelserna, men även konsekvenserna för slutanvändarna och huruvida bestämmelsen gör det möjligt att komma till rätta med problemet att användare känner apati inför förfrågningar om samtycke, vilket gör att bestämmelsens mervärde ifrågasätts. Ordförandeskapet har därför beslutat att stryka artikel 10. Några delegationer kunde stödja en sådan strykning, medan andra föredrar en enkel och kortfattad bestämmelse om den information som rör säkerhetsinställningar och som ska ges till slutanvändaren. 8. Efter diskussionerna i både arbetsgruppen och rådet ville de flesta delegationerna, såsom angavs i den senaste lägesrapporten, se ytterligare flexibilitet när det gäller tillsynsmyndigheterna (artikel 18). För att försöka lösa denna fråga har ordförandeskapet i hög grad förenklat bestämmelsen, som trots detta måste jämföras med de krav avseende oberoende myndigheter som följer av artikel 8.3 i stadgan och artikel 16.2 i EUF-fördraget. Som en konsekvens av denna ändring kommer dessutom ett ytterligare klargörande att behövas när det gäller samarbetet mellan olika berörda myndigheter liksom när det gäller Europeiska dataskyddsstyrelsens roll och engagemang. 14491/18 ee/mhe 5
9. Frågan om datalagring har visserligen främst diskuterats i en annan instans (Ordförandeskapets vänner för lagring av uppgifter, som faller under RIF-rådet), men delegationerna framhåller ändå att man måste se till att närliggande bestämmelser i förordningen om integritet och elektronisk kommunikation (artikel 11 och relevanta delar av artikel 2) inte negativt påverkar en potentiell lösning som i slutändan kan nås i fråga om datalagring. 10. Efter arbetsgruppens möte den 22 november 2018 kommer ordförandeskapet den 28 november 2018 att förelägga Coreper lägesrapporten tillsammans med frågan för diskussion, så att den kan läggas fram för rådet (transport, telekommunikation och energi) den 4 december 2018. 14491/18 ee/mhe 6
BILAGA II Fråga inför riktlinjedebatten vid rådets möte (transport, telekommunikation och energi) den 4 december 2018 Ministrarna uppmanas att diskutera utifrån följande fråga: Anser Ni att den senaste tidens arbete i rådet har gjort att texten utvecklats i positiv riktning mot ett högt data- och integritetsskydd och samtidigt ett underlättande av affärsmöjligheterna i den digitala tidsåldern? Vilka viktiga olösta frågor måste i detta avseende fortfarande behandlas innan förhandlingarna med Europaparlamentet påbörjas? 14491/18 ee/mhe 7 BILAGA II TREE.2.B LIMITE SV