Beskyttelse af forbrugeroplysninger og -rettigheder (forhandling) 
Formanden
Næste punkt på dagsordenen er Redegørelse fra Kommissionen om beskyttelse af forbrugeroplysninger og -rettigheder.
Franco Frattini
Hr. formand! Jeg vil gerne starte med at påpege, at direktiv 95/46/EF ("databeskyttelsesdirektivet") finder anvendelse for dataregisteransvarlige, der er etableret i Fællesskabet. Det finder også anvendelse for registeransvarlige, som ikke er etableret på en medlemsstats område, når en sådan registeransvarlig anvender midler, som befinder sig på en medlemsstats område, medmindre disse midler kun benyttes med henblik på forsendelse gennem Fællesskabets område.
Direktivet sikrer rettigheder til alle fysiske personer, uanset statsborgerskab og bopæl og uanset om de optræder som forbrugere eller ej. Det fastsætter materielle bestemmelser, som pålægger dataregisteransvarlige forpligtelser og anerkender fysiske personers rettigheder. Det fastsætter også sanktioner og relevante retsmidler i tilfælde af overtrædelser og etablerer håndhævelsesmekanismer, som sikrer deres effektivitet.
Vi følger nøje den teknologiske udvikling og dermed forbundne udfordringer, navnlig i forhold til beskyttelse af privatlivets fred og personoplysninger. Med hensyn til det transatlantiske samarbejde har vi regelmæssigt kontakt til de amerikanske myndigheder med ansvar for overvågning af de såkaldte safe harbor-principper - handelsministeriet og Federal Trade Commission - som spørgsmål vedrørende beskyttelse af personoplysninger rettes til. Aspekter, der vedrører nye teknologier og deres udbredelse på verdensplan, undersøges også.
Med hensyn til den specifikke sag om fusionen mellem Google og Double Click undersøges sagen stadig af Kommissionen, som skal afgøre, om den påtænke fusion er i tråd med forordning 139/2004/EF ("fusionsforordningen"). Vi vil snart træffe afgørelse. Jeg kan imidlertid sige, at Kommissionen har foretaget en omfattende analyse af de økonomiske aspekter, som den påtænke fusion indeholder, for at afgøre, om den er forenelig med reglerne for det indre marked.
Virksomheder er pålagt at overholde de nationale databeskyttelseslove til gennemførelse af databeskyttelsesdirektivet, og de nationale databeskyttelsesmyndigheder er de instanser, der er ansvarlige for at håndhæve overholdelsen over for virksomheder, der behandler personoplysninger inden for medlemsstatens område.
En fusion mellem forskellige virksomheder fritager ikke de fusionerende parter fra deres forpligtelser i henhold til de nationale principper for databeskyttelse. Enhver afgørelse, som Kommissionen træffer med henblik på at godkende en fusion, berører bestemt heller ikke de forpligtelser, som parterne er underlagt i henhold til fællesskabslovgivningen om beskyttelse af privatlivets fred i forbindelse med behandling af personoplysninger.
Uanset godkendelsen af fusionen vil den nye enhed i den daglige drift skulle respektere de grundlæggende rettigheder, som er indeholdt i alle de relevante instrumenter, herunder, men ikke kun, privatlivets fred og databeskyttelse. De nationale databeskyttelsesmyndigheder har derfor til opgave at sørge for denne overholdelse og om nødvendigt træffe passende foranstaltninger til at håndhæve overholdelsen.
Manfred Weber
Hr. formand, hr. næstformand i Kommissionen, mine damer og herrer! Internettet er en stor velsignelse. Nye teknologier - ingen kan i dag forestille sig sit arbejde uden internettet. Denne nye teknologi fører også til en dataudveksling af uanet omfang. Men hvor der er lys, er der også skygge, og den oplever vi her, når milliarder af poster bliver gemt i lang tid.
I det konkrete spørgsmål præciserede kommissær Frattini, at EU-lovgivningen nu finder anvendelse i forbindelse med sammenlægningen af Google og DoubleClick, og at denne sammenlægning skal undersøges. Vi vil afvente denne undersøgelse og derefter drage vores politiske konklusioner.
Det basale spørgsmål er imidlertid, hvordan vi håndterer databeskyttelse på internettet, for det er jo ikke ligegyldigt for store eller små virksomheder - for brugerne - hvordan databeskyttelsen bliver håndteret. Der findes ingen simple svar, for det centrale spørgsmål er ubesvaret, nemlig om IP-adressen samtidig er en personrelateret information. Det er tilfældet hos faste udbydere, men der findes også mange andre udbydere, hvor IP-adressen ikke automatisk afslører brugerens identitet. I dette tilfælde ville databeskyttelse efter vores vurdering sågar være negativ, det ville sågar være muligt at offentliggøre data.
Det skal altid vurderes ud fra overvejelser om nødvendighed og proportionalitet, om der er behov for en lovregulering. Brugeren har jo også en mængde fordele ved at offentliggøre data. Det afgørende er, at han bevidst tager stilling til videregivelsen af data og også kan råde over den. Det betyder, at brugeren skal have ret til information - skal kunne informere sig om de data, der lagres vedrørende ham - og det skal være klart reguleret, hvordan data kan overdrages eller sælges.
Derfor skal vi i første omfang have frivillige forpligtelser, helst på transatlantisk basis - for vi kan nu engang kun regulere på internettet med fælles globale initiativer - og hvis det ikke er nok med disse frivillige forpligtelser, bliver vi også nødt til at drøfte lovgivningsmæssige foranstaltninger.
Stavros Lambrinidis
for PSE-Gruppen. - (EL) Hr. formand! Når almindelige brugere går på internettet, er de ikke klar over, at de mest følsomme personlige oplysninger såsom deres politiske og ideologiske holdninger, deres økonomiske situation, deres indkøb, rejser og interesser i det hele taget registreres, når de foretager simple søgninger eller indkøb eller deltager i et debatforum. Oven i købet er de private virksomheder, der indsamler disse oplysninger, ofte ikke engang europæiske, og der findes i dag hverken europæiske love eller internationale konventioner, der hindrer store private virksomheder i at gøre brug af vores persondata. Jeg vil gå så vidt som til at sige, at tredjelandes sikkerhedsmyndigheder kan få uhæmmet adgang til disse data. Hvorfor har Europa et ansvar og en mulighed for at blande sig i dette? Fordi, som hr. Frattini helt korrekt sagde, databeskyttelsesdirektivet vedrører både europæiske og ikkeeuropæiske udbydere af elektroniske tjenesteydelser og internetudbydere. Vores persondata bliver ikke mindre vigtige og interessante, blot fordi virksomheden ikke er europæisk.
Jeg har tre konkrete forslag.
For det første er det nødvendigt, at borgerne bliver bedt om selv at give deres klare samtykke til enhver form for indsamling, for ikke at tale om anvendelse, af deres persondata, sådan som det i øvrigt også er fastsat i det direktiv, jeg nævnte. Og det skal ikke stå med småt, men fremgå klart og tydeligt. På nuværende tidspunkt er det som regel svært selv for borgere, der ønsker at slette deres data eller undgå, at de deles med tredjemand, at finde rundt på indviklede internetsider. De er forsætligt udformet på en sådan måde, at man ikke kan finde ud af det, for at virksomhederne ved hjælp af særlige værktøjer og programmer kan se brugernes interesser og sælge dem produkter, eller sikkerhedsmyndighederne kan finde frem til dem af andre motiver.
For det andet er det nødvendigt - og det glæder mig, at hr. Frattini også nævnte det - at Kommissionen ikke kun behandler fusioner mellem disse firmaer på baggrund af økonomiske analyser, men også på baggrund af borgernes persondata, som sandsynligvis krænkes eller vil kunne krænkes. Vi er ikke kun et fællesskab af markeder og penge, vi er først og fremmest et fællesskab af værdier.
For det tredje og sidste indleder dagens forhandling et stort kapitel, som vi stadig kun har betragtet overfladisk. Det er imidlertid et globalt problem. Der er brug for et globalt charter om internetbrugeres grundlæggende rettigheder. Det findes ikke i dag. Det findes ikke! I vores tid vil der ikke komme en "big brother", som bliver indført af et diktatur. "Big brother" vil komme, fordi hele vores liv registreres med elektroniske spor på internettet, og hvis vi ikke alle kan finde nogle principper, der kan beskytte os, vil vi vågne op i morgen til en helt anderledes og, tror jeg, langt værre verden, hvor praktisk, venlig og magisk den end forekommer os at være i dag.
Sophia in 't Veld
Hr. formand! Jeg havde faktisk gerne set, at hr. Frattini havde siddet her sammen med sin kollega Neelie-Kroes, for jeg tror ikke, at det længere er relevant at skelne mellem markedsregler og regler om privatlivets fred. Vi ved, at godkendelsen af fusionen mellem Google og Doubleclick er forestående, og selvfølgelig vil Europa-Parlamentet ikke blande sig i detaljerne omkring denne fusion, men vi vil dog vide, hvilke garantier der er for privatlivets fred. Personoplysninger er blevet big business. Oplysninger om kunder, brugere og deres adfærd og præferencer er væsentlige for virksomheders konkurrencestilling. Beskyttelse af personoplysninger kan derfor ikke længere betragtes løsrevet fra konkurrencepolitik.
Kommissionen har valgt en meget traditionel konkurrencestrategi, som ikke længere passer til det 21. århundredes målrettede reklamer baseret på forbrugernes adfærd. Konkurrence skal indebære garantier for beskyttelse af privatlivets fred og forbrugerrettigheder, hvis fusioner fører til megakoncerner med mange oplysninger om brugere, såsom f.eks. Google/Doubleclick, men også ved en potentiel fusion mellem Microsoft og Yahoo, Yahoo og Rupert Murdoch eller Reed Elsevier og ChoicePoint osv.
Personoplysninger kan misbruges til at holde nye virksomheder uden for markedet, og det gælder om, at forbrugerne ved en sund konkurrence kan gennemtvinge privatlivets fred, og at forbrugerne kan disciplinere virksomhederne, som det f.eks. skete med Facebook. Vi har jo også regler for mediekoncentrationer. Hvorfor inddrager vi så ikke beskyttelsen af privatlivets fred i konkurrencepolitikken? IP-adresser kan betragtes som personoplysninger, og det har muligvis vidtrækkende følger for industrien, men også for forbrugerne. Der er derfor hurtigst muligt behov for europæiske, men frem for alt globale normer for denne sektor. EU skal gå i spidsen og udvikle det hele sammen med USA, i samråd med industrien. Jeg foreslår derfor, at dette sættes på dagsordenen for Det Transatlantiske Økonomiske Råd.
Endelig har også virksomheder interesse i, at borgerne har tillid til, at deres privatliv beskyttes ordentligt. Jeg nævnte netop affæren med Facebook, hvor forbrugerne har brugt deres magt til at tvinge Facebook til at værne bedre om privatlivets fred. Jeg vil altså opfordre Kommissionen til at gribe sagen an på en anden måde, således at konkurrencepolitik, forbrugerbeskyttelse og beskyttelse af personoplysninger eller privatlivets fred kombineres til en helhed.
David Hammerstein
for Verts/ALE-Gruppen. - (ES) Hr. formand! Vi er bekymrede over denne fusion, som i virkeligheden ikke er en fusion, det er en sammenlægning af to komplementære virksomheder. Den ene virksomhed er Google, der råder over rigtig mange data, flere data end nogen anden i verden, og den anden virksomhed er DoubleClick, som er i stand til at behandle disse data om forbrugernes vaner og til at håndtere og kanalisere dem.
Det bør bekymre Kommissionen, for det er et farligt ægteskab for de europæiske borgere og for beskyttelsen af vores daglige vaner. Strukturen bag denne fusion kan bringe denne beskyttelse af privatlivets fred i fare, og de nationale myndigheder er ude af stand til at vide, hvordan oplysningerne bliver håndteret, og den enkelte forbruger vil ikke vide, hvad der sker med dataene, og hvordan de bliver brugt af tredjemand.
Carl Schlyter
(SV) Hr. formand! Forbrugerne er forsvarsløse på internettet. Hvis du ønsker at anvende de populære tjenester, kan du ikke vælge muligheden "ønsker ikke, at der indsamles oplysninger om mig". Du kan heller ikke finde ud af, hvad der sker med dine oplysninger. Du foretager en søgning, du køber noget. Hvis en og samme virksomhed er i stand til at sammenholde alle disse oplysninger, kan den få en kæmpe markedsføringsmæssig fordel og samle et væld af oplysninger om alle dem, som bruger internettet. Det samme er tilfældet, hvis du lovligt ønsker at downloade en film fra internettet. Så skal du bruge softwaren fra en bestemt virksomhed, dvs. Windows.
Vi kan ikke beskytte os selv mod disse store virksomheder, medmindre vores lovgivere hjælper os. Hvor skrøbelig databeskyttelsen kan være, bliver åbenlyst, når eksempelvis bekæmpelsen af krænkelser af ophavsrettigheder også tages i betragtning. En fildeler får undersøgt sin computer, og alle vedkommendes private oplysninger granskes. Disse oplysninger sendes derefter til medieselskaberne for at fastslå, hvad der var ophavsretsbeskyttet, og hvad der ikke var. Når medieselskaberne har adgang til politiets efterforskningsmateriale, hvordan kan forbrugerne så beskyttes? Det er på tide, at databeskyttelsen får et kraftigt løft.
Alexander Alvaro
(DE) Hr. formand! Jeg må tilstå, at jeg godt kan lide denne catch the eye-ordning, især når uret ikke kører endnu.
Der er helt sikkert en masse at diskutere, når det gælder databeskyttelse. Nogle af medlemmerne fra De Grønne nævnte spørgsmålet om samling af data om private virksomheder og om privatpersoner. Det er klart, at fusioner som mellem Google og DoubleClick giver anledning til en række spørgsmål. Man skal imidlertid passe på, at man ikke blander tingene sammen. Selv om mange frøer kvækker, så er det stadigvæk kvækken. Det betyder altså, at vi ikke må glemme også at forstå de tekniske processer, der ligger bag.
Netop når det gælder internettet og naturligvis også databeskyttelsen, er vi - og det gælder netop også for min gruppe - meget ofte meget tæt på emnet og ofte også meget følelsesladede. Men for at forstå, hvordan internettet og dataregistrering fungerer, må man først forstå teknikken bag.
Derfor synes jeg slet ikke hr. Webers idé er så tosset, nemlig først at undersøge, om IP-adresser evt. er personrelaterede data i henhold til databeskyttelsesdirektivet 2002/58, som regulerer databeskyttelsen på det elektroniske område. For i nogle tilfælde kan man - kombineret med brugerdata - absolut få personlige oplysninger ad denne vej. Men med den tekniske udvikling, vi har i dag, hvor f.eks. køleskabe automatisk henter opskrifter på internettet, er spørgsmålet om, om mit køleskabs IP-adresse virkelig kommer ind under personrelaterede oplysninger, på den anden side forældet.
Eva Lichtenberger
(DE) Hr. formand! Den foregående taler sagde helt rigtigt, at man skal se på den tekniske baggrund for denne ordning. Vi har her et tilfælde, som ligger lidt skævt i forhold til konkurrencelovgivningen, og som ikke hører 100 % ind under den, men hvor man alligevel overskrider en kritisk masse, som er meget problematisk.
Det vil i sidste ende være mere end vanskeligt for de nationale databeskyttelsesmyndigheder og -love at forfølge overtrædelser begået af disse mergers, fordi behandlingen af data, som så sker via DoubleClick, sker på en helt anden måde. Her har vi et teknisk problem, som vi må løse. Derfor tror jeg, at det er meget negativt for markedet at samle så stort et potentiale på en hånd, det udelukker nye konkurrenter fra markedet.
Franco Frattini
Hr. formand! Mine damer og herrer! Jeg tror også, at de bekymringer, som mange talere har givet udtryk for, er bekymringer, som vi alle deler, i den forstand at vi endnu ikke har et tilfredsstillende system til beskyttelse af personoplysninger i forhold til nye teknologier og internettet.
Der skal rettes den samme, muligvis endda større, opmærksomhed mod beskyttelsen af personoplysninger under en forebyggende terrorefterforskning, som når mine personoplysninger afsløres, ikke over for en domstol, men over for en privat erhvervsvirksomhed.
Der er derfor tale om alvorlige bekymringer, og selv om hr. Lambrinidis idé om en form for international databeskyttelse er ny, er den selvsagt fuldstændig i tråd med internettets globale karakter.
Som bekendt, og som jeg netop påpegede i min introduktion, finder de nuværende regler anvendelse i forhold til det område, hvor en bestemt virksomhed er etableret, men denne geografiske grænse stemmer ikke rigtig overens med internettets karakter. Det er derfor i den retning, jeg mener, at vores arbejde bør gå, og jeg mener også, at det er vigtigt at skabe en forbindelse mellem konkurrenceaspekter og forbrugerbeskyttelsesaspekter, herunder beskyttelsen af forbrugernes personoplysninger.
Det er noget, som vi kun lige har taget hul på at drøfte, og som bekendt følger Kommissionen udviklingen på mange databeskyttelsesområder, som ikke er omfattet af europæisk lovgivning. Det drejer sig bl.a. om initiativer fra Europarådet, FN og den internationale databeskyttelseskonference.
Der er ikke desto mindre en risiko, som vi skal have i baghovedet. Lad mig stille følgende spørgsmål: Vil international databeskyttelse ikke kunne svække beskyttelsen, eftersom den vil skulle dække et utrolig stort antal mennesker? Under alle omstændigheder står det klart, at vi skal betragte vores europæiske lovgivning som et koncept - hvis jeg må være så ligefrem - der skal eksporteres, og ikke acceptere en ringere databeskyttelse, blot fordi reglerne skal finde anvendelse i en langt større geografisk sammenhæng.
Afslutningsvis kan jeg fortælle, at med henblik på at sætte det praktiske arbejde i gang er den såkaldte "Artikel 29-arbejdsgruppe", som er en arbejdsgruppe med ansvar for koordinering af databeskyttelsesforanstaltninger, ved at udarbejde en begrundet udtalelse om databeskyttelse i forbindelse med søgemaskiner og tjenesteydere, hvilket alle de, som er involveret i dette arbejde, vil vide.
Med andre ord tager vi hånd om dette aspekt, og der er blevet udsendt et spørgeskema, som vil blive udgangspunkt for denne begrundede udtalelse. Spørgeskemaet vedrører databeskyttelsespolitikker og er blevet sendt til et meget stort antal fremtrædende personer, forvaltere af søgemaskiner og tjenesteydere. Mit synspunkt er, at de indsamlede svar og den udtalelse, som, jeg er sikker på, vil blive offentliggjort så hurtigt som muligt og forhåbentlig inden sommerferien, måske for første gang kunne give et koordineret svar på de pågældende problemer og på, hvilke retninger arbejdet bør gå i.
Formanden
Forhandlingen er afsluttet.
Skriftlig erklæring (artikel 142)
Silvia-Adriana Ţicău  
Nu til dags er der flere og flere europæiske borgere, som bruger informationssamfundstjenester, hvad enten der er tale om finansielle tjenester, intelligente transportsystemer, afgiftssystemer for brugen af vejinfrastruktur, it-systemer på sundhedsområdet, internettet, overvågningskameraer eller brugen af biometriske data. Sådanne tjenesters sikkerhed er af afgørende betydning for brugernes tillid.
Sikkerheden af elektroniske netværk og it-systemer samt teknologi til forbedring af beskyttelsen af personoplysninger er det vigtigste punkt i den strategi for et sikkert informationssamfund, som Kommissionen vedtog i 2006. I en meddelelse fra Kommissionen, der blev offentliggjort i maj 2007, gjorde Kommissionen opmærksom på de potentielle risici, der er forbundet med brugen af informationsteknologi, f.eks. identitetstyveri, overvågning eller endda svig.
For at skabe et sikrere informationssamfund bør de specifikke varer og tjenester omfatte databeskyttelsessystemer lige fra designstadiet. På samme måde er det nødvendigt, at de processer og principper, der er gældende for sikkerheden i informationssamfundet, bliver defineret og er tilgængelige for alle dem, der er beskæftiger sig med design, drift og brug af it-systemer. Jeg beder Kommissionen om at undersøge nødvendigheden af visse EU-bestemmelser for elektroniske kommunikationstjenesters og it-systemers sikkerhed.
Enhver leverandør af specifikke informationssamfundstjenester skal overholde de nationale og internationale bestemmelser om databeskyttelse.
