Uppgiftsskydd och konsumenters rättigheter (debatt)
Talmannen
Nästa punkt är kommissionens uttalande om uppgiftsskydd och konsumenters rättigheter.
Franco Frattini
kommissionens vice ordförande. - (EN) Herr talman! Jag skulle vilja börja med att påpeka att direktiv 95/46/EG (”uppgiftsskyddsdirektivet”) gäller registeransvariga etablerade i gemenskapen. Det gäller även registeransvariga som inte är etablerade på en medlemsstats territorium, när en sådan registeransvarig använder utrustning som finns på en medlemsstats territorium, såvida inte sådan utrustning används enbart för att låta uppgifter passera genom gemenskapens territorium.
I direktivet säkerställs rättigheter för alla individer, oavsett deras nationalitet eller hemvist, och oavsett om de handlar som konsumenter eller inte. Det fastställer materiella bestämmelser som ålägger registeransvariga skyldigheter och erkänner individers rättigheter. Det föreskriver också sanktioner och lämpliga åtgärder om överträdelser sker, samt upprättar mekanismer för upprätthållandet för att göra dem effektiva.
Vi följer noga med i den tekniska utvecklingen och i de utmaningar som uppstår i samband med den, särskilt de som har att göra med skydd av den personliga integriteten och personuppgifter. Vi upprätthåller transatlantiskt samarbete genom regelbunden kontakt med de myndigheter i Förenta staterna - handelsdepartementet Department of Commerce och den federala handelskommissionen, Federal Trade Commission - som ansvarar för att övervaka behandlingen av personuppgifter enligt ”safe harbour”-programmet och som behandlar frågor som har att göra med skydd av personuppgifter. Frågor som uppstår genom ny teknik och hur den sprider sig över hela världen undersöks också.
I just det här fallet, nämligen sammanslagningen av Google och Double Click, analyserar kommissionen fortfarande den planerade sammanslagningen för att avgöra om den ligger i linje med förordning 139/2004/EG (”EG:s koncentrationsförordning”). Beslut kommer att fattas inom kort. Det kan dock sägas att kommissionen har genomfört en omfattande analys av de ekonomiska aspekterna av den föreslagna sammanslagningen för att avgöra om den är förenlig med reglerna för den gemensamma marknaden.
Företag måste rätta sig efter nationella uppgiftsskyddslagar som tillämpar direktivet om uppgiftsskydd, och nationella uppgiftsskyddsmyndigheter ansvarar för att upprätthålla efterföljandet bland dem som behandlar personuppgifter på landets territorium.
En sammanslagning av olika enheter innebär inte att parterna i sammanslagningen befrias från sina skyldigheter enligt nationella principer för uppgiftsskydd. Beslut som kommissionen fattar om att godkänna en sammanslagning påverkar inte de skyldigheter som ålagts parterna genom gemenskapslagstiftning om skydd för den personliga integriteten vid behandling av personuppgifter.
Oavsett godkännandet av sammanslagningen kommer den nya enheten att behöva respektera de grundläggande rättigheter som erkänns av alla relevanta instrument i sin dagliga verksamhet. Detta gäller även, men inte enbart, integritet och uppgiftsskydd. Nationella uppgiftsskyddsmyndigheter har därför till sin uppgift att se till att dessa regler följs och, om nödvändigt, vidta lämpliga åtgärder för att upprätthålla efterföljandet.
Manfred Weber
för PPE-DE-gruppen. - (DE) Herr talman, herr vice kommissionsordförande, mina damer och herrar! Internet är en stor tillgång. Nu för tiden kan ingen av oss föreställa sig att arbeta utan denna nya teknik. Internet möjliggör också utbyte av uppgifter i en enorm omfattning. Men ingenting är perfekt, och imperfektionerna blir tydliga när miljarder av filposter lagras under långa tidsperioder.
I det aktuella fallet har Franco Frattini klargjort att EU:s rättsliga ramar måste användas för att undersöka sammanslagningen av Google och DoubleClick. Vi ska vänta på resultaten från denna undersökning och därefter dra våra politiska slutsatser.
Detta leder emellertid till den grundläggande frågan om hur vi hanterar uppgiftsskydd på Internet, för användarföretag, stora som små, är inte likgiltiga inför hur deras uppgifter skyddas. Det finns inga enkla svar, för en central punkt i detta är den obesvarade frågan om en IP-adress utgör personlig information. Om det handlar om leverantörer som tilldelar statiska adresser gör den det, men med en mängd andra leverantörer avslöjar IP-adressen inte automatiskt användarens identitet. I sådana fall tror vi att det faktiskt pågår en nettoförlust av uppgiftsskydd, eftersom insamlade uppgifter till och med kan lämnas ut till tredje man.
Frågan om rättslig reglering behövs måste alltid avgöras med hänsyn till om reglerna är nödvändiga och proportionella. Användarna får förstås en mängd fördelar genom att lämna ut sina uppgifter. Den avgörande punkten är att de kan fatta ett medvetet beslut om att lämna ut sina uppgifter, och att de kan avgöra hur dessa uppgifter kan användas. Det innebär att användarna måste ha rätt till information, det vill säga rätt att få reda på vilka av deras uppgifter som lagras, och det måste därför finnas tydliga regler som styr överföringen och försäljningen av uppgifter till tredje man.
Av det skälet borde vi börja med frivilliga åtaganden, och allra helst arbeta från ett transatlantiskt perspektiv- för vi kan helt enkelt inte reglera Internet utan gemensamma globala initiativ. Om de frivilliga åtagandena sedan visar sig vara otillräckliga kommer vi även att behöva diskutera rättsliga åtgärder.
Stavros Lambrinidis
Herr talman! När vanliga användare är ute på Internet är de omedvetna om att deras känsligaste personuppgifter registreras medan de utför enkla sökningar, handlar eller deltar i diskussioner - till exempel deras politiska och filosofiska övertygelser, deras ekonomiska situation, deras inköp, resor och intressen i allmänhet. De privata företag som samlar in sådana uppgifter är ofta inte ens europeiska. I dag hindrar varken europeiska lagar eller internationella avtal stora privata företag från att använda våra personuppgifter. Jag skulle vilja gå så långt som att säga att ingenting hindrar säkerhetstjänsten i tredjeland från att få tillgång till sådana uppgifter. Varför har EU ansvar och potential att engagera sig i detta? För att, som Franco Frattini helt riktigt sa, gäller direktivet om uppgiftsskydd tillhandahållare av elektroniska tjänster eller Internet-tjänster inom och utanför EU. Våra personuppgifter blir inte mindre viktiga och intressanta bara för att ett företag ligger utanför EU.
Jag har tre specifika förslag:
För det första måste privatpersoner själva verkligen tillfrågas om att ge sitt uttryckliga medgivande till all insamling, för att inte tala om användning, av deras personuppgifter. Detta föreskrivs i vilket fall i direktivet som jag nämnde. Detta ska inte stå i det finstilta, utan vara klart och tydligt. I nuläget är till och med de medborgare som vill ta bort sina uppgifter eller förhindra att de delas med tredje man vanligtvis oförmögna att hitta rätt på förvirrande webbsidor. Webbplatser designas för att vara komplicerade, så att företag som använder särskilda verktyg och programvaror senare kan upptäcka användarnas intressen och sälja produkter till dem, eller så att säkerhetstjänsterna senare kan lokalisera användare av andra skäl.
För det andra - och jag är glad att Franco Frattini nämnde detta - måste Europeiska kommissionen verkligen förstå att sammanslagningar av dessa företag inte bara är viktiga ur ett ekonomiskt perspektiv, utan att de också berör medborgares personuppgifter, som antagligen missbrukas av andra, eller kan komma att missbrukas i framtiden. Vi är inte enbart en gemenskap av pengar och marknader; framför allt är vi en gemenskap av värderingar.
För det tredje, låt mig avslutningsvis säga att dagens diskussion öppnar upp ett mycket brett ämne, som vi bara berört ytligt, trots att det handlar om ett världsomfattande problem. Det behövs en internationell stadga om grundläggande rättigheter för Internetanvändare. Ingenting liknande existerar i nuläget. I våra dagar kommer emellertid inte storebrorssamhället att uppstå för att någon diktatur upprättar det. Storebror kommer att se oss eftersom hela vårt liv nu registreras i form av elektroniska spår på Internet. Om vi inte alla tillsammans kan komma fram till några grundläggande principer för att skydda oss, kommer vi att vakna i en mycket annorlunda värld i morgon, och jag tror att det kommer att vara en betydligt otrevligare värld, hur användarvänligt, trevligt och magiskt allt än kan tyckas oss i dag.
Sophia in 't Veld
för ALDE-gruppen. - (NL) Jag skulle egentligen ha velat se Franco Frattinis kollega Neelie Kroes här bredvid honom i dag, för jag anser att den strikta uppdelningen av marknadsregler och integritetsregler är förlegad. Vi vet att sammanslagningen av Google och DoubleClick kommer att ske, och naturligtvis vill inte Europaparlamentet lägga sig i detaljerna i denna sammanslagning. Däremot vill vi veta vilka garantier för den personliga integriteten som kommer att ges. Personuppgifter har blivit storaffärer. Information om kunder, användare och deras vanor och preferenser ger företag en ovärderlig konkurrensfördel. Därför borde skydd av personuppgifter inte längre ses som något separat från konkurrenspolitik.
Kommissionen har valt ett mycket traditionellt sätt att se på konkurrens, som inte längre räcker för att hantera 2000-talets reklam baserad på användarbeteende. Konkurrenspolitik måste omfatta frågor om personlig integritet och garantier för konsumenterna, om sammanslagningar kommer att resultera i megakoncerner med stora mängder information om sina användare, vilket är fallet med till exempel Google/DoubleClick, eller eventuellt skulle bli fallet vid en sammanslagning av Microsoft och Yahoo, Yahoo och Rupert Murdoch, eller Reed Elsevier och ChoicePoint, osv.
Personuppgifter kan missbrukas för att stänga ute nykomlingar från marknaden. Poängen är att i en sund konkurrenssituation kan konsumenten insistera på personlig integritet, och ett företag kan tillrättavisas av konsumenterna, som till exempel i fallet med Facebook. Vi har ju regler för mediekoncentration. Så varför inkluderar vi inte integritetsskydd i konkurrenspolitiken? IP-adresser kan ses som personuppgifter, och det har potentiellt långtgående konsekvenser för branschen, men även för användarna. Därför finns det ett brådskande behov av europeiska, och framför allt internationella, standarder för denna sektor. Här måste EU ta täten och arbeta på hela det här ämnet tillsammans med USA och i samråd med näringslivet. Jag föreslår därför att detta placeras på dagordningen för transatlantiska ekonomiska rådet.
Slutligen ligger det även i företagens intresse att folk känner förtroende för att deras personliga integritet skyddas ordentligt. Alldeles nyss nämnde jag fallet med Facebook, där konsumenter använde sin makt till att få Facebook att ta mer hänsyn till personlig integritet. Därför vill jag uppmana Europeiska kommissionen att använda ett annat tillvägagångssätt, där konkurrenspolitik, konsumentskydd och skydd av personuppgifter eller personlig integritet kombineras till en enda helhet.
David Hammerstein
för Verts/ALE-gruppen. - (ES) Herr talman! Vi är bekymrade över en sammanslagning som egentligen inte är en sammanslagning: den är en förening av två kompletterande verksamheter. En verksamhet, Google, som har en oerhörd mängd uppgifter, mer uppgifter än någon annan i världen, och en annan verksamhet, DoubleClick, som har förmågan att behandla dessa uppgifter om konsumenters vanor, manipulera dem och kanalisera dem.
Detta ämne borde oroa Europeiska kommissionen, för detta är ett farligt äktenskap för Europas medborgare, och för våra vardagliga vanors integritet. Sammanslagningens struktur kan sätta denna integritet i fara. Ändå har inte de nationella myndigheterna förmåga att ta reda på hur dessa uppgifter manipuleras, och inte heller kommer konsumenterna att veta vart deras uppgifter tar vägen eller hur de används av tredje man.
Carl Schlyter
Herr talman! Konsumenten är skyddslös på internet. När man vill använda populära tjänster kan man inte välja ”ni får inte registrera data om mig”. Man kan inte heller få reda på vad som händer med ens uppgifter. Man gör en sökning, man köper någonting. När ett och samma företag kan kombinera all sådan information, kan det få en enorm marknadsfördel och enormt mycket information om alla som använder internet. Samma sak gäller om du vill ladda ned en film lagligt på internet. Då måste du använda ett företags programvara, nämligen Windows.
Vi kan inte skydda oss mot de här stora företagen om inte lagstiftaren hjälper oss. Dataskyddet, hur lätt väger inte det när t.ex. kampen mot upphovsrättsbrott också måste inkluderas i detta? En fildelare får sin dator genomsökt och all privat information genomsökt. Denna information skickas sedan till mediebolagen för att man ska få reda på vad som var upphovsrättsskyddat och inte. När mediebolagen får tillgång till polisens undersökningsmaterial, hur kan ni då skydda konsumenterna? Det är dags att kraftigt förstärka dataskyddet.
Alexander Alvaro
(DE) Herr talman! Jag måste erkänna att jag tycker om det här ”catch the eye”-systemet, särskilt biten innan nerräkningen börjar.
Vi har utan tvivel mycket att diskutera på området för uppgiftsskydd. Några ledamöter från gruppen De gröna tog upp frågan om uppgifter som berör privata företag och individer. Sammanslagningar som den av Google och DoubleClick ger helt klart upphov till en del frågor. Man bör dock se upp så att man inte förväxlar saker med varandra. Hur många grodor som än kväker blir resultaten ändå alltid bara ett stort kväkande. Med det menar jag att vi inte bör glömma behovet av att förstå även de underliggande tekniska processerna.
Vi - och min politiska grupp är absolut inget undantag - intresserar oss ofta särskilt mycket för frågor som har att göra med Internet, och förstås med personlig integritet, och ofta reagerar vi på dem på ett mycket känslomässigt sätt. Men om man ska förstå hur Internet och datafångst fungerar måste man först förstå den underliggande tekniken.
I det avseendet anser jag att det finns klara fördelar med Manfred Webers metod att först av allt utröna i vilken utsträckning IP-adresser kan utgöra personuppgifter enligt betydelsen i direktiv 2002/58 om integritet och elektronisk kommunikation, för i vissa fall kan IP-adressen i kombination med användaruppgifter visst vara nyckeln till insamling av personuppgifter. Å andra sidan, med tanke på dagens tekniska utvecklingsnivå, när till exempel kylskåp automatiskt kan hämta recept från Internet, är frågan om mitt kylskåps IP-adress verkligen utgör personuppgifter förlegad.
Eva Lichtenberger
(DE) Herr talman! Precis som den föregående talaren nämnde, måste den tekniska bakgrunden till dessa regler undersökas. Vi har att göra med ett lite besvärligt fall här, eftersom det inte helt faller under konkurrenslagen, och ändå innebär det allvarliga problem när en kritisk massa överskrids.
Det kommer att bli mer än svårt för nationella uppgiftsskyddsmyndigheter och nationell uppgiftsskyddslagstiftning att hantera de överträdelser som eventuellt kan komma att uppstå från denna sammanslagning, eftersom de uppgifter som överförs till DoubleClick kommer att vidarebehandlas på ett helt annat sätt. Vi har en teknisk svårighet här som vi måste lösa. Jag anser att koncentrationen av så mycket potential i händerna på en enda koncern är något mycket negativt för marknaden, eftersom det stänger ute nya konkurrenter.
Franco Frattini
kommissionens vice ordförande. - (IT) Herr talman, mina damer och herrar! Jag håller med om att den oro som många uttryckt är en oro som vi alla delar, i den meningen att vi ännu inte har ett tillfredsställande system för att skydda personuppgifter på områdena för ny teknik och Internet.
Skyddet av personuppgifter i samband med utredningar av misstänkt terrorism måste ägnas samma uppmärksamhet som när personuppgifter lämnas ut till en privat koncern i stället för en domstol - möjligen ännu mer uppmärksamhet.
Detta är därför allvarliga farhågor, och trots att det är en relativt ny idé ligger Stavros Lambrinidis förslag om en form av världsomfattande uppgiftsskydd naturligtvis helt i linje med Internets världsomspännande natur.
Som ni vet, och som jag nyss påpekade i mitt inledande anförande, gäller de nuvarande reglerna beroende på vilket territorium en viss tillhandahållare av tjänster är etablerad på, men denna geografiska gräns går inte riktigt ihop med Internet. Därför anser jag att vi bör arbeta i riktning mot gränsöverskridande uppgiftsskydd, och jag anser även att det är viktigt att hitta ett samband mellan konkurrensaspekter och aspekter som har med konsumentskyddspolitik att göra, inklusive skydd av konsumenters personuppgifter.
Detta är något som vi bara nyligen börjat tala om, och som ni vet följer kommissionen med i utvecklingen på många områden som rör uppgiftsskydd och som inte täcks av europeisk lagstiftning. Det handlar om initiativ från Europarådet, Förenta nationerna och internationella konferensen om uppgiftsskydd.
Det finns emellertid en risk som vi måste tänka på. Låt mig ställa en fråga: skulle inte världsomfattande uppgiftsskydd försvaga skyddet, eftersom det skulle behöva täcka ett utomordentligt stort antal människor? Detta gör det tydligt att vi måste se vår europeiska lagstiftning som ett exempel att exportera - om jag får ta mig den friheten - och inte acceptera svagare uppgiftsskyddsregler bara för att dessa regler ska gälla i ett mycket större geografiskt sammanhang.
Avslutningsvis kan jag berätta att den så kallade ”Artikel 29-gruppen”, som alla som arbetar på det här området känner till, och som är en arbetsgrupp med ansvar för att samordna uppgiftsskyddsåtgärder, nu förbereder ett motiverat yttrande om uppgiftsskydd när det gäller sökmotorer och tillhandahållare av tjänster, så att man kan komma i gång med det praktiska arbetet.
Med andra ord arbetar vi med den här aspekten, och en enkät som kommer att utgöra en utgångspunkt för det motiverade yttrandet har skickats ut. Enkäten handlar om riktlinjer för uppgiftsskydd och har skickats ut till ett mycket stort antal högt uppsatta personer, chefer för sökmotorföretag och tillhandahållare av tjänster. De insamlade svaren och yttrandet, som jag säkert tror kommer att offentliggöras så fort som möjligt - förhoppningsvis före sommaruppehållet - skulle enligt min åsikt kanske för första gången kunna ge oss ett samordnat svar på vilka problem vi står inför och vad arbetet bör inriktas på.
Talmannen
Debatten är härmed avslutad.
Skriftliga förklaringar (artikel 142)
Silvia-Adriana Ţicău  
skriftlig. - (RO) Numera använder fler och fler europeiska medborgare informationssamhällets tjänster. Det kan vara finansiella tjänster, intelligenta transportsystem, avgiftssystem för användning av vägar och infrastruktur, datoriserade system för hälso- och sjukvården, Internet, övervakningskameror, eller användning av biometriska uppgifter. Att sådana tjänster är säkra och trygga är avgörande för att användarna ska ha förtroende för dem.
Säkerhet inom elektroniska nätverk och datoriserade system, samt teknik för att förbättra skydd av personuppgifter, är de huvudsakliga ämnena i den strategi för ett säkert informationssamhälle som antogs av kommissionen 2006. I ett meddelande från maj 2007 presenterade kommissionen de potentiella riskerna i samband med användning av informationsteknik, till exempel identitetsstöld, övervakning eller till och med bedrägeri.
För att uppnå ett säkrare informationssamhälle bör de specifika produkterna innehålla mekanismer för uppgiftsskydd redan från designstadiet. Det är också nödvändigt att man definierar de förfaranden och principer som används för att ge säkerhet i informationssamhället, och att dessa finns tillgängliga för alla som sysslar med design, drift och användning av datoriserade system. Jag uppmanar kommissionen att undersöka om det är nödvändigt med vissa gemenskapsförordningar om säkerheten inom elektroniska kommunikationstjänster och datoriserade system.
Alla tillhandahållare av tjänster som hör till informationssamhället måste följa nationella och internationella lagar om uppgiftsskydd.
