EU-ministre vil svække databeskyttelsen

Forslag fra EU-ministrene i Rådet giver tech-industrien friere spil
Forslag fra EU-ministrene i Rådet giver tech-industrien friere spil (Foto: PR)

EU-ministrene i Rådet lægger op til en stribe liberaliseringer af forslaget til ePrivacy, som ifølge IT-Politisk Forening vil svække databeskyttelsen markant. EU-parlamentet trækker i den modsatte retning, og den politiske uenighed forhaler fornyelsen af ePrivacy direktivet yderligere.

EU’s oprindelige plan om at følge persondataforordningen op med en nogenlunde samtidig opdatering af det såkaldte eprivacy direktiv, der regulerer persondata indsamlingen online via Cookies, kørte på skinner, da der blev fremsat et forslag til modernisering af reglerne i starten af 2017, men siden er processen endt i hegnet og uenigheder mellem Rådet og Parlamentet.

Lobbyisme virker
Ifølge mediet Corporate Europe Observatory er det først og fremmest tech-industriens massive lobbyvirksomhed, der har fået processen trukket i langdrag. De store erhvervsorganisationer og virksomheder ikke bare bedriver lobbyvirksomhed i EU. De bruger også enorme store ressourcer på at påvirke en række regeringer i de enkelte EU-lande. Det har ifølge mediet virket og trukket ministerrådets position i den retning, som industrien ønsker.

Udvander beskyttelsen
”Erhvervslivets og tech-virksomhedernes lobbyarbejde fokuserer på at udvande databeskyttelsen og give flere muligheder for at indsamle og anvende personoplysninger online. Erhvervslobbyen har således søgt at skabe tvivl om hvorvidt der overhovedet er behov for en eprivacy forordning, og de har boret i selv den mindste tvivl om grænsefladen i forhold til GDPR, måske med henblik på at "stikke en kæp i hjulet", som vi blandt andet så med det med kravet om "timeout" på eprivacy, der blev fremsat for nylig”, siger formand for IT-politisk Forening, Jesper Lund til Complidia.

Han vurderer også, at tech-lobbyens strategi ser ud til at lykkedes. Det var meningen, at Rådet skulle have vedtaget en generel indstilling i december sidste år, så de såkaldte trilogforhandlinger med EU-parlamentet kunne begynde, men det lykkedes ikke. På rådsmødet var der endda flere EU-lande, der på linje med tech-industrien opfordrede Kommissionen til at trække forslaget tilbage. Kommissionen overvejer p.t. dens muligheder for at komme videre.

Legitim lobbyisme
”Det er min opfattelse at alle interessenter helt legitimt søger at påvirke beslutningsprocessen om eprivacy Det gælder også EDRi som vi er medlem af, men, vi har selvfølgelig ikke de samme ressourcer som tech-lobbyen og andre dele af erhvervslivet, og det kan man især se på et område som eprivacy, hvor der har været et gigantisk lobbyarbejde”, siger, Jesper Lund.

EDRi har således også skrevet analyser og positionspapirer om eprivacy og sendt en række henvendelser til EU-landendes permanente repræsentationer i EU (Ministerrådet).

”Det virker som om EU-medlemsstaterne ikke selv er klar over hvad der skal til for at de kan blive enige. Og enighed mellem EU-medlemsstaterne i Rådet er kun første hurdle. Den næste store udfordring er at skabe enighed mellem Rådet og Europaparlamentet, fordi deres forhandlingsoplæg næsten ikke kunne være længere fra hinanden,” konstaterer Jesper Lund og tilføjer, at forløbet langt hen ad vejen er en gentagelse af det vi så med GDPR- processen fra fremsættelse af forslaget i januar 2012 til den endelige aftale i december 2015.

Fri bane for cookies
Ministerrådet offentliggør løbende de ændringsforslag, som diskuteres i arbejdsgruppen for telekommunikation. På samme måde som Europaparlamentet starter de med Kommissions forslag, men hvor Europaparlamentet gang på gang har vedtaget ændringsforslag, som generelt styrker databeskyttelsen, har ministrene i rådet gjort det stik modsatte. Der er således mange af Rådets ændringsforslag, der kan spores direkte tilbage til det intense lobbyarbejde, som tech-branchen står bag.

Konkrete eksempler på dette er et ændringsforslag i ministerrådets tekst om, at cookies der understøtter reklamefinansiering af nyhedsmedier, er "nødvendige", dvs. at de kan indsættes in PC og bruges uden samtykke.

Derudover er artikel 10 om "privacy settings" blevet slettet helt i ministerrådets forslag. Det vil konkret betyde, browserproducenterne ikke forpligtes til at tilbyde valgmuligheder som beskytter brugernes privatliv, for eksempel en mulighed for at blokere tredjepartscookies.

Bevarer ”cookie krav”
Ministerrådet har endda fået præciseret, at websites kan nægte brugerne adgang, hvis de ikke giver et samtykke til cookies .

”Hvis det ender sådan som ministerrådets tekst aktuelt foreslår, vil der komme mere tracking og overvågning af brugerne end i dag, og det bliver sværere at beskytte sig imod det,” mener Jesper Lund. Han peger desuden på, at der også er andre virksomheder, der i ministerrådets aktuelle tekst, fritages for ePrivacy beskyttelse.

Ligestilles med Facebook
Det gælder udbydere af de elektroniske kommunikationstjenester som teleselskaber og fremover også OTT-tjenester som Skype, WhatsApp, Viber og Facebooks Messenger, der får flere og flere muligheder for sekundær anvendelse af især metadata.

Teleselskaberne vil f. eks. kunne bruge lokationsdata i mobilnettet på næsten samme måde som Facebook i dag kan bruge lokationsdata fra smartphones, dog ikke til målrettet markedsføring. Disse ændringsforslag, der kom med omkring medio 2018, ligger meget tæt på branchens ønsker, som de kom til udtryk i deres positionspapirer.

Branche-ønsker er opfyldt
Tech-branchens bruger udtryk som at eprivacy skal gøres kompatibel med GDPR, men undlader at fortælle, at det nuværende og gældende eprivacy-direktiv har relativt mere strikse regler for anvendelsen af oplysninger om elektronisk kommunikation til andre formål. Branchen har således ønsket og fået i liberalisering i rådets tekst.

Det er et erklæret politisk formål med moderniseringen af eprivacy-forordningen at skabe lige konkurrencevilkår mellem teleselskaber og OTT-tjenester som Facebook, Whats App m.v., så borgerne har samme grad af databeskyttelse, hvad enten de sender en SMS via et teleselskab eller en besked på Facebook's Messenger.

Regeringer vil også overvåge
”Det mål er vi helt enige i, men vi synes at reguleringen skal tage udgangspunkt i det høje beskyttelsesniveau for teleselskaber, der gælder i dag,” siger Jesper Lund.

Udover erhvervslivets lobbyarbejde i forhold til eprivacy-forordningen, har regeringerne også deres dagsorden, nemlig logning af borgernes teleaktiviteter. Her er det EU-regeringerne, som gerne vil gøre det nemmere at tvinge teleselskaberne til at gemme oplysninger om kundernes brug af telefoni/internet.

Tags

Skrevet af

Kasper Skaanning

Kasper Skaanning, Journalist

Kasper Skaanning er uddannet journalist, og har bl.a. arbejdet som senior kommunikationskonsulent i Nykredit, i Danske Bank og som informationschef i Scandlines.

Klummer

Se alle