Det Europæiske Databeskyttelsesråd

Det Europæiske Databeskyttelsesråd – andet plenarmøde: ICANN, revideret betalingstjenestedirektiv (PSD2) og værn om privatlivets fred

Generic press release pictures
Thursday, 5 July, 2018
EDPB

Bruxelles, den 5. juli 2018 – De europæiske databeskyttelsesmyndigheder, der er samlet i Det Europæiske Databeskyttelsesråd (Databeskyttelsesrådet), mødtes den 4. og 5. juli på Databeskyttelsesrådets andet plenarmøde. På mødet drøftede de europæiske databeskyttelsesmyndigheder en lang række emner.
 
Status for samarbejds- og sammenhængsprocedurer
Databeskyttelsesrådet drøftede sammenhængs- og samarbejdsmekanismerne og udvekslede erfaringer om dels de udfordringer, som myndighederne står over for, dels den type spørgsmål, de har modtaget siden den 25. maj, samt erfaringer om, hvordan one-stop-shop-mekanismen og informationssystemet for det indre marked (IMI), der tjener som platform for udveksling af oplysninger om grænseoverskridende spørgsmål, har fungeret. Flertallet af databeskyttelsesmyndighederne indberettede en betydelig stigning i antallet af indgivne klager. De første sager blev indledt i IMI den 25. maj. Der efterforskes på nuværende tidspunkt ca. 30 grænseoverskridende klager i IMI. Formanden for Databeskyttelsesrådet, Andrea Jelinek, udtaler: "Trods sidste måneds markante stigning i antallet af sager beretter Databeskyttelsesrådets medlemmer, at arbejdsbyrden i øjeblikket er overskuelig takket være Artikel 29-Gruppens grundige forberedelsesarbejde over de seneste to år. Databeskyttelsesforordningen tilbyder ingen hurtig løsning af klager, men vi er overbeviste om, at de procedurer, som nøje fastlægger myndighedernes samarbejde inden for rammerne af sammenhængsmekanismen, er pålidelige og effektive."
 
ICANN
Databeskyttelsesrådet har vedtaget en skrivelse, der på vegne af rådets formand sendes til Internet Corporation for Assigned Names and Numbers (ICANN), med en vejledning i, hvordan ICANN i overensstemmelse med databeskyttelsesforordningen kan udvikle en model for adgang til personoplysninger, der behandles i forbindelse med Whois.
Denne skrivelse omhandler spørgsmålene om formålsspecifikation, indsamling af "komplette Whois-data", registrering af juridiske personer og af adgangen til ikkeoffentlige Whois-data, opbevaring af data, adfærdskodekser og akkreditering.
Databeskyttelsesrådets forgænger, Artikel 29-Gruppen, har siden 2003 vejledt ICANN i, hvordan Whois kan bringes i overensstemmelse med de europæiske databeskyttelsesregler.
Databeskyttelsesrådet forventer, at ICANN udvikler og gennemfører en Whois-model, der gør det muligt for de relevante interessenter, såsom de retshåndhævende myndigheder, lovligt at anvende personoplysninger om registranter i overensstemmelse med databeskyttelsesforordningen, uden at dette medfører en ubegrænset offentliggørelse af disse oplysninger.
 
Det reviderede direktiv om betalingstjenester (PSD2)
Databeskyttelsesrådet har vedtaget en skrivelse, der på vegne af rådets formand sendes til medlem af Europa-Parlamentet Sophie in't Veld, vedrørende det reviderede direktiv om betalingstjenester (PSD2). Databeskyttelsesrådet giver i sit svar til Sophie in't Veld nærmere oplysninger omkring "silent party data", dvs. passiv dataindsamling foretaget af tredjepartsleverandører, procedurerne for afgivning og tilbagetrækning af samtykke, de reguleringsmæssige tekniske standarder, samarbejdet mellem bankerne, Europa-Kommissionen, Den Europæiske Tilsynsførende for Databeskyttelse og Artikel 29-Gruppen og omkring den resterende opgave med at lukke eventuelle huller i databeskyttelsen.
 
Privacy Shield
Den amerikanske ombudsmand med ansvar for behandlingen af klager vedrørende den nationale sikkerhed under Privacy Shield, ambassadør Judith Garber, blev indbudt til en drøftelse med Databeskyttelsesrådets medlemmer på rådets plenarmøde. Databeskyttelsesrådet var særligt interesseret i de bekymringer, som dets forgænger, Artikel 29-Gruppen, havde udtrykt over for USA, navnlig manglen på udnævnelse af en permanent ombudsmand og på formelle udnævnelser inden for Privacy and Civil Liberties Oversight Board (PCLOB) samt manglen på supplerende oplysninger, dels om ombudsmandsmekanismen, dels om yderligere afklassificering af procedurereglerne, især vedrørende ombudsmandens samarbejde med efterretningstjenesterne.
 
Databeskyttelsesrådet påpegede, at mødet med ombudsmanden var interessant og kollegialt, men ikke resulterede i et endeligt svar på ovennævnte bekymringer, og at disse spørgsmål fortsat vil stå øverst på dagsordenen i den anden årlige evaluering (berammet til oktober 2018). Rådet anmoder derudover de amerikanske myndigheder om supplerende dokumentation med hensyn til behandlingen af disse problemer. Endelig bemærker Databeskyttelsesrådet, at EU-Domstolen vil behandle de samme spørgsmål i allerede verserende sager, i forbindelse med hvilke Databeskyttelsesrådet også har tilbudt at afgive sin opfattelse på en eventuel opfordring fra EU-Domstolen.