Samspillet mellem forordningen om digitale tjenester og GDPR: Databeskyttelsesrådet vedtager retningslinjer

Bruxelles, den 12. september – Det Europæiske Databeskyttelsesråd har på sit plenarmøde i september vedtaget retningslinjer for samspillet mellem forordningen om digitale tjenester og den generelle forordning om databeskyttelse (GDPR). Dette er det første sæt retningslinjer fra Databeskyttelsesrådet om samspillet mellem GDPR og EU's nyligt vedtagne digitale love.

Retsakten om digitale tjenester har til formål at supplere reglerne i GDPR for at sikre det højeste beskyttelsesniveau for de grundlæggende rettigheder i det digitale rum. Hovedformålet er at skabe et sikrere onlinemiljø, hvor alle brugeres grundlæggende rettigheder, herunder ytringsfriheden, beskyttes. Den finder anvendelse på onlineformidlingstjenester såsom søgemaskiner og platforme.

Flere bestemmelser i forordningen om digitale tjenester indebærer, at udbydere af formidlingstjenester behandler personoplysninger. Databeskyttelsesrådets retningslinjer bidrager til en konsekvent anvendelse af retsakten om digitale tjenester og af GDPR, for så vidt som nogle bestemmelser i retsakten om digitale tjenester vedrører formidlingstjenesteudbyderes behandling af personoplysninger og indeholder henvisninger til begreber og definitioner i GDPR.

Selv om det er op til de kompetente myndigheder i henhold til retsakten om digitale tjenester – med støtte fra Det Europæiske Råd for Digitale Tjenester og EU's domstole – at fortolke retsakten om digitale tjenester, er der en række bestemmelser, der vedrører GDPR.

Det drejer sig bl.a. om:

• anmeldelses- og fjernelsessystemer, der hjælper enkeltpersoner eller enheder med at indberette ulovligt indhold
• anbefalingssystemer, der anvendes af onlineplatforme til automatisk at præsentere specifikt indhold for platformens brugere med en vis relativ rækkefølge eller fremtrædende placering
• bestemmelserne om at sikre et højt niveau af privatlivets fred og sikkerhed for mindreårige og om forbud mod, at profilbaseret reklame, der anvender deres data, præsenteres for dem
• gennemsigtighed i onlineplatformes reklamer
• forbud mod profileringsbaseret annoncering ved hjælp af særlige kategorier af oplysninger 

Databeskyttelsesrådets retningslinjer hjælper med at forstå, hvordan GDPR bør anvendes i forbindelse med forpligtelserne i retsakten om digitale tjenester.

Databeskyttelsesrådet giver også praktisk vejledning vedrørende det tværsektorielle samarbejde mellem myndigheder for at koordinere håndhævelsen, hvilket vil skabe større retssikkerhed for udbydere af formidlingstjenester og i sidste ende beskytte enkeltpersoners rettigheder og frihedsrettigheder.

Retningslinjerne vil blive genstand for en offentlig høring, der giver interessenterne mulighed for at fremsætte bemærkninger og give feedback.

Databeskyttelsesrådets formand, Anu Talus, udtaler: "Ved at præcisere samspillet mellem retsakten om digitale tjenester og GDPR markerer disse retningslinjer et vigtigt skridt i retning af at sikre et sammenhængende og effektivt digitalt EU-regelsæt, og de vil bidrage til at opretholde enkeltpersoners grundlæggende rettigheder og frihedsrettigheder.  

Jeg håber, at interessenterne, herunder de kompetente myndigheder i henhold til retsakten om digitale tjenester, vil få mest muligt ud af muligheden for at bidrage til den offentlige høring".

Mere arbejde i pipelinen

Efter disse første retningslinjer om samspillet mellem den generelle forordning om databeskyttelse og forordningen om digitale tjenester er der yderligere arbejde i gang med andre tilsynsmyndigheder for at præcisere det nye tværsektorielle landskab og opretholde sammenhængende og konsekvente garantier for beskyttelse af personoplysninger. I den forbindelse arbejder Databeskyttelsesrådet sammen med Europa-Kommissionen om fælles retningslinjer for samspillet mellem forordningen om digitale markeder og GDPR samt om fælles retningslinjer for samspillet mellem forordningen om kunstig intelligens og EU's databeskyttelseslovgivning.