Press release


en | de | fr

EU data protection rules

Major step forward for consumer protection and competition


Negotiators from the European Parliament and Council this evening reached an agreement on the long-open reform of the EU's data protection rules. The agreement must now be confirmed by the representatives of EU governments before the end of the year (1).  Commenting on the agreement Green MEP and European Parliament draftsperson/rapporteur on the data protection regulation Jan Philipp Albrecht stated:

"This evening's breakthrough paves the way for the conclusion of the much-anticipated reform of the EU's data protection rules. The legislation will create an EU-wide data protection regime for the first time, replacing the outdated patchwork of national data protection rules. This would be a major step forward for consumer protection and competition and ensure Europe has data protection rules that are fit for purpose in the digital age.

"This evenings' negotiations yielded agreement on the major outstanding issues in the reform. Firms contravening the data protection regulation would face fines of up to 4% of revenue, which could imply € billions for the major global online corporations. Under the new rules, businesses would also have to appoint a data protection officer if they are handling significant amounts of sensitive data or monitoring the behaviour of many consumers.

"The new rules will give users back the right to decide on their own private data. Businesses that have accessed users' data for a specific purpose would not be allowed to transfer the data without the user being asked. Users will have to give their consent by a clear and affirmative action for their data to be used. The European Parliament had proposed that the age at which users can consent to the use of their data by parental agreement be set at 13 but EU governments opposed this and, instead, the matter will be left to member states which can set the age between 13 and 16 years at the maximum.

"The new rules will give businesses legal certainty by creating one common data protection standard across Europe. This implies less bureaucracy and creates a level playing field for all business on the European market.

"It is now up to EU governments to give the final green light to this agreement and ensure the balanced compromise struck this evening brings this long legislative process to successful conclusion."

(1) The data protection reform includes the data protection regulation, which will replace the EU's 1995 data protection directive, and a directive on data protection for police and justice authorities. The agreement reached in the trilogue negotiations must now be confirmed by the permanent representatives of EU governments in COREPER and will be voted on by the European Parliament's civil liberties committee on Thursday.

EU-Datenschutzreform

Durchbruch in Sicht – Riesenschritt für starke Verbraucherrechte und mehr Wettbewerb


Die letzte Verhandlungsrunde zwischen Europäischem Parlament, Ministerrat und Europäischer Kommission über die Datenschutzreform wurde soeben abgeschlossen, jetzt liegt es an den Vertretern der Mitgliedstaaten, dem gefundenen Kompromiss auch zuzustimmen und damit die von den Staats- und Regierungschefs seit mehreren Jahren geforderte Einigung bis Ende 2015 zu erreichen (1). Die Reform besteht aus der einheitlichen Datenschutzgrundverordnung und einer Richtlinie für den Datenschutz bei Polizei und Justiz. Die Verordnung regelt generell den Datenschutz für Unternehmen und Behörden und ersetzt die bisherige Datenschutzrichtlinie von 1995. Jan Philipp Albrecht, Verhandlungsführer des Europäischen Parlaments für die Datenschutzverordnung, kommentiert:

"Der heutige Abend hat den erwarteten Durchbruch für ein neues Datenschutzgesetz in der Europäischen Union gebracht. In den Verhandlungen mit dem Rat und der EU-Kommission konnten die letzten noch offenen Fragen aus dem Weg geräumt werden. So sollen Strafzahlungen bei Verstößen gegen die Datenschutzverordnung zukünftig bei bis zu vier Prozent des Jahresweltumsatzes des betroffenen Unternehmens liegen, was bei global agierenden Internetkonzernen in die Milliardenhöhe gehen kann. Zudem müssen Unternehmen einen Datenschutzbeauftragten benennen, wenn sie im großen Ausmaß sensible Daten verarbeiten oder das Verhalten vieler Verbraucher überwachen.

Das neue EU-Gesetz wäre in dieser Form ein Riesenschritt für starke Verbraucherrechte und mehr Wettbewerb im digitalen Zeitalter. Die Verordnung gibt den Nutzern die Entscheidung über ihre persönlichen Daten zurück. Unternehmen dürfen Daten, die sie für einen bestimmten Zweck bekommen, nicht ungefragt weitergeben oder für andere Zwecke nutzen. Die Zustimmung zur Nutzung der Daten muss durch die Verbraucher durch ein eindeutiges Handeln gegeben werden. Leider haben sich die EU-Mitgliedstaaten geweigert, die vom Europäischen Parlament vorgeschlagene Altersgrenze für eine elterliche Zustimmung auf 13 Jahre festzulegen. Die Mitgliedstaaten dürfen diese Grenze nun innerhalb eines Spielraums zwischen 13 und 16 Jahren selbst definieren.

Den Unternehmen gibt das neue Gesetz Rechtssicherheit und Wettbewerbschancen. Zukünftig gilt in der ganzen EU ein einziger einheitlicher Datenschutzstandard. Das bedeutet weniger Bürokratie und gleiche Wettbewerbsbedingungen für alle Unternehmen auf dem europäischen Markt.

Es liegt nun an den Regierungen der EU-Mitgliedstaaten, grünes Licht für den gefundenen Kompromiss zu geben, der unter dem Strich ein fairer Interessensausgleich und das Ergebnis eines langen und lebhaften Gesetzgebungsprozesses ist."

(1) Die Verhandlungsführer der drei EU-Institutionen haben sich auf einen gemeinsamen Text für Verordnung und Richtlinie geeinigt, der diese Woche den Vertretern der Mitgliedstaaten und am Donnerstag den Abgeordneten des federführenden Innen- und Justizausschusses zur Bestätigung vorgelegt wird. Danach können der Ministerrat und das Plenum des Europäischen Parlaments voraussichtlich im Januar oder Februar 2016 über die Einigung abstimmen.

Details zum weiteren Zeitplan:

Noch nicht fest terminiert

Aussprache im Ausschuss der Ständigen Vertreter der Mitgliedstaaten (Coreper)

Donnerstag, 17.12.

Vormittag: Abstimmung im Innen- und Justizausschuss des Europäischen Parlaments (LIBE)

Noch nicht fest terminiert

Abstimmung im Ausschuss der Ständigen Vertreter der Mitgliedstaaten

Montag, 21.12.

14 Uhr: Pressekonferenz mit Jan Philipp Albrecht, MdEP (Berichterstatter für die Datenschutzgrundverordnung), Marju Lauristin (Berichterstatterin für die Datenschutzrichtlinie), Félix Braz (Vertreter der luxemburgischen Ratspräsidentschaft und luxemburgischer Justizminister), Vera Jourová (Justizkommissarin) im Presseraum des Europäischen Parlaments in Brüssel

Règles de protection des données de l'UE

Une avancée pour la protection des consommateurs et une amélioration de la concurrence


Les négociateurs du Parlement européen et du Conseil, sont parvenus, ce soir, à un accord sur la réforme des règles de protection des données de l'UE. Cet accord devra être validé par les représentants des gouvernements de l'UE avant la fin de l'année comme ils s'y étaient engagés (1).

Commentant l'accord, le rapporteur Verts-ALE du Parlement européen sur le règlement de protection des données, Jan Philipp ALBRECHT a déclaré :

"L'avancée de ce soir ouvre la voie à la conclusion de cette réforme tant attendue des règles de protection des données de l'UE. La législation permettra enfin de créer un régime de protection des données à l'échelle européenne, remplaçant ainsi le patchwork dépassé des règles nationales de protection des données. Il s'agit donc d'améliorer substantiellement la protection des consommateurs et la concurrence mais également de s'assurer que les règles de protection des données de l'UE soient bien adaptées à l'ère numérique.

Les négociations de ce soir ont permis un accord sur les principaux points de la réforme restés en suspens. Les entreprises qui enfreignent la réglementation de protection des données s'exposent à des amendes allant jusqu'à 4% du chiffre d'affaires, ce qui pourrait impliquer des milliards d'euros pour les plus grandes multinationales en ligne. En vertu des nouvelles règles, les entreprises gérant des quantités importantes de données sensibles ou surveillant le comportement de nombreux consommateurs devront également désigner un responsable de la protection des données.

Ces nouvelles règles donneront aux utilisateurs le droit de décider du sort de leurs données privées. Les entreprises accédant à ces données dans un but précis ne pourront les transférer qu'après avoir reçu l'accord explicite de l'utilisateur autorisant l'utilisation de ses données. Le Parlement européen proposait de fixer à 13 ans l'âge auquel les utilisateurs pouvaient consentir à l'utilisation de leurs données mais les gouvernements s'y sont opposés. La décision sera donc laissée aux États membres qui devront cependant établir un âge compris entre 13 et 16 ans maximum.

Enfin, ces nouvelles règles assureront une meilleure sécurité juridique aux entreprises grâce à la création de standards communs de protection des données valables dans toute l'UE. Cela signifie donc moins de bureaucratie et des conditions de concurrence équitables pour toutes les entreprises sur le marché européen.

Il appartient désormais aux gouvernements de l'UE de donner le feu vert final à cet accord et de s'assurer que le compromis équilibré trouvé ce soir soit le terme couronnant de succès ce long processus législatif."

(1)    La réforme de la protection de données comprend le règlement sur la protection des données qui remplacera la directive de 1995 sur la protection des données, et une directive sur la protection des données pour la police et les autorités judiciaires. L'accord conclu au cours des négociations du trilogue doit maintenant être confirmé par les représentants permanents des gouvernements de l'UE au sein du Coreper et sera soumis au vote de la Commission des Libertés civiles du Parlement européen jeudi matin.

Info:

Lundi 21 Décembre, Conférence de presse avec Jan Philipp Albrecht (rapporteur du Parlement européen sur la réglementation de protection des données), Marju Lauristin (rapporteur du Parlement européen sur la directive relative à la protection des données), Félix Braz (Ministre de la Justice luxembourgeois) et Vera Jourová (Commissaire en charge de la justice)
Salle de presse du Parlement européen à Bruxelles