Spam og skadelig kode

Status

Det foreligger per i dag ingen nærmere forslagstekst fra Kommisjonen. Dette vil komme som ledd i den pågående brede revisjonen av telekomregelverket. Nye høringer ventes i juni/juli 2007.

EU-kommisjonens reguleringsinitiativ vedrørende spam og skadelig kode

Kommisjonen har som et ledd i arbeidet med endringer i regelverket for elektronisk kommunikasjon varslet at det skal innføres ny regulering innenfor  sikkerhet og personvern, jf. Communication on the Review of the EU Regulatory Framework for electronic communications networks and services, Com (2006) 334 av 29.06.2006. Initiativet er begrunnet med at spam, virus, spyware og andre former for ondsinnet kode utgjør et stort problem i dagens informasjonssamfunn. Kommisjonen understreker at regulering alene ikke kan løse problemet, og at det er nødvendig å finne den riktige balansen mellom teknologiutvikling, selvregulering og myndighetsregulering.  

Ovennevnte Communication er fulgt opp i Communication on fighting spam, spyware and malicious software, Com (2006) 688 av 15.11.2006. Meddelelsen er EØS-relevant. Vedrørende konkret innhold av reguleringen fremgår at  tilbydere av nett- og tjenester skal pålegges å: 

-varsle relevante myndigheter i en medlemsstat om sikkerhetsbrudd som har ført til tap av personlige data og/eller forstyrrelser i tjenesteleveranser. 

-varsle brukere om sikkerhetsbrudd som har ledet til tap, endringer i, tilgang eller ødeleggelse av personlige brukerdata. 

Videre skal de nasjonale tilsyn gis myndighet til å sørge for at tilbyderne implementerer adekvate sikkerhetstiltak.  Samlet sett er reguleringen kort beskrevet og fremstår på nåværende tidspunkt som noe vag. Økt detaljeringsgrad forventes å komme fra Kommisjonen på senere tidspunkt.  

Vurdering

I gjeldende forskriftsverk finnes allerede en varslingsplikt overfor Post- og teletilsynet ved vesentlige driftsmessige og tekniske problemer som kan redusere eller har redusert kvaliteten på elektroniske kommunikasjonstjenester, jf. ekomforskriften § 8-1. Plikten gjelder imidlertid kun for tilbydere som har brukere med samfunnskritisk funksjon. Kommisjonens forslag vil måtte medføre en utvidelse av denne bestemmelsen. Det foreligger ingen tilsvarende bestemmelse om varsling av brukere.

Samferdselsdepartementet har i høring av 21.08.2006 om forslag til endringer i ekomloven og ekomforskriften vurdert behovet for lov- og forkriftsendringer knyttet til spam og IT-sikkerhet. Det er foreslått visse presiseringer i ekomloven som gir hjemmel til å gi nærmere forskriftsbestemmelser på området. Departementet foreslår å avvente anvendelse av nevnte forskriftshjemmel nå, men vil følge nøye med på utviklingen på området. Varslingsplikt i tråd med Kommisjonens forslag har ikke vært drøftet i høringen.

Samferdselsdepartementet stiller seg som utgangspunkt positiv til reguleringsintitiativer på området. Det er imidlertid viktig at disse ses i sammenheng med andre tiltak på området som bevissgjøringstiltak, tekniske løsninger og selvregulering i bransjen. I høringen har departementet oppfordret bransjen til å styrke samarbeidet gjennom en selvregulering.

Det er etter departementets syn for tidlig å ta konkret stilling til innholdet i den foreslåtte regulering før det foreligger et noe mer detaljert forslag fra Kommisjonen.

Andre opplysninger

Nøkkelinformasjon

Type sak	Regelverk i utvikling/komiteer/arbeidsgrupper under kommisjonen
KOM-nr.:
Basis rettsaktnr.:

Norsk regelverk

Høringsstart:
Høringsfrist:
Frist for gjennomføring:

Lenker

• Kommisjonens forslag