Propuesta modificada de Directiva del Parlamento Europeo y del Consejo por la que se modifican la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) nº 2006/2004 sobre la cooperación en materia de protección de los consumidores (Texto pertinente a efectos del EEE) /* COM/2008/0723 final - COD 2007/0248 */
[pic] | COMISIÓN DE LAS COMUNIDADES EUROPEAS | Bruselas, 6.11.2008 COM(2008)723 final 2007/0248 (COD) Propuesta modificada de DIRECTIVA DEL PARLAMENTO EUROPEO Y DEL CONSEJO por la que se modifican la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) nº 2006/2004 sobre la cooperación en materia de protección de los consumidores (Texto pertinente a efectos del EEE) 2007/0248 (COD) Propuesta modificada de DIRECTIVA DEL PARLAMENTO EUROPEO Y DEL CONSEJO por la que se modifican la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) nº 2006/2004 sobre la cooperación en materia de protección de los consumidores (Texto pertinente a efectos del EEE) 1. Etapas del procedimiento La Comisión adoptó la propuesta –COM(2007) 698 - COD/2007/0248– el 13 de noviembre de 2007 y la transmitió al Parlamento Europeo y al Consejo el 15 de noviembre de 2007. El Comité Económico y Social Europeo adoptó su dictamen sobre la propuesta de la Comisión el 29 de mayo de 2008. El Comité de las Regiones, por su parte, adoptó su dictamen sobre la propuesta de la Comisión el 18 de junio del mismo año. El Parlamento Europeo aprobó 155 enmiendas en primera lectura el 24 de septiembre de 2008. 2. Objetivo de la propuesta La propuesta legislativa contempla modificaciones de la Directiva servicio universal y de la Directiva sobre la privacidad y las comunicaciones electrónicas. El objetivo es adaptar el marco regulador de las comunicaciones electrónicas fortaleciendo ciertos derechos de los consumidores y los usuarios y garantizando que las comunicaciones electrónicas sean dignas de confianza, seguras y fiables y ofrezcan un nivel elevado de protección de la intimidad y de los datos personales de los individuos. Más concretamente, la propuesta tiene un doble objetivo: 1. Reforzar y mejorar la protección de los consumidores y los derechos de los usuarios en el sector de las comunicaciones electrónicas, en particular proporcionando a los consumidores más información sobre los precios y las condiciones de suministro, y facilitando a los usuarios finales con discapacidad el acceso y la utilización de las comunicaciones electrónicas, incluidos los servicios de urgencia. 2. Aumentar la protección de la intimidad y de los datos personales en el sector de las comunicaciones electrónicas, en particular reforzando las disposiciones relacionadas con la seguridad y mejorando los mecanismos de aplicación. 3. Objetivo de la propuesta modificada La propuesta modificada tiene por objeto adaptar la propuesta original en una serie de aspectos que han sido sugeridos por el Parlamento Europeo. 4. Observaciones sobre las enmiendas APROBADAS POR EL PARLAMENTO EUROPEO 4.1 Enmiendas aceptadas por la Comisión La Comisión puede aceptar las enmiendas 2, 4, 5, 7, 8, 11, 15, 16, 20, 27, 32, 38, 41, 43, 48, 51, 54, 55, 56, 60, 61, 62 (salvo el primer guión), 63, 64, 65, 66, 68, 70, 72, 73, 77, 79, 80, 88, 89, 90, 92 (último párrafo), 97, 100, 110, 111, 112, 114 (último párrafo), 115, 116, 118, 129, 137, 141, 143, 145, 149, 150, 151, 152, 182, 191 y 192. 4.2 Enmiendas aceptadas por la Comisión parcialmente o con sujeción a una nueva redacción Enmiendas 3, 6, 12, 14, 18, 19, 21, 22, 23, 25, 26, 31, 37, 44, 47, 53, 67, 71, 75, 76, 82, 85, 86, 87, 91, 93, 99, 103, 105, 106, 109, 122, 127, 131, 132, 135, 136, 138, 139, 165, 180, 181, 183, 184, 185, 187, 188, 189, 193 y 194. - Enmienda 3 Esta enmienda aclara las nuevas obligaciones de los Estados miembros de «fomentar la disponibilidad de equipos terminales adecuados» introducidas en el artículo 7, apartado 2. Sin embargo, es preciso revisar la descripción para reflejar el texto del artículo 7, apartado 2. Considerando 4 bis (nuevo) «Los Estados miembros deben tomar medidas a fin de garantizar que los usuarios finales con discapacidad también puedan beneficiarse de la capacidad de elección de empresas y prestadores de servicios de que disfruta la mayoría de los usuarios finales, y de fomentar la disponibilidad de equipos terminales adecuados para apoyar la creación de un mercado para los productos y servicios de amplia difusión que integren funcionalidades para usuarios con discapacidad . Estas medidas podrían incluir adoptarse , por ejemplo , hacer -pero no únicamente-, con referencia a las normas europeas, introduciendo requisitos en materia de accesibilidad electrónica en los procedimientos de contratación pública y licitaciones relacionadas con la prestación de servicios y promulgando legislación protectora de los derechos de las personas con discapacidad.» - Enmienda 6 La Comisión considera que todas las llamadas a los servicios de emergencia deben ofrecer información relativa a la ubicación de las personas que efectúan las llamadas a fin de incrementar la protección de los ciudadanos de la Unión Europea. Por ello, se ha suprimido la referencia a la ubicación de quien efectúa la llamada, ya que hubiera implicado que esta información podría no facilitarse. En cualquier caso, las llamadas a los servicios de urgencia no proporcionan acceso como tales a dicha ubicación. No obstante, debe facilitarse información sobre la precisión de la información relativa a la ubicación de quien efectúa la llamada, para garantizar una prestación más rápida y efectiva de los servicios de urgencia. Considerando 12 «Los proveedores de servicios de comunicaciones electrónicas deben velar por que sus clientes estén debidamente informados sobre si se facilita el acceso a los servicios de emergencia e información sobre la ubicación de las personas que efectúan llamadas y por que se les facilite información clara y transparente en el contrato inicial y, posteriormente, a intervalos regulares, por ejemplo en la información sobre facturación. Esta información debe incluir las posibles restricciones de la cobertura territorial sobre la base de los parámetros técnicos de funcionamiento planificados para el servicio y de la infraestructura disponible. Si el servicio no se presta por medio de una red telefónica conmutada, la información debe incluir también el nivel de fiabilidad del acceso y la precisión de la información sobre la ubicación de llamadas en comparación con un servicio prestado por medio de una red telefónica conmutada, teniendo en cuenta la tecnología actual y las normas de calidad, así como todos los parámetros de calidad del servicio que se especifican en la Directiva 2002/22/CE. Las llamadas de voz siguen siendo la forma de acceso de los servicios de emergencia más fiable y digna de confianza. Otros medios de contacto, como la mensajería de texto, pueden resultar menos fiables y pueden adolecer de falta de inmediatez. No obstante, los Estados miembros deben tener la libertad de fomentar, si lo estiman oportuno, el desarrollo y la aplicación de otros medios de acceso a los servicios de emergencia que sean capaces de garantizar un acceso equivalente a las llamadas de voz. Asimismo, conviene mantener bien informados a los clientes sobre las los posibles tipos de medidas que el los proveedor es de un servicio s de comunicaciones electrónicas puede n tomar para hacer frente a las amenazas para la seguridad o en respuesta a un incidente relativo a la seguridad o la integridad, puesto que dichas medidas podrían tener repercusiones directas o indirectas en los datos del cliente, su privacidad u otros aspectos del servicio prestado.» - Enmienda 12 El propósito de esta enmienda es aclarar las modificaciones del artículo 22, apartado 3, propuestas. Es preciso clarificar la redacción en interés de la seguridad jurídica: las palabras «directrices» y «un conjunto básico de servicios sin restricciones» adolecen de falta de claridad y, por consiguiente, han sido sustituidas. Considerando 14 bis (nuevo) «Un mercado competitivo debe garantizar también que los usuarios puedan disfrutar de la calidad del servicio que requieren, si bien en determinados casos puede ser necesario velar por que las redes públicas de comunicaciones alcancen un nivel mínimo de calidad que evite la degradación del servicio, las restricciones y/o limitaciones a la utilización y la ralentización del tráfico en las redes. Cuando no existe una competencia efectiva, las autoridades nacionales de regulación deben recurrir a los mecanismos que contemplan las Directivas que establecen el marco regulador de las redes de comunicaciones y los servicios electrónicos, con el fin de garantizar que el acceso de los usuarios a determinados tipos de contenidos o aplicaciones no esté sometido a restricciones irrazonables. También debe existir la posibilidad de que las autoridades nacionales de reglamentación establezcan directrices dirigidas a asegurar los niveles mínimos de calidad del servicio que exige la Directiva 2002/22/CE y de que adopten otras medidas cuando, a su juicio, las demás intervenciones no hayan demostrado su eficacia con respecto a los intereses de los usuarios y a todas las demás circunstancias pertinentes. Estas directrices o medidas pueden incluir la prestación de un conjunto básico de servicios sin restricciones. » - Enmienda 14 La enmienda hace referencia a las «intervenciones», «directrices» y «otras medidas» que la Comisión puede tener que adoptar en aras de la coherencia. Sin embargo, debería hacerla a los «requisitos de calidad del servicio», en consonancia con la enmienda 12. Considerando 14 quinquies (nuevo) «Dado que las intervenciones unos requisitos de calidad del servicio incoherentes suponen un perjuicio para la plena realización del mercado interior, la Comisión debe evaluar todas las directrices u otras medidas adoptadas por las autoridades nacionales de reglamentación en el contexto de una posible intervención reguladora en toda la Comunidad y, en caso necesario, debe adoptar medidas técnicas de ejecución encaminadas a lograr una aplicación coherente en toda la Comunidad.» - Enmienda 18 Una parte sustancial del texto de la propuesta de la Comisión se ha transferido al nuevo considerando 14 bis (véase la enmienda 12). La referencia a la comitología, que se mantiene también en el artículo 22, apartado 3, se incluye en el considerando 14 quater revisado contemplado en la enmienda 14. - Enmienda 19 La enmienda se refiere a la obligación a nivel mayorista de las empresas de recoger y transmitir datos, en determinadas condiciones, a efectos de la prestación de servicios de guía telefónica y de consulta de números disponibles para el público. Toda vez que esto ya se estipula en el artículo 25, apartado 2, es preciso revisar la descripción de la enmienda. Además, es preciso ajustarla a la redacción revisada de la enmienda 85. Considerando 18 bis (nuevo) «Los servicios de consulta de números de abonado deben prestarse, y con frecuencia se prestan, en condiciones de mercado competitivas competencia , de conformidad con el artículo 5 de la Directiva 2002/77/CE de la Comisión, de 16 de septiembre de 2002, relativa a la competencia en los mercados de redes y servicios de comunicaciones electrónicas*. Deben aplicarse Las medidas relativas a al mercado al por mayor que garanticen la inclusión de los datos de usuarios finales ( fijos y móviles de todas las empresas que asignan números de teléfono a los abonados ) en las bases de datos deben respetar las salvaguardias relativas a la protección de los datos personales, incluido el artículo 12 de la Directiva 2002/58/CE. , el El suministro de estos datos en función de los costes a efectos de los servicios de guía telefónica y consultas sobre números a disposición del público prestadores de servicios y la prestación de acceso a la red en condiciones orientadas en función de los costes, razonables y transparentes, con el fin de debe garantizar se a fin de que los usuarios finales se beneficien plenamente de unas condiciones razonables y transparentes en las ofertas competitivas la competencia y con el objetivo último de suprimir la regulación de las tarifas al público de estos servicios .» * DO L 249 de 17.9.2002, p. 21. - Enmienda 21 La enmienda indica que la Comisión podría delegar la responsabilidad de la gestión del ETNS. Esto no es posible, ya que el código ETNS está asignado a los Estados miembros, y no a la Comisión. La enmienda se ha revisado para reflejar el hecho de que solo los países a los que la UIT ha asignado el código «3883» pueden delegar la responsabilidad de su gestión. Considerando 21 « El desarrollo del código internacional “3883” ( Espacio Europeo de Numeración Telefónica (ETNS) ) se ve frenado actualmente por el insuficiente conocimiento del mismo la falta de demanda , por unos requisitos de procedimiento excesivamente burocráticos y , en consecuencia, por la falta de demanda por falta de conocimiento . Para estimular el desarrollo del ETNS, la Comisión los países a los que la Unión Internacional de Telecomunicaciones ha asignado el código internacional “3883” debe n delegar la responsabilidad de su gestión, la asignación de números y la promoción, ya sea a [xxx] o, siguiendo el ejemplo de la creación del dominio de primer nivel “.eu”, a una entidad separada, designada por la Comisión con arreglo a un procedimiento de selección abierto, transparente, no discriminatorio y con normas de funcionamiento acordes con el Derecho comunitario.» - Enmienda 22 La primera frase del considerando 22 ha sido modificada en consonancia con las modificaciones introducidas en la parte dispositiva de la Directiva (véase la enmienda 86, que modifica el artículo 25, apartado 4, de la Directiva servicio universal). La enmienda del PE no se ajusta al principio de neutralidad con respecto a la tecnología y ha sido sustituida por otra de carácter más general en la que se aclara la necesidad del acceso a los números y a los servicios en la Comunidad a fin de facilitar los intercambios entre usuarios finales. Considerando 22 «Un mercado único implica que los usuarios finales pueden acceder a todos los números incluidos en los planes nacionales de numeración de otros Estados miembros, y acceder a los servicios, incluidos los servicios de la sociedad de la información, utilizando números no geográficos dentro de la Comunidad, por ejemplo los servicios de llamada gratuita , y los números de teléfono de tarificación adicional y los servicios de consulta de números de abonado . Los usuarios finales deben también tener acceso a los números del ETNS y a los Números Universales Internacionales de Llamada Gratuita (UIFN). De esta manera se facilitarán los intercambios transfronterizos entre usuarios finales, con independencia del operador que elijan. No debe impedirse el acceso transfronterizo a los recursos de numeración y al servicio asociado, excepto en casos objetivamente justificados (lucha contra el fraude y los abusos, por ejemplo en relación con determinados servicios de tarificación adicional, o cuando el número se defina como de alcance exclusivamente nacional, por ejemplo un código nacional abreviado). Debe informarse de antemano a los usuarios de manera clara y completa de cualquier carga aplicable a los números de teléfono gratuitos, como las cuotas de las llamadas internacionales para los números accesibles a través de los códigos internacionales estándar. Los usuarios finales también deben poder conectarse con cualquier usuario final (especialmente por medio de los números del Protocolo de Internet IP) para intercambiar datos con independencia del operador que escojan. Para garantizar a los usuarios finales un acceso efectivo a los números y servicios en la Comunidad, conviene que la Comisión pueda adoptar medidas de ejecución.» - Enmienda 23 Esta enmienda respalda las enmiendas al artículo 30, apartado 4, a fin de proteger contra el «slamming». Considerando 23 «Los consumidores deben poder tomar decisiones con conocimiento de causa y cambiar de proveedor cuando les interese, con el fin de beneficiarse plenamente del entorno competitivo. Es fundamental que puedan hacerlo sin que se lo impidan trabas jurídicas, técnicas o prácticas, en particular condiciones contractuales, procedimientos, cuotas, etc. Ello no es óbice para la imposición de períodos mínimos de contratación razonables en los contratos celebrados con los consumidores. La posibilidad de conservar el número es un factor clave que favorece las posibilidades de elección de los consumidores y la competencia efectiva en mercados competitivos de comunicaciones electrónicas, y debe implantarse lo antes posible, normalmente no más de un día después de la presentación de la solicitud del consumidor . En caso de abuso o de demora en la transferencia, las autoridades nacionales de reglamentación deben poder imponer las sanciones adecuadas. Además, sin restar atractivo para los consumidores al proceso de transferencia, las autoridades nacionales de reglamentación deben poder imponer medidas proporcionadas que minimicen el riesgo de que los consumidores sean transferidos sin su consentimiento. No obstante, la experiencia en algunos Estados miembros ha demostrado que existe el riesgo de transferencia de los consumidores sin su consentimiento. Si bien se trata de un asunto que compete principalmente a las autoridades encargadas del cumplimiento de la ley, los Estados miembros deben poder imponer, en lo que se refiere al proceso de transferencia, las medidas proporcionadas mínimas necesarias para reducir los riesgos al mínimo, sin restar por ello atractivo al proceso para los consumidores. Para poder adaptar la conservación de números a la evolución de la tecnología y del mercado, incluida la posibilidad de conservar las guías personales del abonado y los datos de su perfil almacenados en la red, es conveniente que la Comisión pueda tomar medidas técnicas de ejecución en este ámbito. La evaluación de si las condiciones tecnológicas y del mercado permiten la conservación de los números entre redes que ofrecen servicios en ubicaciones fijas y redes de telefonía móvil debe tener en cuenta en particular los precios para los usuarios y los costes del cambio para las empresas que prestan servicios en ubicaciones fijas y en redes de telefonía móvil.» - Enmienda 25 Se han introducido modificaciones para evitar la repetición del actual considerando 47 de la Directiva 2002/22/CE de servicio universal. Considerando 25 bis (nuevo) «El procedimiento extrajudicial de solución de litigios debe reforzarse asegurándose de que se encargan de ellos órganos independientes mediante procedimientos conformes con los principios mínimos establecidos en la Recomendación de la Comisión 98/257/CE, de 30 de marzo de 1998, relativa a los principios aplicables a los órganos responsables de la solución extrajudicial de los litigios en materia de consumo *. Los Estados miembros deben poder recurrir para ello a los actuales órganos de solución de litigios, siempre que cumplan los requisitos aplicables, o bien crear órganos nuevos.» __________ * DO L 115 de 17.4.1998, p. 31. - Enmienda 26 La enmienda es una declaración de objetivos que avala las disposiciones sustantivas de la Directiva. Considerando 26 bis (nuevo) «(26 bis ) La Directiva 2002/58/CE armoniza las disposiciones de los Estados miembros necesarias para garantizar un nivel equivalente de protección de las libertades y los derechos fundamentales y, en particular, del derecho a la intimidad y a la confidencialidad y seguridad de los sistemas de la tecnología de la información , en lo que respecta al tratamiento de los datos personales en el sector de las comunicaciones electrónicas, así como la libre circulación de tales datos y de los equipos y servicios de comunicaciones electrónicas en la Comunidad.» - Enmienda 31 La enmienda aclara el ámbito de aplicación de las medidas de seguridad que deben adoptarse en virtud del artículo 4. No es apropiada la formulación «sin perjuicio de […] la Directiva 2006/24/CE [conservación de datos]», ya que esta Directiva constituye una lex specialis con respecto a la Directiva 2002/58/CE. Considerando 28 bis (nuevo) «(28 bis ) El proveedor de un servicio de comunicaciones electrónicas disponible al público debe adoptar las medidas técnicas y organizativas adecuadas para garantizar la seguridad de sus servicios. Sin perjuicio de la Directiva s 95/46/CE y 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones 1 , con esas medidas se vela por que únicamente pueda acceder a los datos personales el personal debidamente autorizado para fines legales, así como por la protección de los datos personales almacenados o transmitidos y de las redes y los servicios. Debe preverse, asimismo, una política de seguridad para el tratamiento de los datos personales, a fin de detectar los puntos vulnerables del sistema, y llevarse a cabo una supervisión periódica unida a la adopción de medidas preventivas, correctoras y paliativas.» - Enmienda 37 La enmienda hace hincapié en la importancia de la sensibilización para evitar la distribución de programas maliciosos. Considerando 34 «Los programas informáticos que controlan subrepticiamente las acciones de los usuarios o que trastornan el funcionamiento de sus equipos terminales en beneficio de un tercero ( denominados “spyware” o “programas espía”) suponen una grave amenaza para la privacidad de los usuarios. Debe garantizarse un nivel de protección elevado y equitativo de la esfera privada de los usuarios, con independencia de si los programas espía no deseados se descargan inadvertidamente a través de las redes de comunicaciones electrónicas o se hallan ocultos en programas informáticos distribuidos en otros medios externos de almacenamiento de datos, como CD, CD-ROM o llaves USB. Los Estados miembros deben alentar informar a los usuarios finales , por ejemplo mediante campañas de sensibilización, sobre las precauciones disponibles y alentarles a adoptar las medidas necesarias para proteger sus equipos terminales contra virus y programas espía. » - Enmienda 44 Se modifica la referencia a la legislación sobre protección de los consumidores incluyendo la Directiva 2005/29/CE sobre las prácticas comerciales desleales. Artículo 1, punto 1 del acto modificativo; artículo 1, apartado 2 bis (nuevo), de la Directiva 2002/22/CE. «Las disposiciones de la presente Directiva se aplicarán sin perjuicio de la normativa comunitaria en materia de protección de los consumidores, en particular las Directivas 93/13/CE , y 97/7/CE y 2005/29/CE , y de las normativas nacionales conformes con el Derecho comunitario.» - Enmienda 47 Esta enmienda se refiere a la posible supresión de la definición de punto de terminación de la red de la Directiva 2002/22/CE de servicio universal, y es aceptable en principio en caso de que la definición se traslade a la Directiva marco 2002/21/CE. No obstante, como el PE no ha presentado tal enmienda, se sugiere modificar esta última Directiva a tal efecto (véase la modificación introducida por la Comisión al artículo 1, punto 2, letra b bis ) (nueva), del acto modificativo; artículo 2, letra d bis ) (nueva), de la Directiva 2002/21/CE). - Enmienda 53 La enmienda aclara la propuesta original. Sin embargo, la Comisión no puede aceptar la sustitución de «adoptarán» por «podrán adoptar», ya que va en detrimento del objetivo de la disposición. Artículo 1, punto 5, del acto modificativo; artículo 7, apartado 2 bis (nuevo), de la Directiva 2002/22/CE «Los Estados miembros adoptarán podrán adoptar medidas específicas , que las autoridades nacionales de reglamentación habrán demostrado, a través de una evaluación, que son necesarias, teniendo en cuenta las circunstancias nacionales y las necesidades específicas de personas con discapacidad , a fin de garantizar que los usuarios finales con discapacidad también puedan beneficiarse de la capacidad de elección de empresas y prestadores de servicios de que disfruta la mayoría de los usuarios finales , y de fomentar la disponibilidad de equipos terminales . Garantizarán asimismo que, en cualquier circunstancia, al menos una empresa respete las necesidades de los grupos específicos de usuarios con discapacidad. » - Enmienda 67 La enmienda describe la información que las autoridades públicas pertinentes deben facilitar en los contratos. Su propósito es garantizar que los usuarios finales sean informados claramente de sus obligaciones antes de que se celebre el contrato, por ejemplo en relación con los derechos de autor y los medios de protección contra las amenazas a la seguridad personal y a la intimidad. En este contexto, la referencia a «toda» la información resulta demasiado amplia; la entrega de demasiada información a los abonados quitaría eficacia a la disposición. Artículo 1, punto 12, del acto modificativo; Artículo 20, apartado 2, párrafo segundo, de la Directiva 2002/22/CE «El contrato incluirá asimismo toda información facilitada por las autoridades públicas competentes sobre el uso de las redes y servicios de comunicaciones electrónicas en actividades ilícitas o para fines de difusión de contenidos nocivos, así como sobre los medios de protección contra los riesgos para la seguridad personal, la privacidad y los datos personales a que se refiere el artículo 21, apartado 4 bis , y que sean pertinentes para el servicio prestado.» - Enmienda 71 La enmienda se refiere al artículo 20, apartado 6, de la Directiva servicio universal. Es preciso modificar ligeramente la enmienda para conservar todos los elementos cubiertos por el artículo 20, apartado 6, según la propuesta inicial de la Comisión. Se revisa en consecuencia la enmienda 76, estrechamente relacionada con la 71. (La enmienda 71 guarda relación con las nuevas propuestas transaccionales del artículo 20, apartado 2, párrafo segundo (enmienda 67), y del artículo 21, apartado 4 bis (enmienda 76)). - Enmienda 75 La enmienda se refiere a la información sobre tarifas que debe facilitarse a los abonados y su propósito es reforzar la transparencia. Sin embargo, la expresión «antes de efectuar la llamada» que figura al final de la letra a) podría interpretarse de manera muy amplia. El texto propuesto por la Comisión se proponía garantizar que los usuarios fueran informados cabalmente de cualquier tarifa adicional «en el momento y el lugar de la compra»; por ello, se especifica que tal información debe facilitarse «inmediatamente» antes de conectar la llamada. En lo que se refiere a la letra d), los abonados tienen también derecho a decidir no incluir sus datos personales en una guía, de conformidad con lo dispuesto en el artículo 12 de la Directiva 2002/58/CE. Artículo 1, punto 12, del acto modificativo; artículo 21, apartado 4, de la Directiva 2002/22/CE «Los Estados miembros velarán por que las autoridades nacionales de reglamentación puedan obligar a las empresas que proporcionan la conexión a redes de comunicaciones electrónicas públicas y/o a servicios de comunicaciones electrónicas a: a) ofrecer a los abonados información sobre las tarifas aplicables en relación con cualquier número o servicio sujetos a condiciones de precios específicas; por lo que se refiere a cada una de las categorías de servicios, las autoridades nacionales de reglamentación podrán exigir que dicha información se facilite inmediatamente antes de efectuar la llamada;» …. «d) informar a los abonados de su derecho a decidir si incluir o no sus datos personales en una guía y sobre las características de los mismos de conformidad con el artículo 12 de la Directiva sobre la privacidad y las comunicaciones electrónicas ; y» - Enmienda 76 Esta enmienda guarda relación con las nuevas propuestas transaccionales del artículo 20, apartado 2, párrafo segundo (enmienda 67) y del artículo 20, apartado 6 (enmienda 71). Sin embargo, la enmienda no afecta a la referencia a la Directiva 2000/31/CE sobre comercio electrónico, que debe mantenerse. Se reintroduce por ello en la letra a) de la enmienda 76 revisada por la Comisión. Además, el texto debe referirse a las consecuencias «legales» de las infracciones a los derechos de autor y derechos afines, dejando claro que no se incluyen las demás consecuencias, por ejemplo económicas. Por último, la referencia al respeto de «los derechos y libertades de terceros» resulta vaga y potencialmente demasiado amplia, por lo que se suprime. Artículo 1, punto 12, del acto modificativo; artículo 21, apartado 4 bis (nuevo), de la Directiva 2002/22/CE. «Los Estados miembros velarán por que las autoridades nacionales de reglamentación obliguen a las empresas a que se hace referencia en el apartado 4 a difundir, cuando proceda, información de interés público a los antiguos y nuevos abonados. Las autoridades públicas competentes ofrecerán dicha información en un formato estándar. La información cubrirá, entre otros, los siguientes aspectos: a) sin perjuicio de la Directiva 2000/31/CE sobre el comercio electrónico, los usos más comunes de los servicios de comunicaciones electrónicas en actividades ilícitas o para fines de difusión de contenidos nocivos, en particular cuando pueda atentarse contra los derechos y libertades de terceros, incluidas las infracciones a los derechos de autor y derechos afines, así como sus consecuencias legales ; y b) los medios de protección contra los riesgos para la seguridad personal, la privacidad y los datos de carácter personal en el uso de los servicios de comunicaciones electrónicas. Las autoridades nacionales competentes reembolsarán los costes adicionales significativos que deba soportar una empresa como consecuencia del cumplimiento de estas obligaciones.» - Enmienda 82 La enmienda aclara que la exigencia de garantizar la disponibilidad se limita a los objetivos viables. Artículo 1, punto 14, del acto modificativo; artículo 23 de la Directiva 2002/22/CE «Los Estados miembros tomarán todas las medidas necesarias para garantizar el nivel más elevado de la máxima disponibilidad posible de los servicios telefónicos disponibles al público en caso de fallo catastrófico de la red o en casos de fuerza mayor. Los Estados miembros velarán por que las empresas prestadoras de servicios telefónicos disponibles al público adopten todas las medidas necesarias para garantizar el acceso sin interrupciones a los servicios de emergencia desde cualquier lugar dentro del territorio de la UE .» - Enmienda 85 No puede aceptarse la inclusión en el ámbito de aplicación de la prestación de todos los servicios de comunicaciones electrónicas y la referencia a la orientación en función de los costes. La referencia a las condiciones equitativas, objetivas, no discriminatorias y transparentes se modifica para reflejar las disposiciones correspondientes del artículo 5 de la Directiva 2002/19/CE (Directiva acceso). Artículo 1, punto 15, letra b), del acto modificativo; artículo 25, apartado 3, de la Directiva 2002/22/CE «Los Estados miembros velarán por que todos los usuarios finales a los que se preste un servicio telefónico disponible al público de un servicio de comunicaciones electrónicas puedan acceder a los servicios de información sobre números de abonados. Las autoridades nacionales de reglamentación podrán imponer obligaciones y condiciones a las empresas que controlen y por que los operadores que controlan el acceso a los usuarios finales para la prestación de servicios de información sobre números de abonados de conformidad con lo dispuesto en el artículo 5 de la Directiva 2002/19/CE (Directiva acceso). Tales obligaciones y condiciones serán a estos servicios faciliten el acceso en condiciones equitativas, objetivas, proporcionadas, orientadas en función de los costes , no discriminatorias y transparentes.» - Enmienda 86 Esta enmienda aclara que la disposición es aplicable a las llamadas vocales y a los SMS. La última parte de la enmienda se ha tenido en cuenta modificando la primera frase del considerando 22 del acto modificativo (véase la enmienda 22). Artículo 1, punto 15, letra b bis ) (nueva), del acto modificativo; artículo 25, apartado 4, de la Directiva 2002/22/CE «Los Estados miembros no mantendrán ningún tipo de restricciones reglamentarias que impidan a los usuarios finales de un Estado miembro el acceso directo al servicio de información sobre números de abonados de otro Estado miembro mediante llamada vocal o SMS , y tomarán medidas para garantizar dicho acceso de conformidad con el artículo 28 . » - Enmienda 87 La enmienda aclara que las distintas partes (ANR, autoridades de emergencia, proveedores de comunicaciones electrónicas) deben cooperar para garantizar el acceso a los servicios de emergencia. Sin embargo, es preciso revisar la descripción, ya que el término «fiable» es equívoco (existe el riesgo de que los operadores puedan alegar que sus servicios no son «lo bastante fiables» para no tener que prestar servicios de emergencia). Además, la referencia a las llamadas «internacionales» es innecesaria y engañosa, ya que no es posible acceder a los números de urgencia desde el extranjero. Artículo 1, punto 16, del acto modificativo; artículo 26, apartado 2, de la Directiva 2002/22/CE «Los Estados miembros , en colaboración con las autoridades nacionales de reglamentación, los servicios de emergencia y los proveedores, velarán por que las empresas que prestan un servicio de comunicaciones electrónicas que permita efectuar llamadas nacionales o internacionales a través de uno o más números de un plan nacional o internacional de numeración telefónica faciliten un acceso fiable a los servicios de emergencia.» - Enmienda 91 La enmienda aclara la redacción de la propuesta original. No obstante, la Comisión no puede aceptar que se suprima la obligación de los Estados miembros de presentar un informe anual. Artículo 1, punto 16, del acto modificativo; artículo 26, apartado 6, de la Directiva 2002/22/CE «Los Estados miembros velarán por que , además de la información relativa a sus respectivos números nacionales, todos los ciudadanos de la Unión reciban una información adecuada sobre la existencia y la utilización del número único europeo de llamada de urgencia “112”, en particular mediante iniciativas específicamente dirigidas a las personas que viajen a otros Estados miembros. Los Estados miembros presentarán un informe anual a la Comisión y al Organismo sobre las medidas tomadas a este respecto.» - Enmienda 93 La enmienda transfiere la gestión futura del ETNS a una entidad designada por la Comisión. Se proponen algunos cambios en la redacción para permitir a la Comisión establecer las normas de desarrollo que regulen la entidad jurídica en lo que se refiere a la gestión del ETNS. Artículo 1, punto 16, del acto modificativo; artículo 27, apartado 2, de la Directiva 2002/22/CE «Los Estados miembros a los que la Unión Internacional de Telecomunicaciones haya asignado el código internacional "3883"» delegarán en una entidad jurídica establecida en la Comunidad un organismo establecido con arreglo al Derecho comunitario y designad o a por la Comisión con arreglo a un procedimiento de selección abierto, transparente y no discriminatorio , o [xxx] , la responsabilidad única de la gestión – incluida la asignación de números y la promoción – del Espacio Europeo de Numeración Telefónica. La Comisión adoptará las normas de desarrollo necesarias. » - Enmienda 99 La enmienda aporta un instrumento complementario (retención de ingresos) para luchar eficazmente contra el fraude o el uso indebido. Se propone una pequeña mejora de la redacción. Artículo 1, punto 16, del acto modificativo; artículo 28, apartado 1, párrafo segundo, de la Directiva 2002/22/CE «Las autoridades nacionales de reglamentación podrán bloquear, tras un examen caso por caso, el acceso a números o servicios cuando ello se justifique por motivos de fraude o uso indebido , y velar por que en tales casos, y también cuando haya investigaciones pendientes, los prestadores de servicios de comunicaciones electrónicas retengan puedan retener los correspondientes ingresos por interconexión u otros servicios. » - Enmienda 103 La enmienda ofrece protección contra el «slamming», que es un grave problema en algunos Estados miembros. No obstante, no se puede aceptar la ampliación explícita del límite de un día hábil para la transferencia del número. Las frases han sido reordenadas. Artículo 1, punto 18, del acto modificativo; artículo 30, apartado 4, de la Directiva 2002/22/CE «La conservación del número y su activación subsiguiente se ejecutarán a la mayor brevedad, a más tardar un día hábil después de la petición inicial del abonado. Las autoridades nacionales de reglamentación podrán imponer sanciones adecuadas a los proveedores, incluida la obligación de compensar a los clientes en caso de retraso en la transferencia del número o de abusos a este respecto por su parte o en su nombre. Las autoridades nacionales de reglamentación podrán ampliar el plazo de un día y disponer las adoptarán medidas adecuadas cuando sea necesario para garantizar que los abonados no sean objeto de transferencia contra su voluntad. Las autoridades nacionales de regulación podrán imponer las sanciones adecuadas a los proveedores, incluida la obligación de compensar a los clientes en caso de retraso en la conservación del número o de abusos de la conservación por su parte o en su nombre. » - Enmienda 105 La enmienda prevé que los contratos duren 24 meses. Sin embargo, exigir a los operadores que ofrezcan la posibilidad de un contrato de 12 meses para todo tipo de servicios y equipos terminales restringiría la aparición de ofertas innovadoras en el mercado y la libertad comercial de los operadores. Artículo 1, punto 18, del acto modificativo; artículo 30, apartado 5 bis (nuevo), de la Directiva 2002/22/CE. «Los Estados miembros velarán por que el período de vigencia de los contratos celebrados entre los usuarios y las empresas que prestan servicios de comunicaciones electrónicas no sea superior a 24 meses. Garantizarán, asimismo, que las empresas ofrezcan a los usuarios la posibilidad de suscribir un contrato con una vigencia máxima de 12 meses para todos los tipos de servicios y de equipos terminales. » - Enmienda 106 La enmienda reconoce que puede haber organismos nacionales distintos de las ANR que sean responsables de los ámbitos contemplados, lo que constituye un añadido útil. De todos modos, es necesario conservar la referencia a las «condiciones». Artículo 1, punto 18, del acto modificativo; artículo 30, apartado 6, de la Directiva 2002/22/CE «Sin perjuicio de los posibles períodos mínimos de contratación, los Estados miembros velarán por que las condiciones y los procedimientos para la resolución de los contratos no constituyan un factor disuasorio para el cambio de proveedor de servicios.» - Enmienda 109 El objetivo de esta enmienda es laudable: garantizar un acceso equivalente para los usuarios con discapacidad. La descripción, sin embargo, debe garantizar que se tenga asimismo en cuenta la viabilidad económica y que las autoridades nacionales de reglamentación puedan adoptar medidas proactivas. Se ha modificado a tal efecto la enmienda del PE. Artículo 1, punto 19 bis (nuevo), del acto modificativo; artículo 31 bis (nuevo) de la Directiva 2002/22/CE « Garantías de acceso y opciones equivalentes para los usuarios finales con discapacidad Los Estados miembros velarán por que las autoridades nacionales de reglamentación puedan imponer condiciones apropiadas a las empresas proveedoras de servicios de comunicaciones electrónicas a disposición del público con el fin de garantizar , de manera sostenible y global, que los usuarios finales con discapacidad: a) tengan un acceso a los servicios de comunicaciones electrónicas equivalente al que disfruta la mayoría de los usuarios finales; y b) puedan beneficiarse de la capacidad de elección de empresas y servicios de que disfruta la mayoría de los usuarios finales.» - Enmienda 122 Se mantienen las sugerencias técnicas detalladas en la medida en que se refieren a la seguridad de los datos personales, que es el punto esencial de la disposición. Las competencias de auditoría de las ANR pueden contribuir a mejorar la aplicación de las disposiciones relativas a protección de datos y seguridad. Artículo 2, punto 3, letra a bis ) (nueva), del acto modificativo; artículo 4, apartados 1 bis y 1 ter (nuevos), de la Directiva 2002/58/CE «(a bis ) se insertan los dos apartados siguientes: “1 bis . Sin perjuicio de lo dispuesto en la Directiva 95/46/CE y en la Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones1 , estas medidas deberán , por lo menos : – medidas técnicas y organizativas adecuadas para garantizar que sólo el personal autorizado tenga acceso a los datos personales para fines autorizados estrictamente legales y para proteger los datos personales almacenados o transmitidos de la destrucción accidental o ilícita, la pérdida o alteración accidentales o el almacenamiento, tratamiento, acceso o difusión no autorizados o ilícitos ; – proteger los datos personales almacenados o transmitidos de la destrucción, accidental o ilícita, la pérdida o alteración accidentales, o la difusión, el tratamiento, el acceso o la divulgación no autorizados; y – medidas técnicas y organizativas adecuadas para proteger la red y los servicios de su utilización accidental, ilícita o no autorizada, la interferencia o la obstaculización de su funcionamiento o disponibilidad; – aplicar una política de seguridad con respecto al tratamiento de datos personales ; – un procedimiento de identificación y evaluación de las vulnerabilidades razonablemente previsibles en los sistemas a cargo del proveedor del servicio de comunicaciones electrónicas que incluya el control regular de las violaciones de la seguridad; y – un procedimiento para la adopción de medidas preventivas, correctoras y paliativas contra toda vulnerabilidad del sistema detectada en el marco del procedimiento descrito en el cuarto guión y un procedimiento para la adopción de medidas preventivas, correctoras y paliativas contra los incidentes de seguridad que pudieran desembocar en una violación de la seguridad . 1 ter . Las autoridades nacionales de reglamentación podrán examinar las medidas adoptadas por los proveedores de servicios de comunicaciones electrónicas disponibles al público y de servicios de la sociedad de la información, y podrán formular recomendaciones sobre las mejores prácticas e indicadores de resultados con respecto al nivel de seguridad que debería conseguirse con estas medidas.” __________ 1 DO L 105 de 13.4.2006, p. 54.» - Enmienda 127 Es necesario mantener el procedimiento de comitología para las medidas técnicas de ejecución a fin de garantizar la aplicación coherente y armonizada de las disposiciones relativas a la seguridad de los datos personales, incluidas las notificaciones de las violaciones de la intimidad. Una amplia consulta con las partes interesadas podría contribuir a la calidad y aceptación de estas medidas. Artículo 2, punto 3, letra b), del acto modificativo; artículo 4, apartado 4, de la Directiva 2002/58/CE «Con el fin de garantizar una aplicación coherente de las medidas mencionadas en los apartados 1 a 3 bis quater , la Comisión, previa consulta al Supervisor Europeo de Protección de Datos , al Grupo de Trabajo sobre Protección de las Personas en lo que respecta al Tratamiento de Datos Personales, creado por el artículo 29 de la Directiva 95/46/CE , a las partes interesadas pertinentes y a ENISA , podrá adoptar recomendará medidas técnicas de ejecución, en particular en relación con las medidas descritas en el apartado 1 bis y las circunstancias, el formato y los procedimientos aplicables a los requisitos de información y notificación a que se refieren los apartados 3 bis y a 3 ter quater . La Comisión velará por la participación de todas las partes interesadas pertinentes, especialmente con fines informativos sobre las mejores soluciones técnicas y económicas disponibles para mejorar la aplicación de la presente Directiva. Estas medidas, destinadas a modificar elementos no esenciales de la presente Directiva, completándola, se adoptarán con arreglo al procedimiento de reglamentación con control contemplado en el artículo 14 bis, apartado 2. Por imperiosas razones de urgencia, la Comisión podrá utilizar el procedimiento de urgencia contemplado en el artículo 14 bis , apartado 3.» - Enmienda 131 La enmienda aclara que el MMS y tecnologías similares están cubiertos por la definición de «correo electrónico» del artículo 2, letra h). Nuevo considerando: «Las salvaguardias facilitadas a los abonados frente a la intrusión en su intimidad por medio de comunicaciones no solicitadas con fines de venta directa enviadas por correo electrónico son aplicables también al SMS, MMS y tecnologías similares.» - Enmienda 132 La nueva redacción propuesta mejora la claridad del texto al tiempo que mantiene la intención de la enmienda de cubrir determinados mensajes de «phishing» (al menos los que entran en el ámbito de aplicación de la Directiva, es decir, los de carácter comercial). Artículo 2, punto 4 quinquies (nuevo), del acto modificativo; artículo 13, apartado 4, de la Directiva 2002/58/CE (4 quinquies ) En el artículo 13, el apartado 4 se sustituye por el texto siguiente: «Se prohibirá, en cualquier caso, la práctica de enviar mensajes electrónicos con fines de venta directa en los que se disimule o se oculte la identidad del remitente por cuenta de quien se efectúa la comunicación, se incumpla el artículo 6 de la Directiva 2000/31/CE, se incluyan enlaces con sitios de finalidad maliciosa o fraudulenta, o que no contengan una dirección válida a la que el destinatario pueda enviar una petición de que se ponga fin a tales comunicaciones o que soliciten a sus destinatarios que visiten páginas web que incumplan el artículo 6 de la Directiva 2000/31/CE .» - Enmienda 135 La enmienda pretende subrayar la importancia del principio de neutralidad con respecto a la tecnología, pero parece más adecuado incluir esa referencia en un considerando nuevo. Artículo 2, punto 5 ter (nuevo), del acto modificativo; artículo 14, apartado 3, de la Directiva 2002/58/CE «Cuando proceda, se podrán adoptar medidas para garantizar que los equipos terminales estén fabricados de manera compatible con el derecho de los usuarios de proteger y controlar el uso de sus datos personales, de conformidad con la Directiva 1999/5/CE y la Decisión 87/95/CEE del Consejo, de 22 de diciembre de 1986, relativa a la normalización en el campo de la tecnología de la información y de las telecomunicaciones. Dichas medidas respetarán el principio de neutralidad tecnológica. » Considerando nuevo: «Cuando se adopten medidas encaminadas a velar por que los equipos terminales se fabriquen de manera que quede garantizada la protección de los datos personales y de la intimidad en virtud de la Directiva 1999/5/CE o de la Decisión 87/95/CEE, tales medidas garantizarán en la mayor medida posible el principio de neutralidad con respecto a la tecnología.» - Enmienda 136 La obligación de informar propuesta constituye una adición útil en aras de una mayor transparencia. La redacción se debe ajustar a la de la Directiva 95/46/CE, que define en su artículo 28 la autoridad de control. Por el contrario, la inclusión de los proveedores de servicios de la sociedad de la información rebasa el ámbito de aplicación de la Directiva marco de las comunicaciones electrónicas y, por consiguiente, se suprime. Artículo 2, punto 6 bis (nuevo), del acto modificativo; artículo 15, apartado 1 bis (nuevo), de la Directiva 2002/58/CE. «(6 bis) En el artículo 15, se inserta el siguiente apartado: “1 ter . Los proveedores de servicios de comunicaciones públicamente disponibles y los proveedores de servicios de la sociedad de la información informarán sin demora injustificada a las autoridades independientes encargadas de la protección de los datos la autoridad de control establecida de conformidad con el artículo 28 de la Directiva 95/46/CE de toda petición de acceso a los datos personales de los usuarios recibida de conformidad con el apartado 1, incluida la correspondiente justificación legal y el procedimiento jurídico seguido para cada petición; la autoridad de control independiente encargada de la protección de los datos notificará a las autoridades judiciales competentes los casos en que considere que no se han respetado las disposiciones establecidas conforme al ordenamiento jurídico nacional.”» - Enmienda 138 Las disposiciones en cuestión se refieren a asuntos relacionados con la protección de datos que tienen una dimensión transfronteriza (incluido el cumplimiento de la legislación nacional sobre protección de datos) y en algunos casos no entran en el actual ámbito de actuación ni entre los cometidos de ENISA. Por ello, se ha adaptado la redacción en consecuencia. La referencia al Grupo de trabajo del artículo 29 debe redactarse como en el actual artículo 15, apartado 3. Artículo 2, punto 7, del acto modificativo; artículo 15 bis , apartado 4, párrafo primero, de la Directiva 2002/58/CE «Con el fin de garantizar una cooperación transfronteriza efectiva en la aplicación de las disposiciones de Derecho interno adoptadas de conformidad con la presente Directiva y de crear condiciones armonizadas para la prestación de servicios que impliquen flujos de datos transfronterizos, la Comisión podrá adoptar medidas técnicas de ejecución, previa consulta a la ENISA, al grupo de trabajo del al Grupo de Trabajo sobre Protección de las Personas en lo que respecta al Tratamiento de Datos Personales creado por el artículo 29 de la Directiva 95/46/CE, y a los reguladores pertinentes y, cuando proceda, a ENISA .» - Enmiendas 139 y 186/rev El plazo para el informe sobre el funcionamiento de la Directiva sobre privacidad en las comunicaciones electrónicas modificada debe permitir que se recojan los datos necesarios y debe concordar con las cláusulas de revisión de otras partes del marco regulador (es decir, 3 años). No resulta adecuada una obligación de informar referida a «fines no contemplados en la presente Directiva». Las referencias al Grupo de trabajo del artículo 29 y al SEPD se pueden aceptar. La referencia al Tratado de Lisboa no es adecuada aquí. Además, aun cuando la Comisión está dispuesta a acometer el trabajo sobre las direcciones IP sugerido por el Parlamento, no resulta procedente con este fin incluir una disposición sustantiva de una Directiva. Artículo 2, punto 7 bis (nuevo), del acto modificativo; artículo 18 de la Directiva 2002/58/CE «(7 bis ) El artículo 18 se sustituye por el texto siguiente: “Artículo 18 Evaluación El ... + A más tardar tres años después del <fecha límite para la aplicación del acto modificativo> , la Comisión presentará al Parlamento Europeo y al Consejo, previa consulta al Grupo de Trabajo sobre Protección de las Personas en lo que respecta al Tratamiento de Datos Personales creado por d el artículo 29 de la Directiva 95/46/CE y al Supervisor Europeo de Protección de Datos, un informe sobre la aplicación de la presente Directiva 2002/58/CE y su impacto en los operadores económicos y los consumidores, con especial atención a las disposiciones sobre comunicaciones no solicitadas , y la notificación de infracciones , así como el uso de datos personales por terceros de carácter público o privado para fines no contemplados en la presente Directiva , teniendo en cuenta la situación internacional. Para ello, la Comisión podrá recabar información de los Estados miembros, quienes deberán facilitarla sin retrasos indebidos. La Comisión podrá presentar propuestas de modificación de la presente Directiva teniendo en cuenta los resultados del informe mencionado, los cambios que hayan podido tener lugar en el sector , el Tratado de Lisboa por el que se modifican el Tratado de la Unión Europea y el Tratado constitutivo de la Comunidad Europea 1 , en particular las nuevas competencias en materia de protección de datos contempladas en el artículo 16, y cualquier otra propuesta que juzgue necesaria para mejorar la eficacia de la presente Directiva. A más tardar dos años después de la entrada en vigor de la Directiva 2008/… /CE [que modifica la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) n° 2006/2004 sobre la cooperación entre las autoridades nacionales encargadas de la aplicación de la legislación de protección de los consumidores], la Comisión presentará al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo un informe, basado en un estudio pormenorizado, con recomendaciones sobre los usos normales de las direcciones IP y sobre la aplicación de la Directiva «vida privada y comunicaciones electrónicas» y de la relativa a la protección de datos por lo que se refiere a su recogida y posterior procesamiento, previa consulta al Supervisor Europeo de Protección de Datos, al Grupo de Trabajo del artículo 29 y a otras partes involucradas, incluidos representantes de la industria.» __________ + Dos años después de la fecha de entrada en vigor de la presente Directiva. 1 DO C 306 de 17.12.2007, p. 1 .”» - Enmienda 165 La Comisión acepta la redacción de la enmienda, con pequeñas mejoras lingüísticas. Se aclara que la disposición se refiere a la información sobre las tarifas. Artículo 1, punto 12 del acto modificativo; artículo 21, apartado 3, de la Directiva 2002/22/CE «Las autoridades nacionales de reglamentación fomentarán la divulgación de información comparable al objeto de que los usuarios finales y los consumidores puedan hacer una evaluación independiente del coste de las modalidades de uso alternativas, mediante guías interactivas o técnicas similares. Los Estados miembros velarán por que , cuando tales guías o técnicas similares no estén disponibles en el mercado, de forma gratuita o a un precio razonable, las autoridades nacionales de reglamentación las faciliten estas guías o técnicas , ya sea personalmente o por medio de terceros , de forma gratuita o a un precio razonable . La s información sobre tarifas publicada s por las empresas que proporcionan redes o servicios de comunicaciones electrónicas podrán ser utilizadas gratuitamente por terceros, con el fin de vender o poner a disposición estas guías interactivas o técnicas similares.» - Enmienda 180 Los datos sobre tráfico disfrutan de una protección elevada al amparo de la Directiva, dado que se trata de información muy delicada. El considerando aclara que es permisible el tratamiento de los datos sobre tráfico, necesario para el suministro de productos y servicios de seguridad, en la medida en que se realice de manera responsable y se respeten las salvaguardias en vigor en materia de protección de datos. Considerando 26 ter (nuevo) « El tratamiento de los datos de tráfico con fines de el fin de garantizar la seguridad de las redes y de la información, que garantiza y en particular garantizar la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos por los proveedores de servicios de seguridad que actúen como responsables del tratamiento de los datos debe considerarse, en circunstancias normales, un tratamiento de permitirá tratar esos datos en interés legítimo del responsable del tratamiento de los datos en el sentido de la letra f) del artículo 7 de la Directiva 95/46/CE . Esto podría incluir por ejemplo a fin de evitar el acceso no autorizado a las redes de comunicaciones electrónicas, y la distribución maliciosa de códigos y poner fin a los ataques de denegación de servicio y a los daños a los sistemas informáticos y de comunicación electrónica . La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) debería publicar estudios periódicos con objeto de ilustrar con ejemplos los tipos de tratamiento autorizados en virtud del artículo 6 de la presente Directiva. » - Enmienda 181 La enmienda proporciona una nueva base jurídica para el tratamiento de los datos de tráfico con fines de seguridad. Dado que se trata de datos muy delicados, es preciso aplicar las salvaguardias adecuadas a las actividades de tratamiento, así como poner en consonancia el ámbito de aplicación de la disposición con el de la Directiva y el del marco regulador de las comunicaciones electrónicas en su conjunto. Artículo 2, punto 4 ter (nuevo), del acto modificativo; artículo 6, apartado 6 bis (nuevo), de la Directiva 2002/58/CE. «(4 ter ) En el artículo 6, se inserta el apartado siguiente: “6 bis . Sin perjuicio del cumplimiento de disposiciones distintas a las contempladas en el artículo 7 de la Directiva 95/46/CE y en el artículo 5 de la presente Directiva, los Los datos de tráfico podrán ser tratados en interés legítimo del responsable del tratamiento de los datos con miras a la aplicación de medidas técnicas para garantizar la seguridad de las redes y de la información, tal como se define en la letra c) del artículo 4 del Reglamento (CE) nº 460/2004 del Parlamento Europeo y del Consejo, de 10 de marzo de 2004, por el que se crea la Agencia Europea de Seguridad de las Redes y de la Información*, de un servicio público de comunicaciones electrónicas, una red pública o privada de comunicaciones electrónicas , un servicio de la sociedad de la información o equipos terminales u otros equipos de comunicaciones electrónicas relacionados, excepto cuando los derechos y las libertades fundamentales prevalezcan sobre esos intereses. Dicho tratamiento deberá limitarse a lo estrictamente necesario a efectos de dicha actividad de seguridad. _________ * DO L 77 de 13.3.2004, p. 1. ”» - Enmienda 183 Esta enmienda facilita ejemplos útiles de situaciones en las que resulta esencial la notificación inmediata al afectado de las violaciones de la intimidad para evitar perjuicios potenciales. Considerando 29 «Una violación de la seguridad que implique la pérdida de datos personales de un usuario u otra persona o un riesgo para dichos datos puede causar, si no se toman medidas de manera rápida y adecuada, un perjuicio sustancial para los usuarios , tal como una pérdida económica, un perjuicio social o una usurpación de la identidad . Por consiguiente, los abonados afectados por tales incidentes de seguridad deben ser notificados sin demora por el proveedor de servicios pertinente de cualquier violación de la seguridad debe ser notificada inmediatamente por el proveedor de servicio competente a la autoridad nacional de reglamentación o a otra autoridad nacional competente a fin de que puedan adoptar las precauciones necesarias . La autoridad competente debería definir el grado de gravedad de la violación y exigir, si procede, a los proveedores de servicios pertinentes que notifiquen tal circunstancia adecuadamente y sin dilaciones indebidas a las personas directamente afectadas por la violación. Además, En particular, siempre que surja un peligro inminente y directo para los derechos y los intereses de los consumidores (como en el caso de acceso no autorizado al contenido de mensajes electrónicos, a datos relativos a transacciones con tarjetas de crédito, etc.), es esencial que los proveedores de servicios pertinentes lo notifiquen de inmediato deberían informar inmediata y directamente, además de a las autoridades nacionales competentes, a los usuarios de que se trate. Por último, los Los proveedores notificarán anualmente también una vez al año a los usuarios afectados toda violación de la seguridad con arreglo a la presente Directiva ocurrida en un período determinado durante los doce meses anteriores . La notificación a las autoridades nacionales y a los usuarios debe incluir información sobre las medidas que ha tomado el proveedor en relación con la violación, así como recomendaciones para proteger a los usuarios afectados.» - Enmienda 185 El considerando guarda relación con el debate general sobre el status jurídico de las direcciones IP que han mantenido las partes interesadas en Europa durante los últimos meses. Aun cuando la Comisión está preparada para acometer el trabajo sobre las direcciones IP que se sugiere, no parece adecuado referirse explícitamente a ello en una directiva. Considerando 27 bis (nuevo) «Las direcciones IP son fundamentales para el funcionamiento de Internet. Son números únicos asignados a los dispositivos Identifican con un número los materiales que intervienen en la red que participan en una red informática que utiliza el Protocolo Internet para la comunicación entre sus nodos , como los ordenadores o los dispositivos móviles inteligentes. En la práctica, pueden utilizarse también para identificar al usuario de un dispositivo dado. Habida cuenta de las distintas situaciones en las que se utilizan las direcciones IP y de las tecnologías conexas, que evolucionan rápidamente (incluido el despliegue del IPv6) , se plantean algunas cuestiones sobre su utilización consideración como datos personales en algunas circunstancias. Es conveniente seguir de cerca los acontecimientos relacionados con el uso de las direcciones IP, Por consiguiente, la Comisión debería realizar un estudio sobre las direcciones IP y su utilización teniendo en cuenta el trabajo realizado ya, entre otros, por el Grupo de Trabajo sobre Protección de las Personas en lo que respecta al Tratamiento de Datos Personales creado por el artículo 29 de la Directiva 95/46/CE y a la luz de las y presentar, en su caso, propuestas que resulten adecuadas sobre este tema .» - Enmiendas 187/rev y 184 La enmienda propone una solución alternativa para la notificación obligatoria de las violaciones de la seguridad que afecten a datos personales, teniendo en cuenta la inquietud sobre un posible «cansancio de notificaciones» (es decir, la necesidad de evitar la notificación en casos de pequeña importancia o cuando se han implantado medidas tecnológicas adecuadas), al tiempo que garantiza la armonización de las medidas de ejecución a nivel de la UE. Artículo 2, punto 3, letra b), del acto modificativo; artículo 4, apartado 3, de la Directiva 2002/58/CE «3. En caso de violación de los datos personales, la seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la alteración, la difusión o el acceso no autorizados, de datos personales transmitidos, almacenados o tratados de otro modo en relación con la prestación de servicios de comunicaciones disponibles al público en la Comunidad, el proveedor de los servicios de comunicaciones electrónicas disponibles al público , así como toda empresa que opere en Internet y ofrezca servicios a los consumidores que sea responsable del tratamiento de los datos y proveedora de servicios de la sociedad de la información, notificará n dicha violación a la autoridad nacional de reglamentación o a la autoridad competente de conformidad con el Derecho nacional del Estado miembro y al abonado o a otra persona afectada sin dilaciones indebidas , sin perjuicio de los apartados 3 bis y 3 ter . La notificación a la autoridad competente al abonado o a otra persona afectada describirá al menos la naturaleza de la violación y los puntos de contacto en los que podrá obtenerse más información, y recomendará medidas para atenuar los sus posibles efectos negativos de la violación de los datos personales . La notificación a la autoridad competente describirá, además, las consecuencias de la violación de los datos personales y las medidas propuestas o tomadas al respecto por el proveedor para hacer frente a la violación. 3 bis . No se exigirá la notificación de una violación de datos personales al abonado o a otra persona afectada si el El proveedor de servicios de comunicaciones electrónicas disponibles al público , así como toda empresa que opere en Internet y ofrezca servicios a los consumidores que sea controladora de los datos y proveedora de servicios de la sociedad de la información, notificarán a sus usuarios de antemano para evitar un peligro inminente y directo ha demostrado a satisfacción de la autoridad competente que no es razonablemente probable que ocurra ningún perjuicio para los derechos e intereses de los consumidores de resultas de la violación de los datos personales . 3 ter . La notificación de una violación de seguridad los datos personales a un usuario o a otra persona afectada no será necesaria si el proveedor ha probado a satisfacción de la autoridad competente que ha aplicado las medidas de protección tecnológica convenientes y que estas medidas se han aplicado a los datos afectados por la violación de seguridad. Unas medidas de protección de estas características convierten los datos en incomprensibles para toda persona que no esté autorizada a acceder a ellos. 3 quater . Los Estados miembros velarán por que la autoridad nacional competente pueda establecer unas normas de aplicación y, cuando resulte necesario, impartir instrucciones en relación con las circunstancias en que se exige la notificación de las violaciones de los datos personales por el proveedor de un servicio de comunicaciones electrónicas disponible para el público, en cumplimiento de los apartados 3 bis y 3 ter , el formato aplicable a dicha notificación y la manera en que debe efectuarse. Las autoridades nacionales competentes controlarán asimismo si las empresas han cumplido sus obligaciones en materia de notificación con arreglo al presente artículo e impondrán las sanciones y soluciones apropiadas, incluida la publicación, si procede, en caso de incumplimiento.» Nuevo artículo 2, inciso i): «“violación de los datos personales”, una violación de la seguridad que provoque, de manera accidental o ilícita, la destrucción, la pérdida, la alteración, la difusión o el acceso no autorizados, de datos personales transmitidos, almacenados o tratados de otro modo en relación con la prestación de servicios de comunicaciones electrónicas disponibles para el público en la Comunidad.» - Enmienda 188 La enmienda introduce disposiciones relacionadas con los números y servicios «116», y en particular con el número «116000» como línea directa sobre desaparición de niños. Sin embargo, es preciso evitar las disposiciones demasiado estrictas o poco realistas (por ejemplo para los usuarios con discapacidad en el apartado 2) que puedan dificultar su implantación efectiva. Además, el apartado 4 aborda aspectos que están fuera del ámbito de aplicación del marco regulador (el suministro de líneas directas). Artículo 1, punto 16, del acto modificativo; artículo 27 bis (nuevo) de la Directiva 2002/22/CE «Artículo 27 bis Números armonizados para los servicios armonizados de valor social, incluido el número directo para dar parte de la desaparición de niños 1. Los Estados miembros promoverán los números específicos en el rango de numeración que comienza por 116 identificados por la Decisión 2007/116/CE de la Comisión, de 15 de febrero de 2007, relativa a la reserva del rango de numeración nacional que comienza por 116 como números armonizados para los servicios armonizados de valor social1. Fomentarán la prestación en su territorio de los servicios para los que están reservados tales números. 2. Los Estados miembros velarán por que los usuarios finales con discapacidad puedan tener acceso a los servicios prestados en el rango de numeración que comienza por 116. Para garantizar que los usuarios finales con discapacidad puedan tener acceso a tales servicios en sus desplazamientos a otros Estados miembros, se adoptarán medidas que garanticen el cumplimiento de las normas o las especificaciones pertinentes publicadas de conformidad con lo dispuesto en el artículo 17 de la Directiva 2002/21/CE (Directiva marco). 3. Los Estados miembros velarán por que los ciudadanos reciban una información adecuada sobre la existencia y utilización de los servicios prestados en el rango de numeración que comienza por 116, en particular mediante iniciativas específicamente dirigidas a las personas que viajen a otros Estados miembros. 4. Los Estados miembros, además de las medidas de aplicabilidad general a todos los números en el rango de numeración que comienza por 116 tomadas de conformidad con los apartados 1, 2 y 3, asegurarán el acceso de los ciudadanos a un servicio que operará una línea directa para dar parte de la desaparición de niños. La línea directa estará disponible en el número 116000. 5. Con el fin de garantizar la aplicación efectiva del rango de numeración que comienza por 116 de los números y servicios identificados en la Decisión 2007/116/CE de la Comisión, de 15 de febrero de 2007, relativa a la reserva del rango de numeración nacional que comienza por 116 como números armonizados para los servicios armonizados de valor social * , en particular de la línea directa 116000 para dar parte de la desaparición de niños en los Estados miembros, incluido el acceso para los usuarios finales con discapacidad cuando se desplacen a otros Estados miembros, la Comisión, previa consulta a [xxx], podrá adoptar medidas técnicas de ejecución. Estas medidas, destinadas a modificar elementos no esenciales de la presente Directiva, completándola, se adoptarán con arreglo al procedimiento de reglamentación con control contemplado en el apartado 2 del artículo 37.» _________ 1 DO L 49 de 17.2.2007, p. 30. * DO L 49 de 17.2.2007, p. 30. - Enmienda 189 La enmienda acompaña a la 188, que introduce disposiciones relacionadas con los números y servicios «116», y en particular con el número «116000» como línea directa sobre desaparición de niños. Debe suprimirse la última oración, porque resultaría desproporcionada y difícil de aplicar para algunos Estados miembros. Se sugieren modificaciones encaminadas a reflejar el hecho de que el marco regulador puede incluir disposiciones relativas a la asignación de números «116» (pero no a cuestiones sobre el funcionamiento de dichos servicios) y fomentar el uso de estos números en los Estados miembros. Considerando 21 bis (nuevo) «Con arreglo a su la Decisión 2007/116/CE, de 15 de febrero de 2007, relativa a la reserva del rango de numeración nacional que comienza por 116 como números armonizados para los servicios armonizados de valor social*, la Comisión ha reservado números en el rango de numeración que comienza por 116 para determinados servicios de valor social. Esta Decisión se basa en el apartado 4 del artículo 10 de la Directiva marco y, por consiguiente, se refiere a asuntos de numeración. Los números identificados en dicha Decisión no pueden utilizarse con fines distintos de los aquí establecidos, pero los Estados miembros no están obligados a asegurar que se presten realmente los servicios asociados con los números reservados. Las disposiciones apropiadas de la Decisión 2007/116/CE deben reflejarse en la Directiva 2002/22/CE para integrarlas más firmemente en el marco reglamentario para las redes y servicios de comunicaciones electrónicas y para asegurar también su accesibilidad para los usuarios finales discapacitados A fin de garantizar la implantación efectiva de los números y servicios del rango de numeración que comienza por 116 y de fomentar el uso de estos números, la Comisión debe estar facultada para adoptar medidas de ejecución . Considerando los aspectos particulares relacionados con la notificación de la desaparición de niños perdidos y la disponibilidad actualmente limitada de ese servicio, los Estados miembros deberían no sólo reservar un número sino también asegurar que esté realmente disponible en su territorio un servicio para dar parte de la desaparición de niños en el número 116000. » _________ 1 * DO L 49 de 17.2.2007, p. 30. - Enmienda 193 Esta enmienda está vinculada a la enmienda 14. Los conceptos de «directrices» o de «otras medidas» no están definidos claramente. Esto podría propiciar divergencias en su aplicación en la UE e inseguridad jurídica. Por ello, han sido suprimidos. Artículo 1, punto 13, letra b) del acto modificativo; artículo 22, apartado 3, de la Directiva 2002/22/CE «Para evitar la degradación del servicio y la ralentización del tráfico en las redes, así como para garantizar que la capacidad de los usuarios de acceder o de distribuir contenidos o de ejecutar aplicaciones y servicios de su elección no se vea restringida sin razón, las autoridades nacionales de reglamentación podrán adoptar directrices para establecer requisitos mínimos de calidad del servicio , y, cuando proceda, podrán adoptar otras medidas . Estas directrices o medidas Estos requisitos habrán de tener debidamente en cuenta todas las normas establecidas de conformidad con el artículo 17 de la Directiva 2002/21/CE (Directiva marco) . Después de haber examinado estas directrices o medidas estos requisitos y de haber consultado [xxx], la Comisión podrá adoptar las medidas técnicas de ejecución apropiadas si considera que dichas directrices o medidas dichos requisitos establecidos a nivel nacional pueden obstaculizar el mercado interior. Estas Tales medidas, destinadas a modificar elementos no esenciales de la presente Directiva, completándola, se adoptarán con arreglo al procedimiento de reglamentación con control contemplado en el apartado 2 del artículo 37.» - Enmienda 194 La enmienda es aceptable en cuanto al fondo. No obstante, se proponen algunos cambios en su redacción para garantizar un mejor engarce entre el marco regulador y la legislación sobre comercio electrónico. La referencia a las «fuerzas y cuerpos de seguridad» no parece adecuada en este contexto y, por tanto, se suprime. Considerando 14 ter (nuevo) «Dada la inexistencia de normas de Derecho comunitario en este ámbito, los contenidos, las aplicaciones y los servicios se consideran legales o perjudiciales de conformidad con el Derecho nacional sustantivo y procesal. Corresponde a las autoridades competentes de los Estados miembros, y no a los proveedores de redes o servicios de comunicaciones electrónicas, decidir de conformidad con procedimientos con las debidas garantías si los contenidos, las aplicaciones o los servicios son legales o perjudiciales o no. La Directiva 2002/22/CE debe La Directiva marco y las Directivas específicas deben aplicarse sin perjuicio de las disposiciones de la Directiva 2000/31/CE (Directiva sobre el comercio electrónico), que contiene, entre otros aspectos, una norma relativa a la “mera transmisión” para los prestadores de servicios intermediarios , según se definen en ella . La Directiva 2002/22/CE La Directiva marco y las Directivas específicas no exige n a los prestadores que controlen la información transmitida a través de sus redes ni que adopten medidas punitivas ni acciones legales contra sus clientes con motivo de dicha información, ni responsabiliza a los prestadores con respecto a la información. La responsabilidad de tales medidas de represión o acciones legales incumbe a las fuerzas y cuerpos de seguridad autoridades pertinentes.» 4.3. Enmiendas no aceptadas por la Comisión La Comisión no puede aceptar las enmiendas 1, 10, 17, 24, 28, 29, 35, 36, 39, 40, 42, 45, 46, 49, 50, 52, 57, 58, 59, 62 (párrafo primero), 69, 78, 83, 84, 92 (párrafo primero), 95, 96, 98, 101, 102, 104, 107, 108, 113, 114 (párrafo primero), 117, 119, 120, 121, 123, 124, 125, 128, 130, 133, 140, 142, 144, 146, 147, 157, 163, 174, 166, 186 y 190. 5. Propuesta modificada Visto el artículo 250, apartado 2, del Tratado CE, la Comisión modifica su propuesta de la manera antes indicada.