Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Document 52017XX0623(01)

Az európai adatvédelmi biztos véleményének összefoglalója a digitálistartalom-szolgáltatásra irányuló szerződések egyes vonatkozásairól szóló irányelvről

OJ C 200, 23.6.2017, p. 10–13 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

23.6.2017   

HU

Az Európai Unió Hivatalos Lapja

C 200/10

Az európai adatvédelmi biztos véleményének összefoglalója a digitálistartalom-szolgáltatásra irányuló szerződések egyes vonatkozásairól szóló irányelvről

(A vélemény teljes szövege angol, francia és német nyelven megtalálható az európai adatvédelmi biztos honlapján: www.edps.europa.eu)

(2017/C 200/07)

Az európai adatvédelmi biztos elismeri az adatvezérelt gazdaság fontosságát az uniós növekedés vonatkozásában, és annak kiemelkedő jelentőségét a digitális környezetben, ami az Európai Digitális Egységes Piaci Stratégiában is szerephez jut. Korábban folyamatosan érveltünk a fogyasztóvédelmi és az adatvédelmi jog közötti szinergiák és egymás kölcsönös kiegészítése tárgyában. Ennek megfelelően támogatjuk a Bizottság célkitűzését, amely a digitálistartalom-szolgáltatásra irányuló szerződések egyes vonatkozásairól szóló irányelvről szóló 2015. decemberi javaslatában megjelenik, és amelynek célja azoknak a fogyasztóknak a védelme, akiknek bizonyos „digitális áruk” elérése érdekében adatokat kell szolgáltatniuk.

Mindazonáltal a javaslat egy pontja problematikus, mivel az olyan helyzetek mellett, ahol árat fizetnek a digitális tartalomért cserébe, olyan esetekben is alkalmazandó lesz, ahol a digitális tartalmat nem pénzbeli, hanem személyes adat vagy bármely más adat formáját öltő ellenszolgáltatásért cserébe nyújtják. Az európai adatvédelmi biztos figyelmeztet, hogy ne kerüljön bevezetésre olyan rendelkezés, amely meghonosítaná, hogy az emberek adataikkal éppolyan módon fizethetnek, mintha pénzzel tennék azt. Az alapvető jogok, mint amilyen pl. a személyes adatok védelméhez való jog is, nem alacsonyíthatók le pusztán fogyasztói érdekké, és a személyes adat nem lehet egyszerű forgalomképes áru.

A közelmúltban elfogadott adatvédelmi keretrendelet (az ÁAR) még nem alkalmazandó teljes mértékben, és az új e-magánélet védelmi rendelet javaslatáról jelenleg folynak a viták. Az Uniónak ennek megfelelően kerülnie kellene minden új javaslatot, amely felboríthatja azt a kényes egyensúlyt, amelyet az uniós jogalkotó az adatvédelmi szabályok kapcsán elért. Az egymást átfedő kezdeményezések akaratlanul is arra az eredményre vezethetnek, hogy sérül a digitális egységes piac koherenciája, amely a jogi szabályozás feldarabolódását és a jogbiztonság hiányát eredményezheti. Az európai adatvédelmi biztos azt javasolja, hogy az unió az ÁAR-t alkalmazza a személyes adatok használatának szabályozására a digitális gazdaságban.

Az „adat mint ellenérték” fogalma – amelyet a javaslat nem határoz meg – zavart kelthet az adat által egy adott tranzakcióban ellátott pontos feladatát illetően. A szolgáltatók részéről elmaradó egyértelmű információ ebben a vonatkozásban további bonyodalmakhoz vezethet. Ennek megfelelően javasoljuk annak mérlegelését a probléma megoldása érdekében, hogy a szolgáltatások EUMSZ szerinti meghatározása vagy az ÁAR alkalmazott rendelkezései kerüljenek felhasználásra a tárgyi hatályának megállapításakor.

Ez a vélemény megvizsgálja a javaslat számos, az ÁAR-rel való lehetséges kapcsolatát.

Először is, a „személyes adatok” tág meghatározása az adatvédelmi jogi szabályozásban könnyen arra az eredményre vezethet, hogy minden adat, amelyre az irányelvjavaslat vonatkozik, az ÁAR „személyes adat” fogalmába fog tartozni.

Másodsorban, azok a szigorú feltételek, amelyek alapján az adatkezelésre sor kerülhet, már az ÁAR-ben lefektetésre kerültek, és ezek módosítása vagy kiegészítése nem szükséges a jelen irányelvben. Habár úgy tűnik, hogy a javaslat az adatok ellenértékként való felhasználását jogszerűnek tekinti, az ÁAR új feltételrendszert állapít meg pl. a beleegyezés érvényességének megítélésére és annak megállapítására, hogy azt szabad akaratból adták-e meg a digitális tranzakciókkal összefüggésben.

Végezetül a fogyasztónak biztosítani javasolt jogok, hogy adataikat visszakapják a szolgáltatótól a szerződés megszűnésekor, és a szolgáltató kötelezettsége, hogy tartózkodjon az adatok felhasználásától, potenciálisan átfedésben vannak a hozzáférés és a hordozhatóság jogával, valamint a szolgáltató azon kötelezettségével, hogy tartózkodjon az adatok felhasználásától, valamint az adatkezelők ÁAR szerinti kötelezettségeivel. Ez akaratlanul is zavart kelthet az alkalmazandó szabályozás kérdésében.

1.   BEVEZETÉS ÉS HÁTTÉR

1.1.   Az európai adatvédelmi biztos véleményének a Tanács részéről történő kikérése

1.

2015. december 9-én az Európai Bizottság két jogalkotási javaslatot nyújtott be az online értékesítések új kereskedelmi szabályozásáról. A javasolt digitális szerződési szabályozás két tervezetet foglal magában:

egy javaslatot a digitálistartalom-szolgáltatásra irányuló szerződések egyes vonatkozásairól szóló irányelvről (1),

egy javaslatot a (kézzel fogható) áruk internetes és egyéb távértékesítésére irányuló szerződések egyes vonatkozásairól (2).

2.

A két javaslatot csomagként kezelik, amelynek közös célkitűzései vannak, mégpedig a határon átnyúló e-kereskedelem előtti főbb akadályok lebontása az Unióban (3). A digitálistartalom-szolgáltatásra irányuló szerződések egyes vonatkozásairól szóló irányelvre vonatkozó javaslat (a továbbiakban: javaslat) vonatkozásában cél továbbá egységes szabályrendszer létrehozása a digitális tartalmak értékesítésére és bérbe adására, valamint a digitális szolgáltatásokra vonatkozó szerződésekre (4). A javaslat elfogadását megelőzően a Bizottság nem folytatott egyeztetést az európai adatvédelmi biztossal.

3.

2016. november 21-én a LIBE Bizottság kiadta a véleményét a javaslatról (5). Az Európai Parlament Belső Piac és Fogyasztóvédelem Bizottsága (IMCO) és a Jogi Ügyek Bizottsága (JURI) közös jelentéstervezetet adott ki a javaslatról 2016. november 7-én (6).

4.

A Tanács jelenleg tárgyalja a javaslatot a Polgári Jogi (Szerződések Joga) Munkacsoportban. Ebben az összefüggésben 2017. január 10-én a Tanács úgy döntött, hogy kikéri az európai adatvédelmi biztos véleményét a javaslattal kapcsolatban. Az európai adatvédelmi biztos üdvözli a Tanács kezdeményezését, hogy kikéri az európai adatvédelmi biztos véleményét erről a fontos jogalkotási tervezetről, amely számos uniós jogi kérdést vet fel a személyes adatok védelmével kapcsolatban. A jelen vélemény az európai adatvédelmi biztos válasza a Tanács felkérésére.

1.2.   A javaslat

5.

Jelenleg a digitálistartalom-szolgáltatásra uniós szinten részben a fogyasztói jogokról szóló irányelvet (7), részben a tisztességtelen feltételekről szóló irányelvet (8), részben az e-kereskedelemről szóló irányelvet (9) kell alkalmazni. A fogyasztók részére történő értékesítésről szóló irányelvet nem kell alkalmazni, mivel az csak „kézzelfogható árukra” vonatkozik.

6.

Számos tagállam vezetett már be sajátos szabályokat a digitális tartalom vonatkozásában, amely különbségeket eredményezett az ilyen szerződésekre vonatkozó nemzeti szabályozások hatálya és tartalma tekintetében (10). Ennek megfelelően a javaslat célja, hogy harmonizált védelmet írjon elő a fogyasztók érdekében a digitális tartalomra. Ebben a vonatkozásban a javaslat maximum harmonizációt kíván megvalósítani.

7.

A javaslat hatálya szerint nem csupán a digitális árukra vonatkozik (pl. filmek, zenék, számítógépes programok, mobilapplikációk, e-könyvek), hanem a digitális szolgáltatásokra is (pl. szociális média platformok és felhőalapú számítógépes szolgáltatások). Ahhoz, hogy egy digitális szerződés az irányelv hatálya alá essen, vagy díj ellenében kell, hogy szolgáltatást biztosítsanak a fogyasztónak, vagy pedig „a fogyasztó ténylegesen pénztől eltérő – személyes adatok vagy bármely egyéb adat formájában biztosított – ellentételezést nyújtson” (11).

8.

A javaslat bevezeti a „jogorvoslati hierarchiát” arra az esetre, ha az eladó által nyújtott szolgáltatás nem felel meg az előírásoknak, és biztosítja a fogyasztóknak a jogot az adatok visszaigénylésére a szerződés megszüntetésekor „általánosan használt adatformátumban” (12). A javaslat továbbá a szolgáltatóra telepíti annak kötelezettségét, hogy tartózkodjon az ellentételezésként nyújtott adatok felhasználásától a szerződés megszűnését követően (13).

9.

A javaslat a személyes adatok fogalmára három helyzetben utal:

az adat használata (beleértve a személyes adatot is) „pénztől eltérő ellentételezésként” (14),

hivatkozik az olyan adatra, „amelyek kezelése szigorúan szükséges a szerződés teljesítéséhez” (15),

hivatkozik továbbá „a digitális tartalom fogyasztó általi használata révén előállított vagy generált bármely egyéb adatra” (16).

10.

A személyes adatok fogalmára hivatkozás lehetséges interakciót hoz létre a javaslat és az adatvédelmi szabályozás között, amelyet egyebek között a 95/46/EK adatvédelmi rendelet (17) és az ÁAR (18) fektet le. Továbbá ahogyan az a javaslatban is megjelenik, az irányelv nem érinti a személyes adatok kezelésének vonatkozásában az egyének védelmét (19). Ez a vélemény ennek megfelelően a javaslat és a jelenlegi illetve jövőbeli uniós adatvédelmi keretszabályozás (20) egymásra hatását elemzi.

KÖVETKEZTETÉSEK

79.

Az európai adatvédelmi biztos üdvözli a Bizottság kezdeményezését, amelynek célja a fogyasztók széles körű védelme az Unióban azzal, hogy kiterjeszti a védelmet a „digitális javakra” is, és azzal, hogy kiterjed azokra az esetekre, amikor a fogyasztók nem pénzzel egyenlítik ki az árat.

80.

Az európai adatvédelmi biztos elismeri annak a fontosságát, hogy tiszta és naprakész szabályozás álljon rendelkezésre, amely kíséri és támogatja a digitális gazdaság fejlődését. Ebben a vonatkozásban az európai adatvédelmi biztos továbbra is tevékenyen nyomon követi a Bizottság kezdeményezéseit az Európai Digitális Egységes Piac vonatkozásában, mivel az adat mint a növekedés és az innováció forrása e kezdeményezések középpontjában áll.

81.

Ebben az összefüggésben üdvözöljük a Tanács kezdeményezését, amelyben kikérte az európai adatvédelmi biztos véleményét. Ez lehetőség az európai adatvédelmi biztosnak, hogy számos ajánlást és üzenetet intézzen a jogalkotókhoz, amikor azok az európai adatvédelmi biztosnak megküldött javaslatot tárgyalják.

82.

A javaslat és az adatvédelmi jog kölcsönhatásairól:

a javaslat számos kérdést felvet ezeknek az adatoknak az alapvető jogokból eredő természetével és a sajátos védelemmel kapcsolatban, amelyek ezen adatokat az uniós adatvédelmi keretszabályozásban megilletik,

a javaslatnak el kellene kerülnie, hogy olyan rendelkezést tartalmazzon, amely kihatással lehet az adatvédelmi keretszabályozásra, mivel a javaslat az EUMSZ 114. cikken alapul, amely az adatkezelés szabályozásának már nem tekinthető megfelelő jogalapjaként,

semmiféleképpen sem lenne szabad módosítania a javaslatnak az ÁAR-ben található egyensúlyon, amely azokra a követelményekre vonatkozik, amely alapján a személyes adatok kezelésére sor kerülhet a digitális piactéren.

83.

Az adat használata pénztől eltérő ellentételezésként történő használatáról:

az európai adatvédelmi biztos azon a véleményen van, hogy az „adat pénztől eltérő ellentételezésként” történő használatának kifejezését kerülni kellene,

és ennek érdekében az európai adatvédelmi biztos az alábbi alternatívákat javasolja:

a „szolgáltatások” fogalmának használata az uniós jogban hasznos lehet annak vizsgálatakor, hogy hogyan kezeljük azokat a szolgáltatásokat, ahol nem történik díjfizetés,

az is fontos meglátásnak bizonyulhat, hogy az ÁAR hatálya kiterjed az áruk és szolgáltatások kínálására függetlenül attól, hogy történik-e díjfizetés.

84.

A javaslat és az ÁAR kölcsönhatásairól:

figyelemmel a személyes adatok tág meghatározására, várhatóan minden a fogyasztó által a digitális tartalom szolgáltatójának megadott adat személyes adatnak fog minősülni,

az európai adatvédelmi biztos javasolja, hogy kerüljék el a hivatkozást az adat ténylegesen a fogyasztó részéről történő biztosítására, mivel az ellentmond a meglévő és a jövőbeli adatvédelmi szabályozásnak,

a javaslatnak egyértelműen ki kellene mondani, hogy a szolgáltató által kezelt adatok csak az uniós adatvédelmi keretszabályozással összhangban használhatók fel, beleértve az ÁAR-t és az e-magánélet védelméről szóló jogi aktusokat is,

az európai adatvédelmi biztos javasolja, hogy a javaslat 13. és 16. cikke hivatkozzon az ÁAR-re a törléshez való jog és a személyes adatokhoz való hozzáférés szabályozásakor. Amennyiben nem személyes adatok („egyéb adatok”) kezelésére kerül sor, az európai adatvédelmi biztos javasolja, hogy a 13. és a 16. cikk rendelkezéseit igazítsák hozzá az ÁAR szabályrendszeréhez a konzisztencia megőrzése érdekében.

Brüsszel, 2017. március 14.

Giovanni BUTTARELLI

európai adatvédelmi biztos

(1)  A digitálistartalom-szolgáltatásra irányuló szerződések egyes vonatkozásairól szóló európai parlamenti és tanácsi irányelvre vonatkozó javaslat, COM/2015/0634, elérhető a következő weboldalon: http://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1450431933547&uri=CELEX:52015PC0634

(2)  Az áruk internetes és egyéb távértékesítésére irányuló szerződések egyes vonatkozásairól szóló európai parlamenti és tanácsi irányelvre vonatkozó javaslat, COM/2015/0635 végleges.

(3)  Elérhető a következő weboldalon: http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-%2f%2fEP%2f%2fNONSGML%2bCOMPARL%2bPE-582.370%2b03%2bDOC%2bPDF%2bV0%2f%2fEN

(4)  Ebben a vonatkozásban az Európai Bizottság már tett egy kísérletet: lásd a közös európai értékesítési jogszabályokról szóló európai parlamenti és tanácsi irányelvre vonatkozó javaslat, COM/2011/0635 végleges; ezt a javaslatot a Bizottság elejtette.

(5)  Elérhető a következő weboldalon: http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-%2f%2fEP%2f%2fNONSGML%2bCOMPARL%2bPE-582.370%2b03%2bDOC%2bPDF%2bV0%2f%2fEN

(6)  Elérhető a következő weboldalon: http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-%2f%2fEP%2f%2fNONSGML%2bCOMPARL%2bPE-592.444%2b01%2bDOC%2bPDF%2bV0%2f%2fEN

(7)  Az Európai Parlament és a Tanács 2011. október 25-i 2011/83/EU irányelve a fogyasztók jogairól, a 93/13/EGK tanácsi irányelv és az 1999/44/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 85/577/EGK tanácsi irányelv és a 97/7/EK európai parlamenti és tanácsi irányelv hatályon kívül helyezéséről, (HL L 304., 2011.11.22., 64. o.).

(8)  A Tanács 1993. április 5-i 93/13/EGK irányelve a fogyasztókkal kötött szerződésekben alkalmazott tisztességtelen feltételekről (HL L 95., 1993.4.21., 29. o.).

(9)  A belső piacon az információs társadalommal összefüggő szolgáltatások, különösen az elektronikus kereskedelem egyes jogi vonatkozásairól szóló, 2000. június 8-i 2000/31/EK európai parlamenti és tanácsi irányelv (elektronikus kereskedelemről szóló irányelv) (HL L 178., 2000.7.17., 1. o.).

(10)  Lásd a javaslat indokolása, 3. o.

(11)  Lásd a javaslat 3. cikkének (1) bekezdése.

(12)  Lásd a javaslat 13. cikke (2) bekezdésének c) szakasza.

(13)  Lásd a javaslat 13. cikke (2) bekezdésének b) szakasza.

(14)  Lásd a javaslat 3. cikkének (1) és (4) bekezdése, 13. cikke (2) bekezdésének b) szakasza, 15. cikke (2) bekezdésének c) szakasza és 16. cikke (4) bekezdésének a) szakasza.

(15)  Lásd a javaslat 3. cikkének (4) bekezdése.

(16)  A javaslat 13. cikke (2) bekezdésének b) szakasza és 16. cikke (4) bekezdésének b) szakasza.

(17)  Az Európai Parlament és a Tanács 1995. október 24-i 95/46/EK irányelve a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról (HL L 281., 1995.11.23., 31. o.).

(18)  A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU rendelet (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).

(19)  Lásd a javaslat 3. cikkének (8) bekezdése.

(20)  Jelenleg a javaslat elemzésének vonatkozásában, a fő alkalmazandó szövegek a hatályát vesztett 95/46/EK irányelv, amelyet a 2016/679/EU rendelet vált fel, és az Európai Parlament és Tanács 2002. július 12-i, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló 2002/58/EK irányelve (Elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37. o.) (más néven az e-magánélet védelméről szóló irányelv). Az e-magánélet védelméről szóló irányelvet hatályon kívül kell helyeznie az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló, európai parlamenti és tanácsi irányelvre vonatkozó és a 2002/58/EK irányelvet hatályon kívül helyező javaslatnak, 2017. január 10., COM (2017) 10 végleges (elektronikus hírközlési adatvédelmi rendelet).

Top