23.6.2017   

PT

Jornal Oficial da União Europeia

C 200/10

Síntese do Parecer relativo à proposta de diretiva sobre certos aspetos relativos aos contratos de fornecimento de conteúdos digitais

(O texto integral sobre este Parecer poderá ser consultado nas versões em alemão, francês e inglês no sítio web da AEPD em: www.edps.europa.eu)

(2017/C 200/07)

A AEPD reconhece a importância da economia dos dados para o crescimento na UE e a sua importância no ambiente digital conforme estabelecido na Estratégia para o Mercado Único Digital. Temos defendido consistentemente sinergias e complementaridade entre a legislação de defesa do consumidor e de proteção dos dados. Por conseguinte, apoiamos o objetivo da proposta da Comissão, de dezembro de 2015, de uma diretiva sobre certos aspetos relativos aos contratos de fornecimento de conteúdos digitais, a fim de reforçar a defesa dos consumidores que são obrigados a divulgar dados enquanto condição para o fornecimento de «bens digitais».

Todavia, um aspeto da Proposta é problemático, dado que será aplicável a situações em que é pago um preço pelos conteúdos digitais, mas também nas quais os conteúdos digitais são prestados em troca de uma contrapartida que não dinheiro na forma de dados pessoais ou quaisquer outros dados. A AEPD alerta contra qualquer nova disposição que introduza a ideia de que as pessoas podem pagar com os seus dados da mesma forma que fazem com dinheiro. Os direitos fundamentais, tais como o direito à proteção dos dados pessoais não podem ser reduzidos a simples interesses dos consumidores e os dados pessoais não podem ser considerados uma mera mercadoria.

O quadro relativo à proteção dos dados recentemente adotado (o «RGPD») ainda não é plenamente aplicável e a proposta para nova legislação em matéria de privacidade eletrónica encontra-se atualmente a ser debatida. Consequentemente, a UE deve evitar novas propostas que prejudiquem a ponderação prudente negociada pelo legislador da UE em matéria de regras relativas à proteção dos dados. A sobreposição de iniciativas poderá colocar inadvertidamente em risco a coerência do Mercado Único Digital, resultando em fragmentação regulamentar e insegurança jurídica. A AEPD recomenda que a UE aplique o RGPD como um meio que regule a utilização de dados pessoais na economia digital.

A noção de «dados como contrapartida» – que não é definida na Proposta – poderá causar confusão relativamente à função exata dos dados numa determinada transação. A falta de informação clara por parte dos fornecedores a este respeito representa dificuldades adicionais. Por conseguinte, sugerimos que se pondere, como forma de solucionar este problema, utilizar a definição de serviços nos termos do TFUE ou a disposição utilizada pelo RGPD para definir o seu âmbito territorial.

O presente Parecer examina as várias potenciais interações da proposta com o RGPD.

Em primeiro lugar, a definição lata de «dados pessoais» nos termos da legislação em matéria de proteção de dados pode muito bem ter como consequência que todos os dados que figuram na proposta de diretiva sejam considerados «dados pessoais» nos termos do RGPD.

Em segundo lugar, as condições rigorosas ao abrigo das quais pode ser realizado um tratamento já se encontram estabelecidas no RGPD e não requerem alterações ou aditamentos ao abrigo da proposta de diretiva. Se bem que a Proposta pareça considerar como legítima a utilização de dados enquanto contrapartida, o RGPD prevê, por exemplo, um novo conjunto de condições para aferir a validade do consentimento e para determinar se pode ser considerado dado de livre vontade no contexto de transações digitais.

Por último, os direitos propostos concedidos aos consumidores para obterem os seus dados do fornecedor aquando da rescisão do contrato e a obrigação do fornecedor de se abster de utilizar esses dados configura uma potencial sobreposição com os direitos de acesso e à portabilidade e com a obrigação de o fornecedor se abster de utilizar os dados e as obrigações do responsável pelo tratamento nos termos do RGPD. Tal poderá conduzir involuntariamente a confusão no tocante ao regime aplicável.

1.   INTRODUÇÃO E CONTEXTO

1.1.   A consulta da AEPD pelo Conselho

1.

Em 9 de dezembro de 2015, a Comissão Europeia apresentou duas propostas legislativas relativas a novas regras contratuais aplicáveis às vendas em linha. As regras propostas relativas a contratos digitais incluem dois projetos de atos legislativos:

uma proposta de diretiva sobre certos aspetos relativos aos contratos de fornecimento de conteúdos digitais (1);

uma proposta de diretiva relativa a certos aspetos que dizem respeito a contratos de vendas em linha de bens (tangíveis) (2).

2.

As duas propostas devem ser encaradas como um pacote com objetivos comuns, nomeadamente o de eliminar os principais obstáculos ao comércio eletrónico transfronteiras na UE (3). No tocante mais especificamente à proposta de diretiva relativa aos contratos de fornecimento de conteúdos digitais aos consumidores (adiante designada a «Proposta»), a mesma tenciona dispor de um conjunto único de regras que abranja tanto os contratos para a venda e aluguer de conteúdos digitais quanto os contratos de serviços digitais (4). Aquando da adoção da Proposta, a AEPD não foi consultada pela Comissão.

3.

Em 21 de novembro de 2016, a Comissão LIBE emitiu um parecer sobre a Proposta (5). A Comissão do Mercado Interno e da Proteção dos Consumidores (IMCO) e a Comissão dos Assuntos Jurídicos (JURI) do Parlamento Europeu emitiram um projeto de relatório conjunto sobre a Proposta em 7 de novembro de 2016 (6).

4.

O Conselho encontra-se atualmente a debater a Proposta no Grupo de Trabalho sobre Questões de Direito Civil (Direito dos contratos). Neste contexto, em 10 de janeiro de 2017, o Conselho decidiu consultar a AEPD sobre a Proposta. A AEPD saúda a iniciativa do Conselho de a consultar sobre este importante ato legislativo que suscita muitas questões relacionadas com a legislação da União em matéria de proteção dos dados. O presente Parecer é a resposta da AEPD ao pedido do Conselho.

1.2.   A Proposta

5.

Atualmente, o fornecimento de conteúdos digitais a nível da UE é em parte regulado pela Diretiva relativa aos direitos dos consumidores (7), a Diretiva relativa às cláusulas abusivas (8) e a Diretiva relativa ao comércio eletrónico (9). A Diretiva relativa às vendas aos consumidores não se aplica, dado que a definição de «bens de consumo» contida nessa diretiva é apenas extensível aos «artigos móveis tangíveis».

6.

Vários Estados-Membros já adotaram regras específicas aplicáveis aos conteúdos digitais, criando diferenças no âmbito e no conteúdo entre as regras nacionais que regem esses contratos (10). A Proposta visa, portanto, prever uma proteção harmonizada dos consumidores no que respeita aos conteúdos digitais. Neste contexto, a Proposta prevê um nível máximo de harmonização.

7.

No que diz respeito ao âmbito da Proposta, abrangerá não apenas os bens digitais (tais como filmes ou música, programas informáticos, aplicações móveis, livros eletrónicos), mas também serviços digitais (tais como plataformas de redes sociais e serviços de computação em nuvem). Para que um contrato digital seja abrangido pelo âmbito de aplicação da diretiva proposta, deve prever o pagamento de um preço pelo consumidor, ou o consumidor deve «fornecer ativamente dados pessoais ou outros dados em contrapartida» (11).

8.

A Proposta introduz uma «hierarquia de meios de compensação» no caso de falta de conformidade dos conteúdos digitais ou do serviço prestados pelo vendedor e prevê o direito de o consumidor recuperar os dados aquando da rescisão do contrato num «formato de dados geralmente utilizado» (12). A Proposta também impõe a obrigação de os fornecedores se absterem de utilizar os dados fornecidos como contrapartida após a rescisão do contrato (13).

9.

A Proposta refere o conceito de dados pessoais em três situações:

a utilização de dados (incluindo dados pessoais) como uma «contrapartida que não dinheiro» (14);

uma referência aos dados que são «estritamente necessário para a execução do contrato» (15);

uma referência a «quaisquer outros dados produzidos ou gerados através da utilização, pelo consumidor, dos conteúdos digitais» (16).

10.

A referência ao conceito de dados pessoais cria uma potencial interação entre a Proposta e as regras em matéria de proteção de dados, conforme estabelecidas, entre outros, na Diretiva 95/46/CE relativa à proteção dos dados (17) e no RGPD (18). Além disso, conforme indicado na Proposta, a diretiva destina-se a ser aplicável sem prejuízo da proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais (19). O presente Parecer abordará, por conseguinte, a interação entre a Proposta e o quadro presente e futuro da UE em matéria de proteção dos dados (20).

CONCLUSÃO

79.

A AEPD saúda a iniciativa da Comissão que pretende dar uma ampla proteção aos consumidores na UE, alargando esta proteção aos «bens digitais» e ao incluir os casos nos quais os consumidores não pagam um preço com dinheiro.

80.

A AEPD reconhece a importância de dispor de regras claras e atualizadas que possam acompanhar e promover o desenvolvimento da economia digital. A este respeito, a AEPD continua a seguir ativamente as iniciativas da Comissão relativas ao Mercado Único Digital, porquanto a importância dos dados enquanto fonte de crescimento e inovação está no cerne dessas iniciativas.

81.

Neste contexto, saudamos a iniciativa do Conselho de consultar a AEPD. Trata-se de uma oportunidade para a AEPD dirigir várias recomendações e mensagens aos legisladores, quando debaterem a Proposta enviada à AEPD.

82.

Sobre a interação da Proposta com a legislação em matéria de proteção dos dados:

a Proposta levanta várias questões atendendo à natureza dos direitos fundamentais desses dados e à proteção específica concedida a esses dados ao abrigo do quadro da UE em matéria de proteção de dados;

a Proposta deve evitar incluir disposições suscetíveis de ter impacto no quadro em matéria de proteção dos dados, uma vez que a Proposta tem por base o artigo 114.o do TFUE, que já não é a base apropriada para regular o tratamento de dados;

em caso algum a Proposta deve alterar o equilíbrio encontrado pelo RGPD relativamente às circunstâncias nas quais o tratamento de dados pessoais pode ocorrer no mercado digital.

83.

Sobre a utilização de dados como contrapartida:

a AEPD considera que se deve evitar o termo «dados como contrapartida»;

para o efeito a AEPD propõe alternativas:

a utilização da noção de «serviços» na legislação da UE pode ser útil ao considerar como englobar serviços pelos quais não é pago um preço;

o âmbito de aplicação do RGPD que abrange a oferta de bens e serviços independentemente de se é necessário um pagamento também poderá ser uma consideração útil.

84.

Sobre a interação da Proposta com o RGPD:

tendo em conta a definição lata de dados pessoais, é provável que quase todos os dados fornecidos pelos consumidores ao prestador dos conteúdos digitais sejam considerados dados pessoais;

a AEPD recomenda que se evite referir dados fornecidos (ativamente) pelo consumidor, uma vez que contraria as regras existentes e futuras em matéria de proteção dos dados;

a Proposta deve indicar explicitamente que os dados objeto de tratamento pelos fornecedores apenas devem ser utilizados na medida em que tal seja consentâneo com o quadro da UE em matéria de proteção dos dados, nomeadamente o RGPD e a legislação em matéria de privacidade eletrónica;

a AEPD recomenda que os artigos 13.o e 16.o da Proposta façam referência ao RGPD no tocante aos direitos ao apagamento e ao direito de acesso aos próprios dados, desde que estejam em causa dados pessoais. No caso de haver tratamento de dados não pessoais (outros dados), a AEPD recomenda que as disposições dos artigos 13.o e 16.o sejam harmonizadas com o regime previsto no RGPD por razões de coerência.

Bruxelas, 14 de março de 2017.

Giovanni BUTTARELLI

Supervisor Europeu para a Proteção de Dados

(1)  Proposta de Diretiva do Parlamento Europeu e do Conselho sobre certos aspetos relativos aos contratos de fornecimento de conteúdos digitais, COM/2015/0634, Disponível em http://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1450431933547&uri=CELEX:52015PC0634

(2)  Proposta de Diretiva do Parlamento Europeu e do Conselho sobre certos aspetos relativos aos contratos de vendas em linha de bens e outras vendas à distância de bens, COM/2015/0635 final.

(3)  Para mais informações, visitar: http://ec.europa.eu/justice/contract/digital-contract-rules/index_en.htm

(4)  Neste contexto, já tinha sido apresentada uma proposta pela Comissão: Proposta de Regulamento do Parlamento Europeu e do Conselho relativo a um direito europeu comum da compra e venda, COM/2011/0635 final; esta proposta tinha sido abandonada pela Comissão.

(5)  Disponível em: http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-%2f%2fEP%2f%2fNONSGML%2bCOMPARL%2bPE-582.370%2b03%2bDOC%2bPDF%2bV0%2f%2fEN.

(6)  Disponível em http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-%2f%2fEP%2f%2fNONSGML%2bCOMPARL%2bPE-592.444%2b01%2bDOC%2bPDF%2bV0%2f%2fEN

(7)  Diretiva 2011/83/UE do Parlamento Europeu e do Conselho, de 25 de outubro de 2011, relativa aos direitos dos consumidores, que altera a Diretiva 93/13/CEE do Conselho e a Diretiva 1999/44/CE do Parlamento Europeu e do Conselho e que revoga a Diretiva 85/577/CEE do Conselho e a Diretiva 97/7/CE do Parlamento Europeu e do Conselho (JO L 304 de 22.11.2011, p. 64).

(8)  Diretiva 93/13/CEE do Conselho, de 5 de abril de 1993, relativa às cláusulas abusivas nos contratos celebrados com os consumidores (JO L 95 de 21.4.1993, p. 29).

(9)  Diretiva 2000/31/CE do Parlamento Europeu e do Conselho, de 8 de Junho de 2000, relativa a certos aspetos legais dos serviços da sociedade de informação, em especial do comércio eletrónico, no mercado interno («Diretiva sobre o comércio eletrónico») (JO L 178 de 17.7.2000, p. 1).

(10)  Ver Exposição de Motivos da Proposta, página 3.

(11)  Ver artigo 3.o, n.o 1, da Proposta.

(12)  Ver artigo 13.o, n.o 2, alínea c) da Proposta.

(13)  Ver artigo 13.o, n.o 2, alínea b) da Proposta.

(14)  Ver artigo 3.o, n.os 1 e 4, artigo 13.o, n.o 2, alínea b), artigo 15.o, n.o 2, alínea c) e artigo 16.o, n.o 4, alínea a) da Proposta.

(15)  Ver artigo 3.o, n.o 4, da Proposta.

(16)  Artigo 13.o, n.o 2, alínea b) e artigo 16.o, n.o 4, alínea b) da Proposta.

(17)  Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (JO L 281 de 23.11.1995, p. 31).

(18)  Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).

(19)  Artigo 3.o, n.o 8, da Proposta.

(20)  Atualmente, no contexto da análise da Proposta, os principais textos aplicáveis são a Diretiva 95/46/CE, que será revogada e substituída pelo Regulamento (UE) 2016/679, e a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho de 12 de julho de 2002 relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37) (também designada «Diretiva Privacidade Eletrónica»). A Diretiva Privacidade Eletrónica deverá ser revogada pela recente Proposta de Regulamento do Parlamento Europeu e do Conselho relativo ao respeito pela vida privada e a proteção de dados pessoais nas comunicações e que revoga a Diretiva 2002/58/CE, de 10 de janeiro de 2017, [COM(2017) 10 final] (Regulamento relativo à privacidade e às comunicações eletrónicas).