30.11.2018   

BG

Официален вестник на Европейския съюз

C 432/17

Резюме на становището на Европейския надзорен орган по защита на данните относно законодателния пакет „Нов търговски механизъм за потребителите“

[Пълният текст на настоящото становище може да се намери на английски, френски и немски език на уебсайта на ЕНОЗД www.edps.europa.eu]

(2018/C 432/04)

В настоящото становище е изложена позицията на ЕНОЗД по законодателния пакет, озаглавен: „Нов търговски механизъм за потребителите“, който се състои от предложението за директива по отношение на по-доброто прилагане и модернизиране на правилата за защита на потребителите в ЕС и предложението за директива относно представителни искове за защита на колективните интереси на потребителите.

ЕНОЗД приветства намерението на Комисията да модернизира съществуващите правила в област, чиито цели са тясно съгласувани с тези на наскоро актуализираната рамка за защита на данните. Той признава необходимостта от запълване на пропуските в достиженията на правото в областта на защитата на потребителите, за да се отговори на предизвикателството, породено от преобладаващите бизнес модели за цифрови услуги, които разчитат на мащабно събиране и извличане на печалби от личните данни, както и на манипулиране на вниманието на хората чрез целенасочено съдържание. Това е уникална възможност за подобряване на законодателството за защита на потребителите, за да се преодолее нарастващото несъответствие и несправедливост между физическите лица и големите компании на цифровите пазари.

По-специално ЕНОЗД подкрепя целта за разширяване на обхвата на Директива 2011/83/ЕС на Европейския парламент и на Съвета (1), за да се даде възможност на потребителите, които получават услуги, които не са предоставени срещу парична цена, да се възползват от рамката за защита, предлагана от тази директива, тъй като това отразява актуалната икономическа реалност и нужди.

В предложението са взети предвид препоръките от Становище 4/2017 на ЕНОЗД, като се избягва използването на термина „насрещна престация“ или да се прави разграничение между „активно“ или „пасивно“ предоставяне на данни от потребителите на доставчиците на цифрово съдържание. ЕНОЗД обаче отбелязва със загриженост, че новите определения, предвидени в предложението, ще въведат концепцията за договори за предоставяне на цифрово съдържание или цифрова услуга, за които потребителите могат да „плащат“ със своите лични данни, вместо да плащат с пари. Този нов подход не решава проблемите, породени от използването на термина „насрещна престация“ или от правенето на аналогия между предоставянето на лични данни и плащането на определена цена. По-специално, този подход не отчита в достатъчна степен естеството на основното право на защитата на данните, като разглежда личните данни като обикновен стопански актив.

В ОРЗД вече е предвиден баланс по отношение на обстоятелствата, при които могат да се обработват лични данни в цифровата среда. Предложението следва да избягва насърчаването на подходи, които могат да се тълкуват по начин, който не съответства на ангажимента на ЕС за пълна защита на личните данни, предвиден в ОРЗД. За да се осигури широка защита на потребителите, без да се създава риск от подкопаване на принципите на законодателството за защита на данните, може да се предвиди алтернативен подход, например въз основа на широкото определение на понятието „услуга“ от Директивата за електронната търговия, на разпоредбата, определяща териториалния обхват на ОРЗД, или на член 3, параграф 1 от общия подход на Съвета по предложението относно цифровото съдържание.

Ето защо ЕНОЗД препоръчва определенията за „договор за предоставяне на цифрово съдържание, което не се доставя на материален носител“ и „договор за цифрова услуга“ да не съдържат никакво позоваване на лични данни, като предлага вместо това да се използва понятието за договор, съгласно което търговецът доставя или се ангажира да достави конкретно цифрово съдържание или цифрова услуга на потребителя „независимо от това дали се изисква някакво плащане от потребителя“.

Освен това ЕНОЗД обръща внимание, че в някои случаи предложението се намесва в прилагането на рамката на ЕС за защита на данните, по-специално ОРЗД, и предоставя препоръки.

На първо място, ЕНОЗД подчертава, че обработването на личните данни може да се извършва само от търговците в съответствие с рамката на ЕС за защита на данните, по-специално ОРЗД.

На второ място, ЕНОЗД се опасява, че ако с предложението бъде въведено понятието „договори за предоставяне на цифрови услуги, за които потребителите предоставят свои лични данни, вместо да плащат с пари“, това би могло да въведе в заблуждение доставчиците на услуги, които ще бъдат подведени да вярват, че обработването на данни въз основа на съгласие във връзка с даден договор е законосъобразно във всички случаи, дори когато условията за валидно съгласие, определени в ОРЗД, не са изпълнени. Това би подронило правната сигурност.

На трето място, сложното взаимодействие между правото на отказ от договора и оттеглянето на съгласието за обработване на личните данни, както и задължението на търговеца да възстанови разходите на потребителя в случай на отказ, показва трудностите, свързани със съгласуването на понятието „договори за предоставяне на цифрови услуги, за които потребителите предоставят свои лични данни, вместо да плащат с пари“, въведено с предложението, с характера на основно право на личните данни и ОРЗД.

Също така ЕНОЗД счита, че предложението следва да измени член 3 от Директива 2011/83/ЕС и да въведе разпоредба, в която ясно се посочва, че в случай на конфликт между Директива 2011/83/ЕС и правната уредба в областта на защитата на данните — последната има предимство.

Освен това ЕНОЗД приветства и новото предложение за колективна защита, което има за цел да улесни защитата на потребителите в случаите, когато много потребители са жертва на едно и също нарушение при така наречената „ситуация на масова вреда“. ЕНОЗД предполага, че механизмът за правна защита, предвиден в предложението за колективна защита, има за цел да допълва този в член 80 от ОРЗД относно представителството на субектите на данни.

Въпреки това, доколкото въпросите, свързани със защитата на личните данни, ще бъдат включени в обхвата на колективните искове съгласно предложението, ЕНОЗД счита, че „компетентните структури“, които ще могат да предявяват представителните искове в тази област съгласно предложението, следва да подлежат на същите условия като посочените в член 80 от ОРЗД.

В същото време в предложението за колективна защита следва да се поясни, че представителните искове по въпроси, свързани със защитата на данните, могат да бъдат предявявани само пред административни органи, които са надзорен орган по защита на данните по смисъла на член 4, параграф 21, и член 51 от ОРЗД.

В заключение ЕНОЗД счита, че прилагането на два различни механизма за колективна защита — спрямо ОРЗД и спрямо бъдещия Регламент за правото на неприкосновеност на личния живот и електронни комуникации, наред с други съществени аспекти на взаимодействието между защитата на потребителите и защитата на данните, изисква по-систематично сътрудничество между органите за защита на потребителите и органите за защита на данните, което може да се осъществи например в рамките на вече съществуващата доброволна мрежа на правоприлагащите органи от областта на конкуренцията, защитата на потребителите и защитата на данните — „Цифровият координационен център“.

Накрая, ЕНОЗД приветства инициативата за актуализиране на прилагането на правилата за защита на потребителите: преразглеждането на Регламента за сътрудничество в областта на защитата на потребителите. В тази връзка ЕНОЗД счита, че е важно да се проучат допълнително полезните взаимодействия между законодателството за защита на данните и за защита на потребителите. Сътрудничеството между органите за защита на потребителите и за защита на данните следва да стане по-систематично, винаги когато възникват конкретни въпроси, които са от интерес и за двете страни и при които има опасения относно благосъстоянието на потребителите и защитата на данните.

I.   ВЪВЕДЕНИЕ И КОНТЕКСТ

1.

 На 11 април 2018 г. Европейската комисия (наричана по-нататък „Комисията“) публикува съобщението „Нов търговски механизъм за потребителите“ (2) (наричано по-нататък „съобщението“) заедно със следните две законодателни предложения:

предложение за директива за изменение на Директива 93/13/ЕИО на Съвета, Директива 98/6/ЕО, Директива 2005/29/ЕО и Директива 2011/83/ЕС по отношение на по-доброто прилагане и модернизирането на правилата за защита на потребителите в ЕС (3);

предложение за директива относно представителни искове за защита на колективните интереси на потребителите и за отмяна на Директива 2009/22/ЕО (4).

2.

 Двете предложения следва да се разглеждат като пакет с общи цели, а именно:

да се модернизират съществуващите правила и да се запълнят пропуските в достиженията на правото в областта на защитата на потребителите;

да се предоставят по-добри възможности за защита на потребителите и да се подкрепят ефективното прилагане и по-голямото сътрудничество между публичните органи в рамките на справедлив и безопасен единен пазар;

да се засили сътрудничеството с партньорските държави извън ЕС;

да се осигури равно третиране на потребителите в единния пазар и да се гарантира, че националните компетентни органи имат правомощието да разглеждат всякакви проблеми, свързани с разликите в качеството на потребителските продукти;

да се подобрят комуникацията и изграждането на капацитет с цел потребителите да бъдат по-добре информирани за своите права, и да се помогне на търговците, и по-специално на малките и средните предприятия, да изпълняват по-лесно задълженията си;

да се отправи поглед към бъдещите предизвикателства пред политиката за потребителите в условията на променяща се икономическа и технологична среда.

3.

 По-специално целта на предложението по отношение на по-доброто прилагане и модернизирането на правилата за защита на потребителите в ЕС (наричано по-нататък „предложението“) е да бъдат постигнати посочените по-долу подобрения:

по-ефективни, пропорционални и възпиращи санкции за широко разпространените трансгранични нарушения;

право на индивидуални средства за защита за потребителите;

повече прозрачност за потребителите на онлайн места за търговия;

разширяване на обхвата на защитата на потребителите по отношение на цифровите услуги;

премахване на административните тежести за предприятията;

поясняване на свободата на държавите членки да приемат правила относно определени форми и аспекти на продажби извън търговски обекти;

поясняване на правилата относно подвеждащо предлагане на продукти с „разлики в качеството“.

4.

 Освен това предложението за директива относно представителни искове за защита на колективните интереси на потребителите (наричано по-нататък „предложението за колективна защита“) има за цел да улесни защитата на потребителите в случаите, когато много потребители са жертва на едно и също нарушение при така наречената „ситуация на масова вреда“.

5.

 Към момента на приемане на тези две предложения Комисията не беше провела консултации с ЕНОЗД.

VII.   ЗАКЛЮЧЕНИЕ

Относно предложението:

69.

 ЕНОЗД приветства намерението на Комисията да модернизира съществуващите правила и да запълни пропуските в достиженията на правото в областта на защитата на потребителите, за да се отговори на актуалните предизвикателства, като например възникващите нови бизнес модели, при които от потребителите, които желаят да получат достъп до цифрово съдържание или да използват цифрови услуги, се изискват лични данни.

70.

 ЕНОЗД обаче отбелязва със загриженост, че новите определения, предвидени в предложението, ще въведат концепцията за договори за предоставяне на цифрово съдържание или цифрова услуга, за които потребителите могат да „плащат“ със своите лични данни, вместо да плащат с пари. ЕНОЗД би искал да подчертае, че този нов подход не решава проблемите, породени от използването на термина „насрещна престация“ или от правенето на аналогия между предоставянето на лични данни и плащането на определена цена. По-специално, той счита, че този нов подход не отчита в достатъчна степен естеството на основно право на защитата на данните, като разглежда личните данни като обикновен стопански актив.

За да се осигури широка защита на потребителите, без да се създава риск от подкопаване на принципите на законодателството за защита на данните, може да се предвиди алтернативен подход, например въз основа на широкото определение на понятието „услуга“ от Директивата за електронната търговия, разпоредбата, определяща териториалния обхват на ОРЗД, или на член 3, параграф 1 от общия подход на Съвета по предложението относно цифровото съдържание.

71.

 Ето защо ЕНОЗД препоръчва определенията за „договор за предоставяне на цифрово съдържание, което не се доставя на материален носител“ и „договор за цифрова услуга“ да не съдържат никакво позоваване на лични данни, като предлага вместо това да се използва понятието за договор, съгласно което търговецът доставя или се ангажира да достави конкретно цифрово съдържание или цифрова услуга на потребителя „независимо от това дали се изисква някакво плащане от потребителя“.

72.

 Освен това ЕНОЗД обръща внимание, че в някои случаи предложението се намесва в прилагането на рамката на ЕС за защита на данните, по-специално ОРЗД, и предоставя препоръки:

обработване на личните данни да може да се извършва от търговците единствено в съответствие с рамката на ЕС за защита на данните, по-специално в съответствие с ОРЗД;

ако с предложението бъде въведено понятието „договори за предоставяне на цифрови услуги, за които потребителите предоставят свои лични данни, вместо да плащат с пари“, това би могло да въведе в заблуждение доставчиците на услуги, които ще бъдат подведени да вярват, че обработването на данни въз основа на съгласие във връзка с даден договор е законосъобразно във всички случаи, дори когато условията за валидно съгласие, определени в ОРЗД, не са изпълнени. Това би подронило правната сигурност;

въведеният с предложението срок от 14 дни за отказ от договора не може да се счита за ограничение на правото на оттегляне на съгласието във всеки един момент, предвидено в ОРЗД;

може да не е възможно да се оцени стойността на личните данни в случай на отказ от договора. Ето защо е под въпрос дали предложението наистина би могло да гарантира справедливо компенсиране на потребителите.

73.

 Накрая, ЕНОЗД счита, че предложението следва да измени член 3 от Директива 2011/83/ЕС и да въведе разпоредба, в която ясно се посочва, че в случай на конфликт между Директива 2011/83/ЕС и правната рамка в областта на защитата на данните — последната има предимство.

Относно предложението за колективна защита:

74.

 ЕНОЗД приветства новото предложение за колективна защита, което има за цел да улесни защитата на потребителите в случаите, когато много потребители са жертва на едно и също нарушение при така наречената „ситуация на масова вреда“.

75.

 Въпреки това, доколкото въпросите, свързани със защитата на личните данни, ще бъдат включени в обхвата на колективните искове съгласно предложението, ЕНОЗД счита, че „компетентните структури“, които ще могат да предявяват представителните искове в тази област съгласно предложението, следва да подлежат на същите условия като посочените в член 80 от ОРЗД.

76.

 В същото време в предложението за колективна защита следва да се поясни, че представителните искове по въпроси, свързани със защитата на данните, могат да бъдат предявявани само пред административни органи, които са надзорен орган по защита на данните по смисъла на член 4, параграф 21, и член 51 от ОРЗД.

77.

 ЕНОЗД също така счита, че прилагането на два различни механизма за колективна защита — спрямо ОРЗД и спрямо бъдещия Регламент за правото на неприкосновеност на личния живот и електронни комуникации, наред с други съществени аспекти на взаимодействието между защитата на потребителите и защитата на данните, изисква по-систематично сътрудничество между органите за защита на потребителите и органите за защита на данните, което може да се осъществи например в рамките на вече съществуващата доброволна мрежа на правоприлагащите органи от областта на конкуренцията, защитата на потребителите и защитата на данните — „Цифров координационен център“.

Относно преразглеждането на Регламента за сътрудничество в областта на защитата на потребителите:

78.

 ЕНОЗД приветства инициативата за актуализиране на прилагането на правилата за защита на потребителите: преразглеждането на Регламента за сътрудничество в областта на защитата на потребителите.

79.

 В тази връзка ЕНОЗД счита, че е важно да се проучат допълнително полезните взаимодействия между законодателството за защита на данните и за защита на потребителите. Сътрудничеството между органите за защита на потребителите и за защита на данните следва да бъде по-систематично, винаги когато възникват конкретни въпроси, които са от интерес и за двете страни и при които има опасения относно благосъстоянието на потребителите и защитата на данните.

Брюксел, 5 октомври 2018 г.

Giovanni BUTTARELLI

Европейски надзорен орган по защита на данните

(1)  ОВ L 304, 22.11.2011 г., стр. 64.

(2)  Съобщение на Комисията до Европейския парламент, Съвета и Европейския икономически и социален комитет: „Нов търговски механизъм за потребителите“, COM(2018) 183 final.

(3)  Предложение за директива на Европейския парламент и на Съвета за изменение на Директива 93/13/ЕИО на Съвета от 5 април 1993 г., Директива 98/6/ЕО на Европейския парламент и на Съвета, Директива 2005/29/ЕО на Европейския парламент и на Съвета, и Директива 2011/83/ЕС на Европейския парламент и на Съвета по отношение на по-доброто прилагане и модернизирането на правилата за защита на потребителите в ЕС, COM(2018) 185 final.

(4)  Предложение за директива на Европейския парламент и на Съвета относно представителни искове за защита на колективните интереси на потребителите и за отмяна на Директива 2009/22/ЕО, COM(2018) 184 final.