18.7.2008

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 181/1

Γνωμοδότηση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων όσον αφορά την πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την τροποποίηση, μεταξύ άλλων, της οδηγίας 2002/58/ΕΚ σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγίας σχετικά με την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες)

(2008/C 181/01)

Ο ΕΥΡΩΠΑΙΟΣ ΕΠΟΠΤΗΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ,

Έχοντας υπόψη:

τη συνθήκη για την ίδρυση της Ευρωπαϊκής Κοινότητας και ιδίως το άρθρο 286,

το Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και ιδίως το άρθρο 8,

την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (1),

την οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (2),

τον κανονισμό (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (3) και ιδίως το άρθρο 41,

την αίτηση γνωμοδότησης σύμφωνα με το άρθρο 28 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001, την οποία έλαβε από την Ευρωπαϊκή Επιτροπή στις 16 Νοεμβρίου 2007,

ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΓΝΩΜΗ:

I. ΕΙΣΑΓΩΓΗ

Στις 13 Νοεμβρίου 2007 η Επιτροπή ενέκρινε πρόταση οδηγίας για την τροποποίηση, μεταξύ άλλων, της οδηγίας 2002/58/ΕΚ σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (εφεξής «πρόταση» ή «προτεινόμενες τροποποιήσεις»). Το ισχύον κείμενο της οδηγίας 2002/58/ΕΚ αναφέρεται συνήθως, όπως και στην παρούσα γνωμοδότηση, ως οδηγία για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών.

Η πρόταση αποσκοπεί στην ενίσχυση της προστασίας της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα στον τομέα των ηλεκτρονικών επικοινωνιών. Προς το σκοπό αυτό δεν αναμορφώνεται πλήρως η ισχύουσα οδηγία για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, αλλά μάλλον προτείνονται ad hoc τροποποιήσεις της, με τις οποίες επιδιώκονται κυρίως η ενίσχυση των διατάξεων που αφορούν την ασφάλεια και η βελτίωση των μηχανισμών επιβολής.

Η πρόταση αποτελεί μέρος ευρύτερης μεταρρύθμισης των πέντε οδηγιών του τομέα των τηλεπικοινωνιών («της δέσμης τηλεπικοινωνιών»). Πέραν των προτάσεων για την αναθεώρηση της δέσμης τηλεπικοινωνιών (4) η Επιτροπή ενέκρινε ταυτοχρόνως πρόταση κανονισμού για την ίδρυση της Ευρωπαϊκής Αρχής για την Αγορά Ηλεκτρονικών Επικοινωνιών (5).

Οι παρατηρήσεις που περιέχονται στην παρούσα γνωμοδότηση περιορίζονται στις προτεινόμενες τροποποιήσεις της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, εκτός εάν οι εν λόγω τροποποιήσεις βασίζονται σε έννοιες ή διατάξεις που περιέχονται στις προτάσεις αναθεώρησης της δέσμης τηλεπικοινωνιών. Επιπλέον ορισμένες παρατηρήσεις που περιλαμβάνονται στην παρούσα γνωμοδότηση αφορούν διατάξεις της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών που δεν τροποποιούνται με την πρόταση.

Η παρούσα γνωμοδότηση ασχολείται με τα εξής θέματα: i) πεδίο εφαρμογής της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών και ιδίως σχετικές υπηρεσίες (προτεινόμενη τροποποίηση του άρθρου 3 παράγραφος 1), ii) κοινοποίηση σε περίπτωση παραβιάσεων της ασφάλειας (προτεινόμενη τροποποίηση με την οποία δημιουργούνται στο άρθρο 4 παράγραφοι 3 και 4), iii) τα προβλεπόμενα σχετικά με τα «cookies», το κατασκοπευτικό λογισμικό και άλλες παρόμοιες διατάξεις (προτεινόμενη τροποποίηση του άρθρου 5 παράγραφος 3), iv) νομικές ενέργειες στις οποίες προβαίνουν οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών και άλλα νομικά πρόσωπα (προτεινόμενη τροποποίηση του άρθρου 13 παράγραφος 6) και v) ενίσχυση των διατάξεων επιβολής (προτεινόμενη τροποποίηση με την οποία δημιουργείται το άρθρο 15α).

Αίτηση γνωμοδότησης του ΕΕΠΔ και ευρύτερη δημόσια διαβούλευση

Η πρόταση διαβιβάσθηκε από την Επιτροπή στον Ευρωπαίου Επόπτη Προστασίας Δεδομένων (ΕΕΠΔ) στις 16 Νοεμβρίου 2007. Ο ΕΕΠΔ θεωρεί ότι πρόκειται για αίτηση παροχής συμβουλών στα κοινοτικά όργανα και οργανισμούς, όπως προβλέπεται στο άρθρο 28 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001 σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών [εφεξής «κανονισμού (ΕΚ) αριθ. 45/2001»].

Πριν από την έγκριση της πρότασης η Επιτροπή ζήτησε επισήμως γνωμοδότηση του ΕΕΠΔ όσον αφορά το σχέδιο πρότασης, πράγμα για το οποίο ο ΕΕΠΔ εξέφρασε την ικανοποίησή του, δεδομένου ότι του έδωσε την ευκαιρία να προβεί σε ορισμένες συστάσεις ως προς το σχέδιο πρότασης πριν εγκριθεί αυτό από την Επιτροπή. Ο ΕΕΠΔ διαπιστώνει με ικανοποίηση ότι ορισμένες από τις συστάσεις του έχουν ληφθεί υπόψη στην πρόταση.

Πριν εγκριθεί η πρόταση διεξήχθη ευρεία δημόσια διαβούλευση, μια χρήσιμη πρακτική κατά τον ΕΕΠΔ. Πράγματι, τον Ιούνιο του 2006 η Επιτροπή δρομολόγησε δημόσια διαβούλευση σχετικά με την ανακοίνωσή της για την αναθεώρηση της δέσμης τηλεπικοινωνιών, στην οποία περιέγραφε τις απόψεις της όσον αφορά την κατάσταση και διατύπωνε ορισμένες προτάσεις τροποποιήσεων (6). Η ομάδα του άρθρου 29 για την προστασία των δεδομένων («ομάδα του άρθρου 29»), στην οποία συμμετέχει ο ΕΕΠΔ, αξιοποίησε την ευκαιρία αυτή προκειμένου να εκφράσει τις απόψεις της σχετικά με τις προτεινόμενες τροποποιήσεις σε γνωμοδότηση που εκδόθηκε στις 26 Σεπτεμβρίου 2006 (7).

Γενικές απόψεις του ΕΕΠΔ

Σε γενικές γραμμές οι απόψεις του ΕΕΠΔ όσον αφορά την πρόταση είναι θετικές. Ο ΕΕΠΔ στηρίζει πλήρως τους σκοπούς που επιδιώκει η Επιτροπή με την έγκριση πρότασης για την ενίσχυση της προστασίας της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα στον τομέα των ηλεκτρονικών επικοινωνιών. Ο ΕΕΠΔ σημειώνει με ιδιαίτερη ικανοποίηση την εισαγωγή συστήματος υποχρεωτικής κοινοποίησης σε περίπτωση παραβιάσεων της ασφάλειας (τροποποίηση του άρθρου 4 της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, με την προσθήκη των παραγράφων 3 και 4). Όταν διαπιστώνονται παραβιάσεις δεδομένων, η κοινοποίηση παρέχει σαφή οφέλη, βελτιώνει τη λογοδοσία των οργανισμών, αποτελεί παράγοντα που παροτρύνει τις εταιρίες να εφαρμόζουν αυστηρά μέτρα ασφαλείας και επιτρέπει τον εντοπισμό των πλέον αξιόπιστων τεχνολογιών για την προστασία των πληροφοριών. Επιπλέον επιτρέπει στα θιγόμενα πρόσωπα να προβαίνουν σε ενέργειες προκειμένου να προστατευθούν από την κλοπή ταυτότητας ή άλλη κατάχρηση των προσωπικών τους πληροφοριών.

10.

Ο ΕΕΠΔ σημειώνει με ικανοποίηση και άλλες τροποποιήσεις που περιλαμβάνει η πρόταση, όπως η δυνατότητα των νομικών προσώπων τα οποία έχουν έννομο συμφέρον να κινηθούν διαδικασίες κατά των προσώπων που παραβαίνουν διατάξεις της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (τροποποίηση του άρθρου 13, προσθήκη της παραγράφου 6). Θετική είναι επίσης η ενίσχυση των διερευνητικών αρμοδιοτήτων των εθνικών ρυθμιστικών αρχών, δεδομένου ότι θα τους επιτρέψει να εκτιμούν κατά πόσον μια επεξεργασία δεδομένων εκτελείται κατά σύννομο τρόπο και να εντοπίζουν τους παραβάτες (προσθήκη του άρθρου 15α παράγραφος 3). Η δυνατότητα διακοπής της παράνομης επεξεργασίας δεδομένων προσωπικού χαρακτήρα και των παραβιάσεων της ιδιωτικής ζωής το συντομότερο δυνατόν αποτελεί αναγκαίο μέτρο για την προστασία των δικαιωμάτων και ελευθεριών των ατόμων. Προς το σκοπό αυτό το προτεινόμενο άρθρο 15α παράγραφος 2, που αναγνωρίζει την αρμοδιότητα των εθνικών ρυθμιστικών αρχών να διατάσσουν την παύση παραβιάσεων, είναι πολύ ευπρόσδεκτο, δεδομένου ότι θα τους επιτρέπει να διακόπτουν αμέσως κάθε ιδιαίτερα παράνομη επεξεργασία.

11.

Η προσέγγιση της πρότασης και οι περισσότερες τροποποιήσεις είναι σύμφωνες με τις απόψεις σχετικά με τη μελλοντική πολιτική προστασίας των δεδομένων που περιλαμβάνονταν σε προηγούμενες γνωμοδοτήσεις του ΕΕΠΔ, όπως η γνωμοδότηση όσον αφορά την εφαρμογή της οδηγίας για την προστασία δεδομένων (8). Μεταξύ άλλων η προσέγγιση βασίζεται στην πεποίθηση ότι, μολονότι δεν χρειάζονται νέες αρχές προστασίας δεδομένων, απαιτούνται ειδικότεροι κανόνες για την αντιμετώπιση θεμάτων προστασίας δεδομένων που οφείλονται σε νέες τεχνολογίες, όπως το Διαδίκτυο, η ραδιοσυχνική αναγνώριση (RFID) κ.λπ., καθώς και εργαλεία που να συμβάλλουν στην ενίσχυση και την αποτελεσματικότερη εφαρμογή της νομοθεσίας προστασίας των δεδομένων, παρέχοντας, λ.χ., στα νομικά πρόσωπα τη δυνατότητα να κινούν διαδικασίες για παραβίαση της προστασίας των δεδομένων και υποχρεώνοντας τους υπευθύνους επεξεργασίας των δεδομένων να κοινοποιούν τις παραβιάσεις της ασφάλειας.

12.

Παρά τη γενικά θετική προσέγγιση της πρότασης ο ΕΕΠΔ εκφράζει τη λύπη του για το γεγονός ότι αυτή δεν είναι τόσο φιλόδοξη όσο θα έπρεπε. Πράγματι, από το 2003 η εφαρμογή των διατάξεων της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών καθώς και η προσεκτική ανάλυση του θέματος έχουν δείξει ότι ορισμένες από τις διατάξεις αυτές δεν είναι καθόλου σαφείς, με αποτέλεσμα να μην υπάρχει ασφάλεια δικαίου και να προκύπτουν προβλήματα συμμόρφωσης. Αυτό συμβαίνει, λ.χ., όσον αφορά το βαθμό στον οποίο καλύπτονται από την οδηγία οι ημιδημόσιοι πάροχοι υπηρεσιών ηλεκτρονικών τηλεπικοινωνιών. Θα ήλπιζε κανείς ότι η Επιτροπή θα είχε αξιοποιήσει την αναθεώρηση της δέσμης τηλεπικοινωνιών και ιδίως της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών προκειμένου να επιλύσει ορισμένα από τα εκκρεμή προβλήματα. Επιπλέον, κατά τη ρύθμιση νέων θεμάτων, όπως η δημιουργία συστήματος υποχρεωτικής κοινοποίησης σε περίπτωση παραβιάσεων της ασφάλειας, η πρόταση προσφέρει απλώς μερική λύση, δεδομένου ότι δεν περιλαμβάνει στους οργανισμούς που υποχρεούνται να κοινοποιούν τις παραβιάσεις της ασφάλειας τους φορείς που επεξεργάζονται ιδιαίτερα ευαίσθητους τύπους δεδομένων, όπως οι επιγραμμικές τράπεζες ή οι επιγραμμικοί πάροχοι υπηρεσιών υγείας. Ο ΕΕΠΔ δεν συμφωνεί με αυτή την προσέγγιση.

13.	Ο ΕΕΠΔ ελπίζει ότι, κατά τη νομοθετική διαδικασία για την έγκριση της πρότασης, ο νομοθέτης θα λάβει υπόψη του τις παρατηρήσεις και τις προτάσεις που περιέχονται στην παρούσα γνωμοδότηση, ώστε να επιλυθούν τα προβλήματα που δεν ρυθμίζονται με την πρόταση της Επιτροπής.

II. ΑΝΑΛΥΣΗ ΤΗΣ ΠΡΟΤΑΣΗΣ

II.1. Πεδίο εφαρμογής της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών και ιδίως σχετικές υπηρεσίες

14.

Ιδιαίτερη σημασία στην ισχύουσα οδηγία για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών έχει το ζήτημα του πεδίου εφαρμογής της. Η πρόταση περιέχει ορισμένα θετικά στοιχεία για τον καθορισμό και την αποσαφήνιση του πεδίου εφαρμογής της πρότασης και ιδίως των υπηρεσιών που αφορά η οδηγία, τα οποία εξετάζονται κατωτέρω στο σημείο i). Δυστυχώς οι προτεινόμενες τροποποιήσεις δεν επιλύουν όλα τα υπάρχοντα προβλήματα. Όπως αναφέρεται στο σημείο ii) κατωτέρω, οι τροποποιήσεις δυστυχώς δεν επιδιώκουν τη διεύρυνση του πεδίου εφαρμογής της οδηγίας ώστε να περιληφθούν οι υπηρεσίες ηλεκτρονικών επικοινωνιών σε ιδιωτικά δίκτυα.

15.

Στο άρθρο 3 της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών περιγράφονται οι υπηρεσίες που η οδηγία, δηλαδή οι υπηρεσίες στις οποίες εφαρμόζονται οι υποχρεώσεις της οδηγίας: «Η παρούσα οδηγία εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στα πλαίσια της παροχής διαθέσιμων στο κοινό υπηρεσιών επικοινωνιών σε δημόσια δίκτυα ηλεκτρονικής επικοινωνίας».

16.

Κατά συνέπεια οι υπηρεσίες που αφορά η οδηγία είναι οι δημόσιες υπηρεσίες ηλεκτρονικών επικοινωνιών που παρέχονται σε δημόσια δίκτυα («PPECS»). Ο ορισμός του PPECS περιλαμβάνεται στο άρθρο 2 στοιχείο γ) της οδηγίας-πλαισίου (9). Τα δημόσια δίκτυα επικοινωνιών ορίζονται στο άρθρο 2 στοιχείο δ) της οδηγίας-πλαισίου (10). Παραδείγματα υπηρεσιών PPECS αποτελούν η παροχή πρόσβασης στο Διαδίκτυο, η διαβίβαση πληροφοριών μέσω ηλεκτρονικών δικτύων, οι συνδέσεις κινητής και σταθερής τηλεφωνίας κ.λπ.

i) Προτεινόμενη τροποποίηση του άρθρου 3 της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών: να περιληφθούν στις σχετικές υπηρεσίες τα δημόσια δίκτυα επικοινωνιών που υποστηρίζουν συσκευές συγκέντρωσης δεδομένων και ταυτοποίησης

17.

Η πρόταση τροποποιεί το άρθρο 3 της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, διευκρινίζοντας ότι τα δημόσια δίκτυα ηλεκτρονικών επικοινωνιών περιλαμβάνουν τα «δημόσια δικτύων επικοινωνιών που υποστηρίζουν συσκευές συγκέντρωσης δεδομένων και ταυτοποίησης». Στην αιτιολογική παράγραφο 28 διευκρινίζεται ότι η ανάπτυξη εφαρμογών που συνεπάγονται τη συλλογή πληροφοριών, περιλαμβανομένων των δεδομένων προσωπικού χαρακτήρα, μέσω ραδιοσυχνοτήτων, όπως η RFID, πρέπει να υπάγεται στην οδηγία για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών όταν αυτές είναι συνδεδεμένες με δημόσια δίκτυα ή υπηρεσίες επικοινωνιών ή τα χρησιμοποιούν.

18.

Ο ΕΕΠΔ κρίνει θετική τη διάταξη αυτή, δεδομένου ότι αποσαφηνίζει ότι αρκετές εφαρμογές RFID εμπίπτουν στο πεδίο εφαρμογής της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, αίροντας κάποια αβεβαιότητα εν προκειμένω και διαλύοντας οριστικά κάποιες παρεξηγήσεις ή παρερμηνείες του δικαίου.

19.

Πράγματι, σύμφωνα με το ισχύον άρθρο 3 της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών ορισμένες εφαρμογές RFID καλύπτονται ήδη από την οδηγία. Αυτό συμβαίνει για διάφορους λόγους που ισχύουν σωρευτικά. Πρώτον, διότι οι εφαρμογές RFID εμπίπτουν στον ορισμό των υπηρεσιών ηλεκτρονικών επικοινωνιών. Δεύτερον, επειδή παρέχονται μέσω δικτύου ηλεκτρονικών επικοινωνιών στο βαθμό που οι εφαρμογές υποστηρίζονται από σύστημα μετάδοσης που μεταφέρει σήματα με ασύρματο τρόπο. Και, τέλος, το δίκτυο μπορεί να είναι δημόσιο και ιδιωτικό. Εάν είναι δημόσιο, οι εφαρμογές RFID θα θεωρούνται ως «σχετικές υπηρεσίες» και συνεπώς θα εμπίπτουν στο πεδίο εφαρμογής της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών. Ωστόσο, η προτεινόμενη τροποποίηση θα εξαλείψει οποιαδήποτε εναπομένουσα αμφιβολία εν προκειμένω και θα έχει ως αποτέλεσμα μεγαλύτερη ασφάλεια δικαίου.

20.	Ασφαλώς, όπως επισημαίνεται σε προηγούμενη γνωμοδότηση του ΕΕΠΔ σχετικά με τη RFID (11), η διάταξη αυτή δεν αποκλείει ενδεχόμενη ανάγκη θέσπισης πρόσθετων νομοθετημάτων όσον αφορά τη RFID. Τα μέτρα αυτά, πάντως, θα πρέπει να θεσπισθούν σε άλλο πλαίσιο και όχι ως τμήμα της παρούσας πρότασης.

ii) Ανάγκη να συμπεριληφθούν οι υπηρεσίες ηλεκτρονικής επικοινωνίας στα ιδιωτικά ή τα ημιιδιωτικά δίκτυα

21.

Ο ΕΕΠΔ, παρότι ικανοποιημένος με την παραπάνω διευκρίνιση, εκφράζει τη λύπη του για το γεγονός ότι η πρόταση δε θίγει το θέμα της ολοένα αυξανόμενης ασαφούς διάκρισης μεταξύ των ιδιωτικών και των δημόσιων δικτύων. Επιπλέον, ο ΕΕΠΔ εκφράζει τη λύπη του για το γεγονός ότι οι υπηρεσίες που καλύπτονται από την οδηγία για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών δε διευρύνθηκαν προκειμένου να συμπεριλάβουν τα ιδιωτικά δίκτυα. Με βάση τα ισχύοντα επί του παρόντος, το άρθρο 3 παράγραφος 1 της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών εφαρμόζεται αποκλειστικά για τις υπηρεσίες ηλεκτρονικής επικοινωνίας στα δημόσια δίκτυα.

22.

Ο ΕΕΠΔ σημειώνει την αυξανόμενη τάση μετατροπής των υπηρεσιών σε μείγμα δημοσίων και ιδιωτικών υπηρεσιών. Ένα παράδειγμα αποτελούν τα πανεπιστήμια τα οποία επιτρέπουν σε χιλιάδες φοιτητές να χρησιμοποιούν το Διαδίκτυο και την ηλεκτρονική αλληλογραφία. Η δυνατότητα παραβίασης της προστασίας της ιδιωτικής ζωής των ατόμων μέσω των εν λόγω ημιδημόσιων (ή ημιιδιωτικών) δικτύων είναι προφανής και καθιστά συνεπώς απαραίτητη την υπαγωγή των υπηρεσιών αυτού του τύπου στους ιδίους κανόνες που εφαρμόζονται στα αμιγώς δημόσια δίκτυα. Επιπλέον, ιδιωτικά δίκτυα, όπως εκείνα των εργοδοτών που παρέχουν στους εργαζομένους πρόσβαση στο Διαδίκτυο, των ιδιοκτητών ξενοδοχείων ή διαμερισμάτων που παρέχουν στους επισκέπτες τηλέφωνο και ηλεκτρονική αλληλογραφία καθώς και των διαδικτυακών καφενείων, έχουν επιπτώσεις στην προστασία των δεδομένων και την ιδιωτική ζωή των χρηστών τους και θα έπρεπε ως εκ τούτου επίσης να καλύπτονται επίσης από το πεδίο εφαρμογής της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών.

23.

Όντως, σύμφωνα με τη νομολογία ορισμένων κρατών μελών, οι υπηρεσίες ηλεκτρονικής επικοινωνίας που παρέχουν τα ιδιωτικά δίκτυα ήδη υπάγονται στις ίδιες διατάξεις με αυτές που ισχύουν για τα δημόσια δίκτυα (12). Εξάλλου, σύμφωνα με το γερμανικό δίκαιο, οι αρχές προστασίας των δεδομένων κατέληξαν ότι η εξουσιοδότηση της χρήσης ιδιωτικής αλληλογραφίας εντός των εταιριών είναι ικανή ώστε η εταιρία να θεωρηθεί ως πάροχος δημόσιων τηλεπικοινωνιακών υπηρεσιών, με αποτέλεσμα την υπαγωγή των εν λόγω εταιριών στις διατάξεις της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών.

24.

Εν ολίγοις, η αυξανόμενη σημασία των μικτών (δημόσιων/ιδιωτικών) και των ιδιωτικών δικτύων στην καθημερινή ζωή, με τον αναλογικά αυξανόμενο κίνδυνο που συνεπάγεται για τα προσωπικά δεδομένα και την ιδιωτική ζωή, καθιστά απαραίτητη την υπαγωγή των υπηρεσιών αυτών στο ίδιο σύνολο κανόνων που εφαρμόζονται για τις υπηρεσίες ηλεκτρονικής επικοινωνίας μέσω δημόσιων δικτύων. Προς το σκοπό αυτόν, ο ΕΕΠΔ εκτιμά ότι η οδηγία θα πρέπει να τροποποιηθεί, ώστε το πεδίο εφαρμογής της να συμπεριλάβει αυτό το είδος ιδιωτικών υπηρεσιών. Την άποψη αυτή συμμερίζεται η ομάδα 29 (7).

ΙΙ.2. Κοινοποίηση των παραβιάσεων της ασφάλειας: τροποποίηση του άρθρου 4

25.

Το άρθρο 4 της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών τροποποιείται με την προσθήκη δύο νέων παραγράφων (3 και 4), με τις οποίες θεσπίζεται η υποχρέωση κοινοποίησης των παραβιάσεων της ασφάλειας. Πράγματι, σύμφωνα με το άρθρο 4 παράγραφος 3, οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών (PPECS) υποχρεούνται, αφενός, να κοινοποιούν στις εθνικές ρυθμιστικές αρχές χωρίς αδικαιολόγητη καθυστέρηση κάθε παραβίαση της ασφάλειας που έχει ως αποτέλεσμα την τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη δεδομένων ή την πρόσβαση σε δεδομένα που διαβιβάσθηκαν, αποθηκεύθηκαν ή άλλως υπέστησαν επεξεργασία σε σχέση με την παροχή υπηρεσιών ηλεκτρονικής επικοινωνίας (επιγραμματικά «παραβίαση του απορρήτου των δεδομένων»), αφετέρου δε να ενημερώνουν τους πελάτες τους.

Οφέλη από την εν λόγω υποχρέωση

26.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για τις διατάξεις αυτές (άρθρο 4 παράγραφοι 3 και 4) με τις οποίες εισάγεται η υποχρεωτική κοινοποίηση των παραβιάσεων της ασφάλειας. Η κοινοποίηση αυτή έχει θετικές επιπτώσεις στην προστασία των προσωπικών δεδομένων και της ιδιωτικής ζωής, αποδεδειγμένες στις Ηνωμένες Πολιτείες όπου η νομοθεσία περί κοινοποιήσεως της παραβίασης σε κρατικό επίπεδο ισχύει εδώ και αρκετά χρόνια.

27.

Αρχικά, η νομοθεσία περί κοινοποιήσεως της παραβίασης ενισχύσει την υποχρέωση λογοδοσίας των PPECS όσον αφορά τις πληροφορίες το απόρρητο των οποίων έχει παραβιασθεί. Στο πλαίσιο της προστασίας των δεδομένων ή της πολιτικής προστασίας της ιδιωτικής ζωής, ευθύνη λογοδοσίας σημαίνει ότι κάθε οργανισμός είναι υπεύθυνος για τις πληροφορίες που βρίσκονται υπό τη μέριμνα ή τον έλεγχό του. Η υποχρέωση κοινοποίησης ισοδυναμεί με νέα δήλωση ότι, αφενός, τα στοιχεία των οποίων παραβιάσθηκε το απόρρητο ήταν υπό τον έλεγχο των PPECS και, αφετέρου, ότι ο εν λόγω οργανισμός είναι υπεύθυνος να λάβει τα απαραίτητα μέτρα όσον αφορά τα δεδομένα αυτά.

28.

Δεύτερον, η ύπαρξη κοινοποίησης για την παραβίαση της ασφάλειας έχει αποδειχθεί παράγοντας προώθησης επενδύσεων για την ασφάλεια σε οργανισμούς που επεξεργάζονται προσωπικά δεδομένα. Πράγματι, και μόνο η υποχρέωση δημόσιας κοινοποίησης παραβιάσεων της ασφάλειας ωθεί τους οργανισμούς να εφαρμόζουν αυστηρότερους κανόνες περί ασφάλειας οι οποίοι προστατεύουν τις προσωπικές πληροφορίες και προλαμβάνουν τις παραβιάσεις. Επιπλέον, η κοινοποίηση των παραβιάσεων θα συμβάλει στη διαμόρφωση και διεξαγωγή αξιόπιστης στατιστικής ανάλυσης όσον αφορά τις πιο αξιόπιστες λύσεις και μηχανισμούς στο θέμα της ασφάλειας. Παρατηρείται εδώ και καιρό έλλειψη αντικειμενικών δεδομένων σχετικά με τις αδυναμίες όσον αφορά την ασφάλεια των πληροφοριών και τις καταλληλότερες τεχνολογίες για την προστασία τους. Το πρόβλημα αυτό πιθανόν να επιλυθεί με τις υποχρεώσεις κοινοποίησης των παραβιάσεων ασφάλειας, όπως συνέβη με τους αμερικανικούς νόμους αναφοράς των παραβιάσεων ασφαλείας, διότι η κοινοποίηση θα παρέχει πληροφορίες σχετικά με τις τεχνολογίες που είναι πιο ευάλωτες στις παραβιάσεις (13).

29.

Τέλος, χάρη στην κοινοποίηση των παραβιάσεων ασφαλείας τα άτομα αποκτούν επίγνωση των κινδύνων που αντιμετωπίζουν όταν παραβιάζονται τα προσωπικά τους δεδομένα και μπορούν να λάβουν τα απαιτούμενα μέτρα για τον περιορισμό των κινδύνων αυτών. Αν φέρ' ειπείν τα δεδομένα τα οποία κινδυνεύουν είναι τραπεζικές πληροφορίες, ο ενδιαφερόμενος αφού ενημερωθεί μπορεί να αποφασίσει να αλλάξει τα στοιχεία πρόσβασής του στον τραπεζικό του λογαριασμό για να προλάβει το ενδεχόμενο να αποκτήσουν τρίτοι τις πληροφορίες αυτές και να τις χρησιμοποιήσουν παρανόμως (περίπτωση γνωστή ως «κλοπή ταυτότητας»). Εν κατακλείδι, η υποχρέωση αυτή περιορίζει την πιθανότητα να καταστεί κανείς θύμα κλοπής ταυτότητας και μπορεί επίσης να βοηθήσει τα θύματα τέτοιων ενεργειών να λάβουν τα απαιτούμενα μέτρα για την επίλυση προβλημάτων.

Αδυναμίες της προτεινόμενης τροποποίησης

30.

Ενώ ο ΕΕΠΔ είναι ικανοποιημένος από το σύστημα κοινοποίησης παραβιάσεων ασφαλείας όπως προβλέπεται στις παραγράφους 3 και 4 του άρθρου 4, θα προτιμούσε να εφαρμοσθεί σε ευρύτερη κλίμακα για να καλύπτει και τους παρόχους υπηρεσιών της κοινωνίας της πληροφορίας. Αυτό σημαίνει ότι ο νόμος θα κάλυπτε επίσης επιγραμμικές τράπεζες, επιγραμμικές επιχειρήσεις, επιγραμμικούς παρόχους υπηρεσιών υγείας, κ.λπ. (14).

31.

Οι λόγοι που δικαιολογούν την επιβολή της υποχρέωσης κοινοποίησης των παραβιάσεων ασφαλείας στους παρόχους διαθέσιμων στο κοινό υπηρεσιών στον τομέα των ηλεκτρονικών επικοινωνιών (PPECS), ισχύουν επίσης και για άλλους οργανισμούς οι οποίοι επεξεργάζονται μεγάλες ποσότητες προσωπικών δεδομένων, η αποκάλυψη των οποίων μπορεί να αποδειχθεί ιδιαίτερα επιζήμια για τα πρόσωπα που αφορούν τα δεδομένα. Μεταξύ των οργανισμών αυτών συμπεριλαμβάνονται επιγραμμικές τράπεζες, μεσάζοντες πληροφοριών και άλλοι επιγραμμικοί πάροχοι όπως εκείνοι που επεξεργάζονται ευαίσθητα δεδομένα (τα οποία περιλαμβάνουν δεδομένα σχετικά με την υγεία, τις πολιτικές πεποιθήσεις κ.λπ.). Η παραβίαση πληροφοριών που τηρούνται από επιγραμμικές τράπεζες και επιχειρήσεις και οι οποίες ενδέχεται να περιλαμβάνουν όχι μόνο αριθμούς τραπεζικών λογαριασμών αλλά και στοιχεία πιστωτικών καρτών μπορεί να οδηγήσει σε κλοπή ταυτότητας, στην οποία περίπτωση είναι βασικής σημασίας η ενημέρωση των ενδιαφερομένων προκειμένου να λάβουν τα αναγκαία μέτρα. Στην τελευταία περίπτωση (επιγραμμική υγεία) οι ενδιαφερόμενοι μπορεί να υποστούν ζημία μη οικονομικής φύσεως αν παραβιασθούν ευαίσθητες πληροφορίες.

32.

Επιπλέον, με τη διεύρυνση του πεδίου εφαρμογής της υποχρέωσης, τα προεκτεθέντα οφέλη τα οποία αναμένονται από την επιβολή αυτής της υποχρέωσης δεν θα περιορίζονται σε συγκεκριμένο τομέα δραστηριότητας, ήτοι τον τομέα των παρόχων διαθέσιμων στο κοινό υπηρεσιών στον τομέα των ηλεκτρονικών επικοινωνιών, αλλά θα εκτείνονται στις υπηρεσίες της κοινωνίας της πληροφορίας εν γένει. Πράγματι, η επιβολή υποχρεώσεων κοινοποίησης των παραβιάσεων ασφαλείας σε παρόχους υπηρεσιών της κοινωνίας της πληροφορίας όπως οι επιγραμμικές τράπεζες όχι απλώς θα αυξήσει την υπευθυνότητά τους αλλά θα παροτρύνει κιόλας τους φορείς αυτούς να ενισχύσουν τα μέτρα ασφαλείας τους και να αποφύγουν έτσι ενδεχόμενες παραβιάσεις της ασφάλειας στο μέλλον.

33.

Υπάρχουν άλλα προηγούμενα στα οποία η οδηγία για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών ήδη ισχύει για φορείς εκτός των PPECS, όπως το άρθρο 5 για το απόρρητο των επικοινωνιών και το άρθρο 13 για τα αυτόκλητα μηνύματα. Αυτό επιβεβαιώνει ότι στο παρελθόν ο νομοθέτης, πολύ ορθά, έλαβε την απόφαση να διευρύνει το πεδίο εφαρμογής ορισμένων διατάξεων της οδηγίας αυτής διότι το έκρινε σκόπιμο και αναγκαίο. Ο ΕΕΠΔ ελπίζει ότι και τώρα ο νομοθέτης δεν θα διστάσει να ακολουθήσει αντίστοιχα σώφρονα και ευέλικτη προσέγγιση και να διευρύνει το πεδίο εφαρμογής του άρθρου 4 προκειμένου να συμπεριληφθούν οι πάροχοι υπηρεσιών της κοινωνίας της πληροφορίας. Για το σκοπό αυτό θα αρκούσε η εισαγωγή της ακόλουθης αναφοράς στους εν λόγω παρόχους στην παράγραφο 3 του άρθρου 4: «Σε περίπτωση παραβίασης της ασφάλειας που οδηγεί σε τυχαία … ο πάροχος διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών και ο πάροχος υπηρεσιών της κοινωνίας της πληροφορίας κοινοποιεί, χωρίς αδικαιολόγητη καθυστέρηση, στον εμπλεκόμενο συνδρομητή και στην εθνική ρυθμιστική αρχή την εν λόγω παραβίαση».

34.	Ο ΕΕΠΔ θεωρεί την υποχρέωση αυτή και την εφαρμογή της τόσο στους PPECS όσο και στους παρόχους υπηρεσιών της κοινωνίας της πληροφορίας ως πρώτο βήμα για την ενδεχόμενη μελλοντική γενίκευση της υποχρέωσης αυτής σε όλους γενικά τους ελεγκτές δεδομένων.

Ειδικό νομικό πλαίσιο για την αντιμετώπιση των παραβιάσεων ασφαλείας μέσω επιτροπολογίας

35.

Η πρόταση δεν αντιμετωπίζει ορισμένα θέματα τα οποία αφορούν την υποχρέωση κοινοποίησης των παραβιάσεων ασφαλείας. Παραδείγματα των προς ρύθμιση θεμάτων είναι οι συνθήκες, ο μορφότυπος και οι διαδικασίες της κοινοποίησης. Αντιθέτως, σύμφωνα με το άρθρο 4 παράγραφος 4 της πρότασης, αρμόδια για τη λήψη των αποφάσεων αυτών είναι επιτροπή «επιτροπολογίας» (15), και συγκεκριμένα η επιτροπή επικοινωνιών η οποία έχει συσταθεί δυνάμει του άρθρου 22 της οδηγίας-πλαισίου, σύμφωνα με την απόφαση του Συμβουλίου της 28ης Ιουνίου 1999. Ειδικότερα, τα μέτρα αυτά θα πρέπει να θεσπίζονται σύμφωνα με το άρθρο 5 της απόφασης του Συμβουλίου της 28ης Ιουνίου 1999 το οποίο προβλέπει τους κανόνες της κανονιστικής διαδικασίας, όσον αφορά «τα γενικά μέτρα που αφορούν την εφαρμογή των ουσιαστικών στοιχείων μίας βασικής πράξης».

36.

Ο ΕΕΠΔ δεν διαφωνεί με την επιλογή της επίλυσης όλων αυτών των θεμάτων με τη θέσπιση εκτελεστικής νομοθεσίας. Η θέσπιση νομοθεσίας μέσω επιτροπολογίας ενδέχεται να συντομεύσει την νομοθετική διαδικασία. Επίσης, η επιτροπολογία θα συμβάλει στην εξασφάλιση εναρμόνισης, πράγμα το οποίο σαφώς αποτελεί στόχο.

37.

Λαμβανομένου υπόψη του μεγάλου αριθμού θεμάτων τα οποία θα πρέπει να αντιμετωπισθούν με τη θέσπιση εκτελεστικών μέτρων και της σημασίας τους, η οποία τονίζεται στη συνέχεια, φαίνεται σκόπιμη η ρύθμισή τους με μία ενιαία νομοθετική πράξη μάλλον παρά με τμηματική προσέγγιση, σύμφωνα με την οποία ορισμένα θέματα θα ρυθμίζονταν στην οδηγία για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, ενώ άλλα με τη θέσπιση εκτελεστικής νομοθεσίας. Έτσι, η προσέγγιση της Επιτροπής η οποία συνίσταται στην επίλυση των θεμάτων μέσω εκτελεστικής νομοθεσίας, η οποία θα θεσπισθεί κατόπιν διαβουλεύσεως με τον ΕΕΠΔ και ενδεχομένως με άλλους ενδιαφερομένους (βλέπε παρακάτω σημείο), είναι ευπρόσδεκτη.

Θέματα τα οποία θα πρέπει να αντιμετωπισθούν μέσω εκτελεστικών μέτρων

38.

Η σημασία των εκτελεστικών μέτρων καθίσταται προφανής αν προβλεφθούν με κάποια λεπτομέρεια τα θέματα τα οποία θα αντιμετωπισθούν με τα μέτρα αυτά. Πράγματι, με τα εκτελεστικά μέτρα θα καθορισθούν οι όροι υπό τους οποίους πρέπει να γίνονται οι γνωστοποιήσεις. Παραδείγματος χάρη, θα διευκρινίζουν τι συνιστά παραβίαση ασφάλειας, τους όρους υπό τους οποίους πρέπει να γίνονται οι γνωστοποιήσεις στους ενδιαφερομένους και στις αρχές, το χρόνο της γνωστοποίησης και κοινοποίησης.

39.

Ο ΕΕΠΔ θεωρεί ότι η οδηγία για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών και ιδίως το άρθρο 4 δεν θα πρέπει να προβλέπει καμία εξαίρεση από την υποχρέωση κοινοποίησης. Σε αυτή τη συνάρτηση, ο ΕΕΠΔ εκφράζει ικανοποίηση για την προσέγγιση της Επιτροπής όπως αποδίδεται στο άρθρο 4 το οποίο προβλέπει υποχρέωση κοινοποίησης χωρίς να προβλέπει εξαιρέσεις, αλλά επιτρέπει τη ρύθμιση του θέματος αυτού καθώς και άλλων μέσω της θέσπισης εκτελεστικής νομοθεσίας. Αν και ο ΕΕΠΔ γνωρίζει ότι υπάρχουν επιχειρήματα υπέρ της πρόβλεψης κάποιων εξαιρέσεων από την υποχρέωση αυτή, προτιμά την προσεκτική αντιμετώπιση του συγκεκριμένου καθώς και άλλων θεμάτων με τη θέσπιση εκτελεστικής νομοθεσίας, έπειτα από τη διεξοδική και σφαιρική συζήτηση όλων των επί τάπητος θεμάτων. Όπως προαναφέρθηκε, ο περίπλοκος χαρακτήρας των θεμάτων που αφορούν την υποχρέωση κοινοποίησης για τις παραβιάσεις ασφάλειας, συμπεριλαμβανομένης της ανάγκης πρόβλεψης εξαιρέσεων ή περιορισμών, επιβάλλει ενιαία αντιμετώπιση, ήτοι τη θέσπιση ενιαίας νομοθετικής πράξης η οποία θα αφορά αποκλειστικά το συγκεκριμένο θέμα.

Διαβούλευση με τον ΕΕΠΔ και ανάγκη διεύρυνσης των διαβουλεύσεων

40.

Λόγω του βαθμού στον οποίο τα εκτελεστικά μέτρα θα επηρεάσουν την προστασία των προσωπικών δεδομένων, είναι σημαντική η διεξαγωγή κανονικών διαβουλεύσεων εκ μέρους της Επιτροπής πριν από τη θέσπιση των μέτρων αυτών. Για το λόγο αυτό, ο ΕΕΠΔ εκφράζει ικανοποίηση για την παράγραφο 4 του άρθρου 4 της πρότασης, η οποία προβλέπει ρητά ότι πριν από τη θέσπιση των εκτελεστικών μέτρων η Επιτροπή προβαίνει σε διαβούλευση με τον ΕΕΠΔ. Τα μέτρα αυτά δεν αφορούν απλώς την προστασία των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής, αλλά έχουν σημαντικό αντίκτυπο για τα ζητήματα αυτά. Είναι επομένως σημαντικό να ζητείται η γνωμοδότηση του ΕΕΠΔ όπως απαιτείται δυνάμει του άρθρου 41 του κανονισμού (ΕΚ) αριθ. 45/2001.

41.

Πέρα από την αίτηση γνωμοδότησης του ΕΕΠΔ ενδέχεται να είναι σκόπιμο να περιληφθεί διάταξη που να ορίζει ότι τα σχέδια μέτρων εφαρμογής υποβάλλονται σε δημόσια διαβούλευση, ώστε να παρασχεθούν συμβουλές και να ενθαρρυνθεί η ανταλλαγή εμπειριών σχετικά με βέλτιστες πρακτικές στα θέματα αυτά. Κατά τον τρόπο αυτό θα προσφερθεί κατάλληλος δίαυλος όχι μόνο στον κλάδο αλλά και σε άλλους ενδιαφερομένους, περιλαμβανομένων άλλων αρχών προστασίας δεδομένων και της ομάδας του άρθρου 29, ώστε να εκφράζουν τις απόψεις τους. Η ανάγκη δημόσιας διαβούλευσης ενισχύεται εάν ληφθεί υπόψη το γεγονός ότι η διαδικασία για τη θέσπιση νομοθεσίας αποτελεί επιτροπολογία, με περιορισμένη παρέμβαση του Ευρωπαϊκού Κοινοβουλίου.

42.

Ο ΕΕΠΔ επισημαίνει ότι το προτεινόμενο άρθρο 4 παράγραφος 4 προβλέπει ότι η Επιτροπή διαβουλεύεται επίσης με την Ευρωπαϊκή Αρχή για την Αγορά Ηλεκτρονικών Επικοινωνιών πριν από τη θέσπιση κανόνων εφαρμογής. Εν προκειμένω ο ΕΕΠΔ εγκρίνει την αρχή της διαβούλευσης με την Ευρωπαϊκή Αρχή για την Αγορά Ηλεκτρονικών Επικοινωνιών, η οποία θα αποτελεί το θεματοφύλακα της πείρας και των γνώσεων του ENISA όσον αφορά την ασφάλεια δικτύων και πληροφοριών. Έως ότου δημιουργηθεί η Ευρωπαϊκή Αρχή για την Αγορά Ηλεκτρονικών Επικοινωνιών, θα ήταν ίσως σκόπιμο ως προσωρινή λύση να προβλεφθεί στην προτεινόμενη τροποποίηση (άρθρο 4 παράγραφος 4) η διαβούλευση με τον ENISA.

II.3. Διάταξη για τα cookies, τα κατασκοπικά λογισμικά και παρόμοιες διατάξεις: τροποποίηση του άρθρου 5 παράγραφος 3

43.

Το άρθρο 5 παράγραφος 3 της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών πραγματεύεται το ζήτημα των τεχνολογιών που επιτρέπουν την πρόσβαση στις πληροφορίες και την αποθήκευση πληροφοριών στον τερματικό εξοπλισμό των χρηστών, μέσω δικτύων ηλεκτρονικής επικοινωνίας. Παράδειγμα της εφαρμογής του άρθρου 5 παράγραφος 3 είναι η χρήση «cookies» (16). Άλλα παραδείγματα περιλαμβάνουν τη χρήση τεχνολογιών όπως τα κατασκοπικά λογισμικά (συγκεκαλυμμένα προγράμματα παρακολούθησης) και «δούρειους ίππους» (προγράμματα κρυμμένα σε μηνύματα ή σε άλλα φαινομενικά αθώα λογισμικά). Ο σκοπός αυτών των τεχνολογιών και στόχων ποικίλλει ευρύτατα: ενώ ορισμένοι είναι εντελώς αβλαβείς ή και χρήσιμοι για το χρήστη, άλλοι στόχοι είναι σαφώς επιζήμιοι και επικίνδυνοι.

44.

Το άρθρο 5 παράγραφος 3 της οδηγίας για την προστασία της ιδιωτικής ζωής καθορίζει τις προϋποθέσεις που ισχύουν κατά την απόκτηση πρόσβασης ή την αποθήκευση πληροφοριών στον τερματικό εξοπλισμό των χρηστών οι οποίοι χρησιμοποιούν, μεταξύ άλλων, τις προαναφερόμενες τεχνολογίες. Ειδικότερα, δυνάμει του άρθρου 5 παράγραφος 3: i) στους χρήστες Διαδικτύου θα πρέπει να παρέχονται σαφείς και εκτενείς πληροφορίες σύμφωνα με την οδηγία 95/46/ΕΚ, μεταξύ άλλων για τους σκοπούς της διαδικασίας, και ii) οι χρήστες του Διαδικτύου θα πρέπει να μπορούν να αρνούνται τη διαδικασία αυτή, δηλαδή να απέχουν από την επεξεργασία της πληροφορίας η οποία ανακτάται από τον τερματικό τους εξοπλισμό.

Οφέλη της προτεινόμενης τροποποίησης

45.

Το ισχύον άρθρο 5 παράγραφος 3 της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών περιορίζει το πεδίο εφαρμογής της σε καταστάσεις όπου η πρόσβαση και η αποθήκευση της πληροφορίας στον τερματικό εξοπλισμό των χρηστών πραγματοποιείται μέσω δικτύων ηλεκτρονικών επικοινωνιών. Αυτό περιλαμβάνει την κατάσταση που περιγράφεται ανωτέρω σχετικά με τη χρήση «cookies» καθώς και άλλων τεχνολογιών όπως των κατασκοπευτικών λογισμικών μέσω δικτύων ηλεκτρονικών επικοινωνιών. Ωστόσο, δεν είναι καθόλου σαφές κατά πόσον το άρθρο 5 παράγραφος 3 ισχύει σε καταστάσεις όπου παρόμοιες τεχνολογίες («cookies»/κατασκοπευτικά λογισμικά και παρεμφερή) μεταδίδονται μέσω λογισμικού που παρέχεται σε εξωτερικό μέσο αποθήκευσης και φορτώνεται στον τερματικό εξοπλισμό των χρηστών. Δεδομένου ότι η απειλή κατά της προστασίας της προσωπικής ζωής υπάρχει ανεξαρτήτως του διαύλου επικοινωνίας, ο περιορισμός του άρθρου 5 παράγραφος 3 σε ένα μόνο δίαυλο επικοινωνίας είναι ατυχής.

46.

Ο ΕΕΠΔ κατά συνέπεια επικροτεί την τροποποίηση του άρθρου 5 παράγραφος 3 η οποία, απαλείφοντας την αναφορά στα «δίκτυα ηλεκτρονικών επικοινωνιών», πράγματι διευρύνει το πεδίο εφαρμογής του άρθρου 5 παράγραφος 3. Όντως, η τροποποιημένη απόδοση του άρθρου 5 παράγραφος 3 περικλείει τις καταστάσεις όπου η πρόσβαση και η αποθήκευση πληροφοριών στον τερματικό εξοπλισμό των χρηστών διεξάγονται μέσω δικτύων ηλεκτρονικών επικοινωνιών, αλλά και εκείνες που διεξάγονται μέσω άλλων εξωτερικών μέσων αποθήκευσης δεδομένων όπως τα CD, CD-ROM, USB Keys, κ.λπ.

Τεχνική αποθήκευση με σκοπό τη διευκόλυνση της διαβίβασης

47.

Η τελευταία πρόταση του άρθρου 5 παράγραφος 3 της οδηγίας για την προστασία της ιδιωτικής ζωής παραμένει αμετάβλητη στην τροποποιημένη της απόδοση. Σύμφωνα με την τελευταία φράση, οι απαιτήσεις της πρώτης πρότασης του άρθρου 5 παράγραφος 3 «δεν εμποδίζουν οιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια ή η διευκόλυνση της διαβίβασης μιας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή που είναι αναγκαία μόνο για την παροχή υπηρεσίας της κοινωνίας της πληροφορίας …». Έτσι, οι υποχρεωτικοί κανόνες της πρώτης πρότασης του άρθρου 5 παράγραφος 3 (η ανάγκη παροχής πληροφοριών και η παροχή δυνατότητας άρνησης) δεν θα ισχύουν όταν η πρόσβαση στον τερματικό εξοπλισμό του χρήστη ή η αποθήκευση πληροφοριών έχει αποκλειστικό σκοπό τη διευκόλυνση διαβίβασης ή όταν είναι απολύτως απαραίτητη για την παροχή υπηρεσιών της κοινωνίας της πληροφορίας τις οποίες ζητεί ο χρήστης.

48.

Η οδηγία δεν περιγράφει πότε η πρόσβαση ή η αποθήκευση έχει αποκλειστικό σκοπό τη διευκόλυνση διαβίβασης ή την παροχή πληροφοριών. Μία κατάσταση την οποία σαφώς καλύπτει η εξαίρεση αυτή είναι η δημιουργία σύνδεσης Διαδικτύου. Τούτο συμβαίνει διότι η δημιουργία σύνδεσης Διαδικτύου είναι απαραίτητη για την απόκτηση διεύθυνσης IP (17). Από τον υπολογιστή του τελικού χρήστη θα ζητηθεί να αποκαλύψει στον πάροχο πρόσβασης Διαδικτύου ορισμένες πληροφορίες που τον αφορούν και, σε αντάλλαγμα, ο πάροχος πρόσβασης στο Διαδίκτυο θα του χορηγήσει διεύθυνση IP. Στην περίπτωση αυτή, οι πληροφορίες που αποθηκεύονται στον τερματικό εξοπλισμό του τελικού χρήστη θα μεταβιβασθούν στον πάροχο πρόσβασης στο Διαδίκτυο για την απόκτηση πρόσβασης του χρήστη στο Διαδίκτυο. Εν προκειμένω, ο πάροχος πρόσβασης στο Διαδίκτυο απαλλάσσεται τόσο από την υποχρέωση να αναγγείλει αυτή τη συλλογή πληροφοριών όσο και από την παροχή του δικαιώματος άρνησης, καθόσον αυτό απαιτείται για την παροχή της υπηρεσίας.

49.

Μόλις συνδεθεί με το Διαδίκτυο, εάν ο χρήστης επιθυμεί να εισέλθει σε δεδομένο ιστότοπο, οφείλει να αποστείλει αίτημα στο διαμετακομιστή όπου φιλοξενείται ο ιστότοπος. Ο τελευταίος θα απαντήσει εάν γνωρίζει πού να διαβιβάσει την πληροφορία, δηλαδή εάν γνωρίζει τη διεύθυνση IP του χρήστη. Ο τρόπος αποθήκευσης αυτής της διεύθυνσης καθιστά υποχρεωτικό να έχει ο ιστότοπος τον οποίο ο χρήστης επιθυμεί να επισκεφθεί πρόσβαση στην πληροφορία που είναι αποθηκευμένη στον τερματικό εξοπλισμό των χρηστών του Διαδικτύου. Και αυτή η συναλλαγή εμπίπτει σαφώς στο πεδίο εφαρμογής της εξαίρεσης. Πράγματι, στις περιπτώσεις αυτές φαίνεται πρόσφορη η εξαίρεση από το πεδίο εφαρμογής των απαιτήσεων του άρθρου 5 παράγραφος 3.

50.

Ο ΕΕΠΔ θεωρεί σκόπιμο να εξαιρεί από την ανάγκη ενημέρωσης και να δίνει τη δυνατότητα άρνησης σε καταστάσεις όπως οι περιγραφόμενες ανωτέρω όταν η τεχνική αποθήκευση ή η πρόσβαση στον τεχνικό εξοπλισμό του χρήστη είναι απαραίτητη για τον αποκλειστικό σκοπό της διενέργειας της διαβίβασης επικοινωνίας σε δίκτυο ηλεκτρονικών επικοινωνιών. Το ίδιο ισχύει όταν η τεχνική αποθήκευση ή η πρόσβαση είναι απολύτως απαραίτητη προκειμένου να παρασχεθεί μια υπηρεσία της κοινωνίας της πληροφορίας. Ωστόσο, ο ΕΕΠΔ δεν κρίνει απαραίτητη την εξαίρεση από την υποχρέωση παροχής πληροφοριών και την παροχή του δικαιώματος άρνησης σε καταστάσεις όπου η τεχνική αποθήκευση ή η πρόσβαση αποσκοπεί απλώς στη διευκόλυνση της διαβίβασης επικοινωνίας. Για παράδειγμα, σύμφωνα με την τελευταία πρόταση του εν λόγω άρθρου, ένα υποκείμενο δεδομένων ενδέχεται να μην λαμβάνει πληροφορίες και να μην έχει το δικαίωμα να αντιταχθεί στην επεξεργασία των δεδομένων που το αφορούν εάν ένα «cookie» συλλέγει τις γλωσσικές προτιμήσεις του ή την έδρα του (π.χ. Βέλγιο, Κίνα), αφού αυτό το είδος «cookies» θα μπορούσε να εμφανισθεί ότι έχει ως στόχο να διευκολύνει τη διαβίβαση επικοινωνίας. Ο ΕΕΠΔ γνωρίζει ότι στο επίπεδο του λογισμικού, υπάρχει η πρακτική δυνατότητα των προσώπων τα οποία αφορούν τα δεδομένα να αρνηθούν ή να διαφοροποιήσουν την αποθήκευση «cookies». Ωστόσο, αυτό δεν υποστηρίζεται επαρκώς από καμιά νομική διάταξη η οποία θα επέτρεπε τυπικά στο πρόσωπο το οποίο αφορούν τα δεδομένα να υπερασπίσει τα δικαιώματά του στο ανωτέρω περιγραφόμενο πλαίσιο.

51.

Για να αποφεύγεται τέτοια κατάληξη, ο ΕΕΠΔ προτείνει μία μικρή τροποποίηση στο τελευταίο μέρος του άρθρου 5 παράγραφος 3, η οποία συνίσταται στη διαγραφή της λέξης «η διευκόλυνση» από την πρόταση: «δεν εμποδίζουν οιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια ή η διευκόλυνση της διαβίβασης μιας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή που είναι αναγκαία μόνο για την παροχή υπηρεσίας της κοινωνίας της πληροφορίας …».

II.4. Νομικές ενέργειες από PPECS και νομικά πρόσωπα: Προσθήκη της παραγράφου 6 στο άρθρο 13

52.

Το προτεινόμενο άρθρο 13 παράγραφος 6 προβλέπει προσφυγές αστικού δικαίου για κάθε άτομο ή νομικό πρόσωπο με έννομο συμφέρον ιδίως για τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, οι οποίοι έχουν επαγγελματικό συμφέρον να αντιταχθούν στους παραβάτες του άρθρου 13 της οδηγίας για την προστασία της ιδιωτικής ζωής. Το άρθρο αυτό πραγματεύεται την αποστολή αυτόκλητων εμπορικών ανακοινώσεων.

53.

Η προτεινόμενη τροπολογία θα επιτρέψει για παράδειγμα στους παρόχους πρόσβασης Διαδικτύου να αντιμετωπίσουν τους διακινητές ανεπιθύμητων μηνυμάτων (spammers) οι οποίοι παραβιάζουν τα δίκτυά τους, να ενάγουν φορείς που πλαστογραφούν διευθύνσεις αποστολέων ή που εισβάλλουν σε διαμετακομιστές για να χρησιμοποιηθούν ως αναμεταδότες ανεπιθύμητων μηνυμάτων.

54.

Η οδηγία για την προστασία της ιδιωτικής ζωής δεν ήταν σαφής ως προς το κατά πόσον επιτρέπει στους PPECS να αναλαμβάνουν νομική δράση κατά των διακινητών spams· σε ελάχιστες περιπτώσεις οι PPECS έχουν προσφύγει στη δικαιοσύνη επί παραβάσει του άρθρου 13 όπως εφαρμόζεται στη νομοθεσία των κρατών μελών (18). Αναγνωρίζοντας ως λόγο ανάληψης νομικής δράσης για τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών την προστασία των επιχειρηματικών συμφερόντων τους, η πρόταση επιβεβαιώνει ότι η οδηγία για την προστασία της ιδιωτικής ζωής δεν αποσκοπεί μόνο στην προστασία των μεμονωμένων συνδρομητών, αλλά και των παρόχων υπηρεσιών ηλεκτρονικών επικοινωνιών.

55.

Ο ΕΕΠΔ διαπιστώνει με ικανοποίηση ότι η πρόταση εισάγει τη δυνατότητα των παρόχων υπηρεσιών ηλεκτρονικών επικοινωνιών που νομιμοποιούνται λόγω επιχειρηματικού συμφέροντος να ασκούν αγωγές κατά των αποστολέων ανεπιθύμητων μηνυμάτων. Εκτός αν πρόκειται για έκτακτες περιπτώσεις, οι κατ' ιδίαν συνδρομητές δεν διαθέτουν ούτε τα οικονομικά μέσα ούτε τα κίνητρα για την ανάληψη τέτοιου είδους νομικών ενεργειών. Αντιθέτως, οι φορείς παροχής πρόσβασης στο διαδίκτυο και άλλοι πάροχοι διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών έχουν την οικονομική ισχύ και την τεχνολογική ικανότητα να διερευνούν εκστρατείες αποστολής ανεπιθύμητων μηνυμάτων, να εντοπίζουν τους δράστες και είναι ορθό να έχουν το δικαίωμα δικαστικής προσφυγής κατά των αποστολέων.

56.

Ο ΕΕΠΔ εκτιμά ιδιαιτέρως την προτεινόμενη τροποποίηση στο βαθμό που θα επιτρέψει και στις ενώσεις καταναλωτών και τις συνδικαλιστικές οργανώσεις που εκπροσωπούν τα συμφέροντα των αποδεκτών ανεπιθύμητων μηνυμάτων να ασκούν προσφυγές εξ ονόματός τους ενώπιον των δικαστηρίων. Όπως περιγράφεται παραπάνω, η ζημία που υφίσταται το πρόσωπο το οποίο αφορούν τα δεδομένα που λαμβάνει ανεπιθύμητα μηνύματα, αν εξετασθεί μεμονωμένα, συνήθως δεν επαρκεί για την κίνηση δικαστικής διαδικασίας. Πράγματι, ο ΕΕΠΔ πρότεινε ήδη αυτό το μέτρο όσον αφορά την προσβολή του ιδιωτικού βίου και την παραβίαση της προστασίας δεδομένων σε γενικό πλαίσιο στη γνωμοδότησή του όσον αφορά την παρακολούθηση του προγράμματος εργασιών για την καλύτερη εφαρμογή της οδηγίας για την προστασία των δεδομένων (19). Κατά τη γνώμη του ΕΕΠΔ, η πρόταση θα μπορούσε προχωρήσει παραπάνω και να προτείνει την άσκηση συλλογικών αγωγών, παρέχοντας τη δυνατότητα σε ομάδες πολιτών να κινούν δικαστική διαδικασία από κοινού σε θέματα που αφορούν την προστασία δεδομένων προσωπικού χαρακτήρα. Στην περίπτωση ανεπιθύμητων μηνυμάτων, όταν τέτοια μηνύματα αποστέλλονται σε μεγάλο αριθμό ατόμων, υπάρχει η δυνατότητα κοινής ομαδικής δράσης και άσκησης συλλογικών αγωγών κατά των αποστολέων των μηνυμάτων αυτών.

57.

Ο ΕΕΠΔ λυπάται ιδιαίτερα για το γεγονός ότι η πρόταση περιορίζει τη δυνατότητα των νομικών προσώπων να προβαίνουν σε νομικές ενέργειες σε περιπτώσεις παραβίασης του άρθρου 13 της οδηγίας, τουτέστιν περιπτώσεις παραβίασης της διάταξης περί αυτόκλητων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Πράγματι, σύμφωνα με την προτεινόμενη τροποποίηση, τα νομικά πρόσωπα δεν θα έχουν το δικαίωμα δικαστικής προσφυγής για τις παραβιάσεις των λοιπών διατάξεων της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών. Παραδείγματος χάρη, η ισχύουσα διάταξη δεν παρέχει τη δυνατότητα σε νομικό πρόσωπο όπως οι ενώσεις καταναλωτών να προσφύγει δικαστικά κατά παρόχου πρόσβασης στο Διαδίκτυο ο οποίος αποκάλυψε τα προσωπικά δεδομένα εκατομμυρίων πελατών. Η εφαρμογή της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών ως συνόλου, όχι μόνο συγκεκριμένου άρθρου, θα παρουσίαζε αισθητή βελτίωση αν η διάταξη της παραγράφου 6 του άρθρου 13 αποκτούσε γενική ισχύ ούτως ώστε τα νομικά πρόσωπα να έχουν τη δυνατότητα άσκησης προσφυγών για την παραβίαση οιασδήποτε διάταξης της οδηγίας αυτής.

58.

Για την αντιμετώπιση του προβλήματος, ο ΕΕΠΔ προτείνει την μετατροπή του άρθρου της παραγράφου 6 του άρθρου 13 σε χωριστό άρθρο (άρθρο 14). Επιπλέον, η διατύπωση της παραγράφου 6 του άρθρου 13 θα πρέπει να τροποποιηθεί ελαφρώς, ως εξής: η έκφραση «κατ' εφαρμογή του παρόντος άρθρου» θα πρέπει να αντικατασταθεί από «κατ' εφαρμογή της παρούσας οδηγίας».

ΙΙ.5. Ενίσχυση των διατάξεων περί εκτελέσεως: προσθήκη του άρθρου 15α

59.

Η οδηγία για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών δεν περιέχει ρητές διατάξεις περί εφαρμογής και επιβολής. Αντιθέτως, παραπέμπει στις αντίστοιχες διατάξεις της οδηγίας περί προστασίας των δεδομένων (20). Ο ΕΕΠΔ χαιρετίζει το νέο άρθρο 15α της πρότασης, το οποίο αναφέρεται ρητά σε θέματα εφαρμογής και επιβολής δυνάμει της παρούσας οδηγίας.

60.

Πρώτον, ο ΕΕΠΔ παρατηρεί ότι για μια αποτελεσματική πολιτική εφαρμογής στον τομέα αυτόν απαιτείται, όπως προβλέπεται στην προτεινόμενη παράγραφο 3 του άρθρου 15α, να διαθέτουν οι εθνικές αρχές εξουσίες έρευνας προκειμένου να συλλέγουν τις απαραίτητες πληροφορίες. Πολύ συχνά η απόδειξη της παραβίασης των διατάξεων της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών είναι ηλεκτρονικής φύσεως και μπορεί να είναι αποθηκευμένη σε διάφορους υπολογιστές και συσκευές ή δίκτυα. Σε αυτό το πλαίσιο, είναι σημαντικό οι υπηρεσίες επιβολής του νόμου να έχουν τη δυνατότητα να λαμβάνουν εντάλματα έρευνας που παρέχουν εξουσίες εισόδου, έρευνας και κατάσχεσης.

61.

Δεύτερον, ο ΕΕΠΔ χαιρετίζει ιδιαίτερα την προτεινόμενη τροποποίηση, δηλαδή την παράγραφο 2 του άρθρου 15α, σύμφωνα με την οποία οι εθνικές ρυθμιστικές αρχές πρέπει να διαθέτουν την εξουσία να ζητούν την παύση των παραβιάσεων και να έχουν τις εξουσίες και τους πόρους που απαιτούνται για τις έρευνες. Οι εθνικές ρυθμιστικές αρχές, συμπεριλαμβανομένων των εθνικών αρχών προστασίας δεδομένων, θα πρέπει να έχουν την εξουσία επιβολής εντολών για την παύση συνεχιζόμενης παραβίασης της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών. Οι εντολές ή η εξουσία διαταγής της παύσης παραβίασης αποτελούν χρήσιμο εργαλείο σε περίπτωση συμπεριφοράς η οποία παραβιάζει διαρκώς τα δικαιώματα των ατόμων. Οι εντολές θα είναι πολύ χρήσιμες για την παύση των παραβιάσεων της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών όπως φέρ'ειπείν η παραβίαση του άρθρου 13 για τα αυτόκλητα μηνύματα με σκοπό την εμπορική προώθηση τα οποία εκ φύσεως συνιστούν διαρκή συμπεριφορά παραβίασης.

62.

Τρίτον, η πρόταση παρέχει στην Επιτροπή τη δυνατότητα να υλοποιήσει τεχνικά εκτελεστικά μέτρα για να εξασφαλίσει αποτελεσματική διασυνοριακή συνεργασία κατά την εφαρμογή των εθνικών νόμων (προτεινόμενη τροποποίηση της παραγράφου 4 του άρθρου 15α). Στη μέχρι τώρα συνεργασία περιλαμβάνεται η συμφωνία που έχει συναφθεί με πρωτοβουλία της Επιτροπής για τη θέσπιση κοινής διαδικασίας για την αντιμετώπιση διασυνοριακών καταγγελιών περί ανεπιθύμητων μηνυμάτων.

63.

Ο ΕΕΠΔ θεωρεί ότι, αν η νομοθεσία υποστηρίξει τη συνεργασία των ρυθμιστικών αρχών με τους ομολόγους τους σε άλλες χώρες, θα συμβάλει αναμφίβολα στη διασυνοριακή επιβολή του νόμου. Είναι επομένως σκόπιμο να διευκολύνει η πρόταση την Επιτροπή να δημιουργήσει τις συνθήκες εξασφάλισης διασυνοριακής συνεργασίας, συμπεριλαμβανομένων των διαδικασιών ανταλλαγής πληροφοριών.

ΙΙΙ. ΣΥΜΠΕΡΑΣΜΑΤΑ ΚΑΙ ΣΥΣΤΑΣΕΙΣ

64.

Ο ΕΕΠΔ είναι ιδιαίτερα ικανοποιημένος με την πρόταση. Οι προτεινόμενες τροποποιήσεις ενισχύουν την προστασία της ιδιωτικής ζωής και των προσωπικών δεδομένων των ατόμων στον τομέα των ηλεκτρονικών επικοινωνιών και αυτό γίνεται με απλό τρόπο, χωρίς αδικαιολόγητη και περιττή επιβάρυνση των οργανώσεων. Πιο συγκεκριμένα, ο ΕΕΠΔ θεωρεί ότι ως επί το πλείστον οι προτεινόμενες τροποποιήσεις δεν θα πρέπει να μεταβληθούν στο βαθμό που είναι πρόσφορες για την κανονική εκπλήρωση του επιδιωκόμενου στόχου τους. Το σημείο 69 παρακάτω απαριθμεί τις τροποποιήσεις οι οποίες σύμφωνα με τον ΕΕΠΔ πρέπει να παραμείνουν αμετάβλητες.

65.

Παρά τη συνολικά θετική εκτίμηση της πρότασης, ο ΕΕΠΔ θεωρεί ότι μερικές από τις τροποποιήσεις της θα πρέπει να βελτιωθούν προκειμένου να εξασφαλισθεί ότι είναι όντως αποτελεσματικές οι διατάξεις για την ορθή προστασία των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής των ατόμων. Αυτό ισχύει ιδίως για τις διατάξεις σχετικά με την κοινοποίηση για παραβίαση της ασφάλειας και για εκείνες που αφορούν τις αγωγές που ασκούνται από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών για παραβίαση των διατάξεων περί ανεπιθύμητων μηνυμάτων. Επιπλέον, ο ΕΕΠΔ λυπάται για το γεγονός ότι στην πρόταση δεν αντιμετωπίζονται ορισμένα θέματα τα οποία δεν ρυθμίζονται ικανοποιητικά στην ισχύουσα οδηγία για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, και έτσι δεν αξιοποιείται αυτή η ευκαιρία επίλυσης των εκκρεμών προβλημάτων στο πλαίσιο της παρούσας επανεξέτασης.

66.

Για την επίλυση και των δύο ειδών προβλημάτων, δηλαδή εκείνων που δεν αντιμετωπίζονται ικανοποιητικά στην πρόταση και εκείνων που δεν έχουν αντιμετωπισθεί καθόλου, η παρούσα γνωμοδότηση περιέχει ορισμένες προτάσεις διατύπωσης. Ο ΕΕΠΔ καλεί το νομοθέτη να τις λάβει υπόψη καθώς η πρόταση συνεχίζει την πορεία της μέσω της νομοθετικής διαδικασίας.

67.

Ο ΕΕΠΔ θα υποστήριζε θερμά την μεταβολή των ακόλουθων τροποποιήσεων που περιέχονται στην πρόταση:

Κοινοποίηση για παραβίαση της ασφάλειας: Όπως είναι διατυπωμένη, η προτεινόμενη τροποποίηση για την προσθήκη παραγράφου 4 στο άρθρο 4 ισχύει για τους παρόχους διαθέσιμων στο κοινό υπηρεσιών στον τομέα των ηλεκτρονικών επικοινωνιών στα δημόσια δίκτυα (Παρόχους υπηρεσιών Ίντερνετ, φορείς εκμεταλλεύσεως δικτύων) οι οποίοι υποχρεούνται να ειδοποιούν τις εθνικές ρυθμιστικές αρχές και τους πελάτες τους για παραβιάσεις ασφάλειας. Ο ΕΕΠΔ υποστηρίζει πλήρως την υποχρέωση αυτή. Ωστόσο, ο ΕΕΠΔ θεωρεί ότι η υποχρέωση θα πρέπει να ισχύει επίσης για τους παρόχους υπηρεσιών της κοινωνίας της πληροφορίας οι οποίοι συχνά επεξεργάζονται ευαίσθητα προσωπικά στοιχεία. Έτσι, οι επιγραμμικές τράπεζες και ασφαλιστές, οι επιγραμμικοί πάροχοι υπηρεσιών υγείας και όσοι ασχολούνται με οιαδήποτε άλλη επιγραμμική δραστηριότητα θα πρέπει επίσης να συμμορφούνται με την υποχρέωση αυτή.

Για το σκοπό αυτόν, ο ΕΕΠΔ προτείνει την εισαγωγή στην παράγραφο 3 του άρθρου 4 αναφορά στους παρόχους υπηρεσιών της κοινωνίας της πληροφορίας ως εξής: «Σε περίπτωση παραβίασης της ασφάλειας … ο πάροχος διαθέσιμων στο κοινό υπηρεσιών επικοινωνίας και ο πάροχος υπηρεσιών της κοινωνίας της πληροφορίας … ειδοποιούν τον ενδιαφερόμενο συνδρομητή και την εθνική ρυθμιστική αρχή σχετικά με την παραβίαση αυτή».

ii)

Νομικές ενέργειες των παρόχων διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών στα δημόσια δίκτυα: Όπως είναι διατυπωμένη, η προτεινόμενη τροποποίηση για την προσθήκη παραγράφου 6 στο άρθρο 13 προβλέπει ένδικα μέσα του αστικού δικαίου για οιοδήποτε φυσικό ή νομικό πρόσωπο ιδίως για τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών προκειμένου να καταπολεμούν τις παραβιάσεις του άρθρου 13 της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών το οποίο αφορά τα αυτόκλητα μηνύματα. Ο ΕΕΠΔ είναι ικανοποιημένος από τη διάταξη αυτή. Ωστόσο, ο ΕΕΠΔ δεν βλέπει το λόγο για τον οποίο η νέα αυτή δυνατότητα θα πρέπει να περιορίζεται αποκλειστικά στην παραβίαση του άρθρου 13. Ο ΕΕΠΔ προτείνει να διαθέτουν τα νομικά πρόσωπα τη δυνατότητα προσφυγής για την παραβίαση οιασδήποτε διάταξης της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών.

Για την επίτευξη των προαναφερομένων, ο ΕΕΠΔ προτείνει την μετατροπή της παραγράφου 6 του άρθρου 13 σε χωριστό άρθρο (άρθρο 14). Επιπλέον, η διατύπωση της παραγράφου 6 του άρθρου 13 θα πρέπει να τροποποιηθεί ελαφρώς, ως εξής: η έκφραση «κατ' εφαρμογή του παρόντος άρθρου» θα πρέπει να αντικατασταθεί από «κατ' εφαρμογή της παρούσας οδηγίας».

68.

Το πεδίο εφαρμογής της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, το οποίο επί του παρόντος περιορίζεται στους παρόχους διαθέσιμων στο κοινό δικτύων ηλεκτρονικών επικοινωνιών είναι ακανθώδες ζήτημα το οποίο δεν αντιμετωπίζεται στην πρόταση. Ο ΕΕΠΔ θεωρεί ότι απαιτείται τροποποίηση της οδηγίας με σκοπό τη διεύρυνση του πεδίου εφαρμογής της προκειμένου να περιλαμβάνει τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών και σε μικτά (ιδιωτικά/δημόσια) και σε ιδιωτικά δίκτυα.

69.

Οι τροποποιήσεις οι οποίες σύμφωνα με τον ΕΕΠΔ θα πρέπει να παραμείνουν αμετάβλητες είναι οι εξής:

RFID (ραδιοσυχνική αναγνώριση): Η προτεινόμενη τροποποίηση του άρθρου 3 σύμφωνα με την οποία τα δημόσια δίκτυα επικοινωνιών περιλαμβάνουν «δημόσια δίκτυα επικοινωνιών που υποστηρίζουν συσκευές συγκέντρωσης δεδομένων και ταυτοποίησης» είναι πλήρως ικανοποιητική. Η διάταξη αυτή είναι πολύ θετική δεδομένου ότι διευκρινίζει ότι ορισμένες εφαρμογές ραδιοσυχνικής αναγνώρισης πρέπει να συνάδουν προς τις διατάξεις της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, αίροντας έτσι την νομική αβεβαιότητα επί του σημείου αυτού.

ii)

Cookies/κατασκοπευτικά λογισμικά: Η προτεινόμενη τροποποίηση της παραγράφου 3 του άρθρου 5 είναι ευπρόσδεκτη διότι έχει ως αποτέλεσμα ότι η υποχρέωση ενημέρωσης του χρήστη για την αποθήκευση cookies/κατασκοπευτικών λογισμικών στον τερματικό του εξοπλισμό καθώς και το δικαίωμά του να αρνηθεί την επεξεργασία αυτή θα ισχύουν και όταν οι συσκευές αυτές τοποθετούνται μέσω εξωτερικών μέσων αποθήκευσης δεδομένων όπως τα CD-ROMs και τα USB Keys. Ωστόσο, ο ΕΕΠΔ προτείνει μικρή τροποποίηση του τελευταίου μέρους της παραγράφου 3 του άρθρου 5 με τη διαγραφή του όρου «διευκόλυνση».

iii)

Επιλογή της επιτροπολογίας με διαβούλευση με τον ΕΕΠΔ και όροι/περιορισμοί της υποχρέωσης κοινοποίησης: Σύμφωνα με την προτεινόμενη τροποποίηση για την προσθήκη νέας παραγράφου 4 στο άρθρο 4 όσον αφορά την κοινοποίηση για παραβίαση της ασφάλειας ακολουθείται η διαδικασία της επιτροπολογίας, κατόπιν διαβουλεύσεως με τον ΕΕΠΔ, για την επίλυση περίπλοκων ζητημάτων που αφορούν τις συνθήκες, τον μορφότυπο και τις διαδικασίες του συστήματος κοινοποίησης για την παραβίαση της ασφάλειας. Ο ΕΕΠΔ υποστηρίζει θερμά την ενοποιημένη αυτή προσέγγιση. Η θέσπιση νομοθεσίας σχετικά με την κοινοποίηση για την παραβίαση της ασφάλειας αποτελεί θέμα το οποίο θα πρέπει να εξετασθεί αυτοτελώς, μετά από προσεκτική συζήτηση και ανάλυση.

Με το θέμα αυτό συνδέεται η έκκληση ορισμένων ενδιαφερομένων φορέων να προβλεφθούν εξαιρέσεις από την υποχρέωση κοινοποίησης παραβιάσεων της ασφάλειας στην παράγραφο 4 του άρθρου 4. Ο ΕΕΠΔ έχει σοβαρές αντιρρήσεις για την προσέγγιση αυτή. Προτιμά να γίνει σφαιρική ανάλυση, αφού προηγηθεί κανονική συζήτηση, του όλου θέματος της κοινοποίησης, του τρόπου κοινοποίησης και των προϋποθέσεων της ενδεχόμενης συντόμευσης ή του περιορισμού της κοινοποίησης.

iv)

Εφαρμογή και επιβολή: Η προτεινόμενη τροποποίηση για την προσθήκη του άρθρου 15α περιέχει πολλά χρήσιμα στοιχεία τα οποία θα συμβάλουν στην εξασφάλιση της αποτελεσματικής συμμόρφωσης, συμπεριλαμβανομένης της ενίσχυσης των ελεγκτικών εξουσιών των εθνικών ρυθμιστικών αρχών (άρθρο 15α παράγραφος 3) και της πρόβλεψης εξουσίας των ρυθμιστικών αρχών να επιβάλλουν την παύση των παραβιάσεων.

Βρυξέλλες, 10 Απριλίου 2008.

Peter HUSTINX

Ευρωπαίος Επόπτης Προστασίας Δεδομένων

(1) ΕΕ L 281 της 23.11.1995, σ. 31.

(2) ΕΕ L 201 της 31.7.2002, σ. 37.

(3) ΕΕ L 8 της 12.1.2001, σ. 1.

(4) Οι προτεινόμενες τροποποιήσεις των οδηγιών τηλεπικοινωνιών περιέχονται στις ακόλουθες προτάσεις: i) πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την τροποποίηση των οδηγιών 2002/21/ΕΚ σχετικά με κοινό κανονιστικό πλαίσιο για δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών, 2002/19/ΕΚ σχετικά με την πρόσβαση σε δίκτυα ηλεκτρονικών επικοινωνιών και συναφείς ευκολίες, καθώς και με τη διασύνδεσή τους, και 2002/20/ΕΚ για την αδειοδότηση δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών, της 13ης Νοεμβρίου 2007, COM(2007) 697 τελικό, ii) πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου περί τροποποίησης της οδηγίας 2002/22/ΕΚ για την καθολική υπηρεσία και τα δικαιώματα των χρηστών όσον αφορά δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών, της οδηγίας 2002/58/ΕΚ σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών και του κανονισμού (ΕΚ) αριθ. 2006/2004 για τη συνεργασία όσον αφορά την προστασία των καταναλωτών, της 13ης Νοεμβρίου 2007, COM(2007) 698 τελικό.

(5) Πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την ίδρυση της Ευρωπαϊκής Αρχής για την Αγορά Ηλεκτρονικών Επικοινωνιών, της 13ης Νοεμβρίου 2007, COM(2007) 699 τελικό.

(6) Ανακοίνωση σχετικά με το πλαίσιο κανονιστικών ρυθμίσεων της Ευρωπαϊκής Ένωσης για δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών [SEC(2006) 816] που εγκρίθηκε στις 29 Ιουνίου 2006. Η ανακοίνωση συμπληρώθηκε με έγγραφο εργασίας των υπηρεσιών της Επιτροπής [COM(2006) 334 τελικό].

(7) Γνωμοδότηση αριθ. 8/2006 σχετικά με την αναθεώρηση του ρυθμιστικού πλαισίου για τις ηλεκτρονικές επικοινωνίες και υπηρεσίες με έμφαση στην οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, που εκδόθηκε στις 26 Σεπτεμβρίου 2006.

(8) Γνωμοδότηση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων της 25ης Ιουλίου 2007 όσον αφορά την ανακοίνωση της Επιτροπής στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο για την παρακολούθηση του Προγράμματος Εργασιών για καλύτερη εφαρμογή της οδηγίας για την προστασία δεδομένων (ΕΕ C 255 της 27.10.2007, σ. 1).

(9) Οδηγία 2002/21/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 7ης Μαρτίου 2002, σχετικά με κοινό κανονιστικό πλαίσιο για δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών (ΕΕ L 108 της 24.4.2002, σ. 33). Η οδηγία-πλαίσιο ορίζει τι πρέπει να θεωρείται ως υπηρεσία ηλεκτρονικών υπηρεσιών, ως εξής: i) «Υπηρεσίες ηλεκτρονικών επικοινωνιών»: οι υπηρεσίες που παρέχονται συνήθως έναντι αμοιβής και των οποίων η παροχή συνίσταται στη μεταφορά σημάτων σε δίκτυα ηλεκτρονικών επικοινωνιών, συμπεριλαμβανομένων των υπηρεσιών τηλεπικοινωνιών και των υπηρεσιών μετάδοσης σε δίκτυα. ii) Οι υπηρεσίες που παρέχουν περιεχόμενο μεταδιδόμενο με χρήση δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών εξαιρούνται από τον ορισμό των υπηρεσιών ηλεκτρονικών επικοινωνιών. iii) «Παροχή υπηρεσιών»: η σύσταση, η λειτουργία, ο έλεγχος και η διάθεση τέτοιου δικτύου. iv) Οι υπηρεσίες ηλεκτρονικών επικοινωνιών δεν περιλαμβάνουν τις υπηρεσίες της κοινωνίας της πληροφορίας, όπως αυτές ορίζονται στο άρθρο 1 της οδηγίας για το ηλεκτρονικό εμπόριο, οι οποίες συνήθως παρέχονται έναντι αμοιβής, με ηλεκτρονικά μέσα εξ αποστάσεως και κατόπιν συγκεκριμένης παραγγελίας ενός αποδέκτη υπηρεσιών.

(10) «Δημόσιο επικοινωνιακό δίκτυο»: το δίκτυο ηλεκτρονικών επικοινωνιών, το οποίο χρησιμοποιείται εν όλω ή εν μέρει για την παροχή προσιτών στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών.

(11) Γνωμοδότηση της 20ής Δεκεμβρίου 2007 όσον αφορά την ανακοίνωση της Επιτροπής στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών: «Η ραδιοσυχνική αναγνώριση (RFID) στην Ευρώπη: βήματα προς την κατεύθυνση χάραξης πλαισίου πολιτικής», COM(2007) 96.

(12) Για παράδειγμα, το Εφετείο των Παρισίων, στην απόφασή του BNP Paribas κατά World Press Online με ημερομηνία 4 Φεβρουαρίου 2005, έκρινε ότι δεν υπάρχει διάκριση μεταξύ των παροχέων υπηρεσιών Διαδικτύου που προσφέρουν πρόσβαση στο Διαδίκτυο σε εμπορική βάση και των εργοδοτών που παρέχουν πρόσβαση στο Διαδίκτυο στο προσωπικό τους.

(13) Βλέπε έκθεση «Security Economics and the Internal Market» των Ross Anderson, Rainer Böhme, Richard Clayton και Tyler Moore, η οποία ζητήθηκε από τον ENISA. Η έκθεσηείναι διαθέσιμη στην ιστοσελίδα:

http://www.enisa.europa.eu/doc/pdf/report_sec_econ_&_int_mark_20080131.pdf

(14) Ως υπηρεσίες της κοινωνίας της πληροφορίας ορίζονται στην οδηγία περί ηλεκτρονικού εμπορίου οι υπηρεσίες που συνήθως παρέχονται επ' αμοιβή, εξ αποστάσεως, με ηλεκτρονικά μέσα και κατόπιν συγκεκριμένου αιτήματος του αποδέκτη των υπηρεσιών.

(15) Διαδικασίες για τη θέσπιση νομοθεσίας στην Ευρωπαϊκή Κοινότητα στις οποίες συμμετέχουν επιτροπές απαρτιζόμενες από τους εκπροσώπους των κυβερνήσεων των κρατών μελών σε επίπεδο δημόσιων υπαλλήλων.

(16) Τα «Cookies» παρεμβάλλονται από παρόχους υπηρεσιών της κοινωνίας της πληροφορίας (ιστοτόπους Διαδικτύου) σε τερματικούς εξοπλισμούς χρηστών, για διάφορους σκοπούς, μεταξύ των οποίων η αναγνώριση επισκέπτη όταν επισκέπτεται εκ νέου έναν ιστότοπο του Διαδικτύου. Στην πράξη όταν ένα «cookie» αποστέλλεται σε χρήστη του Διαδικτύου από ιστότοπο, στον υπολογιστή του χρήστη παραχωρείται ένας ενιαίος αριθμός (δηλαδή ο υπολογιστής που έλαβε «cookies» από τον ιστότοπο A γίνεται «υπολογιστής κάτοχος cookie 111»). Ο ιστότοπος κρατά αυτόν τον αριθμό ως αναφορά. Αν ο χρήστης ή οι χρήστες του υπολογιστή που έλαβε το cookie 111 δεν διαγράψουν το αρχείο «cookie», την επόμενη φορά που θα επισκεφθούν τον ίδιο ιστότοπο ο ιστότοπος θα μπορεί να εντοπίσει τον υπολογιστή ως κάτοχο cookie 111. Ο ιστότοπος συνάγει αβίαστα ότι αυτός ο υπολογιστής υπήρξε επισκέπτης επανειλημμένως κατά το παρελθόν. Ο μηχανισμός που επιτρέπει σε έναν ιστότοπο να αναγνωρίζει έναν υπολογιστή ως συχνό επισκέπτη είναι απλός. Όταν ο υπολογιστής επισκέπτης είναι κάτοχος «cookies», όπως το cookie 111, και επισκέπτεται τον ιστότοπο που νωρίτερα δημιούργησε αυτό το «cookie», θα αναζητήσει το σκληρό δίσκο του χρήστη για τον αριθμό αρχείου «cookie». Αν ο φυλλομετρητής (browser) του χρήστη βρει ένα αρχείο «cookie» που να ταιριάζει με τον αριθμό αναφοράς που κράτησε ο ιστότοπος, τον ενημερώνει ότι ο υπολογιστής είναι κάτοχος cookie 111.

(17) Μια διεύθυνση IP (διεύθυνση πρωτοκόλλου Διαδικτύου) είναι η ενιαία διεύθυνση που χρησιμοποιούν ορισμένες ηλεκτρονικές συσκευές προκειμένου να εντοπίσουν και να επικοινωνήσουν μεταξύ τους σε δίκτυο υπολογιστών που χρησιμοποιεί το πρότυπο IP — με άλλα λόγια, μια διεύθυνση υπολογιστή. Κάθε συμμετέχουσα συσκευή δικτύου, συμπεριλαμβανόμενων των routers, switches, υπολογιστών, διαμετακομιστών υποδομής (π.χ. NTP, DNS, DHCP, SNMP, κλπ.), εκτυπωτών, συσκευών τηλεομοιοτυπίας Διαδικτύου, και ορισμένων τηλεφώνων, μπορεί να έχει τη δική της διεύθυνση η οποία είναι ενιαία εντός του πεδίου εφαρμογής του συγκεκριμένου δικτύου. Μερικές διευθύνσεις IP προορίζονται να είναι ενιαίες εντός της εμβέλειας του παγκόσμιου Διαδικτύου, ενώ άλλες χρειάζεται να είναι ενιαίες μόνο εντός της εμβέλειας μιας επιχείρησης.

(18) Μία σχετική υπόθεση είναι η υπόθεση Microsoft corporation κατά Paul McDonald t/a Bizards UK [2006 All Er (D) 153].

(19) Γνώμη του Ευρωπαίου Επόπτη Προστασίας των Δεδομένων όσον αφορά την ανακοίνωση προς το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο για την παρακολούθηση του προγράμματος εργασιών για την καλύτερη εφαρμογή της οδηγίας για την προστασία των δεδομένων (ΕΕ C 255 της 27.10.2007, σ. 1).

(20) Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών.

ΑΝΑΚΟΙΝΩΣΕΙΣ ΠΡΟΕΡΧΟΜΕΝΕΣ ΑΠΟ ΤΑ ΟΡΓΑΝΑ ΚΑΙ ΤΟΥΣ ΟΡΓΑΝΙΣΜΟΥΣ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ

ΠΛΗΡΟΦΟΡΙΕΣ ΠΡΟΕΡΧΟΜΕΝΕΣ ΑΠΟ ΤΑ ΟΡΓΑΝΑ ΚΑΙ ΤΟΥΣ ΟΡΓΑΝΙΣΜΟΥΣ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ

ΔΙΑΔΙΚΑΣΙΕΣ ΠΟΥ ΑΦΟΡΟΥΝ ΤΗΝ ΕΦΑΡΜΟΓΗ ΤΗΣ ΚΟΙΝΗΣ ΕΜΠΟΡΙΚΗΣ ΠΟΛΙΤΙΚΗΣ

18.7.2008

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 181/25

Ανακοίνωση για την έναρξη μερικής ενδιάμεσης επανεξέτασης των μέτρων αντιντάμπινγκ που εφαρμόζονται στις εισαγωγές σολομού εκτροφής καταγωγής Νορβηγίας

(2008/C 181/09)

Η Επιτροπή αποφάσισε με δική της πρωτοβουλία να αρχίσει μερική ενδιάμεση επανεξέταση δυνάμει του άρθρου 11 παράγραφος 3 του κανονισμού (ΕΚ) αριθ. 384/96 του Συμβουλίου, της 22ας Δεκεμβρίου 1995, για την άμυνα κατά των εισαγωγών που αποτελούν αντικείμενο ντάμπινγκ εκ μέρους χωρών μη μελών της Ευρωπαϊκής Κοινότητας (1) (εφεξής «ο βασικός κανονισμός»). Η επανεξέταση περιορίζεται στην εξέταση του φάσματος προϊόντων με στόχο να αποσαφηνισθεί κατά πόσον ορισμένοι τύποι προϊόντων εμπίπτουν στο πεδίο εφαρμογής των μέτρων για το σολομό εκτροφής.

1. Προϊόν

Το υπό επανεξέταση προϊόν είναι ο εκτρεφόμενος σολομός (εξαιρείται ο άγριος σολομός) έστω και σε φιλέτα, νωπός, διατηρημένος με απλή ψύξη ή κατεψυγμένος, καταγωγής Νορβηγίας (εφεξής «το υπό εξέταση προϊόν»), που κατατάσσεται σήμερα στους κωδικούς ΣΟ ex 0302 12 00, ex 0303 11 00, ex 0303 19 00, ex 0303 22 00, ex 0304 19 13 και ex 0304 29 13. Οι εν λόγω κωδικοί ΣΟ αναφέρονται μόνον προς πληροφόρηση.

2. Ισχύοντα μέτρα

Τα μέτρα που ισχύουν σήμερα συνίστανται σε οριστικό δασμό αντιντάμπινγκ ο οποίος έχει επιβληθεί με τον κανονισμό (ΕΚ) αριθ. 85/2006 του Συμβουλίου, της 17ης Ιανουαρίου 2006, για τις εισαγωγές σολομού εκτροφής καταγωγής Νορβηγίας (2).

3. Λόγοι της επανεξέτασης

Το Διοικητικό Δικαστήριο του Tallinn απευθύνθηκε στο Ευρωπαϊκό Δικαστήριο για την έκδοση προδικαστικής απόφασης σχετικά με το κατά πόσον οι κατεψυγμένοι κορμοί (οστά με σάρκα) σολομού εμπίπτουν σε έναν από τους κωδικούς Taric που αναφέρονται στο άρθρο 1 του κανονισμού (ΕΚ) αριθ. 85/2006 για την επιβολή οριστικού δασμού αντιντάμπινγκ στις εισαγωγές σολομού εκτροφής καταγωγής Νορβηγίας και, εφόσον συμβαίνει αυτό, ποιες είναι οι επιπτώσεις μιας τέτοιας κατάταξης για τα μέτρα αντιντάμπινγκ. Το άρθρο 1 του παραπάνω αναφερόμενου κανονισμού επιβάλλει μέτρα σε διάφορα επίπεδα αναλόγως προς τον τύπο παρουσίασης του υπό εξέταση προϊόντος. Ένας από αυτούς τους τύπους παρουσίασης είναι «άλλος σολομός εκτροφής (απεντερωμένος, χωρίς κεφάλι, κ.λπ.), νωπός, διατηρημένος με απλή ψύξη ή κατεψυγμένος». Η Επιτροπή αποφάσισε με δική της πρωτοβουλία ότι το φάσμα προϊόντων που υπόκεινται στα μέτρα αντιντάμπινγκ πρέπει να διευκρινιστεί όσον αφορά την παραπάνω αναφερόμενη παρουσίαση (συμπεριλαμβανομένων των ως άνω κορμών, νωπών ή κατεψυγμένων), ούτως ώστε να καταστεί σαφές κατά πόσον οι κατεψυγμένοι κορμοί σολομού εμπίπτουν στον ορισμό του υπό εξέταση προϊόντος.

Επομένως ενδείκνυται να επανεξεταστεί η περίπτωση όσον αφορά το πεδίο εφαρμογής του ορισμού των προϊόντων, καθόσον η σχετική με αυτά απόφαση πιθανόν να έχει αναδρομική ισχύ από την ημερομηνία της επιβολής των σχετικών μέτρων. Όλοι οι οικονομικοί παράγοντες, και ιδιαίτερα οι εισαγωγείς, καλούνται να γνωστοποιήσουν τις απόψεις τους ως προς το ζήτημα αυτό και να υποβάλουν οιαδήποτε αποδεικτικά στοιχεία προς υποστήριξη των απόψεων αυτών.

4. Διαδικασία

Η Ευρωπαϊκή Επιτροπή, αφού διαπίστωσε, κατόπιν διαβουλεύσεων με τη συμβουλευτική επιτροπή, ότι υπάρχουν επαρκή αποδεικτικά στοιχεία που δικαιολογούν την έναρξη μερικής ενδιάμεσης επανεξέτασης, κινεί διαδικασία επανεξέτασης σύμφωνα με το άρθρο 11 παράγραφος 3 του βασικού κανονισμού, η οποία περιορίζεται στην εξέταση του φάσματος προϊόντων.

α) Ερωτηματολόγια

Η Επιτροπή, για να συγκεντρώσει τα στοιχεία τα οποία κρίνει αναγκαία για την έρευνά της, θα αποστείλει ερωτηματολόγια στον κοινοτικό κλάδο παραγωγής, σε άλλους γνωστούς παραγωγούς στην Κοινότητα, σε γνωστούς εισαγωγείς, σε γνωστούς χρήστες, σε γνωστούς παραγωγούς-εξαγωγείς στη Νορβηγία και στις αρχές της χώρας αυτής. Οι εν λόγω πληροφορίες και τα αποδεικτικά στοιχεία πρέπει να περιέλθουν στην Επιτροπή εντός της προθεσμίας που ορίζεται στο σημείο 5 στοιχείο α).

β) Συλλογή πληροφοριών και διεξαγωγή ακροάσεων

Όλα τα ενδιαφερόμενα μέρη καλούνται να γνωστοποιήσουν τις απόψεις τους, να υποβάλουν πληροφορίες επίσης και πέραν των απαντήσεων στα ερωτηματολόγια και να προσκομίσουν αποδεικτικά στοιχεία. Οι εν λόγω πληροφορίες και τα αποδεικτικά στοιχεία επιβάλλεται να περιέλθουν στην Επιτροπή εντός της προθεσμίας που ορίζεται στο σημείο 5 στοιχείο α).

Περαιτέρω, η Επιτροπή μπορεί να δεχθεί σε ακρόαση τα ενδιαφερόμενα μέρη, εφόσον το ζητήσουν και αποδείξουν ότι συντρέχουν ιδιαίτεροι λόγοι για τους οποίους επιβάλλεται να γίνουν δεκτά σε ακρόαση. Η αίτηση αυτή πρέπει να υποβληθεί εντός της προθεσμίας που καθορίζεται στο σημείο 5 στοιχείο β).

5. Προθεσμίες

α) Για την αναγγελία των μερών, την υποβολή απαντήσεων στο ερωτηματολόγιο και την παροχή οιασδήποτε άλλης πληροφορίας

Για να μπορέσουν να ληφθούν υπόψη κατά την έρευνα οι παρατηρήσεις τους, όλα τα ενδιαφερόμενα μέρη οφείλουν να αναγγελθούν, ερχόμενα σε επαφή με την Επιτροπή, να εκθέσουν τις απόψεις τους και να απαντήσουν στο ερωτηματολόγιο ή να υποβάλουν τυχόν άλλα στοιχεία εντός 40 ημερών από την ημερομηνία δημοσίευσης της παρούσας ανακοίνωσης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, εκτός εάν ορίζεται διαφορετικά. Εφιστάται η προσοχή των μερών στο γεγονός ότι η αναγγελία τους εντός της προαναφερόμενης προθεσμίας αποτελεί προϋπόθεση για την άσκηση των περισσότερων διαδικαστικών δικαιωμάτων που καθορίζονται στον βασικό κανονισμό.

β) Ακροάσεις

Όλα τα ενδιαφερόμενα μέρη μπορούν επίσης να ζητήσουν να γίνουν δεκτά σε ακρόαση από την Επιτροπή εντός της ίδιας προθεσμίας των 40 ημερών.

6. Γραπτές παρατηρήσεις, απαντήσεις στο ερωτηματολόγιο και αλληλογραφία

Όλες οι παρατηρήσεις και οι αιτήσεις των ενδιαφερομένων μερών πρέπει να υποβληθούν γραπτώς (όχι σε ηλεκτρονική μορφή, εκτός αν προβλέπεται διαφορετικά), και πρέπει να αναφέρουν την επωνυμία, τη διεύθυνση, την ηλεκτρονική διεύθυνση, καθώς και τον αριθμό τηλεφώνου, φαξ ή/και τέλεξ του ενδιαφερόμενου μέρους. Όλες οι γραπτές παρατηρήσεις, συμπεριλαμβανομένων των πληροφοριών που ζητούνται στην παρούσα ανακοίνωση, καθώς και οι απαντήσεις στο ερωτηματολόγιο και η αλληλογραφία των ενδιαφερόμενων μερών, τα οποία διαβιβάζονται εμπιστευτικώς, φέρουν την ένδειξη «Περιορισμένη διανομή» (3) και, σύμφωνα με το άρθρο 19 παράγραφος 2 του βασικού κανονισμού, συνοδεύονται από περίληψη μη εμπιστευτικού χαρακτήρα, η οποία φέρει την ένδειξη «Προς έλεγχο από τα ενδιαφερόμενα μέρη».

Διεύθυνση της Επιτροπής για την αλληλογραφία:

European Commission

Directorate General for Trade

Directorate H

Office: J-79 4/23

B-1049 Brussels

Φαξ (32-2) 295 65 05

7. Άρνηση συνεργασίας

Όταν ένα ενδιαφερόμενο μέρος αρνείται την πρόσβαση στις αναγκαίες πληροφορίες ή δεν τις παρέχει εντός των προβλεπόμενων προθεσμιών ή παρεμποδίζει σε σημαντικό βαθμό την έρευνα, επιτρέπεται να συνάγονται προσωρινά ή τελικά συμπεράσματα, θετικά ή αρνητικά, με βάση τα διαθέσιμα πραγματικά στοιχεία, όπως προβλέπεται στο άρθρο 18 του βασικού κανονισμού.

Εάν διαπιστωθεί ότι ένα ενδιαφερόμενο μέρος έχει προσκομίσει ψευδή ή παραπλανητικά στοιχεία, τα εν λόγω στοιχεία δεν λαμβάνονται υπόψη και είναι δυνατόν να χρησιμοποιηθούν τα διαθέσιμα πραγματικά στοιχεία, σύμφωνα με το άρθρο 18 του βασικού κανονισμού. Εάν ένα ενδιαφερόμενο μέρος αρνείται να συνεργασθεί ή συνεργάζεται μεν, αλλά μόνο εν μέρει, και, συνεπώς, τα συμπεράσματα βασίζονται στα διαθέσιμα πραγματικά στοιχεία, σύμφωνα με το άρθρο 18 του βασικού κανονισμού, το αποτέλεσμα ενδέχεται να είναι λιγότερο ευνοϊκό γι' αυτό το μέρος απ' ό,τι θα ήταν αν είχε συνεργασθεί.

8. Χρονοδιάγραμμα της έρευνας

Η έρευνα θα ολοκληρωθεί, σύμφωνα με το άρθρο 11 παράγραφος 5 του βασικού κανονισμού, εντός 15 μηνών από την ημερομηνία δημοσίευσης της παρούσας ανακοίνωσης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

9. Άλλες ενδιάμεσες επανεξετάσεις σύμφωνα με το άρθρο 11 παράγραφος 3 του βασικού κανονισμού

Το πεδίο εφαρμογής της παρούσας επανεξέτασης ορίζεται στο σημείο 3 παραπάνω. Κάθε ενδιαφερόμενο μέρος που επιθυμεί να ζητήσει επανεξέταση με βάση άλλους λόγους μπορεί να το πράξει σύμφωνα με τις διατάξεις του άρθρου 11 παράγραφος 3 του βασικού κανονισμού.

Η παρούσα επανεξέταση του φάσματος προϊόντων δεν έχει επίδραση στην περίοδο ισχύος των μέτρων αντιντάμπινγκ που ισχύουν σήμερα.

10. Επεξεργασία δεδομένων προσωπικού χαρακτήρα

Σημειώνεται ότι η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που θα συλλεχθούν στο πλαίσιο της εν λόγω έρευνας θα πραγματοποιηθεί σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (4).

11. Σύμβουλος ακροάσεων

Σημειώνεται, επίσης, ότι εάν τα ενδιαφερόμενα μέρη θεωρούν ότι αντιμετωπίζουν δυσκολίες κατά την άσκηση του δικαιώματός τους υπεράσπισης, μπορούν να ζητήσουν την παρέμβαση του συμβούλου ακροάσεων της ΓΔ Εμπορίου. Ο σύμβουλος ακροάσεων ενεργεί ως μεσάζων μεταξύ των ενδιαφερόμενων μερών και των υπηρεσιών της Επιτροπής παρέχοντας, εφόσον χρειαστεί, διαμεσολάβηση σε διαδικαστικά θέματα που άπτονται της προστασίας των συμφερόντων τους στην εν λόγω έρευνα, ιδίως όσον αφορά θέματα σχετικά με την πρόσβαση στους φακέλους, την εμπιστευτικότητα, την παράταση των προθεσμιών και την εκπόνηση απόψεων που υποβάλλονται γραπτώς ή/και προφορικώς. Για περισσότερες πληροφορίες και στοιχεία επικοινωνίας, τα ενδιαφερόμενα μέρη μπορούν να συμβουλεύονται τις ιστοσελίδες του συμβούλου ακροάσεων στο δικτυακό τόπο της ΓΔ Εμπορίου (http://ec.europa.eu/trade).

(1) ΕΕ L 56 της 6.3.1996, σ. 1. Κανονισμός όπως τροποποιήθηκε τελευταία με τον κανονισμό (ΕΚ) αριθ. 2117/2005 (ΕΕ L 340 της 23.12.2005, σ. 17).

(2) ΕΕ L 15 της 20.1.2006, σ. 1.

(3) Η ένδειξη αυτή σημαίνει ότι το έγγραφο προορίζεται αποκλειστικά για εσωτερική χρήση. Το έγγραφο αυτό προστατεύεται δυνάμει του άρθρου 4 του κανονισμού (ΕΚ) αριθ. 1049/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 30ής Μαϊου 2001, για την πρόσβαση του κοινού στα έγγραφα του Ευρωπαϊκού Κοινοβουλίου, του Συμβουλίου και της Επιτροπής (ΕΕ L 145 της 31.5.2001, σ. 43). Πρόκειται για έγγραφο εμπιστευτικού χαρακτήρα δυνάμει του άρθρου 19 του βασικού κανονισμού και του άρθρου 6 της συμφωνίας ΠΟΕ για την εφαρμογή του άρθρου VI της ΓΣΔΕ του 1994 (Συμφωνία αντιντάμπινγκ).

(4) ΕΕ L 8 της 12.1.2001, σ. 1.

ΔΙΑΔΙΚΑΣΙΕΣ ΠΟΥ ΑΦΟΡΟΥΝ ΤΗΝ ΕΦΑΡΜΟΓΗ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ΑΝΤΑΓΩΝΙΣΜΟΥ

		ISSN 1725-2415
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης		C 181

Έκδοση στην ελληνική γλώσσα	Ανακοινώσεις και Πληροφορίες	51ό έτος 18 Ιουλίου 2008

Ανακοίνωση αριθ	Περιεχόμενα	Σελίδα
	I Ψηφίσματα, συστάσεις και γνωμοδοτήσεις
	ΓΝΩΜΟΔΟΤΗΣΕΙΣ
	Ευρωπαίος Επόπτης Προστασίας Δεδομένων
2008/C 181/01	Γνωμοδότηση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων όσον αφορά την πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την τροποποίηση, μεταξύ άλλων, της οδηγίας 2002/58/ΕΚ σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγίας σχετικά με την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες)	1

	II Ανακοινώσεις
	ΑΝΑΚΟΙΝΩΣΕΙΣ ΠΡΟΕΡΧΟΜΕΝΕΣ ΑΠΟ ΤΑ ΟΡΓΑΝΑ ΚΑΙ ΤΟΥΣ ΟΡΓΑΝΙΣΜΟΥΣ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ
	Επιτροπή
2008/C 181/02	Έγκριση των κρατικών ενισχύσεων στο πλαίσιο των διατάξεων των άρθρων 87 και 88 της συνθήκης ΕΚ — Περιπτώσεις όπου η Επιτροπή δεν προβάλλει αντίρρηση	14

2008/C 181/03	Μη διατύπωση αντιρρήσεων σχετικά με κοινοποιηθείσα συγκέντρωση (Υπόθεση COMP/M.5162 — Avnet/Horizon) ( 1 )	17

	IV Πληροφορίες
	ΠΛΗΡΟΦΟΡΙΕΣ ΠΡΟΕΡΧΟΜΕΝΕΣ ΑΠΟ ΤΑ ΟΡΓΑΝΑ ΚΑΙ ΤΟΥΣ ΟΡΓΑΝΙΣΜΟΥΣ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ
	Επιτροπή
2008/C 181/04	Ισοτιμίες του ευρώ	18

	ΠΛΗΡΟΦΟΡΙΕΣ ΠΡΟΕΡΧΟΜΕΝΕΣ ΑΠΟ ΤΑ ΚΡΑΤΗ ΜΕΛΗ
2008/C 181/05	Πληροφορίες που κοινοποιούν τα κράτη μέλη σχετικά με τις κρατικές ενισχύσεις που χορηγούνται βάσει του κανονισμού (ΕΚ) αριθ. 1628/2006 της Επιτροπής για την εφαρμογή των άρθρων 87 και 88 της συνθήκης ΕΚ στις εθνικές επενδυτικές ενισχύσεις περιφερειακού χαρακτήρα ( 1 )	19

2008/C 181/06	Πληροφορίες που διαβιβάζουν τα κράτη μέλη για τις κρατικές ενισχύσεις που χορηγούνται βάσει του κανονισμού (ΕΚ) αριθ. 70/2001 της Επιτροπής σχετικά με την εφαρμογή των άρθρων 87 και 88 της συνθήκης ΕΚ στις κρατικές ενισχύσεις προς μικρές και μεσαίες επιχειρήσεις ( 1 )	20

2008/C 181/07	Πληροφορίες που διαβιβάζουν τα κράτη μέλη για τις κρατικές ενισχύσεις που χορηγούνται βάσει του κανονισμού (ΕΚ) αριθ. 68/2001 της Επιτροπής σχετικά με την εφαρμογή των άρθρων 87 και 88 της συνθήκης ΕΚ στις ενισχύσεις για επαγγελματική εκπαίδευση ( 1 )	22

2008/C 181/08	Πληροφορίες που κοινοποιούν τα κράτη μέλη σχετικά με τις κρατικές ενισχύσεις που χορηγούνται βάσει του κανονισμού (ΕΚ) αριθ. 1628/2006 της Επιτροπής για την εφαρμογή των άρθρων 87 και 88 της συνθήκης ΕΚ στις εθνικές επενδυτικές ενισχύσεις περιφερειακού χαρακτήρα ( 1 )	24

	Νομισματική μονάδα	Ισοτιμία
USD	δολάριο ΗΠΑ	1,5849
JPY	ιαπωνικό γιεν	167,43
DKK	δανική κορόνα	7,4588
GBP	λίρα στερλίνα	0,79140
SEK	σουηδική κορόνα	9,4778
CHF	ελβετικό φράγκο	1,6145
ISK	ισλανδική κορόνα	122,11
NOK	νορβηγική κορόνα	8,0640
BGN	βουλγαρικό λεβ	1,9558
CZK	τσεχική κορόνα	23,142
EEK	εσθονική κορόνα	15,6466
HUF	ουγγρικό φιορίνι	230,13
LTL	λιθουανικό λίτας	3,4528
LVL	λεττονικό λατ	0,7027
PLN	πολωνικό ζλότι	3,2235
RON	ρουμανικό λέι	3,5620
SKK	σλοβακική κορόνα	30,318
TRY	τουρκική λίρα	1,9109
AUD	αυστραλιανό δολάριο	1,6246
CAD	καναδικό δολάριο	1,5860
HKD	δολάριο Χονγκ Κονγκ	12,3581
NZD	νεοζηλανδικό δολάριο	2,0661
SGD	δολάριο Σιγκαπούρης	2,1414
KRW	νοτιοκορεατικό γουόν	1 603,13
ZAR	νοτιοαφρικανικό ραντ	11,9765
CNY	κινεζικό γιουάν	10,8111
HRK	κροατικό κούνα	7,2271
IDR	ινδονησιακή ρουπία	14 498,67
MYR	μαλαισιανό ρίγκιτ	5,1232
PHP	πέσο Φιλιππινών	70,631
RUB	ρωσικό ρούβλι	36,8300
THB	ταϊλανδικό μπατ	52,985
BRL	ρεάλ Βραζιλίας	2,5190
MXN	μεξικανικό πέσο	16,2001

	V Γνωστοποιήσεις
	ΔΙΑΔΙΚΑΣΙΕΣ ΠΟΥ ΑΦΟΡΟΥΝ ΤΗΝ ΕΦΑΡΜΟΓΗ ΤΗΣ ΚΟΙΝΗΣ ΕΜΠΟΡΙΚΗΣ ΠΟΛΙΤΙΚΗΣ
	Επιτροπή
2008/C 181/09	Ανακοίνωση για την έναρξη μερικής ενδιάμεσης επανεξέτασης των μέτρων αντιντάμπινγκ που εφαρμόζονται στις εισαγωγές σολομού εκτροφής καταγωγής Νορβηγίας	25

	ΔΙΑΔΙΚΑΣΙΕΣ ΠΟΥ ΑΦΟΡΟΥΝ ΤΗΝ ΕΦΑΡΜΟΓΗ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ΑΝΤΑΓΩΝΙΣΜΟΥ
	Επιτροπή
2008/C 181/10	(Προηγούμενη γνωστοποίηση συγκέντρωσης (Υπόθεση COMP/M.5231 — Bain Capital/D&M) — Υπόθεση υποψήφια για απλοποιημένη διαδικασία ( 1 )	28

2008/C 181/11	Προηγούμενη γνωστοποίηση συγκέντρωσης (Υπόθεση COMP/M.5227 — Robert Bosch/Samsung/JV) ( 1 )	29

2008/C 181/12	Προηγούμενη γνωστοποίηση συγκέντρωσης (Υπόθεση COMP/M.5267 — Sun Capital/SCS Group) — Υπόθεση υποψήφια για απλοποιημένη διαδικασία ( 1 )	30


	(1) Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ