Az európai adatvédelmi biztos véleményének összefoglalója az „Új megállapodás a fogyasztói érdekekért” című jogalkotási csomagról

(A vélemény teljes szövege angol, francia és német nyelven megtalálható az európai adatvédelmi biztos honlapján: www.edps.europa.eu)

(2018/C 432/04)

A jelen vélemény bemutatja az európai adatvédelmi biztos álláspontját az „Új megállapodás a fogyasztói érdekekért” című jogalkotási csomagról, amely az EU fogyasztóvédelmi szabályainak hatékonyabb végrehajtásáról és korszerűsítéséről szóló irányelvre vonatkozó javaslatból, valamint a fogyasztók kollektív érdekeinek védelmét szolgáló képviseleti eljárásról szóló irányelvre vonatkozó javaslatból áll.

Az európai adatvédelmi biztos üdvözli a Bizottság azon szándékát, hogy korszerűsítse a meglévő szabályokat egy olyan területen, amelynek céljai szorosan illeszkednek a közelmúltban korszerűsített adatvédelmi keretek céljaihoz. Az európai adatvédelmi biztos elismeri annak szükségét, hogy meg kell szüntetni a jelenlegi fogyasztói vívmányok hiányosságait annak érdekében, hogy választ tudjon nyújtani a digitális szolgáltatások uralkodó üzleti modelljei által generált kihívásokra, amelyek a személyes adatok tömeges gyűjtésére és személyes adatok pénzzé tételére, valamint az emberek figyelmének manipulálására alapoznak célzott tartalmakkal. Ez egy egyedülálló lehetőség a fogyasztóvédelmi jog javítására annak érdekében, hogy orvosolják a növekvő egyensúlyhiányt és igazságtalanságot a digitális piacokon az egyének és az erős vállalatok között.

Az európai adatvédelmi biztos különösen a 2011/83/EU európai parlamenti és tanácsi irányelv (1) alkalmazási körének kiterjesztését támogatja annak érdekében, hogy a fogyasztók, akik nem pénzben kifejezett áron fizetett szolgáltatásokat kapnak, élvezzék az ezen irányelv által biztosított védelmi keretet, mivel ez tükrözi a mai gazdasági valóságot és igényeket.

A javaslat figyelembe vette az európai adatvédelmi biztos 4/2017. sz. véleményét, és tartózkodik az „ellenszolgáltatás” kifejezés használatától, vagy a fogyasztók által a digitális tartalomszolgáltatók számára „aktívan” vagy „passzívan” biztosított adatok megkülönböztetésétől. Az európai adatvédelmi biztos azonban aggodalommal veszi tudomásul, hogy a javaslat által előirányzott új fogalommeghatározások bevezetnék a digitális tartalmak vagy digitális szolgáltatások nyújtására irányuló szerződések egy olyan típusát, amelyek értelmében a fogyasztók a személyes adataikkal „fizetnének” pénz helyett. Ez az új megközelítés nem oldja meg az „ellenszolgáltatás” kifejezés használatából, sem a személyes adatok szolgáltatása és az ár megfizetése közötti analógiából eredő problémákat. Nevezetesen ez a megközelítés nem veszi kellőképpen figyelembe az adatvédelemnek az alapvető jogból eredő természetét, ha a személyes adatokat puszta gazdasági eszközként kezeli.

Az adatvédelmi rendelet már mérlegelte a körülményeket, amelyek alapján a személyes adatok kezelése a digitális környezetben történhet. A javaslatnak el kellene kerülnie az olyan megközelítések előmozdítását, amelyek értelmezhetők oly módon, hogy azok nem állnak összhangban az általános adatvédelmi rendeletben meghatározott személyes adatok teljeskörű védelmére irányuló uniós kötelezettségvállalással. A széles körű fogyasztóvédelem biztosításának érdekében egy olyan alternatív megközelítést lehetne megtervezni, amely nem veszélyezteti az adatvédelmi jogszabályok elveit, és amely például az e-kereskedelemről szóló irányelvben található „szolgáltatás” átfogó meghatározásán, az általános adatvédelmi rendelet területi hatályát meghatározó rendelkezésen vagy a Tanács digitális tartalomra vonatkozó javaslattal kapcsolatos általános megközelítése 3. cikkének (1) bekezdésén alapul.

Az európai adatvédelmi biztos ezért azt javasolja, hogy tartózkodjanak a személyes adatokra való bármilyen hivatkozástól a „szerződés digitális tartalom szolgáltatására, amelyet nem birtokba vehető adathordozón szolgáltatnak” és a „digitális szolgáltatási szerződés” fogalommeghatározásaiban és azt javasolja, hogy inkább egy olyan szerződés fogalmára támaszkodjanak, amely alapján a kereskedő a fogyasztó számára egyedi digitális tartalmat vagy digitális szolgáltatást nyújt vagy erre kötelezettséget vállal „függetlenül attól, hogy a fogyasztónak fizetnie kell-e érte”.

Ezenkívül az európai adatvédelmi biztos felhívja a figyelmet arra, hogy a javaslat számos lehetséges módon zavarhatja az Unió adatvédelmi keretének alkalmazását, különösen az általános adatvédelmi rendelet alkalmazását; és ajánlásokat fogalmaz meg.

Egyrészt az európai adatvédelmi biztos hangsúlyozza, hogy a személyes adatok kezelését a kereskedők csak az Unió adatvédelmi keretének, különösen az általános adatvédelmi rendeletnek megfelelően végezhetik.

Másrészt az európai adatvédelmi biztos aggodalmát fejezi ki amiatt, hogy amennyiben a javaslat bevezeti az „olyan, digitális tartalom vagy digitális szolgáltatás nyújtására irányuló szerződések fogalmát, amelyek értelmében a fogyasztók személyes adataikat adják meg ahelyett, hogy pénzt fizetnének”, ez félrevezetheti azokat a szolgáltatókat, akik ebből arra következtethetnek, hogy a szerződés keretében a hozzájáruláson alapuló adatkezelés jogilag minden esetben megfelelő, még akkor is, ha az általános adatvédelmi rendeletben meghatározott érvényes hozzájárulás feltételei nem teljesülnek. Ez veszélyeztetné a jogbiztonságot.

Harmadrészt a szerződéstől való elálláshoz való jog és a személyes adatok kezelésére adott hozzájárulás visszavonása közötti összetett kölcsönhatás, valamint a kereskedő azon kötelezettsége, hogy elállás esetén megtérítse a fogyasztónak a fizetett összeget, megmutatja a nehézségeket a javaslat által bevezetett fogalom, vagyis az „olyan, digitális tartalom vagy digitális szolgáltatás nyújtására irányuló szerződések, amelyek értelmében a fogyasztók személyes adatait adják meg ahelyett, hogy pénzt fizetnének” és a személyes adatoknak az alapvető jogból eredő természete, valamint az általános adatvédelmi rendelet közötti összeegyeztethetőség során.

Az európai adatvédelmi biztos úgy véli továbbá, hogy a javaslatnak módosítania kell a 2011/83/EU irányelv 3. cikkét, és be kell vezetnie egy olyan rendelkezést, amely világosan kimondja, hogy a 2011/83/EU irányelv és az adatvédelmi jogi keret között fennálló ellenmondás esetén az utóbbi az irányadó.

Ezenkívül az európai adatvédelmi biztos üdvözli a kollektív jogorvoslatról szóló új javaslatot is, amelynek célja a fogyasztók rendelkezésére álló jogorvoslat megkönnyítése olyan helyzetekben, amelyekben sok fogyasztó ugyanazon jogsértés áldozata, azaz egy úgynevezett tömeges károkozással járó helyzetben. Az európai adatvédelmi biztos feltételezi, hogy a kollektív jogorvoslatról szóló javaslatban tervezett jogorvoslati mechanizmus kiegészíti az általános adatvédelmi rendelet 80. cikkében szereplő, az érintettek képviseletére vonatkozó eljárást.

Mindazonáltal, amennyiben a személyes adatok védelmével kapcsolatos kérdések a javaslat szerinti kollektív jogorvoslat körébe tartoznak, az európai adatvédelmi biztos úgy ítéli meg, hogy az ezen a területen képviseleti eljárások indítására képes „feljogosított egységeknek” úgyszintén meg kell felelniük az általános adatvédelmi rendelet 80. cikkében meghatározott feltételeknek.

Ugyanígy, a kollektív jogorvoslatról szóló javaslatnak tisztáznia kell, hogy az adatvédelmi kérdéseket érintő képviseleti eljárásokat csak az általános adatvédelmi rendelet 4. cikkének (21) bekezdése és az 51. cikke szerinti adatvédelmi felügyeleti hatóságnak lehet benyújtani.

Következésképpen az európai adatvédelmi biztos úgy véli, hogy a kollektív jogorvoslatra, az általános adatvédelmi rendeletre és a jövőbeli elektronikus adatvédelemről szóló rendeletre vonatkozó két különböző mechanizmus alkalmazása miatt – együttesen a fogyasztóvédelem és az adatvédelem közötti egyéb fontos kölcsönhatási pontokkal – a fogyasztóvédelmi és az adatvédelmi hatóságok közötti szisztematikusabb együttműködésére van szükség, amelyet például a verseny, fogyasztóvédelmi és adatvédelmi területeken működő végrehajtó szervek már létező önkéntes hálózatán – vagyis a Digitális Elszámolóházon – belül meg lehetne valósítani.

Végül az európai adatvédelmi biztos üdvözli a fogyasztóvédelmi szabályok végrehajtásának aktualizálására irányuló kezdeményezést, nevezetesen a fogyasztóvédelmi együttműködésről szóló rendelet felülvizsgálatát. Ebben az összefüggésben az európai adatvédelmi biztos úgy véli, hogy fontos az adatvédelmi és a fogyasztóvédelmi jog közötti szinergiák további feltárása. A fogyasztóvédelmi és az adatvédelmi hatóságok közötti együttműködésnek szisztematikusabbá kell válnia olyan meghatározott esetekben, amelyekben mindkét fél számára érdekes kérdések merülnek fel, vagyis a fogyasztói jólétre és az adatvédelemre vonatkozó aggályok jelennek meg.

I.   BEVEZETÉS ÉS HÁTTÉR

1.

2018. április 11-én az Európai Bizottság (a továbbiakban: „a Bizottság”) kiadta az „Új megállapodás a fogyasztói érdekekért” (2) című közleményét (a továbbiakban: „a közlemény”) a két alábbi jogalkotási javaslattal együtt: — az uniós fogyasztóvédelmi szabályok hatékonyabb végrehajtása és korszerűsítése érdekében a 93/13/EGK irányelv, a 98/6/EK irányelv, a 2005/29/EK irányelv, valamint a 2011/83/EU irányelv módosításáról szóló irányelvre vonatkozó javaslat (3); — javaslat a fogyasztók kollektív érdekeinek védelmére irányuló képviseleti eljárásokról és a 2009/22/EK irányelv hatályon kívül helyezéséről szóló irányelvre (4).

2.

A két javaslatot az alábbi közös célkitűzések csomagjaként kell tekinteni: — a hatályos szabályok modernizálása és a jelenlegi fogyasztói vívmányok hiányosságainak megszüntetése; — a fogyasztók számára hatékonyabb jogorvoslati lehetőségek biztosítása, az eredményes végrehajtás támogatása, valamint a közigazgatási szervek közötti szélesebb körű együttműködés megvalósítása egy tisztességes és biztonságos egységes piacon; — az Unión kívüli partnerországokkal való együttműködés fokozása; — az egységes piacon a fogyasztókkal való egyenlő bánásmód biztosítása és annak garantálása, hogy az illetékes nemzeti hatóságok képesek a fogyasztási cikkek „kettős minőségével” kapcsolatos problémák kezelésére; — a kommunikáció és a kapacitásépítés javítása annak érdekében, hogy a fogyasztók jobban tisztában legyenek jogaikkal, és a kereskedők – különösen a kis- és középvállalkozások – segítséget kapjanak a kötelezettségeiknek való könnyebb megfeleléshez; — a fogyasztóvédelmi politika jövőbeli kihívásainak vizsgálata egy gyorsan fejlődő gazdasági és technológiai környezetben.

3.

Pontosabban az EU fogyasztóvédelmi szabályainak hatékonyabb végrehajtásáról és korszerűsítéséről szóló javaslat (a továbbiakban: a „javaslat”) célja az alábbiakban ismertetett javítások megvalósítása: — hatékonyabb, arányos és visszatartó erejű szankciók a határokon átnyúló széles körű jogsértések esetén; — egyéni jogorvoslathoz való jog a fogyasztók számára; — nagyobb átláthatóság az online piactereken a fogyasztók számára; — a digitális szolgáltatások tekintetében a fogyasztók védelmének kiterjesztése; — a vállalatok terheinek felszámolása; — a tagállamok az üzlethelyiségen kívüli eladások bizonyos formáival és szempontjaival kapcsolatos szabályok elfogadására vonatkozó szabadságának tisztázása; — a „kettős minőségű” termékek megtévesztő marketinggyakorlatiaval kapcsolatos szabályok tisztázása.

4.

Továbbá a fogyasztók kollektív érdekeinek védelmére irányuló képviseleti eljárásokról szóló irányelvre vonatkozó javaslat (a továbbiakban: „a kollektív jogorvoslatról szóló javaslat”) célja a fogyasztók rendelkezésére álló jogorvoslat megkönnyítése olyan helyzetekben, amelyekben sok fogyasztó ugyanazon jogsértés áldozata, azaz egy úgynevezett tömeges károkozással járó helyzetben.

5.

A két javaslat elfogadásának idején a Bizottság nem folytatott egyeztetést az európai adatvédelmi biztossal.

VII.   KÖVETKEZTETÉSEK

A javaslatról:

69.

Az európai adatvédelmi biztos üdvözli a Bizottság azon szándékát, hogy korszerűsítse a meglévő szabályokat és megszüntesse a jelenlegi fogyasztói vívmányok hiányosságait annak érdekében, hogy választ tudjon adni a jelenlegi kihívásokra, mint például az olyan újonnan megjelenő üzleti modellekre, amelyekben a digitális tartalomhoz vagy szolgáltatáshoz hozzáférni kívánó fogyasztóktól a személyes adataikat kérik el.

70.

Az európai adatvédelmi biztos azonban aggodalommal veszi tudomásul, hogy a javaslat által előirányzott új fogalommeghatározások bevezetnék a digitális tartalmak vagy digitális szolgáltatások nyújtására irányuló szerződések egy olyan típusát, amelyek értelmében a fogyasztók a személyes adataikkal „fizetnének” pénz helyett. Az európai adatvédelmi biztos hangsúlyozni kívánja, hogy ez az új megközelítés nem oldja meg az „ellenszolgáltatás” kifejezés használatából, sem a személyes adatok szolgáltatása és az ár megfizetése közötti analógiából eredő problémákat. Nevezetesen úgy véli, hogy ez az új megközelítés nem veszi kellőképpen figyelembe az adatvédelemnek az alapvető jogból eredő természetét, ha a személyes adatokat puszta gazdasági eszközként kezeli. A széles körű fogyasztóvédelem biztosításának érdekében egy olyan alternatív megközelítést lehetne megtervezni, amely nem veszélyezteti az adatvédelmi jogszabályok elveit, és amely például az e-kereskedelemről szóló irányelvben található „szolgáltatás” átfogó meghatározásán, az általános adatvédelmi rendelet területi hatályát meghatározó rendelkezésen vagy a Tanács digitális tartalomra vonatkozó javaslattal kapcsolatos általános megközelítése 3. cikkének (1) bekezdésén alapul.

71.

Az európai adatvédelmi biztos ezért azt javasolja, hogy tartózkodjanak a személyes adatokra való bármilyen hivatkozástól a „szerződés digitális tartalom szolgáltatására, amelyet nem birtokba vehető adathordozón szolgáltatnak” és a „digitális szolgáltatási szerződés” fogalommeghatározásaiban és azt javasolja, hogy inkább egy olyan szerződés fogalmára támaszkodjanak, amely alapján a kereskedő a fogyasztó számára egyedi digitális tartalmat vagy digitális szolgáltatást nyújt vagy erre kötelezettséget vállal „függetlenül attól, hogy a fogyasztónak fizetnie kell-e érte”.

72.

Továbbá az európai adatvédelmi biztos felhívja a figyelmet arra, hogy a javaslat számos lehetséges módon zavarhatja az Unió adatvédelmi keretének alkalmazását, különösen az általános adatvédelmi rendelet alkalmazását; és ajánlásokat fogalmaz meg: — a személyes adatok kezelését a kereskedők csak az Unió adatvédelmi keretének, különösen az általános adatvédelmi rendeletnek megfelelően végezhetik; — amennyiben a javaslat bevezeti az „olyan, digitális tartalom vagy digitális szolgáltatás nyújtására irányuló szerződések fogalmát, amelyek értelmében a fogyasztók személyes adataikat adják meg ahelyett, hogy pénzt fizetnének”, ez félrevezetheti azokat a szolgáltatókat, akik ebből arra következtethetnek, hogy a szerződés keretében a hozzájáruláson alapuló adatkezelés jogilag minden esetben megfelelő, még akkor is, ha az általános adatvédelmi rendeletben meghatározott érvényes hozzájárulás feltételei nem teljesülnek. Ez veszélyeztetné a jogbiztonságot; — a javaslat által bevezetett szerződéstől való elálláshoz biztosított 14 napos időszak nem tekinthető az általános adatvédelmi rendeletben meghatározott hozzájárulás bármikori visszavonására vonatkozó jog korlátozásának; — előfordulhat, hogy a szerződéstől való elállás esetén nem lehet értékelni a személyes adatok értékét. Ezért kétséges, hogy a javaslat valóban biztosítja-e a fogyasztók méltányos kártérítését.

73.

Végezetül, az európai adatvédelmi biztos úgy véli, hogy a javaslatnak módosítania kell a 2011/83/EU irányelv 3. cikkét, és be kell vezetnie egy olyan rendelkezést, amely világosan kimondja, hogy a 2011/83/EU irányelv és az adatvédelmi jogi keret között fennálló ellenmondás esetén az utóbbi az irányadó.

A kollektív jogorvoslatról szóló javaslatról:

74.

Az európai adatvédelmi biztos üdvözli a kollektív jogorvoslatról szóló új javaslatot, amelynek célja a fogyasztók rendelkezésére álló jogorvoslat megkönnyítése olyan helyzetekben, amelyekben sok fogyasztó ugyanazon jogsértés áldozata, azaz egy úgynevezett tömeges károkozással járó helyzetben.

75.

Mindazonáltal, amennyiben a személyes adatok védelmével kapcsolatos kérdések a javaslat szerinti kollektív jogorvoslat körébe tartoznak, az európai adatvédelmi biztos úgy ítéli meg, hogy az ezen a területen képviseleti eljárások indítására képes „feljogosított egységeknek” úgyszintén meg kell felelniük az általános adatvédelmi rendelet 80. cikkében meghatározott feltételeknek.

76.

Ugyanígy, a kollektív jogorvoslatról szóló javaslatnak tisztáznia kell, hogy az adatvédelmi kérdéseket érintő képviseleti eljárásokat csak az általános adatvédelmi rendelet 4. cikkének (21) bekezdése és az 51. cikke szerinti adatvédelmi felügyeleti hatóságnak lehet benyújtani.

77.

Az európai adatvédelmi biztos úgy véli, hogy a kollektív jogorvoslatra, az általános adatvédelmi rendeletre és a jövőbeli elektronikus adatvédelemről szóló rendeletre vonatkozó két különböző mechanizmus alkalmazása miatt – együttesen a fogyasztóvédelem és az adatvédelem közötti egyéb fontos kölcsönhatási pontokkal – a fogyasztóvédelmi és az adatvédelmi hatóságok közötti szisztematikusabb együttműködésére van szükség, amelyet például a verseny, fogyasztóvédelmi és adatvédelmi területeken működő végrehajtó szervek már létező önkéntes hálózatán – vagyis a Digitális Elszámolóházon – belül meg lehetne valósítani.

A fogyasztóvédelmi együttműködésről szóló rendelet felülvizsgálatáról:

78.

Az európai adatvédelmi biztos üdvözli a fogyasztóvédelmi szabályok végrehajtásának korszerűsítésére irányuló kezdeményezést, nevezetesen a fogyasztóvédelmi együttműködésről szóló rendelet felülvizsgálatát.

79.

Ebben az összefüggésben az európai adatvédelmi biztos úgy véli, hogy fontos az adatvédelmi és a fogyasztóvédelmi jog közötti szinergiák további feltárása. A fogyasztóvédelmi és az adatvédelmi hatóságok közötti együttműködésnek szisztematikusabbá kell válnia olyan meghatározott esetekben, amelyekben mindkét fél számára érdekes kérdések merülnek fel, vagyis a fogyasztói jólétre és az adatvédelemre vonatkozó aggályok jelennek meg.

---

(1)  HL L 304., 2011.11.22., 64. o.

(2)  A Bizottság közleménye az Európai Parlamentnek, a Tanácsnak és az Európai Gazdasági és Szociális Bizottságnak: „Új megállapodás a fogyasztói érdekekért”, COM(2018) 183 final.

(3)  Javaslat az uniós fogyasztóvédelmi szabályok hatékonyabb végrehajtása és korszerűsítése érdekében a 93/13/EGK irányelv (1993. április 5.), a 98/6/EK európai parlamenti és tanácsi irányelv, a 2005/29/EK európai parlamenti és tanácsi irányelv, valamint a 2011/83/EU európai parlamenti és tanácsi irányelv módosításáról szóló európai parlamenti és tanácsi irányelvre, COM(2018) 185 final.

(4)  Javaslat a fogyasztók kollektív érdekeinek védelmére irányuló képviseleti eljárásokról és a 2009/22/EK irányelv hatályon kívül helyezéséről szóló európai parlamenti és tanácsi irányelvre, COM(2018) 184 final.