Proposta modificata di direttiva del Parlamento Europeo e del Consiglio recante modifica della direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica, della direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche e del regolamento (CE) n. 2006/2004 sulla cooperazione per la tutela dei consumatori (Testo rilevante ai fini del SEE) /* COM/2008/0723 def. - COD 2007/0248 */
[pic] | COMMISSIONE DELLE COMUNITÀ EUROPEE | Bruxelles, 6.11.2008 COM(2008)723 definitivo 2007/0248 (COD) Proposta modificata di DIRETTIVA DEL PARLAMENTO EUROPEO E DEL CONSIGLIO recante modifica della direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica, della direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche e del regolamento (CE) n. 2006/2004 sulla cooperazione per la tutela dei consumatori (Testo rilevante ai fini del SEE) 2007/0248 (COD) Proposta modificata di DIRETTIVA DEL PARLAMENTO EUROPEO E DEL CONSIGLIO recante modifica della direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica, della direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche e del regolamento (CE) n. 2006/2004 sulla cooperazione per la tutela dei consumatori (Testo rilevante ai fini del SEE) 1. Fasi della procedura La proposta – COM (2007) 698 - COD/2007/0248 – è stata adottata dalla Commissione il 13 novembre 2007 ed è stata trasmessa al Parlamento europeo e al Consiglio il 15 novembre 2007. Il Comitato economico e sociale europeo ha adottato il proprio parere sulla proposta della Commissione il 29 maggio 2008. Il Comitato delle regioni ha adottato il proprio parere sulla proposta della Commissione il 18 giugno 2008. Il 24 settembre 2008 il Parlamento europeo ha adottato 155 emendamenti in prima lettura. 2. Obiettivo della proposta La presente proposta legislativa riguarda modifiche da apportare alla direttiva servizio universale e alla direttiva relativa alla vita privata e alle comunicazioni elettroniche e ha l'obiettivo di adeguare il quadro normativo per le comunicazioni elettroniche, rafforzando determinati diritti dei consumatori e degli utenti e garantendo che le comunicazioni elettroniche siano affidabili, sicure e attendibili e assicurino un livello elevato di tutela della vita privata e dei dati a carattere personale. Più precisamente, gli obiettivi delle presenti proposte sono duplici: 1. rafforzare e migliorare la tutela dei consumatori e i diritti degli utenti nel settore delle comunicazioni elettroniche, in particolare fornendo ai consumatori maggiori informazioni sui prezzi e sulle condizioni di fornitura e agevolando l'accesso e l'utilizzo delle comunicazioni elettroniche, compresi i servizi di emergenza, da parte degli utenti disabili; 2. rafforzare la tutela della vita privata e la riservatezza dei dati a carattere personale nel settore delle comunicazioni elettroniche, in particolare attraverso disposizioni più rigorose in materia di sicurezza e migliori meccanismi di controllo. 3. Obiettivo della proposta modificata La proposta modificata è volta ad adeguare la proposta originaria su una serie di punti suggeriti dal Parlamento europeo. 4. Osservazioni relative agli emendamenti adottati dal Parlamento europeo 4.1 Emendamenti accettati dalla Commissione La Commissione può accogliere gli emendamenti 2, 4, 5, 7, 8, 11, 15, 16, 20, 27, 32, 38, 41, 43, 48, 51, 54, 55, 56, 60, 61, 62 (fatta eccezione per il primo trattino), 63, 64, 65, 66, 68, 70, 72, 73, 77, 79, 80, 88, 89, 90, 92 (ultimo comma), 97, 100, 110, 111, 112, 114 (ultimo comma), 115, 116, 118, 129, 137, 141, 143, 145, 149, 150, 151, 152, 182, 191, 192. 4.2 Emendamenti accolti dalla Commissione in parte o con riserva di riformulazione Emendamenti 3, 6, 12, 14, 18, 19, 21, 22, 23, 25, 26, 31, 37, 44, 47, 53, 67, 71, 75, 76, 82, 85, 86, 87, 91, 93, 99, 103, 105, 106, 109, 122, 127, 131, 132, 135, 136, 138, 139, 165, 180, 181, 183, 184, 185, 187, 188, 189, 193, 194. - Emendamento 3 L'emendamento chiarisce i nuovo obblighi che incombono agli Stati membri, ovvero "favorire la disponibilità di adeguate apparecchiature terminali", introdotto dall'articolo 7, paragrafo 2. La formulazione deve tuttavia essere rivista per riflettere il testo dell'articolo 7, paragrafo 2. Considerando 4 ter (nuovo) " È opportuno che gli Stati membri dovrebbero introducano misure per far sì che gli utenti finali disabili possano scegliere tra la gamma di imprese e fornitori di servizi a disposizione della maggior parte degli utenti finali e per favorire la disponibilità di adeguate apparecchiature terminali per sostenere la creazione di un mercato di prodotti e servizi di grande diffusione che integrino le funzionalità previste per gli utenti disabili . Tali misure possono includere, ad esempio , A tale scopo si potrà ad esempio, fare un riferimento a norme europee, introducendo criteri in materia di accessibilità elettronica (eAccessibility) nelle procedure per gli appalti pubblici e nella prestazione di servizi legati ai nei bandi di gara relativi alla prestazione di servizi e dando attuazione alla legislazione a tutela dei diritti delle persone disabili ." - Emendamento 6 La Commissione ritiene che tutte le chiamate ai servizi di emergenza dovrebbero fornire informazioni sulla localizzazione del chiamante in modo da migliorare la protezione dei cittadini dell'Unione europea. Il riferimento alla localizzazione del chiamante è quindi soppresso perché ciò avrebbe implicato la possibilità di non fornire tale localizzazione. In ogni caso le chiamate ai servizi di emergenza non forniscono in quanto tali accesso alla localizzazione del chiamante. È tuttavia opportuno che siano fornite informazioni sull'accuratezza dei dati relativi alla localizzazione del chiamante, per assicurare una rapida e efficiente prestazione dei servizi di emergenza Considerando 12 "I fornitori di servizi di comunicazione elettronica dovrebbero essere tenuti a informare adeguatamente i loro clienti sulla fornitura o no dell'accesso ai servizi d'emergenza e di informazioni sulla localizzazione del chiamante e a comunicare ai clienti informazioni chiare e trasparenti nel contratto iniziale e, successivamente, a scadenze regolari, ad esempio nelle informazioni sulla fatturazione. Tali informazioni dovranno includere gli eventuali limiti di copertura del territorio, sulla base dei parametri tecnico-operativi programmati per il servizio e dell'infrastruttura disponibile. Se il servizio non è fornito su una rete di telefonia a commutazione di circuito, le informazioni dovranno includere il livello di affidabilità dell'accesso e delle alle informazioni sulla localizzazione del chiamante , e dell'accuratezza delle stesse , rispetto al servizio fornito su lla una rete a commutazione di circuito, tenendo conto degli attuali standard tecnologici e qualitativi e di ogni parametro di qualità del servizio indicato nella direttiva 2002/22/CE. Le chiamate vocali restano la forma più sicura ed affidabile di accesso ai servizi di emergenza. Altri mezzi di contatto, come i messaggi da telefoni cellulari (SMS), potrebbero risultare meno affidabili e mancare di immediatezza. Gli Stati membri dovrebbero comunque, ove lo giudichino opportuno, mantenere la facoltà di promuovere lo sviluppo e l'implementazione di altri mezzi di accesso ai servizi di emergenza in grado di assicurare un accesso equivalente a quello delle chiamate vocali. È opportuno che i clienti siano anche informati dei tipi di interventi che i fornitor i di serviz i di comunicazione elettronica p ossono adottare per far fronte alle minacce alla sicurezza o per reagire a un incidente riguardante la sicurezza o l'integrità, dato che tali misure potrebbero avere ripercussioni dirette o indirette sui dati o sulla vita privata dei clienti o su altri aspetti del servizio fornito". - Emendamento 12 L'emendamento ha l'obiettivo di chiarire le modifiche proposte all'articolo 22, paragrafo 3. La formulazione deve essere chiarita per motivi di certezza del diritto: i termini "linee guida" e "servizi di base non soggetti a restrizioni" sono poco chiari e sono pertanto sostituiti. Considerando 14 bis (nuovo) "Un mercato concorrenziale deve altresì garantire che gli utenti possano scegliere la qualità di servizio richiesto; in determinati casi, tuttavia, può essere necessario stabilire che le reti di comunicazione pubbliche rispettino livelli di qualità minimi, per evitare il degrado della qualità del servizio, restrizioni e/o limitazioni d'uso e il rallentamento del traffico. In assenza di un'effettiva concorrenza occorre che le autorità nazionali di regolamentazione utilizzino le misure correttive di cui possono disporre ai sensi delle direttive che istituiscono un quadro normativo comune per le reti e i servizi di comunicazione elettronica, onde garantire che l'accesso degli utenti a determinati tipi di contenuti o applicazioni non sia limitato in modo irragionevole. Le autorità nazionali di regolamentazione devono inoltre avere la facoltà di emanare linee guida che definiscano criteri minimi in materia di qualità del servizio ai sensi della direttiva 2002/22/CE e di adottare ogni altra misura qualora gli altri interventi correttivi non siano stati a loro giudizio efficaci, avuto riguardo agli interessi degli utenti e a ogni altra pertinente circostanza. Tali linee guida o misure possono riguardare la fornitura di una serie di servizi di base non soggetti a restrizioni ". - Emendamento 14 L'emendamento fa riferimento a "misure correttive", "direttive" e "altre misure" di cui la Commissione dovrebbe valutare l'attuazione uniforme. Esso dovrebbe invece riferirsi alla "qualità di servizio richiesto" in linea con l'emendamento 12. Considerando 14 quinquies (nuovo) "Poiché l'adozione di misure correttive requisiti di qualità del servizio fra loro incoerenti compromette seriamente la realizzazione del mercato interno, la Commissione deve analizzare ogni direttiva o altra misura emanata dalle autorità nazionali di regolamentazione ai fini di un eventuale intervento regolamentare a livello della Comunità e, se necessario, adottare misure tecniche che assicurino un'attuazione uniforme in tutta la Comunità". - Emendamento 18 Una parte sostanziale del testo della proposta della Commissione è stato spostato nel nuovo considerando 14 bis (cfr. emendamento 12). Il riferimento alla procedura di comitato – che è presente anche all'articolo 22, paragrafo 3 – è inserito nel considerando 14 ter rivisto, di cui al precedente emendamento 14. - Emendamento 19 L'emendamento fa riferimento a misure su larga scala che le imprese sono tenute a adottare per raccogliere e fornire, a determinate condizioni, i dati contenuti negli elenchi allo scopo di garantire la disponibilità al pubblico di elenchi e di servizi di consultazione elenchi. Poiché questo punto figura già all'articolo 25, paragrafo 2, la formulazione dell'emendamento deve essere rivista. È necessario, inoltre, che esso sia in linea con il testo riveduto dell'emendamento 85. Considerando 18 bis (nuovo) " I servizi di consultazione di elenchi dovrebbero essere, e spesso sono, forniti in regime di concorrenza , a condizioni di mercato concorrenziali ai sensi dell'articolo 5 della direttiva 2002/77/CE della Commissione, del 16 settembre 2002, relativa alla concorrenza nei mercati delle reti e dei servizi di comunicazione elettronica *. È opportuno prevedere Le misure su larga scala che assicurino, relative all'inserimento dei dati degli utenti finali (fissi e mobili) ( da parte di tutte le imprese che assegnano numeri di telefono agli abbonati ) nelle banche dati , dovrebbero fornire le opportune garanzie per la tutela dei dati personali anche nel rispetto delle disposizioni dell'articolo 12 della direttiva 2002/58CE . Dovrebbe essere garantita la fornitura orientata ai costi di tali dati ai prestatori di servizi e la fornitura di accesso alla rete secondo criteri allo scopo di garantire la disponibilità al pubblico di elenchi e di servizi di consultazione elenchi orientati ai costi, ragionevoli e trasparenti, al fine di garantire in modo che gli utenti finali possano beneficiare appieno della concorrenza di condizioni ragionevoli e trasparenti nell'ambito di offerte concorrenziali allo scopo ultimo di creare le condizioni per sottrarre questi servizi alla regolamentazione del mercato al dettaglio . * GU L 249 del 17.9.2002, pag. 21. - Emendamento 21 L'emendamento indica che la Commissione potrebbe delegare la gestione dell'ETNS. Ciò non è tuttavia possibile in quanto il codice ETNS è assegnato agli Stati membri e non alla Commissione. L'emendamento è quindi riformulato per tenere conto del fatto che soltanto i paesi cui l'ITU ha assegnato il codice "3883" possono delegarne la responsabilità di gestione. Considerando 21 Lo sviluppo del codice internazionale "3883" (spazio europeo di numerazione telefonica - European Telephony Numbering Space, ETNS) è attualmente ostacolato da insufficiente conoscenza , prescrizioni procedurali eccessivamente burocratiche e, di conseguenza , da scarsa domanda . Per promuovere lo sviluppo dello spazio europeo di numerazione telefonica, la Commissione i paesi ai quali l'Unione internazionale delle telecomunicazioni ha assegnato il codice internazionale "3883" devono demandarne la responsabilità gestionale e la competenza per l'assegnazione e la promozione del numero a [xxx] oppure, sul modello del dominio di alto livello ".ue", a un'organizzazione distinta designata dalla Commissione sulla base di una procedura di selezione aperta, trasparente e non discriminatoria, con norme operative da incorporare nel diritto comunitario" . - Emendamento 22 La prima frase del considerando 22 è stata modificata per conformarla ai cambiamenti apportati alle disposizioni di esecuzione della direttiva (cfr. emendamento 86 che modifica l'articolo 25, paragrafo 4, della direttiva servizio universale). Poiché l'emendamento del Parlamento europeo non è conforme al principio della neutralità tecnologica, è stato sostituito con uno di portata più generale, che chiarisce che l'accesso ai numeri e servizi nella Comunità è necessario per facilitare gli scambi tra gli utenti finali. Considerando 22 "L'esistenza di un mercato unico implica che gli utenti finali possano accedere a tutti i numeri presenti nei piani nazionali di numerazione degli altri Stati membri, nonché ai servizi, in particolare quelli della società dell'informazione, per mezzo di numeri non geografici nella Comunità, compresi i numeri verdi, e i numeri a tariffa maggiorata e i servizi di consultazione elenchi . Occorre inoltre che gli utenti finali possano accedere ai numeri dello spazio europeo di numerazione telefonica (ETNS) e ai numeri verdi internazionali universali (UIFN). Ciò faciliterà gli scambi transfrontalieri tra utenti finali indipendentemente dall'operatore prescelto . È opportuno non impedire l'accesso transfrontaliero alle risorse di numerazione e ai servizi correlati, salvo nei casi oggettivamente giustificati, in particolare ove ciò sia necessario per lottare contro le frodi e gli abusi, ad esempio in relazione ad alcuni servizi a tariffazione maggiorata oppure se il numero è riservato a una portata esclusivamente nazionale (ad esempio, un numero abbreviato nazionale). Occorre informare gli utenti in anticipo e con chiarezza di ogni costo applicabile ai numeri verdi, come il costo delle chiamate internazionali verso numeri accessibili attraverso i normali prefissi internazionali. Gli utenti finali dovrebbero anche potersi mettere in comunicazione con altri utenti finale (specie mediante i numeri del protocollo Internet (IP)) per scambiarsi informazioni, indipendentemente dall'operatore prescelto. Per assicurare che gli utenti finali abbiano effettivamente accesso ai numeri e ai servizi nella Comunità, è opportuno che la Commissione possa adottare misure di attuazione". - Emendamento 23 Questo emendamento va a sostegno degli emendamenti all'articolo 30, paragrafo 4, intesi a garantire una protezione dalle pratiche di "slamming". Considerando 23 "Per trarre pienamente vantaggio dall'ambiente concorrenziale, è necessario che i consumatori possano effettuare scelte informate e cambiare fornitore se preferiscono. È essenziale assicurare che possano farlo senza incontrare ostacoli giuridici, tecnici o pratici, in particolare sotto forma di condizioni contrattuali, procedure, costi ecc. Ciò non esclude la possibilità di imporre periodi contrattuali minimi ragionevoli nei contratti proposti ai consumatori. La portabilità del numero dovrebbe essere attuata al più presto, di norma entro e non oltre un giorno dalla richiesta dell'utente , perché è un elemento chiave della libertà di scelta da parte dei consumatori e della effettiva concorrenza nell'ambito dei mercati concorrenziali delle comunicazioni elettroniche. In caso di ritardo nel trasferimento o in caso di abuso di trasferimento le autorità nazionali di regolamentazione dovrebbero poter comminare le opportune sanzioni. Inoltre, senza compromettere l'attrattiva di tale processo per i consumatori, le autorità nazionali di regolamentazione dovrebbero poter imporre misure proporzionate per ridurre il rischio che il passaggio a un altro operatore avvenga senza il consenso dell'utente. Le esperienze riscontrate in taluni Stati membri hanno tuttavia dimostrato il potenziale rischio che il passaggio a un altro operatore avvenga senza il consenso dell'utente. Benché tale materia rientri principalmente fra le competenze delle autorità giudiziarie e di polizia, gli Stati membri dovrebbero poter imporre in materia di portabilità opportune misure minime necessarie atte a ridurre il più possibile tali rischi senza compromettere l'attrattiva di tale processo per i consumatori. Per poter adattare la portabilità del numero al progresso tecnologico e all'evoluzione dei mercati, in particolare per garantire l'eventuale trasferimento dei repertori personali dell'abbonato e delle informazioni che ne costituiscono il profilo memorizzate nella rete, è opportuno dare alla Commissione la facoltà di adottare misure tecniche di attuazione in questo settore. Nel valutare se le condizioni tecnologiche e commerciali permettono o no il trasferimento dei numeri tra reti che forniscono servizi in postazione fissa e le reti mobili, occorre in particolare tener conto dei prezzi pagati dagli utenti e dei costi di passaggio a carico delle imprese che forniscono servizi in postazione fissa e attraverso reti mobili". - Emendamento 25 Le modifiche riportate di seguito hanno l'obiettivo di evitare di replicare il considerando 47 della direttiva 2002/22/CE (direttiva servizio universale). Considerando 25 bis (nuovo) " La risoluzione extragiudiziale delle controversie va rafforzata prevedendo il ricorso ad organi specializzati indipendenti e garantendo nelle relative procedure il rispetto dei principi minimi enunciati nella Raccomandazione 98/257/CE della Commissione del 30 marzo 1998 riguardante i principi applicabili agli organi responsabili per la risoluzione extragiudiziale delle controversie in materia di consumo*. Gli Stati membri potranno presentare ricorso agli attuali organi preposti alla risoluzione delle controversie, purché in regola con i requisiti applicabili, o istituire nuovi organi". __________ * GU L 115 del 17.4.1998, pag. 31. - Emendamento 26 L'emendamento enuncia una serie di obiettivi a sostegno delle disposizioni fondamentali della direttiva. Considerando 26 bis (nuovo) "(26 bis) La direttiva 2002/58/CE armonizza le disposizioni degli Stati membri necessarie per assicurare un livello equivalente di tutela dei diritti e delle libertà fondamentali, e in particolare del diritto alla vita privata e del diritto alla riservatezza e alla sicurezza dei sistemi informatici, con riguardo al trattamento dei dati personali nel settore delle comunicazioni elettroniche e per assicurare la libera circolazione di tali dati e delle apparecchiature e dei servizi di comunicazione elettronica all'interno della Comunità". - Emendamento 31 L'emendamento chiarisce il campo di applicazione delle misure di sicurezza da adottare a norma dell'articolo 4. La formulazione "fatte salve le disposizioni della direttiva [relativa alla conservazione dei dati] 2006/24/CE" non è opportuna in quanto la direttiva sulla conservazione dei dati costituisce una lex specialis in relazione alla direttiva 2002/58/CE. Considerando 28 bis (nuovo) "(28 bis) È opportuno che il fornitore di un servizio di comunicazione elettronica accessibile al pubblico adotti misure tecniche e organizzative adeguate per assicurare la sicurezza dei suoi servizi. Fatte salve le disposizioni della direttiva 95/46/CE e della direttiva 2006/24/CE del Parlamento europeo e del Consiglio, del 15 marzo 2006, riguardante la conservazione di dati generati o trattati nell'ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione, tali misure dovrebbero assicurare che i dati personali siano accessibili soltanto al personale autorizzato per scopi legalmente autorizzati e che i dati personali conservati o trasmessi nonché la rete e i servizi siano protetti. Occorre inoltre istituire una politica di sicurezza per il trattamento dei dati personali onde individuare le vulnerabilità del sistema e mettere in atto un monitoraggio regolare e misure di prevenzione, correzione e attenuazione". - Emendamento 37 L'emendamento sottolinea l'importanza di sensibilizzare gli utenti al fine di prevenire la diffusione dei software maligni. Considerando 34 "I software che registrano le azioni dell'utente in modo surrettizio e/o pregiudicano il funzionamento dell'apparecchiatura terminale di un utente a profitto di un terzo (i cosiddetti "software spia" o spyware) costituiscono una grave minaccia per la vita privata degli utenti. Occorre garantire indistintamente a tutti gli utenti un livello elevato di protezione della sfera privata contro tutti i software spia, scaricati inconsapevolmente dalle reti di comunicazione elettronica o installati in modo surrettizio nei software distribuiti su supporti esterni per la memorizzazione dei dati quali CD, CD-ROM o chiavi USB. Gli Stati membri , ad esempio mediante campagne di sensibilizzazione devono incoraggiare devono informare gli utenti finali sulle misure precauzionali disponibili e incoraggiarli ad adottare le misure necessarie per proteggere le loro apparecchiature terminali contro i virus e i software spia ." - Emendamento 44 Il riferimento alla legislazione sulla tutela dei consumatori è modificato per inserirvi il riferimento alla direttiva 2005/29/CE (direttiva sulle pratiche commerciali sleali). Articolo 1, punto 1 dell'atto modificativo; articolo 1, paragrafo 2 bis della direttiva 2002/22/CE " Le disposizioni della presente direttiva si applicano fatte salve le norme comunitarie in materia di tutela dei consumatori, in particolare le direttive 93/13/CE, e 97/7/CE e 2005/29/CE e le norme nazionali conformi al diritto comunitario" . - Emendamento 47 Questo emendamento riguarda l'eventuale soppressione della definizione di punto terminale di rete dalla direttiva servizio universale (2002/22/CE) ed è accettabile in linea di principio qualora la definizione sia inserita nella direttiva quadro 2002/21/CE. Tuttavia, poiché il Parlamento europeo non ha adottato un siffatto emendamento, si propone che la direttiva 2002/21/CE sia modificata in tal senso (cfr. emendamento apportato dalla Commissione all'articolo 1, punto 2, lettera b) bis (nuovo) dell'atto modificativo; articolo 2, lettera d) bis della direttiva 2002/21/CE. - Emendamento 53 L'emendamento chiarisce la proposta originaria. La Commissione non può tuttavia accettare la sostituzione di "adottano" con "hanno facoltà di adottare" in quanto tale cambiamento compromette gli obiettivi della disposizione. Articolo 1, punto 5 dell'atto modificativo; articolo 7, paragrafo 2 bis (nuovo) della direttiva 2002/22/CE "Gli Stati membri hanno facoltà di adottare adottano misure specifiche, ritenute necessarie sulla base di una valutazione svolta dalle autorità nazionali di regolamentazione , tenendo conto delle circostanze nazionali e dei requisiti specifici per i disabili , per far sì che questa categoria di utenti finali disabili possa scegliere tra la gamma di imprese e fornitori di servizi a disposizione della maggior parte degli utenti finali, e per favorire la disponibilità di adeguate apparecchiature terminali . Gli Stati membri assicurano che le esigenze di determinate categorie di utenti disabili siano comunque soddisfatte da almeno un'impresa ." - Emendamento 67 L'emendamento illustra le informazioni fornite dalle autorità pubbliche competenti che devono figurare nei contratti. Esso ha l'obiettivo di garantire che, prima di stipulare un contratto, gli utenti finali siano chiaramente informati in merito ai loro obblighi, ad esempio in materia di copyright e strumenti di tutela dai rischi per la sicurezza personale e la vita privata. In questo senso il riferimento a "ogni" informazione è troppo ampio: la fornitura di troppe informazioni agli abbonati renderebbe infatti inefficace questa disposizione. Articolo 1, punto 12 dell'atto modificativo; articolo 20, paragrafo 2, secondo comma, della direttiva 2002/22/CE "Il contratto contiene inoltre ogni informazioni fornite dalle competenti autorità pubbliche sull'utilizzo delle reti e servizi di comunicazione elettronica per attività illegali e per la diffusione di contenuti illeciti, e sugli strumenti di tutela dai rischi per la sicurezza personale, la privacy e i dati personali citati all'articolo 21, paragrafo 4 bis), e relativi al servizio fornito". - Emendamento 71 L'emendamento riguarda l'articolo 20, paragrafo 6, della direttiva servizio universale. È necessario apportare alcune modifiche all'emendamento per garantire che siano mantenuti tutti gli elementi di cui all'articolo 20, paragrafo 6, come nella proposta originaria della Commissione. L'emendamento 76 – che è strettamente correlato all'emendamento 71 – è modificato di conseguenza. (L'emendamento 71 è relativo alle nuove proposte di compromesso di cui all'articolo 20, paragrafo 2, secondo comma, (emendamento 67) e all'articolo 21, paragrafo 4 bis (emendamento 76)). - Emendamento 75 L'emendamento riguarda le informazioni sulle tariffe da fornire agli abbonati e mira a aumentare la trasparenza. Tuttavia la formulazione "prima della connessione al numero da chiamare" alla fine della lettera a) potrebbe essere interpretata in modo molto ampio. Il testo proposto dalla Commissione era inteso a garantire che gli utenti fossero informati di eventuali ulteriori cambiamenti "al momento e nel luogo d'acquisto"; viene pertanto specificato che tale informazione deve essere fornita "immediatamente" prima della connessione. Per quanto riguarda la lettera d), gli abbonati hanno inoltre il diritto di decidere che i loro dati personali non siano inseriti in un elenco, conformemente alle disposizioni dell'articolo 12 della direttiva 2002/58/CE. Articolo 1, punto 12 dell'atto modificativo; articolo 21, paragrafo 4, della direttiva 2002/22/CE "Gli Stati membri provvedono affinché le autorità nazionali di regolamentazione possano imporre alle imprese che forniscono la connessione a una rete di comunicazione elettronica e/o a servizi di comunicazione elettronica di, tra l'altro : a) fornire agli abbonati informazioni sulle tariffe in vigore riguardo a ogni numero o servizio soggetto a particolari condizioni tariffarie; per singole categorie di servizi le autorità nazionali di regolamentazione possono esigere che tali informazioni siano fornite immediatamente prima della connessione al numero da chiamare ; …. d) informare gli abbonati del loro diritto di decidere se far inserire o no dati personali in un elenco e delle tipologie di dati di cui trattasi , conformemente all'articolo 12 della direttiva relativa alla vita privata e alle comunicazioni elettroniche ; e" - Emendamento 76 Questo emendamento è relativo alle nuove proposte di compromesso di cui all'articolo 20, paragrafo 2, secondo comma, (emendamento 67) e all'articolo 20, paragrafo 6 (emendamento 71)). L'emendamento non contiene tuttavia un riferimento alla direttiva 2000/31/CE (direttiva sul commercio elettronico), che dovrebbe essere mantenuto. Questo riferimento è reinserito alla lettera a) dell'emendamento 76 quale rivisto dalla Commissione. Inoltre il testo dovrebbe fare riferimento alle conseguenze "legali" delle violazioni del diritto d'autore e degli obblighi correlati, in modo da chiarire che non sono contemplate altre conseguenze (ad esempio di tipo economico). Infine è soppresso il riferimento al "rispetto degli altrui diritti e libertà", vago e di portata potenzialmente molto ampia. Articolo 1, punto 12 dell'atto modificativo; articolo 21, paragrafo 4 bis (nuovo) della direttiva 2002/22/CE " Gli Stati membri provvedono affinché le autorità nazionali di regolamentazione impongano alle imprese di cui al paragrafo 4 di diffondere, all'occorrenza, informazioni di pubblico interesse agli attuali e nuovi abbonati. Tali informazioni sono prodotte dalle competenti autorità pubbliche in forma standardizzata e riguardano fra l'altro: a) fatta salva la direttiva 2000/31/CE relativa al commercio elettronico , gli utilizzi più comuni dei servizi di comunicazione elettronica per attività illegali e per la diffusione di contenuti illeciti, in particolare quelli che possono attentare al rispetto degli altrui diritti e libertà . Rientrano in questa categoria le violazioni del diritto d'autore e degli obblighi correlati e le informazioni sulle conseguenze legali di tali atti ; e b) i mezzi di protezione contro i rischi per la sicurezza personale, per la privacy e per i dati personali nella fruizione di servizi di comunicazione elettronica. Costi supplementari di una certa entità sostenuti da un 'impresa per l'adempimento dei suddetti obblighi sono rimborsati dalle competenti autorità pubbliche". - Emendamento 82 L'emendamento chiarisce che la disposizione volta a garantire la disponibilità è limitata a obiettivi praticabili. Articolo 1, punto 14 dell'atto modificativo; articolo 23 della direttiva 2002/22/CE "Gli Stati membri adottano le misure necessarie per garantire il massimo livello ampia di disponibilità possibile dei servizi telefonici accessibili al pubblico, in caso di incidenti gravi di rete o nei casi di forza maggiore. Gli Stati membri garantiscono che le imprese fornitrici di servizi telefonici accessibili al pubblico adottino tutte le misure necessarie a garantire l'accesso ininterrotto ai servizi di emergenza da qualunque punto del territorio dell'Unione europea ". - Emendamento 85 L'estensione del campo di applicazione della disposizione a tutti i servizi di comunicazione elettronica e il riferimento ai servizi "orientati ai costi" non possono essere accettati. Il riferimento a condizioni eque, obiettive, non discriminatorie e trasparenti è modificato per tenere conto delle disposizioni dell'articolo 5 della direttiva 2002/19/CE (direttiva accesso). Articolo 1, punto 15, lettera b) dell'atto modificativo; articolo 25, paragrafo 3 della direttiva 2002/22/CE "Gli Stati membri provvedono affinché tutti gli utenti finali dotati di un servizio telefonico accessibile al pubblico di comunicazione elettronica possano accedere ai servizi di consultazione elenchi . Le autorità nazionali di regolamentazione devono poter imporre i necessari obblighi e condizioni normativi alle imprese affinché gli operatori che controllano l'accesso degli utenti finali a servizi di consultazione elenchi, conformemente alle disposizioni dell'articolo 5 della direttiva 2002/19/CE (direttiva accesso). . Tali obblighi e condizioni devono essere tali servizi forniscano servizi di accesso a condizioni eque, orientate ai costi , obiettivi , proporzionati, non discriminatori e trasparenti" . - Emendamento 86 Questo emendamento chiarisce che la disposizione si applica alle chiamate vocali e agli SMS. Dell'ultima parte dell'emendamento si è tenuto conto nel modificare la prima frase del considerando 22 dell'atto modificativo (cfr. il precedente emendamento 22). Articolo 1, punto 15, lettera b) bis dell'atto modificativo; articolo 25, paragrafo 4, della direttiva 2002/22/CE Gli Stati membri non mantengono in essere alcuna limitazione normativa che impedisca agli utenti finali di uno Stato membro di accedere direttamente ai servizi di consultazione elenchi di un altro Stato membro attraverso chiamate vocali o SMS e adottano le misure intese ad assicurare tale accesso ai sensi dell'articolo 28. " - Emendamento 87 L'emendamento chiarisce che le differenti parti (autorità nazionali di regolamentazione, servizi di emergenza, fornitori di comunicazioni elettroniche) dovrebbero cooperare per garantire l'accesso ai servizi di emergenza. La formulazione deve tuttavia essere rivista in quanto il termine "affidabile" è poco chiaro (vi è il rischio che gli operatori sostengano che i loro servizi non sono sufficientemente "affidabili" per evitare di fornire servizi di emergenza). Il riferimento alle chiamate "internazionali", inoltre, non è necessario ed è fuorviante, in quanto non è possibile avere accesso ai numeri di emergenza dall'estero. Articolo 1, punto 16 dell'atto modificativo; articolo 26, paragrafo 2, della direttiva 2002/22/CE "Gli Stati membri, d'intesa con le autorità nazionali di regolamentazione, i servizi di emergenza e i fornitori , provvedono affinché sia garantito un accesso affidabile ai servizi di emergenza da parte delle imprese che forniscono un servizio di comunicazione elettronica che permette di effettuare chiamate nazionali e/o internazionali tramite verso uno o più numeri che figurano in un piano di numerazione nazionale o internazionale . - Emendamento 91 L'emendamento chiarisce la formulazione della proposta originaria. La Commissione non può accettare tuttavia che sia soppresso l'obbligo imposto agli Stati membri di presentare una relazione annuale. Articolo 1, punto 16 dell'atto modificativo; articolo 26, paragrafo 6 della direttiva 2002/22/CE "Gli Stati membri provvedono affinché tutti i cittadini dell'Unione siano adeguatamente informati, oltre che sui numeri telefonici di emergenza nazionali , anche in merito all'esistenza e all'uso del numero di emergenza unico europeo "112", in particolare attraverso iniziative rivolte specificamente alle persone che viaggiano da uno Stato membro all'altro. Gli Stati membri trasmettono alla Commissione e all'Autorità una relazione annuale sulle misure adottate in materia". - Emendamento 93 L'emendamento trasferisce la gestione futura dello spazio europeo di numerazione telefonica (ETNS) a un'organizzazione designata dalla Commissione. Viene proposta una riformulazione dell'emendamento per consentire alla Commissione di definire le norme di esecuzione in relazione al soggetto giuridico chiamato a gestire l'ETNS. Articolo 1, punto 16 dell'atto modificativo; articolo 27, paragrafo 2, della direttiva 2002/22/CE "Gli Stati membri ai quali l'ITU ha assegnato il codice internazionale "3883" affidano a un soggetto giuridico stabilito nella Comunità un'organizzazione creata da norme di diritto comunitario e designato dalla Commissione sulla base di una procedura di selezione aperta, trasparente e non discriminatoria, oppure a [xxx] la responsabilità unica della gestione dello spazio europeo di numerazione telefonica (ETNS), ivi compresi l'assegnazione del numero e le relative attività di promozione . La Commissione definisce le necessarie norme di esecuzione." - Emendamento 99 L'emendamento mette a disposizione uno strumento in più (la possibilità di trattenere i ricavi) per combattere efficacemente le frodi o gli abusi. Si propone di apportare una correzione minima alla formulazione dell'emendamento. Articolo 1, punto 16 dell'atto modificativo; articolo 28, paragrafo 1, secondo comma, della direttiva 2002/22/CE "Le autorità nazionali di regolamentazione hanno la facoltà di bloccare l'accesso a numeri o servizi caso per caso, ove ciò sia giustificato da motivi legati a frodi o abusi e onde garantire che in simili casi, inclusa l'eventualità di un'indagine pendente, i fornitori di servizi di comunicazione elettronica possono trattenere i relativi ricavi da interconnessione o da altri servizi ." - Emendamento 103 L'emendamento garantisce una protezione contro lo "slamming", un grave problema in molti Stati membri. Tuttavia non può essere accettata la proroga esplicita di un giorno lavorativo per il trasferimento dei numeri. La formulazione dell'emendamento è stata modificata. Articolo 1, punto 18 dell'atto modificativo; articolo 30, paragrafo 4, della direttiva 2002/22/CE "Il trasferimento dei numeri e la loro successiva attivazione sono effettuati nel più breve tempo possibile, entro e non oltre un giorno lavorativo dalla richiesta iniziale dell'abbonato. Le autorità nazionali di regolamentazione devono poter imporre altresì opportune sanzioni ai fornitori, tra cui l'obbligo di risarcire gli abbonati, in caso di ritardo nel trasferimento o in caso di abuso di trasferimento da parte dei fornitori o per loro conto. Le autorità nazionali di regolamentazione possono prolungare il termine di un giorno e imporre adottare qualsiasi le misure necessarie per assicurare che gli abbonati non siano trasferiti contro la loro volontà. Le autorità nazionali di regolamentazione possono imporre altresì opportune sanzioni ai fornitori, tra cui l'obbligo di risarcire i clienti, in caso di ritardo nel trasferimento o in caso di abuso di trasferimento da parte dei fornitori o per loro conto". - Emendamento 105 L'emendamento fissa a 24 mesi la durata dei contratti. Tuttavia chiedere agli operatori di offrire agli utenti la possibilità di sottoscrivere contratti di 12 mesi per tutti i tipi di servizi e apparecchiature terminali finirebbe per limitare la possibilità di mettere sul mercato offerte innovative oltre alla libertà commerciale degli operatori. Articolo 1, punto 18 dell'atto modificativo; articolo 30, paragrafo 5 bis (nuovo) della direttiva 2002/22/CE "Gli Stati membri provvedono affinché la durata dei contratti conclusi tra utenti e imprese che forniscono servizi di comunicazione elettronica non sia superiore a 24 mesi. Essi provvedono altresì a che le imprese diano agli utenti la possibilità di sottoscrivere un contratto della durata massima di 12 mesi per tutti i tipi di servizi e apparecchiature terminali". - Emendamento 106 L'emendamento riconosce il fatto che organismi diversi dalle autorità nazionali di regolamentazione possano essere responsabili per le questioni di cui trattasi. In questo senso esso costituisce un'utile aggiunta. D'altro canto è necessario mantenere il riferimento alle "condizioni". Articolo 1, punto 18 dell'atto modificativo; articolo 30, paragrafo 6, della direttiva 2002/22/CE "Fatta salva l'eventuale durata minima del contratto, gli Stati membri provvedono affinché le condizioni e le procedure di risoluzione del contratto non agiscano da disincentivo al cambiamento di fornitore di servizi." - Emendamento 109 L'obiettivo dell'emendamento (ovvero garantire un accesso equivalente agli utenti disabili) è del tutto condivisibile. La formulazione dovrebbe tuttavia permettere di tenere conto della fattibilità economica e consentire alle autorità nazionali di regolamentazione di intervenire in modo proattivo. L'emendamento del Parlamento europeo è quindi modificato in tal senso. Articolo 1, punto 19 bis (nuovo) dell'atto modificativo; articolo 31 bis (nuovo) della direttiva 2002/22/CE "Accesso e scelta equivalenti per gli utenti finali disabili Gli Stati membri provvedono affinché le autorità nazionali di regolamentazione possano imporre alle imprese che forniscono servizi di comunicazione elettronica accessibili al pubblico idonei obblighi per far sì che, in modo organico e sostenibile , gli utenti finali disabili : a) abbiano accesso e servizi di comunicazione elettronica equivalenti a quelli di cui dispongono la maggioranza degli utenti finali; e b) possano usufruire della scelta di imprese e servizi a disposizione della maggior parte degli utenti finali." - Emendamento 122 I suggerimenti tecnici dettagliati sono mantenuti nella misura in cui fanno riferimento alla sicurezza dei dati personali, ovvero l'aspetto centrale della disposizione di cui trattasi. I poteri di controllo conferiti alle autorità nazionali di regolamentazione possono contribuire a migliorare le disposizioni in materia di sicurezza e protezione dei dati. Articolo 2, punto 3, lettera a) bis dell'atto modificativo; articolo 4, paragrafi 1 bis e 1 ter (nuovo) della direttiva 2002/58/CE "a) bis) sono inseriti i paragrafi seguenti: "1 bis. Fatte salve le disposizioni della direttiva 95/46/CE e della direttiva 2006/24/CE del Parlamento europeo e del Consiglio, del 15 marzo 2006, riguardante la conservazione di dati generati o trattati nell'ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione 1, tali misure devono quanto meno : – misure tecniche e organizzative adeguate, atte a garantire che i dati personali siano accessibili soltanto al personale autorizzato a stretti fini legalmente autorizzati e a tutelare i dati personali memorizzati o trasmessi dalla distruzione accidentale o illecita, da un'alterazione o perdita accidentale, da immagazzinamento, trattamento, accesso o divulgazione non autorizzati o illeciti; - tutelare i dati personali memorizzati o trasmessi dalla distruzione accidentale o illecita, da un'alterazione o perdita accidentale o da immagazzinamento, trattamento, accesso o divulgazione non autorizzati o illeciti; e – misure tecniche e organizzative adeguate, atte a proteggere la rete e i servizi da un utilizzo accidentale, illecito o non autorizzato, da interferenze o da ostacoli al loro funzionamento o disponibilità; - attuare una politica di sicurezza con riguardo al trattamento dei dati personali; – una procedura intesa a individuare e valutare vulnerabilità ragionevolmente prevedibili nei sistemi gestiti dal fornitore dei servizi di comunicazione elettronica, che includa un monitoraggio regolare delle violazioni di sicurezza; e – una procedura per l'adozione di misure di prevenzione, correzione e attenuazione delle eventuali vulnerabilità riscontrate nella procedura di cui al quarto trattino e una procedura volta all'adozione di misure di prevenzione, correzione e attenuazione contro gli incidenti che possono condurre a violazioni di sicurezza. 1 ter. Le autorità nazionali di regolamentazione sono abilitate a verificare le misure adottate dai fornitori di servizi di comunicazione elettronica accessibili al pubblico e di servizi della società dell'informazione nonché di emanare raccomandazioni sulle migliori pratiche e su indicatori di risultato relativamente al livello di sicurezza che tali misure sono volte a conseguire." __________ 1 GU L 105 del 13.4.2006, pag. 54. - Emendamento 127 È necessario mantenere la procedura di comitato per le misure tecniche di attuazione al fine di garantire un'applicazione coerente e armonizzata delle disposizioni relative alla sicurezza dei dati personali, comprese le notifiche di violazioni della vita privata. Un ampia consultazione dei soggetti interessati potrebbe contribuire alla qualità e all'accettazione di tali misure. Articolo 2, punto 3, lettera b) dell'atto modificativo; articolo 4, paragrafo 4, della direttiva 2002/58/CE "Per assicurare l'attuazione uniforme delle misure di cui ai paragrafi da 1 a 3 quinquies , dopo aver consultato il Garante europeo della protezione dei dati, il gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito dall'articolo 29 della direttiva 95/46/CE , i soggetti interessati e l'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA) , la Commissione raccomanda può adottare misure tecniche di attuazione riguardanti, tra l'altro, le misure descritte al paragrafo 1 bis e le circostanze, il formato e le procedure applicabili alle prescrizioni in materia di informazioni e comunicazioni di cui ai paragrafi da 3 bis e a 3 quinquies . La Commissione coinvolge tutti i soggetti interessati, in particolare per essere informata delle migliori soluzioni tecniche ed economiche volte a migliorare l'applicazione della presente direttiva ". Queste misure, intese a modificare elementi non essenziali della presente direttiva e a completarla, sono adottate conformemente alla procedura di regolamentazione con controllo di cui all'articolo 14 bis, paragrafo 2. Per imperiosi motivi d'urgenza, la Commissione può applicare la procedura d'urgenza di cui all'articolo 14 bis, paragrafo 3. - Emendamento 131 L'emendamento chiarisce il fatto che gli MMS e tecnologie simili rientrano nella definizione di "posta elettronica" di cui all'articolo 2, lettera h). Nuovo considerando "La protezione garantita agli abbonati contro le intrusioni nella loro vita privata con comunicazioni indesiderate a fini di commercializzazione diretta mediante la posta elettronica è applicabile anche agli SMS, agli MMS e a tecnologie simili." - Emendamento 132 La riformulazione proposta migliora la chiarezza del testo mantenendo al contempo l'obiettivo dell'emendamento inteso a vietare la pratica dei messaggi di "phishing" (quantomeno quelli che rientrano nel campo di applicazione della direttiva, ovvero quelli di natura commerciale). Articolo 2, punto 4 quinquies (nuovo) dell'atto modificativo; articolo 13, paragrafo 4 della direttiva 2002/58/CE 4 quinquies) All'articolo 13, il paragrafo 4 è sostituito dal seguente: "In ogni caso, è vietata la prassi di inviare messaggi di posta elettronica a scopi di commercializzazione diretta che camuffino o celino l'identità del mittente da parte del quale la comunicazione è effettuata, o in violazione dell'articolo 6 della direttiva 2000/31/CE, o che contengano link verso siti che hanno finalità dolose o fraudolente , o che non forniscano un indirizzo valido cui il destinatario possa inviare una richiesta di cessazione di tali comunicazioni o che sollecitino i destinatari a visitare siti web che violano l'articolo 6 della direttiva 2000/31/CE. " - Emendamento 135 L'emendamento cerca di sottolineare l'importanza del principio della neutralità tecnologica, tuttavia sembra più appropriato inserire tale riferimento in un nuovo considerando. Articolo 2, punto 5 ter (nuovo) dell'atto modificativo; articolo 14, paragrafo 3 della direttiva 2002/58/CE "All'occorrenza, possono essere adottate misure dirette a garantire che le apparecchiature terminali siano costruite in maniera compatibile con il diritto degli utenti di tutelare e controllare l'uso dei loro dati personali in conformità della direttiva 1999/5/CE e della decisione 87/95/CEE del Consiglio, del 22 dicembre 1986, relativa alla normalizzazione nel settore delle tecnologie dell'informazione delle telecomunicazioni. Tali misure rispettano il principio della neutralità tecnologica." Nuovo considerando: "Le misure volte ad assicurare che le apparecchiature terminali siano costruite in maniera da garantire la protezione dei dati personali e della vita privata, se adottate ai sensi della direttiva 1999/5/CE o della decisione 87/95/CEE del Consiglio devono rispettare quanto più possibile il principio della neutralità tecnologica." - Emendamento 136 La notifica proposta dall'emendamento è un'utile aggiunta nell'interesse di una maggiore trasparenza. La formulazione dovrebbe essere allineata con quella della direttiva 95/46/CE che, all'articolo 28, definisce l'autorità di controllo. L'inclusione dei fornitori di servizi della società dell'informazione oltrepassa invece l'attuale campo di applicazione del quadro normativo per i servizi di comunicazioni elettroniche ed è di conseguenza soppressa. Articolo 2, punto 6 bis (nuovo) dell'atto modificativo; articolo 15, paragrafo 1 ter (nuovo) della direttiva 2002/58/CE "6 bis) All'articolo 15, è inserito il seguente paragrafo: "1 ter. I fornitori di servizi di comunicazione elettronica accessibili al pubblico e di servizi della società dell'informazione notificano senza indugi o alle autorità indipendenti garanti della protezione dei dati all'autorità di controllo istituita in virtù dell'articolo 28 della direttiva 95/46/CE tutte le richieste di accesso ai dati personali degli utenti ricevute conformemente al paragrafo 1, comprese la giustificazione giuridica fornita e la procedura legale seguita per ciascuna richiesta ; l' competente autorità di controllo indipendente garante della protezione dei dati notifica alle autorità giudiziarie competenti i casi in cui ritiene che le pertinenti disposizioni legislative nazionali non siano state rispettate. " - Emendamento 138 Le disposizioni di cui trattasi riguardano i problemi di protezione dei dati aventi dimensione transfrontaliera (e l'applicazione delle norme nazionali in materia di protezione dei dati), che in alcuni casi non rientrano tra le responsabilità e i compiti dell'ENISA. Il riferimento è pertanto opportunamente modificato. Il riferimento al gruppo di lavoro di cui all'articolo 29 dovrebbe essere formulato come nell'attuale articolo 15, paragrafo 3. Articolo 2, punto 7 dell'atto modificativo; articolo 15 bis, paragrafo 4, primo comma della direttiva 2002/58/CE "Per assicurare un'efficace collaborazione transfrontaliera nell'applicazione delle norme nazionali adottate conformemente alla presente direttiva e per creare condizioni armonizzate per la fornitura di servizi che comportino flussi di dati transfrontalieri, la Commissione può adottare misure tecniche di attuazione, dopo aver consultato il gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito dall'articolo 29 della direttiva 95/46/CE ("Il gruppo di lavoro "articolo 29" sulla protezione dei dati" ), l'ENISA, il gruppo dell'articolo 29 e le autorità di regolamentazione pertinenti e, se del caso, l'ENISA . - Emendamenti 139 e186/rev I termini per la presentazione della relazione sull'applicazione della direttiva modificata sulla ePrivacy devono garantire un lasso di tempo sufficiente per la necessaria raccolta dei dati e dovrebbero essere allineati a quelli delle clausole di riesame di altre parti del quadro normativo, ovvero tre anni. L'obbligo di presentare una relazione "per fini non previsti dalla presente direttiva" non sembra appropriato. Possono invece essere accolti i riferimenti al gruppo di lavoro "articolo 29" sulla protezione dei dati e al Garante europeo della protezione dei dati. Un riferimento al trattato di Lisbona non è appropriato in questa sede. Inoltre poiché la Commissione è pronta a avviare il lavoro suggerito dal Parlamento europeo sugli indirizzi IP, inserire questo aspetto in una disposizione sostanziale della direttiva non sembra essere il modo più opportuno per affrontarlo. Articolo 2, punto 7 bis (nuovo) dell'atto modificativo; articolo 18 della direttiva 2002/58/CE " 7 bis) L'articolo 18 è sostituito dal seguente: "Articolo 18 Riesame Entro tre anni dal <termine ultimo per l'attuazione dell'atto modificativo> , la Commissione presenta al Parlamento europeo e al Consiglio , previa consultazione del gruppo dell'articolo 29 di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito dall'articolo 29 della direttiva 95/46/CE e del Garante europeo della protezione dei dati , una relazione sull'applicazione della presente direttiva 2002/58/CE e il relativo impatto sugli operatori economici e sui consumatori, in particolare per quanto riguarda le disposizioni sulle comunicazioni indesiderate e sulle notifiche di violazioni e sull'utilizzo di dati personali da parte di soggetti terzi pubblici o privati per fini non previsti dalla presente direttiva, tenendo conto dell'ambiente internazionale . A tale fine, la Commissione può chiedere agli Stati membri informazioni che saranno fornite senza ritardi ingiustificati. La Commissione può presentare proposte di modifica della presente direttiva, tenendo conto dei risultati di detta relazione, di ogni modifica del settore e del trattato di Lisbona che modifica il trattato sull'Unione europea e il trattato che istituisce la Comunità europea 1, in particolare delle nuove competenze in materia di protezione dei dati definite all'articolo 16 , e di ogni altra proposta che ritenga necessaria per migliorare l'efficacia della presente direttiva. Entro due anni dall'entrata in vigore della direttiva 2008/.../CE [recante modifica della direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica, della direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche e del regolamento (CE) n. 2006/2004 sulla cooperazione per la tutela dei consumatori], la Commissione presenta al Parlamento europeo, al Consiglio e al Comitato economico e sociale europeo una relazione basata su uno studio approfondito, accompagnata da raccomandazioni sugli utilizzi standard degli indirizzi IP e l'applicazione della direttiva sulla ePrivacy e la protezione dei dati, relativamente alla raccolta e all'ulteriore trattamento, previa consultazione del Garante europeo della protezione dei dati (GEPD), del gruppo di lavoro di cui all'articolo 29 e delle altre parti interessate, compresi i rappresentanti del settore. __________ + Due anni dalla data di entrata in vigore della presente direttiva. 1 GU C 306 del 17.12.2007, pag. 1. - Emendamento 165 La Commissione accetta la formulazione dell'emendamento apportandovi tuttavia alcune migliorie linguistiche minime. Viene chiarito inoltre che la disposizione riguarda informazioni di tipo tariffario. Articolo 1, punto 12 dell'atto modificativo; articolo 21, paragrafo 3, della direttiva 2002/22/CE "Le autorità nazionali di regolamentazione promuovono la fornitura di informazioni comparabili che consentono agli utenti finali e ai consumatori di valutare autonomamente il costo di modalità d'uso alternative, mediante guide interattive o tecniche analoghe. Gli Stati membri provvedono affinché, quando tali guide o tecniche non sono disponibili sul mercato , gratuitamente o a un prezzo ragionevole , le autorità nazionali di regolamentazione le rendano disponibili esse stesse o attraverso parti terze , gratuitamente o a un prezzo ragionevole . I terzi hanno il diritto di utilizzare gratuitamente le informazioni tariffarie pubblicate dalle imprese che forniscono reti e/o servizi di comunicazione elettronica per vendere o rendere disponibili tali guide interattive o tecniche analoghe". - Emendamento 180 I dati relativi al traffico, data la loro natura sensibile, godono di un elevato livello di protezione nell'ambito della direttiva. Il considerando chiarisce che il trattamento dei dati del traffico, quando è necessario per la sicurezza di prodotti e servizi, è consentito nella misura in cui è effettuato in modo responsabile e nel rispetto delle garanzie in vigore per la tutela dei dati personali. Considerando 26 ter (nuovo) " Il trattamento di dati relativi al traffico finalizzato a garantire la sicurezza della rete e dell'informazione , che garantisca anche la disponibilità, l'autenticità, l'integrità e la confidenzialità dei dati conservati o trasmessi da fornitori di servizi di sicurezza operanti come responsabili del trattamento, deve essere considerato, in circostanze normali consentirà il trattamento di tali dati per il nel legittimo interesse del responsabile del trattamento in virtù dell'articolo 7, lettera f) della direttiva 95/46/CE, con l'obiettivo, ad esempio , al fine di prevenire l'accesso non autorizzato alle reti di comunicazione elettronica , e la distribuzione dolosa del codice , di porre fine ad o gli attacchi finalizzati al diniego di servizi, e danni al computer e ai sistemi di comunicazione elettronica . L'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA) dovrebbe pubblicare studi regolari al fine di illustrare i tipi di trattamento consentiti in base all'articolo 6 della presente direttiva." - Emendamento 181 L'emendamento indica una nuova base giuridica per il trattamento dei dati relativi al traffico a fini di sicurezza. Data la natura sensibile di tali dati, il trattamento degli stessi deve avvenire con le dovute garanzie e il campo di applicazione della disposizione dovrebbe essere allineato a quello della direttiva e del quadro normativo in materia di comunicazioni elettroniche nel loro insieme. Articolo 2, punto 4 ter (nuovo) dell'atto modificativo; articolo 6, paragrafo 6 bis (nuovo) della direttiva 2002/58/CE "4 ter) All'articolo 6 è aggiunto il seguente paragrafo: "6 bis. Senza pregiudizio per il rispetto delle disposizioni diverse dall'articolo 7 della direttiva 95/46/CE e dall'articolo 5 della presente direttiva, I dati relativi al traffico possono essere trattati per il legittimo interesse del responsabile del trattamento al fine di applicare misure tecniche intese a garantire la sicurezza della rete e dell'informazione, quali definiti all'articolo 4, lettera c) del regolamento (CE) n. 460/2004 del Parlamento europeo e del Consiglio, del 10 marzo 2004, che istituisce l'Agenzia europea per la sicurezza delle reti e dell'informazione*, di un servizio pubblico di comunicazione elettronica, una rete pubblica o privata di comunicazioni elettroniche, un servizio della società dell'informazione o relativo terminal e dispositivo elettronico di comunicazione, salvo ove su tali interessi prevalgano gli interessi per i dei diritti e delle libertà fondamentali della persona interessata. Tale trattamento deve è limitato allo stretto necessario ai fini di tale attività di sicurezza. _________ * GU L 77 del 13.3.2004, pag. 1." - Emendamento 183 L'emendamento fornisce utili esempi di situazioni nelle quali una notifica immediata di una violazione della vita privata dei singoli interessati è essenziale al fine di evitare possibili danni. Considerando 29 "Una violazione della sicurezza che comporti la perdita o il danneggiamento dei dati personali di un abbonato o di un singolo può, se non è trattata in modo adeguato e tempestivo, provocare un grave danno per gli utenti , ad esempio danni economici e sociali o furti di identità . È pertanto opportuno che gli abbonati interessati dalle violazioni della sicurezza che l'autorità nazionale di regolamentazione o un'altra autorità nazionale competente siano avvisati tempestivamente dal pertinente prestatore di servizi di ogni violazione della sicurezza , al fine di poter adottare le necessarie precauzioni . L'autorità competente dovrebbe determinare la gravità della violazione e richiedere ai pertinenti fornitori, se del caso, di notificare senza indugio la violazione alle persone che ne sono direttamente interessate. Inoltre, e In particolare nel caso in cui esista un pericolo imminente e diretto per i diritti e gli interessi dei consumatori (come nel caso di accesso non autorizzato al contenuto della posta elettronica, ai dati relativi alle carte di credito, ecc.) è essenziale che i pertinenti fornitori di servizi dovrebbero avvisare avvisino immediatamente e direttamente anche gli utenti interessati , oltre alle competenti autorità nazionali . Infine, I fornitori devono inoltre notificare su base annuale una volta all'anno agli utenti interessati tutte le violazioni della sicurezza, di cui alla presente direttiva, verificatesi durante il periodo di riferimento i dodici mesi precedenti. È opportuno che la notifica alle autorità nazionali e agli utenti contenga informazioni sulle misure adottate dal fornitore per affrontare la violazione e raccomandazioni per la protezione degli utenti interessati." - Emendamento 185 Il considerando fa riferimento al dibattito sullo status giuridico degli indirizzi IP in corso negli ultimi mesi in Europa tra i soggetti interessati. Se da un lato la Commissione è preparata a avviare un lavoro sugli indirizzi IP, come suggerito dal Parlamento, non sembra opportuno inserire un riferimento esplicito a questa tematica in una direttiva. Considerando 27 bis (nuovo) "Gli indirizzi IP sono essenziali per l'operatività di internet. Essi identificano con un numero , Si tratta di numeri unici per operare all'interno di una rete informatica utilizzando il protocollo Internet per comunicare tra i suoi nodi nell'ambito di una rete, i dispositivi collegati, come i computer o i cellulari di nuova generazione . In pratica essi possono essere utilizzati anche per identificare l'utilizzatore di un dato dispositivo. Visti i diversi scenari in cui sono utilizzati gli indirizzi IP e le tecnologie collegate che si vanno rapidamente sviluppando, (inclusa l'introduzione dell'Ipv6) sono state sollevate questioni a proposito del loro utilizzo trattamento come dati personali in determinate circostanze . Occorre seguire da vicino gli sviluppi dell'utilizzo degli indirizzi IP La Commissione dovrebbe quindi effettuare uno studio sugli indirizzi IP e il loro utilizzo e presentare , tenendo conto del lavoro già svolto, ad esempio, dal gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito dall'articolo 29 della direttiva 95/46/CE e sulla base le opportune delle pertinenti proposte . - Emendamenti 187/rev e 184 L'emendamento propone una soluzione alternativa alla notifica obbligatoria in caso di violazioni della sicurezza dei dati personali, tenendo conto delle preoccupazioni relative alla "stanchezza da notifica" (ovvero la necessità di evitare l'obbligo di notifica nei casi di minore importanza o quando siano state adottate le opportune misure di protezione tecnologica) e garantendo al contempo l'armonizzazione delle misure di esecuzione a livello della UE. Articolo 2, punto 3, lettera b) dell'atto modificativo; articolo 4, paragrafo 3 della direttiva 2002/58/CE '3. Se si produce una violazione dei dati personali di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l'accesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di servizi di comunicazione accessibili al pubblico nella Comunità, il fornitore dei servizi di comunicazione elettronica accessibili al pubblico nonché qualsiasi impresa operante in internet che fornisce servizi ai consumatori e avente il ruolo di responsabile del trattamento e il fornitore di servizi della società dell'informazione , comunica senza indugio l'avvenuta violazione all'autorità nazionale di regolamentazione o all'autorità competente secondo la legislazione dei singoli Stati membri e agli abbonati o ai singoli interessati da tale violazione, nel rispetto dei successivi paragrafi 3 bis e 3 ter . La comunicazione all'autorità competente agli abbonati o ai singoli interessati contiene almeno una descrizione della natura della violazione e delle sedi in cui possono essere ottenute ulteriori informazioni ed elenca le misure raccomandate per attenuare i possibili effetti negativi della violazione dei dati personali . La comunicazione all'autorità competente descrive, inoltre, le conseguenze della violazione dei dati personali e le misure proposte o adottate dal fornitore per porvi rimedio. 3 bis. La comunicazione della violazione di dati personali agli abbonati o ai singoli interessati non è richiesta se I il fornitore di servizi di comunicazione elettronica accessibili al pubblico nonché qualsiasi impresa fornitrice di servizi ai consumatori mediante Internet e avente il ruolo di responsabile del trattamento e di fornitore di servizi della società dell'informazione, ne danno comunicazione in anticipo ai propri utenti per evitare un pericolo imminente e ha dimostrato in modo convincente all'autorità competente che è ragionevolmente improbabile che la violazione dei dati personali diretto possa ledere i diritti e gli interessi dei consumatori . 3 ter. La notifica di una violazione della sicurezza dei dati personali a un abbonato o a un singolo interessato non è necessaria se il fornitore ha dimostrato in modo convincente all'autorità competente di aver utilizzato le opportune misure di protezione tecnologica e che tali misure erano state applicate ai dati interessati dalla violazione della sicurezza . Le misure di protezione tecnologica rendono i dati incomprensibili a chiunque non sia autorizzato ad accedervi. 3 quater. Gli Stati membri assicurano che l'autorità nazionale competente sia in grado di elaborare norme dettagliate e, se necessario, pubblicare istruzioni relativamente alle circostanze in cui è richiesta al fornitore di un servizio di comunicazione elettronica accessibile al pubblico la comunicazione della violazione dei dati personali, conformemente ai paragrafi 3 bis e 3 ter, al formato richiesto per tale comunicazione e alle modalità della stessa. Le autorità nazionali competenti controllano inoltre che le imprese abbiano adempiuto ai loro obblighi di notifica a norma del presente articolo e impongono sanzioni e correttivi adeguati, tra cui la pubblicazione, ove opportuno, in caso di omissione." Nuovo articolo 2, lettera i): '"Violazione dei dati personali": le violazioni della sicurezza che comportano accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l'accesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di servizi di comunicazione elettronica accessibili al pubblico nella Comunità'. - Emendamento 188 L'emendamento introduce disposizioni relative ai numeri e servizi "116" e in particolare al numero '116000' per le hotline da utilizzare per denunciare casi di minori scomparsi. È necessario, tuttavia, evitare disposizioni eccessivamente rigorose o non realistiche (ad esempio quelle relative agli utenti disabili di cui al paragrafo 2) che potrebbero ostacolare un'applicazione efficace della normativa. Il paragrafo 4, inoltre, riguarda aspetti che sono al di fuori del quadro normativo (la fornitura di hotline). Articolo 1, punto 16 dell'atto modificativo; articolo 27 bis (nuovo) della direttiva 2002/22/CE "Articolo 27 bis Numeri armonizzati destinati a servizi armonizzati a valenza sociale, compreso il numero delle hotline destinate ai minori scomparsi 1. Gli Stati membri promuovono i numeri specifici nell'arco di numerazione che inizia con il 116 identificati nella decisione 2007/116/CE della Commissione del 15 febbraio 2007 che riserva l'arco di numerazione nazionale che inizia con il 116 a numeri armonizzati destinati a servizi armonizzati a valenza sociale 1. Essi incoraggiano la prestazione nel loro territorio dei servizi per cui tali numeri sono riservati. 2. Gli Stati membri assicurano che gli utenti finali disabili possano accedere ai servizi forniti nell 'arco della numerazione che inizia con il 116. Per assicurare che gli utenti disabili possano accedere a tali servizi mentre viaggiano in altri Stati membri, con le misure adottate si assicura il rispetto degli standard o specifiche attinenti pubblicate a norma delle disposizioni dell'articolo 17 della direttiva 2002/21/CE (direttiva quadro). 3. Gli Stati membri assicurano che i cittadini vengano opportunamente informati circa l 'esistenza e l'utilizzazione dei servizi forniti nell'ambito dell'arco di numerazione "116", in particolare mediante iniziative specificatamente destinate a persone che viaggiano tra gli Stati membri. 4. Gli Stati membri, oltre a misure di applicabilità generale a tutti i numeri nell 'arco di numerazione "116" adottate norma dei paragrafi 1, 2 e 3, assicurano che i cittadini abbiano accesso a un servizio che operi una hotline per denunciare casi di minori scomparsi. Tale hotline sarà disponibile sul numero 116000. 5. Allo scopo di assicurare l'effettivo funzionamento negli Stati membri dell'arco di numerazione "116" dei numeri e servizi identificati nella decisione 2007/116/CE della Commissione del 15 febbraio 2007 che riserva l'arco di numerazione nazionale che inizia con il 116 a numeri armonizzati destinati a servizi armonizzati a valenza sociale * e in particolare del numero della hotline per i minori scomparsi, il 116000, compreso l'accesso per gli utenti finali disabili quando viaggiano in un altro Stato membro, la Commissione, previa consultazione [xyx], può adottare misure tecniche di attuazione . Tali misure, volte a modificare elementi non essenziali della presente direttiva completandola, sono adottate conformemente alla procedura di regolamentazione con controllo di cui all'articolo 37, paragrafo 2." _________ 1 GU L 49 del 17.2.2007, pag. 30. * GU L 49 del 17.2.2007, pag. 30. - Emendamento 189 L'emendamento è collegato al precedente emendamento 188 che introduce disposizioni relative ai numeri e servizi "116" e in particolare al numero '116000' per le hotline da utilizzare per denunciare casi di minori scomparsi. È opportuno sopprimere l'ultima frase poiché appare sproporzionata e di onerosa applicazione per alcuni Stati membri e sono proposte modifiche per tenere conto del fatto che il quadro normativo può contemplare disposizioni sull'assegnazione dei numeri 116 (ma non su aspetti relativi al funzionamento dei servizi) e sulla promozione del loro utilizzo negli Stati membri. Considerando 21 bis (nuovo) "Conformemente alla sua decisione 2007/116/CE, del 15 febbraio 2007, che riserva l'arco di numerazione nazionale che inizia con 116 a numeri armonizzati destinati a servizi armonizzati a valenza sociale*, la Commissione ha riservato i numeri nell'arco di numerazione che inizia con "116" ad alcuni servizi a valenza sociale. La decisione si fonda sull'articolo 10, paragrafo 4, della direttiva quadro e fa pertanto riferimento agli aspetti della numerazione. I numeri identificati in tale decisione possono essere usati soltanto per gli scopi in essa specificati, ma gli Stati membri non sono tenuti ad assicurare che i servizi associati con i numeri riservati vengano effettivamente forniti. Le disposizioni a tale riguardo della decisione 2007/116/CE dovrebbero essere riflesse nella direttiva 2002/22/CE allo scopo di integrarli più saldamente nel contesto regolamentare delle reti e dei servizi di comunicazioni elettroniche e di assicurarne l'accessibilità anche da parte degli utenti finali disabili . Al fine di garantire un'efficace applicazione dei numeri e servizi nell'arco di numerazione che inizia con "116" e di promuoverne l'utilizzo, è opportuno che la Commissione adotti misure di esecuzione . Considerando gli aspetti particolari relativi alla denuncia dei minori scomparsi e la disponibilità attualmente limitata di tale servizio, gli Stati membri dovrebbero non soltanto riservarvi un numero ma anche assicurare che un servizio per denunciare la scomparsa dei minori sia effettivamente disponibile sui loro territori con il numero telefonico 116000. " _________ 1 * GU L 49 del 17.2.2007, pag. 30. - Emendamento 193 Questo emendamento è collegato all'emendamento 14. I concetti di "orientamenti" e "altre misure" non sono chiaramente definiti e poterebbero tradursi in un'applicazione divergente della disposizione nella UE e determinare una situazione di incertezza del diritto. Essi sono pertanto soppressi. Articolo 1, punto 13, lettera b) dell'atto modificativo; articolo 22, paragrafo 3 della direttiva 2002/22/CE " Un'autorità nazionale di regolamentazione può emanare orientamenti per stabilire la qualità minima dei requisiti di un servizio e, se del caso, adottare altre misure per impedire il degrado del servizio e il rallentamento del traffico. e per assicurare che la capacità degli utenti di accedere al contenuto e di distribuirlo o di utilizzare applicazioni e servizi di loro scelta non sia irragionevolmente limitata. Tali orientamenti o misure requisiti tengono debitamente conto degli standard previsti all'articolo 17 della direttiva 2002/21/CE (direttiva quadro). La Commissione può, dopo aver esaminato tali orientamenti o misure requisiti e consultato [xxx], adotta le misure tecniche di attuazione a tale riguardo se ritiene che gli orientamenti o le misure tali requisiti fissati a livello nazionale possono creare una barriera nel mercato interno . Tali misure intese a modificare elementi non essenziali della presente direttiva integrandola, sono adottate secondo la procedura di regolamentazione con controllo di cui all'articolo 37, paragrafo 2." - Emendamento 194 L'emendamento è accettabile in linea di principio. Ne viene tuttavia proposta una riformulazione per precisare meglio il collegamento tra il quadro normativo e la legislazione sul commercio elettronico. Il riferimento alle "autorità preposte all'applicazione della legge" non appare opportuno in questi contesto ed è pertanto soppresso. Considerando 14 ter (nuovo) "In mancanza di norme applicabili del diritto comunitario, il contenuto, l'applicazione e i servizi sono ritenuti legali o dannosi secondo il diritto nazionale sostanziale e procedurale. Spetta alle autorità competenti degli Stati membri, non ai fornitori di reti o servizi di comunicazioni elettroniche, decidere, seguendo le normali procedure, se il contenuto, le applicazioni e i servizi siano legali o dannosi o non lo siano. La direttiva 2002/22/CE La direttiva quadro e le direttive specifiche sono senza pregiudizio della direttiva 2000/31/CE (direttiva sul commercio elettronico), la quale tra l'altro contiene una norma detta "semplice condotta" per i fornitori intermedi di servizi, quali ivi definiti. La direttiva 2002/22/CE La direttiva quadro e le direttive specifiche non richiedono che i fornitori controllino le informazioni trasmesse sulle loro reti o adottino azioni punitive o legali contro i loro clienti a causa di tali informazioni e non considera i fornitori responsabili di tali informazioni. La responsabilità per eventuali azioni punitive o legali spetta alle autorità competenti preposte all'applicazione della legge. 4.3. Emendamenti non accettati dalla Commissione Gli emendamenti 1, 10, 17, 24, 28, 29, 35, 36, 39, 40, 42, 45, 46, 49, 50, 52, 57, 58, 59, 62 (primo comma), 69, 78, 83, 84, 92 (primo comma), 95, 96, 98, 101, 102, 104, 107, 108, 113, 114 (primo comma), 117, 119, 120, 121, 123, 124, 125, 128, 130, 133, 140, 142, 144, 146, 147, 157, 163, 174, 166, 186, 190 non possono essere accolti dalla Commissione. 5. Proposta modificata Visto l'articolo 250, paragrafo 2, del trattato CE, la Commissione modifica la propria proposta come sopra indicato.