Europos duomenų apsaugos priežiūros pareigūno nuomonės dėl teisės aktų rinkinio „Naujos galimybės vartotojams“ santrauka

(Visą šios nuomonės tekstą anglų, prancūzų ir vokiečių kalbomis galima rasti EDAPP interneto svetainėje www.edps.europa.eu)

(2018/C 432/04)

Nuomonėje pateikiama EDAPP pozicija dėl teisės aktų rinkinio, pavadinto Naujos galimybės vartotojams. Jį sudaro pasiūlymas dėl Direktyvos dėl geresnio ES vartotojų apsaugos taisyklių vykdymo užtikrinimo ir modernizavimo ir pasiūlymas dėl Direktyvos dėl atstovaujamųjų ieškinių siekiant apsaugoti kolektyvinius vartotojų interesus.

EDAPP teigiamai vertina Komisijos ketinimą modernizuoti esamas taisykles srityje, kurios tikslai glaudžiai suderinti su neseniai modernizuoto duomenų apsaugos reglamentavimo pagrindo tikslais. Jis supranta poreikį panaikinti dabartinio vartotojų acquis spragas, kad būtų galima reaguoti į iššūkius, atsiradusius dėl vyraujančių skaitmeninių paslaugų verslo modelių, pagrįstų didelio asmens duomenų kiekio rinkimu bei monetizavimu ir manipuliavimu žmonių dėmesiu teikiant tikslinį turinį. Tai unikali galimybė pagerinti vartotojų teisės aktus, kad būtų kompensuojamas didėjantis disbalansas ir nesąžiningumas tarp asmenų ir galingų bendrovių skaitmeninėse rinkose.

EDAPP palaiko tikslą išplėsti Europos Parlamento ir Tarybos direktyvos 2011/83/ES (1) taikymo sritį, kad vartotojai, gaunantys paslaugas, už kurias atsiskaitoma ne pinigais, galėtų naudotis pagal šią direktyvą siūloma apsaugos sistema, nes tai atspindi dabartinę ekonominę tikrovę ir poreikius.

Svarstant pasiūlymą buvo atsižvelgta į EDAPP 2017 m. balandžio mėn. nuomonėje pateiktas rekomendacijas, jame nevartojamas terminas kitas atlygis, o skaitmeninio turinio teikėjams pateikiami vartotojų duomenys neskirstomi į pateiktus aktyviai ir pasyviai. Tačiau EDAPP kelia nerimą tai, kad, priėmus pasiūlyme numatytas naujas apibrėžtis, atsirastų skaitmeninio turinio arba skaitmeninių paslaugų teikimo sutarčių, leidžiančių už turinį (paslaugas) atsiskaityti asmens duomenimis, o ne pinigais. Naujasis metodas neišsprendžia problemų, kylančių dėl termino kitas atlygis vartojimo arba dėl asmens duomenų pateikimo prilyginimo atsiskaitymui pinigais. Visų pirma taikant šį metodą nepakankamai atsižvelgiama į duomenų apsaugą kaip į vieną iš pagrindinių teisių, nes asmens duomenys laikomi tik ekonominiu turtu.

Bendrajame duomenų apsaugos reglamente (BDAR) nustatyta pusiausvyra, kalbant apie aplinkybes, kai asmens duomenys gali būti tvarkomi skaitmeninėje aplinkoje. Pasiūlyme reikia vengti skatinti metodus, kurie gali būti suprantami kaip prieštaraujantys ES įsipareigojimui visiškai apsaugoti asmens duomenis, kaip nustatyta BDAR. Įvairiapusei vartotojų apsaugai užtikrinti nerizikuojant pažeisti duomenų apsaugos teisės aktų principų galima sukurti alternatyvų metodą, pavyzdžiui, pagrįstą plačiąja sąvokos paslauga apibrėžtimi, kaip nurodyta Elektroninės komercijos direktyvoje, nuostata, apibrėžiančia BDAR teritorinę taikymo sritį, arba Tarybos bendro požiūrio dėl skaitmeninio turinio pasiūlymo 3 straipsnio 1 dalimi.

Todėl EDAPP rekomenduoja neminėti asmens duomenų apibrėžiant sąvokas fizinėje laikmenoje neįrašyto skaitmeninio turinio teikimo sutartis bei skaitmeninių paslaugų sutartis ir siūlo remtis tokia sutarties koncepcija, kai verslininkas teikia arba įsipareigoja teikti konkretų skaitmeninį turinį ar skaitmeninę paslaugą vartotojui neatsižvelgiant į tai, ar už turinį (paslaugas) reikia sumokėti.

Be to, EDAPP atkreipia dėmesį, jog pasiūlymas gali trukdyti taikyti ES duomenų apsaugos reglamentavimo pagrindą, tai yra BDAR, ir pateikia rekomendacijų.

Pirma, EDAPP pabrėžia, kad verslininkai gali tvarkyti asmens duomenis tik laikydamiesi ES duomenų apsaugos reglamentavimo pagrindo, konkrečiai – BDAR.

Antra, EDAPP kelia nerimą tai, kad, įgyvendinus pasiūlyme nurodytą skaitmeninio turinio (skaitmeninių paslaugų), už kurį (už kurias) vartotojai neatsiskaito pinigais, bet pateikia savo asmens duomenis, teikimo sutarčių koncepciją, paslaugų teikėjai gali klaidingai manyti, jog duomenų tvarkymas gavus sutikimą sudarant sutartį visais atvejais teisiškai atitinka reikalavimus, net jei tam tikrais atvejais nesilaikoma galiojančio sutikimo sąlygų, nustatytų BDAR. Toks metodas pažeistų teisinį tikrumą.

Trečia, sudėtinga sąveika tarp teisės atsisakyti sutarties ir sutikimo dėl asmens duomenų tvarkymo atšaukimo bei verslininko pareigos kompensuoti vartotojo išlaidas atsisakymo (atšaukimo) atveju rodo, kad būtų sunku suderinti pasiūlyme pateiktą skaitmeninio turinio (skaitmeninių paslaugų), už kurį (už kurias) vartotojai neatsiskaito pinigais, bet pateikia savo asmens duomenis, teikimo sutarčių koncepciją ir asmens duomenų apsaugos kaip pagrindinės teisės principą, nurodytą BDAR.

Be to, EDAPP mano, kad pasiūlymu turėtų būti iš dalies keičiamas Direktyvos 2011/83/ES 3 straipsnis ir įtraukiama nuostata, kurioje aiškiai nurodoma, jog, atsiradus prieštaravimui tarp Direktyvos 2011/83/ES ir duomenų apsaugos teisinio pagrindo, vadovaujamasi pastaruoju.

EDAPP taip pat teigiamai vertina naująjį pasiūlymą dėl kolektyvinio teisių gynimo, kurio tikslas – supaprastinti vartotojų teisių gynimo mechanizmą, kai dėl to paties pažeidimo nukenčia daug vartotojų, vadinamaisiais masinės žalos atvejais. EDAPP daro prielaidą, kad teisių gynimo mechanizmas, numatytas pasiūlyme dėl kolektyvinio teisių gynimo, papildo teisių gynimo mechanizmą, nustatytą BDAR 80 straipsnyje dėl atstovavimo duomenų subjektams.

Vis dėlto, kalbant apie su asmens duomenų apsauga susijusių reikalų įtraukimą į kolektyvinių ieškinių apimtį, EDAPP mano, kad kompetentingiems subjektams, kurie galės teikti atstovaujamuosius ieškinius, turi galioti tokios pačios sąlygos, kaip nurodyta BDAR 80 straipsnyje.

Taip pat pasiūlyme dėl kolektyvinio teisių gynimo turi būti paaiškinta, kad atstovaujamieji ieškiniai dėl duomenų apsaugos pažeidimų gali būti teikiami tik administracinėms institucijoms, atliekančioms duomenų apsaugos priežiūros institucijos funkciją, kaip nurodyta BDAR 51 straipsnyje ir 4 straipsnio 21 dalyje.

Apibendrindamas EDAPP svarsto, kad, norint taikyti du skirtingus kolektyvinio teisių gynimo mechanizmus (pagrįstą BDAR ir pagrįstą būsimu el. privatumo reglamentu) kartu su kitais vartotojų ir duomenų apsaugos teisės aktais, reikia metodiškesnio bendradarbiavimo tarp vartotojų apsaugos ir duomenų apsaugos institucijų. Geresnį bendradarbiavimą galima užtikrinti, pavyzdžiui, naudojant esamą savanorišką konkurencijos, vartotojų apsaugos ir duomenų apsaugos institucijų tinklą – skaitmeninius tarpuskaitos namus.

Galop EDAPP teigiamai vertina iniciatyvą atnaujinti vartotojų taisyklių laikymosi užtikrinimą peržiūrint Reglamentą dėl bendradarbiavimo vartotojų apsaugos srityje. Šiuo atžvilgiu EDAPP mano, kad svarbu toliau tirti duomenų apsaugos ir vartotojų apsaugos teisės aktų sąveikas. Vartotojų apsaugos ir duomenų apsaugos institucijų bendradarbiavimas turi būti metodiškesnis, kai kyla konkrečių problemų, aktualių abiem šalims ir keliančių grėsmę vartotojų gerovei bei duomenų apsaugai.

I.   ĮVADAS IR PAGRINDINĖ INFORMACIJA

1.

2018 m. balandžio 11 d. Europos Komisija (toliau – Komisija) išleido komunikatą Naujos galimybės vartotojams (2) (toliau – komunikatas) ir šiuos teisėkūros pasiūlymus: — pasiūlymas dėl Direktyvos, kuria iš dalies keičiamos Tarybos direktyvos 93/13/EEB, Direktyvos 98/6/EB, Direktyvos 2005/29/EB ir Direktyvos 2011/83/ES nuostatos dėl geresnio ES vartotojų apsaugos taisyklių vykdymo užtikrinimo ir modernizavimo (3), — pasiūlymas dėl Direktyvos dėl atstovaujamųjų ieškinių siekiant apsaugoti kolektyvinius vartotojų interesus, kuria panaikinama Direktyva 2009/22/EB (4).

2.

Šie du pasiūlymai turi būti laikomi pasiūlymų paketu, turinčiu bendrus tikslus, konkrečiai: — modernizuoti dabartines taisykles ir panaikinti dabartinio vartotojų acquis spragas, — sudaryti geresnes vartotojų teisių gynimo galimybes, prisidėti prie veiksmingo vykdymo užtikrinimo ir glaudesnio valdžios institucijų bendradarbiavimo sąžiningoje ir saugioje bendrojoje rinkoje, — užtikrinti glaudesnį bendradarbiavimą su šalimis partnerėmis už ES ribų, — užtikrinti, kad vartotojams bendrojoje rinkoje būtų sudaromos vienodos sąlygos ir kad nacionalinės kompetentingos institucijos būtų įgaliotos spręsti visas problemas dėl dvejopos vartojimo prekių kokybės, — gerinti komunikaciją ir stiprinti pajėgumus, kad vartotojai geriau išmanytų savo teises, ir padėti verslininkams, ypač mažosioms ir vidutinėms įmonėms, paprasčiau įgyvendinti savo įsipareigojimus, — atsižvelgti į būsimus vartotojų politikos sunkumus greitai kintant ekonominėms ir technologinėms sąlygoms.

3.

Kalbant konkrečiau, pasiūlymo dėl geresnio ES vartotojų apsaugos taisyklių vykdymo užtikrinimo ir modernizavimo (toliau – pasiūlymas) tikslas – įgyvendinti toliau nurodytus patobulinimus: — veiksmingesnės, proporcingesnės ir labiau atgrasančios sankcijos už plačiai paplitusius tarpvalstybinius pažeidimus, — vartotojų teisė į individualias teisių gynimo priemones, — daugiau skaidrumo vartotojams elektroninėse prekyvietėse, — vartotojų apsaugos išplėtimas skaitmeninių paslaugų atžvilgiu, — naštos įmonėms pašalinimas, — valstybių narių laisvės priimti taisykles dėl tam tikrų ne prekybai skirtose patalpose vykdomos prekybos formų ir aspektų išaiškinimas, — taisyklių dėl klaidinančios dvejopos kokybės produktų rinkodaros išaiškinimas.

4.

Be to, pasiūlymu priimti Direktyvą dėl atstovaujamųjų ieškinių siekiant apsaugoti kolektyvinius vartotojų interesus (toliau – pasiūlymas dėl kolektyvinio teisių gynimo) siekiama supaprastinti vartotojų teisių gynimo mechanizmą, kai dėl to paties pažeidimo nukenčia daug vartotojų, vadinamaisiais masinės žalos atvejais.

5.

Priimdama šiuos du pasiūlymus, Komisija su EDAPP nesikonsultavo.

VII.   IŠVADA

Dėl pasiūlymo:

69.

EDAPP teigiamai vertina Komisijos ketinimą modernizuoti taisykles ir panaikinti dabartinio vartotojų acquis spragas, kad būtų galima reaguoti į aktualius iššūkius, pavyzdžiui, naujai atsirandančius verslo modelius, kuriuos taikant iš vartotojų, norinčių gauti prieigą prie skaitmeninio turinio arba naudotis skaitmeninėmis paslaugomis, reikalaujama asmens duomenų.

70.

Tačiau EDAPP kelia nerimą tai, kad, priėmus pasiūlyme numatytas naujas apibrėžtis, atsirastų skaitmeninio turinio arba skaitmeninių paslaugų teikimo sutarčių, leidžiančių už turinį (paslaugas) atsiskaityti asmens duomenimis, o ne pinigais. EDAPP pabrėžia, kad naujasis metodas neišsprendžia problemų, atsiradusių dėl termino kitas atlygis vartojimo arba dėl asmens duomenų pateikimo prilyginimo atsiskaitymui pinigais. Jo nuomone, taikant šį metodą nepakankamai atsižvelgiama į duomenų apsaugą kaip į vieną iš pagrindinių teisių, nes asmens duomenys laikomi tik ekonominiu turtu. Įvairiapusei vartotojų apsaugai užtikrinti nerizikuojant pažeisti duomenų apsaugos teisės aktų principų galima sukurti alternatyvų metodą, pavyzdžiui, pagrįstą plačiąja sąvokos paslauga apibrėžtimi, kaip nurodyta Elektroninės komercijos direktyvoje, nuostata, apibrėžiančia BDAR teritorinę taikymo sritį, arba Tarybos bendro požiūrio dėl skaitmeninio turinio pasiūlymo 3 straipsnio 1 dalimi.

71.

Todėl EDAPP rekomenduoja neminėti asmens duomenų apibrėžiant sąvokas fizinėje laikmenoje neįrašyto skaitmeninio turinio teikimo sutartis bei skaitmeninių paslaugų sutartis ir siūlo remtis tokia sutarties koncepcija, kai verslininkas teikia arba įsipareigoja teikti konkretų skaitmeninį turinį ar skaitmeninę paslaugą vartotojui neatsižvelgiant į tai, ar už turinį (paslaugas) reikia sumokėti.

72.

Be to, EDAPP atkreipia dėmesį į tai, jog pasiūlymas gali trukdyti taikyti ES duomenų apsaugos reglamentavimo pagrindą, konkrečiai – BDAR, ir pateikia rekomendacijų: — verslininkai gali tvarkyti asmens duomenis tik laikydamiesi ES duomenų apsaugos reglamentavimo pagrindo, konkrečiai – BDAR, — įgyvendinus pasiūlyme nurodytą koncepciją, t. y. skaitmeninio turinio (skaitmeninių paslaugų), už kurį (už kurias) vartotojai neatsiskaito pinigais, bet pateikia savo asmens duomenis, teikimo sutartis, paslaugų teikėjai gali klaidingai manyti, kad duomenų tvarkymas gavus sutikimą sudarant sutartį visais atvejais teisiškai atitinka reikalavimus, net jei tam tikrais atvejais nesilaikoma galiojančio sutikimo sąlygų, nustatytų BDAR. Toks metodas pažeistų teisinį tikrumą, — pasiūlyme numatytas 14 dienų laikotarpis atsisakyti sutarties negali būti laikomas teisės bet kuriuo metu panaikinti sutikimą, kaip nurodyta BDAR, apribojimu, — atsisakius sutarties, gali būti neįmanoma nustatyti asmens duomenų vertės. Todėl kyla abejonių, ar priėmus pasiūlymą būtų užtikrintas tinkamas kompensavimas vartotojams.

73.

Galop EDAPP mano, kad pasiūlymu turėtų būti iš dalies keičiamas Direktyvos 2011/83/ES 3 straipsnis ir įtraukiama nuostata, kurioje aiškiai nurodoma, jog, atsiradus prieštaravimui tarp Direktyvos 2011/83/ES ir duomenų apsaugos teisinio pagrindo, vadovaujamasi pastaruoju.

Dėl kolektyvinio teisių gynimo pasiūlymo:

74.

EDAPP teigiamai vertina naująjį pasiūlymą dėl kolektyvinio teisių gynimo, kurio tikslas – supaprastinti vartotojų teisių gynimo mechanizmą, kai dėl to paties pažeidimo nukenčia daug vartotojų, vadinamaisiais masinės žalos atvejais.

75.

Vis dėlto, kalbant apie su asmens duomenų apsauga susijusių reikalų įtraukimą į kolektyvinių ieškinių apimtį, EDAPP mano, kad kompetentingiems subjektams, kurie galės teikti atstovaujamuosius ieškinius, turi galioti tokios pačios sąlygos, kaip nustatyta BDAR 80 straipsnyje.

76.

Taip pat pasiūlyme dėl kolektyvinio teisių gynimo turi būti paaiškinta, kad atstovaujamieji ieškiniai dėl duomenų apsaugos pažeidimų gali būti teikiami tik administracinėms institucijoms, atliekančioms duomenų apsaugos priežiūros institucijos funkciją, kaip nurodyta BDAR 51 straipsnyje ir 4 straipsnio 21 dalyje.

77.

EDAPP manymu, norint taikyti du skirtingus kolektyvinio teisių gynimo mechanizmus (pagrįstą BDAR ir pagrįstą būsimu El. privatumo reglamentu) kartu su kitais vartotojų ir duomenų apsaugos teisės aktais, reikia metodiškesnio bendradarbiavimo tarp vartotojų apsaugos ir duomenų apsaugos institucijų. Geresnį bendradarbiavimą galima užtikrinti, pavyzdžiui, naudojant esamą savanorišką konkurencijos, vartotojų apsaugos ir duomenų apsaugos institucijų tinklą – skaitmeninius tarpuskaitos namus.

Dėl Bendradarbiavimo vartotojų apsaugos srityje reglamento peržiūros:

78.

EDAPP teigiamai vertina iniciatyvą atnaujinti vartotojų taisyklių laikymosi užtikrinimą peržiūrint Reglamentą dėl bendradarbiavimo vartotojų apsaugos srityje.

79.

Šiuo atžvilgiu EDAPP mano, kad svarbu toliau tirti duomenų apsaugos ir vartotojų apsaugos teisės aktų sąveikas. Vartotojų apsaugos ir duomenų apsaugos institucijų bendradarbiavimas turi būti metodiškesnis, kai kyla konkrečių problemų, aktualių abiem šalims ir keliančių grėsmę vartotojų gerovei bei duomenų apsaugai.

---

(1)  OL L 304, 2011 11 22, p. 64.

(2)  Komisijos komunikatas Europos Parlamentui, Tarybai ir Europos ekonomikos ir socialinių reikalų komitetui Naujos galimybės vartotojams, COM(2018) 183 final.

(3)  Pasiūlymas dėl Europos Parlamento ir Tarybos direktyvos, kuria iš dalies keičiamos 1993 m. balandžio 5 d. Tarybos direktyvos 93/13/EEB, Europos Parlamento ir Tarybos direktyvos 98/6/EB, Europos Parlamento ir Tarybos direktyvos 2005/29/EB ir Europos Parlamento ir Tarybos direktyvos 2011/83/ES nuostatos, susijusios su geresniu ES vartotojų apsaugos taisyklių vykdymo užtikrinimu ir modernizavimu, COM(2018) 185 final.

(4)  Pasiūlymas dėl Europos Parlamento ir Tarybos direktyvos dėl atstovaujamųjų ieškinių siekiant apsaugoti kolektyvinius vartotojų interesus, kuria panaikinama Direktyva 2009/22/EB, COM(2018) 184 final.