Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52008XX0718(01)

Opinjoni tal-Kontrollur Ewropew għall-Protezzjoni tad-Data dwar il-Proposta għal Direttiva tal-Parlament Ewropew u tal-Kunsill li temenda, fost l-oħrajn, id-Direttiva 2002/58/KE dwar l-ipproċessar tad-data personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (Direttiva dwar il-privatezza u l-komunikazzjoni elettronika)

OJ C 181, 18.7.2008, p. 1–13 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

18.7.2008   

MT

Il-Ġurnal Uffiċjali ta’ l-Unjoni Ewropea

C 181/1


Opinjoni tal-Kontrollur Ewropew għall-Protezzjoni tad-Data dwar il-Proposta għal Direttiva tal-Parlament Ewropew u tal-Kunsill li temenda, fost l-oħrajn, id-Direttiva 2002/58/KE dwar l-ipproċessar tad-data personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (Direttiva dwar il-privatezza u l-komunikazzjoni elettronika)

(2008/C 181/01)

IL-KONTROLLUR EWROPEW GĦALL-PROTEZZJONI TAD-DATA,

Wara li kkunsidra t-Trattat li jistabbilixxi l-Komunità Ewropea, u b'mod partikolari l-Artikolu 286 tiegħu,

Wara li kkunsidra l-Karta tad-Drittijiet Fundamentali ta' l-Unjoni Ewropea, u b'mod partikolari l-Artikolu 8 tagħha,

Wara li kkunsidra d-Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill ta' l-24 ta' Ottubru 1995 dwar il-protezzjoni ta' individwi fir-rigward ta' l-ipproċessar ta' data personali u dwar il-moviment liberu ta' dik id-data (1),

Wara li kkunsidra d-Direttiva 2002/58/EC tal-Parlament Ewropew u tal-Kunsill tat-12 ta' Lulju 2002 dwar l-ipproċessar tad-data personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (2),

Wara li kkunsidra r-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill tat-18 ta' Diċembru 2000 dwar il-protezzjoni ta' individwi fir-rigward ta' l-ipproċessar ta' data personali mill-istituzzjonijiet u l-korpi Komunitarji u dwar il-moviment liberu ta' dik id-data, u b'mod partikolari l-Artikolu 41 tiegħu (3),

Wara li kkunsidra t-talba għal opinjoni skond l-Artikolu 28(2) tar-Regolament (KE) Nru 45/2001 li waslet fit-16 ta' Novembru 2007 mill-Kummissjoni Ewropea;

ADOTTA L-OPINJONI LI ĠEJJA:

I.   INTRODUZZJONI

1.

Fit-13 ta' Novembru 2007, il-Kummissjoni adottat Proposta għal Direttiva li temenda, fost l-oħrajn, id-Direttiva 2002/58/KE dwar l-ipproċessar tad-data personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (minn hawn 'il quddiem “Proposta” jew “emendi proposti”). Il-verżjoni attwali tad-Direttiva 2002/58/KE hija normalment, ukoll f'din l-Opinjoni, imsejħa d-Direttiva dwar il-Privatezza elettronika.

2.

Il-mira tal-Proposta hi li ssaħħaħ il-protezzjoni tal-privatezza u tad-data personali ta' l-individwi fis-settur tal-komunikazzjoni elettronika. Dan isir mhux billi tingħata forma kompletament ġdida lid-Direttiva eżistenti dwar il-Privatezza Elettronika iżda pjuttost billi jiġu proposti emendi ad hoc għaliha, li jimmiraw prinċipalment li jsaħħu d-dispożizzjonijiet relatati mas-sigurtà u jtejbu l-mekkaniżmi ta' infurzar.

3.

Il-Proposta tagħmel parti minn riforma aktar ġenerali tal-ħames Direttivi ta' l-UE dwar it-telekomunikazzjonijiet (“il-pakkett dwar it-telekomunikazzjonijiet”). Minbarra l-proposti għar-reviżjoni tal-pakkett dwar it-telekomunikazzjonijiet (4), il-Kummissjoni adottat ukoll fl-istess ħin Proposta għal Regolament li jistabbilixxi l-Awtorità tas-Suq Ewropew tal-Komunikazzjonijiet Elettroniċi (5).

4.

Il-kummenti li jinsabu f'din l-Opinjoni huma limitati għall-emendi proposti għad-Direttiva dwar il-Privatezza elettronika dment li tali emendi proposti ma jserrħux fuq kunċetti jew dispożizzjonijiet li jinsabu fi proposti għar-reviżjoni tal-pakkett dwar it-telekomunikazzjonijiet. Barra minn hekk, xi kummenti li jinsabu f'din l-Opinjoni jirreferu għal dispożizzjonijiet tad-Direttiva dwar il-Privatezza elettronika li ma ġewx emendati mill-Proposta.

5.

Din l-Opinjoni tittratta s-suġġetti li ġejjin: (i) il-kamp ta' applikazzjoni tad-Direttiva dwar il-Privatezza elettronika, b'mod partikolari, is-servizzi kkonċernati (emenda proposta għall-Artikolu 3.1); (ii) in-notifika ta' ksur ta' sigurtà (emenda proposta li toħloq l-Artikolu 4.3 u 4.4); (iii) id-dispożizzjonijiet dwar il-cookies, l-ispyware u tagħmir simili (emenda proposta għall-Artikolu 5.3); (iv) l-azzjonijiet legali mibdija minn fornituri ta' servizzi ta' komunikazzjoni elettronika u persuni ġuridiċi oħra (emenda proposta li toħloq l-Artikolu 13.6) u (v) it-tisħiħ tad-dispożizzjonijiet ta' infurzar (emenda proposta li toħloq l-Artikolu 15a).

Konsultazzjoni mal-KEPD u konsultazzjoni pubblika aktar ġenerali

6.

Il-Proposta ntbagħtet mill-Kummissjoni lill-KEPD fis-16 ta' Novembru 2007. Il-KEPD jqis din il-komunikazzjoni bħala talba biex jagħti parir lill-istituzzjonijiet u l-korpi Komunitarji, kif previst fl-Artikolu 28(2) tar-Regolament (KE) Nru 45/2001 dwar il-protezzjoni ta' individwi fir-rigward ta' l-ipproċessar ta' data personali mill-istituzzjonijiet u l-korpi tal-Komunità u dwar il-movement liberu ta' dik id-data (minn hawn 'il quddiem “ir-Regolament (KE) Nru 45/2001”).

7.

Qabel l-adozzjoni tal-Proposta, il-Kummissjoni kkonsultat b'mod informali lill-KEPD dwar l-abbozz tal-Proposta, li l-KEPD laqa' peress li tatu opportunità li jagħmel xi suġġerimenti dwar l-abbozz tal-proposta qabel l-adozzjoni tiegħu mill-Kummissjoni. Il-KEPD huwa sodisfatt li wħud mis-suġġerimenti tiegħu ġew riflessi fil-Proposta.

8.

L-adozzjoni tal-Proposta ġiet preċeduta minn eżerċizzju wiesgħa ta' konsultazzjoni pubblika, prattika li l-KEPD jqis siewja ħafna. Tabilħaqq f'Ġunju 2006 l-Kummissjoni nediet konsultazzjoni pubblika dwar il-Komunikazzjoni tagħha dwar ir-Reviżjoni tal-pakkett dwar it-telekomunikazzjonijiet fejn il-Kummissjoni ddeskriviet il-fehmiet tagħha dwar is-sitwazzjoni u ressqet xi proposti għal emendi (6). Il-Grupp ta' Ħidma dwar il-Protezzjoni tad-Data stabbilit skond l-Artikolu 29 (“WP 29”), li tiegħu huwa membru l-KEPD ħa din l-opportunità biex jagħti l-fehmiet tiegħu dwar l-emendi proposti f'Opinjoni adottata fis-26 ta' Settembru 2006 (7).

Fehmiet ġenerali tal-KEPD

9.

B'mod ġenerali, il-fehmiet tal-KEPD dwar il-Proposta huma pożittivi. Il-KEPD jappoġġa bis-sħiħ il-miri tal-Kummissjoni li tadotta Proposta li ssaħħaħ il-protezzjoni tal-privatezza u tad-data personali ta' l-individwi fis-settur tal-komunikazzjoni elettronika. Il-KEPD jilqa' b'mod partikolari l-adozzjoni ta' sistema obbligatorja ta' notifika ta' ksur tas-sigurtà (Emenda għall-Artikolu 4 tad-Direttiva dwar il-Privatezza Elettronika, biż-żieda tal-paragrafi 3 u 4). Meta jseħħ ksur tad-data, in-notifika għandha benefiċċji evidenti, hija ssaħħaħ ir-responsabbiltà ta' l-organizzazzjonijiet, hija fattur li jġiegħel lill-kumpanniji jimplimentaw miżuri stretti ta' sigurtà u tippermetti l-identifikazzjoni ta' l-aktar teknoloġiji affidabbli għall-protezzjoni ta' l-informazzjoni. Barra minn hekk, tagħti lill-individwi milquta l-opportunità li jieħdu passi biex jipproteġu lilhom infushom mis-serq ta' l-identità jew użu ħażin ieħor ta' l-informazzjoni personali tagħhom.

10.

Il-KEPD jilqa' emendi oħra fil-Proposta bħall-possibbiltà għall-persuni ġuridiċi b'interess leġittimu li jagħmlu kawża kontra min jikser uħud mid-dispożizzjonijiet tad-Direttiva dwar il-Privatezza Elettronika (Emenda għall-Artikolu 13, biż-żieda tal-paragrafu 6). Element pożittiv ieħor huwa t-tisħiħ tas-setgħat investigattivi ta' l-awtoritajiet regolatorji nazzjonali peress li dan ser jippermettilhom jivvalutaw jekk kwalunkwe pproċessar tad-data jitwettaqx f'konformità mal-liġi jew le u jidentifikaw min ikun wettaq il-vjolazzjoni (Żieda ta' l-Artikolu 15a.3). Li jkun jista' jitwaqqaf l-ipproċessar illegali ta' data personali u l-vjolazzjonijiet tal-privatezza malajr kemm jista' jkun, hija miżura meħtieġa għall-protezzjoni tad-drittijiet u l-libertajiet ta' l-individwi. Għal dan l-għan jintlaqa' tajjeb l-Artikolu 15a.2 propost, li jirrikonoxxi s-setgħa ta' l-awtoritajiet regolatorji nazzjonali li jordnaw il-waqfien tal-vjolazzjonijiet, peress li jippermettilhom iwaqqfu immedjatament ipproċessar serjament illegali.

11.

L-approċċ tal-Proposta u l-biċċa l-kbira ta' l-emendi proposti huma konformi mal-fehmiet rigward il-politika futura dwar il-protezzjoni tad-data li tressqu f'Opinjonijiet preċedenti tal-KEPD, bħall-Opinjoni dwar l-implimentazzjoni tad-Direttiva dwar il-Protezzjoni tad-Data (8). Fost oħrajn, l-approċċ huwa bbażat fuq it-twemmin li filwaqt li m'huma meħtieġa ebda prinċipji ġodda dwar il-protezzjoni tad-data, huma meħtieġa regoli aktar speċifiċi biex jiġu indirizzati kwistjonijiet dwar il-protezzjoni tad-data mqanqla minn teknoloġiji ġodda bħall-Internet, l-RFID (identifikazzjoni bil-frekwenzi tar-radju), eċċ, kif ukoll għodod li jikkontribwixxu biex il-leġislazzjoni dwar il-protezzjoni tad-data tiġi infurzata u magħmula aktar effettiva, bħal li entitajiet ġuridiċi jkunu jistgħu jibdew azzjonijiet għall-vjolazzjoni tal-protezzjoni tad-data u l-obbligu li l-kontrolluri tad-data biex jinnotifikaw ksur tas-sigurtà.

12.

Minkejja l-approċċ ġeneralment pożittiv tal-Proposta, il-KEPD jiddispjaċih li l-Proposta mhix daqshekk ambizzjuża daqskemm setgħet tkun. Tabilħaqq, mill-2003, l-applikazzjoni tad-dispożizzjonijiet li jinsabu fid-Direttiva dwar il-Privatezza Elettronika kif ukoll analiżi attenta tas-suġġett urew li uħud mid-dispożizzjonijiet tagħha m'huma ċari xejn u dan b'hekk jinħolqu inċertezza legali u problemi ta' konformità. Per eżempju, dan jgħodd għal safejn fornituri semi-pubbliċi ta' servizzi ta' komunikazzjoni elettronika huma koperti mid-Direttiva dwar il-Privatezza elettronika. Wieħed kien jittama li l-Kummissjoni tagħmel użu mir-reviżjoni tal-pakkett dwar it-telekomunikazzjonijiet, u b'mod partikolari tad-Direttiva dwar il-Privatezza elettronika, biex issolvi wħud mill-problemi pendenti. Barra minn hekk, fejn tittratta kwistjonijiet ġodda, bħall-istabbiliment ta' sistema ta' notifika obbligatorja ta' ksur, il-Proposta toffri biss soluzzjoni parzjali, peress li ma tinkludix fl-ambitu ta' l-organizzazzjonijiet li għandhom l-obbligu li jinnotifikaw ksur tas-sigurtà, entitajiet li jipproċessaw tipi ta' data sensittivi ħafna bħal banek online jew fornituri ta' servizzi tas-saħħa online. Il-KEPD jiddispjaċih li ttieħed dan l-approċċ.

13.

Il-KEPD jittama li hekk kif il-Proposta tkun għaddejja mill-proċess leġislattiv, il-leġislatur jieħu kont tal-kummenti u l-proposti li jinsabu f'din l-Opinjoni għas-soluzzjoni tal-kwistjonijiet li l-Proposta tal-Kummissjoni naqset milli tindirizza.

II.   ANALIŻI TAL-PROPOSTA

II.1.   Kamp ta' applikazzjoni tad-Direttiva dwar il-Privatezza elettronika, b'mod partikolari, is-servizzi kkonċernati

14.

Kwistjoni ċentrali fid-Direttiva attwali dwar il-Privatezza elettronika hija dik tal-kamp ta' applikazzjoni tagħha. Il-Proposta fiha xi elementi pożittivi għad-definizzjoni u l-iċċarar tal-kamp ta' applikazzjoni tal-Proposta, b'mod partikolari, is-servizzi kkonċernati mid-Direttiva, li huma diskussi hawn taħt fit-taqsima (i). Sfortunatament, l-emendi proposti ma jsolvux il-problemi kollha eżistenti. Kif diskuss fit-taqsima (ii) hawn taħt, l-emendi sfortunatament ma jfittxux li jwessgħu l-kamp ta' applikazzjoni tad-Direttiva biex tinkludi s-servizzi ta' komunikazzjoni elettronika f'netwerks privati.

15.

L-Artikolu 3 tad-Direttiva dwar il-Privatezza elettronika jiddeskrivi s-servizzi kkonċernati mid-Direttiva, fi kliem ieħor, is-servizzi li għalihom japplikaw l-obbligi stabbiliti fid-Direttiva: “Din id-Direttiva għandha tgħodd għall-ipproċessar ta' data personali konnessa mal-provvista ta' servizzi ta' komunikazzjoni elettronika disponibbli pubblikament f'networks ta' komunikazzjoni pubblika fil-Komunità.”.

16.

Għaldaqstant, is-servizzi kkonċernati mid-Direttiva dwar il-Privatezza elettronika huma l-fornituri ta' servizzi pubbliċi ta' komunikazzjoni elettronika f'netwerks pubbliċi (“PPECS”). Id-definizzjoni ta' PPECS tingħata fl-Artikolu 2 (c) tad-Direttiva Kwadru (9). In-netwerks pubbliċi ta' komunikazzjoni huma definiti fl-Artikolu 2(d) tad-Direttiva Kwadru (10). Eżempji ta' attivitajiet ta' PPECS jinkludu l-provvista ta' aċċess għall-Internet, it-trasmissjoni ta' informazzjoni permezz ta' netwerks elettroniċi, konnessjonijiet mobbli u telefoniċi, eċċ.

(ii)   Emenda proposta għall-Artikolu 3 tad-Direttiva dwar il-Privatezza elettronika: “Servizzi kkonċernati għandhom jinkludu netwerks pubbliċi ta' komunikazzjoni li jsostnu tagħmir għall-ġbir u l-identifikazzjoni tad-data”.

17.

Il-Proposta temenda l-Artikolu 3 tad-Direttiva dwar il-Privatezza elettronika billi tispeċifika li n-netwerks pubbliċi ta' komunikazzjoni elettronika jinkludu “netwerks pubbliċi ta' komunikazzjoni li jsostnu tagħmir għall-ġbir u l-identifikazzjoni tad-data”. Il-Premessa 28 tispjega li l-iżvilupp ta' applikazzjonijiet li jinvolvu l-ġbir ta' informazzjoni, inkluża data personali, bl-użu ta' frekwenzi tar-radju, bħall-RFID, għandhom ikunu soġġetti għad-Direttiva dwar il-Privatezza elettronika meta jkunu konnessi jew jagħmlu użu minn netwerks jew servizzi pubbliċi ta' komunikazzjoni.

18.

Il-KEPD jemmen li din id-dispożizzjoni hija pożittiva peress li tiċċara li numru ta' applikazzjonijiet RFID jaqgħu taħt il-kamp ta' applikazzjoni tad-Direttiva dwar il-Privatezza elettronika,u b'hekk tneħħi xi inċertezza fuq dan il-punt u tneħħi b'mod definittiv fehim ħażin jew miżinterpretazzjoni tal-liġi.

19.

Tabilħaqq, skond l-Artikolu 3 attwali tad-Direttiva dwar il-Privatezza elettronika ċerti applikazzjonijiet RFID huma diġà koperti mid-Direttiva. Dan iseħħ għal diversi raġunijiet kumulattivi. L-ewwel nett minħabba li l-applikazzjonijiet RFID jaqgħu fi ħdan id-definizzjoni ta' servizzi ta' komunikazzjoni elettronika. It-tieni, minħabba li huma pprovduti fuq netwerk ta' komunikazzjoni elettronika safejn l-applikazzjonijiet huma sostnuti minn sistema ta' trasmissjoni li tibgħat is-sinjali mingħajr wajers. U fl-aħħarnett, in-netwerk jista' jkun pubbliku u privat. Jekk ikun pubbliku, l-applikazzjonijiet RFIjitqiesu bħala “servizzi kkonċernati” u b'hekk jaqgħu fil-kamp ta' applikazzjoni tad-Direttiva dwar il-Privatezza elettronika. Madankollu, l-emenda proposta ser tneħħi kull dubju li jifdal dwar dan u b'hekk tipprovdi aktar ċertezza legali.

20.

Naturalment, kif irrimarkat f'Opinjoni preċedenti tal-KEPD dwar l-RFID (11), din id-dispożizzjoni ma tipprekludix il-ħtieġa possibli li jiddaħħlu fis-seħħ strumenti legali addizzjonali safejn hija kkonċernata l-RFID. Madankollu, tali miżuri għandhom jiġu adottati f'kuntest ieħor, mhux bħala parti minn din il-Proposta.

(ii)   Ħtieġa li jiġu inklużi servizzi ta' komunikazzjoni elettronika f'netwerks privati jew semi-privati

21.

Filwaqt li l-KEPD jilqa' b'sodisfazzjon il-kjarifika deskritta hawn fuq, jiddispajċih li l-Proposta ma ttrattatx il-kwistjoni tad-distinzjoni dejjem aktar sfukata bejn netwerks privati u pubbliċi. Barra minn hekk, il-KEPD jiddispjaċih li d-definizzjoni ta' servizzi koperti mid-Direttiva dwar il-Privatezza elettronika ma twessgħatx biex tinkludi netwerks privati. Kif inhu bħalissa, l-Artikolu 3.1 tad-Direttiva dwar il-Privatezza elettronika japplika biss għal servizzi ta' komunikazzjoni pubblika f'netwerks privati.

22.

Il-KEPD jinnota t-tendenza li s-servizzi jsiru dejjem aktar taħlita ta' netwerks privati u pubbliċi. Wieħed jista' jaħseb, per eżempju, fl-universitajiet li jippermettu lil eluf ta' studenti jużaw l-Internet u l-posta elettronika. Il-kapaċità ta' dawn in-netwerks semi-pubbliċi (jew semi-privati) li jidħlu fuq il-privatezza ta' l-individwi hija ovvja u għaldaqstant jeħtieġ li dan it-tip ta' servizz ikun soġġett għall-istess sett ta' regoli bħal dawk li japplikaw għal netwerks purament pubbliċi. Barra minn hekk, netwerks privati bħal dawk ta' min iħaddem, li jipprovdu aċċess għall-Internet lill-impjegati, sidien ta' lukandi jew apartamenti li jipprovdu t-telefon u l-posta elettronika lill-klijenti kif ukoll l-Internet cafes għandhom impatt fuq il-protezzjoni tad-data u l-privatezza ta' l-utenti tagħhom li jissuġġerixxi li għandhom ukoll ikunu koperti mill-kamp ta' applikazzjoni tad-Direttiva dwar il-Privatezza elettronika.

23.

Fil-fatt, il-każistika ta' xi Stati Membri diġa qiegħdet is-servizzi ta' komunikazzjoni elettronika provduti f'netwerks privati taħt l-istess obbligi bħal dawk provduti f'netwerks pubbliċi (12). Barra minn hekk, skond il-leġislazzjoni Ġermaniza, l-awtoritajiet għall-protezzjoni tad-data ddeċidew li l-fatt li jkun permess l-użu tal-posta elettronika privata f'kumpannija jista' jwassal biex il-kumpannija titqies bħala operatur ta' servizzi pubbliċi ta' telekomunikazzjoni, u b'hekk taqa' taħt id-dispożizzjonijiet tad-Direttiva dwar il-Privatezza elettronika.

24.

Fi ftit kliem, l-importanza dejjem akbar ta' netwerks imħallta (privati/pubbliċi) u netwerks privati fil-ħajja ta' kuljum, b'żieda għaldaqstant fir-riskji għad-data personali u l-privatezza, tiġġustifika l-ħtieġa li l-istess sett ta' regoli li japplikaw għal servizzi pubbliċi ta' komunikazzjoni elettronika jsiru japplikaw għal tali servizzi. Għal dan l-għan, il-KEPD iqis li d-Direttiva għandha tiġi emendata biex jitwessa' l-kamp ta' applikazzjoni tagħha biex dan jinkludi dan it-tip ta' servizzi privati; fehma kondiviża mill-Grupp ta' Ħidma 29 (7).

II.2.   Notifika tal-Ksur tas-Sigurtà: Emenda għall-Artikolu 4

25.

L-Artikolu 4 tad-Direttiva dwar il-Privatezza Elettronika huwa emendat bl-inklużjoni ta' żewġ paragrafi ġodda (3 u 4) li jistabbilixxu obbligu ta' notifika tal-ksur tas-sigurtà. Tabilħaqq, skond l-Artikolu 4.3 PPECS huma obbligati biex, minn naħa, jinnotifikaw lill-awtoritajiet regolatorji nazzjonali, mingħajr dewmien żejjed kwalunkwe ksur tas-sigurtà li jwassal, b'mod aċċidentali jew illegali, għall-qerda, it-telf, l-alterazzjoni, l-iżvelar mhux awtorizzat ta' data personali trasmessa, maħżuna jew ipproċessata b'mod ieħor b'konnessjoni mal-forniment ta' servizzi ta' komunikazzjoni elettronika (b'mod kollettiv “kompromess tad-data”); min-naħa l-oħra, il-PPECS huma wkoll obbligati jinnotifikaw lill-klijenti tagħhom.

Benefiċċji ta' dan l-obbligu

26.

Il-KEPD jilqa' b'sodisfazzjon dawn id-dispożizzjonijiet (l-Artikolu 4.3 u 4.4) li jintroduċu notifika obbligatorja tal-ksur ta' sigurtà. In-notifika tal-ksur tas-sigurtà għandha effetti pożittivi mill-perspettiva tal-protezzjoni tad-data personali u l-privatezza, li diġà ġew ittestjati fl-Istati Uniti fejn minn diversi snin diġà ilha fis-seħħ leġislazzjoni rigward in-notifika tal-ksur fil-livell ta' l-istat.

27.

L-ewwel nett, leġislazzjoni dwar notifika tal-ksur issaħħaħ ir-responsabbiltà tal-PPECS rigward l-informazzjoni li ġiet kompromessa. Fil-qafas tal-politika dwar il-protezzjoni tad-data jew il-privatezza, responsabbiltà tfisser li l-organizzazzjonijiet kollha kemm huma huma responsabbli għall-informazzjoni li tkun taħt il-kura u l-kontroll tagħhom. L-obbligu tan-notifika għandu l-istess effett ta' dikjarazzjoni mill-ġdid, minn naħa, li d-data li ġiet kompromessa kienet taħt il-kontroll tal-PPECS u, min-naħa l-oħra, li hija r-responsabbiltà ta' din l-organizzazzjoni li tieħu l-miżuri meħtieġa fir-rigward ta' tali data.

28.

It-tieni nett, l-eżistenza ta' notifika ta' ksur tas-sigurtà hija fattur li jixpruna l-investiment fis-sigurtà f'organizzazzjonijiet li jipproċessaw data personali. Tabilħaqq, is-sempliċi fatt li jkollhom jinnotofikaw pubblikament ksur tas-sigurtà jġiegħel lill-organizzazzjonijiet jimplimentaw standards tas-sigurtà aktar b'saħħithom li jipproteġu l-informazzjoni personali u jipprevjenu l-ksur. Barra minn hekk, in-notifika tal-ksur tas-sigurtà tgħin biex jiġu identifikati u jitwettqu analiżi statistiċi affidabbli rigward is-soluzzjonijiet u l-mekkaniżmi tas-sigurtà l-aktar effettivi. Għal żmien twil kien hemm nuqqas ta' data solida dwar nuqqasijiet fis-sigurtà ta' l-informazzjoni u l-aktar teknoloġiji adegwati għall-protezzjoni ta' l-informazzjoni. Din il-problema x'aktarx tissolva bl-obbligi ta' notifika tal-ksur tas-sigurtà, kif kien il-każ għal-liġijiet fl-Istati Uniti dwar rappurtar ta' ksur tas-sigurtà, peress li n-notifika tagħti informazzjoni dwar it-teknoloġiji li l-aktar jiffavorixxu l-ksur (13).

29.

Fl-aħħar nett, in-notifika ta' ksur tas-sigurtà tagħmel lill-individwi konxji mir-riskji li jiffaċċjaw meta d-data personali tagħhom tkun kompromessa u tgħinhom jieħdu l-miżuri meħtieġa biex jimmitigaw tali riskji. Per eżempju, jekk ikunu ġew kompromessi dettalji bankarji, l-individwu li jkun infurmat jista' jiddeċiedi li jbiddel id-dettalji ta' l-aċċess tiegħu għall-kont bankarju tiegħu biex jipprevjeni lil xi ħadd milli jieħu din l-informazzjoni u jużaha għal fini illegali (normalment imsejjaħ “serq ta' l-identità”). Fi ftit kliem, dan l-obbligu jnaqqas il-probabbiltà li individwi jsiru vittmi ta' serq ta' l-identità u jista' wkoll jgħin lill-vittmi biex jieħdu l-azzjonijiet meħtieġa biex isolvu l-problemi.

Nuqqas ta' l-emenda proposta

30.

Filwaqt li l-KEPD huwa kuntent bis-sistema ta' notifka ta' ksur tas-sigurtà stabbilita fl-Artikoli 4.3 u 4.4, kien jippreferi l-applikazzjoni tagħha fuq skala akbar biex jiġu inklużi l-fornituri ta' servizzi tas-soċjetà ta' l-informazzjoni. Dan ikun ifisser li banek on-line, negozji on-line, fornituri on-line ta' servizzi tas-saħħa, eċċ jkunu wkoll koperti mil-liġi (14).

31.

Ir-raġunijiet li jiġġustifikaw l-impożizzjoni tan-notifika ta' ksur tas-sigurtà fuq fornituri ta' servizzi pubbliċi ta' komunikazzjoni elettronika, jiġifieri PPECS, jeżistu wkoll rigward organizzazzjonijiet oħra li wkoll jipproċessaw ammonti massivi ta' data personali, li l-iżvelar tagħha jista' jkun partikolarment ta' ħsara għas-suġġetti tad-data. Dan jinkludi banek on-line, sensara tad-data u fornituri oħra on-line bħal dawk li jipproċessaw data sensittiva li tinkludi data dwar is-saħħa, fehmiet politiċi, eċċ). Il-fatt li tiġi kompromessa informazzjoni miżmuma minn banek on-line u negozji on-line li tista' tinkludi mhux biss numri tal-kontijiet bankarji iżda wkoll dettalji dwar il-karti ta' kredtu jista' jikkawża s-serq ta' l-identità, f'liema każ huwa essenzjali għall-individwi li jsiru konxji ta' dan sabiex jieħdu l-miżuri meħtieġa. Fil-każ imsemmi l-aħħar (saħħa on-line), jekk ma jkunx dannu finanzjarju, huwa żgur li l-individwi x'aktarx ibatu minn dannu mhux ekonomiku meta tiġi kompromessa informazzjoni sensittiva.

32.

Barra minn hekk, billi jitwessa' l-ambitu ta' l-obbligu, il-benefiċċji deskritti hawn fuq, mistennija mill-impożizzjoni ta' dan l-obbligu, mhux ser ikunu limitati għal settur ta' attività wieħed, dak tal-fornituri ta' servizzi ta' komunikazzjoni elettronika pubblikament disponibbli, iżda ser jiġi estiż għas-servizzi tas-soċjetà ta' l-informazzjoni b'mod ġenerali. Tabilħaqq, l-impożizzjoni ta' obbligi ta' notifika ta' ksur tas-sigurtà fuq servizzi tas-soċjetà ta' l-informazzjoni bħal banek on-line mhux biss ser iżid ir-responsabbiltà tagħhom iżda wkoll jimmotivahom biex isaħħu l-miżuri tas-sigurtà tagħhom u b'hekk jevitaw ksur tas-sigurtà potenzjali futuri.

33.

Hemm preċedenti oħra fejn id-Direttiva dwar il-Privatezza elettronika diġà tapplika għal entitajiet oħra minbarra PPECS, bħall-Artikolu 5 dwar il-kunfidenzjalità tal-komunikazzjonijiet u l-Artikolu 13 dwar l-ispam. Dan jikkonferma li fl-imgħoddi l-leġislatur, b'mod għaqli, ħa d-deċiżjoni li jwessa' l-kamp ta' applikazzjoni ta' ċerti dispożizzjonijiet tad-Direttiva dwar il-Privatezza elettronika peress li ħass li dan kien adegwat u meħtieġ. Il-KEPD jittama li attwalment il-leġislatur ma joqogħdx lura milli jieħu approċċ sensibbli u flessibbli simili u jwessa' l-kamp ta' applikazzjoni ta' l-Artikolu 4 sabiex jinkludi fornituri ta' servizzi tas-soċjetà ta' l-informazzjoni. Għal dan l-għan, ikun biżżejjed li fl-Artikolu 4.3 tiddaħħal referenza għall-fornituri ta' servizzi tas-soċjetà ta' l-informazzjoni kif ġej: “F'każ ta' ksur ta' sigurtà li jwassal għall-qerda, ... il-fornitur ta' servizzi ta' komunikazzjonijiet elettroniċi pubblikament disponibbli u l-fornitur ta' servizzi tas-soċjetà ta' l-informazzjoni, għandu, … jinnotifika lill-abbonat ikkonċernat u lill-awtorità regolatorja nazzjonali dwar dan il-ksur”.

34.

Il-KEPD jikkunsidra dan l-obbligu u l-applikazzjoni tiegħu kemm għal PPECS kif ukoll għal fornituri ta' servizzi tas-soċjetà ta' l-informazzjoni bħala l-ewwel pass ta' żvilupp li jista' jiġi eventwalment applikat għall-kontrolluri kollha tad-data b'mod ġenerali.

Qafas legali speċifiku għal ksur tas-sigurtà li għandu jiġi indirizzat permezz tal-komitoloġija

35.

Il-Proposta ma tindirizzax numru ta' kwistjonijiet relatati ma' l-obbligu li tingħata notifika dwar ksur tas-sigurtà. Eżempji ta' kwistjonijiet li jeħtieġ li jiġu indirizzati huma ċ-ċirkostanzi ta' l-avviż, il-format u l-proċeduri applikabbli. Minflok, l-Artikolu 4.4 tal-Proposta jħalli dawn id-deċiżjonijiet għall-adozzjoni permezz ta' kumitat ta' “komitoloġija” (15), jiġifieri l-Kumitat tal-Komunikazzjonijiet stabbilit bl-Artikolu 22 tad-Direttiva Kwadru, skond id-Deċiżjoni tal-Kunsill tat-28 ta' Ġunju 1999. B'mod partikolari, tali miżuri jiġu adottati skond l-Artikolu 5 tad-Deċiżjoni tal-Kunsill tat-28 ta' Ġunju 1999 li jistabbilixxi r-regoli għall-Proċedura Regolatorja, fir-rigward ta' “miżuri ta' ambitu ġenerali mfassla biex japplikaw dispożizzjonijiet essenzjali ta' strumenti bażiċi”.

36.

Il-KEPD mhuwiex kontra l-għażla li dawn il-kwistjonijiet kollha jitħallew għal leġislazzjoni implimentattiva. L-adozzjoni ta' leġislazzjoni permezz tal-komitoloġija x'aktarx tqassar il-proċedura leġislattiva. Ukoll, il-komitoloġija ser tgħin biex tiġi żgurata l-armonizzazzjoni li hija għan li definittivament għandu jitfittex.

37.

B'kont meħud tan-numru kbir ta' kwistjonijiet li ser jeħtieġ li jiġu indirizzati fil-miżuri implimentattivi u r-rilevanza tagħhom, kif enfasizzat hawn taħt, jidher xieraq li dawn jiġu ttrattati kollha flimkien f'biċċa leġislazzjoni unika aktar milli f'approċċ ta' biċċa biċċa fejn uħud mill-kwistjonijiet jiġu indirizzati fid-Direttiva dwar il-Privatezza elettronika filwaqt li oħrajn jitħallew għal-leġislazzjoni implimentattiva. B'hekk, għandu jintlaqa' l-approċċ tal-Kummissjoni li jikkonsisti f'li dawn id-deċiżjonijiet jitħallew għal-leġislazzjoni implimentattiva, li għandha tiġi adottata wara konsultazzjoni mal-KEPD, u, wieħed jittama, partijiet oħra interessati (ara l-punt hawn taħt).

Kwistjonijiet li ser jeħtieġ li jiġu indirizzati permezz ta' miżuri implimentattivi

38.

Ir-rilevanza tal-miżuri implimentattivi tiġi enfasizzata jekk wieħed jipprevedi b'xi livell ta' dettall il-kwistjonijiet li ser jeħtieġ li jiġu indirizzati mill-miżuri implimentattivi. Tabilħaqq, il-miżuri implimentattivi jistgħu jiddeterminaw l-istandards li skondhom għandhom jingħataw l-avviżi. Per eżempju, dawn ser jispeċifikaw x'inhu li jikkostitwixxi ksur tas-sigurtà, il-kondizzjonijiet li taħthom għandhom jingħataw in-notifiki lill-individwi u lill-awtoritajiet, iż-żminijiet għall-avviż u n-notifika.

39.

Il-KEPD iqis li d-Direttiva dwar il-Privatezza elettronika u b'mod partikolari l-Artikolu 4 m'għandux ikun fihom eċċezzjoni għall-obbligu ta' notifika. F'dan ir-rigward, il-KEPD huwa kuntent bl-approċċ tal-Kummissjoni, inkorporat fl-Artikolu 4, li jistabbilixxi obbligu ta' notifika u ma jipprevedix eċċezzjonijiet għalih iżda jippermetti li din il-kwisjoni u kwistjonijiet oħra jiġu ttrattati bil-leġislazzjoni implimentattiva. Għalkemm il-KEPD huwa konxju ta' l-argumenti li jistgħu jiġġustifikaw l-istabbiliment ta' xi eċċezzjonijiet għall-obbligu, il-KEPD jippreferi li din il-kwisjoni u kwistjonijiet oħra jiġu indirizzati permezz ta' leġislazzjoni implimentattiva, wara dibattitu bir-reqqa u globali dwar il-kwistjonijiet kollha involuti. Kif indikat hawn fuq, in-natura kumplessa tal-kwistjonijiet relatati ma' l-obbligu li tingħata notifika dwar ksur tas-sigurtà, inkluż jekk eċċezzjonijiet jew limitazzjonijiet humiex adegwati, teħtieġ li jiġi ttrattat b'mod unifikat, jiġifieri f'biċċa leġislazzjoni unika li tittratta esklużivament din il-kwistjoni.

Konsultazzjoni mal-KEPD u l-ħtieġa li l-konsultazzjoni pubblika tkun aktar ġenerali

40.

B'kont meħud ta' safejn il-miżuri implimentattivi ser jolqtu l-protezzjoni tad-data personali ta' l-individwi, huwa importanti li l-Kummissjoni timpenja ruħha f'eżerċizzju ta' konsultazzjoni xieraq qabel l-adozzjoni ta' dawn il-miżuri. Għal din ir-raġuni, il-KEPD jilqa' l-Artikolu 4.4 tal-Proposta li jistabbilixxi b'mod espliċitu li qabel l-adozzjoni ta' miżuri implimentattivi, il-Kummissjoni ser tikkonsulta il-Kontrollur Ewropew għall-Protezzjoni tad-Data. Tali miżuri mhux biss ser jikkonċernaw iżda ser ikollhom impatt importanti fuq il-protezzjoni tad-data personali u l-privatezza ta' l-individwi. Għaldaqstant huwa importanti li jitfittex il-parir tal-KEPD kif meħtieġ skond l-Artikolu 41 tar-Regolament (KE) Nru 45/2001.

41.

Minbarra l-konsultazzjoni mal-KEPD, jista' jkun xieraq li tiġi inkluża dispożizzjoni li tistabbilixxi li l-miżuri implimentattivi abbozzati ser ikunu soġġetti għall-konsultazzjoni pubblika, sabiex jinkiseb parir u titħeġġeġ il-kondiviżjoni ta' l-esperjenza ta' l-aħjar prattiki f'dawn il-materji. Dan ser jipprovdi mezz adegwat mhux biss lill-industrija iżda wkoll lil partijiet interessati oħra, inklużi awtoritajiet oħra għall-protezzjoni tad-data u l-Grupp ta' Ħidma ta' l-Artikolu 29 biex jippreżentaw il-fehmiet tagħhom. Il-ħtieġa għal konsultazzjoni pubblika hija msaħħa jekk wieħed iqis li l-proċedura għall-adozzjoni tal-leġislazzjoni hija l-komitoloġija, b'intervent limitat tal-Parlament Ewropew.

42.

Il-KEPD jinnota li l-Artikolu 4.4 tal-Proposta jipprevedi li l-Kummissjoni tikkonsulta wkoll l-Awtorità tas-Suq tal-Komunikazzjonijiet Elettroniċi qabel ma tadotta miżuri implimentattivi. F'dan ir-rigward, il-KEPD jagħti valur kbir lill-prinċipju ta' konsultazzjoni ta' l-Awtorità tas-Suq tal-Komunikazzjonijiet Elettroniċi bħala depożitarja ta' l-esperjenza u t-tagħrif ta' l-ENISA dwar kwistjonijiet ta' sigurtà tan-netwerks u l-informazzjoni. Sakemm tinħoloq l-Awtorità tas-Suq tal-Komunikazzjonijiet Elettroniċi soluzzjoni interim adegwata tista' tkun li tiġi prevista l-konsultazzjoni ta' l-ENISA fl-emenda proposta (l-Artikolu 4.4).

II.3.   Dispożizzjoni dwar il-cookies, l-ispyware u tagħmir simili: Emenda għall-Artikolu 5.3

43.

L-Artikolu 5.3 tad-Direttiva dwar il-Privatezza elettronika jindirizza l-kwistjoni ta' teknoloġiji li jippermettu l-aċċess għall-informazzjoni u l-ħażna ta' informazzjoni fit-tagħmir terminali ta' l-utent, permezz ta' netwerks ta' komunikazzjoni elettronika. Eżempju ta' l-applikazzjoni ta' l-Artikolu 5.3 huwa l-użu ta' cookies (16). Eżempji oħra jinkludu l-użu ta' teknoloġiji bħall-ispyware (programmi moħbija ta' spjunaġġ) u Trojan horses (programmi moħbija f'messaġġi jew f'software ieħor apparentement innoċenti). L-għan ta' tali teknoloġiji u l-finijiet tagħhom jvarja immensament, filwaqt li uħud minnhom ma jagħmlu ebda ħsara jew saħansitra huma utli lill-utent, objettivi oħra huma evidentement ta' ħsara u theddida kbira.

44.

L-Artikolu 5.3 tad-Direttiva dwar il-Privatezza elettronika jistabbilixxi l-kondizzjonijiet li japplikaw meta jinkiseb aċċess għal jew tinħażen informazzjoni fit-tagħmir terminali ta' l-utent bl-użu, fost l-oħrajn tat-tekonoloġiji msemmija hawn fuq. B'mod partikolari, skond l-Artikolu 5.3. (i) l-utenti ta' l-Internet għandhom jingħataw informazzjoni ċara u komprensiva skond id-Direttiva 95/46/KE, inter alia dwar il-finijiet ta' l-ipproċessar; u (ii) l-utenti ta' l-Internet għandhom ikunu jistgħu jirrifjutaw tali pproċessar, jiġifieri li jagħżlu li jirrifjutaw l-ipproċessar ta' l-informazzjoni miksuba mit-tagħmir terminali tagħhom.

Benefiċċji ta' l-emenda proposta

45.

L-Artikolu 5.3 eżistenti tad-Direttiva dwar il-Privatezza elettronika jillimita l-kamp ta' applikazjoni tiegħu għal sitwazzjonijiet fejn l-aċċess għall-informazzjoni u l-ħażna ta' informazzjoni fit-tagħmir terminali ta' l-utent jitwettqu permezz ta' netwerks ta' komunikazzjoni elettronika. Dan jinkludi s-sitwazzjoni deskritta hawn fuq rigward l-użu ta' cookies kif ukoll teknoloġiji oħra bħal spyware mwassal permezz ta' netwerks ta' komunikazzjoni elettronika. Madankollu, m'huwa bl-ebda mod ċar jekk l-Artikolu 5.3 japplikax f'sitwazzjonijiet fejn teknoloġiji simili (cookies/spyware u simili) jingħataw permezz ta' software pprovdut fuq mezzi ta' ħażna esterni u mniżżla fit-tagħmir terminali ta' l-utenti. Minħabba li t-theddida għall-privatezza teżisti indipendentement mill-kanal ta' komunikazzjoni, il-limitazzjoni ta' l-Artikolu 5.3 għal kanal wieħed ta' komunikazzjoni biss hija ħasra.

46.

Il-KEPD huwa għaldaqstant kuntent li bl-Emenda għall-Artikolu 5.3 li, bit-tneħħija tar-referenza għal “netwerks ta' komunikazzjoni elettronika”, fil-fatt, twessa' l-kamp ta' applikazzjoni ta' l-Artikolu 5.3. Tabilħaqq, il-verżjoni emendata ta' l-Artikolu 5.3 tinkludi iż-żewġ sitwazzjonijiet fejn l-aċċess għall-informazzjoni u l-ħażna ta' informazzjoni fit-tagħmir terminali ta' l-utent jitwettqu permezz ta' netwerks ta' komunikazzjoni elettronika iżda wkoll b'mezzi esterni ta' ħażna tad-data bħal CDs, CD-ROMs, USB Keys, eċċ.

Ħażna teknika għall-fini li tiġi ffaċilitata t-trasmissjoni

47.

L-aħħar sentenza ta' l-Artikolu 5.3 tad-Direttiva dwar il-Privatezza elettronika tibqa' mingħajr bdil fil-verżjoni emendata tagħha. Skond l-aħħar sentenza, il-ħtiġiet ta' l-ewwel sentenza ta' l-Artikolu 5.3 “m'għandux jipprevjeni ħażna teknika jew l-aċċess għall-iskop uniku li titwettaq jew tiġi ffaċiliatata t-trasmissjoni ta' komunikazzjoni fuq network ta' komunikazzjoni elettronika, jew kif strettament meħtieġ sabiex jiġi provdut servizz ta' soċjetà ta' l-informazzjoni …”. B'hekk, ir-regoli obbligatorji ta' l-ewwel sentenza ta' l-Artikolu 5.3 (il-ħtieġa li tingħata informazzjoni u tiġi offerta l-possibbiltà ta' rifjut) mhux ser japplikaw meta l-aċċess għat-tagħmir terminali ta' l-utent jew il-ħażna ta' informazzjoni għandhom l-iskop uniku li tiġi ffaċilitata trasmissjoni jew meta jkun strettament meħtieġ biex jiġu provduti servizzi tas-soċjetà ta' l-informazzjoni mitluba mill-utent.

48.

Id-Direttiva ma tiddeskrivix meta l-aċċess jew il-ħażna ta' informazzjoni għandhom l-iskop uniku li jiffaċilitaw trasmissjoni jew jagħtu informazzjoni. Sitawzzjoni fejn ikun ċar li tkun koperta minn din l-eċċezzjoni hija l-istabbiliment ta' konnessjoni ta' l-Internet. Dan, peress li biex tiġi stabbilita konnessjoni ta' l-Internet jeħtieġ li jinkiseb indirizz IP (17). Il-komputer ta' l-utent aħħari ser jintalab jiżvela lill-fornitur ta' l-aċċess għall-Internet ċerta informazzjoni dwaru innifsu u min-naħa tiegħu l-fornitur ta' l-aċċess għall-Internet jagħtih indirizz IP. F'dan il-każ, l-informazzjoni maħżuna fit-tagħmir terminali ta' l-utent aħħari ser tiġi trasferita lill-fornitur ta' l-aċċess għall-Internet għall-fini li l-utent jingħata aċċess għall-Internet. F'dan il-każ, il-fornitur ta' l-aċċess għall-Internet huwa eżentat kemm mill-obbligu li jħabbar dan il-ġbir ta' informazzjoni kif ukoll milli jagħti d-dritt ta' rifjut safejn dan huwa meħtieġ biex jipprovdi s-servizz.

49.

Ladarba konness ma' l-Internet, jekk utent irid jara sit web speċifiku, huwa jrid jibgħat talba lis-server fejn huwa ospitat is-sit web. Dan ta' l-aħħar iwieġeb jekk ikun jaf fejn jibgħat l-informazzjoni, jiġifieri jekk ikun jaf l-indirizz IP ta' l-utent. Minħabba l-mod kif jinħażen dan l-indirizz, għal darb'oħra jeħtieġ li s-sit web li l-utent irid iżur jaċċedi għall-informazzjoni fit-tagħmir terminali ta' l-utent ta' l-Internet. Huwa ċar li din it-transazzjoni taqa' ukoll fil-kamp ta' applikazzjoni ta' l-eċċezzjoni. Tabilħaqq, f'dawn il-każijiet jidher xieraq li jkun barra mill-kamp ta' applikazzjoni tal-ħtiġiet ta' l-Artikolu 5.3.

50.

Il-KEPD iqis xieraq li jiġu eżentati mill-ħtieġa li jinformaw u jagħtu l-possibbiltà ta' rifjut f'sitwazzjonijiet bħal dawk deskritti hawn fuq fejn il-ħażna teknika jew l-aċċess għat-tagħmir terminali ta' utent ikunu meħtieġa għall-iskop uniku li titwettaq it-trasmissjoni ta' komunikazzjoni fuq network ta' komunikazzjoni elettronika. L-istess japplika meta l-ħażna teknika jew l-aċċess huma strettament meħtieġa sabiex jiġi pprovdut servizz tas-soċjetà ta' l-informazzjoni. Madankollu, il-KEPD ma jarax il-ħtieġa li jiġu esklużi mill-obbligu li jagħtu informazzjoni u joffru d-dritt ta' rifjut f'dawk is-sitwazzjonijiet fejn il-ħażna teknika jew l-aċċess għandhom l-fini li tiġi ffaċilitata sempliċement it-trasmissjoni ta' komunikazzjoni. Per eżempju, skond l-aħħar sentenza ta' dan l-Artikolu suġġett tad-data jista' ma jibbenefikax minn informazzjoni u d-dritt li jopponi l-ipproċessar tad-data tiegħu jekk cookie tiġbor il-preferenzi lingwistiċi tiegħu jew fejn jinsab (p. eż. il-Belġju, iċ-Ċina) peress li dan it-tip ta' cookie jista' jiġi ppreżentat bħala li għandu l-objettiv li jiffaċilita t-trasmissjoni ta' komunikazzjoni. Il-KEPD huwa konxju li fil-livell tas-software, tingħata l-possibbiltà fil-prattika lis-suġġetti tad-data biex jirrifjutaw jew jimmodulaw il-ħażna ta' cookies. Madankollu, m'hemmx back-up ċar biżżejjed b'ebda dispożizzjoni legali li tagħti formalment id-dritt lis-suġġett tad-data biex jiddefendi d-drittijiet tiegħu fil-kuntest deskritt hawn fuq.

51.

Biex jiġi evitat dan l-eżitu l-KEPD jissuġġerixxi li ssir emenda minuri fl-aħħar parti ta' l-Artikolu 5.3 li tikkonsisti fit-tħassir tal-kliem “tiġi ffaċilitata” mill-aħħar sentenza: “m'għandux jipprevjeni ħażna teknika jew l-aċċess għall-iskop uniku li titwettaq jew tiġi ffaċiliatata t-trasmissjoni ta' komunikazzjoni fuq network ta' komunikazzjoni elettronika, jew kif strettament meħtieġ sabiex jiġi provdut servizz ta' soċjetà ta' l-informazzjoni …”.

II.4.   Azzjonijiet legali mibdija minn PPECS u persuni ġuridiċi: Żieda tal-paragrafu 6 għall-Artikolu 13

52.

L-Artikolu 13.6 propost jipprevedi rimedji tal-liġi ċivili għal kwalunkwe individwu jew persuna ġuridika b'interess leġittimu partikolarment għal fornituri ta' servizzi ta' komunikazzjoni elettronika, b'interess kummerċjali li jiġu miġġielda dawk li jiksru l-Artikolu 13 tad-Direttiva dwar il-Privatezza elettronika. Dan l-Artikolu jittratta l-prattika li jintbagħtu komunikazzjonijiet kummerċjali mhux soliċitati.

53.

L-emenda proposta ser tippermetti, per eżempju, li fornituri ta' l-aċċess għall-Internet jiffaċċjaw l-ispammers għall-abbuż tan-netwerks tagħhom, li jħarrku lil entitajiet li jiffalsifikaw indirizzi tal-mittenti jew jiħħakkjaw is-servers biex jużawhom bħala spam relays, eċċ.

54.

Id-Direttiva dwar il-Privatezza elettronika ma kenitx ċara dwar jekk tagħtix lil PPECS id-dritt ta' azzjoni kontra l-ispammers u fi ftit okkażjonijiet PPECS ressqu azzjonijiet quddiem il-qrati għall-vjolazzjoni ta' l-Artikolu 13 kif implimentat fil-leġislazzjoni ta' l-Istati Membri (18). Bir-rikonoxximent ta' kawża għal fornituri tas-servizzi ta' komunikazzjoni elettronika biex jipproteġu l-interessi kummerċjali tagħhom, il-Proposta tikkonferma li d-Direttiva dwar il-Privatezza elettronika għandha l-intenzjoni mhux biss li tipproteġi lil abbonati individwali, iżda wkoll il-fornituri tas-servizzi ta' komunikazzjoni elettronika.

55.

Il-KEPD huwa sodisfatt li l-Proposta tintroduċi l-possibbiltà għal fornituri tas-servizzi ta' komunikazzjoni elettronika b'interess kummerċjali li jġibu azzjonijiet kontra l-ispammers. Ħlief f'ċirkostanzi eċċezzjonali, abbonati individwali la għandhom il-flus u lanqas l-inċentivi li jibdew dan it-tip ta' azzjoni ġudizzjarja. Bil-kontra ta' dan, il-fornituri ta' aċċess għall-Internet u PPECS oħra għandhom is-saħħa finanzjarja u l-kapaċità teknoloġika li jinvestigaw kampanji ta' spam, jidentifikaw min wettaqhom u għaldaqstant jidher xieraq li jkollhom id-dritt li jieħdu azzjonijiet legali kontra l-ispammers.

56.

Il-KEPD jagħti valur partikolari lill-emenda proposta safejn din tkun tippermetti wkoll lil assoċjazzjonijiet tal-konsumatur u trade unions li jirrappreżentaw l-interessi ta' konsumaturi li lilhom intbagħat l-ispam biex jieħdu azzjoni legali f'isimhom quddiem il-qrati. Kif deskritt hawn fuq, id-dannu kkawżat lil suġġett tad-data li lilu ntbagħat l-ispam, meta meqjus individwalment, is-soltu mhux biżżejjed fih innifsu biex huwa jagħti bidu għal azzjoni legali quddiem il-qrati. Fil-fatt, il-KEPD diġà ppropona din il-miżura rigward vjolazzjoni tal-privatezza u l-protezzjoni tad-data b'mod ġenerali fl-Opinjoni tiegħu dwar it-tkomplija ta' xogħol fuq il-Programm ta' Ħidma għall-aħjar implimentazzjoni tad-Direttivdwar il-Protezzjoni tad-Data (19). Fil-fehma tal-KEPD, il-Proposta setgħet tmur iktar lil hinn u tipproponi azzjonijiet kollettivi, li jagħtu s-setgħa lil gruppi ta' ċittadini biex konġuntament jużaw il-litigazzjoni fi kwistjonijiet li jikkonċernaw il-protezzjoni tad-data personali. Fil-każ ta' spam, fejn numru kbir ta' individwi qed jirċievu l-ispam, jeżisti l-potenzjal biex gruppi ta' individwi jingħaqdu flimkien u jibdew azzjonijiet kollettivi kontra l-ispammers.

57.

Il-KEPD jiddispjaċih partikolarment li l-Proposta tillimita l-possibbiltà għal persuni ġuridiċi li jieħdu azzjoni legali f'sitwazzjonijiet fejn hemm vjolazzjoni ta' l-Artikolu 13 tad-Direttiva, jiġifieri sitwazzjonijiet fejn hemm vjolazzjoni tad-dispożizzjoni dwar komunikazzjonijiet bil-posta elettronika mhux soliċitati. Tabilħaqq, skond l-emenda proposta, persuni ġuridiċi ma jkunux jistgħu jieħdu azzjonijiet legali rigward vjolazzjoni tad-dispożizzjonijiet l-oħra tad-Direttiva dwar il-Privatezza elettronika. Per eżempju, id-dispożizzjoni attwali ma tippermettix lil persuna ġuridika bħal assoċjazzjoni tal-konsumaturi biex tieħu azzjoni legali kontra fornitur ta' l-aċċess għall-Internet li żvela data personali ta' miljuni ta' klijenti. L-infurzar tad-Direttiva dwar il-Privatezza elettronika fl-intier tagħha, mhux biss ta' Artikolu speċifiku, jittejjeb ħafna jekk id-dispożizzjoni ta' l-Artikolu 13.6 ssir ġenerali biex persuni ġuridiċi jkunu jistgħu jieħdu azzjonijiet legali għall-vjolazzjoni ta' kwalunkwe dispożizzjoni tad-Direttiva dwar il-Privatezza elettronika.

58.

Biex tissolva din il-problema, il-KEPD jissuġġerixxi li l-Artikolu 13.6 jinbidel f'artikolu separat (l-Artikolu 14). Barra minn hekk, il-lingwaġġ ta' l-Artikolu 13.6 għandu jinbidel kemmxejn kif ġej: Fejn hemm miktub “skond dan l-Artikolu” għandu jkun hemm “skond din id-Direttiva”.

II.5.   Tisħiħ tad-dispożizzjonijiet ta' infurzar: Żieda ta' l-Artikolu 15a

59.

Id-Direttiva dwar il-Privatezza elettronika ma fihiex dispożizzjonijiet ta' infurzar espliċiti. Minflok, tirreferi għat-taqsima dwar l-infurzar fid-Direttiva dwar il-Protezzjoni tad-Data (20). Il-KEPD jilqa' l-Artikolu 15a l-ġdid tal-Proposta, li jindirizza b'mod espliċitu l-kwistjonijiet ta' infurzar skond din id-Direttiva.

60.

L-ewwelnett, il-KEPD jinnota li politika effettiva ta' infurzar f'dan il-qasam tassumi, kif meħtieġ skond l-Artikolu 15a.3 propost, li l-awtoritajiet nazzjonali jkollhom setgħat investigattivi sabiex jiġbru l-informazzjoni meħtieġa. Ferm ta' spiss l-evidenza ta' vjolazzjoni tad-dispożizzjonijiet tad-Direttiva dwar il-Privatezza elettronika tkun ta' natura elettronika u tista' tinħażen fuq kompjuters u tagħmir jew netwerks differenti. F'dan il-kuntest, huwa importanti għal aġenziji ta' l-infurzar li jingħataw il-possibbiltà li jiksbu mandati ta' perkwiżizzjoni li jagħtu setgħat ta' aċċess, perkwiżizzjoni u konfiska.

61.

It-tieninett, il-KEPD jilqa' partikolarment l-emenda proposta, jiġifieri l-Artikolu 15a.2, skond liema l-awtoritajiet regolatorji nazzjonali għandu jkollhom is-setgħa li jordnaw inġunzjonijiet, jiġifieri l-waqfien tal-vjolazzjonijiet u jkollhom is-setgħat u r-riżorsi investigattivi meħtieġa. L-awtoritajiet regolatorji nazzjonali, inklużi l-awtoritajiet nazzjonali għall-protezzjoni tad-data, għandu jkollhom is-setgħa li jimponu inġunzjonijiet li jirrikjedu li l-awtur ta' l-att illeċitu jieqaf minn attività li tikser id-Direttiva dwar il-Privatezza elettronika. L-inġunzjoni jew is-setgħa li jiġi ordnat waqfien ta' vjolazzjoni hija għodda utli fil-każ ta' mġieba kontinwa u li tikser id-drittijiet ta' individwu. L-inġunzjonijiet ser ikunu utli ferm biex jitwaqqfu vjolazzjonijiet tad-Direttiva dwar il-Privatezza elettronika bħal per eżempju l-vjolazzjoni ta' l-Artikolu 13 dwar komunikazzjonijiet kummerċjali mhux soliċitati li minħabba l-istess natura tagħhom hija mġieba kontinwa.

62.

It-tieletnett, il-Proposta tippermetti lill-Kummissjoni ddaħħal fis-seħħ miżuri implimentattivi tekniċi biex tiżgura kooperazzjoni transkonfini effettiva fl-infurzar tal-liġijiet nazzjonali (emenda proposta Artikolu 15a.4). L-esperjenza tal-kooperazzjoni s'issa tinkludi l-ftehim stabbilit fuq inizjattiva tal-Kummissjoni li jistabbilixxi proċedura komuni biex jiġu ttrattati lmenti transkonfini dwar l-ispam.

63.

Il-KEPD jqis li, jekk il-leġislazzjoni tappoġġa lir-regolaturi biex jgħinu lill-kontroparti tagħhom f'pajjiżi oħra, mingħajr dubju ser tgħin fl-infurzar transkonfini. Huwa għalhekk xieraq li l-Proposta tippermetti lill-Kummissjoni biex toħloq il-kondizzjonijiet għall-iżgurar ta' kooperazzjoni transkonfini, inklużi l-proċeduri għall-kondiviżjoni ta' l-informazzjoni.

III.   KONKLUŻJONIJIET U RAKKOMANDAZZJONIJIET

64.

Il-KEDP jilqa' bis-sħiħ il-Proposta. L-emendi proposti jimmiraw li jsaħħu l-protezzjoni tal-privatezza u tad-data personali ta' l-individwi fis-settur tal-komunikazzjoni elettronika u dan isir b'mod ħafif, mingħajr ma jinħolqu piżijiet mhux ġustifikati u mhux meħtieġa għall-organizzazzjonijiet. B'mod aktar speċifiku, il-KEPD jqis li fil-biċċa l-kbira l-emendi proposti m'għandhomx jiġu modifikati safejn huma jilħqu sewwa l-objettiv imfittex tagħhom. Il-punt 69 hawn taħt jelenka l-emendi li l-KEPD jittama li ma jiġux modifikati.

65.

Minkejja l-konsiderazzjoni ġeneralment pożittiva tal-Proposta, il-KEPD jqis li wħud mill-emendi tagħha għandhom jitjiebu biex jiġi żgurat li jipprovdu b'mod effettiv għall-protezzjoni adegwata tad-data personali u l-privatezza ta' l-individwi. Dan huwa partikolarment minnu fejn huma kkonċernati d-dispożizzjonijiet dwar in-notifika ta' ksur tas-sigurtà u għal dawk li jittrattaw l-azzjonijiet legali mibdija minn fornituri tas-servizzi ta' komunikazzjoni elettronika għall-vjolazzjoni tad-dispożizzjonijiet dwar l-ispam. Barra minn hekk, il-KEPD jiddispjaċih li l-Proposta tonqos milli tittratta xi kwistjonijiet, li ma ġewx ttrattati b'mod adegwat fid-Direttiva attwali dwar il-Privatezza elettronika, u b'hekk tintilef l-opportunità ta' dan l-eżerċizzju ta' revizjoni biex jissolvew il-problemi pendenti.

66.

Biex jissolvew iż-żewġ problemi, jiġifieri l-kwistjonijiet li ma ġewx indirizzat kif xieraq fil-Proposta u dawk li ma ġew ittrattati bl-ebda mod, din l-Opinjoni ressqet xi proposti ta' abbozzar. Il-punti 67 u 68 juru fil-qosor il-problemi u jipproponu lingwaġġ speċifiku. Il-KEPD jappella lil-leġislatur biex jieħu kont tagħhom hekk kif il-Proposta tkun għaddejja mill-proċess leġislattiv.

67.

L-emendi li jinsabu fil-Proposta fejn il-KEPD huwa ferm favur modifika, jinkludu dawn li ġejjin:

(i)

Notifika ta' ksur tas-sigurtà: Kif ifformulata, l-emenda proposta li żżid l-Artikolu 4.4 tapplika għal fornituri ta' servizzi pubbliċi ta' komunikazzjoni elettronika f'netwerks pubbliċi (ISPs, operaturi ta' netwerks) li huma obbligati jinnotifikaw lill-awtoritajiet regolatorji nazzjonali u lill-klijenti tagħhom dwar ksur tas-sigurtà. Il-KEDP jappoġġa bis-sħiħ dan l-obbligu. Madankollu, il-KEPD iqis li l-obbligu għandu japplika wkoll għal fornituri ta' servizzi tas-soċjetà ta' l-informazzjoni li ta' spiss jipproċessaw informazzjoni personali sensittiva. B'hekk, banek u assiguraturi on-line, fornituri on-line ta' servizzi tas-saħħa u kwalunkwe negozju ieħor on-line jkollhom ukoll jikkonformaw ma' l-obbligu.

Għal dan l-għan, il-KEPD jissuġġerixxi li fl-Artikolu 4.3 tiddaħħal referenza għall-fornituri ta' servizzi tas-soċjetà ta' l-informazzjoni kif ġej: “F'każ ta ksur ta sigurtà … il-fornitur ta servizzi ta komunikazzjonijiet elettroniċi pubblikament disponibbli u l-fornitur ta' servizzi tas-soċjetà ta' l-informazzjoni, għandu, ... jinnotifika lill-abbonat ikkonċernat u lill-awtorità regolatorja nazzjonali dwar dan il-ksur”.

(ii)

Azzjonijiet legali mibdija minn fornituri ta' servizzi pubbliċi ta' komunikazzjoni elettronika f'netwerks pubbliċi: Kif ifformulata, l-emenda proposta li żżid l-Artikolu 13.6 tipprevedi rimedji tal-liġi ċivili għal kwalunkwe individwu jew persuna ġuridika partikolarment għal fornituri ta' servizzi ta' komunikazzjoni elettronika, biex jiġu miġġielda l-vjolazzjonijiet ta' l-Artikolu 13 tad-Direttiva dwar il-Privatezza elettronika li jittratta l-ispam. Il-KEDP huwa sodisfatt b'din id-dispożizzjoni. Madankollu, il-KEPD ma jarax ir-raġuni għaliex din il-kapaċità ġdida għandha tkun limitata għall-vjolazzjoni ta' l-Artikolu 13. Il-KEPD jissuġġerixxi li persuni ġuridiċi jkunu jistgħu jieħdu azzjonijiet legali għall-vjolazzjoni ta' kwalunkwe dispożizzjoni tad-Direttiva dwar il-Privatezza elettronika.

Biex jinkiseb dan t'hawn fuq, il-KEPD jissuġġerixxi li l-Artikolu 13.6 jinbidel f'artikolu separat (l-Artikolu 14). Barra minn hekk, il-lingwaġġ ta' l-Artikolu 13.6 għandu jinbidel kemmxejn kif ġej: Fejn hemm miktub “skond dan l-Artikolu” għandu jkun hemm “skond din id-Direttiva”.

68.

Il-kamp ta' applikazzjoni tad-Direttiva dwar il-Privatezza elettronika li attwalment huwa limitat għal fornituri ta' netwerks pubbliċi ta' komunikazzjoni elettronika huwa wieħed mill-kwistjonijiet l-aktar skonċertanti u li l-Proposta naqset milli tindirizza. Il-KEPD iqis li d-Direttiva għandha tiġi emendata biex jitwessa' l-kamp ta' applikazzjoni tagħha biex dan jinkludi l-fornituri ta' servizzi ta' komunikazzjoni elettronika anki f'netwerks imħallta (privati/pubbliċi) u f'dawk privati.

69.

L-emendi li l-KEPD huwa ferm favur li jibqgħu mingħajr modifika, jinkludu dawn li ġejjin:

(i)

RFID: L-emenda proposta għall-Artikolu 3 skond liema netwerks ta' komunikazzjoni elettronika jinkludu “netwerks pubbliċi ta' komunikazzjoni li jsostnu tagħmir għall-ġbir u l-identifikazzjoni tad-data” hija kompletament sodisfaċenti. Din id-dispożizzjoni hija pożittiva ħafna peress li tiċċara li numru ta' applikazzjonijiet RFID għandhom jikkonformaw mad-Direttiva dwar il-Privatezza elettronika, u b'hekk tneħħi xi inċertezza legali fuq dan il-punt.

(ii)

Cookies/spyware: L-emenda proposta għall-Artikolu 5.3 għandha tintlaqa' minħabba li bħala riżultat l-obbligu li jinformaw u jagħtu d-dritt li jopponu cookies/spyware maħżuna fit-tagħmir terminali proprju ser japplika wkoll meta tali tagħmir jitqiegħed permezz ta' mezzi esterni ta' ħażna tad-data bħal CD-ROMs u USB Keys. Madankollu, il-KEPD jissuġġerixxi li ssir emenda minuri fl-aħħar parti ta' l-Artikolu 5.3 li tikkonsisti fit-tħassir tal-kliem “tiġi ffaċilitata” mis-sentenza.

(iii)

Għażla ta' komitoloġija b'konsultazzjoni mal-KEPD u kondizzjonijiet/limitazzjonijiet għall-obbligu ta' notifika: L-emenda proposta li żżid l-Artikolu 4.4 rigward notifika ta' ksur tas-sigurtà tħalli f'idejn il-komitoloġija, wara li jkun intalab il-parir tal-KEPD, id-deċiżjoni ta' kwistjonijiet kumplessi rigward iċ-ċirkostanzi/format/proċeduri tas-sistema ta' notifika ta' ksur tas-sigurtà. Il-KEDP jappoġġa bil-qawwa dan l-approċċ unifikat. Il-leġislazzjoni dwar in-notifika ta' ksur tas-sigurtà hija argument għalih li jeħtieġ li jiġi indirizzat wara dibattitu u analiżi bir-reqqa.

Marbut ma' din il-kwistjoni hemm l-appell minn xi partijiet interessati li jitfasslu eċċezzjonijiet għall-obbligu ta' notifika ta' ksur tas-sigurtà fl-Artikolu 4.4. Il-KEDP huwa fermament kontra dan l-approċċ. Huwa pjuttost jippreferi li s-suġġett ġenerali tan-notifika, kif issir in-notifika, f'liema ċirkostanzi tista' titqassar jew b'xi mod tiġi limitata n-notifika, jiġi analizzat b'mod sħiħ, wara li jsir dibattitu adegwat.

(iv)

Infurzar: L-emenda proposta li żżid l-Artikolu 15a fiha bosta elementi ta' għajnuna li għandhom jinżammu u li ser jikkontribwixxu biex tiġi żgurata konformità effettiva, inkluż it-tisħiħ tas-setgħat investigattivi ta' l-awtoritajiet regolatorji nazzjonali (l-Artikolu 15a.3) u l-ħolqien tas-setgħa ta' l-awtoritajiet regolatorji nazzjonali li jordnaw li l-vjolazzjonijiet jitwaqqfu.

Magħmul fi Brussell, l-10 ta' April 2008.

Peter HUSTINX

Kontrollur Ewropew għall-Protezzjoni tad-Data


(1)  ĠU L 281, 23.11.1995, p. 31.

(2)  ĠU L 201, 31.7.2002, p. 37.

(3)  ĠU L 8, 12.1.2001, p. 1.

(4)  Direttiva tal-Parlament Ewropew u tal-Kunsill li temenda d-Direttivi 2002/21/KE dwar kwadru regolatorju komuni għan-networks ta' komunikazzjonijiet u servizzi elettroniċi, 2002/19/KE dwar l-aċċess għal, u l-interkonnessjoni ta', networks ta' komunikazzjonijiet elettroniċi u faċilitajiet assoċjati, u 2002/20/KE dwar l-awtorizzazzjoni ta' networks u servizzi ta' komunikazzjonijiet elettroniċi, 13 ta' Novembru 2007, COM(2007) 697 finali; (ii) Proposta għal Direttiva tal-Parlament Ewropew u tal-Kunsill li temenda d-Direttiva 2002/22/KE dwar servizz universali u d-drittijiet ta' l-utenti li jirrelataw ma' networks u servizzi ta' komunikazzjonijiet elettroniċi, id-Direttiva 2002/58/KE dwar l-ipproċessar tad-data personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika u r-Regolament (KE) Nru 2006/2004 dwar il-kooperazzjoni fil-protezzjoni tal-konsumaturi, 13.11.2007, COM(2007) 698 finali.

(5)  Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill li jistabbilixxi l-Awtorità tas-Suq Ewropew tal-Komunikazzjonijiet Elettroniċi, 13.11.2007, COM(2007) 699 final

(6)  Komunikazzjoni dwar il-Qafas Regolatorju ta' l-UE għan-netwerks u s-servizzi ta' komunikazzjoni elettronika (SEC (2006) 816) adotata fid-29 ta' Ġunju 2006. Il-Komunikazzjoni kienet ikkumplementata b'Dokument ta' Ħidma tal-Persunal tal-Kummissjoni, (COM (206) 334 final).

(7)  Opinjoni 8/2006 dwar ir-reviżjoni tal-Qafas Regolatorju għall-Komunikazzjonijiet u s-Servizzi Elettroniċi, iċċentrata fuq id-Direttiva dwar il-Privatezza elettronika, adotata fis-26 ta' Settembru 2006.

(8)  Opinjoni tal-Kontrollur Ewropew għall-Protezzjoni tad-Data tal-25 ta' Lulju 2007 dwar il-Komunikazzjoni mill-Kummissjoni lill-Parlament Ewropew u lill-Kunsill dwar it-tkomplija ta' xogħol fuq il-Programm ta' Ħidma għall-aħjar implimentazzjoni tad-Direttiva dwar il-Protezzjoni tad-Data, ĠU C 255, 27.10.2007, p. 1.

(9)  Id-Direttiva 2002/21/KE tal-Parlament Ewropew u tal-Kunsill tas-7 ta' Marzu 2002 dwar kwadru regolatorju komuni għan-networks ta' komunikazzjonijiet u servizzi elettroniċi (2002) ĠU L 108/33. Id-Direttiva Kwadru tiddelimita dak li għandu jinftiehem b'servizz ta' komunikazzjoni elettronika, jiġifieri: (i) “Servizz ta' komunikazzjoni elettronika” huwa servizz normalment provdut bi ħlas u jikkonsisti fit-twassil ta' sinjali fuq netwerks u jinkludi servizzi ta' telekomunikazzjonijiet u servizzi ta' trasmissjoni f'netwerks. (ii) Servizzi li jipprovdu kontenut trasmess bl-użu ta' netwerks u servizzi ta' komunikazzjoni elettronika huma esklużi mid-definizzjoni ta' servizz ta' komunikazzjoni elettronika. (iii) Provvista ta' servizzi tfisser l-istabbiliment, l-operazzjoni, il-kontroll jew it-tqegħid għad-dispożizzjoni ta' netwerk. (iv) Servizzi ta' komunikazzjoni elettronika ma jinkludux servizzi tas-soċjetà ta' l-informazzjoni, li huma definiti fid-Direttiva dwar il-Kummerċ Elettroniku bħala servizz[i] normalment provdut[i] għal rimunerazzjoni, mill-bogħod, b'mezzi elettroniċi u fuq it-talba individwali ta' riċevitur tas-servizzi.

(10)  Networks pubbliċi ta' komunikazzjonijiet tfisser network ta' komunikazzjonijiet elettroniċi użati kollha kemm huma jew fil-parti l-kbira tagħhom għall-provvista ta' servizzi pubblikament disponibbli ta' komunikazzjoni elettronika.

(11)  Opinjoni ta' l-20 ta' Diċembru 2007 dwar il-komunikazzjoni mill-Kummissjoni lill-Parlament Ewropew, lill-Kunsill, lill-Kumitat Ekonomiku u Soċjali Ewropew u lill-Kumitat tar-Reġjuni dwar l-Identifikazzjoni bil-Frekwenzi tar-Radju (RFID) fl-Ewropa: passi lejn qafas ta' politika COM(2007) 96.

(12)  Per eżempju s-sentenza tal-Qorti ta' Appell ta' Pariġi f'BNP Paribas v World Press Online mogħtija fl-4 ta' Frar 2005 sabet li ma kien hemm ebda distinzjoni bejn fornituri tas-servizz ta' l-Internet li kienu joffru aċċess għall-Internet fuq bażi kummerċjali u persuni li jħaddmu li taw aċċess għall-Internet lill-persunal tagħhom.

(13)  Ara, rapport “Security Economics and the Internal Market”, ikkummissjonat mill-ENISA lill-Professur Ross Anderson, Rainer Böhme, Richard Clayton and Tyler Moore. Dan ir-rapport huwa disponibbli fi:

http://www.enisa.europa.eu/doc/pdf/report_sec_econ_&_int_mark_20080131.pdf.

(14)  Fornituri ta' servizzi tas-soċjetà ta' l-informazzjoni huma definiti fid-Direttiva dwar il-Kummerċ Elettroniku bħala servizz[i] normalment provdut[i] għal rimunerazzjoni, mill-bogħod, b'mezzi elettroniċi u fuq it-talba individwali ta' riċevitur tas-servizzi.

(15)  Proċeduri ta' tfassil ta' liġijiet fil-KE li jinvolvu kumitati magħmula mir-rappreżentanti tal-gvernijiet ta' l-Istati Membri fil-livell ta' impjegati fis-servizz ċivili.

(16)  Il-cookies jitqiegħdu minn ISSP (Siti web) fit-tagħmir terminali ta' l-utenti, għal raġunijiet differenti, inkluż ir-rikonoxximent ta' viżitatur meta jerġa' jżur sit web. Fil-prattika meta cookie jintbagħat lil utent ta' l-internet minn sit web, il-komputer ta' l-utent jiġi assenjat numru uniku (jiġifieri l-kompjuter li jirċievi cookies minn sit web A jsir “kompjuter detentur tal-cookie 111”). Is-sit web iżomm dan in-numru bħala referenza. Jekk l-utent/i tal-kompjuter li rċieva l-cookie 111 ma jħassarx il-cookie fajl, id-darba li jmiss li jżur l-istess sit web, is-sit ikun jista' jidentifika l-kompjuter bħala d-deterntur tal-cookie 111. Is-sit web naturalment jiddeduċi li dan il-kompjuter għamel żjajjar f'okkażjonijiet preċedenti. Il-mekkaniżmu li jippermetti lil sit web biex jirrikonoxxi kompjuter bħala viżitatur ripetut huwa faċli. Meta l-komputer viżitatur ikollu l-cookies, bħall-cookie 111, u jżur is-sit li fi żjara preċedenti ġġenera dak il-cookie, huwa ser ifittex fil-hard disk ta' l-utent għan-numru tal-fajl tal-cookie. Jekk il-browser ta' l-utent isib cookie fajl li jaqbel man-numru ta' referenza miżmum mis-sit web, huwa jinforma lis-sit web li l-kompjuter għandu cookie 111.

(17)  Indirizz IP (indirizz tal-Protokoll ta' l-Internet) huwa indirizz uniku li ċertu tagħmir elettroniku juża sabiex jidentifika u jikkomunika ma' tagħmir elettroniku ieħor fuq netwerk tal-kompjuter bl-użu ta' Protokoll ta' l-Internet standard (IP) — f'termini aktar sempliċi, indirizz tal-kompjuter. Kwalunkwe tagħmir parteċipattiv tan-netwerk — inklużi routers, switches, kompjuters, servers ta' l-infrastruttua (p. eż. NTP, DNS, DHCP, SNMP, eċċ.) stampanti, magni tal-fax bl-Internet u xi telephons — jista' jkollu l-indirizz tiegħu li jkun uniku fl-ambitu tan-netwerk speċifiku. Xi indirizzi IP huma maħsuba biex ikunu uniċi fl-ambitu ta' l-Internet globali, filwaqt li jeħtieġ li oħrajn jkunu uniċi biss fl-ambitu ta' intrapriża.

(18)  Każ fejn dan iseħħ huwa l-każ Microsoft corporation v Paul McDonald t/a Bizards UK (2006 All Er (D) 153).

(19)  Opinjoni tal-Kontrollur Ewropew għall-Protezzjoni tad-Data dwar il-Komunikazzjoni mill-Kummissjoni lill-Parlament Ewropew u lill-Kunsill dwar it-tkomplija ta' xogħol fuq il-Programm ta' Ħidma għall-aħjar implimentazzjoni tad-Direttiva dwar il-Protezzjoni tad-Data (ĠU C 255, 27.10.2007, p. 1).

(20)  Id-Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill ta' l-24 ta' Ottubru 1995 dwar il-protezzjoni ta' l-individwi fir-rigward ta' l-ipproċessar ta' data personali u dwar il-moviment liberu ta' dik id-data.


Top