92002E2439

PERGUNTA ESCRITA E-2439/02

apresentada por Erik Meijer (GUE/NGL) à Comissão

(28 de Agosto de 2002)

Objecto: Acordo entre a Microsoft e a FTC dos EUA sobre a não utilização de dados recolhidos e a próxima avaliação comunitária

1. A Comissão sabe que na sequência das críticas constantes à existência de possibilidades demasiado amplas de armazenagem de dados de utilizadores do .NET Passport da Microsoft, que esta empresa durante muito tempo esteve disposta a transmitir no início de Agosto foi celebrado um acordo entre a Microsoft e a Federal Trade Commission (FTC Comissão Federal do Comércio) dos EUA, nos termos do qual a referida empresa prescinde da utilização dos dados recolhidos e se compromete a tornar possível, dentro de um ano, o controlo dos mesmos por uma terceira instância?

2. A Comissão partilha a opinião de muitas organizações de consumidores americanas e de concorrentes da Microsoft, segundo a qual este acordo apesar de constituir realmente um passo importante na direcção certa não dá garantias seguras de que não voltará a ser possível utilizar os dados recolhidos, tanto mais que a Microsoft tinha anteriormente negado um certo número das possibilidades actualmente existentes e mesmo agora continua a apontar a vantagem que os consumidores teriam na armazenagem não solicitada dos respectivos dados durante 90 dias?

3. A Comissão recorda-se que nas respostas às perguntas E-3111/01(1) (Windows XP) e E-3430/01(2) (Smart Tags) indicou que ainda não tinha recebido nenhumas queixas? Como se coaduna isto com o facto de segundo tenho conhecimento aparentemente existirem mesmo queixas deste tipo apresentadas por grupos e a título individual? Quem tem competência para apresentar queixas? Que condições devem ser cumpridas para que a Comissão aprecie essas queixas? Quanto tempo é necessário para saber o resultado delas?

4. A Comissão tenciona fazer efectivamente com que as actividades da Microsoft no território da UE sejam plenamente abrangidas pelo direito comunitário, que faz com que cada base de dados que inclua dados pessoais tenha de cumprir os requisitos da Directiva 95/46/CE(3), de 24 de Outubro de 1995, segundo a qual devem ser comunicados aos interessados o objectivo, a responsabilidade e os direitos dos utilizadores, não pode ser exercida qualquer forma de pressão e o tratamento dos dados deve ser comunicado à instância de controlo do Estado-Membro em questão? Isso faz com que se torne impossível subsistir a possibilidade técnica de recolha secreta de dados, tal como continua a existir nos EUA? A Comissão prossegue este objectivo na avaliação que na sua resposta à pergunta E-0718/02(4) anuncia para o final de 2002, com base no artigo 33o da Directiva 95/46/CE?

(1) JO C 147 E de 20.6.2002, p. 97.

(2) JO C 172 E de 18.7.2002, p. 60.

(3) JO L 281 de 23.11.1995, p. 31.

(4) JO C 205 E de 29.8.2002, p. 200.

Resposta dada por Frederik Bolkestein em nome da Comissão

(1 de Outubro de 2002)

1. Sim, a Comissão foi contactada e informada pela própria Comissão Federal do Comércio (FTC Federal Trade Commission) no dia em que foi emitida a sua resolução de aplicação. A Comissão mantém contactos regulares com a FTC sobre um grande número de questões, nomeadamente, sobre a aplicação do nível de protecção assegurado pelos princípios de porto seguro.

2. A Comissão concorda que a resolução da FTC é, de facto, um passo importante na direcção certa. Embora a FTC funcione num quadro jurídico diferente do que existe na Europa, a Comissão tem uma opinião positiva sobre a eficácia das suas medidas coercivas.

3. A Comissão pode confirmar que não recebeu queixas ou denúncias relacionadas com os problemas referidos nesta pergunta. A Comissão entende o termo denúncia na acepção definida na sua Comunicação ao Parlamento e ao provedor de justiça europeu relativa às relações com o autor da denúncia em matéria de infracções ao direito comunitário, de Março de 2002(1): Entende-se por denúncia qualquer diligência por escrito efectuada junto da Comissão, que denuncie medidas ou práticas contrárias ao direito comunitário. Qualquer pessoa pode, sem qualquer custo, apresentar à Comissão uma queixa ou denúncia contra um Estado-Membro sobre qualquer medida (lei, regulamento, ou acção administrativa) ou prática, dentro de um Estado-Membro, que considere incompatível com uma disposição ou um princípio de direito comunitário. A mesma comunicação estabelece os outros aspectos da política e da prática da Comissão no que diz respeito às denúncias.

4. As autoridades dos Estados-Membros no domínio da protecção dos dados são os primeiros responsáveis pela aplicação das regras de protecção dos dados e reúnem-se regularmente no grupo de trabalho criado pelo artigo 29o da Directiva de Protecção dos Dados (Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados). A Comissão assegura o secretariado deste grupo de trabalho e dos seus subgrupos.

O grupo de trabalho está ao corrente da expansão dos serviços de autenticação em linha. Salientou que esses serviços devem respeitar os princípios fulcrais de protecção dos dados. O .NET Passport da Microsoft é, actualmente, a iniciativa mais importante neste domínio, pelo que o subgrupo Internet do grupo de trabalho elaborou um estudo inicial a este propósito e comunicou os resultados ao grupo de trabalho.

Na sua reunião de 1 e 2 de Julho de 2002, o grupo de trabalho considerou que a Microsoft tinha implementado algumas medidas que iam ao encontro dos requisitos de protecção dos dados, mas que vários elementos do sistema .NET Passport levantavam questões jurídicas e exigiam melhor avaliação. Por isso, decidiu realizar uma análise mais aprofundada, se necessário em diálogo com a Microsoft, para determinar se os princípios de protecção dos dados da Comunidade são correctamente cumpridos e, se necessário, para identificar os elementos que necessitam de ser alterados(2). A pedido da FTC, a Comissão informou os membros deste grupo de trabalho da medida coerciva adoptada pela FTC contra a Microsoft. O grupo de trabalho voltará a reunir em 2 e 3 de Outubro de 2002 e continuará o seu debate sobre esta matéria.

A revisão da Directiva 95/46/CE pela Comissão será abrangente e terá em conta todas as informações úteis e pertinentes de que a Comissão tenha conhecimento.

(1) COM(2002) 141 final.

(2) O texto integral do documento adoptado está disponível em: http://europa.eu.int/comm/internal_market/en/dataprot/wpdocs/wp60_pt.pdf.