Síntese do Parecer da Autoridade Europeia para a Proteção de Dados sobre a proposta legislativa «Um novo acordo para os consumidores»

[O texto integral do presente parecer encontra-se disponível em EN, FR e DE no sítio Web da AEPD em www.edps.europa.eu]

(2018/C 432/04)

O presente parecer descreve a posição da AEPD sobre o pacote legislativo intitulado «Um Novo Acordo para os Consumidores», composto pela proposta de Diretiva a fim de assegurar uma melhor aplicação e modernização das normas da UE em matéria de defesa do consumidor e pela proposta de Diretiva relativa a ações coletivas para proteger os interesses coletivos dos consumidores.

A AEPD congratula-se com a intenção da Comissão de modernizar as normas existentes numa área cujos objetivos se encontram estreitamente alinhados com os do regime da proteção de dados recentemente modernizado. Reconhece a necessidade de colmatar as lacunas do atual acervo em matéria de defesa dos consumidores de modo a responder ao desafio colocado pelos modelos empresariais predominantes dos serviços digitais, que se baseiam na recolha e monetização maciça dos dados pessoais e na manipulação da atenção das pessoas através de conteúdo direcionado. Esta é uma oportunidade única para melhorar o direito do consumidor de modo a corrigir os crescentes desequilíbrios e injustiça entre os indivíduos e as empresas poderosas nos mercados digitais.

Em especial, a AEPD apoia o objetivo de alargar o âmbito de aplicação da Diretiva 2011/83/UE do Parlamento Europeu e do Conselho (1), a fim de permitir que os consumidores a quem são prestados serviços sem uma contrapartida pecuniária, beneficiem do quadro de proteção conferido pela presente Diretiva, uma vez que este reflete a realidade e as necessidades económicas atuais.

A Proposta teve em consideração as recomendações do Parecer 4/2017 da AEPD e absteve-se de utilizar o termo «contrapartida» ou de distinguir entre os dados que são fornecidos «ativamemente» ou «passivamente» pelos consumidores aos prestadores de conteúdos digitais. No entanto, a AEPD regista com preocupação o facto de as novas definições previstas na Proposta introduzirem o conceito de contratos de fornecimento de conteúdos digitais ou de prestação de serviços digitais que os consumidores podem «remunerar» através do fornecimento de dados pessoais, em vez de o fazerem em dinheiro. Esta nova abordagem não resolve os problemas causados pela utilização do termo «contrapartida» ou pela aplicação da analogia entre o fornecimento de dados pessoais e o pagamento de um preço. Em especial, esta abordagem não tem devidamente em conta a natureza de direitos fundamentais da proteção de dados, ao considerar os dados pessoais como um mero bem económico.

O RGPD já estabelecia o equilíbrio relativamente às circunstâncias nas quais o tratamento de dados pessoais pode ocorrer no ambiente digital. A Proposta deve evitar a promoção de abordagens que possam ser interpretadas de forma incoerente com o compromisso da União Europeia de proteger plenamente os dados pessoais conforme previsto no RGPD. Para assegurar uma ampla proteção ao consumidor sem o risco de comprometer os princípios da legislação em matéria de proteção de dados, poderia conceber-se uma abordagem alternativa baseada, por exemplo, na definição ampla de «serviço» da Diretiva sobre comércio eletrónico, na disposição que define o âmbito de aplicação territorial do RGPD ou no artigo 3.o, n.o 1, da Orientação Geral do Conselho sobre a Diretiva Conteúdos Digitais.

Por conseguinte, a AEPD recomenda que se evite qualquer referência a dados pessoais nas definições de «contrato de fornecimento de conteúdos digitais que não sejam fornecidos num suporte material» e de «contrato de prestação de serviços digitais» e sugere, em vez disso, que se utilize o conceito de contrato ao abrigo do qual o profissional fornece ou se compromete a fornecer conteúdos digitais específicos ou um serviço digital ao consumidor, «independentemente da exigência de o consumidor proceder a um pagamento».

Além disso, a AEPD chama a atenção para a possibilidade de diversas interferências da Proposta com a aplicação do quadro de proteção de dados da União Europeia, em especial com o RGPD, e formula recomendações.

Em primeiro lugar, a AEPD salienta que o tratamento dos dados pessoais pelos comerciantes só pode efetuar-se em conformidade com o quadro de proteção de dados da UE, em especial o RGPD.

Em segundo lugar, a AEPD está preocupada com o facto de que a introdução pela Proposta do conceito de «contratos de fornecimento de conteúdos digitais ou de prestação de serviços digitais que os consumidores remuneram através do fornecimento de dados pessoais, em vez de o fazerem em dinheiro» pode induzir em erro os prestadores de serviços que são levados a crer que o tratamento de dados baseado no consentimento no âmbito de um determinado contrato é legalmente válido em todos os casos, mesmo quando não se cumpram as condições de validade do consentimento estabelecidas no RGPD. Isto comprometeria a segurança jurídica.

Em terceiro lugar, a interação complexa entre o direito de retratação do contrato e a retirada do consentimento para o tratamento dos dados pessoais, bem como a obrigação de o profissional reembolsar o consumidor em caso de retratação, demonstra a dificuldade em conciliar o conceito de «contratos de fornecimento de conteúdos digitais ou de prestação de serviços digitais que os consumidores remuneram através do fornecimento de dados pessoais, em vez de o fazerem em dinheiro» introduzido pela proposta com a natureza de direitos fundamentais dos dados pessoais e com o RGPD.

A AEPD considera também que a proposta deve alterar o artigo 3.o da Diretiva 2011/83/UE e introduzir uma disposição que estabeleça claramente que, em caso de conflito entre a Diretiva 2011/83/UE e o quadro jurídico de proteção de dados, prevalece este último.

Além disso, a AEPD congratula-se igualmente com a nova Proposta relativa à tutela coletiva que se destina a facilitar a reparação de danos causados aos consumidores nos casos em que um elevado número de consumidores é vítima de uma mesma infração, numa denominada situação de dano em grande escala. A AEPD parte do princípio de que o mecanismo de reparação previsto na Proposta relativa à tutela coletiva visa complementar o do artigo 80.o do RGPD relativo à representação dos titulares dos dados.

No entanto, na medida em que o âmbito de aplicação da ação coletiva prevista na Proposta inclua questões relacionadas com a proteção de dados pessoais, a AEPD considera que «as entidades qualificadas» que podem intentar ações coletivas neste domínio nos termos da Proposta devem estar igualmente sujeitas às condições estabelecidas no artigo 80.o do RGPD.

Na mesma linha, a Proposta relativa à tutela coletiva deve clarificar que as ações coletivas relativas a questões de proteção de dados só podem ser intentadas junto de autoridades administrativas que sejam autoridades de controlo da proteção de dados, na aceção do artigo 4.o, ponto 21, e do artigo 51.o do RGPD.

Em conclusão, a AEPD considera que a aplicação de dois mecanismos diferentes relativos à tutela coletiva, em relação ao RGPD e ao futuro Regulamento relativo à privacidade nas comunicações eletrónicas, a par de outros aspetos importantes de interação entre a defesa dos consumidores e a proteção de dados, exige uma cooperação mais sistemática entre as autoridades de defesa dos consumidores e as autoridades para a proteção de dados, o que poderia ser feito, por exemplo, no âmbito da rede voluntária, já existente, de organismos responsáveis pela aplicação da legislação em matéria de concorrência, defesa do consumidor e proteção de dados – a Câmara de Compensação Digital (Digital Clearinghouse).

Por último, a AEPD congratula-se com a iniciativa de atualizar as normas que se aplicam aos consumidores: a revisão do Regulamento relativo à cooperação no domínio da defesa dos consumidores. Neste contexto, a AEPD considera que é importante continuar a aprofundar as sinergias entre a proteção de dados e a legislação em matéria de defesa dos consumidores. A cooperação entre as autoridades de defesa dos consumidores e as autoridades para a proteção de dados deve tornar-se mais sistemática sempre que surjam questões específicas de interesse para os dois lados e possam estar em causa questões relativas ao bem-estar do consumidor e à proteção de dados.

I. INTRODUÇÃO E CONTEXTO

Em 11 de abril de 2018, a Comissão Europeia (a seguir «Comissão») publicou a Comunicação «Um Novo Acordo para os Consumidores» (2) (a seguir «Comunicação») juntamente com as duas propostas legislativas seguintes:

—	proposta de Diretiva que altera a Diretiva 93/13/CEE, a Diretiva 98/6/CE, a Diretiva 2005/29/CE e a Diretiva 2011/83/UE a fim de assegurar uma melhor aplicação e modernização das normas da UE em matéria de defesa do consumidor (3);

—	proposta de Diretiva relativa a ações coletivas para proteger os interesses coletivos dos consumidores e que revoga a Diretiva 2009/22/CE (4).

As duas propostas devem ser vistas como um pacote com objetivos comuns, especialmente destinado a:

—	modernizar as normas em vigor e colmatar as lacunas do atual acervo em matéria de defesa do consumidor;

—	proporcionar melhores oportunidades de reparação dos danos causados aos consumidores e apoiar a aplicação eficaz da legislação e uma maior cooperação entre as autoridades públicas num mercado único justo e seguro;

—	aumentar a cooperação com países parceiros no exterior da UE;

—	assegurar a igualdade de tratamento dos consumidores no mercado único e garantir que as autoridades nacionais competentes dispõem de poderes para resolver quaisquer problemas de dualidade de critérios no que diz respeito à qualidade dos bens de consumo (dual quality);

—	melhorar a comunicação e o reforço das capacidades para sensibilizar os consumidores para os seus direitos e ajudar os comerciantes, especialmente as pequenas e médias empresas, a cumprir mais facilmente as suas obrigações;

—	enquadrar os desafios futuros da política de proteção dos consumidores num contexto económico e tecnológico em rápida evolução.

Mais especificamente, a Proposta a fim de assegurar uma melhor aplicação e a modernização das normas da UE em matéria de defesa do consumidor (a seguir «a Proposta») visa introduzir as melhorias a seguir indicadas:

—	sanções mais efetivas, proporcionadas e dissuasivas para as infrações transnacionais generalizadas;

—	direito dos consumidores a obter reparação individual;

—	reforçar a transparência para os consumidores nos mercados em linha;

—	alargamento da proteção dos consumidores aos serviços digitais;

—	eliminar os encargos para as empresas;

—	clarificar a liberdade de os Estados-Membros adotarem normas sobre certas formas e aspetos das vendas fora do estabelecimento comercial;

—	clarificar as normas sobre a comercialização enganosa de produtos em relação aos quais exista dualidade de critérios quanto à sua qualidade.

além disso, a proposta de Diretiva relativa a ações coletivas de proteção dos interesses coletivos dos consumidores (a seguir «Proposta relativa à tutela coletiva») destina-se a facilitar a reparação de danos causados aos consumidores nos casos em que um elevado número de consumidores é vítima de uma mesma infração, numa denominada situação de dano em grande escala.

Aquando da adoção das duas propostas, a AEPD não foi consultada pela Comissão.

VII. CONCLUSÃO

Sobre a proposta:

69.

A AEPD congratula-se com a intenção da Comissão de modernizar as normas existentes e de colmatar as lacunas do atual acervo em matéria de defesa dos consumidores de modo a responder aos desafios atuais, tais como os novos modelos empresariais emergentes, no âmbito dos quais são solicitados dados pessoais aos consumidores que pretendem aceder a conteúdos digitais ou utilizar serviços digitais.

70.

No entanto, a AEPD regista com preocupação o facto de as novas definições previstas na proposta introduzirem o conceito de «contratos de fornecimento de conteúdos digitais ou de prestação de serviços digitais que os consumidores podem «remunerar» através do fornecimento de dados pessoais, em vez de o fazerem em dinheiro». A AEPD gostaria de salientar que esta nova abordagem não resolve os problemas causados pela utilização do termo «contrapartida» ou pela aplicação da analogia entre o fornecimento de dados pessoais e o pagamento de um preço. Em especial, considera que esta nova abordagem não tem devidamente em conta a natureza de direitos fundamentais da proteção de dados, ao considerar os dados pessoais como um mero bem económico.

Para assegurar uma ampla proteção ao consumidor sem o risco de comprometer os princípios da legislação em matéria de proteção de dados, poderia conceber-se uma abordagem alternativa baseada, por exemplo, na definição ampla de «serviço» da Diretiva sobre comércio eletrónico, na disposição que define o âmbito de aplicação territorial do RGPD ou no artigo 3.o, n.o 1, da Orientação Geral do Conselho sobre a Diretiva Conteúdos Digitais.

71.

72.

Adicionalmente, a AEPD chama a atenção para a possibilidade de haver interferências da Proposta com a aplicação do quadro de proteção de dados da UE, em especial com o RGPD, e formula recomendações:

—	o tratamento dos dados pessoais pelos comerciantes só pode efetuar-se em conformidade com o quadro de proteção de dados da UE, em especial de acordo com o RGPD;

—

a introdução pela Proposta do conceito de «contratos de fornecimento de conteúdos digitais ou de prestação de serviços digitais que os consumidores remuneram através do fornecimento de dados pessoais, em vez de o fazerem em dinheiro» poderá induzir em erro os prestadores de serviços que são levados a crer que o tratamento de dados baseado no consentimento no âmbito de um determinado contrato é legalmente válido em todos os casos, mesmo quando não se cumpram as condições de validade do consentimento estabelecidas no RGPD. O que comprometeria a segurança jurídica;

—	o prazo de 14 dias para a retratação do contrato introduzido na Proposta não pode ser considerado uma restrição do direito de retirada do consentimento a qualquer momento previsto no RGPD;

—	pode não ser possível avaliar o valor dos dados pessoais em caso de retratação do contrato. É, por conseguinte, questionável que a Proposta possa, de facto, assegurar que os consumidores sejam justamente compensados.

73.

Por último, a AEPD considera que a proposta deve alterar o artigo 3.o da Diretiva 2011/83/UE e introduzir uma disposição que estabeleça claramente que, em caso de conflito entre a Diretiva 2011/83/UE e o quadro jurídico de proteção de dados, prevalece este último.

Sobre a Proposta relativa à tutela coletiva:

74.

A AEPD congratula-se com a nova Proposta relativa à tutela coletiva que se destina a facilitar a reparação de danos causados aos consumidores nos casos em que um elevado número de consumidores é vítima de uma mesma infração, numa denominada situação de dano em grande escala.

75.

76.

77.

A AEPD considera também que a aplicação de dois mecanismos diferentes relativos à tutela coletiva, em relação ao RGPD e ao futuro Regulamento relativo à privacidade nas comunicações eletrónicas, a par de outros aspetos importantes de interação entre a defesa dos consumidores e a proteção de dados, exige uma cooperação mais sistemática entre as autoridades de defesa dos consumidores e as autoridades para a proteção de dados, o que poderia ser feito, por exemplo, no âmbito da rede voluntária, já existente, de organismos responsáveis pela aplicação da legislação em matéria de concorrência, defesa do consumidor e proteção de dados - a Câmara de Compensação Digital (Digital Clearinghouse).

Sobre a revisão do Regulamento relativo à cooperação no domínio da defesa do consumidor:

78.

A AEPD congratula-se com a iniciativa de atualizar as normas que se aplicam aos consumidores: a revisão do Regulamento relativo à cooperação no domínio da defesa dos consumidores.

79.

Neste contexto, a AEPD considera que é importante continuar a aprofundar as sinergias entre a proteção de dados e a legislação em matéria de defesa dos consumidores. A cooperação entre as autoridades de defesa dos consumidores e as autoridades para a proteção de dados deve tornar-se mais sistemática sempre que surjam questões específicas de interesse para os dois lados e possam estar em causa questões relativas ao bem-estar do consumidor e à proteção de dados.

Bruxelas, 5 de outubro de 2018.

Giovanni BUTTARELLI

Autoridade Europeia para a Proteção de Dados

(1) JO L 304 de 22.11.2011, p. 64.

(2) Comunicação da Comissão ao Parlamento Europeu, ao Conselho e ao Comité Económico e Social Europeu «Um Novo Acordo para os Consumidores», COM(2018) 183 final.

(3) Proposta de Diretiva do Parlamento Europeu e do Conselho que altera a Diretiva 93/13/CEE do Conselho, de 5 de abril de 1993, a Diretiva 98/6/CE do Parlamento Europeu e do Conselho, a Diretiva 2005/29/CE do Parlamento Europeu e do Conselho e a Diretiva 2011/83/UE do Parlamento Europeu e do Conselho, a fim de assegurar uma melhor aplicação e modernização das normas da UE em matéria de defesa do consumidor, COM(2018) 185 final.

(4) Proposta de Diretiva do Parlamento Europeu e do Conselho relativa a ações coletivas para proteger os interesses coletivos dos consumidores e que revoga a Diretiva 2009/22/CE, COM(2018) 184 final.