2.3.2018   

RO

Jurnalul Oficial al Uniunii Europene

C 81/209

Raportor:

Cristian PÎRVULESCU

1.1.

Pe baza valorilor sale fundamentale și a documentelor constitutive, UE are responsabilitatea de a deveni un actor global în promovarea respectării drepturilor fundamentale și a protecției adecvate a vieții private și a datelor cu caracter personal. În această privință, CESE încurajează Comisia Europeană să fie proactivă la nivel bilateral și multilateral în promovarea celui mai înalt standard de protecție a datelor cu caracter personal.

1.2.

CESE consideră că cele patru criterii-cheie pe care Comisia urmează să le ia în considerare atunci când evaluează țările cu care ar trebui vizat un dialog privind caracterul adecvat al nivelului de protecție sunt echilibrate și rezonabile. Totuși, este important ca aceste criterii să fie interpretate în lumina unui angajament real din partea guvernelor, a parlamentelor și a instanțelor judecătorești din aceste țări pentru a ajunge la un nivel echivalent și funcțional de protecție a datelor cu caracter personal.

1.3.

CESE solicită o transparență și o participare sporite în procesul adoptării deciziilor privind caracterul adecvat al nivelului de protecție. Reprezentanții întreprinderilor, în special ai IMM-urilor, alături de grupurile de protecție a consumatorilor, grupurile civice și de alte organizații ale societății civile, trebuie să fie implicați și consultați. CESE este dispus să își asume facilitarea procesului de consultare.

1.4.

CESE salută dialogul inițiat de Comisie cu partenerii comerciali cheie din estul și sud-estul Asiei, inclusiv cu Japonia și Coreea și, eventual, cu India, alături de țările din America Latină și țările vizate de politica europeană de vecinătate care și-au exprimat interesul pentru obținerea unei „constatări a caracterului adecvat al nivelului de protecție”.

1.5.

CESE speră că Comisia, Consiliul, guvernele și parlamentele naționale ale statelor membre și Guvernul și Congresul Statelor Unite ale Americii vor saluta propunerile prezentate în Rezoluția Parlamentului European din 6 aprilie 2017 referitoare la caracterul adecvat al protecției oferite de Scutul de confidențialitate UE-SUA. Parlamentul European pune în discuție, în rezoluția sa, preocupări serioase care indică, în marea lor parte, faptul că acordul și cadrul legislativ actual din SUA nu protejează, în practică, drepturile cetățenilor UE.

1.6.

Dat fiind progresul tehnologic rapid și expansiunea constantă a infrastructurii TIC, este nevoie de o supraveghere și o monitorizare guvernamentală atentă. Deși deciziile privind caracterul adecvat al nivelului de protecție sunt evaluate o dată la patru ani [a se vedea articolul 45 alineatul (3) din Regulamentul general privind protecția datelor (RGPD)], CESE recomandă un contact permanent între Comisie, autoritățile pentru protecția datelor (APD) și autoritățile guvernamentale din țările terțe, pentru a identifica noi provocări într-un mediu tehnologic și economic care se dovedește foarte dinamic.

1.7.

CESE consideră că promovarea standardelor de protecție a datelor prin instrumente multilaterale ar trebui să reprezinte o prioritate pentru Comisia Europeană și că ar trebui alocate resurse pentru a susține acest angajament, astfel încât protecția reală a drepturilor omului să fie obținută a priori, existând, a posteriori, un remediu legal efectiv pentru prejudicii.

1.8.

Comitetul subliniază faptul că în comunicare, Comisia nu diferențiază între diferite tipuri și utilizări ale datelor personale, cu excepția domeniului penal.

1.9.

Convenția nr. 108 din 1981 a Consiliului Europei, cu protocolul său adițional din 1999, constituie singurul instrument multilateral cu caracter obligatoriu în domeniul protecției datelor. Instrumentul ar trebui dezvoltat în continuare și mai multe țări terțe ar trebui încurajate să adere la acesta.

1.10.

Eforturile multilaterale din cadrul OCDE (Organizația pentru Cooperare și Dezvoltare Economică), G20 și APEC (Cooperarea Economică Asia-Pacific) ar trebui dezvoltate în continuare, în vederea elaborării unui sistem multilateral de protecție a datelor cu adevărat global. Cooperarea cu Raportorul special al ONU privind dreptul la viață privată ar trebui să fie solidă și funcțională.

1.11.

În ceea ce privește schimburile de date cu caracter personal ca parte a prevenirii, a investigării și a urmăririi penale a infracțiunilor, CESE sprijină cu fermitate crearea unor garanții solide în materie de protecție a datelor, dar este, de asemenea, deschis pentru introducerea de constatări privind caracterul adecvat al nivelului de protecție în sectorul aplicării dreptului penal. Protecția datelor și prevenirea, investigarea și urmărirea penală a infracțiunilor, incluzând infracțiunile informatice și terorismul, trebuie să meargă împreună.

1.12.

CESE reamintește importanța protecției datelor personale, medicale și de reabilitare ale persoanelor cu dizabilități, așa cum este prevăzut în articolul 22 al Convenției ONU privind drepturile persoanelor cu dizabilități.

2.1.

Protecția datelor cu caracter personal face parte din țesătura constituțională comună a Europei și este consacrată la articolul 8 din Carta drepturilor fundamentale a UE. Protecția datelor cu caracter personal a fost o componentă centrală a dreptului Uniunii timp de mai bine de 20 de ani, de la Directiva privind protecția datelor din 1995 („Directiva din 1995”) până la adoptarea Regulamentului general privind protecția datelor (RGPD) și a Directivei privind poliția, în 2016.

2.2.

Reforma legislației UE privind protecția datelor, adoptată în aprilie 2016, instituie un sistem care asigură un nivel solid de protecție atât în interiorul UE, cât și pentru schimburile internaționale de date cu caracter personal în scopuri comerciale și de aplicare a legii. Noile norme vor intra în vigoare în mai 2018.

2.3.

După finalizarea normelor UE privind protecția datelor, Comisia elaborează, în prezent, o strategie de promovare a unor standarde internaționale de protecție a datelor. Comunicarea prezintă diferitele instrumente de schimb de date cu caracter personal la nivel internațional, pe baza normelor reformate privind protecția datelor, precum și strategia sa privind colaborarea pe viitor cu țările terțe selectate, pentru a ajunge la adoptarea de decizii privind caracterul adecvat al nivelului de protecție, și promovarea standardelor de protecție a datelor prin instrumente multilaterale.

2.4.

Regulamentul general privind protecția datelor din 2016 oferă un „set” de mecanisme pentru transferarea datelor cu caracter personal din UE către țări terțe: decizii privind caracterul adecvat al nivelului de protecție, clauze contractuale standard, reguli corporatiste obligatorii, mecanisme de certificare și coduri de conduită. Scopul principal al acestor mecanisme este de a garanta că, atunci când datele cu caracter personal ale cetățenilor europeni sunt transferate în străinătate, este transferată concomitent și protecția asociată acestora. Deși arhitectura transferurilor internaționale de date cu caracter personal este similară celei prevăzute în Directiva privind protecția datelor din 1995, reforma simplifică și extinde utilizarea acestora și introduce noi instrumente pentru transferurile internaționale (de exemplu, coduri de conduită și mecanisme de certificare).

3.1.

CESE apreciază eforturile UE de a proteja datele cu caracter personal ale cetățenilor săi, menținându-se în același timp deschisă și integrată într-o lume tot mai interconectată.

3.2.

Pe baza valorilor sale fundamentale și a documentelor constitutive, UE are responsabilitatea de a deveni un actor global în promovarea respectării drepturilor fundamentale și a unui nivel ridicat de protecție a vieții private și a datelor cu caracter personal. În această privință, CESE încurajează Comisia Europeană să fie proactivă la nivel bilateral și multilateral în ceea ce privește promovarea celui mai înalt standard de protecție a datelor cu caracter personal pentru cetățenii săi și pentru cetățenii țărilor terțe.

3.3.

UE ar trebui să sprijine agenda privind protecția datelor cu caracter personal la nivel global și principiile ei fundamentale: protecția datelor reprezintă un drept fundamental, iar protecția acestuia este organizată prin adoptarea unei legislații cuprinzătoare în acest domeniu, introducând drepturi individuale exercitabile la viață privată și înființând autorități de supraveghere independente.

3.4.

Asigurarea celui mai înalt nivel posibil de protecție a datelor cu caracter personal nu este numai o responsabilitate juridică, ci și o mare oportunitate. Economia digitală, fluxurile internaționale de bunuri și servicii și e-guvernarea beneficiază, în ansamblul lor, de încrederea pe care cetățenii o au în mijloacele de protecție instituționale și normative puse în aplicare. Protecția datelor și un comerț internațional corect sunt esențiale pentru cetățeni și nu ar trebui considerate valori contradictorii.

3.5.

CESE sprijină în continuare direcția generală a politicii UE în materie de protecție a datelor, la fel ca în avizele sale anterioare, insistând totuși asupra nevoii unor niveluri mai ridicate de protecție. În avizul său SOC/455 referitor la Regulamentul general privind protecția datelor, CESE a oferit câteva exemple detaliate legate de o serie de aspecte, contribuind la asigurarea unei mai bune definiții a drepturilor, a unei protecții mai solide a publicului în general și a lucrătorilor în special, a naturii consimțământului, a legalității prelucrării și, în special, a îndatoririlor responsabililor cu protecția datelor și a prelucrării datelor în contextul ocupării forței de muncă (1).

3.6.

În plus, CESE a subliniat dreptul persoanelor, fizice sau juridice, de a-și exprima consimțământul cu privire la datele lor. În Avizul său TEN/631 referitor la protecția datelor cu caracter personal, CESE consideră că „utilizatorii trebuie să fie informați și formați și să rămână prudenți, deoarece, după ce și-au dat consimțământul, furnizorii vor putea procesa în continuare conținuturile și metadatele, pentru a obține cele mai mari efecte și beneficii cu putință (…). Educarea utilizatorilor, pentru a se folosi de drepturile lor, precum și anonimizarea sau criptarea ar trebui să fie aspecte prioritare legate de acest regulament [Regulamentul privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice]” (2).

3.7.

CESE sprijină crearea, începând cu luna mai 2018, a unui set unic paneuropean de norme, în locul celor 28 de legi naționale în vigoare în prezent. Mecanismul ghișeului unic, creat de curând, va garanta faptul că o singură autoritate pentru protecția datelor („APD”) va fi responsabilă pentru supravegherea operațiunilor transfrontaliere de prelucrare a datelor efectuate de o întreprindere din UE. Consecvența interpretării noilor norme va fi garantată. În special, în cazurile transfrontaliere în care sunt implicate mai multe APD naționale, va fi adoptată o singură decizie pentru a asigura soluții comune la probleme comune. CESE speră ca noile proceduri să asigure nu numai consecvența interpretării, ci și cel mai înalt nivel posibil de protecție a datelor.

3.8.

CESE ia act de faptul că comunicarea și propunerile sale principale sunt apreciate de Digital Europe, organizația care reprezintă sectorul tehnologiei digitale în Europa (3).

Răspândirea crescută a computerizării de tip „cloud” produce provocări noi și complexe, care vor evolua datorită vitezei mari a schimbărilor de ordin tehnologic. Legislația trebuie să fie adaptabilă pentru a fi coerentă cu dezvoltările tehnologice și ale pieței.

4.1.

Deciziile privind caracterul adecvat al nivelului de protecție adoptate de Comisie reprezintă în acest moment instrumentul corespunzător pentru a asigura protecția datelor cetățenilor UE în relație cu alte țări și entități, atât guvernamentale, cât și private. De asemenea, acestea constituie un instrument util pentru încurajarea țărilor din afara UE să aspire la un nivel similar de protecție pentru propriii lor cetățeni și ar trebui să fie instrumentul preferat de protecție a schimburilor de date cu caracter personal.

4.2.

CESE consideră că cele patru criterii-cheie (4) pe care Comisia urmează să le ia în considerare atunci când evaluează țările cu care ar trebui vizat un dialog privind caracterul adecvat al nivelului de protecție sunt echilibrate și rezonabile. Totuși, este important ca aceste criterii să fie interpretate în lumina angajamentului real din partea guvernelor, a parlamentelor și a instanțelor judecătorești din aceste țări de a ajunge la un nivel echivalent și funcțional de protecție a datelor cu caracter personal.

4.3.

CESE solicită o transparență și o participare sporite în procesul adoptării deciziilor privind caracterul adecvat al nivelului de protecție. Reprezentanți ai întreprinderilor, în special ai IMM-urilor, alături de grupuri de protecție a consumatorilor și organizații ale societății civile, trebuie să fie implicați și consultați. CESE este deschis facilitării procesului de consultare.

4.4.

CESE salută dialogul inițiat de Comisie cu partenerii comerciali cheie din estul și sud-estul Asiei, inclusiv cu Japonia și Coreea și, posibil, cu India, alături de țările din America Latină și țările vizate de politica europeană de vecinătate care și-au exprimat interesul în obținerea unei „constatări a caracterului adecvat al nivelului de protecție”.

4.5.

CESE consideră că statutul de „caracter adecvat parțial al nivelului de protecție” în cazul unor țări, care ar acoperi unele sectoare și teritorii, este problematic, deoarece nu asigură garanții constituționale, procedurale și instituționale suficiente și consecvente de protecție a datelor. Caracterul adecvat parțial al nivelului de protecție ar putea fi o etapă intermediară utilă în care UE și respectivele țări să poată găsi puncte de convergență și să-și coordoneze eforturile. Scopul pe termen lung este acela de a ajunge la un acord mai solid și cuprinzător, pe baza cadrelor existente în toate țările vizate (5).

4.6.

CESE salută eforturile depuse în vederea creării unui cadru bilateral solid și funcțional cu Statele Unite ale Americii. Decizia recent adoptată privind Scutul de confidențialitate UE-SUA, care înlocuiește cadrul „sferei de siguranță” UE-SUA, reprezintă un pas înainte. Acesta este însă limitat ca domeniu de acțiune, întrucât se bazează pe aderare voluntară, și, astfel, exclude numeroase organizații din SUA.

4.7.

CESE speră că Comisia, Consiliul, guvernele și parlamentele naționale ale statelor membre și Guvernul și Congresul Statelor Unite ale Americii vor saluta propunerile prezentate în Rezoluția Parlamentului European din 6 aprilie 2017 referitoare la caracterul adecvat al protecției oferite de Scutul de confidențialitate UE-SUA. Parlamentul European pune în discuție, în cadrul rezoluției, preocupări serioase care indică, în marea lor parte, faptul că acordul și cadrul legislativ actual din SUA nu protejează, în practică, drepturile cetățenilor UE (6).

4.8.

Preocupări similare au fost prezentate de multe grupuri ale societății civile din Uniunea Europeană și Statele Unite (7). CESE încurajează toate instituțiile UE să ia notă de aceste preocupări.

4.9.

Deși recunoaște dorința Comisiei de a crea o nouă dinamică, Comitetul observă că propunerile acesteia mențin incertitudinile legale pentru persoanele ale căror drepturi au fost încălcate. Există mai multe aspecte care contribuie la această finalitate:

4.10.

Monitorizarea în urma adoptării unei decizii privind caracterul adecvat al nivelului de protecție este esențială pentru a asigura funcționarea în practică a acordurilor. Dat fiind progresul tehnologic rapid și expansiunea constantă a infrastructurii TIC, este nevoie de o supraveghere și o monitorizare guvernamentală atentă. Deși deciziile privind caracterul adecvat al nivelului de protecție sunt evaluate o dată la patru ani [a se vedea articolul 45 alineatul (3) din RGPD], CESE recomandă un contact permanent între Comisie, autoritățile pentru protecția datelor (APD) și autoritățile guvernamentale din țările terțe, în vederea identificării noilor provocări într-un mediu tehnologic și economic care se dovedește foarte dinamic.

4.11.

CESE încurajează Comisia să lucreze cu părțile interesate pentru a dezvolta mecanisme alternative de transfer de date cu caracter personal, adaptate la nevoile sau condițiile speciale ale sectoarelor, modelelor de afaceri și/sau operatorilor specifici.

4.12.

CESE consideră că promovarea standardelor de protecție a datelor prin instrumente multilaterale ar trebui să reprezinte o prioritate pentru Comisie și că ar trebui alocate resurse pentru a susține acest angajament.

4.13.

Convenția nr. 108 a Consiliului Europei, cu protocolul său adițional, constituie singurul instrument multilateral cu caracter obligatoriu în domeniul protecției datelor. Instrumentul ar trebui dezvoltat în continuare și mai multe țări terțe ar trebui încurajate să adere la acesta.

4.14.

Eforturile multilaterale din cadrul OCDE, G20 și APEC ar trebui dezvoltate în continuare, în vederea elaborării unui sistem multilateral de protecție a datelor cu adevărat global. Cooperarea cu Raportorul special al ONU privind dreptul la viață privată ar trebui să fie solidă și funcțională.

4.15.

Consolidarea cooperării cu autoritățile naționale relevante în domeniul supravegherii și al asigurării respectării legislației în materie de viață privată în țările terțe ar trebui să reprezinte o prioritate. Deși nu creează obligații juridice, Rețeaua globală de asigurare a respectării legislației în materie de viață privată (Global Privacy Enforcement Network – GPEN) din cadrul OCDE poate promova cooperarea în materie de respectare a legii prin partajarea de bune practici în abordarea provocărilor transfrontaliere și prin sprijinirea inițiativelor comune privind aplicarea legii și a campaniilor de sensibilizare (8).

4.16.

În ceea ce privește schimburile de date cu caracter personal, ca parte a prevenirii, a investigării și a urmăririi penale a infracțiunilor, CESE sprijină cu fermitate crearea unor garanții solide în materie de protecție a datelor, dar este, de asemenea, deschis pentru introducerea de constatări privind caracterul adecvat al nivelului de protecție în sectorul aplicării dreptului penal. Protecția datelor și prevenirea, investigarea și urmărirea penală a infracțiunilor, incluzând infracțiunile informatice și terorismul, trebuie să meargă împreună.

4.17.

Acordul-cadru privind protecția datelor dintre UE și SUA, încheiat în decembrie 2016, reprezintă un bun exemplu al modului în care drepturile și obligațiile în materie de protecție a datelor conforme cu acquis-ul UE pot fi incluse în acorduri bilaterale. Aceleași proceduri pot fi aplicate, de asemenea, în diferite domenii de politică, cum ar fi politica în materie de concurență sau în materie de protecție a consumatorilor. CESE încurajează Comisia să analizeze posibilitatea încheierii unor acorduri-cadru similare cu partenerii săi importanți din domeniul aplicării legii.

4.18.

Comitetul așteaptă cu nerăbdare rezultatele primei evaluări anuale a Scutului de confidențialitate UE-SUA, programate pentru acest an, și speră că aceasta va reprezenta un exercițiu minuțios și participativ. CESE speră că atât UE, cât și SUA își vor menține angajamentul de a colabora pentru atingerea unui nivel superior de protecție a datelor cu caracter personal.