Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52021XX0427(01)

Rezumatul avizului Autorității Europene pentru Protecția Datelor cu privire la propunerea referitoare la un act legislativ privind serviciile digitale (Textul integral al prezentului aviz poate fi consultat în engleză, franceză și germană pe site-ul AEPD www.edps.europa.eu) 2021/C 149/03

JO C 149, 27.4.2021, p. 3–7 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

27.4.2021   

RO

Jurnalul Oficial al Uniunii Europene

C 149/3

Rezumatul avizului Autorității Europene pentru Protecția Datelor cu privire la propunerea referitoare la un act legislativ privind serviciile digitale

(Textul integral al prezentului aviz poate fi consultat în engleză, franceză și germană pe site-ul AEPD www.edps.europa.eu)

(2021/C 149/03)

La 15 decembrie 2020, Comisia a adoptat o Propunere de Regulament al Parlamentului European și al Consiliului privind o piață unică pentru serviciile digitale (Actul legislativ privind serviciile digitale) și de modificare a Directivei 2000/31/CE („ASD”).

AEPD sprijină obiectivul Comisiei de a promova un mediu online transparent și sigur, prin definirea responsabilităților și răspunderii pentru serviciile intermediare, în special pentru platformele online, cum sunt rețelele de socializare și platformele multilaterale.

AEPD salută faptul că propunerea urmărește să completeze, nu să înlocuiască măsurile de protecție existente în temeiul Regulamentului (UE) 2016/679 și al Directivei 2002/58/CE. Acestea fiind spuse, propunerea va avea un impact clar asupra prelucrării datelor cu caracter personal. AEPD consideră că este necesar să se asigure complementaritatea în supravegherea și controlul platformelor online și al altor furnizori de servicii de găzduire.

Anumite activități în contextul platformelor online prezintă riscuri sporite, nu numai pentru drepturile persoanelor, ci pentru societate în ansamblul său. Deși propunerea include un set de măsuri de atenuare a riscurilor, se oferă garanții suplimentare, în special în ceea ce privește moderarea conținutului, publicitatea online și sistemele de recomandare.

Moderarea conținutului trebuie să se realizeze în conformitate cu normele de drept. Având în vedere că monitorizarea comportamentului persoanelor este deja endemică, în special în contextul platformelor online, ASD trebuie să stabilească situațiile în care eforturile de combatere a „conținutului ilegal” justifică utilizarea de mijloace automatizate pentru a depista, identifica și aborda conținutul ilegal. Crearea de profiluri în scopul moderării conținutului trebuie să fie interzisă, cu excepția cazului în care furnizorul poate demonstra că astfel de măsuri sunt strict necesare pentru a aborda riscurile sistemice identificate în mod explicit de ASD.

Având în vedere multitudinea de riscuri asociate publicității direcționate online, AEPD îndeamnă colegiuitorii să ia în considerare norme suplimentare, dincolo de cele legate de transparență. Aceste măsuri trebuie să includă o eliminare treptată, conducând către o interzicere a publicității direcționate în baza unei urmăriri generalizate, precum și restricții în ceea ce privește categoriile de date care pot fi prelucrate în scopul direcționării și categoriile de date care pot fi divulgate terților pentru a permite sau facilita publicitatea direcționată.

În conformitate cu cerințele de protecție a datelor începând cu momentul conceperii și cu cele de protecție implicită a datelor, sistemele de recomandare nu trebuie să se bazeze implicit pe crearea de profiluri. Având în vedere impactul semnificativ al acestora, AEPD recomandă, de asemenea, măsuri suplimentare pentru a promova și mai mult transparența și controlul utilizării în raport cu sistemele de recomandare.

În sens mai general, AEPD recomandă introducerea de cerințe minime de interoperabilitate pentru platformele online foarte mari și promovarea elaborării unor standarde tehnice la nivel european, în conformitate cu legislația Uniunii aplicabilă privind standardizarea europeană.

Ținând cont de experiența și de evoluțiile legate de Centrul de schimb de informații, AEPD recomandă ferm un temei juridic explicit și cuprinzător pentru cooperare și schimb de informații relevante în rândul autorităților de supraveghere, fiecare dintre acestea acționând în sferele de competență care le revin. Actul legislativ privind serviciile digitale trebuie să asigure o cooperare instituționalizată și structurată între autoritățile de control competente, inclusiv autoritățile pentru protecția datelor, autoritățile pentru protecția consumatorilor și autoritățile de concurență.

1.   INTRODUCERE ȘI CONTEXT

1.

 La 15 decembrie 2020, Comisia a adoptat o Propunere de Regulament al Parlamentului European și al Consiliului privind o piață unică pentru serviciile digitale (Actul legislativ privind serviciile digitale) și de modificare a Directivei 2000/31/CE (1).

2.

 Propunerea urmează comunicării Conturarea viitorului digital al Europei, în care Comisia și-a confirmat intenția de a elabora norme noi și revizuite pentru a consolida piața internă a serviciilor digitale, sporind și armonizând responsabilitățile platformelor online și pe cele ale furnizorilor de servicii de informații și pentru a consolida supravegherea politicilor privind conținutul platformelor din UE (2).

3.

 Potrivit expunerii de motive, serviciile digitale noi și inovatoare au contribuit într-o măsură semnificativă la transformările societale și economice care pot fi observate în Uniune și în întreaga lume. În același timp, utilizarea acestor servicii a devenit și o sursă de noi riscuri și provocări, atât pentru societate în ansamblul ei, cât și pentru persoanele care utilizează aceste servicii. (3)

4.

 Propunerea urmărește să garanteze cele mai bune condiții pentru furnizarea de servicii digitale inovatoare pe piața internă, să contribuie la siguranța online și la protecția drepturilor fundamentale și să stabilească o structură de guvernanță solidă și durabilă pentru supravegherea eficace a furnizorilor de servicii intermediare (4). În acest scop, propunerea:

conține dispoziții privind exonerarea de răspundere a furnizorilor de servicii intermediare (capitolul II);

stabilește „obligațiile de diligență”, adaptate la tipul și natura serviciului intermediar în cauză (capitolul III); și

conține dispoziții referitoare la punerea în aplicare și asigurarea respectării regulamentului propus (capitolul IV).

5.

 AEPD a fost consultată informal privind proiectul de propunere referitoare la un act legislativ privind serviciile digitale la 27 noiembrie 2020. AEPD salută faptul că a fost consultată în această etapă incipientă a procedurii.

6.

 Pe lângă propunerea referitoare la un act legislativ privind serviciile digitale, Comisia a adoptat și o Propunere de Regulament al Parlamentului European și a Consiliului privind piețe contestabile și echitabile în sectorul digital (Actul legislativ privind piețele digitale) (5). În conformitate cu articolul 42 alineatul (1) din Regulamentul 2018/1725, AEPD a fost consultată și cu privire la propunerea referitoare la un act legislativ privind piețele digitale, care face obiectul unui aviz separat.

3.   CONCLUZII

93.

 Având în vedere cele de mai sus, AEPD formulează următoarele recomandări:

În ceea ce privește relația cu Regulamentul (UE) 2016/679 și Directiva 2002/58/CE:

să se alinieze formularea de la articolul 1 alineatul (5) litera (i) a propunerii cu formularea actuală de la articolul (1) alineatul (5) litera (b) din Directiva 2000/31/CE; și

să se clarifice faptul că propunerea nu se aplică aspectelor legate de răspunderea operatorilor și a persoanelor împuternicite de operatori;

În ceea ce privește moderarea conținutului și notificarea suspiciunilor de infracțiuni:

să se clarifice faptul că nu toate formele de moderare a conținutului trebuie să fie atribuite unei anumite persoane vizate și că, în conformitate cu cerințele de reducere la minimum a datelor și cu cele de protecție a datelor începând cu momentul conceperii și de protecție implicită a datelor, moderarea conținutului trebuie să nu implice nicio prelucrare de date cu caracter personal, în măsura în care acest lucru este posibil;

să se asigure realizarea moderării conținutului în conformitate cu normele de drept, stabilindu-se situațiile în care eforturile de combatere a „conținutului ilegal” justifică utilizarea de mijloace automatizate și prelucrarea de date cu caracter personal pentru a depista, identifica și aborda conținutul ilegal;

să se specifice că crearea de profiluri în scopul moderării conținutului trebuie să fie interzisă, cu excepția cazului în care furnizorul poate demonstra că astfel de măsuri sunt strict necesare pentru a aborda riscurile sistemice identificate în mod explicit de propunere;

să se clarifice dacă și, în caz afirmativ, în ce măsură, furnizorii de servicii intermediare sunt autorizați să informeze voluntar autoritățile de aplicare a legii sau autoritățile judiciare cu privire la suspiciunile de infracțiuni, în afara cazului avut în vedere de articolul 21 din propunere;

să se specifice că orice furnizor de servicii de găzduire, care folosește mijloace automatizate de moderare a conținutului, trebuie să se asigure că mijloacele respective nu produc rezultate discriminatorii sau nejustificate;

să se extindă cerința de la articolul 12 alineatul (2) din propunere la toate formele de moderare a conținutului, indiferent dacă moderarea respectivă se realizează în conformitate cu clauzele și condițiile furnizorului sau pe orice alt temei; și să se specifice că măsurile trebuie să fie „necesare”, pe lângă faptul că sunt „proporționale” cu scopurile vizate;

să se consolideze cerințele de transparență stabilite la articolul 14 alineatul (6) și la articolul 15 alineatul (2) litera (c) din propunere, prin detalierea suplimentară a informațiilor care trebuie furnizate persoanelor în cauză, în special în cazul utilizării de mijloace automatizate pentru moderarea conținutului, fără a aduce atingere obligației de a informa și drepturilor persoanelor vizate în temeiul Regulamentului (UE) 2016/679;

să se modifice articolul 15 alineatul (2) din propunere, astfel încât acesta să specifice fără nicio ambiguitate că trebuie să se furnizeze informații privind mijloacele automatizate utilizate pentru depistarea și identificarea conținutului ilegal indiferent de situație, chiar dacă decizia ulterioară a implicat utilizarea de mijloace automatizate sau nu;

să se solicite tuturor furnizorilor de servicii de găzduire, nu numai platformelor online, să ofere un mecanism de tratare a plângerilor ușor accesibil, în conformitate cu cele prevăzute la articolul 17 din propunere;

să se introducă un termen-limită la articolul 17 din propunere pentru decizia platformei privind plângerea, precum și mențiunea că mecanismul de tratare a plângerilor care urmează să se stabilească nu aduce atingere drepturilor sau căilor de atac de care dispun persoanele vizate în temeiul Regulamentului (UE) 2016/679 și al Directivei 2002/58/CE;

să se precizeze suplimentar, prin includerea în anexă, orice alte infracțiuni (cu excepția abuzului sexual asupra minorilor) care îndeplinesc condițiile de la articolul 21 al propunerii și pot duce la obligația de notificare;

să se ia în considerare introducerea de măsuri suplimentare pentru a asigura transparența și exercitarea drepturilor persoanei vizate, sub rezerva unor restricții definite în sens restrâns (de exemplu în cazul în care este necesar să se protejeze confidențialitatea unei investigații în curs) în conformitate cu cerințele stabilite la articolul 23 alineatele (1) și (2) din Regulamentul (UE) 2016/679; și

să se definească în mod clar termenul „informații relevante” menționat la articolul 21 din propunere, oferindu-se o listă cuprinzătoare de categorii de date care trebuie să fie comunicate, precum și categorii de date care trebuie să fie păstrate, cu scopul de a sprijini investigațiile ulterioare efectuate de autoritățile relevante de aplicare a legii, dacă este cazul.

În ceea ce privește publicitatea online:

să se ia în considerare norme suplimentare, dincolo de cele referitoare la transparență, inclusiv o eliminare treptată care să ducă la interzicerea publicității direcționate în baza urmăririi generalizate;

să se ia în considerare restricțiile în ceea ce privește (a) categoriile de date care pot fi prelucrate în scopuri de direcționare, (b) categoriile de date sau de criterii în baza cărora se pot direcționa sau oferi reclame și (c) categoriile de date care pot fi prezentate entităților care își fac publicitate sau părților terțe pentru a permite sau facilita publicitatea direcționată; și

să se clarifice și mai mult mențiunea referitoare la persoana fizică sau juridică în numele căreia este afișată comunicarea cu caracter publicitar de la articolele 24 și 30 din propunere;

să se adauge la cerințele de la articolul 24 un nou punct, care îi impune furnizorului de platformă să informeze persoanele vizate dacă respectiva comunicare cu caracter publicitar a fost selectată cu ajutorul unui sistem automatizat (de exemplu un schimb publicitar sau o platformă) și, dacă da, identitatea persoanei (persoanelor) fizice sau juridice responsabilă (responsabile) pentru sistem(e);

să se specifice la articolul 30 alineatul (2) litera (d) că registrul trebuie să includă și informații referitoare la excluderea sau nu a unuia sau a mai multor grupuri specifice de destinatari ai serviciului din grupul vizat al comunicărilor cu caracter publicitar;

să se înlocuiască trimiterea la „principalii parametri” cu „parametri” și să se ofere clarificări suplimentare privind nivelul minim de parametri care ar trebui să fie divulgați pentru a constitui „informații relevante” în sensul articolelor 24 și 30 din propunere; și

să se ia în considerare cerințele similare aplicabile pentru a asigura trasabilitatea comercianților (articolul 22 din propunere) în relația cu utilizatorii de servicii de publicitate online (articolele 24 și 30 din propunere).

În ceea ce privește sistemele de recomandare:

să se clarifice că, în conformitate cu cerințele de protecție a datelor începând cu momentul conceperii și cu cele de protecție implicită a datelor, sistemele de recomandare respective nu trebuie să se bazeze implicit pe „crearea de profiluri”, în sensul articolului 4 alineatul (4) din Regulamentul (UE) 2016/679;

să se specifice că informațiile referitoare la rolul și funcționarea sistemelor de recomandare trebuie să fie prezentate separat, într-un mod ușor accesibil și pe înțelesul tuturor și să fie concise;

să se specifice că, în conformitate cu cerințele de protecție a datelor începând cu momentul conceperii și cu cele de protecție implicită a datelor, sistemele de recomandare nu trebuie să se bazeze implicit pe „crearea de profiluri”, în sensul articolului 4 alineatul (4) din Regulamentul (UE) 2016/679; și

să se includă următoarele cerințe suplimentare la articolul 29 din propunere:

să se indice într-o parte vizibilă a platformei faptul că aceasta folosește un sistem de recomandare și o măsură de control cu opțiunile disponibile într-un mod ușor de înțeles;

utilizatorul platformei trebuie să fie informat dacă sistemul de recomandare este un sistem decizional automatizat și, dacă da, identitatea persoanei fizice sau juridice responsabilă pentru decizie;

să le ofere persoanelor vizate posibilitatea de a vizualiza cu ușurință orice profil sau profiluri folosite pentru a organiza conținutul platformei pentru destinatarul serviciului;

să le ofere destinatarilor serviciului posibilitatea de a personaliza sistemele de recomandare bazate cel puțin pe criterii naturale de bază (de exemplu perioada, subiectul de interes...); și

să le ofere utilizatorilor o opțiune ușor accesibilă pentru a șterge orice profil sau profiluri folosite pentru a organiza conținutul pe care îl vizualizează.

În ceea ce privește accesul cercetătorilor agreați:

să se specifice că, în conformitate cu cerințele de protecție a datelor începând cu momentul conceperii și cu cele de protecție implicită a datelor, sistemele de recomandare nu trebuie să se bazeze implicit pe „crearea de profiluri”, în sensul articolului 4 alineatul (4) din Regulamentul (UE) 2016/679;

să se reformuleze articolul 26 alineatul (1) litera (c) din propunere, astfel încât să facă trimitere la un efect sistemic negativ real sau previzibil asupra protecției sănătății publice, asupra minorilor, asupra discursului civic sau la efectele reale sau previzibile legate de procesele electorale și de siguranță publică, în special cu privire la riscul de manipulare intenționată a serviciului lor, inclusiv prin utilizarea neautentică sau prin exploatarea automatizată a serviciului;

să se extindă articolul 31 astfel încât să permită cel puțin verificarea eficacității și a proporționalității măsurilor de atenuare; și

să se ia în considerare modul în care se poate facilita cercetarea în interes public în general, inclusiv în afara contextului monitorizării conformității cu propunerea.

În ceea ce privește interoperabilitatea platformei:

să se ia în considerare introducerea de cerințe minime de interoperabilitate pentru platformele online foarte mari și promovarea elaborării unor standarde tehnice la nivel european, în conformitate cu legislația Uniunii aplicabilă privind standardizarea europeană.

În ceea ce privește punerea în aplicare, cooperarea, sancțiunile și aplicarea legii:

să se asigure complementaritatea în controlul supravegherii platformelor online și al altor furnizori de servicii de găzduire, în special prin:

asigurarea unui temei juridic explicit pentru cooperarea între autoritățile relevante, fiecare dintre acestea acționând în sfera sa de competență;

impunerea unei cooperări instituționalizate și structurate între autoritățile de control competente, inclusiv autoritățile pentru protecția datelor; și

trimiteri explicite la autoritățile competente implicate în cooperare și identificarea circumstanțelor în care trebuie să se realizeze cooperarea.

să se facă trimitere la autoritățile competente în domeniul legislației concurenței, precum și la Comitetul european pentru protecția datelor, în considerentele propunerii;

să se asigure că coordonatorii serviciilor digitale, autoritățile competente și Comisia au, de asemenea, competența și obligația de a se consulta cu autoritățile competente relevante, inclusiv cu autoritățile pentru protecția datelor, în contextul investigațiilor și al evaluărilor efectuate de acestea referitor la conformitatea cu propunerea;

să se clarifice că autoritățile de supraveghere competente din cadrul propunerii trebuie să aibă posibilitatea de a furniza, la cererea autorităților de supraveghere competente, în temeiul Regulamentului (UE) 2016/679, sau din proprie inițiativă, orice informații obținute în contextul auditurilor și al investigațiilor care se referă la prelucrarea datelor cu caracter personal și să se includă un temei juridic explicit în acest sens;

să se asigure mai multă consecvență în rândul criteriilor incluse la articolul 41 alineatul (5), articolul 42 alineatul (2) și articolul 59 din propunere; și

să se permită Comitetului european pentru servicii digitale să emită avize din proprie inițiativă și să i se ofere Comitetului posibilitatea de a emite avize privind alte chestiuni decât măsurile adoptate de Comisie.

Bruxelles, 10 februarie 2021.

Wojciech Rafał WIEWIÓROWSKI

(1)  COM (2020) 825 final.

(2)  COM (2020) 67 final, p. 12.

(3)  COM(2020) 825 final, p. 1.

(4)  COM(2020) 825 final, p. 2.

(5)  COM (2020) 842 final.

Top