Rezumat al Avizului Autorității Europene pentru Protecția Datelor, referitor la propunerea de regulament privind viața privată și comunicațiile electronice

[Textul integral al prezentului aviz poate fi consultat în limbile engleză, franceză și germană pe site-ul AEPD www.edps.europa.eu]

(2017/C 234/03)

Avizul subliniază poziția AEPD referitoare la propunerea de regulament privind viața privată și comunicațiile electronice, care urmează să abroge și să înlocuiască Directiva asupra confidențialității și comunicațiilor electronice.

Fără Regulamentul privind viața privată și comunicațiile electronice, cadrul privind confidențialitatea și protecția datelor din Uniunea Europeană ar fi incomplet. Deși Regulamentul general privind protecția datelor este o mare realizare, avem nevoie de un instrument juridic specific pentru protecția dreptului la viață privată, garantat de articolul 7 din Carta drepturilor fundamentale, în care confidențialitatea comunicațiilor este un element esențial. Prin urmare, AEPD salută și sprijină propunerea care are exact acest obiectiv. AEPD sprijină și alegerea instrumentului juridic, și anume un regulament care să fie direct aplicabil și care să contribuie la un nivel superior de armonizare și coerență. Aceasta salută ambiția de a furniza un nivel ridicat de protecție, atât cu privire la conținut, cât și la metadate, și sprijină obiectivul de extindere a obligațiilor privind confidențialitatea asupra unei game mai largi de servicii, inclusiv așa-numitele servicii over the top (OTT), care reflectă progresul tehnologiei. De asemenea, AEPD consideră că decizia de a acorda puteri de aplicare a legii doar autorităților de protecție a datelor și disponibilitatea mecanismelor de cooperare și coerență din cadrul viitorului Comitet european pentru protecția datelor vor contribui la o aplicare mai eficientă și mai coerentă la nivelul UE.

În același timp, AEPD are rezerve dacă propunerea, în această formă, poate să îndeplinească promisiunile de asigurare a unui nivel ridicat de protecție a confidențialității în comunicațiile electronice. Avem nevoie de un nou cadru juridic care să reglementeze confidențialitatea și comunicațiile electronice – unul mai inteligent, mai clar și mai solid. Mai rămân încă multe de făcut: complexitatea normelor, astfel cum sunt prezentate în propunere, este descurajatoare. Comunicațiile sunt divizate în metadate, date de conținut, date emise de echipamentele terminale. Fiecare necesită un nivel diferit de confidențialitate și face obiectul unor excepții diferite. Este posibil ca această complexitate să genereze în mod involuntar riscul apariției de lacune în ceea ce privește protecția.

Majoritatea definițiilor pe care se bazează propunerea vor fi negociate și stabilite în contextul unui instrument juridic diferit: Codul european al comunicațiilor electronice. În prezent, nu există nicio justificare legală pentru legătura atât de strânsă dintre cele două instrumente, iar concurența și definițiile orientate spre piață din cod nu sunt adecvate obiectivului, în contextul drepturilor fundamentale. Prin urmare, AEPD susține includerea unui set de definiții necesare în Regulamentul privind viața privată și comunicațiile electronice, având în vedere domeniul său de aplicare și obiectivele vizate.

De asemenea, trebuie să acordăm o atenție deosebită chestiunii procesării datelor comunicațiilor electronice de către alți operatori decât furnizorii de servicii de comunicații electronice. Protecțiile suplimentare acordate datelor privind comunicațiile ar fi inutile dacă ar putea fi eludate cu ușurință, spre exemplu, prin transferul datelor către terți. De asemenea, ar trebui să se asigure că normele privind confidențialitatea și comunicațiile electronice nu permit un standard de protecție mai mic decât cel prevăzut în Regulamentul general privind protecția datelor. De exemplu, consimțământul ar trebui să fie autentic și să ofere utilizatorilor posibilitatea de a alege în mod liber, conform dispozițiilor Regulamentului general privind protecția datelor. Nu ar trebui să mai existe „tracking walls”. În plus, noile norme trebuie să stabilească și cerințe ferme privind confidențialitatea începând cu momentul conceperii și în mod implicit. În cele din urmă, în prezentul aviz, AEPD abordează și alte chestiuni presante, printre care restricțiile privind domeniul de aplicare al drepturilor.

1.   INTRODUCERE ȘI CONTEXT

Prezentul aviz (avizul) a fost elaborat ca răspuns la o solicitare a Comisiei Europene (Comisia) către Autoritatea Europeană pentru Protecția Datelor (AEPD), în calitate de autoritate independentă de supraveghere și de organism consultativ, de a furniza un aviz cu privire la propunerea de Regulament privind viața privată și comunicațiile electronice (1) (propunerea). Propunerea vizează abrogarea și înlocuirea Directivei 2002/58/CE asupra confidențialității și comunicațiilor electronice (2). De asemenea, Comisia a solicitat avizul Grupului de lucru instituit prin articolul 29 la care AEPD a contribuit în calitate de membru cu drepturi depline (3).

Prezentul aviz succedă Avizului preliminar nr. 5/2016 privind revizuirea Directivei asupra confidențialității și comunicațiilor electronice (2002/58/CE) (4), emis la 22 iulie 2016. AEPD poate furniza și recomandări suplimentare în etapele ulterioare ale procedurii legislative.

Propunerea este una dintre inițiativele majore ale Strategiei privind piața unică digitală (5), având ca scop consolidarea încrederii și a securității în domeniul serviciilor digitale în UE, cu accent pe asigurarea unui nivel ridicat de protecție a cetățenilor și a unui mediu concurențial echitabil pentru toți actorii de pe piață la nivelul UE.

Propunerea urmărește modernizarea și actualizarea Directivei asupra confidențialității și comunicațiilor electronice, ca parte a efortului mai amplu de a oferi un cadru juridic coerent și armonizat pentru protecția datelor în Europa. Directiva asupra confidențialității și comunicațiilor electronice particularizează și completează Directiva 95/46/CE (6), care va fi înlocuită cu recent adoptatul Regulament general privind protecția datelor (7).

În primul rând, în secțiunea 2, AEPD rezumă principalele sale observații privind propunerea, concentrându-se pe aspectele pozitive ale propunerii. În al doilea rând, în secțiunea 3, prezintă celelalte preocupări majore și oferă recomandări de abordare a acestora. Preocupările suplimentare și recomandările pentru îmbunătățiri suplimentare sunt descrise în anexa la prezentul aviz, în care se discută mai amănunțit propunerea. Abordarea preocupărilor ridicate în prezentul aviz și în anexă, precum și îmbunătățirea textului Regulamentului privind viața privată și comunicațiile electronice nu numai că le-ar oferi o protecție mai bună utilizatorilor finali și altor persoane vizate, ci ar introduce o siguranță juridică mai mare pentru toate părțile interesate implicate.

4.   CONCLUZII

AEPD salută propunerea Comisiei de regulament privind viața privată și comunicațiile electronice modernizat, actualizat și consolidat. Împărtășește opinia conform căreia există o nevoie continuă de norme specifice pentru a proteja confidențialitatea și siguranța comunicațiilor electronice în UE și pentru a completa și particulariza cerințele Regulamentului general privind protecția datelor. De asemenea, consideră că avem nevoie de dispoziții legale simple, orientate și neutre din punct de vedere tehnologic, care să ofere în viitorul apropiat o protecție puternică, inteligentă și eficientă.

AEPD salută ambiția declarată de furnizare a unui nivel înalt de protecție în ceea ce privește atât conținutul, cât și metadatele, în special elementele pozitive majore prezentate în secțiunea 2.1.

Deși salută propunerea, AEPD continuă să fie preocupată de câteva prevederi care riscă să submineze intenția Comisiei de a asigura un nivel înalt de protecție a confidențialității în comunicațiile electronice. Mai exact, AEPD are următoarele preocupări majore:

Aceste preocupări majore, împreună cu recomandările de soluționare, sunt prezentate în acest aviz. Pe lângă comentariile generale și preocupările majore detaliate în cuprinsul avizului, AEPD furnizează într-o anexă și alte comentarii și recomandări, uneori mai tehnice, privind propunerea, în special în vederea facilitării activității legiuitorilor și a altor persoane interesate care doresc să aducă îmbunătățiri suplimentare textului pe parcursul procesului legislativ. În final, subliniem și importanța ca legiuitorii să proceseze rapid acest dosar important pentru a se asigura că Regulamentul privind viața privată și comunicațiile electronice se poate aplica, astfel cum este prevăzut, începând cu 25 mai 2018, dată la care va deveni aplicabil și Regulamentul general privind protecția datelor.

Confidențialitatea comunicațiilor este prevăzută în articolul 7 din Cartă, iar importanța ei este în creștere, pe măsură ce sporește și rolul pe care îl joacă comunicațiile electronice în societatea și în economia noastră. Garanțiile prezentate în prezentul aviz vor juca un rol esențial în asigurarea pe termen lung a succesului obiectivelor strategice ale Comisiei, prezentate în Strategia privind piața unică digitală.

(1)  Propunere de regulament al Parlamentului European și al Consiliului privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și de abrogare a Directivei 2002/58/CE (Regulamentul privind viața privată și comunicațiile electronice), COM(2017), 10 final, 2017/0003 (COD).

(2)  Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor electronice (JO L 201, 31.7.2002, p. 37).

(3)  Avizul nr. 1/2017 al Grupului de lucru „Articolul 29” privind propunerea de regulament privind viața privată și comunicațiile electronice (2002/58/CE) (WP 247), adoptat la 4 aprilie 2017. A se vedea și avizul nr. 3/2016 al Grupului de lucru „Articolul 29” privind evaluarea și revizuirea Directivei asupra confidențialității și comunicațiilor electronice (2002/58/CE) (WP 240), adoptat la 19 iulie 2016.

(4)  A se vedea https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2016/16-07-22_Opinion_ePrivacy_EN.pdf

(5)  O strategie privind piața unică digitală pentru Europa, Comunicarea Comisiei către Parlamentul European, Consiliu, Comitetul Economic și Social European și Comitetul Regiunilor din 6 mai 2015 [COM(2015) 192 final] disponibilă la adresa: http://eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:52015DC0192.

(6)  Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995, privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (JO L 281, 23.11.1995, p. 31).

(7)  Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).

(8)  Propunerea de directivă a Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice, COM(2016) 590 final/2, 2016/0288(COD) din 12.10.2016.