Rezumatul Avizului Autorității Europene pentru Protecția Datelor referitor la pachetul legislativ „Noile avantaje pentru consumatori”

(Textul integral al prezentului aviz poate fi consultat în limbile engleză, franceză și germană pe site-ul AEPD www.edps.europa.eu)

(2018/C 432/04)

Prezentul aviz subliniază poziția AEPD privind pachetul legislativ intitulat: „Noile avantaje pentru consumatori” care este alcătuit din Propunerea de directivă în ceea ce privește o mai bună asigurare a respectării normelor UE de protecție a consumatorilor și modernizarea acestor norme și Propunerea de directivă privind acțiunile de reprezentare pentru protecția intereselor colective ale consumatorilor.

AEPD salută intenția Comisiei de a moderniza normele existente într-un domeniu ale cărui obiective sunt strâns aliniate la cele ale cadrului recent modernizat privind protecția datelor. Acesta recunoaște nevoia de a completa lacunele din acquis-ul actual privind protecția consumatorilor, pentru a răspunde provocării prezentate de modelele de afaceri predominante pentru serviciile digitale care se bazează pe culegerea și monetizarea masivă de date cu caracter personal și pe manipularea atenției oamenilor prin conținutul vizat. Aceasta este o oportunitate unică de îmbunătățire a legislației privind protecția consumatorilor pentru a remedia dezechilibrul și inechitatea crescândă dintre persoanele fizice și companii puternice de pe piețele digitale.

În special, AEPD sprijină obiectivul de extindere a domeniului de aplicare al Directivei 2011/83/UE a Parlamentului European și a Consiliului (1) pentru a permite consumatorilor, care primesc servicii neprestate în schimbul unui preț în bani, să beneficieze de cadrul de protecție oferit de prezenta directivă, deoarece aceasta reflectă realitatea și nevoile economice actuale.

Propunerea a ținut seama de recomandările Avizului AEPD 4/2017 și evită să utilizeze termenul „contraprestație” sau să facă distincție între datele puse la dispoziție „activ” sau „pasiv” de consumatori furnizorilor de conținut digital. Cu toate acestea, AEPD constată cu îngrijorare că noile definiții prevăzute în propunere ar introduce conceptul de contracte pentru furnizarea de conținut digital sau a de servicii digitale pentru care consumatorii pot „plăti” cu datele lor cu caracter personal, în loc să plătească cu bani. Această nouă abordare nu rezolvă problemele cauzate de utilizarea termenului „contraprestație” sau de analogia între furnizarea de date cu caracter personal și plata unui preț. În special, această abordare nu ia în considerare în mod suficient natura drepturilor fundamentale ale protecției datelor, considerând datele cu caracter personal ca fiind doar un activ economic.

RGPD a stabilit deja un echilibru privind circumstanțele în care poate avea loc prelucrarea datelor cu caracter personal în mediul digital. Propunerea ar trebui să evite promovarea unor abordări care ar putea fi interpretate într-un mod incompatibil cu angajamentul UE de a proteja pe deplin datele cu caracter personal, astfel cum se prevede în RGPD. Pentru a asigura protecția generală a consumatorilor fără a risca să submineze principiile legislației privind protecția datelor, ar putea fi avută în vedere o abordare alternativă, cum ar fi cea bazată pe definiția amplă a unui „serviciu” din Directiva privind comerțul electronic, dispoziția care definește domeniul de aplicare teritorial al RGPD sau articolul 3 alineatul (1) din abordarea generală a Consiliului referitoare la propunerea privind conținutul digital.

Prin urmare, AEPD recomandă abținerea de la orice referire la datele cu caracter personal în definițiile „contract[ului] de furnizare de conținut digital care nu este livrat pe un suport material” și ale „contract[ului] de servicii digitale” și sugerează să se pună accent în schimb pe o noțiune de contract în baza căruia un comerciant furnizează sau se angajează să furnizeze consumatorului conținut digital specific sau servicii digitale „indiferent dacă este necesară plata din partea consumatorului sau nu”.

În plus, AEPD atrage atenția asupra mai multor interferențe potențiale ale propunerii cu aplicarea cadrului UE privind protecția datelor, în special cu RGPD, și oferă recomandări.

În primul rând, AEPD subliniază că prelucrarea datelor cu caracter personal poate fi efectuată de comercianți doar în conformitate cu cadrul UE privind protecția datelor, în special cu RGPD.

În al doilea rând, AEPD este preocupată de faptul că, dacă prin propunere s-ar introduce conceptul de „contracte de furnizare de conținut digital sau de servicii digitale pentru care consumatorii comunică date cu caracter personal, în loc să plătească în bani”, acesta ar putea induce în eroare furnizorii de servicii care ar putea crede că prelucrarea datelor pe baza consimțământului în contextul unui contract este conformă legii în toate cazurile, chiar dacă nu sunt îndeplinite condițiile pentru acordul valabil, așa cum sunt stabilite în RGPD. Aceasta ar submina certitudinea juridică.

În al treilea rând, complexitatea interacțiunii dintre dreptul de retragere din contract și retragerea consimțământului pentru prelucrarea datelor cu caracter personal, precum și obligația comerciantului de a despăgubi consumatorul în cazul retragerii demonstrează dificultatea de a concilia conceptul de „contracte de furnizare de conținut digital sau de servicii digitale pentru care consumatorii comunică date cu caracter personal, în loc să plătească în bani” introdus de propunere cu natura dreptului fundamental al datelor cu caracter personal și RGPD.

De asemenea, AEPD consideră că propunerea ar trebui să modifice articolul 3 din Directiva 2011/83/UE și să introducă o dispoziție care să menționeze în mod clar că, în caz de discrepanță între Directiva 2011/83/UE și cadrul juridic privind protecția datelor, acesta din urmă prevalează.

În plus, AEPD salută, de asemenea, noua propunere privind acțiunile colective în despăgubire, care intenționează să faciliteze despăgubirea consumatorilor în cazurile în care numeroși consumatori sunt victime ale aceleiași încălcări a legislației, într-o așa-numită situație de prejudicii colective. AEPD presupune că mecanismul de despăgubire prevăzut în Propunerea privind acțiunile colective în despăgubire urmărește să fie complementar celui prevăzut la articolul 80 din RGPD privind reprezentarea persoanelor vizate.

Cu toate acestea, în măsura în care aspectele legate de protecția datelor cu caracter personal ar fi incluse în sfera acțiunii colective din cadrul propunerii, AEPD consideră că „entitățile calificate” care vor putea să aducă acțiuni de reprezentare în acest domeniu în cadrul propunerii ar trebui supuse acelorași condiții cu cele prevăzute la articolul 80 din RGPD.

În același mod, Propunerea privind acțiunile colective în despăgubire ar trebui să clarifice că acțiunile de reprezentare privind problemele de protecție a datelor nu pot fi înaintate decât autorităților administrative care reprezintă autoritatea de supraveghere a protecției datelor în sensul articolului 4 alineatul (21) și al articolului 51 din RGPD.

În concluzie, AEPD consideră că aplicarea a două mecanisme diferite privind acțiunile colective în despăgubire la RGPD și la viitoarele reglementări privind confidențialitatea și comunicațiile electronice, alături de alte puncte de interacțiune substanțiale între protecția consumatorilor și protecția datelor, necesită o cooperare mai sistematică între autoritățile de protecție a consumatorilor și autoritățile de protecție a datelor, care ar putea fi realizată, de exemplu, în cadrul rețelei voluntare deja existente a organismelor de aplicare a legii din domeniul concurenței, al protecției consumatorilor și al protecției datelor, Digital Clearinghouse (Centrul de schimb de informații).

În cele din urmă, AEPD salută inițiativa de actualizare a asigurării respectării normelor privind protecția consumatorilor: revizuirea Regulamentului privind cooperarea în materie de protecție a consumatorului. În acest context, AEPD consideră că este important să se examineze în continuare sinergiile dintre legislația privind protecția datelor și cea privind protecția consumatorilor. Cooperarea dintre autoritățile de protecție a consumatorilor și autoritățile de protecție a datelor ar trebui să devină mai sistematică, în cazul în care apar aspecte specifice care prezintă interes pentru ambele părți, în care par a fi în joc probleme legate de bunăstarea consumatorilor și protecția datelor.

I. INTRODUCERE ȘI CONTEXT

La 11 aprilie 2018, Comisia Europeană (denumită în continuare „Comisia”) a emis Comunicarea „Noile avantaje pentru consumatori” (2) (denumită în continuare „Comunicarea”), împreună cu cele două propuneri legislative care urmează:

—	propunere de directivă de modificare a Directivei 93/13/CEE a Consiliului, a Directivei 98/6/CE, a Directivei 2005/29/CE și a Directivei 2011/83/UE în ceea ce privește o mai bună asigurare a respectării normelor UE de protecție a consumatorilor și modernizarea acestor norme (3);

—	propunere de directivă privind acțiunile de reprezentare pentru protecția intereselor colective ale consumatorilor și de abrogare a Directivei 2009/22/CE (4).

Cele două propuneri trebuie văzute ca un pachet cu obiective comune, în special pentru:

—	modernizarea normelor existente și eliminarea lacunelor din acquis-ul actual în domeniul protecției consumatorilor;

—	oferirea unor posibilități mai bune de despăgubire a consumatorilor, sprijinirea aplicării efective a legislației și cooperarea sporită între autoritățile publice pe o piață unică echitabilă și sigură;

—	intensificarea cooperării cu țările partenere din afara UE;

—	asigurarea egalității de tratament a consumatorilor pe piața unică și garantarea faptului că autoritățile naționale competente au abilitatea de a rezolva orice problemă legată de „dublul standard de calitate” al produselor de consum;

—	îmbunătățirea comunicării și consolidarea capacităților, astfel încât consumatorii să își cunoască mai bine drepturile, iar comercianților, în special întreprinderilor mici și mijlocii, să le fie mai ușor să își îndeplinească obligațiile;

—	analizarea provocărilor cu care se va confrunta în viitor politica de protecție a consumatorilor într-un mediu economic și tehnologic care evoluează rapid.

Mai precis, Propunerea în ceea ce privește o mai bună asigurare a respectării normelor UE de protecție a consumatorilor și modernizarea acestor norme (denumită în continuare „propunerea”) urmărește să aducă îmbunătățirile prezentate mai jos:

—	impunerea unor sancțiuni mai eficace, mai proporționale și mai disuasive în cazul încălcărilor transfrontaliere pe scară largă;

—	dreptul la măsuri reparatorii individuale pentru consumatori;

—	o mai mare transparență pentru consumatori pe piețele online;

—	extinderea protecției consumatorilor la serviciile digitale;

—	eliminarea sarcinilor pentru întreprinderi;

—	clarificarea libertății statelor membre de a adopta reguli privind anumite forme și aspecte ale vânzărilor în afara spațiilor comerciale;

—	clarificarea normelor privind practicile de marketing înșelătoare pentru produsele cu dublu standard de calitate.

În plus, Propunerea de directivă privind acțiunile de reprezentare pentru protecția intereselor colective ale consumatorilor (denumită în continuare „Propunerea privind acțiunile colective în despăgubire”) intenționează să faciliteze despăgubirea consumatorilor în cazurile în care numeroși consumatori sunt victime ale aceleiași încălcări a legislației, într-o așa-numită situație de prejudicii colective.

La data adoptării acestor două propuneri, AEPD nu a fost consultată de Comisie.

VII. CONCLUZIE

Cu privire la propunere:

69.

AEPD salută intenția Comisiei de a moderniza normele existente și de a elimina lacunele din acquis-ul actual în domeniul protecției consumatorilor, pentru a răspunde provocărilor actuale, cum ar fi noile modele de afaceri emergente, în care sunt solicitate date cu caracter personal de la consumatorii care doresc să acceseze conținut digital sau să utilizeze servicii digitale.

70.

Cu toate acestea, AEPD constată cu îngrijorare că noile definiții prevăzute în propunere ar introduce conceptul de contracte pentru furnizarea de conținut digital sau de servicii digitale pentru care consumatorii pot „plăti” cu datele lor cu caracter personal, în loc să plătească în bani. AEPD dorește să sublinieze că această nouă abordare nu rezolvă problemele cauzate de utilizarea termenului „contraprestație” sau de analogia între furnizarea de date cu caracter personal și plata unui preț. În special, consideră că această nouă abordare nu ia în considerare în mod suficient natura drepturilor fundamentale ale protecției datelor, considerând datele cu caracter personal ca fiind doar un activ economic.

Pentru a asigura protecția generală a consumatorilor fără a risca să submineze principiile legislației privind protecția datelor, ar putea fi avută în vedere o abordare alternativă, cum ar fi cea bazată pe definiția amplă a unui „serviciu” din Directiva privind comerțul electronic, dispoziția care definește domeniul de aplicare teritorial al RGPD sau articolul 3 alineatul (1) din abordarea generală a Consiliului referitoare la propunerea privind conținutul digital.

71.

72.

În plus, AEPD atrage atenția asupra mai multor interferențe potențiale ale propunerii cu aplicarea cadrului UE privind protecția datelor, în special cu RGPD, și oferă recomandări:

—	prelucrarea datelor cu caracter personal poate fi efectuată de comercianți numai în temeiul cadrului UE privind protecția datelor, în special în conformitate cu RGPD;

—

dacă prin propunere s-ar introduce conceptul de „contracte de furnizare de conținut digital sau de servicii digitale pentru care consumatorii comunică date cu caracter personal, în loc să plătească în bani”, acesta ar putea induce în eroare furnizorii de servicii care ar putea crede că prelucrarea datelor pe baza consimțământului în contextul unui contract este conformă legii în toate cazurile, chiar dacă nu sunt îndeplinite condițiile pentru acordul valabil, așa cum sunt stabilite în RGPD. Aceasta ar submina certitudinea juridică;

—	o perioadă de 14 zile pentru a se retrage din contract introdusă de propunere nu poate fi considerată restricție privind dreptul de retragere a consimțământului în orice moment prevăzut în RGPD;

—	este posibil ca evaluarea valorii datelor cu caracter personal să nu poată fi realizată în cazul retragerii din contract. Este, așadar, discutabil dacă propunerea ar putea, într-adevăr, să asigure compensarea echitabilă a consumatorilor.

73.

În cele din urmă, AEPD consideră că propunerea ar trebui să modifice articolul 3 din Directiva 2011/83/UE și să introducă o dispoziție care să menționeze în mod clar că, în caz de discrepanță între Directiva 2011/83/UE și cadrul juridic privind protecția datelor, acesta din urmă prevalează.

Cu privire la Propunerea privind acțiunile colective în despăgubire:

74.

AEPD salută noua propunere privind acțiunile colective în despăgubire, care intenționează să faciliteze despăgubirea consumatorilor în cazurile în care numeroși consumatori sunt victime ale aceleiași încălcări a legislației, într-o așa-numită situație de prejudicii colective.

75.

76.

77.

De asemenea, AEPD consideră că aplicarea a două mecanisme diferite privind acțiunile colective în despăgubire la RGPD și la viitoarele reglementări privind confidențialitatea și comunicațiile electronice, alături de alte puncte de interacțiune substanțiale între protecția consumatorilor și protecția datelor, necesită o cooperare mai sistematică între autoritățile de protecție a consumatorilor și autoritățile de protecție a datelor, care ar putea fi realizată, de exemplu, în cadrul rețelei voluntare deja existente a organismelor de aplicare a legii din domeniul concurenței, al protecției consumatorilor și al protecției datelor, Digital Clearinghouse (Centrul de schimb de informații).

Cu privire la revizuirea Regulamentului privind cooperarea în materie de protecție a consumatorului:

78.

AEPD salută inițiativa de actualizare a asigurării respectării normelor privind protecția consumatorilor: revizuirea Regulamentului privind cooperarea în materie de protecție a consumatorului.

79.

În acest context, AEPD consideră că este important să se examineze în continuare sinergiile dintre legislația privind protecția datelor și cea privind protecția consumatorilor. Cooperarea dintre autoritățile de protecție a consumatorilor și autoritățile de protecție a datelor ar trebui să devină mai sistematică, în cazul în care apar aspecte specifice care prezintă interes pentru ambele părți, în care par a fi în joc probleme legate de bunăstarea consumatorilor și protecția datelor.

Bruxelles, 5 octombrie 2018.

Giovanni BUTTARELLI

Autoritatea Europeană pentru Protecția Datelor

(1) JO L 304, 22.11.2011, p. 64.

(2) Comunicarea Comisiei către Parlamentul European, Consiliu și Comitetul Economic și Social European „Noile avantaje pentru consumatori”, COM(2018) 183 final.

(3) Propunere de directivă a Parlamentului European și a Consiliului de modificare a Directivei 93/13/CEE a Consiliului din 5 aprilie 1993, a Directivei 98/6/CE a Parlamentului European și a Consiliului, a Directivei 2005/29/CE a Parlamentului European și a Consiliului și a Directivei 2011/83/UE a Parlamentului European și a Consiliului în ceea ce privește o mai bună asigurare a respectării normelor UE de protecție a consumatorilor și modernizarea acestor norme, COM(2018) 185 final.

(4) Propunere de directivă a Parlamentului European și a Consiliului privind acțiunile de reprezentare pentru protecția intereselor colective ale consumatorilor și de abrogare a Directivei 2009/22/CE, COM(2018) 184 final.