23.4.2008   

RO

Jurnalul Oficial al Uniunii Europene

C 101/1

1.

La 15 martie 2007, Comisia a adoptat o Comunicare privind „Identificarea prin radiofrecvență (RFID) în Europa: etape în direcția elaborării unui cadru strategic” (1) (denumită în continuare: „comunicarea”). În temeiul articolului 41 din Regulamentul (CE) nr. 45/2001, Autoritatea Europeană pentru Protecția Datelor (AEPD) este responsabilă de consilierea instituțiilor și a organismelor comunitare în toate chestiunile privind prelucrarea datelor cu caracter personal. În conformitate cu acest articol, AEPD își prezintă avizul.

2.

Prezentul aviz trebuie văzut ca o reacție a AEPD la comunicare, precum și la alte acțiuni din domeniul RFID care s-au desfășurat după adoptarea comunicării. Celelalte acțiuni relevante care au fost luate în considerare în prezentul aviz includ:

3.

AEPD salută Comunicarea Comisiei privind RFID, deoarece aceasta abordează principalele probleme care apar în contextul instalării tehnologiei RFID, fără a neglija problemele esențiale cu privire la confidențialitate și protecția datelor. Această comunicare a beneficiat de un efort de pregătire constant și riguros. Într-adevăr, cinci ateliere tematice, precum și o consultare publică on-line (9) comandate de către Comisie au precedat această comunicare.

4.

AEPD este de acord că sistemele RFID ar putea juca un rol-cheie în dezvoltarea societății informaționale, de obicei numită „internetul obiectelor” și, de asemenea, împărtășește pe deplin îngrijorarea menționată la punctul 3.2 al comunicării, și anume că este posibil ca sistemele RFID să reprezinte o amenințare la adresa confidențialității datelor cu caracter personal și a drepturilor legate de protecția datelor. Într-adevăr, în raportul său anual pe 2005, AEPD a identificat RFID, alături de biometrie, mediile inteligenței ambiante și sistemele de gestionare a identității, ca evoluții tehnologice care sunt preconizate să aibă un impact major asupra protecției datelor.

5.

Conform AEPD, adaptarea pentru uzul curent a tehnologiilor RFID și adoptarea lor pe scară largă nu numai că se vor realiza prin comoditatea lor atractivă sau prin serviciile pe care le oferă, dar vor fi, de asemenea, înlesnite prin beneficiile unor garanții solide și bine adaptate privind protecția datelor.

6.

Pe scurt: AEPD califică RFID drept o evoluție tehnologică fundamental nouă, pe bună dreptate denumită, în comunicarea Comisiei, poarta spre o nouă etapă a dezvoltării societății informaționale.

7.

Această evoluție ridică probleme importante în diferite domenii, unul dintre acestea fiind domeniul protecției datelor și al confidențialității. Avizul AEPD se limitează la acest domeniu.

8.

Prezentul aviz se concentrează in special asupra posibilelor consecințe ale acestor evoluții cu privire la protecția datelor și confidențialitate. În acest moment aceste consecințe sunt nesigure, în parte datorită faptului că dezvoltarea sistemelor RFID și adaptarea lor pentru uzul curent sunt în plină evoluție și faptului că nu este clar unde se va încheia această dezvoltare.

9.

Din această perspectivă, AEPD adoptă următoarea abordare:

10.

Prin adoptarea acestei abordări, AEPD intenționează să promoveze luarea în considerare a preocupărilor justificate cu privire la protecția datelor și confidențialitate în dezvoltarea sistemelor RFID și în adaptarea lor pentru uzul curent.

11.

În ciuda faptului — deja menționat — că evoluțiile sunt în plină desfășurare și că rezultatul este nesigur, este foarte posibilă descrierea principalelor caracteristici ale acestor evoluții având în vedere consecințele lor cu privire la protecția datelor.

12.

În evaluarea potențialelor aspecte privind protecția datelor și confidențialitatea ale tehnologiei RFID, este extrem de relevant să fie luate în considerare nu numai etichetele RFID, ci și întreaga infrastructură RFID: eticheta, cititorul, rețeaua, baza de date de referință și baza de date în care sunt stocate datele produse de asocierea etichetă/cititor. După cum se subliniază pe scurt în introducerea comunicării, RFID nu înseamnă numai „etichete electronice”, prin urmare chestiunile privind protecția datelor nu se vor limita exclusiv la etichete, ci vor cuprinde toate părțile infrastructurii de ansamblu a RFID. Într-adevăr, fiecare din aceste elemente are un rol în a contribui la punerea în aplicare a cadrului juridic european cu privire la protecția datelor, când este necesar. Acestea vor fi susținute de principalele tendințe din cadrul dezvoltării societății informaționale, cum ar fi lățimea de bandă aproape nelimitată, conexiuni de rețea ubicue și o capacitate de stocare nelimitată.

13.

În ciuda nevoii unei abordări mai ample, după cum s-a subliniat în alineatul precedent, diferite motive justifică concentrarea în primul rând asupra utilizării RFID pentru etichetarea obiectelor în cazul produselor de larg consum, cum ar fi în sectorul de vânzare cu amănuntul. Motivul evident este că se prevede utilizarea sa sporită, care pare să se îndrepte spre aplicarea sa la scară largă. Contrar altor aplicații RFID cu utilizare redusă sau limitată, etichetarea la nivel de obiect are potențialul de a deveni o aplicație pentru utilizarea în masă. Multe produse de larg consum sunt deja prevăzute cu etichetă RFID. Legat de aceasta este faptul că o astfel de utilizare va afecta un număr enorm de persoane ale căror date cu caracter personal este probabil să fie prelucrate de fiecare dată când cumpără un produs care are o etichetă RFID.

14.

Ar trebui acordată o atenție deosebită consecințelor etichetării RFID asupra deținătorilor de obiecte. Sistemele RFID ar putea extinde relația dintre un obiect și deținătorul acestuia. Odată ce această relație este extinsă, deținătorul poate fi scanat și clasificat ca fiind „cu venituri reduse” sau ca „țintă atractivă” pentru tranzacții viitoare; atribuirile unu-la-unu excesive (10) ar putea conduce la „pedepsirea” automată a unui anumit tip de comportament (obligația reciclării, deșeuri, etc.) Persoanele nu ar trebui să fie supuse la procesul de decizii automate potrivnice. Riscul ca societatea informațională să se îndrepte spre situația în care se vor lua decizii automate și în care se va abuza de tehnologie pentru a regulariza comportamentul uman devine tot mai mare, catalizat de această capacitate a RFID.

15.

Datele stocate în sau furnizate de o etichetă RFID pot fi date cu caracter personal, astfel cum sunt definite la articolul 2 din directiva privind protecția datelor. De exemplu, cardurile inteligente de călătorie pot conține informații de identificare, precum și informații despre călătoriile recente ale deținătorului. Dacă o persoană fără scrupule ar dori să găsească pe cineva, ar fi suficient să plaseze în locurile potrivite cititori care ar oferi informații în legătură cu deplasările deținătorului cardului, astfel violând-le intimitatea și confidențialitatea informațiilor personale.

16.

Amenințări similare la adresa confidențialității ar putea să apară chiar dacă informațiile stocate în eticheta RFID nu ar include numele persoanelor. Etichetele RFID conțin coduri unice de identificare atașate produselor de larg consum: dacă fiecare etichetă are un cod unic de identificare, o astfel de identificare poate fi utilizată în scop de supraveghere. De exemplu, dacă cineva poartă un ceas care are o etichetă RFID conținând un număr de identificare, acesta poate servi și ca identificator unic al deținătorului ceasului, chiar dacă identitatea acestuia nu este cunoscută. Directiva s-ar putea aplica sau nu, în funcție de modul în care sunt folosite informațiile — și în care sunt raportate fie la ceas, fie la persoană. Aceasta s-ar aplica, de exemplu, dacă se generează informații în legătură cu localizarea indivizilor, care ar putea să fie folosită pentru monitorizarea comportamentului acestora sau, de exemplu, pentru diferențierea prețurilor, interzicerea accesului sau expunerea nedorită la publicitate.

17.

În acest context, este necesar să se asigure că aplicațiile RFID sunt instalate luând măsurile tehnologice necesare pentru minimizarea riscului de dezvăluire involuntară a informațiilor. Asemenea măsuri pot include necesitatea de a proiecta infrastructura RFID, în special etichetele RFID, într-un mod care să prevină un astfel de rezultat. De exemplu, etichetele RFID pot fi prevăzute cu o „comandă de oprire” („kill command”) care să permită dezactivarea acestora. Această opțiune va fi discutată mai pe larg în capitolul IV al prezentului aviz.

18.

Oferind posibilitatea de a urmări produsele după vânzare, sistemele RFID introduc noi probleme în dezbaterea privind confidențialitatea. Într-adevăr, în analiza impactului acestora, vor trebui luate în considerare două elemente: cât de personal este considerat obiectul și mobilitatea obiectului (11).

19.

Ciclul de viață al unui obiect ar putea, de asemenea, complementa analiza solicitată a riscurilor și ar putea contribui la evaluarea cantitativă a amenințărilor potențiale la adresa confidențialității. Luând în considerare faptul este posibil ca o etichetă să nu poată fi dezactivată, un produs cu utilizator final care are un ciclu lung de viață va putea culege mai multe date conexe de la deținătorul produsului și construi un profil mai precis. Pe de altă parte, ciclul de viață scurt al unui obiect, cum ar fi o cutie de băuturi răcoritoare, de la fabricare până la etapa de reciclare ar putea prezenta mai puține riscuri și ar putea, așadar, necesita măsuri mai superficiale decât un produs cu un ciclu de viață mult mai lung.

20.

Pentru a înțelege mai bine consecințele sistemelor RFID cu privire la confidențialitate și protecția datelor, se pot evidenția cinci probleme de bază în ceea ce privește confidențialitatea și protecția datelor.

21.

Prima problemă este identificarea subiectului datelor. Cu mai bine de șaizeci de ani în urmă, scopul etichetei RFID era „identificarea prietenilor sau dușmanilor” care se apropie. Astăzi sistemele RFID pot nu numai să identifice elementele generale ale unui obiect, ci și, în cele din urmă, să conducă la identificarea unei persoane și, prin urmare, este necesar să facă acestea într-un mod care să permită protecției datelor.

22.

A doua problemă este identificarea controlorului (controlorilor). În cazul sistemelor RFID, identificarea controlorului, astfel cum este definită la articolul 2 litera (d) din directiva privind protecția datelor, ar putea fi mai dificilă și, așadar, necesită o analiză mai amănunțită. Cu toate acestea, identificarea controlorului rămâne o etapă critică în stabilirea responsabilității fiecăruia din actorii relevanți care vor trebui să respecte cadrul juridic în materie de protecția datelor. În timpul ciclului de viață al unei etichete, controlorul care prelucrează datele s-ar putea schimba de mai multe ori în funcție de serviciile suplimentare care pot fi asigurate în legătură cu obiectul etichetat.

23.

A treia problemă este reducerea diferenței tradiționale dintre sfera personală și cea publică. Deși diferența dintre spațiul privat și cel public nu a fost nici în trecut întotdeauna clar definită, majoritatea oamenilor sunt conștienți de hotarele dintre acestora (precum și de zonele gri) și iau decizii în cunoștință de cauză sau intuitive privind modul de acțiune adecvat. Potrivit lui Hall (12), spațiul personal este de obicei tradus prin distanța fizică față de ceilalți. Gestionarea confidențialității poate fi, de asemenea, considerată, un proces de reglementare a frontierelor dinamice (13). Prin urmare, nu este surprinzător faptul că tipul de conexiune fără fir („wireless”) al comunicării prin etichete, precum și capacitatea sa de citire în afara razei vizuale, stârnesc preocupări privind confidențialitatea prin faptul că frontierele tradiționale și gestionarea acestora devin neclare. Într-adevăr, există temeri că persoana poate să-și piardă o parte sau tot controlul în ceea ce privește gestionarea distanței de care s-a bucurat până acum. Prin urmare, raza de citire a primelor sisteme RFID instalate a fost vizată în aceeași măsură de promotorii și de detractorii acestora.

24.

A patra problemă trebuie să se ocupe de mărimea și proprietățile fizice ale etichetelor RFID. Deoarece este nevoie ca eticheta să fie mică și ieftină, măsurile de securitate care ar putea fi introduse în această porțiune a sistemului vor fi, prin definiție, limitate. Cu toate acestea, comunicarea fără fir adaugă, de asemenea, un set de riscuri prin comparație cu comunicarea prin fir și necesită, așadar, măsuri de securitate suplimentare.

25.

A cincea problemă este lipsa de transparență a prelucrării datelor. Sistemele RFID pot conduce la colectarea și prelucrarea neobservate de informații care pot fi utilizate pentru crearea profilului unei persoane. Această consecință poate foarte ușor fi ilustrată prin compararea sistemelor RFID cu telefonul mobil, comparație care se face mai des. Pe de o parte, telefonul mobil a beneficiat de un nivel foarte ridicat de acceptare a tehnologiei, independent de potențialele riscuri de încălcare a confidențialității. S-ar putea trage concluzia că sistemele RFID vor fi acceptate în același mod. Pe de altă parte, trebuie subliniat faptul că un telefon mobil este un obiect vizibil care este, totuși, sub controlul utilizatorului final, de vreme ce poate fi închis. Lucrurile nu stau la fel în cazul RFID.

26.

Deși colectarea și prelucrarea neobservate ale informațiilor menționate anterior pot fi legitime, este, de asemenea, posibil, iar în anumite situații chiar foarte probabil, să aibă loc colectarea și procesarea ilegitime ale unor astfel de date.

27.

Clarificările acestui capitol justifică următoarea concluzie. Utilizarea pe scară largă a tehnologiei RFID este fundamental nouă și poate avea un impact fundamental asupra societății noastre și asupra protecției drepturilor fundamentale în societatea noastră, cum ar fi confidențialitatea și protecția datelor. Este posibil ca RFID să producă o schimbare calitativă.

28.

Acest capitol se va concentra în special asupra impactului RFID asupra protecției drepturilor fundamentale în societatea noastră, cum ar fi confidențialitatea și protecția datelor. Acesta va fi precizat în două etape, prima fiind o scurtă descriere a modului în care aceste drepturi fundamentale sunt protejate în temeiul cadrului juridic actual. În a doua etapă, AEPD va discuta pe larg posibilitățile de a utiliza pe deplin cadrul juridic actual. Această dorință a fost introdusă în avizul privind comunicarea cu privire la directiva privind protecția datelor sub forma „punerii depline în aplicare a prezentelor dispoziții ale directivei”.

29.

Punctul de plecare este următorul: noile evoluții tehnologice, cum ar fi sistemele RFID, au un impact clar asupra cerințelor pentru un cadru juridic eficient în materie de protecția datelor. De asemenea, necesitarea protejării eficiente a datelor cu caracter personal ale persoanelor fizice poate impune limitări privind utilizarea acestor noi tehnologii. Astfel, interacțiunea este dublă: tehnologia influențează legislația, iar legislația influențează tehnologia (14).

30.

Protecția drepturilor fundamentale la confidențialitate și protecția datelor în cadrul Uniunii Europene este în primul rând garantată de un cadru juridic, care este necesar de vreme ce avem de a face cu drepturi care sunt recunoscute în temeiul articolului 8 al Convenției europene de apărare a drepturilor omului și a libertăților fundamentale, precum și în temeiul articolelor 7 și 8 ale Cartei Drepturilor Fundamentale a Uniunii. Cadrul juridic relevant pentru protecția datelor și RFID constă, de fapt, din Directiva 95/46/CE privind protecția datelor și din Directiva 2002/58/CE privind confidențialitatea în mediul electronic (15).

31.

Cadrul juridic general pentru protecția datelor, astfel cum este prevăzut de Directiva 95/46/CE se aplică în cazul RFID, în măsura în care datele prelucrate de sistemele RFID intră sub incidența definiției datelor cu caracter personal. În timp ce, în anumite cazuri, aplicațiile RFID prelucrează în mod evident date cu caracter personal și se încadrează fără îndoială în sfera de aplicare a directivei privind protecția datelor, există aplicații pentru care aplicabilitatea directivei privind protecția datelor poate să nu mai fie atât de evidentă. Avizul nr. 4/2007 privind conceptul de date cu caracter personal al Grupului de lucru „articolul 29” pentru protecția datelor vizează să contribuie la o înțelegere mai clară și general acceptată a conceptului de date cu caracter personal și, prin aceasta, să diminueze această incertitudine (16).

32.

În ceea ce privește directiva privind protecția confidențialității în mediul electronic, situația este următoarea. Până acum, nu este clar dacă această directivă se aplică aplicațiilor RFID. Din acest motiv, propunerea Comisiei din 13 noiembrie 2007 de modificare a directivei conține o dispoziție care vizează precizarea faptului că directiva se aplică, într-adevăr, anumitor aplicații RFID. Cu toate acestea, este posibil ca alte aplicații RFID să nu fie cuprinse datorită limitării acestei directive la prelucrarea datelor cu caracter personal legate de furnizarea de servicii de comunicații electronice accesibile publicului prin intermediul rețelelor de comunicații publice.

33.

Protecția datelor cu caracter personal poate fi completată de o gamă de instrumente de autoreglementare (cadru nelegislativ). Utilizarea acestor instrumente este promovată activ în ambele directive, în special la articolul 27 din directiva privind protecția datelor care prevede că statele membre și Comisia încurajează elaborarea de coduri de conduită menite să contribuie la punerea în aplicare corectă a directivei. Mai mult, instrumentele de autoreglementare ar putea contribui în mod eficient la punerea în aplicare a măsurilor de securitate prevăzute la articolul 17 din directiva privind protecția datelor și la articolul 14 din directiva privind confidențialitatea în mediul electronic.

34.

Avizul privind comunicarea cu privire la Directiva privind protecția datelor enumeră o serie de instrumente disponibile pentru o mai bună punere în aplicare a directivei. Majoritatea instrumentelor fără caracter obligatoriu ale acestui aviz sunt relevante pentru RFID, cum ar fi comunicările interpretative sau alte comunicări, promovarea bunelor practici, utilizarea mărcilor de protecție a confidențialității și auditurile părților terțe privind confidențialitatea. Posibilitatea adoptării unor norme specifice pentru RFID va fi discutată în capitolul V. Dar sunt posibile îmbunătățiri și în cadrul existent.

35.

AEPD este de acord cu Comisia cu privire la faptul că într-o primă etapă este adecvat să se lase loc pentru autoreglementare, dând părților interesate posibilitatea de a crea un climat de respectare a legii și contribuind astfel la crearea unui cadru juridic mai sigur.

36.

Se preconizează că, în consultare cu Grupul părților interesate de RFID, Comisia va stimula și coordona procesul de autoreglementare. În acest context, AEPD salută recomandarea anunțată în comunicare, care se preconizează că va conține orientări specifice care stabilesc „principiile pe care ar trebui să le aplice autoritățile publice și alte părți interesate cu privire la utilizarea RFID”.

37.

Comunicarea prevede că autoreglementarea va avea forma unui cod de conduită sau a unui cod de bune practici. Conform AEPD, indiferent de forma pe care o va avea autoreglementarea, aceasta ar trebui:

38.

AEPD subliniază o chestiune în cazul căreia autoreglementarea va fi utilă în mod deosebit. În cazul acelor aplicații RFID care implică prelucrarea de date cu caracter personal, directiva privind protecția datelor impune controlorilor de date diferite obligații, în special în temeiul articolului 17 (siguranța prelucrării) și în temeiul articolului 7 (necesitatea de a prelucra date numai având temeiuri juridice adecvate). În temeiul acestor dispoziții, controlorii de date trebuie, pe de o parte, să ia măsuri împotriva dezvăluirii neautorizate de date. Pe de altă parte, controlorii de date trebuie să asigure că prelucrarea, cum ar fi dezvăluirea de informații prin cititori, are loc, după caz, numai cu consimțământul în cunoștință de cauză al persoanei la care se referă datele.

39.

Aceste dispoziții ale directivei privind protecția datelor pot fi interpretate că solicită ca aplicațiile RFID să fie instalate utilizând soluțiile tehnice necesare pentru a preveni sau minimiza riscurile de dezvăluire involuntară și pentru a asigura faptul că prelucrarea sau transferul de date are loc numai cu consimțământ în cunoștință de cauză, după caz. Din punctul de vedere al AEPD, existența unei astfel de obligații (și anume de a aplica soluțiile tehnice necesare pentru a preveni sau minimiza riscurile de dezvăluire involuntară) și caracterul său obligatoriu pentru instalatorii aplicațiilor RFID, va fi chiar mai puternică și mai clară dacă această cerință este preluată de viitorul cod de conduită sau cod de bune practici menționat anterior. Din aceste motive, AEPD recomandă cu tărie ca recomandarea Comisiei să includă o astfel de interpretare a directivei privind protecția datelor, subliniind existența unei obligații de a instala aplicații RFID luând măsurile tehnologice necesare pentru prevenirea colectării sau dezvăluirii involuntare de informații.

40.

AEPD recomandă Comisiei ca, în cooperare strânsă cu grupul de experți RFID, să elaboreze unul sau mai multe documente care să ofere orientări clare privind modul de aplicare al cadrului juridic existent la mediul RFID. Orientarea ar trebui să prevadă modalități practice de respectare a principiilor stabilite de directiva privind protecția datelor și de directiva privind confidențialitatea în mediul electronic. În ceea ce privește abordarea generală a orientării și conținutul său concret, AEPD are următoarele sugestii:

41.

Orientarea prin care se stabilesc principiile care se aplică cu privire la utilizarea RFID ar trebui să fie suficient de concentrată și să adopte o abordare specifică sectorului. O abordare de tipul „soluția universală” („one size fits all”) nu va realiza obiectivele dorite de asigurare a unui cadru clar și coerent. De aceea, domeniul de aplicare al orientării trebuie limitat la aplicații sectoriale RFID bine definite.

42.

Mai mult, orientările ar trebui să propună metode practice eficiente pentru dezvoltarea tehnicilor și standardelor care ar putea contribui la respectarea de către sistemele RFID a cadrului juridic în materie de protecția datelor, fapt care va atrage după sine utilizarea unei tehnologii care implică „confidențialitate din concepție” („privacy by design”).

43.

În aplicarea cadrului juridic existent mediului RFID, trebuie acordată o atenție deosebită punerii în aplicare a principiilor și obligațiilor privind protecția datelor care se aplică controlorilor de date din cadrul aplicațiilor RFID. Următoarele obligații și principii sunt deosebit de relevante:

44.

În ceea ce privește dreptul la informații, orientarea ar trebui să stabilească faptul că persoanelor trebuie să li se furnizeze informații cu privire la prelucrarea datelor lor cu caracter personal. Acestea ar trebui, în special, atenționate, printre altele, cu privire: (i) la prezența cititorilor și a etichetelor RFID activate pe produse sau pe ambalajul acestora; (ii) la consecințele unei astfel de prezențe în termeni de colectare a informațiilor și (iii) la scopurile în care se intenționează să fie utilizate informațiile colectate.

45.

Utilizarea unor sigle poate fi potrivită ca măsură de a oferi informații. Siglele pot fi utilizate pentru a atenționa asupra prezenței cititorilor și a etichetelor RFID care se presupune că rămân active. Cu toate acestea, numai utilizarea siglelor nu va fi suficientă pentru a asigura prelucrarea corectă a informațiilor care necesită ca informațiile să fie furnizate persoanelor vizate în mod clar și ușor de înțeles. Utilizarea siglelor ar trebui să fie considerată ca o măsură de completare a furnizării de informații mai detaliate.

46.

Pentru toate aplicațiile RFID relevante, soluțiile ar trebui să respecte și să pună în aplicare, ca o condiție necesară, principiul consimțământului prealabil explicit în momentul vânzării. Ar fi ilegal să se permită în continuare transmiterea de informații prin intermediul etichetelor RFID după momentul vânzării, cu excepția cazurilor în care controlorul de date are temei juridic adecvat. Temeiul juridic adecvat, în mod normal, ar fi: (a) consimțământul persoanei vizate sau (b) o solicitare specifică și liberă din partea persoanei vizate, dacă o asemenea dezvăluire este necesară pentru efectuarea unor servicii (18). Astfel ambele temeiuri juridice ar putea fi calificate ca respectând principiul consimțământului prealabil explicit.

47.

În temeiul principiului consimțământului prealabil explicit, etichetele ar trebui dezactivate în momentul vânzării, cu excepția cazurilor în care persoana care a cumpărat obiectul la care este atașată eticheta dorește să o lase activată. Prin exercitarea dreptului de a o lăsa activată, persoana ar consimți la prelucrarea ulterioară a datelor sale, de exemplu, la transmiterea datelor către un cititor la vizita sa următoare la controlorul de date.

48.

Pentru a face față creșterii diversității aplicațiilor RFID și pentru a facilita dezvoltarea unor modele inovatoare de afaceri, AEPD subliniază importanța unei abordări flexibile. Trebuie asigurată flexibilitate în ceea ce privește punerea în aplicare a principiului consimțământului prealabil explicit.

49.

Opțiunile de punere în aplicare a principiului consimțământului prealabil explicit sunt multiple. De exemplu, ca alternativă la îndepărtarea etichetei, s-ar putea prevedea blocarea etichetei, scoaterea ei temporară din uz sau, folosind un model al politicii de securitate numit modelul „învierea rățuștei” („resurrecting duckling model”) (19), blocată pentru folosirea numai de către un anumit utilizator. În cazul unei etichete cu un ciclu de viață scurt, adresa etichetei care trimite la informația stocată într-o bază de date ar putea fi, de asemenea, ștearsă din baza de date de referință, evitând continuarea prelucrării datelor suplimentare colectate prin etichetă.

50.

Ca o concluzie, deși AEPD susține că principiul consimțământului prealabil explicit la momentul vânzării este o obligație legală deja existentă în majoritatea situațiilor în temeiul directivei privind protecția datelor, există motive întemeiate de a preciza această obligație în instrumente de auto-reglementare, pentru a asigura, de asemenea, faptul că principiul va fi pus în aplicare în modul cel mai adecvat. Punerea în aplicare specifică este, în orice caz, necesară în cazul acelor aplicații RFID care nu intră în domeniul de aplicare al directivei privind protecția datelor.

51.

Pentru a minimiza amenințările la adresa confidențialității și a protecției datelor, comunicarea Comisiei susține, la punctul 3.2, pagina 6, ideea precizării și adoptării unor criterii timpurii de concepție. AEPD salută această abordare. Într-adevăr, adoptarea unor specificații și a unor criterii de concepție, cunoscute în general sub numele de „cele mai bune tehnici disponibile” (CBTD), va contribui în mod eficient la reglementarea protecției datelor și la cerințele de securitate. Identificarea criteriilor organizaționale și tehnologice, cu condiția revizuirii frecvente, va întări modelul de simbioză al cerințelor de confidențialitate și de securitate pe care îl dezvoltă Uniunea Europeană.

52.

Definirea propriu-zisă a CBTD privind confidențialitatea și securitatea pentru sistemele RFID va fi, de asemenea, decisivă pentru construirea unui mediu de încredere, care va întări acceptarea la scară largă de către utilizatorii finali, precum și pentru competitivitatea industriei europene.

53.

Procesul de selecționare a CBTD pentru sistemele RFID ar trebui să fie susținut de studii de impact asupra confidențialității și securității pentru care este încă necesar să se facă eforturi. AEPD consideră că Agenția europeană de securitate a rețelelor și a informațiilor (ENISA), împreună cu centrele comune de cercetare ale Comisiei Europene asociate cu părțile interesate relevante din industrie, poate contribui la identificarea celor mai bune practici și la elaborarea unor astfel de metodologii. Prin lansarea recentă a proiectului „orientări tehnice RFID”, Biroul federal german pentru securitatea informațiilor (BSI) a dat un exemplu ilustrativ adecvat (20) de CBTD care ar trebui dezvoltate acum la nivel european.

54.

Standardele pot, de asemenea, juca un rol decisiv în adoptarea timpurie a principiului „viață privată prin concepție”. Așadar, Comisia ar trebui să contribuie la adoptarea unor garanții de confidențialitate și de protecția datelor în dezvoltarea unor standarde RFID internaționale. În documentul său (21) privind RFID, Grupului de lucru „articolul 29” a ilustrat clar posibilitatea ca standardele să contribuie la dezvoltarea sistemelor RFID într-un mod care să respecte confidențialitatea.

55.

Mai mult, AEPD salută poziția adoptată de Comisie cu privire la cercetarea și dezvoltarea tehnologiilor RFID și la necesitatea de a reduce riscurile la adresa confidențialității. Într-adevăr, principiul „confidențialitate din concepție” trebuie să fie introdus din cea mai timpurie etapă a dezvoltării tehnologiilor care vor contribui mai bine la respectarea cadrului juridic în materie de protecția datelor. Așa cum a prezentat pe scurt în raportul său anual pe 2006, AEPD se va alătura acestui efort prin avizele și consultanța pe care le asigură, de la caz la caz, proiectelor din cel de-al șaptelea Program-cadru (2007-2013).

56.

Este posibil ca autoreglementarea să nu fie suficientă ca mijloc de punere în aplicare deplină a cadrului existent în materie de protecția datelor și confidențialitate. Chiar dacă autoreglementarea îndeplinește cerințele menționate anterior, aplicarea sa este facultativă, iar nerespectarea acesteia nu poate fi întotdeauna sancționată eficient. În plus, este posibil să fie încă necesare măsuri legislative cu caracter obligatoriu, pentru a asigura protecția drepturilor persoanelor la confidențialitate și la protecția datelor. Acestea sunt cu atât mai necesare în cazul eșecului abordării prin autoreglementare.

57.

O chestiune cheie este stabilirea instrumentelor juridice necesare pentru a se asigura faptul că aplicațiile RFID sunt instalate eficient utilizând soluțiile tehnice necesare pentru a preveni sau minimiza riscurile cu privire la protecția datelor și confidențialitate și că controlorii responsabili iau măsurile adecvate de respectare a obligațiilor care le revin în temeiul cadrelor juridice existente. Aceasta ridică câteva întrebări suplimentare:

58.

Acest capitol va aborda posibilitățile de a formula măsuri legislative cu caracter obligatoriu în cadrul juridic existent, în timp ce capitolul VI va discuta necesitatea unui nou instrument legislativ, deoarece aceasta este o chestiune diferită.

59.

În primul rând, ar trebui acordată o atenție deosebită dispozițiilor articolului 17 din Directiva 95/46/CE, articolului 14 alineatul (3) din Directiva 2002/58/CE și articolului 3 alineatul (3) litera (c) din Directiva 1999/5/CE. Articolul 14 alineatul (3) permite statelor membre adoptarea de măsuri care să asigure faptul că echipamentele terminale sunt construite într-un mod care să le facă compatibile cu dreptul utilizatorilor de a proteja și de a controla folosirea datelor lor personale, în conformitate cu Directiva 1999/5/CE (22). La articolul 3 alineatul (3) litera (c), Directiva 1999/5/CE prevede că Comisia poate decide — prin procedura de comitologie — că aparatele din anumite clase de echipamente, sau aparatele de anumite tipuri sunt construite astfel încât să prezinte garanții pentru asigurarea protecției datelor cu caracter personal și a confidențialității utilizatorilor și a abonaților. Articolul 3 alineatul (3) litera (c) din Directiva 1999/5/CE nu a fost până acum utilizat.

60.

Aceste dispoziții dau legiuitorului — la nivel național și comunitar — puterea de a prevedea faptul că garanțiile de confidențialitate și de protecția datelor trebuie să fie incluse în procesul de fabricație a sistemelor RFID, concept care este cunoscut drept „confidențialitate din concepție” (23). Aceasta necesită, de asemenea, utilizarea celor mai bune tehnici disponibile.

61.

Pentru a face obligatoriu conceptul de „confidențialitate din concepție”, AEPD recomandă Comisiei să utilizeze mecanismul de la articolul 3 alineatul (3) litera (c) din Directiva 1999/5/CE, în consultare cu grupul de experți RFID.

62.

În al doilea rând, este posibilă specificarea aplicării cadrului juridic existent la RFID, prin modificări ale directivelor însele. După cum s-a spus deja, Comisia tocmai a prezentat o propunere de modificare a directivei privind confidențialitatea în mediul electronic care conține o dispoziție din această perspectivă. AEPD salută această primă confirmare a aplicabilității directivei la aplicațiile RFID. AEPD se va ocupa de aceste probleme specifice ridicate de relația dintre directiva privind confidențialitatea în mediul electronic și RFID în avizul său privind propunerea de modificare, care va fi dat la începutul anului 2008.

63.

Luând în considerare faptul că Comisia nu prevede nicio modificare la directiva privind protecția datelor în viitorul apropiat (24), posibilitățile de specificare cu privire la aplicarea cadrului juridic existent la RFID sunt limitate.

64.

Comisia (25) subliniază importanța securității și a confidențialității din concepție. Aceasta necesită, de asemenea, implicarea tuturor părților interesate. Principalul rezultat al activităților Comisiei va fi „o recomandare prin care vor stabili principiile pe care autoritățile publice și alte părți interesate ar trebui să le aplice în materie de utilizare a RFID”. Recomandarea va fi probabil adoptată în primăvara anului 2008. Ambițiile legislative menționate în comunicare conțin două etape. Comisia:

65.

Aplicând această politică, se poate preconiza că Comisia nu are în plan — cel puțin pe termen scurt — propunerea unei noi legislații specifice pentru garantarea protecției datelor și a confidențialității în domeniul RFID.

66.

În avizul său cu privire la comunicarea privind directiva privind protecția datelor, AEPD a enumerat unele planuri de acțiuni legislative cu privire la prelucrarea datelor personale, care pot fi pot fi prezentate pe scurt după cum urmează:

67.

Ca etapă următoare, este utilă specificarea așteptărilor cărora trebuie să le facă față legiuitorului în domeniul RFID:

68.

Pentru AEPD, este clar că nu toate evoluțiile tehnologice ar trebui să conducă la reacții ale legiuitorului european. Dezvoltarea tehnologică poate fi rapidă, în timp ce adoptarea și intrarea în vigoare a legislației ia și ar trebui să ia timp. Legislația ar trebui să fie rezultatul echilibrării tuturor intereselor aflate în joc. Atunci când este aleasă directiva ca instrument, este necesar chiar mai mult timp, de vreme ce directivele trebuie puse în aplicare integral în sistemele juridice ale statelor membre.

69.

Cu toate acestea, RFID nu este doar o altă evoluție tehnologică, cum s-a subliniat în câteva părți ale prezentului aviz. Comunicarea se referă la RFID ca la o portă către o nouă fază de dezvoltare a societății informaționale, deseori menționată ca „internetul obiectelor”, iar etichetele RFID vor constitui elemente-cheie ale mediilor „ambiante inteligente”. Aceste medii constituie, de asemenea, etape în dezvoltarea a ceea ce este deseori denumită „societatea de supraveghere” (29). În acest context, acțiunea legislativă în domeniul RFID poate fi justificată. Este posibil ca RFID să producă o schimbare calitativă.

70.

Din această perspectivă, AEPD recomandă luarea în considerare a adoptării (unei propuneri de) legislație comunitară care să reglementeze principalele probleme ale utilizării RFID în sectoarele relevante, în cazul în care punerea în aplicare propriu-zisă a cadrului juridic existent eșuează. După intrarea sa în vigoare, o astfel de măsură legislativă trebuie să fie considerată ca o „lex specialis” în ceea ce privește cadrul general în materie de protecția datelor.

71.

Adoptarea unui astfel de instrument juridic ar avea următoarele avantaje:

72.

Pentru a face lucrurile mai practice, Comisiei i s-ar putea solicita să pregătească un document consultativ privind avantajele și dezavantajele unei legislații specifice și ale principalelor elemente ale unei astfel de legislații. Bineînțeles, părților interesate li s-ar putea solicita să-și aducă contribuția la această consultare. În mod similar, ar putea fi implicat Grupul de lucru „articolul 29”.

73.

Intervenția legiuitorului ar putea asigura un cadru legal adaptat, care să constea dintr-un amestec de instrumente de reglementare care specifică și completează cadrul juridic existent. Acest cadru legal adaptat ar trebui să se bazeze pe principiile cunoscute ale protecției datelor și ar trebui să se concentreze asupra diviziunii responsabilității și asupra eficienței mecanismelor de control.

74.

Motivul specific pentru care o astfel de legislație adaptată ar putea fi necesară este legat de faptul că nu toate aplicațiile RFID aduc după sine prelucrarea de date personale. Cu alte cuvinte, dacă aplicațiile RFID nu aduc după sine prelucrarea de date personale, părțile implicate în fabricarea și vânzarea produselor bazate pe RFID nu sunt obligate din punct de vedere legal să pună în aplicare nicio măsură tehnologică care ar preveni interceptarea sau instalarea de cititori fără să anunțe ca atare persoanele. Totuși, după cum s-a demonstrat, riscurile la adresa confidențialității derivate din posibila supraveghere a persoanelor există, de asemenea, în cazul unor astfel de aplicații RFID, astfel necesitând același tip de garanții de confidențialitate. Aceasta poate fi valabil întocmai în cazul etichetării obiectelor la produsele de larg consum înainte de momentul vânzării. Pe scurt, aplicațiile RFID care nu prelucrează datele personale pot încă să amenințe confidențialitatea persoanelor prin posibilitatea de supraveghere ascunsă și prin utilizarea informațiilor în scopuri inacceptabile.

75.

AEPD consideră că acest rezultat nefericit ar trebui evitat. Deoarece legislația actuală parțial nu reușește — cel puțin în cazul aplicațiilor RFID care nu prelucrează date personale — să contracareze această amenințare la adresa confidențialității și luând în considerare neajunsurile soluțiilor reprezentate de instrumentele juridice fără caracter obligatoriu, pare necesară recurgerea la unele măsuri legislative obligatorii pentru a asigura un rezultat satisfăcător.

76.

În orice caz aceste măsuri ar trebui:

77.

Deși dimensiunea „inerent transfrontalieră” a sistemelor RFID este văzută în comunicare ca ținând numai de piața internă, AEPD consideră că această dimensiune trebuie abordată la nivel internațional. Într-un magazin sistemele RFID sunt deja „transfrontaliere”, de vreme ce activitatea unei etichete nu se oprește la momentul vânzării. La nivelul sistemului RFID global, aceste tehnologii devin, de asemenea, „transfrontaliere” atunci când ar putea avea loc transferul de date către o țară terță, în cazul în care producătorul obiectului etichetat care face parte din sistemul RFID are sediul în afara Uniunii Europene (31).

78.

Din punct de vedere al perspectivei de viitor, guvernanța bazelor de date de referință a identității RFID reprezintă, de asemenea, o dimensiune critică pentru aplicarea adecvată a cadrului juridic european în materie de protecția datelor. AEPD îndeamnă să se găsească o soluție, deoarece degradarea în continuare a acestui cadru nu ar fi acceptabilă.

79.

AEPD prevede faptul că problema guvernanței RFID va deveni o provocare majoră care va necesita investiții considerabile. Vor trebui găsite forumul de negociere potrivit, precum și infrastructura de gestionare cea mai adecvată, pentru a asigura respectarea adecvată a drepturilor de protecție a datelor în aceste medii internaționale.

80.

Din această perspectivă, AEPD invită Comisia să-și prezinte punctul de vedere cu privire la chestiunea guvernanței, posibil în consultare cu Grupul părților interesate de RFID.

81.

AEPD salută Comunicarea Comisiei privind RFID deoarece aceasta abordează principalele probleme care apar în contextul instalării tehnologiei RFID, fără a neglija problemele principale cu privire la confidențialitate și protecția datelor. AEPD este de acord cu punctul de vedere care consideră că sistemele RFID ar putea juca un rol-cheie în dezvoltarea societății informaționale, cunoscută, de obicei, drept „internetul obiectelor”.

82.

Utilizarea pe scară largă a tehnologiei RFID este fundamental nouă și poate avea un impact fundamental asupra societății noastre și asupra protecției drepturilor fundamentale în societatea noastră, cum ar fi confidențialitatea și protecția datelor. Este posibil ca RFID să producă o schimbare calitativă.

83.

Se pot deosebi cinci aspecte de bază privind problemele de confidențialitate și securitate:

84.

Cadrul juridic general pentru protecția datelor, astfel cum este prevăzut de Directiva 95/46/CE se aplică în cazul RFID, atât timp cât datele prelucrate de sistemele RFID intră sub incidența definiției datelor cu caracter personal.

85.

În ceea ce privește directiva privind confidențialitatea în mediul electronic: Propunerea Comisiei din 13 noiembrie 2007 de modificare a directivei conține o dispoziție care vizează precizarea faptului că directiva se aplică, într-adevăr, anumitor aplicații RFID. Cu toate acestea, este posibil ca alte aplicații RFID să nu fie cuprinse datorită limitării acestei directive la prelucrarea datelor cu caracter personal legate de furnizarea de servicii de comunicații electronice accesibile publicului prin intermediul rețelelor de comunicații publice.

86.

Protecția datelor cu caracter personal poate fi completată de o gamă de instrumente de autoreglementare (cadru nelegislativ). Este adecvat să se lase loc pentru autoreglementare, cu condiția ca:

87.

AEPD recomandă Comisiei ca în cooperare strânsă cu grupul de experți RFID, să elaboreze unul sau mai multe documente care să ofere orientări clare privind modul de aplicare a cadrului juridic existent la mediul RFID.

88.

Orientarea de stabilire a principiilor care se aplică cu privire la utilizarea RFID ar trebui să fie suficient de concentrată și să adopte o abordare specifică sectorului. Mai mult, orientările ar trebui să propună metode practice eficiente pentru dezvoltarea tehnicilor și standardelor care ar putea contribui la respectarea cadrului juridic în materie de protecția datelor de către sistemele RFID, fapt care va aduce după sine utilizarea tehnologiei „confidențialitate din concepție” („privacy by design”).

89.

AEPD salută abordarea din comunicarea Comisiei de a susține ideea precizării și adoptării timpurii a unor criterii de concepție.

90.

Deși AEPD consideră că principiul consimțământului prealabil explicit la momentul vânzării este o obligație legală deja existentă în majoritatea situațiilor în temeiul directivei privind protecția datelor, această obligație ar trebui precizată în instrumente de autoreglementare.

91.

Pentru a face obligatoriu conceptul de „confidențialitate din concepție”, AEPD recomandă Comisiei să utilizeze mecanismul de la articolul 3 alineatul (3) litera (c) din Directiva 1999/5/CE, în consultare cu grupul de experți RFID.

92.

Din această perspectivă, AEPD recomandă luarea în considerare a adoptării (unei propuneri de) legislație comunitară care să reglementeze principalele probleme ale utilizării RFID în sectoarele relevante, în cazul în care punerea în aplicare propriu-zisă a cadrului juridic existent ar eșua. După intrarea sa în vigoare, o astfel de măsură legislativă trebuie să fie considerată ca o „lex specialis” în ceea ce privește cadrul general în materie de protecția datelor. Această măsură legislativă ar trebui, de asemenea, să abordeze preocupările privind confidențialitate și protecția datelor care apar în cazul anumitor aplicații RFID, cum ar fi etichetarea obiectelor înainte de momentul vânzării, ceea ce este posibil să nu implice neapărat prelucrarea de date cu caracter personal.

93.

Comisia ar trebui să pregătească un document consultativ privind avantajele și dezavantajele unei legislații specifice și ale principalelor elemente ale unei astfel de legislații.

94.

Intervenția legiuitorului ar putea asigura un cadru legal adaptat, care să constea dintr-un amestec de instrumente de reglementare care specifică și completează cadrul juridic existent. În orice caz aceste măsuri ar trebui:

95.

AEPD invită Comisia să-și prezinte punctul de vedere cu privire la chestiunea guvernanței, pe cât posibil în consultare cu Grupul părților interesate de RFID.

23.4.2008   

RO

Jurnalul Oficial al Uniunii Europene

C 101/13

23.4.2008   

RO

Jurnalul Oficial al Uniunii Europene

C 101/17

23.4.2008   

RO

Jurnalul Oficial al Uniunii Europene

C 101/20

Commission of the European Communities

Competition DG

Merger Registry

Rue Joseph II/Jozef II-straat 70

B-1000 Bruxelles

23.4.2008   

RO

Jurnalul Oficial al Uniunii Europene

C 101/21

—

pe paginile DG Concurență de pe site-ul web Europa (http://ec.europa.eu/comm/competition/mergers/cases/). Acest site web oferă diverse facilități care permit localizarea deciziilor de fuziune individuale, inclusiv întreprinderea, numărul cazului, data și indexurile sectoriale,

—

în format electronic, pe site-ul EUR-Lex cu numărul de document 32008M5025. EUR-Lex permite accesul on-line la legislația europeană (http://eur-lex.europa.eu).

23.4.2008   

RO

Jurnalul Oficial al Uniunii Europene

C 101/22

23.4.2008   

RO

Jurnalul Oficial al Uniunii Europene

C 101/23

1.

Comitetul consultativ este de acord că propusa concentrare prin care întreprinderea Syniverse Technologies, Inc dobândește controlul asupra sectorului de aplicații fără fir al BSG constituie o concentrare în sensul articolului 1 alineatul (1) litera (b) din regulamentul privind concentrările economice și că Comisia a devenit competentă să reexamineze această concentrare în urma cererii motivate efectuate în temeiul articolului 4 alineatul (5) din regulamentul privind concentrările economice.

2.

Comitetul consultativ este de acord că există o piață relevantă de produse pentru servicii GSM de schimb de date roaming.

3.

Comitetul consultativ este de acord că în sensul prezentului caz rămâne de văzut dacă piața geografică relevantă se referă la dimensiunea SEE sau la o sferă de aplicare globală.

4.

Comitetul consultativ este de acord că propusa concentrare nu creează probleme în privința efectelor unilaterale.

5.

Comitetul consultativ este de acord că propusa concentrare nu creează probleme în privința efectelor coordonate.

6.

Comitetul consultativ este de acord că propusa concentrare nu va împiedica în mod semnificativ concurența efectivă în cadrul pieței comune sau al unei părți importante a acesteia și prin urmare concentrarea propusă poate fi declarată compatibilă cu piața comună și cu Acordul SEE.

23.4.2008   

RO

Jurnalul Oficial al Uniunii Europene

C 101/24

23.4.2008   

RO

Jurnalul Oficial al Uniunii Europene

C 101/25

1.

La data de 5 iunie 2007, Comisia a primit o notificare privind o concentrare propusă în temeiul articolului 4 și ca urmare a unei cereri motivate efectuate în temeiul articolului 4 alineatul (5) din Regulamentul (CE) nr. 139/2004, prin care întreprinderea Syniverse Technologies, Inc („Syniverse”, SUA) dobândește, în sensul articolului 3 alineatul (1) litera (b) din Regulamentul Consiliului, controlul asupra sectorului de aplicații fără fir al întreprinderii Billing Services Group Limited („BSG Target Business”, Bermuda) prin achiziționare de acțiuni.

2.

Syniverse Technologies, Inc („Syniverse”, SUA) este o filială deținută în întregime de Syniverse Holdings, Inc, care este un furnizor mondial de servicii tehnologice către companiile de telecomunicații fără fir. Syniverse are clienți în peste 50 de țări din întreaga lume.

3.

Grupul BSG este un furnizor mondial de soluții în materie de procesare a plăților, schimburi de date, reglementare financiară și gestionare a riscurilor pentru prestatorii de servicii de comunicații pentru linii fixe (cu fir), fără fir și Wi-Fi. BSG Group este divizat în filiale, respectiv o filială furnizoare de servicii în domeniul comunicațiilor fără fir și o filială furnizoare de servicii în domeniul comunicațiilor cu fir. Tranzacția propusă se referă doar la filiala furnizoare de servicii în domeniul comunicațiilor fără fir (filiala furnizoare de servicii în domeniul comunicațiilor fără fir, denumită în continuare: „BSG”).

4.

Analiza de piață efectuată de serviciile Comisiei a arătat că propusa concentrare nu va genera niciun fel de probleme privind concurența, care să împiedice în mod semnificativ concurența reală pe piața comună sau pe un segment major al acesteia.

5.

Această tranzacție se referă la o parte a serviciilor de facturare pentru operatorii de rețelele de telefonie mobilă („ORTM”), respectiv serviciile de schimb de date și de compensare financiară pentru roaming (2) GSM (3). Serviciile de schimb de date și serviciile de compensare financiară reprezintă un segment de nișă în sectorul serviciilor de facturare. Acestea permit procesarea datelor înregistrate privind numărul și durata apelurilor fără fir sau a transmisiilor de mesaje, permițând ORTM-urilor să își verifice reciproc cheltuielile și să își factureze abonații pentru utilizarea rețelei vizitate.

6.

Syniverse oferă servicii GSM de schimb de date roaming și BSG oferă ambele tipuri de servicii. Partea care a înaintat notificarea susține că în prezent Syniverse este singurul centru important de schimb de date care nu are capacitatea să asigure compensarea financiară, iar aceasta stare de fapt reprezintă un dezavantaj concurențial, deoarece numeroase ORTM-uri caută o soluție „unică” atunci când își externalizează activitățile din domeniul schimbului de date și al compensării financiare. Părțile consideră că preluarea serviciilor de compensare financiară ale BSG reprezintă un element esențial, care justifică, în consecință, operațiunea.

7.

Serviciul de roaming permite abonaților să efectueze și să primească apeluri, să trimită și să primească date sau să aibă acces la alte servicii atunci când se află în afara rețelei din țara lor de origine. Clientul beneficiază de serviciul de roaming atunci când utilizează rețeaua vizitată. Pentru ca ORTM-urile să poată furniza servicii în diferite rețele și în diferite țări, ei încheie acorduri reciproce de roaming. Aceste acorduri sunt standard și întregul proces de roaming GSM este standardizat de către GSMA.

8.

Procesul de schimb de date este schimbul de informații între ORTM-uri — acționând atât ca rețea vizitată, cât și ca rețea din țara de origine — care conține informații ce permit identificarea abonatului, a numerelor de telefoane mobile implicate, a orei, a datei, a duratei apelului și a tuturor celorlalte date necesare calculării prețului pentru client. Un ORTM care ar efectua pe cont propriu schimbul de date, ar putea fi obligat să trimită un pachet de date tuturor partenerilor săi de roaming. O variantă alternativă ar fi aceea să transmită datele vizitatorilor săi către un centru de schimb de date, care, în acest caz, ar trata cu toți partenerii săi de roaming. În consecință, ORTM-urile trebuie să plătească costurile de utilizare a rețelei vizitate de către abonații lor: acesta este procesul de compensare financiară.

9.

Până în prezent, Comisia nu a definit aceste piețe. Partea care a înaintat notificarea propune nepronunțarea asupra chestiunii dacă schimbul de date și compensarea financiară constituie piețe separate.

10.

Analiza de piața confirmă că există piețe separate pentru serviciile de schimb de date și pentru serviciile de compensare financiară. Marea majoritate a respondenților au considerat că acestea reprezintă piețe separate (4). Prin urmare, aceste două tipuri de servicii sunt considerate ca având finalități diferite și nu par a fi substituibile. Analiza de piață a evidențiat că ORTM-urile utilizează frecvent un furnizor pentru serviciul de schimb de date și un alt furnizor pentru serviciul de compensare financiară. Serviciile de compensare financiară sunt mult mai frecvent realizate intern decât serviciile de schimb de date, ORTM-urile având tendința să externalizeze serviciile de schimb de date (doar un singur ORTM important din SEE efectuează intern acest tip de servicii) (5). Contrar celor sugerate de către partea care a înaintat notificarea, clienții nu solicită ca un singur furnizor să asigure ambele servicii: schimb de date, respectiv compensare financiară (6).

11.

Prin urmare, serviciile de schimb de date și serviciile de compensare financiară trebuie considerate ca piețe distincte de produse. Deoarece activitățile părților nu se suprapun pe piața serviciilor de compensare financiară, decizia se aplică doar pentru piața serviciilor de schimb de date roaming GSM.

12.

Comisia nu a definit dimensiunea geografică a acestor piețe în cazurile anterioare. Partea care a înaintat notificarea sugerează că piața geografică pentru serviciile de schimb de date GSM este mondială. În primul rând, părțile susțin că datele roaming au, prin definiție, o dimensiune internațională și că acestea nu se limitează la frontierele naționale. În al doilea rând, părțile afirmă că schimbul de date roaming și compensarea financiară se efectuează în conformitate cu standarde mondiale (acestea sunt confirmate de către cercetarea de piață). În al treilea rând, partea care a înaintat notificarea susține că poziția geografică a clientului și a furnizorului de servicii nu este relevantă, deoarece acesta din urmă poate furniza servicii de oriunde din lume. Cu titlu de exemplu, partea care a înaintat notificarea descrie cum Syniverse furnizează servicii de schimb de date către toți clienții săi din întreaga lume (inclusiv către toți clienții săi din Europa) de la sediul său din Tampa, Florida. Analiza de piața a confirmat parțial punctul de vedere al părții care a înaintat notificarea, conform căruia piața geografică poate fi considerată ca fiind mondială. Ca răspuns la întrebarea generală privind dimensiunea pieței, majoritatea clienților au considerat piața pentru schimbul de date ca fiind mondială. Cu toate acestea, mai mulți respondenți au apreciat piața ca fiind de dimensiunea SEE (7).

13.

De asemenea, analiza de piața a adus câteva elemente care conduc la ideea că piața ar putea să se limiteze la SEE. Cererile de ofertă ale ORTM-urilor sunt lansate la scară internațională, dar dacă un furnizor de servicii dorește să câștige contracte pentru ORTM-uri din Europa, este recomandabil să aibă o prezență europeană. Jumătate dintre respondenți (inclusiv câțiva clienți importanți ai ORTM-urilor) acordă o mare însemnătate proximității geografice din motive de integritate a datelor și de servicii post-vânzare. În cadrul SEE toți concurenții din domeniul compensării financiare (MACH, Syniverse și BSG) au mai mult de un birou european.

14.

Cu toate acestea, analiza de piață a evidențiat, de asemenea, că, deși o prezență europeană ar reprezenta un avantaj pentru asigurarea serviciilor către clienții SEE, costurile pentru deschiderea unei reprezentanțe europene sunt limitate și un concurent a explicat, de asemenea, că o astfel de prezență europeană nu ar fi absolut necesară, deoarece, în orice caz, serverul de procesare a datelor poate funcționa în afara Europei.

15.

Analiza de piață a arătat că aspectele referitoare la fiabilitatea procesării datelor și la protecția datelor sunt foarte importante. Cu toate acestea, analiza de piața a evidențiat și că ORTM-urile trebuie să abordeze problema securității în același mod ca oricare altă companie din alte sectoare de activitate, care transferă datele personale în afara SEE și, în consecință, se poate concluziona că aspectele care țin de protecția datelor nu reprezintă un obstacol pentru procesarea datelor în afara SEE și, în sine, nu reprezintă un indiciu conform căruia piața se limitează exclusiv la SEE.

16.

Rămâne de văzut care este definiția exactă a pieței geografice relevante în sensul prezentului caz, deoarece tranzacția propusă nu împiedică în mod semnificativ concurența efectivă pe piața internă, chiar pe piața geografică în cel mai restrâns mod posibil (dimensiunea SEE).

17.

Serviciile de schimb de date au fost externalizate de la începutul anilor '90. Din 2004, pe piață au avut loc mai multe fuziuni. Liderul de piață, Mach, are sediul la Luxemburg și se ocupă de schimburile de date din anii '90. În întreaga lume, Mach asigură servicii în domeniul schimbului de date pentru peste 400 de clienți, în slujba cărora se află 700 de angajați în birourile din Statele Unite, America de Sud, India, Dubai, Singapore, Hong Kong și alte șase birouri în Europa (inclusiv Moscova și Londra).

18.

BSG a fost creat în 2003 în urma unei fuziuni de întreprinderi realizată de către fondul de capital privat ABRY Partners. Syniverse a debutat în activitățile de schimb de date în SUA, în 1996, și a stabilit pentru prima dată o prezență europeană în schimbul de date în 2003, pe baza a ceea ce a calificat drept o investiție modestă. Mai există și alți competitori, precum: Comfone (Elveția), care vinde servicii legate de comunicațiile mobile și formare profesională către ORTM-urile din lumea întreagă și care, din 1998, oferă propriile sale soluții în domeniul schimbului de date și al compensării financiare. În 2003, acesta a încetat să-și vândă propriul produs în domeniul compensării financiare și a devenit revânzător al serviciilor BSG. Comisia consideră că, în viitorul apropiat, Comfone ar putea reveni pe piața compensării financiare GSM.

19.

Emirates data Clearing House („EDCH”) a fost fondată în 1994, ca ramură a Etisalat, compania de telecomunicații a Emiratelor Arabe Unite. Aceasta și-a concentrat activitatea în Orientul Mijlociu, dar își oferă serviciile și în alte părți ale lumii (Extremul Orient și Africa). Cu toate că EDCH nu este activă în Europa, aceasta a participat la proceduri de licitație în SEE și Comisia consideră că ar putea fi interesată să intre pe piața SEE pentru schimbul de date GSM.

20.

VeriSign este o societate pe acțiuni cu sediul în SUA, care oferă o varietate de servicii internet și de telecomunicații. În prezent, aceasta nu furnizează servicii de schimb de date în Europa. Cu toate acestea, ea oferă servicii conexe clienților săi, prin intermediul birourilor sale europene. Pe baza analizei de piață, Comisia a considerat că, probabil, VeriSign fi interesată să intre pe piața SEE, în special dacă este finanțată de un ORTM. VeriSign are aproximativ […] clienți pe continentele americane pentru schimbul de date.

21.

Un alt concurent care furnizează servicii în domeniul schimbului de date este ARCH, o filială a China Mobile cu birouri în Hong Kong și în Shenzhen (Republica Populară Chineză). ARCH furnizează servicii celui mai mare ORTM din lume, China Mobile, precum și altor ORTM-uri. ARCH nu este prezentă în Europa și, cu toate că în timpul desfășurării analizei de piață unii clienți au considerat ARCH ca fiind un ofertant credibil, Comisia nu consideră probabil ca aceasta să intre în viitorul apropiat pe piața SEE pentru schimbul de date.

22.

Pe piața mondială, Mach ar deține o cotă de piață estimată la [50-60] %, în timp ce pe piața SEE ar atinge [55-65] %. Pentru Syniverse cotele de piață corespunzătoare sunt estimate la [15-25] % și [10-20] %, pentru BSG [10-20] % și [30-40] %, EDCH [0-10] % (pe piața mondială) și VeriSign [0-10] % (pe piața mondială).

23.

Ulterior fuziunii, pe piața mondială, March ar rămâne în continuare liderul detașat de piață [50-60] %, entitatea rezultată în urma fuziunii dintre Syniverse și BSG (care reprezintă în prezent al doilea, respectiv al treilea jucător) ar deveni al doilea jucător pe piață [30-40] %. Pe piața la nivelul întregului SEE, Mach ar continua să rămână lider în domeniul schimbului de date, cu o cotă de piață de [55-65] %. Entitatea rezultată în urma fuziunii dintre BSG & Syniverse (în prezent numărul doi, respectiv numărul trei pe piață) ar deveni numărul 2, cu o cotă de piață cumulată de [35-45] %. În consecință, pe o piață la nivelul întregului SEE, concentrarea ar reduce numărul concurenților de la trei la doi.

24.

Conform părților care au înaintat notificarea, există o soluție pentru ORTM-uri, și anume auto-furnizarea („self-supplying”), întrucât aceștia dispun de capacitatea și de cunoștințele interne necesare pentru a trece de la externalizarea serviciilor în domeniul schimbului de date, la asigurarea lor internă. Cu toate acestea, analiza de piață nu a confirmat această soluție. În primul rând, aceasta a evidențiat că nu există nici un exemplu recent de ORTM care a trecut de la externalizarea serviciilor în domeniul schimbului de date, la asigurarea lor internă. În al doilea rând, ORTM-urile care au răspuns la analiza de piață a Comisiei au arătat că, în viziunea lor, auto-furnizarea nu este o opțiune realistă.

25.

De obicei, ORTM-urile obțin serviciile de schimb de date în urma unei proceduri de licitație sau a unei proceduri de cerere de oferte. Negocierile se derulează adesea prin intermediul e-mailului. Analiza de piață a arătat că procedura de cerere de oferte este competitivă și se caracterizează, de asemenea, prin absența transparenței prețurilor. În general, prețurile depind de numărul de operațiuni de roaming procesate, dar se pot obține și venituri suplimentare substanțiale din furnizarea altor servicii. Cu toate acestea, consolidarea ORTM-urilor a avut drept efect net, conform părților, o spirală care a dus la scăderea istorică a prețurilor în sectorul schimbului de date și, în consecință, banalizarea acestui tip de serviciu. Această tendință a fost confirmată de analiza de piață care a mai arătat că extinderea capacității, necesară pentru asigurarea serviciilor către noi clienți, nu necesită costuri semnificative. Cheltuielile pentru procesarea volumului suplimentar de operațiuni pe care le implică un nou client ORTM depind mai ales de numărul de abonați vizitatori care sunt găzduiți, decât de numărul total de abonați ai ORTM-ului.

26.

Ancheta de piață a arătat că piețele respective sunt piețe de tehnologii care se dezvoltă rapid. În consecință, ele fac obiectul unor inovații tehnice continue. În următorii ani, piața serviciilor pentru schimbul de date va fi, probabil, diferită la nivelul serviciilor furnizate și chiar al jucătorilor implicați. Evoluțiile tehnologice continue, încurajate de GSMA, privesc tehnologia „schimbului de date roaming în timp real” (Near Real-Time Roaming Data Exchange — NRTRDE) — menită să depisteze fraudele, dar care ar putea să fie utilizată și pentru schimbul de date — și „conceptul de platforme” (hubs) — parte a așa-numitului „proiect al conectivității deschise” — care va permite platformelor să coordoneze stadiile de compensare între ORTM-uri, fără să fie necesar să încheie un contract cu fiecare dintre cele peste 700 ORTM-uri.

27.

Analiza efectelor unilaterale potențiale a fost efectuată pe baza unei piețe de dimensiunea SEE, în calitate de cea mai redusă dimensiune geografică a pieței care poate fi concepută. Analiza datelor cu privire la procedurile de licitație și a schimbării furnizorilor a arătat că Syniverse și BSG nu își impun reciproc constrângeri concurențiale speciale și că MACH a exercitat o presiune concurențială mai puternică asupra Syniverse și asupra BSG. În plus, caracteristicile pieței pentru serviciile de schimb de date îi determină pe furnizori să concureze în mod agresiv pentru reînnoirea fiecărui contract. Datele privind participarea la cererile de oferte ale părților și ale clienților au indicat că BSG și Syniverse au fost confruntate cu o concurență puternică din partea MACH. În aproape jumătate din cazuri au fost doar doi ofertanți, dar BSG și Syniverse nu au fost niciodată singurii doi ofertanți într-o licitație. Aceasta înseamnă că ORTM-urile considerau că procedura de licitație a fost suficient de competitivă cu doi ofertați, și anume MACH și BSG sau MACH și Syniverse. Analiza datelor clasamentului a arătat că Syniverse și BSG au fost foarte rar numărul unu și numărul doi în aceeași licitație.

28.

Rezultatele analizei indică faptul că prețurile oferite de către BSG nu variază în funcție de participarea sau neparticiparea Syniverse la o licitație, ceea ce implică și faptul că Syniverse nu exercită o puternică presiune concurențială asupra prețurilor BSG.

29.

Indiferent de costurile și de eforturile necesare pentru schimbarea furnizorilor, analiza de piață a confirmat că trecerea de la un furnizor de servicii de schimb de date la altul este posibilă și că există multe exemple de ORTM care au procedat astfel. Costurile pe care le implică o asemenea schimbare pot fi compensate tocmai prin economiile realizate ca urmare a efectuării acestui transfer. Comisia a găsit mai multe cazuri de schimbări de furnizori în Europa, între 2004 și 2007. Analiza de piață a evidențiat, de asemenea, că foarte rar transferul se produce de la BSG către Syniverse (sau invers).

30.

Caracteristicile pieței pentru serviciile de schimb de date îi determină pe furnizori să concureze în mod intensiv, ceea ce face improbabilă creșterea unilaterală a prețurilor de către entitatea rezultată în urma fuziunii. În primul rând, nu există constrângeri legate de capacitate. În al doilea rând, serviciile de schimb de date se caracterizează prin costuri marginale reduse pentru furnizorii care asigură aceste servicii folosind propriului lor echipament. În consecință, furnizorii au o motivație puternică să concureze în mod agresiv pentru fiecare contract. În cele din urmă, centrele de schimb de date pot obține venituri auxiliare importante din furnizarea de alte servicii.

31.

Astfel cum s-a menționat anterior, centrele existente de schimb de date care operează la scară mondială au arătat că au capacitatea și motivația să intre pe piața europeană a serviciilor în domeniul schimbului de date. În acest sens, analiza de piață a arătat că mai multe ORTM-uri ar considera în mod clar ARCH, EDCH, VeriSign și Comfone ca fiind ofertanți credibili.

32.

Recenta consolidare lor, precum și o procedură de cerere de oferte mai complexă au conferit putere compensatorie ORTM-urilor. În special, aceștia pot avea o poziție de negociere solidă, datorită dimensiunii lor financiare relative și a anvergurii operațiunilor lor. În consecință, din analiza precedentă se poate concluziona că operațiunea propusă nu creează probleme în privința efectelor unilaterale.

33.

Luând în considerare cotele de piață, în sectorul schimbului de date, fuziunea ar conduce la o cotă de piață estimată de [80-90] % pentru cei doi concurenți principali pe piața mondială, respectiv de [90-100] % pe o piață de dimensiunea întregului SEE. Date fiind cotele de piață ale Mach și ale entității rezultate în urma fuziunii, a fost important să se examineze dacă tranzacția propusă fie ar facilita creșterea prețurilor, fie ar permite MACH și părților care au fuzionat să își coordoneze prețurile.

34.

Luând în calcul caracteristicile pieței pentru serviciile de schimb de date, se poate concluziona că operațiunea propusă nu creează probleme în privința efectelor coordonate. O înțelegere comună asupra prețurilor nu pare realizabilă și, dată fiind natura dinamică a pieței și lipsa de stabilitate a dimensiunilor respective ale clienților, o împărțire a clienților ar fi dificilă și ar necesita o revizuire regulată.

35.

Cu toate că orice abatere poate fi detectată ușor ulterior încheierii unei licitații, ofertanții nu ar fi în măsură să depisteze abaterea în timpul licitației. Singura măsură de represalii posibilă ar fi licitarea foarte agresivă pentru următoarele contracte. Întrucât cererile de oferte pentru noile contracte sunt puțin frecvente — durata și volumul contractelor variază considerabil de la un ORTM la altul — o asemenea strategie nu reprezintă un mecanism de descurajare credibil. În cele din urmă, o înțelegere efectivă nu pare realizabilă, dat fiind că, foarte probabil, terții ar pune în pericol rezultatele unei astfel de coordonări. În consecință, ca rezultat, se poate concluziona că operațiunea propusă nu creează probleme în privința efectelor coordonate.

36.

Comisia concluzionează în proiectul de decizie că propusa concentrare nu va genera niciun fel de probleme privind concurența, care să împiedice în mod semnificativ concurența reală pe piața comună sau pe un segment major al acesteia. În consecință, Comisia intenționează să declare concentrarea ca fiind compatibilă cu piața comună și cu Acordul SEE, în conformitate cu articolul 8 alineatul (1) Regulamentul privind concentrările și cu articolul 57 din Acordul SEE.

23.4.2008   

RO

Jurnalul Oficial al Uniunii Europene

C 101/30

Fjerkræafgiftsfonden

Axeltorv 3

DK-1609 København V

α)

Προϋπολογισμός 2007. Τμήμα Γεωργίας. Άρθρο 120229.04207 — Άλλες Γεωργοκτηνοτροφικές Επιχορηγήσεις με το τίτλο: Προώθηση δημιουργίας και λειτουργίας Συνδέσμων Εκτροφέων Βοοειδών.

β)

Απόφαση Υπουργικού Συμβουλίου Αρ. 64.742, ημερ. 12.12.2006 και Ενημέρωση του Υπουργικού Συμβουλίου για την τροποποίηση της ενίσχυσης με ενημερωτικό σημείωμα το οποίο κατατέθηκε στις 7.11.2007

(a)

3 000 CYP pentru a acoperi o parte a cheltuielilor administrative efectuate în vederea întocmirii și menținerii registrului genealogic pentru animalele în cauză;

(b)

21 000 CYP pentru a acoperi până la 70 % din cheltuielile efectuate de către sau în numele terților în scopul determinării calității genetice sau randamentului genetic al șeptelului

Τμήμα Γεωργίας, Υπουργείο Γεωργίας

Φυσικών Πόρων και Περιβάλλοντος

Λευκωσία, Κύπρος

Τel. 22 40 85 19, fax 22 78 14 25

e-mail: doagrg@da.moa.gov.cy

Τμήμα Γεωργίας του Υπουργείου Γεωργίας, Φυσικών Πόρων και Περιβάλλοντος

Λεωφόρος Λουκή Ακρίτα

CY-1412 Λευκωσία

23.4.2008   

RO

Jurnalul Oficial al Uniunii Europene

C 101/32

2007: 23 994 EUR

2008: 24 700 EUR

2009: 25 400 EUR

2010: 26 150 EUR

2011: 26 950 EUR

2012: 27 750 EUR

2013: 28 600 EUR

—

până la 50 % din costurile eligibile în zonele defavorizate,

—

până la 40 % din costurile eligibile în alte zone,

—

până la 60 % din costurile eligibile în zonele defavorizate și până la 50 % din costurile eligibile în alte zone, în cazul în care investițiile sunt realizate de tineri fermieri în termen de cinci ani de la data instalării lor.

—

până la 100 % din costurile reale aferente investițiilor în elemente neproductive de patrimoniu,

—

până la 60 %, respectiv până la 75 % în zonele defavorizate, din costurile reale aferente investițiilor în elemente productive de patrimoniu, cu condiția ca investițiile să nu atragă după sine o creștere a capacității de producție a exploatației,

—

se poate acorda un ajutor suplimentar de până la 100 % pentru a acoperi costurile suplimentare rezultate ca urmare a utilizării de materiale tradiționale necesare pentru păstrarea autenticității istorice a clădirilor.

—

până la 100 % din costurile reale, cu condiția ca transferul să implice numai demontarea, îndepărtarea și reconstrucția clădirilor existente,

—

în cazul în care transferul are drept rezultat faptul că fermierul beneficiază de instalații mai moderne, acesta trebuie să contribuie cu cel puțin 60 % sau, în zonele defavorizate, cu cel puțin 50 % din creșterea valorii instalațiilor în cauză după transfer. În cazul în care beneficiarul este un fermier tânăr, această contribuție este de cel puțin 55 %, respectiv 45 %,

—

în cazul în care transferul are ca efect o creștere a capacității de producție, fermierul trebuie să contribuie cu cel puțin 60 % sau, în zonele defavorizate, cu cel puțin 50 % din cheltuielile legate de respectiva creștere. În cazul în care beneficiarul este un fermier tânăr, această contribuție este de cel puțin 55 %, respectiv 45 %.

—

valoarea cofinanțării municipale reprezintă diferența dintre valoarea cofinanțării primelor de asigurare din bugetul național, în limita a 50 % din cheltuielile eligibile pentru asigurarea culturilor și produselor, precum și pentru asigurarea șeptelului împotriva bolilor.

—

până la 100 % din costurile reale suportate, reprezentând cheltuieli administrative și juridice.

—

până la 100 % din costurile reale suportate; ajutorul se acordă sub formă de servicii subvenționate și nu trebuie să implice plăți directe în numerar către producători.

—

până la 100 % din costurile pentru educare și formare, pentru servicii de consultanță prestate de terți, pentru organizarea de forumuri, competiții, expoziții și târguri, pentru publicații și site-uri internet. Ajutorul se acordă sub formă de servicii subvenționate și nu trebuie să implice plăți directe în numerar către producători

Občina Polzela

Polzela 8

SLO-3313 Polzela

Provincie Gelderland

Dienst REW/EU Programmasecretariaat

Postbus 9090

6800 GX Arnhem

Nederland

2007: 8 700 EUR

2008: 8 874 EUR

2009: 9 052 EUR

2010: 9 233 EUR

2011: 9 417 EUR

2012: 9 606 EUR

2013: 9 798 EUR

—

până la 50 % din costurile eligibile pentru investiții în zonele defavorizate și până la 40 % din costurile eligibile în alte zone.

—

până la 100 % din costurile eligibile pentru elementele neproductive,

—

până la 75 % din costurile eligibile pentru investițiile în instalații de producție în zone defavorizate și 60 % în alte zone, cu condiția ca investiția să nu implice o creștere a capacității de producție a exploatațiilor agricole din alte zone.

—

valoarea cofinanțării din partea municipalității vine în completarea cofinanțării primelor de asigurare de la bugetul statului până la 50 % din costurile eligibile pentru asigurarea culturilor și produselor, precum și asigurarea animalelor împotriva riscurilor de îmbolnăvire.

—

până la 50 % din cheltuielile efective pentru procedurile legale și administrative.

—

până la 100 % din cheltuielile pentru instruirea și formarea agricultorilor, pentru serviciile de consultanță și organizarea de forumuri, concursuri, expoziții și târguri, editarea de publicații și cataloage, precum și pentru site-uri web și costul serviciilor de înlocuire. Ajutoarele trebuie acordate sub formă de servicii subvenționate și nu trebuie să implice plăți directe în numerar către producători

Občina Preddvor

Dvorski trg 10

SLO-4205 Preddvor

Welsh Assembly Government

Cathays Park

Cardiff CF10 3NQ

United Kingdom

Department for Environment, Food and Rural Affairs

Nobel House

17 Smith Square

London SW1P 3JR

United Kingdom