Povzetek mnenja evropskega nadzornika za varstvo podatkov o zakonodajnem svežnju novega dogovora za potrošnike

(Celotno besedilo tega mnenja je na voljo v angleščini, francoščini in nemščini na spletišču evropskega nadzornika za varstvo podatkov (v nadaljnjem besedilu: ENVP) www.edps.europa.eu)

(2018/C 432/04)

To mnenje povzema stališče ENVP o zakonodajnem svežnju z naslovom Nov dogovor za potrošnike ter zajema predlog direktive zaradi boljšega izvrševanja in posodobitve pravil EU o varstvu potrošnikov ter predlog direktive o zastopniških tožbah za varstvo kolektivnih interesov potrošnikov.

ENVP pozdravlja namen Komisije, da posodobi obstoječe predpise na področju, ki je tesno povezano s cilji nedavno posodobljenega okvira za varstvo podatkov. Potrjuje, da je treba zapolniti vrzeli v sedanjem pravnem redu o varstvu potrošnikov, in sicer kot odziv na izziv zaradi prevladujočih poslovnih modelov za digitalne storitve, katerih temelj so množično zbiranje in monetizacija osebnih podatkov ter manipulacija pozornosti ljudi s ciljno usmerjeno vsebino. To je edinstvena priložnost za izboljšanje zakonodaje o varstvu potrošnikov, da se odpravita čedalje večje neravnovesje in nepravičnost med posamezniki in vplivnimi podjetji na digitalnih trgih.

ENVP zlasti podpira cilj, da se razširi področje uporabe Direktive 2011/83/EU Evropskega parlamenta in Sveta (1) in se potrošnikom, ki prejmejo storitve, ki niso opravljene za denarno ceno, omogoči, da izkoristijo okvir, ki omogoča varstvo in ga zagotavlja ta direktiva, saj to odseva trenutno gospodarsko realnost in potrebe.

V predlogu so upoštevana priporočila iz mnenja ENVP št. 4/2017, poleg tega se v njem ne uporablja izraz protistoritev niti se ne razlikuje med tem, da potrošniki dobaviteljem digitalnih vsebin podatke predložijo aktivno ali pasivno. Ob tem z zaskrbljenostjo ugotavlja, da bi nove opredelitve pojmov, predvidene v predlogu, uvedle pojem pogodb o dobavi digitalnih vsebin ali digitalnih storitev, za katere lahko potrošniki „plačajo“ s svojimi osebnimi podatki, ne z denarjem. Ta novi pristop ne reši težav, ki so posledica uporabe izraza protistoritev ali analogije med predložitvijo osebnih podatkov in plačilom cene. Natančneje to pomeni, da ta pristop ne upošteva dovolj temeljnih pravic varstva podatkov, saj osebne podatke obravnava le kot plačilno sredstvo.

V splošni uredbi o varstvu podatkov (v nadaljnjem besedilu: GDPR) je že opredeljeno ravnovesje v zvezi z okoliščinami, na podlagi katerih se osebni podatki lahko obdelujejo v digitalnem okolju. V predlogu se ne bi smeli spodbujati pristopi, ki bi se lahko razumeli na način, ki ni skladen z zavezo EU, da bo v celoti varovala osebne podatke, kot je določeno v uredbi GDPR. Da bi zagotovili široko varstvo potrošnikov in pri tem ne bi ogrozili načel zakonodaje o varstvu podatkov, bi se lahko predvidel drug pristop, na primer na podlagi široke opredelitve storitve iz direktive o elektronskem poslovanju, določbe o ozemeljski uporabi uredbe GDPR ali člena 3(1) splošnega pristopa Sveta v zvezi s predlogom direktive o digitalnih vsebinah.

ENVP zato priporoča, da se osebni podatki ne omenjajo v okviru opredelitev „pogodb[e] o dobavi digitalne vsebine, ki se ne dobavi na otipljivem nosilcu podatkov“ in „pogodb[e] o opravljanju digitalnih storitev“, ter predlaga, da se namesto tega uporabi pojem pogodbe, na podlagi katere trgovec potrošniku dobavi ali se zaveže, da mu bo dobavil, posebno digitalno vsebino ali digitalno storitev, ne glede na to, ali mora potrošnik za to plačati.

Poleg tega ENVP opozarja na več morebitnih neustreznih posegov predloga v uporabo okvira EU za varstvo podatkov, zlasti v zvezi z uredbo GDPR, in daje ustrezna priporočila.

Prvič, ENVP poudarja, da osebne podatke lahko obdelujejo le trgovci v skladu z okvirom EU za varstvo podatkov, natančneje uredbo GDPR.

Drugič, ENVP zaskrbljeno ugotavlja, da če bo predlog uvedel pojem pogodb o dobavi digitalnih vsebin ali digitalnih storitev, za katere potrošniki ne plačujejo denarja, temveč predložijo osebne podatke, bi to lahko zavedlo ponudnike storitev in bi ti verjeli, da je obdelava osebnih podatkov na podlagi privolitve v okviru pogodbe pravno skladna v vseh primerih, tudi kadar pogoji iz uredbe GDPR za veljavno privolitev niso izpolnjeni. To pa bi izničilo pravno varnost.

Tretjič, zapleteno medsebojno učinkovanje pravice do odstopa od pogodbe in preklica privolitve za obdelavo osebnih podatkov ter obveznosti trgovca, da potrošniku povrne stroške v primeru odstopa od pogodbe, kaže na težave pri usklajevanju pojma pogodb o dobavi digitalnih vsebin ali digitalnih storitev, za katere potrošniki ne plačujejo denarja, temveč predložijo osebne podatke, ki ga je uvedel predlog, skladno s temeljno pravico do osebnih podatkov in uredbo GDPR.

ENVP poleg tega meni, da bi se moral s predlogom spremeniti člen 3 Direktive 2011/83/EU in bi se morala uvesti določba, v kateri bi se jasno navedlo, da v primeru nasprotja med Direktivo 2011/83/EU in pravnim okvirom za varstvo podatkov prevlada ta pravni okvir.

ENVP pozdravlja tudi novi predlog o kolektivnih pravnih sredstvih, katerega namen je potrošnikom olajšati pridobivanje odškodnin, kadar so številni potrošniki žrtve iste kršitve v tako imenovanem množičnem oškodovanju. ENVP sklepa, da naj bi mehanizem pravnih sredstev, predviden v predlogu direktive o kolektivnih pravnih sredstvih, dopolnjeval mehanizem iz člena 80 uredbe GDPR o zastopanju posameznikov, na katere se nanašajo osebni podatki.

Kljub temu ENVP meni, da bi morali – kolikor bi se zadeve, ki se nanašajo na varstvo osebnih podatkov, vključile na področje uporabe kolektivne tožbe na podlagi predloga – za kvalificirane subjekte, ki bodo lahko na podlagi predloga vložili zastopniške tožbe na tem področju, veljati isti pogoji, kot so določeni v členu 80 uredbi GDPR.

Sočasno bi bilo treba v predlogu o kolektivnih pravnih sredstvih pojasniti, da se lahko zastopniške tožbe v zvezi z vprašanji varstva podatkov predložijo le upravnim organom, ki so nadzorni organ za varstvo podatkov v smislu člena 4(21) in člena 51 uredbe GDPR.

Na koncu ENVP meni, da uporaba dveh raznovrstnih mehanizmov o kolektivnih pravnih sredstvih za izvajanje GDPR in prihodnje uredbe o e-zasebnosti, skupaj z drugimi pomembnimi točkami povezovanja med varstvom potrošnikov in varstvom podatkov, zahteva bolj sistematično sodelovanje med organi za varstvo potrošnikov in za varstvo podatkov, ki bi bilo izvedljivo na primer v sklopu že obstoječe prostovoljne mreže organov pregona s področij konkurence, varstva potrošnikov in varstva podatkov, digitalne klirinške hiše.

Ne nazadnje ENVP pozdravlja pobudo za posodobitev izvajanja pravil o varstvu potrošnikov: pregled uredbe o sodelovanju na področju varstva potrošnikov. Tako meni, da je pomembno dodatno proučiti sinergije med zakonodajo o varstvu podatkov in o varstvu potrošnikov. Sodelovanje med organi za varstvo potrošnikov in za varstvo podatkov bi moralo biti bolj sistematično, kadar koli bi se pojavile določene zadeve, ki bi bile pomembne za katero koli stran in v katerih bi bila posebno izpostavljena vprašanja o blaginji potrošnikov in varstvu podatkov.

I.   UVOD IN OZADJE

1.

Evropska komisija (v nadaljnjem besedilu: Komisija) je 11. aprila 2018 objavila sporočilo Nov dogovor za potrošnike (2) (v nadaljnjem besedilu: sporočilo), in to skupaj z naslednjima zakonodajnima predlogoma: — predlogom direktive o spremembi Direktive Sveta 93/13/EGS, Direktive 98/6/ES, Direktive 2005/29/ES ter Direktive 2011/83/EU zaradi boljšega izvrševanja in posodobitve pravil EU o varstvu potrošnikov (3), — predlogom direktive o zastopniških tožbah za varstvo kolektivnih interesov potrošnikov in razveljavitvi Direktive 2009/22/ES (4).

2.

Oba predloga se štejeta kot sveženj s skupnimi cilji, zlasti za: — posodobitev veljavnih pravil in odpravo vrzeli v zdajšnji zakonodaji o varstvu potrošnikov, — zagotovitev, da imajo potrošniki boljše možnosti za odškodnine, za podporo učinkovitejšemu izvajanju in za okrepljeno sodelovanje javnih organov na pravičnem in varnem enotnem trgu, — okrepljeno sodelovanje s partnerskimi državami zunaj EU, — zagotovitev, da se potrošniki na enotnem trgu enako obravnavajo in da so nacionalni pristojni organi opolnomočeni za reševanje vseh vprašanj v zvezi z neenotno kakovostjo potrošniških izdelkov, — izboljšanje komunikacije in krepitev zmogljivosti, da bi bili potrošniki bolje seznanjeni s svojimi pravicami, in trgovcem, zlasti malim in srednjim podjetjem, pomagati, da lažje poslujejo skladno s svojimi obveznostmi, — lažje spoprijemanje s prihodnjimi izzivi v zvezi s politiko za varstvo potrošnikov v hitro razvijajočem se gospodarskem in tehnološkem okolju.

3.

Natančneje to pomeni, da so cilj predloga direktive zaradi boljšega izvrševanja in posodobitve pravil EU o varstvu potrošnikov (v nadaljnjem besedilu: predlog) izboljšave, navedene v nadaljevanju: — učinkovitejše, sorazmerne in odvračilne kazni za močno razširjene čezmejne kršitve, — pravica do individualnih pravnih sredstev za potrošnike, — večja preglednost za potrošnike na spletnih trgovskih mestih, — razširitev varstva potrošnikov v zvezi z digitalnimi storitvami, — odpravljanje bremen za podjetja, — pojasnitev svobode držav članic, da sprejmejo pravila o nekaterih oblikah in vidikih prodaje zunaj poslovnih prostorov, — pojasnitev pravil o zavajajočem trženju izdelkov z neenotno kakovostjo.

4.

Namen predloga direktive o zastopniških tožbah za varstvo kolektivnih interesov potrošnikov (v nadaljnjem besedilu: predlog o kolektivnih pravnih sredstvih) pa je potrošnikom olajšati pridobivanje odškodnin, kadar so številni potrošniki žrtve iste kršitve v tako imenovanem množičnem oškodovanju.

5.

V času, ko sta bila predloga sprejeta, se Komisija ni posvetovala z ENVP.

VII.   SKLEPNA UGOTOVITEV

O predlogu:

69.

ENVP pozdravlja namen Komisije za posodobitev veljavnih pravil in odpravo vrzeli v zdajšnji zakonodaji o varstvu potrošnikov, da se s tem odzove na trenutne izzive, kot so na primer novi nastajajoči poslovni modeli, v katerih se od potrošnikov, ki želijo dostopati do digitalnih vsebin ali uporabljati digitalne storitve, zahtevajo osebni podatki.

70.

Ob tem z zaskrbljenostjo ugotavlja, da bi nove opredelitve pojmov, predvidene v predlogu, uvedle pojem pogodb o dobavi digitalnih vsebin ali digitalnih storitev, za katere lahko potrošniki „plačajo“ s svojimi osebnimi podatki, ne z denarjem. ENVP želi poudariti, da ta novi pristop ne reši težav, ki so posledica uporabe izraza protistoritev ali analogije med predložitvijo osebnih podatkov in plačilom cene. Zlasti meni, da ta novi pristop ne upošteva dovolj temeljnih pravic varstva podatkov, saj osebne podatke obravnava le kot plačilno sredstvo. Da bi zagotovili široko varstvo potrošnikov in pri tem ne bi ogrozili načel zakonodaje o varstvu podatkov, bi se lahko predvidel drug pristop, na primer na podlagi široke opredelitve storitve iz direktive o elektronskem poslovanju, določbe o ozemeljski uporabi uredbe GDPR ali člena 3(1) splošnega pristopa Sveta v zvezi s predlogom direktive o digitalnih vsebinah.

71.

ENVP zato priporoča, da se osebni podatki ne omenjajo v okviru opredelitev „pogodb[e] o dobavi digitalne vsebine, ki se ne dobavi na otipljivem nosilcu podatkov“ in „pogodb[e] o opravljanju digitalnih storitev“, ter predlaga, da se namesto tega uporabi pojem pogodbe, na podlagi katere trgovec potrošniku dobavi ali se zaveže, da mu bo dobavil, posebno digitalno vsebino ali digitalno storitev, ne glede na to, ali mora potrošnik za to plačati.

72.

Poleg tega opozarja na več morebitnih neustreznih posegov predloga v uporabo okvira EU za varstvo podatkov, zlasti v zvezi z uredbo GDPR, in daje ustrezna priporočila: — osebne podatke lahko obdelujejo le trgovci v skladu z okvirom EU za varstvo podatkov, natančneje v skladu z uredbo GDPR, — če bo predlog uvedel pojem pogodb o dobavi digitalnih vsebin ali digitalnih storitev, za katere potrošniki ne plačujejo denarja, temveč predložijo osebne podatke, bi to lahko zavedlo ponudnike storitev in bi ti verjeli, da je obdelava osebnih podatkov na podlagi privolitve v okviru pogodbe pravno skladna v vseh primerih, tudi kadar pogoji iz uredbe GDPR za veljavno privolitev niso izpolnjeni. To pa bi izničilo pravno varnost, — 14-dnevni odstopni rok, ki ga je uvedel predlog, se ne more šteti kot omejitev na podlagi pravice, da se lahko privolitev kadar koli prekliče, kot je zagotovljeno z uredbo GDPR, — v primeru odstopa od pogodbe ni mogoče vrednotiti vrednosti osebnih podatkov. Zato se postavlja vprašanje, ali bi se s predlogom potrošnikom dejansko lahko zagotovila poštena odškodnina.

73.

Ne nazadnje ENVP meni, da bi se moral s predlogom spremeniti člen 3 Direktive 2011/83/EU in bi se morala uvesti določba, v kateri bi se jasno navedlo, da v primeru nasprotja med Direktivo 2011/83/EU in pravnim okvirom za varstvo podatkov prevlada ta pravni okvir.

O predlogu o kolektivnih pravnih sredstvih:

74.

ENVP pozdravlja novi predlog o kolektivnih pravnih sredstvih, katerega namen je potrošnikom olajšati pridobivanje odškodnin, kadar so številni potrošniki žrtve iste kršitve v tako imenovanem množičnem oškodovanju.

75.

Kljub temu ENVP meni, da bi morali – kolikor bi se zadeve, ki se nanašajo na varstvo osebnih podatkov, vključile na področje uporabe kolektivne tožbe na podlagi predloga – za kvalificirane subjekte, ki bodo lahko na podlagi predloga vložili zastopniške tožbe na tem področju, veljati isti pogoji, kot so določeni v členu 80 uredbi GDPR.

76.

Sočasno bi bilo treba v predlogu o kolektivnih pravnih sredstvih pojasniti, da se lahko zastopniške tožbe v zvezi z vprašanji varstva podatkov predložijo le upravnim organom, ki so nadzorni organ za varstvo podatkov v smislu člena 4(21) in člena 51 uredbe GDPR.

77.

ENVP meni še, da uporaba dveh raznovrstnih mehanizmov o kolektivnih pravnih sredstvih za izvajanje uredbe GDPR in prihodnje uredbe o e-zasebnosti, skupaj z drugimi pomembnimi točkami povezovanja med varstvom potrošnikov in varstvom podatkov, zahteva bolj sistematično sodelovanje med organi za varstvo potrošnikov in za varstvo podatkov, ki bi bilo izvedljivo na primer v sklopu že obstoječe prostovoljne mreže organov pregona s področij konkurence, varstva potrošnikov in varstva podatkov, digitalne klirinške hiše.

O pregledu uredbe o sodelovanju na področju varstva potrošnikov:

78.

ENVP pozdravlja pobudo za posodobitev izvajanja pravil o varstvu potrošnikov: pregled uredbe o sodelovanju na področju varstva potrošnikov.

79.

Tako meni, da je pomembno dodatno proučiti sinergije med zakonodajo o varstvu podatkov in varstvu potrošnikov. Sodelovanje med organi za varstvo potrošnikov in varstvo podatkov bi moralo biti bolj sistematično, kadar koli bi se pojavile določene zadeve, ki bi bile pomembne za katero koli stran in v katerih bi bila posebno izpostavljena vprašanja o blaginji potrošnikov in varstvu podatkov.

---

(1)  UL L 304, 22.11.2011, str. 64.

(2)  Sporočilo Komisije Evropskemu parlamentu, Svetu in Evropskemu ekonomsko-socialnemu odboru: Nov dogovor za potrošnike (COM(2018) 183 final).

(3)  Predlog direktive Evropskega parlamenta in Sveta o spremembi Direktive Sveta 93/13/EGS z dne 5. aprila 1993, Direktive 98/6/ES Evropskega parlamenta in Sveta, Direktive 2005/29/ES Evropskega parlamenta in Sveta ter Direktive 2011/83/EU Evropskega parlamenta in Sveta zaradi boljšega izvrševanja in posodobitve pravil EU o varstvu potrošnikov (COM(2018) 185 final).

(4)  Predlog direktive Evropskega parlamenta in Sveta o zastopniških tožbah za varstvo kolektivnih interesov potrošnikov in razveljavitvi Direktive 2009/22/ES (COM(2018) 184 final).