O nouă legislație pentru asigurarea unei protecții mai bune a vieții private în comunicațiile electronice, oferind, în același timp, noi oportunități de afaceri, propune Comisia Europeană (CE) chiar de la începutul anului. Măsurile CE (din 10 ianuarie) vizează actualizarea normelor actuale, prin extinderea domeniului lor de aplicare la toți furnizorii de comunicații electronice. CE vrea să creeze noi posibilități de prelucrare a datelor aferente comunicațiilor și să consolideze încrederea și securitatea pe piața unică digitală - un obiectiv esențial al Strategiei privind piața unică digitală.
Măsurile vor asigura încrederea în piața unică digitală
Proiectul aliniază, totodată, și normele privind comunicațiile electronice la noile standarde de nivel mondial din Regulamentul privind protecția generală a datelor al UE. De asemenea, CE propune noi norme care să asigure că, atunci când sunt prelucrate date cu caracter personal de către instituțiile și organismele UE, viața privată este protejată la fel ca în statele membre în temeiul Regulamentului general privind protecția datelor și stabilește totodată o abordare strategică a problemelor privind transferurile internaționale de date cu caracter personal. „Propunerile noastre vor completa cadrul UE de protecție a datelor. Acestea vor asigura protecția vieții private în comunicațiile electronice prin norme actualizate și eficace, precum și faptul că instituțiile europene vor aplica aceleași standarde înalte pe care le așteptăm de la statele noastre membre.”, susține Prim-vicepreședintele Timmermans. La rândul său, Andrus Ansip, vicepreședintele responsabil de piața unică digitală, adaugă: „Propunerile noastre vor asigura încrederea în piața unică digitală pe care cetățenii o așteaptă. Vreau să fie asigurată confidențialitatea comunicațiilor electronice și protecția vieții private. Proiectul nostru de Regulament privind confidențialitatea și comunicațiile electronice asigură un echilibru optim, oferind un nivel ridicat de protecție a consumatorilor și, în același timp, posibilitatea pentru întreprinderi de a inova.” În plus, Vĕra Jourová, comisarul pentru justiție, consumatori și egalitate de gen, a declarat: „Legislația europeană privind protecția datelor adoptată anul trecut prevede standarde înalte în beneficiul atât al cetățenilor UE, cât și al firmelor. Astăzi stabilim, de asemenea, strategia noastră pentru a facilita schimburile internaționale de date în economia digitală mondială și pentru a promova standarde înalte de protecție a datelor în întreaga lume.”
O mai bună protecție online și noi oportunități de afaceri
Propunerea de Regulament privind viața privată și comunicațiile electronice va spori protecția vieții private a cetățenilor europeni și va oferi noi oportunități de afaceri pentru firme, după cum urmează:
1. Noi actori: 92 % dintre cetățenii europeni declară că este important ca email-urile și mesajele lor online să rămână confidențiale. Cu toate acestea, actuala Directivă asupra confidențialității și comunicațiilor electronice se aplică numai operatorilor telecom tradiționali. Acum, normele referitoare la protecția vieții private vor acoperi și noi furnizori de servicii de comunicații electronice, ca WhatsApp, Facebook Messenger, Skype, Gmail, iMessage sau Viber.
2. Norme mai stricte: Prin actualizarea directivei actuale printr-un regulament direct aplicabil, toți cetățenii și toate firmele din UE vor beneficia de același nivel de protecție a comunicațiilor lor electronice. Firmele vor beneficia, de asemenea, de un set unic de norme la nivelul UE.
3. Conținutul comunicațiilor și metadatele: Protecția vieții private va fi garantată, atât în privința conținutului, cât și metadatele provenite din comunicațiile electronice (de exemplu, timpul și locul unui apel). Ambele au o componentă de un înalt grad de confidențialitate și, în conformitate cu normele propuse, va fi necesară anonimizarea sau ștergerea acestora dacă utilizatorii nu și-au dat consimțământul, cu excepția cazului în care aceste date sunt necesare, de exemplu, pentru facturare.
4. Noi oportunități de afaceri: Odată ce s-a obținut consimțământul pentru ca datele aferente comunicațiilor, conținutul și/sau metadatele să fie prelucrate, operatorii de servicii telecom tradiționale vor avea mai multe oportunități de a utiliza date și de a presta servicii suplimentare. De exemplu, aceștia ar putea produce hărți termice care să indice prezența persoanelor fizice, pentru a le fi de folos autorităților publice și companiilor de transport, atunci când dezvoltă noi proiecte de infrastructură.
5. Norme mai simple în privința cookie-urilor: Va fi simplificată așa-numita „dispoziție privind cookie”, care a avut drept rezultat un număr exagerat de mare de solicitări ale consimțământului utilizatorilor de internet. Noile norme le vor permite utilizatorilor să-și păstreze controlul asupra setărilor proprii, oferind o modalitate facilă de a accepta sau de a refuza urmărirea cookie-urilor și a altor identificatori în cazul riscurilor legate de viața privată. Propunerea clarifică faptul că nu este nevoie de consimțământ pentru cookie-urile care nu aduc atingere vieții private și care îmbunătățesc experiența online (de exemplu, pentru a-și reaminti istoricul achizițiilor efectuate). Cookie-urile instalate pe un site web vizitat care țin evidența numărului de vizitatori ai site-ului web respectiv nu vor mai necesita obținerea consimțământului.
6. Protecția împotriva mesajelor spam: Noua propune interzice comunicațiile electronice nesolicitate, realizate prin orice mijloace, de exemplu prin e-mail-uri, SMS-uri și, în principiu, și prin apeluri telefonice, dacă utilizatorii nu și-au dat consimțământul. Statele membre pot opta pentru o soluție care le conferă consumatorilor dreptul de a refuza primirea unor apeluri vocale în scopuri de marketing, de exemplu prin înregistrarea numărului lor pe o listă a numerelor care nu pot fi apelate. Persoanele care efectuează apeluri în scopuri de marketing vor trebui să-și afișeze numărul de telefon sau să folosească un prefix special care indică un apel în scopuri de marketing.
7. Asigurarea cu mai multă eficacitate a respectării legii: Responsabilitatea asigurării respectării normelor de confidențialitate prevăzute în regulament va reveni autorităților naționale de protecție a datelor.
Norme de protecție a datelor pentru instituțiile și organismele UE
Propunerea de regulament privind protecția datelor cu caracter personal de către instituțiile și organismele europene vizează alinierea normelor existente, care datează din 2001, la normele mai recente și mai stricte prevăzute de Regulamentul general privind protecția datelor din 2016. Orice persoană ale cărei date cu caracter personal sunt prelucrate de către instituțiile sau agențiile UE va beneficia de standarde de protecție mai ridicate.
Protecția datelor la nivel internațional
Comunicarea propusă de CE stabilește o abordare strategică pentru problema transferurilor internaționale de date cu caracter personal, care va facilita schimburile comerciale și va promova o mai bună cooperare în materie de asigurarea a respectării legii, asigurând, în același timp, un nivel ridicat de protecție a datelor. CE se va implica în mod proactiv în discuțiile privind luarea unor „decizii privind caracterul adecvat” (care să permită circulația liberă a datelor cu caracter personal către țări cu norme de protecție a datelor „echivalente în ceea ce privește aspectele principale” cu cele din UE) cu parteneri comerciali importanți din Asia de Est și de Sud-Est, începând cu Japonia și Coreea în 2017, dar și cu țările interesate din America Latină și din vecinătatea Uniunii Europene. În plus, CE va valorifica, de asemenea, pe deplin alte mecanisme oferite de noile norme ale UE de protecție a datelor - Regulamentul general privind protecția datelor și Directiva privind poliția - pentru a facilita schimburile de date cu caracter personal cu alte țări terțe în cazul cărora nu se poate ajunge la decizii privind caracterul adecvat. De asemenea, CE menționează, încă o dată, faptul că, în continuare, aceasta va promova dezvoltarea unor standarde ridicate de protecție a datelor pe plan internațional, atât la nivel bilateral, cât și la nivel multilateral.
Ce se va întâmpla în viitorul apropiat?
Prin prezentarea propunerii CE, aceasta invită Parlamentul European și Consiliul să lucreze rapid și să asigure adoptarea fără probleme a acestor propuneri până la data de 25 mai 2018, data intrării în vigoare a Regulamentului general privind protecția datelor. Aceasta intenționează să ofere cetățenilor și firmelor comunitare un cadru juridic complet și de sine stătător pentru protecția vieții private și a datelor în Europa, până la acea dată. Împreună cu propunerile prezentate în 10 ianuarie, CE a prezentat și o comunicare pentru impulsionarea economiei bazate pe date. Informații suplimentare puteți găsi aici.
Documentație suplimentară
1. Norme mai stricte privind confidențialitatea pentru comunicațiile electronice - întrebări și răspunsuri
2. Regulamentul privind viața privată și comunicațiile electronice
3. Regulamentul privind normele de protecție a datelor aplicabile instituțiilor UE
4. Comunicarea privind schimbul și protecția datelor cu caracter personal într-o lume globalizată
5. Mai multe informații despre confidențialitate și comunicațiile electronice
6. #ePrivacy; #EUDataP
