Noi norme de protecție pentru toate comunicațiile electronice și norme actualizate de protecție a datelor pentru instituțiile UE
Comisia propune o nouă legislație pentru a asigura o protecție mai bună a vieții private în comunicațiile electronice, oferind, în același timp, noi oportunități de afaceri.
Măsurile prezentate pe 10 Ianuarie vizează actualizarea normelor actuale, prin extinderea domeniului lor de aplicare la toți furnizorii de comunicații electronice. De asemenea, acestea urmăresc să creeze noi posibilități de prelucrare a datelor aferente comunicațiilor și să consolideze încrederea și securitatea pe piața unică digitală — un obiectiv-cheie al Strategiei privind piața unică digitală. Totodată, proiectul aliniază normele privind comunicațiile electronice la noile standarde de nivel mondial din Regulamentul privind protecția generală a datelor al UE. De asemenea, Comisia propune noi norme care să asigure că, atunci când sunt prelucrate date cu caracter personal de către instituțiile și organismele UE, viața privată este protejată la fel ca în statele membre în temeiul Regulamentului general privind protecția datelor și stabilește totodată o abordare strategică a problemelor privind transferurile internaționale de date cu caracter personal.
O mai bună protecție online și noi oportunități de afaceri
- Noi actori: 92 % dintre cetățenii europeni declară că este important ca email-urile și mesajele lor online să rămână confidențiale. Cu toate acestea, actuala Directivă asupra confidențialității și comunicațiilor electronice se aplică numai operatorilor de telecomunicații tradiționale. Acum, normele referitoare la protecția vieții private vor acoperi și noi furnizori de servicii de comunicații electronice, cum ar fi WhatsApp, Facebook Messenger, Skype, Gmail, iMessage sau Viber.
- Norme mai stricte: Prin actualizarea directivei actuale printr-un regulament direct aplicabil, toți cetățenii și toate întreprinderile din UE vor beneficia de același nivel de protecție a comunicațiilor lor electronice. Întreprinderile vor beneficia, de asemenea, de un set unic de norme la nivelul UE.
- Conținutul comunicațiilor și metadatele: Protecția vieții private va fi garantată atât în ceea ce privește conținutul, cât și metadatele provenite din comunicațiile electronice (de exemplu, timpul și locul unui apel). Ambele au o componentă de un înalt grad de confidențialitate și, în conformitate cu normele propuse, va fi necesară anonimizarea sau ștergerea acestora dacă utilizatorii nu și-au dat consimțământul, cu excepția cazului în care aceste date sunt necesare, de exemplu, pentru facturare.
- Noi oportunități de afaceri: Odată ce s-a obținut consimțământul pentru ca datele aferente comunicațiilor, conținutul și/sau metadatele să fie prelucrate, operatorii de servicii de telecomunicații tradiționale vor avea mai multe oportunități de a utiliza date și de a presta servicii suplimentare. De exemplu, aceștia ar putea produce hărți termice care să indice prezența persoanelor fizice, pentru a le fi de folos autorităților publice și companiilor de transport atunci când dezvoltă noi proiecte de infrastructură.
- Norme mai simple în ceea ce privește cookie-urile: Va fi simplificată așa-numita „dispoziție privind cookie”, care a avut drept rezultat un număr exagerat de mare de solicitări ale consimțământului utilizatorilor de internet. Noile norme le vor permite utilizatorilor să își păstreze controlul asupra setărilor proprii, oferind o modalitate facilă de a accepta sau de a refuza urmărirea cookie-urilor și a altor identificatori în cazul riscurilor legate de viața privată. Propunerea clarifică faptul că nu este nevoie de consimțământ pentru cookie-urile care nu aduc atingere vieții private și care îmbunătățesc experiența online (de exemplu, pentru a-și reaminti istoricul achizițiilor efectuate). Cookie-urile instalate pe un site web vizitat care țin evidența numărului de vizitatori ai site-ului web respectiv nu vor mai necesita obținerea consimțământului.
- Protecția împotriva mesajelor spam: Propunerea de astăzi interzice comunicațiile electronice nesolicitate, realizate prin orice mijloace, de exemplu prin e-mail-uri, SMS-uri și, în principiu, și prin apeluri telefonice, dacă utilizatorii nu și-au dat consimțământul. Statele membre pot opta pentru o soluție care le conferă consumatorilor dreptul de a refuza primirea unor apeluri vocale în scopuri de marketing, de exemplu prin înregistrarea numărului lor pe o listă a numerelor care nu pot fi apelate. Persoanele care efectuează apeluri în scopuri de marketing vor trebui să își afișeze numărul de telefon sau să folosească un prefix special care indică un apel în scopuri de marketing.
- Asigurarea cu mai multă eficacitate a respectării legii: Responsabilitatea asigurării respectării normelor de confidențialitate prevăzute în regulament va reveni autorităților naționale de protecție a datelor.
Norme de protecție a datelor pentru instituțiile și organismele UE
Propunerea de regulament privind protecția datelor cu caracter personal de către instituțiile și organismele europene vizează alinierea normelor existente, care datează din 2001, la normele mai recente și mai stricte prevăzute de Regulamentul general privind protecția datelor din 2016. Orice persoană ale cărei date cu caracter personal sunt prelucrate de către instituțiile sau agențiile UE va beneficia de standarde de protecție mai ridicate.
Protecția datelor la nivel internațional
Comunicarea propusă stabilește o abordare strategică pentru problema transferurilor internaționale de date cu caracter personal, care va facilita schimburile comerciale și va promova o mai bună cooperare în materie de asigurarea a respectării legii, asigurând, în același timp, un nivel ridicat de protecție a datelor. Comisia se va implica în mod proactiv în discuțiile privind luarea unor „decizii privind caracterul adecvat” (care să permită circulația liberă a datelor cu caracter personal către țări cu norme de protecție a datelor „echivalente în ceea ce privește aspectele principale” cu cele din UE) cu parteneri comerciali importanți din Asia de Est și de Sud-Est, începând cu Japonia și Coreea în 2017, dar și cu țările interesate din America Latină și din vecinătatea Uniunii Europene.
În plus, Comisia va valorifica, de asemenea, pe deplin alte mecanisme oferite de noile norme ale UE de protecție a datelor – Regulamentul general privind protecția datelor și Directiva privind poliția – pentru a facilita schimburile de date cu caracter personal cu alte țări terțe în cazul cărora nu se poate ajunge la decizii privind caracterul adecvat.
De asemenea, Comunicarea menționează încă o dată faptul că, în continuare, Comisia va promova dezvoltarea unor standarde ridicate de protecție a datelor pe plan internațional, atât la nivel bilateral, cât și la nivel multilateral.
Următoarele etape
Prin prezentarea propunerii din 10 ianuarie, Comisia invită Parlamentul European și Consiliul să lucreze rapid și să asigure adoptarea fără probleme a acestor propuneri până la data de 25 mai 2018, data intrării în vigoare a Regulamentului general privind protecția datelor. Aceasta intenționează să ofere cetățenilor și întreprinderilor un cadru juridic complet și de sine stătător pentru protecția vieții private și a datelor în Europa până la acea dată.
Împreună cu propunerile prezentate astăzi, Comisia a prezentat și o comunicare menită să dea un impuls economiei bazate pe date. Informații suplimentare puteți găsi aici.
Pentru informații suplimentare
- Norme mai stricte privind confidențialitatea pentru comunicațiile electronice – întrebări și răspunsuri
- Regulamentul privind viața privată și comunicațiile electronice
- Regulamentul privind normele de protecție a datelor aplicabile instituțiilor UE
- Comunicarea privind schimbul și protecția datelor cu caracter personal într-o lume globalizată
- Mai multe informații despre confidențialitate și comunicațiile electronice
- #ePrivacy
- #EUDataP