Propozycja sporej nowelizacji dyrektyw "elektronicznych"

Komisja Europejska zastanawia się jak wprowadzić w krajach członkowskich takie prawo, które nakładałoby na administratorów danych (konkretnie mowa o przedsiębiorstwach telekomunikacyjnych, ale można temat potraktować szerzej) obowiązek informowania swoich klientów o przypadkach wycieku danych (w tym danych osobowych). Przygotowano projekt dyrektywy, która zmieniałaby w tym zakresie m. in. Dyrektywę o ochronie danych osobowych i prywatności w sektorze komunikacji elektronicznej, ale nie tylko (bo też dyrektywę w sprawie usługi powszechnej). Nowe propozycje dotyczą ochrony przed spamem, zwraca się uwagę na RFID, jest kwestia informowania użytkowników o obowiązkach wynikających z ochrony prawa autorskiego, ale mowa też o prawach osób niepełnosprawnych... Krajowe organy regulacyjne dostaną więcej uprawnień. Sporo tego, warto przeczytać.

Projekt dyrektywy nosi tytuł: Directive of The European Parliamnet and of The Council amending Directive 2002/22/EC on universal service and users’ rights relating to electronic communications networks, Directive 2002/58/EC concerning the processing of personal data and the protection of privacy in the electronic communications sector and Regulation (EC) No 2006/2004 on consumer protection cooperation (PDF; COM(2007) 698 final)

Można też zapoznać się z polską wersją wniosku skierowanego z Komisji do Rady, który to wniosek dotyczy dyrektywy Parlamentu Europejskiego i Rady zmieniającej dyrektywę 2002/22/WE w sprawie usługi powszechnej i związanych z sieciami i usługami łączności elektronicznej praw użytkowników oraz dyrektywę 2002/58/WE dotyczącą przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej oraz rozporządzenie (WE) nr 2006/2004 w sprawie współpracy w dziedzinie ochrony konsumentów (PDF) - tu załącznikiem jest projekt COM(2007) 698 final.

O dostępności mowa w kontekście zmiany Dyrektywy w sprawie usługi powszechnej (trzeba to też czytać w kontekście accessibility): "W art. 33: przewiduje się wspólnotowy mechanizm odnoszenia się do kwestii eDostępności w celu zapewnienia, że użytkownicy niepełnosprawni mają taki sam dostęp do usług łączności elektronicznej, z jakiego korzystają pozostali użytkownicy końcowi (ust. 4). Przepisy ust. 3 wymagają od państw członkowskich dostarczania Urzędowi informacji dotyczących podjętych środków i postępu prac w kierunku zapewnienia eDostępności". Tu wypada zauważyć, że Dyrektywa posługuje się określeniem "publicznie dostępnej usługi telefonicznej" i to jest pewien problem, gdyż ciężko rozciągnąć te regulację na "accessibility" rozumiane w taki sposób, że dotyczy też stron www. Chociaż mowa też o tym, że krajowe organy regulacyjne mają podejmować wszelkie niezbędne kroki w celu zagwarantowania, że "użytkownicy końcowi mają możliwość dostępu do i korzystania z usług, włącznie z usługami społeczeństwa informacyjnego, świadczonych w obrębie Wspólnoty" i to byłaby podstawa do działania dla polskiego UKE. W tym sensie - Urząd Komunikacji Elektronicznej miałby dostać podstawy do wprowadzenia narzędzi zapewniających accessibility.

Projekt dyrektywy dotyczy też kwestii neutralności Sieci (Podstawowy dostęp i jakość usługi („neutralność sieci i swobody”) - por. Net neutrality). Projekt dyrektywy stwierdza, że można nakładać uzasadnione obowiązki w zakresie "upowszechniania „must carry” w odniesieniu do transmitowania określonych telewizyjnych i radiowych kanałów i usług dostępu na przedsiębiorstwa podlegające ich jurysdykcji, prowadzące sieci łączności elektronicznej wykorzystywane do rozpowszechniania audycji radiowych i telewizyjnych wśród ogółu obywateli, w przypadku gdy znacząca liczba użytkowników końcowych takich sieci wykorzystuje je jako swój główny sposób odbierania audycji radiowych i telewizyjnych".

Jest też mowa o zmianie, która ma zapewnić "że użytkownicy końcowi są powiadamiani o przypadkach naruszenia bezpieczeństwa powodujących utratę lub sprzeniewierzenie w innej formie ich danych osobowych oraz otrzymują informacje o dostępnych/zalecanych środkach ostrożności, jakie mogą podjąć w celu zminimalizowania ewentualnych strat gospodarczych lub szkód społecznych, które mogą wyniknąć w związku z takim naruszeniem bezpieczeństwa". Konkretne propozycje w tym zakresie:

W przypadku naruszenia bezpieczeństwa, prowadzącego do przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych przekazywanych, przechowywanych lub przetwarzanych w inny sposób w związku ze świadczeniem publicznie dostępnych usług łączności we Wspólnocie, dostawca publicznie dostępnych usług łączności, bez zbędnej zwłoki powiadamia o takim naruszeniu zainteresowanego abonenta i krajowy organ regulacyjny. Powiadomienie abonenta zawiera co najmniej informacje o charakterze naruszenia i zalecanych środkach w celu ograniczenia jego ewentualnych negatywnych skutków. W powiadomieniu krajowego organu należy ponadto opisać konsekwencje naruszenia i środki podjęte przez dostawcę usług w celu odniesienia się do niego.

W kontekście spamu: "zmiana daje możliwość zwłaszcza dostawcom usług internetowych występowania na drogę sądową przeciwko nadawcom komunikatów niezamówionych". A konkretnie chodzi o to, że proponuje się zmianę rozporządzenia (WE) nr 2006/2004 ("rozporządzenie w sprawie współpracy w dziedzinie ochrony konsumentów"), a ściślej - załącznika do tego rozporządzenia, przez dodanie tam pkt. 17 "W odniesieniu do ochrony konsumentów dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 czerwca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej: Artykuł 13 (Dz.U. L 201 z 31.7.2002, str. 37)". Taki zabieg pozwoli na to, by wzmocnić współpracę transgraniczną i egzekwowanie zgodnie z istniejącym wspólnotowym mechanizmem ustanowionym w tym rozporządzeniu....

Zacytuję może fragment "Kontekstu wniosku":

Podstawa i cele wniosku

Zapewnienie wysokiego poziomu ochrony praw konsumentów i użytkowników, między innymi prawa do ochrony prywatności i danych w sferze łączności elektronicznej, jest jednym z zasadniczych aspektów integracyjnego społeczeństwa informacyjnego, umożliwiającym niezakłócony rozwój i wprowadzanie na szeroką skalę nowych, innowacyjnych usług i zastosowań użytkowych. U podstaw europejskich ram dla sieci i usług łączności elektronicznej leży założenie, że otwarty i konkurencyjny rynek oferuje najlepsze środki wspierania innowacji i możliwości, które użytkownicy mają do wyboru. Uznając jednak, że sama konkurencja może nie być wystarczająca dla zaspokojenia potrzeb wszystkich obywateli i ochrony praw użytkowników, uzupełnieniem podejścia opartego na konkurencji, które zostało przyjęte w tych ramach, są szczególne przepisy zapewniające ochronę usługi powszechnej i praw użytkowników, a także danych osobowych.

Niniejszy wniosek jest jednym z trzech wniosków legislacyjnych dotyczących reformy, mających na celu zmianę aktualnie obowiązujących ram regulacyjnych. Niniejszy wniosek legislacyjny dotyczący reformy obejmuje zmiany do dyrektywy o usłudze powszechnej i dyrektywy o prywatności i łączności elektronicznej. Przedmiotem drugiego wniosku legislacyjnego dotyczącego reformy są zmiany do pozostałych trzech dyrektyw. Ich uzupełnieniem jest trzeci wniosek legislacyjny dotyczący utworzenia Urzędu ds. Europejskiego Rynku Łączności Elektronicznej (zwanego dalej „Urzędem”). Trzem wnioskom legislacyjnym towarzyszy ocena skutków i komunikat określający główne kierunki polityki i zasady sporządzania sprawozdań z konsultacji społecznych.

Niniejszy wniosek legislacyjny dotyczący reformy dostosowuje ramy regulacyjne poprzez wzmocnienie niektórych praw konsumentów i użytkowników (w szczególności w celu poprawy dostępności i wsparcia integracyjnego społeczeństwa informacyjnego) i zapewnienie, Se łączność elektroniczna jest godna zaufania, bezpieczna i pewna oraz że zagwarantowano w niej wysoki poziom ochrony danych osobowych i prywatności jednostek. Wniosek nie wprowadza zmian do obecnego zakresu ani koncepcji usługi powszechnej w UE. Te zagadnienia będą przedmiotem odrębnych konsultacji społecznych w 2008 r. Jest to zgodne z programem Komisji dotyczącym lepszego stanowienia prawa (Better Regulation Programme), mającym zapewnić, Se działania legislacyjne są proporcjonalne do celów politycznych, które zamierza się osiągnąć oraz Se stanowią część ogólnej strategii Komisji, zmierzającej do wzmocnienia i pełnego urzeczywistnienia rynku wewnętrznego.

W bardziej szczegółowym ujęciu, cele niniejszego wniosku są dwojakie:

1. wzmocnienie i poprawa ochrony konsumentów i praw użytkowników w sektorze łączności elektronicznej poprzez — między innymi — zapewnianie konsumentom większej ilości informacji na temat cen i warunków świadczenia usług oraz ułatwianie dostępu do i stwarzanie możliwości korzystania z różnych usług łączności elektronicznej, w tym dla służb ratowniczych i w przypadku użytkowników niepełnosprawnych; oraz

2. poprawa w zakresie ochrony prywatności i danych osobowych jednostek w sektorze łączności elektronicznej, w szczególności dzięki wzmocnionym przepisom dotyczącym bezpieczeństwa i usprawnionym mechanizmom wprowadzania ich w życie.

Kontekst ogólny
W czerwcu 2005 r. Komisja zaproponowała, w ramach odnowionej strategii lizbońskiej na rzecz wzrostu gospodarczego i zatrudnienia, nową strategię — inicjatywę „i2010: Europejskie społeczeństwo informacyjne na rzecz wzrostu gospodarczego i zatrudnienia” — zakładającą szerokie ukierunkowanie polityki na wspieranie otwartej i konkurencyjnej gospodarki cyfrowej. Stworzenie jednolitej europejskiej przestrzeni informacyjnej, będącej jednym z głównych filarów inicjatywy i2010, polega między innymi na przeprowadzeniu reformy ram regulacyjnych, która jest kluczowym wyzwaniem, ze szczególnym uwzględnieniem
bezpieczeństwa oraz ochrony prywatności i danych osobowych. Zapewnienie świadczenia usługi powszechnej na odpowiednim poziomie ma ponadto zasadnicze znaczenie dla ociągnięcia celu, jakim jest stworzenie integracyjnego społeczeństwa informacyjnego.

Zgodnie z zasadami programu lepszego stanowienia prawa, w przepisach ramowych przewiduje się okresowy przegląd dla zapewnienia, Se odpowiadają one bieżącym potrzebom wynikającym z rozwoju technologicznego i sytuacji na rynku. W dniu 29 czerwca 2006 r. Komisja przedłożyła Parlamentowi i Radzie sprawozdanie z funkcjonowania ram regulacyjnych dotyczących sieci i usług łączności elektronicznej. W sprawozdaniu stwierdzono, Se wprawdzie ramy przyniosły wiele istotnych korzyści obywatelom, konsumentom i podmiotom gospodarczym pod względem lepszych możliwości wyboru, niższych cen i większej innowacyjności, jednak w dalszym ciągu istnieją możliwości poprawy w sferze ochrony konsumentów i bezpieczeństwa w celu zapewnienia, że ramy odpowiadają bieżącym potrzebom wynikającym z rozwoju technologicznego i sytuacji na rynku oraz że będą skuteczne w nadchodzącym dziesięcioleciu.

(...)

Krótki opis proponowanych działań

Wniosek ma na celu wprowadzenie zmian do aktualnie obowiązującej dyrektywy o usłudze powszechnej oraz do dyrektywy o prywatności i łączności elektronicznej.

Najważniejsze proponowane zmiany do dyrektywy o usłudze powszechnej są następujące:

– poprawa w zakresie przejrzystości i publikacji informacji dla użytkowników końcowych;
– ułatwienie korzystania z usług łączności elektronicznej i dostępu do nich dla użytkowników niepełnosprawnych;
– ułatwienie konsumentom zmiany dostawców usług, między innymi poprzez wzmocnienie przepisów dotyczących przenoszenia numeru;
– poprawa w zakresie obowiązków służb ratunkowych;
– zapewnienie podstawowej możliwości podłączenia i jakości usług; oraz
– unowocześnienie szczególnych przepisów dyrektywy, w celu dostosowania ich do rozwoju technologicznego i sytuacji na rynku, polegające między innymi na uchyleniu wielu przestarzałych lub zbędnych przepisów.

W odniesieniu do dyrektywy o prywatności i łączności elektronicznej, najważniejsze wnioski dotyczą:
– wprowadzenia obowiązku zgłaszania naruszeń bezpieczeństwa, powodujących utratę lub sprzeniewierzenie danych osobowych użytkowników;
– wzmocnienia przepisów wykonawczych, dotyczących bezpieczeństwa sieci i informacji, które należy przyjąć w porozumieniu z Urzędem;
– wzmocnienia przepisów wykonawczych i dotyczących egzekwowania prawa w celu zapewnienia, że na poziomie państw członkowskich dostępne są wystarczające środki do zwalczania komunikatów niezamówionych (tzw. spamu);
– wyjaśnienia, że dyrektywa stosuje się również do publicznych sieci łączności wspomagających zbieranie danych i urządzeń identyfikacyjnych (włącznie z różnorodnymi urządzeniami takimi, jak urządzenia do identyfikacji radiowej (RFID));
– unowocześnienia niektórych zdezaktualizowanych przepisów, włącznie z uchyleniem niektórych przepisów przestarzałych i zbędnych.