Propozycja sporej nowelizacji dyrektyw "elektronicznych"

Flaga UE i matrix codeKomisja Europejska zastanawia się jak wprowadzić w krajach członkowskich takie prawo, które nakładałoby na administratorów danych (konkretnie mowa o przedsiębiorstwach telekomunikacyjnych, ale można temat potraktować szerzej) obowiązek informowania swoich klientów o przypadkach wycieku danych (w tym danych osobowych). Przygotowano projekt dyrektywy, która zmieniałaby w tym zakresie m. in. Dyrektywę o ochronie danych osobowych i prywatności w sektorze komunikacji elektronicznej, ale nie tylko (bo też dyrektywę w sprawie usługi powszechnej). Nowe propozycje dotyczą ochrony przed spamem, zwraca się uwagę na RFID, jest kwestia informowania użytkowników o obowiązkach wynikających z ochrony prawa autorskiego, ale mowa też o prawach osób niepełnosprawnych... Krajowe organy regulacyjne dostaną więcej uprawnień. Sporo tego, warto przeczytać.

Projekt dyrektywy nosi tytuł: Directive of The European Parliamnet and of The Council amending Directive 2002/22/EC on universal service and users’ rights relating to electronic communications networks, Directive 2002/58/EC concerning the processing of personal data and the protection of privacy in the electronic communications sector and Regulation (EC) No 2006/2004 on consumer protection cooperation (PDF; COM(2007) 698 final)

Można też zapoznać się z polską wersją wniosku skierowanego z Komisji do Rady, który to wniosek dotyczy dyrektywy Parlamentu Europejskiego i Rady zmieniającej dyrektywę 2002/22/WE w sprawie usługi powszechnej i związanych z sieciami i usługami łączności elektronicznej praw użytkowników oraz dyrektywę 2002/58/WE dotyczącą przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej oraz rozporządzenie (WE) nr 2006/2004 w sprawie współpracy w dziedzinie ochrony konsumentów (PDF) - tu załącznikiem jest projekt COM(2007) 698 final.

O dostępności mowa w kontekście zmiany Dyrektywy w sprawie usługi powszechnej (trzeba to też czytać w kontekście accessibility): "W art. 33: przewiduje się wspólnotowy mechanizm odnoszenia się do kwestii eDostępności w celu zapewnienia, że użytkownicy niepełnosprawni mają taki sam dostęp do usług łączności elektronicznej, z jakiego korzystają pozostali użytkownicy końcowi (ust. 4). Przepisy ust. 3 wymagają od państw członkowskich dostarczania Urzędowi informacji dotyczących podjętych środków i postępu prac w kierunku zapewnienia eDostępności". Tu wypada zauważyć, że Dyrektywa posługuje się określeniem "publicznie dostępnej usługi telefonicznej" i to jest pewien problem, gdyż ciężko rozciągnąć te regulację na "accessibility" rozumiane w taki sposób, że dotyczy też stron www. Chociaż mowa też o tym, że krajowe organy regulacyjne mają podejmować wszelkie niezbędne kroki w celu zagwarantowania, że "użytkownicy końcowi mają możliwość dostępu do i korzystania z usług, włącznie z usługami społeczeństwa informacyjnego, świadczonych w obrębie Wspólnoty" i to byłaby podstawa do działania dla polskiego UKE. W tym sensie - Urząd Komunikacji Elektronicznej miałby dostać podstawy do wprowadzenia narzędzi zapewniających accessibility.

Projekt dyrektywy dotyczy też kwestii neutralności Sieci (Podstawowy dostęp i jakość usługi („neutralność sieci i swobody”) - por. Net neutrality). Projekt dyrektywy stwierdza, że można nakładać uzasadnione obowiązki w zakresie "upowszechniania „must carry” w odniesieniu do transmitowania określonych telewizyjnych i radiowych kanałów i usług dostępu na przedsiębiorstwa podlegające ich jurysdykcji, prowadzące sieci łączności elektronicznej wykorzystywane do rozpowszechniania audycji radiowych i telewizyjnych wśród ogółu obywateli, w przypadku gdy znacząca liczba użytkowników końcowych takich sieci wykorzystuje je jako swój główny sposób odbierania audycji radiowych i telewizyjnych".

Jest też mowa o zmianie, która ma zapewnić "że użytkownicy końcowi są powiadamiani o przypadkach naruszenia bezpieczeństwa powodujących utratę lub sprzeniewierzenie w innej formie ich danych osobowych oraz otrzymują informacje o dostępnych/zalecanych środkach ostrożności, jakie mogą podjąć w celu zminimalizowania ewentualnych strat gospodarczych lub szkód społecznych, które mogą wyniknąć w związku z takim naruszeniem bezpieczeństwa". Konkretne propozycje w tym zakresie:

W przypadku naruszenia bezpieczeństwa, prowadzącego do przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych przekazywanych, przechowywanych lub przetwarzanych w inny sposób w związku ze świadczeniem publicznie dostępnych usług łączności we Wspólnocie, dostawca publicznie dostępnych usług łączności, bez zbędnej zwłoki powiadamia o takim naruszeniu zainteresowanego abonenta i krajowy organ regulacyjny. Powiadomienie abonenta zawiera co najmniej informacje o charakterze naruszenia i zalecanych środkach w celu ograniczenia jego ewentualnych negatywnych skutków. W powiadomieniu krajowego organu należy ponadto opisać konsekwencje naruszenia i środki podjęte przez dostawcę usług w celu odniesienia się do niego.

W kontekście spamu: "zmiana daje możliwość zwłaszcza dostawcom usług internetowych występowania na drogę sądową przeciwko nadawcom komunikatów niezamówionych". A konkretnie chodzi o to, że proponuje się zmianę rozporządzenia (WE) nr 2006/2004 ("rozporządzenie w sprawie współpracy w dziedzinie ochrony konsumentów"), a ściślej - załącznika do tego rozporządzenia, przez dodanie tam pkt. 17 "W odniesieniu do ochrony konsumentów dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 czerwca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej: Artykuł 13 (Dz.U. L 201 z 31.7.2002, str. 37)". Taki zabieg pozwoli na to, by wzmocnić współpracę transgraniczną i egzekwowanie zgodnie z istniejącym wspólnotowym mechanizmem ustanowionym w tym rozporządzeniu....

Zacytuję może fragment "Kontekstu wniosku":

Podstawa i cele wniosku

Zapewnienie wysokiego poziomu ochrony praw konsumentów i użytkowników, między innymi prawa do ochrony prywatności i danych w sferze łączności elektronicznej, jest jednym z zasadniczych aspektów integracyjnego społeczeństwa informacyjnego, umożliwiającym niezakłócony rozwój i wprowadzanie na szeroką skalę nowych, innowacyjnych usług i zastosowań użytkowych. U podstaw europejskich ram dla sieci i usług łączności elektronicznej leży założenie, że otwarty i konkurencyjny rynek oferuje najlepsze środki wspierania innowacji i możliwości, które użytkownicy mają do wyboru. Uznając jednak, że sama konkurencja może nie być wystarczająca dla zaspokojenia potrzeb wszystkich obywateli i ochrony praw użytkowników, uzupełnieniem podejścia opartego na konkurencji, które zostało przyjęte w tych ramach, są szczególne przepisy zapewniające ochronę usługi powszechnej i praw użytkowników, a także danych osobowych.

Niniejszy wniosek jest jednym z trzech wniosków legislacyjnych dotyczących reformy, mających na celu zmianę aktualnie obowiązujących ram regulacyjnych. Niniejszy wniosek legislacyjny dotyczący reformy obejmuje zmiany do dyrektywy o usłudze powszechnej i dyrektywy o prywatności i łączności elektronicznej. Przedmiotem drugiego wniosku legislacyjnego dotyczącego reformy są zmiany do pozostałych trzech dyrektyw. Ich uzupełnieniem jest trzeci wniosek legislacyjny dotyczący utworzenia Urzędu ds. Europejskiego Rynku Łączności Elektronicznej (zwanego dalej „Urzędem”). Trzem wnioskom legislacyjnym towarzyszy ocena skutków i komunikat określający główne kierunki polityki i zasady sporządzania sprawozdań z konsultacji społecznych.

Niniejszy wniosek legislacyjny dotyczący reformy dostosowuje ramy regulacyjne poprzez wzmocnienie niektórych praw konsumentów i użytkowników (w szczególności w celu poprawy dostępności i wsparcia integracyjnego społeczeństwa informacyjnego) i zapewnienie, Se łączność elektroniczna jest godna zaufania, bezpieczna i pewna oraz że zagwarantowano w niej wysoki poziom ochrony danych osobowych i prywatności jednostek. Wniosek nie wprowadza zmian do obecnego zakresu ani koncepcji usługi powszechnej w UE. Te zagadnienia będą przedmiotem odrębnych konsultacji społecznych w 2008 r. Jest to zgodne z programem Komisji dotyczącym lepszego stanowienia prawa (Better Regulation Programme), mającym zapewnić, Se działania legislacyjne są proporcjonalne do celów politycznych, które zamierza się osiągnąć oraz Se stanowią część ogólnej strategii Komisji, zmierzającej do wzmocnienia i pełnego urzeczywistnienia rynku wewnętrznego.

W bardziej szczegółowym ujęciu, cele niniejszego wniosku są dwojakie:

1. wzmocnienie i poprawa ochrony konsumentów i praw użytkowników w sektorze łączności elektronicznej poprzez — między innymi — zapewnianie konsumentom większej ilości informacji na temat cen i warunków świadczenia usług oraz ułatwianie dostępu do i stwarzanie możliwości korzystania z różnych usług łączności elektronicznej, w tym dla służb ratowniczych i w przypadku użytkowników niepełnosprawnych; oraz

2. poprawa w zakresie ochrony prywatności i danych osobowych jednostek w sektorze łączności elektronicznej, w szczególności dzięki wzmocnionym przepisom dotyczącym bezpieczeństwa i usprawnionym mechanizmom wprowadzania ich w życie.

Kontekst ogólny
W czerwcu 2005 r. Komisja zaproponowała, w ramach odnowionej strategii lizbońskiej na rzecz wzrostu gospodarczego i zatrudnienia, nową strategię — inicjatywę „i2010: Europejskie społeczeństwo informacyjne na rzecz wzrostu gospodarczego i zatrudnienia” — zakładającą szerokie ukierunkowanie polityki na wspieranie otwartej i konkurencyjnej gospodarki cyfrowej. Stworzenie jednolitej europejskiej przestrzeni informacyjnej, będącej jednym z głównych filarów inicjatywy i2010, polega między innymi na przeprowadzeniu reformy ram regulacyjnych, która jest kluczowym wyzwaniem, ze szczególnym uwzględnieniem
bezpieczeństwa oraz ochrony prywatności i danych osobowych. Zapewnienie świadczenia usługi powszechnej na odpowiednim poziomie ma ponadto zasadnicze znaczenie dla ociągnięcia celu, jakim jest stworzenie integracyjnego społeczeństwa informacyjnego.

Zgodnie z zasadami programu lepszego stanowienia prawa, w przepisach ramowych przewiduje się okresowy przegląd dla zapewnienia, Se odpowiadają one bieżącym potrzebom wynikającym z rozwoju technologicznego i sytuacji na rynku. W dniu 29 czerwca 2006 r. Komisja przedłożyła Parlamentowi i Radzie sprawozdanie z funkcjonowania ram regulacyjnych dotyczących sieci i usług łączności elektronicznej. W sprawozdaniu stwierdzono, Se wprawdzie ramy przyniosły wiele istotnych korzyści obywatelom, konsumentom i podmiotom gospodarczym pod względem lepszych możliwości wyboru, niższych cen i większej innowacyjności, jednak w dalszym ciągu istnieją możliwości poprawy w sferze ochrony konsumentów i bezpieczeństwa w celu zapewnienia, że ramy odpowiadają bieżącym potrzebom wynikającym z rozwoju technologicznego i sytuacji na rynku oraz że będą skuteczne w nadchodzącym dziesięcioleciu.

(...)

Krótki opis proponowanych działań

Wniosek ma na celu wprowadzenie zmian do aktualnie obowiązującej dyrektywy o usłudze powszechnej oraz do dyrektywy o prywatności i łączności elektronicznej.

Najważniejsze proponowane zmiany do dyrektywy o usłudze powszechnej są następujące:

– poprawa w zakresie przejrzystości i publikacji informacji dla użytkowników końcowych;
– ułatwienie korzystania z usług łączności elektronicznej i dostępu do nich dla użytkowników niepełnosprawnych;
– ułatwienie konsumentom zmiany dostawców usług, między innymi poprzez wzmocnienie przepisów dotyczących przenoszenia numeru;
– poprawa w zakresie obowiązków służb ratunkowych;
– zapewnienie podstawowej możliwości podłączenia i jakości usług; oraz
– unowocześnienie szczególnych przepisów dyrektywy, w celu dostosowania ich do rozwoju technologicznego i sytuacji na rynku, polegające między innymi na uchyleniu wielu przestarzałych lub zbędnych przepisów.

W odniesieniu do dyrektywy o prywatności i łączności elektronicznej, najważniejsze wnioski dotyczą:
– wprowadzenia obowiązku zgłaszania naruszeń bezpieczeństwa, powodujących utratę lub sprzeniewierzenie danych osobowych użytkowników;
– wzmocnienia przepisów wykonawczych, dotyczących bezpieczeństwa sieci i informacji, które należy przyjąć w porozumieniu z Urzędem;
– wzmocnienia przepisów wykonawczych i dotyczących egzekwowania prawa w celu zapewnienia, że na poziomie państw członkowskich dostępne są wystarczające środki do zwalczania komunikatów niezamówionych (tzw. spamu);
– wyjaśnienia, że dyrektywa stosuje się również do publicznych sieci łączności wspomagających zbieranie danych i urządzeń identyfikacyjnych (włącznie z różnorodnymi urządzeniami takimi, jak urządzenia do identyfikacji radiowej (RFID));
– unowocześnienia niektórych zdezaktualizowanych przepisów, włącznie z uchyleniem niektórych przepisów przestarzałych i zbędnych.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

spam i rozporządzenie 2006/2004/we

W kontekście transgranicznej walki ze spamem zmiana Rozporządzenia 2006/2004/WE jest moim zdaniem dobrym posunięciem. Ale pełna skuteczność tego rozwiązania będzie wymagała jeszcze pewnych zabiegów notyfikacyjnych.
Zmieniany obecnie załącznik definiuje pakiet “aktów konsumenckich” do których stosuje się instrumenty szczególne zdefiniowane w Rozporządzeniu – w skrócie np: wspólne postępowania prowadzone przez różne właściwe organy państw członkowskich albo wiążące wnioski o wszczęcie postępowania lub zbadanie sprawy w związku z naruszeniem zbiorowego interesu konsumentów. Do pełnej skuteczności tego instrumentu konieczne jest jeszcze wyznaczenie jednolitego urzędu łącznikowego (krajowego koordynatora) i organów właściwych, oddzielnie do każdego z aktów wchodzących w zakres załącznika. W Polsce SLO (tj. jednolitym urzędem łącznikowym) jest Prezes UOKiK. Do pakietu aktów konsumenckich nie zaliczano na razie przepisów dyrektywy o prywatności 2002/58/WE. Nie wiadomo więc jaki organ zostanie wyznaczony jako właściwy. Mi przychodzą do głowy przynajmniej trzy rozwiązania. I ciekawa jestem na co się rząd polski zdecyduje. Może być to pewnie Prezes UOKiK, Prezes UKE i GIODO :) Życie pokaże ....

Z punktu widzenia walki z problemami konsumenckimi na poziomie transgranicznym Rozporządzenie to jest bardzo inwazyjne i pozwala przekraczać granice państwowe przy prowadzonych postępowaniach. Przykładowo, jeżeli w państwie A właściwy organ ds. walki ze spamem uzna, że istnieje podejrzenie naruszenia prawa konsumentów przez przedsiębiorstwo z siedzibą w państwie B, właściwy organ (CA) w państwie A może złożyć wniosek o wzajemną pomoc i wszczęcie postępowania przez organ właściwy w państwie B. Praktycznie, CA nie może odrzucić takiego wniosku i musi sprawę zbadać. Jest też taka możliwość, aby urzędnicy z państwa wnioskującego A uczestniczyli w dochodzeniu asystując urzędnikom z państwa B. Pomocne jest również to, że na potrzeby współpracy transgranicznej KE postawiła do dyspozycji CA’s porządny system bazodanowy służący współpracy i wymianie informacji.

Z punktu widzenia walki ze spamem jeszcze ciekawsze jest, że KE ma możliwość w ramach instrumentów zdefiniowanych w tym rozporządzeniu zawrzeć porozumienia o współpracy z innymi państwami spoza UE. I takie rozmowy były jakiś czas temu rozpoczęte na przykład z FTC w Stanach.

J.U.S.T. Journeying Unit Skilled in Troubleshooting

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>