52017AE4820

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
EUR-Lex - 52017AE4820 - EN

Document 52017AE4820

Help

Avizul Comitetului Economic și Social European privind Propunerea de regulament al Parlamentului European și al Consiliului privind un cadru pentru fluxul liber al datelor fără caracter personal în Uniunea Europeană [COM(2017) 495 final – 2017/0228 (COD)]

EESC 2017/04820

JO C 227, 28.6.2018, p. 78–85 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

HTML

PDF

Official Journal

28.6.2018

Jurnalul Oficial al Uniunii Europene

C 227/78

[COM(2017) 495 final – 2017/0228 (COD)]

(2018/C 227/12)

Raportor:

Jorge PEGADO LIZ

Sesizări	Parlamentul European, 23.10.2017 Consiliul Uniunii Europene, 24.10.2017
Temei juridic	Articolul 114 din Tratatul privind funcționarea Uniunii Europene
Secțiunea competentă	Secțiunea pentru transporturi, energie, infrastructură și societatea informațională
Data adoptării în secțiune	5.2.2018
Data adoptării în sesiunea plenară	15.2.2018
Sesiunea plenară nr.	532
Rezultatul votului (voturi pentru/voturi împotrivă/abțineri)	163/3/4

1. Concluzii și recomandări

1.1. Concluzii

1.1.1.

CESE a susținut deja în multe dintre avizele sale anterioare necesitatea unei inițiative legislative privind fluxul liber al datelor fără caracter personal, considerând că o astfel de inițiativă reprezintă o condiție prealabilă esențială pentru atingerea obiectivelor Agendei digitale și pentru realizarea pieței unice digitale.

1.1.2.

Această propunere a Comisiei constituie în prezent cel mai relevant aspect juridic al viitorului politicii europene privind dezvoltarea economiei datelor și al efectelor acesteia asupra creșterii economice, cercetării științifice, promovării noilor tehnologii – în special în domeniul inteligenței artificiale, tehnologiei de tip cloud computing, metadatelor și internetului obiectelor (IoT) – asupra industriei, serviciilor în general și serviciilor publice în special.

1.1.3.

Cu toate acestea, CESE consideră că propunerea sosește cu mare întârziere, că domeniul său de aplicare este prea îngust și că lipsa de claritate și de asertivitate a mecanismelor anunțate și, mai ales, lipsa de ambiție, de hotărâre și de voință politică sunt de natură să compromită realizarea obiectivelor sale.

1.1.4.

De fapt, în ceea ce privește primul și cel mai important dintre aceste obiective, și anume îmbunătățirea mobilității datelor fără caracter personal la nivel transfrontalier în cadrul pieței unice, CESE, spre deosebire de Comisie, nu consideră suficient ca într-o primă etapă, singura cerință la adresa statelor membre să fie de a notifica „orice proiect de act care conține o nouă cerință de localizare a datelor sau modifică o cerință existentă de localizare a datelor” pentru ca, în termen de numai 12 luni de la intrarea în vigoare a regulamentului – lucru care nu ar trebui să aibă loc înainte de sfârșitul anului 2018, în cel mai bun caz – statele membre să fie obligate să „asigure abrogarea oricărei cerințe de localizare a datelor care nu respectă” norma privind interzicerea sau restrângerea liberei circulații a acestor date, sub rezerva unor motive de siguranță publică.

1.1.5.

În ceea ce privește cel de-al doilea obiectiv, și anume „asigurarea faptului că rămân neafectate competențele autorităților competente de a solicita și de a primi acces la date în scopuri de reglementare, de exemplu pentru inspecție și audit”, CESE nu admite ca propunerea să se limiteze la a recomanda o procedură de cooperare între autoritățile competente ale fiecărui stat membru, în scopul căreia se prevede crearea unei rețele de puncte unice de contact, care pune în legătură fiecare dintre aceste puncte cu cele din alte state membre și cu Comisia pentru chestiuni legate de aplicarea regulamentului.

1.1.6.

În sfârșit, în ceea ce privește cel de-al treilea obiectiv, și anume „facilitarea schimbării furnizorilor de servicii și a portării datelor pentru utilizatorii profesioniști de servicii de stocare sau de alte servicii de prelucrare a datelor”, CESE dezaprobă faptul că Comisia se limitează numai la a-și asuma un angajament privind „elaborarea unor coduri de conduită de autoreglementare la nivelul Uniunii”, în special într-un domeniu pentru a cărui reglementare ar trebui luate în considerare numai dispoziții legislative, fără să fi propus, cel puțin, stabilirea unor „orientări” pentru elaborarea codurilor de conduită menționate.

1.1.7.

Din toate aceste motive, CESE nu poate fi de acord cu documentul propus, în versiunea sa actuală. CESE este pregătit să aprobe propunerea supusă examinării numai dacă și în măsura în care propunerea va fi modificată conform sugestiilor enumerate în prezentul document și va fi clar concepută ca fiind cel mai mare numitor comun acceptabil atât pentru statele membre, cât și pentru părțile interesate, însă, întotdeauna, din perspectiva că acesta este un prim pas al unei evoluții viitoare către forme mai ambițioase de realizare efectivă a liberei circulații a datelor fără caracter personal în cadrul pieței unice digitale a Uniunii Europene.

1.1.8.

O altă condiție este ca în cadrul acestei evoluții, să se țină seama în mod corespunzător de aspectele internaționale ale unei economii mondiale în care această inițiativă trebuie să se înscrie în mod necesar.

1.2. Recomandări

1.2.1.

Astfel, CESE recomandă Comisiei să își revizuiască propunerea, pentru a o alinia în mod semnificativ la condițiile stabilite pentru opțiunea 3, preferată de CESE, în detrimentul subopțiunii 2a alese de Comisie.

În plus, Comitetul recomandă cu fermitate Comisiei să integreze în propunerea sa sugestiile prezentate la punctele 3.4.1 (termenul de intrare în vigoare), 3.4.2 (lipsa unei proceduri obligatorii în cazul neîndeplinirii obligațiilor), 3.6 (lipsa unor orientări pentru elaborarea unor coduri de conduită), 3.7 (neluarea în considerare a clasificării metadatelor) și 3.8 (neluarea în considerare a caracterului global și transeuropean al economiei digitale) și în special observațiile referitoare la necesitatea unei proceduri specifice pentru cazurile în care statele membre nu își respectă obligațiile.

1.2.2.

De asemenea, CESE îndeamnă Comisia să subscrie la diferitele propuneri de îmbunătățire formulate în aviz, în special în legătură cu diferite articole ale proiectului de regulament supus examinării.

1.2.3.

Chiar și în aceste condiții, recomandă insistent Comisiei să includă în propunerea sa modificările propuse în poziția Președinției Consiliului din decembrie – modificări la care CESE subscrie, deoarece reprezintă o îmbunătățire și ar putea face ca propunerea să devină operațională.

2. Scurtă prezentare și contextul general

2.1. Rezumatul propunerii și al motivelor care stau la baza acesteia

2.1.1.

Comisia justifică necesitatea și proporționalitatea prezentei propuneri de regulament (1) prin următoarele argumente:

—	„îmbunătățirea mobilității la nivel transfrontalier a datelor fără caracter personal în cadrul pieței unice, în prezent aceasta fiind limitată în multe state membre din cauza restricțiilor în materie de localizare sau a insecurității juridice prezente pe piață”;

—	„asigurarea faptului că rămân neafectate competențele autorităților competente de a solicita și de a primi acces la date în scopuri de reglementare […]”; și

—	„facilitarea schimbării furnizorilor de servicii și a portării datelor pentru utilizatorii profesioniști de servicii de stocare sau de alte servicii de prelucrare a datelor”.

2.1.2.

Comisia consideră că această propunere respectă principiul subsidiarității, din moment ce, prin asigurarea fluxului liber al datelor în cadrul Uniunii, ea urmărește să garanteze „buna funcționare a pieței interne pentru serviciile menționate mai sus, care nu se limitează la teritoriul unui singur stat membru”, având în vedere că obiectivul de a asigura „libera circulație a datelor fără caracter personal în cadrul Uniunii […] nu poate fi realizat de statele membre la nivel național, deoarece principala problemă o reprezintă mobilitatea transfrontalieră a datelor”.

2.1.3.

Pe de altă parte, Comisia consideră că propunerea sa respectă principiul proporționalității, în măsura în care aceasta „urmărește să asigure un echilibru între reglementările UE și interesele de securitate publică ale statelor membre, precum și un echilibru între reglementările UE și autoreglementarea de către piață”.

2.2. Contextul juridic și politic

2.2.1.

Din punct de vedere juridic, Comisia a analizat trei opțiuni pe care le prezintă în mod succint în expunerea sa de motive, făcând o sinteză a evaluărilor de impact ex ante și a consultărilor cu părțile interesate care au fost realizate în timpul elaborării textului legislativ (2) și care pot fi rezumate după cum urmează:

Opțiunea 1 a constat în „emiterea de orientări și/sau autoreglementare pentru a aborda diferitele probleme identificate și a implicat intensificarea activității de asigurare a respectării legislației în ceea ce privește diferitele categorii de restricții nejustificate sau disproporționate în materie de localizare a datelor impuse de statele membre”.

Opțiunea 2„ar consta în stabilirea principiilor juridice cu privire la diferitele probleme identificate și ar avea în vedere desemnarea de către statele membre a punctelor unice de contact și înființarea unui grup de experți pentru a discuta abordări și practici comune, precum și pentru a oferi îndrumări privind principiile introduse în cadrul opțiunii”.

Opțiunea 3 a constat „într-o inițiativă legislativă detaliată pentru a stabili, printre altele, evaluări predefinite (armonizate) a ceea ce constituie restricții (ne)justificate și (dis)proporționate în materie de localizare a datelor și un nou drept de portare a datelor”.

2.2.2.

Având în vedere divergențele cu Comitetul de analiză a reglementării, care a emis două avize negative cu privire la propunerile Comisiei, și în pofida faptului că majoritatea părților interesate consideră că opțiunea inițiativei legislative (opțiunea 3) ar fi instrumentul cel mai adecvat, Comisia a elaborat, din motive de strategie politică,

Subopțiunea 2a – „pentru a permite evaluarea unei soluții care să reunească legislația de instituire a cadrului privind fluxul liber al datelor, punctele unice de contact și un grup de experți, precum și măsuri de autoreglementare referitoare la portarea datelor”.

Comisia consideră că această opțiune ar asigura „eliminarea eficace a restricțiilor nejustificate în materie de localizare existente și ar împiedica în mod eficient restricțiile viitoare” și că, în plus, aceasta „va promova utilizarea transfrontalieră și transsectorială a serviciilor de stocare sau a altor servicii de prelucrare a datelor și dezvoltarea pieței datelor” și, prin urmare, „va contribui la transformarea societății și a economiei și va crea noi oportunități pentru cetățenii, întreprinderile și administrațiile publice europene”.

2.2.3.

În acest scop, Comisia a prezentat o propunere de regulament, considerând că aceasta este adecvată pentru a „asigura faptul că în întreaga Uniune se aplică în același timp norme uniforme pentru fluxul liber al datelor fără caracter personal”, un element care se va dovedi a fi „deosebit de important pentru eliminarea restricțiilor existente și prevenirea adoptării de noi restricții de către statele membre”.

2.2.4.

Propunerea supusă examinării își are originea în evoluțiile recente ale tehnologiei digitale, datorită cărora a devenit posibilă stocarea și utilizarea unor volume mari de date într-un mod din ce în ce mai eficient, ceea ce constituie sursa economiilor de scară și a avantajelor de care beneficiază utilizatorii lor, oferindu-le acces rapid, conectivitate sporită și un nivel mai ridicat de autonomie.

2.2.4.1.

În Comunicarea sa intitulată „Construirea unei economii europene a datelor” (3), Comisia a subliniat în mod deosebit legătura existentă între obstacolele din calea liberei circulații a datelor și întârzierea dezvoltării pieței europene în acest domeniu. Din acest motiv a considerat că este necesară prezentarea unei propuneri de cadru juridic care să elimine noțiunea de „controale la frontieră”.

În ceea ce privește statele membre, trebuie subliniat faptul că numai aproximativ jumătate dintre acestea au semnat Documentul neoficial referitor la inițiativa privind fluxul liber al datelor (4) și că în acest grup nu figurează, printre altele, nici Germania, nici Franța, și niciuna dintre țările din sudul UE.

2.2.4.2.

Tema a fost reluată și în comunicarea Comisiei privind evaluarea la jumătatea perioadei a strategiei privind piața unică digitală, intitulată „O piață unică digitală conectată pentru toți” (5), în care Comisia anunță publicarea, în 2017, a două inițiative legislative, prima privind fluxul liber al datelor fără caracter personal la nivel transfrontalier – care face obiectul prezentului aviz –, iar a doua privind accesibilitatea și reutilizarea datelor din sectorul public și a datelor colectate cu ajutorul fondurilor publice, care încă se află în curs de pregătire în cadrul Comisiei.

2.2.4.3.

Nu în ultimul rând, Avizul CESE „Piața unică digitală: evaluarea la jumătatea perioadei” (6)„consideră că economia europeană a datelor este unul dintre domeniile în care este mai evidentă diferența dintre UE și liderii în inovarea digitală, la nivel global” și în acest sens „este de acord cu propunerea de a crea un cadru de reglementare, atât timp cât acesta își găsește aplicarea corespunzătoare, inclusiv în contextul tehnologiei de tip cloud computing, al inteligenței artificiale și al internetului obiectelor, ia în considerare libertatea contractuală prin eliminarea obstacolelor din calea inovării și se reflectă în mod adecvat în fondurile alocate de către UE”, ceea ce ar corespunde cu opțiunea 3.

2.2.4.4.

3. Observații generale

3.1.

CESE ia act de obiectivul inițiativei propuse, pentru care și-a exprimat deja susținerea în multe dintre avizele sale anterioare, considerând că reprezintă o condiție prealabilă esențială pentru atingerea obiectivelor Agendei digitale și pentru realizarea pieței unice digitale.

3.2.

Cu toate acestea, își exprimă dezamăgirea legată de faptul că domeniul de aplicare al inițiativei este prea îngust, că intențiile sale sunt prea timide, că mecanismele anunțate sunt neclare și lipsite de asertivitate și, mai ales, că se constată o lipsă de ambiție, de hotărâre și de voință politică.

Mai concret, se vor formula următoarele observații:

3.3.

Prin intermediul noțiunii de „flux liber” al datelor fără caracter personal, Comisia intenționează să se opună tuturor politicilor și practicilor utilizate în statele membre care creează, impun sau autorizează introducerea unor obstacole în ceea ce privește localizarea datelor în vederea stocării sau a prelucrării de orice natură a informațiilor de acest tip, în privința cărora apreciază, în mod pe deplin justificat, că nu trebuie să facă obiectul niciunei interdicții sau restricții, cu excepția cazului în care acestea sunt justificate din motive de siguranță publică (8), prin stabilirea unor norme privind:

(a)	cerințele de localizare a datelor;

(b)	disponibilitatea datelor pentru autoritățile competente;

(c)	portarea datelor pentru utilizatorii profesioniști.

3.4.

Or, pentru a pune în aplicare primul dintre punctele menționate mai sus – și anume cerințele de localizare a datelor –, Comisia a considerat că, într-o primă etapă, ar fi suficient să solicite statelor membre să îi notifice „orice proiect de act care conține o nouă cerință de localizare a datelor sau modifică o cerință existentă de localizare a datelor”.

3.4.1.

Numai după 12 luni de la intrarea în vigoare a regulamentului supus examinării, care nu ar trebui să aibă loc înainte de sfârșitul anului 2018, statele membre au obligația de a se asigura că se abrogă „orice cerință de localizare a datelor care nu respectă” norma conform căreia libera circulație a datelor în cauză nu trebuie să facă obiectul unor interdicții sau restricții, cu excepția cazului în care statele apreciază că acestea sunt justificate din motive de siguranță publică. În acest caz, statele membre sunt obligate să le notifice Comisiei, precizând motivele pentru care consideră că sunt conforme cu norma menționată anterior și că, prin urmare, trebuie să rămână în vigoare.

3.4.2.

Nu se stabilește nicio procedură specifică în cazul neîndeplinirii obligațiilor de către un stat membru.

3.5.

În ceea ce privește cel de al doilea punct – disponibilitatea datelor pentru autoritățile competente –, propunerea nu modifică puterile autorităților competente de a solicita și de a obține accesul la date în vederea îndeplinirii funcțiilor lor oficiale, în conformitate cu cerințele dreptului Uniunii sau ale dreptului național.

Cu toate acestea, propunerea adaugă o dispoziție importantă: „Accesul la date al autorităților competente nu poate fi refuzat pe motiv că datele sunt stocate sau prelucrate în alt mod în alt stat membru.”

3.5.1.

Totuși, pentru a asigura punerea în aplicare a acestui drept, propunerea se limitează la o procedură de cooperare între autoritățile competente ale fiecărui stat membru, care este similară cu cele deja existente în alte domenii și pentru care se prevede crearea unei rețele de puncte unice de contact care pune în legătură fiecare dintre aceste puncte cu cele din alte state membre și cu Comisia pentru chestiuni legate de aplicarea regulamentului, fără a evalua, însă, eficacitatea acestor puncte de contact și sustenabilitatea costurilor aferente.

3.5.2.

Cu toate acestea, în cele din urmă, măsurile coercitive vizate vor trebui aplicate tot în conformitate cu dreptul procedural al fiecărui stat membru, pentru ca prin autorizarea solicitată să se obțină accesul la orice sediu al unei persoane fizice sau juridice, inclusiv la echipamente și mijloace de stocare sau altă prelucrare a datelor.

3.5.3.

Cu alte cuvinte, în acest caz, mai mult decât probabil, al unei neîndeplinirii obligațiilor, singura opțiune va fi sesizarea instanțelor ordinare ale statelor membre, ceea ce implică necesitatea de a face față întârzierilor bine cunoscute în domeniul justiției, costului său exorbitant și imprevizibilității rezultatelor sale.

3.6.

În sfârșit, în ceea ce privește cel de-al treilea dintre punctele menționate anterior – portarea datelor pentru utilizatorii profesioniști –, Comisia se limitează să „încurajeze și să faciliteze elaborarea unor coduri de conduită de autoreglementare la nivelul Uniunii, pentru a stabili orientări privind bunele practici în facilitarea schimbării furnizorilor de servicii și pentru a asigura faptul că aceștia oferă utilizatorilor profesioniști informații suficient de detaliate, clare și transparente înainte de încheierea unui contract pentru stocarea și prelucrarea datelor” în ceea ce privește o serie de aspecte cu adevărat structurale și esențiale (9).

3.6.1.

În primul rând, se observă că faptul de a se baza pur și simplu numai pe mecanismele de autoreglementare în ceea ce privește reglementarea unor aspecte fundamentale care ar trebui abordate numai prin dispoziții legislative constituie un demers foarte discutabil.

Deși a fost întotdeauna unul dintre susținătorii coreglementării, ca instrument auxiliar deosebit de important în cadrul juridic al Uniunii, CESE nu acceptă ca norme și principii fundamentale pentru coerența dreptului Uniunii și pentru armonizarea acestuia să fie lăsate pur și simplu în baza autoreglementării, fără să fie ghidate de anumiți parametri sau orientări.

Un element mai grav, în ceea ce privește în mod specific portarea, îl constituie limitarea răspunderii și introducerea unor perioade de fidelizare pentru deținătorul datelor, precum și posibilitatea de a șterge conținuturile în caz de neîndeplinire a obligațiilor.

3.6.2.

Un alt aspect și mai discutabil îl constituie faptul că nici măcar nu a fost propus, de către Comisie, un mecanism de coreglementare în conformitate cu modelul și cu modalitățile pe care CESE le-a definit în timp util (10).

În acest context, CESE consideră că regulamentul supus examinării ar trebui, cel puțin, să prevadă un set de norme fundamentale care să vizeze relațiile contractuale dintre furnizorii de servicii și utilizatori, precum și o listă neagră de clauze interzise în temeiul limitării dreptului la portare, în conformitate cu parametrii pe care i-a menționat în mod expres în avizul său pe tema autoreglementării și coreglementării.

3.6.3.

Cu toate acestea, este inacceptabil că nu a fost propusă de către Comisie nici măcar stabilirea unor „orientări” pentru elaborarea codurilor de conduită pe care aceasta le menționează, deși în alte domenii Comisia a făcut deja acest lucru, fapt pe care CESE l-a salutat.

Astfel, în ceea ce privește portarea datelor, unele întreprinderi au adoptat comportamente care aduc atingere drepturilor utilizatorilor, în cazul de față în ceea ce privește restricțiile aduse dreptului de proprietate asupra datelor sau de proprietate intelectuală asupra conținutului serviciilor de cloud, consimțământul pentru colectarea și prelucrarea datelor, prin introducerea unor norme prin care se presupune că acesta a fost acordat sau chiar prin plățile mascate ori prin dreptul pe care și-l atribuie de a suspenda serviciul pe baza unei decizii unilaterale.

3.6.4.

În sfârșit, Comisia promite, fără a prezenta nicio altă opțiune de natură legislativă, că va examina „elaborarea și punerea în aplicare eficace a acestor coduri de conduită precum și furnizarea eficace a informațiilor de către furnizori, în termen de cel mult doi ani de la începerea aplicării prezentului regulament”. Și apoi, ce se va întâmpla?

3.7.

De asemenea, trebuie remarcat faptul că, prin limitarea propunerii sale la cele trei situații vizate, Comisia nu ține seama de preocupările din ce în ce mai mari în privința metadatelor, care sunt considerate date fără caracter personal, deși acestea trebuie, cu excepția unor derogări justificate, să beneficieze de aceeași protecție ca și datele cu caracter personal, în special în ceea ce privește drepturile deținătorului lor de a avea acces la acestea, de a le rectifica, de a le anula sau de a se opune utilizării lor.

3.7.1.

Astfel, societățile care întreprind analiza metadatelor efectuează analize prospective și anticipative, care, pe baza datelor în cauză, identifică tendințele sau condițiile legate de deciziile care vor trebui luate de întreprinderi.

3.7.2.

În plus, nu reiese cu claritate dacă viitorul regulament se va aplica numai datelor obținute în format electronic, din moment ce alineatul (2) al articolului 3 definește stocarea datelor ca însemnând orice stocare de date în format electronic, în timp ce la articolul 2 se menționează că regulamentul se aplică „stocării sau altei prelucrări a datelor electronice”. Or, dacă se ia ca exemplu un chestionar anonim, care este completat în prezența fizică a deținătorului datelor și este stocat de asemenea pe suport fizic, aceste dispoziții ar putea implica faptul că nu va fi acoperit de regulamentul supus examinării.

3.7.3.

Pe de altă parte, odată cu internetul obiectelor, cu proliferarea aparatelor electronice, în special a celor electrocasnice, care colectează și compară datele fără caracter personal, s-ar putea ridica, pe viitor, diverse întrebări cu privire la siguranța și la protecția vieții private, astfel încât este esențial pentru Comisia Europeană să sporească atenția pe care o acordă acestor date fără caracter personal, garantând drepturile fundamentale ale cetățenilor.

3.7.4.

În cele din urmă, având în vedere delimitarea imprecisă a datelor cu caracter personal de cele fără caracter personal, dintre care unele pot trece cu ușurință în cealaltă categorie, menținerea unui regim complet separat pentru aceste tipuri de date ar putea duce la situația în care instanțele să încerce să califice drept date fără caracter personal datele pe care le-au obținut, evitând astfel aplicarea Regulamentului (UE) 2016/679 din 27 aprilie 2016.

3.8.

În plus, propunerea nu ține seama suficient de caracterul global și transeuropean al economiei digitale, întrucât urmărește numai reglementarea pieței interne, pierzând din vedere faptul că aceasta se dezvoltă pe o piață globală, fără nicio garanție că în alte țări și continente se aplică aceleași norme pe care încearcă să le pună în aplicare în prezent și fără a avea puterea de a le impune în cadrul negocierilor internaționale.

3.9.

Din toate aceste motive, CESE nu este în favoarea subopțiunii 2a, propusă de Comisie, fără argumente coerente și substanțiale, în detrimentul opțiunii 3; aceasta din urmă se bucură de sprijinul Comitetului.

3.10.

Dacă și în măsura în care propunerea va integra modificările sugerate în prezentul document, precum și modificările care decurg din poziția Președinției Consiliului din declarația de la 19 decembrie 2017, la care CESE subscrie, CESE este pregătit să aprobe propunerea astfel modificată, cu condiția ca aceasta să fie clar concepută ca fiind cel mai mare numitor comun acceptabil atât pentru statele membre, cât și pentru părțile interesate, precum și din perspectiva evoluției sale spre forme mai ambițioase, de realizare efectivă a liberei circulații a datelor fără caracter personal în cadrul pieței digitale a Uniunii Europene.

4. Observații specifice

4.1. Articolul 2 – Domeniul de aplicare

4.1.1.

CESE pune sub semnul întrebării natura prevederilor de la litera (a) și înțelesul sintagmei „este furnizată ca serviciu utilizatorilor”, în special dacă este vorba despre tranzacții gratuite sau contra cost.

Astfel, trebuie subliniat că în prezent există diverse servicii care sunt furnizate în mod gratuit, printre care Google Analytics. Or, în baza faptului că nu a fost prevăzută o verificare a cerinței legate de caracterul oneros, întreprinderile care furnizează acest serviciu au putut să introducă în contractele lor de prestări de servicii clauze abuzive, în temeiul cărora se exonerează de orice responsabilitate în caz de pierdere definitivă sau temporară a datelor ori de distrugere a acestora sau chiar își atribuie dreptul de a le șterge fără consimțământul deținătorului lor.

4.1.2.

Pe de altă parte, CESE consideră că, asemenea Regulamentului (UE) 2016/679, este necesar ca regulamentul supus examinării să se aplice, de asemenea, țărilor terțe în care dreptul unui stat membru se aplică în temeiul dreptului internațional privat.

4.2. Articolul 3 – Definiții

4.2.1. Noțiunea „date fără caracter personal”

4.2.1.1.

Propunerea nu conține nicio definiție aristotelică pentru „datele fără caracter personal”: în cel mai bun caz, se poate spune că, la prima vedere, este vorba despre acele date, altele decât cele cu caracter personal – altfel spus, ele sunt definite într-o manieră pur negativă, astfel cum se poate deduce din al șaptelea considerent din preambulul la regulamentul propus, precum și din primul său articol.

4.2.1.2.

Cu toate acestea, la o examinare mai aprofundată, se poate constata că acest concept exclude numai datele cu caracter personal care fac obiectul unei protecții juridice specifice, în cazul de față cea acordată în prezent în UE prin Regulamentul (UE) 2016/679 din 27 aprilie 2016, prin Directiva (UE) 2016/680 din aceeași dată și prin Directiva (UE) 2002/58/CE din 12 iulie 2002 (11), precum și prin legislațiile naționale care le transpun.

4.2.1.3.

În consecință, se pare că propunerea care face obiectul prezentului aviz privește nu numai datele referitoare la persoane juridice (care, contrar opiniei exprimate de Comitet în mai multe rânduri, nu beneficiază de o protecție identică cu cea acordată persoanelor fizice, spre deosebire de ceea ce se întâlnește în diferite ordine juridice naționale), ci și datele cu caracter personal care sunt „anonime”, la care se face trimitere numai în considerentul 26 al Regulamentului general privind protecția datelor.

4.2.1.4.

Având în vedere lipsa de claritate a textului, CESE subliniază că, din motive de coerență, de armonie și de claritate juridică în actele UE, este necesar ca regulamentul supus examinării să stabilească în mod expres definiția datelor fără caracter personal, mai degrabă decât să se prezinte sub o formă subsidiară și subordonată celei care figurează în Regulamentul (UE) 2016/679, dat fiind că numeroase jurisdicții au interpretat în mod diferit sensul care trebuie dat noțiunii de date cu caracter personal și celei de date fără caracter personal.

4.3. Articolul 4 – Libera circulație a datelor în cadrul Uniunii

4.3.1.

Din motive de claritate și de securitate juridică, CESE consideră că este necesar să se precizeze termenele de care dispun statele membre pentru a notifica măsurile care justifică menținerea sau introducerea unor norme care, din motive de siguranță publică, se opun regulamentului supus examinării.

4.3.2.

În opinia CESE, este, de asemenea, important ca Comisia Europeană să informeze celelalte state membre, pentru a verifica dacă aceste măsuri vor avea sau nu vor avea un impact direct sau indirect asupra circulației datelor fără caracter personal pe teritoriul lor.

4.4. Articolul 9 – Revizuirea Regulamentului

4.4.1.

Numai după cinci ani de la intrarea în vigoare a regulamentului, Comisia va efectua o revizuire a acestuia și va prezenta Parlamentului, Consiliului și CESE un raport care să conțină principalele sale concluzii.

4.4.2.

Întrucât, chiar și în cel mai bun caz, nu se presupune că intrarea în vigoare va avea loc înainte de sfârșitul anului 2018, se consideră mai adecvat ca revizuirea să se efectueze în termen de trei ani, având în vedere fragilitatea evidentă a mecanismului și evoluțiile foarte rapide din domeniile pe care le acoperă.

4.5. Poziția Președinției Consiliului

4.5.1.

În timp ce prezentul aviz era în curs de elaborare, Președinția Consiliului European a prezentat la 19 decembrie un text modificat al propunerii Comisiei, introducând schimbări esențiale (12), exact în sensul recomandărilor formulate de CESE în prezentul aviz.

4.5.2.

În esență, este vorba, mai precis, de următoarele propuneri:

(a)	articolul 2 – domeniul de aplicare și considerentele 7a și 8a – clarificarea a ceea ce rămâne în afara domeniului de aplicare al regulamentului;

(b)	articolul 3 – definiții – introducerea unui nou alineat (2a) care clarifică sensul „prelucrării”;

(c)	articolul 3 alineatul (5) – includerea explicită a practicilor administrative în definiția localizării datelor și modificarea în consecință a articolului 4, alineatul (1);

(d)	articolul 5 alineatul (2a) – instituirea unui mecanism obligatoriu pentru a impune furnizarea de date și, la punctul 5, dispoziția care prevede ca statele membre să impună sancțiuni utilizatorilor care se sustrag de la furnizarea datelor, așa cum se recomandă în prezentul aviz;

(e)	articolul 6 – stabilirea de orientări pentru elaborarea codurilor de conduită;

(f)	articolul 7 – definirea rolului „punctelor unice de contact” și accelerarea procesului de comunicare între autorități;

(g)	eliminarea articolului 8 și, odată cu acesta, a comitetului de monitorizare;

(h)	diferite articole – o mai mare compatibilitate cu dispozițiile Directivei privind transparența (13);

(i)	considerentele 10 și 10a – prezentarea necesarelor clarificări legate de datele mixte și de datele anonime, așa cum se solicită în prezentul aviz;

(j)	considerentul 12a – conceptul de siguranță publică menționat la articolul 4 este clarificat în ceea ce privește conținutul, și se inspiră din jurisprudența Curții de Justiție, așa cum se recomandă în prezentul aviz.

4.5.3.

CESE sprijină deschis toate aceste sugestii ale Președinției și îndeamnă insistent Comisia, Parlamentul European și statele membre să le ia în considerare în mod corespunzător.

Bruxelles, 15 februarie 2018.

Președintele Comitetului Economic și Social European

Georges DASSIS

(1) COM(2017) 495 final, 13.9.2017.

(2) A se vedea documentul SWD(2017) 304 final.

(3) A se vedea Comunicarea COM(2017) 9 final din 10 ianuarie 2017 și documentul de lucru aferent SWD (2017) 2 final, publicat la aceeași dată, pentru care CESE a emis Avizul „Construirea unei economii europene a datelor” (raportor: Joost van Iersel) (JO C 345, 13.10.2017, p. 130).

(4) http://www.brukselaue.msz.gov.pl/resource/76f021fe-0e02-4746-8767-5f6a01475099:JCR.

(5) COM(2017) 228 final, din 10 mai 2017, și documentul de lucru aferent, SWD(2017) 155 final.

(6) Piața unică digitală: evaluarea la jumătatea perioadei (aviz nepublicat încă în JO).

(7) COM(2017) 495 final, expunerea de motive, p. 4.

(8) Noțiune care figurează la articolul 4 alineatul (2) din Tratatul UE, ca fiind responsabilitatea exclusivă a statelor membre, însă pentru a cărei definiție este necesar să se facă trimitere la jurisprudența Curții de Justiție – a se vedea, în acest sens, Hotărârea Curții de Justiție din 21 decembrie 2016 în cauzele conexate C-203/15 și C-698/15, Tele2 Sveridge AB împotriva Post- och telestyrelsen și Secretary of State for the Home Department împotriva Tom Watson și alții, la adresa http://eur-lex.europa.eu/legal-content/PT/TXT/?qid=1513080243312&uri=CELEX:62015CJ0203 (punctele 11 și 88-89), și cea a Curții Europene a Drepturilor Omului.

(9) A se vedea articolul 6 alineatul (1) literele (a) și (b).

(10) A se vedea raportul de informare INT/204 din 25.1.2005 pe tema „Stadiul actual al coreglementării și al autoreglementării pe piața unică” și avizul din proprie inițiativă „Autoreglementare și coreglementare” (JO C 291, 4.9.2015, p. 29).

(11) Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, p. 37), care a fost reformată prin Propunerea de directivă a Parlamentului European și a Consiliului de instituire a Codului european al comunicațiilor electronice [COM(2016) 590 final, 12.10.2016] și prin Propunerea de regulament al Parlamentului European și al Consiliului privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și de abrogare a Directivei 2002/58/CE (Regulamentul privind viața privată și comunicațiile electronice) [COM(2017) 10 final – 2017/0003 (COD)].

(12) Dosarul interinstituțional 2017/0228 (COD) 15724/1/17REV 1 din 19 decembrie 2017.

(13) JO L 294, 6.11.2013, p. 13.

Top