Proteção da privacidade e tratamento de dados pessoais no sector das comunicações eletrónicas («Proposal for an ePrivacy Regulation»)
SÉRVULO PUBLICATIONS 01 Feb 2017
No passado dia 10 de janeiro de 2017, foi publicada a Proposta da Comissão Europeia de um Regulamento que visa reforçar a segurança no mercado único digital e atualiza o respetivo quadro jurídico em matéria de privacidade[1].
Esta Proposta surge na sequência da publicação do novo Regulamento Geral sobre a Proteção de Dados[2] e a sua adoção implicará a revogação da Diretiva 2002/58/CE (ou «ePrivacy Directive»)[3], que garante a proteção dos direitos e liberdades fundamentais, nomeadamente o direito à privacidade, no que respeita ao tratamento de dados pessoais no sector das comunicações eletrónicas e a livre circulação desses dados, de equipamentos e serviços de comunicações eletrónicas em todos os Estados Membros.
Na esteira da iniciativa «Better Regulation», a Comissão Europeia levou a cabo um programa de avaliação do desempenho da Diretiva 2002/58/CE [«Regulatory Fitness and Performance Programme (REFIT evaluation)]. Dessa avaliação, verificou que, desde a sua última revisão, em 2009, relevantes desenvolvimentos tecnológicos e económicos ocorreram no mercado digital. Em particular, concluiu que os novos desafios e paradigmas da era digital têm tornado as pessoas singulares e coletivas (consumidores e empresas) cada vez mais dependentes de novos serviços web que facilitam as comunicações interpessoais, tais como os serviços «Voice over Internet Protocol» e os serviços de correio eletrónico («e-mail»), em detrimento dos serviços de comunicação tradicionais. Mais, verificou que estes serviços de comunicação Over-the-Top ("OTT") não estão, em geral, sujeitos ao atual quadro regulatório de comunicações eletrónicas da União Europeia, no qual se inclui a Diretiva 2002/58/CE.
A proposta de «ePrivacy Regulation» tem, assim, como principal objetivo complementar e assegurar a coerência do novo Regulamento Geral sobre a Proteção de Dados, no que respeita ao tratamento de dados pessoais, no sector das comunicações eletrónicas, e garantir a eficaz regulação dessa matéria.
Entre as principais inovações destacamos as seguintes:
i) Grau mais exigente de harmonização europeia («level playing field»): todas as pessoas singulares e coletivas sediadas num Estado Membro beneficiarão do mesmo nível de proteção nas suas comunicações eletrónicas, por força de um regulamento diretamente aplicável;
ii) Novos alvos: a Proposta de Regulamento pretende abranger os novos serviços de comunicações eletrónicas, como o «WhatsApp», «Facebook Messenger» e «Skype», assegurando que estes serviços garantem o mesmo nível de confidencialidade nas comunicações do que os operadores de telecomunicações tradicionais;
iii) Conteúdo e «metadados» das comunicações: a privacidade é garantida para o conteúdo e «metadados» das comunicações. Os «metadados» devem ser anonimizados ou excluídos se os utilizadores não derem o seu consentimento para essa utilização;
iv) Regras mais simples sobre utilização de «cookies»: a utilização de «cookies», que tem implicado uma sobrecarga de pedidos de consentimento aos utilizadores da Web, será simplificada. Prevê-se regular as configurações dos navegadores Web, para que seja mais intuitivo e acessível aceitar ou recusar o controlo de «cookies» e de outros identificadores;
v) Protecção contra «spam»: esta Proposta proíbe as comunicações eletrónicas não solicitadas por correio eletrónico, SMS e serviços de chamada automatizados, sob condições específicas;
vi) Aplicação mais eficaz e complementar: as regras sobre o tratamento e confidencialidade de dados pessoais serão aplicáveis nos termos do novo Regulamento Geral de Protecção de Dados.
Em síntese, a legislação europeia pretende, assim, acompanhar o veloz desenvolvimento e evolução dos serviços e tecnologias de informação e salvaguardar a proteção dos direitos e liberdades fundamentais, nomeadamente o direito à privacidade, no que respeita ao tratamento de dados pessoais no sector das comunicações eletrónicas.
[1]Disponível em https://ec.europa.eu/digital-single-market/en/news/proposal-regulation-privacy-and-electronic-communications.
[2] Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, que revoga a Diretiva 95/46/CE e que entrará em vigor em 25 de maio de 2018.
[3] Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de Julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no sector das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas).
No passado dia 10 de janeiro de 2017, foi publicada a Proposta da Comissão Europeia de um Regulamento que visa reforçar a segurança no mercado único digital e atualiza o respetivo quadro jurídico em matéria de privacidade[1].
Esta Proposta surge na sequência da publicação do novo Regulamento Geral sobre a Proteção de Dados[2] e a sua adoção implicará a revogação da Diretiva 2002/58/CE (ou «ePrivacy Directive»)[3], que garante a proteção dos direitos e liberdades fundamentais, nomeadamente o direito à privacidade, no que respeita ao tratamento de dados pessoais no sector das comunicações eletrónicas e a livre circulação desses dados, de equipamentos e serviços de comunicações eletrónicas em todos os Estados Membros.
Na esteira da iniciativa «Better Regulation», a Comissão Europeia levou a cabo um programa de avaliação do desempenho da Diretiva 2002/58/CE [«Regulatory Fitness and Performance Programme (REFIT evaluation)]. Dessa avaliação, verificou que, desde a sua última revisão, em 2009, relevantes desenvolvimentos tecnológicos e económicos ocorreram no mercado digital. Em particular, concluiu que os novos desafios e paradigmas da era digital têm tornado as pessoas singulares e coletivas (consumidores e empresas) cada vez mais dependentes de novos serviços web que facilitam as comunicações interpessoais, tais como os serviços «Voice over Internet Protocol» e os serviços de correio eletrónico («e-mail»), em detrimento dos serviços de comunicação tradicionais. Mais, verificou que estes serviços de comunicação Over-the-Top ("OTT") não estão, em geral, sujeitos ao atual quadro regulatório de comunicações eletrónicas da União Europeia, no qual se inclui a Diretiva 2002/58/CE.
A proposta de «ePrivacy Regulation» tem, assim, como principal objetivo complementar e assegurar a coerência do novo Regulamento Geral sobre a Proteção de Dados, no que respeita ao tratamento de dados pessoais, no sector das comunicações eletrónicas, e garantir a eficaz regulação dessa matéria.
Entre as principais inovações destacamos as seguintes:
i) Grau mais exigente de harmonização europeia («level playing field»): todas as pessoas singulares e coletivas sediadas num Estado Membro beneficiarão do mesmo nível de proteção nas suas comunicações eletrónicas, por força de um regulamento diretamente aplicável;
ii) Novos alvos: a Proposta de Regulamento pretende abranger os novos serviços de comunicações eletrónicas, como o «WhatsApp», «Facebook Messenger» e «Skype», assegurando que estes serviços garantem o mesmo nível de confidencialidade nas comunicações do que os operadores de telecomunicações tradicionais;
iii) Conteúdo e «metadados» das comunicações: a privacidade é garantida para o conteúdo e «metadados» das comunicações. Os «metadados» devem ser anonimizados ou excluídos se os utilizadores não derem o seu consentimento para essa utilização;
iv) Regras mais simples sobre utilização de «cookies»: a utilização de «cookies», que tem implicado uma sobrecarga de pedidos de consentimento aos utilizadores da Web, será simplificada. Prevê-se regular as configurações dos navegadores Web, para que seja mais intuitivo e acessível aceitar ou recusar o controlo de «cookies» e de outros identificadores;
v) Protecção contra «spam»: esta Proposta proíbe as comunicações eletrónicas não solicitadas por correio eletrónico, SMS e serviços de chamada automatizados, sob condições específicas;
vi) Aplicação mais eficaz e complementar: as regras sobre o tratamento e confidencialidade de dados pessoais serão aplicáveis nos termos do novo Regulamento Geral de Protecção de Dados.
Em síntese, a legislação europeia pretende, assim, acompanhar o veloz desenvolvimento e evolução dos serviços e tecnologias de informação e salvaguardar a proteção dos direitos e liberdades fundamentais, nomeadamente o direito à privacidade, no que respeita ao tratamento de dados pessoais no sector das comunicações eletrónicas.
Rita Serrano
rso@servulo.com
[1]Disponível em https://ec.europa.eu/digital-single-market/en/news/proposal-regulation-privacy-and-electronic-communications.
[2] Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, que revoga a Diretiva 95/46/CE e que entrará em vigor em 25 de maio de 2018.
[3] Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de Julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no sector das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas).