RELATÓRIO sobre a proposta de regulamento do Parlamento Europeu e do Conselho relativo ao respeito pela vida privada e à proteção dos dados pessoais nas comunicações eletrónicas e que revoga a Diretiva 2002/58/CE (Regulamento relativo à privacidade e às comunicações eletrónicas)
20.10.2017 - (COM(2017)0010 – C8‑0009/2017 – 2017/0003(COD)) - ***I
Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos
Relatora: Marju Lauristin
- PROJETO DE RESOLUÇÃO LEGISLATIVA DO PARLAMENTO EUROPEU
- EXPOSIÇÃO DE MOTIVOS
- ANEXO: LISTA DE ENTIDADES OU PESSOAS SINGULARES DE QUEM O RELATOR RECEBEU CONTRIBUIÇÕES
- PARECER da Comissão da Indústria, da Investigação e da Energia
- PARECER da Comissão do Mercado Interno e da Proteção dos Consumidores
- PARECER da Comissão dos Assuntos Jurídicos
- PROCESSO DA COMISSÃO COMPETENTE QUANTO À MATÉRIA DE FUNDO
- VOTAÇÃO NOMINAL FINAL NA COMISSÃO COMPETENTE QUANTO À MATÉRIA DE FUNDO
PROJETO DE RESOLUÇÃO LEGISLATIVA DO PARLAMENTO EUROPEU
sobre a proposta de regulamento do Parlamento Europeu e do Conselho relativo ao respeito pela vida privada e à proteção dos dados pessoais nas comunicações eletrónicas e que revoga a Diretiva 2002/58/CE (Regulamento relativo à privacidade e às comunicações eletrónicas)
(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))
(Processo legislativo ordinário: primeira leitura)
O Parlamento Europeu,
– Tendo em conta a proposta da Comissão ao Parlamento Europeu e ao Conselho (COM(2017)0010),
– Tendo em conta o artigo 294.º, n.º 2, e os artigos 16.º e 114.º do Tratado sobre o Funcionamento da União Europeia, nos termos dos quais a proposta lhe foi apresentada pela Comissão (C8-0009/2017),
– Tendo em conta o artigo 294.º, n.º 3, do Tratado sobre o Funcionamento da União Europeia,
– Tendo em conta as contribuições apresentadas pela Câmara dos Deputados checa, pelo Senado checo, pelo Conselho Federal alemão, pelas Cortes Gerais espanholas, pela Câmara dos Deputados italiana, pela Primeira Câmara neerlandesa e pelo Parlamento português sobre o projeto de ato legislativo,
– Tendo em conta o parecer do Comité Económico e Social Europeu[1],
– Tendo em conta o artigo 59.º do seu Regimento,
– Tendo em conta o relatório da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos e os pareceres da Comissão da Indústria, da Investigação e da Energia, da Comissão do Mercado Interno e da Proteção dos Consumidores e da Comissão dos Assuntos Jurídicos (A8-0324/2017),
1. Aprova a posição em primeira leitura que se segue;
2. Requer à Comissão que lhe submeta de novo a sua proposta se a substituir, se a alterar substancialmente ou se pretender alterá-la substancialmente;
3. Encarrega o seu Presidente de transmitir a posição do Parlamento ao Conselho e à Comissão, bem como aos parlamentos nacionais.
Alteração 1 Proposta de regulamento Considerando 1 | |
Texto da Comissão |
Alteração |
(1) O artigo 7.º da Carta dos Direitos Fundamentais da União Europeia («a Carta») protege o direito fundamental de todas as pessoas ao respeito pela sua vida privada e familiar, pelo seu domicílio e pelas suas comunicações. O respeito pela privacidade das comunicações constitui uma dimensão essencial deste direito. A confidencialidade das comunicações eletrónicas garante que a informação trocada entre partes e os elementos externos dessa comunicação, nomeadamente, quando a informação foi enviada, a partir de onde e a quem, não sejam revelados a uma pessoa distinta das partes envolvidas na comunicação. O princípio da confidencialidade deve ser aplicável às formas de comunicação atuais e futuras, incluindo chamadas, acesso à Internet, mensagens instantâneas, correio eletrónico, chamadas telefónicas pela Internet e mensagens pessoais nas redes sociais. |
(1) O artigo 7.º da Carta dos Direitos Fundamentais da União Europeia («a Carta») protege o direito fundamental de todas as pessoas ao respeito pela sua vida privada e familiar, pelo seu domicílio e pelas suas comunicações. O respeito pela privacidade das comunicações constitui uma dimensão essencial deste direito. A confidencialidade das comunicações eletrónicas garante que a informação trocada entre partes e os elementos externos dessa comunicação, nomeadamente, quando a informação foi enviada, a partir de onde e a quem, não sejam revelados a uma pessoa distinta das partes comunicantes. O princípio da confidencialidade deve ser aplicável às formas de comunicação atuais e futuras, incluindo chamadas, acesso à Internet, mensagens instantâneas, correio eletrónico, chamadas telefónicas pela Internet e mensagens interpessoais nas redes sociais. Deve ainda aplicar-se quando a confidencialidade das comunicações eletrónicas e a privacidade do ambiente físico convergem, ou seja, quando os dispositivos terminais para comunicações eletrónicas também podem escutar o seu ambiente físico ou utilizar outros canais de entrada, como a sinalização Bluetooth ou sensores de movimento. |
Alteração 2 Proposta de regulamento Considerando 2 | |
Texto da Comissão |
Alteração |
(2) O conteúdo das comunicações eletrónicas pode revelar informações altamente sensíveis acerca das pessoas singulares envolvidas na comunicação, desde experiências e emoções pessoais a condições de saúde, preferências sexuais e opiniões políticas, cuja divulgação poderia resultar em danos pessoais e sociais, prejuízos económicos ou constrangimento. De igual modo, os metadados derivados de comunicações eletrónicas podem também revelar informações muito sensíveis e pessoais. Estes metadados incluem os números ligados, os sítios web visitados, a localização geográfica, a hora, a data e duração da chamada, etc., permitindo tirar conclusões precisas relativas à vida privada das pessoas envolvidas na comunicação eletrónica, tais como as suas relações sociais, os seus hábitos e atividades da vida quotidiana, os seus interesses, gostos, etc. |
(2) O conteúdo das comunicações eletrónicas pode revelar informações altamente sensíveis acerca das pessoas singulares envolvidas na comunicação, desde experiências e emoções pessoais a condições de saúde, preferências sexuais e opiniões políticas, cuja divulgação poderia resultar em danos pessoais e sociais, prejuízos económicos ou constrangimento. De igual modo, os metadados derivados de comunicações eletrónicas podem também revelar informações muito sensíveis e pessoais. Estes metadados incluem os números ligados, os sítios web visitados, a localização geográfica, a hora, a data e duração da chamada, etc., permitindo tirar conclusões precisas relativas à vida privada das pessoas envolvidas na comunicação eletrónica, tais como as suas relações sociais, os seus hábitos e atividades da vida quotidiana, os seus interesses, gostos, etc.Os metadados também podem ser tratados e analisados mais facilmente do que o conteúdo, uma vez que já surgem num formato estruturado e normalizado. A proteção da confidencialidade das comunicações constitui uma condição essencial para o respeito de outros direitos e liberdades fundamentais conexos, como a proteção da liberdade de pensamento, de consciência e de religião, a liberdade de reunião, a liberdade de expressão e de informação. |
Alteração 3 Proposta de regulamento Considerando 4 | |
Texto da Comissão |
Alteração |
(4) Nos termos do artigo 8.º, n.º 1, da Carta e do artigo 16.º, n.º 1, do Tratado sobre o Funcionamento da União Europeia, todas as pessoas têm o direito à proteção dos dados pessoais que lhes digam respeito. O Regulamento (UE) 2016/679 estabelece as regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Os dados de comunicações eletrónicas podem incluir dados pessoais, na aceção Regulamento (UE) 2016/679. |
(4) Nos termos do artigo 8.º, n.º 1, da Carta e do artigo 16.º, n.º 1, do Tratado sobre o Funcionamento da União Europeia, todas as pessoas têm o direito à proteção dos dados pessoais que lhes digam respeito. O Regulamento (UE) 2016/679 estabelece as regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Os dados de comunicações eletrónicas são geralmente dados pessoais, na aceção do Regulamento (UE) 2016/679. |
Alteração 4 Proposta de regulamento Considerando 5 | |
Texto da Comissão |
Alteração |
(5) As disposições do presente regulamento precisam e completam as regras gerais relativas à proteção dos dados pessoais estabelecidas no Regulamento (UE) n.º 2016/679 no que respeita aos dados de comunicações eletrónicas que possam ser considerados dados pessoais. O presente regulamento, por conseguinte, não baixa o nível de proteção de que beneficiam as pessoas singulares ao abrigo do Regulamento (UE) 2016/679. O tratamento de dados das comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas deve apenas ser permitido em conformidade com o presente regulamento. |
(5) As disposições do presente regulamento precisam e completam as regras gerais relativas à proteção dos dados pessoais estabelecidas no Regulamento (UE) n.º 2016/679 no que respeita aos dados de comunicações eletrónicas que possam ser considerados dados pessoais. O presente regulamento, por conseguinte, não baixa o nível de proteção de que beneficiam as pessoas singulares ao abrigo do Regulamento (UE) 2016/679. Pelo contrário, pretende proporcionar salvaguardas adicionais e complementares que tomem em consideração a necessidade de proteção adicional quanto à confidencialidade das comunicações. O tratamento de dados das comunicações eletrónicas deve apenas ser permitido em conformidade com o presente regulamento. |
Alteração 5 Proposta de regulamento Considerando 6 | |
Texto da Comissão |
Alteração |
(6) Embora os princípios e as principais disposições da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho22 permaneçam, de um modo geral, adequados, esta diretiva não acompanhou plenamente a evolução da realidade tecnológica e do mercado, o que resultou numa proteção efetiva insuficiente ou incoerente da privacidade e da confidencialidade relativamente às comunicações eletrónicas. Esses desenvolvimentos incluem a entrada no mercado de serviços de comunicações eletrónicas que, na perspetiva de um consumidor, são alternativas aos serviços tradicionais, mas que não têm de cumprir o mesmo conjunto de regras. Outro desenvolvimento diz respeito a novas técnicas que permitem o rastreio do comportamento em linha dos utilizadores finais que não são abrangidas pela Diretiva 2002/58/CE. A Diretiva 2002/58/CE deve, por conseguinte, ser revogada e substituída pelo presente regulamento. |
(6) Embora os princípios e as principais disposições da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho22 permaneçam, de um modo geral, adequados, esta diretiva não acompanhou plenamente a evolução da realidade tecnológica e do mercado, o que resultou numa proteção efetiva insuficiente ou incoerente da privacidade e da confidencialidade relativamente às comunicações eletrónicas. Esses desenvolvimentos incluem a entrada no mercado de serviços de comunicações eletrónicas que, na perspetiva de um consumidor, são alternativas aos serviços tradicionais, mas que não têm de cumprir o mesmo conjunto de regras. Outro desenvolvimento diz respeito a novas técnicas que permitem o rastreio dos utilizadores. A Diretiva 2002/58/CE deve, por conseguinte, ser revogada e substituída pelo presente regulamento. |
__________________ |
__________________ |
22 Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37). |
22 Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37). |
Alteração 6 Proposta de regulamento Considerando 7 | |
Texto da Comissão |
Alteração |
(7) Os Estados-Membros devem ser autorizados, dentro dos limites do presente regulamento, a manter ou a introduzir disposições nacionais para especificar e clarificar a aplicação das regras do presente regulamento, a fim de assegurar uma aplicação e interpretação eficazes das referidas regras. Por conseguinte, a margem de apreciação de que os Estados-Membros dispõem a este respeito deve permitir manter um equilíbrio entre a proteção da vida privada e dos dados pessoais e a livre circulação de dados de comunicações eletrónicas. |
(7) O Comité Europeu para a Proteção de Dados deve, quando necessário, formular orientações e pareceres, dentro dos limites do presente regulamento, manter ou introduzir disposições nacionais para especificar e clarificar a aplicação das regras do presente regulamento, a fim de assegurar uma aplicação e interpretação eficazes das referidas regras. É essencial assegurar a cooperação e a coerência entre os Estados-Membros, em particular entre as autoridades nacionais responsáveis pela proteção de dados, por forma a manter um equilíbrio entre a proteção da vida privada e dos dados pessoais e a livre circulação de dados de comunicações eletrónicas. |
Alteração 7 Proposta de regulamento Considerando 8 | |
Texto da Comissão |
Alteração |
(8) O presente regulamento deve aplicar-se aos prestadores de serviços de comunicações eletrónicas, aos fornecedores de listas acessíveis ao público e aos fornecedores de software que permita comunicações eletrónicas, incluindo a recuperação e a apresentação de informações na Internet. Deve aplicar-se igualmente às pessoas singulares e coletivas que utilizam serviços de comunicações eletrónicas para enviar comunicações comerciais diretas ou recolher informações relacionadas com equipamentos terminais dos utilizadores finais ou neles armazenadas. |
(8) O presente regulamento deve aplicar-se aos prestadores de serviços de comunicações eletrónicas, aos fornecedores de listas acessíveis ao público e aos fornecedores de software que permita comunicações eletrónicas, incluindo a recuperação e a apresentação de informações na Internet. Deve aplicar-se igualmente às pessoas singulares e coletivas que utilizam serviços de comunicações eletrónicas para enviar comunicações comerciais diretas ou recolher informações transmitidas ao equipamento terminal dos utilizadores finais, nele armazenadas, relacionadas com este ou nele processadas. |
Alteração 8 Proposta de regulamento Considerando 9 | |
Texto da Comissão |
Alteração |
(9) O presente regulamento deve aplicar-se aos dados das comunicações eletrónicas tratados no contexto da prestação e utilização de serviços de comunicações eletrónicas na União, independentemente de serem ou não tratados na União. Além disso, a fim de não privar os utilizadores finais na União de uma proteção eficaz, o presente regulamento deve aplicar-se igualmente aos dados das comunicações eletrónicas tratados no contexto da prestação de serviços de comunicações eletrónicas de fora da União a utilizadores finais na União. |
(9) O presente regulamento deve aplicar-se aos dados das comunicações eletrónicas tratados no contexto da oferta e utilização de serviços de comunicações eletrónicas na União, independentemente de serem ou não tratados na União. Além disso, a fim de não privar os utilizadores finais na União de uma proteção eficaz, o presente regulamento deve aplicar-se igualmente aos dados das comunicações eletrónicas tratados no contexto da prestação de serviços de comunicações eletrónicas de fora da União a utilizadores finais na União. Tal deve acontecer independentemente de as comunicações eletrónicas estarem ou não associadas a um pagamento. Para efeitos do presente regulamento, sempre que o prestador de um serviço de comunicações eletrónicas não estiver estabelecido na União deve designar por escrito um representante na União. |
Alteração 9 Proposta de regulamento Considerando 11 | |
Texto da Comissão |
Alteração |
(11) Os serviços utilizados para fins de comunicações e os meios técnicos para a sua prestação evoluíram consideravelmente. Os utilizadores finais substituem cada vez mais os serviços tradicionais de telefonia vocal, de mensagens de texto (SMS) e de envio de correio eletrónico, por serviços em linha funcionalmente equivalentes, como a voz sobre IP, os serviços de mensagens e de correio eletrónico com base na web. A fim de assegurar uma proteção eficaz e equitativa dos utilizadores finais aquando da utilização de serviços funcionalmente equivalentes, o presente regulamento utiliza a definição de serviços de comunicações eletrónicas estabelecida na [Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas24]. Esta definição abrange não só os serviços de acesso à Internet e os serviços que consistem total ou parcialmente no envio de sinais, mas também os serviços de comunicações interpessoais, que podem ou não estar associados a um número, como por exemplo, voz sobre IP, serviços de mensagens e de correio eletrónico com base na web. A proteção da confidencialidade das comunicações é igualmente crucial no que respeita aos serviços de comunicações interpessoais que são acessórios de outro serviço; por conseguinte, este tipo de serviços que também possuem uma funcionalidade de comunicação devem ser abrangidos pelo presente regulamento. |
(11) Os serviços utilizados para fins de comunicações e os meios técnicos para a sua prestação evoluíram consideravelmente. Os utilizadores finais substituem cada vez mais os serviços tradicionais de telefonia vocal, de mensagens de texto (SMS) e de envio de correio eletrónico, por serviços em linha funcionalmente equivalentes, como a voz sobre IP, os serviços de mensagens e de correio eletrónico com base na web, também conhecidos por «serviços de distribuição de conteúdos audiovisuais em linha» (OTT). O presente regulamento visa assegurar uma proteção eficaz e equitativa dos utilizadores finais aquando da utilização de serviços funcionalmente equivalentes, a fim de garantir a confidencialidade das suas comunicações, independentemente do meio tecnológico escolhido. Isto abrange não só os serviços de acesso à Internet e os serviços que consistem total ou parcialmente no envio de sinais, mas também os serviços de comunicações interpessoais, que podem ou não estar associados a um número, como por exemplo, voz sobre IP, serviços de mensagens e de correio eletrónico com base na web. |
__________________ |
|
24 Proposta de Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas (Reformulação) [COM/2016/0590 final – 2016/0288 (COD)]. |
|
Alteração 10 Proposta de regulamento Considerando 12 | |
Texto da Comissão |
Alteração |
(12) As máquinas e dispositivos conectados comunicam cada vez mais entre si mediante a utilização de redes de comunicações eletrónicas (Internet das Coisas). A transmissão de comunicações máquina-máquina implica o envio de sinais através de uma rede e, por conseguinte, constitui normalmente um serviço de comunicações eletrónicas. A fim de assegurar a plena proteção dos direitos à privacidade e à confidencialidade das comunicações, e para promover uma Internet das Coisas segura e de confiança no mercado único digital, é necessário esclarecer que o presente regulamento deve aplicar-se à transmissão de comunicações máquina-máquina. Por conseguinte, o princípio da confidencialidade consagrado no presente regulamento deve aplicar-se igualmente à transmissão de comunicações deste tipo. Podem também ser adotadas salvaguardas específicas ao abrigo da legislação setorial, como por exemplo a Diretiva 2014/53/UE. |
Suprimido |
Alteração 11 Proposta de regulamento Considerando 13 | |
Texto da Comissão |
Alteração |
(13) O desenvolvimento de tecnologias sem fios rápidas e eficientes permitiu que o público dispusesse de um acesso crescente à Internet através de redes sem fios abertas a todos em espaços públicos e semiprivados, como zonas de Internet sem fios situadas em locais diferentes de uma cidade, grandes armazéns, centros comerciais e hospitais. Uma vez que essas redes de comunicações são disponibilizadas a um grupo indefinido de utilizadores finais, a confidencialidade das comunicações transmitidas através dessas redes deve ser protegida. O facto de os serviços de comunicações eletrónicas sem fios poderem ser acessórios de outros serviços não deve impedir a proteção da confidencialidade dos dados das comunicações e a aplicação do presente regulamento. Por conseguinte, o presente regulamento deve aplicar-se aos dados de comunicações eletrónicas que utilizam serviços de comunicações eletrónicas e redes de comunicações públicas. Em contrapartida, não deve ser aplicável a grupos fechados de utilizadores finais, tais como redes de empresas, cujo acesso é limitado aos membros da sociedade. |
(13) O desenvolvimento de tecnologias sem fios rápidas e eficientes permitiu que o público dispusesse de um acesso crescente à Internet através de redes sem fios abertas a todos em espaços públicos e semiprivados, como pontos de acesso à Internet sem fios situados em locais diferentes de uma cidade – por exemplo, grandes armazéns, centros comerciais, hospitais, aeroportos, hotéis e restaurantes. Esses pontos de acesso à Internet sem fios podem exigir um início de sessão ou providenciar uma senha, podendo igualmente ser fornecidas pelas administrações públicas, nomeadamente organismos e agências da União. Uma vez que essas redes de comunicações são disponibilizadas aos utilizadores, a confidencialidade das comunicações transmitidas através dessas redes deve ser protegida. Por conseguinte, o presente regulamento deve aplicar-se aos dados de comunicações eletrónicas que utilizam serviços de comunicações eletrónicas e redes de comunicações públicas. O presente regulamento deve ainda aplicar-se aos perfis privados de redes sociais e aos grupos que os utilizadores tenham limitado ou definido como privados. Em contrapartida, não deve ser aplicável a grupos fechados de utilizadores finais, tais como redes intranet de empresas, cujo acesso é limitado aos membros de uma organização. Não se deve considerar que o mero pedido de introdução de uma palavra-passe permite o acesso a um grupo fechado de utilizadores finais quando se trata de disponibilizar o acesso ao serviço no seu conjunto a um grupo indefinido de utilizadores finais. |
Alteração 12 Proposta de regulamento Considerando 14 | |
Texto da Comissão |
Alteração |
(14) Os dados de comunicações eletrónicas devem ser definidos de uma forma suficientemente abrangente e tecnologicamente neutra de modo a incluírem todas as informações relativas ao conteúdo transmitido ou trocado (conteúdo das comunicações eletrónicas) e as informações relativas a um utilizador final de serviços de comunicações eletrónicas tratadas para efeitos de transmissão, distribuição ou intercâmbio desse conteúdo, incluindo dados que permitam encontrar e identificar a fonte e o destino de uma comunicação, a localização geográfica e a data, hora, duração e o tipo de comunicação. Se esses sinais e os respetivos dados forem enviados por cabo, rádio, meios óticos ou eletromagnéticos, incluindo redes de satélite, redes de cabo, redes terrestres fixas (com comutação de circuitos ou de pacotes, incluindo a Internet) e móveis, sistemas de eletricidade por cabo, os dados relativos a esses sinais devem ser considerados metadados de comunicações eletrónicas e, por conseguinte, ser sujeitos às disposições do presente regulamento. Os metadados de comunicações eletrónicas podem incluir informações que façam parte da subscrição do serviço se essas informações forem tratadas para efeitos de transmissão, distribuição ou intercâmbio de conteúdo de comunicações eletrónicas. |
(14) Os dados de comunicações eletrónicas devem ser definidos de uma forma suficientemente abrangente e tecnologicamente neutra de modo a incluírem todas as informações relativas ao conteúdo transmitido ou trocado (conteúdo das comunicações eletrónicas) e as informações relativas a um utilizador de serviços de comunicações eletrónicas tratadas para efeitos de transmissão, distribuição ou intercâmbio desse conteúdo, incluindo dados que permitam encontrar e identificar a fonte e o destino de uma comunicação, a localização geográfica e a data, hora, duração e o tipo de comunicação. Deve ainda incluir os dados necessários para identificar o equipamento terminal dos utilizadores e os dados emitidos pelo equipamento terminal no momento da procura de zonas de acesso ou outro equipamento. Se esses sinais e os respetivos dados forem enviados por cabo, rádio, meios óticos ou eletromagnéticos, incluindo redes de satélite, redes de cabo, redes terrestres fixas (com comutação de circuitos ou de pacotes, incluindo a Internet) e móveis, sistemas de eletricidade por cabo, os dados relativos a esses sinais devem ser considerados metadados de comunicações eletrónicas e, por conseguinte, ser sujeitos às disposições do presente regulamento. Os metadados de comunicações eletrónicas podem incluir informações que façam parte da subscrição do serviço se essas informações forem tratadas para efeitos de transmissão, distribuição ou intercâmbio de conteúdo de comunicações eletrónicas. A exclusão de serviços que disponibilizam «conteúdos transmitidos através de redes de comunicações eletrónicas» da definição de «serviço de comunicações eletrónicas» constante do artigo 4.º do presente regulamento não significa que os prestadores de serviços que oferecem simultaneamente serviços de comunicações eletrónicas e serviços de conteúdo estejam excluídos do âmbito de aplicação das disposições do regulamento, que se aplica a prestadores de serviços de comunicações eletrónicas. |
Alteração 13 Proposta de regulamento Considerando 14-A (novo) | |
Texto da Comissão |
Alteração |
|
(14-A) Os serviços modernos de comunicações eletrónicas – incluindo a Internet e os serviços OTT que operam com base nesta – funcionam com base numa pilha de protocolos. Cada protocolo define o conteúdo (também designado por «carga útil»), um cabeçalho e, por vezes, um terminador. Qualquer protocolo superior na pilha seria inserido na parte do conteúdo de um protocolo de nível inferior. Por exemplo, um segmento TCP ficaria na parte do conteúdo dum pacote IP, cujo cabeçalho incluiria os endereços IP de origem e destino entre os quais o pacote IP seria encaminhado. Os segmentos TCP poderiam conter uma mensagem SMTP na parte do conteúdo, ou seja, uma mensagem de correio eletrónico. Ao nível do protocolo SMTP, o cabeçalho deveria conter, nomeadamente, os endereços de correio eletrónico do remetente e do destinatário e a parte do conteúdo deveria conter a mensagem em si. Na prática, o cabeçalho e o terminador duma mensagem de protocolo correspondem a metadados relativos ao referido protocolo. Isto significa que os metadados presentes numa camada de protocolo seriam o conteúdo nas camadas inferiores onde estão inseridas as informações. Na medida em que o presente regulamento estabeleça regras diferentes para o tratamento de conteúdos e metadados, tal deve ser compreendido especificamente para o serviço de comunicações eletrónicas considerado e a camada de protocolo onde este opera. Para um fornecedor de serviços da Internet, por exemplo, o assunto, o remetente, o destinatário e o corpo duma mensagem de correio eletrónico são considerados, no seu conjunto, como conteúdo dos pacotes IP encaminhados por ela. No entanto, para um fornecedor de correio eletrónico, só o assunto e o corpo da mensagem de correio eletrónico são considerados como conteúdo, enquanto que o destinatário e o remetente são considerados como metadados. Esta separação entre camadas de protocolo é fundamental para manter a neutralidade dos serviços de comunicações eletrónicas (neutralidade da rede), que é protegida pelo Regulamento (UE) 2015/2120. |
Alteração 14 Proposta de regulamento Considerando 15 | |
Texto da Comissão |
Alteração |
(15) Os dados das comunicações eletrónicas devem ser tratados como dados confidenciais. Isto significa que qualquer interferência com a transmissão de dados de comunicações eletrónicas, seja diretamente por intervenção humana ou através de tratamento automatizado por máquinas, sem o consentimento de todas as partes comunicantes deve ser proibida. A proibição da interceção de dados de comunicações deve ser aplicável durante o seu envio, ou seja, até à receção do conteúdo da comunicação eletrónica pelo destinatário desejado. A interceção de dados de comunicações eletrónicas pode ocorrer, por exemplo, quando alguém, que não as partes comunicantes, ouve as chamadas, lê, digitaliza ou armazena o conteúdo das comunicações eletrónicas, ou os metadados associados, para fins que não a troca de comunicações. A interceção ocorre também quando terceiros controlam os sítios web visitados, o calendário das visitas, a interação com outros, etc., sem o consentimento do utilizador final em causa. À medida que a tecnologia evoluiu, os meios técnicos para proceder à interceção também multiplicaram. Esses meios podem incluir desde a instalação de equipamento que reúne dados provenientes de equipamentos terminais em zonas específicas, tais como os chamados intercetores de IMSI (Identidade Internacional de Assinante Móvel), aos programas e técnicas que, por exemplo, monitorizam sub-repticiamente os hábitos de navegação na Internet para criar perfis de utilizador final. Outros exemplos de interceção incluem a captação de dados sobre a carga útil ou o conteúdo provenientes de redes sem fios não encriptadas e roteadores, incluindo os hábitos de navegação na Internet, sem o consentimento dos utilizadores finais. |
(15) As comunicações eletrónicas devem ser tratadas como confidenciais. Isto significa que qualquer interferência com as comunicações eletrónicas, seja diretamente por intervenção humana ou através de tratamento automatizado por máquinas, sem o consentimento de todas as partes comunicantes deve ser proibida. Quando o tratamento é permitido mediante qualquer exceção às proibições previstas no presente regulamento, qualquer outro tratamento com base no artigo 6.º do Regulamento (UE) 2016/679 deve ser considerado proibido, incluindo o tratamento para outros fins com base no artigo 6.º, n.º 4, do referido regulamento. Tal não deve impedir eventuais pedidos de consentimento adicional para novas operações de tratamento. A proibição da interceção de comunicações deve ser aplicável também durante o seu envio. No que respeita a comunicações eletrónicas que não ocorrem em tempo real, como o correio eletrónico ou o envio de mensagens, a transmissão começa com a apresentação do conteúdo para entrega e termina com a receção do conteúdo da comunicação eletrónica pelo fornecedor de serviços do destinatário desejado. A interceção de comunicações eletrónicas pode ocorrer, por exemplo, quando alguém, que não as partes comunicantes, ouve as chamadas, lê, digitaliza ou armazena o conteúdo das comunicações eletrónicas, ou os metadados associados, para fins que não a troca de comunicações. A interceção ocorre também quando terceiros controlam os sítios web visitados, o calendário das visitas, a interação com outros, etc., sem o consentimento do utilizador em causa. À medida que a tecnologia evoluiu, os meios técnicos para proceder à interceção também multiplicaram. Esses meios podem incluir desde a instalação de equipamento que reúne dados provenientes de equipamentos terminais em zonas específicas, tais como os chamados intercetores de IMSI (Identidade Internacional de Assinante Móvel), aos programas e técnicas que, por exemplo, monitorizam sub-repticiamente os hábitos de navegação na Internet para criar perfis de utilizador. Outros exemplos de interceção incluem a captação de dados sobre a carga útil ou o conteúdo provenientes de redes sem fios não encriptadas e roteadores, assim como a análise dos dados relativos ao tráfego dos utilizadores, incluindo os hábitos de navegação na Internet, sem o consentimento dos utilizadores. |
Alteração 15 Proposta de regulamento Considerando 16 | |
Texto da Comissão |
Alteração |
(16) A proibição de armazenamento das comunicações não tem por objetivo proibir qualquer armazenamento automático, intermédio e transitório das informações, na medida em que este sirva exclusivamente para a execução da transmissão na rede de comunicações eletrónicas. Não deve proibir o tratamento de dados de comunicações eletrónicas para garantir a segurança e a continuidade dos serviços de comunicações eletrónicas, incluindo a verificação das ameaças à segurança, tais como a presença de programas maliciosos, nem o tratamento dos metadados para assegurar a necessária qualidade dos serviços, em termos de controlo de latência, instabilidade, etc. |
(16) A proibição de armazenamento das comunicações não tem por objetivo proibir qualquer armazenamento automático, intermédio e transitório das informações, na medida em que este sirva exclusivamente para a execução da transmissão. Não deve proibir o tratamento de dados de comunicações eletrónicas por autoridades públicas, equipas de resposta a emergências informáticas (CERT), equipas de resposta a incidentes de segurança informática (CSIRT), prestadores de redes e serviços de comunicações eletrónicas e por fornecedores de tecnologias e serviços de segurança, conforme o disposto no Regulamento 2016/679 e na medida do estritamente necessário e proporcionado, exclusivamente para garantir a segurança da rede e das informações [ou seja, preservar a disponibilidade e a integridade] e a confidencialidade da informação, assegurando a segurança dos serviços conexos oferecidos por ou acessíveis através dessas redes e sistemas. Tal pode incluir, por exemplo, o impedimento do acesso não autorizado a redes de comunicações eletrónicas e à distribuição de códigos maliciosos e pôr termo a ataques de «negação de serviço» e a danos causados aos sistemas de comunicações informáticas e eletrónicas e serviços de segurança, verificando as ameaças à segurança, tais como a presença de programas maliciosos, spam ou ataques DDoS (ataques distribuídos de negação de serviço), ou o tratamento dos metadados para assegurar a necessária qualidade dos serviços, em termos de controlo de latência, instabilidade, etc. Este tratamento pode ser efetuado por outra parte que aja como processador de dados, na aceção do Regulamento (UE) 2016/679, para o prestador do serviço. |
Alteração 16 Proposta de regulamento Considerando 17 | |
Texto da Comissão |
Alteração |
(17) O tratamento dos dados de comunicações eletrónicas pode ser útil para as empresas, consumidores e sociedade em geral. Em relação à Diretiva 2002/58/CE, o presente regulamento alarga as possibilidades de tratamento de metadados das comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas, com base no consentimento do utilizador final. No entanto, os utilizadores finais conferem grande importância à confidencialidade das suas comunicações, incluindo as suas atividades em linha, e desejam controlar a utilização dos dados das comunicações eletrónicas para fins diferentes do envio de comunicação. Por conseguinte, o presente regulamento deve exigir que os prestadores de serviços de comunicações eletrónicas obtenham o consentimento dos utilizadores finais para procederem ao tratamento dos metadados de comunicações eletrónicas, que devem incluir dados sobre a localização do dispositivo gerados para fins de concessão e manutenção de acesso e ligação ao serviço. Os dados de localização que são gerados fora do contexto de uma comunicação não devem ser considerados metadados. Os exemplos de utilizações comerciais dos metadados das comunicações eletrónicas por prestadores de serviços de comunicações eletrónicas podem incluir o fornecimento de mapas térmicos (heatmaps); uma representação gráfica dos dados utilizando cores para indicar a presença de pessoas. Para apresentar os movimentos de tráfego em certas direções durante um determinado período de tempo é necessário um identificador para estabelecer a ligação entre as posições das pessoas em certos intervalos de tempo. Este identificador seria omisso se fossem utilizados dados anónimos e esse movimento não poderia ser visto. Essa utilização de metadados de comunicações eletrónicas pode, por exemplo, ajudar as autoridades públicas e os operadores de transporte coletivo a definirem onde desenvolver novas infraestruturas, com base na utilização e na pressão sobre a estrutura existente. Sempre que um tipo de tratamento de metadados de comunicações eletrónicas, nomeadamente que utilize novas tecnologias, e tendo em conta a natureza, o âmbito de aplicação, o contexto e as finalidades do tratamento, seja suscetível de conduzir a um elevado risco para os direitos e liberdades das pessoas singulares, deve realizar-se uma avaliação de impacto sobre a proteção dos dados e, se for caso disso, uma consulta da autoridade de controlo antes do tratamento, em conformidade com os artigos 35.º e 36.º do Regulamento (UE) 2016/679. |
(17) O tratamento dos dados de comunicações eletrónicas pode ser útil para as empresas, consumidores e sociedade em geral. No entanto, os utilizadores conferem grande importância à confidencialidade das suas comunicações, incluindo as suas atividades em linha, e desejam controlar a utilização dos dados das comunicações eletrónicas para fins diferentes do envio de comunicação. O presente regulamento deve exigir que os prestadores de serviços de comunicações eletrónicas obtenham o consentimento dos utilizadores para procederem ao tratamento dos metadados de comunicações eletrónicas, que devem incluir dados sobre a localização do dispositivo gerados para fins de concessão e manutenção de acesso e ligação ao serviço. Os dados de localização que são gerados fora do contexto de uma comunicação não devem ser considerados metadados. Sempre que um tipo de tratamento de metadados de comunicações eletrónicas, nomeadamente que utilize novas tecnologias, e tendo em conta a natureza, o âmbito de aplicação, o contexto e as finalidades do tratamento, seja suscetível de conduzir a um elevado risco para os direitos e liberdades das pessoas singulares, deve realizar-se uma avaliação de impacto sobre a proteção dos dados e, se for caso disso, uma consulta da autoridade de controlo antes do tratamento, em conformidade com os artigos 35.º e 36.º do Regulamento (UE) 2016/679. |
Alteração 17 Proposta de regulamento Considerando 17-A (novo) | |
Texto da Comissão |
Alteração |
|
(17-A) Os exemplos de utilizações comerciais dos metadados das comunicações eletrónicas por prestadores de serviços de comunicações eletrónicas podem incluir o fornecimento de mapas térmicos (heatmaps): uma representação gráfica dos dados utilizando cores para indicar a presença de pessoas. Para apresentar os movimentos de tráfego em certas direções durante um determinado período de tempo é necessário um identificador para estabelecer a ligação entre as posições das pessoas em certos intervalos de tempo. Este identificador seria omisso se fossem utilizados dados anónimos e esse movimento não poderia ser visto. Essa utilização de metadados de comunicações eletrónicas pode, por exemplo, ajudar as autoridades públicas e os operadores de transporte coletivo a definirem onde desenvolver novas infraestruturas, com base na utilização e na pressão sobre a estrutura existente. |
Alteração 18 Proposta de regulamento Considerando 18 | |
Texto da Comissão |
Alteração |
(18) Os utilizadores finais podem consentir o tratamento dos seus metadados a fim de receberem serviços específicos, tais como serviços de proteção contra atividades fraudulentas (através da análise dos dados de utilização, da localização e da conta de cliente em tempo real). Na economia digital, os serviços são frequentemente prestados em troca de uma contrapartida que não dinheiro, por exemplo, mediante a exposição dos utilizadores finais a anúncios. Para efeitos do presente regulamento, o consentimento de um utilizador final, independentemente de este ser uma pessoa singular ou coletiva, deve ter o mesmo significado e estar subordinado às mesmas condições que o consentimento do titular de dados ao abrigo do Regulamento (UE) 2016/679. Os serviços de acesso à Internet de banda larga básica e de comunicações de voz devem ser considerados serviços essenciais para que as pessoas sejam capazes de comunicar e participar nos benefícios da economia digital. O consentimento para o tratamento de dados provenientes da Internet ou da utilização de comunicações de voz não será válido se o titular dos dados não dispuser de uma escolha verdadeira ou livre ou não puder recusar nem retirar o consentimento sem ser prejudicado. |
(18) Os utilizadores ou utilizadores finais podem consentir o tratamento dos seus metadados a fim de receberem serviços específicos, tais como serviços de proteção contra atividades fraudulentas (através da análise dos dados de utilização, da localização e da conta de cliente em tempo real). Na economia digital, os serviços são frequentemente prestados em troca de uma contrapartida que não dinheiro, por exemplo, mediante a exposição dos utilizadores finais a anúncios. Para efeitos do presente regulamento, o consentimento de um utilizador deve ter o mesmo significado e estar subordinado às mesmas condições que o consentimento do titular de dados ao abrigo do Regulamento (UE) 2016/679. Os serviços de acesso à Internet de banda larga básica e de comunicações de voz devem ser considerados serviços essenciais para que as pessoas sejam capazes de comunicar e participar nos benefícios da economia digital. O consentimento para o tratamento de dados provenientes da Internet ou da utilização de comunicações de voz não será válido se o titular dos dados não dispuser de uma escolha verdadeira ou livre ou não puder recusar nem retirar o consentimento sem ser prejudicado. O consentimento não deve ser considerado livre se for exigido para aceder a qualquer serviço ou obtido através de pedidos reiterados. A fim de impedir tais pedidos abusivos, os utilizadores devem poder pedir aos prestadores de serviços que se lembrem da sua opção de não consentimento e aderir a especificações técnicas assinalando o não consentimento, retirada do consentimento ou objeção ao mesmo. |
Alteração 19 Proposta de regulamento Considerando 19 | |
Texto da Comissão |
Alteração |
(19) O conteúdo das comunicações eletrónicas inscreve-se na essência do direito fundamental ao respeito pela vida privada e familiar, pelo domicílio e pelas comunicações protegido pelo artigo 7.º da Carta. Qualquer interferência no conteúdo das comunicações eletrónicas deve ser permitida apenas sob condições muito claramente definidas, para fins específicos e mediante garantias adequadas contra abusos. O presente regulamento prevê a possibilidade de os prestadores de serviços de comunicações eletrónicas tratarem os dados de comunicações eletrónicas em trânsito, com o consentimento informado de todos os utilizadores finais em causa. Por exemplo, os prestadores podem oferecer serviços que impliquem a digitalização das mensagens de correio eletrónico para a eliminação de certos materiais pré-definidos. Dado o caráter sensível do conteúdo das comunicações, o presente regulamento estabelece uma presunção de que o tratamento desses dados de conteúdo terá como resultado um elevado risco para os direitos e liberdades das pessoas singulares. Aquando do tratamento deste tipo de dados, o prestador do serviço de comunicações eletrónicas deve consultar sempre a autoridade de controlo antes do tratamento. Tal consulta deve estar em conformidade com o artigo 36.º, n.ºs 2 e 3, do Regulamento (UE) 2016/679. A presunção não abrange o tratamento de dados de conteúdo para a prestação de um serviço solicitado pelo utilizador final quando este consentiu tal tratamento e o tratamento for efetuado para os fins e duração estritamente necessários e proporcionados para esse serviço. Após o conteúdo das comunicações eletrónicas ter sido enviado pelo utilizador final e recebido pelo ou pelos utilizadores finais destinatários, pode ser registado ou armazenado pelo utilizador final, utilizadores finais ou por um terceiro por eles mandatado para registar ou armazenar esses dados. Qualquer tratamento desses dados deve ser conforme com o Regulamento (UE) 2016/679. |
(19) O conteúdo das comunicações eletrónicas inscreve-se na essência do direito fundamental ao respeito pela vida privada e familiar, pelo domicílio e pelas comunicações protegido pelo artigo 7.º da Carta. Qualquer tratamento do conteúdo de dados das comunicações eletrónicas deve ser permitido apenas sob condições muito claramente definidas, para fins específicos e mediante garantias adequadas contra abusos. O presente regulamento prevê a possibilidade de os prestadores de serviços de comunicações eletrónicas tratarem os dados de comunicações eletrónicas em trânsito, com o consentimento informado de todos os utilizadores em causa. Por exemplo, os prestadores podem oferecer serviços que impliquem a digitalização das mensagens de correio eletrónico para a eliminação de certos materiais pré-definidos. Dado o caráter sensível do conteúdo das comunicações, o presente regulamento estabelece uma presunção de que o tratamento desses dados de conteúdo terá como resultado um elevado risco para os direitos e liberdades das pessoas singulares. Aquando do tratamento deste tipo de dados, o prestador do serviço de comunicações eletrónicas deve realizar sempre uma avaliação de impacto, tal como previsto no Regulamento (UE) 2016/679, e, se necessário ao abrigo deste regulamento, consultar a autoridade de controlo antes do tratamento. Após o conteúdo das comunicações eletrónicas ter sido enviado pelo utilizador e recebido pelo utilizador ou utilizadores destinatários, pode ser registado ou armazenado pelo utilizador ou utilizadores ou por um terceiro por eles mandatado para registar ou armazenar esses dados, que poderão ser o prestador do serviço de comunicações eletrónicas. Qualquer tratamento desses dados de comunicações armazenados, quando os dados são armazenados em nome do utilizador, tem de respeitar o presente regulamento. O utilizador pode proceder ao tratamento posterior de dados e, caso estes contenham dados pessoais, deve ser conforme com o Regulamento (UE) 2016/679. |
Alteração 20 Proposta de regulamento Considerando 19-A (novo) | |
Texto da Comissão |
Alteração |
|
(19-A) Deve ser possível tratar dados de comunicações eletrónicas para efeitos de prestação de serviços explicitamente solicitados por um utilizador para fins pessoais ou pessoais relacionados com o trabalho – tais como funcionalidades de pesquisa ou de indexação de palavras-chave, assistentes virtuais, motores de texto-palavra e serviços de tradução, incluindo o tratamento de imagem para voz ou outros tratamentos automatizados de conteúdos utilizados como ferramentas de acessibilidade por pessoas com deficiência. Tal deve ser possível sem o consentimento de todos os utilizadores mas pode ocorrer com o consentimento do utilizador que solicita o serviço. Esse consentimento também impede o prestador de tratar esses dados para outros fins. |
Alteração 21 Proposta de regulamento Considerando 19-B (novo) | |
Texto da Comissão |
Alteração |
|
(19-B) A interferência com a confidencialidade dos metadados ou a interferência com a proteção da informação armazenada no equipamento terminal dos utilizadores finais, e com ele relacionada, só pode ser considerada lícita na medida em que for estritamente necessária e proporcionada para proteger um interesse essencial para a vida do titular dos dados ou de outra pessoa singular. Tal interferência baseada no interesse vital de outra pessoa singular só pode ter lugar num caso concreto e quando o tratamento não se puder basear manifestamente noutro fundamento jurídico. |
Alteração 22 Proposta de regulamento Considerando 20 | |
Texto da Comissão |
Alteração |
(20) Os equipamentos terminais dos utilizadores finais de redes de comunicações eletrónicas e quaisquer informações relativas à utilização de tais equipamentos terminais, em especial as armazenadas ou emitidas por tais equipamentos, solicitadas ou tratadas para permitir a sua ligação a outro dispositivo e/ou equipamento de rede, fazem parte da esfera privada dos utilizadores finais, que deve ser protegida por força da Carta dos Direitos Fundamentais da União Europeia e da Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais. Tendo em conta que esses equipamentos contêm ou tratam informações suscetíveis de revelar pormenores sobre as complexidades emocionais, políticas e sociais de uma pessoa singular, incluindo o conteúdo das comunicações, imagens, a localização das pessoas através do acesso às capacidades de GPS do dispositivo, listas de contactos, bem como outras informações já armazenadas no dispositivo, as informações relacionadas com o referido equipamento exigem uma proteção da privacidade reforçada. Além disso, os denominados programas espiões, os pixels espiões, os identificadores ocultos, os testemunhos persistentes e outros dispositivos de rastreio indesejado análogos podem introduzir-se nos equipamentos terminais dos utilizadores finais, sem o seu conhecimento, a fim de aceder a informações, armazenar informações ocultas ou rastrear atividades. As informações relacionadas com o dispositivo do utilizador final podem igualmente ser recolhidas à distância para efeitos de identificação e rastreio, recorrendo a técnicas como a recolha da «impressão digital do aparelho», muitas vezes sem o conhecimento do utilizador final, e podem constituir uma grave intrusão na privacidade desses utilizadores finais. As técnicas que controlam sub-repticiamente as ações dos utilizadores finais, mediante o rastreio das suas atividades em linha ou a localização do seu equipamento terminal, por exemplo, ou que alteram o funcionamento do equipamento terminal dos utilizadores finais, representam uma séria ameaça à privacidade destes utilizadores. Por conseguinte, as interferências com o equipamento terminal do utilizador final só devem ser permitidas com o consentimento deste último e para fins específicos e transparentes. |
(20) Os equipamentos terminais dos utilizadores de redes de comunicações eletrónicas e quaisquer informações relativas à utilização de tais equipamentos terminais, em especial as armazenadas ou emitidas por tais equipamentos, solicitadas ou tratadas para permitir a sua ligação a outro dispositivo e/ou equipamento de rede, fazem parte da esfera privada dos utilizadores, que deve ser protegida por força da Carta dos Direitos Fundamentais da União Europeia e da Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais. Tendo em conta que esses equipamentos contêm ou tratam dados muito sensíveis suscetíveis de revelar pormenores sobre o comportamento, as características psicológicas, a condição emocional e política e as preferências de uma pessoa singular – incluindo o conteúdo das comunicações, imagens, a localização das pessoas através do acesso às capacidades de GPS do dispositivo, listas de contactos, bem como outras informações já armazenadas no dispositivo –, as informações relacionadas com o referido equipamento exigem uma proteção da privacidade reforçada. As informações relacionadas com o dispositivo do utilizador podem igualmente ser recolhidas à distância para efeitos de identificação e rastreio, recorrendo a técnicas como a recolha da «impressão digital do aparelho», muitas vezes sem o conhecimento do utilizador final, e podem constituir uma grave intrusão na privacidade desses utilizadores. Além disso, os denominados programas espiões, os pixels espiões, os identificadores ocultos e os dispositivos de rastreio indesejado podem introduzir-se nos equipamentos terminais dos utilizadores, sem o seu conhecimento, a fim de aceder a informações, armazenar informações ocultas, tratar dados, utilizar funcionalidades de entrada e saída, como sensores, e rastrear atividades. As técnicas que controlam sub-repticiamente as ações dos utilizadores, mediante o rastreio das suas atividades em linha ou a localização do seu equipamento terminal, por exemplo, ou que alteram o funcionamento do equipamento terminal dos utilizadores, representam uma séria ameaça à privacidade destes utilizadores. Por conseguinte, as interferências com o equipamento terminal do utilizador só devem ser permitidas com o consentimento deste último e para fins específicos e transparentes. Os utilizadores devem receber todas as informações relevantes sobre o tratamento previsto numa linguagem clara e facilmente compreensível. Essas informações devem ser fornecidas separadamente dos termos e condições do serviço. |
Alteração 23 Proposta de regulamento Considerando 21 | |
Texto da Comissão |
Alteração |
(21) As exceções à obrigação de obter o consentimento para utilizar as capacidades de tratamento e de armazenamento do equipamento terminal ou para aceder à informação armazenada no equipamento terminal devem ser limitadas a situações que envolvam nenhuma, ou apenas uma muito limitada, intrusão na privacidade. Por exemplo, o consentimento não deve ser solicitado para autorizar o armazenamento técnico o ou acesso que sejam estritamente necessários e proporcionados para o objetivo legítimo de permitir a utilização de um serviço específico explicitamente solicitado pelo utilizador final. Tal pode incluir o armazenamento de testemunhos de conexão enquanto durar uma sessão única determinada num sítio web, a fim de conservar os dados do utilizador final aquando do preenchimento de formulários em linha de várias páginas. Os testemunhos de conexão também podem ser um instrumento legítimo e útil, nomeadamente para medir o tráfego de um sítio web. O facto de o prestador de serviços da sociedade da informação verificar a configuração para prestar o serviço em conformidade com as predefinições do utilizador final e o mero registo do facto de o dispositivo do utilizador final não permitir receber o conteúdo solicitado pelo utilizador final não devem ser considerados um acesso ao referido dispositivo nem uma utilização das capacidades de tratamento do dispositivo. |
(21) As exceções à obrigação de obter o consentimento para utilizar as capacidades de tratamento e de armazenamento do equipamento terminal ou para aceder à informação armazenada no equipamento terminal devem ser limitadas a situações que envolvam nenhuma, ou apenas uma muito limitada, intrusão na privacidade. Por exemplo, o consentimento não deve ser solicitado para autorizar o armazenamento técnico o ou acesso que sejam estritamente necessários e proporcionados para o objetivo legítimo de permitir a utilização de um serviço específico explicitamente solicitado pelo utilizador. Tal pode incluir o armazenamento de informações (tal como testemunhos de conexão e outros identificadores) enquanto durar uma sessão única determinada num sítio web, a fim de conservar os dados do utilizador final aquando do preenchimento de formulários em linha de várias páginas. Essas técnicas, quando aplicadas em conjunto com as salvaguardas de privacidade adequadas, também podem ser um instrumento legítimo e útil, nomeadamente para medir o tráfego de um sítio web. Essa medição implica que os resultados do tratamento não sejam dados pessoais mas dados agregados, bem como que esses resultados ou os dados pessoais não sejam utilizados para justificar medidas ou decisões tomadas a respeito de uma pessoa singular específica. O prestador de serviços da sociedade da informação pode verificar a configuração para prestar o serviço em conformidade com as predefinições do utilizador e o mero registo revelando o facto de o dispositivo do utilizador final não permitir receber o conteúdo solicitado pelo utilizador não deve ser considerado um acesso ilegítimo ao referido dispositivo, nem uma utilização das capacidades de tratamento do dispositivo para os quais o consentimento é necessário. |
Alteração 24 Proposta de regulamento Considerando 22 | |
Texto da Comissão |
Alteração |
(22) Os métodos utilizados para a prestação de informações e a obtenção do consentimento do utilizador final deverão ser tão conviviais quanto possível. Atendendo à utilização omnipresente de testemunhos persistentes e outras técnicas de rastreio, os utilizadores finais são cada vez mais convidados a dar o seu consentimento para o armazenamento de tais testemunhos persistentes no seu equipamento terminal. Em consequência, os utilizadores finais são sobrecarregados com pedidos de consentimento. A utilização de meios técnicos para expressar o consentimento, nomeadamente, através de predefinições transparentes e de fácil utilização, pode resolver este problema. O presente regulamento deverá, pois, prever a possibilidade de expressar o consentimento utilizando as predefinições adequadas do programa de navegação ou outra aplicação. As escolhas efetuadas pelos utilizadores finais quando estabelecem as suas predefinições gerais de privacidade de um programa de navegação ou de outra aplicação devem ser vinculativas e aplicáveis a quaisquer terceiros. Os navegadores web são um tipo de aplicação de software que permite a recuperação e a apresentação de informações da Internet. Outros tipos de aplicações, como as que permitem chamadas ou mensagens ou que fornecem orientação rodoviária, têm também as mesmas capacidades. Os programas de navegação atuam como mediador em muito do que acontece entre o utilizador final e o sítio web. Nesta perspetiva, estão numa posição privilegiada para desempenhar um papel ativo, ajudando o utilizador final a controlar o fluxo de informações de e para os equipamentos terminais. Mais especificamente, os programas de navegação podem ser utilizados como filtro, ajudando assim os utilizadores finais a impedir o acesso a informações provenientes do seu equipamento terminal (por exemplo, telemóvel inteligente, tablete ou computador) ou o armazenamento dessas informações. |
(22) Os métodos utilizados para a prestação de informações e a obtenção do consentimento do utilizador final deverão ser tão conviviais quanto possível. Atendendo à utilização omnipresente de testemunhos persistentes e outras técnicas de rastreio, os utilizadores são cada vez mais convidados a dar o seu consentimento para o armazenamento de tais testemunhos persistentes no seu equipamento terminal. Em consequência, os utilizadores são sobrecarregados com pedidos de consentimento. O presente regulamento deverá impedir a utilização das chamadas «barreiras de testemunhos de conexão» e «mensagens de testemunhos de conexão» que não ajudem os utilizadores a manter o controlo sobre as suas informações pessoais e a sua privacidade ou a informar-se sobre os seus direitos. A utilização de meios técnicos para expressar o consentimento, nomeadamente, através de predefinições transparentes e de fácil utilização, pode resolver este problema. O presente regulamento deverá, pois, prever a possibilidade de expressar o consentimento utilizando as especificações técnicas, nomeadamente as predefinições adequadas do programa de navegação ou outra aplicação. Essas predefinições deverão incluir escolhas relativas ao armazenamento de informações no equipamento terminal do utilizador, bem como um sinal enviado pelo programa de navegação ou outra aplicação que indique as preferências do utilizador a outras partes. As escolhas efetuadas pelos utilizadores quando estabelecem as suas predefinições gerais de privacidade de um programa de navegação ou de outra aplicação devem ser vinculativas e aplicáveis a quaisquer terceiros. Os navegadores web são um tipo de aplicação de software que permite a recuperação e a apresentação de informações da Internet. Outros tipos de aplicações, como as que permitem chamadas ou mensagens ou que fornecem orientação rodoviária, têm também as mesmas capacidades. Os programas de navegação atuam como mediador em muito do que acontece entre o utilizador e o sítio web. Nesta perspetiva, estão numa posição privilegiada para desempenhar um papel ativo, ajudando o utilizador final a controlar o fluxo de informações de e para os equipamentos terminais. Mais especificamente, os programas de navegação, as aplicações ou os sistemas operativos podem ser utilizados como executores das escolhas dos utilizadores, ajudando assim os utilizadores finais a impedir o acesso a informações provenientes do seu equipamento terminal (por exemplo, telemóvel inteligente, tablete ou computador) ou o armazenamento dessas informações. |
Alteração 25 Proposta de regulamento Considerando 23 | |
Texto da Comissão |
Alteração |
(23) Os princípios da proteção de dados desde a conceção e por defeito foram codificados no artigo 25.º do Regulamento (UE) 2016/679. Atualmente, a maioria dos programas de navegação estão configurados, por defeito, para «aceitarem todos os testemunhos de conexão». Por conseguinte, os fornecedores de software que permitam a recuperação e a apresentação de informações da Internet devem ser obrigados a configurar o software de modo a que ofereça a possibilidade de impedir que terceiros armazenem informações nos equipamentos terminais; este procedimento é frequentemente apresentado como «rejeitar testemunhos de conexão de terceiros». Os utilizadores finais devem dispor da configuração que lhes permita escolher entre diferentes níveis um conjunto de opções de privacidade, desde o nível mais elevado (por exemplo, «nunca aceitar testemunhos de conexão») ao nível mais baixo (por exemplo, «aceitar sempre testemunhos de conexão»), passando pelo nível intermédio (por exemplo, «rejeitar testemunhos de conexão de terceiros» ou «aceitar apenas testemunhos do sítio visitado»). Essas predefinições de privacidade devem ser apresentadas de uma forma compreensível e facilmente visível. |
(23) Os princípios da proteção de dados desde a conceção e por defeito estão codificados no artigo 25.º do Regulamento (UE) 2016/679. Atualmente, a maioria dos programas de navegação estão configurados, por defeito, para «aceitarem todos os testemunhos de conexão». Por conseguinte, os fornecedores de software que permitam comunicações eletrónicas (por exemplo, programas de navegação, sistemas operativos e aplicações de comunicação) – independentemente de o software ser obtido separadamente ou em conjunto com hardware – devem configurar o software de modo a proteger a privacidade e proibir por defeito o rastreio cruzado entre domínios e o armazenamento de informações nos equipamentos terminais por terceiros. Além disso, os fornecedores deste tipo de software têm de disponibilizar opções granulares suficientes para prestar consentimento em cada categoria de fins distinta. Estas categorias distintas incluem, pelo menos, as seguintes: (i) rastreio para fins comerciais ou para marketing direto sem fins comerciais (publicidade comportamental); (ii) rastreio para envio de conteúdos personalizados; (iii) rastreio para fins analíticos; (iv) rastreio dos dados de localização; (v) fornecimento de dados pessoais a terceiros (nomeadamente o fornecimento de identificadores únicos para comparação com dados pessoais detidos por terceiros). Não é necessário o consentimento para as informações recolhidas no equipamento terminal dos utilizadores finais se forem estritamente necessárias para prestar um serviço da sociedade de informação solicitado pelo utilizador final – por exemplo, para adaptar o tamanho do ecrã ao dispositivo ou recordar determinados elementos num cabaz de compras. Os programas de navegação, sistemas operativos e aplicações de comunicação devem permitir ao utilizador final dar o consentimento aos testemunhos de conexão ou outras informações armazenadas no equipamento terminal ou recolhidas do mesmo (incluindo o programa de navegação existente no equipamento) por um determinado sítio web ou pela entidade de origem, mesmo quando as predefinições gerais impedirem interferências e vice-versa. No que respeita a uma parte específica, os programas de navegação e aplicações de comunicação também devem permitir aos utilizadores darem consentimento separadamente ao rastreio em toda a Internet. As predefinições de privacidade devem incluir igualmente opções que permitam ao utilizador decidir, por exemplo, se os leitores de multimédia, leitores de linguagem de programação interativos ou outro software similar pode ser executado, ou se um sítio web pode recolher os dados de localização geográfica do utilizador ou aceder a hardware específico, como uma webcam ou um microfone. Essas predefinições de privacidade devem ser apresentadas de uma forma compreensível e facilmente visível e, no momento da instalação ou da primeira utilização, os utilizadores devem ser informados sobre a possibilidade de alterar as predefinições de privacidade por defeito, entre as várias opções. As informações prestadas não devem dissuadir os utilizadores de selecionar as predefinições de privacidade mais elevadas e devem incluir informações sobre os riscos associados à permissão de rastreadores entre domínios, incluindo a compilação a longo prazo de registos do histórico de navegação das pessoas singulares e a utilização desses registos para enviar publicidade orientada ou partilhar com mais terceiros. Os fabricantes de software devem ter de proporcionar aos utilizadores meios para alterar facilmente as predefinições de privacidade em qualquer momento durante a utilização e permitir que eles façam exceções ou que especifiquem, em relação a estes serviços, se são sempre ou nunca consentidos rastreadores de sítios web e testemunhos de conexão. |
Alteração 26 Proposta de regulamento Considerando 24 | |
Texto da Comissão |
Alteração |
(24) Para obter o consentimento dos utilizadores finais, na aceção do Regulamento (UE) 2016/679, por exemplo, para o armazenamento de testemunhos persistentes de terceiros, os programas de navegação devem, nomeadamente, solicitar ao utilizador final dos equipamentos terminais um ato positivo inequívoco a manifestar o seu acordo livre, específico, informado e explícito em relação ao armazenamento e ao acesso desses testemunhos de conexão no e a partir do equipamento terminal. Tal ato pode ser considerado positivo, por exemplo, se os utilizadores finais forem obrigados a selecionar de forma ativa «aceitar testemunhos de conexão de terceiros» a fim de confirmar o seu acordo e lhes forem facultadas as informações necessárias para efetuar a escolha. Para o efeito, é necessário exigir aos fornecedores de software que permite o acesso à Internet que, no momento da instalação, os utilizadores finais sejam informados da possibilidade de escolher as predefinições de privacidade de entre as diferentes opções e que lhes seja solicitada uma escolha. As informações prestadas não devem dissuadir os utilizadores finais de selecionar as predefinições de privacidade mais elevadas e devem incluir informações sobre os riscos associados à permissão do armazenamento de testemunhos de conexão de terceiros no computador, incluindo a compilação a longo prazo de registos do histórico de navegação das pessoas singulares e a utilização desses registos para enviar publicidade orientada. Os programas de navegação da web são incentivados a proporcionar aos utilizadores finais meios para alterar facilmente as predefinições de privacidade em qualquer momento durante a utilização e a permitir que o utilizador faça exceções ou dê permissão a certos sítios web ou que especifique para que sítios web são sempre ou nunca consentidos testemunhos de conexão (de terceiros). |
Suprimido |
Alteração 27 Proposta de regulamento Considerando 25 | |
Texto da Comissão |
Alteração |
(25) O acesso às redes de comunicações eletrónicas exige o envio regular de determinados pacotes de dados por forma a descobrir ou a manter uma ligação à rede ou a outros dispositivos na rede. Além disso, deve ser atribuído um endereço único a cada aparelho para que este possa ser identificável nessa rede. Do mesmo modo, as normas em matéria de telefones celulares e sem fios preveem a emissão de sinais ativos que contêm identificadores únicos, como o endereço MAC, a IMEI (Identidade Internacional de Equipamento Móvel), a IMSI, etc. Uma única estação de base sem fios (ou seja, um transmissor e recetor), como um ponto de acesso sem fios, tem um alcance específico dentro do qual essas informações podem ser capturadas. Surgiram prestadores de serviços que oferecem serviços de rastreio com base em informações relativas a equipamentos com funcionalidades diversas, incluindo a contagem de pessoas, o fornecimento de dados sobre o número de pessoas em fila de espera, a determinação do número de pessoas numa determinada zona, etc. Esta informação pode ser utilizada para fins mais invasivos, como para enviar mensagens comerciais aos utilizadores finais, por exemplo quando estes entram em lojas, com ofertas personalizadas. Embora algumas destas funcionalidades não acarretem riscos de privacidade elevados, outras sim, como por exemplo as que envolvem o rastreio das pessoas ao longo do tempo, incluindo visitas repetidas a locais específicos. Os fornecedores envolvidos em tais práticas devem afixar avisos visíveis, localizados na extremidade da zona de cobertura, que informem os utilizadores finais, antes da entrada na zona definida, de que a tecnologia está em funcionamento num determinado perímetro, do objetivo do rastreio, da pessoa responsável e da existência de qualquer medida que o utilizador final dos equipamentos terminais possa tomar para reduzir ou fazer cessar a recolha de dados. Devem ser fornecidas informações adicionais sempre que sejam recolhidos os dados pessoais em conformidade com o artigo 13.º do Regulamento (UE) 2016/679. |
(25) O acesso às redes de comunicações eletrónicas exige o envio regular de determinados pacotes de dados por forma a descobrir ou a manter uma ligação à rede ou a outros dispositivos na rede. Além disso, deve ser atribuído um endereço único a cada aparelho para que este possa ser identificável nessa rede. Do mesmo modo, as normas em matéria de telefones celulares e sem fios preveem a emissão de sinais ativos que contêm identificadores únicos, como o endereço MAC, a IMEI (Identidade Internacional de Equipamento Móvel), a IMSI, etc. Uma única estação de base sem fios (ou seja, um transmissor e recetor), como um ponto de acesso sem fios, tem um alcance específico dentro do qual essas informações podem ser capturadas. Surgiram prestadores de serviços que oferecem serviços de rastreio com base em informações relativas a equipamentos com funcionalidades diversas, incluindo a contagem de pessoas, o fornecimento de dados sobre o número de pessoas em fila de espera, a determinação do número de pessoas numa determinada zona, etc. Esta informação pode ser utilizada para fins mais invasivos, como para enviar mensagens comerciais aos utilizadores, por exemplo quando estes entram em lojas, com ofertas personalizadas. Embora algumas destas funcionalidades não acarretem riscos de privacidade elevados, outras sim, como por exemplo as que envolvem o rastreio das pessoas ao longo do tempo, incluindo visitas repetidas a locais específicos. Os fornecedores envolvidos em tais práticas devem obter o consentimento do utilizador ou anonimizar os dados imediatamente, limitando simultaneamente a finalidade à mera contagem estatística limitada no tempo e no espaço e oferecendo possibilidades de retirada efetivas. |
Alteração 28 Proposta de regulamento Considerando 26 | |
Texto da Comissão |
Alteração |
(26) Nos casos em que o tratamento de dados de comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas estiver abrangido pelo seu âmbito de aplicação, o presente regulamento deverá prever a possibilidade de a União ou os Estados-Membros restringirem legalmente, em determinadas condições, certas obrigações e direitos, quando tal restrição constitua medida necessária e proporcionada, numa sociedade democrática, para salvaguardar interesses públicos específicos, como a segurança nacional, a defesa e a segurança pública e a prevenção, investigação, deteção ou repressão de infrações penais ou a execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública e outros objetivos importantes de interesse público geral da União ou de um Estado-Membro, em especial um interesse económico ou financeiro importante da União ou de um Estado-Membro, ou uma missão de controlo, de inspeção ou de regulamentação associada ao exercício da autoridade pública relativamente a tais interesses. Por conseguinte, o presente regulamento não deve afetar a capacidade de os Estados-Membros intercetarem legalmente comunicações eletrónicas ou tomarem outras medidas, se necessário e proporcionado para salvaguardar os interesses públicos acima referidos, em conformidade com a Carta dos Direitos Fundamentais da União Europeia e a Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais, segundo a interpretação do Tribunal de Justiça da União Europeia e do Tribunal Europeu dos Direitos do Homem. Os prestadores de serviços de comunicações eletrónicas devem estabelecer procedimentos adequados para facilitar pedidos legítimos das autoridades competentes, tendo igualmente em conta, sempre que relevante, o papel do representante designado nos termos do artigo 3.º, n.º 3. |
(26) Nos casos em que o tratamento de dados de comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas estiver abrangido pelo seu âmbito de aplicação, o presente regulamento deverá prever a possibilidade de a União ou os Estados-Membros restringirem legalmente, em determinadas condições, certas obrigações e direitos, quando tal restrição constitua medida necessária e proporcionada, numa sociedade democrática, para salvaguardar interesses públicos específicos, como a segurança nacional, a defesa e a segurança pública e a prevenção, investigação, deteção ou repressão de infrações penais ou a execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública. Por conseguinte, o presente regulamento não deve afetar a capacidade de os Estados-Membros intercetarem legalmente comunicações eletrónicas ou tomarem outras medidas, se necessário e proporcionado para salvaguardar os interesses públicos acima referidos, em conformidade com a Carta dos Direitos Fundamentais da União Europeia e a Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais, segundo a interpretação do Tribunal de Justiça da União Europeia e do Tribunal Europeu dos Direitos do Homem. |
Alteração 29 Proposta de regulamento Considerando 26-A (novo) | |
Texto da Comissão |
Alteração |
|
(26-A) A fim de salvaguardar a segurança e a integridade das redes e dos serviços, a utilização de criptografia de ponta a ponta deve ser promovida e, se necessário, tornada obrigatória, em conformidade com os princípios de segurança e de privacidade desde a conceção. Os Estados-Membros não devem impor qualquer obrigação aos fornecedores de serviços de criptografia, aos prestadores de serviços de comunicações eletrónicas ou a qualquer outra organização (em qualquer nível da cadeia de aprovisionamento) que resultem no enfraquecimento da segurança das suas redes e dos seus serviços, tais como a criação ou a facilitação da utilização de «funções-alçapão» (backdoors). |
Alteração 30 Proposta de regulamento Considerando 30 | |
Texto da Comissão |
Alteração |
(30) As listas acessíveis ao público de utilizadores finais de serviços de comunicações eletrónicas são amplamente distribuídas. Listas acessíveis ao público significa qualquer lista ou serviço que contenha informações sobre os utilizadores finais, tais como números de telefone (incluindo os números de telefone móvel), endereço de correio eletrónico e inclui os serviços informativos. O direito à privacidade e à proteção dos dados pessoais de uma pessoa singular exige que os utilizadores finais que são pessoas singulares, deem o seu consentimento antes dos seus dados pessoais serem incluídos numa lista. O interesse legítimo das pessoas coletivas exige que os utilizadores finais que são pessoas coletivas tenham o direito de se opor à inclusão numa lista de dados com eles relacionados. |
(30) As listas acessíveis ao público de utilizadores finais de serviços de comunicações eletrónicas são amplamente distribuídas. Listas acessíveis ao público significa qualquer lista ou serviço que contenha informações sobre os utilizadores finais, tais como números de telefone (incluindo os números de telefone móvel), endereço de correio eletrónico e inclui os serviços informativos. O direito à privacidade e à proteção dos dados pessoais de uma pessoa singular exige que os utilizadores deem o seu consentimento antes dos seus dados pessoais serem incluídos numa lista. O interesse legítimo das pessoas coletivas exige que os utilizadores finais que são pessoas coletivas tenham o direito de se opor à inclusão numa lista de dados com eles relacionados. O consentimento deve ser obtido pelo prestador de serviços de comunicações eletrónicas no momento da assinatura do contrato relativo a esse serviço. As pessoas singulares que atuem a título profissional, tais como trabalhadores independentes e pequenos comerciantes, são equiparadas a pessoas coletivas no que respeita aos dados relacionados com a sua capacidade profissional. |
Alteração 31 Proposta de regulamento Considerando 31 | |
Texto da Comissão |
Alteração |
(31) Se os utilizadores finais que são pessoas singulares consentirem que os seus dados sejam incluídos em tais listas, devem poder determinar, com base no consentimento, que categorias de dados pessoais devem figurar na lista (por exemplo, nome e apelido, endereço de correio eletrónico, endereço postal, nome de utilizador, número de telefone). Além disso, os fornecedores de listas acessíveis ao público devem informar os utilizadores finais da finalidade da lista e das suas funções de procura, antes de os incluir na mesma. Os utilizadores finais devem poder determinar, mediante consentimento, as categorias de dados pessoais que podem servir de base para procurar os seus dados de contacto. As categorias de dados pessoais incluídas na lista e as categorias de dados pessoais com base nas quais os dados de contacto do utilizador final podem ser procurados não devem ser necessariamente as mesmas. |
(31) Se os utilizadores consentirem que os seus dados sejam incluídos em tais listas, devem poder determinar, com base no consentimento, que categorias de dados pessoais devem figurar na lista (por exemplo, nome e apelido, endereço de correio eletrónico, endereço postal, nome de utilizador, número de telefone). Além disso, os prestadores de serviços de comunicações eletrónicas devem informar os utilizadores da finalidade da lista e das suas funções de procura, antes de os incluir na mesma. Os utilizadores devem poder determinar, mediante consentimento, as categorias de dados pessoais que podem servir de base para procurar os seus dados de contacto. As categorias de dados pessoais incluídas na lista e as categorias de dados pessoais com base nas quais os dados de contacto do utilizador podem ser procurados não devem ser necessariamente as mesmas. Os fornecedores de listas acessíveis ao público devem informar acerca das funções de pesquisa – bem como se as novas opções e funções das listas se encontram nas listas acessíveis ao público – e oferecer aos utilizadores a possibilidade de desativarem essas funções. |
Alteração 32 Proposta de regulamento Considerando 32 | |
Texto da Comissão |
Alteração |
(32) No presente regulamento, «marketing direto» refere-se a qualquer forma de publicidade através da qual uma pessoa singular ou coletiva envia diretamente comunicações comerciais diretas a um ou mais utilizadores finais identificados ou identificáveis através da utilização de serviços de comunicações eletrónicas. Para além da oferta de produtos e de serviços para fins comerciais, deve incluir igualmente as mensagens enviadas pelos partidos políticos que contactam pessoas singulares através de serviços de comunicações eletrónicas para promover os seus partidos. O mesmo deverá aplicar-se às mensagens enviadas por outras organizações sem fins lucrativos para apoiar os objetivos da organização. |
(32) No presente regulamento, «marketing direto» refere-se a qualquer forma de publicidade através da qual uma pessoa singular ou coletiva envia diretamente comunicações comerciais diretas a um ou mais utilizadores finais identificados ou identificáveis através da utilização de serviços de comunicações eletrónicas, independentemente da forma que venha a assumir. Para além da oferta de produtos e de serviços para fins comerciais, deve incluir igualmente as mensagens enviadas pelos partidos políticos que contactam pessoas singulares através de serviços de comunicações eletrónicas para promover os seus partidos. O mesmo deverá aplicar-se às mensagens enviadas por outras organizações sem fins lucrativos para apoiar os objetivos da organização. |
Alteração 33 Proposta de regulamento Considerando 33 | |
Texto da Comissão |
Alteração |
(33) Há que prever salvaguardas para proteger os utilizadores finais contra comunicações não solicitadas para fins de marketing direto, que invadem a vida privada dos utilizadores finais. O grau de invasão da privacidade e de incómodo é considerado relativamente semelhante, independentemente do amplo leque de tecnologias e meios utilizados para efetuar essas comunicações eletrónicas, quer utilizando sistemas de chamada e de comunicação automatizados, aplicações de mensagens instantâneas, mensagens de correio eletrónico, SMS, MMS, Bluetooth, etc. Por conseguinte, justifica-se exigir a obtenção do consentimento do utilizador final antes de lhe enviar comunicações eletrónicas comerciais para fins de marketing direto, a fim de proteger eficazmente os indivíduos contra a intrusão na sua vida privada, assim como os interesses legítimos das pessoas coletivas. A segurança jurídica e a necessidade de assegurar que as regras de proteção contra as comunicações eletrónicas não solicitadas permanecem orientadas para o futuro justificam a necessidade de definir um conjunto único de regras que não variam em função da tecnologia utilizada para enviar estas comunicações não solicitadas, garantindo ao mesmo tempo um nível equivalente de proteção para todos os cidadãos em toda a União. No entanto, é razoável permitir a utilização de contactos de correio eletrónico no contexto de uma relação existente entre o cliente e o fornecedor para a oferta de produtos ou serviços similares. Essa possibilidade deve aplicar-se apenas à mesma empresa que obteve as coordenadas eletrónicas de contacto em conformidade com o Regulamento (UE) 2016/679. |
(33) Há que prever salvaguardas para proteger os utilizadores finais contra comunicações não solicitadas ou marketing direto, que invadem a vida privada dos utilizadores finais. O grau de invasão da privacidade e de incómodo é considerado relativamente semelhante, independentemente do amplo leque de tecnologias e meios utilizados para efetuar essas comunicações eletrónicas, quer utilizando sistemas de chamada e de comunicação automatizados, sistemas semiautomatizados, aplicações de mensagens instantâneas, faxes, mensagens de correio eletrónico, SMS, MMS, Bluetooth, etc. Por conseguinte, justifica-se exigir a obtenção do consentimento do utilizador final antes de lhe enviar comunicações eletrónicas comerciais para fins de marketing direto, a fim de proteger eficazmente os indivíduos contra a intrusão na sua vida privada, assim como os interesses legítimos das pessoas coletivas. A segurança jurídica e a necessidade de assegurar que as regras de proteção contra as comunicações eletrónicas não solicitadas permanecem orientadas para o futuro e justificam a necessidade de definir um conjunto único de regras que não variam em função da tecnologia utilizada para enviar estas comunicações não solicitadas, garantindo ao mesmo tempo um nível de proteção igualmente elevado para todos os utilizadores finais em toda a União. No entanto, é razoável permitir a utilização de contactos de correio eletrónico no contexto de uma relação existente entre o cliente e o fornecedor para a oferta de outros produtos ou serviços. Essa possibilidade deve aplicar-se apenas à mesma empresa que obteve as coordenadas eletrónicas de contacto em conformidade com o Regulamento (UE) 2016/679. |
Alteração 34 Proposta de regulamento Considerando 36 | |
Texto da Comissão |
Alteração |
(36) As chamadas vocais de marketing direto que não envolvem a utilização de sistemas de chamada e de comunicação automatizados são mais onerosos para o emissor e não implicam quaisquer custos financeiros para os utilizadores finais. Os Estados-Membros devem, pois, poder estabelecer e/ou manter sistemas nacionais que permitam essas chamadas apenas para os utilizadores finais que não tenham levantado objeções. |
(36) As chamadas vocais de marketing direto que não envolvem a utilização de sistemas de chamada e de comunicação automatizados são mais onerosas para o emissor e não implicam quaisquer custos financeiros para os utilizadores finais, pelo que justificam a obrigação de os Estados‑Membros estabelecerem e/ou manterem sistemas nacionais que permitam essas chamadas apenas para os utilizadores finais que não tenham levantado objeções. |
Alteração 35 Proposta de regulamento Considerando 37 | |
Texto da Comissão |
Alteração |
(37) Os prestadores de serviços que disponibilizam serviços de comunicações eletrónicas devem informar os seus utilizadores finais das medidas que podem tomar para proteger a segurança das suas comunicações, tais como, o recurso a tipos específicos de software ou tecnologias de encriptação. O requisito de informar os utilizadores finais de riscos de segurança específicos não isenta os fornecedores de serviços da obrigação de, a expensas suas, adotarem medidas imediatas e necessárias para remediar quaisquer riscos de segurança novos e imprevistos e restabelecer o nível normal de segurança do serviço. A prestação de informações sobre os riscos de segurança para o assinante deve ser gratuita. A segurança é avaliada em função do disposto no artigo 32.º do Regulamento (UE) 2016/679. |
(37) Os prestadores de serviços que disponibilizam serviços de comunicações eletrónicas devem tratar os dados das comunicações eletrónicas de forma a impedir o tratamento não autorizado, nomeadamente o acesso ou a alteração não autorizados. Devem garantir que esse acesso ou alteração não autorizados podem ser detetados e assegurar igualmente que esses dados de comunicações eletrónicas são protegidos através de software topo de gama e métodos criptográficos, incluindo tecnologias de encriptação. Os prestadores de serviços devem informar igualmente os seus utilizadores das medidas que podem tomar para proteger a segurança das suas comunicações, tais como, o recurso a tipos específicos de software ou tecnologias de encriptação. O requisito de informar os utilizadores finais de riscos de segurança específicos não isenta os fornecedores de serviços da obrigação de, a expensas suas, adotarem medidas imediatas e necessárias para remediar quaisquer riscos de segurança novos e imprevistos e restabelecer o nível normal de segurança do serviço. A prestação de informações sobre os riscos de segurança para o assinante deve ser gratuita. A segurança é avaliada em função do disposto no artigo 32.º do Regulamento (UE) 2016/679. As obrigações previstas no artigo 40.º do [Código Europeu das Comunicações Eletrónicas] devem aplicar-se a todos os serviços abrangidos pelo presente regulamento no que diz respeito à segurança das redes e dos serviços e às correspondentes obrigações de segurança. |
Alteração 36 Proposta de regulamento Considerando 38 | |
Texto da Comissão |
Alteração |
(38) A fim de assegurar a plena conformidade com o Regulamento (UE) 2016/679, a execução das disposições do presente regulamento deve ser confiada às mesmas autoridades responsáveis pela execução das disposições do Regulamento (UE) 2016/679 e o presente regulamento recorre ao procedimento de controlo da coerência previsto naquele regulamento. Os Estados-Membros devem poder ter mais do que uma autoridade de controlo, de modo a refletir a sua estrutura constitucional, organizacional e administrativa. As autoridades de controlo devem também ser responsáveis pelo controlo da aplicação do presente regulamento no que se refere aos dados de comunicações eletrónicas relativos a pessoas coletivas. Essas funções adicionais não devem comprometer a capacidade da autoridade de controlo para desempenhar as funções respeitantes à proteção dos dados pessoais ao abrigo do Regulamento (UE) 2016/679 e do presente regulamento. Cada autoridade de controlo deve dispor dos recursos humanos e financeiros, instalações e infraestruturas suplementares necessários ao bom desempenho das funções previstas no presente regulamento. |
(38) A fim de assegurar a plena conformidade com o Regulamento (UE) 2016/679, a execução das disposições do presente regulamento deve ser confiada às mesmas autoridades responsáveis pela execução das disposições do Regulamento (UE) 2016/679 e o presente regulamento recorre ao procedimento de controlo da coerência previsto naquele regulamento. Os Estados-Membros devem poder ter mais do que uma autoridade de controlo, de modo a refletir a sua estrutura constitucional, organizacional e administrativa. As autoridades de controlo devem também ser responsáveis pelo controlo da aplicação do presente regulamento no que se refere aos dados de comunicações eletrónicas relativos a pessoas coletivas. Sempre que existir mais do que uma autoridade de controlo estabelecida num Estado-Membro, essas autoridades devem cooperar entre si. Devem ainda cooperar com as autoridades designadas para fazer cumprir o Código Europeu das Comunicações Eletrónicas e outras autoridades de execução, como as autoridades responsáveis pela proteção dos consumidores. Essas funções adicionais não devem comprometer a capacidade da autoridade de controlo para desempenhar as funções respeitantes à proteção dos dados pessoais ao abrigo do Regulamento (UE) 2016/679 e do presente regulamento. Cada autoridade de controlo deve dispor dos recursos humanos e financeiros, instalações e infraestruturas suplementares necessários ao bom desempenho das funções previstas no presente regulamento. |
Alteração 37 Proposta de regulamento Considerando 38-A (novo) | |
Texto da Comissão |
Alteração |
|
(38-A) A execução das disposições do presente regulamento exige frequentemente uma cooperação entre as autoridades nacionais de controlo de dois ou mais Estados-Membros, por exemplo na luta contra as interferências com a confidencialidade do equipamento terminal. A fim de assegurar uma cooperação harmoniosa e rápida em tais casos, os procedimentos do mecanismo de controlo da cooperação e da coerência estabelecido ao abrigo do Regulamento 2016/679/UE devem aplicar-se ao capítulo II do presente regulamento. Por conseguinte, o Comité Europeu para a Proteção de Dados deve contribuir para a aplicação coerente do presente regulamento em toda a União, nomeadamente através da emissão de pareceres no contexto dos mecanismos de coerência ou através da adoção de decisões vinculativas no contexto da resolução de litígios, nos termos do artigo 65.º do Regulamento 2016/679/UE, no que diz respeito ao capítulo II do presente regulamento. |
Alteração 38 Proposta de regulamento Considerando 39 | |
Texto da Comissão |
Alteração |
(39) Cada autoridade de controlo deverá ser competente no território do seu Estado-Membro para exercer os poderes e para desempenhar as funções estabelecidas no presente regulamento. A fim de assegurar o controlo e a aplicação coerente do presente regulamento em toda a União, as autoridades de controlo devem ter as mesmas atribuições e poderes efetivos em cada Estado-Membro, sem prejuízo dos poderes das autoridades competentes para o exercício da ação penal ao abrigo do direito do Estado-Membro, para levar as infrações ao presente regulamento ao conhecimento das autoridades judiciais e para intentar processos judiciais. Os Estados-Membros e as suas autoridades de controlo são incentivados a tomar em consideração as necessidades específicas das micro, pequenas e médias empresas na aplicação do presente regulamento. |
(39) Cada autoridade de controlo deverá ser competente no território do seu Estado-Membro para exercer os poderes e para desempenhar as funções, incluindo a adoção de decisões vinculativas, estabelecidas no presente regulamento. A fim de assegurar o controlo e a aplicação coerente do presente regulamento em toda a União, as autoridades de controlo devem ter as mesmas atribuições e poderes efetivos em cada Estado-Membro, incluindo poderes de investigação, poderes de correção e de sanção, e poderes consultivos e de autorização, sem prejuízo dos poderes das autoridades competentes para o exercício da ação penal ao abrigo do direito do Estado-Membro, para levar as infrações ao presente regulamento ao conhecimento das autoridades judiciais e para intentar processos judiciais. Os Estados-Membros e as suas autoridades de controlo são incentivados a tomar em consideração as necessidades específicas das micro, pequenas e médias empresas na aplicação do presente regulamento. |
Alteração 39 Proposta de regulamento Considerando 41 | |
Texto da Comissão |
Alteração |
(41) A fim de cumprir os objetivos do presente regulamento, nomeadamente proteger os direitos e liberdades fundamentais das pessoas singulares e, em especial, o seu direito à proteção dos dados pessoais, e assegurar a livre circulação desses dados na União, o poder de adotar atos em conformidade com o artigo 290.º do Tratado sobre o Funcionamento da União Europeia deve ser delegado na Comissão para complementar o presente regulamento. Em especial, convém adotar atos delegados no que respeita à informação a apresentar, nomeadamente por meio de ícones normalizados, que ofereçam uma perspetiva geral inteligível e facilmente visível da recolha das informações emitidas pelo equipamento terminal, o seu objetivo, a pessoa responsável por ela e qualquer medida que o utilizador final dos equipamentos terminais pode tomar para minimizar a recolha de dados. São igualmente necessários atos delegados para especificar um código de identificação de chamadas de marketing direto, incluindo as efetuadas através de sistemas de chamada e de comunicação automatizados. É particularmente importante que a Comissão proceda a consultas adequadas e que essas consultas sejam realizadas em conformidade com os princípios estabelecidos no Acordo Interinstitucional «Legislar Melhor», de 13 de abril de 20168. Em especial, a fim de assegurar a igualdade de participação na preparação de atos delegados, o Parlamento Europeu e o Conselho devem receber todos os documentos ao mesmo tempo que os peritos dos Estados-Membros, e os seus peritos devem ter sistematicamente acesso às reuniões dos grupos de peritos da Comissão incumbidos da elaboração dos atos delegados. Além disso, para assegurar condições uniformes de execução do presente regulamento, deverão ser atribuídas competências de execução à Comissão nos casos previstos no presente regulamento. Essas competências devem ser exercidas em conformidade com o Regulamento (UE) n.º 182/2011. |
(41) A fim de cumprir os objetivos do presente regulamento, nomeadamente proteger os direitos e liberdades fundamentais das pessoas singulares na prestação e utilização de serviços de comunicações eletrónicas e, em especial, o seu direito ao respeito da sua vida privada e comunicações no que se refere ao tratamento dos dados pessoais, e assegurar a livre circulação desses dados na União, o poder de adotar atos em conformidade com o artigo 290.º do Tratado sobre o Funcionamento da União Europeia deve ser delegado na Comissão para complementar o presente regulamento. Em especial, convém adotar atos delegados no que respeita à informação a apresentar, nomeadamente por meio de ícones normalizados, que ofereçam uma perspetiva geral inteligível e facilmente visível da recolha das informações emitidas pelo equipamento terminal, o seu objetivo, a pessoa responsável por ela e qualquer medida que o utilizador dos equipamentos terminais pode tomar para minimizar a recolha de dados. É particularmente importante que a Comissão proceda a consultas adequadas e que essas consultas sejam realizadas em conformidade com os princípios estabelecidos no Acordo Interinstitucional «Legislar Melhor», de 13 de abril de 20168. Em especial, a fim de assegurar a igualdade de participação na preparação de atos delegados, o Parlamento Europeu e o Conselho devem receber todos os documentos ao mesmo tempo que os peritos dos Estados-Membros, e os seus peritos devem ter sistematicamente acesso às reuniões dos grupos de peritos da Comissão incumbidos da elaboração dos atos delegados. Além disso, para assegurar condições uniformes de execução do presente regulamento, deverão ser atribuídas competências de execução à Comissão nos casos previstos no presente regulamento. Por exemplo, são necessárias medidas de execução para especificar um código de identificação de chamadas de marketing direto, incluindo as efetuadas através de sistemas de chamada e de comunicação automatizados.. São também necessárias para estabelecer os procedimentos e as circunstâncias tendo em vista anular a eliminação da apresentação da identificação da linha chamadora, numa base temporária, sempre que os utilizadores solicitem a identificação da origem de chamadas mal intencionadas ou incomodativas.Essas competências devem ser exercidas em conformidade com o Regulamento (UE) n.º 182/2011. |
__________________ |
__________________ |
8 Acordo Interinstitucional entre o Parlamento Europeu, o Conselho da União Europeia e a Comissão Europeia sobre legislar melhor, de 13 de abril de 2016 (JO L 123 de 12.5.2016, p. 1-14). |
8 Acordo Interinstitucional entre o Parlamento Europeu, o Conselho da União Europeia e a Comissão Europeia sobre legislar melhor, de 13 de abril de 2016 (JO L 123 de 12.5.2016, p. 1-14). |
Alteração 40 Proposta de regulamento Artigo 2 – n.º 1 | |
Texto da Comissão |
Alteração |
1. O presente regulamento aplica-se ao tratamento de dados de comunicações eletrónicas efetuado no contexto da prestação e da utilização de serviços de comunicações eletrónicas e às informações relativas ao equipamento terminal dos utilizadores finais. |
1. O presente regulamento aplica-se: |
Alteração 41 Proposta de regulamento Artigo 2 – n.º 1 – alínea a) (nova) | |
Texto da Comissão |
Alteração |
|
(a) Ao tratamento de dados de comunicações eletrónicas efetuado no contexto da prestação e da utilização de serviços de comunicações eletrónicas, independentemente da exigência de proceder a um pagamento. |
Alteração 42 Proposta de regulamento Artigo 2 – n.º 1 – alínea b) (nova) | |
Texto da Comissão |
Alteração |
|
(b) Ao tratamento de informações relativas ao equipamento terminal dos utilizadores finais ou tratadas por esse mesmo equipamento; |
Alteração 43 Proposta de regulamento Artigo 2 – n.º 1 – alínea c) (nova) | |
Texto da Comissão |
Alteração |
|
(c) À colocação no mercado de software que permite efetuar comunicações eletrónicas, incluindo a recuperação e a apresentação de informações da Internet; |
Alteração 44 Proposta de regulamento Artigo 2 – n.º 1 – alínea d) (nova) | |
Texto da Comissão |
Alteração |
|
(d) À prestação de serviços de listas publicamente disponíveis dos utilizadores de comunicações eletrónicas; |
Alteração 45 Proposta de regulamento Artigo 2 – n.º 1 – alínea e) (nova) | |
Texto da Comissão |
Alteração |
|
(e) Ao envio aos utilizadores finais de comunicações eletrónicas para fins de marketing direto. |
Alteração 46 Proposta de regulamento Artigo 3 – n.º 1 – alínea a) | |
Texto da Comissão |
Alteração |
(a) À prestação de serviços de comunicações eletrónicas a utilizadores finais na União, independentemente da exigência de o utilizador final proceder a um pagamento; |
(a) À oferta de serviços de comunicações eletrónicas, de software, de listas acessíveis ao público ou de comunicações eletrónicas para fins de marketing direto a utilizadores finais na União, independentemente da exigência de o utilizador final proceder a um pagamento; |
Alteração 47 Proposta de regulamento Artigo 3 – n.º 1 – alínea b) | |
Texto da Comissão |
Alteração |
(b) À utilização desses serviços; |
(b) Às atividades referidas no artigo 2.º que sejam prestadas a partir do território da União; |
Alteração 48 Proposta de regulamento Artigo 3 – n.º 1 – alínea c) | |
Texto da Comissão |
Alteração |
(c) À proteção das informações relativas ao equipamento terminal dos utilizadores finais localizados na União. |
(c) Ao tratamento das informações relativas ao equipamento terminal dos utilizadores finais localizado na União ou tratadas por esse equipamento. |
Alteração 49 Proposta de regulamento Artigo 3 – n.º 2 | |
Texto da Comissão |
Alteração |
2. Sempre que o prestador de um serviço de comunicações eletrónicas não estiver estabelecido na União deve designar, por escrito, um representante na União. |
2. Sempre que o prestador de um serviço de comunicações eletrónicas, o prestador de software que permita comunicações eletrónicas, uma pessoa que trate informações relacionadas com o equipamento terminal dos utilizadores ou dos utilizadores finais ou tratadas por esse equipamento, o prestador de uma lista acessível ao público ou uma pessoa que utilize serviços de comunicações eletrónicas para transmitir comunicações de marketing direto não estiver estabelecido na União deve designar, por escrito, um representante na União. |
Alteração 50 Proposta de regulamento Artigo 3 – n.º 4 | |
Texto da Comissão |
Alteração |
4. O representante deve estar habilitado a responder às perguntas e facultar informações complementares ou em substituição do fornecedor que representa, nomeadamente às autoridades de controlo e aos utilizadores finais, sobre todas as questões relativas ao tratamento de dados de comunicações eletrónicas para efeitos de garantir a conformidade com o presente regulamento. |
4. O representante deve estar habilitado a responder às perguntas e facultar informações complementares ou em substituição do fornecedor que representa, nomeadamente às autoridades de controlo, aos tribunais e aos utilizadores finais, sobre todas as questões relativas às atividades referidas no artigo 2.º para efeitos de garantir a conformidade com o presente regulamento. |
Alteração 51 Proposta de regulamento Artigo 3 – n.º 5 | |
Texto da Comissão |
Alteração |
5. A designação de um representante nos termos do n.º 2 não prejudica as ações judiciais que podem vir a ser intentadas contra a pessoa singular ou coletiva que trata os dados das comunicações eletrónicas no contexto da prestação de serviços de comunicações eletrónicas de fora da União a utilizadores finais na União. |
5. A designação de um representante nos termos do n.º 2 não prejudica as ações judiciais que podem vir a ser intentadas contra a pessoa singular ou coletiva que executa as atividades referidas no artigo 2.º de fora da União. |
Alteração 52 Proposta de regulamento Artigo 4 – n.º 1 – alínea b) | |
Texto da Comissão |
Alteração |
(b) As definições de «rede de comunicações eletrónicas», «serviço de comunicações eletrónicas», «serviço de comunicações interpessoais», «serviço de comunicações interpessoais com base no número», «serviço de comunicações interpessoais independentes do número», «utilizador final» e «chamada» que constam do artigo 2.º, pontos 1, 4, 5, 6, 7, 14 e 21, respetivamente, da [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas]; |
(b) A definição de «chamada» que consta do artigo 2.º, ponto 21, da [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas]; |
Alteração 53 Proposta de regulamento Artigo 4 – n.º 2 | |
Texto da Comissão |
Alteração |
2. Para efeitos do n.º 1, alínea b), a definição de «serviço de comunicações interpessoais» inclui os serviços de comunicação interpessoal e interativa que funcionam de modo acessório e que estejam intrinsecamente ligados a outro serviço. |
Suprimido |
Alteração 54 Proposta de regulamento Artigo 4 – n.º 3 – alínea -a) (nova) | |
Texto da Comissão |
Alteração |
|
(-a) «Rede de comunicações eletrónicas», sistema de transmissão, baseado ou não numa infraestrutura permanente ou capacidade de administração centralizada e, quando aplicável, sistemas de comutação ou encaminhamento e outros recursos, nomeadamente elementos passivos, que permitam o envio de sinais por fios, ondas hertzianas, meios óticos ou outros meios eletromagnéticos, incluindo redes de satélite, redes terrestres fixas (com comutação de circuitos ou de pacotes, incluindo a Internet) e móveis, sistemas de eletricidade por cabo, na medida em que sejam utilizados para a transmissão de sinais, redes usadas para emissões de rádio e televisão e redes de televisão por cabo, independentemente do tipo de informação transportada; |
Alteração 55 Proposta de regulamento Artigo 4 – n.º 3 – alínea -a-A) (nova) | |
Texto da Comissão |
Alteração |
|
-a-A) «Serviço de comunicações eletrónicas», um serviço prestado através de redes de comunicações eletrónicas, mediante remuneração ou não, que abrange um ou mais dos seguintes elementos: um «serviço de acesso à Internet», tal como definido no artigo 2.º, n.º 2, do Regulamento (UE) n.º 2015/2120; um serviço de comunicações interpessoais; um serviço que consiste, total ou principalmente, no encaminhamento de sinais, como um serviço de transmissão utilizado para a prestação de um serviço de máquina a máquina e para a radiodifusão, mas exclui as informações transmitidas como parte de um serviço de radiodifusão ao público através de uma rede ou de um serviço de comunicações eletrónicas, exceto na medida em que possa ser estabelecida uma ligação entre a informação e o utilizador identificável que a recebe; abrange igualmente serviços não acessíveis ao público, mas que facultam o acesso a uma rede de comunicações eletrónicas acessível ao público; |
Alteração 56 Proposta de regulamento Artigo 4 – n.º 3 – alínea -a-B) (nova) | |
Texto da Comissão |
Alteração |
|
-a-B) «Serviço de comunicações interpessoais», o serviço, oferecido mediante remuneração ou não, que permite o intercâmbio interpessoal direto e interativo de informações entre um número finito de pessoas, através do qual as pessoas que participam ou dão início à comunicação determinam o(s) seu(s) destinatário(s); |
Alteração 57 Proposta de regulamento Artigo 4 – n.º 3 – alínea -a-C) (nova) | |
Texto da Comissão |
Alteração |
|
-a-C) «Serviço de comunicações interpessoais com base no número», um serviço de comunicações interpessoais que liga com a rede telefónica comutada pública, quer por meio de recursos de numeração atribuída, ou seja, através de um número ou de números incluídos nos planos nacionais ou internacionais de numeração telefónica, ou permitindo a comunicação com um número ou números incluídos nos planos nacionais ou internacionais de numeração telefónica; |
Alteração 58 Proposta de regulamento Artigo 4 – n.º 3 – alínea -a-D) (nova) | |
Texto da Comissão |
Alteração |
|
-a-D) «Serviço de comunicações interpessoais independentes do número», um serviço de comunicações interpessoais que não liga com a rede telefónica comutada pública, quer por meio de recursos de numeração atribuída, ou seja, através de um número ou de números incluídos nos planos nacionais ou internacionais de numeração telefónica, ou permitindo a comunicação com um número ou números incluídos nos planos nacionais ou internacionais de numeração telefónica; |
Alteração 59 Proposta de regulamento Artigo 4 – n.º 3 – alínea -a-E) (nova) | |
Texto da Comissão |
Alteração |
|
-a-E) «Utilizador final», a pessoa singular ou coletiva que utiliza ou solicita um serviço de comunicações eletrónicas acessível ao público; |
Alteração 60 Proposta de regulamento Artigo 4 – n.º 3 – alínea -a-F) (nova) | |
Texto da Comissão |
Alteração |
|
-a-F) «Utilizador», qualquer pessoa singular que utilize um serviço de comunicações eletrónicas publicamente disponível para fins privados ou comerciais, não sendo necessariamente assinante desse serviço; |
Alteração 61 Proposta de regulamento Artigo 4 – n.º 3 – alínea b) | |
Texto da Comissão |
Alteração |
(b) «Conteúdo das comunicações eletrónicas», o conteúdo trocado através de serviços de comunicações eletrónicas, sob a forma de texto, voz, vídeos, imagens e som; |
(b) «Conteúdo das comunicações eletrónicas», o conteúdo transmitido, distribuído ou trocado através de serviços de comunicações eletrónicas, sob a forma de texto, voz, vídeos, imagens e som. Sempre que metadados de outros serviços ou protocolos de comunicações eletrónicas sejam transmitidos, distribuídos ou trocados mediante o serviço respetivo, devem ser considerados conteúdos de comunicações eletrónicas para o serviço respetivo; |
Alteração 62 Proposta de regulamento Artigo 4 – n.º 3 – alínea c) | |
Texto da Comissão |
Alteração |
(c) «Metadados das comunicações eletrónicas», os dados tratados numa rede de comunicações eletrónicas para efeitos de transmissão, distribuição ou intercâmbio de conteúdo de comunicações eletrónicas, incluindo os dados utilizados para detetar uma comunicação e identificar a sua fonte e destino, a localização do dispositivo no contexto da comunicação e a data, hora, duração e tipo de comunicação; |
(c) «Metadados das comunicações eletrónicas», os dados tratados numa rede de comunicações eletrónicas para efeitos de transmissão, distribuição ou intercâmbio de conteúdo de comunicações eletrónicas, incluindo os dados utilizados para detetar uma comunicação e identificar a sua fonte e destino, a localização do equipamento terminal no contexto da prestação de serviços de comunicações eletrónicas e a data, hora, duração e tipo de comunicação; |
Alteração 63 Proposta de regulamento Artigo 4 – n.º 3 – alínea f) | |
Texto da Comissão |
Alteração |
(f) «Comunicações comerciais diretas» qualquer forma de publicidade, oral ou escrita, enviada a um ou mais utilizadores finais identificados ou identificáveis de serviços de comunicações eletrónicas, incluindo a utilização de sistemas de chamada e de comunicação automatizados, com ou sem interação humana, de correio eletrónico, SMS, etc.; |
(f) «Comunicações comerciais diretas», qualquer forma de publicidade em formato escrito, oral ou de vídeo, enviada ou apresentada a um ou mais utilizadores finais identificados ou identificáveis de serviços de comunicações eletrónicas, incluindo a utilização de sistemas de chamada e de comunicação automatizados, com ou sem interação humana, de correio eletrónico, SMS, máquinas de fax, etc.; |
Alteração 64 Proposta de regulamento Artigo 4 – n.º 3 – alínea g) | |
Texto da Comissão |
Alteração |
(g) «Chamadas de televendas», chamadas em direto que não implicam a utilização de sistemas de chamada e de comunicação automatizados; |
(g) «Chamadas de televendas», chamadas em direto que não implicam a utilização de sistemas de chamada e de comunicação automatizados, nomeadamente chamadas efetuadas mediante a utilização de sistemas de chamada e de comunicação automatizados que ligam a pessoa chamada a outra pessoa; |
Alteração 65 Proposta de regulamento Artigo 4 – n.º 3 – alínea h) | |
Texto da Comissão |
Alteração |
(h) «Sistemas de chamada e de comunicação automatizados», sistemas que podem iniciar automaticamente chamadas para um ou mais destinatários, em conformidade com as instruções estabelecidas, e de transmitir sons que não emitidos em direto, incluindo chamadas efetuadas com recurso a sistemas de chamada e de comunicação automatizados que ligam a pessoa chamada a outra pessoa. |
(h) «Sistemas de chamada e de comunicação automatizados», sistemas que podem iniciar automaticamente chamadas para um ou mais destinatários, em conformidade com as instruções estabelecidas, e de transmitir sons que não emitidos em direto. |
Alteração 66 Proposta de regulamento Capítulo II – título | |
Texto da Comissão |
Alteração |
PROTEÇÃO DAS COMUNICAÇÕES ELETRÓNICAS DE PESSOAS SINGULARES E COLETIVAS E DAS INFORMAÇÕES ARMAZENADAS NOS SEUS EQUIPAMENTOS TERMINAIS |
PROTEÇÃO DAS COMUNICAÇÕES ELETRÓNICAS DE PESSOAS SINGULARES E DAS INFORMAÇÕES TRATADAS PELOS SEUS EQUIPAMENTOS TERMINAIS E COM ESTES RELACIONADAS |
Alteração 67 Proposta de regulamento Artigo 5 – título | |
Texto da Comissão |
Alteração |
Confidencialidade dos dados de comunicações eletrónicas |
Confidencialidade das comunicações eletrónicas |
Alteração 68 Proposta de regulamento Artigo 5 – parágrafo 1 | |
Texto da Comissão |
Alteração |
Os dados das comunicações eletrónicas devem ser confidenciais. Salvo quando permitido pelo presente regulamento, é proibida qualquer interferência com os dados das comunicações eletrónicas, por escuta, instalação de dispositivos de escuta, armazenamento, controlo, digitalização ou outras formas de interceção, vigilância ou tratamento de dados de comunicações eletrónicas, por outras pessoas que não os utilizadores finais. |
As comunicações eletrónicas são confidenciais. É proibida qualquer interferência com as comunicações eletrónicas, por escuta, instalação de dispositivos de escuta, armazenamento, controlo, digitalização ou outras formas de interceção, vigilância ou qualquer tipo de tratamento de comunicações eletrónicas, por outras pessoas que não os utilizadores finais. |
Alteração 69 Proposta de regulamento Artigo 5 – parágrafo 1-A (novo) | |
Texto da Comissão |
Alteração |
|
1-A. A confidencialidade das comunicações eletrónicas aplica-se igualmente aos dados relacionados com os equipamentos terminais ou tratados por estes. |
Alteração 70 Proposta de regulamento Artigo 6 – título | |
Texto da Comissão |
Alteração |
Tratamento permitido de dados de comunicações eletrónicas |
Tratamento legal de dados de comunicações eletrónicas |
Alteração 71 Proposta de regulamento Artigo 6 – n.º 1 | |
Texto da Comissão |
Alteração |
1. Os fornecedores de redes e de serviços de comunicações eletrónicas podem tratar dados de comunicações eletrónicas: |
1. Os fornecedores de redes e de serviços de comunicações eletrónicas apenas podem tratar dados de comunicações eletrónicas se tal for necessário em termos técnicos para assegurar a transmissão da comunicação durante o período necessário para esse efeito. |
Alteração 72 Proposta de regulamento Artigo 6 – n.º 1-B (novo) | |
Texto da Comissão |
Alteração |
|
1-B. Os fornecedores de redes e de serviços de comunicações eletrónicas ou outras partes agindo em nome do fornecedor ou do utilizador final apenas podem tratar dados de comunicações eletrónicas se tal for necessário em termos técnicos para manter ou restabelecer a disponibilidade, integridade, confidencialidade e segurança das redes ou dos serviços de comunicações eletrónicas, ou para detetar falhas técnicas e/ou erros na transmissão das comunicações eletrónicas, durante o período necessário para esse efeito. |
Alteração 73 Proposta de regulamento Artigo 6 – n.º 2 – parágrafo 1 | |
Texto da Comissão |
Alteração |
2. Os prestadores de serviços de comunicações eletrónicas podem tratar metadados de comunicações eletrónicas: |
2. Os prestadores de serviços e redes de comunicações eletrónicas podem tratar metadados de comunicações eletrónicas apenas: |
Alteração 74 Proposta de regulamento Artigo 6 – n.º 2 – alínea a) | |
Texto da Comissão |
Alteração |
(a) Se tal for necessário para cumprir as obrigações em matéria de qualidade do serviço previstas na [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas] ou no Regulamento (UE) 2015/212011 durante o período necessário para esse efeito; or |
(a) Se tal for estritamente necessário para cumprir as obrigações em matéria de qualidade do serviço previstas na [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas] ou no Regulamento (UE) 2015/212011 durante o período tecnicamente necessário para esse efeito; ou |
__________________ |
__________________ |
11 (UE) 2015/2120 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, que estabelece medidas respeitantes ao acesso à Internet aberta e que altera a Diretiva 2002/22/CE relativa ao serviço universal e aos direitos dos utilizadores em matéria de redes e serviços de comunicações eletrónicas e o Regulamento (UE) n.º 531/2012 relativo à itinerância nas redes de comunicações móveis públicas da União (JO L 310 de 26.11.2015, p. 1-18). |
11 (UE) 2015/2120 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, que estabelece medidas respeitantes ao acesso à Internet aberta e que altera a Diretiva 2002/22/CE relativa ao serviço universal e aos direitos dos utilizadores em matéria de redes e serviços de comunicações eletrónicas e o Regulamento (UE) n.º 531/2012 relativo à itinerância nas redes de comunicações móveis públicas da União (JO L 310 de 26.11.2015, p. 1-18). |
Alteração 75 Proposta de regulamento Artigo 6 – n.º 2 – alínea b) | |
Texto da Comissão |
Alteração |
(b) Se tal for necessário para proceder à faturação, calcular o pagamento das interligações, detetar ou impedir a utilização abusiva ou fraudulenta de serviços de comunicações eletrónicas ou a subscrição desses serviços; ou |
(b) Se tal for estritamente necessário para proceder à faturação, determinar o pagamento das interligações, detetar ou impedir a utilização fraudulenta de serviços de comunicações eletrónicas ou a subscrição desses serviços; ou |
Alteração 76 Proposta de regulamento Artigo 6 – n.º 2 – alínea c) | |
Texto da Comissão |
Alteração |
(c) Se o utilizador final em causa tiver consentido o tratamento dos metadados das suas comunicações para uma ou várias finalidades específicas, incluindo a prestação de serviços específicos a esses utilizadores finais, desde que a finalidade ou finalidades em causa não possam ser atingidas através do tratamento de informações tornadas anónimas. |
(c) Se o utilizador em causa tiver consentido o tratamento dos metadados das suas comunicações para uma ou várias finalidades específicas, incluindo a prestação de serviços específicos a esses utilizadores, desde que a finalidade ou finalidades em causa não possam ser atingidas sem o tratamento desses metadados; |
Alteração 77 Proposta de regulamento Artigo 6 – n.º 2-A (novo) | |
Texto da Comissão |
Alteração |
|
2-A. Para efeitos do n.º 2, alínea c), sempre que um tipo de tratamento de metadados das comunicações eletrónicas, nomeadamente através da utilização de novas tecnologias, tendo em conta a sua natureza, âmbito, contexto e finalidades, for suscetível de implicar riscos elevados para os direitos e liberdades das pessoas singulares, aplicam-se os artigos 35.º e 36.º do Regulamento (UE) 2016/679. |
Alteração 78 Proposta de regulamento Artigo 6 – n.º 3 – alínea a) | |
Texto da Comissão |
Alteração |
(a) Exclusivamente para efeitos da prestação de um serviço específico a um utilizador final, se o utilizador final ou utilizadores finais em causa tiverem dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas e a prestação desse serviço não puder ser efetuada sem o tratamento desse conteúdo; or |
(a) Exclusivamente para efeitos da prestação de um serviço solicitado pelo utilizador, se o utilizador em causa tiver dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas e a prestação desse serviço não puder ser efetuada sem o tratamento desse conteúdo pelo fornecedor; ou |
Alteração 79 Proposta de regulamento Artigo 6 – n.º 3 – alínea b) | |
Texto da Comissão |
Alteração |
(b) Se todos os utilizadores finais em causa tiverem dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas para uma ou mais finalidades específicas que não possam ser atingidas através do tratamento de informações tornadas anónimas e o fornecedor tiver consultado a autoridade de controlo. O disposto no artigo 36.º, n.ºs 2 e 3, do Regulamento (UE) 2016/679 aplica-se à consulta da autoridade de controlo. |
(b) Se todos os utilizadores em causa tiverem dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas para uma ou mais finalidades específicas que não possam ser atingidas através do tratamento de informações tornadas anónimas e o fornecedor tiver consultado a autoridade de controlo. O disposto no artigo 36.º, n.ºs 2 e 3, do Regulamento (UE) 2016/679 aplica-se à consulta da autoridade de controlo. |
Alteração 80 Proposta de regulamento Artigo 6 – n.º 3-A (novo) | |
Texto da Comissão |
Alteração |
|
3-A. O prestador do serviço de comunicações eletrónicas apenas pode tratar dados de comunicações eletrónicas para efeitos da prestação de um serviço explicitamente solicitado, para uso puramente pessoal e somente durante o período necessário para esse efeito, e apenas o pode fazer sem o consentimento de todos os utilizadores se esse tratamento não prejudicar os direitos fundamentais e os interesses de outro utilizador ou utilizadores. |
Alteração 81 Proposta de regulamento Artigo 7 – n.º 1 | |
Texto da Comissão |
Alteração |
1. Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), e no artigo 6.º, n.º 3, alíneas a) e b), o prestador do serviço de comunicações eletrónicas deve apagar o conteúdo das comunicações eletrónicas ou tornar esses dados anónimos após a receção do conteúdo das comunicações eletrónicas pelo destinatário ou destinatários. Esses dados podem ser registados ou armazenados pelo utilizador final ou por terceiros por ele designados para registar, armazenar ou de outra forma tratar esses dados, em conformidade com o Regulamento (UE) 2016/679. |
1. Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), e no artigo 6.º, n.º 3, alíneas a) e b), o prestador do serviço de comunicações eletrónicas deve apagar o conteúdo das comunicações eletrónicas quando o mesmo deixar de ser necessário para efeitos da prestação desse serviço, conforme solicitado pelo utilizador. Esses dados podem ser registados ou armazenados pelo utilizador ou por terceiros por ele designados para registar, armazenar ou de outra forma tratar esses dados. O utilizador pode tratar esses dados em conformidade com o Regulamento (UE) 2016/679. |
Alteração 82 Proposta de regulamento Artigo 7 – n.º 2 | |
Texto da Comissão |
Alteração |
2. Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), e no artigo 6.º, n.º 3, alíneas a) e b), o prestador do serviço de comunicações eletrónicas deve apagar os metadados das comunicações eletrónicas ou tornar esses dados anónimos quando deixem de ser necessários para efeitos da transmissão da comunicação. |
2. Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), e no artigo 6.º, n.º 2, alíneas a) e c), o prestador do serviço de comunicações eletrónicas deve apagar os metadados das comunicações eletrónicas ou tornar esses dados anónimos quando os mesmos deixarem de ser necessários para efeitos da prestação desse serviço, conforme solicitado pelo utilizador. |
Alteração 83 Proposta de regulamento Artigo 7 – n.º 3 | |
Texto da Comissão |
Alteração |
3. Quando o tratamento dos metadados das comunicações eletrónicas ocorrer para efeitos de faturação, em conformidade com o artigo 6.º, n.º 2, alínea b), os metadados em causa podem ser conservados até ao final do período durante o qual uma fatura pode ser contestada judicialmente ou exigido o seu pagamento em conformidade com o direito nacional. |
3. Quando o tratamento dos metadados das comunicações eletrónicas ocorrer para efeitos de faturação, em conformidade com o artigo 6.º, n.º 2, alínea b), os metadados estritamente necessários podem ser conservados até ao final do período durante o qual uma fatura pode ser contestada judicialmente ou exigido o seu pagamento em conformidade com o direito nacional. |
Alteração 84 Proposta de regulamento Artigo 8 – título | |
Texto da Comissão |
Alteração |
Proteção das informações armazenadas nos equipamentos terminais dos utilizadores finais e relacionadas com esses equipamentos |
Proteção das informações transmitidas aos equipamentos terminais dos utilizadores, neles armazenadas e relacionadas com esses equipamentos, bem como das informações tratadas e recolhidas através dos mesmos |
Alteração 85 Proposta de regulamento Artigo 8 – n.º 1 – parágrafo 1 | |
Texto da Comissão |
Alteração |
1. A utilização das capacidades de tratamento e de armazenamento dos equipamentos terminais e a recolha de informações provenientes dos equipamentos terminais dos utilizadores finais, incluindo sobre o seu software e hardware, que não sejam efetuadas pelo utilizador final em causa são proibidas, exceto pelos seguintes motivos: |
1. A utilização das capacidades de tratamento e de armazenamento dos equipamentos terminais e a recolha de informações provenientes dos equipamentos terminais dos utilizadores finais, incluindo sobre o seu software e hardware, que não sejam efetuadas pelo utilizador em causa são proibidas, exceto pelos seguintes motivos: |
Alteração 86 Proposta de regulamento Artigo 8 – n.º 1 – alínea a) | |
Texto da Comissão |
Alteração |
(a) Se forem necessárias exclusivamente para assegurar a transmissão de uma comunicação eletrónica através de uma rede de comunicações eletrónicas; ou |
(a) Se forem estritamente necessárias exclusivamente para assegurar a transmissão de uma comunicação eletrónica através de uma rede de comunicações eletrónicas; ou |
Alteração 87 Proposta de regulamento Artigo 8 – n.º 1 – alínea b) | |
Texto da Comissão |
Alteração |
(b) Se o utilizador final tiver dado o seu consentimento; ou |
(b) Se o utilizador tiver dado o seu consentimento específico; ou |
Alteração 88 Proposta de regulamento Artigo 8 – n.º 1 – alínea c) | |
Texto da Comissão |
Alteração |
(c) Se forem necessárias para prestar um serviço da sociedade de informação solicitado pelo utilizador final; ou |
(c) Se forem estritamente necessárias em termos técnicos para prestar um serviço da sociedade de informação solicitado especificamente pelo utilizador; ou |
Alteração 89 Proposta de regulamento Artigo 8 – n.º 1 – alínea d) | |
Texto da Comissão |
Alteração |
(d) Se forem necessárias para uma medição de audiência da web, desde que tal medição seja efetuada pelo prestador do serviço da sociedade de informação solicitado pelo utilizador final. |
(d) Se forem necessárias em termos técnicos para medir o alcance de um serviço da sociedade da informação solicitado pelo utilizador, desde que tal medição seja efetuada pelo prestador, ou em nome do prestador, ou por uma agência de análises de rede que atue no interesse público ou para fins científicos, os dados sejam agregados e o utilizador tenha a possibilidade de apresentar objeções, e, além disso, desde que nenhum dado pessoal seja tornado acessível a um terceiro e que tal medição não prejudique os direitos fundamentais do utilizador; sempre que a medição de audiência seja efetuada em nome de um prestador de serviços da sociedade de informação, os dados recolhidos devem ser tratados unicamente para esse prestador de serviços e devem ser separados dos dados recolhidos no decurso de medições de audiência em nome de outros prestadores de serviços; ou |
Alteração 90 Proposta de regulamento Artigo 8 – n.º 1 – alínea d-A) (nova) | |
Texto da Comissão |
Alteração |
|
d-A) Se forem necessárias para garantir a segurança, a confidencialidade, a integridade, a disponibilidade e a autenticidade do equipamento terminal do utilizador final, nomeadamente através de atualizações, durante o período necessário para o efeito, desde que: |
|
(i) não alterem, de modo algum, a funcionalidade do hardware ou software, nem as predefinições de privacidade escolhidas pelo utilizador; |
|
(ii) o utilizador seja informado previamente da instalação de cada atualização; e |
|
(iii) o utilizador tenha a possibilidade de adiar ou desligar a instalação automática destas atualizações; |
Alteração 91 Proposta de regulamento Artigo 8 – n.º 1 – alínea d-B) (nova) | |
Texto da Comissão |
Alteração |
|
d-B) No contexto das relações de trabalho, se for estritamente necessário do ponto de vista técnico para a execução da tarefa de um empregado, no caso de: |
|
(i) o empregador disponibilizar e/ou ser o utilizador do equipamento terminal; |
|
(ii) o empregado ser o utilizador do equipamento terminal; e |
|
(iii) deixar de ser utilizado para controlar o empregado. |
Alteração 92 Proposta de regulamento Artigo 8 – n.º 1-A (novo) | |
Texto da Comissão |
Alteração |
|
1-A. O acesso de um utilizador a qualquer serviço ou funcionalidade da sociedade da informação não deve ser recusado, independentemente de o serviço ser oferecido mediante remuneração ou não, pelo facto de o utilizador não ter dado o seu consentimento nos termos do artigo 8.º, n.º 1, alínea b), ao tratamento de informações pessoais e/ou à utilização de capacidades de tratamento ou armazenamento do seu equipamento terminal que não sejam necessários para a prestação desse serviço ou funcionalidade. |
Alteração 93 Proposta de regulamento Artigo 8 – n.º 2 | |
Texto da Comissão |
Alteração |
2. A recolha de informações emitidas pelos equipamentos terminais para permitir a sua ligação a outro dispositivo e/ou equipamento de rede é proibida, exceto se: |
2. O tratamento de informações emitidas pelos equipamentos terminais para permitir a sua ligação a outro dispositivo e/ou equipamento de rede é proibido, exceto se: |
Alteração 94 Proposta de regulamento Artigo 8 – n.º 2 – parágrafo 1 – alínea a) | |
Texto da Comissão |
Alteração |
(a) For exclusivamente efetuada para estabelecer uma ligação e durante o tempo necessário para o efeito; or |
(a) For exclusivamente efetuada para estabelecer uma ligação solicitada pelo utilizador e durante o tempo necessário para o efeito; ou |
Alteração 95 Proposta de regulamento Artigo 8 – n.º 2 – parágrafo 1 – alínea a-A) (nova) | |
Texto da Comissão |
Alteração |
|
a-A) O utilizador tiver sido informado e dado o seu consentimento; ou |
Alteração 96 Proposta de regulamento Artigo 8 – n.º 2 – parágrafo 1 – alínea a-B) (nova) | |
Texto da Comissão |
Alteração |
|
a-B) Os riscos tiverem sido atenuados. |
Alteração 97 Proposta de regulamento Artigo 8 – n.º 2 – parágrafo 1 – alínea b) | |
Texto da Comissão |
Alteração |
(b) For afixado um aviso claro e visível contendo, no mínimo, informações sobre as modalidades da recolha, o seu objetivo, a pessoa responsável e as outras informações exigidas ao abrigo do artigo 13.º do Regulamento (UE) 2016/679, quando forem recolhidos dados de caráter pessoal, bem como qualquer medida que o utilizador final dos equipamentos terminais pode tomar para reduzir ao mínimo ou fazer cessar a recolha. |
Suprimido |
Alteração 98 Proposta de regulamento Artigo 8 – n.º 2 – parágrafo 1 – alínea c) | |
Texto da Comissão |
Alteração |
A recolha dessas informações deve ser subordinada à aplicação de medidas técnicas e organizativas adequadas para garantir um nível de segurança adequado aos riscos, tal como estabelecido no artigo 32.º do Regulamento (UE) 2016/679. |
Suprimido |
Alteração 99 Proposta de regulamento Artigo 8 – n.º 2-A (novo) | |
Texto da Comissão |
Alteração |
|
2-A. Para efeitos da aplicação do n.º 1, alínea d), e do n.º 2, alínea a-B), são executados os seguintes controlos a fim de atenuar os riscos: |
|
(a) a finalidade da recolha de dados do equipamento terminal deve ser limitada à mera contagem estatística; e |
|
(b) o tratamento deve ser limitado no tempo e no espaço na medida estritamente necessária para essa finalidade; e |
|
(c) os dados devem ser apagados ou anonimizados imediatamente após atingido esse fim; e |
|
(d) os utilizadores devem dispor de possibilidades reais de apresentar objeções que não afetem a funcionalidade do equipamento terminal. |
Alteração 100 Proposta de regulamento Artigo 8 – n.º 2-B (novo) | |
Texto da Comissão |
Alteração |
|
2-B. As informações referidas no n.º 2, alíneas a-A) e a-B), devem ser transmitidas numa comunicação clara e visível que indique, no mínimo, pormenores sobre as modalidades de recolha das informações, a finalidade do tratamento, a pessoa responsável pelo mesmo e outras informações exigidas nos termos do artigo 13.º do Regulamento (UE) 2016/679, sempre que se trate da recolha de dados pessoais. A recolha dessas informações deve estar subordinada à aplicação de medidas técnicas e organizativas adequadas para garantir um nível de segurança adequado aos riscos, tal como estabelecido no artigo 32.º do Regulamento (UE) 2016/679. |
Alteração 101 Proposta de regulamento Artigo 8 – n.º 3 | |
Texto da Comissão |
Alteração |
3. As informações a fornecer nos termos do n.º 2, alínea b), podem ser associadas a ícones normalizados a fim de dar, de modo facilmente visível, inteligível e claramente legível uma útil perspetiva geral da recolha. |
3. As informações a fornecer nos termos do n.º 2-B podem ser associadas a ícones normalizados a fim de dar, de modo facilmente visível, inteligível e claramente legível uma útil perspetiva geral da recolha. |
Alteração 102 Proposta de regulamento Artigo 9 – n.º 1 | |
Texto da Comissão |
Alteração |
1. São aplicáveis a definição e as condições do consentimento previstas no artigo 4.º, n.º 11, e no artigo 7.º do Regulamento (UE) 2016/679/UE. |
1. São aplicáveis a definição e as condições do consentimento previstas no Regulamento (UE) 2016/679/UE. |
Alteração 103 Proposta de regulamento Artigo 9 – n.º 2 | |
Texto da Comissão |
Alteração |
2. Sem prejuízo do disposto no n.º 1, sempre que for tecnicamente possível e exequível, para efeitos do artigo 8.º, n.º 1, alínea b), o consentimento pode ser expresso utilizando as definições técnicas adequadas de uma aplicação de software que permita o acesso à Internet. |
2. Sem prejuízo do disposto no n.º 1, sempre que for tecnicamente possível e exequível, para efeitos do artigo 8.º, n.º 1, alínea b), o consentimento pode ser expresso ou retirado utilizando as especificações técnicas para os serviços de comunicações eletrónicas ou para os serviços da sociedade de informação que permitem um consentimento específico para fins específicos e em relação a determinados prestadores de serviços selecionados de forma ativa pelo utilizador em cada caso, nos termos do n.º 1. Sempre que tais especificações técnicas sejam utilizadas pelos equipamentos terminais do utilizador ou pelo software instalado nesses terminais, podem assinalar as escolhas do utilizador com base em seleções ativas anteriores efetuadas por este último. Estas predefinições devem ser vinculativas e aplicáveis a qualquer outra parte. |
Alteração 104 Proposta de regulamento Artigo 9 – n.º 3 | |
Texto da Comissão |
Alteração |
3. Os utilizadores finais que tenham consentido o tratamento de dados de comunicações eletrónicas, tal como estabelecido no artigo 6.º, n.º 2, alínea c), e no artigo 6.º, n.º 3, alíneas a) e b), devem ter a possibilidade de retirar o seu consentimento em qualquer momento, tal como estabelecido no artigo 7.º, n.º 3, do Regulamento (UE) 2016/679, e serem recordados desta possibilidade a intervalos regulares de 6 meses, enquanto o tratamento continuar. |
3. Os utilizadores que tenham consentido o tratamento de dados de comunicações eletrónicas, tal como estabelecido no artigo 6.º, n.º 2, alínea c), no artigo 6.º, n.º 3, alíneas a) e b), no artigo 8.º, n.º 1, alínea b), e no artigo 8.º, n.º 2, alínea a-A), devem ter a possibilidade de retirar o seu consentimento em qualquer momento, tal como estabelecido no artigo 7.º, n.º 3, do Regulamento (UE) 2016/679, enquanto o tratamento continuar. |
Alteração 105 Proposta de regulamento Artigo 9 – n.º 3-A (novo) | |
Texto da Comissão |
Alteração |
|
3-A. Qualquer tratamento com base no consentimento não deve prejudicar os direitos e as liberdades das pessoas cujos dados pessoais estejam associados ou sejam transmitidos pela comunicação, em particular os seus direitos à privacidade e à proteção dos dados pessoais. |
Alteração 106 Proposta de regulamento Artigo 10 – n.º 1 | |
Texto da Comissão |
Alteração |
1. O software colocado no mercado que permite efetuar comunicações eletrónicas, incluindo a recuperação e a apresentação de informações da Internet, deve oferecer a possibilidade de impedir que terceiros armazenem informações no equipamento terminal de um utilizador final ou tratem as informações já armazenadas nesse equipamento. |
1. O software colocado no mercado que permite efetuar comunicações eletrónicas, incluindo a recuperação e a apresentação de informações da Internet, deve: |
Alteração 107 Proposta de regulamento Artigo 10 – n.º 1 – alínea a) (nova) | |
Texto da Comissão |
Alteração |
|
a) Dispor de predefinições de proteção da privacidade ativadas por defeito que impeçam outras partes de transmitir informações ao equipamento terminal de um utilizador ou de armazenar informações neste equipamento e de tratarem informações já armazenadas nesse equipamento ou recolhidas por este equipamento, exceto para os fins previstos no artigo 8.º, n.º 1, alíneas a) e c); |
Alteração 108 Proposta de regulamento Artigo 10 – n.º 1 – alínea b) (nova) | |
Texto da Comissão |
Alteração |
|
b) Aquando da instalação, informar o utilizador e oferecer-lhe a possibilidade de alterar ou confirmar as opções relativas às predefinições de privacidade definidas na alínea a) – exigindo, para tal, o consentimento do utilizador para uma predefinição – e a opção de impedir que outras partes tratem informações transmitidas ao equipamento terminal, já armazenadas no equipamento terminal ou recolhidas por este equipamento para os fins previstos no artigo 8.º, n.º 1, alíneas a), c) e d) e d-A). |
Alteração 109 Proposta de regulamento Artigo 10 – n.º 1 – alínea c) (nova) | |
Texto da Comissão |
Alteração |
|
c) Oferecer ao utilizador a possibilidade de expressar o seu consentimento específico através das definições após a instalação do software. |
Alteração 110 Proposta de regulamento Artigo 10 – n.º 1 – parágrafo 1 (novo) | |
Texto da Comissão |
Alteração |
|
Antes da primeira utilização do software, este informa o utilizador acerca dos parâmetros de privacidade e das opções granulares disponíveis em função do serviço da sociedade de informação a que o utilizador acede. Estas definições devem ser facilmente acessíveis durante a utilização do software e apresentadas de uma forma que dê ao utilizador a possibilidade de tomar uma decisão informada. |
Alteração 111 Proposta de regulamento Artigo 10 – n.º 1-A (novo) | |
Texto da Comissão |
Alteração |
|
1-A. Para efeitos de: |
Alteração 112 Proposta de regulamento Artigo 10 – n.º 1-A (novo) – alínea a) (nova) | |
Texto da Comissão |
Alteração |
|
a) Aplicação do disposto no n.º 1, alíneas a) e b), |
Alteração 113 Proposta de regulamento Artigo 10 – n.º 1-A (novo) – alínea b) (nova) | |
Texto da Comissão |
Alteração |
|
b) Expressão ou retirada do consentimento, em conformidade com o artigo 9.º, n.º 2, do presente regulamento, e |
Alteração 114 Proposta de regulamento Artigo 10 – n.º 1-A (novo) – alínea c) (nova) | |
Texto da Comissão |
Alteração |
|
c) Oposição ao tratamento de dados pessoais, nos termos do artigo 21.º, n.º 5, do Regulamento (UE) 2016/679, |
Alteração 115 Proposta de regulamento Artigo 10 – n.º 1-A (novo) – parágrafo 1 (novo) | |
Texto da Comissão |
Alteração |
|
As predefinições devem incluir um sinal baseado em especificações técnicas que é enviado a terceiros, para os informar sobre as intenções do utilizador relativamente ao seu consentimento ou à sua objeção. Este sinal é juridicamente válido, vinculativo e aplicável a quaisquer terceiros. |
Alteração 116 Proposta de regulamento Artigo 10 – n.º 1-B (novo) | |
Texto da Comissão |
Alteração |
|
1-B. Em conformidade com o artigo 9.º, n.º 2, esses softwares devem garantir que um determinado serviço da sociedade da informação confira ao utilizador a possibilidade de expressar o seu consentimento específico. O consentimento específico dado pelo utilizador nos termos do artigo 8.º, n.º 1, alínea b), prevalece sobre as predefinições de privacidade vigentes para o serviço da sociedade da informação em questão. Sem prejuízo do disposto no n.º 1, sempre que uma determinada tecnologia tiver sido autorizada pelo Comité para a Proteção de Dados para efeitos do artigo 8.º, n.º 1, alínea b), o consentimento pode ser expresso ou retirado a qualquer momento, quer através do equipamento terminal, quer através de procedimentos específicos previstos pelo serviço da sociedade da informação. |
Alteração 117 Proposta de regulamento Artigo 10 – n.º 2 | |
Texto da Comissão |
Alteração |
2. Aquando da instalação, o software deve informar o utilizador final acerca das opções relativas às predefinições de privacidade e, para prosseguir a instalação, exigir que o utilizador final dê o seu consentimento relativamente a uma predefinição. |
Suprimido |
Alteração 118 Proposta de regulamento Artigo 10 – n.º 3 | |
Texto da Comissão |
Alteração |
3. No caso de software instalado até 25 de maio de 2018, os requisitos previstos nos n.os 1 e 2 devem ser respeitados no momento da primeira atualização do software, o mais tardar até 25 de agosto de 2018. |
3. No caso de software instalado até [xx.xx.xxxx], os requisitos previstos nos n.os 1, 1.º-A e 1.º-B devem ser respeitados no momento da primeira atualização do software, o mais tardar seis meses após [data de entrada em vigor do presente regulamento]. |
Alteração 119 Proposta de regulamento Artigo 11.º | |
Texto da Comissão |
Alteração |
Artigo 11.º |
Suprimido |
Restrições |
|
1. O direito da União ou o direito dos Estados-Membros podem restringir, através de medidas legislativas, o âmbito das obrigações e dos direitos previstos nos artigos 5.º a 8.º, sempre que tal restrição respeite a essência dos direitos e liberdades fundamentais e constitua uma medida necessária, adequada e proporcionada, numa sociedade democrática, para salvaguardar um ou mais dos interesses públicos gerais a que se refere o artigo 23.º, n.º 1, alíneas a) a e), do Regulamento (UE) 2016/679 ou uma função de controlo, de inspeção ou de regulamentação associada ao exercício da autoridade pública relativamente a esses interesses. |
|
2. Os prestadores de serviços de comunicações eletrónicas devem estabelecer procedimentos internos para responder aos pedidos de acesso aos dados de comunicações eletrónicas dos utilizadores finais com base numa medida legislativa adotada nos termos do n.º 1. Devem fornecer à autoridade de controlo competente, a pedido desta, informações sobre esses procedimentos, o número de pedidos recebidos, a justificação jurídica invocada e a resposta dada. |
|
Alteração 120 Proposta de regulamento Artigo 11-A (novo) | |
Texto da Comissão |
Alteração |
|
Artigo 11.º-A |
|
Limitações dos direitos do utilizador |
|
1. O direito da União ou o direito dos Estados-Membros a que o fornecedor está sujeito pode restringir, através de uma medida legislativa, o âmbito das obrigações e dos princípios relativos ao tratamento de dados de comunicações eletrónicas previstos nos artigos 6.º, 7.º e 8.º do presente regulamento, na medida em que as disposições correspondam aos direitos e às obrigações previstos no Regulamento (UE) 2016/679, se tal restrição respeitar a essência dos direitos e das liberdades fundamentais e constituir uma medida necessária, adequada e proporcionada numa sociedade democrática para salvaguardar um ou mais dos interesses públicos gerais referidos no artigo 23.º, n.º 1, alíneas a) a d), do Regulamento (UE) 2016/679. |
|
2. Em particular, qualquer medida legislativa referida no n.º 1 deve incluir disposições específicas, pelo menos, sempre que pertinente, nos termos do artigo 23.º, n.º 2, do Regulamento (UE) 2016/679. |
Alteração 121 Proposta de regulamento Artigo 11-B (novo) | |
Texto da Comissão |
Alteração |
|
Artigo 11.º-B |
|
Limitações da confidencialidade das comunicações |
|
1. O direito da União ou o direito dos Estados-Membros pode restringir, através de medidas legislativas, o âmbito dos direitos previstos no artigo 5.º, sempre que tal restrição respeite plenamente a essência dos direitos e das liberdades fundamentais e constitua uma medida necessária, adequada e proporcionada, numa sociedade democrática para salvaguardar um ou mais dos seguintes interesses públicos: |
|
a) Segurança nacional; |
|
b) Defesa; |
|
c) Segurança pública; |
|
d) Prevenção, investigação, deteção ou repressão de infrações penais graves, utilização não autorizada de sistemas de comunicações eletrónicas ou execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública. |
|
2. Em particular, qualquer medida legislativa referida no n.º 1 deve incluir disposições específicas, pelo menos, sempre que pertinente, nos termos do artigo 23.º, n.º 2, do Regulamento (UE) 2016/679. |
Alteração 122 Proposta de regulamento Artigo 11-C (novo) | |
Texto da Comissão |
Alteração |
|
Artigo 11.º-C |
|
Registo e comunicação de restrições |
|
1. Os prestadores de serviços de comunicações eletrónicas devem conservar registos sobre os pedidos apresentados pelas autoridades competentes para aceder ao conteúdo ou aos metadados de comunicações nos termos do artigo 11.º-B, n.º 2. Este registo deve incluir, para cada pedido: |
|
a) O membro do pessoal interno que tratou o pedido; |
|
b) A identidade da autoridade que efetua o pedido; |
|
c) Os fins a que se destina a informação; |
|
d) A data e hora do pedido; |
|
e) A base jurídica e a autoridade para o pedido, incluindo a identidade e o estatuto ou a função do funcionário que apresenta o pedido; |
|
f) A autorização judicial do pedido; |
|
g) O número de utilizadores cujos dados foram abrangidos pelo pedido; |
|
h) Os dados fornecidos à autoridade requerente; bem como |
|
i) O período abrangido pelos dados. |
|
Estas informações são facultadas às autoridades supervisoras competentes, a pedido destas. |
|
2. Os prestadores de serviços de comunicações eletrónicas devem publicar, uma vez por ano, um relatório com informações estatísticas sobre os pedidos de acesso aos dados pelas autoridades responsáveis pela aplicação da lei, nos termos dos artigos 11.º-A e 11.º-B. O relatório deve conter, pelo menos: |
|
a) O número de pedidos; |
|
b) As categorias de finalidades abrangidas pelo pedido; |
|
c) As categorias de dados solicitados; |
|
d) A base jurídica e a autoridade para o pedido; |
|
e) O número de utilizadores cujos dados foram abrangidos pelo pedido; |
|
f) O período abrangido pelos dados; |
|
g) O número de respostas negativas e positivas a estes pedidos. |
|
3. As autoridades competentes dos Estados-Membros devem publicar, uma vez por ano, um relatório com informações estatísticas mensais sobre os pedidos de acesso aos dados nos termos dos artigos 11.º-A e 11.º-B, incluindo os pedidos que não tenham sido autorizados por um juiz, incluindo, mas não exclusivamente, os seguintes aspetos: |
|
a) O número de pedidos; |
|
b) As categorias de finalidades abrangidas pelo pedido; |
|
c) As categorias de dados solicitados; |
|
d) A base jurídica e a autoridade para o pedido; |
|
e) O número de utilizadores cujos dados foram abrangidos pelo pedido; |
|
f) O período abrangido pelos dados; |
|
g) O número de respostas negativas e positivas a estes pedidos. |
|
Os relatórios devem conter igualmente informações estatísticas mensais sobre quaisquer outras restrições nos termos dos artigos 11.º-A e 11.º-B. |
Alteração 123 Proposta de regulamento Artigo 13 – n.º 1 | |
Texto da Comissão |
Alteração |
1. Sempre que for efetuada uma chamada para serviços de emergência, mesmo se o utilizador final que efetua a chamada tiver impedido a apresentação da identificação da linha chamadora, os prestadores de serviços de comunicações interpessoais com base no número acessíveis ao público devem ignorar a eliminação da apresentação da identificação da linha chamadora e a recusa ou a ausência de consentimento do utilizador final quanto ao tratamento dos metadados, por linha, nas chamadas para as organizações que lidam com as comunicações de emergência, incluindo os pontos de atendimento da segurança pública, para efeitos de resposta a essas comunicações. |
1. Sempre que for efetuada uma chamada para serviços de emergência, mesmo se o utilizador final que efetua a chamada tiver impedido a apresentação da identificação da linha chamadora, os prestadores de serviços de comunicações interpessoais com base no número acessíveis ao público devem ignorar a eliminação da apresentação da identificação da linha chamadora e a recusa ou a ausência de consentimento do utilizador quanto ao tratamento dos metadados, por linha, nas chamadas para as organizações que lidam com as comunicações de emergência, incluindo os pontos de atendimento da segurança pública, para efeitos de resposta a essas comunicações. |
Alteração 124 Proposta de regulamento Artigo 13 – n.º 2 | |
Texto da Comissão |
Alteração |
2. Os Estados-Membros devem estabelecer disposições mais específicas no que diz respeito ao estabelecimento de procedimentos e às circunstâncias em que os prestadores de serviços de comunicações interpessoais com base no número acessíveis ao público devem ignorar temporariamente a eliminação da apresentação da identificação da linha chamadora, sempre que os utilizadores finais solicitarem identificação da origem de chamadas mal intencionadas ou incomodativas. |
2. A Comissão fica habilitada a adotar medidas de execução, em conformidade com o artigo 26.º, n.º 1, no que diz respeito ao estabelecimento de procedimentos e às circunstâncias em que os prestadores de serviços de comunicações interpessoais com base no número acessíveis ao público devem ignorar temporariamente a eliminação da apresentação da identificação da linha chamadora, sempre que os utilizadores solicitarem identificação da origem de chamadas mal intencionadas ou incomodativas. |
Alteração 125 Proposta de regulamento Artigo 14 – parágrafo 1 | |
Texto da Comissão |
Alteração |
Os prestadores de serviços de comunicações interpessoais com base no número acessíveis ao público devem utilizar as técnicas mais avançadas para limitar a receção de chamadas indesejadas pelos utilizadores finais e fornecer também, gratuitamente, ao utilizador final destinatário as seguintes possibilidades: |
Os prestadores de serviços de comunicações interpessoais com base no número acessíveis ao público fornecem também, gratuitamente, ao utilizador final destinatário as seguintes possibilidades: |
Alteração 126 Proposta de regulamento Artigo 14 – parágrafo 1 – alínea a) | |
Texto da Comissão |
Alteração |
a) Bloquear chamadas de entrada de números específicos ou de fontes anónimas; |
a) Bloquear chamadas de entrada de números específicos ou números com um código ou prefixo específicos que identifiquem o facto de a chamada ser uma chamada comercial nos termos do artigo 16.º, n.º 3, alínea b), ou de fontes anónimas; |
Alteração 127 Proposta de regulamento Artigo 14 – parágrafo 1 – alínea b) | |
Texto da Comissão |
Alteração |
(b) Impedir o reencaminhamento automático de chamadas por terceiros para o equipamento terminal do utilizador final. |
(b) Impedir o reencaminhamento automático de chamadas por terceiros para o equipamento terminal do utilizador. |
Alteração 128 Proposta de regulamento Artigo 15 – n.º 1 | |
Texto da Comissão |
Alteração |
1. Os fornecedores de listas acessíveis ao público devem obter o consentimento dos utilizadores finais que sejam pessoas singulares para incluir os seus dados pessoais nas listas e, por conseguinte, devem obter o consentimento destes utilizadores finais para a inclusão de dados por categoria de dados pessoais, na medida em que tais dados sejam pertinentes para a finalidade das listas, tal como determinado pelo fornecedor das listas. Os fornecedores devem dar aos utilizadores finais que sejam pessoas singulares meios para verificar, corrigir e suprimir esses dados. |
1. Sem prejuízo do disposto nos artigos 12.º a 22.º do Regulamento (UE) 2016/679, os prestadores de serviços de comunicações eletrónicas devem obter o consentimento dos utilizadores para incluir os seus dados pessoais nas listas acessíveis ao público e, por conseguinte, devem obter o consentimento destes utilizadores para a inclusão de dados por categoria de dados pessoais, na medida em que tais dados sejam pertinentes para a finalidade das listas. Os prestadores de serviços de comunicações eletrónicas devem dar aos utilizadores meios para verificar, corrigir, atualizar, completar e suprimir esses dados. Sempre que os prestadores de serviços de comunicações eletrónicas obtenham o consentimento dos utilizadores, devem tornar públicos os dados dos utilizadores aos fornecedores de listas públicas de forma imediata, não discriminatória e justa. |
Alteração 129 Proposta de regulamento Artigo 15 – n.º 2 | |
Texto da Comissão |
Alteração |
2. Os fornecedores de listas acessíveis ao público devem informar os utilizadores finais que sejam pessoas singulares e cujos dados pessoais constem da lista acerca das funções de pesquisa de que esta dispõe e obter o consentimento dos utilizadores finais antes de ativarem essas funções de pesquisa em relação aos seus dados pessoais. |
2. Os fornecedores de listas acessíveis ao público devem informar os utilizadores cujos dados pessoais constem da lista acerca das funções de pesquisa de que esta dispõe e oferecer aos utilizadores a possibilidade de desativarem essas funções de pesquisa em relação aos seus dados pessoais. |
Alteração 130 Proposta de regulamento Artigo 15 – n.º 3 | |
Texto da Comissão |
Alteração |
3. Os fornecedores de listas acessíveis ao público devem fornecer aos utilizadores finais que sejam pessoas coletivas a possibilidade de se oporem à inclusão dos seus dados na lista. Os fornecedores devem facultar a esses utilizadores finais que sejam pessoas coletivas os meios para verificar, corrigir e suprimir esses dados. |
3. Os prestadores de serviços de comunicações eletrónicas devem fornecer aos utilizadores finais que sejam pessoas coletivas a possibilidade de se oporem à inclusão dos seus dados na lista. Os prestadores de serviços de comunicações eletrónicas devem facultar a esses utilizadores finais que sejam pessoas coletivas os meios para verificar, corrigir e suprimir esses dados. Para efeitos do presente artigo, as pessoas singulares que atuem a título profissional, tais como trabalhadores independentes e pequenos comerciantes, são equiparadas a pessoas coletivas no que respeita aos dados relacionados com a sua capacidade profissional. |
Alteração 131 Proposta de regulamento Artigo 15 – n.º 4 | |
Texto da Comissão |
Alteração |
4. A possibilidade de os utilizadores finais não serem incluídos na lista acessível ao público, ou de verificarem, corrigirem ou suprimirem quaisquer dados que lhes digam respeito deve ser proposta gratuitamente. |
4. Sem prejuízo do disposto no artigo 12.º, n.º 5, do Regulamento (UE) n.º 2016/679, a informação destinada aos utilizadores e a possibilidade de esses últimos não serem incluídos na lista acessível ao público, ou de verificarem, corrigirem, atualizarem, complementarem ou suprimirem quaisquer dados que lhes digam respeito devem ser propostas gratuitamente e de forma facilmente acessível pelo fornecedor de serviços de comunicações eletrónicas. |
Alteração 132 Proposta de regulamento Artigo 15 – n.º 4-A (novo) | |
Texto da Comissão |
Alteração |
|
4-A. No caso de os dados pessoais dos utilizadores de comunicações eletrónicas e de serviços de comunicações interpessoais com base no número serem incluídos nas listas acessíveis ao público antes de o presente Regulamento entrar em vigor, os dados pessoais dos utilizadores em causa podem permanecer na lista acessível ao público, incluindo em versões com funções de pesquisa, exceto se os utilizadores tiverem manifestado a sua objeção à inclusão dos seus dados pessoais na lista ou à utilização das funções de pesquisa disponíveis relacionadas com os seus dados. |
Alteração 133 Proposta de regulamento Artigo 16 – n.º 1 | |
Texto da Comissão |
Alteração |
1. As pessoas singulares ou coletivas podem utilizar os serviços de comunicações eletrónicas para o envio de comunicações comerciais diretas a utilizadores finais que sejam pessoas singulares que tenham dado o seu consentimento. |
1. A utilização por pessoas singulares ou coletivas de serviços de comunicações eletrónicas, incluindo sistemas de chamada e de comunicação automatizados, sistemas semi-automatizados que ligam a pessoa que realiza a chamada a um indivíduo, fax, endereço de correio eletrónico ou outra utilização de serviços de comunicações eletrónicas para efeitos de apresentação de comunicações comerciais ou diretas a utilizadores só é permitida caso os utilizadores tenham dado seu consentimento prévio. |
Alteração 134 Proposta de regulamento Artigo 16 – n.º 2 | |
Texto da Comissão |
Alteração |
2. Se uma pessoa singular ou coletiva obtiver do seu cliente coordenadas eletrónicas de contacto para correio eletrónico, no contexto da venda de um produto ou serviço, em conformidade com o Regulamento (UE) 2016/679, essa pessoa singular ou coletiva pode usar essas coordenadas eletrónicas de contacto para fins de marketing direto dos seus próprios produtos ou serviços análogos, desde que aos clientes tenha sido dada clara e distintamente a possibilidade de se oporem, de forma gratuita e fácil, a essa utilização. O direito de oposição deve ser oferecido na data da recolha e sempre que uma mensagem é enviada. |
2. Se uma pessoa singular ou coletiva obtiver do seu cliente coordenadas eletrónicas de contacto para correio eletrónico, no contexto da venda de um produto ou serviço, em conformidade com o Regulamento (UE) 2016/679, essa pessoa singular ou coletiva pode usar essas coordenadas eletrónicas de contacto para fins de marketing direto dos seus próprios produtos ou serviços, desde que aos clientes tenha sido dada clara e distintamente a possibilidade de se oporem, de forma gratuita e fácil, a essa utilização. O cliente deve ser informado sobre o direito de oposição e ter a possibilidade de o exercer facilmente na data da recolha e sempre que uma mensagem é enviada. |
Alteração 135 Proposta de regulamento Artigo 16 – n.º 3-A (novo) | |
Texto da Comissão |
Alteração |
|
3-A. É proibido ocultar a identidade e utilizar falsas identidades, falsos endereços ou números quando se enviam comunicações comerciais não solicitadas para fins de marketing direto. |
Alteração 136 Proposta de regulamento Artigo 16 – n.º 4 | |
Texto da Comissão |
Alteração |
4. Não obstante o n.º 1, os Estados-Membros podem prever, através de medidas legislativas, que a realização de chamadas vocais de marketing direto para utilizadores finais que sejam pessoas singulares só possa ser permitida em relação aos utilizadores finais que sejam pessoas singulares que não tenham manifestado a sua objeção a receber essas comunicações. |
4. Não obstante o n.º 1, a realização de chamadas vocais de marketing direto para utilizadores só é permitida se esses últimos não tiverem manifestado a sua objeção a receber essas comunicações. Os Estados-Membros devem prever que os utilizadores possam opor-se a receber chamadas vocais de marketing direto através de um registo nacional de não chamada, garantindo assim que o utilizador só necessita de recusar uma vez. |
Alteração 137 Proposta de regulamento Artigo 16 – n.º 6 | |
Texto da Comissão |
Alteração |
6. Qualquer pessoa singular ou coletiva que utiliza serviços de comunicações eletrónicas para transmitir comunicações de marketing direta deve informar os utilizadores finais acerca da natureza comercial da comunicação e da identidade da pessoa coletiva ou singular por conta da qual a comunicação é transmitida, facultando aos destinatários as informações necessárias para que estes possam exercer o seu direito de retirar, de forma fácil, o seu consentimento em relação à receção de novas comunicações comerciais. |
6. Qualquer pessoa singular ou coletiva que utiliza serviços de comunicações eletrónicas para transmitir comunicações de marketing direto deve informar os utilizadores finais acerca da natureza comercial da comunicação e da identidade da pessoa coletiva ou singular por conta da qual a comunicação é transmitida, facultando aos destinatários as informações necessárias para que estes possam exercer o seu direito de retirar, de forma fácil e gratuita, o seu consentimento em relação à receção de novas comunicações comerciais. |
Alteração 138 Proposta de regulamento Artigo 16 – n.º 7 | |
Texto da Comissão |
Alteração |
7. A Comissão fica habilitada a adotar medidas de execução nos termos do artigo 26.º, n.º 2, que especifiquem o código ou prefixo para identificar as chamadas comerciais, nos termos do n.º 3, alínea b). |
7. A Comissão fica habilitada a adotar medidas de execução nos termos do artigo 26.º, n.º 1, que especifiquem o código ou prefixo para identificar as chamadas comerciais, nos termos do n.º 3, alínea b). |
Alteração 139 Proposta de regulamento Artigo 17 – parágrafo 1 | |
Texto da Comissão |
Alteração |
No caso de um risco específico que possa comprometer a segurança de redes e serviços de comunicações eletrónicas, o prestador de um serviço de comunicações eletrónicas deve informar os utilizadores finais desse risco e, sempre que as medidas que o prestador do serviço pode tomar não permitam evitar esse risco, das soluções possíveis, incluindo uma indicação dos custos prováveis daí decorrentes. |
Os prestadores de serviços de comunicações eletrónicas devem respeitar as obrigações de segurança previstas no Regulamento (UE) n.º 2016/679 e no [Código Europeu das Comunicações Eletrónicas]. No que diz respeito à segurança das redes e dos serviços e às obrigações de segurança conexas, as obrigações previstas no artigo 40.º do [Código Europeu das Comunicações Eletrónicas] aplicam-se mutatis mutandis a todos os serviços abrangidos pelo presente regulamento. O presente artigo aplica-se sem prejuízo das obrigações previstas nos artigos 32.º a 34.º do Regulamento (UE) n.º 2016/679 e das obrigações previstas na Diretiva (UE) 2016/1148. |
Alteração 140 Proposta de regulamento Artigo 17 – n.º 1 (novo) | |
Texto da Comissão |
Alteração |
|
1-A. Os prestadores de serviços de comunicações eletrónicas devem assegurar uma proteção suficiente contra o acesso ou alterações não autorizados aos dados das comunicações eletrónicas, e que a confidencialidade e a integridade da comunicação transmitida ou armazenada também sejam garantidas através das medidas técnicas mais recentes, como métodos criptográficos, incluindo a encriptação de ponta a ponta dos dados de comunicações eletrónicas. Sempre que seja utilizada a encriptação de dados de comunicações eletrónicas, deve ser proibida a descodificação por qualquer outra pessoa que não o utilizador. Sem prejuízo dos artigos 11.º-A e 11.º-B do presente regulamento, os Estados-Membros não devem impor quaisquer obrigações aos prestadores de serviços de comunicações eletrónicas ou aos fabricantes de software que resultem no enfraquecimento da confidencialidade e integridade das suas redes e serviços ou do equipamento terminal, incluindo os métodos de encriptação utilizados. |
Alteração 141 Proposta de regulamento Artigo 17 - n.º 1-B (novo) | |
Texto da Comissão |
Alteração |
|
1-B. Os prestadores de serviços de comunicações eletrónicas, os prestadores de serviços da sociedade da informação e os fabricantes de software que permita recuperar e apresentar informação na Internet não devem recorrer a quaisquer meios, sejam estes de natureza técnica, operacional, ou estipulados pelas condições de utilização ou por contratos, que possam impedir os utilizadores e os assinantes de aplicar as melhores técnicas disponíveis contra intrusões e interseções e proteger as respetivas redes, equipamentos terminais e comunicações eletrónicas. Sem prejuízo dos artigos 11.º-A e 11.º-B do presente regulamento, deve ser proibido infringir, decifrar, limitar ou contornar tais medidas tomadas pelos utilizadores ou pelos assinantes. |
Alteração 142 Proposta de regulamento Artigo 17 – n.º 1-C (novo) | |
Texto da Comissão |
Alteração |
|
1-C. No caso de um risco específico que possa comprometer a segurança de redes, serviços de comunicações eletrónicas, serviços da sociedade da informação, ou software, o prestador ou fabricante em causa deve informar todos os assinantes de tal risco e, sempre que as medidas que o prestador do serviço pode tomar não permitam evitar esse risco, informar os assinantes das soluções possíveis. O fabricante e o prestador do serviço relevantes devem ser igualmente informados. |
Alteração 143 Proposta de regulamento Artigo 18 – parágrafo 1 | |
Texto da Comissão |
Alteração |
1. A autoridade ou autoridades de controlo independentes responsáveis pelo controlo da aplicação do Regulamento (UE) 2016/679 devem também ser responsáveis pelo controlo da aplicação do presente regulamento. Os capítulos VI e VII do Regulamento (UE) 2016/679 são aplicáveis mutatis mutandis. As atribuições e competências das autoridades de controlo são exercidas no que diz respeito aos utilizadores finais. |
1. A autoridade ou autoridades de controlo independentes responsáveis pelo controlo da aplicação do Regulamento (UE) 2016/679 devem também ser responsáveis pelo controlo da aplicação do presente regulamento. Os capítulos VI e VII do Regulamento (UE) 2016/679 são aplicáveis mutatis mutandis. Caso o Regulamento (UE) n.º 2016/679 diga respeito a titulares de dados, as atribuições e competências das autoridades de controlo são exercidas no que diz respeito aos utilizadores finais nos termos do presente regulamento. Caso o Regulamento (UE) n.º 2016/679 se refira a responsáveis pelo tratamento de dados, as atribuições e competências das autoridades de controlo são exercidas no que diz respeito aos prestadores de serviços de comunicações eletrónicas e de serviços da sociedade da informação, bem como aos fabricantes de software, nos termos do presente regulamento. |
Alteração 144 Proposta de regulamento Artigo 19 – parágrafo 1 – alínea b-A) (nova) | |
Texto da Comissão |
Alteração |
|
b-A) Elaborar orientações para as autoridades de controlo relativamente à aplicação do artigo 9.º, n.º 1, e às particularidades da expressão do consentimento por parte de pessoas coletivas; |
Alteração 145 Proposta de regulamento Artigo 19 – parágrafo 1 – alínea b-B) (nova) | |
Texto da Comissão |
Alteração |
|
b-B) Emitir orientações destinadas a determinar as especificações técnicas e os métodos de sinalização que cumpram as condições e os objetivos, nos termos do artigo 10.º, n.º 1-A; |
Alteração 146 Proposta de regulamento Artigo 19 – parágrafo 1 – alínea b-C) (nova) | |
Texto da Comissão |
Alteração |
|
b-C) Emitir orientações, recomendações e melhores práticas de acordo com a alínea b) do presente parágrafo, com o objetivo de especificar os critérios e os requisitos para os tipos de serviços que podem ser solicitados para uso puramente individual ou relacionado com o trabalho, conforme referido no artigo 6.º, n.º 3-A; |
|
|
|
|
|
|
|
|
|
|
Alteração 147 Proposta de regulamento Artigo 19 – parágrafo 1 – alínea b-D) (nova) | |
Texto da Comissão |
Alteração |
|
b-D) Emitir orientações, recomendações e melhores práticas de acordo com a alínea b) do presente parágrafo, com o objetivo de especificar os critérios e requisitos aplicáveis: |
|
(i) à medição do alcance de um serviço da sociedade da informação referida no artigo 8.º, n.º 1, alínea d); |
|
(ii) às atualizações de segurança a que se refere o artigo 8.º, n.º 1, alínea d-A); |
|
(iii) à interferência no contexto das relações de trabalho a que se refere o artigo 8.º, n.º 1, alínea d-B); |
|
(iv) ao tratamento de informações emitidas pelo equipamento terminal a que se refere o artigo 8.º, n.º 2; |
|
(v) às especificações técnicas e aos métodos de sinalização que cumprem as condições necessárias para expressar o consentimento ou a objeção nos termos do artigo 8.º, n.º 2-A; |
|
(vi) às predefinições de software a que se refere o artigo 10.º, n.ºs 1-A e 1-B; bem como |
|
(vii) às medidas técnicas para assegurar a confidencialidade e a integridade da comunicação, nos termos do artigo 17.º, n.ºs 1-A, 1-B e 1-C. |
Alteração 148 Proposta de regulamento Artigo 21 – n.º 1 | |
Texto da Comissão |
Alteração |
1. Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os utilizadores finais de serviços de comunicações eletrónicas dispõem das mesmas vias de recurso previstas nos artigos 77.º, 78.º e 79.º do Regulamento (UE) 2016/679. |
1. Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os utilizadores finais de serviços de comunicações eletrónicas e, se for caso disso, todos os organismos, organizações ou associações dispõem das mesmas vias de recurso previstas nos artigos 77.º, 78.º, 79.º e 80.º do Regulamento (UE) n.o 2016/679. |
Alteração 149 Proposta de regulamento Artigo 21 – n.º 1-A (novo) | |
Texto da Comissão |
Alteração |
|
1-A. Sem prejuízo de qualquer outra via de recurso administrativo ou extrajudicial, todos os utilizadores finais de serviços de comunicações eletrónicas têm direito à ação judicial contra as decisões juridicamente vinculativas das autoridades de controlo que lhes digam respeito. Os utilizadores finais devem igualmente dispor de tal direito caso a autoridade de controlo não trate uma reclamação ou não informe o utilizador final no prazo de três meses sobre a evolução ou o resultado da reclamação apresentada. Os recursos contra as autoridades de controlo são interpostos no tribunal do Estado-Membro em cujo território se encontrem estabelecidas. |
Alteração 150 Proposta de regulamento Artigo 21 - n.º 1-B (novo) | |
Texto da Comissão |
Alteração |
|
1-B. Todos os utilizadores finais dos serviços de comunicação têm direito à ação judicial efetiva caso considerem que os seus direitos nos termos do presente regulamento foram violados. Os recursos contra um prestador de serviços de comunicações eletrónicas, o fornecedor de uma lista acessível ao público, o fornecedor de um software que permita comunicações eletrónicas ou a pessoa que envie comunicações comerciais para fins de marketing direto ou recolha de (outras) informações relacionadas com ou armazenadas no equipamento terminal dos utilizadores finais, são interpostos nos tribunais do Estado-Membro em cujo território se encontrem estabelecidos. Em alternativa, tais recursos devem ser interpostos nos tribunais do Estado-Membro de residência habitual do utilizador final. |
Alteração 151 Proposta de regulamento Artigo 23 – n.º 1 | |
Texto da Comissão |
Alteração |
1. Para efeitos do presente artigo, o capítulo VII do Regulamento (UE) 2016/679 aplica-se às infrações ao presente regulamento. |
1. Para efeitos do presente artigo, o capítulo VII do Regulamento (UE) 2016/679 aplica-se às infrações ao presente regulamento, mutatis mutandis. |
Alteração 152 Proposta de regulamento Artigo 23 – parágrafo 2 – alínea a) | |
Texto da Comissão |
Alteração |
(a) As obrigações de qualquer pessoa singular ou coletiva que trate dados de comunicações eletrónicas nos termos do artigo 8.º; |
Suprimido |
Alteração 153 Proposta de regulamento Artigo 23 – n.º 2 – alínea a-A) (nova) | |
Texto da Comissão |
Alteração |
|
a-A) As obrigações dos prestadores de serviços de comunicações eletrónicas nos termos do artigo 11.º-C. |
Alteração 154 Proposta de regulamento Artigo 23 – n.º 2 – alínea b) | |
Texto da Comissão |
Alteração |
(b) As obrigações do fornecedor de software que permita comunicações eletrónicas, nos termos do artigo 10.º; |
Suprimido |
Alteração 155 Proposta de regulamento Artigo 23 – n.º 2 – alínea b-A) (nova) | |
Texto da Comissão |
Alteração |
|
b-A) As obrigações dos prestadores de serviços de comunicações interpessoais com base no número acessíveis ao público, nos termos dos artigos 12.º, 13.º e 14.º. |
Alteração 156 Proposta de regulamento Artigo 23 – n.º 3 | |
Texto da Comissão |
Alteração |
3. As infrações ao princípio da confidencialidade das comunicações, ao tratamento permitido de dados de comunicações eletrónicas e aos prazos para apagamento nos termos dos artigos 5.º, 6.º e 7.º estão sujeitas, em conformidade com o n.º 1, a coimas até 20 000 000 EUR ou, no caso de uma empresa, até 4 % do seu volume de negócios anual, a nível mundial, no exercício financeiro anterior, consoante o montante que for mais elevado. |
3. As infrações às disposições do presente regulamento a seguir enumeradas estão sujeitas, em conformidade com o n.º 1, a coimas até 20 000 000 EUR ou, no caso de uma empresa, até 4 % do seu volume de negócios anual, a nível mundial, no exercício financeiro anterior, consoante o montante que for mais elevado: |
Alteração 157 Proposta de regulamento Artigo 23 – n.º 3 – alínea a) (nova) | |
Texto da Comissão |
Alteração |
|
(a) O princípio da confidencialidade das comunicações, nos termos do artigo 5.º; |
Alteração 158 Proposta de regulamento Artigo 23 – n.º 3 – alínea b) (nova) | |
Texto da Comissão |
Alteração |
|
(b) O tratamento autorizado de dados de comunicações eletrónicas, nos termos do artigo 6.º; |
Alteração 159 Proposta de regulamento Artigo 23 – n.º 3 – alínea c) (nova) | |
Texto da Comissão |
Alteração |
|
(c) Os prazos para apagamento e obrigações de confidencialidade, nos termos do artigo 7.º; |
Alteração 160 Proposta de regulamento Artigo 23 – n.º 3 – alínea d) (nova) | |
Texto da Comissão |
Alteração |
|
(d) As obrigações de qualquer pessoa singular ou coletiva que trate dados de comunicações eletrónicas nos termos do artigo 8.º; |
Alteração 161 Proposta de regulamento Artigo 23 – n.º 3 – alínea e) (nova) | |
Texto da Comissão |
Alteração |
|
(e) Os requisitos aplicáveis ao consentimento, nos termos do artigo 9.º; |
Alteração 162 Proposta de regulamento Artigo 23 – n.º 3 – alínea f) (nova) | |
Texto da Comissão |
Alteração |
|
(f) As obrigações do fornecedor de software que permita comunicações eletrónicas, nos termos do artigo 10.º; |
Alteração 163 Proposta de regulamento Artigo 23 – n.º 3 – alínea g) (nova) | |
Texto da Comissão |
Alteração |
|
(g) As obrigações dos prestadores de serviços de comunicações eletrónicas, dos prestadores de serviços da sociedade da informação, ou dos fabricantes de software que permita recuperar e apresentar informação na Internet, nos termos do artigo 17.º. |
Alteração 164 Proposta de regulamento Artigo 23 – n.º 4 | |
Texto da Comissão |
Alteração |
4. Os Estados-Membros determinam o regime de sanções aplicáveis às infrações ao disposto nos artigos 12.º, 13.º, 14.º e 17.º. |
4. Caso um mesmo ato ou omissão por parte da mesma pessoa resulte na violação do Regulamento (UE) n.º 2016/679 e do presente regulamento, o montante máximo da coima não deve exceder o montante máximo da coima aplicável nos termos do presente regulamento para esse tipo de infração. |
Alteração 165 Proposta de regulamento Artigo 26 – n.º 1 | |
Texto da Comissão |
Alteração |
1. A Comissão é assistida pelo Comité das Comunicações criado pelo artigo 110.º da [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas]. O referido comité é um comité na aceção do Regulamento (UE) n.º 182/201112. |
1. Para efeitos dos artigos 13.º, n.º 2, e 16.º, n.º 7, a Comissão é assistida pelo Comité das Comunicações criado pelo artigo 110.º da [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas]. O referido comité é um comité na aceção do Regulamento (UE) n.º 182/201112. |
__________________ |
__________________ |
12 Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados-Membros do exercício das competências de execução pela Comissão (JO L 55 de 28.2.2011, p. 13-18). |
12 Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados-Membros do exercício das competências de execução pela Comissão (JO L 55 de 28.2.2011, p. 13-18). |
Alteração 166 Proposta de regulamento Artigo 27 – n.º 1 | |
Texto da Comissão |
Alteração |
1. A Diretiva 2002/58/CE é revogada com efeitos a partir de 25 de maio de 2018. |
1. A Diretiva 2002/58/CE e o Regulamento n.º 611/2013 da Comissão são revogados com efeitos a partir de [XXX]. |
Alteração 167 Proposta de regulamento Artigo 28 – parágrafo 1 | |
Texto da Comissão |
Alteração |
Até 1 de janeiro de 2018, o mais tardar, a Comissão deve estabelecer um programa pormenorizado para o controlar a eficácia do presente regulamento. |
Até [data de entrada em vigor do presente regulamento], o mais tardar, a Comissão deve estabelecer um programa pormenorizado para o controlar a eficácia do presente regulamento. |
Alteração 168 Proposta de regulamento Artigo 29 – n.º 2 – parágrafo 1 | |
Texto da Comissão |
Alteração |
É aplicável a partir de 25 de maio de 2018. |
É aplicável a partir de [um ano a contar da data de entrada em vigor do presente regulamento]. |
- [1] JO C 345 de 13.10.2017, p. 138.
EXPOSIÇÃO DE MOTIVOS
Introdução
A Carta dos Direitos Fundamentais da União Europeia, juridicamente vinculativa desde a entrada em vigor do Tratado de Lisboa, estabelece no seu artigo 7.º o direito à vida privada:
«Todas as pessoas têm direito ao respeito pela sua vida privada e familiar, pelo seu domicílio e pelas suas comunicações.»
O artigo 8.º estabelece o direito das pessoas à proteção de dados pessoais nos seguintes termos:
«1. Todas as pessoas têm direito à proteção dos dados de caráter pessoal que lhes digam respeito.
2. Esses dados devem ser objeto de um tratamento leal, para fins específicos e com o consentimento da pessoa interessada ou com outro fundamento legítimo previsto por lei. Todas as pessoas têm o direito de aceder aos dados coligidos que lhes digam respeito e de obter a respetiva retificação.
3. O cumprimento destas regras fica sujeito a fiscalização por parte de uma autoridade independente.»
O artigo 16.º do Tratado sobre o Funcionamento da União Europeia constitui a base jurídica para a aprovação de instrumentos jurídicos da União relacionados com a proteção dos dados de caráter pessoal.
Em 10 de janeiro de 2017, a Comissão apresentou uma proposta de regulamento relativo ao respeito da vida privada e à proteção dos dados pessoais no setor das comunicações eletrónicas e que revoga a Diretiva 2002/58/CE (Regulamento relativo à privacidade e às comunicações eletrónicas).
A Diretiva Privacidade e Comunicações Eletrónicas (2002/58/CE) definiu regras que asseguram a proteção da privacidade no setor das comunicações eletrónicas. Esta diretiva visava assegurar a proteção da confidencialidade das comunicações, em conformidade com o direito fundamental ao respeito pela vida privada e familiar consagrado no artigo 7.º da Carta dos Direitos Fundamentais da UE. As regras por si estabelecidas complementavam e especificavam as da Diretiva 95/46/CE (ou seja, a Diretiva Proteção de Dados) que havia definido o quadro jurídico geral para a proteção dos dados pessoais na União.
Desde então, a União tem-se empenhado numa profunda revisão do quadro jurídico da União em matéria de proteção de dados, a fim de criar um quadro moderno, sólido e global que garanta um elevado nível de proteção das pessoas, concedendo-lhes o controlo sobre os seus dados pessoais e, ao mesmo tempo, reduzindo a burocracia para as entidades responsáveis pelo tratamento dos dados pessoais. O Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados) (RGPD) estabelece o quadro jurídico da União no que respeita à proteção de dados. Será aplicável a partir de 25 de maio de 2018.
A proposta de regulamento relativo à privacidade e às comunicações eletrónicas
Esta proposta em matéria de privacidade e comunicações eletrónicas visa alcançar a modernização do quadro jurídico da União relativo à proteção de dados iniciado pelo RGPD. Revoga a atual Diretiva 2002/58/CE relativa à privacidade e às comunicações eletrónicas, a fim de alinhar as suas regras com as do RGPD e estabelecer um quadro jurídico que tenha em conta os importantes desenvolvimentos tecnológicos e económicos observados no setor das comunicações eletrónicas desde a adoção da Diretiva Privacidade e Comunicações Eletrónicas, em 2002. Atualmente, os novos serviços de comunicações interpessoais (prestadores de serviços de comunicações suplementares através da Internet (OTT), etc.), bem como as comunicações máquina-máquina e a «Internet das Coisas» (IdC) coexistem em paralelo com os serviços de comunicações tradicionais, apresentando novos desafios e riscos relativos à privacidade e à proteção dos dados pessoais dos indivíduos. Estes novos serviços não foram abrangidos pelo âmbito de aplicação da Diretiva 2002/58/CE, o que criou uma lacuna em matéria de proteção. A nova proposta toma em consideração a experiência adquirida ao longo dos anos no que se refere a testemunhos de conexão e outras ferramentas que possibilitam o rastreio das pessoas, que afetam gravemente a vida privada e a confidencialidade das comunicações. Por último, faz o ponto da situação da recente jurisprudência do Tribunal de Justiça.
A Comissão afirma que esta proposta constitui um elemento-chave da conclusão da Estratégia para o Mercado Único Digital, uma vez que aumentaria a confiança e a segurança dos serviços digitais, condição prévia da realização da Estratégia para o Mercado Único Digital.
A proposta relativa à privacidade e às comunicações eletrónicas, lex specialis no que respeita ao RGPD
Do mesmo modo, no que se refere à articulação entre a Diretiva 2002/58/CE relativa à privacidade e às comunicações eletrónicas e a Diretiva 95/46/CE, a proposta de regulamento relativo à privacidade e às comunicações eletrónicas pormenoriza e complementa o Regulamento Geral sobre a Proteção de Dados (2016/679). A proposta em matéria de privacidade e comunicações eletrónicas constitui uma lex specialis do RGPD no que se refere aos dados de comunicações eletrónicas que constituem dados pessoais.
A proposta visa igualmente garantir e proteger o direito à confidencialidade das comunicações, consagrado no artigo 7.º da Carta e no artigo 8.º da Convenção Europeia dos Direitos do Homem, que foram objeto de ampla e pormenorizada jurisprudência do TJE e do TEDH. O TJE confirmou a importância da confidencialidade das comunicações nos processos «Digital rights Ireland» e «Tele 2 e Watson».
O regulamento relativo à privacidade e às comunicações eletrónicas deve assegurar um elevado nível de proteção
As regras do regulamento relativo à privacidade e às comunicações eletrónicas não devem diminuir o nível de proteção previsto no Regulamento Geral sobre a Proteção de Dados.
Não obstante, os pareceres das autoridades responsáveis pela proteção de dados (AEPD, Grupo do Artigo 29.º), bem como inúmeros académicos e partes interessadas consultados pela relatora para a elaboração deste relatório, permitem concluir que várias disposições da proposta da Comissão iriam efetivamente diminuir o nível de proteção atualmente garantido pelo direito da União.
Os dados de comunicações (conteúdo e metadados) são extremamente delicados na medida em que revelam aspetos sensíveis da vida privada das pessoas (orientação sexual, convicções filosóficas ou políticas, liberdade de expressão e informação, situação financeira, estado de saúde), pelo que merecem um elevado nível de proteção. A relatora considera que, por este motivo, a proposta da Comissão, para não reduzir o elevado nível de proteção assegurado pelo RGPD, deve ser alterada com vista a garantir um elevado nível de proteção que seja, pelo menos, equivalente ao oferecido pelo RGPD.
Âmbito de aplicação da proposta relativa à privacidade e às comunicações eletrónicas
A proposta relativa à privacidade e às comunicações eletrónicas alarga o âmbito de aplicação por forma a abranger as novas formas de comunicações eletrónicas e garantir o mesmo nível de proteção das pessoas, independentemente do serviço de comunicações utilizado (OTT, Internet das Coisas e interação máquina-máquina).
A relatora apoia a proposta da Comissão de alargar o âmbito de aplicação a fim de abranger estes novos canais e formas de comunicações eletrónicas. Considera necessário esclarecer que a proposta deve aplicar-se à utilização de serviços de comunicações eletrónicas e informações relacionadas e tratadas pelo equipamento terminal dos utilizadores finais, bem como ao software que permite as comunicações eletrónicas dos utilizadores finais, enviando também comunicações comerciais para fins de marketing direto ou recolhendo (outras) informações relacionadas com equipamentos terminais dos utilizadores finais ou neles armazenadas por terceiros.
O regulamento deve constituir ainda um instrumento autónomo e conter todas as disposições relevantes, evitando a dependência do Código das Comunicações Eletrónicas (CCE). As definições do CCE foram incluídas na proposta, tendo sido adaptadas, sempre que necessário, por forma a ter em conta o objeto da mesma (isto é, a proteção dos direitos de confidencialidade das comunicações e de proteção de dados).
Do mesmo modo, foi incluída uma definição de «utilizador», inspirada na atual Diretiva Privacidade e Comunicações Eletrónicas, com vista a proteger os direitos das pessoas de efetivamente utilizarem um serviço de comunicações eletrónicas publicamente disponível não sendo necessariamente assinantes desse serviço. A relatora pretende igualmente manter a definição de utilizador final, tal como proposta pela Comissão, a fim de esclarecer as situações em que as pessoas coletivas são também abrangidas pela proteção do regulamento.
A definição de metadados das comunicações eletrónicas foi também alterada por forma a esclarecer o conceito.
Confidencialidade das comunicações (artigos 5.º a 7.º)
A proposta dá seguimento à atual Diretiva Privacidade e Comunicações Eletrónicas e salienta a confidencialidade das comunicações eletrónicas. Reconhece um direito antigo e fundamental das pessoas, consagrado na CEDH e na Carta da UE. As alterações propostas visam ter em conta o desenvolvimento tecnológico desde a aprovação da Diretiva Privacidade e Comunicações Eletrónicas. Atualmente, as comunicações eletrónicas permanecem armazenadas junto dos prestadores de serviços mesmo após a sua receção. Por conseguinte, propõe-se deixar claro que a confidencialidade das comunicações está também assegurada no que diz respeito às comunicações armazenadas ou tratadas pelo equipamento terminal ou outro equipamento (por exemplo, armazenamento na nuvem), bem como comunicações no ambiente da IdC (máquina-máquina), quando relacionadas com um utilizador.
Uma vez que o direito à confidencialidade das comunicações é um direito fundamental reconhecido pela Carta, juridicamente vinculativo para a UE e os Estados-Membros, qualquer interferência com a mesma deve limitar-se ao que é estritamente necessário e proporcionado numa sociedade democrática. A relatora propõe várias alterações ao artigo 6.º, que prevê as condições que permitem uma interferência legítima com o direito à confidencialidade das comunicações, a fim de tratar dados de comunicações eletrónicas em circunstâncias e condições específicas.
Proteção das informações armazenadas nos equipamentos terminais dos utilizadores e relacionadas com esses equipamentos
A relatora congratula-se com o objetivo da proposta da Comissão de proteger as informações armazenadas nos equipamentos terminais dos utilizadores contra o acesso às mesmas e contra a instalação ou introdução de software ou informações sem o consentimento do utilizador (artigo 8.º).
No entanto, entende que o regime proposto pela Comissão não garante plenamente um elevado nível de proteção e, pelo contrário, seria ainda inferior ao oferecido pelo RGPD. Uma vez que as informações tratadas ou armazenadas em equipamentos terminais ou tratadas durante a ligação a outro dispositivo ou equipamento de rede (por exemplo, zonas de Internet sem fios a título gratuito) podem revelar informações muito sensíveis sobre uma pessoa, o tratamento dessas informações estará sujeito a condições muito rigorosas nos termos do RGPD. Por conseguinte, as alterações apresentadas devem garantir a coerência jurídica com o RGPD. Neste contexto, as condições que permitem o acesso ao equipamento terminal do utilizador ou às informações emitidas por esse equipamento são mais bem enquadradas (artigo 8.º, n.º 1). As chamadas «barreiras de rastreio» são proibidas (artigo 8.º, n.º 1, alínea b)), e as condições aplicáveis ao consentimento do utilizador são alinhadas com o RGPD. Além disso, a utilização de instrumentos de análise para a medição de audiência da web é claramente definida a fim de ter em conta as técnicas atuais utilizadas e garantir que essa informação seja utilizada exclusivamente para essa finalidade específica.
O artigo 8.º, n.º 2, também é alterado com vista a assegurar que o rastreio da localização do equipamento terminal que acontece, por exemplo, com base em sinais de redes sem fios ou Bluetooth seja harmonizado com o RGPD.
O artigo 10.º da proposta refere-se às opções de predefinições de privacidade dos instrumentos e software utilizados para permitir que os utilizadores evitem que terceiros armazenem informações nos equipamentos terminais ou tratem informações armazenadas nos mesmos (mecanismos «Do-Not-Track» – DNT). A relatora concorda com o objetivo da proposta, mas considera que, por forma a refletir os princípios fundamentais da legislação da União em matéria de proteção de dados (privacidade desde a conceção e por defeito), a mesma deve ser alterada. De facto, esses princípios básicos não são integrados de forma eficiente na proposta da Comissão relativa à privacidade e às comunicações eletrónicas. Por conseguinte, propõe-se, em primeiro lugar, que os DNT sejam tecnologicamente neutros de modo a abranger diferentes tipos de equipamentos técnicos e software e, em segundo lugar, que os DNT, por defeito, tenham de configurar as suas predefinições por forma a impedir que terceiros armazenem informações no equipamento terminal ou tratem informações armazenadas no mesmo sem o consentimento do utilizador, ao mesmo tempo que os utilizadores devem ter a possibilidade de alterar ou confirmar as opções de predefinições de privacidade por defeito em qualquer momento após a instalação. As predefinições devem permitir a «granulação» do consentimento do utilizador, tomando em conta a funcionalidade dos testemunhos de conexão e técnicas de rastreio, e os DNT devem enviar sinais para as outras partes, informando-as sobre as predefinições de privacidade do utilizador. O cumprimento dessas predefinições deve ser juridicamente vinculativo e aplicável a quaisquer terceiros.
Apresentação de chamadas, listas de assinantes e marketing direto (artigos 12.º a 16.º)
A relatora apoia globalmente as disposições da proposta relativas à apresentação de chamadas, bloqueio de chamadas recebidas e listas acessíveis ao público.
No que diz respeito às comunicações não solicitadas para fins de marketing direto (artigo 16.º), as alterações apresentadas clarificam o alcance da disposição por forma a abranger os diferentes tipos de meios ou técnicas utilizados para o marketing direto; a utilização de marketing direto deve ser permitida apenas em relação a pessoas singulares ou coletivas que tenham dado o seu consentimento prévio. Além disso, a retirada do consentimento ou a objeção às comunicações comerciais diretas devem ser possíveis em qualquer momento e a título gratuito para o utilizador. O artigo 16.º, n.º 3, estabelece condições para a realização de chamadas não solicitadas para fins de marketing direto e reforça as salvaguardas para as pessoas. As comunicações não solicitadas devem ser claramente reconhecidas como tal e devem indicar a identidade da pessoa ou entidade que transmite a comunicação, ou por conta de quem a comunicação é transmitida, e fornecer as informações necessárias para que os destinatários exerçam o seu direito de se oporem à receção de novas mensagens comerciais.
Autoridades de controlo
A relatora concorda plenamente com a proposta da Comissão quando refere que as autoridades de controlo independentes responsáveis por assegurar o respeito do regulamento relativo à privacidade e às comunicações eletrónicas devem ser as autoridades responsáveis pela proteção de dados encarregadas da supervisão do RGPD. Uma vez que o regulamento relativo à privacidade e às comunicações eletrónicas complementa e especifica o RGPD, confiar às mesmas autoridades independentes as tarefas de supervisão e aplicação deste regulamento asseguram a coerência. A cooperação com as autoridades reguladoras nacionais criadas nos termos do Código das Comunicações Eletrónicas (CCE) para monitorizar o cumprimento das regras estabelecidas neste instrumento no âmbito das respetivas tarefas deve ser assegurada.
O regime de aplicação de coimas e sanções também é alterado a fim de abranger as infrações ao regulamento relativo à privacidade e às comunicações eletrónicas, em linha com o RGPD.
Conclusão
A relatora apoia o objetivo da proposta de estabelecer um quadro moderno abrangente e tecnologicamente neutro para as comunicações eletrónicas na União, que garanta um elevado nível de proteção das pessoas no que diz respeito aos seus direitos fundamentais à vida privada e à proteção dos dados. No entanto, considera que alguns aspetos devem ser reforçados a fim de garantir um elevado nível de proteção, conforme previsto no Regulamento (UE) 2016/679, na Carta dos Direitos Fundamentais e na CEDH. A realização de um mercado único digital baseia-se num quadro jurídico fiável para as comunicações eletrónicas que aumentará a confiança das pessoas na economia digital, permitindo também às empresas prosseguir suas atividades no pleno respeito dos direitos fundamentais.
Durante a elaboração do presente relatório, a relatora realizou debates exaustivos e aprofundados com as partes interessadas abaixo indicadas em representação de diversos interesses.
A relatora espera que as suas propostas constituam uma boa base para um acordo rápido no Parlamento Europeu e para as negociações com o Conselho, a fim de garantir que o quadro jurídico entre em vigor até 25 de maio de 2018.
ANEXO: LISTA DE ENTIDADES OU PESSOAS SINGULARES DE QUEM O RELATOR RECEBEU CONTRIBUIÇÕES
Access Now
American Chamber of Commerce
App Developers Alliance
Apple
Article 29 Working Party
Association of Commercial Television in EU
AT&T
Bitkom
Bla Bla Car
Booking.com
Bouygues Europe
Business Europe
CENTR
Cisco
CNIL, the French Data Protection Authority
Computer and Communications Industry Association (ccia)
Confederation of Industry of Czech Republic
Cullen International
Deutsche Telekom
Digital Europe
Dropbox
Dutch Data Protection Authority
EBU
EGTA
EMMA
ENPA
Etno
EU Tech Alliance
Eurocommerce
European Association of Communications Agencies
European Commission
European Consumer Organisation (BEUC)
European Data Protection Supervisor
European Digital Media Association
European Digital Rights (EDRI)
European eCommerce and Omni-channel Trade Association
European Publishers Council
EYE/O
Federation of European Direct and Interactive Marketing
Federation of German Consumer Organisations (VZBV)
Finnish Federation of Commerce
German Advertising Federation
IAB
Industry Coalition for Data Protection
Interactive Software Federation of Europe
King
KPN
La quadrature du net
Microfost
Mozilla
Nielsen
Open Xchange
Pagefair
Permanent Representation of Germany
Permanent Representation of Spain
Permanent Representation of Sweden
Privasee
Qualcomm
Rakuten
Samsung
Seznam
Siinda
Spotify
Swedish Trade Federation
Symantec
Syndika
Telefonica
The software Alliance (BSA)
Verizon
Video Gaming Industry
Vodafone
World Federation of Advertisers
PARECER da Comissão da Indústria, da Investigação e da Energia (4.10.2017)
dirigido à Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos
sobre a proposta de regulamento do Parlamento Europeu e do Conselho relativo ao respeito pela vida privada e à proteção dos dados pessoais nas comunicações eletrónicas e que revoga a Diretiva 2002/58/CE (Regulamento relativo à privacidade e às comunicações eletrónicas)
(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))
Relatora de parecer: Kaja Kallas
JUSTIFICAÇÃO SUCINTA
A proposta da Comissão Europeia de regulamento relativo ao respeito pela vida privada e à proteção dos dados pessoais nas comunicações eletrónicas e que revoga a Diretiva 2002/58/CE tem por objetivo assegurar a proteção dos direitos e das liberdades fundamentais, nomeadamente o respeito pela vida privada, a confidencialidade das comunicações e a proteção dos dados pessoais no setor das comunicações eletrónicas, garantindo simultaneamente a livre circulação de dados, equipamentos e serviços de comunicações eletrónicas na União.
De um modo geral, a relatora é favorável à proposta da Comissão, em particular no que se refere à necessidade de a adaptar às inovações tecnológicas e aos novos meios de comunicação, para que esta legislação cumpra os seus objetivos e se adeque aos fins a que se destina.
Livre circulação de dados e proteção dos dados pessoais na União
A relatora apoia a transformação da diretiva num regulamento. A diretiva anterior deu origem a implementações divergentes e a diferentes interpretações da lei. Por conseguinte, a relatora considera que o regulamento pode ser um instrumento mais adequado para garantir a proteção de dados pessoais nas comunicações de pessoas singulares e coletivas e salvaguardar o livre fluxo de dados em toda a União. A relatora entende, no entanto, que o Comité Europeu para a Proteção de Dados deve desempenhar um papel mais ativo no sentido de assegurar a coerência da aplicação deste regulamento, nomeadamente através da emissão de orientações e pareceres com base no procedimento de controlo da coerência previsto no Regulamento (UE) 2016/679. Além disso, a relatora acolhe favoravelmente as funções atribuídas às autoridades responsáveis pela proteção de dados no âmbito da aplicação deste regulamento, salientando que a proteção de dados se deve tornar cada vez mais uma questão transversal e que todas as autoridades devem cooperar neste sentido, disponibilizando, sempre que necessário, assistência técnica para suprimir obstáculos.
Âmbito de aplicação
A relatora apoia o alargamento do âmbito de aplicação do presente regulamento para incluir novos serviços de comunicações suplementares através da Internet («OTT»), tendo em conta o papel cada vez mais importante desses serviços nas comunicações, assim como o vínculo entre a proposta de regulamento e as definições estabelecidas na proposta de diretiva que estabelece o Código Europeu das Comunicações Eletrónicas. A relatora salienta, no entanto, a necessidade de garantir a compatibilidade e a coerência entre as definições constantes do Código e o regulamento relativo à privacidade eletrónica, a fim de evitar lacunas, mas também riscos de inaplicabilidade de algumas disposições a certos tipos de serviços.
Neutralidade tecnológica
A relatora congratula-se com a intenção e os esforços empreendidos pela Comissão no sentido de tentar resolver o problema complexo do «cansaço do consentimento», de encontrar formas mais conviviais de informar os utilizadores finais e de lhes oferecer opções no que se refere à sua privacidade. A relatora considera, não obstante, que a proposta da Comissão se concentra demasiado nos sítios web, quando a tendência aponta para uma utilização cada vez maior de aplicações, de plataformas da Internet das Coisas e de outras tecnologias. As soluções propostas concentram-se excessivamente nos programas de navegação, havendo o risco de o regulamento se tornar obsoleto. Ademais, a proposta estabelece uma distinção clara entre testemunhos do sítio visitado (diretos) e testemunhos de conexão de terceiros. A relatora entende que esta distinção não se adequa às exigências do futuro, tendo em conta a rápida evolução do setor digital, em que os testemunhos de conexão diretos podem, de seguida, recolher informações enquanto testemunhos de conexão de terceiros ou em que outras técnicas de rastreio deixaram de se basear em testemunhos de conexão diretos ou de terceiros. A incidência dos testemunhos de conexão na privacidade deve depender da sua finalidade – por exemplo, se a recolha de informações se destinar ao marketing comportamental ou a ser utilizada por vários dispositivos –, do tipo de informação que recolhe e da forma como a informação recolhida é partilhada. A relatora não acredita, por conseguinte, que a introdução de uma distinção clara entre testemunhos de conexão diretos e testemunhos de conexão de terceiros seja uma medida eficaz. O utilizador deve ser mais bem informado e ter acesso a informações mais transparentes acerca da forma como os testemunhos de conexão funcionam e ter a possibilidade de os aceitar ou rejeitar.
Aviso e ícones normalizados
A relatora não concorda com a possibilidade de se proceder à recolha de informações emitidas pelos equipamentos terminais para permitir a sua ligação a outro dispositivo e/ou equipamento de rede, apesar de os utilizadores serem informados, através de um aviso, de que se encontram numa área de rastreio. Esta disposição pode suscitar nos utilizadores finais sentimentos de desconfiança e de ansiedade, não lhes proporcionando a possibilidade concreta e prática de recusarem o rastreio.
ALTERAÇÕES
A Comissão da Indústria, da Investigação e da Energia insta a Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos, competente quanto à matéria de fundo, a ter em conta as seguintes alterações:
Alteração 1 Proposta de regulamento Considerando 7 | |
Texto da Comissão |
Alteração |
(7) Os Estados-Membros devem ser autorizados, dentro dos limites do presente regulamento, a manter ou a introduzir disposições nacionais para especificar e clarificar a aplicação das regras do presente regulamento, a fim de assegurar uma aplicação e interpretação eficazes das referidas regras. Por conseguinte, a margem de apreciação de que os Estados-Membros dispõem a este respeito deve permitir manter um equilíbrio entre a proteção da vida privada e dos dados pessoais e a livre circulação de dados de comunicações eletrónicas. |
(7) O Comité Europeu para a Proteção de Dados deve, quando necessário, formular orientações e pareceres, dentro dos limites do presente regulamento, para clarificar a aplicação das regras do presente regulamento, a fim de assegurar uma aplicação e interpretação eficazes das referidas regras. Tais orientações e pareceres devem ter em consideração o duplo objetivo do presente regulamento, pelo que devem permitir manter um equilíbrio entre a proteção da vida privada e dos dados pessoais e a livre circulação de dados de comunicações eletrónicas. |
Alteração 2 Proposta de regulamento Considerando 9-A (novo) | |
Texto da Comissão |
Alteração |
|
(9-A) Para efeitos do presente regulamento, sempre que o prestador de um serviço de comunicações eletrónicas não estiver estabelecido na União deve designar um representante na União. O representante deve ser designado por escrito. O representante pode ser o mesmo que o designado nos termos do artigo 27.º do Regulamento (UE) 2016/6791-A. |
|
___________ |
|
1-A Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1). |
Alteração 3 Proposta de regulamento Considerando 11 | |
Texto da Comissão |
Alteração |
(11) Os serviços utilizados para fins de comunicações e os meios técnicos para a sua prestação evoluíram consideravelmente. Os utilizadores finais substituem cada vez mais os serviços tradicionais de telefonia vocal, de mensagens de texto (SMS) e de envio de correio eletrónico, por serviços em linha funcionalmente equivalentes, como a voz sobre IP, os serviços de mensagens e de correio eletrónico com base na web. A fim de assegurar uma proteção eficaz e equitativa dos utilizadores finais aquando da utilização de serviços funcionalmente equivalentes, o presente regulamento utiliza a definição de serviços de comunicações eletrónicas estabelecida na [Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas24]. Esta definição abrange não só os serviços de acesso à Internet e os serviços que consistem total ou parcialmente no envio de sinais, mas também os serviços de comunicações interpessoais, que podem ou não estar associados a um número, como por exemplo, voz sobre IP, serviços de mensagens e de correio eletrónico com base na web. A proteção da confidencialidade das comunicações é igualmente crucial no que respeita aos serviços de comunicações interpessoais que são acessórios de outro serviço; por conseguinte, este tipo de serviços que também possuem uma funcionalidade de comunicação devem ser abrangidos pelo presente regulamento. |
(11) Os serviços utilizados para fins de comunicações e os meios técnicos para a sua prestação evoluíram consideravelmente. Os utilizadores finais substituem cada vez mais os serviços tradicionais de telefonia vocal, de mensagens de texto (SMS) e de envio de correio eletrónico, por serviços em linha funcionalmente equivalentes, como a voz sobre IP, os serviços de mensagens e de correio eletrónico com base na web. A fim de assegurar uma proteção eficaz e equitativa dos utilizadores finais aquando da utilização de serviços funcionalmente equivalentes, o presente regulamento utiliza a definição de serviços de comunicações eletrónicas estabelecida na [Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas24]. Esta definição abrange não só os serviços de acesso à Internet e os serviços que consistem total ou parcialmente no envio de sinais, mas também os serviços de comunicações interpessoais, que podem ou não estar associados a um número, como por exemplo, voz sobre IP, serviços de mensagens e de correio eletrónico com base na web. |
_________________ |
_________________ |
24Proposta de Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas (Reformulação) [COM/2016/0590 final – 2016/0288 (COD)]. |
24Proposta de Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas (Reformulação) [COM/2016/0590 final – 2016/0288 (COD)]. |
Alteração 4 Proposta de regulamento Considerando 12 | |
Texto da Comissão |
Alteração |
(12) As máquinas e dispositivos conectados comunicam cada vez mais entre si mediante a utilização de redes de comunicações eletrónicas (Internet das Coisas). A transmissão de comunicações máquina-máquina implica o envio de sinais através de uma rede e, por conseguinte, constitui normalmente um serviço de comunicações eletrónicas. A fim de assegurar a plena proteção dos direitos à privacidade e à confidencialidade das comunicações, e para promover uma Internet das Coisas segura e de confiança no mercado único digital, é necessário esclarecer que o presente regulamento deve aplicar-se à transmissão de comunicações máquina-máquina. Por conseguinte, o princípio da confidencialidade consagrado no presente regulamento deve aplicar-se igualmente à transmissão de comunicações deste tipo. Podem também ser adotadas salvaguardas específicas ao abrigo da legislação setorial, como por exemplo a Diretiva 2014/53/UE. |
(12) As máquinas e dispositivos conectados comunicam cada vez mais entre si mediante a utilização de redes de comunicações eletrónicas (Internet das Coisas). A transmissão de comunicações máquina-máquina implica o envio de sinais através de uma rede e, por conseguinte, constitui normalmente um serviço de comunicações eletrónicas. A fim de assegurar a plena proteção dos direitos à privacidade e à confidencialidade das comunicações, e para promover uma Internet das Coisas segura e de confiança no mercado único digital, é necessário esclarecer que o presente regulamento deve aplicar-se à transmissão de comunicações máquina-máquina. Por conseguinte, o princípio da confidencialidade consagrado no presente regulamento deve aplicar-se igualmente à transmissão de comunicações deste tipo. Não deve, contudo, aplicar-se às comunicações máquina-máquina que não tenham qualquer impacto na privacidade ou na confidencialidade das comunicações, como a transmissão entre elementos de rede (servidores, nós de comutação (switches)). Podem também ser adotadas salvaguardas específicas ao abrigo da legislação setorial, como por exemplo a Diretiva 2014/53/UE. |
Alteração 5 Proposta de regulamento Considerando 12-A (novo) | |
Texto da Comissão |
Alteração |
|
(12-A) Os Sistemas de Transporte Inteligente necessitam de proteção adicional no âmbito do presente regulamento no que diz respeito aos dados de comunicações, uma vez que os veículos conectados geram, transmitem e armazenam dados pessoais dos utilizadores. É necessário garantir a privacidade pessoal dos consumidores em veículos conectados, tendo em conta que terceiros acedem e utilizam dados do condutor e da condução. |
Alteração 6 Proposta de regulamento Considerando 13 | |
Texto da Comissão |
Alteração |
(13) O desenvolvimento de tecnologias sem fios rápidas e eficientes permitiu que o público dispusesse de um acesso crescente à Internet através de redes sem fios abertas a todos em espaços públicos e semiprivados, como zonas de Internet sem fios situadas em locais diferentes de uma cidade, grandes armazéns, centros comerciais e hospitais. Uma vez que essas redes de comunicações são disponibilizadas a um grupo indefinido de utilizadores finais, a confidencialidade das comunicações transmitidas através dessas redes deve ser protegida. O facto de os serviços de comunicações eletrónicas sem fios poderem ser acessórios de outros serviços não deve impedir a proteção da confidencialidade dos dados das comunicações e a aplicação do presente regulamento. Por conseguinte, o presente regulamento deve aplicar-se aos dados de comunicações eletrónicas que utilizam serviços de comunicações eletrónicas e redes de comunicações públicas. Em contrapartida, não deve ser aplicável a grupos fechados de utilizadores finais, tais como redes de empresas, cujo acesso é limitado aos membros da sociedade. |
(13) O desenvolvimento de tecnologias sem fios rápidas e eficientes permitiu que o público dispusesse de um acesso crescente à Internet através de redes sem fios abertas a todos em espaços públicos e semiprivados, como zonas de Internet sem fios situadas em locais diferentes de uma cidade, grandes armazéns, centros comerciais, aeroportos, hotéis, universidades, hospitais ou outros pontos de acesso à Internet similares. Uma vez que essas redes de comunicações são disponibilizadas a um grupo indefinido de utilizadores finais, a confidencialidade das comunicações transmitidas através dessas redes deve ser protegida. O facto de os serviços de comunicações eletrónicas sem fios poderem ser acessórios de outros serviços não deve impedir a proteção da confidencialidade dos dados das comunicações e a aplicação do presente regulamento. Por conseguinte, o presente regulamento deve aplicar-se aos dados de comunicações eletrónicas que utilizam serviços de comunicações eletrónicas e redes de comunicações públicas. Em contrapartida, não deve ser aplicável a grupos fechados de utilizadores finais, tais como redes de empresas, cujo acesso é limitado aos membros da sociedade. Não se deve considerar que o mero pedido de introdução de uma palavra-passe permite o acesso a um grupo fechado de utilizadores finais se o acesso for disponibilizado a um grupo indefinido de utilizadores finais. |
Alteração 7 Proposta de regulamento Considerando 14 | |
Texto da Comissão |
Alteração |
(14) Os dados de comunicações eletrónicas devem ser definidos de uma forma suficientemente abrangente e tecnologicamente neutra de modo a incluírem todas as informações relativas ao conteúdo transmitido ou trocado (conteúdo das comunicações eletrónicas) e as informações relativas a um utilizador final de serviços de comunicações eletrónicas tratadas para efeitos de transmissão, distribuição ou intercâmbio desse conteúdo, incluindo dados que permitam encontrar e identificar a fonte e o destino de uma comunicação, a localização geográfica e a data, hora, duração e o tipo de comunicação. Se esses sinais e os respetivos dados forem enviados por cabo, rádio, meios óticos ou eletromagnéticos, incluindo redes de satélite, redes de cabo, redes terrestres fixas (com comutação de circuitos ou de pacotes, incluindo a Internet) e móveis, sistemas de eletricidade por cabo, os dados relativos a esses sinais devem ser considerados metadados de comunicações eletrónicas e, por conseguinte, ser sujeitos às disposições do presente regulamento. Os metadados de comunicações eletrónicas podem incluir informações que façam parte da subscrição do serviço se essas informações forem tratadas para efeitos de transmissão, distribuição ou intercâmbio de conteúdo de comunicações eletrónicas. |
(14) Os dados de comunicações eletrónicas devem ser definidos de uma forma suficientemente abrangente e tecnologicamente neutra de modo a incluírem todas as informações relativas ao conteúdo transmitido ou trocado (conteúdo das comunicações eletrónicas) e as informações relativas a um utilizador final de serviços de comunicações eletrónicas tratadas para efeitos de transmissão, distribuição ou intercâmbio desse conteúdo, incluindo dados que permitam encontrar e identificar a fonte e o destino de uma comunicação, a localização geográfica e a data, hora, duração e o tipo de comunicação. Devem incluir ainda dados de localização, como, por exemplo, a localização real ou inferida do equipamento terminal, a localização do equipamento terminal a partir do qual ou para o qual foi realizada uma chamada telefónica ou uma ligação à Internet ou o acesso a uma zona de Internet sem fios a que um dispositivo esteja conectado, bem como dados necessários para identificar o equipamento terminal do utilizador final. Se esses sinais e os respetivos dados forem enviados por cabo, rádio, meios óticos ou eletromagnéticos, incluindo redes de satélite, redes de cabo, redes terrestres fixas (com comutação de circuitos ou de pacotes, incluindo a Internet) e móveis, sistemas de eletricidade por cabo, os dados relativos a esses sinais devem ser considerados metadados de comunicações eletrónicas e, por conseguinte, ser sujeitos às disposições do presente regulamento. Os metadados de comunicações eletrónicas podem incluir informações que façam parte da subscrição do serviço se essas informações forem tratadas para efeitos de transmissão, distribuição ou intercâmbio de conteúdo de comunicações eletrónicas. |
Alteração 8 Proposta de regulamento Considerando 15-A (novo) | |
Texto da Comissão |
Alteração |
|
(15-A) O anonimato dos dados deve ser considerado um nível adicional de proteção e confidencialidade. É necessário adotar disposições sobre esta matéria para garantir, sempre que possível, o anonimato dos dados por definição. Esses procedimentos devem ser acompanhados de uma série de testes que sirvam como prova de anonimato. |
Alteração 9 Proposta de regulamento Considerando 16 | |
Texto da Comissão |
Alteração |
(16) A proibição de armazenamento das comunicações não tem por objetivo proibir qualquer armazenamento automático, intermédio e transitório das informações, na medida em que este sirva exclusivamente para a execução da transmissão na rede de comunicações eletrónicas. Não deve proibir o tratamento de dados de comunicações eletrónicas para garantir a segurança e a continuidade dos serviços de comunicações eletrónicas, incluindo a verificação das ameaças à segurança, tais como a presença de programas maliciosos, nem o tratamento dos metadados para assegurar a necessária qualidade dos serviços, em termos de controlo de latência, instabilidade, etc. |
(16) A proibição de armazenamento das comunicações não tem por objetivo proibir qualquer armazenamento automático, intermédio e transitório das informações, na medida em que este sirva exclusivamente para a execução da transmissão na rede de comunicações eletrónicas. Não deve proibir o tratamento de dados de comunicações eletrónicas para garantir a segurança, a confidencialidade, a integridade, a disponibilidade, a autenticidade e a continuidade dos serviços e redes de comunicações eletrónicas, incluindo a verificação das ameaças à segurança, tais como a presença de programas maliciosos, nem o tratamento dos metadados para assegurar a necessária qualidade dos serviços, em termos de controlo de latência, instabilidade, etc. |
Alteração 10 Proposta de regulamento Considerando 17 | |
Texto da Comissão |
Alteração |
(17) O tratamento dos dados de comunicações eletrónicas pode ser útil para as empresas, consumidores e sociedade em geral. Em relação à Diretiva 2002/58/CE, o presente regulamento alarga as possibilidades de tratamento de metadados das comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas, com base no consentimento do utilizador final. No entanto, os utilizadores finais conferem grande importância à confidencialidade das suas comunicações, incluindo as suas atividades em linha, e desejam controlar a utilização dos dados das comunicações eletrónicas para fins diferentes do envio de comunicação. Por conseguinte, o presente regulamento deve exigir que os prestadores de serviços de comunicações eletrónicas obtenham o consentimento dos utilizadores finais para procederem ao tratamento dos metadados de comunicações eletrónicas. Os dados de localização que são gerados fora do contexto de uma comunicação não devem ser considerados metadados. Os exemplos de utilizações comerciais dos metadados das comunicações eletrónicas por prestadores de serviços de comunicações eletrónicas podem incluir o fornecimento de mapas térmicos (heatmaps); uma representação gráfica dos dados utilizando cores para indicar a presença de pessoas. Para apresentar os movimentos de tráfego em certas direções durante um determinado período de tempo é necessário um identificador para estabelecer a ligação entre as posições das pessoas em certos intervalos de tempo. Este identificador seria omisso se fossem utilizados dados anónimos e esse movimento não poderia ser visto. Essa utilização de metadados de comunicações eletrónicas pode, por exemplo, ajudar as autoridades públicas e os operadores de transporte coletivo a definirem onde desenvolver novas infraestruturas, com base na utilização e na pressão sobre a estrutura existente. Sempre que um tipo de tratamento de metadados de comunicações eletrónicas, nomeadamente que utilize novas tecnologias, e tendo em conta a natureza, o âmbito de aplicação, o contexto e as finalidades do tratamento, seja suscetível de conduzir a um elevado risco para os direitos e liberdades das pessoas singulares, deve realizar-se uma avaliação de impacto sobre a proteção dos dados e, se for caso disso, uma consulta da autoridade de controlo antes do tratamento, em conformidade com os artigos 35.º e 36.º do Regulamento (UE) 2016/679. |
(17) O tratamento dos dados de comunicações eletrónicas pode ser útil para as empresas, consumidores e sociedade em geral. Em relação à Diretiva 2002/58/CE, o presente regulamento alarga as possibilidades de tratamento de metadados das comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas, com base no consentimento do utilizador final. No entanto, os utilizadores finais conferem grande importância à confidencialidade das suas comunicações, incluindo as suas atividades em linha, e desejam controlar a utilização dos dados das comunicações eletrónicas para fins diferentes do envio de comunicação. Por conseguinte, o presente regulamento deve exigir que os prestadores de serviços de comunicações eletrónicas obtenham o consentimento dos utilizadores finais para procederem ao tratamento dos metadados de comunicações eletrónicas. Os dados de localização que são gerados fora do contexto de uma comunicação não devem ser considerados metadados. Os exemplos de utilizações comerciais dos metadados das comunicações eletrónicas por prestadores de serviços de comunicações eletrónicas podem incluir o fornecimento de mapas térmicos (heatmaps); uma representação gráfica dos dados utilizando cores para indicar a presença de pessoas. Para apresentar os movimentos de tráfego em certas direções durante um determinado período de tempo é necessário um identificador para estabelecer a ligação entre as posições das pessoas em certos intervalos de tempo. Este identificador seria omisso se fossem utilizados dados anónimos e esse movimento não poderia ser visto. Essa utilização de metadados de comunicações eletrónicas pode, por exemplo, ajudar as autoridades públicas e os operadores de transporte coletivo a definirem onde desenvolver novas infraestruturas, com base na utilização e na pressão sobre a estrutura existente. Sempre que um tipo de tratamento de metadados de comunicações eletrónicas, nomeadamente que utilize novas tecnologias, e tendo em conta a natureza, o âmbito de aplicação, o contexto e as finalidades do tratamento, seja suscetível de conduzir a um elevado risco para os direitos e liberdades das pessoas singulares, deve realizar-se uma avaliação de impacto sobre a proteção dos dados e, se for caso disso, uma consulta da autoridade de controlo antes do tratamento, em conformidade com os artigos 35.º e 36.º do Regulamento (UE) 2016/679. O tratamento posterior de metadados para outros fins que não aqueles para os quais foram inicialmente recolhidos só deve ser permitido nos casos em que o tratamento for compatível com a finalidade inicial para a qual foi obtido consentimento e for sujeito a salvaguardas específicas, nomeadamente a pseudonimização referida no artigo 6.º, n.º 4, do Regulamento (UE) 2016/679. |
Alteração 11 Proposta de regulamento Considerando 19 | |
Texto da Comissão |
Alteração |
(19) O conteúdo das comunicações eletrónicas inscreve-se na essência do direito fundamental ao respeito pela vida privada e familiar, pelo domicílio e pelas comunicações protegido pelo artigo 7.º da Carta. Qualquer interferência no conteúdo das comunicações eletrónicas deve ser permitida apenas sob condições muito claramente definidas, para fins específicos e mediante garantias adequadas contra abusos. O presente regulamento prevê a possibilidade de os prestadores de serviços de comunicações eletrónicas tratarem os dados de comunicações eletrónicas em trânsito, com o consentimento informado de todos os utilizadores finais em causa. Por exemplo, os prestadores podem oferecer serviços que impliquem a digitalização das mensagens de correio eletrónico para a eliminação de certos materiais pré-definidos. Dado o caráter sensível do conteúdo das comunicações, o presente regulamento estabelece uma presunção de que o tratamento desses dados de conteúdo terá como resultado um elevado risco para os direitos e liberdades das pessoas singulares. Aquando do tratamento deste tipo de dados, o prestador do serviço de comunicações eletrónicas deve consultar sempre a autoridade de controlo antes do tratamento. Tal consulta deve estar em conformidade com o artigo 36.º, n.os 2 e 3, do Regulamento (UE) 2016/679. A presunção não abrange o tratamento de dados de conteúdo para a prestação de um serviço solicitado pelo utilizador final quando este consentiu tal tratamento e o tratamento for efetuado para os fins e duração estritamente necessários e proporcionados para esse serviço. Após o conteúdo das comunicações eletrónicas ter sido enviado pelo utilizador final e recebido pelo ou pelos utilizadores finais destinatários, pode ser registado ou armazenado pelo utilizador final, utilizadores finais ou por um terceiro por eles mandatado para registar ou armazenar esses dados. Qualquer tratamento desses dados deve ser conforme com o Regulamento (UE) 2016/679. |
(19) O conteúdo das comunicações eletrónicas inscreve-se na essência do direito fundamental ao respeito pela vida privada e familiar, pelo domicílio e pelas comunicações protegido pelo artigo 7.º da Carta. Qualquer interferência no conteúdo das comunicações eletrónicas deve ser permitida apenas sob condições muito claramente definidas, para fins específicos e mediante garantias adequadas contra abusos. O presente regulamento prevê a possibilidade de os prestadores de serviços de comunicações eletrónicas tratarem os dados de comunicações eletrónicas em trânsito, com o consentimento informado de todos os utilizadores finais em causa. Por exemplo, os prestadores podem oferecer serviços que impliquem a digitalização das mensagens de correio eletrónico para a eliminação de certos materiais pré-definidos. No caso dos serviços prestados a utilizadores que realizem atividades exclusivamente pessoais ou domésticas, como, por exemplo, os serviços de leitura de textos em alta voz, de organização da caixa de correio eletrónico ou de filtro de spam, o consentimento do utilizador final que solicita o serviço deve ser suficiente. Dado o caráter sensível do conteúdo das comunicações, o presente regulamento estabelece uma presunção de que o tratamento desses dados de conteúdo terá como resultado um elevado risco para os direitos e liberdades das pessoas singulares. Aquando do tratamento deste tipo de dados, o prestador do serviço de comunicações eletrónicas deve consultar sempre a autoridade de controlo antes do tratamento. Tal consulta deve estar em conformidade com o artigo 36.º, n.os 2 e 3, do Regulamento (UE) 2016/679. A presunção não abrange o tratamento de dados de conteúdo para a prestação de um serviço solicitado pelo utilizador final quando este consentiu tal tratamento e o tratamento for efetuado para os fins e duração estritamente necessários e proporcionados para esse serviço. Após o conteúdo das comunicações eletrónicas ter sido enviado pelo utilizador final e recebido pelo ou pelos utilizadores finais destinatários, pode ser registado ou armazenado pelo utilizador final, utilizadores finais ou por um terceiro por eles mandatado para registar ou armazenar esses dados. Qualquer tratamento desses dados deve ser conforme com o Regulamento (UE) 2016/679. Quando os dados das comunicações são armazenados por terceiros, estes devem garantir que as informações cujo tratamento não for necessário para prestar o serviço solicitado pelo utilizador final sejam protegidas com a aplicação, em todas as fases, de medidas de segurança avançadas, incluindo métodos criptográficos, como a encriptação. |
Alteração 12 Proposta de regulamento Considerando 22 | |
Texto da Comissão |
Alteração |
(22) Os métodos utilizados para a prestação de informações e a obtenção do consentimento do utilizador final deverão ser tão conviviais quanto possível. Atendendo à utilização omnipresente de testemunhos persistentes e outras técnicas de rastreio, os utilizadores finais são cada vez mais convidados a dar o seu consentimento para o armazenamento de tais testemunhos persistentes no seu equipamento terminal. Em consequência, os utilizadores finais são sobrecarregados com pedidos de consentimento. A utilização de meios técnicos para expressar o consentimento, nomeadamente, através de predefinições transparentes e de fácil utilização, pode resolver este problema. O presente regulamento deverá, pois, prever a possibilidade de expressar o consentimento utilizando as predefinições adequadas do programa de navegação ou outra aplicação. As escolhas efetuadas pelos utilizadores finais quando estabelecem as suas predefinições gerais de privacidade de um programa de navegação ou de outra aplicação devem ser vinculativas e aplicáveis a quaisquer terceiros. Os navegadores web são um tipo de aplicação de software que permite a recuperação e a apresentação de informações da Internet. Outros tipos de aplicações, como as que permitem chamadas ou mensagens ou que fornecem orientação rodoviária, têm também as mesmas capacidades. Os programas de navegação atuam como mediador em muito do que acontece entre o utilizador final e o sítio web. Nesta perspetiva, estão numa posição privilegiada para desempenhar um papel ativo, ajudando o utilizador final a controlar o fluxo de informações de e para os equipamentos terminais. Mais especificamente, os programas de navegação podem ser utilizados como filtro, ajudando assim os utilizadores finais a impedir o acesso a informações provenientes do seu equipamento terminal (por exemplo, telemóvel inteligente, tablete ou computador) ou o armazenamento dessas informações. |
(22) Os métodos utilizados para a prestação de informações e a obtenção do consentimento do utilizador final deverão ser claros e conviviais. Atendendo à utilização omnipresente de testemunhos persistentes e outras técnicas de rastreio, os utilizadores finais são cada vez mais convidados a dar o seu consentimento para o armazenamento de tais testemunhos persistentes no seu equipamento terminal. Em consequência, os utilizadores finais são sobrecarregados com pedidos de consentimento. A utilização de meios técnicos para expressar o consentimento, nomeadamente, através de predefinições transparentes e de fácil utilização, pode resolver este problema. O presente regulamento deverá, pois, prever a possibilidade de expressar o consentimento utilizando as predefinições técnicas adequadas do programa de navegação ou outra aplicação. As escolhas efetuadas pelos utilizadores finais quando estabelecem as suas predefinições gerais de privacidade de um programa de navegação ou de outra aplicação, que os ajudam a controlar o fluxo de informações de e para os equipamentos terminais, devem ser vinculativas e aplicáveis a terceiros não autorizados. Além disso, dado o ritmo da inovação, a gama cada vez maior de dispositivos de comunicações, a utilização crescente dos mesmos e o aumento do rastreio através de vários dispositivos, é necessário que o presente regulamento mantenha a neutralidade sob o ponto de vista tecnológico para alcançar os seus objetivos. |
Alteração 13 Proposta de regulamento Considerando 23 | |
Texto da Comissão |
Alteração |
(23) Os princípios da proteção de dados desde a conceção e por defeito foram codificados no artigo 25.º do Regulamento (UE) 2016/679. Atualmente, a maioria dos programas de navegação estão configurados, por defeito, para «aceitarem todos os testemunhos de conexão». Por conseguinte, os fornecedores de software que permitam a recuperação e a apresentação de informações da Internet devem ser obrigados a configurar o software de modo a que ofereça a possibilidade de impedir que terceiros armazenem informações nos equipamentos terminais; este procedimento é frequentemente apresentado como «rejeitar testemunhos de conexão de terceiros». Os utilizadores finais devem dispor da configuração que lhes permita escolher entre diferentes níveis um conjunto de opções de privacidade, desde o nível mais elevado (por exemplo, «nunca aceitar testemunhos de conexão») ao nível mais baixo (por exemplo, «aceitar sempre testemunhos de conexão»), passando pelo nível intermédio (por exemplo, «rejeitar testemunhos de conexão de terceiros» ou «aceitar apenas testemunhos do sítio visitado»). Essas predefinições de privacidade devem ser apresentadas de uma forma compreensível e facilmente visível. |
(23) Os princípios da proteção de dados desde a conceção e por defeito foram codificados no artigo 25.º do Regulamento (UE) 2016/679. Atualmente, a maioria dos programas de navegação estão configurados, por defeito, para «aceitarem todos os testemunhos de conexão», o que impede os utilizadores finais de dar um consentimento informado e livre, sobrecarregando-os com pedidos. Por conseguinte, os fornecedores de software que permitam a recuperação e a apresentação de informações da Internet devem informar os utilizadores finais sobre a possibilidade de expressar o seu consentimento usando as configurações técnicas adequadas. Para o efeito, devem ser obrigados a configurar o software de modo a que ofereça aos utilizadores finais a possibilidade de aceitar ou de rejeitar rastreadores ou testemunhos de conexão que não sejam necessários à prestação do serviço solicitado pelos utilizadores finais, depois de informados acerca da função dos rastreadores ou testemunhos de conexão, da forma como são utilizados e da forma como a informação recolhida é partilhada. Os utilizadores devem dispor de um conjunto de opções de privacidade, desde o nível mais elevado (por exemplo, «nunca aceitar rastreadores nem testemunhos de conexão») ao nível mais baixo (por exemplo, «aceitar sempre rastreadores e testemunhos de conexão»), passando pelo nível intermédio, em função do tipo de informações que estejam dispostos a partilhar, das partes com as quais aceitem partilhar essas informações e da finalidade dos rastreadores ou testemunhos de conexão. É igualmente necessário oferecer-lhes opções para personalizar as suas configurações, aceitando rastreadores ou testemunhos de conexão para serviços da sociedade da informação seguros. Os utilizadores finais devem igualmente ter a possibilidade de retirar o consentimento ao rastreio por vários dispositivos. Sempre que o utilizador final aceite testemunhos de conexão para fins de publicidade orientada, o mesmo deve também ter a possibilidade de corrigir as informações recolhidas a seu respeito para evitar possíveis prejuízos causados por informações incorretas. As predefinições de privacidade devem ser apresentadas de forma objetiva, compreensível e facilmente visível. |
Alteração 14 Proposta de regulamento Considerando 23-A (novo) | |
Texto da Comissão |
Alteração |
|
(23-A) A fim de aumentar a confiança entre utilizadores finais e terceiros responsáveis pelo tratamento de informações armazenadas nos equipamentos terminais e de limitar o impacto negativo das técnicas de rastreio na privacidade, importa promover, como alternativa ao rastreio, a capacidade de os utilizadores finais desenvolverem os seus próprios perfis, através, por exemplo, de dispositivos elaborados pelos próprios. |
Alteração 15 Proposta de regulamento Considerando 24 | |
Texto da Comissão |
Alteração |
(24) Para obter o consentimento dos utilizadores finais, na aceção do Regulamento (UE) 2016/679, por exemplo, para o armazenamento de testemunhos persistentes de terceiros, os programas de navegação devem, nomeadamente, solicitar ao utilizador final dos equipamentos terminais um ato positivo inequívoco a manifestar o seu acordo livre, específico, informado e explícito em relação ao armazenamento e ao acesso desses testemunhos de conexão no e a partir do equipamento terminal. Tal ato pode ser considerado positivo, por exemplo, se os utilizadores finais forem obrigados a selecionar de forma ativa «aceitar testemunhos de conexão de terceiros» a fim de confirmar o seu acordo e lhes forem facultadas as informações necessárias para efetuar a escolha. Para o efeito, é necessário exigir aos fornecedores de software que permite o acesso à Internet que, no momento da instalação, os utilizadores finais sejam informados da possibilidade de escolher as predefinições de privacidade de entre as diferentes opções e que lhes seja solicitada uma escolha. As informações prestadas não devem dissuadir os utilizadores finais de selecionar as predefinições de privacidade mais elevadas e devem incluir informações sobre os riscos associados à permissão do armazenamento de testemunhos de conexão de terceiros no computador, incluindo a compilação a longo prazo de registos do histórico de navegação das pessoas singulares e a utilização desses registos para enviar publicidade orientada. Os programas de navegação da web são incentivados a proporcionar aos utilizadores finais meios para alterar facilmente as predefinições de privacidade em qualquer momento durante a utilização e a permitir que o utilizador faça exceções ou dê permissão a certos sítios web ou que especifique para que sítios web são sempre ou nunca consentidos testemunhos de conexão (de terceiros). |
(24) Para obter o consentimento dos utilizadores finais, na aceção do Regulamento (UE) 2016/679, os programas de navegação ou outras aplicações devem, nomeadamente, solicitar ao utilizador final dos equipamentos terminais um ato positivo inequívoco a manifestar o seu acordo livre, específico, informado e explícito em relação ao armazenamento e ao acesso desses testemunhos persistentes ou de outros mecanismos de rastreio no e a partir do equipamento terminal. Tal ato pode ser considerado positivo, por exemplo, se os utilizadores finais forem obrigados a selecionar de forma ativa testemunhos de conexão ou rastreadores que tratem informações que excedam o necessário para o funcionamento do serviço, a fim de confirmar o seu acordo, depois de lhes terem sido disponibilizadas as diferentes opções e facultadas as informações necessárias para efetuar a escolha. Essas informações devem incluir o possível impacto na experiência do cliente ou na capacidade do utilizador final de aceder a todas as funcionalidades do sítio web. O consentimento não deve ser válido no caso do rastreio através de vários dispositivos se o utilizador final não tiver sido informado e não tiver a possibilidade de retirar o consentimento. Para o efeito, é necessário exigir aos fornecedores de software que permite o acesso à Internet que, no momento da instalação, os utilizadores finais sejam informados da possibilidade de escolher as predefinições de privacidade de entre as diferentes opções e que lhes seja solicitada uma escolha. As informações prestadas não devem dissuadir os utilizadores finais de selecionar as predefinições de privacidade mais elevadas e devem incluir informações sobre os riscos associados à permissão do armazenamento de testemunhos persistentes ou de outros mecanismos de rastreio no computador, incluindo a compilação a longo prazo de registos do histórico de navegação das pessoas singulares e a utilização desses registos para enviar publicidade orientada. Os programas de navegação da web ou outras aplicações devem proporcionar aos utilizadores finais meios para alterar facilmente as predefinições de privacidade em qualquer momento durante a utilização e permitir que o utilizador faça exceções ou dê permissão a determinadas partes ou testemunhos de conexão que são sempre ou nunca consentidos. Quando um modelo de negócio se baseie na publicidade orientada, não se deve considerar que o consentimento tenha sido dado de livre vontade se o acesso ao serviço estiver sujeito ao tratamento de dados. Nesses casos, o utilizador final deve dispor de outras opções justas e razoáveis que não tratem os seus dados de comunicações, como, por exemplo, a subscrição, o acesso pago ou o acesso limitado a partes do serviço. |
Alteração 16 Proposta de regulamento Considerando 25 | |
Texto da Comissão |
Alteração |
(25) O acesso às redes de comunicações eletrónicas exige o envio regular de determinados pacotes de dados por forma a descobrir ou a manter uma ligação à rede ou a outros dispositivos na rede. Além disso, deve ser atribuído um endereço único a cada aparelho para que este possa ser identificável nessa rede. Do mesmo modo, as normas em matéria de telefones celulares e sem fios preveem a emissão de sinais ativos que contêm identificadores únicos, como o endereço MAC, a IMEI (Identidade Internacional de Equipamento Móvel), a IMSI, etc. Uma única estação de base sem fios (ou seja, um transmissor e recetor), como um ponto de acesso sem fios, tem um alcance específico dentro do qual essas informações podem ser capturadas. Surgiram prestadores de serviços que oferecem serviços de rastreio com base em informações relativas a equipamentos com funcionalidades diversas, incluindo a contagem de pessoas, o fornecimento de dados sobre o número de pessoas em fila de espera, a determinação do número de pessoas numa determinada zona, etc. Esta informação pode ser utilizada para fins mais invasivos, como para enviar mensagens comerciais aos utilizadores finais, por exemplo quando estes entram em lojas, com ofertas personalizadas. Embora algumas destas funcionalidades não acarretem riscos de privacidade elevados, outras sim, como por exemplo as que envolvem o rastreio das pessoas ao longo do tempo, incluindo visitas repetidas a locais específicos. Os fornecedores envolvidos em tais práticas devem afixar avisos visíveis, localizados na extremidade da zona de cobertura, que informem os utilizadores finais, antes da entrada na zona definida, de que a tecnologia está em funcionamento num determinado perímetro, do objetivo do rastreio, da pessoa responsável e da existência de qualquer medida que o utilizador final dos equipamentos terminais possa tomar para reduzir ou fazer cessar a recolha de dados. Devem ser fornecidas informações adicionais sempre que sejam recolhidos os dados pessoais em conformidade com o artigo 13.º do Regulamento (UE) 2016/679. |
(25) O acesso às redes de comunicações eletrónicas exige o envio regular de determinados pacotes de dados por forma a descobrir ou a manter uma ligação à rede ou a outros dispositivos na rede. Além disso, deve ser atribuído um endereço único a cada aparelho para que este possa ser identificável nessa rede. Do mesmo modo, as normas em matéria de telefones celulares e sem fios preveem a emissão de sinais ativos que contêm identificadores únicos, como o endereço MAC, a IMEI (Identidade Internacional de Equipamento Móvel), a IMSI, etc. Uma única estação de base sem fios (ou seja, um transmissor e recetor), como um ponto de acesso sem fios, tem um alcance específico dentro do qual essas informações podem ser capturadas. Surgiram prestadores de serviços que oferecem serviços de rastreio com base em informações relativas a equipamentos com funcionalidades diversas, incluindo a contagem de pessoas, o fornecimento de dados sobre o número de pessoas em fila de espera, a determinação do número de pessoas numa determinada zona, etc. Esta informação pode ser utilizada para fins mais invasivos, como para enviar mensagens comerciais aos utilizadores finais, por exemplo quando estes entram em lojas, com ofertas personalizadas. Embora algumas destas funcionalidades não acarretem riscos de privacidade elevados, outras sim, como por exemplo as que envolvem o rastreio das pessoas ao longo do tempo, incluindo visitas repetidas a locais específicos. Os fornecedores envolvidos em tais práticas devem solicitar o consentimento dos utilizadores finais em causa, depois de lhes facultarem informação, através de uma notificação nos equipamentos terminais, antes da entrada na zona definida, de que a tecnologia está em funcionamento num determinado perímetro, do objetivo do rastreio, da pessoa responsável e da existência de qualquer medida que o utilizador final dos equipamentos terminais possa tomar para reduzir ou fazer cessar a recolha de dados. Devem ser fornecidas informações adicionais sempre que sejam recolhidos os dados pessoais em conformidade com o artigo 13.º do Regulamento (UE) 2016/679. Nos casos em que não seja possível obter o consentimento dos utilizadores finais, tais práticas devem ser limitadas ao que for estritamente necessário para fins estatísticos e devem ser limitadas no tempo e no espaço. Os dados devem ser anonimizados ou apagados logo que deixem de ser necessários para esse efeito. |
Alteração 17 Proposta de regulamento Considerando 26 | |
Texto da Comissão |
Alteração |
(26) Nos casos em que o tratamento de dados de comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas estiver abrangido pelo seu âmbito de aplicação, o presente regulamento deverá prever a possibilidade de a União ou os Estados-Membros restringirem legalmente, em determinadas condições, certas obrigações e direitos, quando tal restrição constitua medida necessária e proporcionada, numa sociedade democrática, para salvaguardar interesses públicos específicos, como a segurança nacional, a defesa e a segurança pública e a prevenção, investigação, deteção ou repressão de infrações penais ou a execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública e outros objetivos importantes de interesse público geral da União ou de um Estado-Membro, em especial um interesse económico ou financeiro importante da União ou de um Estado-Membro, ou uma missão de controlo, de inspeção ou de regulamentação associada ao exercício da autoridade pública relativamente a tais interesses. Por conseguinte, o presente regulamento não deve afetar a capacidade de os Estados-Membros intercetarem legalmente comunicações eletrónicas ou tomarem outras medidas, se necessário e proporcionado para salvaguardar os interesses públicos acima referidos, em conformidade com a Carta dos Direitos Fundamentais da União Europeia e a Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais, segundo a interpretação do Tribunal de Justiça da União Europeia e do Tribunal Europeu dos Direitos do Homem. Os prestadores de serviços de comunicações eletrónicas devem estabelecer procedimentos adequados para facilitar pedidos legítimos das autoridades competentes, tendo igualmente em conta, sempre que relevante, o papel do representante designado nos termos do artigo 3.º, n.º 3. |
(26) Nos casos em que o tratamento de dados de comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas estiver abrangido pelo seu âmbito de aplicação, o presente regulamento é aplicável sem prejuízo da possibilidade de a União ou os Estados‑Membros restringirem legalmente, em determinadas condições previstas no presente regulamento, certas obrigações e direitos, quando tal restrição constitua medida necessária e proporcionada, numa sociedade democrática, para salvaguardar interesses públicos específicos, como a segurança nacional, a defesa e a prevenção, investigação, deteção ou repressão de infrações penais ou a execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública. Por conseguinte, o presente regulamento não deve afetar a capacidade de os Estados-Membros intercetarem legalmente comunicações eletrónicas ou tomarem outras medidas, se necessário e proporcionado para salvaguardar os interesses públicos acima referidos, na sequência de uma decisão judicial e em conformidade com a Carta dos Direitos Fundamentais da União Europeia e a Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais, segundo a interpretação do Tribunal de Justiça da União Europeia e do Tribunal Europeu dos Direitos do Homem. Os prestadores de serviços de comunicações eletrónicas devem estabelecer procedimentos adequados para facilitar pedidos legítimos das autoridades competentes, tendo igualmente em conta, sempre que relevante, o papel do representante designado nos termos do artigo 3.º, n.º 3. |
Alteração 18 Proposta de regulamento Considerando 26-A (novo) | |
Texto da Comissão |
Alteração |
|
(26-A) Para preservar a segurança e a integridade das redes e dos serviços, a utilização da encriptação de ponta a ponta deve ser promovida e, se necessário, obrigatória de acordo com os princípios de segurança e de privacidade desde a conceção. Os Estados-Membros não devem impor qualquer obrigação aos fornecedores de serviços de encriptação, aos prestadores de serviços de comunicações eletrónicas ou a qualquer outra organização (a qualquer nível da cadeia de aprovisionamento) que resulte no enfraquecimento da segurança das suas redes e dos seus serviços, tais como a criação ou facilitação da utilização de «funções-alçapão» (backdoors). |
Alteração 19 Proposta de regulamento Considerando 30 | |
Texto da Comissão |
Alteração |
(30) As listas acessíveis ao público de utilizadores finais de serviços de comunicações eletrónicas são amplamente distribuídas. Listas acessíveis ao público significa qualquer lista ou serviço que contenha informações sobre os utilizadores finais, tais como números de telefone (incluindo os números de telefone móvel), endereço de correio eletrónico e inclui os serviços informativos. O direito à privacidade e à proteção dos dados pessoais de uma pessoa singular exige que os utilizadores finais que são pessoas singulares, dêem o seu consentimento antes dos seus dados pessoais serem incluídos numa lista. O interesse legítimo das pessoas coletivas exige que os utilizadores finais que são pessoas coletivas tenham o direito de se opor à inclusão numa lista de dados com eles relacionados. |
(30) As listas acessíveis ao público de utilizadores finais de serviços de comunicações eletrónicas são amplamente distribuídas. Listas acessíveis ao público significa qualquer lista ou serviço que contenha informações sobre os utilizadores finais, tais como números de telefone (incluindo os números de telefone móvel), endereço de correio eletrónico e inclui os serviços informativos. O direito à privacidade e à proteção dos dados pessoais de uma pessoa singular que não atua na sua capacidade profissional exige que os utilizadores finais que são pessoas singulares, deem o seu consentimento antes de os seus dados pessoais serem incluídos numa lista. O interesse legítimo das pessoas coletivas e das pessoas singulares que atuam na sua capacidade profissional exige que os utilizadores finais que são pessoas coletivas e pessoas singulares que atuam na sua capacidade profissional tenham o direito de se opor à inclusão numa lista de dados com eles relacionados. Nos casos em que as informações não tiverem sido inicialmente recolhidas com a finalidade de elaborar listas acessíveis ao público, a primeira parte que procedeu à recolha das informações deve igualmente ser responsável por solicitar o consentimento do utilizador final em questão. O consentimento deve ser obtido pelo prestador de serviços de comunicações eletrónicas no momento da assinatura do contrato relativo a esse serviço. |
Alteração 20 Proposta de regulamento Considerando 31 | |
Texto da Comissão |
Alteração |
(31) Se os utilizadores finais que são pessoas singulares consentirem que os seus dados sejam incluídos em tais listas, devem poder determinar, com base no consentimento, que categorias de dados pessoais devem figurar na lista (por exemplo, nome e apelido, endereço de correio eletrónico, endereço postal, nome de utilizador, número de telefone). Além disso, os fornecedores de listas acessíveis ao público devem informar os utilizadores finais da finalidade da lista e das suas funções de procura, antes de os incluir na mesma. Os utilizadores finais devem poder determinar, mediante consentimento, as categorias de dados pessoais que podem servir de base para procurar os seus dados de contacto. As categorias de dados pessoais incluídas na lista e as categorias de dados pessoais com base nas quais os dados de contacto do utilizador final podem ser procurados não devem ser necessariamente as mesmas. |
(31) Se os utilizadores finais que são pessoas singulares consentirem que os seus dados sejam incluídos em tais listas, devem poder determinar, com base no consentimento, que categorias de dados pessoais devem figurar na lista (por exemplo, nome e apelido, endereço de correio eletrónico, endereço postal, nome de utilizador, número de telefone). Além disso, ao dar o seu consentimento, os utilizadores finais devem ser informados da finalidade da lista e das suas funções de procura, antes de os incluir na mesma. Os utilizadores finais devem poder determinar, mediante consentimento, as categorias de dados pessoais que podem servir de base para procurar os seus dados de contacto. As categorias de dados pessoais incluídas na lista e as categorias de dados pessoais com base nas quais os dados de contacto do utilizador final podem ser procurados não devem ser necessariamente as mesmas. Os fornecedores de listas acessíveis ao público devem informar sobre as opções de pesquisa, bem como sobre a disponibilidade de novas opções e funções nas listas acessíveis ao público. |
Alteração 21 Proposta de regulamento Considerando 37 | |
Texto da Comissão |
Alteração |
(37) Os prestadores de serviços que disponibilizam serviços de comunicações eletrónicas devem informar os seus utilizadores finais das medidas que podem tomar para proteger a segurança das suas comunicações, tais como, o recurso a tipos específicos de software ou tecnologias de encriptação. O requisito de informar os utilizadores finais de riscos de segurança específicos não isenta os fornecedores de serviços da obrigação de, a expensas suas, adotarem medidas imediatas e necessárias para remediar quaisquer riscos de segurança novos e imprevistos e restabelecer o nível normal de segurança do serviço. A prestação de informações sobre os riscos de segurança para o assinante deve ser gratuita. A segurança é avaliada em função do disposto no artigo 32.º do Regulamento (UE) 2016/679. |
(37) Os prestadores de serviços que disponibilizam serviços de comunicações eletrónicas devem cumprir as obrigações de segurança previstas no artigo 32.º do Regulamento (UE) 2016/679 e no artigo 40.º da [Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas]. Os prestadores de serviços de comunicações eletrónicas devem, em particular, assegurar uma proteção suficiente contra o acesso não autorizado aos dados das comunicações eletrónicas ou alterações aos mesmos, e que a confidencialidade e a integridade das comunicações sejam garantidas através das medidas técnicas mais recentes, como métodos criptográficos, incluindo a encriptação de ponta a ponta dos dados de comunicações eletrónicas. |
Alteração 22 Proposta de regulamento Considerando 41 | |
Texto da Comissão |
Alteração |
(41) A fim de cumprir os objetivos do presente regulamento, nomeadamente proteger os direitos e liberdades fundamentais das pessoas singulares e, em especial, o seu direito à proteção dos dados pessoais, e assegurar a livre circulação desses dados na União, o poder de adotar atos em conformidade com o artigo 290.º do Tratado sobre o Funcionamento da União Europeia deve ser delegado na Comissão para complementar o presente regulamento. Em especial, convém adotar atos delegados no que respeita à informação a apresentar, nomeadamente por meio de ícones normalizados, que ofereçam uma perspetiva geral inteligível e facilmente visível da recolha das informações emitidas pelo equipamento terminal, o seu objetivo, a pessoa responsável por ela e qualquer medida que o utilizador final dos equipamentos terminais pode tomar para minimizar a recolha de dados. São igualmente necessários atos delegados para especificar um código de identificação de chamadas de marketing direto, incluindo as efetuadas através de sistemas de chamada e de comunicação automatizados. É particularmente importante que a Comissão proceda a consultas adequadas e que essas consultas sejam realizadas em conformidade com os princípios estabelecidos no Acordo Interinstitucional «Legislar Melhor», de 13 de abril de 20168. Em especial, a fim de assegurar a igualdade de participação na preparação de atos delegados, o Parlamento Europeu e o Conselho devem receber todos os documentos ao mesmo tempo que os peritos dos Estados-Membros, e os seus peritos devem ter sistematicamente acesso às reuniões dos grupos de peritos da Comissão incumbidos da elaboração dos atos delegados. Além disso, para assegurar condições uniformes de execução do presente regulamento, deverão ser atribuídas competências de execução à Comissão nos casos previstos no presente regulamento. Essas competências devem ser exercidas em conformidade com o Regulamento (UE) n.º 182/2011. |
(41) A fim de assegurar condições uniformes de execução do presente regulamento, deverão ser atribuídas competências de execução à Comissão nos casos previstos no presente regulamento. Essas competências devem ser exercidas em conformidade com o Regulamento (UE) n.º 182/2011. |
___________ |
|
8Acordo Interinstitucional entre o Parlamento Europeu, o Conselho da União Europeia e a Comissão Europeia sobre legislar melhor, de 13 de abril de 2016 (JO L 123 de 12.5.2016, p. 1-14). |
|
Alteração 23 Proposta de regulamento Artigo 1 – n.º 2 | |
Texto da Comissão |
Alteração |
2. O presente regulamento assegura a livre circulação de dados de comunicações eletrónicas e de serviços de comunicações eletrónicas na União, que não deve ser restringida nem proibida por motivos relacionados com o respeito pela vida privada e pelas comunicações de pessoas singulares e coletivas e com a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais. |
2. O presente regulamento assegura o funcionamento correto e sustentável do mercado único digital e a livre circulação de dados de comunicações eletrónicas e de serviços de comunicações eletrónicas na União, que não deve ser restringida nem proibida por motivos relacionados com o respeito pela vida privada e pelas comunicações de pessoas singulares e coletivas e com a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais. |
Justificação | |
É necessário regular o mercado único digital para estabelecer salvaguardas. | |
Alteração 24 Proposta de regulamento Artigo 1 – n.º 3 | |
Texto da Comissão |
Alteração |
3. As disposições do presente Regulamento precisam e completam o Regulamento (UE) n.º 2016/679, estabelecendo normas específicas para os fins mencionados nos n.os 1 e 2. |
3. As disposições do presente Regulamento não reduzem o nível de proteção de que beneficiam as pessoas singulares nos termos do Regulamento (UE) n.º 2016/679, mas precisam e completam o Regulamento (UE) n.º 2016/679, estabelecendo normas específicas para os fins mencionados nos n.os 1 e 2. |
Alteração 25 Proposta de regulamento Artigo 2 – n.º 1 | |
Texto da Comissão |
Alteração |
1. O presente regulamento aplica-se ao tratamento de dados de comunicações eletrónicas efetuado no contexto da prestação e da utilização de serviços de comunicações eletrónicas e às informações relativas ao equipamento terminal dos utilizadores finais. |
1. O presente regulamento aplica-se ao tratamento de dados de comunicações eletrónicas efetuado ao disponibilizar e utilizar serviços de comunicações eletrónicas e serviços de rede e às informações relativas ao equipamento terminal dos utilizadores finais. |
Justificação | |
Deve ser feita expressamente referência aos «serviços de comunicação eletrónica» e aos «serviços de rede», a fim de garantir condições de concorrência equitativas. | |
Alteração 26 Proposta de regulamento Artigo 3 – n.º 2 | |
Texto da Comissão |
Alteração |
2. Sempre que o prestador de um serviço de comunicações eletrónicas não estiver estabelecido na União deve designar, por escrito, um representante na União. |
2. Sempre que o prestador de um serviço de comunicações eletrónicas não estiver estabelecido na União deve designar, por escrito e antes do início da sua atividade na União, um representante na União. |
Alteração 27 Proposta de regulamento Artigo 4 – n.º 2 | |
Texto da Comissão |
Alteração |
2. Para efeitos do n.º 1, alínea b), a definição de «serviço de comunicações interpessoais» inclui os serviços de comunicação interpessoal e interativa que funcionam de modo acessório e que estejam intrinsecamente ligados a outro serviço. |
Suprimido |
Alteração 28 Proposta de regulamento Artigo 4 – n.º 3 – alínea f) | |
Texto da Comissão |
Alteração |
f) «Comunicações comerciais diretas» qualquer forma de publicidade, oral ou escrita, enviada a um ou mais utilizadores finais identificados ou identificáveis de serviços de comunicações eletrónicas, incluindo a utilização de sistemas de chamada e de comunicação automatizados, com ou sem interação humana, de correio eletrónico, SMS, etc.; |
f) «Comunicações comerciais diretas», qualquer forma de publicidade em formato escrito, áudio, vídeo, oral ou em qualquer outro formato, enviada, difundida, entregue ou apresentada a um ou mais utilizadores finais identificados ou identificáveis de serviços de comunicações eletrónicas, incluindo a utilização de sistemas de chamada e de comunicação automatizados, com ou sem interação humana, de correio eletrónico, SMS, etc.; |
Alteração 29 Proposta de regulamento Artigo 4 – n.º 3 – alínea g) | |
Texto da Comissão |
Alteração |
g) «Chamadas de televendas», chamadas em direto que não implicam a utilização de sistemas de chamada e de comunicação automatizados; |
g) «Chamadas de televendas», chamadas em direto que não implicam a utilização de sistemas de chamada e de comunicação automatizados; não incluem chamadas e mensagens de texto ligadas ao Amber Alert; |
Justificação | |
Amber Alert - O mecanismo europeu de alerta para o resgate de crianças e rede policial para as crianças desaparecidas, apoiado pelo Parlamento Europeu na sua Declaração Escrita n.º 7/2016. | |
Alteração 30 Proposta de regulamento Capítulo II – título | |
Texto da Comissão |
Alteração |
PROTEÇÃO DAS COMUNICAÇÕES ELETRÓNICAS DE PESSOAS SINGULARES E COLETIVAS E DAS INFORMAÇÕES ARMAZENADAS NOS SEUS EQUIPAMENTOS TERMINAIS |
PROTEÇÃO DAS COMUNICAÇÕES ELETRÓNICAS DE PESSOAS SINGULARES E COLETIVAS E DAS INFORMAÇÕES ARMAZENADAS E TRATADAS PELOS SEUS EQUIPAMENTOS TERMINAIS E COM ESTES RELACIONADAS |
Alteração 31 Proposta de regulamento Artigo 5 – parágrafo 1 | |
Texto da Comissão |
Alteração |
Os dados das comunicações eletrónicas devem ser confidenciais. Salvo quando permitido pelo presente regulamento, é proibida qualquer interferência com os dados das comunicações eletrónicas, por escuta, instalação de dispositivos de escuta, armazenamento, controlo, digitalização ou outras formas de interceção, vigilância ou tratamento de dados de comunicações eletrónicas, por outras pessoas que não os utilizadores finais. |
Os dados das comunicações eletrónicas devem ser confidenciais. Salvo quando permitido pelo presente regulamento, é proibida qualquer interferência com os dados das comunicações eletrónicas, por escuta, instalação de dispositivos de escuta, armazenamento, controlo, digitalização ou outras formas de interceção ou vigilância de dados de comunicações eletrónicas, por outras pessoas que não os utilizadores finais. |
Alteração 32 Proposta de regulamento Artigo 6 | |
Texto da Comissão |
Alteração |
Artigo 6 |
Artigo 6 |
Tratamento permitido de dados de comunicações eletrónicas |
Tratamento permitido de dados de comunicações eletrónicas |
1. Os fornecedores de redes e de serviços de comunicações eletrónicas podem tratar dados de comunicações eletrónicas: |
1. Os fornecedores de redes e de serviços de comunicações eletrónicas podem tratar dados de comunicações eletrónicas: |
a) Se tal for necessário para assegurar a transmissão da comunicação, durante o período necessário para esse efeito; ou |
a) Se tal for necessário para assegurar a transmissão da comunicação, durante o período necessário para esse efeito; ou |
b) Se tal for necessário para manter ou restabelecer a segurança das redes e serviços de comunicações eletrónicas, ou detetar falhas técnicas e/ou erros na transmissão das comunicações eletrónicas, durante o período necessário para esse efeito. |
b) Se tal for absolutamente necessário para garantir a segurança das redes ou serviços, para manter, restabelecer ou garantir a disponibilidade, a segurança, a integridade, a confidencialidade ou a autenticidade das comunicações eletrónicas ou para detetar falhas técnicas e/ou erros na transmissão das comunicações eletrónicas, durante o período necessário para esse efeito. |
2. Os prestadores de serviços de comunicações eletrónicas podem tratar metadados de comunicações eletrónicas: |
2. Os prestadores de serviços de comunicações eletrónicas e os fornecedores de redes podem tratar metadados de comunicações eletrónicas: |
a) Se tal for necessário para cumprir as obrigações em matéria de qualidade do serviço previstas na [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas] ou no Regulamento (UE) 2015/212028 durante o período necessário para esse efeito; ou |
a) Se tal for necessário para cumprir as obrigações em matéria de qualidade do serviço previstas na [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas] ou no Regulamento (UE) 2015/212028 durante o período necessário para esse efeito; ou |
|
a-A) Se tal for necessário para localizar uma pessoa na sequência de uma chamada para os serviços de emergência, incluindo através do mecanismo «Amber Alert», mesmo que o utilizador final tenha recusado ou não tenha dado consentimento para o tratamento dos seus metadados, desde que os dados de localização sejam estritamente utilizados para esse fim e apagados logo que deixem de ser necessários para efeitos de transmissão de uma comunicação; ou |
b) Se tal for necessário para proceder à faturação, calcular o pagamento das interligações, detetar ou impedir a utilização abusiva ou fraudulenta de serviços de comunicações eletrónicas ou a subscrição desses serviços; ou |
b) Se tal for necessário para proceder à faturação e ao pagamento das interligações, detetar ou impedir a utilização abusiva ou fraudulenta de serviços de comunicações eletrónicas ou a subscrição desses serviços; ou |
c) Se o utilizador final em causa tiver consentido o tratamento dos metadados das suas comunicações para uma ou várias finalidades específicas, incluindo a prestação de serviços específicos a esses utilizadores finais, desde que a finalidade ou finalidades em causa não possam ser atingidas através do tratamento de informações tornadas anónimas. |
c) Se o utilizador final em causa tiver consentido o tratamento dos metadados das suas comunicações para uma ou várias finalidades específicas, incluindo a prestação de serviços específicos a esses utilizadores finais, desde que a finalidade ou finalidades em causa não possam ser atingidas através do tratamento de dados tornados anónimos; ou |
|
c-A) Se o tratamento desses dados para outra finalidade específica for compatível com a finalidade para a qual os dados foram inicialmente recolhidos e se esse tratamento estiver sujeito a salvaguardas específicas, nomeadamente à pseudonimização, tal como estabelecido no artigo 6.º, n.º 4, do Regulamento (UE) 2016/679; |
3. Os prestadores de serviços de comunicações eletrónicas podem tratar o conteúdo das comunicações eletrónicas: |
3. Os prestadores de serviços de comunicações eletrónicas e os fornecedores de redes podem tratar metadados de comunicações eletrónicas: |
a) Exclusivamente para efeitos da prestação de um serviço específico a um utilizador final, se o utilizador final ou utilizadores finais em causa tiverem dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas e a prestação desse serviço não puder ser efetuada sem o tratamento desse conteúdo; ou |
a) Exclusivamente para efeitos da prestação de um serviço específico a um utilizador final, se o utilizador final ou utilizadores finais em causa tiverem dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas, durante o período necessário para esse efeito, na condição de a prestação desse serviço específico não poder ser efetuada sem o tratamento desse conteúdo pelo fornecedor; |
|
a-A) Exclusivamente para efeitos da prestação de um serviço específico expressamente solicitado por um utilizador final no exercício de atividades exclusivamente pessoais ou domésticas, se o utilizador final em causa tiver dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas e a prestação desse serviço não puder ser efetuada sem o tratamento desse conteúdo, caso esse tratamento produza efeitos unicamente em relação ao utilizador final que solicitou o serviço e não prejudique os direitos fundamentais de outros utilizadores; ou |
b) Se todos os utilizadores finais em causa tiverem dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas para uma ou mais finalidades específicas que não possam ser atingidas através do tratamento de informações tornadas anónimas e o fornecedor tiver consultado a autoridade de controlo. O disposto no artigo 36.º, n.os 2 e 3, do Regulamento (UE) 2016/679 aplica-se à consulta da autoridade de controlo. |
(b) Se todos os utilizadores finais em causa tiverem dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas para uma ou mais finalidades específicas que não possam ser atingidas através do tratamento de informações tornadas anónimas e o fornecedor tiver consultado a autoridade de controlo. O disposto no artigo 36.º, n.os 2 e 3, do Regulamento (UE) 2016/679 aplica-se à consulta da autoridade de controlo. |
__________________ |
__________________ |
28Regulamento (UE) 2015/2120 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, que estabelece medidas respeitantes ao acesso à Internet aberta e que altera a Diretiva 2002/22/CE relativa ao serviço universal e aos direitos dos utilizadores em matéria de redes e serviços de comunicações eletrónicas e o Regulamento (UE) n.º 531/2012 relativo à itinerância nas redes de comunicações móveis públicas da União (JO L 310 de 26.11.2015, p. 1-18). |
28Regulamento (UE) 2015/2120 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, que estabelece medidas respeitantes ao acesso à Internet aberta e que altera a Diretiva 2002/22/CE relativa ao serviço universal e aos direitos dos utilizadores em matéria de redes e serviços de comunicações eletrónicas e o Regulamento (UE) n.º 531/2012 relativo à itinerância nas redes de comunicações móveis públicas da União (JO L 310 de 26.11.2015, p. 1-18). |
Alteração 33 Proposta de regulamento Artigo 7 | |
Texto da Comissão |
Alteração |
Artigo 7 |
Artigo 7 |
Armazenagem e apagamento dos dados de comunicações eletrónicas |
Armazenagem e apagamento dos dados de comunicações eletrónicas |
1. Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), e no artigo 6.º, n.º 3, alíneas a) e b), o prestador do serviço de comunicações eletrónicas deve apagar o conteúdo das comunicações eletrónicas ou tornar esses dados anónimos após a receção do conteúdo das comunicações eletrónicas pelo destinatário ou destinatários. Esses dados podem ser registados ou armazenados pelo utilizador final ou por terceiros por ele designados para registar, armazenar ou de outra forma tratar esses dados, em conformidade com o Regulamento (UE) 2016/679. |
1. Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), e no artigo 6.º, n.º 3, alíneas a), a-A) e b), o prestador do serviço de comunicações eletrónicas deve apagar o conteúdo das comunicações eletrónicas ou tornar esses dados anónimos após a receção do conteúdo das comunicações eletrónicas pelo destinatário ou destinatários. Esses dados podem ser registados ou armazenados pelo utilizador final ou por terceiros por ele designados para registar, armazenar ou de outra forma tratar esses dados, em conformidade com o Regulamento (UE) 2016/679. |
2. Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), e no artigo 6.º, n.º 3, alíneas a) e b), o prestador do serviço de comunicações eletrónicas deve apagar os metadados das comunicações eletrónicas ou tornar esses dados anónimos quando deixem de ser necessários para efeitos da transmissão da comunicação. |
2. Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), e no artigo 6.º, n.º 2, alíneas a), c) e c-A), o prestador do serviço de comunicações eletrónicas deve apagar os metadados das comunicações eletrónicas ou tornar esses dados anónimos quando deixem de ser necessários para efeitos da transmissão da comunicação. |
3. Quando o tratamento dos metadados das comunicações eletrónicas ocorrer para efeitos de faturação, em conformidade com o artigo 6.º, n.º 2, alínea b), os metadados em causa podem ser conservados até ao final do período durante o qual uma fatura pode ser contestada judicialmente ou exigido o seu pagamento em conformidade com o direito nacional. |
3. Quando o tratamento dos metadados das comunicações eletrónicas ocorrer para efeitos de faturação, em conformidade com o artigo 6.º, n.º 2, alínea b), apenas os metadados estritamente necessários para esse fim podem ser conservados até ao final do período durante o qual uma fatura pode ser contestada judicialmente ou exigido o seu pagamento em conformidade com o direito nacional. |
Alteração 34 Proposta de regulamento Artigo 8 | |
Texto da Comissão |
Alteração |
Artigo 8 |
Artigo 8 |
Proteção das informações armazenadas nos equipamentos terminais dos utilizadores finais e relacionadas com esses equipamentos |
Proteção das informações armazenadas nos equipamentos terminais dos utilizadores finais, por eles tratadas e com eles relacionadas |
1. A utilização das capacidades de tratamento e de armazenamento dos equipamentos terminais e a recolha de informações provenientes dos equipamentos terminais dos utilizadores finais, incluindo sobre o seu software e hardware, que não sejam efetuadas pelo utilizador final em causa são proibidas, exceto pelos seguintes motivos: |
1. A utilização das capacidades de tratamento e de armazenamento dos equipamentos terminais e a recolha de informações provenientes dos equipamentos terminais dos utilizadores finais, incluindo sobre o seu software e hardware, que não sejam efetuadas pelo utilizador final em causa são proibidas, exceto pelos seguintes motivos: |
a) Se forem necessárias exclusivamente para assegurar a transmissão de uma comunicação eletrónica através de uma rede de comunicações eletrónicas; ou |
a) Se forem necessárias exclusivamente para assegurar a transmissão de uma comunicação eletrónica através de uma rede de comunicações eletrónicas; ou |
b) Se o utilizador final tiver dado o seu consentimento; ou |
b) Se o utilizador final tiver dado o seu consentimento; ou |
b) Se o utilizador final tiver dado o seu consentimento; ou |
b) Se o utilizador final tiver dado o seu consentimento; ou |
c) Se forem necessárias para prestar um serviço da sociedade de informação solicitado pelo utilizador final; ou |
c) Se forem necessárias para prestar um serviço da sociedade de informação solicitado pelo utilizador final durante o período de tempo necessário para a prestação do serviço; ou |
d) Se forem necessárias para uma medição de audiência da web, desde que tal medição seja efetuada pelo prestador do serviço da sociedade de informação solicitado pelo utilizador final. |
d) Se forem necessárias para obter informações sobre a qualidade ou a eficácia de um serviço da sociedade da informação prestado ou sobre a funcionalidade do equipamento terminal, e tenham pouco ou nenhum impacto na privacidade do utilizador final em causa; |
|
d-A) Se forem necessárias para garantir a segurança, a confidencialidade, a integridade, a disponibilidade e a autenticidade do equipamento terminal do utilizador final, nomeadamente por meio de atualizações, ou para detetar falhas ou erros técnicos, durante o período necessário para o efeito, desde que: |
|
i) não alterem, de modo algum, a funcionalidade do hardware ou software, nem as predefinições de privacidade escolhidas pelo utilizador; |
|
ii) o utilizador seja informado previamente da instalação de cada atualização; e |
|
iii) o utilizador tenha a possibilidade de adiar ou desligar a instalação automática destas atualizações; |
A recolha de informações emitidas pelos equipamentos terminais para permitir a sua ligação a outro dispositivo e/ou equipamento de rede é proibida, exceto se: |
A recolha de informações emitidas pelos equipamentos terminais para permitir a sua ligação a outro dispositivo ou equipamento de rede é proibida, exceto se: |
a) For exclusivamente efetuada para estabelecer uma ligação e durante o tempo necessário para o efeito; ou |
a) For exclusivamente efetuada para estabelecer uma ligação e durante o tempo necessário para o efeito; ou |
b) For afixado um aviso claro e visível contendo, no mínimo, informações sobre as modalidades da recolha, o seu objetivo, a pessoa responsável e as outras informações exigidas ao abrigo do artigo 13.º do Regulamento (UE) 2016/679, quando forem recolhidos dados de caráter pessoal, bem como qualquer medida que o utilizador final dos equipamentos terminais pode tomar para reduzir ao mínimo ou fazer cessar a recolha. |
b) O utilizador final tiver dado o seu consentimento após ter sido informado, por meio de uma notificação para o seu equipamento terminal, do objetivo da recolha de informações, incluindo as modalidades da recolha, a pessoa responsável e as outras informações exigidas ao abrigo do artigo 13.º do Regulamento (UE) 2016/679, quando forem recolhidos dados de caráter pessoal, bem como qualquer medida que o utilizador final dos equipamentos terminais pode tomar para reduzir ao mínimo ou fazer cessar a recolha; ou |
|
b-A) For absolutamente necessária para fins estatísticos, estiver limitada no tempo e no espaço na medida do estritamente necessário para o efeito e os dados forem anonimizados ou apagados logo que deixem de ser necessários para o efeito, de tal modo que deixem de poder ser associados ao equipamento terminal ou utilizados para identificar os utilizadores finais com base no seu equipamento terminal e só forem posteriormente tratados para fins estatísticos que gerem informação agregada. |
A recolha dessas informações deve ser subordinada à aplicação de medidas técnicas e organizativas adequadas para garantir um nível de segurança adequado aos riscos, tal como estabelecido no artigo 32.º do Regulamento (UE) 2016/679. |
A recolha dessas informações deve ser subordinada à aplicação de medidas técnicas e organizativas adequadas, para garantir um nível de segurança adequado aos riscos, tal como estabelecido no artigo 32.º do Regulamento (UE) 2016/679. |
3. As informações a fornecer nos termos do n.º 2, alínea b), podem ser associadas a ícones normalizados a fim de dar, de modo facilmente visível, inteligível e claramente legível uma útil perspetiva geral da recolha. |
|
4. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 27.º que determinem as informações a fornecer por meio dos ícones normalizados e os procedimentos aplicáveis ao fornecimento de ícones normalizados. |
|
Alteração 35 Proposta de regulamento Artigo 9 | |
Texto da Comissão |
Alteração |
Artigo 9 |
Artigo 9 |
Consentimento |
Consentimento |
1. São aplicáveis a definição e as condições do consentimento previstas no artigo 4.º, n.º 11, e no artigo 7.º do Regulamento (UE) 2016/679/UE. |
1. São aplicáveis a definição e as condições relativas ao consentimento informado previstas no artigo 4.º, n.º 11, e no artigo 7.º do Regulamento (UE) 2016/679. |
2. Sem prejuízo do disposto no n.º 1, sempre que for tecnicamente possível e exequível, para efeitos do artigo 8.º, n.º 1, alínea b), o consentimento pode ser expresso utilizando as definições técnicas adequadas de uma aplicação de software que permita o acesso à Internet. |
2. Sem prejuízo do disposto no n.º 1, sempre que for tecnicamente possível e exequível, para efeitos do artigo 8.º, n.º 1, alínea b), o consentimento pode ser expresso utilizando as definições técnicas adequadas de uma aplicação de software que permita o acesso à Internet. |
|
Se o utilizador expressar o seu consentimento por meio de tais definições técnicas, estas são vinculativas e aplicáveis a qualquer outra parte. Sempre que o acesso a um serviço implique o tratamento de informações que não sejam absolutamente necessárias para a prestação do referido serviço e um utilizador final recuse o seu consentimento a esse tratamento, o utilizador final deve dispor de outras opções justas e razoáveis para aceder ao serviço. |
3. Os utilizadores finais que tenham consentido o tratamento de dados de comunicações eletrónicas, tal como estabelecido no artigo 6.º, n.º 2, alínea c), e no artigo 6.º, n.º 3, alíneas a) e b), devem ter a possibilidade de retirar o seu consentimento em qualquer momento, tal como estabelecido no artigo 7.º, n.º 3, do Regulamento (UE) 2016/679, e serem recordados desta possibilidade a intervalos regulares de 6 meses, enquanto o tratamento continuar. |
3. Os utilizadores finais que tenham consentido o tratamento de dados de comunicações eletrónicas, tal como estabelecido no artigo 6.º, n.º 2, alínea c), e no artigo 6.º, n.º 3, alíneas a), a-A) e b), devem ter a possibilidade de retirar o seu consentimento em qualquer momento, tal como estabelecido no artigo 7.º, n.º 3, do Regulamento (UE) 2016/679. Deve ser tão fácil retirar o consentimento como dá-lo. |
Alteração 36 Proposta de regulamento Artigo 10 | |
Texto da Comissão |
Alteração |
Artigo 10 |
Artigo 10 |
Informações e opções de predefinições de privacidade a fornecer |
Informações e opções de predefinições de privacidade a fornecer |
1. O software colocado no mercado que permite efetuar comunicações eletrónicas, incluindo a recuperação e a apresentação de informações da Internet, deve oferecer a possibilidade de impedir que terceiros armazenem informações no equipamento terminal de um utilizador final ou tratem as informações já armazenadas nesse equipamento. |
1. O software colocado no mercado que permite efetuar comunicações eletrónicas, incluindo a recuperação e a apresentação de informações da Internet, deve oferecer as definições técnicas adequadas referidas no artigo 9.º, n.º 2. Essas definições devem oferecer desde a conceção a possibilidade de impedir outras partes de utilizarem as capacidades de tratamento e de armazenamento do equipamento terminal de um utilizador final ou de recolherem informações desse equipamento que não sejam necessárias para a prestação dos serviços específicos solicitados pelo utilizador final. |
|
O software referido no primeiro parágrafo deve oferecer a possibilidade de retirar o consentimento ao rastreio por vários dispositivos. |
2. Aquando da instalação, o software deve informar o utilizador final acerca das opções relativas às predefinições de privacidade e, para prosseguir a instalação, exigir que o utilizador final dê o seu consentimento relativamente a uma predefinição. |
2. O software deve informar o utilizador final acerca das opções relativas às predefinições de privacidade aquando da instalação e após qualquer atualização do software que afete o armazenamento de informações no equipamento terminal do utilizador final ou o tratamento de informações já armazenadas nesse equipamento. |
|
As opções relativas às predefinições de privacidade devem ser apresentadas de modo a permitir ao utilizador final tomar uma decisão plenamente fundamentada. |
|
As opções relativas às predefinições de privacidade devem ser facilmente acessíveis e passíveis de alteração durante a utilização do equipamento terminal ou do software. |
|
O Comité Europeu para a Proteção de Dados formulará, até 25 de novembro de 2018, orientações sobre o cumprimento das condições de consentimento através de definições técnicas adequadas. |
3. No caso de software instalado até 25 de maio de 2018, os requisitos previstos nos n.os 1 e 2 devem ser respeitados no momento da primeira atualização do software, o mais tardar até 25 de agosto de 2018. |
3. No caso de software instalado até 25 de maio de 2018, os requisitos previstos nos n.os 1 e 2 devem ser respeitados no momento da primeira atualização do software, o mais tardar até 25 de novembro de 2019. |
Alteração 37 Proposta de regulamento Artigo 11 | |
Texto da Comissão |
Alteração |
Artigo 11 |
Artigo 11 |
Restrições |
Restrições |
1. O direito da União ou o direito dos Estados-Membros podem restringir, através de medidas legislativas, o âmbito das obrigações e dos direitos previstos nos artigos 5.º a 8.º, sempre que tal restrição respeite a essência dos direitos e liberdades fundamentais e constitua uma medida necessária, adequada e proporcionada, numa sociedade democrática, para salvaguardar um ou mais dos interesses públicos gerais a que se refere o artigo 23.º, n.º 1, alíneas a) a e), do Regulamento (UE) 2016/679 ou uma função de controlo, de inspeção ou de regulamentação associada ao exercício da autoridade pública relativamente a esses interesses. |
1. O direito da União ou o direito dos Estados-Membros podem restringir, através de medidas legislativas, o âmbito das obrigações e dos direitos previstos nos artigos 5.º a 8.º, sempre que tal restrição respeite a essência dos direitos e liberdades fundamentais e constitua uma medida necessária, adequada e proporcionada, numa sociedade democrática, para salvaguardar um ou mais dos seguintes interesses públicos gerais: |
|
a) A segurança nacional; |
|
b) A defesa; |
|
c) A prevenção, a investigação, a deteção ou a repressão de infrações penais graves ou a execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública. |
|
Em particular, qualquer medida legislativa que restrinja o âmbito das obrigações e dos direitos previstos no artigo 5.º deve conter disposições específicas, sempre que pertinente, nos termos do artigo 23.º, n.º 2, do Regulamento (UE) 2016/679 e só deve ser aplicada na sequência de uma ordem judicial. |
|
Em conformidade com o artigo 17.º, nenhuma medida legislativa referida no n.º 1 permitirá o enfraquecimento dos métodos criptográficos utilizados, da segurança e da integridade do equipamento terminal ou das redes e dos serviços de comunicações. |
2. Os prestadores de serviços de comunicações eletrónicas devem estabelecer procedimentos internos para responder aos pedidos de acesso aos dados de comunicações eletrónicas dos utilizadores finais com base numa medida legislativa adotada nos termos do n.º 1. Devem fornecer à autoridade de controlo competente, a pedido desta, informações sobre esses procedimentos, o número de pedidos recebidos, a justificação jurídica invocada e a resposta dada. |
2. Os prestadores de serviços de comunicações eletrónicas devem, mediante pedido, fornecer à autoridade de controlo competente e ao público informações sobre os pedidos de acesso aos dados de comunicações eletrónicas dos utilizadores finais com base numa medida legislativa adotada nos termos do n.º 1, em particular sobre o número de pedidos recebidos, o número de pedidos deferidos e a justificação jurídica invocada. |
Alteração 38 Proposta de regulamento Artigo 13 – n.º 1 | |
Texto da Comissão |
Alteração |
1. Sempre que for efetuada uma chamada para serviços de emergência, mesmo se o utilizador final que efetua a chamada tiver impedido a apresentação da identificação da linha chamadora, os prestadores de serviços de comunicações interpessoais com base no número acessíveis ao público devem ignorar a eliminação da apresentação da identificação da linha chamadora e a recusa ou a ausência de consentimento do utilizador final quanto ao tratamento dos metadados, por linha, nas chamadas para as organizações que lidam com as comunicações de emergência, incluindo os pontos de atendimento da segurança pública, para efeitos de resposta a essas comunicações. |
1. Sempre que for efetuada uma chamada para serviços de emergência, mesmo se o utilizador final que efetua a chamada tiver impedido a apresentação da identificação da linha chamadora, os prestadores de serviços de comunicações interpessoais com base no número acessíveis ao público devem ignorar a eliminação da apresentação da identificação da linha chamadora, por linha, nas chamadas para as organizações que lidam com as comunicações de emergência, incluindo os pontos de atendimento da segurança pública, para efeitos de resposta a essas comunicações. |
Justificação | |
Passagem suprimida e transferida para o artigo 6.º, n.º 2-A (novo). | |
Alteração 39 Proposta de regulamento Artigo 13 – n.º 1-A (novo) | |
Texto da Comissão |
Alteração |
|
1-A. O presente regulamento é aplicável sem prejuízo dos requisitos relativos à instalação nos veículos do sistema eCall baseado no número 112 (Regulamento (UE) 2015/758) e permite que o eCall responda a situações de emergência e execute as tarefas de que está incumbido o mais eficazmente possível; |
Alteração 40 Proposta de regulamento Artigo 14 – parágrafo 1 – alínea a) | |
Texto da Comissão |
Alteração |
a) Bloquear chamadas de entrada de números específicos ou de fontes anónimas; |
a) Bloquear chamadas de entrada de números específicos ou de números com um código ou prefixo de identificação específico que indique que se trata de uma chamada comercial, nos termos do artigo 16.º, n.º 3, alínea b), ou de fontes anónimas; |
Alteração 41 Proposta de regulamento Artigo 15 | |
Texto da Comissão |
Alteração |
Artigo 15 |
Artigo 15 |
Listas acessíveis ao público |
Listas acessíveis ao público |
1. Os fornecedores de listas acessíveis ao público devem obter o consentimento dos utilizadores finais que sejam pessoas singulares para incluir os seus dados pessoais nas listas e, por conseguinte, devem obter o consentimento destes utilizadores finais para a inclusão de dados por categoria de dados pessoais, na medida em que tais dados sejam pertinentes para a finalidade das listas, tal como determinado pelo fornecedor das listas. Os fornecedores devem dar aos utilizadores finais que sejam pessoas singulares meios para verificar, corrigir e suprimir esses dados. |
1. Os fornecedores de serviços de comunicações eletrónicas devem obter o consentimento dos utilizadores finais que sejam pessoas singulares para partilhar os seus dados pessoais com os fornecedores de listas acessíveis ao público e, por conseguinte, devem fornecer aos utilizadores finais informações sobre a inclusão de dados por categoria de dados pessoais, na medida em que tais dados sejam necessários para a finalidade das listas. Os fornecedores devem dar aos utilizadores finais que sejam pessoas singulares meios para verificar, corrigir e suprimir esses dados. |
2. Os fornecedores de listas acessíveis ao público devem informar os utilizadores finais que sejam pessoas singulares e cujos dados pessoais constem da lista acerca das funções de pesquisa de que esta dispõe e obter o consentimento dos utilizadores finais antes de ativarem essas funções de pesquisa em relação aos seus dados pessoais. |
2. Os fornecedores de listas acessíveis ao público devem informar os utilizadores finais que sejam pessoas singulares e cujos dados pessoais constem da lista acerca das funções de pesquisa de que esta dispõe e obter o consentimento dos utilizadores finais antes de ativarem essas funções de pesquisa em relação aos seus dados pessoais. |
3. Os fornecedores de listas acessíveis ao público devem fornecer aos utilizadores finais que sejam pessoas coletivas a possibilidade de se oporem à inclusão dos seus dados na lista. Os fornecedores devem facultarr a esses utilizadores finais que sejam pessoas coletivas os meios para verificar, corrigir e suprimir esses dados. |
3. Os fornecedores de serviços de comunicações eletrónicas ou de listas acessíveis ao público devem fornecer aos utilizadores finais que sejam pessoas coletivas ou pessoas singulares que atuem na sua capacidade profissional a possibilidade de se oporem à inclusão dos seus dados na lista. Os fornecedores devem facultar a esses utilizadores finais que sejam pessoas coletivas ou pessoas singulares que atuem na sua capacidade profissional os meios para verificar, corrigir e suprimir esses dados. |
4. A possibilidade de os utilizadores finais não serem incluídos na lista acessível ao público, ou de verificarem, corrigirem ou suprimirem quaisquer dados que lhes digam respeito deve ser proposta gratuitamente. |
4. A possibilidade de os utilizadores finais não serem incluídos na lista acessível ao público, ou de verificarem, corrigirem ou suprimirem quaisquer dados que lhes digam respeito deve ser proposta gratuitamente e de forma facilmente acessível pelo fornecedor de serviços de comunicações eletrónicas ou diretamente pelos fornecedores de listas acessíveis ao público. |
|
4-A. Nos casos em que os dados pessoais dos utilizadores finais que sejam pessoas singulares sejam incluídos nas listas acessíveis ao público antes de o presente regulamento entrar em vigor, e quando a obtenção de consentimento acarretar um encargo injustificado para a lista ou o prestador de serviços inicial, os dados pessoais dos utilizadores finais em causa podem permanecer na lista acessível ao público, incluindo em versões com funções de pesquisa, exceto se os utilizadores finais tiverem manifestado expressamente a sua objeção à inclusão dos seus dados na lista ou à utilização das funções de pesquisa disponíveis relacionadas com os seus dados. |
Alteração 42 Proposta de regulamento Artigo 16 | |
Texto da Comissão |
Alteração |
Artigo 16 |
Artigo 16 |
Comunicações não solicitadas |
Comunicações não solicitadas |
1. As pessoas singulares ou coletivas podem utilizar os serviços de comunicações eletrónicas para o envio de comunicações comerciais diretas a utilizadores finais que sejam pessoas singulares que tenham dado o seu consentimento. |
1. As pessoas singulares ou coletivas podem utilizar os serviços de comunicações eletrónicas para o envio de comunicações comerciais diretas a utilizadores finais que sejam pessoas singulares e tenham dado o seu consentimento. |
2. Se uma pessoa singular ou coletiva obtiver do seu cliente coordenadas eletrónicas de contacto para correio eletrónico, no contexto da venda de um produto ou serviço, em conformidade com o Regulamento (UE) 2016/679, essa pessoa singular ou coletiva pode usar essas coordenadas eletrónicas de contacto para fins de marketing direto dos seus próprios produtos ou serviços análogos, desde que aos clientes tenha sido dada clara e distintamente a possibilidade de se oporem, de forma gratuita e fácil, a essa utilização. O direito de oposição deve ser oferecido na data da recolha e sempre que uma mensagem é enviada. |
2. Se uma pessoa singular ou coletiva obtiver do seu cliente coordenadas eletrónicas de contacto para correio eletrónico, no contexto da venda de um produto ou serviço, em conformidade com o Regulamento (UE) 2016/679, essa pessoa singular ou coletiva pode usar essas coordenadas eletrónicas de contacto para fins de marketing direto dos seus próprios produtos ou serviços, desde que aos clientes tenha sido dada clara e distintamente a possibilidade de se oporem, de forma gratuita e fácil, a essa utilização. O cliente deve ser informado do direito de oposição e ter a possibilidade de o exercer facilmente na data da recolha e sempre que uma mensagem é enviada. |
3. Sem prejuízo dos n.os 1 e 2, as pessoas singulares ou coletivas que utilizam serviços de comunicações eletrónicas para efetuarem chamadas de marketing direto devem: |
3. Sem prejuízo dos n.os 1 e 2, as pessoas singulares ou coletivas que utilizam serviços de comunicações eletrónicas para efetuarem chamadas de marketing direto devem: |
a) Apresentar a identificação de uma linha na qual podem ser contactados; ou |
a) Apresentar a identificação de uma linha na qual podem ser contactados; ou |
b) Apresentar um código ou prefixo de identificação específico que indique que se trata de uma chamada comercial. |
b) Apresentar um código ou prefixo de identificação específico que indique que se trata de uma chamada comercial. |
4. Não obstante o n.º 1, os Estados‑Membros podem prever, através de medidas legislativas, que a realização de chamadas vocais de marketing direto para utilizadores finais que sejam pessoas singulares só possa ser permitida em relação aos utilizadores finais que sejam pessoas singulares que não tenham manifestado a sua objeção a receber essas comunicações. |
4. Não obstante o n.º 1, os Estados‑Membros podem prever, através de medidas legislativas, que a realização de chamadas vocais de marketing direto para utilizadores finais que sejam pessoas singulares só possa ser permitida em relação aos utilizadores finais que sejam pessoas singulares que não tenham manifestado a sua objeção a receber essas comunicações. Os Estados-Membros devem prever que os utilizadores possam opor-se a receber comunicações não solicitadas através de um registo nacional de bloqueio de chamadas («Do Not Call»), garantindo, assim, que o utilizador só seja obrigado a recusar uma vez. |
5. Os Estados-Membros devem assegurar, no âmbito do direito da União e do direito nacional aplicável, que os interesses legítimos dos utilizadores finais que são pessoas coletivas são suficientemente protegidos em relação a comunicações não solicitadas enviadas pelos meios indicados no n.º 1. |
5. Os Estados-Membros devem assegurar, no âmbito do direito da União e do direito nacional aplicável, que os interesses legítimos dos utilizadores finais que são pessoas coletivas são suficientemente protegidos em relação a comunicações não solicitadas enviadas pelos meios indicados no n.º 1. |
6. Qualquer pessoa singular ou coletiva que utiliza serviços de comunicações eletrónicas para transmitir comunicações de marketing direta deve informar os utilizadores finais acerca da natureza comercial da comunicação e da identidade da pessoa coletiva ou singular por conta da qual a comunicação é transmitida, facultando aos destinatários as informações necessárias para que estes possam exercer o seu direito de retirar, de forma fácil, o seu consentimento em relação à receção de novas comunicações comerciais. |
6. Qualquer pessoa singular ou coletiva que utiliza serviços de comunicações eletrónicas para transmitir comunicações de marketing direto deve informar os utilizadores finais acerca da natureza comercial da comunicação e da identidade da pessoa coletiva ou singular por conta da qual a comunicação é transmitida, facultando aos destinatários as informações necessárias para que estes possam exercer o seu direito de retirar o seu consentimento ou de se oporem, de forma gratuita, como previsto no artigo 12.º, n.º 5, do Regulamento (UE) 2016/679, à receção de novas comunicações comerciais. É proibido utilizar identidades ocultas por parte da pessoa que efetua a chamada, falsas informações de contacto ou falsos endereços ou números para fins de marketing direto. |
7. A Comissão fica habilitada a adotar medidas de execução nos termos do artigo 26.º, n.º 2, que especifiquem o código ouprefixo para identificar as chamadas comerciais, nos termos do n.º 3, alínea b). |
7. A Comissão fica habilitada a adotar medidas de execução nos termos do artigo 26.º, n.º 2, que especifiquem o código ou prefixo para identificar as chamadas comerciais, nos termos do n.º 3, alínea b). |
Alteração 43 Proposta de regulamento Artigo 17 | |
Texto da Comissão |
Alteração |
Artigo 17 |
Artigo 17 |
Informações sobre os riscos de segurança detetados |
Obrigações no domínio da segurança |
No caso de um risco específico que possa comprometer a segurança de redes e serviços de comunicações eletrónicas, o prestador de um serviço de comunicações eletrónicas deve informar os utilizadores finais desse risco e, sempre que as medidas que o prestador do serviço pode tomar não permitam evitar esse risco, das soluções possíveis, incluindo uma indicação dos custos prováveis daí decorrentes. |
Os prestadores de serviços de comunicações eletrónicas devem cumprir as obrigações de segurança previstas no Regulamento (UE) 2016/679 e na [Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas]. Os prestadores de serviços de comunicações eletrónicas devem assegurar uma proteção suficiente contra o acesso não autorizado aos dados das comunicações eletrónicas ou alterações aos mesmos, e que a confidencialidade e a integridade das comunicações sejam garantidas através das medidas técnicas mais recentes, incluindo métodos criptográficos, como a encriptação de ponta a ponta. |
|
A fim de prestar aos utilizadores finais informações sobre as normas de segurança, devem ser promovidos sistemas de autocertificação ou rotulagem que especifiquem as características de segurança e de qualidade do software e do equipamento terminal. |
Alteração 44 Proposta de regulamento Artigo 19 – parágrafo 1 – alínea b-A) (nova) | |
Texto da Comissão |
Alteração |
|
b-A) Elaborar orientações para as autoridades de controlo relativamente à aplicação do artigo 9.º, n.º 1, e às particularidades da expressão do consentimento por parte de pessoas coletivas; |
Alteração 45 Proposta de regulamento Artigo 21 – n.º 2-A (novo) | |
Texto da Comissão |
Alteração |
|
2-A. Um utilizador final ou grupo de utilizadores finais têm o direito de mandatar um organismo, organização ou associação sem fins lucrativos, que esteja devidamente constituído ao abrigo do direito de um Estado-Membro, cujos objetivos estatutários sejam do interesse público e cuja atividade abranja a proteção dos seus dados pessoais e a proteção da privacidade, para, em seu nome, apresentar uma reclamação, exercer os direitos previstos nos n.os 1 e 2 do presente artigo e exercer o direito de receber uma indemnização referido no artigo 22.º, se tal estiver previsto no direito do Estado-Membro. |
Alteração 46 Proposta de regulamento Artigo 21 – n.º 2-B (novo) | |
Texto da Comissão |
Alteração |
|
2-B. Um organismo, organização ou associação, independentemente do mandato do utilizador final, tem o direito de apresentar, no Estado-Membro onde se encontra registado, uma reclamação junto da autoridade de controlo competente nos termos do n.º 1 do presente artigo e de exercer os direitos referidos no n.º 2 do presente artigo, se considerar que os direitos do utilizador final nos termos do presente regulamento foram violados. |
Alteração 47 Proposta de regulamento Capítulo VI – título | |
Texto da Comissão |
Alteração |
ATOS DELEGADOS E ATOS DE EXECUÇÃO |
ATOS DE EXECUÇÃO |
Alteração 48 Proposta de regulamento Artigo 25 | |
Texto da Comissão |
Alteração |
Artigo 25 |
Suprimido |
Exercício da delegação |
|
1. O poder de adotar atos delegados é conferido à Comissão nas condições estabelecidas no presente artigo. |
|
2. O poder de adotar atos delegados referido no artigo 8.º, n.º 4, é conferido à Comissão por um período indeterminado, a partir de [data de entrada em vigor do presente regulamento]. |
|
3. A delegação de poderes referida no artigo 8.º, n.º 4, pode ser revogada em qualquer momento pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. Não afeta a validade dos atos delegados já em vigor. |
|
4. Antes de adotar um ato delegado, a Comissão deve consultar os peritos designados por cada Estado-Membro de acordo com os princípios estabelecidos no Acordo Interinstitucional «Legislar Melhor», de 13 de abril de 2016. |
|
5. Assim que adotar um ato delegado, a Comissão notifica-o simultaneamente ao Parlamento Europeu e ao Conselho. |
|
6. Os atos delegados adotados nos termos do artigo 8.º, n.º 4, só entram em vigor se não tiverem sido formuladas objeções pelo Parlamento Europeu ou pelo Conselho no prazo de dois meses a contar da notificação desse ato ao Parlamento Europeu e ao Conselho, ou se, antes do termo desse prazo, o Parlamento Europeu e o Conselho tiverem informado a Comissão de que não têm objeções a formular. Esse prazo pode ser prorrogado por dois meses por iniciativa do Parlamento Europeu ou do Conselho. |
|
Alteração 49 Proposta de regulamento Artigo 27 | |
Texto da Comissão |
Alteração |
Artigo 27 |
Artigo 27 |
Revogação |
Revogação |
1. A Diretiva 2002/58/CE é revogada com efeitos a partir de 25 de maio de 2018. |
1. A Diretiva 2002/58/CE é revogada com efeitos a partir de 25 de novembro de 2018. |
2. As referências à diretiva revogada entendem-se como referências ao presente regulamento. |
2. As referências à diretiva revogada entendem-se como referências ao presente regulamento. |
Alteração 50 Proposta de regulamento Artigo 28 | |
Texto da Comissão |
Alteração |
Artigo 28 |
Artigo 28 |
Cláusula de acompanhamento e avaliação |
Cláusula de acompanhamento e avaliação |
Até 1 de janeiro de 2018, o mais tardar, a Comissão deve estabelecer um programa pormenorizado para o controlar a eficácia do presente regulamento. |
Até 1 de junho de 2018, o mais tardar, a Comissão deve estabelecer um programa pormenorizado para controlar a eficácia do presente regulamento. |
O mais tardar três anos a contar da data de início da aplicação do presente regulamento e, posteriormente, de três em três anos, a Comissão deve proceder a uma avaliação do presente regulamento e apresentar as principais conclusões ao Parlamento Europeu, ao Conselho e ao Comité Económico e Social Europeu. A avaliação servirá de base, se adequado, a uma proposta de alteração ou de revogação do presente regulamento à luz da evolução da situação jurídica, técnica ou económica. |
O mais tardar três anos a contar da data de início da aplicação do presente regulamento e, posteriormente, de três em três anos, a Comissão deve proceder a uma avaliação do presente regulamento e apresentar as principais conclusões ao Parlamento Europeu, ao Conselho e ao Comité Económico e Social Europeu. A avaliação servirá de base, se adequado, a uma proposta de alteração ou de revogação do presente regulamento à luz da evolução da situação jurídica, técnica ou económica. |
Alteração 51 Proposta de regulamento Artigo 29 | |
Texto da Comissão |
Alteração |
Artigo 29 |
Artigo 29 |
Entrada em vigor e aplicação |
Entrada em vigor e aplicação |
1. O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia. |
1. O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia. |
2. É aplicável a partir de 25 de maio de 2018. |
2. É aplicável a partir de 25 de novembro de 2018. |
PROCESSO DA COMISSÃO ENCARREGADA DE EMITIR PARECER
Título |
Respeito pela vida privada e proteção dos dados pessoais nas comunicações eletrónicas e revogação da Diretiva 2002/58/CE (Regulamento relativo à privacidade e às comunicações eletrónicas) |
||||
Referências |
COM(2017)0010 – C8-0009/2017 – 2017/0003(COD) |
||||
Comissão competente quanto ao fundo Data de comunicação em sessão |
LIBE 16.2.2017 |
|
|
|
|
Parecer emitido por Data de comunicação em sessão |
ITRE 16.2.2017 |
||||
Relator(a) de parecer Data de designação |
Kaja Kallas 16.3.2017 |
||||
Exame em comissão |
21.6.2017 |
|
|
|
|
Data de aprovação |
2.10.2017 |
|
|
|
|
Resultado da votação final |
+: –: 0: |
50 5 7 |
|||
Deputados presentes no momento da votação final |
Nikolay Barekov, Nicolas Bay, Bendt Bendtsen, Xabier Benito Ziluaga, José Blanco López, David Borrelli, Jonathan Bullock, Cristian-Silviu Buşoi, Edward Czesak, Jakop Dalunde, Pilar del Castillo Vera, Fredrick Federley, Adam Gierek, Theresa Griffin, Rebecca Harms, Hans-Olaf Henkel, Kaja Kallas, Barbara Kappel, Krišjānis Kariņš, Seán Kelly, Jaromír Kohlíček, Peter Kouroumbashev, Zdzisław Krasnodębski, Miapetra Kumpula-Natri, Christelle Lechevalier, Janusz Lewandowski, Paloma López Bermejo, Edouard Martin, Angelika Mlinar, Csaba Molnár, Nadine Morano, Dan Nica, Aldo Patriciello, Miroslav Poche, Michel Reimon, Massimiliano Salini, Algirdas Saudargas, Sven Schulze, Neoklis Sylikiotis, Dario Tamburrano, Patrizia Toia, Evžen Tošenovský, Claude Turmes, Vladimir Urutchev, Kathleen Van Brempt, Henna Virkkunen, Martina Werner, Lieve Wierinck, Anna Záborská, Carlos Zorrinho |
||||
Suplentes presentes no momento da votação final |
Pilar Ayuso, Pervenche Berès, Michał Boni, Rosa D’Amato, Jens Geier, Françoise Grossetête, Werner Langen, Olle Ludvigsson, Răzvan Popa, Dennis Radtke, Dominique Riquet |
||||
Suplentes (art. 200.º, n.º 2) presentes no momento da votação final |
Claudia Schmidt |
||||
VOTAÇÃO NOMINAL FINAL NA COMISSÃO ENCARREGADA DE EMITIR PARECER
50 |
+ |
|
ALDE |
Fredrick Federley, Kaja Kallas, Angelika Mlinar, Dominique Riquet, Lieve Wierinck |
|
ECR |
Nikolay Barekov, Edward Czesak, Hans-Olaf Henkel, Zdzisław Krasnodębski, Evžen Tošenovský |
|
ENF |
Nicolas Bay, Barbara Kappel, Christelle Lechevalier |
|
PPE |
Pilar Ayuso, Bendt Bendtsen, Michał Boni, Cristian-Silviu Buşoi, Françoise Grossetête, Krišjānis Kariņš, Seán Kelly, Werner Langen, Janusz Lewandowski, Nadine Morano, Aldo Patriciello, Dennis Radtke, Massimiliano Salini, Algirdas Saudargas, Claudia Schmidt, Sven Schulze, Vladimir Urutchev, Henna Virkkunen, Anna Záborská, Pilar del Castillo Vera |
|
S&D |
Pervenche Berès, José Blanco López, Jens Geier, Adam Gierek, Theresa Griffin, Peter Kouroumbashev, Miapetra Kumpula-Natri, Olle Ludvigsson, Edouard Martin, Csaba Molnár, Dan Nica, Miroslav Poche, Răzvan Popa, Patrizia Toia, Kathleen Van Brempt, Martina Werner, Carlos Zorrinho |
|
5 |
- |
|
EFDD |
Jonathan Bullock |
|
GUE |
Xabier Benito Ziluaga, Jaromír Kohlíček, Paloma López Bermejo, Neoklis Sylikiotis |
|
7 |
0 |
|
EFDD |
David Borrelli, Rosa D'Amato, Dario Tamburrano |
|
Verts/ALE |
Jakop Dalunde, Rebecca Harms, Michel Reimon, Claude Turmes |
|
Legenda dos símbolos utilizados:
+ : a favor
- : contra
0 : abstenções
PARECER da Comissão do Mercado Interno e da Proteção dos Consumidores (6.10.2017)
dirigido à Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos
sobre a proposta de Regulamento do Parlamento Europeu e do Conselho relativo ao respeito pela vida privada e à proteção dos dados pessoais nas comunicações eletrónicas e que revoga a Diretiva 2002/58/CE (Regulamento relativo à privacidade e às comunicações eletrónicas
(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))
Relatora de parecer: Eva Maydell
JUSTIFICAÇÃO SUCINTA
A proteção dos direitos e das liberdades fundamentais, em particular o respeito pela vida privada, a confidencialidade das comunicações e a proteção dos dados pessoais no setor das comunicações eletrónicas, é um dos principais pilares da estratégia para o mercado único digital, bem como garantir a livre circulação dos dados de comunicações eletrónicas, equipamentos e serviços na União, a fim de criar condições equitativas para todos os intervenientes no mercado.
A atual proposta da Comissão pretende alcançar estes objetivos, através da revisão da Diretiva sobre a ciber-privacidade. Antes da entrada em vigor do Regulamento Geral sobre a Proteção de Dados (RGPD) 2016/679, importa garantir a coerência entre os diferentes instrumentos jurídicos relativos a dados pessoais no ambiente digital, com o objetivo de reforçar a confiança e a segurança dos serviços digitais no mercado único digital.
A relatora de parecer congratula-se com a presente proposta, considerando-a uma parte importante da estratégia para o mercado único digital, mas considera que, a fim de lograr os seus principais objetivos, são necessárias mudanças.
Em primeiro lugar, a relatora de parecer considera que a proposta deve apenas clarificar as disposições do RGPD e colmatar as lacunas de legislação, caso existam, mas sem ir além dos requisitos do RGPD criando obstáculos e encargos adicionais.
A proposta deve, por conseguinte, facilitar e contribuir para as atividades comerciais e sociais em linha, o quadro legislativo neste domínio deve permitir e proporcionar um bom ambiente empresarial para a criação de novos produtos e serviços, reforçando, por conseguinte, a concorrência e facultando acesso a uma maior escolha e a serviços para os consumidores.
O excesso de regulamentação e os procedimentos complexos que impedem a evolução do mercado único digital e a satisfação das necessidades dos utilizadores finais seriam extremamente contraproducentes e complicados para os consumidores e as empresas europeias. Por conseguinte, um ambiente digital favorável aos consumidores deve estar no cerne da presente proposta, a fim de permitir uma escolha informada dos parâmetros de privacidade.
Para atingir este objetivo, várias alterações da relatora de parecer focalizam, nomeadamente, a referência geral às comunicações máquina-máquina e a incerteza quanto à extensão da isenção das redes empresariais. Além disso, a relatora de parecer considera que são necessárias alterações que proporcionem maior flexibilidade ao tratamento autorizado de informações com base no consentimento.
No artigo 3.º, a respeito do âmbito de aplicação territorial e representante, introduz-se uma alteração para evitar a sobreposição de regulamentação. O RGPD impõe aos fornecedores de serviços de comunicações eletrónicas não estabelecidos na União a obrigação de designar um representante.
No artigo 4.º, respeitante às definições, a relatora considera que este regulamento deve ser alinhado com a proposta de diretiva que institui o Código europeu sobre comunicações eletrónicas, a fim de assegurar um tratamento coerente das prestações de «serviços acessórios» em todos os instrumentos jurídicos da estratégia para o mercado único digital.
No artigo 5.º, sobre a confidencialidade dos dados das comunicações eletrónicas, a relatora considera que o tratamento de dados tem sido amplamente abrangido pelo artigo 6.º na presente proposta de regulamento, bem como no Regulamento Geral sobre a Proteção de Dados.
No artigo 6.º, no que diz respeito ao tratamento autorizado de dados de comunicações eletrónicas, metadados e conteúdos, a relatora considera que é necessário simplificar o texto. A relatora de parecer considera que deve ser autorizado o tratamento de dados anteriormente recolhidos para fins compatíveis, como o desenvolvimento de serviços que, em última análise, trazem valor acrescentado aos utilizadores finais e à sua experiência enquanto utilizadores, às autoridades públicas e às empresas.
A relatora propõe a supressão do artigo 7.º, porque a armazenagem e a posterior utilização de dados de comunicações de pessoas singulares são abrangidos pelo Regulamento Geral sobre a Proteção de Dados. Tal como proposto, o artigo 7.º requer o apagamento imediato dos dados de comunicações após a transmissão com apenas algumas exceções limitadas. Com o advento das comunicações digitais utilizando voz, texto e vídeo, os prestadores de serviços necessitam frequentemente de armazenar o conteúdo de mensagens para posterior utilização, permitindo por exemplo ao utilizador aceder a comunicações e a mensagens antigas. Essas práticas estão já a ser sujeitas às limitações previstas no Regulamento Geral sobre a Proteção de Dados relativas à armazenagem e posterior utilização dos dados pessoais dos utilizadores finais.
No artigo 10.º, a relatora opõe-se à escolha obrigatória, mas mostra-se convicta quanto a um regime aberto, que autoriza e simplifica a experiência dos utilizadores finais. A liberdade de escolha deve ser sempre garantida, mas não deve ser tornada obrigatória. No artigo 11.º, sobre as restrições aplicáveis, são apresentadas algumas alterações para clarificar as responsabilidades e as obrigações dos prestadores de serviços.
No artigo 15.º, o relator considera que os prestadores de serviços eletrónicos estão em melhor posição para obter o consentimento do utilizador final para a inclusão dos seus dados em listas públicas. No artigo 16.º, a relatora considera que a proposta de duas medidas servem objetivos diferentes. Embora seja essencial apresentar a identidade da linha de contacto, a obrigação de um prefixo pode implicar custos adicionais desproporcionados para as pessoas singulares e coletivas, especialmente as micro empresas e as empresas em fase de arranque.
Por último, no artigo 17.º, a relatora considera que é do interesse dos utilizadores finais que lhes seja dado conhecimento de possíveis riscos graves de violação da segurança, especialmente com o aumento das ameaças à cibersegurança a nível mundial
ALTERAÇÕES
A Comissão do Mercado Interno e da Proteção dos Consumidores insta a Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos, competente quanto à matéria de fundo, a ter em conta as seguintes alterações:
Alteração 1 Proposta de regulamento Considerando 2 | |
Texto da Comissão |
Alteração |
(2) O conteúdo das comunicações eletrónicas pode revelar informações altamente sensíveis acerca das pessoas singulares envolvidas na comunicação, desde experiências e emoções pessoais a condições de saúde, preferências sexuais e opiniões políticas, cuja divulgação poderia resultar em danos pessoais e sociais, prejuízos económicos ou constrangimento. De igual modo, os metadados derivados de comunicações eletrónicas podem também revelar informações muito sensíveis e pessoais. Estes metadados incluem os números ligados, os sítios web visitados, a localização geográfica, a hora, a data e duração da chamada, etc., permitindo tirar conclusões precisas relativas à vida privada das pessoas envolvidas na comunicação eletrónica, tais como as suas relações sociais, os seus hábitos e atividades da vida quotidiana, os seus interesses, gostos, etc. |
(2) O conteúdo das comunicações eletrónicas pode revelar informações altamente sensíveis acerca das pessoas singulares envolvidas na comunicação. De igual modo, os metadados derivados de comunicações eletrónicas podem também revelar informações muito sensíveis e pessoais. Estes metadados incluem os números ligados, os sítios web visitados, a localização geográfica, a hora, a data e duração da chamada, etc., permitindo tirar conclusões relativas à vida privada das pessoas envolvidas na comunicação eletrónica. A proteção da confidencialidade das comunicações constitui uma condição essencial para o respeito de outros direitos e liberdades fundamentais conexos, como a proteção da liberdade de pensamento, de consciência e de religião, a liberdade de reunião, a liberdade de expressão e de informação. |
Alteração 2 Proposta de regulamento Considerando 6 | |
Texto da Comissão |
Alteração |
(6) Embora os princípios e as principais disposições da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho5 permaneçam, de um modo geral, adequados, esta diretiva não acompanhou plenamente a evolução da realidade tecnológica e do mercado, o que resultou numa proteção efetiva insuficiente ou incoerente da privacidade e da confidencialidade relativamente às comunicações eletrónicas. Esses desenvolvimentos incluem a entrada no mercado de serviços de comunicações eletrónicas que, na perspetiva de um consumidor, são alternativas aos serviços tradicionais, mas que não têm de cumprir o mesmo conjunto de regras. Outro desenvolvimento diz respeito a novas técnicas que permitem o rastreio do comportamento em linha dos utilizadores finais que não são abrangidas pela Diretiva 2002/58/CE. A Diretiva 2002/58/CE deve, por conseguinte, ser revogada e substituída pelo presente regulamento. |
(6) Embora os princípios e as principais disposições da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho5 permaneçam, de um modo geral, adequados, esta diretiva não acompanhou plenamente a evolução da realidade tecnológica e do mercado, o que resultou numa falta de clareza e numa aplicação incoerente da^proteção da privacidade e da confidencialidade relativamente às comunicações eletrónicas. Esses desenvolvimentos incluem a entrada no mercado de serviços de comunicações eletrónicas que, na perspetiva de um consumidor, são alternativas aos serviços tradicionais, mas que não têm de cumprir o mesmo conjunto de regras. Outro desenvolvimento diz respeito a novas técnicas que permitem o rastreio do comportamento em linha dos utilizadores finais que não são abrangidas pela Diretiva 2002/58/CE. A Diretiva 2002/58/CE deve, por conseguinte, ser revogada e substituída pelo presente regulamento. |
__________________ |
__________________ |
5 Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37). |
5 Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37). |
Alteração 3 Proposta de regulamento Considerando 8 | |
Texto da Comissão |
Alteração |
(8) O presente regulamento deve aplicar-se aos prestadores de serviços de comunicações eletrónicas, aos fornecedores de listas acessíveis ao público e aos fornecedores de software que permita comunicações eletrónicas, incluindo a recuperação e a apresentação de informações na Internet. Deve aplicar-se igualmente às pessoas singulares e coletivas que utilizam serviços de comunicações eletrónicas para enviar comunicações comerciais diretas ou recolher informações relacionadas com equipamentos terminais dos utilizadores finais ou neles armazenadas. |
(8) O presente regulamento deve aplicar-se aos prestadores de serviços de comunicações eletrónicas, aos fornecedores de listas acessíveis ao público e aos fornecedores de software que permita comunicações eletrónicas, incluindo a recuperação e a apresentação de informações na Internet. Deve aplicar-se igualmente às pessoas singulares e coletivas que utilizam serviços de comunicações eletrónicas para enviar comunicações promocionais diretas ou recolher informações relacionadas com equipamentos terminais dos utilizadores finais ou neles armazenadas. |
Alteração 4 Proposta de regulamento Considerando 11 | |
Texto da Comissão |
Alteração |
(11) Os serviços utilizados para fins de comunicações e os meios técnicos para a sua prestação evoluíram consideravelmente. Os utilizadores finais substituem cada vez mais os serviços tradicionais de telefonia vocal, de mensagens de texto (SMS) e de envio de correio eletrónico, por serviços em linha funcionalmente equivalentes, como a voz sobre IP, os serviços de mensagens e de correio eletrónico com base na web. A fim de assegurar uma proteção eficaz e equitativa dos utilizadores finais aquando da utilização de serviços funcionalmente equivalentes, o presente regulamento utiliza a definição de serviços de comunicações eletrónicas estabelecida na [Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas24]. Esta definição abrange não só os serviços de acesso à Internet e os serviços que consistem total ou parcialmente no envio de sinais, mas também os serviços de comunicações interpessoais, que podem ou não estar associados a um número, como por exemplo, voz sobre IP, serviços de mensagens e de correio eletrónico com base na web. A proteção da confidencialidade das comunicações é igualmente crucial no que respeita aos serviços de comunicações interpessoais que são acessórios de outro serviço; por conseguinte, este tipo de serviços que também possuem uma funcionalidade de comunicação devem ser abrangidos pelo presente regulamento. |
(11) Os serviços utilizados para fins de comunicações e os meios técnicos para a sua prestação evoluíram consideravelmente. Os utilizadores finais substituem cada vez mais os serviços tradicionais de telefonia vocal, de mensagens de texto (SMS) e de envio de correio eletrónico, por serviços em linha funcionalmente equivalentes, como a voz sobre IP, os serviços de mensagens e de correio eletrónico com base na web. O presente regulamento visa assegurar uma proteção eficaz e equitativa dos utilizadores finais aquando da utilização de serviços funcionalmente equivalentes, a fim de garantir a confidencialidade das suas comunicações, independentemente do meio tecnológico escolhido. O presente regulamento utiliza a definição de serviços de comunicações eletrónicas estabelecida na [Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas24]. Esta definição abrange não só os serviços de acesso à Internet e os serviços que consistem total ou parcialmente no envio de sinais, mas também os serviços de comunicações interpessoais, que podem ou não estar associados a um número, como por exemplo, voz sobre IP, serviços de mensagens e de correio eletrónico com base na web. A proteção da confidencialidade das comunicações é igualmente crucial no que respeita aos serviços de comunicações interpessoais que são acessórios de outro serviço; por conseguinte, este tipo de serviços que também possuem uma funcionalidade de comunicação devem ser abrangidos pelo presente regulamento. |
__________________ |
__________________ |
24 Proposta de Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas (Reformulação) [COM/2016/0590 final – 2016/0288 (COD)]. |
24 Proposta de Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas (Reformulação) [COM/2016/0590 final – 2016/0288 (COD)]. |
Alteração 5 Proposta de regulamento Considerando 12 | |
Texto da Comissão |
Alteração |
(12) As máquinas e dispositivos conectados comunicam cada vez mais entre si mediante a utilização de redes de comunicações eletrónicas (Internet das Coisas). A transmissão de comunicações máquina-máquina implica o envio de sinais através de uma rede e, por conseguinte, constitui normalmente um serviço de comunicações eletrónicas. A fim de assegurar a plena proteção dos direitos à privacidade e à confidencialidade das comunicações, e para promover uma Internet das Coisas segura e de confiança no mercado único digital, é necessário esclarecer que o presente regulamento deve aplicar-se à transmissão de comunicações máquina-máquina. Por conseguinte, o princípio da confidencialidade consagrado no presente regulamento deve aplicar-se igualmente à transmissão de comunicações deste tipo. Podem também ser adotadas salvaguardas específicas ao abrigo da legislação setorial, como por exemplo a Diretiva 2014/53/UE. |
(12) As máquinas e dispositivos conectados comunicam cada vez mais entre si mediante a utilização de redes de comunicações eletrónicas (Internet das Coisas). A transmissão de comunicações máquina-máquina implica o envio de sinais através de uma rede e, por conseguinte, constitui normalmente um serviço de comunicações eletrónicas. A fim de assegurar a plena proteção dos direitos à privacidade e à confidencialidade das comunicações, e para promover uma Internet das Coisas segura e de confiança no mercado único digital, é necessário esclarecer que o presente regulamento deve aplicar-se à transmissão de comunicações máquina-máquina. No entanto, no contexto das cadeias de fornecimento automatizado e no contexto industrial ou da produção, em que a comunicação através de máquinas pode não ser interpessoal e pode não envolver pessoas singulares, o presente regulamento não é aplicável. |
Alteração 6 Proposta de regulamento Considerando 13 | |
Texto da Comissão |
Alteração |
(13) O desenvolvimento de tecnologias sem fios rápidas e eficientes permitiu que o público dispusesse de um acesso crescente à Internet através de redes sem fios abertas a todos em espaços públicos e semiprivados, como zonas de Internet sem fios situadas em locais diferentes de uma cidade, grandes armazéns, centros comerciais e hospitais. Uma vez que essas redes de comunicações são disponibilizadas a um grupo indefinido de utilizadores finais, a confidencialidade das comunicações transmitidas através dessas redes deve ser protegida. O facto de os serviços de comunicações eletrónicas sem fios poderem ser acessórios de outros serviços não deve impedir a proteção da confidencialidade dos dados das comunicações e a aplicação do presente regulamento. Por conseguinte, o presente regulamento deve aplicar-se aos dados de comunicações eletrónicas que utilizam serviços de comunicações eletrónicas e redes de comunicações públicas. Em contrapartida, não deve ser aplicável a grupos fechados de utilizadores finais, tais como redes de empresas, cujo acesso é limitado aos membros da sociedade. |
(13) O desenvolvimento de tecnologias sem fios rápidas e eficientes permitiu que o público dispusesse de um acesso crescente à Internet através de redes sem fios abertas a todos em espaços públicos e semiprivados, como zonas de Internet sem fios situadas em locais diferentes de uma cidade, grandes armazéns, centros comerciais e hospitais. Uma vez que essas redes de comunicações são disponibilizadas a um grupo indefinido de utilizadores finais, a confidencialidade das comunicações transmitidas através dessas redes deve ser protegida. Por conseguinte, o presente regulamento deve aplicar-se aos dados de comunicações eletrónicas que utilizam serviços de comunicações eletrónicas direcionados para o público em geral e as redes de comunicações públicas. Além disso, deve aplicar-se também aos perfis privados de redes sociais e aos grupos que o utilizador tenha restringido ou definido como privados. Não deve ser aplicável a outros tipos de grupos fechados, tais como redes de empresas, cujo acesso é limitado aos membros da sociedade. Essas redes são oferecidos a um grupo definido de utilizadores finais. No entanto, mesmo se utilizadores não definidos utilizarem a rede em causa no contexto das atividades do grupo definido de utilizadores finais, isso não os deve impedir de serem considerados fora do âmbito da aplicação material do regulamento. Por exemplo, não deve ser abrangida uma plataforma de colaboração da empresa, utilizada sobretudo pelos seus empregados, que permita a terceiros mobilizar ou, de outro modo, aceder àquele espaço de trabalho, . Não se deve considerar que o mero pedido de introdução de uma palavra-passe permite o acesso a um grupo fechado de utilizadores finais quando se trata de disponibilizar o acesso a um grupo indefinido de utilizadores finais. |
Alteração 7 Proposta de regulamento Considerando 16 | |
Texto da Comissão |
Alteração |
(16) A proibição de armazenamento das comunicações não tem por objetivo proibir qualquer armazenamento automático, intermédio e transitório das informações, na medida em que este sirva exclusivamente para a execução da transmissão na rede de comunicações eletrónicas. Não deve proibir o tratamento de dados de comunicações eletrónicas para garantir a segurança e a continuidade dos serviços de comunicações eletrónicas, incluindo a verificação das ameaças à segurança, tais como a presença de programas maliciosos, nem o tratamento dos metadados para assegurar a necessária qualidade dos serviços, em termos de controlo de latência, instabilidade, etc. |
(16) A proibição de armazenamento das comunicações durante a transmissão não tem por objetivo proibir qualquer armazenamento automático, intermédio e transitório das informações, na medida em que este sirva exclusivamente para a execução da transmissão. O presente regulamento também não deve proibir o tratamento de dados de comunicações eletrónicas para garantir a segurança, a confidencialidade, a integridade, a disponibilidade, a autenticidade e a continuidade dos serviços e das redes de comunicações eletrónicas, incluindo a verificação das ameaças à segurança relacionadas com o respetivo serviço, nem o tratamento dos metadados do respetivo serviço para assegurar a necessária qualidade dos serviços, em termos de controlo de latência, instabilidade, etc. |
Alteração 8 Proposta de regulamento Considerando 16-A (novo) | |
Texto da Comissão |
Alteração |
|
(16-A) O Regulamento 2016/679 do Parlamento Europeu e do Conselho1a reconhece, explicitamente, a necessidade de dispensar uma proteção adicional às crianças, já que estas podem estar menos cientes dos riscos e das consequências associados ao tratamento dos seus dados pessoais. O presente regulamento deve igualmente conceder especial atenção à proteção da privacidade das crianças. Estas contam-se entre os utilizadores mais ativos da Internet e a sua exposição à definição de perfis e a técnicas de publicidade orientada em função do comportamento deve ser proibida. |
|
______________ |
|
1a Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1-88). |
Alteração 9 Proposta de regulamento Considerando 17 | |
Texto da Comissão |
Alteração |
(17) O tratamento dos dados de comunicações eletrónicas pode ser útil para as empresas, consumidores e sociedade em geral. Em relação à Diretiva 2002/58/CE, o presente regulamento alarga as possibilidades de tratamento de metadados das comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas, com base no consentimento do utilizador final. No entanto, os utilizadores finais conferem grande importância à confidencialidade das suas comunicações, incluindo as suas atividades em linha, e desejam controlar a utilização dos dados das comunicações eletrónicas para fins diferentes do envio de comunicação. Por conseguinte, o presente regulamento deve exigir que os prestadores de serviços de comunicações eletrónicas obtenham o consentimento dos utilizadores finais para procederem ao tratamento dos metadados de comunicações eletrónicas. Os dados de localização que são gerados fora do contexto de uma comunicação não devem ser considerados metadados. Os exemplos de utilizações comerciais dos metadados das comunicações eletrónicas por prestadores de serviços de comunicações eletrónicas podem incluir o fornecimento de mapas térmicos (heatmaps); uma representação gráfica dos dados utilizando cores para indicar a presença de pessoas. Para apresentar os movimentos de tráfego em certas direções durante um determinado período de tempo é necessário um identificador para estabelecer a ligação entre as posições das pessoas em certos intervalos de tempo. Este identificador seria omisso se fossem utilizados dados anónimos e esse movimento não poderia ser visto. Essa utilização de metadados de comunicações eletrónicas pode, por exemplo, ajudar as autoridades públicas e os operadores de transporte coletivo a definirem onde desenvolver novas infraestruturas, com base na utilização e na pressão sobre a estrutura existente. Sempre que um tipo de tratamento de metadados de comunicações eletrónicas, nomeadamente que utilize novas tecnologias, e tendo em conta a natureza, o âmbito de aplicação, o contexto e as finalidades do tratamento, seja suscetível de conduzir a um elevado risco para os direitos e liberdades das pessoas singulares, deve realizar-se uma avaliação de impacto sobre a proteção dos dados e, se for caso disso, uma consulta da autoridade de controlo antes do tratamento, em conformidade com os artigos 35.º e 36.º do Regulamento (UE) 2016/679. |
(17) O tratamento dos metadados de comunicações eletrónicas pode ser útil para as empresas, consumidores e sociedade em geral. Em relação à Diretiva 2002/58/CE, o presente regulamento alarga as possibilidades de tratamento posterior de metadados das comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas. No entanto, os utilizadores finais conferem grande importância à confidencialidade das suas comunicações, incluindo as suas atividades em linha, e desejam controlar a utilização dos dados das comunicações eletrónicas para fins diferentes do envio de comunicação. Por conseguinte, o presente regulamento deve exigir que os prestadores de serviços de comunicações eletrónicas respeitem o Regulamento (UE) 2016/679 ao procederem ao tratamento dos metadados de comunicações eletrónicas, que devem incluir dados sobre a localização do dispositivo. O tratamento de metadados de comunicações eletrónicas para outros fins que não aqueles para os quais os dados pessoais foram inicialmente recolhidos deve ser permitido nos casos em que se obtenha consentimento para a recolha inicial e o tratamento posterior seja compatível, em conformidade com o artigo 6.º, n.º 4, do Regulamento (UE) 2016/679. Os exemplos de utilizações comerciais dos metadados das comunicações eletrónicas por prestadores de serviços de comunicações eletrónicas podem incluir o fornecimento de mapas térmicos (heatmaps); uma representação gráfica dos dados utilizando cores para indicar a presença de pessoas. Para apresentar os movimentos de tráfego em certas direções durante um determinado período de tempo é necessário um identificador para estabelecer a ligação entre as posições das pessoas em certos intervalos de tempo. Este identificador seria omisso se fossem utilizados dados anónimos e esse movimento não poderia ser visto. Essa utilização de metadados de comunicações eletrónicas pode, por exemplo, ajudar as autoridades públicas e os operadores de transporte coletivo a definirem onde desenvolver novas infraestruturas, com base na utilização e na pressão sobre a estrutura existente. |
Alteração 10 Proposta de regulamento Considerando 19 | |
Texto da Comissão |
Alteração |
(19) O conteúdo das comunicações eletrónicas inscreve-se na essência do direito fundamental ao respeito pela vida privada e familiar, pelo domicílio e pelas comunicações protegido pelo artigo 7.º da Carta. Qualquer interferência no conteúdo das comunicações eletrónicas deve ser permitida apenas sob condições muito claramente definidas, para fins específicos e mediante garantias adequadas contra abusos. O presente regulamento prevê a possibilidade de os prestadores de serviços de comunicações eletrónicas tratarem os dados de comunicações eletrónicas em trânsito, com o consentimento informado de todos os utilizadores finais em causa. Por exemplo, os prestadores podem oferecer serviços que impliquem a digitalização das mensagens de correio eletrónico para a eliminação de certos materiais pré-definidos. Dado o caráter sensível do conteúdo das comunicações, o presente regulamento estabelece uma presunção de que o tratamento desses dados de conteúdo terá como resultado um elevado risco para os direitos e liberdades das pessoas singulares. Aquando do tratamento deste tipo de dados, o prestador do serviço de comunicações eletrónicas deve consultar sempre a autoridade de controlo antes do tratamento. Tal consulta deve estar em conformidade com o artigo 36.º, n.os 2 e 3, do Regulamento (UE) 2016/679. A presunção não abrange o tratamento de dados de conteúdo para a prestação de um serviço solicitado pelo utilizador final quando este consentiu tal tratamento e o tratamento for efetuado para os fins e duração estritamente necessários e proporcionados para esse serviço. Após o conteúdo das comunicações eletrónicas ter sido enviado pelo utilizador final e recebido pelo ou pelos utilizadores finais destinatários, pode ser registado ou armazenado pelo utilizador final, utilizadores finais ou por um terceiro por eles mandatado para registar ou armazenar esses dados. Qualquer tratamento desses dados deve ser conforme com o Regulamento (UE) 2016/679. |
(19) O conteúdo das comunicações eletrónicas inscreve-se na essência do direito fundamental ao respeito pela vida privada e familiar, pelo domicílio e pelas comunicações protegido pelo artigo 7.º da Carta. Qualquer interferência no conteúdo das comunicações eletrónicas deve ser permitida apenas sob condições muito claramente definidas, para fins específicos e mediante garantias contra abusos. O presente regulamento prevê a possibilidade de os prestadores de serviços de comunicações eletrónicas tratarem os dados de comunicações eletrónicas em trânsito, com o consentimento informado de todos os utilizadores finais em causa. Por exemplo, os prestadores podem oferecer serviços que impliquem a digitalização das mensagens de correio eletrónico para a eliminação de certos materiais pré-definidos. No caso dos serviços prestados a utilizadores que realizem atividades exclusivamente pessoais, domésticas ou comerciais, deve ser suficiente o consentimento do utilizador final que solicita o serviço. Quando um serviço de comunicações eletrónicas que se baseia nas novas tecnologias é suscetível de ter como resultado um elevado risco para os direitos e liberdades das pessoas singulares, após ter em conta a natureza, o âmbito, o contexto e as finalidades do serviço, o prestador do serviço de comunicações eletrónicas deve consultar sempre a autoridade de controlo antes do tratamento. Tal consulta deve estar em conformidade com o artigo 36.º, n.os 2 e 3, do Regulamento (UE) 2016/679. A obrigação não abrange o tratamento de dados de conteúdo para a prestação de um serviço solicitado pelo utilizador final quando este consentiu tal tratamento. Após o conteúdo das comunicações eletrónicas ter sido enviado pelo emissor e recebido pelo ou pelos destinatários pretendidos, pode ser registado ou armazenado pelo emissor, pelo ou pelos destinatários ou por outra parte por eles mandatado para registar ou armazenar esses dados. Para as comunicações que não ocorrem em tempo real, como o correio eletrónico e as mensagens, a transmissão fica concluída assim que a comunicação for entregue ao prestador de serviços de confiança ou recolhida pelo destinatário. Qualquer tratamento desses dados deve ser conforme com o Regulamento (UE) 2016/679. Deve ser possível tratar dados de comunicações eletrónicas para efeitos de prestação de serviços solicitados por um utilizador para fins pessoais ou relacionados com o trabalho, tais como funcionalidades de pesquisa ou de indexação de palavras-chave, motores de texto-palavra e serviços de tradução, incluindo o tratamento de imagem para voz ou outros tratamentos automatizados de conteúdos utilizados como ferramentas de acessibilidade, por exemplo, por pessoas com deficiência. Tal deve ser possível sem o consentimento de todos os utilizadores que fazem parte da comunicação, mas só pode ocorrer com o consentimento do utilizador que solicita o serviço. Esse consentimento específico também impede o prestador de tratar esses dados para fins diferentes. |
Alteração 11 Proposta de regulamento Considerando 21 | |
Texto da Comissão |
Alteração |
(21) As exceções à obrigação de obter o consentimento para utilizar as capacidades de tratamento e de armazenamento do equipamento terminal ou para aceder à informação armazenada no equipamento terminal devem ser limitadas a situações que envolvam nenhuma, ou apenas uma muito limitada, intrusão na privacidade. Por exemplo, o consentimento não deve ser solicitado para autorizar o armazenamento técnico o ou acesso que sejam estritamente necessários e proporcionados para o objetivo legítimo de permitir a utilização de um serviço específico explicitamente solicitado pelo utilizador final. Tal pode incluir o armazenamento de testemunhos de conexão enquanto durar uma sessão única determinada num sítio web, a fim de conservar os dados do utilizador final aquando do preenchimento de formulários em linha de várias páginas. Os testemunhos de conexão também podem ser um instrumento legítimo e útil, nomeadamente para medir o tráfego de um sítio web. O facto de o prestador de serviços da sociedade da informação verificar a configuração para prestar o serviço em conformidade com as predefinições do utilizador final e o mero registo do facto de o dispositivo do utilizador final não permitir receber o conteúdo solicitado pelo utilizador final não devem ser considerados um acesso ao referido dispositivo nem uma utilização das capacidades de tratamento do dispositivo. |
(21) As exceções à obrigação de obter o consentimento para utilizar as capacidades de tratamento e de armazenamento do equipamento terminal ou para aceder à informação armazenada, ou tratada, no equipamento terminal ou emitida pelo mesmo devem ser limitadas a situações que envolvam nenhuma, ou apenas uma muito limitada, intrusão na privacidade. Por exemplo, o armazenamento técnico ou o acesso que sejam estritamente necessários e proporcionados para o objetivo legítimo de permitir a utilização de um serviço solicitado pelo utilizador final. Tal pode incluir o armazenamento de informações (como testemunhos de conexão e identificadores) enquanto durar uma sessão única determinada num sítio web, a fim de conservar os dados do utilizador final aquando do preenchimento de formulários em linha de várias páginas. Isto pode abranger igualmente situações em que os utilizadores finais utilizam um serviço entre dispositivos para fins de personalização do serviço e de recomendação de conteúdos. Os testemunhos de conexão, quando aplicados em conjunto com as adequadas salvaguardas de privacidade, também podem ser um instrumento legítimo e útil, nomeadamente para medir o tráfego de um sítio web. Esta medição também pode ser efetuada por outra parte, que age como um processador de dados, na aceção do Regulamento (UE) 2016/679, para o prestador do serviço. De igual modo, os fornecedores de equipamento terminal e do software necessário para utilizar este equipamento precisam regularmente de aceder a configurações e outras informações dos dispositivos, bem como às respetivas capacidades de tratamento e de armazenamento, para realizar a sua manutenção e corrigir problemas relacionados com o funcionamento do equipamento. Por conseguinte, o consentimento também não deve ser necessário, se a informação tratada ou armazenada for indispensável para proteger a privacidade ou a segurança do utilizador final, ou para proteger a confidencialidade, a integridade, a disponibilidade e a autenticidade do equipamento terminal. O facto de os prestadores de serviços da sociedade da informação e de serviços de comunicações eletrónicas verificarem a configuração para prestar o serviço em conformidade com as predefinições do utilizador final e o mero registo do facto de o dispositivo do utilizador não permitir receber o conteúdo solicitado pelo utilizador final não devem ser considerados um acesso ilegítimo. |
Alteração 12 Proposta de regulamento Considerando 22 | |
Texto da Comissão |
Alteração |
(22) Os métodos utilizados para a prestação de informações e a obtenção do consentimento do utilizador final deverão ser tão conviviais quanto possível. Atendendo à utilização omnipresente de testemunhos persistentes e outras técnicas de rastreio, os utilizadores finais são cada vez mais convidados a dar o seu consentimento para o armazenamento de tais testemunhos persistentes no seu equipamento terminal. Em consequência, os utilizadores finais são sobrecarregados com pedidos de consentimento. A utilização de meios técnicos para expressar o consentimento, nomeadamente, através de predefinições transparentes e de fácil utilização, pode resolver este problema. O presente regulamento deverá, pois, prever a possibilidade de expressar o consentimento utilizando as predefinições adequadas do programa de navegação ou outra aplicação. As escolhas efetuadas pelos utilizadores finais quando estabelecem as suas predefinições gerais de privacidade de um programa de navegação ou de outra aplicação devem ser vinculativas e aplicáveis a quaisquer terceiros. Os navegadores web são um tipo de aplicação de software que permite a recuperação e a apresentação de informações da Internet. Outros tipos de aplicações, como as que permitem chamadas ou mensagens ou que fornecem orientação rodoviária, têm também as mesmas capacidades. Os programas de navegação atuam como mediador em muito do que acontece entre o utilizador final e o sítio web. Nesta perspetiva, estão numa posição privilegiada para desempenhar um papel ativo, ajudando o utilizador final a controlar o fluxo de informações de e para os equipamentos terminais. Mais especificamente, os programas de navegação podem ser utilizados como filtro, ajudando assim os utilizadores finais a impedir o acesso a informações provenientes do seu equipamento terminal (por exemplo, telemóvel inteligente, tablete ou computador) ou o armazenamento dessas informações. |
(22) Os métodos utilizados para a prestação de informações e a obtenção do consentimento do utilizador final deverão ser tão conviviais quanto possível. Atendendo à utilização omnipresente de testemunhos persistentes e outras técnicas de rastreio, os utilizadores finais são cada vez mais convidados a dar o seu consentimento para o armazenamento de tais testemunhos persistentes no seu equipamento terminal. Em consequência, os utilizadores finais são sobrecarregados com pedidos de consentimento. A utilização de meios técnicos para expressar o consentimento, nomeadamente, através de predefinições transparentes e de fácil utilização, pode resolver este problema. O presente regulamento deverá, pois, prever a possibilidade de expressar ou não o consentimento através de predefinições técnicas adequadas. As escolhas efetuadas pelos utilizadores finais quando estabelecem as suas predefinições gerais de privacidade de um programa de navegação ou de outra aplicação devem ser vinculativas e aplicáveis a terceiros não autorizados, desde que o utilizador final não tenha dado um consentimento específico e distinto. Os navegadores web são um tipo de aplicação de software que permite a recuperação e a apresentação de informações da Internet. Outros tipos de aplicações, como as que permitem chamadas ou mensagens ou que fornecem orientação rodoviária, têm também as mesmas capacidades. Os programas de navegação atuam como mediador em muito do que acontece entre o utilizador final e o sítio web. Nesta perspetiva, estão numa posição privilegiada para desempenhar um papel ativo, ajudando o utilizador final a controlar o fluxo de informações de e para os equipamentos terminais. Por outro lado, dado o ritmo das inovações, a gama cada vez maior de dispositivos de comunicações, a utilização crescente dos mesmos e o aumento do rastreio através de vários dispositivos, é necessário que o presente regulamento mantenha a neutralidade do ponto de vista tecnológico para poder atingir os seus objetivos. Mais especificamente, os programas de navegação, as aplicações ou os sistemas operativos móveis não devem abusar da sua posição de filtro e continuar a permitir a possibilidade de o utilizador prestar consentimento, individualmente, a determinados serviços ou prestadores de serviços específicos. Esse consentimento deve prevalecer sobre os parâmetros de privacidade escolhidos numa data anterior ou quando da instalação do software. |
Alteração 13 Proposta de regulamento Considerando 23 | |
Texto da Comissão |
Alteração |
(23) Os princípios da proteção de dados desde a conceção e por defeito foram codificados no artigo 25.º do Regulamento (UE) 2016/679. Atualmente, a maioria dos programas de navegação estão configurados, por defeito, para «aceitarem todos os testemunhos de conexão». Por conseguinte, os fornecedores de software que permitam a recuperação e a apresentação de informações da Internet devem ser obrigados a configurar o software de modo a que ofereça a possibilidade de impedir que terceiros armazenem informações nos equipamentos terminais; este procedimento é frequentemente apresentado como «rejeitar testemunhos de conexão de terceiros». Os utilizadores finais devem dispor da configuração que lhes permita escolher entre diferentes níveis um conjunto de opções de privacidade, desde o nível mais elevado (por exemplo, «nunca aceitar testemunhos de conexão») ao nível mais baixo (por exemplo, «aceitar sempre testemunhos de conexão»), passando pelo nível intermédio (por exemplo, «rejeitar testemunhos de conexão de terceiros» ou «aceitar apenas testemunhos do sítio visitado»). Essas predefinições de privacidade devem ser apresentadas de uma forma compreensível e facilmente visível. |
(23) Os princípios da proteção de dados desde a conceção e por defeito foram codificados no artigo 25.º do Regulamento (UE) 2016/679. Por conseguinte, os fornecedores de software que permitam a recuperação e a apresentação de informações da Internet devem ser obrigados a informar o utilizador final sobre a possibilidade de expressar ou retirar o seu consentimento utilizando predefinições técnicas adequadas. O utilizador final deve dispor de várias opções à sua escolha, inclusive impedir a armazenagem de informações nos equipamentos terminais. Os utilizadores finais devem dispor de um conjunto de opções de privacidade, desde, por exemplo, rejeitar os testemunhos de conexão ou o rastreio que não sejam necessários para a funcionalidade do sítio web ou outro software a, por exemplo, aceitar o rastreio necessário para a funcionalidade do sítio web ou outro software, bem como para outros fins ou, por exemplo, aceitar o rastreio necessário para a funcionalidade do sítio web ou outro software e o rastreio para outros fins por partes que demonstrem a conformidade com os artigos 40.° e 42.° do Regulamento (UE)) 2016/679, e a possibilidade de retirar o consentimento ao rastreio por vários dispositivos. Estas opções podem ser mais esmiuçadas e, entre outros aspetos, refletir a possibilidade de uma outra parte agir como um processador de dados, na aceção do Regulamento (UE) 2016/679, para o prestador do serviço. Nos casos em que o modelo de negócio se baseie na publicidade orientada, não se deve considerar que o consentimento tenha sido dado de livre vontade se o acesso ao serviço estiver sujeito ao tratamento de dados. O utilizador final deve, por conseguinte, estar em condições de escolher entre aceitar testemunhos de conexão ou dispor de opções justas e razoáveis para aceder ao serviço, como a subscrição, o pagamento ou um acesso limitado a partes do serviço ou outras opções. Sempre que o utilizador final aceite testemunhos de conexão para fins de publicidade orientada, o mesmo deve também ter a possibilidade de corrigir as informações recolhidas a seu respeito para evitar possíveis prejuízos causados por informações incorretas. Essas predefinições de privacidade devem ser apresentadas de uma forma compreensível e facilmente visível. As informações prestadas podem incluir exemplos das vantagens e dos riscos associados à permissão do armazenamento de testemunhos de conexão no computador. Estas obrigações não existem quando o software já procura impedir o armazenamento de informações no equipamento terminal de um utilizador final ou o tratamento de informações já armazenadas nesse equipamento. |
Alteração 14 Proposta de regulamento Considerando 23-A (novo) | |
Texto da Comissão |
Alteração |
|
(23-A) As crianças merecem proteção especial quanto à sua privacidade em linha. Normalmente, começam a utilizar a Internet em idade precoce, tornando-se utilizadores muito ativos. No entanto, podem estar menos cientes dos riscos e das consequências inerentes às suas atividades em linha, bem como menos cientes dos seus direitos. São necessárias salvaguardas específicas no que respeita à utilização dos dados de crianças, nomeadamente para efeitos de comercialização e de criação de perfis de personalidade ou de utilizador. |
Alteração 15 Proposta de regulamento Considerando 24 | |
Texto da Comissão |
Alteração |
(24) Para obterem o consentimento dos utilizadores finais, na aceção do Regulamento (UE) 2016/679, por exemplo, para o armazenamento de testemunhos persistentes de terceiros, os programas de navegação devem, nomeadamente, solicitar ao utilizador final dos equipamentos terminais um ato positivo inequívoco a manifestar livremente o seu acordo específico, informado e explícito em relação ao armazenamento e ao acesso desses testemunhos de conexão no e a partir dos equipamentos terminais. Tal ato pode ser considerado positivo, por exemplo, se os utilizadores finais tiverem de selecionar, de forma ativa, «aceitar testemunhos de conexão de terceiros», a fim de confirmar o seu acordo e lhes forem facultadas as informações necessárias para efetuar a escolha. Para o efeito, é necessário exigir aos fornecedores de software que permite o acesso à Internet que, no momento da instalação, os utilizadores finais sejam informados da possibilidade de escolher as predefinições de privacidade de entre as diferentes opções e que lhes seja solicitada uma escolha. As informações prestadas não devem dissuadir os utilizadores finais de selecionarem as predefinições de privacidade mais elevadas e devem incluir informações relevantes sobre os riscos associados à permissão do armazenamento de testemunhos de conexão de terceiros no computador, incluindo a compilação a longo prazo de registos do histórico de navegação das pessoas singulares e a utilização desses registos para o envio de publicidade orientada. Os programas de navegação são incentivados a proporcionar aos utilizadores finais meios para alterar facilmente as predefinições de privacidade em qualquer momento durante a utilização e a permitir que o utilizador faça exceções ou dê permissão a certos sítios web ou que especifique para que sítios web são sempre ou nunca consentidos testemunhos de conexão (de terceiros). |
Suprimido |
Alteração 16 Proposta de regulamento Considerando 25 | |
Texto da Comissão |
Alteração |
(25) O acesso às redes de comunicações eletrónicas exige o envio regular de determinados pacotes de dados por forma a descobrir ou a manter uma ligação à rede ou a outros dispositivos na rede. Além disso, deve ser atribuído um endereço único a cada aparelho para que este possa ser identificável nessa rede. Do mesmo modo, as normas em matéria de telefones celulares e sem fios preveem a emissão de sinais ativos que contêm identificadores únicos, como o endereço MAC, a IMEI (Identidade Internacional de Equipamento Móvel), a IMSI, etc. Uma única estação de base sem fios (ou seja, um transmissor e recetor), como um ponto de acesso sem fios, tem um alcance específico dentro do qual essas informações podem ser capturadas. Surgiram prestadores de serviços que oferecem serviços de rastreio com base em informações relativas a equipamentos com funcionalidades diversas, incluindo a contagem de pessoas, o fornecimento de dados sobre o número de pessoas em fila de espera, a determinação do número de pessoas numa determinada zona, etc. Esta informação pode ser utilizada para fins mais invasivos, como para enviar mensagens comerciais aos utilizadores finais, por exemplo quando estes entram em lojas, com ofertas personalizadas. Embora algumas destas funcionalidades não acarretem riscos de privacidade elevados, outras sim, como por exemplo as que envolvem o rastreio das pessoas ao longo do tempo, incluindo visitas repetidas a locais específicos. Os fornecedores envolvidos em tais práticas devem afixar avisos visíveis, localizados na extremidade da zona de cobertura, que informem os utilizadores finais, antes da entrada na zona definida, de que a tecnologia está em funcionamento num determinado perímetro, do objetivo do rastreio, da pessoa responsável e da existência de qualquer medida que o utilizador final dos equipamentos terminais possa tomar para reduzir ou fazer cessar a recolha de dados. Devem ser fornecidas informações adicionais sempre que sejam recolhidos os dados pessoais em conformidade com o artigo 13.º do Regulamento (UE) 2016/679. |
(25) O acesso às redes de comunicações eletrónicas exige o envio regular de determinados pacotes de dados por forma a descobrir ou a manter uma ligação à rede ou a outros dispositivos na rede. Além disso, deve ser atribuído um endereço único a cada aparelho para que este possa ser identificável nessa rede. Do mesmo modo, as normas em matéria de telefones celulares e sem fios preveem a emissão de sinais ativos que contêm identificadores únicos, como o endereço MAC, a IMEI (Identidade Internacional de Equipamento Móvel), a IMSI, etc. Uma única estação de base sem fios (ou seja, um transmissor e recetor), como um ponto de acesso sem fios, tem um alcance específico dentro do qual essas informações podem ser capturadas. Surgiram prestadores de serviços que oferecem serviços de rastreio com base em informações relativas a equipamentos com funcionalidades diversas, incluindo a contagem de pessoas, o fornecimento de dados sobre o número de pessoas em fila de espera, a determinação do número de pessoas numa determinada zona, etc. Esta informação pode ser utilizada para fins mais invasivos, como para enviar mensagens comerciais aos utilizadores finais, por exemplo quando estes entram em lojas, com ofertas personalizadas. Embora algumas destas funcionalidades não acarretem riscos de privacidade elevados, outras sim, como por exemplo as que envolvem o rastreio das pessoas ao longo do tempo, incluindo visitas repetidas a locais específicos. Os fornecedores envolvidos em tais práticas devem solicitar o consentimento do utilizador final, ou nos casos em que não for possível obter consentimento, essas práticas devem ser limitadas ao estritamente necessário para fins estatísticos, limitadas no tempo e no espaço, ou realizar avaliações de impacto sobre a proteção de dados e, neste caso, os dados recolhidos são ou são tornados pseudónimos ou anónimos ou suprimidos assim que deixarem de ser necessários para o efeito. Sempre que uma avaliação de impacto sobre a proteção de dados indicar que o tratamento é suscetível de implicar um risco elevado na ausência de medidas por parte do responsável pelo tratamento para atenuar o risco, deve proceder-se à consulta prévia da autoridade de controlo, tal como previsto no artigo 36.º do Regulamento (UE) 2016/679. Os fornecedores devem afixar ou disponibilizar avisos visíveis, localizados na extremidade da zona de cobertura, que informem os utilizadores finais, antes da entrada na zona definida, de que a tecnologia está em funcionamento num determinado perímetro, do objetivo do rastreio, da pessoa responsável e da existência de qualquer medida que o utilizador final dos equipamentos terminais possa tomar para reduzir ou fazer cessar a recolha de dados. Devem ser fornecidas informações adicionais sempre que sejam recolhidos os dados pessoais em conformidade com o artigo 13.º do Regulamento (UE) 2016/679. |
Alteração 17 Proposta de regulamento Considerando 26 | |
Texto da Comissão |
Alteração |
(26) Nos casos em que o tratamento de dados de comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas estiver abrangido pelo seu âmbito de aplicação, o presente regulamento deverá prever a possibilidade de a União ou os Estados-Membros restringirem legalmente, em determinadas condições, certas obrigações e direitos, quando tal restrição constitua medida necessária e proporcionada, numa sociedade democrática, para salvaguardar interesses públicos específicos, como a segurança nacional, a defesa e a segurança pública e a prevenção, investigação, deteção ou repressão de infrações penais ou a execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública e outros objetivos importantes de interesse público geral da União ou de um Estado-Membro, em especial um interesse económico ou financeiro importante da União ou de um Estado-Membro, ou uma missão de controlo, de inspeção ou de regulamentação associada ao exercício da autoridade pública relativamente a tais interesses. Por conseguinte, o presente regulamento não deve afetar a capacidade de os Estados-Membros intercetarem legalmente comunicações eletrónicas ou tomarem outras medidas, se necessário e proporcionado para salvaguardar os interesses públicos acima referidos, em conformidade com a Carta dos Direitos Fundamentais da União Europeia e a Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais, segundo a interpretação do Tribunal de Justiça da União Europeia e do Tribunal Europeu dos Direitos do Homem. Os prestadores de serviços de comunicações eletrónicas devem estabelecer procedimentos adequados para facilitar pedidos legítimos das autoridades competentes, tendo igualmente em conta, sempre que relevante, o papel do representante designado nos termos do artigo 3.º, n.º 3. |
(26) Nos casos em que o tratamento de dados de comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas estiver abrangido pelo seu âmbito de aplicação, o presente regulamento deverá prever a possibilidade de a União ou os Estados-Membros restringirem legalmente, em determinadas condições, certas obrigações e direitos, quando tal restrição se destine a pessoas suspeitas de terem cometido uma infração penal e constitua medida necessária e proporcionada, numa sociedade democrática, para salvaguardar interesses públicos específicos, como a segurança nacional, a defesa e a prevenção, investigação, deteção ou repressão de infrações penais ou a execução de sanções penais. Por conseguinte, o presente regulamento não deve afetar a capacidade de os Estados-Membros intercetarem legalmente comunicações eletrónicas ou tomarem outras medidas, se necessário e proporcionado para salvaguardar os interesses públicos acima referidos, em conformidade com a Carta dos Direitos Fundamentais da União Europeia e a Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais, segundo a interpretação do Tribunal de Justiça da União Europeia e do Tribunal Europeu dos Direitos do Homem. Os prestadores de serviços de comunicações eletrónicas devem estabelecer procedimentos adequados para facilitar pedidos legítimos das autoridades competentes, tendo igualmente em conta, sempre que relevante, o papel do representante designado nos termos do artigo 27.° do Regulamento (UE) 2016/679. Os prestadores de serviços de comunicações eletrónicas não devem ser obrigados pelas autoridades competentes da União ou dos Estados-Membros a atenuar quaisquer medidas que garantam a integridade e a confidencialidade das comunicações eletrónicas. |
Alteração 18 Proposta de regulamento Considerando 26-A (novo) | |
Texto da Comissão |
Alteração |
|
(26-A) A fim de salvaguardar a segurança e a integridade das redes e dos serviços, a utilização de criptografia de ponta a ponta deve ser promovida e, se necessário, tornada obrigatória, em conformidade com os princípios de segurança e de privacidade desde a conceção. Os Estados-Membros não devem impor qualquer obrigação aos fornecedores de serviços de criptografia, aos prestadores de serviços de comunicações eletrónicas ou a qualquer outra organização (em qualquer nível da cadeia de aprovisionamento) que resultem no enfraquecimento da segurança das suas redes e dos seus serviços, tais como a criação ou a facilitação da utilização de «funções-alçapão» (backdoors). |
Alteração 19 Proposta de regulamento Considerando 30 | |
Texto da Comissão |
Alteração |
(30) As listas acessíveis ao público de utilizadores finais de serviços de comunicações eletrónicas são amplamente distribuídas. Listas acessíveis ao público significa qualquer lista ou serviço que contenha informações sobre os utilizadores finais, tais como números de telefone (incluindo os números de telefone móvel), endereço de correio eletrónico e inclui os serviços informativos. O direito à privacidade e à proteção dos dados pessoais de uma pessoa singular exige que os utilizadores finais que são pessoas singulares, deem o seu consentimento antes dos seus dados pessoais serem incluídos numa lista. O interesse legítimo das pessoas coletivas exige que os utilizadores finais que são pessoas coletivas tenham o direito de se opor à inclusão numa lista de dados com eles relacionados. |
(30) As listas acessíveis ao público de utilizadores finais de serviços de comunicações eletrónicas são amplamente distribuídas. Listas acessíveis ao público significa qualquer lista ou serviço que contenha informações sobre os utilizadores finais, tais como números de telefone (incluindo os números de telefone móvel), endereço de correio eletrónico e inclui os serviços informativos. O direito à privacidade e à proteção dos dados pessoais de uma pessoa singular que atue a título profissional exige que os utilizadores finais que são pessoas singulares recebam informações transparentes sobre os dados incluídos na lista, bem como os meios para verificar, corrigir, atualizar, completar e suprimir dados que lhes digam respeito, a título gratuito, bem como a possibilidade de se oporem à inclusão dos seus dados em listas públicas. O interesse legítimo das pessoas coletivas exige que os utilizadores finais que são pessoas coletivas tenham o direito de se opor à inclusão numa lista de dados com eles relacionados. |
Alteração 20 Proposta de regulamento Considerando 31 | |
Texto da Comissão |
Alteração |
(31) Se os utilizadores finais que são pessoas singulares consentirem que os seus dados sejam incluídos em tais listas, devem poder determinar, com base no consentimento, que categorias de dados pessoais devem figurar na lista (por exemplo, nome e apelido, endereço de correio eletrónico, endereço postal, nome de utilizador, número de telefone). Além disso, os fornecedores de listas acessíveis ao público devem informar os utilizadores finais da finalidade da lista e das suas funções de procura, antes de os incluir na mesma. Os utilizadores finais devem poder determinar, mediante consentimento, as categorias de dados pessoais que podem servir de base para procurar os seus dados de contacto. As categorias de dados pessoais incluídas na lista e as categorias de dados pessoais com base nas quais os dados de contacto do utilizador final podem ser procurados não devem ser necessariamente as mesmas. |
(31) Se os utilizadores finais que são pessoas singulares não se opuserem a que os seus dados sejam incluídos em tais listas, devem poder opor-se a certas categorias de dados que devem figurar na lista (por exemplo, nome e apelido, endereço de correio eletrónico, endereço postal, nome de utilizador, número de telefone). Além disso, os fornecedores de listas acessíveis ao público ou os prestadores de serviços de comunicações eletrónicas devem informar os utilizadores finais da finalidade da lista e das suas funções de procura. |
Alteração 21 Proposta de regulamento Considerando 33 | |
Texto da Comissão |
Alteração |
(33) Há que prever salvaguardas para proteger os utilizadores finais contra comunicações não solicitadas para fins de marketing direto, que invadem a vida privada dos utilizadores finais. O grau de invasão da privacidade e de incómodo é considerado relativamente semelhante, independentemente do amplo leque de tecnologias e meios utilizados para efetuar essas comunicações eletrónicas, quer utilizando sistemas de chamada e de comunicação automatizados, aplicações de mensagens instantâneas, mensagens de correio eletrónico, SMS, MMS, Bluetooth, etc. Por conseguinte, justifica-se exigir a obtenção do consentimento do utilizador final antes lhe enviar comunicações eletrónicas comerciais para fins de marketing direto, a fim de proteger eficazmente os indivíduos contra a intrusão na sua vida privada, assim como os interesses legítimos das pessoas coletivas. A segurança jurídica e a necessidade de assegurar que as regras de proteção contra as comunicações eletrónicas não solicitadas permanecem orientadas para o futuro justificam a necessidade de definir um conjunto único de regras que não variam em função da tecnologia utilizada para enviar estas comunicações não solicitadas, garantindo ao mesmo tempo um nível equivalente de proteção para todos os cidadãos em toda a União. No entanto, é razoável permitir a utilização de contactos de correio eletrónico no contexto de uma relação existente entre o cliente e o fornecedor para a oferta de produtos ou serviços similares. Essa possibilidade deve aplicar-se apenas à mesma empresa que obteve as coordenadas eletrónicas de contacto em conformidade com o Regulamento (UE) 2016/679. |
(33) Há que prever salvaguardas para proteger os utilizadores finais contra comunicações não solicitadas, inclusivamente para fins de marketing direto, que invadem a vida privada dos utilizadores finais. O grau de invasão da privacidade e de incómodo é considerado relativamente semelhante, independentemente do amplo leque de tecnologias e meios utilizados para efetuar essas comunicações eletrónicas, quer utilizando sistemas de chamada e de comunicação automatizados, aplicações de mensagens instantâneas, mensagens de correio eletrónico, SMS, MMS, Bluetooth, etc. Por conseguinte, justifica-se exigir a obtenção do consentimento do utilizador final antes lhe enviar comunicações eletrónicas comerciais para fins de marketing direto, a fim de proteger eficazmente os indivíduos contra a intrusão na sua vida privada, assim como os interesses legítimos das pessoas coletivas. A segurança jurídica e a necessidade de assegurar que as regras de proteção contra as comunicações eletrónicas não solicitadas permanecem orientadas para o futuro justificam a necessidade de definir um conjunto único de regras que não variam em função da tecnologia utilizada para enviar estas comunicações não solicitadas, garantindo ao mesmo tempo um nível equivalente de proteção para todos os cidadãos em toda a União. No entanto, é razoável permitir a utilização de contactos de correio eletrónico no contexto de uma relação existente entre o cliente e o fornecedor para a oferta de produtos ou serviços. Essa possibilidade deve aplicar-se apenas à mesma empresa que obteve as coordenadas eletrónicas de contacto em conformidade com o Regulamento (UE) 2016/679. |
Alteração 22 Proposta de regulamento Considerando 37 | |
Texto da Comissão |
Alteração |
(37) Os prestadores de serviços que disponibilizam serviços de comunicações eletrónicas devem informar os seus utilizadores finais das medidas que podem tomar para proteger a segurança das suas comunicações, tais como, o recurso a tipos específicos de software ou tecnologias de encriptação. O requisito de informar os utilizadores finais de riscos de segurança específicos não isenta os fornecedores de serviços da obrigação de, a expensas suas, adotarem medidas imediatas e necessárias para remediar quaisquer riscos de segurança novos e imprevistos e restabelecer o nível normal de segurança do serviço. A prestação de informações sobre os riscos de segurança para o assinante deve ser gratuita. A segurança é avaliada em função do disposto no artigo 32.º do Regulamento (UE) 2016/679. |
(37) Os prestadores de serviços que disponibilizam serviços de comunicações eletrónicas devem tratar os dados das comunicações eletrónicas de forma a impedir o tratamento não autorizado, nomeadamente o acesso, a divulgação ou a alteração não autorizados. Devem garantir que esse acesso, divulgação ou alteração não autorizados possam ser verificados e assegurar igualmente que os dados das comunicações eletrónicas sejam protegidos através da utilização de software topo de gama e de tecnologias de encriptação. Os prestadores de serviços devem informar igualmente os utilizadores finais das medidas que podem tomar para proteger o seu anonimato e a segurança das suas comunicações, tais como o recurso a tipos específicos de software ou tecnologias de encriptação. O requisito de informar os utilizadores finais de riscos de segurança específicos não isenta os fornecedores de serviços da obrigação de, a expensas suas, adotarem medidas imediatas e necessárias para remediar quaisquer riscos de segurança novos e imprevistos e restabelecer o nível normal de segurança do serviço. A prestação de informações sobre os riscos de segurança para o assinante deve ser gratuita. A segurança é avaliada em função do disposto no artigo 32.º do Regulamento (UE) 2016/679. |
Alteração 23 Proposta de regulamento Considerando 39 | |
Texto da Comissão |
Alteração |
(39) Cada autoridade de controlo deverá ser competente no território do seu Estado-Membro para exercer os poderes e para desempenhar as funções estabelecidas no presente regulamento. A fim de assegurar o controlo e a aplicação coerente do presente regulamento em toda a União, as autoridades de controlo devem ter as mesmas atribuições e poderes efetivos em cada Estado-Membro, sem prejuízo dos poderes das autoridades competentes para o exercício da ação penal ao abrigo do direito do Estado-Membro, para levar as infrações ao presente regulamento ao conhecimento das autoridades judiciais e para intentar processos judiciais. Os Estados-Membros e as suas autoridades de controlo são incentivados a tomar em consideração as necessidades específicas das micro, pequenas e médias empresas na aplicação do presente regulamento. |
(39) Cada autoridade de controlo deverá ser competente no território do seu Estado-Membro para exercer os poderes e para desempenhar as funções estabelecidas no presente regulamento. A fim de assegurar o controlo e a aplicação coerente do presente regulamento em toda a União, as autoridades de controlo devem ter as mesmas atribuições e poderes efetivos em cada Estado-Membro, sem prejuízo dos poderes das autoridades competentes para o exercício da ação penal ao abrigo do direito do Estado-Membro, para levar as infrações ao presente regulamento ao conhecimento das autoridades judiciais e para intentar processos judiciais. Os Estados-Membros e as suas autoridades de controlo são incentivados a tomar em consideração as necessidades específicas das micro, pequenas e médias empresas na aplicação do presente regulamento. As autoridades de controlo devem cooperar com as autoridades competentes noutros domínios de aplicação, conforme adequado. |
Alteração 24 Proposta de regulamento Considerando 40 | |
Texto da Comissão |
Alteração |
(40) A fim de reforçar a aplicação das disposições do presente regulamento, cada autoridade de controlo deve dispor de poderes para impor sanções, incluindo coimas por qualquer infração ao presente regulamento, para além de, ou em vez de, quaisquer outras medidas adequadas nos termos do presente regulamento. O presente regulamento deverá definir as infrações e o montante máximo e o critério de fixação do valor das coimas daí decorrentes, que deverá ser determinado pela autoridade de controlo competente, em cada caso individual, tendo em conta todas as circunstâncias relevantes da situação específica, ponderando devidamente, em particular, a natureza, a gravidade e a duração da infração e das suas consequências e as medidas tomadas para garantir o cumprimento das obrigações constantes do presente regulamento e para prevenir ou atenuar as consequências da infração. Para efeitos da fixação de uma coima ao abrigo do presente regulamento, uma empresa deve ser entendida como uma empresa na aceção dos artigos 101.º e 102.º do Tratado. |
(40) A fim de reforçar a aplicação das disposições do presente regulamento, cada autoridade de controlo deve dispor de poderes para impor sanções, incluindo coimas por qualquer infração ao presente regulamento, para além de, ou em vez de, quaisquer outras medidas adequadas nos termos do presente regulamento. O presente regulamento deverá definir as infrações e o montante máximo e o critério de fixação do valor das coimas daí decorrentes, que deverá ser determinado pela autoridade de controlo competente, em cada caso individual, tendo em conta todas as circunstâncias relevantes da situação específica, ponderando devidamente, em particular, a natureza, a gravidade e a duração da infração e das suas consequências e as medidas tomadas para garantir o cumprimento das obrigações constantes do presente regulamento e para prevenir ou atenuar as consequências da infração. Para efeitos da fixação de uma coima ao abrigo do presente regulamento, uma empresa deve ser entendida como uma empresa na aceção dos artigos 101.º e 102.º do Tratado. Devem ser evitadas sanções duplas resultantes de infrações ao presente regulamento e ao Regulamento (UE) n.º 2016/679 . |
Alteração 25 Proposta de regulamento Considerando 41 | |
Texto da Comissão |
Alteração |
(41) A fim de cumprir os objetivos do presente regulamento, nomeadamente proteger os direitos e liberdades fundamentais das pessoas singulares e, em especial, o seu direito à proteção dos dados pessoais, e assegurar a livre circulação desses dados na União, o poder de adotar atos em conformidade com o artigo 290.º do Tratado sobre o Funcionamento da União Europeia deve ser delegado na Comissão para complementar o presente regulamento. Em especial, convém adotar atos delegados no que respeita à informação a apresentar, nomeadamente por meio de ícones normalizados, que ofereçam uma perspetiva geral inteligível e facilmente visível da recolha das informações emitidas pelo equipamento terminal, o seu objetivo, a pessoa responsável por ela e qualquer medida que o utilizador final dos equipamentos terminais pode tomar para minimizar a recolha de dados. São igualmente necessários atos delegados para especificar um código de identificação de chamadas de marketing direto, incluindo as efetuadas através de sistemas de chamada e de comunicação automatizados. É particularmente importante que a Comissão proceda a consultas adequadas e que essas consultas sejam realizadas em conformidade com os princípios estabelecidos no Acordo Interinstitucional «Legislar Melhor», de 13 de abril de 201625 . Em especial, a fim de assegurar a igualdade de participação na preparação de atos delegados, o Parlamento Europeu e o Conselho devem receber todos os documentos ao mesmo tempo que os peritos dos Estados-Membros, e os seus peritos devem ter sistematicamente acesso às reuniões dos grupos de peritos da Comissão incumbidos da elaboração dos atos delegados. Além disso, para assegurar condições uniformes de execução do presente regulamento, deverão ser atribuídas competências de execução à Comissão nos casos previstos no presente regulamento. Essas competências devem ser exercidas em conformidade com o Regulamento (UE) n.º 182/2011. |
(41) Para assegurar condições uniformes de execução do presente regulamento, deverão ser atribuídas competências de execução à Comissão nos casos previstos no presente regulamento. Essas competências devem ser exercidas em conformidade com o Regulamento (UE) n.º 182/2011. |
_________________ |
|
25Acordo Interinstitucional entre o Parlamento Europeu, o Conselho da União Europeia e a Comissão Europeia sobre legislar melhor, de 13 de abril de 2016 (JO L 123 de 12.5.2016, pp. 1-14). |
|
Alteração 26 Proposta de regulamento Considerando 43 | |
Texto da Comissão |
Alteração |
(43) A Diretiva 2002/58/CE deverá ser revogada. |
(43) A Diretiva 2002/58/CE e o Regulamento (UE) n.º 611/20131a da Comissão deverão ser revogados. |
|
_____________ |
|
1a Regulamento (UE) n.° 611/2013 da Comissão, de 24 de junho de 2013, relativo às medidas aplicáveis à notificação da violação de dados pessoais em conformidade com a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho relativa à privacidade e às comunicações eletrónicas (JO L 173 de 26.6.2013, p. 2). |
Justificação | |
O Regulamento (UE) n.º 611/2013 da Comissão que estabelece regras específicas sobre as notificações de violação de dados deverá ser revogado, uma vez que a sua base jurídica, a Diretiva 2002/58/CE, será revogada e o Código Europeu das Comunicações Eletrónicas será aplicável às notificações de violação. | |
Alteração 27 Proposta de regulamento Artigo 1 – n.º 2 | |
Texto da Comissão |
Alteração |
2. O presente regulamento assegura a livre circulação de dados de comunicações eletrónicas e de serviços de comunicações eletrónicas na União, que não deve ser restringida nem proibida por motivos relacionados com o respeito pela vida privada e pelas comunicações de pessoas singulares e coletivas e com a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais. |
2. O presente regulamento assegura, em conformidade com o Regulamento (UE) 2016/679, a livre circulação de dados de comunicações eletrónicas e de serviços de comunicações eletrónicas na União. |
Alteração 28 Proposta de regulamento Artigo 1 – n.º 3 | |
Texto da Comissão |
Alteração |
3. As disposições do presente Regulamento precisam e completam o Regulamento (UE) n.º 2016/679, estabelecendo normas específicas para os fins mencionados nos n.os 1 e 2. |
3. As disposições do presente Regulamento precisam e completam o Regulamento (UE) n.º 2016/679, estabelecendo normas específicas para os fins mencionados nos n.os 1 e 2. O Regulamento (UE) 2016/679 é aplicável a todas as questões relacionadas com a proteção dos direitos e das liberdades fundamentais não abrangidos especificamente pelas disposições do presente regulamento, incluindo as obrigações que incumbem ao responsável pelo tratamento e os direitos das pessoas singulares. |
Alteração 29 Proposta de regulamento Artigo 2 – n.º 1 | |
Texto da Comissão |
Alteração |
1. O presente regulamento aplica-se ao tratamento de dados de comunicações eletrónicas efetuado no contexto da prestação e da utilização de serviços de comunicações eletrónicas e às informações relativas ao equipamento terminal dos utilizadores finais. |
1. O presente regulamento aplica-se ao tratamento de dados de comunicações eletrónicas efetuado no contexto da prestação e da utilização de serviços de comunicações eletrónicas. |
Alteração 30 Proposta de regulamento Artigo 3 – n.º 2 | |
Texto da Comissão |
Alteração |
2. Sempre que o prestador de um serviço de comunicações eletrónicas não estiver estabelecido na União deve designar, por escrito, um representante na União. |
2. Sempre que o prestador de um serviço de comunicações eletrónicas não estiver estabelecido na União, a parte identificada nos termos do artigo 27.º do Regulamento (UE) 2016/679 deve agir como seu representante na União. |
Alteração 31 Proposta de regulamento Artigo 3 – n.º 3 | |
Texto da Comissão |
Alteração |
3. O representante deve estar estabelecido num dos Estados-Membros onde estão localizados os utilizadores finais desses serviços de comunicações eletrónicas. |
Suprimido |
Alteração 32 Proposta de regulamento Artigo 5 – n.º 1 | |
Texto da Comissão |
Alteração |
Os dados das comunicações eletrónicas devem ser confidenciais. Salvo quando permitido pelo presente regulamento, é proibida qualquer interferência com os dados das comunicações eletrónicas, por escuta, instalação de dispositivos de escuta, armazenamento, controlo, digitalização ou outras formas de interceção, vigilância ou tratamento de dados de comunicações eletrónicas, por outras pessoas que não os utilizadores finais. |
Os dados das comunicações eletrónicas devem ser confidenciais. Salvo quando permitido pelo presente regulamento, é proibida qualquer interferência com os dados das comunicações eletrónicas durante a transmissão, por escuta, instalação de dispositivos de escuta, armazenamento, controlo, digitalização ou outras formas de interceção, ou vigilância de dados de comunicações eletrónicas, por outras pessoas que não o emissor ou os destinatários pretendidos. |
Alteração 33 Proposta de regulamento Artigo 6 – título | |
Texto da Comissão |
Alteração |
Tratamento permitido de dados de comunicações eletrónicas |
Tratamento legal de dados de comunicações eletrónicas |
Alteração 34 Proposta de regulamento Artigo 6 – n.º 1 | |
Texto da Comissão |
Alteração |
1. Os fornecedores de redes e de serviços de comunicações eletrónicas podem tratar dados de comunicações eletrónicas: |
1. Os fornecedores de redes públicas de comunicações eletrónicas e de serviços de comunicações eletrónicas acessíveis ao público podem tratar dados de comunicações eletrónicas: |
(a) Se tal for necessário para assegurar a transmissão da comunicação, durante o período necessário para esse efeito; ou |
a) Se tal for tecnicamente necessário para assegurar a transmissão da comunicação, durante o período necessário para esse efeito; ou |
b) Se tal for necessário para manter ou restabelecer a segurança das redes e serviços de comunicações eletrónicas, ou detetar falhas técnicas e/ou erros na transmissão das comunicações eletrónicas, durante o período necessário para esse efeito. |
b) Se tal for tecnicamente necessário para manter ou restabelecer a disponibilidade, a integridade, a segurança e a confidencialidade das respetivas redes e serviços de comunicações eletrónicas, ou detetar falhas técnicas e/ou erros na transmissão das comunicações eletrónicas, ou pôr fim à utilização fraudulenta do serviço, durante o período necessário para esse efeito. |
Alteração 35 Proposta de regulamento Artigo 6 – n.º 1-A (novo) | |
Texto da Comissão |
Alteração |
|
1-A. Os dados de comunicações eletrónicas gerados no contexto de um serviço de comunicações eletrónicas concebido especificamente para as crianças, ou que as vise diretamente, não devem ser utilizados para fins de definição de perfis ou de publicidade orientada em função do comportamento. |
Alteração 36 Proposta de regulamento Artigo 6 – n.º 2 | |
Texto da Comissão |
Alteração |
2. Os prestadores de serviços de comunicações eletrónicas podem tratar metadados de comunicações eletrónicas: |
2. Os prestadores de redes e de serviços de comunicações eletrónicas podem tratar metadados de comunicações eletrónicas: |
a) Se tal for necessário para cumprir as obrigações em matéria de qualidade do serviço previstas na [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas] ou no Regulamento (UE) 2015/2120 durante o período necessário para esse efeito; ou |
a) Se tal for necessário para fins de qualidade do serviço, incluindo as obrigações em matéria de gestão da rede e em matéria de qualidade do serviço previstas na [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas] ou no Regulamento (UE) 2015/212028 durante o período necessário para esse efeito; ou |
b) Se tal for necessário para proceder à faturação, calcular o pagamento das interligações, detetar ou impedir a utilização abusiva ou fraudulenta de serviços de comunicações eletrónicas ou a subscrição desses serviços; ou |
b) Se tal for necessário para proceder à faturação, calcular o pagamento das interligações, detetar ou impedir a utilização abusiva ou fraudulenta de serviços de comunicações eletrónicas ou a subscrição desses serviços; ou |
|
b-A) Se o tratamento posterior dos metadados para outra finalidade específica for compatível com a finalidade para a qual os dados foram inicialmente recolhidos e estiver sujeito a salvaguardas específicas, nomeadamente à pseudonimização, tal como estabelecido no artigo 6.º, n.º 4, do Regulamento (UE) 2016/679; |
c) Se o utilizador final em causa tiver consentido o tratamento dos metadados das suas comunicações para uma ou várias finalidades específicas, incluindo a prestação de serviços específicos a esses utilizadores finais, desde que a finalidade ou finalidades em causa não possam ser atingidas através do tratamento de informações tornadas anónimas. |
c) Se o utilizador final em causa tiver consentido o tratamento dos metadados das suas comunicações para uma ou várias finalidades específicas, incluindo a prestação de serviços específicos a esses utilizadores finais, desde que a finalidade ou finalidades em causa não possam ser atingidas através do tratamento de informações tornadas anónimas. |
__________________ |
__________________ |
28 Regulamento (UE) 2015/2120 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, que estabelece medidas respeitantes ao acesso à Internet aberta e que altera a Diretiva 2002/22/CE relativa ao serviço universal e aos direitos dos utilizadores em matéria de redes e serviços de comunicações eletrónicas e o Regulamento (UE) n.º 531/2012 relativo à itinerância nas redes de comunicações móveis públicas da União (JO L 310 de 26.11.2015, p. 1-18). |
28 Regulamento (UE) 2015/2120 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, que estabelece medidas respeitantes ao acesso à Internet aberta e que altera a Diretiva 2002/22/CE relativa ao serviço universal e aos direitos dos utilizadores em matéria de redes e serviços de comunicações eletrónicas e o Regulamento (UE) n.º 531/2012 relativo à itinerância nas redes de comunicações móveis públicas da União (JO L 310 de 26.11.2015, p. 1-18). |
Alteração 37 Proposta de regulamento Artigo 6 – n.º 3 | |
Texto da Comissão |
Alteração |
3. Os prestadores de serviços de comunicações eletrónicas podem tratar o conteúdo das comunicações eletrónicas: |
3. Não se aplica à versão portuguesa. |
a) Exclusivamente para efeitos da prestação de um serviço específico a um utilizador final, se o utilizador final ou utilizadores finais em causa tiverem dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas e a prestação desse serviço não puder ser efetuada sem o tratamento desse conteúdo; ou |
a) Exclusivamente para efeitos da prestação de um serviço específico a um utilizador final, se o utilizador final ou utilizadores finais em causa tiverem dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas e a prestação desse serviço não puder ser efetuada sem o tratamento desse conteúdo; ou |
b) Se todos os utilizadores finais em causa tiverem dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas para uma ou mais finalidades específicas que não possam ser atingidas através do tratamento de informações tornadas anónimas e o fornecedor tiver consultado a autoridade de controlo. O disposto no artigo 36.º, n.os 2 e 3, do Regulamento (UE) 2016/679 aplica-se à consulta da autoridade de controlo. |
b) Se os utilizadores finais dos prestadores de serviços tiverem autorizado o tratamento do conteúdo das suas comunicações eletrónicas nos termos do Regulamento (UE) 2016/679; ou |
|
b-A) Com o único objetivo de prestação de um serviço específico explicitamente solicitado por um utilizador final no exercício de atividades exclusivamente pessoais, domésticas ou comerciais, se o utilizador final em causa tiver dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas e a prestação desse serviço não puder ser efetuada sem o tratamento desse conteúdo; |
Alteração 38 Proposta de regulamento Artigo 7 – n.º 1 | |
Texto da Comissão |
Alteração |
1. Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), e no artigo 6.º, n.º 3, alíneas a) e b), o prestador do serviço de comunicações eletrónicas deve apagar o conteúdo das comunicações eletrónicas ou tornar esses dados anónimos após a receção do conteúdo das comunicações eletrónicas pelo destinatário ou destinatários. Esses dados podem ser registados ou armazenados pelo utilizador final ou por terceiros por ele designados para registar, armazenar ou de outra forma tratar esses dados, em conformidade com o Regulamento (UE) 2016/679. |
1. Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), e no artigo 6.º, n.º 3, alíneas a), a-A) e b), o prestador do serviço de comunicações eletrónicas deve apagar o conteúdo das comunicações eletrónicas ou tornar esses dados anónimos após a receção do conteúdo das comunicações eletrónicas pelo destinatário ou destinatários. Esses dados podem ser registados ou armazenados pelo utilizador ou por um terceiro, que pode ser o prestador do serviço de comunicações eletrónicas, especificamente designado pelo utilizador final para registar, armazenar ou de outra forma tratar esses dados. O utilizador final pode, se aplicável, tratar posteriormente o conteúdo em conformidade com o Regulamento (UE) 2016/679. |
Alteração 39 Proposta de regulamento Artigo 7 – n.º 2 | |
Texto da Comissão |
Alteração |
2. Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), e no artigo 6.º, n.º 3, alíneas a) e b), o prestador do serviço de comunicações eletrónicas deve apagar os metadados das comunicações eletrónicas ou tornar esses dados anónimos quando deixem de ser necessários para efeitos da transmissão da comunicação. |
2. Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), e no artigo 6.º, n.º 3, alíneas a) e b), o prestador do serviço de comunicações eletrónicas deve apagar os metadados das comunicações eletrónicas ou tornar esses dados anónimos ou pseudónimos quando deixem de ser necessários para efeitos da transmissão da comunicação. |
Alteração 40 Proposta de regulamento Artigo 8 – n.º 1 | |
Texto da Comissão |
Alteração |
1. A utilização das capacidades de tratamento e de armazenamento dos equipamentos terminais e a recolha de informações provenientes dos equipamentos terminais dos utilizadores finais, incluindo sobre o seu software e hardware, que não sejam efetuadas pelo utilizador final em causa são proibidas, exceto pelos seguintes motivos: |
1. A utilização das capacidades de tratamento e de armazenamento dos equipamentos terminais e a recolha de dados pessoais provenientes dos equipamentos terminais dos utilizadores finais, incluindo sobre o seu software e hardware, que não sejam efetuadas pelo utilizador final em causa são proibidas, exceto pelos seguintes motivos: |
a) Se forem necessárias exclusivamente para assegurar a transmissão de uma comunicação eletrónica através de uma rede de comunicações eletrónicas; ou |
a) Se forem tecnicamente necessárias exclusivamente para assegurar a transmissão de uma comunicação eletrónica através de uma rede de comunicações eletrónicas; ou |
b) Se o utilizador final tiver dado o seu consentimento; ou |
b) Se o utilizador final tiver dado o seu consentimento; ou |
c) Se forem necessárias para prestar um serviço da sociedade de informação solicitado pelo utilizador final; ou |
c) Se forem necessárias para prestar um serviço solicitado pelo utilizador final, especialmente para garantir a integridade, a segurança e a acessibilidade do serviço da sociedade de informação, ou para medidas de proteção contra a utilização não autorizada dos serviços da sociedade de informação ou o acesso não autorizado aos mesmos, de acordo com as condições de utilização relativas à disponibilização do serviço ao utilizador final; ou |
d) Se forem necessárias para uma medição de audiência da web, desde que tal medição seja efetuada pelo prestador do serviço da sociedade de informação solicitado pelo utilizador final. |
d) Se forem necessárias para uma medição de audiência, desde que tal medição seja efetuada pelo ou em nome do prestador do serviço da sociedade de informação solicitado pelo utilizador final, incluindo a medição de indicadores para a utilização dos serviços da sociedade de informação, a fim de calcular um pagamento devido, e desde que essa medição de audiência não afete negativamente os direitos fundamentais do utilizador final ou seja necessária para a obtenção de informações sobre a qualidade técnica ou a eficácia de um serviço da sociedade de informação prestado e tenha pouco ou nenhum impacto na privacidade do utilizador final em causa. Quando a medição de audiência é efetuada em nome de um prestador de serviços da sociedade de informação, os dados recolhidos devem ser tratados unicamente para esse prestador de serviços e devem ser separados dos dados recolhidos no decurso de medições de audiência em nome de outros prestadores de serviços; ou |
|
d-A) Se forem necessárias para proteger a privacidade ou a segurança do utilizador final, ou para proteger a confidencialidade, a integridade, a disponibilidade e a autenticidade do equipamento terminal. |
Alteração 41 Proposta de regulamento Artigo 8 – n.º 2 | |
Texto da Comissão |
Alteração |
2. A recolha de informações emitidas pelos equipamentos terminais para permitir a sua ligação a outro dispositivo e/ou equipamento de rede é proibida, exceto se: |
2. A recolha de informações emitidas pelos equipamentos terminais para permitir a sua ligação a outro dispositivo e/ou equipamento de rede é proibida, exceto se: |
a) For exclusivamente efetuada para estabelecer uma ligação e durante o tempo necessário para o efeito; ou |
a) For exclusivamente efetuada para estabelecer uma ligação solicitada pelo utilizador e durante o tempo necessário para o efeito; ou |
|
a-B) Se os dados forem anonimizados e os riscos adequadamente atenuados; ou |
|
a-C) For necessária para fins estatísticos, limitada no tempo e no espaço na medida do estritamente necessário para este fim, e se os dados forem tornados anónimos ou suprimidos assim que deixarem de ser necessários para o efeito. |
b) For afixado um aviso claro e visível contendo, no mínimo, informações sobre as modalidades da recolha, o seu objetivo, a pessoa responsável e as outras informações exigidas ao abrigo do artigo 13.º do Regulamento (UE) 2016/679, quando forem recolhidos dados de caráter pessoal, bem como qualquer medida que o utilizador final dos equipamentos terminais pode tomar para reduzir ao mínimo ou fazer cessar a recolha. |
b) O utilizador final tiver consentido após ser informado por um aviso claro e visível contendo, no mínimo, as modalidades da recolha, o seu objetivo, a pessoa responsável e as outras informações exigidas ao abrigo do artigo 13.º do Regulamento (UE) 2016/679, quando forem recolhidos dados de caráter pessoal, bem como qualquer medida que o utilizador final dos equipamentos terminais pode tomar para reduzir ao mínimo ou fazer cessar a recolha. |
A recolha dessas informações deve ser sujeita à aplicação das medidas técnicas e organizativas adequadas para garantir que é aplicado um nível de segurança adequado em relação aos riscos, tal como estabelecido no artigo 32.º do Regulamento (UE) 2016/679, tenha sido aplicada. |
A recolha dessas informações deve ser sujeita à aplicação das medidas técnicas e organizativas adequadas para garantir que é aplicado um nível de segurança adequado em relação aos riscos, tal como estabelecido no artigo 32.º do Regulamento (UE) 2016/679, tenha sido aplicada. |
Alteração 42 Proposta de regulamento Artigo 8 – n.° 3 | |
Texto da Comissão |
Alteração |
3. As informações a fornecer nos termos do n.º 2, alínea b), podem ser associadas a ícones normalizados a fim de dar, de modo facilmente visível, inteligível e claramente legível, uma útil perspetiva geral da recolha. |
Suprimido |
Alteração 43 Proposta de regulamento Artigo 8 – n.° 4 | |
Texto da Comissão |
Alteração |
4. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 27.º que determinem as informações a fornecer por meio dos ícones normalizados e os procedimentos aplicáveis ao fornecimento de ícones normalizados. |
Suprimido |
Alteração 44 Proposta de regulamento Artigo 8 – n.º 4-A (novo) | |
Texto da Comissão |
Alteração |
|
4-A. No caso do equipamento terminal destinado especialmente a crianças, devem ser aplicadas medidas específicas para impedir o acesso às capacidades de tratamento e de armazenamento do equipamento para fins de definição de perfis dos seus utilizadores ou de avaliação do seu comportamento com intuitos comerciais. |
Alteração 45 Proposta de regulamento Artigo 9 – n.º 2-A (novo) | |
Texto da Comissão |
Alteração |
|
2-A. Sempre que o acesso a um serviço implique o tratamento de informações que não sejam estritamente necessárias para a prestação do referido serviço e um utilizador final recusar o seu consentimento a esse tratamento, o utilizador final deve dispor de outras opções justas e razoáveis para aceder ao serviço. |
Alteração 46 Proposta de regulamento Artigo 9 – n.° 3 | |
Texto da Comissão |
Alteração |
3. Os utilizadores finais que tenham consentido o tratamento de dados de comunicações eletrónicas, tal como estabelecido no artigo 6.º, n.º 2, alínea c), e no artigo 6.º, n.º 3, alíneas a) e b), devem ter a possibilidade de retirar o seu consentimento em qualquer momento, tal como estabelecido no artigo 7.º, n.º 3, do Regulamento (UE) 2016/679, e serem recordados desta possibilidade a intervalos regulares de 6 meses, enquanto o tratamento continuar. |
3. Os utilizadores finais que tenham consentido o tratamento de dados de comunicações eletrónicas, tal como estabelecido no artigo 6.º, n.º 2, alínea c), e no artigo 6.º, n.º 3, alíneas a), a-A) e b), devem ter a possibilidade de retirar o seu consentimento em qualquer momento, tal como estabelecido no artigo 7.º, n.º 3, do Regulamento (UE) 2016/679. Deve ser tão fácil retirar o consentimento como dá-lo. |
Alteração 47 Proposta de regulamento Artigo 10 – n.° 1 | |
Texto da Comissão |
Alteração |
1. O software colocado no mercado que permite efetuar comunicações eletrónicas, incluindo a recuperação e a apresentação de informações da Internet, deve oferecer a possibilidade de impedir que terceiros armazenem informações no equipamento terminal de um utilizador final ou tratem as informações já armazenadas nesse equipamento. |
1. O software colocado no mercado que permite efetuar comunicações eletrónicas, incluindo a recuperação e a apresentação de informações da Internet, deve oferecer a possibilidade de impedir o armazenamento de informações no equipamento terminal de um utilizador final ou o tratamento de informações já armazenadas nesse equipamento. |
Alteração 48 Proposta de regulamento Artigo 10 – n.° 2 | |
Texto da Comissão |
Alteração |
2. Aquando da instalação, o software deve informar o utilizador final acerca das opções relativas às predefinições de privacidade e, para prosseguir a instalação, exigir que o utilizador final dê o seu consentimento relativamente a uma predefinição. |
2. Aquando da instalação, o software deve informar o utilizador final acerca das opções relativas às predefinições de privacidade. As definições técnicas devem consistir em múltiplas opções para escolha pelo utilizador final, incluindo uma opção para impedir o armazenamento de informações no equipamento terminal de um utilizador final e o tratamento de informações já armazenadas nesse equipamento. Estas predefinições devem ser facilmente acessíveis durante a utilização do software. |
Alteração 49 Proposta de regulamento Artigo 10 – n.° 3 | |
Texto da Comissão |
Alteração |
3. No caso de software instalado até 25 de maio de 2018, os requisitos previstos nos n.os 1 e 2 devem ser respeitados no momento da primeira atualização do software, o mais tardar até 25 de agosto de 2018. |
3. No caso de software instalado até 25 de maio de 2018, os requisitos previstos nos n.os 1 e 2 devem ser respeitados no momento da primeira atualização do software, o mais tardar um ano após a data de entrada em vigor do presente regulamento. |
Alteração 50 Proposta de regulamento Artigo 11 – n.° 1 | |
Texto da Comissão |
Alteração |
1. O direito da União ou o direito dos Estados-Membros podem restringir, através de medidas legislativas, o âmbito das obrigações e dos direitos previstos nos artigos 5.º a 8.º, sempre que tal restrição respeite a essência dos direitos e liberdades fundamentais e constitua uma medida necessária, adequada e proporcionada, numa sociedade democrática, para salvaguardar um ou mais dos interesses públicos gerais a que se refere o artigo 23.º, n.º 1, alíneas a) a e), do Regulamento (UE) 2016/679 ou uma função de controlo, de inspeção ou de regulamentação associada ao exercício da autoridade pública relativamente a esses interesses. |
1. O direito da União ou o direito dos Estados-Membros podem restringir, através de medidas legislativas, o âmbito das obrigações e dos direitos previstos nos artigos 5.º a 8.º, sempre que tal restrição respeite a essência dos direitos e liberdades fundamentais e constitua uma medida necessária, adequada e proporcionada, numa sociedade democrática, para salvaguardar a segurança nacional (isto é, a segurança do Estado), a defesa, a segurança pública, e a prevenção, a investigação, a deteção e a repressão de crimes. |
Alteração 51 Proposta de regulamento Artigo 11 – n.º 1-A (novo) | |
Texto da Comissão |
Alteração |
|
1-A. A legislação dos Estados-Membros não pode exigir a supressão ou a manipulação de medidas técnicas de proteção, tais como a encriptação de ponta a ponta, nem determinar a natureza de tais medidas, quando estas forem aplicadas diretamente pelo fornecedor da rede, do serviço ou do equipamento terminal de comunicações eletrónicas, ou pelo utilizador final. |
Alteração 52 Proposta de regulamento Artigo 12 – n.º 1 – parte introdutória | |
Texto da Comissão |
Alteração |
1. Quando é proposta a apresentação da identificação da linha chamadora e da linha conectada, em conformidade com o artigo [107.º] da [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas], os prestadores de serviços de comunicações interpessoais com base no número acessíveis ao público devem oferecer: |
1. Quando é proposta a apresentação da identificação da linha chamadora e da linha conectada, em conformidade com o artigo [107.º] da [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas], os prestadores de serviços de comunicações interpessoais com base no número acessíveis ao público devem oferecer, desde que tal seja técnica e economicamente viável: |
Alteração 53 Proposta de regulamento Artigo 15 – n.° 1 | |
Texto da Comissão |
Alteração |
1. Os fornecedores de listas acessíveis ao público devem obter o consentimento dos utilizadores finais que sejam pessoas singulares para incluir os seus dados pessoais nas listas e, por conseguinte, devem obter o consentimento destes utilizadores finais para a inclusão de dados por categoria de dados pessoais, na medida em que tais dados sejam pertinentes para a finalidade das listas, tal como determinado pelo fornecedor das listas. Os fornecedores devem dar aos utilizadores finais que sejam pessoas singulares meios para verificar, corrigir e suprimir esses dados. |
1. Sem prejuízo do disposto na legislação nacional dos Estados-Membros, os prestadores de serviços eletrónicos de informação, comunicação e telecomunicação devem conceder aos utilizadores finais que sejam pessoas singulares o direito de se oporem à inclusão dos seus dados nas listas e fornecer uma informação transparente sobre os dados incluídos na lista e os meios para verificar, corrigir, atualizar e apagar esses dados. |
Alteração 54 Proposta de regulamento Artigo 15 – n.° 2 | |
Texto da Comissão |
Alteração |
2. Os fornecedores de listas acessíveis ao público devem informar os utilizadores finais que sejam pessoas singulares e cujos dados pessoais constem da lista acerca das funções de pesquisa de que esta dispõe e obter o consentimento dos utilizadores finais antes de ativarem essas funções de pesquisa em relação aos seus dados pessoais. |
2. Os fornecedores de listas acessíveis ao público devem fornecer informações acessíveis e inteligíveis aos utilizadores finais que sejam pessoas singulares e cujos dados pessoais constem da lista acerca das funções de pesquisa de que esta dispõe e oferecer aos utilizadores finais a possibilidade de desativarem essas funções de pesquisa em relação aos seus dados pessoais. |
Alteração 55 Proposta de regulamento Artigo 15 – n.° 3 | |
Texto da Comissão |
Alteração |
3. Os fornecedores de listas acessíveis ao público devem fornecer aos utilizadores finais que sejam pessoas coletivas a possibilidade de se oporem à inclusão dos seus dados na lista. Os fornecedores devem facultar a esses utilizadores finais que sejam pessoas coletivas os meios para verificar, corrigir e suprimir esses dados. |
3. Os fornecedores de serviços eletrónicos de informação, comunicação e telecomunicação devem fornecer aos utilizadores finais que sejam pessoas coletivas a possibilidade de se oporem à inclusão dos seus dados na lista. Os fornecedores devem facultar a esses utilizadores finais que sejam pessoas coletivas os meios para verificar, corrigir, atualizar, completar e suprimir esses dados. As pessoas singulares que atuem a título profissional, tais como trabalhadores independentes e pequenos comerciantes, são equiparadas a pessoas coletivas. |
Alteração 56 Proposta de regulamento Artigo 15 – n.° 4 | |
Texto da Comissão |
Alteração |
4. A possibilidade de os utilizadores finais não serem incluídos na lista acessível ao público, ou de verificarem, corrigirem ou suprimirem quaisquer dados que lhes digam respeito deve ser proposta gratuitamente. |
4. A possibilidade de os utilizadores finais não serem incluídos na lista acessível ao público, ou de verificarem, corrigirem, atualizarem, completarem e suprimirem quaisquer dados que lhes digam respeito deve ser proposta gratuitamente e de forma facilmente acessível. |
Alteração 57 Proposta de regulamento Artigo 15 – n.º 4-A (novo) | |
Texto da Comissão |
Alteração |
|
4-A. O disposto nos n.os 1 a 4 não é aplicável aos dados e às informações publicados noutras fontes acessíveis ao público, nem aos dados fornecidos pelos próprios utilizadores finais, nem é aplicável aos dados publicados em listas publicamente disponíveis antes da entrada em vigor do presente regulamento, exceto se os utilizadores finais tiverem manifestado a sua objeção à inclusão dos seus dados pessoais na lista ou às funções de pesquisa disponíveis relacionadas com os seus dados, em conformidade com o artigo 17.º do Regulamento (UE) 2016/679. |
Alteração 58 Proposta de regulamento Artigo 16 – n.° 2 | |
Texto da Comissão |
Alteração |
2. Se uma pessoa singular ou coletiva obtiver do seu cliente coordenadas eletrónicas de contacto para correio eletrónico, no contexto da venda de um produto ou serviço, em conformidade com o Regulamento (UE) 2016/679, essa pessoa singular ou coletiva pode usar essas coordenadas eletrónicas de contacto para fins de marketing direto dos seus próprios produtos ou serviços análogos, desde que aos clientes tenha sido dada clara e distintamente a possibilidade de se oporem, de forma gratuita e fácil, a essa utilização. O direito de oposição deve ser oferecido na data da recolha e sempre que uma mensagem é enviada. |
2. Se uma pessoa singular ou coletiva obtiver do seu cliente coordenadas eletrónicas de contacto para correio eletrónico, no contexto da venda de um produto ou serviço, em conformidade com o Regulamento (UE) 2016/679, essa pessoa singular ou coletiva pode usar essas coordenadas eletrónicas de contacto para fins de marketing direto dos seus próprios produtos ou serviços, desde que aos clientes tenha sido dada clara e distintamente a possibilidade de se oporem, de forma gratuita e fácil, a essa utilização. O cliente deve ser informado sobre o direito de oposição e ter a possibilidade de o exercer facilmente na data da recolha e sempre que uma mensagem é enviada. |
Alteração 59 Proposta de regulamento Artigo 16 – n.° 3 | |
Texto da Comissão |
Alteração |
3. Sem prejuízo dos n.os 1 e 2, as pessoas singulares ou coletivas que utilizam serviços de comunicações eletrónicas para efetuarem chamadas de marketing direto devem: |
3. Sem prejuízo dos n.os 1 e 2, as pessoas singulares ou coletivas que utilizam serviços de comunicações eletrónicas para efetuarem chamadas de marketing direto devem apresentar a identificação de uma linha na qual podem ser contactados ou apresentar um código ou prefixo de identificação específico que indique que se trata de uma chamada comercial. |
a) Apresentar a identificação de uma linha na qual podem ser contactados; ou |
|
b) Apresentar um código ou prefixo de identificação específico que indique que se trata de uma chamada comercial. |
|
Alteração 60 Proposta de regulamento Artigo 16 – n.° 4 | |
Texto da Comissão |
Alteração |
4. Não obstante o n.º 1, os Estados-Membros podem prever, através de medidas legislativas, que a realização de chamadas vocais de marketing direto para utilizadores finais que sejam pessoas singulares só possa ser permitida em relação aos utilizadores finais que sejam pessoas singulares que não tenham manifestado a sua objeção a receber essas comunicações. |
4. Não obstante o n.º 1, os Estados-Membros podem prever, através de medidas legislativas, que a realização de chamadas vocais de marketing direto para utilizadores finais só possa ser permitida em relação aos utilizadores finais que não tenham manifestado a sua objeção a receber essas comunicações. Os Estados-Membros podem prever a possibilidade de os utilizadores finais se oporem a receber comunicações não solicitadas através de um registo nacional de não chamada, garantindo, assim, que o utilizador final só é obrigado a recusar uma vez. |
Alteração 61 Proposta de regulamento Artigo 17 | |
Texto da Comissão |
Alteração |
Artigo 17 |
Suprimido |
Informações sobre os riscos de segurança detetados |
|
No caso de um risco específico que possa comprometer a segurança de redes e serviços de comunicações eletrónicas, o prestador de um serviço de comunicações eletrónicas deve informar os utilizadores finais desse risco e, sempre que as medidas que o prestador do serviço pode tomar não permitam evitar esse risco, das soluções possíveis, incluindo uma indicação dos custos prováveis daí decorrentes. |
|
Alteração 62 Proposta de regulamento Artigo 18 – n.° 1 | |
Texto da Comissão |
Alteração |
1. A autoridade ou autoridades de controlo independentes responsáveis pelo controlo da aplicação do Regulamento (UE) 2016/679 devem também ser responsáveis pelo controlo da aplicação do presente regulamento. Os capítulos VI e VII do Regulamento (UE) 2016/679 são aplicáveis mutatis mutandis. As atribuições e competências das autoridades de controlo são exercidas no que diz respeito aos utilizadores finais. |
1. Cada Estado-Membro estabelece que uma ou mais autoridades públicas independentes são responsáveis pelo controlo da aplicação do presente regulamento. Os capítulos VI e VII do Regulamento (UE) 2016/679 são aplicáveis mutatis mutandis. As atribuições e competências das autoridades de controlo são exercidas no que diz respeito aos utilizadores finais. |
Alteração 63 Proposta de regulamento Artigo 18 – n.° 2 | |
Texto da Comissão |
Alteração |
2. A autoridade ou autoridades de controlo referidas no n.º 1 devem cooperar, sempre que adequado, com as autoridades reguladoras nacionais nos termos da [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas]. |
2. Cada autoridade de controlo deve contribuir para a aplicação coerente do presente regulamento em toda a União. A autoridade ou autoridades de controlo referidas no n.º 1 devem cooperar, sempre que adequado, com as autoridades reguladoras nacionais nos termos da [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas] e com as autoridades nacionais responsáveis pelo controlo da aplicação da legislação de defesa do consumidor [Regulamento (UE) .../... do Parlamento Europeu e do Conselho1a]. |
|
__________________ |
|
1a Regulamento (UE) .../... do Parlamento Europeu e do Conselho de... relativo à cooperação entre as autoridades nacionais responsáveis pela aplicação coerciva da legislação de defesa do consumidor e que revoga o Regulamento (CE) 2006/2004 (JO...). |
Alteração 64 Proposta de regulamento Artigo 21 – n.° 2 | |
Texto da Comissão |
Alteração |
2. Qualquer pessoa singular ou coletiva, que não seja utilizador, afetada negativamente por infrações ao presente regulamento e que tenha um interesse legítimo na cessação ou proibição das alegadas infrações, incluindo um prestador de serviços de comunicações eletrónicas que proteja os seus interesses comerciais legítimos, tem o direito de intentar ações judiciais relativamente a essas infrações. |
Suprimido |
Alteração 65 Proposta de regulamento Artigo 22 – parágrafo 1 | |
Texto da Comissão |
Alteração |
Qualquer utilizador final de serviços de comunicações eletrónicas que tenha sofrido danos materiais ou morais na sequência de uma infração ao presente regulamento tem o direito de receber uma indemnização do infrator pelos danos sofridos, exceto se o infrator provar que não é, de modo algum, responsável pelo evento que deu origem aos danos, em conformidade com o artigo 82.º do Regulamento (UE) 2016/679. |
Suprimido |
Alteração 66 Proposta de regulamento Capítulo 6 – título | |
Texto da Comissão |
Alteração |
ATOS DELEGADOS E ATOS DE EXECUÇÃO |
ATOS DE EXECUÇÃO |
Alteração 67 Proposta de regulamento Artigo 25 | |
Texto da Comissão |
Alteração |
Artigo 25 |
Suprimido |
Exercício da delegação |
|
1. O poder de adotar atos delegados é conferido à Comissão nas condições estabelecidas no presente artigo. |
|
2. O poder de adotar atos delegados referido no artigo 8.º, n.º 4, é conferido à Comissão por um período indeterminado, a partir de [data de entrada em vigor do presente regulamento]. |
|
3. A delegação de poderes referida no artigo 8.º, n.º 4, pode ser revogada em qualquer momento pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. Não afeta a validade dos atos delegados já em vigor. |
|
4. Antes de adotar um ato delegado, a Comissão deve consultar os peritos designados por cada Estado-Membro de acordo com os princípios estabelecidos no Acordo Interinstitucional «Legislar Melhor», de 13 de abril de 2016. |
|
5. Assim que adotar um ato delegado, a Comissão notifica-o simultaneamente ao Parlamento Europeu e ao Conselho. |
|
6. Os atos delegados adotados nos termos do artigo 8.º, n.º 4, só entram em vigor se não tiverem sido formuladas objeções pelo Parlamento Europeu ou pelo Conselho no prazo de dois meses a contar da notificação desse ato ao Parlamento Europeu e ao Conselho, ou se, antes do termo desse prazo, o Parlamento Europeu e o Conselho tiverem informado a Comissão de que não têm objeções a formular. Esse prazo pode ser prorrogado por dois meses por iniciativa do Parlamento Europeu ou do Conselho. |
|
Alteração 68 Proposta de regulamento Artigo 27 – n.º 1 | |
Texto da Comissão |
Alteração |
1. A Diretiva 2002/58/CE é revogada com efeitos a partir de 25 de maio de 2018. |
1. A Diretiva 2002/58/CE e o Regulamento 611/2013 da Comissão são revogados com efeito a partir de [XXX]. |
PROCESSO DA COMISSÃO ENCARREGADA DE EMITIR PARECER
Título |
Respeito pela vida privada e proteção dos dados pessoais nas comunicações eletrónicas e revogação da Diretiva 2002/58/CE (Regulamento relativo à privacidade e às comunicações eletrónicas) |
||||
Referências |
COM(2017)0010 – C8-0009/2017 – 2017/0003(COD) |
||||
Comissão competente quanto ao fundo Data de comunicação em sessão |
LIBE 16.2.2017 |
|
|
|
|
Parecer emitido por Data de comunicação em sessão |
IMCO 16.2.2017 |
||||
Relator(a) de parecer Data de designação |
Eva Maydell 9.2.2017 |
||||
Exame em comissão |
4.9.2017 |
25.9.2017 |
|
|
|
Data de aprovação |
28.9.2017 |
|
|
|
|
Resultado da votação final |
+: –: 0: |
19 13 5 |
|||
Deputados presentes no momento da votação final |
John Stuart Agnew, Pascal Arimont, Dita Charanzová, Carlos Coelho, Sergio Gaetano Cofferati, Anna Maria Corazza Bildt, Daniel Dalton, Nicola Danti, Pascal Durand, Evelyne Gebhardt, Maria Grapini, Robert Jarosław Iwaszkiewicz, Liisa Jaakonsaari, Philippe Juvin, Antonio López-Istúriz White, Jiří Maštálka, Eva Maydell, Marlene Mizzi, Nosheena Mobarik, Jiří Pospíšil, Marcus Pretzell, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Igor Šoltes, Ivan Štefanec, Catherine Stihler, Mihai Ţurcanu, Anneleen Van Bossuyt, Marco Zullo |
||||
Suplentes presentes no momento da votação final |
Lucy Anderson, Edward Czesak, Kaja Kallas, Adam Szejnfeld, Matthijs van Miltenburg, Lambert van Nistelrooij |
||||
Suplentes (art. 200.º, n.º 2) presentes no momento da votação final |
Vladimir Urutchev |
||||
VOTAÇÃO NOMINAL FINAL NA COMISSÃO ENCARREGADA DE EMITIR PARECER
19 |
+ |
|
ALDE |
Dita Charanzová, Kaja Kallas, Matthijs van Miltenburg |
|
ECR |
Edward Czesak, Daniel Dalton, Nosheena Mobarik, Anneleen Van Bossuyt |
|
PPE |
Pascal Arimont, Carlos Coelho, Anna Maria Corazza Bildt, Philippe Juvin, Antonio López-Istúriz White, Eva Maydell, Jiří Pospíšil, Adam Szejnfeld, Vladimir Urutchev, Lambert van Nistelrooij, Ivan Štefanec, Mihai Ţurcanu |
|
13 |
- |
|
EFDD |
John Stuart Agnew |
|
GUE/NGL |
Jiří Maštálka |
|
S&D |
Lucy Anderson, Sergio Gaetano Cofferati, Nicola Danti, Evelyne Gebhardt, Maria Grapini, Liisa Jaakonsaari, Marlene Mizzi, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Catherine Stihler |
|
5 |
0 |
|
EFDD |
Robert Jarosław Iwaszkiewicz, Marco Zullo |
|
ENF |
Marcus Pretzell |
|
Verts/ALE |
Pascal Durand, Igor Šoltes |
|
Legenda dos símbolos utilizados:
+ : votos a favor
- : votos contra
0 : abstenções
PARECER da Comissão dos Assuntos Jurídicos (5.10.2017)
dirigido à Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos
sobre a proposta de regulamento do Parlamento Europeu e do Conselho relativo ao respeito pela vida privada e à proteção dos dados pessoais nas comunicações eletrónicas e que revoga a Diretiva 2002/58/CE (Regulamento relativo à privacidade e às comunicações eletrónicas)
(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))
Relator de parecer: Pavel Svoboda
JUSTIFICAÇÃO SUCINTA
O relator não acolhe com satisfação a proposta relativa ao respeito pela vida privada e à proteção dos dados pessoais nas comunicações eletrónicas (a seguir designado «Regulamento Privacidade e Comunicações Eletrónicas»).
A proposta não contribuirá para a realização dos objetivos da criação de um mercado único digital (crescimento, promoção da inovação, incentivo a uma economia europeia de dados, livre circulação de dados e apoio às PME), podendo até ter um efeito totalmente oposto ao pretendido. Muitos dos atuais modelos de negócio deixariam de ser viáveis.
A proposta suscita forte incoerência jurídica em relação ao Regulamento (UE) 2016/679 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (a seguir designada RGPD) e em relação à proposta relativa ao Código Europeu das Comunicações Eletrónicas (a seguir designado CECE), bem como extrema incerteza jurídica no que respeita ao tratamento de dados e incoerências no tratamento de dados de caráter pessoal.
A falta de coragem e de criatividade, bem como a recusa em abandonar estruturas e convicções antigas, não são condições ideais para a construção de um futuro digital bem-sucedido.
A proposta deveria:
1) incidir principalmente na confidencialidade das comunicações;
2) estabelecer condições de concorrência equitativas a) no setor da comunicação e b) adaptar-se ao contexto global;
3) ser um complemento do RGPD e não uma lex specialis do mesmo;
4) evitar a duplicação de estruturas com o RGPD (por exemplo, o consentimento, a transferência de dados pessoais para países terceiros, sanções, CEPD, etc.). Os dados pessoais devem ser abrangidos apenas por um regime jurídico. Os dados de comunicações considerados dados pessoais não devem ser, de modo algum, objeto de tratamento em separado. Os dados idênticos devem estar sujeitos às mesmas disposições e aos mesmos princípios. O artigo 6.º do RGPD deve ser aplicável da mesma forma;
5) ser orientada para o futuro e estar em conformidade com o CECE.
6) abster-se de atribuir uma importância excessiva ao consentimento, uma vez que este já não é o instrumento ideal. Seria preferível recorrer à transparência, à soberania de dados, a soluções de exclusão, à possibilidade de se opor ao tratamento de dados, à criação de uma nova categoria de dados (por exemplo, dados sob pseudónimo) ou, pelo menos, à melhoria da diferenciação entre dados anonimizados, pseudonimizados e codificados. Além disso, o equilíbrio entre a proteção da vida privada e as novas tecnologias que se alcançou graças ao RGPD poderá ficar novamente comprometido dado que, em muitos domínios, os tratamentos de dados ainda autorizados pelo RGPD seriam sujeitos a uma forma ainda mais estrita de autorização ou, até mesmo, proibidos. Tal é absolutamente contraproducente.
É de louvar o facto de:
• o Regulamento Privacidade e Comunicações Eletrónicas estar adaptado à realidade técnica e aos artigo 7.º e 8.º da Carta dos Direitos Fundamentais da UE;
• a Comissão ter integrado os serviços de comunicações suplementares através da Internet no âmbito de aplicação;
• a Comissão pretender sincronizar a data de entrada em vigor com a do RGPD. Na verdade, será impossível atingir esse objetivo, nomeadamente se se mantiverem as complexas estruturas duplas.
Mais concretamente:
• O artigo 4.º, em particular, tem por base o CECE. Por conseguinte, o Regulamento Privacidade e Comunicações Eletrónicas não pode ser aplicado antes da adoção do CECE. Trata-se de um erro sistémico que deve ser corrigido.
• A proposta não estabelece uma distinção nítida entre conteúdos, dados e informações.
• A fronteira entre o Regulamento Privacidade e Comunicações Eletrónicas e o RGPD não é clara. Por motivos de segurança jurídica, é conveniente clarificar quando é que se aplica um regulamento e quando é que se aplica o outro, a fim de criar um regime jurídico percetível para os responsáveis. Por conseguinte, é conveniente limitar a aplicação do Regulamento Privacidade e Comunicações Eletrónicas aos dados de caráter pessoal no contexto da comunicação, como previsto na Diretiva 2002/58/CE. Em todos os restantes casos, aplicar-se-á então o RGPD. Como tal, é necessária uma clarificação de ordem jurídica quanto ao que se considera «fim de uma comunicação».
• É conveniente estabelecer uma distinção clara entre a confidencialidade do conteúdo das comunicações e o tratamento dos dados (proteção de dados), uma vez que o âmbito de aplicação do Regulamento Privacidade e Comunicações Eletrónicas inclui as máquinas e os dispositivos conectados. A proposta revela falta de clareza no que respeita às definições e ao âmbito de aplicação. Tal gera incertezas imprevisíveis e sem qualquer lógica quanto às repercussões para as comunicações máquina-máquina (por exemplo, no setor automóvel, no setor da logística ou das casas inteligentes). A fronteira entre a transmissão de comunicações no âmbito do Regulamento Privacidade e Comunicações Eletrónicas e a transmissão de dados nos termos do RGPD não é clara. Além disso, a relação entre o consentimento e as comunicações máquina-máquina também não é clara.
• A proposta condiciona o tratamento de dados, inclusivamente de dados anónimos, ao consentimento, o que é ilógico e completamente impossível de um ponto de vista técnico. Neste contexto, teria sido possível desenvolver o conceito de «pseudonimização» referido no RGPD.
• Igualmente difícil de compreender é a razão pela qual os metadados (Regulamento Privacidade e Comunicações Eletrónicas) devem ser mais bem protegidos do que os dados relativos à saúde (RGPD).
• Igualmente incompreensível é a entrada em vigor de dois sistemas de sanções na mesma data.
• É conveniente analisar a eventual necessidade de uma exceção no quadro das atividades domésticas.
• A regulamentação proposta relativamente aos testemunhos de conexão favorece as grandes empresas em detrimento das PME (europeias). O mais adequado seria exatamente o oposto.
• A formulação do artigo 5.º da proposta poderia comprometer o futuro do correio eletrónico.
Existe margem para melhorias em muitos aspetos. Por conseguinte, a Comissão dos Assuntos Jurídicos insta a Comissão das Liberdades Cívicas a ter em conta as alterações que se seguem.
ALTERAÇÕES
A Comissão dos Assuntos Jurídicos insta a Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos, competente quanto à matéria de fundo, a ter em conta as seguintes alterações:
Alteração 1 Proposta de regulamento Considerando 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(1) O artigo 7.º da Carta dos Direitos Fundamentais da União Europeia («a Carta») protege o direito fundamental de todas as pessoas ao respeito pela sua vida privada e familiar, pelo seu domicílio e pelas suas comunicações. O respeito pela privacidade das comunicações constitui uma dimensão essencial deste direito. A confidencialidade das comunicações eletrónicas garante que a informação trocada entre partes e os elementos externos dessa comunicação, nomeadamente, quando a informação foi enviada, a partir de onde e a quem, não sejam revelados a uma pessoa distinta das partes envolvidas na comunicação. O princípio da confidencialidade deve ser aplicável às formas de comunicação atuais e futuras, incluindo chamadas, acesso à Internet, mensagens instantâneas, correio eletrónico, chamadas telefónicas pela Internet e mensagens pessoais nas redes sociais. |
(1) O artigo 7.º da Carta dos Direitos Fundamentais da União Europeia («a Carta») protege o direito fundamental de todas as pessoas ao respeito pela sua vida privada e familiar, pelo seu domicílio e pelas suas comunicações. O respeito pela privacidade das comunicações constitui uma dimensão essencial deste direito. A confidencialidade das comunicações eletrónicas garante que a informação trocada entre partes e os elementos externos dessas comunicações, nomeadamente as informações relativas a quando a informação foi enviada, a partir de onde e a quem, não sejam revelados a uma pessoa distinta das partes nessa comunicação. O princípio da confidencialidade deve ser aplicável às formas de comunicação atuais e futuras, incluindo chamadas, acesso à Internet, mensagens instantâneas, mensagens em plataformas trocadas entre utilizadores de uma rede social, correio eletrónico, chamadas telefónicas pela Internet e mensagens pessoais nas redes sociais. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 2 Proposta de regulamento Considerando 2 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(2) O conteúdo das comunicações eletrónicas pode revelar informações altamente sensíveis acerca das pessoas singulares envolvidas na comunicação, desde experiências e emoções pessoais a condições de saúde, preferências sexuais e opiniões políticas, cuja divulgação poderia resultar em danos pessoais e sociais, prejuízos económicos ou constrangimento. Os metadados derivados de comunicações eletrónicas podem também revelar informações muito sensíveis e pessoais. Estes metadados incluem os números ligados, os sítios web visitados, a localização geográfica, a hora, a data e duração da chamada, etc., permitindo tirar conclusões precisas relativas à vida privada das pessoas envolvidas na comunicação eletrónica, tais como as suas relações sociais, os seus hábitos e atividades da vida quotidiana, os seus interesses, gostos, etc. |
(2) O conteúdo das comunicações eletrónicas pode revelar informações altamente sensíveis acerca das pessoas singulares envolvidas na comunicação, desde experiências e emoções pessoais a condições de saúde, preferências sexuais e opiniões políticas, cuja divulgação poderia resultar em danos pessoais e sociais, prejuízos económicos ou constrangimento. Os metadados derivados de comunicações eletrónicas podem também revelar informações muito sensíveis e pessoais. Estes metadados incluem os números ligados, os sítios web visitados, a localização geográfica, a hora, a data e duração da chamada, etc., permitindo tirar conclusões precisas relativas à vida privada das pessoas envolvidas na comunicação eletrónica, tais como as suas relações sociais, os seus hábitos e atividades da vida quotidiana, os seus interesses, gostos, etc. A proteção da confidencialidade das comunicações constitui uma condição essencial para o respeito de outros direitos e liberdades fundamentais conexos, como a proteção da liberdade de pensamento, de consciência e de religião e a liberdade de expressão e de informação. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 3 Proposta de regulamento Considerando 5 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(5) As disposições do presente regulamento precisam e completam as regras gerais relativas à proteção dos dados pessoais estabelecidas no Regulamento (UE) n.º 2016/679 no que respeita aos dados de comunicações eletrónicas que possam ser considerados dados pessoais. O presente regulamento, por conseguinte, não baixa o nível de proteção de que beneficiam as pessoas singulares ao abrigo do Regulamento (UE) 2016/679. O tratamento de dados das comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas deve apenas ser permitido em conformidade com o presente regulamento. |
(5) As disposições do presente regulamento precisam e completam as regras gerais relativas à proteção dos dados pessoais estabelecidas no Regulamento (UE) n.º 2016/679 no que respeita aos dados de comunicações eletrónicas que possam ser considerados dados pessoais. O presente regulamento não pode, por conseguinte, baixar o nível de proteção de que beneficiam as pessoas singulares ao abrigo do Regulamento (UE) 2016/679. O tratamento de dados das comunicações eletrónicas deve apenas ser permitido em conformidade com o presente regulamento, e com base num fundamento jurídico especificamente previsto no mesmo. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 4 Proposta de regulamento Considerando 6 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(6) Embora os princípios e as principais disposições da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho22 permaneçam, de um modo geral, adequados, esta diretiva não acompanhou plenamente a evolução da realidade tecnológica e do mercado, o que resultou numa proteção efetiva insuficiente ou incoerente da privacidade e da confidencialidade relativamente às comunicações eletrónicas. Esses desenvolvimentos incluem a entrada no mercado de serviços de comunicações eletrónicas que, na perspetiva de um consumidor, são alternativas aos serviços tradicionais, mas que não têm de cumprir o mesmo conjunto de regras. Outro desenvolvimento diz respeito a novas técnicas que permitem o rastreio do comportamento em linha dos utilizadores finais que não são abrangidas pela Diretiva 2002/58/CE. A Diretiva 2002/58/CE deve, por conseguinte, ser revogada e substituída pelo presente regulamento. |
(6) Embora os princípios e as principais disposições da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho permaneçam, de um modo geral, adequados, esta diretiva não acompanhou plenamente a evolução da realidade tecnológica e do mercado, o que resultou numa proteção efetiva insuficiente ou incoerente da privacidade e da confidencialidade nas comunicações eletrónicas que utilizam os novos meios de comunicação. Esses desenvolvimentos incluem a entrada no mercado de serviços de comunicações eletrónicas (tais como os novos serviços de comunicações interpessoais baseados na Internet, por exemplo telefone via Internet, mensagens instantâneas e serviços de correio eletrónico com base na web) que, na perspetiva de um consumidor, são alternativas aos serviços tradicionais, mas que não têm de cumprir o mesmo conjunto de regras. Outro desenvolvimento diz respeito a novas técnicas que permitem o rastreio do comportamento em linha dos utilizadores finais que não são abrangidas pela Diretiva 2002/58/CE. A Diretiva 2002/58/CE deve, por conseguinte, ser revogada e substituída pelo presente regulamento. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
__________________ |
__________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
22 Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37). |
22 Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 5 Proposta de regulamento Considerando 7 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(7) Os Estados-Membros devem ser autorizados, dentro dos limites do presente regulamento, a manter ou a introduzir disposições nacionais para especificar e clarificar a aplicação das regras do presente regulamento, a fim de assegurar uma aplicação e interpretação eficazes das referidas regras. Por conseguinte, a margem de apreciação de que os Estados-Membros dispõem a este respeito deve permitir manter um equilíbrio entre a proteção da vida privada e dos dados pessoais e a livre circulação de dados de comunicações eletrónicas. |
Suprimido | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 6 Proposta de regulamento Considerando 9 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(9) O presente regulamento deve aplicar-se aos dados das comunicações eletrónicas tratados no contexto da prestação e utilização de serviços de comunicações eletrónicas na União, independentemente de serem ou não tratados na União. Além disso, a fim de não privar os utilizadores finais na União de uma proteção eficaz, o presente regulamento deve aplicar-se igualmente aos dados das comunicações eletrónicas tratados no contexto da prestação de serviços de comunicações eletrónicas de fora da União a utilizadores finais na União. |
(9) O presente regulamento deve aplicar-se aos dados das comunicações eletrónicas tratados no contexto da prestação e utilização de serviços de comunicações eletrónicas na União, independentemente de serem ou não tratados na União. Além disso, a fim de não privar os utilizadores finais na União de uma proteção eficaz, o presente regulamento deve aplicar-se igualmente aos dados das comunicações eletrónicas tratados no contexto da prestação de serviços de comunicações eletrónicas de fora da União a utilizadores finais na União. Tal deve suceder independentemente de as comunicações eletrónicas estarem ou não vinculadas a um pagamento. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 7 Proposta de regulamento Considerando 11 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(11) Os serviços utilizados para fins de comunicações e os meios técnicos para a sua prestação evoluíram consideravelmente. Os utilizadores finais substituem cada vez mais os serviços tradicionais de telefonia vocal, de mensagens de texto (SMS) e de envio de correio eletrónico, por serviços em linha funcionalmente equivalentes, como a voz sobre IP, os serviços de mensagens e de correio eletrónico com base na web. A fim de assegurar uma proteção eficaz e equitativa dos utilizadores finais aquando da utilização de serviços funcionalmente equivalentes, o presente regulamento utiliza a definição de serviços de comunicações eletrónicas estabelecida na [Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas24]. Esta definição abrange não só os serviços de acesso à Internet e os serviços que consistem total ou parcialmente no envio de sinais, mas também os serviços de comunicações interpessoais, que podem ou não estar associados a um número, como por exemplo, voz sobre IP, serviços de mensagens e de correio eletrónico com base na web. A proteção da confidencialidade das comunicações é igualmente crucial no que respeita aos serviços de comunicações interpessoais que são acessórios de outro serviço; por conseguinte, este tipo de serviços que também possuem uma funcionalidade de comunicação devem ser abrangidos pelo presente regulamento. |
(11) Os serviços utilizados para fins de comunicações e os meios técnicos para a sua prestação evoluíram consideravelmente. Os utilizadores finais substituem cada vez mais os serviços tradicionais de telefonia vocal, de mensagens de texto (SMS) e de envio de correio eletrónico, por serviços em linha funcionalmente equivalentes, como a voz sobre IP, os serviços de mensagens e de correio eletrónico com base na web. A fim de assegurar uma proteção eficaz e equitativa dos utilizadores finais aquando da utilização de serviços funcionalmente equivalentes, o presente regulamento utiliza a definição de serviços de comunicações eletrónicas estabelecida na [Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas24]. Esta definição abrange não só os serviços de acesso à Internet e os serviços que consistem total ou parcialmente no envio de sinais, mas também os serviços de comunicações interpessoais, que podem ou não estar associados a um número, como por exemplo, voz sobre IP, serviços de mensagens e de correio eletrónico com base na web. A proteção da confidencialidade das comunicações é igualmente crucial no que respeita aos serviços de comunicações interpessoais que são acessórios de outro serviço, como é o caso das mensagens internas, fontes de notícias («newsfeeds»), cronologias e funções semelhantes nos serviços em linha, cujas mensagens sejam trocadas com outros utilizadores dentro ou fora desse serviço (ou seja, fontes de notícias e cronologias acessíveis ao público ou privadas); por conseguinte, este tipo de serviços que também possuem uma funcionalidade de comunicação devem ser abrangidos pelo presente regulamento. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
__________________ |
__________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
24 Proposta de Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas (Reformulação) (COM/2016/0590 final - 2016/0288 (COD)). |
24 Proposta de Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas (Reformulação) (COM/2016/0590 final - 2016/0288 (COD)). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 8 Proposta de regulamento Considerando 13 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(13) O desenvolvimento de tecnologias sem fios rápidas e eficientes permitiu que o público dispusesse de um acesso crescente à Internet através de redes sem fios abertas a todos em espaços públicos e semiprivados, como zonas de Internet sem fios situadas em locais diferentes de uma cidade, grandes armazéns, centros comerciais e hospitais. Uma vez que essas redes de comunicações são disponibilizadas a um grupo indefinido de utilizadores finais, a confidencialidade das comunicações transmitidas através dessas redes deve ser protegida. O facto de os serviços de comunicações eletrónicas sem fios poderem ser acessórios de outros serviços não deve impedir a proteção da confidencialidade dos dados das comunicações e a aplicação do presente regulamento. Por conseguinte, o presente regulamento deve aplicar-se aos dados de comunicações eletrónicas que utilizam serviços de comunicações eletrónicas e redes de comunicações públicas. Em contrapartida, não deve ser aplicável a grupos fechados de utilizadores finais, tais como redes de empresas, cujo acesso é limitado aos membros da sociedade. |
(13) O desenvolvimento de tecnologias sem fios rápidas e eficientes permitiu que o público dispusesse de um acesso crescente à Internet através de redes sem fios abertas a todos em espaços públicos e semiprivados, como zonas de Internet sem fios situadas em locais diferentes de uma cidade, grandes armazéns, centros comerciais, aeroportos, hotéis, pousadas, hospitais e outros pontos semelhantes de acesso à Internet . Uma vez que essas redes de comunicações são disponibilizadas a um grupo indefinido de utilizadores finais, a confidencialidade das comunicações transmitidas através dessas redes deve ser devidamente protegida. O facto de os serviços de comunicações eletrónicas sem fios poderem ser acessórios de outros serviços não deve impedir a proteção da confidencialidade dos dados das comunicações e a aplicação do presente regulamento. Por conseguinte, o presente regulamento deve aplicar-se aos dados de comunicações eletrónicas que utilizam serviços de comunicações eletrónicas e redes de comunicações públicas. Em contrapartida, não deve ser aplicável a grupos fechados de utilizadores finais, tais como redes de empresas, cujo acesso é limitado aos membros da sociedade. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 9 Proposta de regulamento Considerando 14 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(14) Os dados de comunicações eletrónicas devem ser definidos de uma forma suficientemente abrangente e tecnologicamente neutra de modo a incluírem todas as informações relativas ao conteúdo transmitido ou trocado (conteúdo das comunicações eletrónicas) e as informações relativas a um utilizador final de serviços de comunicações eletrónicas tratadas para efeitos de transmissão, distribuição ou intercâmbio desse conteúdo, incluindo dados que permitam encontrar e identificar a fonte e o destino de uma comunicação, a localização geográfica e a data, hora, duração e o tipo de comunicação. Se esses sinais e os respetivos dados forem enviados por cabo, rádio, meios óticos ou eletromagnéticos, incluindo redes de satélite, redes de cabo, redes terrestres fixas (com comutação de circuitos ou de pacotes, incluindo a Internet) e móveis, sistemas de eletricidade por cabo, os dados relativos a esses sinais devem ser considerados metadados de comunicações eletrónicas e, por conseguinte, ser sujeitos às disposições do presente regulamento. Os metadados de comunicações eletrónicas podem incluir informações que façam parte da subscrição do serviço se essas informações forem tratadas para efeitos de transmissão, distribuição ou intercâmbio de conteúdo de comunicações eletrónicas. |
(14) Os dados de comunicações eletrónicas devem ser definidos de uma forma suficientemente abrangente e tecnologicamente neutra de modo a incluírem todas as informações relativas ao conteúdo transmitido ou trocado (conteúdo das comunicações eletrónicas) e as informações relativas a um utilizador final de serviços de comunicações eletrónicas tratadas para efeitos de transmissão, distribuição ou intercâmbio desse conteúdo, incluindo dados que permitam encontrar e identificar a fonte e o destino de uma comunicação, a localização geográfica e a data, hora, duração e o tipo de comunicação. Devem incluir ainda dados de localização, como, por exemplo, a localização real ou deduzida do equipamento terminal, a localização do equipamento terminal a partir do qual foi realizada ou recebida uma chamada telefónica ou uma ligação à Internet, ou o acesso a uma zona de Internet sem fios a que um dispositivo esteja ligado, bem como os dados necessários para identificar os equipamentos terminais dos utilizadores finais. Se esses sinais e os respetivos dados forem enviados por cabo, rádio, meios óticos ou eletromagnéticos, incluindo redes de satélite, redes de cabo, redes terrestres fixas (com comutação de circuitos ou de pacotes, incluindo a Internet) e móveis, sistemas de eletricidade por cabo, os dados relativos a esses sinais devem ser considerados metadados de comunicações eletrónicas e, por conseguinte, ser sujeitos às disposições do presente regulamento. Os metadados de comunicações eletrónicas podem incluir informações que façam parte da subscrição do serviço se essas informações forem tratadas para efeitos de transmissão, distribuição ou intercâmbio de conteúdo de comunicações eletrónicas. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 10 Proposta de regulamento Considerando 14-A (novo) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(14-A) Os dados de localização de equipamento incluem os dados transmitidos ou armazenados em equipamentos terminais gerados por acelerómetros, barómetros, bússolas, sistemas de identificação de posição por satélite ou sensores, e dispositivos semelhantes. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 11 Proposta de regulamento Considerando 15 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(15) Os dados das comunicações eletrónicas devem ser tratados como dados confidenciais. Isto significa que qualquer interferência com a transmissão de dados de comunicações eletrónicas, seja diretamente por intervenção humana ou através de tratamento automatizado por máquinas, sem o consentimento de todas as partes comunicantes deve ser proibida. A proibição da interceção de dados de comunicações deve ser aplicável durante o seu envio, ou seja, até à receção do conteúdo da comunicação eletrónica pelo destinatário desejado. A interceção de dados de comunicações eletrónicas pode ocorrer, por exemplo, quando alguém, que não as partes comunicantes, ouve as chamadas, lê, digitaliza ou armazena o conteúdo das comunicações eletrónicas, ou os metadados associados, para fins que não a troca de comunicações. A interceção ocorre também quando terceiros controlam os sítios web visitados, o calendário das visitas, a interação com outros, etc., sem o consentimento do utilizador final em causa. À medida que a tecnologia evoluiu, os meios técnicos para proceder à interceção também multiplicaram. Esses meios podem incluir desde a instalação de equipamento que reúne dados provenientes de equipamentos terminais em zonas específicas, tais como os chamados intercetores de IMSI (Identidade Internacional de Assinante Móvel), aos programas e técnicas que, por exemplo, monitorizam sub-repticiamente os hábitos de navegação na Internet para criar perfis de utilizador final. Outros exemplos de interceção incluem a captação de dados sobre a carga útil ou o conteúdo provenientes de redes sem fios não encriptadas e roteadores, incluindo os hábitos de navegação na Internet, sem o consentimento dos utilizadores finais. |
(15) Os dados das comunicações eletrónicas devem ser tratados como dados confidenciais. Isto significa que qualquer interferência com a transmissão de dados de comunicações eletrónicas, seja diretamente por intervenção humana ou através de tratamento automatizado por máquinas, sem o consentimento de todas as partes comunicantes deve ser proibida. A proibição da interceção de dados de comunicações deve ser igualmente aplicável durante o seu envio, ou seja, até à receção do conteúdo da comunicação eletrónica pelo destinatário desejado e aquando do armazenamento. A interceção de dados de comunicações eletrónicas pode ocorrer, por exemplo, quando alguém, que não as partes comunicantes, ouve as chamadas, lê, digitaliza ou armazena o conteúdo das comunicações eletrónicas, ou os metadados associados, para fins que não a troca de comunicações. A interceção ocorre também quando terceiros controlam os sítios web visitados, o calendário das visitas, a interação com outros, etc., sem o consentimento do utilizador final em causa. À medida que a tecnologia evoluiu, os meios técnicos para proceder à interceção também multiplicaram. Esses meios podem incluir desde a instalação de equipamento que reúne dados provenientes de equipamentos terminais em zonas específicas, tais como os chamados intercetores de IMSI (Identidade Internacional de Assinante Móvel), aos programas e técnicas que, por exemplo, monitorizam sub-repticiamente os hábitos de navegação na Internet para criar perfis de utilizador final. Outros exemplos de interceção incluem a captação de dados sobre a carga útil ou o conteúdo provenientes de redes sem fios não encriptadas e roteadores, injetando publicidade ou outros conteúdos, e a análise dos dados de tráfego dos clientes, incluindo os hábitos de navegação na Internet, sem o consentimento dos utilizadores finais. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 12 Proposta de regulamento Considerando 16 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(16) A proibição de armazenamento das comunicações não tem por objetivo proibir qualquer armazenamento automático, intermédio e transitório das informações, na medida em que este sirva exclusivamente para a execução da transmissão na rede de comunicações eletrónicas. Não deve proibir o tratamento de dados de comunicações eletrónicas para garantir a segurança e a continuidade dos serviços de comunicações eletrónicas, incluindo a verificação das ameaças à segurança, tais como a presença de programas maliciosos, nem o tratamento dos metadados para assegurar a necessária qualidade dos serviços, em termos de controlo de latência, instabilidade, etc. |
(16) A proibição de armazenamento das comunicações não tem por objetivo proibir qualquer armazenamento automático, intermédio e transitório das informações, na medida em que este sirva exclusivamente para a execução da transmissão na rede de comunicações eletrónicas. Não deve proibir o tratamento de dados de comunicações eletrónicas para garantir a segurança e a continuidade dos serviços de comunicações eletrónicas, incluindo a verificação das ameaças à segurança, tais como a presença de programas maliciosos, nem o tratamento dos metadados para assegurar a necessária qualidade dos serviços, em termos de controlo de latência, instabilidade, etc. Sempre que um tipo de tratamento dos dados de comunicações eletrónicas para estes fins seja suscetível de gerar um elevado risco para os direitos e liberdades das pessoas singulares, deve realizar-se uma avaliação de impacto da proteção dos dados e, se for caso disso, uma consulta da autoridade de controlo antes do tratamento, em conformidade com os artigos 35.º e 36.º do Regulamento (UE) 2016/679. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 13 Proposta de regulamento Considerando 17 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(17) O tratamento dos dados de comunicações eletrónicas pode ser útil para as empresas, consumidores e sociedade em geral. Em relação à Diretiva 2002/58/CE, o presente regulamento alarga as possibilidades de tratamento de metadados das comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas, com base no consentimento do utilizador final. No entanto, os utilizadores finais conferem grande importância à confidencialidade das suas comunicações, incluindo as suas atividades em linha, e desejam controlar a utilização dos dados das comunicações eletrónicas para fins diferentes do envio de comunicação. Por conseguinte, o presente regulamento deve exigir que os prestadores de serviços de comunicações eletrónicas obtenham o consentimento dos utilizadores finais para procederem ao tratamento dos metadados de comunicações eletrónicas. Os dados de localização que são gerados fora do contexto de uma comunicação não devem ser considerados metadados. Os exemplos de utilizações comerciais dos metadados das comunicações eletrónicas por prestadores de serviços de comunicações eletrónicas podem incluir o fornecimento de mapas térmicos (heatmaps); uma representação gráfica dos dados utilizando cores para indicar a presença de pessoas. Para apresentar os movimentos de tráfego em certas direções durante um determinado período de tempo é necessário um identificador para estabelecer a ligação entre as posições das pessoas em certos intervalos de tempo. Este identificador seria omisso se fossem utilizados dados anónimos e esse movimento não poderia ser visto. Essa utilização de metadados de comunicações eletrónicas pode, por exemplo, ajudar as autoridades públicas e os operadores de transporte coletivo a definirem onde desenvolver novas infraestruturas, com base na utilização e na pressão sobre a estrutura existente. Sempre que um tipo de tratamento de metadados de comunicações eletrónicas, nomeadamente que utilize novas tecnologias, e tendo em conta a natureza, o âmbito de aplicação, o contexto e as finalidades do tratamento, seja suscetível de conduzir a um elevado risco para os direitos e liberdades das pessoas singulares, deve realizar-se uma avaliação de impacto sobre a proteção dos dados e, se for caso disso, uma consulta da autoridade de controlo antes do tratamento, em conformidade com os artigos 35.º e 36.º do Regulamento (UE) 2016/679. 2016/679. |
(17) O tratamento dos dados de comunicações eletrónicas pode ser útil para as empresas, consumidores e sociedade em geral. Em relação à Diretiva 2002/58/CE, o presente regulamento alarga as possibilidades de tratamento de metadados das comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas, com base no consentimento do utilizador final. No entanto, os utilizadores finais conferem grande importância à confidencialidade das suas comunicações, incluindo as suas atividades em linha, e desejam controlar a utilização dos dados das comunicações eletrónicas para fins diferentes do envio de comunicação. Por conseguinte, o presente regulamento deve exigir que os prestadores de serviços de comunicações eletrónicas obtenham o consentimento dos utilizadores finais para procederem ao tratamento dos metadados de comunicações eletrónicas. Os dados de localização que são gerados fora do contexto de uma comunicação não devem ser considerados metadados. Os exemplos de utilizações comerciais dos metadados das comunicações eletrónicas por prestadores de serviços de comunicações eletrónicas podem incluir o fornecimento de mapas térmicos (heatmaps); uma representação gráfica dos dados utilizando cores para indicar a presença de pessoas. Isso deve ser realizado em conformidade com o artigo 25.º do Regulamento (UE) 2016/679. Para apresentar os movimentos de tráfego em certas direções durante um determinado período de tempo pode ser necessário um identificador para estabelecer a ligação entre as posições das pessoas em certos intervalos de tempo. Aquando do tratamento de metadados de comunicações eletrónicas, deve realizar-se uma consulta da autoridade de controlo antes do tratamento, em conformidade com os artigos 35.º e 36.º do Regulamento (UE) 2016/679. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 14 Proposta de regulamento Considerando 20 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 15 Proposta de regulamento Considerando 21 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(21) As exceções à obrigação de obter o consentimento para utilizar as capacidades de tratamento e de armazenamento do equipamento terminal ou para aceder à informação armazenada no equipamento terminal devem ser limitadas a situações que envolvam nenhuma, ou apenas uma muito limitada, intrusão na privacidade. Por exemplo, o consentimento não deve ser solicitado para autorizar o armazenamento técnico o ou acesso que sejam estritamente necessários e proporcionados para o objetivo legítimo de permitir a utilização de um serviço específico explicitamente solicitado pelo utilizador final. Tal pode incluir o armazenamento de testemunhos de conexão enquanto durar uma sessão única determinada num sítio web, a fim de conservar os dados do utilizador final aquando do preenchimento de formulários em linha de várias páginas. Os testemunhos de conexão também podem ser um instrumento legítimo e útil, nomeadamente para medir o tráfego de um sítio web. O facto de o prestador de serviços da sociedade da informação verificar a configuração para prestar o serviço em conformidade com as predefinições do utilizador final e o mero registo do facto de o dispositivo do utilizador final não permitir receber o conteúdo solicitado pelo utilizador final não devem ser considerados um acesso ao referido dispositivo nem uma utilização das capacidades de tratamento do dispositivo. |
(21) As exceções à obrigação de obter o consentimento para utilizar as capacidades de tratamento e de armazenamento do equipamento terminal ou para aceder à informação armazenada no equipamento terminal devem ser limitadas a situações que envolvam nenhuma, ou apenas uma muito limitada, intrusão na privacidade. Por exemplo, o consentimento não deve ser solicitado para autorizar o armazenamento técnico o ou acesso que sejam estritamente necessários e proporcionados para o objetivo legítimo de permitir a utilização de um serviço específico explicitamente solicitado pelo utilizador final. Tal pode incluir o armazenamento de testemunhos de conexão enquanto durar uma sessão única determinada num sítio web, a fim de conservar os dados do utilizador final aquando do preenchimento de formulários em linha de várias páginas. Os testemunhos de conexão também podem ser um instrumento legítimo e útil, nomeadamente para medir o tráfego de um sítio web pela pessoa singular ou pessoa coletiva responsável pelo sítio web («análises de origem»). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 16 Proposta de regulamento Considerando 21-A (novo) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(21-A) Os dados de localização do equipamento podem dar uma perspetiva muito pormenorizada e invasiva da vida pessoal de um indivíduo ou dos negócios e das atividades de uma organização. O tratamento dos dados de localização de qualquer fonte, sejam eles metadados de comunicações eletrónicas ou dados de localização do equipamento, deve ser realizado com base em regras claras. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 17 Proposta de regulamento Considerando 22 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(22) Os métodos utilizados para a prestação de informações e a obtenção do consentimento do utilizador final deverão ser tão conviviais quanto possível. Atendendo à utilização omnipresente de testemunhos persistentes e outras técnicas de rastreio, os utilizadores finais são cada vez mais convidados a dar o seu consentimento para o armazenamento de tais testemunhos persistentes no seu equipamento terminal. Em consequência, os utilizadores finais são sobrecarregados com pedidos de consentimento. A utilização de meios técnicos para expressar o consentimento, nomeadamente, através de predefinições transparentes e de fácil utilização, pode resolver este problema. O presente regulamento deverá, pois, prever a possibilidade de expressar o consentimento utilizando as predefinições adequadas do programa de navegação ou outra aplicação. As escolhas efetuadas pelos utilizadores finais quando estabelecem as suas predefinições gerais de privacidade de um programa de navegação ou de outra aplicação devem ser vinculativas e aplicáveis a quaisquer terceiros. Os navegadores web são um tipo de aplicação de software que permite a recuperação e a apresentação de informações da Internet. Outros tipos de aplicações, como as que permitem chamadas ou mensagens ou que fornecem orientação rodoviária, têm também as mesmas capacidades. Os programas de navegação atuam como mediador em muito do que acontece entre o utilizador final e o sítio web. Nesta perspetiva, estão numa posição privilegiada para desempenhar um papel ativo, ajudando o utilizador final a controlar o fluxo de informações de e para os equipamentos terminais. Mais especificamente, os programas de navegação podem ser utilizados como filtro, ajudando assim os utilizadores finais a impedir o acesso a informações provenientes do seu equipamento terminal (por exemplo, telemóvel inteligente, tablete ou computador) ou o armazenamento dessas informações. |
(22) Os métodos utilizados para a prestação de informações e a obtenção do consentimento do utilizador final deverão ser tão conviviais quanto possível. Atendendo à utilização omnipresente de testemunhos persistentes e outras técnicas de rastreio, os utilizadores finais são cada vez mais convidados a dar o seu consentimento para o armazenamento de tais testemunhos persistentes no seu equipamento terminal. Em consequência, os utilizadores finais são sobrecarregados com pedidos de consentimento. A utilização de meios técnicos para expressar o consentimento, nomeadamente, através de predefinições transparentes e de fácil utilização, pode resolver este problema. O presente regulamento deverá, pois, impedir a utilização das chamadas «barreiras de testemunhos de conexão» e «mensagens de testemunhos de conexão» que não ajudem os utilizadores a manter o controlo sobre as suas informações pessoais e a sua privacidade ou a informar-se sobre os seus direitos. O presente regulamento deve prever a possibilidade de expressar o consentimento através de especificações técnicas, por exemplo, utilizando as predefinições adequadas do programa de navegação ou outra aplicação. Essas predefinições devem incluir escolhas relativas ao armazenamento de informações no equipamento terminal do utilizador, bem como um sinal enviado pelo programa de navegação ou outra aplicação a outras partes indicando as preferências do utilizador. As escolhas efetuadas pelos utilizadores quando estabelecem as suas predefinições gerais de privacidade de um programa de navegação ou de outra aplicação devem ser vinculativas e aplicáveis a quaisquer terceiros. Os navegadores web são um tipo de aplicação de software que permite a recuperação e a apresentação de informações da Internet. Outros tipos de aplicações, como as que permitem chamadas ou mensagens ou que fornecem orientação rodoviária, têm também as mesmas capacidades. Os programas de navegação atuam como mediador em muito do que acontece entre o utilizador final e o sítio web. Nesta perspetiva, estão numa posição privilegiada para desempenhar um papel ativo, ajudando o utilizador a controlar o fluxo de informações de e para os equipamentos terminais. Mais especificamente, os programas de navegação, as aplicações ou os sistemas operativos móveis podem ser utilizados como executores das escolhas de um utilizador final, ajudando assim os utilizadores finais a impedir o acesso a informações provenientes do seu equipamento terminal (por exemplo, telemóvel inteligente, tablete ou computador) ou o armazenamento dessas informações. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 18 Proposta de regulamento Considerando 23 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(23) Os princípios da proteção de dados desde a conceção e por defeito foram codificados no artigo 25.º do Regulamento (UE) 2016/679. Atualmente, a maioria dos programas de navegação estão configurados, por defeito, para «aceitarem todos os testemunhos de conexão». Por conseguinte, os fornecedores de software que permitam a recuperação e a apresentação de informações da Internet devem ser obrigados a configurar o software de modo a que ofereça a possibilidade de impedir que terceiros armazenem informações nos equipamentos terminais; este procedimento é frequentemente apresentado como «rejeitar testemunhos de conexão de terceiros». Os utilizadores finais devem dispor da configuração que lhes permita escolher entre diferentes níveis um conjunto de opções de privacidade, desde o nível mais elevado (por exemplo, «nunca aceitar testemunhos de conexão») ao nível mais baixo (por exemplo, «aceitar sempre testemunhos de conexão»), passando pelo nível intermédio (por exemplo, «rejeitar testemunhos de conexão de terceiros» ou «aceitar apenas testemunhos do sítio visitado»). Essas predefinições de privacidade devem ser apresentadas de uma forma compreensível e facilmente visível. |
(23) Os princípios da proteção de dados desde a conceção e por defeito foram codificados no artigo 25.º do Regulamento (UE) 2016/679. Atualmente, a maioria dos programas de navegação estão configurados, por defeito, para «aceitarem todos os testemunhos de conexão». Por conseguinte, os fornecedores de software que permitam a recuperação e a apresentação de informações da Internet devem ser obrigados a configurar o software de modo a que ofereça a possibilidade de impedir o rastreio por defeito entre domínios e o armazenamento de informações por terceiros nos equipamentos terminais; este procedimento é frequentemente apresentado como «rejeitar rastreadores e testemunhos de conexão de terceiros». Os utilizadores devem dispor, por defeito, da configuração que lhes permita escolher entre diferentes níveis um conjunto de opções de privacidade, desde o nível mais elevado (por exemplo, «nunca aceitar rastreadores nem testemunhos de conexão») até ao nível mais baixo (por exemplo, «aceitar sempre rastreadores e testemunhos de conexão»), passando pelo nível intermédio (por exemplo, «rejeitar todos os rastreadores e testemunhos de conexão que não sejam estritamente necessários para fornecer o serviço explicitamente solicitado pelo utilizador» ou «rejeitar todos os rastreios entre domínios»). Estas opções podem também ser mais precisas. As predefinições de privacidade devem incluir igualmente opções que permitam ao utilizador decidir, por exemplo, se Flash, JavaScript ou outro software similar pode ser executado, ou se um sítio web pode recolher os dados de localização geográfica do utilizador ou aceder a hardware específico, como uma webcam ou um microfone. Essas predefinições de privacidade devem ser apresentadas de uma forma compreensível, objetiva e facilmente visível. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 19 Proposta de regulamento Considerando 24 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(24) Para obter o consentimento dos utilizadores finais, na aceção do Regulamento (UE) 2016/679, por exemplo, para o armazenamento de testemunhos persistentes de terceiros, os programas de navegação devem, nomeadamente, solicitar ao utilizador final dos equipamentos terminais um ato positivo inequívoco a manifestar o seu acordo livre, específico, informado e explícito em relação ao armazenamento e ao acesso desses testemunhos de conexão no e a partir do equipamento terminal. Tal ato pode ser considerado positivo, por exemplo, se os utilizadores finais forem obrigados a selecionar de forma ativa «aceitar testemunhos de conexão de terceiros» a fim de confirmar o seu acordo e lhes forem facultadas as informações necessárias para efetuar a escolha. Para o efeito, é necessário exigir aos fornecedores de software que permite o acesso à Internet que, no momento da instalação, os utilizadores finais sejam informados da possibilidade de escolher as predefinições de privacidade de entre as diferentes opções e que lhes seja solicitada uma escolha. As informações prestadas não devem dissuadir os utilizadores finais de selecionar as predefinições de privacidade mais elevadas e devem incluir informações sobre os riscos associados à permissão do armazenamento de testemunhos de conexão de terceiros no computador, incluindo a compilação a longo prazo de registos do histórico de navegação das pessoas singulares e a utilização desses registos para enviar publicidade orientada. Os programas de navegação da web são incentivados a proporcionar aos utilizadores finais meios para alterar facilmente as predefinições de privacidade em qualquer momento durante a utilização e a permitir que o utilizador faça exceções ou dê permissão a certos sítios web ou que especifique para que sítios web são sempre ou nunca consentidos testemunhos de conexão (de terceiros). |
Suprimido | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 20 Proposta de regulamento Considerando 25 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(25) O acesso às redes de comunicações eletrónicas exige o envio regular de determinados pacotes de dados por forma a descobrir ou a manter uma ligação à rede ou a outros dispositivos na rede. Além disso, deve ser atribuído um endereço único a cada aparelho para que este possa ser identificável nessa rede. Do mesmo modo, as normas em matéria de telefones celulares e sem fios preveem a emissão de sinais ativos que contêm identificadores únicos, como o endereço MAC, a IMEI (Identidade Internacional de Equipamento Móvel), a IMSI, etc. Uma única estação de base sem fios (ou seja, um transmissor e recetor), como um ponto de acesso sem fios, tem um alcance específico dentro do qual essas informações podem ser capturadas. Surgiram prestadores de serviços que oferecem serviços de rastreio com base em informações relativas a equipamentos com funcionalidades diversas, incluindo a contagem de pessoas, o fornecimento de dados sobre o número de pessoas em fila de espera, a determinação do número de pessoas numa determinada zona, etc. Esta informação pode ser utilizada para fins mais invasivos, como para enviar mensagens comerciais aos utilizadores finais, por exemplo quando estes entram em lojas, com ofertas personalizadas. Embora algumas destas funcionalidades não acarretem riscos de privacidade elevados, outras sim, como por exemplo as que envolvem o rastreio das pessoas ao longo do tempo, incluindo visitas repetidas a locais específicos. Os fornecedores envolvidos em tais práticas devem afixar avisos visíveis, localizados na extremidade da zona de cobertura, que informem os utilizadores finais, antes da entrada na zona definida, de que a tecnologia está em funcionamento num determinado perímetro, do objetivo do rastreio, da pessoa responsável e da existência de qualquer medida que o utilizador final dos equipamentos terminais possa tomar para reduzir ou fazer cessar a recolha de dados. Devem ser fornecidas informações adicionais sempre que sejam recolhidos os dados pessoais em conformidade com o artigo 13.º do Regulamento (UE) 2016/679. |
(25) O acesso às redes de comunicações eletrónicas exige o envio regular de determinados pacotes de dados por forma a descobrir ou a manter uma ligação à rede ou a outros dispositivos na rede. Além disso, deve ser atribuído um endereço único a cada aparelho para que este possa ser identificável nessa rede. Do mesmo modo, as normas em matéria de telefones celulares e sem fios preveem a emissão de sinais ativos que contêm identificadores únicos, como o endereço MAC, a IMEI (Identidade Internacional de Equipamento Móvel), a IMSI, etc. Uma única estação de base sem fios (ou seja, um transmissor e recetor), como um ponto de acesso sem fios, tem um alcance específico dentro do qual essas informações podem ser capturadas. Surgiram prestadores de serviços que oferecem serviços de rastreio com base em informações relativas a equipamentos com funcionalidades diversas, incluindo a contagem de pessoas, o fornecimento de dados sobre o número de pessoas em fila de espera, a determinação do número de pessoas numa determinada zona, etc. Esta informação pode ser utilizada para fins mais invasivos, como para enviar mensagens comerciais aos utilizadores finais, por exemplo quando estes entram em lojas, com ofertas personalizadas. Embora algumas destas funcionalidades não acarretem riscos de privacidade elevados, outras sim, como por exemplo as que envolvem o rastreio das pessoas ao longo do tempo, incluindo visitas repetidas a locais específicos. Os fornecedores envolvidos em tais práticas devem afixar avisos visíveis, localizados na extremidade da zona de cobertura, que informem os utilizadores finais, antes da entrada na zona definida, de que a tecnologia está em funcionamento num determinado perímetro, do objetivo do rastreio, da pessoa responsável e da existência de qualquer medida que o utilizador final dos equipamentos terminais possa tomar para reduzir ou fazer cessar a recolha de dados. Devem ser fornecidas informações adicionais sempre que sejam recolhidos os dados pessoais em conformidade com o artigo 13.º do Regulamento (UE) 2016/679. Além disso, esses fornecedores devem obter o consentimento junto do utilizador final ou anonimizar os dados imediatamente, limitando a finalidade à mera contagem estatística limitada no tempo e no espaço, e oferecendo possibilidades efetivas de retirada. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 21 Proposta de regulamento Considerando 26 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(26) Nos casos em que o tratamento de dados de comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas estiver abrangido pelo seu âmbito de aplicação, o presente regulamento deverá prever a possibilidade de a União ou os Estados-Membros restringirem legalmente, em determinadas condições, certas obrigações e direitos, quando tal restrição constitua medida necessária e proporcionada, numa sociedade democrática, para salvaguardar interesses públicos específicos, como a segurança nacional, a defesa e a segurança pública e a prevenção, investigação, deteção ou repressão de infrações penais ou a execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública e outros objetivos importantes de interesse público geral da União ou de um Estado-Membro, em especial um interesse económico ou financeiro importante da União ou de um Estado-Membro, ou uma missão de controlo, de inspeção ou de regulamentação associada ao exercício da autoridade pública relativamente a tais interesses. Por conseguinte, o presente regulamento não deve afetar a capacidade de os Estados-Membros intercetarem legalmente comunicações eletrónicas ou tomarem outras medidas, se necessário e proporcionado para salvaguardar os interesses públicos acima referidos, em conformidade com a Carta dos Direitos Fundamentais da União Europeia e a Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais, segundo a interpretação do Tribunal de Justiça da União Europeia e do Tribunal Europeu dos Direitos do Homem. Os prestadores de serviços de comunicações eletrónicas devem estabelecer procedimentos adequados para facilitar pedidos legítimos das autoridades competentes, tendo igualmente em conta, sempre que relevante, o papel do representante designado nos termos do artigo 3.º, n.º 3. |
(26) Nos casos em que o tratamento de dados de comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas estiver abrangido pelo seu âmbito de aplicação, o presente regulamento deverá prever a possibilidade de a União ou os Estados-Membros restringirem legalmente a título temporário, em determinadas condições, certas obrigações e direitos, quando tal restrição constitua medida necessária e proporcionada, numa sociedade democrática, para salvaguardar interesses públicos específicos, incluindo a segurança nacional (isto é, a segurança do Estado), a defesa e a segurança pública e a prevenção, investigação, deteção ou repressão de infrações penais ou a execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública e outros objetivos importantes de interesse público geral da União ou de um Estado-Membro, em especial um interesse económico ou financeiro importante da União ou de um Estado-Membro, ou uma missão de controlo, de inspeção ou de regulamentação associada ao exercício da autoridade pública relativamente a tais interesses. Por conseguinte, o presente regulamento não deve afetar a capacidade de os Estados-Membros intercetarem legalmente comunicações eletrónicas ou tomarem outras medidas, se necessário e proporcionado para salvaguardar os interesses públicos acima referidos, em conformidade com a Carta dos Direitos Fundamentais da União Europeia e a Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais, segundo a interpretação do Tribunal de Justiça da União Europeia e do Tribunal Europeu dos Direitos do Homem. A encriptação e outras medidas de segurança são fundamentais para garantir a confidencialidade e a integridade das comunicações eletrónicas e a segurança e a integridade das infraestruturas das comunicações eletrónicas no seu conjunto. As medidas tomadas pelos Estados-Membros não devem comportar quaisquer obrigações para os fornecedores de redes ou de serviços de comunicações eletrónicas que enfraqueçam a segurança e a encriptação das respetivas redes ou serviços. Os prestadores de serviços de comunicações eletrónicas devem estabelecer procedimentos adequados para facilitar pedidos legítimos das autoridades competentes, tendo igualmente em conta, sempre que relevante, o papel do representante designado nos termos do artigo 3.º, n.º 3. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 22 Proposta de regulamento Considerando 32-A (novo) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
(32-A) As comunicações destinadas aos representantes eleitos ou às autoridades públicas sobre questões relativas a políticas públicas, legislação ou a outras atividades de instituições democráticas não devem ser consideradas, para efeitos do presente regulamento, marketing direto. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 23 Proposta de regulamento Considerando 33 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(33) Há que prever salvaguardas para proteger os utilizadores finais contra comunicações não solicitadas para fins de marketing direto, que invadem a vida privada dos utilizadores finais. O grau de invasão da privacidade e de incómodo é considerado relativamente semelhante, independentemente do amplo leque de tecnologias e meios utilizados para efetuar essas comunicações eletrónicas, quer utilizando sistemas de chamada e de comunicação automatizados, aplicações de mensagens instantâneas, mensagens de correio eletrónico, SMS, MMS, Bluetooth, etc. Por conseguinte, justifica-se exigir a obtenção do consentimento do utilizador final antes lhe enviar comunicações eletrónicas comerciais para fins de marketing direto, a fim de proteger eficazmente os indivíduos contra a intrusão na sua vida privada, assim como os interesses legítimos das pessoas coletivas. A segurança jurídica e a necessidade de assegurar que as regras de proteção contra as comunicações eletrónicas não solicitadas permanecem orientadas para o futuro justificam a necessidade de definir um conjunto único de regras que não variam em função da tecnologia utilizada para enviar estas comunicações não solicitadas, garantindo ao mesmo tempo um nível equivalente de proteção para todos os cidadãos em toda a União. No entanto, é razoável permitir a utilização de contactos de correio eletrónico no contexto de uma relação existente entre o cliente e o fornecedor para a oferta de produtos ou serviços similares. Essa possibilidade deve aplicar-se apenas à mesma empresa que obteve as coordenadas eletrónicas de contacto em conformidade com o Regulamento (UE) 2016/679. |
(33) Há que prever salvaguardas para proteger os utilizadores finais contra comunicações não solicitadas para fins de marketing direto, que invadem a vida privada dos utilizadores finais. O grau de invasão da privacidade e de incómodo é considerado relativamente semelhante, independentemente do amplo leque de tecnologias e meios utilizados para efetuar essas comunicações eletrónicas, quer utilizando sistemas de chamada e de comunicação automatizados, aplicações de mensagens instantâneas, mensagens de correio eletrónico, SMS, MMS, Bluetooth, etc. Por conseguinte, justifica-se exigir a obtenção do consentimento do utilizador final antes lhe enviar comunicações eletrónicas comerciais para fins de marketing direto, a fim de proteger eficazmente os indivíduos contra a intrusão na sua vida privada, assim como os interesses legítimos das pessoas coletivas. A segurança jurídica e a necessidade de assegurar que as regras de proteção contra as comunicações eletrónicas não solicitadas permanecem orientadas para o futuro justificam a necessidade de definir um conjunto único de regras que não variam em função da tecnologia utilizada para enviar estas comunicações não solicitadas, garantindo ao mesmo tempo um nível equivalente de proteção para todos os cidadãos em toda a União. No entanto, é razoável permitir a utilização de contactos de correio eletrónico no contexto de uma relação existente entre o cliente e o fornecedor para a oferta de produtos ou serviços similares. Essa possibilidade deve aplicar-se apenas à mesma empresa que obteve as coordenadas eletrónicas de contacto em conformidade com o Regulamento (UE) 2016/679 e apenas por um período de tempo limitado. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 24 Proposta de regulamento Considerando 35 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(35) A fim de facilitar a retirada do consentimento, as pessoas singulares ou coletivas que efetuam comunicações de marketing direto por correio eletrónico devem apresentar uma ligação, ou um endereço de correio eletrónico válido, que possa ser facilmente utilizado pelos utilizadores finais para retirarem o seu consentimento. As pessoas singulares ou coletivas que efetuam comunicações de marketing direto através de chamadas vocais e de chamadas por sistemas de chamada e de comunicação automatizados devem exibir a identidade da linha para a qual a empresa pode ser contactada ou apresentar um código específico que indique que se trata de uma chamada promocional. |
(35) A fim de facilitar a retirada do consentimento, as pessoas singulares ou coletivas que efetuam comunicações de marketing direto por correio eletrónico devem apresentar uma ligação, ou um endereço de correio eletrónico válido, que possa ser facilmente utilizado pelos utilizadores finais para retirarem o seu consentimento. As pessoas singulares ou coletivas que efetuam comunicações de marketing direto através de chamadas vocais e de chamadas por sistemas de chamada e de comunicação automatizados devem exibir a identidade da linha para a qual a empresa pode ser contactada e apresentar um código específico que indique que se trata de uma chamada promocional. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 25 Proposta de regulamento Considerando 37 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(37) Os prestadores de serviços que disponibilizam serviços de comunicações eletrónicas devem informar os seus utilizadores finais das medidas que podem tomar para proteger a segurança das suas comunicações, tais como, o recurso a tipos específicos de software ou tecnologias de encriptação. O requisito de informar os utilizadores finais de riscos de segurança específicos não isenta os fornecedores de serviços da obrigação de, a expensas suas, adotarem medidas imediatas e necessárias para remediar quaisquer riscos de segurança novos e imprevistos e restabelecer o nível normal de segurança do serviço. A prestação de informações sobre os riscos de segurança para o assinante deve ser gratuita. A segurança é avaliada em função do disposto no artigo 32.º do Regulamento (UE) 2016/679. |
(37) Os prestadores de serviços que disponibilizam serviços de comunicações eletrónicas devem tratar os dados de comunicações eletrónicas de forma a impedir o acesso, a divulgação ou a alteração não autorizados, garantir que esse acesso, divulgação ou alteração não autorizados possam ser verificados, e garantir também que esses dados de comunicações eletrónicas sejam protegidos através do recurso a tipos específicos de software e a tecnologias de encriptação. O requisito de informar os utilizadores finais de riscos de segurança específicos não isenta os fornecedores de serviços da obrigação de, a expensas suas, adotarem medidas imediatas e necessárias para remediar quaisquer riscos de segurança novos e imprevistos e restabelecer o nível normal de segurança do serviço. A prestação de informações sobre os riscos de segurança para o assinante deve ser gratuita. A segurança é avaliada em função do disposto no artigo 32.º do Regulamento (UE) 2016/679. As obrigações previstas no artigo 40.º do [Código Europeu das Comunicações Eletrónicas] devem aplicar-se a todos os serviços abrangidos pelo presente regulamento no que diz respeito à segurança das redes e dos serviços e às correspondentes obrigações de segurança. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 26 Proposta de regulamento Considerando 40 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(40) A fim de reforçar a aplicação das disposições do presente regulamento, cada autoridade de controlo deve dispor de poderes para impor sanções, incluindo coimas por qualquer infração ao presente regulamento, para além de, ou em vez de, quaisquer outras medidas adequadas nos termos do presente regulamento. O presente regulamento deverá definir as infrações e o montante máximo e o critério de fixação do valor das coimas daí decorrentes, que deverá ser determinado pela autoridade de controlo competente, em cada caso individual, tendo em conta todas as circunstâncias relevantes da situação específica, ponderando devidamente, em particular, a natureza, a gravidade e a duração da infração e das suas consequências e as medidas tomadas para garantir o cumprimento das obrigações constantes do presente regulamento e para prevenir ou atenuar as consequências da infração. Para efeitos da fixação de uma coima ao abrigo do presente regulamento, uma empresa deve ser entendida como uma empresa na aceção dos artigos 101.º e 102.º do Tratado. |
(40) A fim de reforçar a aplicação das disposições do presente regulamento, cada autoridade de controlo deve dispor de poderes para impor sanções, incluindo coimas por qualquer infração ao presente regulamento, para além de, ou em vez de, quaisquer outras medidas adequadas nos termos do presente regulamento. O presente regulamento deverá definir as infrações e o montante máximo e o critério de fixação do valor das coimas daí decorrentes, que deverá ser determinado pela autoridade de controlo competente, em cada caso individual, tendo em conta todas as circunstâncias relevantes da situação específica, ponderando devidamente, em particular, a natureza, a gravidade e a duração da infração e das suas consequências e as medidas tomadas para garantir o cumprimento das obrigações constantes do presente regulamento e para prevenir ou atenuar as consequências da infração. Para efeitos da fixação de uma coima ao abrigo do presente regulamento, uma empresa deve ser entendida como uma empresa na aceção dos artigos 101.º e 102.º do Tratado. Deve ser proibida a aplicação de duplas sanções por violação tanto do Regulamento (UE) 2016/279 como do presente regulamento. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 27 Proposta de regulamento Artigo 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Artigo 1.º |
Artigo 1.º | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Objeto |
Objeto | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. O presente regulamento estabelece as normas respeitantes à proteção dos direitos e liberdades fundamentais das pessoas singulares e coletivas aquando da prestação e utilização de serviços de comunicações eletrónicas, e, nomeadamente, os direitos ao respeito pela vida privada e pelas comunicações e à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais. |
1. O presente regulamento estabelece as normas respeitantes à proteção dos direitos e liberdades fundamentais das pessoas singulares e coletivas aquando da prestação e utilização de serviços de comunicações eletrónicas, e, nomeadamente, os direitos ao respeito pela vida privada e pelas comunicações e à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2. O presente regulamento assegura a livre circulação de dados de comunicações eletrónicas e de serviços de comunicações eletrónicas na União, que não deve ser restringida nem proibida por motivos relacionados com o respeito pela vida privada e pelas comunicações de pessoas singulares e coletivas e com a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais. |
2. O presente regulamento assegura, em conformidade com o Regulamento (UE) 2016/679, a livre circulação de dados de comunicações eletrónicas e de serviços de comunicações eletrónicas na União, que não deve ser restringida nem proibida por motivos relacionados com o respeito pela vida privada e pelas comunicações de pessoas singulares e com a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3. As disposições do presente Regulamento precisam e completam o Regulamento (UE) n.º 2016/679, estabelecendo normass específicas para os fins mencionados nos n.os 1 e 2. |
3. As disposições do presente Regulamento completam o Regulamento (UE) 2016/679, estabelecendo as normas específicas necessárias para os fins mencionados nos n.°s 1 e 2. Aplicam-se as disposições do Regulamento (UE) 2016/679, exceto se o presente regulamento previr disposições especiais. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 28 Proposta de regulamento Artigo 2 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Artigo 2.º |
Artigo 2.º | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Âmbito de aplicação material |
Âmbito de aplicação material | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. O presente regulamento aplica-se ao tratamento de dados de comunicações eletrónicas efetuado no contexto da prestação e da utilização de serviços de comunicações eletrónicas e às informações relativas ao equipamento terminal dos utilizadores finais. |
1. O presente regulamento aplica-se: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
a) ao tratamento de dados de comunicações eletrónicas efetuado no contexto da prestação e da utilização de serviços de comunicações eletrónicas e às informações relativas ao equipamento terminal dos utilizadores finais, ou processadas por esse mesmo equipamento, independentemente de qualquer pagamento solicitado ao utilizador final. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
b) às informações transmitidas ao equipamento terminal dos utilizadores finais, nele armazenadas, reunidas, por ele processadas, ou de outra forma relacionadas com esse equipamento terminal, se não estiverem protegidas pelo Regulamento (UE) 2016/679; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2. O presente regulamento não se aplica a: |
2. O presente regulamento não se aplica a: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
a) Atividades não abrangidas pelo âmbito de aplicação do direito da União; |
a) Atividades não abrangidas pelo âmbito de aplicação do direito da União; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
b) Atividades dos Estados-Membros abrangidas pelo âmbito de aplicação do título V, do capítulo 2, do Tratado da União Europeia; |
b) Atividades dos Estados-Membros abrangidas pelo âmbito de aplicação do título V, do capítulo 2, do Tratado da União Europeia; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
c) Serviços de comunicações eletrónicas não acessíveis ao público; |
c) Serviços de comunicações eletrónicas não acessíveis ao público, nos termos do artigo 2.º, n.º 2, alínea c), do Regulamento (UE) 2016/679; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
d) Atividades das autoridades competentes para efeitos de prevenção, investigação, deteção e repressão de infrações penais ou da execução de sanções penais, incluindo a a proteção contra ameaças à segurança pública e a prevenção de tais ameaças; e) Instituições, órgãos, organismos e agências da União. |
d) Atividades das autoridades competentes para efeitos de prevenção, investigação, deteção e repressão de infrações penais ou da execução de sanções penais, incluindo a a proteção contra ameaças à segurança pública e a prevenção de tais ameaças; e) Instituições, órgãos, organismos e agências da União. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3. O tratamento de dados de comunicações eletrónicas pelas instituições, órgãos, organismos e agências da União é regido pelo Regulamento (UE) 00/0000 [novo regulamento que substitui o Regulamento n.º 45/2001] |
3. O tratamento de dados de comunicações eletrónicas pelas instituições, órgãos, organismos e agências da União é regido pelo Regulamento (UE) 00/0000 [novo regulamento que substitui o Regulamento n.º 45/2001] | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4. O presente regulamento não prejudica a aplicação da Diretiva 2000/31/CE1, nomeadamente as regras em matéria de responsabilidade dos prestadores intermediários de serviços previstas nos artigos 12.º a 15.º dessa diretiva. |
4. O presente regulamento não prejudica a aplicação da Diretiva 2000/31/CE1, nomeadamente as regras em matéria de responsabilidade dos prestadores intermediários de serviços previstas nos artigos 12.º a 15.º dessa diretiva. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5. O presente regulamento não prejudica as disposições da Diretiva 2014/53/UE. |
5. O presente regulamento não prejudica as disposições da Diretiva 2014/53/UE. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
________________ |
________________ | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1 Diretiva 2000/31/CE do Parlamento Europeu e do Conselho, de 8 de junho de 2000, relativa a certos aspetos legais dos serviços da sociedade de informação, em especial do comércio eletrónico, no mercado interno («Diretiva sobre o comércio eletrónico») (JO L 178 de 17.7.2000, p. 1-16). |
1 Diretiva 2000/31/CE do Parlamento Europeu e do Conselho, de 8 de junho de 2000, relativa a certos aspetos legais dos serviços da sociedade de informação, em especial do comércio eletrónico, no mercado interno («Diretiva sobre o comércio eletrónico») (JO L 178 de 17.7.2000, p. 1-16). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 29 Proposta de regulamento Artigo 3 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Artigo 3.º |
Artigo 3.º | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Âmbito de aplicação territorial e representante |
Âmbito de aplicação territorial e representante | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. O presente regulamento aplica-se: |
1. O presente regulamento aplica-se às atividades referidas no artigo 2.º quando o utilizador final se encontre na União: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
a) À prestação de serviços de comunicações eletrónicas a utilizadores finais na União, independentemente da exigência de o utilizador final proceder a um pagamento; |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
b) À utilização desses serviços; |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
c) À proteção das informações relativas ao equipamento terminal dos utilizadores finais localizados na União. |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2. Sempre que o prestador de um serviço de comunicações eletrónicas não estiver estabelecido na União deve designar, por escrito, um representante na União. |
2. Sempre que o prestador de um serviço de comunicações eletrónicas, o fornecedor de uma lista disponível ao público, o fornecedor de software que permita comunicações eletrónicas ou a pessoa que envie comunicações comerciais para fins de marketing direto ou de recolha de (outras) informações relacionadas com o equipamento terminal dos utilizadores finais ou armazenadas nesse equipamento não estiverem estabelecidos na União, devem designar, por escrito, um representante na União, nos termos do artigo 27.° do Regulamento (UE) 2016/679. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3. O representante deve estar estabelecido num dos Estados-Membros onde estão localizados os utilizadores finais desses serviços de comunicações eletrónicas. |
3. O representante deve estar estabelecido num dos Estados-Membros onde estão localizados os utilizadores finais desses serviços de comunicações eletrónicas. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4. O representante deve estar habilitado a responder às perguntas e facultar informações complementares ou em substituição do fornecedor que representa, nomeadamente às autoridades de controlo e aos utilizadores finais, sobre todas as questões relativas ao tratamento de dados de comunicações eletrónicas para efeitos de garantir a conformidade com o presente regulamento. |
4. O representante do fornecedor deve ser autorizado por este último, que lhe deve além disso transmitir as informações pertinentes, a responder às perguntas e a facultar informações complementares ou em substituição do fornecedor que representa, nomeadamente às autoridades de controlo, aos tribunais e aos utilizadores finais, sobre todas as questões relativas às atividades a que se refere o artigo 2.º para efeitos de garantir a conformidade com o presente regulamento. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5. A designação de um representante nos termos do n.º 2 não prejudica as ações judiciais que podem vir a ser intentadas contra a pessoa singular ou coletiva que trata os dados das comunicações eletrónicas no contexto da prestação de serviços de comunicações eletrónicas de fora da União a utilizadores finais na União. |
5. A designação de um representante nos termos do n.º 2 não prejudica as ações judiciais que podem vir a ser intentadas contra a pessoa singular ou coletiva que executa as atividades referidas no artigo 2.º de fora da União. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 30 Proposta de regulamento Artigo 4 – n.º 3 – alínea c) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
c) «Metadados das comunicações eletrónicas», os dados tratados numa rede de comunicações eletrónicas para efeitos de transmissão, distribuição ou intercâmbio de conteúdo de comunicações eletrónicas, incluindo os dados utilizados para detetar uma comunicação e identificar a sua fonte e destino, a localização do dispositivo no contexto da comunicação e a data, hora, duração e tipo de comunicação; |
c) «Metadados das comunicações eletrónicas», os dados tratados numa rede de comunicações eletrónicas para efeitos de transmissão, distribuição ou intercâmbio de conteúdo de comunicações eletrónicas, incluindo, mas não exclusivamente, os dados utilizados para detetar uma comunicação e identificar a sua fonte e destino, a localização do dispositivo no contexto da comunicação e a data, hora, duração e tipo de comunicação; inclui os dados transmitidos ou emitidos pelo equipamento terminal para identificar as comunicações dos utilizadores finais e/ou o equipamento terminal na rede e permitir que este último se ligue a uma rede ou a outro dispositivo. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 31 Proposta de regulamento Artigo 4 – n.º 3 – alínea f) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
f) «Comunicações comerciais diretas» qualquer forma de publicidade, oral ou escrita, enviada a um ou mais utilizadores finais identificados ou identificáveis de serviços de comunicações eletrónicas, incluindo a utilização de sistemas de chamada e de comunicação automatizados, com ou sem interação humana, de correio eletrónico, SMS, etc.; |
f) «Comunicações comerciais diretas» qualquer forma de comunicação comercial, oral ou escrita, enviada a um ou mais utilizadores finais identificados ou identificáveis de serviços de comunicações eletrónicas, incluindo a utilização de sistemas de chamada e de comunicação automatizados, com ou sem interação humana, de correio eletrónico, SMS, etc.; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 32 Proposta de regulamento Capítulo 2 – título | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Proposta da Comissão |
Alteração | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
PROTEÇÃO DAS COMUNICAÇÕES ELETRÓNICAS DE PESSOAS SINGULARES E COLETIVAS E DAS INFORMAÇÕES ARMAZENADAS NOS SEUS EQUIPAMENTOS TERMINAIS |
PROTEÇÃO DAS COMUNICAÇÕES ELETRÓNICAS DE PESSOAS SINGULARES E COLETIVAS E DAS INFORMAÇÕES TRATADAS PELOS SEUS EQUIPAMENTOS TERMINAIS E COM ESTES RELACIONADAS | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 33 Proposta de regulamento Artigo 5 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 34 Proposta de regulamento Artigo 6 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 35 Proposta de regulamento Artigo 7 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 36 Proposta de regulamento Artigo 8 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 37 Proposta de regulamento Artigo 9 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alteração 38 Proposta de regulamento Artigo 10 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|