Relatório - A8-0324/2017Relatório
A8-0324/2017

RELATÓRIO sobre a proposta de regulamento do Parlamento Europeu e do Conselho relativo ao respeito pela vida privada e à proteção dos dados pessoais nas comunicações eletrónicas e que revoga a Diretiva 2002/58/CE (Regulamento relativo à privacidade e às comunicações eletrónicas)

20.10.2017 - (COM(2017)0010 – C8‑0009/2017 – 2017/0003(COD)) - ***I

Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos
Relatora: Marju Lauristin

Processo : 2017/0003(COD)
Ciclo de vida em sessão
Ciclo relativo ao documento :  
A8-0324/2017
Textos apresentados :
A8-0324/2017
Debates :
Textos aprovados :

PROJETO DE RESOLUÇÃO LEGISLATIVA DO PARLAMENTO EUROPEU

sobre a proposta de regulamento do Parlamento Europeu e do Conselho relativo ao respeito pela vida privada e à proteção dos dados pessoais nas comunicações eletrónicas e que revoga a Diretiva 2002/58/CE (Regulamento relativo à privacidade e às comunicações eletrónicas)

(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

(Processo legislativo ordinário: primeira leitura)

O Parlamento Europeu,

–  Tendo em conta a proposta da Comissão ao Parlamento Europeu e ao Conselho (COM(2017)0010),

–  Tendo em conta o artigo 294.º, n.º 2, e os artigos 16.º e 114.º do Tratado sobre o Funcionamento da União Europeia, nos termos dos quais a proposta lhe foi apresentada pela Comissão (C8-0009/2017),

–  Tendo em conta o artigo 294.º, n.º 3, do Tratado sobre o Funcionamento da União Europeia,

–  Tendo em conta as contribuições apresentadas pela Câmara dos Deputados checa, pelo Senado checo, pelo Conselho Federal alemão, pelas Cortes Gerais espanholas, pela Câmara dos Deputados italiana, pela Primeira Câmara neerlandesa e pelo Parlamento português sobre o projeto de ato legislativo,

–  Tendo em conta o parecer do Comité Económico e Social Europeu[1],

–  Tendo em conta o artigo 59.º do seu Regimento,

–  Tendo em conta o relatório da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos e os pareceres da Comissão da Indústria, da Investigação e da Energia, da Comissão do Mercado Interno e da Proteção dos Consumidores e da Comissão dos Assuntos Jurídicos (A8-0324/2017),

1.  Aprova a posição em primeira leitura que se segue;

2.  Requer à Comissão que lhe submeta de novo a sua proposta se a substituir, se a alterar substancialmente ou se pretender alterá-la substancialmente;

3.  Encarrega o seu Presidente de transmitir a posição do Parlamento ao Conselho e à Comissão, bem como aos parlamentos nacionais.

Alteração    1

Proposta de regulamento

Considerando 1

Texto da Comissão

Alteração

(1)  O artigo 7.º da Carta dos Direitos Fundamentais da União Europeia («a Carta») protege o direito fundamental de todas as pessoas ao respeito pela sua vida privada e familiar, pelo seu domicílio e pelas suas comunicações. O respeito pela privacidade das comunicações constitui uma dimensão essencial deste direito. A confidencialidade das comunicações eletrónicas garante que a informação trocada entre partes e os elementos externos dessa comunicação, nomeadamente, quando a informação foi enviada, a partir de onde e a quem, não sejam revelados a uma pessoa distinta das partes envolvidas na comunicação. O princípio da confidencialidade deve ser aplicável às formas de comunicação atuais e futuras, incluindo chamadas, acesso à Internet, mensagens instantâneas, correio eletrónico, chamadas telefónicas pela Internet e mensagens pessoais nas redes sociais.

(1)  O artigo 7.º da Carta dos Direitos Fundamentais da União Europeia («a Carta») protege o direito fundamental de todas as pessoas ao respeito pela sua vida privada e familiar, pelo seu domicílio e pelas suas comunicações. O respeito pela privacidade das comunicações constitui uma dimensão essencial deste direito. A confidencialidade das comunicações eletrónicas garante que a informação trocada entre partes e os elementos externos dessa comunicação, nomeadamente, quando a informação foi enviada, a partir de onde e a quem, não sejam revelados a uma pessoa distinta das partes comunicantes. O princípio da confidencialidade deve ser aplicável às formas de comunicação atuais e futuras, incluindo chamadas, acesso à Internet, mensagens instantâneas, correio eletrónico, chamadas telefónicas pela Internet e mensagens interpessoais nas redes sociais. Deve ainda aplicar-se quando a confidencialidade das comunicações eletrónicas e a privacidade do ambiente físico convergem, ou seja, quando os dispositivos terminais para comunicações eletrónicas também podem escutar o seu ambiente físico ou utilizar outros canais de entrada, como a sinalização Bluetooth ou sensores de movimento.

Alteração    2

Proposta de regulamento

Considerando 2

Texto da Comissão

Alteração

(2)  O conteúdo das comunicações eletrónicas pode revelar informações altamente sensíveis acerca das pessoas singulares envolvidas na comunicação, desde experiências e emoções pessoais a condições de saúde, preferências sexuais e opiniões políticas, cuja divulgação poderia resultar em danos pessoais e sociais, prejuízos económicos ou constrangimento. De igual modo, os metadados derivados de comunicações eletrónicas podem também revelar informações muito sensíveis e pessoais. Estes metadados incluem os números ligados, os sítios web visitados, a localização geográfica, a hora, a data e duração da chamada, etc., permitindo tirar conclusões precisas relativas à vida privada das pessoas envolvidas na comunicação eletrónica, tais como as suas relações sociais, os seus hábitos e atividades da vida quotidiana, os seus interesses, gostos, etc.

(2)  O conteúdo das comunicações eletrónicas pode revelar informações altamente sensíveis acerca das pessoas singulares envolvidas na comunicação, desde experiências e emoções pessoais a condições de saúde, preferências sexuais e opiniões políticas, cuja divulgação poderia resultar em danos pessoais e sociais, prejuízos económicos ou constrangimento. De igual modo, os metadados derivados de comunicações eletrónicas podem também revelar informações muito sensíveis e pessoais. Estes metadados incluem os números ligados, os sítios web visitados, a localização geográfica, a hora, a data e duração da chamada, etc., permitindo tirar conclusões precisas relativas à vida privada das pessoas envolvidas na comunicação eletrónica, tais como as suas relações sociais, os seus hábitos e atividades da vida quotidiana, os seus interesses, gostos, etc.Os metadados também podem ser tratados e analisados mais facilmente do que o conteúdo, uma vez que já surgem num formato estruturado e normalizado. A proteção da confidencialidade das comunicações constitui uma condição essencial para o respeito de outros direitos e liberdades fundamentais conexos, como a proteção da liberdade de pensamento, de consciência e de religião, a liberdade de reunião, a liberdade de expressão e de informação.

Alteração    3

Proposta de regulamento

Considerando 4

Texto da Comissão

Alteração

(4)  Nos termos do artigo 8.º, n.º 1, da Carta e do artigo 16.º, n.º 1, do Tratado sobre o Funcionamento da União Europeia, todas as pessoas têm o direito à proteção dos dados pessoais que lhes digam respeito. O Regulamento (UE) 2016/679 estabelece as regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Os dados de comunicações eletrónicas podem incluir dados pessoais, na aceção Regulamento (UE) 2016/679.

(4)  Nos termos do artigo 8.º, n.º 1, da Carta e do artigo 16.º, n.º 1, do Tratado sobre o Funcionamento da União Europeia, todas as pessoas têm o direito à proteção dos dados pessoais que lhes digam respeito. O Regulamento (UE) 2016/679 estabelece as regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Os dados de comunicações eletrónicas são geralmente dados pessoais, na aceção do Regulamento (UE) 2016/679.

Alteração    4

Proposta de regulamento

Considerando 5

Texto da Comissão

Alteração

(5)  As disposições do presente regulamento precisam e completam as regras gerais relativas à proteção dos dados pessoais estabelecidas no Regulamento (UE) n.º 2016/679 no que respeita aos dados de comunicações eletrónicas que possam ser considerados dados pessoais. O presente regulamento, por conseguinte, não baixa o nível de proteção de que beneficiam as pessoas singulares ao abrigo do Regulamento (UE) 2016/679. O tratamento de dados das comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas deve apenas ser permitido em conformidade com o presente regulamento.

(5)  As disposições do presente regulamento precisam e completam as regras gerais relativas à proteção dos dados pessoais estabelecidas no Regulamento (UE) n.º 2016/679 no que respeita aos dados de comunicações eletrónicas que possam ser considerados dados pessoais. O presente regulamento, por conseguinte, não baixa o nível de proteção de que beneficiam as pessoas singulares ao abrigo do Regulamento (UE) 2016/679. Pelo contrário, pretende proporcionar salvaguardas adicionais e complementares que tomem em consideração a necessidade de proteção adicional quanto à confidencialidade das comunicações. O tratamento de dados das comunicações eletrónicas deve apenas ser permitido em conformidade com o presente regulamento.

Alteração    5

Proposta de regulamento

Considerando 6

Texto da Comissão

Alteração

(6)  Embora os princípios e as principais disposições da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho22 permaneçam, de um modo geral, adequados, esta diretiva não acompanhou plenamente a evolução da realidade tecnológica e do mercado, o que resultou numa proteção efetiva insuficiente ou incoerente da privacidade e da confidencialidade relativamente às comunicações eletrónicas. Esses desenvolvimentos incluem a entrada no mercado de serviços de comunicações eletrónicas que, na perspetiva de um consumidor, são alternativas aos serviços tradicionais, mas que não têm de cumprir o mesmo conjunto de regras. Outro desenvolvimento diz respeito a novas técnicas que permitem o rastreio do comportamento em linha dos utilizadores finais que não são abrangidas pela Diretiva 2002/58/CE. A Diretiva 2002/58/CE deve, por conseguinte, ser revogada e substituída pelo presente regulamento.

(6)  Embora os princípios e as principais disposições da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho22 permaneçam, de um modo geral, adequados, esta diretiva não acompanhou plenamente a evolução da realidade tecnológica e do mercado, o que resultou numa proteção efetiva insuficiente ou incoerente da privacidade e da confidencialidade relativamente às comunicações eletrónicas. Esses desenvolvimentos incluem a entrada no mercado de serviços de comunicações eletrónicas que, na perspetiva de um consumidor, são alternativas aos serviços tradicionais, mas que não têm de cumprir o mesmo conjunto de regras. Outro desenvolvimento diz respeito a novas técnicas que permitem o rastreio dos utilizadores. A Diretiva 2002/58/CE deve, por conseguinte, ser revogada e substituída pelo presente regulamento.

__________________

__________________

22 Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37).

22 Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37).

Alteração    6

Proposta de regulamento

Considerando 7

Texto da Comissão

Alteração

(7)  Os Estados-Membros devem ser autorizados, dentro dos limites do presente regulamento, a manter ou a introduzir disposições nacionais para especificar e clarificar a aplicação das regras do presente regulamento, a fim de assegurar uma aplicação e interpretação eficazes das referidas regras. Por conseguinte, a margem de apreciação de que os Estados-Membros dispõem a este respeito deve permitir manter um equilíbrio entre a proteção da vida privada e dos dados pessoais e a livre circulação de dados de comunicações eletrónicas.

(7)  O Comité Europeu para a Proteção de Dados deve, quando necessário, formular orientações e pareceres, dentro dos limites do presente regulamento, manter ou introduzir disposições nacionais para especificar e clarificar a aplicação das regras do presente regulamento, a fim de assegurar uma aplicação e interpretação eficazes das referidas regras. É essencial assegurar a cooperação e a coerência entre os Estados-Membros, em particular entre as autoridades nacionais responsáveis pela proteção de dados, por forma a manter um equilíbrio entre a proteção da vida privada e dos dados pessoais e a livre circulação de dados de comunicações eletrónicas.

Alteração    7

Proposta de regulamento

Considerando 8

Texto da Comissão

Alteração

(8)  O presente regulamento deve aplicar-se aos prestadores de serviços de comunicações eletrónicas, aos fornecedores de listas acessíveis ao público e aos fornecedores de software que permita comunicações eletrónicas, incluindo a recuperação e a apresentação de informações na Internet. Deve aplicar-se igualmente às pessoas singulares e coletivas que utilizam serviços de comunicações eletrónicas para enviar comunicações comerciais diretas ou recolher informações relacionadas com equipamentos terminais dos utilizadores finais ou neles armazenadas.

(8)  O presente regulamento deve aplicar-se aos prestadores de serviços de comunicações eletrónicas, aos fornecedores de listas acessíveis ao público e aos fornecedores de software que permita comunicações eletrónicas, incluindo a recuperação e a apresentação de informações na Internet. Deve aplicar-se igualmente às pessoas singulares e coletivas que utilizam serviços de comunicações eletrónicas para enviar comunicações comerciais diretas ou recolher informações transmitidas ao equipamento terminal dos utilizadores finais, nele armazenadas, relacionadas com este ou nele processadas.

Alteração    8

Proposta de regulamento

Considerando 9

Texto da Comissão

Alteração

(9)  O presente regulamento deve aplicar-se aos dados das comunicações eletrónicas tratados no contexto da prestação e utilização de serviços de comunicações eletrónicas na União, independentemente de serem ou não tratados na União. Além disso, a fim de não privar os utilizadores finais na União de uma proteção eficaz, o presente regulamento deve aplicar-se igualmente aos dados das comunicações eletrónicas tratados no contexto da prestação de serviços de comunicações eletrónicas de fora da União a utilizadores finais na União.

(9)  O presente regulamento deve aplicar-se aos dados das comunicações eletrónicas tratados no contexto da oferta e utilização de serviços de comunicações eletrónicas na União, independentemente de serem ou não tratados na União. Além disso, a fim de não privar os utilizadores finais na União de uma proteção eficaz, o presente regulamento deve aplicar-se igualmente aos dados das comunicações eletrónicas tratados no contexto da prestação de serviços de comunicações eletrónicas de fora da União a utilizadores finais na União. Tal deve acontecer independentemente de as comunicações eletrónicas estarem ou não associadas a um pagamento. Para efeitos do presente regulamento, sempre que o prestador de um serviço de comunicações eletrónicas não estiver estabelecido na União deve designar por escrito um representante na União.

Alteração    9

Proposta de regulamento

Considerando 11

Texto da Comissão

Alteração

(11)  Os serviços utilizados para fins de comunicações e os meios técnicos para a sua prestação evoluíram consideravelmente. Os utilizadores finais substituem cada vez mais os serviços tradicionais de telefonia vocal, de mensagens de texto (SMS) e de envio de correio eletrónico, por serviços em linha funcionalmente equivalentes, como a voz sobre IP, os serviços de mensagens e de correio eletrónico com base na web. A fim de assegurar uma proteção eficaz e equitativa dos utilizadores finais aquando da utilização de serviços funcionalmente equivalentes, o presente regulamento utiliza a definição de serviços de comunicações eletrónicas estabelecida na [Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas24]. Esta definição abrange não só os serviços de acesso à Internet e os serviços que consistem total ou parcialmente no envio de sinais, mas também os serviços de comunicações interpessoais, que podem ou não estar associados a um número, como por exemplo, voz sobre IP, serviços de mensagens e de correio eletrónico com base na web. A proteção da confidencialidade das comunicações é igualmente crucial no que respeita aos serviços de comunicações interpessoais que são acessórios de outro serviço; por conseguinte, este tipo de serviços que também possuem uma funcionalidade de comunicação devem ser abrangidos pelo presente regulamento.

(11)  Os serviços utilizados para fins de comunicações e os meios técnicos para a sua prestação evoluíram consideravelmente. Os utilizadores finais substituem cada vez mais os serviços tradicionais de telefonia vocal, de mensagens de texto (SMS) e de envio de correio eletrónico, por serviços em linha funcionalmente equivalentes, como a voz sobre IP, os serviços de mensagens e de correio eletrónico com base na web, também conhecidos por «serviços de distribuição de conteúdos audiovisuais em linha» (OTT). O presente regulamento visa assegurar uma proteção eficaz e equitativa dos utilizadores finais aquando da utilização de serviços funcionalmente equivalentes, a fim de garantir a confidencialidade das suas comunicações, independentemente do meio tecnológico escolhido. Isto abrange não só os serviços de acesso à Internet e os serviços que consistem total ou parcialmente no envio de sinais, mas também os serviços de comunicações interpessoais, que podem ou não estar associados a um número, como por exemplo, voz sobre IP, serviços de mensagens e de correio eletrónico com base na web.

__________________

 

24 Proposta de Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas (Reformulação) [COM/2016/0590 final – 2016/0288 (COD)].

 

Alteração    10

Proposta de regulamento

Considerando 12

Texto da Comissão

Alteração

(12)  As máquinas e dispositivos conectados comunicam cada vez mais entre si mediante a utilização de redes de comunicações eletrónicas (Internet das Coisas). A transmissão de comunicações máquina-máquina implica o envio de sinais através de uma rede e, por conseguinte, constitui normalmente um serviço de comunicações eletrónicas. A fim de assegurar a plena proteção dos direitos à privacidade e à confidencialidade das comunicações, e para promover uma Internet das Coisas segura e de confiança no mercado único digital, é necessário esclarecer que o presente regulamento deve aplicar-se à transmissão de comunicações máquina-máquina. Por conseguinte, o princípio da confidencialidade consagrado no presente regulamento deve aplicar-se igualmente à transmissão de comunicações deste tipo. Podem também ser adotadas salvaguardas específicas ao abrigo da legislação setorial, como por exemplo a Diretiva 2014/53/UE.

Suprimido

Alteração    11

Proposta de regulamento

Considerando 13

Texto da Comissão

Alteração

(13)  O desenvolvimento de tecnologias sem fios rápidas e eficientes permitiu que o público dispusesse de um acesso crescente à Internet através de redes sem fios abertas a todos em espaços públicos e semiprivados, como zonas de Internet sem fios situadas em locais diferentes de uma cidade, grandes armazéns, centros comerciais e hospitais. Uma vez que essas redes de comunicações são disponibilizadas a um grupo indefinido de utilizadores finais, a confidencialidade das comunicações transmitidas através dessas redes deve ser protegida. O facto de os serviços de comunicações eletrónicas sem fios poderem ser acessórios de outros serviços não deve impedir a proteção da confidencialidade dos dados das comunicações e a aplicação do presente regulamento. Por conseguinte, o presente regulamento deve aplicar-se aos dados de comunicações eletrónicas que utilizam serviços de comunicações eletrónicas e redes de comunicações públicas. Em contrapartida, não deve ser aplicável a grupos fechados de utilizadores finais, tais como redes de empresas, cujo acesso é limitado aos membros da sociedade.

(13)  O desenvolvimento de tecnologias sem fios rápidas e eficientes permitiu que o público dispusesse de um acesso crescente à Internet através de redes sem fios abertas a todos em espaços públicos e semiprivados, como pontos de acesso à Internet sem fios situados em locais diferentes de uma cidade – por exemplo, grandes armazéns, centros comerciais, hospitais, aeroportos, hotéis e restaurantes. Esses pontos de acesso à Internet sem fios podem exigir um início de sessão ou providenciar uma senha, podendo igualmente ser fornecidas pelas administrações públicas, nomeadamente organismos e agências da União. Uma vez que essas redes de comunicações são disponibilizadas aos utilizadores, a confidencialidade das comunicações transmitidas através dessas redes deve ser protegida. Por conseguinte, o presente regulamento deve aplicar-se aos dados de comunicações eletrónicas que utilizam serviços de comunicações eletrónicas e redes de comunicações públicas. O presente regulamento deve ainda aplicar-se aos perfis privados de redes sociais e aos grupos que os utilizadores tenham limitado ou definido como privados. Em contrapartida, não deve ser aplicável a grupos fechados de utilizadores finais, tais como redes intranet de empresas, cujo acesso é limitado aos membros de uma organização. Não se deve considerar que o mero pedido de introdução de uma palavra-passe permite o acesso a um grupo fechado de utilizadores finais quando se trata de disponibilizar o acesso ao serviço no seu conjunto a um grupo indefinido de utilizadores finais.

Alteração    12

Proposta de regulamento

Considerando 14

Texto da Comissão

Alteração

(14)  Os dados de comunicações eletrónicas devem ser definidos de uma forma suficientemente abrangente e tecnologicamente neutra de modo a incluírem todas as informações relativas ao conteúdo transmitido ou trocado (conteúdo das comunicações eletrónicas) e as informações relativas a um utilizador final de serviços de comunicações eletrónicas tratadas para efeitos de transmissão, distribuição ou intercâmbio desse conteúdo, incluindo dados que permitam encontrar e identificar a fonte e o destino de uma comunicação, a localização geográfica e a data, hora, duração e o tipo de comunicação. Se esses sinais e os respetivos dados forem enviados por cabo, rádio, meios óticos ou eletromagnéticos, incluindo redes de satélite, redes de cabo, redes terrestres fixas (com comutação de circuitos ou de pacotes, incluindo a Internet) e móveis, sistemas de eletricidade por cabo, os dados relativos a esses sinais devem ser considerados metadados de comunicações eletrónicas e, por conseguinte, ser sujeitos às disposições do presente regulamento. Os metadados de comunicações eletrónicas podem incluir informações que façam parte da subscrição do serviço se essas informações forem tratadas para efeitos de transmissão, distribuição ou intercâmbio de conteúdo de comunicações eletrónicas.

(14)  Os dados de comunicações eletrónicas devem ser definidos de uma forma suficientemente abrangente e tecnologicamente neutra de modo a incluírem todas as informações relativas ao conteúdo transmitido ou trocado (conteúdo das comunicações eletrónicas) e as informações relativas a um utilizador de serviços de comunicações eletrónicas tratadas para efeitos de transmissão, distribuição ou intercâmbio desse conteúdo, incluindo dados que permitam encontrar e identificar a fonte e o destino de uma comunicação, a localização geográfica e a data, hora, duração e o tipo de comunicação. Deve ainda incluir os dados necessários para identificar o equipamento terminal dos utilizadores e os dados emitidos pelo equipamento terminal no momento da procura de zonas de acesso ou outro equipamento. Se esses sinais e os respetivos dados forem enviados por cabo, rádio, meios óticos ou eletromagnéticos, incluindo redes de satélite, redes de cabo, redes terrestres fixas (com comutação de circuitos ou de pacotes, incluindo a Internet) e móveis, sistemas de eletricidade por cabo, os dados relativos a esses sinais devem ser considerados metadados de comunicações eletrónicas e, por conseguinte, ser sujeitos às disposições do presente regulamento. Os metadados de comunicações eletrónicas podem incluir informações que façam parte da subscrição do serviço se essas informações forem tratadas para efeitos de transmissão, distribuição ou intercâmbio de conteúdo de comunicações eletrónicas. A exclusão de serviços que disponibilizam «conteúdos transmitidos através de redes de comunicações eletrónicas» da definição de «serviço de comunicações eletrónicas» constante do artigo 4.º do presente regulamento não significa que os prestadores de serviços que oferecem simultaneamente serviços de comunicações eletrónicas e serviços de conteúdo estejam excluídos do âmbito de aplicação das disposições do regulamento, que se aplica a prestadores de serviços de comunicações eletrónicas.

Alteração    13

Proposta de regulamento

Considerando 14-A (novo)

Texto da Comissão

Alteração

 

(14-A)  Os serviços modernos de comunicações eletrónicas – incluindo a Internet e os serviços OTT que operam com base nesta – funcionam com base numa pilha de protocolos. Cada protocolo define o conteúdo (também designado por «carga útil»), um cabeçalho e, por vezes, um terminador. Qualquer protocolo superior na pilha seria inserido na parte do conteúdo de um protocolo de nível inferior. Por exemplo, um segmento TCP ficaria na parte do conteúdo dum pacote IP, cujo cabeçalho incluiria os endereços IP de origem e destino entre os quais o pacote IP seria encaminhado. Os segmentos TCP poderiam conter uma mensagem SMTP na parte do conteúdo, ou seja, uma mensagem de correio eletrónico. Ao nível do protocolo SMTP, o cabeçalho deveria conter, nomeadamente, os endereços de correio eletrónico do remetente e do destinatário e a parte do conteúdo deveria conter a mensagem em si. Na prática, o cabeçalho e o terminador duma mensagem de protocolo correspondem a metadados relativos ao referido protocolo. Isto significa que os metadados presentes numa camada de protocolo seriam o conteúdo nas camadas inferiores onde estão inseridas as informações. Na medida em que o presente regulamento estabeleça regras diferentes para o tratamento de conteúdos e metadados, tal deve ser compreendido especificamente para o serviço de comunicações eletrónicas considerado e a camada de protocolo onde este opera. Para um fornecedor de serviços da Internet, por exemplo, o assunto, o remetente, o destinatário e o corpo duma mensagem de correio eletrónico são considerados, no seu conjunto, como conteúdo dos pacotes IP encaminhados por ela. No entanto, para um fornecedor de correio eletrónico, só o assunto e o corpo da mensagem de correio eletrónico são considerados como conteúdo, enquanto que o destinatário e o remetente são considerados como metadados. Esta separação entre camadas de protocolo é fundamental para manter a neutralidade dos serviços de comunicações eletrónicas (neutralidade da rede), que é protegida pelo Regulamento (UE) 2015/2120.

Alteração    14

Proposta de regulamento

Considerando 15

Texto da Comissão

Alteração

(15)  Os dados das comunicações eletrónicas devem ser tratados como dados confidenciais. Isto significa que qualquer interferência com a transmissão de dados de comunicações eletrónicas, seja diretamente por intervenção humana ou através de tratamento automatizado por máquinas, sem o consentimento de todas as partes comunicantes deve ser proibida. A proibição da interceção de dados de comunicações deve ser aplicável durante o seu envio, ou seja, até à receção do conteúdo da comunicação eletrónica pelo destinatário desejado. A interceção de dados de comunicações eletrónicas pode ocorrer, por exemplo, quando alguém, que não as partes comunicantes, ouve as chamadas, lê, digitaliza ou armazena o conteúdo das comunicações eletrónicas, ou os metadados associados, para fins que não a troca de comunicações. A interceção ocorre também quando terceiros controlam os sítios web visitados, o calendário das visitas, a interação com outros, etc., sem o consentimento do utilizador final em causa. À medida que a tecnologia evoluiu, os meios técnicos para proceder à interceção também multiplicaram. Esses meios podem incluir desde a instalação de equipamento que reúne dados provenientes de equipamentos terminais em zonas específicas, tais como os chamados intercetores de IMSI (Identidade Internacional de Assinante Móvel), aos programas e técnicas que, por exemplo, monitorizam sub-repticiamente os hábitos de navegação na Internet para criar perfis de utilizador final. Outros exemplos de interceção incluem a captação de dados sobre a carga útil ou o conteúdo provenientes de redes sem fios não encriptadas e roteadores, incluindo os hábitos de navegação na Internet, sem o consentimento dos utilizadores finais.

(15)  As comunicações eletrónicas devem ser tratadas como confidenciais. Isto significa que qualquer interferência com as comunicações eletrónicas, seja diretamente por intervenção humana ou através de tratamento automatizado por máquinas, sem o consentimento de todas as partes comunicantes deve ser proibida. Quando o tratamento é permitido mediante qualquer exceção às proibições previstas no presente regulamento, qualquer outro tratamento com base no artigo 6.º do Regulamento (UE) 2016/679 deve ser considerado proibido, incluindo o tratamento para outros fins com base no artigo 6.º, n.º 4, do referido regulamento. Tal não deve impedir eventuais pedidos de consentimento adicional para novas operações de tratamento. A proibição da interceção de comunicações deve ser aplicável também durante o seu envio. No que respeita a comunicações eletrónicas que não ocorrem em tempo real, como o correio eletrónico ou o envio de mensagens, a transmissão começa com a apresentação do conteúdo para entrega e termina com a receção do conteúdo da comunicação eletrónica pelo fornecedor de serviços do destinatário desejado. A interceção de comunicações eletrónicas pode ocorrer, por exemplo, quando alguém, que não as partes comunicantes, ouve as chamadas, lê, digitaliza ou armazena o conteúdo das comunicações eletrónicas, ou os metadados associados, para fins que não a troca de comunicações. A interceção ocorre também quando terceiros controlam os sítios web visitados, o calendário das visitas, a interação com outros, etc., sem o consentimento do utilizador em causa. À medida que a tecnologia evoluiu, os meios técnicos para proceder à interceção também multiplicaram. Esses meios podem incluir desde a instalação de equipamento que reúne dados provenientes de equipamentos terminais em zonas específicas, tais como os chamados intercetores de IMSI (Identidade Internacional de Assinante Móvel), aos programas e técnicas que, por exemplo, monitorizam sub-repticiamente os hábitos de navegação na Internet para criar perfis de utilizador. Outros exemplos de interceção incluem a captação de dados sobre a carga útil ou o conteúdo provenientes de redes sem fios não encriptadas e roteadores, assim como a análise dos dados relativos ao tráfego dos utilizadores, incluindo os hábitos de navegação na Internet, sem o consentimento dos utilizadores.

Alteração    15

Proposta de regulamento

Considerando 16

Texto da Comissão

Alteração

(16)  A proibição de armazenamento das comunicações não tem por objetivo proibir qualquer armazenamento automático, intermédio e transitório das informações, na medida em que este sirva exclusivamente para a execução da transmissão na rede de comunicações eletrónicas. Não deve proibir o tratamento de dados de comunicações eletrónicas para garantir a segurança e a continuidade dos serviços de comunicações eletrónicas, incluindo a verificação das ameaças à segurança, tais como a presença de programas maliciosos, nem o tratamento dos metadados para assegurar a necessária qualidade dos serviços, em termos de controlo de latência, instabilidade, etc.

(16)  A proibição de armazenamento das comunicações não tem por objetivo proibir qualquer armazenamento automático, intermédio e transitório das informações, na medida em que este sirva exclusivamente para a execução da transmissão. Não deve proibir o tratamento de dados de comunicações eletrónicas por autoridades públicas, equipas de resposta a emergências informáticas (CERT), equipas de resposta a incidentes de segurança informática (CSIRT), prestadores de redes e serviços de comunicações eletrónicas e por fornecedores de tecnologias e serviços de segurança, conforme o disposto no Regulamento 2016/679 e na medida do estritamente necessário e proporcionado, exclusivamente para garantir a segurança da rede e das informações [ou seja, preservar a disponibilidade e a integridade] e a confidencialidade da informação, assegurando a segurança dos serviços conexos oferecidos por ou acessíveis através dessas redes e sistemas. Tal pode incluir, por exemplo, o impedimento do acesso não autorizado a redes de comunicações eletrónicas e à distribuição de códigos maliciosos e pôr termo a ataques de «negação de serviço» e a danos causados aos sistemas de comunicações informáticas e eletrónicas e serviços de segurança, verificando as ameaças à segurança, tais como a presença de programas maliciosos, spam ou ataques DDoS (ataques distribuídos de negação de serviço), ou o tratamento dos metadados para assegurar a necessária qualidade dos serviços, em termos de controlo de latência, instabilidade, etc. Este tratamento pode ser efetuado por outra parte que aja como processador de dados, na aceção do Regulamento (UE) 2016/679, para o prestador do serviço.

Alteração    16

Proposta de regulamento

Considerando 17

Texto da Comissão

Alteração

(17)  O tratamento dos dados de comunicações eletrónicas pode ser útil para as empresas, consumidores e sociedade em geral. Em relação à Diretiva 2002/58/CE, o presente regulamento alarga as possibilidades de tratamento de metadados das comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas, com base no consentimento do utilizador final. No entanto, os utilizadores finais conferem grande importância à confidencialidade das suas comunicações, incluindo as suas atividades em linha, e desejam controlar a utilização dos dados das comunicações eletrónicas para fins diferentes do envio de comunicação. Por conseguinte, o presente regulamento deve exigir que os prestadores de serviços de comunicações eletrónicas obtenham o consentimento dos utilizadores finais para procederem ao tratamento dos metadados de comunicações eletrónicas, que devem incluir dados sobre a localização do dispositivo gerados para fins de concessão e manutenção de acesso e ligação ao serviço. Os dados de localização que são gerados fora do contexto de uma comunicação não devem ser considerados metadados. Os exemplos de utilizações comerciais dos metadados das comunicações eletrónicas por prestadores de serviços de comunicações eletrónicas podem incluir o fornecimento de mapas térmicos (heatmaps); uma representação gráfica dos dados utilizando cores para indicar a presença de pessoas. Para apresentar os movimentos de tráfego em certas direções durante um determinado período de tempo é necessário um identificador para estabelecer a ligação entre as posições das pessoas em certos intervalos de tempo. Este identificador seria omisso se fossem utilizados dados anónimos e esse movimento não poderia ser visto. Essa utilização de metadados de comunicações eletrónicas pode, por exemplo, ajudar as autoridades públicas e os operadores de transporte coletivo a definirem onde desenvolver novas infraestruturas, com base na utilização e na pressão sobre a estrutura existente. Sempre que um tipo de tratamento de metadados de comunicações eletrónicas, nomeadamente que utilize novas tecnologias, e tendo em conta a natureza, o âmbito de aplicação, o contexto e as finalidades do tratamento, seja suscetível de conduzir a um elevado risco para os direitos e liberdades das pessoas singulares, deve realizar-se uma avaliação de impacto sobre a proteção dos dados e, se for caso disso, uma consulta da autoridade de controlo antes do tratamento, em conformidade com os artigos 35.º e 36.º do Regulamento (UE) 2016/679.

(17)  O tratamento dos dados de comunicações eletrónicas pode ser útil para as empresas, consumidores e sociedade em geral. No entanto, os utilizadores conferem grande importância à confidencialidade das suas comunicações, incluindo as suas atividades em linha, e desejam controlar a utilização dos dados das comunicações eletrónicas para fins diferentes do envio de comunicação. O presente regulamento deve exigir que os prestadores de serviços de comunicações eletrónicas obtenham o consentimento dos utilizadores para procederem ao tratamento dos metadados de comunicações eletrónicas, que devem incluir dados sobre a localização do dispositivo gerados para fins de concessão e manutenção de acesso e ligação ao serviço. Os dados de localização que são gerados fora do contexto de uma comunicação não devem ser considerados metadados. Sempre que um tipo de tratamento de metadados de comunicações eletrónicas, nomeadamente que utilize novas tecnologias, e tendo em conta a natureza, o âmbito de aplicação, o contexto e as finalidades do tratamento, seja suscetível de conduzir a um elevado risco para os direitos e liberdades das pessoas singulares, deve realizar-se uma avaliação de impacto sobre a proteção dos dados e, se for caso disso, uma consulta da autoridade de controlo antes do tratamento, em conformidade com os artigos 35.º e 36.º do Regulamento (UE) 2016/679.

Alteração    17

Proposta de regulamento

Considerando 17-A (novo)

Texto da Comissão

Alteração

 

(17-A)  Os exemplos de utilizações comerciais dos metadados das comunicações eletrónicas por prestadores de serviços de comunicações eletrónicas podem incluir o fornecimento de mapas térmicos (heatmaps): uma representação gráfica dos dados utilizando cores para indicar a presença de pessoas. Para apresentar os movimentos de tráfego em certas direções durante um determinado período de tempo é necessário um identificador para estabelecer a ligação entre as posições das pessoas em certos intervalos de tempo. Este identificador seria omisso se fossem utilizados dados anónimos e esse movimento não poderia ser visto. Essa utilização de metadados de comunicações eletrónicas pode, por exemplo, ajudar as autoridades públicas e os operadores de transporte coletivo a definirem onde desenvolver novas infraestruturas, com base na utilização e na pressão sobre a estrutura existente.

Alteração    18

Proposta de regulamento

Considerando 18

Texto da Comissão

Alteração

(18)  Os utilizadores finais podem consentir o tratamento dos seus metadados a fim de receberem serviços específicos, tais como serviços de proteção contra atividades fraudulentas (através da análise dos dados de utilização, da localização e da conta de cliente em tempo real). Na economia digital, os serviços são frequentemente prestados em troca de uma contrapartida que não dinheiro, por exemplo, mediante a exposição dos utilizadores finais a anúncios. Para efeitos do presente regulamento, o consentimento de um utilizador final, independentemente de este ser uma pessoa singular ou coletiva, deve ter o mesmo significado e estar subordinado às mesmas condições que o consentimento do titular de dados ao abrigo do Regulamento (UE) 2016/679. Os serviços de acesso à Internet de banda larga básica e de comunicações de voz devem ser considerados serviços essenciais para que as pessoas sejam capazes de comunicar e participar nos benefícios da economia digital. O consentimento para o tratamento de dados provenientes da Internet ou da utilização de comunicações de voz não será válido se o titular dos dados não dispuser de uma escolha verdadeira ou livre ou não puder recusar nem retirar o consentimento sem ser prejudicado.

(18)  Os utilizadores ou utilizadores finais podem consentir o tratamento dos seus metadados a fim de receberem serviços específicos, tais como serviços de proteção contra atividades fraudulentas (através da análise dos dados de utilização, da localização e da conta de cliente em tempo real). Na economia digital, os serviços são frequentemente prestados em troca de uma contrapartida que não dinheiro, por exemplo, mediante a exposição dos utilizadores finais a anúncios. Para efeitos do presente regulamento, o consentimento de um utilizador deve ter o mesmo significado e estar subordinado às mesmas condições que o consentimento do titular de dados ao abrigo do Regulamento (UE) 2016/679. Os serviços de acesso à Internet de banda larga básica e de comunicações de voz devem ser considerados serviços essenciais para que as pessoas sejam capazes de comunicar e participar nos benefícios da economia digital. O consentimento para o tratamento de dados provenientes da Internet ou da utilização de comunicações de voz não será válido se o titular dos dados não dispuser de uma escolha verdadeira ou livre ou não puder recusar nem retirar o consentimento sem ser prejudicado. O consentimento não deve ser considerado livre se for exigido para aceder a qualquer serviço ou obtido através de pedidos reiterados. A fim de impedir tais pedidos abusivos, os utilizadores devem poder pedir aos prestadores de serviços que se lembrem da sua opção de não consentimento e aderir a especificações técnicas assinalando o não consentimento, retirada do consentimento ou objeção ao mesmo.

Alteração    19

Proposta de regulamento

Considerando 19

Texto da Comissão

Alteração

(19)  O conteúdo das comunicações eletrónicas inscreve-se na essência do direito fundamental ao respeito pela vida privada e familiar, pelo domicílio e pelas comunicações protegido pelo artigo 7.º da Carta. Qualquer interferência no conteúdo das comunicações eletrónicas deve ser permitida apenas sob condições muito claramente definidas, para fins específicos e mediante garantias adequadas contra abusos. O presente regulamento prevê a possibilidade de os prestadores de serviços de comunicações eletrónicas tratarem os dados de comunicações eletrónicas em trânsito, com o consentimento informado de todos os utilizadores finais em causa. Por exemplo, os prestadores podem oferecer serviços que impliquem a digitalização das mensagens de correio eletrónico para a eliminação de certos materiais pré-definidos. Dado o caráter sensível do conteúdo das comunicações, o presente regulamento estabelece uma presunção de que o tratamento desses dados de conteúdo terá como resultado um elevado risco para os direitos e liberdades das pessoas singulares. Aquando do tratamento deste tipo de dados, o prestador do serviço de comunicações eletrónicas deve consultar sempre a autoridade de controlo antes do tratamento. Tal consulta deve estar em conformidade com o artigo 36.º, n.ºs 2 e 3, do Regulamento (UE) 2016/679. A presunção não abrange o tratamento de dados de conteúdo para a prestação de um serviço solicitado pelo utilizador final quando este consentiu tal tratamento e o tratamento for efetuado para os fins e duração estritamente necessários e proporcionados para esse serviço. Após o conteúdo das comunicações eletrónicas ter sido enviado pelo utilizador final e recebido pelo ou pelos utilizadores finais destinatários, pode ser registado ou armazenado pelo utilizador final, utilizadores finais ou por um terceiro por eles mandatado para registar ou armazenar esses dados. Qualquer tratamento desses dados deve ser conforme com o Regulamento (UE) 2016/679.

(19)  O conteúdo das comunicações eletrónicas inscreve-se na essência do direito fundamental ao respeito pela vida privada e familiar, pelo domicílio e pelas comunicações protegido pelo artigo 7.º da Carta. Qualquer tratamento do conteúdo de dados das comunicações eletrónicas deve ser permitido apenas sob condições muito claramente definidas, para fins específicos e mediante garantias adequadas contra abusos. O presente regulamento prevê a possibilidade de os prestadores de serviços de comunicações eletrónicas tratarem os dados de comunicações eletrónicas em trânsito, com o consentimento informado de todos os utilizadores em causa. Por exemplo, os prestadores podem oferecer serviços que impliquem a digitalização das mensagens de correio eletrónico para a eliminação de certos materiais pré-definidos. Dado o caráter sensível do conteúdo das comunicações, o presente regulamento estabelece uma presunção de que o tratamento desses dados de conteúdo terá como resultado um elevado risco para os direitos e liberdades das pessoas singulares. Aquando do tratamento deste tipo de dados, o prestador do serviço de comunicações eletrónicas deve realizar sempre uma avaliação de impacto, tal como previsto no Regulamento (UE) 2016/679, e, se necessário ao abrigo deste regulamento, consultar a autoridade de controlo antes do tratamento. Após o conteúdo das comunicações eletrónicas ter sido enviado pelo utilizador e recebido pelo utilizador ou utilizadores destinatários, pode ser registado ou armazenado pelo utilizador ou utilizadores ou por um terceiro por eles mandatado para registar ou armazenar esses dados, que poderão ser o prestador do serviço de comunicações eletrónicas. Qualquer tratamento desses dados de comunicações armazenados, quando os dados são armazenados em nome do utilizador, tem de respeitar o presente regulamento. O utilizador pode proceder ao tratamento posterior de dados e, caso estes contenham dados pessoais, deve ser conforme com o Regulamento (UE) 2016/679.

Alteração    20

Proposta de regulamento

Considerando 19-A (novo)

Texto da Comissão

Alteração

 

(19-A)  Deve ser possível tratar dados de comunicações eletrónicas para efeitos de prestação de serviços explicitamente solicitados por um utilizador para fins pessoais ou pessoais relacionados com o trabalho – tais como funcionalidades de pesquisa ou de indexação de palavras-chave, assistentes virtuais, motores de texto-palavra e serviços de tradução, incluindo o tratamento de imagem para voz ou outros tratamentos automatizados de conteúdos utilizados como ferramentas de acessibilidade por pessoas com deficiência. Tal deve ser possível sem o consentimento de todos os utilizadores mas pode ocorrer com o consentimento do utilizador que solicita o serviço. Esse consentimento também impede o prestador de tratar esses dados para outros fins.

Alteração    21

Proposta de regulamento

Considerando 19-B (novo)

Texto da Comissão

Alteração

 

(19-B)  A interferência com a confidencialidade dos metadados ou a interferência com a proteção da informação armazenada no equipamento terminal dos utilizadores finais, e com ele relacionada, só pode ser considerada lícita na medida em que for estritamente necessária e proporcionada para proteger um interesse essencial para a vida do titular dos dados ou de outra pessoa singular. Tal interferência baseada no interesse vital de outra pessoa singular só pode ter lugar num caso concreto e quando o tratamento não se puder basear manifestamente noutro fundamento jurídico.

Alteração    22

Proposta de regulamento

Considerando 20

Texto da Comissão

Alteração

(20)  Os equipamentos terminais dos utilizadores finais de redes de comunicações eletrónicas e quaisquer informações relativas à utilização de tais equipamentos terminais, em especial as armazenadas ou emitidas por tais equipamentos, solicitadas ou tratadas para permitir a sua ligação a outro dispositivo e/ou equipamento de rede, fazem parte da esfera privada dos utilizadores finais, que deve ser protegida por força da Carta dos Direitos Fundamentais da União Europeia e da Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais. Tendo em conta que esses equipamentos contêm ou tratam informações suscetíveis de revelar pormenores sobre as complexidades emocionais, políticas e sociais de uma pessoa singular, incluindo o conteúdo das comunicações, imagens, a localização das pessoas através do acesso às capacidades de GPS do dispositivo, listas de contactos, bem como outras informações já armazenadas no dispositivo, as informações relacionadas com o referido equipamento exigem uma proteção da privacidade reforçada. Além disso, os denominados programas espiões, os pixels espiões, os identificadores ocultos, os testemunhos persistentes e outros dispositivos de rastreio indesejado análogos podem introduzir-se nos equipamentos terminais dos utilizadores finais, sem o seu conhecimento, a fim de aceder a informações, armazenar informações ocultas ou rastrear atividades. As informações relacionadas com o dispositivo do utilizador final podem igualmente ser recolhidas à distância para efeitos de identificação e rastreio, recorrendo a técnicas como a recolha da «impressão digital do aparelho», muitas vezes sem o conhecimento do utilizador final, e podem constituir uma grave intrusão na privacidade desses utilizadores finais. As técnicas que controlam sub-repticiamente as ações dos utilizadores finais, mediante o rastreio das suas atividades em linha ou a localização do seu equipamento terminal, por exemplo, ou que alteram o funcionamento do equipamento terminal dos utilizadores finais, representam uma séria ameaça à privacidade destes utilizadores. Por conseguinte, as interferências com o equipamento terminal do utilizador final só devem ser permitidas com o consentimento deste último e para fins específicos e transparentes.

(20)  Os equipamentos terminais dos utilizadores de redes de comunicações eletrónicas e quaisquer informações relativas à utilização de tais equipamentos terminais, em especial as armazenadas ou emitidas por tais equipamentos, solicitadas ou tratadas para permitir a sua ligação a outro dispositivo e/ou equipamento de rede, fazem parte da esfera privada dos utilizadores, que deve ser protegida por força da Carta dos Direitos Fundamentais da União Europeia e da Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais. Tendo em conta que esses equipamentos contêm ou tratam dados muito sensíveis suscetíveis de revelar pormenores sobre o comportamento, as características psicológicas, a condição emocional e política e as preferências de uma pessoa singular incluindo o conteúdo das comunicações, imagens, a localização das pessoas através do acesso às capacidades de GPS do dispositivo, listas de contactos, bem como outras informações já armazenadas no dispositivo , as informações relacionadas com o referido equipamento exigem uma proteção da privacidade reforçada. As informações relacionadas com o dispositivo do utilizador podem igualmente ser recolhidas à distância para efeitos de identificação e rastreio, recorrendo a técnicas como a recolha da «impressão digital do aparelho», muitas vezes sem o conhecimento do utilizador final, e podem constituir uma grave intrusão na privacidade desses utilizadores. Além disso, os denominados programas espiões, os pixels espiões, os identificadores ocultos e os dispositivos de rastreio indesejado podem introduzir-se nos equipamentos terminais dos utilizadores, sem o seu conhecimento, a fim de aceder a informações, armazenar informações ocultas, tratar dados, utilizar funcionalidades de entrada e saída, como sensores, e rastrear atividades. As técnicas que controlam sub-repticiamente as ações dos utilizadores, mediante o rastreio das suas atividades em linha ou a localização do seu equipamento terminal, por exemplo, ou que alteram o funcionamento do equipamento terminal dos utilizadores, representam uma séria ameaça à privacidade destes utilizadores. Por conseguinte, as interferências com o equipamento terminal do utilizador só devem ser permitidas com o consentimento deste último e para fins específicos e transparentes. Os utilizadores devem receber todas as informações relevantes sobre o tratamento previsto numa linguagem clara e facilmente compreensível. Essas informações devem ser fornecidas separadamente dos termos e condições do serviço.

Alteração    23

Proposta de regulamento

Considerando 21

Texto da Comissão

Alteração

(21)  As exceções à obrigação de obter o consentimento para utilizar as capacidades de tratamento e de armazenamento do equipamento terminal ou para aceder à informação armazenada no equipamento terminal devem ser limitadas a situações que envolvam nenhuma, ou apenas uma muito limitada, intrusão na privacidade. Por exemplo, o consentimento não deve ser solicitado para autorizar o armazenamento técnico o ou acesso que sejam estritamente necessários e proporcionados para o objetivo legítimo de permitir a utilização de um serviço específico explicitamente solicitado pelo utilizador final. Tal pode incluir o armazenamento de testemunhos de conexão enquanto durar uma sessão única determinada num sítio web, a fim de conservar os dados do utilizador final aquando do preenchimento de formulários em linha de várias páginas. Os testemunhos de conexão também podem ser um instrumento legítimo e útil, nomeadamente para medir o tráfego de um sítio web. O facto de o prestador de serviços da sociedade da informação verificar a configuração para prestar o serviço em conformidade com as predefinições do utilizador final e o mero registo do facto de o dispositivo do utilizador final não permitir receber o conteúdo solicitado pelo utilizador final não devem ser considerados um acesso ao referido dispositivo nem uma utilização das capacidades de tratamento do dispositivo.

(21)  As exceções à obrigação de obter o consentimento para utilizar as capacidades de tratamento e de armazenamento do equipamento terminal ou para aceder à informação armazenada no equipamento terminal devem ser limitadas a situações que envolvam nenhuma, ou apenas uma muito limitada, intrusão na privacidade. Por exemplo, o consentimento não deve ser solicitado para autorizar o armazenamento técnico o ou acesso que sejam estritamente necessários e proporcionados para o objetivo legítimo de permitir a utilização de um serviço específico explicitamente solicitado pelo utilizador. Tal pode incluir o armazenamento de informações (tal como testemunhos de conexão e outros identificadores) enquanto durar uma sessão única determinada num sítio web, a fim de conservar os dados do utilizador final aquando do preenchimento de formulários em linha de várias páginas. Essas técnicas, quando aplicadas em conjunto com as salvaguardas de privacidade adequadas, também podem ser um instrumento legítimo e útil, nomeadamente para medir o tráfego de um sítio web. Essa medição implica que os resultados do tratamento não sejam dados pessoais mas dados agregados, bem como que esses resultados ou os dados pessoais não sejam utilizados para justificar medidas ou decisões tomadas a respeito de uma pessoa singular específica. O prestador de serviços da sociedade da informação pode verificar a configuração para prestar o serviço em conformidade com as predefinições do utilizador e o mero registo revelando o facto de o dispositivo do utilizador final não permitir receber o conteúdo solicitado pelo utilizador não deve ser considerado um acesso ilegítimo ao referido dispositivo, nem uma utilização das capacidades de tratamento do dispositivo para os quais o consentimento é necessário.

Alteração    24

Proposta de regulamento

Considerando 22

Texto da Comissão

Alteração

(22)  Os métodos utilizados para a prestação de informações e a obtenção do consentimento do utilizador final deverão ser tão conviviais quanto possível. Atendendo à utilização omnipresente de testemunhos persistentes e outras técnicas de rastreio, os utilizadores finais são cada vez mais convidados a dar o seu consentimento para o armazenamento de tais testemunhos persistentes no seu equipamento terminal. Em consequência, os utilizadores finais são sobrecarregados com pedidos de consentimento. A utilização de meios técnicos para expressar o consentimento, nomeadamente, através de predefinições transparentes e de fácil utilização, pode resolver este problema. O presente regulamento deverá, pois, prever a possibilidade de expressar o consentimento utilizando as predefinições adequadas do programa de navegação ou outra aplicação. As escolhas efetuadas pelos utilizadores finais quando estabelecem as suas predefinições gerais de privacidade de um programa de navegação ou de outra aplicação devem ser vinculativas e aplicáveis a quaisquer terceiros. Os navegadores web são um tipo de aplicação de software que permite a recuperação e a apresentação de informações da Internet. Outros tipos de aplicações, como as que permitem chamadas ou mensagens ou que fornecem orientação rodoviária, têm também as mesmas capacidades. Os programas de navegação atuam como mediador em muito do que acontece entre o utilizador final e o sítio web. Nesta perspetiva, estão numa posição privilegiada para desempenhar um papel ativo, ajudando o utilizador final a controlar o fluxo de informações de e para os equipamentos terminais. Mais especificamente, os programas de navegação podem ser utilizados como filtro, ajudando assim os utilizadores finais a impedir o acesso a informações provenientes do seu equipamento terminal (por exemplo, telemóvel inteligente, tablete ou computador) ou o armazenamento dessas informações.

(22)  Os métodos utilizados para a prestação de informações e a obtenção do consentimento do utilizador final deverão ser tão conviviais quanto possível. Atendendo à utilização omnipresente de testemunhos persistentes e outras técnicas de rastreio, os utilizadores são cada vez mais convidados a dar o seu consentimento para o armazenamento de tais testemunhos persistentes no seu equipamento terminal. Em consequência, os utilizadores são sobrecarregados com pedidos de consentimento. O presente regulamento deverá impedir a utilização das chamadas «barreiras de testemunhos de conexão» e «mensagens de testemunhos de conexão» que não ajudem os utilizadores a manter o controlo sobre as suas informações pessoais e a sua privacidade ou a informar-se sobre os seus direitos. A utilização de meios técnicos para expressar o consentimento, nomeadamente, através de predefinições transparentes e de fácil utilização, pode resolver este problema. O presente regulamento deverá, pois, prever a possibilidade de expressar o consentimento utilizando as especificações técnicas, nomeadamente as predefinições adequadas do programa de navegação ou outra aplicação. Essas predefinições deverão incluir escolhas relativas ao armazenamento de informações no equipamento terminal do utilizador, bem como um sinal enviado pelo programa de navegação ou outra aplicação que indique as preferências do utilizador a outras partes. As escolhas efetuadas pelos utilizadores quando estabelecem as suas predefinições gerais de privacidade de um programa de navegação ou de outra aplicação devem ser vinculativas e aplicáveis a quaisquer terceiros. Os navegadores web são um tipo de aplicação de software que permite a recuperação e a apresentação de informações da Internet. Outros tipos de aplicações, como as que permitem chamadas ou mensagens ou que fornecem orientação rodoviária, têm também as mesmas capacidades. Os programas de navegação atuam como mediador em muito do que acontece entre o utilizador e o sítio web. Nesta perspetiva, estão numa posição privilegiada para desempenhar um papel ativo, ajudando o utilizador final a controlar o fluxo de informações de e para os equipamentos terminais. Mais especificamente, os programas de navegação, as aplicações ou os sistemas operativos podem ser utilizados como executores das escolhas dos utilizadores, ajudando assim os utilizadores finais a impedir o acesso a informações provenientes do seu equipamento terminal (por exemplo, telemóvel inteligente, tablete ou computador) ou o armazenamento dessas informações.

Alteração    25

Proposta de regulamento

Considerando 23

Texto da Comissão

Alteração

(23)  Os princípios da proteção de dados desde a conceção e por defeito foram codificados no artigo 25.º do Regulamento (UE) 2016/679. Atualmente, a maioria dos programas de navegação estão configurados, por defeito, para «aceitarem todos os testemunhos de conexão». Por conseguinte, os fornecedores de software que permitam a recuperação e a apresentação de informações da Internet devem ser obrigados a configurar o software de modo a que ofereça a possibilidade de impedir que terceiros armazenem informações nos equipamentos terminais; este procedimento é frequentemente apresentado como «rejeitar testemunhos de conexão de terceiros». Os utilizadores finais devem dispor da configuração que lhes permita escolher entre diferentes níveis um conjunto de opções de privacidade, desde o nível mais elevado (por exemplo, «nunca aceitar testemunhos de conexão») ao nível mais baixo (por exemplo, «aceitar sempre testemunhos de conexão»), passando pelo nível intermédio (por exemplo, «rejeitar testemunhos de conexão de terceiros» ou «aceitar apenas testemunhos do sítio visitado»). Essas predefinições de privacidade devem ser apresentadas de uma forma compreensível e facilmente visível.

(23)  Os princípios da proteção de dados desde a conceção e por defeito estão codificados no artigo 25.º do Regulamento (UE) 2016/679. Atualmente, a maioria dos programas de navegação estão configurados, por defeito, para «aceitarem todos os testemunhos de conexão». Por conseguinte, os fornecedores de software que permitam comunicações eletrónicas (por exemplo, programas de navegação, sistemas operativos e aplicações de comunicação) – independentemente de o software ser obtido separadamente ou em conjunto com hardware – devem configurar o software de modo a proteger a privacidade e proibir por defeito o rastreio cruzado entre domínios e o armazenamento de informações nos equipamentos terminais por terceiros. Além disso, os fornecedores deste tipo de software têm de disponibilizar opções granulares suficientes para prestar consentimento em cada categoria de fins distinta. Estas categorias distintas incluem, pelo menos, as seguintes: (i) rastreio para fins comerciais ou para marketing direto sem fins comerciais (publicidade comportamental); (ii) rastreio para envio de conteúdos personalizados; (iii) rastreio para fins analíticos; (iv) rastreio dos dados de localização; (v) fornecimento de dados pessoais a terceiros (nomeadamente o fornecimento de identificadores únicos para comparação com dados pessoais detidos por terceiros). Não é necessário o consentimento para as informações recolhidas no equipamento terminal dos utilizadores finais se forem estritamente necessárias para prestar um serviço da sociedade de informação solicitado pelo utilizador final – por exemplo, para adaptar o tamanho do ecrã ao dispositivo ou recordar determinados elementos num cabaz de compras. Os programas de navegação, sistemas operativos e aplicações de comunicação devem permitir ao utilizador final dar o consentimento aos testemunhos de conexão ou outras informações armazenadas no equipamento terminal ou recolhidas do mesmo (incluindo o programa de navegação existente no equipamento) por um determinado sítio web ou pela entidade de origem, mesmo quando as predefinições gerais impedirem interferências e vice-versa. No que respeita a uma parte específica, os programas de navegação e aplicações de comunicação também devem permitir aos utilizadores darem consentimento separadamente ao rastreio em toda a Internet. As predefinições de privacidade devem incluir igualmente opções que permitam ao utilizador decidir, por exemplo, se os leitores de multimédia, leitores de linguagem de programação interativos ou outro software similar pode ser executado, ou se um sítio web pode recolher os dados de localização geográfica do utilizador ou aceder a hardware específico, como uma webcam ou um microfone. Essas predefinições de privacidade devem ser apresentadas de uma forma compreensível e facilmente visível e, no momento da instalação ou da primeira utilização, os utilizadores devem ser informados sobre a possibilidade de alterar as predefinições de privacidade por defeito, entre as várias opções. As informações prestadas não devem dissuadir os utilizadores de selecionar as predefinições de privacidade mais elevadas e devem incluir informações sobre os riscos associados à permissão de rastreadores entre domínios, incluindo a compilação a longo prazo de registos do histórico de navegação das pessoas singulares e a utilização desses registos para enviar publicidade orientada ou partilhar com mais terceiros. Os fabricantes de software devem ter de proporcionar aos utilizadores meios para alterar facilmente as predefinições de privacidade em qualquer momento durante a utilização e permitir que eles façam exceções ou que especifiquem, em relação a estes serviços, se são sempre ou nunca consentidos rastreadores de sítios web e testemunhos de conexão.

Alteração    26

Proposta de regulamento

Considerando 24

Texto da Comissão

Alteração

(24)  Para obter o consentimento dos utilizadores finais, na aceção do Regulamento (UE) 2016/679, por exemplo, para o armazenamento de testemunhos persistentes de terceiros, os programas de navegação devem, nomeadamente, solicitar ao utilizador final dos equipamentos terminais um ato positivo inequívoco a manifestar o seu acordo livre, específico, informado e explícito em relação ao armazenamento e ao acesso desses testemunhos de conexão no e a partir do equipamento terminal. Tal ato pode ser considerado positivo, por exemplo, se os utilizadores finais forem obrigados a selecionar de forma ativa «aceitar testemunhos de conexão de terceiros» a fim de confirmar o seu acordo e lhes forem facultadas as informações necessárias para efetuar a escolha. Para o efeito, é necessário exigir aos fornecedores de software que permite o acesso à Internet que, no momento da instalação, os utilizadores finais sejam informados da possibilidade de escolher as predefinições de privacidade de entre as diferentes opções e que lhes seja solicitada uma escolha. As informações prestadas não devem dissuadir os utilizadores finais de selecionar as predefinições de privacidade mais elevadas e devem incluir informações sobre os riscos associados à permissão do armazenamento de testemunhos de conexão de terceiros no computador, incluindo a compilação a longo prazo de registos do histórico de navegação das pessoas singulares e a utilização desses registos para enviar publicidade orientada. Os programas de navegação da web são incentivados a proporcionar aos utilizadores finais meios para alterar facilmente as predefinições de privacidade em qualquer momento durante a utilização e a permitir que o utilizador faça exceções ou dê permissão a certos sítios web ou que especifique para que sítios web são sempre ou nunca consentidos testemunhos de conexão (de terceiros).

Suprimido

Alteração    27

Proposta de regulamento

Considerando 25

Texto da Comissão

Alteração

(25)  O acesso às redes de comunicações eletrónicas exige o envio regular de determinados pacotes de dados por forma a descobrir ou a manter uma ligação à rede ou a outros dispositivos na rede. Além disso, deve ser atribuído um endereço único a cada aparelho para que este possa ser identificável nessa rede. Do mesmo modo, as normas em matéria de telefones celulares e sem fios preveem a emissão de sinais ativos que contêm identificadores únicos, como o endereço MAC, a IMEI (Identidade Internacional de Equipamento Móvel), a IMSI, etc. Uma única estação de base sem fios (ou seja, um transmissor e recetor), como um ponto de acesso sem fios, tem um alcance específico dentro do qual essas informações podem ser capturadas. Surgiram prestadores de serviços que oferecem serviços de rastreio com base em informações relativas a equipamentos com funcionalidades diversas, incluindo a contagem de pessoas, o fornecimento de dados sobre o número de pessoas em fila de espera, a determinação do número de pessoas numa determinada zona, etc. Esta informação pode ser utilizada para fins mais invasivos, como para enviar mensagens comerciais aos utilizadores finais, por exemplo quando estes entram em lojas, com ofertas personalizadas. Embora algumas destas funcionalidades não acarretem riscos de privacidade elevados, outras sim, como por exemplo as que envolvem o rastreio das pessoas ao longo do tempo, incluindo visitas repetidas a locais específicos. Os fornecedores envolvidos em tais práticas devem afixar avisos visíveis, localizados na extremidade da zona de cobertura, que informem os utilizadores finais, antes da entrada na zona definida, de que a tecnologia está em funcionamento num determinado perímetro, do objetivo do rastreio, da pessoa responsável e da existência de qualquer medida que o utilizador final dos equipamentos terminais possa tomar para reduzir ou fazer cessar a recolha de dados. Devem ser fornecidas informações adicionais sempre que sejam recolhidos os dados pessoais em conformidade com o artigo 13.º do Regulamento (UE) 2016/679.

(25)  O acesso às redes de comunicações eletrónicas exige o envio regular de determinados pacotes de dados por forma a descobrir ou a manter uma ligação à rede ou a outros dispositivos na rede. Além disso, deve ser atribuído um endereço único a cada aparelho para que este possa ser identificável nessa rede. Do mesmo modo, as normas em matéria de telefones celulares e sem fios preveem a emissão de sinais ativos que contêm identificadores únicos, como o endereço MAC, a IMEI (Identidade Internacional de Equipamento Móvel), a IMSI, etc. Uma única estação de base sem fios (ou seja, um transmissor e recetor), como um ponto de acesso sem fios, tem um alcance específico dentro do qual essas informações podem ser capturadas. Surgiram prestadores de serviços que oferecem serviços de rastreio com base em informações relativas a equipamentos com funcionalidades diversas, incluindo a contagem de pessoas, o fornecimento de dados sobre o número de pessoas em fila de espera, a determinação do número de pessoas numa determinada zona, etc. Esta informação pode ser utilizada para fins mais invasivos, como para enviar mensagens comerciais aos utilizadores, por exemplo quando estes entram em lojas, com ofertas personalizadas. Embora algumas destas funcionalidades não acarretem riscos de privacidade elevados, outras sim, como por exemplo as que envolvem o rastreio das pessoas ao longo do tempo, incluindo visitas repetidas a locais específicos. Os fornecedores envolvidos em tais práticas devem obter o consentimento do utilizador ou anonimizar os dados imediatamente, limitando simultaneamente a finalidade à mera contagem estatística limitada no tempo e no espaço e oferecendo possibilidades de retirada efetivas.

Alteração    28

Proposta de regulamento

Considerando 26

Texto da Comissão

Alteração

(26)  Nos casos em que o tratamento de dados de comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas estiver abrangido pelo seu âmbito de aplicação, o presente regulamento deverá prever a possibilidade de a União ou os Estados-Membros restringirem legalmente, em determinadas condições, certas obrigações e direitos, quando tal restrição constitua medida necessária e proporcionada, numa sociedade democrática, para salvaguardar interesses públicos específicos, como a segurança nacional, a defesa e a segurança pública e a prevenção, investigação, deteção ou repressão de infrações penais ou a execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública e outros objetivos importantes de interesse público geral da União ou de um Estado-Membro, em especial um interesse económico ou financeiro importante da União ou de um Estado-Membro, ou uma missão de controlo, de inspeção ou de regulamentação associada ao exercício da autoridade pública relativamente a tais interesses. Por conseguinte, o presente regulamento não deve afetar a capacidade de os Estados-Membros intercetarem legalmente comunicações eletrónicas ou tomarem outras medidas, se necessário e proporcionado para salvaguardar os interesses públicos acima referidos, em conformidade com a Carta dos Direitos Fundamentais da União Europeia e a Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais, segundo a interpretação do Tribunal de Justiça da União Europeia e do Tribunal Europeu dos Direitos do Homem. Os prestadores de serviços de comunicações eletrónicas devem estabelecer procedimentos adequados para facilitar pedidos legítimos das autoridades competentes, tendo igualmente em conta, sempre que relevante, o papel do representante designado nos termos do artigo 3.º, n.º 3.

(26)  Nos casos em que o tratamento de dados de comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas estiver abrangido pelo seu âmbito de aplicação, o presente regulamento deverá prever a possibilidade de a União ou os Estados-Membros restringirem legalmente, em determinadas condições, certas obrigações e direitos, quando tal restrição constitua medida necessária e proporcionada, numa sociedade democrática, para salvaguardar interesses públicos específicos, como a segurança nacional, a defesa e a segurança pública e a prevenção, investigação, deteção ou repressão de infrações penais ou a execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública. Por conseguinte, o presente regulamento não deve afetar a capacidade de os Estados-Membros intercetarem legalmente comunicações eletrónicas ou tomarem outras medidas, se necessário e proporcionado para salvaguardar os interesses públicos acima referidos, em conformidade com a Carta dos Direitos Fundamentais da União Europeia e a Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais, segundo a interpretação do Tribunal de Justiça da União Europeia e do Tribunal Europeu dos Direitos do Homem.

Alteração    29

Proposta de regulamento

Considerando 26-A (novo)

Texto da Comissão

Alteração

 

(26-A)  A fim de salvaguardar a segurança e a integridade das redes e dos serviços, a utilização de criptografia de ponta a ponta deve ser promovida e, se necessário, tornada obrigatória, em conformidade com os princípios de segurança e de privacidade desde a conceção. Os Estados-Membros não devem impor qualquer obrigação aos fornecedores de serviços de criptografia, aos prestadores de serviços de comunicações eletrónicas ou a qualquer outra organização (em qualquer nível da cadeia de aprovisionamento) que resultem no enfraquecimento da segurança das suas redes e dos seus serviços, tais como a criação ou a facilitação da utilização de «funções-alçapão» (backdoors).

Alteração    30

Proposta de regulamento

Considerando 30

Texto da Comissão

Alteração

(30)  As listas acessíveis ao público de utilizadores finais de serviços de comunicações eletrónicas são amplamente distribuídas. Listas acessíveis ao público significa qualquer lista ou serviço que contenha informações sobre os utilizadores finais, tais como números de telefone (incluindo os números de telefone móvel), endereço de correio eletrónico e inclui os serviços informativos. O direito à privacidade e à proteção dos dados pessoais de uma pessoa singular exige que os utilizadores finais que são pessoas singulares, deem o seu consentimento antes dos seus dados pessoais serem incluídos numa lista. O interesse legítimo das pessoas coletivas exige que os utilizadores finais que são pessoas coletivas tenham o direito de se opor à inclusão numa lista de dados com eles relacionados.

(30)  As listas acessíveis ao público de utilizadores finais de serviços de comunicações eletrónicas são amplamente distribuídas. Listas acessíveis ao público significa qualquer lista ou serviço que contenha informações sobre os utilizadores finais, tais como números de telefone (incluindo os números de telefone móvel), endereço de correio eletrónico e inclui os serviços informativos. O direito à privacidade e à proteção dos dados pessoais de uma pessoa singular exige que os utilizadores deem o seu consentimento antes dos seus dados pessoais serem incluídos numa lista. O interesse legítimo das pessoas coletivas exige que os utilizadores finais que são pessoas coletivas tenham o direito de se opor à inclusão numa lista de dados com eles relacionados. O consentimento deve ser obtido pelo prestador de serviços de comunicações eletrónicas no momento da assinatura do contrato relativo a esse serviço. As pessoas singulares que atuem a título profissional, tais como trabalhadores independentes e pequenos comerciantes, são equiparadas a pessoas coletivas no que respeita aos dados relacionados com a sua capacidade profissional.

Alteração    31

Proposta de regulamento

Considerando 31

Texto da Comissão

Alteração

(31)  Se os utilizadores finais que são pessoas singulares consentirem que os seus dados sejam incluídos em tais listas, devem poder determinar, com base no consentimento, que categorias de dados pessoais devem figurar na lista (por exemplo, nome e apelido, endereço de correio eletrónico, endereço postal, nome de utilizador, número de telefone). Além disso, os fornecedores de listas acessíveis ao público devem informar os utilizadores finais da finalidade da lista e das suas funções de procura, antes de os incluir na mesma. Os utilizadores finais devem poder determinar, mediante consentimento, as categorias de dados pessoais que podem servir de base para procurar os seus dados de contacto. As categorias de dados pessoais incluídas na lista e as categorias de dados pessoais com base nas quais os dados de contacto do utilizador final podem ser procurados não devem ser necessariamente as mesmas.

(31)  Se os utilizadores consentirem que os seus dados sejam incluídos em tais listas, devem poder determinar, com base no consentimento, que categorias de dados pessoais devem figurar na lista (por exemplo, nome e apelido, endereço de correio eletrónico, endereço postal, nome de utilizador, número de telefone). Além disso, os prestadores de serviços de comunicações eletrónicas devem informar os utilizadores da finalidade da lista e das suas funções de procura, antes de os incluir na mesma. Os utilizadores devem poder determinar, mediante consentimento, as categorias de dados pessoais que podem servir de base para procurar os seus dados de contacto. As categorias de dados pessoais incluídas na lista e as categorias de dados pessoais com base nas quais os dados de contacto do utilizador podem ser procurados não devem ser necessariamente as mesmas. Os fornecedores de listas acessíveis ao público devem informar acerca das funções de pesquisa – bem como se as novas opções e funções das listas se encontram nas listas acessíveis ao público – e oferecer aos utilizadores a possibilidade de desativarem essas funções.

Alteração    32

Proposta de regulamento

Considerando 32

Texto da Comissão

Alteração

(32)  No presente regulamento, «marketing direto» refere-se a qualquer forma de publicidade através da qual uma pessoa singular ou coletiva envia diretamente comunicações comerciais diretas a um ou mais utilizadores finais identificados ou identificáveis através da utilização de serviços de comunicações eletrónicas. Para além da oferta de produtos e de serviços para fins comerciais, deve incluir igualmente as mensagens enviadas pelos partidos políticos que contactam pessoas singulares através de serviços de comunicações eletrónicas para promover os seus partidos. O mesmo deverá aplicar-se às mensagens enviadas por outras organizações sem fins lucrativos para apoiar os objetivos da organização.

(32)  No presente regulamento, «marketing direto» refere-se a qualquer forma de publicidade através da qual uma pessoa singular ou coletiva envia diretamente comunicações comerciais diretas a um ou mais utilizadores finais identificados ou identificáveis através da utilização de serviços de comunicações eletrónicas, independentemente da forma que venha a assumir. Para além da oferta de produtos e de serviços para fins comerciais, deve incluir igualmente as mensagens enviadas pelos partidos políticos que contactam pessoas singulares através de serviços de comunicações eletrónicas para promover os seus partidos. O mesmo deverá aplicar-se às mensagens enviadas por outras organizações sem fins lucrativos para apoiar os objetivos da organização.

Alteração    33

Proposta de regulamento

Considerando 33

Texto da Comissão

Alteração

(33)  Há que prever salvaguardas para proteger os utilizadores finais contra comunicações não solicitadas para fins de marketing direto, que invadem a vida privada dos utilizadores finais. O grau de invasão da privacidade e de incómodo é considerado relativamente semelhante, independentemente do amplo leque de tecnologias e meios utilizados para efetuar essas comunicações eletrónicas, quer utilizando sistemas de chamada e de comunicação automatizados, aplicações de mensagens instantâneas, mensagens de correio eletrónico, SMS, MMS, Bluetooth, etc. Por conseguinte, justifica-se exigir a obtenção do consentimento do utilizador final antes de lhe enviar comunicações eletrónicas comerciais para fins de marketing direto, a fim de proteger eficazmente os indivíduos contra a intrusão na sua vida privada, assim como os interesses legítimos das pessoas coletivas. A segurança jurídica e a necessidade de assegurar que as regras de proteção contra as comunicações eletrónicas não solicitadas permanecem orientadas para o futuro justificam a necessidade de definir um conjunto único de regras que não variam em função da tecnologia utilizada para enviar estas comunicações não solicitadas, garantindo ao mesmo tempo um nível equivalente de proteção para todos os cidadãos em toda a União. No entanto, é razoável permitir a utilização de contactos de correio eletrónico no contexto de uma relação existente entre o cliente e o fornecedor para a oferta de produtos ou serviços similares. Essa possibilidade deve aplicar-se apenas à mesma empresa que obteve as coordenadas eletrónicas de contacto em conformidade com o Regulamento (UE) 2016/679.

(33)  Há que prever salvaguardas para proteger os utilizadores finais contra comunicações não solicitadas ou marketing direto, que invadem a vida privada dos utilizadores finais. O grau de invasão da privacidade e de incómodo é considerado relativamente semelhante, independentemente do amplo leque de tecnologias e meios utilizados para efetuar essas comunicações eletrónicas, quer utilizando sistemas de chamada e de comunicação automatizados, sistemas semiautomatizados, aplicações de mensagens instantâneas, faxes, mensagens de correio eletrónico, SMS, MMS, Bluetooth, etc. Por conseguinte, justifica-se exigir a obtenção do consentimento do utilizador final antes de lhe enviar comunicações eletrónicas comerciais para fins de marketing direto, a fim de proteger eficazmente os indivíduos contra a intrusão na sua vida privada, assim como os interesses legítimos das pessoas coletivas. A segurança jurídica e a necessidade de assegurar que as regras de proteção contra as comunicações eletrónicas não solicitadas permanecem orientadas para o futuro e justificam a necessidade de definir um conjunto único de regras que não variam em função da tecnologia utilizada para enviar estas comunicações não solicitadas, garantindo ao mesmo tempo um nível de proteção igualmente elevado para todos os utilizadores finais em toda a União. No entanto, é razoável permitir a utilização de contactos de correio eletrónico no contexto de uma relação existente entre o cliente e o fornecedor para a oferta de outros produtos ou serviços. Essa possibilidade deve aplicar-se apenas à mesma empresa que obteve as coordenadas eletrónicas de contacto em conformidade com o Regulamento (UE) 2016/679.

Alteração    34

Proposta de regulamento

Considerando 36

Texto da Comissão

Alteração

(36)  As chamadas vocais de marketing direto que não envolvem a utilização de sistemas de chamada e de comunicação automatizados são mais onerosos para o emissor e não implicam quaisquer custos financeiros para os utilizadores finais. Os Estados-Membros devem, pois, poder estabelecer e/ou manter sistemas nacionais que permitam essas chamadas apenas para os utilizadores finais que não tenham levantado objeções.

(36)  As chamadas vocais de marketing direto que não envolvem a utilização de sistemas de chamada e de comunicação automatizados são mais onerosas para o emissor e não implicam quaisquer custos financeiros para os utilizadores finais, pelo que justificam a obrigação de os Estados‑Membros estabelecerem e/ou manterem sistemas nacionais que permitam essas chamadas apenas para os utilizadores finais que não tenham levantado objeções.

Alteração    35

Proposta de regulamento

Considerando 37

Texto da Comissão

Alteração

(37)  Os prestadores de serviços que disponibilizam serviços de comunicações eletrónicas devem informar os seus utilizadores finais das medidas que podem tomar para proteger a segurança das suas comunicações, tais como, o recurso a tipos específicos de software ou tecnologias de encriptação. O requisito de informar os utilizadores finais de riscos de segurança específicos não isenta os fornecedores de serviços da obrigação de, a expensas suas, adotarem medidas imediatas e necessárias para remediar quaisquer riscos de segurança novos e imprevistos e restabelecer o nível normal de segurança do serviço. A prestação de informações sobre os riscos de segurança para o assinante deve ser gratuita. A segurança é avaliada em função do disposto no artigo 32.º do Regulamento (UE) 2016/679.

(37)  Os prestadores de serviços que disponibilizam serviços de comunicações eletrónicas devem tratar os dados das comunicações eletrónicas de forma a impedir o tratamento não autorizado, nomeadamente o acesso ou a alteração não autorizados. Devem garantir que esse acesso ou alteração não autorizados podem ser detetados e assegurar igualmente que esses dados de comunicações eletrónicas são protegidos através de software topo de gama e métodos criptográficos, incluindo tecnologias de encriptação. Os prestadores de serviços devem informar igualmente os seus utilizadores das medidas que podem tomar para proteger a segurança das suas comunicações, tais como, o recurso a tipos específicos de software ou tecnologias de encriptação. O requisito de informar os utilizadores finais de riscos de segurança específicos não isenta os fornecedores de serviços da obrigação de, a expensas suas, adotarem medidas imediatas e necessárias para remediar quaisquer riscos de segurança novos e imprevistos e restabelecer o nível normal de segurança do serviço. A prestação de informações sobre os riscos de segurança para o assinante deve ser gratuita. A segurança é avaliada em função do disposto no artigo 32.º do Regulamento (UE) 2016/679. As obrigações previstas no artigo 40.º do [Código Europeu das Comunicações Eletrónicas] devem aplicar-se a todos os serviços abrangidos pelo presente regulamento no que diz respeito à segurança das redes e dos serviços e às correspondentes obrigações de segurança.

Alteração    36

Proposta de regulamento

Considerando 38

Texto da Comissão

Alteração

(38)  A fim de assegurar a plena conformidade com o Regulamento (UE) 2016/679, a execução das disposições do presente regulamento deve ser confiada às mesmas autoridades responsáveis pela execução das disposições do Regulamento (UE) 2016/679 e o presente regulamento recorre ao procedimento de controlo da coerência previsto naquele regulamento. Os Estados-Membros devem poder ter mais do que uma autoridade de controlo, de modo a refletir a sua estrutura constitucional, organizacional e administrativa. As autoridades de controlo devem também ser responsáveis pelo controlo da aplicação do presente regulamento no que se refere aos dados de comunicações eletrónicas relativos a pessoas coletivas. Essas funções adicionais não devem comprometer a capacidade da autoridade de controlo para desempenhar as funções respeitantes à proteção dos dados pessoais ao abrigo do Regulamento (UE) 2016/679 e do presente regulamento. Cada autoridade de controlo deve dispor dos recursos humanos e financeiros, instalações e infraestruturas suplementares necessários ao bom desempenho das funções previstas no presente regulamento.

(38)  A fim de assegurar a plena conformidade com o Regulamento (UE) 2016/679, a execução das disposições do presente regulamento deve ser confiada às mesmas autoridades responsáveis pela execução das disposições do Regulamento (UE) 2016/679 e o presente regulamento recorre ao procedimento de controlo da coerência previsto naquele regulamento. Os Estados-Membros devem poder ter mais do que uma autoridade de controlo, de modo a refletir a sua estrutura constitucional, organizacional e administrativa. As autoridades de controlo devem também ser responsáveis pelo controlo da aplicação do presente regulamento no que se refere aos dados de comunicações eletrónicas relativos a pessoas coletivas. Sempre que existir mais do que uma autoridade de controlo estabelecida num Estado-Membro, essas autoridades devem cooperar entre si. Devem ainda cooperar com as autoridades designadas para fazer cumprir o Código Europeu das Comunicações Eletrónicas e outras autoridades de execução, como as autoridades responsáveis pela proteção dos consumidores. Essas funções adicionais não devem comprometer a capacidade da autoridade de controlo para desempenhar as funções respeitantes à proteção dos dados pessoais ao abrigo do Regulamento (UE) 2016/679 e do presente regulamento. Cada autoridade de controlo deve dispor dos recursos humanos e financeiros, instalações e infraestruturas suplementares necessários ao bom desempenho das funções previstas no presente regulamento.

Alteração    37

Proposta de regulamento

Considerando 38-A (novo)

Texto da Comissão

Alteração

 

(38-A)  A execução das disposições do presente regulamento exige frequentemente uma cooperação entre as autoridades nacionais de controlo de dois ou mais Estados-Membros, por exemplo na luta contra as interferências com a confidencialidade do equipamento terminal. A fim de assegurar uma cooperação harmoniosa e rápida em tais casos, os procedimentos do mecanismo de controlo da cooperação e da coerência estabelecido ao abrigo do Regulamento 2016/679/UE devem aplicar-se ao capítulo II do presente regulamento. Por conseguinte, o Comité Europeu para a Proteção de Dados deve contribuir para a aplicação coerente do presente regulamento em toda a União, nomeadamente através da emissão de pareceres no contexto dos mecanismos de coerência ou através da adoção de decisões vinculativas no contexto da resolução de litígios, nos termos do artigo 65.º do Regulamento 2016/679/UE, no que diz respeito ao capítulo II do presente regulamento.

Alteração    38

Proposta de regulamento

Considerando 39

Texto da Comissão

Alteração

(39)  Cada autoridade de controlo deverá ser competente no território do seu Estado-Membro para exercer os poderes e para desempenhar as funções estabelecidas no presente regulamento. A fim de assegurar o controlo e a aplicação coerente do presente regulamento em toda a União, as autoridades de controlo devem ter as mesmas atribuições e poderes efetivos em cada Estado-Membro, sem prejuízo dos poderes das autoridades competentes para o exercício da ação penal ao abrigo do direito do Estado-Membro, para levar as infrações ao presente regulamento ao conhecimento das autoridades judiciais e para intentar processos judiciais. Os Estados-Membros e as suas autoridades de controlo são incentivados a tomar em consideração as necessidades específicas das micro, pequenas e médias empresas na aplicação do presente regulamento.

(39)  Cada autoridade de controlo deverá ser competente no território do seu Estado-Membro para exercer os poderes e para desempenhar as funções, incluindo a adoção de decisões vinculativas, estabelecidas no presente regulamento. A fim de assegurar o controlo e a aplicação coerente do presente regulamento em toda a União, as autoridades de controlo devem ter as mesmas atribuições e poderes efetivos em cada Estado-Membro, incluindo poderes de investigação, poderes de correção e de sanção, e poderes consultivos e de autorização, sem prejuízo dos poderes das autoridades competentes para o exercício da ação penal ao abrigo do direito do Estado-Membro, para levar as infrações ao presente regulamento ao conhecimento das autoridades judiciais e para intentar processos judiciais. Os Estados-Membros e as suas autoridades de controlo são incentivados a tomar em consideração as necessidades específicas das micro, pequenas e médias empresas na aplicação do presente regulamento.

Alteração    39

Proposta de regulamento

Considerando 41

Texto da Comissão

Alteração

(41)  A fim de cumprir os objetivos do presente regulamento, nomeadamente proteger os direitos e liberdades fundamentais das pessoas singulares e, em especial, o seu direito à proteção dos dados pessoais, e assegurar a livre circulação desses dados na União, o poder de adotar atos em conformidade com o artigo 290.º do Tratado sobre o Funcionamento da União Europeia deve ser delegado na Comissão para complementar o presente regulamento. Em especial, convém adotar atos delegados no que respeita à informação a apresentar, nomeadamente por meio de ícones normalizados, que ofereçam uma perspetiva geral inteligível e facilmente visível da recolha das informações emitidas pelo equipamento terminal, o seu objetivo, a pessoa responsável por ela e qualquer medida que o utilizador final dos equipamentos terminais pode tomar para minimizar a recolha de dados. São igualmente necessários atos delegados para especificar um código de identificação de chamadas de marketing direto, incluindo as efetuadas através de sistemas de chamada e de comunicação automatizados. É particularmente importante que a Comissão proceda a consultas adequadas e que essas consultas sejam realizadas em conformidade com os princípios estabelecidos no Acordo Interinstitucional «Legislar Melhor», de 13 de abril de 20168. Em especial, a fim de assegurar a igualdade de participação na preparação de atos delegados, o Parlamento Europeu e o Conselho devem receber todos os documentos ao mesmo tempo que os peritos dos Estados-Membros, e os seus peritos devem ter sistematicamente acesso às reuniões dos grupos de peritos da Comissão incumbidos da elaboração dos atos delegados. Além disso, para assegurar condições uniformes de execução do presente regulamento, deverão ser atribuídas competências de execução à Comissão nos casos previstos no presente regulamento. Essas competências devem ser exercidas em conformidade com o Regulamento (UE) n.º 182/2011.

(41)  A fim de cumprir os objetivos do presente regulamento, nomeadamente proteger os direitos e liberdades fundamentais das pessoas singulares na prestação e utilização de serviços de comunicações eletrónicas e, em especial, o seu direito ao respeito da sua vida privada e comunicações no que se refere ao tratamento dos dados pessoais, e assegurar a livre circulação desses dados na União, o poder de adotar atos em conformidade com o artigo 290.º do Tratado sobre o Funcionamento da União Europeia deve ser delegado na Comissão para complementar o presente regulamento. Em especial, convém adotar atos delegados no que respeita à informação a apresentar, nomeadamente por meio de ícones normalizados, que ofereçam uma perspetiva geral inteligível e facilmente visível da recolha das informações emitidas pelo equipamento terminal, o seu objetivo, a pessoa responsável por ela e qualquer medida que o utilizador dos equipamentos terminais pode tomar para minimizar a recolha de dados. É particularmente importante que a Comissão proceda a consultas adequadas e que essas consultas sejam realizadas em conformidade com os princípios estabelecidos no Acordo Interinstitucional «Legislar Melhor», de 13 de abril de 20168. Em especial, a fim de assegurar a igualdade de participação na preparação de atos delegados, o Parlamento Europeu e o Conselho devem receber todos os documentos ao mesmo tempo que os peritos dos Estados-Membros, e os seus peritos devem ter sistematicamente acesso às reuniões dos grupos de peritos da Comissão incumbidos da elaboração dos atos delegados. Além disso, para assegurar condições uniformes de execução do presente regulamento, deverão ser atribuídas competências de execução à Comissão nos casos previstos no presente regulamento. Por exemplo, são necessárias medidas de execução para especificar um código de identificação de chamadas de marketing direto, incluindo as efetuadas através de sistemas de chamada e de comunicação automatizados.. São também necessárias para estabelecer os procedimentos e as circunstâncias tendo em vista anular a eliminação da apresentação da identificação da linha chamadora, numa base temporária, sempre que os utilizadores solicitem a identificação da origem de chamadas mal intencionadas ou incomodativas.Essas competências devem ser exercidas em conformidade com o Regulamento (UE) n.º 182/2011.

__________________

__________________

8 Acordo Interinstitucional entre o Parlamento Europeu, o Conselho da União Europeia e a Comissão Europeia sobre legislar melhor, de 13 de abril de 2016 (JO L 123 de 12.5.2016, p. 1-14).

8 Acordo Interinstitucional entre o Parlamento Europeu, o Conselho da União Europeia e a Comissão Europeia sobre legislar melhor, de 13 de abril de 2016 (JO L 123 de 12.5.2016, p. 1-14).

Alteração    40

Proposta de regulamento

Artigo 2 – n.º 1

Texto da Comissão

Alteração

1.  O presente regulamento aplica-se ao tratamento de dados de comunicações eletrónicas efetuado no contexto da prestação e da utilização de serviços de comunicações eletrónicas e às informações relativas ao equipamento terminal dos utilizadores finais.

1.  O presente regulamento aplica-se:

Alteração    41

Proposta de regulamento

Artigo 2 – n.º 1 – alínea a) (nova)

Texto da Comissão

Alteração

 

(a)  Ao tratamento de dados de comunicações eletrónicas efetuado no contexto da prestação e da utilização de serviços de comunicações eletrónicas, independentemente da exigência de proceder a um pagamento.

Alteração    42

Proposta de regulamento

Artigo 2 – n.º 1 – alínea b) (nova)

Texto da Comissão

Alteração

 

(b)  Ao tratamento de informações relativas ao equipamento terminal dos utilizadores finais ou tratadas por esse mesmo equipamento;

Alteração    43

Proposta de regulamento

Artigo 2 – n.º 1 – alínea c) (nova)

Texto da Comissão

Alteração

 

(c)  À colocação no mercado de software que permite efetuar comunicações eletrónicas, incluindo a recuperação e a apresentação de informações da Internet;

Alteração    44

Proposta de regulamento

Artigo 2 – n.º 1 – alínea d) (nova)

Texto da Comissão

Alteração

 

(d)  À prestação de serviços de listas publicamente disponíveis dos utilizadores de comunicações eletrónicas;

Alteração    45

Proposta de regulamento

Artigo 2 – n.º 1 – alínea e) (nova)

Texto da Comissão

Alteração

 

(e)  Ao envio aos utilizadores finais de comunicações eletrónicas para fins de marketing direto.

Alteração    46

Proposta de regulamento

Artigo 3 – n.º 1 – alínea a)

Texto da Comissão

Alteração

(a)  À prestação de serviços de comunicações eletrónicas a utilizadores finais na União, independentemente da exigência de o utilizador final proceder a um pagamento;

(a)  À oferta de serviços de comunicações eletrónicas, de software, de listas acessíveis ao público ou de comunicações eletrónicas para fins de marketing direto a utilizadores finais na União, independentemente da exigência de o utilizador final proceder a um pagamento;

Alteração    47

Proposta de regulamento

Artigo 3 – n.º 1 – alínea b)

Texto da Comissão

Alteração

(b)  À utilização desses serviços;

(b)  Às atividades referidas no artigo 2.º que sejam prestadas a partir do território da União;

Alteração    48

Proposta de regulamento

Artigo 3 – n.º 1 – alínea c)

Texto da Comissão

Alteração

(c)  À proteção das informações relativas ao equipamento terminal dos utilizadores finais localizados na União.

(c)  Ao tratamento das informações relativas ao equipamento terminal dos utilizadores finais localizado na União ou tratadas por esse equipamento.

Alteração    49

Proposta de regulamento

Artigo 3 – n.º 2

Texto da Comissão

Alteração

2.  Sempre que o prestador de um serviço de comunicações eletrónicas não estiver estabelecido na União deve designar, por escrito, um representante na União.

2.  Sempre que o prestador de um serviço de comunicações eletrónicas, o prestador de software que permita comunicações eletrónicas, uma pessoa que trate informações relacionadas com o equipamento terminal dos utilizadores ou dos utilizadores finais ou tratadas por esse equipamento, o prestador de uma lista acessível ao público ou uma pessoa que utilize serviços de comunicações eletrónicas para transmitir comunicações de marketing direto não estiver estabelecido na União deve designar, por escrito, um representante na União.

Alteração    50

Proposta de regulamento

Artigo 3 – n.º 4

Texto da Comissão

Alteração

4.  O representante deve estar habilitado a responder às perguntas e facultar informações complementares ou em substituição do fornecedor que representa, nomeadamente às autoridades de controlo e aos utilizadores finais, sobre todas as questões relativas ao tratamento de dados de comunicações eletrónicas para efeitos de garantir a conformidade com o presente regulamento.

4.  O representante deve estar habilitado a responder às perguntas e facultar informações complementares ou em substituição do fornecedor que representa, nomeadamente às autoridades de controlo, aos tribunais e aos utilizadores finais, sobre todas as questões relativas às atividades referidas no artigo 2.º para efeitos de garantir a conformidade com o presente regulamento.

Alteração    51

Proposta de regulamento

Artigo 3 – n.º 5

Texto da Comissão

Alteração

5.  A designação de um representante nos termos do n.º 2 não prejudica as ações judiciais que podem vir a ser intentadas contra a pessoa singular ou coletiva que trata os dados das comunicações eletrónicas no contexto da prestação de serviços de comunicações eletrónicas de fora da União a utilizadores finais na União.

5.  A designação de um representante nos termos do n.º 2 não prejudica as ações judiciais que podem vir a ser intentadas contra a pessoa singular ou coletiva que executa as atividades referidas no artigo 2.º de fora da União.

Alteração    52

Proposta de regulamento

Artigo 4 – n.º 1 – alínea b)

Texto da Comissão

Alteração

(b)  As definições de «rede de comunicações eletrónicas», «serviço de comunicações eletrónicas», «serviço de comunicações interpessoais», «serviço de comunicações interpessoais com base no número», «serviço de comunicações interpessoais independentes do número», «utilizador final» e «chamada» que constam do artigo 2.º, pontos 1, 4, 5, 6, 7, 14 e 21, respetivamente, da [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas];

(b)  A definição de «chamada» que consta do artigo 2.º, ponto 21, da [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas];

Alteração    53

Proposta de regulamento

Artigo 4 – n.º 2

Texto da Comissão

Alteração

2.  Para efeitos do n.º 1, alínea b), a definição de «serviço de comunicações interpessoais» inclui os serviços de comunicação interpessoal e interativa que funcionam de modo acessório e que estejam intrinsecamente ligados a outro serviço.

Suprimido

Alteração    54

Proposta de regulamento

Artigo 4 – n.º 3 – alínea -a) (nova)

Texto da Comissão

Alteração

 

(-a)  «Rede de comunicações eletrónicas», sistema de transmissão, baseado ou não numa infraestrutura permanente ou capacidade de administração centralizada e, quando aplicável, sistemas de comutação ou encaminhamento e outros recursos, nomeadamente elementos passivos, que permitam o envio de sinais por fios, ondas hertzianas, meios óticos ou outros meios eletromagnéticos, incluindo redes de satélite, redes terrestres fixas (com comutação de circuitos ou de pacotes, incluindo a Internet) e móveis, sistemas de eletricidade por cabo, na medida em que sejam utilizados para a transmissão de sinais, redes usadas para emissões de rádio e televisão e redes de televisão por cabo, independentemente do tipo de informação transportada;

Alteração    55

Proposta de regulamento

Artigo 4 – n.º 3 – alínea -a-A) (nova)

Texto da Comissão

Alteração

 

-a-A)  «Serviço de comunicações eletrónicas», um serviço prestado através de redes de comunicações eletrónicas, mediante remuneração ou não, que abrange um ou mais dos seguintes elementos: um «serviço de acesso à Internet», tal como definido no artigo 2.º, n.º 2, do Regulamento (UE) n.º 2015/2120; um serviço de comunicações interpessoais; um serviço que consiste, total ou principalmente, no encaminhamento de sinais, como um serviço de transmissão utilizado para a prestação de um serviço de máquina a máquina e para a radiodifusão, mas exclui as informações transmitidas como parte de um serviço de radiodifusão ao público através de uma rede ou de um serviço de comunicações eletrónicas, exceto na medida em que possa ser estabelecida uma ligação entre a informação e o utilizador identificável que a recebe; abrange igualmente serviços não acessíveis ao público, mas que facultam o acesso a uma rede de comunicações eletrónicas acessível ao público;

Alteração    56

Proposta de regulamento

Artigo 4 – n.º 3 – alínea -a-B) (nova)

Texto da Comissão

Alteração

 

-a-B)  «Serviço de comunicações interpessoais», o serviço, oferecido mediante remuneração ou não, que permite o intercâmbio interpessoal direto e interativo de informações entre um número finito de pessoas, através do qual as pessoas que participam ou dão início à comunicação determinam o(s) seu(s) destinatário(s);

Alteração    57

Proposta de regulamento

Artigo 4 – n.º 3 – alínea -a-C) (nova)

Texto da Comissão

Alteração

 

-a-C)  «Serviço de comunicações interpessoais com base no número», um serviço de comunicações interpessoais que liga com a rede telefónica comutada pública, quer por meio de recursos de numeração atribuída, ou seja, através de um número ou de números incluídos nos planos nacionais ou internacionais de numeração telefónica, ou permitindo a comunicação com um número ou números incluídos nos planos nacionais ou internacionais de numeração telefónica;

Alteração    58

Proposta de regulamento

Artigo 4 – n.º 3 – alínea -a-D) (nova)

Texto da Comissão

Alteração

 

-a-D)  «Serviço de comunicações interpessoais independentes do número», um serviço de comunicações interpessoais que não liga com a rede telefónica comutada pública, quer por meio de recursos de numeração atribuída, ou seja, através de um número ou de números incluídos nos planos nacionais ou internacionais de numeração telefónica, ou permitindo a comunicação com um número ou números incluídos nos planos nacionais ou internacionais de numeração telefónica;

Alteração    59

Proposta de regulamento

Artigo 4 – n.º 3 – alínea -a-E) (nova)

Texto da Comissão

Alteração

 

-a-E)  «Utilizador final», a pessoa singular ou coletiva que utiliza ou solicita um serviço de comunicações eletrónicas acessível ao público;

Alteração    60

Proposta de regulamento

Artigo 4 – n.º 3 – alínea -a-F) (nova)

Texto da Comissão

Alteração

 

-a-F)  «Utilizador», qualquer pessoa singular que utilize um serviço de comunicações eletrónicas publicamente disponível para fins privados ou comerciais, não sendo necessariamente assinante desse serviço;

Alteração    61

Proposta de regulamento

Artigo 4 – n.º 3 – alínea b)

Texto da Comissão

Alteração

(b)  «Conteúdo das comunicações eletrónicas», o conteúdo trocado através de serviços de comunicações eletrónicas, sob a forma de texto, voz, vídeos, imagens e som;

(b)  «Conteúdo das comunicações eletrónicas», o conteúdo transmitido, distribuído ou trocado através de serviços de comunicações eletrónicas, sob a forma de texto, voz, vídeos, imagens e som. Sempre que metadados de outros serviços ou protocolos de comunicações eletrónicas sejam transmitidos, distribuídos ou trocados mediante o serviço respetivo, devem ser considerados conteúdos de comunicações eletrónicas para o serviço respetivo;

Alteração    62

Proposta de regulamento

Artigo 4 – n.º 3 – alínea c)

Texto da Comissão

Alteração

(c)  «Metadados das comunicações eletrónicas», os dados tratados numa rede de comunicações eletrónicas para efeitos de transmissão, distribuição ou intercâmbio de conteúdo de comunicações eletrónicas, incluindo os dados utilizados para detetar uma comunicação e identificar a sua fonte e destino, a localização do dispositivo no contexto da comunicação e a data, hora, duração e tipo de comunicação;

(c)  «Metadados das comunicações eletrónicas», os dados tratados numa rede de comunicações eletrónicas para efeitos de transmissão, distribuição ou intercâmbio de conteúdo de comunicações eletrónicas, incluindo os dados utilizados para detetar uma comunicação e identificar a sua fonte e destino, a localização do equipamento terminal no contexto da prestação de serviços de comunicações eletrónicas e a data, hora, duração e tipo de comunicação;

Alteração    63

Proposta de regulamento

Artigo 4 – n.º 3 – alínea f)

Texto da Comissão

Alteração

(f)  «Comunicações comerciais diretas» qualquer forma de publicidade, oral ou escrita, enviada a um ou mais utilizadores finais identificados ou identificáveis de serviços de comunicações eletrónicas, incluindo a utilização de sistemas de chamada e de comunicação automatizados, com ou sem interação humana, de correio eletrónico, SMS, etc.;

(f)  «Comunicações comerciais diretas», qualquer forma de publicidade em formato escrito, oral ou de vídeo, enviada ou apresentada a um ou mais utilizadores finais identificados ou identificáveis de serviços de comunicações eletrónicas, incluindo a utilização de sistemas de chamada e de comunicação automatizados, com ou sem interação humana, de correio eletrónico, SMS, máquinas de fax, etc.;

Alteração    64

Proposta de regulamento

Artigo 4 – n.º 3 – alínea g)

Texto da Comissão

Alteração

(g)  «Chamadas de televendas», chamadas em direto que não implicam a utilização de sistemas de chamada e de comunicação automatizados;

(g)  «Chamadas de televendas», chamadas em direto que não implicam a utilização de sistemas de chamada e de comunicação automatizados, nomeadamente chamadas efetuadas mediante a utilização de sistemas de chamada e de comunicação automatizados que ligam a pessoa chamada a outra pessoa;

Alteração    65

Proposta de regulamento

Artigo 4 – n.º 3 – alínea h)

Texto da Comissão

Alteração

(h)  «Sistemas de chamada e de comunicação automatizados», sistemas que podem iniciar automaticamente chamadas para um ou mais destinatários, em conformidade com as instruções estabelecidas, e de transmitir sons que não emitidos em direto, incluindo chamadas efetuadas com recurso a sistemas de chamada e de comunicação automatizados que ligam a pessoa chamada a outra pessoa.

(h)  «Sistemas de chamada e de comunicação automatizados», sistemas que podem iniciar automaticamente chamadas para um ou mais destinatários, em conformidade com as instruções estabelecidas, e de transmitir sons que não emitidos em direto.

Alteração    66

Proposta de regulamento

Capítulo II – título

Texto da Comissão

Alteração

PROTEÇÃO DAS COMUNICAÇÕES ELETRÓNICAS DE PESSOAS SINGULARES E COLETIVAS E DAS INFORMAÇÕES ARMAZENADAS NOS SEUS EQUIPAMENTOS TERMINAIS

PROTEÇÃO DAS COMUNICAÇÕES ELETRÓNICAS DE PESSOAS SINGULARES E DAS INFORMAÇÕES TRATADAS PELOS SEUS EQUIPAMENTOS TERMINAIS E COM ESTES RELACIONADAS

Alteração    67

Proposta de regulamento

Artigo 5 – título

Texto da Comissão

Alteração

Confidencialidade dos dados de comunicações eletrónicas

Confidencialidade das comunicações eletrónicas

Alteração    68

Proposta de regulamento

Artigo 5 – parágrafo 1

Texto da Comissão

Alteração

Os dados das comunicações eletrónicas devem ser confidenciais. Salvo quando permitido pelo presente regulamento, é proibida qualquer interferência com os dados das comunicações eletrónicas, por escuta, instalação de dispositivos de escuta, armazenamento, controlo, digitalização ou outras formas de interceção, vigilância ou tratamento de dados de comunicações eletrónicas, por outras pessoas que não os utilizadores finais.

As comunicações eletrónicas são confidenciais. É proibida qualquer interferência com as comunicações eletrónicas, por escuta, instalação de dispositivos de escuta, armazenamento, controlo, digitalização ou outras formas de interceção, vigilância ou qualquer tipo de tratamento de comunicações eletrónicas, por outras pessoas que não os utilizadores finais.

Alteração    69

Proposta de regulamento

Artigo 5 – parágrafo 1-A (novo)

Texto da Comissão

Alteração

 

1-A.  A confidencialidade das comunicações eletrónicas aplica-se igualmente aos dados relacionados com os equipamentos terminais ou tratados por estes.

Alteração    70

Proposta de regulamento

Artigo 6 – título

Texto da Comissão

Alteração

Tratamento permitido de dados de comunicações eletrónicas

Tratamento legal de dados de comunicações eletrónicas

Alteração    71

Proposta de regulamento

Artigo 6 – n.º 1

Texto da Comissão

Alteração

1.  Os fornecedores de redes e de serviços de comunicações eletrónicas podem tratar dados de comunicações eletrónicas:

1.  Os fornecedores de redes e de serviços de comunicações eletrónicas apenas podem tratar dados de comunicações eletrónicas se tal for necessário em termos técnicos para assegurar a transmissão da comunicação durante o período necessário para esse efeito.

Alteração    72

Proposta de regulamento

Artigo 6 – n.º 1-B (novo)

Texto da Comissão

Alteração

 

1-B.  Os fornecedores de redes e de serviços de comunicações eletrónicas ou outras partes agindo em nome do fornecedor ou do utilizador final apenas podem tratar dados de comunicações eletrónicas se tal for necessário em termos técnicos para manter ou restabelecer a disponibilidade, integridade, confidencialidade e segurança das redes ou dos serviços de comunicações eletrónicas, ou para detetar falhas técnicas e/ou erros na transmissão das comunicações eletrónicas, durante o período necessário para esse efeito.

Alteração    73

Proposta de regulamento

Artigo 6 – n.º 2 – parágrafo 1

Texto da Comissão

Alteração

2.  Os prestadores de serviços de comunicações eletrónicas podem tratar metadados de comunicações eletrónicas:

2.  Os prestadores de serviços e redes de comunicações eletrónicas podem tratar metadados de comunicações eletrónicas apenas:

Alteração    74

Proposta de regulamento

Artigo 6 – n.º 2 – alínea a)

Texto da Comissão

Alteração

(a)  Se tal for necessário para cumprir as obrigações em matéria de qualidade do serviço previstas na [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas] ou no Regulamento (UE) 2015/212011 durante o período necessário para esse efeito; or

(a)  Se tal for estritamente necessário para cumprir as obrigações em matéria de qualidade do serviço previstas na [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas] ou no Regulamento (UE) 2015/212011 durante o período tecnicamente necessário para esse efeito; ou

__________________

__________________

11 (UE) 2015/2120 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, que estabelece medidas respeitantes ao acesso à Internet aberta e que altera a Diretiva 2002/22/CE relativa ao serviço universal e aos direitos dos utilizadores em matéria de redes e serviços de comunicações eletrónicas e o Regulamento (UE) n.º 531/2012 relativo à itinerância nas redes de comunicações móveis públicas da União (JO L 310 de 26.11.2015, p. 1-18).

11 (UE) 2015/2120 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, que estabelece medidas respeitantes ao acesso à Internet aberta e que altera a Diretiva 2002/22/CE relativa ao serviço universal e aos direitos dos utilizadores em matéria de redes e serviços de comunicações eletrónicas e o Regulamento (UE) n.º 531/2012 relativo à itinerância nas redes de comunicações móveis públicas da União (JO L 310 de 26.11.2015, p. 1-18).

Alteração    75

Proposta de regulamento

Artigo 6 – n.º 2 – alínea b)

Texto da Comissão

Alteração

(b)  Se tal for necessário para proceder à faturação, calcular o pagamento das interligações, detetar ou impedir a utilização abusiva ou fraudulenta de serviços de comunicações eletrónicas ou a subscrição desses serviços; ou

(b)  Se tal for estritamente necessário para proceder à faturação, determinar o pagamento das interligações, detetar ou impedir a utilização fraudulenta de serviços de comunicações eletrónicas ou a subscrição desses serviços; ou

Alteração    76

Proposta de regulamento

Artigo 6 – n.º 2 – alínea c)

Texto da Comissão

Alteração

(c)  Se o utilizador final em causa tiver consentido o tratamento dos metadados das suas comunicações para uma ou várias finalidades específicas, incluindo a prestação de serviços específicos a esses utilizadores finais, desde que a finalidade ou finalidades em causa não possam ser atingidas através do tratamento de informações tornadas anónimas.

(c)  Se o utilizador em causa tiver consentido o tratamento dos metadados das suas comunicações para uma ou várias finalidades específicas, incluindo a prestação de serviços específicos a esses utilizadores, desde que a finalidade ou finalidades em causa não possam ser atingidas sem o tratamento desses metadados;

Alteração    77

Proposta de regulamento

Artigo 6 – n.º 2-A (novo)

Texto da Comissão

Alteração

 

2-A.  Para efeitos do n.º 2, alínea c), sempre que um tipo de tratamento de metadados das comunicações eletrónicas, nomeadamente através da utilização de novas tecnologias, tendo em conta a sua natureza, âmbito, contexto e finalidades, for suscetível de implicar riscos elevados para os direitos e liberdades das pessoas singulares, aplicam-se os artigos 35.º e 36.º do Regulamento (UE) 2016/679.

Alteração    78

Proposta de regulamento

Artigo 6 – n.º 3 – alínea a)

Texto da Comissão

Alteração

(a)  Exclusivamente para efeitos da prestação de um serviço específico a um utilizador final, se o utilizador final ou utilizadores finais em causa tiverem dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas e a prestação desse serviço não puder ser efetuada sem o tratamento desse conteúdo; or

(a)  Exclusivamente para efeitos da prestação de um serviço solicitado pelo utilizador, se o utilizador em causa tiver dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas e a prestação desse serviço não puder ser efetuada sem o tratamento desse conteúdo pelo fornecedor; ou

Alteração    79

Proposta de regulamento

Artigo 6 – n.º 3 – alínea b)

Texto da Comissão

Alteração

(b)  Se todos os utilizadores finais em causa tiverem dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas para uma ou mais finalidades específicas que não possam ser atingidas através do tratamento de informações tornadas anónimas e o fornecedor tiver consultado a autoridade de controlo. O disposto no artigo 36.º, n.ºs 2 e 3, do Regulamento (UE) 2016/679 aplica-se à consulta da autoridade de controlo.

(b)  Se todos os utilizadores em causa tiverem dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas para uma ou mais finalidades específicas que não possam ser atingidas através do tratamento de informações tornadas anónimas e o fornecedor tiver consultado a autoridade de controlo. O disposto no artigo 36.º, n.ºs 2 e 3, do Regulamento (UE) 2016/679 aplica-se à consulta da autoridade de controlo.

Alteração    80

Proposta de regulamento

Artigo 6 – n.º 3-A (novo)

Texto da Comissão

Alteração

 

3-A.  O prestador do serviço de comunicações eletrónicas apenas pode tratar dados de comunicações eletrónicas para efeitos da prestação de um serviço explicitamente solicitado, para uso puramente pessoal e somente durante o período necessário para esse efeito, e apenas o pode fazer sem o consentimento de todos os utilizadores se esse tratamento não prejudicar os direitos fundamentais e os interesses de outro utilizador ou utilizadores.

Alteração    81

Proposta de regulamento

Artigo 7 – n.º 1

Texto da Comissão

Alteração

1.  Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), e no artigo 6.º, n.º 3, alíneas a) e b), o prestador do serviço de comunicações eletrónicas deve apagar o conteúdo das comunicações eletrónicas ou tornar esses dados anónimos após a receção do conteúdo das comunicações eletrónicas pelo destinatário ou destinatários. Esses dados podem ser registados ou armazenados pelo utilizador final ou por terceiros por ele designados para registar, armazenar ou de outra forma tratar esses dados, em conformidade com o Regulamento (UE) 2016/679.

1.  Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), e no artigo 6.º, n.º 3, alíneas a) e b), o prestador do serviço de comunicações eletrónicas deve apagar o conteúdo das comunicações eletrónicas quando o mesmo deixar de ser necessário para efeitos da prestação desse serviço, conforme solicitado pelo utilizador. Esses dados podem ser registados ou armazenados pelo utilizador ou por terceiros por ele designados para registar, armazenar ou de outra forma tratar esses dados. O utilizador pode tratar esses dados em conformidade com o Regulamento (UE) 2016/679.

Alteração    82

Proposta de regulamento

Artigo 7 – n.º 2

Texto da Comissão

Alteração

2.  Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), e no artigo 6.º, n.º 3, alíneas a) e b), o prestador do serviço de comunicações eletrónicas deve apagar os metadados das comunicações eletrónicas ou tornar esses dados anónimos quando deixem de ser necessários para efeitos da transmissão da comunicação.

2.  Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), e no artigo 6.º, n.º 2, alíneas a) e c), o prestador do serviço de comunicações eletrónicas deve apagar os metadados das comunicações eletrónicas ou tornar esses dados anónimos quando os mesmos deixarem de ser necessários para efeitos da prestação desse serviço, conforme solicitado pelo utilizador.

Alteração    83

Proposta de regulamento

Artigo 7 – n.º 3

Texto da Comissão

Alteração

3.  Quando o tratamento dos metadados das comunicações eletrónicas ocorrer para efeitos de faturação, em conformidade com o artigo 6.º, n.º 2, alínea b), os metadados em causa podem ser conservados até ao final do período durante o qual uma fatura pode ser contestada judicialmente ou exigido o seu pagamento em conformidade com o direito nacional.

3.  Quando o tratamento dos metadados das comunicações eletrónicas ocorrer para efeitos de faturação, em conformidade com o artigo 6.º, n.º 2, alínea b), os metadados estritamente necessários podem ser conservados até ao final do período durante o qual uma fatura pode ser contestada judicialmente ou exigido o seu pagamento em conformidade com o direito nacional.

Alteração    84

Proposta de regulamento

Artigo 8 – título

Texto da Comissão

Alteração

Proteção das informações armazenadas nos equipamentos terminais dos utilizadores finais e relacionadas com esses equipamentos

Proteção das informações transmitidas aos equipamentos terminais dos utilizadores, neles armazenadas e relacionadas com esses equipamentos, bem como das informações tratadas e recolhidas através dos mesmos

Alteração    85

Proposta de regulamento

Artigo 8 – n.º 1 – parágrafo 1

Texto da Comissão

Alteração

1.  A utilização das capacidades de tratamento e de armazenamento dos equipamentos terminais e a recolha de informações provenientes dos equipamentos terminais dos utilizadores finais, incluindo sobre o seu software e hardware, que não sejam efetuadas pelo utilizador final em causa são proibidas, exceto pelos seguintes motivos:

1.  A utilização das capacidades de tratamento e de armazenamento dos equipamentos terminais e a recolha de informações provenientes dos equipamentos terminais dos utilizadores finais, incluindo sobre o seu software e hardware, que não sejam efetuadas pelo utilizador em causa são proibidas, exceto pelos seguintes motivos:

Alteração    86

Proposta de regulamento

Artigo 8 – n.º 1 – alínea a)

Texto da Comissão

Alteração

(a)  Se forem necessárias exclusivamente para assegurar a transmissão de uma comunicação eletrónica através de uma rede de comunicações eletrónicas; ou

(a)  Se forem estritamente necessárias exclusivamente para assegurar a transmissão de uma comunicação eletrónica através de uma rede de comunicações eletrónicas; ou

Alteração    87

Proposta de regulamento

Artigo 8 – n.º 1 – alínea b)

Texto da Comissão

Alteração

(b)  Se o utilizador final tiver dado o seu consentimento; ou

(b)  Se o utilizador tiver dado o seu consentimento específico; ou

Alteração    88

Proposta de regulamento

Artigo 8 – n.º 1 – alínea c)

Texto da Comissão

Alteração

(c)  Se forem necessárias para prestar um serviço da sociedade de informação solicitado pelo utilizador final; ou

(c)  Se forem estritamente necessárias em termos técnicos para prestar um serviço da sociedade de informação solicitado especificamente pelo utilizador; ou

Alteração    89

Proposta de regulamento

Artigo 8 – n.º 1 – alínea d)

Texto da Comissão

Alteração

(d)  Se forem necessárias para uma medição de audiência da web, desde que tal medição seja efetuada pelo prestador do serviço da sociedade de informação solicitado pelo utilizador final.

(d)  Se forem necessárias em termos técnicos para medir o alcance de um serviço da sociedade da informação solicitado pelo utilizador, desde que tal medição seja efetuada pelo prestador, ou em nome do prestador, ou por uma agência de análises de rede que atue no interesse público ou para fins científicos, os dados sejam agregados e o utilizador tenha a possibilidade de apresentar objeções, e, além disso, desde que nenhum dado pessoal seja tornado acessível a um terceiro e que tal medição não prejudique os direitos fundamentais do utilizador; sempre que a medição de audiência seja efetuada em nome de um prestador de serviços da sociedade de informação, os dados recolhidos devem ser tratados unicamente para esse prestador de serviços e devem ser separados dos dados recolhidos no decurso de medições de audiência em nome de outros prestadores de serviços; ou

Alteração    90

Proposta de regulamento

Artigo 8 – n.º 1 – alínea d-A) (nova)

Texto da Comissão

Alteração

 

d-A)  Se forem necessárias para garantir a segurança, a confidencialidade, a integridade, a disponibilidade e a autenticidade do equipamento terminal do utilizador final, nomeadamente através de atualizações, durante o período necessário para o efeito, desde que:

 

(i)   não alterem, de modo algum, a funcionalidade do hardware ou software, nem as predefinições de privacidade escolhidas pelo utilizador;

 

(ii)   o utilizador seja informado previamente da instalação de cada atualização; e

 

(iii)   o utilizador tenha a possibilidade de adiar ou desligar a instalação automática destas atualizações;

Alteração    91

Proposta de regulamento

Artigo 8 – n.º 1 – alínea d-B) (nova)

Texto da Comissão

Alteração

 

d-B)  No contexto das relações de trabalho, se for estritamente necessário do ponto de vista técnico para a execução da tarefa de um empregado, no caso de:

 

(i) o empregador disponibilizar e/ou ser o utilizador do equipamento terminal;

 

(ii) o empregado ser o utilizador do equipamento terminal; e

 

(iii) deixar de ser utilizado para controlar o empregado.

Alteração    92

Proposta de regulamento

Artigo 8 – n.º 1-A (novo)

Texto da Comissão

Alteração

 

1-A.  O acesso de um utilizador a qualquer serviço ou funcionalidade da sociedade da informação não deve ser recusado, independentemente de o serviço ser oferecido mediante remuneração ou não, pelo facto de o utilizador não ter dado o seu consentimento nos termos do artigo 8.º, n.º 1, alínea b), ao tratamento de informações pessoais e/ou à utilização de capacidades de tratamento ou armazenamento do seu equipamento terminal que não sejam necessários para a prestação desse serviço ou funcionalidade.

Alteração    93

Proposta de regulamento

Artigo 8 – n.º 2

Texto da Comissão

Alteração

2.  A recolha de informações emitidas pelos equipamentos terminais para permitir a sua ligação a outro dispositivo e/ou equipamento de rede é proibida, exceto se:

2.  O tratamento de informações emitidas pelos equipamentos terminais para permitir a sua ligação a outro dispositivo e/ou equipamento de rede é proibido, exceto se:

Alteração    94

Proposta de regulamento

Artigo 8 – n.º 2 – parágrafo 1 – alínea a)

Texto da Comissão

Alteração

(a)  For exclusivamente efetuada para estabelecer uma ligação e durante o tempo necessário para o efeito; or

(a)  For exclusivamente efetuada para estabelecer uma ligação solicitada pelo utilizador e durante o tempo necessário para o efeito; ou

Alteração    95

Proposta de regulamento

Artigo 8 – n.º 2 – parágrafo 1 – alínea a-A) (nova)

Texto da Comissão

Alteração

 

a-A)  O utilizador tiver sido informado e dado o seu consentimento; ou

Alteração    96

Proposta de regulamento

Artigo 8 – n.º 2 – parágrafo 1 – alínea a-B) (nova)

Texto da Comissão

Alteração

 

a-B)  Os riscos tiverem sido atenuados.

Alteração    97

Proposta de regulamento

Artigo 8 – n.º 2 – parágrafo 1 – alínea b)

Texto da Comissão

Alteração

(b)  For afixado um aviso claro e visível contendo, no mínimo, informações sobre as modalidades da recolha, o seu objetivo, a pessoa responsável e as outras informações exigidas ao abrigo do artigo 13.º do Regulamento (UE) 2016/679, quando forem recolhidos dados de caráter pessoal, bem como qualquer medida que o utilizador final dos equipamentos terminais pode tomar para reduzir ao mínimo ou fazer cessar a recolha.

Suprimido

Alteração    98

Proposta de regulamento

Artigo 8 – n.º 2 – parágrafo 1 – alínea c)

Texto da Comissão

Alteração

A recolha dessas informações deve ser subordinada à aplicação de medidas técnicas e organizativas adequadas para garantir um nível de segurança adequado aos riscos, tal como estabelecido no artigo 32.º do Regulamento (UE) 2016/679.

Suprimido

Alteração    99

Proposta de regulamento

Artigo 8 – n.º 2-A (novo)

Texto da Comissão

Alteração

 

2-A.  Para efeitos da aplicação do n.º 1, alínea d), e do n.º 2, alínea a-B), são executados os seguintes controlos a fim de atenuar os riscos:

 

(a)   a finalidade da recolha de dados do equipamento terminal deve ser limitada à mera contagem estatística; e

 

(b)   o tratamento deve ser limitado no tempo e no espaço na medida estritamente necessária para essa finalidade; e

 

(c)   os dados devem ser apagados ou anonimizados imediatamente após atingido esse fim; e

 

(d)   os utilizadores devem dispor de possibilidades reais de apresentar objeções que não afetem a funcionalidade do equipamento terminal.

Alteração    100

Proposta de regulamento

Artigo 8 – n.º 2-B (novo)

Texto da Comissão

Alteração

 

2-B.  As informações referidas no n.º 2, alíneas a-A) e a-B), devem ser transmitidas numa comunicação clara e visível que indique, no mínimo, pormenores sobre as modalidades de recolha das informações, a finalidade do tratamento, a pessoa responsável pelo mesmo e outras informações exigidas nos termos do artigo 13.º do Regulamento (UE) 2016/679, sempre que se trate da recolha de dados pessoais. A recolha dessas informações deve estar subordinada à aplicação de medidas técnicas e organizativas adequadas para garantir um nível de segurança adequado aos riscos, tal como estabelecido no artigo 32.º do Regulamento (UE) 2016/679.

Alteração    101

Proposta de regulamento

Artigo 8 – n.º 3

Texto da Comissão

Alteração

3.  As informações a fornecer nos termos do n.º 2, alínea b), podem ser associadas a ícones normalizados a fim de dar, de modo facilmente visível, inteligível e claramente legível uma útil perspetiva geral da recolha.

3.  As informações a fornecer nos termos do n.º 2-B podem ser associadas a ícones normalizados a fim de dar, de modo facilmente visível, inteligível e claramente legível uma útil perspetiva geral da recolha.

Alteração    102

Proposta de regulamento

Artigo 9 – n.º 1

Texto da Comissão

Alteração

1.  São aplicáveis a definição e as condições do consentimento previstas no artigo 4.º, n.º 11, e no artigo 7.º do Regulamento (UE) 2016/679/UE.

1.  São aplicáveis a definição e as condições do consentimento previstas no Regulamento (UE) 2016/679/UE.

Alteração    103

Proposta de regulamento

Artigo 9 – n.º 2

Texto da Comissão

Alteração

2.  Sem prejuízo do disposto no n.º 1, sempre que for tecnicamente possível e exequível, para efeitos do artigo 8.º, n.º 1, alínea b), o consentimento pode ser expresso utilizando as definições técnicas adequadas de uma aplicação de software que permita o acesso à Internet.

2.  Sem prejuízo do disposto no n.º 1, sempre que for tecnicamente possível e exequível, para efeitos do artigo 8.º, n.º 1, alínea b), o consentimento pode ser expresso ou retirado utilizando as especificações técnicas para os serviços de comunicações eletrónicas ou para os serviços da sociedade de informação que permitem um consentimento específico para fins específicos e em relação a determinados prestadores de serviços selecionados de forma ativa pelo utilizador em cada caso, nos termos do n.º 1. Sempre que tais especificações técnicas sejam utilizadas pelos equipamentos terminais do utilizador ou pelo software instalado nesses terminais, podem assinalar as escolhas do utilizador com base em seleções ativas anteriores efetuadas por este último. Estas predefinições devem ser vinculativas e aplicáveis a qualquer outra parte.

Alteração    104

Proposta de regulamento

Artigo 9 – n.º 3

Texto da Comissão

Alteração

3.  Os utilizadores finais que tenham consentido o tratamento de dados de comunicações eletrónicas, tal como estabelecido no artigo 6.º, n.º 2, alínea c), e no artigo 6.º, n.º 3, alíneas a) e b), devem ter a possibilidade de retirar o seu consentimento em qualquer momento, tal como estabelecido no artigo 7.º, n.º 3, do Regulamento (UE) 2016/679, e serem recordados desta possibilidade a intervalos regulares de 6 meses, enquanto o tratamento continuar.

3.  Os utilizadores que tenham consentido o tratamento de dados de comunicações eletrónicas, tal como estabelecido no artigo 6.º, n.º 2, alínea c), no artigo 6.º, n.º 3, alíneas a) e b), no artigo 8.º, n.º 1, alínea b), e no artigo 8.º, n.º 2, alínea a-A), devem ter a possibilidade de retirar o seu consentimento em qualquer momento, tal como estabelecido no artigo 7.º, n.º 3, do Regulamento (UE) 2016/679, enquanto o tratamento continuar.

Alteração    105

Proposta de regulamento

Artigo 9 – n.º 3-A (novo)

Texto da Comissão

Alteração

 

3-A.  Qualquer tratamento com base no consentimento não deve prejudicar os direitos e as liberdades das pessoas cujos dados pessoais estejam associados ou sejam transmitidos pela comunicação, em particular os seus direitos à privacidade e à proteção dos dados pessoais.

Alteração    106

Proposta de regulamento

Artigo 10 – n.º 1

Texto da Comissão

Alteração

1.   O software colocado no mercado que permite efetuar comunicações eletrónicas, incluindo a recuperação e a apresentação de informações da Internet, deve oferecer a possibilidade de impedir que terceiros armazenem informações no equipamento terminal de um utilizador final ou tratem as informações já armazenadas nesse equipamento.

1.   O software colocado no mercado que permite efetuar comunicações eletrónicas, incluindo a recuperação e a apresentação de informações da Internet, deve:

Alteração    107

Proposta de regulamento

Artigo 10 – n.º 1 – alínea a) (nova)

Texto da Comissão

Alteração

 

a)  Dispor de predefinições de proteção da privacidade ativadas por defeito que impeçam outras partes de transmitir informações ao equipamento terminal de um utilizador ou de armazenar informações neste equipamento e de tratarem informações já armazenadas nesse equipamento ou recolhidas por este equipamento, exceto para os fins previstos no artigo 8.º, n.º 1, alíneas a) e c);

Alteração    108

Proposta de regulamento

Artigo 10 – n.º 1 – alínea b) (nova)

Texto da Comissão

Alteração

 

b)  Aquando da instalação, informar o utilizador e oferecer-lhe a possibilidade de alterar ou confirmar as opções relativas às predefinições de privacidade definidas na alínea a) – exigindo, para tal, o consentimento do utilizador para uma predefinição – e a opção de impedir que outras partes tratem informações transmitidas ao equipamento terminal, já armazenadas no equipamento terminal ou recolhidas por este equipamento para os fins previstos no artigo 8.º, n.º 1, alíneas a), c) e d) e d-A).

Alteração    109

Proposta de regulamento

Artigo 10 – n.º 1 – alínea c) (nova)

Texto da Comissão

Alteração

 

c)  Oferecer ao utilizador a possibilidade de expressar o seu consentimento específico através das definições após a instalação do software.

Alteração    110

Proposta de regulamento

Artigo 10 – n.º 1 – parágrafo 1 (novo)

Texto da Comissão

Alteração

 

Antes da primeira utilização do software, este informa o utilizador acerca dos parâmetros de privacidade e das opções granulares disponíveis em função do serviço da sociedade de informação a que o utilizador acede. Estas definições devem ser facilmente acessíveis durante a utilização do software e apresentadas de uma forma que dê ao utilizador a possibilidade de tomar uma decisão informada.

Alteração    111

Proposta de regulamento

Artigo 10 – n.º 1-A (novo)

Texto da Comissão

Alteração

 

1-A.  Para efeitos de:

Alteração    112

Proposta de regulamento

Artigo 10 – n.º 1-A (novo) – alínea a) (nova)

Texto da Comissão

Alteração

 

a) Aplicação do disposto no n.º 1, alíneas a) e b),

Alteração    113

Proposta de regulamento

Artigo 10 – n.º 1-A (novo) – alínea b) (nova)

Texto da Comissão

Alteração

 

b) Expressão ou retirada do consentimento, em conformidade com o artigo 9.º, n.º 2, do presente regulamento, e

Alteração    114

Proposta de regulamento

Artigo 10 – n.º 1-A (novo) – alínea c) (nova)

Texto da Comissão

Alteração

 

c) Oposição ao tratamento de dados pessoais, nos termos do artigo 21.º, n.º 5, do Regulamento (UE) 2016/679,

Alteração    115

Proposta de regulamento

Artigo 10 – n.º 1-A (novo) – parágrafo 1 (novo)

Texto da Comissão

Alteração

 

As predefinições devem incluir um sinal baseado em especificações técnicas que é enviado a terceiros, para os informar sobre as intenções do utilizador relativamente ao seu consentimento ou à sua objeção. Este sinal é juridicamente válido, vinculativo e aplicável a quaisquer terceiros.

Alteração    116

Proposta de regulamento

Artigo 10 – n.º 1-B (novo)

Texto da Comissão

Alteração

 

1-B.  Em conformidade com o artigo 9.º, n.º 2, esses softwares devem garantir que um determinado serviço da sociedade da informação confira ao utilizador a possibilidade de expressar o seu consentimento específico. O consentimento específico dado pelo utilizador nos termos do artigo 8.º, n.º 1, alínea b), prevalece sobre as predefinições de privacidade vigentes para o serviço da sociedade da informação em questão. Sem prejuízo do disposto no n.º 1, sempre que uma determinada tecnologia tiver sido autorizada pelo Comité para a Proteção de Dados para efeitos do artigo 8.º, n.º 1, alínea b), o consentimento pode ser expresso ou retirado a qualquer momento, quer através do equipamento terminal, quer através de procedimentos específicos previstos pelo serviço da sociedade da informação.

Alteração    117

Proposta de regulamento

Artigo 10 – n.º 2

Texto da Comissão

Alteração

2.  Aquando da instalação, o software deve informar o utilizador final acerca das opções relativas às predefinições de privacidade e, para prosseguir a instalação, exigir que o utilizador final dê o seu consentimento relativamente a uma predefinição.

Suprimido

Alteração    118

Proposta de regulamento

Artigo 10 – n.º 3

Texto da Comissão

Alteração

3.  No caso de software instalado até 25 de maio de 2018, os requisitos previstos nos n.os 1 e 2 devem ser respeitados no momento da primeira atualização do software, o mais tardar até 25 de agosto de 2018.

3.  No caso de software instalado até [xx.xx.xxxx], os requisitos previstos nos n.os 1, 1.º-A e 1.º-B devem ser respeitados no momento da primeira atualização do software, o mais tardar seis meses após [data de entrada em vigor do presente regulamento].

Alteração    119

Proposta de regulamento

Artigo 11.º

Texto da Comissão

Alteração

Artigo 11.º

Suprimido

Restrições

 

1.  O direito da União ou o direito dos Estados-Membros podem restringir, através de medidas legislativas, o âmbito das obrigações e dos direitos previstos nos artigos 5.º a 8.º, sempre que tal restrição respeite a essência dos direitos e liberdades fundamentais e constitua uma medida necessária, adequada e proporcionada, numa sociedade democrática, para salvaguardar um ou mais dos interesses públicos gerais a que se refere o artigo 23.º, n.º 1, alíneas a) a e), do Regulamento (UE) 2016/679 ou uma função de controlo, de inspeção ou de regulamentação associada ao exercício da autoridade pública relativamente a esses interesses.

 

2.  Os prestadores de serviços de comunicações eletrónicas devem estabelecer procedimentos internos para responder aos pedidos de acesso aos dados de comunicações eletrónicas dos utilizadores finais com base numa medida legislativa adotada nos termos do n.º 1. Devem fornecer à autoridade de controlo competente, a pedido desta, informações sobre esses procedimentos, o número de pedidos recebidos, a justificação jurídica invocada e a resposta dada.

 

Alteração    120

Proposta de regulamento

Artigo 11-A (novo)

Texto da Comissão

Alteração

 

Artigo 11.º-A

 

Limitações dos direitos do utilizador

 

1. O direito da União ou o direito dos Estados-Membros a que o fornecedor está sujeito pode restringir, através de uma medida legislativa, o âmbito das obrigações e dos princípios relativos ao tratamento de dados de comunicações eletrónicas previstos nos artigos 6.º, 7.º e 8.º do presente regulamento, na medida em que as disposições correspondam aos direitos e às obrigações previstos no Regulamento (UE) 2016/679, se tal restrição respeitar a essência dos direitos e das liberdades fundamentais e constituir uma medida necessária, adequada e proporcionada numa sociedade democrática para salvaguardar um ou mais dos interesses públicos gerais referidos no artigo 23.º, n.º 1, alíneas a) a d), do Regulamento (UE) 2016/679.

 

2. Em particular, qualquer medida legislativa referida no n.º 1 deve incluir disposições específicas, pelo menos, sempre que pertinente, nos termos do artigo 23.º, n.º 2, do Regulamento (UE) 2016/679.

Alteração    121

Proposta de regulamento

Artigo 11-B (novo)

Texto da Comissão

Alteração

 

Artigo 11.º-B

 

Limitações da confidencialidade das comunicações

 

1.   O direito da União ou o direito dos Estados-Membros pode restringir, através de medidas legislativas, o âmbito dos direitos previstos no artigo 5.º, sempre que tal restrição respeite plenamente a essência dos direitos e das liberdades fundamentais e constitua uma medida necessária, adequada e proporcionada, numa sociedade democrática para salvaguardar um ou mais dos seguintes interesses públicos:

 

a)   Segurança nacional;

 

b)   Defesa;

 

c)   Segurança pública;

 

d)  Prevenção, investigação, deteção ou repressão de infrações penais graves, utilização não autorizada de sistemas de comunicações eletrónicas ou execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública.

 

2.  Em particular, qualquer medida legislativa referida no n.º 1 deve incluir disposições específicas, pelo menos, sempre que pertinente, nos termos do artigo 23.º, n.º 2, do Regulamento (UE) 2016/679.

Alteração    122

Proposta de regulamento

Artigo 11-C (novo)

Texto da Comissão

Alteração

 

Artigo 11.º-C

 

Registo e comunicação de restrições

 

1.   Os prestadores de serviços de comunicações eletrónicas devem conservar registos sobre os pedidos apresentados pelas autoridades competentes para aceder ao conteúdo ou aos metadados de comunicações nos termos do artigo 11.º-B, n.º 2. Este registo deve incluir, para cada pedido:

 

a) O membro do pessoal interno que tratou o pedido;

 

b) A identidade da autoridade que efetua o pedido;

 

c) Os fins a que se destina a informação;

 

d) A data e hora do pedido;

 

e) A base jurídica e a autoridade para o pedido, incluindo a identidade e o estatuto ou a função do funcionário que apresenta o pedido;

 

f) A autorização judicial do pedido;

 

g) O número de utilizadores cujos dados foram abrangidos pelo pedido;

 

h) Os dados fornecidos à autoridade requerente; bem como

 

i) O período abrangido pelos dados.

 

Estas informações são facultadas às autoridades supervisoras competentes, a pedido destas.

 

2.   Os prestadores de serviços de comunicações eletrónicas devem publicar, uma vez por ano, um relatório com informações estatísticas sobre os pedidos de acesso aos dados pelas autoridades responsáveis pela aplicação da lei, nos termos dos artigos 11.º-A e 11.º-B. O relatório deve conter, pelo menos:

 

a) O número de pedidos;

 

b) As categorias de finalidades abrangidas pelo pedido;

 

c) As categorias de dados solicitados;

 

d) A base jurídica e a autoridade para o pedido;

 

e) O número de utilizadores cujos dados foram abrangidos pelo pedido;

 

f) O período abrangido pelos dados;

 

g) O número de respostas negativas e positivas a estes pedidos.

 

3.   As autoridades competentes dos Estados-Membros devem publicar, uma vez por ano, um relatório com informações estatísticas mensais sobre os pedidos de acesso aos dados nos termos dos artigos 11.º-A e 11.º-B, incluindo os pedidos que não tenham sido autorizados por um juiz, incluindo, mas não exclusivamente, os seguintes aspetos:

 

a) O número de pedidos;

 

b) As categorias de finalidades abrangidas pelo pedido;

 

c) As categorias de dados solicitados;

 

d) A base jurídica e a autoridade para o pedido;

 

e) O número de utilizadores cujos dados foram abrangidos pelo pedido;

 

f) O período abrangido pelos dados;

 

g) O número de respostas negativas e positivas a estes pedidos.

 

Os relatórios devem conter igualmente informações estatísticas mensais sobre quaisquer outras restrições nos termos dos artigos 11.º-A e 11.º-B.

Alteração    123

Proposta de regulamento

Artigo 13 – n.º 1

Texto da Comissão

Alteração

1.  Sempre que for efetuada uma chamada para serviços de emergência, mesmo se o utilizador final que efetua a chamada tiver impedido a apresentação da identificação da linha chamadora, os prestadores de serviços de comunicações interpessoais com base no número acessíveis ao público devem ignorar a eliminação da apresentação da identificação da linha chamadora e a recusa ou a ausência de consentimento do utilizador final quanto ao tratamento dos metadados, por linha, nas chamadas para as organizações que lidam com as comunicações de emergência, incluindo os pontos de atendimento da segurança pública, para efeitos de resposta a essas comunicações.

1.  Sempre que for efetuada uma chamada para serviços de emergência, mesmo se o utilizador final que efetua a chamada tiver impedido a apresentação da identificação da linha chamadora, os prestadores de serviços de comunicações interpessoais com base no número acessíveis ao público devem ignorar a eliminação da apresentação da identificação da linha chamadora e a recusa ou a ausência de consentimento do utilizador quanto ao tratamento dos metadados, por linha, nas chamadas para as organizações que lidam com as comunicações de emergência, incluindo os pontos de atendimento da segurança pública, para efeitos de resposta a essas comunicações.

Alteração    124

Proposta de regulamento

Artigo 13 – n.º 2

Texto da Comissão

Alteração

2.  Os Estados-Membros devem estabelecer disposições mais específicas no que diz respeito ao estabelecimento de procedimentos e às circunstâncias em que os prestadores de serviços de comunicações interpessoais com base no número acessíveis ao público devem ignorar temporariamente a eliminação da apresentação da identificação da linha chamadora, sempre que os utilizadores finais solicitarem identificação da origem de chamadas mal intencionadas ou incomodativas.

2.  A Comissão fica habilitada a adotar medidas de execução, em conformidade com o artigo 26.º, n.º 1, no que diz respeito ao estabelecimento de procedimentos e às circunstâncias em que os prestadores de serviços de comunicações interpessoais com base no número acessíveis ao público devem ignorar temporariamente a eliminação da apresentação da identificação da linha chamadora, sempre que os utilizadores solicitarem identificação da origem de chamadas mal intencionadas ou incomodativas.

Alteração    125

Proposta de regulamento

Artigo 14 – parágrafo 1

Texto da Comissão

Alteração

Os prestadores de serviços de comunicações interpessoais com base no número acessíveis ao público devem utilizar as técnicas mais avançadas para limitar a receção de chamadas indesejadas pelos utilizadores finais e fornecer também, gratuitamente, ao utilizador final destinatário as seguintes possibilidades:

Os prestadores de serviços de comunicações interpessoais com base no número acessíveis ao público fornecem também, gratuitamente, ao utilizador final destinatário as seguintes possibilidades:

Alteração    126

Proposta de regulamento

Artigo 14 – parágrafo 1 – alínea a)

Texto da Comissão

Alteração

a)  Bloquear chamadas de entrada de números específicos ou de fontes anónimas;

a)  Bloquear chamadas de entrada de números específicos ou números com um código ou prefixo específicos que identifiquem o facto de a chamada ser uma chamada comercial nos termos do artigo 16.º, n.º 3, alínea b), ou de fontes anónimas;

Alteração    127

Proposta de regulamento

Artigo 14 – parágrafo 1 – alínea b)

Texto da Comissão

Alteração

(b)  Impedir o reencaminhamento automático de chamadas por terceiros para o equipamento terminal do utilizador final.

(b)  Impedir o reencaminhamento automático de chamadas por terceiros para o equipamento terminal do utilizador.

Alteração    128

Proposta de regulamento

Artigo 15 – n.º 1

Texto da Comissão

Alteração

1.  Os fornecedores de listas acessíveis ao público devem obter o consentimento dos utilizadores finais que sejam pessoas singulares para incluir os seus dados pessoais nas listas e, por conseguinte, devem obter o consentimento destes utilizadores finais para a inclusão de dados por categoria de dados pessoais, na medida em que tais dados sejam pertinentes para a finalidade das listas, tal como determinado pelo fornecedor das listas. Os fornecedores devem dar aos utilizadores finais que sejam pessoas singulares meios para verificar, corrigir e suprimir esses dados.

1.  Sem prejuízo do disposto nos artigos 12.º a 22.º do Regulamento (UE) 2016/679, os prestadores de serviços de comunicações eletrónicas devem obter o consentimento dos utilizadores para incluir os seus dados pessoais nas listas acessíveis ao público e, por conseguinte, devem obter o consentimento destes utilizadores para a inclusão de dados por categoria de dados pessoais, na medida em que tais dados sejam pertinentes para a finalidade das listas. Os prestadores de serviços de comunicações eletrónicas devem dar aos utilizadores meios para verificar, corrigir, atualizar, completar e suprimir esses dados. Sempre que os prestadores de serviços de comunicações eletrónicas obtenham o consentimento dos utilizadores, devem tornar públicos os dados dos utilizadores aos fornecedores de listas públicas de forma imediata, não discriminatória e justa.

Alteração    129

Proposta de regulamento

Artigo 15 – n.º 2

Texto da Comissão

Alteração

2.  Os fornecedores de listas acessíveis ao público devem informar os utilizadores finais que sejam pessoas singulares e cujos dados pessoais constem da lista acerca das funções de pesquisa de que esta dispõe e obter o consentimento dos utilizadores finais antes de ativarem essas funções de pesquisa em relação aos seus dados pessoais.

2.  Os fornecedores de listas acessíveis ao público devem informar os utilizadores cujos dados pessoais constem da lista acerca das funções de pesquisa de que esta dispõe e oferecer aos utilizadores a possibilidade de desativarem essas funções de pesquisa em relação aos seus dados pessoais.

Alteração    130

Proposta de regulamento

Artigo 15 – n.º 3

Texto da Comissão

Alteração

3.  Os fornecedores de listas acessíveis ao público devem fornecer aos utilizadores finais que sejam pessoas coletivas a possibilidade de se oporem à inclusão dos seus dados na lista. Os fornecedores devem facultar a esses utilizadores finais que sejam pessoas coletivas os meios para verificar, corrigir e suprimir esses dados.

3.  Os prestadores de serviços de comunicações eletrónicas devem fornecer aos utilizadores finais que sejam pessoas coletivas a possibilidade de se oporem à inclusão dos seus dados na lista. Os prestadores de serviços de comunicações eletrónicas devem facultar a esses utilizadores finais que sejam pessoas coletivas os meios para verificar, corrigir e suprimir esses dados. Para efeitos do presente artigo, as pessoas singulares que atuem a título profissional, tais como trabalhadores independentes e pequenos comerciantes, são equiparadas a pessoas coletivas no que respeita aos dados relacionados com a sua capacidade profissional.

Alteração    131

Proposta de regulamento

Artigo 15 – n.º 4

Texto da Comissão

Alteração

4.  A possibilidade de os utilizadores finais não serem incluídos na lista acessível ao público, ou de verificarem, corrigirem ou suprimirem quaisquer dados que lhes digam respeito deve ser proposta gratuitamente.

4.  Sem prejuízo do disposto no artigo 12.º, n.º 5, do Regulamento (UE) n.º 2016/679, a informação destinada aos utilizadores e a possibilidade de esses últimos não serem incluídos na lista acessível ao público, ou de verificarem, corrigirem, atualizarem, complementarem ou suprimirem quaisquer dados que lhes digam respeito devem ser propostas gratuitamente e de forma facilmente acessível pelo fornecedor de serviços de comunicações eletrónicas.

Alteração    132

Proposta de regulamento

Artigo 15 – n.º 4-A (novo)

Texto da Comissão

Alteração

 

4-A.  No caso de os dados pessoais dos utilizadores de comunicações eletrónicas e de serviços de comunicações interpessoais com base no número serem incluídos nas listas acessíveis ao público antes de o presente Regulamento entrar em vigor, os dados pessoais dos utilizadores em causa podem permanecer na lista acessível ao público, incluindo em versões com funções de pesquisa, exceto se os utilizadores tiverem manifestado a sua objeção à inclusão dos seus dados pessoais na lista ou à utilização das funções de pesquisa disponíveis relacionadas com os seus dados.

Alteração    133

Proposta de regulamento

Artigo 16 – n.º 1

Texto da Comissão

Alteração

1.  As pessoas singulares ou coletivas podem utilizar os serviços de comunicações eletrónicas para o envio de comunicações comerciais diretas a utilizadores finais que sejam pessoas singulares que tenham dado o seu consentimento.

1.  A utilização por pessoas singulares ou coletivas de serviços de comunicações eletrónicas, incluindo sistemas de chamada e de comunicação automatizados, sistemas semi-automatizados que ligam a pessoa que realiza a chamada a um indivíduo, fax, endereço de correio eletrónico ou outra utilização de serviços de comunicações eletrónicas para efeitos de apresentação de comunicações comerciais ou diretas a utilizadores só é permitida caso os utilizadores tenham dado seu consentimento prévio.

Alteração    134

Proposta de regulamento

Artigo 16 – n.º 2

Texto da Comissão

Alteração

2.  Se uma pessoa singular ou coletiva obtiver do seu cliente coordenadas eletrónicas de contacto para correio eletrónico, no contexto da venda de um produto ou serviço, em conformidade com o Regulamento (UE) 2016/679, essa pessoa singular ou coletiva pode usar essas coordenadas eletrónicas de contacto para fins de marketing direto dos seus próprios produtos ou serviços análogos, desde que aos clientes tenha sido dada clara e distintamente a possibilidade de se oporem, de forma gratuita e fácil, a essa utilização. O direito de oposição deve ser oferecido na data da recolha e sempre que uma mensagem é enviada.

2.  Se uma pessoa singular ou coletiva obtiver do seu cliente coordenadas eletrónicas de contacto para correio eletrónico, no contexto da venda de um produto ou serviço, em conformidade com o Regulamento (UE) 2016/679, essa pessoa singular ou coletiva pode usar essas coordenadas eletrónicas de contacto para fins de marketing direto dos seus próprios produtos ou serviços, desde que aos clientes tenha sido dada clara e distintamente a possibilidade de se oporem, de forma gratuita e fácil, a essa utilização. O cliente deve ser informado sobre o direito de oposição e ter a possibilidade de o exercer facilmente na data da recolha e sempre que uma mensagem é enviada.

Alteração    135

Proposta de regulamento

Artigo 16 – n.º 3-A (novo)

Texto da Comissão

Alteração

 

3-A.  É proibido ocultar a identidade e utilizar falsas identidades, falsos endereços ou números quando se enviam comunicações comerciais não solicitadas para fins de marketing direto.

Alteração    136

Proposta de regulamento

Artigo 16 – n.º 4

Texto da Comissão

Alteração

4.  Não obstante o n.º 1, os Estados-Membros podem prever, através de medidas legislativas, que a realização de chamadas vocais de marketing direto para utilizadores finais que sejam pessoas singulares só possa ser permitida em relação aos utilizadores finais que sejam pessoas singulares que não tenham manifestado a sua objeção a receber essas comunicações.

4.  Não obstante o n.º 1, a realização de chamadas vocais de marketing direto para utilizadores só é permitida se esses últimos não tiverem manifestado a sua objeção a receber essas comunicações. Os Estados-Membros devem prever que os utilizadores possam opor-se a receber chamadas vocais de marketing direto através de um registo nacional de não chamada, garantindo assim que o utilizador só necessita de recusar uma vez.

Alteração    137

Proposta de regulamento

Artigo 16 – n.º 6

Texto da Comissão

Alteração

6.  Qualquer pessoa singular ou coletiva que utiliza serviços de comunicações eletrónicas para transmitir comunicações de marketing direta deve informar os utilizadores finais acerca da natureza comercial da comunicação e da identidade da pessoa coletiva ou singular por conta da qual a comunicação é transmitida, facultando aos destinatários as informações necessárias para que estes possam exercer o seu direito de retirar, de forma fácil, o seu consentimento em relação à receção de novas comunicações comerciais.

6.  Qualquer pessoa singular ou coletiva que utiliza serviços de comunicações eletrónicas para transmitir comunicações de marketing direto deve informar os utilizadores finais acerca da natureza comercial da comunicação e da identidade da pessoa coletiva ou singular por conta da qual a comunicação é transmitida, facultando aos destinatários as informações necessárias para que estes possam exercer o seu direito de retirar, de forma fácil e gratuita, o seu consentimento em relação à receção de novas comunicações comerciais.

Alteração    138

Proposta de regulamento

Artigo 16 – n.º 7

Texto da Comissão

Alteração

7.  A Comissão fica habilitada a adotar medidas de execução nos termos do artigo 26.º, n.º 2, que especifiquem o código ou prefixo para identificar as chamadas comerciais, nos termos do n.º 3, alínea b).

7.  A Comissão fica habilitada a adotar medidas de execução nos termos do artigo 26.º, n.º 1, que especifiquem o código ou prefixo para identificar as chamadas comerciais, nos termos do n.º 3, alínea b).

Alteração    139

Proposta de regulamento

Artigo 17 – parágrafo 1

Texto da Comissão

Alteração

No caso de um risco específico que possa comprometer a segurança de redes e serviços de comunicações eletrónicas, o prestador de um serviço de comunicações eletrónicas deve informar os utilizadores finais desse risco e, sempre que as medidas que o prestador do serviço pode tomar não permitam evitar esse risco, das soluções possíveis, incluindo uma indicação dos custos prováveis daí decorrentes.

Os prestadores de serviços de comunicações eletrónicas devem respeitar as obrigações de segurança previstas no Regulamento (UE) n.º 2016/679 e no [Código Europeu das Comunicações Eletrónicas]. No que diz respeito à segurança das redes e dos serviços e às obrigações de segurança conexas, as obrigações previstas no artigo 40.º do [Código Europeu das Comunicações Eletrónicas] aplicam-se mutatis mutandis a todos os serviços abrangidos pelo presente regulamento. O presente artigo aplica-se sem prejuízo das obrigações previstas nos artigos 32.º a 34.º do Regulamento (UE) n.º 2016/679 e das obrigações previstas na Diretiva (UE) 2016/1148.

Alteração    140

Proposta de regulamento

Artigo 17 – n.º 1 (novo)

Texto da Comissão

Alteração

 

1-A.  Os prestadores de serviços de comunicações eletrónicas devem assegurar uma proteção suficiente contra o acesso ou alterações não autorizados aos dados das comunicações eletrónicas, e que a confidencialidade e a integridade da comunicação transmitida ou armazenada também sejam garantidas através das medidas técnicas mais recentes, como métodos criptográficos, incluindo a encriptação de ponta a ponta dos dados de comunicações eletrónicas. Sempre que seja utilizada a encriptação de dados de comunicações eletrónicas, deve ser proibida a descodificação por qualquer outra pessoa que não o utilizador. Sem prejuízo dos artigos 11.º-A e 11.º-B do presente regulamento, os Estados-Membros não devem impor quaisquer obrigações aos prestadores de serviços de comunicações eletrónicas ou aos fabricantes de software que resultem no enfraquecimento da confidencialidade e integridade das suas redes e serviços ou do equipamento terminal, incluindo os métodos de encriptação utilizados.

Alteração    141

Proposta de regulamento

Artigo 17 - n.º 1-B (novo)

Texto da Comissão

Alteração

 

1-B.  Os prestadores de serviços de comunicações eletrónicas, os prestadores de serviços da sociedade da informação e os fabricantes de software que permita recuperar e apresentar informação na Internet não devem recorrer a quaisquer meios, sejam estes de natureza técnica, operacional, ou estipulados pelas condições de utilização ou por contratos, que possam impedir os utilizadores e os assinantes de aplicar as melhores técnicas disponíveis contra intrusões e interseções e proteger as respetivas redes, equipamentos terminais e comunicações eletrónicas. Sem prejuízo dos artigos 11.º-A e 11.º-B do presente regulamento, deve ser proibido infringir, decifrar, limitar ou contornar tais medidas tomadas pelos utilizadores ou pelos assinantes.

Alteração    142

Proposta de regulamento

Artigo 17 – n.º 1-C (novo)

Texto da Comissão

Alteração

 

1-C.  No caso de um risco específico que possa comprometer a segurança de redes, serviços de comunicações eletrónicas, serviços da sociedade da informação, ou software, o prestador ou fabricante em causa deve informar todos os assinantes de tal risco e, sempre que as medidas que o prestador do serviço pode tomar não permitam evitar esse risco, informar os assinantes das soluções possíveis. O fabricante e o prestador do serviço relevantes devem ser igualmente informados.

Alteração    143

Proposta de regulamento

Artigo 18 – parágrafo 1

Texto da Comissão

Alteração

1.  A autoridade ou autoridades de controlo independentes responsáveis pelo controlo da aplicação do Regulamento (UE) 2016/679 devem também ser responsáveis pelo controlo da aplicação do presente regulamento. Os capítulos VI e VII do Regulamento (UE) 2016/679 são aplicáveis mutatis mutandis. As atribuições e competências das autoridades de controlo são exercidas no que diz respeito aos utilizadores finais.

1.  A autoridade ou autoridades de controlo independentes responsáveis pelo controlo da aplicação do Regulamento (UE) 2016/679 devem também ser responsáveis pelo controlo da aplicação do presente regulamento. Os capítulos VI e VII do Regulamento (UE) 2016/679 são aplicáveis mutatis mutandis. Caso o Regulamento (UE) n.º 2016/679 diga respeito a titulares de dados, as atribuições e competências das autoridades de controlo são exercidas no que diz respeito aos utilizadores finais nos termos do presente regulamento. Caso o Regulamento (UE) n.º 2016/679 se refira a responsáveis pelo tratamento de dados, as atribuições e competências das autoridades de controlo são exercidas no que diz respeito aos prestadores de serviços de comunicações eletrónicas e de serviços da sociedade da informação, bem como aos fabricantes de software, nos termos do presente regulamento.

Alteração    144

Proposta de regulamento

Artigo 19 – parágrafo 1 – alínea b-A) (nova)

Texto da Comissão

Alteração

 

b-A)  Elaborar orientações para as autoridades de controlo relativamente à aplicação do artigo 9.º, n.º 1, e às particularidades da expressão do consentimento por parte de pessoas coletivas;

Alteração    145

Proposta de regulamento

Artigo 19 – parágrafo 1 – alínea b-B) (nova)

Texto da Comissão

Alteração

 

b-B)  Emitir orientações destinadas a determinar as especificações técnicas e os métodos de sinalização que cumpram as condições e os objetivos, nos termos do artigo 10.º, n.º 1-A;

Alteração    146

Proposta de regulamento

Artigo 19 – parágrafo 1 – alínea b-C) (nova)

Texto da Comissão

Alteração

 

b-C)  Emitir orientações, recomendações e melhores práticas de acordo com a alínea b) do presente parágrafo, com o objetivo de especificar os critérios e os requisitos para os tipos de serviços que podem ser solicitados para uso puramente individual ou relacionado com o trabalho, conforme referido no artigo 6.º, n.º 3-A;

 

 

 

 

 

 

 

 

 

 

Alteração    147

Proposta de regulamento

Artigo 19 – parágrafo 1 – alínea b-D) (nova)

Texto da Comissão

Alteração

 

b-D)  Emitir orientações, recomendações e melhores práticas de acordo com a alínea b) do presente parágrafo, com o objetivo de especificar os critérios e requisitos aplicáveis:

 

(i)  à medição do alcance de um serviço da sociedade da informação referida no artigo 8.º, n.º 1, alínea d);

 

(ii)   às atualizações de segurança a que se refere o artigo 8.º, n.º 1, alínea d-A);

 

(iii)  à interferência no contexto das relações de trabalho a que se refere o artigo 8.º, n.º 1, alínea d-B);

 

(iv)  ao tratamento de informações emitidas pelo equipamento terminal a que se refere o artigo 8.º, n.º 2;

 

(v)  às especificações técnicas e aos métodos de sinalização que cumprem as condições necessárias para expressar o consentimento ou a objeção nos termos do artigo 8.º, n.º 2-A;

 

(vi)  às predefinições de software a que se refere o artigo 10.º, n.ºs 1-A e 1-B; bem como

 

(vii)  às medidas técnicas para assegurar a confidencialidade e a integridade da comunicação, nos termos do artigo 17.º, n.ºs 1-A, 1-B e 1-C.

Alteração    148

Proposta de regulamento

Artigo 21 – n.º 1

Texto da Comissão

Alteração

1.  Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os utilizadores finais de serviços de comunicações eletrónicas dispõem das mesmas vias de recurso previstas nos artigos 77.º, 78.º e 79.º do Regulamento (UE) 2016/679.

1.  Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os utilizadores finais de serviços de comunicações eletrónicas e, se for caso disso, todos os organismos, organizações ou associações dispõem das mesmas vias de recurso previstas nos artigos 77.º, 78.º, 79.º e 80.º do Regulamento (UE) n.o 2016/679.

Alteração    149

Proposta de regulamento

Artigo 21 – n.º 1-A (novo)

Texto da Comissão

Alteração

 

1-A.  Sem prejuízo de qualquer outra via de recurso administrativo ou extrajudicial, todos os utilizadores finais de serviços de comunicações eletrónicas têm direito à ação judicial contra as decisões juridicamente vinculativas das autoridades de controlo que lhes digam respeito. Os utilizadores finais devem igualmente dispor de tal direito caso a autoridade de controlo não trate uma reclamação ou não informe o utilizador final no prazo de três meses sobre a evolução ou o resultado da reclamação apresentada. Os recursos contra as autoridades de controlo são interpostos no tribunal do Estado-Membro em cujo território se encontrem estabelecidas.

Alteração    150

Proposta de regulamento

Artigo 21 - n.º 1-B (novo)

Texto da Comissão

Alteração

 

1-B.  Todos os utilizadores finais dos serviços de comunicação têm direito à ação judicial efetiva caso considerem que os seus direitos nos termos do presente regulamento foram violados. Os recursos contra um prestador de serviços de comunicações eletrónicas, o fornecedor de uma lista acessível ao público, o fornecedor de um software que permita comunicações eletrónicas ou a pessoa que envie comunicações comerciais para fins de marketing direto ou recolha de (outras) informações relacionadas com ou armazenadas no equipamento terminal dos utilizadores finais, são interpostos nos tribunais do Estado-Membro em cujo território se encontrem estabelecidos. Em alternativa, tais recursos devem ser interpostos nos tribunais do Estado-Membro de residência habitual do utilizador final.

Alteração    151

Proposta de regulamento

Artigo 23 – n.º 1

Texto da Comissão

Alteração

1.  Para efeitos do presente artigo, o capítulo VII do Regulamento (UE) 2016/679 aplica-se às infrações ao presente regulamento.

1.  Para efeitos do presente artigo, o capítulo VII do Regulamento (UE) 2016/679 aplica-se às infrações ao presente regulamento, mutatis mutandis.

Alteração    152

Proposta de regulamento

Artigo 23 – parágrafo 2 – alínea a)

Texto da Comissão

Alteração

(a)  As obrigações de qualquer pessoa singular ou coletiva que trate dados de comunicações eletrónicas nos termos do artigo 8.º;

Suprimido

Alteração    153

Proposta de regulamento

Artigo 23 – n.º 2 – alínea a-A) (nova)

Texto da Comissão

Alteração

 

a-A)  As obrigações dos prestadores de serviços de comunicações eletrónicas nos termos do artigo 11.º-C.

Alteração    154

Proposta de regulamento

Artigo 23 – n.º 2 – alínea b)

Texto da Comissão

Alteração

(b)  As obrigações do fornecedor de software que permita comunicações eletrónicas, nos termos do artigo 10.º;

Suprimido

Alteração    155

Proposta de regulamento

Artigo 23 – n.º 2 – alínea b-A) (nova)

Texto da Comissão

Alteração

 

b-A)  As obrigações dos prestadores de serviços de comunicações interpessoais com base no número acessíveis ao público, nos termos dos artigos 12.º, 13.º e 14.º.

Alteração    156

Proposta de regulamento

Artigo 23 – n.º 3

Texto da Comissão

Alteração

3.  As infrações ao princípio da confidencialidade das comunicações, ao tratamento permitido de dados de comunicações eletrónicas e aos prazos para apagamento nos termos dos artigos 5.º, 6.º e 7.º estão sujeitas, em conformidade com o n.º 1, a coimas até 20 000 000 EUR ou, no caso de uma empresa, até 4 % do seu volume de negócios anual, a nível mundial, no exercício financeiro anterior, consoante o montante que for mais elevado.

3.  As infrações às disposições do presente regulamento a seguir enumeradas estão sujeitas, em conformidade com o n.º 1, a coimas até 20 000 000 EUR ou, no caso de uma empresa, até 4 % do seu volume de negócios anual, a nível mundial, no exercício financeiro anterior, consoante o montante que for mais elevado:

Alteração    157

Proposta de regulamento

Artigo 23 – n.º 3 – alínea a) (nova)

Texto da Comissão

Alteração

 

(a)  O princípio da confidencialidade das comunicações, nos termos do artigo 5.º;

Alteração    158

Proposta de regulamento

Artigo 23 – n.º 3 – alínea b) (nova)

Texto da Comissão

Alteração

 

(b)  O tratamento autorizado de dados de comunicações eletrónicas, nos termos do artigo 6.º;

Alteração    159

Proposta de regulamento

Artigo 23 – n.º 3 – alínea c) (nova)

Texto da Comissão

Alteração

 

(c)  Os prazos para apagamento e obrigações de confidencialidade, nos termos do artigo 7.º;

Alteração    160

Proposta de regulamento

Artigo 23 – n.º 3 – alínea d) (nova)

Texto da Comissão

Alteração

 

(d)  As obrigações de qualquer pessoa singular ou coletiva que trate dados de comunicações eletrónicas nos termos do artigo 8.º;

Alteração    161

Proposta de regulamento

Artigo 23 – n.º 3 – alínea e) (nova)

Texto da Comissão

Alteração

 

(e)  Os requisitos aplicáveis ao consentimento, nos termos do artigo 9.º;

Alteração    162

Proposta de regulamento

Artigo 23 – n.º 3 – alínea f) (nova)

Texto da Comissão

Alteração

 

(f)  As obrigações do fornecedor de software que permita comunicações eletrónicas, nos termos do artigo 10.º;

Alteração    163

Proposta de regulamento

Artigo 23 – n.º 3 – alínea g) (nova)

Texto da Comissão

Alteração

 

(g)  As obrigações dos prestadores de serviços de comunicações eletrónicas, dos prestadores de serviços da sociedade da informação, ou dos fabricantes de software que permita recuperar e apresentar informação na Internet, nos termos do artigo 17.º.

Alteração    164

Proposta de regulamento

Artigo 23 – n.º 4

Texto da Comissão

Alteração

4.  Os Estados-Membros determinam o regime de sanções aplicáveis às infrações ao disposto nos artigos 12.º, 13.º, 14.º e 17.º.

4.  Caso um mesmo ato ou omissão por parte da mesma pessoa resulte na violação do Regulamento (UE) n 2016/679 e do presente regulamento, o montante máximo da coima não deve exceder o montante máximo da coima aplicável nos termos do presente regulamento para esse tipo de infração.

Alteração    165

Proposta de regulamento

Artigo 26 – n.º 1

Texto da Comissão

Alteração

1.  A Comissão é assistida pelo Comité das Comunicações criado pelo artigo 110.º da [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas]. O referido comité é um comité na aceção do Regulamento (UE) n.º 182/201112.

1.  Para efeitos dos artigos 13.º, n.º 2, e 16.º, n.º 7, a Comissão é assistida pelo Comité das Comunicações criado pelo artigo 110.º da [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas]. O referido comité é um comité na aceção do Regulamento (UE) n.º 182/201112.

__________________

__________________

12 Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados-Membros do exercício das competências de execução pela Comissão (JO L 55 de 28.2.2011, p. 13-18).

12 Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados-Membros do exercício das competências de execução pela Comissão (JO L 55 de 28.2.2011, p. 13-18).

Alteração    166

Proposta de regulamento

Artigo 27 – n.º 1

Texto da Comissão

Alteração

1.  A Diretiva 2002/58/CE é revogada com efeitos a partir de 25 de maio de 2018.

1.  A Diretiva 2002/58/CE e o Regulamento n.º 611/2013 da Comissão são revogados com efeitos a partir de [XXX].

Alteração    167

Proposta de regulamento

Artigo 28 – parágrafo 1

Texto da Comissão

Alteração

Até 1 de janeiro de 2018, o mais tardar, a Comissão deve estabelecer um programa pormenorizado para o controlar a eficácia do presente regulamento.

Até [data de entrada em vigor do presente regulamento], o mais tardar, a Comissão deve estabelecer um programa pormenorizado para o controlar a eficácia do presente regulamento.

Alteração    168

Proposta de regulamento

Artigo 29 – n.º 2 – parágrafo 1

Texto da Comissão

Alteração

É aplicável a partir de 25 de maio de 2018.

É aplicável a partir de [um ano a contar da data de entrada em vigor do presente regulamento].

  • [1]    JO C 345 de 13.10.2017, p. 138.

EXPOSIÇÃO DE MOTIVOS

Introdução

A Carta dos Direitos Fundamentais da União Europeia, juridicamente vinculativa desde a entrada em vigor do Tratado de Lisboa, estabelece no seu artigo 7.º o direito à vida privada:

«Todas as pessoas têm direito ao respeito pela sua vida privada e familiar, pelo seu domicílio e pelas suas comunicações.»

O artigo 8.º estabelece o direito das pessoas à proteção de dados pessoais nos seguintes termos:

«1.   Todas as pessoas têm direito à proteção dos dados de caráter pessoal que lhes digam respeito.

2.   Esses dados devem ser objeto de um tratamento leal, para fins específicos e com o consentimento da pessoa interessada ou com outro fundamento legítimo previsto por lei. Todas as pessoas têm o direito de aceder aos dados coligidos que lhes digam respeito e de obter a respetiva retificação.

3.   O cumprimento destas regras fica sujeito a fiscalização por parte de uma autoridade independente.»

O artigo 16.º do Tratado sobre o Funcionamento da União Europeia constitui a base jurídica para a aprovação de instrumentos jurídicos da União relacionados com a proteção dos dados de caráter pessoal.

Em 10 de janeiro de 2017, a Comissão apresentou uma proposta de regulamento relativo ao respeito da vida privada e à proteção dos dados pessoais no setor das comunicações eletrónicas e que revoga a Diretiva 2002/58/CE (Regulamento relativo à privacidade e às comunicações eletrónicas).

A Diretiva Privacidade e Comunicações Eletrónicas (2002/58/CE) definiu regras que asseguram a proteção da privacidade no setor das comunicações eletrónicas. Esta diretiva visava assegurar a proteção da confidencialidade das comunicações, em conformidade com o direito fundamental ao respeito pela vida privada e familiar consagrado no artigo 7.º da Carta dos Direitos Fundamentais da UE. As regras por si estabelecidas complementavam e especificavam as da Diretiva 95/46/CE (ou seja, a Diretiva Proteção de Dados) que havia definido o quadro jurídico geral para a proteção dos dados pessoais na União.

Desde então, a União tem-se empenhado numa profunda revisão do quadro jurídico da União em matéria de proteção de dados, a fim de criar um quadro moderno, sólido e global que garanta um elevado nível de proteção das pessoas, concedendo-lhes o controlo sobre os seus dados pessoais e, ao mesmo tempo, reduzindo a burocracia para as entidades responsáveis pelo tratamento dos dados pessoais. O Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados) (RGPD) estabelece o quadro jurídico da União no que respeita à proteção de dados. Será aplicável a partir de 25 de maio de 2018.

A proposta de regulamento relativo à privacidade e às comunicações eletrónicas

Esta proposta em matéria de privacidade e comunicações eletrónicas visa alcançar a modernização do quadro jurídico da União relativo à proteção de dados iniciado pelo RGPD. Revoga a atual Diretiva 2002/58/CE relativa à privacidade e às comunicações eletrónicas, a fim de alinhar as suas regras com as do RGPD e estabelecer um quadro jurídico que tenha em conta os importantes desenvolvimentos tecnológicos e económicos observados no setor das comunicações eletrónicas desde a adoção da Diretiva Privacidade e Comunicações Eletrónicas, em 2002. Atualmente, os novos serviços de comunicações interpessoais (prestadores de serviços de comunicações suplementares através da Internet (OTT), etc.), bem como as comunicações máquina-máquina e a «Internet das Coisas» (IdC) coexistem em paralelo com os serviços de comunicações tradicionais, apresentando novos desafios e riscos relativos à privacidade e à proteção dos dados pessoais dos indivíduos. Estes novos serviços não foram abrangidos pelo âmbito de aplicação da Diretiva 2002/58/CE, o que criou uma lacuna em matéria de proteção. A nova proposta toma em consideração a experiência adquirida ao longo dos anos no que se refere a testemunhos de conexão e outras ferramentas que possibilitam o rastreio das pessoas, que afetam gravemente a vida privada e a confidencialidade das comunicações. Por último, faz o ponto da situação da recente jurisprudência do Tribunal de Justiça.

A Comissão afirma que esta proposta constitui um elemento-chave da conclusão da Estratégia para o Mercado Único Digital, uma vez que aumentaria a confiança e a segurança dos serviços digitais, condição prévia da realização da Estratégia para o Mercado Único Digital.

A proposta relativa à privacidade e às comunicações eletrónicas, lex specialis no que respeita ao RGPD

Do mesmo modo, no que se refere à articulação entre a Diretiva 2002/58/CE relativa à privacidade e às comunicações eletrónicas e a Diretiva 95/46/CE, a proposta de regulamento relativo à privacidade e às comunicações eletrónicas pormenoriza e complementa o Regulamento Geral sobre a Proteção de Dados (2016/679). A proposta em matéria de privacidade e comunicações eletrónicas constitui uma lex specialis do RGPD no que se refere aos dados de comunicações eletrónicas que constituem dados pessoais.

A proposta visa igualmente garantir e proteger o direito à confidencialidade das comunicações, consagrado no artigo 7.º da Carta e no artigo 8.º da Convenção Europeia dos Direitos do Homem, que foram objeto de ampla e pormenorizada jurisprudência do TJE e do TEDH. O TJE confirmou a importância da confidencialidade das comunicações nos processos «Digital rights Ireland» e «Tele 2 e Watson».

O regulamento relativo à privacidade e às comunicações eletrónicas deve assegurar um elevado nível de proteção

As regras do regulamento relativo à privacidade e às comunicações eletrónicas não devem diminuir o nível de proteção previsto no Regulamento Geral sobre a Proteção de Dados.

Não obstante, os pareceres das autoridades responsáveis pela proteção de dados (AEPD, Grupo do Artigo 29.º), bem como inúmeros académicos e partes interessadas consultados pela relatora para a elaboração deste relatório, permitem concluir que várias disposições da proposta da Comissão iriam efetivamente diminuir o nível de proteção atualmente garantido pelo direito da União.

Os dados de comunicações (conteúdo e metadados) são extremamente delicados na medida em que revelam aspetos sensíveis da vida privada das pessoas (orientação sexual, convicções filosóficas ou políticas, liberdade de expressão e informação, situação financeira, estado de saúde), pelo que merecem um elevado nível de proteção. A relatora considera que, por este motivo, a proposta da Comissão, para não reduzir o elevado nível de proteção assegurado pelo RGPD, deve ser alterada com vista a garantir um elevado nível de proteção que seja, pelo menos, equivalente ao oferecido pelo RGPD.

Âmbito de aplicação da proposta relativa à privacidade e às comunicações eletrónicas

A proposta relativa à privacidade e às comunicações eletrónicas alarga o âmbito de aplicação por forma a abranger as novas formas de comunicações eletrónicas e garantir o mesmo nível de proteção das pessoas, independentemente do serviço de comunicações utilizado (OTT, Internet das Coisas e interação máquina-máquina).

A relatora apoia a proposta da Comissão de alargar o âmbito de aplicação a fim de abranger estes novos canais e formas de comunicações eletrónicas. Considera necessário esclarecer que a proposta deve aplicar-se à utilização de serviços de comunicações eletrónicas e informações relacionadas e tratadas pelo equipamento terminal dos utilizadores finais, bem como ao software que permite as comunicações eletrónicas dos utilizadores finais, enviando também comunicações comerciais para fins de marketing direto ou recolhendo (outras) informações relacionadas com equipamentos terminais dos utilizadores finais ou neles armazenadas por terceiros.

O regulamento deve constituir ainda um instrumento autónomo e conter todas as disposições relevantes, evitando a dependência do Código das Comunicações Eletrónicas (CCE). As definições do CCE foram incluídas na proposta, tendo sido adaptadas, sempre que necessário, por forma a ter em conta o objeto da mesma (isto é, a proteção dos direitos de confidencialidade das comunicações e de proteção de dados).

Do mesmo modo, foi incluída uma definição de «utilizador», inspirada na atual Diretiva Privacidade e Comunicações Eletrónicas, com vista a proteger os direitos das pessoas de efetivamente utilizarem um serviço de comunicações eletrónicas publicamente disponível não sendo necessariamente assinantes desse serviço. A relatora pretende igualmente manter a definição de utilizador final, tal como proposta pela Comissão, a fim de esclarecer as situações em que as pessoas coletivas são também abrangidas pela proteção do regulamento.

A definição de metadados das comunicações eletrónicas foi também alterada por forma a esclarecer o conceito.

Confidencialidade das comunicações (artigos 5.º a 7.º)

A proposta dá seguimento à atual Diretiva Privacidade e Comunicações Eletrónicas e salienta a confidencialidade das comunicações eletrónicas. Reconhece um direito antigo e fundamental das pessoas, consagrado na CEDH e na Carta da UE. As alterações propostas visam ter em conta o desenvolvimento tecnológico desde a aprovação da Diretiva Privacidade e Comunicações Eletrónicas. Atualmente, as comunicações eletrónicas permanecem armazenadas junto dos prestadores de serviços mesmo após a sua receção. Por conseguinte, propõe-se deixar claro que a confidencialidade das comunicações está também assegurada no que diz respeito às comunicações armazenadas ou tratadas pelo equipamento terminal ou outro equipamento (por exemplo, armazenamento na nuvem), bem como comunicações no ambiente da IdC (máquina-máquina), quando relacionadas com um utilizador.

Uma vez que o direito à confidencialidade das comunicações é um direito fundamental reconhecido pela Carta, juridicamente vinculativo para a UE e os Estados-Membros, qualquer interferência com a mesma deve limitar-se ao que é estritamente necessário e proporcionado numa sociedade democrática. A relatora propõe várias alterações ao artigo 6.º, que prevê as condições que permitem uma interferência legítima com o direito à confidencialidade das comunicações, a fim de tratar dados de comunicações eletrónicas em circunstâncias e condições específicas.

Proteção das informações armazenadas nos equipamentos terminais dos utilizadores e relacionadas com esses equipamentos

A relatora congratula-se com o objetivo da proposta da Comissão de proteger as informações armazenadas nos equipamentos terminais dos utilizadores contra o acesso às mesmas e contra a instalação ou introdução de software ou informações sem o consentimento do utilizador (artigo 8.º).

No entanto, entende que o regime proposto pela Comissão não garante plenamente um elevado nível de proteção e, pelo contrário, seria ainda inferior ao oferecido pelo RGPD. Uma vez que as informações tratadas ou armazenadas em equipamentos terminais ou tratadas durante a ligação a outro dispositivo ou equipamento de rede (por exemplo, zonas de Internet sem fios a título gratuito) podem revelar informações muito sensíveis sobre uma pessoa, o tratamento dessas informações estará sujeito a condições muito rigorosas nos termos do RGPD. Por conseguinte, as alterações apresentadas devem garantir a coerência jurídica com o RGPD. Neste contexto, as condições que permitem o acesso ao equipamento terminal do utilizador ou às informações emitidas por esse equipamento são mais bem enquadradas (artigo 8.º, n.º 1). As chamadas «barreiras de rastreio» são proibidas (artigo 8.º, n.º 1, alínea b)), e as condições aplicáveis ao consentimento do utilizador são alinhadas com o RGPD. Além disso, a utilização de instrumentos de análise para a medição de audiência da web é claramente definida a fim de ter em conta as técnicas atuais utilizadas e garantir que essa informação seja utilizada exclusivamente para essa finalidade específica.

O artigo 8.º, n.º 2, também é alterado com vista a assegurar que o rastreio da localização do equipamento terminal que acontece, por exemplo, com base em sinais de redes sem fios ou Bluetooth seja harmonizado com o RGPD.

O artigo 10.º da proposta refere-se às opções de predefinições de privacidade dos instrumentos e software utilizados para permitir que os utilizadores evitem que terceiros armazenem informações nos equipamentos terminais ou tratem informações armazenadas nos mesmos (mecanismos «Do-Not-Track» – DNT). A relatora concorda com o objetivo da proposta, mas considera que, por forma a refletir os princípios fundamentais da legislação da União em matéria de proteção de dados (privacidade desde a conceção e por defeito), a mesma deve ser alterada. De facto, esses princípios básicos não são integrados de forma eficiente na proposta da Comissão relativa à privacidade e às comunicações eletrónicas. Por conseguinte, propõe-se, em primeiro lugar, que os DNT sejam tecnologicamente neutros de modo a abranger diferentes tipos de equipamentos técnicos e software e, em segundo lugar, que os DNT, por defeito, tenham de configurar as suas predefinições por forma a impedir que terceiros armazenem informações no equipamento terminal ou tratem informações armazenadas no mesmo sem o consentimento do utilizador, ao mesmo tempo que os utilizadores devem ter a possibilidade de alterar ou confirmar as opções de predefinições de privacidade por defeito em qualquer momento após a instalação. As predefinições devem permitir a «granulação» do consentimento do utilizador, tomando em conta a funcionalidade dos testemunhos de conexão e técnicas de rastreio, e os DNT devem enviar sinais para as outras partes, informando-as sobre as predefinições de privacidade do utilizador. O cumprimento dessas predefinições deve ser juridicamente vinculativo e aplicável a quaisquer terceiros.

Apresentação de chamadas, listas de assinantes e marketing direto (artigos 12.º a 16.º)

A relatora apoia globalmente as disposições da proposta relativas à apresentação de chamadas, bloqueio de chamadas recebidas e listas acessíveis ao público.

No que diz respeito às comunicações não solicitadas para fins de marketing direto (artigo 16.º), as alterações apresentadas clarificam o alcance da disposição por forma a abranger os diferentes tipos de meios ou técnicas utilizados para o marketing direto; a utilização de marketing direto deve ser permitida apenas em relação a pessoas singulares ou coletivas que tenham dado o seu consentimento prévio. Além disso, a retirada do consentimento ou a objeção às comunicações comerciais diretas devem ser possíveis em qualquer momento e a título gratuito para o utilizador. O artigo 16.º, n.º 3, estabelece condições para a realização de chamadas não solicitadas para fins de marketing direto e reforça as salvaguardas para as pessoas. As comunicações não solicitadas devem ser claramente reconhecidas como tal e devem indicar a identidade da pessoa ou entidade que transmite a comunicação, ou por conta de quem a comunicação é transmitida, e fornecer as informações necessárias para que os destinatários exerçam o seu direito de se oporem à receção de novas mensagens comerciais.

Autoridades de controlo

A relatora concorda plenamente com a proposta da Comissão quando refere que as autoridades de controlo independentes responsáveis por assegurar o respeito do regulamento relativo à privacidade e às comunicações eletrónicas devem ser as autoridades responsáveis pela proteção de dados encarregadas da supervisão do RGPD. Uma vez que o regulamento relativo à privacidade e às comunicações eletrónicas complementa e especifica o RGPD, confiar às mesmas autoridades independentes as tarefas de supervisão e aplicação deste regulamento asseguram a coerência. A cooperação com as autoridades reguladoras nacionais criadas nos termos do Código das Comunicações Eletrónicas (CCE) para monitorizar o cumprimento das regras estabelecidas neste instrumento no âmbito das respetivas tarefas deve ser assegurada.

O regime de aplicação de coimas e sanções também é alterado a fim de abranger as infrações ao regulamento relativo à privacidade e às comunicações eletrónicas, em linha com o RGPD.

Conclusão

A relatora apoia o objetivo da proposta de estabelecer um quadro moderno abrangente e tecnologicamente neutro para as comunicações eletrónicas na União, que garanta um elevado nível de proteção das pessoas no que diz respeito aos seus direitos fundamentais à vida privada e à proteção dos dados. No entanto, considera que alguns aspetos devem ser reforçados a fim de garantir um elevado nível de proteção, conforme previsto no Regulamento (UE) 2016/679, na Carta dos Direitos Fundamentais e na CEDH. A realização de um mercado único digital baseia-se num quadro jurídico fiável para as comunicações eletrónicas que aumentará a confiança das pessoas na economia digital, permitindo também às empresas prosseguir suas atividades no pleno respeito dos direitos fundamentais.

Durante a elaboração do presente relatório, a relatora realizou debates exaustivos e aprofundados com as partes interessadas abaixo indicadas em representação de diversos interesses.

A relatora espera que as suas propostas constituam uma boa base para um acordo rápido no Parlamento Europeu e para as negociações com o Conselho, a fim de garantir que o quadro jurídico entre em vigor até 25 de maio de 2018.

ANEXO: LISTA DE ENTIDADES OU PESSOAS SINGULARES DE QUEM O RELATOR RECEBEU CONTRIBUIÇÕES

Access Now

American Chamber of Commerce

App Developers Alliance

Apple

Article 29 Working Party

Association of Commercial Television in EU

AT&T

Bitkom

Bla Bla Car

Booking.com

Bouygues Europe

Business Europe

CENTR

Cisco

CNIL, the French Data Protection Authority

Computer and Communications Industry Association (ccia)

Confederation of Industry of Czech Republic

Cullen International

Deutsche Telekom

Digital Europe

Dropbox

Dutch Data Protection Authority

EBU

EGTA

EMMA

ENPA

Etno

EU Tech Alliance

Eurocommerce

European Association of Communications Agencies

European Commission

European Consumer Organisation (BEUC)

European Data Protection Supervisor

European Digital Media Association

European Digital Rights (EDRI)

European eCommerce and Omni-channel Trade Association

European Publishers Council

EYE/O

Facebook

Federation of European Direct and Interactive Marketing

Federation of German Consumer Organisations (VZBV)

Finnish Federation of Commerce

German Advertising Federation

Google

IAB

Industry Coalition for Data Protection

Interactive Software Federation of Europe

King

KPN

La quadrature du net

Microfost

Mozilla

Nielsen

Open Xchange

Pagefair

Permanent Representation of Germany

Permanent Representation of Spain

Permanent Representation of Sweden

Privasee

Qualcomm

Rakuten

Samsung

Seznam

Siinda

Spotify

Swedish Trade Federation

Symantec

Syndika

Telefonica

The software Alliance (BSA)

Verizon

Video Gaming Industry

Vodafone

World Federation of Advertisers

PARECER da Comissão da Indústria, da Investigação e da Energia (4.10.2017)

dirigido à Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos

sobre a proposta de regulamento do Parlamento Europeu e do Conselho relativo ao respeito pela vida privada e à proteção dos dados pessoais nas comunicações eletrónicas e que revoga a Diretiva 2002/58/CE (Regulamento relativo à privacidade e às comunicações eletrónicas)
(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Relatora de parecer: Kaja Kallas

JUSTIFICAÇÃO SUCINTA

A proposta da Comissão Europeia de regulamento relativo ao respeito pela vida privada e à proteção dos dados pessoais nas comunicações eletrónicas e que revoga a Diretiva 2002/58/CE tem por objetivo assegurar a proteção dos direitos e das liberdades fundamentais, nomeadamente o respeito pela vida privada, a confidencialidade das comunicações e a proteção dos dados pessoais no setor das comunicações eletrónicas, garantindo simultaneamente a livre circulação de dados, equipamentos e serviços de comunicações eletrónicas na União.

De um modo geral, a relatora é favorável à proposta da Comissão, em particular no que se refere à necessidade de a adaptar às inovações tecnológicas e aos novos meios de comunicação, para que esta legislação cumpra os seus objetivos e se adeque aos fins a que se destina.

Livre circulação de dados e proteção dos dados pessoais na União

A relatora apoia a transformação da diretiva num regulamento. A diretiva anterior deu origem a implementações divergentes e a diferentes interpretações da lei. Por conseguinte, a relatora considera que o regulamento pode ser um instrumento mais adequado para garantir a proteção de dados pessoais nas comunicações de pessoas singulares e coletivas e salvaguardar o livre fluxo de dados em toda a União. A relatora entende, no entanto, que o Comité Europeu para a Proteção de Dados deve desempenhar um papel mais ativo no sentido de assegurar a coerência da aplicação deste regulamento, nomeadamente através da emissão de orientações e pareceres com base no procedimento de controlo da coerência previsto no Regulamento (UE) 2016/679. Além disso, a relatora acolhe favoravelmente as funções atribuídas às autoridades responsáveis pela proteção de dados no âmbito da aplicação deste regulamento, salientando que a proteção de dados se deve tornar cada vez mais uma questão transversal e que todas as autoridades devem cooperar neste sentido, disponibilizando, sempre que necessário, assistência técnica para suprimir obstáculos.

Âmbito de aplicação

A relatora apoia o alargamento do âmbito de aplicação do presente regulamento para incluir novos serviços de comunicações suplementares através da Internet («OTT»), tendo em conta o papel cada vez mais importante desses serviços nas comunicações, assim como o vínculo entre a proposta de regulamento e as definições estabelecidas na proposta de diretiva que estabelece o Código Europeu das Comunicações Eletrónicas. A relatora salienta, no entanto, a necessidade de garantir a compatibilidade e a coerência entre as definições constantes do Código e o regulamento relativo à privacidade eletrónica, a fim de evitar lacunas, mas também riscos de inaplicabilidade de algumas disposições a certos tipos de serviços.

Neutralidade tecnológica

A relatora congratula-se com a intenção e os esforços empreendidos pela Comissão no sentido de tentar resolver o problema complexo do «cansaço do consentimento», de encontrar formas mais conviviais de informar os utilizadores finais e de lhes oferecer opções no que se refere à sua privacidade. A relatora considera, não obstante, que a proposta da Comissão se concentra demasiado nos sítios web, quando a tendência aponta para uma utilização cada vez maior de aplicações, de plataformas da Internet das Coisas e de outras tecnologias. As soluções propostas concentram-se excessivamente nos programas de navegação, havendo o risco de o regulamento se tornar obsoleto. Ademais, a proposta estabelece uma distinção clara entre testemunhos do sítio visitado (diretos) e testemunhos de conexão de terceiros. A relatora entende que esta distinção não se adequa às exigências do futuro, tendo em conta a rápida evolução do setor digital, em que os testemunhos de conexão diretos podem, de seguida, recolher informações enquanto testemunhos de conexão de terceiros ou em que outras técnicas de rastreio deixaram de se basear em testemunhos de conexão diretos ou de terceiros. A incidência dos testemunhos de conexão na privacidade deve depender da sua finalidade – por exemplo, se a recolha de informações se destinar ao marketing comportamental ou a ser utilizada por vários dispositivos –, do tipo de informação que recolhe e da forma como a informação recolhida é partilhada. A relatora não acredita, por conseguinte, que a introdução de uma distinção clara entre testemunhos de conexão diretos e testemunhos de conexão de terceiros seja uma medida eficaz. O utilizador deve ser mais bem informado e ter acesso a informações mais transparentes acerca da forma como os testemunhos de conexão funcionam e ter a possibilidade de os aceitar ou rejeitar.

Aviso e ícones normalizados

A relatora não concorda com a possibilidade de se proceder à recolha de informações emitidas pelos equipamentos terminais para permitir a sua ligação a outro dispositivo e/ou equipamento de rede, apesar de os utilizadores serem informados, através de um aviso, de que se encontram numa área de rastreio. Esta disposição pode suscitar nos utilizadores finais sentimentos de desconfiança e de ansiedade, não lhes proporcionando a possibilidade concreta e prática de recusarem o rastreio.

ALTERAÇÕES

A Comissão da Indústria, da Investigação e da Energia insta a Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos, competente quanto à matéria de fundo, a ter em conta as seguintes alterações:

Alteração    1

Proposta de regulamento

Considerando 7

Texto da Comissão

Alteração

(7)  Os Estados-Membros devem ser autorizados, dentro dos limites do presente regulamento, a manter ou a introduzir disposições nacionais para especificar e clarificar a aplicação das regras do presente regulamento, a fim de assegurar uma aplicação e interpretação eficazes das referidas regras. Por conseguinte, a margem de apreciação de que os Estados-Membros dispõem a este respeito deve permitir manter um equilíbrio entre a proteção da vida privada e dos dados pessoais e a livre circulação de dados de comunicações eletrónicas.

(7)  O Comité Europeu para a Proteção de Dados deve, quando necessário, formular orientações e pareceres, dentro dos limites do presente regulamento, para clarificar a aplicação das regras do presente regulamento, a fim de assegurar uma aplicação e interpretação eficazes das referidas regras. Tais orientações e pareceres devem ter em consideração o duplo objetivo do presente regulamento, pelo que devem permitir manter um equilíbrio entre a proteção da vida privada e dos dados pessoais e a livre circulação de dados de comunicações eletrónicas.

Alteração    2

Proposta de regulamento

Considerando 9-A (novo)

Texto da Comissão

Alteração

 

(9-A)  Para efeitos do presente regulamento, sempre que o prestador de um serviço de comunicações eletrónicas não estiver estabelecido na União deve designar um representante na União. O representante deve ser designado por escrito. O representante pode ser o mesmo que o designado nos termos do artigo 27.º do Regulamento (UE) 2016/6791-A.

 

___________

 

1-A Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).

Alteração    3

Proposta de regulamento

Considerando 11

Texto da Comissão

Alteração

(11)  Os serviços utilizados para fins de comunicações e os meios técnicos para a sua prestação evoluíram consideravelmente. Os utilizadores finais substituem cada vez mais os serviços tradicionais de telefonia vocal, de mensagens de texto (SMS) e de envio de correio eletrónico, por serviços em linha funcionalmente equivalentes, como a voz sobre IP, os serviços de mensagens e de correio eletrónico com base na web. A fim de assegurar uma proteção eficaz e equitativa dos utilizadores finais aquando da utilização de serviços funcionalmente equivalentes, o presente regulamento utiliza a definição de serviços de comunicações eletrónicas estabelecida na [Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas24]. Esta definição abrange não só os serviços de acesso à Internet e os serviços que consistem total ou parcialmente no envio de sinais, mas também os serviços de comunicações interpessoais, que podem ou não estar associados a um número, como por exemplo, voz sobre IP, serviços de mensagens e de correio eletrónico com base na web. A proteção da confidencialidade das comunicações é igualmente crucial no que respeita aos serviços de comunicações interpessoais que são acessórios de outro serviço; por conseguinte, este tipo de serviços que também possuem uma funcionalidade de comunicação devem ser abrangidos pelo presente regulamento.

(11)  Os serviços utilizados para fins de comunicações e os meios técnicos para a sua prestação evoluíram consideravelmente. Os utilizadores finais substituem cada vez mais os serviços tradicionais de telefonia vocal, de mensagens de texto (SMS) e de envio de correio eletrónico, por serviços em linha funcionalmente equivalentes, como a voz sobre IP, os serviços de mensagens e de correio eletrónico com base na web. A fim de assegurar uma proteção eficaz e equitativa dos utilizadores finais aquando da utilização de serviços funcionalmente equivalentes, o presente regulamento utiliza a definição de serviços de comunicações eletrónicas estabelecida na [Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas24]. Esta definição abrange não só os serviços de acesso à Internet e os serviços que consistem total ou parcialmente no envio de sinais, mas também os serviços de comunicações interpessoais, que podem ou não estar associados a um número, como por exemplo, voz sobre IP, serviços de mensagens e de correio eletrónico com base na web.

_________________

_________________

24Proposta de Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas (Reformulação) [COM/2016/0590 final – 2016/0288 (COD)].

24Proposta de Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas (Reformulação) [COM/2016/0590 final – 2016/0288 (COD)].

Alteração    4

Proposta de regulamento

Considerando 12

Texto da Comissão

Alteração

(12)  As máquinas e dispositivos conectados comunicam cada vez mais entre si mediante a utilização de redes de comunicações eletrónicas (Internet das Coisas). A transmissão de comunicações máquina-máquina implica o envio de sinais através de uma rede e, por conseguinte, constitui normalmente um serviço de comunicações eletrónicas. A fim de assegurar a plena proteção dos direitos à privacidade e à confidencialidade das comunicações, e para promover uma Internet das Coisas segura e de confiança no mercado único digital, é necessário esclarecer que o presente regulamento deve aplicar-se à transmissão de comunicações máquina-máquina. Por conseguinte, o princípio da confidencialidade consagrado no presente regulamento deve aplicar-se igualmente à transmissão de comunicações deste tipo. Podem também ser adotadas salvaguardas específicas ao abrigo da legislação setorial, como por exemplo a Diretiva 2014/53/UE.

(12)  As máquinas e dispositivos conectados comunicam cada vez mais entre si mediante a utilização de redes de comunicações eletrónicas (Internet das Coisas). A transmissão de comunicações máquina-máquina implica o envio de sinais através de uma rede e, por conseguinte, constitui normalmente um serviço de comunicações eletrónicas. A fim de assegurar a plena proteção dos direitos à privacidade e à confidencialidade das comunicações, e para promover uma Internet das Coisas segura e de confiança no mercado único digital, é necessário esclarecer que o presente regulamento deve aplicar-se à transmissão de comunicações máquina-máquina. Por conseguinte, o princípio da confidencialidade consagrado no presente regulamento deve aplicar-se igualmente à transmissão de comunicações deste tipo. Não deve, contudo, aplicar-se às comunicações máquina-máquina que não tenham qualquer impacto na privacidade ou na confidencialidade das comunicações, como a transmissão entre elementos de rede (servidores, nós de comutação (switches)). Podem também ser adotadas salvaguardas específicas ao abrigo da legislação setorial, como por exemplo a Diretiva 2014/53/UE.

Alteração    5

Proposta de regulamento

Considerando 12-A (novo)

Texto da Comissão

Alteração

 

(12-A)  Os Sistemas de Transporte Inteligente necessitam de proteção adicional no âmbito do presente regulamento no que diz respeito aos dados de comunicações, uma vez que os veículos conectados geram, transmitem e armazenam dados pessoais dos utilizadores. É necessário garantir a privacidade pessoal dos consumidores em veículos conectados, tendo em conta que terceiros acedem e utilizam dados do condutor e da condução.

Alteração    6

Proposta de regulamento

Considerando 13

Texto da Comissão

Alteração

(13)  O desenvolvimento de tecnologias sem fios rápidas e eficientes permitiu que o público dispusesse de um acesso crescente à Internet através de redes sem fios abertas a todos em espaços públicos e semiprivados, como zonas de Internet sem fios situadas em locais diferentes de uma cidade, grandes armazéns, centros comerciais e hospitais. Uma vez que essas redes de comunicações são disponibilizadas a um grupo indefinido de utilizadores finais, a confidencialidade das comunicações transmitidas através dessas redes deve ser protegida. O facto de os serviços de comunicações eletrónicas sem fios poderem ser acessórios de outros serviços não deve impedir a proteção da confidencialidade dos dados das comunicações e a aplicação do presente regulamento. Por conseguinte, o presente regulamento deve aplicar-se aos dados de comunicações eletrónicas que utilizam serviços de comunicações eletrónicas e redes de comunicações públicas. Em contrapartida, não deve ser aplicável a grupos fechados de utilizadores finais, tais como redes de empresas, cujo acesso é limitado aos membros da sociedade.

(13)  O desenvolvimento de tecnologias sem fios rápidas e eficientes permitiu que o público dispusesse de um acesso crescente à Internet através de redes sem fios abertas a todos em espaços públicos e semiprivados, como zonas de Internet sem fios situadas em locais diferentes de uma cidade, grandes armazéns, centros comerciais, aeroportos, hotéis, universidades, hospitais ou outros pontos de acesso à Internet similares. Uma vez que essas redes de comunicações são disponibilizadas a um grupo indefinido de utilizadores finais, a confidencialidade das comunicações transmitidas através dessas redes deve ser protegida. O facto de os serviços de comunicações eletrónicas sem fios poderem ser acessórios de outros serviços não deve impedir a proteção da confidencialidade dos dados das comunicações e a aplicação do presente regulamento. Por conseguinte, o presente regulamento deve aplicar-se aos dados de comunicações eletrónicas que utilizam serviços de comunicações eletrónicas e redes de comunicações públicas. Em contrapartida, não deve ser aplicável a grupos fechados de utilizadores finais, tais como redes de empresas, cujo acesso é limitado aos membros da sociedade. Não se deve considerar que o mero pedido de introdução de uma palavra-passe permite o acesso a um grupo fechado de utilizadores finais se o acesso for disponibilizado a um grupo indefinido de utilizadores finais.

Alteração    7

Proposta de regulamento

Considerando 14

Texto da Comissão

Alteração

(14)  Os dados de comunicações eletrónicas devem ser definidos de uma forma suficientemente abrangente e tecnologicamente neutra de modo a incluírem todas as informações relativas ao conteúdo transmitido ou trocado (conteúdo das comunicações eletrónicas) e as informações relativas a um utilizador final de serviços de comunicações eletrónicas tratadas para efeitos de transmissão, distribuição ou intercâmbio desse conteúdo, incluindo dados que permitam encontrar e identificar a fonte e o destino de uma comunicação, a localização geográfica e a data, hora, duração e o tipo de comunicação. Se esses sinais e os respetivos dados forem enviados por cabo, rádio, meios óticos ou eletromagnéticos, incluindo redes de satélite, redes de cabo, redes terrestres fixas (com comutação de circuitos ou de pacotes, incluindo a Internet) e móveis, sistemas de eletricidade por cabo, os dados relativos a esses sinais devem ser considerados metadados de comunicações eletrónicas e, por conseguinte, ser sujeitos às disposições do presente regulamento. Os metadados de comunicações eletrónicas podem incluir informações que façam parte da subscrição do serviço se essas informações forem tratadas para efeitos de transmissão, distribuição ou intercâmbio de conteúdo de comunicações eletrónicas.

(14)  Os dados de comunicações eletrónicas devem ser definidos de uma forma suficientemente abrangente e tecnologicamente neutra de modo a incluírem todas as informações relativas ao conteúdo transmitido ou trocado (conteúdo das comunicações eletrónicas) e as informações relativas a um utilizador final de serviços de comunicações eletrónicas tratadas para efeitos de transmissão, distribuição ou intercâmbio desse conteúdo, incluindo dados que permitam encontrar e identificar a fonte e o destino de uma comunicação, a localização geográfica e a data, hora, duração e o tipo de comunicação. Devem incluir ainda dados de localização, como, por exemplo, a localização real ou inferida do equipamento terminal, a localização do equipamento terminal a partir do qual ou para o qual foi realizada uma chamada telefónica ou uma ligação à Internet ou o acesso a uma zona de Internet sem fios a que um dispositivo esteja conectado, bem como dados necessários para identificar o equipamento terminal do utilizador final. Se esses sinais e os respetivos dados forem enviados por cabo, rádio, meios óticos ou eletromagnéticos, incluindo redes de satélite, redes de cabo, redes terrestres fixas (com comutação de circuitos ou de pacotes, incluindo a Internet) e móveis, sistemas de eletricidade por cabo, os dados relativos a esses sinais devem ser considerados metadados de comunicações eletrónicas e, por conseguinte, ser sujeitos às disposições do presente regulamento. Os metadados de comunicações eletrónicas podem incluir informações que façam parte da subscrição do serviço se essas informações forem tratadas para efeitos de transmissão, distribuição ou intercâmbio de conteúdo de comunicações eletrónicas.

Alteração    8

Proposta de regulamento

Considerando 15-A (novo)

Texto da Comissão

Alteração

 

(15-A)  O anonimato dos dados deve ser considerado um nível adicional de proteção e confidencialidade. É necessário adotar disposições sobre esta matéria para garantir, sempre que possível, o anonimato dos dados por definição. Esses procedimentos devem ser acompanhados de uma série de testes que sirvam como prova de anonimato.

Alteração    9

Proposta de regulamento

Considerando 16

Texto da Comissão

Alteração

(16)  A proibição de armazenamento das comunicações não tem por objetivo proibir qualquer armazenamento automático, intermédio e transitório das informações, na medida em que este sirva exclusivamente para a execução da transmissão na rede de comunicações eletrónicas. Não deve proibir o tratamento de dados de comunicações eletrónicas para garantir a segurança e a continuidade dos serviços de comunicações eletrónicas, incluindo a verificação das ameaças à segurança, tais como a presença de programas maliciosos, nem o tratamento dos metadados para assegurar a necessária qualidade dos serviços, em termos de controlo de latência, instabilidade, etc.

(16)  A proibição de armazenamento das comunicações não tem por objetivo proibir qualquer armazenamento automático, intermédio e transitório das informações, na medida em que este sirva exclusivamente para a execução da transmissão na rede de comunicações eletrónicas. Não deve proibir o tratamento de dados de comunicações eletrónicas para garantir a segurança, a confidencialidade, a integridade, a disponibilidade, a autenticidade e a continuidade dos serviços e redes de comunicações eletrónicas, incluindo a verificação das ameaças à segurança, tais como a presença de programas maliciosos, nem o tratamento dos metadados para assegurar a necessária qualidade dos serviços, em termos de controlo de latência, instabilidade, etc.

Alteração    10

Proposta de regulamento

Considerando 17

Texto da Comissão

Alteração

(17)  O tratamento dos dados de comunicações eletrónicas pode ser útil para as empresas, consumidores e sociedade em geral. Em relação à Diretiva 2002/58/CE, o presente regulamento alarga as possibilidades de tratamento de metadados das comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas, com base no consentimento do utilizador final. No entanto, os utilizadores finais conferem grande importância à confidencialidade das suas comunicações, incluindo as suas atividades em linha, e desejam controlar a utilização dos dados das comunicações eletrónicas para fins diferentes do envio de comunicação. Por conseguinte, o presente regulamento deve exigir que os prestadores de serviços de comunicações eletrónicas obtenham o consentimento dos utilizadores finais para procederem ao tratamento dos metadados de comunicações eletrónicas. Os dados de localização que são gerados fora do contexto de uma comunicação não devem ser considerados metadados. Os exemplos de utilizações comerciais dos metadados das comunicações eletrónicas por prestadores de serviços de comunicações eletrónicas podem incluir o fornecimento de mapas térmicos (heatmaps); uma representação gráfica dos dados utilizando cores para indicar a presença de pessoas. Para apresentar os movimentos de tráfego em certas direções durante um determinado período de tempo é necessário um identificador para estabelecer a ligação entre as posições das pessoas em certos intervalos de tempo. Este identificador seria omisso se fossem utilizados dados anónimos e esse movimento não poderia ser visto. Essa utilização de metadados de comunicações eletrónicas pode, por exemplo, ajudar as autoridades públicas e os operadores de transporte coletivo a definirem onde desenvolver novas infraestruturas, com base na utilização e na pressão sobre a estrutura existente. Sempre que um tipo de tratamento de metadados de comunicações eletrónicas, nomeadamente que utilize novas tecnologias, e tendo em conta a natureza, o âmbito de aplicação, o contexto e as finalidades do tratamento, seja suscetível de conduzir a um elevado risco para os direitos e liberdades das pessoas singulares, deve realizar-se uma avaliação de impacto sobre a proteção dos dados e, se for caso disso, uma consulta da autoridade de controlo antes do tratamento, em conformidade com os artigos 35.º e 36.º do Regulamento (UE) 2016/679.

(17)  O tratamento dos dados de comunicações eletrónicas pode ser útil para as empresas, consumidores e sociedade em geral. Em relação à Diretiva 2002/58/CE, o presente regulamento alarga as possibilidades de tratamento de metadados das comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas, com base no consentimento do utilizador final. No entanto, os utilizadores finais conferem grande importância à confidencialidade das suas comunicações, incluindo as suas atividades em linha, e desejam controlar a utilização dos dados das comunicações eletrónicas para fins diferentes do envio de comunicação. Por conseguinte, o presente regulamento deve exigir que os prestadores de serviços de comunicações eletrónicas obtenham o consentimento dos utilizadores finais para procederem ao tratamento dos metadados de comunicações eletrónicas. Os dados de localização que são gerados fora do contexto de uma comunicação não devem ser considerados metadados. Os exemplos de utilizações comerciais dos metadados das comunicações eletrónicas por prestadores de serviços de comunicações eletrónicas podem incluir o fornecimento de mapas térmicos (heatmaps); uma representação gráfica dos dados utilizando cores para indicar a presença de pessoas. Para apresentar os movimentos de tráfego em certas direções durante um determinado período de tempo é necessário um identificador para estabelecer a ligação entre as posições das pessoas em certos intervalos de tempo. Este identificador seria omisso se fossem utilizados dados anónimos e esse movimento não poderia ser visto. Essa utilização de metadados de comunicações eletrónicas pode, por exemplo, ajudar as autoridades públicas e os operadores de transporte coletivo a definirem onde desenvolver novas infraestruturas, com base na utilização e na pressão sobre a estrutura existente. Sempre que um tipo de tratamento de metadados de comunicações eletrónicas, nomeadamente que utilize novas tecnologias, e tendo em conta a natureza, o âmbito de aplicação, o contexto e as finalidades do tratamento, seja suscetível de conduzir a um elevado risco para os direitos e liberdades das pessoas singulares, deve realizar-se uma avaliação de impacto sobre a proteção dos dados e, se for caso disso, uma consulta da autoridade de controlo antes do tratamento, em conformidade com os artigos 35.º e 36.º do Regulamento (UE) 2016/679. O tratamento posterior de metadados para outros fins que não aqueles para os quais foram inicialmente recolhidos só deve ser permitido nos casos em que o tratamento for compatível com a finalidade inicial para a qual foi obtido consentimento e for sujeito a salvaguardas específicas, nomeadamente a pseudonimização referida no artigo 6.º, n.º 4, do Regulamento (UE) 2016/679.

Alteração    11

Proposta de regulamento

Considerando 19

Texto da Comissão

Alteração

(19)  O conteúdo das comunicações eletrónicas inscreve-se na essência do direito fundamental ao respeito pela vida privada e familiar, pelo domicílio e pelas comunicações protegido pelo artigo 7.º da Carta. Qualquer interferência no conteúdo das comunicações eletrónicas deve ser permitida apenas sob condições muito claramente definidas, para fins específicos e mediante garantias adequadas contra abusos. O presente regulamento prevê a possibilidade de os prestadores de serviços de comunicações eletrónicas tratarem os dados de comunicações eletrónicas em trânsito, com o consentimento informado de todos os utilizadores finais em causa. Por exemplo, os prestadores podem oferecer serviços que impliquem a digitalização das mensagens de correio eletrónico para a eliminação de certos materiais pré-definidos. Dado o caráter sensível do conteúdo das comunicações, o presente regulamento estabelece uma presunção de que o tratamento desses dados de conteúdo terá como resultado um elevado risco para os direitos e liberdades das pessoas singulares. Aquando do tratamento deste tipo de dados, o prestador do serviço de comunicações eletrónicas deve consultar sempre a autoridade de controlo antes do tratamento. Tal consulta deve estar em conformidade com o artigo 36.º, n.os 2 e 3, do Regulamento (UE) 2016/679. A presunção não abrange o tratamento de dados de conteúdo para a prestação de um serviço solicitado pelo utilizador final quando este consentiu tal tratamento e o tratamento for efetuado para os fins e duração estritamente necessários e proporcionados para esse serviço. Após o conteúdo das comunicações eletrónicas ter sido enviado pelo utilizador final e recebido pelo ou pelos utilizadores finais destinatários, pode ser registado ou armazenado pelo utilizador final, utilizadores finais ou por um terceiro por eles mandatado para registar ou armazenar esses dados. Qualquer tratamento desses dados deve ser conforme com o Regulamento (UE) 2016/679.

(19)  O conteúdo das comunicações eletrónicas inscreve-se na essência do direito fundamental ao respeito pela vida privada e familiar, pelo domicílio e pelas comunicações protegido pelo artigo 7.º da Carta. Qualquer interferência no conteúdo das comunicações eletrónicas deve ser permitida apenas sob condições muito claramente definidas, para fins específicos e mediante garantias adequadas contra abusos. O presente regulamento prevê a possibilidade de os prestadores de serviços de comunicações eletrónicas tratarem os dados de comunicações eletrónicas em trânsito, com o consentimento informado de todos os utilizadores finais em causa. Por exemplo, os prestadores podem oferecer serviços que impliquem a digitalização das mensagens de correio eletrónico para a eliminação de certos materiais pré-definidos. No caso dos serviços prestados a utilizadores que realizem atividades exclusivamente pessoais ou domésticas, como, por exemplo, os serviços de leitura de textos em alta voz, de organização da caixa de correio eletrónico ou de filtro de spam, o consentimento do utilizador final que solicita o serviço deve ser suficiente. Dado o caráter sensível do conteúdo das comunicações, o presente regulamento estabelece uma presunção de que o tratamento desses dados de conteúdo terá como resultado um elevado risco para os direitos e liberdades das pessoas singulares. Aquando do tratamento deste tipo de dados, o prestador do serviço de comunicações eletrónicas deve consultar sempre a autoridade de controlo antes do tratamento. Tal consulta deve estar em conformidade com o artigo 36.º, n.os 2 e 3, do Regulamento (UE) 2016/679. A presunção não abrange o tratamento de dados de conteúdo para a prestação de um serviço solicitado pelo utilizador final quando este consentiu tal tratamento e o tratamento for efetuado para os fins e duração estritamente necessários e proporcionados para esse serviço. Após o conteúdo das comunicações eletrónicas ter sido enviado pelo utilizador final e recebido pelo ou pelos utilizadores finais destinatários, pode ser registado ou armazenado pelo utilizador final, utilizadores finais ou por um terceiro por eles mandatado para registar ou armazenar esses dados. Qualquer tratamento desses dados deve ser conforme com o Regulamento (UE) 2016/679. Quando os dados das comunicações são armazenados por terceiros, estes devem garantir que as informações cujo tratamento não for necessário para prestar o serviço solicitado pelo utilizador final sejam protegidas com a aplicação, em todas as fases, de medidas de segurança avançadas, incluindo métodos criptográficos, como a encriptação.

Alteração    12

Proposta de regulamento

Considerando 22

Texto da Comissão

Alteração

(22)  Os métodos utilizados para a prestação de informações e a obtenção do consentimento do utilizador final deverão ser tão conviviais quanto possível. Atendendo à utilização omnipresente de testemunhos persistentes e outras técnicas de rastreio, os utilizadores finais são cada vez mais convidados a dar o seu consentimento para o armazenamento de tais testemunhos persistentes no seu equipamento terminal. Em consequência, os utilizadores finais são sobrecarregados com pedidos de consentimento. A utilização de meios técnicos para expressar o consentimento, nomeadamente, através de predefinições transparentes e de fácil utilização, pode resolver este problema. O presente regulamento deverá, pois, prever a possibilidade de expressar o consentimento utilizando as predefinições adequadas do programa de navegação ou outra aplicação. As escolhas efetuadas pelos utilizadores finais quando estabelecem as suas predefinições gerais de privacidade de um programa de navegação ou de outra aplicação devem ser vinculativas e aplicáveis a quaisquer terceiros. Os navegadores web são um tipo de aplicação de software que permite a recuperação e a apresentação de informações da Internet. Outros tipos de aplicações, como as que permitem chamadas ou mensagens ou que fornecem orientação rodoviária, têm também as mesmas capacidades. Os programas de navegação atuam como mediador em muito do que acontece entre o utilizador final e o sítio web. Nesta perspetiva, estão numa posição privilegiada para desempenhar um papel ativo, ajudando o utilizador final a controlar o fluxo de informações de e para os equipamentos terminais. Mais especificamente, os programas de navegação podem ser utilizados como filtro, ajudando assim os utilizadores finais a impedir o acesso a informações provenientes do seu equipamento terminal (por exemplo, telemóvel inteligente, tablete ou computador) ou o armazenamento dessas informações.

(22)  Os métodos utilizados para a prestação de informações e a obtenção do consentimento do utilizador final deverão ser claros e conviviais. Atendendo à utilização omnipresente de testemunhos persistentes e outras técnicas de rastreio, os utilizadores finais são cada vez mais convidados a dar o seu consentimento para o armazenamento de tais testemunhos persistentes no seu equipamento terminal. Em consequência, os utilizadores finais são sobrecarregados com pedidos de consentimento. A utilização de meios técnicos para expressar o consentimento, nomeadamente, através de predefinições transparentes e de fácil utilização, pode resolver este problema. O presente regulamento deverá, pois, prever a possibilidade de expressar o consentimento utilizando as predefinições técnicas adequadas do programa de navegação ou outra aplicação. As escolhas efetuadas pelos utilizadores finais quando estabelecem as suas predefinições gerais de privacidade de um programa de navegação ou de outra aplicação, que os ajudam a controlar o fluxo de informações de e para os equipamentos terminais, devem ser vinculativas e aplicáveis a terceiros não autorizados. Além disso, dado o ritmo da inovação, a gama cada vez maior de dispositivos de comunicações, a utilização crescente dos mesmos e o aumento do rastreio através de vários dispositivos, é necessário que o presente regulamento mantenha a neutralidade sob o ponto de vista tecnológico para alcançar os seus objetivos.

Alteração    13

Proposta de regulamento

Considerando 23

Texto da Comissão

Alteração

(23)  Os princípios da proteção de dados desde a conceção e por defeito foram codificados no artigo 25.º do Regulamento (UE) 2016/679. Atualmente, a maioria dos programas de navegação estão configurados, por defeito, para «aceitarem todos os testemunhos de conexão». Por conseguinte, os fornecedores de software que permitam a recuperação e a apresentação de informações da Internet devem ser obrigados a configurar o software de modo a que ofereça a possibilidade de impedir que terceiros armazenem informações nos equipamentos terminais; este procedimento é frequentemente apresentado como «rejeitar testemunhos de conexão de terceiros». Os utilizadores finais devem dispor da configuração que lhes permita escolher entre diferentes níveis um conjunto de opções de privacidade, desde o nível mais elevado (por exemplo, «nunca aceitar testemunhos de conexão») ao nível mais baixo (por exemplo, «aceitar sempre testemunhos de conexão»), passando pelo nível intermédio (por exemplo, «rejeitar testemunhos de conexão de terceiros» ou «aceitar apenas testemunhos do sítio visitado»). Essas predefinições de privacidade devem ser apresentadas de uma forma compreensível e facilmente visível.

(23)  Os princípios da proteção de dados desde a conceção e por defeito foram codificados no artigo 25.º do Regulamento (UE) 2016/679. Atualmente, a maioria dos programas de navegação estão configurados, por defeito, para «aceitarem todos os testemunhos de conexão», o que impede os utilizadores finais de dar um consentimento informado e livre, sobrecarregando-os com pedidos. Por conseguinte, os fornecedores de software que permitam a recuperação e a apresentação de informações da Internet devem informar os utilizadores finais sobre a possibilidade de expressar o seu consentimento usando as configurações técnicas adequadas. Para o efeito, devem ser obrigados a configurar o software de modo a que ofereça aos utilizadores finais a possibilidade de aceitar ou de rejeitar rastreadores ou testemunhos de conexão que não sejam necessários à prestação do serviço solicitado pelos utilizadores finais, depois de informados acerca da função dos rastreadores ou testemunhos de conexão, da forma como são utilizados e da forma como a informação recolhida é partilhada. Os utilizadores devem dispor de um conjunto de opções de privacidade, desde o nível mais elevado (por exemplo, «nunca aceitar rastreadores nem testemunhos de conexão») ao nível mais baixo (por exemplo, «aceitar sempre rastreadores e testemunhos de conexão»), passando pelo nível intermédio, em função do tipo de informações que estejam dispostos a partilhar, das partes com as quais aceitem partilhar essas informações e da finalidade dos rastreadores ou testemunhos de conexão. É igualmente necessário oferecer-lhes opções para personalizar as suas configurações, aceitando rastreadores ou testemunhos de conexão para serviços da sociedade da informação seguros. Os utilizadores finais devem igualmente ter a possibilidade de retirar o consentimento ao rastreio por vários dispositivos. Sempre que o utilizador final aceite testemunhos de conexão para fins de publicidade orientada, o mesmo deve também ter a possibilidade de corrigir as informações recolhidas a seu respeito para evitar possíveis prejuízos causados por informações incorretas. As predefinições de privacidade devem ser apresentadas de forma objetiva, compreensível e facilmente visível.

Alteração    14

Proposta de regulamento

Considerando 23-A (novo)

Texto da Comissão

Alteração

 

(23-A)  A fim de aumentar a confiança entre utilizadores finais e terceiros responsáveis pelo tratamento de informações armazenadas nos equipamentos terminais e de limitar o impacto negativo das técnicas de rastreio na privacidade, importa promover, como alternativa ao rastreio, a capacidade de os utilizadores finais desenvolverem os seus próprios perfis, através, por exemplo, de dispositivos elaborados pelos próprios.

Alteração    15

Proposta de regulamento

Considerando 24

Texto da Comissão

Alteração

(24)  Para obter o consentimento dos utilizadores finais, na aceção do Regulamento (UE) 2016/679, por exemplo, para o armazenamento de testemunhos persistentes de terceiros, os programas de navegação devem, nomeadamente, solicitar ao utilizador final dos equipamentos terminais um ato positivo inequívoco a manifestar o seu acordo livre, específico, informado e explícito em relação ao armazenamento e ao acesso desses testemunhos de conexão no e a partir do equipamento terminal. Tal ato pode ser considerado positivo, por exemplo, se os utilizadores finais forem obrigados a selecionar de forma ativa «aceitar testemunhos de conexão de terceiros» a fim de confirmar o seu acordo e lhes forem facultadas as informações necessárias para efetuar a escolha. Para o efeito, é necessário exigir aos fornecedores de software que permite o acesso à Internet que, no momento da instalação, os utilizadores finais sejam informados da possibilidade de escolher as predefinições de privacidade de entre as diferentes opções e que lhes seja solicitada uma escolha. As informações prestadas não devem dissuadir os utilizadores finais de selecionar as predefinições de privacidade mais elevadas e devem incluir informações sobre os riscos associados à permissão do armazenamento de testemunhos de conexão de terceiros no computador, incluindo a compilação a longo prazo de registos do histórico de navegação das pessoas singulares e a utilização desses registos para enviar publicidade orientada. Os programas de navegação da web são incentivados a proporcionar aos utilizadores finais meios para alterar facilmente as predefinições de privacidade em qualquer momento durante a utilização e a permitir que o utilizador faça exceções ou dê permissão a certos sítios web ou que especifique para que sítios web são sempre ou nunca consentidos testemunhos de conexão (de terceiros).

(24)  Para obter o consentimento dos utilizadores finais, na aceção do Regulamento (UE) 2016/679, os programas de navegação ou outras aplicações devem, nomeadamente, solicitar ao utilizador final dos equipamentos terminais um ato positivo inequívoco a manifestar o seu acordo livre, específico, informado e explícito em relação ao armazenamento e ao acesso desses testemunhos persistentes ou de outros mecanismos de rastreio no e a partir do equipamento terminal. Tal ato pode ser considerado positivo, por exemplo, se os utilizadores finais forem obrigados a selecionar de forma ativa testemunhos de conexão ou rastreadores que tratem informações que excedam o necessário para o funcionamento do serviço, a fim de confirmar o seu acordo, depois de lhes terem sido disponibilizadas as diferentes opções e facultadas as informações necessárias para efetuar a escolha. Essas informações devem incluir o possível impacto na experiência do cliente ou na capacidade do utilizador final de aceder a todas as funcionalidades do sítio web. O consentimento não deve ser válido no caso do rastreio através de vários dispositivos se o utilizador final não tiver sido informado e não tiver a possibilidade de retirar o consentimento. Para o efeito, é necessário exigir aos fornecedores de software que permite o acesso à Internet que, no momento da instalação, os utilizadores finais sejam informados da possibilidade de escolher as predefinições de privacidade de entre as diferentes opções e que lhes seja solicitada uma escolha. As informações prestadas não devem dissuadir os utilizadores finais de selecionar as predefinições de privacidade mais elevadas e devem incluir informações sobre os riscos associados à permissão do armazenamento de testemunhos persistentes ou de outros mecanismos de rastreio no computador, incluindo a compilação a longo prazo de registos do histórico de navegação das pessoas singulares e a utilização desses registos para enviar publicidade orientada. Os programas de navegação da web ou outras aplicações devem proporcionar aos utilizadores finais meios para alterar facilmente as predefinições de privacidade em qualquer momento durante a utilização e permitir que o utilizador faça exceções ou dê permissão a determinadas partes ou testemunhos de conexão que são sempre ou nunca consentidos. Quando um modelo de negócio se baseie na publicidade orientada, não se deve considerar que o consentimento tenha sido dado de livre vontade se o acesso ao serviço estiver sujeito ao tratamento de dados. Nesses casos, o utilizador final deve dispor de outras opções justas e razoáveis que não tratem os seus dados de comunicações, como, por exemplo, a subscrição, o acesso pago ou o acesso limitado a partes do serviço.

Alteração    16

Proposta de regulamento

Considerando 25

Texto da Comissão

Alteração

(25)  O acesso às redes de comunicações eletrónicas exige o envio regular de determinados pacotes de dados por forma a descobrir ou a manter uma ligação à rede ou a outros dispositivos na rede. Além disso, deve ser atribuído um endereço único a cada aparelho para que este possa ser identificável nessa rede. Do mesmo modo, as normas em matéria de telefones celulares e sem fios preveem a emissão de sinais ativos que contêm identificadores únicos, como o endereço MAC, a IMEI (Identidade Internacional de Equipamento Móvel), a IMSI, etc. Uma única estação de base sem fios (ou seja, um transmissor e recetor), como um ponto de acesso sem fios, tem um alcance específico dentro do qual essas informações podem ser capturadas. Surgiram prestadores de serviços que oferecem serviços de rastreio com base em informações relativas a equipamentos com funcionalidades diversas, incluindo a contagem de pessoas, o fornecimento de dados sobre o número de pessoas em fila de espera, a determinação do número de pessoas numa determinada zona, etc. Esta informação pode ser utilizada para fins mais invasivos, como para enviar mensagens comerciais aos utilizadores finais, por exemplo quando estes entram em lojas, com ofertas personalizadas. Embora algumas destas funcionalidades não acarretem riscos de privacidade elevados, outras sim, como por exemplo as que envolvem o rastreio das pessoas ao longo do tempo, incluindo visitas repetidas a locais específicos. Os fornecedores envolvidos em tais práticas devem afixar avisos visíveis, localizados na extremidade da zona de cobertura, que informem os utilizadores finais, antes da entrada na zona definida, de que a tecnologia está em funcionamento num determinado perímetro, do objetivo do rastreio, da pessoa responsável e da existência de qualquer medida que o utilizador final dos equipamentos terminais possa tomar para reduzir ou fazer cessar a recolha de dados. Devem ser fornecidas informações adicionais sempre que sejam recolhidos os dados pessoais em conformidade com o artigo 13.º do Regulamento (UE) 2016/679.

(25)  O acesso às redes de comunicações eletrónicas exige o envio regular de determinados pacotes de dados por forma a descobrir ou a manter uma ligação à rede ou a outros dispositivos na rede. Além disso, deve ser atribuído um endereço único a cada aparelho para que este possa ser identificável nessa rede. Do mesmo modo, as normas em matéria de telefones celulares e sem fios preveem a emissão de sinais ativos que contêm identificadores únicos, como o endereço MAC, a IMEI (Identidade Internacional de Equipamento Móvel), a IMSI, etc. Uma única estação de base sem fios (ou seja, um transmissor e recetor), como um ponto de acesso sem fios, tem um alcance específico dentro do qual essas informações podem ser capturadas. Surgiram prestadores de serviços que oferecem serviços de rastreio com base em informações relativas a equipamentos com funcionalidades diversas, incluindo a contagem de pessoas, o fornecimento de dados sobre o número de pessoas em fila de espera, a determinação do número de pessoas numa determinada zona, etc. Esta informação pode ser utilizada para fins mais invasivos, como para enviar mensagens comerciais aos utilizadores finais, por exemplo quando estes entram em lojas, com ofertas personalizadas. Embora algumas destas funcionalidades não acarretem riscos de privacidade elevados, outras sim, como por exemplo as que envolvem o rastreio das pessoas ao longo do tempo, incluindo visitas repetidas a locais específicos. Os fornecedores envolvidos em tais práticas devem solicitar o consentimento dos utilizadores finais em causa, depois de lhes facultarem informação, através de uma notificação nos equipamentos terminais, antes da entrada na zona definida, de que a tecnologia está em funcionamento num determinado perímetro, do objetivo do rastreio, da pessoa responsável e da existência de qualquer medida que o utilizador final dos equipamentos terminais possa tomar para reduzir ou fazer cessar a recolha de dados. Devem ser fornecidas informações adicionais sempre que sejam recolhidos os dados pessoais em conformidade com o artigo 13.º do Regulamento (UE) 2016/679. Nos casos em que não seja possível obter o consentimento dos utilizadores finais, tais práticas devem ser limitadas ao que for estritamente necessário para fins estatísticos e devem ser limitadas no tempo e no espaço. Os dados devem ser anonimizados ou apagados logo que deixem de ser necessários para esse efeito.

Alteração    17

Proposta de regulamento

Considerando 26

Texto da Comissão

Alteração

(26)  Nos casos em que o tratamento de dados de comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas estiver abrangido pelo seu âmbito de aplicação, o presente regulamento deverá prever a possibilidade de a União ou os Estados-Membros restringirem legalmente, em determinadas condições, certas obrigações e direitos, quando tal restrição constitua medida necessária e proporcionada, numa sociedade democrática, para salvaguardar interesses públicos específicos, como a segurança nacional, a defesa e a segurança pública e a prevenção, investigação, deteção ou repressão de infrações penais ou a execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública e outros objetivos importantes de interesse público geral da União ou de um Estado-Membro, em especial um interesse económico ou financeiro importante da União ou de um Estado-Membro, ou uma missão de controlo, de inspeção ou de regulamentação associada ao exercício da autoridade pública relativamente a tais interesses. Por conseguinte, o presente regulamento não deve afetar a capacidade de os Estados-Membros intercetarem legalmente comunicações eletrónicas ou tomarem outras medidas, se necessário e proporcionado para salvaguardar os interesses públicos acima referidos, em conformidade com a Carta dos Direitos Fundamentais da União Europeia e a Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais, segundo a interpretação do Tribunal de Justiça da União Europeia e do Tribunal Europeu dos Direitos do Homem. Os prestadores de serviços de comunicações eletrónicas devem estabelecer procedimentos adequados para facilitar pedidos legítimos das autoridades competentes, tendo igualmente em conta, sempre que relevante, o papel do representante designado nos termos do artigo 3.º, n.º 3.

(26)  Nos casos em que o tratamento de dados de comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas estiver abrangido pelo seu âmbito de aplicação, o presente regulamento é aplicável sem prejuízo da possibilidade de a União ou os Estados‑Membros restringirem legalmente, em determinadas condições previstas no presente regulamento, certas obrigações e direitos, quando tal restrição constitua medida necessária e proporcionada, numa sociedade democrática, para salvaguardar interesses públicos específicos, como a segurança nacional, a defesa e a prevenção, investigação, deteção ou repressão de infrações penais ou a execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública. Por conseguinte, o presente regulamento não deve afetar a capacidade de os Estados-Membros intercetarem legalmente comunicações eletrónicas ou tomarem outras medidas, se necessário e proporcionado para salvaguardar os interesses públicos acima referidos, na sequência de uma decisão judicial e em conformidade com a Carta dos Direitos Fundamentais da União Europeia e a Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais, segundo a interpretação do Tribunal de Justiça da União Europeia e do Tribunal Europeu dos Direitos do Homem. Os prestadores de serviços de comunicações eletrónicas devem estabelecer procedimentos adequados para facilitar pedidos legítimos das autoridades competentes, tendo igualmente em conta, sempre que relevante, o papel do representante designado nos termos do artigo 3.º, n.º 3.

Alteração    18

Proposta de regulamento

Considerando 26-A (novo)

Texto da Comissão

Alteração

 

(26-A)  Para preservar a segurança e a integridade das redes e dos serviços, a utilização da encriptação de ponta a ponta deve ser promovida e, se necessário, obrigatória de acordo com os princípios de segurança e de privacidade desde a conceção. Os Estados-Membros não devem impor qualquer obrigação aos fornecedores de serviços de encriptação, aos prestadores de serviços de comunicações eletrónicas ou a qualquer outra organização (a qualquer nível da cadeia de aprovisionamento) que resulte no enfraquecimento da segurança das suas redes e dos seus serviços, tais como a criação ou facilitação da utilização de «funções-alçapão» (backdoors).

Alteração    19

Proposta de regulamento

Considerando 30

Texto da Comissão

Alteração

(30)  As listas acessíveis ao público de utilizadores finais de serviços de comunicações eletrónicas são amplamente distribuídas. Listas acessíveis ao público significa qualquer lista ou serviço que contenha informações sobre os utilizadores finais, tais como números de telefone (incluindo os números de telefone móvel), endereço de correio eletrónico e inclui os serviços informativos. O direito à privacidade e à proteção dos dados pessoais de uma pessoa singular exige que os utilizadores finais que são pessoas singulares, dêem o seu consentimento antes dos seus dados pessoais serem incluídos numa lista. O interesse legítimo das pessoas coletivas exige que os utilizadores finais que são pessoas coletivas tenham o direito de se opor à inclusão numa lista de dados com eles relacionados.

(30)  As listas acessíveis ao público de utilizadores finais de serviços de comunicações eletrónicas são amplamente distribuídas. Listas acessíveis ao público significa qualquer lista ou serviço que contenha informações sobre os utilizadores finais, tais como números de telefone (incluindo os números de telefone móvel), endereço de correio eletrónico e inclui os serviços informativos. O direito à privacidade e à proteção dos dados pessoais de uma pessoa singular que não atua na sua capacidade profissional exige que os utilizadores finais que são pessoas singulares, deem o seu consentimento antes de os seus dados pessoais serem incluídos numa lista. O interesse legítimo das pessoas coletivas e das pessoas singulares que atuam na sua capacidade profissional exige que os utilizadores finais que são pessoas coletivas e pessoas singulares que atuam na sua capacidade profissional tenham o direito de se opor à inclusão numa lista de dados com eles relacionados. Nos casos em que as informações não tiverem sido inicialmente recolhidas com a finalidade de elaborar listas acessíveis ao público, a primeira parte que procedeu à recolha das informações deve igualmente ser responsável por solicitar o consentimento do utilizador final em questão. O consentimento deve ser obtido pelo prestador de serviços de comunicações eletrónicas no momento da assinatura do contrato relativo a esse serviço.

Alteração    20

Proposta de regulamento

Considerando 31

Texto da Comissão

Alteração

(31)  Se os utilizadores finais que são pessoas singulares consentirem que os seus dados sejam incluídos em tais listas, devem poder determinar, com base no consentimento, que categorias de dados pessoais devem figurar na lista (por exemplo, nome e apelido, endereço de correio eletrónico, endereço postal, nome de utilizador, número de telefone). Além disso, os fornecedores de listas acessíveis ao público devem informar os utilizadores finais da finalidade da lista e das suas funções de procura, antes de os incluir na mesma. Os utilizadores finais devem poder determinar, mediante consentimento, as categorias de dados pessoais que podem servir de base para procurar os seus dados de contacto. As categorias de dados pessoais incluídas na lista e as categorias de dados pessoais com base nas quais os dados de contacto do utilizador final podem ser procurados não devem ser necessariamente as mesmas.

(31)  Se os utilizadores finais que são pessoas singulares consentirem que os seus dados sejam incluídos em tais listas, devem poder determinar, com base no consentimento, que categorias de dados pessoais devem figurar na lista (por exemplo, nome e apelido, endereço de correio eletrónico, endereço postal, nome de utilizador, número de telefone). Além disso, ao dar o seu consentimento, os utilizadores finais devem ser informados da finalidade da lista e das suas funções de procura, antes de os incluir na mesma. Os utilizadores finais devem poder determinar, mediante consentimento, as categorias de dados pessoais que podem servir de base para procurar os seus dados de contacto. As categorias de dados pessoais incluídas na lista e as categorias de dados pessoais com base nas quais os dados de contacto do utilizador final podem ser procurados não devem ser necessariamente as mesmas. Os fornecedores de listas acessíveis ao público devem informar sobre as opções de pesquisa, bem como sobre a disponibilidade de novas opções e funções nas listas acessíveis ao público.

Alteração    21

Proposta de regulamento

Considerando 37

Texto da Comissão

Alteração

(37)  Os prestadores de serviços que disponibilizam serviços de comunicações eletrónicas devem informar os seus utilizadores finais das medidas que podem tomar para proteger a segurança das suas comunicações, tais como, o recurso a tipos específicos de software ou tecnologias de encriptação. O requisito de informar os utilizadores finais de riscos de segurança específicos não isenta os fornecedores de serviços da obrigação de, a expensas suas, adotarem medidas imediatas e necessárias para remediar quaisquer riscos de segurança novos e imprevistos e restabelecer o nível normal de segurança do serviço. A prestação de informações sobre os riscos de segurança para o assinante deve ser gratuita. A segurança é avaliada em função do disposto no artigo 32.º do Regulamento (UE) 2016/679.

(37)  Os prestadores de serviços que disponibilizam serviços de comunicações eletrónicas devem cumprir as obrigações de segurança previstas no artigo 32.º do Regulamento (UE) 2016/679 e no artigo 40.º da [Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas]. Os prestadores de serviços de comunicações eletrónicas devem, em particular, assegurar uma proteção suficiente contra o acesso não autorizado aos dados das comunicações eletrónicas ou alterações aos mesmos, e que a confidencialidade e a integridade das comunicações sejam garantidas através das medidas técnicas mais recentes, como métodos criptográficos, incluindo a encriptação de ponta a ponta dos dados de comunicações eletrónicas.

Alteração    22

Proposta de regulamento

Considerando 41

Texto da Comissão

Alteração

(41)  A fim de cumprir os objetivos do presente regulamento, nomeadamente proteger os direitos e liberdades fundamentais das pessoas singulares e, em especial, o seu direito à proteção dos dados pessoais, e assegurar a livre circulação desses dados na União, o poder de adotar atos em conformidade com o artigo 290.º do Tratado sobre o Funcionamento da União Europeia deve ser delegado na Comissão para complementar o presente regulamento. Em especial, convém adotar atos delegados no que respeita à informação a apresentar, nomeadamente por meio de ícones normalizados, que ofereçam uma perspetiva geral inteligível e facilmente visível da recolha das informações emitidas pelo equipamento terminal, o seu objetivo, a pessoa responsável por ela e qualquer medida que o utilizador final dos equipamentos terminais pode tomar para minimizar a recolha de dados. São igualmente necessários atos delegados para especificar um código de identificação de chamadas de marketing direto, incluindo as efetuadas através de sistemas de chamada e de comunicação automatizados. É particularmente importante que a Comissão proceda a consultas adequadas e que essas consultas sejam realizadas em conformidade com os princípios estabelecidos no Acordo Interinstitucional «Legislar Melhor», de 13 de abril de 20168. Em especial, a fim de assegurar a igualdade de participação na preparação de atos delegados, o Parlamento Europeu e o Conselho devem receber todos os documentos ao mesmo tempo que os peritos dos Estados-Membros, e os seus peritos devem ter sistematicamente acesso às reuniões dos grupos de peritos da Comissão incumbidos da elaboração dos atos delegados. Além disso, para assegurar condições uniformes de execução do presente regulamento, deverão ser atribuídas competências de execução à Comissão nos casos previstos no presente regulamento. Essas competências devem ser exercidas em conformidade com o Regulamento (UE) n.º 182/2011.

(41)  A fim de assegurar condições uniformes de execução do presente regulamento, deverão ser atribuídas competências de execução à Comissão nos casos previstos no presente regulamento. Essas competências devem ser exercidas em conformidade com o Regulamento (UE) n.º 182/2011.

___________

 

8Acordo Interinstitucional entre o Parlamento Europeu, o Conselho da União Europeia e a Comissão Europeia sobre legislar melhor, de 13 de abril de 2016 (JO L 123 de 12.5.2016, p. 1-14).

 

Alteração    23

Proposta de regulamento

Artigo 1 – n.º 2

Texto da Comissão

Alteração

2.  O presente regulamento assegura a livre circulação de dados de comunicações eletrónicas e de serviços de comunicações eletrónicas na União, que não deve ser restringida nem proibida por motivos relacionados com o respeito pela vida privada e pelas comunicações de pessoas singulares e coletivas e com a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais.

2.  O presente regulamento assegura o funcionamento correto e sustentável do mercado único digital e a livre circulação de dados de comunicações eletrónicas e de serviços de comunicações eletrónicas na União, que não deve ser restringida nem proibida por motivos relacionados com o respeito pela vida privada e pelas comunicações de pessoas singulares e coletivas e com a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais.

Justificação

É necessário regular o mercado único digital para estabelecer salvaguardas.

Alteração    24

Proposta de regulamento

Artigo 1 – n.º 3

Texto da Comissão

Alteração

3.  As disposições do presente Regulamento precisam e completam o Regulamento (UE) n.º 2016/679, estabelecendo normas específicas para os fins mencionados nos n.os 1 e 2.

3.  As disposições do presente Regulamento não reduzem o nível de proteção de que beneficiam as pessoas singulares nos termos do Regulamento (UE) n.º 2016/679, mas precisam e completam o Regulamento (UE) n.º 2016/679, estabelecendo normas específicas para os fins mencionados nos n.os 1 e 2.

Alteração    25

Proposta de regulamento

Artigo 2 – n.º 1

Texto da Comissão

Alteração

1.  O presente regulamento aplica-se ao tratamento de dados de comunicações eletrónicas efetuado no contexto da prestação e da utilização de serviços de comunicações eletrónicas e às informações relativas ao equipamento terminal dos utilizadores finais.

1.  O presente regulamento aplica-se ao tratamento de dados de comunicações eletrónicas efetuado ao disponibilizar e utilizar serviços de comunicações eletrónicas e serviços de rede e às informações relativas ao equipamento terminal dos utilizadores finais.

Justificação

Deve ser feita expressamente referência aos «serviços de comunicação eletrónica» e aos «serviços de rede», a fim de garantir condições de concorrência equitativas.

Alteração    26

Proposta de regulamento

Artigo 3 – n.º 2

Texto da Comissão

Alteração

2.  Sempre que o prestador de um serviço de comunicações eletrónicas não estiver estabelecido na União deve designar, por escrito, um representante na União.

2.  Sempre que o prestador de um serviço de comunicações eletrónicas não estiver estabelecido na União deve designar, por escrito e antes do início da sua atividade na União, um representante na União.

Alteração    27

Proposta de regulamento

Artigo 4 – n.º 2

Texto da Comissão

Alteração

2.  Para efeitos do n.º 1, alínea b), a definição de «serviço de comunicações interpessoais» inclui os serviços de comunicação interpessoal e interativa que funcionam de modo acessório e que estejam intrinsecamente ligados a outro serviço.

Suprimido

Alteração    28

Proposta de regulamento

Artigo 4 – n.º 3 – alínea f)

Texto da Comissão

Alteração

f)  «Comunicações comerciais diretas» qualquer forma de publicidade, oral ou escrita, enviada a um ou mais utilizadores finais identificados ou identificáveis de serviços de comunicações eletrónicas, incluindo a utilização de sistemas de chamada e de comunicação automatizados, com ou sem interação humana, de correio eletrónico, SMS, etc.;

f)  «Comunicações comerciais diretas», qualquer forma de publicidade em formato escrito, áudio, vídeo, oral ou em qualquer outro formato, enviada, difundida, entregue ou apresentada a um ou mais utilizadores finais identificados ou identificáveis de serviços de comunicações eletrónicas, incluindo a utilização de sistemas de chamada e de comunicação automatizados, com ou sem interação humana, de correio eletrónico, SMS, etc.;

Alteração    29

Proposta de regulamento

Artigo 4 – n.º 3 – alínea g)

Texto da Comissão

Alteração

g)  «Chamadas de televendas», chamadas em direto que não implicam a utilização de sistemas de chamada e de comunicação automatizados;

g)  «Chamadas de televendas», chamadas em direto que não implicam a utilização de sistemas de chamada e de comunicação automatizados; não incluem chamadas e mensagens de texto ligadas ao Amber Alert;

Justificação

Amber Alert - O mecanismo europeu de alerta para o resgate de crianças e rede policial para as crianças desaparecidas, apoiado pelo Parlamento Europeu na sua Declaração Escrita n.º 7/2016.

Alteração    30

Proposta de regulamento

Capítulo II – título

Texto da Comissão

Alteração

PROTEÇÃO DAS COMUNICAÇÕES ELETRÓNICAS DE PESSOAS SINGULARES E COLETIVAS E DAS INFORMAÇÕES ARMAZENADAS NOS SEUS EQUIPAMENTOS TERMINAIS

PROTEÇÃO DAS COMUNICAÇÕES ELETRÓNICAS DE PESSOAS SINGULARES E COLETIVAS E DAS INFORMAÇÕES ARMAZENADAS E TRATADAS PELOS SEUS EQUIPAMENTOS TERMINAIS E COM ESTES RELACIONADAS

Alteração    31

Proposta de regulamento

Artigo 5 – parágrafo 1

Texto da Comissão

Alteração

Os dados das comunicações eletrónicas devem ser confidenciais. Salvo quando permitido pelo presente regulamento, é proibida qualquer interferência com os dados das comunicações eletrónicas, por escuta, instalação de dispositivos de escuta, armazenamento, controlo, digitalização ou outras formas de interceção, vigilância ou tratamento de dados de comunicações eletrónicas, por outras pessoas que não os utilizadores finais.

Os dados das comunicações eletrónicas devem ser confidenciais. Salvo quando permitido pelo presente regulamento, é proibida qualquer interferência com os dados das comunicações eletrónicas, por escuta, instalação de dispositivos de escuta, armazenamento, controlo, digitalização ou outras formas de interceção ou vigilância de dados de comunicações eletrónicas, por outras pessoas que não os utilizadores finais.

Alteração    32

Proposta de regulamento

Artigo 6

Texto da Comissão

Alteração

Artigo 6

Artigo 6

Tratamento permitido de dados de comunicações eletrónicas

Tratamento permitido de dados de comunicações eletrónicas

1.  Os fornecedores de redes e de serviços de comunicações eletrónicas podem tratar dados de comunicações eletrónicas:

1.  Os fornecedores de redes e de serviços de comunicações eletrónicas podem tratar dados de comunicações eletrónicas:

a)  Se tal for necessário para assegurar a transmissão da comunicação, durante o período necessário para esse efeito; ou

a)  Se tal for necessário para assegurar a transmissão da comunicação, durante o período necessário para esse efeito; ou

b)  Se tal for necessário para manter ou restabelecer a segurança das redes e serviços de comunicações eletrónicas, ou detetar falhas técnicas e/ou erros na transmissão das comunicações eletrónicas, durante o período necessário para esse efeito.

b)  Se tal for absolutamente necessário para garantir a segurança das redes ou serviços, para manter, restabelecer ou garantir a disponibilidade, a segurança, a integridade, a confidencialidade ou a autenticidade das comunicações eletrónicas ou para detetar falhas técnicas e/ou erros na transmissão das comunicações eletrónicas, durante o período necessário para esse efeito.

2.  Os prestadores de serviços de comunicações eletrónicas podem tratar metadados de comunicações eletrónicas:

2.  Os prestadores de serviços de comunicações eletrónicas e os fornecedores de redes podem tratar metadados de comunicações eletrónicas:

a)  Se tal for necessário para cumprir as obrigações em matéria de qualidade do serviço previstas na [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas] ou no Regulamento (UE) 2015/212028 durante o período necessário para esse efeito; ou

a)  Se tal for necessário para cumprir as obrigações em matéria de qualidade do serviço previstas na [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas] ou no Regulamento (UE) 2015/212028 durante o período necessário para esse efeito; ou

 

a-A)  Se tal for necessário para localizar uma pessoa na sequência de uma chamada para os serviços de emergência, incluindo através do mecanismo «Amber Alert», mesmo que o utilizador final tenha recusado ou não tenha dado consentimento para o tratamento dos seus metadados, desde que os dados de localização sejam estritamente utilizados para esse fim e apagados logo que deixem de ser necessários para efeitos de transmissão de uma comunicação; ou

b)  Se tal for necessário para proceder à faturação, calcular o pagamento das interligações, detetar ou impedir a utilização abusiva ou fraudulenta de serviços de comunicações eletrónicas ou a subscrição desses serviços; ou

b)  Se tal for necessário para proceder à faturação e ao pagamento das interligações, detetar ou impedir a utilização abusiva ou fraudulenta de serviços de comunicações eletrónicas ou a subscrição desses serviços; ou

c)  Se o utilizador final em causa tiver consentido o tratamento dos metadados das suas comunicações para uma ou várias finalidades específicas, incluindo a prestação de serviços específicos a esses utilizadores finais, desde que a finalidade ou finalidades em causa não possam ser atingidas através do tratamento de informações tornadas anónimas.

c)  Se o utilizador final em causa tiver consentido o tratamento dos metadados das suas comunicações para uma ou várias finalidades específicas, incluindo a prestação de serviços específicos a esses utilizadores finais, desde que a finalidade ou finalidades em causa não possam ser atingidas através do tratamento de dados tornados anónimos; ou

 

c-A)  Se o tratamento desses dados para outra finalidade específica for compatível com a finalidade para a qual os dados foram inicialmente recolhidos e se esse tratamento estiver sujeito a salvaguardas específicas, nomeadamente à pseudonimização, tal como estabelecido no artigo 6.º, n.º 4, do Regulamento (UE) 2016/679;

3.  Os prestadores de serviços de comunicações eletrónicas podem tratar o conteúdo das comunicações eletrónicas:

3.  Os prestadores de serviços de comunicações eletrónicas e os fornecedores de redes podem tratar metadados de comunicações eletrónicas:

a)  Exclusivamente para efeitos da prestação de um serviço específico a um utilizador final, se o utilizador final ou utilizadores finais em causa tiverem dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas e a prestação desse serviço não puder ser efetuada sem o tratamento desse conteúdo; ou

a)  Exclusivamente para efeitos da prestação de um serviço específico a um utilizador final, se o utilizador final ou utilizadores finais em causa tiverem dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas, durante o período necessário para esse efeito, na condição de a prestação desse serviço específico não poder ser efetuada sem o tratamento desse conteúdo pelo fornecedor;

 

a-A)  Exclusivamente para efeitos da prestação de um serviço específico expressamente solicitado por um utilizador final no exercício de atividades exclusivamente pessoais ou domésticas, se o utilizador final em causa tiver dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas e a prestação desse serviço não puder ser efetuada sem o tratamento desse conteúdo, caso esse tratamento produza efeitos unicamente em relação ao utilizador final que solicitou o serviço e não prejudique os direitos fundamentais de outros utilizadores; ou

b)  Se todos os utilizadores finais em causa tiverem dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas para uma ou mais finalidades específicas que não possam ser atingidas através do tratamento de informações tornadas anónimas e o fornecedor tiver consultado a autoridade de controlo. O disposto no artigo 36.º, n.os 2 e 3, do Regulamento (UE) 2016/679 aplica-se à consulta da autoridade de controlo.

(b)  Se todos os utilizadores finais em causa tiverem dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas para uma ou mais finalidades específicas que não possam ser atingidas através do tratamento de informações tornadas anónimas e o fornecedor tiver consultado a autoridade de controlo. O disposto no artigo 36.º, n.os 2 e 3, do Regulamento (UE) 2016/679 aplica-se à consulta da autoridade de controlo.

__________________

__________________

28Regulamento (UE) 2015/2120 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, que estabelece medidas respeitantes ao acesso à Internet aberta e que altera a Diretiva 2002/22/CE relativa ao serviço universal e aos direitos dos utilizadores em matéria de redes e serviços de comunicações eletrónicas e o Regulamento (UE) n.º 531/2012 relativo à itinerância nas redes de comunicações móveis públicas da União (JO L 310 de 26.11.2015, p. 1-18).

28Regulamento (UE) 2015/2120 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, que estabelece medidas respeitantes ao acesso à Internet aberta e que altera a Diretiva 2002/22/CE relativa ao serviço universal e aos direitos dos utilizadores em matéria de redes e serviços de comunicações eletrónicas e o Regulamento (UE) n.º 531/2012 relativo à itinerância nas redes de comunicações móveis públicas da União (JO L 310 de 26.11.2015, p. 1-18).

Alteração    33

Proposta de regulamento

Artigo 7

Texto da Comissão

Alteração

Artigo 7

Artigo 7

Armazenagem e apagamento dos dados de comunicações eletrónicas

Armazenagem e apagamento dos dados de comunicações eletrónicas

1.  Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), e no artigo 6.º, n.º 3, alíneas a) e b), o prestador do serviço de comunicações eletrónicas deve apagar o conteúdo das comunicações eletrónicas ou tornar esses dados anónimos após a receção do conteúdo das comunicações eletrónicas pelo destinatário ou destinatários. Esses dados podem ser registados ou armazenados pelo utilizador final ou por terceiros por ele designados para registar, armazenar ou de outra forma tratar esses dados, em conformidade com o Regulamento (UE) 2016/679.

1.  Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), e no artigo 6.º, n.º 3, alíneas a), a-A) e b), o prestador do serviço de comunicações eletrónicas deve apagar o conteúdo das comunicações eletrónicas ou tornar esses dados anónimos após a receção do conteúdo das comunicações eletrónicas pelo destinatário ou destinatários. Esses dados podem ser registados ou armazenados pelo utilizador final ou por terceiros por ele designados para registar, armazenar ou de outra forma tratar esses dados, em conformidade com o Regulamento (UE) 2016/679.

2.  Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), e no artigo 6.º, n.º 3, alíneas a) e b), o prestador do serviço de comunicações eletrónicas deve apagar os metadados das comunicações eletrónicas ou tornar esses dados anónimos quando deixem de ser necessários para efeitos da transmissão da comunicação.

2.  Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), e no artigo 6.º, n.º 2, alíneas a), c) e c-A), o prestador do serviço de comunicações eletrónicas deve apagar os metadados das comunicações eletrónicas ou tornar esses dados anónimos quando deixem de ser necessários para efeitos da transmissão da comunicação.

3.  Quando o tratamento dos metadados das comunicações eletrónicas ocorrer para efeitos de faturação, em conformidade com o artigo 6.º, n.º 2, alínea b), os metadados em causa podem ser conservados até ao final do período durante o qual uma fatura pode ser contestada judicialmente ou exigido o seu pagamento em conformidade com o direito nacional.

3.  Quando o tratamento dos metadados das comunicações eletrónicas ocorrer para efeitos de faturação, em conformidade com o artigo 6.º, n.º 2, alínea b), apenas os metadados estritamente necessários para esse fim podem ser conservados até ao final do período durante o qual uma fatura pode ser contestada judicialmente ou exigido o seu pagamento em conformidade com o direito nacional.

Alteração    34

Proposta de regulamento

Artigo 8

Texto da Comissão

Alteração

Artigo 8

Artigo 8

Proteção das informações armazenadas nos equipamentos terminais dos utilizadores finais e relacionadas com esses equipamentos

Proteção das informações armazenadas nos equipamentos terminais dos utilizadores finais, por eles tratadas e com eles relacionadas

1.  A utilização das capacidades de tratamento e de armazenamento dos equipamentos terminais e a recolha de informações provenientes dos equipamentos terminais dos utilizadores finais, incluindo sobre o seu software e hardware, que não sejam efetuadas pelo utilizador final em causa são proibidas, exceto pelos seguintes motivos:

1.  A utilização das capacidades de tratamento e de armazenamento dos equipamentos terminais e a recolha de informações provenientes dos equipamentos terminais dos utilizadores finais, incluindo sobre o seu software e hardware, que não sejam efetuadas pelo utilizador final em causa são proibidas, exceto pelos seguintes motivos:

a)  Se forem necessárias exclusivamente para assegurar a transmissão de uma comunicação eletrónica através de uma rede de comunicações eletrónicas; ou

a)  Se forem necessárias exclusivamente para assegurar a transmissão de uma comunicação eletrónica através de uma rede de comunicações eletrónicas; ou

b)  Se o utilizador final tiver dado o seu consentimento; ou

b)  Se o utilizador final tiver dado o seu consentimento; ou

b)  Se o utilizador final tiver dado o seu consentimento; ou

b)  Se o utilizador final tiver dado o seu consentimento; ou

c)  Se forem necessárias para prestar um serviço da sociedade de informação solicitado pelo utilizador final; ou

c)  Se forem necessárias para prestar um serviço da sociedade de informação solicitado pelo utilizador final durante o período de tempo necessário para a prestação do serviço; ou

d)  Se forem necessárias para uma medição de audiência da web, desde que tal medição seja efetuada pelo prestador do serviço da sociedade de informação solicitado pelo utilizador final.

d)  Se forem necessárias para obter informações sobre a qualidade ou a eficácia de um serviço da sociedade da informação prestado ou sobre a funcionalidade do equipamento terminal, e tenham pouco ou nenhum impacto na privacidade do utilizador final em causa;

 

d-A)  Se forem necessárias para garantir a segurança, a confidencialidade, a integridade, a disponibilidade e a autenticidade do equipamento terminal do utilizador final, nomeadamente por meio de atualizações, ou para detetar falhas ou erros técnicos, durante o período necessário para o efeito, desde que:

 

i)  não alterem, de modo algum, a funcionalidade do hardware ou software, nem as predefinições de privacidade escolhidas pelo utilizador;

 

ii)  o utilizador seja informado previamente da instalação de cada atualização; e

 

iii)  o utilizador tenha a possibilidade de adiar ou desligar a instalação automática destas atualizações;

A recolha de informações emitidas pelos equipamentos terminais para permitir a sua ligação a outro dispositivo e/ou equipamento de rede é proibida, exceto se:

A recolha de informações emitidas pelos equipamentos terminais para permitir a sua ligação a outro dispositivo ou equipamento de rede é proibida, exceto se:

a)  For exclusivamente efetuada para estabelecer uma ligação e durante o tempo necessário para o efeito; ou

a)  For exclusivamente efetuada para estabelecer uma ligação e durante o tempo necessário para o efeito; ou

b)  For afixado um aviso claro e visível contendo, no mínimo, informações sobre as modalidades da recolha, o seu objetivo, a pessoa responsável e as outras informações exigidas ao abrigo do artigo 13.º do Regulamento (UE) 2016/679, quando forem recolhidos dados de caráter pessoal, bem como qualquer medida que o utilizador final dos equipamentos terminais pode tomar para reduzir ao mínimo ou fazer cessar a recolha.

b)  O utilizador final tiver dado o seu consentimento após ter sido informado, por meio de uma notificação para o seu equipamento terminal, do objetivo da recolha de informações, incluindo as modalidades da recolha, a pessoa responsável e as outras informações exigidas ao abrigo do artigo 13.º do Regulamento (UE) 2016/679, quando forem recolhidos dados de caráter pessoal, bem como qualquer medida que o utilizador final dos equipamentos terminais pode tomar para reduzir ao mínimo ou fazer cessar a recolha; ou

 

b-A)  For absolutamente necessária para fins estatísticos, estiver limitada no tempo e no espaço na medida do estritamente necessário para o efeito e os dados forem anonimizados ou apagados logo que deixem de ser necessários para o efeito, de tal modo que deixem de poder ser associados ao equipamento terminal ou utilizados para identificar os utilizadores finais com base no seu equipamento terminal e só forem posteriormente tratados para fins estatísticos que gerem informação agregada.

A recolha dessas informações deve ser subordinada à aplicação de medidas técnicas e organizativas adequadas para garantir um nível de segurança adequado aos riscos, tal como estabelecido no artigo 32.º do Regulamento (UE) 2016/679.

A recolha dessas informações deve ser subordinada à aplicação de medidas técnicas e organizativas adequadas, para garantir um nível de segurança adequado aos riscos, tal como estabelecido no artigo 32.º do Regulamento (UE) 2016/679.

3.  As informações a fornecer nos termos do n.º 2, alínea b), podem ser associadas a ícones normalizados a fim de dar, de modo facilmente visível, inteligível e claramente legível uma útil perspetiva geral da recolha.

 

4.  A Comissão fica habilitada a adotar atos delegados nos termos do artigo 27.º que determinem as informações a fornecer por meio dos ícones normalizados e os procedimentos aplicáveis ao fornecimento de ícones normalizados.

 

Alteração    35

Proposta de regulamento

Artigo 9

Texto da Comissão

Alteração

Artigo 9

Artigo 9

Consentimento

Consentimento

1.  São aplicáveis a definição e as condições do consentimento previstas no artigo 4.º, n.º 11, e no artigo 7.º do Regulamento (UE) 2016/679/UE.

1.  São aplicáveis a definição e as condições relativas ao consentimento informado previstas no artigo 4.º, n.º 11, e no artigo 7.º do Regulamento (UE) 2016/679.

2.  Sem prejuízo do disposto no n.º 1, sempre que for tecnicamente possível e exequível, para efeitos do artigo 8.º, n.º 1, alínea b), o consentimento pode ser expresso utilizando as definições técnicas adequadas de uma aplicação de software que permita o acesso à Internet.

2.  Sem prejuízo do disposto no n.º 1, sempre que for tecnicamente possível e exequível, para efeitos do artigo 8.º, n.º 1, alínea b), o consentimento pode ser expresso utilizando as definições técnicas adequadas de uma aplicação de software que permita o acesso à Internet.

 

Se o utilizador expressar o seu consentimento por meio de tais definições técnicas, estas são vinculativas e aplicáveis a qualquer outra parte. Sempre que o acesso a um serviço implique o tratamento de informações que não sejam absolutamente necessárias para a prestação do referido serviço e um utilizador final recuse o seu consentimento a esse tratamento, o utilizador final deve dispor de outras opções justas e razoáveis para aceder ao serviço.

3.  Os utilizadores finais que tenham consentido o tratamento de dados de comunicações eletrónicas, tal como estabelecido no artigo 6.º, n.º 2, alínea c), e no artigo 6.º, n.º 3, alíneas a) e b), devem ter a possibilidade de retirar o seu consentimento em qualquer momento, tal como estabelecido no artigo 7.º, n.º 3, do Regulamento (UE) 2016/679, e serem recordados desta possibilidade a intervalos regulares de 6 meses, enquanto o tratamento continuar.

3.  Os utilizadores finais que tenham consentido o tratamento de dados de comunicações eletrónicas, tal como estabelecido no artigo 6.º, n.º 2, alínea c), e no artigo 6.º, n.º 3, alíneas a), a-A) e b), devem ter a possibilidade de retirar o seu consentimento em qualquer momento, tal como estabelecido no artigo 7.º, n.º 3, do Regulamento (UE) 2016/679. Deve ser tão fácil retirar o consentimento como dá-lo.

Alteração    36

Proposta de regulamento

Artigo 10

Texto da Comissão

Alteração

Artigo 10

Artigo 10

Informações e opções de predefinições de privacidade a fornecer

Informações e opções de predefinições de privacidade a fornecer

1.  O software colocado no mercado que permite efetuar comunicações eletrónicas, incluindo a recuperação e a apresentação de informações da Internet, deve oferecer a possibilidade de impedir que terceiros armazenem informações no equipamento terminal de um utilizador final ou tratem as informações já armazenadas nesse equipamento.

1.  O software colocado no mercado que permite efetuar comunicações eletrónicas, incluindo a recuperação e a apresentação de informações da Internet, deve oferecer as definições técnicas adequadas referidas no artigo 9.º, n.º 2. Essas definições devem oferecer desde a conceção a possibilidade de impedir outras partes de utilizarem as capacidades de tratamento e de armazenamento do equipamento terminal de um utilizador final ou de recolherem informações desse equipamento que não sejam necessárias para a prestação dos serviços específicos solicitados pelo utilizador final.

 

O software referido no primeiro parágrafo deve oferecer a possibilidade de retirar o consentimento ao rastreio por vários dispositivos.

2.  Aquando da instalação, o software deve informar o utilizador final acerca das opções relativas às predefinições de privacidade e, para prosseguir a instalação, exigir que o utilizador final o seu consentimento relativamente a uma predefinição.

2.  O software deve informar o utilizador final acerca das opções relativas às predefinições de privacidade aquando da instalação e após qualquer atualização do software que afete o armazenamento de informações no equipamento terminal do utilizador final ou o tratamento de informações já armazenadas nesse equipamento.

 

As opções relativas às predefinições de privacidade devem ser apresentadas de modo a permitir ao utilizador final tomar uma decisão plenamente fundamentada.

 

As opções relativas às predefinições de privacidade devem ser facilmente acessíveis e passíveis de alteração durante a utilização do equipamento terminal ou do software.

 

O Comité Europeu para a Proteção de Dados formulará, até 25 de novembro de 2018, orientações sobre o cumprimento das condições de consentimento através de definições técnicas adequadas.

3.  No caso de software instalado até 25 de maio de 2018, os requisitos previstos nos n.os 1 e 2 devem ser respeitados no momento da primeira atualização do software, o mais tardar até 25 de agosto de 2018.

3.  No caso de software instalado até 25 de maio de 2018, os requisitos previstos nos n.os 1 e 2 devem ser respeitados no momento da primeira atualização do software, o mais tardar até 25 de novembro de 2019.

Alteração    37

Proposta de regulamento

Artigo 11

Texto da Comissão

Alteração

Artigo 11

Artigo 11

Restrições

Restrições

1.  O direito da União ou o direito dos Estados-Membros podem restringir, através de medidas legislativas, o âmbito das obrigações e dos direitos previstos nos artigos 5.º a 8.º, sempre que tal restrição respeite a essência dos direitos e liberdades fundamentais e constitua uma medida necessária, adequada e proporcionada, numa sociedade democrática, para salvaguardar um ou mais dos interesses públicos gerais a que se refere o artigo 23.º, n.º 1, alíneas a) a e), do Regulamento (UE) 2016/679 ou uma função de controlo, de inspeção ou de regulamentação associada ao exercício da autoridade pública relativamente a esses interesses.

1.  O direito da União ou o direito dos Estados-Membros podem restringir, através de medidas legislativas, o âmbito das obrigações e dos direitos previstos nos artigos 5.º a 8.º, sempre que tal restrição respeite a essência dos direitos e liberdades fundamentais e constitua uma medida necessária, adequada e proporcionada, numa sociedade democrática, para salvaguardar um ou mais dos seguintes interesses públicos gerais:

 

a)  A segurança nacional;

 

b)  A defesa;

 

c)  A prevenção, a investigação, a deteção ou a repressão de infrações penais graves ou a execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública.

 

Em particular, qualquer medida legislativa que restrinja o âmbito das obrigações e dos direitos previstos no artigo 5.º deve conter disposições específicas, sempre que pertinente, nos termos do artigo 23.º, n.º 2, do Regulamento (UE) 2016/679 e só deve ser aplicada na sequência de uma ordem judicial.

 

Em conformidade com o artigo 17.º, nenhuma medida legislativa referida no n.º 1 permitirá o enfraquecimento dos métodos criptográficos utilizados, da segurança e da integridade do equipamento terminal ou das redes e dos serviços de comunicações.

2.  Os prestadores de serviços de comunicações eletrónicas devem estabelecer procedimentos internos para responder aos pedidos de acesso aos dados de comunicações eletrónicas dos utilizadores finais com base numa medida legislativa adotada nos termos do n.º 1. Devem fornecer à autoridade de controlo competente, a pedido desta, informações sobre esses procedimentos, o número de pedidos recebidos, a justificação jurídica invocada e a resposta dada.

2.  Os prestadores de serviços de comunicações eletrónicas devem, mediante pedido, fornecer à autoridade de controlo competente e ao público informações sobre os pedidos de acesso aos dados de comunicações eletrónicas dos utilizadores finais com base numa medida legislativa adotada nos termos do n.º 1, em particular sobre o número de pedidos recebidos, o número de pedidos deferidos e a justificação jurídica invocada.

Alteração    38

Proposta de regulamento

Artigo 13 – n.º 1

Texto da Comissão

Alteração

1.  Sempre que for efetuada uma chamada para serviços de emergência, mesmo se o utilizador final que efetua a chamada tiver impedido a apresentação da identificação da linha chamadora, os prestadores de serviços de comunicações interpessoais com base no número acessíveis ao público devem ignorar a eliminação da apresentação da identificação da linha chamadora e a recusa ou a ausência de consentimento do utilizador final quanto ao tratamento dos metadados, por linha, nas chamadas para as organizações que lidam com as comunicações de emergência, incluindo os pontos de atendimento da segurança pública, para efeitos de resposta a essas comunicações.

1.  Sempre que for efetuada uma chamada para serviços de emergência, mesmo se o utilizador final que efetua a chamada tiver impedido a apresentação da identificação da linha chamadora, os prestadores de serviços de comunicações interpessoais com base no número acessíveis ao público devem ignorar a eliminação da apresentação da identificação da linha chamadora, por linha, nas chamadas para as organizações que lidam com as comunicações de emergência, incluindo os pontos de atendimento da segurança pública, para efeitos de resposta a essas comunicações.

Justificação

Passagem suprimida e transferida para o artigo 6.º, n.º 2-A (novo).

Alteração    39

Proposta de regulamento

Artigo 13 – n.º 1-A (novo)

Texto da Comissão

Alteração

 

1-A.  O presente regulamento é aplicável sem prejuízo dos requisitos relativos à instalação nos veículos do sistema eCall baseado no número 112 (Regulamento (UE) 2015/758) e permite que o eCall responda a situações de emergência e execute as tarefas de que está incumbido o mais eficazmente possível;

Alteração    40

Proposta de regulamento

Artigo 14 – parágrafo 1 – alínea a)

Texto da Comissão

Alteração

a)  Bloquear chamadas de entrada de números específicos ou de fontes anónimas;

a)  Bloquear chamadas de entrada de números específicos ou de números com um código ou prefixo de identificação específico que indique que se trata de uma chamada comercial, nos termos do artigo 16.º, n.º 3, alínea b), ou de fontes anónimas;

Alteração    41

Proposta de regulamento

Artigo 15

Texto da Comissão

Alteração

Artigo 15

Artigo 15

Listas acessíveis ao público

Listas acessíveis ao público

1.  Os fornecedores de listas acessíveis ao público devem obter o consentimento dos utilizadores finais que sejam pessoas singulares para incluir os seus dados pessoais nas listas e, por conseguinte, devem obter o consentimento destes utilizadores finais para a inclusão de dados por categoria de dados pessoais, na medida em que tais dados sejam pertinentes para a finalidade das listas, tal como determinado pelo fornecedor das listas. Os fornecedores devem dar aos utilizadores finais que sejam pessoas singulares meios para verificar, corrigir e suprimir esses dados.

1.  Os fornecedores de serviços de comunicações eletrónicas devem obter o consentimento dos utilizadores finais que sejam pessoas singulares para partilhar os seus dados pessoais com os fornecedores de listas acessíveis ao público e, por conseguinte, devem fornecer aos utilizadores finais informações sobre a inclusão de dados por categoria de dados pessoais, na medida em que tais dados sejam necessários para a finalidade das listas. Os fornecedores devem dar aos utilizadores finais que sejam pessoas singulares meios para verificar, corrigir e suprimir esses dados.

2.  Os fornecedores de listas acessíveis ao público devem informar os utilizadores finais que sejam pessoas singulares e cujos dados pessoais constem da lista acerca das funções de pesquisa de que esta dispõe e obter o consentimento dos utilizadores finais antes de ativarem essas funções de pesquisa em relação aos seus dados pessoais.

2.  Os fornecedores de listas acessíveis ao público devem informar os utilizadores finais que sejam pessoas singulares e cujos dados pessoais constem da lista acerca das funções de pesquisa de que esta dispõe e obter o consentimento dos utilizadores finais antes de ativarem essas funções de pesquisa em relação aos seus dados pessoais.

3.  Os fornecedores de listas acessíveis ao público devem fornecer aos utilizadores finais que sejam pessoas coletivas a possibilidade de se oporem à inclusão dos seus dados na lista. Os fornecedores devem facultarr a esses utilizadores finais que sejam pessoas coletivas os meios para verificar, corrigir e suprimir esses dados.

3.  Os fornecedores de serviços de comunicações eletrónicas ou de listas acessíveis ao público devem fornecer aos utilizadores finais que sejam pessoas coletivas ou pessoas singulares que atuem na sua capacidade profissional a possibilidade de se oporem à inclusão dos seus dados na lista. Os fornecedores devem facultar a esses utilizadores finais que sejam pessoas coletivas ou pessoas singulares que atuem na sua capacidade profissional os meios para verificar, corrigir e suprimir esses dados.

4.  A possibilidade de os utilizadores finais não serem incluídos na lista acessível ao público, ou de verificarem, corrigirem ou suprimirem quaisquer dados que lhes digam respeito deve ser proposta gratuitamente.

4.  A possibilidade de os utilizadores finais não serem incluídos na lista acessível ao público, ou de verificarem, corrigirem ou suprimirem quaisquer dados que lhes digam respeito deve ser proposta gratuitamente e de forma facilmente acessível pelo fornecedor de serviços de comunicações eletrónicas ou diretamente pelos fornecedores de listas acessíveis ao público.

 

4-A.  Nos casos em que os dados pessoais dos utilizadores finais que sejam pessoas singulares sejam incluídos nas listas acessíveis ao público antes de o presente regulamento entrar em vigor, e quando a obtenção de consentimento acarretar um encargo injustificado para a lista ou o prestador de serviços inicial, os dados pessoais dos utilizadores finais em causa podem permanecer na lista acessível ao público, incluindo em versões com funções de pesquisa, exceto se os utilizadores finais tiverem manifestado expressamente a sua objeção à inclusão dos seus dados na lista ou à utilização das funções de pesquisa disponíveis relacionadas com os seus dados.

Alteração    42

Proposta de regulamento

Artigo 16

Texto da Comissão

Alteração

Artigo 16

Artigo 16

Comunicações não solicitadas

Comunicações não solicitadas

1.  As pessoas singulares ou coletivas podem utilizar os serviços de comunicações eletrónicas para o envio de comunicações comerciais diretas a utilizadores finais que sejam pessoas singulares que tenham dado o seu consentimento.

1.  As pessoas singulares ou coletivas podem utilizar os serviços de comunicações eletrónicas para o envio de comunicações comerciais diretas a utilizadores finais que sejam pessoas singulares e tenham dado o seu consentimento.

2.  Se uma pessoa singular ou coletiva obtiver do seu cliente coordenadas eletrónicas de contacto para correio eletrónico, no contexto da venda de um produto ou serviço, em conformidade com o Regulamento (UE) 2016/679, essa pessoa singular ou coletiva pode usar essas coordenadas eletrónicas de contacto para fins de marketing direto dos seus próprios produtos ou serviços análogos, desde que aos clientes tenha sido dada clara e distintamente a possibilidade de se oporem, de forma gratuita e fácil, a essa utilização. O direito de oposição deve ser oferecido na data da recolha e sempre que uma mensagem é enviada.

2.  Se uma pessoa singular ou coletiva obtiver do seu cliente coordenadas eletrónicas de contacto para correio eletrónico, no contexto da venda de um produto ou serviço, em conformidade com o Regulamento (UE) 2016/679, essa pessoa singular ou coletiva pode usar essas coordenadas eletrónicas de contacto para fins de marketing direto dos seus próprios produtos ou serviços, desde que aos clientes tenha sido dada clara e distintamente a possibilidade de se oporem, de forma gratuita e fácil, a essa utilização. O cliente deve ser informado do direito de oposição e ter a possibilidade de o exercer facilmente na data da recolha e sempre que uma mensagem é enviada.

3.  Sem prejuízo dos n.os 1 e 2, as pessoas singulares ou coletivas que utilizam serviços de comunicações eletrónicas para efetuarem chamadas de marketing direto devem:

3.  Sem prejuízo dos n.os 1 e 2, as pessoas singulares ou coletivas que utilizam serviços de comunicações eletrónicas para efetuarem chamadas de marketing direto devem:

a)  Apresentar a identificação de uma linha na qual podem ser contactados; ou

a)  Apresentar a identificação de uma linha na qual podem ser contactados; ou

b)  Apresentar um código ou prefixo de identificação específico que indique que se trata de uma chamada comercial.

b)  Apresentar um código ou prefixo de identificação específico que indique que se trata de uma chamada comercial.

4.  Não obstante o n.º 1, os Estados‑Membros podem prever, através de medidas legislativas, que a realização de chamadas vocais de marketing direto para utilizadores finais que sejam pessoas singulares só possa ser permitida em relação aos utilizadores finais que sejam pessoas singulares que não tenham manifestado a sua objeção a receber essas comunicações.

4.  Não obstante o n.º 1, os Estados‑Membros podem prever, através de medidas legislativas, que a realização de chamadas vocais de marketing direto para utilizadores finais que sejam pessoas singulares só possa ser permitida em relação aos utilizadores finais que sejam pessoas singulares que não tenham manifestado a sua objeção a receber essas comunicações. Os Estados-Membros devem prever que os utilizadores possam opor-se a receber comunicações não solicitadas através de um registo nacional de bloqueio de chamadas («Do Not Call»), garantindo, assim, que o utilizador só seja obrigado a recusar uma vez.

5.  Os Estados-Membros devem assegurar, no âmbito do direito da União e do direito nacional aplicável, que os interesses legítimos dos utilizadores finais que são pessoas coletivas são suficientemente protegidos em relação a comunicações não solicitadas enviadas pelos meios indicados no n.º 1.

5.  Os Estados-Membros devem assegurar, no âmbito do direito da União e do direito nacional aplicável, que os interesses legítimos dos utilizadores finais que são pessoas coletivas são suficientemente protegidos em relação a comunicações não solicitadas enviadas pelos meios indicados no n.º 1.

6.  Qualquer pessoa singular ou coletiva que utiliza serviços de comunicações eletrónicas para transmitir comunicações de marketing direta deve informar os utilizadores finais acerca da natureza comercial da comunicação e da identidade da pessoa coletiva ou singular por conta da qual a comunicação é transmitida, facultando aos destinatários as informações necessárias para que estes possam exercer o seu direito de retirar, de forma fácil, o seu consentimento em relação à receção de novas comunicações comerciais.

6.  Qualquer pessoa singular ou coletiva que utiliza serviços de comunicações eletrónicas para transmitir comunicações de marketing direto deve informar os utilizadores finais acerca da natureza comercial da comunicação e da identidade da pessoa coletiva ou singular por conta da qual a comunicação é transmitida, facultando aos destinatários as informações necessárias para que estes possam exercer o seu direito de retirar o seu consentimento ou de se oporem, de forma gratuita, como previsto no artigo 12.º, n.º 5, do Regulamento (UE) 2016/679, à receção de novas comunicações comerciais. É proibido utilizar identidades ocultas por parte da pessoa que efetua a chamada, falsas informações de contacto ou falsos endereços ou números para fins de marketing direto.

7.  A Comissão fica habilitada a adotar medidas de execução nos termos do artigo 26.º, n.º 2, que especifiquem o código ouprefixo para identificar as chamadas comerciais, nos termos do n.º 3, alínea b).

7.  A Comissão fica habilitada a adotar medidas de execução nos termos do artigo 26.º, n.º 2, que especifiquem o código ou prefixo para identificar as chamadas comerciais, nos termos do n.º 3, alínea b).

Alteração    43

Proposta de regulamento

Artigo 17

Texto da Comissão

Alteração

Artigo 17

Artigo 17

Informações sobre os riscos de segurança detetados

Obrigações no domínio da segurança

No caso de um risco específico que possa comprometer a segurança de redes e serviços de comunicações eletrónicas, o prestador de um serviço de comunicações eletrónicas deve informar os utilizadores finais desse risco e, sempre que as medidas que o prestador do serviço pode tomar não permitam evitar esse risco, das soluções possíveis, incluindo uma indicação dos custos prováveis daí decorrentes.

Os prestadores de serviços de comunicações eletrónicas devem cumprir as obrigações de segurança previstas no Regulamento (UE) 2016/679 e na [Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas]. Os prestadores de serviços de comunicações eletrónicas devem assegurar uma proteção suficiente contra o acesso não autorizado aos dados das comunicações eletrónicas ou alterações aos mesmos, e que a confidencialidade e a integridade das comunicações sejam garantidas através das medidas técnicas mais recentes, incluindo métodos criptográficos, como a encriptação de ponta a ponta.

 

A fim de prestar aos utilizadores finais informações sobre as normas de segurança, devem ser promovidos sistemas de autocertificação ou rotulagem que especifiquem as características de segurança e de qualidade do software e do equipamento terminal.

Alteração    44

Proposta de regulamento

Artigo 19 – parágrafo 1 – alínea b-A) (nova)

Texto da Comissão

Alteração

 

b-A)  Elaborar orientações para as autoridades de controlo relativamente à aplicação do artigo 9.º, n.º 1, e às particularidades da expressão do consentimento por parte de pessoas coletivas;

Alteração    45

Proposta de regulamento

Artigo 21 – n.º 2-A (novo)

Texto da Comissão

Alteração

 

2-A.  Um utilizador final ou grupo de utilizadores finais têm o direito de mandatar um organismo, organização ou associação sem fins lucrativos, que esteja devidamente constituído ao abrigo do direito de um Estado-Membro, cujos objetivos estatutários sejam do interesse público e cuja atividade abranja a proteção dos seus dados pessoais e a proteção da privacidade, para, em seu nome, apresentar uma reclamação, exercer os direitos previstos nos n.os 1 e 2 do presente artigo e exercer o direito de receber uma indemnização referido no artigo 22.º, se tal estiver previsto no direito do Estado-Membro.

Alteração    46

Proposta de regulamento

Artigo 21 – n.º 2-B (novo)

Texto da Comissão

Alteração

 

2-B.  Um organismo, organização ou associação, independentemente do mandato do utilizador final, tem o direito de apresentar, no Estado-Membro onde se encontra registado, uma reclamação junto da autoridade de controlo competente nos termos do n.º 1 do presente artigo e de exercer os direitos referidos no n.º 2 do presente artigo, se considerar que os direitos do utilizador final nos termos do presente regulamento foram violados.

Alteração    47

Proposta de regulamento

Capítulo VI – título

Texto da Comissão

Alteração

ATOS DELEGADOS E ATOS DE EXECUÇÃO

ATOS DE EXECUÇÃO

Alteração    48

Proposta de regulamento

Artigo 25

Texto da Comissão

Alteração

Artigo 25

Suprimido

Exercício da delegação

 

1.  O poder de adotar atos delegados é conferido à Comissão nas condições estabelecidas no presente artigo.

 

2.   O poder de adotar atos delegados referido no artigo 8.º, n.º 4, é conferido à Comissão por um período indeterminado, a partir de [data de entrada em vigor do presente regulamento].

 

3.   A delegação de poderes referida no artigo 8.º, n.º 4, pode ser revogada em qualquer momento pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. Não afeta a validade dos atos delegados já em vigor.

 

4.   Antes de adotar um ato delegado, a Comissão deve consultar os peritos designados por cada Estado-Membro de acordo com os princípios estabelecidos no Acordo Interinstitucional «Legislar Melhor», de 13 de abril de 2016.

 

5.   Assim que adotar um ato delegado, a Comissão notifica-o simultaneamente ao Parlamento Europeu e ao Conselho.

 

6.   Os atos delegados adotados nos termos do artigo 8.º, n.º 4, só entram em vigor se não tiverem sido formuladas objeções pelo Parlamento Europeu ou pelo Conselho no prazo de dois meses a contar da notificação desse ato ao Parlamento Europeu e ao Conselho, ou se, antes do termo desse prazo, o Parlamento Europeu e o Conselho tiverem informado a Comissão de que não têm objeções a formular. Esse prazo pode ser prorrogado por dois meses por iniciativa do Parlamento Europeu ou do Conselho.

 

Alteração    49

Proposta de regulamento

Artigo 27

Texto da Comissão

Alteração

Artigo 27

Artigo 27

Revogação

Revogação

1.  A Diretiva 2002/58/CE é revogada com efeitos a partir de 25 de maio de 2018.

1.  A Diretiva 2002/58/CE é revogada com efeitos a partir de 25 de novembro de 2018.

2.  As referências à diretiva revogada entendem-se como referências ao presente regulamento.

2.  As referências à diretiva revogada entendem-se como referências ao presente regulamento.

Alteração    50

Proposta de regulamento

Artigo 28

Texto da Comissão

Alteração

Artigo 28

Artigo 28

Cláusula de acompanhamento e avaliação

Cláusula de acompanhamento e avaliação

Até 1 de janeiro de 2018, o mais tardar, a Comissão deve estabelecer um programa pormenorizado para o controlar a eficácia do presente regulamento.

Até 1 de junho de 2018, o mais tardar, a Comissão deve estabelecer um programa pormenorizado para controlar a eficácia do presente regulamento.

O mais tardar três anos a contar da data de início da aplicação do presente regulamento e, posteriormente, de três em três anos, a Comissão deve proceder a uma avaliação do presente regulamento e apresentar as principais conclusões ao Parlamento Europeu, ao Conselho e ao Comité Económico e Social Europeu. A avaliação servirá de base, se adequado, a uma proposta de alteração ou de revogação do presente regulamento à luz da evolução da situação jurídica, técnica ou económica.

O mais tardar três anos a contar da data de início da aplicação do presente regulamento e, posteriormente, de três em três anos, a Comissão deve proceder a uma avaliação do presente regulamento e apresentar as principais conclusões ao Parlamento Europeu, ao Conselho e ao Comité Económico e Social Europeu. A avaliação servirá de base, se adequado, a uma proposta de alteração ou de revogação do presente regulamento à luz da evolução da situação jurídica, técnica ou económica.

Alteração    51

Proposta de regulamento

Artigo 29

Texto da Comissão

Alteração

Artigo 29

Artigo 29

Entrada em vigor e aplicação

Entrada em vigor e aplicação

1.  O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

1.  O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

2.  É aplicável a partir de 25 de maio de 2018.

2.  É aplicável a partir de 25 de novembro de 2018.

PROCESSO DA COMISSÃO ENCARREGADA DE EMITIR PARECER

Título

Respeito pela vida privada e proteção dos dados pessoais nas comunicações eletrónicas e revogação da Diretiva 2002/58/CE (Regulamento relativo à privacidade e às comunicações eletrónicas)

Referências

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Comissão competente quanto ao fundo

       Data de comunicação em sessão

LIBE

16.2.2017

 

 

 

Parecer emitido por

       Data de comunicação em sessão

ITRE

16.2.2017

Relator(a) de parecer

       Data de designação

Kaja Kallas

16.3.2017

Exame em comissão

21.6.2017

 

 

 

Data de aprovação

2.10.2017

 

 

 

Resultado da votação final

+:

–:

0:

50

5

7

Deputados presentes no momento da votação final

Nikolay Barekov, Nicolas Bay, Bendt Bendtsen, Xabier Benito Ziluaga, José Blanco López, David Borrelli, Jonathan Bullock, Cristian-Silviu Buşoi, Edward Czesak, Jakop Dalunde, Pilar del Castillo Vera, Fredrick Federley, Adam Gierek, Theresa Griffin, Rebecca Harms, Hans-Olaf Henkel, Kaja Kallas, Barbara Kappel, Krišjānis Kariņš, Seán Kelly, Jaromír Kohlíček, Peter Kouroumbashev, Zdzisław Krasnodębski, Miapetra Kumpula-Natri, Christelle Lechevalier, Janusz Lewandowski, Paloma López Bermejo, Edouard Martin, Angelika Mlinar, Csaba Molnár, Nadine Morano, Dan Nica, Aldo Patriciello, Miroslav Poche, Michel Reimon, Massimiliano Salini, Algirdas Saudargas, Sven Schulze, Neoklis Sylikiotis, Dario Tamburrano, Patrizia Toia, Evžen Tošenovský, Claude Turmes, Vladimir Urutchev, Kathleen Van Brempt, Henna Virkkunen, Martina Werner, Lieve Wierinck, Anna Záborská, Carlos Zorrinho

Suplentes presentes no momento da votação final

Pilar Ayuso, Pervenche Berès, Michał Boni, Rosa D’Amato, Jens Geier, Françoise Grossetête, Werner Langen, Olle Ludvigsson, Răzvan Popa, Dennis Radtke, Dominique Riquet

Suplentes (art. 200.º, n.º 2) presentes no momento da votação final

Claudia Schmidt

VOTAÇÃO NOMINAL FINAL NA COMISSÃO ENCARREGADA DE EMITIR PARECER

50

+

ALDE

Fredrick Federley, Kaja Kallas, Angelika Mlinar, Dominique Riquet, Lieve Wierinck

ECR

Nikolay Barekov, Edward Czesak, Hans-Olaf Henkel, Zdzisław Krasnodębski, Evžen Tošenovský

ENF

Nicolas Bay, Barbara Kappel, Christelle Lechevalier

PPE

Pilar Ayuso, Bendt Bendtsen, Michał Boni, Cristian-Silviu Buşoi, Françoise Grossetête, Krišjānis Kariņš, Seán Kelly, Werner Langen, Janusz Lewandowski, Nadine Morano, Aldo Patriciello, Dennis Radtke, Massimiliano Salini, Algirdas Saudargas, Claudia Schmidt, Sven Schulze, Vladimir Urutchev, Henna Virkkunen, Anna Záborská, Pilar del Castillo Vera

S&D

Pervenche Berès, José Blanco López, Jens Geier, Adam Gierek, Theresa Griffin, Peter Kouroumbashev, Miapetra Kumpula-Natri, Olle Ludvigsson, Edouard Martin, Csaba Molnár, Dan Nica, Miroslav Poche, Răzvan Popa, Patrizia Toia, Kathleen Van Brempt, Martina Werner, Carlos Zorrinho

5

-

EFDD

Jonathan Bullock

GUE

Xabier Benito Ziluaga, Jaromír Kohlíček, Paloma López Bermejo, Neoklis Sylikiotis

7

0

EFDD

David Borrelli, Rosa D'Amato, Dario Tamburrano

Verts/ALE

Jakop Dalunde, Rebecca Harms, Michel Reimon, Claude Turmes

Legenda dos símbolos utilizados:

+  :  a favor

-  :  contra

0  :  abstenções

PARECER da Comissão do Mercado Interno e da Proteção dos Consumidores (6.10.2017)

dirigido à Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos

sobre a proposta de Regulamento do Parlamento Europeu e do Conselho relativo ao respeito pela vida privada e à proteção dos dados pessoais nas comunicações eletrónicas e que revoga a Diretiva 2002/58/CE (Regulamento relativo à privacidade e às comunicações eletrónicas
(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Relatora de parecer: Eva Maydell

JUSTIFICAÇÃO SUCINTA

A proteção dos direitos e das liberdades fundamentais, em particular o respeito pela vida privada, a confidencialidade das comunicações e a proteção dos dados pessoais no setor das comunicações eletrónicas, é um dos principais pilares da estratégia para o mercado único digital, bem como garantir a livre circulação dos dados de comunicações eletrónicas, equipamentos e serviços na União, a fim de criar condições equitativas para todos os intervenientes no mercado.

A atual proposta da Comissão pretende alcançar estes objetivos, através da revisão da Diretiva sobre a ciber-privacidade. Antes da entrada em vigor do Regulamento Geral sobre a Proteção de Dados (RGPD) 2016/679, importa garantir a coerência entre os diferentes instrumentos jurídicos relativos a dados pessoais no ambiente digital, com o objetivo de reforçar a confiança e a segurança dos serviços digitais no mercado único digital.

A relatora de parecer congratula-se com a presente proposta, considerando-a uma parte importante da estratégia para o mercado único digital, mas considera que, a fim de lograr os seus principais objetivos, são necessárias mudanças.

Em primeiro lugar, a relatora de parecer considera que a proposta deve apenas clarificar as disposições do RGPD e colmatar as lacunas de legislação, caso existam, mas sem ir além dos requisitos do RGPD criando obstáculos e encargos adicionais.

A proposta deve, por conseguinte, facilitar e contribuir para as atividades comerciais e sociais em linha, o quadro legislativo neste domínio deve permitir e proporcionar um bom ambiente empresarial para a criação de novos produtos e serviços, reforçando, por conseguinte, a concorrência e facultando acesso a uma maior escolha e a serviços para os consumidores.

O excesso de regulamentação e os procedimentos complexos que impedem a evolução do mercado único digital e a satisfação das necessidades dos utilizadores finais seriam extremamente contraproducentes e complicados para os consumidores e as empresas europeias. Por conseguinte, um ambiente digital favorável aos consumidores deve estar no cerne da presente proposta, a fim de permitir uma escolha informada dos parâmetros de privacidade.

Para atingir este objetivo, várias alterações da relatora de parecer focalizam, nomeadamente, a referência geral às comunicações máquina-máquina e a incerteza quanto à extensão da isenção das redes empresariais. Além disso, a relatora de parecer considera que são necessárias alterações que proporcionem maior flexibilidade ao tratamento autorizado de informações com base no consentimento.

No artigo 3.º, a respeito do âmbito de aplicação territorial e representante, introduz-se uma alteração para evitar a sobreposição de regulamentação. O RGPD impõe aos fornecedores de serviços de comunicações eletrónicas não estabelecidos na União a obrigação de designar um representante.

No artigo 4.º, respeitante às definições, a relatora considera que este regulamento deve ser alinhado com a proposta de diretiva que institui o Código europeu sobre comunicações eletrónicas, a fim de assegurar um tratamento coerente das prestações de «serviços acessórios» em todos os instrumentos jurídicos da estratégia para o mercado único digital.

No artigo 5.º, sobre a confidencialidade dos dados das comunicações eletrónicas, a relatora considera que o tratamento de dados tem sido amplamente abrangido pelo artigo 6.º na presente proposta de regulamento, bem como no Regulamento Geral sobre a Proteção de Dados.

No artigo 6.º, no que diz respeito ao tratamento autorizado de dados de comunicações eletrónicas, metadados e conteúdos, a relatora considera que é necessário simplificar o texto. A relatora de parecer considera que deve ser autorizado o tratamento de dados anteriormente recolhidos para fins compatíveis, como o desenvolvimento de serviços que, em última análise, trazem valor acrescentado aos utilizadores finais e à sua experiência enquanto utilizadores, às autoridades públicas e às empresas.

A relatora propõe a supressão do artigo 7.º, porque a armazenagem e a posterior utilização de dados de comunicações de pessoas singulares são abrangidos pelo Regulamento Geral sobre a Proteção de Dados. Tal como proposto, o artigo 7.º requer o apagamento imediato dos dados de comunicações após a transmissão com apenas algumas exceções limitadas. Com o advento das comunicações digitais utilizando voz, texto e vídeo, os prestadores de serviços necessitam frequentemente de armazenar o conteúdo de mensagens para posterior utilização, permitindo por exemplo ao utilizador aceder a comunicações e a mensagens antigas. Essas práticas estão já a ser sujeitas às limitações previstas no Regulamento Geral sobre a Proteção de Dados relativas à armazenagem e posterior utilização dos dados pessoais dos utilizadores finais.

No artigo 10.º, a relatora opõe-se à escolha obrigatória, mas mostra-se convicta quanto a um regime aberto, que autoriza e simplifica a experiência dos utilizadores finais. A liberdade de escolha deve ser sempre garantida, mas não deve ser tornada obrigatória. No artigo 11.º, sobre as restrições aplicáveis, são apresentadas algumas alterações para clarificar as responsabilidades e as obrigações dos prestadores de serviços.

No artigo 15.º, o relator considera que os prestadores de serviços eletrónicos estão em melhor posição para obter o consentimento do utilizador final para a inclusão dos seus dados em listas públicas. No artigo 16.º, a relatora considera que a proposta de duas medidas servem objetivos diferentes. Embora seja essencial apresentar a identidade da linha de contacto, a obrigação de um prefixo pode implicar custos adicionais desproporcionados para as pessoas singulares e coletivas, especialmente as micro empresas e as empresas em fase de arranque.

Por último, no artigo 17.º, a relatora considera que é do interesse dos utilizadores finais que lhes seja dado conhecimento de possíveis riscos graves de violação da segurança, especialmente com o aumento das ameaças à cibersegurança a nível mundial

ALTERAÇÕES

A Comissão do Mercado Interno e da Proteção dos Consumidores insta a Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos, competente quanto à matéria de fundo, a ter em conta as seguintes alterações:

Alteração    1

Proposta de regulamento

Considerando 2

Texto da Comissão

Alteração

(2)  O conteúdo das comunicações eletrónicas pode revelar informações altamente sensíveis acerca das pessoas singulares envolvidas na comunicação, desde experiências e emoções pessoais a condições de saúde, preferências sexuais e opiniões políticas, cuja divulgação poderia resultar em danos pessoais e sociais, prejuízos económicos ou constrangimento. De igual modo, os metadados derivados de comunicações eletrónicas podem também revelar informações muito sensíveis e pessoais. Estes metadados incluem os números ligados, os sítios web visitados, a localização geográfica, a hora, a data e duração da chamada, etc., permitindo tirar conclusões precisas relativas à vida privada das pessoas envolvidas na comunicação eletrónica, tais como as suas relações sociais, os seus hábitos e atividades da vida quotidiana, os seus interesses, gostos, etc.

(2)  O conteúdo das comunicações eletrónicas pode revelar informações altamente sensíveis acerca das pessoas singulares envolvidas na comunicação. De igual modo, os metadados derivados de comunicações eletrónicas podem também revelar informações muito sensíveis e pessoais. Estes metadados incluem os números ligados, os sítios web visitados, a localização geográfica, a hora, a data e duração da chamada, etc., permitindo tirar conclusões relativas à vida privada das pessoas envolvidas na comunicação eletrónica. A proteção da confidencialidade das comunicações constitui uma condição essencial para o respeito de outros direitos e liberdades fundamentais conexos, como a proteção da liberdade de pensamento, de consciência e de religião, a liberdade de reunião, a liberdade de expressão e de informação.

Alteração    2

Proposta de regulamento

Considerando 6

Texto da Comissão

Alteração

(6)  Embora os princípios e as principais disposições da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho5 permaneçam, de um modo geral, adequados, esta diretiva não acompanhou plenamente a evolução da realidade tecnológica e do mercado, o que resultou numa proteção efetiva insuficiente ou incoerente da privacidade e da confidencialidade relativamente às comunicações eletrónicas. Esses desenvolvimentos incluem a entrada no mercado de serviços de comunicações eletrónicas que, na perspetiva de um consumidor, são alternativas aos serviços tradicionais, mas que não têm de cumprir o mesmo conjunto de regras. Outro desenvolvimento diz respeito a novas técnicas que permitem o rastreio do comportamento em linha dos utilizadores finais que não são abrangidas pela Diretiva 2002/58/CE. A Diretiva 2002/58/CE deve, por conseguinte, ser revogada e substituída pelo presente regulamento.

(6)  Embora os princípios e as principais disposições da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho5 permaneçam, de um modo geral, adequados, esta diretiva não acompanhou plenamente a evolução da realidade tecnológica e do mercado, o que resultou numa falta de clareza e numa aplicação incoerente da^proteção da privacidade e da confidencialidade relativamente às comunicações eletrónicas. Esses desenvolvimentos incluem a entrada no mercado de serviços de comunicações eletrónicas que, na perspetiva de um consumidor, são alternativas aos serviços tradicionais, mas que não têm de cumprir o mesmo conjunto de regras. Outro desenvolvimento diz respeito a novas técnicas que permitem o rastreio do comportamento em linha dos utilizadores finais que não são abrangidas pela Diretiva 2002/58/CE. A Diretiva 2002/58/CE deve, por conseguinte, ser revogada e substituída pelo presente regulamento.

__________________

__________________

5 Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37).

5 Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37).

Alteração    3

Proposta de regulamento

Considerando 8

Texto da Comissão

Alteração

(8)  O presente regulamento deve aplicar-se aos prestadores de serviços de comunicações eletrónicas, aos fornecedores de listas acessíveis ao público e aos fornecedores de software que permita comunicações eletrónicas, incluindo a recuperação e a apresentação de informações na Internet. Deve aplicar-se igualmente às pessoas singulares e coletivas que utilizam serviços de comunicações eletrónicas para enviar comunicações comerciais diretas ou recolher informações relacionadas com equipamentos terminais dos utilizadores finais ou neles armazenadas.

(8)  O presente regulamento deve aplicar-se aos prestadores de serviços de comunicações eletrónicas, aos fornecedores de listas acessíveis ao público e aos fornecedores de software que permita comunicações eletrónicas, incluindo a recuperação e a apresentação de informações na Internet. Deve aplicar-se igualmente às pessoas singulares e coletivas que utilizam serviços de comunicações eletrónicas para enviar comunicações promocionais diretas ou recolher informações relacionadas com equipamentos terminais dos utilizadores finais ou neles armazenadas.

Alteração    4

Proposta de regulamento

Considerando 11

Texto da Comissão

Alteração

(11)  Os serviços utilizados para fins de comunicações e os meios técnicos para a sua prestação evoluíram consideravelmente. Os utilizadores finais substituem cada vez mais os serviços tradicionais de telefonia vocal, de mensagens de texto (SMS) e de envio de correio eletrónico, por serviços em linha funcionalmente equivalentes, como a voz sobre IP, os serviços de mensagens e de correio eletrónico com base na web. A fim de assegurar uma proteção eficaz e equitativa dos utilizadores finais aquando da utilização de serviços funcionalmente equivalentes, o presente regulamento utiliza a definição de serviços de comunicações eletrónicas estabelecida na [Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas24]. Esta definição abrange não só os serviços de acesso à Internet e os serviços que consistem total ou parcialmente no envio de sinais, mas também os serviços de comunicações interpessoais, que podem ou não estar associados a um número, como por exemplo, voz sobre IP, serviços de mensagens e de correio eletrónico com base na web. A proteção da confidencialidade das comunicações é igualmente crucial no que respeita aos serviços de comunicações interpessoais que são acessórios de outro serviço; por conseguinte, este tipo de serviços que também possuem uma funcionalidade de comunicação devem ser abrangidos pelo presente regulamento.

(11)  Os serviços utilizados para fins de comunicações e os meios técnicos para a sua prestação evoluíram consideravelmente. Os utilizadores finais substituem cada vez mais os serviços tradicionais de telefonia vocal, de mensagens de texto (SMS) e de envio de correio eletrónico, por serviços em linha funcionalmente equivalentes, como a voz sobre IP, os serviços de mensagens e de correio eletrónico com base na web. O presente regulamento visa assegurar uma proteção eficaz e equitativa dos utilizadores finais aquando da utilização de serviços funcionalmente equivalentes, a fim de garantir a confidencialidade das suas comunicações, independentemente do meio tecnológico escolhido. O presente regulamento utiliza a definição de serviços de comunicações eletrónicas estabelecida na [Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas24]. Esta definição abrange não só os serviços de acesso à Internet e os serviços que consistem total ou parcialmente no envio de sinais, mas também os serviços de comunicações interpessoais, que podem ou não estar associados a um número, como por exemplo, voz sobre IP, serviços de mensagens e de correio eletrónico com base na web. A proteção da confidencialidade das comunicações é igualmente crucial no que respeita aos serviços de comunicações interpessoais que são acessórios de outro serviço; por conseguinte, este tipo de serviços que também possuem uma funcionalidade de comunicação devem ser abrangidos pelo presente regulamento.

__________________

__________________

24 Proposta de Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas (Reformulação) [COM/2016/0590 final – 2016/0288 (COD)].

24 Proposta de Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas (Reformulação) [COM/2016/0590 final – 2016/0288 (COD)].

Alteração    5

Proposta de regulamento

Considerando 12

Texto da Comissão

Alteração

(12)  As máquinas e dispositivos conectados comunicam cada vez mais entre si mediante a utilização de redes de comunicações eletrónicas (Internet das Coisas). A transmissão de comunicações máquina-máquina implica o envio de sinais através de uma rede e, por conseguinte, constitui normalmente um serviço de comunicações eletrónicas. A fim de assegurar a plena proteção dos direitos à privacidade e à confidencialidade das comunicações, e para promover uma Internet das Coisas segura e de confiança no mercado único digital, é necessário esclarecer que o presente regulamento deve aplicar-se à transmissão de comunicações máquina-máquina. Por conseguinte, o princípio da confidencialidade consagrado no presente regulamento deve aplicar-se igualmente à transmissão de comunicações deste tipo. Podem também ser adotadas salvaguardas específicas ao abrigo da legislação setorial, como por exemplo a Diretiva 2014/53/UE.

(12) As máquinas e dispositivos conectados comunicam cada vez mais entre si mediante a utilização de redes de comunicações eletrónicas (Internet das Coisas). A transmissão de comunicações máquina-máquina implica o envio de sinais através de uma rede e, por conseguinte, constitui normalmente um serviço de comunicações eletrónicas. A fim de assegurar a plena proteção dos direitos à privacidade e à confidencialidade das comunicações, e para promover uma Internet das Coisas segura e de confiança no mercado único digital, é necessário esclarecer que o presente regulamento deve aplicar-se à transmissão de comunicações máquina-máquina. No entanto, no contexto das cadeias de fornecimento automatizado e no contexto industrial ou da produção, em que a comunicação através de máquinas pode não ser interpessoal e pode não envolver pessoas singulares, o presente regulamento não é aplicável.

Alteração    6

Proposta de regulamento

Considerando 13

Texto da Comissão

Alteração

(13)  O desenvolvimento de tecnologias sem fios rápidas e eficientes permitiu que o público dispusesse de um acesso crescente à Internet através de redes sem fios abertas a todos em espaços públicos e semiprivados, como zonas de Internet sem fios situadas em locais diferentes de uma cidade, grandes armazéns, centros comerciais e hospitais. Uma vez que essas redes de comunicações são disponibilizadas a um grupo indefinido de utilizadores finais, a confidencialidade das comunicações transmitidas através dessas redes deve ser protegida. O facto de os serviços de comunicações eletrónicas sem fios poderem ser acessórios de outros serviços não deve impedir a proteção da confidencialidade dos dados das comunicações e a aplicação do presente regulamento. Por conseguinte, o presente regulamento deve aplicar-se aos dados de comunicações eletrónicas que utilizam serviços de comunicações eletrónicas e redes de comunicações públicas. Em contrapartida, não deve ser aplicável a grupos fechados de utilizadores finais, tais como redes de empresas, cujo acesso é limitado aos membros da sociedade.

(13) O desenvolvimento de tecnologias sem fios rápidas e eficientes permitiu que o público dispusesse de um acesso crescente à Internet através de redes sem fios abertas a todos em espaços públicos e semiprivados, como zonas de Internet sem fios situadas em locais diferentes de uma cidade, grandes armazéns, centros comerciais e hospitais. Uma vez que essas redes de comunicações são disponibilizadas a um grupo indefinido de utilizadores finais, a confidencialidade das comunicações transmitidas através dessas redes deve ser protegida. Por conseguinte, o presente regulamento deve aplicar-se aos dados de comunicações eletrónicas que utilizam serviços de comunicações eletrónicas direcionados para o público em geral e as redes de comunicações públicas. Além disso, deve aplicar-se também aos perfis privados de redes sociais e aos grupos que o utilizador tenha restringido ou definido como privados. Não deve ser aplicável a outros tipos de grupos fechados, tais como redes de empresas, cujo acesso é limitado aos membros da sociedade. Essas redes são oferecidos a um grupo definido de utilizadores finais. No entanto, mesmo se utilizadores não definidos utilizarem a rede em causa no contexto das atividades do grupo definido de utilizadores finais, isso não os deve impedir de serem considerados fora do âmbito da aplicação material do regulamento. Por exemplo, não deve ser abrangida uma plataforma de colaboração da empresa, utilizada sobretudo pelos seus empregados, que permita a terceiros mobilizar ou, de outro modo, aceder àquele espaço de trabalho, . Não se deve considerar que o mero pedido de introdução de uma palavra-passe permite o acesso a um grupo fechado de utilizadores finais quando se trata de disponibilizar o acesso a um grupo indefinido de utilizadores finais.

Alteração    7

Proposta de regulamento

Considerando 16

Texto da Comissão

Alteração

(16)  A proibição de armazenamento das comunicações não tem por objetivo proibir qualquer armazenamento automático, intermédio e transitório das informações, na medida em que este sirva exclusivamente para a execução da transmissão na rede de comunicações eletrónicas. Não deve proibir o tratamento de dados de comunicações eletrónicas para garantir a segurança e a continuidade dos serviços de comunicações eletrónicas, incluindo a verificação das ameaças à segurança, tais como a presença de programas maliciosos, nem o tratamento dos metadados para assegurar a necessária qualidade dos serviços, em termos de controlo de latência, instabilidade, etc.

(16)  A proibição de armazenamento das comunicações durante a transmissão não tem por objetivo proibir qualquer armazenamento automático, intermédio e transitório das informações, na medida em que este sirva exclusivamente para a execução da transmissão. O presente regulamento também não deve proibir o tratamento de dados de comunicações eletrónicas para garantir a segurança, a confidencialidade, a integridade, a disponibilidade, a autenticidade e a continuidade dos serviços e das redes de comunicações eletrónicas, incluindo a verificação das ameaças à segurança relacionadas com o respetivo serviço, nem o tratamento dos metadados do respetivo serviço para assegurar a necessária qualidade dos serviços, em termos de controlo de latência, instabilidade, etc.

Alteração    8

Proposta de regulamento

Considerando 16-A (novo)

Texto da Comissão

Alteração

 

(16-A)  O Regulamento 2016/679 do Parlamento Europeu e do Conselho1a reconhece, explicitamente, a necessidade de dispensar uma proteção adicional às crianças, já que estas podem estar menos cientes dos riscos e das consequências associados ao tratamento dos seus dados pessoais. O presente regulamento deve igualmente conceder especial atenção à proteção da privacidade das crianças. Estas contam-se entre os utilizadores mais ativos da Internet e a sua exposição à definição de perfis e a técnicas de publicidade orientada em função do comportamento deve ser proibida.

 

______________

 

1a Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1-88).

Alteração    9

Proposta de regulamento

Considerando 17

Texto da Comissão

Alteração

(17)  O tratamento dos dados de comunicações eletrónicas pode ser útil para as empresas, consumidores e sociedade em geral. Em relação à Diretiva 2002/58/CE, o presente regulamento alarga as possibilidades de tratamento de metadados das comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas, com base no consentimento do utilizador final. No entanto, os utilizadores finais conferem grande importância à confidencialidade das suas comunicações, incluindo as suas atividades em linha, e desejam controlar a utilização dos dados das comunicações eletrónicas para fins diferentes do envio de comunicação. Por conseguinte, o presente regulamento deve exigir que os prestadores de serviços de comunicações eletrónicas obtenham o consentimento dos utilizadores finais para procederem ao tratamento dos metadados de comunicações eletrónicas. Os dados de localização que são gerados fora do contexto de uma comunicação não devem ser considerados metadados. Os exemplos de utilizações comerciais dos metadados das comunicações eletrónicas por prestadores de serviços de comunicações eletrónicas podem incluir o fornecimento de mapas térmicos (heatmaps); uma representação gráfica dos dados utilizando cores para indicar a presença de pessoas. Para apresentar os movimentos de tráfego em certas direções durante um determinado período de tempo é necessário um identificador para estabelecer a ligação entre as posições das pessoas em certos intervalos de tempo. Este identificador seria omisso se fossem utilizados dados anónimos e esse movimento não poderia ser visto. Essa utilização de metadados de comunicações eletrónicas pode, por exemplo, ajudar as autoridades públicas e os operadores de transporte coletivo a definirem onde desenvolver novas infraestruturas, com base na utilização e na pressão sobre a estrutura existente. Sempre que um tipo de tratamento de metadados de comunicações eletrónicas, nomeadamente que utilize novas tecnologias, e tendo em conta a natureza, o âmbito de aplicação, o contexto e as finalidades do tratamento, seja suscetível de conduzir a um elevado risco para os direitos e liberdades das pessoas singulares, deve realizar-se uma avaliação de impacto sobre a proteção dos dados e, se for caso disso, uma consulta da autoridade de controlo antes do tratamento, em conformidade com os artigos 35.º e 36.º do Regulamento (UE) 2016/679.

(17)  O tratamento dos metadados de comunicações eletrónicas pode ser útil para as empresas, consumidores e sociedade em geral. Em relação à Diretiva 2002/58/CE, o presente regulamento alarga as possibilidades de tratamento posterior de metadados das comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas. No entanto, os utilizadores finais conferem grande importância à confidencialidade das suas comunicações, incluindo as suas atividades em linha, e desejam controlar a utilização dos dados das comunicações eletrónicas para fins diferentes do envio de comunicação. Por conseguinte, o presente regulamento deve exigir que os prestadores de serviços de comunicações eletrónicas respeitem o Regulamento (UE) 2016/679 ao procederem ao tratamento dos metadados de comunicações eletrónicas, que devem incluir dados sobre a localização do dispositivo. O tratamento de metadados de comunicações eletrónicas para outros fins que não aqueles para os quais os dados pessoais foram inicialmente recolhidos deve ser permitido nos casos em que se obtenha consentimento para a recolha inicial e o tratamento posterior seja compatível, em conformidade com o artigo 6.º, n.º 4, do Regulamento (UE) 2016/679. Os exemplos de utilizações comerciais dos metadados das comunicações eletrónicas por prestadores de serviços de comunicações eletrónicas podem incluir o fornecimento de mapas térmicos (heatmaps); uma representação gráfica dos dados utilizando cores para indicar a presença de pessoas. Para apresentar os movimentos de tráfego em certas direções durante um determinado período de tempo é necessário um identificador para estabelecer a ligação entre as posições das pessoas em certos intervalos de tempo. Este identificador seria omisso se fossem utilizados dados anónimos e esse movimento não poderia ser visto. Essa utilização de metadados de comunicações eletrónicas pode, por exemplo, ajudar as autoridades públicas e os operadores de transporte coletivo a definirem onde desenvolver novas infraestruturas, com base na utilização e na pressão sobre a estrutura existente.

Alteração    10

Proposta de regulamento

Considerando 19

Texto da Comissão

Alteração

(19)  O conteúdo das comunicações eletrónicas inscreve-se na essência do direito fundamental ao respeito pela vida privada e familiar, pelo domicílio e pelas comunicações protegido pelo artigo 7.º da Carta. Qualquer interferência no conteúdo das comunicações eletrónicas deve ser permitida apenas sob condições muito claramente definidas, para fins específicos e mediante garantias adequadas contra abusos. O presente regulamento prevê a possibilidade de os prestadores de serviços de comunicações eletrónicas tratarem os dados de comunicações eletrónicas em trânsito, com o consentimento informado de todos os utilizadores finais em causa. Por exemplo, os prestadores podem oferecer serviços que impliquem a digitalização das mensagens de correio eletrónico para a eliminação de certos materiais pré-definidos. Dado o caráter sensível do conteúdo das comunicações, o presente regulamento estabelece uma presunção de que o tratamento desses dados de conteúdo terá como resultado um elevado risco para os direitos e liberdades das pessoas singulares. Aquando do tratamento deste tipo de dados, o prestador do serviço de comunicações eletrónicas deve consultar sempre a autoridade de controlo antes do tratamento. Tal consulta deve estar em conformidade com o artigo 36.º, n.os 2 e 3, do Regulamento (UE) 2016/679. A presunção não abrange o tratamento de dados de conteúdo para a prestação de um serviço solicitado pelo utilizador final quando este consentiu tal tratamento e o tratamento for efetuado para os fins e duração estritamente necessários e proporcionados para esse serviço. Após o conteúdo das comunicações eletrónicas ter sido enviado pelo utilizador final e recebido pelo ou pelos utilizadores finais destinatários, pode ser registado ou armazenado pelo utilizador final, utilizadores finais ou por um terceiro por eles mandatado para registar ou armazenar esses dados. Qualquer tratamento desses dados deve ser conforme com o Regulamento (UE) 2016/679.

(19)  O conteúdo das comunicações eletrónicas inscreve-se na essência do direito fundamental ao respeito pela vida privada e familiar, pelo domicílio e pelas comunicações protegido pelo artigo 7.º da Carta. Qualquer interferência no conteúdo das comunicações eletrónicas deve ser permitida apenas sob condições muito claramente definidas, para fins específicos e mediante garantias contra abusos. O presente regulamento prevê a possibilidade de os prestadores de serviços de comunicações eletrónicas tratarem os dados de comunicações eletrónicas em trânsito, com o consentimento informado de todos os utilizadores finais em causa. Por exemplo, os prestadores podem oferecer serviços que impliquem a digitalização das mensagens de correio eletrónico para a eliminação de certos materiais pré-definidos. No caso dos serviços prestados a utilizadores que realizem atividades exclusivamente pessoais, domésticas ou comerciais, deve ser suficiente o consentimento do utilizador final que solicita o serviço. Quando um serviço de comunicações eletrónicas que se baseia nas novas tecnologias é suscetível de ter como resultado um elevado risco para os direitos e liberdades das pessoas singulares, após ter em conta a natureza, o âmbito, o contexto e as finalidades do serviço, o prestador do serviço de comunicações eletrónicas deve consultar sempre a autoridade de controlo antes do tratamento. Tal consulta deve estar em conformidade com o artigo 36.º, n.os 2 e 3, do Regulamento (UE) 2016/679. A obrigação não abrange o tratamento de dados de conteúdo para a prestação de um serviço solicitado pelo utilizador final quando este consentiu tal tratamento. Após o conteúdo das comunicações eletrónicas ter sido enviado pelo emissor e recebido pelo ou pelos destinatários pretendidos, pode ser registado ou armazenado pelo emissor, pelo ou pelos destinatários ou por outra parte por eles mandatado para registar ou armazenar esses dados. Para as comunicações que não ocorrem em tempo real, como o correio eletrónico e as mensagens, a transmissão fica concluída assim que a comunicação for entregue ao prestador de serviços de confiança ou recolhida pelo destinatário. Qualquer tratamento desses dados deve ser conforme com o Regulamento (UE) 2016/679. Deve ser possível tratar dados de comunicações eletrónicas para efeitos de prestação de serviços solicitados por um utilizador para fins pessoais ou relacionados com o trabalho, tais como funcionalidades de pesquisa ou de indexação de palavras-chave, motores de texto-palavra e serviços de tradução, incluindo o tratamento de imagem para voz ou outros tratamentos automatizados de conteúdos utilizados como ferramentas de acessibilidade, por exemplo, por pessoas com deficiência. Tal deve ser possível sem o consentimento de todos os utilizadores que fazem parte da comunicação, mas só pode ocorrer com o consentimento do utilizador que solicita o serviço. Esse consentimento específico também impede o prestador de tratar esses dados para fins diferentes.

Alteração    11

Proposta de regulamento

Considerando 21

Texto da Comissão

Alteração

(21)  As exceções à obrigação de obter o consentimento para utilizar as capacidades de tratamento e de armazenamento do equipamento terminal ou para aceder à informação armazenada no equipamento terminal devem ser limitadas a situações que envolvam nenhuma, ou apenas uma muito limitada, intrusão na privacidade. Por exemplo, o consentimento não deve ser solicitado para autorizar o armazenamento técnico o ou acesso que sejam estritamente necessários e proporcionados para o objetivo legítimo de permitir a utilização de um serviço específico explicitamente solicitado pelo utilizador final. Tal pode incluir o armazenamento de testemunhos de conexão enquanto durar uma sessão única determinada num sítio web, a fim de conservar os dados do utilizador final aquando do preenchimento de formulários em linha de várias páginas. Os testemunhos de conexão também podem ser um instrumento legítimo e útil, nomeadamente para medir o tráfego de um sítio web. O facto de o prestador de serviços da sociedade da informação verificar a configuração para prestar o serviço em conformidade com as predefinições do utilizador final e o mero registo do facto de o dispositivo do utilizador final não permitir receber o conteúdo solicitado pelo utilizador final não devem ser considerados um acesso ao referido dispositivo nem uma utilização das capacidades de tratamento do dispositivo.

(21)  As exceções à obrigação de obter o consentimento para utilizar as capacidades de tratamento e de armazenamento do equipamento terminal ou para aceder à informação armazenada, ou tratada, no equipamento terminal ou emitida pelo mesmo devem ser limitadas a situações que envolvam nenhuma, ou apenas uma muito limitada, intrusão na privacidade. Por exemplo, o armazenamento técnico ou o acesso que sejam estritamente necessários e proporcionados para o objetivo legítimo de permitir a utilização de um serviço solicitado pelo utilizador final. Tal pode incluir o armazenamento de informações (como testemunhos de conexão e identificadores) enquanto durar uma sessão única determinada num sítio web, a fim de conservar os dados do utilizador final aquando do preenchimento de formulários em linha de várias páginas. Isto pode abranger igualmente situações em que os utilizadores finais utilizam um serviço entre dispositivos para fins de personalização do serviço e de recomendação de conteúdos. Os testemunhos de conexão, quando aplicados em conjunto com as adequadas salvaguardas de privacidade, também podem ser um instrumento legítimo e útil, nomeadamente para medir o tráfego de um sítio web. Esta medição também pode ser efetuada por outra parte, que age como um processador de dados, na aceção do Regulamento (UE) 2016/679, para o prestador do serviço. De igual modo, os fornecedores de equipamento terminal e do software necessário para utilizar este equipamento precisam regularmente de aceder a configurações e outras informações dos dispositivos, bem como às respetivas capacidades de tratamento e de armazenamento, para realizar a sua manutenção e corrigir problemas relacionados com o funcionamento do equipamento. Por conseguinte, o consentimento também não deve ser necessário, se a informação tratada ou armazenada for indispensável para proteger a privacidade ou a segurança do utilizador final, ou para proteger a confidencialidade, a integridade, a disponibilidade e a autenticidade do equipamento terminal. O facto de os prestadores de serviços da sociedade da informação e de serviços de comunicações eletrónicas verificarem a configuração para prestar o serviço em conformidade com as predefinições do utilizador final e o mero registo do facto de o dispositivo do utilizador não permitir receber o conteúdo solicitado pelo utilizador final não devem ser considerados um acesso ilegítimo.

Alteração    12

Proposta de regulamento

Considerando 22

Texto da Comissão

Alteração

(22)  Os métodos utilizados para a prestação de informações e a obtenção do consentimento do utilizador final deverão ser tão conviviais quanto possível. Atendendo à utilização omnipresente de testemunhos persistentes e outras técnicas de rastreio, os utilizadores finais são cada vez mais convidados a dar o seu consentimento para o armazenamento de tais testemunhos persistentes no seu equipamento terminal. Em consequência, os utilizadores finais são sobrecarregados com pedidos de consentimento. A utilização de meios técnicos para expressar o consentimento, nomeadamente, através de predefinições transparentes e de fácil utilização, pode resolver este problema. O presente regulamento deverá, pois, prever a possibilidade de expressar o consentimento utilizando as predefinições adequadas do programa de navegação ou outra aplicação. As escolhas efetuadas pelos utilizadores finais quando estabelecem as suas predefinições gerais de privacidade de um programa de navegação ou de outra aplicação devem ser vinculativas e aplicáveis a quaisquer terceiros. Os navegadores web são um tipo de aplicação de software que permite a recuperação e a apresentação de informações da Internet. Outros tipos de aplicações, como as que permitem chamadas ou mensagens ou que fornecem orientação rodoviária, têm também as mesmas capacidades. Os programas de navegação atuam como mediador em muito do que acontece entre o utilizador final e o sítio web. Nesta perspetiva, estão numa posição privilegiada para desempenhar um papel ativo, ajudando o utilizador final a controlar o fluxo de informações de e para os equipamentos terminais. Mais especificamente, os programas de navegação podem ser utilizados como filtro, ajudando assim os utilizadores finais a impedir o acesso a informações provenientes do seu equipamento terminal (por exemplo, telemóvel inteligente, tablete ou computador) ou o armazenamento dessas informações.

(22)  Os métodos utilizados para a prestação de informações e a obtenção do consentimento do utilizador final deverão ser tão conviviais quanto possível. Atendendo à utilização omnipresente de testemunhos persistentes e outras técnicas de rastreio, os utilizadores finais são cada vez mais convidados a dar o seu consentimento para o armazenamento de tais testemunhos persistentes no seu equipamento terminal. Em consequência, os utilizadores finais são sobrecarregados com pedidos de consentimento. A utilização de meios técnicos para expressar o consentimento, nomeadamente, através de predefinições transparentes e de fácil utilização, pode resolver este problema. O presente regulamento deverá, pois, prever a possibilidade de expressar ou não o consentimento através de predefinições técnicas adequadas. As escolhas efetuadas pelos utilizadores finais quando estabelecem as suas predefinições gerais de privacidade de um programa de navegação ou de outra aplicação devem ser vinculativas e aplicáveis a terceiros não autorizados, desde que o utilizador final não tenha dado um consentimento específico e distinto. Os navegadores web são um tipo de aplicação de software que permite a recuperação e a apresentação de informações da Internet. Outros tipos de aplicações, como as que permitem chamadas ou mensagens ou que fornecem orientação rodoviária, têm também as mesmas capacidades. Os programas de navegação atuam como mediador em muito do que acontece entre o utilizador final e o sítio web. Nesta perspetiva, estão numa posição privilegiada para desempenhar um papel ativo, ajudando o utilizador final a controlar o fluxo de informações de e para os equipamentos terminais. Por outro lado, dado o ritmo das inovações, a gama cada vez maior de dispositivos de comunicações, a utilização crescente dos mesmos e o aumento do rastreio através de vários dispositivos, é necessário que o presente regulamento mantenha a neutralidade do ponto de vista tecnológico para poder atingir os seus objetivos. Mais especificamente, os programas de navegação, as aplicações ou os sistemas operativos móveis não devem abusar da sua posição de filtro e continuar a permitir a possibilidade de o utilizador prestar consentimento, individualmente, a determinados serviços ou prestadores de serviços específicos. Esse consentimento deve prevalecer sobre os parâmetros de privacidade escolhidos numa data anterior ou quando da instalação do software.

Alteração    13

Proposta de regulamento

Considerando 23

Texto da Comissão

Alteração

(23)  Os princípios da proteção de dados desde a conceção e por defeito foram codificados no artigo 25.º do Regulamento (UE) 2016/679. Atualmente, a maioria dos programas de navegação estão configurados, por defeito, para «aceitarem todos os testemunhos de conexão». Por conseguinte, os fornecedores de software que permitam a recuperação e a apresentação de informações da Internet devem ser obrigados a configurar o software de modo a que ofereça a possibilidade de impedir que terceiros armazenem informações nos equipamentos terminais; este procedimento é frequentemente apresentado como «rejeitar testemunhos de conexão de terceiros». Os utilizadores finais devem dispor da configuração que lhes permita escolher entre diferentes níveis um conjunto de opções de privacidade, desde o nível mais elevado (por exemplo, «nunca aceitar testemunhos de conexão») ao nível mais baixo (por exemplo, «aceitar sempre testemunhos de conexão»), passando pelo nível intermédio (por exemplo, «rejeitar testemunhos de conexão de terceiros» ou «aceitar apenas testemunhos do sítio visitado»). Essas predefinições de privacidade devem ser apresentadas de uma forma compreensível e facilmente visível.

(23)  Os princípios da proteção de dados desde a conceção e por defeito foram codificados no artigo 25.º do Regulamento (UE) 2016/679. Por conseguinte, os fornecedores de software que permitam a recuperação e a apresentação de informações da Internet devem ser obrigados a informar o utilizador final sobre a possibilidade de expressar ou retirar o seu consentimento utilizando predefinições técnicas adequadas. O utilizador final deve dispor de várias opções à sua escolha, inclusive impedir a armazenagem de informações nos equipamentos terminais. Os utilizadores finais devem dispor de um conjunto de opções de privacidade, desde, por exemplo, rejeitar os testemunhos de conexão ou o rastreio que não sejam necessários para a funcionalidade do sítio web ou outro software a, por exemplo, aceitar o rastreio necessário para a funcionalidade do sítio web ou outro software, bem como para outros fins ou, por exemplo, aceitar o rastreio necessário para a funcionalidade do sítio web ou outro software e o rastreio para outros fins por partes que demonstrem a conformidade com os artigos 40.° e 42.° do Regulamento (UE)) 2016/679, e a possibilidade de retirar o consentimento ao rastreio por vários dispositivos. Estas opções podem ser mais esmiuçadas e, entre outros aspetos, refletir a possibilidade de uma outra parte agir como um processador de dados, na aceção do Regulamento (UE) 2016/679, para o prestador do serviço. Nos casos em que o modelo de negócio se baseie na publicidade orientada, não se deve considerar que o consentimento tenha sido dado de livre vontade se o acesso ao serviço estiver sujeito ao tratamento de dados. O utilizador final deve, por conseguinte, estar em condições de escolher entre aceitar testemunhos de conexão ou dispor de opções justas e razoáveis para aceder ao serviço, como a subscrição, o pagamento ou um acesso limitado a partes do serviço ou outras opções. Sempre que o utilizador final aceite testemunhos de conexão para fins de publicidade orientada, o mesmo deve também ter a possibilidade de corrigir as informações recolhidas a seu respeito para evitar possíveis prejuízos causados por informações incorretas. Essas predefinições de privacidade devem ser apresentadas de uma forma compreensível e facilmente visível. As informações prestadas podem incluir exemplos das vantagens e dos riscos associados à permissão do armazenamento de testemunhos de conexão no computador. Estas obrigações não existem quando o software já procura impedir o armazenamento de informações no equipamento terminal de um utilizador final ou o tratamento de informações já armazenadas nesse equipamento.

Alteração    14

Proposta de regulamento

Considerando 23-A (novo)

Texto da Comissão

Alteração

 

(23-A)  As crianças merecem proteção especial quanto à sua privacidade em linha. Normalmente, começam a utilizar a Internet em idade precoce, tornando-se utilizadores muito ativos. No entanto, podem estar menos cientes dos riscos e das consequências inerentes às suas atividades em linha, bem como menos cientes dos seus direitos. São necessárias salvaguardas específicas no que respeita à utilização dos dados de crianças, nomeadamente para efeitos de comercialização e de criação de perfis de personalidade ou de utilizador.

Alteração    15

Proposta de regulamento

Considerando 24

Texto da Comissão

Alteração

(24)  Para obterem o consentimento dos utilizadores finais, na aceção do Regulamento (UE) 2016/679, por exemplo, para o armazenamento de testemunhos persistentes de terceiros, os programas de navegação devem, nomeadamente, solicitar ao utilizador final dos equipamentos terminais um ato positivo inequívoco a manifestar livremente o seu acordo específico, informado e explícito em relação ao armazenamento e ao acesso desses testemunhos de conexão no e a partir dos equipamentos terminais. Tal ato pode ser considerado positivo, por exemplo, se os utilizadores finais tiverem de selecionar, de forma ativa, «aceitar testemunhos de conexão de terceiros», a fim de confirmar o seu acordo e lhes forem facultadas as informações necessárias para efetuar a escolha. Para o efeito, é necessário exigir aos fornecedores de software que permite o acesso à Internet que, no momento da instalação, os utilizadores finais sejam informados da possibilidade de escolher as predefinições de privacidade de entre as diferentes opções e que lhes seja solicitada uma escolha. As informações prestadas não devem dissuadir os utilizadores finais de selecionarem as predefinições de privacidade mais elevadas e devem incluir informações relevantes sobre os riscos associados à permissão do armazenamento de testemunhos de conexão de terceiros no computador, incluindo a compilação a longo prazo de registos do histórico de navegação das pessoas singulares e a utilização desses registos para o envio de publicidade orientada. Os programas de navegação são incentivados a proporcionar aos utilizadores finais meios para alterar facilmente as predefinições de privacidade em qualquer momento durante a utilização e a permitir que o utilizador faça exceções ou dê permissão a certos sítios web ou que especifique para que sítios web são sempre ou nunca consentidos testemunhos de conexão (de terceiros).

Suprimido

Alteração    16

Proposta de regulamento

Considerando 25

Texto da Comissão

Alteração

(25)  O acesso às redes de comunicações eletrónicas exige o envio regular de determinados pacotes de dados por forma a descobrir ou a manter uma ligação à rede ou a outros dispositivos na rede. Além disso, deve ser atribuído um endereço único a cada aparelho para que este possa ser identificável nessa rede. Do mesmo modo, as normas em matéria de telefones celulares e sem fios preveem a emissão de sinais ativos que contêm identificadores únicos, como o endereço MAC, a IMEI (Identidade Internacional de Equipamento Móvel), a IMSI, etc. Uma única estação de base sem fios (ou seja, um transmissor e recetor), como um ponto de acesso sem fios, tem um alcance específico dentro do qual essas informações podem ser capturadas. Surgiram prestadores de serviços que oferecem serviços de rastreio com base em informações relativas a equipamentos com funcionalidades diversas, incluindo a contagem de pessoas, o fornecimento de dados sobre o número de pessoas em fila de espera, a determinação do número de pessoas numa determinada zona, etc. Esta informação pode ser utilizada para fins mais invasivos, como para enviar mensagens comerciais aos utilizadores finais, por exemplo quando estes entram em lojas, com ofertas personalizadas. Embora algumas destas funcionalidades não acarretem riscos de privacidade elevados, outras sim, como por exemplo as que envolvem o rastreio das pessoas ao longo do tempo, incluindo visitas repetidas a locais específicos. Os fornecedores envolvidos em tais práticas devem afixar avisos visíveis, localizados na extremidade da zona de cobertura, que informem os utilizadores finais, antes da entrada na zona definida, de que a tecnologia está em funcionamento num determinado perímetro, do objetivo do rastreio, da pessoa responsável e da existência de qualquer medida que o utilizador final dos equipamentos terminais possa tomar para reduzir ou fazer cessar a recolha de dados. Devem ser fornecidas informações adicionais sempre que sejam recolhidos os dados pessoais em conformidade com o artigo 13.º do Regulamento (UE) 2016/679.

(25)  O acesso às redes de comunicações eletrónicas exige o envio regular de determinados pacotes de dados por forma a descobrir ou a manter uma ligação à rede ou a outros dispositivos na rede. Além disso, deve ser atribuído um endereço único a cada aparelho para que este possa ser identificável nessa rede. Do mesmo modo, as normas em matéria de telefones celulares e sem fios preveem a emissão de sinais ativos que contêm identificadores únicos, como o endereço MAC, a IMEI (Identidade Internacional de Equipamento Móvel), a IMSI, etc. Uma única estação de base sem fios (ou seja, um transmissor e recetor), como um ponto de acesso sem fios, tem um alcance específico dentro do qual essas informações podem ser capturadas. Surgiram prestadores de serviços que oferecem serviços de rastreio com base em informações relativas a equipamentos com funcionalidades diversas, incluindo a contagem de pessoas, o fornecimento de dados sobre o número de pessoas em fila de espera, a determinação do número de pessoas numa determinada zona, etc. Esta informação pode ser utilizada para fins mais invasivos, como para enviar mensagens comerciais aos utilizadores finais, por exemplo quando estes entram em lojas, com ofertas personalizadas. Embora algumas destas funcionalidades não acarretem riscos de privacidade elevados, outras sim, como por exemplo as que envolvem o rastreio das pessoas ao longo do tempo, incluindo visitas repetidas a locais específicos. Os fornecedores envolvidos em tais práticas devem solicitar o consentimento do utilizador final, ou nos casos em que não for possível obter consentimento, essas práticas devem ser limitadas ao estritamente necessário para fins estatísticos, limitadas no tempo e no espaço, ou realizar avaliações de impacto sobre a proteção de dados e, neste caso, os dados recolhidos são ou são tornados pseudónimos ou anónimos ou suprimidos assim que deixarem de ser necessários para o efeito. Sempre que uma avaliação de impacto sobre a proteção de dados indicar que o tratamento é suscetível de implicar um risco elevado na ausência de medidas por parte do responsável pelo tratamento para atenuar o risco, deve proceder-se à consulta prévia da autoridade de controlo, tal como previsto no artigo 36.º do Regulamento (UE) 2016/679. Os fornecedores devem afixar ou disponibilizar avisos visíveis, localizados na extremidade da zona de cobertura, que informem os utilizadores finais, antes da entrada na zona definida, de que a tecnologia está em funcionamento num determinado perímetro, do objetivo do rastreio, da pessoa responsável e da existência de qualquer medida que o utilizador final dos equipamentos terminais possa tomar para reduzir ou fazer cessar a recolha de dados. Devem ser fornecidas informações adicionais sempre que sejam recolhidos os dados pessoais em conformidade com o artigo 13.º do Regulamento (UE) 2016/679.

Alteração    17

Proposta de regulamento

Considerando 26

Texto da Comissão

Alteração

(26)  Nos casos em que o tratamento de dados de comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas estiver abrangido pelo seu âmbito de aplicação, o presente regulamento deverá prever a possibilidade de a União ou os Estados-Membros restringirem legalmente, em determinadas condições, certas obrigações e direitos, quando tal restrição constitua medida necessária e proporcionada, numa sociedade democrática, para salvaguardar interesses públicos específicos, como a segurança nacional, a defesa e a segurança pública e a prevenção, investigação, deteção ou repressão de infrações penais ou a execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública e outros objetivos importantes de interesse público geral da União ou de um Estado-Membro, em especial um interesse económico ou financeiro importante da União ou de um Estado-Membro, ou uma missão de controlo, de inspeção ou de regulamentação associada ao exercício da autoridade pública relativamente a tais interesses. Por conseguinte, o presente regulamento não deve afetar a capacidade de os Estados-Membros intercetarem legalmente comunicações eletrónicas ou tomarem outras medidas, se necessário e proporcionado para salvaguardar os interesses públicos acima referidos, em conformidade com a Carta dos Direitos Fundamentais da União Europeia e a Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais, segundo a interpretação do Tribunal de Justiça da União Europeia e do Tribunal Europeu dos Direitos do Homem. Os prestadores de serviços de comunicações eletrónicas devem estabelecer procedimentos adequados para facilitar pedidos legítimos das autoridades competentes, tendo igualmente em conta, sempre que relevante, o papel do representante designado nos termos do artigo 3.º, n.º 3.

(26)  Nos casos em que o tratamento de dados de comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas estiver abrangido pelo seu âmbito de aplicação, o presente regulamento deverá prever a possibilidade de a União ou os Estados-Membros restringirem legalmente, em determinadas condições, certas obrigações e direitos, quando tal restrição se destine a pessoas suspeitas de terem cometido uma infração penal e constitua medida necessária e proporcionada, numa sociedade democrática, para salvaguardar interesses públicos específicos, como a segurança nacional, a defesa e a prevenção, investigação, deteção ou repressão de infrações penais ou a execução de sanções penais. Por conseguinte, o presente regulamento não deve afetar a capacidade de os Estados-Membros intercetarem legalmente comunicações eletrónicas ou tomarem outras medidas, se necessário e proporcionado para salvaguardar os interesses públicos acima referidos, em conformidade com a Carta dos Direitos Fundamentais da União Europeia e a Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais, segundo a interpretação do Tribunal de Justiça da União Europeia e do Tribunal Europeu dos Direitos do Homem. Os prestadores de serviços de comunicações eletrónicas devem estabelecer procedimentos adequados para facilitar pedidos legítimos das autoridades competentes, tendo igualmente em conta, sempre que relevante, o papel do representante designado nos termos do artigo 27.° do Regulamento (UE) 2016/679. Os prestadores de serviços de comunicações eletrónicas não devem ser obrigados pelas autoridades competentes da União ou dos Estados-Membros a atenuar quaisquer medidas que garantam a integridade e a confidencialidade das comunicações eletrónicas.

Alteração    18

Proposta de regulamento

Considerando 26-A (novo)

Texto da Comissão

Alteração

 

(26-A)  A fim de salvaguardar a segurança e a integridade das redes e dos serviços, a utilização de criptografia de ponta a ponta deve ser promovida e, se necessário, tornada obrigatória, em conformidade com os princípios de segurança e de privacidade desde a conceção. Os Estados-Membros não devem impor qualquer obrigação aos fornecedores de serviços de criptografia, aos prestadores de serviços de comunicações eletrónicas ou a qualquer outra organização (em qualquer nível da cadeia de aprovisionamento) que resultem no enfraquecimento da segurança das suas redes e dos seus serviços, tais como a criação ou a facilitação da utilização de «funções-alçapão» (backdoors).

Alteração    19

Proposta de regulamento

Considerando 30

Texto da Comissão

Alteração

(30)  As listas acessíveis ao público de utilizadores finais de serviços de comunicações eletrónicas são amplamente distribuídas. Listas acessíveis ao público significa qualquer lista ou serviço que contenha informações sobre os utilizadores finais, tais como números de telefone (incluindo os números de telefone móvel), endereço de correio eletrónico e inclui os serviços informativos. O direito à privacidade e à proteção dos dados pessoais de uma pessoa singular exige que os utilizadores finais que são pessoas singulares, deem o seu consentimento antes dos seus dados pessoais serem incluídos numa lista. O interesse legítimo das pessoas coletivas exige que os utilizadores finais que são pessoas coletivas tenham o direito de se opor à inclusão numa lista de dados com eles relacionados.

(30)  As listas acessíveis ao público de utilizadores finais de serviços de comunicações eletrónicas são amplamente distribuídas. Listas acessíveis ao público significa qualquer lista ou serviço que contenha informações sobre os utilizadores finais, tais como números de telefone (incluindo os números de telefone móvel), endereço de correio eletrónico e inclui os serviços informativos. O direito à privacidade e à proteção dos dados pessoais de uma pessoa singular que atue a título profissional exige que os utilizadores finais que são pessoas singulares recebam informações transparentes sobre os dados incluídos na lista, bem como os meios para verificar, corrigir, atualizar, completar e suprimir dados que lhes digam respeito, a título gratuito, bem como a possibilidade de se oporem à inclusão dos seus dados em listas públicas. O interesse legítimo das pessoas coletivas exige que os utilizadores finais que são pessoas coletivas tenham o direito de se opor à inclusão numa lista de dados com eles relacionados.

Alteração    20

Proposta de regulamento

Considerando 31

Texto da Comissão

Alteração

(31)  Se os utilizadores finais que são pessoas singulares consentirem que os seus dados sejam incluídos em tais listas, devem poder determinar, com base no consentimento, que categorias de dados pessoais devem figurar na lista (por exemplo, nome e apelido, endereço de correio eletrónico, endereço postal, nome de utilizador, número de telefone). Além disso, os fornecedores de listas acessíveis ao público devem informar os utilizadores finais da finalidade da lista e das suas funções de procura, antes de os incluir na mesma. Os utilizadores finais devem poder determinar, mediante consentimento, as categorias de dados pessoais que podem servir de base para procurar os seus dados de contacto. As categorias de dados pessoais incluídas na lista e as categorias de dados pessoais com base nas quais os dados de contacto do utilizador final podem ser procurados não devem ser necessariamente as mesmas.

(31)  Se os utilizadores finais que são pessoas singulares não se opuserem a que os seus dados sejam incluídos em tais listas, devem poder opor-se a certas categorias de dados que devem figurar na lista (por exemplo, nome e apelido, endereço de correio eletrónico, endereço postal, nome de utilizador, número de telefone). Além disso, os fornecedores de listas acessíveis ao público ou os prestadores de serviços de comunicações eletrónicas devem informar os utilizadores finais da finalidade da lista e das suas funções de procura.

Alteração    21

Proposta de regulamento

Considerando 33

Texto da Comissão

Alteração

(33)  Há que prever salvaguardas para proteger os utilizadores finais contra comunicações não solicitadas para fins de marketing direto, que invadem a vida privada dos utilizadores finais. O grau de invasão da privacidade e de incómodo é considerado relativamente semelhante, independentemente do amplo leque de tecnologias e meios utilizados para efetuar essas comunicações eletrónicas, quer utilizando sistemas de chamada e de comunicação automatizados, aplicações de mensagens instantâneas, mensagens de correio eletrónico, SMS, MMS, Bluetooth, etc. Por conseguinte, justifica-se exigir a obtenção do consentimento do utilizador final antes lhe enviar comunicações eletrónicas comerciais para fins de marketing direto, a fim de proteger eficazmente os indivíduos contra a intrusão na sua vida privada, assim como os interesses legítimos das pessoas coletivas. A segurança jurídica e a necessidade de assegurar que as regras de proteção contra as comunicações eletrónicas não solicitadas permanecem orientadas para o futuro justificam a necessidade de definir um conjunto único de regras que não variam em função da tecnologia utilizada para enviar estas comunicações não solicitadas, garantindo ao mesmo tempo um nível equivalente de proteção para todos os cidadãos em toda a União. No entanto, é razoável permitir a utilização de contactos de correio eletrónico no contexto de uma relação existente entre o cliente e o fornecedor para a oferta de produtos ou serviços similares. Essa possibilidade deve aplicar-se apenas à mesma empresa que obteve as coordenadas eletrónicas de contacto em conformidade com o Regulamento (UE) 2016/679.

(33)  Há que prever salvaguardas para proteger os utilizadores finais contra comunicações não solicitadas, inclusivamente para fins de marketing direto, que invadem a vida privada dos utilizadores finais. O grau de invasão da privacidade e de incómodo é considerado relativamente semelhante, independentemente do amplo leque de tecnologias e meios utilizados para efetuar essas comunicações eletrónicas, quer utilizando sistemas de chamada e de comunicação automatizados, aplicações de mensagens instantâneas, mensagens de correio eletrónico, SMS, MMS, Bluetooth, etc. Por conseguinte, justifica-se exigir a obtenção do consentimento do utilizador final antes lhe enviar comunicações eletrónicas comerciais para fins de marketing direto, a fim de proteger eficazmente os indivíduos contra a intrusão na sua vida privada, assim como os interesses legítimos das pessoas coletivas. A segurança jurídica e a necessidade de assegurar que as regras de proteção contra as comunicações eletrónicas não solicitadas permanecem orientadas para o futuro justificam a necessidade de definir um conjunto único de regras que não variam em função da tecnologia utilizada para enviar estas comunicações não solicitadas, garantindo ao mesmo tempo um nível equivalente de proteção para todos os cidadãos em toda a União. No entanto, é razoável permitir a utilização de contactos de correio eletrónico no contexto de uma relação existente entre o cliente e o fornecedor para a oferta de produtos ou serviços. Essa possibilidade deve aplicar-se apenas à mesma empresa que obteve as coordenadas eletrónicas de contacto em conformidade com o Regulamento (UE) 2016/679.

Alteração    22

Proposta de regulamento

Considerando 37

Texto da Comissão

Alteração

(37)  Os prestadores de serviços que disponibilizam serviços de comunicações eletrónicas devem informar os seus utilizadores finais das medidas que podem tomar para proteger a segurança das suas comunicações, tais como, o recurso a tipos específicos de software ou tecnologias de encriptação. O requisito de informar os utilizadores finais de riscos de segurança específicos não isenta os fornecedores de serviços da obrigação de, a expensas suas, adotarem medidas imediatas e necessárias para remediar quaisquer riscos de segurança novos e imprevistos e restabelecer o nível normal de segurança do serviço. A prestação de informações sobre os riscos de segurança para o assinante deve ser gratuita. A segurança é avaliada em função do disposto no artigo 32.º do Regulamento (UE) 2016/679.

(37)  Os prestadores de serviços que disponibilizam serviços de comunicações eletrónicas devem tratar os dados das comunicações eletrónicas de forma a impedir o tratamento não autorizado, nomeadamente o acesso, a divulgação ou a alteração não autorizados. Devem garantir que esse acesso, divulgação ou alteração não autorizados possam ser verificados e assegurar igualmente que os dados das comunicações eletrónicas sejam protegidos através da utilização de software topo de gama e de tecnologias de encriptação. Os prestadores de serviços devem informar igualmente os utilizadores finais das medidas que podem tomar para proteger o seu anonimato e a segurança das suas comunicações, tais como o recurso a tipos específicos de software ou tecnologias de encriptação. O requisito de informar os utilizadores finais de riscos de segurança específicos não isenta os fornecedores de serviços da obrigação de, a expensas suas, adotarem medidas imediatas e necessárias para remediar quaisquer riscos de segurança novos e imprevistos e restabelecer o nível normal de segurança do serviço. A prestação de informações sobre os riscos de segurança para o assinante deve ser gratuita. A segurança é avaliada em função do disposto no artigo 32.º do Regulamento (UE) 2016/679.

Alteração    23

Proposta de regulamento

Considerando 39

Texto da Comissão

Alteração

(39)  Cada autoridade de controlo deverá ser competente no território do seu Estado-Membro para exercer os poderes e para desempenhar as funções estabelecidas no presente regulamento. A fim de assegurar o controlo e a aplicação coerente do presente regulamento em toda a União, as autoridades de controlo devem ter as mesmas atribuições e poderes efetivos em cada Estado-Membro, sem prejuízo dos poderes das autoridades competentes para o exercício da ação penal ao abrigo do direito do Estado-Membro, para levar as infrações ao presente regulamento ao conhecimento das autoridades judiciais e para intentar processos judiciais. Os Estados-Membros e as suas autoridades de controlo são incentivados a tomar em consideração as necessidades específicas das micro, pequenas e médias empresas na aplicação do presente regulamento.

(39)  Cada autoridade de controlo deverá ser competente no território do seu Estado-Membro para exercer os poderes e para desempenhar as funções estabelecidas no presente regulamento. A fim de assegurar o controlo e a aplicação coerente do presente regulamento em toda a União, as autoridades de controlo devem ter as mesmas atribuições e poderes efetivos em cada Estado-Membro, sem prejuízo dos poderes das autoridades competentes para o exercício da ação penal ao abrigo do direito do Estado-Membro, para levar as infrações ao presente regulamento ao conhecimento das autoridades judiciais e para intentar processos judiciais. Os Estados-Membros e as suas autoridades de controlo são incentivados a tomar em consideração as necessidades específicas das micro, pequenas e médias empresas na aplicação do presente regulamento. As autoridades de controlo devem cooperar com as autoridades competentes noutros domínios de aplicação, conforme adequado.

Alteração    24

Proposta de regulamento

Considerando 40

Texto da Comissão

Alteração

(40)  A fim de reforçar a aplicação das disposições do presente regulamento, cada autoridade de controlo deve dispor de poderes para impor sanções, incluindo coimas por qualquer infração ao presente regulamento, para além de, ou em vez de, quaisquer outras medidas adequadas nos termos do presente regulamento. O presente regulamento deverá definir as infrações e o montante máximo e o critério de fixação do valor das coimas daí decorrentes, que deverá ser determinado pela autoridade de controlo competente, em cada caso individual, tendo em conta todas as circunstâncias relevantes da situação específica, ponderando devidamente, em particular, a natureza, a gravidade e a duração da infração e das suas consequências e as medidas tomadas para garantir o cumprimento das obrigações constantes do presente regulamento e para prevenir ou atenuar as consequências da infração. Para efeitos da fixação de uma coima ao abrigo do presente regulamento, uma empresa deve ser entendida como uma empresa na aceção dos artigos 101.º e 102.º do Tratado.

(40)  A fim de reforçar a aplicação das disposições do presente regulamento, cada autoridade de controlo deve dispor de poderes para impor sanções, incluindo coimas por qualquer infração ao presente regulamento, para além de, ou em vez de, quaisquer outras medidas adequadas nos termos do presente regulamento. O presente regulamento deverá definir as infrações e o montante máximo e o critério de fixação do valor das coimas daí decorrentes, que deverá ser determinado pela autoridade de controlo competente, em cada caso individual, tendo em conta todas as circunstâncias relevantes da situação específica, ponderando devidamente, em particular, a natureza, a gravidade e a duração da infração e das suas consequências e as medidas tomadas para garantir o cumprimento das obrigações constantes do presente regulamento e para prevenir ou atenuar as consequências da infração. Para efeitos da fixação de uma coima ao abrigo do presente regulamento, uma empresa deve ser entendida como uma empresa na aceção dos artigos 101.º e 102.º do Tratado. Devem ser evitadas sanções duplas resultantes de infrações ao presente regulamento e ao Regulamento (UE) n.º 2016/679 .

Alteração    25

Proposta de regulamento

Considerando 41

Texto da Comissão

Alteração

(41)  A fim de cumprir os objetivos do presente regulamento, nomeadamente proteger os direitos e liberdades fundamentais das pessoas singulares e, em especial, o seu direito à proteção dos dados pessoais, e assegurar a livre circulação desses dados na União, o poder de adotar atos em conformidade com o artigo 290.º do Tratado sobre o Funcionamento da União Europeia deve ser delegado na Comissão para complementar o presente regulamento. Em especial, convém adotar atos delegados no que respeita à informação a apresentar, nomeadamente por meio de ícones normalizados, que ofereçam uma perspetiva geral inteligível e facilmente visível da recolha das informações emitidas pelo equipamento terminal, o seu objetivo, a pessoa responsável por ela e qualquer medida que o utilizador final dos equipamentos terminais pode tomar para minimizar a recolha de dados. São igualmente necessários atos delegados para especificar um código de identificação de chamadas de marketing direto, incluindo as efetuadas através de sistemas de chamada e de comunicação automatizados. É particularmente importante que a Comissão proceda a consultas adequadas e que essas consultas sejam realizadas em conformidade com os princípios estabelecidos no Acordo Interinstitucional «Legislar Melhor», de 13 de abril de 201625 . Em especial, a fim de assegurar a igualdade de participação na preparação de atos delegados, o Parlamento Europeu e o Conselho devem receber todos os documentos ao mesmo tempo que os peritos dos Estados-Membros, e os seus peritos devem ter sistematicamente acesso às reuniões dos grupos de peritos da Comissão incumbidos da elaboração dos atos delegados. Além disso, para assegurar condições uniformes de execução do presente regulamento, deverão ser atribuídas competências de execução à Comissão nos casos previstos no presente regulamento. Essas competências devem ser exercidas em conformidade com o Regulamento (UE) n.º 182/2011.

(41)  Para assegurar condições uniformes de execução do presente regulamento, deverão ser atribuídas competências de execução à Comissão nos casos previstos no presente regulamento. Essas competências devem ser exercidas em conformidade com o Regulamento (UE) n.º 182/2011.

_________________

 

25Acordo Interinstitucional entre o Parlamento Europeu, o Conselho da União Europeia e a Comissão Europeia sobre legislar melhor, de 13 de abril de 2016 (JO L 123 de 12.5.2016, pp. 1-14).

 

Alteração    26

Proposta de regulamento

Considerando 43

Texto da Comissão

Alteração

(43)  A Diretiva 2002/58/CE deverá ser revogada.

(43)  A Diretiva 2002/58/CE e o Regulamento (UE) n.º 611/20131a da Comissão deverão ser revogados.

 

_____________

 

1a Regulamento (UE) n.° 611/2013 da Comissão, de 24 de junho de 2013, relativo às medidas aplicáveis à notificação da violação de dados pessoais em conformidade com a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho relativa à privacidade e às comunicações eletrónicas (JO L 173 de 26.6.2013, p. 2).

Justificação

O Regulamento (UE) n.º 611/2013 da Comissão que estabelece regras específicas sobre as notificações de violação de dados deverá ser revogado, uma vez que a sua base jurídica, a Diretiva 2002/58/CE, será revogada e o Código Europeu das Comunicações Eletrónicas será aplicável às notificações de violação.

Alteração    27

Proposta de regulamento

Artigo 1 – n.º 2

Texto da Comissão

Alteração

2.  O presente regulamento assegura a livre circulação de dados de comunicações eletrónicas e de serviços de comunicações eletrónicas na União, que não deve ser restringida nem proibida por motivos relacionados com o respeito pela vida privada e pelas comunicações de pessoas singulares e coletivas e com a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais.

2.  O presente regulamento assegura, em conformidade com o Regulamento (UE) 2016/679, a livre circulação de dados de comunicações eletrónicas e de serviços de comunicações eletrónicas na União.

Alteração    28

Proposta de regulamento

Artigo 1 – n.º 3

Texto da Comissão

Alteração

3.  As disposições do presente Regulamento precisam e completam o Regulamento (UE) n.º 2016/679, estabelecendo normas específicas para os fins mencionados nos n.os 1 e 2.

3.  As disposições do presente Regulamento precisam e completam o Regulamento (UE) n.º 2016/679, estabelecendo normas específicas para os fins mencionados nos n.os 1 e 2. O Regulamento (UE) 2016/679 é aplicável a todas as questões relacionadas com a proteção dos direitos e das liberdades fundamentais não abrangidos especificamente pelas disposições do presente regulamento, incluindo as obrigações que incumbem ao responsável pelo tratamento e os direitos das pessoas singulares.

Alteração    29

Proposta de regulamento

Artigo 2 – n.º 1

Texto da Comissão

Alteração

1.  O presente regulamento aplica-se ao tratamento de dados de comunicações eletrónicas efetuado no contexto da prestação e da utilização de serviços de comunicações eletrónicas e às informações relativas ao equipamento terminal dos utilizadores finais.

1.  O presente regulamento aplica-se ao tratamento de dados de comunicações eletrónicas efetuado no contexto da prestação e da utilização de serviços de comunicações eletrónicas.

Alteração    30

Proposta de regulamento

Artigo 3 – n.º 2

Texto da Comissão

Alteração

2.  Sempre que o prestador de um serviço de comunicações eletrónicas não estiver estabelecido na União deve designar, por escrito, um representante na União.

2.  Sempre que o prestador de um serviço de comunicações eletrónicas não estiver estabelecido na União, a parte identificada nos termos do artigo 27.º do Regulamento (UE) 2016/679 deve agir como seu representante na União.

Alteração    31

Proposta de regulamento

Artigo 3 – n.º 3

Texto da Comissão

Alteração

3.  O representante deve estar estabelecido num dos Estados-Membros onde estão localizados os utilizadores finais desses serviços de comunicações eletrónicas.

Suprimido

Alteração    32

Proposta de regulamento

Artigo 5 – n.º 1

Texto da Comissão

Alteração

Os dados das comunicações eletrónicas devem ser confidenciais. Salvo quando permitido pelo presente regulamento, é proibida qualquer interferência com os dados das comunicações eletrónicas, por escuta, instalação de dispositivos de escuta, armazenamento, controlo, digitalização ou outras formas de interceção, vigilância ou tratamento de dados de comunicações eletrónicas, por outras pessoas que não os utilizadores finais.

Os dados das comunicações eletrónicas devem ser confidenciais. Salvo quando permitido pelo presente regulamento, é proibida qualquer interferência com os dados das comunicações eletrónicas durante a transmissão, por escuta, instalação de dispositivos de escuta, armazenamento, controlo, digitalização ou outras formas de interceção, ou vigilância de dados de comunicações eletrónicas, por outras pessoas que não o emissor ou os destinatários pretendidos.

Alteração    33

Proposta de regulamento

Artigo 6 – título

Texto da Comissão

Alteração

Tratamento permitido de dados de comunicações eletrónicas

Tratamento legal de dados de comunicações eletrónicas

Alteração    34

Proposta de regulamento

Artigo 6 – n.º 1

Texto da Comissão

Alteração

1.  Os fornecedores de redes e de serviços de comunicações eletrónicas podem tratar dados de comunicações eletrónicas:

1.  Os fornecedores de redes públicas de comunicações eletrónicas e de serviços de comunicações eletrónicas acessíveis ao público podem tratar dados de comunicações eletrónicas:

(a)  Se tal for necessário para assegurar a transmissão da comunicação, durante o período necessário para esse efeito; ou

a)  Se tal for tecnicamente necessário para assegurar a transmissão da comunicação, durante o período necessário para esse efeito; ou

b)  Se tal for necessário para manter ou restabelecer a segurança das redes e serviços de comunicações eletrónicas, ou detetar falhas técnicas e/ou erros na transmissão das comunicações eletrónicas, durante o período necessário para esse efeito.

b)  Se tal for tecnicamente necessário para manter ou restabelecer a disponibilidade, a integridade, a segurança e a confidencialidade das respetivas redes e serviços de comunicações eletrónicas, ou detetar falhas técnicas e/ou erros na transmissão das comunicações eletrónicas, ou pôr fim à utilização fraudulenta do serviço, durante o período necessário para esse efeito.

Alteração    35

Proposta de regulamento

Artigo 6 – n.º 1-A (novo)

Texto da Comissão

Alteração

 

1-A.  Os dados de comunicações eletrónicas gerados no contexto de um serviço de comunicações eletrónicas concebido especificamente para as crianças, ou que as vise diretamente, não devem ser utilizados para fins de definição de perfis ou de publicidade orientada em função do comportamento.

Alteração    36

Proposta de regulamento

Artigo 6 – n.º 2

Texto da Comissão

Alteração

2.  Os prestadores de serviços de comunicações eletrónicas podem tratar metadados de comunicações eletrónicas:

2.  Os prestadores de redes e de serviços de comunicações eletrónicas podem tratar metadados de comunicações eletrónicas:

a)  Se tal for necessário para cumprir as obrigações em matéria de qualidade do serviço previstas na [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas] ou no Regulamento (UE) 2015/2120 durante o período necessário para esse efeito; ou

a)  Se tal for necessário para fins de qualidade do serviço, incluindo as obrigações em matéria de gestão da rede e em matéria de qualidade do serviço previstas na [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas] ou no Regulamento (UE) 2015/212028 durante o período necessário para esse efeito; ou

b)  Se tal for necessário para proceder à faturação, calcular o pagamento das interligações, detetar ou impedir a utilização abusiva ou fraudulenta de serviços de comunicações eletrónicas ou a subscrição desses serviços; ou

b)  Se tal for necessário para proceder à faturação, calcular o pagamento das interligações, detetar ou impedir a utilização abusiva ou fraudulenta de serviços de comunicações eletrónicas ou a subscrição desses serviços; ou

 

b-A)  Se o tratamento posterior dos metadados para outra finalidade específica for compatível com a finalidade para a qual os dados foram inicialmente recolhidos e estiver sujeito a salvaguardas específicas, nomeadamente à pseudonimização, tal como estabelecido no artigo 6.º, n.º 4, do Regulamento (UE) 2016/679;

c)  Se o utilizador final em causa tiver consentido o tratamento dos metadados das suas comunicações para uma ou várias finalidades específicas, incluindo a prestação de serviços específicos a esses utilizadores finais, desde que a finalidade ou finalidades em causa não possam ser atingidas através do tratamento de informações tornadas anónimas.

c)  Se o utilizador final em causa tiver consentido o tratamento dos metadados das suas comunicações para uma ou várias finalidades específicas, incluindo a prestação de serviços específicos a esses utilizadores finais, desde que a finalidade ou finalidades em causa não possam ser atingidas através do tratamento de informações tornadas anónimas.

__________________

__________________

28 Regulamento (UE) 2015/2120 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, que estabelece medidas respeitantes ao acesso à Internet aberta e que altera a Diretiva 2002/22/CE relativa ao serviço universal e aos direitos dos utilizadores em matéria de redes e serviços de comunicações eletrónicas e o Regulamento (UE) n.º 531/2012 relativo à itinerância nas redes de comunicações móveis públicas da União (JO L 310 de 26.11.2015, p. 1-18).

28 Regulamento (UE) 2015/2120 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, que estabelece medidas respeitantes ao acesso à Internet aberta e que altera a Diretiva 2002/22/CE relativa ao serviço universal e aos direitos dos utilizadores em matéria de redes e serviços de comunicações eletrónicas e o Regulamento (UE) n.º 531/2012 relativo à itinerância nas redes de comunicações móveis públicas da União (JO L 310 de 26.11.2015, p. 1-18).

Alteração    37

Proposta de regulamento

Artigo 6 – n.º 3

Texto da Comissão

Alteração

3.  Os prestadores de serviços de comunicações eletrónicas podem tratar o conteúdo das comunicações eletrónicas:

3.  Não se aplica à versão portuguesa.

a)  Exclusivamente para efeitos da prestação de um serviço específico a um utilizador final, se o utilizador final ou utilizadores finais em causa tiverem dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas e a prestação desse serviço não puder ser efetuada sem o tratamento desse conteúdo; ou

a)  Exclusivamente para efeitos da prestação de um serviço específico a um utilizador final, se o utilizador final ou utilizadores finais em causa tiverem dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas e a prestação desse serviço não puder ser efetuada sem o tratamento desse conteúdo; ou

b)  Se todos os utilizadores finais em causa tiverem dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas para uma ou mais finalidades específicas que não possam ser atingidas através do tratamento de informações tornadas anónimas e o fornecedor tiver consultado a autoridade de controlo. O disposto no artigo 36.º, n.os 2 e 3, do Regulamento (UE) 2016/679 aplica-se à consulta da autoridade de controlo.

b)   Se os utilizadores finais dos prestadores de serviços tiverem autorizado o tratamento do conteúdo das suas comunicações eletrónicas nos termos do Regulamento (UE) 2016/679; ou

 

b-A)  Com o único objetivo de prestação de um serviço específico explicitamente solicitado por um utilizador final no exercício de atividades exclusivamente pessoais, domésticas ou comerciais, se o utilizador final em causa tiver dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas e a prestação desse serviço não puder ser efetuada sem o tratamento desse conteúdo;

Alteração    38

Proposta de regulamento

Artigo 7 – n.º 1

Texto da Comissão

Alteração

1.  Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), e no artigo 6.º, n.º 3, alíneas a) e b), o prestador do serviço de comunicações eletrónicas deve apagar o conteúdo das comunicações eletrónicas ou tornar esses dados anónimos após a receção do conteúdo das comunicações eletrónicas pelo destinatário ou destinatários. Esses dados podem ser registados ou armazenados pelo utilizador final ou por terceiros por ele designados para registar, armazenar ou de outra forma tratar esses dados, em conformidade com o Regulamento (UE) 2016/679.

1.  Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), e no artigo 6.º, n.º 3, alíneas a), a-A) e b), o prestador do serviço de comunicações eletrónicas deve apagar o conteúdo das comunicações eletrónicas ou tornar esses dados anónimos após a receção do conteúdo das comunicações eletrónicas pelo destinatário ou destinatários. Esses dados podem ser registados ou armazenados pelo utilizador ou por um terceiro, que pode ser o prestador do serviço de comunicações eletrónicas, especificamente designado pelo utilizador final para registar, armazenar ou de outra forma tratar esses dados. O utilizador final pode, se aplicável, tratar posteriormente o conteúdo em conformidade com o Regulamento (UE) 2016/679.

Alteração    39

Proposta de regulamento

Artigo 7 – n.º 2

Texto da Comissão

Alteração

2.  Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), e no artigo 6.º, n.º 3, alíneas a) e b), o prestador do serviço de comunicações eletrónicas deve apagar os metadados das comunicações eletrónicas ou tornar esses dados anónimos quando deixem de ser necessários para efeitos da transmissão da comunicação.

2.  Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), e no artigo 6.º, n.º 3, alíneas a) e b), o prestador do serviço de comunicações eletrónicas deve apagar os metadados das comunicações eletrónicas ou tornar esses dados anónimos ou pseudónimos quando deixem de ser necessários para efeitos da transmissão da comunicação.

Alteração    40

Proposta de regulamento

Artigo 8 – n.º 1

Texto da Comissão

Alteração

1.  A utilização das capacidades de tratamento e de armazenamento dos equipamentos terminais e a recolha de informações provenientes dos equipamentos terminais dos utilizadores finais, incluindo sobre o seu software e hardware, que não sejam efetuadas pelo utilizador final em causa são proibidas, exceto pelos seguintes motivos:

1.  A utilização das capacidades de tratamento e de armazenamento dos equipamentos terminais e a recolha de dados pessoais provenientes dos equipamentos terminais dos utilizadores finais, incluindo sobre o seu software e hardware, que não sejam efetuadas pelo utilizador final em causa são proibidas, exceto pelos seguintes motivos:

a)  Se forem necessárias exclusivamente para assegurar a transmissão de uma comunicação eletrónica através de uma rede de comunicações eletrónicas; ou

a)  Se forem tecnicamente necessárias exclusivamente para assegurar a transmissão de uma comunicação eletrónica através de uma rede de comunicações eletrónicas; ou

b)  Se o utilizador final tiver dado o seu consentimento; ou

b)  Se o utilizador final tiver dado o seu consentimento; ou

c)  Se forem necessárias para prestar um serviço da sociedade de informação solicitado pelo utilizador final; ou

c)  Se forem necessárias para prestar um serviço solicitado pelo utilizador final, especialmente para garantir a integridade, a segurança e a acessibilidade do serviço da sociedade de informação, ou para medidas de proteção contra a utilização não autorizada dos serviços da sociedade de informação ou o acesso não autorizado aos mesmos, de acordo com as condições de utilização relativas à disponibilização do serviço ao utilizador final; ou

d)  Se forem necessárias para uma medição de audiência da web, desde que tal medição seja efetuada pelo prestador do serviço da sociedade de informação solicitado pelo utilizador final.

d)  Se forem necessárias para uma medição de audiência, desde que tal medição seja efetuada pelo ou em nome do prestador do serviço da sociedade de informação solicitado pelo utilizador final, incluindo a medição de indicadores para a utilização dos serviços da sociedade de informação, a fim de calcular um pagamento devido, e desde que essa medição de audiência não afete negativamente os direitos fundamentais do utilizador final ou seja necessária para a obtenção de informações sobre a qualidade técnica ou a eficácia de um serviço da sociedade de informação prestado e tenha pouco ou nenhum impacto na privacidade do utilizador final em causa. Quando a medição de audiência é efetuada em nome de um prestador de serviços da sociedade de informação, os dados recolhidos devem ser tratados unicamente para esse prestador de serviços e devem ser separados dos dados recolhidos no decurso de medições de audiência em nome de outros prestadores de serviços; ou

 

d-A)  Se forem necessárias para proteger a privacidade ou a segurança do utilizador final, ou para proteger a confidencialidade, a integridade, a disponibilidade e a autenticidade do equipamento terminal.

Alteração    41

Proposta de regulamento

Artigo 8 – n.º 2

Texto da Comissão

Alteração

2.  A recolha de informações emitidas pelos equipamentos terminais para permitir a sua ligação a outro dispositivo e/ou equipamento de rede é proibida, exceto se:

2.  A recolha de informações emitidas pelos equipamentos terminais para permitir a sua ligação a outro dispositivo e/ou equipamento de rede é proibida, exceto se:

a)  For exclusivamente efetuada para estabelecer uma ligação e durante o tempo necessário para o efeito; ou

a)  For exclusivamente efetuada para estabelecer uma ligação solicitada pelo utilizador e durante o tempo necessário para o efeito; ou

 

a-B)  Se os dados forem anonimizados e os riscos adequadamente atenuados; ou

 

a-C) For necessária para fins estatísticos, limitada no tempo e no espaço na medida do estritamente necessário para este fim, e se os dados forem tornados anónimos ou suprimidos assim que deixarem de ser necessários para o efeito.

b)  For afixado um aviso claro e visível contendo, no mínimo, informações sobre as modalidades da recolha, o seu objetivo, a pessoa responsável e as outras informações exigidas ao abrigo do artigo 13.º do Regulamento (UE) 2016/679, quando forem recolhidos dados de caráter pessoal, bem como qualquer medida que o utilizador final dos equipamentos terminais pode tomar para reduzir ao mínimo ou fazer cessar a recolha.

b)  O utilizador final tiver consentido após ser informado por um aviso claro e visível contendo, no mínimo, as modalidades da recolha, o seu objetivo, a pessoa responsável e as outras informações exigidas ao abrigo do artigo 13.º do Regulamento (UE) 2016/679, quando forem recolhidos dados de caráter pessoal, bem como qualquer medida que o utilizador final dos equipamentos terminais pode tomar para reduzir ao mínimo ou fazer cessar a recolha.

A recolha dessas informações deve ser sujeita à aplicação das medidas técnicas e organizativas adequadas para garantir que é aplicado um nível de segurança adequado em relação aos riscos, tal como estabelecido no artigo 32.º do Regulamento (UE) 2016/679, tenha sido aplicada.

A recolha dessas informações deve ser sujeita à aplicação das medidas técnicas e organizativas adequadas para garantir que é aplicado um nível de segurança adequado em relação aos riscos, tal como estabelecido no artigo 32.º do Regulamento (UE) 2016/679, tenha sido aplicada.

Alteração    42

Proposta de regulamento

Artigo 8 – n.° 3

Texto da Comissão

Alteração

3.  As informações a fornecer nos termos do n.º 2, alínea b), podem ser associadas a ícones normalizados a fim de dar, de modo facilmente visível, inteligível e claramente legível, uma útil perspetiva geral da recolha.

Suprimido

Alteração    43

Proposta de regulamento

Artigo 8 – n.° 4

Texto da Comissão

Alteração

4.  A Comissão fica habilitada a adotar atos delegados nos termos do artigo 27.º que determinem as informações a fornecer por meio dos ícones normalizados e os procedimentos aplicáveis ao fornecimento de ícones normalizados.

Suprimido

Alteração    44

Proposta de regulamento

Artigo 8 – n.º 4-A (novo)

Texto da Comissão

Alteração

 

4-A.  No caso do equipamento terminal destinado especialmente a crianças, devem ser aplicadas medidas específicas para impedir o acesso às capacidades de tratamento e de armazenamento do equipamento para fins de definição de perfis dos seus utilizadores ou de avaliação do seu comportamento com intuitos comerciais.

Alteração    45

Proposta de regulamento

Artigo 9 – n.º 2-A (novo)

Texto da Comissão

Alteração

 

2-A.  Sempre que o acesso a um serviço implique o tratamento de informações que não sejam estritamente necessárias para a prestação do referido serviço e um utilizador final recusar o seu consentimento a esse tratamento, o utilizador final deve dispor de outras opções justas e razoáveis para aceder ao serviço.

Alteração    46

Proposta de regulamento

Artigo 9 – n.° 3

Texto da Comissão

Alteração

3.  Os utilizadores finais que tenham consentido o tratamento de dados de comunicações eletrónicas, tal como estabelecido no artigo 6.º, n.º 2, alínea c), e no artigo 6.º, n.º 3, alíneas a) e b), devem ter a possibilidade de retirar o seu consentimento em qualquer momento, tal como estabelecido no artigo 7.º, n.º 3, do Regulamento (UE) 2016/679, e serem recordados desta possibilidade a intervalos regulares de 6 meses, enquanto o tratamento continuar.

3.  Os utilizadores finais que tenham consentido o tratamento de dados de comunicações eletrónicas, tal como estabelecido no artigo 6.º, n.º 2, alínea c), e no artigo 6.º, n.º 3, alíneas a), a-A) e b), devem ter a possibilidade de retirar o seu consentimento em qualquer momento, tal como estabelecido no artigo 7.º, n.º 3, do Regulamento (UE) 2016/679. Deve ser tão fácil retirar o consentimento como dá-lo.

Alteração    47

Proposta de regulamento

Artigo 10 – n.° 1

Texto da Comissão

Alteração

1.  O software colocado no mercado que permite efetuar comunicações eletrónicas, incluindo a recuperação e a apresentação de informações da Internet, deve oferecer a possibilidade de impedir que terceiros armazenem informações no equipamento terminal de um utilizador final ou tratem as informações já armazenadas nesse equipamento.

1.  O software colocado no mercado que permite efetuar comunicações eletrónicas, incluindo a recuperação e a apresentação de informações da Internet, deve oferecer a possibilidade de impedir o armazenamento de informações no equipamento terminal de um utilizador final ou o tratamento de informações já armazenadas nesse equipamento.

Alteração    48

Proposta de regulamento

Artigo 10 – n.° 2

Texto da Comissão

Alteração

2.  Aquando da instalação, o software deve informar o utilizador final acerca das opções relativas às predefinições de privacidade e, para prosseguir a instalação, exigir que o utilizador final dê o seu consentimento relativamente a uma predefinição.

2.  Aquando da instalação, o software deve informar o utilizador final acerca das opções relativas às predefinições de privacidade. As definições técnicas devem consistir em múltiplas opções para escolha pelo utilizador final, incluindo uma opção para impedir o armazenamento de informações no equipamento terminal de um utilizador final e o tratamento de informações já armazenadas nesse equipamento. Estas predefinições devem ser facilmente acessíveis durante a utilização do software.

Alteração    49

Proposta de regulamento

Artigo 10 – n.° 3

Texto da Comissão

Alteração

3.  No caso de software instalado até 25 de maio de 2018, os requisitos previstos nos n.os 1 e 2 devem ser respeitados no momento da primeira atualização do software, o mais tardar até 25 de agosto de 2018.

3.  No caso de software instalado até 25 de maio de 2018, os requisitos previstos nos n.os 1 e 2 devem ser respeitados no momento da primeira atualização do software, o mais tardar um ano após a data de entrada em vigor do presente regulamento.

Alteração    50

Proposta de regulamento

Artigo 11 – n.° 1

Texto da Comissão

Alteração

1.  O direito da União ou o direito dos Estados-Membros podem restringir, através de medidas legislativas, o âmbito das obrigações e dos direitos previstos nos artigos 5.º a 8.º, sempre que tal restrição respeite a essência dos direitos e liberdades fundamentais e constitua uma medida necessária, adequada e proporcionada, numa sociedade democrática, para salvaguardar um ou mais dos interesses públicos gerais a que se refere o artigo 23.º, n.º 1, alíneas a) a e), do Regulamento (UE) 2016/679 ou uma função de controlo, de inspeção ou de regulamentação associada ao exercício da autoridade pública relativamente a esses interesses.

1.  O direito da União ou o direito dos Estados-Membros podem restringir, através de medidas legislativas, o âmbito das obrigações e dos direitos previstos nos artigos 5.º a 8.º, sempre que tal restrição respeite a essência dos direitos e liberdades fundamentais e constitua uma medida necessária, adequada e proporcionada, numa sociedade democrática, para salvaguardar a segurança nacional (isto é, a segurança do Estado), a defesa, a segurança pública, e a prevenção, a investigação, a deteção e a repressão de crimes.

Alteração    51

Proposta de regulamento

Artigo 11 – n.º 1-A (novo)

Texto da Comissão

Alteração

 

1-A.  A legislação dos Estados-Membros não pode exigir a supressão ou a manipulação de medidas técnicas de proteção, tais como a encriptação de ponta a ponta, nem determinar a natureza de tais medidas, quando estas forem aplicadas diretamente pelo fornecedor da rede, do serviço ou do equipamento terminal de comunicações eletrónicas, ou pelo utilizador final.

Alteração    52

Proposta de regulamento

Artigo 12 – n.º 1 – parte introdutória

Texto da Comissão

Alteração

1.  Quando é proposta a apresentação da identificação da linha chamadora e da linha conectada, em conformidade com o artigo [107.º] da [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas], os prestadores de serviços de comunicações interpessoais com base no número acessíveis ao público devem oferecer:

1.  Quando é proposta a apresentação da identificação da linha chamadora e da linha conectada, em conformidade com o artigo [107.º] da [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas], os prestadores de serviços de comunicações interpessoais com base no número acessíveis ao público devem oferecer, desde que tal seja técnica e economicamente viável:

Alteração    53

Proposta de regulamento

Artigo 15 – n.° 1

Texto da Comissão

Alteração

1.  Os fornecedores de listas acessíveis ao público devem obter o consentimento dos utilizadores finais que sejam pessoas singulares para incluir os seus dados pessoais nas listas e, por conseguinte, devem obter o consentimento destes utilizadores finais para a inclusão de dados por categoria de dados pessoais, na medida em que tais dados sejam pertinentes para a finalidade das listas, tal como determinado pelo fornecedor das listas. Os fornecedores devem dar aos utilizadores finais que sejam pessoas singulares meios para verificar, corrigir e suprimir esses dados.

1.  Sem prejuízo do disposto na legislação nacional dos Estados-Membros, os prestadores de serviços eletrónicos de informação, comunicação e telecomunicação devem conceder aos utilizadores finais que sejam pessoas singulares o direito de se oporem à inclusão dos seus dados nas listas e fornecer uma informação transparente sobre os dados incluídos na lista e os meios para verificar, corrigir, atualizar e apagar esses dados.

Alteração    54

Proposta de regulamento

Artigo 15 – n.° 2

Texto da Comissão

Alteração

2.  Os fornecedores de listas acessíveis ao público devem informar os utilizadores finais que sejam pessoas singulares e cujos dados pessoais constem da lista acerca das funções de pesquisa de que esta dispõe e obter o consentimento dos utilizadores finais antes de ativarem essas funções de pesquisa em relação aos seus dados pessoais.

2.  Os fornecedores de listas acessíveis ao público devem fornecer informações acessíveis e inteligíveis aos utilizadores finais que sejam pessoas singulares e cujos dados pessoais constem da lista acerca das funções de pesquisa de que esta dispõe e oferecer aos utilizadores finais a possibilidade de desativarem essas funções de pesquisa em relação aos seus dados pessoais.

Alteração    55

Proposta de regulamento

Artigo 15 – n.° 3

Texto da Comissão

Alteração

3.  Os fornecedores de listas acessíveis ao público devem fornecer aos utilizadores finais que sejam pessoas coletivas a possibilidade de se oporem à inclusão dos seus dados na lista. Os fornecedores devem facultar a esses utilizadores finais que sejam pessoas coletivas os meios para verificar, corrigir e suprimir esses dados.

3.  Os fornecedores de serviços eletrónicos de informação, comunicação e telecomunicação devem fornecer aos utilizadores finais que sejam pessoas coletivas a possibilidade de se oporem à inclusão dos seus dados na lista. Os fornecedores devem facultar a esses utilizadores finais que sejam pessoas coletivas os meios para verificar, corrigir, atualizar, completar e suprimir esses dados. As pessoas singulares que atuem a título profissional, tais como trabalhadores independentes e pequenos comerciantes, são equiparadas a pessoas coletivas.

Alteração    56

Proposta de regulamento

Artigo 15 – n.° 4

Texto da Comissão

Alteração

4.  A possibilidade de os utilizadores finais não serem incluídos na lista acessível ao público, ou de verificarem, corrigirem ou suprimirem quaisquer dados que lhes digam respeito deve ser proposta gratuitamente.

4.  A possibilidade de os utilizadores finais não serem incluídos na lista acessível ao público, ou de verificarem, corrigirem, atualizarem, completarem e suprimirem quaisquer dados que lhes digam respeito deve ser proposta gratuitamente e de forma facilmente acessível.

Alteração    57

Proposta de regulamento

Artigo 15 – n.º 4-A (novo)

Texto da Comissão

Alteração

 

4-A.  O disposto nos n.os 1 a 4 não é aplicável aos dados e às informações publicados noutras fontes acessíveis ao público, nem aos dados fornecidos pelos próprios utilizadores finais, nem é aplicável aos dados publicados em listas publicamente disponíveis antes da entrada em vigor do presente regulamento, exceto se os utilizadores finais tiverem manifestado a sua objeção à inclusão dos seus dados pessoais na lista ou às funções de pesquisa disponíveis relacionadas com os seus dados, em conformidade com o artigo 17.º do Regulamento (UE) 2016/679.

Alteração    58

Proposta de regulamento

Artigo 16 – n.° 2

Texto da Comissão

Alteração

2.  Se uma pessoa singular ou coletiva obtiver do seu cliente coordenadas eletrónicas de contacto para correio eletrónico, no contexto da venda de um produto ou serviço, em conformidade com o Regulamento (UE) 2016/679, essa pessoa singular ou coletiva pode usar essas coordenadas eletrónicas de contacto para fins de marketing direto dos seus próprios produtos ou serviços análogos, desde que aos clientes tenha sido dada clara e distintamente a possibilidade de se oporem, de forma gratuita e fácil, a essa utilização. O direito de oposição deve ser oferecido na data da recolha e sempre que uma mensagem é enviada.

2.  Se uma pessoa singular ou coletiva obtiver do seu cliente coordenadas eletrónicas de contacto para correio eletrónico, no contexto da venda de um produto ou serviço, em conformidade com o Regulamento (UE) 2016/679, essa pessoa singular ou coletiva pode usar essas coordenadas eletrónicas de contacto para fins de marketing direto dos seus próprios produtos ou serviços, desde que aos clientes tenha sido dada clara e distintamente a possibilidade de se oporem, de forma gratuita e fácil, a essa utilização. O cliente deve ser informado sobre o direito de oposição e ter a possibilidade de o exercer facilmente na data da recolha e sempre que uma mensagem é enviada.

Alteração    59

Proposta de regulamento

Artigo 16 – n.° 3

Texto da Comissão

Alteração

3.  Sem prejuízo dos n.os 1 e 2, as pessoas singulares ou coletivas que utilizam serviços de comunicações eletrónicas para efetuarem chamadas de marketing direto devem:

3.  Sem prejuízo dos n.os 1 e 2, as pessoas singulares ou coletivas que utilizam serviços de comunicações eletrónicas para efetuarem chamadas de marketing direto devem apresentar a identificação de uma linha na qual podem ser contactados ou apresentar um código ou prefixo de identificação específico que indique que se trata de uma chamada comercial.

a)  Apresentar a identificação de uma linha na qual podem ser contactados; ou

 

b)  Apresentar um código ou prefixo de identificação específico que indique que se trata de uma chamada comercial.

 

Alteração    60

Proposta de regulamento

Artigo 16 – n.° 4

Texto da Comissão

Alteração

4.  Não obstante o n.º 1, os Estados-Membros podem prever, através de medidas legislativas, que a realização de chamadas vocais de marketing direto para utilizadores finais que sejam pessoas singulares só possa ser permitida em relação aos utilizadores finais que sejam pessoas singulares que não tenham manifestado a sua objeção a receber essas comunicações.

4.  Não obstante o n.º 1, os Estados-Membros podem prever, através de medidas legislativas, que a realização de chamadas vocais de marketing direto para utilizadores finais só possa ser permitida em relação aos utilizadores finais que não tenham manifestado a sua objeção a receber essas comunicações. Os Estados-Membros podem prever a possibilidade de os utilizadores finais se oporem a receber comunicações não solicitadas através de um registo nacional de não chamada, garantindo, assim, que o utilizador final só é obrigado a recusar uma vez.

Alteração    61

Proposta de regulamento

Artigo 17

Texto da Comissão

Alteração

Artigo 17

Suprimido

Informações sobre os riscos de segurança detetados

 

No caso de um risco específico que possa comprometer a segurança de redes e serviços de comunicações eletrónicas, o prestador de um serviço de comunicações eletrónicas deve informar os utilizadores finais desse risco e, sempre que as medidas que o prestador do serviço pode tomar não permitam evitar esse risco, das soluções possíveis, incluindo uma indicação dos custos prováveis daí decorrentes.

 

Alteração    62

Proposta de regulamento

Artigo 18 – n.° 1

Texto da Comissão

Alteração

1.  A autoridade ou autoridades de controlo independentes responsáveis pelo controlo da aplicação do Regulamento (UE) 2016/679 devem também ser responsáveis pelo controlo da aplicação do presente regulamento. Os capítulos VI e VII do Regulamento (UE) 2016/679 são aplicáveis mutatis mutandis. As atribuições e competências das autoridades de controlo são exercidas no que diz respeito aos utilizadores finais.

1.  Cada Estado-Membro estabelece que uma ou mais autoridades públicas independentes são responsáveis pelo controlo da aplicação do presente regulamento. Os capítulos VI e VII do Regulamento (UE) 2016/679 são aplicáveis mutatis mutandis. As atribuições e competências das autoridades de controlo são exercidas no que diz respeito aos utilizadores finais.

Alteração    63

Proposta de regulamento

Artigo 18 – n.° 2

Texto da Comissão

Alteração

2.  A autoridade ou autoridades de controlo referidas no n.º 1 devem cooperar, sempre que adequado, com as autoridades reguladoras nacionais nos termos da [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas].

2.  Cada autoridade de controlo deve contribuir para a aplicação coerente do presente regulamento em toda a União. A autoridade ou autoridades de controlo referidas no n.º 1 devem cooperar, sempre que adequado, com as autoridades reguladoras nacionais nos termos da [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas] e com as autoridades nacionais responsáveis pelo controlo da aplicação da legislação de defesa do consumidor [Regulamento (UE) .../... do Parlamento Europeu e do Conselho1a].

 

__________________

 

1a Regulamento (UE) .../... do Parlamento Europeu e do Conselho de... relativo à cooperação entre as autoridades nacionais responsáveis pela aplicação coerciva da legislação de defesa do consumidor e que revoga o Regulamento (CE) 2006/2004 (JO...).

Alteração    64

Proposta de regulamento

Artigo 21 – n.° 2

Texto da Comissão

Alteração

2.  Qualquer pessoa singular ou coletiva, que não seja utilizador, afetada negativamente por infrações ao presente regulamento e que tenha um interesse legítimo na cessação ou proibição das alegadas infrações, incluindo um prestador de serviços de comunicações eletrónicas que proteja os seus interesses comerciais legítimos, tem o direito de intentar ações judiciais relativamente a essas infrações.

Suprimido

Alteração    65

Proposta de regulamento

Artigo 22 – parágrafo 1

Texto da Comissão

Alteração

Qualquer utilizador final de serviços de comunicações eletrónicas que tenha sofrido danos materiais ou morais na sequência de uma infração ao presente regulamento tem o direito de receber uma indemnização do infrator pelos danos sofridos, exceto se o infrator provar que não é, de modo algum, responsável pelo evento que deu origem aos danos, em conformidade com o artigo 82.º do Regulamento (UE) 2016/679.

Suprimido

Alteração    66

Proposta de regulamento

Capítulo 6 – título

Texto da Comissão

Alteração

ATOS DELEGADOS E ATOS DE EXECUÇÃO

ATOS DE EXECUÇÃO

Alteração    67

Proposta de regulamento

Artigo 25

Texto da Comissão

Alteração

Artigo 25

Suprimido

Exercício da delegação

 

1. O poder de adotar atos delegados é conferido à Comissão nas condições estabelecidas no presente artigo.

 

2. O poder de adotar atos delegados referido no artigo 8.º, n.º 4, é conferido à Comissão por um período indeterminado, a partir de [data de entrada em vigor do presente regulamento].

 

3. A delegação de poderes referida no artigo 8.º, n.º 4, pode ser revogada em qualquer momento pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. Não afeta a validade dos atos delegados já em vigor.

 

4. Antes de adotar um ato delegado, a Comissão deve consultar os peritos designados por cada Estado-Membro de acordo com os princípios estabelecidos no Acordo Interinstitucional «Legislar Melhor», de 13 de abril de 2016.

 

5. Assim que adotar um ato delegado, a Comissão notifica-o simultaneamente ao Parlamento Europeu e ao Conselho.

 

6. Os atos delegados adotados nos termos do artigo 8.º, n.º 4, só entram em vigor se não tiverem sido formuladas objeções pelo Parlamento Europeu ou pelo Conselho no prazo de dois meses a contar da notificação desse ato ao Parlamento Europeu e ao Conselho, ou se, antes do termo desse prazo, o Parlamento Europeu e o Conselho tiverem informado a Comissão de que não têm objeções a formular. Esse prazo pode ser prorrogado por dois meses por iniciativa do Parlamento Europeu ou do Conselho.

 

Alteração    68

Proposta de regulamento

Artigo 27 – n.º 1

Texto da Comissão

Alteração

1.  A Diretiva 2002/58/CE é revogada com efeitos a partir de 25 de maio de 2018.

1.  A Diretiva 2002/58/CE e o Regulamento 611/2013 da Comissão são revogados com efeito a partir de [XXX].

PROCESSO DA COMISSÃO ENCARREGADA DE EMITIR PARECER

Título

Respeito pela vida privada e proteção dos dados pessoais nas comunicações eletrónicas e revogação da Diretiva 2002/58/CE (Regulamento relativo à privacidade e às comunicações eletrónicas)

Referências

COM(2017)0010 – C8-0009/2017 – 2017/0003(COD)

Comissão competente quanto ao fundo

       Data de comunicação em sessão

LIBE

16.2.2017

 

 

 

Parecer emitido por

       Data de comunicação em sessão

IMCO

16.2.2017

Relator(a) de parecer

       Data de designação

Eva Maydell

9.2.2017

Exame em comissão

4.9.2017

25.9.2017

 

 

Data de aprovação

28.9.2017

 

 

 

Resultado da votação final

+:

–:

0:

19

13

5

Deputados presentes no momento da votação final

John Stuart Agnew, Pascal Arimont, Dita Charanzová, Carlos Coelho, Sergio Gaetano Cofferati, Anna Maria Corazza Bildt, Daniel Dalton, Nicola Danti, Pascal Durand, Evelyne Gebhardt, Maria Grapini, Robert Jarosław Iwaszkiewicz, Liisa Jaakonsaari, Philippe Juvin, Antonio López-Istúriz White, Jiří Maštálka, Eva Maydell, Marlene Mizzi, Nosheena Mobarik, Jiří Pospíšil, Marcus Pretzell, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Igor Šoltes, Ivan Štefanec, Catherine Stihler, Mihai Ţurcanu, Anneleen Van Bossuyt, Marco Zullo

Suplentes presentes no momento da votação final

Lucy Anderson, Edward Czesak, Kaja Kallas, Adam Szejnfeld, Matthijs van Miltenburg, Lambert van Nistelrooij

Suplentes (art. 200.º, n.º 2) presentes no momento da votação final

Vladimir Urutchev

VOTAÇÃO NOMINAL FINAL NA COMISSÃO ENCARREGADA DE EMITIR PARECER

19

+

ALDE

Dita Charanzová, Kaja Kallas, Matthijs van Miltenburg

ECR

Edward Czesak, Daniel Dalton, Nosheena Mobarik, Anneleen Van Bossuyt

PPE

Pascal Arimont, Carlos Coelho, Anna Maria Corazza Bildt, Philippe Juvin, Antonio López-Istúriz White, Eva Maydell, Jiří Pospíšil, Adam Szejnfeld, Vladimir Urutchev, Lambert van Nistelrooij, Ivan Štefanec, Mihai Ţurcanu

13

-

EFDD

John Stuart Agnew

GUE/NGL

Jiří Maštálka

S&D

Lucy Anderson, Sergio Gaetano Cofferati, Nicola Danti, Evelyne Gebhardt, Maria Grapini, Liisa Jaakonsaari, Marlene Mizzi, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Catherine Stihler

5

0

EFDD

Robert Jarosław Iwaszkiewicz, Marco Zullo

ENF

Marcus Pretzell

Verts/ALE

Pascal Durand, Igor Šoltes

Legenda dos símbolos utilizados:

+  :  votos a favor

-  :  votos contra

0  :  abstenções

PARECER da Comissão dos Assuntos Jurídicos (5.10.2017)

dirigido à Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos

sobre a proposta de regulamento do Parlamento Europeu e do Conselho relativo ao respeito pela vida privada e à proteção dos dados pessoais nas comunicações eletrónicas e que revoga a Diretiva 2002/58/CE (Regulamento relativo à privacidade e às comunicações eletrónicas)
(COM(2017)0010 – C8-0009/2017 – 2017/0003(COD))

Relator de parecer: Pavel Svoboda

JUSTIFICAÇÃO SUCINTA

O relator não acolhe com satisfação a proposta relativa ao respeito pela vida privada e à proteção dos dados pessoais nas comunicações eletrónicas (a seguir designado «Regulamento Privacidade e Comunicações Eletrónicas»).

A proposta não contribuirá para a realização dos objetivos da criação de um mercado único digital (crescimento, promoção da inovação, incentivo a uma economia europeia de dados, livre circulação de dados e apoio às PME), podendo até ter um efeito totalmente oposto ao pretendido. Muitos dos atuais modelos de negócio deixariam de ser viáveis.

A proposta suscita forte incoerência jurídica em relação ao Regulamento (UE) 2016/679 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (a seguir designada RGPD) e em relação à proposta relativa ao Código Europeu das Comunicações Eletrónicas (a seguir designado CECE), bem como extrema incerteza jurídica no que respeita ao tratamento de dados e incoerências no tratamento de dados de caráter pessoal.

A falta de coragem e de criatividade, bem como a recusa em abandonar estruturas e convicções antigas, não são condições ideais para a construção de um futuro digital bem-sucedido.

A proposta deveria:

1)  incidir principalmente na confidencialidade das comunicações;

2)  estabelecer condições de concorrência equitativas a) no setor da comunicação e b) adaptar-se ao contexto global;

3)  ser um complemento do RGPD e não uma lex specialis do mesmo;

4)  evitar a duplicação de estruturas com o RGPD (por exemplo, o consentimento, a transferência de dados pessoais para países terceiros, sanções, CEPD, etc.). Os dados pessoais devem ser abrangidos apenas por um regime jurídico. Os dados de comunicações considerados dados pessoais não devem ser, de modo algum, objeto de tratamento em separado. Os dados idênticos devem estar sujeitos às mesmas disposições e aos mesmos princípios. O artigo 6.º do RGPD deve ser aplicável da mesma forma;

5)  ser orientada para o futuro e estar em conformidade com o CECE.

6)  abster-se de atribuir uma importância excessiva ao consentimento, uma vez que este já não é o instrumento ideal. Seria preferível recorrer à transparência, à soberania de dados, a soluções de exclusão, à possibilidade de se opor ao tratamento de dados, à criação de uma nova categoria de dados (por exemplo, dados sob pseudónimo) ou, pelo menos, à melhoria da diferenciação entre dados anonimizados, pseudonimizados e codificados. Além disso, o equilíbrio entre a proteção da vida privada e as novas tecnologias que se alcançou graças ao RGPD poderá ficar novamente comprometido dado que, em muitos domínios, os tratamentos de dados ainda autorizados pelo RGPD seriam sujeitos a uma forma ainda mais estrita de autorização ou, até mesmo, proibidos. Tal é absolutamente contraproducente.

É de louvar o facto de:

•  o Regulamento Privacidade e Comunicações Eletrónicas estar adaptado à realidade técnica e aos artigo 7.º e 8.º da Carta dos Direitos Fundamentais da UE;

•  a Comissão ter integrado os serviços de comunicações suplementares através da Internet no âmbito de aplicação;

•  a Comissão pretender sincronizar a data de entrada em vigor com a do RGPD. Na verdade, será impossível atingir esse objetivo, nomeadamente se se mantiverem as complexas estruturas duplas.

Mais concretamente:

•  O artigo 4.º, em particular, tem por base o CECE. Por conseguinte, o Regulamento Privacidade e Comunicações Eletrónicas não pode ser aplicado antes da adoção do CECE. Trata-se de um erro sistémico que deve ser corrigido.

•  A proposta não estabelece uma distinção nítida entre conteúdos, dados e informações.

•  A fronteira entre o Regulamento Privacidade e Comunicações Eletrónicas e o RGPD não é clara. Por motivos de segurança jurídica, é conveniente clarificar quando é que se aplica um regulamento e quando é que se aplica o outro, a fim de criar um regime jurídico percetível para os responsáveis. Por conseguinte, é conveniente limitar a aplicação do Regulamento Privacidade e Comunicações Eletrónicas aos dados de caráter pessoal no contexto da comunicação, como previsto na Diretiva 2002/58/CE. Em todos os restantes casos, aplicar-se-á então o RGPD. Como tal, é necessária uma clarificação de ordem jurídica quanto ao que se considera «fim de uma comunicação».

•  É conveniente estabelecer uma distinção clara entre a confidencialidade do conteúdo das comunicações e o tratamento dos dados (proteção de dados), uma vez que o âmbito de aplicação do Regulamento Privacidade e Comunicações Eletrónicas inclui as máquinas e os dispositivos conectados. A proposta revela falta de clareza no que respeita às definições e ao âmbito de aplicação. Tal gera incertezas imprevisíveis e sem qualquer lógica quanto às repercussões para as comunicações máquina-máquina (por exemplo, no setor automóvel, no setor da logística ou das casas inteligentes). A fronteira entre a transmissão de comunicações no âmbito do Regulamento Privacidade e Comunicações Eletrónicas e a transmissão de dados nos termos do RGPD não é clara. Além disso, a relação entre o consentimento e as comunicações máquina-máquina também não é clara.

•  A proposta condiciona o tratamento de dados, inclusivamente de dados anónimos, ao consentimento, o que é ilógico e completamente impossível de um ponto de vista técnico. Neste contexto, teria sido possível desenvolver o conceito de «pseudonimização» referido no RGPD.

•  Igualmente difícil de compreender é a razão pela qual os metadados (Regulamento Privacidade e Comunicações Eletrónicas) devem ser mais bem protegidos do que os dados relativos à saúde (RGPD).

•  Igualmente incompreensível é a entrada em vigor de dois sistemas de sanções na mesma data.

•  É conveniente analisar a eventual necessidade de uma exceção no quadro das atividades domésticas.

•  A regulamentação proposta relativamente aos testemunhos de conexão favorece as grandes empresas em detrimento das PME (europeias). O mais adequado seria exatamente o oposto.

•  A formulação do artigo 5.º da proposta poderia comprometer o futuro do correio eletrónico.

Existe margem para melhorias em muitos aspetos. Por conseguinte, a Comissão dos Assuntos Jurídicos insta a Comissão das Liberdades Cívicas a ter em conta as alterações que se seguem.

ALTERAÇÕES

A Comissão dos Assuntos Jurídicos insta a Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos, competente quanto à matéria de fundo, a ter em conta as seguintes alterações:

Alteração    1

Proposta de regulamento

Considerando 1

Proposta da Comissão

Alteração

(1)  O artigo 7.º da Carta dos Direitos Fundamentais da União Europeia («a Carta») protege o direito fundamental de todas as pessoas ao respeito pela sua vida privada e familiar, pelo seu domicílio e pelas suas comunicações. O respeito pela privacidade das comunicações constitui uma dimensão essencial deste direito. A confidencialidade das comunicações eletrónicas garante que a informação trocada entre partes e os elementos externos dessa comunicação, nomeadamente, quando a informação foi enviada, a partir de onde e a quem, não sejam revelados a uma pessoa distinta das partes envolvidas na comunicação. O princípio da confidencialidade deve ser aplicável às formas de comunicação atuais e futuras, incluindo chamadas, acesso à Internet, mensagens instantâneas, correio eletrónico, chamadas telefónicas pela Internet e mensagens pessoais nas redes sociais.

(1)  O artigo 7.º da Carta dos Direitos Fundamentais da União Europeia («a Carta») protege o direito fundamental de todas as pessoas ao respeito pela sua vida privada e familiar, pelo seu domicílio e pelas suas comunicações. O respeito pela privacidade das comunicações constitui uma dimensão essencial deste direito. A confidencialidade das comunicações eletrónicas garante que a informação trocada entre partes e os elementos externos dessas comunicações, nomeadamente as informações relativas a quando a informação foi enviada, a partir de onde e a quem, não sejam revelados a uma pessoa distinta das partes nessa comunicação. O princípio da confidencialidade deve ser aplicável às formas de comunicação atuais e futuras, incluindo chamadas, acesso à Internet, mensagens instantâneas, mensagens em plataformas trocadas entre utilizadores de uma rede social, correio eletrónico, chamadas telefónicas pela Internet e mensagens pessoais nas redes sociais.

Alteração    2

Proposta de regulamento

Considerando 2

Proposta da Comissão

Alteração

(2)  O conteúdo das comunicações eletrónicas pode revelar informações altamente sensíveis acerca das pessoas singulares envolvidas na comunicação, desde experiências e emoções pessoais a condições de saúde, preferências sexuais e opiniões políticas, cuja divulgação poderia resultar em danos pessoais e sociais, prejuízos económicos ou constrangimento. Os metadados derivados de comunicações eletrónicas podem também revelar informações muito sensíveis e pessoais. Estes metadados incluem os números ligados, os sítios web visitados, a localização geográfica, a hora, a data e duração da chamada, etc., permitindo tirar conclusões precisas relativas à vida privada das pessoas envolvidas na comunicação eletrónica, tais como as suas relações sociais, os seus hábitos e atividades da vida quotidiana, os seus interesses, gostos, etc.

(2)  O conteúdo das comunicações eletrónicas pode revelar informações altamente sensíveis acerca das pessoas singulares envolvidas na comunicação, desde experiências e emoções pessoais a condições de saúde, preferências sexuais e opiniões políticas, cuja divulgação poderia resultar em danos pessoais e sociais, prejuízos económicos ou constrangimento. Os metadados derivados de comunicações eletrónicas podem também revelar informações muito sensíveis e pessoais. Estes metadados incluem os números ligados, os sítios web visitados, a localização geográfica, a hora, a data e duração da chamada, etc., permitindo tirar conclusões precisas relativas à vida privada das pessoas envolvidas na comunicação eletrónica, tais como as suas relações sociais, os seus hábitos e atividades da vida quotidiana, os seus interesses, gostos, etc. A proteção da confidencialidade das comunicações constitui uma condição essencial para o respeito de outros direitos e liberdades fundamentais conexos, como a proteção da liberdade de pensamento, de consciência e de religião e a liberdade de expressão e de informação.

Alteração    3

Proposta de regulamento

Considerando 5

Proposta da Comissão

Alteração

(5)  As disposições do presente regulamento precisam e completam as regras gerais relativas à proteção dos dados pessoais estabelecidas no Regulamento (UE) n.º 2016/679 no que respeita aos dados de comunicações eletrónicas que possam ser considerados dados pessoais. O presente regulamento, por conseguinte, não baixa o nível de proteção de que beneficiam as pessoas singulares ao abrigo do Regulamento (UE) 2016/679. O tratamento de dados das comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas deve apenas ser permitido em conformidade com o presente regulamento.

(5)  As disposições do presente regulamento precisam e completam as regras gerais relativas à proteção dos dados pessoais estabelecidas no Regulamento (UE) n.º 2016/679 no que respeita aos dados de comunicações eletrónicas que possam ser considerados dados pessoais. O presente regulamento não pode, por conseguinte, baixar o nível de proteção de que beneficiam as pessoas singulares ao abrigo do Regulamento (UE) 2016/679. O tratamento de dados das comunicações eletrónicas deve apenas ser permitido em conformidade com o presente regulamento, e com base num fundamento jurídico especificamente previsto no mesmo.

Alteração    4

Proposta de regulamento

Considerando 6

Proposta da Comissão

Alteração

(6)  Embora os princípios e as principais disposições da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho22 permaneçam, de um modo geral, adequados, esta diretiva não acompanhou plenamente a evolução da realidade tecnológica e do mercado, o que resultou numa proteção efetiva insuficiente ou incoerente da privacidade e da confidencialidade relativamente às comunicações eletrónicas. Esses desenvolvimentos incluem a entrada no mercado de serviços de comunicações eletrónicas que, na perspetiva de um consumidor, são alternativas aos serviços tradicionais, mas que não têm de cumprir o mesmo conjunto de regras. Outro desenvolvimento diz respeito a novas técnicas que permitem o rastreio do comportamento em linha dos utilizadores finais que não são abrangidas pela Diretiva 2002/58/CE. A Diretiva 2002/58/CE deve, por conseguinte, ser revogada e substituída pelo presente regulamento.

(6)  Embora os princípios e as principais disposições da Diretiva 2002/58/CE do Parlamento Europeu e do Conselho permaneçam, de um modo geral, adequados, esta diretiva não acompanhou plenamente a evolução da realidade tecnológica e do mercado, o que resultou numa proteção efetiva insuficiente ou incoerente da privacidade e da confidencialidade nas comunicações eletrónicas que utilizam os novos meios de comunicação. Esses desenvolvimentos incluem a entrada no mercado de serviços de comunicações eletrónicas (tais como os novos serviços de comunicações interpessoais baseados na Internet, por exemplo telefone via Internet, mensagens instantâneas e serviços de correio eletrónico com base na web) que, na perspetiva de um consumidor, são alternativas aos serviços tradicionais, mas que não têm de cumprir o mesmo conjunto de regras. Outro desenvolvimento diz respeito a novas técnicas que permitem o rastreio do comportamento em linha dos utilizadores finais que não são abrangidas pela Diretiva 2002/58/CE. A Diretiva 2002/58/CE deve, por conseguinte, ser revogada e substituída pelo presente regulamento.

__________________

__________________

22 Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37).

22 Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37).

Alteração    5

Proposta de regulamento

Considerando 7

Proposta da Comissão

Alteração

(7)  Os Estados-Membros devem ser autorizados, dentro dos limites do presente regulamento, a manter ou a introduzir disposições nacionais para especificar e clarificar a aplicação das regras do presente regulamento, a fim de assegurar uma aplicação e interpretação eficazes das referidas regras. Por conseguinte, a margem de apreciação de que os Estados-Membros dispõem a este respeito deve permitir manter um equilíbrio entre a proteção da vida privada e dos dados pessoais e a livre circulação de dados de comunicações eletrónicas.

Suprimido

Alteração    6

Proposta de regulamento

Considerando 9

Proposta da Comissão

Alteração

(9)  O presente regulamento deve aplicar-se aos dados das comunicações eletrónicas tratados no contexto da prestação e utilização de serviços de comunicações eletrónicas na União, independentemente de serem ou não tratados na União. Além disso, a fim de não privar os utilizadores finais na União de uma proteção eficaz, o presente regulamento deve aplicar-se igualmente aos dados das comunicações eletrónicas tratados no contexto da prestação de serviços de comunicações eletrónicas de fora da União a utilizadores finais na União.

(9)  O presente regulamento deve aplicar-se aos dados das comunicações eletrónicas tratados no contexto da prestação e utilização de serviços de comunicações eletrónicas na União, independentemente de serem ou não tratados na União. Além disso, a fim de não privar os utilizadores finais na União de uma proteção eficaz, o presente regulamento deve aplicar-se igualmente aos dados das comunicações eletrónicas tratados no contexto da prestação de serviços de comunicações eletrónicas de fora da União a utilizadores finais na União. Tal deve suceder independentemente de as comunicações eletrónicas estarem ou não vinculadas a um pagamento.

Alteração    7

Proposta de regulamento

Considerando 11

Proposta da Comissão

Alteração

(11)  Os serviços utilizados para fins de comunicações e os meios técnicos para a sua prestação evoluíram consideravelmente. Os utilizadores finais substituem cada vez mais os serviços tradicionais de telefonia vocal, de mensagens de texto (SMS) e de envio de correio eletrónico, por serviços em linha funcionalmente equivalentes, como a voz sobre IP, os serviços de mensagens e de correio eletrónico com base na web. A fim de assegurar uma proteção eficaz e equitativa dos utilizadores finais aquando da utilização de serviços funcionalmente equivalentes, o presente regulamento utiliza a definição de serviços de comunicações eletrónicas estabelecida na [Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas24]. Esta definição abrange não só os serviços de acesso à Internet e os serviços que consistem total ou parcialmente no envio de sinais, mas também os serviços de comunicações interpessoais, que podem ou não estar associados a um número, como por exemplo, voz sobre IP, serviços de mensagens e de correio eletrónico com base na web. A proteção da confidencialidade das comunicações é igualmente crucial no que respeita aos serviços de comunicações interpessoais que são acessórios de outro serviço; por conseguinte, este tipo de serviços que também possuem uma funcionalidade de comunicação devem ser abrangidos pelo presente regulamento.

(11)  Os serviços utilizados para fins de comunicações e os meios técnicos para a sua prestação evoluíram consideravelmente. Os utilizadores finais substituem cada vez mais os serviços tradicionais de telefonia vocal, de mensagens de texto (SMS) e de envio de correio eletrónico, por serviços em linha funcionalmente equivalentes, como a voz sobre IP, os serviços de mensagens e de correio eletrónico com base na web. A fim de assegurar uma proteção eficaz e equitativa dos utilizadores finais aquando da utilização de serviços funcionalmente equivalentes, o presente regulamento utiliza a definição de serviços de comunicações eletrónicas estabelecida na [Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas24]. Esta definição abrange não só os serviços de acesso à Internet e os serviços que consistem total ou parcialmente no envio de sinais, mas também os serviços de comunicações interpessoais, que podem ou não estar associados a um número, como por exemplo, voz sobre IP, serviços de mensagens e de correio eletrónico com base na web. A proteção da confidencialidade das comunicações é igualmente crucial no que respeita aos serviços de comunicações interpessoais que são acessórios de outro serviço, como é o caso das mensagens internas, fontes de notícias («newsfeeds»), cronologias e funções semelhantes nos serviços em linha, cujas mensagens sejam trocadas com outros utilizadores dentro ou fora desse serviço (ou seja, fontes de notícias e cronologias acessíveis ao público ou privadas); por conseguinte, este tipo de serviços que também possuem uma funcionalidade de comunicação devem ser abrangidos pelo presente regulamento.

__________________

__________________

24 Proposta de Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas (Reformulação) (COM/2016/0590 final - 2016/0288 (COD)).

24 Proposta de Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas (Reformulação) (COM/2016/0590 final - 2016/0288 (COD)).

Alteração    8

Proposta de regulamento

Considerando 13

Proposta da Comissão

Alteração

(13)  O desenvolvimento de tecnologias sem fios rápidas e eficientes permitiu que o público dispusesse de um acesso crescente à Internet através de redes sem fios abertas a todos em espaços públicos e semiprivados, como zonas de Internet sem fios situadas em locais diferentes de uma cidade, grandes armazéns, centros comerciais e hospitais. Uma vez que essas redes de comunicações são disponibilizadas a um grupo indefinido de utilizadores finais, a confidencialidade das comunicações transmitidas através dessas redes deve ser protegida. O facto de os serviços de comunicações eletrónicas sem fios poderem ser acessórios de outros serviços não deve impedir a proteção da confidencialidade dos dados das comunicações e a aplicação do presente regulamento. Por conseguinte, o presente regulamento deve aplicar-se aos dados de comunicações eletrónicas que utilizam serviços de comunicações eletrónicas e redes de comunicações públicas. Em contrapartida, não deve ser aplicável a grupos fechados de utilizadores finais, tais como redes de empresas, cujo acesso é limitado aos membros da sociedade.

(13)  O desenvolvimento de tecnologias sem fios rápidas e eficientes permitiu que o público dispusesse de um acesso crescente à Internet através de redes sem fios abertas a todos em espaços públicos e semiprivados, como zonas de Internet sem fios situadas em locais diferentes de uma cidade, grandes armazéns, centros comerciais, aeroportos, hotéis, pousadas, hospitais e outros pontos semelhantes de acesso à Internet . Uma vez que essas redes de comunicações são disponibilizadas a um grupo indefinido de utilizadores finais, a confidencialidade das comunicações transmitidas através dessas redes deve ser devidamente protegida. O facto de os serviços de comunicações eletrónicas sem fios poderem ser acessórios de outros serviços não deve impedir a proteção da confidencialidade dos dados das comunicações e a aplicação do presente regulamento. Por conseguinte, o presente regulamento deve aplicar-se aos dados de comunicações eletrónicas que utilizam serviços de comunicações eletrónicas e redes de comunicações públicas. Em contrapartida, não deve ser aplicável a grupos fechados de utilizadores finais, tais como redes de empresas, cujo acesso é limitado aos membros da sociedade.

Alteração    9

Proposta de regulamento

Considerando 14

Proposta da Comissão

Alteração

(14)  Os dados de comunicações eletrónicas devem ser definidos de uma forma suficientemente abrangente e tecnologicamente neutra de modo a incluírem todas as informações relativas ao conteúdo transmitido ou trocado (conteúdo das comunicações eletrónicas) e as informações relativas a um utilizador final de serviços de comunicações eletrónicas tratadas para efeitos de transmissão, distribuição ou intercâmbio desse conteúdo, incluindo dados que permitam encontrar e identificar a fonte e o destino de uma comunicação, a localização geográfica e a data, hora, duração e o tipo de comunicação. Se esses sinais e os respetivos dados forem enviados por cabo, rádio, meios óticos ou eletromagnéticos, incluindo redes de satélite, redes de cabo, redes terrestres fixas (com comutação de circuitos ou de pacotes, incluindo a Internet) e móveis, sistemas de eletricidade por cabo, os dados relativos a esses sinais devem ser considerados metadados de comunicações eletrónicas e, por conseguinte, ser sujeitos às disposições do presente regulamento. Os metadados de comunicações eletrónicas podem incluir informações que façam parte da subscrição do serviço se essas informações forem tratadas para efeitos de transmissão, distribuição ou intercâmbio de conteúdo de comunicações eletrónicas.

(14)  Os dados de comunicações eletrónicas devem ser definidos de uma forma suficientemente abrangente e tecnologicamente neutra de modo a incluírem todas as informações relativas ao conteúdo transmitido ou trocado (conteúdo das comunicações eletrónicas) e as informações relativas a um utilizador final de serviços de comunicações eletrónicas tratadas para efeitos de transmissão, distribuição ou intercâmbio desse conteúdo, incluindo dados que permitam encontrar e identificar a fonte e o destino de uma comunicação, a localização geográfica e a data, hora, duração e o tipo de comunicação. Devem incluir ainda dados de localização, como, por exemplo, a localização real ou deduzida do equipamento terminal, a localização do equipamento terminal a partir do qual foi realizada ou recebida uma chamada telefónica ou uma ligação à Internet, ou o acesso a uma zona de Internet sem fios a que um dispositivo esteja ligado, bem como os dados necessários para identificar os equipamentos terminais dos utilizadores finais. Se esses sinais e os respetivos dados forem enviados por cabo, rádio, meios óticos ou eletromagnéticos, incluindo redes de satélite, redes de cabo, redes terrestres fixas (com comutação de circuitos ou de pacotes, incluindo a Internet) e móveis, sistemas de eletricidade por cabo, os dados relativos a esses sinais devem ser considerados metadados de comunicações eletrónicas e, por conseguinte, ser sujeitos às disposições do presente regulamento. Os metadados de comunicações eletrónicas podem incluir informações que façam parte da subscrição do serviço se essas informações forem tratadas para efeitos de transmissão, distribuição ou intercâmbio de conteúdo de comunicações eletrónicas.

Alteração    10

Proposta de regulamento

Considerando 14-A (novo)

Proposta da Comissão

Alteração

 

(14-A)  Os dados de localização de equipamento incluem os dados transmitidos ou armazenados em equipamentos terminais gerados por acelerómetros, barómetros, bússolas, sistemas de identificação de posição por satélite ou sensores, e dispositivos semelhantes.

Alteração    11

Proposta de regulamento

Considerando 15

Proposta da Comissão

Alteração

(15)  Os dados das comunicações eletrónicas devem ser tratados como dados confidenciais. Isto significa que qualquer interferência com a transmissão de dados de comunicações eletrónicas, seja diretamente por intervenção humana ou através de tratamento automatizado por máquinas, sem o consentimento de todas as partes comunicantes deve ser proibida. A proibição da interceção de dados de comunicações deve ser aplicável durante o seu envio, ou seja, até à receção do conteúdo da comunicação eletrónica pelo destinatário desejado. A interceção de dados de comunicações eletrónicas pode ocorrer, por exemplo, quando alguém, que não as partes comunicantes, ouve as chamadas, lê, digitaliza ou armazena o conteúdo das comunicações eletrónicas, ou os metadados associados, para fins que não a troca de comunicações. A interceção ocorre também quando terceiros controlam os sítios web visitados, o calendário das visitas, a interação com outros, etc., sem o consentimento do utilizador final em causa. À medida que a tecnologia evoluiu, os meios técnicos para proceder à interceção também multiplicaram. Esses meios podem incluir desde a instalação de equipamento que reúne dados provenientes de equipamentos terminais em zonas específicas, tais como os chamados intercetores de IMSI (Identidade Internacional de Assinante Móvel), aos programas e técnicas que, por exemplo, monitorizam sub-repticiamente os hábitos de navegação na Internet para criar perfis de utilizador final. Outros exemplos de interceção incluem a captação de dados sobre a carga útil ou o conteúdo provenientes de redes sem fios não encriptadas e roteadores, incluindo os hábitos de navegação na Internet, sem o consentimento dos utilizadores finais.

(15)  Os dados das comunicações eletrónicas devem ser tratados como dados confidenciais. Isto significa que qualquer interferência com a transmissão de dados de comunicações eletrónicas, seja diretamente por intervenção humana ou através de tratamento automatizado por máquinas, sem o consentimento de todas as partes comunicantes deve ser proibida. A proibição da interceção de dados de comunicações deve ser igualmente aplicável durante o seu envio, ou seja, até à receção do conteúdo da comunicação eletrónica pelo destinatário desejado e aquando do armazenamento. A interceção de dados de comunicações eletrónicas pode ocorrer, por exemplo, quando alguém, que não as partes comunicantes, ouve as chamadas, lê, digitaliza ou armazena o conteúdo das comunicações eletrónicas, ou os metadados associados, para fins que não a troca de comunicações. A interceção ocorre também quando terceiros controlam os sítios web visitados, o calendário das visitas, a interação com outros, etc., sem o consentimento do utilizador final em causa. À medida que a tecnologia evoluiu, os meios técnicos para proceder à interceção também multiplicaram. Esses meios podem incluir desde a instalação de equipamento que reúne dados provenientes de equipamentos terminais em zonas específicas, tais como os chamados intercetores de IMSI (Identidade Internacional de Assinante Móvel), aos programas e técnicas que, por exemplo, monitorizam sub-repticiamente os hábitos de navegação na Internet para criar perfis de utilizador final. Outros exemplos de interceção incluem a captação de dados sobre a carga útil ou o conteúdo provenientes de redes sem fios não encriptadas e roteadores, injetando publicidade ou outros conteúdos, e a análise dos dados de tráfego dos clientes, incluindo os hábitos de navegação na Internet, sem o consentimento dos utilizadores finais.

Alteração    12

Proposta de regulamento

Considerando 16

Proposta da Comissão

Alteração

(16)  A proibição de armazenamento das comunicações não tem por objetivo proibir qualquer armazenamento automático, intermédio e transitório das informações, na medida em que este sirva exclusivamente para a execução da transmissão na rede de comunicações eletrónicas. Não deve proibir o tratamento de dados de comunicações eletrónicas para garantir a segurança e a continuidade dos serviços de comunicações eletrónicas, incluindo a verificação das ameaças à segurança, tais como a presença de programas maliciosos, nem o tratamento dos metadados para assegurar a necessária qualidade dos serviços, em termos de controlo de latência, instabilidade, etc.

(16)  A proibição de armazenamento das comunicações não tem por objetivo proibir qualquer armazenamento automático, intermédio e transitório das informações, na medida em que este sirva exclusivamente para a execução da transmissão na rede de comunicações eletrónicas. Não deve proibir o tratamento de dados de comunicações eletrónicas para garantir a segurança e a continuidade dos serviços de comunicações eletrónicas, incluindo a verificação das ameaças à segurança, tais como a presença de programas maliciosos, nem o tratamento dos metadados para assegurar a necessária qualidade dos serviços, em termos de controlo de latência, instabilidade, etc. Sempre que um tipo de tratamento dos dados de comunicações eletrónicas para estes fins seja suscetível de gerar um elevado risco para os direitos e liberdades das pessoas singulares, deve realizar-se uma avaliação de impacto da proteção dos dados e, se for caso disso, uma consulta da autoridade de controlo antes do tratamento, em conformidade com os artigos 35.º e 36.º do Regulamento (UE) 2016/679.

Alteração    13

Proposta de regulamento

Considerando 17

Proposta da Comissão

Alteração

(17)  O tratamento dos dados de comunicações eletrónicas pode ser útil para as empresas, consumidores e sociedade em geral. Em relação à Diretiva 2002/58/CE, o presente regulamento alarga as possibilidades de tratamento de metadados das comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas, com base no consentimento do utilizador final. No entanto, os utilizadores finais conferem grande importância à confidencialidade das suas comunicações, incluindo as suas atividades em linha, e desejam controlar a utilização dos dados das comunicações eletrónicas para fins diferentes do envio de comunicação. Por conseguinte, o presente regulamento deve exigir que os prestadores de serviços de comunicações eletrónicas obtenham o consentimento dos utilizadores finais para procederem ao tratamento dos metadados de comunicações eletrónicas. Os dados de localização que são gerados fora do contexto de uma comunicação não devem ser considerados metadados. Os exemplos de utilizações comerciais dos metadados das comunicações eletrónicas por prestadores de serviços de comunicações eletrónicas podem incluir o fornecimento de mapas térmicos (heatmaps); uma representação gráfica dos dados utilizando cores para indicar a presença de pessoas. Para apresentar os movimentos de tráfego em certas direções durante um determinado período de tempo é necessário um identificador para estabelecer a ligação entre as posições das pessoas em certos intervalos de tempo. Este identificador seria omisso se fossem utilizados dados anónimos e esse movimento não poderia ser visto. Essa utilização de metadados de comunicações eletrónicas pode, por exemplo, ajudar as autoridades públicas e os operadores de transporte coletivo a definirem onde desenvolver novas infraestruturas, com base na utilização e na pressão sobre a estrutura existente. Sempre que um tipo de tratamento de metadados de comunicações eletrónicas, nomeadamente que utilize novas tecnologias, e tendo em conta a natureza, o âmbito de aplicação, o contexto e as finalidades do tratamento, seja suscetível de conduzir a um elevado risco para os direitos e liberdades das pessoas singulares, deve realizar-se uma avaliação de impacto sobre a proteção dos dados e, se for caso disso, uma consulta da autoridade de controlo antes do tratamento, em conformidade com os artigos 35.º e 36.º do Regulamento (UE) 2016/679. 2016/679.

(17)  O tratamento dos dados de comunicações eletrónicas pode ser útil para as empresas, consumidores e sociedade em geral. Em relação à Diretiva 2002/58/CE, o presente regulamento alarga as possibilidades de tratamento de metadados das comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas, com base no consentimento do utilizador final. No entanto, os utilizadores finais conferem grande importância à confidencialidade das suas comunicações, incluindo as suas atividades em linha, e desejam controlar a utilização dos dados das comunicações eletrónicas para fins diferentes do envio de comunicação. Por conseguinte, o presente regulamento deve exigir que os prestadores de serviços de comunicações eletrónicas obtenham o consentimento dos utilizadores finais para procederem ao tratamento dos metadados de comunicações eletrónicas. Os dados de localização que são gerados fora do contexto de uma comunicação não devem ser considerados metadados. Os exemplos de utilizações comerciais dos metadados das comunicações eletrónicas por prestadores de serviços de comunicações eletrónicas podem incluir o fornecimento de mapas térmicos (heatmaps); uma representação gráfica dos dados utilizando cores para indicar a presença de pessoas. Isso deve ser realizado em conformidade com o artigo 25.º do Regulamento (UE) 2016/679. Para apresentar os movimentos de tráfego em certas direções durante um determinado período de tempo pode ser necessário um identificador para estabelecer a ligação entre as posições das pessoas em certos intervalos de tempo. Aquando do tratamento de metadados de comunicações eletrónicas, deve realizar-se uma consulta da autoridade de controlo antes do tratamento, em conformidade com os artigos 35.º e 36.º do Regulamento (UE) 2016/679.

Alteração    14

Proposta de regulamento

Considerando 20

 

Proposta da Comissão

Alteração

(20)  Os equipamentos terminais dos utilizadores finais de redes de comunicações eletrónicas e quaisquer informações relativas à utilização de tais equipamentos terminais, em especial as armazenadas ou emitidas por tais equipamentos, solicitadas ou tratadas para permitir a sua ligação a outro dispositivo e/ou equipamento de rede, fazem parte da esfera privada dos utilizadores finais, que deve ser protegida por força da Carta dos Direitos Fundamentais da União Europeia e da Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais. Tendo em conta que esses equipamentos contêm ou tratam informações suscetíveis de revelar pormenores sobre as complexidades emocionais, políticas e sociais de uma pessoa singular, incluindo o conteúdo das comunicações, imagens, a localização das pessoas através do acesso às capacidades de GPS do dispositivo, listas de contactos, bem como outras informações já armazenadas no dispositivo, as informações relacionadas com o referido equipamento exigem uma proteção da privacidade reforçada. Além disso, os denominados programas espiões, os pixels espiões, os identificadores ocultos, os testemunhos persistentes e outros dispositivos de rastreio indesejado análogos podem introduzir-se nos equipamentos terminais dos utilizadores finais, sem o seu conhecimento, a fim de aceder a informações, armazenar informações ocultas ou rastrear atividades. As informações relacionadas com o dispositivo do utilizador final podem igualmente ser recolhidas à distância para efeitos de identificação e rastreio, recorrendo a técnicas como a recolha da «impressão digital do aparelho», muitas vezes sem o conhecimento do utilizador final, e podem constituir uma grave intrusão na privacidade desses utilizadores finais. As técnicas que controlam sub-repticiamente as ações dos utilizadores finais, mediante o rastreio das suas atividades em linha ou a localização do seu equipamento terminal, por exemplo, ou que alteram o funcionamento do equipamento terminal dos utilizadores finais, representam uma séria ameaça à privacidade destes utilizadores. Por conseguinte, as interferências com o equipamento terminal do utilizador final só devem ser permitidas com o consentimento deste último e para fins específicos e transparentes.

(20)  Os equipamentos terminais dos utilizadores finais de redes de comunicações eletrónicas e quaisquer informações relativas à utilização de tais equipamentos terminais, em especial as armazenadas ou emitidas por tais equipamentos, solicitadas ou tratadas para permitir a sua ligação a outro dispositivo e/ou equipamento de rede, fazem parte da esfera privada dos utilizadores finais, que deve ser protegida por força da Carta dos Direitos Fundamentais da União Europeia e da Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais. Tendo em conta que esses equipamentos contêm ou tratam informações suscetíveis de revelar pormenores sobre as complexidades emocionais, políticas e sociais de uma pessoa singular, incluindo o conteúdo das comunicações, imagens, a localização das pessoas através do acesso às capacidades de GPS do dispositivo, listas de contactos, bem como outras informações já armazenadas no dispositivo, as informações relacionadas com o referido equipamento exigem uma proteção da privacidade reforçada. Além disso, os denominados programas espiões, os pixels espiões, os identificadores ocultos, os testemunhos persistentes e outros dispositivos de rastreio indesejado análogos podem introduzir-se nos equipamentos terminais dos utilizadores finais, sem o seu conhecimento, a fim de aceder a informações, armazenar informações ocultas, rastrear atividades ou desencadear determinadas operações ou tarefas técnicas, muitas vezes sem o conhecimento do utilizador. As informações relacionadas com o dispositivo do utilizador final podem igualmente ser recolhidas à distância para efeitos de identificação e rastreio, recorrendo a técnicas como a recolha da «impressão digital do aparelho», muitas vezes sem o conhecimento do utilizador final, e podem constituir uma grave intrusão na privacidade desses utilizadores finais. As técnicas que controlam sub-repticiamente as ações dos utilizadores finais, mediante o rastreio das suas atividades em linha ou a localização do seu equipamento terminal, por exemplo, ou que alteram o funcionamento do equipamento terminal dos utilizadores finais, representam uma séria ameaça à privacidade destes utilizadores. É necessário assegurar um nível de proteção elevado e equitativo da esfera privada dos utilizadores no que diz respeito à privacidade e confidencialidade do conteúdo, do funcionamento e da utilização do respetivo equipamento terminal. Por conseguinte, as interferências com o equipamento terminal do utilizador final só devem ser permitidas com o consentimento deste último e para fins específicos, limitados e transparentes.

Alteração    15

Proposta de regulamento

Considerando 21

Proposta da Comissão

Alteração

(21)  As exceções à obrigação de obter o consentimento para utilizar as capacidades de tratamento e de armazenamento do equipamento terminal ou para aceder à informação armazenada no equipamento terminal devem ser limitadas a situações que envolvam nenhuma, ou apenas uma muito limitada, intrusão na privacidade. Por exemplo, o consentimento não deve ser solicitado para autorizar o armazenamento técnico o ou acesso que sejam estritamente necessários e proporcionados para o objetivo legítimo de permitir a utilização de um serviço específico explicitamente solicitado pelo utilizador final. Tal pode incluir o armazenamento de testemunhos de conexão enquanto durar uma sessão única determinada num sítio web, a fim de conservar os dados do utilizador final aquando do preenchimento de formulários em linha de várias páginas. Os testemunhos de conexão também podem ser um instrumento legítimo e útil, nomeadamente para medir o tráfego de um sítio web. O facto de o prestador de serviços da sociedade da informação verificar a configuração para prestar o serviço em conformidade com as predefinições do utilizador final e o mero registo do facto de o dispositivo do utilizador final não permitir receber o conteúdo solicitado pelo utilizador final não devem ser considerados um acesso ao referido dispositivo nem uma utilização das capacidades de tratamento do dispositivo.

(21)  As exceções à obrigação de obter o consentimento para utilizar as capacidades de tratamento e de armazenamento do equipamento terminal ou para aceder à informação armazenada no equipamento terminal devem ser limitadas a situações que envolvam nenhuma, ou apenas uma muito limitada, intrusão na privacidade. Por exemplo, o consentimento não deve ser solicitado para autorizar o armazenamento técnico o ou acesso que sejam estritamente necessários e proporcionados para o objetivo legítimo de permitir a utilização de um serviço específico explicitamente solicitado pelo utilizador final. Tal pode incluir o armazenamento de testemunhos de conexão enquanto durar uma sessão única determinada num sítio web, a fim de conservar os dados do utilizador final aquando do preenchimento de formulários em linha de várias páginas. Os testemunhos de conexão também podem ser um instrumento legítimo e útil, nomeadamente para medir o tráfego de um sítio web pela pessoa singular ou pessoa coletiva responsável pelo sítio web («análises de origem»).

Alteração    16

Proposta de regulamento

Considerando 21-A (novo)

Proposta da Comissão

Alteração

 

(21-A)  Os dados de localização do equipamento podem dar uma perspetiva muito pormenorizada e invasiva da vida pessoal de um indivíduo ou dos negócios e das atividades de uma organização. O tratamento dos dados de localização de qualquer fonte, sejam eles metadados de comunicações eletrónicas ou dados de localização do equipamento, deve ser realizado com base em regras claras.

Alteração    17

Proposta de regulamento

Considerando 22

Proposta da Comissão

Alteração

(22)  Os métodos utilizados para a prestação de informações e a obtenção do consentimento do utilizador final deverão ser tão conviviais quanto possível. Atendendo à utilização omnipresente de testemunhos persistentes e outras técnicas de rastreio, os utilizadores finais são cada vez mais convidados a dar o seu consentimento para o armazenamento de tais testemunhos persistentes no seu equipamento terminal. Em consequência, os utilizadores finais são sobrecarregados com pedidos de consentimento. A utilização de meios técnicos para expressar o consentimento, nomeadamente, através de predefinições transparentes e de fácil utilização, pode resolver este problema. O presente regulamento deverá, pois, prever a possibilidade de expressar o consentimento utilizando as predefinições adequadas do programa de navegação ou outra aplicação. As escolhas efetuadas pelos utilizadores finais quando estabelecem as suas predefinições gerais de privacidade de um programa de navegação ou de outra aplicação devem ser vinculativas e aplicáveis a quaisquer terceiros. Os navegadores web são um tipo de aplicação de software que permite a recuperação e a apresentação de informações da Internet. Outros tipos de aplicações, como as que permitem chamadas ou mensagens ou que fornecem orientação rodoviária, têm também as mesmas capacidades. Os programas de navegação atuam como mediador em muito do que acontece entre o utilizador final e o sítio web. Nesta perspetiva, estão numa posição privilegiada para desempenhar um papel ativo, ajudando o utilizador final a controlar o fluxo de informações de e para os equipamentos terminais. Mais especificamente, os programas de navegação podem ser utilizados como filtro, ajudando assim os utilizadores finais a impedir o acesso a informações provenientes do seu equipamento terminal (por exemplo, telemóvel inteligente, tablete ou computador) ou o armazenamento dessas informações.

(22)  Os métodos utilizados para a prestação de informações e a obtenção do consentimento do utilizador final deverão ser tão conviviais quanto possível. Atendendo à utilização omnipresente de testemunhos persistentes e outras técnicas de rastreio, os utilizadores finais são cada vez mais convidados a dar o seu consentimento para o armazenamento de tais testemunhos persistentes no seu equipamento terminal. Em consequência, os utilizadores finais são sobrecarregados com pedidos de consentimento. A utilização de meios técnicos para expressar o consentimento, nomeadamente, através de predefinições transparentes e de fácil utilização, pode resolver este problema. O presente regulamento deverá, pois, impedir a utilização das chamadas «barreiras de testemunhos de conexão» e «mensagens de testemunhos de conexão» que não ajudem os utilizadores a manter o controlo sobre as suas informações pessoais e a sua privacidade ou a informar-se sobre os seus direitos. O presente regulamento deve prever a possibilidade de expressar o consentimento através de especificações técnicas, por exemplo, utilizando as predefinições adequadas do programa de navegação ou outra aplicação. Essas predefinições devem incluir escolhas relativas ao armazenamento de informações no equipamento terminal do utilizador, bem como um sinal enviado pelo programa de navegação ou outra aplicação a outras partes indicando as preferências do utilizador. As escolhas efetuadas pelos utilizadores quando estabelecem as suas predefinições gerais de privacidade de um programa de navegação ou de outra aplicação devem ser vinculativas e aplicáveis a quaisquer terceiros. Os navegadores web são um tipo de aplicação de software que permite a recuperação e a apresentação de informações da Internet. Outros tipos de aplicações, como as que permitem chamadas ou mensagens ou que fornecem orientação rodoviária, têm também as mesmas capacidades. Os programas de navegação atuam como mediador em muito do que acontece entre o utilizador final e o sítio web. Nesta perspetiva, estão numa posição privilegiada para desempenhar um papel ativo, ajudando o utilizador a controlar o fluxo de informações de e para os equipamentos terminais. Mais especificamente, os programas de navegação, as aplicações ou os sistemas operativos móveis podem ser utilizados como executores das escolhas de um utilizador final, ajudando assim os utilizadores finais a impedir o acesso a informações provenientes do seu equipamento terminal (por exemplo, telemóvel inteligente, tablete ou computador) ou o armazenamento dessas informações.

Alteração    18

Proposta de regulamento

Considerando 23

Proposta da Comissão

Alteração

(23)  Os princípios da proteção de dados desde a conceção e por defeito foram codificados no artigo 25.º do Regulamento (UE) 2016/679. Atualmente, a maioria dos programas de navegação estão configurados, por defeito, para «aceitarem todos os testemunhos de conexão». Por conseguinte, os fornecedores de software que permitam a recuperação e a apresentação de informações da Internet devem ser obrigados a configurar o software de modo a que ofereça a possibilidade de impedir que terceiros armazenem informações nos equipamentos terminais; este procedimento é frequentemente apresentado como «rejeitar testemunhos de conexão de terceiros». Os utilizadores finais devem dispor da configuração que lhes permita escolher entre diferentes níveis um conjunto de opções de privacidade, desde o nível mais elevado (por exemplo, «nunca aceitar testemunhos de conexão») ao nível mais baixo (por exemplo, «aceitar sempre testemunhos de conexão»), passando pelo nível intermédio (por exemplo, «rejeitar testemunhos de conexão de terceiros» ou «aceitar apenas testemunhos do sítio visitado»). Essas predefinições de privacidade devem ser apresentadas de uma forma compreensível e facilmente visível.

(23)  Os princípios da proteção de dados desde a conceção e por defeito foram codificados no artigo 25.º do Regulamento (UE) 2016/679. Atualmente, a maioria dos programas de navegação estão configurados, por defeito, para «aceitarem todos os testemunhos de conexão». Por conseguinte, os fornecedores de software que permitam a recuperação e a apresentação de informações da Internet devem ser obrigados a configurar o software de modo a que ofereça a possibilidade de impedir o rastreio por defeito entre domínios e o armazenamento de informações por terceiros nos equipamentos terminais; este procedimento é frequentemente apresentado como «rejeitar rastreadores e testemunhos de conexão de terceiros». Os utilizadores devem dispor, por defeito, da configuração que lhes permita escolher entre diferentes níveis um conjunto de opções de privacidade, desde o nível mais elevado (por exemplo, «nunca aceitar rastreadores nem testemunhos de conexão») até ao nível mais baixo (por exemplo, «aceitar sempre rastreadores e testemunhos de conexão»), passando pelo nível intermédio (por exemplo, «rejeitar todos os rastreadores e testemunhos de conexão que não sejam estritamente necessários para fornecer o serviço explicitamente solicitado pelo utilizador» ou «rejeitar todos os rastreios entre domínios»). Estas opções podem também ser mais precisas. As predefinições de privacidade devem incluir igualmente opções que permitam ao utilizador decidir, por exemplo, se Flash, JavaScript ou outro software similar pode ser executado, ou se um sítio web pode recolher os dados de localização geográfica do utilizador ou aceder a hardware específico, como uma webcam ou um microfone. Essas predefinições de privacidade devem ser apresentadas de uma forma compreensível, objetiva e facilmente visível.

Alteração    19

Proposta de regulamento

Considerando 24

Proposta da Comissão

Alteração

(24)  Para obter o consentimento dos utilizadores finais, na aceção do Regulamento (UE) 2016/679, por exemplo, para o armazenamento de testemunhos persistentes de terceiros, os programas de navegação devem, nomeadamente, solicitar ao utilizador final dos equipamentos terminais um ato positivo inequívoco a manifestar o seu acordo livre, específico, informado e explícito em relação ao armazenamento e ao acesso desses testemunhos de conexão no e a partir do equipamento terminal. Tal ato pode ser considerado positivo, por exemplo, se os utilizadores finais forem obrigados a selecionar de forma ativa «aceitar testemunhos de conexão de terceiros» a fim de confirmar o seu acordo e lhes forem facultadas as informações necessárias para efetuar a escolha. Para o efeito, é necessário exigir aos fornecedores de software que permite o acesso à Internet que, no momento da instalação, os utilizadores finais sejam informados da possibilidade de escolher as predefinições de privacidade de entre as diferentes opções e que lhes seja solicitada uma escolha. As informações prestadas não devem dissuadir os utilizadores finais de selecionar as predefinições de privacidade mais elevadas e devem incluir informações sobre os riscos associados à permissão do armazenamento de testemunhos de conexão de terceiros no computador, incluindo a compilação a longo prazo de registos do histórico de navegação das pessoas singulares e a utilização desses registos para enviar publicidade orientada. Os programas de navegação da web são incentivados a proporcionar aos utilizadores finais meios para alterar facilmente as predefinições de privacidade em qualquer momento durante a utilização e a permitir que o utilizador faça exceções ou dê permissão a certos sítios web ou que especifique para que sítios web são sempre ou nunca consentidos testemunhos de conexão (de terceiros).

Suprimido

Alteração    20

Proposta de regulamento

Considerando 25

Proposta da Comissão

Alteração

(25)  O acesso às redes de comunicações eletrónicas exige o envio regular de determinados pacotes de dados por forma a descobrir ou a manter uma ligação à rede ou a outros dispositivos na rede. Além disso, deve ser atribuído um endereço único a cada aparelho para que este possa ser identificável nessa rede. Do mesmo modo, as normas em matéria de telefones celulares e sem fios preveem a emissão de sinais ativos que contêm identificadores únicos, como o endereço MAC, a IMEI (Identidade Internacional de Equipamento Móvel), a IMSI, etc. Uma única estação de base sem fios (ou seja, um transmissor e recetor), como um ponto de acesso sem fios, tem um alcance específico dentro do qual essas informações podem ser capturadas. Surgiram prestadores de serviços que oferecem serviços de rastreio com base em informações relativas a equipamentos com funcionalidades diversas, incluindo a contagem de pessoas, o fornecimento de dados sobre o número de pessoas em fila de espera, a determinação do número de pessoas numa determinada zona, etc. Esta informação pode ser utilizada para fins mais invasivos, como para enviar mensagens comerciais aos utilizadores finais, por exemplo quando estes entram em lojas, com ofertas personalizadas. Embora algumas destas funcionalidades não acarretem riscos de privacidade elevados, outras sim, como por exemplo as que envolvem o rastreio das pessoas ao longo do tempo, incluindo visitas repetidas a locais específicos. Os fornecedores envolvidos em tais práticas devem afixar avisos visíveis, localizados na extremidade da zona de cobertura, que informem os utilizadores finais, antes da entrada na zona definida, de que a tecnologia está em funcionamento num determinado perímetro, do objetivo do rastreio, da pessoa responsável e da existência de qualquer medida que o utilizador final dos equipamentos terminais possa tomar para reduzir ou fazer cessar a recolha de dados. Devem ser fornecidas informações adicionais sempre que sejam recolhidos os dados pessoais em conformidade com o artigo 13.º do Regulamento (UE) 2016/679.

(25)  O acesso às redes de comunicações eletrónicas exige o envio regular de determinados pacotes de dados por forma a descobrir ou a manter uma ligação à rede ou a outros dispositivos na rede. Além disso, deve ser atribuído um endereço único a cada aparelho para que este possa ser identificável nessa rede. Do mesmo modo, as normas em matéria de telefones celulares e sem fios preveem a emissão de sinais ativos que contêm identificadores únicos, como o endereço MAC, a IMEI (Identidade Internacional de Equipamento Móvel), a IMSI, etc. Uma única estação de base sem fios (ou seja, um transmissor e recetor), como um ponto de acesso sem fios, tem um alcance específico dentro do qual essas informações podem ser capturadas. Surgiram prestadores de serviços que oferecem serviços de rastreio com base em informações relativas a equipamentos com funcionalidades diversas, incluindo a contagem de pessoas, o fornecimento de dados sobre o número de pessoas em fila de espera, a determinação do número de pessoas numa determinada zona, etc. Esta informação pode ser utilizada para fins mais invasivos, como para enviar mensagens comerciais aos utilizadores finais, por exemplo quando estes entram em lojas, com ofertas personalizadas. Embora algumas destas funcionalidades não acarretem riscos de privacidade elevados, outras sim, como por exemplo as que envolvem o rastreio das pessoas ao longo do tempo, incluindo visitas repetidas a locais específicos. Os fornecedores envolvidos em tais práticas devem afixar avisos visíveis, localizados na extremidade da zona de cobertura, que informem os utilizadores finais, antes da entrada na zona definida, de que a tecnologia está em funcionamento num determinado perímetro, do objetivo do rastreio, da pessoa responsável e da existência de qualquer medida que o utilizador final dos equipamentos terminais possa tomar para reduzir ou fazer cessar a recolha de dados. Devem ser fornecidas informações adicionais sempre que sejam recolhidos os dados pessoais em conformidade com o artigo 13.º do Regulamento (UE) 2016/679. Além disso, esses fornecedores devem obter o consentimento junto do utilizador final ou anonimizar os dados imediatamente, limitando a finalidade à mera contagem estatística limitada no tempo e no espaço, e oferecendo possibilidades efetivas de retirada.

Alteração    21

Proposta de regulamento

Considerando 26

Proposta da Comissão

Alteração

(26)  Nos casos em que o tratamento de dados de comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas estiver abrangido pelo seu âmbito de aplicação, o presente regulamento deverá prever a possibilidade de a União ou os Estados-Membros restringirem legalmente, em determinadas condições, certas obrigações e direitos, quando tal restrição constitua medida necessária e proporcionada, numa sociedade democrática, para salvaguardar interesses públicos específicos, como a segurança nacional, a defesa e a segurança pública e a prevenção, investigação, deteção ou repressão de infrações penais ou a execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública e outros objetivos importantes de interesse público geral da União ou de um Estado-Membro, em especial um interesse económico ou financeiro importante da União ou de um Estado-Membro, ou uma missão de controlo, de inspeção ou de regulamentação associada ao exercício da autoridade pública relativamente a tais interesses. Por conseguinte, o presente regulamento não deve afetar a capacidade de os Estados-Membros intercetarem legalmente comunicações eletrónicas ou tomarem outras medidas, se necessário e proporcionado para salvaguardar os interesses públicos acima referidos, em conformidade com a Carta dos Direitos Fundamentais da União Europeia e a Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais, segundo a interpretação do Tribunal de Justiça da União Europeia e do Tribunal Europeu dos Direitos do Homem. Os prestadores de serviços de comunicações eletrónicas devem estabelecer procedimentos adequados para facilitar pedidos legítimos das autoridades competentes, tendo igualmente em conta, sempre que relevante, o papel do representante designado nos termos do artigo 3.º, n.º 3.

(26)  Nos casos em que o tratamento de dados de comunicações eletrónicas pelos prestadores de serviços de comunicações eletrónicas estiver abrangido pelo seu âmbito de aplicação, o presente regulamento deverá prever a possibilidade de a União ou os Estados-Membros restringirem legalmente a título temporário, em determinadas condições, certas obrigações e direitos, quando tal restrição constitua medida necessária e proporcionada, numa sociedade democrática, para salvaguardar interesses públicos específicos, incluindo a segurança nacional (isto é, a segurança do Estado), a defesa e a segurança pública e a prevenção, investigação, deteção ou repressão de infrações penais ou a execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública e outros objetivos importantes de interesse público geral da União ou de um Estado-Membro, em especial um interesse económico ou financeiro importante da União ou de um Estado-Membro, ou uma missão de controlo, de inspeção ou de regulamentação associada ao exercício da autoridade pública relativamente a tais interesses. Por conseguinte, o presente regulamento não deve afetar a capacidade de os Estados-Membros intercetarem legalmente comunicações eletrónicas ou tomarem outras medidas, se necessário e proporcionado para salvaguardar os interesses públicos acima referidos, em conformidade com a Carta dos Direitos Fundamentais da União Europeia e a Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais, segundo a interpretação do Tribunal de Justiça da União Europeia e do Tribunal Europeu dos Direitos do Homem. A encriptação e outras medidas de segurança são fundamentais para garantir a confidencialidade e a integridade das comunicações eletrónicas e a segurança e a integridade das infraestruturas das comunicações eletrónicas no seu conjunto. As medidas tomadas pelos Estados-Membros não devem comportar quaisquer obrigações para os fornecedores de redes ou de serviços de comunicações eletrónicas que enfraqueçam a segurança e a encriptação das respetivas redes ou serviços. Os prestadores de serviços de comunicações eletrónicas devem estabelecer procedimentos adequados para facilitar pedidos legítimos das autoridades competentes, tendo igualmente em conta, sempre que relevante, o papel do representante designado nos termos do artigo 3.º, n.º 3.

Alteração    22

Proposta de regulamento

Considerando 32-A (novo)

Proposta da Comissão

Alteração

 

(32-A)  As comunicações destinadas aos representantes eleitos ou às autoridades públicas sobre questões relativas a políticas públicas, legislação ou a outras atividades de instituições democráticas não devem ser consideradas, para efeitos do presente regulamento, marketing direto.

Alteração    23

Proposta de regulamento

Considerando 33

Proposta da Comissão

Alteração

(33)  Há que prever salvaguardas para proteger os utilizadores finais contra comunicações não solicitadas para fins de marketing direto, que invadem a vida privada dos utilizadores finais. O grau de invasão da privacidade e de incómodo é considerado relativamente semelhante, independentemente do amplo leque de tecnologias e meios utilizados para efetuar essas comunicações eletrónicas, quer utilizando sistemas de chamada e de comunicação automatizados, aplicações de mensagens instantâneas, mensagens de correio eletrónico, SMS, MMS, Bluetooth, etc. Por conseguinte, justifica-se exigir a obtenção do consentimento do utilizador final antes lhe enviar comunicações eletrónicas comerciais para fins de marketing direto, a fim de proteger eficazmente os indivíduos contra a intrusão na sua vida privada, assim como os interesses legítimos das pessoas coletivas. A segurança jurídica e a necessidade de assegurar que as regras de proteção contra as comunicações eletrónicas não solicitadas permanecem orientadas para o futuro justificam a necessidade de definir um conjunto único de regras que não variam em função da tecnologia utilizada para enviar estas comunicações não solicitadas, garantindo ao mesmo tempo um nível equivalente de proteção para todos os cidadãos em toda a União. No entanto, é razoável permitir a utilização de contactos de correio eletrónico no contexto de uma relação existente entre o cliente e o fornecedor para a oferta de produtos ou serviços similares. Essa possibilidade deve aplicar-se apenas à mesma empresa que obteve as coordenadas eletrónicas de contacto em conformidade com o Regulamento (UE) 2016/679.

(33)  Há que prever salvaguardas para proteger os utilizadores finais contra comunicações não solicitadas para fins de marketing direto, que invadem a vida privada dos utilizadores finais. O grau de invasão da privacidade e de incómodo é considerado relativamente semelhante, independentemente do amplo leque de tecnologias e meios utilizados para efetuar essas comunicações eletrónicas, quer utilizando sistemas de chamada e de comunicação automatizados, aplicações de mensagens instantâneas, mensagens de correio eletrónico, SMS, MMS, Bluetooth, etc. Por conseguinte, justifica-se exigir a obtenção do consentimento do utilizador final antes lhe enviar comunicações eletrónicas comerciais para fins de marketing direto, a fim de proteger eficazmente os indivíduos contra a intrusão na sua vida privada, assim como os interesses legítimos das pessoas coletivas. A segurança jurídica e a necessidade de assegurar que as regras de proteção contra as comunicações eletrónicas não solicitadas permanecem orientadas para o futuro justificam a necessidade de definir um conjunto único de regras que não variam em função da tecnologia utilizada para enviar estas comunicações não solicitadas, garantindo ao mesmo tempo um nível equivalente de proteção para todos os cidadãos em toda a União. No entanto, é razoável permitir a utilização de contactos de correio eletrónico no contexto de uma relação existente entre o cliente e o fornecedor para a oferta de produtos ou serviços similares. Essa possibilidade deve aplicar-se apenas à mesma empresa que obteve as coordenadas eletrónicas de contacto em conformidade com o Regulamento (UE) 2016/679 e apenas por um período de tempo limitado.

Alteração    24

Proposta de regulamento

Considerando 35

Proposta da Comissão

Alteração

(35)  A fim de facilitar a retirada do consentimento, as pessoas singulares ou coletivas que efetuam comunicações de marketing direto por correio eletrónico devem apresentar uma ligação, ou um endereço de correio eletrónico válido, que possa ser facilmente utilizado pelos utilizadores finais para retirarem o seu consentimento. As pessoas singulares ou coletivas que efetuam comunicações de marketing direto através de chamadas vocais e de chamadas por sistemas de chamada e de comunicação automatizados devem exibir a identidade da linha para a qual a empresa pode ser contactada ou apresentar um código específico que indique que se trata de uma chamada promocional.

(35)  A fim de facilitar a retirada do consentimento, as pessoas singulares ou coletivas que efetuam comunicações de marketing direto por correio eletrónico devem apresentar uma ligação, ou um endereço de correio eletrónico válido, que possa ser facilmente utilizado pelos utilizadores finais para retirarem o seu consentimento. As pessoas singulares ou coletivas que efetuam comunicações de marketing direto através de chamadas vocais e de chamadas por sistemas de chamada e de comunicação automatizados devem exibir a identidade da linha para a qual a empresa pode ser contactada e apresentar um código específico que indique que se trata de uma chamada promocional.

Alteração    25

Proposta de regulamento

Considerando 37

Proposta da Comissão

Alteração

(37)  Os prestadores de serviços que disponibilizam serviços de comunicações eletrónicas devem informar os seus utilizadores finais das medidas que podem tomar para proteger a segurança das suas comunicações, tais como, o recurso a tipos específicos de software ou tecnologias de encriptação. O requisito de informar os utilizadores finais de riscos de segurança específicos não isenta os fornecedores de serviços da obrigação de, a expensas suas, adotarem medidas imediatas e necessárias para remediar quaisquer riscos de segurança novos e imprevistos e restabelecer o nível normal de segurança do serviço. A prestação de informações sobre os riscos de segurança para o assinante deve ser gratuita. A segurança é avaliada em função do disposto no artigo 32.º do Regulamento (UE) 2016/679.

(37)  Os prestadores de serviços que disponibilizam serviços de comunicações eletrónicas devem tratar os dados de comunicações eletrónicas de forma a impedir o acesso, a divulgação ou a alteração não autorizados, garantir que esse acesso, divulgação ou alteração não autorizados possam ser verificados, e garantir também que esses dados de comunicações eletrónicas sejam protegidos através do recurso a tipos específicos de software e a tecnologias de encriptação. O requisito de informar os utilizadores finais de riscos de segurança específicos não isenta os fornecedores de serviços da obrigação de, a expensas suas, adotarem medidas imediatas e necessárias para remediar quaisquer riscos de segurança novos e imprevistos e restabelecer o nível normal de segurança do serviço. A prestação de informações sobre os riscos de segurança para o assinante deve ser gratuita. A segurança é avaliada em função do disposto no artigo 32.º do Regulamento (UE) 2016/679. As obrigações previstas no artigo 40.º do [Código Europeu das Comunicações Eletrónicas] devem aplicar-se a todos os serviços abrangidos pelo presente regulamento no que diz respeito à segurança das redes e dos serviços e às correspondentes obrigações de segurança.

Alteração    26

Proposta de regulamento

Considerando 40

Proposta da Comissão

Alteração

(40)  A fim de reforçar a aplicação das disposições do presente regulamento, cada autoridade de controlo deve dispor de poderes para impor sanções, incluindo coimas por qualquer infração ao presente regulamento, para além de, ou em vez de, quaisquer outras medidas adequadas nos termos do presente regulamento. O presente regulamento deverá definir as infrações e o montante máximo e o critério de fixação do valor das coimas daí decorrentes, que deverá ser determinado pela autoridade de controlo competente, em cada caso individual, tendo em conta todas as circunstâncias relevantes da situação específica, ponderando devidamente, em particular, a natureza, a gravidade e a duração da infração e das suas consequências e as medidas tomadas para garantir o cumprimento das obrigações constantes do presente regulamento e para prevenir ou atenuar as consequências da infração. Para efeitos da fixação de uma coima ao abrigo do presente regulamento, uma empresa deve ser entendida como uma empresa na aceção dos artigos 101.º e 102.º do Tratado.

(40)  A fim de reforçar a aplicação das disposições do presente regulamento, cada autoridade de controlo deve dispor de poderes para impor sanções, incluindo coimas por qualquer infração ao presente regulamento, para além de, ou em vez de, quaisquer outras medidas adequadas nos termos do presente regulamento. O presente regulamento deverá definir as infrações e o montante máximo e o critério de fixação do valor das coimas daí decorrentes, que deverá ser determinado pela autoridade de controlo competente, em cada caso individual, tendo em conta todas as circunstâncias relevantes da situação específica, ponderando devidamente, em particular, a natureza, a gravidade e a duração da infração e das suas consequências e as medidas tomadas para garantir o cumprimento das obrigações constantes do presente regulamento e para prevenir ou atenuar as consequências da infração. Para efeitos da fixação de uma coima ao abrigo do presente regulamento, uma empresa deve ser entendida como uma empresa na aceção dos artigos 101.º e 102.º do Tratado. Deve ser proibida a aplicação de duplas sanções por violação tanto do Regulamento (UE) 2016/279 como do presente regulamento.

Alteração    27

Proposta de regulamento

Artigo 1

Proposta da Comissão

Alteração

Artigo 1.º

Artigo 1.º

Objeto

Objeto

1.  O presente regulamento estabelece as normas respeitantes à proteção dos direitos e liberdades fundamentais das pessoas singulares e coletivas aquando da prestação e utilização de serviços de comunicações eletrónicas, e, nomeadamente, os direitos ao respeito pela vida privada e pelas comunicações e à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais.

1.  O presente regulamento estabelece as normas respeitantes à proteção dos direitos e liberdades fundamentais das pessoas singulares e coletivas aquando da prestação e utilização de serviços de comunicações eletrónicas, e, nomeadamente, os direitos ao respeito pela vida privada e pelas comunicações e à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais.

2.  O presente regulamento assegura a livre circulação de dados de comunicações eletrónicas e de serviços de comunicações eletrónicas na União, que não deve ser restringida nem proibida por motivos relacionados com o respeito pela vida privada e pelas comunicações de pessoas singulares e coletivas e com a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais.

2.  O presente regulamento assegura, em conformidade com o Regulamento (UE) 2016/679, a livre circulação de dados de comunicações eletrónicas e de serviços de comunicações eletrónicas na União, que não deve ser restringida nem proibida por motivos relacionados com o respeito pela vida privada e pelas comunicações de pessoas singulares e com a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais.

3.  As disposições do presente Regulamento precisam e completam o Regulamento (UE) n.º 2016/679, estabelecendo normass específicas para os fins mencionados nos n.os 1 e 2.

3.  As disposições do presente Regulamento completam o Regulamento (UE) 2016/679, estabelecendo as normas específicas necessárias para os fins mencionados nos n.°s 1 e 2. Aplicam-se as disposições do Regulamento (UE) 2016/679, exceto se o presente regulamento previr disposições especiais.

Alteração    28

Proposta de regulamento

Artigo 2

Proposta da Comissão

Alteração

Artigo 2.º

Artigo 2.º

Âmbito de aplicação material

Âmbito de aplicação material

1.  O presente regulamento aplica-se ao tratamento de dados de comunicações eletrónicas efetuado no contexto da prestação e da utilização de serviços de comunicações eletrónicas e às informações relativas ao equipamento terminal dos utilizadores finais.

1.  O presente regulamento aplica-se:

 

a)  ao tratamento de dados de comunicações eletrónicas efetuado no contexto da prestação e da utilização de serviços de comunicações eletrónicas e às informações relativas ao equipamento terminal dos utilizadores finais, ou processadas por esse mesmo equipamento, independentemente de qualquer pagamento solicitado ao utilizador final.

 

b)   às informações transmitidas ao equipamento terminal dos utilizadores finais, nele armazenadas, reunidas, por ele processadas, ou de outra forma relacionadas com esse equipamento terminal, se não estiverem protegidas pelo Regulamento (UE) 2016/679;

2.  O presente regulamento não se aplica a:

2.  O presente regulamento não se aplica a:

a)  Atividades não abrangidas pelo âmbito de aplicação do direito da União;

a)  Atividades não abrangidas pelo âmbito de aplicação do direito da União;

b)  Atividades dos Estados-Membros abrangidas pelo âmbito de aplicação do título V, do capítulo 2, do Tratado da União Europeia;

b)  Atividades dos Estados-Membros abrangidas pelo âmbito de aplicação do título V, do capítulo 2, do Tratado da União Europeia;

c)  Serviços de comunicações eletrónicas não acessíveis ao público;

c)  Serviços de comunicações eletrónicas não acessíveis ao público, nos termos do artigo 2.º, n.º 2, alínea c), do Regulamento (UE) 2016/679;

d)  Atividades das autoridades competentes para efeitos de prevenção, investigação, deteção e repressão de infrações penais ou da execução de sanções penais, incluindo a a proteção contra ameaças à segurança pública e a prevenção de tais ameaças; e) Instituições, órgãos, organismos e agências da União.

d)  Atividades das autoridades competentes para efeitos de prevenção, investigação, deteção e repressão de infrações penais ou da execução de sanções penais, incluindo a a proteção contra ameaças à segurança pública e a prevenção de tais ameaças; e) Instituições, órgãos, organismos e agências da União.

3.  O tratamento de dados de comunicações eletrónicas pelas instituições, órgãos, organismos e agências da União é regido pelo Regulamento (UE) 00/0000 [novo regulamento que substitui o Regulamento n.º 45/2001]

3.  O tratamento de dados de comunicações eletrónicas pelas instituições, órgãos, organismos e agências da União é regido pelo Regulamento (UE) 00/0000 [novo regulamento que substitui o Regulamento n.º 45/2001]

4.  O presente regulamento não prejudica a aplicação da Diretiva 2000/31/CE1, nomeadamente as regras em matéria de responsabilidade dos prestadores intermediários de serviços previstas nos artigos 12.º a 15.º dessa diretiva.

4.  O presente regulamento não prejudica a aplicação da Diretiva 2000/31/CE1, nomeadamente as regras em matéria de responsabilidade dos prestadores intermediários de serviços previstas nos artigos 12.º a 15.º dessa diretiva.

5.  O presente regulamento não prejudica as disposições da Diretiva 2014/53/UE.

5.  O presente regulamento não prejudica as disposições da Diretiva 2014/53/UE.

________________

________________

1 Diretiva 2000/31/CE do Parlamento Europeu e do Conselho, de 8 de junho de 2000, relativa a certos aspetos legais dos serviços da sociedade de informação, em especial do comércio eletrónico, no mercado interno («Diretiva sobre o comércio eletrónico») (JO L 178 de 17.7.2000, p. 1-16).

1 Diretiva 2000/31/CE do Parlamento Europeu e do Conselho, de 8 de junho de 2000, relativa a certos aspetos legais dos serviços da sociedade de informação, em especial do comércio eletrónico, no mercado interno («Diretiva sobre o comércio eletrónico») (JO L 178 de 17.7.2000, p. 1-16).

Alteração    29

Proposta de regulamento

Artigo 3

Proposta da Comissão

Alteração

Artigo 3.º

Artigo 3.º

Âmbito de aplicação territorial e representante

Âmbito de aplicação territorial e representante

1.  O presente regulamento aplica-se:

1.  O presente regulamento aplica-se às atividades referidas no artigo 2.º quando o utilizador final se encontre na União:

a)  À prestação de serviços de comunicações eletrónicas a utilizadores finais na União, independentemente da exigência de o utilizador final proceder a um pagamento;

 

b)  À utilização desses serviços;

 

c)  À proteção das informações relativas ao equipamento terminal dos utilizadores finais localizados na União.

 

2.  Sempre que o prestador de um serviço de comunicações eletrónicas não estiver estabelecido na União deve designar, por escrito, um representante na União.

2.  Sempre que o prestador de um serviço de comunicações eletrónicas, o fornecedor de uma lista disponível ao público, o fornecedor de software que permita comunicações eletrónicas ou a pessoa que envie comunicações comerciais para fins de marketing direto ou de recolha de (outras) informações relacionadas com o equipamento terminal dos utilizadores finais ou armazenadas nesse equipamento não estiverem estabelecidos na União, devem designar, por escrito, um representante na União, nos termos do artigo 27.° do Regulamento (UE) 2016/679.

3.  O representante deve estar estabelecido num dos Estados-Membros onde estão localizados os utilizadores finais desses serviços de comunicações eletrónicas.

3.  O representante deve estar estabelecido num dos Estados-Membros onde estão localizados os utilizadores finais desses serviços de comunicações eletrónicas.

4.  O representante deve estar habilitado a responder às perguntas e facultar informações complementares ou em substituição do fornecedor que representa, nomeadamente às autoridades de controlo e aos utilizadores finais, sobre todas as questões relativas ao tratamento de dados de comunicações eletrónicas para efeitos de garantir a conformidade com o presente regulamento.

4.  O representante do fornecedor deve ser autorizado por este último, que lhe deve além disso transmitir as informações pertinentes, a responder às perguntas e a facultar informações complementares ou em substituição do fornecedor que representa, nomeadamente às autoridades de controlo, aos tribunais e aos utilizadores finais, sobre todas as questões relativas às atividades a que se refere o artigo 2.º para efeitos de garantir a conformidade com o presente regulamento.

5.  A designação de um representante nos termos do n.º 2 não prejudica as ações judiciais que podem vir a ser intentadas contra a pessoa singular ou coletiva que trata os dados das comunicações eletrónicas no contexto da prestação de serviços de comunicações eletrónicas de fora da União a utilizadores finais na União.

5.  A designação de um representante nos termos do n.º 2 não prejudica as ações judiciais que podem vir a ser intentadas contra a pessoa singular ou coletiva que executa as atividades referidas no artigo 2.º de fora da União.

Alteração    30

Proposta de regulamento

Artigo 4 – n.º 3 – alínea c)

Proposta da Comissão

Alteração

c)  «Metadados das comunicações eletrónicas», os dados tratados numa rede de comunicações eletrónicas para efeitos de transmissão, distribuição ou intercâmbio de conteúdo de comunicações eletrónicas, incluindo os dados utilizados para detetar uma comunicação e identificar a sua fonte e destino, a localização do dispositivo no contexto da comunicação e a data, hora, duração e tipo de comunicação;

c)  «Metadados das comunicações eletrónicas», os dados tratados numa rede de comunicações eletrónicas para efeitos de transmissão, distribuição ou intercâmbio de conteúdo de comunicações eletrónicas, incluindo, mas não exclusivamente, os dados utilizados para detetar uma comunicação e identificar a sua fonte e destino, a localização do dispositivo no contexto da comunicação e a data, hora, duração e tipo de comunicação; inclui os dados transmitidos ou emitidos pelo equipamento terminal para identificar as comunicações dos utilizadores finais e/ou o equipamento terminal na rede e permitir que este último se ligue a uma rede ou a outro dispositivo.

Alteração    31

Proposta de regulamento

Artigo 4 – n.º 3 – alínea f)

Proposta da Comissão

Alteração

f)  «Comunicações comerciais diretas» qualquer forma de publicidade, oral ou escrita, enviada a um ou mais utilizadores finais identificados ou identificáveis de serviços de comunicações eletrónicas, incluindo a utilização de sistemas de chamada e de comunicação automatizados, com ou sem interação humana, de correio eletrónico, SMS, etc.;

f)  «Comunicações comerciais diretas» qualquer forma de comunicação comercial, oral ou escrita, enviada a um ou mais utilizadores finais identificados ou identificáveis de serviços de comunicações eletrónicas, incluindo a utilização de sistemas de chamada e de comunicação automatizados, com ou sem interação humana, de correio eletrónico, SMS, etc.;

Alteração    32

Proposta de regulamento

Capítulo 2 – título

Proposta da Comissão

Alteração

PROTEÇÃO DAS COMUNICAÇÕES ELETRÓNICAS DE PESSOAS SINGULARES E COLETIVAS E DAS INFORMAÇÕES ARMAZENADAS NOS SEUS EQUIPAMENTOS TERMINAIS

PROTEÇÃO DAS COMUNICAÇÕES ELETRÓNICAS DE PESSOAS SINGULARES E COLETIVAS E DAS INFORMAÇÕES TRATADAS PELOS SEUS EQUIPAMENTOS TERMINAIS E COM ESTES RELACIONADAS

Alteração    33

Proposta de regulamento

Artigo 5

 

Proposta da Comissão

Alteração

Artigo 5.º

Artigo 5.°

Confidencialidade dos dados de comunicações eletrónicas

Confidencialidade dos dados de comunicações eletrónicas

Confidencialidade dos dados de comunicações eletrónicas

Confidencialidade dos dados de comunicações eletrónicas

Os dados das comunicações eletrónicas devem ser confidenciais. Salvo quando permitido pelo presente regulamento, é proibida qualquer interferência com os dados das comunicações eletrónicas, por escuta, instalação de dispositivos de escuta, armazenamento, controlo, digitalização ou outras formas de interceção, vigilância ou tratamento de dados de comunicações eletrónicas, por outras pessoas que não os utilizadores finais.

1.  Os dados das comunicações eletrónicas devem ser confidenciais. Salvo quando permitido pelo presente regulamento, é proibida qualquer interferência com os dados das comunicações eletrónicas, por escuta, instalação de dispositivos de escuta, armazenamento, controlo, digitalização ou outras formas de interceção, vigilância ou qualquer tratamento de dados de comunicações eletrónicas, independentemente de os dados se encontrarem em trânsito ou armazenados, por outras pessoas que não os utilizadores finais.

 

1-A.   Para efeitos da aplicação do n.° 1, os fornecedores de redes e de serviços de comunicações eletrónicas devem tomar medidas técnicas e organizativas, conforme disposto no artigo 32.º do Regulamento (UE) 2016/679. Além disso, para proteger a integridade do equipamento terminal e a segurança e a privacidade dos utilizadores, os fornecedores de redes e serviços de comunicações eletrónicas devem tomar as medidas adequadas, baseadas no risco e nas técnicas mais recentes, para prevenir de forma razoável a distribuição de programas maliciosos através das suas redes ou serviços, tal como referido no artigo 7.º, alínea a), da Diretiva 2013/40/UE.

 

1-B.  A confidencialidade dos dados das comunicações eletrónicas deve também englobar os equipamentos terminais e as comunicações máquina-máquina quando relacionadas com um utilizador.

Alteração    34

Proposta de regulamento

Artigo 6

 

Proposta da Comissão

Alteração

Artigo 6.º

Artigo 6.º

Tratamento permitido de dados de comunicações eletrónicas

Tratamento permitido de dados de comunicações eletrónicas

Tratamento permitido de dados de comunicações eletrónicas

Tratamento legal de dados de comunicações eletrónicas

1.  Os fornecedores de redes e de serviços de comunicações eletrónicas podem tratar dados de comunicações eletrónicas:

1.  Os fornecedores de redes e de serviços de comunicações eletrónicas podem tratar dados de comunicações eletrónicas:

a)  Se tal for necessário para assegurar a transmissão da comunicação, durante o período necessário para esse efeito; ou

a)  Se tal for necessário para assegurar a transmissão da comunicação, durante o período necessário para esse efeito, e se os dados forem armazenados em formato binário; ou

b)  Se tal for necessário para manter ou restabelecer a segurança das redes e serviços de comunicações eletrónicas, ou detetar falhas técnicas e/ou erros na transmissão das comunicações eletrónicas, durante o período necessário para esse efeito.

b)  Se tal for estritamente necessário em termos técnicos para manter ou restabelecer a disponibilidade, integridade, confidencialidade e a segurança das redes ou dos serviços de comunicações eletrónicas, ou para detetar falhas técnicas e/ou erros na transmissão das comunicações eletrónicas, durante o período necessário para esse efeito; ou

 

b-A)  Se esse tratamento produzir apenas efeitos para o utilizador que solicitou o serviço e não prejudicar os direitos fundamentais de outro utilizador ou utilizadores, se o utilizador em causa tiver dado o seu consentimento para o tratamento dos respetivos dados de comunicações eletrónicas, e desde que a finalidade em causa não possa ser atingida sem o tratamento desses metadados.

2.  Os prestadores de serviços de comunicações eletrónicas podem tratar metadados de comunicações eletrónicas:

2.  Os prestadores de serviços de comunicações eletrónicas podem tratar metadados de comunicações eletrónicas apenas:

a)  Se tal for necessário para cumprir as obrigações em matéria de qualidade do serviço previstas na [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas] ou no Regulamento (UE) 2015/21201 durante o período necessário para esse efeito; ou

a)  Se tal for estritamente necessário para cumprir as obrigações em matéria de qualidade do serviço previstas na [Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas] ou no Regulamento (UE) 2015/212011 durante o período tecnicamente necessário para esse efeito; ou

b)  Se tal for necessário para proceder à faturação, calcular o pagamento das interligações, detetar ou impedir a utilização abusiva ou fraudulenta de serviços de comunicações eletrónicas ou a subscrição desses serviços; ou

b)  Se tal for estritamente necessário para proceder à faturação, calcular o pagamento das interligações, detetar ou impedir a utilização ilegal, abusiva ou fraudulenta de serviços de comunicações eletrónicas ou a subscrição desses serviços; ou

c)  Se o utilizador final em causa tiver consentido o tratamento dos metadados das suas comunicações para uma ou várias finalidades específicas, incluindo a prestação de serviços específicos a esses utilizadores finais, desde que a finalidade ou finalidades em causa não possam ser atingidas através do tratamento de informações tornadas anónimas.

c)  Se o utilizador final em causa, depois de receber todas as informações relevantes sobre o tratamento previsto numa linguagem clara e facilmente compreensível, fornecidas em separado dos termos e condições do prestador, tiver consentido o tratamento dos metadados das suas comunicações para uma ou várias finalidades específicas, incluindo a prestação de serviços específicos a esses utilizadores finais, desde que a finalidade ou finalidades em causa não possam ser atingidas sem o tratamento desses metadados.

3.  Os prestadores de serviços de comunicações eletrónicas podem tratar o conteúdo das comunicações eletrónicas:

3.  Os prestadores de serviços de comunicações eletrónicas podem tratar o conteúdo das comunicações eletrónicas:

a)  Exclusivamente para efeitos da prestação de um serviço específico a um utilizador final, se o utilizador final ou utilizadores finais em causa tiverem dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas e a prestação desse serviço não puder ser efetuada sem o tratamento desse conteúdo; ou

a)  Exclusivamente para efeitos da prestação de um serviço específico solicitado pelo utilizador final, se o utilizador final em causa tiver dado o seu consentimento prévio para o tratamento do conteúdo das suas comunicações eletrónicas, e a prestação desse serviço não puder ser efetuada sem o tratamento desse conteúdo pelo fornecedor, e o consentimento não tiver condicionado o acesso ao serviço ou a sua utilização; ou

b)  Se todos os utilizadores finais em causa tiverem dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas para uma ou mais finalidades específicas que não possam ser atingidas através do tratamento de informações tornadas anónimas e o fornecedor tiver consultado a autoridade de controlo. O disposto no artigo 36.º, n.os 2 e 3, do Regulamento (UE) 2016/679 aplica-se à consulta da autoridade de controlo.

b)  Se todos os utilizadores finais em causa tiverem dado o seu consentimento prévio para o tratamento do conteúdo das suas comunicações eletrónicas para uma ou mais finalidades específicas que não possam ser atingidas através do tratamento de informações tornadas anónimas e o fornecedor tiver consultado a autoridade de controlo. O disposto no artigo 36.º, n.os 2 e 3, do Regulamento (UE) 2016/679 aplica-se à consulta da autoridade de controlo.

 

3-A.  Para efeitos da prestação de um serviço explicitamente solicitado pelo utilizador final de um serviço de comunicações eletrónicas para utilização exclusivamente individual ou utilização individual relacionada com o trabalho, o prestador do serviço de comunicações eletrónicas só pode tratar os dados das comunicações eletrónicas para efeitos da prestação do serviço explicitamente solicitado e sem o consentimento de todos os utilizadores, se esse tratamento apenas produzir efeitos para o utilizador final que solicitou o serviço e não prejudicar os direitos fundamentais de outro utilizador ou utilizadores. Esse consentimento específico do utilizador final impede o prestador do serviço de tratar esses dados para qualquer outra finalidade.

________________

________________

1 Regulamento (UE) 2015/2120 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, que estabelece medidas respeitantes ao acesso à Internet aberta e que altera a Diretiva 2002/22/CE relativa ao serviço universal e aos direitos dos utilizadores em matéria de redes e serviços de comunicações eletrónicas e o Regulamento (UE) n.º 531/2012 relativo à itinerância nas redes de comunicações móveis públicas da União (JO L 310 de 26.11.2015, p. 1-18).

1 Regulamento (UE) 2015/2120 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, que estabelece medidas respeitantes ao acesso à Internet aberta e que altera a Diretiva 2002/22/CE relativa ao serviço universal e aos direitos dos utilizadores em matéria de redes e serviços de comunicações eletrónicas e o Regulamento (UE) n.º 531/2012 relativo à itinerância nas redes de comunicações móveis públicas da União (JO L 310 de 26.11.2015, p. 1-18).

Alteração    35

Proposta de regulamento

Artigo 7

 

Proposta da Comissão

Alteração

Artigo 7.º

Artigo 7.º

Armazenagem e apagamento dos dados de comunicações eletrónicas

Armazenagem e apagamento dos dados de comunicações eletrónicas

1.  Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), e no artigo 6.º, n.º 3, alíneas a) e b), o prestador do serviço de comunicações eletrónicas deve apagar o conteúdo das comunicações eletrónicas ou tornar esses dados anónimos após a receção do conteúdo das comunicações eletrónicas pelo destinatário ou destinatários. Esses dados podem ser registados ou armazenados pelo utilizador final ou por terceiros por ele designados para registar, armazenar ou de outra forma tratar esses dados, em conformidade com o Regulamento (UE) 2016/679.

1.  Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), no artigo 6.º, n.º 2, alíneas a) e c) e no artigo 6.º, n.º 3, alíneas a) e b), o prestador do serviço de comunicações eletrónicas deve apagar o conteúdo das comunicações eletrónicas ou tornar esses dados anónimos após a receção do conteúdo das comunicações eletrónicas pelo destinatário ou destinatários. Esses dados podem ser registados ou armazenados pelo utilizador final ou por um terceiro específico por ele designado para registar, armazenar ou de outra forma tratar esses dados, em conformidade com o Regulamento (UE) 2016/679.

2.  Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), e no artigo 6.º, n.º 3, alíneas a) e b), o prestador do serviço de comunicações eletrónicas deve apagar os metadados das comunicações eletrónicas ou tornar esses dados anónimos quando deixem de ser necessários para efeitos da transmissão da comunicação.

2.  Sem prejuízo do disposto no artigo 6.º, n.º 1, alínea b), e no artigo 6.º, n.º 3, alíneas a) e b), o prestador do serviço de comunicações eletrónicas deve apagar os metadados das comunicações eletrónicas ou tornar esses dados anónimos quando deixem de ser necessários para efeitos da transmissão da comunicação.

3.  Quando o tratamento dos metadados das comunicações eletrónicas ocorrer para efeitos de faturação, em conformidade com o artigo 6.º, n.º 2, alínea b), os metadados em causa podem ser conservados até ao final do período durante o qual uma fatura pode ser contestada judicialmente ou exigido o seu pagamento em conformidade com o direito nacional.

3.  Quando o tratamento dos metadados das comunicações eletrónicas ocorrer para efeitos de faturação, em conformidade com o artigo 6.º, n.º 2, alínea b), os dados estritamente necessários podem ser conservados até ao final do período durante o qual uma fatura pode ser contestada judicialmente ou exigido o seu pagamento em conformidade com o direito nacional.

Alteração    36

Proposta de regulamento

Artigo 8

 

Proposta da Comissão

Alteração

Artigo 8.º

Artigo 8.º

Proteção das informações armazenadas nos equipamentos terminais dos utilizadores finais e relacionadas com esses equipamentos

Proteção das informações armazenadas nos equipamentos terminais dos utilizadores finais, relacionadas com esses equipamentos e por eles tratadas

1.  A utilização das capacidades de tratamento e de armazenamento dos equipamentos terminais e a recolha de informações provenientes dos equipamentos terminais dos utilizadores finais, incluindo sobre o seu software e hardware, que não sejam efetuadas pelo utilizador final em causa são proibidas, exceto pelos seguintes motivos:

1.  A utilização das capacidades de tratamento e de armazenamento dos equipamentos terminais e a recolha de informações provenientes dos equipamentos terminais dos utilizadores finais, ou a disponibilização de informações através dos equipamentos terminais, incluindo informações sobre o seu software e hardwareou por estes geradas, bem como quaisquer outros dados de comunicações eletrónicas que identifiquem os utilizadores finais que não sejam efetuadas pelo utilizador final em causa são proibidas, exceto pelos seguintes motivos:

a)  Se forem necessárias exclusivamente para assegurar a transmissão de uma comunicação eletrónica através de uma rede de comunicações eletrónicas; ou

a)  Se forem necessárias exclusivamente para assegurar a transmissão de uma comunicação eletrónica através de uma rede de comunicações eletrónicas em que os dados estejam armazenados em formato binário; ou

b)  Se o utilizador final tiver dado o seu consentimento; ou

b)  Se o utilizador final tiver dado o seu consentimento específico, o qual não deve ser obrigatório para aceder ao serviço;

c)  Se forem necessárias para prestar um serviço da sociedade de informação solicitado pelo utilizador final; ou

c)  Se forem estritamente necessárias para prestar um serviço da sociedade de informação solicitado pelo utilizador final, durante o período necessário para a respetiva prestação do serviço, desde que a prestação desse serviço específico não possa ser efetuada sem o tratamento desse conteúdo pelo prestador; ou

d)  Se forem necessárias para uma medição de audiência da web, desde que tal medição seja efetuada pelo prestador do serviço da sociedade de informação solicitado pelo utilizador final.

d)  Se forem estritamente necessárias em termos técnicos para uma medição de audiência da web do serviço da sociedade de informação solicitado pelo utilizador final, desde que tal medição seja efetuada pelo prestador, ou em nome deste, ou por uma agência independente de análises de rede que atue no interesse público ou para fins científicos; e, além disso, desde que nenhum dado pessoal seja tornado acessível a qualquer outra parte, que essa medição de audiência da web não implique o rastreio do utilizador final em diferentes serviços da sociedade de informação e que respeite os direitos fundamentais do utilizador final.

 

d-A)  Se os dados forem suprimidos sem demora injustificada assim que a finalidade da recolha deixar de existir.

 

d-AA)  Se forem necessárias do ponto de vista estritamente técnico para uma atualização de segurança, desde que:

 

i)  estas atualizações não alterem, de modo algum, a funcionalidade do hardware ou software, nem os parâmetros de privacidade escolhidos pelo utilizador;

 

ii)  o utilizador seja informado previamente da instalação de cada atualização; e

 

iii)  o utilizador tenha a possibilidade de adiar ou desligar a instalação automática destas atualizações;

 

d-B)  Se forem úteis para a personalização dos serviços de comunicações eletrónicas prestados aos utilizadores finais e por estes explicitamente solicitadas.

 

O disposto nas alíneas a), c) e d) deve ser limitado a situações que não envolvam qualquer intrusão, ou apenas uma intrusão muito limitada, na privacidade ou relacionada com os direitos fundamentais.

 

Não deve ser recusado ao utilizador final o acesso a qualquer serviço ou funcionalidade da sociedade de informação, independentemente de ser remunerado ou não, em virtude de não ter dado o seu consentimento nos termos do artigo 8.º, n.º 1, alínea b), ou do artigo 8.º, n.º 2, alínea b), ao tratamento de quaisquer dados que não sejam estritamente necessários para a funcionalidade solicitada pelo utilizador final.

2.  A recolha de informações emitidas pelos equipamentos terminais para permitir a sua ligação a outro dispositivo e/ou equipamento de rede é proibida, exceto se:

2.  A recolha de informações emitidas pelos equipamentos terminais para permitir a sua ligação a outro dispositivo e/ou equipamento de rede é proibida, exceto se:

a)  For exclusivamente efetuada para estabelecer uma ligação e durante o tempo necessário para o efeito; ou

a)  For exclusivamente efetuada para estabelecer uma ligação solicitada pelo utilizador final e durante o tempo necessário para o efeito; ou

 

a-A)  Se o utilizador final tiver dado o seu consentimento; ou

 

a-B)  Os dados forem anonimizados e os riscos adequadamente atenuados.

b)  For afixado um aviso claro e visível contendo, no mínimo, informações sobre as modalidades da recolha, o seu objetivo, a pessoa responsável e as outras informações exigidas ao abrigo do artigo 13.º do Regulamento (UE) 2016/679, quando forem recolhidos dados de caráter pessoal, bem como qualquer medida que o utilizador final dos equipamentos terminais pode tomar para reduzir ao mínimo ou fazer cessar a recolha.

b)  Todas as informações pertinentes sobre o tratamento previsto forem transmitidas num aviso claro e facilmente compreensível, separadamente dos termos e condições do fornecedor, e que indiquem, pelo menos, pormenorizadamente o modo como as informações serão recolhidas, a finalidade da recolha, a pessoa responsável pela mesma, e outras informações exigidas nos termos do artigo 13.º do Regulamento (UE) 2016/679, sempre que forem recolhidos dados pessoais. A recolha dessas informações deve ser subordinada à aplicação de medidas técnicas e organizativas adequadas, para garantir um nível de segurança adequado aos riscos, tal como estabelecido no artigo 32.º do Regulamento (UE) 2016/679.

A recolha dessas informações deve ser subordinada à aplicação de medidas técnicas e organizativas adequadas para garantir um nível de segurança adequado aos riscos, tal como estabelecido no artigo 32.º do Regulamento (UE) 2016/679.

A recolha dessas informações deve ser subordinada à aplicação de medidas técnicas e organizativas adequadas para garantir um nível de segurança adequado aos riscos, tal como estabelecido no artigo 32.º do Regulamento (UE) 2016/679.

 

2-A.  Para efeitos da aplicação do n.º 2, alínea a-B), são executados os seguintes controlos a fim de atenuar os riscos:

 

a)  A finalidade da recolha de dados do equipamento terminal deve ser limitada à mera contagem estatística;

 

b)  O rastreio deve ser limitado no tempo e no espaço na medida estritamente necessária para essa finalidade;

 

c)  Os dados devem ser suprimidos ou anonimizados imediatamente após atingida essa finalidade; e

 

d)  Devem ser oferecidas aos utilizadores finais possibilidades efetivas de retirada.

3.  As informações a fornecer nos termos do n.º 2, alínea b), podem ser associadas a ícones normalizados a fim de dar, de modo facilmente visível, inteligível e claramente legível uma útil perspetiva geral da recolha.

3.  As informações a fornecer nos termos do n.º 2, alínea b), podem ser associadas a ícones normalizados a fim de dar, de modo facilmente visível, inteligível e claramente legível uma útil perspetiva geral da recolha.

4.  A Comissão fica habilitada a adotar atos delegados nos termos do artigo 27.º que determinem as informações a fornecer por meio dos ícones normalizados e os procedimentos aplicáveis ao fornecimento de ícones normalizados.

4.  A Comissão fica habilitada a adotar atos delegados nos termos do artigo 27.º que determinem as informações a fornecer por meio dos ícones normalizados e os procedimentos aplicáveis ao fornecimento de ícones normalizados.

Alteração    37

Proposta de regulamento

Artigo 9

 

Proposta da Comissão

Alteração

Artigo 9.º

Artigo 9.º

Consentimento

Consentimento

1.  São aplicáveis a definição e as condições do consentimento previstas no artigo 4.º, n.º 11, e no artigo 7.º do Regulamento (UE) 2016/679/UE.

1.  São aplicáveis a definição e as condições do consentimento previstas no artigo 4.º, n.º 11, e no artigo 7.º, n.os 1, 2 e 3, do Regulamento (UE) 2016/679/UE.

2.  Sem prejuízo do disposto no n.º 1, sempre que for tecnicamente possível e exequível, para efeitos do artigo 8.º, n.º 1, alínea b), o consentimento pode ser expresso utilizando as definições técnicas adequadas de uma aplicação de software que permita o acesso à Internet.

2.  Sem prejuízo do disposto no n.º 1, sempre que for tecnicamente possível e exequível, em particular para efeitos do artigo 8.º, n.º 1, alínea b), o consentimento pode ser expresso utilizando as especificações técnicas dos serviços de comunicações eletrónicas. Sempre que essas especificações técnicas forem utilizadas pelo utilizador final, devem ser vinculativas e aplicáveis a qualquer outra parte.

3.  Os utilizadores finais que tenham consentido o tratamento de dados de comunicações eletrónicas, tal como estabelecido no artigo 6.º, n.º 2, alínea c), e no artigo 6.º, n.º 3, alíneas a) e b), devem ter a possibilidade de retirar o seu consentimento em qualquer momento, tal como estabelecido no artigo 7.º, n.º 3, do Regulamento (UE) 2016/679, e serem recordados desta possibilidade a intervalos regulares de 6 meses, enquanto o tratamento continuar.

3.  Os utilizadores finais que tenham dado o seu consentimento ao tratamento de dados de comunicações eletrónicas, tal como estabelecido no artigo 6.º, n.º 2, alínea c), no artigo 6.º, n.º 3, alíneas a) e b), no artigo 8.º, n.º 1, alínea b), e no artigo 8.º, n.º 2, alínea a-A), devem ter a possibilidade de retirar o seu consentimento em qualquer momento, tal como estabelecido no artigo 7.º, n.º 3, do Regulamento (UE) 2016/679. Retirar o consentimento deve ser tão fácil como dá-lo, e, além disso, o utilizador final deve ser recordado desta possibilidade a intervalos regulares de 6 meses, enquanto o tratamento continuar.

Alteração    38

Proposta de regulamento

Artigo 10

 

Proposta da Comissão

Alteração

Artigo 10.º

Artigo 10.º

Informações e opções de predefinições de privacidade a fornecer

Informações e opções de predefinições de privacidade a fornecer - privacidade desde a conceção e por defeito

1.  O software colocado no mercado que permite efetuar comunicações eletrónicas, incluindo a recuperação e a apresentação de informações da Internet, deve oferecer a possibilidade de impedir que terceiros armazenem informações no equipamento terminal de um utilizador final ou tratem as informações já armazenadas nesse equipamento.

1.  O software colocado no mercado que permite efetuar comunicações eletrónicas, incluindo a recuperação e a apresentação de informações da Internet, deve:

1-A. oferecer a possibilidade de impedir que terceiros armazenem informações no equipamento terminal de um utilizador final ou que tratem informações já armazenadas nesse equipamento.

 

1-A.  Por defeito, oferecer predefinições de proteção de privacidade para evitar que terceiros armazenem informações no equipamento terminal de um utilizador e tratem informações já armazenadas nesse equipamento;

 

1-B.  Após a instalação, informar e oferecer ao utilizador a possibilidade de alterar ou confirmar as opções de predefinições de privacidade definidas na alínea a), exigindo o consentimento do utilizador para uma predefinição;

 

1-C.  Tornar a predefinição estabelecida nas alíneas a) e b) facilmente acessível durante a utilização do software; e

 

1-D.  Oferecer ao utilizador a possibilidade de expressar consentimento específico através das predefinições após a instalação do software.

2.  Aquando da instalação, o software deve informar o utilizador final acerca das opções relativas às predefinições de privacidade e, para prosseguir a instalação, exigir que o utilizador