A Comissão Europeia (CE) considera introduzir uma nova legislação para reforçar a privacidade nas comunicações eletrónicas, e simultaneamente criar novas oportunidades de negócio.
As normas que a CE pretende que venham a ser colocadas em prática têm como objetivo atualizar as regras que se encontram em vigor, alargando o âmbito de aplicação a todos os prestadores de serviços de comunicações eletrónicas.
Outro dos objetivo da CE é criar novas possibilidades para tratar dados relativos a comunicações e reforçar a confiança e a segurança no mercado único digital.
Com as novas regras passa a haver um alinhamento em matéria de comunicações eletrónicas com as novas normas de dimensão mundial do Regulamento geral sobre a proteção de dados da UE.
A CE propõe igualmente novas regras para assegurar que, sempre que os dados pessoais sejam tratados pelas instituições e organismos da UE, a proteção da vida privada seja garantida do mesmo modo que nos Estados-Membros ao abrigo do regulamento geral sobre a proteção de dados.
As normas vão definir uma abordagem estratégica das questões relacionadas com as transferências internacionais de dados pessoais.
Para Frans Timmermans, Vice-Presidente da Comissão Europeia, a proposta tem como objetivo assegurar “a proteção da privacidade das comunicações eletrónicas através de regras modernas e eficazes”, e garantir que as instituições europeias apliquem normas rigorosas e idênticas às dos Estados-Membros”.
Para Andrus Ansip, Vice-Presidente e responsável pelo Mercado Único Digital, o objetivo é “assegurar a confiança no mercado único digital” e “garantir a confidencialidade das comunicações eletrónicas e a proteção da vida privada”.
As normas sobre “Privacidade e Comunicações Eletrónicas” estabelecem um equilíbrio “entre um elevado nível de proteção dos consumidores e, simultaneamente, perspetivas de inovação para as empresas”.
Para Věra Jourová, Comissária responsável pela Justiça, Consumidores e Igualdade de Género, “a legislação europeia em matéria de proteção de dados adotada no ano passado define normas rigorosas em benefício dos cidadãos e das empresas da UE”.
Agora está também a definir-se a “estratégia para facilitar os intercâmbios internacionais de dados na economia digital global e promover normas elevadas de proteção de dados em todo o mundo”, esclareceu Věra Jourová.
O regulamento relativo à privacidade e às comunicações eletrónicas proposto pela CE vai contribuir para aumentar a proteção da vida privada dos cidadãos e criar novas oportunidades para as empresas, e abrange algumas linhas de ação.
¨ Novos intervenientes: 92% dos europeus afirmam que é importante que as suas mensagens de correio eletrónico e mensagens de texto permaneçam confidenciais. No entanto, a atual Diretiva Privacidade e Comunicações Eletrónicas apenas é aplicável aos operadores de telecomunicações tradicionais, mas pretende-se que as regras de proteção da vida privada passem igualmente a aplicar-se aos novos prestadores de serviços de comunicações eletrónicas, tais como o Whatsapp, Facebook Messenger, Skype, Gmail, iMessage ou Viber.
¨ Regras mais estritas: Atualizar a diretiva em vigor através de um regulamento diretamente aplicável que implique que todos os cidadãos e empresas da UE beneficiem do mesmo nível de proteção em relação às suas comunicações eletrónicas. As empresas também beneficiarão de um conjunto de regras único em toda a UE.
¨ Conteúdo das comunicações e metadados: A proteção da vida privada será garantida tanto no que respeita aos conteúdos das comunicações eletrónicas como aos metadados (por exemplo, data e hora e localização da chamada). Ambos os elementos têm um caráter eminentemente privado, devendo, ao abrigo das regras propostas, serem anonimizados ou suprimidos, se os utilizadores não tiverem dado o seu consentimento, exceto se os dados forem necessários, por exemplo, para faturação.
¨ Novas oportunidades comerciais: Se forem autorizados a explorar os dados das comunicações (conteúdo e/ou metadados), os operadores de telecomunicações tradicionais terão mais oportunidades para utilizar dados e prestar serviços adicionais. Poderiam, por exemplo, produzir mapas térmicos indicando a presença de pessoas, para ajudar as autoridades públicas e as empresas de transporte aquando da elaboração de novos projetos de infraestruturas.
¨ Regras mais simples em matéria de testemunhos de conexão (‘cookies’): A ‘disposição sobre cookies’, que obriga os utilizadores da Internet a responder incessantemente a pedidos de consentimento, será racionalizada. As novas regras permitirão aos utilizadores controlar melhor os seus parâmetros, proporcionando uma maneira fácil de aceitar ou recusar os cookies e outros identificadores de rastreio das suas atividades em caso de risco para a privacidade.
A proposta esclarece que não é necessário consentimento relativamente a cookies não invasivos da privacidade utilizados para melhorar as pesquisas na Internet (memorização do histórico de compras, por exemplo). A introdução de cookies por um determinado sítio para contagem do número de visitantes do sítio deixará de necessitar de consentimento.
¨ Proteção contra o spam: A proposta de hoje proíbe todo o tipo de comunicações eletrónicas não solicitadas, por qualquer meio, nomeadamente, mensagens de correio eletrónico, SMS e, em princípio, também chamadas telefónicas, se os utilizadores não tiverem dado o seu consentimento.
Os Estados-Membros podem optar por uma solução que permite aos consumidores oporem-se à receção de chamadas de televendas, por exemplo, inscrevendo-se numa lista de números a não contatar. Os televendedores terão de mostrar o seu número de telefone ou utilizar um indicativo especial que indica que se trata de uma chamada publicitária.
¨ Controlo mais eficaz: O controlo da aplicação das normas de confidencialidade previstas no regulamento incumbirá às autoridades nacionais de proteção de dados.
Regras em matéria de proteção de dados para as instituições e órgãos da UE
A proposta de regulamento relativo à proteção dos dados pessoais pelas instituições e organismos da União Europeia tem por objetivo harmonizar as regras em vigor que datam de 2011, com as novas regras, mais estritas, definidas pelo regulamento geral sobre a proteção de dados de 2016, indica a Comissão Europeia.
Os dados pessoais tratados pelas instituições ou agências europeias vão beneficiar de um nível mais elevado de proteção.
Proteção dos dados a nível internacional
Com as regras agora propostas, a CE pretende definir uma abordagem estratégica relativa às transferências internacionais de dados pessoais, para facilitar as trocas comerciais e promover uma melhor cooperação em matéria coerciva, garantindo simultaneamente um elevado nível de proteção de dados.
A CE considera que os dados possam circular livremente mas em países com regras de proteção de dados “essencialmente equivalentes” às da UE com parceiros comerciais fundamentais no Este e no Sudeste Asiáticos, pelo que a Comissão pretende começar um debate já em 2017 com o Japão e a Coreia, mas também com os países interessados da América Latina e da Vizinhança Europeia.
A CE “tenciona também tirar pleno partido de outros mecanismos alternativos proporcionados pelas novas regras de proteção de dados da UE, como o Regulamento Geral de Proteção de Dados e a Diretiva Cooperação Policial, para facilitar o intercâmbio de dados pessoais com outros países terceiros com os quais não seja possível alcançar decisões de adequação”.