Secţiuni » Selected
Selected Top Legal
CorporatePlatinum members
PLATINUM+ PLATINUM Signature     

PLATINUM ACADEMIC
GOLD                       

VIDEO STANDARD
BASIC





Câteva considerații asupra naturii juridice a datelor cu caracter personal
23.04.2018 | Mihai-Andrei PETRE

JURIDICE - In Law We Trust
Mihai-Andrei Petre

Mihai-Andrei Petre

Continuarea navigării pe site reprezintă acceptul dumneavoastră în vederea utilizării fișierelor de tip „cookies” în scopul de a vă propune oferte publicitare adaptate centrelor dumneavoastră de interes, realizării de statistici, precum și interacționării cu rețele sociale”.

Mijloacele electronice de comunicare, precum și industria aferentă lor se bucură de o dezvoltare impresionantă. Acest fapt pune într-o lumină nouă noțiunea de „date cu caracter personal” și incită la o reflecție asupra naturii lor juridice.

O primă mențiune legală a „datelor cu caracter personal” se află chiar în Codul civil. Astfel, art. 77 precizează că „Orice prelucrare a datelor cu caracter personal, prin mijloace automate sau neautomate, se poate face numai în cazurile și condițiile prevăzute de legea specială.

Principalele acte normative la care se face referire sunt Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, precum și Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice[1]. Trebuie avute în vedere și două acte normative ale Uniunii Europene, și anume Directiva 95/45/CE din 24 octombrie 1995 (transpusă de Legea 677/2001) și, mai cu seamă, Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), ce urmează să intre în vigoare la 25 mai 2018. De asemenea, în dreptul român se află în vigoare și Convenția pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal, din 28 ianuarie 1981[2].

După efectuarea analizei unor termeni indispensabili abordării subiectului (I), prezentul studiu își propune să determine natura juridică a „datelor cu caracter personal” (II), pentru ca, pe această bază, să fie stabilite și analizate unele consecințe juridice (III).

I. Delimitări terminologice

In limine, apreciem că trebuie operate o serie de precizări și delimitări de ordin terminologic. Astfel, vom clarifica în primul rând raportul dintre sintagmele „date cu caracter personal” și „date personale”. În al doilea rând, ne vom exprima punctul de vedere referitor la domeniul de aplicare a acestor sintagme. În cele din urmă, vom prezenta succint conținutul unor termeni tehnici.

1. Conceptele de „date cu caracter personal” și „date personale

În înțelesul art. 3 lit. a) din Legea nr. 677/2001, „datele cu caracter personal” sunt „orice informații referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulți factori specifici identității sale fizice, fiziologice, psihice, economice, culturale sau sociale.” Regulamentul (UE) 2016/679 stabilește o definiție trasată în aceleași linii generale, aducând suplimentar o dezvoltare exemplificativă a elementelor de identificare[3]. Din punct de vedere istoric, trebuie punctat faptul că definiția este preluată cu fidelitate din legislația franceză[4], pionieră în acest domeniu, unde noțiunea beneficia de o consacrare incipientă încă din anul 1978.

În ceea ce privește distincția dintre „datele cu caracter personal” și „datele personale”, credem că aceasta se manifestă pe mai multe planuri:

Mai întâi, „datele personale”, convenabil a fi considerate informații nominative în sens larg (adică numele și prenumele unei persoane, codul numeric personal, precum și alte elemente de identificare directă, nemijlocită) desemnează acel tip de informație plasată în cea mai intimă vecinătate a persoanei, acea informație care o identifică în mod direct. „Datele cu caracter personal” sunt „date personalelato sensu care înglobează, de exemplu, și informații de natură a face persoana doar identificabilă, prin conexiuni indirecte (este vorba despre o serie de „date personale stricto sensu și/sau alte „date cu caracter personal” agregate).

Ca o consecință a primului tip de raport, se poate constata o relație de la întreg la parte între cele două noțiuni. Astfel, „datele personale” sunt doar o (mică) parte din ansamblul „datelor cu caracter personal”.

Rezultă că „datele personale” sunt limitate în număr. Prin urmare, chiar neexistând o listă ermetic închisă, ele sunt mai puțin numeroase față de „datele cu caracter personal” care au potențial nelimitat.

Merită adăugată și o observație de ordin istoric, anume că „datele personale” sunt primele care au fost constatate. Suntem de părere că identificarea de noi „date personale” este improbabilă, însă ea nu trebuie cu totul exclusă. În paralel, „datele cu caracter personal” se află într-o continuă expansiune și dezvoltare.

Așadar, sintagma „date cu caracter personal” este una mai generală, o noțiune-umbrelă capabilă să înglobeze un răspuns adecvat multitudinii de informații colectate de manieră cvasi-permanentă despre fiecare persoană. Apreciem astfel ca oportună opțiunea legiuitorului, național și european, de a folosi această sintagmă.

Totuși, distincția dintre „datele cu caracter personal” și „datele personalenu trebuie ignorată. Deopotrivă motive de ordin istoric, dar mai ales motive ce țin de tehnica juridică, impun o asimilare a distincției. Astfel, în cazul în care un act normativ ar urma să facă referire la „date personale”, credem că primul reflex al juristului trebuie să fie identificarea unui domeniu de aplicare restrâns, limitat doar la acele informații care sunt în mod direct și intim legate de persoană, iar nu ignorarea terminologiei ca incompletă din pricina unui lapsus linguae legislativ.

2. Domeniul de aplicare din punctul de vedere al sferei persoanelor

Reglementările în vigoare sunt congruente în a considera că sunt „date cu caracter personal” informațiile referitoare la o persoană fizică. Prin urmare, de lege lata, protecția specifică implementată este rezervată persoanei fizice, cu excluderea persoanei juridice.

Interpretarea pare vetustă și rigidă, tributară unei concepții tradiționale reticente față de persoana juridică. Totuși, s-a stabilit că „Persoana juridică poate avea orice drepturi şi obligaţii civile, afară de acelea care, prin natura lor sau potrivit legii, nu pot aparţine decât persoanei fizice” (art. 206 din Codul civil). S-a mai decis printr-o jurisprudență constantă că persoana juridică poate comite, ca autor sau în forme de participație penală, infracțiuni dintre cele mai diverse[5]; de asemenea, s-a arătat în doctrină că persoana juridică poate să sufere daune morale care necesită indemnizare indiferent de caracterul patrimonial sau nepatrimonial al consecințelor etc.

Toate acestea arată că linia cândva intransigentă de delimitare între persoana fizică și persoana juridică este astăzi caracterizată mai mult ca oricând de porozitate și suplețe. Astfel, considerăm că de lege ferenda se impune actualizarea definiției legale în sensul includerii în sfera beneficiarilor și a persoanei juridice, întrucât caracteristicile „datelor cu caracter personal” sunt de natură a interesa și a afecta persoanele juridice, care sunt apte de a-și asuma aceste drepturi[6].

3. Termeni tehnici specifici domeniului informatic aferent colectării datelor cu caracter personal.

Este necesară explicarea măcar la nivel de bază a unor termeni din domeniul informatic. Astfel, un „cookie” este un fișier text salvat pe hard disk-ul calculatorului utilizatorului la cererea server-ului care operează site-ul web vizitat. Acest fișier conține informații legate de navigarea efectuată și permite în urma unei analize pe bază de algoritmi identificarea preferințelor și/sau intereselor internautului. „GAFTAM” (Google, Apple, Facebook, Twitter, Amazon, Microsoft) este o abreviere care desemnează cei mai importanți operatori și prelucrători de „date cu caracter personal” din lume. Acești agenți comerciali au cifre de afaceri de sute de miliarde de euro anual[7]. Informațiile colectate și prelucrate sunt dintre cele mai diverse și se realizează prin intermediul unei multitudini de receptori sau mijloace (GPS, cookies, RFID, adrese IP, „obiecte conectate” sau „Internet of things”). Ceea ce rezultă este o cantitate enormă de date care sunt prelucrate cu ajutorul unor algoritmi, procesul fiind denumit „Big Data”. Aceste operațiuni se materializează în realizarea unui „profil de utilizator” care permite agenților economici să identifice anumite nevoi sau preferințe ale utilizatorului și să ofere în mod țintit produse și servicii consumatorilor (activități de marketing direct).

II. Natura juridică a datelor cu caracter personal

Doctrina a identificat două abordări distincte față de natura juridică a „datelor cu caracter personal[8]. Prima abordare este considerată a reprezenta o viziune „personalistă”, în timp ce a doua abordare reprezintă o viziune „realistă”. Susținătorii viziunii de tip „realist” se împart în patru mari poziționări.

Vom începe prin a întocmi inventarul celor mai importante opinii exprimate în doctrină (1). Având rezerve față de concluziile existente, vom prezenta apoi o serie de observații, contraargumente și propuneri proprii (2).

1. Calificări clasice propuse de doctrină

1.1. Viziunea „personalistă”.

Tout est dit dans le nom par a spune adepții viziunii „personaliste”. Astfel, „datele cu caracter personal” sunt percepute ca parte din identitatea și personalitatea utilizatorului, o extensie a acestuia, deoarece ele captează esența ființei umane. Se consideră că „datele cu caracter personal” captează esența ființei umane întrucât ele sunt arareori importante luate individual, ele fiind potențate în cadrul unei cantități mari de informații (se vorbește despre „infobezitate”) care permite crearea unui profil de utilizator.

Susținătorii viziunii „personaliste” văd în consacrarea unei naturi juridice mai apropiată ori chiar identică, de exemplu, cu cea specifică părților corpului uman o mai bună posibilitate de a proteja persoana. Astfel, se vorbește despre „auto-determinare informațională”[9], adică acea posibilitate a fiecărei persoane de a avea acces și control asupra datelor colectate despre sine, cu alte cuvinte de a le administra. Principiul se inspiră din dreptul german unde Curtea din Karlsruhe a statuat în anul 1983 necesitatea unei Informationelle Selbstbestimmung[10] ca drept cu valoare constituțională. Autoarea vede în inițiative guvenamentale precum Mydata în Regatul Unit sau Mesinfos în Franța ilustrări ale auto-determinării informaționale[11].

Totuși, chiar și viziunea „personalistă” admite ca nerealistă o asumare a principilor într-o manieră pură ce ar impune ca persoana și elementele sale să nu poată deloc face obiectul unei patrimonializări sau comercializări[12]. Mai degrabă, viziunea personalistă își propune o reificare a protecției utilizatorului. Sunt avansate concepte ca „e-reputație” și „drept la uitare”.

De pildă, se prezintă cazul unei spețe deja celebre, Google Spain[13], unde Curtea de Justiție a Uniunii Europene a considerat că un utilizator are dreptul de a cere neafișarea datelor stocate pe un motor de căutare, căci „având în vedere ansamblul împrejurărilor caracteristice speței, aceste informații sunt inadecvate, nu sunt sau nu mai sunt pertinente ori sunt excesive în raport cu scopurile prelucrării în cauză realizate de operatorul motorului de căutare, informațiile și linkurile vizate cuprinse în lista amintită trebuie să fie șterse”, astfel încât în baza art. 7 și 8 din Carta drepturilor fundamentale a Uniunii Europene „trebuie să se examineze în special dacă persoana vizată are dreptul ca informația referitoare la persoana sa să nu mai fie, în stadiul actual, asociată cu numele său de o listă de rezultate afișată în urma unei căutări efectuate plecând de la numele său”. În scopul unei protecții suplimentare a utilizatorului, Curtea a hotărât că nu este necesar a fi caracterizat un prejudiciu: „În această privință, trebuie subliniat că constatarea unui asemenea drept nu necesită ca includerea informației respective pe lista de rezultate să cauzeze un prejudiciu persoanei vizate”.

Doctrina care susține viziunea „personalistă” apreciază ca mijloace eficiente de protecție a utilizatorului acțiunile colective[14] și catalogarea totuși a „datelor cu caracter personal” ca bunuri comune.

Din punctul de vedere al avantajelor, viziunea „personalistă” permite utilizatorului să recapete controlul asupra „datelor sale cu caracter personal”. Drepturile utilizatorului par a fi mai bine protejate de o poziționare activă (utilizatorul trebuie să își dea acordul pentru fiecare utilizare), decât de una pasivă. În ceea ce privește dezavantajele, se observă un anacronism accentuat față de tendința actuală de patrimonializare a unor derivate ale persoanei/personalității umane, ceea ce constituie în opinia noastră o limitare nejustificată a autonomiei individuale și, în consecință, a posibilităților de dezvoltare atât ale individului, cât și a societății în ansamblu. Astfel, dacă drepturile utilizatorului sunt protejate de o manieră superioară, interesele utilizatorului sunt lezate de un mod de aplicare greoi și limitat, neadaptat practicii. De altfel, chiar susținătorii acestei poziții admit totuși că utilizatorii primesc servicii extraordinare în schimbul „datelor cu caracter personal” colectate[15], lucru favorizat mai degrabă de o viziune „realistă” asupra „datelor cu caracter personal”.

1.2 Viziunea „realistă”.

1.2.1 Într-o primă abordare „realistă” se consideră că „datele cu caracter personal” sunt bunuri în proprietatea fiecărui internaut. În consecință, utilizatorul ar putea revendica față de operatorii de „date cu caracter personal” „folosința, dispoziția și valoarea” „datelor cu caracter personal” colectate de către aceștia.

Autorii care propun această interpretare consideră că în acest mod se asigură o protecție ridicată utilizatorului, precum și o (re)distribuire a valorii create. În ceea ce ne privește, credem că aceste avantaje sunt mai degrabă teoretice căci abordarea ignoră conceptul de „Big Data” și consecințele acestuia. Amintim că în fapt adevărata potențare a „datelor cu caracter personal” se face nu prin considerarea unei informații individuale, ci prin tratamentul colectiv, la scară globală, incluzând și prelucrând informații de la cât mai mulți utilizatori, pe o perioadă cât mai îndelungată de timp. Or această primă școală de gândire limitează domeniul de aplicare la „datele cu caracter personal” luate individual, separat, ceea ce presupune valori monetare atât de mici încât face improbabil orice interes practic.

1.2.2 Într-o a doua interpretare de tip „realist”, „datele cu caracter personal” se consideră că iau naștere ca res nullius, deci ca bunuri care nu aparțin niciunei persoane. Totuși, având în vedere efortul operatorilor de „date cu caracter personal”, se afirmă că prin procedeul de captare și stocare, aceștia „ocupă” res nullius, dobândind astfel proprietatea. Susținătorii acestei opinii consideră ca eventual aplicabil art. 571 din Codul civil francez din materia accesiunii[16], care are drept cel mai apropiat corespondent art. 598 din Codul civil român[17].

Avantajul principal al acestei abordări este recunoașterea rolului operatorului și a importanței procesului complex de colectare și prelucrare a „datelor cu caracter personal”. Cu toate acestea, această interpretare ignoră nejustificat orice legătură a „datelor cu caracter personal” cu utilizatorul.

1.2.3 O a treia interpretare „realistă” încearcă o apropiere a „datelor cu caracter personal” de un domeniu deja familiar doctrinei, și anume cel al proprietății intelectuale, în scopul de a împrumuta unele soluții deja acceptate de către practică în această materie. Astfel, se afirmă că „datele cu caracter personal” sunt bunuri „creații” ale utilizatorului. Constatarea permite să se concluzioneze că utilizatorul este îndreptățit atât a fi consultat în prealabil folosirii datelor colectate, cât și a fi eventual remunerat pentru această utilizare.

Inconvenientul principal al acestei interpretări îl reprezintă neglijarea aportului operatorului de „date cu caracter personal” în procesul creării valorii, prin captarea și prelucrarea datelor. Un alt dezavantaj important îl reprezintă omiterea acelor „date cu caracter personal” față de care, dat fiind natura lor, nu se poate vorbi ca despre o „creație”. Avem în vedere în principal „datele personalestrico sensu, adică numele, adresa, starea civilă etc, acele informații, cum am arătat deja, cel mai intim legate de persoana umană, deci având cea mai mare importanță.

1.2.4 A patra și cea din urmă interpretare nu neagă calitatea de bunuri a „datelor cu caracter personal”, însă din rațiuni de oportunitate (politică, economică etc[18]) alege să le considere drept res communis, adică acele bunuri care, conform definiției consacrate în Institutele lui Iustinian, prin legea naturii sunt comune întregii umanități, cum ar fi aerul, apele curgătoare, marea și țărmurile ei. Astfel, folosirea „datelor cu caracter personal” se apreciază a fi liberă, „deschisă tuturor”. Se face vorbire în acest sens despre așa-numita „guvernanță colectivă”.

Considerăm că propunerea nu poate fi reținută: pe de o parte, deoarece vorbim de lipsa unei fundamentări teoretice, fiind avute în vedere exclusiv chestiuni ce țin de oportunitate; pe de altă parte, întrucât se refuză orice conexiune între „datele cu caracter personal” și utilizator. Propunându-și să protejeze piețele europene, se crează premizele unei dezavantajări a utilizatorului ale cărui „date cu caracter personal” ar putea fi utilizate în modalități și scopuri contrare voinței acestuia în numele unor „finalități colective superioare”.

S-ar putea adăuga și faptul că specific unor res communis este o anumită abundență care nu incită persoanele a căuta să le aproprieze. Așadar, res communis nu iau naștere prin determinarea legii, ci ele sunt caracterizate astfel de natura lor. Or „datele cu caracter personal” fac obiectul unui viu interes și a unei piețe de sute de miliarde de euro anual, ceea ce arată că o atare calificare nu este exactă.

2. Calificarea modernă impusă de practică

Chaque fois qu’apparait un nouveau type de chose se pose la question préjudicielle de son appropriabilité de principe[19]. Omenirea se află în plin proces de dematerializare a bogățiilor și patrimonializare a unor atribute sau extensii ale personalității sau corpului uman. Progresul social și nevoia de dezvoltare par a impune aceste concluzii. În prezent, a refuza proprietatea asupra bunurilor necorporale este un „non-sens economic”[20]. Așa se face că trebuie acceptat că „le seul constat de l’existence d’une nouvelle catégorie de chose incorporelle suffit à la reconnaissance de son appropriabilité chaque fois qu’elle est porteuse d’utilité et objet de convoitise[21], astfel încât „constitue donc un bien toute entité identifiable et isolable, pourvue d’utilité et objet d’un rapport d’exclusivité[22]. „Datele cu caracter personal” îndeplinesc toate aceste condiții: sunt entități care pot fi izolate și a căror utilitate este demonstrată de interesul important acordat acestora; asupra lor există diverse raporturi, de la exercitare concurentă la un raport de exclusivitate etc.

Precizăm încă o dată că „datele cu caracter personal” sunt informații. Indiferent de intensitatea intimității acestora, caracterul de informație rămâne neștirbit. Boala unui organ al utilizatorului este diferită de informația asupra acestei condiții medicale, cum aceasta din urmă este din nou diferită față de proiecția algoritmică/concluzia rezultată din procesarea unor date de navigare[23]. Particularitățile pe care le întrupează caracterul personal al „datelor cu caracter personal” nu înlătură manifestarea aproprierii ca punere în valoare cât mai eficientă și rațională a derivatelor persoanei sau personalității umane. Aproprierea nu este a persoanei ori a corpului ei, ci a unor atribute ale acesteia, ori a activității sale.

Reflecția asupra naturii juridice a „datelor cu caracter personal” trebuie să aibă în mod necesar în vedere deopotrivă aspecte de natură defensivă și aspecte de natură ofensivă. Aspectele de natură defensivă sunt caracterizate de posibilitatea utilizatorului de a exclude utilizarea de către oricare terț a datelor sale. În scop ofensiv, „datele cu caracter personal” reprezintă o contraprestație. Ele sunt puse la dispoziție contra unui serviciu, ori sunt chiar obiectul unui veritabil transfer al dreptului de proprietate, fiind cedate de către utilizatori unor operatori care pot efectua mai departe operațiuni economice cu acestea.

Față de aspectele nereglementate ale unui domeniu care beneficiază totuși de o practică importantă, preferăm să apelăm la metoda observației ca modalitate de studiu în scopul determinării naturii juridice a „datelor cu caracter personal”.

La o privire atentă, se poate constata că „datele cu caracter personal” îndeplinesc două funcții distincte:

– Fac posibilă funcționarea diverselor aplicații și programe din punct de vedere tehnic;

– Fac posibilă funcționarea diverselor aplicații și programe din punct de vedere comercial.

Vom considera următorul exemplu, anume al serviciului GPS:

Din punct de vedere tehnic, utilizatorul trebuie să transfere usus-ul (ius utendi) coordonatelor sale spațiale (adresă curentă și destinație) pentru ca sistemul informatizat să poată oferi sugestii de trasee de urmat.

Funcționarea diverselor aplicații și programe din punct de vedere tehnic este condiționată însă și de existența unei finanțări (care să acopere costurile importante legate de echipamente, procesare etc, precum și de o marjă de profit pentru investitori). În situația în care utilizatorul plătește o sumă de bani pentru serviciul cerut, furnizorul acestui serviciu este obligat să șteargă „datele cu caracter personal” colectate. Totuși, de cele mai multe ori, utilizatorul nu plătește o sumă de bani pentru serviciul utilizat. Așa se face că „datele cu caracter personal” sunt cele care fac posibilă funcționarea diverselor aplicații și programe și din punct de vedere comercial.

În concret, utilizatorul cedează suplimentar fructus-ul (ius fruendi) „datelor sale cu caracter personal” (rezultă că utilizatorul cedează, de fapt, uzufructul „datelor sale cu caracter personal”, prin cumularea lui usus și fructus). În schimb, operatorul oferă serviciul solicitat. Operatorul este interesat de fructus deoarece acesta îi conferă dreptul de a culege fructele (art. 709 din Codul civil), adică „acele produse care derivă din folosirea unui bun, fără a diminua substanţa acestuia” (art. 548 din Codul civil). Fructele sunt reprezentate pe de o parte de sumele de bani obținute ca urmare a „vânzării” profilului de utilizator către companii care doresc să ofere publicitate direcționată (activități de marketing direct), pe de altă parte de sumele de bani obținute din tranzacționarea statisticilor create prin pseudonimizare[24].

Față de această ultimă categorie, s-ar putea contesta dreptul operatorului-uzufructuar de a schimba destinația „datelor cu caracter personal”. În acest sens, doctrina a explicat că această problemă „a fost tranșată prin regula și excepția prevăzute în art. 724 C.civ.[25]. Articolul avut în vedere stabilește că „În exercitarea dreptului său, uzufructuarul este ţinut să respecte destinaţia dată bunurilor de nudul proprietar, cu excepţia cazului în care se asigură o creştere a valorii bunului sau cel puţin nu se prejudiciază în niciun fel interesele proprietarului” (s.n. – A.P.). Or practica arată că prin procesul de pseudonimizare se obține un important plus valoare, iar utilizatorul nu este prejudiciat (din contră, el preferând să fie utilizate informații cât mai „anonimizate”). Chiar în lipsa unei asemenea dispoziții legale, suntem de părere că ar fi trebuit admisă tranzacționarea statisticilor create prin pseudonimizare întrucât „datele cu caracter personal” nu-și schimbă destinația: în primul rând, pentru că pseudonimizarea reprezintă un proces distinct de operarea stricto sensu a „datelor cu caracter personal”; în al doilea rând, deoarece pseudonimizarea trebuie considerată ca inclusă în limitele schimbului inițial (care permite funcționarea din punct de vedere comercial a serviciului solicitat).

Exploatarea comercială a „datelor cu caracter personal” trebuie considerată ca o manifestare a prerogativei folosinței. Reiese așadar că uzufructul „datelor cu caracter personal” (rezultat din cumularea lui usus și fructus) este transferat de către utilizator în schimbul utilizării serviciului. Vorbim astfel despre încheierea unui schimb între utilizator și operatorul de „date cu caracter personal”, contract mascat de o aparentă gratuitate [26].

Deși folosim vocabula schimb, nu trebuie să se înțeleagă că ne referim la încheierea unui contract de schimb în sensul art. 1763 din Codul civil care stabilește că „Schimbul este contractul prin care fiecare dintre părţi, denumite copermutanţi, transmite sau, după caz, se obligă să transmită un bun pentru a dobândi un altul”. În realitate este vorba despre un contract nenumit ce se aseamănă contractului de schimb prin aceea că niciuna dintre contraprestații nu este o sumă de bani.

Referitor la caracterele juridice, constatăm că acest contract (uzufructul „datelor cu caracter personal” contra utilizării serviciului) este unul consensual, sinalagmatic, comutativ, cu titlu oneros și prin natura sa un contract de adeziune. Doar două dintre aceste caractere necesită explicații suplimentare:

Contractul este consensual deoarece se încheie prin simplul acord de voință între utilizator și operator. Două precizări: a) în majoritatea cazurilor, în opinia noastră se poate admite o prezumție de acord tacit din partea utilizatorului, acord manifestat prin însăși utilizarea serviciului[27]; b) existența anumitor formalități administrative (de exemplu, cele necesare obținerii calității de operator de „date cu caracter personal”) nu înlătură caracterul consensual.

Contractul încheiat între utilizator și operator este prin natura sa un contract de adeziune. Conform art. 1175 din Codul civil „contractul este de adeziune atunci când clauzele sale esenţiale sunt impuse ori sunt redactate de una dintre părţi, pentru aceasta sau ca urmare a instrucţiunilor sale, cealaltă parte neavând decât să le accepte ca atare”. Constatând acest caracter juridic, se poate identifica un argument suplimentar care justifică necesitatea unei protecții sporite în favoarea „părții slabe” din contract, adică a utilizatorului. Rezultă, de exemplu, că este necesară o informare prealabilă și clară asupra datelor ce urmează a fi captate etc. Caracterul de contract de adeziune nu este însă de esența acestei operațiuni juridice deoarece credem că este posibilă o negociere între anumiți utilizatori și operatorii de „date cu caracter personal”. De pildă, o mare bibliotecă, o persoană juridică cu un trafic important de date, o asociație pentru protecția „datelor cu caracter personal” sau un organism statal ar putea negocia cu operatorii condiții diferite de utilizare a serviciilor ori de prelucrare a datelor, obținerea unor sume de bani sau a altor facilități.

Constatăm din cele prezentate că funcționalitatea/mecanismul de funcționare al „datelor cu caracter personal”, chiar și doar din punct de vedere tehnic, presupune transferul dezmembrământului folosinței. Or vorbind despre transferul lui ius utendi, ius fruendi sau al uzufructului pe de-a-ntregul, înseamnă a admite că „datele cu caracter personal” constituie obiectul dreptului de proprietate privată căci uzufructul este un drept real principal asupra bunului altuia, un dezmembrământ al dreptului de proprietate privată. In fine, cum art. 555 din Codul civil definește proprietatea privată ca „dreptul titularului de a poseda, folosi şi dispune de un bun” (s.n. – A.P.), concluzionăm în privința naturii juridice a „datelor cu caracter personal” că acestea sunt bunuri. Luând în considerare și lipsa de materialitate a acestora, precum și lipsa oricărei mențiuni legale asupra caracterului mobiliar sau imobiliar[28], considerăm în final că „datele cu caracter personal” sunt bunuri mobile necorporale.

III. Consecințele calificării datelor cu caracter personal drept bunuri mobile necorporale cu statut special

1. Momentul apariției și moduri de transfer a proprietății asupra datelor cu caracter personal

1.1 Momente ale apariției datelor cu caracter personal

Quando? Pentru a identifica momentul și modalitatea apariției acestor bunuri, respectiv a drepturilor de proprietate corespondente, avem în vedere o detașare progresivă a acestor informații de personalitatea umană și stabilim trei etape distincte[29]:

Prima etapă o reprezintă existența „datelor cu caracter personal” ca informații originare aflate în proprietatea utilizatorului. Se poate vorbi în acest stadiu despre o patrimonializare latentă și anticipativă a informaților. De exemplu, utilizatorul care contractează un abonament de furnizare de servicii de internet va primi o adresă IP; în lipsa oricărei utilizări, se poate totuși vorbi deja despre o patrimonializare a atributelor statice/preexistente ale personalității umane.

Cea de-a doua etapă debutează în momentul în care utilizatorul accesează diverse aplicații electronice, moment concomitent începerii captării „datelor cu caracter personal” de către operatori, în doi timpi: inițial, în scopul de a face serviciul posibil din punct de vedere tehnic, iar apoi în scopul de a finanța serviciul, deci de-al face posibil din punct de vedere comercial. Am arătat deja că în această etapă are loc un schimb între utilizator și operator: primul transmite uzufructul asupra „datelor cu caracter personal”, iar cel din urmă asigură serviciul solicitat. În această etapă se manifestă și o monetarizare a atributelor derivate ce rezultă din activitatea utilizatorului[30]. În opinia noastră, atributele derivate reprezintă o activitate creativă a utilizatorului care este supusă acelorași reguli ca informațiile originare. Cu alte cuvinte, aceste „date cu caracter personal” se nasc pe măsura utilizării serviciului de către utilizator ca bunuri mobile necorporale în patrimoniul utilizatorului (is quid fecit) care transmite eodem tempore uzufructul asupra lor către operator.

Cea de-a treia etapă constă în prelucrarea suplimentară de către operator, prin diferiți algoritmi, a „datelor cu caracter personal” într-un proces de pseudonimizare. Practic, operatorul-uzufructuar exploatează „datele cu caracter personal” fără a le consuma substanța și reușește să creeze un nou bun mobil și necorporal, și anume statistici anonime, de această dată direct în propriul său patrimoniu.

1.2 Transferul datelor cu caracter personal

Am putut constata că în cea de-a doua etapă a detașarii progresive a informațiilor de personalitatea umană se transferă de către utilizator către operator uzufructul ce poartă asupra „datelor cu caracter personal”.

Se admite că operatorul, în calitatea sa de uzufructuar, poate transfera mai departe uzufructul către un alt operator interesat[31]. Mecanismul este în conformitate printre altele și cu Codul civil, întrucât art. 714 alin. (1), având denumirea marginală „Cesiunea uzufructului”, stabilește că „În absenţa unei prevederi contrare, uzufructuarul poate ceda dreptul său unei alte persoane fără acordul nudului proprietar, dispoziţiile în materie de carte funciară fiind aplicabile”.

Conform legislației române, uzufructul este însă un drept esențialmente temporar[32]. Credem că acest fapt ne îndreptățește la următoarele două constatări:

În primul rând, putem afirma că se justifică existența unui „drept la uitare” în sensul legislației și jurisprudenței europene deoarece la încetarea uzufructului se pune problema lichidării uzufructului, ceea ce presupune restituirea bunului nudului proprietar (adică utilizatorului). În concret, bunul restituit este dreptul de uzufruct asupra „datelor cu caracter personal”, or în lipsa unei calități de uzufructuar, operatorul nu poate continua să folosească informațiile, ceea ce echivalează cu dreptul nudului proprietar, adică al utilizatorului, de a cere ștergerea informațiilor.

În al doilea rând, față de investițiile importante efectuate, natura temporară a acestui dezmembrământ (dreptul de uzufruct) poate fi considerată insuficientă sau puțin satisfăcătoare de către operatorii de „date cu caracter personal”. În acest context, este necesar a analiza în ce măsură utilizatorul poate transmite însuși dreptul de proprietate asupra „datelor cu caracter personal”.

Conform explicațiilor prezentate în Secțiunea 1.1 a Părții a III-a din prezentul studiu, bunurile rezultate ca urmare a procesului de pseudonimizare (informațiile statistice) sunt bunuri care se nasc direct în patrimoniul operatorilor de „date cu caracter personal”. Însă în ceea ce privește datele care continuă să identifice persoana sau care creează premizele ca aceasta să fie identificabilă, răspunsul trebuie să fie nuanțat. Apreciem că analiza este necesar a fi una cazuistică; deși a priori posibil, transferul dreptului de proprietate asupra „datelor cu caracter personal” credem că trebuie să treacă un examen de proporționalitate, urmând a se stabili de la caz la caz dacă valoarea, importanța și costurile serviciului oferit reprezintă un echivalent adecvat pentru însăși proprietatea asupra „datelor cu caracter personal”. Enumerăm ca factori de luat în considerare: importanța și costurile generate de serviciul oferit, intensitatea intimității datelor, contribuția operatorului, caracterul de contract de adeziune etc. Altfel spus, ca regulă proprietatea poate fi transferată; în mod excepțional, utilizatorul poate face proba că acest transfer este nejustificat deoarece lipsește proporționalitatea prestațiilor. În toate cazurile, operatorul de „date cu caracter personal” trebuie să facă dovada că a dobândit dreptul de proprietate, deci a avut loc transferul acestuia[33].

Considerăm că principiul libertății economice impune ca proprietatea să fie transferată prin simplul acord de voințe între părțile contractante. Acordul poate fi și prezumat. Nihil obstat posibilității ca utilizatorul să păstreze anumite drepturi asupra „datelor cu caracter personal”. Procedeul nu este nou. Un caz clasic reținut în dreptul civil este cel al vânzătorului care conservă o servitute asupra imobilului vândut ș.cl.

2. Obligațiile operatorului de date cu caracter personal

Suntem de părere că obligațiile lato sensu ale operatorului de „date cu caracter personal” se împart în două categorii: obligațiile generale ale unui uzufructuar și obligațiile particulare ale unui „prelucrător de „date cu caracter personal” conform legii”.

Primele sunt obligații civile propriu-zise. Ele intră sub incidența art. 709 și urm. din Codul civil și nu prezintă particularități deosebite. Cea de-a doua categorie o reprezintă obligațiile stricto sensu ale operatorului de „date cu caracter personal” și constituie veritabile obligații propter rem, deoarece sunt obligații reale pozitive, de a face, strâns legate de natura bunului asupra cărora poartă, și anume „datele cu caracter personal[34]. Așa se face că aceste obligații sunt opozabile nu doar prelucrătorului inițial de „date cu caracter personal” (deținătorul actual al bunului sau al dreptului real), ci oricărui operator ulterior (centre de analiză, agenții de publicitate etc). Ele sunt fundamental diferite față de obligațiile unui simplu uzufructuar „întrucât, chiar dacă uzufructul este, în principiu, cesibil, conform art. 714 alin. (1) C. civ., obligațiile uzufructuarului și ale cesionarului depind fie de momentul cesiunii, fie de momentul notificării acesteia, conform art. 714 alin. (2) și (3) C. civ., iar nu de natura bunului care formează obiectul uzufructului[35].

Din punctul de vedere al izvorului, obligațiile stricto sensu ale operatorului de „date cu caracter personal”, deci obligațiile propter rem ale acestuia, iau naștere, de regulă, ex lege, fapt corespondent nu doar naturii particulare a acestor bunuri, cât și eventualului caracter de contract de adeziune al schimbului dintre utilizator și operator. Putem lua ca exemplu obligațiile ce impun o anumită tehnică a stocării datelor și standarde de operare specifice (inclusiv legate de calitățile persoanei împuternicite să efectueze în concret operațiunile). Totuși se pot imagina astfel de obligații propter rem și având un izvor convențional (sub rezerva efectuării formalităților de publicitate, acestea vor fi opozabile și dobânditorilor subsecvenți). Dezvoltând exemplul anterior, se pot de pildă relaxa ori înăspri calitățile necesare unei persoane împuternicite să desfășoare operațiuni cu „datele cu caracter personal” etc.

S-ar putea susține că, în cazul raportului dintre operatorul de „date cu caracter personal” și utilizator, este mai degrabă vorba despre drepturi de creanță. Afirmația este însă doar parțial adevărată. Dreptul de folosință al operatorului de „date cu caracter personal”, văzut ca obligație asumată de către utilizator, poate fi admis cel mult în cadrul mecanismului prin care diversele aplicații și programe funcționează din punct de vedere tehnic. Cu alte cuvinte, dreptul de folosință ca drept de creanță (de exemplu, dreptul aflat în patrimoniul locatarului) se limitează doar la ius utendi, or am arătat deja că esența problematicii „datelor cu caracter personal” are în vedere cel puțin și transferul lui ius fruendi, ceea ce caracterizează în mod necesar un drept real.

Este prematur a se vorbi despre un consensus omnium al doctrinei în privința „datelor cu caracter personal”. Totuși, suntem de părere că a discuta despre „datele cu caracter personal” ca despre bunuri mobile necorporale înseamnă a însuși o poziție judicios demonstrată, pragmatică, în acord cu realitățile practice și deopotrivă spre avantajul utilizatorului și al operatorului de „date cu caracter personal”.

Bibliografie

1. Legislație principală

– Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date

– Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice

– Legea „Informatică și Libertăți” nr. 78-17/1978 relativă la informatică, fișaj și libertăți (Franța)

– Directiva 95/45/CE din 24 octombrie 1995 (transpusă de Legea 677/2001), privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date

– Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)

2. Jurisprudență

– BVerfG, 1 BvR 209/83, 15. Dezember 1983, Informationnelle Selbstbestimmung, proclamarea dreptului la autodeterminare informațională de către Curtea din Karlsruhe (Das Bundesverfassungsgericht)

– Curtea de Justiție a Uniunii Europene, gde ch., 13 mai 2014, aff. C-131/12, Google Spain c/ AEPD, care consacră dreptul la uitare/e-reputația.

– Curtea de Justiție a Uniunii Europene, Marea Cameră, 6 octombrie 2015, aff. C-362/14, Maximilian Schrems c/ Data Protection Commissioner

3. Tratate și articole

– Pierre Berlioz, Consécration du vol de données informatiques. Peut-on encore douter de la propriété de l’information ?, Revue des contrats (Lextenso), nr. 4/2015, p. 951

– Antonio Casilli, Contre l’hypothèse de la ‘fin de la vie privée’. La négociation de la privacy dans les médias sociaux, Revue Française des Sciences de l’Information et de la Communication, 3(1)/2013

– Jessica Eynard, J., Les données personnelles, quelle définition pour un régime de protection efficace ?, Editura Michalon, 2013

– Maximilien Lanna, Le quantified self, nouveau moteur du bigdata et menace pour la vie privée, Petites affiches, nr. 95/2016, p. 6

– Celia ZOLYNSKI, Protection des données personnelles et responsabilité des entreprises – regards croisés du législateur, des régulateurs, des opérateurs et de la doctrine, în Benedicte Fauvarque-Cosson (coord.), Le droit comparé au XXIe siècle, enjeux et défis : Journées internationales de la société de législation comparée, 8-9 avril 2015, p 203

– Nicolas Ochoa, Pour en finir avec l’idée d’un droit de propriété sur ses données personnelles: ce que cache véritablement le principe de libre disposition, Revue française de droit administratif, 6/ 2015, p.1157

– Richard, Le numérique et les données personnelles : quels risques, quelles potentialités ?, Revue du droit public, nr. 1/2016, p. 87

– Judith Rochfeld, Une nouvelle source en droit des contrats : la loi Informatique et libertés, Revue des contrats (Lextenso), nr. 1/2014, p. 119

– Judith Rochfeld, Les géants de l’internet et l’appropriation des données personnelles : plaidoyer contre la reconnaissance de leur „propriété”, în Martine Behar-Touchais (coord.), L’effectivité du droit face à la puissance des géants de l’Internet, Editura Institut de recherche juridique de la Sorbonne, 2015, p. 73.

– Judith Rochfeld și Valerie-Laure Bénabou, A qui profite le clic ? : Le partage de la valeur à l’ère numérique, Editura Odile Jacob, 2015.

– Judith Rochfeld, L’identité numérique en Europe, în Sylvan Bollée și Etienne Pataut (coord.), L’identité à l’épreuve de la mondialisation, Editura Institut de recherche juridique de la Sorbonne, 2016

– Thomas Saint-Aubin, Les droits de l’opérateur de données sur son patrimoine numérique informationnel, în Irene Bouhadana și William Gilles (coord.) Droit et gouvernance des données publiques et privées à l’ère numérique, Editura Imodev, 2015

– Valeriu Stoica, Ce sunt datele cu caracter personal?, publicat la 03.04.2018 pe website-ul JURIDICE ESSENTIALS

– În 27 ianuarie 2017 a fost organizată cea de-a II-a ediție a Assises du droit et de la compétitivité, organizată de către „le Club des juristes”. Unul dintre ateliere a fost consacrat întrebării : „L’individu peut-il se réapproprier ses données ?”, cu R. Turrini, Y. Elkaim, I. Falque-Pierrotin, D. Kaplan, Marc Mossé și Judith ROCHFELD

N.B. Acest articol reprezintă o variantă adaptată și dezvoltată a unei expuneri livrate de către autor în cadrul Master 2 Droit du Patrimoine Approfondie, în anul 2017.

[1] Există o serie de acte normative sau acte secundare care se referă la „datele cu caracter personal” prin prisma unor materii diverse ale dreptului, cum sunt dreptul administrativ, dreptul penal etc. Prezentul studiu se limitează numai la noțiuni din domeniul dreptului civil.
[2] Ratificată prin Legea nr. 682/2011.


[3] Art. 4 pct.1.: „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale” (s.n. – A.P.).
[4] Legea „Informatică și Libertăți” din 6 ianuarie 1978 (modificată prin Legea din 6 august 2004).
[5] Sunt dedicate lucrări valoroase temei răspunderii penale a persoanei juridice. Amintim doar câteva: A.-R. Trandafir (Ilie), Răspunderea penală a persoanei juridice. Jurisprudență rezumată și comentată, Editura C.H.Beck, 2013 sau TL. Balas, Răspunderea penală a persoanei juridice, Universul Juridic nr. 1/2016.
[6] Următorul exemplu poate fi lămuritor: colectarea de către persoana juridică Primus a unor informații despre angajații săi o transformă, în condițiile legii, în operator de „date cu caracter personal”. Însă în plan exterior, față de înregistrarea și procesarea informațiilor legate de activitățile sale, Primus apare într-o postură cu nimic diferită față de cea a unei persoane fizice (poate doar sub aspect cantitativ) în raportul său cu persoana juridică Secundus, gigant informatic de tipul celor din grupul „GAFTAM” (Google, Apple, Facebook, Twitter, Amazon, Microsoft este o abreviere care desemnează cei mai importanți operatori și prelucrători de „date cu caracter personal” din lume). Raportul dintre cele două persoane juridice este caracterizat de un accentuat raport de inegalitate în favoarea lui Secundus, ceea ce justifică o intervenție legislativă în vederea ajustării dezechilibrului.
[7] J. Rochfeld, L’identité numérique en Europe, în E. Pataut (coord.), L’identité à l’épreuve de la mondialisation, Editura Institut de recherche juridique de la Sorbonne, 2016, p.5.
[8] Conform unei sinteze realizate de către J. Rochfeld, L’identité … .
[9] J. Rochfeld, L’identité …, p. 164.
[10] Curtea constituțională federală a Germaniei a statuat în data de 15 decembrie 1983 dreptul la „Informationelle Selbstbestimmung”, adică la „auto-determinare informațională”, apud. J. Rochfeld, L’identité …, p.157.
[11] Aceste inițiative pot fi consultate la adrese web precum http://mesinfos.fing.org/.
[12] J. Rochfeld, L’identité …, p.165.
[13] Recueil général de la Cour de justice et du Tribunal de premiere instance, partea I, Cauza C‑131/12 Google Spain și Google c/ Agencia Española de Protección de Datos (AEPD).
[14] În sistemele de drept unde acțiunile de grup sunt recunoscute, acestea pot fi utilizate pentru a negocia avantaje în interesul utilizatorilor deoarece datele cu caracter personal capată valoare exponențial cu cantitatea acestora. Astfel, valoarea pentru un singur utilizator este extrem de modestă și nu justifică costul unui proces, dar datele unei colectivități reprezintă valori considerabile. Un exemplu recent îl reprezintă „Europa contra Facebook”, o acțiune colectivă declanșată de un student austriac care își propune să recupereze plusul-valoare realizat pornind de la „datele cu caracter personal” ale utilizatorilor.
[15] „Laissez-nous opérer sur vos données (en nous en abandonnant la valeur) et vous aurez accès à des services extraordinaires (ce qui est vrai)” („Lăsați-ne să operăm asupra datelor voastre (abandonându-ne valoarea) și veți avea acces la servicii extraordinare (ceea ce este adevărat)”, traducerea noastră – A.P.), J. Rochfeld, L’identité …, p.161-162.
[16] Art. 571 din Codul civil francez: „Si, cependant, la main-d’oeuvre était tellement importante qu’elle surpassât de beaucoup la valeur de la matière employée, l’industrie serait alors réputée la partie principale, et l’ouvrier aurait le droit de retenir la chose travaillée, en remboursant au propriétaire le prix de la matière, estimée à la date du remboursement”.
[17] Art. 598 din Codul civil român: „(1)Bunul mobil produs cu materialele altuia aparţine celui care l-a confecţionat sau, după caz, proprietarului materialelor, în funcţie de raportul dintre manoperă şi valoarea materialelor, determinat la data confecţionării bunului. (2) Proprietarul bunului datorează despăgubiri egale cu valoarea manoperei sau, după caz, cu valoarea materialelor”.
[18] Se consideră în spațiul european că această interpretare ar urma să împiedice crearea de monopoluri aparținând marilor operatori de date cu caracter personal care, de regulă, sunt persoane juridice cu sediul principal în Statele Unite ale Americii. S-ar evita astfel acapararea piețelor europene de către agenți economici extracomunitari. În plus, se arată că o astfel de interpretare merge în spiritul protecției sporite impuse de către Uniunea Europeană, servind astfel unor interese de ordin public ce țin de sănătate și securitate publică.
[19]De fiecare dată când un nou tip de lucru apare se pune întrebarea prejudicială legată de apropriabilitatea sa de principiu” (traducerea noastră – A.P.), Fr. Zenati-Casting, Th. Revet, Les biens, ediția a 3-a, Editura Presses Universitaires de France Droit, Paris 2008, p. 19.
[20]Idem, p. 20.
[21]Simpla constatare a existenței unei noi categorii de lucruri incorporale este suficientă pentru a admite apropriabilitatea sa de fiecare dată când lucrul are utilitate și face obiectul cupidității” (traducerea noastră – A.P.), Ibidem.
[22]Constituie deci un bun orice entitate identifiabilă și izolabilă, care are utilitate și face obiectul unui raport de exclusivitate” (traducerea noastră – A.P.), Idem, p. 21.
[23] De exemplu, interogarea unor motoare de căutare asupra simptomelor afecțiunii X poate să genereze modificarea profilului de utilizator, acesta urmând să primească oferte publicitare ale unor produse care tratează respectiva afecțiune etc (activități de marketing direct). În plus, trebuie avut în vedere și că este posibil ca informația solicitată motorului de căutare să nu exprime decât curiozități ale utilizatorului, nu preferințe sau intimități ale acestuia.
[24] Art. 4 pct. 5 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 stabilește că pseudonimizare „înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile”.
[25] V. Stoica, Drept civil. Drepturile reale principale, ediția a 2-a, Editura C.H. Beck, București, 2013, p. 236.
[26] Unii autori vorbesc despre o „fausse gratuité”, adică o gratuitate falsă. A se vedea, J. Rochfeld, L’identité …, p.162 și doctrina citată acolo. Personal, preferăm sintagma aparentă gratuitate, întrucât schimbul este mascat de un mecanism care este altfel decât pare la prima vedere, care este doar în aparență așa cum se arată.
[27] În unele sisteme de drept a fost chiar eliminată obligația furnizorilor de servicii de a cere acordul utilizatorilor în vederea colectării datelor cu caracter personal. Este cazul Statelor Unite ale Americii unde obligația a fost eliminată de către Congresul american în luna martie a anului 2017.
[28] Conform art. 539 alin.(1) din Codul civil. „Bunurile pe care legea nu le consideră imobile sunt bunuri mobile”.
[29] Procedeul se găsește într-o formă asemănătoare în doctrina din Quebec unde se avansează ideea unei „distanciation progressive”. Astfel, pentru început unele elemente ar urma să fie protejate ca drepturi ale personalității. Pe măsură ce respectivele elemente pot deveni surse de venituri, se admite detașarea lor progresivă de persoana umană. În acest mod, sunt introduse în circuitul civil. Se admite că se poate dispune de aceste elemente detașate, cel mai adesea în schimbul unui serviciu sau preț. Am fi așadar în prezența unei „jouissance concurrente”. În dreptul european (inclusiv în cel românesc), procedeul este utilizat în mod aproximativ în cazul dreptului la imagine.
[30] Operatorii de date cu caracter personal sunt interesați de adresele web accesate, de durata nagivării, de eventualele aprecieri și preferințe arătate de către utilizator ș.cl.
[31] Comisia Europeană a emis de-a lungul timpului mai multe decizii în legătură cu transferul către alte state al datelor cu caracter personal în scopul de a recunoaște existența unui nivel de protecție adecvat a datelor cu caracter personal.
[32] Art. 708 din Codul civil ce are denumirea marginală „Durata uzufructului” stabilește că:„ (1) Uzufructul în favoarea unei persoane fizice este cel mult viager. (2) Uzufructul constituit în favoarea unei persoane juridice poate avea durata de cel mult 30 de ani. Atunci când este constituit cu depăşirea acestui termen, uzufructul se reduce de drept la 30 de ani. (3) Dacă nu s-a prevăzut durata uzufructului, se prezumă că este viager sau, după caz, că este constituit pe o durată de 30 de ani. (4) Uzufructul constituit până la data la care o altă persoană va ajunge la o anumită vârstă durează până la acea dată, chiar dacă acea persoană ar muri înainte de împlinirea vârstei stabilite”.
[33] În practică, site-urile web afișează mesaje de tipul citatului introductiv al acestui studiu. Suntem de părere că deși este posibil un acord tacit din partea utilizatorului, operatorul trebuie să afișeze în mod expres mențiunea legată de transferul dreptului de proprietate asupra „datelor cu caracter personal”.
[34] Avem în vedere multiplele obligații impuse de lege în ceea ce privește modul de prelucrare, de stocare etc a „datelor cu caracter personal”.
[35] V. Stoica, Drept civil …, p. 42.


Avocat Mihai-Andrei Petre

Aflaţi mai mult despre , , , ,

Puteţi publica şi dumneavoastră pe JURIDICE.ro. Publicăm chiar şi opinii cu care nu suntem de acord. Vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici.
JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului.

Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa redactie@juridice.ro!







JURIDICE utilizează şi recomandă SmartBill

JURIDICE gratuit pentru studenţi

Securitatea electronică este importantă pentru avocaţi [Mesaj de conştientizare susţinut de FORTINET]

JURIDICE recomandă e-Consultanta, consultantul tău personal în finanţare


Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.