Maria și cei 7 pitici: Discord, Messenger, Skype, Snapchat, WhatsApp, Telegram și Viber
19 mai 2023 | Andrei SĂVESCU
Andrei Săvescu
1. Domeniul de aplicare al derogării prevăzute de Regulamentul (UE) 2021/1232 al Parlamentului European și al Consiliului din 14 iulie 2021, privind o derogare temporară de la anumite dispoziții ale Directivei 2002/58/CE în ceea ce privește utilizarea tehnologiilor de către furnizorii de servicii de comunicații interpersonale care nu se bazează pe numere pentru prelucrarea datelor cu caracter personal și a altor date în scopul combaterii abuzului sexual online asupra copiilor, publicat în Jurnalul Oficial al Uniunii Europene L274/41 din 30 iulie 2021, se referă la art. 5 alin. 1 și art. 6 alin. 1 din Directiva 2002/58/CE, texte care “nu se aplică în ceea ce privește confidențialitatea comunicațiilor care implică prelucrarea de către furnizori a datelor cu caracter personal și a altor date în legătură cu furnizarea de servicii de comunicații interpersonale care nu se bazează pe numere astfel cum sunt definite la articolul 2 punctul 7 din Directiva (UE) 2018/1972[1]”, cu respectarea condițiilor prevăzute în cuprinsul art. 3 din Regulament.
2. Potrivit art. 5 alin. 1 din menționata Directivă 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice), publicată în Jurnalul Oficial al Uniunii Europene L201/37 din 31 iulie 2002, “Statele membre trebuie să asigure confidențialitatea comunicațiilor și a datelor de transfer aferente transmise prin intermediul unei rețele de comunicații publice sau unor servicii publice de comunicații electronice, prin legislația internă. Acestea interzic astfel în special ascultarea, înregistrarea, stocarea sau alte tipuri de interceptare sau supraveghere a comunicațiilor și a datelor de transfer aferente de către persoane altele decât utilizatorul, fără acordul utilizatorului în cauză, cu excepția cazurilor în care acest lucru este permis în temeiul articolului 15 alineatul (1)[2]. Prezentul alineat nu interzice stocarea tehnică necesară pentru transmisia comunicației care nu aduce atingere principiului confidențialității.” Potrivit art. 6 alin. 1 din aceeași Directivă, “datele de transfer referitoare la abonați și utilizatori prelucrate și stocate de către furnizorul rețelei de comunicații publice sau al serviciilor publice de comunicații electronice trebuie șterse sau trecute în anonimat de îndată ce nu mai sunt necesare în scopul transmiterii comunicației, fără a aduce atingere alineatelor (2), (3) și (5) din prezentul articol[3] sau articolului 15 alineatul (1).”
3. Din perspectiva reglementării evidențiate a monitorizării automatizate a conversațiilor persoanelor fizice[4] care utilizează (1) Discord, (2) Messenger, (3) Skype, (4) Snapchat, (5) WhatsApp, (6) Telegram, (7) Viber ș.a., este limpede că toți furnizorii au același regim juridic.
4. Așadar, cineva monitorizează automatizat tot ce se spune. Măria este albă ca zăpada. Indiferent de pălărie.
[1] Potrivit art. 2 pct. 7 din Directiva (UE) 2018/1972 a Parlamentului European și a Consiliului din 11 decembrie 2018 de instituire a Codului european al comunicațiilor electronice, publicată în Jurnalul Oficial al Uniunii Europene L321 din 11 decembrie 2018 (versiunea consolidată), “serviciu de comunicații interpersonale care nu se bazează pe numere” înseamnă un serviciu de comunicații interpersonale care nu utilizează resurse publice de numerotație asignate, și anume un număr sau mai multe numere din planurile naționale sau internaționale de numerotație, sau nu permite comunicarea cu un număr sau mai multe numere din planurile naționale sau internaționale de numerotație”.
[2] Art. 15 alin. 1: “Statele membre pot adopta măsuri legislative pentru a restrânge sfera de aplicare a drepturilor și obligațiilor prevăzute la articolul 5, articolul 6, articolul 8 alineatele (1), (2), (3) și (4) și articolul 9 ale prezentei directive, în cazul în care restrângerea lor constituie o măsură necesară, corespunzătoare și proporțională în cadrul unei societăți democratice pentru a proteja securitatea națională (de exemplu siguranța statului), apărarea, siguranța publică sau pentru prevenirea, investigarea, detectarea și urmărirea penală a unor fapte penale sau a folosirii neautorizate a sistemelor de comunicații electronice, în conformitate cu articolul 13 alineatul (1) al Directivei 95/46/CE. În acest scop, statele membre pot adopta, inter alia, măsuri legislative care să permită reținerea de date, pe perioadă limitată, pentru motivele arătate anterior în acest alineat. Toate măsurile menționate în acest alineat trebuie să fie conforme cu principiile generale ale legislației comunitare, inclusiv cu cele menționate la articolul 6 alineatele (1) și (2) al Tratatului privind Uniunea Europeană.”
[3] Art. 6 alin. 2: “Datele de transfer necesare în vederea facturării serviciilor oferite abonatului sau plății conexiunii pot să fie prelucrate. Prelucrarea lor este permisă doar până la sfârșitul perioadei în care factura poate fi contestată prin lege sau plata poate fi urmărită.” Art. 6 alin. 3: “În scopul comercializării de servicii de comunicații electronice sau al furnizării de servicii suplimentare, prestatorul de servicii publice de comunicații electronice poate prelucra datele menționate la alineatul (1) în măsura și pe durata de timp necesare promovării sau furnizării acestor servicii, dacă abonatul sau utilizatorul care face subiectul datelor respective și-a dat acordul în acest sens. Utilizatorii și abonații trebuie să aibă posibilitatea de a-și retrage acordul pentru prelucrarea datelor de transfer în orice moment.” Art. 6 alin. 5: “Prelucrarea de date de transfer în conformitate cu alineatele (1), (2), (3) și (4) trebuie limitată la persoanele care acționează sub autoritatea furnizorilor de rețele de comunicații publice sau de servicii publice de comunicații electronice în vederea facturării sau pentru gestionarea traficului, serviciul clientelă, detectarea fraudelor, promovarea serviciilor de comunicații electronice sau furnizarea de servicii suplimentare și trebuie să se limiteze la prelucrarea strict necesară scopului respectivei activități.”
[4] A se vedea și Andrei Săvescu, Despre o derogare excepțională de la prevederile GDPR: regulamentul european privind monitorizarea automatizată a tuturor mesajelor online ale persoanelor fizice, 18 august 2022, JURIDICE.ro, disponibil aici. Ultima consultare: 15 mai 2023.
Av. dr. Andrei Săvescu, SĂVESCU & ASOCIAȚII
* Idei expuse în cadrul conferinței internaționale Dreptul afacerilor, tehnologiilor și inteligenței artificiale, 18 mai 2023, organizate de Centrul de cercetare DATIA din cadrul Universității 1 Decembrie 1918
- Flux integral: www.juridice.ro/feed
- Flux secţiuni: www.juridice.ro/*url-sectiune*/feed
Pentru suport tehnic contactaţi-ne: tehnic@juridice.ro
