Aici descoperim
dreptul tehnologiei

parcel-paper-cartons-with-shopping-cart-logo-trolley-laptop-keyboard-shopping-service-online-web-offers-home-delivery_9635-3446.jpg




În contextul societății capitaliste în care trăim, centrate pe consum și pe profit, cu siguranță fiecare dintre noi a achiziționat, cel puțin o dată, bunuri sau servicii online. Acest lucru ne conferă statutul de consumatori și posibilitatea de a ne prevala de legislația ce ocrotește interesele consumatorilor în cazul în care drepturile ne-au fost încălcate.

Spre deosebire de comerțul offline, unde, de regulă, prețul se achită la locul prestării serviciului sau al predării bunului, iar comerciantul este ulterior ușor de identificat și de contactat în cazul în care dorim să facem o reclamație cu privire la achiziție sau să returnăm anumite produse în cazul în care se dovedesc a fi defectuoase, situația este mai delicată în cazul comerțului online. Rapidele schimbări și evoluții tehnologice ne fac martorii procesului de înlocuire al comerțului clasic cu cel online. Evident, acest fapt implică responsabilitatea legiuitorului de a adapta și de a consolida legislația din materia protecției consumatorului, atât la nivel european, cât și la nivel național, pentru ca aceasta să țină pasul cu aceste schimbări și pentru a conferi un nivel de protecție adecvat consumatorului online, prin reglementarea riguroasă a raportului juridic care se creează.

În acest articol vom analiza tangențial drepturile conferite consumatorilor și ne vom concentra pe dreptul de a returna anumite bunuri și servicii achiziționate pe internet.

Te-ar putea interesa și:

Legislație aplicabilă

La nivelul Uniunii Europene, atunci când ne referim la drepturile consumatorilor, principalele instrumente legislative de care ne putem prevala sunt : Directiva 1999/44/CE a Parlamentului European și a Consiliului din 25 mai 1999 privind anumite aspecte ale vânzării de bunuri de consum și garanțiile conexe și Directiva 2011/83/UE a Parlamentului European și a Consiliului din 25 octombrie 2011 privind drepturile consumatorilor.

La nivel național, în România principalele acte legislative în acest domeniu sunt: Ordonanţa nr. 130/2000 din 31/08/2000 privind protecţia consumatorilor la încheierea şi executarea contractelor la distanţă, Legea nr. 51/2003 pentru aprobarea Ordonanței Guvernului nr. 130/2000 privind regimul juridic al contractelor la distanță, Legea nr. 363/2007 privind combaterea practicilor incorecte ale comercianţilor în relaţia cu consumatorii şi armonizarea reglementărilor cu legislaţia europeană privind protecţia consumatorilor și Ordonanţă de urgenţă nr. 34/2014 din 04/06/2014 care transpune pe plan național cele două directive europene menționate mai sus.

 

Drepturile consumatorului și obligațiile profesionistului

În baza legislației UE, dacă produsele cumpărate se dovedesc a fi defectuoase sau nu arată conform descrierii, comerciantul trebuie să le repare, să le înlocuiască, să le reducă prețul sau să restituie banii cumpărătorului.

Dacă ați cumpărat un produs sau un serviciu online, aveți, de asemenea, dreptul de a anula și returna comanda în termen de 14 de zile, indiferent de motiv și fără nicio justificare, deci chiar dacă produsul se află în perfectă stare de funcționare. Dreptul de a returna produsele cumpărate mai este cunoscut și sub denumirea de ”dreptul de retragere” sau ”denunțare unilaterală”.  Acest drept al consumatorului nu se aplică în cazul produselor achiziționate dintr-un magazin fizic, caz în care returnarea trebuie să fie justificată. Termenul de 14 zile se calculează începând de la data primirii bunurilor (în cazul produselor), respectiv de la data încheierii contractului (în cazul serviciilor). Dacă perioada de reflecție expiră într-o zi nelucrătoare, termenul este prelungit până la următoarea zi lucrătoare. În interiorul acestui termen, cumpărătorul trebuie să returneze produsele, însoțite de o declarație expresă că dorește să se retragă din acel raport juridic. S-a apreciat că simpla expediere a produselor, neînsoțite de formularul de retragere sau de o altă declarație neechivocă de retragere, nu ar trebui să atragă obligația comerciantului de a înapoia suma aferentă.  În principiu, consumatorul suportă cheltuielile returnării produselor. Acesta le poate returna utilizând orice modalitate disponibilă (servicii de curierat rapid, poșta română etc.), iar comerciantul este obligat să le accepte, indiferent de modalitatea de transmitere aleasă.

În ceea ce privește prestarea de servicii, consumatorul este obligat să plătească o sumă proporțională cu ceea ce s-a furnizat până la momentul înștiințării prestatorului despre dorința de retragere din contract.

În cazul în care profesionistul nu a transmis toate informațiile necesare cu privire la condițiile, termenele și procedurile de exercitare a dreptului de retragere, precum și formularul de retragere aferent, perioada de retragere expiră la 12 luni de la sfârşitul perioadei iniţiale de retragere de 14 zile.

Vânzătorul bunului sau furnizorul serviciului online achiziționat este obligat să returneze banii consumatorului în termen de 14 zile de la primirea cererii acestuia de anulare a comenzii. Rambursarea poate întârzia în cazul în care comerciantul nu a primit produsele înapoi sau cel puțin dovada că acestea au fost trimise înapoi de către consumator.

Rambursarea trebuie să includă și eventualele taxe de expediere pe care consumatorul le-a plătit la efectuarea comenzii. Cu toate acestea, comerciantul poate percepe costuri de livrare în cazul în care cumpărătorul a solicitat livrare non-standard (de exemplu, livrare expresă).

Mai multe informații legate de dreptul de retragere dintr-un contract încheiat pe internet pot fi accesate aici.

 

KIT GDPR Premium

 

Ce bunuri și servicii NU pot fi returnate pe internet?

În principiu, se pot returna orice produse și servicii achiziționate pe internet, iar excepțiile trebuie să fie expres prevăzute de lege. Prin coroborarea legislației europene și a celei românești, se poate deduce că următoarele produse și servicii nu sunt supuse dreptului de retragere sau denunțare unilaterală și, deci, nu pot fi returnate:

–  bilete de avion și de tren, bilete la concerte, rezervări la hotel, închirieri de mașini și servicii de catering rezervate pe perioade sau la date determinate;

–  produse alimentare și băuturi livrate la domiciliu, în mod regulat (de exemplu,  de către un furnizor regulat de ouă și produse lactate);

–  produse care sunt susceptibile a se deteriora sau a expira rapid (majoritatea produselor alimentare);

–  băuturi alcoolice al căror preț a fost convenit în momentul încheierii contractului de vânzare, a căror livrare nu poate fi efectuată înainte de 30 de zile și a căror valoare reală depinde de fluctuațiile de pe piață pe care profesionistul nu le poate controla;




–  ziare, periodice și reviste, cu excepția contractelor de abonament pentru furnizarea de astfel de publicații;

–  produse fabricate la comandă sau personalizate în mod clar (de exemplu, un costum făcut la comandă);

–  produse sigilate care nu pot fi returnate din motive de protecție a sănătății sau din motive de igienă și care au fost desigilate de consumator (de exemplu, articole de lenjerie intimă desigilate, lame de ras, periuțe de dinți). O situație interesantă în această ipoteză este faptul că o saltea achiziționată online și a cărei folie de protecție a fost îndepărtată este supusă aceluiași regim ca în cazul articolelor de îmbrăcăminte și, deci, poate fi returnată. Hotărârea CJUE din cauza C-681/17 (martie 2019) statuează: ” Ca și în cazul unui articol de îmbrăcăminte, se poate prezuma că comerciantul este în măsură ca, prin intermediul unei curățări sau al unei dezinfectări, să facă salteaua proprie pentru o nouă comercializare, fără a aduce atingere imperativelor de protecție a sănătății sau de igienă”;

–  produse care sunt, dupa livrare, potrivit naturii acestora, inseparabil amestecate cu alte elemente (de exemplu, un produs ambalat în vid, a cărui desigilare și intrare în contact cu aerul îi alterează proprietățile în mod ireversibil);

–   înregistrări audio-video sau programe informatice sigilate, precum DVD-urile, care au fost desigilate după primire;

–  conținutul digital on-line, dacă s-a început deja descărcarea sau vizionarea online și dacă ați acceptat faptul că vă pierdeți dreptul de a vă retrage din contractul de achiziție odată începută descărcarea sau vizualizarea;

– bunuri cumpărate de la persoane fizice, mai degrabă decât de la companii/comercianți;

–  contractele încheiate în cadrul unei licitații;

–  contractele urgente de reparații și întreținere  (de exemplu,dacă sunați un instalator pentru a-l ruga să vă repare un duș, nu puteți anula lucrarea, odată ce ați convenit asupra prețului serviciului). Totuși, dacă, cu ocazia unei astfel de vizite, profesionistul prestează alte servicii în afara celor solicitate în mod expres de consumator sau furnizează alte produse decât piesele de schimb indispensabile pentru executarea lucrărilor de întreținere sau de reparație, dreptul de retragere se aplică respectivelor servicii sau produse suplimentare.

Un aspect important de menționat este faptul că dreptul de retragere nu afectează garanția legală de conformitate. Aceasta din urmă este de 2 ani de la data cumpărării și este impusă prin lege. Așadar, chiar dacă un produs sau un serviciu este exceptat de la exercitarea dreptului de retragere (deci, nu poate fi returnat), acesta rămâne în continuare supus obligației vânzătorului de a-i garanta conformitatea. De exemplu, în cazul unui costum realizat la comandă achiziționat pe internet dar confecționat din alt material decât cel convenit inițial de părțile contractului sau cel prezentat inițial de către comerciant ca model, deși nu poate fi returnat, atrage răspunderea comerciantului, acesta oferind în baza legii o garanție legală de conformitate.

În cazul produselor de ocazie, dacă au fost achiziționate de la un comerciant, acestea cad sub incidența normelor privind garanția legală de conformitate (care poate fi, însă, redusă până la un an), precum și a termenului de reflecție de 14 zile, perioadă în care produsul poate fi returnat. Totuși, dacă produsul de ocazie a fost achiziționat direct de la o persoană fizică, acest raport nu este supus dispozițiilor legale în materie, și, deci, produsul nu poate fi returnat. Excepție de la această regulă face situația în care persoana fizică respectivă își exercită activitatea ca o întreprindere; de exemplu, în mod curent, cumpără telefoane la mâna a doua, le recondiționează și apoi le vinde. În acest caz, telefoanele respective pot fi returnate de către cumpărători în termenul de reflecție de 14 zile.

O altă problemă deosebită care ar putea apărea este faptul că, în contextul actual în care popularitatea comerțului online a crescut exponențial, unii comercianți de la care achiziționăm produse sau servicii online se află în afara Uniunii Europene (China, SUA). În acest caz, în principiu, nu ne putem prevala de protecția legislației europene de protecție a consumatorilor. Totuși, dacă profesionistul respectiv vizează, prin bunurile vândute sau serviciile prestate, cetățenii Uniunii, este posibil ca raportul juridic respectiv să fie acoperit de legislația UE, însă susținerea drepturilor în raport cu un comerciant stabilit în afara Uniunii se poate dovedi extrem de dificilă. Deci, chiar dacă am avea dreptul, potrivit legislației UE, să returnăm un produs, acesta nefiind exceptat de la dreptul de retragere, în practică, în raport cu un astfel de comerciant, acest lucru ar putea fi practic imposibil.

Recomandări pentru consumatori

În primul rând, este vital să ne cunoaștem drepturile în calitate de consumatori și să știm când și cum să le exercităm. Totuși, pe lângă cunoașterea legislației în materie, este extrem de important să citim cu mare atenție Termele și Condițiile înainte de încheierea unui contract online de achiziționare de bunuri sau de servicii, deoarece, așa cum am arătat deja, omisiunea comerciantului de a ne furniza anumite informații (precum existența dreptului nostru de retragere, cine suportă cheltuielile returnării etc.) poate profita consumatorilor. Mai mult decât atât, este posibil ca vânzătorul respectiv să prevadă în Termene și Condiții posibilitatea returnării unor produse care sunt exceptate prin lege de la exercitarea dreptului de retragere sau posibilitatea recuperării unui procent din suma plătită, fapt care nu este menționat în lege. De exemplu, dacă ați achiziționat un bilet la un spectacol sau un bilet de avion și ulterior vă răzgândiți sau nu îl mai puteți utiliza din motive personale, este posibil ca furnizorul să vă ramburseze acel bilet în mod integral sau parțial, chiar dacă legea nu îl obligă să procedeze astfel. Deci, citirea cu atenție a condițiilor de executare a unui contract online nu ne poate aduce decât beneficii în calitate de consumatori, într-un mediu în care numeroșii comercianți luptă pentru propriul profit.

În al doilea rând, este la fel de important să cunoaștem mecanismele de acțiune pe care le putem accesa în cazul în care întâmpinăm dificultăți în a ne exercita drepturile în raport cu vânzătorul. O situație ce poate fi amintită ca exemplu este aceea în care am achiziționat un produs online care, potrivit legii, nu este exceptat de la exercitarea dreptului de retragere și, deci, care poate fi returnat în termenul de 14 zile, dar totuși comerciantul refuză efectuarea rambursării, înlocuirea sau repararea produsului. În această situație, primul pas recomandat este soluționarea amiabilă a situației, prin contactarea directă a comerciantului. Dacă această tentativă eșuează, ar trebui să cunoaștem faptul că ne putem adresa, bineînțeles, autorităților naționale (ANPC- Autoritatea Națională pentru Protecția Consumatorului), dar și unor structuri pe plan european. De exemplu, ne putem adresa Rețelei Centrelor europene ale consumatorilor (ECCnet), care reunește centrele pentru consumatori din UE sau serviciului juridic gratuit Europa ta – Consiliere, care oferă sfaturi cu privire la drepturile consumatorilor.â

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 




 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]



hands-holding-heart_23-2148172201.jpg




Într-o societate aflată în plină expansiune tehnologică și digitală, aplicațiile de sănătate precum Apple Health, Google Fit, Fitbit, Strava, SymTrac și multe altele au crescut exponențial, având un număr crescând de utilizatori de toate vârstele. Evident, obiectivul declarat al acestor aplicații este îmbunătățirea calității vieții prin monitorizarea constantă a sănătății, prin depistarea timpurie a unor simptome care ar putea indica o maladie, sprijinirea actului medical, și, nu în ultimul rând, promovarea unui stil de viață activ și sănătos, toate acestea prin simpla descărcare gratuită a aplicației și conferirea acordului cu privire la prelucrarea datelor cu caracter personal de către aceasta.

Este predictibil faptul că multiplele avantaje sunt, într-o formă sau alta, contrabalansate prin anumite aspecte mai puțin transparente.  Dacă în 2014, un articol publicat de către BBC News concluziona că aplicațiile de sănătate reprezintă ”vești bune”[1], prin numeroasele facilități puse la dispoziția utilizatorilor printr-un simplu click, tot BBC News, 5 ani mai târziu, trage un semnal de alarmă cu privire la aceste aplicații, afirmând că reprezintă un ”risc fără precedent pentru viața privată”.[2] Această schimbare de abordare se fundamentează, bineînțeles, pe sporirea preocupării legiuitorului, a celorlalte autorități relevante, precum și a utilizatorilor pentru protecția vieții private și a prelucrării legale a datelor cu caracter personal, având în vedere că aceste aplicații colectează o cantitate îngrijorătoare de date personale considerate ”date cu caracter special” în temeiul art. 9 RGPD (date privind sănătatea) și că acest tip de date merită o protecție suplimentară.

Te-ar putea interesa și:

1.Aplicațiile de sănătate – motive de îngrijorare

După cum am menționat deja, un prim motiv de îngrijorare este cantitatea vastă de date personale care sunt colectate. Aplicațiile de sănătate colectează date precum: numele utilizatorilor, detalii despre locație, despre dispozitiv, despre sistemul de operare, istoricul căutărilor de pe Internet, cookie-uri, adrese de e-mail[3], precum și, evident, informații legate de sănătatea fizică sau mentală a utilizatorilor. Cu privire la ultima categorie, aceste aplicații colectează date referitoare la: numărul de pași efectuați, activitatea fizică, calendarul menstrual, sarcina, dieta, alimentația, greutatea corporală, înălțimea, ritmul cardiac[4], nivelul glicemiei[5], simptome ale diverselor boli, progresul efectuat în tratarea anumitor boli și multe altele. De asemenea, aplicațiile mai recente oferă posibilitatea completării unui chestionar de către utilizatori în vederea atribuirii unui diagnostic și a unui eventual tratament în privința stării psihice a utilizatorului. De exemplu, în viitorul apropiat se apreciază că prin aceste aplicații se poate ajunge la concluzia că utilizatorul suferă de depresie, are anumite fobii sau că necesită anumite terapii comportamentale cognitive.[6]

Desigur, toate aceste date sunt colectate și prelucrate, în principiu, cu scopul prestării serviciului oferit prin aplicația respectivă sau având consimțământul expres al utilizatorului, având în vedere că acesta, în cazul celor mai multe aplicații de sănătate, este nevoit să introducă el însuși datele referitoare la propria sănătate (de exemplu, nivelul glicemiei măsurat în ziua respectivă, greutatea corporală, calendarul menstrual). Se poate afirma că introducerea manuală a acestor date echivalează cu un consimțământ expres al utilizatorului. Așadar, cerințele art. 6 și 9 ale RGPD ar fi satisfăcute. De asemenea, nu este prea dificil pentru aceste aplicații să obțină încrederea utilizatorilor, în virtutea așteptărilor acestora că datele lor privind sănătatea sunt manipulate într-o manieră similară modului în care instituțiile sanitare (spitale, clinici, cabinetele medicilor de familie etc.) manipulează datele pacienților. În realitate însă, s-a apreciat că aplicațiile de sănătate nu oferă un nivel de protecție a vieții private nici măcar comparabil cu cel oferit de instituțiile sanitare.[7]

Un al doilea motiv de îngrijorare este utilizarea abuzivă a datelor cu caracter special ale utilizatorilor colectate de către furnizorii aplicațiilor de sănătate. Concret, riscul rezidă în partajarea acestor date cu companii terțe. Așadar, scopul prelucrării acestor date excede semnificativ sfera prestării serviciului. S-a arătat printr-un studiu că, dintr-un eșantion de 24 de aplicații de sănătate, 19 dintre acestea partajează datele utilizatorilor cu companii terțe, fără acordul sau înștiințarea utilizatorului.[8]

 

KIT GDPR Premium

 

2. Aplicațiile de sănătate și transferurile de date. Unde pot ajunge datele tale?

2.1.Facebook, Alphabet, Oracle și alte companii

Aceste companii primesc datele utilizatorilor aplicațiilor de sănătate, le analizează și le utilizează pentru crearea de profiluri ale acelor utilizatori și pentru efectuarea de publicitate direcționată către aceștia. La prima vedere, nu ar fi nimic eronat ca o persoană care suferă de diabet și care utilizează o aplicație de monitorizare a nivelului glicemiei să vizualizeze în cronologia profilului său de Facebook oferte de produse alimentare adaptate dietei diabeticilor. Dimpotrivă, acest lucru ar putea veni chiar în sprijinul persoanelor vizate. Totuși, există și anumite riscuri care ar trebui luate în considerare.

Evident, simplul fapt al primirii în mod constant al unui număr nelimitat de mesaje comerciale nesolicitate de către un utilizator al unei aplicații de sănătate poate fi deranjant pentru acesta. Mai mult decât atât, toate aceste date, odată ajunse la anumite companii care le analizează, pot contribui la formarea unor profiluri extrem de detaliate despre fiecare dintre noi, utilizatorii de aplicații de sănătate. În ciuda faptului că majoritatea furnizorilor de astfel de aplicații declară că nu se partajează niciodată date precum numele utilizatorului[9] (deci identificarea acestuia nu este directă), prin combinarea acestor date medicale cu toate celelalte date deținute de Facebook, de exemplu, se poate identifica în mod facil utilizatorul (deci, avem de-a face cu o persoana fizică identificabilă, conform art. 4 RGDP) și i se poate crea un profil detaliat care se află acum la dispoziția gigantului de tehnologie, profil care poate fi ”vândut” mai departe către alte companii.

2.2.Companii de asigurări de viață sau de sănătate

Principalul motiv pentru care aceste companii ar fi interesate de datele privind sănătatea este posibilitatea de a analiza, înainte de încheierea unui contract de asigurare, gradul de risc al viitorului client, risc care s-ar putea concretiza în accesarea unui sume asigurate mai mari sau mai rapid.[10] Aplicațiile de sănătate ale unei persoane pot indica anumite obiceiuri sau boli care i-ar putea reduce semnificativ speranța de viață. Totuși, chiar dacă aceste companii de asigurări declară că nu iau decizii exclusiv pe baza datelor medicale ale clienților, se apreciază că se lasă cu siguranță influențate de acestea.[11] De exemplu, o persoană care este supraponderală, manifestă anumite probleme legate de ritmul cardiac, este sedentară și diabetică (toate aceste date fiind colectate de către aplicațiile de sănătate pe care această persoană le utilizează și partajate cu companiile de asigurări) ar putea ridica anumite semne de întrebare și ar putea fi privită cu scepticism de către compania de asigurări.

2.3.Bănci și alte instituții de credit

Similar principiului descris mai sus, și instituțiile de credit ar putea fi semnificativ influențate de istoricul medical al unui potențial client. Mai mult decât atât, acestea ar putea chiar refuza acordarea unui credit bancar[12] unei persoane care se constată că are probleme de sănătate și ar putea ca, în viitor, din cauza acestor probleme, să se afle în imposibilitatea de a-și îndeplini obligațiile contractuale (fie din cauză că a decedat sau din cauza unei incapacități de muncă).

 2.4.Companiile de recrutare și angajatorii

Același raționament este aplicabil. În general, angajatorii încearcă să evite angajații predispuși la a beneficia de concedii medicale prelungite, de indemnizații sau de concedii de maternitate[13]. Evident, acest lucru ar putea duce la discriminare, consecință valabilă și în cazul instituțiilor de credit sau al companiilor de asigurări. Acest lucru contravine în mod evident prevederilor RGPD, care prevede în art. 22 că ”Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau care o afectează în mod similar într-o măsură semnificativă”.

2.5.Instituții sanitare

În vreme ce unii medici recomandă ei înșiși pacienților utilizarea unor aplicații de sănătate (cu scopul efectuării programărilor și trimiterii rezultatului unor analize către medic)[14], s-a afirmat că datele privind sănătatea, odată ajunse la instituțiile sanitare, ar putea conduce la o discriminare între pacienți în materia acordării de servicii medicale avansate.[15].

3.Aplicațiile de sănătate. Ce putem face pentru a ne proteja confidențialitatea datelor privind sănătatea?

1. Să citim cu atenție sporită politicile de confidențialitate ale aplicațiilor de sănătate pe care le descărcăm;

2. Să configurăm setările de confidențialitate (ale aplicației, dar și ale telefonului)[16] astfel încât să putem beneficia de un nivel maxim de confidențialitate. De exemplu, în cazul Google Fit: să deconectăm toate aplicațiile terțe cu care această aplicație interacționează (Manage connected apps – Disconnect)[17]. În cazul Apple Health, putem să oprim accesul aplicației la senzorii de mișcare ai telefonului (Privacy – Motion&Fitness – oprirea opțiunii Fitness Tracking)[18] ;

3. Să urmărim cu atenție orice posibilitate de a bloca sau de a limita partajarea datelor noastre de către aplicația de sănătate cu aplicații/companii terțe, indicate prin butoane de tipul ”disagree” sau ”opt-out”[19];

4. Să utilizăm dispozitive la fel de eficiente pentru monitorizarea sănătății, dar care implică o tehnologie mai ”rudimentară” și, deci, mai puțin invazivă pentru viața privată. De exemplu, în locul unei aplicații care măsoară distanța parcursă și intensitatea unui antrenament, se recomandă utilizarea unui dispozitiv de măsurare a pulsului aplicat pe braț (care stochează aceste date doar pe dispozitiv, și nu le trimite către un server), iar apoi accesarea unei diagrame cardiace online (www.heart.org) pentru interpretarea rezultatelor obținute[20];

5. Să alegem cu grijă aplicațiile de sănătate pe care le folosim. De exemplu, aplicațiile recomandate de către un medic sunt mai susceptibile de a intra sub incidența legilor care guvernează protecția vieții private și a datelor cu caracter personal. De asemenea, se recomandă utilizarea unor aplicații de sănătate cu plată, deoarece, în cazul celor ”gratuite”, plătim de fapt cu datele noastre personale[21] (evident, nu este exclus ca și cele cu plată să prelucreze în mod abuziv datele noastre, însă incidența este mai scăzută).

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:



robotic-hand-pressing-keyboard-laptop_117023-903.jpg




Comisia Europeană a abordat Inteligența Artificială dintr-o perspectivă a viitorului. La data de 19.02.2020, Comisia Europeană, alcătuită din noua echipă de comisari europeni ai mandatului 2019-2024, sub președinția Ursulei von der Leyen, a publicat trei documente cu o importanță deosebită pentru viitorul digital al Uniunii Europene, în general, și al Inteligenței Artificiale, în special. În articolul de astăzi vom discuta aceste trei documente din perspectiva aspectelor inedite pe care le configurează, aspecte care, cel mai probabil, vor face obiectul unei propuneri legislative adresate de către Comisie Consiliului și Parlamentului European în vederea declanșării procedurii legislative ordinare pentru îmbogățirea cadrului legislativ european în acest domeniu aflat în plină expansiune.

În cele ce urmează, voi prezenta, pe scurt, strategia propusă de către Comisie prin fiecare dintre aceste trei documente, pentru următorii 5 ani:

1. Comunicarea Comisiei către Consiliu, Parlamentul European, Comitetul Economic și Social European și Comitetul Regiunilor, ”Formarea viitorului digital al Europei” (Shaping Europe’s digital future);

Prin această comunicare, Comisia încurajează deblocarea potențialului economic al fluxului liber de date și al tehnologiilor digitale.  Se afirmă că[1] o digitalizare eficientă a Uniunii va necesita anumite investiții din acesteia, la nivel de dezvoltare a competențelor necesare, a infrastructurii și a tehnologiilor în curs de apariție.

Acest document asigură cadrul necesar pentru primele două strategii concrete, cea privind datele și cea privind Inteligența Artificială.





Te-ar putea interesa și:

 

Acest cadru strategic se bazează pe trei obiective principale:

  • „o tehnologie care să funcționeze pentru oameni” ; în sfera Inteligenței Artificiale, această comunicare, împreună cu Cartea Albă ce va fi discutată mai jos, promovează o Inteligență Artificială „de încredere”, în sensul respectării siguranței, a drepturilor fundamentale și a datelor, precum și în sensul existenței răspunderii pentru neconformare. De asemenea, acest obiectiv vizează construirea și utilizarea unor tehnologii digitale superioare în sfera A.I. În vederea asigurării acestui obiectiv, Comisia propune ca parte a strategiei introducerea unui plan de acțiune privind educația digitală, cu scopul „alfabetizării digitale” a noilor generații, în viața cărora Inteligența Artificială va ocupa un loc mult mai proeminent. Adițional, se promovează un sistem de interoperabilitate între guvernele Statelor Membre UE.
  • „o economie corectă și competitivă”; se promovează evaluarea și revizuirea legilor din domeniul dreptului concurenței, pentru ca acestea să poată fi adaptate progresului tehnologic și al digitalizării Uniunii, în special în ceea ce privește piața unică. În noua strategie, consumatorul ocupă un rol extrem de important și activ, fiind încurajat să facă alegeri informate, fapt reflectat în adoptarea unei noi Agende a Consumatorului.

KIT GDPR Premium

 

  •  o societate deschisă, democratică și durabilă”: acest obiectiv se preconizează că poate fi atins prin adoptarea unor reguli noi care să guverneze piața unică pentru servicii digitale, prin augumentarea nivelului de responsabilitate plasat asupra furnizorilor de servicii și platforme online.

 

Pe lângă aceste trei obiective principale, prin această comunicare i se dă Uniunii Europene o dimensiune globală, fiind percepută ca un actor internațional semnificativ în domeniul Inteligenței Artificiale. Luând în considerare abordarea europeană privind adoptarea unor reguli stricte și obligatorii în materie de dreptul concurenței (antitrust) și de protecția datelor cu caracter personal, se preconizează[2] că și reglementările din domeniul Inteligenței Artificiale ce urmează să apară la nivelul UE vor reprezenta un punct de referință important pentru alte jurisdicții, precum S.U.A., unde există doar o serie de recomandări în acest domeniu, nicidecum acte normative cu caracter obligatoriu. Pe agenda Comisiei se află și adoptarea unei Strategii Globale de Cooperare Digitală până în 2021. De asemenea, se militează pentru promovarea abordării UE din acest domeniu în raporturile sale cu state terțe.

2.Comunicarea Comisiei către Consiliu, Parlamentul European, Comitetul Economic și Social European și Comitetul Regiunilor, ”O strategie europeană privind datele” (A European strategy for data)

Prin această comunicare, Comisia atrage atenția asupra importanței creării unei piețe unice a datelor la nivelul Uniunii, în interiorul căreia să existe un flux liber al datelor între toate sectoarele (ca, de exemplu, sectorul agricol, financiar, sanitar etc.), cu respectarea regulilor privind protecția datelor cu caracter personal și concurența loială. Crearea acestei piețe unice a datelor este extrem de importantă în contextul A.I., având în vedere faptul că această tehnologie funcționează pe bază de date, algoritmi și putere de calcul.[3]

Această piață unică a datelor se poate atinge prin:

  • Adoptarea unor reguli corecte și clare privind utilizarea, reutilizarea și accesul la date;
  • Investiția în standarde, instrumente și infrastructuri de ultimă generație pentru stocarea și procesarea datelor;
  • Implementarea unor spații de date comune și interoperabile la nivelul Uniunii;
  • Acordarea de drepturi și instrumente utilizatorilor, precum și încurajarea dezvoltării anumitor competențe digitale de către aceștia, pentru a-i face capabili să se afle în control total asupra datelor lor.

3. Carte Albă privind Inteligența Artificială – o abordare europeană către excelență și încredere
De precizat este faptul că, fiind o Carte Albă, acest document conține o serie de propuneri adresate UE, invitând la dialog publicul, cu părțile interesate, cu Consiliul și cu Parlamentul European în vederea atingerii unui consens care să fie apt ca, în viitor, să se concretizeze prin lărgirea cadrului legislativ unional.[4]

De-a lungul timpului, s-a încercat, la nivelul UE, facilitarea și îmbunătățirea cooperării în privința Inteligenței Artificiale, în vederea sporirii concurenței în domeniu și a construirii încrederii publicului în această tehnologie, bazată pe valorile ocrotite de Uniune. Abordarea în ceea ce privește Inteligența Artificială și robotica se bazează pe aspecte tehnologice, etice, legale și socio-economice cu scopul final de a exploata capacitatea industrială și economică a Inteligenței Artificiale și de a pune această tehnologie în slujba cetățenilor.[5]

Așa cum am menționat deja, Inteligența Artificială reprezintă o tehnologie bazată pe procesarea automată a datelor și a algoritmilor, în virtutea puterii de computare, cu scopul obținerii unor comportamente specific umane.  Câteva exemple pentru a înțelege conceptul sunt mașinile care se conduc singure, programe integrate în anumite dispozitive, precum Alexa sau Siri etc.

Evident, utilizarea acestor tehnologii care s-a dezvoltat rapid în ultimul deceniu nu beneficiază de protecția unor legi adaptate împotriva unor probleme care ar putea să rezulte din această utilizare, în special în sfera vieții private, a drepturilor omului și a bunăstării personale.[6]  Deci, Comisia a decis să facă un prim pas spre adaptarea legislației prin publicarea acestei Cărți Albe.

Continuând ideile din prima Comunicare, și în sfera Inteligența Artificială se dorește crearea unui cadru pentru o Inteligență Artificială 1de încredere”. Pentru atingerea acestui obiectiv, strategia propune testarea și certificarea datelor utilizate de algoritmi. Se vor prioritiza pentru certificare sistemele considerate ”cu risc ridicat”, pentru a evita barierele inutile care ar putea fi plasate prin testarea și certificarea tuturor sistemelor, împiedicând sau încetinind inovația. Aceste sisteme cu ”risc ridicat” sunt considerate a fi echipamentul medical, mașinile care se conduc singure și sistemele de decizie automată în privința obținerii ajutoarelor sociale.[7]

Se încurajează utilizarea de date imparțiale (”unbiased”) pentru prevenirea discriminării ce poate interveni în contextul procesării automate a unor categorii de date.

În vederea sprijinirii dezvoltării sectorului Inteligenței Artificialeși a deblocării întregului său potențial economic, UE își propune să aloce a sumă de 20 miliarde € pe an, pentru următorii 10 ani. Prin comparație, suma este extrem de ambițioasă față de cei doar 3.2 miliarde € alocați A.I.  în 2016.[8]




Inteligența Artificială. Viitor. Concluzii

Pentru a concluziona, este de necontestat faptul că s-a făcut un pas important la nivelul UE în direcția adaptării cadrului legislativ la dezvoltările rapide din sfera Inteligenței Artificiale, în sensul alinierii acestei tehnologii la valorile Uniunii și la drepturile fundamentale, care pot fi cu ușurință încălcate prin utilizarea necorespunzătoare a acesteia. De asemenea, se poate observa o disponibilitate a legiuitorului european de a colabora cu reprezentanți ai industriei Inteligenței Artificiale și cu societatea civilă, reprezentată de utilizatorii acestei tehnologii, cu scopul maximizării eficienței legislației ce urmează a fi propusă și, eventual, adoptată. Până atunci, Cartea Albă privind Inteligența Artificială este deschisă consultării publicului, care poate aduce comentarii, până pe data de 19 mai 2020. Consultarea publicului este necesară cu precădere în acest context, având în vedere că fiecare dintre noi a avut, cel puțin o dată, contact cu o formă de Inteligența Artificială și că, în scurt timp, viețile noastre cotidiene vor gravita în jurul acestor noi tehnologii, al „Internetului lucrurilor” și al dispozitivelor inteligente. Dacă acestea sunt apte a-și servi scopul inițial, și anume, de a ne facilita viața și sarcinile de zi cu zi, sau, dimpotrivă, dacă reprezintă un risc sporit pentru viața noastră privată, rămâne de văzut după reglementarea la nivel legislativ a acestui aspect.



3d-checklist_58466-6855.jpg




Nota editorilor: Articolul colegei Maria Enescu folosea terminologia corectă „Termene și Condiții”, însă editorii, din rațiuni ce țin de SEO, au înlocuit cu varianta uzuală de „Termeni și Condiții”. Probabil, într-o nouă ediția a DOOM, vor fi incluse ambele variante drept corecte în limba română.

 

Cu siguranță fiecare dintre noi a fost pus, cel puțin o dată, în situația de dori să achiziționeze un produs sau un serviciu online și a trebuie să accepte un document denumit Termeni și Condiții. Pentru a realiza acest lucru, înainte de finalizarea operațiunii, trebuie să bifăm, în mod obligatoriu, că suntem de acord cu termenii și condițiile site-ului respectiv. Cu toate acestea, oare de câte ori ne-am luat timpul necesar pentru citirea efectivă și înțelegerea acelor termeni și condiții, precum și implicațiile acordului nostru? Oare de câte ori am fost prea entuziasmați de achiziționarea ultimelor bilete de avion rămase sau a unui gadget aflat la promoție de Black Friday încât, fără a reflecta, ne-am dat acordul cu privire la niște condiții pe care nici măcar nu le-am citit?

Potrivit articolului 1166 din Noul Cod Civil, acordul de voințe dintre două sau mai multe persoane este suficient, în majoritatea cazurilor, pentru ca un contract să ia naștere în mod valabil. Articolul 1174 NCC prezintă acest tip de contract format prin simplul acord de voințe al părților ca fiind unul consensual. Totuși, având în vedere condițiile în care un asemenea contract ia naștere, este acesta oare un contract valabil încheiat?

În primul rând, trebuie analizate condițiile de validitate ale unui contract, prevăzute de articolul 1179 NCC, și anume: capacitatea persoanei de a contracta, consimțământul părților, un obiect determinat și licit și, respectiv, o cauză licită și morală.




1.Capacitatea de a contracta

În general, toate persoanele se bucură de capacitatea de a contracta. Totuși, sunt incapabili de a contracta: minorii, interzișii, și toti aceia cărora legea le-a prohibit încheierea anumitor contracte. Minorul care nu a împlinit vârsta de 14 ani și interzisul judecătoresc nu pot încheia contracte; reprezentantul lor legal va încheia contractele în numele acestora. Minorul care a împlinit vârsta de 14 ani, dobândind capacitate de exercițiu restrânsă, poate încheia singur acte de conservare, acte de administrare care nu îl prejudiciază, precum şi acte de dispoziţie de mică valoare, cu caracter curent şi care se execută la data încheierii lor; alte tipuri de contracte le poate încheia doar cu încuviințarea reprezentantului legal.

În mediul offline, este aparent simplu a se ține seama de aceste prevederi la încheierea unui contract. Totuși, în mediul online, principala dificultate care intervine este modalitatea în care capacitatea de a contracta poate fi verificată, în vederea încheierii unui contract valabil. Dacă în privința verificării vârstei se poate implementa un mecanism, nu foarte fiabil totuși, de tipul unei întrebări privind data nașterii, în ceea ce privește o eventuală punere sub interdicție judecătorească mecanismele de verificare sunt aproape inexistente. Așadar, dacă persoana care achiziționează anumite produse sau servicii de pe un site, consimțind la termenii și condițiile impuse de acesta, este pusă sub interdicție judecătorească, acel contract nu poate fi valabil.

Te-ar putea interesa și:

 

2.Consimțământul părților

Consimţământul este manifestarea de voință a fiecăreia dintre părţile contractante de a lega un raport juridic cu cealaltă parte, din care să izvorască anumite drepturi și obligații. Aceste drepturi și obligații sunt prevăzute, de regulă, în termenii și condițiile cu care trebuie să fim de acord la încheierea unui asemenea contract. Această voinţă contractuală trebuie să corespundă unui deplin acord între părţile contractante, iar acest lucru nu este posibil decât dacă voinţele sunt libere şi exprimate în deplină cunoştinţă de cauză.[1]

Pe de-o parte, este discutabil faptul că voința este exprimată în mod liber, având în vedere că persoana care dorește să încheie un contract online este ”constrânsă” să accepte termenii și condițiile impuse pentru a putea trece la etapa următoare din procesul încheierii contractului virtual. De asemenea, se apreciază că voinţa nu este liberă atunci când emană de la o persoană care, fie datorită vârstei, fie datorită facultăţilor sale mintale, nu este în măsură să aprecieze întinderea actelor sale.[2]

Pe de altă parte, voința nu este exprimată în cunoștință de cauză dacă persoana consimte la un contract fără a fi pe deplin edificată cu privire la acest angajament, în ceea ce privește drepturile și obligațiile fiecărei părți, condițiile în care acestea se realizează și așa mai departe. Așa cum am arătat deja, a nu fi pe deplin clarificat cu privire la conținutul termenilor și condițiilor echivalează cu un consimțământ care nu este acordat în cunoștință de cauză. Bineînțeles, deținătorii site-ului respectiv vor susține că este datoria fiecărui cumpărător să citească atent termenii și condițiile de utilizare; cu toate acestea, un procent foarte mic dintre clienți chiar procedează astfel. Probabil că furnizorii acestor servicii online ar trebui să ia în considerare redactarea unor termenii și condiții scurte, concise și inteligibile, prezentate într-o manieră interactivă, care să încurajeze citirea și să faciliteze înțelegerea lor. 

3.Obiect determinat și licit și o cauză licită și morală

Bineînțeles, probabil majoritatea site-urilor uzuale nu prezintă interes în ceea ce privește o eventuală neconformare la această condiție. Totuși, în ceea ce privește contractele online încheiate pe site-uri din sfera ”Dark web”, obiectul licit, precum și cauza licită și morală ar putea fi puse sub semnul întrebării. Pentru a ilustra acest aspect, pot fi oferite ca exemple comerțul cu arme, droguri sau materiale cu conținut pornografic, pornografie infantilă și altele asemenea. Evident, un asemenea ”contract” este lovit de nulitate absolută, având bineînțeles și implicații penale.

 

KIT GDPR Premium

 

În al doilea rând, trebuie analizat contextul încheierii unui contract printr-un singur ”click”, în sensul că acesta ia forma unui contract de adeziune. Dacă regula în materia încheierii contractelor o reprezintă contractele negociate[3], în care părțile stabilesc de comun acord elementele esențiale ale acestora, contractele de adeziune reprezintă excepția în materie. Contractul de adeziune reprezintă acel contract în care o parte, denumită stipulant, redactează în mod unilateral elementele esențiale ale contractului, iar cealaltă parte, denumită aderent, nu are de ales decât să le accepte ca atare sau să respingă oferta respectivă. Pentru a ne afla în prezența unui contract de adeziune, următoarele elemente trebuie să fie identificate:

  • Aderentul să nu aibă efectiv posibilitatea de a negocia contractul. Evident, singura alegere aflată la dispoziția persoanei care dorește să achiziționeze un produs sau un serviciu online este aceea de a accepta oferta furnizorului (sub aspectul prețului, a condițiilor de executare și a tuturor celorlalte elemente prevăzute în termeni și condiții) sau de a nu cumpăra deloc  acel produs sau serviciu.
  • Clauzele să fie impuse de către stipulant, situație care, în practică, se concretizează prin redactarea (preformularea) de către stipulant a contractului ce se va încheia, fie sub forma unor formulare tipizate, fie sub cea a unor termeni și condiții prestabilite.

Este evident faptul că, în acest context în care stipulantul se află într-o poziție dominantă în raport cu aderentul, o multitudine de clauze abuzive pot fi inserate și foarte ușor ”mascate” în spatele unor termeni și condiții pe care furnizorii sunt conștienți că cei mai mulți dintre consumatori nici măcar nu le citesc.

Cum te putem ajuta:



gamer-girl-with-white-gamepad_87910-4151.jpg




Dreptul minorilor la viață privată în mediul online și la protecția datelor cu caracter personal este un subiect intens dezbătut, mai ales în contextul erei digitalizate în care trăim. Este de necontestat faptul că minorii sunt utilizatori din ce în ce mai activi ai serviciilor online, în mod special ai jocurilor video.

Prin ”jocuri video” se înțelege un joc electronic, bazat pe interacțiunea dintre un utilizator și o interfață, cu scopul generării de conținut vizual, afișat pe un ecran, fie el al unui PC, al unui TV sau al unui smartphone.[1] Jocurile video pot lua numeroase forme, precum jocuri de PC, jocuri sub forma unor aplicații mobile, jocuri de tip consolă sau platforme de tipul ”realitate virtuală”. Inevitabil, accesarea oricăruia dintre aceste jocuri de către un minor implică generarea unui anumit risc pentru viața sa privată și protecția datelor sale cu caracter personal, fie din cauza incapacității sale de a-și da seama de consecințele faptelor sale, fie de neglijența părintelui sau a tutorelui care avea obligația de supraveghere a minorului, fie, cel mai adesea, din cauza unei procesări de date personale efectuate într-o manieră abuzivă sau nelegală de către furnizorii acestor jocuri.


smiling-person-crowd_23-2148402709.jpg




Conceptul din spatele acestui titlu este unul relativ simplu, și anume stabilirea unui echilibru între interesul public, concretizat prin dreptul de acces al persoanelor la informații care privesc activitățile sau rezultă din activitățile unei autorități sau instituții publice (informații de interes public), pe de-o parte, și interesul privat al persoanei, reflectat în dreptul acesteia la viață, alcătuit din elemente precum viața intimă, personală sau de familie, domiciuliul, reședința sau corespondența acesteia[1], pe de altă parte.

Dreptul de acces la informații de interes public reprezintă unul dintre principiile fundamentale ce stau la baza relației dintre persoane și autorități publice, asigurând transparența și răspunderea acestora din urmă în fața cetățenilor, aspecte vitale într-o societate democratică. Sediul materiei acestui drept este reprezentat de Legea nr.544/2001 privind liberul acces la informatiile de interes public, lege ce a fost inspirată din abordarea aceleiași probleme pe planul Uniunii Europene. În mod concret, acest acces liber la documentele de interes public ale instituțiilor și agențiilor UE este atât de important încât este ridicat la rangul de drept primar, fiind menționat în Art. 15 TFUE. De asemenea, acest principiu este dezvoltat prin Regulamentul nr. 1049/2001 al Parlamentului European și al Consiliului privind accesul public la documentele instituțiilor UE.  Totuși, oricât de temeinic ar fi reglementată, este predictibil faptul că prin această liberalizare a accesului la informații de interes public, se poate aduce atingere cu ușurință dreptului la viață privată al persoanelor vizate. De menționat este faptul că, potrivit RGPD[2], prin date personale se înțelege orice informație privitoare la o persoană fizică identificată sau identificabilă.

În mod similar, și dreptului la viață privată i se acordă același rang, atât pe plan național, cât și european. Pe plan național, așa cum am arătat deja, este prevăzut de Noul Cod Civil, dar și de însăși Constituția României (art.26), care obligă autoritățile publice să nu aducă atingere acestui drept. Bineînțeles, acest concept își are rădăcinile tot în tratatele constitutive ale UE (art. 16 TFUE), în Carta drepturilor fundamentale (art.7 și 8), precum și în Convenția Europeană a Drepturilor Omului (art.8). Astfel, importanța acestui principiu este de necontestat. Ceea ce se poate observa este precuparea UE pentru protecția datelor cu caracter personal ale persoanelor fizice, ca dimensiune a dreptului la viață privată; este cunoscut faptul că instrumentul legal principal în acest context este reprezentat de RGPD.





Te-ar putea interesa și:

 

Așadar, cum se poate proceda când se ivește un conflict între aceste două principii, având același rang din punct de vedere legal, dar și o importanță deosebită într-o societate democratică?

Pentru a răspunde la această întrebare, voi aborda problema din perspectiva UE.

În primul rând, acest conflict se poate ivi în ipoteza în care documentele de interes public la care un cetățean dorește să obțină acces conține date cu caracter personal ale unei alte persoane.

Dreptul UE prevede posibilitatea oricărui cetățean de a solicita acces la orice document deținut de instituțiile sau agențiile UE, în orice format, cu privire la orice aspect legat de politica, activitatea sau deciziile acestora. De regulă, cetățeanul ce se adresează autorităților publice cu o asemenea cerere nu trebuie să justifice niciun interes, cu excepția situației în care dorește să acceseze documente care conțin date cu caracter personal. De asemenea, autoritățile pot refuza acest acces dacă aceasta ar încălca dreptul unor terți la viață privată, în special cu privire la protecția datelor cu caracter personal.[3] Totuși, dacă persoana care a înaintat cererea consideră că autoritățile i-au refuzat acest acces în mod arbitrar, se poate adresa Ombudsmanului European sau Curții de Justiție a Uniunii Eurpene.[4] Deci, accesul unui cetățean la documente care conțin date cu caracter personal despre alte persoane nu este interzis, ci poate fi restricționat de instituția sau agenția deținătoare.

 

 

În ceea ce privește stabilirea unui echilibru între cele două drepturi fundamentale (dreptul la viață privată și la protecția datelor cu caracter personal, respectiv dreptul de acces la informații de interes public), CJUE vine în sprijinul nostru prin hotărârea din Cauza ”Bavarian Lager”[5]. Potrivit acesteia, punerea documentelor care conțin date cu caracter personal la dispoziția unui cetățean de către o autoritate publică se poate realiza:

  • Dacă există consimțământul persoanei despre ale cărei date cu caracter personal este vorba sau alt motiv legitim;
  • Dacă aceasta este necesară și proporționată (s-a apreciat că de regulă nu este cazul în ceea ce privește documentele care conțin date considerate sensibile, precum viața sau orientarea sexuală, sănătatea persoanei, confesiunea religioasă etc.)
  • dacă persoana despre ale cărei date personale este vorba este înștiințată despre aceasta în prealabil, fapt ce îi va permite acesteia să își exercite drepturile conferite prin RGPD, precum dreptul de a se opune la diseminarea acelor informații;
  • Dacă persoana care solicită acces la documentele ce conțin informații personale justifică un interes. Accesul va fi conferit numai dacă se apreciază că acest interes nu lezează dreptul persoanei ale cărei informații personale sunt cuprinse în acel document; este posibil ca accesul să fie conferit numai după ce aceste informații personale au fost îndepărtate din document.

De asemenea, un alt organism preocupat de protecția dreptului la viață privată și a datelor cu caracter personal este Autoritatea Europeană pentru Protecția Datelor (AEPD), care oferă orientări suplimentare în vederea stabilirii echilibrului între cele două drepturi fundamentale amintite. În acest sens, AEPD încurajează instituțiile și agențiile UE:

  1. Să adopte o abordare proactivă, analizând implicațiile pe care publicarea unor documente care conțin informații personale le-ar avea asupra dreptului persoanei vizate la viață privată și la protecția datelor cu caracter personal. În mod concret, aceste autorități ar trebui să stabilească dacă un anumit set de informații personale ar putea fi făcute publice ulterior, încă din momentul colecării acestora. De exemplu, pot solicita consimțământul persoanei vizate.
  2. Să își dezvolte politici interne clare în ceea ce privește cererile de acces la documente de interes public.

Un alt element interesant ce se poate ivi în acest context este o cerere de acces la un document deținut de o autoritate publică ce conține date cu caracter personal despre însuși titularul cererii. În această situație, s-a apreciat că[6] dreptul unei persoane fizice de a accesa datele sale cu caracter personal deținute de un operator nu poate fi îngrădit, potrivit RGPD.[7]. De asemenea, exercitarea acestui drept are prioritate față de dreptul de a accesa informații de interes public.

KIT GDPR Premium

 

Ce se întâmplă după obținerea accesului la un document ce conține informații personale?

Recomandabil ar fi ca acele informații să nu fie utilizate în afara scopului pentru care au fost obținute, întrucât utilizarea lor va intra sub incidența legislației naționale în materiei protecției datelor cu caracter personal, respectiv Legea nr. 190/2018 privind măsuri de punere în aplicare a RGPD, în cazul României. Folosirea abuzivă a datelor cu caracter personal de care o persoană a luat cunoștință prin exercitarea dreptului său de acces la informații de interes public se poate manifesta prin diseminarea informațiilor prin intermediul presei sau a altor mijloace de comunicare in masă, prin utilizarea acestora în scopuri comerciale, prin contactarea directă a persoanei despre ale cărei date personale este vorba, aducând atingere dreptului acesteia la viață privată.

Pentru a concluziona, deși nu se poate instaura un echilibru perfect între dreptul la viață privată și la protecția datelor cu caracter personal, pe de-o parte, și dreptul de acces liber la informații de interes public, pe de altă parte, instituții ale UE, precum CJUE sau AEPD vin în sprijinul cetățenilor și al autorităților publice care se confruntă cu această problemă. În prezent, atât RGPD, cât și Regulamentul privind accesul public la documentele instituțiilor UE sunt examinate; să sperăm că legiuitorul european va găsi o soluție mai adecvată în vederea stabilirii unui asemenea echilibru.

 

Te-ar putea interesa și:

 

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta: