Într-un aviz publicat la 5 octombrie 2018, Autoritatea Europeană pentru Protecția Datelor și-a exprimat îngrijorarea și a formulat câteva recomandări importante cu privire la unul dintre punctele-cheie ale reformelor legislative din Noul Acord pentru Consumatori al UE.
Pe scurt
UE a efectuat o reevaluare majoră a directivelor UE în materie de protecție a consumatorilor. În consecință, UE a propus o serie de modificări la regimul existent, care este descris ca “un nou acord pentru consumatori”. Propunerile, dacă sunt puse în aplicare, ar avea ca rezultat o răspundere sporită pentru încălcarea legislației privind protecția consumatorilor în UE și ar extinde drepturile consumatorilor la contracte în care serviciile digitale sunt oferite gratuit. Acest lucru ar însemna că utilizatorii de rețele sociale, stocare cloud pentru fotografii personale și multe alte servicii digitale ar trebui să revizuiască respectarea legislației privind protecția consumatorilor.
Una dintre reformele legislative cheie propuse este o nouă directivă privind o mai bună aplicare și modernizarea normelor UE privind protecția consumatorilor. Autoritatea Europeană pentru Protecția Datelor și-a publicat acum opinia cu privire la propunerea de directivă și a făcut câteva recomandări importante cu privire la modul în care ar trebui modificate propunerile pentru a se asigura că acestea nu intră în conflict cu GDPR.
Cum rămâne cu Brexit?
Cu toate că actualul calendar al Brexit înseamnă că este puțin probabil ca Regatul Unit să fie obligat să pună în aplicare noua lege pentru consumatori în dreptul intern, multe companii vor dori să adopte o abordare coerentă drepturilor consumatorilor în întreaga Europă. În acest caz, va trebui să ia în considerare implicațiile acestor noi propuneri în legătură cu operațiunile din Regatul Unit, precum și cu cele din UE. De asemenea, cel puțin este posibil ca orice tranzacție comercială din Regatul Unit cu UE să necesite o aliniere a drepturilor consumatorilor, astfel încât directiva să poată fi pusă în aplicare în legislația britanică într-un fel sau altul.
Avizul Autorității Europene pentru Protecția Datelor
La 5 octombrie 2018, Autoritatea Europeană pentru Protecția Datelor a publicat un aviz cu privire la proiectul de directivă privind o mai bună aplicare și modernizarea normelor UE în domeniul protecției consumatorilor. Este semnificativ deoarece supraveghetorul a identificat unele incoerențe cu GDPR și a sugerat că există posibilitatea subminăii GDPR.
Autoritatea de Supraveghere este preocupată de impactul planului de a extinde drepturile de protecție a consumatorilor la contracte în care serviciile digitale sunt oferite efectiv în schimbul datelor personale ale consumatorilor, cum ar fi rețelele sociale și motoarele de căutare. Actuala variantă a directivei sugerează că datele cu caracter personal pot fi utilizate ca plată pentru aceste tipuri de servicii. Supraveghetorul este îngrijorat de faptul că acest lucru are ca efect legitimarea ideii că datele cu caracter personal sunt o formă acceptabilă de plată pentru asemenea servicii.
Această legitimare riscă să încurajeze furnizorii de rețele sociale și alte persoane să pretindă că prelucrarea datelor este “necesară pentru încheierea unui contract cu persoana vizată”, ceea ce le-ar permite să evite cerințele exigente de a obține consimțământul conform GDPR. De asemenea, îi privează pe cetățenii UE de drepturile care rezultă din prelucrarea datelor obținute prin consimțământ, cum ar fi dreptul de a fi uitat și dreptul de a retrage consimțământul în orice moment.
De asemenea, supraveghetorul este preocupat de faptul că utilizarea contractului ca temei legal de prelucrare, permite companiilor să acceseze mai multe date cu caracter personal despre persoana vizată decât strictul necesar pentru a furniza serviciile. Problema este că acest lucru subminează chiar scopul GDPR.
Autoritatea de Supraveghere consideră că prelucrarea întemeiată pe contract devine abuzivă, iar noul acord pentru consumatori are potențialul de a legitima și de a extinde această activitate.
De ce contează?
În primul rând, contează deoarece avizul supraveghetorului va putea influența acest lucru și, prin urmare, redactarea propunerii de directivă se va schimba în sensul preocupărilor sale.
Între timp, analiza supraveghetorului ne oferă o perspectivă asupra potențialului de prelucrare a datelor cu caracter personal în temeiul contractului. Simpla propunere a UE de a reglementa contractele în care consumatorii furnizează date personale în schimbul serviciilor digitale, sugerează că există o acceptare tacită a acestui acord – deși nu de către supraveghetor însuși.
Cu toate acestea, autoritățile de reglementare nu vor privi cu ochi buni companiile care se bazează pe contract ca temei legal pentru prelucrarea datelor care nu sunt strict necesare pentru furnizarea serviciului; sau care îl utilizează ca mecanism de evitare a obținerii consimțământului.