Aici descoperim
dreptul tehnologiei

smiling-person-crowd_23-2148402709.jpg

Conceptul din spatele acestui titlu este unul relativ simplu, și anume stabilirea unui echilibru între interesul public, concretizat prin dreptul de acces al persoanelor la informații care privesc activitățile sau rezultă din activitățile unei autorități sau instituții publice (informații de interes public), pe de-o parte, și interesul privat al persoanei, reflectat în dreptul acesteia la viață, alcătuit din elemente precum viața intimă, personală sau de familie, domiciuliul, reședința sau corespondența acesteia[1], pe de altă parte.

Dreptul de acces la informații de interes public reprezintă unul dintre principiile fundamentale ce stau la baza relației dintre persoane și autorități publice, asigurând transparența și răspunderea acestora din urmă în fața cetățenilor, aspecte vitale într-o societate democratică. Sediul materiei acestui drept este reprezentat de Legea nr.544/2001 privind liberul acces la informatiile de interes public, lege ce a fost inspirată din abordarea aceleiași probleme pe planul Uniunii Europene. În mod concret, acest acces liber la documentele de interes public ale instituțiilor și agențiilor UE este atât de important încât este ridicat la rangul de drept primar, fiind menționat în Art. 15 TFUE. De asemenea, acest principiu este dezvoltat prin Regulamentul nr. 1049/2001 al Parlamentului European și al Consiliului privind accesul public la documentele instituțiilor UE.  Totuși, oricât de temeinic ar fi reglementată, este predictibil faptul că prin această liberalizare a accesului la informații de interes public, se poate aduce atingere cu ușurință dreptului la viață privată al persoanelor vizate. De menționat este faptul că, potrivit RGPD[2], prin date personale se înțelege orice informație privitoare la o persoană fizică identificată sau identificabilă.

În mod similar, și dreptului la viață privată i se acordă același rang, atât pe plan național, cât și european. Pe plan național, așa cum am arătat deja, este prevăzut de Noul Cod Civil, dar și de însăși Constituția României (art.26), care obligă autoritățile publice să nu aducă atingere acestui drept. Bineînțeles, acest concept își are rădăcinile tot în tratatele constitutive ale UE (art. 16 TFUE), în Carta drepturilor fundamentale (art.7 și 8), precum și în Convenția Europeană a Drepturilor Omului (art.8). Astfel, importanța acestui principiu este de necontestat. Ceea ce se poate observa este precuparea UE pentru protecția datelor cu caracter personal ale persoanelor fizice, ca dimensiune a dreptului la viață privată; este cunoscut faptul că instrumentul legal principal în acest context este reprezentat de RGPD.

Te-ar putea interesa și:

 

Așadar, cum se poate proceda când se ivește un conflict între aceste două principii, având același rang din punct de vedere legal, dar și o importanță deosebită într-o societate democratică?

Pentru a răspunde la această întrebare, voi aborda problema din perspectiva UE.

În primul rând, acest conflict se poate ivi în ipoteza în care documentele de interes public la care un cetățean dorește să obțină acces conține date cu caracter personal ale unei alte persoane.

Dreptul UE prevede posibilitatea oricărui cetățean de a solicita acces la orice document deținut de instituțiile sau agențiile UE, în orice format, cu privire la orice aspect legat de politica, activitatea sau deciziile acestora. De regulă, cetățeanul ce se adresează autorităților publice cu o asemenea cerere nu trebuie să justifice niciun interes, cu excepția situației în care dorește să acceseze documente care conțin date cu caracter personal. De asemenea, autoritățile pot refuza acest acces dacă aceasta ar încălca dreptul unor terți la viață privată, în special cu privire la protecția datelor cu caracter personal.[3] Totuși, dacă persoana care a înaintat cererea consideră că autoritățile i-au refuzat acest acces în mod arbitrar, se poate adresa Ombudsmanului European sau Curții de Justiție a Uniunii Eurpene.[4] Deci, accesul unui cetățean la documente care conțin date cu caracter personal despre alte persoane nu este interzis, ci poate fi restricționat de instituția sau agenția deținătoare.

 

 

În ceea ce privește stabilirea unui echilibru între cele două drepturi fundamentale (dreptul la viață privată și la protecția datelor cu caracter personal, respectiv dreptul de acces la informații de interes public), CJUE vine în sprijinul nostru prin hotărârea din Cauza ”Bavarian Lager”[5]. Potrivit acesteia, punerea documentelor care conțin date cu caracter personal la dispoziția unui cetățean de către o autoritate publică se poate realiza:

  • Dacă există consimțământul persoanei despre ale cărei date cu caracter personal este vorba sau alt motiv legitim;
  • Dacă aceasta este necesară și proporționată (s-a apreciat că de regulă nu este cazul în ceea ce privește documentele care conțin date considerate sensibile, precum viața sau orientarea sexuală, sănătatea persoanei, confesiunea religioasă etc.)
  • dacă persoana despre ale cărei date personale este vorba este înștiințată despre aceasta în prealabil, fapt ce îi va permite acesteia să își exercite drepturile conferite prin RGPD, precum dreptul de a se opune la diseminarea acelor informații;
  • Dacă persoana care solicită acces la documentele ce conțin informații personale justifică un interes. Accesul va fi conferit numai dacă se apreciază că acest interes nu lezează dreptul persoanei ale cărei informații personale sunt cuprinse în acel document; este posibil ca accesul să fie conferit numai după ce aceste informații personale au fost îndepărtate din document.

De asemenea, un alt organism preocupat de protecția dreptului la viață privată și a datelor cu caracter personal este Autoritatea Europeană pentru Protecția Datelor (AEPD), care oferă orientări suplimentare în vederea stabilirii echilibrului între cele două drepturi fundamentale amintite. În acest sens, AEPD încurajează instituțiile și agențiile UE:

  1. Să adopte o abordare proactivă, analizând implicațiile pe care publicarea unor documente care conțin informații personale le-ar avea asupra dreptului persoanei vizate la viață privată și la protecția datelor cu caracter personal. În mod concret, aceste autorități ar trebui să stabilească dacă un anumit set de informații personale ar putea fi făcute publice ulterior, încă din momentul colecării acestora. De exemplu, pot solicita consimțământul persoanei vizate.
  2. Să își dezvolte politici interne clare în ceea ce privește cererile de acces la documente de interes public.

Un alt element interesant ce se poate ivi în acest context este o cerere de acces la un document deținut de o autoritate publică ce conține date cu caracter personal despre însuși titularul cererii. În această situație, s-a apreciat că[6] dreptul unei persoane fizice de a accesa datele sale cu caracter personal deținute de un operator nu poate fi îngrădit, potrivit RGPD.[7]. De asemenea, exercitarea acestui drept are prioritate față de dreptul de a accesa informații de interes public.

KIT GDPR Premium

 

Ce se întâmplă după obținerea accesului la un document ce conține informații personale?

Recomandabil ar fi ca acele informații să nu fie utilizate în afara scopului pentru care au fost obținute, întrucât utilizarea lor va intra sub incidența legislației naționale în materiei protecției datelor cu caracter personal, respectiv Legea nr. 190/2018 privind măsuri de punere în aplicare a RGPD, în cazul României. Folosirea abuzivă a datelor cu caracter personal de care o persoană a luat cunoștință prin exercitarea dreptului său de acces la informații de interes public se poate manifesta prin diseminarea informațiilor prin intermediul presei sau a altor mijloace de comunicare in masă, prin utilizarea acestora în scopuri comerciale, prin contactarea directă a persoanei despre ale cărei date personale este vorba, aducând atingere dreptului acesteia la viață privată.

Pentru a concluziona, deși nu se poate instaura un echilibru perfect între dreptul la viață privată și la protecția datelor cu caracter personal, pe de-o parte, și dreptul de acces liber la informații de interes public, pe de altă parte, instituții ale UE, precum CJUE sau AEPD vin în sprijinul cetățenilor și al autorităților publice care se confruntă cu această problemă. În prezent, atât RGPD, cât și Regulamentul privind accesul public la documentele instituțiilor UE sunt examinate; să sperăm că legiuitorul european va găsi o soluție mai adecvată în vederea stabilirii unui asemenea echilibru.

 

Te-ar putea interesa și:

 

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



front-view-phone-with-wi-fi-5g-with-blurred-background_23-2148320069.jpg

Un magazin care oferă gratuit o rețea Wi-Fi publicului nu este răspunzător pentru încălcările drepturilor de autor comise de utilizatorii rețelei respective (Clienții)

Cu toate acestea, unui astfel de operator i se poate cere să-și protejeze rețeaua cu parolă pentru a preveni astfel de încălcări

Curtea de Justiție a Uniunii Europene

Hotărârea în Cauza C-484/14
Tobias Mc Fadden v Sony Music Entertainment Germany GmbH

Tot mai multe companii pun la dispoziția clienților în mod gratuit o rețea Wi-fi pentru a-i atrage și a-i fideliza, însă companiile ar trebui să se întrebe, înainte de a furniza un astfel de serviciu, cum se pot feri de probleme juridice și cum pot face acest lucru fără a încălca GDPR. În prezentul articol vom rezuma o hotărâre a Curții de Justiție care aduce transparență în această situație, iar la finalul articolului vom emite către recomandări utile pentru companiile care oferă astfel de servicii clienților. 

Domnul Tobias Mc Fadden conducea un magazin de sisteme de iluminare și sunet în care oferă acces la Wi-Fi către publicul larg în mod gratuit pentru a atrage atenția potențialilor clienți bunurile și serviciile sale. În 2010, o lucrare muzicală a fost oferită în mod ilegal pentru descărcare utilizându-se această rețea wi-fi. Instanța națională din Germania a stabilit că, deși persoana în cauză nu încălcase drepturile de autor, aceasta ar trebui trasă la răspundere în mod indirect deoarece rețeaua wi-fi nu fusese securizată printr-o parolă. Instanța națională, în vederea soluționării litigiului, a trimis o serie de întrebări preliminare către CJUE, întrebând, printre altele, dacă Directiva privind comerțul electronic prevede o astfel de răspundere indirectă. 

Directiva introduce o excepție privind răspunderea furnizorilor intermediari de servicii (în speță, magazinul) pentru faptele săvârșite de terțe persoane dacă sunt îndeplinire cumulativ trei condiții:

(a) furnizorul nu inițiază transmiterea;
(b) furnizorul nu selectează destinatarul transmiterii; şi
(c) furnizorul nu selectează și nu modifică informațiile ce fac obiectul transmiterii;

În hotărâre, Curtea susține, în primul rând, că punerea la dispoziție a unei rețele Wi-Fi publicul general gratuit pentru a atrage atenția clienților potențiali asupra bunurilor și serviciile unui magazin constituie un „serviciu al societății informaționale” conform Directivei.

În continuare, Curtea confirmă că, în cazul în care sunt îndeplinite cele trei condiții de mai sus, un furnizor de servicii cum ar fi domnul Mc Fadden, nu poate fi făcut responsabil pentru faptele ilicite online ale clienților săi. În consecință, titularul dreptului de autor nu are dreptul să solicite despăgubiri pe motiv că rețeaua a fost folosită de terți pentru a încălca drepturile sale.

 

 

Cu toate acestea, directiva nu împiedică titularul dreptului de autor să solicite furnizorului, prin intermediul unei instanțe de judecată, luarea de măsuri adecvate pentru a pune capăt, a împiedica sau a preveni încălcarea drepturilor de autor de către clienții săi.

În sfârșit, Curtea consideră că o hotărăre judecătoarescă prin care se obligă securizarea rețelei Wi-fi printr-o parolă va fi aptă să asigure un echilibru just între, pe de o parte, respectarea drepturilor de autor și, pe de altă parte, libertatea de a conduce o afacere și furnizarea, ca activitatea adiacentă, unei rețele Wifi gratuite pentru atragerea și/sau fidelizarea clienților. În plus, Curtea subliniază și că este necesar să se solicite clienților să dezvăluite identitatea lor pentru a fi descurajați să acționeze în mod anonim pe internet.

 

Recomandări utile

Dacă sunteți o companie care oferă o rețea Wi-fi clienților ar trebui să:

  • securizați rețeaua printr-o parolă;
  • să solicitați identificarea clienților – nume, prenume, e-mail (aveți totuși grijă să nu colectați mai multe date decât este necesar);
  • să nu uitați să includeți în interiorul serviciului o Politică de confidențialitate prin care informați clienții despre modalitatea în care le prelucrați datele cu caracter personal;
  • să stabiliți o durata de stocare pentru a nu atoca datele mai mult decât este necesar.

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



file-folders-filing-cabinet_35892-570.jpg

Curtea de Justiție a Uniunii Europene
COMUNICAT DE PRESĂ nr. 6/20
Luxemburg, 22 ianuarie 2020
Hotărârile în cauzele C-175/18 P
PTC Therapeutics International Ltd/Agenția Europeană pentru Medicamente
(EMA), și C-178/18 P MSD Animal Health Innovation și Intervet
International/Agenția Europeană pentru Medicamente (EMA)

 

Curtea confirmă dreptul de acces la documentele conținute în dosarul unei cereri de
autorizare a introducerii pe piață a medicamentelor

O opoziție la un astfel de acces trebuie să furnizeze explicații privind natura, obiectul și domeniul
de aplicare al datelor a căror divulgare ar aduce atingere intereselor comerciale

 

În Hotărârile PTC Therapeutics International/EMA (C-175/18 P) și MSD Animal Health Innovation și Intervet International/EMA (C-178/18 P), pronunțate la 22 ianuarie 2020, Curtea a examinat pentru prima dată chestiunea accesului la documentele Uniunii Europene ridicată în cadrul unor cereri de autorizare a introducerii pe piață (în continuare „AIP”). Cu această ocazie, Curtea a respins recursurile formulate, pe de o parte, de PTC Therapeutics International și, pe de altă parte, de MSD Animal Health Innovation și Intervet International împotriva hotărârilor Tribunalului1 de respingere a acțiunilor lor de anulare a deciziilor2 prin care Agenția Europeană pentru Medicamente (EMA) acordase accesul la documente care conțin informații prezentate în cadrul procedurii privind cereri de AIP a medicamentelor.

Cele două cauze privesc legalitatea deciziilor EMA de a acorda, în temeiul Regulamentului nr. 1049/20013, accesul la mai multe documente, și anume la rapoarte de studii toxicologice și la un raport de studiu clinic (denumite în continuare „rapoartele în litigiu”), prezentate de recurente în cadrul cererilor lor de AIP având ca obiect două medicamente, dintre care unul de uz uman (cauza C-175/18 P) și celălalt veterinar (cauza C-178/18 P). În speță, după ce a autorizat introducerea pe piață a respectivelor medicamente, EMA a decis să divulge către terți conținutul acestor rapoarte, sub rezerva unor ocultări. Contrar susținerilor recurentelor, care arătau că aceste rapoarte trebuie să beneficieze în întregime de o prezumție de confidențialitate, EMA estima că, cu excepția informațiilor deja ocultate, respectivele rapoarte nu prezintă un caracter confidențial.

 

Astfel, Curtea a examinat, într-o primă etapă, aplicarea unei prezumții generale de confidențialitate de către o instituție, un organ, un oficiu sau o agenție a Uniunii, sesizată cu o cerere de acces la documente. În această privință, ea a subliniat că, atunci când instituției, organului, oficiului sau agenției respective îi este permis să se bazeze în această privință pe prezumții generale care se aplică anumitor categorii de documente, pentru a-i permite să decidă dacă divulgarea acestor documente aduce, în principiu, atingere interesului protejat de una sau de mai multe excepții prevăzute la articolul 4 din Regulamentul nr. 1049/2001, aceasta nu are obligația de a-și întemeia decizia pe o astfel de prezumție generală. Curtea a concluzionat astfel că recurgerea la o prezumție generală de confidențialitate nu constituie decât o simplă posibilitate pentru instituția, organul, oficiul sau agenția în cauză, care are în continuare posibilitatea să efectueze o examinare concretă și individuală a documentelor în cauză pentru a determina dacă acestea, în tot sau în parte, sunt protejate de una sau mai multe dintre excepțiile prevăzute la articolul 4 din Regulamentul nr. 1049/2001. Prin urmare, Curtea a înlăturat motivul recurentelor potrivit căruia rapoartele în litigiu beneficiau de o prezumție generală de confidențialitate, arătând că EMA nu era obligată să aplice o asemenea prezumție respectivelor rapoarte și că ea efectuase o examinare concretă și individuală a acestor rapoarte, care a determinat-o să oculteze anumite pasaje din acestea.

 

Te-ar putea interesa și:

 

Într-o a doua etapă, Curtea a examinat chestiunea dacă decizia EMA de a acorda accesul la rapoartele în litigiu a adus atingere intereselor comerciale ale recurentelor, excepție prevăzută la articolul 4 alineatul (2) prima liniuță din Regulamentul nr. 1049/2001. Astfel, Curtea a precizat mai întâi că persoana care solicită aplicarea uneia din excepțiile prevăzute la articolul 4 din Regulamentul nr. 1049/2001 de către o instituție, un organ, un oficiu sau o agenție căreia i se aplică regulamentul menționat, trebuie să furnizeze, la fel ca instituția, organul, oficiul sau agenția în cauză atunci când are în vedere să refuze accesul la documente, explicații cu privire la modul în care accesul la documentele respective ar putea să aducă atingere concret și efectiv interesului protejat de una dintre aceste excepții. Apoi Curtea a apreciat că existența unui risc de utilizare abuzivă a datelor cuprinse într-un document pentru care se solicită accesul trebuie stabilită și că o simplă afirmație nesusținută referitoare la un risc general al unei astfel de utilizări nu poate conduce la considerarea acestor date ca intrând sub incidența excepției privind protecția intereselor comerciale, în absența oricărei alte precizări, făcută de persoana care solicită aplicarea acestei excepții înainte ca instituția, organul, oficiul sau agenția în cauză să ia o decizie în această privință, cu privire la natura, obiectul și domeniul de aplicare al datelor menționate, susceptibilă să lămurească instanța Uniunii cu privire la modul în care divulgarea acestora ar fi în măsură să aducă în mod concret atingere, într-o manieră previzibilă în mod rezonabil, intereselor comerciale ale persoanelor vizate de aceste date. În sfârșit, Curtea a concluzionat, confirmând raționamentul urmat de Tribunalul Uniunii Europene, că pasajele din rapoartele în litigiu care fuseseră divulgate nu constituiau date susceptibile să intre sub incidența excepției privind protecția intereselor comerciale. Referitor la recurenta din recursul C-175/18 P, Curtea a constatat că aceasta, pe de o parte, nu furnizase EMA, înaintea adoptării deciziei sale, explicații cu privire la natura, obiectul și domeniul de aplicare al datelor în cauză, care permit să se concluzioneze existența unui risc de utilizare abuzivă a datelor cuprinse în rapoartele în litigiu și, pe de altă parte, nu identificase în mod concret și precis, în fața EMA, care dintre pasajele din rapoartele în litigiu, dacă erau divulgate, puteau aduce atingere intereselor sale comerciale. Referitor la recurentele din recursul C-178/18 P, Curtea a arătat că acestea nu furnizaseră, în fața Tribunalului, asemenea explicații și nici nu identificaseră concret și precis pasajele din rapoartele în litigiu care pot aduce atingere intereselor lor comerciale în caz de divulgare.

KIT GDPR Premium

 

Într-o a treia etapă, Curtea a amintit că Tribunalul putea recurge la o motivare implicită în prezența unor argumente, invocate de o parte, care nu sunt suficient de clare și de precise. În acest sens, ea a subliniat că revenea recurentelor sarcina să prezinte EMA, în etapa procedurii administrative în fața acesteia, explicații cu privire la natura, obiectul și domeniul de aplicare al datelor a căror divulgare ar aduce atingere intereselor comerciale ale acestora și că, în absența unor asemenea explicații, Tribunalul în mod întemeiat a concluzionat, în mod implicit, dar necesar, că mărturiile prezentate de recurente după adoptarea deciziilor EMA nu erau relevante în scopul aprecierii legalității acestor deciziei. Astfel, Curtea a precizat că legalitatea unei astfel de decizii privind divulgarea unui document nu poate fi apreciată decât în funcție de informațiile de care EMA putea dispune la data la care a adoptat această decizie.

 

Într-o a patra etapă, Curtea a analizat excepția de la dreptul de acces la documente referitoare la protecția procesului decizional, astfel cum este prevăzută la articolul 4 alineatul (3) primul paragraf din Regulamentul nr. 1049/2001. Astfel, referitor la reproșul făcut Tribunalului de recurente, privind faptul că divulgarea rapoartelor în litigiu în perioada de exclusivitate a datelor ar aduce grav atingere procesului decizional privind eventualele cereri de AIP pentru medicamente generice în această perioadă, Curtea a statuat că acestea se referă la procese decizionale distincte de procesul decizional privind AIP a medicamentelor în cauză, care, astfel cum a constatat deja Tribunalul, era închis la data cererii de acces la rapoartele în litigiu.

 

Te-ar putea interesa și:

 

Sursa: Curia

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



arhive-dreptul-uniunii-legalup

Ești în siguranță pe site-ul nostru.

LegalUp Innovators at Law utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a LegalUp.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politica privind utilizarea modulelor Cookie și Politica noastră de confidențialitate. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookies.

Privacy Settings saved!
Setari permisiuni

Cookie-urile sunt folosite pe acest site pentru a oferi cea mai bună experiență de utilizator. Dacă continuați, presupunem că sunteți de acord să primiți cookie-uri de pe acest site

Utilizăm fișiere de tip cookie pentru a personaliza și imbunătăți experiența ta pe website-ul nostru.

Utilizăm fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Da, Sunt de acord