Aici descoperim
dreptul tehnologiei

hacker-holding-mask_23-2147985363-1.jpg

Protecția datelor cu caracter personal nu este un drept absolut. În situațiile în care protecția datelor cu caracter personal intră în conflict cu alte drepturi și libertăți (dreptul de acces la informații de interes public, drepturile de autor, secrete comerciale etc), instanțele naționale trebuie să realizeze un test de echilibrare între instituțiile aflate în conflict, în funcție de particularitățile fiecărui caz și cu respectarea principiului proporționalității, pentru a afla care instituție primează și a putea pronunța o hotărâre care să poată fi pusă în executare.

În prezentul articol ne vom ocupa de conflictul dintre protecția datelor cu caracter personal și protecția drepturilor de autor prin rezumarea Cauzei C-461 (Bonner Audio AB vs. Perfect Communication Sweden AB) Hotărârea poate fi descărcată de aici.

Situația de fapt

Bonnier Audio și alții sunt societăți de editare, titulare, printre altele, ale unor drepturi exclusive de reproducere, de editare și de punere la dispoziția publicului a 27 de lucrări prezentate sub formă de cărți audio. Bonnier Audio și alții apreciază că, prin difuzarea publică a celor 27 de opere, fără acordul lor, cu ajutorul unui server FTP („file transfer protocol”), care permite partajarea de fișiere și transferul de date între calculatoare conectate la internet, s‑ar fi adus atingere drepturilor lor exclusive. Furnizorul de acces internet prin intermediul căruia a avut loc pretinsul schimb ilegal de fișiere este ePhone.

Bonnier Audio și alții au introdus la Solna tingsrätt [Tribunalul de Primă Instanță Solna] o cerere de emitere a unei somații de comunicare a numelui și a adresei persoanei care a utilizat adresa IP de la care se prezumă că au fost transmise fișierele respective în perioada cuprinsă între ora 3.28 și ora 5.45 din 1 aprilie 2009.

Acest furnizor, ePhone, s‑a opus cererii susținând în special că somația solicitată este contrară Directivei 2006/24.

În primă instanță, Solna tingsrätt a admis cererea de emitere a unei somații de comunicare a datelor în cauză.

Respectivul furnizor, ePhone, a formulat apel în fața Svea hovrätt [Curtea de Apel Svea], solicitând respingerea cererii de emitere a unei somații. Această societate a solicitat și sesizarea cu titlu preliminar a Curții pentru ca aceasta să precizeze dacă Directiva 2006/24 se opune posibilității ca informațiile privind un abonat căruia i s‑a atribuit o adresă IP să fie comunicate altor persoane decât autorităților vizate de directiva menționată.

KIT GDPR Premium

 

Svea hovrätt a reținut că nicio dispoziție din Directiva 2006/24 nu interzice ca o parte într‑un litigiu civil să fie somată să comunice, altor persoane decât o autoritate publică, date privind abonații. Respectiva instanță a respins și cererea de sesizare cu titlu preliminar a Curții.

Aceeași instanță a constatat și că societățile editoare de cărți audio nu dovediseră existența unor indicii reale cu privire la o atingere adusă unui drept de proprietate intelectuală. Instanța a decis, așadar, să anuleze somația de comunicare a datelor în cauză pronunțată de Solna tingsrätt. Astfel, Bonnier Audio și alții au introdus recurs în fața Högsta domstolen.

Cauza a fost suspendată și s-au adresat mai multe întrebări preliminare Curții, printre care

Întrebărea preliminară principală

(1) Directiva 2006/24 […], în special articolele 3-5 și 11 din aceasta, se opune aplicării unei dispoziții de drept național, instituită în temeiul articolului 8 din Directiva 2004/48 […], care, în scopul de a identifica un abonat, permite somarea unui furnizor de acces la internet să comunice titularului unui drept de autor sau succesorului său în drepturi, în cadrul unei proceduri civile, identitatea abonatului căruia i‑a fost atribuită o adresă IP care ar fi fost utilizată pentru a se aduce atingere respectivului drept? Se prezumă, pe de o parte, că solicitantul somației a dovedit existența unor indicii reale ale atingerii aduse dreptului de autor și, pe de altă parte, că măsura solicitată este proporțională.

Răspunsul Curții

Pe scurt, Curtea a răspuns negativ întrebării preliminare, statuând că Directiva 2006/24/CE  nu se opune aplicării unei legislații naționale care permite, în scopul de a identifica un abonat la internet sau un utilizator de internet, somarea unui furnizor de acces la internet să comunice titularului unui drept de autor sau succesorului său în drepturi identitatea abonatului căruia i‑a fost atribuită o adresă IP („Internet Protocol”) care ar fi fost utilizată pentru a se aduce atingere respectivului drept.

Curtea a statuat, de asemenea, faptul că Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) și Directiva 2004/48 trebuie interpretate în sensul că nu se opun unei legislații naționale, precum cea în cauză în acțiunea principală, în măsura în care această legislație permite instanței naționale sesizate cu o cerere de emitere a unei somații de comunicare a datelor cu caracter personal, formulată de o persoană care are calitate procesuală activă, să pondereze, în funcție de împrejurările fiecărei cauze și ținând seama în mod corespunzător de cerințele care rezultă din principiul proporționalității, interesele opuse existente.

Argumentele Curții

Pentru a răspunde în sensul celor indicate anterior, argumentele Curții au fost, în principal, următoarele:

  • După cum rezultă din articolul 4 din Directiva 2006/24, datele păstrate în conformitate cu această directivă nu pot fi transmise decât autorităților naționale competente, în cazuri bine determinate și în conformitate cu dreptul intern al statului membru în cauză.
  • Astfel, Directiva 2006/24 privește exclusiv prelucrarea și păstrarea datelor generate sau prelucrate de furnizorii de servicii de comunicații electronice accesibile publicului sau de rețele publice de comunicații, în scopul utilizării în cadrul activităților de cercetare, de depistare și de urmărire a infracțiunilor grave, precum și transmiterea acestora către autoritățile naționale competente.
  • Directiva 2006/24 repezintă o reglementare specială și bine delimitată, care derogă și se substituie Directivei 2002/58.
  • În ceea ce privește acțiunea principală, trebuie arătat că legislația în cauză urmărește un obiectiv diferit de cel vizat de Directiva 2006/24, respectiv transmiterea de date în cadrul unei proceduri civile, pentru a se constata o atingere adusă drepturilor de proprietate intelectuală, obiectiv care nu intră, în domeniul de aplicare ratione materiae al Directivei 2006/24.
  • Pentru a oferi acest răspuns util, trebuie mai întâi amintit că în acțiunea principală Bonnier Audio și alții solicită comunicarea, pentru identificarea acestuia, a numelui și a adresei unui abonat la internet sau a unui utilizator de internet care utilizează adresa IP de la care se prezumă că au fost schimbate ilegal fișiere care conțin opere protejate.
  •  Trebuie să se constate că respectiva comunicare solicitată de Bonnier Audio și alții reprezintă o prelucrare a datelor cu caracter personal în sensul articolului 2 primul paragraf de Directiva 2002/58 coroborat cu articolul 2 litera (b) din Directiva 95/46. Această comunicare intră, așadar, în domeniul de aplicare al Directivei 2002/58.
  • De asemenea, trebuie arătat că în acțiunea principală comunicarea acestor date este necesară în cadrul unei proceduri civile, în beneficiul titularului unui drept de autor sau al succesorului său în drepturi, cu alte cuvinte o persoană privată, iar nu în beneficiul unei autorități naționale competente.
  • În această privință, trebuie să se constate de la bun început că o cerere de comunicare a datelor cu caracter personal în vederea asigurării protecției efective a drepturilor de autor intră, prin obiectul său, în domeniul de aplicare al Directivei 2004/48 privind respectarea drepturilor de proprietate intelectuală.
  • Or, Curtea a hotărât deja că Directiva 2004/48 nu se opune stabilirii de către statele membre a unei obligații de transmitere către persoane private a unor date cu caracter personal pentru a se permite inițierea unor proceduri judiciare civile împotriva atingerilor aduse dreptului de autor, dar nici nu impune ca aceste state să prevadă o asemenea obligație.
  • Cu toate acestea, Curtea a adăugat că, la transpunerea, în special, a Directivei 2002/58 și a Directivei 2004/48, statelor membre le revine obligația să se asigure că se întemeiază pe o interpretare a acestora din urmă care permite asigurarea unui echilibru just între diferitele drepturi fundamentale protejate de ordinea juridică a Uniunii. Pe lângă aceasta, la punerea în aplicare a măsurilor de transpunere a acestor directive, revine autorităților și instanțelor din statele membre nu numai sarcina de a interpreta dreptul lor național într‑un mod conform acelorași directive, ci și cea de a nu se întemeia pe o interpretare a acestora care ar intra în conflict cu drepturile fundamentale respective sau cu alte principii generale ale dreptului Uniunii, precum principiul proporționalității.
  • Or, trebuie subliniat că, pentru a se putea dispune emiterea unei somații de comunicare a datelor în cauză, legislația națională în discuție impune existența unor indicii reale cu privire la o atingere adusă unui drept de proprietate intelectuală asupra unei opere, ca informațiile solicitate să poată facilita ancheta cu privire la încălcarea dreptului de autor sau la atingerea adusă unui asemenea drept și ca motivele care stau la baza acestei somații să fie de un interes superior inconvenientelor sau altor prejudicii pe care le poate provoca destinatarului ei sau oricăror interese care se opun acesteia.
  • Astfel, această legislație permite instanței naționale sesizate cu o cerere de emitere a unei somații de comunicare a datelor cu caracter personal, formulată de o persoană care are calitate procesuală activă, să pondereze, în funcție de împrejurările fiecărei cauze și ținând seama în mod corespunzător de cerințele care rezultă din principiul proporționalității, interesele opuse existente.
  • În această situație, o asemenea legislație trebuie considerată ca fiind de natură să asigure un echilibru just între protecția dreptului de proprietate intelectuală de care se bucură titularii dreptului de autor și protecția datelor cu caracter personal de care beneficiază un abonat la internet sau un utilizator de internet.

 

Te-ar putea interesa și alte articole scrise de acest autor


send-email-concept_24908-60328.jpg

De foarte multe ori se întâmplă să primim comunicări comerciale prin intermediul adresei de e-mail. Legea din România tratează în mod concret aceste situații. Aceasta interzice efectuarea comunicărilor comerciale prin sisteme automate de apelare, prin fax sau poștă electronică, precum și prin metode ce utilizează servicii de comunicații electronice care sunt destinate publicului.

Ce înțelegem prin ,,comunicare comercială”?

În temeiul Legii nr. 365/2002 privind comerțul electronic, prin raportare la art. 1, pct. 8, prin comunicare comercială vom înțelege orice formă de comunicare destinată să promoveze (prin mijloace directe sau indirecte), următoarele:

  • Produse;
  • Servicii;
  • Imaginea unui comerciant;
  • Numele sau denumirea unui comerciant;
  • Firma sau emblema unui comerciant;
  • Imaginea unui membru al unei profesii reglementate;
  • Numele sau denumirea unui membru al unei profesii reglementate;
  • Firma sau emblema unui membru al unei profesii reglementate.

Nu sunt considerate comunicări comerciale informațile ce permit accesul direct la activitatea unei persoane (fizice sau juridice), comunicările ce vizează produse, servicii, imagine, nume, mărci ale unei persoane (fizice sau juridice), efectuate de către un terț independent față de persoana în cauză (în mod special atunci când ele sunt realizate cu titlu gratuit) (a se vedea în acest sens platforma legislatie.just.ro).

 

 

Comunicare comercială prin poștă electronică

Potrivit art. 6 din Legea nr. 365/2002 privind comerțul electronic, efectuarea comunicărilor comerciale prin intermediul poștei electronice este interzisă.

Derogarea se face numai în cazul în care destinatarul și-a exprimat consimțământul expres (în prealabil) pentru primirea comunicărilor comerciale prin intermediul poștei electronice precum și în alte cazuri așa cum vom arăta în cele ce urmează.

Cu toate acestea, comunicările comerciale care reprezintă un serviciu al societății informaționale (chiar o parte a sa) sunt permise dacă respectă condiții, precum următoarele :

  • Sunt clar identificabile;
  • Persoana (fizică sau juridică) în numele căreia sunt făcute comunicările comerciale este clar identificabilă;
  • Ofertele promoționale prezentate sunt clar identificabile, iar condițiile necesare de îndeplinit sunt ușor accesibile și prezentate în mod clar;
  • În ceea ce privește competițiile și jocurile promoționale, ele trebuie să fie clar identificabile ca atare;
  • Condițiile de participare să fie ușor accesibile și prezentate în mod clar.

În cazul în care legea prevede și alte condiții, ele trebuie îndeplinite în mod cumulativ.

 În privința comunicărilor comerciale ce reprezintă un serviciu al societății informaționale sau o parte a sa, când acesta (serviciul) este furnizat de un membru al unei profesii reglementate, comunicările comerciale sunt permise numai sub următoarele condiții :

  • Respectarea dispozițiilor legale aplicabile profesiei respective ;
  • Respectarea reglementărilor aplicabile profesiei respective.

Aceste două condiții vizează dispozițiile și reglementările referitoare la demnitatea și onoarea profesiei, independența, secretul profesional, corectitudinea, atât față de clienți cât și față de ceilalți membri ai profesiei (a se vedea în acest sens art. 3 din Legea nr. 365/2002 privind comerțul electronic).

 

 

Excepția de la consimțământ prevăzută de legea 506/2004

O dispoziție aparte a Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice o reprezintă obținerea adresei de e-mail a unui client cu ocazia vânzării unui produs sau a unui serviciu către acesta. Astfel, atunci când o persoană (fizică sau juridică) a obținut adresa de e-mail sau poștă electronică a unui client ca urmare a vânzării de produse sau servicii, persoana în cauză poate să utilizeze adresa respectivă pentru a efectua și alte comunicări comerciale privitoare la produse sau servicii similare pe care le comercializează. Condiția pentru o atare acțiune este aceea de a conferi clar și expres clienților posibilitate de opunere. Opunerea se va realiza prin mijloace simple și gratuite.

Posibilitatea de opunere li se va prezenta clienților atât la obținerea adresei de e-mail, cât și cu ocazia fiecărui mesaj transmis, în situația în care clientul nu s-a opus inițial (a se vedea în acest sens http://legislatie.just.ro/Public/DetaliiDocument/56973).

Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice interzice în toate situațiile efectuarea prin poștă  de comunicări comerciale în care identitatea reală a persoanei în numele căreia sunt făcute este ascunsă sau atunci când nu se specifică o adresă valabilă la care destinatarul să aibă posibilitatea de a transmite solicitarea referitoare la încetarea efectuării unor asemenea comunicări. Prevederile legale se aplică și abonaților persoane juridice.

În concluzie, trebuie să manifestăm o atenție sporită la comunicările comerciale, în mod special la posibilitatea de opunere cu privire la mesajele transmise în sfera online-ului. Mai mult decât atât, tuturor persoanelor trebuie să le fie respectate drepturile și libertățile, cu precădere în materia comunicărilor comerciale.

 

KIT GDPR Premium

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



spam-email-newsletter-with-envelope-loudspeaker-with-big-word-text-with-modern-flat-style_25147-318.jpg

Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul Artmark Holding SRL și a constatat că acesta a încălcat prevederile art. 13 alin. (1) lit. q) din Legea nr. 506/2004, coroborat cu art. 13 alin. (5) din Legea nr. 506/2004 și cu art. 7 din OG nr. 2/2001.

Operatorul Artmark Holding SRL a fost sancționat contravențional cu amendă în cuantum de 10.000 lei.

Sancțiunea a fost aplicată operatorului întrucât acesta nu a făcut dovada obținerii consimțământului prealabil expres și neechivoc pentru transmiterea de mesaje comerciale prin e-mail încălcându-se dispozițiile referitoare la comunicările nesolicitate prevăzute de art. 13 alin. (1) lit. q) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice.

În acest context, s-a recomandat societății luarea măsurilor necesare respectării prevederilor art. 12 din Legea nr. 506/2004, în vederea transmiterii de mesaje comerciale prin mijloace de comunicare electronică numai cu consimţământul expres prealabil al destinatarilor.

În conformitate cu art. 12 alin. (1) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, este interzisă efectuarea de comunicări comerciale prin utilizarea unor sisteme automate de apelare şi comunicare care nu necesită intervenţia unui operator uman, prin fax ori prin poştă electronică sau prin orice altă metodă care foloseşte serviciile de comunicaţii electronice destinate publicului, cu excepţia cazului în care abonatul sau utilizatorul vizat şi-a exprimat în prealabil consimţământul expres pentru a primi asemenea comunicări.

Autoritatea Naţională de Supraveghere a aplicat sancțiunea ca urmare a unei petiții prin care se reclama faptul că operatorul Artmark Holding SRL a transmis petentului mesaje comerciale nesolicitate pe adresa de e-mail a acestuia fără consimțământul său. Astfel, deși petentul solicitase societății să îi fie șterse datele cu caracter personal din baza de date a operatorului întrucât fuseseră obținute fără acordul său, acesta a continuat să primească din partea Artmark Holding SRL mesaje comerciale nesolicitate pe adresa sa de e-mail.

Ai nevoie de o Politică Anti-Spam ca să știi ce anume trebuie să faci pentru a te conforma? O găsești aici. 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

Vrei să înveți cum să implementezi corect GDPR în domeniul meidcal? Îți recomandăm cursul online creat de specialiștii GDPR în domeniu medical care poate fi accesat aici.

 

Te-ar putea interesa și:



chocolate-chip-cookie-white-background_1205-525.jpg

Hotărârea în cauza C-673/17
Bundesverband der Verbraucherzentralen und Verbraucherverbände ̶
Verbraucherzentrale Bundesverband eV/Planet49 GmbH

 

Plasarea de cookie-uri necesită consimțământul activ al internauților

Așadar, o căsuță bifată în prealabil este insuficientă

 

Federația Germană a Organizațiilor de Consumatori contestă, în fața instanțelor germane, utilizarea de către societatea germană Planet49, în cadrul unor jocuri promoționale online, a unei căsuțe bifate în prealabil prin care internauții care doresc să participe își exprimă acordul cu privire la plasarea de cookie-uri. Aceste cookie-uri urmăresc colectarea de informații în scop publicitar cu privire la produse ale partenerilor Planet49.

Bundesgerichtshof (Curtea Federală de Justiție, Germania) solicită Curții de Justiție interpretarea dreptului Uniunii în materia protecției vieții private în cadrul comunicațiilor electronice.

Prin hotărârea de astăzi, Curtea decide că consimțământul pe care utilizatorul unui site internet trebuie să și-l dea pentru plasarea și consultarea de cookie-uri pe echipamentul său nu este exprimat în mod valabil prin intermediul unei căsuțe bifate în prealabil, pe care acest utilizator trebuie să o debifeze pentru a refuza să își dea consimțământul.

Aspectul dacă informațiile stocate sau consultate în echipamentul utilizatorului constituie sau nu date cu caracter personal nu influențează acest rezultat. Astfel, dreptul Uniunii urmărește să protejeze utilizatorul de orice ingerință în viața sa privată, în special împotriva riscului ca hidden identifiers sau alte procedee similare să acceseze echipamentul său fără știrea sa.

Curtea subliniază că acest consimțământ trebuie să fie specific, astfel încât faptul că un utilizator activează butonul de participare la jocul promoțional nu este suficient pentru a considera că el și-a dat în mod valabil consimțământul la plasarea cookie-urilor.

În plus, potrivit Curții, informațiile pe care furnizorul de servicii trebuie să le ofere utilizatorului includ durata de funcționare a cookie-urilor, precum și posibilitatea sau imposibilitatea ca terții să aibă acces la aceste cookie-uri.

Ai un site, dar nu respecta inca GDPR? Afla mai multe despre solutia noastra tehnico-juridica. (click aici). 

 

Te-ar putea interesa și:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



arhive-e-privacy-legalup

Ești în siguranță pe site-ul nostru.

LegalUp Innovators at Law utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a LegalUp.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politica privind utilizarea modulelor Cookie și Politica noastră de confidențialitate. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookies.

Privacy Settings saved!
Setari permisiuni

Cookie-urile sunt folosite pe acest site pentru a oferi cea mai bună experiență de utilizator. Dacă continuați, presupunem că sunteți de acord să primiți cookie-uri de pe acest site

Utilizăm fișiere de tip cookie pentru a personaliza și imbunătăți experiența ta pe website-ul nostru.

Utilizăm fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Da, Sunt de acord