Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie pakietu legislacyjnego "Nowy ład dla konsumentów".

Dzienniki UE

Dz.U.UE.C.2018.432.17

Akt nieoceniany
Wersja od: 30 listopada 2018 r.

Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie pakietu legislacyjnego
"Nowy ład dla konsumentów"

[Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD www.edps.europa.eu]

(2018/C 432/04)

(Dz.U.UE C z dnia 30 listopada 2018 r.)

W niniejszej opinii przedstawiono stanowisko EIOD na temat pakietu legislacyjnego zatytułowanego "Nowy ład dla konsumentów", na który składa się wniosek dotyczący dyrektywy w sprawie lepszego egzekwowania i unowocześnienia przepisów UE w zakresie ochrony konsumentów oraz wniosek dotyczący dyrektywy w sprawie powództw przedstawicielskich w celu ochrony zbiorowych interesów konsumentów.

EIOD z zadowoleniem przyjmuje zamiar Komisji, by zmodernizować istniejące przepisy w dziedzinie, której cele są ściśle powiązane z celami niedawno zmodernizowanych ram ochrony danych. Uznaje potrzebę uzupełnienia luk w obecnym dorobku prawnym w dziedzinie praw konsumenta w celu sprostania wyzwaniu, jakie stanowią dominujące modele biznesowe dla usług cyfrowych, które polegają na masowym gromadzeniu i monetyzacji danych osobowych oraz na manipulowaniu uwagą ludzi poprzez ukierunkowane treści. Jest to jedyna w swoim rodzaju okazja do ulepszenia prawa konsumenckiego w celu skorygowania rosnącego zachwiania równowagi i rosnącej niesprawiedliwości między osobami fizycznymi a potężnymi przedsiębiorstwami na rynkach cyfrowych.

EIOD w szczególności popiera cel polegający na rozszerzeniu zakresu dyrektywy Parlamentu Europejskiego i Rady 2011/83/UE 1 , aby umożliwić konsumentom, którzy nie otrzymują usług świadczonych za cenę pieniężną, korzystanie z ram ochrony oferowanych przez tę dyrektywę, ponieważ odzwierciedla to obecne realia i potrzeby gospodarcze.

We wniosku uwzględniono zalecenia zawarte w opinii EIOD nr 4/2017 i powstrzymano się od stosowania terminu "świadczenie wzajemne" lub rozróżnienia między danymi "aktywnie" lub "biernie" dostarczanymi przez konsumentów dostawcom treści cyfrowych. EIOD z niepokojem zauważa jednak, że nowe definicje przewidziane we wniosku wprowadziłyby pojęcie umów o dostarczenie treści cyfrowych lub usług cyfrowych, za które konsumenci mogą "płacić" swoimi danymi osobowymi zamiast płacić pieniędzmi. To nowe podejście nie rozwiązuje problemów wynikających ze stosowania terminu "świadczenie wzajemne" lub analogii między dostarczaniem danych osobowych a zapłatą ceny. W szczególności podejście to nie uwzględnia w wystarczającym stopniu charakteru ochrony danych w zakresie praw podstawowych, uznając dane osobowe za zwykły zasób gospodarczy.

W ogólnym rozporządzeniu o ochronie danych określono już równowagę w odniesieniu do okoliczności, w jakich przetwarzanie danych osobowych może odbywać się w otoczeniu cyfrowym. Wniosek powinien unikać promowania podejść, które można by interpretować w sposób niezgodny ze zobowiązaniem UE do pełnej ochrony danych osobowych, jak określono w ogólnym rozporządzeniu o ochronie danych. W celu zapewnienia szerokiej ochrony konsumentów bez ryzyka podważenia zasad prawa o ochronie danych można by rozważyć alternatywne podejście, np. oparte na szerokiej definicji "usługi" zawartej w dyrektywie o handlu elektronicznym, przepisie określającym terytorialny zakres stosowania ogólnego rozporządzenia o ochronie danych lub art. 3 ust. 1 ogólnego podejścia Rady do wniosku w sprawie treści cyfrowych.

EIOD zaleca zatem, by w definicjach "umowy o dostarczenie treści cyfrowych, które nie są dostarczane na trwałym nośniku" i "umowy o świadczenie usług cyfrowych" powstrzymać się od wszelkich odniesień do danych osobowych i sugeruje oparcie się zamiast tego na pojęciu umowy, na mocy której przedsiębiorca dostarcza lub zobowiązuje się dostarczyć określone treści cyfrowe lub usługę cyfrową konsumentowi "bez względu na to, czy wymagana jest płatność od konsumenta".

Ponadto EIOD zwraca uwagę na kilka potencjalnych ingerencji wniosku w stosowanie unijnych ram ochrony danych, zwłaszcza w odniesieniu do ogólnego rozporządzenia o ochronie danych, i przedstawia zalecenia.

Przede wszystkim EIOD podkreśla, że przetwarzanie danych osobowych może być prowadzone przez przedsiębiorstwa wyłącznie zgodnie z unijnymi ramami ochrony danych, w szczególności ogólnym rozporządzeniem o ochronie danych.

Po drugie EIOD obawia się, że gdyby wniosek wprowadził pojęcie "umów o dostarczenie treści cyfrowych lub świadczenie usług cyfrowych, za które konsumenci przekazują swoje dane osobowe zamiast płacić pieniędzmi", mogłoby to wprowadzić w błąd usługodawców, którzy mogliby sądzić, że przetwarzanie danych oparte na zgodzie w kontekście umowy jest zgodne z prawem we wszystkich przypadkach, nawet jeżeli nie są spełnione warunki ważnej zgody określone w ogólnym rozporządzeniu o ochronie danych. Podważyłoby to zasadę pewności prawa.

Po trzecie złożona interakcja między prawem do odstąpienia od umowy a wycofaniem zgody na przetwarzanie danych osobowych, jak również obowiązek przedsiębiorcy do zwrotu kosztów poniesionych przez konsumenta w przypadku odstąpienia od umowy, wskazują na trudności w pogodzeniu koncepcji "umów o dostarczenie treści cyfrowych lub świadczenie usług cyfrowych, za które konsumenci przekazują swoje dane osobowe zamiast płacić pieniędzmi", wprowadzonej we wniosku, z podstawowym prawem do danych osobowych i ogólnym rozporządzeniem o ochronie danych.

EIOD uważa również, że wniosek powinien zmienić art. 3 dyrektywy 2011/83/UE i wprowadzić przepis, w którym wyraźnie stwierdza się, że w przypadku konfliktu między dyrektywą 2011/83/UE a ramami prawnymi dotyczącymi ochrony danych przeważają te ostatnie.

Ponadto EIOD z zadowoleniem przyjmuje również nowy wniosek w sprawie zbiorowego dochodzenia roszczeń, który ma na celu ułatwienie dochodzenia roszczeń przez konsumentów, w przypadku gdy wielu konsumentów jest ofiarami tego samego naruszenia, w tzw. sytuacji wystąpienia szkody zbiorowej. EIOD zakłada, że mechanizm dochodzenia roszczeń przewidziany we wniosku w sprawie zbiorowego dochodzenia roszczeń ma uzupełniać mechanizm określony w art. 80 ogólnego rozporządzenia o ochronie danych dotyczącym reprezentowania osób, których dane dotyczą.

Niemniej jednak w zakresie, w jakim kwestie związane z ochroną danych osobowych zostałyby włączone do zakresu powództw zbiorowych na mocy wniosku, EIOD uważa, że "uprawnione podmioty", które będą mogły wnosić powództwa przedstawicielskie w tej dziedzinie na mocy wniosku, powinny podlegać tym samym warunkom, które określono w art. 80 ogólnego rozporządzenia o ochronie danych.

W tym samym duchu wniosek w sprawie zbiorowego dochodzenia roszczeń powinien wyjaśniać, że powództwa przedstawicielskie dotyczące kwestii ochrony danych mogą być wnoszone wyłącznie do organów administracyjnych będących organami nadzoru w zakresie ochrony danych w rozumieniu art. 4 ust. 21 i art. 51 ogólnego rozporządzenia o ochronie danych.

Podsumowując, EIOD uważa, że zastosowanie dwóch różnych mechanizmów zbiorowego dochodzenia roszczeń, do ogólnego rozporządzenia o ochronie danych i do przyszłego rozporządzenia w sprawie prywatności elektronicznej, wraz z innymi istotnymi punktami interakcji między ochroną konsumentów i ochroną danych, wymaga bardziej systematycznej współpracy między organami ds. ochrony konsumentów i ochrony danych, która mogłaby zostać nawiązana na przykład w ramach już istniejącej dobrowolnej sieci organów odpowiedzialnych za egzekwowanie prawa z obszarów konkurencji, ochrony konsumentów i ochrony danych - cyfrowej platformy koordynacyjnej.

EIOD z zadowoleniem przyjmuje również inicjatywę mającą na celu aktualizację egzekwowania przepisów dotyczących konsumentów: zmianę rozporządzenia w sprawie współpracy w dziedzinie ochrony konsumentów. W tym kontekście EIOD uważa, że ważne jest dalsze badanie synergii między ochroną danych a prawem konsumenckim. Współpraca między organami ochrony konsumentów a organami ochrony danych powinna stać się bardziej systematyczna wszędzie tam, gdzie pojawiają się konkretne kwestie leżące w interesie obu stron, w których zagrożone wydają się być dobro konsumentów i kwestie ochrony danych.

I. 

WPROWADZENIE I KONTEKST

1.
W dniu 11 kwietnia 2018 r. Komisja Europejska (zwana dalej "Komisją") wydała komunikat "Nowy ład dla konsumentów" 2  (zwany dalej "komunikatem") wraz z dwoma następującymi wnioskami ustawodawczymi:
-
wnioskiem dotyczącym dyrektywy zmieniającej dyrektywę Rady 93/13/EWG, dyrektywę 98/6/WE, dyrektywę 2005/29/WE i dyrektywę 2011/83/UE w odniesieniu do lepszego egzekwowania i unowocześnienia unijnych przepisów dotyczących ochrony konsumentów 3 ,
-
wnioskiem dotyczącym dyrektywy w sprawie powództw przedstawicielskich w celu ochrony zbiorowych interesów konsumentów i uchylającej dyrektywę 2009/22/WE 4 .
2.
Te dwa wnioski należy postrzegać jako pakiet o wspólnych celach, w szczególności:
-
unowocześnienia istniejących przepisów i uzupełnienia luk w obecnym dorobku prawnym w dziedzinie praw konsumenta,
-
zapewnienia konsumentom lepszych możliwości dochodzenia roszczeń, wspierania skutecznego egzekwowania prawa i ściślejszej współpracy organów publicznych w ramach sprawiedliwego i bezpiecznego jednolitego rynku,
-
wzmocnienia współpracy z krajami partnerskimi spoza UE,
-
zapewnienia równego traktowania konsumentów na jednolitym rynku i zagwarantowania, że właściwe organy krajowe są uprawnione do rozwiązywania wszelkich problemów związanych z "podwójną jakością" produktów konsumpcyjnych,
-
poprawy komunikacji i budowania potencjału, aby lepiej uświadomić konsumentom ich prawa i pomóc przedsiębiorcom, zwłaszcza małym i średnim, w łatwiejszym wypełnianiu ich obowiązków,
-
spojrzenia na przyszłe wyzwania dla polityki ochrony konsumentów w szybko zmieniającym się otoczeniu gospodarczym i technologicznym.
3.
W szczególności wniosek w odniesieniu do lepszego egzekwowania i unowocześnienia unijnych przepisów dotyczących ochrony konsumentów (zwany dalej "wnioskiem") ma na celu wprowadzenie ulepszeń opisanych poniżej:
-
skuteczniejsze, bardziej proporcjonalne i odstraszające sankcje za szeroko rozpowszechnione naruszenia transgraniczne,
-
prawo konsumentów do indywidualnych środków odwoławczych,
-
większa przejrzystość dla konsumentów na rynkach internetowych,
-
rozszerzenie ochrony konsumentów w odniesieniu do usług cyfrowych,
-
usuwanie obciążeń dla przedsiębiorstw,
-
wyjaśnienie swobody państw członkowskich w zakresie przyjmowania przepisów dotyczących niektórych form i aspektów sprzedaży poza lokalem przedsiębiorstwa,
-
wyjaśnienie przepisów dotyczących wprowadzania do obrotu produktów "podwójnej jakości".
4.
Ponadto wniosek dotyczący dyrektywy w sprawie powództw przedstawicielskich w celu ochrony zbiorowych interesów konsumentów (zwany dalej "wnioskiem w sprawie zbiorowego dochodzenia roszczeń") ma na celu ułatwienie dochodzenia roszczeń przez konsumentów w przypadkach, gdy wielu konsumentów jest ofiarami tego samego naruszenia, w tzw. sytuacji wystąpienia szkody zbiorowej.
5.
W momencie przyjęcia obu wniosków Komisja nie skonsultowała ich treści z EIOD.

VII. 

WNIOSKI

W sprawie wniosku:
69.
EIOD z zadowoleniem przyjmuje zamiar Komisji, by zmodernizować istniejące przepisy i uzupełnić luki w obecnym dorobku prawnym w dziedzinie praw konsumenta w celu sprostania obecnym wyzwaniom, takim jak pojawiające się nowe modele biznesowe, w których dane osobowe są wymagane od konsumentów pragnących uzyskać dostęp do treści cyfrowych lub korzystać z usług cyfrowych.
70.
EIOD z niepokojem zauważa jednak, że nowe definicje przewidziane we wniosku wprowadziłyby pojęcie umów o dostarczenie treści cyfrowych lub usług cyfrowych, za które konsumenci mogą "płacić" swoimi danymi osobowymi zamiast płacić pieniędzmi. EIOD pragnie podkreślić, że to nowe podejście nie rozwiązuje problemów wynikających ze stosowania terminu "świadczenie wzajemne" lub analogii między dostarczaniem danych osobowych a zapłatą ceny. W szczególności uważa on, że to nowe podejście nie uwzględnia w wystarczającym stopniu charakteru ochrony danych w zakresie praw podstawowych, uznając dane osobowe za zwykły zasób gospodarczy.

W celu zapewnienia szerokiej ochrony konsumentów bez ryzyka podważenia zasad prawa o ochronie danych można by rozważyć alternatywne podejście, takie jak oparte na szerokiej definicji "usługi" zawartej w dyrektywie o handlu elektronicznym, przepisie określającym terytorialny zakres stosowania ogólnego rozporządzenia o ochronie danych lub art. 3 ust. 1 ogólnego podejścia Rady do wniosku w sprawie treści cyfrowych.

71.
EIOD zaleca zatem, by w definicjach "umowy o dostarczenie treści cyfrowych, które nie są dostarczane na trwałym nośniku" i "umowy o świadczenie usług cyfrowych" powstrzymać się od wszelkich odniesień do danych osobowych i sugeruje oparcie się zamiast tego na pojęciu umowy, na mocy której przedsiębiorca dostarcza lub zobowiązuje się dostarczyć określone treści cyfrowe lub usługę cyfrową konsumentowi "bez względu na to, czy wymagana jest płatność od konsumenta".
72.
Ponadto EIOD zwraca uwagę na kilka potencjalnych ingerencji wniosku w stosowanie unijnych ram ochrony danych, zwłaszcza w odniesieniu do ogólnego rozporządzenia o ochronie danych, i przedstawia zalecenia:
-
przetwarzanie danych osobowych może być dokonywane przez przedsiębiorców wyłącznie zgodnie z unijnymi ramami ochrony danych, w szczególności zgodnie z ogólnym rozporządzeniem o ochronie danych,
-
jeżeli we wniosku wprowadzono by pojęcie "umów o dostarczenie treści cyfrowych lub usług cyfrowych, za które konsumenci dostarczają swoje dane osobowe zamiast płacić pieniędzmi", mogłoby to wprowadzić w błąd dostawców usług, którzy mogliby sądzić, że przetwarzanie danych oparte na zgodzie w kontekście umowy jest zgodne z prawem we wszystkich przypadkach, nawet jeżeli nie są spełnione warunki ważnej zgody określone w ogólnym rozporządzeniu o ochronie danych. Podważyłoby to zasadę pewności prawa,
-
terminu 14 dni na odstąpienie od umowy wprowadzonego we wniosku nie można uznać za ograniczenie prawa do wycofania zgody w dowolnym momencie przewidzianego w ogólnym rozporządzeniu o ochronie danych,
-
oszacowanie wartości danych osobowych w przypadku odstąpienia od umowy może nie być możliwe. Wątpliwe jest zatem, czy wniosek mógłby rzeczywiście zapewnić konsumentom godziwą rekompensatę.
73.
EIOD uważa również, że wniosek powinien zmienić art. 3 dyrektywy 2011/83/UE i wprowadzić przepis, w którym wyraźnie stwierdza się, że w przypadku konfliktu między dyrektywą 2011/83/UE a ramami prawnymi dotyczącymi ochrony danych przeważają te ostatnie.

W sprawie wniosku dotyczącego zbiorowego dochodzenia roszczeń:

74.
EIOD z zadowoleniem przyjmuje nowy wniosek w sprawie zbiorowego dochodzenia roszczeń, który ma na celu ułatwienie dochodzenia roszczeń przez konsumentów, w przypadku gdy wielu konsumentów jest ofiarami tego samego naruszenia, w tzw. sytuacji wystąpienia szkody zbiorowej.
75.
Niemniej jednak w zakresie, w jakim kwestie związane z ochroną danych osobowych zostałyby włączone do zakresu powództw zbiorowych na mocy wniosku, EIOD uważa, że "uprawnione podmioty", które będą mogły wnosić powództwa przedstawicielskie w tej dziedzinie na mocy wniosku, powinny podlegać tym samym warunkom, które określono w art. 80 ogólnego rozporządzenia o ochronie danych.
76.
W tym samym duchu wniosek w sprawie zbiorowego dochodzenia roszczeń powinien wyjaśniać, że powództwa przedstawicielskie dotyczące kwestii ochrony danych mogą być wnoszone wyłącznie do organów administracyjnych będących organami nadzoru w zakresie ochrony danych w rozumieniu art. 4 ust. 21 i art. 51 ogólnego rozporządzenia o ochronie danych.
77.
EIOD uważa również, że zastosowanie dwóch różnych mechanizmów zbiorowego dochodzenia roszczeń, do ogólnego rozporządzenia o ochronie danych i do przyszłego rozporządzenia o prywatności elektronicznej, wraz z innymi istotnymi punktami interakcji między ochroną konsumentów i ochroną danych, wymaga bardziej systematycznej współpracy między organami ds. ochrony konsumentów i ochrony danych, która mogłaby zostać nawiązana na przykład w ramach już istniejącej dobrowolnej sieci organów odpowiedzialnych za egzekwowanie prawa z obszarów konkurencji, ochrony konsumentów i ochrony danych - cyfrowej platformy koordynacyjnej.

Na temat zmiany rozporządzenia w sprawie współpracy w dziedzinie ochrony konsumentów:

78.
EIOD z zadowoleniem przyjmuje inicjatywę mającą na celu aktualizację egzekwowania przepisów dotyczących konsumentów: zmianę rozporządzenia w sprawie współpracy w dziedzinie ochrony konsumentów.
79.
W tym kontekście EIOD uważa, że ważne jest dalsze badanie synergii między ochroną danych a prawem konsumenckim. Współpraca między organami ochrony konsumentów a organami ochrony danych powinna stać się bardziej systematyczna wszędzie tam, gdzie pojawiają się konkretne kwestie leżące w interesie obu stron, w których zagrożone wydają się być dobro konsumentów i kwestie ochrony danych.

Bruksela, dnia 5 października 2018 r.

Giovanni BUTTARELLI Europejski Inspektor Ochrony Danych

1 Dz.U. L 304 z 22.11.2011, s. 64.
2 Komunikat Komisji do Parlamentu Europejskiego, Rady i Europejskiego Komitetu Ekonomiczno-Społecznego "Nowy ład dla konsumentów", COM(2018) 183 final.
3 Wniosek dotyczący dyrektywy Parlamentu Europejskiego i Rady zmieniającej dyrektywę Rady 93/13/EWG z dnia 5 kwietnia 1993 r., dyrektywę 98/6/WE Parlamentu Europejskiego i Rady, dyrektywę 2005/29/WE Parlamentu Europejskiego i Rady oraz dyrektywę 2011/83/UE Parlamentu Europejskiego i Rady w odniesieniu do lepszego egzekwowania i unowocześnienia przepisów UE dotyczących ochrony konsumentów, COM(2018) 185 final.
4 Wniosek dotyczący dyrektywy Parlamentu Europejskiego i Rady w sprawie powództw przedstawicielskich w celu ochrony zbiorowych interesów konsumentów i uchylającej dyrektywę 2009/22/WE, COM(2018) 184 final.

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .