Dziennik UE

Dz.U.UE.C.2017.200.10

| Akt nienormatywny
Wersja od: 23 czerwca 2017 r.

Streszczenie opinii w sprawie wniosku dotyczącego dyrektywy w sprawie niektórych aspektów umów o dostarczanie treści cyfrowych

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD: www.edps.europa.eu)

(2017/C 200/07)

(Dz.U.UE C z dnia 23 czerwca 2017 r.)

Europejski Inspektor Ochrony Danych uznaje znaczenie gospodarki opartej na danych dla wzrostu w UE oraz jej szczególne miejsce w otoczeniu cyfrowym zgodnie ze strategią jednolitego rynku cyfrowego. Europejski Inspektor Ochrony Danych konsekwentnie opowiadał się za synergią i komplementarnością pomiędzy konsumentem a przepisami dotyczącymi ochrony danych. Europejski Inspektor Ochrony Danych wspiera cel wniosku Komisji z grudnia 2015 r. dotyczącego dyrektywy w sprawie niektórych aspektów umów o dostarczanie treści cyfrowych, jakim jest zwiększenie ochrony konsumentów, od których wymaga się ujawnienia danych, co jest warunkiem dostarczenia "towarów cyfrowych".

Jeden aspekt wniosku jest jednak problematyczny, ponieważ będzie miał zastosowanie do sytuacji, w których w zamian za przekazanie treści cyfrowych płaci się odpowiednią cenę, ale również do sytuacji, w których treści cyfrowe przekazuje się w zamian za świadczenie wzajemne inne niż zapłata ceny, w formie danych osobowych lub innych danych. Europejski Inspektor Ochrony Danych ostrzega przed nowym przepisem wprowadzającym koncepcję umożliwiającą ludziom dokonywanie zapłaty ich danymi w taki sam sposób jak pieniędzmi. Praw podstawowych takich jak prawo do ochrony danych osobowych nie można sprowadzać do zwykłego interesu konsumenta, a danych osobowych nie można uznawać za zwykły towar.

Przyjęte w ostatnim czasie ramy dotyczące ochrony danych ("ogólne rozporządzenie o ochronie danych") jeszcze w pełni nie obowiązują, a wniosek dotyczący nowych przepisów w sprawie e-prywatności jest obecnie przedmiotem dyskusji. Unia Europejska powinna zatem unikać nowych wniosków zakłócających starannie wypracowaną przez prawodawcę Unii równowagę w zakresie przepisów dotyczących ochrony danych. Nakładające się na siebie inicjatywy mogłyby przypadkowo stworzyć zagrożenie dla spójności jednolitego rynku cyfrowego, powodując fragmentację regulacyjną i niepewność prawa. Europejski Inspektor Ochrony Danych zaleca, aby UE stosowała przepisy ogólnego rozporządzenia o ochronie danych jako środek służący regulacji wykorzystywania danych osobowych w ramach gospodarki cyfrowej.

Pojęcie "dane jako inne świadczenie", którego nie zdefiniowano w treści wniosku, może powodować dezorientację co do określonej funkcji danych w ramach konkretnej transakcji. Brak wyraźnych informacji od dostawców w tym względzie może powodować dalsze utrudnienia. Europejski Inspektor Ochrony Danych proponuje zatem, aby w celu rozwiązania tego problemu do definiowania jego zakresu terytorialnego wykorzystać definicję usług wynikającą z TFUE lub przepis stosowany w ogólnym rozporządzeniu o ochronie danych.

W ramach niniejszej opinii przeanalizowano kilka przypadków potencjalnego wzajemnego oddziaływania pomiędzy wnioskiem a ogólnym rozporządzeniem o ochronie danych.

Po pierwsze, szeroka definicja "danych osobowych" wynikająca z przepisów dotyczących ochrony danych może skutkować traktowaniem wszystkich danych podlegających przepisom proponowanej dyrektywy jako "danych osobowych" na podstawie ogólnego rozporządzenia o ochronie danych.

Po drugie, rygorystyczne warunki przetwarzania danych określono już w treści ogólnego rozporządzenia o ochronie danych i nie wymagają one zmiany ani uzupełnienia na podstawie proponowanej dyrektywy. Podczas gdy we wniosku za zgodne z prawem uznaje się wykorzystywanie danych jako formę świadczenia, w treści ogólnego rozporządzenia o ochronie danych zawarto przykładowo nowy zestaw warunków służących do oceny ważności zgody oraz ustalania, czy można ją uznać za udzieloną dobrowolnie w kontekście obrotu bezgotówkowego.

Ponadto proponowane prawa umożliwiające konsumentom uzyskanie ich danych od dostawcy w momencie rozwiązania umowy i obowiązek dostawcy do powstrzymania się od wykorzystywania danych mogą kolidować z prawami dostępu i możliwości przenoszenia oraz obowiązkiem dostawcy do powstrzymania się od wykorzystania danych i obowiązkami administratora danych wynikającymi z ogólnego rozporządzenia o ochronie danych. Sytuacja ta może w sposób niezamierzony stwarzać ryzyko niejasności co do obowiązującego reżimu.

1. 

WPROWADZENIE I KONTEKST

1.1. 

Konsultacja z EIOD na wniosek Rady

1. W dniu 9 grudnia 2015 r. Komisja Europejska przedstawiła dwa wnioski ustawodawcze dotyczące nowych zasad umownych dotyczących sprzedaży online. Proponowane zasady dotyczące umów cyfrowych obejmują dwa projekty prawodawcze:
- Wniosek dotyczący dyrektywy w sprawie niektórych aspektów umów o dostarczanie treści cyfrowych 1 ,
- Wniosek dotyczący dyrektywy w sprawie niektórych aspektów umów sprzedaży towarów zawieranych przez internet lub w inny sposób na odległość 2 .
2. Oba wnioski stanowią jeden pakiet o wspólnych celach, mianowicie usunięcia głównych przeszkód dla transgranicznego handlu elektronicznego w UE 3 . Jeżeli chodzi konkretnie o wniosek dotyczący dyrektywy w sprawie niektórych aspektów umów o dostarczanie treści cyfrowych (zwany dalej "wnioskiem"), jego celem jest wprowadzenie jednolitych przepisów obejmujących umowy sprzedaży i dzierżawy treści cyfrowych oraz umowy dotyczące usług cyfrowych 4 . W momencie przyjęcia wniosku Komisja nie skonsultowała jego treści z EIOD.
3. W dniu 21 listopada 2016 r. opinię w sprawie wniosku wydała Komisja LIBE 5 . Komisja Rynku Wewnętrznego i Ochrony Konsumentów (IMCO) i Komisja Prawna (JURI) Parlamentu Europejskiego w dniu 7 listopada 2016 r. wydały projekt wspólnego sprawozdania w sprawie wniosku 6 .
4. Rada obecnie jest w trakcie omawiania wniosku w ramach Grupy Roboczej ds. Prawa Cywilnego (prawo zobowiązań). W tym kontekście w dniu 10 stycznia 2017 r. Rada podjęła decyzję o zwróceniu się do EIOD o wydanie opinii w sprawie wniosku. Europejski Inspektor Ochrony Danych z zadowoleniem przyjmuje wystąpienie Rady z wnioskiem do EIOD o wydanie opinii w sprawie tak istotnego instrumentu legislacyjnego, który rodzi wiele pytań w odniesieniu do prawa Unii dotyczącego ochrony danych osobowych. Niniejsza opinia stanowi odpowiedź EIOD na wniosek Rady.

1.2. 

Wniosek

5. Obecnie dostawa treści cyfrowych na szczeblu UE jest po części regulowana przepisami dyrektywy w sprawie praw konsumentów 7 , dyrektywy w sprawie nieuczciwych warunków 8  i dyrektywy o handlu elektronicznym 9 . Przepisy dyrektywy o sprzedaży konsumenckiej nie mają zastosowania, ponieważ definicja "towarów konsumpcyjnych" zawarta w treści tej dyrektywy obejmuje tylko "materialne rzeczy ruchome".
6. Kilka państw członkowskich przyjęło już szczegółowe przepisy dotyczące treści cyfrowych, tworząc różnice pomiędzy krajowymi zasady regulującymi ten rodzaj umów 10 . Wniosek ma zatem na celu zapewnienie zharmonizowanej ochrony konsumentów w zakresie treści cyfrowych. W tym kontekście we wniosku przewidziano maksymalny poziom harmonizacji.
7. Jeżeli chodzi o zakres wniosku, obejmowałby on nie tylko towary cyfrowe (takie jak filmy czy muzykę, programy komputerowe, aplikacje mobilne, e-booki), ale również usługi cyfrowe (takie jak platformy mediów społecznościowych i usługi przetwarzania w chmurze). Aby umowa cyfrowa została objęta zakresem proponowanej dyrektywy, musi ona zawierać cenę do zapłaty przez konsumenta lub konsument musi "aktywnie spełnia[ć] inne świadczenie niż zapłata ceny poprzez udostępnienie danych osobowych lub jakichkolwiek innych danych" 11 .
8. We wniosku wprowadza się "hierarchię środków zaradczych" na wypadek braku zgodności treści lub usług cyfrowych dostarczanych przez sprzedawcę i przewiduje się prawo konsumenta do odzyskania danych w momencie rozwiązania umowy "w powszechnie używanym formacie danych" 12 . We wniosku wprowadza się również obowiązek dostawców do powstrzymania się od wykorzystywania danych dostarczonych jako świadczenie po rozwiązaniu umowy 13 .
9. We wniosku odniesiono się do koncepcji danych osobowych w trzech sytuacjach:
- wykorzystywanie danych (w tym danych osobowych) jako "inne świadczenie niż zapłata ceny" 14 ,
- odniesienie do danych, które są "absolutnie niezbędne do wykonania umowy" 15 ,
- odniesienie do "innych danych wytworzonych lub wygenerowanych przez konsumenta podczas korzystania z treści cyfrowych" 16 .
10. Odniesienie do koncepcji danych osobowych stwarza ryzyko wzajemnego oddziaływania pomiędzy treścią wniosku a przepisami dotyczącymi ochrony danych zawartymi między innymi w treści dyrektywy 95/46/WE o ochronie danych 17  i ogólnym rozporządzeniu o ochronie danych 18 . Ponadto zgodnie z treścią wniosku dyrektywa pozostanie bez uszczerbku dla ochrony osób fizycznych w zakresie przetwarzania danych osobowych 19 . W treści niniejszej opinii EIOD odniesie się zatem do kwestii zależności pomiędzy wnioskiem a bieżącymi i przyszłymi unijnymi ramami ochrony danych. 20
WNIOSKI
79. Europejski Inspektor Ochrony Danych z zadowoleniem przyjmuje inicjatywę Komisji na rzecz udzielenia konsumentom w UE szerszej ochrony poprzez objęcie ochroną "towarów cyfrowych" i włączenie przypadków, w których konsumenci nie dokonują zapłaty ceny.
80. Europejski Inspektor Ochrony Danych uznaje znaczenie istnienia jasnych i aktualnych przepisów towarzyszących i wspierających rozwój gospodarki cyfrowej. W tym względzie EIOD nadal śledzi z zainteresowaniem inicjatywy Komisji dotyczące jednolitego rynku cyfrowego, ponieważ opierają się na danych jako źródle wzrostu gospodarczego i innowacji.
81. W tym kontekście EIOD z zadowoleniem przyjmuje wystąpienie Rady z wnioskiem do EIOD o wydanie opinii. Dla EIOD jest to szansa na przedstawienie prawodawcom szeregu zaleceń i komunikatów przy jednoczesnym omówieniu treści przedstawionego EIOD wniosku.
82. Odnośnie do kwestii zależności pomiędzy wnioskiem a przepisami dotyczącymi ochrony danych:
- we wniosku poruszono wiele kwestii, biorąc pod uwagę charakter praw podstawowych w odniesieniu do takich danych oraz szczególny rodzaj ochrony zapewniany im na mocy unijnych ram ochrony danych,
- danych, ponieważ podstawą wniosku jest art. 114 TFUE, który przestał być odpowiednią podstawą dla tworzenia regulacji dotyczących przetwarzania danych,
- wniosek w żadnym przypadku nie może zmienić równowagi wypracowanej w ramach ogólnego rozporządzenia o ochronie danych w zakresie okoliczności pozwalających na przetwarzanie danych osobowych na rynku cyfrowym.
83. W odniesieniu do danych jako innego świadczenia:
- Europejski Inspektor Ochrony Danych uważa, że powinno się unikać terminu "dane jako inne świadczenie",
- w tym celu EIOD przedstawia rozwiązania alternatywne:
- przy rozważaniu sposobu na włączenie usług, za które nie dokonuje się zapłaty ceny, użyteczne może być używanie w prawie Unii pojęcia "usługi",
- pomocny w tym względzie może również okazać się zakres ogólnego rozporządzenia o ochronie danych obejmujący oferowanie towarów i usług niezależnie od tego, czy wymagana jest zapłata.
84. Odnośnie do kwestii zależności pomiędzy wnioskiem a przepisami ogólnego rozporządzenia o ochronie danych:
- biorąc pod uwagę szeroką definicję danych osobowych, istnieje prawdopodobieństwo, że prawie wszystkie dane dostarczone przez konsumentów dostawcom treści cyfrowych zostaną uznane za dane osobowe,
- Europejski Inspektor Ochrony Danych zaleca unikania odniesień do danych (aktywnie) dostarczanych przez konsumenta, ponieważ jest to sprzeczne z bieżącymi i przyszłymi przepisami dotyczącymi ochrony danych,
- we wniosku powinno się wyraźnie określić, że dane przetwarzane przez dostawców mogą być wykorzystywane wyłącznie w zakresie zgodnym z unijnymi ramami ochrony danych, w tym ogólnym rozporządzeniem o ochronie danych i przepisami dotyczącymi e-prywatności,
- Europejski Inspektor Ochrony Danych zaleca, aby w treści art. 13 i 16 wniosku zawrzeć odniesienie do ogólnego rozporządzenia o ochronie danych w zakresie prawa do usunięcia danych i prawa dostępu do swoich danych w przypadku danych osobowych. W przypadku przetwarzania danych innych niż osobowe ("inne dane") EIOD zaleca dostosowanie treści art. 13 i 16 do reżimu wynikającego z ogólnego rozporządzenia o ochronie danych ze względu na spójność.
Bruksela, dnia 14 marca 2017 r.
Giovanni BUTTARELLI
Europejski Inspektor Ochrony Danych
1 Wniosek dotyczący dyrektywy Parlamentu Europejskiego i Rady w sprawie niektórych aspektów umów o dostarczanie treści cyfrowych, COM/2015/0634, dostępny pod adresem: http://eur-lex.europa.eu/legal-content/PL/TXT/?qid=1450431933547&uri=CELEX: 52015PC0634.
2 Wniosek dotyczący dyrektywy Parlamentu Europejskiego i Rady w sprawie niektórych aspektów umów sprzedaży towarów zawieranych przez internet lub w inny sposób na odległość, COM/2015/0635 final.
4 W tym kontekście Komisja podjęła już pewien wysiłek: zob. Wniosek dotyczący dyrektywy Parlamentu Europejskiego i Rady w sprawie wspólnego europejskiego prawa sprzedaży, COM/2011/0635 final; Komisja następnie zrezygnowała z tego wniosku.
5 Dostępne pod adresem: http://www.europarl.europa.eu/sides/ getDoc.do?pubRef=-%2f%2fEP%2f%2fNONSGML%2bCOMPARL%2bPE-582.370%2b03%2bDOC%2bPDF%2bV0%2f%2fPL.
6 Dostępne pod adresem: http://www.europarl.europa.eu/sides/ getDoc.do?pubRef=-%2f%2fEP%2f%2fNONSGML%2bCOMPARL%2bPE-592.444%2b01%2bDOC%2bPDF%2bV0%2f%2fPL.
7 Dyrektywa Parlamentu Europejskiego i Rady 2011/83/UE z dnia 25 października 2011 r. w sprawie praw konsumentów, zmieniająca dyrektywę Rady 93/13/EWG i dyrektywę 1999/44/WE Parlamentu Europejskiego i Rady oraz uchylająca dyrektywę Rady 85/577/EWG i dyrektywę 97/7/WE Parlamentu Europejskiego i Rady, Dz.U. L 304 z 22.11.2011, s. 64.
8 Dyrektywa Rady 93/13/EWG z dnia 5 kwietnia 1993 r. w sprawie nieuczciwych warunków w umowach konsumenckich, Dz.U. L 95 z 21.4.1993, s. 29.
9 Dyrektywa 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego (dyrektywa o handlu elektronicznym) (Dz.U. L 178 z 17.7.2000, s. 1).
10 Zob. uzasadnienie wniosku, s. 3.
11 Zob. art. 3 ust. 1 wniosku.
12 Zob. art. 13 ust. 2 lit. c) wniosku.
13 Zob. art. 13 ust. 2 lit. b) wniosku.
14 Zob. art. 3 ust. 1 i 4, art. 13 ust. 2 lit. b), art. 15 ust. 2 lit. c) i art. 16 ust. 4 lit. a) wniosku.
15 Zob. art. 3 ust. 4 wniosku.
16 Art. 13 ust. 2 lit. b) i art. 16 ust. 4 lit. b) wniosku.
17 Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, Dz.U. L 281 z 23.11.1995, s. 31.
18 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz.U. L 119 z 4.5.2016, s. 1.
19 Art. 3 ust. 8 wniosku.
20 Obecnie, w kontekście analizy wniosku, głównymi tekstami mającymi zastosowanie są dyrektywa 95/46/WE, która zostanie uchylona i zastąpiona rozporządzeniem (UE) 2016/679, oraz dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej), Dz.U. L 201 z 31.7.2002, s. 37. Dyrektywa o prywatności i łączności elektronicznej ma zostać uchylona za pośrednictwem złożonego ostatnio wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej i uchylającego dyrektywę 2002/58/WE, 10 stycznia 2017, COM(2017) 10 final (rozporządzenie w sprawie prywatności i łączności elektronicznej).
© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.