Директива 2002/58/EC Европейского парламента и Совета от 12 июля 2002 г. об обработке персональных данных и защите конфиденциальности в секторе электронных коммуникаций (Директива о конфиденциальности и электронных коммуникациях)

Директива 2002/58/EC Европейского парламента и Совета

от 12 июля 2002 г.

относительно обработки персональных данных и защиты конфиденциальности в секторе электронных коммуникаций (Директива о конфиденциальности и электронных коммуникациях)

ЕВРОПЕЙСКИЙ ПАРЛАМЕНТ И СОВЕТ ЕВРОПЕЙСКОГО СОЮЗА,

Принимая во внимание Договор о создании Европейского Сообщества и, в частности, его статью 95,

Принимая во внимание предложение Комиссии(1),

Принимая во внимание мнение Экономического и социального комитета(2),

Посоветовавшись с Комитетом регионов,

Действуя в порядке, предусмотренном статьей 251 Договора(3),

Тогда как:

(1) Директива 95/46/EC Европейского парламента и Совета от 24 октября 1995 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных(4) требует от государств-членов обеспечить права и свободы физических лиц в отношении обработки персональных данных, в частности их право на неприкосновенность частной жизни, с целью обеспечения свободного потока персональных данных в Сообществе.

(2) Настоящая Директива направлена ​​на уважение основных прав и соблюдает принципы, признанные, в частности, Хартией основных прав Европейского Союза. В частности, эта Директива направлена ​​на обеспечение полного уважения прав, изложенных в статьях 7 и 8 этой Хартии.

(3) Конфиденциальность сообщений гарантируется в соответствии с международными документами, касающимися прав человека, в частности Европейской конвенцией о защите прав человека и основных свобод, а также конституциями государств-членов.

(4) Директива 97/66/EC Европейского Парламента и Совета от 15 декабря 1997 г. об обработке персональных данных и защите конфиденциальности в телекоммуникационном секторе(5) перевела принципы, изложенные в Директиве 95/46/. ЕК в конкретные правила для телекоммуникационного сектора. Директива 97/66/EC должна быть адаптирована к развитию рынков и технологий услуг электронных коммуникаций, чтобы обеспечить равный уровень защиты персональных данных и конфиденциальности для пользователей общедоступных услуг электронных коммуникаций, независимо от используемых технологий. Поэтому данная Директива должна быть отменена и заменена настоящей Директивой.

(5) В настоящее время в сетях общественной связи Сообщества внедряются новые передовые цифровые технологии, что порождает особые требования, касающиеся защиты персональных данных и конфиденциальности пользователя. Развитие информационного общества характеризуется внедрением новых услуг электронных коммуникаций. Доступ к цифровым мобильным сетям стал доступным и доступным для широкой публики. Эти цифровые сети обладают большими мощностями и возможностями для обработки персональных данных. Успешное трансграничное развитие этих услуг частично зависит от уверенности пользователей в том, что их конфиденциальность не будет подвергнута риску.

(6) Интернет переворачивает традиционные рыночные структуры, предоставляя общую глобальную инфраструктуру для предоставления широкого спектра услуг электронных коммуникаций. Общедоступные услуги электронной связи через Интернет открывают новые возможности для пользователей, но также и новые риски для их личных данных и конфиденциальности.

(7) В случае сетей связи общего пользования должны быть приняты специальные правовые, нормативные и технические положения для защиты основных прав и свобод физических лиц и законных интересов юридических лиц, в частности, в отношении увеличения емкости автоматизированного хранилища. и обработка данных, касающихся подписчиков и пользователей.

(8) Правовые, нормативные и технические положения, принятые государствами-членами относительно защиты персональных данных, конфиденциальности и законных интересов юридических лиц в секторе электронных коммуникаций, должны быть гармонизированы во избежание препятствий на внутреннем рынке электронных коммуникаций. связь в соответствии со статьей 14 Договора. Гармонизация должна ограничиваться требованиями, необходимыми для того, чтобы гарантировать, что продвижение и развитие новых услуг и сетей электронных коммуникаций между государствами-членами ЕС не будет затруднено.

(9) Государства-члены, заинтересованные поставщики и пользователи вместе с компетентными органами Сообщества должны сотрудничать во внедрении и разработке соответствующих технологий, если это необходимо для применения гарантий, предусмотренных настоящей Директивой, и с особым учетом целей минимизации обработка персональных данных и использование анонимных или псевдонимных данных, где это возможно.

(10) В секторе электронных коммуникаций Директива 95/46/ЕС применяется, в частности, ко всем вопросам, касающимся защиты основных прав и свобод, которые конкретно не охвачены положениями настоящей Директивы, включая обязательства контролера и права лиц. Директива 95/46/EC применяется к услугам связи частного пользования.

(11) Как и Директива 95/46/EC, данная Директива не затрагивает вопросы защиты основных прав и свобод, связанных с деятельностью, которая не регулируется законодательством Сообщества. Следовательно, она не меняет существующего баланса между правом человека на неприкосновенность частной жизни и возможностью государств-членов ЕС принимать меры, указанные в статье 15(1) настоящей Директивы, необходимые для защиты общественной безопасности, обороны, государственной безопасности (включая экономическое благополучие государства, когда деятельность связана с вопросами государственной безопасности) и обеспечение соблюдения уголовного законодательства. Следовательно, настоящая Директива не влияет на способность государств-членов осуществлять законный перехват электронных сообщений или принимать другие меры, если это необходимо для любой из этих целей и в соответствии с Европейской конвенцией о защите прав человека и основных свобод. в интерпретации решений Европейского суда по правам человека. Такие меры должны быть уместными, строго соразмерными намеченной цели и необходимыми в демократическом обществе и должны подлежать адекватным гарантиям в соответствии с Европейской конвенцией о защите прав человека и основных свобод.

(12) Абонентами общедоступной услуги электронной связи могут быть физические или юридические лица. Дополняя Директиву 95/46/EC, данная Директива направлена ​​на защиту основных прав физических лиц и, в частности, их права на неприкосновенность частной жизни, а также законных интересов юридических лиц. Данная Директива не влечет за собой обязательства для государств-членов расширять применение Директивы 95/46/ЕС на защиту законных интересов юридических лиц, что обеспечивается в рамках применимого законодательства Сообщества и национального законодательства.

(13) Договорные отношения между абонентом и поставщиком услуг могут предусматривать периодическую или разовую оплату за оказанную или подлежащую оказанию услугу. Предоплаченные карты также считаются договором.

(14) Данные о местоположении могут относиться к широте, долготе и высоте терминального оборудования пользователя, к направлению движения, к уровню точности информации о местоположении, к идентификации ячейки сети, в которой расположено терминальное оборудование. в определенный момент времени и к моменту записи информации о местоположении.

(15) Сообщение может включать в себя любую информацию об имени, нумерации или адресе, предоставленную отправителем сообщения или пользователем соединения для осуществления сообщения. Данные трафика могут включать в себя любую трансляцию этой информации сетью, по которой передается сообщение, с целью осуществления передачи. Данные трафика могут, среди прочего, состоять из данных, относящихся к маршрутизации, продолжительности, времени или объему связи, используемому протоколу, местоположению терминального оборудования отправителя или получателя, сети, в которой происходит связь. или завершается до начала, конца или продолжительности соединения. Они также могут включать формат, в котором связь передается по сети.

(16) Информация, являющаяся частью услуги вещания, предоставляемой по сети связи общего пользования, предназначена для потенциально неограниченной аудитории и не представляет собой сообщение в смысле настоящей Директивы. Однако в тех случаях, когда отдельного подписчика или пользователя, получающего такую ​​информацию, можно идентифицировать, например, при использовании услуг видео по запросу, передаваемая информация рассматривается в значении сообщения для целей настоящей Директивы.

(17) Для целей настоящей Директивы согласие пользователя или подписчика, независимо от того, является ли последний физическим или юридическим лицом, должно иметь то же значение, что и согласие субъекта данных, как оно определено и дополнительно указано в Директиве 95/46. /ЭК. Согласие может быть дано любым подходящим способом, позволяющим свободно и конкретно и осознанно указать пожелания пользователя, в том числе путем установки галочки при посещении веб-сайта в Интернете.

(18) Дополнительные услуги могут, например, состоять из консультаций по наименее дорогим тарифным пакетам, указаниям маршрута, информации о дорожном движении, прогнозов погоды и туристической информации.

(19) Применение отдельных требований, касающихся предъявления и ограничения идентификации вызывающего и подключенного абонента, а также автоматической переадресации вызовов на абонентские линии, подключенные к аналоговым телефонным станциям, не должно быть обязательным в конкретных случаях, когда такое применение окажется технически невозможным или будет требуют непропорциональных экономических усилий. Важно, чтобы заинтересованные стороны были проинформированы о таких случаях, и поэтому государства-члены должны уведомить их Комиссию.

(20) Поставщики услуг должны принимать соответствующие меры для защиты безопасности своих услуг, при необходимости совместно с поставщиком сети, и информировать абонентов о любых особых рисках нарушения безопасности сети. Такие риски могут особенно возникнуть для услуг электронной связи в открытой сети, такой как Интернет или аналоговая мобильная телефония. Особенно важно, чтобы подписчики и пользователи таких услуг были полностью проинформированы их поставщиком услуг о существующих рисках безопасности, которые выходят за рамки возможных средств правовой защиты со стороны поставщика услуг. Поставщики услуг, предлагающие общедоступные услуги электронной связи через Интернет, должны информировать пользователей и подписчиков о мерах, которые они могут предпринять для защиты безопасности своих коммуникаций, например, с помощью использования определенных типов программного обеспечения или технологий шифрования. Требование информировать абонентов об особых рисках безопасности не освобождает поставщика услуг от обязательства принять за свой счет соответствующие и немедленные меры по устранению любых новых, непредвиденных рисков безопасности и восстановлению нормального уровня безопасности услуги. Предоставление информации о рисках безопасности подписчику должно быть бесплатным, за исключением любых номинальных затрат, которые подписчик может понести при получении или сборе информации, например, при загрузке сообщения электронной почты. Безопасность оценивается в свете статьи 17 Директивы 95/46/EC.

(21) Должны быть приняты меры для предотвращения несанкционированного доступа к сообщениям в целях защиты конфиденциальности сообщений, включая как их содержание, так и любые данные, относящиеся к таким сообщениям, посредством сетей связи общего пользования и общедоступных услуг электронной связи. Национальное законодательство некоторых государств-членов запрещает только преднамеренный несанкционированный доступ к средствам связи.

(22) Запрет на хранение сообщений и связанных с ними данных о трафике лицами, не являющимися пользователями, или без их согласия не предназначен для запрета любого автоматического, промежуточного и временного хранения этой информации, поскольку это происходит с единственной целью. осуществления передачи в сети электронных коммуникаций и при условии, что информация не будет храниться дольше, чем это необходимо для передачи и для целей управления трафиком, и что в течение периода хранения будет гарантирована конфиденциальность. Если это необходимо для повышения эффективности дальнейшей передачи любой общедоступной информации другим получателям услуги по их запросу, настоящая Директива не должна препятствовать дальнейшему хранению такой информации при условии, что эта информация в любом случае будет доступна для публичным без ограничений и что любые данные, относящиеся к отдельным подписчикам или пользователям, запрашивающим такую ​​информацию, будут удалены.

(23) Конфиденциальность сообщений также должна быть обеспечена в ходе законной деловой практики. Если это необходимо и разрешено законом, сообщения могут быть записаны с целью предоставления доказательств коммерческой сделки. К такой обработке применяется Директива 95/46/EC. Стороны сообщения должны быть проинформированы до начала записи о записи, ее цели и продолжительности ее хранения. Записанное общение должно быть удалено как можно скорее и в любом случае не позднее окончания периода, в течение которого транзакция может быть законно оспорена.

(24) Терминальное оборудование пользователей сетей электронных коммуникаций и любая информация, хранящаяся на таком оборудовании, являются частью частной сферы пользователей, требующей защиты в соответствии с Европейской конвенцией о защите прав человека и основных свобод. Так называемые шпионские программы, веб-жучки, скрытые идентификаторы и другие подобные устройства могут проникнуть в терминал пользователя без его ведома с целью получения доступа к информации, хранения скрытой информации или отслеживания действий пользователя и могут серьезно посягать на конфиденциальность эти пользователи. Использование таких устройств должно быть разрешено только в законных целях с ведома заинтересованных пользователей.

(25) Однако такие устройства, например, так называемые «cookies», могут быть законным и полезным инструментом, например, для анализа эффективности дизайна веб-сайтов и рекламы, а также для проверки личности пользователей, участвующих в онлайн-торговле. транзакции. Если такие устройства, например файлы cookie, предназначены для законной цели, например, для облегчения предоставления услуг информационного общества, их использование должно быть разрешено при условии, что пользователям предоставляется четкая и точная информация в соответствии с Директивой 95/46/. EC о целях файлов cookie или аналогичных устройств, чтобы обеспечить информирование пользователей об информации, размещаемой на конечном оборудовании, которое они используют. Пользователи должны иметь возможность отказаться от сохранения файлов cookie или аналогичного устройства на их конечном оборудовании. Это особенно важно, когда пользователи, отличные от первоначального пользователя, имеют доступ к терминальному оборудованию и, следовательно, к любым данным, содержащим конфиденциальную информацию, хранящуюся на таком оборудовании. Информация и право на отказ могут быть предложены один раз для использования различных устройств, устанавливаемых на оконечное оборудование пользователя во время одного и того же подключения, а также охватывающее любое дальнейшее использование этих устройств во время последующих подключений. Способы предоставления информации, предоставления права на отказ или запроса согласия должны быть максимально удобными для пользователя. Доступ к определенному содержимому веб-сайта по-прежнему может быть обусловлен осознанным принятием файла cookie или аналогичного устройства, если оно используется в законных целях.

(26) Данные об абонентах, обрабатываемые в сетях электронных коммуникаций для установления соединений и передачи информации, содержат информацию о частной жизни физических лиц и затрагивают право на уважение их переписки или затрагивают законные интересы юридических лиц. Такие данные могут храниться только в том объеме, который необходим для предоставления услуги с целью выставления счетов и оплаты межсетевых соединений, и в течение ограниченного времени. Любая дальнейшая обработка таких данных, которую поставщик общедоступных услуг электронной связи может пожелать выполнить для маркетинга услуг электронной связи или для предоставления дополнительных услуг, может быть разрешена только в том случае, если абонент согласился на это на на основе достоверной и полной информации, предоставленной поставщиком общедоступных услуг электронной связи о видах дальнейшей обработки, которую он намеревается выполнить, и о праве абонента не давать или отозвать свое согласие на такую ​​обработку. Данные о трафике, используемые для услуг маркетинговых коммуникаций или для предоставления дополнительных услуг, также должны быть удалены или анонимизированы после предоставления услуги. Поставщики услуг должны всегда информировать подписчиков о типах данных, которые они обрабатывают, а также о целях и продолжительности этой обработки.

(27) Точный момент завершения передачи сообщения, после которого данные трафика должны быть удалены, за исключением целей выставления счетов, может зависеть от типа предоставляемой услуги электронной связи. Например, для голосового телефонного вызова передача будет завершена, как только любой из пользователей разорвет соединение. В случае электронной почты передача завершается, как только адресат получает сообщение, обычно с сервера своего поставщика услуг.

(28) Обязательство удалить данные трафика или сделать такие данные анонимными, когда они больше не нужны для передачи сообщения, не противоречит таким процедурам в Интернете, как кэширование IP-адресов в системе доменных имен. или кэширование IP-адресов для привязки физических адресов, или использование информации для входа в систему для контроля права доступа к сетям или услугам.

(29) Поставщик услуг может обрабатывать данные трафика, относящиеся к абонентам и пользователям, когда это необходимо в отдельных случаях, с целью обнаружения технических сбоев или ошибок при передаче сообщений. Данные о трафике, необходимые для выставления счетов, также могут обрабатываться провайдером с целью обнаружения и предотвращения мошенничества, заключающегося в неоплачиваемом использовании услуги электронной связи.

(30) Системы предоставления сетей и услуг электронных коммуникаций должны быть спроектированы таким образом, чтобы ограничить объем необходимых персональных данных до строгого минимума. Любая деятельность, связанная с предоставлением услуги электронной связи, выходящая за рамки передачи сообщения и выставления счетов за него, должна основываться на агрегированных данных о трафике, которые не могут быть связаны с абонентами или пользователями. Если такая деятельность не может быть основана на агрегированных данных, ее следует рассматривать как дополнительные услуги, для которых требуется согласие абонента.

(31) Должно ли согласие, полученное на обработку персональных данных с целью предоставления конкретной дополнительной услуги, быть согласием пользователя или подписчика, будет зависеть от данных, подлежащих обработке, и от типа услуги. и о том, возможно ли с технической, процедурной и договорной точки зрения отличить физическое лицо, использующее услугу электронной связи, от юридического или физического лица, подписавшегося на нее.

(32) Если поставщик услуги электронной связи или услуги с добавленной стоимостью заключает субподряд на обработку персональных данных, необходимых для предоставления этих услуг, другому лицу, такой субподряд и последующая обработка данных должны полностью соответствовать требованиям, предъявляемым к контролерам. и обработчики персональных данных, как указано в Директиве 95/46/EC. Если предоставление дополнительной услуги требует, чтобы данные о трафике или местоположении пересылались от поставщика услуг электронной связи поставщику дополнительных услуг, абоненты или пользователи, к которым относятся данные, также должны быть полностью проинформированы об этой пересылке, прежде чем предоставлять свое согласие на обработку данных.

(33) Введение детализированных счетов расширило возможности абонента проверять точность комиссий, взимаемых поставщиком услуг, но в то же время может поставить под угрозу конфиденциальность пользователей общедоступных услуг электронной связи. Таким образом, чтобы сохранить конфиденциальность пользователя, государства-члены должны поощрять развитие вариантов услуг электронной связи, таких как альтернативные платежные средства, которые обеспечивают анонимный или строго конфиденциальный доступ к общедоступным услугам электронных коммуникаций, например, телефонным картам и средствам оплаты. кредитной картой. С той же целью государства-члены могут попросить операторов предложить своим абонентам другой тип подробного счета, в котором определенное количество цифр вызываемого номера было удалено.

(34) В части идентификации вызывающей линии необходимо защитить право вызывающей стороны не предъявлять идентификатор линии, с которой осуществляется вызов, а также право вызываемой стороны отклонять вызовы от неидентифицированных лиц. линии. Существует обоснование отмены исключения представления идентификатора вызывающей линии в конкретных случаях. Некоторые абоненты, в частности линии помощи и аналогичные организации, заинтересованы в обеспечении анонимности звонящих. В отношении идентификации подключенной линии необходимо защитить право и законный интерес вызываемой стороны не предоставлять идентификацию линии, к которой фактически подключен вызывающий абонент, в частности, в случае переадресованных вызовов. Поставщики общедоступных услуг электронной связи должны информировать своих абонентов о существовании в сети идентификации вызывающего абонента и подключенной линии и обо всех услугах, предлагаемых на основе идентификации вызывающего абонента и подключенной линии, а также о доступных опциях конфиденциальности. Это позволит подписчикам сделать осознанный выбор в отношении средств обеспечения конфиденциальности, которые они могут захотеть использовать. Параметры конфиденциальности, предлагаемые для каждой линии, не обязательно должны быть доступны в виде автоматической сетевой услуги, но их можно получить путем простого запроса к поставщику общедоступной услуги электронной связи.

(35) В цифровых мобильных сетях данные о местоположении, дающие географическое положение терминального оборудования мобильного пользователя, обрабатываются для обеспечения передачи сообщений. Такие данные представляют собой данные о дорожном движении, предусмотренные статьей 6 настоящей Директивы. Однако, кроме того, цифровые мобильные сети могут иметь возможность обрабатывать данные о местоположении, которые являются более точными, чем это необходимо для передачи сообщений, и которые используются для предоставления дополнительных услуг, таких как услуги, предоставляющие индивидуализированную информацию о дорожном движении и рекомендации для водителей. . Обработка таких данных для дополнительных услуг должна быть разрешена только с согласия подписчиков. Даже в тех случаях, когда подписчики дали свое согласие, у них должна быть простая возможность бесплатно временно отказать в обработке данных о местоположении.

(36) Государства-члены ЕС могут ограничить права пользователей и абонентов на конфиденциальность в отношении идентификации вызывающей линии, если это необходимо для отслеживания нежелательных вызовов, а также в отношении идентификации вызывающей линии и данных о местоположении, если это необходимо для того, чтобы службы экстренной помощи могли осуществлять передачу данных. максимально эффективно решать свои задачи. В этих целях государства-члены могут принять специальные положения, позволяющие поставщикам услуг электронной связи предоставлять доступ к данным идентификации вызывающей линии и местоположению без предварительного согласия соответствующих пользователей или абонентов.

(37) Должны быть предусмотрены меры защиты абонентов от неудобств, которые могут быть вызваны автоматической переадресацией вызовов другими лицами. Более того, в таких случаях у абонентов должна быть возможность остановить передачу переадресованных вызовов на их терминалы путем простого запроса к провайдеру общедоступной услуги электронной связи.

(38) Справочники подписчиков услуг электронных коммуникаций широко распространены и общедоступны. Право на неприкосновенность частной жизни физических лиц и законные интересы юридических лиц требуют, чтобы подписчики могли определить, публикуются ли их личные данные в каталоге, и если да, то в каком. Поставщики общедоступных каталогов должны информировать подписчиков, которые будут включены в такие каталоги, о целях каталога и о любом конкретном использовании электронных версий общедоступных каталогов, особенно с помощью функций поиска, встроенных в программное обеспечение, таких как функции обратного поиска, позволяющие пользователи справочника смогут узнать имя и адрес абонента только по номеру телефона.

(39) Обязанность информировать подписчиков о цели(ях) общедоступных каталогов, в которые должны быть включены их персональные данные, должна быть возложена на сторону, собирающую данные для такого включения. Если данные могут быть переданы одной или нескольким третьим лицам, абонент должен быть проинформирован об этой возможности и о получателе или категориях возможных получателей. Любая передача должна осуществляться при условии, что данные не могут быть использованы для других целей, кроме тех, для которых они были собраны. Если сторона, собирающая данные от подписчика, или любая третья сторона, которой были переданы данные, желает использовать данные для дополнительной цели, повторное согласие подписчика должно быть получено либо первоначальной стороной, собирающей данные, либо третье лицо, которому были переданы данные.

(40) Абонентам должны быть предоставлены гарантии против вторжения в их частную жизнь посредством нежелательных сообщений в целях прямого маркетинга, в частности, с помощью автоматических телефонных аппаратов, телефаксов и электронной почты, включая SMS-сообщения. Эти формы нежелательных коммерческих сообщений могут, с одной стороны, быть относительно простыми и дешевыми в отправке, а с другой - могут налагать бремя и/или расходы на получателя. Более того, в ряде случаев их объем может также вызвать затруднения для сетей электронных коммуникаций и терминального оборудования. Для таких форм нежелательных сообщений в целях прямого маркетинга оправдано требовать получения предварительного явного согласия получателей до того, как такие сообщения будут адресованы им. Единый рынок требует гармонизированного подхода для обеспечения простых правил, общедоступных для бизнеса и пользователей.

(41) В контексте существующих отношений с клиентом разумно разрешить использование электронных контактных данных для предложения аналогичных продуктов или услуг, но только той же компанией, которая получила электронные контактные данные в соответствии с Директивой 95. /46/ЕС. При получении электронных контактных данных клиент должен быть четко и четко проинформирован об их дальнейшем использовании для прямого маркетинга и иметь возможность отказаться от такого использования. Эта возможность должна продолжать предлагаться с каждым последующим сообщением прямого маркетинга бесплатно, за исключением каких-либо затрат на передачу этого отказа.

(42) Другие формы прямого маркетинга, которые являются более дорогостоящими для отправителя и не требуют финансовых затрат для подписчиков и пользователей, такие как личные голосовые телефонные звонки, могут оправдать содержание системы, предоставляющей подписчикам или пользователям возможность указать, что они не хотят получать такие звонки. Тем не менее, чтобы не снижать существующие уровни защиты конфиденциальности, государства-члены должны иметь право поддерживать национальные системы, разрешая такие звонки только тем абонентам и пользователям, которые дали свое предварительное согласие.

(43) Чтобы облегчить эффективное соблюдение правил Сообщества в отношении нежелательных сообщений для прямого маркетинга, необходимо запретить использование ложных личных данных или ложных обратных адресов или номеров при отправке нежелательных сообщений в целях прямого маркетинга.

(44) Некоторые системы электронной почты позволяют подписчикам просматривать отправителя и тему электронного письма, а также удалять сообщение без необходимости загрузки остального содержимого электронного письма или каких-либо вложений, тем самым снижая затраты, которые могут возникнуть в результате загрузка нежелательных электронных писем или вложений. Эти механизмы могут продолжать быть полезными в определенных случаях в качестве дополнительного инструмента к общим обязательствам, установленным в настоящей Директиве.

(45) Настоящая Директива не наносит ущерба мерам, которые принимают государства-члены ЕС для защиты законных интересов юридических лиц в отношении нежелательных сообщений в целях прямого маркетинга. Если государства-члены ЕС устанавливают реестр отказа от таких сообщений юридическим лицам, в основном бизнес-пользователям, положения статьи 7 Директивы 2000/31/EC Европейского парламента и Совета от 8 июня 2000 г. о некоторых правовых аспектах информации услуги общества, в частности электронная коммерция, на внутреннем рынке (Директива об электронной коммерции)(6) полностью применимы.

(46) Функциональные возможности предоставления услуг электронной связи могут быть интегрированы в сеть или в любую часть терминального оборудования пользователя, включая программное обеспечение. Защита персональных данных и конфиденциальности пользователя общедоступных услуг электронных коммуникаций должна быть независимой от конфигурации различных компонентов, необходимых для предоставления услуги, и от распределения необходимых функциональных возможностей между этими компонентами. Директива 95/46/EC охватывает любую форму обработки персональных данных независимо от используемой технологии. Существование конкретных правил для услуг электронных коммуникаций наряду с общими правилами для других компонентов, необходимых для предоставления таких услуг, не может способствовать защите персональных данных и конфиденциальности технологически нейтральным способом. Поэтому может возникнуть необходимость принять меры, требующие от производителей определенных типов оборудования, используемого для услуг электронной связи, конструировать свою продукцию таким образом, чтобы включать меры безопасности, гарантирующие защиту личных данных и конфиденциальности пользователя и подписчика. Принятие таких мер в соответствии с Директивой 1999/5/EC Европейского парламента и Совета от 9 марта 1999 г. о радиооборудовании и телекоммуникационном оконечном оборудовании и взаимное признание их соответствия(7) обеспечит введение технических характеристики оборудования электронной связи, включая программное обеспечение для целей защиты данных, гармонизированы, чтобы быть совместимыми с реализацией внутреннего рынка.

(47) Если права пользователей и подписчиков не соблюдаются, национальное законодательство должно предусматривать судебные средства правовой защиты. Наказания должны быть наложены на любое лицо, регулируемое частным или публичным правом, которое не соблюдает национальные меры, принятые в соответствии с настоящей Директивой.

(48) В области применения настоящей Директивы полезно использовать опыт Рабочей группы по защите физических лиц в отношении обработки персональных данных, состоящей из представителей надзорных органов государств-членов, установлен статьей 29 Директивы 95/46/EC.

(49) Чтобы облегчить соблюдение положений настоящей Директивы, необходимы определенные специальные меры для обработки данных, уже осуществляемой на дату вступления в силу национального имплементационного законодательства в соответствии с настоящей Директивой,

ПРИНЯЛИ НАСТОЯЩУЮ ДИРЕКТИВУ:

Статья 1

Область применения и цель

1. Настоящая Директива гармонизирует положения государств-членов ЕС, необходимые для обеспечения эквивалентного уровня защиты основных прав и свобод, в частности права на неприкосновенность частной жизни, в отношении обработки персональных данных в секторе электронных коммуникаций, а также для обеспечения свободное перемещение таких данных, а также электронного коммуникационного оборудования и услуг в Сообществе.

2. Положения настоящей Директивы уточняют и дополняют Директиву 95/46/EC для целей, упомянутых в параграфе 1. Кроме того, они обеспечивают защиту законных интересов абонентов, являющихся юридическими лицами.

3. Настоящая Директива не применяется к деятельности, выходящей за рамки Договора об учреждении Европейского Сообщества, например, к деятельности, охватываемой Разделами V и VI Договора о Европейском Союзе, и в любом случае к деятельности, касающейся общественной безопасности, обороны, Государственная безопасность (в том числе экономическое благополучие государства, когда деятельность связана с вопросами государственной безопасности) и деятельность государства в сферах уголовного права.

Статья 2

Определения

Если не предусмотрено иное, определения в Директиве 95/46/EC и в Директиве 2002/21/EC Европейского Парламента и Совета от 7 марта 2002 г. об общей нормативной базе для сетей и услуг электронных коммуникаций (Рамочная директива)( 8) применяются.

Также применяются следующие определения:

(a) «пользователь» означает любое физическое лицо, использующее общедоступную услугу электронной связи в личных или деловых целях, не обязательно подписывающееся на эту услугу;

(b) «данные трафика» означают любые данные, обрабатываемые с целью передачи сообщения по сети электронных коммуникаций или для выставления счетов за него;

(c) «данные о местоположении» означают любые данные, обрабатываемые в сети электронных коммуникаций, указывающие географическое положение терминального оборудования пользователя общедоступной услуги электронных коммуникаций;

(d) «коммуникация» означает любую информацию, которой обмениваются или передают между ограниченным числом сторон посредством общедоступной службы электронной связи. Сюда не входит какая-либо информация, передаваемая в рамках услуги вещания для всеобщего сведения по сети электронных коммуникаций, за исключением случаев, когда информация может быть связана с идентифицируемым подписчиком или пользователем, получающим информацию;

(д) «вызов» означает соединение, установленное посредством общедоступной телефонной службы, обеспечивающей двустороннюю связь в режиме реального времени;

(f) «согласие» пользователя или подписчика соответствует согласию субъекта данных в Директиве 95/46/EC;

(g) «услуга с добавленной стоимостью» означает любую услугу, которая требует обработки данных о трафике или данных о местоположении, отличных от данных о трафике, сверх того, что необходимо для передачи сообщения или выставления счетов за него;

(h) «электронная почта» означает любое текстовое, голосовое, звуковое или графическое сообщение, отправленное по сети связи общего пользования, которое может храниться в сети или на терминальном оборудовании получателя до тех пор, пока оно не будет получено получателем.

Статья 3

Соответствующие услуги

1. Настоящая Директива применяется к обработке персональных данных в связи с предоставлением общедоступных услуг электронной связи в сетях общественной связи Сообщества.

2. Статьи 8, 10 и 11 применяются к абонентским линиям, подключенным к цифровым станциям, а также, если это технически возможно и если это не требует несоразмерных экономических усилий, к абонентским линиям, подключенным к аналоговым станциям.

3. Случаи, когда было бы технически невозможно или потребовало бы непропорциональных экономических усилий для выполнения требований Статей 8, 10 и 11, должны быть уведомлены Комиссии государствами-членами.

Статья 4

Безопасность

1. Поставщик общедоступной услуги электронной связи должен принять соответствующие технические и организационные меры для обеспечения безопасности своих услуг, при необходимости совместно с поставщиком сети общественной связи в отношении сетевой безопасности. Принимая во внимание современное состояние техники и стоимость их внедрения, эти меры должны обеспечивать уровень безопасности, соответствующий представленному риску.

2. В случае возникновения особого риска нарушения безопасности сети поставщик общедоступной услуги электронной связи должен проинформировать абонентов о таком риске, а если риск выходит за рамки мер, которые должны быть приняты поставщику услуг о любых возможных средствах правовой защиты, включая указание возможных связанных с этим расходов.

Статья 5

Конфиденциальность сообщений

1. Государства-члены ЕС должны обеспечивать конфиденциальность сообщений и связанных с ними данных о трафике посредством сети общественной связи и общедоступных услуг электронной связи посредством национального законодательства. В частности, они запрещают прослушивание, прослушивание, хранение или другие виды перехвата или наблюдения за сообщениями и соответствующими данными трафика лицами, не являющимися пользователями, без согласия заинтересованных пользователей, за исключением случаев, когда это разрешено законом в соответствии со статьей 15(1). Этот пункт не препятствует техническому хранению, необходимому для передачи сообщения без ущерба для принципа конфиденциальности.

2. Параграф 1 не затрагивает любую разрешенную законом запись сообщений и связанных с ними данных о трафике, если она осуществляется в ходе законной деловой практики с целью предоставления доказательств коммерческой сделки или любого другого делового общения.

3. Государства-члены ЕС должны обеспечить, чтобы использование сетей электронных коммуникаций для хранения информации или получения доступа к информации, хранящейся в оконечном оборудовании абонента или пользователя, разрешалось только при условии, что соответствующему абоненту или пользователю предоставляется четкая и полная информация. в соответствии с Директивой 95/46/EC, среди прочего, о целях обработки, и контроллер данных имеет право отказаться от такой обработки. Это не должно препятствовать любому техническому хранению или доступу с единственной целью выполнения или облегчения передачи сообщения по сети электронных коммуникаций или в случае строгой необходимости для предоставления услуги информационного общества, явно запрошенной подписчиком или пользователем.

Статья 6

Данные о трафике

1. Данные о трафике, относящиеся к абонентам и пользователям, обрабатываемые и хранимые провайдером сети связи общего пользования или общедоступной услуги электронной связи, должны быть удалены или анонимизированы, когда они больше не нужны для целей передачи сообщения, без ущерба для пункты 2, 3 и 5 настоящей статьи и статьи 15(1).

2. Могут обрабатываться данные о трафике, необходимые для выставления счетов абонентам и оплаты межсетевых соединений. Такая обработка допустима только до конца периода, в течение которого счет может быть законно оспорен или истребована оплата.

3. В целях маркетинга услуг электронных коммуникаций или предоставления дополнительных услуг поставщик общедоступных услуг электронных коммуникаций может обрабатывать данные, указанные в пункте 1, в объеме и на срок, необходимые для таких услуг или маркетинга. , если подписчик или пользователь, к которому относятся данные, дал свое согласие. Пользователям или подписчикам будет предоставлена ​​возможность в любое время отозвать свое согласие на обработку данных о трафике.

4. Поставщик услуг должен информировать абонента или пользователя о типах данных трафика, которые обрабатываются, и о продолжительности такой обработки для целей, указанных в пункте 2, и до получения согласия - для целей, указанных в пункте 3.

5. Обработка данных о трафике в соответствии с пунктами 1, 2, 3 и 4 должна быть ограничена лицами, действующими под руководством поставщиков сетей связи общего пользования и общедоступных услуг электронной связи, занимающихся выставлением счетов или управлением трафиком, запросами клиентов, обнаружение мошенничества, маркетинг услуг электронных коммуникаций или предоставление дополнительных услуг и должны быть ограничены тем, что необходимо для целей такой деятельности.

6. Параграфы 1, 2, 3 и 5 применяются без ущерба для возможности компетентных органов получать информацию о трафике в соответствии с действующим законодательством с целью разрешения споров, в частности споров о межсетевом соединении или выставлении счетов.

Статья 7

Подробный биллинг

1. Абоненты имеют право на получение нетарифных счетов.

2. Государства-члены ЕС должны применять национальные положения, чтобы согласовать права абонентов, получающих детализированные счета, с правом на конфиденциальность вызывающих пользователей и вызываемых абонентов, например, путем обеспечения того, чтобы таким пользователям были доступны достаточные альтернативные методы связи или платежей, повышающие конфиденциальность. и подписчики.

Статья 8

Представление и ограничение идентификации вызывающего абонента и подключенной линии

1. Если предлагается представление идентификатора вызывающей линии, поставщик услуг должен предложить вызывающему пользователю возможность простыми средствами и бесплатно предотвратить представление идентификатора вызывающей линии для каждого вызова. Вызывающий абонент должен иметь такую ​​возможность для каждой линии.

2. Если предлагается представление идентификации вызывающего номера, поставщик услуг должен предоставить вызываемому абоненту возможность простыми средствами и бесплатно при разумном использовании этой функции предотвратить представление идентификатора вызывающего абонента при входящих вызовах.

3. Если предлагается представление идентификации вызывающей линии и если идентификация вызывающей линии предоставляется до установления вызова, поставщик услуг должен предложить вызываемому абоненту возможность, используя простые средства, отклонять входящие вызовы, если представление идентификация вызывающей линии была предотвращена вызывающим пользователем или абонентом.

4. Если предлагается представление идентификатора подключенной линии, поставщик услуг должен предоставить вызываемому абоненту возможность простыми способами и бесплатно предотвратить представление идентификатора подключенной линии вызывающему пользователю.

5. Параграф 1 также применяется в отношении вызовов в третьи страны, исходящих из Сообщества. Пункты 2, 3 и 4 применяются также к входящим звонкам, исходящим из третьих стран.

6. Государства-члены ЕС должны обеспечить, чтобы в случае предложения идентификации вызывающего абонента и/или идентификации подключенной линии поставщики общедоступных услуг электронной связи информировали общественность об этом и о возможностях, изложенных в параграфах 1, 2, 3 и 4.

Статья 9

Данные о местоположении, кроме данных о трафике

1. Если могут обрабатываться данные о местонахождении, отличные от данных о трафике, относящиеся к пользователям или абонентам сетей связи общего пользования или общедоступных услуг электронной связи, такие данные могут обрабатываться только в том случае, если они анонимизированы или с согласия пользователей или абонентам в объеме и на срок, необходимые для оказания дополнительной услуги. Поставщик услуг должен информировать пользователей или подписчиков до получения их согласия о типе данных о местоположении, кроме данных о трафике, которые будут обрабатываться, о целях и продолжительности обработки, а также о том, будут ли данные передаваться третьей стороне. с целью предоставления дополнительных услуг. Пользователям или подписчикам должна быть предоставлена ​​возможность в любое время отозвать свое согласие на обработку данных о местоположении, кроме данных о трафике.

2. Если было получено согласие пользователей или подписчиков на обработку данных о местоположении, отличных от данных о трафике, пользователь или подписчик должны продолжать иметь возможность, используя простые средства и бесплатно, временно отказаться от обработки таких данных. данные для каждого подключения к сети или для каждой передачи сообщения.

3. Обработка данных о местоположении, кроме данных о трафике, в соответствии с пунктами 1 и 2, должна быть ограничена лицами, действующими под руководством поставщика сети связи общего пользования или общедоступной услуги связи или третьей стороны, предоставляющей дополнительную услугу, и должны быть ограничены тем, что необходимо для целей предоставления дополнительных услуг.

Статья 10

Исключения

Государства-члены ЕС должны обеспечить наличие прозрачных процедур, определяющих, каким образом провайдер сети общественной связи и/или общедоступной услуги электронной связи может обойти:

(a) временное прекращение предоставления идентификации вызывающей линии по заявлению абонента с просьбой отследить злонамеренные или мешающие вызовы. В этом случае в соответствии с национальным законодательством данные, содержащие идентификацию вызывающего абонента, будут храниться и предоставляться провайдером сети связи общего пользования и/или общедоступной услуги электронной связи;

(б) исключение предъявления идентификатора вызывающей линии и временного отказа или отсутствия согласия абонента или пользователя на обработку данных о местоположении, в поканальном порядке для организаций, занимающихся экстренными вызовами и признанных таковыми государства-члена, включая правоохранительные органы, службы скорой помощи и пожарные команды, с целью реагирования на такие вызовы.

Статья 11

Автоматическая переадресация звонков

Государства-члены ЕС должны обеспечить, чтобы любой абонент имел возможность с помощью простых средств и бесплатно остановить автоматическую переадресацию вызова третьей стороной на терминал абонента.

Статья 12

Каталоги подписчиков

1. Государства-члены ЕС должны обеспечить бесплатное информирование подписчиков до их включения в справочник о целях(ях) печатного или электронного справочника подписчиков, доступного для общественности или полученного через справочные службы, в которых могут быть включены их персональные данные и любые дальнейшие возможности использования на основе функций поиска, встроенных в электронные версии каталога.

2. Государства-члены ЕС должны обеспечить, чтобы подписчикам была предоставлена ​​возможность определить, включены ли их личные данные в общедоступный каталог, и если да, то в той степени, в которой такие данные соответствуют целям каталога, как это определено провайдером. каталога, а также проверять, исправлять или отзывать такие данные. При отсутствии включения в общедоступный абонентский справочник проверка, исправление или изъятие из него персональных данных осуществляется бесплатно.

3. Государства-члены ЕС могут потребовать, чтобы для любых целей общедоступного каталога, кроме поиска контактных данных лиц на основе их имени и, при необходимости, минимума других идентификаторов, у подписчиков запрашивалось дополнительное согласие.

4. Пункты 1 и 2 применяются к абонентам-физическим лицам. Государства-члены также должны гарантировать, в рамках права Сообщества и применимого национального законодательства, что законные интересы подписчиков, не являющихся физическими лицами, в отношении их входа в публичные каталоги в достаточной степени защищены.

Статья 13

Нежелательные сообщения

1. Использование автоматизированных телефонных систем без участия человека (автоматов), факсимильных аппаратов (факсов) или электронной почты в целях прямого маркетинга может быть разрешено только в отношении абонентов, давших на это предварительное согласие.

2. Несмотря на параграф 1, если физическое или юридическое лицо получает от своих клиентов их электронные контактные данные для электронной почты, в контексте продажи продукта или услуги в соответствии с Директивой 95/46/EC, те же физические лица или юридическое лицо может использовать эти электронные контактные данные для прямого маркетинга своих аналогичных продуктов или услуг при условии, что клиентам четко и четко предоставлена ​​возможность возражать, бесплатно и в простой форме, против такого использования электронных контактных данных, когда они собираются и по каждому сообщению, если клиент изначально не отказался от такого использования.

3. Государства-члены ЕС должны принять соответствующие меры для обеспечения того, чтобы бесплатные нежелательные сообщения для целей прямого маркетинга в случаях, отличных от тех, которые указаны в параграфах 1 и 2, не допускаются ни без согласия заинтересованных абонентов, ни в Что касается абонентов, не желающих получать такие сообщения, то выбор между этими вариантами будет определяться национальным законодательством.

4. В любом случае практика отправки электронной почты в целях прямого маркетинга с маскировкой или сокрытием личности отправителя, от имени которого осуществляется сообщение, или без действующего адреса, на который получатель может направить запрос о прекращении таких сообщений. , должно быть запрещено.

5. Пункты 1 и 3 применяются к абонентам-физическим лицам. Государства-члены также должны гарантировать, в рамках права Сообщества и применимого национального законодательства, что законные интересы подписчиков, не являющихся физическими лицами, в отношении нежелательных сообщений будут достаточно защищены.

Статья 14

Технические характеристики и стандартизация

1. При реализации положений настоящей Директивы государства-члены должны гарантировать, с учетом параграфов 2 и 3, что к терминалу или другому оборудованию электронной связи не предъявляются обязательные требования к конкретным техническим характеристикам, которые могли бы препятствовать размещению оборудования на рынке и свободное обращение такого оборудования внутри государств-членов ЕС и между ними.

2. Если положения настоящей Директивы могут быть реализованы только путем требования определенных технических характеристик в сетях электронных коммуникаций, государства-члены должны информировать Комиссию в соответствии с процедурой, предусмотренной Директивой 98/34/EC Европейского Парламента и Совета ЕС. 22 июня 1998 г., устанавливающий порядок предоставления информации в области технических стандартов и правил, а также правил об услугах информационного общества(9).

3. При необходимости могут быть приняты меры для обеспечения того, чтобы оконечное оборудование было сконструировано таким образом, который совместим с правом пользователей защищать и контролировать использование своих персональных данных в соответствии с Директивой 1999/5/EC и Решением Совета. 87/95/EEC от 22 декабря 1986 г. о стандартизации в области информационных технологий и связи(10).

Статья 15

Применение некоторых положений Директивы 95/46/EC

1. Государства-члены ЕС могут принять законодательные меры для ограничения объема прав и обязанностей, предусмотренных в статье 5, статье 6, статье 8(1), (2), (3) и (4) и статье 9 настоящей Директивы. когда такое ограничение представляет собой необходимую, уместную и соразмерную меру в демократическом обществе для обеспечения национальной безопасности (т.е. государственной безопасности), обороны, общественной безопасности, а также предотвращения, расследования, выявления и преследования уголовных преступлений или несанкционированного использования электронных средств связи. системы, как указано в статье 13(1) Директивы 95/46/EC. С этой целью государства-члены ЕС могут, среди прочего, принять законодательные меры, предусматривающие хранение данных в течение ограниченного периода времени, оправданного по основаниям, изложенным в этом параграфе. Все меры, упомянутые в настоящем параграфе, должны соответствовать общим принципам права Сообщества, включая те, которые указаны в статье 6(1) и (2) Договора о Европейском Союзе.

2. Положения Главы III о средствах судебной защиты, ответственности и санкциях Директивы 95/46/ЕС применяются в отношении национальных положений, принятых во исполнение настоящей Директивы, а также в отношении индивидуальных прав, вытекающих из настоящей Директивы.

3. Рабочая группа по защите физических лиц в отношении обработки персональных данных, учрежденная статьей 29 Директивы 95/46/ЕС, также должна выполнять задачи, изложенные в статье 30 этой Директивы, в отношении вопросов, охватываемых настоящей Директивой. Директива, а именно защита основных прав и свобод и законных интересов в секторе электронных коммуникаций.

Статья 16

Переходные меры

1. Статья 12 не применяется к изданиям справочников, уже выпущенным или размещенным на рынке в печатной или автономной электронной форме до вступления в силу национальных положений, принятых в соответствии с настоящей Директивой.

2. Если персональные данные абонентов услуг фиксированной или мобильной общественной голосовой телефонной связи были включены в общедоступный каталог абонентов в соответствии с положениями Директивы 95/46/ЕС и статьи 11 Директивы 97/66/ЕС перед национальным положения, принятые во исполнение настоящей Директивы, персональные данные таких подписчиков могут оставаться включенными в этот общедоступный каталог в его печатных или электронных версиях, включая версии с функциями обратного поиска, если подписчики не укажут иное, после получения полной информации о целях и варианты в соответствии со Статьей 12 настоящей Директивы.

Статья 17

Транспонирование

1. До 31 октября 2003 г. государства-члены должны ввести в силу положения, необходимые для соблюдения настоящей Директивы. Они должны немедленно проинформировать об этом Комиссию.

Когда государства-члены ЕС принимают эти положения, они должны содержать ссылку на настоящую Директиву или сопровождаться такой ссылкой в ​​случае их официальной публикации. Методы такой ссылки устанавливаются государствами-членами.

2. Государства-члены должны сообщить Комиссии текст положений национального законодательства, которые они принимают в области, регулируемой настоящей Директивой, а также любых последующих поправок к этим положениям.

Статья 18

Обзор

Комиссия должна представить Европейскому парламенту и Совету не позднее трех лет после даты, указанной в статье 17(1), отчет о применении настоящей Директивы и ее влиянии на экономических операторов и потребителей, в частности, в отношении положения о нежелательных сообщениях с учетом международной обстановки. С этой целью Комиссия может запросить информацию у государств-членов, которая должна быть предоставлена ​​без неоправданной задержки. При необходимости Комиссия должна представить предложения по внесению поправок в настоящую Директиву, принимая во внимание результаты этого отчета, любые изменения в секторе и любые другие предложения, которые она может счесть необходимыми для повышения эффективности настоящей Директивы.

Статья 19

Отменить

Директива 97/66/EC настоящим аннулируется с даты, указанной в статье 17(1).

Ссылки на отмененную Директиву должны рассматриваться как ссылки на настоящую Директиву.

Статья 20

Вступление в силу

Настоящая Директива вступает в силу в день ее публикации в Официальном журнале Европейских сообществ.

Статья 21

Адресаты

Данная Директива адресована государствам-членам.

Совершено в Брюсселе 12 июля 2002 г.

За Европейский Парламент

Президент

П. Кокс

Для Совета

Президент

Т. Педерсен

(1) OJ C 365 E, 19 декабря 2000 г., с. 223.

(2) OJ C 123, 25 апреля 2001 г., с. 53.

(3) Заключение Европейского парламента от 13 ноября 2001 г. (еще не опубликованное в Официальном журнале), Общая позиция Совета от 28 января 2002 г. (OJ C 113 E, 14.5.2002, стр. 39) и Решение Европейского парламента 30 мая 2002 г. (пока не опубликовано в Официальном журнале). Решение Совета от 25 июня 2002 г.

(4) OJ L 281, 23.11.1995, с. 31.

(5) OJ L 24, 30 января 1998 г., с. 1.

(6) OJ L 178, 17 июля 2000 г., с. 1.

(7) OJ L 91, 7 апреля 1999 г., с. 10.

(8) OJ L 108, 24 апреля 2002 г., с. 33.

(9) OJ L 204, 21 июля 1998 г., с. 37. Директива с поправками, внесенными Директивой 98/48/EC (OJ L 217, 5 августа 1998 г., стр. 18).

(10) OJ L 36, 07.02.1987, с. 31. Решение с последними поправками, внесенными Актом о присоединении 1994 года.