Statele UE au obligaţia să asigure, printre altele, confidenţialitatea comunicaţiilor, interzicînd interceptarea şi supravegherea acestora fără acordul utilizatorului, a precizat, ieri, Comisia Europeană (CE). CE a deschis o procedură privind încălcarea legislaţiei comunitare împotriva Regatului Unit, după o serie de plîngeri din partea utilizatorilor britanici de internet şi după un intens schimb de comunicări cu autorităţile britanice cu privire la folosirea „Phorm” (tehnologie ce operează prin analizarea permanentă a navigării pe internet a clienţilor pentru a afla ce îi interesează şi a le servi apoi reclame pe profilul lor atunci cînd vizitează anumite site-uri web - n.r.), o tehnologie de publicitate comportamentală, de către furnizorii de servicii internet. Procedura abordează mai multe probleme legate de modul în care Regatul Unit aplică normele UE privind intimitatea online şi protecţia datelor cu caracter personal. Conform acestor norme, ţările UE au obligaţia să asigure, printre altele, confidenţialitatea comunicaţiilor, interzicînd interceptarea şi supravegherea acestora fără acordul utilizatorului. Problemele au ieşit la iveală în cursul unei anchete a Comisiei asupra măsurilor luate de autorităţile britanice ca răspuns la plîngerile utilizatorilor de internet în legătură cu Phorm. “Tehnologiile de felul publicităţii comportamentale pe internet pot fi utile pentru întreprinderi şi consumatori, dar trebuie folosite în conformitate cu normele UE. Aceste norme au rolul de a proteja viaţa privată a cetăţenilor şi toate statele membre trebuie să le aplice cu stricteţe”, a declarat comisarul european pentru telecomunicaţii, Viviane Reding. Potrivit oficialului, cazul Phorm este urmărit de mai multă vreme şi s-a ajuns la concluzia că modul în care Regatul Unit implementează unele aspecte ale normelor UE cu privire la confidenţialitatea comunicaţiilor ridică unele probleme. “Fac apel la autorităţile britanice să-şi modifice legile naţionale şi să ia măsuri pentru ca autorităţile naţionale să dispună de împuternicirea necesară şi de sancţiunile adecvate pentru a pune în aplicare legislaţia UE privind confidenţialitatea comunicaţiilor. Regatul Unit va putea astfel să dea o replică mai viguroasă noilor provocări de tipul celor care au apărut în cazul Phorm, care ameninţă intimitatea online şi protecţia datelor cu caracter personal. Totodată, consumatorii britanici vor naviga mai liniştit pe internet, primind această asigurare că viaţa lor privată şi datele lor personale sînt protejate”, arată sursa citată.

Scurt istoric

În aprilie 2008, operatorul britanic în domeniul telecomunicaţiilor fixe, BT, a admis că, în 2006 şi 2007, a experimentat Phorm fără a-şi informa clienţii implicaţi în această probă. În perioada octombrie-decembrie 2008, BT a testat din nou tehnologia, clienţii fiind invitaţi să participe de această dată. Experimentele efectuate de BT au dat naştere la o serie de plîngeri adresate autorităţii britanice pentru protecţia datelor, ICO (Information Commissioner\'s Office), şi poliţiei britanice. Din iulie 2008, CE a trimis mai multe scrisori autorităţilor din Regatul Unit, pentru a afla cum au implementat normele UE corespunzătoare în cazul Phorm. “După ce a analizat răspunsurile primite, Comisia a conchis, cu îngrijorare, că există probleme structurale în modul în care Regatul Unit a pus în aplicare normele UE care asigură confidenţialitatea comunicaţiilor”, arată CE.

Directiva UE asupra confidenţialităţii şi comunicaţiilor electronice stabileşte că statele membre sînt datoare să asigure caracterul confidenţial al comunicaţiilor şi al datelor de trafic aferente prin interzicerea interceptării şi a supravegherii ilegale, exceptînd cazurile în care utilizatorii îşi dau consimţămîntul - articolul 5 alineatul (1) din Directiva 2002/58/CE. Conform Directivei UE privind protecţia datelor, consimţămîntul utilizatorului trebuie să fie acordat în mod liber, specific şi în cunoştinţă de cauză - articolul 2 litera (h) din Directiva 95/46/CE. Mai mult, articolul 24 din aceeaşi directivă precizează că statele membre au obligaţia de a stabili sancţiuni adecvate în caz de încălcare, iar articolul 28 prevede că supravegherea punerii în aplicare a directivei trebuie încredinţată unor autorităţi independente. Aceste dispoziţii din Directiva privind protecţia datelor se aplică şi în sfera confidenţialităţii comunicaţiilor.