Os Estados-Membros chegaram esta semana a acordo sobre um mandato de negociação para a revisão das regras em matéria de protecção da privacidade e da confidencialidade na utilização dos serviços de comunicações eletrónicas.
Estas regras actualizadas em matéria de “privacidade electrónica” definirão os casos em que os prestadores de serviços estão autorizados a tratar dados de comunicações electrónicas ou a ter acesso aos dados armazenados nos dispositivos dos utilizadores finais. O acordo permite à Presidência portuguesa encetar conversações com o Parlamento Europeu sobre o texto final.
A existência de regras firmes em matéria de privacidade “é vital para criar e manter a confiança num mundo digital”, aponta o documento. “Não foi fácil definir a posição do Conselho, mas temos agora um mandato que reflete um bom equilíbrio entre uma protecção sólida da vida privada das pessoas e a promoção do desenvolvimento de novas tecnologias e da inovação”.
“É necessário actualizar a Directiva Privacidade Eletcrónica, em vigor desde 2002, a fim de ter em conta os novos desenvolvimentos tecnológicos e de mercado, como a actual utilização generalizada da voz sobre IP e dos serviços de mensagens e correio electrónico com base na Web, bem como a emergência de novas técnicas destinadas a rastrear o comportamento dos utilizadores online”, aponta.
O projecto de regulamento relativo à privacidade electrónica revogará a directiva actualmente em vigor. Enquanto lex specialis em relação ao Regulamento Geral sobre a Proteção de Dados (RGPD), complementará o RGPD e introduzirá especificações sobre a matéria nele tratada. Por exemplo, ao contrário do previsto no RGPD, muitas das disposições em matéria de privacidade electrónica aplicar-se-ão tanto a pessoas singulares como a pessoas colectivas.
pub
No âmbito do mandato do Conselho, o regulamento aplicar-se-á ao conteúdo das comunicações electrónicas transmitido através de serviços e redes acessíveis ao público, bem como aos metadados relaccionados com a comunicação. Os metadados abrangem, por exemplo, informações sobre a localização, a hora e o destinatário da comunicação, sendo considerados potencialmente tão sensíveis como o conteúdo.
A fim de assegurar a plena protecção dos direitos à privacidade e promover uma Internet das Coisas fiável e segura, as regras serão igualmente extensivas aos dados máquina-a-máquina transmitidos através de uma rede pública.
As regras aplicar-se-ão quando os utilizadores finais se encontrem na UE, abarcando igualmente os casos em que o tratamento ocorra fora da UE ou em que o prestador de serviços esteja estabelecido ou localizado fora da UE.
Por regra, os dados de comunicações electrónicas serão confidenciais. Qualquer interferência, incluindo a escuta, o controlo e o tratamento de dados por outra pessoa que não o utilizador final, será proibida, a não ser que o regulamento relativo à privacidade e às comunicações electrónicas a permita.
O tratamento autorizado de dados de comunicações electrónicas sem o consentimento do utilizador engloba, por exemplo, a garantia da integridade dos serviços de comunicações, a verificação da presença de programas maliciosos ou vírus, ou ainda casos em que o prestador de serviços esteja vinculado pela legislação da UE ou dos Estados-Membros em matéria de repressão de infracções penais ou de prevenção de ameaças à segurança pública.
Os metadados podem ser tratados, nomeadamente, para efeitos de facturação ou para detectar ou impedir utilizações fraudulentas. Com o consentimento do utilizador, os prestadores de serviços poderão, designadamente, utilizar metadados para apresentar os movimentos de tráfego, a fim de ajudarem as autoridades públicas e os operadores de transporte a desenvolver novas infraestruturas onde estas sejam mais necessárias.
Os metadados também podem ser tratados para proteger interesses vitais dos utilizadores, nomeadamente para monitorizar epidemias e a sua propagação ou em situações de emergência humanitária, em especial catástrofes naturais ou provocadas pelo homem.
Em certos casos, os fornecedores de redes e serviços de comunicações electrónicas podem tratar metadados para fins diferentes daqueles para os quais estes foram recolhidos, mesmo que tal não pressuponha o consentimento do utilizador ou se funde em determinadas disposições respeitantes a medidas legislativas adotadas ao abrigo do direito da UE ou dos Estados-Membros. Este tratamento para outros fins deve ser compatível com a finalidade inicial, aplicando-se-lhe firmes salvaguardas específicas.
pub
Uma vez que o equipamento terminal do utilizador, incluindo o hardware e o software, pode armazenar informações altamente pessoais, como fotografias e listas de contactos, a utilização das capacidades de tratamento e armazenamento e a recolha de informações contidas no dispositivo só serão permitidas com o consentimento do utilizador ou para outros fins específicos e transparentes estabelecidos no regulamento.
O utilizador final deverá poder verdadeiramente escolher se aceita ou não os cookies ou identificadores semelhantes. O acesso a um sítio Web dependente do consentimento da utilização de cookies para outros fins como alternativa a um sistema de acesso pago será permitido se o utilizador puder escolher entre essa oferta e uma oferta equivalente do mesmo prestador que não implique o seu consentimento a respeito da utilização de cookies.
Para evitar o chamado “cansaço do consentimento” à utilização de cookies, o utilizador final terá a possibilidade de consentir que sejam utilizados certos tipos de cookies, estabelecendo nas predefinições do seu programa de navegação permissões para um ou vários prestadores. Os fornecedores de software serão incentivados a facilitar que os utilizadores criem e alterem permissões nos seus programas de navegação e retirem o seu consentimento a qualquer momento.
O texto inclui ainda regras em matéria de identificação online, listas públicas, comunicações não solicitadas e marketing direto.
O regulamento entrará em vigor 20 dias após a sua publicação no Jornal Oficial da UE e começará a ser aplicado dois anos mais tarde.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
