Proiectul care prevede ca datele de contact ale persoanelor fizice ce dețin domenii web să fie prezentate public fără consimțământul acestora, anunțat de Profit.ro, a fost respins de Camera Deputaților, în calitate de for decizional al Parlamentului, după ce Guvernul a arătat că o astfel de măsură încalcă normele Uniunii Europene.
Profit.ro a anunțat anul trecut, în premieră, că parlamentarii au inițiat un proiect care stabilește că datele de contact ale deținătorilor de domenii web persoane fizice vor fi prezentate public și fără consimțământul acestora, cu argumentul "protejării interesului economic al celor care vor să cumpere ori să vândă anumite domenii". În prezent, aceste date nu sunt dezvăluite grație Legii protecției persoanelor și a datelor cu un caracter personal.
Regulamentul în domeniu stabilește că un nume de domeniu .ro poate fi anulat sau suspendat dacă există o încercare de a revinde numele de domeniu respectiv. Același regulament prevede însă o procedură de transfer al dreptului de folosință al unui domeniu .ro de la un deținător la alt deținător.
Interpretând acest transfer drept o operațiune de vânzare-cumpărare și invocând ideea că unei persoane interesate să achiziționeze un anumit domeniu web trebuie să îi fie protejate interesele economice, unii parlamentari s-au gândit să legifereze prezentarea publică a datelor personale ale deținătorilor de domenii web persoane fizice - adresa și datele de contact - fără consimțământul acestora.
Ideea a fost acceptată de Consiliul Legislativ
Instituția a avizat favorabil proiectul având observații legate doar de formularea corectă din punct de vedere gramatical a anumitor articole.
Consiliul a mai cerut doar introducerea unor ghilimele și introducerea unei precizări referitoare la sensul noțiunii de "domenii web", prin indicarea definiției, pentru un spor de rigoare normativă.
Guvernul a considerat însă că prevederile reduc protecția persoanelor
Executivul a transmis însă Parlamentului că astfel ar fi modificată o Lege care transpune prevederile Directivei 95/46/CE a Parlamentului European și ale Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice, în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date.
Directiva, a arătat Guvernul, protejează drepturile și libertățile persoanei în ceea ce privește prelucrarea datelor cu caracter personal în toate statele membre UE.
“Apropierea legislațiilor naționale aplicabile în acest domeniu nu trebuie să aibă ca rezultat scăderea protecției pe care o oferă, ci trebuie, dimpotrivă, să aibă drept obiectiv asigurarea unui nivel înalt de protecție în Uniune”, a atenționat Guvernul.
Directiva nu permite statelor membre decât să precizeze condițiile în care operațiunile de prelucrare a datelor cu caracter personal sunt legale, fără introducerea altor condiții.
“Statele membre nu pot nici să adauge principii noi privind legitimarea prelucrărilor de date cu caracter personal (...), nici să prevadă cerințe suplimentare care să modifice conținutul unuia dintre cele șase principii prevăzute la acest articol. În acest context, precizăm că propunerea adaugă o situație suplimentară care nu se regăsește în principiile referitoare la legitimarea operațiunilor de prelucrare prevăzute în Directiva 95/46/CE”, a mai precizat Executivul.
Guvernul a apelat, în sprijinul poziției sale, și la deciziile CJUE
Printre argumentele invocate de Executiv se numără și hotărârea Curții Europene în cauze în care mai multe companii de telefonie au acționat în instanță statul spaniol pentru emiterea unei Legi care permitea prelucrarea sau transferul datelor cu caracter personal fără consimțământul persoanei vizate.
“Articolul 7 litera (f) din Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date trebuie interpretat în sensul că se opune unei reglementări naționale care, în lipsa consimțământului persoanei vizate și pentru a permite prelucrarea datelor cu caracter personal ale acesteia, necesară pentru realizarea interesului legitim urmărit de operator sau de terțul ori de terții cărora le sunt comunicate aceste date, impune, pe lângă respectarea drepturilor și libertăților fundamentale ale persoanei vizate, ca datele în cauză să fie conținute în surse aflate la dispoziția publicului, excluzând astfel în mod categoric și generalizat orice prelucrare a unor date care nu se regăsesc în astfel de surse”, a decis CJUE.
