|
GUCE n. L 201 del 31/7/2002)
IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,
visto il trattato che istituisce la Comunità europea, in particolare
l'articolo 95,
vista la proposta della Commissione (1),
visto il parere del Comitato economico e sociale (2),
visto il parere del Comitato delle regioni,
deliberando secondo la procedura di cui all'articolo 251 del trattato (3),
considerando quanto segue:
(1) La direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24
ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al
trattamento dei dati personali, nonché alla libera circolazione di tali dati (4)
richiede che gli Stati membri assicurino la tutela dei diritti e delle libertà
delle persone fisiche con riguardo al trattamento dei dati personali, e
particolarmente del diritto alla vita privata, al fine di garantire il libero
flusso dei dati personali nella Comunità.
(2) La presente direttiva mira a rispettare i diritti fondamentali e si
attiene ai principi riconosciuti in particolare dalla Carta dei diritti
fondamentali dell'Unione europea. In particolare, la presente direttiva mira a
garantire il pieno rispetto dei diritti di cui agli articoli 7 e 8 di tale
Carta.
(3) La riservatezza nelle comunicazioni è garantita conformemente agli
strumenti internazionali relativi ai diritti dell'uomo, in particolare alla
convenzione europea per la protezione dei diritti dell'uomo e delle libertà
fondamentali e alle costituzioni degli Stati membri.
(4) La direttiva 97/66/CE del Parlamento europeo e del Consiglio, del 15
dicembre 1997, sul trattamento dei dati personali e sulla tutela della vita
privata nel settore delle telecomunicazioni (5) ha tradotto i
principi enunciati dalla direttiva 95/46/CE in norme specifiche per il settore
delle telecomunicazioni. La direttiva 97/66/CE deve essere adeguata agli
sviluppi verificatisi nei mercati e nelle tecnologie dei servizi di
comunicazione elettronica, in guisa da fornire un pari livello di tutela dei
dati personali e della vita privata agli utenti dei servizi di comunicazione
elettronica accessibili al pubblico, indipendentemente dalle tecnologie
utilizzate. Tale direttiva dovrebbe pertanto essere abrogata e sostituita dalla
presente direttiva.
(5) Nelle reti pubbliche di comunicazione della Comunità è in atto
l'introduzione di nuove tecnologie digitali avanzate che pongono esigenze
specifiche con riguardo alla tutela dei dati personali e della vita privata
degli utenti.
Lo sviluppo della società dell'informazione è caratterizzato dall'introduzione
di nuovi servizi di comunicazione elettronica. L'accesso alle reti digitali
mobili è ormai a disposizione e alla portata di un vasto pubblico. Queste reti
digitali hanno grandi capacità e possibilità di trattare i dati personali. Il
positivo sviluppo transfrontaliero di questi servizi dipende in parte dalla
fiducia che essi riscuoteranno presso gli utenti in relazione alla loro
capacità di tutelare la loro vita privata.
(6) L'Internet ha sconvolto le tradizionali strutture del mercato fornendo
un'infrastruttura mondiale comune per la fornitura di un'ampia serie di servizi
di comunicazione elettronica. I servizi di comunicazione elettronica accessibili
al pubblico attraverso l'Internet aprono nuove possibilità agli utenti ma
rappresentano anche nuovi pericoli per i loro dati personali e la loro vita
privata.
(7) Nel settore delle reti pubbliche di comunicazione occorre adottare
disposizioni legislative, regolamentari e tecniche specificamente finalizzate a
tutelare i diritti e le libertà fondamentali delle persone fisiche e i
legittimi interessi delle persone giuridiche, con particolare riferimento
all'accresciuta capacità di memorizzazione e trattamento dei dati relativi agli
abbonati e agli utenti.
(8) Occorre armonizzare le disposizioni legislative, regolamentari e tecniche
adottate dagli Stati membri in materia di tutela dei dati personali, della vita
privata nonché del legittimo interesse delle persone giuridiche nel settore
delle comunicazioni elettroniche affinché non sorgano ostacoli nel mercato
interno delle comunicazioni elettroniche, ai sensi dell'articolo 14 del
trattato. L'armonizzazione dovrebbe limitarsi alle prescrizioni necessarie per
garantire che non vengano ostacolate la promozione e lo sviluppo di nuovi
servizi e reti di comunicazione elettronica tra Stati membri.
(9) È opportuno che gli Stati membri, i fornitori e gli utenti interessati,
come pure gli organi comunitari competenti, cooperino all'introduzione e allo
sviluppo delle tecnologie pertinenti laddove ciò sia necessario per realizzare
le garanzie previste dalla presente direttiva, tenuto debito conto
dell'obiettivo di ridurre al minimo il trattamento dei dati personali e di
utilizzare dati anonimi o pseudonimi nella misura del possibile.
(10) Nel settore delle comunicazioni elettroniche trova applicazione la
direttiva 95/46/CE, in particolare per quanto riguarda tutti gli aspetti
relativi alla tutela dei diritti e delle libertà fondamentali non
specificamente disciplinati dalle disposizioni della presente direttiva,
compresi gli obblighi del responsabile e i diritti delle persone fisiche.
La direttiva 95/46/CE si applica ai servizi di comunicazione non accessibili al
pubblico.
(11) La presente direttiva, analogamente alla direttiva 95/46/ CE, non
affronta le questioni relative alla tutela dei diritti e delle libertà
fondamentali inerenti ad attività che non sono disciplinate dal diritto
comunitario. Lascia pertanto inalterato l'equilibrio esistente tra il diritto
dei cittadini alla vita privata e la possibilità per gli Stati membri di
prendere i provvedimenti di cui all'articolo 15, paragrafo 1, della presente
direttiva, necessari per tutelare la sicurezza pubblica, la difesa, la sicurezza
dello Stato (compreso il benessere economico dello Stato ove le attività siano
connesse a questioni di sicurezza dello Stato) e l'applicazione della legge
penale. Di conseguenza la presente direttiva non pregiudica la facoltà degli
Stati membri di effettuare intercettazioni legali di comunicazioni elettroniche
o di prendere altre misure, se necessario, per ciascuno di tali scopi e
conformemente alla Convenzione europea di salvaguardia dei diritti dell'uomo e
delle libertà fondamentali, come interpretata dalle sentenze della Corte
europea dei diritti dell'uomo.
Tali misure devono essere appropriate, strettamente proporzionate allo scopo
perseguito, necessarie in una società democratica ed essere soggette ad idonee
garanzie conformemente alla precitata Convenzione europea di salvaguardia dei
diritti dell'uomo e delle libertà fondamentali.
(12) Gli abbonati ad un servizio di comunicazione elettronica accessibile al
pubblico possono essere persone fisiche o persone giuridiche. La presente
direttiva, integrando la direttiva 95/46/CE, è volta a tutelare i diritti
fondamentali delle persone fisiche e in particolare il loro diritto alla vita
privata, nonché i legittimi interessi delle persone giuridiche. La presente
direttiva non comporta in alcun caso per gli Stati membri l'obbligo di estendere
l'applicazione della direttiva 95/46/CE alla tutela dei legittimi interessi
delle persone giuridiche, tutela che è assicurata nel quadro della vigente
normativa comunitaria e nazionale.
(13) Il rapporto contrattuale tra abbonato e fornitore di servizi può
comportare un versamento unico o periodico per il servizio fornito o che deve
essere fornito. Anche le schede prepagate sono considerate un contratto.
(14) I dati relativi all'ubicazione possono riferirsi alla latitudine,
longitudine ed altitudine dell'apparecchio terminale dell'utente, alla direzione
di viaggio, al livello di accuratezza dell'informazione sull'ubicazione,
all'identificazione della cella di rete in cui l'apparecchio terminale è
ubicato in un determinato momento, e al momento in cui l'informazione
sull'ubicazione è stata registrata.
(15) Una comunicazione può comprendere qualsiasi informazione relativa al
nome, al numero e all'indirizzo fornita da chi emette la comunicazione o
dall'utente di un collegamento al fine di effettuare la comunicazione. I dati
relativi al traffico possono comprendere qualsiasi traslazione dell'informazione
da parte della rete sulla quale la comunicazione è trasmessa allo scopo di
effettuare la trasmissione. I dati relativi al traffico possono tra l'altro
consistere in dati che si riferiscono all'instradamento, alla durata, al tempo o
al volume di una comunicazione, al protocollo usato, all'ubicazione
dell'apparecchio terminale di chi invia o riceve, alla rete sulla quale la
comunicazione si origina o termina, all'inizio, alla fine o alla durata di un
collegamento. Possono anche consistere nel formato in cui la comunicazione è
trasmessa dalla rete.
(16) Le informazioni trasmesse nel quadro di un servizio di radiodiffusione
tramite una rete di comunicazione pubblica sono destinate a un pubblico
potenzialmente illimitato e non costituiscono una comunicazione ai sensi della
presente direttiva. Comunque, nei casi in cui il singolo abbonato o utente che
riceve tali informazioni possa essere identificato, per esempio con servizi
video on demand, le informazioni trasmesse rientrano nella nozione di
comunicazione ai sensi della presente direttiva.
(17) Ai fini della presente direttiva il consenso dell'utente o
dell'abbonato, senza considerare se quest'ultimo sia una persona fisica o
giuridica, dovrebbe avere lo stesso significato del consenso della persona
interessata come definito ed ulteriormente determinato nella direttiva 95/46/
CE. Il consenso può essere fornito secondo qualsiasi modalità appropriata che
consenta all'utente di esprimere liberamente e in conoscenza di causa i suoi
desideri specifici, compresa la selezione di un'apposita casella nel caso di un
sito Internet.
(18) Servizi a valore aggiunto possono consistere ad esempio in consigli sui
pacchetti tariffari meno costosi, orientamento stradale, informazioni sul
traffico, previsioni meteorologiche, e informazioni turistiche.
(19) L'applicazione di taluni requisiti relativi alla presentazione ed alla
restrizione dell'identificazione della linea chiamante e collegata e al
trasferimento automatico di chiamate a linee collegate a centrali analogiche non
dovrebbe essere resa obbligatoria in casi specifici in cui tale applicazione
risulti essere tecnicamente impossibile o richieda uno sforzo economico
sproporzionato. È importante che le parti interessate siano informate di tali
casi e che gli Stati membri li notifichino alla Commissione.
(20) I fornitori di servizi dovrebbero adottare misure appropriate per
salvaguardare la sicurezza dei servizi da essi offerti, se necessario
congiuntamente al fornitore della rete, e dovrebbero informare gli abbonati sui
particolari rischi di violazione della sicurezza della rete. Tali rischi possono
presentarsi segnatamente per i servizi di comunicazione elettronica su una rete
aperta come l'Internet o la telefonia mobile analogica. È di particolare
importanza per gli utenti e gli abbonati di tali servizi essere pienamente
informati dal loro fornitore di servizi dell'esistenza di rischi alla sicurezza
al di fuori della portata dei possibili rimedi esperibili dal fornitore stesso.
I fornitori di servizi che offrono servizi di comunicazione elettronica
accessibili al pubblico su Internet dovrebbero informare gli utenti e gli
abbonati delle misure che questi ultimi possono prendere per proteggere la
sicurezza delle loro comunicazioni, ad esempio attraverso l'uso di particolari
tipi di programmi o tecniche di criptaggio. L'obbligo di informare gli abbonati
su particolari rischi relativi alla sicurezza non esonera il fornitore di
servizi dall'obbligo di prendere, a sue proprie spese, provvedimenti adeguati ed
immediati per rimediare a tutti i nuovi, imprevisti rischi relativi alla
sicurezza e ristabilire il normale livello di sicurezza del servizio. La
fornitura all'abbonato di informazioni sui rischi relativi alla sicurezza
dovrebbe essere gratuita fatta eccezione per i costi nominali che l'abbonato
può sostenere quando riceve o prende conoscenza delle informazioni, per esempio
scaricando un messaggio di posta elettronica. La sicurezza viene valutata alla
luce dell'articolo 17 della direttiva 95/46/CE.
(21) Occorre prendere misure per prevenire l'accesso non autorizzato alle
comunicazioni al fine di tutelare la riservatezza delle comunicazioni realizzate
attraverso reti pubbliche di comunicazione e servizi di comunicazione
elettronica accessibili al pubblico compreso il loro contenuto e qualsiasi dato
ad esse relativo. La legislazione di alcuni Stati membri vieta soltanto
l'accesso intenzionale non autorizzato alle comunicazioni.
(22) Il divieto di memorizzare comunicazioni e i relativi dati sul traffico
da parte di persone diverse dagli utenti o senza il loro consenso non è inteso
a vietare eventuali memorizzazioni automatiche, intermedie e temporanee di tali
informazioni fintanto che ciò viene fatto unicamente a scopo di trasmissione
nella rete di comunicazione elettronica e a condizione che l'informazione non
sia memorizzata per un periodo superiore a quanto necessario per la trasmissione
e ai fini della gestione del traffico e che durante il periodo di memorizzazione
sia assicurata la riservatezza dell'informazione. Ove ciò sia necessario per
rendere più efficiente l'inoltro di tutte le informazioni accessibili al
pubblico ad altri destinatari del servizio su loro richiesta, la presente
direttiva non osta a che tali informazioni possano essere ulteriormente
memorizzate, a condizione che esse siano in ogni caso accessibili al pubblico
senza restrizioni e che tutti i dati che si riferiscono ai singoli abbonati o
utenti che richiedono tali informazioni siano cancellati.
(23) La riservatezza delle comunicazioni dovrebbe essere assicurata anche nel
quadro di legittime prassi commerciali. Ove necessario e legalmente autorizzato,
le comunicazioni possono essere registrate allo scopo di fornire la prova di una
transazione commerciale. La direttiva 95/46/CE si applica a tale trattamento. Le
parti in comunicazione dovrebbero essere informate sulla registrazione, il suo
scopo e la durata della sua memorizzazione preventivamente alla stessa. La
comunicazione registrata dovrebbe essere cancellata non appena possibile ed in
ogni caso non oltre la fine del periodo durante il quale la transazione può
essere impugnata legittimamente.
(24) Le apparecchiature terminali degli utenti di reti di comunicazione
elettronica e qualsiasi informazione archiviata in tali apparecchiature fanno
parte della sfera privata dell'utente, che deve essere tutelata ai sensi della
convenzione europea per la protezione dei diritti dell'uomo e delle libertà
fondamentali. I cosiddetti software spia, bachi invisibili ("web bugs"),
identificatori occulti ed altri dispositivi analoghi possono introdursi nel
terminale dell'utente a sua insaputa al fine di avere accesso ad informazioni,
archiviare informazioni occulte o seguire le attività dell'utente e possono
costituire una grave intrusione nella vita privata di tale utente. L'uso di tali
dispositivi dovrebbe essere consentito unicamente per scopi legittimi e l'utente
interessato dovrebbe esserne a conoscenza.
(25) Tuttavia, tali dispositivi, per esempio i cosiddetti marcatori ("cookies"),
possono rappresentare uno strumento legittimo e utile, per esempio per l'analisi
dell'efficacia della progettazione di siti web e della pubblicità, nonché per
verificare l'identità di utenti che effettuano transazioni "on-line".
Allorché tali dispositivi, ad esempio i marcatori ("cookies"), sono
destinati a scopi legittimi, come facilitare la fornitura di servizi della
società dell'informazione, il loro uso dovrebbe essere consentito purché siano
fornite agli utenti informazioni chiare e precise, a norma della direttiva
95/46/CE, sugli scopi dei marcatori o di dispositivi analoghi per assicurare che
gli utenti siano a conoscenza delle informazioni registrate sull'apparecchiatura
terminale che stanno utilizzando. Gli utenti dovrebbero avere la possibilità di
rifiutare che un marcatore o un dispositivo analogo sia installato nella loro
apparecchiatura terminale. Ciò riveste particolare importanza qualora utenti
diversi dall'utente originario abbiano accesso alle apparecchiature terminali e
quindi a dati contenenti informazioni sensibili in relazione alla vita privata
che sono contenuti in tali apparecchiature. L'offerta di informazioni e del
diritto di opporsi può essere fornita una sola volta per l'uso dei vari
dispositivi da installare sull'attrezzatura terminale dell'utente durante la
stessa connessione e applicarsi anche a tutti gli usi successivi, che possono
essere fatti, di tali dispositivi durante successive connessioni. Le modalità
di comunicazione delle informazioni, dell'offerta del diritto al rifiuto o della
richiesta del consenso dovrebbero essere il più possibile chiare e
comprensibili. L'accesso al contenuto di un sito Internet specifico può
tuttavia continuare ad essere subordinato all'accettazione in conoscenza di
causa di un marcatore o di un dispositivo analogo, se utilizzato per scopi
legittimi.
(26) I dati relativi agli abbonati sottoposti a trattamento nell'ambito di
reti di comunicazione elettronica per stabilire i collegamenti e per trasmettere
informazioni contengono informazioni sulla vita privata delle persone fisiche e
riguardano il diritto al rispetto della loro corrispondenza o i legittimi
interessi delle persone giuridiche. Tali dati possono essere memorizzati solo
nella misura necessaria per la fornitura del servizio ai fini della fatturazione
e del pagamento per l'interconnessione, nonché per un periodo di tempo
limitato. Qualsiasi ulteriore trattamento di tali dati che il fornitore dei
servizi di comunicazione elettronica accessibili al pubblico volesse effettuare
per la commercializzazione dei servizi di comunicazione elettronica o per la
fornitura di servizi a valore aggiunto può essere autorizzato soltanto se
l'abbonato abbia espresso il proprio consenso in base ad informazioni esaurienti
ed accurate date dal fornitore dei servizi di comunicazione elettronica
accessibili al pubblico circa la natura dei successivi trattamenti che egli
intende effettuare e circa il diritto dell'abbonato di non dare o di revocare il
proprio consenso a tale trattamento. I dati relativi al traffico utilizzati per
la commercializzazione dei servizi di comunicazione o per la fornitura di
servizi a valore aggiunto dovrebbero inoltre essere cancellati o resi anonimi
dopo che il servizio è stato fornito. I fornitori dei servizi dovrebbero
informare sempre i loro abbonati riguardo alla natura dei dati che stanno
sottoponendo a trattamento, nonché agli scopi e alla durata del trattamento
stesso.
(27) Il momento esatto del completamento della trasmissione di una
comunicazione, dopo il quale i dati relativi al traffico dovrebbero essere
cancellati salvo ai fini di fatturazione, può dipendere dal tipo di servizio di
comunicazione elettronica che è fornito. Per esempio per una chiamata di
telefonia vocale la trasmissione sarà completata quando uno dei due utenti
termina il collegamento.
Per la posta elettronica la trasmissione è completata quando il destinatario
prende conoscenza del messaggio, di solito dal server del suo fornitore di
servizi.
(28) L'obbligo di cancellare o di rendere anonimi i dati relativi al traffico
quando non sono più necessari ai fini della trasmissione di una comunicazione
non contraddice le procedure utilizzate su Internet, come la realizzazione di
copie "cache", nel sistema dei nomi di dominio, di indirizzi IP o la
realizzazione di copie "cache" di un indirizzo IP legato ad un
indirizzo fisico o l'uso di informazioni riguardanti l'utente per controllare il
diritto d'accesso a reti o servizi.
(29) Il fornitore di servizi può trattare i dati sul traffico relativi agli
abbonati ed agli utenti ove necessario in singoli casi per individuare problemi
tecnici od errori materiali nella trasmissione delle comunicazioni. I dati
relativi al traffico necessari ai fini della fatturazione possono anche essere
sottoposti a trattamento da parte del fornitore per accertare e sospendere la
frode che consiste nell'uso del servizio di comunicazione elettronica senza il
corrispondente pagamento.
(30) I sistemi per la fornitura di reti e servizi di comunicazione
elettronica dovrebbero essere progettati per limitare al minimo la quantità di
dati personali necessari.
Tutte le attività relative alla fornitura del servizio di comunicazione
elettronica che va oltre la trasmissione di una comunicazione e la relativa
fatturazione dovrebbero essere basate su dati relativi al traffico aggregati che
non possono essere collegati agli abbonati o utenti. Tali attività, se non
possono essere basate su dati aggregati, dovrebbero essere considerate come
servizi a valore aggiunto per i quali è necessario il consenso dell'abbonato.
(31) Si stabilirà se il consenso necessario per il trattamento dei dati
personali per fornire un particolare servizio a valore aggiunto debba essere
ottenuto dall'utente o dall'abbonato in base ai dati che devono essere trattati
e al tipo di servizio da fornire nonché alla possibilità tecnica, procedurale
e contrattuale di distinguere l'individuo che usa un servizio di comunicazione
elettronica dalla persona giuridica o fisica che si è abbonata.
(32) Se il fornitore di un servizio di comunicazione elettronica o di un
servizio a valore aggiunto fa ricorso a forme di subappalto a un'altra impresa
per il trattamento dei dati personali necessari per la fornitura di tali
servizi, questo subappalto ed il conseguente trattamento dei dati dovrebbe
essere nella piena osservanza delle disposizioni relative ai responsabili e agli
incaricati del trattamento e dei dati personali come riportato nella direttiva
95/46/ CE. Se la fornitura di un servizio a valore aggiunto richiede che i dati
relativi al traffico o all'ubicazione siano inviati da un fornitore di servizi
di comunicazione elettronica a un fornitore di servizi a valore aggiunto, gli
abbonati o utenti a cui i dati si riferiscono dovrebbero essere pienamente
informati di questo invio prima di dare il loro consenso al trattamento dei
dati.
(33) L'introduzione di fatture dettagliate ha aumentato le possibilità
dell'abbonato di verificare l'esattezza delle somme addebitate dal fornitore del
servizio ma, al tempo stesso, può mettere in pericolo la vita privata degli
utenti dei servizi di comunicazione elettronica accessibili al pubblico.
Pertanto, per tutelare la vita privata degli utenti, gli Stati membri dovrebbero
incoraggiare lo sviluppo di opzioni per i servizi di comunicazione elettronica,
quali possibilità alternative di pagamento che permettano un accesso anonimo o
rigorosamente privato ai servizi di comunicazione elettronica accessibili al
pubblico, per esempio carte telefoniche o possibilità di pagamento con carta di
credito. Allo stesso scopo, gli Stati membri possono chiedere agli operatori di
offrire ai loro abbonati un tipo diverso di fattura dettagliata, dalla quale è
stato omesso un certo numero di cifre dei numeri chiamati.
(34) Con riguardo all'identificazione della linea chiamante è necessario
tutelare il diritto dell'autore della chiamata di eliminare l'indicazione della
linea dalla quale si effettua la chiamata, nonché il diritto del chiamato di
respingere chiamate da linee non identificate. In casi specifici esistono
giustificati motivi per disattivare la soppressione dell'indicazione della linea
chiamante. Alcuni abbonati, in particolare le linee di assistenza e servizi
analoghi, hanno interesse a garantire l'anonimato dei loro chiamanti.
Con riferimento all'identificazione della linea collegata, è necessario
tutelare il diritto e il legittimo interesse del chiamato a sopprimere
l'indicazione della linea alla quale il chiamante è realmente collegato, in
particolare in caso di chiamate trasferite. I fornitori di servizi di
comunicazione elettronica accessibili al pubblico dovrebbero informare i loro
abbonati dell'esistenza nella rete dell'indicazione della linea chiamante e
collegata, nonché di tutti i servizi offerti in base all'identificazione della
linea chiamante e collegata, come pure delle opzioni disponibili per la
salvaguardia della vita privata. Ciò permetterà agli abbonati di operare una
scelta consapevole in merito alle possibilità di cui desiderano avvalersi a
tutela della loro vita privata. Le opzioni per la salvaguardia della vita
privata offerte linea per linea non devono necessariamente essere disponibili
come servizio di rete automatico, ma possono configurarsi come un servizio
disponibile su richiesta rivolta al fornitore del servizio di comunicazione
elettronica accessibile al pubblico.
(35) Nelle reti mobili digitali i dati relativi all'ubicazione, che
consentono di determinare la posizione geografica dell'apparecchiatura terminale
dell'utente mobile vengono sottoposti a trattamento in modo da consentire la
trasmissione di comunicazioni. Tali dati sono quelli relativi al traffico di cui
all'articolo 6 della presente direttiva.
Tuttavia, in aggiunta ad essi, le reti mobili digitali possono avere la
capacità di trattare dati relativi all'ubicazione che possiedono un grado di
precisione molto maggiore di quello necessario per la trasmissione delle
comunicazioni e che vengono utilizzati per fornire servizi a valore aggiunto,
come i servizi che forniscono informazioni individuali sul traffico e radioguida.
Il trattamento di dati siffatti ai fini della fornitura di servizi a valore
aggiunto dovrebbe essere autorizzato soltanto previo esplicito consenso
dell'abbonato. Anche in questo caso, tuttavia, gli abbonati dovrebbero disporre,
gratuitamente, di un mezzo semplice per bloccare temporaneamente il trattamento
dei dati relativi alla loro ubicazione.
(36) Gli Stati membri possono limitare il diritto alla vita privata degli
utenti e degli abbonati riguardo all'identificazione della linea chiamante
allorché ciò sia necessario per identificare le chiamate importune, e riguardo
all'identificazione della linea chiamante e ai dati relativi all'ubicazione
allorché ciò sia necessario per consentire ai servizi di emergenza di svolgere
il loro compito nel modo più efficace possibile. A tale scopo gli Stati membri
possono adottare disposizioni specifiche per autorizzare i fornitori di servizi
di comunicazione elettronica a fornire l'accesso all'identificazione della linea
chiamante e ai dati relativi all'ubicazione senza il previo consenso degli
utenti o abbonati interessati.
(37) Occorre prevedere misure per tutelare gli abbonati dal disturbo che può
essere causato dal trasferimento automatico di chiamate da parte di altri.
Inoltre, in tali casi, l'abbonato deve avere la possibilità di impedire che le
chiamate trasferite siano inoltrate sul suo terminale, mediante una semplice
richiesta al fornitore del servizio di comunicazione elettronica accessibile al
pubblico.
(38) Gli elenchi degli abbonati ai servizi di comunicazione elettronica sono
pubblici ed ampiamente distribuiti. Il rispetto della vita privata delle persone
fisiche e i legittimi interessi delle persone giuridiche postulano, per gli
abbonati, il diritto di determinare se i loro dati personali possano essere
pubblicati in un elenco e, in caso affermativo, quali. È opportuno che i
fornitori di elenchi pubblici informino gli abbonati che vi figureranno degli
scopi dell'elenco stesso e di ogni specifico impiego che possa essere fatto
delle versioni elettroniche degli elenchi pubblici, in particolare mediante le
funzioni di ricerca incorporate nel software, come ad esempio le funzioni di
ricerca inversa che consentono agli utenti dell'elenco di risalire al nome e
all'indirizzo dell'abbonato in base al solo numero telefonico.
(39) L'obbligo di informare gli abbonati sugli scopi di elenchi pubblici in
cui i loro dati personali devono essere inclusi dovrebbe essere imposto alla
parte che raccoglie i dati per tale inclusione. Se i dati possono essere
trasmessi a uno o più terzi, l'abbonato dovrebbe essere informato su questa
possibilità e sul ricevente o sulle categorie di possibili riceventi. Le
trasmissioni dovrebbero essere soggette alla condizione che i dati non possono
essere usati per scopi diversi da quelli per cui sono stati raccolti. Se la
parte che raccoglie i dati dall'abbonato o i terzi a cui i dati sono stati
trasmessi desiderano usarli per uno scopo ulteriore, la parte che ha raccolto i
dati in origine o il terzo a cui i dati sono stati trasmessi deve ottenere
nuovamente il consenso dell'abbonato.
(40) Occorre prevedere misure per tutelare gli abbonati da interferenze nella
loro vita privata mediante comunicazioni indesiderate a scopo di
commercializzazione diretta, in particolare mediante dispositivi automatici di
chiamata, telefax o posta elettronica, compresi i messaggi SMS. Tali forme di
comunicazioni commerciali indesiderate possono da un lato essere relativamente
facili ed economiche da inviare e dall'altro imporre un onere e/o un costo al
destinatario. Inoltre, in taluni casi il loro volume può causare difficoltà
per le reti di comunicazione elettronica e le apparecchiature terminali. Per
tali forme di comunicazioni indesiderate a scopo di commercializzazione diretta
è giustificato prevedere che le relative chiamate possano essere inviate ai
destinatari solo previo consenso esplicito di questi ultimi. Il mercato unico
prevede un approccio armonizzato per garantire norme semplici a livello
comunitario per le aziende e gli utenti.
(41) Nel contesto di una relazione di clientela già esistente è ragionevole
consentire l'uso delle coordinate elettroniche per offrire prodotti o servizi
analoghi, ma unicamente da parte della medesima società che ha ottenuto le
coordinate elettroniche a norma della direttiva 95/46/CE.
Allorché tali coordinate sono ottenute, il cliente dovrebbe essere informato
sul loro uso successivo a scopi di commercializzazione diretta in maniera chiara
e distinta, ed avere la possibilità di rifiutare tale uso. Tale opportunità
dovrebbe continuare ad essere offerta gratuitamente per ogni successivo
messaggio a scopi di commercializzazione diretta, ad eccezione degli eventuali
costi relativi alla trasmissione del suo rifiuto.
(42) Altre forme di commercializzazione diretta che siano
più onerose per il mittente e non impongano costi finanziari per gli abbonati e
gli utenti, quali chiamate telefoniche vocali interpersonali, possono
giustificare il mantenimento di un sistema che dà agli abbonati o agli utenti
la possibilità di indicare che non desiderano ricevere siffatte chiamate. Ciò
nondimeno, al fine di non ridurre i livelli di tutela della vita privata
esistenti, gli Stati membri dovrebbero essere autorizzati a mantenere sistemi
nazionali che autorizzano tali chiamate unicamente destinate agli abbonati e
agli utenti che hanno fornito il loro consenso preliminare.
(43) Al fine di facilitare l'attuazione efficace delle norme comunitarie in
materia di messaggi indesiderati a scopi di commercializzazione diretta, occorre
proibire l'uso di false identità o falsi indirizzi o numeri di risposta
allorché sono inviati messaggi indesiderati a scopi di commercializzazione
diretta.
(44) Taluni sistemi di posta elettronica consentono agli abbonati di vedere
il mittente e l'oggetto di una e-mail e, inoltre, di cancellare il messaggio
senza dover scaricare il resto del contenuto dell'e-mail o degli allegati,
riducendo quindi i costi che potrebbero derivare dallo scaricamento di e-mail o
allegati indesiderati. Queste modalità possono continuare ad essere utili in
taluni casi come strumento supplementare rispetto ai requisiti generali
stabiliti dalla presente direttiva.
(45) La presente direttiva non pregiudica le misure che gli Stati membri
prendono per tutelare legittimi interessi delle persone giuridiche in relazione
a comunicazioni indesiderate a scopo di commercializzazione diretta.
Allorquando gli Stati membri costituiscono un registro "opt-out" per
siffatte chiamate a persone giuridiche, principalmente imprese, sono pienamente
applicabili le disposizioni dell'articolo 7 della direttiva 2000/31/CE del
Parlamento europeo e del Consiglio, dell'8 giugno 2000, relativa a taluni
aspetti giuridici dei servizi della società dell'informazione, in particolare
il commercio elettronico, nel mercato interno (6) (direttiva sul
commercio elettronico).
(46) Le funzionalità necessarie per la fornitura di servizi di comunicazione
elettronica possono essere incorporate nella rete o in una parte qualsiasi
dell'apparecchiatura terminale dell'utente, compreso il software. La tutela dei
dati personali e della vita privata dell'utente di servizi di comunicazione
elettronica accessibili al pubblico dovrebbe essere indipendente dalla
configurazione delle varie componenti necessarie a fornire il servizio e dalla
distribuzione delle necessarie funzionalitàtra queste componenti. La direttiva
95/46/CE contempla tutti i tipi di trattamento dei dati personali,
indipendentemente dalla tecnologia utilizzata. L'esistenza di norme specifiche
per i servizi di comunicazione elettronica, oltre che di norme generali per le
altre componenti necessarie per la fornitura di tali servizi, non sempre agevola
la tutela dei dati personali e della vita privata in modo tecnologicamente
neutrale. Può essere pertanto necessario adottare provvedimenti che prescrivano
ai fabbricanti di taluni tipi di apparecchiature impiegate per i servizi di
comunicazione elettronica di costruire il loro prodotto in modo da incorporarvi
dispositivi che garantiscano la tutela dei dati personali e della vita privata
dell'utente e dell'abbonato. L'adozione di tali provvedimenti a norma della
direttiva 1999/5/CE del Parlamento europeo e del Consiglio, del 9 marzo 1999,
riguardante le apparecchiature radio e le apparecchiature terminali di
telecomunicazione e il reciproco riconoscimento della loro conformità(7),
avrà l'effetto di armonizzare l'introduzione nelle apparecchiature di
comunicazione elettronica di determinate caratteristiche tecniche, compresi i
software, volte a tutelare i dati secondo modalità compatibili con il buon
funzionamento del mercato unico.
(47) La normativa nazionale dovrebbe prevedere la possibilità di adire gli
organi giurisdizionali, nei casi in cui i diritti degli utenti e degli abbonati
non siano rispettati. Si dovrebbero applicare sanzioni ad ogni persona, sia essa
soggetta al diritto pubblico o privato, che non ottemperi alle disposizioni
nazionali adottate a norma della presente direttiva.
(48) Nel campo di applicazione della presente direttiva è opportuno
ricorrere all'esperienza del "gruppo per la tutela delle persone fisiche
con riguardo al trattamento dei dati personali", composto dai
rappresentanti delle autorità nazionali di controllo degli Stati membri,
istituito dall'articolo 29 della direttiva 95/46/CE.
(49) Allo scopo di agevolare l'osservanza della presente direttiva, sono
necessarie alcune disposizioni specifiche per il trattamento dei dati già in
corso alla data di entrata in vigore delle disposizioni nazionali emanate in
attuazione alla presente direttiva,
HANNO ADOTTATO LA PRESENTE DIRETTIVA:
Articolo 1 - Finalità e campo d'applicazione
1. La presente direttiva armonizza le disposizioni degli Stati membri
necessarie per assicurare un livello equivalente di tutela dei diritti e delle
libertà fondamentali, in particolare del diritto alla vita privata, con
riguardo al trattamento dei dati personali nel settore delle comunicazioni
elettroniche e per assicurare la libera circolazione di tali dati e delle
apparecchiature e dei servizi di comunicazione elettronica all'interno della
Comunità.
2. Ai fini di cui al paragrafo 1, le disposizioni della presente direttiva
precisano e integrano la direttiva 95/46/CE. Esse prevedono inoltre la tutela
dei legittimi interessi degli abbonati che sono persone giuridiche.
3. La presente direttiva non si applica alle attività che esulano dal campo
di applicazione del trattato che istituisce la Comunità europea, quali quelle
disciplinate dai titoli V e VI del trattato sull'Unione europea né, comunque,
alle attività riguardanti la sicurezza pubblica, la difesa, la sicurezza dello
Stato (compreso il benessere economico dello Stato ove le attività siano
connesse a questioni di sicurezza dello Stato) o alle attività dello Stato in
settori che rientrano nel diritto penale.
Articolo 2 - Definizioni
Salvo diversa disposizione, ai fini della presente direttiva si applicano le
definizioni di cui alla direttiva 95/46/CE e alla direttiva 2002/21/CE del
Parlamento europeo e del Consiglio, del 7 marzo 2002, che istituisce un quadro
normativo comune per le reti e i servizi di comunicazione elettronica (direttiva
quadro)(8).
Si applicano inoltre le seguenti definizioni:
a) "utente": qualsiasi persona fisica che utilizzi un servizio di
comunicazione elettronica accessibile al pubblico, per motivi privati o
commerciali, senza esservi necessariamente abbonata;
b) "dati relativi al traffico": qualsiasi dato sottoposto a
trattamento ai fini della trasmissione di una comunicazione su una rete di
comunicazione elettronica o della relativa fatturazione;
c) "dati relativi all'ubicazione": ogni dato trattato in una rete di
comunicazione elettronica che indichi la posizione geografica
dell'apparecchiatura terminale dell'utente di un servizio di comunicazione
elettronica accessibile al pubblico;
d) "comunicazione": ogni informazione scambiata o trasmessa tra un
numero finito di soggetti tramite un servizio di comunicazione elettronica
accessibile al pubblico. Sono escluse le informazioni trasmesse, come parte di
un servizio di radiodiffusione, al pubblico tramite una rete di comunicazione
elettronica salvo quando le informazioni possono essere collegate all'abbonato o
utente che riceve le informazioni che può essere identificato;
e) "chiamata": la connessione istituita da un servizio telefonico
accessibile al pubblico che consente la comunicazione bidirezionale in tempo
reale;
f) "consenso" dell'utente o dell'abbonato: corrisponde al consenso
della persona interessata di cui alla direttiva 95/ 46/CE;
g) "servizio a valore aggiunto": il servizio che richiede il
trattamento dei dati relativi al traffico o dei dati relativi all'ubicazione
diversi dai dati relativi al traffico, oltre a quanto è necessario per la
trasmissione di una comunicazione o della relativa fatturazione;
h) "posta elettronica": messaggi contenenti testi, voci, suoni o
immagini trasmessi attraverso una rete pubblica di comunicazione, che possono
essere archiviati in rete o nell'apparecchiatura terminale ricevente fino a che
il ricevente non ne ha preso conoscenza.
Articolo 3 - Servizi interessati
1. La presente direttiva si applica al trattamento dei dati personali
connesso alla fornitura di servizi di comunicazione elettronica accessibili al
pubblico su reti pubbliche di comunicazione nella Comunità.
2. Gli articoli 8, 10 e 11 si applicano alle linee di abbonati collegate a
centrali telefoniche digitali e, qualora sia tecnicamente possibile e non
richieda un onere economico sproporzionato, alle linee di abbonati collegate a
centrali telefoniche analogiche.
3. Gli Stati membri notificano alla Commissione i casi in cui l'osservanza
delle prescrizioni di cui agli articoli 8, 10 e 11 risulti tecnicamente
impossibile o richieda un onere economico sproporzionato.
Articolo 4 - Sicurezza
1. Il fornitore di un servizio di comunicazione elettronica accessibile al
pubblico deve prendere appropriate misure tecniche e organizzative per
salvaguardare la sicurezza dei suoi servizi, se necessario congiuntamente con il
fornitore della rete pubblica di comunicazione per quanto riguarda la sicurezza
della rete. Tenuto conto delle attuali conoscenze in materia e dei loro costi di
realizzazione, dette misure assicurano un livello di sicurezza adeguato al
rischio esistente.
2. Nel caso in cui esista un particolare rischio di violazione della
sicurezza della rete, il fornitore di un servizio di comunicazione elettronica
accessibile al pubblico ha l'obbligo di informarne gli abbonati indicando,
qualora il rischio sia al di fuori del campo di applicazione delle misure che
devono essere prese dal fornitore di servizio, tutti i possibili rimedi,
compresi i relativi costi presumibili.
Articolo 5 - Riservatezza delle comunicazioni
1. Gli Stati membri assicurano, mediante disposizioni di legge nazionali, la
riservatezza delle comunicazioni effettuate tramite la rete pubblica di
comunicazione e i servizi di comunicazione elettronica accessibili al pubblico,
nonché dei relativi dati sul traffico. In particolare essi vietano l'ascolto,
la captazione, la memorizzazione e altre forme di intercettazione o di
sorveglianza delle comunicazioni, e dei relativi dati sul traffico, ad opera di
persone diverse dagli utenti, senza consenso di questi ultimi, eccetto quando
sia autorizzato legalmente a norma dell'articolo 15, paragrafo 1. Questo
paragrafo non impedisce la memorizzazione tecnica necessaria alla trasmissione
della comunicazione fatto salvo il principio della riservatezza.
2. Il paragrafo 1 non pregiudica la registrazione legalmente autorizzata di
comunicazioni e dei relativi dati sul traffico se effettuata nel quadro di
legittime prassi commerciali allo scopo di fornire la prova di una transazione o
di una qualsiasi altra comunicazione commerciale.
3. Gli Stati membri assicurano che l'uso di reti di comunicazione elettronica
per archiviare informazioni o per avere accesso a informazioni archiviate
nell'apparecchio terminale di un abbonato o di un utente sia consentito
unicamente a condizione che l'abbonato o l'utente interessato sia stato
informato in modo chiaro e completo, tra l'altro, sugli scopi del trattamento in
conformità della direttiva 95/46/CE e che gli sia offerta la possibilità di
rifiutare tale trattamento da parte del responsabile del trattamento. Ciò non
impedisce l'eventuale memorizzazione tecnica o l'accesso al solo fine di
effettuare o facilitare la trasmissione di una comunicazione su una rete di
comunicazione elettronica, o nella misura strettamente necessaria a fornire un
servizio della società dell'informazione esplicitamente richiesto dall'abbonato
o dall'utente.
Articolo 6 - Dati sul traffico
1. I dati sul traffico relativi agli abbonati ed agli utenti, trattati e
memorizzati dal fornitore di una rete pubblica o di un servizio pubblico di
comunicazione elettronica devono essere cancellati o resi anonimi quando non
sono più necessari ai fini della trasmissione di una comunicazione, fatti salvi
i paragrafi 2, 3 e 5 del presente articolo e l'articolo 15, paragrafo 1.
2. I dati relativi al traffico che risultano necessari ai fini della
fatturazione per l'abbonato e dei pagamenti di interconnessione possono essere
sottoposti a trattamento. Tale trattamento è consentito solo sino alla fine del
periodo durante il quale può essere legalmente contestata la fattura o preteso
il pagamento.
3. Ai fini della commercializzazione dei servizi di comunicazione elettronica
o per la fornitura di servizi a valore aggiunto, il fornitore di un servizio di
comunicazione elettronica accessibile al pubblico ha facoltà di sottoporre a
trattamento i dati di cui al paragrafo 1 nella misura e per la durata necessaria
per siffatti servizi, o per la commercializzazione, sempre che l'abbonato o
l'utente a cui i dati si riferiscono abbia dato il proprio consenso. Gli
abbonati o utenti hanno la possibilità di ritirare il loro consenso al
trattamento dei dati relativi al traffico in qualsiasi momento.
4. Il fornitore dei servizi deve informare l'abbonato o l'utente sulla natura
dei dati relativi al traffico che sono sottoposti a trattamento e sulla durata
del trattamento ai fini enunciati al paragrafo 2 e, prima di ottenere il
consenso, ai fini enunciati al paragrafo 3.
5. Il trattamento dei dati relativi al traffico ai sensi dei paragrafi da 1 a
4 deve essere limitato alle persone che agiscono sotto l'autorità dei fornitori
della rete pubblica di comunicazione elettronica e dei servizi di comunicazione
elettronica accessibili al pubblico che si occupano della fatturazione o della
gestione del traffico, delle indagini per conto dei clienti, dell'accertamento
delle frodi, della commercializzazione dei servizi di comunicazione elettronica
o della prestazione di servizi a valore aggiunto. Il trattamento deve essere
limitato a quanto è strettamente necessario per lo svolgimento di tali
attività.
6. I paragrafi 1, 2, 3 e 5 non pregiudicano la facoltà degli organismi
competenti di ottenere i dati relativi al traffico in base alla normativa
applicabile al fine della risoluzione delle controversie, in particolare di
quelle attinenti all'interconnessione e alla fatturazione.
Articolo 7 - Fatturazione dettagliata
1. Gli abbonati hanno diritto di ricevere fatture non dettagliate.
2. Gli Stati membri applicano norme nazionali per conciliare i diritti degli
abbonati che ricevono fatture dettagliate con il diritto alla vita privata degli
utenti chiamanti e degli abbonati chiamati, ad esempio garantendo che detti
utenti e abbonati possano disporre, per le comunicazioni e per i pagamenti, di
sufficienti modalità alternative che tutelino maggiormente la vita privata.
Articolo 8 - Presentazione e restrizione
dell'identificazione della linea chiamante e collegata
1. Qualora sia disponibile la presentazione dell'identificazione della linea
chiamante, il fornitore dei servizi deve offrire all'utente chiamante la
possibilità di impedire, mediante una funzione semplice e gratuitamente, la
presentazione dell'identificazione della linea chiamante, chiamata per chiamata.
L'abbonato chiamante deve avere tale possibilità linea per linea.
2. Qualora sia disponibile la presentazione dell'identificazione della linea
chiamante, il fornitore di servizi deve offrire all'abbonato chiamato la
possibilità, mediante una funzione semplice e gratuitamente, per ogni
ragionevole utilizzo di tale funzione, di impedire la presentazione
dell'identificazione delle chiamate entranti.
3. Qualora sia disponibile la presentazione dell'identificazione della linea
chiamante e tale indicazione avvenga prima che la comunicazione sia stabilita,
il fornitore di servizi deve offrire all'abbonato chiamato la possibilità,
mediante una funzione semplice, di respingere le chiamate entranti se la
presentazione dell'identificazione della linea chiamante è stata eliminata
dall'utente o abbonato chiamante.
4. Qualora sia disponibile la presentazione dell'identificazione della linea
collegata, il fornitore di servizi deve offrire all'abbonato chiamato la
possibilità di impedire, mediante una funzione semplice e gratuitamente, la
presentazione dell'identificazione della linea collegata all'utente chiamante.
5. Il paragrafo 1 si applica anche alle chiamate provenienti dalla Comunità
e dirette verso paesi terzi. I paragrafi 2, 3 e 4 si applicano anche alle
chiamate in entrata provenienti da paesi terzi.
6. Gli Stati membri assicurano che, qualora sia disponibile la presentazione
dell'identificazione della linea chiamante o di quella collegata, il fornitore
di servizi di comunicazione elettronica accessibili al pubblico informi
quest'ultimo di tale possibilità e delle possibilità di cui ai paragrafi 1, 2,
3 e 4.
Articolo 9 - Dati relativi all'ubicazione diversi dai dati
relativi al traffico
1. Se i dati relativi all'ubicazione diversi dai dati relativi al traffico,
relativi agli utenti o abbonati di reti pubbliche di comunicazione o servizi di
comunicazione elettronica accessibili al pubblico possono essere sottoposti a
trattamento, essi possono esserlo soltanto a condizione che siano stati resi
anonimi o che l'utente o l'abbonato abbiano dato il loro consenso, e sempre
nella misura e per la durata necessaria per la fornitura di un servizio a valore
aggiunto. Prima di chiedere il loro consenso, il fornitore del servizio deve
informare gli utenti e gli abbonati sulla natura dei dati relativi
all'ubicazione diversi dai dati relativi al traffico che saranno sottoposti a
trattamento, sugli scopi e sulla durata di quest'ultimo, nonché
sull'eventualità che i dati siano trasmessi ad un terzo per la prestazione del
servizio a valore aggiunto. Gli utenti e gli abbonati devono avere la
possibilità di ritirare il loro consenso al trattamento dei dati relativi
all'ubicazione diversi dai dati relativi al traffico in qualsiasi momento.
2. Se hanno dato il consenso al trattamento dei dati relativi all'ubicazione,
diversi dai dati relativi al traffico, l'utente e l'abbonato devono continuare
ad avere la possibilità di negare, in via temporanea, mediante una funzione
semplice e gratuitamente, il trattamento di tali dati per ciascun collegamento
alla rete o per ciascuna trasmissione di comunicazioni.
3. Il trattamento dei dati relativi all'ubicazione diversi dai dati relativi
al traffico ai sensi di paragrafi 1 e 2 deve essere limitato alle persone che
agiscono sotto l'autorità del fornitore della rete pubblica di
telecomunicazione o del servizio di comunicazione elettronica accessibile al
pubblico o del terzo che fornisce il servizio a valore aggiunto, e deve essere
circoscritto a quanto è strettamente necessario per la fornitura di
quest'ultimo.
Articolo 10 - Deroghe
Gli Stati membri assicurano che esistano procedure trasparenti in base alle
quali il fornitore di una rete pubblica di comunicazioni o di un servizio di
comunicazione elettronica accessibile al pubblico:
a) possa annullare, in via temporanea, la soppressione della presentazione
dell'identificazione della linea chiamante a richiesta di un abbonato che chieda
la presentazione dell'identificazione di chiamate malintenzionate o importune.
In tal caso, in base al diritto nazionale, i dati che identificano l'abbonato
chiamante sono memorizzati e resi disponibili dal fornitore di una rete pubblica
di comunicazioni e/o di un servizio di comunicazioni elettroniche accessibile al
pubblico;
b) possa annullare la soppressione della presentazione dell'identificazione
della linea chiamante e possa sottoporre a trattamento i dati relativi
all'ubicazione, nonostante il rifiuto o il mancato consenso temporanei
dell'abbonato o dell'utente, linea per linea, per gli organismi che trattano
chiamate di emergenza, riconosciuti come tali da uno Stato membro, in
particolare per le forze di polizia, i servizi di ambulanza e i vigili del
fuoco, affinché questi possano reagire a tali chiamate.
Articolo 11 - Trasferimento automatico della chiamata
Gli Stati membri provvedono affinché ciascun abbonato abbia la possibilità,
gratuitamente e mediante una funzione semplice, di bloccare il trasferimento
automatico delle chiamate verso il proprio terminale da parte di terzi.
Articolo 12 - Elenchi di abbonati
1. Gli Stati membri assicurano che gli abbonati siano informati,
gratuitamente e prima di essere inseriti nell'elenco, in merito agli scopi degli
elenchi cartacei o elettronici a disposizione del pubblico o ottenibili
attraverso i servizi che forniscono informazioni sugli elenchi, nei quali
possono essere inclusi i loro dati personali, nonché in merito ad ogni
ulteriore possibilità di utilizzo basata su funzioni di ricerca incorporate
nelle versioni elettroniche degli elenchi stessi.
2. Gli Stati membri assicurano che gli abbonati abbiano la possibilità di
decidere se i loro dati personali - e, nell'affermativa, quali - debbano
essere riportati in un elenco pubblico, sempreché tali dati siano pertinenti
per gli scopi dell'elenco dichiarati dal suo fornitore. Gli Stati membri
provvedono affinché gli abbonati abbiano le possibilità di verificare,
rettificare o ritirare tali dati. Il fatto che i dati non siano riportati in un
elenco pubblico di abbonati la verifica, la correzione o il ritiro dei dati non
devono comportare oneri.
3. Gli Stati membri possono disporre che sia chiesto il consenso ulteriore
degli abbonati per tutti gli scopi di un elenco pubblico diversi dalla ricerca
di dati su persone sulla base del loro nome e, ove necessario, di un numero
minimo di altri elementi di identificazione.
4. I paragrafi 1 e 2 si applicano agli abbonati che siano persone fisiche.
Gli Stati membri assicurano inoltre, nel quadro del diritto comunitario e della
normativa nazionale applicabile, un'adeguata tutela degli interessi legittimi
degli abbonati che non siano persone fisiche relativamente all'inclusione negli
elenchi pubblici.
Articolo 13 - Comunicazioni indesiderate
1. L'uso di sistemi automatizzati di chiamata senza intervento di un
operatore (dispositivi automatici di chiamata), del telefax o della posta
elettronica a fini di commercializzazione diretta è consentito soltanto nei
confronti degli abbonati che abbiano espresso preliminarmente il loro consenso.
2. Fatto salvo il paragrafo 1, allorché una persona fisica o giuridica
ottiene dai suoi clienti le coordinate elettroniche per la posta elettronica nel
contesto della vendita di un prodotto o servizio ai sensi della direttiva
95/46/CE, la medesima persona fisica o giuridica può utilizzare tali coordinate
elettroniche a scopi di commercializzazione diretta di propri analoghi prodotti
o servizi, a condizione che ai clienti sia offerta in modo chiaro e distinto al
momento della raccolta delle coordinate elettroniche e ad ogni messaggio la
possibilità di opporsi, gratuitamente e in maniera agevole, all'uso di tali
coordinate elettroniche qualora il cliente non abbia rifiutato inizialmente tale
uso.
3. Gli Stati membri adottano le misure appropriate per garantire che,
gratuitamente, le comunicazioni indesiderate a scopo di commercializzazione
diretta, in casi diversi da quelli di cui ai paragrafi 1 e 2, non siano permesse
se manca il consenso degli abbonati interessati oppure se gli abbonati esprimono
il desiderio di non ricevere questo tipo di chiamate; la scelta tra queste due
possibilità è effettuata dalla normativa nazionale.
4. In ogni caso, è vietata la prassi di inviare messaggi di posta
elettronica a scopi di commercializzazione diretta camuffando o celando
l'identità del mittente da parte del quale la comunicazione è effettuata, o
senza fornire un indirizzo valido cui il destinatario possa inviare una
richiesta di cessazione di tali comunicazioni.
5. Le disposizioni di cui ai paragrafi 1 e 3 si applicano agli abbonati che
siano persone fisiche. Gli Stati membri garantiscono inoltre, nel quadro del
diritto comunitario e della normativa nazionale applicabile, un'adeguata tutela
degli interessi legittimi degli abbonati che non siano persone fisiche
relativamente alle comunicazioni indesiderate.
Articolo 14 - Caratteristiche tecniche e normalizzazione
1. Salvo quanto disposto nei paragrafi 2 e 3, nell'attuare le disposizioni
della presente direttiva gli Stati membri assicurano che non siano imposti, per
i terminali o altre apparecchiature di comunicazione elettronica, norme
inderogabili relative a caratteristiche tecniche specifiche che possano
ostacolare l'immissione sul mercato e la libera circolazione di tali
apparecchiature tra i vari Stati membri e al loro interno.
2. Qualora talune disposizioni della presente direttiva possano essere
attuate soltanto attraverso la prescrizione di caratteristiche tecniche
specifiche per le reti di comunicazione elettronica, gli Stati membri informano
la Commissione secondo le procedure di cui alla direttiva 98/34/CE del
Parlamento europeo e del Consiglio, del 22 giugno 1998, che prevede una
procedura di informazione nel settore delle norme e delle regolamentazioni
tecniche e delle regole relative ai servizi della società dell'informazione (9).
3. All'occorrenza, possono essere adottate misure dirette a garantire che le
apparecchiature terminali siano costruite in maniera compatibile con il diritto
degli utenti di tutelare e controllare l'uso dei loro dati personali in
conformità della direttiva 1999/5/CE e della decisione 87/95/CEE del Consiglio,
del 22 dicembre 1986, relativa alla normalizzazione nel settore delle tecnologie
dell'informazione delle telecomunicazioni (10).
Articolo 15 - Applicazione di alcune disposizioni della
direttiva 95/46/CE
1. Gli Stati membri possono adottare disposizioni legislative volte a
limitare i diritti e gli obblighi di cui agli articoli 5 e 6, all'articolo 8,
paragrafi da 1 a 4, e all'articolo 9 della presente direttiva, qualora tale
restrizione costituisca, ai sensi dell'articolo 13, paragrafo 1, della direttiva
95/46/CE, una misura necessaria, opportuna e proporzionata all'interno di una
società democratica per la salvaguardia della sicurezza nazionale (cioè della
sicurezza dello Stato), della difesa, della sicurezza pubblica; e la
prevenzione, ricerca, accertamento e perseguimento dei reati, ovvero dell'uso
non autorizzato del sistema di comunicazione elettronica. A tal fine gli Stati
membri possono tra l'altro adottare misure legislative le quali prevedano che i
dati siano conservati per un periodo di tempo limitato per i motivi enunciati
nel presente paragrafo. Tutte le misure di cui al presente paragrafo sono
conformi ai principi generali del diritto comunitario, compresi quelli di cui
all'articolo 6, paragrafi 1 e 2, del trattato sull'Unione europea.
2. Le disposizioni del capo III della direttiva 95/46/CE relative ai ricorsi
giurisdizionali, alle responsabilità e alle sanzioni si applicano relativamente
alle disposizioni nazionali adottate in base alla presente direttiva e con
riguardo ai diritti individuali risultanti dalla stessa.
3. Il gruppo per la tutela delle persone con riguardo al trattamento dei dati
personali, istituito dall'articolo 29 della direttiva 95/46/CE, svolge i compiti
di cui all'articolo 30 della direttiva stessa anche per quanto concerne materie
disciplinate dalla presente direttiva, segnatamente la tutela dei diritti e
delle libertà fondamentali e degli interessi legittimi nel settore delle
comunicazioni elettroniche.
Articolo 16 - Disposizioni transitorie
1. L'articolo 12 non si applica agli elenchi giàprodotti o immessi sul
mercato su supporto cartaceo o elettronico off-line prima dell'entrata in vigore
delle disposizioni nazionali adottate in forza della presente direttiva.
2. Se i dati personali degli abbonati a servizi pubblici fissi o mobili di
telefonia vocale sono stati inseriti in un elenco pubblico degli abbonati in
conformità con le disposizioni della direttiva 95/46/CE e dell'articolo 11
della direttiva 97/66/CE prima dell'entrata in vigore delle disposizioni
nazionali adottate conformemente alla presente direttiva, i dati personali di
tali abbonati possono restare inseriti in tale elenco pubblico cartaceo o
elettronico, comprese le versioni con funzioni di ricerca inverse, salvo
altrimenti da essi comunicato dopo essere stati pienamente informati degli scopi
e delle possibilitàin conformità con l'articolo 12 della presente direttiva.
Articolo 17 - Attuazione della direttiva
1. Gli Stati membri mettono in vigore le disposizioni necessarie per
conformarsi alla presente direttiva entro il 31 ottobre 2003. Essi ne informano
immediatamente la Commissione.
Quando gli Stati membri adottano tali disposizioni, queste contengono un
riferimento alla presente direttiva o sono corredate da un siffatto riferimento
all'atto della loro pubblicazione ufficiale. Le modalità di tale riferimento
sono decise dagli Stati membri.
2. Gli Stati membri comunicano alla Commissione il testo delle disposizioni
di diritto interno che essi adottano nel settore disciplinato dalla presente
direttiva, nonché ogni loro successiva modificazione ed integrazione.
Articolo 18 - Riesame
La Commissione presenta al Parlamento europeo e al Consiglio, non oltre tre
anni dalla data di cui all'articolo 17, paragrafo 1, una relazione
sull'applicazione della presente direttiva e il relativo impatto sugli operatori
economici e suoi consumatori, in particolare per quanto riguarda le disposizioni
sulle comunicazioni indesiderate, tenendo conto dell'ambiente internazionale.
A tale fine, la Commissione può chiedere agli Stati membri informazioni che
saranno fornite senza ritardi ingiustificati.
Ove opportuno, la Commissione presenta proposte di modifica della presente
direttiva, tenendo conto dei risultati di detta relazione, di ogni modifica del
settore e di ogni altra proposta che ritenga necessaria per migliorare
l'efficacia della presente direttiva.
Articolo 19 - Abrogazione
La direttiva 97/66/CE è abrogata con efficacia a decorrere dalla data di
applicazione di cui all'articolo 17, paragrafo 1.
I riferimenti alla direttiva abrogata si intendono fatti alla presente
direttiva.
Articolo 20 - Entrata in vigore
La presente direttiva entra in vigore il giorno della pubblicazione nella Gazzetta
ufficiale delle Comunità europee.
Articolo 21 - Destinatari
Gli Stati membri sono destinatari della presente direttiva.
Fatto a Bruxelles, addì 12 luglio 2002.
|
Leggi tutto
Top
