Problematica protectiei datelor cu caracter personal a cunoscut o dezvoltare importanta in ultimii ani, in acord cu evolutiile tehnologice. In acelasi ton, firma Tuca Zbarcea & Asociatii a dezvoltat o practica semnificativa in domeniul protectiei datelor cu caracter personal, volumul proiectelor crescand constant de la an la an. „Nu putem afirma ca exista un profil anume al clientului Tuca Zbarcea & Asociatii in domeniul protectiei datelor cu caracter personal. Firma noastra de avocatura a consiliat un numar mare de companii, atat multinationale, cat si locale. Asistenta acordata a cuprins o paleta larga de servicii juridice, de la notificarea autoritatii nationale de supraveghere (ANSPDCP) cu privire la prelucrarea datelor pana la furnizarea de analize complexe vizand probleme sensibile de prelucrare a datelor personale, cum ar fi monitorizarea angajatilor la locul de munca, transferul de date in contextul unor transferuri de business (portofolii de asigurari, portofolii de credite neperformante etc.), punerea in aplicare a solutiilor de cloud computing, publicitate comportamentala etc”, precizeaza avocatul.

La randul sau, Sergiu Cretu, Avocat Senior al Tuca Zbarcea & Asociatii, arata ca, in general, mandatele firmei vizeaza aspecte necontencioase. “Clientii ne abordeaza in ideea de a preveni incalcarea legislatiei relevante si/sau aparitia unor eventuale litigii in aceasta materie. Mandatele cele mai frecvente constau in furnizarea de analize asupra modului in care sunt prelucrate sau se doreste sa se prelucreze date cu caracter personal, context in care sunt prezentate principalele obligatii ce revin operatorilor de date cu caracter personal, precum si recomandari de remediere a eventualelor incalcari constatate sau de prevenire a lor. De asemenea, ni s-a solicitat frecvent asistenta in implementarea masurilor impuse de legislatia relevanta operatorilor de date cu caracter personal ori imputernicitilor acestora. Nu in ultimul rand, serviciile noastre includ asistenta in cadrul tranzactiilor in care problemele de protectie a datelor personale devin incidente, precum in cazul transferurilor de intreprindere sau de portofolii de contracte cu persoane fizice”, detaliaza Sergiu Cretu.

Pentru articolul integral, accesați site-ul Bizlawyer: http://www.bizlawyer.ro/stiri/piata-avocaturii/tuca-zbarcea–asociatii-anticipeaza-o-crestere-a-activitatii-avocatiale-in-practica-de-data-protection-in-anii-ce-vor-urma-cum-lucreza-echipa-si-care-sunt-cele-mai-des-intalnite-solicutari-ale-clientilor

Deși legea olandeză prevede posibilitatea instituirii supravegherii fără autorizarea unui organism independent, instanța de prim grad și cea de apel au constatat faptul că acest regim intră în conflict cu dreptul la viața privată (articolul 8 CEDO) și cu dreptul la un proces echitabil (articolul 6 CEDO). Drept urmare, instanțele au decis că informațiile obținute prin înregistrarea comunicațiilor avocaților nu pot fi înaintate procurorilor până la evaluarea independentă a acestora în privința legalității informațiilor și a modului în care au fost obținute. Mai mult, a fost luat în calcul și faptul că posibilitatea ca aceste informații să ajungă la procurori poate determina publicul să evite contactarea unui avocat, ceea ce încalcă dreptul la un proces echitabil și subminează conceptul de secret profesional.

Decizia nu este însă definitivă, ea putând fi atacată cu recurs la Curtea Supremă olandeză în termen de trei luni.

În opinia recent exprimată, AEPD pleacă de la ipoteza că Big Data are un potențial incontestabil de a crea beneficii pentru societate și pentru cetățeni într-o sumedenie de domenii, inclusiv prin creșterea competitivității, însă nu trebuie făcut rabat de la protecția drepturilor și libertăților persoanelor, în special a dreptului la viață privată, care este cel mai susceptibil de atingeri. AEPD precizează că provocările ridicate de analiza unei cantități tot mai mari de date necesită o protecție sporită a datelor personale, iar întrebarea nu este dacă ci cum să fie aplicate regulile de protecție a datelor personale în cazul Big Data.

AEPD este de părere că dezvoltarea responsabilă și sustenabilă a Big Data trebuie să aibă la bază patru elemente esențiale: (1) transparența crescută cu privire la datele prelucrate, precum și modul și scopul în care acestea sunt prelucrate – inclusiv logica folosită în algoritmi pentru a deduce alte date; (2) un grad de control mai ridicat pentru utilizatori privind modul în care sunt folosite datele lor, astfel încât să poată contesta greșelile și să prevină utilizarea secundară în scopuri care nu se încadrează în așteptările lor legitime; un asemenea control mai ridicat poate fi atins prin înlesnirea dreptului de acces, a portabilității datelor și a mecanismelor de opt-out; (3) implementarea în produse și servicii a unor măsuri prietenoase în ceea ce privește protecția datelor; și (4) creșterea responsabilității pentru activitatea întreprinsă.

Decizia vine ca urmare a recomandării emise de autoritatea de supraveghere din Belgia pe 13 mai 2015, care conținea o serie de solicitări adresate Facebook cu scopul de a asigura o transparență mai ridicată în ceea ce privește folosirea cookie-urilor și a stopa practica profilării extinse a utilizatorilor și chiar non-utilizatorilor prin cookie-uri (datr) și social plug-ins. Autoritatea a menționat faptul că neimplementarea solicitărilor va fi considerată o încălcare a legii belgiene.

Facebook nu a dat curs solicitărilor, mai ales pe fondul respingerii competenței autorităților din alte state decât Irlanda de a-i reglementa activitatea în Uniunea Europeană, astfel că autoritatea belgiană de supraveghere a inițiat o ordonanță președințială prin care a solicitat întreruperea imediată a încălcării legii de către Facebook.

Instanța a considerat că este competentă să se pronunțe asupra litigiului, contrar apărării Facebook, citând precedentul Google Spain. Urgența măsurii a fost considerată îndeplinită întrucât încălcarea privește drepturi fundamentale, care sunt întotdeauna urgente. De asemenea, încălcarea nu privește drepturile unei singure persoane, ci drepturile unui grup imens, și în plus, datele prelucrate pot avea caracter sensibil. Instanța a constatat că IP-ul și identificatorul unic stocat de Facebook pe terminalul utilizatorilor sunt date cu caracter personal, contrar apărării Facebook că acestea ar identifica doar terminalul.

Pe fond instanța a reținut, asemenea autorității de supraveghere, că Facebook încalcă legea prin întinderea profilării practicate cu privire la persoanele care nu sunt utilizatori ai rețelei sociale, indiferent de scopul în care ar fi prelucrate aceste date. Mai exact, instanța a precizat că Facebook nu poate invoca niciunul din posibilele temeiuri legale pentru prelucrarea prin cookie-uri și social plug-ins a datelor personale ale non-utilizatorilor Facebook, întrucât nu a fost obținut consimțământul acestora şi nici nu există vreun contract cu acestea; mai mult nu există vreo obligație legală de a prelucra aceste date, iar interesul Facebook de a asigura securitatea rețelei nu trece testul proporționalității în comparație cu dreptul fundamental la viață privată a persoanelor fără cont Facebook.

Mai mult, instanța a stabilit că prelucrarea datelor non-utilizatorilor reţelei sociale nu este legală, întrucât aceasta are loc înainte ca cei în cauză să se poată informa complet cu privire la serviciile oferite de Facebook, și chiar împotriva faptului că refuză aceste servicii.

În ceea ce privește nevoia de a asigura securitatea, invocată de Facebook drept motiv pentru prelucrarea cookie-ului de tracking datr, instanța a precizat că „până și un „neinițiat în internet” înțelege că prelucrarea sistematică a cookie-ului datr în sine este insuficientă pentru a combate atacurile menționate de Facebook, deoarece infractorii pot foarte simplu să ocolească acest cookie prin software care blochează instalarea cookie-urilor”. În plus, decizia menționează că există metode mai puțin intruzive de a asigura securitatea, ceea ce înseamnă că prelucrarea datelor persoanelor care nu deţin un cont Facebook este disproporționată.

Facebook a declarat că va ataca hotărârea instanţei belgiene, însă acest lucru nu atrage suspendarea automată a executării deciziei.

Revista Romana de Drept al Afacerilor: Buna ziua doamna Andreea Lisievici. Dvs. sunteti un avocat avand un mare interes in domeniul tehnologiei informatiei si a securitatii in mediul informatic. In continuarea discutiei pe care am avut-o cu profesorul Sandru, va rog sa ne spuneti care este principiul de la care porneste necesitatea protectiei datelor cu caracter personal.

Andreea Lisievici: Va multumesc pentru invitatie! Asa este, domeniul IT&C capata o importanta tot mai mare inclusiv ca abordare juridica, iar pentru mine (poate si in virtutea faptului ca am absolvit liceul la profil informatic) domeniul este foarte atractiv. Cum serviciile virtuale nu au, in general, o reglementare juridica proprie, acestora li se aplica regimul protectiei datelor cu caracter personal in masura in care serviciile implica acest tip de date – ceea ce se intampla aproape intotdeauna. In materie de principii ale prelucrarii datelor cu caracter personal trebuie spus ca nu exista doar unul, ci mai multe: principiul legalitatii (prelucrarea datelor cu caracter personal nu se poate efectua decat in baza unuia dintre temeiurile legale prevazute de art. 5 al Legii nr. 677/2001 – consimtamant, interes legitim, executarea unui contract, etc.), finalitatii (datele trebuie prelucrate in scopuri determinate, explicite si legitime si sa nu mai fie prelucrate ulterior intr-un mod incompatibil cu acestea), necesitatii si proportionalitatii (datele trebuie sa fie adecvate, relevante si sa nu fie prelucrate excesiv in raport cu scopul specificat, prelucrarea fiind limitata la ceea ce este absolut necesar pentru atingerea scopului in care se realizeaza), transparentei (care presupune informarea persoanei vizate si notificarea autoritatii in domeniu), securitatii (operatorul este obligat sa asigure securitatea datelor pe care le prelucreaza). Este drept ca, in ultima vreme, principiul proportionalitatii a fost adus mai des in prim-plan, in special in cadrul motivarii deciziilor Curtii Constitutionale prin care a fost constatata neconstitutionalitatea anumitor reglementari.

R.R.D.A.: Va rog sa ne spuneti care este stadiul legislatiei romanesti in acest domeniu, avand in vedere ca in ianuarie 2015 Curtea Constitutionala a decis ca legea privind securitatea cibernetica a Romaniei este neconstitutionala si v-as ruga sa ne rezumati si argumentele Curtii.

A.L.: Trebuie mentionat mai intai ca actele normative in domeniul securitatii cibernetice nu sunt, in sine, acte de reglementare a regimului datelor cu caracter personal. Simplu spus, paradigma este tocmai invers, in sensul in care regimul datelor cu caracter personal si protectia garantata vietii private (inclusiv la nivel constitutional) vin sa limiteze actiunile pe care diferite autoritati (chiar cu atributii in domeniul securitatii nationale) le pot lua.

In ceea ce priveste decizia nr. 17 din data de 21 ianuarie 2015 asupra admiterii obiectiei de neconstitutionalitate a dispozitiilor Legii privind securitatea cibernetica a Romaniei, Curtea Constitutionala a retinut 10 categorii de motive dintre care doar doua privesc dreptul la viata privata (toate fiind analizate pe blogul http://dataprivacyblog.tuca.ro/motivarea-deciziei-de-neconstitutionalitate-a-legii-securitatii-cibernetice/). Astfel, sub un prim aspect, art. 17 alin. (1) lit. a) din legea mentionata instituia responsabilitatea detinatorilor de infrastructuri cibernetice de a acorda sprijinul necesar, la solicitarea motivata a anumitor institutii (SRI, Ministerul Apararii Nationale s.a.) de a permite accesul reprezentantilor desemnati ai acestor institutii „la datele detinute, relevante in contextul solicitarii”. Faptul ca legea nu preciza tipul de date la care se permite accesul si nici modalitatea in care se realizeaza accesul, desi astfel de date pot include si date cu caracter personal, inclusiv date care privesc viata privata a persoanelor utilizatoare, au fost retinute de Curtea Constitutionala drept premise ale unor aplicari discretionare din partea autoritatilor competente. In plus, legea nu conditiona accesul autoritatilor nationale la datele stocate de controlul prealabil efectuat de o instanta judecatoreasca si nici nu prevedea criterii obiective care sa limiteze numarul de persoane care au acces la asemenea date, astfel ca instanta constitutionala a ajuns la singura concluzie posibila – aceea ca masurile prevazute de legea securitatii cibernetice nu aveau caracter precis si previzibil si nici nu creau garantii corespunzatoare privind respectarea drepturilor la viata intima, familiala si privata si la secretul corespondentei, incalcand astfel art. 1 alin. (5), art. 26, art. 28 si art. 53 din Constitutie.

In paranteza fie spus, pentru ca am intalnit deja de mai multe ori aceasta intrebare, legea securitatii cibernetice nu instituia o obligatie a vreunei entitati de a stoca orice fel de date, spre deosebire de Legea nr. 82/2012 privind retinerea datelor generate sau prelucrate de furnizorii de retele publice de comunicatii electronice si de furnizorii de servicii de comunicatii electronice destinate publicului, la randul sau constatata ca fiind neconstitutionala prin Decizia nr. 440/2014.

Un al doilea aspect criticat prin decizia de neconstitutionalitate a Legii privind securitatea cibernetica a Romaniei este acela ca legea prevedea dreptul persoanelor desemnate de autoritatile competente ca in cadrul activitatii de monitorizare si control sa solicite declaratii sau orice documente necesare pentru efectuarea controlului, sa faca inspectii, inclusiv inopinate, la orice instalatie, structura, incinta sau infrastructura, destinate infrastructurii cibernetice nationale, fara insa a reglementa garantii care sa permita o protectie eficienta impotriva riscurilor de abuz si fata de orice accesare si utilizare ilicita a datelor cu caracter personal. Pentru acest motiv Curtea a constatat ca sunt incalcate prevederile art. 1 alin. (5), art. 26, art. 28 si art. 53 din Constitutie.

Asa cum se vede din cele ce preced, Curtea Constitutionala nu a interzis limitarea dreptului la viata privata atunci cand aceasta este determinata de cerinte de securitate nationala, insa a afirmat cu claritate faptul ca ceea ce primeaza trebuie sa fie garantiile adecvate pe care legea este chemata sa le instituie pentru a asigura ca aceasta ingerinta nu depaseste principiul fundamental al proportionalitatii si necesitatii (a se vedea in special par. 65 al deciziei nr. 17/2015).

Aceasta orientare nu este nici pe departe singulara, ci vine dupa alte doua decizii de neconstitutionalitate pronuntate anul trecut: decizia nr. 440/2014 referitoare la exceptia de neconstitutionalitate a dispozitiilor Legii nr. 82/2012 privind retinerea datelor generate sau prelucrate de furnizorii de retele publice de comunicatii electronice si de furnizorii de servicii de comunicatii electronice destinate publicului (…), si decizia nr. 461/2014 asupra obiectiei de neconstitutionalitate a dispozitiilor Legii pentru modificarea si completarea Ordonantei de urgenta a Guvernului nr. 111/2011 (cu privire la cartelele pre-pay).

In rest, principalele acte normative ce reglementeaza regimul general al protectiei datelor cu caracter personal sunt Directiva nr. 95/46/CE privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date, implementata prin Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, si Directiva nr. 2002/58/CE a Parlamentului European si a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale si protejarea confidentialitatii in sectorul comunicatiilor publice implementata prin Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice. Acestea insa nu sunt singurele ci exista mai multe alte acte si internationale si nationale cu incidenta in ce priveste dreptul la viata privata si protectia datelor cu caracter personal, acesta fiind motivul pentru care am editat o culegere ce include o selectie relevanta a actelor normative de interes in domeniu, lucrarea aflandu-se in prezent in curs de publicare.

R.R.D.A.: Va rog sa ne spuneti daca in ansamblul lor actele normative in vigoare la momentul de fata asigura o protectie adecvata.

A.L.: In ansamblul lor, actele normative in vigoare asigura un nivel de protectie adecvat pentru persoanele fizice vizate, si asta in special datorita faptului ca aplicarea lor este adusa constant in actualitate de catre avizele Grupului de Lucru Articolul 29, de deciziile Curtii de Justitie a Uniunii si, nu in ultimul rand, de deciziile instantelor nationale. Insa asta nu inseamna ca domeniul este lipsit de neajunsuri, dintre care am sa mentionez doar cateva:

• Cadrul normativ specific protectiei datelor cu caracter personal este vechi (anii 2001/2004), astfel ca tehnologiile noi si problemele puse de acestea isi gasesc cu greu un loc potrivit. Ca sa dau doar cateva exemple, in cazul folosirii serviciilor cloud computing exista zone unde viziunea clasica in domeniul protectiei datelor personale nu este adecvata: cunoasterea exacta la orice moment a localizarii datelor, controlul cu privire la masurile de securitate implementate de furnizor ca persoana imputernicita, asigurarea exercitarii drepturilor persoanei vizate direct de catre furnizor etc. Toate acestea au ca sursa faptul ca relatia client-furnizor de cloud nu este o relatie clasica operator-imputernicit si nici o externalizare clasica a unor servicii, desi i se aplica tocmai reglementarile clasice mentionate. Despre unele din aceste inadvertente am scris in articolul „Cateva provocari juridice legate de adoptarea solutiilor bazate pe Cloud”, publicat in numarul 8/2014 al revistei.
• Faptul ca domeniul protectiei datelor cu caracter personal este reglementat la nivel european prin directive care necesita transpunere in legislatiile nationale a condus la diferente – uneori notabile – de regim juridic de la un stat membru la altul. Cu titlu de exemplu, Legea nr. 677/2001 prevede la art. 5 ca temeiul prelucrarii trebuie sa fie consimtamantul persoanei vizate, mai putin daca sunt aplicabile cu titlu de exceptie celelalte posibile temeiuri (interes legitim, executarea unui contract etc); or, art. 7 al Directivei nr. 1995/46/CE nu prevede o asemenea ierarhie ci, dimpotriva, asa cum a explicat Grupul de Lucru Articolul 29 atat in avizul privind consimtamantul, cat si in cel privind interesul legitim, oricare dintre cele 6 temeiuri este la fel de oportun la nivel principial, iar alegerea intre acestea trebuie facuta in functie de circumstantele concrete. Or, in Romania ceea ce se intampla foarte des este tocmai ca operatorii de date cu caracter personal sunt tentati sa ceara consimtamantul chiar si atunci cand de fapt prelucreaza datele pe cu totul alt temei, ceea ce ii expune riscului ca acel consimtamant sa fie retras. In plus, simpla existenta a unor diferente in legislatia nationala fata de prevederile Directivei nr. 1995/46/CE este contrara atat scopului declarat al acesteia (considerentul 7 mentioneaza ca instituirea si functionarea pietei interne pot fi grav afectate de diferentele dintre regimurile nationale aplicabile prelucrarii datelor cu caracter personal), cat si interpretarii clare date de Curtea de Justitie in decizia in cauzele C-468 si 469/10, unde precizeaza ca armonizarea legislatiilor nationale nu se limiteaza la o armonizare minima, ci are ca rezultat o armonizare care este, in principiu, completa, statele membre avand doar sarcina de a stabili detaliile sau de a alege dintre optiuni, fara insa a putea introduce conditii mai laxe ori mai stricte.

R.R.D.A.: Credeti ca utilizatorii – si astazi suntem tot mai multi – de mediu informatic sunt naivi, ori mai degraba imprudenti in felul in care folosesc aceste facilitati?

A.L.: Cred ca asistam la o sofisticare progresiva a utilizatorilor de mediu online, si ma bucura sa vad ca informatiile referitoare la modalitatile de asigurare a unei navigari confidentiale pe internet sunt din ce in ce mai numeroase si mai usor de gasit. La nivel global, media utilizatorilor a ajuns la nivelul la acestia care au cunostinte de baza cu sau medii cu privire la mijloacele de tracking si hacking online si se asteapta sa fie informati corect, complet, dar si simplu cu privire la modul in care sunt retinute date despre ei de catre site-urile vizitate. In Romania, lucrurile nu sunt atat de avansate deoarece nici penetrarea accesului la internet ori gradul de folosire a platilor online nu este deloc mare (ba chiar suntem pe ultimul loc in Uniune), dar trendul este acelasi. Cu toate acestea, ceea ce cred ca este important de retinut este faptul ca ideea de „prudenta” in mediul online presupune un efort continuu de studiu si de adaptare la realitatea momentului. Aceasta pe de o parte pentru ca si amenintarile cunosc acelasi trend de sofisticare si pentru ca tehnologia creste in complexitate de la o zi la alta, si pe de alta parte pentru ca acolo unde sunt incidenti termeni si conditii de utilizare (social media, webmail, platforme de plati etc. – servicii cloud in general) acestia pot fi modificati de furnizor iar consecintele acestor schimbari pot conduce la necesitatea schimbarii unor practici ale utilizatorilor.

R.R.D.A.: Va multumim doamna avocat pentru explicatiile date cu privire la acest domeniu de pionierat, de asemenea, in incheiere va multumesc in numele colegiului de redactie pentru contributia dvs. valoroasa si constanta la elaborarea Revistei Romane de Drept al Afacerilor!

Strategia adoptată prevede distribuirea în 16 acțiuni pe trei piloni, care se întind până la sfârșitul anului 2016.

Pilonul I: un acces mai bun al consumatorilor și al întreprinderilor la bunuri și servicii digitale în întreaga Europă

1. reguli armonizate la nivelul UE privind contractele și protecția consumatorilor în cazul cumpărăturilor efectuate online;
2. revizuirea Regulamentului privind cooperarea în materie de protecție a consumatorului;
3. servicii de coletărie mai eficiente și mai accesibile ca preț;
4. încetarea restricționării accesului la servicii și produse pe motive geografice nejustificate (de exemplu, comercianții online fie refuză accesul consumatorilor la un site din cauza locului unde se află aceștia, fie îi redirecționează către un magazin local cu prețuri diferite);
5. identificarea eventualelor preocupări în materie de concurență care afectează piețele europene de comerț electronic, direcție în care Comisia a lansat astăzi o anchetă în materie de concurență antitrust în sectorul comerțului electronic în Uniunea Europeană (comunicat de presă);
6. revizuirea și armonizarea legislației privind drepturile de autor, cadru în care până la sfârșitul anului 2015 vor fi elaborate propuneri legislative pentru a reduce diferențele dintre regimurile naționale privind drepturile de autor și a facilita accesul online la opere pe scară mai largă în întreaga Uniune;
7. revizuirea Directivei privind transmisiile prin satelit și cablu pentru a evalua dacă domeniul de aplicare al acesteia trebuie extins pentru a cuprinde transmisiile online ale difuzorilor și pentru a analiza modalitățile de a spori accesul transfrontalier la serviciile difuzorilor din Europa;
8. reducerea sarcinii administrative cu care se confruntă mediul de afaceri din cauza regimurilor diferite de TVA.

Pilonul II: crearea condițiilor adecvate și a unor condiții de concurență echitabile pentru dezvoltarea rețelelor digitale și a serviciilor inovatoare

9. revizuirea normelor UE în domeniul telecomunicațiilor, incluzând o coordonare mai eficientă a spectrului și criterii comune la nivelul UE pentru alocarea spectrului de frecvențe radio la nivel național, crearea de stimulente pentru investiții în infrastructura de bandă largă de mare viteză, asigurarea unor condiții de concurență echitabile pentru toți actorii de pe piață, precum și crearea unui cadru instituțional eficace;
10. revizuirea cadrului mediatic audiovizual, inclusiv a Directivei privind serviciile mass-media audiovizuale;
11. efectuarea unei analize cuprinzătoare privind rolul pe piață al platformelor online (motoarele de căutare, media sociale, magazinele de aplicații etc.) privind aspecte precum lipsa de transparență a rezultatelor de căutare și a practicilor de stabilire a prețurilor, modul în care sunt folosite informațiile obținute, relațiile dintre platforme și furnizori și promovarea serviciilor proprii în dezavantajul concurenților – în măsura în care nu sunt reglementate deja de dreptul concurenței. De asemenea, analiza va examina cele mai bune modalități de combatere a conținutului ilegal de pe internet;
12. consolidarea încrederii în serviciile digitale, precum și securitatea acestora, în special în ceea ce privește prelucrarea datelor cu caracter personal. Pe baza noului regulament UE privind protecția datelor, care urmează să fie adoptat până la sfârșitul anului 2015, Comisia va revizui Directiva privind confidențialitatea în mediul electronic;
13. crearea unui parteneriat cu sectorul industrial privind securitatea cibernetică în domeniul tehnologiilor, precum și soluții pentru securitatea rețelelor online.

Pilonul III: valorificarea la maximum a potențialului de creștere al economiei digitale

14. Comisia va propune o „inițiativă europeană privind libera circulație a datelor”, cu scopul de a promova libera circulație a datelor în Uniunea Europeană, motivat de constatarea că uneori noile servicii sunt împiedicate prin restricții privind locul în care se află datele sau accesul la date – restricții care, de multe ori, nu au nimic în comun cu protecția datelor cu caracter personal. Comisia va lansa, de asemenea, o inițiativă în domeniul cloud computingului la nivel european, care va viza certificarea serviciilor de tip cloud, schimbarea furnizorilor de servicii de tip cloud și un „cloud de cercetare”;
15. Comisia va defini prioritățile pentru standarde și interoperabilitate în domenii esențiale pentru piața unică digitală, cum ar fi e-sănătatea, planificarea transportului sau energia (contorizare inteligentă);
16. Un nou plan de acțiune privind e-­guvernarea va permite interconectarea registrelor comerțului din întreaga Europă, va asigura cooperarea diferitelor sisteme naționale și va garanta faptul că întreprinderile și cetățenii trebuie să își comunice datele numai o singură dată administrațiilor publice. Astfel, administrațiile nu vor mai solicita de mai multe ori același informații atunci când pot să le utilizeze pe cele de care dispun deja. Se estimează că inițiativa „doar o singură dată” (only once) va reduce birocrația și ar putea genera economii de aproximativ 5 miliarde EUR pe an până în 2017. De asemenea, se va accelera punerea în aplicare a achizițiilor publice electronice și a semnăturilor electronice interoperabile.

Informații suplimentare:

• Comunicat de presă
• European Digital Single Market Announcement by President Juncker
• Comunicare – O strategie privind piața unică digitală pentru Europa
• Document de lucru al serviciilor Comisiei – O strategie privind piața unică digitală – analize și dovezi
• Întrebări și răspunsuri referitoare la Strategia privind piața unică digitală (MEMO)
• Motivele pentru care avem nevoie de o piață unică digitală
• 28 de fișe informative naționale
• Strategia privind piața unică digitală: Comisia Europeană convine asupra domeniilor de acțiune (25 martie 2015)
• Cât de avansată este țara dumneavoastră în domeniul digital? Noile cifre arată că trebuie realizate progrese pentru a se atinge obiectivul unei Europe digitale (24 februarie 2015)
• Programul de lucru al Comisiei pentru anul 2015

Agenda Digitală pentru Europa 2020 are 5 obiective comune tuturor statelor membre, susținute reciproc și promovate ca obiective naționale pentru fiecare stat membru, astfel:

Strategia Națională privind Agenda Digitală definește cadrul pentru o structură instituțională care își propune să ofere o viziune unitară, să gestioneze centralizat și coordonat toate aspectele legate de informatizarea serviciilor publice și să realizeze interoperabilitatea la nivel european.

Obiectivele specifice pentru România la nivelul anului 2020 includ:

• 100% din populație să aibă acoperire cu broadband fix, și 80% cu broadband peste 30Mbps;
• Cel puțin 30% din populație să facă cumpărături online (de la 10% în prezent);
• Cel puțin 60% din populație să utilizeze săptămânal internetul (de la 48% în prezent), iar procentul celor care nu au utilizat niciodată internetul să scadă sub 30% (de la 39% în prezent);
• Cel puțin 35% din cetățeni să folosească servicii de eGuvernare (față de 10% în prezent) iar peste 20% să returneze formulare completate (față de doar 3% în prezent).

La nivelul Uniunii, agenda digitală include șapte domenii de acțiune: piața unică digitală; interoperabilitate și standardizare; încredere și securitate; acces rapid și ultrarapid la internet; cercetare și inovare; creșterea gradului de alfabetizare digitală; dezvoltarea competențelor digitale și a incluziunii; avantaje ale TIC pentru societate în Uniunea Europeană. Pentru România, Agenda Digitală este comprimată în doar 4 domenii de acțiune, anume:

• Domeniul de acțiune 1 – eGuvernare, Interoperabilitate, Securitate Cibernetică*, Cloud Computing, Open Data*, Big Data și Media Sociale – creșterea eficienței și reducerea costurilor din sectorul public din România prin modernizarea administrației.
• Domeniul de acțiune 2 – TIC în Educație, Sănătate*, Cultură şi eInclusion – intervine în provocările sociale la un nivel sectorial şi va asigura că investițiile TIC vor crea un impact pozitiv în contextul social.

Implementarea şi corelarea viziunii domeniilor de acţiune 1 şi 2 vor genera până în anul 2020 un impact estimat asupra economiei României de 5% creştere PIB şi 1% creştere a locurilor de muncă.

• Domeniul de acțiune 3 – eCommerce, Cercetare, Dezvoltare și Inovare în TIC* – se bazează pe avantajele comparative ale României regionale și sprijină creșterea economică din sectorul privat. Punerea în aplicare a măsurilor din domeniul de acțiune 3 va genera până în anul 2020 un impact estimat asupra economiei românești de creștere de aproximativ 3% la nivelul PIB-ului și 2% în privința locurilor de muncă.
• Domeniul de acțiune 4 – Broadband și Infrastructura de Servicii Digitale* – la baza implementării domeniilor de acțiune de mai sus și a serviciilor aferente lor, dincolo de nevoia a investi în echipamente TIC de ultimă generație, stă dezvoltarea infrastructurii de broadband și de servicii digitale, Prin oferirea condițiilor de acces la echipamente TIC și Internet facilitează în același timp incluziunea socială, creșterea gradului de alfabetizare digitală și îmbunătățirea competențelor digitale.

În domeniile marcate cu asterisc Agenda Digitală se va completa cu strategii naționale proprii domeniilor respective.

Agenda Digitală identifică și necesarul de investiții pentru fiecare domeniu de acțiune, cu o sumă totală de 3.963,8 milioane EUR. De departe cea mai mare sumă este estimată ca necesară pentru broadband (3.100 milioane EUR), în vreme ce cea mai mică sumă este prevăzută pentru eIncluziune (25 milioane EUR). Alte categorii notabile sunt cloud computing și media sociale – 60,2 milioane EUR; eCommerce – 76,5 milioane EUR; securitate cibernetică – 30 milioane EUR; cercetare-dezvoltare în TIC – 60,5 milioane EUR. Impactul asupra economiei este preconizat a fi tradus într-o creștere a PIB de 13%, creșterea numărului de locuri de muncă cu 11% și reducerea costurilor administrației cu 12% până în anul 2020.

Agenda Digitală pentru România detaliază fiecare linie strategică de dezvoltare în parte, expunând atât contextul european și local, cât și liniile strategice de dezvoltare. Cu titlu special merită menționată promovarea detaliată a necesității implementării și adoptării soluțiilor de cloud guvernamental (G-Cloud), pe toate liniile de acțiune fiind menționat că toate instituțiile publice vor adera, sub coordonarea Ministerului pentru Societatea Informațională, precum și acoperirea largă a liniilor de acțiune prevăzute pentru e-Commerce. Precizări amănunțite sunt incluse și pentru broadband, pe măsura necesarului ridicat de finanțare stabilit.

Scopul raportorului special este promovarea și protejarea dreptului la viață privată la nivel global, în susţinerea articolului 12 din Declarația Universală a Drepturilor Omului și a articolului 17 din Pactul internațional cu privire la drepturile civile și politice. Persoana care va deţine funcţia de Raportor special urmează a fi numită în luna iunie 2015.

Sarcinile Raportorului vor include:

• Colectarea de informații cu privire la evoluțiile internaționale în materia dreptului la viaţă privată, inclusiv provocări decurgând din folosirea noilor tehnologii;
• Transmiterea de recomandări Consiliului cu privire la promovarea unei mai bune protecții a vieții private în fața creșterii provocărilor în era digitală;
• Raportarea cu privire la orice încălcări ale dreptului la viață privată prevăzut la articolul 12 din Declarația Universală a Drepturilor Omului și articolul 17 din Pactul internațional cu privire la drepturile civile și politice;
• Primirea și răspunsul la informațiile culese de ONU și toate agențiile sale;
• Participarea și contribuția la orice conferințe internaționale relevante; și
• Transmiterea unui raport anual către Consiliu și Adunarea Generală.

Este pentru prima dată în istoria ONU când un expert independent este însărcinat să monitorizeze şi să investigheze problematica vieţii private şi presupusele încălcări ale acestui drept de către statele lumii, arătând preocuparea sporită a ONU în domeniul protecţiei vieţii private. De altfel, înfiinţarea acestei noi funcţii vine după ce anul trecut ONU a publicat raportul The Right to Privacy in the Digital Age, în care subliniază impactul negativ al supravegherii în masă asupra dreptului la viață privată. Deloc surprinzător, rezoluţia a fost promovată de Germania şi Brazilia, ţări ale căror lideri au fost implicaţi în presupuse supravegheri de către NSA, fiind apoi susţinută de peste 60 de alte ţări, dar şi de peste 90 de ONG-uri.

Drept urmare, este sigur că activitatea Raportorul special va fi una importantă, auspiciile ONU asigurându-i o veritabilă calitate de lider la nivel global în domeniul privacy, cu o vizibilitate mult mai largă decât, de exemplu, Grupul de Lucru Articolul 29 din Europa sau alte organisme similare.