32002L0058
DIREKTIVA 2002/58/EZ EUROPSKOGA PARLAMENTA I VIJEĆA
od 12. srpnja 2002.
o obradi osobnih podataka i zaštiti privatnosti na području elektroničkih komunikacija
(Direktiva o privatnosti i elektroničkim komunikacijama)
EUROPSKI PARLAMENT I VIJEĆE EUROPSKE UNIJE
uzimajući u obzir Ugovor o osnivanju Europske zajednice, a posebice njegov članak 95.,
uzimajući u obzir prijedlog Komisije (1),
uzimajući u obzir mišljenje Gospodarskoga i socijalnoga obora (2),
nakon savjetovanja s Odborom regija,
djelujući u skladu s postupkom predviđenim u članku 251. Ugovora (3),
budući da:
(1) Direktiva 95/46/EZ Europskoga parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u svezi s obradom osobnih podataka te o slobodnome kretanju takvih podataka (4) zahtijeva od država članica da osiguraju prava i slobode fizičkih osoba u svezi s obradom osobnih podataka te posebice njihova prava na privatnost, kako bi se osigurao slobodan protok osobnih podataka unutar Zajednice.
(2) Ova Direktiva traži poštivanje temeljnih prava te poštuje načela priznata posebice Poveljom o temeljnim pravima Europske unije. Ova Direktiva osobito traži osiguranje punoga poštivanja prava određenih u člancima 7. i 8. navedene Povelje.
(3) Povjerljivost komunikacija zajamčena je u skladu s međunarodnim instrumentima koji se odnose na ljudska prava, posebice Europskom konvencijom za zaštitu ljudskih prava i temeljnih sloboda, te ustavima država članica.
(4) Direktiva 97/66/EZ Europskoga parlamenta i Vijeća od 15. prosinca 1997. u svezi s obradom osobnih podataka i zaštitom privatnosti na području telekomunikacija (5) prenijela je načela navedena u Direktivi 95/46/EZ u posebna pravila za područje telekomunikacija. Direktiva 97/66/EZ mora se prilagoditi razvoju na tržištima te tehnologijama elektroničkih komunikacijskih usluga kako bi mogla pružiti jednaku razinu zaštite osobnih podataka i privatnosti korisnicima javno dostupnih elektroničkih komunikacijskih usluga, neovisno o tehnologijama koje se koriste. Ta Direktiva trebala bi se stoga ukinuti te zamijeniti ovom Direktivom.
(5) Nove napredne digitalne tehnologije uvode se u ovome trenutku u javne komunikacijske mreže u Zajednici, što dovodi do posebnih zahtjeva u svezi sa zaštitom osobnih podataka i privatnosti korisnika. Razvoj informacijskog društva karakterizira uvođenje novih elektroničkih komunikacijskih usluga. Pristup digitalnim pokretnim mrežama postao je dostupan i prihvatljiv široj javnosti. Ove digitalne mreže imaju ogromne kapacitete i mogućnosti obrade osobnih podataka. Uspješan prekogranični razvoj ovih usluga djelomice ovisi o povjerenju korisnika da njihova privatnost neće biti ugrožena.
(6) Internet mijenja tradicionalne tržišne strukture pružajući zajedničku globalnu infrastrukturu za dostavu širokoga raspona elektroničkih komunikacijskih usluga. Javno dostupne elektroničke komunikacijske usluge preko Interneta otvaraju korisnicima nove mogućnosti, ali također i nove opasnosti za njihove osobne podatke i privatnost.
(7) U slučaju javnih komunikacijskih mreža trebaju se donijeti posebni zakoni i drugi propisi s ciljem zaštite temeljnih prava i sloboda fizičkih osoba i legitimnih interesa pravnih osoba, posebice u svezi sa sve većom sposobnošću automatskoga pohranjivanja i obrade podataka koji se odnose na pretplatnike i korisnike.
(8) Zakoni i drugi propisi koje države članice usvoje u svezi sa zaštitom osobnih podataka, privatnosti i legitimnih interesa pravnih osoba na području elektroničkih telekomunikacija, trebaju se uskladiti s ciljem izbjegavanja prepreka na unutarnjem tržištu elektroničkih komunikacija, u skladu s člankom 14. Ugovora. Usklađivanje se treba ograničiti na zahtjeve nužne kako bi se zajamčilo da neće postojati zapreke promicanju i razvoju novih elektroničkih komunikacijskih usluga i mreža između država članica.
(9) Države članice, pružatelji i korisnici, zajedno s nadležnim tijelima Zajednice, trebaju usko surađivati pri uvođenju i razvoju relevantnih tehnologija, ako je to nužno kako bi se primijenila jamstva koja pruža ova Direktiva te posebice uzimajući u obzir ciljeve smanjivanja obrade osobnih podataka te uporabe anonimnih podataka ili pseudonima gdje god je to moguće.
(10) Na području elektroničkih komunikacija, Direktiva 95/46/EZ primjenjuje se posebice na sva pitanja koja se odnose na zaštitu temeljnih prava i sloboda, koja nisu posebno pokrivena odredbama ove Direktive, uključujući obveze osoba koje provode kontrolu i prava pojedinaca. Direktiva 95/46/EZ primjenjuje se na komunikacijske usluge koje nisu javne.
(11) Poput Direktive 95/46/EZ, ova Direktiva ne obuhvaća pitanja zaštite temeljnih prava i sloboda koje se odnose na aktivnosti koje nisu uređene pravom Zajednice. Stoga, njome se ne mijenja postojeća ravnoteža između prava na privatnost pojedinca i mogućnosti država članica da poduzmu mjere iz članka 15. stavka 1. ove Direktive, koje su nužne za zaštitu javne sigurnosti, obrane, državne sigurnosti (uključujući gospodarsko blagostanje države kada se aktivnosti odnose na sigurnosna pitanja države) te za provođenje odredaba kaznenog prava. Kao posljedica toga, ova Direktiva ne utječe na sposobnost država članica da provode zakonito presretanje elektroničkih komunikacija, odnosno da poduzimaju druge mjere ako je to nužno u bilo koju od gore navedenih svrha te u skladu s Europskom konvencijom za zaštitu ljudskih prava i temeljnih sloboda, na način kako ju tumači Europski sud za ljudska prava. Takve mjere moraju biti prikladne, strogo razmjerne svrsi za koju se poduzimaju i nužne unutar demokratskoga društva te trebaju biti podložne prikladnim zaštitnim mehanizmima u skladu s Europskom konvencijom za zaštitu ljudskih prava i temeljnih sloboda.
(12) Pretplatnici javno dostupne elektroničke komunikacijske usluge mogu biti fizičke ili pravne osobe. Dopunjujući Direktivu 95/46/EZ, ova Direktiva ima za cilj zaštititi temeljna prava fizičkih osoba, posebice njihovo pravo na privatnost, kao i legitimne interese pravnih osoba. Ova Direktiva ne sadrži obvezu država članica da prošire primjenu Direktive 95/46/EZ na zaštitu legitimnih interesa pravnih osoba koja je osigurana u okviru važećih pravnih propisa Zajednice i država članica.
(13) Ugovorni odnos između pretplatnika i pružatelja usluga može sadržavati periodično ili jednokratno plaćanje za pružene usluge ili usluge koje će se pružiti. Unaprijed plaćene kartice također se smatraju ugovorom.
(14) Podaci o lokaciji mogu se odnositi na širinu, duljinu i visinu korisnikove terminalne opreme, na smjer putovanja, razinu točnosti informacija o lokaciji, identifikaciju mrežne ćelije u kojoj je terminalna oprema smještena u određenom trenutku, kao i na vrijeme kada je snimljena informacija o lokaciji.
(15) Komunikacija može uključiti bilo koje informacije o imenu, broju ili adresi koje pruža pošiljatelj komunikacije odnosno korisnik veze s ciljem prijenosa komunikacije. Podaci o prometu mogu uključiti svaku pretvorbu tih informacija u mreži preko koje se prenosi komunikacija u svrhu provedbe prijenosa. Podaci o prometu mogu se, između ostalog, sastojati od podataka koji se odnose na usmjeravanje, trajanje, vrijeme ili opseg komunikacije, na upotrijebljeni protokol, na lokaciju terminalne opreme pošiljatelja odnosno primatelja, na mrežu na kojoj komunikacija počinje ili završava, na početak, kraj ili trajanje veze. Oni se mogu također sastojati od formata u kojemu se komunikacija prenosi na mreži.
(16) Informacije koje čine dio usluge emitiranja koja se pruža putem javne komunikacijske mreže namijenjene su potencijalno neograničenoj publici te se ne smatraju komunikacijom u smislu ove Direktive. Međutim, u slučajevima kada se može utvrditi pojedinačni pretplatnik ili korisnik koji prima takvu informaciju, na primjer putemusluga videa na zahtjev, prenesena informacija smatra se komunikacijom u svrhu ove Direktive.
(17) U svrhu ove Direktive, pristanak korisnika ili pretplatnika, neovisno o tomu je li on fizička ili pravna osoba, ima isto značenje kao i podaci o pristanku osobe koji su određeni i podrobnije opisani u Direktivi 95/46/EZ. Pristanak se može dati na bilo koji prikladan način koji omogućuje korisniku da slobodno navede posebne i informirane naznake svojih želja, uključujući označavanje kvačicom prilikom posjete nekoj stranici na Internetu.
(18) Usluge s dodatnom vrijednosti mogu, na primjer, uključivati savjete u svezi s najjeftinijim tarifnim paketima, informacije o smjeru puta i prometu, vremenskoj prognozi i turističke informacije.
(19) Primjena određenih zahtjeva koji se odnose na prikazivanje i ograničenje broja pozivatelja i broja pozvane linije, kao i automatsko prosljeđivanje poziva na pretplatnikove linije koje su priključene na analogne telefonske centrale, ne smije biti obvezna u posebnim slučajevima gdje bi se takva primjena pokazala tehnički neizvedivom ili bi zahtijevala nerazmjeran ekonomski napor. Važno je da zainteresirane strane budu obaviještene o takvim slučajevima, te stoga države članice o njima moraju obavijestiti Komisiju.
(20) Pružatelji usluga trebaju poduzeti odgovarajuće mjere s ciljem zaštite sigurnosti njihovih usluga, ako je nužno zajedno s pružateljem mreže, te obavijestiti pretplatnike o bilo kakvim posebnim opasnostima proboja sigurnosti mreže. Takve opasnosti mogu se posebice pojaviti kod elektroničkih komunikacijskih usluga preko otvorene mreže kao što je Internet ili analogna pokretna telefonija. Posebice je važno za pretplatnike i korisnike takvih usluga da ih njihov pružatelj usluga u potpunosti obavijesti o postojećim sigurnosnim opasnostima koji leže izvan opsega mogućih sredstava za otklanjanje opasnosti koje pružatelj usluga može pružiti. Pružatelji usluga koji pružaju javno dostupne elektroničke komunikacijske usluge preko Interneta trebaju obavijestiti korisnike i pretplatnike o mjerama koje oni mogu poduzeti kako bi se zaštitila sigurnost njihovih komunikacija, na primjer uporabom posebnih vrsta kompjuterskih programa (softvera) ili tehnologija kodiranja. Zahtjev za obavještavanjem pretplatnika o posebnim sigurnosnim opasnostima ne oslobađa pružatelja usluga obveze da poduzme, o svome vlastitom trošku, odgovarajuće i hitne mjere kako bi spriječio bilo kakve nove, nepredviđene sigurnosne opasnosti te uspostavio normalnu sigurnosnu razinu usluge. Pružanje informacija o sigurnosnim opasnostima treba biti besplatno za pretplatnika, izuzev bilo kakvih neznatnih troškova kojima se pretplatnik izlaže prilikom primanja ili prikupljanja informacija, na primjer skidanjem poruke putem elektronske pošte. Sigurnost se procjenjuje u svjetlu članka 17. Direktive 95/46/EZ.
(21) Mjere se trebaju poduzeti kako bi se spriječio neovlašten pristup komunikacijama putem javnih komunikacijskih mreža i javno dostupnih elektroničkih komunikacijskih usluga, s ciljem zaštite povjerljivosti komunikacija, uključujući sadržaj te bilo kakve podatke koji se odnose na takve komunikacije. Nacionalna zakonodavstva u pojedinim državama članicama zabranjuju samo namjeran neovlašten pristup komunikacijama.
(22) Zabrana pohranjivanja komunikacija i s njima povezanih podataka o prometu osobama koje nisu korisnici ili bez pristanka korisnika, nema namjeru zabraniti bilo kakvo automatsko, posredničko i prolazno-privremeno pohranjivanje ovih informacija u onoj mjeri u kojoj se ono odvija isključivo u svrhu provedbe prijenosa u elektroničkoj komunikacijskoj mreži te pod uvjetom da te informacije nisu pohranjene na razdoblje koje je duže od razdoblja potrebnog za svrhe prijenosa i upravljanja prometom, kao i pod uvjetom da tijekom razdoblja pohrane povjerljivost ostane zajamčena. Ako je to potrebno kako bi prijenos bilo koje javno dostupne informacije drugim primateljima usluge, na njihov zahtjev, bio učinkovitiji, ova Direktiva ne bi trebala priječiti daljnju pohranu takve informacije, pod uvjetom da ta informacija u svakom slučaju bude dostupna javnosti, bez ograničenja, te da se bilo koji podaci koji se odnose na pojedine pretplatnike ili korisnike koji zahtijevaju takve informacije obrišu.
(23) Povjerljivost komunikacija također se treba osigurati tijekom zakonitog poslovanja. Ako je to potrebno i zakonom dopušteno, komunikacije se mogu snimati u svrhu pružanja dokaza o trgovačkoj transakciji. Direktiva 95/46/EZ primjenjuje sa na takvu obradu. Stranke u komunikaciji trebaju biti obaviještene o snimanju prije samoga snimanja, o njegovoj svrsi te trajanju njegove pohrane. Snimljena komunikacija treba se obrisati čim je prije moguće, a u svakom slučaju najkasnije do isteka razdoblja tijekom kojega se transakcija može pravno pobijati.
(24) Terminalna oprema korisnika elektroničkih komunikacijskih mreža te bilo koje informacije pohranjene na takvoj opremi dio su privatnog područja korisnika koje zahtijeva zaštitu prema Europskoj konvenciji za zaštitu ljudskih prava i temeljnih sloboda. Takozvani špijunski programi (spyware), web bugs, skriveni identifikatori i druga slična sredstva mogu ući u korisnikov terminal bez njegova znanja s ciljem dobivanja pristupa informacijama, pohranjivanja skrivenih informacija ili ulaženja u trag aktivnostima korisnika, te mogu ozbiljno narušiti privatnost korisnika. Uporaba takvih sredstava treba se dopustiti isključivo u legitimne svrhe, uz znanje korisnika kojih se to tiče.
(25) Međutim, takva sredstva, na primjer takozvani «cookies», mogu biti legitimno i korisno oruđe, na primjer pri analiziranju učinkovitosti dizajna web stranice i oglašavanja, te prilikom potvrde identiteta korisnika koji su uključeni u on-line transakcije. Ako su takva sredstva, na primjer cookies, namijenjena legitimnoj svrsi, poput olakšavanja pružanja usluga informacijskog društva, njihova uporaba treba se dopustiti pod uvjetom da se…
