Ga verder naar contentGa verder naar content en skip ook inhoudsopgave
In- en Uitvoer
Home

Voorstel voor een richtlijn van het Europees Parlement en de Raad betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie

Voorstel voor een richtlijn van het Europees Parlement en de Raad betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie

Voorstel voor een RICHTLIJN VAN HET EUROPEES PARLEMENT EN DE RAAD betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie

(ingediend voor de Commissie)

TOELICHTING

1. Inleiding

De voorgestelde richtlijn is bedoeld als vervanging van Richtlijn 97/66/EG betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de telecommunicatiesector, die op 15 december 1997 door het Europees Parlement en de Raad was goedgekeurd en uiterlijk op 24 oktober 1998 in nationaal recht moest zijn omgezet.

Dit voorstel beoogt geen wezenlijke inhoudelijke veranderingen van de bestaande richtlijn, maar houdt slechts een aanpassing en bijwerking in van de bestaande bepalingen in het licht van nieuwe en te voorziene ontwikkelingen op het gebied van elektronische communicatiediensten en -technologieën.

De meeste bepalingen van de bestaande richtlijn worden derhalve in het nieuwe voorstel overgenomen, met kleine redactionele wijzigingen.

2. Doel en doelstellingen

Eén van de regelgevende beginselen die werden uiteengezet in de Herziening van het regelgevingskader voor elektronische communicatiediensten 1999, bestaat erin regels tot stand te brengen die technologische neutraal zijn, dat wil zeggen dat zij het gebruik van een bepaald soort technologie niet voorschrijven of bevoordelen, en dat ervoor moet worden gezorgd dat eenzelfde dienst op equivalente wijze aan regelgeving is onderworpen, ongeacht de wijze waarop deze dienst wordt geleverd.

Dit houdt ook in dat consumenten en gebruikers dezelfde mate van bescherming moeten genieten, ongeacht de technologie waarmee een bepaalde dienst wordt geleverd. Het behouden van een hoge mate van gegevensbescherming en bescherming van de persoonlijke levenssfeer van de burgers is één van de expliciete doelen van de Herziening 1999.

3. Voorgestelde veranderingen

Definities en terminologie

In dit voorstel worden de bestaande definities van telecommunicatiediensten en -netwerken van Richtlijn 97/66/EG vervangen door definities van elektronische communicatiediensten en -netwerken, teneinde de terminologie in lijn te brengen met de voorgestelde richtlijn inzake een gemeenschappelijk regelgevingskader voor elektronische communicatiediensten en -netwerken. Het bijwerken van deze definities is nodig om ervoor te zorgen dat alle verschillende soorten transmissiediensten voor elektronische communicatie ermee worden bestreken, ongeacht de gebruikte technologie.

Bovendien worden er vier nieuwe definities toegevoegd, namelijk van "oproepen", "communicatie", "verkeersgegevens" en "locatiegegevens", teneinde het gemeenschappelijk begrip van deze termen te versterken en daarmee de geharmoniseerde tenuitvoerlegging van de betreffende artikelen in heel de Gemeenschap te verbeteren.

Verkeersgegevens

In de bestaande Richtlijn 97/66/EG heeft artikel 6 over verkeersgegevens slechts betrekking tot "oproepen", hetgeen, indien strikt geïnterpreteerd, slechts verwijst naar zogenaamde circuitgeschakelde verbindingen (traditionele spraaktelefonie), maar niet naar pakketgeschakelde transmissie (datatransmissie, gebruik van het internet). Het is technologisch niet neutraal om verkeersgegevens te beschermen die tot stand komen bij het opzetten van een traditionele telefoonoproep, maar niet de vergelijkbare verkeersgegevens die tot stand komen bij het proces van communicatie over het internet.

De bestaande term "tot stand brengen van een oproep" van artikel 6, lid 1, wordt vervangen door "tot stand brengen van communicatie", zodat alle verkeersgegevens op technologisch neutrale wijze worden bestreken.

Een andere verandering betreft artikel 6, lid 3, waarin de mogelijkheid wordt geschapen voor een verdere verwerking van verkeersgegevens, en niet alleen factureringsgegevens, ten behoeve van diensten met toegevoegde waarde, wanneer de abonnee of gebruiker daar toestemming voor heeft gegeven. Met de uitbreiding van de garanties betreffende de gegevensbescherming tot verkeersgegevens die tot stand komen in alle soorten transmissienetwerken voor elektronische communicatie, is de bestaande mogelijkheid voor verdere verwerking van verkeersgegevens, die was beperkt tot factureringsgegevens en alleen was toegestaan voor direct-marketing van de dienstverleners van de elektronische communicatiediensten, te beperkt geworden. Er zijn thans diensten met toegevoegde waarde ontwikkeld die worden aangeboden op basis van bepaalde verkeersgegevens, en er is geen reden dergelijke diensten te verbieden in gevallen waarin de abonnee toestemming heeft gegeven om gebruik te maken van de verkeersgegevens ten behoeve van deze diensten.

Anderzijds is het van het grootste belang dat de abonnees beschikken over volledige informatie betreffende de soorten gegevens die worden verwerkt en de doeleinden waarvoor dat gebeurt. Daartoe is in artikel 6, lid 4, een expliciete verplichting opgenomen om de abonnees op de hoogte te brengen van de persoonlijke gegevens die worden verzameld. Dit maakt het de abonnees mogelijk controle uit te oefenen op gegevensverwerking wanneer deze plaatsvindt, en daar zo nodig bezwaar tegen te maken.

Tot slot wordt voorgesteld de bijlage van Richtlijn 97/66/EG over verkeers- en facturerings gegevens te schrappen. Nu er zoveel verschillende elektronische communicatiediensten zijn die op zoveel verschillende manieren worden gefactureerd (op basis van verbruik, forfaitair, vooraf betaald), voldoet de bestaande bijlage niet aan de eis van technische neutraliteit. De in de bijlage vermelde gegevens waren slechts van toepassing voor traditionele tariefmethoden voor traditionele spraaktelefonie. Voor veel thans bestaande diensten bevat de bijlage teveel gegevens (de gegevens die niet relevant zijn voor de facturering), terwijl voor andere diensten de lijst bepaalde gegevens niet bevat die voor andere soorten betalingsregelingen wel relevant zouden zijn.

Locatiegegevens

In de huidige mobiele communicatienetwerken bestaan er locatiegegevens, betreffende de geografische positie van mobiele gebruikers of, nauwkeuriger gesproken, die van hun eindapparatuur. Deze informatie is nodig om de transmissie van de communicatie van en naar een gebruiker die zich niet op een vaste locatie bevindt, mogelijk te maken. Voor cellulaire netwerken kunnen de locatiegegevens vrij onnauwkeurig zijn, afhankelijk van de oppervlakte van de cel waarin de mobiele gebruiker zich bevindt. Voor satellietcommunicatiesystemen is de informatie betreffende de locatie die nodig is voor het doorgeven van de communicatie nog minder nauwkeurig. Dit soort ruwe locatiegegevens, die eigenlijk een nevenproduct zijn van de communicatietransmissiedienst, vallen reeds onder de bestaande richtlijn, als verkeersgegevens.

Er is thans echter sprake van een nieuw soort dienst over cellulaire en satellietnetwerken, waarmee het mogelijk is de exacte positie van de eindapparatuur van een mobiele gebruiker vast te stellen. De locatiegegevens zijn in dit geval veel preciezer en worden specifiek door het netwerk verwerkt om diensten met toegevoegde waarde aan de gebruikers en abonnees te kunnen leveren. Een voorbeeld van dergelijke diensten bestaat in de telematicadiensten voor het wegvervoer die verkeersinformatie en -geleiding leveren.

Precieze locatiegegevens zijn ook nuttig voor nooddiensten, zodat zij hulp of noodteams kunnen sturen voor bijstand aan mobiele gebruikers in nood, die immers niet altijd in staat zullen zijn nauwkeurig aan te geven waar zij zich bevinden.

Hoewel mobiele, op locatie-informatie gebaseerde diensten moeten worden verwelkomd, omdat zij zeer nuttig kunnen zijn voor het publiek, moet er ook worden gezorgd voor goede garanties met betrekking tot de bescherming van de gegevens en de persoonlijke levenssfeer. Het feit dat zeer precieze locatiegegevens in mobiele communicatienetwerken kunnen worden verwerkt, mag niet leiden tot een situatie waarin mobiele gebruikers als het ware onder permanente "surveillance" staan en zij hun persoonlijke levenssfeer niet anders kunnen beschermen dan door helemaal geen gebruik te maken van mobiele communicatiediensten.

Voor de locatiegegevens die niet vallen onder artikel 6 betreffende verkeersgegevens, wordt een nieuw artikel voorgesteld, waarin wordt bepaald dat dergelijke gegevens alleen mogen worden gebruikt met de toestemming van de abonnee en dat de abonnees en gebruikers moeten beschikken over een eenvoudige methode om tijdelijk de verwerking van hun locatiegegevens te blokkeren, op dezelfde manier als plaatsvindt voor de weergave van het nummer van de oproeper, zoals bepaald in artikel 10.

De enige uitzonderingen op het beginsel van voorafgaande toestemming zouden bestaan in het gebruik van locatiegegevens door nooddiensten en de bestaande uitzonderingen voor de lidstaten ten behoeve van openbare en nationale veiligheid en opsporingsdoeleinden. Daartoe is in artikel 11 een uitzonderingsbepaling opgenomen, analoog aan de bestaande uitzondering voor het blokkeren van de identificatie van de oproepende lijn zoals die kan worden gebruikt door nooddiensten. Daarnaast is in artikel 15, lid 1, (voorheen artikel 14, lid 1) een verwijzing opgenomen naar het nieuwe artikel 9 om het de lidstaten mogelijk te maken gebruik te maken van locatiegegevens wanneer dit noodzakelijk is voor de hierboven vermelde doeleinden.

Abonneelijsten

Het bestaande artikel betreffende abonneelijsten in Richtlijn 97/66/EG ging ervan uit dat abonnees in principe in een openbare gids worden opgenomen, zoals dit traditioneel het geval was voor vaste spraaktelefoondiensten. Daarom was het noodzakelijk een nogal gedetailleerde lijst op te stellen van mogelijkheden waarover de abonnees moesten kunnen beschikken in afwijking van deze standaardoplossing (het recht niet in de abonneelijsten te worden opgenomen, het recht een deel van hun adres weg te laten, het recht om geen verwijzing naar hun geslacht daarin te laten opnemen) om het hen mogelijk te maken hun persoonlijke levenssfeer te beschermen.

Het feit dat in de bestaande Richtlijn 97/66/EG abonnees op de vaste spraaktelefoondienst als "default"-keuze opgenomen bleven in de abonneelijsten, werd gemotiveerd op basis van het feit dat de openbare abonneelijsten in het belang zijn van het publiek en deel uitmaken van de universele dienst.

Voor nieuwe communicatiediensten zoals GSM en e-mail is het echter niet langer gepast om ervan uit te gaan dat het opnemen van de abonnees op dergelijke diensten in openbare abonneelijsten de default-keuze dient te zijn. Integendeel, de meeste abonnees wensen hun mobiele telefoonnummers en hun e-mail-adressen niet openbaar te maken, en de meeste dienstverleners hebben in de praktijk deze wens van hun abonnees geëerbiedigd, en wel om goede commerciële redenen.

Het is daarom noodzakelijk het artikel over abonneelijsten in lijn te brengen met deze veranderde situatie, door abonnees het recht te geven zelf te bepalen of zij worden opgenomen in een openbare abonneelijst, en zo ja, met welke persoonlijke gegevens. Dit maakt het ook mogelijk het artikel aanzienlijk te vereenvoudigen, omdat het niet langer nodig is de verschillende privacy-opties expliciet aan te geven waarover de abonnee moet kunnen beschikken. De bedoeling van het artikel is uiteraard om de aanbieders van gidsdiensten niet te verplichten abonneegegevens op te nemen die verder gaan dan nodig is voor het doel van de betreffende abonneelijst. De abonnee kan geen aanspraak maken op de opneming van gegevens die verder gaan dan hetgeen door de aanbieder van de abonneelijst is bepaald.

Om rekening te houden met de verschillende gebruiksmogelijkheden van met name elektronische openbare abonneelijsten (zoals omgekeerde zoekfuncties waarmee gebruikers van de abonneelijst naam en adres van een abonnee kunnen opzoeken op basis van een telefoonnummer of andere criteria), is het nodig de abonnees op de hoogte te brengen van de respectieve doeleinden en om ervoor te zorgen dat hun toestemming om in de abonneelijsten te worden opgenomen, is gebaseerd op volledige informatie over de manier waarop hun persoonlijke gegevens kunnen worden gebruikt.

Ongewenste communicatie

Het bestaande artikel 12 van Richtlijn 97/66/EG voorziet in bescherming tegen ongevraagde oproepen ten behoeve van direct-marketing. Aangezien echter in een aantal omzettingen in nationaal recht de term "oproep" slechts in enge betekenis werd geïnterpreteerd, is daarmee slechts bescherming tot stand gebracht tegen ongevraagde spraaktelefoonoproepen ten behoeve van direct-marketing, maar niet tegen direct-marketing-berichten via e-mail of andere nieuwe vormen van communicatie.

Om het artikel technologisch neutraal te maken, wordt de term "oproep" vervangen door de term "communicatie".

Voorts valt e-mail ten behoeve van direct-marketing waarom de abonnee niet heeft gevraagd (de zogenaamde "spam"), onder dezelfde soort bescherming als die welke voor faxberichten bestaat. Dit houdt in dan spamming is verboden, behalve voor abonnees die hebben aangegeven dat zij ongevraagde e-mails ten behoeve van direct-marketing wensen te ontvangen.

Vier lidstaten hebben reeds een verbod op ongevraagde commerciële e-mail en nog een lidstaat staat op het punt dit te doen. In de meeste lidstaten bestaan opt-out-systemen. Vanuit het standpunt van de interne markt is dit geen bevredigende situatie. Direct-marketing-bedrijven in opt-in-landen mogen geen e-mail-adressen benaderen in hun eigen land, maar kunnen wel ongevraagde commerciële e-mail blijven sturen naar landen met een opt-out-systeem. Aangezien voorts e-mail-adressen heel vaak geen indicatie geven van de woonplaats van de ontvanger, is een systeem met verschillende stelsels op de interne markt in de praktijk niet werkbaar. Een geharmoniseerde "opt-in"-regeling biedt een oplossing voor dit probleem.

4. Eerbiediging van de persoonlijke levenssfeer door software en hardware die wordt gebruikt voor elektronische communicatiediensten

Tijdens de openbare raadpleging over de Herziening 1999 werd in een aantal commentaren gewezen op het feit dat er software en hardware bestaat die de persoonsgegevens van gebruikers verwerkt en ze aan derde partijen ter beschikking stelt, zonder dat de gebruikers dat weten of daartoe toestemming hebben gegeven. De in overeenstemming met artikel 29 van Richtlijn 95/46/EG [1] ingestelde Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens is reeds ingegaan op het probleem van de zogenaamde onzichtbare en automatische verwerking van persoonsgegevens op het internet die door software en hardware wordt uitgevoerd. In haar Aanbeveling 1/99 van 23 februari 1999 beschreef de Groep het probleem van privacy-schendende kenmerken die zijn ingebed in software en hardware die worden gebruikt voor communicatie over het internet. De Groep riep de software- en hardware-industrie op om de privacy-respecterende producten te ontwikkelen, in overeenstemming met de regels inzake gegevensbescherming van de algemene Richtlijn 95/46/EG en met Richtlijn 97/66/EG over gegevensbescherming in de telecommunicatiesector [2].

[1] Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 10. 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PB L 281 van 23.11.1995, blz. 31).

[2] Richtlijn 97/66/EG van het Europees Parlement en de Raad van 15 12 1997 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de telecommunicatiesector (PB L 24 van 30.1.1998, blz. 1).

Aangezien één van de doelstellingen van de Herziening 1999 van het regelgevingskader voor telecommunicatie erin bestaat een samenhangende en technologisch neutrale toepassing van bestaande regels te garanderen en om wijzigingen voor te stellen wanneer de technologische neutraliteit niet is gegarandeerd, is onderzocht of het mogelijk was deze kwestie te behandelen bij de herziening van Richtlijn 97/66/EG.

Volgens deze richtlijn zijn de aanbieders van openbare telecommunicatiediensten en -netwerken onderworpen aan specifieke wettelijke verplichtingen om de veiligheid van hun netwerken te garanderen, de vertrouwelijkheid van de communicatie te verzekeren en om verkeersgegevens te wissen. Sommige software die nodig is voor nieuwe telecommunicatiediensten, zoals software voor het versturen van e-mails en browsers voor het surfen op het internet, voldoen echter niet aan de gegevensbeschermingsvoorschriften, zoals is opgemerkt door de krachtens artikel 29 ingestelde Groep. Er is duidelijk geen sprake van technologische neutraliteit in een situatie waarin de persoonlijke levenssfeer van de gebruikers is beschermd afhankelijk van het feit of bepaalde functies die nodig zijn voor een telecommunicatiedienst zich in het netwerk of in de software bevinden.

Toch wordt de optie om de richtlijn te wijzigen door het werkingsgebied ervan uit te breiden, en er behalve elektronische communicatiediensten en -netwerken ook eindapparatuur, met inbegrip van software in op te nemen, ongeschikt geacht. In plaats daarvan overweegt de Commissie maatregelen voor te stellen krachtens artikel 3, lid 3, onder c), van Richtlijn 1999/5/EG betreffende telecommunicatie-eindapparatuur [3], waar expliciet wordt voorzien in de mogelijkheid fabrikanten van eindapparatuur te verplichten hun product zodanig te ontwerpen dat er garanties zijn ingebouwd die ervoor zorgen dat de persoonsgegevens en de persoonlijke levenssfeer van de gebruiker en van de abonnee zijn beschermd. Dergelijke maatregelen zouden kunnen worden voorgesteld wanneer de software en hardware onvoldoende bescherming van de persoonlijke levenssfeer blijven bieden.

[3] Richtlijn 1999/5/EG van het Europees Parlement en de Raad van 9 3 1999 betreffende radioapparatuur en telecommunicatie-eindapparatuur en de wederzijdse erkenning van hun conformiteit (PB L 91 van 7.4.1999, blz. 10).

5. Beschrijving van de artikelen

Artikel 1 - Doelstelling en werkingssfeer

Harmoniseert de voorschriften inzake gegevensbescherming teneinde het vrije verkeer van gegevens en van elektronische communicatieapparatuur en -diensten mogelijk te maken;

Verduidelijkt de band met de algemene richtlijn gegevensbescherming en bevestigt de uitsluiting van aangelegenheden inzake titel V en VI van de werkingssfeer van de richtlijn.

(Ongewijzigd, afgezien van de verandering van "telecommunicatiediensten" door "elektronische communicatiediensten")

Artikel 2 - Definities

Brengt definities in lijn met die van de nieuwe kaderrichtlijn, en geeft nieuwe definities van "oproep", "communicatie", "verkeersgegevens" en "locatiegegevens".

(Bijgewerkt en uitgebreid)

Artikel 3 - Betrokken diensten

Beperkt de werkingssfeer tot elektronische communicatiediensten die algemeen beschikbaar zijn.

Maakt ontheffingen voor analoge centrales mogelijk.

(Ongewijzigd, afgezien van de vervanging van "telecommunicatiediensten" door "elektronische communicatiediensten" en het schrappen van een verwijzing naar ISDN en digitale mobiele netwerken, met het oog op technische neutraliteit)

Artikel 4 - Beveiliging

Legt de verantwoordelijkheid voor de beveiliging van diensten en netwerken bij aanbieders en verplicht hen abonnees in kennis te stellen van eventuele overblijvende veiligheidsrisico's.

(Ongewijzigd, afgezien van de verandering van "telecommunicatiediensten" door "elektronische communicatiediensten")

Artikel 5 - Vertrouwelijk karakter van de communicatie

Garandeert het vertrouwelijk karakter van de communicatie, met inbegrip van de daarop betrekking hebbende verkeersgegevens en verbiedt het aftappen of andere vormen van bewaking door derde partijen.

(Ongewijzigd, afgezien van de verandering van "telecommunicatiediensten" door "elektronische communicatiediensten" en de toevoeging betreffende "verkeersgegevens", die noodzakelijk is geworden met de invoering van de definities voor "communicatie" en "verkeersgegevens")

Artikel 6 - Verkeersgegevens

Verbiedt het gebruik van verkeersgegevens behalve voor factureringsdoeleinden; breidt de werkingssfeer uit tot alle soorten transmissie van elektronische communicatie (niet alleen oproepen); voert de mogelijkheid in van verdere gegevensverwerking voor diensten met toegevoegde waarde, op basis van door de gebruiker/abonnee gegeven toestemming.

(Bijgewerkt en uitgebreid)

Artikel 7 - Gespecificeerde facturen

Geeft abonnees het recht op niet-gespecificeerde facturen; verplicht lidstaten te zorgen voor de beschikbaarheid van voldoende modaliteiten voor privacy-vriendelijke communicatie- en betalingswijzen.

(Ongewijzigd, afgezien van een kleine redactionele wijziging: toevoeging van de woorden "de bescherming van de persoonlijke levenssfeer verhogend")

Artikel 8 - Weergave en beperking van de identificatie van het oproepende en het opgeroepen nummer

Geeft abonnees en gebruikers garanties bij de bescherming van hun persoonlijke levenssfeer ten aanzien van CLI-diensten (identificatie van het oproepende en het opgeroepen nummer).

(Ongewijzigd)

Artikel 9 - Locatiegegevens

Hiermee worden garanties ingevoerd betreffende de persoonlijke levenssfeer van abonnees en gebruikers met betrekking tot mobiele locatie-informatiediensten.

(Nieuw artikel)

Artikel 10 - Uitzonderingen

Maakt de toegang mogelijk tot geblokkeerde CLI-informatie voor nooddiensten en voor het traceren van kwaadwillige oproepen; uitgebreid met een nieuw artikel over mobiele locatie-informatie.

(Ongewijzigd, afgezien van een nieuw artikel 9)

Artikel 11 - Automatisch doorschakelen van oproepen

Geeft abonnees het recht op de mogelijkheid en op de middelen om doorschakelen van oproepen naar hun lijn ongedaan te maken.

(Ongewijzigd)

Artikel 12 - Abonneelijsten

Geeft abonnees het recht te bepalen of hun persoonlijke informatie (en zo ja welk gedeelte daarvan) wordt opgenomen in openbare abonneelijsten en om volledig op de hoogte te worden gebracht van de doeleinden van de abonneelijst.

(Artikel vereenvoudigd en schrapping van de mogelijkheid een bedrag in rekening te brengen voor het recht niet te worden opgenomen in abonneelijsten; houdt rekening met nieuwe elektronische communicatiediensten en nieuwe soorten gidsdiensten)

Artikel 13 - Ongevraagde communicatie

Geeft abonnees het recht ongevraagde communicatie voor direct-marketing-doeleinden te weigeren; uitgebreid om alle vormen van elektronische communicatie te beslaan.

E-mail moet worden opgenomen in het opt-in-stelsel.

(Bijgewerkt en uitgebreid)

Artikel 14 - Technische kenmerken en normalisatie

Garandeert dat overwegingen met betrekking tot gegevensbescherming geen belemmeringen inhouden voor de interne markt voor eindapparatuur en voor het vrije verkeer van software, en zorgt ervoor dat eventuele verplichte eisen voor eindapparatuur en software met betrekking tot de bescherming van persoonsgegevens en de persoonlijke levenssfeer alleen door middel van communautaire procedures mogen worden opgelegd.

(Bijwerking van verwijzingen en van de terminologie aan de nieuwe Richtlijn radio- en telecommunicatie-eindapparatuur (1999/5/EG))

Artikel 15 - Toepassing van een aantal bepalingen van Richtlijn 95/46/EG

Geeft nader aan in welke gevallen lidstaten de bepalingen van de richtlijn mogen beperken ter bescherming van de openbare veiligheid en voor het opsporen van misdaden.

Houdt een uitbreiding in van de bepalingen van de algemene richtlijn gegevensbescherming op het gebied van beroep op de rechten en de taken van de Groep van deze richtlijn.

(Ongewijzigd, afgezien van de opneming van het nieuwe artikel 9 in de draagwijdte van de uitzondering om redenen van openbare veiligheid, vervanging van "telecommunicatiediensten" door "elektronische communicatiediensten" en het schrappen van de comitéprocedure, aangezien de enige rol daarvan in de context van deze richtlijn bestond in de wijziging van de bijlage, die echter is verdwenen)

Artikel 16 - Overgangsbepalingen

Overgangsbepaling voor uitgaven van openbare abonneelijsten die reeds bestonden vóór de omzetting van de richtlijn.

(Een deel van de voorgaande overgangsbepalingen is geschrapt, aangezien zij met de omzetting van Richtlijn 97/66/EG niet meer relevant zijn)

Artikel 17 - Omzetting

Geeft de uiterste termijn voor de omzetting.

(Datum aangepast)

Artikel 18 - Inwerkingtreding

Standaardclausule

Artikel 19 - Adressaten

Standaardclausule

Conclusie

Met dit voorstel wordt beoogd verder te zorgen voor een hoge mate van bescherming van persoonsgegevens en van de persoonlijke levenssfeer voor alle elektronische communicatiediensten, ongeacht de gebruikte technologie.

2000/0189 (COD)

Voorstel voor een RICHTLIJN VAN HET EUROPEES PARLEMENT EN DE RAAD betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie

HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,

Gelet op het Verdrag tot oprichting van de Europese Gemeenschap, inzonderheid op artikel 95,

Gezien het voorstel van de Commissie [4],

[4] PB C ... van ..., blz. ...

Gezien het advies van het Economisch en Sociaal Comité [5],

[5] PB C ... van ..., blz. ...

Gezien het advies van het Comité van de regio's [6],

[6] PB C ... van ..., blz. ...

Volgens de procedure van artikel 251 van het Verdrag [7],

[7] PB C ... van ..., blz. ...

Overwegende hetgeen volgt:

(1) Uit hoofde van Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en het vrije verkeer van die gegevens [8] moeten de lidstaten de rechten en vrijheden van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens beschermen en dienen zij in het bijzonder de bescherming van de persoonlijke levenssfeer te waarborgen, teneinde te zorgen voor een vrij verkeer van persoonsgegevens in de Gemeenschap.

[8] PB L 281 van 23.11.1995, blz. 31.

(2) Het vertrouwelijke karakter van communicatie wordt gewaarborgd in overeenstemming met de internationale instrumenten met betrekking tot de mensenrechten, met name het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden, en met de grondwetten van de lidstaten.

(3) Met Richtlijn 97/66/EG van het Europees Parlement en de Raad van 15 december 1997 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de telecommunicaitesector [9] werden de in Richtlijn 95/46/EG uiteengezette beginselen omgezet in specifieke regels voor de telecommunicatiesector. Richtlijn 97/66/EG moet worden aangepast aan de ontwikkelingen op de markten en van de technologieën voor elektronische communicatiediensten, teneinde te voorzien in een gelijke mate van bescherming van persoonsgegevens en van de persoonlijke levenssfeer voor gebruikers van algemeen beschikbare elektronische communicatiediensten, ongeacht de technologieën waarvan gebruik wordt gemaakt.

[9] PB L 24 van 30.1.1998, blz. 1.

(4) Momenteel worden in openbare communicatienetwerken in de Gemeenschap nieuwe geavanceerde digitale technologieën ingevoerd die met betrekking tot de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van de gebruiker specifieke eisen stellen. De ontwikkeling van de informatiemaatschappij wordt gekenmerkt door de invoering van nieuwe elektronische communicatiediensten. Toegang tot digitale mobiele netwerken is voor een breed publiek beschikbaar en betaalbaar geworden. Deze digitale netwerken beschikken over grote capaciteiten en mogelijkheden voor de verwerking van persoonsgegevens. De succesvolle grensoverschrijdende ontwikkeling van deze diensten hangt gedeeltelijk af van het vertrouwen van de gebruikers dat hun persoonlijke levenssfeer zal worden geëerbiedigd.

(5) Het internet vervangt traditionele marktstructuren door te voorzien in een gemeenschappelijke, wereldwijde infrastructuur voor de levering van een breed scala van elektronische communicatiediensten. Algemeen beschikbare elektronische communicatiediensten via het internet bieden de gebruikers nieuwe mogelijkheden, maar houden ook nieuwe gevaren in voor de bescherming van hun persoonsgegevens en persoonlijke levenssfeer.

(6) Voor openbare communicatienetwerken moeten specifieke wettelijke, bestuursrechtelijke en technische bepalingen worden vastgesteld teneinde de fundamentele rechten en vrijheden van natuurlijke personen en de rechtmatige belangen van rechtspersonen te beschermen tegen met name de steeds grotere mogelijkheden in verband met de geautomatiseerde opslag en verwerking van persoonsgegevens met betrekking tot de abonnees en de gebruikers.

(7) De door de lidstaten vastgestelde wettelijke, bestuursrechtelijke en technische bepalingen met betrekking tot de bescherming van persoonsgegevens, van de persoonlijke levenssfeer en van de rechtmatige belangen van rechtspersonen in de sector elektronische communicatie moeten worden geharmoniseerd teneinde hinderpalen voor de totstandbrenging van de interne markt voor elektronische communicatie, overeenkomstig artikel 14 van het Verdrag, te voorkomen. Harmonisatie moet beperkt blijven tot de eisen die noodzakelijk zijn om ervoor te zorgen dat de bevordering en de ontwikkeling van nieuwe elektronische communicatiediensten en -netwerken tussen lidstaten niet worden gehinderd.

(8) De lidstaten, de betrokken aanbieders en gebruikers alsmede de bevoegde communautaire instanties zouden moeten samenwerken bij de introductie en ontwikkeling van de benodigde technieken waar zulks noodzakelijk is met het oog op de waarborgen die door deze richtlijn worden geboden, daarbij met name rekening houdend met de doelstelling de verwerking van persoonsgegevens zoveel mogelijk te beperken en waar mogelijk gebruik te maken van anonieme of onder pseudoniem opgeslagen gegevens.

(9) In de sector elektronische communicatie is Richtlijn 95/46/EG van toepassing, met name op alle aangelegenheden met betrekking tot de bescherming van fundamentele rechten en vrijheden die niet specifiek onder het bepaalde in deze richtlijn vallen, met inbegrip van de plichten van de verantwoordelijke en de rechten van personen. Richtlijn 95/46/EG is van toepassing op niet algemeen beschikbare communicatiediensten.

(10) Deze richtlijn is evenals Richtlijn 95/46/EG niet van toepassing op vraagstukken met betrekking tot de bescherming van fundamentele rechten en vrijheden in verband met niet onder het Gemeenschapsrecht vallende activiteiten. Het is de taak van de lidstaten alle maatregelen te nemen die nodig zijn voor de openbare veiligheid, defensie, staatsveiligheid (met inbegrip van het economisch welzijn van de staat wanneer de activiteit verband houdt met de staatsveiligheid) en de wetshandhaving op strafrechtelijk gebied. Deze richtlijn doet geen afbreuk aan de mogelijkheid voor de lidstaten om wettelijk toegestane interceptie van elektronische communicatie uit te voeren wanneer dit nodig is voor een van deze doeleinden.

(11) De abonnees van een algemeen beschikbare elektronische communicatiedienst kunnen zowel natuurlijke als rechtspersonen zijn. Deze richtlijn die een aanvulling vormt op Richtlijn 95/46/EG, beoogt de fundamentele rechten van natuurlijke personen, en in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, en de rechtmatige belangen van rechtspersonen te beschermen. De richtlijn verplicht de lidstaten er niet toe om het toepassingsgebied van Richtlijn 95/46/EG uit te breiden tot de bescherming van de rechtmatige belangen van rechtspersonen, welke bescherming wordt gewaarborgd in het kader van de vigerende Gemeenschaps- en nationale wetgeving.

(12) De toepassing van bepaalde vereisten met betrekking tot de weergave en beperking van de identificatie van het oproepende en het opgeroepen nummer en het automatisch doorschakelen van oproepen van abonneenummers die met analoge centrales zijn verbonden, dient in specifieke gevallen waar dit technisch niet haalbaar blijkt en onevenredig veel economische middelen vergt, niet verplicht te worden gesteld. Gezien het belang van betrokken partijen om van dergelijke gevallen op de hoogte te worden gesteld, dienen de lidstaten deze aan de Commissie mede te delen.

(13) De aanbieders van diensten moeten de nodige maatregelen treffen om de beveiliging van hun diensten te garanderen, indien nodig samen met de aanbieder van het netwerk, en moeten de abonnees informeren over eventuele bijzondere risico's inzake het doorbreken van de beveiliging van het netwerk. Dergelijke risico's kunnen zich met name voordoen bij elektronische communicatiediensten over een open netwerk zoals het internet. Het is bijzonder belangrijk voor abonnees en gebruikers van dergelijke diensten om door hun dienstenaanbieder volledig op de hoogte te worden gebracht van bestaande veiligheidsrisico's die van dien aard zijn dat de dienstenaanbieder deze zelf niet kan verhelpen. Dienstenaanbieders die algemeen beschikbare elektronische communicatiediensten over het internet aanbieden, moeten gebruikers en abonnees op de hoogte brengen van de maatregelen die zij kunnen treffen om de veiligheid van hun communicatie te beschermen, bijvoorbeeld door gebruik te maken van specifieke soorten software of encryptietechnologieën. De beveiliging wordt beoordeeld in het licht van artikel 17 van Richtlijn 95/46/EG.

(14) Er moeten maatregelen worden getroffen om onbevoegde toegang tot communicatie te verhinderen, teneinde het vertrouwelijk karakter van communicatie via openbare communicatienetwerken en algemeen beschikbare elektronische communicatiediensten te beschermen, zowel ten aanzien van de inhoud zelf als van gegevens over die communicatie. De nationale wetgeving van sommige lidstaten stelt uitsluitend opzettelijke onbevoegde toegang tot communicatie strafbaar.

(15) De gegevens over abonnees die in elektronische communicatienetwerken worden verwerkt om verbindingen tot stand te brengen en informatie over te dragen, bevatten informatie over het privé-leven van natuurlijke personen, die recht hebben op respect voor hun correspondentie. Ook de rechtmatige belangen van rechtspersonen moeten worden beschermd. Dergelijke gegevens mogen slechts worden opgeslagen voorzover dat nodig is voor het leveren van de dienst, voor facturering en voor interconnectie betalingen, en slechts gedurende een beperkte tijd. Elke verdere verwerking van dergelijke gegevens die de aanbieder van de algemeen beschikbare elektronische communicatiedienst zou willen verrichten ten behoeve van de marketing van zijn eigen elektronische communicatiediensten of voor de levering van diensten met toegevoegde waarde, is slechts toegestaan indien de abonnee daarmee heeft ingestemd op basis van precieze en volledige informatie van de aanbieder van de algemeen beschikbare elektronische communicatiedienst over de door hem geplande verdere verwerking van de gegevens en over het recht van de abonnee een dergelijke verwerking niet toe te staan of de toestemming daartoe in te trekken. Verkeersgegevens die worden gebruikt voor de marketing van eigen communicatiediensten of voor de levering van diensten met toegevoegde waarde moeten ook worden gewist of anoniem gemaakt na de levering van de dienst. Dienstenaanbieders moeten hun abonnees altijd op de hoogte brengen van de soorten gegevens die zij verwerken, waarvoor zij dat doen en hoelang dat wordt gedaan.

(16) De invoering van gespecificeerde facturen biedt de abonnees betere mogelijkheden om de juistheid van de door de dienstenaanbieder aangerekende bedragen te toetsen, maar kan tegelijkertijd ook een bedreiging vormen voor de persoonlijke levenssfeer van de gebruikers van algemeen beschikbare elektronische communicatiediensten. De lidstaten zouden derhalve met het oog op de vrijwaring van de persoonlijke levenssfeer van de gebruikers de ontwikkeling moeten aanmoedigen van elektronische communicatiediensten waaraan opties zijn gekoppeld zoals alternatieve betalingsfaciliteiten die anonieme of strikt persoonlijke toegang tot algemeen beschikbare elektronische communicatiediensten waarborgen, bijvoorbeeld telefoonkaarten en mogelijkheden tot betaling met kredietkaarten.

(17) In digitale mobiele netwerken worden locatiegegevens betreffende de geografische positie van de eindapparatuur van de mobiele gebruiker verwerkt om de transmissie van de communicatie mogelijk te maken. Dergelijke gegevens zijn verkeersgegevens, die worden behandeld in artikel 6. Daarnaast kunnen digitale mobiele netwerken echter beschikken over de mogelijkheid om locatiegegevens te verwerken die nauwkeuriger zijn dan nodig is voor de transmissie van de communicatie en die worden gebruikt voor het aanbieden van diensten met toegevoegde waarde, zoals diensten die voorzien in geïndividualiseerde verkeersinformatie en geleidingsdiensten voor bestuurders. De verwerking van dergelijke gegevens voor diensten met toegevoegde waarde mag alleen worden toegestaan wanneer de abonnees daartoe toestemming hebben gegeven. Zelfs wanneer abonnees hun toestemming hebben gegeven, moeten zij over een eenvoudige methode beschikken om de verwerking van locatiegegevens kosteloos tijdelijk uit te schakelen.

(18) Met betrekking tot de identificatie van de oproepende lijn is het noodzakelijk het recht van de oproeper om de weergave van de identificatie van het oproepende nummer te blokkeren en het recht van de opgeroepene om niet geïdentificeerde oproepen te weigeren, te beschermen. Het is gerechtvaardigd om in specifieke gevallen de uitschakeling van de identificatie van het oproepende nummer op te heffen. Bepaalde abonnees, zoals hulplijnen en soortgelijke instanties, hebben er belang bij de anonimiteit van de oproepers te waarborgen. Het is noodzakelijk, voor wat betreft de identificatie van het opgeroepen nummer, het recht en de rechtmatige belangen te beschermen van de opgeroepene om de weergave van de identificatie van het nummer waarmee de oproeper verbonden is te blokkeren, met name in het geval van doorgeschakelde oproepen. De aanbieders van algemeen beschikbare elektronische communicatiediensten moeten hun abonnees op de hoogte brengen van het bestaan van de identificatie van het oproepende en het opgeroepen nummer in het netwerk, alsmede van alle diensten die worden aangeboden op basis van de identificatie van het oproepende en het opgeroepen nummer, en van de bestaande mogelijkheden inzake de bescherming van de persoonlijke levenssfeer. De gebruikers kunnen dan met kennis van zaken kiezen van welke mogelijkheden voor de bescherming van hun persoonlijke levenssfeer zij gebruik wensen te maken. De mogelijkheden inzake bescherming van de persoonlijke levenssfeer die per lijn worden aangeboden, hoeven niet noodzakelijk als een automatische netwerkdienst beschikbaar te zijn, maar moeten dan wel op gewoon verzoek aan de aanbieder van de algemeen beschikbare elektronische communicatiedienst kunnen worden verkregen.

(19) Er moet worden voorzien in garanties voor de abonnees tegen de hinder die kan worden veroorzaakt door automatische doorschakeling van oproepen door anderen, en in dergelijke gevallen moet het abonnees mogelijk zijn door middel van eenvoudige aanvraag bij de aanbieder van de algemeen beschikbare elektronische communicatiedienst te zorgen voor een blokkering van de doorgeschakelde oproepen naar hun eindapparatuur.

(20) Abonneelijsten van elektronische communicatiediensten vinden brede verspreiding en zijn algemeen beschikbaar. Het recht op bescherming van de persoonlijke levenssfeer van natuurlijke personen en van de rechtmatige belangen van rechtspersonen houdt in dat de abonnees zelf moeten kunnen bepalen of hun persoonsgegevens in een abonneelijst worden vermeld en, zo ja, welke. Aanbieders van openbare abonneelijsten dienen de in dergelijke abonneelijsten opgenomen abonnees op de hoogte te brengen van de doeleinden van de abonneelijst en van eventueel bijzonder gebruik dat gemaakt kan worden van de elektronische versies van openbare abonneelijsten, in het bijzonder door middel van in de software opgenomen zoekfuncties, zoals omgekeerde zoekfuncties waarmee gebruikers de naam en het adres van een abonnee kunnen vinden op basis van alleen het telefoonnummer.

(21) Er moet worden voorzien in garanties voor abonnees tegen inbreuken op hun persoonlijke levenssfeer door ongewenste oproepen, faxberichten, e-mails en andere vormen van communicatie ten behoeve van direct-marketing. De lidstaten mogen deze beveiligingen beperken tot abonnees die natuurlijke personen zijn.

(22) De functies voor de levering van elektronische communicatiediensten kunnen zijn geïntegreerd in het netwerk of in (een deel van) de eindapparatuur van de gebruiker, met inbegrip van de software. De bescherming van de persoonsgegevens en de persoonlijke levenssfeer van de gebruiker van algemeen beschikbaar elektronische communicatiediensten moet onafhankelijk zijn van de configuratie van de verschillende componenten die nodig zijn voor de levering van de dienst en van de wijze waarop de nodige functies tussen deze componenten worden verdeeld. Richtlijn 95/46/EG beslaat alle vormen van verwerking van persoonsgegevens, ongeacht de gebruikte technologie. Het bestaan van specifieke regels voor elektronische communicatiediensten naast algemene regels voor andere componenten die nodig zijn voor de levering van dergelijke diensten, kan een belemmering inhouden voor de bescherming van persoonsgegevens en de persoonlijke levenssfeer op een technologisch neutrale wijze. Het kan derhalve nodig zijn maatregelen goed te keuren om fabrikanten van bepaalde soorten apparatuur voor elektronische communicatiediensten te verplichten hun product zodanig te maken dat er beveiligingen in zijn opgenomen die ervoor zorgen dat de persoonsgegevens en de persoonlijke levenssfeer van de gebruiker en de abonnee beschermd zijn. De goedkeuring van dergelijke maatregelen in overeenstemming met Richtlijn 1999/5/EG van het Europees Parlement en de Raad van 9 maart 1999 betreffende radioapparatuur en telecommunicatie-eindapparatuur en de wederzijdse erkenning van hun conformiteit [10] zal ervoor zorgen dat de invoering van technische kenmerken van elektronische communicatieapparatuur, met inbegrip van software, ten behoeve van de gegevensbeveiliging op geharmoniseerde wijze plaatsvindt, zodat deze met de tenuitvoerlegging van de interne markt verenigbaar is.

[10] PB L 91 van 7.4.1999, blz. 10.

(23) In het bijzonder zullen de lidstaten, naar analogie van het bepaalde in artikel 13 van Richtlijn 95/46/EG, de reikwijdte van de rechten en plichten van de abonnees in bepaalde omstandigheden kunnen beperken, door er bijvoorbeeld voor te zorgen dat de aanbieder van een algemeen beschikbare elektronische communicatiedienst de uitschakeling van de weergave van de identificatie van het oproepende nummer kan opheffen overeenkomstig de nationale wetgeving met het oog op de preventie of de opsporing van strafbare feiten of met het oog op de staatsveiligheid.

(24) Wanneer de rechten van de gebruikers en abonnees niet worden geëerbiedigd, dient de nationale wetgeving te voorzien in mogelijkheden van beroep op de rechter. Er moet worden voorzien in sancties jegens alle personen, ongeacht of deze onder het publiekrecht dan wel onder het privaatrecht vallen, die de in het kader van deze richtlijn genomen nationale maatregelen niet naleven.

(25) Het is voor het toepassingsgebied van deze richtlijn dienstig een beroep te doen op de ervaring van de bij artikel 29 van Richtlijn 95/46/EG ingestelde Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens.

(26) Teneinde de nakoming van het bepaalde in deze richtlijn te vergemakkelijken, zijn bepaalde specifieke regelingen vereist inzake de verwerking van gegevens waarmee reeds is begonnen op het moment waarop nationale voorschriften ter uitvoering van deze richtlijn in werking treden,

HEBBEN DE VOLGENDE RICHTLIJN VASTGESTELD:

Artikel 1

Werkingssfeer en doelstelling

1. Bij deze richtlijn wordt de regelgeving van de lidstaten geharmoniseerd, zoals vereist is om een gelijk niveau van bescherming van fundamentele rechten en vrijheden, met name het recht op bescherming van de persoonlijke levenssfeer, ten aanzien van de verwerking van persoonsgegevens in de sector elektronische communicatie te waarborgen, alsmede om te zorgen voor het vrije verkeer van dergelijke gegevens en van elektronische communicatieapparatuur en -diensten in de Gemeenschap.

2. Met het oog op de verwezenlijking van de in lid 1 vermelde doelstellingen, vormt het bepaalde in deze richtlijn een specificatie van en een aanvulling op Richtlijn 95/46/EG. Bovendien voorziet deze richtlijn in de bescherming van de rechtmatige belangen van abonnees die rechtspersonen zijn.

3. Deze richtlijn is niet van toepassing op activiteiten die niet onder het EG-Verdrag vallen, zoals die welke onder de titels V en VI van het Verdrag betreffende de Europese Unie vallen, en in geen geval op activiteiten die verband houden met de openbare veiligheid, defensie, staatsveiligheid (met inbegrip van het economische welzijn van de staat wanneer de activiteit verband houdt met de staatsveiligheid) en de activiteiten van de staat op strafrechtelijk gebied.

Artikel 2

Definities

Tenzij anders is bepaald zijn de definities van Richtlijn 95/46/EG van het Europees Parlement en de Raad en Richtlijn 2001/../EG [inzake een gemeenschappelijk regelgevingskader voor elektronische communicatienetwerken en -diensten] [11] van toepassing.

[11] PB L ... van ..., blz. ...

Daarnaast wordt in deze rechtlijn verstaan onder:

a) "gebruiker": iedere natuurlijke persoon die gebruik maakt van een algemeen beschikbare elektronische communicatiedienst voor particuliere of zakelijke doeleinden zonder noodzakelijkerwijze op die dienst te zijn geabonneerd;

b) "verkeersgegevens": alle gegevens die worden verwerkt bij of ten behoeve van de transmissie van communicatie over een elektronisch communicatienetwerk;

c) "locatiegegevens": alle gegevens die worden verwerkt in een elektronisch communicatienetwerk waarmee de geografische positie van de eindapparatuur van een gebruiker van een algemeen beschikbaar elektronische communicatiedienst wordt aangegeven;

d) "communicatie": alle informatie die wordt uitgewisseld of doorgegeven tussen een eindig aantal partijen door middel van een algemeen beschikbare elektronische communicatiedienst;

e) "oproep": een verbinding die tot stand wordt gebracht door middel van een algemeen beschikbare telefoondienst en waarmee in real time tweerichtingscommunicatie mogelijk is.

Artikel 3

Betrokken diensten

1. Deze richtlijn is van toepassing op de verwerking van persoonsgegevens in verband met de levering van algemeen beschikbare elektronische communicatiediensten over openbare communicatienetwerken in de Gemeenschap.

2. De artikelen 8, 10 en 11 zijn van toepassing op abonneelijnen die verbonden zijn met digitale centrales en, wanneer dat technisch haalbaar is en niet onevenredig veel economische middelen vergt, op abonneelijnen die verbonden zijn met analoge centrales.

3. Gevallen waarin het technisch onhaalbaar is of onevenredig veel economische middelen vergt om aan de vereisten van de artikelen 8, 10 en 11 te voldoen, worden door de lidstaten meegedeeld aan de Commissie.

Artikel 4

Beveiliging

1. De aanbieder van een algemeen beschikbare elektronische communicatiedienst treft passende technische en organisatorische maatregelen om de veiligheid van de door hem aangeboden diensten te garanderen, indien nodig in overleg met degene die het openbare elektronische communicatienetwerk ter beschikking stelt wat de veiligheid van het netwerk betreft. Die maatregelen dienen een beveiligingsniveau te waarborgen dat in verhouding staat tot het betrokken risico, rekening houdend met de stand van de techniek en de kosten van tenuitvoerlegging ervan.

2. Indien een bijzonder risico bestaat dat de beveiliging van het netwerk wordt doorbroken, stelt de aanbieder van een algemeen beschikbare elektronische communicatiedienst de abonnees op de hoogte van dat risico en van de eventuele middelen om dat risico tegen te gaan, met inbegrip van de daaraan verbonden kosten.

Artikel 5

Vertrouwelijk karakter van de communicatie

1. De lidstaten garanderen in hun nationale wetgeving het vertrouwelijk karakter van communicatie en van de daarmee verband houdende verkeersgegevens via openbare communicatienetwerken en via algemeen beschikbare elektronische communicatie diensten. Zij verbieden met name het afluisteren, aftappen, opslaan of anderszins onderscheppen of controleren van communicatie en van de daarmee verband houdende verkeersgegevens door anderen dan de gebruikers, indien de betrokken gebruikers daarmee niet hebben ingestemd, tenzij dat bij wet is toegestaan overeenkomstig artikel 15, lid 1.

2. Lid 1 is niet van toepassing op de wettelijk toegestane registratie van communicatie en de daarmee verband houdende verkeersgegevens in het legale zakelijke verkeer ten bewijze van een commerciële transactie of van enigerlei andere zakelijke communicatie.

Artikel 6

Verkeersgegevens

1. Verkeersgegevens met betrekking tot abonnees en gebruikers die worden verwerkt om communicatie tot stand te brengen en die worden opgeslagen door de aanbieder van een openbaar communicatienetwerk of een openbare communicatiedienst, moeten bij beëindiging van de communicatie worden gewist of anoniem gemaakt, onverminderd de leden 2, 3 en 4.

2. Verkeersgegevens die noodzakelijk zijn ten behoeve van de facturering van abonnees en interconnectiebetalingen mogen worden verwerkt. Die verwerking is slechts toegestaan tot aan het einde van de termijn waarbinnen de rekening wettelijk kan worden betwist of de betaling kan worden afgedwongen.

3. De aanbieder van een algemeen beschikbare elektronische communicatiedienst mag, ten behoeve van de marketing van zijn eigen elektronische communicatiediensten of voor de levering van diensten met toegevoegde waarde aan de abonnee, de in lid 1 bedoelde gegevens verwerken voorzover en voor zolang dat nodig is voor dergelijke diensten, indien de abonnee daartoe zijn toestemming heeft gegeven.

4. De dienstenaanbieder moet de abonnee mededelen welke soorten verkeersgegevens worden verwerkt voor de in de leden 2 en 3 genoemde doeleinden en hoe lang deze worden verwerkt.

5. De verwerking van verkeersgegevens overeenkomstig de leden 1 tot en met 4 mag alleen worden uitgevoerd door personen die werkzaam zijn onder het gezag van de aanbieders van de openbare communicatienetwerken of -diensten voor facturering of verkeersbeheer, behandeling van verzoeken om inlichtingen van klanten, opsporing van fraude en verkoop van de eigen elektronische communicatiediensten van de aanbieder of de levering van diensten met toegevoegde waarde, en moet beperkt blijven tot hetgeen noodzakelijk is om die activiteiten te kunnen uitvoeren.

6. De leden 1, 2, 3 en 5 zijn van toepassing onverminderd de mogelijkheid voor de bevoegde autoriteiten om overeenkomstig de toepasselijke wetgeving in kennis te worden gesteld van verkeersgegevens met het oog op het beslechten van geschillen, in het bijzonder met betrekking tot interconnectie en facturering.

Artikel 7

Gespecificeerde facturen

1. De abonnees hebben het recht om niet-gespecificeerde facturen te ontvangen.

2. De lidstaten passen nationale bepalingen toe om de rechten van de abonnees die gespecificeerde facturen ontvangen, te verzoenen met het recht op bescherming van de persoonlijke levenssfeer van de oproepende gebruikers en de opgeroepen abonnees, bijvoorbeeld door ervoor te zorgen dat die gebruikers en abonnees over voldoende alternatieve, de bescherming van de persoonlijke levenssfeer verhogende communicatie- of betalingsmogelijkheden beschikken.

Artikel 8

Weergave en beperking van de identificatie van het oproepende en het opgeroepen nummer

1. Wanneer de weergave van de identificatie van het oproepende nummer als dienst wordt aangeboden, dient de oproepende gebruiker eenvoudig, kosteloos en voor iedere oproep afzonderlijk in staat te zijn om te verhinderen dat het oproepende nummer wordt weergegeven. De oproepende abonnee moet voor elke afzonderlijke lijn over deze mogelijkheid beschikken.

2. Wanneer de weergave van de identificatie van het oproepende nummer als dienst wordt aangeboden, moet de opgeroepen abonnee eenvoudig en bij redelijk gebruik van deze voorziening kosteloos de weergave van de identificatie van het oproepende nummer van inkomende oproepen kunnen verhinderen.

3. Wanneer de weergave van de identificatie van het oproepende nummer als dienst wordt aangeboden en die identificatie wordt weergegeven alvorens de verbinding tot stand wordt gebracht, moet de opgeroepen abonnee eenvoudig inkomende oproepen kunnen weigeren wanneer de weergave van de identificatie van het oproepende nummer door de oproepende gebruiker of abonnee is verhinderd.

4. Wanneer de weergave van de identificatie van het opgeroepen nummer als dienst wordt aangeboden, moet de opgeroepen abonnee de mogelijkheid hebben om eenvoudig en kosteloos de doorgifte van de identificatie van het opgeroepen nummer naar de oproepende partij te verhinderen.

5. Lid 1 geldt ook voor oproepen uit de Gemeenschap naar derde landen. De leden 2, 3 en 4 gelden eveneens voor inkomende oproepen uit derde landen.

6. De lidstaten zorgen ervoor dat wanneer de weergave van de identificatie van het oproepende en/of het opgeroepen nummer als dienst wordt aangeboden, de aanbieders van algemeen beschikbare elektronische communicatiediensten het publiek in kennis stellen van deze diensten en van de in de leden 1 tot en met 4 vermelde mogelijkheden.

Artikel 9

Locatiegegevens

1. Wanneer elektronische communicatienetwerken in staat zijn locatiegegevens te verwerken die meer inhouden dan verkeersgegevens en die betrekking hebben op gebruikers of abonnees van hun diensten, mogen deze gegevens slechts worden verwerkt wanneer zij anoniem worden gemaakt of wanneer de gebruikers of abonnees daarvoor hun toestemming hebben gegeven, en wel in zoverre en voor zolang zulks nodig is voor de levering van de dienst met toegevoegde waarde. De dienstenaanbieder moet de gebruikers of abonnees voordat deze hun toestemming geven in kennis stellen van de soort locatiegegevens die zullen worden verwerkt, van de doeleinden en de duur van die verwerking en hun mededelen of deze gegevens aan een derde zullen worden doorgegeven ten behoeve van de levering van de dienst met toegevoegde waarde.

2. Wanneer de gebruikers of abonnees toestemming hebben gegeven voor de verwerking van locatiegegevens die meer inhouden dan verkeersgegevens, moet de gebruiker of abonnee de mogelijkheid behouden om op eenvoudige wijze en kosteloos tijdelijk de verwerking van dergelijke gegevens te weigeren voor elke verbinding met het netwerk en voor elke transmissie van communicatie.

3. De verwerking van locatiegegevens in overeenstemming met de leden 1 en 2 moet worden beperkt tot personen die gemachtigd zijn op te treden namens de aanbieder van de elektronische communicatiedienst of de derde die de dienst met toegevoegde waarde levert, en moet worden beperkt tot hetgeen noodzakelijk is om de dienst met toegevoegde waarde te kunnen aanbieden.

Artikel 10

Uitzonderingen

De lidstaten zorgen ervoor dat er transparante procedures zijn waarin is vastgelegd hoe de aanbieder van een openbaar communicatienetwerk en/of van een algemeen beschikbare elektronische communicatiedienst de volgende dienstenelementen kan opheffen:

a) de uitschakeling van de weergave van de identificatie van het oproepende nummer op tijdelijke basis, op verzoek van een abonnee die de opsporing van kwaadwillige of hinderlijke oproepen vraagt. In dat geval worden de gegevens betreffende de identificatie van de oproepende abonnee overeenkomstig de nationale wetgeving opgeslagen en beschikbaar gesteld door de aanbieder van een openbaar communicatienetwerk en/of van een algemeen beschikbare elektronische communicatiedienst;

b) de uitschakeling van de weergave van de identificatie van het oproepende nummer en het tijdelijk weigeren of ontbreken van de toestemming van de abonnee of gebruiker betreffende de verwerking van locatiegegevens per afzonderlijke lijn, voor organisaties die noodoproepen behandelen en als zodanig zijn erkend door een lidstaat, met inbegrip van wetshandhavingsinstanties en ambulance- en brandweerdiensten, met het oog op de beantwoording van die oproepen.

Artikel 11

Automatisch doorschakelen van oproepen

De lidstaten zorgen ervoor dat elke abonnee kosteloos en eenvoudig de automatische doorschakeling van oproepen door een derde naar het eindtoestel van de abonnee kan voorkomen.

Artikel 12

Abonneelijsten

1. De lidstaten zorgen ervoor dat de abonnees gratis op de hoogte worden gesteld van de doeleinden van een gedrukte of elektronische abonneelijst die voor het publiek beschikbaar is of kan worden verkregen door middel van gidsdiensten, waarin hun persoonsgegevens kunnen worden opgenomen, alsmede van alle eventuele verdere gebruiksmogelijkheden op basis van zoekfuncties die zijn opgenomen in de elektronische versies van de abonneelijst.

2 De lidstaten zorgen ervoor dat de abonnees de gelegenheid krijgen om, zonder dat daaraan kosten zijn verbonden, zelf te bepalen of, en zo ja welke, persoonsgegevens in openbare abonneelijsten worden opgenomen, voor zover die gegevens relevant zijn voor de doeleinden van de abonneelijst zoals bepaald door de aanbieder ervan, en om de gegevens daarin te verifiëren, corrigeren of te laten verwijderen.

3. De leden 1 en 2 gelden voor abonnees die natuurlijke personen zijn. De lidstaten zorgen er eveneens voor, in het kader van het Gemeenschapsrecht en het toepasselijke nationale recht, dat de rechtmatige belangen van andere abonnees dan natuurlijke personen met betrekking tot hun opneming in openbare abonneelijsten naar behoren zijn beschermd.

Artikel 13

Ongewenste communicatie

1. Het gebruik van automatische oproepsystemen zonder menselijke tussenkomst (automatische oproepapparaten), faxen of e-mail met het oog op direct-marketing kan alleen worden toegestaan met betrekking tot abonnees die daarmee vooraf hebben ingestemd.

2. De lidstaten nemen passende maatregelen om ervoor te zorgen dat, zonder kosten voor de abonnee, ongevraagde communicatie met het oog op direct-marketing met andere dan de in lid 1 genoemde middelen niet toegestaan is zonder toestemming van de betrokken abonnees, of ten aanzien van abonnees die dergelijke communicatie niet wensen te ontvangen, waarbij de keuze tussen deze mogelijkheden door de nationale wetgeving wordt bepaald.

3. De leden 1 en 2 gelden voor abonnees die natuurlijke personen zijn. De lidstaten zorgen er eveneens voor, in het kader van het Gemeenschapsrecht en het toepasselijke nationale recht, dat de rechtmatige belangen van andere abonnees dan natuurlijke personen met betrekking tot ongewenste communicatie naar behoren zijn beschermd.

Artikel 14

Technische kenmerken en normalisatie

1. Bij de tenuitvoerlegging van de bepalingen van deze richtlijn dragen de lidstaten er met inachtneming van de leden 2 en 3 zorg voor dat aan het eindtoestel of aan andere elektronische communicatieapparatuur geen dwingende eisen voor specifieke technische voorzieningen worden gesteld waardoor het in de handel brengen van apparatuur en het vrije verkeer van deze apparatuur in en tussen de lidstaten kan worden belemmerd.

2. Wanneer bepalingen van deze richtlijn alleen toegepast kunnen worden door specifieke technische kenmerken van elektronische communicatienetwerken voor te schrijven, stellen de lidstaten de Commissie daarvan in kennis volgens de procedure van Richtlijn 98/34/EG van het Europees Parlement en de Raad [12].

[12] PB L 204 van 21.7.1998, blz. 37.

3. Zo nodig keurt de Commissie maatregelen goed om ervoor te zorgen dat eindapparatuur de noodzakelijke garanties bevat om de bescherming van persoonsgegevens en van de persoonlijke levenssfeer van gebruikers en abonnees te waarborgen, in overeenstemming met Richtlijn 1999/5/EG en met Beschikking 87/95/EEG van de Raad [13].

[13] PB L 36 van 7.2.1987, blz. 31.

Artikel 15

Toepassing van een aantal bepalingen van Richtlijn 95/46/EG

1. De lidstaten kunnen wettelijke maatregelen treffen ter beperking van de reikwijdte van de in de artikelen 5 en 6, in artikel 8, leden 1 tot en met 4, en in artikel 9 van deze richtlijn bedoelde rechten en plichten, indien dit noodzakelijk is voor het vrijwaren van de veiligheid van de staat, de landsverdediging, de openbare veiligheid, alsmede voor het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten of van onbevoegd gebruik van het elektronisch communicatiesysteem als bedoeld in artikel 13, lid 1, van Richtlijn 95/46/EG.

2. Het bepaalde in hoofdstuk III van Richtlijn 95/46/EG inzake beroep op de rechter, aansprakelijkheid en sancties geldt voor de nationale bepalingen die uit hoofde van deze richtlijn worden aangenomen en ten aanzien van de individuele rechten die uit deze richtlijn voortvloeien.

3. De Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens die is ingesteld bij artikel 29 van Richtlijn 95/46/EG, voert de in artikel 30 van die richtlijn vermelde taken ook uit ten aanzien van aangelegenheden die onder de onderhavige richtlijn vallen, namelijk de bescherming van de fundamentele rechten en vrijheden en van rechtmatige belangen in de sector elektronische communicatie.

Artikel 16

Overgangsbepaling

Artikel 12 geldt niet voor edities van abonneelijsten die zijn gepubliceerd voor de datum van inwerkingtreding van de op grond van deze richtlijn aangenomen bepalingen.

Artikel 17

Omzetting in nationaal recht

1. De lidstaten doen de nodige wettelijke en bestuursrechtelijke bepalingen in werking treden om uiterlijk 31 december 2001 aan deze richtlijn te voldoen. Zij stellen de Commissie daarvan onverwijld in kennis.

Wanneer de lidstaten deze bepalingen aannemen, wordt in die bepalingen naar deze richtlijn verwezen of wordt hiernaar verwezen bij de officiële bekendmaking van de bepalingen. De regels voor deze verwijzing worden vastgesteld door de lidstaten.

2. De lidstaten delen de Commissie de tekst mee van de bepalingen van intern recht die zij op het onder deze richtlijn vallende gebied vaststellen, alsmede van elke latere wijziging van die bepalingen.

Artikel 18

Inwerkingtreding

Deze richtlijn treedt in werking op de twintigste dag volgende op die van haar bekendmaking in het Publicatieblad van de Europese Gemeenschappen.

Artikel 19

Adressaten

Deze richtlijn is gericht tot de lidstaten.

Gedaan te Brussel,

Voor het Europees Parlement Voor de Raad

De Voorzitster De Voorzitter

FINANCIEEL MEMORANDUM

Het financieel memorandum bij de richtlijn inzake een gemeenschappelijk regelgevingskader voor elektronische communicatienetwerken en -diensten geldt ook voor de financiële consequenties van de onderhavige richtlijn.

NOTITIE OVER DE VERWACHTE EFFECTEN HET EFFECT VAN HET VOORSTEL OP HET BEDRIJFSLEVEN MET SPECIALE AANDACHT VOOR HET MIDDEN- EN KLEINBEDRIJF (MKB)

Titel van het voorstel

Voorstel voor een richtlijn van het Europees Parlement en de Raad betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie.

Het voorstel

1. Waarom is, rekening houdend met het subsidiariteitsbeginsel, communautaire wetgeving op dit gebied noodzakelijk en wat zijn de voornaamste doelstellingen-

De richtlijn is één element in een nieuw regelgevend kader waarmee wordt beoogd dat de sector elektronische communicatie zich verder ontwikkelt als een concurrerende markt die voordelen biedt aan alle bedrijven en personen in de Gemeenschap die gebruik maken van elektronische communicatiediensten.

Het belang van het consolideren van de interne markt op dit gebied vindt brede steun en een aanpassing van de bestaande communautaire maatregelen wordt erkend als de doeltreffendste manier om dit te bereiken.

Dit voorstel houdt vooral een bijwerking in van de bestaande Richtlijn 97/66/EG betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de telecommunicatiesector om rekening te houden met nieuwe diensten en technologische ontwikkelingen. Het doel is alle elektronische communicatiediensten op technologisch neutrale wijze te bestrijken. Een geharmoniseerd niveau van gegevensbescherming in de sector elektronische communicatie is een wezenlijk element voor het functioneren van de interne markt voor elektronische communicatiediensten en -netwerken.

Effecten op het bedrijfsleven

2. Op welke bedrijven is het voorstel van invloed-

Het voorstel zal van invloed zijn op alle aanbieders van elektronische netwerken en diensten en aanbieders van gidsdiensten. In de meeste gevallen zal dit voorstel echter geen verandering inhouden ten aanzien van de wettelijke verplichtingen die reeds bestaan krachtens de bestaande richtlijn.

3. Welke maatregelen moeten de bedrijven nemen om aan de voorgestelde wetgeving te voldoen-

De bedrijven moeten goede praktijken van gegevensbescherming aannemen, zoals gedefinieerd in het voorstel voor een richtlijn, die moeten worden gevolgd bij het ontwerp en het beheer van de diensten en netwerken die zij aanbieden.

4. Welke economische effecten zijn van de voorgestelde wetgeving te verwachten-

Zoals hierboven uitgelegd zijn de meeste bepalingen van dit voorstel reeds van toepassing krachtens Richtlijn 97/66/EG. De economische effecten voor individuele bedrijven zullen waarschijnlijk minimaal zijn. Het voorstel beoogt echter het algemene vertrouwen van de consument in elektronische communicatiediensten te verhogen, hetgeen nodig is voor een voorspoedige ontwikkeling van deze diensten en van elektronische handel.

5. Bevat het voorstel maatregelen teneinde rekening te houden met de specifieke situatie van het midden- en kleinbedrijf (bijvoorbeeld minder strenge of andere eisen)-

De artikelen 12 en 13 betreffende abonneelijsten en ongewenste communicatie verplichten de lidstaten rekening te houden met de legitieme belangen van de abonnees van elektronische communicatiediensten die rechtspersonen zijn met betrekking tot de publicatie van hun gegevens in openbare abonneelijsten en met betrekking tot de mogelijkheden die zij hebben om zich te beschermen tegen ongewenste oproepen ten behoeve van direct-marketing. In deze bepalingen komt het inzicht naar voren dat bedrijven uit het MKB op deze twee gebieden met dezelfde problemen te maken kunnen hebben als natuurlijke personen.

Raadpleging

6. Welke organisaties werden geraadpleegd over het voorstel en wat zijn hun belangrijkste standpunten-.

De Commissie heeft een raadpleging gevoerd over veel aspecten van deze voorstellen door middel van de mededeling over de Herziening van de telecommunicatieregelgeving 1999 van november 1999 (COM(1999)539). 229 organisaties of personen hebben daarop gereageerd. Een lijst kan worden gevonden op het volgende webadres:

http://www.ispo.cec.be/infosoc/telecompolicy/review99/comments/comments.html.

Een samenvatting van hun belangrijkste standpunten is te vinden in de mededeling die verslag uitbrengt over de resultaten van de openbare raadpleging (COM(2000)239). Verder werd op 28 april een werkdocument gepubliceerd waarin de belangrijkste bepalingen van dit voorstel werden samengevat, en waarop 128 organisaties of personen hebben gereageerd. Een lijst daarvan kan op het volgende webadres worden gevonden:

http://www.ispo.cec.be/infosoc/telecompolicy/review99/nrfwd/comments.html.