Telecoms Package Diff COD 2007 0248 Commission Amended Proposal Parliament First Reading Council Political Agreement/fr
De La Quadrature du Net
Aller à la navigationAller à la recherche
Paquet télécom: Comparaison Proposition de directive du Parlement européen et du Conseil modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques, la directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques et le règlement (CE) n° 2006/2004 relatif à la coopération en matière de protection des consommateurs (COD/2007/0248)
Commission européenne Proposition modifiée / Parlement européen Première lecture / Conseil de l'Union européenne Accord politique − 2008-11-06 / 2008-09-24 / 2008-11-27
Sommaire
- 1 Directive concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques ("service universel" 2002/22/CE)
- 2 Directive concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (vie privée et communications électroniques 2002/58/CE)
Directive concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques ("service universel" 2002/22/CE)
Article 20
| Commission européenne Proposition modifiée | Parlement européen Première lecture | Conseil de l'Union européenne Accord politique |
|---|---|---|
| Article 20 − Contrats | Article 20 − Contrats | Article 20 − Contrats |
| 2. Les États membres veillent à ce que, lorsque les consommateurs et les autres utilisateurs finals qui le demandent souscrivent des services fournissant le raccordement à un réseau de communications public et/ou des services de communications électroniques, ils aient droit à un contrat conclu avec une ou plusieurs entreprises fournissant de tels services et/ou un tel raccordement. Le contrat précise, sous une forme claire, complète et facilement accessible, au moins: | 2. Les États membres veillent à ce que, lorsque les consommateurs et les autres utilisateurs finals qui le demandent souscrivent des services fournissant le raccordement à un réseau de communications public et/ou des services de communications électroniques, ils aient droit à un contrat conclu avec une ou plusieurs entreprises fournissant de tels services et/ou un tel raccordement. Le contrat précise, sous une forme claire, complète et facilement accessible, au moins: | 2. Les États membres veillent à ce que, lors de la souscription de services fournissant la connexion à un réseau de communications public et/ou de services de communications électroniques accessibles au public, les consommateurs, ainsi que les autres utilisateurs finals qui le demandent, aient droit à un contrat conclu avec une ou plusieurs entreprises fournissant de tels services et/ou une telle connexion. Le contrat précise, sous une forme claire, détaillée et aisément accessible, au moins les éléments suivants: |
| a) l'identité et l'adresse du fournisseur; | a) l'identité et l'adresse du fournisseur; | a) l'identité et l'adresse du fournisseur; |
| b) le service fourni, y compris en particulier: | ||
| b) le service fourni, y compris en particulier: | - lorsque l'accès aux services d'urgence et aux informations concernant la localisation de l'appelant doit être fourni en vertu de l'article 26, le niveau de fiabilité de cet accès, le cas échéant, et la fourniture ou non de cet accès sur l'ensemble du territoire national, | b) les services fournis, y compris notamment: |
| - l'information sur les éventuelles restrictions imposées par le fournisseur concernant la capacité de l'abonné d'accéder à tout contenu licite, de l'utiliser ou de le distribuer, ou d'utiliser des applications et des services licites, | - l'information sur les éventuelles restrictions imposées par le fournisseur concernant la capacité de l'abonné d'accéder à tout contenu licite, de l'utiliser ou de le distribuer, ou d'utiliser des applications et des services licites, | - l'information sur les politiques de gestion du trafic appliquées par le fournisseur; |
| - les niveaux de qualité du service, en se référant à tout indicateur déterminé au titre de l'article 22, paragraphe 2, selon que de besoin, | - les niveaux de qualité du service, en se référant à tout indicateur déterminé au titre de l'article 22, paragraphe 2, selon que de besoin, | - les niveaux minimaux de qualité des services offerts, [... ] à savoir le délai nécessaire au raccordement initial ainsi que, le cas échéant, les autres indicateurs relatifs à la qualité du service, tels qu'ils sont définis par les autorités réglementaires nationales; |
| - les types de services de maintenance et d'assistance aux clients offerts ainsi que la façon de contacter les services d'assistance aux clients, | - les types de services de maintenance et d'assistance aux clients offerts ainsi que la façon de contacter les services d'assistance aux clients, | - les types de services de maintenance offerts et les services d'assistance fournis, ainsi que les modalités permettant de contacter ces services; |
| - le délai nécessaire au raccordement initial, et | - le délai nécessaire au raccordement initial, et | |
| - toute restriction d'utilisation des équipements terminaux imposée par le fournisseur; | - toute restriction d'utilisation des équipements terminaux imposée par le fournisseur; | - toute restriction |
| c) la décision de l'abonné de faire figurer ou non ses données personnelles dans un annuaire et les données concernées; | c) la décision de l'abonné de faire figurer ou non ses données personnelles dans un annuaire et les données concernées; | c) lorsqu'une obligation existe en vertu de l'article 25, les possibilités qui s'offrent à l'abonné de faire figurer ou non ses données à caractère personnel dans un annuaire et les données concernées; |
| d) le détail des prix et des tarifs pratiqués et les moyens par lesquels des informations actualisées sur l'ensemble des tarifs applicables et des frais de maintenance peuvent être obtenues, les méthodes de paiement proposées et les éventuelles différences de coûts liées à la méthode de paiement; | d) le détail des prix et des tarifs pratiqués et les moyens par lesquels des informations actualisées sur l'ensemble des tarifs applicables et des frais de maintenance peuvent être obtenues, les méthodes de paiement proposées et les éventuelles différences de coûts liées à la méthode de paiement; | d) le détail des prix et des tarifs pratiqués, les moyens par lesquels des informations actualisées sur l'ensemble des tarifs applicables et des frais de maintenance peuvent être obtenues, les modes de paiement proposés et les éventuelles différences de coûts liées au mode de paiement; |
| e) la durée du contrat et les conditions de renouvellement et de résiliation des services et du contrat, y compris: | e) la durée du contrat et les conditions de renouvellement et de résiliation des services et du contrat, y compris: | e) la durée du contrat et les conditions de renouvellement et d'interruption des services et du contrat, y compris: |
| - les conditions régissant la durée minimale du contrat dans le cadre de promotions, | ||
| - tout frais lié à la portabilité des numéros et autres identificateurs, et | - tout frais lié à la portabilité des numéros et autres identificateurs, et | - tous frais liés à la portabilité des numéros et autres identificateurs, et |
| - tout frais dû au moment de la résiliation du contrat, y compris le recouvrement des coûts liés aux équipements terminaux; | - tout frais dû au moment de la résiliation du contrat, y compris le recouvrement des coûts liés aux équipements terminaux; | - tous frais dus au moment de la résiliation du contrat, y compris le recouvrement des coûts liés aux équipements terminaux; |
| f) les indemnités et les formules de remboursement éventuellement applicables dans le cas où les niveaux de qualité des services prévus dans le contrat ne sont pas atteints; | f) les indemnités et les formules de remboursement éventuellement applicables dans le cas où les niveaux de qualité des services prévus dans le contrat ne sont pas atteints; | f) les indemnités et les formules de remboursement éventuellement applicables dans le cas où les niveaux de qualité des services prévus dans le contrat ne sont pas atteints; |
| g) les modalités de lancement des procédures pour le règlement des litiges conformément à l'article 34; | g) les modalités de lancement des procédures pour le règlement des litiges conformément à l'article 34; | g) les modalités de lancement des procédures pour le règlement des litiges conformément à l'article 34; |
| h) le type de mesures qu'est susceptible de prendre l'entreprise qui fournit le raccordement et/ou les services afin de réagir à un incident ayant trait à la sécurité ou à l'intégrité ou de faire face à des menaces et à des situations de vulnérabilité, et les éventuels mécanismes d'indemnisation qui interviennent en cas d'incident ayant trait à la sécurité ou à l'intégrité. | h) le type de mesures qu'est susceptible de prendre l'entreprise qui fournit le raccordement et/ou les services afin de réagir à un incident ayant trait à la sécurité ou à l'intégrité ou de faire face à des menaces et à des situations de vulnérabilité, et les éventuels mécanismes d'indemnisation qui interviennent en cas d'incident ayant trait à la sécurité ou à l'intégrité. | h) le type de mesure qu'est susceptible de prendre l'entreprise qui fournit la connexion à un réseau public de communications et/ou les services de communications électroniques accessibles au public afin de réagir à un incident ayant trait à la sécurité ou à l'intégrité ou de faire face à des menaces et à des situations de vulnérabilité. |
| Le contrat comporte également des informations fournies par les autorités publiques compétentes sur les utilisations de réseaux et de services de communications électroniques pour se livrer à des activités illicites ou diffuser des contenus préjudiciables, ainsi que sur les moyens de protection contre les risques d'atteinte à la sécurité individuelle, à la vie privée et à la protection des données à caractère personnel, qui sont visées à l'article 21, paragraphe 4 bis, et pertinentes dans le cas du service fourni. | Le contrat comporte également toutes les informations fournies par les autorités publiques compétentes sur les utilisations de réseaux et de services de communications électroniques pour se livrer à des activités illicites ou diffuser des contenus préjudiciables, ainsi que sur les moyens de protection contre les risques d'atteinte à la sécurité individuelle, à la vie privée et à la protection des données à caractère personnel, qui sont visées à l'article 21, paragraphe 4 bis, et pertinentes dans le cas du service fourni. | Les États membres peuvent également exiger que le contrat comporte toutes les informations pouvant être fournies par les autorités publiques compétentes à cette fin sur l'utilisation des réseaux et des services de communications électroniques pour se livrer à des activités illicites ou diffuser des contenus préjudiciables, ainsi que sur les moyens de protection contre les risques d'atteinte à la sécurité individuelle, à la vie privée et aux données à caractère personnel, qui sont visées à l'article 21, paragraphe 4, point a), et concernent le |
| 4. Les États membres veillent à ce que, lorsqu'un contrat est conclu entre un abonné et une entreprise qui fournit des services de communications électroniques permettant les communications vocales, l'abonné soit clairement informé du fait que l'accès aux services d'urgence est fourni ou non. Les fournisseurs de services de communications électroniques veillent à ce que leurs clients soient clairement informés de l'absence d'accès aux services d'urgence, avant de conclure un contrat et régulièrement par la suite. | 4. Les États membres veillent à ce que, lorsqu'un contrat est conclu entre un abonné et une entreprise qui fournit des services de communications électroniques permettant les communications vocales, l'abonné sache clairement si l'accès aux services d'urgence est fourni ou non et si les informations relatives à la localisation de l'appelant sont transmises ou non. Les fournisseurs de services de communications électroniques veillent à ce que leurs clients soient clairement informés des restrictions d'accès aux services d'urgence, avant de conclure un contrat et en cas de modification de l'accès aux services d'urgence. | |
| 7. Dès lors qu'ils sont avertis de modifications des conditions contractuelles envisagées par l'opérateur, les abonnés ont le droit de dénoncer leur contrat, sans pénalité. Les abonnés doivent être avertis en temps utile, au plus tard un mois avant ces modifications, et sont informés, au même moment, de leur droit de dénoncer ce contrat, sans pénalité, s'ils n'acceptent pas les nouvelles conditions. | 7. Dès lors qu'ils sont avertis de modifications des conditions contractuelles envisagées par l'opérateur, les abonnés ont le droit de dénoncer leur contrat, sans pénalité. Les abonnés doivent être avertis en temps utile, au plus tard un mois avant ces modifications, et sont informés, au même moment, de leur droit de dénoncer ce contrat, sans pénalité, s'ils n'acceptent pas les nouvelles conditions. | 5. Les États membres veillent à ce que les abonnés aient le droit de dénoncer leur contrat sans pénalité dès lors qu'ils sont avertis de modifications apportées aux conditions contractuelles proposées par l'entreprise fournissant des réseaux et/ou des services de communications électroniques. Les abonnés sont avertis en temps utile, au plus tard un mois avant ces modifications, et sont informés, au même moment, de leur droit de dénoncer ce contrat, sans pénalité, s'ils n'acceptent pas les nouvelles conditions. Les États membres veillent à ce que les autorités réglementaires nationales soient à même de préciser le format des notifications en question. |
| (12 quater) Pour faire face à des questions d'intérêt public concernant l'utilisation des services de communications et pour encourager la protection des droits et des libertés d'autrui, les autorités nationales compétentes devraient pouvoir produire et diffuser, avec l'aide des fournisseurs, des informations d'intérêt public relatives à l'utilisation des services de communications. Ces informations devraient comporter des mises en garde d'intérêt public concernant les infractions au droit d'auteur, l'utilisation illicite de contenus préjudiciables et leur diffusion ainsi que des conseils et des moyens de protection contre les risques d'atteinte à la sécurité individuelle, résultant par exemple de la révélation de données personnelles dans certaines circonstances, ou de données relatives à la vie privée ou à caractère personnel. Ces informations pourraient être coordonnées dans le cadre de la procédure de coopération établie à l'article 33, paragraphe 2 bis, de la directive 2002/22/CE. De telles informations d'intérêt public devraient être actualisées chaque fois que nécessaire et être présentées sous une forme aisément compréhensible, imprimée ou électronique, au choix de chaque État membre, ainsi que sur les sites internet des autorités publiques nationales. Les autorités réglementaires nationales devraient pouvoir obliger les fournisseurs à mettre ces informations standardisées à la disposition de tous leurs clients d'une façon jugée appropriée par elles. Les frais additionnels non négligeables encourus par le fournisseur pour la diffusion de ces informations devraient faire l'objet d'un accord entre les fournisseurs et les autorités compétentes et être pris en charge par celles-ci. Les informations devraient aussi figurer dans le contrat. | (12 quater) Pour faire face à des questions d'intérêt public concernant l'utilisation des services de communications et pour encourager la protection des droits et des libertés d'autrui, les autorités nationales compétentes devraient pouvoir produire et diffuser, avec l'aide des fournisseurs, des informations d'intérêt public relatives à l'utilisation des services de communications. Ces informations devraient comporter des mises en garde d'intérêt public concernant les infractions au droit d'auteur, l'utilisation illicite de contenus préjudiciables et leur diffusion ainsi que des conseils et des moyens de protection contre les risques d'atteinte à la sécurité individuelle, résultant par exemple de la révélation de données personnelles dans certaines circonstances, ou de données relatives à la vie privée ou à caractère personnel. Ces informations pourraient être coordonnées dans le cadre de la procédure de coopération établie à l'article 33, paragraphe 2 bis, de la directive 2002/22/CE. De telles informations d'intérêt public devraient être actualisées chaque fois que nécessaire et être présentées sous une forme aisément compréhensible, imprimée ou électronique, au choix de chaque État membre, ainsi que sur les sites internet des autorités publiques nationales. Les autorités réglementaires nationales devraient pouvoir obliger les fournisseurs à mettre ces informations standardisées à la disposition de tous leurs clients d'une façon jugée appropriée par elles. Les frais additionnels non négligeables encourus par le fournisseur pour la diffusion de ces informations devraient faire l'objet d'un accord entre les fournisseurs et les autorités compétentes et être pris en charge par celles-ci. Les informations devraient aussi figurer dans le contrat. | (12 quater) Pour prendre en compte les questions d'intérêt public concernant l'utilisation des services de communications et pour encourager la protection des droits et des libertés d'autrui, les autorités nationales compétentes devraient pouvoir produire et faire diffuser, avec l'aide des fournisseurs, des informations d'intérêt public relatives à l'utilisation des services de communications. Ces informations |
| (14) Les utilisateurs finals devraient décider quel contenu licite ils veulent pouvoir envoyer et recevoir et quels services, applications, matériels et logiciels ils veulent utiliser à ces fins, sans préjudice de la nécessité de préserver l'intégrité et la sécurité des réseaux et des services. Dans un marché concurrentiel caractérisé par des offres transparentes, conformément à la directive 2002/22/CE, les utilisateurs finals devraient pouvoir accéder à, et distribuer, tout contenu licite et utiliser n'importe quels services et/ou applications licites de leur choix, conformément aux dispositions de l'article 8 de la directive 2002/21/CE. Compte tenu de l'importance croissante des communications électroniques pour les consommateurs et les entreprises, les utilisateurs devraient être pleinement informés de toute restriction et/ou limitation imposée par le fournisseur de service et/ou de réseau quant à l'utilisation de services de communications électroniques. Ces informations devraient préciser, au choix du fournisseur, soit le type de contenu, d'application ou de service concerné, soit des applications ou services déterminés, soit les deux. Selon la technologie utilisée et le type de restriction et/ou de limitation, ces restrictions et/ou limitations peuvent être subordonnées à un accord de l'utilisateur en vertu de la directive 2002/58/CE (directive Vie privée). | (14) Les utilisateurs finals devraient décider quel contenu licite ils veulent pouvoir envoyer et recevoir et quels services, applications, matériels et logiciels ils veulent utiliser à ces fins, sans préjudice de la nécessité de préserver l'intégrité et la sécurité des réseaux et des services. Dans un marché concurrentiel caractérisé par des offres transparentes, conformément à la directive 2002/22/CE, les utilisateurs finals devraient pouvoir accéder à, et distribuer, tout contenu licite et utiliser n'importe quels services et/ou applications licites de leur choix, conformément aux dispositions de l'article 8 de la directive 2002/21/CE. Compte tenu de l'importance croissante des communications électroniques pour les consommateurs et les entreprises, les utilisateurs devraient être pleinement informés de toute restriction et/ou limitation imposée par le fournisseur de service et/ou de réseau quant à l'utilisation de services de communications électroniques. Ces informations devraient préciser, au choix du fournisseur, soit le type de contenu, d'application ou de service concerné, soit des applications ou services déterminés, soit les deux. Selon la technologie utilisée et le type de restriction et/ou de limitation, ces restrictions et/ou limitations peuvent être subordonnées à un accord de l'utilisateur en vertu de la directive 2002/58/CE (directive Vie privée). | (14) |
| (14 bis) Un marché concurrentiel devrait garantir que les utilisateurs soient en mesure d'obtenir la qualité de service qu'ils demandent mais, dans des cas particuliers, il peut être nécessaire d'assurer que les réseaux de communications publics atteignent des niveaux de qualité minimaux, de manière à prévenir la dégradation du service, des restrictions et/ou limitations d'utilisation et le ralentissement du trafic. Si la concurrence effective fait défaut, les autorités réglementaires nationales devraient faire usage des mesures correctives que leur permettent de prendre les directives établissant le cadre réglementaire des réseaux et services de communications électroniques afin de garantir que l'accès des utilisateurs à des types de contenu ou d'application déterminés n'est pas restreint de manière déraisonnable. Les autorités réglementaires nationales devraient aussi pouvoir fixer des exigences minimales en matière de qualité de service en vertu de la directive 2002/22/CE, compte tenu des intérêts des utilisateurs et de toute autre circonstance pertinente. | (14 bis) Un marché concurrentiel devrait garantir que les utilisateurs soient en mesure d'obtenir la qualité de service qu'ils demandent mais, dans des cas particuliers, il peut être nécessaire d'assurer que les réseaux de communications publics atteignent des niveaux de qualité minimaux, de manière à prévenir la dégradation du service, des restrictions et/ou limitations d'utilisation et le ralentissement du trafic. Si la concurrence effective fait défaut, les autorités réglementaires nationales devraient faire usage des mesures correctives que leur permettent de prendre les directives établissant le cadre réglementaire des réseaux et services de communications électroniques afin de garantir que l'accès des utilisateurs à des types de contenu ou d'application déterminés n'est pas restreint de manière déraisonnable. Les autorités réglementaires nationales devraient aussi pouvoir adopter des orientations définissant des exigences minimales en matière de qualité de service en vertu de la directive 2002/22/CE et prendre d'autres mesures lorsqu'elles estiment que ces autres mesures correctives n'ont pas été opérantes en ce qui concerne les intérêts des utilisateurs et |
|
| (14 ter) En l'absence de dispositions pertinentes dans la législation communautaire, les contenus, les applications et les services sont réputés licites ou dangereux en fonction du droit national matériel et procédural. Il incombe aux autorités compétentes des États membres, et non aux fournisseurs de réseaux et de services de communications électroniques, de décider, dans le respect scrupuleux du droit, de la licéité ou de la dangerosité des contenus, des applications et des services. La directive “cadre” et les directives spécifiques s'appliquent sans préjudice de la directive 2000/31/CE (sur le commerce électronique) qui contient notamment une disposition relative au “simple transport” concernant les fournisseurs de services intermédiaires tels que définis dans ladite directive. La directive «cadre» et les directives spécifiques n'exigent pas des fournisseurs qu'ils contrôlent les informations transmises par l'intermédiaire de leurs réseaux, ni qu'ils prennent des sanctions ou engagent des poursuites judiciaires à l'encontre de leurs clients en raison d'informations transmises, et ne rend pas les fournisseurs de services responsables de ces informations. Il appartient aux autorités répressives compétentes de prendre des sanctions ou d'engager des poursuites judiciaires. | (14 ter) En l'absence de dispositions pertinentes dans la législation communautaire, les contenus, les applications et les services sont réputés licites ou dangereux en fonction du droit national matériel et procédural. Il incombe aux autorités compétentes des États membres, et non aux fournisseurs de réseaux et de services de communications électroniques, de décider, dans le respect scrupuleux du droit, de la licéité ou de la dangerosité des contenus, des applications et des services. La directive 2002/22/CE s'applique sans préjudice de la directive 2000/31/CE (sur le commerce électronique) qui contient notamment une disposition relative au "simple transport" concernant les fournisseurs de services intermédiaires. La directive 2002/22/CE n'exige pas des fournisseurs qu'ils contrôlent les informations transmises par l'intermédiaire de leurs réseaux, ni qu'ils prennent des sanctions ou engagent des poursuites judiciaires à l'encontre de leurs clients en raison d'informations transmises, et ne rend pas les fournisseurs de services responsables de ces informations. Il appartient aux autorités répressives compétentes de prendre des sanctions ou d'engager des poursuites judiciaires. | (14 bis) En l'absence de dispositions pertinentes dans la législation communautaire, les contenus, les applications et les services sont réputés licites ou dangereux conformément au droit national matériel et procédural. Il incombe aux |
| ''(14 quater) La directive 2002/22/CE s'applique sans préjudice d'une gestion raisonnable et non discriminatoire du réseau par les fournisseurs.'' | ||
| (14 quinquies) Étant donné que des exigences disparates en matière de qualité de service nuiraient considérablement à la réalisation du marché intérieur, la Commission devrait évaluer toute mesure adoptée par des autorités réglementaires nationales, en vue d'une éventuelle intervention réglementaire dans toute la Communauté et, si nécessaire, adopter des mesures de mise en œuvre techniques afin d'assurer une application cohérente dans toute la Communauté. | (14 quinquies) Étant donné que des mesures correctives disparates |
Article 21
| Commission européenne Proposition modifiée | Parlement européen Première lecture | Conseil de l'Union européenne Accord politique |
|---|---|---|
| Article 21 − Transparence et publication des informations | Article 21 − Transparence et publication des informations | Article 21 − Transparence et publication des informations |
| 2. Les États membres veillent à ce que les entreprises qui fournissent un raccordement à un réseau de communications électroniques public et/ou des services de communications électroniques accessibles au public publient des informations transparentes, comparables, adéquates et actualisées sur les prix et les tarifs applicables et sur les frais dus au moment de la résiliation du contrat et des informations sur les conditions générales types, applicables à l'accès et à l'utilisation de leurs services fournis aux utilisateurs finals et aux consommateurs conformément à l'annexe II. Ces informations sont publiées sous une forme claire, complète et aisément accessible. Les autorités réglementaires nationales peuvent arrêter des exigences supplémentaires concernant la forme sous laquelle ces informations doivent être publiées. | 2. Les États membres veillent à ce que les entreprises qui fournissent un raccordement à un réseau de communications électroniques public et/ou des services de communications électroniques accessibles au public publient des informations transparentes, comparables, adéquates et actualisées sur les prix et les tarifs applicables et sur les frais dus au moment de la résiliation du contrat et des informations sur les conditions générales types, applicables à l'accès et à l'utilisation de leurs services fournis aux utilisateurs finals et aux consommateurs conformément à l'annexe II. Ces informations sont publiées sous une forme claire, complète et aisément accessible. Les autorités réglementaires nationales peuvent arrêter des exigences supplémentaires concernant la forme sous laquelle ces informations doivent être publiées. | 1. Les États membres veillent à ce que les autorités réglementaires nationales soient en mesure d'exiger des entreprises fournissant des réseaux et/ou services de communications électroniques la publication d'informations transparentes, comparables, adéquates et actualisées, conformément à l'annexe II, concernant les prix et les tarifs pratiqués, ainsi que les |
| Les autorités réglementaires nationales facilitent la mise à disposition d'informations comparables pour permettre aux utilisateurs finals et aux consommateurs d'effectuer une évaluation indépendante du coût de solutions de substitution, au moyen de guides interactifs ou de techniques analogues. Les États membres veillent à ce que, lorsque de tels guides ou techniques analogues ne sont pas disponibles sur le marché gratuitement ou à un prix raisonnable, les autorités réglementaires nationales en assurent la disponibilité, soit elles-mêmes, soit par l'intermédiaire de tiers. Les tiers ont le droit d'utiliser gratuitement les informations sur les tarifs publiées par les entreprises qui fournissent des réseaux et/ou services de communications électroniques, aux fins de la vente ou de la mise à disposition de tels guides interactifs ou techniques analogues. | 3. Les autorités réglementaires nationales facilitent la mise à disposition d'informations comparables pour permettre aux utilisateurs finals et aux consommateurs d'effectuer une évaluation indépendante du coût de solutions de substitution, au moyen de guides interactifs ou de techniques analogues. Les États membres veillent à ce que les autorités réglementaires nationales assurent, elles- mêmes ou par l'intermédiaire de tiers, la disponibilité de ces guides ou techniques, gratuitement ou à un prix raisonnable. Les tiers ont le droit d'utiliser gratuitement les informations |
2. Les autorités réglementaires nationales encouragent la mise à disposition d'informations comparables pour permettre aux utilisateurs finals et aux consommateurs d'effectuer une évaluation indépendante du coût d'autres plans d'utilisation, par exemple au moyen de guides interactifs ou de techniques analogues. Les États membres veillent à ce que les autorités réglementaires nationales puissent assurer la disponibilité de ces guides ou techniques, en particulier lorsqu'ils ne sont pas disponibles sur le marché gratuitement ou à un prix raisonnable. Les tiers ont le droit d'utiliser gratuitement les informations |
| Les États membres veillent à ce que les autorités réglementaires nationales soient en mesure d'obliger les entreprises qui fournissent un raccordement à un réseau public de communications électroniques et/ou des services de communications électroniques à, entre autres: | 4. Les États membres veillent à ce que les autorités réglementaires nationales soient en mesure d'obliger les entreprises qui fournissent un raccordement à un réseau public de communications électroniques et/ou des services de communications électroniques à, entre autres: | 3. Les États membres veillent à ce que les autorités réglementaires nationales soient en mesure d'obliger les entreprises qui fournissent |
| a) communiquer les informations sur les tarifs applicables aux abonnés concernant tout numéro ou service soumis à des conditions tarifaires particulières; pour des catégories déterminées de services, les autorités réglementaires nationales peuvent exiger que ces informations soient fournies immédiatement avant de connecter l'appel; | a) communiquer les informations sur les tarifs applicables aux abonnés concernant tout numéro ou service soumis à des conditions tarifaires particulières; pour des catégories déterminées de services, les autorités réglementaires nationales peuvent exiger que ces informations soient fournies |
a) communiquer aux abonnés les informations sur les tarifs applicables |
| b) rappeler régulièrement aux abonnés l'absence d'accès fiable aux services d'urgence ou aux informations concernant la localisation de l'appelant dans les services souscrits par eux; | b) rappeler régulièrement aux abonnés l'absence d'accès fiable aux services d'urgence ou aux informations concernant la localisation de l'appelant dans les services souscrits par eux; | |
| c) informer les abonnés de toute modification aux restrictions imposées par l'entreprise quant aux possibilités pour eux d'accéder à des contenus licites, de les utiliser ou de les distribuer ou d'utiliser des applications et services licites de leur choix; | c) informer les abonnés de toute modification aux restrictions imposées par l'entreprise quant aux possibilités pour eux d'accéder à des contenus licites, de les utiliser ou de les distribuer ou d'utiliser des applications et services licites de leur choix; | b) informer les abonnés de toute modification |
| d) informer les abonnés quant à leur droit de décider si les des données à caractère personnel les concernant doivent figurer ou non dans un annuaire et aux types de données concernées, conformément à l'article 12 de la directive «vie privée et communications électroniques; et | d) informer les abonnés quant à leur droit de faire figurer des données à caractère personnel les concernant |
c) informer les abonnés de leur droit de décider de faire figurer ou non des données à caractère personnel les concernant |
| e) fournir régulièrement aux abonnés handicapés des informations détaillées sur les produits et services existants qui leur sont destinés. | e) fournir régulièrement aux abonnés handicapés des informations détaillées sur les produits et services existants qui leur sont destinés. | d) fournir régulièrement aux abonnés handicapés des informations détaillées sur les produits et services existants qui leur sont destinés. |
| Avant d'imposer toute obligation, les autorités réglementaires nationales peuvent, si elles le jugent approprié, promouvoir des mesures d'autoréglementation ou de coréglementation. | Avant d'imposer toute obligation, les autorités réglementaires nationales peuvent, si elles le jugent approprié, promouvoir des mesures d'autoréglementation ou de coréglementation. | Avant d'imposer toute obligation, les autorités réglementaires nationales peuvent, si elles le jugent approprié, promouvoir des mesures d'autoréglementation ou de coréglementation. |
| 4 bis. Les États membres veillent à ce que les autorités réglementaires nationales obligent les entreprises visées au paragraphe 4 à communiquer, le cas échéant, aux abonnés existants et nouveaux des informations d'intérêt public. Ces informations sont produites par les autorités publiques compétentes sous une forme normalisée et couvrent entre autres les sujets suivants: | 4 bis. Les États membres veillent à ce que les autorités réglementaires nationales obligent les entreprises visées au paragraphe 4 à communiquer, le cas échéant, aux abonnés existants et nouveaux des informations d'intérêt public. Ces informations sont produites par les autorités publiques compétentes sous une forme normalisée et couvrent entre autres les sujets suivants: | 4. Les États membres peuvent exiger que les |
| a) sans préjudice de la directive 2000/31/CE sur le commerce électronique, les modes les plus communs d'utilisation des services de communications électroniques pour se livrer à des activités illicites ou diffuser des contenus préjudiciables, notamment lorsque cela peut porter atteinte aux droits et aux libertés d'autrui, y compris le respect des droits d'auteur et des droits voisins, et leurs conséquences juridiques; et | a) |
a) |
| b) les moyens de protection contre les risques d'atteinte à la sécurité individuelle et à la protection de la vie privée et des données à caractère personnel dans l'utilisation des services de communications électroniques. | b) les moyens de protection contre les risques d'atteinte à la sécurité individuelle et à la protection de la vie privée et des données à caractère personnel dans l'utilisation des services de communications électroniques. | b) les moyens de protection contre les risques d'atteinte à la sécurité individuelle, à la |
| Les frais additionnels significatifs découlant pour l'entreprise du respect de ces obligations sont remboursés par les autorités publiques compétentes. | Les frais additionnels significatifs découlant pour l'entreprise du respect de ces obligations sont remboursés par les autorités publiques compétentes. | |
| 6. Afin de garantir que les utilisateurs finals peuvent bénéficier d'une approche cohérente de la transparence tarifaire, ainsi que de la communication d'informations conformément à l'article 20, paragraphe 5, dans la Communauté, la Commission peut, après consultation de l'Autorité européenne du marché des communications électroniques (ci-après dénommée “l'Autorité”), prendre les mesures de mise en œuvre techniques appropriées dans ce domaine, par exemple en spécifiant une méthodologie ou des procédures. Ces mesures, qui visent à modifier des éléments non essentiels de la présente directive en la complétant, sont arrêtées conformément à la procédure de réglementation avec contrôle visée à l'article 37, paragraphe 2. Pour des raisons d'urgence impérieuses, la Commission peut avoir recours à la procédure d'urgence visée à l'article 37, paragraphe 3. |
Article 22
| Commission européenne Proposition modifiée | Parlement européen Première lecture | Conseil de l'Union européenne Accord politique |
|---|---|---|
| Article 22 − Qualité des services | Article 22 − Qualité des services | Article 22 − Qualité des services |
| 1. Les États membres veillent à ce que les autorités réglementaires nationales soient en mesure, après avoir pris en compte l'opinion des parties intéressées, d'exiger des entreprises offrant des réseaux et/ou services de communications électroniques accessibles au public la publication d'informations comparables, adéquates et actualisées sur la qualité de leurs services à l'attention des utilisateurs finals et sur les mesures prises pour assurer un accès équivalent pour les utilisateurs finals handicapés. Ces informations sont fournies également, sur demande, à l'autorité réglementaire nationale avant leur publication. | 1. Les États membres veillent à ce que les autorités réglementaires nationales soient en mesure, après avoir pris en compte l'opinion des parties intéressées, d'exiger des entreprises offrant des réseaux et/ou services de communications électroniques accessibles au public la publication d'informations comparables, adéquates et actualisées sur la qualité de leurs services à l'attention des utilisateurs finals et sur les mesures prises pour assurer un accès équivalent pour les utilisateurs finals handicapés. Ces informations sont fournies également, sur demande, à l'autorité réglementaire nationale avant leur publication. | 1. Les États membres veillent à ce que les autorités réglementaires nationales soient en mesure, après avoir pris en compte l'opinion des parties intéressées, d'exiger des entreprises fournissant des réseaux et/ou des services de communications électroniques accessibles au public la publication, à l'attention des utilisateurs finals, d'informations comparables, adéquates et actualisées sur la qualité de leurs services |
| 2. Les autorités réglementaires nationales peuvent préciser, entre autres, les indicateurs relatifs à la qualité du service à mesurer, ainsi que le contenu, la forme et la méthode de publication des informations, y compris les éventuels mécanismes de certification de la qualité, afin de garantir que les utilisateurs finals, y compris les utilisateurs finals handicapés, auront accès à des informations complètes, comparables, fiables et faciles à exploiter. Le cas échéant, les indicateurs, les définitions et les méthodes de mesure donnés dans l'annexe III pourraient être utilisés. | 2. Les autorités réglementaires nationales peuvent préciser, entre autres, les indicateurs relatifs à la qualité du service à mesurer, ainsi que le contenu, la forme et la méthode de publication des informations, y compris les éventuels mécanismes de certification de la qualité, afin de garantir que les utilisateurs finals, y compris les utilisateurs finals handicapés, auront accès à des informations complètes, comparables, fiables et faciles à exploiter. Le cas échéant, les indicateurs, les définitions et les méthodes de mesure donnés dans l'annexe III pourraient être utilisés. | 2. Les autorités réglementaires nationales peuvent préciser, entre autres, quels indicateurs relatifs à la qualité du service seront mesurés, ainsi que le contenu, la forme et la méthode de publication des informations, y compris les éventuels mécanismes de certification de la qualité, afin de garantir que les utilisateurs |
| Une autorité réglementaire nationale peut définir des exigences minimales en matière de qualité de service afin de prévenir la dégradation du service et le ralentissement du trafic sur les réseaux. Ces exigences prennent dûment en compte toute norme publiée conformément à l'article 17 de la directive 2002/21/CE (directive-cadre «cadre»). | 3. Une autorité réglementaire nationale peut adopter des orientations définissant des exigences minimales en matière de qualité de service et, le cas échéant, prendre d'autres mesures afin de prévenir la dégradation du service et le ralentissement du trafic sur les réseaux et de faire en sorte que les possibilités pour les utilisateurs d'accéder à des contenus ou de les distribuer ou d'utiliser des applications et services de leur choix ne soient pas indûment restreintes. Ces orientations ou mesures prennent dûment en compte toute norme publiée conformément à l'article 17 de la directive 2002/21/CE (directive-cadre). | 3. Afin de |
| La Commission peut, après examen de ces exigences et après consultation de [xxx], adopter des mesures de mise en œuvre techniques en la matière si elle estime que ces exigences fixées au niveau national peuvent créer des obstacles au marché intérieur. Ces mesures, qui visent à modifier des éléments non essentiels de la présente directive en la complétant, sont arrêtées conformément à la procédure de réglementation avec contrôle visée à l'article 37, paragraphe 2. | La Commission peut, après examen de ces orientations ou mesures et après consultation de [xxx], adopter des mesures de mise en œuvre techniques en la matière si elle estime que ces orientations ou mesures peuvent créer des obstacles au marché intérieur. Ces mesures, qui visent à modifier des éléments non essentiels de la présente directive en la complétant, sont arrêtées conformément à la procédure de réglementation avec contrôle visée à l'article 37, paragraphe 2. |
Article 28
| Commission européenne Proposition modifiée | Parlement européen Première lecture | Conseil de l'Union européenne Accord politique |
|---|---|---|
| Article 28 − Accès aux numéros et aux services | Article 28 − Accès aux numéros et aux services | Article 28 − Accès aux numéros et aux services |
| 1. Les États membres veillent à ce que les autorités réglementaires nationales prennent toutes les mesures nécessaires pour faire en sorte que: | 1. Les États membres veillent à ce que, lorsque cela est techniquement et économiquement possible et sauf lorsque l'abonné appelé a choisi pour des raisons commerciales de limiter l'accès par des appelants situés dans des zones géographiques déterminées, les autorités réglementaires nationales prennent toutes les mesures nécessaires pour faire en sorte que: | 1. Les États membres veillent à ce que, lorsque cela est techniquement et économiquement possible et sauf lorsque l'abonné appelé a choisi, pour des raisons commerciales, de limiter l'accès des appelants situés dans certaines zones géographiques, les autorités |
| a) les utilisateurs finals puissent avoir accès aux services fournis dans la Communauté, notamment les services de la société de l'information, et les utiliser; | a) les utilisateurs finals puissent avoir accès aux services et les utiliser, à l'aide de numéros non géographiques dans la Communauté; et | |
| b) les utilisateurs finals puissent accéder, quels que soient la technologie et les appareils utilisés par l'opérateur, à tous les numéros fournis dans la Communauté, dont ceux des plans de numérotation nationaux des États membres, ceux de l'espace de numérotation téléphonique européen et les numéros universels de libre appel international (UIFN). | b) les utilisateurs finals puissent accéder, quels que soient la technologie et les appareils utilisés par l'opérateur, à tous les numéros fournis dans la Communauté, dont ceux des plans de numérotation nationaux des États membres, ceux de l'espace de numérotation téléphonique européen et les numéros universels de libre appel international (UIFN). | b) les utilisateurs finals puissent accéder à tous les numéros fournis dans la Communauté, dont ceux des plans de numérotation nationaux des États membres, ceux de l'espace de numérotation téléphonique européen et les numéros universel de libre appel international (UIFN). |
| b bis) soient fournis des services de connexion pour la téléphonie textuelle, pour la vidéotéléphonie et pour les produits facilitant la communication des personnes âgées ou des personnes handicapées, à tout le moins en cas d'appel d'urgence. | ||
| Les autorités réglementaires nationales sont en mesure de bloquer au cas par cas l'accès à des numéros ou services lorsque cela se justifie pour des raisons de fraude ou d'abus et de garantir que, dans de tels cas, y compris lorsqu'une enquête est pendante, les fournisseurs de services de communications électroniques pratiquent peuvent pratiquer une retenue sur les recettes provenant de l'interconnexion ou d'autres services. | Les autorités réglementaires nationales sont en mesure de bloquer au cas par cas l'accès à des numéros ou services lorsque cela se justifie pour des raisons de fraude ou d'abus et de garantir que, dans de tels cas, y compris lorsqu'une enquête est pendante, les fournisseurs de services de communications électroniques pratiquent |
Les États membres veillent à ce que les autorités compétentes soient en mesure d'exiger des entreprises fournissant des réseaux de communications publics et/ou des services de communications électroniques accessibles au public qu'elles bloquent au cas par cas l'accès à des numéros ou services lorsque cela se justifie pour des raisons de fraude ou d'abus et d'exiger que, dans de tels cas, |
| 2. La Commission peut adopter des mesures de mise en œuvre techniques afin de garantir aux utilisateurs finals un accès effectif aux numéros et services dans la Communauté. Ces mesures, qui visent à modifier des éléments non essentiels de la présente directive en la complétant, sont arrêtées conformément à la procédure de réglementation avec contrôle visée à l'article 37, paragraphe 2. | 2. La Commission peut adopter des mesures de mise en œuvre techniques afin de garantir aux utilisateurs finals un accès effectif aux numéros et services dans la Communauté. Ces mesures, qui visent à modifier des éléments non essentiels de la présente directive en la complétant, sont arrêtées conformément à la procédure de réglementation avec contrôle visée à l'article 37, paragraphe 2. | |
| Ces mesures de mise en œuvre techniques peuvent être réexaminées périodiquement afin de tenir compte des évolutions commerciales et technologiques. | Ces mesures de mise en œuvre techniques peuvent être réexaminées périodiquement afin de tenir compte des évolutions commerciales et technologiques. | |
| 2 bis. Les États membres veillent à ce que les autorités réglementaires nationales soient en mesure d'obliger les entreprises fournissant des réseaux publics de communications à fournir des informations concernant la gestion de leurs réseaux en relation avec toute limitation ou restriction de l'accès par l'utilisateur final à des services, contenus ou applications, ou de leur utilisation par celui-ci. Les États membres veillent à ce que les autorités réglementaires nationales aient tous les pouvoirs nécessaires pour enquêter sur les cas dans lesquels des entreprises ont imposé des limitations à l'accès de l'utilisateur final à des services, contenus ou applications. |
Article 32a
| Commission européenne Proposition modifiée | Parlement européen Première lecture | Conseil de l'Union européenne Accord politique |
|---|---|---|
| Les États membres veillent à ce que toute restriction concernant les droits des utilisateurs d'accéder aux contenus, services et applications, si elle est nécessaire, soit appliquée par des mesures appropriées, conformément aux principes de proportionnalité, d'efficacité et de dissuasion. Ces mesures ne peuvent avoir pour effet d'entraver le développement de la société de l'information, conformément à la directive 2000/31/CE, et elles ne peuvent entrer en conflit avec les droits fondamentaux des citoyens, y compris le droit au respect de la vie privée et le droit à une procédure régulière. |
Article 33
| Commission européenne Proposition modifiée | Parlement européen Première lecture | Conseil de l'Union européenne Accord politique |
|---|---|---|
| Article 33 − Consultation des parties intéressées | Article 33 − Consultation des parties intéressées | Article 33 − Consultation des parties intéressées |
| 1. Les États membres veillent, selon qu'il conviendra, à ce que les autorités réglementaires nationales tiennent compte du point de vue des utilisateurs finals, des consommateurs, des fabricants et des entreprises qui fournissent des réseaux et/ou des services de communications électroniques sur toute question liée à tous les droits des utilisateurs finals et des consommateurs au regard des services de communications électroniques accessibles au public, en particulier lorsqu'ils ont une incidence importante sur le marché. | 1. Les États membres veillent, selon qu'il conviendra, à ce que les autorités réglementaires nationales tiennent compte du point de vue des utilisateurs finals, des consommateurs, des fabricants et des entreprises qui fournissent des réseaux et/ou des services de communications électroniques sur toute question liée à tous les droits des utilisateurs finals et des consommateurs au regard des services de communications électroniques accessibles au public, en particulier lorsqu'ils ont une incidence importante sur le marché. | 1. Les États membres veillent, selon qu'il convient, à ce que les autorités réglementaires nationales tiennent compte du point de vue des utilisateurs finals et des consommateurs (y compris, notamment, des utilisateurs handicapés), des fabricants et des entreprises qui fournissent des réseaux et/ou des services de communications électroniques sur toute question relative à tous les droits des utilisateurs finals et des consommateurs en ce qui concerne les services de communications électroniques accessibles au public, en particulier lorsqu'ils ont une incidence importante sur le marché. |
| Les États membres veillent notamment à ce que les autorités réglementaires nationales établissent des mécanismes de consultation garantissant que, dans leur processus décisionnel, il est dûment tenu compte des questions liées aux utilisateurs finals , y compris, en particulier, les utilisateurs finals handicapés. | Les États membres veillent notamment à ce que les autorités réglementaires nationales établissent des mécanismes de consultation garantissant que, dans leur processus décisionnel, il est dûment tenu compte des questions liées aux utilisateurs finals , y compris, en particulier, les utilisateurs finals handicapés. | Les États membres veillent notamment à ce que les autorités réglementaires nationales établissent un mécanisme de consultation garantissant que, lorsqu'elles statuent sur des questions relatives aux droits des utilisateurs finals et des consommateurs en ce qui concerne les services de communications électroniques accessibles au public, les intérêts des consommateurs en matière de communications électroniques soient dûment pris en compte. |
| 2. Le cas échéant, les parties intéressées peuvent mettre en place, en suivant les orientations des autorités réglementaires nationales, des mécanismes associant les consommateurs, les organisations d'utilisateurs et les prestataires de services afin d'améliorer la qualité générale des prestations, notamment en élaborant des codes de conduite ainsi que des normes de fonctionnement et en contrôlant leur application. | 2. Le cas échéant, les parties intéressées peuvent mettre en place, en suivant les orientations des autorités réglementaires nationales, des mécanismes associant les consommateurs, les organisations d'utilisateurs et les prestataires de services afin d'améliorer la qualité générale des prestations, notamment en élaborant des codes de conduite ainsi que des normes de fonctionnement et en contrôlant leur application. | 2. Le cas échéant, les parties intéressées peuvent mettre en place, en suivant les orientations des autorités réglementaires nationales, des mécanismes associant les consommateurs, les organisations d'utilisateurs et les prestataires de services afin d'améliorer la qualité générale des prestations, notamment en élaborant des codes de conduite ainsi que des normes de fonctionnement et en contrôlant leur application. |
| 2 bis. Sans préjudice des réglementations nationales conformes au droit communautaire visant à promouvoir des objectifs politiques en matière culturelle et de médias, tels que la diversité culturelle et linguistique et le pluralisme des médias, les autorités réglementaires nationales et les autres autorités compétentes favorisent, autant qu'il convient, une coopération entre les entreprises fournissant des réseaux et/ou services de communications électroniques et les secteurs intéressés par la promotion de contenus licites dans les réseaux et services de communications électroniques. Cette coopération peut inclure la coordination des informations d'intérêt public à fournir en vertu de l'article 21, paragraphe 4 bis, et de l'article 20, paragraphe 2. | 2 bis. Sans préjudice des réglementations nationales conformes au droit communautaire visant à promouvoir des objectifs politiques en matière culturelle et de médias, tels que la diversité culturelle et linguistique et le pluralisme des médias, les autorités réglementaires nationales et les autres autorités compétentes favorisent, autant qu'il convient, une coopération entre les entreprises fournissant des réseaux et/ou services de communications électroniques et les secteurs intéressés par la promotion de contenus licites dans les réseaux et services de communications électroniques. Cette coopération peut inclure la coordination des informations d'intérêt public à fournir en vertu de l'article 21, paragraphe 4 bis, et de l'article 20, paragraphe 2. | 2 bis. Sans préjudice des règles nationales conformes à la législation communautaire visant à promouvoir des objectifs de la politique culturelle et des médias, tels que la diversité culturelle et linguistique et le pluralisme des médias, les autorités réglementaires nationales et les autres autorités compétentes peuvent favoriser la coopération entre les entreprises fournissant des réseaux et/ou services de communications électroniques et les secteurs qui souhaitent promouvoir les contenus licites dans les réseaux et services de communications électroniques. Cette coopération peut également recouvrir la coordination des informations d'intérêt public à fournir en vertu de l'article 21, paragraphe 4, point a), et de l'article 20, paragraphe 2. |
| 3. Les États membres soumettent un rapport annuel à la Commission et à l'Autorité sur les mesures prises et les progrès réalisés en ce qui concerne l'amélioration de l'interopérabilité ainsi que l'accès et l'utilisation des services de communications électroniques et des équipements par les utilisateurs handicapés. | ||
| 4. Sans préjudice de l'application de la directive 1999/5/CE et notamment des exigences de son article 3, paragraphe 3, point f) concernant le handicap, et afin d'améliorer l'accessibilité des services et équipements de communications électroniques par les utilisateurs handicapés, la Commission peut, après consultation de l'Autorité, prendre les mesures de mise en œuvre techniques appropriées pour traiter les problèmes soulevés dans le rapport visé au paragraphe 3, à la suite d'une consultation publique. Ces mesures, qui visent à modifier des éléments non essentiels de la présente directive en la complétant, sont arrêtées conformément à la procédure de réglementation avec contrôle visée à l'article 37, paragraphe 2. | 4. Sans préjudice de l'application de la directive 1999/5/CE et notamment des exigences de son article 3, paragraphe 3, point f) concernant le handicap, et afin d'améliorer l'accessibilité des services et équipements de communications électroniques par les utilisateurs handicapés, la Commission peut prendre les mesures de mise en œuvre techniques appropriées |
|
| (25) Afin de remédier aux lacunes existantes quant à la consultation des consommateurs et de traiter de manière appropriée les intérêts des citoyens, les États membres devraient mettre en place des mécanismes de consultation appropriés. Ceux-ci pourraient prendre la forme d'un organisme qui, indépendamment de l'autorité réglementaire nationale ainsi que des fournisseurs de services, mènerait des recherches sur les questions de consommation, telles que les comportements des consommateurs et les mécanismes de changement de fournisseur, et qui opérerait dans la transparence et contribuerait aux mécanismes existants pour la consultation des parties intéressées. De plus, il conviendrait de mettre en place un mécanisme visant à permettre une coopération appropriée sur des questions relatives à la promotion de contenus licites. Toute procédure de coopération convenue conformément à ce mécanisme ne devrait toutefois pas permettre une surveillance systématique de l'utilisation de l'internet. Dans les cas où il apparaît nécessaire de faciliter l'accès et l'utilisation des services de communications électroniques et des équipements terminaux par les utilisateurs handicapés, et sans préjudice de la directive 1999/5/CE du Parlement européen et du Conseil du 9 mars 1999 concernant les équipements hertziens et les équipements terminaux de télécommunications et la reconnaissance mutuelle de leur conformité, et notamment des exigences de son article 3, paragraphe 3, point f) relatives à l'utilisation de ces appareils par les personnes handicapées, la Commission devrait être à même d'adopter des mesures de mise en œuvre. | (25) Afin de remédier aux lacunes existantes quant à la consultation des consommateurs et de traiter de manière appropriée les intérêts des citoyens, les États membres devraient mettre en place des mécanismes de consultation appropriés. Ceux-ci pourraient prendre la forme d'un organisme qui, indépendamment de l'autorité réglementaire nationale ainsi que des fournisseurs de services, mènerait des recherches sur les questions de consommation, telles que les comportements des consommateurs et les mécanismes de changement de fournisseur, et qui opérerait dans la transparence et contribuerait aux mécanismes existants pour la consultation des parties intéressées. De plus, il conviendrait de mettre en place un mécanisme visant à permettre une coopération appropriée sur des questions relatives à la promotion de contenus licites. Toute procédure de coopération convenue conformément à ce mécanisme ne devrait toutefois pas permettre une surveillance systématique de l'utilisation de l'internet. Dans les cas où il apparaît nécessaire de faciliter l'accès et l'utilisation des services de communications électroniques et des équipements terminaux par les utilisateurs handicapés, et sans préjudice de la directive 1999/5/CE du Parlement européen et du Conseil du 9 mars 1999 concernant les équipements hertziens et les équipements terminaux de télécommunications et la reconnaissance mutuelle de leur conformité, et notamment des exigences de son article 3, paragraphe 3, point f) relatives à l'utilisation de ces appareils par les personnes handicapées, la Commission devrait être à même d'adopter des mesures de mise en œuvre. | (25) Afin de remédier aux lacunes existantes quant à la consultation des consommateurs et de prendre dûment en compte les intérêts des citoyens, les États membres devraient mettre en place un mécanisme de consultation approprié. Celui-ci pourrait prendre la forme d'un organisme qui, indépendamment de l'autorité réglementaire nationale ainsi que des fournisseurs de services, mènerait des recherches sur les questions liées aux consommateurs, telles que les comportements des consommateurs et les mécanismes de changement de fournisseur, |
Article 34
| Commission européenne Proposition modifiée | Parlement européen Première lecture | Conseil de l'Union européenne Accord politique |
|---|---|---|
| Article 34 − Règlement extrajudiciaire des litiges | Article 34 − Règlement extrajudiciaire des litiges | Article 34 − Règlement extrajudiciaire des litiges |
| 1. Les États membres veillent à ce que des organes indépendants proposent des procédures extrajudiciaires transparentes, simples et peu onéreuses pour traiter les litiges entre les consommateurs et les entreprises qui fournissent des réseaux et/ou services de communications électroniques, concernant les conditions contractuelles et/ou l'exécution de contrats portant sur la fourniture de tels réseaux ou services. Ces procédures permettent un règlement équitable et rapide des litiges et tiennent compte des conditions de la recommandation 98/257/CE de la Commission du 30 mars 1998 concernant les principes applicables aux organes responsables pour la résolution extrajudiciaire des litiges de consommation (JO L 115 du 17.4.1998, p. 31.). Les États membres peuvent, lorsque cela se justifie, adopter un système de remboursement et/ou de compensation. Les États membres peuvent étendre ces obligations aux litiges impliquant d'autres utilisateurs finals. | 1. Les États membres veillent à ce que des organes indépendants proposent des procédures extrajudiciaires transparentes, simples et peu onéreuses pour traiter les litiges entre les consommateurs et les entreprises qui fournissent des réseaux et/ou services de communications électroniques, concernant les conditions contractuelles et/ou l'exécution de contrats portant sur la fourniture de tels réseaux ou services. Ces procédures permettent un règlement équitable et rapide des litiges et tiennent compte des conditions de la recommandation 98/257/CE de la Commission du 30 mars 1998 concernant les principes applicables aux organes responsables pour la résolution extrajudiciaire des litiges de consommation (JO L 115 du 17.4.1998, p. 31.). Les États membres peuvent, lorsque cela se justifie, adopter un système de remboursement et/ou de compensation. Les États membres peuvent étendre ces obligations aux litiges impliquant d'autres utilisateurs finals. | 1. Les États membres veillent à ce que des |
| Les États membres veillent à ce que les organismes chargés de traiter ces litiges, qui peuvent être les guichets uniques de contact, fournissent les informations utiles à des fins statistiques à la Commission et aux autorités. | Les États membres veillent à ce que les organismes chargés de traiter ces litiges, qui peuvent être les guichets uniques de contact, fournissent les informations utiles à des fins statistiques à la Commission et aux autorités. | |
| Les États membres promeuvent des procédures extrajudiciaires fiables, en ce qui concerne en particulier l'interaction des communications audiovisuelles et électroniques. | ||
| 2. Les États membres veillent à ce que leur législation ne fasse pas obstacle à la création, à l'échelon territorial approprié, de guichets et de services en ligne de réception de plaintes chargés de faciliter l'accès des consommateurs et des utilisateurs finals aux structures de règlement de litiges. | 2. Les États membres veillent à ce que leur législation ne fasse pas obstacle à la création, à l'échelon territorial approprié, de guichets et de services en ligne de réception de plaintes chargés de faciliter l'accès des consommateurs et des utilisateurs finals aux structures de règlement de litiges. | 2. Les États membres veillent à ce que leur législation ne fasse pas obstacle à la création, à l'échelon territorial approprié, de guichets et de services en ligne de réception de plaintes chargés de faciliter l'accès des consommateurs et des utilisateurs finals aux structures de règlement de litiges. |
| 3. Lorsque ces litiges concernent des parties dans différents États membres, ceux-ci coordonnent leurs efforts en vue de trouver une solution au litige. | 3. Lorsque ces litiges concernent des parties dans différents États membres, ceux-ci coordonnent leurs efforts en vue de trouver une solution au litige. | 3. Lorsque ces litiges concernent des parties dans différents États membres, ceux-ci coordonnent leurs efforts en vue de trouver une solution au litige. |
| 4. Le présent article est sans préjudice des procédures judiciaires nationales. | 4. Le présent article est sans préjudice des procédures judiciaires nationales. | 4. Le présent article est sans préjudice des procédures judiciaires nationales. |
Annexe I
| Commission européenne Proposition modifiée | Parlement européen Première lecture | Conseil de l'Union européenne Accord politique |
|---|---|---|
| (b ter) Logiciels de protection | ||
| Les États membres veillent à ce que les autorités réglementaires nationales aient la capacité d'exiger des opérateurs qu'ils mettent gratuitement à disposition de leurs abonnés des logiciels de protection et/ou de filtrage fiables et d'utilisation aisée, librement et entièrement configurables, propres à empêcher que des enfants ou des personnes vulnérables aient accès à des contenus qui ne leur sont pas destinés. | ||
| Les données relatives à la surveillance du trafic que ce logiciel peut collecter sont destinées à l'usage exclusif de l'abonné. |
Directive concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (vie privée et communications électroniques 2002/58/CE)
Article 1
| Commission européenne Proposition modifiée | Parlement européen Première lecture | Conseil de l'Union européenne Accord politique |
|---|---|---|
| (26 bis) La directive 2002/58/CE prévoit l'harmonisation des dispositions des États membres nécessaires pour assurer un niveau équivalent de protection des droits et des libertés fondamentaux, et notamment du droit à la vie privée, en ce qui concerne le traitement des données à caractère personnel dans le secteur des communications électroniques, ainsi que la libre circulation de ces données et des équipements et des services de communications électroniques dans la Communauté. | (26 bis) La directive 2002/58/CE prévoit l'harmonisation des dispositions des États membres nécessaires pour assurer un niveau équivalent de protection des droits et des libertés fondamentaux, et notamment du droit à la vie privée et du droit à la confidentialité et à la sécurité des systèmes des technologies de l'information, en ce qui concerne le traitement des données à caractère personnel dans le secteur des communications électroniques, ainsi que la libre circulation de ces données et des équipements et des services de communications électroniques dans la Communauté. |
Article 2
| Commission européenne Proposition modifiée | Parlement européen Première lecture | Conseil de l'Union européenne Accord politique |
|---|---|---|
| Article 2 − Définitions | Article 2 − Définitions | Article 2 − Définitions |
| Sauf disposition contraire, les définitions figurant dans la directive 95/46/CE et dans la directive 2002/21/CE du Parlement européen et du Conseil du 7 mars 2002 relative à un cadre réglementaire commun pour les réseaux et les services de communications électroniques (directive "cadre") (JO L 108 du 24.4.2002, p. 33.) s'appliquent aux fins de la présente directive. | Sauf disposition contraire, les définitions figurant dans la directive 95/46/CE et dans la directive 2002/21/CE du Parlement européen et du Conseil du 7 mars 2002 relative à un cadre réglementaire commun pour les réseaux et les services de communications électroniques (directive "cadre") (JO L 108 du 24.4.2002, p. 33.) s'appliquent aux fins de la présente directive. | Sauf disposition contraire, les définitions figurant dans la directive 95/46/CE et dans la directive 2002/21/CE |
| Les définitions suivantes sont aussi applicables: | Les définitions suivantes sont aussi applicables: | Les définitions suivantes sont aussi applicables: |
| a) “utilisateur”: toute personne physique utilisant un service de communications électroniques accessible au public à des fins privées ou professionnelles sans être nécessairement abonnée à ce service; | a) “utilisateur”: toute personne physique utilisant un service de communications électroniques accessible au public à des fins privées ou professionnelles sans être nécessairement abonnée à ce service; | a) “utilisateur”: toute personne physique utilisant un service de communications électroniques accessible au public à des fins privées ou professionnelles sans être nécessairement abonnée à ce service; |
| b) “données relatives au trafic”: toutes les données traitées en vue de l'acheminement d'une communication par un réseau de communications électroniques ou de sa facturation; | b) “données relatives au trafic”: toutes les données traitées en vue de l'acheminement d'une communication par un réseau de communications électroniques ou de sa facturation; | b) “données relatives au trafic”: toutes les données traitées en vue de l'acheminement d'une communication par un réseau de communications électroniques ou de sa facturation; |
| c) “données de localisation”: toutes les données traitées dans un réseau de communications électroniques indiquant la position géographique de l'équipement terminal d'un utilisateur d'un service de communications électroniques accessible au public; | c) “données de localisation”: toutes les données traitées dans un réseau de communications électroniques indiquant la position géographique de l'équipement terminal d'un utilisateur d'un service de communications électroniques accessible au public; | c) “données de localisation”: toutes les données traitées dans un réseau de communications électroniques ou par un service de communications électroniques indiquant la position géographique de l'équipement terminal d'un utilisateur d'un service de communications électroniques accessible au public; |
| d) “communication”: toute information échangée ou acheminée entre un nombre fini de parties au moyen d'un service de communications électroniques accessible au public. Cela ne comprend pas les informations qui sont acheminées dans le cadre d'un service de radiodiffusion au public par l'intermédiaire d'un réseau de communications électroniques, sauf dans la mesure où un lien peut être établi entre l'information et l'abonné ou utilisateur identifiable qui la reçoit; | d) “communication”: toute information échangée ou acheminée entre un nombre fini de parties au moyen d'un service de communications électroniques accessible au public. Cela ne comprend pas les informations qui sont acheminées dans le cadre d'un service de radiodiffusion au public par l'intermédiaire d'un réseau de communications électroniques, sauf dans la mesure où un lien peut être établi entre l'information et l'abonné ou utilisateur identifiable qui la reçoit; | d) “communication”: toute information échangée ou acheminée entre un nombre fini de parties au moyen d'un service de communications électroniques accessible au public. Cela ne comprend pas les informations qui sont acheminées dans le cadre d'un service de radiodiffusion au public par l'intermédiaire d'un réseau de communications électroniques, sauf dans la mesure où un lien peut être établi entre l'information et l'abonné ou utilisateur identifiable qui la reçoit; |
| e) “appel”: une connexion établie au moyen d'un service téléphonique accessible au public permettant une communication bidirectionnelle; | e) “appel”: une connexion établie au moyen d'un service téléphonique accessible au public permettant une communication bidirectionnelle; | e) définition transférée à la directive-cadre (“appel”, une connexion établie au moyen d'un service de communications électroniques accessible au public permettant une communication vocale bidirectionnelle.) |
| f) le “consentement” d'un utilisateur ou d'un abonné correspond au “consentement de la personne concernée” figurant dans la directive 95/46/CE; | f) le “consentement” d'un utilisateur ou d'un abonné correspond au “consentement de la personne concernée” figurant dans la directive 95/46/CE; | f) le “consentement” d'un utilisateur ou d'un abonné correspond au “consentement de la personne concernée” figurant dans la directive 95/46/CE; |
| g) “service à valeur ajoutée”: tout service qui exige le traitement de données relatives au trafic ou à la localisation, à l'exclusion des données qui ne sont pas indispensables pour la transmission d'une communication ou sa facturation; | g) “service à valeur ajoutée”: tout service qui exige le traitement de données relatives au trafic ou à la localisation, à l'exclusion des données qui ne sont pas indispensables pour la transmission d'une communication ou sa facturation; | g) “service à valeur ajoutée”: tout service qui exige le traitement de données relatives au trafic ou à la localisation, à l'exclusion des données qui ne sont pas indispensables pour la transmission d'une communication ou sa facturation; |
| h) “courrier électronique”: tout message sous forme de texte, de voix, de son ou d'image envoyé par un réseau public de communications qui peut être stocké dans le réseau ou dans l'équipement terminal du destinataire jusqu'à ce que ce dernier le récupère. | h) “courrier électronique”: tout message sous forme de texte, de voix, de son ou d'image envoyé par un réseau public de communications qui peut être stocké dans le réseau ou dans l'équipement terminal du destinataire jusqu'à ce que ce dernier le récupère. | h) “courrier électronique": tout message sous forme de texte, de voix, de son ou d'image envoyé par un réseau public de communications qui peut être stocké dans le réseau ou dans l'équipement terminal du destinataire jusqu'à ce que ce dernier le récupère; |
| i) “violation de données à caractère personnel”: violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés de données à caractère personnel transmises, stockées ou traitées d'une autre manière en relation avec la fourniture de services de communications électroniques accessibles au public dans la Communauté. | i) “violation de données à caractère personnel”: violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés de données à caractère personnel transmises, stockées ou traitées d'une autre manière en relation avec la fourniture de services de communications électroniques accessibles au public dans la Communauté. |
Article 3
| Commission européenne Proposition modifiée | Parlement européen Première lecture | Conseil de l'Union européenne Accord politique |
|---|---|---|
| (27 bis) Les adresses IP sont essentielles au fonctionnement de l'internet. Ce sont des numéros uniques attribués aux appareils, tels que les ordinateurs ou les dispositifs mobiles intelligents, qui participent à un réseau informatique utilisant le protocole IP pour communiquer entre ses nœuds. En pratique, ils peuvent également être utilisés pour identifier l'utilisateur d'un appareil donné. Étant donné que les adresses IP sont utilisées dans différents scénarios, et que les technologies connexes évoluent rapidement (y compris le déploiement d'IPv6), des questions se posent quant à leur traitement à titre de données à caractère personnel dans certaines circonstances. Il y a donc lieu de suivre de près les évolutions en matière d'adresses IP, compte tenu des travaux déjà réalisés notamment par le groupe de protection des personnes à l'égard du traitement des données à caractère personnel institué par l'article 29 de la directive 95/46/CE, et à la lumière des propositions pertinentes en la matière. | (27 bis) Les adresses IP sont essentielles au fonctionnement de l'internet. Elles identifient par un numéro les matériels qui interviennent dans le réseau, tels que les ordinateurs ou les dispositifs mobiles intelligents. Étant donné que les adresses IP sont utilisées dans différents scénarios, et que les technologies connexes évoluent rapidement, des questions se posent quant à leur utilisation à titre de données à caractère personnel dans certaines circonstances. La Commission devrait dès lors réaliser une étude sur les adresses IP et leur utilisation et présenter des propositions appropriées en la matière. | |
| (28) Le progrès technologique permet le développement de nouvelles applications fondées sur des appareils de collecte de données et d'identification, qui peuvent être des dispositifs sans contact exploitant les radiofréquences. Par exemple, les dispositifs d'identification par radiofréquence (RFID) utilisent les fréquences radio pour saisir les données provenant d'étiquettes identifiées de manière unique, qui peuvent ensuite être transférées via les réseaux de communications existants. Une large utilisation de ces technologies peut générer des avantages économiques et sociaux considérables et partant, apporter une contribution précieuse au marché intérieur, pour autant que cette utilisation soit acceptable pour la population. À cet effet, il est nécessaire de garantir que tous les droits fondamentaux des individus, y compris le droit à la vie privée et à la protection des données à caractère personnel, sont protégés. Lorsque ces dispositifs sont connectés à des réseaux de communications électroniques accessibles au public, ou font usage de services de communications électroniques en tant qu'infrastructure de base, les dispositions pertinentes de la directive 2002/58/CE, notamment celles sur la sécurité, sur les données relatives au trafic et les données de localisation et sur la confidentialité, devraient s'appliquer. | (28) Le progrès technologique permet le développement de nouvelles applications fondées sur des appareils de collecte de données et d'identification, qui peuvent être des dispositifs sans contact exploitant les radiofréquences. Par exemple, les dispositifs d'identification par radiofréquence (RFID) utilisent les fréquences radio pour saisir les données provenant d'étiquettes identifiées de manière unique, qui peuvent ensuite être transférées via les réseaux de communications existants. Une large utilisation de ces technologies peut générer des avantages économiques et sociaux considérables et partant, apporter une contribution précieuse au marché intérieur, pour autant que cette utilisation soit acceptable pour la population. À cet effet, il est nécessaire de garantir que tous les droits fondamentaux des individus, y compris le droit à la vie privée et à la protection des données à caractère personnel, sont protégés. Lorsque ces dispositifs sont connectés à des réseaux de communications électroniques accessibles au public, ou font usage de services de communications électroniques en tant qu'infrastructure de base, les dispositions pertinentes de la directive 2002/58/CE, notamment celles sur la sécurité, sur les données relatives au trafic et les données de localisation et sur la confidentialité, devraient s'appliquer. | (28) Le progrès technologique permet le développement de nouvelles applications fondées sur des appareils de collecte de données et d'identification, qui peuvent être des dispositifs sans contact exploitant les radiofréquences. Par exemple, les dispositifs d'identification par radiofréquence (RFID) utilisent les fréquences radio pour saisir les données provenant d'étiquettes identifiées de manière unique, qui peuvent ensuite être transférées via les réseaux de communications existants. Une large utilisation de ces technologies peut générer des avantages économiques et sociaux considérables et partant, apporter une contribution précieuse au marché intérieur, pour autant que cette utilisation soit acceptable pour la population. À cet effet, il est nécessaire de garantir que tous les droits fondamentaux des individus, y compris le droit à la vie privée et à la protection des données à caractère personnel, sont protégés. Lorsque ces dispositifs sont connectés à des réseaux de communications électroniques accessibles au public, ou font usage de services de communications électroniques en tant qu'infrastructure de base, les dispositions pertinentes de la directive 2002/58/CE, notamment celles sur la sécurité, sur les données relatives au trafic et les données de localisation et sur la confidentialité, devraient s'appliquer. |
Article 4
| Commission européenne Proposition modifiée | Parlement européen Première lecture | Conseil de l'Union européenne Accord politique |
|---|---|---|
| Article 4 − Sécurité du traitement | Article 4 − Sécurité du traitement | Article 4 − Sécurité du traitement |
| 1. Le fournisseur d'un service de communications électroniques accessible au public prend les mesures d'ordre technique et organisationnel appropriées afin de garantir la sécurité de ses services, le cas échéant conjointement avec le fournisseur du réseau public de communications en ce qui concerne la sécurité du réseau. Compte tenu des possibilités techniques les plus récentes et du coût de leur mise en oeuvre, ces mesures garantissent un degré de sécurité adapté au risque existant. | 1. Le fournisseur d'un service de communications électroniques accessible au public prend les mesures d'ordre technique et organisationnel appropriées afin de garantir la sécurité de ses services, le cas échéant conjointement avec le fournisseur du réseau public de communications en ce qui concerne la sécurité du réseau. Compte tenu des possibilités techniques les plus récentes et du coût de leur mise en oeuvre, ces mesures garantissent un degré de sécurité adapté au risque existant. | 1. Le fournisseur d'un service de communications électroniques accessible au public prend les mesures d'ordre technique et organisationnel appropriées afin de garantir la sécurité de ses services, le cas échéant conjointement avec le fournisseur du réseau public de communications en ce qui concerne la sécurité du réseau. Compte tenu des possibilités techniques les plus récentes et du coût de leur mise en oeuvre, ces mesures garantissent un degré de sécurité adapté au risque existant. |
| 1 bis. Sans préjudice des dispositions de la directive 95/46/CE, ces mesures, au minimum, | 1 bis. Sans préjudice des dispositions de la directive 95/46/CE et de la directive 2006/24/CE du Parlement européen et du Conseil du 15 mars 2006 sur la conservation des données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications (JO L 105 du 13.4.2006, p. 54.), ces mesures comprennent: | |
| - garantissent que seules des personnes autorisées peuvent avoir accès aux données à caractère personnel | - des mesures d'ordre technique et organisationnel appropriées visant à garantir que seules des personnes autorisées puissent avoir accès aux données à caractère personnel, à des fins légalement autorisées, et visant à protéger les données à caractère personnel stockées ou transmises contre la destruction accidentelle ou illicite, la perte ou l'altération accidentelles et le stockage, le traitement, l'accès ou la divulgation non autorisés ou illicites; | |
| - protègent les données à caractère personnel stockées ou transmises contre la destruction accidentelle ou illicite, la perte ou l'altération accidentelles et le stockage, le traitement, l'accès ou la divulgation non autorisés ou illicites; et | - des mesures d'ordre technique et organisationnel appropriées visant à protéger le réseau et les services contre une utilisation accidentelle, illicite ou non autorisée, ou contre les interférences ou les entraves préjudiciables à leur fonctionnement ou leur disponibilité; | |
| - assurent la mise en œuvre d'une politique de sécurité relative au traitement des données à caractère personnel. | - une politique de sécurité relative au traitement des données à caractère personnel; | |
| - un mécanisme d'identification et d'évaluation des situations de vulnérabilité raisonnablement prévisibles dans les systèmes des fournisseurs de services de communications électroniques, qui comprendra un suivi régulier des violations de la sécurité; et | ||
| - un mécanisme permettant de prendre des mesures de prévention, de correction et d'atténuation contre toute situation de vulnérabilité découverte grâce au mécanisme décrit au quatrième tiret et un mécanisme permettant de prendre des mesures de prévention, de correction et d'atténuation contre les incidents de sécurité susceptibles de provoquer une violation de la sécurité. | ||
| 1 ter. Les autorités réglementaires nationales sont habilitées à vérifier les mesures prises par les fournisseurs de services de communications électroniques accessibles au public, ainsi qu'à émettre des recommandations sur les meilleures pratiques concernant le degré de sécurité que ces mesures devraient atteindre. | 1 ter. Les autorités réglementaires nationales sont habilitées à vérifier les mesures prises par les fournisseurs de services de communications électroniques accessibles au public et de services de la société de l'information, ainsi qu'à émettre des recommandations sur les meilleures pratiques et les indicateurs de résultats concernant le degré de sécurité que ces mesures devraient atteindre. | |
| 2. Lorsqu'il existe un risque particulier de violation de la sécurité du réseau, le fournisseur d'un service de communications électroniques accessible au public informe les abonnés de ce risque et, si les mesures que peut prendre le fournisseur du service ne permettent pas de l'écarter, de tout moyen éventuel d'y remédier, y compris en en indiquant le coût probable. | 2. Lorsqu'il existe un risque particulier de violation de la sécurité du réseau, le fournisseur d'un service de communications électroniques accessible au public informe les abonnés de ce risque et, si les mesures que peut prendre le fournisseur du service ne permettent pas de l'écarter, de tout moyen éventuel d'y remédier, y compris en en indiquant le coût probable. | 2. Lorsqu'il existe un risque particulier de violation de la sécurité du réseau, le fournisseur d'un service de communications électroniques accessible au public informe les abonnés de ce risque et, si les mesures que peut prendre le fournisseur du service ne permettent pas de l'écarter, de tout moyen éventuel d'y remédier, y compris en en indiquant le coût probable. |
| 3. En cas de violation de données à caractère personnel, le fournisseur de services de communications électroniques accessibles au public informe sans retard indu l'autorité réglementaire nationale ou l'autorité compétente en vertu du droit national de l'État membre, ainsi que l'abonné ou le particulier concerné, de cette violation, dans le respect des dispositions des paragraphes 3 bis et 3 ter. La notification faite à l'abonné ou au particulier concerné décrit au minimum la nature de la violation, indique des points de contact où des informations supplémentaires peuvent être obtenues et recommande des mesures à prendre pour en atténuer les conséquences négatives possibles de la violation des données à caractère personnel. Ladite notification décrit en outre les conséquences de la violation des données à caractère personnel et les mesures proposées ou prises par le fournisseur pour y remédier. | 3. En cas de violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés de données à caractère personnel transmises, stockées ou traitées d'une autre manière en relation avec la fourniture de services de communications accessibles au public dans la Communauté, le fournisseur de services de communications électroniques accessibles au public et toute entreprise fournissant des services aux consommateurs via l'internet et qui est le contrôleur des données et le fournisseur de services de la société de l'information informent sans retard indu l'autorité réglementaire nationale ou l'autorité compétente en vertu du droit national de l'État membre de cette violation. La notification faite à l'autorité compétente décrit au minimum la nature de la violation et recommande des mesures à prendre pour en atténuer les conséquences négatives possibles. Ladite notification décrit en outre les conséquences de la violation |
3. En cas de violation de données à caractère personnel, le fournisseur concerné de services de communications électroniques accessibles au public évalue l'étendue de la violation de données à caractère personnel ainsi que sa gravité et étudie s'il est nécessaire d'avertir l'autorité nationale compétente et l'abonné |
| 3 bis. La notification de la violation des données à caractère personnel à l'abonné ou au particulier concerné n'est pas nécessaire si le fournisseur de services de communications électroniques accessibles au public a prouvé à la satisfaction de l'autorité compétente qu'il y a raisonnablement peu de chances pour que ladite violation porte préjudice aux droits ou aux intérêts des consommateurs. | Le fournisseur de services de communications électroniques accessibles au public et toute entreprise fournissant des services aux consommateurs via l'internet, qui est le contrôleur des données et le fournisseur de services de la société de l'information, informent préalablement leurs utilisateurs pour éviter un danger imminent et direct pour les droits et les intérêts des consommateurs. | Lorsque la violation de données à caractère personnel fait peser un risque grave sur la vie privée de l'abonné, le fournisseur concerné de services de communications électroniques accessibles au public avertit sans retard l'autorité nationale compétente et l'abonné concerné de cette violation. |
| 3 ter. La notification d'une violation des données à caractère personnel à l'abonné ou au particulier concerné n'est pas nécessaire si le fournisseur a prouvé à la satisfaction de l'autorité compétente qu'il a mis en œuvre les mesures de protection technologiques appropriées et que ces dernières ont été appliquées aux données concernées par ladite violation. De telles mesures de protection rendent les données incompréhensibles à toute personne qui n'est pas autorisée à y avoir accès. | ||
| 3 quater. Les États membres veillent à ce que l'autorité nationale compétente soit en mesure de fixer des règles détaillées et, le cas échéant, de donner des instructions en ce qui concerne les circonstances dans lesquelles le fournisseur d'un service de communications électroniques accessible au public doit notifier une violation des données à caractère personnel, dans le respect des paragraphes 3 bis et 3 ter, ainsi que la forme de cette notification et la manière dont elle est faite. Les autorités nationales compétentes vérifient également si les entreprises se sont conformées aux obligations de notification qui leur incombent en vertu du présent article et imposent des sanctions et des mesures correctrices appropriées, y compris une publication, s'il y a lieu, en cas de non-respect de ces obligations. | ||
| (29) Une violation de la sécurité entraînant la perte de données à caractère personnel d'un abonné ou d'un particulier ou compromettant celles-ci, risque, si elle n'est pas traitée à temps et de manière appropriée, d'engendrer des dommages substantiels pour les utilisateurs, et notamment un préjudice économique ou social ou l'usurpation de l'identité. Par conséquent, les abonnés concernés par un tel incident de sécurité devraient être avertis sans retard, par le fournisseur de services pertinent, de toute violation de sécurité, afin de pouvoir prendre toutes les précautions qui s'imposent. Dans les cas, notamment, où un danger imminent et direct se pose pour les droits et les intérêts des consommateurs (comme en cas d'accès non autorisé au contenu de messages électroniques, à des données relatives à des transactions par cartes de crédit, etc.), il est essentiel que les fournisseurs de services pertinents avertissent immédiatement les utilisateurs concernés. Les fournisseurs devraient également informer une fois par an les utilisateurs concernés de toutes les violations de sécurité, au sens de la présente directive, qui sont survenues au cours des douze mois précédents. Cet avertissement à l'intention des autorités nationales et des utilisateurs devrait comprendre des informations sur les mesures prises par le fournisseur pour remédier à cette violation, ainsi que des recommandations pour la protection des utilisateurs touchés. | (29) Une violation de la sécurité entraînant la perte de données à caractère personnel d'un abonné ou d'un particulier ou compromettant celles-ci, risque, si elle n'est pas traitée à temps et de manière appropriée, d'engendrer des dommages substantiels pour les utilisateurs. Par conséquent, l'autorité réglementaire nationale ou une autre autorité nationale compétente devraient être averties sans retard, par le fournisseur de services pertinent, de toute violation de sécurité. L'autorité compétente devrait définir le degré de gravité de la violation et exiger, s'il y a lieu, des fournisseurs de services concernés qu'ils avertissent sans délai indu et de manière appropriée les personnes touchées par la violation. De plus, dans les cas où un danger imminent et direct se pose pour les droits et les intérêts des consommateurs (comme en cas d'accès non autorisé au contenu de messages électroniques, à des données relatives à des transactions par cartes de crédit, etc.), |
(29) Une violation de la sécurité entraînant la perte de données à caractère personnel d'un abonné ou |
| 3 bis. L'autorité compétente examine la violation et en détermine la gravité. Si la violation est jugée grave, l'autorité compétente demande au fournisseur de services de communications électroniques accessibles au public et au fournisseur de services de la société de l'information d'avertir, d'une manière appropriée et sans délai indu, les personnes affectées par la violation. Cette notification contient les informations visées au paragraphe 3. | 3 bis. Les États membres veillent à ce que l'autorité nationale compétente soit en mesure de fixer des règles détaillées et, le cas échéant, d'édicter des instructions précisant les circonstances dans lesquelles le fournisseur d'un service de communications électroniques accessible au public est tenu d'adresser la notification, le format applicable à cette notification et ses modalités de transmission. | |
| La notification d'une violation grave peut être retardée lorsqu'elle risque d'entraver l'avancement d'une enquête pénale relative à cette violation. | ||
| Les fournisseurs notifient chaque année aux utilisateurs affectés toutes les violations de la sécurité qui ont entraîné accidentellement ou de manière illicite la destruction, la perte ou l'altération, ou la divulgation ou l'accès non autorisés de données à caractère personnel transmises, stockées ou traitées d'une autre manière en relation avec la fourniture de services de communications accessibles au public dans la Communauté. | ||
| Les autorités réglementaires nationales vérifient également si les entreprises se sont conformées à leurs obligations de notification au titre du présent article et imposent les sanctions appropriées, y compris la publication, s'il y a lieu, en cas de non-respect de ces obligations. | ||
| 3 ter. La gravité d'une violation nécessitant sa notification aux abonnés est déterminée en fonction des circonstances de la violation, comme le risque qu'elle représente pour les données à caractère personnel concernées, le type de données concernées, le nombre d'abonnés impliqués et les conséquences immédiates ou potentielles de la violation sur la fourniture des services. | ||
| 4. Afin d'assurer une mise en œuvre cohérente des mesures visées aux paragraphes 1, 2, 3 et 3 bis, la Commission peut, après consultation de l'Agence européenne chargée de la sécurité des réseaux et de l'information, et après consultation du groupe de l'article 29 et du contrôleur européen de la protection des données, adopter des recommandations concernant notamment les circonstances, le format et les procédures applicables aux exigences en matière d'information et de notification visées dans le présent article. | ||
| Afin d'assurer une mise en œuvre cohérente des mesures visées aux paragraphes 1 à 3 quinquies, la Commission peut, après consultation du contrôleur européen de la protection des données, du groupe de protection des personnes à l'égard du traitement des données à caractère personnel institué par l'article 29 de la directive 95/46/CE, des parties prenantes concernées et de l'E ISA, arrêter des mesures de mise en œuvre techniques concernant notamment les mesures décrites au paragraphe 1 bis et les circonstances, le format et les procédures applicables aux exigences en matière d'information et de notification visées aux paragraphes 3 bis à 3 quinquies. | 4. Afin d'assurer une mise en œuvre cohérente des mesures visées aux paragraphes 1 à 3 ter, la Commission recommande, après consultation du contrôleur européen de la protection des données, |
|
| La Commission associe toutes les parties prenantes concernées, notamment afin de s'informer des meilleures méthodes techniques et économiques disponibles aptes à améliorer la mise en œuvre de la présente directive. | La Commission associe toutes les parties prenantes concernées, notamment afin de s'informer des meilleures méthodes techniques et économiques disponibles aptes à améliorer la mise en œuvre de la présente directive. | |
| Ces mesures, qui visent à modifier des éléments non essentiels de la présente directive en la complétant, sont arrêtées conformément à la procédure de réglementation avec contrôle visée à l'article 14 bis, paragraphe 2. Pour des raisons d'urgence impérieuses, la Commission peut avoir recours à la procédure d'urgence visée à l'article 14 bis, paragraphe 3. | Ces mesures, qui visent à modifier des éléments non essentiels de la présente directive en la complétant, sont arrêtées conformément à la procédure de réglementation avec contrôle visée à l'article 14 bis, paragraphe 2. Pour des raisons d'urgence impérieuses, la Commission peut avoir recours à la procédure d'urgence visée à l'article 14 bis, paragraphe 3. |
Article 5
| Commission européenne Proposition modifiée | Parlement européen Première lecture | Conseil de l'Union européenne Accord politique |
|---|---|---|
| Article 5 − Confidentialité des communications | Article 5 − Confidentialité des communications | Article 5 − Confidentialité des communications |
| 1. Les États membres garantissent, par la législation nationale, la confidentialité des communications effectuées au moyen d'un réseau public de communications et de services de communications électroniques accessibles au public, ainsi que la confidentialité des données relatives au trafic y afférentes. En particulier, ils interdisent à toute autre personne que les utilisateurs d'écouter, d'intercepter, de stocker les communications et les données relatives au trafic y afférentes, ou de les soumettre à tout autre moyen d'interception ou de surveillance, sans le consentement des utilisateurs concernés sauf lorsque cette personne y est légalement autorisée, conformément à l'article 15, paragraphe 1. Le présent paragraphe n'empêche pas le stockage technique nécessaire à l'acheminement d'une communication, sans préjudice du principe de confidentialité. | 1. Les États membres garantissent, par la législation nationale, la confidentialité des communications effectuées au moyen d'un réseau public de communications et de services de communications électroniques accessibles au public, ainsi que la confidentialité des données relatives au trafic y afférentes. En particulier, ils interdisent à toute autre personne que les utilisateurs d'écouter, d'intercepter, de stocker les communications et les données relatives au trafic y afférentes, ou de les soumettre à tout autre moyen d'interception ou de surveillance, sans le consentement des utilisateurs concernés sauf lorsque cette personne y est légalement autorisée, conformément à l'article 15, paragraphe 1. Le présent paragraphe n'empêche pas le stockage technique nécessaire à l'acheminement d'une communication, sans préjudice du principe de confidentialité. | 1. Les États membres garantissent, par la législation nationale, la confidentialité des communications effectuées au moyen d'un réseau public de communications et de services de communications électroniques accessibles au public, ainsi que la confidentialité des données relatives au trafic y afférentes. En particulier, ils interdisent à toute autre personne que les utilisateurs d'écouter, d'intercepter, de stocker les communications et les données relatives au trafic y afférentes, ou de les soumettre à tout autre moyen d'interception ou de surveillance, sans le consentement des utilisateurs concernés sauf lorsque cette personne y est légalement autorisée, conformément à l'article 15, paragraphe 1. Le présent paragraphe n'empêche pas le stockage technique nécessaire à l'acheminement d'une communication, sans préjudice du principe de confidentialité. |
| 2. Le paragraphe 1 n'affecte pas l'enregistrement légalement autorisé de communications et des données relatives au trafic y afférentes, lorsqu'il est effectué dans le cadre des usages professionnels licites, afin de fournir la preuve d'une transaction commerciale ou de toute autre communication commerciale. | 2. Le paragraphe 1 n'affecte pas l'enregistrement légalement autorisé de communications et des données relatives au trafic y afférentes, lorsqu'il est effectué dans le cadre des usages professionnels licites, afin de fournir la preuve d'une transaction commerciale ou de toute autre communication commerciale. | 2. Le paragraphe 1 n'affecte pas l'enregistrement légalement autorisé de communications et des données relatives au trafic y afférentes, lorsqu'il est effectué dans le cadre des usages professionnels licites, afin de fournir la preuve d'une transaction commerciale ou de toute autre communication commerciale. |
| 3. Les États membres garantissent que le stockage d'informations, ou l'obtention de l'accès à des informations déjà stockées, dans l'équipement terminal d'un abonné ou d'un utilisateur n'est permis qu'à condition que l'abonné ou l'utilisateur reçoive, dans le respect de la directive 95/46/CE, une information claire et complète, entre autres sur les finalités du traitement, et que le droit de refuser un tel traitement lui soit donné par le responsable du traitement des données. Cette disposition ne fait pas obstacle à un stockage ou à un accès techniques visant exclusivement à effectuer ou à faciliter la transmission d'une communication par la voie d'un réseau de communications électroniques, ou strictement nécessaires à la fourniture d'un service de la société de l'information expressément demandé par l'abonné ou l'utilisateur. | 3. Les États membres garantissent que le stockage d'informations, ou l'obtention de l'accès à des informations déjà stockées, dans l'équipement terminal d'un abonné ou d'un utilisateur, soit directement, soit indirectement au moyen de tout type de support de stockage, est interdit, sauf si l'abonné ou l'utilisateur concerné a donné son consentement préalable, sachant que la fixation de paramètres du navigateur constitue un consentement préalable, et qu'il reçoit, dans le respect de la directive 95/46/CE, une information claire et complète, entre autres sur les finalités du traitement, et que le droit de refuser un tel traitement lui est donné par le responsable du traitement des données. Cette disposition ne fait pas obstacle à un stockage ou à un accès techniques visant exclusivement à effectuer |
3. Les États membres garantissent que le stockage d'informations, ou l'obtention de l'accès à des informations déjà stockées, dans l'équipement terminal d'un abonné ou d'un utilisateur n'est permis qu'à condition que l'abonné ou l'utilisateur reçoive, dans le respect de la directive 95/46/CE, une information claire et complète, entre autres sur les finalités du traitement, et que le droit de refuser un tel traitement lui soit donné par le responsable du traitement des données. Cette disposition ne fait pas obstacle à un stockage ou à un accès techniques visant exclusivement à effectuer ou à faciliter la transmission d'une communication par la voie d'un réseau de communications électroniques, ou strictement nécessaires à la fourniture d'un service de la société de l'information expressément demandé par l'abonné ou l'utilisateur. |
Article 6
| Commission européenne Proposition modifiée | Parlement européen Première lecture | Conseil de l'Union européenne Accord politique |
|---|---|---|
| Article 6 − Données relatives au trafic | Article 6 − Données relatives au trafic | Article 6 − Données relatives au trafic |
| 1. Les données relatives au trafic concernant les abonnés et les utilisateurs traitées et stockées par le fournisseur d'un réseau public de communications ou d'un service de communications électroniques accessibles au public doivent être effacées ou rendues anonymes lorsqu'elles ne sont plus nécessaires à la transmission d'une communication sans préjudice des paragraphes 2, 3 et 5, du présent article ainsi que de l'article 15, paragraphe 1. | 1. Les données relatives au trafic concernant les abonnés et les utilisateurs traitées et stockées par le fournisseur d'un réseau public de communications ou d'un service de communications électroniques accessibles au public doivent être effacées ou rendues anonymes lorsqu'elles ne sont plus nécessaires à la transmission d'une communication sans préjudice des paragraphes 2, 3 et 5, du présent article ainsi que de l'article 15, paragraphe 1. | 1. Les données relatives au trafic concernant les abonnés et les utilisateurs traitées et stockées par le fournisseur d'un réseau public de communications ou d'un service de communications électroniques accessible au public doivent être effacées ou rendues anonymes lorsqu'elles ne sont plus nécessaires à la transmission d'une communication sans préjudice des paragraphes 2, 3, 5 et 6 bis du présent article ainsi que de l'article 15, paragraphe 1. |
| 2. Les données relatives au trafic qui sont nécessaires pour établir les factures des abonnés et les paiements pour interconnexion peuvent être traitées. Un tel traitement n'est autorisé que jusqu'à la fin de la période au cours de laquelle la facture peut être légalement contestée ou des poursuites engagées pour en obtenir le paiement. | 2. Les données relatives au trafic qui sont nécessaires pour établir les factures des abonnés et les paiements pour interconnexion peuvent être traitées. Un tel traitement n'est autorisé que jusqu'à la fin de la période au cours de laquelle la facture peut être légalement contestée ou des poursuites engagées pour en obtenir le paiement. | 2. Les données relatives au trafic qui sont nécessaires pour établir les factures des abonnés et les paiements pour interconnexion peuvent être traitées. Un tel traitement n'est autorisé que jusqu'à la fin de la période au cours de laquelle la facture peut être légalement contestée ou des poursuites engagées pour en obtenir le paiement. |
| 3. Afin de commercialiser ses services de communications électroniques ou de fournir des services à valeur ajoutée, le fournisseur d'un service de communications électroniques accessible au public peut traiter les données visées au paragraphe 1 dans la mesure et pour la durée nécessaires à la fourniture ou à la commercialisation de ces services, pour autant que l'abonné ou l'utilisateur que concernent ces données ait donné son consentement préalable. Les utilisateurs ou abonnés ont la possibilité de retirer à tout moment leur consentement pour le traitement des données relatives au trafic. | 3. Afin de commercialiser ses services de communications électroniques ou de fournir des services à valeur ajoutée, le fournisseur d'un service de communications électroniques accessible au public peut traiter les données visées au paragraphe 1 dans la mesure et pour la durée nécessaires à la fourniture ou à la commercialisation de ces services, pour autant que l'abonné ou l'utilisateur que concernent ces données ait donné son consentement préalable. Les utilisateurs ou abonnés ont la possibilité de retirer à tout moment leur consentement pour le traitement des données relatives au trafic. | 3. Afin de commercialiser ses services de communications électroniques ou de fournir des services à valeur ajoutée, le fournisseur d'un service de communications électroniques accessible au public peut traiter les données visées au paragraphe 1 dans la mesure et pour la durée nécessaires à la fourniture ou à la commercialisation de ces services, pour autant que l'abonné ou l'utilisateur que concernent ces données ait donné son consentement préalable. Les utilisateurs ou abonnés ont la possibilité de retirer à tout moment leur consentement pour le traitement des données relatives au trafic. |
| 4. Le fournisseur de service doit informer l'abonné ou l'utilisateur des types de données relatives au trafic qui sont traités ainsi que de la durée de ce traitement aux fins visées au paragraphe 2 et, avant d'obtenir leur consentement, aux fins visées au paragraphe 3. | 4. Le fournisseur de service doit informer l'abonné ou l'utilisateur des types de données relatives au trafic qui sont traités ainsi que de la durée de ce traitement aux fins visées au paragraphe 2 et, avant d'obtenir leur consentement, aux fins visées au paragraphe 3. | 4. Le fournisseur de service doit informer l'abonné ou l'utilisateur des types de données relatives au trafic qui sont traités ainsi que de la durée de ce traitement aux fins visées au paragraphe 2 et, avant d'obtenir leur consentement, aux fins visées au paragraphe 3. |
| 5. Le traitement des données relatives au trafic effectué conformément aux dispositions des paragraphes 1, 2, 3 et 4 doit être restreint aux personnes agissant sous l'autorité des fournisseurs de réseaux publics de communications et de services de communications électroniques accessibles au public qui sont chargées d'assurer la facturation ou la gestion du trafic, de répondre aux demandes de la clientèle, de détecter les fraudes et de commercialiser les services de communications électroniques ou de fournir un service à valeur ajoutée; ce traitement doit se limiter à ce qui est nécessaire à de telles activités. | 5. Le traitement des données relatives au trafic effectué conformément aux dispositions des paragraphes 1, 2, 3 et 4 doit être restreint aux personnes agissant sous l'autorité des fournisseurs de réseaux publics de communications et de services de communications électroniques accessibles au public qui sont chargées d'assurer la facturation ou la gestion du trafic, de répondre aux demandes de la clientèle, de détecter les fraudes et de commercialiser les services de communications électroniques ou de fournir un service à valeur ajoutée; ce traitement doit se limiter à ce qui est nécessaire à de telles activités. | 5. Le traitement des données relatives au trafic effectué conformément aux dispositions des paragraphes 1, 2, 3 et 4 doit être restreint aux personnes agissant sous l'autorité des fournisseurs de réseaux publics de communications et de services de communications électroniques accessibles au public qui sont chargées d'assurer la facturation ou la gestion du trafic, de répondre aux demandes de la clientèle, de détecter les fraudes et de commercialiser les services de communications électroniques ou de fournir un service à valeur ajoutée; ce traitement doit se limiter à ce qui est nécessaire à de telles activités. |
| 6. Les paragraphes 1, 2, 3 et 5 s'appliquent sans préjudice de la possibilité qu'ont les organes compétents de se faire communiquer des données relatives au trafic conformément à la législation en vigueur dans le but de régler des litiges, notamment en matière d'interconnexion ou de facturation. | 6. Les paragraphes 1, 2, 3 et 5 s'appliquent sans préjudice de la possibilité qu'ont les organes compétents de se faire communiquer des données relatives au trafic conformément à la législation en vigueur dans le but de régler des litiges, notamment en matière d'interconnexion ou de facturation. | 6. Les paragraphes 1, 2, 3 et 5 s'appliquent sans préjudice de la possibilité qu'ont les organes compétents de se faire communiquer des données relatives au trafic conformément à la législation en vigueur dans le but de régler des litiges, notamment en matière d'interconnexion ou de facturation. |
| 6 bis. Les données relatives au trafic peuvent être traitées dans l'intérêt légitime du contrôleur de données à des fins de mise en œuvre de mesures techniques propres à garantir la sécurité des réseaux et de l'information, au sens de l'article 4, point c), du règlement (CE) no 460/2004 du Parlement européen et du Conseil du 10 mars 2004 instituant l'Agence européenne chargée de la sécurité des réseaux et de l'information (JO L 77 du 13.3.2004, p. 1.), d'un service public de communications électroniques, d'un réseau public ou privé de communications électroniques ou de tout équipement terminal et de communication électronique y afférent, sauf lorsque les droits fondamentaux et les libertés de la personne concernée prévalent sur ledit intérêt. Ce traitement se limite au strict nécessaire pour l'accomplissement de ce type d'action de sécurité. | 6 bis. Sans préjudice du respect des dispositions autres que celles figurant à l'article 7 de la directive 95/46/CE et à l'article 5 de la présente directive, les données relatives au trafic peuvent être traitées dans l'intérêt légitime du contrôleur de données à des fins de mise en œuvre de mesures techniques propres à garantir la sécurité des réseaux et de l'information, au sens de l'article 4, point c), du règlement (CE) n° 460/2004 du Parlement européen et du Conseil du 10 mars 2004 instituant l'Agence européenne chargée de la sécurité des réseaux et de l'information (JO L 77 du 13.3.2004, p. 1.), d'un service public de communications électroniques, d'un réseau public ou privé de communications électroniques, d'un service de la société de l'information ou de tout équipement terminal et de communication électronique y afférent, sauf lorsque les droits fondamentaux et les libertés de la personne concernée prévalent sur ledit intérêt. Ce traitement doit se limiter au strict nécessaire pour l'accomplissement de ce type d'action de sécurité. | 6 bis. Les données relatives au trafic peuvent être traitées dans la mesure strictement nécessaire pour garantir la sécurité des réseaux et de l'information, au sens de l'article 4, point c), du règlement (CE) n° 460/2004 du Parlement européen et du Conseil du 10 mars 2004 instituant l'Agence européenne chargée de la sécurité des réseaux et de l'information. |
| (26 ter) Le traitement des données relatives au trafic par des prestataires de services de sécurité agissant en qualité de contrôleurs de données, afin d'assurer la sécurité des réseaux et de l'information et notamment de garantir l'accessibilité, l'authenticité, l'intégrité et la confidentialité des données stockées ou transmises, peut, dans des circonstances normales, être considéré comme étant effectué dans l'intérêt légitime du contrôleur de données au sens de l'article 7, point f), de la directive 95/46/CE relative à la protection des données à caractère personnel. Il peut par exemple s'agir de cas où le prestataire de services de sécurité cherche à éviter l'accès non autorisé à des réseaux de communications électroniques ou et la distribution de codes malveillants, ou à mettre fin à des attaques par déni de service. | (26 ter) Le traitement des données relatives au trafic à des fins liées à la sécurité des réseaux et de l'information, garantissant l'accessibilité, l'authenticité, l'intégrité et la confidentialité des données stockées ou transmises permettra le traitement de ces données dans |
(26 bis) Le traitement des données relatives au trafic dans la mesure strictement nécessaire à la détection, à la localisation et à l'élimination d'erreurs et de défaillances du réseau et à des fins de sécurité de l'information, garantissant l'accessibilité, l'authenticité, l'intégrité et la confidentialité des données stockées ou transmises, contribuera à |
Article 14
| Commission européenne Proposition modifiée | Parlement européen Première lecture | Conseil de l'Union européenne Accord politique |
|---|---|---|
| Article 14 − Caractéristiques techniques et normalisation | Article 14 − Caractéristiques techniques et normalisation | Article 14 − Caractéristiques techniques et normalisation |
| 1. Lors de la mise en oeuvre des dispositions de la présente directive, les États membres veillent, sous réserve des paragraphes 2 et 3, à ce qu'aucune exigence relative à des caractéristiques techniques spécifiques ne soit imposée aux terminaux ou à d'autres équipements de communications électroniques si elle risque d'entraver la mise sur le marché d'équipements et la libre circulation de ces équipements dans les États membres et entre ces derniers. | 1. Lors de la mise en oeuvre des dispositions de la présente directive, les États membres veillent, sous réserve des paragraphes 2 et 3, à ce qu'aucune exigence relative à des caractéristiques techniques spécifiques ne soit imposée aux terminaux ou à d'autres équipements de communications électroniques si elle risque d'entraver la mise sur le marché d'équipements et la libre circulation de ces équipements dans les États membres et entre ces derniers. | 1. Lors de la mise en œuvre des dispositions de la présente directive, les États membres veillent, sous réserve des paragraphes 2 et 3, à ce qu'aucune exigence relative à des caractéristiques techniques spécifiques ne soit imposée aux terminaux ou à d'autres équipements de communications électroniques si elle risque d'entraver la mise sur le marché d'équipements et la libre circulation de ces équipements dans les États membres et entre ces derniers. |
| 2. Lorsque des dispositions de la présente directive ne peuvent être mises en oeuvre qu'en imposant des caractéristiques techniques spécifiques aux réseaux de communications électroniques, les États membres en informent la Commission, conformément aux procédures prévues par la directive 98/34/CE du Parlement européen et du Conseil du 22 juin 1998 prévoyant une procédure d'information dans le domaine des normes et réglementations techniques et des règles relatives aux services de la société de l'information (JO L 204 du 21.7.1998, p. 37. Directive modifiée par la directive 98/48/CE (JO L 217 du 5.8.1998, p. 18).). | 2. Lorsque des dispositions de la présente directive ne peuvent être mises en oeuvre qu'en imposant des caractéristiques techniques spécifiques aux réseaux de communications électroniques, les États membres en informent la Commission, conformément aux procédures prévues par la directive 98/34/CE du Parlement européen et du Conseil du 22 juin 1998 prévoyant une procédure d'information dans le domaine des normes et réglementations techniques et des règles relatives aux services de la société de l'information (JO L 204 du 21.7.1998, p. 37. Directive modifiée par la directive 98/48/CE (JO L 217 du 5.8.1998, p. 18).). | 2. Lorsque des dispositions de la présente directive ne peuvent être mises en œuvre qu'en imposant des caractéristiques techniques spécifiques aux réseaux de communications électroniques, les États membres en informent la Commission, conformément aux procédures prévues par la directive 98/34/CE du Parlement européen et du Conseil du 22 juin 1998 prévoyant une procédure d'information dans le domaine des normes et réglementations techniques et des règles relatives aux services de la société de l'information. |
| Au besoin, des mesures sont adoptées afin de garantir que les équipements terminaux soient construits de manière compatible avec le droit des utilisateurs de protéger et de contrôler l'utilisation de leurs données à caractère personnel, conformément à la directive 1999/5/CE et à la décision 87/95/CEE du Conseil du 22 décembre 1986 relative à la normalisation dans le domaine des technologies de l'information et des télécommunications. | 3. Au besoin, des mesures sont adoptées afin de garantir que les équipements terminaux soient construits de manière compatibles avec le droit des utilisateurs de protéger et de contrôler l'utilisation de leurs données à caractère personnel, conformément à la directive 1999/5/CE et à la décision 87/95/CEE du Conseil du 22 décembre 1986 relative à la normalisation dans le domaine des technologies de l'information et des télécommunications. Ces mesures doivent être conformes au principe de neutralité technologique. | 3. Au besoin, des mesures peuvent être adoptées afin de garantir que les équipements terminaux seront construits de manière compatible avec le droit des utilisateurs de protéger et de contrôler l'utilisation de leurs données à caractère personnel, conformément à la directive 1999/5/CE et à la décision 87/95/CEE du Conseil du 22 décembre 1986 relative à la normalisation dans le domaine des technologies de l'information et des télécommunications. |
| (35 ter) Les mesures arrêtées en vertu de la directive 1999/5/CE ou de la décision 87/95/CEE du Conseil qui visent à garantir que les équipements terminaux soient construits de manière à garantir la protection des données à caractère personnel et de la vie privée doivent respecter dans toute la mesure du possible le principe de neutralité technologique. |
Article 15
| Commission européenne Proposition modifiée | Parlement européen Première lecture | Conseil de l'Union européenne Accord politique |
|---|---|---|
| Article 15 − Application de certaines dispositions de la directive 95/46/CE | Article 15 − Application de certaines dispositions de la directive 95/46/CE | Article 15 − Application de certaines dispositions de la directive 95/46/CE |
| 1. Les États membres peuvent adopter des mesures législatives visant à limiter la portée des droits et des obligations prévus aux articles 5 et 6, à l'article 8, paragraphes 1, 2, 3 et 4, et à l'article 9 de la présente directive lorsqu'une telle limitation constitue une mesure nécessaire, appropriée et proportionnée, au sein d'une société démocratique, pour sauvegarder la sécurité nationale - c'est-à-dire la sûreté de l'État - la défense et la sécurité publique, ou assurer la prévention, la recherche, la détection et la poursuite d'infractions pénales ou d'utilisations non autorisées du système de communications électroniques, comme le prévoit l'article 13, paragraphe 1, de la directive 95/46/CE. À cette fin, les États membres peuvent, entre autres, adopter des mesures législatives prévoyant la conservation de données pendant une durée limitée lorsque cela est justifié par un des motifs énoncés dans le présent paragraphe. Toutes les mesures visées dans le présent paragraphe sont prises dans le respect des principes généraux du droit communautaire, y compris ceux visés à l'article 6, paragraphes 1 et 2, du traité sur l'Union européenne. | 1. Les États membres peuvent adopter des mesures législatives visant à limiter la portée des droits et des obligations prévus aux articles 5 et 6, à l'article 8, paragraphes 1, 2, 3 et 4, et à l'article 9 de la présente directive lorsqu'une telle limitation constitue une mesure nécessaire, appropriée et proportionnée, au sein d'une société démocratique, pour sauvegarder la sécurité nationale - c'est-à-dire la sûreté de l'État - la défense et la sécurité publique, ou assurer la prévention, la recherche, la détection et la poursuite d'infractions pénales ou d'utilisations non autorisées du système de communications électroniques, comme le prévoit l'article 13, paragraphe 1, de la directive 95/46/CE. À cette fin, les États membres peuvent, entre autres, adopter des mesures législatives prévoyant la conservation de données pendant une durée limitée lorsque cela est justifié par un des motifs énoncés dans le présent paragraphe. Toutes les mesures visées dans le présent paragraphe sont prises dans le respect des principes généraux du droit communautaire, y compris ceux visés à l'article 6, paragraphes 1 et 2, du traité sur l'Union européenne. | 1. Les États membres peuvent adopter des mesures législatives visant à limiter la portée des droits et des obligations prévus aux articles 5 et 6, à l'article 8, paragraphes 1, 2, 3 et 4, et à l'article 9 de la présente directive lorsqu'une telle limitation constitue une mesure nécessaire, appropriée et proportionnée, au sein d'une société démocratique, pour sauvegarder la sécurité nationale - c'est-à-dire la sûreté de l'État - la défense et la sécurité publique, ou assurer la prévention, la recherche, la détection et la poursuite d'infractions pénales ou d'utilisations non autorisées du système de communications électroniques, comme le prévoit l'article 13, paragraphe 1, de la directive 95/46/CE. À cette fin, les États membres peuvent, entre autres, adopter des mesures législatives prévoyant la conservation de données pendant une durée limitée lorsque cela est justifié par un des motifs énoncés dans le présent paragraphe. Toutes les mesures visées dans le présent paragraphe sont prises dans le respect des principes généraux du droit communautaire, y compris ceux visés à l'article 6, paragraphes 1 et 2, du traité sur l'Union européenne. |
| 1 bis. Le paragraphe 1 n'est pas applicable aux données dont la conservation est spécifiquement exigée par la directive 2006/24/CE du Parlement européen et du Conseil du 15 mars 2006 sur la conservation de données traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communication aux fins visées à l'article 1er, paragraphe 1, de ladite directive. | ||
| 1 ter. Les fournisseurs de services de communications accessibles au public informent sans retard indu les autorités de contrôle instituées conformément à l'article 28 de la directive 95/46/CE de toute demande d'accès à des données à caractère personnel relatives à des utilisateurs reçue conformément au paragraphe 1, en précisant la justification légale invoquée et la procédure juridique suivie pour chaque demande; l'autorité de contrôle concernée informe les autorités judiciaires compétentes des cas dans lesquels elle estime que les dispositions pertinentes de la législation nationale n'ont pas été respectées. | 1 ter. Les fournisseurs de services de communications accessibles au public et les fournisseurs de services de la société d'information informent sans retard indu les autorités indépendantes en matière de protection des données de |
|
| 2. Les dispositions du chapitre III de la directive 95/46/CE relatif aux recours juridictionnels, à la responsabilité et aux sanctions sont applicables aux dispositions nationales adoptées en application de la présente directive ainsi qu'aux droits individuels résultant de la présente directive. | 2. Les dispositions du chapitre III de la directive 95/46/CE relatif aux recours juridictionnels, à la responsabilité et aux sanctions sont applicables aux dispositions nationales adoptées en application de la présente directive ainsi qu'aux droits individuels résultant de la présente directive. | 2. Les dispositions du chapitre III de la directive 95/46/CE relatif aux recours juridictionnels, à la responsabilité et aux sanctions sont applicables aux dispositions nationales adoptées en application de la présente directive ainsi qu'aux droits individuels résultant de la présente directive. |
| 3. Le groupe de protection des personnes à l'égard du traitement des données à caractère personnel, institué par l'article 29 de la directive 95/46/CE, remplit aussi les tâches visées à l'article 30 de ladite directive en ce qui concerne les matières couvertes par la présente directive, à savoir la protection des droits et des libertés fondamentaux ainsi que des intérêts légitimes dans le secteur des communications électroniques. | 3. Le groupe de protection des personnes à l'égard du traitement des données à caractère personnel, institué par l'article 29 de la directive 95/46/CE, remplit aussi les tâches visées à l'article 30 de ladite directive en ce qui concerne les matières couvertes par la présente directive, à savoir la protection des droits et des libertés fondamentaux ainsi que des intérêts légitimes dans le secteur des communications électroniques. | 3. Le groupe de protection des personnes à l'égard du traitement des données à caractère personnel, institué par l'article 29 de la directive 95/46/CE, remplit aussi les tâches visées à l'article 30 de ladite directive en ce qui concerne les matières couvertes par la présente directive, à savoir la protection des droits et des libertés fondamentaux ainsi que des intérêts légitimes dans le secteur des communications électroniques. |
Article 15a
| Commission européenne Proposition modifiée | Parlement européen Première lecture | Conseil de l'Union européenne Accord politique |
|---|---|---|
| Article 15 bis − Mise en œuvre et contrôle de l'application | Article 15 bis − Mise en œuvre et contrôle de l'application | Article 15 bis − Mise en œuvre et contrôle de l'application |
| 1. Les États membres déterminent le régime des sanctions applicables, y compris des sanctions pénales s'il y a lieu, aux violations des dispositions nationales prises en application de la présente directive et prennent toute mesure nécessaire pour assurer la mise en œuvre de celles-ci. Les sanctions ainsi prévues doivent être effectives, proportionnées et dissuasives. Les États membres notifient ces dispositions à la Commission au plus tard [à la date limite pour la mise en œuvre de l'acte modificatif] et toute modification ultérieure les concernant dans les meilleurs délais. | 1. Les États membres déterminent le régime des sanctions applicables, y compris des sanctions pénales s'il y a lieu, aux violations des dispositions nationales prises en application de la présente directive et prennent toute mesure nécessaire pour assurer la mise en œuvre de celles-ci. Les sanctions ainsi prévues doivent être effectives, proportionnées et dissuasives. Les États membres notifient ces dispositions à la Commission au plus tard [à la date limite pour la mise en œuvre de l'acte modificatif] et toute modification ultérieure les concernant dans les meilleurs délais. | 1. Les États membres déterminent le régime des sanctions applicables aux violations des dispositions nationales prises en application de la présente directive et prennent toute mesure nécessaire pour assurer la mise en œuvre de celles-ci. Les sanctions ainsi prévues doivent être effectives, proportionnées et dissuasives et peuvent être appliquées pour couvrir la durée de l'infraction, même si celle-ci a été ultérieurement corrigée. Les États membres notifient ces dispositions à la Commission au plus tard <à la date limite pour la mise en œuvre de l'acte modificatif> et toute modification ultérieure les concernant dans les meilleurs délais. |
| 2. Sans préjudice de tout recours judiciaire qui peut être disponible, les États membres veillent à ce que l'autorité réglementaire nationale ait le pouvoir d'ordonner la cessation des infractions visées au paragraphe 1. | 2. Sans préjudice de tout recours judiciaire qui peut être disponible, les États membres veillent à ce que l'autorité réglementaire nationale ait le pouvoir d'ordonner la cessation des infractions visées au paragraphe 1. | 2. Les États membres veillent à ce que l'autorité |
| 3. Les États membres veillent à ce que les autorités réglementaires nationales disposent de tous les pouvoirs d'enquête et des ressources nécessaires, et notamment de la possibilité d'obtenir toute information pertinente dont elles peuvent avoir besoin, afin de surveiller et contrôler le respect des dispositions nationales adoptées en application de la présente directive. | 3. Les États membres veillent à ce que les autorités réglementaires nationales disposent de tous les pouvoirs d'enquête et des ressources nécessaires, et notamment de la possibilité d'obtenir toute information pertinente dont elles peuvent avoir besoin, afin de surveiller et contrôler le respect des dispositions nationales adoptées en application de la présente directive. | 3. Les États membres veillent à ce que les autorités |
| Afin d'assurer une coopération transfrontalière effective dans le contrôle de l'application des législations nationales adoptées en application de la présente directive et de créer des conditions harmonisées pour la fourniture de services impliquant des flux de données transfrontaliers, la Commission peut adopter des mesures de mise en œuvre techniques, après consultation du groupe de protection des personnes à l'égard du traitement des données à caractère personnel institué par l'article 29 de la directive 95/46/CE (groupe de travail «article 29»), des autorités réglementaires compétentes et, le cas échéant, de l'ENISA. | 4. Afin d'assurer une coopération transfrontalière effective dans le contrôle de l'application des législations nationales adoptées en application de la présente directive et de créer des conditions harmonisées pour la fourniture de services impliquant des flux de données transfrontaliers, la Commission peut adopter des mesures de mise en œuvre techniques, après consultation de l'ENISA, du groupe de |
4. Afin d'assurer une coopération transfrontalière effective dans le contrôle de l'application des législations nationales adoptées en application de la présente directive et de créer des conditions harmonisées pour la fourniture de services impliquant des flux de données transfrontaliers, la Commission peut adopter des recommandations, après consultation de l'ENISA, du groupe de |
| Ces mesures, qui visent à modifier des éléments non essentiels de la présente directive en la complétant, sont arrêtées conformément à la procédure de réglementation avec contrôle visée à l'article 14 bis, paragraphe 2. Pour des raisons d'urgence impérieuses, la Commission peut avoir recours à la procédure d'urgence visée à l'article 14 bis, paragraphe 3. | Ces mesures, qui visent à modifier des éléments non essentiels de la présente directive en la complétant, sont arrêtées conformément à la procédure de réglementation avec contrôle visée à l'article 14 bis, paragraphe 2. Pour des raisons d'urgence impérieuses, la Commission peut avoir recours à la procédure d'urgence visée à l'article 14 bis, paragraphe 3. | |
| (26 quater) Lors de la définition des mesures d'exécution relatives à la sécurité du traitement, conformément à la procédure de réglementation avec contrôle, la Commission devrait consulter toutes les autorités et organisations européennes pertinentes (ENISA, contrôleur européen de la protection des données et groupe de travail "Article 29"), ainsi que toutes les autres parties prenantes concernées, notamment afin de s'informer des meilleures méthodes techniques et économiques disponibles aptes à améliorer la mise en œuvre de la directive 2002/58/CE. | (26 quater) Lors de la définition des mesures d'exécution relatives à la sécurité du traitement, conformément à la procédure de réglementation avec contrôle, la Commission devrait consulter toutes les autorités et organisations européennes pertinentes (ENISA, contrôleur européen de la protection des données et groupe de travail "Article 29"), ainsi que toutes les autres parties prenantes concernées, notamment afin de s'informer des meilleures méthodes techniques et économiques disponibles aptes à améliorer la mise en œuvre de la directive 2002/58/CE. | |
| ''(30 bis) Lors de la mise en œuvre des mesures de transposition de la directive 2002/58/CE, il incombe aux autorités et aux juridictions des États membres non seulement d'interpréter leur droit national d'une manière conforme à cette directive, mais également de veiller à ne pas se fonder sur une interprétation de celle-ci qui entrerait en conflit avec d'autres droits fondamentaux ou principes généraux du droit communautaire, tels que le principe de proportionnalité.'' | ||
| (36) La nécessité d'assurer un niveau adéquat de protection de la vie privée et des données à caractère personnel transmises et traitées en relation avec l'utilisation de réseaux de communications électroniques dans la Communauté justifie des compétences de mise en œuvre et d'exécution efficaces afin d'inciter de manière appropriée au respect des règles. Les autorités réglementaires nationales devraient être dotées de compétences et de ressources suffisantes pour enquêter efficacement sur les cas de non-respect des règles, et notamment avoir la possibilité d'obtenir toutes les informations utiles dont elles pourraient avoir besoin pour statuer sur les plaintes et imposer des sanctions en tant que de besoin. | (36) La nécessité d'assurer un niveau adéquat de protection de la vie privée et des données à caractère personnel transmises et traitées en relation avec l'utilisation de réseaux de communications électroniques dans la Communauté justifie des compétences de mise en œuvre et d'exécution efficaces afin d'inciter de manière appropriée au respect des règles. Les autorités réglementaires nationales devraient être dotées de compétences et de ressources suffisantes pour enquêter efficacement sur les cas de non-respect des règles, et notamment avoir la possibilité d'obtenir toutes les informations utiles dont elles pourraient avoir besoin pour statuer sur les plaintes et imposer des sanctions en tant que de besoin. | (36) La nécessité d'assurer un niveau adéquat de protection de la vie privée et des données à caractère personnel transmises et traitées en relation avec l'utilisation de réseaux de communications électroniques dans la Communauté exige des compétences de mise en œuvre et d'exécution efficaces afin d'encourager le respect des règles. Les autorités |
| ''(36 bis) La mise en œuvre et l'application des dispositions de la présente directive exigent souvent une coopération entre les autorités réglementaires nationales de deux ou plusieurs États membres, par exemple dans la lutte contre les virus et les logiciels espions. Afin de garantir une coopération sans heurts et rapide dans ces cas, il conviendrait de définir dans des recommandations les procédures applicables, par exemple, à la quantité et au format des informations échangées entre les autorités ou aux délais à respecter. De telles procédures permettront également d'harmoniser les obligations qui en résulteront pour les opérateurs du marché, contribuant ainsi à l'instauration de conditions équitables dans la Communauté.'' |
Article 18
| Commission européenne Proposition modifiée | Parlement européen Première lecture | Conseil de l'Union européenne Accord politique |
|---|---|---|
| Article 18 − Réexamen | Article 18 − Réexamen | |
| Au plus tard trois ans après le <date limite pour la mise en œuvre de l'acte modificatif, la Commission présente au Parlement européen et au Conseil, après consultation du groupe de protection des personnes à l'égard du traitement des données à caractère personnel institué par l'article 29 de la directive 95/46/CE et du contrôleur européen de la protection des données, un rapport sur l'application de la présente directive 2002/58/CE et sur son impact sur les opérateurs économiques et les consommateurs, notamment en ce qui concerne les dispositions relatives aux communications non sollicitées, et aux notifications des violations , en prenant en considération l'environnement international. À cette fin, la Commission peut demander des informations aux États membres, lesquelles doivent être fournies sans retard indu. Le cas échéant, la Commission soumet des propositions de modification de la présente directive, en tenant compte des conclusions du rapport susmentionné, de tout changement intervenu dans le secteur, ainsi que de toute autre proposition qu'elle peut juger nécessaire afin d'améliorer l'efficacité de la présente directive. | Au plus tard le ... (deux ans après |
|
| Au plus tard deux ans après l'entrée en vigueur de la directive 2008/.../CE [modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques, la directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques et le règlement (CE) n° 2006/2004 relatif à la coopération en matière de protection des consommateurs], la Commission présente au Parlement européen, au Conseil et au Comité économique et social européen un rapport, fondé sur une étude détaillée, comportant des recommandations sur les utilisations standard des adresses IP et sur l'application de la directive "vie privée et communications électroniques" et de celle relative à la protection des données, en ce qui concerne la collecte et le traitement ultérieur des données, et ce après consultation du contrôleur européen de la protection des données, du groupe de travail de l'article 29 et d'autres parties prenantes, y compris des représentants de l'industrie. |
