Protecção de dados e direitos dos consumidores (debate) 
Presidente
Segue-se na ordem do dia a declaração da Comissão sobre protecção de dados e direitos dos consumidores.
Franco Frattini
Vice-Presidente da Comissão. - (EN) Senhor Presidente, gostaria de começar por salientar que a Directiva 95/46/CE (a chamada "Directiva relativa à protecção de dados”) se aplica aos responsáveis pelo tratamento de dados efectuado no contexto das actividades de um estabelecimento desses responsáveis situado na Comunidade. Aplica-se igualmente aos que, embora não estejam estabelecidos no território da Comunidade, recorram a meios aí localizados, salvo se o fizerem apenas para trânsito através desse território.
A Directiva garante os direitos de todas as pessoas, independentemente da sua nacionalidade ou residência e de os dados tratados se referirem ou não à sua actividade enquanto consumidores. Fixa disposições de fundo que impõem obrigações aos responsáveis pelo tratamento dos dados e reconhecem os direitos das pessoas a quem esses dados se referem. Prevê igualmente sanções e medidas correctivas adequadas em caso de infracção e estabelece mecanismos de execução para as tornar eficazes.
Acompanhamos de perto a evolução da tecnologia e os desafios a ela associados, em particular os respeitantes à protecção da privacidade e dos dados pessoais. No plano da cooperação transatlântica, mantemos contactos regulares com as autoridades dos Estados Unidos responsáveis pela aplicação do acordo relativo aos princípios de "porto seguro” - Ministério do Comércio (Department of Commerce) e Comissão Federal do Comércio (Federal Trade Commission-FTC) -, no âmbito dos quais são abordadas as questões relacionadas com a protecção de dados pessoais. São também analisados os problemas suscitados pelas novas tecnologias e sua disseminação por todo o mundo.
Quanto à fusão entre o Google e a Double Click, o caso ainda está a ser analisado pela Comissão com vista a uma decisão sobre a conformidade dessa operação com o Regulamento (CE) n.º 139/2004 ("Regulamento CE das concentrações”). Decidiremos em breve. Podemos entretanto adiantar que a Comissão levou a cabo uma análise exaustiva das consequências de ordem económica decorrentes da concentração proposta, a fim de verificar a sua compatibilidade com as regras do mercado comum.
As empresas estão obrigadas a cumprir as legislações nacionais de protecção de dados que aplicam a Directiva relativa à protecção de dados, cabendo às autoridades nacionais responsáveis pela protecção de dados verificar o respectivo cumprimento por parte das entidades que efectuam tratamento de dados pessoais no seu território.
Uma fusão de diferentes entidades não exonera as partes envolvidas do cumprimento das normas nacionais sobre protecção de dados. De facto, a decisão favorável da Comissão relativamente a uma concentração não interfere nas obrigações impostas às partes, no respeitante ao tratamento de dados pessoais, pela legislação comunitária sobre protecção da privacidade.
Independentemente da aprovação da fusão, a nova entidade terá de, na sua actividade normal, respeitar os direitos fundamentais reconhecidos por todos os instrumentos aplicáveis, ou seja, entre outros, o direito à privacidade e à protecção dos dados. Cabe, pois, às autoridades nacionais responsáveis pela protecção de dados garantir o seu cumprimento e, se necessário, tomar as medidas apropriadas para o impor.
Manfred Weber
em nome do Grupo PPE-DE. - (DE) Senhor Presidente, Senhor Vice-Presidente da Comissão, Senhoras e Senhores Deputados, a Internet oferece enormes vantagens. Já nenhum de nós consegue imaginar-se a trabalhar sem essa nova tecnologia. Tornou também possível a troca de um volume de dados assombroso. Porém, nada é perfeito, e as imperfeições tornam-se evidentes quando se sabe que milhares de milhões de ficheiros podem ser armazenados por longos períodos de tempo.
O Comissário Frattini esclareceu que o caso em apreço, a fusão entre o Google e a DoubleClick, estava a ser analisado à luz do quadro jurídico da União Europeia. Ficamos a aguardar os resultados dessa análise e, a seu tempo, tiraremos as nossas conclusões políticas.
De qualquer modo, isso não resolve a questão essencial que a protecção de dados na Internet nos coloca, pois, sejam elas grandes ou pequenas, as empresas utilizadoras não são indiferentes ao modo como os seus dados são protegidos. Não há respostas fáceis, pois o cerne da questão está em saber se um endereço de protocolo Internet é ou não informação pessoal. No caso dos endereços estáticos atribuídos por alguns fornecedores, é-o certamente, mas, no de muitos outros fornecedores, o endereço IP não revela automaticamente a identidade do utilizador. Pensamos que, neste último caso, existe efectivamente uma quebra na protecção dos dados, pois os dados recolhidos podem mesmo ser transmitidos a terceiros.
A conveniência da introdução de normas legais deve ser sempre avaliada segundo critérios de necessidade e proporcionalidade. É óbvio que os utilizadores beneficiam bastante com a publicação dos seus dados. O requisito fundamental é que tomem uma decisão esclarecida quanto à disponibilidade dos seus dados e que estejam cientes das utilizações que podem ser dadas aos mesmos. Isso significa que os utilizadores devem ter direito à informação, ou seja, neste caso, o direito a serem informados sobre os dados a eles respeitantes que são armazenados, o que exige regras claras em matéria de transmissão e venda de dados a terceiros.
Por conseguinte, devíamos começar por um sistema de compromisso voluntário, se possível de âmbito transatlântico, - já que só será possível regular a Internet através de iniciativas comuns a nível global - e se esse sistema se viesse a revelar inadequado, teríamos então de estudar a adopção de medidas legislativas suplementares.
Stavros Lambrinidis
em nome do Grupo PSE. - (EL) Senhor Presidente, os utilizadores comuns não sabem que, quando utilizam a Internet, os seus dados pessoais mais sensíveis, como as suas opiniões políticas e filosóficas, situação financeira, compras, viagens e interesses em geral, são registados sempre que executam pesquisas simples, fazem compras ou participam em discussões. Na realidade, em muitos casos as empresas privadas que recolhem esses dados nem sequer são europeias. Actualmente, nem a legislação europeia nem os acordos internacionais impedem as grandes empresas de utilizar os nossos dados pessoais. Atrever-me-ia até a afirmar que nada impede que as autoridades de segurança de países terceiros acedam a esses dados. Por que razão tem a Europa a responsabilidade e a capacidade de se envolver nesta questão? Porque, como o Vice-Presidente Frattini referiu, e com razão, a Directiva relativa à protecção de dados aplica-se a fornecedores de serviços de electrónica e de Internet prestados a partir do território europeu e do exterior. Os nossos dados pessoais não perdem importância ou interesse apenas porque determinada empresa está localizada fora da Europa.
Passo a apresentar três propostas concretas, Senhor Presidente.
Primeira, aos particulares deve ser claramente solicitado o seu consentimento expresso para a recolha e, por maioria de razão, a utilização dos seus dados pessoais, como aliás está estipulado na directiva que referi. Essa solicitação deve ser apresentada de forma clara e explícita, e não em letra de tipo reduzido. Actualmente, mesmo os cidadãos que deliberadamente pretendam apagar os seus dados ou impedir a partilha destes com terceiros não conseguem em geral orientar-se através das confusas páginas Web que se lhes apresentam. Os sítios estão concebidos para serem complicados, a fim de permitir que empresas com ferramentas e software específicos possam posteriormente apurar os interesses dos utilizadores e propor-lhes a venda de determinados produtos, ou que as autoridades responsáveis pela segurança possam localizar mais tarde os utilizadores por outras razões.
Segunda, como disse o Comissário Frattini - e apraz-me registar essa sua referência -, a Comissão Europeia tem realmente de compreender que as fusões dessas empresas suscitam questões importantes não apenas quanto às respectivas implicações financeiras, mas também no que respeita aos dados pessoais dos cidadãos, que podem estar a ser indevidamente utilizados por terceiros ou vir a sê-lo no futuro. Não somos apenas uma comunidade de dinheiro e mercados; somos, antes de mais, uma sociedade de valores.
Terceira, e, se me permite, Senhor Presidente, para concluir, o debate de hoje abre para um tema vasto que mal abordámos, embora diga respeito a um problema de dimensão global. Faz falta uma Carta Internacional dos Direitos Fundamentais dos Utilizadores da Internet. Não existe, actualmente, nada que se lhe assemelhe. Contudo, Senhor Presidente, a emergência de um "Big Brother” não depende, nos nossos dias, , da vontade de um ditador. Poderá acontecer, sim, porque toda a nossa vida está registada sob a forma de pegadas electrónicas na Internet. Se não conseguirmos, todos nós e em conjunto, definir alguns princípios básicos que nos protejam, acordaremos amanhã num mundo muito diferente e, acredito, muito mais ameaçador, embora hoje tudo nos pareça amigável, aprazível e mágico.
Sophia in 't Veld
em nome do Grupo ALDE. - (NL) Na verdade, gostaria de ter visto a Comissária Neelie-Kroes, colega do Vice-Presidente Frattini, sentada hoje a seu lado, porque penso que a distinção rígida entre regras de mercado e regras de privacidade está ultrapassada. Sabemos que a fusão entre o Google e a DoubleClick vai ocorrer, e o Parlamento Europeu não quer naturalmente imiscuir-se nos pormenores dessa operação, mas interessa-nos saber que garantias de privacidade serão dadas. Os dados pessoais tornaram-se um grande negócio. A informação sobre clientes, utilizadores e respectivos hábitos e preferências dá às empresas uma vantagem concorrencial inestimável. Por esse motivo, a protecção dos dados pessoas já não deveria ser analisada separadamente da política de concorrência.
A respeito de concorrência, a Comissão optou por uma abordagem muito tradicional, actualmente desadequada em relação à publicidade comportamental do século XXI. A concorrência tem de englobar a protecção da privacidade e dos consumidores nos casos em que as fusões darão origem a grandes empresas detentoras de grandes quantidades de informação sobre os seus utilizadores, como acontece com a Google/DoubleClick, por exemplo, ou como aconteceria com uma concentração entre a Microsoft e a Yahoo, a Yahoo e Rupert Murdoch ou a Reed Elsevier e a ChoicePoint.
Os dados pessoais podem, por exemplo, ser abusivamente utilizados para excluir novos operadores do mercado, e numa situação de concorrência saudável é possível ao consumidor exigir privacidade e uma empresa disciplinar os infractores, como aconteceu no caso da Facebook. E também temos regras para as concentrações de meios de comunicação. Assim sendo, por que motivo não incluímos a protecção da privacidade na política de concorrência? Os endereços IP podem ser considerados dados pessoais. E, nesse caso, as implicações poderão ter um grande alcance, tanto para a indústria como para o utilizador. É, portanto, necessário criar urgentemente normas para este sector, a nível europeu e, sobretudo, a nível internacional. A União Europeia tem de liderar o processo, em cooperação com os Estados Unidos, relativamente ao conjunto destas questões e em consulta com a indústria. Sugiro, pois, que o assunto seja inscrito na agenda do Conselho Económico Transatlântico.
Por último, quero salientar que também as empresas só têm a ganhar com o facto de as pessoas sentirem que a sua privacidade está devidamente salvaguardada. Referi agora mesmo o caso da Facebook, que foi forçada pelos consumidores a tornar-se mais cuidadosa em relação à privacidade. Assim, exorto a Comissão Europeia a adoptar uma abordagem diferente, que permita considerar conjuntamente a política de concorrência, a protecção dos consumidores e a protecção dos dados pessoais ou da privacidade.
David Hammerstein
em nome do Grupo Verts/ALE. - (ES) Senhor Presidente, estamos preocupados com uma fusão que, na realidade, não o é: trata-se da junção de duas empresas complementares. Uma, a Google, que detém uma enorme variedade de dados, mais do que qualquer outra empresa no mundo, e outra, a DoubleClick, que tem capacidade para processar os dados sobre os hábitos dos consumidores e para os manipular e encaminhar.
A Comissão Europeia devia preocupar-se com esta questão, porquanto se trata de um casamento perigoso para os cidadãos europeus e para a privacidade dos nossos hábitos quotidianos. A estrutura da fusão pode pôr em perigo essa privacidade, mas as autoridades nacionais não terão capacidade para controlar a manipulação dos dados, e os consumidores ficarão sem saber para onde vão os seus dados ou qual a utilização que lhes é dada por terceiros.
Carl Schlyter
(SV) Senhor Presidente, o consumidor está desprotegido na Internet. Quando utiliza os serviços mais vulgarizados, não tem ao seu dispor a opção "não guardar os meus dados”. Nem sabemos o que lhes acontece. Faz-se uma pesquisa ou compra-se alguma coisa. Se uma só empresa conseguir combinar toda essa informação, pode obter uma enorme vantagem comercial e reunir grande variedade de dados sobre os utilizadores da Internet. Se se quiser descarregar legalmente um filme da Internet, acontecerá o mesmo. Nesse caso, é necessário utilizar um software, o Windows, que pertence a uma única empresa.
Não conseguiremos proteger-nos dessas grandes empresas sem a ajuda dos nossos legisladores. A fragilidade da protecção dos dados torna-se evidente se tivermos também em conta, nomeadamente a luta contra a violação dos direitos de autor. Os computadores das pessoas que partilham ficheiros são inspeccionados, e toda a informação pessoal é examinada minuciosamente. Essa informação é posteriormente transmitida às empresas editoras, que determinam o que estava e o que não estava protegido por direitos de autor. Se as empresas editoras podem ter acesso a material de investigações policiais em curso, como será possível proteger os consumidores? Chegou o momento de dar um forte impulso à protecção de dados.
Alexander Alvaro
(DE) Senhor Presidente, devo admitir que aprecio este dispositivo de chamada de atenção, especialmente o período antes da contagem decrescente.
É óbvio que temos muito a debater a respeito da protecção de dados. Alguns membros do Grupo dos Verdes referiram-se aos dados respeitantes a empresas privadas e a particulares. É certo que concentrações como esta do Google com a DoubleClick suscitam algumas questões. No entanto, há que ter cuidado, para não confundir as coisas. Mas, por mais que sejam os lamentos, nunca serão mais que uma lamúria. Quero com isto dizer que não nos podemos esquecer de que é necessário compreender os processos técnicos subjacentes.
Todos nós - e o meu grupo político não é certamente excepção - nos interessamos intensa e frequentemente por assuntos que envolvem a Internet e, claro, a privacidade dos dados, e muitas vezes reagimos de uma maneira muito emotiva. No entanto, se eu quiser perceber como funcionam a Internet e a recolha de dados, tenho de começar por compreender a tecnologia que lhe está subjacente.
A propósito, penso que há muito a dizer sobre a abordagem do deputado Weber, que propõe que se comece por verificar até ponto os endereços IP constituem dados pessoais na acepção da Directiva 2002/58/CE, relativa à privacidade e às comunicações electrónicas, porque, em certos casos, o endereço IP pode sem dúvida, se for conjugado com os dados do utilizador, constituir uma chave para a recolha de informações de carácter pessoal. Em contrapartida, dado o estado actual do progresso tecnológico, que permite, por exemplo, que os frigoríficos obtenham receitas a partir da Internet de modo automático, a questão de saber se o endereço IP do meu frigorífico é ou não um dado pessoal tornou-se obsoleta.
Eva Lichtenberger
(DE) Senhor Presidente, como acertadamente afirmou o orador anterior, é necessário analisar os pressupostos técnicos básicos destas normas. Estamos perante uma situação um pouco estranha, que não se enquadra completamente no âmbito do direito da concorrência, mas que implica a ultrapassagem de uma massa crítica, o que suscita problemas graves.
Em última análise, será extremamente difícil para as autoridades nacionais responsáveis pela protecção de dados enfrentar, no quadro da legislação conexa, eventuais infracções resultantes desta fusão, pois os dados transmitidos à DoubleClick serão posteriormente tratados de modo totalmente diferente. Estamos perante uma dificuldade técnica que temos de resolver. Penso que a acumulação de tanto poder nas mãos de um só grupo é extremamente negativo para o mercado, porque implica a exclusão de novos concorrentes.
Franco Frattini
Vice-Presidente da Comissão. - (IT) Senhor Presidente, Senhoras e Senhores Deputados, também eu penso que todos partilhamos as preocupações aqui manifestadas por vários oradores quanto ao facto de não possuirmos ainda um sistema que assegure satisfatoriamente a protecção de dados pessoais no quadro das novas tecnologias e da Internet.
A mesma atenção, ou talvez mais ainda, deve ser dada à protecção dos dados pessoais no decurso de investigações no campo da luta contra o terrorismo, tendo em vista casos como aqueles em que os meus dados são revelados não a um tribunal mas sim a um grupo industrial privado.
São, portanto, preocupações sérias, e, embora relativamente nova, a ideia apresentada pelo deputado Lambrinidis quanto a uma espécie de Carta Internacional sobre a protecção de dados está inteiramente de acordo com a natureza global da Internet.
Como é do vosso conhecimento, e como acabei de salientar na minha introdução, as actuais normas são aplicadas tendo em conta o território onde o fornecedor em causa está estabelecido, mas essa limitação geográfica não é apropriada no caso da Internet. É, pois, nesse sentido que, creio, o nosso trabalho deve avançar, e também penso que é importante estabelecer uma ligação entre os aspectos da concorrência e os da política de protecção dos consumidores, incluindo a protecção dos seus dados pessoais.
Trata-se de uma questão que só recentemente começámos a abordar e, como sabem, a Comissão está a acompanhar a evolução em muitos aspectos da protecção de dados, que não estão abrangidos pela legislação europeia. Refiro-me a iniciativas do Conselho da Europa, das Nações Unidas e da Conferência Internacional sobre Protecção de Dados.
Existe, no entanto, um risco que temos de ter presente. Permitam-me que levante a seguinte questão: não iria uma Carta Internacional sobre a protecção de dados fragilizar essa mesma protecção, dada a necessidade de cobrir um número extraordinariamente elevado de pessoas? Se existe um exemplo - permitam-me a audácia - a seguir, é certamente a legislação europeia, e não creio que devamos aceitar normas de protecção mais frágeis apenas porque se destinam a ser aplicadas num contexto geográfico muito mais alargado.
A concluir, posso dizer-vos que, para dar início ao trabalho prático, o denominado grupo de trabalho do artigo 29.º, que é um grupo de trabalho responsável pela coordenação de medidas com vista à protecção de dados, e que todos os envolvidos neste trabalho conhecem, está a elaborar um parecer fundamentado sobre os motores de busca e os prestadores de serviços.
Por outras palavras, estamos a tentar resolver esta questão, tendo já sido enviado a um grande número de individualidades, responsáveis por motores de busca e prestadores de serviços um questionário que servirá de ponto de partida a esse parecer fundamentado e que cobre as políticas de protecção de dados. Creio que as respostas recolhidas e o parecer que, estou certo, será publicado o mais rapidamente possível - espero que antes das férias de Verão -, talvez possam dar, pela primeira vez, uma resposta articulada aos problemas suscitados e à necessidade de definir a orientação dos trabalhos.
Presidente
Está encerrado o debate.
Declarações escritas (artigo 142.º)
Silvia-Adriana Ţicău  
por escrito. - (RO) Actualmente, é cada vez maior o número de cidadãos europeus que utilizam os serviços da sociedade de informação, sejam serviços financeiros, sistemas de transporte inteligentes, sistemas de portagem de infra-estruturas rodoviárias, sistemas informatizados de cuidados de saúde, a Internet, câmaras de vigilância e controlo ou a utilização de dados biométricos. A protecção e a segurança desses serviços são fundamentais para a confiança dos utilizadores.
A segurança das redes electrónicas e dos sistemas informatizados constitui, a par das tecnologias que visam uma melhor protecção dos dados pessoais, a principal preocupação da estratégia a favor de uma sociedade da informação segura, adoptada pela Comissão em 2006. Numa comunicação datada de Maio de 2007, a Comissão elencou os potenciais riscos relacionados com a utilização das tecnologias de informação, como, por exemplo, a usurpação da identidade, a vigilância ou mesmo a fraude.
Tendo em vista uma sociedade da informação mais segura, os produtos e serviços específicos deveriam prever, desde a fase de concepção, a inclusão de mecanismos de protecção de dados. De igual modo, é necessário que os processos e os princípios tendentes a garantir a segurança na sociedade da informação sejam claramente definidos e estejam acessíveis a todas as pessoas envolvidas na concepção, no funcionamento e na utilização de sistemas informatizados. Solicito à Comissão que analise a eventual necessidade de mais regulamentos comunitários relativos à segurança dos serviços de comunicações electrónicas e dos sistemas informatizados.
É imperioso que todos os fornecedores de serviços específicos da sociedade de informação cumpram a legislação nacional e internacional relativa à protecção dos dados.
