Vitalie GAMURARI, doctor în drept, conferenţiar universitar, ULIM
|
|
Ce secteur, c’est celui qui a été caractérisé par les évolutions technologiques les plus spectaculaires au cours des 20 dernières années, remise en cause de l’ancienne organisation juridique et administrative de ce secteur. Domaine dans lequel le droit communautaire a joué un rôle essentiel. Ce secteur s’est élaboré en premier lieu des innovations réglementaires utilisées par la suite dans d’autres secteurs et qui procèdent du droit de l’Union européenne. Mots-clés: réglementation, communications électroniques, directive, règlement. |
|
|
|
Acest sector, este acel care s-a caracterizat prin evoluţii tehnologice cele mai spectaculoase pe parcursul ultimilor 20 de ani, pune sub semnul întrebării vechea organizare juridică şi administrativă a acestuia. Este un domeniu în care dreptul comunitar a jucat un rol esenţial. Acest sector s-a dezvoltat în special prin intermediul inovaţiilor de reglementare utilizate ulterior în alte sectoare şi care îşi are originea în dreptul Uniunii Europene. Cuvinte-cheie: reglementare, comunicaţii electronice, directivă, regulament. |
|
În urma liberalizării la 01.01.1998 a pieţelor telecomunicaţiilor, Comisia Europeană lansase în 1999 procedura de reexaminare a cadrului normativ ce reglementează telecomunicaţiile. În comunicatul său „Reexaminarea 1999“, Comisia realizase „o stare de lucruri“ al cadrului normativ la acel moment şi constatase numeroase dificultăţi pe care le-a întâlnit în procesul de aplicare.
Printre aceste dificultăţi, Comisia punctase în special acelea ce ţin de fenomenul convergenţei, tehnologiile de informaţie şi de media. La acel moment, reguli diferite se aplicau pentru a reglementa diferite infrastructuri de comunicare şi servicii asociate. Între timp, convergenţa presupune că aceleaşi servicii pot fi furnizate prin diferite reţele de transmisiune: reţea fixă sau mobilă, reţea de telecomunicare sau de televiziune prin cablu, reţea prin satelit sau terestră. În aşa fel, poate apărea situaţia în care, existenţa cadrelor normative distincte de reglementare pentru diferite infrastructuri de comunicare şi servicii asociate poate fi susceptibilă şi care poate duce la naşterea incoerenţei şi riscă să denatureze concurenţa.1
Comisia constatase în egală măsură, că evoluţia tehnologică este atât de rapidă, încât mai multe texte au devenit totalmente depăşite. Printre altele, la acel moment cadrul normativ era compus din aproximativ 20 de instrumente de reglementare prin care navigarea era destul de dificilă. O simplificare şi o revizuire, deci, a cadrului normativ respectiv se impunea.
Referitor la baza acestor constatări principale, Comisia lansase piste de reflecţii şi de modificări şi propusese o reformare a cadrului regulamentar existent la acel moment, având în special ca scop, acoperirea tuturor infrastructurilor de comunicare şi servicii asociate. În această optică, Comisia propusese ca noul cadru regulamentar să fie structurat în jurul a trei mari axe:
- O legislaţie comunitară specifică în sectorul comunicaţiilor electronice constituită dintr-o directivă cadru şi patru directive specifice privind acordarea licenţelor, accesul şi interconexiunea, serviciul universal, protecţia vieţii private şi a datelor personale. Aceasta reprezintă, deci, o simplificare radicală a cadrul existent la acel moment, în condiţiile în care cele 20 de directive erau reduse la un număr de 5.
- Măsuri adiţionale fără caracter de constrângere, cum ar fi recomandările, liniile directorii, codurile de conduită etc., creând un cadru susceptibil pentru a se adapta de o manieră flexibilă la evoluţia condiţiilor de piaţă, în interiorul unui cadru de principii generale diferite în legislaţia comunitară.
- Reguli de concurenţă. Aceste dispoziţii ale Comisiei fusese supuse consultaţiei publice a actorilor preocupaţi (operatori, autorităţi naţionale de reglementare, întreprinderi de sector). După ce a acumulat aceste avize, Comisia adoptase în iulie 2000, şapte propuneri de texte de reglementări destinate să constituie noul cadru.
Este vorba de la bun început despre 5 propuneri de directive de armonizare bazate pe art.95 al Tratatului CE care trebuiau adoptate de Parlamentul European şi Consiliu conform procedurii de codecizie vizată de art. 251 al Tratatului CE (procedură destul de complicată şi lungă ce implică naveta între Comisie, Parlament şi Consiliu):2 propunerile „cadru“, „accese şi interconexiune“, „autorizaţii“, „serviciul universal şi drepturile utilizatorului“ şi „protecţia vieţii private“. La acestea se mai adaugă propunerile de reglementare a accesului la segmentele locale şi decizia asupra politicii comunitare în materie de spectru radioelectronic, care la fel trebuie adoptate prin codecizie. Ne-am referit la prevederile cadrului normativ la momentul adoptării deciziei respective, astăzi chestiunea în cauză fiind reglementată de Tratatul de la Lisabona.3
Menţionăm în egală măsură, că la aceste 7 instrumente de reglementare trebuia să fie adăugată directiva de liberalizare, în baza articolului 86 al Tratatului CE, în vigoare la acel moment, privind concurenţa pe pieţele serviciilor comunicaţiilor electronice, proiectul textului fiind publicat în martie 2001.
Directiva „cadru“ constituie nucleul noului cadru regulamentar şi conţine dispoziţii orizontale, deservind alte patru directive particulare. De o manieră globală, ea determină întinderea noului cadru şi precizează principalele definiţii. Ea organizează autorităţile regulamentare naţionale, ea defineşte obiectivele şi principiile ce prezidează activitatea lor şi intervenţia lor în cadrul soluţionării litigiilor. Ea abordează chestiunea cooperării autorităţilor naţionale de reglementare (ARN) cu diverse autorităţi preocupate, cum ar fi coordonarea şi armonizarea poziţiilor diferitor ARN ale statelor membre.
În ceea ce se referă la câmpul de aplicare al noului cadru, acesta acoperă ansamblul de reţele şi servicii de comunicaţii electronice. Reţelele comunicaţiilor electronice sunt definite ca fiind „sistemele de transmitere şi, după caz, echipamentele de comunicaţie sau de rutare, dar şi alte resurse care permit transmiterea semnalelor prin cablu, prin radio, prin mijloace optice sau prin alte mijloace electromagnetice, cuprinzând reţelele satelit, reţelele terestre fixe (cu comunicaţie de circuit sau de legătură, inclusiv Internetul) şi mobile, sistemele ce utilizează reţeaua electrică, în cazul în care ele servesc la transmiterea semnalelor, reţelele utilizate pentru radiodifuzare sonoră şi televizată şi reţelele cablu de televiziune, fără a face deosebire între tipul informaţiilor transmise“.
Altfel, un serviciu de comunicaţie electronică este definit ca fiind „serviciul furnizat în mod normal contra unei remunerări care constă totalmente sau în principal în transmiterea de semnale prin reţelele de comunicaţie electronică, inclusiv serviciile de telecomunicaţii şi serviciile de transmitere prin reţelele utilizate pentru radiodifuzare, dar care exclude serviciile ce constau în furnizarea de conţinut în ajutorul reţelelor şi serviciilor de comunicaţie electronică sau să exercite o responsabilitate editorială asupra acestor conţinuturi; el nu acoperă serviciile societăţii de informare care sunt definite în art. 1 al directivei 98/34/CE4 care nu constă totalmente sau în special în transmiterea de semnale prin reţelele de comunicaţii electronice“.
Aceste definiţii arată clar că fenomenul convergenţei a fost luat în consideraţie. În plus, noul cadru de reglementare are vocaţia de a fi aplicat doar transmisiei şi nu conţinutului acesteia.
Directiva „autorizaţii“
Ea prevede accesul pentru operatori la piaţa comunicaţiilor electronice. Principiul de bază este acel de autorizare generală înţeles ca fiind un cadru juridic pus în aplicare de statele membre, care garantează dreptul de a furniza reţele sau servicii de comunicaţii electronice şi care determină propriile obligaţii ale sectorului, având posibilitatea să se aplice tuturor tipurilor de reţele şi servicii sau unora dintre ele. În baza acestui principiu, orice operator poate presta activitatea sa fără obligaţie, obţinând prealabil o decizie expresă din partea ARN sau alt act administrativ. Cu toate acestea, statele membre pot pune în aplicare un sistem de notificare. Operatorul trebuie deci, înainte de a putea să-şi înceapă activitatea, să facă o declaraţie pe lângă ARN, atestând despre intenţia sa de a furniza o reţea sau servicii în domeniul comunicaţiilor electronice. Odată făcută această declaraţie, activitatea poate fi exercitată în lipsa altor formalităţi în plus. Atribuţia autorizării generale constă în acordarea operatorului a dreptului de a furniza serviciul, de a negocia interconexiunea, de a fi desemnat ca prestator de serviciu universal.
Ce ţine de accesul la radiofrecvenţe şi la numere, acestea fiind considerate ca resurse rare, utilizarea lor poate fi supusă desemnării de drepturi a utilizării individuale. În plus, aceste drepturi de utilizare pot fi limitate sub careva condiţii.
Directiva stabileşte în egală măsură principii ce trebuie respectate de statele membre în ceea ce ţine perceperea de taxe administrative şi de drepturi de autor pentru drepturile de utilizare şi drepturile de a pune în aplicare resursele.
Directiva „accese la interconexiune“
Accesul vizează punerea la dispoziţia unei alte întreprinderi a resurselor sau a serviciilor în vederea de furnizare de servicii de comunicaţii electronice. Interconexiunea este un tip particular de acces care constă în „legarea fizică şi logică a reţelelor de comunicaţii publice utilizate de aceiaşi întreprindere sau de o întreprindere diferită, pentru a permite utilizatorilor unei întreprinderi de a comunica cu utilizatorii aceleiaşi întreprinderi sa a alteia, sau să acceadă la serviciile furnizate de o altă întreprindere“.
Obiectivul acestei directive, care conţine câteva dispoziţii specifice pentru serviciile de televiziune şi radio digitale, este de a favoriza negocierile comerciale a acordurilor de acces la reţelele de comunicaţii, astfel la interacţiunea lor. Principiul este de a utiliza reglementarea în materie de concurenţă ca instrument de reglementare a pieţii. Oricum, în timp ce piaţa nu este una concurentă ARN trebuie să intervină.
Directiva stabileşte ca principiu regula conform căreia statele membre trebuie să vegheze aceea că nu există nici o restricţie care împiedică întreprinderile unui stat membru sau a diferitor state membre să negocieze acorduri de acces sau/şi de interconexiune. Între timp, operatorii de reţele publice de comunicaţii au dreptul, inclusiv atunci când alte întreprinderi titulare a unei autorizaţii le solicită, obligaţia de a negocia o interconexiune reciprocă, pentru a furniza servicii de comunicaţii electronice accesibile publicului.
Dat fiind că concurenţa nu este perfectă, ARN poate impune obligaţii de acces şi de interconexiune nu doar operatorilor ce dispun de o putere semnificativă pe piaţă, dar în egală măsură tuturor operatorilor prin careva condiţii.
Directiva „servicii universale şi drepturile utilizatorilor“
La prima etapă, directiva sustrage din serviciul universal care acoperă furnizarea accesului în poziţie determinantă, serviciile de informaţii telefonice, posturile telefonice, plăţile publice şi anumite măsuri particulare în favoarea utilizatorilor handicapaţi şi cu venituri mici.
La cea dea doua etapă, directiva tratează drepturile utilizatorilor şi le recunoaşte un oarecare număr de interese care trebuie să fie satisfăcute (portabilitatea numerelor, număr de urgenţă european, furnizarea de servicii complementare).
În ceea ce ţine de prestaţiile serviciului universal, constatăm că aceasta rămâne în special ataşat la telefonia vocală. Ideea unui serviciu universal de acces la Internet a fost deja evocată, dar nu pare a fi luat în consideraţie în câmpul de aplicare astfel adoptată. Statele membre pot desemna întreprinderile pentru prestarea serviciului universal. Atunci când furnizarea serviciului universal reprezintă o sarcină nejustificată pentru întreprinderile desemnate ca furnizori, ele sunt remunerate pentru aceste prestaţii calculate la costul său net. Pentru ceea ce se referă la modul de finanţare a serviciului universal, directiva lasă două opţiuni statelor membre: fie o finanţare de către însăşi statul, fie o finanţare ce ar proveni din sectorul comunicaţiilor electronice.
Pentru a face lumină procesului de funcţionare a directivelor menţionate, să examinăm succint procesul de racordare al cadrului normativ în această materie la nivel naţional al statelor membre a Uniunii Europene. Drept exemplu vom lua cazul Franţei, care reprezintă unul din pilonii de bază al construcţiei europene. În Franţa cadrul normativ ce reglementează comunicaţiile electronice a fost ajustat la prevederile comunitare prin decretul nr. 2012-436 privind transpunerea cadrului regulamentar european al comunicaţiilor electronice, adoptat la 30 martie 2012.5 În cazul dat, referindu-ne la cadrul regulamentar european, avem în vedere directivele 2009/136/CE6 şi 2009/140/CE.7
Acest decret a permis precizarea punerii în aplicare a art. 34 bis al Legii nr. 78-17 din 06.01.1978 cu privire la informatică, fişiere şi libertăţi, care a transpus obligaţia notificării încălcărilor datelor cu caracter personal, prevăzută de directiva 2002/58/CE, numită „Pachet Telecom“.8
Decretul din 30.03.2012 defineşte prin urmare „modalităţile prin care Autoritatea de reglementare a comunicaţiilor electronice şi a posturilor (ARCEP) poate impune operatorii să exercite o influenţă semnificativă asupra unei pieţi a sectorului comunicaţiilor electronice“.
Mai mult, noul decret impune operatorii să notifice Comisia Naţională de Informatică şi Libertăţi (CNIL) despre încălcarea datelor cu caracter personal, făcând obiectul unui tratament în cadrul serviciilor comunicaţiilor electronice. Aceasta va putea apoi să impună operatorului să informeze abonatul sau victima acestei încălcări.
În acest sens, reamintim, că în termenii art. 34 bis al Legii nr. 78-17 din 06.01.1978 cu privire la informatică, fişiere şi libertăţi, constituie o încălcare a datelor cu caracter personal „orice încălcare a securităţii, antrenând accidental sau de o manieră ilicită, distrugerea, pierderea, alterarea, divulgarea sau accesul neautorizat la datele cu caracter personal, făcând obiectul unui tratament în cadrul furnizării publicului a serviciilor de comunicaţii electronice“.
De unde, este obligatoriu pentru operator să efectueze o notificare la CNIL, în cazul în care cele patru condiţii sunt întrunite:
a) există o activitate de tratament a datelor cu caracter personal;
b) tratamentul datelor cu caracter personal este realizat de un furnizor de servicii de comunicaţii electronice;
c) furnizorul serviciilor de comunicaţii electronice i-a act în cadrul activităţii sale de furnizare de servicii de comunicaţii electronice;
d) activitatea de tratament a datelor cu caracter personal este efectuată în încălcarea securităţii, antrenând distrugerea, pierderea, alterarea, divulgarea sau accesul neautorizat la aceste date.
În plus, art. 27 al decretului din 30 martie 2012 modifică art. D. 98-7 al Codului de posturi şi al comunicaţiilor electronice, impunând operatorilor noi constrângeri pentru a consolida securitatea dispozitivelor necesare intercepţiilor comunicaţiilor electronice în limita tehnicilor aflate la dispoziţie şi a cheltuielilor antrenate prin această intercepţie.
În cele din urmă, decretul impune operatorii să furnizeze compozanta sau unul din elementele compozantei a serviciului universal prevăzut de art. 35-1 al Codului de posturi şi comunicaţiilor electronice, altfel spus, „o racordare la o reţea fixă deschisă publicului şi un serviciu telefonic de calitate la un preţ accesibil“.
Regulamentul Uniunii Europene 611-20139 pus în aplicare la finele lunii august 2013, publică obligaţia de a declara încălcările datelor cu caracter personal în faţa unei autorităţi naţionale competente, cum este CNIL în Franţa.
Pentru început, acesta se adresează doar gestionarilor reţelelor şi serviciilor de comunicaţii electronice publicului. În Franţa, asemenea operatorii declaraţi sunt acei pe lângă Autoritatea de Reglementare a Comunicaţiilor Electronice şi a Posturilor (ARCEP). Ca şi alte autorităţi de reglementare, ARCEP participă la respectarea conformităţii juridice în perimetrul responsabilităţii sale. La fel, dat fiind că suntem interesaţi în consolidarea reglementării în materie de protecţie a informaţiei, este interesant să cunoaştem că ea a fost restabilită în împuternicirea de a sancţiona prin ordonanţa 2014-329 din 12.03.2014, anterior fiind privată de acest drept prin hotărârea Consiliului Constituţional din 2013 asupra unei chestiuni prioritare de constituţionalitate.
Însă această nouă reglementare nu lipseşte să facă compatibilă conformitatea sa cu viitoarea „reglementare a protecţiei datelor“ în Uniunea Europeană, care răspândeşte această obligaţie tuturor responsabililor de tratarea datelor cu caracter personal.
Odată cu adoptarea Regulamentului general cu privire la protecţia datelor, această regulă se impune tuturor statelor membre a Uniunii Europene, fără careva alternativă.
Dispoziţiile regulamentului conţin nu doar termeni, cum ar — „vizibili“, „extinderea notificării încălcărilor tratamentelor datelor personale unei autorităţi de control în caz de accident“, ci a mers mai departe, prevăzând „obligaţia de a informa în egală măsură persoanele interesate“, operaţiune ce poate fi destul de dificilă ca consecinţă în termeni financiari şi de imagine pentru întreprindere.
Consolidarea progresivă a legislaţiei impune definitiv punerea în aplicare a unui sistem de management al securităţii informaţiei, planul de continuitate al activităţii şi dispozitivul de urmărire a incidentelor fiind părţi integrante ale acesteia.
Principiul securităţii informaţiei, protecţia datelor cu caracter personal, dar nu doar, se înscrie în mod perfect într-o abordare globală a Securităţii Informaţiei întreprinderii non disociabile de împrejurarea sa.
Prin consecinţă, se impune trecerea prin punerea în aplicare al unui veritabil management al securităţii informaţiei şi al instrumentelor sale, de la analiza riscurilor în plan de recuperare şi de continuitate a activităţilor, trecând printr-un dispozitiv de gestionare a incidentelor de securitate, în mod corespunzător formalizat, dar şi altele.
Şi încă un lucru este evident. Mai devreme sau mai târziu, este sigur că obligaţia de a notifica o autoritate abilitată potrivit unei proceduri formale, defectele de protecţie nu va rămâne mult timp limitată doar la furnizorii de acces şi de servicii de telecomunicaţii.
În opinia lui Lionel Guillet, expert în managementul securităţii informaţiei,10 dat fiind că reglementarea ţinteşte o categorie de actori economici, fie că este vorba despre servicii telecom, fie despre sectoare economice de activitate determinată sau despre operatori de o importanţă vitală, avem de afacere cu întregul lanţ de activitate reflectată asupra căreia se produc efecte. Din această listă fac parte la fel subcontractanţi, prestatori şi alţi furnizori de servicii anexe, ţinând cont de interdependenţa activităţilor şi a problemelor economice şi strategice în termeni de continuitate şi eficacitate de la aceşti parteneri. Aşa, de exemplu, Legea franceză cu privire la Programarea militară 2113-1168 din 18.12.2013 pune în sarcina operatorilor de importanţă vitală (OIV) noi obligaţii, cum ar fi cea de a notifica, care este un lucru cunoscut, doar că în acest caz este vorba despre informarea „fără întârziere a Primului ministru despre incidentele ce afectează funcţionarea sau securitatea sistemelor de informare…“
În consecinţă, odată în plus, în mod administrativ întreprinderile vor trebui să treacă actul la garantarea securităţii informaţiei întreprinderii sale şi să ţină cont de evoluţiile reglementării respective.
Lucrarea a fost prezentată la 15.10.2015.
1 La nouvelle réglementation européenne des communications électroniques [on-line] http://www.journaldunet.com/juridique/juridique020514.shtml (consultat la 05.01.2016).
2 Tratatul de la Amsterdam de modificare a tratatului privind Uniunea Europeană, a tratatelor de instituire a Comunităţilor Europene şi a altor acte conexe, semnat la 02.10.1997 [on-line] http://cursdeguvernare.ro/wp-content/uploads/2014/07/amsterdam-1997.pdf (consultat la 05.01.2016).
3 Tratatul de la Lisabona de modificare a tratatului privind Uniunea Europeană şi a Tratatului de instituire a Comunităţii Europene, semnat la 03.12.2007 [on-line] http://www.consilium.europa.eu/uedocs/cmsUpload/cg00014.ro07.pdf (consultat la 05.01.2016).
4 Directive 98/34/CE du Parlement européen et du Conseil du 22 juin 1998 prévoyant une procédure d’information dans le domaine des normes et réglementations techniques [on-line] http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:31998L0034 (consultat la 06.01.2016).
5 Décret n° 2012-436 du 30 mars 2012 portant transposition du nouveau cadre réglementaire européen des communications électroniques [on-line] https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000025597103 (consultat la 07.01.2016).
6 Directive 2009/136/CE du Parlement européen et du Conseil du 25 novembre 2009 modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques, la directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques et le règlement (CE) n° 2006/2004 relatif à la coopération entre les autorités nationales chargées de veiller à l’application de la législation en matière de protection des consommateurs [on-line] http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32009L0136 (consultat la 07.01.2016).
7 Directive 2009/140/CE du Parlement européen et du Conseil modifiant les directives 2002/21/CE relative à un cadre réglementaire commun pour les réseaux et services de communications électroniques, 2002/19/CE relative à l’accès aux réseaux de communications électroniques et aux ressources associées, ainsi qu’à leur interconnexion, et 2002/20/CE relative à l’autorisation des réseaux et services de communications électroniques [on-line] http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32009L0140 (consultat la 07.01.2016).
8 Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) [on-line] http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32002L0058 (consultat la 07.01.2016).
9 Règlement (UE) No 611/2013 de la Commission du 24 juin 2013 concernant les mesures relatives à la notification des violations de données à caractère personnel en vertu de la directive 2002/58/CE du Parlement européen et du Conseil sur la vie privée et les communications électroniques [on-line] http://www.bipt.be/public/files/fr/21512/CELEX_32013R0611_FR_TXT.pdf (consultat la 07.01.2016).
10 Lionel Guillet. De la protection des donnes a caractère personnel a l’obligation générale de sécurité [on-line] http://www.bcp-expert.com/documents/La_conformite_%20juridique_levier_de_la_securite.pdf (consultat la 07.01.2016).
