Avizul Autorităţii Europene pentru Protecţia Datelor privind neutralitatea Internetului

Autoritatea Europeană pentru Prelucrarea Datelor a publicat, în 7 octombrie, un Aviz privind neutralitatea Internetului, gestionarea traficului şi protecţia datelor cu caracter personal şi vieţii private.

Pornind de la concluzia formulată în Comunicarea Comisiei Europene privind neutralitatea Internetului (aprilie 2011), potrivit căreia situaţia referitoare la neutralitatea Internetului este una care necesită monitorizare şi analiză, dar că nu este încă momentul adoptării unor reglementări stricte la nivel european, Autoritatea Europeană pentru Protecţia Datelor se întreabă, în opinia sa, dacă această atitudine, de “wait and see” este suficientă din punctul de vedere al protecţiei vieţii private şi datelor cu caracter personal. Autoritatea consideră că este necesară monitorizarea atentă a modului în care furnizorii de servicii Internet respectă prevederile legale referitoare la informarea utilizatorilor, obţinerea consimţământului acestora pentru prelucrarea datelor şi confidenţialitatea comunicaţiilor atunci când se angajează în acţiuni de gestionare a traficului. Dacă în urma acestei monitorizări se va constata că piaţa de comunicaţii electronice se îndreaptă spre situaţia în care inspecţia masivă şi în timp real a comunicaţiilor devine o practică obişnuită, vor fi necesare măsuri legislative.

Autoritatea subliniază faptul că tehnicile de inspecţie utilizate de către ISP-işti în cadrul procedurilor de gestionare a traficului implică monitorizarea şi filtrarea datelor care circulă în reţea şi ridică, astfel, problemele legate de protecţia datelor cu caracter personal şi a vieţii private (inclusiv confidenţialitatea comunicaţiilor).  Aceste tehnici, care presupun monitorizarea datelor de trafic şi inspecţia conţinutului comunicaţiilor pot oferi ISP-iştilor informaţii despre activitatea utilizatorilor de Internet: site-uri web vizitate, utilizarea de reţele peer-to-peer, descărcarea de fişiere, mesaje transmise şi primite, de la cine şi către cine, etc. ISP-iştii pot folosi aceste informaţii pentru a prioritiza anumite tipuri de comunicaţii, cum ar fi video-on-demand , în detrimentul altora. De asemenea, ISP-işti pot folosi datele respective pentru a identifica viruşi sau pentru a realize profiluri ale utilizatorilor în scopul transmiterii de publicitate targetată comportamental. În opinia Autoritătii, aceste acţiuni interferează cu dreptul la confidenţialitatea comunicaţiilor.

Potrivit Directivei ePrivacy, ISP-iştii pot aplica politici de gestionare a traficului în scopuri decât legate de transmiterea serviciului şi asigurarea securităţii acestei transmiterii, inclusiv limitarea congestionării reţelei. Pentru ca prelucrarea datelor de trafic şi de comunicare să poată fi realizată în alte scopuri, ISP-iştii au nevoie de un alt temei legal, şi, posibil, de consimţământul utilizatorilor. Astfel, consimţământul utilizatorilor este necesar în cazurile în care ISP-iştii monitorizează şi filtrează comunicaţiile în scopul limitării accesului la anumite aplicaţii sau servicii (peer-to-peer sau VoIP).

Autoritatea atrage însă atenţia asupra faptului că nu este întotdeauna uşor de stabilit în care cazuri este nevoie de consimţământul utilizatorului şi în care cazuri prelucrarea datelor se poate realiza fără acest consimţământ, pentru motive ce ţin de asigurarea securităţii reţelei.

În opinia Autorităţii, ISP-iştii trebuie sa respecte reglementările în vigoare în ceea ce priveşte protecţia datelor cu caracter personal şi a vieţii private şi să evite implementarea de politici care implică monitorizarea şi inspecţia informaţiei transmise de şi între utilizatorii serviciilor lor.

Implementarea regulată, de către ISP-işti, a politicilor de gestionare a traficului, în scopul oferirii de servicii pe baza filtrării accesului la conţinut şi aplicaţii prezintă probleme din punct de vedere al protecţiei datelor cu caracter personal şi vieţii private. Dacă un astfel de scenariu va deveni realitatea, vor fi necesare măsuri legislative pentru soluţionarea acestei probleme.