Daniel-Mihail Șandru, Jurisprudența Curții de Justiție (a Uniunii Europene) privind internetul Case Law of the Court of Justice (of the European Union) regarding the Internet, Revista română de drept european, nr. 2/2024, p. 68-78
Daniel-Mihail Sandru – relevant activities in the field of personal data protection
Prof. univ. dr. Daniel-Mihail Șandru[1]
Rezumat:
Curtea de Justiție este instituția care interpretează dreptul Uniunii Europene, hotărârile sale fiind obligatorii pentru instanțele judecătorești și pentru autoritățile naționale și europene. Curtea a pronunțat hotărâri care se află în domenii diferite, respectiv concurență, protecția consumatorului, protecția datelor, securitatea cibernetică, jurnalism, dreptul la informare, acces la date, libertatea de exprimare, buna administrare dar care, indirect influențează utilizarea internetului.
Cuvinte cheie: trimitere preliminară, Curtea de Justiție a Uniunii Europene, concurență, protecția datelor, protecția consumatorilor.
Abstract:
The Court of Justice is the institution that interprets European Union law, and its rulings are binding for national and European courts and authorities. The Court has delivered judgments in various fields, such as competition, consumer protection, data protection, cybersecurity, journalism, the right to information, data access, freedom of expression, and good administration, which indirectly influence the use of the internet.
Keywords:
preliminary reference, Court of Justice of the European Union, competition, data protection, consumer protection.
Context
Subiectul rolului jurisprudenței Curții de Justiție a Uniunii Europene (CJUE) în privința internetului merită o explicație. Fără a fi un domeniu în sine, o competență a Uniunii Europene, o atribuție expresă a vreuneia dintre instituții, internetul este un mijloc prin care se transferă date și este văzut, din perspectiva aplicațiilor sale, cum ar fi www (World Wide Web) ca un furnizor de informații, comunicare, transfer de date și rețele sociale[2].
Direct – internetul deschis și neutralitatea internetului[3] – sau indirect – Regulamentul general privind protecția datelor (RGPD)[4] – Uniunea Europeană trebuie să-și protejeze cetățenii și afacerile din acest spațiu juridic care este internetul.
Lucrarea a fost pregătită pentru o conferință dedicată trimiterilor preliminare și, în consecință, vom evalua rolul acestei acțiuni în fața Curții de Justiție. Domeniile pe care le avem în vedere sunt: protecția datelor, platforme online și răspunderea intermediarilor, protecția drepturilor de autor, protecția consumatorilor, concurența, libertatea de exprimare, neutralitatea internetului, criminalitatea informatică.
Un rol important îl va avea Curtea de Justiție în privința reglementărilor recente, cum ar fi Regulamentul privind inteligența artificială.[5]
Jurisprudența Curții este relevantă nu doar pentru interpretarea dreptului Uniunii europene, așa cum vom observa în continuare, ci și pentru modificările legislative în UE sau pentru adoptarea de acte normative noi. Probabil cea mai cunoscută implicație a jurisprudenței Curții este dreptul la ștergere, consacrat în art. 17 din Regulamentul general privind protecția datelor, despre care vom discuta în secțiunea următoare. Totodată, jurisprudența este invocată de legiuitor fie pentru a contura înțelesul unor instituții nou reglementate[6], pentru a sublinia noțiuni autonome din dreptul UE,[7] pentru a justifica modificări legislative[8] sau, cum am arătat, pentru introducerea unor noi instituții.
Curtea de Justiție trebuie să protejeze drepturile fundamentale ale cetățenilor europeni, însă, în același timp, trebuie să aibă în vedere interese economice, cu impact social și politic al operatorilor din mediul internet. Interesele sunt mari și, în consecință, sunt raportate probleme de etică și chiar juridice în activitatea de lobby a marilor companii pe piața relevantă.[9]
Într-o tipologie a beneficiarilor hotărârilor Curții, putem observa cetățeanul european, fie în calitatea sa de consumator, fie de persoană vizată, dar și societățile atunci când nu le sunt respectate drepturile, în special dreptul autor. Litigiile și, respectiv, trimiterile preliminare, dintre autorități și societăți sunt din domeniul neutralității internetului și al dreptului concurenței și acestea cu efecte indirecte asupra consumatorilor.
Neutralitatea internetului
Neutralitatea internetului este un principiu de funcționare potrivit căruia furnizorii de servicii de internet ”tratează tot traficul online în mod egal și deschis, fără discriminare, blocare, restricționare sau prioritizare”.[10] Curtea a pronunțat hotărâri referitoare la partajarea conexiunii[11], cu privire la limitarea lățimii de bandă[12] sau chiar practicile de „zero rating,” unde anumite servicii sau aplicații au fost exceptate de la consumul de date.[13]
Protecția datelor
Una dintre modalitățile de a asigura un internet ”curat”, din perspectiva protecției vieții private și a protecției datelor utilizatorilor este eficienta aplicare a Regulamentului general privind protecția datelor.[14] Aplicarea se face de către operatori și persoana împuternicită de operator, iar respectarea regulilor juridice este verificată și sancționată de autoritățile naționale de supravegherea protecției datelor din fiecare stat membru. Comitetul european pentru protecția datelor (EDPB) are un rol important prin deciziile obligatorii, ghidurile, avizele și orientările emise, unele cu impact direct pentru activitățile desfășurate pe internet.[15]
Unele dintre aceste ghiduri au fost elaborate în concordanță sau ca urmare a jurisprudenței CJUE.[16] Una dintre cele mai importante hotărâri, cu impact mediatic și juridic a fost cauza Google Spain și Google, C-131/12.[17] Această hotărârea a stat la baza introducerii dreptului de a fi uitat (sau a dreptului la ștergere) în RGPD, în art. 17, chiar dacă reglementarea a fost criticată pentru că ar fi limitat interpretarea preliminară a Curții.
În cauza Lindqvist, Curtea a constatat că operațiunea care constă în a încărca date cu caracter personal pe o pagină de internet trebuie considerată „prelucrare” în sensul reglementărilor europene.[18] De asemenea, solicitarea de informații ca urmare a publicării unor anunțuri pe internet, trebuie să se facă cu respectarea principiilor protecției datelor cu caracter personal.[19]
În cauza Google Spain, Curtea a constatat că și motoarele de căutare trebuie considerate operatori în sensul reglementărilor, deoarece „prin explorarea în mod automat, constant și sistematic a internetului în căutarea informațiilor publicate acolo, operatorul unui motor de căutare „colectează” astfel de date, pe care apoi le „extrage”, le „înregistrează” și le „organizează” în cadrul programelor sale de indexare, le „stochează” pe serverele sale și, după caz, le „dezvăluie” și le pune la dispoziția utilizatorilor săi sub forma unor liste cu rezultatele căutărilor acestora. Întrucât aceste operațiuni sunt menționate în mod explicit și necondiționat [în reglementările europene], ele trebuie calificate drept „prelucrare” […], fiind lipsit de relevanță faptul că operatorul motorului de căutare aplică aceleași operațiuni și altor tipuri de informații și nu face distincție între acestea și datele cu caracter personal. Constatarea de mai sus nu este infirmată nici de faptul că datele respective au făcut deja obiectul unei publicări pe internet și că nu sunt modificate de acest motor de căutare. (pct. 28-29) În aceeași hotărâre, Curtea a soluționat și interpretarea noțiunii de sediu al operatorului, societate americană, stabilită într-un stat membru al Uniunii Europene (pct. 45-60).
Dreptul de fi uitat a suferit o circumstanțiere importantă în cauza C-517/17, Google.[20] CJUE a limitat teritorial dezindexarea din motorul de căutare Google: ”atunci când operatorul unui motor de căutare admite o cerere de dezindexare în temeiul [art. 17 alin. (1) RGPD], el nu este obligat să efectueze această dezindexare în ansamblul versiunilor motorului său, ci în versiunile acestuia care corespund ansamblului statelor membre, iar aceasta, dacă este necesar, în combinație cu măsuri care, îndeplinind totodată cerințele legale, permit efectiv să îi împiedice sau, cel puțin, să îi descurajeze în mod serios pe utilizatorii de internet care efectuează o căutare pe baza numelui persoanei vizate din unul dintre statele membre de la a avea acces, prin intermediul listei de rezultate afișate în urma acestei căutări, la linkurile care fac obiectul acestei cereri.” În fine, Curtea a arătat că și dreptul la informare trebuie respectat, iar dreptul la ștergere nu poate fi exercitat în orice condiții, discreționar.[21]
Tot în domeniul protecției datelor, Curtea a pronunțat două hotărâri importante din punct de vedere juridic, economic și chiar diplomatic referitoare la acordurile de recunoaștere a unei protecții adecvate transferurilor de date în Statele Unite ale Americii. Curtea a anulat deciziile succesive ale Comisiei Europene care calificau aceste transferuri drept conforme cu standardele europene de protecție a datelor, invocând insuficiența măsurilor de protecție oferite de legislația SUA.[22]
Drepturile de proprietate intelectuală
Proprietatea intelectuală în mediul internet a suferit transformări adânci, o directivă fiind adoptată în contextul societății informaționale.[23]
Vom aminti câteva exemple de hotărâri ale CJUE care influențează internetul din perspectiva drepturilor de autor, în primul rând aceea a comunicării publice. Una din primele hotărâri se referă la linkurile care trimit la opere protejate, respectiv condițiile în care acestea sunt considerate a fi comunicări publice în sensul reglementărilor europene.[24] Într-o altă hotărâre, GS Media,[25] Curtea a făcut precizări cu privire al prezumțiile aplicabile persoanelor care postează pe internet linkuri către conținut ilegal. Curtea s-a pronunțat și cu privire la conținutul și streamingul piratat,[26] în condițiile în care era în discuție vânzarea de dispozitive electronice care erau configurate să acceseze ilegal opere protejate, aceasta fiind o comunicare publică ilegală. După cum observăm aceste hotărâri vizează și persoanele fizice, consumatori. Acestor hotărâri li se adaugă o cauză privind piața virtuală de cărți electronice ”de ocazie”, mai precis revânzarea de e-book-uri, considerată, de asemenea, ilegală.[27]
Diferite tipuri de platforme și relațiile acestora cu persoanele care pot încărca conținut sau cu utilizatorii au format obiectul analizei CJUE. A fost considerată ilegală punerea la dispoziție și gestionarea pe internet a unei platforme de partajare care, prin indexarea de metadate referitoare la opere protejate și prin furnizarea unui motor de căutare, permite utilizatorilor acestei platforme să localizeze aceste opere și să le partajeze în cadrul unei rețele de la utilizator la utilizator („peer‑to‑peer”) [28]. Într-o hotărâre, Curtea s-a pronunțat cu privire la răspunderea platformelor, în situația în care acestea sunt avizate că utilizatorii încalcă normele de proprietate intelectuală. Curtea a decis că se impune o răspundere proprie a platformelor.[29] Într-o altă hotărâre Curtea a subliniat că răspunderea platformelor intervine doar dacă acestora li s-a adus la cunoștință încălcarea drepturilor de autor sau a altor drepturi de proprietate intelectuală.[30]
Nu în ultimul rând, Curtea s-a pronunțat asupra originalității operei afișate/ publicate pe internet, precum și a noțiunii de ”împrumut”. Pe de o parte, s-a arătat că nu orice formă de manifestare a unui desen sau model industrial poate fi protejat și mai ales să fie considerat ”opera”[31] și, pe de altă parte, Curtea a interpretat noțiunea de ”împrumut” a cărților digitale de către o bibliotecă.[32]
Criminalitatea informatică
Oarecum legată de protecția drepturilor de autor dar și a altor tipuri de fraude este și criminalitatea informatică. O hotărâre semnificativă, prin care se indică complexitatea situației, în sunt antamate norme de drept penal, dreptul familiei și protecția datelor este cauza Bastei Lübbe,[33] care a considerat legislația germană contrară dreptului Uniunii Europene întrucât limita acțiunea de atragere a răspunderii pentru violarea drepturilor de autor.
Geolocarea – între protecția drepturilor de autor și consumatori
Un subiect recent, urmarea dezvoltării tehnologiilor utilizate de site-uri, platforme pe internet, este geolocarea. Regulamentul din 2018[34] și jurisprudența Curții ne indică problemele care au apărut. Orientarea generală a Curții este de a acorda efect deplin liberei circulații a serviciilor, cu restrângerile justificate de protecția drepturilor de autor. De exemplu, în cauza Premier League[35] Curtea se pronunță cu privire la accesul la emisiuni de pe teritoriul altui stat, indicând faptul că prin restrângerile la libera circulație a serviciilor se încalcă și norme de concurență. De asemenea, a oferit criterii pentru aprecierea proporționalității în restrângerile drepturilor fundamentale.[36]
Dreptul consumatorilor
Trebuie menționat că unele hotărâri privind protecția datelor sunt pe deplin aplicabile consumatorilor, cum ar fi ștergerea datelor. Pe de altă parte, alte hotărâri sunt la limita dintre protecția datelor și consumatori, și am ales să le prezentăm aici. Avem în vedere cookies, programe de calculator care au un efect intruziv în viața persoanelor fizice, a utilizatorilor de internet. În cauza Planet49[37] curtea a analizat legalitatea consimțământului de prelucrare a datelor în situația în care preluarea acordului se realiza prin căsuțe prebifate.
O hotărâre importantă în materia protecției consumatorilor, din perspectiva protecției datelor acestora, prin asociații de profil este cea din cauza Meta[38]: ”articolul 80 alineatul (2) din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) trebuie interpretat în sensul că nu se opune unei reglementări naționale care permite unei asociații pentru apărarea intereselor consumatorilor să acționeze în justiție, în lipsa unei mandat care i‑a fost conferit în acest sens și independent de încălcarea unor drepturi concrete ale persoanelor vizate, împotriva autorului prezumat al unei atingeri aduse protecției datelor cu caracter personal, invocând încălcarea interdicției practicilor comerciale neloiale, a unei legi privind protecția consumatorilor sau a interdicției utilizării unor condiții generale nule, în măsura în care prelucrarea datelor în cauză poate afecta drepturile conferite unor persoane fizice identificate sau identificabile de acest regulament.”
Utilizarea programelor de calculator, a softurilor se face nu numai pentru atragerea de clientelă dar și pentru profilarea acesteia. Curtea de Justiție a a Uniunii Europene a decis că ”stabilirea automatizată de către o societate care furnizează informații comerciale a unei valori de probabilitate bazate pe date cu caracter personal referitoare la o persoană și care privește capacitatea acesteia de a onora în viitor angajamente de plată constituie o „decizie individuală automatizată”, în sensul acestei dispoziții, atunci când depinde în mod determinant de această valoare de probabilitate ca un terț căruia îi este comunicată valoarea de probabilitate menționată să stabilească, să execute sau să înceteze un raport contractual cu această persoană.”[39]
Publicitatea online este un alt domeniu care a făcut obiectul hotărârilor Curții. De asemenea sunt hotărâri pronunțate de Curte care se aplică și mediului on-line, cum ar fi dreptul la retragere[40].
Uneori internetul este o barieră pentru consumatori, comercianții alegând modalități labirintice de a putea fi contactați, transparența fiind o problemă.[41]
Interpretarea directivei privind practicile comerciale neloiale se referă la serviciile de internet preinstalate și care au fost considerate ilegale. „Comercializarea de carduri SIM (Subscriber Identity Module, modul de identificare a abonatului) pe care sunt preinstalate și activate în prealabil anumite servicii, precum navigarea pe internet și mesageria vocală, fără ca respectivul consumator să fi fost informat în prealabil și în mod adecvat despre această preinstalare și activare prealabilă și nici despre costurile acestor servicii.”[42]
Reglementarea platformelor serviciilor de intermediere
Unul dintre litigiile care a pus în discuție aplicarea normelor privind libera circulație a unui serviciu al societății informaționale se referă desfășurarea activităților airbnb în Franța și respectarea de către această societate a normelor privind agenții imobiliari. Curtea de Justiție a decis că o astfel de interpretare ar restrânge nejustificat libera circulație.[43]
Hotărârea Curții a fost oarecum diferită în materia transportului public de persoane în regim de taxe, respectiv Uber Spania. Din perspectiva consumatorilor hotărârea este importată pentru că le garantează drepturi similare serviciilor clasice de taxi.[44]
Cooperarea judiciară și cooperarea între instituții
Cooperarea judiciară și cooperarea între instituții reprezintă două aspecte diferite, dar care au ca sursă propagarea efectelor acțiunii umane prin internet. Pe de o parte, avem în vedere interpretarea noțiunii de ”sediu”, în contextul competențelor instanțelor de a soluționa o acțiune în răspundere civilă delictuală. Curtea de Justiție a subliniat că criteriile stabilite în jurisprudența anterioară trebuie adaptate[45] în contextul internetului.[46] Pe de altă parte, Curtea de Justiție s-a pronunțat cu privire la obligația de cooperare între autoritățile naționale de supraveghere a prelucrării datelor. Curtea arată că „prin intermediul celei de a doua întrebări, instanța de trimitere solicită în esență să se stabilească dacă articolul 58 alineatul (5) din Regulamentul nr. 2016/679 trebuie interpretat în sensul că, în cazul prelucrării datelor transfrontaliere, exercitarea competenței de către o autoritate de supraveghere a unui stat membru, alta decât autoritatea de supraveghere principală, de a iniția o procedură judiciară, în sensul acestei dispoziții, impune ca operatorul prelucrării transfrontaliere de date cu caracter personal împotriva căruia această acțiune este introdusă să dispună de un „sediu principal”, în sensul articolului 4 punctul 16 din Regulamentul nr. 2016/679, pe teritoriul acestui stat membru sau de un alt sediu pe acest teritoriu.” (pct. 76)[47]
În sensul reglementărilor privind competența judiciară, recunoașterea și executarea hotărârilor în materie civilă și comercială, ”un utilizator al unui cont de Facebook privat nu își pierde calitatea de „consumator” în sensul acestui articol atunci când publică cărți, ține conferințe, exploatează site‑uri internet, colectează donații și acceptă cesiuni de drepturi de la numeroși consumatori în vederea valorificării în justiție a acestor drepturi”.[48] Hotărârea este importantă și pentru că a permis unui activist pentru drepturile omului să inițieze acțiuni colective împotriva giganților tehnologiei internetului.
Concurență
O altă abordare se decelează în domeniul concurenței, de obicei suntem în prezența unor acțiuni în anulare împotriva deciziilor Comisiei Europene de sancționare a giganților internetului. Microsoft, Google, Facebook au fost sancționate de Comisia Europeană. De ex., Google a fost sancționat în legătură cu publicitatea on-line în 2019 cu 1,49 miliarde de euro pentru utilizarea abuzivă ilegală a poziției sale dominante pe piața serviciilor de intermediere în materie de anunțuri publicitare asociate cu căutările online. Google și-a consolidat poziția dominantă în materie de anunțuri publicitare asociate cu căutările online și s-a protejat împotriva presiunii concurențiale prin impunerea unor restricții contractuale anticoncurențiale pe siturile internet ale terților.[49] Acțiunea Google a fost respinsă, ca de altfel și acțiunea împotriva decizie de sancționare cu 2,49 miliarde de euro[50].
În contextul reglementării platformelor, Google, Meta și Tik-Tok au formulat acțiuni în fața instanțelor naționale care au fost baza pentru o trimitere preliminară.[51] În materie de concurență centrul de interes este dat de sancțiunile Comisiei Europene.
Libertatea de exprimare și dreptul la informare
Cu modalitățile puse la dispoziție de internet, informația circulă mult mai repede astfel încât produce poate prejudicii însemnate dacă nu este corectă, fie că vorbim despre fake news, fie că suntem în prezența unor mesaje cu conținut denigrator.[52] Un important aspect al libertății de exprimare și al dreptului la informare este aplicarea dreptului la ștergere, reglementat de RGPD.[53]
Curtea de Justiție a hotărât că o rețea socială (în general orice furnizor de servicii de stocare‑hosting) poate fi obligată să elimine conținutul denigrator.[54] Instanța națională poate să oblige un furnizor de servicii de stocare‑hosting să elimine informațiile pe care le stochează și al căror conținut este identic cu cel al unei informații declarate anterior ilicite sau să blocheze accesul la acestea, oricare ar fi autorul cererii de stocare a acestor informații, să oblige un furnizor de servicii de stocare‑hosting să elimine informațiile pe care le stochează și al căror conținut este echivalent cu cel al unei informații declarate anterior ilicite sau să blocheze accesul la acestea, în măsura în care supravegherea și căutarea informațiilor vizate de o astfel de somație sunt limitate la informații care transmit un mesaj al cărui conținut rămâne în esență neschimbat în raport cu cel care a condus la constatarea caracterului ilicit și care cuprind elementele specificate în somație, iar diferențele din formularea acestui conținut echivalent în raport cu cea care caracterizează informația declarată anterior ilicită nu sunt de natură să îl constrângă pe furnizorul serviciilor de stocare‑hosting să efectueze o apreciere autonomă a acestui conținut și să oblige un furnizor de servicii de stocare‑hosting să elimine informațiile la care se referă somația sau să blocheze accesul la acestea la nivel mondial în cadrul dreptului internațional relevant.
Cu toate acestea un site sau o rețea socială nu poate fi obligată să instituie un sistem de filtrare care să protejeze dreptul de autor care să se aplice, fără deosebire, ansamblului utilizatorilor, cu titlu preventiv, pe cheltuiala sa exclusivă și pentru o perioadă nelimitată.[55]
Concluzii
Această succintă radiografie ne permite să evidențiem domeniile în care Curtea de Justiție a Uniunii Europene a avut prilejul să se pronunțe în legătură activitatea pe internet. Punctul de interes este dat de protecția consumatorilor și protecția datelor, elemente care favorizează indirect și existența unui ”internet curat”.
Cercetarea dovedește că jurisprudența Curții în privința internetului implică esența dreptului material al Uniunii Europene, precum libera circulație a mărfurilor, a serviciilor, sau piața internă. În concluzie, cercetarea fundamentală a internetului în Uniunea Europeană trebuie să aibă în vedere studierea jurisprudenței Curții, cu extinderea acestei analize în statele membre și în jurisprudența Curții Europene a Drepturilor Omului.
[1] Daniel-Mihail Șandru este cercetător științific gradul I, a fondat și coordonează Centrul de Studii de Drept European al Institutului de Cercetări Juridice „Acad. Andrei Rădulescu” al Academiei Române. Judecător ad hoc la Curtea Europeană a Drepturilor Omului și arbitru la Curtea de Arbitraj Comercial Internațional de pe lângă Camera de Comerț și Industrie a României. Președinte al Societății de Științe Juridice (SSJ) și Președinte de onoare al Asociației Române de Drept și Afaceri Europene (ARDAE). Poate fi contactat la adresa mihai.sandru@csde.ro. Pagina web: www.mihaisandru.ro. Materialul a fost pregătit pentru Conferinţa națională „Procedura trimiterii preliminare. Principii de drept al Uniunii Europene şi experienţe ale sistemului român de drept”, ediția a IV-a, organizată de Centrul de Studii de Drept European (CSDE) al Institutului de Cercetări Juridice din cadrul Academiei Române, Asociaţia Forumul Judecătorilor din România, Asociaţia Română de Drept şi Afaceri Europene (ARDAE), la data de 25 martie 2024. Materialul este o parte din volumul „Deptul la internet”, în curs de apariție la Editura Universitară. La data de 8 octombrie 2024 au fost verificate sau/și accesate ultima dată trimiterile web.
[2] Cu privire la rețele sociale: Daniel-Mihail Şandru, Imposibila coexistenţă între protecţia datelor şi comunităţile virtuale? Ce urmează?, Pandectele Române, nr. 1/2018
[3] Regulamentul (UE) 2015/2120 al Parlamentului European și al Consiliului din 25 noiembrie 2015 de stabilire a unor măsuri privind accesul la internetul deschis și de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile electronice de comunicații și a Regulamentului (UE) nr. 531/2012 privind roamingul în rețelele publice de comunicații mobile în interiorul Uniunii, JO L 310, 26.11.2015, p. 1–18
[4] Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), JO L 119, 4.5.2016, p. 1–88
[5] Regulamentul (UE) 2024/1689 al Parlamentului European și al Consiliului din 13 iunie 2024 de stabilire a unor norme armonizate privind inteligența artificială și de modificare a Regulamentelor (CE) nr. 300/2008, (UE) nr. 167/2013, (UE) nr. 168/2013, (UE) 2018/858, (UE) 2018/1139 și (UE) 2019/2144 și a Directivelor 2014/90/UE, (UE) 2016/797 și (UE) 2020/1828 (Regulamentul privind inteligența artificială), JO L, 2024/1689, 12.7.2024.
[6] Consid. 6 din Preambulul Regulamentului (UE) 2022/2065 al Parlamentului European și al Consiliului din 19 octombrie 2022 privind o piață unică pentru serviciile digitale și de modificare a Directivei 2000/31/CE (Regulamentul privind serviciile digitale), JO L 277, 27.10.2022, p. 1-102 (în continuare DSA).
[7] De ex. noțiunea de prejudiciu, la care se referă considerentul 146 din Preambulul RGPD; consid. 9 din DMA.
[8] Consid 16 din Preambulul DSA.
[9] Natasha Lomas, Report reveals Big Tech’s last minute lobbying to weaken EU rules, 22.04.2022, TechCrunch, disponibil la adresa https://techcrunch-com.cdn.ampproject.org/c/s/techcrunch.com/2022/04/22/google-facebook-apple-eu-lobbying-report/amp/; Natasha Lomas, Big Tech and industry lobby groups accused in EU transparency complaints, TechCrunch, 14.10.2022, disponibil la adresa https://techcrunch.com/2022/10/14/amazon-google-meta-eu-lobbying-rules-meps-complaints/ Articolul se referă la ingerința Big Tech, prin intermediul unor asociații sau operatori de mai mică importanță, care să ascundă adevărata parte interesată în modificările legislative și se referă la regulamentele DMA [Regulamentul (UE) 2022/1925 al Parlamentului European și al Consiliului din 14 septembrie 2022 privind piețe contestabile și echitabile în sectorul digital și de modificare a Directivelor (UE) 2019/1937 și (UE) 2020/1828 (Regulamentul privind piețele digitale), JO L 265, 12.10.2022, p. 1–66] și DSA. A se vedea și Ece Özlem Atikcan, Adam William Chalmers, Choosing lobbying sides: the General Data Protection Regulation of the European Union, Journal of Public Policy, Vol. 39, Iss. 4/2019, p. 543-564.
[10] A se vedea: Internetul deschis și neutralitatea rețelei, https://eur-lex.europa.eu/RO/legal-content/glossary/open-internet-and-net-neutrality.html Regulamentul (UE) 2015/2120 al Parlamentului European și al Consiliului din 25 noiembrie 2015 de stabilire a unor măsuri privind accesul la internetul deschis și de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile electronice de comunicații și a Regulamentului (UE) nr. 531/2012 privind roamingul în rețelele publice de comunicații mobile în interiorul, JO L 310, 26.11.2015, p. 1–18
[11] C-5/20, Vodafone, hotărârea din 2 septembrie 2021, ECLI:EU:C:2021:676
[12] Practica de „zero rating” a fost analizată de Curtea de Justiție a Uniunii Europene (CJUE) în mai multe hotărâri. Una dintre cele mai semnificative este hotărârea din 15 septembrie 2020, în cauzele conexate C-807/18 și C-39/19, referitoare la ofertele „zero rating” ale operatorului Telenor Magyarország din Ungaria. Curtea a concluzionat că astfel de practici pot încălca principiul neutralității internetului, deoarece favorizează anumite aplicații sau servicii în detrimentul altora, limitând astfel drepturile utilizatorilor finali. Ulterior, pe 2 septembrie 2021, CJUE a pronunțat trei hotărâri în cauzele C-854/19, C-5/20 și C-34/20, care au vizat oferte similare de „zero rating” ale operatorilor Telekom Deutschland și Vodafone. Curtea a reafirmat că astfel de practici contravin Regulamentului (UE) 2015/2120 privind accesul la internetul deschis, subliniind că discriminarea traficului pe baza considerentelor comerciale este interzisă.
[13] C-34/20, Telekom Deutschland, hotărârea din 2 septembrie 2021, ECLI:EU:C:2021:677
[14] În protejarea și respectarea exactității datelor cetățenilor s-a propus ca statul să configureze pentru fiecare cetățean o adresă de e-mail oficială. A se vedea: Adrian Stoica, Câteva considerații privind impactul digitalizării asupra situației persoanei fizice. Posibilitatea reglementării unui ”domiciliu electronic” în legislația din România, în vol. A. Stoica (coord.), Digitalizarea dreptului si administrației publice în actualul context pandemic, Ed. Universul Juridic, 2021, p. 103 și urm; Daniel-Mihail Șandru, Garanții juridice de protecție a cetățenilor în strategia Uniunii Europene privind societatea digitală, Studii și cercetări juridice, nr. 4/2023
[15] Orientările 5/2019 cu privire la criteriile dreptului de a fi uitat în cauzele referitoare la motoarele de căutare în temeiul RGPD (partea 1) – https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-52019-criteria-right-be-forgotten-search-engines_ro; Guidelines 8/2020 on the targeting of social media users, https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-82020-targeting-social-media-users_en; Orientările nr. 4/2019 privind articolul 25 Asigurarea protecției datelor începând cu momentul conceperii și în mod implicit, https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-42019-article-25-data-protection-design-and_ro; Guidelines 2/2023 on Technical Scope of Art. 5(3) of ePrivacy Directive, 16 octombrie 2024, https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-22023-technical-scope-art-53-eprivacy-directive_ro
[16] În privința cauzelor referitoare la dreptul de a fi uitat/ la ștergere, menționate anterior, precum și cu referire la deciziile de transfer al datelor cetățenilor europeni în Statele Unite ale Americii. A se vedea: Comitetul european pentru protecția datelor publică un document cu întrebări frecvente cu privire la hotărârea CJUE C-311/18 (Schrems II), https://www.edpb.europa.eu/news/news/2020/european-data-protection-board-publishes-faq-document-cjeu-judgment-c-31118-schrems_ro
[17] C-131/12, Google Spain și Google, hotărârea din 13 mai 2014, ECLI:EU:C:2014:317, precum și bibliografia cauzei pe site-ul Curții.
[18] C-101/01, Lindqvist, hotărârea din 6 noiembrie 2003, ECR 2003 p. I-12971, ECLI:EU:C:2003:596
[19] C-175/20, Valsts ieņēmumu dienests (Prelucrarea datelor personale în scop fiscal), hotărârea din 24 februarie 2022, ECLI:EU:C:2022:124
[20] C-507/17, Google, hotărârea din 24 septembrie 2019, ECLI:EU:C:2019:772.
[21] C-136/17, GC și alții, hotărârea din 24 septembrie 2019, ECLI:EU:C:2019:773.
[22] C-362/14, Schrems, hotărârea din 6 octombrie 2015, ECLI:EU:C:2015:650. În speță obiectul litigiului îl face transferul de date prin internet, cu ajutorul rețelelor sociale: ”Orice persoană care are reședința pe teritoriul Uniunii și care dorește să utilizeze Facebook trebuie să încheie, la momentul înscrierii sale, un contract cu Facebook Ireland, filială a Facebook Inc., stabilită ea însăși în Statele Unite. Datele cu caracter personal ale utilizatorilor Facebook care au reședința pe teritoriul Uniunii sunt, în tot sau în parte, transferate către servere aparținând Facebook Inc., situate pe teritoriul Statelor Unite, unde fac obiectul unei prelucrări. (24)
La 25 iunie 2013, domnul Schrems a sesizat Comisarul cu o plângere prin care îi solicita în esență acestuia să își exercite competențele statutare interzicând Facebook Ireland să transfere datele sale cu caracter personal către Statele Unite. În cadrul plângerii, invoca faptul că dreptul și practicile în vigoare în țara menționată nu garantau o protecție suficientă a datelor cu caracter personal stocate pe teritoriul său împotriva activităților de supraveghere practicate de autoritățile publice în această țară. Domnul Schrems se referea în această privință la dezvăluirile făcute de domnul Edward Snowden cu privire la activitățile serviciilor de informații din Statele Unite, în special cele ale National Security Agency (25).” Următorul acord încheiat între UE și SUA a fost, de asemenea, anulat, C-311/18, Facebook Ireland și Schrems, hotărârea din 16 iulie 2020, ECLI:EU:C:2020:559. În prezent se poartă negocieri privind un nou acord.
[23] Directiva 2001/29/CE a Parlamentului European și a Consiliului din 22 mai 2001 privind armonizarea anumitor aspecte ale dreptului de autor și drepturilor conexe în societatea informațională, JO L 167, 22.6.2001, p. 10–19 și mai ales una din modificările la această directivă: Directiva (UE) 2019/790 a Parlamentului European și a Consiliului din 17 aprilie 2019 privind dreptul de autor și drepturile conexe pe piața unică digitală și de modificare a Directivelor 96/9/CE și 2001/29/CE, JO L 130, 17.5.2019, p. 92–125.
[24] C-466/12, Svensson și alții, hotărârea din 13 februarie 2014, ECLI:EU:C:2014:76. A se vedea și: Pauline McBride, The „New Public” Criterion after Svensson: The (Ir)relevance of Website Terms and Conditions, Intellectual Property Quarterly, 2017, p.262-285
[25] C-160/15, GS Media, hotărârea din 8 septembrie 2016, ECLI:EU:C:2016:644.
[26] C-527/15, Stichting Brein, hotărârea din 26 aprilie 2017, ECLI:EU:C:2017:300
[27] C-263/18, Nederlands Uitgeversverbond and Groep Algemene Uitgevers, hotărârea din 19 decembrie 2019, ECLI:EU:C:2019:1111
[28] C-610/15, Stichting Brein, hotărârea din 14 iunie 2017, ECLI:EU:C:2017:456
[29] C-324/09, L’Oréal și alții, hotărârea din 12 iulie 2011, ECR 2011 p. I-6011, ECLI:EU:C:2011:474
[30] C-682/18 și C-683/18, YouTube și Cyando, hotărârea din 22 iunie 2021, ECLI:EU:C:2021:503
[31] C-683/17, Cofemel, hotărârea din 12 septembrie 2019, ECLI:EU:C:2019:721. A se vedea pct. 50 și urm.: 50 ”În această privință, trebuie să se precizeze de la bun început că protecția desenelor și modelelor industriale, pe de o parte, și protecția oferită de dreptul de autor, pe de altă parte, urmăresc obiective fundamental diferite și sunt supuse unor regimuri distincte. Astfel, așa cum a arătat în esență domnul avocat general la punctele 51 și 55 din concluzii, protecția desenelor și modelelor industriale urmărește să protejeze obiecte care, deși sunt noi și individualizate, prezintă un caracter utilitar și au vocație să fie produse în masă. În plus, această protecție este menită să se aplice pe o durată limitată, dar suficientă pentru a permite rentabilizarea investițiilor necesare pentru crearea și producerea acestor obiecte, fără a îngrădi însă în mod excesiv concurența. La rândul său, protecția oferită de dreptul de autor, a cărei durată este semnificativ mai mare, este rezervată obiectelor care merită să fie calificate drept opere.”
[32] C-174/15, Vereniging Openbare Bibliotheken, hotărârea din 10 noiembrie 2016, ECLI:EU:C:2016:856
[33] C-149/17, Bastei Lübbe, hotărârea din 18 octombri e2018, ECLI:EU:C:2018:841, Adriana-Maria Şandru, Daniel-Mihail Șandru, C-149/17, Bastei Lübbe: cine răspunde în familie pentru partajarea de fișiere cu încălcarea dreptului de autor?, Revista română de drept european (RRDE), nr. 2/2022, p. 52-58
[34] Regulamentul (UE) 2018/302 al Parlamentului European și al Consiliului din 28 februarie 2018 privind prevenirea geoblocării nejustificate și a altor forme de discriminare bazate pe cetățenia sau naționalitatea, domiciliul sau sediul clienților pe piața internă și de modificare a Regulamentelor (CE) nr. 2006/2004 și (UE) 2017/2394, precum și a Directivei 2009/22/CE, JO L 60I, 02/03/2018, p. 1–15
[35] C-403/08 și C-429/08, Football Association Premier League și alții, hotărârea din 4 octombrie 2011, ECR 2011 p. I-9083, ECLI:EU:C:2011:631.
[36] C-390/99, Canal Satélite Digital, hotărârea din 22 ianuarie 2002, ECR 2002 p. I-607, ECLI:EU:C:2002:34. Pentru ilustrări jurisprudențiale privind situațiile în care protecția drepturilor fundamentale poate justifica restrângeri ale liberei circulații a mărfurilor sau libertății de a presta servicii a se vedea G. Orga-Dumitriu, Dreptul european al afacerilor, Ed. CH Beck, București, 2024, p. 111-113, respectiv p. 298-300.
[37] C-673/17, Planet49, hotărârea din 1 octombrie 2019, ECLI:EU:C:2019:801. A se vedea și: Adriana-Maria Șandru, Daniel-Mihail Șandru, „Prăjiturele” periculoase. Unele observații privind cauza Planet49, Pandectele române, nr. 6/2021, p. 67-71.
[38] C-319/20, Meta Platforms Ireland, hotărârea din 28 aprilie 2022,ECLI:EU:C:2022:322. Legislația română nu conține dispoziții similare.
[39] C-634/21, hotărârea din 7 decembrie 2023, SCHUFA Holding (Scoring), ECLI:EU:C:2023:957
[40] nt of 23 January 2019, Walbusch Walter Busch () ECLI:EU:C:2019:47
[41] C-649/17, Amazon EU, hotărârea din 10 iulie 2019, ECLI:EU:C:2019:576
[42] C-54/17 și C-55/17, Wind Tre, hotărârea din 13 septembrie 2018, ECLI:EU:C:2018:710
[43] C-390/18, Airbnb Ireland, hotărârea din 19 decembrie 2019, ECLI:EU:C:2019:1112
[44] C-434/15, Asociación Profesional Elite Taxi, hotărârea din 20 decembrie 2017, ECLI:EU:C:2017:981
[45] Avem în vedere cauza C-68/93, Shevill și alții / Presse Alliance, hotărârea din 7 martie 1995, ECR 1995 p. I-415, ECLI:EU:C:1995:61. Pct. 47-48 din hotărârea pronunțată în cauzele conexate C-509/09 și C-161/10, din 25 octombrie 2011, eDate Advertising și alții, ECR 2011 p. I-10269, ECLI:EU:C:2011:685: ”Dificultățile punerii în aplicare, în contextul internetului, a criteriului menționat al materializării prejudiciului rezultat din Hotărârea Shevill și alții, citată anterior, contrastează, astfel cum a subliniat avocatul general la punctul 56 din concluzii, cu gravitatea prejudiciului care poate fi suferit de titularul unui drept referitor la personalitate care constată că informații care aduc atingere dreptului menționat sunt disponibile în orice punct al planetei.
Prin urmare, criteriile referitoare la legătură, amintite la punctul 42 din prezenta hotărâre, trebuie adaptate în sensul că victima unei încălcări a drepturilor referitoare la personalitate prin intermediul internetului poate sesiza o instanță pentru tot prejudiciul suferit în funcție de locul materializării prejudiciului cauzat în Uniunea Europeană prin încălcarea menționată. Dat fiind că impactul unei informații postate asupra drepturilor referitoare la personalitate ale unei persoane poate fi apreciat cel mai bine de instanța de la locul unde pretinsa victimă își are centrul intereselor, atribuirea de competență acestei instanțe corespunde obiectivului unei bune administrări a justiției, amintit la punctul 40 din prezenta hotărâre.”
[46] ”În cazul unei pretinse încălcări a drepturilor referitoare la personalitate prin intermediul unor informații postate pe un site internet, persoana care se consideră prejudiciată poate să sesizeze cu o acțiune în răspundere, pentru întregul prejudiciu cauzat, fie instanțele din statul membru al locului de stabilire a editorului acestor informații, fie instanțele din statul membru în care se află centrul intereselor sale. De asemenea, în locul unei acțiuni în răspundere pentru întregul prejudiciu cauzat, această persoană poate să formuleze acțiune la instanțele din fiecare stat membru pe teritoriul căruia o informație postată este sau a fost accesibilă. Acestea sunt competente să se pronunțe numai asupra prejudiciului cauzat pe teritoriul statului membru al instanței sesizate.” Pct. 52 din hotărârea în cauzele C-509/09 și C-161/10, citată supra.
[47] C-645/19, Facebook Ireland și alții, hotărârea din 15 iunie 2021, ECLI:EU:C:2021:483
[48] C-498/16, Schrems, hotărârea din 25 ianuarie 2018, ECLI:EU:C:2018:37
[49] Rezumatul Deciziei Comisiei din 20 martie 2019 referitoare la o procedură inițiată în temeiul articolului 102 din Tratatul privind funcționarea Uniunii Europene și al articolului 54 din Acordul privind SEE [Cazul AT.40411 – Google Search (AdSense)] [notificată cu numărul C(2019) 2173]. Decizia a fost anulată prin hotărârea Tribunalului Uniunii Europene din 18 septembrie 2024, în cauza T-334/19.
[50] C-48/22 P, Google și Alphabet / Comisia (Google Shopping), hotărârea din 10 septembrie 2024, ECLI:EU:C:2024:726
[51] C-376/22, Google Ireland și alții, hotărârea din 9 noiembrie 2023, ECLI:EU:C:2023:835
[52] A se vedea: Daniel-Mihail Șandru, Analiza jurisprudenței române privind acordarea de daune morale pentru nerespectarea protecției datelor cu caracter personal, Revista română de drept privat, nr. 3/2020
[53] Pentru exemple din jurisprudența română, a se vedea: Daniel-Mihail Șandru, Aspecte privind aplicarea Regulamentului nr. 679 din 2016 privind protecția datelor cu caracter personal, Studii și cercetări juridice, nr. 1/2019
[54] C-18/18, Glawischnig-Piesczek, hotărârea din 3 octombrie 2024, ECLI:EU:C:2019:821
[55] C-360/10, SABAM, hotărârea din 16 februarie 2012, ECLI:EU:C:2012:85