Telecoms Package COD 2007 0248 ITRE Opinion/fr

Paquet télécom: Proposition de directive du Parlement européen et du Conseil modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques, la directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques et le règlement (CE) n° 2006/2004 relatif à la coopération en matière de protection des consommateurs (COD/2007/0248) − Commission de l'industrie, de la recherche et de l'énergie Avis − 2008-07-07

---

Contents 1 Directive concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques ("service universel" 2002/22/CE) 1.1 Article 20 1.2 Article 21 1.3 Article 22 1.4 Article 28 1.5 Article 33 1.6 Article 34 2 Directive concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (vie privée et communications électroniques 2002/58/CE) 2.1 Article 2 2.2 Article 3 2.3 Article 4 2.4 Article 5 2.5 Article 6 2.6 Article 14 2.7 Article 15 2.8 Article 15a 2.9 Article 18

Directive concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques ("service universel" 2002/22/CE)

Article 20

Article 20 − Contrats

1. Le présent article s'applique sans préjudice de la réglementation communautaire relative à la protection des consommateurs, en particulier les directives 93/13/CE et 97/7/CE, ainsi que de la réglementation nationale conforme à la législation communautaire.

2. Les États membres veillent à ce que, lorsque les consommateurs souscrivent des services fournissant le raccordement à un réseau de communications public et/ou des services téléphoniques accessibles au public, ils aient droit à un contrat conclu avec une ou plusieurs entreprises fournissant de tels services et/ou un tel raccordement. Le contrat précise au moins:

a) l'identité et l'adresse du fournisseur;

b) le service fourni, toute restriction quant aux possibilités d'accéder à, et/ou d'utiliser, des services et des contenus mentionnés au paragraphe 5, les niveaux de qualité du service offert, le délai nécessaire au raccordement initial, ainsi que toute restriction quant aux possibilités d'utiliser des équipements terminaux,

c) les types de services de maintenance offerts;

d) le détail des prix et des tarifs pratiqués et les moyens par lesquels des informations actualisées sur l'ensemble des tarifs applicables et des frais de maintenance peuvent être obtenues;

e) la durée du contrat, les conditions de renouvellement et de résiliation des services et du contrat, y compris les coûts directs inhérents à la portabilité des numéros et autres identificateurs;

f) les indemnités et les formules de remboursement éventuellement applicables dans le cas où les niveaux de qualité des services prévus dans le contrat ne sont pas atteints;

g) les modalités de lancement des procédures pour le règlement des litiges conformément à l'article 34;

h) les mesures qu'est susceptible de prendre l'entreprise qui fournit le raccordement et/ou les services afin de réagir à un incident ayant trait à la sécurité ou à l'intégrité ou de faire face à des menaces et à des situations de vulnérabilité.

Les États membres peuvent étendre ces obligations pour couvrir d'autres utilisateurs finals.

3. Les informations énumérées au paragraphe 2 figurent aussi dans les contrats conclus entre des consommateurs et des fournisseurs de services de communications électroniques autres que ceux qui fournissent le raccordement à un réseau de communications public et/ou des services téléphoniques accessibles au public. Les États membres peuvent étendre cette obligation pour couvrir d'autres utilisateurs finals.

4. Les États membres veillent à ce que, lorsqu'un contrat est conclu entre un abonné et une entreprise qui fournit des services de communications électroniques permettant les communications vocales, l'abonné soit clairement informé du fait que l'accès aux services d'urgence est fourni ou non. Les fournisseurs de services de communications électroniques veillent à ce que leurs clients soient clairement informés de l'absence d'accès aux services d'urgence, avant de conclure un contrat et par la suite.

5. Les États membres veillent à ce que – et le cas échéant, prennent sans délai les dispositions pour que – lorsqu'un contrat est conclu entre un abonné et une entreprise fournissant des services et/ou des réseaux des communications électroniques, l'abonné soit clairement informé, avant la conclusion du contrat et régulièrement par la suite, de toute restriction imposée par le fournisseur, notamment en matière technique, de prix ou de tarifs, quant aux possibilités:

a) d'accéder à, d'utiliser et de distribuer des contenus quels qu'ils soient;

b) d'accéder à, ou d'utiliser toute application ou service de son choix; et/ou

c) de gérer ou d'utiliser tout contenu, service ou application dans leur matériel terminal.

Ces informations sont fournies sous une forme claire, complète et facilement accessible.

6. Les États membres veillent à ce que, lorsqu'un contrat est conclu entre un abonné et une entreprise fournissant des services et/ou des réseaux des communications électroniques, l'abonné soit clairement informé, avant la conclusion du contrat et par la suite, de ses obligations en matière de respect des droits d'auteur et des droits voisins.

7. Dès lors qu'ils sont avertis de modifications des conditions contractuelles envisagées par l'opérateur, les abonnés ont le droit de dénoncer leur contrat, sans pénalité. Les abonnés doivent être avertis en temps utile, au plus tard un mois avant ces modifications, et sont informés, au même moment, de leur droit de dénoncer ce contrat, sans pénalité, s'ils n'acceptent pas les nouvelles conditions. Ce droit ne peut être exercé que si les modifications sont désavantageuses pour l'abonné.

7 bis. Les États membres veillent à ce que, lorsqu'un contrat est conclu entre un abonné et une entreprise fournissant des services et/ou des réseaux de communications électroniques, l'abonné soit expressément interrogé, avant la conclusion du contrat, sur son désir ou non d'intégrer les informations en question dans les bases de données d'annuaire et sur la façon dont il souhaite qu'elles soient incluses, ainsi que sur son désir de recourir à l'option d'inclure certaines informations dans la base de données, mais de ne pas les révéler aux utilisateurs des services d'annuaire.

(14) Dans un marché concurrentiel, les utilisateurs finals devraient pouvoir accéder à, et distribuer, tout contenu licite et utiliser n'importe quels services et/ou applications licites de leur choix, conformément aux dispositions de l'article 8 de la directive 2002/21/CE. Compte tenu de l'importance croissante des communications électroniques pour les consommateurs et les entreprises, les utilisateurs devraient être pleinement informés de toute restriction et/ou limitation imposée par le fournisseur de service et/ou de réseau quant à l'utilisation de services de communications électroniques. Si la concurrence effective fait défaut, les autorités réglementaires nationales devraient faire usage des mesures correctives que met à leur disposition la directive 2002/19/CE afin de garantir que l'accès des utilisateurs à des types de contenu, de services ou d'applications déterminés n'est pas restreint de manière déraisonnable et, par exemple, de remédier à des conditions déraisonnables d'accès de gros.

Article 21

Article 21 − Transparence et publication des informations

-1. Le présent article s'applique sans préjudice de la réglementation communautaire relative à la protection des consommateurs, en particulier les directives 97/7/CE et 2005/29/CE, ainsi que de la réglementation nationale conforme à la législation communautaire.

1. Les États membres veillent à ce que des informations transparentes, comparables, adéquates et actualisées relatives aux prix et aux tarifs pratiqués, ainsi qu'aux conditions générales applicables, en ce qui concerne l'accès aux services cités aux articles 4, 5, 6 et 7 et l'utilisation de ces services, soient mises à la disposition des utilisateurs finals et des consommateurs, conformément aux indications contenues dans l'annexe II.

2. Les États membres veillent à ce que les entreprises qui fournissent des réseaux de communication publics et/ou des services de communications électroniques accessibles au public publient des informations comparables, adéquates et actualisées sur les prix et les tarifs applicables à l'accès et à l'utilisation de leurs services proposés aux consommateurs. Ces informations sont publiées sous une forme aisément accessible.

3. Les autorités réglementaires nationales facilitent la mise à disposition d'informations pour permettre aux utilisateurs finals et aux consommateurs d'effectuer une évaluation indépendante du coût de solutions de substitution, au moyen de guides interactifs ou de techniques analogues. Les États membres veillent à ce que les autorités réglementaires nationales assurent la disponibilité de ces guides ou techniques lorsqu'ils ne sont pas disponibles sur le marché. Les tiers ont le droit d'utiliser gratuitement les tarifs publiés par les entreprises qui fournissent des réseaux et/ou services de communications électroniques, aux fins de la vente ou de la mise à disposition de tels guides interactifs ou techniques analogues.

4. Les États membres veillent à ce que les autorités réglementaires nationales soient en mesure d'obliger les entreprises qui fournissent des services de communications électroniques à communiquer les informations sur les tarifs applicables à la clientèle au point de vente et lors de la transaction, afin de garantir que les clients sont pleinement informés des conditions tarifaires.

5. Les États membres veillent à ce que les autorités réglementaires nationales soient en mesure d'obliger les entreprises qui fournissent des services et/ou des réseaux de communications électroniques à communiquer aux clients les informations requises conformément à l'article 20, paragraphe 5, sous une forme claire, compréhensible et aisément accessible.

6. Afin de garantir que les utilisateurs finals peuvent bénéficier d'une approche cohérente de la transparence tarifaire, ainsi que de la communication d'informations conformément à l'article 20, paragraphe 5, dans la Communauté, la Commission peut instaurer des lignes directrices, par exemple des lignes directrices spécifiant une méthodologie ou des procédures.

Article 22

Article 22 − Qualité des services

1. Les États membres veillent à ce que les autorités réglementaires nationales, après avoir pris en compte l'opinion des parties intéressées, exigent des entreprises offrant des réseaux et/ou services de communications électroniques accessibles au public la publication d'informations comparables, adéquates et actualisées sur la qualité de leurs services à l'attention des utilisateurs finals, en mettant l'accent en particulier sur les informations communiquées par les utilisateurs finals handicapés sur l'accès équivalent. Ces informations sont fournies également, sur demande, à l'autorité réglementaire nationale avant leur publication.

2. Les autorités réglementaires nationales peuvent préciser, entre autres, les indicateurs relatifs à la qualité du service à mesurer, ainsi que le contenu, la forme et la méthode de publication des informations, afin de garantir que les utilisateurs finals auront accès à des informations complètes, comparables et faciles à exploiter. Le cas échéant, les indicateurs, les définitions et les méthodes de mesure donnés dans l'annexe III pourraient être utilisés.

3. Les États membres veillent à garantir la transparence des services d'un réseau à l'autre, et à empêcher tout comportement discriminatoire contraire à la concurrence dans les services. Afin de prévenir la dégradation du service et le ralentissement du trafic sur les réseaux, les autorités réglementaires nationales peuvent, après consultation de [xxx] et de la Commission, adopter des mesures de mise en œuvre techniques concernant les exigences minimales en matière de qualité de service à l'égard des entreprises qui fournissent des réseaux de communications publics.

Sans préjudice des dispositions du premier alinéa, les entreprises qui fournissent des réseaux de communications publiques sont habilitées à procéder à une gestion raisonnable des réseaux.

3 bis. Afin de garantir que la possibilité, pour les utilisateurs, d'accéder ou de distribuer des contenus licites, ou encore d'utiliser une application ou un service licite de leur choix, n'est pas restreinte de manière déraisonnable, les États membres veillent à ce que les autorités nationales de régulation soient en mesure de garantir que toute limitation imposée par les entreprises fournissant des réseaux et/ou des services de communications publics en ce qui concerne la possibilité des utilisateurs à accéder à ou à distribuer des contenus licites soit dûment justifiée.

Article 28

Article 28 − Accès aux numéros et aux services

1. Les États membres veillent à ce que les autorités réglementaires nationales prennent toutes les mesures nécessaires pour faire en sorte que:

a) les utilisateurs finals puissent avoir accès aux services fournis dans la Communauté, notamment les services de la société de l'information, et les utiliser;

b) les utilisateurs finals puissent accéder à tous les numéros fournis dans la Communauté, dont ceux des plans de numérotation nationaux des États membres, ceux de l'espace de numérotation téléphonique européen et les numéros universel de libre appel international (UIFN).

Les autorités réglementaires nationales sont en mesure de bloquer au cas par cas l'accès à des numéros ou services lorsque cela se justifie pour des raisons de fraude ou d'abus.

2. La Commission peut, après consultation de l'Autorité, adopter des mesures de mise en œuvre techniques afin de garantir aux utilisateurs finals un accès effectif aux numéros et services dans la Communauté. Ces mesures, qui visent à modifier des éléments non essentiels de la présente directive en la complétant, sont arrêtées conformément à la procédure de réglementation avec contrôle visée à l'article 37, paragraphe 2. Pour des raisons d'urgence impérieuses, la Commission peut avoir recours à la procédure d'urgence visée à l'article 37, paragraphe 3.

Ces mesures de mise en œuvre techniques peuvent être réexaminées périodiquement afin de tenir compte des évolutions commerciales et technologiques.

(22) L'existence d'un marché unique implique que les utilisateurs finals soient en mesure d'accéder à tous les numéros inclus dans les plans de numérotation nationaux des autres États membres et d'accéder aux services, notamment les services de la société de l'information, à l'aide de numéros non géographiques dans la Communauté, y compris les numéros gratuits et les numéros surtaxés. Les utilisateurs finals devraient aussi être en mesure d'accéder aux numéros de l'espace de numérotation téléphonique européen (ETNS) et aux numéros universels de libre appel international (UIFN). L'accès transfrontalier aux ressources de numérotation et au service associé ne devrait pas être entravé, sauf dans des cas objectivement justifiés, notamment lorsque cela est nécessaire pour lutter contre la fraude et les abus, par exemple en relation avec certains services surtaxés, ou lorsque le numéro est défini comme ayant une portée exclusivement nationale (par exemple un numéro abrégé national). Il convient d'informer les utilisateurs à l'avance et d'une manière claire et complète de toute redevance applicable aux numéros gratuits, telle que le prix d'une communication internationale pour les numéros accessibles via les indicatifs internationaux standard. La Commission devrait être en mesure d'adopter des mesures de mise en œuvre afin de garantir aux utilisateurs finals un accès effectif aux numéros et services dans la Communauté.

Article 33

Article 33 − Consultation des parties intéressées

1. Les États membres veillent, selon qu'il conviendra, à ce que les autorités réglementaires nationales tiennent compte du point de vue des utilisateurs finals et des consommateurs (y compris, notamment, des utilisateurs handicapés), des fabricants, des entreprises qui fournissent des réseaux et/ou des services de communications électroniques sur toute question liée à tous les droits des utilisateurs finals et des consommateurs au regard des services de communications électroniques accessibles au public, en particulier lorsqu'ils ont une incidence importante sur le marché.

Les États membres veillent notamment à ce que les autorités réglementaires nationales établissent un mécanisme de consultation garantissant que, dans leur processus décisionnel, il est dûment tenu compte des intérêts des consommateurs en matière de communications électroniques.

2. Le cas échéant, les parties intéressées peuvent mettre en place, en suivant les orientations des autorités réglementaires nationales, des mécanismes associant les consommateurs, les organisations d'utilisateurs et les prestataires de services afin d'améliorer la qualité générale des prestations, notamment en élaborant des codes de conduite ainsi que des normes de fonctionnement et en contrôlant leur application.

3. Les États membres soumettent un rapport annuel à la Commission et à l'Autorité sur les mesures prises et les progrès réalisés en ce qui concerne l'amélioration de l'interopérabilité ainsi que l'accès et l'utilisation des services de communications électroniques et des équipements par les utilisateurs handicapés.

4. Sans préjudice de l'application de la directive 1999/5/CE et notamment des exigences de son article 3, paragraphe 3, point f) concernant le handicap, et afin d'améliorer l'accessibilité des services et équipements de communications électroniques par les utilisateurs handicapés, la Commission peut instaurer des lignes directrices et prendre les mesures de mise en œuvre techniques appropriées pour traiter les problèmes soulevés dans le rapport visé au paragraphe 3, à la suite d'une consultation publique.

(25) Afin de remédier aux lacunes existantes quant à la consultation des consommateurs et de traiter de manière appropriée les intérêts des citoyens, les États membres devraient mettre en place un mécanisme de consultation approprié. Celui-ci pourrait prendre la forme d'un organisme qui, indépendamment de l'autorité réglementaire nationale ainsi que des fournisseurs de services, mènerait des recherches sur les questions de consommation, telles que les comportements des consommateurs et les mécanismes de changement de fournisseur, et qui opérerait dans la transparence et contribuerait aux mécanismes existants pour la consultation des parties intéressées. Dans les cas où il apparaît nécessaire de faciliter l'accès et l'utilisation des services de communications électroniques et des équipements terminaux par les utilisateurs handicapés, et sans préjudice de la directive 1999/5/CE du Parlement européen et du Conseil du 9 mars 1999 concernant les équipements hertziens et les équipements terminaux de télécommunications et la reconnaissance mutuelle de leur conformité (JO L 91 du 7.4.1999, p. 10. Directive modifiée par le règlement (CE) n° 1882/2003 du Parlement européen et du Conseil (JO L 284 du 31.10.2003, p. 1).), et notamment des exigences de son article 3, paragraphe 3, point f) relatives à l'utilisation de ces appareils par les personnes handicapées, la Commission devrait être à même d'adopter des mesures de mise en œuvre.

Article 34

Article 34 − Règlement extrajudiciaire des litiges

1. Les États membres veillent à ce que des procédures extrajudiciaires transparentes, simples et peu onéreuses soient mises à disposition pour traiter les litiges non résolus entre les consommateurs et les entreprises qui fournissent des réseaux et/ou services de communications électroniques, concernant les conditions contractuelles et/ou l'exécution de contrats portant sur la fourniture de tels réseaux ou services. Les États membres prennent des mesures pour garantir que ces procédures permettent un règlement équitable et rapide des litiges et peuvent, lorsque cela se justifie, adopter un système de remboursement et/ou de compensation. Les États membres peuvent étendre ces obligations aux litiges impliquant d'autres utilisateurs finals.

Les États membres veillent à ce que les organismes chargés de traiter ces litiges fournissent les informations utiles à des fins statistiques à la Commission et à l'Autorité.

2. Les États membres veillent à ce que leur législation ne fasse pas obstacle à la création, à l'échelon territorial approprié, de guichets et de services en ligne de réception de plaintes chargés de faciliter l'accès des consommateurs et des utilisateurs finals aux structures de règlement de litiges.

3. Lorsque ces litiges concernent des parties dans différents États membres, ceux-ci coordonnent leurs efforts en vue de trouver une solution au litige.

4. Le présent article est sans préjudice des procédures judiciaires nationales.

Directive concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (vie privée et communications électroniques 2002/58/CE)

Article 2

Article 2 − Définitions

Sauf disposition contraire, les définitions figurant dans la directive 95/46/CE et dans la directive 2002/21/CE du Parlement européen et du Conseil du 7 mars 2002 relative à un cadre réglementaire commun pour les réseaux et les services de communications électroniques (directive "cadre") (JO L 108 du 24.4.2002, p. 33.) s'appliquent aux fins de la présente directive.

Les définitions suivantes sont aussi applicables:

a) “utilisateur”: toute personne physique utilisant un service de communications électroniques accessible au public à des fins privées ou professionnelles sans être nécessairement abonnée à ce service;

b) “données relatives au trafic”: toutes les données traitées en vue de l'acheminement d'une communication par un réseau de communications électroniques ou de sa facturation;

c) “données de localisation”: toutes les données traitées dans un réseau de communications électroniques indiquant la position géographique de l'équipement terminal d'un utilisateur d'un service de communications électroniques accessible au public;

d) “communication”: toute information échangée ou acheminée entre un nombre fini de parties au moyen d'un service de communications électroniques accessible au public. Cela ne comprend pas les informations qui sont acheminées dans le cadre d'un service de radiodiffusion au public par l'intermédiaire d'un réseau de communications électroniques, sauf dans la mesure où un lien peut être établi entre l'information et l'abonné ou utilisateur identifiable qui la reçoit;

e) “appel”: une connexion établie au moyen d'un service téléphonique accessible au public permettant une communication bidirectionnelle;

f) le “consentement” d'un utilisateur ou d'un abonné correspond au “consentement de la personne concernée” figurant dans la directive 95/46/CE;

g) “service à valeur ajoutée”: tout service qui exige le traitement de données relatives au trafic ou à la localisation, à l'exclusion des données qui ne sont pas indispensables pour la transmission d'une communication ou sa facturation;

h) “courrier électronique”: tout message sous forme de texte, de voix, de son ou d'image envoyé par un réseau public de communications qui peut être stocké dans le réseau ou dans l'équipement terminal du destinataire jusqu'à ce que ce dernier le récupère.

Article 3

(28) Le progrès technologique permet le développement de nouvelles applications fondées sur des appareils de collecte de données et d'identification, qui peuvent être des dispositifs sans contact exploitant les radiofréquences. Par exemple, les dispositifs d'identification par radiofréquence (RFID) utilisent les fréquences radio pour saisir les données provenant d'étiquettes identifiées de manière unique, qui peuvent ensuite être transférées via les réseaux de communications existants. Une large utilisation de ces technologies peut générer des avantages économiques et sociaux considérables et partant, apporter une contribution précieuse au marché intérieur, pour autant que cette utilisation soit acceptable pour la population. À cet effet, il est nécessaire de garantir que les droits fondamentaux des individus, notamment le droit à la vie privée et à la protection des données à caractère personnel, sont protégés. Lorsque ces dispositifs sont connectés à des réseaux de communications électroniques accessibles au public, ou font usage de services de communications électroniques en tant qu'infrastructure de base, les dispositions pertinentes de la directive 2002/58/CE, notamment celles sur la sécurité, sur les données relatives au trafic et les données de localisation et sur la confidentialité, devraient s'appliquer.

Article 4

Article 4 − Sécurité du traitement

1. Le fournisseur d'un service de communications électroniques accessible au public prend les mesures d'ordre technique et organisationnel appropriées afin de garantir la sécurité de ses services, le cas échéant conjointement avec le fournisseur du réseau public de communications en ce qui concerne la sécurité du réseau. Compte tenu des possibilités techniques les plus récentes et du coût de leur mise en oeuvre, ces mesures garantissent un degré de sécurité adapté au risque existant.

2. Lorsqu'il existe un risque particulier de violation de la sécurité du réseau, le fournisseur d'un service de communications électroniques accessible au public informe les abonnés de ce risque et, si les mesures que peut prendre le fournisseur du service ne permettent pas de l'écarter, de tout moyen éventuel d'y remédier, y compris en en indiquant le coût probable.

3. En cas de violation grave de la sécurité par le fournisseur de services de communications électroniques accessibles au public entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés de données à caractère personnel transmises, stockées ou traitées d'une autre manière en relation avec la fourniture de services de communications accessibles au public dans la Communauté, le fournisseur de services de communications électroniques accessibles au public informe sans retard indu l'autorité réglementaire nationale de cette violation. La notification décrit la nature de la violation et ses conséquences ainsi que les mesures prises par le fournisseur pour y remédier, et recommande les mesures à prendre pour en atténuer les répercussions négatives possibles. L'autorité nationale de régulation décide si le fournisseur de services de communications électroniques accessibles au public notifie la violation à l'abonné concerné. Lorsque les données personnelles ont été rendues inutilisables par des moyens techniques ou des procédures, dans une mesure telle que le risque de perte est faible ou a largement disparu, une violation de la sécurité des données ne devrait pas être jugée préjudiciable pour l'utilisateur final. En conséquence, l'autorité de réglementation nationale peut décider de ne pas demander la notification par le fournisseur à l'abonné concerné. Les moyens techniques et les procédures appropriés permettant de rendre les données inutilisables sont approuvés par l'autorité réglementaire nationale. La Commission peut, après consultation de [xxx], prendre les mesures de coordination appropriées pour assurer une approche cohérente au niveau communautaire.

Le cas échéant, l'autorité de régulation nationale concernée notifie la violation aux autorités nationales de régulation des autres États membres et au [xxx]. Lorsque la révélation de la violation est dans l'intérêt public, l'autorité nationale de régulation peut informer le public.

Tous les trois mois, l'autorité nationale de régulation soumet un rapport de synthèse à la Commission sur les notifications reçues et sur les actions entreprises en vertu du présent paragraphe.

(29) Une violation de la sécurité entraînant la perte de données à caractère personnel d'un abonné ou compromettant celles-ci, risque, si elle n'est pas traitée à temps et de manière appropriée, d'engendrer une perte économique et des dommages sociaux substantiels, y compris une usurpation d'identité. Par conséquent, les abonnés concernés par de graves incidents touchant à la sécurité devraient en être avertis sans retard afin de pouvoir prendre les précautions qui s'imposent, si les autorités réglementaires nationales le jugent nécessaire après notification par les opérateurs concernés. Lorsque des données personnelles sont rendues inutilisables, les autorités réglementaires nationales doivent pouvoir décider de ne pas demander la notification par les opérateurs concernés. Tout avertissement intervenant en pareil cas devrait comprendre des informations, adaptées à chaque cas particulier, sur les mesures prises par le fournisseur pour remédier à cette violation, ainsi que des recommandations à l'intention des utilisateurs touchés.

4. Afin d'assurer une mise en œuvre cohérente des mesures visées aux paragraphes 1, 2 et 3, la Commission peut, après consultation de [xxx], et après consultation du contrôleur européen de la protection des données, adopter des mises en œuvre techniques concernant notamment les circonstances, le format et les procédures applicables aux exigences en matière d'information et de notification visées dans le présent article.

Ces mesures, qui visent à modifier des éléments non essentiels de la présente directive en la complétant, sont arrêtées conformément à la procédure de réglementation avec contrôle visée à l'article 14 bis, paragraphe 2.

Article 5

Article 5 − Confidentialité des communications

1. Les États membres garantissent, par la législation nationale, la confidentialité des communications effectuées au moyen d'un réseau public de communications et de services de communications électroniques accessibles au public, ainsi que la confidentialité des données relatives au trafic y afférentes. En particulier, ils interdisent à toute autre personne que les utilisateurs d'écouter, d'intercepter, de stocker les communications et les données relatives au trafic y afférentes, ou de les soumettre à tout autre moyen d'interception ou de surveillance, sans le consentement des utilisateurs concernés sauf lorsque cette personne y est légalement autorisée, conformément à l'article 15, paragraphe 1. Le présent paragraphe n'empêche pas le stockage technique nécessaire à l'acheminement d'une communication, sans préjudice du principe de confidentialité.

2. Le paragraphe 1 n'affecte pas l'enregistrement légalement autorisé de communications et des données relatives au trafic y afférentes, lorsqu'il est effectué dans le cadre des usages professionnels licites, afin de fournir la preuve d'une transaction commerciale ou de toute autre communication commerciale.

3. Les États membres garantissent que le stockage d'informations, ou l'obtention de l'accès à des informations déjà stockées, dans l'équipement terminal d'un abonné ou d'un utilisateur n'est permis qu'à condition que l'abonné ou l'utilisateur ait donné son accord préalable, dans le respect de la directive 95/46/CE, sur la base d'une information claire et complète, entre autres sur les finalités du traitement, et que le droit de refuser un tel traitement lui soit donné par le responsable du traitement des données. Cette disposition ne fait pas obstacle à un stockage ou à un accès techniques visant exclusivement à effectuer ou à faciliter la transmission d'une communication par la voie d'un réseau de communications électroniques, ou strictement nécessaires à la fourniture d'un service de la société de l'information expressément demandé par l'abonné ou l'utilisateur. L'accord préalable de l'abonné est obtenu séparément de son consentement aux conditions générales.

Article 6

Article 6 − Données relatives au trafic

1. Les données relatives au trafic concernant les abonnés et les utilisateurs traitées et stockées par le fournisseur d'un réseau public de communications ou d'un service de communications électroniques accessibles au public doivent être effacées ou rendues anonymes lorsqu'elles ne sont plus nécessaires à la transmission d'une communication sans préjudice des paragraphes 2, 3 et 5, du présent article ainsi que de l'article 15, paragraphe 1.

2. Les données relatives au trafic qui sont nécessaires pour établir les factures des abonnés et les paiements pour interconnexion peuvent être traitées. Un tel traitement n'est autorisé que jusqu'à la fin de la période au cours de laquelle la facture peut être légalement contestée ou des poursuites engagées pour en obtenir le paiement.

3. Afin de commercialiser ses services de communications électroniques ou de fournir des services à valeur ajoutée, le fournisseur d'un service de communications électroniques accessible au public peut traiter les données visées au paragraphe 1 dans la mesure et pour la durée nécessaires à la fourniture ou à la commercialisation de ces services, pour autant que l'abonné ou l'utilisateur que concernent ces données ait donné son consentement préalable. Les utilisateurs ou les abonnés reçoivent des informations claires et complètes sur la possibilité de retirer à tout moment leur accord pour le traitement des données de trafic. Les procédures de retrait de l'accord sont aisément compréhensibles et directes.

4. Le fournisseur de service doit informer l'abonné ou l'utilisateur des types de données relatives au trafic qui sont traités ainsi que de la durée de ce traitement aux fins visées au paragraphe 2 et, avant d'obtenir leur consentement, aux fins visées au paragraphe 3.

5. Le traitement des données relatives au trafic effectué conformément aux dispositions des paragraphes 1, 2, 3 et 4 doit être restreint aux personnes agissant sous l'autorité des fournisseurs de réseaux publics de communications et de services de communications électroniques accessibles au public qui sont chargées d'assurer la facturation ou la gestion du trafic, de répondre aux demandes de la clientèle, de détecter les fraudes et de commercialiser les services de communications électroniques ou de fournir un service à valeur ajoutée; ce traitement doit se limiter à ce qui est nécessaire à de telles activités.

6. Les paragraphes 1, 2, 3 et 5 s'appliquent sans préjudice de la possibilité qu'ont les organes compétents de se faire communiquer des données relatives au trafic conformément à la législation en vigueur dans le but de régler des litiges, notamment en matière d'interconnexion ou de facturation.

Article 14

Article 14 − Caractéristiques techniques et normalisation

1. Lors de la mise en oeuvre des dispositions de la présente directive, les États membres veillent, sous réserve des paragraphes 2 et 3, à ce qu'aucune exigence relative à des caractéristiques techniques spécifiques ne soit imposée aux terminaux ou à d'autres équipements de communications électroniques si elle risque d'entraver la mise sur le marché d'équipements et la libre circulation de ces équipements dans les États membres et entre ces derniers.

2. Lorsque des dispositions de la présente directive ne peuvent être mises en oeuvre qu'en imposant des caractéristiques techniques spécifiques aux réseaux de communications électroniques, les États membres en informent la Commission, conformément aux procédures prévues par la directive 98/34/CE du Parlement européen et du Conseil du 22 juin 1998 prévoyant une procédure d'information dans le domaine des normes et réglementations techniques et des règles relatives aux services de la société de l'information (JO L 204 du 21.7.1998, p. 37. Directive modifiée par la directive 98/48/CE (JO L 217 du 5.8.1998, p. 18).).

3. Au besoin, des mesures peuvent être adoptées afin de garantir que les équipements terminaux seront construits de manière compatible avec le droit des utilisateurs de protéger et de contrôler l'utilisation de leurs données à caractère personnel, conformément à la directive 1999/5/CE et à la décision 87/95/CEE du Conseil du 22 décembre 1986 relative à la normalisation dans le domaine des technologies de l'information et des télécommunications (JO L 36 du 7.2.1987, p. 31. Décision modifiée en dernier lieu par l'acte d'adhésion de 1994.).

Article 15

Article 15 − Application de certaines dispositions de la directive 95/46/CE

1. Les États membres peuvent adopter des mesures législatives visant à limiter la portée des droits et des obligations prévus aux articles 5 et 6, à l'article 8, paragraphes 1, 2, 3 et 4, et à l'article 9 de la présente directive lorsqu'une telle limitation constitue une mesure nécessaire, appropriée et proportionnée, au sein d'une société démocratique, pour sauvegarder la sécurité nationale - c'est-à-dire la sûreté de l'État - la défense et la sécurité publique, ou assurer la prévention, la recherche, la détection et la poursuite d'infractions pénales ou d'utilisations non autorisées du système de communications électroniques, comme le prévoit l'article 13, paragraphe 1, de la directive 95/46/CE. À cette fin, les États membres peuvent, entre autres, adopter des mesures législatives prévoyant la conservation de données pendant une durée limitée lorsque cela est justifié par un des motifs énoncés dans le présent paragraphe. Toutes les mesures visées dans le présent paragraphe sont prises dans le respect des principes généraux du droit communautaire, y compris ceux visés à l'article 6, paragraphes 1 et 2, du traité sur l'Union européenne.

2. Les dispositions du chapitre III de la directive 95/46/CE relatif aux recours juridictionnels, à la responsabilité et aux sanctions sont applicables aux dispositions nationales adoptées en application de la présente directive ainsi qu'aux droits individuels résultant de la présente directive.

3. Le groupe de protection des personnes à l'égard du traitement des données à caractère personnel, institué par l'article 29 de la directive 95/46/CE, remplit aussi les tâches visées à l'article 30 de ladite directive en ce qui concerne les matières couvertes par la présente directive, à savoir la protection des droits et des libertés fondamentaux ainsi que des intérêts légitimes dans le secteur des communications électroniques.

Article 15a

Article 15 bis − Mise en œuvre et contrôle de l'application

1. Les États membres déterminent le régime des sanctions applicables aux violations des dispositions nationales prises en application de la présente directive et prennent toute mesure nécessaire pour assurer la mise en œuvre de celles-ci. Les sanctions ainsi prévues doivent être effectives, proportionnées et dissuasives. Les États membres notifient ces dispositions à la Commission au plus tard <à la date limite pour la mise en œuvre de l'acte modificateur> et toute modification ultérieure les concernant dans les meilleurs délais.

2. Sans préjudice de tout recours judiciaire qui peut être disponible, les États membres veillent à ce que l'autorité réglementaire nationale ait le pouvoir d'ordonner la cessation des infractions visées au paragraphe 1.

3. Les États membres veillent à ce que les autorités réglementaires nationales disposent de tous les pouvoirs d'enquête et des ressources nécessaires, et notamment de la possibilité d'obtenir toute information pertinente dont elles peuvent avoir besoin, afin de surveiller et contrôler le respect des dispositions nationales adoptées en application de la présente directive.

4. Afin d'assurer une coopération transfrontalière effective dans le contrôle de l'application des législations nationales adoptées en application de la présente directive et de créer des conditions harmonisées pour la fourniture de services impliquant des flux de données transfrontaliers, la Commission peut adopter des mesures de mise en œuvre techniques, après consultation de l'Autorité et des autorités réglementaires compétentes.

Ces mesures, qui visent à modifier des éléments non essentiels de la présente directive en la complétant, sont arrêtées conformément à la procédure de réglementation avec contrôle visée à l'article 14 bis, paragraphe 2. Pour des raisons d'urgence impérieuses, la Commission peut avoir recours à la procédure d'urgence visée à l'article 14 bis, paragraphe 3.

(36) La nécessité d'assurer un niveau adéquat de protection de la vie privée et des données à caractère personnel transmises et traitées en relation avec l'utilisation de réseaux de communications électroniques dans la Communauté justifie des compétences de mise en œuvre et d'exécution efficaces afin d'inciter de manière appropriée au respect des règles. Les autorités réglementaires nationales devraient être dotées de compétences et de ressources suffisantes pour enquêter efficacement sur les cas de non-respect des règles, et notamment avoir la possibilité d'obtenir toutes les informations utiles dont elles pourraient avoir besoin pour statuer sur les plaintes et imposer des sanctions en tant que de besoin.

Article 18

Article 18 − Réexamen

Au plus tard trois ans après la date visée à l'article 17, paragraphe 1, la Commission présente au Parlement européen et au Conseil un rapport sur l'application de la présente directive et sur son impact sur les opérateurs économiques et les consommateurs, notamment en ce qui concerne les dispositions relatives aux communications non sollicitées, en prenant en considération l'environnement international. À cette fin, la Commission peut demander des informations aux États membres, lesquelles doivent être fournies sans retard indû. Le cas échéant, la Commission soumet des propositions de modification de la présente directive, en tenant compte des conclusions du rapport susmentionné, de tout changement intervenu dans le secteur ainsi que de toute autre proposition qu'elle peut juger nécessaire afin d'améliorer l'efficacité de la présente directive.