Telecoms Package COD 2007 0248 Council Political Agreement/fr

Paquet télécom: Proposition de directive du Parlement européen et du Conseil modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques, la directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques et le règlement (CE) n° 2006/2004 relatif à la coopération en matière de protection des consommateurs (COD/2007/0248) − Conseil de l'Union européenne Accord politique − 2008-11-27

Article 20
Article 20 − Contrats

2. Les États membres veillent à ce que, lors de la souscription de services fournissant la connexion à un réseau de communications public et/ou de services de communications électroniques accessibles au public, les consommateurs, ainsi que les autres utilisateurs finals qui le demandent, aient droit à un contrat conclu avec une ou plusieurs entreprises fournissant de tels services et/ou une telle connexion. Le contrat précise, sous une forme claire, détaillée et aisément accessible, au moins les éléments suivants:

a) l'identité et l'adresse du fournisseur;

b) les services fournis, y compris notamment:

- l'information sur les politiques de gestion du trafic appliquées par le fournisseur;

- les niveaux minimaux de qualité des services offerts, [... ] à savoir le délai nécessaire au raccordement initial ainsi que, le cas échéant, les autres indicateurs relatifs à la qualité du service, tels qu'ils sont définis par les autorités réglementaires nationales;

- les types de services de maintenance offerts et les services d'assistance fournis, ainsi que les modalités permettant de contacter ces services;

- toute restriction imposée par le fournisseur à l'utilisation des équipements terminaux fournis;

c) lorsqu'une obligation existe en vertu de l'article 25, les possibilités qui s'offrent à l'abonné de faire figurer ou non ses données à caractère personnel dans un annuaire et les données concernées;

d) le détail des prix et des tarifs pratiqués, les moyens par lesquels des informations actualisées sur l'ensemble des tarifs applicables et des frais de maintenance peuvent être obtenues, les modes de paiement proposés et les éventuelles différences de coûts liées au mode de paiement;

e) la durée du contrat et les conditions de renouvellement et d'interruption des services et du contrat, y compris:

- les conditions régissant la durée minimale du contrat dans le cadre de promotions,

- tous frais liés à la portabilité des numéros et autres identificateurs, et

- tous frais dus au moment de la résiliation du contrat, y compris le recouvrement des coûts liés aux équipements terminaux;

f) les indemnités et les formules de remboursement éventuellement applicables dans le cas où les niveaux de qualité des services prévus dans le contrat ne sont pas atteints;

g) les modalités de lancement des procédures pour le règlement des litiges conformément à l'article 34;

h) le type de mesure qu'est susceptible de prendre l'entreprise qui fournit la connexion à un réseau public de communications et/ou les services de communications électroniques accessibles au public afin de réagir à un incident ayant trait à la sécurité ou à l'intégrité ou de faire face à des menaces et à des situations de vulnérabilité.

Les États membres peuvent également exiger que le contrat comporte toutes les informations pouvant être fournies par les autorités publiques compétentes à cette fin sur l'utilisation des réseaux et des services de communications électroniques pour se livrer à des activités illicites ou diffuser des contenus préjudiciables, ainsi que sur les moyens de protection contre les risques d'atteinte à la sécurité individuelle, à la vie privée et aux données à caractère personnel, qui sont visées à l'article 21, paragraphe 4, point a), et concernent le service fourni.

4. Les États membres veillent à ce que, lorsqu'un contrat est conclu entre un abonné et une entreprise qui fournit des services de communications électroniques permettant les communications vocales, l'abonné sache clairement si l'accès aux services d'urgence est fourni ou non et si les informations relatives à la localisation de l'appelant sont transmises ou non. Les fournisseurs de services de communications électroniques veillent à ce que leurs clients soient clairement informés des restrictions d'accès aux services d'urgence, avant de conclure un contrat et en cas de modification de l'accès aux services d'urgence.

5. Les États membres veillent à ce que les abonnés aient le droit de dénoncer leur contrat sans pénalité dès lors qu'ils sont avertis de modifications apportées aux conditions contractuelles proposées par l'entreprise fournissant des réseaux et/ou des services de communications électroniques. Les abonnés sont avertis en temps utile, au plus tard un mois avant ces modifications, et sont informés, au même moment, de leur droit de dénoncer ce contrat, sans pénalité, s'ils n'acceptent pas les nouvelles conditions. Les États membres veillent à ce que les autorités réglementaires nationales soient à même de préciser le format des notifications en question.

''(12 quater) Pour prendre en compte les questions d'intérêt public concernant l'utilisation des services de communications et pour encourager la protection des droits et des libertés d'autrui, les autorités nationales compétentes devraient pouvoir produire et faire diffuser, avec l'aide des fournisseurs, des informations d'intérêt public relatives à l'utilisation des services de communications. Ces informations d'intérêt public pourraient concerner les infractions au droit d'auteur, l'utilisation et la diffusion illicites de contenus préjudiciables ainsi que des conseils et des moyens de protection contre les risques d'atteinte à la sécurité individuelle, résultant par exemple de la communication d'informations personnelles dans certaines circonstances, à la vie privée et aux données à caractère personnel. Ces informations pourraient être coordonnées dans le cadre de la procédure de coopération établie à l'article 33, paragraphe 2 bis, de la directive 2002/22/CE. Ces informations d'intérêt public devraient être actualisées aussi souvent que nécessaire et être présentées sous une forme imprimée ou électronique aisément compréhensible, à déterminer par chaque État membre, ainsi que sur les sites Internet des autorités publiques nationales. Les autorités réglementaires nationales devraient pouvoir obliger les fournisseurs à communiquer ces informations normalisées à tous leurs clients de la façon qu'elles jugent appropriée. Les informations devraient aussi figurer dans les contrats, si les États membres l'exigent.''

''(14) Compte tenu de l'importance croissante des communications électroniques pour les consommateurs et les entreprises, les utilisateurs devraient être pleinement informés des politiques de gestion du trafic appliquées par le fournisseur de service et/ou de réseau avec lequel ils concluent le contrat. En l'absence de concurrence effective, les autorités nationales compétentes devraient recourir aux mesures correctives dont elles disposent en vertu de la directive 2002/19/CE afin de garantir que l'accès des utilisateurs à certains types de contenu ou d'application particuliers n'est pas restreint de manière déraisonnable.''

''(14 bis) En l'absence de dispositions pertinentes dans la législation communautaire, les contenus, les applications et les services sont réputés licites ou dangereux conformément au droit national matériel et procédural. Il incombe aux États membres, et non aux fournisseurs de réseaux ou de services de communications électroniques, de décider, dans le respect de la légalité, si les contenus, les applications ou les services sont licites ou dangereux. La directive "cadre" et les directives particulières s'appliquent sans préjudice de la directive 2000/31/CE (sur le commerce électronique) qui contient notamment une disposition relative au "simple transport" concernant les fournisseurs de services intermédiaires, tels qu'ils y sont définis.''

Article 21
Article 21 − Transparence et publication des informations

1. Les États membres veillent à ce que les autorités réglementaires nationales soient en mesure d'exiger des entreprises fournissant des réseaux et/ou services de communications électroniques la publication d'informations transparentes, comparables, adéquates et actualisées, conformément à l'annexe II, concernant les prix et les tarifs pratiqués, ainsi que les conditions générales applicables, en ce qui concerne l'accès aux services fournis aux utilisateurs finals et aux consommateurs et l'utilisation de ces services. Les autorités réglementaires nationales peuvent fixer des exigences supplémentaires quant à la forme sous laquelle ces informations sont rendues publiques, afin d'assurer transparence, comparabilité, clarté et accessibilité au profit des consommateurs.

2. Les autorités réglementaires nationales encouragent la mise à disposition d'informations comparables pour permettre aux utilisateurs finals et aux consommateurs d'effectuer une évaluation indépendante du coût d'autres plans d'utilisation, par exemple au moyen de guides interactifs ou de techniques analogues. Les États membres veillent à ce que les autorités réglementaires nationales puissent assurer la disponibilité de ces guides ou techniques, en particulier lorsqu'ils ne sont pas disponibles sur le marché gratuitement ou à un prix raisonnable. Les tiers ont le droit d'utiliser gratuitement les informations publiées par les entreprises qui fournissent des réseaux et/ou des services de communications électroniques, aux fins de la vente ou de la mise à disposition de tels guides interactifs ou techniques analogues.

3. Les États membres veillent à ce que les autorités réglementaires nationales soient en mesure d'obliger les entreprises qui fournissent des services de communications électroniques entre autres à:

a) communiquer aux abonnés les informations sur les tarifs applicables concernant un numéro ou un service soumis à des conditions tarifaires particulières; pour certaines catégories de services, les autorités réglementaires nationales peuvent exiger que ces informations soient fournies immédiatement avant de connecter l'appel;

b) informer les abonnés de toute modification des politiques de gestion du trafic appliquées par le fournisseur;

c) informer les abonnés de leur droit de décider de faire figurer ou non des données à caractère personnel les concernant dans un annuaire et des types de données concernées, conformément à l'article 12 de la directive 2002/58/CE; et

d) fournir régulièrement aux abonnés handicapés des informations détaillées sur les produits et services existants qui leur sont destinés.

Avant d'imposer toute obligation, les autorités réglementaires nationales peuvent, si elles le jugent approprié, promouvoir des mesures d'autoréglementation ou de coréglementation.

4. Les États membres peuvent exiger que les entreprises visées au paragraphe 3 communiquent gratuitement aux abonnés existants et nouveaux des informations d'intérêt public, si besoin est. Dans ce cas, ces informations sont produites par les autorités publiques compétentes sous une forme normalisée et couvrent entre autres les sujets suivants:

a) les modes les plus communs d'utilisation des services de communications électroniques pour se livrer à des activités illicites ou diffuser des contenus préjudiciables, en particulier lorsqu'ils peuvent porter atteinte au respect des droits et des libertés d'autrui, y compris les atteintes aux droits d'auteur et aux droits voisins, et les conséquences juridiques de ces utilisations; et

b) les moyens de protection contre les risques d'atteinte à la sécurité individuelle, à la vie privée et aux données à caractère personnel lors de l'utilisation des services de communications électroniques.

Article 22
Article 22 − Qualité des services

1. Les États membres veillent à ce que les autorités réglementaires nationales soient en mesure, après avoir pris en compte l'opinion des parties intéressées, d'exiger des entreprises fournissant des réseaux et/ou des services de communications électroniques accessibles au public la publication, à l'attention des utilisateurs finals, d'informations comparables, adéquates et actualisées sur la qualité de leurs services et sur les mesures prises pour garantir un accès comparable aux utilisateurs finals handicapés. Ces informations sont également fournies, sur demande, à l'autorité réglementaire nationale avant leur publication.

2. Les autorités réglementaires nationales peuvent préciser, entre autres, quels indicateurs relatifs à la qualité du service seront mesurés, ainsi que le contenu, la forme et la méthode de publication des informations, y compris les éventuels mécanismes de certification de la qualité, afin de garantir que les utilisateurs finals auront accès à des informations complètes, comparables, fiables et faciles à exploiter. Le cas échéant, les indicateurs, les définitions et les méthodes de mesure énoncés à l'annexe III pourraient être utilisés.

3. Afin de prévenir la dégradation du service et l'obstruction ou le ralentissement du trafic sur les réseaux, les États membres veillent à ce que les autorités réglementaires nationales soient en mesure de fixer les exigences minimales en matière de qualité de service imposées à une entreprise ou à des entreprises fournissant des réseaux de communications publics.

(16) Sur un marché concurrentiel, les utilisateurs devraient être en mesure d'obtenir la qualité de service qu'ils demandent mais, dans certains cas particuliers, il peut être nécessaire de faire en sorte que les réseaux de communications publics atteignent des niveaux de qualité minimaux, de manière à prévenir la dégradation du service, le blocage des accès et le ralentissement du trafic sur les réseaux.

Article 28
Article 28 − Accès aux numéros et aux services

1. Les États membres veillent à ce que, lorsque cela est techniquement et économiquement possible et sauf lorsque l'abonné appelé a choisi, pour des raisons commerciales, de limiter l'accès des appelants situés dans certaines zones géographiques, les autorités nationales compétentes prennent toutes les mesures nécessaires pour faire en sorte que:

a) les utilisateurs finals puissent avoir accès aux services et les utiliser, à l'aide de numéros non géographiques dans la Communauté; et

b) les utilisateurs finals puissent accéder à tous les numéros fournis dans la Communauté, dont ceux des plans de numérotation nationaux des États membres, ceux de l'espace de numérotation téléphonique européen et les numéros universel de libre appel international (UIFN).

Les États membres veillent à ce que les autorités compétentes soient en mesure d'exiger des entreprises fournissant des réseaux de communications publics et/ou des services de communications électroniques accessibles au public qu'elles bloquent au cas par cas l'accès à des numéros ou services lorsque cela se justifie pour des raisons de fraude ou d'abus et d'exiger que, dans de tels cas, les fournisseurs de services de communications électroniques pratiquent une retenue sur les recettes provenant du raccordement et d'autres services.

''(22) L'existence d'un marché unique implique que les utilisateurs finals soient en mesure d'accéder à tous les numéros inclus dans les plans de numérotation nationaux des autres États membres et d'accéder aux services, à l'aide de numéros non géographiques dans la Communauté, y compris entre autres les numéros gratuits et les numéros surtaxés. Les utilisateurs finals devraient aussi pouvoir accéder aux numéros de l'espace de numérotation téléphonique européen (ETS) et aux numéros universels de libre appel international (UIF). L'accès transfrontière aux ressources de numérotation et au service associé ne devrait pas être entravé, sauf dans des cas objectivement justifiés, notamment lorsque cela est nécessaire pour lutter contre la fraude et les abus, par exemple en relation avec certains services surtaxés, lorsque le numéro est défini comme ayant une portée exclusivement nationale (par exemple un numéro abrégé national), ou lorsque cela est techniquement ou économiquement irréalisable. Il convient d'informer les utilisateurs à l'avance et d'une manière claire et complète de toute redevance applicable aux numéros gratuits, telle que le prix d'une communication internationale pour les numéros accessibles par des indicatifs internationaux standard.''

Article 33
Article 33 − Consultation des parties intéressées

1. Les États membres veillent, selon qu'il convient, à ce que les autorités réglementaires nationales tiennent compte du point de vue des utilisateurs finals et des consommateurs (y compris, notamment, des utilisateurs handicapés), des fabricants et des entreprises qui fournissent des réseaux et/ou des services de communications électroniques sur toute question relative à tous les droits des utilisateurs finals et des consommateurs en ce qui concerne les services de communications électroniques accessibles au public, en particulier lorsqu'ils ont une incidence importante sur le marché.

Les États membres veillent notamment à ce que les autorités réglementaires nationales établissent un mécanisme de consultation garantissant que, lorsqu'elles statuent sur des questions relatives aux droits des utilisateurs finals et des consommateurs en ce qui concerne les services de communications électroniques accessibles au public, les intérêts des consommateurs en matière de communications électroniques soient dûment pris en compte.

2. Le cas échéant, les parties intéressées peuvent mettre en place, en suivant les orientations des autorités réglementaires nationales, des mécanismes associant les consommateurs, les organisations d'utilisateurs et les prestataires de services afin d'améliorer la qualité générale des prestations, notamment en élaborant des codes de conduite ainsi que des normes de fonctionnement et en contrôlant leur application.

2 bis. Sans préjudice des règles nationales conformes à la législation communautaire visant à promouvoir des objectifs de la politique culturelle et des médias, tels que la diversité culturelle et linguistique et le pluralisme des médias, les autorités réglementaires nationales et les autres autorités compétentes peuvent favoriser la coopération entre les entreprises fournissant des réseaux et/ou services de communications électroniques et les secteurs qui souhaitent promouvoir les contenus licites dans les réseaux et services de communications électroniques. Cette coopération peut également recouvrir la coordination des informations d'intérêt public à fournir en vertu de l'article 21, paragraphe 4, point a), et de l'article 20, paragraphe 2.

''(25) Afin de remédier aux lacunes existantes quant à la consultation des consommateurs et de prendre dûment en compte les intérêts des citoyens, les États membres devraient mettre en place un mécanisme de consultation approprié. Celui-ci pourrait prendre la forme d'un organisme qui, indépendamment de l'autorité réglementaire nationale ainsi que des fournisseurs de services, mènerait des recherches sur les questions liées aux consommateurs, telles que les comportements des consommateurs et les mécanismes de changement de fournisseur, opérerait dans la transparence et contribuerait aux mécanismes existants de consultation des parties intéressées. De plus, un mécanisme pourrait être mis en place en vue de permettre une coopération appropriée sur des questions relatives à la promotion de contenus licites. Les éventuelles procédures de coopération arrêtées selon un tel mécanisme ne devraient toutefois pas permettre une surveillance systématique de l'utilisation d'Internet.''

Article 34
Article 34 − Règlement extrajudiciaire des litiges

1. Les États membres veillent à ce que des procédures extrajudiciaires transparentes, simples et peu onéreuses soient établies pour traiter les litiges non résolus qui résultent de l'application de la présente directive, entre les consommateurs et les entreprises qui fournissent des réseaux et/ou services de communications électroniques, en ce qui concerne les conditions contractuelles et/ou l'exécution de contrats portant sur la fourniture de tels réseaux ou services. Les États membres prennent des mesures pour garantir que ces procédures permettent un règlement équitable et rapide des litiges et peuvent, lorsque cela se justifie, adopter un système de remboursement et/ou de compensation. Les États membres peuvent étendre ces obligations aux litiges concernant d'autres utilisateurs finals.

2. Les États membres veillent à ce que leur législation ne fasse pas obstacle à la création, à l'échelon territorial approprié, de guichets et de services en ligne de réception de plaintes chargés de faciliter l'accès des consommateurs et des utilisateurs finals aux structures de règlement de litiges.

3. Lorsque ces litiges concernent des parties dans différents États membres, ceux-ci coordonnent leurs efforts en vue de trouver une solution au litige.

4. Le présent article est sans préjudice des procédures judiciaires nationales.

===Directive concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (vie privée et communications électroniques 2002/58/CE)===

Article 2
Article 2 − Définitions

Sauf disposition contraire, les définitions figurant dans la directive 95/46/CE et dans la directive 2002/21/CE relative à un cadre réglementaire commun pour les réseaux et les services de communications électroniques (directive "cadre") s'appliquent aux fins de la présente directive.

Les définitions suivantes sont aussi applicables:

a) “utilisateur”: toute personne physique utilisant un service de communications électroniques accessible au public à des fins privées ou professionnelles sans être nécessairement abonnée à ce service;

b) “données relatives au trafic”: toutes les données traitées en vue de l'acheminement d'une communication par un réseau de communications électroniques ou de sa facturation;

c) “données de localisation”: toutes les données traitées dans un réseau de communications électroniques ou par un service de communications électroniques indiquant la position géographique de l'équipement terminal d'un utilisateur d'un service de communications électroniques accessible au public;

d) “communication”: toute information échangée ou acheminée entre un nombre fini de parties au moyen d'un service de communications électroniques accessible au public. Cela ne comprend pas les informations qui sont acheminées dans le cadre d'un service de radiodiffusion au public par l'intermédiaire d'un réseau de communications électroniques, sauf dans la mesure où un lien peut être établi entre l'information et l'abonné ou utilisateur identifiable qui la reçoit;

e) définition transférée à la directive-cadre (“appel”, une connexion établie au moyen d'un service de communications électroniques accessible au public permettant une communication vocale bidirectionnelle.)

f) le “consentement” d'un utilisateur ou d'un abonné correspond au “consentement de la personne concernée” figurant dans la directive 95/46/CE;

g) “service à valeur ajoutée”: tout service qui exige le traitement de données relatives au trafic ou à la localisation, à l'exclusion des données qui ne sont pas indispensables pour la transmission d'une communication ou sa facturation;

h) “courrier électronique": tout message sous forme de texte, de voix, de son ou d'image envoyé par un réseau public de communications qui peut être stocké dans le réseau ou dans l'équipement terminal du destinataire jusqu'à ce que ce dernier le récupère;

i) “violation de données à caractère personnel”: violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés de données à caractère personnel transmises, stockées ou traitées d'une autre manière en relation avec la fourniture de services de communications électroniques accessibles au public dans la Communauté.

Article 3
''(28) Le progrès technologique permet le développement de nouvelles applications fondées sur des appareils de collecte de données et d'identification, qui peuvent être des dispositifs sans contact exploitant les radiofréquences. Par exemple, les dispositifs d'identification par radiofréquence (RFID) utilisent les fréquences radio pour saisir les données provenant d'étiquettes identifiées de manière unique, qui peuvent ensuite être transférées via les réseaux de communications existants. Une large utilisation de ces technologies peut générer des avantages économiques et sociaux considérables et partant, apporter une contribution précieuse au marché intérieur, pour autant que cette utilisation soit acceptable pour la population. À cet effet, il est nécessaire de garantir que tous les droits fondamentaux des individus, y compris le droit à la vie privée et à la protection des données à caractère personnel, sont protégés. Lorsque ces dispositifs sont connectés à des réseaux de communications électroniques accessibles au public, ou font usage de services de communications électroniques en tant qu'infrastructure de base, les dispositions pertinentes de la directive 2002/58/CE, notamment celles sur la sécurité, sur les données relatives au trafic et les données de localisation et sur la confidentialité, devraient s'appliquer.''

Article 4
Article 4 − Sécurité du traitement

1. Le fournisseur d'un service de communications électroniques accessible au public prend les mesures d'ordre technique et organisationnel appropriées afin de garantir la sécurité de ses services, le cas échéant conjointement avec le fournisseur du réseau public de communications en ce qui concerne la sécurité du réseau. Compte tenu des possibilités techniques les plus récentes et du coût de leur mise en oeuvre, ces mesures garantissent un degré de sécurité adapté au risque existant.

2. Lorsqu'il existe un risque particulier de violation de la sécurité du réseau, le fournisseur d'un service de communications électroniques accessible au public informe les abonnés de ce risque et, si les mesures que peut prendre le fournisseur du service ne permettent pas de l'écarter, de tout moyen éventuel d'y remédier, y compris en en indiquant le coût probable.

3. En cas de violation de données à caractère personnel, le fournisseur concerné de services de communications électroniques accessibles au public évalue l'étendue de la violation de données à caractère personnel ainsi que sa gravité et étudie s'il est nécessaire d'avertir l'autorité nationale compétente et l'abonné concerné de la violation en question, compte tenu des règles applicables fixées par l'autorité nationale compétente conformément au paragraphe 3 bis.

Lorsque la violation de données à caractère personnel fait peser un risque grave sur la vie privée de l'abonné, le fournisseur concerné de services de communications électroniques accessibles au public avertit sans retard l'autorité nationale compétente et l'abonné concerné de cette violation.

La notification faite à l'abonné décrit au minimum la nature de la violation de données à caractère personnel et les points de contact auprès desquels des informations supplémentaires peuvent être obtenues et recommande des mesures à prendre pour atténuer les conséquences négatives possibles de la violation de données à caractère personnel. La notification faite à l'autorité nationale compétente décrit en outre les conséquences de la violation de données à caractère personnel et les mesures proposées ou prises par le fournisseur pour y remédier.

''(29) Une violation de la sécurité entraînant la perte de données à caractère personnel d'un abonné ou compromettant celles-ci, risque, si elle n'est pas traitée à temps et de manière appropriée, d'engendrer une perte économique et des dommages sociaux substantiels, y compris une usurpation d'identité. Par conséquent, dès que le fournisseur d'un service de communications électroniques accessible au public a connaissance qu'une telle violation s'est produite, il devrait évaluer les risques qui y sont associés, par exemple en déterminant le type de données affectées par la violation (notamment leur caractère sensible, le contexte et les mesures de sécurité existantes), la cause et l'étendue de la violation de la sécurité, le nombre d'abonnés concernés et les dommages que les abonnés pourraient subir en raison de la violation (par exemple vol d'identité, pertes financières, perte d'activité économique ou de possibilités d'emploi, atteinte à l'intégrité physique). Les abonnés concernés par des incidents touchant à la sécurité susceptibles d'entraîner des risques graves pour la vie privée de l'abonné (par exemple vol ou usurpation d'identité, atteinte à l'intégrité physique, humiliation grave ou réputation entachée) devraient en être avertis sans retard afin de pouvoir prendre les précautions qui s'imposent. Cet avertissement devrait comprendre des informations sur les mesures prises par le fournisseur pour remédier à cette violation, ainsi que des recommandations à l'intention des utilisateurs touchés. La notification d'une violation de sécurité à un abonné ne devrait pas être nécessaire si le fournisseur a prouvé à l'autorité compétente qu'il a mis en œuvre les mesures de protection technologiques appropriées et que ces dernières ont été appliquées aux données concernées par ladite violation. De telles mesures de protection rendent les données incompréhensibles à toute personne qui n'est pas autorisée à y avoir accès.''

3 bis. Les États membres veillent à ce que l'autorité nationale compétente soit en mesure de fixer des règles détaillées et, le cas échéant, d'édicter des instructions précisant les circonstances dans lesquelles le fournisseur d'un service de communications électroniques accessible au public est tenu d'adresser la notification, le format applicable à cette notification et ses modalités de transmission.

4. Afin d'assurer une mise en œuvre cohérente des mesures visées aux paragraphes 1, 2, 3 et 3 bis, la Commission peut, après consultation de l'Agence européenne chargée de la sécurité des réseaux et de l'information, et après consultation du groupe de l'article 29 et du contrôleur européen de la protection des données, adopter des recommandations concernant notamment les circonstances, le format et les procédures applicables aux exigences en matière d'information et de notification visées dans le présent article.

Article 5
Article 5 − Confidentialité des communications

1. Les États membres garantissent, par la législation nationale, la confidentialité des communications effectuées au moyen d'un réseau public de communications et de services de communications électroniques accessibles au public, ainsi que la confidentialité des données relatives au trafic y afférentes. En particulier, ils interdisent à toute autre personne que les utilisateurs d'écouter, d'intercepter, de stocker les communications et les données relatives au trafic y afférentes, ou de les soumettre à tout autre moyen d'interception ou de surveillance, sans le consentement des utilisateurs concernés sauf lorsque cette personne y est légalement autorisée, conformément à l'article 15, paragraphe 1. Le présent paragraphe n'empêche pas le stockage technique nécessaire à l'acheminement d'une communication, sans préjudice du principe de confidentialité.

2. Le paragraphe 1 n'affecte pas l'enregistrement légalement autorisé de communications et des données relatives au trafic y afférentes, lorsqu'il est effectué dans le cadre des usages professionnels licites, afin de fournir la preuve d'une transaction commerciale ou de toute autre communication commerciale.

3. Les États membres garantissent que le stockage d'informations, ou l'obtention de l'accès à des informations déjà stockées, dans l'équipement terminal d'un abonné ou d'un utilisateur n'est permis qu'à condition que l'abonné ou l'utilisateur reçoive, dans le respect de la directive 95/46/CE, une information claire et complète, entre autres sur les finalités du traitement, et que le droit de refuser un tel traitement lui soit donné par le responsable du traitement des données. Cette disposition ne fait pas obstacle à un stockage ou à un accès techniques visant exclusivement à effectuer ou à faciliter la transmission d'une communication par la voie d'un réseau de communications électroniques, ou strictement nécessaires à la fourniture d'un service de la société de l'information expressément demandé par l'abonné ou l'utilisateur.

Article 6
Article 6 − Données relatives au trafic

1. Les données relatives au trafic concernant les abonnés et les utilisateurs traitées et stockées par le fournisseur d'un réseau public de communications ou d'un service de communications électroniques accessible au public doivent être effacées ou rendues anonymes lorsqu'elles ne sont plus nécessaires à la transmission d'une communication sans préjudice des paragraphes 2, 3, 5 et 6 bis du présent article ainsi que de l'article 15, paragraphe 1.

2. Les données relatives au trafic qui sont nécessaires pour établir les factures des abonnés et les paiements pour interconnexion peuvent être traitées. Un tel traitement n'est autorisé que jusqu'à la fin de la période au cours de laquelle la facture peut être légalement contestée ou des poursuites engagées pour en obtenir le paiement.

3. Afin de commercialiser ses services de communications électroniques ou de fournir des services à valeur ajoutée, le fournisseur d'un service de communications électroniques accessible au public peut traiter les données visées au paragraphe 1 dans la mesure et pour la durée nécessaires à la fourniture ou à la commercialisation de ces services, pour autant que l'abonné ou l'utilisateur que concernent ces données ait donné son consentement préalable. Les utilisateurs ou abonnés ont la possibilité de retirer à tout moment leur consentement pour le traitement des données relatives au trafic.

4. Le fournisseur de service doit informer l'abonné ou l'utilisateur des types de données relatives au trafic qui sont traités ainsi que de la durée de ce traitement aux fins visées au paragraphe 2 et, avant d'obtenir leur consentement, aux fins visées au paragraphe 3.

5. Le traitement des données relatives au trafic effectué conformément aux dispositions des paragraphes 1, 2, 3 et 4 doit être restreint aux personnes agissant sous l'autorité des fournisseurs de réseaux publics de communications et de services de communications électroniques accessibles au public qui sont chargées d'assurer la facturation ou la gestion du trafic, de répondre aux demandes de la clientèle, de détecter les fraudes et de commercialiser les services de communications électroniques ou de fournir un service à valeur ajoutée; ce traitement doit se limiter à ce qui est nécessaire à de telles activités.

6. Les paragraphes 1, 2, 3 et 5 s'appliquent sans préjudice de la possibilité qu'ont les organes compétents de se faire communiquer des données relatives au trafic conformément à la législation en vigueur dans le but de régler des litiges, notamment en matière d'interconnexion ou de facturation.

6 bis. Les données relatives au trafic peuvent être traitées dans la mesure strictement nécessaire pour garantir la sécurité des réseaux et de l'information, au sens de l'article 4, point c), du règlement (CE) n° 460/2004 du Parlement européen et du Conseil du 10 mars 2004 instituant l'Agence européenne chargée de la sécurité des réseaux et de l'information.

(26 bis) Le traitement des données relatives au trafic dans la mesure strictement nécessaire à la détection, à la localisation et à l'élimination d'erreurs et de défaillances du réseau et à des fins de sécurité de l'information, garantissant l'accessibilité, l'authenticité, l'intégrité et la confidentialité des données stockées ou transmises, contribuera à éviter l'accès non autorisé et la distribution de codes malveillants, les attaques par déni de service et les dommages touchant les systèmes de communications informatiques et électroniques.

Article 14
Article 14 − Caractéristiques techniques et normalisation

1. Lors de la mise en œuvre des dispositions de la présente directive, les États membres veillent, sous réserve des paragraphes 2 et 3, à ce qu'aucune exigence relative à des caractéristiques techniques spécifiques ne soit imposée aux terminaux ou à d'autres équipements de communications électroniques si elle risque d'entraver la mise sur le marché d'équipements et la libre circulation de ces équipements dans les États membres et entre ces derniers.

2. Lorsque des dispositions de la présente directive ne peuvent être mises en œuvre qu'en imposant des caractéristiques techniques spécifiques aux réseaux de communications électroniques, les États membres en informent la Commission, conformément aux procédures prévues par la directive 98/34/CE du Parlement européen et du Conseil du 22 juin 1998 prévoyant une procédure d'information dans le domaine des normes et réglementations techniques et des règles relatives aux services de la société de l'information.

3. Au besoin, des mesures peuvent être adoptées afin de garantir que les équipements terminaux seront construits de manière compatible avec le droit des utilisateurs de protéger et de contrôler l'utilisation de leurs données à caractère personnel, conformément à la directive 1999/5/CE et à la décision 87/95/CEE du Conseil du 22 décembre 1986 relative à la normalisation dans le domaine des technologies de l'information et des télécommunications.

Article 15
Article 15 − Application de certaines dispositions de la directive 95/46/CE

1. Les États membres peuvent adopter des mesures législatives visant à limiter la portée des droits et des obligations prévus aux articles 5 et 6, à l'article 8, paragraphes 1, 2, 3 et 4, et à l'article 9 de la présente directive lorsqu'une telle limitation constitue une mesure nécessaire, appropriée et proportionnée, au sein d'une société démocratique, pour sauvegarder la sécurité nationale - c'est-à-dire la sûreté de l'État - la défense et la sécurité publique, ou assurer la prévention, la recherche, la détection et la poursuite d'infractions pénales ou d'utilisations non autorisées du système de communications électroniques, comme le prévoit l'article 13, paragraphe 1, de la directive 95/46/CE. À cette fin, les États membres peuvent, entre autres, adopter des mesures législatives prévoyant la conservation de données pendant une durée limitée lorsque cela est justifié par un des motifs énoncés dans le présent paragraphe. Toutes les mesures visées dans le présent paragraphe sont prises dans le respect des principes généraux du droit communautaire, y compris ceux visés à l'article 6, paragraphes 1 et 2, du traité sur l'Union européenne.

1 bis. Le paragraphe 1 n'est pas applicable aux données dont la conservation est spécifiquement exigée par la directive 2006/24/CE du Parlement européen et du Conseil du 15 mars 2006 sur la conservation de données traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communication aux fins visées à l'article 1er, paragraphe 1, de ladite directive.

2. Les dispositions du chapitre III de la directive 95/46/CE relatif aux recours juridictionnels, à la responsabilité et aux sanctions sont applicables aux dispositions nationales adoptées en application de la présente directive ainsi qu'aux droits individuels résultant de la présente directive.

3. Le groupe de protection des personnes à l'égard du traitement des données à caractère personnel, institué par l'article 29 de la directive 95/46/CE, remplit aussi les tâches visées à l'article 30 de ladite directive en ce qui concerne les matières couvertes par la présente directive, à savoir la protection des droits et des libertés fondamentaux ainsi que des intérêts légitimes dans le secteur des communications électroniques.

Article 15a
Article 15 bis − Mise en œuvre et contrôle de l'application

1. Les États membres déterminent le régime des sanctions applicables aux violations des dispositions nationales prises en application de la présente directive et prennent toute mesure nécessaire pour assurer la mise en œuvre de celles-ci. Les sanctions ainsi prévues doivent être effectives, proportionnées et dissuasives et peuvent être appliquées pour couvrir la durée de l'infraction, même si celle-ci a été ultérieurement corrigée. Les États membres notifient ces dispositions à la Commission au plus tard <à la date limite pour la mise en œuvre de l'acte modificatif> et toute modification ultérieure les concernant dans les meilleurs délais.

2. Les États membres veillent à ce que l'autorité nationale compétente et, le cas échéant, d'autres organismes nationaux aient le pouvoir d'ordonner la cessation des infractions visées au paragraphe 1.

3. Les États membres veillent à ce que les autorités nationales compétentes et, le cas échéant, d'autres organismes nationaux disposent de tous les pouvoirs d'enquête et des ressources nécessaires, et notamment de la possibilité d'obtenir toute information pertinente dont ils peuvent avoir besoin, afin de surveiller et contrôler le respect des dispositions nationales adoptées en application de la présente directive.

4. Afin d'assurer une coopération transfrontalière effective dans le contrôle de l'application des législations nationales adoptées en application de la présente directive et de créer des conditions harmonisées pour la fourniture de services impliquant des flux de données transfrontaliers, la Commission peut adopter des recommandations, après consultation de l'ENISA, du groupe de l'article 29 et des autorités réglementaires compétentes.

''(36) La nécessité d'assurer un niveau adéquat de protection de la vie privée et des données à caractère personnel transmises et traitées en relation avec l'utilisation de réseaux de communications électroniques dans la Communauté exige des compétences de mise en œuvre et d'exécution efficaces afin d'encourager le respect des règles. Les autorités nationales compétentes et, le cas échéant, d'autres organismes nationaux compétents devraient être dotés de compétences et de ressources suffisantes pour enquêter efficacement sur les cas de non-respect des règles, et notamment avoir la possibilité d'obtenir toutes les informations utiles dont ils pourraient avoir besoin pour statuer sur les plaintes et imposer des sanctions au besoin.''

''(36 bis) La mise en œuvre et l'application des dispositions de la présente directive exigent souvent une coopération entre les autorités réglementaires nationales de deux ou plusieurs États membres, par exemple dans la lutte contre les virus et les logiciels espions. Afin de garantir une coopération sans heurts et rapide dans ces cas, il conviendrait de définir dans des recommandations les procédures applicables, par exemple, à la quantité et au format des informations échangées entre les autorités ou aux délais à respecter. De telles procédures permettront également d'harmoniser les obligations qui en résulteront pour les opérateurs du marché, contribuant ainsi à l'instauration de conditions équitables dans la Communauté.''