Telecoms Package IMCO Opinion Report/fr

Paquet télécom: Commission du marché intérieur et de la protection des consommateurs Avis & Rapport − 2008-07-07

Proposition de directive du Parlement européen et du Conseil modifiant les directives 2002/21/CE relative à un cadre réglementaire commun pour les réseaux et services de communications électroniques, 2002/19/CE relative à l'accès aux réseaux et services de communications électroniques ainsi qu'à leur interconnexion, et 2002/20/CE relative à l'autorisation des réseaux et services de communications électroniques (COD/2007/0247)

Article 9
Article 9 − Obligations de transparence

1. Les autorités réglementaires nationales peuvent, conformément aux dispositions de l'article 8, imposer des obligations de transparence concernant l'interconnexion et/ou l'accès en vertu desquelles les opérateurs doivent rendre publiques des informations bien définies, telles que les informations comptables, les spécifications techniques, les caractéristiques du réseau, les modalités et conditions de fourniture et d'utilisation et les prix.

2. En particulier, lorsqu'un opérateur est soumis à des obligations de non-discrimination, les autorités réglementaires nationales peuvent lui imposer de publier une offre de référence, qui soit suffisamment détaillée pour garantir que les entreprises ne sont pas tenues de payer pour des ressources qui ne sont pas nécessaires pour le service demandé, comprenant une description des offres pertinentes réparties en divers éléments selon les besoins du marché, accompagnée des modalités et conditions correspondantes, y compris des prix. L'autorité réglementaire nationale est habilitée, entre autres, à imposer des modifications aux offres de référence afin de donner effet aux obligations imposées au titre de la présente directive.

3. Les autorités réglementaires nationales peuvent préciser les informations à fournir, le niveau de détail requis et le mode de publication.

4. Nonobstant le paragraphe 3, lorsqu'un opérateur est soumis à des obligations au titre de l'article 12 concernant l'accès dégroupé aux boucles locales à paire torsadée métallique, les autorités réglementaires nationales veillent à la publication d'une offre de référence contenant au moins les éléments figurant à l'annexe II.

5. La Commission peut apporter les modifications nécessaires à l'annexe II afin de l'adapter à l'évolution technique et économique. Les mesures, qui ont pour objet de modifier des éléments non essentiels de la présente directive en la complétant, sont arrêtées conformément à la procédure de réglementation avec contrôle visée à l'article 14, paragraphe 3. Pour des raisons d'urgence impérieuses, la Commission peut recourir à la procédure d'urgence visée à l'article 14, paragraphe 4. Lors de l'application des dispositions du présent paragraphe, la Commission peut être assistée par l'Autorité.

Article 12
Article 12 − Obligations relatives à l'accès à des ressources de réseau spécifiques et à leur utilisation

1. Les autorités réglementaires nationales peuvent, conformément aux dispositions de l'article 8, imposer à des opérateurs l'obligation de satisfaire les demandes raisonnables d'accès à des éléments de réseau spécifiques et à des ressources associées et d'en autoriser l'utilisation, notamment lorsqu'elles considèrent qu'un refus d'octroi de l'accès ou des modalités et conditions déraisonnables ayant un effet similaire empêcheraient l'émergence d'un marché de détail concurrentiel durable, ou risqueraient d'être préjudiciables à l'utilisateur final.

Les opérateurs peuvent notamment se voir imposer:

a) d'accorder à des tiers l'accès à des éléments et/ou ressources de réseau spécifiques, y compris l'accès dégroupé à la boucle locale;

b) de négocier de bonne foi avec les entreprises qui demandent un accès;

c) de ne pas retirer l'accès aux ressources lorsqu'il a déjà été accordé;

d) d'offrir des services particuliers en gros en vue de la revente à des tiers;

e) d'accorder un accès ouvert aux interfaces techniques, protocoles ou autres technologies clés qui revêtent une importance essentielle pour l'interopérabilité des services ou des services de réseaux virtuels;

f) de fournir une possibilité de colocalisation ou d'autres formes de partage des ressources, y compris le partage des gaines, des bâtiments ou entrées de bâtiment, des antennes ou pylônes, des trous de visite et boîtiers situés dans la rue;

g) de fournir les services spécifiques nécessaires pour garantir aux utilisateurs l'interopérabilité des services de bout en bout, notamment en ce qui concerne les ressources destinées aux services de réseaux intelligents ou permettant l'itinérance sur les réseaux mobiles;

h) de fournir l'accès à des systèmes d'assistance opérationnelle ou à des systèmes logiciels similaires nécessaires pour garantir l'existence d'une concurrence loyale dans la fourniture des services;

i) d'interconnecter des réseaux ou des ressources de réseau;

j) de donner accès à des services associés comme ceux relatifs à l'identité, l'emplacement et l'occupation.

Les autorités réglementaires nationales peuvent associer à ces obligations des conditions concernant le caractère équitable ou raisonnable et le délai.

2. Lorsqu'elles examinent s'il y a lieu d'imposer les obligations visées au paragraphe 1, et en particulier lorsqu'elles évaluent si ces obligations seraient proportionnées aux objectifs énoncés à l'article 8 de la directive 2002/21/CE (directive "cadre"), les autorités réglementaires nationales prennent notamment en considération les éléments suivants:

a) la viabilité technique et économique de l'utilisation ou de la mise en place de ressources concurrentes, compte tenu du rythme auquel le marché évolue et des avantages pour le consommateur, et compte tenu de la nature et du type d'interconnexion et d'accès concerné, y compris la viabilité d'autres options d'accès en amont;

b) le degré de faisabilité de la fourniture d'accès proposée, compte tenu de la capacité disponible;

c) l'investissement initial réalisé par le propriétaire des ressources, sans négliger les risques inhérents à l'investissement;

d) la nécessité de préserver la concurrence à long terme;

e) le cas échéant, les éventuels droits de propriété intellectuelle pertinents;

f) la fourniture de services paneuropéens.

3. Lorsque les autorités de régulation nationales imposent à un opérateur l'obligation de fournir un accès conformément aux dispositions du présent article, elles peuvent fixer des conditions techniques ou opérationnelles auxquelles le fournisseur et/ou les bénéficiaires de l'accès doivent satisfaire lorsque cela est nécessaire pour assurer le fonctionnement normal du réseau. L'obligation de respecter certaines normes ou spécifications techniques doit être compatible avec les normes et spécifications établies conformément à l'article 17, paragraphe 1, de la directive 2002/21/CE (directive-cadre).

Annexe I
A. Conditions dont peut être assortie une autorisation générale

19. Conformité aux mesures nationales de mise en œuvre de la directive 2001/29/CE du Parlement européen et du Conseil (JO L 167 du 22.6.2001, p. 10.) et de la directive 2004/48/CE du Parlement européen et du Conseil (JO L 157 du 30.4.2004, p. 45.).

Article 8
Article 8 − Objectifs généraux et principes réglementaires

1. Les États membres veillent, dans l'accomplissement des tâches de réglementation spécifiées dans la présente directive ainsi que dans les directives particulières, à ce que les autorités réglementaires nationales prennent toutes les mesures raisonnables visant à la réalisation des objectifs définis aux paragraphes 2, 3 et 4. Ces mesures sont proportionnées à ces objectifs.

Sauf disposition contraire à l'article 9 concernant les radiofréquences, les États membres tiennent le plus grand compte du fait qu'il est souhaitable d'assurer la neutralité technologique de la réglementation et veillent à ce que les autorités de régulation nationales en fassent de même dans l'accomplissement des tâches réglementaires spécifiées dans la présente directive ainsi que dans les directives particulières, notamment de celles destinées à assurer une concurrence effective.

Les autorités réglementaires nationales peuvent contribuer, dans la limite de leurs compétences, à la mise en oeuvre des politiques visant à promouvoir la diversité culturelle et linguistique ainsi que le pluralisme dans les médias.

2. Les autorités réglementaires nationales promeuvent la concurrence dans la fourniture des réseaux de communications électroniques, des services de communications électroniques et des ressources et services associés, notamment:

a) en veillant à ce que les utilisateurs, y compris les personnes handicapées, âgées et ayant des besoins sociaux spécifiques, retirent un bénéfice maximal en termes de choix, de prix et de qualité;

b) en veillant à ce que la concurrence ne soit pas faussée ni entravée dans le secteur des communications électroniques, compte tenu des règles en matière d'aide publique, en particulier pour la fourniture de contenu;

c) en encourageant et en facilitant les investissements efficaces et fondés sur le marché dans les infrastructures, ainsi qu'en encourageant l'innovation; et

d) en encourageant l'utilisation et la gestion efficaces des radiofréquences et des ressources de numérotation.

3. Les autorités réglementaires nationales contribuent au développement du marché intérieur, notamment:

a) en supprimant les derniers obstacles à la fourniture de réseaux de communications électroniques, de ressources et services associés et de services de communications électroniques au niveau européen;

b) en encourageant la mise en place et le développement de réseaux transeuropéens et l'interopérabilité des services paneuropéens et la connectivité de bout en bout;

c) en veillant à ce qu'il n'y ait pas, dans des circonstances analogues, de discrimination dans le traitement des entreprises qui fournissent des réseaux et des services de communications électroniques, et

d) en coopérant avec la Commission et l'Autorité afin de veiller à l'élaboration de pratiques réglementaires cohérentes et à l'application cohérente de la présente directive et des directives particulières.

Les autorités réglementaires nationales soutiennent les intérêts des citoyens de l'Union européenne, notamment:

a) en assurant à tous l'accès à un service universel spécifié dans la directive 2002/22/CE (directive "service universel");

b) en assurant un niveau élevé de protection des consommateurs dans leurs relations avec les fournisseurs, en particulier en garantissant l'existence de procédures de règlement des litiges simples et peu coûteuses mises en oeuvre par un organisme indépendant des parties concernées;

c) en contribuant à assurer un niveau élevé de protection des données à caractère personnel et de la vie privée;

d) en encourageant la fourniture d'informations claires, notamment en exigeant la transparence des tarifs et des conditions d'utilisation des services de communications électroniques accessibles au public;

e) en répondant aux besoins de groupes sociaux particuliers, notamment des personnes handicapées, âgées et ayant des besoins sociaux spécifiques;

f) en garantissant l'intégrité et la sécurité des réseaux de communications publics, et

g) en appliquant le principe selon lequel les utilisateurs finaux doivent pouvoir accéder à tout contenu licite et en diffuser, et utiliser toute application et/ou service licite de leur choix.

g bis) en assurant la coopération entre les entreprises fournissant des réseaux et services de communications électroniques, d'une part, et les secteurs intéressés par la protection et la promotion des contenus licites sur les réseaux et dans les services de communications électroniques, d'autre part.

''(60 bis) Il appartient aux États membres d'encourager des mécanismes de coopération entre les parties intéressées afin de promouvoir un bon fonctionnement des services en ligne et un niveau de confiance élevé des utilisateurs. Il convient en particulier d'inciter les entreprises qui fournissent des réseaux et/ou services de communication électronique et les autres parties intéressées à coopérer pour la promotion du contenu licite et la protection du contenu en ligne. Une telle coopération peut par exemple se concrétiser, au-delà et sans que ceci ne porte préjudice au cadre réglementaire, par l'élaboration de codes de conduite négociés et convenus entre les parties intéressées. Le principe de tels codes est déjà envisagé dans de nombreux instruments communautaires tels la directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur ("directive sur le commerce électronique") (JO L 178 du 17.07.2000, p. 1.), la directive 2004/48/CE du Parlement européen et du Conseil, du 29 avril 2004, relative au respect des droits de propriété intellectuelle (JO L 157 du 30.4.2004, p. 45; version corrigée dans le JO L 195 du 2.6.2004, p. 16.), et la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO L 281 du 23.11.1995, p. 31. Directive modifiée en dernier lieu par la directive 1882/2003/CE (JO L 284 du 31.10.2003, p. 1).). Une telle coopération entre parties prenantes est un élément essentiel pour la promotion du contenu en ligne, en particulier le contenu culturel européen, et pour libérer le potentiel de la société de l'information.''

Article 9
Article 9 − Gestion des radiofréquences pour les services de communications électroniques

1. Les États membres veillent à la gestion efficace des radiofréquences pour les services de communications électroniques sur leur territoire conformément à l'article 8. Ils veillent à ce que l'attribution et l'assignation de telles radiofréquences par les autorités de régulation nationales soient fondées sur des critères objectifs, transparents, non discriminatoires et proportionnés ainsi qu'à éviter toute distorsion de la concurrence.

2. Les États membres œuvrent à promouvoir l'harmonisation de l'utilisation des radiofréquences dans l'ensemble de la Communauté, qui va de pair avec la nécessité d'assurer une utilisation efficace de celles-ci, et ce conformément à la décision n° 676/2002/CE (décision Spectre radioélectrique).

3. Sauf disposition contraire au deuxième alinéa ou dans les mesures arrêtées conformément à l'article 9 quater, les États membres veillent à ce que tous les types de réseau de radiocommunications ou de technologie sans fil puissent être utilisés dans les bandes de fréquences ouvertes aux services de communications électroniques.

Les États membres peuvent toutefois prévoir des restrictions proportionnées et non discriminatoires aux types de réseau de radiocommunications et de technologie sans fil utilisés si cela est nécessaire pour:

a) éviter les interférences nuisibles,

b) protéger la santé publique contre les champs électromagnétiques,

b bis) évite toute distorsion de concurrence.

c) optimiser le partage des radiofréquences lorsque leur utilisation est soumise à une autorisation générale, ou

d) respecter une restriction conformément au paragraphe 4.

Sauf disposition contraire au deuxième alinéa ou dans les mesures arrêtées conformément à l'article 9 quater, les États membres veillent à ce que tous les types de service de communications électroniques puissent être fournis dans les bandes de fréquences disponibles aux services de communication électronique telles qu'identifiées dans leurs grilles nationales d'allocation et dans les règles de l'UIT en matière de radio. Les États membres peuvent toutefois prévoir des restrictions proportionnées et non discriminatoires aux types de service de communications électroniques à fournir.

Les restrictions imposant de fournir un service de communications électroniques dans une bande de fréquences spécifique ne se justifient que par la nécessité d'assurer la réalisation d'un objectif d'intérêt général comme établi dans la législation nationale conformément au droit communautaire, tel que la sécurité de la vie humaine, la promotion de la cohésion sociale, régionale ou territoriale, l'efficacité d'utilisation des radiofréquences, la promotion de la diversité culturelle et linguistique et le pluralisme des médias ou la fourniture de services de radiodiffusion et de télévision.

Une restriction interdisant la fourniture de tout autre service de communications électroniques dans une bande de fréquences spécifique ne peut être établie que si elle se justifie par la nécessité de protéger des services de sauvegarde de la vie humaine ou d'assurer la réalisation d'un objectif d'intérêt général, tel qu'il est défini dans la législation nationale, conformément au droit communautaire, comme la promotion de la diversité culturelle et linguistique et le pluralisme des médias.

5. Les États membres réexaminent régulièrement la nécessité des restrictions visées aux paragraphes 3 et 4. Il leur incombe de définir la portée et la nature de toute exception.

6. Les paragraphes 3 et 4 s'appliquent à l'attribution et l'assignation des radiofréquences après le 31 décembre 2009.

Article 9c
Article 9 quater − Mesures d'harmonisation de la gestion des radiofréquences

En vue de contribuer au développement du marché intérieur et, sans préjudice de l'article 8 bis, aux fins d'application des principes du présent article, la Commission peut arrêter les mesures techniques d'application appropriées pour:

-a) harmoniser les règles relatives à la mise à disposition et à l'utilisation efficace des radiofréquences conformément à la procédure établie à l'annexe II bis;

-a bis) assurer la fourniture coordonnée et en temps utile de l'information concernant l'allocation, la mise à disposition et l'utilisation des radiofréquences conformément à la procédure établie à l'annexe II bis;

a) identifier les bandes de fréquences dont les droits d'utilisation peuvent être transférés ou loués entre entreprises, à l'exclusion des fréquences que les États membres ont attribuées ou prévues pour les services de radio- et de télédiffusion;

b) harmoniser les conditions dont ces droits sont assortis;

c) harmoniser les mesures spécifiques pour assurer une concurrence équitable en cas de transfert de droits individuels;

Ces mesures d'applications s'entendent sans préjudice de celles prises au niveau communautaire ou national, conformément au droit communautaire, pour atteindre des objectifs d'intérêt général, en particulier ceux relatifs à la promotion de la diversité culturelle et linguistique et du pluralisme des médias.

Les mesures adoptées en vertu des points a) à c) du premier alinéa, qui ont pour objet de modifier des éléments non essentiels de la présente directive en la complétant, sont arrêtées en conformité avec la procédure de réglementation avec contrôle visée à l'article 22, paragraphe 3. Lors de l'application des dispositions du présent paragraphe, la Commission peut être assistée par le Comité sur le spectre radioélectrique.

(26) Étant donné l'incidence des exceptions sur le développement du marché intérieur des services de communications électroniques, la Commission doit pouvoir harmoniser la portée et la nature des exceptions aux principes de neutralité technologique et à l'égard des services autres que celles visant à assurer la promotion de la diversité culturelle et linguistique et le pluralisme des médias, compte tenu de l'harmonisation des conditions techniques relatives à la disponibilité et à l'utilisation efficace du spectre radioélectrique conformément à la décision n° 676/2002/CE du Parlement européen et du Conseil du 7 mars 2002 relative à un cadre réglementaire pour la politique en matière de spectre radioélectrique dans la Communauté européenne (décision Spectre radioélectrique) (JO L 108 du 24.4.2002, p. 1.).

Proposition de directive du Parlement européen et du Conseil modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques, la directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques et le règlement (CE) n° 2006/2004 relatif à la coopération en matière de protection des consommateurs (COD/2007/0248)

Article 20
Article 20 − Contrats

2. Les États membres veillent à ce que, lorsque les consommateurs et les autres utilisateurs finals qui le souhaitent souscrivent des services fournissant le raccordement à un réseau de communications public et/ou des services de communications électroniques, ils aient droit à un contrat conclu avec une ou plusieurs entreprises fournissant de tels services et/ou un tel raccordement. Le contrat précise, sous une forme claire, complète et facilement accessible, au moins:

a) l'identité et l'adresse du fournisseur;

b) le service fourni, y compris en particulier:

- le fait que l'accès aux services d'urgence et aux informations concernant la localisation de l'appelant doive être fourni en vertu de l'article 26, le niveau de fiabilité de cet accès, le cas échéant, et la fourniture de cet accès sur l'ensemble du territoire national,

- l'information sur les éventuelles restrictions imposées par le fournisseur concernant la capacité de l'abonné d'accéder à tout contenu licite, de l'utiliser ou de le distribuer, ou d'utiliser des applications et des services licites,

- les niveaux de qualité du service, compte tenu de tout indicateur visé à l'article 22, paragraphe 2, selon que de besoin,

- les types de services de maintenance et d'assistance aux utilisateurs offerts ainsi que la façon de contacter les services d'assistance,

- le délai nécessaire au raccordement initial, et

- toute restriction d'utilisation des équipements terminaux imposée par le fournisseur;

c) la décision de l'abonné de faire figurer ses données personnelles dans un annuaire et les données concernées;

d) le détail des prix et des tarifs pratiqués et les moyens par lesquels des informations actualisées sur l'ensemble des tarifs applicables et des frais de maintenance peuvent être obtenues, les méthodes de paiement proposées et les éventuelles différences de coûts liées à la méthode de paiement;

e) la durée du contrat et les conditions de renouvellement et de résiliation des services et du contrat, y compris:

- tout frais lié à la portabilité des numéros et autres identificateurs; et

- tout frais dû au moment de la résiliation du contrat, y compris le recouvrement des coûts liés à l'équipement terminal.

f) les indemnités et les formules de remboursement éventuellement applicables dans le cas où les niveaux de qualité des services prévus dans le contrat ne sont pas atteints;

g) les modalités de lancement des procédures pour le règlement des litiges conformément à l'article 34;

h) le type de mesures qu'est susceptible de prendre l'entreprise qui fournit le raccordement et/ou les services afin de réagir à un incident ayant trait à la sécurité ou à l'intégrité ou de faire face à des menaces et à des situations de vulnérabilité, et les éventuels mécanismes d'indemnisation qui interviennent en cas d'incident ayant trait à la sécurité ou à l'intégrité.

Le contrat comporte également toutes les informations fournies par les autorités publiques compétentes sur les utilisations de réseaux de communications électroniques et de services pour se livrer à des activités illicites ou diffuser des contenus préjudiciables, ainsi que sur les moyens de protection contre les risques d'atteinte à la sécurité, à la vie privée et à à la protection des données à caractère personnel, qui sont visées à l'article 21, paragraphe 4 bis, et pertinentes dans le cas du service fourni.

7. Dès lors qu'ils sont avertis de modifications des conditions contractuelles envisagées par l'opérateur, les abonnés ont le droit de dénoncer leur contrat, sans pénalité. Les abonnés doivent être avertis en temps utile, au plus tard un mois avant ces modifications, et sont informés, au même moment, de leur droit de dénoncer ce contrat, sans pénalité, s'ils n'acceptent pas les nouvelles conditions.

''(12 quater) Pour faire face à des questions d'intérêt public concernant l'utilisation des services de communications et pour encourager la protection des droits et des libertés d'autrui, les autorités nationales compétentes devraient pouvoir produire et diffuser, avec l'aide des fournisseurs, des informations relatives à l'utilisation des services de communications. Ces informations devraient comporter des mises en garde concernant les infractions au droit d'auteur, l'utilisation illicite de contenus préjudiciables et leur diffusion ainsi que des conseils et des moyens de protection contre les risques d'atteinte à la sécurité individuelle, résultant par exemple de la révélation de données personnelles dans certaines circonstances, ou de données relatives à la vie privée ou à caractère personnel. Ces informations pourraient être coordonnées dans le cadre de la procédure de coopération établie à l'article 33, paragraphe 2 bis, de la directive 2002/22/CE. Ces informations d'intérêt public devraient être produites à titre préventif ou en réaction à des problèmes particuliers, être actualisées chaque fois que nécessaire et être présentées sous une forme aisément compréhensible, imprimée ou électronique, au choix de chaque État membre, ainsi que sur les sites Internet des autorités publiques. Les autorités réglementaires nationales devraient pouvoir obliger les fournisseurs à mettre ces informations à disposition de leurs clients d'une façon jugée appropriée par elles. Les frais additionnels encourus par le fournisseur pour la diffusion de ces informations, par exemple s'il est obligé d'envoyer les informations par la poste et donc d'assumer des frais d'affranchissement supplémentaires, devraient faire l'objet d'un accord entre les fournisseurs et les autorités compétentes et être pris en charge par celles-ci. Les informations devraient aussi figurer dans le contrat.''

''(14) Les utilisateurs finals devraient décider quel contenu licite ils veulent pouvoir envoyer et distribuer et quels services, applications, matériels et logiciels ils veulent utiliser à cette fin, sans préjudice de la nécessité de préserver l'intégrité et la sécurité des réseaux et des services. Dans un marché concurrentiel caractérisé par des offres transparentes, conformément à la directive 2002/22/CE, les utilisateurs finals devraient pouvoir accéder à, et distribuer, tout contenu licite et utiliser n'importe quels services et/ou applications licites de leur choix, conformément aux dispositions de l'article 8 de la directive 2002/21/CE. Compte tenu de l'importance croissante des communications électroniques pour les consommateurs et les entreprises, les utilisateurs devraient être pleinement informés de toute restriction et/ou limitation imposée par le fournisseur de service et/ou de réseau quant à l'utilisation de services de communications électroniques. Ces informations devraient préciser, au choix du fournisseur, soit le type de contenu, d'application ou de service concerné, soit des applications ou services déterminés, soit les deux. Selon la technologie utilisée et le type de restriction et/ou de limitation, l'utilisateur peut être tenu de donner son accord à ces restrictions et/ou limitations en vertu de la directive 2002/58/CE (directive Vie privée).''

''(14 ter) La gestion des réseaux pour faire face à la congestion ou à des contraintes de capacité et pour permettre de fournir de nouveaux services ne devrait pas être considérée en soi comme un exemple de restriction abusive et il conviendrait également de tenir dûment compte du droit des opérateurs de réseaux et de services à diversifier leurs offres dans un marché concurrentiel, y compris en imposant des restrictions raisonnables à l'utilisation, une différenciation des prix et d'autres pratiques concurrentielles légitimes. Le non-respect temporaire d'une exigence minimale en matière de qualité de service en raison de circonstances imprévisibles échappant raisonnablement au contrôle du fournisseur de service et/ou de réseau (force majeure) ne devrait pas faire l'objet de sanctions.''

(14 quater) Étant donné que des mesures correctives disparates nuiraient considérablement à la réalisation du marché intérieur, la Commission devrait évaluer toute orientation ou autre mesure adoptée par des autorités réglementaires nationales en vue d'une éventuelle intervention réglementaire dans toute la Communauté et, si nécessaire, adopter des mesures de mise en œuvre techniques afin d'assurer une application cohérente dans toute la Communauté.

Article 21
Article 21 − Transparence et publication des informations

2. Les États membres veillent à ce que les entreprises qui fournissent un raccordement à un réseau de communication public et/ou des services de communications électroniques accessibles au public publient des informations transparentes, comparables, adéquates et actualisées sur les prix et les tarifs applicables et sur les frais dus au moment de la résiliation du contrat et des informations sur les conditions générales applicables à l'accès et à l'utilisation de leurs services proposés aux utilisateurs finals et aux consommateurs conformément à l'annexe II. Ces informations sont publiées sous une forme claire, compréhensible et aisément accessible. Les autorités réglementaires nationales peuvent arrêter des exigences supplémentaires concernant la forme sous laquelle ces informations sont publiées.

Les autorités réglementaires nationales facilitent la mise à disposition d'informations comparables pour permettre aux utilisateurs finals et aux consommateurs d'effectuer une évaluation indépendante du coût de solutions de substitution, au moyen de guides interactifs ou de techniques analogues. Les États membres veillent à ce que les autorités réglementaires nationales assurent, elles-mêmes ou par l'intermédiaire de tiers, la disponibilité de ces guides ou techniques lorsqu'ils ne sont pas disponibles sur le marché, gratuitement ou à un prix raisonnable. Les tiers ont le droit d'utiliser gratuitement les informations publiées par les entreprises qui fournissent des réseaux et/ou services de communications électroniques, aux fins de la vente ou de la mise à disposition de tels guides interactifs ou techniques analogues.

4. Les États membres veillent à ce que les autorités réglementaires nationales soient en mesure d'obliger les entreprises qui fournissent un raccordement à un réseau public de communications électroniques et/ou des services de communications électroniques à entre autres:

a) communiquer les informations sur les tarifs applicables aux abonnés concernant un numéro ou un service soumis à des conditions tarifaires particulières pour des catégories déterminées de services; les autorités réglementaires nationales peuvent exiger que ces informations soient fournies avant de connecter l'appel;

b) rappeler régulièrement aux abonnés l'absence d'accès fiable aux services d'urgence ou aux informations concernant la localisation de l'appelant dans les services souscrits par eux;

c) informer les abonnés de toute modification aux restrictions imposées par l'entreprise quant aux possibilités d'accéder à des contenus licites, de les utiliser ou de les distribuer ou d'utiliser des applications et services licites de leur choix;

d) informer les abonnés quant à leur droit de faire figurer des données à caractère personnel les concernant dans un annuaire et aux types de données concernées; et

e) fournir régulièrement aux abonnés handicapés des informations détaillées sur les produits et services existants qui leur sont destinés.

Avant d'imposer toute obligation, les autorités réglementaires nationales peuvent, si elles le jugent approprié, promouvoir des mesures d'autoréglementation ou de coréglementation.

4 bis. Les États membres veillent à ce que les autorités réglementaires nationales obligent les entreprises visées au paragraphe 4 à mettre à disposition, le cas échéant, des abonnés existants et nouveaux les informations d'intérêt public. Ces informations sont produites par les autorités publiques concernées sous une forme normalisée et couvrent entre autres les sujets suivants:

a) les modes les plus communs d'utilisation des services de communications électroniques pour se livrer à des activités illicites ou diffuser des contenus préjudiciables, notamment en vue de porter atteinte aux droits et aux libertés d'autrui, y compris le respect des droits d'auteur et des droits voisins, et les conséquences d'une telle utilisation; et

b) les moyens de protection contre les risques d'atteinte à la sécurité individuelle et à la protection de la vie privée et des données à caractère personnel dans l'utilisation des services de communications électroniques.

Les frais additionnels importants découlant pour l'entreprise du respect de ces obligations sont remboursés par les autorités réglementaires nationales concernées.

Article 22
Article 22 − Qualité des services

1. Les États membres veillent à ce que les autorités réglementaires nationales soient en mesure, après avoir pris en compte l'opinion des parties intéressées, d'exiger des entreprises offrant des réseaux et/ou services de communications électroniques accessibles au public la publication d'informations comparables, adéquates et actualisées sur la qualité de leurs services à l'attention des utilisateurs finals et sur les mesures prises pour assurer un accès équivalent pour les utilisateurs finals handicapés. Ces informations sont fournies également, sur demande, à l'autorité réglementaire nationale avant leur publication.

2. Les autorités réglementaires nationales peuvent préciser, entre autres, les indicateurs relatifs à la qualité du service à mesurer, ainsi que le contenu, la forme et la méthode de publication des informations, y compris les éventuels mécanismes de certification de la qualité, afin de garantir que les utilisateurs finals, y compris les utilisateurs finals handicapés, auront accès à des informations complètes, comparables, fiables et faciles à exploiter. Le cas échéant, les indicateurs, les définitions et les méthodes de mesure donnés dans l'annexe III pourraient être utilisés.

3. Une autorité réglementaire nationale peut adopter des orientations définissant des exigences minimales en matière de qualité de service et, le cas échéant, prendre d'autres mesures afin de prévenir la dégradation du service et le ralentissement du trafic sur les réseaux et de faire en sorte que les possibilités pour les utilisateurs d'accéder à des contenus licites ou de les distribuer ou d'utiliser des applications et services licites de leur choix ne soient pas indûment restreintes. Ces orientations ou mesures prennent en compte toute norme publiée conformément à l'article 17 de la directive 2002/21/CE (directive cadre).

La Commission peut, après consultation de [xxx], adopter des mesures de mise en œuvre techniques concernant les exigences minimales en matière de qualité de service qui doivent être imposées par l'autorité réglementaire nationale aux entreprises qui fournissent des réseaux de communications publics. Ces mesures, qui visent à modifier des éléments non essentiels de la présente directive en la complétant, sont arrêtées conformément à la procédure de réglementation avec contrôle visée à l'article 37, paragraphe 2.

''(14 bis) Dans un marché concurrentiel, les utilisateurs devraient être en mesure d'obtenir la qualité de service qu'ils demandent mais, dans des cas particuliers, il peut être nécessaire d'assurer que les réseaux de communications publics atteignent des niveaux de qualité minimaux, de manière à prévenir la dégradation du service, le blocage des accès et le ralentissement du trafic sur les réseaux. Si la concurrence effective fait défaut, les autorités réglementaires nationales devraient faire usage des mesures correctives que prévoient les directives établissant le cadre réglementaire des réseaux et services de communications électroniques afin de garantir que l'accès des utilisateurs à des types de contenu ou d'application déterminés n'est pas restreint de manière déraisonnable. Les autorités réglementaires nationales devraient aussi pouvoir adopter des orientations définissant des exigences minimales en matière de qualité de service en vertu de la directive 2002/22/CE et prendre d'autres mesures lorsqu'elles estiment que ces mesures correctives n'ont pas été opérantes compte tenu des intérêts des utilisateurs et de toute autre considération. Ces orientations ou mesures peuvent inclure la fourniture d'un ensemble minimal de services non restreints.''

Article 28
Article 28 − Accès aux numéros et aux services

1. Les États membres veillent à ce que, lorsque cela est techniquement et économiquement possible et sauf lorsque l'abonné appelé a choisi pour des raisons commerciales de limiter l'accès par des appelants situés dans des zones géographiques déterminées, les autorités réglementaires nationales prennent toutes les mesures nécessaires pour faire en sorte que:

b) les utilisateurs finals puissent accéder, quelle que soit la technologie et les appareils utilisés par l'opérateur, à tous les numéros fournis dans la Communauté, dont ceux des plans de numérotation nationaux des États membres, ceux de l'espace de numérotation téléphonique européen et les numéros universels de libre appel international (UIFN).

b bis) soient fournis des services de connexion pour la téléphonie textuelle, pour la vidéotéléphonie et pour les produits utiles aux personnes âgées ou aux personnes incapables de communiquer, à tout le moins en cas d'urgence.

Les autorités réglementaires nationales sont en mesure de bloquer au cas par cas l'accès à des numéros ou services lorsque cela se justifie pour des raisons de fraude ou d'abus et pour garantir que, dans de tels cas, y compris lorsqu'une enquête est pendante, les fournisseurs de services de communications électroniques pratiquent une retenue sur les recettes provenant du raccordement et d'autres services.

2. La Commission peut adopter des mesures de mise en œuvre techniques afin de garantir aux utilisateurs finals un accès effectif aux numéros et services dans la Communauté. Ces mesures, qui visent à modifier des éléments non essentiels de la présente directive en la complétant, sont arrêtées conformément à la procédure de réglementation avec contrôle visée à l'article 37, paragraphe 2. réglementation avec contrôle visée à l'article 37, paragraphe 2. Pour des raisons d'urgence impérieuses, la Commission peut avoir recours à la procédure d'urgence visée à l'article 37, paragraphe 3.

Ces mesures de mise en œuvre techniques peuvent être réexaminées périodiquement afin de tenir compte des évolutions commerciales et technologiques.

2 bis. Les États membres veillent à ce que les autorités réglementaires nationales soient en mesure d'obliger les entreprises fournissant des réseaux publics de communications à communiquer des informations concernant la gestion de leurs réseaux en relation avec toute limitation ou restriction de l'accès par l'utilisateur final à des services, contenus ou applications, ou de leur utilisation par celui-ci. Les États membres veillent à ce que les autorités réglementaires nationales aient tous les pouvoirs nécessaires pour enquêter sur les cas dans lesquels des entreprises ont imposé des limitations à l'accès de l'utilisateur final aux services, contenus ou applications.

''(22) L'existence d'un marché unique implique que les utilisateurs finals soient en mesure d'accéder à tous les numéros inclus dans les plans de numérotation nationaux des autres États membres et d'accéder aux services, notamment les services de la société de l'information, à l'aide de numéros non géographiques dans la Communauté, y compris les numéros gratuits et les numéros surtaxés. Les utilisateurs finals devraient aussi être en mesure d'accéder aux numéros de l'espace de numérotation téléphonique européen (ETNS) et aux numéros universels de libre appel international (UIFN). L'accès transfrontalier aux ressources de numérotation et au service associé ne devrait pas être entravé, sauf dans des cas objectivement justifiés, notamment lorsque cela est nécessaire pour lutter contre la fraude et les abus, par exemple en relation avec certains services surtaxés, ou lorsque le numéro est défini comme ayant une portée exclusivement nationale (par exemple un numéro abrégé national). Il convient d'informer les utilisateurs à l'avance et d'une manière claire et complète de toute redevance applicable aux numéros gratuits, telle que le prix d'une communication internationale pour les numéros accessibles via les indicatifs internationaux standard. La Commission devrait être en mesure d'adopter des mesures de mise en œuvre afin de garantir aux utilisateurs finals un accès effectif aux numéros et services dans la Communauté. Les utilisateurs finals devraient aussi pouvoir se connecter aux autres utilisateurs finals (en particulier dans le cas du protocole Internet IP) afin d'échanger des informations, et ce, quel que soit l'opérateur choisi.''

Article 33
Article 33 − Consultation des parties intéressées

1. Les États membres veillent, selon qu'il conviendra, à ce que les autorités réglementaires nationales tiennent compte du point de vue des utilisateurs finals, des consommateurs, des fabricants et des entreprises qui fournissent des réseaux et/ou des services de communications électroniques sur toute question liée à tous les droits des utilisateurs finals et des consommateurs au regard des services de communications électroniques accessibles au public, en particulier lorsqu'ils ont une incidence importante sur le marché.

Les États membres veillent notamment à ce que les autorités réglementaires nationales établissent des mécanismes de consultation garantissant que, dans leur processus décisionnel, il est dûment tenu compte des questions liées aux utilisateurs finals, y compris en particulier les utilisateurs finals handicapés.

2. Le cas échéant, les parties intéressées peuvent mettre en place, en suivant les orientations des autorités réglementaires nationales, des mécanismes associant les consommateurs, les organisations d'utilisateurs et les prestataires de services afin d'améliorer la qualité générale des prestations, notamment en élaborant des codes de conduite ainsi que des normes de fonctionnement et en contrôlant leur application.

2 bis. Sans préjudice des réglementations nationales conformes à la législation communautaire visant à promouvoir des objectifs politiques en matière culturelle et de médias, tels que la diversité culturelle et linguistique et le pluralisme des médias, les autorités réglementaires nationales et les autres autorités compétentes favorisent, autant qu'il convient, une coopération entre les entreprises fournissant des réseaux et/ou services de communications électroniques et les secteurs intéressés par la promotion de contenus licites dans les réseaux et services de communications électroniques. Cette coopération peut inclure la coordination des informations d'intérêt public à fournir en vertu de l'article 21, paragraphe 4 bis, et de l'article 20, paragraphe 2.

4. Sans préjudice de l'application de la directive 1999/5/CE et notamment des exigences de son article 3, paragraphe 3, point f) concernant le handicap, et afin d'améliorer l'accessibilité des services et équipements de communications électroniques par les utilisateurs handicapés, la Commission peut, après consultation de [xxx], prendre les mesures de mise en œuvre techniques appropriées à la suite d'une consultation publique. Ces mesures, qui visent à modifier des éléments non essentiels de la présente directive en la complétant, sont arrêtées conformément à la procédure de réglementation avec contrôle visée à l'article 37, paragraphe 2.

''(25) Afin de remédier aux lacunes existantes quant à la consultation des consommateurs et de traiter de manière appropriée les intérêts des citoyens, les États membres devraient mettre en place un mécanisme de consultation approprié. Celui-ci pourrait prendre la forme d'un organisme qui, indépendamment de l'autorité réglementaire nationale ainsi que des fournisseurs de services, mènerait des recherches sur les questions de consommation, telles que les comportements des consommateurs et les mécanismes de changement de fournisseur, et qui opérerait dans la transparence et contribuerait aux mécanismes existants pour la consultation des parties intéressées. Dans les cas où il apparaît nécessaire de faciliter l'accès et l'utilisation des services de communications électroniques et des équipements terminaux par les utilisateurs handicapés, et sans préjudice de la directive 1999/5/CE du Parlement européen et du Conseil du 9 mars 1999 concernant les équipements hertziens et les équipements terminaux de télécommunications et la reconnaissance mutuelle de leur conformité (JO L 91 du 7.4.1999, p. 10. Directive modifiée par le règlement (CE) n° 1882/2003 du Parlement européen et du Conseil (JO L 284 du 31.10.2003, p. 1).), et notamment des exigences de son article 3, paragraphe 3, point f) relatives à l'utilisation de ces appareils par les personnes handicapées, la Commission devrait être à même d'adopter des mesures de mise en œuvre.''

Article 34
Article 34 − Règlement extrajudiciaire des litiges

Les États membres veillent à ce que des organes indépendants proposent des procédures extrajudiciaires transparentes, simples et peu onéreuses pour traiter les litiges entre les consommateurs et les entreprises qui fournissent des réseaux et/ou services de communications électroniques, concernant les conditions contractuelles et/ou l'exécution de contrats portant sur la fourniture de tels réseaux ou services. Ces procédures permettent un règlement équitable et rapide des litiges et tiennent compte des conditions de la recommandation 98/257/CE de la Commission du 30 mars 1998 concernant les principes applicables aux organes responsables pour la résolution extrajudiciaire des litiges de consommation (JO L 115 du 17.4.1998, p. 31.). Les États membres peuvent, lorsque cela se justifie, adopter un système de remboursement et/ou de compensation. Les États membres peuvent étendre ces obligations aux litiges impliquant d'autres utilisateurs finals.

Les États membres veillent à ce que les organismes chargés de traiter ces litiges, qui peuvent être les guichets uniques d'information, fournissent les informations utiles à des fins statistiques à la Commission et aux autorités.

Les États membres encouragent des procédures extrajudiciaires fiables, en ce qui concerne en particulier l'interaction des communications audiovisuelles et électroniques.

2. Les États membres veillent à ce que leur législation ne fasse pas obstacle à la création, à l'échelon territorial approprié, de guichets et de services en ligne de réception de plaintes chargés de faciliter l'accès des consommateurs et des utilisateurs finals aux structures de règlement de litiges.

3. Lorsque ces litiges concernent des parties dans différents États membres, ceux-ci coordonnent leurs efforts en vue de trouver une solution au litige.

4. Le présent article est sans préjudice des procédures judiciaires nationales.

Annexe I
b ter) Logiciels de protection

Les États membres veillent à ce que les autorités réglementaires nationales puissent exiger des opérateurs qu'ils mettent gratuitement à disposition de leurs abonnés des logiciels de protection et/ou de filtrage fiables et aisés d'utilisation permettant de contrôler l'accès des enfants ou des personnes vulnérables à des contenus illicites ou dangereux.

====Directive concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (vie privée et communications électroniques 2002/58/CE)====

Article 1
(26 bis) La directive 2002/58/CE prévoit l'harmonisation des dispositions des États membres nécessaires pour assurer un niveau équivalent de protection des droits et des libertés fondamentaux, et notamment du droit à la vie privée et du droit à la confidentialité et à la sécurité des systèmes des technologies de l'information, en ce qui concerne le traitement des données à caractère personnel dans le secteur des communications électroniques, ainsi que la libre circulation de ces données et des équipements et des services de communications électroniques dans la Communauté.

Article 2
Article 2 − Définitions

Sauf disposition contraire, les définitions figurant dans la directive 95/46/CE et dans la directive 2002/21/CE du Parlement européen et du Conseil du 7 mars 2002 relative à un cadre réglementaire commun pour les réseaux et les services de communications électroniques (directive "cadre") (JO L 108 du 24.4.2002, p. 33.) s'appliquent aux fins de la présente directive.

Les définitions suivantes sont aussi applicables:

a) “utilisateur”: toute personne physique utilisant un service de communications électroniques accessible au public à des fins privées ou professionnelles sans être nécessairement abonnée à ce service;

b) “données relatives au trafic”: toutes les données traitées en vue de l'acheminement d'une communication par un réseau de communications électroniques ou de sa facturation;

c) “données de localisation”: toutes les données traitées dans un réseau de communications électroniques indiquant la position géographique de l'équipement terminal d'un utilisateur d'un service de communications électroniques accessible au public;

d) “communication”: toute information échangée ou acheminée entre un nombre fini de parties au moyen d'un service de communications électroniques accessible au public. Cela ne comprend pas les informations qui sont acheminées dans le cadre d'un service de radiodiffusion au public par l'intermédiaire d'un réseau de communications électroniques, sauf dans la mesure où un lien peut être établi entre l'information et l'abonné ou utilisateur identifiable qui la reçoit;

e) “appel”: une connexion établie au moyen d'un service téléphonique accessible au public permettant une communication bidirectionnelle;

f) le “consentement” d'un utilisateur ou d'un abonné correspond au “consentement de la personne concernée” figurant dans la directive 95/46/CE;

g) “service à valeur ajoutée”: tout service qui exige le traitement de données relatives au trafic ou à la localisation, à l'exclusion des données qui ne sont pas indispensables pour la transmission d'une communication ou sa facturation;

h) “courrier électronique”: tout message sous forme de texte, de voix, de son ou d'image envoyé par un réseau public de communications qui peut être stocké dans le réseau ou dans l'équipement terminal du destinataire jusqu'à ce que ce dernier le récupère.

Article 3
''(28) Le progrès technologique permet le développement de nouvelles applications fondées sur des appareils de collecte de données et d'identification, qui peuvent être des dispositifs sans contact exploitant les radiofréquences. Par exemple, les dispositifs d'identification par radiofréquence (RFID) utilisent les fréquences radio pour saisir les données provenant d'étiquettes identifiées de manière unique, qui peuvent ensuite être transférées via les réseaux de communications existants. Une large utilisation de ces technologies peut générer des avantages économiques et sociaux considérables et partant, apporter une contribution précieuse au marché intérieur, pour autant que cette utilisation soit acceptable pour la population. À cet effet, il est nécessaire de garantir que les droits fondamentaux des individus, notamment le droit à la vie privée et à la protection des données à caractère personnel, sont protégés. Lorsque ces dispositifs sont connectés à des réseaux de communications électroniques accessibles au public, ou font usage de services de communications électroniques en tant qu'infrastructure de base, les dispositions pertinentes de la directive 2002/58/CE, notamment celles sur la sécurité, sur les données relatives au trafic et les données de localisation et sur la confidentialité, devraient s'appliquer.''

''(28 bis) Aux fins de la directive 2002/58/CE, les adresses de protocoles Internet devraient être uniquement considérées comme des données à caractère personnel si elles peuvent être directement associées à une personne, soit isolément, soit avec d'autres données. D'ici à ... (dans les deux ans suivant la date d'entrée en vigueur de la présente directive.), la Commission est invitée à proposer une législation spécifique sur le traitement juridique de ces adresses en tant que données à caractère personnel dans le cadre de la protection des données, à la suite de la consultation du groupe de travail "Article 29" et du Contrôleur européen de la protection des données.''

Article 4
Article 4 − Sécurité du traitement

1. Le fournisseur d'un service de communications électroniques accessible au public prend les mesures d'ordre technique et organisationnel appropriées afin de garantir la sécurité de ses services, le cas échéant conjointement avec le fournisseur du réseau public de communications en ce qui concerne la sécurité du réseau. Compte tenu des possibilités techniques les plus récentes et du coût de leur mise en oeuvre, ces mesures garantissent un degré de sécurité adapté au risque existant.

1 bis. Sans préjudice des dispositions de la directive 95/46/CE et de la directive 2006/24/CE du Parlement européen et du Conseil du 15 mars 2006 sur la conservation des données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications1, ces mesures comprennent:

- des mesures d'ordre technique et organisationnel appropriées visant à garantir que seules des personnes autorisées puissent avoir accès aux données à caractère personnel aux fins légalement autorisées et visant à protéger les données à caractère personnel stockées ou transmises contre la destruction accidentelle ou illicite, la perte ou l'altération accidentelles, et le stockage, le traitement, l'accès ou la divulgation non autorisés ou illicites;

- des mesures d'ordre technique et organisationnel appropriées visant à protéger le réseau et les services contre l'utilisation accidentelle, illicite ou non autorisée, ou contre les interférences ou les entraves préjudiciables à leur fonctionnement ou leur disponibilité;

- une politique de sécurité relative au traitement des données à caractère personnel;

- un mécanisme d'identification et d'évaluation des situations de vulnérabilité raisonnablement prévisibles dans les systèmes des fournisseurs de services de communications électroniques, qui comprendra un suivi régulier des violations de la sécurité; et

- un mécanisme permettant l'adoption de mesures de prévention, de correction et d'atténuation contre toute situation de vulnérabilité découverte grâce au mécanisme visé au quatrième tiret et un mécanisme permettant l'adoption de mesures de prévention, de correction et d'atténuation contre les incidents de sécurité susceptibles de provoquer une violation de la sécurité.

1 ter. Les autorités réglementaires nationales sont habilitées à vérifier les mesures prises par les fournisseurs de services de communications électroniques accessibles au public et de services de la société de l'information, ainsi qu'à émettre des recommandations sur les meilleures pratiques et les indicateurs de résultats relatives au degré de sécurité que ces mesures sont censées atteindre.

2. Lorsqu'il existe un risque particulier de violation de la sécurité du réseau, le fournisseur d'un service de communications électroniques accessible au public informe les abonnés de ce risque et, si les mesures que peut prendre le fournisseur du service ne permettent pas de l'écarter, de tout moyen éventuel d'y remédier, y compris en en indiquant le coût probable.

3. En cas de violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés de données à caractère personnel transmises, stockées ou traitées d'une autre manière en relation avec la fourniture de services de communications accessibles au public dans la Communauté, et si cette violation est susceptible de porter préjudice aux utilisateurs, le fournisseur de services de communications électroniques accessibles au public et toute entreprise fournissant des services aux consommateurs via l'Internet, qui est le contrôleur des données et le fournisseur de services de la société de l'information, signalent cette violation sans retard indu à l'autorité réglementaire nationale ou à l'autorité compétente en vertu du droit national de l'État membre. La notification faite à l'autorité compétente décrit au minimum la nature de la violation et recommande des mesures à prendre pour en atténuer les conséquences négatives possibles. Ladite notification décrit en outre les conséquences de la violation et les mesures prises par le fournisseur pour y remédier.

Le fournisseur de services de communications électroniques accessibles au public et toute entreprise fournissant des services aux consommateurs via l'Internet, qui est le contrôleur des données et le fournisseur de services de la société de l'information, informent préalablement leurs utilisateurs s'ils estiment nécessaire d'éviter un danger imminent et direct pour les droits et les intérêts des consommateurs.

''(29) Une violation de la sécurité entraînant la perte de données à caractère personnel d'un abonné ou compromettant celles-ci, risque, si elle n'est pas traitée à temps et de manière appropriée, d'engendrer une perte économique et des dommages sociaux substantiels, y compris une usurpation d'identité. Par conséquent, l'autorité réglementaire nationale ou une autre autorité nationale compétente devrait en être avertie sans retard. Cet avertissement devrait comprendre des informations sur les mesures prises par le fournisseur pour remédier à cette violation, ainsi que des recommandations à l'intention des utilisateurs touchés. L'autorité compétente devrait examiner la violation et en déterminer la gravité. Si la violation est jugée grave, l'autorité compétente devrait demander au fournisseur de services de communications électroniques accessibles au public et au fournisseur de services de la société de l'information d'avertir de manière appropriée, sans retard indu, les personnes affectées par la violation.''

3 bis. L'autorité compétente examine la violation et en détermine la gravité. Si la violation est jugée grave, l'autorité compétente demande au fournisseur de services de communications électroniques accessibles au public et au fournisseur de services de la société de l'information d'avertir, d'une manière appropriée et sans délai indu, les personnes affectées par la violation. Cette notification contient les informations visées au paragraphe 3.

La notification d'une violation grave peut être retardée lorsqu'elle risque d'entraver l'avancement d'une enquête pénale relative à cette violation.

Les fournisseurs avertissent chaque année les utilisateurs affectés de toutes les violations de la sécurité qui ont entraîné accidentellement ou de manière illicite la destruction, la perte ou l'altération, ou la divulgation ou l'accès non autorisés de données à caractère personnel transmises, stockées ou traitées d'une autre manière en relation avec la fourniture de services de communications accessibles au public dans la Communauté.

Les autorités réglementaires nationales vérifient également si les entreprises se sont conformées à leurs obligations de notification au titre du présent article et imposent les sanctions appropriées, y compris la publication, le cas échéant, en cas de non-respect de ces obligations.

3 ter. La gravité d'une violation nécessitant sa notification aux abonnés est déterminée en fonction de ses circonstances, comme le risque qu'elle représente pour les données à caractère personnel concernées, le type de données concernées, le nombre d'abonnés visés et les conséquences immédiates ou potentielles de la violation sur la fourniture des services.

3 quater. La violation ne sera pas qualifiée de grave et le fournisseur de services de communications électroniques accessibles au public, de même que le fournisseur de services de la société de l'information, seront dispensés de l'obligation d'en notifier les personnes affectées s'ils peuvent démontrer qu'aucun risque raisonnable ne pèse sur les données à caractère personnel concernées à la suite de la mise en œuvre de mesures techniques de protection appropriées.

En cas de destruction, de perte ou d'altération accidentelles ou illicites ou de divulgation ou d'accès non autorisés de données à caractère personnel transmises ou stockées, les mesures techniques de protection rendent les données illisibles pour les tiers ou, en cas de perte accidentelle ou illicite, ces mesures rendent les données accessibles au fournisseur de services de communications électroniques accessibles au public ou au fournisseur de services de la société de l'information.

4. Afin d'assurer une mise en œuvre cohérente des mesures visées aux paragraphes 1, 2, 3, 3bis, 3 ter et 3 quater, la Commission recommande, après consultation du Contrôleur européen de la protection des données, des parties prenantes pertinentes et de l'ENISA, des mesures de mise en œuvre techniques concernant notamment les mesures décrites au paragraphe 1 bis et les circonstances, le format et les procédures applicables aux exigences en matière d'information et de notification visées aux paragraphes 3 bis et 3 ter.

La Commission associe toutes les parties prenantes pertinentes, notamment afin de s'informer des meilleures solutions disponibles pour améliorer la mise en œuvre de la présente directive.

Ces mesures, qui visent à modifier des éléments non essentiels de la présente directive en la complétant, sont arrêtées conformément à la procédure de réglementation avec contrôle visée à l'article 14 bis, paragraphe 2. Pour des raisons d'urgence impérieuses, la Commission peut avoir recours à la procédure d'urgence visée à l'article 14 bis, paragraphe 3.

Article 5
Article 5 − Confidentialité des communications

1. Les États membres garantissent, par la législation nationale, la confidentialité des communications effectuées au moyen d'un réseau public de communications et de services de communications électroniques accessibles au public, ainsi que la confidentialité des données relatives au trafic y afférentes. En particulier, ils interdisent à toute autre personne que les utilisateurs d'écouter, d'intercepter, de stocker les communications et les données relatives au trafic y afférentes, ou de les soumettre à tout autre moyen d'interception ou de surveillance, sans le consentement des utilisateurs concernés sauf lorsque cette personne y est légalement autorisée, conformément à l'article 15, paragraphe 1. Le présent paragraphe n'empêche pas le stockage technique nécessaire à l'acheminement d'une communication, sans préjudice du principe de confidentialité.

2. Le paragraphe 1 n'affecte pas l'enregistrement légalement autorisé de communications et des données relatives au trafic y afférentes, lorsqu'il est effectué dans le cadre des usages professionnels licites, afin de fournir la preuve d'une transaction commerciale ou de toute autre communication commerciale.

3. Les États membres garantissent que le stockage d'informations, ou l'obtention de l'accès à des informations déjà stockées, dans l'équipement terminal d'un abonné ou d'un utilisateur, soit directement, soit indirectement au moyen de tout type de support de stockage, est interdit, sauf si l'abonné ou l'utilisateur a donné son consentement préalable, sachant que la fixation de paramètres du navigateur constitue un consentement préalable, s'il reçoit, dans le respect de la directive 95/46/CE, une information claire et complète, entre autres sur les finalités du traitement, et si le droit de refuser un tel traitement lui est donné par le responsable du traitement des données. Cette disposition ne fait pas obstacle à un stockage ou à un accès techniques visant exclusivement à effectuer la transmission d'une communication par la voie d'un réseau de communications électroniques, ou strictement nécessaires à la fourniture d'un service de la société de l'information expressément demandé par l'abonné ou l'utilisateur.

Article 6
Article 6 − Données relatives au trafic

1. Les données relatives au trafic concernant les abonnés et les utilisateurs traitées et stockées par le fournisseur d'un réseau public de communications ou d'un service de communications électroniques accessibles au public doivent être effacées ou rendues anonymes lorsqu'elles ne sont plus nécessaires à la transmission d'une communication sans préjudice des paragraphes 2, 3 et 5, du présent article ainsi que de l'article 15, paragraphe 1.

2. Les données relatives au trafic qui sont nécessaires pour établir les factures des abonnés et les paiements pour interconnexion peuvent être traitées. Un tel traitement n'est autorisé que jusqu'à la fin de la période au cours de laquelle la facture peut être légalement contestée ou des poursuites engagées pour en obtenir le paiement.

3. Afin de commercialiser ses services de communications électroniques ou de fournir des services à valeur ajoutée, le fournisseur d'un service de communications électroniques accessible au public peut traiter les données visées au paragraphe 1 dans la mesure et pour la durée nécessaires à la fourniture ou à la commercialisation de ces services, pour autant que l'abonné ou l'utilisateur que concernent ces données ait donné son consentement préalable. Les utilisateurs ou abonnés ont la possibilité de retirer à tout moment leur consentement pour le traitement des données relatives au trafic.

4. Le fournisseur de service doit informer l'abonné ou l'utilisateur des types de données relatives au trafic qui sont traités ainsi que de la durée de ce traitement aux fins visées au paragraphe 2 et, avant d'obtenir leur consentement, aux fins visées au paragraphe 3.

5. Le traitement des données relatives au trafic effectué conformément aux dispositions des paragraphes 1, 2, 3 et 4 doit être restreint aux personnes agissant sous l'autorité des fournisseurs de réseaux publics de communications et de services de communications électroniques accessibles au public qui sont chargées d'assurer la facturation ou la gestion du trafic, de répondre aux demandes de la clientèle, de détecter les fraudes et de commercialiser les services de communications électroniques ou de fournir un service à valeur ajoutée; ce traitement doit se limiter à ce qui est nécessaire à de telles activités.

6. Les paragraphes 1, 2, 3 et 5 s'appliquent sans préjudice de la possibilité qu'ont les organes compétents de se faire communiquer des données relatives au trafic conformément à la législation en vigueur dans le but de régler des litiges, notamment en matière d'interconnexion ou de facturation.

6 bis. Les données relatives au trafic peuvent être traitées par toute personne physique ou morale aux fins de la mise en œuvre de mesures techniques propres à garantir la sécurité d'un service public de communications électroniques, d'un réseau public ou privé de communications électroniques, d'un service de la société de l'information ou de tout équipement terminal et de communication électronique y afférent. Ce traitement doit se limiter au strict nécessaire aux fins de l'accomplissement de ce type d'activité visant à garantir la sécurité.

Article 14
Article 14 − Caractéristiques techniques et normalisation

1. Lors de la mise en œuvre des dispositions de la présente directive, les États membres veillent, sous réserve des paragraphes 2 et 3, à ce qu'aucune exigence relative à des caractéristiques techniques spécifiques, notamment, et sans restriction, aux fins de la détection, de la poursuite et de la prévention de toute violation des droits de propriété intellectuelle par des utilisateurs, ne soit imposée aux terminaux ou à d'autres équipements de communications électroniques si elle risque d'entraver la mise sur le marché d'équipements et la libre circulation de ces équipements dans les États membres et entre ces derniers.

2. Lorsque des dispositions de la présente directive ne peuvent être mises en oeuvre qu'en imposant des caractéristiques techniques spécifiques aux réseaux de communications électroniques, les États membres en informent la Commission, conformément aux procédures prévues par la directive 98/34/CE du Parlement européen et du Conseil du 22 juin 1998 prévoyant une procédure d'information dans le domaine des normes et réglementations techniques et des règles relatives aux services de la société de l'information (JO L 204 du 21.7.1998, p. 37. Directive modifiée par la directive 98/48/CE (JO L 217 du 5.8.1998, p. 18).).

3. Au besoin, des mesures sont adoptées afin de garantir que les équipements terminaux soient construits de manière compatibles avec le droit des utilisateurs de protéger et de contrôler l'utilisation de leurs données à caractère personnel, conformément à la directive 1999/5/CE et à la décision 87/95/CEE du Conseil du 22 décembre 1986 relative à la normalisation dans le domaine des technologies de l'information et des télécommunications. Ces mesures doivent être conformes au principe de neutralité technologique.

Article 15
Article 15 − Application de certaines dispositions de la directive 95/46/CE

1. Les États membres peuvent adopter des mesures législatives visant à limiter la portée des droits et des obligations prévus aux articles 5 et 6, à l'article 8, paragraphes 1, 2, 3 et 4, et à l'article 9 de la présente directive lorsqu'une telle limitation constitue une mesure nécessaire, appropriée et proportionnée, au sein d'une société démocratique, pour sauvegarder la sécurité nationale - c'est-à-dire la sûreté de l'État - la défense et la sécurité publique, ou assurer la prévention, la recherche, la détection et la poursuite d'infractions pénales ou d'utilisations non autorisées du système de communications électroniques, comme le prévoit l'article 13, paragraphe 1, de la directive 95/46/CE. À cette fin, les États membres peuvent, entre autres, adopter des mesures législatives prévoyant la conservation de données pendant une durée limitée lorsque cela est justifié par un des motifs énoncés dans le présent paragraphe. Toutes les mesures visées dans le présent paragraphe sont prises dans le respect des principes généraux du droit communautaire, y compris ceux visés à l'article 6, paragraphes 1 et 2, du traité sur l'Union européenne.

(30 bis) L'article 15, paragraphe 1, de la directive 2002/58/CE s'entend de telle sorte que la divulgation de données à caractère personnel au titre de l'article 8 de la directive 2004/48/CE du Parlement européen et du Conseil, du 29 avril 2004, relative au respect des droits de propriété intellectuelle (JO L 157 du 30.4.2004, p. 45.) ne porte pas préjudice à la directive 2002/58/CE ni à la directive 95/46/CE, lorsqu'elle a lieu à la suite d'une demande justifiée, c'est-à-dire suffisamment motivée, et proportionnée, conformément aux procédures établies par les États membres, pour garantir que de telles mesures de protection sont respectées.

1 bis. Les fournisseurs de services de communications publics et les fournisseurs de services de la société d'information informent immédiatement les autorités indépendantes en matière de protection des données de toute demande d'accès à des données personnelles d'utilisateurs reçue conformément au paragraphe 1, en précisant la justification légale invoquée et la procédure juridique suivie pour chaque demande; l'autorité indépendante concernée en matière de protection des données informe les autorités judiciaires compétentes de tout manquement aux dispositions pertinentes de la législation nationale.

2. Les dispositions du chapitre III de la directive 95/46/CE relatif aux recours juridictionnels, à la responsabilité et aux sanctions sont applicables aux dispositions nationales adoptées en application de la présente directive ainsi qu'aux droits individuels résultant de la présente directive.

3. Le groupe de protection des personnes à l'égard du traitement des données à caractère personnel, institué par l'article 29 de la directive 95/46/CE, remplit aussi les tâches visées à l'article 30 de ladite directive en ce qui concerne les matières couvertes par la présente directive, à savoir la protection des droits et des libertés fondamentaux ainsi que des intérêts légitimes dans le secteur des communications électroniques.

Article 15a
Article 15 bis − Mise en œuvre et contrôle de l'application

1. Les États membres déterminent le régime des sanctions applicables, y compris des sanctions pénales, le cas échéant, aux violations des dispositions nationales prises en application de la présente directive et prennent toute mesure nécessaire pour assurer la mise en œuvre de celles-ci. Les sanctions ainsi prévues doivent être effectives, proportionnées et dissuasives. Les États membres notifient ces dispositions à la Commission au plus tard [à la date limite pour la mise en œuvre de l'acte modificatif] et toute modification ultérieure les concernant dans les meilleurs délais.

2. Sans préjudice de tout recours judiciaire qui peut être disponible, les États membres veillent à ce que l'autorité réglementaire nationale ait le pouvoir d'ordonner la cessation des infractions visées au paragraphe 1.

3. Les États membres veillent à ce que les autorités réglementaires nationales disposent de tous les pouvoirs d'enquête et des ressources nécessaires, et notamment de la possibilité d'obtenir toute information pertinente dont elles peuvent avoir besoin, afin de surveiller et contrôler le respect des dispositions nationales adoptées en application de la présente directive.

4. Afin d'assurer une coopération transfrontalière effective dans le contrôle de l'application des législations nationales adoptées en application de la présente directive et de créer des conditions harmonisées pour la fourniture de services impliquant des flux de données transfrontaliers, la Commission peut adopter des mesures de mise en œuvre techniques, après consultation de l'ENISA, du groupe de travail "Article 29" et des autorités réglementaires compétentes.

Ces mesures, qui visent à modifier des éléments non essentiels de la présente directive en la complétant, sont arrêtées conformément à la procédure de réglementation avec contrôle visée à l'article 14 bis, paragraphe 2. Pour des raisons d'urgence impérieuses, la Commission peut avoir recours à la procédure d'urgence visée à l'article 14 bis, paragraphe 3.

(26 quater) Les dispositions de la directive 2002/58/CE précisent et complètent la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation des données (JO L 281 du 23.11.1995, p. 31. Directive telle que modifiée par le règlement (CE) n° 1882/2003.) et elles prévoient la protection des intérêts légitimes des abonnés, qu'il s'agisse de personnes physiques ou morales.

(30 ter) Lors de la mise en œuvre des mesures de transposition de la directive 2002/58/CE, il incombe aux autorités et aux juridictions des États membres non seulement d'interpréter leur droit national d'une manière conforme à la directive, mais également de veiller à ne pas se fonder sur une interprétation de celle-ci qui entrerait en conflit avec d'autres droits fondamentaux ou principes généraux du droit communautaire, tels que le principe de proportionnalité.

''(36) La nécessité d'assurer un niveau adéquat de protection de la vie privée et des données à caractère personnel transmises et traitées en relation avec l'utilisation de réseaux de communications électroniques dans la Communauté justifie des compétences de mise en œuvre et d'exécution efficaces afin d'inciter de manière appropriée au respect des règles. Les autorités réglementaires nationales devraient être dotées de compétences et de ressources suffisantes pour enquêter efficacement sur les cas de non-respect des règles, et notamment avoir la possibilité d'obtenir toutes les informations utiles dont elles pourraient avoir besoin pour statuer sur les plaintes et imposer des sanctions en tant que de besoin.''

Article 18
Article 18 − Réexamen

18. Avant le ... (deux ans après la date de l'entrée en vigueur de la présente directive.), la Commission présente au Parlement européen et au Conseil, après consultation du groupe de travail "Article 29" et du Contrôleur européen de la protection des données, un rapport sur l'application de la présente directive et sur son impact sur les opérateurs économiques et les consommateurs, notamment en ce qui concerne les dispositions relatives aux communications non sollicitées, aux notifications des violations et à l'utilisation de données personnelles par des tierces parties publiques ou privées à des fins qui ne sont pas visées par la présente directive, en prenant en considération l'environnement international. À cette fin, la Commission peut demander des informations aux États membres, lesquelles doivent être fournies sans retard indu. Le cas échéant, la Commission soumet des propositions de modification de la présente directive, en tenant compte du rapport susmentionné, de tout changement intervenu dans le secteur et du traité de Lisbonne modifiant le traité sur l'Union européenne et le traité instituant la Communauté européenne (JO C 306 du 17.12.2007, p. 1.), en particulier des nouvelles compétences en matière de protection des données prévues à l'article 16, ainsi que de toute autre proposition qu'elle peut juger nécessaire afin d'améliorer l'efficacité de la présente directive.