Imposibila coexistență între protecția datelor și comunitățile virtuale? Ce urmează?

Imposibila coexistență între protecția datelor

și comunitățile virtuale? Ce urmează?
Prof. univ. dr. Daniel-Mihail ȘANDRU[1]

ABSTRACT

The protection of personal data is in the full process of reform at European

Union’s level, but with global impact, by protecting the European citizens.
Internet regulating, in terms of personal data, is a project that will affect virtual
communities. The article analyzes the main regulatory directions and impacts of
virtual community law and the protection of personal data on portability, profiling
and protection of privacy in the public communications sector by providing
examples from two sensitive areas (justice and medicine).

Keywords: personal data protection, European citizenship, virtual community,

social networking, portability, profiling

REZUMAT

Protecția datelor cu caracter personal este în plin proces de reformă la nivelul

Uniunii Europene, dar cu impact mondial, prin protejarea cetățenilor europeni.
Reglementarea internetului, sub aspectul datelor personale, este un proiect
care va afecta comunitățile virtuale. Articolul analizează principalele direcții de
reglementare și de impact al dreptului comunităților virtuale și protecția datelor
personale referitoare la portabilitate, profilare și protejarea confidențialității în
sectorul comunicațiilor publice prin oferirea unor exemple din două domenii
sensibile: justiție și medicină.

Cuvinte-cheie: protecția datelor personale, cetățenie europeană, comunități

virtuale, rețele de socializare, portabilitate, profilare

Legislaţie relevantă: Directiva nr. 2002/58/CE, Regulamentul nr. 2016/679/UE

[1]
Prof. univ. dr. – Universitatea Creștină „Dimitrie Cantemir”, Universitatea din București și Universitatea Petru Maior,
Târgu-Mureș; fondator și coordonator al Centrului de Studii de Drept European (CSDE) din cadrul Institutului de Cercetări
Juridice „Acad. Andrei Rădulescu” al Academiei Române; judecător ad-hoc la Curtea Europeană a Drepturilor Omului;
adresa: Calea Victoriei, nr. 125, Sector 1, București; e-mail: mihai.sandru@csde.ro mihaisandru.ro. Acest material a fost
pregătit pentru Conferința Națională „Comunități virtuale în epoca Regulamentului General privind protecția datelor”,
organizată la Galați, la data de 23 noiembrie 2017, de Universitatea Danubius din Galați. Toate documentele on-line au
fost consultate/verificate ultima dată la 8 februarie 2018.

DOSAR | PANDECTELE ROMÂNE NR. 1/2018 | 17

 Daniel-Mihail ȘANDRU

I. Introducere
DOCTRINĂ

Conferința organizată de Universitatea Danubius[2] pune în evidență paradoxul societății

actuale: mai multă cunoaștere înseamnă renunțarea la atribute umane consacrate prin drepturi
fundamentale. Convenția pentru Apărarea Drepturilor Omului și a Libertăților Fundamentale
(CEDO) a consacrat încă de la jumătatea secolului trecut dreptul la viață privată (Dreptul
la respectarea vieții private și de familie, art. 8), iar Carta Drepturilor Fundamentale a Uniunii
Europene consacră recent atât dreptul la viață privată (art. 7 - Respectarea vieții private și de
familie) cât și protecția datelor cu caracter personal (art. 8). Dar aceste documente juridice, alături
de cele subsecvente, cum ar fi Regulamentul nr. 2016/679 (GDPR)[3] sau Recomandările Consiliului
Europei[4] nu pot proteja viața privată a persoanei fizice dacă aceasta renunță de bună voie la ea.[5]

Realitatea și „realitatea virtuală” sunt aspecte diferite ale vieții unui individ. Transpunerea
personalității într-un mediu ne-natural are consecințe în plan juridic, inclusiv cu privire la
drepturile și obligațiile sale. Iar protecția vieții private, sub aspectul său particular, al protecției
datelor personale, este unul dintre cele mai importante. Multe studii demonstrează că realitatea
virtuală este distorsionată[6], că numărul cunoștințelor/prietenilor/legăturilor din rețelele sociale
depășește capacitatea umană de recunoaștere[7] și că serviciile oferite de diferite site-uri/
platforme nu pot fi gratuite sau că prețul gratuității acestora este viața privată a utilizatorilor.

Concluziile Avocatului General Pedro Cruz Villalón prezentate la 29 martie 2011 în cauzele
conexate C‑509/09[8] și C‑161/10 subliniază în paragrafele 42-48 diferențele dintre presa scrisă,
tradițională și noile modalități de comunicare prin internet. Internetul a schimbat referințele
noastre fizice referitoare la spațiu și timp: „internetul antrenează, pe de o parte, o transformare
a concepției noastre spațiale/teritoriale privind comunicarea, prin globalizarea relațiilor sociale și
prin minimizarea relevanței dimensiunii regionale sau naționale până la punctul în care se creează
un spațiu imaterial și intangibil, „spațiul virtual”, lipsit de frontiere și de limite. Pe de altă parte,
internetul transformă percepția temporală a relațiilor menționate atât datorită caracterului
imediat al accesului la conținutul acestora, cât și datorită potențialului de permanență pe internet.

[2]
Conferința a fost organizată în cadrul masteratului Dreptul comunităților virtuale (http://www.univ-danubius.ro/
facultatea-de-drept-2/master-facultatea-de-drept.html), masterat constituit în urma unui proiect Erasmus+ (detalii
http://litc.eu.com:888/litc/#about).
[3]
Regulamentul nr. 2016/679/UE al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția
persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și
de abrogare a Directivei nr. 95/46/CE (JO L119/04.05.2016).
[4]
Recomandarea CM/Rec(2012)4 a Comitetului de Miniștri cu privire la protecția drepturilor omului în contextul
rețelelor de socializare; Recomandarea CM/Rec(2012)3 a Comitetului de Miniștri către statele membre asupra protecției
drepturilor omului cu privire la folosirea motoarelor de căutare; Recomandarea CM/Rec(2008)6 privind măsurile de
promovare a respectării libertății de exprimare și informare cu privire la filtrarea pe Internet;
[5]
Așa cum se întâmplă în distopia Cercul (The Circle), a lui Dave Eggers (Knopf, 2013), volum recent ecranizat.
[6]
K. Lerman, X. Yan, X.-Z. Wu, The „Majority Illusion” in Social Networks, PLoS ONE 11(2): e0147617. https://doi.
org/10.1371/journal.pone.0147617
[7]
M. Konnikova, The Limits of Friendship, The New Yorker, 7 octombrie 2014, https://www.newyorker.com/science/
maria-konnikova/social-media-affect-math-dunbar-number-friendships; de asemenea, a se vedea: S. Tom Tong,
B. Van Der Heide, L. Langwell, J.B. Walther, Too Much of a Good Thing? The Relationship Between Number of Friends and
Interpersonal Impressions on Facebook, Journal of Computer-Mediated Communication 13 (2008), p. 531.
[8]
Cauzele conexate C-509/09 și C-161/10, eDate Advertising și alții, hotărârea din 25 octombrie 2011, ECR 2011
p. I-10269, ECLI:EU:C:2011:685.

18 | PANDECTELE ROMÂNE NR. 1/2018 | DOSAR

 Imposibila coexistență între protecția datelor și comunitățile virtuale? Ce urmează?

Odată ce un conținut circulă pe internet, prezența sa pe internet este, în principiu, nelimitată în

timp”. În consecință, noțiunea de „difuzare” nu mai are legătură cu difuzarea prin transmitere
a informației. Acum difuzarea este globală și instantanee. Referindu-se la controlul asupra
informației, Pedro Cruz Villalón, afirmă că acesta este uneori irealizabil: „din momentul în care
un conținut informațional este postat pe internet, particularii se transformă imediat, voluntar
sau involuntar, în distribuitori de informații prin rețele de socializare, prin comunicare electronică,
prin linkuri, prin bloguri sau prin orice alte mijloace oferite de internet.” (par. 47) Astfel cum
subliniază Bundesgerichtshof în ordonanța de trimitere din cauza C‑509/09, internetul nu
difuzează informații, ci pur și simplu le face accesibile. Utilizatorii internetului sunt cei care se
transformă, voluntar sau involuntar, în difuzori de informație (nota de subsol 26 din Concluzii).

Internetul este el însuși o rețea[9], dar rețelele sociale reprezintă o formă organizată în cadrul
internetului, prin care oamenii pot lua legătura unii cu alții[10]. Există mai multe tipologii, care se
referă la modalitatea tehnică prin care se realizează legătura, însă definiția de bază este aceea a
unui grup de persoane care colaborează prin intermediul unui sistem informatic.

Servicii social networking dedicate: blogurile, platformele colaborative, podcasts – content on

demand; media sharing services; wiki & portal; microblogging; forumurile și chaturile[11].

Comunitatea virtuală se formează din momentul în care există factorii care să coaguleze interesul
în jurul unui subiect, domeniu sau activități. Toate acestea formează de fapt o lume de rețele
interconectate[12]. Nu există limite, în afara celor instituite prin legi, și ale ordinii publice ori
care să limiteze libertatea de expresie prin intermediul comunităților virtuale[13]. Din punct de
vedere juridic, trebuie analizați întotdeauna în primul rând termenii și condițiile operatorului,
platformei, site-ului care pune la dispoziție serviciul respectiv. Este interesant că expresia
„comunitate/ți virtuală/e” nu apare pe rolii.ro în timp ce „rețele sociale”, având un înțeles mai
amplu, se regăsește în 17 rezultate, majoritatea din domeniul penal (diferite infracțiuni, dar
care nu sunt în relație directă cu rețele sociale), câteva din domeniul civil (ordin de protecție[14],

[9]
D.M. Boyd, N.B. Ellison, Social Network Sites: Definition, History and Scholarship, Journal of Computer Mediated
Communication, 13 (1), 2008, p. 214; J. Grimmelmann, Saving Facebook, Iowa Law Review, 2009, vol. 94 (4); L.A.
Clark, S.J. Roberts, Employer’s Use of Social Networking Sites. A Socially Irresponsible Practice, Journal of Business Ethics,
95 (4), 2010; R. Sprague, Invasion of the Social Networks: Blurring the Line between Personal Life and the Employment
Relationship, University of Louisville Law Review, 50 (1), 2009, p. 6; M. Manant, S. Pajak, N. Soulié, Online social networks
and hiring: a field experiment on the French labor market, [in press] Munich Personal RePEc Archive, 2014. https://papers.
ssrn.com/sol3/papers.cfm?abstract_id=2458468
M. Graham, W.H. Dutton (eds), Society and the Internet. How Networks of Information and Communication are
[10]

Changing Our Lives, Oxford University Press, 2014. Introducerea, semnată de cei doi editori, este disponibilă aici https://
papers.ssrn.com/sol3/papers.cfm?abstract_id=2461690.
A se vedea: A. Costina, Antropologia digitală și societățile virtuale. Studiu interdisciplinar privind antropologia
[11]

rețelelor informaționale, teza de doctorat, rezumat disponibil la adresa http://doctorat.ubbcluj.ro/sustinerea_publica/

rezumate/2012/sociologie/Costina_Andrei_Ro.pdf
[12]
G. Caldarelli, M. Catanzaro, A world of networks, Oxford University Press, 2012, p. 24 în care rețele sociale din web
sunt asemnănate rețelelor neuronale.
Discuția etică este foarte importantă dar nu face obiectul acestui material. A se vedea, de ex: C.D. Raab, Information
[13]

Privacy: Ethics and Accountability (September 19, 2016). Disponibil la SSRN: https://ssrn.com/abstract=3057469 or
http://dx.doi.org/10.2139/ssrn.3057469
Judecătoria Mizil, sentința civilă nr. 374/2015, nepublicată, disponibilă http://rolii.ro/hotarari/58a00e00e49009c42
[14]

60026a7; Tribunalul Prahova, secția I civilă, decizia civilă nr. 2628/2015, disponibilă la adresa http://rolii.ro/hotarari/5
88346d3e490094427000769

DOSAR | PANDECTELE ROMÂNE NR. 1/2018 | 19

 Daniel-Mihail ȘANDRU

pretenții[15]). Rețelele sociale au fost considerate loc public de către instanțele române încă din
2013: „rețeaua de socializare Facebook, nu poate echivala, sub aspectul controlului mesajelor
difuzate cu o căsuță poștală electronică. Profilul său personal pe Facebook chiar dacă este accesibil
DOCTRINĂ

doar prietenilor adică unui grup restrâns de persoane, tot public este, oricare dintre „prieteni” putând
distribui informațiile postate de titularul paginii, aspecte pe care reclamantul îl cunoștea.”[16] De
altfel, o acțiune interesantă a fost introdusă împotriva Facebook, însă reclamantul a renunțat
la acțiune.[17] În această cauză se aplicau prescripțiile din Ghidul drepturilor omului pentru
utilizatorii rețelelor internet:

„Este posibil ca, companiile, rețelele de socializare, să elimine conținutul creat și pus la dispoziția
utilizatorilor de internet. Aceste companii pot, de asemenea, să dezactiveze conturile utilizatorilor
(spre exemplu, profilul utilizatorului sau prezența lui în rețeaua de socializare), justificând
acțiunile sale ca neconcordanță cu termenele și condițiile de folosire a serviciilor lor. Aceste
acțiuni pot să constituie interferența cu dreptul la libertatea de exprimare și dreptul de a primi
și de a răspândi informații cu excepția condițiilor prevăzute de art. 10 alin. (2) CEDO după cum
este interpretat de Curte.[18]”

II. Rețelele sociale în Regulamentul nr. 2016/679

II.1. Aplicarea Regulamentului față de operatorii care dețin/administrează rețele sociale

Considerentul 18 din Regulamentul GDPR arată că „regulamentul nu se aplică prelucrării datelor

cu caracter personal de către o persoană fizică în cadrul unei activități exclusiv personale sau
domestice și care, prin urmare, nu are legătură cu o activitate profesională sau comercială.
Activitățile personale sau domestice ar putea include corespondența și repertoriul de adrese
sau activitățile din cadrul rețelelor sociale și activitățile online desfășurate în contextul
respectivelor activități. Cu toate acestea, regulamentul se aplică operatorilor sau persoanelor
împuternicite de operatori care furnizează mijloacele de prelucrare a datelor cu caracter personal
pentru astfel de activități personale sau domestice.”[19]
[15]
În care s-a renunțat la judecată, însă reclamantul consideră o rețea socială, drept un spațiu privat: „Până la momentul
redactării acțiunii, reclamantul a anunțat exclusiv pe pagina personală de Facebook și exclusiv pentru prietenii săi din lista
de acolo informația privind acționarea în judecată a firmei x și a postat link-ul cu dosarul cauzei. A făcut așadar acest demers
în spațiul privat al unei rețele sociale și nu în cel public.” Judecătoria Sectorului 6, sentința civilă nr. 4647/2016 disponibilă
la adresa http://rolii.ro/hotarari/58a394e7e490096c36000c5f
Curtea de Apel Târgu-Mureș, secția a II-a civilă, de contencios administrativ și fiscal, sentința nr. 21/17.01.2013.
[16]

Sentința a rămas definitivă, la Înalta Curte de Casație și Justiție, în 27.11.2014.

Acțiunea se referea la faptul că reclamantul este în esență „utilizator al rețelei de socializare Facebook și că, în această
[17]

calitate, i-au fost încălcate drepturile de autor și dreptul la liberă exprimare și opinie prin recentul mecanism introdus de
către pârâtă în sistem și cunoscut cu denumirea de fake news.” Reclamantul a arătat „că mecanismul este disfuncțional
și prejudicios, întrucât nu există o modalitate de filtrare a raportărilor, totul depinzând de decizia arbitrară a persoanei
care printr-un simplu click califică o știre/opinie drept falsă.” Judecătoria Sectorului 4, sentința civilă din 16.11.2017,
nepublicată, disponibilă în rolii.ro - http://rolii.ro/hotarari/5a35e182e49009542b00002d
Recomandarea CM/Rec (2011)7 a Comitetului de Miniștri pentru statele membre privind noțiunea nouă a mass‑media,
[18]

§7, Anexă, §15; 44-47; 68-69; Recomandarea CM/Rec (2012)4 Comitetului de Miniștri pentru statele membre privind
protecția drepturilor omului cu privire la serviciile de rețele sociale, §3.
Cu privire la trecerea de la directivă la regulament, a se vedea: I. Alexe, C.M. Banu, De la directivă la regulament în
[19]

reglementarea, la nivelul Uniunii Europene, a protecției datelor cu caracter personal, în vol. I. Alexe, N.D. Ploeșteanu,
D.M. Șandru (coordonatori), Protecția datelor cu caracter personal. Impactul protecției datelor personale asupra mediului

20 | PANDECTELE ROMÂNE NR. 1/2018 | DOSAR

 Imposibila coexistență între protecția datelor și comunitățile virtuale? Ce urmează?

II.2. Prelucrarea datelor personale de către site-urile de rețele sociale

Considerentul 49 de asemenea interferează în subiectul comunități virtuale/protecția datelor, în

privința prelucrării datelor personale ale utilizatorilor.

„Prelucrarea datelor cu caracter personal în măsura strict necesară și proporțională în scopul

asigurării securității rețelelor și a informațiilor, și anume capacitatea unei rețele sau a unui
sistem de informații de a face față, la un anumit nivel de încredere, evenimentelor accidentale
sau acțiunilor ilegale sau rău intenționate care compromit disponibilitatea, autenticitatea,
integritatea și confidențialitatea datelor cu caracter personal stocate sau transmise, precum și
securitatea serviciilor conexe oferite de aceste rețele și sisteme, sau accesibile prin intermediul
acestora, de către autoritățile publice, echipele de intervenție în caz de urgență informatică,
echipele de intervenție în cazul producerii unor incidente care afectează securitatea informatică,
furnizorii de rețele și servicii de comunicații electronice, precum și de către furnizorii de servicii și
tehnologii de securitate, constituie un interes legitim al operatorului de date în cauză. Acesta ar
putea include, de exemplu, prevenirea accesului neautorizat la rețelele de comunicații electronice
și a difuzării de coduri dăunătoare și oprirea atacurilor de „blocare a serviciului”, precum și
prevenirea daunelor aduse calculatoarelor și sistemelor de comunicații electronice.” Un subiect
adiacent este acela al aplicațiilor instalate pe dispozitivele inteligente[20] când aplicații sunt pre-
instalate pe dispozitive (inclusiv rețele de socializare).

II.3. Profilarea utilizatorilor (persoanei vizate)

Profilarea[21] utilizatorilor (reglementată de art. 22) este un subiect care va fi intens dezbătut
și interpretat în practică, după intrarea în vigoare a Regulamentului. Potrivit considerentului
24 din Preambul, „pentru a se determina dacă o activitate de prelucrare poate fi considerată
ca «monitorizare a comportamentului» persoanelor vizate, ar trebui să se stabilească dacă
persoanele fizice sunt urmărite pe internet, inclusiv posibila utilizare ulterioară a unor tehnici de
prelucrare a datelor cu caracter personal care constau în crearea unui profil al unei persoane fizice,
în special în scopul de a lua decizii cu privire la aceasta sau de a analiza sau de a face previziuni
referitoare la preferințele personale, comportamentele și atitudinile acesteia.”[22] Considerentul
71 arată că „pentru a asigura o prelucrare echitabilă și transparentă în ceea ce privește persoana
vizată, având în vedere circumstanțele specifice și contextul în care sunt prelucrate datele cu
caracter personal, operatorul ar trebui să utilizeze proceduri matematice sau statistice adecvate

de afaceri. Evaluări ale experiențelor românești și noile provocări ale Regulamentului (UE) 2016/679, Ed. Universitară,
2017, p. 14 și urm.
[20]
Avizul nr. 02/2013 privind aplicațiile instalate pe dispozitivele inteligente (WP202), elaborat de Grupul de Lucru pentru
art. 29.
[21]
Art. 4 pct. 4: „creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care
constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană
fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică,
sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă
sau deplasările acesteia.
[22]
Într-o cercetare (cu peste 20 de pagini de exemple structurate pe diferite tipologii) s-a demonstrat impactul major în
viețile utilizatorilor a rețelei de socializare. Cu toate că unii utilizatori cunosc riscurile, aceștia nu au luat măsuri minime
pentru schimbarea confidențialității și a altor elemente ale activității în rețeaua de socializare. B. Debatin, J.P. Lovejoy,
A.K. Horn M.A., B.N. Hughes, Facebook and Online Privacy: Attitudes, Behaviors, and Unintended Consequences, Journal
of Computer-Mediated Communication, vol. 15, 1/2009, p. 83.

DOSAR | PANDECTELE ROMÂNE NR. 1/2018 | 21

 Daniel-Mihail ȘANDRU

pentru crearea de profiluri, să implementeze măsuri tehnice și organizatorice adecvate pentru

a asigura în special faptul că factorii care duc la inexactități ale datelor cu caracter personal
sunt corectați și că riscul de erori este redus la minimum, precum și să securizeze datele cu
DOCTRINĂ

caracter personal într-un mod care să țină seama de pericolele potențiale la adresa intereselor
și drepturilor persoanei vizate și care să prevină, printre altele, efectele discriminatorii împotriva
persoanelor pe motiv de rasă sau origine etnică, opinii politice, religie sau convingeri, apartenență
sindicală, caracteristici genetice, stare de sănătate sau orientare sexuală sau care să ducă la
măsuri care să aibă astfel de efecte.”

În prezent, este pendinte o întrebare preliminară[23] care în esență se referă la „fenomenul de

„webtracking”, care constă în observarea și analizarea comportamentelor utilizatorilor de internet
în scopuri comerciale și de marketing. Acest webtracking permite în special identificarea centrelor
de interese ale utilizatorilor de internet pe baza observării comportamentelor lor de navigație. Se
vorbește astfel despre webtracking comportamental. Acesta din urmă se efectuează în general
cu ajutorul utilizării de cookie‑uri.” (pct. 4) Mai departe Avocatul General face apel la definiția pe
care grupul de lucru „Articolul 29” privind protecția datelor o dă în Avizul său 2/2010 din 22 iunie
2010 consacrat publicității comportamentale online, „[p]ublicitatea comportamentală este o
formă de publicitate care se întemeiază pe observarea comportamentului indivizilor de‑a lungul
timpului. Aceasta urmărește să studieze caracteristicile acestui comportament prin intermediul
acțiunilor lor (vizite succesive ale site‑urilor, interacțiuni, cuvinte-cheie, producere de conținut
online etc.) pentru a întocmi un profil specific și a propune persoanelor în cauză reclame adaptate
centrelor lor de interes astfel deduse”. Pentru a ajunge la acest rezultat, informații provenite de la
navigator și de la echipamentul terminal al utilizatorului trebuie să fie colectate și apoi exploatate.
Principala tehnică de urmărire care permite monitorizarea utilizatorilor pe internet se întemeiază
pe „cookie‑uri persistente”. Astfel, „[p]ublicitatea comportamentală utilizează informațiile
colectate cu privire la comportamentul de navigație al unui utilizator de internet, precum
paginile vizitate sau căutările efectuate, pentru a selecta reclamele care îi vor fi prezentate”.
Problema cu privire la identificarea operatorului devine deosebit de dificilă într‑o situație în care
un operator economic decide nu să instaleze pe pagina sa de internet instrumentele necesare
pentru întocmirea statisticilor cu privire la utilizatori și difuzarea reclamelor țintite, ci să utilizeze
o rețea socială precum Facebook prin deschiderea unei pagini pentru fani în scopul beneficierii
de instrumente similare (par. 11). Cauza este pendinte și prin întrebările adresate se dorește să
se stabilească, în esență, dacă o somație care vizează dezactivarea unei pagini pentru fani pe
rețeaua socială Facebook intră în competențele de intervenție ale autorităților de supraveghere.

II.4. Portabilitatea datelor

Un al treilea subiect care este pertinent în raportul dintre protecția datelor și rețelele de socializare
este posibilitatea portabilității datelor, reglementată pentru prima dată prin art. 20 GDPR[24].

În Ghidul privind portabilitatea datelor se subliniază esența acestui drept: „noul drept la
portabilitatea datelor are ca scop responsabilizarea persoanelor vizate în ceea ce privește propriile
date cu caracter personal întrucât facilitează capacitatea lor de a muta, copia sau transmite datele

Cauza C-210/16, Wirtschaftsakademie Schleswig-Holstein, pendinte. Concluziile Avocatului General Yves Bot au fost
[23]

prezentate la 24 octombrie 2017.

[24]
A.D. Vanberg, M.B. Ünver, The right to data portability in the GDPR and EU competition law: odd couple or dynamic
duo?, European Journal of Law and Technology, Vol 8, No 1, 2017, p. 1 disponibil la adresa http://ejlt.org/issue/view/48

22 | PANDECTELE ROMÂNE NR. 1/2018 | DOSAR

 Imposibila coexistență între protecția datelor și comunitățile virtuale? Ce urmează?

cu caracter personal cu ușurință de la un mediu IT la altul (fie la propriile sisteme, fie la sistemele
unor părți terțe de încredere sau cele ale noilor operatori de date).” De asemenea, în Ghid sunt
referiri și la rețelele de socializare, dar referiri sub forma unor bune practici: „Mai mult, este o
practică de conducere pentru toți operatorii de date (atât părțile care „transmit”, cât și cele care
„primesc”) de a pune în aplicare instrumente pentru a permite persoanelor vizate să selecteze datele
relevante pe care doresc să le primească și să le transmită și să excludă, dacă este cazul, datele altor
persoane fizice. Acest lucru va ajuta în continuare în reducerea riscurilor pentru părțile terțe ale căror
date cu caracter personal pot fi portate.

În plus, operatorii de date ar trebui să pună în aplicare mecanisme de consimțământ pentru alte
persoane vizate implicate, pentru a ușura transmiterea de date pentru acele cazuri în care aceste
părți terțe sunt dispuse să consimtă, de exemplu, în cazul în care doresc, de asemenea, să mute datele
lor la un alt operator. O astfel de situație ar putea apărea, de exemplu, în cazul rețelelor sociale, dar
depinde de operatorii de date în a decide cu privire la practica de urmat.”[25]

II.5. Protejarea confidențialității în sectorul comunicațiilor publice

Reglementarea în materie este Directiva nr. 2002/58/CE a Parlamentului European și a Consiliului

din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul
comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice). Această
reglementare este în curs de modificare substanțială[26].

III. Utilizarea rețelelor sociale în domenii sensibile (medical[27], juridic)

Este un subiect cercetat îndeaproape. În 2014, 59% din populația europeană utiliza internetul
pentru a se informa despre domeniul medical, iar în 2012, 61% dintre doctori asimilau în mod
pasiv informații de pe rețele de socializare în domeniul lor de referință[28]. Însă în raporturile
pacient/medic și schimbarea/publicarea/postarea/inserarea în formulare a unor date privind
sănătatea se ridică semne de întrebare privind etica actului medical și sunt exprimate îngrijorări
privind viața privată. Printre avantajele utilizării comunității virtuale în domeniul medical se
numără îmbunătățirea vizibilității activității între persoane din același domeniu (medici,
farmaciști), creșterea interacțiunii la nivel regional, național și global, schimbul unor informații
relevante, distribuirea și discutarea unor informații utile cercetărilor și educației etc.[29] Utilizarea
rețelelor sociale în domeniul justiției și în educația juridică[30] are în vedere beneficii asemănătoare,
în timp ce îngrijorările privind viața privată depind totuși de la un sistem la altul.

Ghid privind dreptul la portabilitatea datelor, adoptat în data de 13 decembrie 2016, revizuit și adoptat în data de
[25]

5 aprilie 2017 (WP 242 rev.01).

[26]
Art. 95 GDPR reglementează raportul dintre cele două acte normative.
A se vedea și Document de lucru privind prelucrarea datelor medicale cu caracter personal din dosarul electronic de
[27]

sănătate (DES), Grupul de lucru pentru articolul 29 (WP 131), 15 februarie 2007.
E.R. Ranschaert, P.M.A. van Ooijen, S. Lee, O. Ratib, P.M. Parizel, Social media for radiologists: an introduction, Insights
[28]

into Imaging December 2015, Volume 6, Issue 6, p. 743.

[29]
Idem, p. 744.
N. Gervassis, P. Voyatzis, Back to (con)textuality: using chat services to teach legal reasoning, European Journal of Law
[30]

and Technology, Vol. 8, No. 1, 2017, p. 1 disponibil la adresa http://ejlt.org/issue/view/48

DOSAR | PANDECTELE ROMÂNE NR. 1/2018 | 23

 Daniel-Mihail ȘANDRU

IV. Recomandarea Consiliului Europei cu privire la Ghidul

drepturilor omului pentru utilizatorii rețelelor de internet
DOCTRINĂ

Recomandarea[31] Consiliului Europei se adresează statelor membre și are ca temei dreptul la

internet, calificat drept un serviciu public, dreptul la liberă exprimare și dreptul la viață privată.
Consiliul Europei solicită statelor membre să conștientizeze drepturile utilizatorilor pe internet.
„Drepturile omului, universale, indivizibile și normele pertinente în materie de drepturi ale omului,
au prioritate asupra condițiilor generale impuse de către actorii din sectorul privat utilizatorilor de
internet.” În plus, statele membre trebuie să pună la dispoziția cetățenilor/utilizatorilor mijloace
adecvate pentru a se adresa justiției în situația în care drepturile le sunt încălcate. Pct. 70 din Ghid,
Anexa la Recomandare, prevede că „Consimțământul liber, specific, clar și explicit (neechivoc) al
persoanei vizate pentru prelucrarea datelor sale pe rețeaua internet este actualmente pus în discuție
pentru a fi inclus în Convenția 108[32]. Consimțământul clar este evocat în Recomandarea CM/
Rec(2012)4 Comitetului de Miniștri către statele membre cu privire la protecția drepturilor omului
în cadrul serviciilor acordate de rețelele de socializare. Serviciile rețelelor de socializare, în particular,
trebui să solicite consimțământul clar al utilizatorilor dacă ei doresc difuzarea sau partajarea datelor
sale cu alte categorii de persoane sau întreprinderi sau să fie utilizate în alte scopuri decât cele
specificate în cadrul colectării lor inițiale. Pentru a obține consimțământul utilizatorilor, ei trebuie
să obțină consimțământul privind lărgirea accesului pentru terți la datele lor cu caracter personal
(de exemplu, dacă aplicațiile terților sunt exploatate pe rețeaua de socializare). În același mod,
utilizatorii ar trebui să poată retrage consimțământul lor.”

Par. 76 prevede că rețelele de socializare trebui să vină și ele în ajutorul utilizatorilor în ceea ce
privește gestionarea și protecția datelor lor cu caracter personal, în special prin:

– configurarea setărilor standard a profilurilor, pentru a limita accesul terților la contactele

identificate și selecționate de ei însuși. Aceasta include reglarea parametrilor și selectarea
nivelului de acces public la datele lor;

– protecția înaltă a datelor sensibile, cum ar fi accesul la datele biometrice sau la recunoașterea
facială care nu trebuie să fie activă în mod implicit;

– protecția datelor cu caracter personal împotriva oricărui acces ilicit din partea terților,
inclusiv măsurile de criptare a comunicațiilor dintre utilizator și rețelele de socializare.
Utilizatorii trebuie să fie informați de încălcările măsurilor de securitate a datelor cu caracter
personal pentru ca ei să poată întreprinde acțiuni preventive, cum ar fi schimbarea parolei și
supravegherea atentă a operațiunilor lor financiare (de exemplu, dacă rețelele de socializare
dispun de informații bancare sau de numerele cărții lor de credit);

Recomandarea CM/Rec(2014)6 a Comitetului de Miniștri Statelor membre cu privire la Ghidul drepturilor omului
[31]

pentru utilizatorii rețelelor de internet (Adoptat de Comitetul de Miniștri la 16 aprilie 2014 în cadrul celei de-a 1197-a
Reuniune a Delegaților Miniștrilor).
[32]
Comitetului Consultativ Convenției pentru protecția persoanelor referitor la prelucrarea automatizată a
datelor cu caracter personal (STE 108) a introdus un număr de propuneri privind modernizarea acestei convenției
(T-PD(2012)4Rev3_en). Una din propuneri se concentrează pe consimțământul persoanei ale căror date personale sînt
prelucrate ca o pre-condiție pentru astfel de procesare «Fiecare din Părțile prevede că prelucrarea datelor poate fi
efectuată pe baza consimțământului liber, specific, informat și [explicit, lipsit de ambiguitate] al persoanei vizate sau pe
baza legitimă stabilită de lege».

24 | PANDECTELE ROMÂNE NR. 1/2018 | DOSAR

 Imposibila coexistență între protecția datelor și comunitățile virtuale? Ce urmează?

– respectul vieții private din momentul conceperii («privacy by design»), care vizează necesitatea
de a proteja datele cu caracter personal de la faza de concepere a produselor lor sau serviciilor
și de a evalua în permanență incidentele asupra vieții private față de orice modificare adusă
serviciilor existente;

– protecția persoanelor care nu utilizează rețelele de socializare, abținându-se de la colectarea

și prelucrarea datelor lor cu caracter personal și a datelor lor biometrice. Este important ca
utilizatorii să fie conștienți de obligațiile lor cu privire la alte persoane și, în particular de faptul
că publicând datele cu caracter personal ale terților ar trebui să respecte drepturile ultimilor.

Concluzii
Internetul este în prezent în proces de modificare atât la nivel mondial (problema neutralității
internetului), dar și la nivel european. La nivel european, impactul cel mai mare în privința
rețelelor sociale îl va avea aplicarea, din 25 mai 2018, a Regulamentului General privind Datele
Personale. Se adaugă și preocupările recente ale instituțiilor europene în privința modificării
reglementărilor ePrivacy, a unor consultări privind o eventuală reglementare fake news și a
dezinformării pe internet, precum și consultarea publică referitoare la Directiva privind dreptul
de autor pe piața unică digitală.

DOSAR | PANDECTELE ROMÂNE NR. 1/2018 | 25

Reproduced with permission of copyright owner. Further
reproduction prohibited without permission.