Documente Academic
Documente Profesional
Documente Cultură
ABSTRACT
REZUMAT
[1]
Prof. univ. dr. – Universitatea Creștină „Dimitrie Cantemir”, Universitatea din București și Universitatea Petru Maior,
Târgu-Mureș; fondator și coordonator al Centrului de Studii de Drept European (CSDE) din cadrul Institutului de Cercetări
Juridice „Acad. Andrei Rădulescu” al Academiei Române; judecător ad-hoc la Curtea Europeană a Drepturilor Omului;
adresa: Calea Victoriei, nr. 125, Sector 1, București; e-mail: mihai.sandru@csde.ro mihaisandru.ro. Acest material a fost
pregătit pentru Conferința Națională „Comunități virtuale în epoca Regulamentului General privind protecția datelor”,
organizată la Galați, la data de 23 noiembrie 2017, de Universitatea Danubius din Galați. Toate documentele on-line au
fost consultate/verificate ultima dată la 8 februarie 2018.
I. Introducere
DOCTRINĂ
Realitatea și „realitatea virtuală” sunt aspecte diferite ale vieții unui individ. Transpunerea
personalității într-un mediu ne-natural are consecințe în plan juridic, inclusiv cu privire la
drepturile și obligațiile sale. Iar protecția vieții private, sub aspectul său particular, al protecției
datelor personale, este unul dintre cele mai importante. Multe studii demonstrează că realitatea
virtuală este distorsionată[6], că numărul cunoștințelor/prietenilor/legăturilor din rețelele sociale
depășește capacitatea umană de recunoaștere[7] și că serviciile oferite de diferite site-uri/
platforme nu pot fi gratuite sau că prețul gratuității acestora este viața privată a utilizatorilor.
Concluziile Avocatului General Pedro Cruz Villalón prezentate la 29 martie 2011 în cauzele
conexate C‑509/09[8] și C‑161/10 subliniază în paragrafele 42-48 diferențele dintre presa scrisă,
tradițională și noile modalități de comunicare prin internet. Internetul a schimbat referințele
noastre fizice referitoare la spațiu și timp: „internetul antrenează, pe de o parte, o transformare
a concepției noastre spațiale/teritoriale privind comunicarea, prin globalizarea relațiilor sociale și
prin minimizarea relevanței dimensiunii regionale sau naționale până la punctul în care se creează
un spațiu imaterial și intangibil, „spațiul virtual”, lipsit de frontiere și de limite. Pe de altă parte,
internetul transformă percepția temporală a relațiilor menționate atât datorită caracterului
imediat al accesului la conținutul acestora, cât și datorită potențialului de permanență pe internet.
[2]
Conferința a fost organizată în cadrul masteratului Dreptul comunităților virtuale (http://www.univ-danubius.ro/
facultatea-de-drept-2/master-facultatea-de-drept.html), masterat constituit în urma unui proiect Erasmus+ (detalii
http://litc.eu.com:888/litc/#about).
[3]
Regulamentul nr. 2016/679/UE al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția
persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și
de abrogare a Directivei nr. 95/46/CE (JO L119/04.05.2016).
[4]
Recomandarea CM/Rec(2012)4 a Comitetului de Miniștri cu privire la protecția drepturilor omului în contextul
rețelelor de socializare; Recomandarea CM/Rec(2012)3 a Comitetului de Miniștri către statele membre asupra protecției
drepturilor omului cu privire la folosirea motoarelor de căutare; Recomandarea CM/Rec(2008)6 privind măsurile de
promovare a respectării libertății de exprimare și informare cu privire la filtrarea pe Internet;
[5]
Așa cum se întâmplă în distopia Cercul (The Circle), a lui Dave Eggers (Knopf, 2013), volum recent ecranizat.
[6]
K. Lerman, X. Yan, X.-Z. Wu, The „Majority Illusion” in Social Networks, PLoS ONE 11(2): e0147617. https://doi.
org/10.1371/journal.pone.0147617
[7]
M. Konnikova, The Limits of Friendship, The New Yorker, 7 octombrie 2014, https://www.newyorker.com/science/
maria-konnikova/social-media-affect-math-dunbar-number-friendships; de asemenea, a se vedea: S. Tom Tong,
B. Van Der Heide, L. Langwell, J.B. Walther, Too Much of a Good Thing? The Relationship Between Number of Friends and
Interpersonal Impressions on Facebook, Journal of Computer-Mediated Communication 13 (2008), p. 531.
[8]
Cauzele conexate C-509/09 și C-161/10, eDate Advertising și alții, hotărârea din 25 octombrie 2011, ECR 2011
p. I-10269, ECLI:EU:C:2011:685.
Internetul este el însuși o rețea[9], dar rețelele sociale reprezintă o formă organizată în cadrul
internetului, prin care oamenii pot lua legătura unii cu alții[10]. Există mai multe tipologii, care se
referă la modalitatea tehnică prin care se realizează legătura, însă definiția de bază este aceea a
unui grup de persoane care colaborează prin intermediul unui sistem informatic.
Comunitatea virtuală se formează din momentul în care există factorii care să coaguleze interesul
în jurul unui subiect, domeniu sau activități. Toate acestea formează de fapt o lume de rețele
interconectate[12]. Nu există limite, în afara celor instituite prin legi, și ale ordinii publice ori
care să limiteze libertatea de expresie prin intermediul comunităților virtuale[13]. Din punct de
vedere juridic, trebuie analizați întotdeauna în primul rând termenii și condițiile operatorului,
platformei, site-ului care pune la dispoziție serviciul respectiv. Este interesant că expresia
„comunitate/ți virtuală/e” nu apare pe rolii.ro în timp ce „rețele sociale”, având un înțeles mai
amplu, se regăsește în 17 rezultate, majoritatea din domeniul penal (diferite infracțiuni, dar
care nu sunt în relație directă cu rețele sociale), câteva din domeniul civil (ordin de protecție[14],
[9]
D.M. Boyd, N.B. Ellison, Social Network Sites: Definition, History and Scholarship, Journal of Computer Mediated
Communication, 13 (1), 2008, p. 214; J. Grimmelmann, Saving Facebook, Iowa Law Review, 2009, vol. 94 (4); L.A.
Clark, S.J. Roberts, Employer’s Use of Social Networking Sites. A Socially Irresponsible Practice, Journal of Business Ethics,
95 (4), 2010; R. Sprague, Invasion of the Social Networks: Blurring the Line between Personal Life and the Employment
Relationship, University of Louisville Law Review, 50 (1), 2009, p. 6; M. Manant, S. Pajak, N. Soulié, Online social networks
and hiring: a field experiment on the French labor market, [in press] Munich Personal RePEc Archive, 2014. https://papers.
ssrn.com/sol3/papers.cfm?abstract_id=2458468
M. Graham, W.H. Dutton (eds), Society and the Internet. How Networks of Information and Communication are
[10]
Changing Our Lives, Oxford University Press, 2014. Introducerea, semnată de cei doi editori, este disponibilă aici https://
papers.ssrn.com/sol3/papers.cfm?abstract_id=2461690.
A se vedea: A. Costina, Antropologia digitală și societățile virtuale. Studiu interdisciplinar privind antropologia
[11]
Privacy: Ethics and Accountability (September 19, 2016). Disponibil la SSRN: https://ssrn.com/abstract=3057469 or
http://dx.doi.org/10.2139/ssrn.3057469
Judecătoria Mizil, sentința civilă nr. 374/2015, nepublicată, disponibilă http://rolii.ro/hotarari/58a00e00e49009c42
[14]
60026a7; Tribunalul Prahova, secția I civilă, decizia civilă nr. 2628/2015, disponibilă la adresa http://rolii.ro/hotarari/5
88346d3e490094427000769
pretenții[15]). Rețelele sociale au fost considerate loc public de către instanțele române încă din
2013: „rețeaua de socializare Facebook, nu poate echivala, sub aspectul controlului mesajelor
difuzate cu o căsuță poștală electronică. Profilul său personal pe Facebook chiar dacă este accesibil
DOCTRINĂ
doar prietenilor adică unui grup restrâns de persoane, tot public este, oricare dintre „prieteni” putând
distribui informațiile postate de titularul paginii, aspecte pe care reclamantul îl cunoștea.”[16] De
altfel, o acțiune interesantă a fost introdusă împotriva Facebook, însă reclamantul a renunțat
la acțiune.[17] În această cauză se aplicau prescripțiile din Ghidul drepturilor omului pentru
utilizatorii rețelelor internet:
„Este posibil ca, companiile, rețelele de socializare, să elimine conținutul creat și pus la dispoziția
utilizatorilor de internet. Aceste companii pot, de asemenea, să dezactiveze conturile utilizatorilor
(spre exemplu, profilul utilizatorului sau prezența lui în rețeaua de socializare), justificând
acțiunile sale ca neconcordanță cu termenele și condițiile de folosire a serviciilor lor. Aceste
acțiuni pot să constituie interferența cu dreptul la libertatea de exprimare și dreptul de a primi
și de a răspândi informații cu excepția condițiilor prevăzute de art. 10 alin. (2) CEDO după cum
este interpretat de Curte.[18]”
calitate, i-au fost încălcate drepturile de autor și dreptul la liberă exprimare și opinie prin recentul mecanism introdus de
către pârâtă în sistem și cunoscut cu denumirea de fake news.” Reclamantul a arătat „că mecanismul este disfuncțional
și prejudicios, întrucât nu există o modalitate de filtrare a raportărilor, totul depinzând de decizia arbitrară a persoanei
care printr-un simplu click califică o știre/opinie drept falsă.” Judecătoria Sectorului 4, sentința civilă din 16.11.2017,
nepublicată, disponibilă în rolii.ro - http://rolii.ro/hotarari/5a35e182e49009542b00002d
Recomandarea CM/Rec (2011)7 a Comitetului de Miniștri pentru statele membre privind noțiunea nouă a mass‑media,
[18]
§7, Anexă, §15; 44-47; 68-69; Recomandarea CM/Rec (2012)4 Comitetului de Miniștri pentru statele membre privind
protecția drepturilor omului cu privire la serviciile de rețele sociale, §3.
Cu privire la trecerea de la directivă la regulament, a se vedea: I. Alexe, C.M. Banu, De la directivă la regulament în
[19]
reglementarea, la nivelul Uniunii Europene, a protecției datelor cu caracter personal, în vol. I. Alexe, N.D. Ploeșteanu,
D.M. Șandru (coordonatori), Protecția datelor cu caracter personal. Impactul protecției datelor personale asupra mediului
Profilarea[21] utilizatorilor (reglementată de art. 22) este un subiect care va fi intens dezbătut
și interpretat în practică, după intrarea în vigoare a Regulamentului. Potrivit considerentului
24 din Preambul, „pentru a se determina dacă o activitate de prelucrare poate fi considerată
ca «monitorizare a comportamentului» persoanelor vizate, ar trebui să se stabilească dacă
persoanele fizice sunt urmărite pe internet, inclusiv posibila utilizare ulterioară a unor tehnici de
prelucrare a datelor cu caracter personal care constau în crearea unui profil al unei persoane fizice,
în special în scopul de a lua decizii cu privire la aceasta sau de a analiza sau de a face previziuni
referitoare la preferințele personale, comportamentele și atitudinile acesteia.”[22] Considerentul
71 arată că „pentru a asigura o prelucrare echitabilă și transparentă în ceea ce privește persoana
vizată, având în vedere circumstanțele specifice și contextul în care sunt prelucrate datele cu
caracter personal, operatorul ar trebui să utilizeze proceduri matematice sau statistice adecvate
de afaceri. Evaluări ale experiențelor românești și noile provocări ale Regulamentului (UE) 2016/679, Ed. Universitară,
2017, p. 14 și urm.
[20]
Avizul nr. 02/2013 privind aplicațiile instalate pe dispozitivele inteligente (WP202), elaborat de Grupul de Lucru pentru
art. 29.
[21]
Art. 4 pct. 4: „creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care
constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană
fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică,
sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă
sau deplasările acesteia.
[22]
Într-o cercetare (cu peste 20 de pagini de exemple structurate pe diferite tipologii) s-a demonstrat impactul major în
viețile utilizatorilor a rețelei de socializare. Cu toate că unii utilizatori cunosc riscurile, aceștia nu au luat măsuri minime
pentru schimbarea confidențialității și a altor elemente ale activității în rețeaua de socializare. B. Debatin, J.P. Lovejoy,
A.K. Horn M.A., B.N. Hughes, Facebook and Online Privacy: Attitudes, Behaviors, and Unintended Consequences, Journal
of Computer-Mediated Communication, vol. 15, 1/2009, p. 83.
caracter personal într-un mod care să țină seama de pericolele potențiale la adresa intereselor
și drepturilor persoanei vizate și care să prevină, printre altele, efectele discriminatorii împotriva
persoanelor pe motiv de rasă sau origine etnică, opinii politice, religie sau convingeri, apartenență
sindicală, caracteristici genetice, stare de sănătate sau orientare sexuală sau care să ducă la
măsuri care să aibă astfel de efecte.”
Un al treilea subiect care este pertinent în raportul dintre protecția datelor și rețelele de socializare
este posibilitatea portabilității datelor, reglementată pentru prima dată prin art. 20 GDPR[24].
În Ghidul privind portabilitatea datelor se subliniază esența acestui drept: „noul drept la
portabilitatea datelor are ca scop responsabilizarea persoanelor vizate în ceea ce privește propriile
date cu caracter personal întrucât facilitează capacitatea lor de a muta, copia sau transmite datele
Cauza C-210/16, Wirtschaftsakademie Schleswig-Holstein, pendinte. Concluziile Avocatului General Yves Bot au fost
[23]
cu caracter personal cu ușurință de la un mediu IT la altul (fie la propriile sisteme, fie la sistemele
unor părți terțe de încredere sau cele ale noilor operatori de date).” De asemenea, în Ghid sunt
referiri și la rețelele de socializare, dar referiri sub forma unor bune practici: „Mai mult, este o
practică de conducere pentru toți operatorii de date (atât părțile care „transmit”, cât și cele care
„primesc”) de a pune în aplicare instrumente pentru a permite persoanelor vizate să selecteze datele
relevante pe care doresc să le primească și să le transmită și să excludă, dacă este cazul, datele altor
persoane fizice. Acest lucru va ajuta în continuare în reducerea riscurilor pentru părțile terțe ale căror
date cu caracter personal pot fi portate.
În plus, operatorii de date ar trebui să pună în aplicare mecanisme de consimțământ pentru alte
persoane vizate implicate, pentru a ușura transmiterea de date pentru acele cazuri în care aceste
părți terțe sunt dispuse să consimtă, de exemplu, în cazul în care doresc, de asemenea, să mute datele
lor la un alt operator. O astfel de situație ar putea apărea, de exemplu, în cazul rețelelor sociale, dar
depinde de operatorii de date în a decide cu privire la practica de urmat.”[25]
Ghid privind dreptul la portabilitatea datelor, adoptat în data de 13 decembrie 2016, revizuit și adoptat în data de
[25]
sănătate (DES), Grupul de lucru pentru articolul 29 (WP 131), 15 februarie 2007.
E.R. Ranschaert, P.M.A. van Ooijen, S. Lee, O. Ratib, P.M. Parizel, Social media for radiologists: an introduction, Insights
[28]
Par. 76 prevede că rețelele de socializare trebui să vină și ele în ajutorul utilizatorilor în ceea ce
privește gestionarea și protecția datelor lor cu caracter personal, în special prin:
– protecția înaltă a datelor sensibile, cum ar fi accesul la datele biometrice sau la recunoașterea
facială care nu trebuie să fie activă în mod implicit;
– protecția datelor cu caracter personal împotriva oricărui acces ilicit din partea terților,
inclusiv măsurile de criptare a comunicațiilor dintre utilizator și rețelele de socializare.
Utilizatorii trebuie să fie informați de încălcările măsurilor de securitate a datelor cu caracter
personal pentru ca ei să poată întreprinde acțiuni preventive, cum ar fi schimbarea parolei și
supravegherea atentă a operațiunilor lor financiare (de exemplu, dacă rețelele de socializare
dispun de informații bancare sau de numerele cărții lor de credit);
Recomandarea CM/Rec(2014)6 a Comitetului de Miniștri Statelor membre cu privire la Ghidul drepturilor omului
[31]
pentru utilizatorii rețelelor de internet (Adoptat de Comitetul de Miniștri la 16 aprilie 2014 în cadrul celei de-a 1197-a
Reuniune a Delegaților Miniștrilor).
[32]
Comitetului Consultativ Convenției pentru protecția persoanelor referitor la prelucrarea automatizată a
datelor cu caracter personal (STE 108) a introdus un număr de propuneri privind modernizarea acestei convenției
(T-PD(2012)4Rev3_en). Una din propuneri se concentrează pe consimțământul persoanei ale căror date personale sînt
prelucrate ca o pre-condiție pentru astfel de procesare «Fiecare din Părțile prevede că prelucrarea datelor poate fi
efectuată pe baza consimțământului liber, specific, informat și [explicit, lipsit de ambiguitate] al persoanei vizate sau pe
baza legitimă stabilită de lege».
– respectul vieții private din momentul conceperii («privacy by design»), care vizează necesitatea
de a proteja datele cu caracter personal de la faza de concepere a produselor lor sau serviciilor
și de a evalua în permanență incidentele asupra vieții private față de orice modificare adusă
serviciilor existente;
Concluzii
Internetul este în prezent în proces de modificare atât la nivel mondial (problema neutralității
internetului), dar și la nivel european. La nivel european, impactul cel mai mare în privința
rețelelor sociale îl va avea aplicarea, din 25 mai 2018, a Regulamentului General privind Datele
Personale. Se adaugă și preocupările recente ale instituțiilor europene în privința modificării
reglementărilor ePrivacy, a unor consultări privind o eventuală reglementare fake news și a
dezinformării pe internet, precum și consultarea publică referitoare la Directiva privind dreptul
de autor pe piața unică digitală.