Aanhef

Uit hoofde van Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en het vrije verkeer van die gegevens (4) moeten de lidstaten de rechten en vrijheden van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens beschermen en dienen zij in het bijzonder de bescherming van de persoonlijke levenssfeer te waarborgen, teneinde te zorgen voor een vrij verkeer van persoonsgegevens in de Gemeenschap.

Deze richtlijn strekt tot eerbiediging van de grondrechten en beginselen die tot uitdrukking zijn gebracht in met name het Handvest van de grondrechten van de Europese Unie. In het bijzonder strekt deze richtlijn tot volledige eerbiediging van de in de artikelen 7 en 8 bedoelde rechten van het Handvest van de grondrechten van de Europese Unie.

Het vertrouwelijke karakter van communicatie wordt gewaarborgd in overeenstemming met de internationale instrumenten met betrekking tot de mensenrechten, met name het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden, en met de grondwetten van de lidstaten.

Met Richtlijn 97/66/EG van het Europees Parlement en de Raad van 15 december 1997 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de telecommunicatiesector (5) werden de in Richtlijn 95/46/EG uiteengezette beginselen omgezet in specifieke regels voor de telecommunicatiesector. Richtlijn 97/66/EG moet worden aangepast aan de ontwikkelingen op de markten en van de technologieën voor elektronische-communicatiediensten, teneinde te voorzien in een gelijke mate van bescherming van persoonsgegevens en van de persoonlijke levenssfeer voor gebruikers van openbare elektronische-communicatiediensten, ongeacht de technologieën waarvan gebruik wordt gemaakt. Richtlijn 97/66/EG dient derhalve te worden ingetrokken en vervangen door de onderhavige richtlijn.

Momenteel worden in openbare communicatienetwerken in de Gemeenschap nieuwe geavanceerde digitale technologieën ingevoerd die met betrekking tot de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van de gebruiker specifieke eisen stellen. De ontwikkeling van de informatiemaatschappij wordt gekenmerkt door de invoering van nieuwe elektronische-communicatiediensten. Toegang tot digitale mobiele netwerken is voor een breed publiek beschikbaar en betaalbaar geworden. Deze digitale netwerken beschikken over grote capaciteiten en mogelijkheden voor de verwerking van persoonsgegevens. De succesvolle grensoverschrijdende ontwikkeling van deze diensten hangt gedeeltelijk af van het vertrouwen van de gebruikers dat hun persoonlijke levenssfeer zal worden geëerbiedigd.

Het internet vervangt traditionele marktstructuren door te voorzien in een gemeenschappelijke, wereldwijde infrastructuur voor de levering van een breed scala van elektronische-communicatiediensten. Algemeen beschikbare elektronische-communicatiediensten via het internet bieden de gebruikers nieuwe mogelijkheden, maar houden ook nieuwe gevaren in voor de bescherming van hun persoonsgegevens en persoonlijke levenssfeer.

Voor openbare communicatienetwerken moeten specifieke wettelijke, bestuursrechtelijke en technische bepalingen worden vastgesteld teneinde de fundamentele rechten en vrijheden van natuurlijke personen en de rechtmatige belangen van rechtspersonen te beschermen tegen met name de steeds grotere mogelijkheden in verband met de geautomatiseerde opslag en verwerking van gegevens met betrekking tot de abonnees en de gebruikers.

De door de lidstaten vastgestelde wettelijke, bestuursrechtelijke en technische bepalingen met betrekking tot de bescherming van persoonsgegevens, van de persoonlijke levenssfeer en van de rechtmatige belangen van rechtspersonen in de sector elektronische communicatie moeten worden geharmoniseerd teneinde hinderpalen voor de totstandbrenging van de interne markt voor elektronische communicatie, overeenkomstig artikel 14 van het Verdrag, te voorkomen. Harmonisatie moet beperkt blijven tot de eisen die noodzakelijk zijn om ervoor te zorgen dat de bevordering en de ontwikkeling van nieuwe elektronische-communicatiediensten en -netwerken tussen lidstaten niet worden gehinderd.

De lidstaten, de betrokken aanbieders en gebruikers alsmede de bevoegde communautaire instanties zouden moeten samenwerken bij de introductie en ontwikkeling van de benodigde technieken waar zulks noodzakelijk is met het oog op de waarborgen die door deze richtlijn worden geboden, daarbij met name rekening houdend met de doelstelling de verwerking van persoonsgegevens zoveel mogelijk te beperken en waar mogelijk gebruik te maken van anonieme of onder pseudoniem opgeslagen gegevens.

In de sector elektronische communicatie is Richtlijn 95/46/EG van toepassing, met name op alle aangelegenheden met betrekking tot de bescherming van fundamentele rechten en vrijheden die niet specifiek onder het bepaalde in deze richtlijn vallen, met inbegrip van de plichten van de verantwoordelijke en de rechten van personen. Richtlijn 95/46/EG is van toepassing op niet-openbare communicatiediensten.

Deze richtlijn is evenmin Richtlijn 95/46/EG van toepassing op vraagstukken met betrekking tot de bescherming van fundamentele rechten en vrijheden in verband met niet onder het Gemeenschapsrecht vallende activiteiten. Zij verandert bijgevolg niets aan het bestaande evenwicht tussen het recht van personen op persoonlijke levenssfeer en de mogelijkheid voor de lidstaten om de in artikel 15, lid 1, van deze richtlijn bedoelde maatregelen te nemen, die nodig zijn voor de bescherming van de openbare veiligheid, defensie, staatsveiligheid (met inbegrip van het economisch welzijn van de staat wanneer de activiteit verband houdt met de staatsveiligheid) en de wetshandhaving op strafrechtelijk gebied. Bijgevolg doet deze richtlijn geen afbreuk aan de mogelijkheid voor de lidstaten om wettelijk toegestane interceptie van elektronische communicatie uit te voeren of andere maatregelen vast te stellen, wanneer dat voor één van voornoemde doeleinden noodzakelijk is, mits zij daarbij het Europese Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden, zoals geïnterpreteerd in de uitspraken van het Europees Hof voor de rechten van de mens, in acht nemen. Zulke maatregelen dienen passend te zijn voor, en strikt evenredig met, het beoogde doel en noodzakelijk in een democratische samenleving en moeten adequate waarborgen bevatten overeenkomstig het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden.

De abonnees van een openbare elektronische-communicatiedienst kunnen zowel natuurlijke als rechtspersonen zijn. Deze richtlijn, die een aanvulling vormt op Richtlijn 95/46/EG, beoogt de fundamentele rechten van natuurlijke personen, en in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, en de rechtmatige belangen van rechtspersonen te beschermen. De richtlijn verplicht de lidstaten er niet toe om het toepassingsgebied van Richtlijn 95/46/EG uit te breiden tot de bescherming van de rechtmatige belangen van rechtspersonen, welke bescherming wordt gewaarborgd in het kader van de vigerende Gemeenschaps- en nationale wetgeving.

De contractuele relatie tussen een abonnee en een dienstenaanbieder kan een periodieke of een eenmalige betaling voor de verleende of de te verlenen dienst inhouden.

Ook vooruitbetaalde kaarten worden beschouwd als een contract.

Locatiegegevens kunnen verwijzen naar de breedte, de lengte en de hoogte van de eindapparatuur van de gebruiker, de reisrichting, de nauwkeurigheidsgraad van de locatiegegevens, de identificatie van de netwerkcel waarin de eindapparatuur zich op een bepaald tijdstip bevindt, en het tijdstip waarop de locatiegegevens zijn opgeslagen.

Een communicatie kan naamgevings-, nummerings- of adresseringsgegevens omvatten die door de verzender van een communicatie of door de gebruiker van een verbinding worden verstrekt om de communicatie tot stand te brengen. Wanneer deze gegevens door het netwerk waarover de communicatie wordt doorgegeven, worden omgezet om de transmissie tot stand te brengen, behoren zij ook tot de verkeersgegevens. Verkeersgegevens kunnen o.a. gegevens zijn met betrekking tot de routering, de duur, het tijdstip of het volume van een communicatie, het gebruikte protocol, de locatie van de eindapparatuur van de verzender of de ontvanger, het netwerk waarop de communicatie begint of eindigt, het begin, het einde of de duur van de verbinding; ze kunnen ook bestaan in het formaat waarin een communicatie door het netwerk wordt overgebracht.

Informatie van een omroepdienst die over een openbaar communicatienetwerk wordt overgebracht is bestemd voor een potentieel onbeperkt publiek en is geen communicatie in de zin van deze richtlijn. In gevallen waarin de individuele abonnee of gebruiker die deze informatie ontvangt echter kan worden geïdentificeerd, bijvoorbeeld bij video-op-aanvraagdiensten, valt de overgebrachte informatie onder de definitie van communicatie in de zin van deze richtlijn.

In deze richtlijn dient ‘toestemming van een gebruiker of abonnee’, ongeacht of deze laatste een natuurlijke of rechtspersoon is, dezelfde betekenis te hebben als ‘toestemming van de betrokkene’ zoals gedefinieerd en nader bepaald in Richtlijn 95/46/EG. Toestemming kan worden gegeven op elke wijze die de gebruiker in staat stelt vrijelijk een specifieke en geïnformeerde indicatie te geven omtrent zijn wensen, onder andere door bij een bezoek aan een internetwebsite op een vakje te klikken.

Diensten met toegevoegde waarde kunnen bijvoorbeeld bestaan uit adviezen over de voordeligste tariefpakketten, routegeleiding, verkeersinformatie, weerberichten, toeristische informatie.

De toepassing van bepaalde vereisten met betrekking tot de weergave en beperking van de identificatie van het oproepende en het opgeroepen nummer en het automatisch doorschakelen van oproepen van abonneenummers die met analoge centrales zijn verbonden, dient in specifieke gevallen waar dit technisch niet haalbaar blijkt en onevenredig veel economische middelen vergt, niet verplicht te worden gesteld. Gezien het belang van betrokken partijen om van dergelijke gevallen op de hoogte te worden gesteld, dienen de lidstaten deze aan de Commissie mede te delen.

De aanbieders van diensten moeten de nodige maatregelen treffen om de beveiliging van hun diensten te garanderen, indien nodig samen met de aanbieder van het netwerk, en moeten de abonnees informeren over eventuele bijzondere risico's inzake het doorbreken van de beveiliging van het netwerk. Dergelijke risico's kunnen zich met name voordoen bij elektronische-communicatiediensten over een open netwerk zoals het internet of analoge mobiele telefonie. Het is bijzonder belangrijk voor abonnees en gebruikers van dergelijke diensten om door hun dienstenaanbieder volledig op de hoogte te worden gebracht van bestaande veiligheidsrisico's die van dien aard zijn dat de dienstenaanbieder deze zelf niet kan verhelpen. Dienstenaanbieders die openbare elektronische-communicatiediensten over het internet aanbieden, moeten gebruikers en abonnees op de hoogte brengen van de maatregelen die zij kunnen treffen om de veiligheid van hun communicatie te beschermen, bijvoorbeeld door gebruik te maken van specifieke soorten software of encryptietechnologieën. Het voorschrift dat abonnees in kennis moeten worden gesteld van bijzondere veiligheidsrisico's ontheft een dienstenaanbieder niet van de verplichting om op eigen kosten onmiddellijk passende maatregelen te nemen om nieuwe onvoorziene veiligheidsrisico's te vermijden en het gebruikelijke veiligheidsniveau van de dienst te herstellen. Het verschaffen van informatie over veiligheidsrisico's aan de abonnee moet kosteloos geschieden, afgezien van eventuele geringe kosten die voor rekening van abonnee komen voor de ontvangst of vergaring van de informatie, bijvoorbeeld door het downloaden van een elektronische boodschap. De beveiliging wordt beoordeeld in het licht van artikel 17 van Richtlijn 95/46/EG.

Er moeten maatregelen worden getroffen om onbevoegde toegang tot communicatie te verhinderen, teneinde het vertrouwelijk karakter van communicatie via openbare communicatienetwerken en openbare elektronische-communicatiediensten te beschermen, zowel ten aanzien van de inhoud zelf als van gegevens over die communicatie. De nationale wetgeving van sommige lidstaten verbiedt uitsluitend opzettelijke onbevoegde toegang tot communicatie.

Het verbod op het opslaan van communicatie en de daarmee verband houdende verkeersgegevens door anderen dan de gebruikers of zonder hun toestemming is niet bedoeld om de automatische, tussentijdse en tijdelijke opslag van die informatie te verbieden, voor zover deze opslag uitsluitend dient voor het doorzenden in het elektronische-communicatienetwerk en mits de informatie niet langer wordt opgeslagen dan nodig voor het doorzenden en het beheer van het verkeer, en het vertrouwelijk karakter tijdens de opslag gewaarborgd blijft. Indien zulks nodig is voor het doeltreffender maken van het op hun verzoek doorgeven van voor het publiek toegankelijke informatie aan andere afnemers van de dienst, laat deze richtlijn onverlet dat deze informatie langer blijft opgeslagen mits ze in ieder geval onbeperkt voor het publiek toegankelijk is en gegevens inzake de individuele abonnees of gebruikers die om deze informatie verzoeken, gewist worden.

Het vertrouwelijke karakter van de communicatie moet ook in het legale zakelijke verkeer worden gewaarborgd.

Indien zulks noodzakelijk en wettelijk toegestaan is, mag de communicatie worden geregistreerd ten bewijze van een commerciële transactie. Richtlijn 95/46/EG is op een dergelijke verwerking van toepassing. De partijen behoren bij de communicatie vóór registratie op de hoogte te worden gebracht van de registratie, het doel ervan en de duur van de opslag. De opgeslagen communicatie moet zo spoedig mogelijk, doch in ieder geval na afloop van de termijn waarbinnen de transactie in rechte kan worden aangevochten, worden gewist.

Eindapparatuur van gebruikers van netwerken voor elektronische communicatie en in die apparatuur bewaarde informatie maken deel uit van de persoonlijke levenssfeer van de gebruikers die op grond van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden bescherming vereist. Zogeheten spionagesoftware, webtaps, verborgen identificatoren en andere soortgelijke programmatuur kunnen de terminal van de gebruiker zonder diens medeweten binnenkomen teneinde toegang tot informatie te krijgen, verborgen informatie op te slaan of de activiteiten van de gebruiker te traceren en kunnen ernstig inbreuk maken op de persoonlijke levenssfeer van die gebruikers. Het gebruik van die programmatuur dient alleen te worden toegestaan voor legitieme doeleinden met medeweten van de betrokken gebruikers.

Dergelijke programmatuur, bijvoorbeeld zogeheten cookies, kan evenwel een legitiem en nuttig hulpmiddel zijn om bijvoorbeeld de doeltreffendheid van het ontwerp van websites en van reclame te onderzoeken, en om de identiteit te bepalen van gebruikers die on-line-transacties verrichten. Wanneer dergelijke programmatuur, bijvoorbeeld cookies, voor een legitiem doel bestemd is, zoals het vergemakkelijken van de levering van diensten van de informatiemaatschappij, dient hun gebruik te worden toegestaan op voorwaarde dat gebruikers worden voorzien van duidelijke en nauwkeurige informatie, overeenkomstig Richtlijn 95/46/EG, over de doeleinden van cookies of soortgelijke programmatuur, welke verzekert dat de gebruiker zich ervan bewust is dat er informatie op de door hem gebruikte eindapparatuur wordt geplaatst. De gebruikers dienen de gelegenheid te hebben te weigeren dat een cookie of soortgelijke voorziening op hun eindapparatuur wordt opgeslagen. Dat is met name belangrijk in situaties waarin ook andere gebruikers toegang hebben tot de eindapparatuur en zo tot op die apparatuur opgeslagen gegevens die privacygevoelige informatie bevatten. De informatie en het recht van weigering kan voor het gebruik van de verschillende programmatuur bestemd om op de eindapparatuur van gebruikers te worden geïnstalleerd, éénmaal gedurende eenzelfde verbinding worden aangeboden en geldt dan ook voor het eventuele verdere gebruik van die programmatuur gedurende volgende verbindingen. De wijze waarop informatie wordt gegeven, een recht van weigering wordt aangeboden of toestemming wordt gevraagd dient zo gebruikersvriendelijk mogelijk te zijn. Aan toegang tot specifieke inhoud van een website kan nog altijd de voorwaarde worden verbonden dat een cookie of soortgelijke voorziening, indien gebruikt voor een legitiem doel, bewust wordt aanvaard.

De gegevens over abonnees die in elektronische-communicatienetwerken worden verwerkt om verbindingen tot stand te brengen en informatie over te dragen, bevatten informatie over het privé-leven van natuurlijke personen en betreffen het recht op respect voor hun correspondentie of de rechtmatige belangen van rechtspersonen. Dergelijke gegevens mogen slechts worden opgeslagen voor zover dat nodig is voor het leveren van de dienst, voor facturering en voor interconnectiebetalingen, en slechts gedurende een beperkte tijd. Elke verdere verwerking van dergelijke gegevens die de aanbieder van de openbare elektronische-communicatiedienst zou willen verrichten ten behoeve van de marketing van zijn elektronische-communicatiediensten of voor de levering van diensten met toegevoegde waarde, is slechts toegestaan indien de abonnee daarmee heeft ingestemd op basis van precieze en volledige informatie van de aanbieder van de openbare elektronische-communicatiedienst over de door hem geplande verdere verwerking van de gegevens en over het recht van de abonnee een dergelijke verwerking niet toe te staan of de toestemming daartoe in te trekken. Verkeersgegevens die worden gebruikt voor de marketing van communicatiediensten of voor de levering van diensten met toegevoegde waarde moeten ook worden gewist of anoniem gemaakt na de levering van de dienst. Dienstenaanbieders moeten hun abonnees altijd op de hoogte brengen van de soorten gegevens die zij verwerken, waarvoor zij dat doen en hoelang dat wordt gedaan.

Het precieze tijdstip van de voltooiing van het overbrengen van een communicatie, waarna verkeersgegevens — behoudens voor facturering — moeten worden gewist, kan afhangen van het soort verleende elektronische-communicatiedienst. Voor een spraaktelefonieoproep bijvoorbeeld is het overbrengen voltooid zodra één van de gebruikers de verbinding beëindigt, voor elektronische post zodra de geadresseerde het bericht ophaalt, meestal van de server of zijn dienstenaanbieder.

De verplichting om verkeersgegevens te wissen of anoniem te maken wanneer ze niet langer nodig zijn voor de transmissie van communicatie is niet onverenigbaar met soortgelijke procedures op internet, zoals caching in het domeinnaamsysteem van IP-adressen, caching van IP-adressen naar fysieke adressen of het gebruik van log in-informatie om het recht van toegang tot netwerken of diensten te controleren.

De dienstenaanbieder mag zo nodig in individuele gevallen verkeersgegevens met betrekking tot abonnees en gebruikers verwerken om technische defecten of fouten in de transmissie van communicatie op te sporen. Verkeersgegevens die nodig zijn voor facturatie mogen ook door de aanbieder worden verwerkt om op het spoor te komen van en een einde te maken aan fraude in de vorm van het niet betalen voor het gebruik van de elektronische-communicatiedienst.

Systemen voor elektronische-communicatienetwerken en -diensten moeten op dusdanige wijze worden ontworpen dat het aantal persoonsgegevens tot het strikt noodzakelijke minimum wordt beperkt. Activiteiten die betrekking hebben op het aanbieden van elektronische-communicatiediensten en verder gaan dan de transmissie van communicatie en de facturering ervan moeten gebaseerd worden op geaggregeerde verkeersgegevens die niet met abonnees of gebruikers in verband kunnen worden gebracht. Indien deze activiteiten niet op geaggregeerde gegevens kunnen worden gebaseerd, moeten ze als diensten met toegevoegde waarde worden aangemerkt, waarvoor toestemming van de abonnee vereist is.

Of de toestemming voor de verwerking van persoonsgegevens met het oog op het aanbieden van een bepaalde dienst met toegevoegde waarde van de gebruiker of van de abonnee moet worden verkregen, hangt af van de te verwerken gegevens, de aan te bieden dienst, en van de technische, procedurele en contractuele mogelijkheid om een onderscheid te maken tussen een persoon die gebruikmaakt van een elektronische-communicatiedienst en een natuurlijke persoon of rechtspersoon die abonnee is.

Indien de aanbieder van een elektronische-communicatiedienst of een dienst met toegevoegde waarde de voor het aanbieden van deze diensten noodzakelijke verwerking van persoonsgegevens aan een andere entiteit uitbesteedt, moet deze onderaanneming en de daaruit voortvloeiende gegevensverwerking geschieden met inachtneming van de in Richtlijn 95/46/EG opgenomen voorschriften met betrekking tot de personen die verantwoordelijk zijn voor de verwerking en de verwerkers van persoonsgegevens. Indien het aanbieden van een dienst met toegevoegde waarde vereist dat verkeers- of locatiegegevens door een aanbieder van een elektronische-communicatiedienst worden doorgezonden aan een aanbieder van diensten met toegevoegde waarde moeten de abonnees of gebruikers waarop de gegevens betrekking hebben ook volledig op de hoogte worden gesteld van deze doorzending alvorens ze hun toestemming geven voor de verwerking van de gegevens.

De invoering van gespecificeerde facturen biedt de abonnees betere mogelijkheden om de juistheid van de door de dienstenaanbieder aangerekende bedragen te toetsen, maar kan tegelijkertijd ook een bedreiging vormen voor de persoonlijke levenssfeer van de gebruikers van openbare elektronische-communicatiediensten. De lidstaten moeten derhalve met het oog op de vrijwaring van de persoonlijke levenssfeer van de gebruikers de ontwikkeling aanmoedigen van elektronische-communicatiediensten waaraan opties zijn gekoppeld zoals alternatieve betalingsfaciliteiten die anonieme of strikt persoonlijke toegang tot openbare elektronische-communicatiediensten waarborgen, bijvoorbeeld telefoonkaarten en mogelijkheden tot betaling met kredietkaarten. Voor datzelfde doel kunnen de lidstaten de dienstenaanbieders vragen hun abonnees een ander type gespecificeerde factuur aan te bieden waarin een aantal cijfers van het opgeroepen nummer is weggelaten.

Met betrekking tot de identificatie van de oproepende lijn is het noodzakelijk het recht van de oproeper om de weergave van de identificatie van het oproepende nummer te blokkeren en het recht van de opgeroepene om niet geïdentificeerde oproepen te weigeren, te beschermen. Het is gerechtvaardigd om in specifieke gevallen de uitschakeling van de identificatie van het oproepende nummer op te heffen. Bepaalde abonnees, zoals hulplijnen en soortgelijke instanties, hebben er belang bij de anonimiteit van de oproepers te waarborgen. Het is noodzakelijk, voor wat betreft de identificatie van het opgeroepen nummer, het recht en de rechtmatige belangen te beschermen van de opgeroepene om de weergave van de identificatie van het nummer waarmee de oproeper verbonden is te blokkeren, met name in het geval van doorgeschakelde oproepen. De aanbieders van openbare elektronische-communicatiediensten moeten hun abonnees op de hoogte brengen van het bestaan van de identificatie van het oproepende en het opgeroepen nummer in het netwerk, alsmede van alle diensten die worden aangeboden op basis van de identificatie van het oproepende en het opgeroepen nummer, en van de beschikbare mogelijkheden inzake de bescherming van de persoonlijke levenssfeer. De gebruikers kunnen dan met kennis van zaken kiezen van welke mogelijkheden voor de bescherming van hun persoonlijke levenssfeer zij gebruik wensen te maken. De mogelijkheden inzake bescherming van de persoonlijke levenssfeer die per lijn worden aangeboden, hoeven niet noodzakelijk als een automatische netwerkdienst beschikbaar te zijn, maar moeten dan wel op gewoon verzoek aan de aanbieder van de openbare elektronische-communicatiedienst kunnen worden verkregen.

In digitale mobiele netwerken worden locatiegegevens betreffende de geografische positie van de eindapparatuur van de mobiele gebruiker verwerkt om de transmissie van de communicatie mogelijk te maken. Dergelijke gegevens zijn verkeersgegevens, die worden behandeld in artikel 6 van deze richtlijn. Daarnaast kunnen digitale mobiele netwerken echter beschikken over de mogelijkheid om locatiegegevens te verwerken die nauwkeuriger zijn dan nodig is voor de transmissie van de communicatie en die worden gebruikt voor het aanbieden van diensten met toegevoegde waarde, zoals diensten die voorzien in geïndividualiseerde verkeersinformatie en geleidingsdiensten voor bestuurders. De verwerking van dergelijke gegevens voor diensten met toegevoegde waarde mag alleen worden toegestaan wanneer de abonnees daartoe toestemming hebben gegeven. Zelfs wanneer abonnees hun toestemming hebben gegeven, moeten zij over een eenvoudige methode beschikken om de verwerking van locatiegegevens kosteloos tijdelijk uit te schakelen.

De lidstaten kunnen de rechten van de gebruikers en de abonnees op bescherming van hun privéleven beperken wat betreft de identificatie van het oproepende nummer wanneer dat noodzakelijk is om hinderlijke oproepen te traceren en wat betreft identificatie en locatiegegevens van een oproepend nummer wanneer dat noodzakelijk is om nooddiensten in staat te stellen hun taken zo effectief mogelijk uit te voeren. Voor die doeleinden kunnen de lidstaten specifieke bepalingen aannemen die leveranciers van elektronische-communicatiediensten machtigen toegang te verlenen tot identificatie en locatiegegevens van oproepende nummers zonder voorafgaande toestemming van de betrokken gebruikers of abonnees.

Er moet worden voorzien in garanties voor de abonnees tegen de hinder die kan worden veroorzaakt door automatische doorschakeling van oproepen door anderen, en in dergelijke gevallen moet het abonnees mogelijk zijn door middel van eenvoudige aanvraag bij de aanbieder van de openbare elektronische-communicatiedienst te zorgen voor een blokkering van de doorgeschakelde oproepen naar hun eindapparatuur.

Abonneelijsten van elektronische-communicatiediensten vinden brede verspreiding en zijn openbaar. Het recht op bescherming van de persoonlijke levenssfeer van natuurlijke personen en van de rechtmatige belangen van rechtspersonen houdt in dat de abonnees zelf moeten kunnen bepalen of hun persoonsgegevens in een abonneelijst worden vermeld en, zo ja, welke. Aanbieders van openbare abonneelijsten dienen de in dergelijke abonneelijsten op te nemen abonnees op de hoogte te brengen van de doeleinden van de abonneelijst en van eventueel bijzonder gebruik dat gemaakt kan worden van de elektronische versies van openbare abonneelijsten, in het bijzonder door middel van in de software opgenomen zoekfuncties, zoals omgekeerde zoekfuncties waarmee gebruikers de naam en het adres van een abonnee kunnen vinden op basis van alleen het telefoonnummer.

De verplichting om abonnees in kennis te stellen van de doeleinden van openbare abonneelijsten waarin hun persoonsgegevens zullen worden opgenomen, rust op de partij die de gegevens met het oog op de opneming ervan verzamelt. Indien de gegevens aan een of meer derden kunnen worden doorgezonden, moet de abonnee van deze mogelijkheid en van de ontvanger of categorieën mogelijke ontvangers in kennis worden gesteld. Aan elke doorzending moet de voorwaarde worden verbonden dat de gegevens niet voor andere doeleinden mogen worden gebruikt dan die waarvoor ze zijn verzameld. Indien de partij die de gegevens van de abonnee verzamelt of een derde aan wie de gegevens zijn doorgezonden, de gegevens voor een ander doel wenst te gebruiken, moet opnieuw de toestemming van de abonnee worden verkregen, hetzij door de partij die de gegevens oorspronkelijk heeft verzameld hetzij door de derde aan wie de gegevens zijn doorgezonden.

Aan abonnees dienen waarborgen te worden geboden tegen inbreuken op hun persoonlijke levenssfeer door ongewenste communicatie voor de doeleinden van direct marketing, met name door middel van automatische oproepapparaten, faxen en e-mails, waaronder SMS-berichten. De verzending van dergelijke ongewenste commerciële mededelingen kan betrekkelijk gemakkelijk en goedkoop geschieden en anderzijds een belasting en/of kosten voor de ontvanger met zich meebrengen. Soms kan het volume van die mededelingen tevens moeilijkheden voor de elektronische-communicatienetwerken en de eindapparatuur opleveren. Wat dergelijke ongewenste communicatie voor direct marketing betreft is het gerechtvaardigd dat de ontvangers eerst uitdrukkelijk toestemming moeten geven voordat dergelijke communicatie tot hen wordt gericht. De interne markt vergt een geharmoniseerde aanpak om te voorzien in eenvoudige, in de gehele Gemeenschap geldige regels voor bedrijven en gebruikers.

Binnen de context van een bestaande klantrelatie is het redelijk toe te staan dat elektronische gegevens worden gebruikt voor het aanbieden van soortgelijke producten of diensten, maar alleen door de onderneming die bedoelde gegevens heeft verkregen, overeenkomstig Richtlijn 95/46/EG. Wanneer elektronische gegevens worden verkregen, dient de klant duidelijk en separaat te worden geïnformeerd over het gebruik daarvan voor direct marketing en de gelegenheid te krijgen dat gebruik te verbieden. Die gelegenheid moet de klant kosteloos, uitgezonderd de eventuele kosten om zijn verbod mee te delen, bij elk volgend direct marketing bericht worden blijven geboden.

Andere vormen van direct marketing die duurder zijn voor de verzender en geen financiële kosten voor de abonnees en gebruikers met zich brengen, zoals spraaktelefonieoproepen van persoon tot persoon, kunnen de instandhouding van een systeem rechtvaardigen waarbij abonnees of gebruikers kunnen aangeven dat zij dergelijke oproepen niet wensen te ontvangen. Teneinde te voorkomen dat het huidige niveau van de bescherming van de persoonlijke levenssfeer wordt aangetast, dienen de lidstaten niettemin het recht te hebben nationale stelsels in stand te houden waarbij dergelijke oproepen alleen mogen worden gericht aan abonnees en gebruikers die vooraf toestemming hebben gegeven.

Teneinde de communautaire voorschriften inzake ongewenste mededelingen voor direct marketing effectiever te kunnen toepassen, moet het gebruik van valse identiteiten of valse terugzendadressen of nummers bij de verzending van ongewenste mededelingen voor direct marketing worden verboden.

Bij een aantal systemen voor elektronische post kunnen abonnees de afzender en het onderwerp van hun elektronische post zien en verwijderen zonder de rest van de inhoud van de elektronische post of bijlagen te hoeven downloaden, waardoor zij de kosten kunnen beperken die zouden kunnen voortvloeien uit het downloaden van ongevraagde elektronische post of bijlagen. Deze modaliteiten kunnen in bepaalde gevallen nuttig blijven als aanvullend instrument ten behoeve van de algemene verplichtingen die deze richtlijn vaststelt.

Deze richtlijn laat de regelingen die de lidstaten treffen om de rechtmatige belangen van rechtspersonen te beschermen tegen ongewenste communicatie voor directmarketingdoeleinden onverlet. Indien lidstaten een ‘opt-out’-register instellen voor dergelijke communicatie aan rechtspersonen, voornamelijk zakelijke gebruikers, zijn de bepalingen van artikel 7 van Richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel, in de interne markt (richtlijn elektronische handel) (6) volledig van toepassing.

De functies voor de levering van elektronische-communicatiediensten kunnen zijn geïntegreerd in het netwerk of in (een deel van) de eindapparatuur van de gebruiker, met inbegrip van de software. De bescherming van de persoonsgegevens en de persoonlijke levenssfeer van de gebruiker van algemeen beschikbaar elektronische-communicatiediensten moet onafhankelijk zijn van de configuratie van de verschillende componenten die nodig zijn voor de levering van de dienst en van de wijze waarop de nodige functies tussen deze componenten worden verdeeld. Richtlijn 95/46/EG beslaat alle vormen van verwerking van persoonsgegevens, ongeacht de gebruikte technologie. Het bestaan van specifieke regels voor elektronische-communicatiediensten naast algemene regels voor andere componenten die nodig zijn voor de levering van dergelijke diensten, kan een belemmering inhouden voor de bescherming van persoonsgegevens en de persoonlijke levenssfeer op een technologisch neutrale wijze. Het kan derhalve nodig zijn maatregelen goed te keuren om fabrikanten van bepaalde soorten apparatuur voor elektronische-communicatiediensten te verplichten hun product zodanig te maken dat er beveiligingen in zijn opgenomen die ervoor zorgen dat de persoonsgegevens en de persoonlijke levenssfeer van de gebruiker en de abonnee beschermd zijn. De goedkeuring van dergelijke maatregelen in overeenstemming met Richtlijn 1999/5/EG van het Europees Parlement en de Raad van 9 maart 1999 betreffende radioapparatuur en telecommunicatie-eindapparatuur en de wederzijdse erkenning van hun conformiteit (7) zal ervoor zorgen dat de invoering van technische kenmerken van elektronische-communicatieapparatuur, met inbegrip van software, ten behoeve van de gegevensbeveiliging op geharmoniseerde wijze plaatsvindt, zodat deze met de tenuitvoerlegging van de interne markt verenigbaar is.

Wanneer de rechten van de gebruikers en abonnees niet worden geëerbiedigd, dient de nationale wetgeving te voorzien in mogelijkheden van beroep op de rechter. Er moet worden voorzien in sancties jegens alle personen, ongeacht of deze onder het publiekrecht dan wel onder het privaatrecht vallen, die de in het kader van deze richtlijn genomen nationale maatregelen niet naleven.

Het is voor het toepassingsgebied van deze richtlijn dienstig een beroep te doen op de ervaring van de bij artikel 29 van Richtlijn 95/46/EG ingestelde Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens, welke bestaat uit vertegenwoordigers van de toezichthoudende autoriteiten van de lidstaten.

Teneinde de nakoming van het bepaalde in deze richtlijn te vergemakkelijken, zijn bepaalde specifieke regelingen vereist inzake de verwerking van gegevens waarmee reeds is begonnen op de datum waarop de uit hoofde van deze richtlijn vastgestelde nationale uitvoeringsbepalingen in werking treden,