Protecção do Consumidor, Privacidade e Segurança de
Transcrição
Protecção do Consumidor, Privacidade e Segurança de
A Transposição do Novo Pacote Regulamentar e a Novas Lei das Comunicações Electrónicas Protecção do Consumidor, Privacidade e Segurança de Redes UM SECTOR MUITO ESPECIAL… • Segurança de rede • Neutralidade de rede • Privacidade • Protecção do consumidor O que tem este sector de tão especial? • Porque é que neste sector os operadores têm menos flexibilidade comercial e contratual e mais deveres de perante os clientes do que em qualquer outro sector ? UM SECTOR MUITO ESPECIAL… • Porque é que só neste sector é obrigatório publicar um relatório anual com informação sobre as reclamações apresentadas pelos utilizadores finais, identificando os operadores em causa ? • Porque é que só neste sector é que as falhas de privacidade têm de ser notificadas aos Reguladores e aos titulares dos dados ? • Porque é que violar as regras da privacidade neste sector pode originar coimas até € 10M e nos outros sectores que lidam com dados sensíveis (saúde, banca, etc) a coima máxima é de € 30k ? PRIVACIDADE Privacidade 4 PRIVACIDADE • A Directiva “Direitos dos Cidadãos” ainda não foi transposta na parte relativa à alteração da Directiva ePrivacy (e a Troika parece não se importar com isso…) • Mas, quando for transposta, a vida dos operadores de comunicações electrónicas vai ser bem mais exigente em matéria de protecção da privacidade 5 NOTIFICAÇÃO DE DATA BREACH Notificação de data breaches • Consagração da obrigação de notificação imediata, pelos operadores, da ocorrência de data breaches (violações de privacidade/segurança) • Esta obrigação implicará necessariamente uma alteração profunda na forma como os operadores encaram as matérias da privacidade e protecção de dados 6 NOTIFICAÇÃO DE DATA BREACH Destinatários das notificações • Autoridade nacional competente (em Portugal, o ICP-ANACOM e a CNPD) • Assinantes/pessoas afectadas (caso a violação de dados pessoais possa afectar negativamente a protecção dos dados pessoais e a privacidade) Extensão da obrigação de notificação às pessoas afectadas Conteúdo mínimo da notificação à autoridade nacional competente • • • • • DATA BREACH Natureza da violação de dados pessoais Pontos de contacto onde podem ser obtidas informações Recomendação de medidas destinadas a limitar eventuais efeitos adversos da violação Consequências da violação de dados pessoais Medidas propostas ou tomadas pelo prestador para fazer face à violação Conteúdo mínimo da notificação assinantes/pessoas afectadas • • • NOTIFICAÇÃO DE aos Natureza da violação de dados pessoais Pontos de contacto onde podem ser obtidas informações Recomendação de medidas destinadas a limitar eventuais efeitos adversos da violação 8 COOKIES, RFID E SPAM Outras novidades da Directiva • Cookies • Inclusão explícita do RFID • Combate contra o spam 9 Cookies COOKIES, RFID E SPAM • Os utilizadores passarão a ter de dar o seu consentimento informado prévio ao uso de cookies • Excepção: situações em que o armazenamento técnico ou o acesso seja estrita e tecnicamente necessário para o objectivo legítimo de permitir a utilização de um serviço especificamente solicitado pelo assinante ou utilizador (v.g. session cookies) • Margem ao legislador nacional para fixar a forma de obter consentimento (Opt-in? Opt-out? Browser settings?) • Seja qual for a interpretação que o legislador irá fazer, esta medida terá um forte impacto, em especial ao nível da publicidade on-line, que utiliza os cookies para determinar as preferências dos utilizadores e ajustar a publicidade em conformidade com os dados recolhidos 10 COOKIES, RFID E SPAM RFID • Clarificação que algumas aplicações RFID são abrangidas pelo âmbito da Directiva (“dispositivos de recolha de dados e de identificação”) Spam • Associações de consumidores e ISPs passarão a poder intentar acções judiciais contra spammers 11 PROTECÇÃO DO CONSUMIDOR Protecção do Consumidor 12 Principais alterações da LCE PROTECÇÃO DO CONSUMIDOR • Extensão da protecção ao utilizador/assinante • Alargamento dos objectivos de regulação relacionados com os utilizadores deficientes, aos utilizadores idosos e com necessidades sociais especiais • Alargamento das obrigações a todos os serviços de comunicações electrónicas (antes, apenas para serviços telefónicos acessíveis ao público) • Fortíssimo reforço dos deveres de informação • Maior intromissão na autonomia contratual (barramento automático de serviços) • Maior e mais intrusiva regulação do conteúdo obrigatório dos contratos 13 Reforço dos deveres de informação PROTECÇÃO DO CONSUMIDOR • Alargamento dos deveres de informação a todas as empresas que oferecem redes e serviços de comunicações electrónicas • Grande alargamento do tipo de informação a disponibilizar (funcionalidades dos serviços, qualidade de serviço, preços desagregados (acesso, utilização, manutenção) tarifários especiais, períodos contratuais mínimos, encargos com a portabilidade e documentos a apresentar com o pedido de portabilidade, etc, etc, etc) • Inclusão de nova disposição (art. 47º-A - “Obrigação de prestar informação aos assinantes) que permite que a ARN imponha a prestação de informação adicional aos assinantes (incluindo sobre medidas de gestão de tráfego que possam ter repercussões na qualidade de serviço) • Empresas devem publicar estas informações e comunicálas à ARN 14 Maior regulação do conteúdo dos contratos PROTECÇÃO DO CONSUMIDOR • Alargamento do conteúdo mínimo dos contratos a todas as empresas que oferecem redes e serviços de comunicações electrónicas (mesmo quando celebrados com clientes que não sejam consumidores) • Grande alargamento do tipo de informação a constar do contrato (medidas de gestão de tráfego, acesso a serviços de emergência, medidas que o fornecedor deverá adoptar em caso de incidente de segurança ou integridade de rede, medidas de protecção da privacidade e da segurança pesoal, etc, etc, etc) • Proibição de períodos de duração inicial superior a 24 meses e obrigatoriedade de oferecer a possibilidade de celebrar o contrato pelo prazo de 12 meses • Depósito dos contratos de adesão junto da ARN e da DGC até 2 dias úteis após a sua utilização 15 Reclamações de utilizadores finais PROTECÇÃO DO CONSUMIDOR • Nova disposição (art. 48º-A) impõe que os operadores implementem “procedimentos adequados ao tratamento célere e harmonizado de reclamações que lhes sejam apresentadas pelos utilizadores finais” • A ARN pode definir requisitos a observar relativamente àqueles procedimentos • ARN tem de publicar relatório anual com informação sobre as reclamações e demais solicitações apresentadas pelos utilizadores finais relativamente aos serviços oferecidos pelos operadores, identificando os operadores em causa 16 Barramento selectivo de comunicações • Manutenção da regra do barramento automático de serviços de audio-texto (excepto televoto) • Alargamento do barramento por via da substituição do conceito de utilizador/consumidor pelo conceito de assinante • Alargamento do barramento automático aos SVAs baseados no envio de mensagem (SMS/MMS) • ARN pode fixar elementos de prova de legitimidade para requerer o desbloqueio do serviço de valor acrescentado PROTECÇÃO DO CONSUMIDOR 17 Portabilidade PROTECÇÃO DO CONSUMIDOR • A média europeia da execução da portabilidade tem sido de 8,5 dias para os números móveis e de 7,5 dias para os fixos • Art. 54º da LCE impõe que a portabilidade tenha lugar no prazo máximo de 1 dia útil, devendo ser pagas compensações em caso de atraso (a definir pela ARN) • Portabilidade é alargada a todos os números do PNN, sendo aplicável: • No caso de números geográficos, num local específico • No caso de números não geográficos, em qualquer local • Apesar da convergência fixo-móvel ainda não há portabilidade entre números fixos e móveis 18 NEUTRALIDADE DA REDE Neutralidade da Rede Neutralidade da Rede NEUTRALIDADE DA REDE Situação em que uma rede de dados (tipicamente IP) confere igual grau de prioridade (numa base “best effort”) à transmissão de qualquer pacote que circule na rede É o principio que esteve subjacente ao desenvolvimento da Internet É um dos temas “quentes” do sector Managed services NEUTRALIDADE DA REDE Net Neutrality vs. Traffic/Network Management Aumento do tráfego “video related” (10x até 2014?) Que equação? Um debate longe de estar acabado… (ou uma solução à procura de um problema?...) NEUTRALIDADE DA REDE Traffic Management and ‘net neutrality’ A Discussion Document Public Consultation on the Open Internet and Net Neutrality in Europe Conferência ANACOM 2010 - Net Neutrality: regulação de redes e regulação de conteúdos, Lisboa, 06.10.2010 Guidelines on Net Neutrality and Transparency: Best practices and recommended aproaches PARTIDOCOMUNISTAPORTUGUÊS Grupo Parlamentar PROJECTO DE LEI N.º 418/XI – 2.ª Estabelece o princípio da Neutralidade da Rede nas Comunicações Electrónicas NEUTRALIDADE DA REDE Uma nova imposição regulatória? O princípio “Net Neutrality” é consagrado no nº 4 do art. 40º da LCE, sendo abordado na al. c) do nº 1 do art. 48º e na alínea d) do nº 1 do artigo 47º-A ARN pode impor aos operadores requisitos mínimos de qualidade de serviço que evitem o bloqueamento ou abrandamento do tráfego; os contratos devem indicar as medidas implementadas para condicionar o tráfego a ARN pode impor que os operadores informem os assinantes sobre os procedimentos instaurados para medir e condicionar o tráfego NEUTRALIDADE DA REDE Uma nova imposição regulatória? Traffic management agressivo ou com violação do princípio da transparência perante os consumidores aumenta o risco de imposição de níveis mínimos de serviço e/ou de proibição de certos tipos de gestão de tráfego SEGURANÇA E INTEGRIDADE DE REDE Segurança e Integridade de Rede Tecnologias de informação Continuidade SEGURANÇA E Tecnologias de comunicação Serviços Inviolabilidade Segurança Redes Lógica Física Plataformas INTEGRIDADE DE REDE SEGURANÇA E Uma nova obrigação regulatória • INTEGRIDADE DE REDE Os operadores deverão tomar as medidas adequadas para: • gerir os riscos para a segurança da rede e serviços • impedir e minimizar o impacto dos acidentes de segurança nos utilizadores e nas redes interligadas e • garantir a integridade das suas redes, assegurando a continuidade dos serviços • Os operadores deverão notificar as ARN de qualquer violação de segurança ou perda de integridade que tenha impacto significativo no funcionamento das redes ou serviços • As ARN podem informar o público ou exigir que as empresas o façam em nome do “interesse público” • As novas obrigações vão necessariamente alterar a forma como os operadores encaram as questões de segurança da rede (e como as gerem, na relação com os fornecedores) • As novas obrigações pretendem ser um incentivo para que o sector privado invista em segurança e resiliência • ARN desenvolverão periodicamente simulacros de acidentes e exercícios para testar a capacidade de resposta das redes • Operadores deverão aprovar políticas de segurança e desenvolver uma cultura de gestão de risco capaz de dar resposta às ameaças conhecidas e prevenir as ameaças desconhecidas SEGURANÇA E INTEGRIDADE DE REDE MUITO OBRIGADA!