Protecção do Consumidor, Privacidade e Segurança de

Сomentários

Transcrição

Protecção do Consumidor, Privacidade e Segurança de
A Transposição do Novo Pacote Regulamentar e a Novas Lei das
Comunicações Electrónicas
Protecção do Consumidor, Privacidade
e Segurança de Redes
UM SECTOR MUITO
ESPECIAL…
• Segurança de rede
• Neutralidade de rede
• Privacidade
• Protecção do consumidor
O que tem este sector de
tão especial?
• Porque é que neste sector os operadores têm
menos flexibilidade comercial e contratual e
mais deveres de perante os clientes do que em
qualquer outro sector ?
UM SECTOR MUITO
ESPECIAL…
• Porque é que só neste sector é obrigatório publicar um relatório anual
com informação sobre as reclamações apresentadas pelos utilizadores
finais, identificando os operadores em causa ?
• Porque é que só neste sector é que as falhas de privacidade têm de ser
notificadas aos Reguladores e aos titulares dos dados ?
• Porque é que violar as regras da privacidade neste sector pode originar
coimas até € 10M e nos outros sectores que lidam com dados sensíveis
(saúde, banca, etc) a coima máxima é de € 30k ?
PRIVACIDADE
Privacidade
4
PRIVACIDADE
•
A Directiva “Direitos dos Cidadãos” ainda não foi transposta na parte
relativa à alteração da Directiva ePrivacy (e a Troika parece não se importar com isso…)
•
Mas, quando for transposta, a vida dos
operadores de comunicações electrónicas vai
ser bem mais exigente em matéria de protecção
da privacidade
5
NOTIFICAÇÃO DE
DATA BREACH
Notificação de data breaches
•
Consagração da obrigação de notificação imediata, pelos operadores, da
ocorrência de data breaches (violações de privacidade/segurança)
•
Esta obrigação implicará necessariamente uma alteração profunda na
forma como os operadores encaram as matérias da privacidade e protecção
de dados
6
NOTIFICAÇÃO DE
DATA BREACH
Destinatários das notificações
•
Autoridade nacional competente (em Portugal, o ICP-ANACOM e a
CNPD)
•
Assinantes/pessoas afectadas (caso a violação de dados pessoais possa
afectar negativamente a protecção dos dados pessoais e a privacidade)
Extensão da obrigação de notificação às
pessoas afectadas
Conteúdo mínimo da notificação à autoridade
nacional competente
•
•
•
•
•
DATA BREACH
Natureza da violação de dados pessoais
Pontos de contacto onde podem ser obtidas informações
Recomendação de medidas destinadas a limitar eventuais efeitos adversos
da violação
Consequências da violação de dados pessoais
Medidas propostas ou tomadas pelo prestador para fazer face à violação
Conteúdo mínimo da notificação
assinantes/pessoas afectadas
•
•
•
NOTIFICAÇÃO DE
aos
Natureza da violação de dados pessoais
Pontos de contacto onde podem ser obtidas informações
Recomendação de medidas destinadas a limitar eventuais efeitos adversos
da violação
8
COOKIES, RFID E
SPAM
Outras novidades da Directiva
•
Cookies
•
Inclusão explícita do RFID
•
Combate contra o spam
9
Cookies
COOKIES, RFID E
SPAM
•
Os utilizadores passarão a ter de dar o seu
consentimento informado prévio ao uso de cookies
•
Excepção: situações em que o armazenamento técnico ou o acesso seja
estrita e tecnicamente necessário para o objectivo legítimo de permitir a
utilização de um serviço especificamente solicitado pelo assinante ou
utilizador (v.g. session cookies)
•
Margem ao legislador nacional para fixar a forma de obter consentimento
(Opt-in? Opt-out? Browser settings?)
•
Seja qual for a interpretação que o legislador irá fazer, esta medida terá um
forte impacto, em especial ao nível da publicidade on-line, que utiliza os
cookies para determinar as preferências dos utilizadores e ajustar a
publicidade em conformidade com os dados recolhidos
10
COOKIES, RFID E
SPAM
RFID
• Clarificação que algumas aplicações RFID são abrangidas pelo âmbito
da Directiva (“dispositivos de recolha de dados e de identificação”)
Spam
• Associações de consumidores e ISPs passarão a poder intentar acções
judiciais contra spammers
11
PROTECÇÃO DO
CONSUMIDOR
Protecção do Consumidor
12
Principais alterações da LCE
PROTECÇÃO DO
CONSUMIDOR
•
Extensão da protecção ao utilizador/assinante
•
Alargamento dos objectivos de regulação relacionados com os utilizadores
deficientes, aos utilizadores idosos e com necessidades sociais especiais
•
Alargamento das obrigações a todos os serviços de comunicações
electrónicas (antes, apenas para serviços telefónicos acessíveis ao público)
•
Fortíssimo reforço dos deveres de informação
•
Maior intromissão na autonomia contratual (barramento automático de
serviços)
•
Maior e mais intrusiva regulação do conteúdo obrigatório dos contratos
13
Reforço dos deveres de
informação
PROTECÇÃO DO
CONSUMIDOR
•
Alargamento dos deveres de informação a todas as empresas que oferecem
redes e serviços de comunicações electrónicas
•
Grande alargamento do tipo de informação a disponibilizar (funcionalidades dos
serviços, qualidade de serviço, preços desagregados (acesso, utilização, manutenção) tarifários
especiais, períodos contratuais mínimos, encargos com a portabilidade e documentos a
apresentar com o pedido de portabilidade, etc, etc, etc)
•
Inclusão de nova disposição (art. 47º-A - “Obrigação de prestar informação
aos assinantes) que permite que a ARN imponha a prestação de informação
adicional aos assinantes (incluindo sobre medidas de gestão de tráfego que possam ter
repercussões na qualidade de serviço)
•
Empresas devem publicar estas informações e comunicálas à ARN
14
Maior regulação do conteúdo
dos contratos
PROTECÇÃO DO
CONSUMIDOR
•
Alargamento do conteúdo mínimo dos contratos a todas as empresas que
oferecem redes e serviços de comunicações electrónicas (mesmo quando
celebrados com clientes que não sejam consumidores)
•
Grande alargamento do tipo de informação a constar do contrato (medidas de
gestão de tráfego, acesso a serviços de emergência, medidas que o fornecedor deverá adoptar em
caso de incidente de segurança ou integridade de rede, medidas de protecção da privacidade e da
segurança pesoal, etc, etc, etc)
•
Proibição de períodos de duração inicial superior a 24 meses e obrigatoriedade
de oferecer a possibilidade de celebrar o contrato pelo prazo de 12 meses
•
Depósito dos contratos de adesão junto da ARN e da DGC
até 2 dias úteis após a sua utilização
15
Reclamações de utilizadores finais
PROTECÇÃO DO
CONSUMIDOR
•
Nova disposição (art. 48º-A) impõe que os operadores
implementem “procedimentos adequados ao tratamento
célere e harmonizado de reclamações que lhes sejam
apresentadas pelos utilizadores finais”
•
A ARN pode definir requisitos a observar relativamente àqueles
procedimentos
•
ARN tem de publicar relatório anual com informação sobre as
reclamações e demais solicitações apresentadas pelos utilizadores finais
relativamente aos serviços oferecidos pelos operadores, identificando os
operadores em causa
16
Barramento selectivo de comunicações
•
Manutenção da regra do barramento automático de
serviços de audio-texto (excepto televoto)
•
Alargamento do barramento por via da substituição
do conceito de utilizador/consumidor pelo conceito
de assinante
•
Alargamento do barramento automático aos SVAs
baseados no envio de mensagem (SMS/MMS)
•
ARN pode fixar elementos de prova de legitimidade
para requerer o desbloqueio do serviço de valor
acrescentado
PROTECÇÃO DO
CONSUMIDOR
17
Portabilidade
PROTECÇÃO DO
CONSUMIDOR
•
A média europeia da execução da portabilidade tem sido de
8,5 dias para os números móveis e de 7,5 dias para os fixos
•
Art. 54º da LCE impõe que a portabilidade tenha lugar no
prazo máximo de 1 dia útil, devendo ser pagas
compensações em caso de atraso (a definir pela ARN)
•
Portabilidade é alargada a todos os números do PNN, sendo
aplicável:
• No caso de números geográficos, num local específico
• No caso de números não geográficos, em qualquer local
•
Apesar da convergência fixo-móvel ainda não há portabilidade entre números
fixos e móveis
18
NEUTRALIDADE DA
REDE
Neutralidade da Rede
Neutralidade da Rede
NEUTRALIDADE DA
REDE
Situação em que uma rede de dados (tipicamente IP) confere igual grau de
prioridade (numa base “best effort”) à transmissão de qualquer pacote que
circule na rede
É o principio que esteve subjacente ao
desenvolvimento da Internet
É um dos temas “quentes” do sector
Managed services
NEUTRALIDADE DA
REDE
Net Neutrality vs. Traffic/Network Management
Aumento do
tráfego “video
related” (10x
até 2014?)
Que equação?
Um debate longe de estar acabado…
(ou uma solução à procura de um problema?...)
NEUTRALIDADE DA
REDE
Traffic Management and ‘net
neutrality’
A Discussion Document
Public Consultation on the Open Internet
and Net Neutrality in Europe
Conferência ANACOM 2010 - Net
Neutrality: regulação de redes e
regulação de conteúdos, Lisboa,
06.10.2010
Guidelines on Net Neutrality and Transparency:
Best practices and recommended aproaches
PARTIDOCOMUNISTAPORTUGUÊS
Grupo Parlamentar
PROJECTO DE LEI N.º 418/XI – 2.ª
Estabelece o princípio da Neutralidade da Rede nas
Comunicações Electrónicas
NEUTRALIDADE DA
REDE
Uma nova imposição regulatória?
O princípio “Net Neutrality” é consagrado no nº 4 do art. 40º da
LCE, sendo abordado na al. c) do nº 1 do art. 48º e na alínea d) do nº
1 do artigo 47º-A
ARN pode impor aos operadores requisitos mínimos de qualidade de
serviço que evitem o bloqueamento ou abrandamento do tráfego;
os contratos devem indicar as medidas implementadas para
condicionar o tráfego
a ARN pode impor que os operadores informem os assinantes sobre
os procedimentos instaurados para medir e condicionar o tráfego
NEUTRALIDADE DA
REDE
Uma nova imposição regulatória?

Traffic management agressivo ou com
violação do princípio da transparência
perante os consumidores aumenta o risco
de imposição de níveis mínimos de serviço
e/ou de proibição de certos tipos de gestão
de tráfego
SEGURANÇA E
INTEGRIDADE DE
REDE
Segurança e Integridade de Rede
Tecnologias de
informação
Continuidade
SEGURANÇA E
Tecnologias de
comunicação
Serviços
Inviolabilidade
Segurança
Redes
Lógica
Física
Plataformas
INTEGRIDADE DE
REDE
SEGURANÇA E
Uma nova obrigação regulatória
•
INTEGRIDADE DE
REDE
Os operadores deverão tomar as medidas adequadas para:
•
gerir os riscos para a segurança da rede e serviços
•
impedir e minimizar o impacto dos acidentes de segurança nos
utilizadores e nas redes interligadas e
•
garantir a integridade das suas redes, assegurando a continuidade dos
serviços
•
Os operadores deverão notificar as ARN de qualquer violação de segurança
ou perda de integridade que tenha impacto significativo no funcionamento
das redes ou serviços
•
As ARN podem informar o público ou exigir que as empresas o façam em
nome do “interesse público”
•
As novas obrigações vão necessariamente alterar a
forma como os operadores encaram as questões de
segurança da rede (e como as gerem, na relação
com os fornecedores)
•
As novas obrigações pretendem ser um incentivo
para que o sector privado invista em segurança e
resiliência
•
ARN desenvolverão periodicamente simulacros de
acidentes e exercícios para testar a capacidade de
resposta das redes
•
Operadores deverão aprovar políticas de segurança
e desenvolver uma cultura de gestão de risco capaz
de dar resposta às ameaças conhecidas e prevenir
as ameaças desconhecidas
SEGURANÇA E
INTEGRIDADE DE
REDE
MUITO
OBRIGADA!

Documentos relacionados