18.12.2009   

FR

Journal officiel de l’Union européenne

L 337/11

DIRECTIVE 2009/136/CE DU PARLEMENT EUROPÉEN ET DU CONSEIL

du 25 novembre 2009

modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques, la directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques et le règlement (CE) no 2006/2004 relatif à la coopération entre les autorités nationales chargées de veiller à l’application de la législation en matière de protection des consommateurs

(Texte présentant de l’intérêt pour l’EEE)

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité instituant la Communauté européenne, et notamment son article 95,

vu la proposition de la Commission,

vu l’avis du Comité économique et social européen (1),

vu l’avis du Comité des régions (2),

vu l’avis du Contrôleur européen de la protection des données (3),

statuant conformément à la procédure visée à l’article 251 du traité (4),

considérant ce qui suit:

(1)

Le fonctionnement des cinq directives qui constituent le cadre réglementaire actuellement applicable aux réseaux et services de communications électroniques, à savoir la directive 2002/19/CE du Parlement européen et du Conseil du 7 mars 2002 relative à l’accès aux réseaux de communications électroniques et aux ressources associées, ainsi qu’à leur interconnexion (directive «accès») (5), la directive 2002/20/CE du Parlement européen et du Conseil du 7 mars 2002 relative à l’autorisation de réseaux et de services de communications électroniques (directive «autorisation») (6), la directive 2002/21/CE du Parlement européen et du Conseil du 7 mars 2002 relative à un cadre réglementaire commun pour les réseaux et services de communications électroniques (directive «cadre») (7), la directive 2002/22/CE (directive «service universel») (8) et la directive 2002/58/CE (directive «vie privée et communications électroniques») (9) (conjointement dénommées «la directive “cadre” et les directives particulières»), fait l’objet d’un réexamen périodique par la Commission, en vue de déterminer, en particulier, s’il est nécessaire d’apporter des modifications en fonction de l’évolution des technologies et du marché.

(2)

À cet égard, la Commission a exposé ses conclusions dans sa communication au Conseil, au Parlement européen, au Comité économique et social européen et au Comité des régions du 29 juin 2006 concernant le réexamen du cadre réglementaire de l’Union européenne pour les réseaux et services de communications électroniques.

(3)

La réforme du cadre réglementaire de l’Union européenne pour les réseaux et services de communications électroniques, qui inclut le renforcement des dispositions en faveur des utilisateurs finals handicapés, constitue une étape essentielle en vue de réaliser un espace européen unique de l’information et une société de l’information ouverte à tous. Ces objectifs figurent dans le cadre stratégique pour le développement de la société de l'information, que décrit la Commission dans sa communication au Conseil, au Parlement européen, au Comité économique et social européen et au Comité des régions du 1er juin 2005 intitulée «i2010 – Une société de l’information européenne pour la croissance et l’emploi».

(4)

Une exigence fondamentale du service universel est d’assurer aux utilisateurs qui en font la demande un raccordement au réseau de communications public en position déterminée et à un prix abordable. Cette exigence s’applique à la fourniture d’appels téléphoniques locaux, nationaux et internationaux, de télécopies et de communication de données, dont la fourniture peut être limitée par l’État membre à la position ou résidence principale de l’utilisateur final. Aucune contrainte ne devrait être imposée en ce qui concerne les moyens techniques utilisés pour cette fourniture, les technologies avec ou sans fil pouvant être utilisées indifféremment, ni en ce qui concerne les opérateurs désignés pour remplir la totalité ou une partie des obligations de service universel.

(5)

Les connexions au réseau de communications public en position déterminée pour la communication de données devraient être en mesure d’assurer la communication de données à des débits suffisants pour accéder à des services en ligne tels que ceux qui sont proposés sur le réseau internet public. La rapidité avec laquelle un utilisateur donné accède à l’internet peut dépendre d’un certain nombre de facteurs, par exemple du ou des fournisseurs de la connexion à l’internet ou de l’application pour laquelle une connexion est établie. Le débit de données assuré par un raccordement au réseau de communications public dépend des capacités de l’équipement terminal de l’abonné ainsi que de la connexion. C’est pourquoi il n’est pas indiqué d’exiger un débit de données ou un débit binaire spécifique au niveau communautaire. Une certaine flexibilité est nécessaire, pour que les États membres puissent prendre, en cas de besoin, les mesures nécessaires pour qu’une connexion soit capable de supporter un débit de données suffisant pour permettre un accès fonctionnel à l’internet, tel que le définissent les États membres, en tenant dûment compte des conditions spécifiques aux marchés nationaux, par exemple la largeur de bande la plus utilisée par la majorité des abonnés dans un État membre donné et la faisabilité technique, à condition que ces mesures aient pour objectif de réduire les distorsions du marché. Lorsque ces mesures se traduisent par une charge indue sur une entreprise désignée, en tenant dûment compte des coûts et des recettes ainsi que des avantages immatériels découlant de la fourniture des services concernés, cette incidence peut être prise en compte dans le calcul du coût net des obligations de service universel. Une autre forme de financement de l’infrastructure de réseau sous-jacente, faisant appel à des fonds communautaires ou à des mesures nationales conformément à la législation communautaire, peut également être utilisée.

(6)

Ceci ne porte pas atteinte à la nécessité, pour la Commission, de procéder à un réexamen des obligations de service universel, qui pourrait porter notamment sur le financement de ces obligations, conformément à l’article 15 de la directive 2002/22/CE (directive «service universel») et, le cas échéant, de présenter des propositions de réforme afin de répondre aux objectifs de service public.

(7)

Dans un souci de clarté et de simplicité, la présente directive ne traite que des modifications apportées aux directives 2002/22/CE (directive «service universel») et 2002/58/CE (directive «vie privée et communications électroniques»).

(8)

Sans préjudice de la directive 1999/5/CE du Parlement européen et du Conseil du 9 mars 1999 concernant les équipements hertziens et les équipements terminaux de télécommunications et la reconnaissance mutuelle de leur conformité (10), et en particulier des exigences en matière de handicap établies à son article 3, paragraphe 3, point f), certains aspects des équipements terminaux, y compris les équipements se trouvant au domicile des consommateurs destinés aux utilisateurs handicapés, que leurs besoins particuliers soient liés à un handicap ou au vieillissement, devraient être inclus dans le champ d’application de la directive 2002/22/CE (directive «service universel») afin de faciliter l’accès aux réseaux et l’utilisation des services. Ces équipements comprennent actuellement les équipements terminaux de réception radio et de télévision ainsi que les terminaux spéciaux adaptés aux utilisateurs finals malentendants.

(9)

Les États membres devraient mettre en place des mesures destinées à promouvoir la création d’un marché des produits et des services de grande diffusion qui intègrent des fonctionnalités pour les utilisateurs finals handicapés. Cela peut se faire, notamment, en se référant aux normes européennes, en introduisant des exigences en matière d’accessibilité électronique (e-accessibilité) dans les procédures de marchés publics et les appels d’offres liés aux prestations de services, et en mettant en œuvre la législation protégeant les droits des personnes handicapées.

(10)

Lorsqu’une entreprise désignée pour fournir un service universel, tel que visé à l’article 4 de la directive 2002/22/CE (directive «service universel»), choisit de céder une partie importante, eu égard à son obligation de service universel, ou la totalité de ses actifs de réseau d’accès local sur le territoire national à une entité juridique distincte appartenant en définitive à un propriétaire différent, l’autorité réglementaire nationale devrait évaluer les incidences de la transaction envisagée afin d’assurer la continuité des obligations de service universel sur la totalité ou certaines parties du territoire national. À cette fin, il convient que l’entreprise informe à l’avance l’autorité réglementaire nationale qui a imposé les obligations de service universel de cette cession. L’évaluation réalisée par l’autorité réglementaire nationale ne devrait pas porter atteinte à la réalisation de la transaction.

(11)

Les progrès technologiques ont conduit à une diminution importante du nombre de postes téléphoniques payants publics. Afin de garantir la neutralité technologique et l’accès ininterrompu du public aux services de téléphonie vocale, les autorités réglementaires nationales devraient pouvoir imposer aux entreprises non seulement l’obligation de mise à disposition de postes téléphoniques payants publics pour répondre aux besoins raisonnables des utilisateurs finals, mais également que d’autres points d’accès à des services de téléphonie vocale publics soient prévus à cet effet, si nécessaire.

(12)

Il convient de garantir l’équivalence entre le niveau d’accès des utilisateurs finals handicapés aux services et le niveau offert aux autres utilisateurs finals. Pour ce faire, l’accès devrait être équivalent sur le plan fonctionnel, de sorte que les utilisateurs finals handicapés bénéficient de la même facilité d’utilisation des services que les autres utilisateurs finals, mais par des moyens différents.

(13)

Il convient d’adapter certaines définitions afin de se conformer au principe de neutralité technologique et de suivre l’évolution technologique. En particulier, il convient de séparer les conditions de la fourniture d’un service et les éléments qui définissent réellement un service téléphonique accessible au public, c’est-à-dire un service de communications électroniques mis à la disposition du public pour lui permettre de donner et de recevoir, directement ou indirectement, des appels nationaux ou des appels nationaux et internationaux, en composant un ou plusieurs numéros du plan national ou international de numérotation téléphonique, que ce service soit fondé sur une technologie de commutation de circuits ou de commutation par paquets. Un tel service est par nature bidirectionnel, permettant ainsi aux deux parties de communiquer. Un service qui ne satisfait pas à toutes ces conditions, par exemple une application «click-through» (clic publicitaire) sur le site internet d’un service aux clients, n’est pas un service téléphonique accessible au public. Les services téléphoniques accessibles au public comprennent également les moyens de communication spécifiquement destinés aux utilisateurs finals handicapés utilisant des services de relais textuel ou de conversation totale.

(14)

Il est nécessaire de préciser que la fourniture indirecte de services pourrait comprendre des situations dans lesquelles l’appel est donné via la sélection ou la présélection du transporteur ou dans lesquelles un fournisseur de services revend, éventuellement sous une marque différente, des services téléphoniques accessibles au public fournis par une autre entreprise.

(15)

À la suite de l’évolution des technologies et du marché, les réseaux passent progressivement à la technologie IP (protocole internet) et les consommateurs sont de plus en plus en mesure de choisir entre une série de fournisseurs de services vocaux concurrents. Par conséquent, les États membres devraient être en mesure de séparer les obligations de service universel concernant la fourniture d’un raccordement au réseau de communications public en position déterminée et la fourniture d’un service téléphonique accessible au public. Cette séparation ne devrait pas avoir d’effet sur la portée des obligations de service universel définies et réexaminées à l’échelon communautaire.

(16)

Conformément au principe de subsidiarité, il appartient aux États membres de décider, sur la base de critères objectifs, quelles entreprises sont désignées comme fournisseurs de service universel, compte tenu, le cas échéant, de la capacité et de la volonté des entreprises d’accepter tout ou partie des obligations de service universel. Cela n’empêche pas que les États membres puissent inclure, dans le processus de désignation, des conditions particulières justifiées par un souci d’efficacité, y compris, notamment, le regroupement de zones géographiques ou de composantes du service universel, ou l’imposition d’une période minimale de désignation.

(17)

Les autorités réglementaires nationales devraient être en mesure de surveiller l’évolution et le niveau des tarifs de détail applicables aux services qui relèvent du champ d’application des obligations de service universel, même lorsqu’un État membre n’a pas encore désigné d’entreprise pour la fourniture d’un service universel. Dans ce cas, la surveillance devrait être effectuée de telle manière qu’elle ne représente une charge administrative excessive ni pour les autorités réglementaires nationales ni pour les entreprises fournissant un tel service.

(18)

Il y a lieu de supprimer les obligations redondantes conçues pour faciliter la transition du cadre réglementaire de 1998 à celui de 2002, ainsi que d’autres dispositions qui recouvrent partiellement celles de la directive 2002/21/CE (directive «cadre») et font double emploi avec elles.

(19)

L’obligation de fournir un ensemble minimal de lignes louées sur le marché de détail, qui était nécessaire pour assurer le maintien de l’application des dispositions du cadre réglementaire de 1998 dans le domaine des lignes louées, où la concurrence était insuffisante lors de l’entrée en vigueur du cadre de 2002, n’est plus nécessaire et devrait être abrogée.

(20)

Le fait de continuer à imposer la sélection et la présélection des transporteurs directement dans la législation communautaire risque d’entraver le progrès technologique. Ces mesures correctives devraient plutôt être imposées par les autorités réglementaires nationales, à la suite d’une analyse de marché effectuée conformément aux procédures prévues dans la directive 2002/21/CE (directive «cadre»), et par le biais des obligations visées à l’article 12 de la directive 2002/19/CE (directive «accès»).

(21)

Les dispositions en matière de contrats devraient s’appliquer non seulement aux consommateurs mais aussi aux autres utilisateurs finals, principalement les micro-entreprises et les petites et moyennes entreprises (PME), qui peuvent préférer un contrat adapté aux besoins des consommateurs. Afin d’éviter les charges administratives inutiles pour les fournisseurs et la complexité liée à la définition d’une PME, les dispositions en matière de contrats ne devraient pas s’appliquer automatiquement à ces autres utilisateurs finals, mais seulement à ceux qui en font la demande. Les États membres devraient prendre des mesures appropriées pour promouvoir la sensibilisation des PME à cette possibilité.

(22)

En raison de l’évolution technologique, d’autres types d’identifiants pourraient être utilisés à l’avenir, en complément des formes ordinaires d’identification par la numérotation.

(23)

Les fournisseurs de services de communications électroniques permettant les appels devraient faire en sorte que leurs clients soient correctement informés de la question de savoir si l’accès aux services d’urgence est fourni ou non et de toute limitation de service (telle qu’une limitation concernant la fourniture des informations relatives à la localisation de l’appelant ou à l’acheminement des appels d’urgence). Ces fournisseurs devraient également fournir à leurs clients des informations claires et transparentes dans le contrat initial et en cas de changement dans la fourniture d’accès, par exemple dans les informations de facturation. Parmi ces informations devrait figurer toute limitation éventuelle de la couverture du territoire, sur la base des paramètres d’exploitation techniques prévus pour le service et des infrastructures disponibles. Lorsque le service n’est pas fourni via un réseau téléphonique commuté, les informations devraient aussi indiquer le niveau de fiabilité de l’accès et des données relatives à la localisation de l’appelant par rapport à un service fourni via un réseau téléphonique commuté, compte tenu des normes technologiques et de qualité existantes ainsi que des indicateurs de qualité du service définis au titre de la directive 2002/22/CE (directive «service universel»).

(24)

En ce qui concerne les équipements terminaux, les contrats avec les clients devraient préciser les restrictions imposées par le fournisseur à l’utilisation de ces équipements, par exemple par le verrouillage de la carte SIM des appareils mobiles («SIM-locking»), si de telles restrictions ne sont pas interdites par la législation nationale, et tous frais dus au moment de la résiliation du contrat, avant ou à la date d’expiration convenue, y compris tout coût imposé pour conserver l’équipement.

(25)

Sans obliger le fournisseur à prendre des mesures allant au-delà des prescriptions du droit communautaire, le contrat avec le client devrait aussi préciser le type de mesure éventuelle que le fournisseur pourrait prendre afin de réagir à un incident ayant trait à la sécurité ou à l’intégrité ou de faire face à des menaces ou à des situations de vulnérabilité.

(26)

Pour prendre en compte les questions d’intérêt public concernant l’utilisation des services de communications et pour encourager la protection des droits et des libertés d’autrui, les autorités nationales compétentes devraient pouvoir produire et faire diffuser, avec l’aide des fournisseurs, des informations d’intérêt public relatives à l’utilisation de ces services. Ces informations d’intérêt public pourraient porter sur les infractions au droit d’auteur, d’autres utilisations illicites, et la diffusion de contenus préjudiciables ainsi que sur des conseils et des moyens de protection contre les risques d’atteinte à la sécurité individuelle, résultant par exemple de la communication d’informations personnelles dans certaines circonstances, et contre les risques d’atteinte à la vie privée et aux données à caractère personnel, ainsi que sur la disponibilité de logiciels, ou d’options logicielles, configurables et simples d’utilisation, permettant de protéger les enfants ou les personnes vulnérables. Ces informations pourraient être coordonnées dans le cadre de la procédure de coopération établie à l’article 33, paragraphe 3, de la directive 2002/22/CE (directive «service universel»). Ces informations d’intérêt public devraient être actualisées aussi souvent que nécessaire et être présentées sous une forme imprimée ou électronique aisément compréhensible, à déterminer par chaque État membre, ainsi que sur les sites internet des autorités publiques nationales. Les autorités réglementaires nationales devraient pouvoir obliger les fournisseurs à communiquer ces informations normalisées à tous leurs clients de la façon qu’elles jugent appropriée. Si les États membres l’exigent, les informations devraient aussi figurer dans les contrats. La diffusion de ces informations ne devrait toutefois pas générer de charge excessive pour les entreprises. Les États membres devraient exiger la diffusion de ces informations par les moyens utilisés par les entreprises pour communiquer avec les abonnés dans l’exercice normal de leurs activités.

(27)

Le droit, pour l’abonné, de dénoncer un contrat sans pénalités fait référence aux modifications des conditions contractuelles qui sont imposées par les fournisseurs de réseaux et/ou services de communications électroniques.

(28)

Il appartient aux utilisateurs finals de décider des contenus qu’ils veulent envoyer et recevoir, des services, applications, matériels et logiciels qu’ils veulent utiliser à cette fin, et ce sans préjudice de la nécessité de préserver l’intégrité et la sécurité des réseaux et des services. Un marché concurrentiel offrira aux utilisateurs un large choix de contenus, d’applications et de services. Les autorités réglementaires nationales devraient promouvoir la capacité des utilisateurs d’accéder à l’information et de la diffuser, ainsi que d’utiliser les applications et les services de leur choix, comme prévu par l’article 8 de la directive 2002/21/CE (directive «cadre»). Compte tenu de l’importance croissante des communications électroniques pour les consommateurs et les entreprises, les utilisateurs devraient, en tout état de cause, être pleinement informés de toute limitation imposée par le fournisseur de service et/ou de réseau quant à l’utilisation de services de communications électroniques. Ces informations devraient préciser, au choix du fournisseur, soit le type de contenu, d’application ou de service concerné, soit des applications ou services déterminés, soit les deux. Selon la technologie utilisée et le type de limitation, ces limitations peuvent être subordonnées à un accord de l’utilisateur en vertu de la directive 2002/58/CE (directive «vie privée et communications électroniques»).

(29)

La directive 2002/22/CE (directive «service universel») ne prescrit ni n’interdit les conditions imposées par les fournisseurs, conformément à la législation nationale, pour limiter l’accès des utilisateurs finals aux services et applications et/ou leur utilisation, mais prévoit l’obligation de fournir des informations concernant ces conditions. Les États membres qui souhaitent appliquer des mesures concernant l’accès des utilisateurs finals aux services et applications et/ou leur utilisation doivent respecter les droits fondamentaux des citoyens, y compris en ce qui concerne la vie privée et le respect de la légalité, et toute mesure de ce type devrait tenir pleinement compte des objectifs politiques définis au niveau communautaire, tels que la poursuite du développement de la société de l’information communautaire.

(30)

La directive 2002/22/CE (directive «service universel») n’exige pas des fournisseurs qu’ils contrôlent les informations transmises par l’intermédiaire de leurs réseaux, ni qu’ils engagent des poursuites judiciaires à l’encontre de leurs clients en raison d’informations transmises, et ne rend pas les fournisseurs responsables de ces informations. La responsabilité des sanctions ou des poursuites pénales est du ressort du droit national, dans le respect des libertés et des droits fondamentaux, y compris du droit à un procès équitable.

(31)

En l’absence de dispositions pertinentes dans la législation communautaire, les contenus, les applications et les services sont réputés licites ou dangereux conformément au droit national matériel et procédural. Il incombe aux États membres, et non aux fournisseurs de réseaux ou de services de communications électroniques, de décider, dans le respect de la légalité, si les contenus, les applications ou les services sont licites ou dangereux. La directive «cadre» et les directives particulières s’appliquent sans préjudice de la directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur («directive sur le commerce électronique») (11), qui contient notamment une disposition relative au «simple transport» concernant les fournisseurs de services intermédiaires, tels qu’ils y sont définis.

(32)

La disponibilité d’informations transparentes, actualisées et comparables sur les offres et les services est un élément clé pour les consommateurs sur des marchés concurrentiels où plusieurs fournisseurs offrent leurs services. Les utilisateurs finals et les consommateurs de services de communications électroniques devraient être à même de comparer facilement les prix des différents services offerts sur le marché, en s’appuyant sur des informations publiées sous une forme aisément accessible. Pour leur permettre de comparer facilement les prix, les autorités réglementaires nationales devraient être en mesure d’exiger que les entreprises fournissant des réseaux et/ou des services de communications électroniques améliorent la transparence concernant les informations (y compris les tarifs, les schémas de consommation et d’autres données statistiques pertinentes) et de faire en sorte que les tiers aient le droit d’utiliser gratuitement les informations accessibles au public publiées par ces entreprises. Les autorités réglementaires nationales devraient aussi pouvoir assurer la disponibilité de guides tarifaires, en particulier s’ils ne sont pas fournis sur le marché gratuitement ou à un prix raisonnable. Les entreprises ne devraient pas avoir droit à une rémunération pour l’utilisation d’informations si celles-ci ont déjà été publiées et appartiennent par conséquent au domaine public. De plus, avant d’acheter un service, les utilisateurs finals et les consommateurs devraient être correctement informés du prix correspondant et du type de service offert, notamment si un numéro de téléphone gratuit est soumis à des frais supplémentaires. Les autorités réglementaires nationales devraient pouvoir exiger que ces informations soient fournies en général et, pour certaines catégories de services déterminées par elles, immédiatement avant la connexion de l’appel, sauf dispositions contraires en droit interne. Au moment de déterminer les catégories d’appels pour lesquelles des informations tarifaires doivent être fournies avant la connexion, les autorités réglementaires nationales devraient tenir dûment compte de la nature du service, des conditions tarifaires applicables et de l’éventualité que le fournisseur ne fournisse pas de services de communications électroniques. Sans préjudice des dispositions de la directive 2000/31/CE («directive sur le commerce électronique»), les entreprises devraient également fournir aux abonnés, si les États membres l’exigent, des informations d’intérêt public émanant des autorités publiques compétentes, concernant notamment les infractions les plus fréquentes et leurs conséquences juridiques.

(33)

Les clients devraient être informés de leurs droits concernant l’utilisation de leurs données à caractère personnel dans des annuaires d’abonnés, et en particulier des fins auxquelles sont établis ces annuaires, ainsi que de leur droit de ne pas figurer dans un annuaire public d’abonnés, et ce gratuitement, conformément à la directive 2002/58/CE (directive «vie privée et communications électroniques»). Les clients devraient aussi être informés quant aux systèmes permettant d’inclure des informations dans la base de données de l’annuaire sans les divulguer auprès des utilisateurs de services d’annuaire.

(34)

Sur un marché concurrentiel, les utilisateurs finals devraient bénéficier de la qualité de service qu’ils demandent mais, dans certains cas particuliers, il peut être nécessaire de faire en sorte que les réseaux de communications publics atteignent des niveaux de qualité minimaux, de manière à prévenir la dégradation du service, le blocage des accès et le ralentissement du trafic sur les réseaux. Afin de répondre aux exigences en matière de qualité de service, les opérateurs peuvent utiliser des procédures permettant de mesurer et d’orienter le trafic sur une ligne du réseau de manière à éviter de saturer ou de sursaturer la ligne, ce qui aboutirait à une congestion du réseau et à de mauvaises performances. Ces procédures devraient faire l’objet d’un examen attentif de la part des autorités réglementaires nationales intervenant conformément à la directive «cadre» et aux directives spécifiques, de façon à garantir qu’elles ne limitent pas la concurrence, notamment en étudiant les pratiques discriminatoires. Le cas échéant, les autorités réglementaires nationales peuvent également imposer des exigences minimales de qualité de service aux entreprises qui fournissent des réseaux de communications publics afin de garantir que les services et applications qui dépendent du réseau présentent une qualité standard minimale, sous réserve d’un examen par la Commission. Les autorités réglementaires nationales devraient être habilitées à agir pour prévenir la dégradation du service, y compris l’obstruction ou le ralentissement du trafic, au détriment des consommateurs. Toutefois, dans la mesure où des mesures correctives disparates peuvent nuire considérablement au fonctionnement du marché intérieur, la Commission devrait évaluer toute disposition envisagée par des autorités réglementaires nationales, en vue d’une éventuelle intervention réglementaire dans l’ensemble de la Communauté et, si nécessaire, faire des observations ou des recommandations afin d’assurer une application cohérente.

(35)

Dans les futurs réseaux IP où la fourniture d’un service pourra être séparée de la fourniture du réseau, les États membres devraient déterminer quelles sont les mesures les plus appropriées à prendre pour garantir la disponibilité de services téléphoniques accessibles au public fournis au moyen de réseaux de communications publics, et un accès ininterrompu aux services d’urgence en cas de défaillance catastrophique des réseaux ou de force majeure, en tenant compte des priorités des différents types d’abonnés et des limitations techniques.

(36)

Pour faire en sorte que les utilisateurs finals handicapés profitent de la concurrence et du choix de fournisseurs de services dont bénéficie la majorité des utilisateurs finals, les autorités nationales compétentes devraient établir, le cas échéant et en fonction des situations nationales, des exigences de protection des consommateurs auxquelles doivent satisfaire les entreprises fournissant des services de communications électroniques accessibles au public. Les entreprises peuvent notamment être tenues de veiller à ce que les utilisateurs finals handicapés puissent utiliser leurs services dans des conditions équivalentes, y compris en matière de prix et de tarifs, à celles offertes aux autres utilisateurs finals, quels que soient les coûts supplémentaires qu’elles supportent. D’autres exigences peuvent porter sur les accords de gros conclus entre entreprises.

(37)

Les services d’assistance par opérateur/opératrice couvrent toute une gamme de services destinés aux utilisateurs finals. La fourniture de ces services devrait être réglée dans le cadre de négociations commerciales entre les fournisseurs de réseaux de communications publics et les prestataires des services d’assistance par opérateur/opératrice, comme c’est le cas pour n’importe quel autre service d’assistance à la clientèle, et il n’est pas nécessaire de continuer à imposer leur fourniture. Il convient par conséquent d’abroger l’obligation correspondante.

(38)

Les services de renseignements téléphoniques devraient être, et sont souvent, fournis dans des conditions de marché concurrentiel, conformément à l’article 5 de la directive 2002/77/CE de la Commission du 16 septembre 2002 relative à la concurrence dans les marchés des réseaux et des services de communications électroniques (12). Les mesures concernant le marché de gros et garantissant l’inclusion dans les bases de données des données (tant fixes que mobiles) des utilisateurs finals devraient respecter les dispositions assurant la protection des données à caractère personnel, notamment l’article 12 de la directive 2002/58/CE (directive «vie privée et communications électroniques»). La fourniture, axée sur les coûts, de ces données aux prestataires de services, dans des conditions qui permettent aux États membres de mettre en place un mécanisme centralisé autorisant la transmission d’informations agrégées et complètes aux éditeurs d’annuaires, et la fourniture d’un accès au réseau dans des conditions raisonnables et transparentes devraient être assurées afin que les utilisateurs finals bénéficient pleinement de la concurrence, l’objectif ultime étant de pouvoir retirer ces services de la réglementation applicable au marché de détail et de proposer des offres de services d’annuaire dans des conditions raisonnables et transparentes.

(39)

Les utilisateurs finals devraient pouvoir appeler les services d’urgence et y avoir accès en utilisant n’importe quel service téléphonique permettant d’effectuer des appels vocaux à l’aide d’un ou de plusieurs numéros du plan national de numérotation téléphonique. Les États membres qui recourent à des numéros d’appel d’urgence nationaux en plus du «112» peuvent imposer aux entreprises des obligations analogues en ce qui concerne l’accès à ces numéros d’appel d’urgence nationaux. Les services d’urgence devraient pouvoir traiter les appels vers le «112» et y répondre au moins aussi rapidement et efficacement que pour les appels vers les numéros d’urgence nationaux. Il est important de faire davantage connaître le «112» afin d’améliorer le niveau de protection et de sécurité des citoyens qui voyagent dans l’Union européenne. À cet effet, les citoyens devraient être pleinement informés, lorsqu’ils voyagent dans n’importe quel État membre, notamment par la mise à disposition d’informations dans les gares routières, gares de chemin de fer, ports ou aéroports internationaux, ainsi que dans les annuaires téléphoniques, les cabines téléphoniques, la documentation remise aux abonnés et les documents de facturation, du fait qu’ils peuvent utiliser le «112» comme numéro d’appel d’urgence unique dans toute la Communauté. Cette responsabilité incombe au premier chef aux États membres, mais la Commission devrait continuer à la fois à soutenir et à compléter les initiatives prises par les États membres pour mieux faire connaître le «112» et à évaluer périodiquement dans quelle mesure il est connu du public. L’obligation de fournir les informations relatives à la localisation de l’appelant devrait être renforcée de manière à accroître la protection des citoyens. En particulier, les entreprises devraient mettre les informations relatives à la localisation de l’appelant à la disposition des services d’urgence dès que l’appel atteint ces services, quelle que soit la technologie utilisée. Afin de réagir aux évolutions technologiques, y compris celles qui conduisent à une précision de plus en plus grande des informations relatives à la localisation de l'appelant, la Commission devrait être habilitée à adopter des mesures techniques d’application pour assurer l’accès effectif aux services «112» dans la Communauté, dans l’intérêt des citoyens. Ces mesures ne devraient pas porter atteinte à l’organisation des services d’urgence des États membres.

(40)

Les États membres devraient veiller à ce que les entreprises qui fournissent aux utilisateurs finals un service de communications électroniques permettant d’effectuer des appels en composant un ou plusieurs numéros du plan national de numérotation téléphonique offrent un accès fiable et précis aux services d’urgence, en tenant compte des spécifications et critères nationaux. Il se peut que les entreprises indépendantes des réseaux ne contrôlent pas ces derniers et ne puissent garantir que les appels d’urgence effectués par l’intermédiaire de leur service sont acheminés avec la même fiabilité, car il se peut qu’elles ne soient pas en mesure de garantir la disponibilité du service, étant donné que les problèmes liés à l’infrastructure échappent à leur contrôle. Il se peut que les entreprises indépendantes des réseaux ne puissent pas toujours, pour des raisons techniques, fournir les informations relatives à la localisation de l’appelant. Une fois que des normes reconnues au niveau international seront en place, assurant la précision et la fiabilité de l’acheminement vers les services d’urgence et de la connexion à ceux-ci, les entreprises indépendantes des réseaux devraient également remplir les obligations liées aux informations relatives à la localisation de l’appelant à un niveau comparable à celui requis des autres entreprises.

(41)

Les États membres devraient prendre des mesures spécifiques afin de faire en sorte que les services d'urgence, dont le «112», soient également accessibles aux utilisateurs finals handicapés, en particulier les sourds, les malentendants, les personnes souffrant de troubles de l’élocution et les personnes à la fois sourdes et aveugles. Ces mesures pourraient consister à fournir des terminaux spéciaux adaptés aux utilisateurs malentendants, des services de relais textuels ou d’autres systèmes spécifiques.

(42)

Le développement du code international «3883» (l'espace de numérotation téléphonique européen (ETNS)] est actuellement entravé par une connaissance insuffisante et des exigences procédurales trop bureaucratiques qui ont pour conséquence une absence de demande. Afin d’encourager le développement de l'ETNS, les États membres auxquels l’Union internationale des télécommunications a assigné le code international «3883» devraient, suivant l’exemple de la mise en œuvre du domaine de premier niveau «.eu», déléguer la responsabilité de sa gestion, de l’attribution des numéros et de la promotion à une organisation distincte, désignée par la Commission à la suite d’une procédure de sélection ouverte, transparente et non discriminatoire. Cette organisation devrait également être chargée d’élaborer des propositions d’applications de service public utilisant l’ETNS pour des services européens communs, tels qu’un numéro commun pour signaler les vols de terminaux mobiles.

(43)

Étant donné les aspects particuliers liés au signalement de la disparition d’enfants et la disponibilité actuellement limitée d’un tel service, les États membres devraient non seulement réserver un numéro à cette fin, mais également tout mettre en œuvre pour qu’un service permettant de signaler des cas de disparition d’enfants soit effectivement disponible sans délai sur leur territoire au numéro d’appel «116000». À cette fin, les États membres devraient, le cas échéant, lancer, entre autres, des procédures d’appel d’offres s’adressant aux parties intéressées par la fourniture de ce service.

(44)

La téléphonie vocale demeure le mode d’accès aux services d’urgence le plus solide et le plus fiable. D’autres modes de contact, comme les messages textuels, peuvent être moins fiables et manquer d’instantanéité. Les États membres devraient néanmoins, s’ils le jugent approprié, avoir la faculté de promouvoir le développement et la mise en œuvre d’autres moyens d’accès aux services d’urgence, permettant un accès équivalent à celui offert par les appels vocaux.

(45)

En application de sa décision 2007/116/CE du 15 février 2007 sur la réservation de la série nationale des numéros commençant par 116 à des numéros harmonisés pour des services à valeur sociale harmonisés (13), la Commission a demandé aux États membres de réserver les numéros appartenant à la série commençant par «116» à certains services à valeur sociale. Il convient de refléter, dans la directive 2002/22/CE (directive «service universel»), les dispositions pertinentes de ladite décision, afin de les ancrer plus solidement dans le cadre réglementaire pour les réseaux et services de communications électroniques et de faciliter l’accès des utilisateurs finals handicapés.

(46)

L’existence d’un marché unique implique que les utilisateurs finals soient en mesure d’accéder à tous les numéros inclus dans les plans nationaux de numérotation des autres États membres et d’accéder aux services, à l’aide de numéros non géographiques dans la Communauté, y compris, entre autres, les numéros gratuits et les numéros à taux majoré. Les utilisateurs finals devraient aussi pouvoir accéder aux numéros de l’espace de numérotation téléphonique européen (ETNS) et aux numéros universels de libre appel international (UIFN). L’accès transfrontalier aux ressources de numérotation et aux services associés ne devrait pas être entravé, sauf dans des cas objectivement justifiés, par exemple pour lutter contre la fraude ou les abus (par exemple, en relation avec certains services à taux majoré) lorsque le numéro est défini comme ayant une portée exclusivement nationale (par exemple, un numéro abrégé national), ou lorsque cela est techniquement ou économiquement irréalisable. Il convient d’informer les utilisateurs à l’avance et d’une manière claire et complète de toute redevance applicable aux numéros gratuits, telle que le prix d’une communication internationale pour les numéros accessibles par des indicatifs internationaux standard.

(47)

Pour tirer pleinement parti de l’environnement concurrentiel, les consommateurs devraient être à même de faire des choix en connaissance de cause et de changer de fournisseur lorsque cela est dans leur intérêt. Il est essentiel de garantir qu’ils puissent le faire sans rencontrer d’obstacles juridiques, techniques ou pratiques, notamment sous la forme de conditions, de procédures, de redevances contractuelles, etc. Cela n’empêche pas l’imposition de périodes contractuelles minimales raisonnables dans les contrats conclus avec les consommateurs. La portabilité du numéro est un élément clé pour faciliter le choix des consommateurs et une réelle concurrence sur des marchés des communications électroniques concurrentiels et elle devrait être mise en œuvre dans les meilleurs délais, de sorte que le numéro soit activé et opérationnel dans un délai d’un jour ouvrable et que l’utilisateur ne soit pas privé de service pendant plus d’un jour ouvrable. Les autorités nationales compétentes peuvent prescrire la procédure globale de portage des numéros, compte tenu des dispositions nationales en matière de contrats et des progrès technologiques. L’expérience, dans certains États membres, a montré qu’il existait un risque que des consommateurs se trouvent confrontés à un changement de fournisseur sans y avoir consenti. S’il est vrai que ce problème devrait être traité au premier chef par les autorités chargées de l’application du droit, les États membres devraient néanmoins être à même d’imposer les mesures proportionnées minimales relatives à la procédure de changement de fournisseur qui sont nécessaires pour minimiser ce genre de risques et pour garantir que les consommateurs sont protégés tout au long de la procédure de changement de fournisseur, y compris des sanctions appropriées, sans rendre cette procédure moins attrayante pour les consommateurs.

(48)

Des obligations légales de diffuser («must carry») peuvent être imposées en ce qui concerne certaines chaînes de radio et de télévision et certains services complémentaires spécifiés fournis par un fournisseur de services de médias spécifié. Il convient que les États membres justifient clairement l’imposition d’obligations de diffuser dans leur législation nationale, afin que ces obligations soient transparentes, proportionnées et correctement définies. À cet égard, les règles en matière d’obligations de diffuser devraient être conçues de manière à créer des incitations suffisantes pour la réalisation d’investissements efficaces dans les infrastructures. Ces règles devraient être réexaminées périodiquement en vue de les actualiser en fonction de l’évolution des technologies et du marché, afin qu’elles restent proportionnées par rapport aux objectifs à atteindre. Les services complémentaires incluent, sans y être limités, des services destinés à améliorer l’accessibilité pour les utilisateurs finals handicapés, tels que des services de vidéotexte, de sous-titrage, de description audio et de langue des signes.

(49)

Afin de remédier aux lacunes existantes quant à la consultation des consommateurs et de prendre dûment en compte les intérêts des citoyens, les États membres devraient mettre en place un mécanisme de consultation approprié. Celui-ci pourrait prendre la forme d’un organisme qui, indépendamment de l’autorité réglementaire nationale ainsi que des fournisseurs de services, mènerait des recherches sur les questions liées aux consommateurs, telles que les comportements des consommateurs et les mécanismes de changement de fournisseur, opérerait dans la transparence et contribuerait aux mécanismes existants de consultation des parties intéressées. De plus, un mécanisme pourrait être mis en place en vue de permettre une coopération appropriée sur des questions relatives à la promotion de contenus licites. Les éventuelles procédures de coopération arrêtées selon un tel mécanisme ne devraient toutefois pas permettre une surveillance systématique de l’utilisation de l’internet.

(50)

Les obligations de service universel imposées à une entreprise désignée pour assumer des obligations de service universel devraient être notifiées à la Commission.

(51)

La directive 2002/58/CE (directive «vie privée et communications électroniques») prévoit l’harmonisation des dispositions des États membres nécessaires pour assurer un niveau équivalent de protection des droits et des libertés fondamentaux, notamment du droit à la vie privée et du droit à la confidentialité, en ce qui concerne le traitement des données à caractère personnel dans le secteur des communications électroniques, ainsi que la libre circulation de ces données et des équipements et services de communications électroniques dans la Communauté. Les mesures arrêtées en vertu de la directive 1999/5/CE ou de la décision 87/95/CEE du Conseil du 22 décembre 1986 relative à la normalisation dans le domaine des technologies de l’information et des télécommunications (14), qui visent à garantir que les équipements terminaux sont construits de manière à garantir la protection des données à caractère personnel et de la vie privée, devraient respecter le principe de neutralité technologique.

(52)

Il y a lieu de suivre de près l’évolution de l’utilisation des adresses IP, compte tenu des travaux déjà réalisés, notamment par le groupe de protection des personnes à l’égard du traitement des données à caractère personnel institué par l’article 29 de la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (15), et à la lumière des propositions pertinentes en la matière.

(53)

Le traitement des données relatives au trafic dans la mesure strictement nécessaire aux fins de garantir la sécurité du réseau et des informations, c’est-à-dire la capacité d’un réseau ou d’un système d’information de résister, à un niveau de confiance donné, à des événements accidentels ou à des actions illégales ou malveillantes qui compromettent la disponibilité, l'authenticité, l’intégrité et la confidentialité de données stockées ou transmises, ainsi que la sécurité des services connexes offerts ou rendus accessibles via ces réseaux et systèmes par des fournisseurs de technologies et services de sécurité agissant en tant que responsables du traitement des données, relève de l’article 7, point f), de la directive 95/46/CE. Il pourrait s'agir, par exemple, d’empêcher l’accès non autorisé aux réseaux de communications électroniques et la distribution de codes malveillants et de faire cesser les attaques par déni de service et les dommages touchant les systèmes de communications informatiques et électroniques.

(54)

La libéralisation des réseaux et services de communications électroniques, associée à l’évolution technologique rapide, a stimulé la concurrence et la croissance économique et donné naissance à une riche palette de services destinés aux utilisateurs finals, accessibles via les réseaux publics de communications électroniques. Il est nécessaire de faire en sorte que les consommateurs et utilisateurs se voient reconnaître le même niveau de protection de la vie privée et des données à caractère personnel, quelle que soit la technologie utilisée pour la fourniture d’un service donné.

(55)

Conformément aux objectifs du cadre réglementaire pour les réseaux et services de communications électroniques et aux principes de proportionnalité et de subsidiarité, et dans un souci de sécurité juridique et d’efficacité pour les entreprises européennes comme pour les autorités réglementaires nationales, la directive 2002/58/CE (directive «vie privée et communications électroniques») porte sur les réseaux et services de communications électroniques publics et ne s’applique pas à des groupes fermés d’utilisateurs ou à des réseaux d’entreprises.

(56)

Le progrès technologique permet le développement de nouvelles applications fondées sur des appareils de collecte de données et d’identification, qui pourraient être des dispositifs sans contact exploitant les radiofréquences. Par exemple, les dispositifs d’identification par radiofréquence (RFID) utilisent les fréquences radio pour saisir les données provenant d’étiquettes identifiées de manière unique, qui peuvent ensuite être transférées via les réseaux de communications existants. Une large utilisation de ces technologies peut générer des avantages économiques et sociaux considérables et partant, apporter une contribution précieuse au marché intérieur, pour autant que cette utilisation soit acceptable pour la population. À cet effet, il est nécessaire de garantir que tous les droits fondamentaux des individus, y compris le droit à la vie privée et à la protection des données, sont protégés. Lorsque ces dispositifs sont connectés à des réseaux de communications électroniques accessibles au public, ou font usage de services de communications électroniques en tant qu’infrastructure de base, les dispositions pertinentes de la directive 2002/58/CE (directive «vie privée et communications électroniques»), notamment celles sur la sécurité, sur les données relatives au trafic et les données de localisation et sur la confidentialité, devraient s’appliquer.

(57)

Le fournisseur d’un service de communications électroniques accessible au public devrait prendre les mesures d’ordre technique et organisationnel appropriées afin de garantir la sécurité de ses services. Sans préjudice de la directe 95/46/CE, ces mesures devraient garantir que seules des personnes autorisées peuvent avoir accès aux données à caractère personnel, à des fins légalement autorisées, et que les données à caractère personnel stockées ou transmises ainsi que le réseau et les services sont protégés. En outre, une politique de sécurité relative au traitement des données à caractère personnel devrait être mise en place afin de déceler les points faibles du système et un suivi ainsi que des mesures de prévention, de correction et d’atténuation devraient être régulièrement mis en œuvre.

(58)

Les autorités nationales compétentes devraient promouvoir les intérêts des citoyens, notamment en contribuant à assurer un niveau élevé de protection des données à caractère personnel et de la vie privée. À cet effet, les autorités nationales compétentes devraient disposer des moyens nécessaires pour accomplir leurs missions, et notamment de données complètes et fiables sur les incidents de sécurité qui ont conduit à la violation de données à caractère personnel de personnes. Elles devraient assurer le suivi des mesures prises et diffuser les meilleures pratiques parmi les fournisseurs de services de communications électroniques accessibles au public. Les fournisseurs devraient dès lors tenir à jour un inventaire des violations de données à caractère personnel pour permettre une analyse et une évaluation ultérieures par les autorités nationales compétentes.

(59)

Le droit communautaire impose des obligations aux responsables du traitement des données concernant le traitement des données à caractère personnel, y compris l’obligation de mettre en œuvre des mesures de protection appropriées sur le plan technique et organisationnel contre la perte de données, par exemple. Les exigences relatives à la notification des violations de données à caractère personnel figurant dans la directive 2002/58/CE (directive «vie privée et communications électroniques») offrent une structure pour la notification aux autorités compétentes et aux personnes concernées lorsqu’il y a eu, malgré tout, violation des données à caractère personnel. Ces exigences de notification sont limitées aux violations de sécurité intervenant dans le secteur des communications électroniques. Cependant, la notification des violations de sécurité traduit l’intérêt général des citoyens à être informés des violations de sécurité qui pourraient se traduire par la perte ou la violation de leurs données à caractère personnel, ainsi que des précautions existantes ou souhaitables qu’ils pourraient prendre pour minimiser les pertes économiques ou dommages sociaux éventuels pouvant découler de ces violations. L’intérêt des utilisateurs à être informés ne se limite pas, à l’évidence, au secteur des communications électroniques, et il convient dès lors d’introduire de façon prioritaire, au niveau communautaire, des exigences de notification explicites et obligatoires, applicables à tous les secteurs. Dans l’attente d’un examen, mené par la Commission, de toute la législation communautaire applicable dans ce domaine, la Commission, après consultation du contrôleur européen de la protection des données, devrait prendre les mesures appropriées pour promouvoir, sans retard, l’application, dans l’ensemble de la Communauté, des principes inscrits dans les règles relatives à la notification des violations des données contenues dans la directive 2002/58/CE (directive «vie privée et communications électroniques»), quel que soit le secteur ou le type de données concerné.

(60)

Les autorités nationales compétentes devraient assurer le suivi des mesures prises et diffuser les meilleures pratiques parmi les fournisseurs de services de communications électroniques accessibles au public.

(61)

Une violation de données à caractère personnel risque, si elle n’est pas traitée à temps et de manière appropriée, d’engendrer une perte économique et des dommages sociaux substantiels, y compris une usurpation d’identité, pour l’abonné ou le particulier concerné. Par conséquent, dès que le fournisseur de services de communications électroniques accessibles au public a connaissance qu’une telle violation s’est produite, il devrait en informer l’autorité nationale compétente. Les abonnés ou les particuliers dont les données à caractère personnel et la vie privée pourraient être affectées par la violation devraient en être avertis sans retard afin de pouvoir prendre les précautions qui s’imposent. Une violation devrait être considérée comme affectant les données à caractère personnel ou la vie privée d’un abonné ou d’un particulier lorsqu’elle est susceptible d’entraîner, par exemple, le vol ou l’usurpation d’identité, une atteinte à l’intégrité physique, une humiliation grave ou une réputation entachée en rapport avec la fourniture de services de communications accessibles au public dans la Communauté. Cet avertissement devrait comprendre des informations sur les mesures prises par le fournisseur pour remédier à la violation, ainsi que des recommandations à l’intention des abonnés ou des particuliers concernés.

(62)

Lors de la mise en œuvre des mesures de transposition de la directive 2002/58/CE (directive «vie privée et communications électroniques»), il convient que les autorités et les juridictions des États membres non seulement interprètent leur droit national d’une manière conforme à ladite directive, mais veillent également à ne pas se fonder sur une interprétation de celle-ci qui entrerait en conflit avec des droits fondamentaux ou des principes généraux du droit communautaire, tels que le principe de proportionnalité.

(63)

Il y a lieu de prévoir l’adoption de mesures techniques d’application définissant les circonstances, le format et les procédures applicables aux exigences en matière d’information et de notification, afin d’atteindre un niveau approprié de protection de la vie privée et de sécurité des données à caractère personnel transmises ou traitées en relation avec l’utilisation de réseaux de communications électroniques dans le marché intérieur.

(64)

Lors de la fixation de règles détaillées concernant la forme et les procédures applicables à la notification des violations de données à caractère personnel, il convient de tenir dûment compte des circonstances de la violation, notamment du fait que les données à caractère personnel étaient ou non protégées par des mesures de protection techniques appropriées limitant efficacement le risque d’usurpation d’identité ou d’autres formes d’abus. Par ailleurs, ces règles et procédures devraient tenir compte des intérêts légitimes des autorités chargées de l’application du droit, dans les cas où une divulgation prématurée risquerait d’entraver inutilement l’enquête sur les circonstances d’une violation.

(65)

Les logiciels qui enregistrent les actions de l’utilisateur de manière clandestine ou corrompent le fonctionnement de son équipement terminal au profit d’un tiers (logiciels espions ou espiogiciels) constituent une menace grave pour la vie privée des utilisateurs, au même titre que les virus. Il convient d’assurer un niveau élevé de protection de la sphère privée qui soit équivalent pour tous les utilisateurs et s’applique à tous les logiciels espions ou virus, qu’ils soient téléchargés par inadvertance via les réseaux de communications électroniques ou bien diffusés et installés dans les logiciels distribués sur d’autres supports de stockage de données externes tels que CD, CD-ROM ou clés USB. Les États membres devraient encourager la fourniture d’information aux utilisateurs finals sur les précautions existantes, et les encourager à prendre les mesures nécessaires pour protéger leur équipement terminal contre les virus et les logiciels espions.

(66)

Il se peut que des tiers souhaitent stocker des informations sur l’équipement d’un utilisateur, ou obtenir l’accès à des informations déjà stockées, à des fins diverses, qu’elles soient légitimes (certains types de cookies, par exemple) ou qu’elles impliquent une intrusion non autorisée dans la sphère privée (logiciels espions ou virus, par exemple). Il est donc extrêmement important que les utilisateurs disposent d’informations claires et complètes lorsqu’ils entreprennent une démarche susceptible de déboucher sur un stockage ou un accès de ce type. Les méthodes retenues pour fournir des informations et offrir le droit de refus devraient être les plus conviviales possibles. Les dérogations à l’obligation de fournir des informations et de donner le droit de refus devraient être limitées aux situations dans lesquelles le stockage technique ou l’accès est strictement nécessaire afin d’autoriser légitimement l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur. Lorsque cela est techniquement possible et effectif, conformément aux dispositions pertinentes de la directive 95/46/CE, l’accord de l’utilisateur en ce qui concerne le traitement peut être exprimé par l’utilisation des paramètres appropriés d’un navigateur ou d’une autre application. La mise en œuvre de ces exigences devrait être rendue plus efficace en renforçant les pouvoirs conférés aux autorités nationales compétentes en la matière.

(67)

Les garanties apportées aux abonnés contre les atteintes à leur vie privée par des communications non sollicitées à des fins de prospection directe au moyen du courrier électronique devraient aussi s’appliquer aux SMS, MMS et autres applications de nature semblable.

(68)

Les fournisseurs de services de communications électroniques consacrent des investissements substantiels à la lutte contre les communications commerciales non sollicitées («pourriels»). Ils sont aussi mieux placés que les utilisateurs finals pour détecter et identifier les polluposteurs, étant donné qu’ils possèdent les connaissances et les ressources nécessaires à cet effet. Les fournisseurs de services de messagerie électronique et les autres fournisseurs de services devraient par conséquent avoir la possibilité d’engager des procédures juridiques à l’encontre des polluposteurs, et donc de défendre les intérêts de leurs clients comme faisant partie intégrante de leurs propres intérêts commerciaux légitimes.

(69)

La nécessité d’assurer un niveau adéquat de protection de la vie privée et des données à caractère personnel transmises et traitées en relation avec l’utilisation de réseaux de communications électroniques dans la Communauté exige des compétences de mise en œuvre et d’exécution efficaces afin d’encourager le respect des règles. Les autorités nationales compétentes et, le cas échéant, d’autres organismes nationaux compétents devraient être dotés de compétences et de ressources suffisantes pour enquêter efficacement sur les cas de non-respect des règles, et notamment du pouvoir d’obtenir toutes les informations utiles dont ils pourraient avoir besoin pour statuer sur les plaintes et infliger des sanctions en cas de non-respect.

(70)

La mise en œuvre et l’application des dispositions de la présente directive exigent souvent une coopération entre les autorités réglementaires nationales de deux ou plusieurs États membres, par exemple dans la lutte contre les pourriels et les logiciels espions transfrontaliers. Afin de garantir une coopération sans heurts et rapide dans de tels cas, les procédures applicables, par exemple, à la quantité et au format des informations échangées entre les autorités ou aux délais à respecter devraient être définies par les autorités nationales compétentes en la matière, sous réserve d’examen par la Commission. De telles procédures permettront également d’harmoniser les obligations qui en résulteront pour les opérateurs du marché, contribuant ainsi à l’instauration de conditions équitables dans la Communauté.

(71)

Il convient de renforcer la coopération et l’application des règles à l’échelon transnational, conformément aux mécanismes communautaires existants d’application transfrontalière des règles, tels que celui établi par le règlement (CE) no 2006/2004 («règlement relatif à la coopération en matière de protection des consommateurs») (16), en modifiant ledit règlement.

(72)

Il y a lieu d’arrêter les mesures nécessaires pour la mise en œuvre des directives 2002/22/CE (directive «service universel») et 2002/58/CE (directive «vie privée et communications électroniques») en conformité avec la décision 1999/468/CE du Conseil du 28 juin 1999 fixant les modalités de l’exercice des compétences d’exécution conférées à la Commission (17).

(73)

Il convient en particulier d’habiliter la Commission à adopter des mesures d’application concernant l’accès effectif aux services «112», ainsi qu’à adapter les annexes au progrès technique ou à l’évolution de la demande du marché. Il convient aussi de l’habiliter à adopter des mesures d’application concernant les exigences en matière d’information et de notification et la sécurité du traitement. Ces mesures ayant une portée générale et ayant pour objet de modifier des éléments non essentiels des directives 2002/22/CE (directive «service universel») et 2002/58/CE (directive «vie privée et communications électroniques») en les complétant par l’ajout de nouveaux éléments non essentiels, elles doivent être arrêtées selon la procédure de réglementation avec contrôle prévue à l’article 5 bis de la décision 1999/468/CE. Dans la mesure où l’application de la procédure de réglementation avec contrôle dans les délais normaux pourrait, dans certaines situations exceptionnelles, retarder l’adoption des mesures d’application, le Parlement européen, le Conseil et la Commission devraient agir rapidement afin de veiller à ce que ces mesures soient adoptées en temps utile.

(74)

Lors de l’adoption des mesures d’application concernant la sécurité du traitement, la Commission devrait consulter toutes les autorités et organisations européennes pertinentes [l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA), le Contrôleur européen de la protection des données et le groupe de protection des personnes à l’égard du traitement des données à caractère personnel institué par l’article 29 de la directive 95/46/CE], ainsi que toutes les autres parties concernées, notamment pour être informée des meilleures solutions techniques et économiques disponibles pour améliorer la mise en œuvre de la directive 2002/58/CE (directive «vie privée et communications électroniques»).

(75)

Il y a donc lieu de modifier les directives 2002/22/CE (directive «service universel») et 2002/58/CE (directive «vie privée et communications électroniques») en conséquence.

(76)

Conformément au point 34 de l’accord interinstitutionnel «Mieux légiférer» (18), les États membres sont encouragés à établir, pour eux-mêmes et dans l’intérêt de la Communauté, leurs propres tableaux, qui illustrent, dans la mesure du possible, la concordance entre les directives 2002/22/CE (directive «service universel») et 2002/58/CE (directive «vie privée et communications électroniques») et les mesures de transposition et à les rendre publics,

ONT ARRÊTÉ LA PRÉSENTE DIRECTIVE:

Article premier

Modifications de la directive 2002/22/CE (directive «service universel»)

La directive 2002/22/CE (directive «service universel») est modifiée comme suit:

1.

L’article 1er est remplacé par le texte suivant:

«Article premier

Objet et champ d’application

1.   Dans le cadre de la directive 2002/21/CE (directive “cadre”), la présente directive a trait à la fourniture de réseaux et de services de communications électroniques aux utilisateurs finals. Elle vise à assurer la disponibilité, dans toute la Communauté, de services de bonne qualité accessibles au public grâce à une concurrence et à un choix effectifs et à traiter les cas où les besoins des utilisateurs finals ne sont pas correctement satisfaits par le marché. Elle contient aussi des dispositions relatives à certains aspects des équipements terminaux, y compris des dispositions destinées à faciliter l’accès des utilisateurs finals handicapés.

2.   La présente directive établit les droits des utilisateurs finals et les obligations correspondantes des entreprises fournissant des réseaux et des services de communications électroniques accessibles au public. Pour ce qui est de la fourniture d’un service universel dans un environnement d’ouverture et de concurrence des marchés, la présente directive définit l’ensemble minimal des services d’une qualité spécifiée accessible à tous les utilisateurs finals, à un prix abordable compte tenu des conditions nationales spécifiques, sans distorsion de concurrence. La présente directive fixe également des obligations en matière de fourniture d’un certain nombre de services obligatoires.

3.   La présente directive ne prescrit ni n’interdit les conditions imposées par les fournisseurs de services et communications électroniques accessibles au public pour limiter l’accès des utilisateurs finals aux services et applications et/ou leur utilisation, lorsqu’elles sont autorisées par le droit national et conformes au droit communautaire, mais prévoit une obligation de fournir des informations concernant ces conditions. Les mesures nationales relatives à l’accès des utilisateurs finals aux services et applications, et à leur utilisation, via les réseaux de communications électroniques respectent les libertés et droits fondamentaux des personnes physiques, y compris eu égard à la vie privée et au droit à un procès équitable, tel qu’il figure à l’article 6 de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales.

4.   Les dispositions de la présente directive en ce qui concerne les droits des utilisateurs finals s’appliquent sans préjudice de la réglementation communautaire relative à la protection des consommateurs, en particulier les directives 93/13/CEE et 97/7/CE, ni de la réglementation nationale conforme à la législation communautaire.»

2.

L’article 2 est modifié comme suit:

a)

le point b) est supprimé;

b)

les points c) et d) sont remplacés par le texte suivant:

«c)

“service téléphonique accessible au public”: service mis à la disposition du public pour lui permettre de donner et de recevoir, directement ou indirectement, des appels nationaux ou nationaux et internationaux, en composant un ou plusieurs numéros du plan national ou international de numérotation téléphonique;

d)

“numéro géographique”: numéro du plan national de numérotation téléphonique dont une partie de la structure numérique a une signification géographique utilisée pour acheminer les appels vers le lieu physique du point de terminaison du réseau (PTR);»

c)

le point e) est supprimé;

d)

le point f) est remplacé par le texte suivant:

«f)

“numéro non géographique”: numéro du plan national de numérotation téléphonique qui n’est pas un numéro géographique. Il s’agit notamment des numéros mobiles, des numéros d’appel gratuits et des numéros à taux majoré.»

3.

L’article 4 est remplacé par le texte suivant:

«Article 4

Fourniture d’accès en position déterminée et fourniture de services téléphoniques

1.   Les États membres veillent à ce que toutes les demandes raisonnables de raccordement en position déterminée à un réseau de communications public soient satisfaites par une entreprise au moins.

2.   Le raccordement réalisé permet de prendre en charge les communications vocales, les communications par télécopie et les communications de données, à des débits de données suffisants pour permettre un accès fonctionnel à l’internet, compte tenu des technologies les plus couramment utilisées par la majorité des abonnés et de la faisabilité du point de vue technique.

3.   Les États membres veillent à ce que toutes les demandes raisonnables de fourniture d’un service téléphonique accessible au public, via le raccordement au réseau visé au paragraphe 1, qui permette de donner et de recevoir des appels nationaux et internationaux, soient satisfaites par une entreprise au moins.»

4.

À l’article 5, le paragraphe 2 est remplacé par le texte suivant:

«2.   Les annuaires visés au paragraphe 1 comprennent, sous réserve des dispositions de l’article 12 de la directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive “vie privée et communications électroniques”) (19), tous les abonnés des services téléphoniques accessibles au public.

5.

À l’article 6, le titre et le paragraphe 1 sont remplacés par le texte suivant:

«Postes téléphoniques payants publics et autres points d’accès aux services publics de téléphonie vocale

1.   Les États membres veillent à ce que les autorités réglementaires nationales puissent imposer à des entreprises la mise à disposition de postes téléphoniques payants publics ou d’autres points d’accès aux services publics de téléphonie vocale pour répondre aux besoins raisonnables des utilisateurs finals en termes de couverture géographique, de nombre de postes téléphoniques ou d’autres points d'accès, d’accessibilité pour les utilisateurs finals handicapés et de qualité des services.»

6.

L’article 7 est remplacé par le texte suivant:

«Article 7

Mesures en faveur des utilisateurs finals handicapés

1.   Sauf si des exigences ont été prévues au chapitre IV pour parvenir à un effet équivalent, les États membres prennent des mesures particulières afin d’assurer aux utilisateurs finals handicapés, d’une part, un accès aux services visés à l’article 4, paragraphe 3, et à l’article 5 d’un niveau qui soit équivalent à celui dont bénéficient les autres utilisateurs finals et, d’autre part, le caractère abordable de ces services. Les États membres peuvent obliger les autorités réglementaires nationales à évaluer le besoin général et les exigences spécifiques de ce type de mesures particulières en faveur des utilisateurs finals handicapés, y compris leur portée et leur forme concrète.

2.   Les États membres peuvent prendre des mesures particulières, compte tenu des circonstances nationales, pour faire en sorte que les utilisateurs finals handicapés puissent eux aussi profiter du choix d’entreprises et de fournisseurs de services dont bénéficie la majorité des utilisateurs finals.

3.   Lorsqu’ils prennent les mesures visées aux paragraphes 1 et 2, les États membres encouragent le respect des normes ou spécifications pertinentes, publiées conformément aux articles 17 et 18 de la directive 2002/21/CE (directive “cadre”).»

7.

À l’article 8, le paragraphe suivant est ajouté:

«3.   Lorsqu’une entreprise désignée conformément au paragraphe 1 a l’intention de céder une partie substantielle ou la totalité de ses actifs de réseau d’accès local à une entité juridique distincte appartenant à un propriétaire différent, elle en informe à l’avance et en temps utile l’autorité réglementaire nationale, afin de permettre à cette dernière d’évaluer les effets de la transaction projetée sur la fourniture d’accès en position déterminée et de services téléphoniques en application de l’article 4. L’autorité réglementaire nationale peut imposer, modifier ou supprimer des obligations particulières conformément à l’article 6, paragraphe 2, de la directive 2002/20/CE (directive “autorisation”).»

8.

À l’article 9, les paragraphes 1 et 2 sont remplacés par le texte suivant:

«1.   Les autorités réglementaires nationales surveillent l’évolution et le niveau des tarifs de détail applicables aux services définis, aux articles 4 à 7, comme relevant de l’obligation de service universel et qui sont soit fournis par des entreprises désignées, soit disponibles sur le marché, si aucune entreprise n’est désignée pour la fourniture desdits services, notamment par rapport au niveau des prix à la consommation et des revenus nationaux.

2.   Les États membres peuvent, au vu des circonstances nationales, exiger que les entreprises désignées proposent aux consommateurs des options ou des formules tarifaires qui diffèrent de celles offertes dans des conditions normales d’exploitation commerciale, dans le but notamment de garantir que les personnes ayant de faibles revenus ou des besoins sociaux spécifiques ne sont pas empêchées d’accéder au réseau visé à l’article 4, paragraphe 1, ou de faire usage des services définis, à l’article 4, paragraphe 3, et aux articles 5, 6 et 7, comme relevant de l’obligation de service universel et fournis par des entreprises désignées.»

9.

À l’article 11, le paragraphe 4 est remplacé par le texte suivant:

«4.   Les autorités réglementaires nationales doivent être à même d’établir des objectifs de performance pour les entreprises assumant des obligations de service universel. Ce faisant, les autorités réglementaires nationales prennent en considération le point de vue des parties, notamment de celles visées à l’article 33.»

10.

Le titre du chapitre III est remplacé par le texte suivant:

11.

L’article 16 est supprimé.

12.

L’article 17 est modifié comme suit:

a)

le paragraphe 1 est remplacé par le texte suivant:

«1.   Les États membres veillent à ce que les autorités réglementaires nationales imposent des obligations réglementaires adéquates aux entreprises déterminées comme étant puissantes sur un marché de détail donné, conformément à l’article 14 de la directive 2002/21/CE (directive “cadre”) lorsque:

a)

à la suite d’une analyse du marché effectuée conformément à l’article 16 de la directive 2002/21/CE (directive “cadre”), une autorité réglementaire nationale constate qu’un marché de détail donné, déterminé conformément à l’article 15 de ladite directive, n’est pas en situation de concurrence réelle; et

b)

l’autorité réglementaire nationale conclut que les obligations imposées au titre des articles 9 à 13 de la directive 2002/19/CE (directive “accès”) ne permettraient pas de réaliser les objectifs fixés à l’article 8 de la directive 2002/21/CE (directive “cadre”).»;

b)

le paragraphe 3 est supprimé.

13.

Les articles 18 et 19 sont supprimés.

14.

Les articles 20 à 23 sont remplacés par le texte suivant:

«Article 20

Contrats

1.   Les États membres veillent à ce que, lors de la souscription de services fournissant la connexion à un réseau de communications public et/ou de services de communications électroniques accessibles au public, les consommateurs, ainsi que les autres utilisateurs finals qui le demandent, aient droit à un contrat conclu avec une ou plusieurs entreprises fournissant une telle connexion et/ou de tels services. Le contrat précise, sous une forme claire, détaillée et aisément accessible, au moins les éléments suivants:

a)

l’identité et l’adresse de l’entreprise;

b)

les services fournis, y compris notamment:

si l’accès aux services d’urgence et aux informations concernant la localisation de l’appelant est fourni ou non et s’il existe des limitations à la mise à disposition des services d’urgence en vertu de l’article 26,

l’information sur toutes autres conditions limitant l’accès à des services et applications et/ou leur utilisation, lorsque ces conditions sont autorisées en vertu du droit national conformément au droit communautaire,

les niveaux minimaux de qualité des services offerts, à savoir le délai nécessaire au raccordement initial ainsi que, le cas échéant, les autres indicateurs relatifs à la qualité du service, tels qu’ils sont définis par les autorités réglementaires nationales,

l’information sur toute procédure mise en place par l’entreprise pour mesurer et orienter le trafic de manière à éviter de saturer ou sursaturer une ligne du réseau, et l’information sur la manière dont ces procédures pourraient se répercuter sur la qualité du service,

les types de services de maintenance offerts et les services d’assistance fournis, ainsi que les modalités permettant de contacter ces services,

toute restriction imposée par le fournisseur à l’utilisation des équipements terminaux fournis;

c)

lorsqu’une obligation existe en vertu de l’article 25, les possibilités qui s’offrent à l’abonné de faire figurer ou non ses données à caractère personnel dans un annuaire et les données concernées;

d)

le détail des prix et des tarifs pratiqués, les moyens par lesquels des informations actualisées sur l’ensemble des tarifs applicables et des frais de maintenance peuvent être obtenues, les modes de paiement proposés et les éventuelles différences de coûts liées au mode de paiement;

e)

la durée du contrat et les conditions de renouvellement et d’interruption des services et du contrat, y compris:

toute utilisation ou durée minimale requise pour pouvoir bénéficier de promotions,

tous frais liés à la portabilité des numéros et autres identifiants,

tous frais dus au moment de la résiliation du contrat, y compris le recouvrement des coûts liés aux équipements terminaux;

f)

les compensations et les formules de remboursement éventuellement applicables dans le cas où les niveaux de qualité des services prévus dans le contrat ne sont pas atteints;

g)

les modalités de lancement des procédures de règlement des litiges conformément à l’article 34;

h)

le type de mesure qu’est susceptible de prendre l’entreprise afin de réagir à un incident ayant trait à la sécurité ou à l’intégrité ou de faire face à des menaces et à des situations de vulnérabilité.

Les États membres peuvent également exiger que le contrat comporte toutes les informations pouvant être fournies par les autorités publiques compétentes à cette fin sur l’utilisation des réseaux et des services de communications électroniques pour se livrer à des activités illicites ou diffuser des contenus préjudiciables, ainsi que sur les moyens de protection contre les risques d’atteinte à la sécurité individuelle, à la vie privée et aux données à caractère personnel, qui sont visées à l’article 21, paragraphe 4, et concernent le service fourni.

2.   Les États membres veillent à ce que les abonnés aient le droit de dénoncer leur contrat sans pénalité dès lors qu’ils sont avertis de modifications apportées aux conditions contractuelles proposées par l’entreprise fournissant des réseaux et/ou des services de communications électroniques. Les abonnés sont avertis en temps utile, au plus tard un mois avant ces modifications, et sont informés, au même moment, de leur droit de dénoncer leur contrat, sans pénalité, s’ils n’acceptent pas les nouvelles conditions. Les États membres veillent à ce que les autorités réglementaires nationales soient à même de préciser le format des notifications en question.

Article 21

Transparence et publication des informations

1.   Les États membres veillent à ce que les autorités réglementaires nationales soient en mesure d’exiger des entreprises fournissant des réseaux publics de communications électroniques et/ou des services de communications électroniques accessibles au public la publication d’informations transparentes, comparables, adéquates et actualisées concernant les prix et les tarifs pratiqués, les frais dus au moment de la résiliation du contrat ainsi que les conditions générales, en ce qui concerne l’accès aux services fournis par lesdites entreprises aux utilisateurs finals et aux consommateurs et l’utilisation de ces services, conformément à l’annexe II. Ces informations sont publiées sous une forme claire, détaillée et facilement accessible. Les autorités réglementaires nationales peuvent arrêter des exigences supplémentaires concernant la forme sous laquelle ces informations doivent être rendues publiques.

2.   Les autorités réglementaires nationales encouragent la mise à disposition d’informations comparables pour permettre aux utilisateurs finals et aux consommateurs d’effectuer une évaluation indépendante du coût de plans alternatifs d’utilisation, par exemple au moyen de guides interactifs ou de techniques analogues. Lorsque ces ressources ne sont pas disponibles sur le marché gratuitement ou à un prix raisonnable, les États membres veillent à ce que les autorités réglementaires nationales puissent assurer, elles-mêmes ou par l’intermédiaire de tiers, la disponibilité de ces guides ou techniques. Les tiers ont le droit d’utiliser gratuitement les informations publiées par les entreprises qui fournissent des réseaux et/ou services de communications électroniques accessibles au public, aux fins de la vente ou de la mise à disposition de tels guides interactifs ou techniques similaires.

3.   Les États membres veillent à ce que les autorités réglementaires nationales soient en mesure d’obliger les entreprises qui fournissent des réseaux publics de communications électroniques et/ou des services de communications électroniques accessibles au public à, notamment:

a)

communiquer aux abonnés les informations sur les tarifs applicables concernant un numéro ou un service soumis à des conditions tarifaires particulières; pour certaines catégories de services, les autorités réglementaires nationales peuvent exiger que ces informations soient fournies immédiatement avant de connecter l’appel;

b)

informer les abonnés de toute modification d’accès aux services d’urgence ou aux informations concernant la localisation de l’appelant dans les services auxquels ils ont souscrit;

c)

informer les abonnés de toute modification des conditions limitant l’accès à des services ou des applications, et/ou leur utilisation, lorsque ces conditions sont autorisées par le droit national conformément au droit communautaire;

d)

fournir des informations sur toute procédure mise en place par le fournisseur pour mesurer et orienter le trafic de manière à éviter la saturation ou la sursaturation d’une ligne du réseau, et sur les répercussions éventuelles de ces procédures sur la qualité du service;

e)

informer les abonnés de leur droit de décider de faire figurer ou non des données à caractère personnel les concernant dans un annuaire et des types de données concernées, conformément à l’article 12 de la directive 2002/58/CE (directive “vie privée et communications téléphoniques”); et

f)

fournir régulièrement aux abonnés handicapés des informations détaillées sur les produits et services qui leur sont destinés.

Avant d’imposer toute obligation, les autorités réglementaires nationales peuvent, si elles le jugent approprié, promouvoir des mesures d’autorégulation ou de corégulation.

4.   Les États membres peuvent exiger que les entreprises visées au paragraphe 3 communiquent gratuitement aux abonnés existants et nouveaux des informations d’intérêt public, si besoin est, en recourant aux mêmes moyens que ceux qu’elles utilisent normalement pour communiquer avec leurs abonnés. Dans ce cas, ces informations sont fournies par les autorités publiques compétentes sous une forme normalisée et couvrent, entre autres, les sujets suivants:

a)

les modes les plus communs d’utilisation des services de communications électroniques pour se livrer à des activités illicites ou diffuser des contenus préjudiciables, en particulier lorsqu’ils peuvent porter atteinte au respect des droits et des libertés d’autrui, y compris les atteintes aux droits d’auteur et aux droits voisins, et les conséquences juridiques de ces utilisations; et

b)

les moyens de protection contre les risques d’atteinte à la sécurité individuelle, à la vie privée et aux données à caractère personnel lors de l’utilisation des services de communications électroniques.

Article 22

Qualité des services

1.   Les États membres veillent à ce que les autorités réglementaires nationales soient en mesure, après avoir pris en compte l’opinion des parties intéressées, d’exiger des entreprises offrant des réseaux et/ou services de communications électroniques accessibles au public la publication, à l’attention des utilisateurs finals, d’informations comparables, adéquates et actualisées sur la qualité de leurs services et sur les mesures prises pour assurer un accès d’un niveau équivalent pour les utilisateurs finals handicapés. Ces informations sont fournies, sur demande, à l’autorité réglementaire nationale avant leur publication.

2.   Les autorités réglementaires nationales peuvent préciser, entre autres, les indicateurs relatifs à la qualité du service à mesurer, ainsi que le contenu, la forme et la méthode de publication des informations, y compris les éventuels mécanismes de certification de la qualité, afin de garantir que les utilisateurs finals, y compris les utilisateurs finals handicapés, auront accès à des informations complètes, comparables, fiables et faciles à exploiter. Le cas échéant, les indicateurs, les définitions et les méthodes de mesure énoncés à l’annexe III peuvent être utilisés.

3.   Afin de prévenir la dégradation du service et l’obstruction ou le ralentissement du trafic sur les réseaux, les États membres veillent à ce que les autorités réglementaires nationales soient en mesure de fixer les exigences minimales en matière de qualité de service imposées à une entreprise ou à des entreprises fournissant des réseaux de communications publics.

Les autorités réglementaires nationales fournissent à la Commission, en temps utile avant l’établissement de ces exigences, un résumé des raisons sur lesquelles se fondent leur intervention, les exigences envisagées et la démarche proposée. Ces informations sont également mises à la disposition de l’Organe des régulateurs européens des communications électroniques (ORECE). Après avoir examiné ces informations, la Commission peut émettre des commentaires ou faire des recommandations, en particulier pour garantir que les exigences envisagées ne font pas obstacle au fonctionnement du marché intérieur. Les autorités réglementaires nationales tiennent le plus grand compte des commentaires ou recommandations de la Commission lorsqu’elles arrêtent ces exigences.

Article 23

Disponibilité des services

Les États membres prennent toutes les mesures nécessaires pour assurer la disponibilité la plus complète possible de services téléphoniques accessibles au public fournis via des réseaux de communications publics en cas de défaillance catastrophique des réseaux ou de force majeure. Les États membres veillent à ce que les entreprises fournissant des services téléphoniques accessibles au public prennent toutes les mesures nécessaires pour garantir un accès ininterrompu aux services d'urgence.»

15.

L’article suivant est inséré:

«Article 23 bis

Assurer un accès et un choix d’un niveau équivalent pour les utilisateurs finals handicapés

1.   Les États membres font en sorte que les autorités nationales compétentes soient en mesure de fixer, le cas échéant, les obligations que doivent remplir les entreprises fournissant des services de communications électroniques accessibles au public afin que les utilisateurs finals handicapés:

a)

aient un accès à des services de communications électroniques équivalent à celui dont bénéficie la majorité des utilisateurs finals; et

b)

profitent du choix d’entreprises et de services dont bénéficie la majorité des utilisateurs finals.

2.   Afin de pouvoir prendre et mettre en œuvre des dispositions spécifiques pour les utilisateurs finals handicapés, les États membres encouragent la mise à disposition d’équipements terminaux offrant les services et les fonctions nécessaires.»

16.

L’article 25 est modifié comme suit:

a)

le titre est remplacé par le texte suivant:

«Services de renseignements téléphoniques»;

b)

le paragraphe 1 est remplacé par le texte suivant:

«1.   Les États membres veillent à ce que les abonnés des services téléphoniques accessibles au public aient le droit de figurer dans l’annuaire accessible au public visé à l’article 5, paragraphe 1, point a), et de voir les informations qui les concernent mises à la disposition des fournisseurs de services de renseignements et/ou d'annuaires, conformément au paragraphe 2 du présent article.»;

c)

les paragraphes 3, 4 et 5 sont remplacés par le texte suivant:

«3.   Les États membres veillent à ce que tout utilisateur final auquel est fourni un service téléphonique accessible au public puisse avoir accès aux services de renseignements. Les autorités réglementaires nationales sont en mesure d’imposer des obligations et des conditions aux entreprises contrôlant l’accès aux utilisateurs finals pour la fourniture de services de renseignements téléphoniques, conformément aux dispositions de l’article 5 de la directive 2002/19/CE (directive “accès”). Ces obligations et conditions sont objectives, équitables, non discriminatoires et transparentes.

4.   Les États membres lèvent toute restriction réglementaire empêchant les utilisateurs finals d’un État membre d’accéder directement au service de renseignements téléphoniques d’un autre État membre par appel vocal ou par SMS, et prennent les mesures nécessaires pour garantir cet accès conformément à l’article 28.

5.   Les paragraphes 1 à 4 s’appliquent sous réserve des exigences de la législation communautaire en matière de protection des données à caractère personnel et de la vie privée et, en particulier, de l’article 12 de la directive 2002/58/CE (directive “vie privée et communications électroniques”).»

17.

Les articles 26 et 27 sont remplacés par le texte suivant:

«Article 26

Services d’urgence et numéro d’appel d’urgence unique européen

1.   Les États membres veillent à ce que tous les utilisateurs finals des services visés au paragraphe 2, y compris les utilisateurs des postes téléphoniques payants publics, puissent appeler gratuitement et sans devoir utiliser de moyen de paiement les services d’urgence en composant le “112”, numéro d’appel d’urgence unique européen, et tout numéro national d’appel d’urgence spécifié par les États membres.

2.   Les États membres, en consultation avec les autorités réglementaires nationales, les services d’urgence et les fournisseurs, veillent à ce que les entreprises qui fournissent aux utilisateurs finals un service de communications électroniques permettant d’effectuer des appels nationaux en composant un ou plusieurs numéros du plan national de numérotation téléphonique offrent un accès aux services d’urgence.

3.   Les États membres veillent à ce que les appels dirigés vers le numéro d’appel d’urgence unique européen “112” reçoivent une réponse appropriée et soient traités de la façon la mieux adaptée à l’organisation nationale des systèmes d’urgence. Ces appels reçoivent une réponse et sont traités au moins aussi rapidement et efficacement que les appels adressés aux numéros d’appel d’urgence nationaux, dans les cas où ceux-ci continuent à être utilisés.

4.   Les États membres veillent à ce que les utilisateurs finals handicapés aient un accès aux services d’urgence équivalent à celui dont bénéficient les autres utilisateurs finals. Les mesures prises pour garantir l’accès des utilisateurs finals handicapés aux services d’urgence lorsqu’ils voyagent dans d’autres États membres sont fondées dans toute la mesure du possible sur les normes ou spécifications européennes publiées conformément aux dispositions de l’article 17 de la directive 2002/21/CE (directive “cadre”), sans que cela empêche les États membres de fixer des obligations supplémentaires aux fins des objectifs visés au présent article.

5.   Les États membres veillent à ce que les entreprises concernées mettent gratuitement à la disposition de l’autorité traitant les appels d’urgence les informations relatives à la localisation de l’appelant dès que l’appel parvient à ladite autorité. Cette disposition s’applique à tous les appels destinés au numéro d’appel d’urgence unique européen “112”. Les États membres peuvent étendre cette obligation aux appels destinés aux numéros d’urgence nationaux. Les autorités réglementaires compétentes définissent les critères relatifs à la précision et à la fiabilité des informations de localisation de l’appelant fournies.

6.   Les États membres font en sorte que les citoyens soient correctement informés de l’existence et de l’utilisation du “112”, numéro d’appel d’urgence unique européen, notamment par des initiatives qui visent spécifiquement les personnes voyageant d’un État membre à l’autre.

7.   Afin d’assurer un accès effectif aux services “112” dans les États membres, la Commission peut, après consultation de l’ORECE, adopter des mesures techniques d’application. Toutefois, ces mesures techniques d’application sont adoptées sans préjudice de l’organisation des services d’urgence, et n’ont pas d’incidence sur cette organisation, qui reste de la compétence exclusive des États membres.

Ces mesures, qui visent à modifier des éléments non essentiels de la présente directive en la complétant, sont arrêtées en conformité avec la procédure de réglementation avec contrôle visée à l’article 37, paragraphe 2.

Article 27

Préfixes européens d’accès au réseau téléphonique

1.   Les États membres veillent à ce que le préfixe “00” constitue le préfixe commun d’accès au réseau téléphonique international. Des arrangements spécifiques permettant d’effectuer des appels entre des localités adjacentes de part et d’autre de la frontière de deux États membres peuvent être établis ou prorogés. Les utilisateurs finals des localités concernées doivent être pleinement informés de ces arrangements.

2.   Une entité juridique, établie dans la Communauté et désignée par la Commission, se voit confier la responsabilité exclusive de la gestion, y compris l’attribution d’un numéro, et de la promotion de l’espace de numérotation téléphonique européen (ETNS). La Commission adopte les modalités d’application nécessaires.

3.   Les États membres veillent à ce que toutes les entreprises qui fournissent des services téléphoniques accessibles au public permettant les appels internationaux traitent l’ensemble des appels à destination et en provenance de l’ETNS à des tarifs similaires à ceux qu’elles appliquent aux appels à destination et en provenance d’autres États membres.»

18.

L’article suivant est inséré:

«Article 27 bis

Numéros harmonisés pour des services à valeur sociale harmonisés, y compris le numéro d’appel de la ligne d’urgence “Enfants disparus”

1.   Les États membres promeuvent les numéros spécifiques de la série des numéros commençant par “116”, identifiés par la décision 2007/116/CE de la Commission du 15 février 2007 sur la réservation de la série nationale des numéros commençant par 116 à des numéros harmonisés pour des services à valeur sociale harmonisés (20). Ils encouragent la fourniture, sur leur territoire, des services pour lesquels ces numéros sont réservés.

2.   Les États membres veillent à ce que les utilisateurs finals handicapés puissent avoir accès le plus largement possible aux services fournis par l’intermédiaire de la série des numéros commençant par “116”. Les mesures prises pour faciliter l’accès des utilisateurs finals handicapés à ces services lorsqu’ils voyagent dans d’autres États membres se fondent sur le respect des normes ou spécifications pertinentes publiées conformément à l’article 17 de la directive 2002/21/CE (directive “cadre”).

3.   Les États membres veillent à ce que les citoyens soient correctement informés de l’existence et de l’utilisation des services fournis par l’intermédiaire de la série des numéros commençant par “116”, notamment par des initiatives qui ciblent spécifiquement les personnes voyageant d’un État membre à l’autre.

4.   En plus des mesures généralement applicables à tous les numéros de la série commençant par “116” prises conformément aux paragraphes 1, 2 et 3, les États membres mettent tout en œuvre pour garantir que les citoyens aient accès à un service exploitant une ligne d’urgence pour signaler des cas de disparition d'enfants. Cette ligne d’urgence est accessible via le numéro “116000”.

5.   Afin d’assurer la mise en œuvre effective, dans les États membres, de la série des numéros commençant par “116”, et notamment du numéro d’appel “116000” de la ligne d’urgence “Enfants disparus”, y compris l’accès des utilisateurs finals handicapés à ce numéro lorsqu’ils voyagent dans d’autres États membres, la Commission peut, après consultation de l’ORECE, adopter des mesures techniques d’application. Toutefois, ces mesures techniques d’application sont adoptées sans préjudice de l’organisation de ces services, et n’ont pas d’incidence sur cette organisation, qui reste de la compétence exclusive des États membres.

Ces mesures, qui visent à modifier des éléments non essentiels de la présente directive en la complétant, sont arrêtées en conformité avec la procédure de réglementation avec contrôle visée à l’article 37, paragraphe 2.

19.

L’article 28 est remplacé par le texte suivant:

«Article 28

Accès aux numéros et aux services

1.   Les États membres veillent à ce que, lorsque cela est techniquement et économiquement possible et sauf lorsque l’abonné appelé a choisi, pour des raisons commerciales, de limiter l’accès des appelants situés dans certaines zones géographiques, les autorités nationales compétentes prennent toutes les mesures nécessaires pour faire en sorte que les utilisateurs finals puissent:

a)

avoir accès aux services utilisant des numéros non géographiques dans la Communauté, et utiliser ces services; et

b)

avoir accès, quels que soient la technologie et les appareils utilisés par l’opérateur, à tous les numéros fournis dans la Communauté, y compris ceux des plans nationaux de numérotation des États membres, ceux de l’ETNS et les numéros universels de libre appel international (UIFN).

2.   Les États membres veillent à ce que les autorités compétentes soient en mesure d’exiger des entreprises fournissant des réseaux de communications publics et/ou des services de communications électroniques accessibles au public qu’elles bloquent cas par cas l’accès à des numéros ou services lorsque cela se justifie pour des raisons de fraude ou d’abus et d’exiger que, dans de tels cas, les fournisseurs de services de communications électroniques pratiquent une retenue sur les recettes provenant du raccordement ou d’autres services.»

20.

L’article 29 est modifié comme suit:

a)

le paragraphe 1 est remplacé par le texte suivant:

«1.   Sans préjudice de l’article 10, paragraphe 2, les États membres veillent à ce que les autorités réglementaires nationales soient à même d’exiger de toutes les entreprises qui fournissent des services téléphoniques accessibles au public et/ou un accès à des réseaux de communications publics qu’elles mettent à la disposition des utilisateurs finals la totalité ou une partie des services complémentaires énumérés à l’annexe I, partie B, sous réserve de faisabilité technique et de viabilité économique, ainsi que la totalité ou une partie des services complémentaires énumérés à l’annexe I, partie A.»;

b)

le paragraphe 3 est supprimé.

21.

L’article 30 est remplacé par le texte suivant:

«Article 30

Facilitation du changement de fournisseur

1.   Les États membres veillent à ce que tous les abonnés dotés de numéros du plan national de numérotation téléphonique puissent, à leur demande, conserver leur(s) numéro(s) indépendamment de l’entreprise qui fournit le service, conformément aux dispositions de l’annexe I, partie C.

2.   Les autorités réglementaires nationales veillent à ce que la tarification entre opérateurs et/ou fournisseurs de services liée à la fourniture de la portabilité des numéros soit fonction du coût et que les redevances éventuelles à payer par l’abonné ne le dissuadent pas de changer de fournisseur de services.

3.   Les autorités réglementaires nationales n’imposent pas, pour la portabilité des numéros, une tarification de détail qui entraînerait des distorsions de la concurrence, par exemple en fixant une tarification de détail particulière ou commune.

4.   Le portage des numéros et leur activation ultérieure sont réalisés dans les plus brefs délais possibles. En tout état de cause, les abonnés qui ont conclu un accord concernant le portage d’un numéro vers une nouvelle entreprise doivent obtenir l’activation de ce numéro dans un délai d’un jour ouvrable.

Sans préjudice du premier alinéa, les autorités nationales compétentes peuvent établir la procédure globale de portage des numéros, compte tenu des dispositions nationales en matière de contrats, de la faisabilité technique et de la nécessité de maintenir la continuité du service fourni à l’abonné. En tout état de cause, la perte de service pendant la procédure de portage ne dépasse pas un jour ouvrable. Les autorités nationales compétentes tiennent également compte, si nécessaire, des mesures garantissant que les abonnés sont protégés tout au long de la procédure de changement de fournisseur et du fait que le changement de fournisseur ne s’opère pas contre le gré des abonnés.

Les États membres veillent à ce que des sanctions appropriées soient prévues à l’encontre des entreprises, notamment l’obligation d’indemniser les abonnés en cas de retard à réaliser le portage ou d’abus du portage par ces entreprises ou en leur nom.

5.   Les États membres veillent à ce que les contrats conclus entre un consommateur et une entreprise fournissant des services de communications électroniques n’imposent pas une durée d’engagement initiale excédant 24 mois. Les États membres veillent aussi à ce que les entreprises offrent aux utilisateurs la possibilité de souscrire un contrat d’une durée maximale de 12 mois.

6.   Sans préjudice d’une éventuelle période contractuelle minimale, les États membres veillent à ce que les conditions et procédures de résiliation de contrat ne jouent pas un rôle dissuasif à l’égard du changement de fournisseur de service.»

22.

À l’article 31, le paragraphe 1 est remplacé par le texte suivant:

«1.   Les États membres peuvent imposer des obligations raisonnables de diffuser (“must carry”) pour la transmission de chaînes de radio et de télévision spécifiées et de services complémentaires, notamment les services d’accessibilité destinés à assurer un accès approprié pour les utilisateurs finals handicapés, aux entreprises relevant de leur ressort qui fournissent des réseaux de communications électroniques utilisés pour la diffusion publique de chaînes de radio et de télévision, lorsqu’un nombre significatif d’utilisateurs finals utilisent ces réseaux comme leur moyen principal pour recevoir des chaînes de radio et de télévision. Ces obligations ne sont imposées que lorsqu’elles sont nécessaires pour atteindre des objectifs d’intérêt général clairement définis par chaque État membre, et sont proportionnées et transparentes.

Les obligations visées au premier alinéa sont réexaminées par les États membres au plus tard dans l’année qui suit le 25 mai 2011, sauf si les États membres ont procédé à un tel réexamen au cours des deux années qui précèdent.

Les États membres réexaminent les obligations de diffuser à intervalles réguliers.»

23.

L’article 33 est modifié comme suit:

a)

le paragraphe 1 est remplacé par le texte suivant:

«1.   Les États membres veillent, selon qu’il convient, à ce que les autorités réglementaires nationales tiennent compte du point de vue des utilisateurs finals, des consommateurs (y compris, notamment, des consommateurs handicapés), des fabricants et des entreprises qui fournissent des réseaux et/ou des services de communications électroniques sur toute question relative à tous les droits des utilisateurs finals et des consommateurs en ce qui concerne les services de communications électroniques accessibles au public, en particulier lorsqu’ils ont une incidence importante sur le marché.

Les États membres veillent notamment à ce que les autorités réglementaires nationales établissent un mécanisme de consultation garantissant que, lorsqu’elles statuent sur des questions relatives aux droits des utilisateurs finals et des consommateurs en ce qui concerne les services de communications électroniques accessibles au public, les intérêts des consommateurs en matière de communications électroniques soient dûment pris en compte.»;

b)

le paragraphe suivant est ajouté:

«3.   Sans préjudice des règles nationales conformes à la législation communautaire visant à promouvoir des objectifs de la politique culturelle et des médias, tels que la diversité culturelle et linguistique et le pluralisme des médias, les autorités réglementaires nationales et les autres autorités compétentes peuvent favoriser la coopération entre les entreprises fournissant des réseaux et/ou services de communications électroniques et les secteurs qui souhaitent promouvoir les contenus licites dans les réseaux et services de communications électroniques. Cette coopération peut également recouvrir la coordination des informations d’intérêt public à fournir en vertu de l’article 21, paragraphe 4, et de l’article 20, paragraphe 1, deuxième alinéa.»

24.

À l’article 34, le paragraphe 1 est remplacé par le texte suivant:

«1.   Les États membres veillent à ce que des procédures extrajudiciaires transparentes, non discriminatoires, simples et peu onéreuses soient disponibles pour traiter les litiges non résolus entre les consommateurs et les entreprises qui fournissent des réseaux et/ou services de communications électroniques, qui résultent de l’application de la présente directive, en ce qui concerne les conditions contractuelles et/ou l’exécution de contrats portant sur la fourniture de ces réseaux et/ou services. Les États membres prennent des mesures pour garantir que ces procédures permettent un règlement équitable et rapide des litiges et peuvent, lorsque cela se justifie, adopter un système de remboursement et/ou de compensation. Ces procédures permettent un règlement impartial des litiges et ne privent pas le consommateur de la protection juridique conférée par le droit national. Les États membres peuvent étendre ces obligations aux litiges concernant d’autres utilisateurs finals.»

25.

L’article 35 est remplacé par le texte suivant:

«Article 35

Adaptation des annexes

Les mesures visant à modifier des éléments non essentiels de la présente directive et nécessaires pour adapter les annexes I, II, III et VI aux progrès technologiques ou à l’évolution de la demande du marché sont arrêtées par la Commission en conformité avec la procédure de réglementation avec contrôle visée à l’article 37, paragraphe 2.»

26.

À l’article 36, le paragraphe 2 est remplacé par le texte suivant:

«2.   Les autorités réglementaires nationales notifient à la Commission les obligations de service universel imposées aux entreprises désignées pour assumer des obligations de service universel. Toute modification concernant ces obligations ou les entreprises visées par les dispositions de la présente directive sont notifiées à la Commission sans délai.»

27.

L’article 37 est remplacé par le texte suivant:

«Article 37

Procédure de comité

1.   La Commission est assistée par le comité des communications institué par l’article 22 de la directive 2002/21/CE (directive “cadre”).

2.   Dans le cas où il est fait référence au présent paragraphe, l’article 5 bis, paragraphes 1 à 4, et l’article 7 de la décision 1999/468/CE s'appliquent, dans le respect des dispositions de l’article 8 de celle-ci.»

28.

Les annexes I, II et III sont remplacées par le texte figurant à l’annexe I de la présente directive et l’annexe VI est remplacée par le texte figurant à l’annexe II de la présente directive.

29.

L’annexe VII est supprimée.

Article 2

Modifications de la directive 2002/58/CE (directive «vie privée et communications électroniques»)

La directive 2002/58/CE (directive «vie privée et communications électroniques») est modifiée comme suit:

1.

À l’article 1er, le paragraphe 1 est remplacé par le texte suivant:

«1.   La présente directive prévoit l’harmonisation des dispositions nationales nécessaires pour assurer un niveau équivalent de protection des droits et libertés fondamentaux, et en particulier du droit à la vie privée et à la confidentialité, en ce qui concerne le traitement des données à caractère personnel dans le secteur des communications électroniques, ainsi que la libre circulation de ces données et des équipements et services de communications électroniques dans la Communauté.»

2.

L’article 2 est modifié comme suit:

a)

le point c) est remplacé par le texte suivant:

«c)

“données de localisation”: toutes les données traitées dans un réseau de communications électroniques ou par un service de communications électroniques indiquant la position géographique de l’équipement terminal d’un utilisateur d’un service de communications électroniques accessible au public;»

b)

le point e) est supprimé;

c)

le point suivant est ajouté:

«h)

“violation de données à caractère personnel”: une violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation ou l’accès non autorisés de données à caractère personnel transmises, stockées ou traitées d’une autre manière en relation avec la fourniture de services de communications électroniques accessibles au public dans la Communauté.»

3.

L’article 3 est remplacé par le texte suivant:

«Article 3

Services concernés

La présente directive s’applique au traitement des données à caractère personnel dans le cadre de la fourniture de services de communications électroniques accessibles au public sur les réseaux de communications publics dans la Communauté, y compris les réseaux de communications publics qui prennent en charge les dispositifs de collecte de données et d'identification.»

4.

L’article 4 est modifié comme suit:

a)

le titre est remplacé par le texte suivant:

«Sécurité du traitement»;

b)

le paragraphe suivant est inséré:

«1 bis.   Sans préjudice des dispositions de la directive 95/46/CE, les mesures visées au paragraphe 1, pour le moins:

garantissent que seules des personnes autorisées peuvent avoir accès aux données à caractère personnel à des fins légalement autorisées,

protègent les données à caractère personnel stockées ou transmises contre la destruction accidentelle ou illicite, la perte ou l’altération accidentelles et le stockage, le traitement, l’accès et la divulgation non autorisés ou illicites, et

assurent la mise en œuvre d’une politique de sécurité relative au traitement des données à caractère personnel.

Les autorités nationales compétentes en la matière sont habilitées à vérifier les mesures prises par les fournisseurs de services de communications électroniques accessibles au public, ainsi qu’à émettre des recommandations sur les meilleures pratiques concernant le degré de sécurité que ces mesures devraient atteindre.»;

c)

les paragraphes suivants sont ajoutés:

«3.   En cas de violation de données à caractère personnel, le fournisseur de services de communications électroniques accessibles au public avertit sans retard indu l’autorité nationale compétente de la violation.

Lorsque la violation de données à caractère personnel est de nature à affecter négativement les données à caractère personnel ou la vie privée d’un abonné ou d’un particulier, le fournisseur avertit également sans retard indu l’abonné ou le particulier concerné de la violation.

La notification d’une violation des données à caractère personnel à l’abonné ou au particulier concerné n’est pas nécessaire si le fournisseur a prouvé, à la satisfaction de l’autorité compétente, qu’il a mis en œuvre les mesures de protection technologiques appropriées et que ces dernières ont été appliquées aux données concernées par ladite violation. De telles mesures de protection technologiques rendent les données incompréhensibles à toute personne qui n’est pas autorisée à y avoir accès.

Sans préjudice de l’obligation du fournisseur d’informer les abonnés et les particuliers concernés, si le fournisseur n’a pas déjà averti l’abonné ou le particulier de la violation de données à caractère personnel, l’autorité nationale compétente peut, après avoir examiné les effets éventuellement négatifs de cette violation, exiger du fournisseur qu’il s’exécute.

La notification faite à l’abonné ou au particulier décrit au minimum la nature de la violation de données à caractère personnel et les points de contact auprès desquels des informations supplémentaires peuvent être obtenues et recommande des mesures à prendre pour atténuer les conséquences négatives possibles de la violation de données à caractère personnel. La notification faite à l’autorité nationale compétente décrit en outre les conséquences de la violation de données à caractère personnel, et les mesures proposées ou prises par le fournisseur pour y remédier.

4.   Sous réserve des mesures techniques d’application adoptées en vertu du paragraphe 5, les autorités nationales compétentes peuvent adopter des lignes directrices et, le cas échéant, édicter des instructions précisant les circonstances dans lesquelles le fournisseur est tenu de notifier la violation de données à caractère personnel, le format applicable à cette notification et sa procédure de transmission. Elles doivent également être en mesure de contrôler si les fournisseurs ont satisfait aux obligations de notification qui leur incombent en vertu du présent paragraphe et infligent des sanctions appropriées si ces derniers ne s’y sont pas conformés.

Les fournisseurs tiennent à jour un inventaire des violations de données à caractère personnel, notamment de leur contexte, de leurs effets et des mesures prises pour y remédier, les données consignées devant être suffisantes pour permettre aux autorités nationales compétentes de vérifier le respect des dispositions du paragraphe 3. Cet inventaire comporte uniquement les informations nécessaires à cette fin.

5.   Afin d’assurer une mise en œuvre cohérente des mesures visées aux paragraphes 2, 3 et 4, la Commission peut, après consultation de l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA), du groupe de protection des personnes à l’égard du traitement des données à caractère personnel institué par l’article 29 de la directive 95/46/CE et du Contrôleur européen de la protection des données, adopter des mesures techniques d’application concernant les circonstances, le format et les procédures applicables aux exigences en matière d’information et de notification visées au présent article. Lors de l’adoption de ces mesures, la Commission associe toutes les parties prenantes concernées, notamment pour être informée des meilleures solutions techniques et économiques disponibles pour assurer la mise en œuvre du présent article.

Ces mesures, qui visent à modifier des éléments non essentiels de la présente directive en la complétant, sont arrêtées en conformité avec la procédure de réglementation avec contrôle visée à l’article 14 bis, paragraphe 2.»

5.

À l’article 5, le paragraphe 3 est remplacé par le texte suivant:

«3.   Les États membres garantissent que le stockage d'informations, ou l’obtention de l’accès à des informations déjà stockées, dans l’équipement terminal d’un abonné ou d’un utilisateur n’est permis qu’à condition que l’abonné ou l’utilisateur ait donné son accord, après avoir reçu, dans le respect de la directive 95/46/CE, une information claire et complète, entre autres sur les finalités du traitement. Cette disposition ne fait pas obstacle à un stockage ou à un accès techniques visant exclusivement à effectuer la transmission d’une communication par la voie d’un réseau de communications électroniques, ou strictement nécessaires au fournisseur pour la fourniture d’un service de la société de l’information expressément demandé par l’abonné ou l’utilisateur.»

6.

À l’article 6, le paragraphe 3 est remplacé par le texte suivant:

«3.   Afin de commercialiser des services de communications électroniques ou de fournir des services à valeur ajoutée, le fournisseur d’un service de communications électroniques accessible au public peut traiter les données visées au paragraphe 1 dans la mesure et pour la durée nécessaires à la fourniture ou à la commercialisation de ces services, pour autant que l’abonné ou l’utilisateur que concernent ces données ait donné son consentement préalable. Les utilisateurs ou abonnés ont la possibilité de retirer à tout moment leur consentement pour le traitement des données relatives au trafic.»

7.

L’article 13 est remplacé par le texte suivant:

«Article 13

Communications non sollicitées

1.   L’utilisation de systèmes automatisés d’appel et de communication sans intervention humaine (automates d’appel), de télécopieurs ou de courrier électronique à des fins de prospection directe ne peut être autorisée que si elle vise des abonnés ou des utilisateurs ayant donné leur consentement préalable.

2.   Nonobstant le paragraphe 1, lorsque, dans le respect de la directive 95/46/CE, une personne physique ou morale a, dans le cadre de la vente d’un produit ou d’un service, obtenu de ses clients leurs coordonnées électroniques en vue d’un courrier électronique, ladite personne physique ou morale peut exploiter ces coordonnées électroniques à des fins de prospection directe pour des produits ou services analogues qu’elle-même fournit pour autant que lesdits clients se voient donner clairement et expressément la faculté de s’opposer, sans frais et de manière simple, à une telle exploitation des coordonnées électroniques au moment où elles sont recueillies et lors de chaque message, au cas où ils n’auraient pas refusé d’emblée une telle exploitation.

3.   Les États membres prennent les mesures appropriées pour assurer que les communications non sollicitées effectuées à des fins de prospection directe, dans les cas autres que ceux visés aux paragraphes 1 et 2, ne soient pas autorisées, soit sans le consentement des abonnés ou des utilisateurs concernés, soit à l’égard des abonnés ou des utilisateurs qui ne souhaitent pas recevoir ces communications, le choix entre ces deux solutions étant régi par la législation nationale, sachant que les deux solutions doivent être gratuites pour l’abonné ou l’utilisateur.

4.   Dans tous les cas, il est interdit d’émettre des messages électroniques à des fins de prospection directe en camouflant ou en dissimulant l’identité de l’émetteur au nom duquel la communication est faite, en violation de l’article 6 de la directive 2000/31/CE, sans indiquer d’adresse valable à laquelle le destinataire peut transmettre une demande visant à obtenir que ces communications cessent, ou en encourageant les destinataires à visiter des sites internet enfreignant ledit article.

5.   Les paragraphes 1 et 3 s’appliquent aux abonnés qui sont des personnes physiques. Les États membres veillent également, dans le cadre du droit communautaire et des législations nationales applicables, à ce que les intérêts légitimes des abonnés autres que les personnes physiques soient suffisamment protégés en ce qui concerne les communications non sollicitées.

6.   Sans préjudice d’éventuels recours administratifs qui peuvent être prévus notamment en vertu de l’article 15 bis, paragraphe 2, les États membres veillent à ce que toute personne physique ou morale ayant pâti d’infractions aux dispositions nationales adoptées en application du présent article et ayant dès lors un intérêt légitime à voir cesser ou interdire ces infractions, y compris un fournisseur de services de communications électroniques protégeant ses intérêts professionnels légitimes, puisse engager des actions en justice en ce qui concerne de telles infractions. Les États membres peuvent également déterminer le régime spécifique des sanctions applicables aux fournisseurs de services de communications électroniques qui, par leur négligence, contribuent aux violations des dispositions nationales prises en application du présent article.»

8.

L’article suivant est inséré:

«Article 14 bis

Procédure de comité

1.   La Commission est assistée par le comité des communications institué par l’article 22 de la directive 2002/21/CE (directive “cadre”).

2.   Dans le cas où il est fait référence au présent paragraphe, l’article 5 bis, paragraphes 1 à 4, et l’article 7 de la décision 1999/468/CE s’appliquent, dans le respect des dispositions de l’article 8 de celle-ci.

3.   Dans le cas où il est fait référence au présent paragraphe, l’article 5 bis, paragraphes 1, 2, 4 et 6, et l’article 7 de la décision 1999/468/CE s'appliquent, dans le respect des dispositions de l’article 8 de celle-ci.»

9.

À l’article 15, le paragraphe suivant est inséré:

«1 ter.   Les fournisseurs établissent, sur la base des dispositions nationales adoptées au titre du paragraphe 1, des procédures internes permettant de répondre aux demandes d’accès aux données à caractère personnel concernant les utilisateurs. Ils mettent, sur demande, à la disposition de l’autorité nationale compétente des informations sur ces procédures, sur le nombre de demandes reçues, sur la base juridique invoquée et sur leur réponse.»

10.

L’article suivant est inséré:

«Article 15 bis

Mise en œuvre et contrôle de l’application

1.   Les États membres déterminent le régime des sanctions, y compris des sanctions pénales s’il y a lieu, applicables aux violations des dispositions nationales prises en application de la présente directive et prennent toute mesure nécessaire pour assurer la mise en œuvre de celles-ci. Les sanctions ainsi prévues doivent être effectives, proportionnées et dissuasives et peuvent être appliquées pour couvrir la durée de l’infraction, même si celle-ci a été ultérieurement corrigée. Les États membres notifient ces dispositions à la Commission, au plus tard le 25 mai 2011, et toute modification ultérieure les concernant dans les meilleurs délais.

2.   Sans préjudice de tout recours judiciaire qui pourrait être disponible, les États membres veillent à ce que l’autorité nationale compétente et, le cas échéant, d’autres organismes nationaux aient le pouvoir d’ordonner la cessation des infractions visées au paragraphe 1.

3.   Les États membres veillent à ce que l’autorité nationale compétente et, le cas échéant, d’autres organismes nationaux disposent des pouvoirs d’enquête et des ressources nécessaires, et notamment du pouvoir d’obtenir toute information pertinente dont ils pourraient avoir besoin, afin de surveiller et de contrôler le respect des dispositions nationales adoptées en application de la présente directive.

4.   Les autorités réglementaire nationales compétentes peuvent adopter des mesures afin d’assurer une coopération transfrontalière effective dans le contrôle de l’application des législations nationales adoptées en application de la présente directive et de créer des conditions harmonisées pour la fourniture de services impliquant des flux de données transfrontaliers.

Les autorités réglementaires nationales fournissent à la Commission, en temps utile avant l’adoption de ces mesures, un résumé des raisons sur lesquelles se fondent leur intervention, les mesures envisagées et la démarche proposée. Après avoir examiné ces informations et consulté l’ENISA et le groupe de protection des personnes à l’égard du traitement des données à caractère personnel institué par l’article 29 de la directive 95/46/CE, la Commission peut émettre des commentaires ou faire des recommandations, en particulier pour garantir que les mesures envisagées ne font pas obstacle au fonctionnement du marché intérieur. Les autorités réglementaires nationales tiennent le plus grand compte des commentaires ou recommandations de la Commission lorsqu’elles statuent sur ces mesures.»

Article 3

Modification du règlement (CE) no 2006/2004

À l’annexe du règlement (CE) no 2006/2004 («règlement relatif à la coopération en matière de protection des consommateurs»), le point suivant est ajouté:

«17.

Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive “vie privée et communications électroniques”): l’article 13 (JO L 201 du 31.7.2002, p. 37).»

Article 4

Transposition

1.   Les États membres adoptent et publient, au plus tard le 25 mai 2011, les dispositions législatives, réglementaires et administratives nécessaires pour se conformer à la présente directive. Ils communiquent immédiatement à la Commission le texte de ces dispositions.

Lorsque les États membres adoptent ces dispositions, celles-ci contiennent une référence à la présente directive ou sont accompagnées d’une telle référence lors de leur publication officielle. Les modalités de cette référence sont arrêtées par les États membres.

2.   Les États membres communiquent à la Commission le texte des dispositions essentielles de droit interne qu’ils adoptent dans le domaine régi par la présente directive.

Article 5

Entrée en vigueur

La présente directive entre en vigueur le jour suivant celui de sa publication au Journal officiel de l’Union européenne.

Article 6

Destinataires

Les États membres sont destinataires de la présente directive.

Fait à Strasbourg, le 25 novembre 2009.

Par le Parlement européen

Le président

J. BUZEK

Par le Conseil

La présidente

Å. TORSTENSSON

(1)  JO C 224 du 30.8.2008, p. 50.

(2)  JO C 257 du 9.10.2008, p. 51.

(3)  JO C 181 du 18.7.2008, p. 1.

(4)  Avis du Parlement européen du 24 septembre 2008 (non encore paru au Journal officiel), position commune du Conseil du 16 février 2009 (JO C 103 E du 5.5.2009, p. 40), position du Parlement européen du 6 mai 2009 et décision du Conseil du 26 octobre 2009.

(5)  JO L 108 du 24.4.2002, p. 7.

(6)  JO L 108 du 24.4.2002, p. 21.

(7)  JO L 108 du 24.4.2002, p. 33.

(8)  JO L 108 du 24.4.2002, p. 51.

(9)  JO L 201 du 31.7.2002, p. 37.

(10)  JO L 91 du 7.4.1999, p. 10.

(11)  JO L 178 du 17.7.2000, p. 1.

(12)  JO L 249 du 17.9.2002, p. 21.

(13)  JO L 49 du 17.2.2007, p. 30.

(14)  JO L 36 du 7.2.1987, p. 31.

(15)  JO L 281 du 23.11.1995, p. 31.

(16)  JO L 364 du 9.12.2004, p. 1.

(17)  JO L 184 du 17.7.1999, p. 23.

(18)  JO C 321 du 31.12.2003, p. 1.

(19)  JO L 201 du 31.7.2002, p. 37

(20)  JO L 49 du 17.2.2007, p. 30

ANNEXE I

«

ANNEXE I

DESCRIPTION DES COMPLÉMENTS DE SERVICES ET SERVICES VISÉS À L’ARTICLE 10 (MAÎTRISE DES DÉPENSES), À L’ARTICLE 29 (SERVICES COMPLÉMENTAIRES) ET À L’ARTICLE 30 (PORTABILITÉ DES NUMÉROS)

Partie A:   services et compléments de services visés à l’article 10

a)   Facturation détaillée

Les États membres veillent à ce que, sous réserve des exigences de la législation applicable concernant la protection des données à caractère personnel et de la vie privée, les autorités réglementaires nationales puissent fixer le niveau de détail minimal des factures que les entreprises doivent fournir gratuitement aux abonnés pour leur permettre:

i)

de vérifier et de contrôler les frais découlant de l’utilisation du réseau de communications public en position déterminée et/ou des services téléphoniques associés accessibles au public; et

ii)

de surveiller correctement leur utilisation et les dépenses qui en découlent et d’exercer ainsi un certain contrôle sur leurs factures.

Le cas échéant, une présentation plus détaillée peut être proposée aux abonnés à un tarif raisonnable ou à titre gratuit.

Les appels qui sont gratuits pour l’abonné appelant, y compris les appels aux lignes d’assistance, ne sont pas indiqués sur la facture détaillée de l’abonné appelant.

b)   Interdiction sélective des appels sortants ou des SMS ou MMS à taux majoré, ou, lorsque cela est techniquement possible, d’autres applications de nature similaire, à titre gratuit

C’est-à-dire le complément de services gratuit permettant à l’abonné qui en fait la demande à l’entreprise désignée fournissant des services téléphoniques de filtrer les appels sortants ou les SMS ou MMS à taux majoré ou d’autres applications de nature similaire, d’un type particulier ou destinés à certaines catégories de numéros d’appel.

c)   Systèmes de prépaiement

Les États membres veillent à ce que les autorités réglementaires nationales puissent exiger des entreprises désignées qu’elles permettent aux consommateurs d’accéder au réseau de communications public et d’utiliser les services téléphoniques accessibles au public en recourant à un système de prépaiement.

d)   Paiement échelonné des frais de raccordement

Les États membres veillent à ce que les autorités réglementaires nationales puissent exiger des entreprises désignées qu’elles permettent aux consommateurs d’obtenir un raccordement au réseau de communications public moyennant des paiements échelonnés.

e)   Factures impayées

Les États membres permettent que certaines mesures soient prises pour recouvrer les factures de téléphone impayées émises par des entreprises; ces mesures sont proportionnées, non discriminatoires et rendues publiques. Ces mesures garantissent que l’abonné reçoit un préavis en bonne et due forme l’avertissant d’une interruption de service ou d’une déconnexion résultant de ce défaut de paiement. Sauf en cas de fraude, de retard ou de défaut de paiement persistants et pour autant que cela soit techniquement possible, ces mesures doivent limiter l’interruption au service concerné. L’interruption de la connexion pour défaut de paiement des factures ne devrait intervenir qu’après que l’abonné en a été dûment averti. Avant que le service ne soit complètement interrompu, les États membres peuvent autoriser la fourniture pendant une certaine période d’un service réduit dans le cadre duquel seuls les appels qui ne sont pas à la charge de l’abonné sont autorisés (appels au «112», par exemple).

f)   Conseil en matière de tarification

C’est-à-dire le mécanisme par lequel les abonnés peuvent demander à l’entreprise des informations sur d’autres offres tarifaires économiques éventuelles.

g)   Contrôle des coûts

C’est-à-dire le mécanisme par lequel les entreprises offrent d’autres moyens, si les autorités réglementaires nationales le jugent approprié, pour contrôler les coûts des services téléphoniques accessibles au public, y compris les alertes gratuites envoyées aux consommateurs en cas de schémas de consommation anormaux ou excessifs.

Partie B:   compléments de services visés à l’article 29

a)   Numérotation au clavier ou DTMF (multifréquence bitonale)

C’est-à-dire que le réseau de communications public et/ou les services téléphoniques accessibles au public acceptent l’utilisation des tonalités DTMF définies dans la recommandation ETSI ETR 207 pour la signalisation de bout en bout par le réseau, tant à l’intérieur des États membres qu’entre ceux-ci.

b)   Identification de la ligne d’appel

C’est-à-dire que le numéro de l’appelant est présenté à l’appelé avant l’établissement de la communication.

Ce complément de services devrait être fourni conformément à la législation applicable en matière de protection des données à caractère personnel et de la vie privée, en particulier la directive 2002/58/CE (directive «vie privée et communications électroniques»).

Dans la mesure où cela est techniquement possible, les opérateurs devraient fournir des données et des signaux afin que les services d’identification de la ligne appelante et de numérotation au clavier puissent être plus facilement proposés par-delà les frontières des États membres.

Partie C:   mise en œuvre des dispositions relatives à la portabilité du numéro visées à l’article 30

L’exigence selon laquelle tous les abonnés titulaires de numéros du plan national de numérotation doivent pouvoir, à leur demande, conserver leur(s) numéro(s) indépendamment de l’entreprise qui fournit le service, s’applique:

a)

dans le cas de numéros géographiques, en un lieu spécifique; et

b)

dans le cas de numéros non géographiques, en tout lieu.

La présente partie ne s’applique pas à la portabilité des numéros entre les réseaux fournissant des services en position déterminée et les réseaux mobiles.

ANNEXE II

INFORMATIONS À PUBLIER CONFORMÉMENT À L’ARTICLE 21

(TRANSPARENCE ET PUBLICATION DES INFORMATIONS)

L’autorité réglementaire nationale est chargée de veiller à ce que les informations figurant dans la présente annexe soient mises à la disposition du public, conformément à l’article 21. Il lui appartient de déterminer quelles informations doivent être publiées par les entreprises fournissant des réseaux de communications publics et/ou des services téléphoniques accessibles au public et lesquelles doivent l’être par ses soins, afin que les consommateurs puissent opérer des choix en connaissance de cause.

1.   Nom(s) et adresse(s) de l’entreprise ou des entreprises

C’est-à-dire le nom et l’adresse du siège des entreprises fournissant des réseaux de communications publics et/ou des services téléphoniques accessibles au public.

Description des services proposés

2.1.   Étendue des services proposés

2.2.   Tarification générale précisant les services fournis et le contenu de chaque élément tarifaire (par exemple, redevances d’accès, tous les types de redevances d’utilisation, frais de maintenance), y compris les détails relatifs aux ristournes forfaitaires appliquées, aux formules tarifaires spéciales et ciblées et aux frais additionnels éventuels, ainsi qu’aux coûts relatifs aux équipements terminaux.

2.3.   Politique de compensation et de remboursement, y compris une description détaillée des formules de compensation et de remboursement proposées.

2.4.   Types de services de maintenance offerts.

2.5.   Conditions contractuelles standard, y compris la période contractuelle minimale éventuelle, les conditions de résiliation du contrat et les procédures et les coûts directs inhérents à la portabilité des numéros et autres identifiants, le cas échéant.

3.   Mécanismes de règlement des litiges, y compris ceux qui sont mis en place par l’entreprise.

4.   Informations relatives aux droits en ce qui concerne le service universel, y compris, le cas échéant, les compléments de service et les services visés à l’annexe I.

ANNEXE III

INDICATEURS RELATIFS À LA QUALITÉ DU SERVICE

Indicateurs, définitions et méthodes de mesure, visés aux articles 11 et 22 en matière de qualité du service

Pour les entreprises fournissant un accès à un réseau de communications public

INDICATEUR

(note 1)

DÉFINITION

MÉTHODE DE MESURE

Délai de fourniture pour le raccordement initial

ETSI EG 202 057

ETSI EG 202 057

Taux de défaillance par ligne d’accès

ETSI EG 202 057

ETSI EG 202 057

Délai de réparation d’une défaillance

ETSI EG 202 057

ETSI EG 202 057

Pour les entreprises fournissant un service téléphonique accessible au public

Durée d’établissement de la communication

(note 2)

ETSI EG 202 057

ETSI EG 202 057

Temps de réponse pour les services de renseignements téléphoniques

ETSI EG 202 057

ETSI EG 202 057

Proportion des postes téléphoniques payants publics (à pièces de monnaie ou à carte) en état de fonctionnement

ETSI EG 202 057

ETSI EG 202 057

Plaintes concernant la facturation

ETSI EG 202 057

ETSI EG 202 057

Taux de défaillance des appels

(note 2)

ETSI EG 202 057

ETSI EG 202 057

Il s’agit de la version 1.3.1 du document ETSI EG 202 057-1 (juillet 2008).

Note 1

Les indicateurs devraient permettre d’analyser les résultats au niveau régional [c’est-à-dire au moins au niveau 2 de la nomenclature des unités territoriales statistiques (NUTS) établie par Eurostat].

Note 2

Les États membres peuvent décider de ne pas demander la mise à jour des informations relatives aux résultats de ces deux indicateurs s’il peut être prouvé que les résultats dans ces deux domaines sont satisfaisants.

»

ANNEXE II

«ANNEXE VI

INTEROPÉRABILITÉ DES ÉQUIPEMENTS DE TÉLÉVISION NUMÉRIQUE GRAND PUBLIC VISÉS À L’ARTICLE 24

1.   Algorithme commun d’embrouillage et réception en clair

Tous les équipements grand public destinés à la réception de signaux numériques de télévision conventionnels (c’est-à-dire la diffusion terrestre, par le câble ou la transmission par satellite aux fins principalement de la réception fixe, comme DVB-T, DVB-C ou DVB-S), qui sont vendus, loués ou mis à disposition d’une quelconque autre manière dans la Communauté et qui sont capables de désembrouiller des signaux numériques de télévision doivent pouvoir:

désembrouiller ces signaux selon un algorithme européen commun d’embrouillage administré par un organisme de normalisation européen reconnu, actuellement l’ETSI,

reproduire des signaux qui ont été transmis en clair, à condition que, dans le cas où l’équipement considéré est loué, le locataire se conforme au contrat de location applicable.

2.   Interopérabilité des récepteurs de télévision analogiques et numériques

Tout récepteur de télévision analogique équipé d’un écran d’affichage intégral d’une diagonale visible supérieure à 42 centimètres et qui est mis sur le marché à des fins de vente ou de location dans la Communauté doit être doté d’au moins une prise d’interface ouverte, normalisée par un organisme de normalisation européen reconnu, conforme, par exemple, à la norme Cenelec EN 50 049-1:1997, et permettant le raccordement simple d’équipements périphériques, et notamment de décodeurs et de récepteurs numériques supplémentaires.

Tout récepteur de télévision numérique équipé d’un écran d’affichage intégral d’une diagonale visible supérieure à 30 centimètres et qui est mis sur le marché à des fins de vente ou de location dans la Communauté doit être doté d’au moins une prise d’interface ouverte (normalisée par un organisme de normalisation européen reconnu ou conforme à une norme adoptée par un tel organisme, ou conforme à une spécification acceptée par l’ensemble du secteur industriel concerné), par exemple le connecteur d’interface commune DVB, permettant le raccordement simple d’équipements périphériques, et capable de transférer tous les éléments d’un signal de télévision numérique, y compris les informations relatives aux services interactifs et à accès conditionnel.»