A Transposição do Novo Pacote Regulamentar e a Novas Lei das Comunicações Electrónicas. Protecção do Consumidor, Privacidade e Segurança de Redes

Transcrição

1 A Transposição do Novo Pacote Regulamentar e a Novas Lei das Comunicações Electrónicas Protecção do Consumidor, Privacidade e Segurança de Redes

2 UM SECTOR MUITO ESPECIAL Segurança de rede Neutralidade de rede Privacidade O que tem este sector de tão especial? Protecção do consumidor

3 Porque é que neste sector os operadores têm menos flexibilidade comercial e contratual e mais deveres de perante os clientes do que em qualquer outro sector? UM SECTOR MUITO ESPECIAL Porque é que só neste sector é obrigatório publicar um relatório anual com informação sobre as reclamações apresentadas pelos utilizadores finais, identificando os operadores em causa? Porque é que só neste sector é que as falhas de privacidade têm de ser notificadas aos Reguladores e aos titulares dos dados? Porque é que violar as regras da privacidade neste sector pode originar coimas até 10M e nos outros sectores que lidam com dados sensíveis (saúde, banca, etc) a coima máxima é de 30k?

4 PRIVACIDADE Privacidade 4

5 PRIVACIDADE A Directiva Direitos dos Cidadãos ainda não foi transposta na parte relativa à alteração da Directiva eprivacy (e a Troika parece não se importar com isso ) Mas, quando for transposta, a vida dos operadores de comunicações electrónicas vai ser bem mais exigente em matéria de protecção da privacidade 5

6 Notificação de data breaches NOTIFICAÇÃO DE DATA BREACH Consagração da obrigação de notificação imediata, pelos operadores, da ocorrência de data breaches (violações de privacidade/segurança) Esta obrigação implicará necessariamente uma alteração profunda na forma como os operadores encaram as matérias da privacidade e protecção de dados 6

7 Destinatários das notificações NOTIFICAÇÃO DE DATA BREACH Autoridade nacional competente (em Portugal, o ICP-ANACOM e a CNPD) Assinantes/pessoas afectadas (caso a violação de dados pessoais possa afectar negativamente a protecção dos dados pessoais e a privacidade) Extensão da obrigação de notificação às pessoas afectadas

8 Conteúdo mínimo da notificação à autoridade nacional competente Natureza da violação de dados pessoais Pontos de contacto onde podem ser obtidas informações Conteúdo mínimo da notificação aos assinantes/pessoas afectadas Natureza da violação de dados pessoais Pontos de contacto onde podem ser obtidas informações NOTIFICAÇÃO DE DATA BREACH Recomendação de medidas destinadas a limitar eventuais efeitos adversos da violação Consequências da violação de dados pessoais Medidas propostas ou tomadas pelo prestador para fazer face à violação Recomendação de medidas destinadas a limitar eventuais efeitos adversos da violação 8

9 Outras novidades da Directiva COOKIES, RFID E SPAM Cookies Inclusão explícita do RFID Combate contra o spam 9

10 Cookies COOKIES, RFID E SPAM Os utilizadores passarão a ter de dar o seu consentimento informado prévio ao uso de cookies Excepção: situações em que o armazenamento técnico ou o acesso seja estrita e tecnicamente necessário para o objectivo legítimo de permitir a utilização de um serviço especificamente solicitado pelo assinante ou utilizador (v.g. session cookies) Margem ao legislador nacional para fixar a forma de obter consentimento (Opt-in? Opt-out? Browser settings?) Seja qual for a interpretação que o legislador irá fazer, esta medida terá um forte impacto, em especial ao nível da publicidade on-line, que utiliza os cookies para determinar as preferências dos utilizadores e ajustar a publicidade em conformidade com os dados recolhidos 10

11 COOKIES, RFID E SPAM RFID Clarificação que algumas aplicações RFID são abrangidas pelo âmbito da Directiva ( dispositivos de recolha de dados e de identificação ) Spam Associações de consumidores e ISPs passarão a poder intentar acções judiciais contra spammers 11

12 PROTECÇÃO DO CONSUMIDOR Protecção do Consumidor 12

13 Principais alterações da LCE PROTECÇÃO DO CONSUMIDOR Extensão da protecção ao utilizador/assinante Alargamento dos objectivos de regulação relacionados com os utilizadores deficientes, aos utilizadores idosos e com necessidades sociais especiais Alargamento das obrigações a todos os serviços de comunicações electrónicas (antes, apenas para serviços telefónicos acessíveis ao público) Fortíssimo reforço dos deveres de informação Maior intromissão na autonomia contratual (barramento automático de serviços) Maior e mais intrusiva regulação do conteúdo obrigatório dos contratos 13

14 Reforço dos deveres de informação PROTECÇÃO DO CONSUMIDOR Alargamento dos deveres de informação a todas as empresas que oferecem redes e serviços de comunicações electrónicas Grande alargamento do tipo de informação a disponibilizar (funcionalidades dos serviços, qualidade de serviço, preços desagregados (acesso, utilização, manutenção) tarifários especiais, períodos contratuais mínimos, encargos com a portabilidade e documentos a apresentar com o pedido de portabilidade, etc, etc, etc) Inclusão de nova disposição (art. 47º-A - Obrigação de prestar informação aos assinantes) que permite que a ARN imponha a prestação de informação adicional aos assinantes (incluindo sobre medidas de gestão de tráfego que possam ter repercussões na qualidade de serviço) Empresas devem publicar estas informações e comunicálas à ARN 14

15 Maior regulação do conteúdo dos contratos PROTECÇÃO DO CONSUMIDOR Alargamento do conteúdo mínimo dos contratos a todas as empresas que oferecem redes e serviços de comunicações electrónicas (mesmo quando celebrados com clientes que não sejam consumidores) Grande alargamento do tipo de informação a constar do contrato (medidas de gestão de tráfego, acesso a serviços de emergência, medidas que o fornecedor deverá adoptar em caso de incidente de segurança ou integridade de rede, medidas de protecção da privacidade e da segurança pesoal, etc, etc, etc) Proibição de períodos de duração inicial superior a 24 meses e obrigatoriedade de oferecer a possibilidade de celebrar o contrato pelo prazo de 12 meses Depósito dos contratos de adesão junto da ARN e da DGC até 2 dias úteis após a sua utilização 15

16 Reclamações de utilizadores finais PROTECÇÃO DO CONSUMIDOR Nova disposição (art. 48º-A) impõe que os operadores implementem procedimentos adequados ao tratamento célere e harmonizado de reclamações que lhes sejam apresentadas pelos utilizadores finais A ARN pode definir requisitos a observar relativamente àqueles procedimentos ARN tem de publicar relatório anual com informação sobre as reclamações e demais solicitações apresentadas pelos utilizadores finais relativamente aos serviços oferecidos pelos operadores, identificando os operadores em causa 16

17 Barramento selectivo de comunicações PROTECÇÃO DO CONSUMIDOR Manutenção da regra do barramento automático de serviços de audio-texto (excepto televoto) Alargamento do barramento por via da substituição do conceito de utilizador/consumidor pelo conceito de assinante Alargamento do barramento automático aos SVAs baseados no envio de mensagem (SMS/MMS) ARN pode fixar elementos de prova de legitimidade para requerer o desbloqueio do serviço de valor acrescentado 17

18 Portabilidade PROTECÇÃO DO CONSUMIDOR A média europeia da execução da portabilidade tem sido de 8,5 dias para os números móveis e de 7,5 dias para os fixos Art. 54º da LCE impõe que a portabilidade tenha lugar no prazo máximo de 1 dia útil, devendo ser pagas compensações em caso de atraso (a definir pela ARN) Portabilidade é alargada a todos os números do PNN, sendo aplicável: No caso de números geográficos, num local específico No caso de números não geográficos, em qualquer local Apesar da convergência fixo-móvel ainda não há portabilidade entre números fixos e móveis 18

19 NEUTRALIDADE DA REDE Neutralidade da Rede

20 Neutralidade da Rede NEUTRALIDADE DA REDE Situação em que uma rede de dados (tipicamente IP) confere igual grau de prioridade (numa base best effort ) à transmissão de qualquer pacote que circule na rede É o principio que esteve subjacente ao desenvolvimento da Internet É um dos temas quentes do sector

21 Managed services NEUTRALIDADE DA REDE Net Neutrality vs. Traffic/Network Management Aumento do tráfego video related (10x até 2014?) Que equação?

22 Um debate longe de estar acabado (ou uma solução à procura de um problema?...) NEUTRALIDADE DA REDE Traffic Management and net neutrality A Discussion Document Public Consultation on the Open Internet and Net Neutrality in Europe Guidelines on Net Neutrality and Transparency: Best practices and recommended aproaches Conferência ANACOM Net Neutrality: regulação de redes e regulação de conteúdos, Lisboa, PARTIDO COMUNISTA PORTUGUÊS Grupo Parlamentar PROJECTO DE LEI N.º 418/XI 2.ª Estabelece o princípio da Neutralidade da Rede nas Comunicações Electrónicas

23 Uma nova imposição regulatória? NEUTRALIDADE DA REDE O princípio Net Neutrality é consagrado no nº 4 do art. 40º da LCE, sendo abordado na al. c) do nº 1 do art. 48º e na alínea d) do nº 1 do artigo 47º-A ARN pode impor aos operadores requisitos mínimos de qualidade de serviço que evitem o bloqueamento ou abrandamento do tráfego; os contratos devem indicar as medidas implementadas para condicionar o tráfego a ARN pode impor que os operadores informem os assinantes sobre os procedimentos instaurados para medir e condicionar o tráfego

24 Uma nova imposição regulatória? NEUTRALIDADE DA REDE Traffic management agressivo ou com violação do princípio da transparência perante os consumidores aumenta o risco de imposição de níveis mínimos de serviço e/ou de proibição de certos tipos de gestão de tráfego

25 SEGURANÇA E INTEGRIDADE DE REDE Segurança e Integridade de Rede

26 Continuidade Tecnologias de informação Tecnologias de comunicação SEGURANÇA E INTEGRIDADE DE REDE Inviolabilidade Serviços Segurança Lógica Redes Física Plataformas

27 Uma nova obrigação regulatória SEGURANÇA E INTEGRIDADE DE REDE Os operadores deverão tomar as medidas adequadas para: gerir os riscos para a segurança da rede e serviços impedir e minimizar o impacto dos acidentes de segurança nos utilizadores e nas redes interligadas e garantir a integridade das suas redes, assegurando a continuidade dos serviços Os operadores deverão notificar as ARN de qualquer violação de segurança ou perda de integridade que tenha impacto significativo no funcionamento das redes ou serviços As ARN podem informar o público ou exigir que as empresas o façam em nome do interesse público

28 As novas obrigações vão necessariamente alterar a forma como os operadores encaram as questões de segurança da rede (e como as gerem, na relação com os fornecedores) SEGURANÇA E INTEGRIDADE DE REDE As novas obrigações pretendem ser um incentivo para que o sector privado invista em segurança e resiliência ARN desenvolverão periodicamente simulacros de acidentes e exercícios para testar a capacidade de resposta das redes Operadores deverão aprovar políticas de segurança e desenvolver uma cultura de gestão de risco capaz de dar resposta às ameaças conhecidas e prevenir as ameaças desconhecidas

29 MUITO OBRIGADA!